この製品のマニュアルセットは、偏向のない言語を使用するように配慮されています。このマニュアルセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザーインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブランゲージに対する取り組みの詳細は、こちらをご覧ください。
このドキュメントは、米国シスコ発行ドキュメントの参考和訳です。リンク情報につきましては、日本語版掲載時点で、英語版にアップデートがあり、リンク先のページが移動/変更されている場合がありますことをご了承ください。あくまでも参考和訳となりますので、正式な内容については米国サイトのドキュメントを参照ください。
目次
この章の内容は、次のとおりです。
バーチャライゼーションは、複数の仮想マシンを、同一の物理マシン上で隣り合いながら分離して実行することを可能にします。
仮想マシンごとに独自の仮想ハードウェア セット(RAM、CPU、NIC)があり、オペレーティング システムおよびアプリケーションがロードされます。 オペレーティング システムは、実際の物理ハードウェア コンポーネントに関係なく、一貫性があり正常なハードウェア一式を検出します。
仮想マシンはファイルにカプセル化されているため、設定の保存、コピー、プロビジョニングをすばやく実行できます。 完全なシステム(すべて設定されたアプリケーション、オペレーティング システム、BIOS、およびバーチャル ハードウェア)が物理サーバ間で数秒以内に移動できるため、メンテナンスにダウンタイムを生じさせることなく、ワークロードをシームレスに統合できます。
次の図に、1 つのホストで 2 つの仮想マシン(VM)が隣り合っている状態を示します。
次の表に、新規インストールまたはこのリリースへのアップグレードを実行する場合に必要なマニュアルおよびビデオを示します。
手順 |
マニュアル |
ビデオ |
---|---|---|
新規インストール |
||
リリース 4.0(1)SV1(3) から リリース 4.0(1)SV1(3d) 経由の Release 4.2(1)SV1(5.2b) へのアップグレード |
リリース 4.0(4)SV1(3、3a、3b、3c、3d) から リリース 4.2(1)SV1(5.2b) へのアップグレード |
『Upgrading from Release 4.0(4)SV1(3, 3a, 3b) to Release 4.2(1)SV1(4)』 |
リリース 4.2(1) SV 1(4)、(4a)、(4b)、(5.1)、(5.1a) または (5.2) から現在のバージョンへのアップグレード |
リリース 4.2(1)SV1(4、4a、4b)、4.2(1)SV1(5.1、5.1a、5.2) からリリース 4.2(1)SV1(5.2b) へのアップグレード |
『Upgrading the Cisco Nexus 1000V VSMs from Release 4.2(1)SV1(4) to Release 4.2(1)SV1(4a)』 |
Cisco Nexus 1000V は、イーサネット標準準拠のすべてのアップストリーム物理アクセス レイヤ スイッチと互換性があります(Catalyst 6500 シリーズ スイッチ、Cisco Nexus スイッチ、他のネットワーク ベンダーのスイッチなど)。 Cisco Nexus 1000V は VMware Hardware Compatibility List(HCL)に記載されているすべてのサーバ ハードウェアと互換性があります。
シスコと VMware が共同で設計した API によって、Cisco Nexus 1000V が誕生しました。 Cisco Nexus 1000V は、VMware 仮想インフラストラクチャ内に完全に統合される、分散仮想スイッチ ソリューションです。このインフラストラクチャには、仮想化管理者のための VMware vCenter も含まれます。 このソリューションによって、仮想スイッチとポート グループの設定作業がネットワーク管理者にオフロードされるので、データセンター全体でネットワーク ポリシーを統一することができます。
(注) |
Cisco Nexus 1000V で使用される用語のリストについては、Cisco Nexus 1000V 用語集を参照してください。 |
Cisco Nexus 1000V は、VMware vSphere と連動する仮想アクセス ソフトウェア スイッチであり、次のコンポーネントで構成されます。
次の図は、Cisco Nexus 1000V のコンポーネント間の関係を示します。
VSM は、スタンドアロンまたはアクティブ/スタンバイ HA ペアにインストールできる仮想アプライアンスです。 VSM は、コントロールである VEM とともに、Cisco Nexus 1000V システムのために次の機能を実行します。
(1 つの VSM で最大 64 個の VEM を管理)
(注) |
アクティブ/スタンバイ HA ペアの設定を推奨します。 |
VSM は外部ネットワーク ファブリックを使用して VEM と通信します。 VEM サーバ上の物理 NIC は外部ファブリックへのアップリンクです。 VEM は、VM vNIC に接続されたローカル仮想イーサネット ポート間でトラフィックを切り替えますが、他の VEM へのトラフィックの切り替えは行いません。 代わりに、ソース VEM は、外部ファブリックがターゲット VEM に配信するアップリンクにパケットを切り替えます。 VSM はコントロール プレーンを実行して各 VEM の状態を設定しますが、実際にパケットを転送しません。
1 つの VSM で最大 64 個の VEM を制御できます。 ハイ アベイラビリティを実現するために、アクティブスタンバイ設定に 2 つの VSM をインストールすることをお勧めします。 64 個の VEM と冗長スーパーバイザにより、Cisco Nexus 1000V 1000V は 66 個のスロットがあるモジュラ スイッチと見なされます。 次の図を参照してください。
デュアル冗長 VSM と管理 VEM を含む 1 つの Cisco Nexus 1000V インスタンスからスイッチ ドメインが形成されます。 VMware vCenter Server 内の各 Cisco Nexus 1000V ドメインは、ドメイン ID と呼ばれる一意の整数で識別する必要があります。
各ハイパーバイザに 1 つずつ VEM が組み込まれます。この軽量ソフトウェア コンポーネントによって次の機能が実行されるので、仮想スイッチの代わりとなります。
(注) |
ESX/ESXi ホストにインストールできる VEM は、常に 1 つのバージョンだけです。 |
Cisco Nexus 1000V では、トラフィックは各 VEM インスタンスの仮想マシン間でローカルに切り替えられます。 また、各 VEM は、ローカル仮想マシンとネットワークの他の部分とを、アップストリーム アクセス レイヤ ネットワーク スイッチ(ブレード、Top of Rack、End of Row など)を通して相互接続します。 VSM はコントロール プレーン プロトコルを実行し、これに応じて各 VEM の状態を設定しますが、パケットは転送しません。
Cisco Nexus 1000V では、モジュール スロットとしてプライマリ モジュール 1 とセカンダリ モジュール 2 があります。 いずれか一方のモジュールがアクティブまたはスタンバイとして機能します。 最初のサーバまたはホストは、自動的に「モジュール 3」に割り当てられます。 ネットワーク インターフェイス カード(NIC)ポートは 3/1 および 3/2(ESX/ESXi ホスト上の vmnic0 および vmnic1)です。 仮想 NIC インターフェイスを接続するポートは、グローバルな番号が割り当てられた Cisco Nexus 1000V 上の仮想ポートです。
ポート プロファイルはインターフェイス コンフィギュレーション コマンド セットで、物理(アップリンク)インターフェイスまたは仮想インターフェイスに動的に適用できます。 ポート プロファイルは、次を含む一連の属性を指定します。
ネットワーク管理者は VSM のポート プロファイルを定義します。 VSM は、vCenter Server への接続時に分散仮想スイッチ(DVS)を作成し、各ポート プロファイルはポート グループとして DVS 上に公開されます。 この後でサーバ管理者は、これらのポート グループを特定のアップリンク、VM vNIC、管理ポート(仮想スイッチ インターフェイスや VM カーネル NIC など)に適用することができます。
VSM ポート プロファイルの変更は、ポート プロファイルに関連付けられているすべてのポートに伝えられます。 ネットワーク管理者は Cisco NX-OS CLI を使用して、特定のインターフェイス設定に適用されているポート プロファイルから、そのインターフェイス設定を変更します。 たとえば、特定のアップリンクをシャットダウンしたり、特定の仮想ポートに ERSPAN を適用したりできます。このとき、同じポート プロファイルを使用しないので、他のインターフェイスに影響しません。
ポート プロファイルの詳細については、『Cisco Nexus 1000V Port Profile Configuration Guide』を参照してください。
Cisco Nexus 1000V では、ネットワーク管理者とサーバ管理者が協力してスイッチを管理することができます。 ネットワーク管理者は VSM を担当します。これには、VSM の作成、設定、メンテナンスが含まれます。 サーバ管理者はホストおよび VM を担当します。これには、特定のポート グループに対する特定の VM およびホスト アップリンクの接続も含まれます。ただし、ポート グループはネットワーク管理者によって vCenter Server に公開されます。 VEM はネットワーク管理者の担当範囲に含まれますが、サーバ管理者も VEM のインストール、アップグレード、削除などに関与します。
次の表は、サーバ管理者とネットワーク管理者の役割の比較です。
ネットワーク管理者 | サーバ管理者 |
---|---|
次に、Cisco Nexus 1000V と物理スイッチの相違点を示します。
レイヤ 2 ネットワークまたはレイヤ 3 ネットワークでは、VSM と VEM 間の通信ができます。 これらの設定は、それぞれレイヤ 2 またはレイヤ 3 コントロール モードと呼ばれます。
レイヤ 3 コントロール モードでは、VEM を VSM と異なるサブネットに置いたり、各 VEM をそれぞれ異なるサブネットに置いたりできます。 アクティブおよびスタンバイ VSM 制御ポートは、レイヤ 2 に隣接している必要があります。 これらのポートは、アクティブ VSM とスタンバイ VSM 間の HA プロトコルの通信に使用されます。
各 VEM には、VSM との通信用に、指定された VMkernel NIC インターフェイスを接続する必要があります。 このインターフェイス(L3 Control vmknic と呼ばれる)は、システム ポート プロファイルが適用されている必要があるため(システム ポート プロファイルに関する情報およびシステム VLAN に関する情報を参照)、VSM との通信前に VEM でこのインターフェイスをイネーブルにできます。
レイヤ 3 コントロール モードの詳細については、『Cisco Nexus 1000V System Management Configuration Guide』の「Configuring the Domain」の章を参照してください。
レイヤ 2 コントロール モードでは、VSM と VEM は同じサブネット内にあります。
レイヤ 2 コントロール モードの詳細については、レイヤ 2 接続の設定およびレイヤ 2 からレイヤ 3 への移行を参照してください。
コントロール VLAN は、スイッチ ドメイン内の VSM と VEM 間の通信に使用します。 制御インターフェイスは VSM 上の 1 番めのインターフェイスであり、仮想マシン ネットワーク プロパティの「Network Adapter 1」としてラベルが付けられます。
システム ログインおよび設定に使用する管理 VLAN は、mgmt0 インターフェイスに対応します。 mgmt0 インターフェイスは、シスコ スイッチ上の mgmt0 ポートとして表示され、IP アドレスが割り当てられます。 管理インターフェイスは VSM と VEM 間のデータ交換には使用しませんが、VSM と VMware vCenter Server との間の接続を確立および管理するために使用します。
管理インターフェイスは VSM 上の 2 番めのインターフェイスであり、仮想マシン ネットワーク プロパティの「Network Adapter 2」としてラベルが付けられます。
(注) |
パケット VLAN は、レイヤ 3 コントロール モードのコンポーネントではありません。 |
パケット VLAN は、スイッチ ドメイン内の VSM と VEM 間の通信にも使用します。
パケット インターフェイスは VSM 上の 3 番めのインターフェイスであり、仮想マシン ネットワーク プロパティの「Network Adapter 3」としてラベルが付けられます。
パケット VLAN は、VSM と VEM 間でのネットワーク プロトコル パケットのトンネリングに使用されます。VEM には、Cisco Discovery Protocol(CDP)、リンク集約制御プロトコル(LACP)、インターネット グループ管理プロトコル(IGMP)などの種類があります。
制御、パケット、管理用に同じ VLAN を使用できますが、柔軟性を高めるため、個別の VLAN を使用することもできます。 ネットワーク セグメントの帯域幅と遅延が適切であることを確認してください。
VLAN の詳細については、『Cisco Nexus 1000V Layer 2 Switching Configuration Guide』を参照してください。
システム ポート プロファイルは、VEM が VSM と通信する前に設定されている必要があるポートと VLAN を確立および保護できます。
サーバ管理者がホストを DVS に追加する場合は、その VEM が VSM と接続可能である必要があります。 この通信に使用されるポートと VLAN はまだ設定されていないため、VSM は、システム ポート プロファイルとシステム VLAN を含む最小限の設定を vCenter Server に送信します。この vCenter Server が設定を VEM に伝播します。
システム ポート プロファイルを設定する場合は、VLAN を割り当て、それらをシステム VLAN として指定します。 ポート プロファイルはシステム ポート プロファイルとなり、Cisco Nexus 1000V オパーク データに含まれます。 定義されたシステム VLAN のいずれかのメンバであり、システム ポート プロファイルを使用するインターフェイスは、VMware ESX が開始されると、VEM が VSM と通信していなくても自動的にイネーブルになり、トラフィックを転送します。 VMware ESX ホストが開始されていて、VSM と通信できない場合は、クリティカル ホスト機能がイネーブルになります。
注意 |
関連する VLAN をシステム VLAN として設定しないと、VMkernel 接続が失われる場合があります。 |
システム VLAN は、イーサネット ポート プロファイルおよび vEthernet ポート プロファイルの両方で定義される必要があります。これにより、特定の仮想インターフェイスを自動的にイネーブルにし、トラフィックを ESX ホスト外に転送します。 システム VLAN を仮想インターフェイスのポート プロファイル上でのみ設定すると、トラフィックはホスト外に転送されません。 逆に、システム VLAN をイーサネット ポート プロファイル上でのみ設定すると、その VLAN が必要な VMware VMkernel インターフェイスがデフォルトでイネーブルにならず、トラフィックは転送されません。
次のポートはシステム VLAN を使用する必要があります。
注意 |
システム VLAN は控えめに使用し、ここに記述された使用法でのみ使用する必要があります。 サポートされるシステム ポート プロファイルは最大 32 個です。 |
システム ポート プロファイルを 1 つ以上のポートに適用したあとは、システム VLAN を追加できますが、システム VLAN を削除できるのは、ポート プロファイルをサービスから削除したあとでだけです。 この動作によって、ホスト管理 VLAN またはストレージ VLAN のようなクリティカル VLAN を誤って削除することを防ぎます。
(注) |
1 つの VLAN を 1 つのポート上のシステム VLAN にできますが、同じ ESX ホスト上の別のポート上に通常の VLAN があります。 |
システム VLAN を削除するには、『Cisco Nexus 1000V Port Profile Configuration Guide』を参照してください。
Cisco Nexus 1000V ソフトウェアをインストールすると、VSM VM の作成に必要な VSM ソフトウェアがインストールされます。
次の図に、冗長 VSM VM の例を示します。ここでは、プライマリ VSM のソフトウェアが ESXi 1 にインストールされ、レイヤ 3 接続用にセカンダリ VSM のソフトウェアが ESXi 2 にインストールされます。
次の図に、同じホスト上で、レイヤ 3 モードで動作する VSM と VEM の例を示します。ここでは、管理インターフェイスと制御インターフェイスが同一 VLAN にあります。
次の図に、同じホスト上で、レイヤ 3 モードで動作する VSM と VEM の例を示します。ここでは、管理インターフェイスと制御インターフェイスが別個の VLAN にあります。
ESX/ESXi 4.1 以降のリリースでは、Cisco Nexus 1000V VSM を仮想マシンとして使用できます。 (vSphere 4 の Enterprise Plus ライセンス エディションが必要)
詳細については、『Cisco Nexus 1000V and VMware Compatibility Information』を参照してください。