この製品のマニュアルセットは、偏向のない言語を使用するように配慮されています。このマニュアルセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザーインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブランゲージに対する取り組みの詳細は、こちらをご覧ください。
このドキュメントは、米国シスコ発行ドキュメントの参考和訳です。リンク情報につきましては、日本語版掲載時点で、英語版にアップデートがあり、リンク先のページが移動/変更されている場合がありますことをご了承ください。あくまでも参考和訳となりますので、正式な内容については米国サイトのドキュメントを参照ください。
目次
この章の内容は、次のとおりです。
仮想化によって、同一の物理マシン上で複数の仮想マシンを分離して並列に実行できます。
仮想マシンごとに独自の仮想ハードウェア セット(RAM、CPU、NIC)があり、オペレーティング システムおよびアプリケーションがロードされます。 オペレーティング システムは、実際の物理ハードウェア コンポーネントに関係なく、一貫性があり正常なハードウェア一式を検出します。
仮想マシンはファイルにカプセル化されているため、設定の保存、コピー、プロビジョニングをすばやく実行できます。 完全なシステム(すべて設定されたアプリケーション、オペレーティング システム、BIOS、および仮想ハードウェア)も物理サーバ間で数秒以内に移動できるため、メンテナンスにダウン タイムを生じさせることなく、ワークロードをシームレスに統合できます。
次の図に、単一ホストにある 2 つの仮想マシン(VM)を示します。
次の表に、新規インストールまたは本リリースへのアップグレードの実行で必要になるマニュアルとビデオのリストを示します。
手順 |
マニュアル |
ビデオ |
---|---|---|
新規インストール |
|
|
Release 4.0(1)SV1(3) から Release 4.0(1)SV1(3d) 経由の Release 4.2(1)SV1(5.2) へのアップグレード |
リリース 4.0(4)SV1(3、3a、3b、3c、3d) からリリース 4.2(1)SV2(1.1) へのアップグレード |
Upgrading from Release 4.0(4)SV1(3, 3a, 3b) to Release 4.2(1)SV1(4) |
Release 4.2(1)SV1(4)、(4a)、(4b)、(5.1)、(5.1a)、または (5.2) から現行リリースへのアップグレード |
Releases 4.2(1)SV1(4)、(4a)、(4b)、(5.1)、(5.1a)、または (5.2) から Release 4.2(1)SV2(1.1) へのアップグレード |
Upgrading the Cisco Nexus 1000V VSMs from Release 4.2(1)SV1(4) to Release 4.2(1)SV1(4a) |
Cisco Nexus 1000V は、イーサネット標準準拠のすべてのアップストリーム物理アクセス レイヤ スイッチと互換性があります(Catalyst 6500 シリーズ スイッチ、Cisco Nexus スイッチ、他のネットワーク ベンダーのスイッチなど)。 Cisco Nexus 1000V は VMware Hardware Compatibility List(HCL)に記載されているすべてのサーバ ハードウェアと互換性があります。
シスコと VMware が共同で設計した API によって、Cisco Nexus 1000V が誕生しました。 Cisco Nexus 1000V は、VMware 仮想インフラストラクチャ内に完全に統合される、分散仮想スイッチ ソリューションです。このインフラストラクチャには、仮想化管理者のための VMware vCenter も含まれます。 このソリューションによって、仮想スイッチとポート グループの設定作業がネットワーク管理者にオフロードされるので、データセンター全体でネットワーク ポリシーを統一することができます。
(注) |
Cisco Nexus 1000V で使用される用語のリストは、用語集にあります。 |
Cisco Nexus 1000V は、VMware vSphere と連動する仮想アクセス ソフトウェア スイッチであり、次のコンポーネントで構成されます。
次の図に、Cisco Nexus 1000V のコンポーネント間の関係を示します。
VSM は、スタンドアロンまたはアクティブ/スタンバイ HA ペアにインストールできる仮想アプライアンスです。 VSM は、コントロールである VEM とともに、Cisco Nexus 1000V システムの次の機能を実行します。
(1 つの VSM で最大 64 個の VEM を管理)
(注) |
アクティブ/スタンバイ HA ペアの設定を推奨します。 |
VSM は外部ネットワーク ファブリックを使用して VEM と通信します。 VEM サーバ上の物理 NIC は外部ファブリックへのアップリンクです。 VEM は、VM vNIC に接続されたローカル仮想イーサネット ポート間でトラフィックを切り替えますが、他の VEM へのトラフィックの切り替えは行いません。 代わりに、ソース VEM がアップリンクにパケットを切り替えてから、外部ファブリックがターゲット VEM に配信します。 VSM はコントロール プレーン プロトコルを実行し、各 VEM の状態を設定しますが、実際にパケットを転送することはありません。
1 つの VSM で最大 64 の VEM を制御できます。 ハイ アベイラビリティのために、アクティブ/スタンバイ設定では 2 つの VSM をインストールすることを推奨します。 64 個の VEM と冗長スーパーバイザにより、Cisco Nexus 1000V 1000V は 66 個のスロットがあるモジュラ スイッチとみなされます。 次の図を参照してください。
デュアル冗長 VSM と管理 VEM を含む 1 つの Cisco Nexus 1000V インスタンスからスイッチ ドメインが形成されます。 VMware vCenter Server 内の各 Cisco Nexus 1000V ドメインは、ドメイン ID と呼ばれる一意の整数で識別する必要があります。
各ハイパーバイザに 1 つずつ VEM が組み込まれます。この軽量ソフトウェア コンポーネントは、次の機能を実行することで、仮想スイッチの代わりとなります。
(注) |
ESX/ESXi ホストにインストールできる VEM は、常に 1 つのバージョンだけです。 |
Cisco Nexus 1000V では、トラフィックは各 VEM インスタンスの仮想マシン間でローカルに切り替えられます。 また、各 VEM は、ローカル仮想マシンとネットワークの他の部分とを、アップストリーム アクセス レイヤ ネットワーク スイッチ(ブレード、Top of Rack、End of Row など)を通して相互接続します。 VSM はコントロール プレーン プロトコルを実行し、これに応じて各 VEM の状態を設定しますが、パケットは転送しません。
Cisco Nexus 1000V では、モジュール スロットとしてプライマリ モジュール 1 とセカンダリ モジュール 2 があります。 いずれか一方のモジュールがアクティブまたはスタンバイとして機能します。 最初のサーバまたはホストは、自動的に「モジュール 3」に割り当てられます。 ネットワーク インターフェイス カード(NIC)ポートは 3/1 および 3/2(ESX/ESXi ホスト上の vmnic0 および vmnic1)です。 仮想 NIC インターフェイスを接続するポートは、グローバルな番号が割り当てられた Cisco Nexus 1000V 上の仮想ポートです。
ポート プロファイルはインターフェイス コンフィギュレーション コマンド セットで、物理(アップリンク)インターフェイスまたは仮想インターフェイスに動的に適用できます。 ポート プロファイルで、次のような属性セットが指定されます。
ネットワーク管理者は VSM のポート プロファイルを定義します。 VSM は、vCenter Server への接続時に分散仮想スイッチ(DVS)を作成し、各ポート プロファイルはポート グループとして DVS 上に公開されます。 この後でサーバ管理者は、これらのポート グループを特定のアップリンク、VM vNIC、管理ポート(仮想スイッチ インターフェイスや VM カーネル NIC など)に適用することができます。
VSM ポート プロファイルの変更は、ポート プロファイルに関連付けられているすべてのポートに伝えられます。 ネットワーク管理者は Cisco NX-OS CLI を使用して、特定のインターフェイス設定に適用されているポート プロファイルから、そのインターフェイス設定を変更します。 たとえば、特定のアップリンクをシャット ダウンしたり、特定の仮想ポートに ERSPAN を適用したりできます。このとき、同じポート プロファイルを使用しないので、他のインターフェイスに影響しません。
ポート プロファイルの詳細については、『Cisco Nexus 1000V Port Profile Configuration Guide』を参照してください。
Cisco Nexus 1000Vを使用すると、ネットワーク管理者およびサーバ管理者が共同でスイッチを管理できます。 ネットワーク管理者は VSM を担当します。これには、VSM の作成、設定、メンテナンスが含まれます。 サーバ管理者はホストおよび VM を担当します。これには、特定のポート グループに対する特定の VM およびホスト アップリンクの接続も含まれます。ただし、ポート グループはネットワーク管理者によって vCenter Server に公開されます。 VEM はネットワーク管理者の担当範囲に含まれますが、サーバ管理者は VEM のインストール、アップグレード、削除を担当します。
次の表は、ネットワーク管理者とサーバ管理者のロールを比較したものです。
ネットワーク管理者 | サーバ管理者 |
---|---|
次に、Cisco Nexus 1000V と物理スイッチの相違点を示します。
VSM と VEM は、レイヤ 2 ネットワークまたはレイヤ 3 ネットワークで通信できます。 これらの設定をそれぞれレイヤ 2 コントロール モード、またはレイヤ 3 コントロール モードと呼びます。
VEM は、VSM と異なるサブネットに配置でき、レイヤ 3 コントロール モードで互いに異なるサブネットに配置することもできます。 アクティブおよびスタンバイ VSM コントロール ポートは、レイヤ 2 隣接の必要があります。 これらのポートは、アクティブ VSM とスタンバイ VSM 間での HA プロトコルの通信に使用されます。
各 VEM には、指定された VMkernel NIC インターフェイスが接続されている必要があり、これによって VSM と通信します。 このインターフェイスは、L3 コントロール vmknic と呼ばれ、システム ポート プロファイルが適用されている必要があります(システム ポート プロファイルの概要およびシステム VLAN の概要を参照)。そのため、VEM は VSM と通信する前にイネーブル化できます。
レイヤ 3 コントロール モードの詳細については、『Cisco Nexus 1000V System Management Configuration Guide』の「Configuring the Domain」を参照してください。
VSM と VEM は、レイヤ 2 コントロール モードの同じサブネットにあります。
レイヤ 2 コントロール モードの詳細については、レイヤ 2 接続の設定およびレイヤ 2 からレイヤ 3 への移行を参照してください。
コントロール VLAN は、スイッチ ドメイン内の VSM と VEM 間通信で使用されます。 コントロール インターフェイスは VSM 上の 1 番目のインターフェイスであり、仮想マシン ネットワーク プロパティの「Network Adapter 1」としてラベルが付けられます。
管理 VLAN はシステム ログインおよび設定に使用され、mgmt0 インターフェイスに対応します。 mgmt0 インターフェイスは、Cisco スイッチ上の mgmt0 ポートとして表示され、IP アドレスが割り当てられます。 管理インターフェイスは VSM と VEM 間のデータ交換には使用しませんが、VSM と VMware vCenter Server との間の接続を確立および管理するために使用します。
管理インターフェイスは VSM 上の 2 番目のインターフェイスであり、仮想マシン ネットワーク プロパティの「Network Adapter 2」としてラベルが付けられます。
(注) |
パケット VLAN は、レイヤ 3 コントロール モードのコンポーネントではありません。 |
パケット VLAN は、スイッチ ドメイン内の VSM と VEM 間通信でも使用されます。
パケット インターフェイスは VSM 上の 3 番目のインターフェイスであり、仮想マシン ネットワーク プロパティの「Network Adapter 3」としてラベルが付けられます。
パケット VLAN は、VSM と VEM 間で、Cisco Discovery Protocol(CDP)、Link Aggregation Control Protocol(LACP)、インターネット グループ管理プロトコル(IGMP)などのネットワーク プロトコル パケットのトンネル処理に使用されます。
同じ VLAN をコントロール VLAN、パケット VLAN、管理 VLAN に使用できますが、柔軟性を得るために別々の VLAN を使用することもできます。 ネットワーク セグメントの帯域幅と遅延が適切であることを確認してください。
VLAN の詳細については、『Cisco Nexus 1000V Layer 2 Switching Configuration Guide』を参照してください。
システム ポート プロファイルを使用して、VEM が VSM と通信する前に設定されている必要があるポートと VLAN を確立し、保護できます。
サーバ管理者が DVS にホストを追加するときは、VEM から VSM に接続できる必要があります。 この通信に使用されるポートと VLAN はまだ設定されていないため、VSM は、システム ポート プロファイルとシステム VLAN を含む最小限の設定を vCenter Server に送信し、この設定が VEM に伝えられます。
システム ポート プロファイルを設定するときに、VLAN を割り当て、これらをシステム VLAN として指定します。 ポート プロファイルがシステム ポート プロファイルになり、Cisco Nexus 1000V の不透明データに含まれます。 定義済みシステム VLAN のいずれかのメンバーである、システム ポート プロファイルを使用するインターフェイスは、VEM が VSM と通信していなくても、VMware ESX が起動したときに自動的にイネーブルとなり、トラフィックを転送します。 重要なホスト機能は、VMware ESX ホストが起動され、VSM と通信できなくても、イネーブルとなります。
注意 |
VMkernel 接続は、関連する VLAN がシステム VLAN として設定されない場合、失われる可能性があります。 |
自動的に特定の仮想インターフェイスが ESX ホストの外部にトラフィックを転送できるようにするには、イーサネットと vEthernet の両方のポート プロファイルでシステム VLAN を定義する必要があります。 システム VLAN が仮想インターフェイスのポート プロファイルでのみ設定されている場合、ホストの外部にトラフィックが転送されません。 逆に、システム VLAN がイーサネット ポート プロファイルでのみ設定されている場合、その VLAN を必要とする VMware VMkernel インターフェイスがデフォルトでイネーブルにならず、トラフィックが転送されません。
次のポートでシステム VLAN を使用する必要があります。
注意 |
システム VLAN は、この項の説明に従って慎重に使用する必要があります。 サポートされるシステム ポート プロファイルは 32 だけです。 |
システム ポート プロファイルを 1 つ以上のポートに適用したあとは、システム VLAN を追加できますが、システム VLAN を削除できるのは、ポート プロファイルをサービスから削除したあとでだけです。 このアクションによって、ホスト管理 VLAN や VSM ストレージ VLAN など、重要な VLAN が誤って削除されることを防ぎます。
(注) |
1 つの VLAN を 1 つのポート上のシステム VLAN にして、同じ ESX ホスト上の別のポート上で通常の VLAN にすることができます。 |
システム VLAN を削除するには、『Cisco Nexus 1000V Port Profile Configuration Guide』を参照してください。
Cisco Nexus 1000V ソフトウェアをインストールすると、VSM VM の作成に必要な VSM ソフトウェアがインストールされます。
次の図に、冗長 VSM VM の例を示します。ここでは、プライマリ VSM のソフトウェアが ESXi 1 にインストールされ、セカンダリ VSM のソフトウェアが ESXi 2 に、レイヤ 3 接続用にインストールされます。
次の図に、管理インターフェイスとコントロール インターフェイスが同じ VLAN にある、レイヤ 3 モードの同じホストで実行される VSM と VEM を示します。
次の図に、管理インターフェイスとコントロール インターフェイスが異なる VLAN にある、レイヤ 3 モードの同じホストで実行される VSM と VEM を示します。
ESX/ESXi 4.1 以降のリリースで、Cisco Nexus 1000V VSM を仮想マシンとして使用できます (Enterprise Plus ライセンス エディションの vSphere 4 が必要)。
詳細については、『Cisco Nexus 1000V and VMware Compatibility Information』を参照してください。