Cisco UCS Manager

Cisco UCS Manager:Cisco Unified Computing System のエンドツーエンド管理

ソリューション概要





Cisco UCS Manager:Cisco Unified Computing System のエンドツーエンド管理



課題

今日のデータセンターでは、サーバリソース展開の作業は簡単ではなく、時間がかかるうえにエラーが起きやすくなっています。この作業には、サーバ、ネットワーク、ストレージなど、さまざまな分野の専門技術者の間で入念な調整が必要です。ITIL(Information Technology Infrastructure Library)をベースとする方法論を目指している企業でさえも、管理者が要素ごとに異なる管理システムを使用して、ファームウェアの更新、BIOS パラメータの設定、インターフェイスの設定、LAN や SAN のアクセス レイヤ接続の構成など、すべてのコンポーネントの設定を手動で行うことも珍しくありません。

標準に従ってこれらの作業を慎重に実施したとしても、手作業であることと、互いに独立した要素管理システムを各分野の専門技術者が使用していることが理由で、エラーが起きやすくなります。1 つの設定作業を 1 回だけ実施する場合も 100 回実施する場合も、1 回あたりの所要時間は同じです。このような要因が重なり合って、1 つのサーバ リソースの展開または再展開に要する時間が長引いています。また、時間のかかる単調な作業に管理者の時間が取られてしまい、高レベルのビジネス クリティカルな問題に取り組むことができなくなっています。また、プロセスに統一性がないため、監査ログを一つに集約することも難しくなっています。監査ログが統合されていれば、標準への適合を維持するのが容易になると共に、レベルは低くても重要なデバイス構成作業をすべてトラッキングすることが可能になります。

Cisco UCS Manager の紹介

Cisco® UCS Manager は、このような問題を克服するための製品です。コンピューティング、ネットワーク、ストレージ アクセス、および仮想化を集約して一つの緊密に結合されたシステムを作り、総所有コスト(TCO)を削減し、ビジネスの俊敏性を向上させるように設計されています。Cisco UCS Manager によって中央集中型の管理が可能になり、管理ドメインが一つに統合されます。Cisco UCS Manager は、シスコ ユニファイド コンピューティング システムの中枢神経系の役割を果たす製品です。エンドツーエンドのシステム全体を一つの密接に結合したシステムとして管理するための、直感的な GUI を備えていますが、コマンドライン インターフェイス(CLI)や XML API も使用できます。リソースの設定や再設定の時間が短縮され、以前は数時間あるいは数日かかっていたような作業も数分で完了できるようになります(図 1)。

Cisco UCS Manager によって管理作業は大きく変化します。システムを個別に設定していたときはコンテキストや可視性の不足という問題がありましたが、Cisco UCS Manager ではロールおよびポリシーをベースとして管理が行われるため、システム全体を把握することが可能になります。Cisco UCS Manager のインスタンス 1 つで Cisco UCS 6100 シリーズ ファブリック インターコネクト 2 台、Cisco UCS 5100 シリーズ ブレード サーバ シャーシ 40 台、Cisco UCS 2100 シリーズ ファブリック エクステンダ 80 枚、および Cisco UCS B シリーズ ブレード サーバ 320 枚を単一の管理ドメインとして管理することができます。ポリシーおよびロールをベースとする管理形態の利点は、エラーの可能性の減少だけではありません。システムの設計と定義を、各分野の専門技術者の指定に基づいて一度だけ実行すれば、あとは何度でも、Cisco UCS Manager のユーザ インターフェイスを使用して簡単に展開することができます。このアプローチによって、アーキテクチャおよび設計という難易度の高いプロセスと実装とが切り離されるので、データセンターの俊敏性と適応力が高まると同時に、アプリケーションの停止やサービス レベルの低下の原因となるエラーの可能性を減らすことができます。

図 1 エンドツーエンドのシステム管理をサポートする Cisco UCS Manager の直感的な GUI

図 1 エンドツーエンドのシステム管理をサポートする Cisco UCS Manager の直感的な GUI


Cisco UCS Manager のロール ベースの設計によって既存のベスト プラクティスがサポートされるので、サーバ、ネットワーク、およびストレージの管理者それぞれの専門知識をシステム設計に反映することができます。管理者はロールごとに、システムのリソースのサブセットだけを担当させるように組織やロケールを設定することができます。マルチテナント モデルを使用して Cisco Unified Computing System をいくつかに分割して複数の組織間で共有することが可能になります。

Cisco Unified Computing System 内でプロビジョニングされるサーバはそれぞれ、1 つのサービス プロファイルによって指定されます。サービス プロファイルとは、1 つのサーバおよびその LAN/SAN ネットワーク接続をソフトウェア定義するものです。このサービス プロファイルを通して、サーバのリソースは単なるコンピューティング リソース(raw computing capacity)として扱われ、さまざまなアプリケーションのワークロードに割り当てたり、再度割り当てたりすることができるので、サーバ仮想化を使用するかどうかを問わず、サーバ キャパシティの動的かつ効率的な使用が可能になります。サービス プロファイルを使用して実施するサーバ展開作業は数分間で完了し、いままでのように何日も、あるいは何週間もかかることはありません。

  • サービス プロファイル:サーバ、ネットワーク、およびストレージの管理者によって作成され、Cisco UCS 6100 シリーズ ファブリック インターコネクトに格納されます。予備コンピューティング プール内のサーバの 1 つに対してサービス プロファイルが配信されると、そのサービス プロファイルで指定されている構成をサポートするようにサーバとそのネットワーク アダプタ、ファブリック エクステンダ、およびファブリック インターコネクトが Cisco UCS Manager によって自動的に設定されます。このようにデバイスが自動的に設定されるので、サーバ、ネットワーク インターフェイス カード(NIC)、ホスト バス アダプタ(HBA)、LAN/SAN スイッチを設定するときに必要な手作業が減ります。手作業の減少は、人為的エラーの削減、整合性の向上、およびサーバ導入時間の短縮につながります。サービス プロファイルには、コンピューティング システム内のファームウェアおよびデバイスなどすべての基本ハードウェア設定をどのように構成するかが記述されています。たとえば、サーバの内部ディスク ドライブの RAID レベルや、ブート順序などの BIOS 設定、BIOS およびネットワーク アダプタのファームウェア リビジョン レベル、NIC と HBA のアイデンティティと設定、ネットワーク設定(VLAN/VSAN メンバーシップ、帯域幅の QoS、アップリンク インターフェイス固定)です。
  • サービス プロファイル テンプレート:このテンプレートは管理者によって作成され、特定の種類のサービス プロファイルを作成するためのポリシーを定義します。たとえば、Web サーバの標準ネットワーク接続方法と、サーバのインターフェイスの MAC アドレスの取得元となるプールをテンプレートで定義します。サービス プロファイル テンプレートを利用すると、サーバを 1 つだけ作成するときと同じ手軽さで、多数のサーバのプロビジョニングを実行することができます。

サービス プロファイルとそのパラメータの作成、修正、および監視を、XML API 経由で外部システム管理ツールを使用して行うことができます。API が一つだけであるため、外部の構成管理データベース(CMDB)との統合も容易になり、外部の CMDB を利用したインベントリ データ保管や資産トラッキング(構成および状態の細分化された情報のトラッキングなど)が可能になります。サービス プロファイルによって構成されるリソースは、オペレーティング システムやハイパーバイザよりも論理的には下のレベルにあります。したがって、オペレーティング システム、アプリケーション、および仮想化ソフトウェアのプロビジョニングやパッチ処理を行う上位レベルの管理ツールと Cisco UCS Manager とを組み合わせて使用することが可能です。

Cisco Unified Computing System の管理に加えて、Cisco UCS Manager は標準的なモニタリング/イベント システムをサポートしており、SNMP(Simple Network Management Protocol)、IPMI(Intelligent Platform Management Interface)、SMASH-CLP(Systems Management Architecture for Server Hardware Command Line Protocol)などの業界標準の API を介して標準的なエンタープライズ管理ツールにデータを渡すことができます。

Cisco UCS Manager によって、Cisco Unified Computing System 内のすべての要素が 1 つの緊密に結合されたシステムとして管理されるようになりますが、データセンターにおける現行の責任分担やベスト プラクティスを変更する必要はありません。以降の部分では、Cisco UCS Manager についてさらに詳しく説明します。

ユニファイド コンピューティング システムのパワーを活用する

Cisco UCS Manager は、Cisco Unified Computing System に属する独立したコンポーネントを組み合わせてサーバを構成し、サーバどうしをネットワークで接続すると共に、アップストリームのアグリゲーション レイヤの LAN/SAN スイッチに接続します。Cisco Unified Computing System のコンポーネントはすべて柔軟性と適応力を持つように設計されており、その設計、アイデンティティ、および接続方法を、特定のビジネス上の目的に合わせてオンデマンドで定義することが可能です。Cisco Unified Computing System には一般的に、以下のようなコンポーネントが含まれます(図 2)。

  • 2 台のペアになった Cisco UCS 6100 シリーズ ファブリック インターコネクトにより、アグリゲーション レイヤへのアップストリームには LAN/SAN 接続が使用できます。Cisco UCS Manager はファブリック インターコネクト上に存在しており、Cisco UCS Manager のアベイラビリティを高めるために 2 台のインターコネクトの状態が同期化されます。したがって、ファブリック インターコネクトの一方が停止しても、Cisco UCS Manager は正常に動作し続けます。ファブリック インターコネクトが全サーバ リソースをシステムに接続するためのユニファイド ネットワーク ファブリックをサポート:現在、最大 40 台のブレード システム シャーシと 320 枚のブレード サーバをサポートします。
  • 2 枚のペアになった Cisco UCS 2100 シリーズ ファブリック エクステンダによって、ユニファイド ファブリックに各ブレード シャーシが接続されます。このファブリック エクステンダによるトラフィックの転送にはカットスルー アーキテクチャが採用されています。ブレード サーバ上の I/O アダプタからユニファイド ファブリックへ接続され、Cisco Data Center Ethernet(Cisco DCE™)や Fibre Channel over Ethernet(FCoE)のような、ネットワークの QoS 管理を強化する標準ベースの拡張機能が使用できます。
  • Cisco UCS ネットワーク アダプタがメザニン カード フォーム ファクタにおけるサーバ リソースとの I/O インターフェイスとなります。アプリケーションの要件に応じて、3 種類のアダプタから選択できます。仮想化に合わせて最適化されたタイプや、既存のドライバ スタックとの相互運用が可能なタイプ、および効率に優れたハイパフォーマンス イーサネット用のタイプがあります。すべてのネットワーク アダプタには、ユニファイド ファブリック ポートが 2 つ付いています。各ポートは、シャーシ ミッドプレーンを経由して各ファブリック エクステンダに接続されます。

図 2 Cisco Unified Computing System を構成するファブリック インターコネクト、ファブリック エクステンダ、ブレード サーバ シャーシ、ブレード サーバ、およびネットワーク アダプタ

図 2 Cisco Unified Computing System を構成するファブリック インターコネクト、ファブリック エクステンダ、ブレード サーバ シャーシ、ブレード サーバ、およびネットワーク アダプタ


    • Cisco UCS 82598KR-CI は、効率に優れたハイパフォーマンス イーサネット インターフェイスとして設計された 10 ギガビット イーサネット アダプタです。
    • Cisco UCS M71KR-E Emulex および M71KR-Q QLogic 統合ネットワーク アダプタ(CNA; Converged Network Adaptor)は、オペレーティング システムやハイパーバイザから認識可能な 10 ギガビット イーサネット NIC 2 個と 4 Gbps ファイバ チャネル HBA 2 個を備えています。Emulex 製 ASIC(特定用途向け集積回路)搭載モデルと QLogic 製 ASIC 搭載モデルの 2 種類があり、ベンダー提供の標準的なドライバや管理ソフトウェアを使用できるので、既存の SAN やストレージ アレイと共に使用する場合に便利です。
    • Cisco UCS VIC M81KR 仮想インターフェイス カードを用いると、128 個の仮想的なアダプタを作成、使用することができるようになります。この仮想アダプタのタイプ(イーサネット NIC またはファイバ チャネル HBA)とアイデンティティ(MAC アドレスおよび WWN)は、個々の仮想マシンのアダプタ タイプと接続の要件に合わせて、ソフトウェアを通じてオンデマンドでプログラミングされます(インターフェイスのうち 8 個はシステムでの使用のために予約されています)。このアダプタと、Cisco UCS Manager の持つ VMware VirtualCenter および ESX Server との統合機能を組み合わせることにより、Cisco VN-Link の機能が実装され、個々の仮想マシンとネットワークの直接接続が可能になります。この仮想アダプタ、Cisco UCS Manager、および VMware 製品の組み合わせは、動作の点では Cisco Nexus™ 1000V シリーズ スイッチと同様であり、ポリシー ベースの仮想マシン接続を可能にします。仮想マシンが移動するときは、ネットワークとセキュリティの属性も移動します。また、サービスを中断させない、わかりやすい運用モデルを通して、ネットワーク管理者はネットワークの管理を、サーバ管理者はサーバの管理を行うことができます。
  • 最大 40 台の Cisco UCS 5100 シリーズ ブレード サーバ シャーシがファブリック エクステンダおよびブレードを収容します。このシャーシは電力供給と冷却の機能を備えており、シャーシのコンポーネントと環境特性は Cisco UCS Manager によって監視されます。
  • シャーシには最大 8 枚の Cisco B シリーズ ブレード サーバが収容され、システムあたりの合計は最大 320 枚となります。Cisco UCS B200 M1 ブレード サーバはハーフ幅のデュアル ソケット サーバです。最大 2 つの Intel Xeon 5500 シリーズ プロセッサ、最大 96 GB のメインメモリ、最大 2 つの SFF(Small Form Factor)SAS(Serial Attached SCSI)ディスク ドライブ(オンボード RAID 0 および 1 対応)、およびネットワーク アダプタ スロット 1 つを装備しています。Cisco UCS B250 M1 拡張メモリ ブレード サーバは、フル幅の デュアル ソケット サーバです。最大 2 個の Intel Xeon 5500 シリーズ プロセッサと、最大 384 GB のメイン メモリ、最大 2 台の SFF ディスク ドライブ、および 2 つの CNA スロットを装備しています。

「Wire Once,  配線は一度だけ」モデル

Cisco Unified Computing System は、「Wire Once(配線が一度だけで済む)」モデルに基づいて設計されており、次のような特徴があります。

  • 配線とネットワーク インフラストラクチャがユニファイド ネットワーク ファブリックをサポートしているので、FCoE などの機能を、必要に応じて、Cisco UCS Manager を通して有効化することができます。
  • 階層内のすべての要素がプログラム可能です。要素の管理は、Cisco UCS Manager によって、ジャストインタイム方式のリソース プロビジョニング モデルを使用して行われます。
  • Cisco UCS Manager によって、サーバの UUID(Universally Unique Identifier)、MAC アドレス、ネットワーク アダプタの WWN などのアイデンティティ情報を設定することができます。
  • 同じファームウェアのセットをシステム階層全体にインストールすることができます。これに該当するものには、各ブレードのベースボード管理コントローラ(BMC)、RAID コントローラ、ネットワーク アダプタ ファームウェア、およびファブリック エクステンダ ファームウェアなどがあります。
  • 階層内のコンポーネントの動作特性を Cisco UCS Manager によって設定することができます。これに該当するのは、オンボード ディスク ドライブのハードウェア RAID レベルから Cisco UCS 6100 シリーズ ファブリック インターコネクトのアップリンク ポート設定まで、およびその間にあるすべてのコンポーネントの特性です。
  • Cisco UCS M81KR 仮想インターフェイス アダプタの I/O インターフェイスの種類を Cisco UCS Manager によって設定することができます。この機能は非常に重要です。サーバがこのメザニン カードを使用するように構成されているときは、I/O インターフェイスの数、タイプ(HBA または NIC)、およびアイデンティティ(WWN および MAC アドレス)を、ジャストインタイム プロビジョニングを使用して必要な時に必要な数だけリソースを使用するようにプログラミングすることができます。2 つのイーサネット NIC と 2 つのファイバ チャネル HBA をインストールし、1 つの OS とアプリケーション ソフトウェア スタックを実行している非仮想化環境のサーバを、リブートして最大 128 個の NIC と HBA を持つ仮想化環境のサーバに変更することが可能になります。この仮想化環境の NIC は、ハイパーバイザを パススルーし直接仮想マシンに接続することができるようになります。

サーバ ID(アイデンティティ)のオンデマンド プログラミング

Cisco Unified Computing System としてコンポーネントが階層化されており、コンポーネントを Cisco UCS Manager から制御できるようになっていれば、サーバを導入するときに、ジャストインタイム プロビジョニング モデルを使用してサーバの構成とアイデンティティを決定することができるようになります。Cisco UCS Manager によってこの処理が自動化され、処理の規模を拡張できるので、効率だけでなく正確さも向上します。この自動化によって、資本的リソースの稼働開始までの時間を短縮できるので、管理者の時間を、仕事のための仕事や必要以上に細かい管理業務ではなくビジネス レベルの問題に費やすことができるようになります。UUID、WWN、および MAC などのID (アイデンティティ)をサーバ間で移動させることができるので、物理的な SAN/LAN インフラストラクチャの変更が不要な、真の動的データセンターが実現します。たとえば、ある SAN では HBA の WWN に基づいてゾーニングが実行されており、WWN はサービス プロファイルに基づいてブレード間で移動されているとします。WWN が移動しても、インターフェイスのID (アイデンティティ)は変化しないので、SAN ゾーニングと、ストレージ アレイ コントローラ内のプログラミングをそのまま維持することができます。

自動デバイス検出

Cisco UCS Manager の自動デバイス検出は、Cisco Unified Computing System に接続されたリソースをただちに認識するための機能です。リソースがインストールされると、リソースとその特性が Cisco UCS Manager によってシステム インベントリに追加されます。管理者定義のポリシーで指示されている場合は、さらにリソースの事前設定が行われます。Cisco UCS Manager は、リソースをタイプ別にグループ化して「プール」を作成し、リソースが実際に使用されるときは特性に基づいてリソースを割り当てます。この特性とは、CPU の数、メモリ容量、インストール済みネットワーク アダプタの種類などです。図 3 は、Cisco UCS Manager でのシステム インベントリ表示の例です。この情報は、固定資産管理や監査のために必要なときはエクスポートすることができます。

図 3 Cisco UCS Manager はシステムに接続されたリソースを検出し、インベントリへの追加またはプロビジョニングを自動的に行う

図 3 Cisco UCS Manager はシステムに接続されたリソースを検出し、インベントリへの追加またはプロビジョニングを自動的に行う


応用例

ステートレスにハードウェア リソースをプールから選択してジャストインタイム プロビジョニング モデルでプロビジョニングすることが可能になれば、次のようにさまざまなタイプのデータセンター展開を単純化できます。

  • メモリ 96 GB のサーバ上で実行されているアプリケーションを、よりスケールさせ、すべてをメモリ内で実行させるために、メモリ 384 GB のサーバに移動する場合。Cisco UCS Manager は、要求されたメモリ特性に合わせてプールから取り出したリソースを持つ新しいサーバに、サービス プロファイルを移動します。このサーバのID(アイデンティティ)と I/O インターフェイスは既存のサーバと同一になるように設定されるので、そのアドレスを使用するようもともと設定またはキャッシュされているアプリ、クライアント等は設定変更の必要がなく、不整合は発生しません。オペレーティング システムとアプリケーション ソフトウェアは、シャットダウンしてリブートするだけで、新しいサーバ上で稼働を開始します。
  • 数十個の Web サーバ インスタンスを新規に展開してワークロードが予期せず急増してもサービス レベルを維持できるようにする場合。Cisco UCS Manager は、適切なプールからサーバを取り出して、サービス テンプレートを呼び出し、サービス プロファイルを使用して各サーバをプロビジョニングします。各サーバの I/O 構成とネットワーク接続方法は、アプリケーションによって使用される他のフロントエンド Web サーバのものと同一になるようにプロビジョニングされます。
  • VMware ESX Server クラスタを拡張して、メイン メモリ 384 GB のサーバを 1 台追加する場合。このサーバのネットワークが適切な VLAN に接続されてサーバが適切な SAN ゾーンに属するように、Cisco UCS Manager によってサーバがプロビジョニングされるので、クラスタの共有仮想ディスク ファイルにハイパーバイザからアクセスできるようになります。したがって、VMware VirtualCenter ソフトウェアと VMware Dynamic Resource Scheduling を使用する環境で稼働中の仮想マシンを新しいサーバ インスタンスに移行したときに、I/O 構成とネットワーク プロファイルは自動的に、管理者が介入しなくても、移行前と同様に設定されます。

緊密に統合されたシステム

Cisco UCS Manager は、Cisco Unified Computing System 内のリソースを組み合わせて、これらのリソースを一つの緊密に結合されたシステムとして動作させます。外部との接続に関しては、ファブリック インターコネクトによって、サーバの MAC アドレスと WWN が特定のアップリンク インターフェイスに固定されます。ユニファイドではない標準のイーサネット/ファイバ チャネル アグリゲーション レイヤ スイッチとの接続は、このインターフェイスを通して行われます。システムの内部では、すべての要素の管理を Cisco UCS Manager が担当し、プロファイルの指定に従ってサーバをプロビジョニングし、サーバどうしをネットワークで結びます。

要素管理の役割を持つ Cisco UCS Manager によってエンドツーエンドの要素管理が自動化されるので、サーバとそのインターフェイスおよびネットワーク接続方法をプロビジョニングするときに、各要素の管理のための独立したソフトウェアを使用した手作業を繰り返す必要はなくなり、エラーも回避されます。Cisco UCS Manager によって管理される要素には下記が含まれます。

  • BMC ファームウェア
  • RAID コントローラのファームウェアと設定
  • BIOS のファームウェアと設定(サーバの UUID とブート順序など)
  • ネットワーク アダプタのファームウェアと設定(MAC と WWN のアドレス、SAN ブート設定など)
  • 仮想ポート グループ(Cisco VN-Link テクノロジーを使用する仮想マシンで使用される)
  • 相互接続構成(アップリンクとダウンリンクの定義、MAC および WWN のアドレス固定、VLAN、VSAN、QoS、帯域幅割り当て、VN-Link 設定、アップストリーム LAN スイッチへの EtherChannel など)

より高いレベルでの抽象化

要素(エレメント)管理の単純化に加えて、Cisco UCS Manager には、より高いレベルで要素(エレメント)管理を抽象化できるという特徴もあります。たとえば、Cisco UCS ファブリック インターコネクトの VN-Link 機能は、仮想マシンに接続された仮想 NIC と、ファブリック インターコネクト内の仮想ポートとをリンクさせるものです。仮想化された環境では、VMware VirtualCenter、ESX Server、およびユニファイド ネットワーク ファブリックの間の仮想ポート プロファイルの同期が Cisco UCS Manager によって可能になります。初期構成作業の完了後は、仮想マシンの移動に合わせたポート プロファイルの同期はコントロール プレーンを通して行われます。その結果、VMware VMotion によって仮想マシンがサーバ間で移動されても、ジャストインタイム モデルを使用して、NIC が作成、仮想マシンに接続され、ネットワーク プロファイルが設定されるようになります。このプロセスは自動的に行われるので、管理者が VMware VirtualCenter や Cisco UCS Manager を使用して介入する必要はありません。

管理プレーン、コントロール プレーン、データ プレーンの分離

Cisco Unified Computing System は、管理、コントロール、およびデータの各プレーンを厳密に分離するように設計されています。Cisco UCS Manager によってシステムが構成されると、それ以降は、管理プレーンと相互作用することなくシステムが動作します。システムがタスクを実行するとき、たとえば仮想マシンの移動に合わせてネットワーク プロファイルを移動するときは、コントロール プレーンとだけ相互作用します。2 つのファブリック インターコネクトが同期された状態の、フェールオーバーが可能なハイアベイラビリティ構成において、例えCisco UCS Manager が異常終了したり、ソフトウェア アップグレードのために Cisco UCS Manager が停止したりしても、システム全体の動作に影響が及ぶことはありません。また、Cisco UCS Manager をシャットダウンして新しいバージョンにアップグレードしても、データ プレーンとコントロール プレーンは影響を受けません。つまり、Cisco UCS Manager が動作を停止していても、OS とアプリケーションは引き続き、LAN/SAN のトラフィックを送受信することができます。非常に重要な機能、たとえばファブリック エクステンダの設定やファームウェアのアップグレードは、Cisco UCS Manager での初期セットアップ後はコントロール プレーンを介してのみ実行され、この重要なファームウェア(およびファームウェアがサポートする継続的なネットワーク接続)が動作するうえで、管理プレーンとの相互作用は一切発生しません。

サービス プロファイルとテンプレート

Cisco Unified Computing System とは、コンピューティング リソースのステートレスな集合体であり、Cisco UCS Manager はこのリソースを制御し、組み合わせてサーバを構成、サーバどうしを接続します。サーバ プロファイルとは、主な要素(エレメント)、たとえばサーバ、ネットワーキング、ストレージなどをどのように構成して相互接続するかを記述したものです。Cisco Unified Computing System 内のサーバ定義はすべて、サービス プロファイルを起点として行われるので、実際に Cisco UCS Manager にサーバをプロビジョニングさせる前に、明確なサーバ要素(エレメント)モデルを作成することが必要になります。

ITIL ベースのプロセスのサポート

正確な構成管理データベースに基づく ITIL ベース プロセスの実施を目指す組織にとって、Cisco UCS Manager は最適なソリューションです。単なるハードウェア コンピューティング リソースからサーバをプロビジョニングし、ネットワークに接続するには、サーバの構成内容をすべて、Cisco UCS Manager を使用して指定しておく必要があります。この構成内容は Cisco UCS Manager の内部データベースに保存されており、データセンターの CMDB 、または OS やアプリケーション ソフトウェアのプロビジョニングを実行する上位レベルのツールにエクスポートすることもできます。サービス プロファイルを適用してサーバをプロビジョニングするときに、ハードウェア スタックの各レベルでの要素(エレメント)管理操作はすべて Cisco UCS Manager によって処理されるので、非仮想サーバで、用途ごとに個別にサーバを立てていた環境で不可欠であった手作業を繰り返す必要はなく、エラーも回避されます。

データセンターのベスト プラクティスの体系化

サービス プロファイルには、データセンターのベスト プラクティスと、サーバ、ネットワーク、およびストレージの管理者による連携作業の成果が反映されます。ポリシーやサービス プロファイルを作成する作業の最も初めの段階に各分野の専門家が参加していれば、その後のサービス プロファイルの使用や再利用はルーチン的な作業となり、スキル レベルの低い管理者でも実行できます。その結果、上級の管理者はビジネス分野固有の問題に専念できるようになり、定型的で手間のかかる要素(エレメント)管理業務から解放されて、管理者の限られた時間が有効活用されます。

サービス プロファイルの指定

1 つのサービス プロファイルで 1 つのサーバとそのネットワーク特性が定義されます。サービス プロファイルによって指定される情報には、次の 4 種類があります。

  • サーバ定義(このプロファイルをどのリソースに適用するかを定義する):たとえば、サービス プロファイルの適用先を、特定のサーバ リソース、または特定のシャーシ スロットに挿入されたブレードに限定します。あるいは、指定の CPU や RAM などの特性を持つサーバ リソースのプールから作成されたサーバに限定します。
  • ID(アイデンティティ)情報(サーバのID(アイデンティティ)作成に使用される):この情報には、UUID、各仮想 NIC(vNIC)の MAC アドレス、各 HBA の WWN 指定などがあります。
  • サーバに必要なファームウェア リビジョンの指定:たとえば、OLTP(Online Transaction Processing)データベース サーバがハイパフォーマンス ファイバ チャネル ストレージ システムに接続される場合に、ストレージ システム ベンダーによる承認およびテスト済みのリビジョンのファームウェアが CNA の HBA 部分にインストールされている必要があることをサーバ定義で指定します。また、安価で大容量のアーカイブ用ストレージにアクセスするためにデータ ウェアハウス システムでは別のベンダーのストレージ アレイが使用されているような場合は、そのシステム用に別の HBA ファームウェアが必要です。
  • 接続定義(ネットワーク アダプタ、ファブリック エクステンダ、および親インターコネクトを構成するために使用される):この情報は抽象化されたものであり、各ネットワーク コンポーネントをどのように構成するかを詳しく定義するものではありません。この接続情報では、目的とする最終的な結果が指定されており、Cisco UCS Manager は、要求された接続を実現するためにハードウェア階層のさまざまなレベルで必要なアクションを実行します。この情報の用途としては、たとえば各 vNIC に付与される VLAN 構成があります。サービス プロファイルの適用先であるサーバに基づいて、該当するポートが Cisco UCS Manager によって設定されます。Cisco UCS Manager はシステムの内部トポロジを理解しているので、ポートを検出して設定を自動的に実行します。このプロセスは、従来型のアクセス レイヤ スイッチのダウンリンク ポートにおいての手動での VLAN設定よりもはるかにシンプルです。

サービス プロファイルのほとんどの部分は、ポリシーの指定です。そのサービス プロファイルを実際に使用してサーバをプロビジョニングするときは、ここで指定されたポリシーに従って具体的な値が定義されます。このサービス プロファイルへの実際の値を後から入れるようになっているのは、Cisco UCS Manager のロール/ポリシー ベース設計に従ったものです。例えば、サービス プロファイルで指定できることとしては、「インターフェイスの MAC アドレスは後で特定のプールから取得する」、「組織の Web サーバに対する定義済みのポリシーに従って 後から VLAN 番号を決定する」などがあります。

ロールとポリシーの相互作用については、後の「ポリシー ベース管理」および「ロール ベース アクセス コントロール」で説明します。以降の説明は、サービス プロファイルに特定の値が関連付けられることを前提とします。

非仮想サーバのサービス プロファイルの例

図 4 に、さまざまな物理コンポーネントを制御して 1 つのサーバとそのネットワーク相互接続をプロビジョニングするときにサービス プロファイルがどのように使用されるかを示します。この図は非仮想サーバの単純な例ですが、仮想化環境のプロビジョニングの場合は、仮想インターフェイスの構成がこれに加わります。

  • 左側にあるのは、使用される要素(エレメント)です(Cisco UCS B シリーズ ブレード サーバ 1 枚、Cisco UCS M71KR 統合型ネットワーク アダプタ 1 枚、Cisco UCS 2100 シリーズ ファブリック エクステンダ 2 枚、Cisco UCS 6100 シリーズ ファブリック インターコネクト 2 台)。
  • 図の中央部分は、サービス プロファイルに基づいてこれらの要素をどのように構成して相互接続するかを表しています。統合ネットワーク アダプタ(CNA:Converged Network Adaptor)は、2 台のファブリック エクステンダを介して 2 台の親ファブリック インターコネクトに接続されます。CNA の 2 つのイーサネット NIC と 2 つのファイバ チャネル HBA が、オペレーティング システムから認識可能です。NIC および HBA とインターコネクト アップリンク ポートとの間の仮想リンクは、青い点線(イーサネット)およびオレンジの点線(ファイバ チャネル)として表示されています。実際のネットワーク トラフィックは、多重化されて、物理的なユニファイド ファブリック接続(赤色で表示)上で伝送されます。
  • 右側には、サービス プロファイルの内容に加えて、サーバをプロビジョニングするために各物理レイヤで使用される情報の種類の例が表示されています。ファブリック エクステンダの構成は、ファブリック インターコネクトの設定によって間接的に指定されます。ファブリック エクステンダの構成とファームウェアは、コントロール プレーンを介してファブリック インターコネクトによって維持されるので、接続切断の原因となりうる、ファームウェアまたは設定の矛盾のリスクは実質的に排除されます。OS とアプリケーションのプロビジョニングは、XML API を介して Cisco UCS Manager に統合された上位レベルのツールを使用して行うことができます。

図 4 サービス プロファイルは、サーバとその相互接続をプロビジョニングするときに物理コンポーネントをどのように使用するかを指定する

図 4 サービス プロファイルは、サーバとその相互接続をプロビジョニングするときに物理コンポーネントをどのように使用するかを指定する


稼働中の仮想マシンの移動

Cisco UCS M81KR 仮想インターフェイス カードを持つサーバがプロビジョニングされるときに、仮想ソフトウェアに必要な仮想 HBA と仮想 NIC がサービス プロファイルを通して構成されるので、ハイパーバイザ レイヤをプロビジョニングしてネットワークとストレージの両方に接続することが可能になります。

Cisco UCS M81KR 仮想インターフェイス カードによって作成される仮想 NIC(vNIC)は、ハイパーバイザ パススルー スイッチングまたはハイパーバイザ バイパス テクノロジーを通して仮想マシンに直接接続されるので、別のスイッチング レイヤの追加によるオーバーヘッドや管理の複雑さが発生することはありません。この vNIC の動的な作成と構成は、サーバ プロビジョニングの一部ではなく、Cisco VN-Link テクノロジーの実装の一部として実行されます。このようなアプローチを取ることで、仮想マシンを必要に応じて作成して VMware VMotion によって(またはコールド マイグレーションを通して)サーバ間で移動させることが可能になり、初期設定後は人手による操作の必要がありません。仮想マシンがどの物理サーバ上で稼働するかにかかわらず、仮想マシンへのネットワーク ポリシーの関連付けは管理プレーンによって維持されます。

仮想マシンの移動を可能にするには、初めに、管理者がポート プロファイル(またはポート グループ)をCisco UCS Manager で作成し、名前を付けます。このポート プロファイルによって、vNIC の属性および接続方法が詳しく定義されます。具体的には、VLAN 構成、ネットワーク QoS ポリシー、およびその他のネットワーク接続構成が指定されます。この情報を使用して、vNIC と親ファブリック インターコネクトの仮想ポートとを接続する仮想リンクがユニファイド ファブリックを介して確立されます。

このポート プロファイルの名前は VMware VirtualCenter に渡されて、仮想マシン内の vNIC を作成する画面のメニュー選択項目として表示されます。VMware VirtualCenter から VMware ESX Server に実際の仮想マシン起動の指示が送られると、VMware ESX Server は仮想マシン定義からポート プロファイル名を取得して、目的のポート プロファイルの名前を仮想インターフェイス カードに伝えて、パススルー接続を確立します。仮想インターフェイス カードは、Cisco Unified Computing System のコントロール プレーンを介してポート プロファイルの詳細を取得し、VLAN 接続、ネットワーク QoS 設定などのネットワーク パラメータを使用して、必要な仮想ポートとリンクを作成します。

Cisco UCS Manager によってポート プロファイルがセットアップされて VMware VirtualCenter に伝達され、仮想マシン内の vNIC が VMware VirtualCenter で作成されてポート プロファイルの名前が選択されると、それ以降のネットワーク設定はすべてコントロール プレーンを介して実行されるので、Cisco UCS Manager や VMware VirtualCenter での設定管理は不要になります。このようなアプローチを取ることで、人手による操作なしに仮想マシンをサーバ間で移動することが可能になります。このアプローチをとると、VMware クラスタ内の全物理サーバに対して実際使用するかどうかは分からない多くの VLAN を割り当てるために VLAN トランクを設定する必要がなくなるという利点があります。VLAN の割り当ては vNIC 単位および仮想マシン単位で行われ、物理 NIC 単位ではないからです。

仮想マシンの移動が指示されたときは、同じポート設定プロセスが移動先の VMware ESX Server インスタンス上で実行されます。このメカニズムを通して、NIC とネットワーク プロファイルの両方が動的に構成されます。将来のデータセンターでは、仮想マシンの移動が現在よりも頻繁に行われるようになるので、現在一般的である静的なポート構成モデルではなく、仮想マシンのロケーションに基づいてネットワーク構成を動的に変更できることが重要になります。

サービス プロファイル テンプレートを使用した完全自動化

サービス プロファイルは 1 つのサーバおよび相互接続を定義するものですが、サービス プロファイル テンプレートはポリシーを定義するものです。このポリシーは何度でもサーバのプロビジョニングに使用できます。サービス テンプレートはサービス プロファイルから作成できますが、サーバおよび I/O インターフェイスのアイデンティティ情報は抽象化されます。サービス テンプレートでは、UUID、MAC アドレス、および WWN の値を具体的に指定するのではなく、これらの値をどこから取得するかを指定します。一般的には、UUID、MAC アドレス、および WWN の値のプールを Cisco UCS Manager のインベントリ内に作成しておき、サービス プロファイルでは、適用時にどのプールからこれらの値を取り出すかを指定します。

サービス プロファイル テンプレートを利用すれば、サーバが 1 台だけのときと同様の手軽さで多数のサーバをプロビジョニングできるので、大規模な運用が可能になります。通常であれば各分野の専門技術者が協力して数時間から数日かかるような作業も、数分間で実行できるようになります。サーバ リソースを稼働させるのに要する時間が短縮されるので、資本的リソースがより有効に活用されます。エンドツーエンドの構成作業とプロビジョニングが可能な Cisco UCS Manager は、管理者の作業時間を短縮します。最も重要なのは、サーバの構成や再構成が容易ならば、ビジネス目標に合わせた IT リソースの配置をより迅速に実行できるということです。

ポリシー ベース管理

ポリシー ベース管理は、IT 組織が独自のベスト プラクティスを定義して実装するのに役立つ主要な機能の一つです。ポリシーに従うことで、整合性のある、テスト済みで、標準準拠のシステムだけがプロビジョニングされるので、反復的な手作業が引き起こす問題のリスクは縮小します。将来のデータセンターでは「動的」という性質がいっそう強まっていくので、ポリシーの定義、使用、および解決のためのテクノロジーは、インフラストラクチャ デバイスの動的再構成を可能にするためには非常に重要です。

専門技術者の知識を土台とする

専門技術者が作成したポリシーは、プロビジョニング画面のメニュー オプションとして表示されます。このメニューから選択すれば、下級管理スタッフでもサービス プロファイルまたはテンプレートを使用して実際にリソースのプロビジョニングをすることができます。ポリシーには、その目的をはっきりと表す名前が付けられます。たとえば、ストレージ管理者が作成する「OLTP database server」という名前のアダプタ プロファイルでは、サーバの接続先ストレージ システムでの動作が認定されているファームウェアと、その他のアダプタ パラメータ(QoS や WWN など)を指定します。同様に、ネットワーク管理者はたとえば「database server」という名前で QoS と VLAN のポリシーを作成し、QoS と VLAN のパラメータを指定します。

プールを使用して選択肢を絞り込む

プールも同様に、サーバ プロビジョニング時に使用可能な選択肢を絞り込むことができます。一意の識別子、たとえば MAC アドレスや WWN などのプールを作成しておくことができます。サービス プロファイルやテンプレートを使用してサーバがプロビジョニングされるときに、プールの中のリソースが使用されます。

サーバ リソースをプールに入れる基準としては、さまざまなものがあります。サービス プロファイルやテンプレートの中で、特定のプールからのサーバを使用することを指定すると、そのサービス プロファイルまたはテンプレートが適用されるサーバの特性に制約を設けることができます。たとえば、「large memory」というサーバ プールには、メモリ容量が 128 GB を超えるすべてのサーバを追加し、「small memory」というサーバ プールには、メモリ容量が 16 GB 以下のすべてのサーバを追加します。データベース サーバのサービス テンプレートは「large memory」プールからのサーバリソースを要求し、Web サーバのテンプレートは「small memory」プールからのサーバリソースを要求します。検出ポリシーを作成しておけば、サーバがシャーシに挿入された瞬間に、サーバを適切なプールに自動的に配置することができます。

監査ログとコンプライアンス

ポリシーベースのデータセンターのサポートを強化するうえで、監査ログは、サーバがいつどのように構成されて配備されたかについての具体的な証拠となります。これは、増えつつある行政規制の遵守に役立ちます。Cisco UCS Manager によって実装される融合型の管理プレーンでは、サーバ、ネットワーク、およびストレージの管理者全員が同じ管理システムを使用して、サーバとその相互接続を構成することができます。このようなアプローチを取ることで、監査ログは完全かつ正確なものになります。対照的に、従来型の環境でサーバを構成して配備するというアプローチでは、個々の要素(エレメント)とその管理システムから監査ログを集めてマージすることが必要になり、この作業は非常に困難です。

ロール ベース アクセス コントロール

ロール ベース アクセス コントロール(RBAC)を利用すれば、既存の組織構造をそのまま使用して Cisco Unified Computing System の管理を行うことができます。組織の人員が持つスキルがそのまま活用されるので、再トレーニングやクロス トレーニングは必要ありません。また、この機能は、下級レベルの管理者に定型化された業務を任せて、高いスキルを持つ管理者を有効に活用するのにも役立ちます。

Cisco UCS Manager でサポートされるロールは、そのロールを任命された管理者がアクションとして実行できるよう、きめ細かく定義することができます。スーパー管理者が最初のロールを定義し、どの管理者にどのロールを付与するかを指定します。Cisco UCS Manager ではあらかじめ、サーバ、ネットワーク、およびストレージの各管理者のロールが定義されています。これらのロールは修正、マージ、削除が可能で、実際の組織モデルに合わせて新しいロールを作成することもできます。Cisco Unified Computing System 上でのロールどうしの連携は簡単です。ロールは互いに独立していますが、あるロールを付与された管理者が、別のロールの管理者が実行したアクションを見ることができるようになっているからです。たとえば、ストレージ管理者がファイバ チャネルの構成オプションを設定するときに、ネットワーク管理者によるネットワーク オプション設定の結果を見ることができ、サーバ管理者による設定についても同様です。別のロールによる設定結果がわかるようになっていれば、不明確さが解消されます。また、管理者どうしが電話、チケット、スプレッドシート、あるいは E メールを通してコミュニケーションするときの伝達の誤りやコミュニケーション不足が原因で発生するエラーの可能性を抑えることができます。

ポリシーとロールの併用

組織の規模に合わせて、管理者権限のさまざまなレベルを、ロールを使用して定義することができます。階層的なロールを作成しておくと、専門技術者を全体的なレベルの構成の問題に専念させて、下位の管理者にその構成の実際のコンフィグ作業させることができます。以下にいくつかの例を示します。

  • サーバ、ネットワーク、およびストレージの各専門技術者のロールの中で、それぞれが担当する領域に対するポリシーを定義します。たとえば、サーバ タイプ(Web、データベース、またはアプリケーション サーバ)別に、そのサーバのプロビジョニングに適した選択肢を定義します。
  • 次レベルの管理者には、専門技術者が定義したポリシーから選択して、特定のサーバ タイプに適したサービス プロファイルやテンプレートを作成する権限を、ロールを通して付与します。たとえば、データベース サーバ ネットワーク アダプタ プロファイルとデータベース サーバ ホストバス アダプタ プロファイル(および、その他のプロファイル)を選択してデータベース サーバのテンプレートを作成するという作業を、このレベルの管理者に許可します。この他に、テンプレートを使用してサーバをプロビジョニングするという作業も許可します。
  • 下位レベルの管理者には、既存のテンプレートを使用してサーバをプロビジョニングすることだけを許可します。この管理者は、ポリシーを選択することはできません。
  • 図 5 に、Cisco Unified Computing System 内のリソース レイヤと、各レイヤで各ロールが作成できるポリシーの種類を示します。右端のサービス プロファイルまたはテンプレートは、専門技術者によって定義されたポリシーからの選択の結果を表しています。

図 5 Cisco UCS Manager で定義されるポリシーのタイプ

図 5 Cisco UCS Manager で定義されるポリシーのタイプpopup_icon


システム監視

サーバと I/O リソースの構成に加えて、Cisco UCS Manager ではシステム全体の監視も可能です。この機能によって、ファンの速度から CPU のダイ温度まで、あらゆるリソースに関する細分化されたデータが得られます。Cisco UCS Manager と既存のネットワーク管理システムやエンタープライズ管理システムとは、SNMP や IPMI などの業界標準インターフェイスを通して統合されます。Cisco UCS Manager によって、環境データがファブリック インターコネクトに統合され、ファブリック インターコネクトからは SNMP を介してデータが渡されます。さらに、システム管理ツールの OS ベース エージェントも、変更不要で、従来のサーバ環境とまったく同様に動作します。

まとめ

Cisco UCS Manager は、Cisco Unified Computing System のコンポーネントを統合して、一つの緊密に結合されたシステムを作ります。Cisco UCS Manager によって、データセンターのリソースの利用効率が高まるので、ROI(Return on Investment)が増加します。Cisco UCS Manager は、アプリケーションのダウンタイム短縮にも貢献します。定型的な構成作業が自動化されると共に、システム コンポーネントからサーバを構成するときに、統一されたテスト済みのポリシーを適用できるからです。ジャストインタイム方式のプロビジョニング モデルによって、システム リソースの構成や再構成の時間が短縮され、サーバ、ネットワーク、およびストレージの構成作業は単純なマウスクリック操作で実行できるようになります。サーバの導入に要する時間も大幅に短縮され、これまで数時間から数日かかっていた作業をわずか数分で実行できるようになります。

サービス プロファイルとテンプレートは、専門技術者の有効活用を可能にします。サーバ、ネットワーク、およびストレージの管理者が協力して作成したサーバ定義を一度だけ作成すれば、その定義を定型業務として何度でも使用することができます。この定型業務は、専門技術を持たない管理者に実行させることができるので、専門技術者は定型的な日常業務から解放され、ビジネスのために不可欠な活動に専念できるようになります。

既存の標準、規制、およびデータセンターのベスト プラクティスのコンプライアンスを徹底させるには、Cisco UCS Manager のポリシー ベースという性質が役立ちます。コラボレーションと共有をサポートするために、RBAC に加えて、各専門技術者による構成の結果を他の専門技術者が見ることができるようになっています。RBAC を利用すれば、データセンターの既存のベスト プラクティス、スタッフのロール、およびエンタープライズ管理システムをそのまま、Cisco Unified Computing System と共に使用することができます。

ITIL ベースのプロセスを組織に導入しようとしている場合は、Cisco UCS Manager がベスト プラクティスの体系化と施行に役立ちます。Cisco UCS Manager が実行する操作はすべて内部構成データベースに基づいて行われます。このデータベースをエクスポートして、CMDB のデータとして、あるいは上位レベルのソフトウェア プロビジョニング ツールのサポートのために利用することができます。構成管理を最初に行い、要素管理はすべて、高度に構造化されたサービス プロファイルとテンプレートを基に自動化する Cisco Unified Computing System は、「最高水準」をさらに進化させます。

データセンターにおける ITIL ベース プロセス導入がどの程度重要視されているかにかかわらず、あるいは現在従来型のサーバ導入モデルと仮想化リソースのプールのどちらが使用されているかにかかわらず、Cisco UCS Manager は、手作業による要素管理プロセスを自動化してリスクを軽減します。その結果、ビジネスの俊敏性が向上し、TCO が低下すると共に、Cisco Unified Computing System の効果がデータベースの全域で発揮されます。

関連情報

Cisco UCS Manager の詳細については、http://www.cisco.com/jp/go/unifiedcomputing/ を参照してください。