この製品のマニュアルセットは、偏向のない言語を使用するように配慮されています。このマニュアルセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザーインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブランゲージに対する取り組みの詳細は、こちらをご覧ください。
このドキュメントは、米国シスコ発行ドキュメントの参考和訳です。リンク情報につきましては、日本語版掲載時点で、英語版にアップデートがあり、リンク先のページが移動/変更されている場合がありますことをご了承ください。あくまでも参考和訳となりますので、正式な内容については米国サイトのドキュメントを参照ください。
目次
この章の内容は、次のとおりです。
バーチャライゼーションでは、同一の物理マシン上で隣り合いながら分離して実行する複数の仮想マシン(VM)の作成が可能になります。
各仮想マシンは、仮想ハードウェア(メモリ、CPU、NIC)の独自のセットを持ち、その上でオペレーティング システムと十分に設定されたアプリケーションがロードされます。 オペレーティング システムは、実際の物理ハードウェア コンポーネントに関係なく、一貫性があり正常なハードウェア一式を認識します。
仮想マシンでは、物理サーバ間でのコピー、プロビジョニング、移動を迅速に行うために、ハードウェアとソフトウェアの両方が単一のファイルにカプセル化されます。 仮想マシンは 1 つの物理サーバから別のサーバへ数秒で移動することができ、メンテナンスのためのダウンタイムを必要とせず、途切れることのない作業負荷を集約します。
仮想ハードウェアは、多数のサーバ(それぞれのサーバは独立した仮想マシン内で実行する)を単一の物理サーバ上で実行できるようにします。 バーチャライゼーションの利点は、コンピューティング リソースをより適切に使用でき、サーバ密度を高め、サーバの移行をスムーズに行えることです。
単一の物理サーバ上で「ゲスト」として動作する 1 つ以上の VM からなる、仮想化されたサーバの実装。 ゲスト VM は、ハイパーバイザまたは仮想マシン マネージャ(VMM)と呼ばれるソフトウェア レイヤによってホストされ管理されます。 一般に、ハイパーバイザは、仮想ネットワーク インターフェイスを各 VM に提供し、VM から他のローカル VM へ、または外部ネットワークに接続された物理インターフェイスへトラフィックのレイヤ 2 スイッチングを行います。
Cisco Virtual Machine ファブリック エクステンダ(VM-FEX)は、シスコの仮想インターフェイス カード(VIC)アダプタと連携し、ハイパーバイザによる VM トラフィックのソフトウェアベースのスイッチングをパイパスし、ファブリック インターコネクトでの外部ハードウェアベースのスイッチングを優先します。 この方法により、サーバの CPU 負荷が軽減され、スイッチングが高速化され、豊富なネットワーク管理機能をローカルおよびリモート トラフィックに適用できます。
VM-FEX は、(標準化前の)IEEE 802.1Qbh ポート エクステンダ アーキテクチャを VM に拡張し、各 VM インターフェイスに、仮想 Peripheral Component Interconnect Express(PCIe)デバイスと、スイッチ上の仮想ポートを提供します。 このソリューションにより、VM インターフェイス上で、正確なレート制限と QoS(Quality of Service)保証が可能になります。
Cisco UCS M81KR 仮想インターフェイス カード などの Cisco VIC アダプタは、単一 OS の展開と VM ベースの展開の両方に向けた、統合型ネットワーク アダプタ(CNA)です。 VIC アダプタは、最大 128 個の仮想ネットワーク インターフェイス カード(vNIC)を含む、スタティックまたはダイナミック仮想インターフェイスをサポートしています。
VIC アダプタは、VM-FEXをサポートし、仮想マシン インターフェイスとの間の、トラフィックのハードウェアベースのスイッチング機能を提供します。
VMware 環境では、VM-FEX は、VMware ESX ハイパーバイザがサーバにインストールされた標準の VMware 統合と、VMware vCenter を通じて実行されるすべての仮想マシン管理をサポートします。
ネットワーク インターフェイス カード(NIC)と統合ネットワーク アダプタによって、標準的な VMware のサーバにインストールされた ESX との統合による仮想環境と、VC から実行されるすべての仮想マシンの管理がサポートされます。
サービス プロファイルを実装すると、1 つのサーバから別のサーバに、サーバの識別情報を簡単に移動できるようになります。 新規サーバをイメージ化すると、ESX はそのサーバを元のサーバのように扱います。
これらのアダプタは、同一サーバ上の仮想マシン間における標準の通信手段を実装します。 ESX ホストが複数の仮想マシンを含む場合、すべての通信はサーバ上の仮想スイッチを通過させる必要があります。
システムでネイティブな VMware ドライバを使用する場合、仮想スイッチはネットワーク管理者のドメインには参加せず、どのネットワーク ポリシーの制約も受けません。 結果として、たとえば、ネットワークの QoS ポリシーは、仮想スイッチを通って VM1 から VM2 に流れるどのデータ パケットにも適用されません。
Nexus 1000 などの別の仮想スイッチがシステムに含まれている場合、その仮想スイッチは、ネットワーク管理者がそのスイッチ上で設定したネットワーク ポリシーに従います。
高いレベルでは、VMware 用 VM-FEX はハイパーバイザ ホスト、Cisco UCS Manager、VMware vCenter 仮想化管理ソフトウェアを必要とします。
次の図は、これら 3 つの主要コンポーネントとそれらの接続方法を示しています。
VMware 用 VM-FEX が機能するためには、これらのコンポーネントが正しく設定されている必要があります。
ハイパーバイザ ホストには次の要件があります。
(注) |
VEM ソフトウェア バンドルは、別の製品である Cisco Nexus 1000V スイッチのコンポーネントでもあります。 VEM バンドルのインストール時にこの製品の参照を見かけた場合は、気にかける必要はありません。 この参照は表面的なものであり、VM-FEX のインストールと実装の結果に影響を与えません。 |
VIC アダプタを使用して VM-FEX を実装する Cisco UCS ドメインでは、拡張ファイルを作成してインストールし、Cisco UCS Managerと VMware vCenter の間の関係と通信を確立する必要があります。 この拡張ファイルは、拡張キーと公開 Secure Sockets Layer(SSL)証明書が格納された XML ファイルです。
VMware vCenter 内で同じ分散仮想スイッチを共有する 2 つの Cisco UCS ドメインが必要な場合は、カスタム拡張キーを作成し、同じ SSL 証明書を Cisco UCS Manager で各 Cisco UCS ドメインについてインポートします。
DVS または外部の仮想マネージャで使用されている拡張キーは変更できません。 カスタム拡張キーを使用する場合、関連付けられた DVS を削除したり再作成したりすることがないように、Cisco UCS Manager で DVS を作成する前にカスタム キーを作成および登録することを推奨します。
Cisco UCS と VMware vCenter は、管理統合とネットワーク通信のためにホストに接続されている必要があります。 この接続を行うために、Cisco UCS は、Cisco UCS アイデンティティを表す拡張キーを提供します。 Cisco UCS ドメインが認識され、管理およびネットワーク接続を確立する前に、拡張キーが外部仮想マネージャに登録されている必要があります。
Cisco UCS Manager は、VMware vCenter との通信をサポートするためにデフォルトの自己署名 SSL 証明書を生成します。 また、複数の VMware vCenter と通信するために独自のカスタム証明書を作成することもできます。 カスタム証明書を作成すると、Cisco UCS Manager は新しい証明書を含めるために拡張ファイルを再作成します。 カスタム証明書を削除すると、Cisco UCS Manager はデフォルトの自己署名 SSL 証明書を含めるために拡張ファイルを再作成します。
カスタム証明書を作成するには、外部証明書を取得し、Cisco UCS にコピーし、Cisco UCS にコピーした証明書を使用する VM-FEX の証明書を作成する必要があります。
Cisco UCS の分散仮想スイッチ(DVS)は、ESX ハイパーバイザの vSwitch に沿って動作するソフトウェア ベースの仮想スイッチであり、複数の ESX ホストに分散できます。 独自のローカル ポート設定を使用する vSwitch とは異なり、複数の ESX ホストと関連付けられた DVS はすべての ESX ホストで同じポート設定を使用します。
ESX ホストと DVS の関連付けが行われると、vSwitch の代わりに DVS を使用するために vSwitch から DVS に既存の VM を移行できます。 VMware 用 VM-FEX の実装により、VM が DVS を使用する場合、すべての VM トラフィックが DVS をパススルーし、ファブリック インターコネクトによって ASIC ベースのスイッチングが行われます。
ポート プロファイルには、VM-FEX 用に仮想インターフェイスを Cisco UCS で設定するために使用できるプロパティと設定があります。 ポート プロファイルは、Cisco UCS Manager で作成および管理されます。 1 つ以上の DVS によってポート プロファイルが作成され、割り当てられ、アクティブに使用された後に、Cisco UCS Manager でポート プロファイルのネットワーキング プロパティが変更されると、変更がすぐにそれらの DVS に適用されます。
VMware vCenter では、ポート プロファイルはポート グループとして表現されます。 Cisco UCS Manager はポート プロファイル名を VMware vCenter にプッシュし、vCenter はポート グループとして名前を表示します。 VMware vCenter では、ポート プロファイル内の特定のネットワーキング プロパティや設定を表示できません。 Cisco UCS Manager でポート プロファイルを VMware vCenter にプッシュさせる場合、ポート プロファイルに少なくとも 1 つのポート プロファイル クライアントを設定する必要があります。
ポート プロファイル クライアントは、ポート プロファイルが適用される DVS を決定します。 デフォルトで、ポート プロファイル クライアントは、関連付けられたポート プロファイルが VMware vCenter のすべての DVS に適用されることを指定します。 ただし、特定のデータセンターまたはデータセンター フォルダのすべての DVS、または 1 つの DVS のみに対してポート プロファイルを適用するように、クライアントを設定できます。
VMware 用 VM-FEX 向けの VMware vCenter(vCenter サーバと vSphere クライアント)が必要です。 VMware vCenter は次の要件を満たしている必要があります。
これらの必要なコンポーネントを VMware vCenter で設定する方法については、VMware 製品のマニュアルを参照してください。
標準モードでは、仮想マシンとの間のトラフィックは分散仮想スイッチ(DVS)とハイパーバイザをパススルーします。
次の図は、標準モードの VM-FEX ポートがある VIC アダプタが装着された Cisco UCS サーバ上の、VM トラフィックがたどるトラフィック パスを示しています。
ハイパフォーマンス モードでは、仮想マシン(VM)との間のトラフィックは DVS とハイパーバイザをバイパスします。 トラフィックは、VM と仮想インターフェイス カード(VIC)アダプタの間で直接送受信されます。
VMware では、ハイパフォーマンス モードでも vMotion がサポートされます。 vMotion の間、ハイパーバイザはハイパフォーマンス モードのリンクを標準モードに再設定し、リンクを新しいハイパーバイザに遷移させ、リンクをハイパフォーマンス モードに再設定します。 次の図は、VM-FEX がハイパフォーマンス モードで vMotion と共に動作する方法を示しています。
コマンドまたはアクション | 目的 | |||
---|---|---|---|---|
ステップ 1 | VMware 用 VM-FEX のサービス プロファイルを設定します。 |
詳細については、VM-FEX を使用したサービス プロファイルの設定を参照してください。 |
||
ステップ 2 | ハイパーバイザ ホスト上で Cisco VEM バンドルのインストールを設定します。 | VMware ESX ホストを設定し、VM-FEX 用の Cisco VEM ソフトウェア バンドル と VMware vCenter をインストールする必要があります。 詳細については、Cisco VEM ソフトウェア バンドル のインストールおよび VMware のマニュアルを参照してください。 |
||
ステップ 3 | (オプション)Cisco UCS Manager で、[VMware Integration] ウィザードを使用して Cisco UCS Manager を VMware vCenter に接続し、分散仮想スイッチを定義し、ポート プロファイルを定義し、この設定を VMware vCenter に適用します。 |
詳細については、[Configure VMware Integration] ウィザードの使用を参照してください。 |
||
ステップ 4 | Cisco UCS Manager を VMware vCenter に接続します。 | Cisco UCS Manager で分散仮想スイッチ(DVS)を管理するには、Cisco UCS Manager と VMware vCenter に接続する必要があります。 詳細については、Cisco UCS Manager の VMware vCenter への接続を参照してください。 |
||
ステップ 5 | Cisco UCS Manager で、分散仮想スイッチを定義します。 | VMware vSwitch の代わりに使用する分散仮想スイッチ(DVS)を作成する必要があります。 詳細については、Cisco UCS での分散仮想スイッチの設定を参照してください。 |
||
ステップ 6 | Cisco UCS Manager で、ポート プロファイルを定義し、必要に応じてポート プロファイル クライアントを作成します。 | DVS で仮想インターフェイスを設定するために使用するプロパティと設定を定義するには、ポート プロファイルを作成する必要があります。 必要に応じて、ポート プロファイルを割り当てる DVS を定義したポート プロファイル クライアントを作成することもできます。 詳細については、ポート プロファイルの設定を参照してください。 |