Cisco UCS Manager VM-FEX for VMware CLI コンフィギュレーション ガイド リリース 2.2
概要
概要

概要

この章は、次の内容で構成されています。

仮想化の概要

仮想化により、同一の物理マシン上で隣り合いながら分離して実行する複数の仮想マシン(VM)を作成できます。

各仮想マシンは、仮想ハードウェア(メモリ、CPU、NIC)の独自のセットを持ち、その上でオペレーティング システムと十分に設定されたアプリケーションがロードされます。 オペレーティング システムは、実際の物理ハードウェア コンポーネントに関係なく、一貫性があり正常なハードウェア一式を認識します。

仮想マシンでは、物理サーバ間でのプロビジョニング、移動を迅速に行うために、ハードウェアとソフトウェアの両方が単一のファイルにカプセル化されます。 仮想マシンは 1 つの物理サーバから別のサーバへ数秒で移動することができ、メンテナンスのためのダウンタイムを必要とせず、途切れることのない作業負荷を集約します。

仮想ハードウェアは、多数のサーバ(それぞれのサーバは独立した仮想マシン内で実行する)を単一の物理サーバ上で実行できるようにします。 仮想化の利点は、コンピューティング リソースをより適切に使用でき、サーバ密度を高め、サーバの移行をスムーズに行えることです。

Cisco Virtual Machine ファブリック エクステンダの概要

仮想サーバの実装は、1 つの物理サーバのゲストとして実行される 1 つまたは複数の VM で構成されます。 ゲスト VM は、ハイパーバイザまたは仮想マシン マネージャ(VMM)と呼ばれるソフトウェア レイヤによってホストされ管理されます。 通常、ハイパーバイザは各 VM で仮想ネットワーク インターフェイスを示し、VM から他のローカル VM または別のインターフェイスへの外部ネットワークへのトラフィックのレイヤ 2 スイッチングを実行します。

Cisco Virtual Interface Card(VIC)アダプタと連携して、Cisco 仮想マシン ファブリック エクステンダVM-FEX)はファブリック インターコネクトの外部ハードウェア ベース スイッチング用のハイパーバイザによって、VM トラフィックのソフトウェア ベースのスイッチングをバイパスします。 この方法により、サーバの CPU 負荷を軽減し、高速スイッチングを行い、ローカルおよびリモート トラフィックに豊富なネットワーク管理機能セットを適用することができます。

VM-FEX は IEEE 802.1Qbh ポート エクステンダ アーキテクチャを VM に拡張するために、各 VM インターフェイスに仮想 Peripheral Component Interconnect Express(PCIe)デバイスとスイッチ上の仮想ポートを提供します。 このソリューションにより、VM インターフェイス上で、正確なレート制限と QoS(Quality of Service)保証が可能になります。

仮想インターフェイス カード アダプタでの仮想化

Cisco VIC アダプタは、単一 OS の導入と VM ベースの導入の両方に対応するように設計された統合型ネットワーク アダプタ(CNA)です。 VIC アダプタは、最大 128 個の仮想ネットワーク インターフェイス カード(vNIC)を含む、静的または動的な仮想化インターフェイスをサポートします。

VIC アダプタは、VM-FEXをサポートし、仮想マシン インターフェイスとの間の、トラフィックのハードウェアベースのスイッチング機能を提供します。

VMware 環境では、VM-FEX は、VMware ESX ハイパーバイザがサーバにインストールされた標準の VMware 統合と、VMware vCenter を通じて実行されるすべての仮想マシン管理をサポートします。

ネットワーク インターフェイス カードと統合ネットワーク アダプタを使用した仮想化

ネットワーク インターフェイス カード(NIC)と統合ネットワーク アダプタによって、標準的な VMware のサーバにインストールされた ESX との統合による仮想環境と、VC から実行されるすべての仮想マシンの管理がサポートされます。

仮想マシンのポータビリティ

サービス プロファイルを実装すると、1 つのサーバから別のサーバに、サーバの識別情報を簡単に移動できるようになります。 新規サーバをイメージ化すると、ESX はそのサーバを元のサーバのように扱います。

同一サーバ上の仮想マシン間の通信

これらのアダプタは、同一サーバ上の仮想マシン間における標準の通信手段を実装します。 ESX ホストが複数の仮想マシンを含む場合、すべての通信はサーバ上の仮想スイッチを通過させる必要があります。

システムでネイティブな VMware ドライバを使用する場合、仮想スイッチはネットワーク管理者のドメインには参加せず、どのネットワーク ポリシーの制約も受けません。 結果として、たとえば、ネットワークの QoS ポリシーは、仮想スイッチを通って VM1 から VM2 に流れるどのデータ パケットにも適用されません。

Nexus 1000 などの別の仮想スイッチがシステムに含まれている場合、その仮想スイッチは、ネットワーク管理者がそのスイッチ上で設定したネットワーク ポリシーに従います。

VM-FEX for VMware のコンポーネントと要件

高いレベルでは、VM-FEX for VMware はハイパーバイザ ホスト、Cisco UCS Manager、VMware vCenter 仮想化管理ソフトウェアを必要とします。

次の図は、これら 3 つの主要コンポーネントとそれらの接続方法を示しています。

図 1. VMware を使用した VM-FEX のコンポーネント接続



VM-FEX for VMware が機能するためには、これらのコンポーネントが正しく設定されている必要があります。

ハイパーバイザ ホスト

ハイパーバイザ ホストには次の要件があります。

  • ハイパーバイザ ホストとして使用するサーバに Cisco UCS 仮想インターフェイス カードをインストールする必要があります。 Cisco UCS 仮想インターフェイス カードのインストールの詳細については、『『Cisco UCS 5108 Server Chassis Hardware Installation Guide』』を参照してください。
  • 正しいバージョンの VMware ESX または ESXi ソフトウェアを Cisco UCS Manager ホストにインストールする必要があります。 標準モードの VM-FEX の場合は、VMware ESX Version 4.0 Update 1 ソフトウェアまたはそれ以降のバージョンをインストールする必要があります。
  • シスコの [Download Software] ページか ら Cisco VM-FEX ドライバ ソフトウェア バンドル を取得する必要があります。
    • B シリーズの場合:http:/​/​software.cisco.com/​download/​navigator.htmlから [Downloads Home] > [Products] > [Servers - Unified Computing] > [Cisco UCS B-Series Blade Server Software] を選択し、[Unified Computing Systems (UCS) Drivers] をクリックします。 このページで、[Latest Releases] または [All Releases] をクリックして必要なリリースを選択し、[Download] をクリックして [ISO image of UCS-related drivers] をダウンロードします。
    • C シリーズの場合:http:/​/​software.cisco.com/​download/​navigator.htmlから [Downloads Home] > [Products] > [Servers - Unified Computing] > [Cisco UCS C-Series Rack-Mount UCS-Managed Server Software] を選択し、[Unified Computing Systems (UCS) Drivers] をクリックします。 このページで、[Latest Releases] または [All Releases] をクリックして必要なリリースを選択し、[Download] をクリックして [ISO image of UCS-related drivers] をダウンロードします。
  • 正しいバージョンの Cisco VM-FEX ドライバ ソフトウェア バンドルをハイパーバイザ ホストにインストールする必要があります。 インストールする Cisco VM-FEX ドライバ ソフトウェア バンドルは、ハイパーバイザ ホストにインストールした VMware ESX または ESXi のバージョンによって変わります。 VMware ESX ソフトウェアおよび Cisco VM-FEX ドライバ ソフトウェア バンドル と互換性のあるバージョンについては、http:/​/​www.cisco.com/​en/​US/​products/​ps10477/​prod_​technical_​reference_​list.html にある『Hardware and Software Interoperability Matrix for B Series Servers』の「VM-FEX Software Interoperability Matrix」を参照してください。

    (注)  


    VEM ソフトウェア バンドルは、別の製品である Cisco Nexus 1000V スイッチのコンポーネントでもあります。 VEM バンドルのインストール時にこの製品の参照を見かけた場合は、気にかける必要はありません。 この参照は表面的なものであり、VM-FEX のインストールと実装の結果に影響を与えません。


Cisco UCS Manager

VM-FEX for VMware関連のポリシー

VM-FEX for VMware が最適に動作するためには、複数のポリシーを変更または作成する必要があります。
  • VMwarePassThrough イーサネット アダプタ ポリシー(ハイパフォーマンス モードのみ)
  • ダイナミック vNIC 接続ポリシー
  • BIOS ポリシー(ハイパフォーマンス モードのみ)
  • VM ライフサイクル ポリシー

VMware vCenter との通信に使用する拡張ファイル

VIC アダプタを使用して VM-FEX を実装する Cisco UCS ドメインでは、拡張ファイルを作成してインストールし、Cisco UCS Managerと VMware vCenter の間の関係と通信を確立する必要があります。 この拡張ファイルは、拡張キーと公開 Secure Sockets Layer(SSL)証明書が格納された XML ファイルです。

重要:

DVS または外部の仮想マネージャで使用されている拡張キーは変更できません。 カスタム拡張キーを使用する場合、関連付けられた DVS を削除したり再作成したりすることがないように、Cisco UCS Manager で DVS を作成する前にカスタム キーを作成および登録することを推奨します。

拡張キー

Cisco UCS と VMware vCenter は、管理統合とネットワーク通信のためにホストに接続されている必要があります。 この接続を行うために、Cisco UCS は、Cisco UCS アイデンティティを表す拡張キーを提供します。 Cisco UCS ドメインが認識され、管理およびネットワーク接続を確立する前に、拡張キーが外部仮想マネージャに登録されている必要があります。

SSL 証明書

Cisco UCS Manager は、VMware vCenter との通信をサポートするためにデフォルトの自己署名 SSL 証明書を生成します。 また、複数の VMware vCenter と通信するために独自のカスタム証明書を作成することもできます。 カスタム証明書を作成すると、Cisco UCS Manager は新しい証明書を含めるために拡張ファイルを再作成します。 カスタム証明書を削除すると、Cisco UCS Manager はデフォルトの自己署名 SSL 証明書を含めるために拡張ファイルを再作成します。

カスタム証明書を作成するには、外部証明書を取得し、Cisco UCS にコピーし、Cisco UCS にコピーした証明書を使用する VM-FEX の証明書を作成する必要があります。

分散仮想スイッチ(DVS)

Cisco UCS の分散仮想スイッチ(DVS)は、ESX ハイパーバイザの vSwitch に沿って動作するソフトウェア ベースの仮想スイッチであり、複数の ESX ホストに分散できます。 独自のローカル ポート設定を使用する vSwitch とは異なり、複数の ESX ホストと関連付けられた DVS はすべての ESX ホストで同じポート設定を使用します。

ESX ホストと DVS の関連付けが行われると、vSwitch の代わりに DVS を使用するために vSwitch から DVS に既存の VM を移行できます。 VM-FEX for VMware の実装により、VM が DVS を使用する場合、すべての VM トラフィックが DVS をパススルーし、ファブリック インターコネクトによって ASIC ベースのスイッチングが行われます。

ポート プロファイル

ポート プロファイルには、VM-FEX 用に仮想インターフェイスを Cisco UCS で設定するために使用できるプロパティと設定があります。 ポート プロファイルは、Cisco UCS Manager で作成および管理されます。 1 つ以上の DVS によってポート プロファイルが作成され、割り当てられ、アクティブに使用された後に、Cisco UCS Manager でポート プロファイルのネットワーキング プロパティが変更されると、変更がすぐにそれらの DVS に適用されます。

VMware vCenter では、ポート プロファイルはポート グループとして表現されます。 Cisco UCS Manager はポート プロファイル名を VMware vCenter にプッシュし、vCenter はポート グループとして名前を表示します。 VMware vCenter では、ポート プロファイル内の特定のネットワーキング プロパティや設定を表示できません。 Cisco UCS Manager でポート プロファイルを VMware vCenter にプッシュさせる場合、ポート プロファイルに少なくとも 1 つのポート プロファイル クライアントを設定する必要があります。

ポート プロファイル クライアント

ポート プロファイル クライアントは、ポート プロファイルが適用される DVS を決定します。 デフォルトでは、ポート プロファイル クライアントは、関連付けられたポート プロファイルがすべての VMware vCenter の DVS に適用されることを指定します。 ただし、特定のデータセンターまたはデータセンター フォルダのすべての DVS、あるいは 1 つの DVS のみに対してポート プロファイルを適用するように、クライアントを設定できます。

VMware vCenter

VM-FEX for VMware 向けの VMware vCenter(vCenter サーバと vSphere クライアント)が必要です。 VMware vCenter は次の要件を満たしている必要があります。

  • VMware vCenter をインストールする Windows ベースのマシンは、Cisco UCS の管理ポートと、ESX ホストによって使用されるアップリンク イーサネット ポートにネットワーク接続できる必要があります。 管理ポートの接続は、VMware vCenter と Cisco UCS Manager との管理プレーン統合に使用されます。アップリンク イーサネット ポート接続は、VMware vCenter と ESX ホスト間の通信に使用されます。

    (注)  


    HTTP と HTTPS のポート(通常は TCP 80 と 443)が vCenter と Cisco UCS ドメインの間でブロックされないようにする必要があります。


  • VMware vCenter が Cisco UCS ドメインを認識する前に、Cisco UCS Manager によって提供される VMware vCenter の拡張キーが VMware vCenter に登録されている必要があります。
また、次のパラメータを使用して VMware vCenter を設定する必要があります。
  • データセンター。
  • 分散仮想スイッチ(DVS)。
  • DVS に追加され、パススルー スイッチング PTS/DVS に移行するよう設定された ESX ホスト。
  • 各 Cisco VIC アダプタに対して、DVS に追加された 2 つのスタティック vNIC (各ファブリックに 1 つ)。
  • サーバ上の仮想マシン(VM)に必要な VM
  • (VMware vMotion の場合)vMotion 用に適切に設定された、共通の共有ストレージ(データストア)を持つホスト。
  • (ハイパフォーマンス モードの VM-FEX の場合)VM 上のすべてのゲスト メモリは予約されている必要があります。
  • (ハイパフォーマンス モードの VM-FEX の場合)以前 Cisco UCS Manager で設定したポート プロファイルと VMwarePassThrough イーサネット アダプタ ポリシーを指定する必要があります。

これらの必要なコンポーネントを VMware vCenter で設定する方法については、VMware 製品のマニュアルを参照してください。

動作モード

VM-FEX ポートは、標準モードまたはハイパフォーマンス モードで動作します。

標準モード

標準モードでは、仮想マシンとの間のトラフィックは分散仮想スイッチ(DVS)とハイパーバイザをパススルーします。

次の図は、標準モードの VM-FEX ポートがある VIC アダプタが装着された Cisco UCS サーバ上の、VM トラフィックがたどるトラフィック パスを示しています。

図 2. VM-FEX がある VM トラフィックのトラフィック パス



ハイパフォーマンス モード

ハイパフォーマンス モードでは、仮想マシン(VM)との間のトラフィックは DVS とハイパーバイザをバイパスします。 トラフィックは、VM と仮想インターフェイス カード(VIC)アダプタの間で直接送受信されます。

ハイパフォーマンス モードの利点は次のとおりです。
  • I/O のパフォーマンスとスループットが向上します。
  • I/O 遅延が短縮されます。
  • 仮想化された I/O を大量に使用するアプリケーションの CPU 使用率が向上します。

VMware では、ハイパフォーマンス モードでも vMotion がサポートされます。 vMotion の間、ハイパーバイザはハイパフォーマンス モードのリンクを標準モードに再設定し、リンクを新しいハイパーバイザに遷移させ、リンクをハイパフォーマンス モードに再設定します。 次の図は、VM-FEX がハイパフォーマンス モードで vMotion と共に動作する方法を示しています。

図 3. VMotion を使用したハイパフォーマンス モードの VM-FEX

  1. 2 つの VM がハイパフォーマンス モードで VIC に接続されています。
  2. vMotion が 1 つの VM で開始されます。 この VM は標準モードに遷移します。
  3. VM は他のホストに移行され、標準モードが確立されます。
  4. VM は元のハイパフォーマンス モードに戻ります。

VM-FEX for VMware の設定

手順

     コマンドまたはアクション目的
    ステップ 1VM-FEX for VMware のサービス プロファイルを設定します。  
    VM-FEX for VMware が最適に動作するためには、複数のポリシーを変更または作成する必要があります。
    • VMwarePassThrough イーサネット アダプタ ポリシー(ハイパフォーマンス モードのみ)
    • ダイナミック vNIC 接続ポリシー
    • BIOS ポリシー(ハイパフォーマンス モードのみ)
    • VM ライフサイクル ポリシー

    詳細については、VM-FEX を使用したサービス プロファイルの設定を参照してください。

     
    ステップ 2ハイパーバイザ ホストへの Cisco VM-FEX ドライバ ソフトウェア バンドル のインストールを設定します。  

    VMware ESX ホストを設定し、VM-FEX 用の Cisco VM-FEX ドライバ ソフトウェア バンドル と VMware vCenter をインストールする必要があります。 詳細については、Cisco VM-FEX ドライバ ソフトウェア バンドル のインストールおよび VMware のマニュアルを参照してください。

     
    ステップ 3Cisco UCS Manager を VMware vCenter に接続します。  

    Cisco UCS Manager で分散仮想スイッチ(DVS)を管理するには、Cisco UCS Manager と VMware vCenter に接続する必要があります。 詳細については、Cisco UCS Manager の VMware vCenter への接続を参照してください。

     
    ステップ 4Cisco UCS Manager で、分散仮想スイッチを定義します。  

    VMware vSwitch の代わりに使用する分散仮想スイッチ(DVS)を作成する必要があります。 詳細については、Cisco UCS での分散仮想スイッチの設定を参照してください。

     
    ステップ 5Cisco UCS Manager で、ポート プロファイルを定義し、必要に応じてポート プロファイル クライアントを作成します。  

    DVS で仮想インターフェイスを設定するために使用するプロパティと設定を定義するには、ポート プロファイルを作成する必要があります。 必要に応じて、ポート プロファイルを割り当てる DVS を定義したポート プロファイル クライアントを作成することもできます。 詳細については、ポート プロファイルの設定を参照してください。