この製品のマニュアルセットは、偏向のない言語を使用するように配慮されています。このマニュアルセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザーインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブランゲージに対する取り組みの詳細は、こちらをご覧ください。
このドキュメントは、米国シスコ発行ドキュメントの参考和訳です。リンク情報につきましては、日本語版掲載時点で、英語版にアップデートがあり、リンク先のページが移動/変更されている場合がありますことをご了承ください。あくまでも参考和訳となりますので、正式な内容については米国サイトのドキュメントを参照ください。
目次
この章の内容は、次のとおりです。
バーチャライゼーションにより、同一の物理マシン上で隣り合いながら分離して実行する複数の仮想マシン(VM)を作成できます。
各仮想マシンは、仮想ハードウェア(メモリ、CPU、NIC)の独自のセットを持ち、その上でオペレーティング システムと十分に設定されたアプリケーションがロードされます。 オペレーティング システムは、実際の物理ハードウェア コンポーネントに関係なく、一貫性があり正常なハードウェア一式を認識します。
仮想マシンでは、物理サーバ間でのコピー、プロビジョニング、移動を迅速に行うために、ハードウェアとソフトウェアの両方が単一のファイルにカプセル化されます。 仮想マシンは 1 つの物理サーバから別のサーバへ数秒で移動することができ、メンテナンスのためのダウンタイムを必要とせず、途切れることのない作業負荷を集約します。
仮想ハードウェアは、多数のサーバ(それぞれのサーバは独立した仮想マシン内で実行する)を単一の物理サーバ上で実行できるようにします。 バーチャライゼーションの利点は、コンピューティング リソースをより適切に使用でき、サーバ密度を高め、サーバの移行をスムーズに行えることです。
仮想サーバの実装は、単一の物理サーバで「ゲスト」として実行される 1 つまたは複数の VM で構成されます。 ゲスト VM は、ハイパーバイザまたは仮想コンピュータ マネージャ(VMM)と呼ばれるソフトウェア レイヤによってホストおよび管理されます。 通常、ハイパーバイザは、各 VM への仮想ネットワーク インターフェイスを示し、VM から他のローカル VM、または物理インターフェイスを介した外部ネットワークへのトラフィックのレイヤ 2 スイッチングを実行します。
Cisco 仮想インターフェイス カード(VIC)アダプタとともに使用することで、Cisco Virtual Machine Fabric Extender(VM-FEX)は、ファブリック インターコネクトでの外部ハードウェア ベース スイッチングを使用できるハイパーバイザによって、VM のソフトウェア ベースのスイッチングをバイパスします。 この方法を使用することで、サーバ CPU、高速スイッチング、ネットワーク管理機能の豊富なセットをローカル トラフィックとリモート トラフィックに適用する機能における負荷が削減されます。
VM-FEX は(プレ標準)IEEE 802.1Qbh ポート エクステンダ アーキテクチャを VM に拡張することで、各 VM インターフェイスに仮想 Peripheral Component Interconnect Express(PCIe)デバイスとスイッチ上の仮想ポートを提供します。 このソリューションにより、VM インターフェイスで正確なレート制限を行い、Quality of Service(QoS)が確保されます。
Cisco VIC アダプタ(Cisco UCS M81KR 仮想インターフェイス カードなど)は、単一 OS の導入と VM ベースの導入の両方に対応するように設計された統合型ネットワーク アダプタ(CNA)です。 VIC アダプタは、最大 128 個の仮想ネットワーク インターフェイス カード(vNIC)を含む、静的または動的な仮想化インターフェイスをサポートします。
VIC アダプタは、VM-FEX をサポートし、仮想マシン インターフェイスを対象に送受信されるトラフィックのハードウェア ベース スイッチングを提供します。
VMware 環境では、VM-FEX は VMware ESX ハイパーバイザーがサーバにインストールされ、すべての仮想マシン管理が VMware vCenter を介して実行される標準 VMware 統合がサポートされています。
ネットワーク インターフェイス カード(NIC)と統合ネットワーク アダプタによって、標準的な VMware のサーバにインストールされた ESX との統合による仮想環境と、VC から実行されるすべての仮想マシンの管理がサポートされます。
サービス プロファイルを実装すると、1 つのサーバから別のサーバに、サーバの識別情報を簡単に移動できるようになります。 新規サーバをイメージ化すると、ESX はそのサーバを元のサーバのように扱います。
これらのアダプタは、同一サーバ上の仮想マシン間における標準の通信手段を実装します。 ESX ホストが複数の仮想マシンを含む場合、すべての通信はサーバ上の仮想スイッチを通過させる必要があります。
システムでネイティブな VMware ドライバを使用する場合、仮想スイッチはネットワーク管理者のドメインには参加せず、どのネットワーク ポリシーの制約も受けません。 結果として、たとえば、ネットワークの QoS ポリシーは、仮想スイッチを通って VM1 から VM2 に流れるどのデータ パケットにも適用されません。
Nexus 1000 などの別の仮想スイッチがシステムに含まれている場合、その仮想スイッチは、ネットワーク管理者がそのスイッチ上で設定したネットワーク ポリシーに従います。
高いレベルで、VM-FEX for VMware にはハイパーバイザ ホスト、Cisco UCS Manager、および VMware vCenter 仮想化管理ソフトウェアが必要です。
次の図は、3 つの主要コンポーネントとそれらの接続方法を示しています。
VM-FEX for VMware が機能するには、これらのコンポーネントが正しく構成されている必要があります。
ハイパーバイザ ホストには、次の要件があります。
(注) |
VEM ソフトウェア バンドルは、もう 1 つの製品である Cisco Nexus 1000V スイッチのコンポーネントでもあります。 VEM バンドルのインストール中にこの製品についての言及があっても、懸念する必要がありません。 この言及は単に表面的なものであり、VM-FEX のインストールおよび実装の結果に影響が及ぼされることはありません。 |
VIC アダプタを使用する Cisco UCS ドメインが VM-FEX を実装できるようにするには、拡張ファイルを作成およびインストールして Cisco UCS Manager と VMware vCenter の間の関連と通信を構築する必要があります。 この拡張ファイルは、拡張キーと Public Secure Sockets Layer(SSL)証明書が含まれている XML ファイルです。
VMware vCenter で同じセットの分散仮想スイッチを共有する 2 つの Cisco UCS ドメインを持つ必要がある場合、Cisco UCS ドメインごとにカスタム拡張キーを作成して、同じ SSL 証明書を Cisco UCS Manager にインポートできます。
DVS または外部仮想化マネージャで使用されている拡張キーは変更できません。 カスタム拡張キーを使用する場合、関連付けられた DVS を削除したり再作成したりすることがないように、Cisco UCS Manager に DVS を作成する前にカスタム キーを作成および登録することをお勧めします。
Cisco UCS および VMware vCenter は、管理の統合とホストとのネットワーク通信を行うために接続されている必要があります。 この接続を実現するために、Cisco UCS には Cisco UCS ID を示す拡張キーが用意されています。 Cisco UCS ドメインが認識され、管理およびネットワークの接続を構築できるようにするには、この拡張キーを外部認証マネージャに登録する必要があります。
Cisco UCS Manager は、VMware vCenter との通信をサポートするためにデフォルトの自己署名 SSL 証明書を生成します。 また、複数の VMware vCenter と通信するために独自のカスタム証明書を作成することもできます。 カスタム証明書を作成すると、Cisco UCS Manager は新しい証明書を含めるために拡張ファイルを再作成します。 その後、カスタム証明書を削除すると、Cisco UCS Manager はデフォルトの自己署名 SSL 証明書を含めるために拡張ファイルを再作成します。
カスタム証明書を作成するには、外部証明書を取得して、Cisco UCS にコピーし、Cisco UCS にコピーした証明書を使用する VM-FEX の証明書を作成する必要があります。
Cisco UCS の分散仮想スイッチ(DVS)は、ESX ハイパーバイザの vSwitch に沿って動作するソフトウェア ベースの仮想スイッチであり、複数の ESX ホストに分散できます。 独自のローカル ポート設定を使用する vSwitch とは異なり、複数の ESX ホストと関連付けられた DVS はすべての ESX ホストで同じポート設定を使用します。
ESX ホストと DVS の関連付けが行われると、vSwitch の代わりに DVS を使用するために vSwitch から DVS に既存の VM を移行できます。 VM-FEX for VMware 実装では、VM が DVS を使用する場合、すべての VM トラフィックが DVS を通過し、ASIC ベースのスイッチングがファブリック インターコネクトによって実行されます。
ポート プロファイルには、Cisco UCS for VM-FEX に仮想インターフェイスを設定するために使用できるプロパティと設定が含まれています。 ポート プロファイルは、Cisco UCS Manager で作成および管理されます。 1 つ以上の DVSによってポート プロファイルが作成され、割り当てられ、アクティブに使用された後、Cisco UCS Manager のポート プロファイルのネットワーキング プロパティに行われたすべての変更がそれらの DVSにすぐに適用されます。
VMware vCenter では、ポート プロファイルはポート グループとして表現されます。 Cisco UCS Manager はポート プロファイル名を VMware vCenter にプッシュし、VMware vCenter はポート グループとして名前を表示します。 VMware vCenter では、ポート プロファイル内の特定のネットワーキング プロパティや設定を表示できません。 Cisco UCS Manager でポート プロファイルを VMware vCenter にプッシュさせる場合、ポート プロファイルに少なくとも 1 つのポート プロファイル クライアントを設定する必要があります。
ポート プロファイル クライアントは、ポート プロファイルが適用される DVS を決定します。 デフォルトでは、ポート プロファイル クライアントは、関連付けられたポート プロファイルが VMware vCenter のすべての DVS に適用されることを指定します。 ただし、特定のデータセンターまたはデータセンター フォルダのすべての DVS、あるいは 1 つの DVS のみに対してポート プロファイルを適用するように、クライアントを設定できます。
VM-FEX for VMware 用の VMware vCenter(vCenter Server および vSphere Client)が必要です。 VMware vCenter は次の要件を満たす必要があります。
VMware vCenter でこれらの必須コンポーネントを設定する方法の詳細については、VMware の製品マニュアルを参照してください。
標準モードでは、仮想マシンに対するトラフィックは分散仮想システム(DVS)とハイパーバイザを通過します。
次の図は、標準モードの VM-FEX ポートを持つ VIC アダプタのある Cisco UCS サーバ上の VM トラフィックによって取られるトラフィック パスを示しています。
ハイパフォーマンス モードでは、仮想マシン(VM)との間のトラフィックは DVS とハイパーバイザをバイパスします。 トラフィックは、VM と仮想インターフェイス カード(VIC)アダプタの間を直接移動します。
VMware では、ハイパフォーマンス モードで vMotion もサポートされます。 vMotion の実行中、ハイパーバイザはハイパフォーマンス モードのリンクが標準モードになるように再設定し、リンクを新しいハイパーバイザに移行した後、リンクがハイパフォーマンス モードになるように再設定します。 次の図は、vMotion を使用したハイパフォーマンス モードで VM-FEX がどのように動作するかを示しています。
コマンドまたはアクション | 目的 | |
---|---|---|
ステップ 1 | VM-FEX for VMware のサービス プロファイルを設定します。 |
詳細については、VM-FEX を使用したサービス プロファイルの設定を参照してください。 |
ステップ 2 | ハイパーバイザ ホストの Cisco VEM バンドルのインストールを設定します。 | VMware ESX ホストを設定し、VM-FEX の Cisco VEM ソフトウェア バンドルおよび VMware vCenter をインストールする必要があります。 詳細については、Cisco VEM ソフトウェア バンドル の取り付け と VMware のマニュアルを参照してください。 |
ステップ 3 | Cisco UCS Manager を VMware vCenter に接続します。 | Cisco UCS Manager を VMware vCenter に接続して、Cisco UCS Manager にある分散仮想スイッチ(DVS)を管理する必要があります。 詳細については、VMware vCenter への Cisco UCS Manager の接続を参照してください。 |
ステップ 4 | Cisco UCS Manager で、分散仮想スイッチを定義します。 | VMware vSwitch の代わりに使用するために、分散仮想スイッチ(DVS)を作成する必要があります。 詳細については、Cisco UCS での分散仮想スイッチの設定を参照してください。 |
ステップ 5 | Cisco UCS Manager では、ポート プロファイルを定義し、(任意で)ポート プロファイル クライアントを作成します。 | ポート プロファイルを作成して、DVS で仮想インターフェイスを設定するために使用されるプロパティと設定を定義する必要があります。 任意で、ポート プロファイルが割り当てられている DVS を定義するポート プロファイル クライアントを作成できます。 詳細については、ポート プロファイルの設定を参照してください。 |