Hyper-V シンセシス(Synthetic)デバイス

投稿日: 2012年6月23日 クライム
Hyper-V

マイクロソフトの新規Hyper-Vは新しいハイパーバイザ・ベースのアーキテクチャを使用します。この新規アーキテクチャに係わる変更の1つは仮想マシンでのデバイスの管理にあります。Hyper-Vはシンセシス(synthetic)とエミュレーションの2つのタイプのデバイスをサポートします。シンセシス・デバイスは原則的に仮想マシン・デバイスによるデバイス・クエストをパッケージして、物理デバイスにデバイス・陸明日とを転送するインメモリー・パイプラインの新規VMbusへそれらを転送します。これはゲストVMと物理ホスト間でのパッケージ・転送メカニズムです。シンセシス・デバイスはWindows Server 2008, Windows Server 2003, XENが稼動可能なLinux, Windows Vistaでサポートされます。一方エミュレート・デバイスは追加のホスト・プロセス・パワーを消費するデバイスをエミュレーションするホスト・ソフトウェアを使用します。Hyper-Vのソフトウェア・デバイス・エミュレーションはvmwp.exeプログラムによって実行されます。Hyper-Vはvmwp.exeプログラム/レガシーVMの1インスタンスを使用します。

Hyper-V VM がシンセシスか、エミュレート・デバイスを使用するをどのように確認するか?コンピュータ( Windows Server 2008では、または Windows Server 2003ではマイコンピュータ) を右クリックでゲストVM用のデバイス・マネジャーをオープン、メニュからマネージャを選択します。Windows Server 2008では下記の図のようにデバイス・マネジャをオープンします。

ソース:WindowsITPro

Veeam社、Microsoft System Centerレポーティング用拡張Generic Report Libraryの提供開始

投稿日: 2012年6月13日 クライム
Hyper-V VMware


Veeam Extended Generic Report Library (GRL)は物理・仮想環境、マネージメント・パックに関係なく、インフラ・オブジェクトの健全性とパフォーマンスを分析することができます。シンプルなパラメータとルールにより現状のMicrosoft System Center Generic Report Libraryにはない拡張機能で詳細なレポートを作成することができます。

Veeam Extended GRLは下記のレポートを含みます:
●Veeam Alert Statistics Report – Analyze alert statistics in two modes – per rule/monitor and per object
●Veeam Generic Performance Top (Bottom) N Report – Show infrastructure objects, performance counters, or both, for a specific rule
●Veeam Performance Report – Visualize performance counter values on one or more charts and tables
●Veeam Performance Details Report – Analyze trends with drill down to performance details

■ダウンロード申請サイト:
http://www.veeam.com/extended-generic-report-library/download.html

システム・リクアイアメント:
●OpsMgr 2012、 OpsMgr 2007 R2
●SQL Server 2008以上

タグ: ,

VMware, 技術白書「The VMware Reference Architecture for Stateless Virtual Desktops on Local Solid-State Storage with VMware View 5」を発刊

投稿日: 2012年5月7日 クライム
VMware

VMwareは4月24日に技術白書「The VMware Reference Architecture for Stateless Virtual Desktops on Local Solid-State Storage with VMware View 5」を発刊しました。

http://www.vmware.com/resources/techresources/10278

これは必要なデスクトップ仮想化のIOPSの大部分の負荷を軽減するために、物理ホスト内のローカルのSSD(solid-state drives)の使用を紹介するものです。

ソース:Virtualization.Info

タグ: ,

VMware vSphere用のフリー管理ツール

投稿日: 2012年5月6日 クライム
VMware その他製品・ツール

WMworld 2011で紹介されたVMware vSphere用のフリー管理ツールの一部です。

●vSphere Plugin Wizard
by Ricky El-Quasam
vCenterへのWebのプラグイン
http://read.virtualizeplanet.com/?p=229

●vDisk Informer
by Ricky El-Quasam
どの仮想ディスクがスペースを消費していて、パフォーマンスにインパクトを与えているか。
http://read.virtualizeplanet.com/?p=366

 

● VMware Server network scanner
by Richard Garsthagen
http://www.run-virtual.com/?p=756

●vGhetto Script Repository
各種VMware用スクリップト
http://communities.vmware.com/docs/DOC-9852

(注)これらのツールはそれぞれの開発者が独自に開発したもので、それらの機能を保障するものではありません。また開発者がいつまで開発を続けけるかも不明です。

タグ: ,

リモートVMwareディザスタリ・リカバリ(DR)サイト構築

投稿日: 2012年5月4日 クライム
VMware ディザスタ・リカバリ

仮想化を利用する企業にとってディザスタリ・リカバリ(DR)プランは必要なものですが、まだ導入企業は多くはありません。仮想化が物理サーバ間でのワークロードの移行を簡単にし、セカンダリ・データセンターでのDRプランは物理インフラと同様に仮想インフラでも必要になってきました。

リモートVMware DRサイトの構築方法について考察していきます。

サーバ仮想化がDRを簡単にしたのは次の理由があります。

●サーバOSとアプリケーションが特定の物理サーバと連係するということが無くなりました。
●仮想マシン(VM)がポータブルで、どのvSphereサーバ上で稼動可能。
●仮想化機能でVMをクローンしたり、スナップショットを作成したり、移動したりすることができます。
●VMware High Availability(HA) とDistributed Resource Scheduler(DRS)のような高価で高機能なツールを使用すれば、災害から急速に復旧することができます。

vStorage APIs for Data ProtectionのCBT(Change Block Tracking)はVMディスク・ファイルでの変更を簡単に識別できるバックアップ・ディザスタリ・リカバリ用のツールです。変更されたブロックは簡単にWAN経由でリモートのVMwareDRサイトへレプリケーションすることが可能です。さらにハードウェア・ツールに代わってソフトウェアでのDRソリューションにより、企業の大小に係わらず、VMレプリケーションを経済的なものになりました。

リモートVMware DRサイト・プラン
リモートVMware DRサイトを構築する前に、考慮することがいくつかあります。適切なDRプランにより、それぞれの企業に適するデザインと最適な機器の購入が可能になります。

現状のインフラでのインベントリ
そのプライマリ・データセンタでの内容を確認なしでは、レプリケーションをはじめることはできません。vSphereインフラ用のドキュメント・ツールとしてVeeam Reporterというツールがあります。

ユーザのアプリケーションと依存性の確認
ユーザのアプリケーションとその依存性を確認することは、どのアプリケーションがディザスタから守るかの判断基準になります。もしDRプランがユーザ・サーバのいくつかをフェイル・オーバするだけであれば、複数のサーバに依存するアプリケーションはファイルするでしょう。ストレージ、ネットワーク・アーキテクチャでの隠れた違いを考慮し、それらの違いでも、バックアップ・ロケーションにフェイルオーバした時にアプリケーションが想定通りに稼動することを確認します。

絶えずエンドユーザを意識する
すべてのサーバとアプリケーションが稼動しているということは、エンドユーザがそれらを使用できるということではありません。彼らのデスクトップとアプリケーションをどのようにリプレースするか?彼らがどのようにリモート・アクセスするか?

アプリケーションの優先度
本番データセンターと同じ容量をリモートのVMware DRサイトで提供できないとき、どのように優先度を決定しますか?どのアプリケーションを最初に回復させますか?

ユーザのRPO(Recovery Point Objective:目標復旧時点)とRTO(Recovery Time Objective:目標復旧時間)の確立

>どれだけ早くVM(とそのアプリケーション)をオンラインにバックアップする必要がありますか? 24時間のRTOは、ビジネスが24時間VMなしで機能することができることを意味します。

>どの程度のデータ損失を受けいられますか?もしデータをセカンダリ・データセンターに1時間間隔でレプリケーションし、災害が起きたならmデータの59分59秒分は失われます。もしこればビジネスに与える影響が少なく、受け入れられる範囲であればRPOは1時間になります。

予算の確定
これらをベースに予算を確定します。

リモートVMware DRサイトの構築
DRニーズと予算を確定したら、プランを構築します。各企業によってDRサイトは変わってきます。

例えば、重要な10のVMがあるデータセンターがあります。これらのVMは4時間のRTOと1時間のRPOがあります。リモートVMware DRサイトをどのように構築するかを次のステップで推奨します。

データセンターの選定:リモートDRサイトの場所はどこにするか?プライマリ・サイトとの距離はどうするか?プライマリ・サイトとの回線容量はどうするか?予算はどうなのか?DRサイトの選定ではプライマリ・サイトでの回線容量が最も重要な判断になります。セカンダリ・データセンターを地球の反対側に選択することは両方のサイトでの災害危険の削減にはなりますが、データを同期させるには有益ではありません。多くの企業は地理的に離れたデータセンタ間の中間点を見つけなければなりません。データ転送に苦労しなく、合理的な時間で行き来ができる場所が推奨です。

ハードウェアの準備:仮想マシンのポータビリティで、プライマリとセカンダリ間のハードウェア・マッピングを同一にする必要はありません。DRサイトでの高い統合性から逃れることができますが、それはアプリケーションのパフォーマンスの低下を導きます。もしそれらのホストに多くのVMを置こうとする場合には古いハードウェアを使用することは避けるべきです。DRサイト用には確実ななKVM-over-IPシステムを使用することを推奨します。それは何が起こった場合に、通常はリモートVMware DRサイトへ出張することを避けたいからです。
注:KVM= Keyboard, Video display and Mouse

vSphereのインストールとコンフィグレーション
DRホストへのESXiインストールにはそれほどの時間はかかりません。予算が許せばセカンダリ・サイトにプライマリ・サイトと同じライセンスとvCenterサーバの導入を推奨します。周期的にレプリケーションされたVMとフェイルオーバのテストを行うことができま

ツールの選択
VMバックアップにはVMをリモートVMware DRサイトへ転送可能ないくつかのツールがあります。それらのツールにはVeeam Backup & Replicationなどが含まれます。

レプリケーションの使用
ユーザ・データの最初のレプリケーションはデータ転送量は最大になります。ブロック変更でのそれに続くレプリケーションは小さくなりますが、そのサイズはアプリケーションでのデータ変更量に依存します。またレプリケーションするデータはRPOで設定したレプリケーション間隔に依存して変動します。

プライマリ・データセンタで使用するハードウェアはDRサイトで使用されるものとは若干違いが出ます。もし両サイトでvSphereを使用している場合はvSphereクライアント等の同じツールで両方を管理することができます。

DR用クラウドの選考:
最新のリモートDRオプションとしてクラウドがあります。これによりリモートでのハードウェアの準備が不要になります。クラウド・バックアップ・サービスは将来的なオプションの1つです。

ソース: SearchVMware

タグ: ,

VMware vCenter Converter: V2V と P2V マイグレーション

投稿日: 2012年4月15日 クライム
vCenter VMware 設定

VMware vCenter Converterを使用してのP2V、V2V変換
VMware Converter Standaloneを使用してVMを変換することは難しいことではありません。メイン・プログラム・インターフェイスから「Convert Machine」を選択し、変換したいソース・タイプを選択します。ユーザは現在の物理マシン、他のVMware環境で現在稼動するVM、Hyper-Vサーバ、別のハイパーバイザで作成されたバックアップ・イメージ間で選択することができます。


図1

V2V変換プロセスの開始
V2V変換の最初のプロセスはソースVMの選択からです。ユーザが正しいマシンを利用しているかどうはVMのコンフィグレーションのオーバービューが確認できるViewのソース詳細を選択します。

ソースを選択後に、ユーザは送り先(destination)を指定する必要があります。ユーザはVMをVMwareインフラのVM, WorkstationのVM, 他のVMware VMファイルへ変換することができます。VMwareインフラ環境に直接ライトしたい時はvSphere環境に接続可能なIPアドレス、ユーザ名、パスワードを入力します。


図2

送り先プラットフォーム上でのすべてのVMのリストが確認できます。次の画面でVMが充分で、利用可能なディスク·スペースを備えた場所に格納されていることを確認するよう、代わりのインベントリを選択することができます。


図3

VMをコピーしたい場所を選択した後、現在の設定を確認します。ここでVMを送り先サーバにVMを移動させる前にアロケートされているRAM容量を増加させるようなVMのパラメータを修正させることができます。


図4

使用したいすべてのパラメータを設定の検証後に、変換プロセスをスタートさせるために「Finish」をクリックします。そしてvCenter Converter はVMをコピーをします。変換プロセスが終了後にユーザは直ちにVMを使用開始することができます。

ソース:SearchVMware

タグ: , ,

マイクソフト、Virtual Machine Converter Tool のベータ版をリリース

投稿日: 2012年4月14日 クライム
Hyper-V VMware その他製品・ツール

マイクソフトはVMware仮想マシンをマイクソフトHyper-Vスタンダードに変換できるMicrosoft Virtual Machine Converter Tool (MVMC)のベータ版をリリースしました。まだこのツールはWindows Server 8をサポートしていませんが、近々にサポート予定とされています。

このツールはvSphere 4.1 と 5.0のVMとVMware Virtual Disks (VMDK)をWindows Server 2008 R2 SP1 Hyper-V とHyper-V Server 2008 R2 SP1に変換が可能で、変換中にVMware toolsをアンインストールし、Hyper-V インテグレーション・サービスをインストールします。またVMDKからMicrosoft VHD フォーマットへのオフライン変換をサポートします。MVMCはまた変換用のCLI(Command Line Interface)を含みます。

サポートするゲストOS:
Windows Server 2003 SP2
Windows Server 2003 R2 SP2
Windows Server 2008 R2
Windows 7

出典: virtualization.info

タグ: ,

VMware Technical Journal Issue 1

投稿日: 2012年4月3日 クライム
VMware

2012年3月からVMwareは本社Palo Altoでの新規R&D分野を顧客や見込み客に幅広く告知するためにオンライン・パブリケーションをスタートさせました。

第一回目のパブリケーションには下記の内容が含まれ、今後も定期的に発刊される予定です。

1. Introduction
Steve Herrod, CTO

2. VisorFS: A Special-purpose File System for Efficient Handling of System Images
Olivier Cremel

3. A Software-based Approach to Testing VMware® vSphere® VMkernel Public APIs
Lan Xue, Sreevathsa Sathyanarayana, James Truong, Sriram Sankaran, Ramesh Pallapotu, Thorbjoern Donbaek, Eric Lorimer

4. Providing Efficient and Seamless Desktop Services in Ubiquitous Computing Environments
Lizhu Zhang, Wenlong Shao, Jim Grandy

5.Comprehensive User Experience Monitoring
Lawrence Spracklen, Banit Agrawal, Rishi Bidarkar, Hari Sivaraman

6. StatsFeeder: An Extensible Statistics Collection Framework for Virtualized Environments
Vijayaraghavan Soundararajan, Balaji Parimi, Jon Cook

7. VMware Distributed Resource Management: Design, Implementation, and Lessons Learned
Ajay Gulati, Anne Holler, Minwen Ji, Ganesha Shanmuganathan, Carl Waldspurger, Xiaoyun Zhu

8. Identity, Access Control, and VMware Horizon
Will Pugh, Kyle Austin

9. VMworld 2011 Hands-On Labs: Implementation and Workflow
Adam Zimman, Clair Roberts, Mornay Van Der Walt

ソース:http://labs.vmware.com/publications/vmware-technical-journal

タグ:

VMwareネットワーク・パフォーマンスに関する5つのヒント

投稿日: 2012年3月24日 クライム
VMware 設定

VMware vSphere インフラで、 VMwareネットワーク・パフォーマンスを最適化させることは重要なことです。費用を抑えてVMwareネットワーク・パフォーマンスを最適化できる一般的な5つの手法を紹介します。

#1: バーチャル・スイッチでトラフィックシェーピングを使用
デフォルトでは仮想マシン(VM)はネットワーク・インターフェイスですべての帯域幅を使用することができます。制限が無ければいくつかのVMが利用可能な帯域幅をすべて使用することで、他のVMのパフォーマンスに悪影響します。

ユーザのネットワークで、トラフィックシェーピングはVMwareネットワーク・パフォーマンス改善には優れたソリューションです。このオプションは、すべてのVMが利用可能な帯域幅のシェアを得ることを確認する平均帯域幅、ピーク帯域幅、バースト・サイズを指定することができます。このオプションはバーチャル・スイッチ・プロパティにあり、スイッチに接続するどのVMにも適用させることができます。

#2: マネージメント・トラフィックからVMトラフィックの分離
デフォルトではESXiサーバは1つのネットワーク・インターフェースを持ち、VMをネットワークに接続しています。そしてユーザはそれをVMの管理に使用しています。そのことはネットワークがビジー状態で、VMとESXiホストの管理に関して問題の可能性があります。
それらの問題を回避し、VMwareネットワーク・パフォーマンスを改善するには専用のマネージメント・ネットワークをコンフィグレーションすることができます。ConfigurationペインからNetworking > Add Networkingを選択します。ここから2つのネットワーク・タイプ間で選択することができます。VM生成でのトラフィックにはVirtual Machineネットワーク・タイプを使用し、vMotion や iSCSI ネットワーク・トラフィックなどの帯域幅の大量サービスを含むvSphere関連トラフィック用にはVMkernelを使用します。

#3:冗長性用にマネージメント・ネットワークをコンフィグレーション
マネージメント・ネットワークはVMのマネージ・トラフィックだけでなく、多くを包含します。帯域幅専用のオペレーションに利用することもできます。ユーザはNIC(network interface card)が故障したときにこれらの処理が止まることを望まないでしょう。それゆえ2つの専用ネットワーク・カードを使用して冗長性用のマネージメント・ネットワークの設定を確実にすることです。

これを行うにはConfigurationタブからNetworkingオプションを選択し、マネージメントvSwitchプロパティをクリックします。そこでvSwitchに接続する追加の物理ネットワーク・カードを選択することができます。

#4:デフォルト・ネットワーク設定のリストア
複雑なトポロジへの変更はパフォーマンスの低下につながり、それは元の設定に戻すことが困難な場合があります。

しかし簡単な方法があります。ESXiホスト・コンソールからデフォルトVMwareネットワーク設定をリストアできるオプションがあります。この選択ですべてのネットワーク・コンフィグレーション変更を解除し、ユーザはすべてを最初から行うことができます。ユーザはその場合にデフォルトで本当にリストアするかどうかを確認してください。すべての現在の接続は解除され、イーザの仮想ネットワークが再稼動するまでにある程度の時間が係ります。

#5:要求水準の高いVMにはPCIパス・スルーを使用する
専用のサーバで使用した方がよいような帯域幅を必要とするVMもあります。このような要求の高いVMにはVMwareのネットワーク・パフォーマンスを改善できる、PCIパス・スルーと呼ぶ別のソリューションがあります。この手法によりVMはハイパーバイザーをバイパスし、直接に物理NICをアクセスすることができます。この設定でユーザは1つのVMにネットワーク・ボードを専用にさせます。

PCIパス・スルーをコンフィグレーションするにはConfigurationタブからConfigure Pass-throughを選択します。次にパス・スルー・カードとしてアサインしたいネットワーク・カードをを選択します。そしてVMにネットワーク・カードをアサインしますが、VMホストのリスタートが必要です。

ソース:SearchVMware

タグ:

VMware災害復旧(Disaster Recovery)計画の設定

投稿日: 2012年3月10日 クライム
VMware 設定

確かなVMwareの災害復旧(DR:Disaster Recovery)計画は停電時にどの様にファイルオーバし、ワークロードを回復させるかを明確化することで企業のデータとビジネス・オペレーションを守るためには重要なことです。仮想化にとって物理サーバ間を仮想マシン(VM)をシームレスに移動できることで斬新な災害復旧計画を立てることができます。今日VMをオンラインで高速にバックアップできる多くのVMwareDRツールがあります。しかしそれらのツールはIT責任者が現実的なビジネス・ゴールの設定を忘れ、綿密な計画とテストが無ければ、価値の無いものになってしまいます。

●どのようにVMware災害復旧計画を設定するか?
最初に、そして最もVMware災害復旧(DR)計画で重要なことはその企業での災害復旧目標を設定することです。ビジネス決定の大部分はDRインフラを作成するテクニカルな部分より、もっと複雑です。どのVMが企業にとって最も重要化を決定することがRPO(Recovery Point Objective:目標復旧ポイント)を設定する最初のステップです。どういう頻度でデータをDRサイトへバックアップする必要があるかの分析は企業のRTO(Recovery Time Objective:目標復旧時間)を定義します。

●DRサイトを構築するときに考慮すべき要因は?
リモートVMwareDRサイトデータを保護し、災害時のユーザのビジネス継続を可能としますが、DR計画の作成はなかなか困難です。現状のインフラの一覧を準備し、RPOとRTOを明確に定義し、予算内で収めるように決定をする。適切な計画がなければ、時間とお金の無駄で、企業自体も脆弱なものとなります。

●小規模環境ではVMware DR計画は必要か?
小規模環境でのDR計画を作成することは難しいです。しかしスタッフやリソースに限りのある企業もDRについて考えるべきです。しかし1つのサイトで少ないVMを使用しているなら商用のツールを使用した完璧なVMware DR計画は必要ないでしょう。その場合にはVMを回復できる確実なバックアップ計画の方が本来必要でしょう。

●Site Recovery Manager(SRM)はVMware DR計画をどのようにサポートしてくれますか?
SRMは管理者から災害時におけるVMwareインフラ計画を回復の手助けをしてくれます。SRMは復旧時間の短縮と、ビジネス的に重要なワークロードの回復の優先順位設定と、DR計画のテストを可能とします。しかしSRMはDR改善の手助けとなる一方、ユーザ環境が複雑になり、また高価なものとなります。

●SRM以外のオプションは?
SRMは強力なツールですが、VMware DR計画には複雑で高価なものとになるでしょう。VMware先任者がいない環境ではVeeam Backup and Replicationのような3rdパーティ・ツールも考慮すべきです。

ソース:SearchVMware

タグ: , , , , ,

VMware ESXi syslog設定を中央管理ログへコンフィグレーション

投稿日: 2012年3月6日 クライム
vSphere 設定

ユーザのデータセンターでのトラブルでESXi syslogメッセージを損失する前にログを中央管理にVMware ESXi設定を変更することは単純な処理です。デフォルト設定を変更していなく、ホストがトラブルに遭ったり、再起動したりした時には重要なログ情報は無くなってしまいます。

ESXi syslogプリファランスの検索と変更
2つの方法でvSphere ClientクライアントからESXi syslogメッセージをアクセスすることができます。選択したホストの「Eventstab」はログされるすべてのイベントを表示します。インターフェイスからログ・メッセージをオープン後に関連するイベントを含む詳細が確認できます。それにより何が起こったかを確認できます。

もう1つのログ・メッセージへのインターフェイスはView > Administrationメニューから可能です。そこで、選択したホスト上の3つのログ・ファイルへアクセス可能なSystem Logsオプションがあります。

● /var/log/hostd.log: ホストに関するメッセージがあります。
● /var/log/vmkernel.log: vmkernelによって生成されたメッセージのファイルがあります。
● /var/log/vpxa.log: このファイルはvCenterエージェントからのログ・メッセージを含みます。T

どのログ・ファイルがユーザが望む情報を含むかを見つけることは簡単ではありません。しかし関連するファイルは3つなので、それほど大変ではありません。

中央管理してログする設定をコンフィグレーションにはvSphereクライアントを使用してESXiホストを選択します。そこで「Configuration」タブを選択します。次に「 Advanced Settings」をクリックし、選択したESXiホストに関連する複数のアドバンス設定用のウィンドウをオープンします。そこでユーザのコンピュータ上のログ・イベントに適応させるオプションを確認するためにSyslogをクリックします。

デフォルトではESXiはローカル・マシンのlocalhostにすべてのそのログを保存します。リモート・ログ・ホストの名前を指定するには、Syslogメイン・メニュー・エントリからSyslog.global.logHost を選択し、メッセージを送りたいURI(uniform resource identifier)を指定します。このURIでホスト・ネームまたはアドレスとそれに関連するポート番号(例:udp://192.168.1.62:514)に続いてプロトコール(Transmission Control Protocol または User Diagram Protocol)を指定します。このパラメータを変更後にアクティベトするようOKをクリックします。この時点からホストはメッセージを中央管理ログ目的でリモート・シスログ・ホストに送り始めます。

他のESXiシスログ・オプション
ローカル・ホスト用のログ設定へ関連する他のパラメータの多くはAdvanced > Syslogタブにあります。利用度高いパラメータの1つはSyslogプロパティの「Syslog.global.logDirUnique」です。ホスト・ネームに基づいたログサーバ上の別のサブディレクトリを作成するには、このオプションを有効にしてください。すべてのホスト用に別のサブディレクトリを作成することで指定したホスト用のログを探すことが容易になります。

グローバルおよびロガー(logger)セクションの下にいくつかESXiのsyslogに関連のオプションがあります。しかしこれらは、ESXiのサービス上でローカルにロギングを処理する場合にのみ関連します。いったんユーザ環境でリモート中央管理ログを設定することで、これらのオプションを変更する必要はありません。

ソース:SearchVMware

VMware ESXi syslogイベントをリモートLinuxサーバへの保存方法

投稿日: 2012年2月11日 クライム
VMware 設定

VMware ESXi syslog イベントをリモートのLinuxサーバにストアすることは災害時には役立ちます。

例えばセキュリティ侵害が起こったときに、何が悪かったのかを分析することは重要なことです。VMware ESXiはネットワーク・インターフェイスの状況やSAN(Storage Area Network)への接続の変化などの重要なイベントの情報をsyslogへ記録します。これらのESXi syslogイベントを検証することで、ユーザの仮想環境での問題を調べることができます。

しかし、もしVMware ESXi syslogイベントが生成された同じサーバ上でストアされていた場合には侵害を受けている間では重要な情報をアクセスすることができません。これはsyslogメッセージをリモート・サーバを使用して外部にストアすることは安全なログ・インフラには重要なことです。ちょっとした追加のハードウェア、ソフトウェア、ESXi hypervisorへの微調整で、低価格で、リモートLinuxサーバへVMware ESXi syslogイベントを記録することができます。

●ESXi syslogイベントをリモートLinuxサーバへの設定:
デフォルトではsyslogはホスト自体のESXiログに保存されます。外部ログ・ホストの設定が望ましく、Linuxはそのサーバとして便利なプラットフォームです。Linuxには色々な選択がありますが、特にどのLinuxでもログ・ホストとして利用できます。ここではOpenSUSEを使用します。

OpenSUSEのデフォルトでのインストール後に、OpenSUSEで稼動するログ・サーバ、rsyslogd を設定する必要があります。最初に他のホストからログ・メッセージを受け取るためにsyslogを設定し、ログ・ファイルをTCP(Transmission Control Protocol)か、UDP(User Datagram Protocol)のどちら経由で受け取るのかを選択します。デフォルトでは rsyslogd は転送メカニズムとしてUDPを使用します。もし使用するネットワークが信頼性のあるものであれば、それで充分です。しかしログ・メッセージを送るネットワークがパケット・ロスのリスクのある信頼性の低いネットワークであればTCPの方がログ・ホストへのメッセージ転送の確実性ではよりよい選択になります。

syslogホストでのUDPでのログ受け取りを確認するにはgedit、viなどのエディタで 
etc/rsyslog.d/remote.conf の設定ファイルをオープンします。
次のラインがファイルの最初に含まれていることを確認します。

$ModLoad imudp.so

$UDPServerRun 514

これで、リモートのLinuxサーバ上のrsyslogを有効にしたので、それを再起動します。これを行うには、コマンドサービスを使用してrsyslogdの再起動を行います。次に、設定されたばかりのリモートLinuxサーバへのsyslogイベントを送信するようにESXiホストを設定します。

ソース:SearchVMware

タグ:

VMware ESXiのネットワーク・タイム・シンクロナイゼーション

投稿日: 2012年1月30日 クライム
VMware 設定

仮想インフラでは依存するサービス同様に同じスケジュールでサーバを保持するためにネットワーク・タイム・シンクロナイゼーション(同期)は非常に重要です。VMware ESXiホストにはvSphereクライアントを使用してNTP(Network Time Protocol)シンクロナイゼーションを導入することができます。

ESXiホストで時間に同期を取ることは多くの理由があります。例えばAD(Active Directory)を導入した場合、ユーザは適切な同期をするタイムが必要になります。またスナップショットを作成、レジュームする時はタイムを一致したものとする必要があり、それはスナップショットがサーバ状態のその時点でのイメージを取るからです。ネットワーク・シンクロナイゼーションをvSphereクライアントで設定することは簡単なことです。

WMwareネットワーク・タイム・シンクロナイゼーション:手引き
NTPシンクロナイゼーションをコンフィグレーションするにはホストを選択し、そしてConfigurationタブでSoftwareの下の「Time Configuration」を選択します。そしてホスト上の現在のタイム・シンクロナイゼーションを確認できます。次に「Properties」をクリックします。この選択で「Time Configuration」が表示され、ホスト上での現在のタイムを確認することができます。それが現実の時間からそんなに違わなようにしてください。それは1000秒以上のホストは「insane(以上)」として考慮され、シンクロナイゼーションしません。

ホスト上のローカル・タイムを設定後、「NTP Client Enabled」を選択します。これでユーザのホストに対してNTPタイム・シンクロナイゼーションをアクティベートし、サーバをリブートし、NTPがイネーブルになっているかを確認するために「Option」へ行きます。これで「NTP Startup Policy」へアクセスが可能になり、「Start and stop with host」を選択します。

まだネットワーク・タイム・シンクロナイゼーションは終了していません。ユーザのVMware ESXiでシンクロナイゼーションする必要のあるNTPサーバを選択する必要があります。「NTP Settings」をクリックし、NTPサーバの現状リストを確認します。デフォルトでは、それは空(カラ)です。使用したいNTPサーバの名前またはアドレスを追加するために「Add」をクリックするか、インターフェイスはアドレスを指示しますが、同様にDNSで決定される名前を入力することもできます。

もしVMwareネットワーク・タイム・シンクロナイゼーションにどのNTPサーバを使用するのか自身がなければ、pool.ntp.orgのInternet NTPサーバも同様に利用できます。NTPサーバ・リストに追加するために、このグループから1サーバを選択する必要のみです。しかし、インターナルや、独自のNTPサーバとシンクロナイズさせるためには、最低2のNTPサーバを指定する必要があります。

この時点で、選択したNTPサーバをリスタートさせるためのオプションを確認します。ユーザの変更を保存と適応させるために「OK」を3度クリックします。ユーザのESXiホスト上の「Configuration」スクリーンからNTPクライアントが稼動していることが確認でき、またホストが使用している現状のNTPサーバのリストが表示されます。

正確な時間でESXiホストをシンクロナイズさせることで、タイムに依存するすべてのサービスとイベントが適切に機能します。さらに重要なことは、誤ったコンフィグレーションでのネットワーク・タイムでのタイムの無駄がありません。

ソース:SearchVMware

タグ: , ,

VMware vSphere 5でのトップ5セキュリティ機能

投稿日: 2012年1月15日 クライム
vSphere 機能

1.ESXiファイアウォール
VMware vSphere 5からESXiにファイアウォール機能が追加されました。このファイアウォールはサービス・ベースのファイアウォールで、VMkernelのみを保護するステートレスのファイアウォールです。

2. VMware vShield 5
VMware vShield 5はVMware vSphere 5の部分的なものは必要ありませんが、vSphere 5環境では最適です。

新規機能:
●仮想化インフラをクロスするデータ・フローをスキャンするデータ・セキュリティ・オプション
●ロール・ベースのアクセス管理
●アプリケーション感知のファイアウォール
●マルチ・テナントIPゾーン
●vShield Edgeでのスタティック・ルーティング

3.ログ改善
vSphereセキュリティの3つの基軸は認証(authentication),承認(authorization),アカウンティング(accounting)です。アカウンティング(またはロッギング)は誰がいつ、何をしたかの正確なログを提供します。VMware vSphere 5 はこのアカウンティング機能にいくつかの改善点があります。

VMware vSphere 5はオプションとして中央型のロッギングとサーバ・キャッシュのイベントでのデータ・コレクションがあります。vCenter 5のWindowsバージョン同様に新規vCSA(vCenter Server Appliance)に組込みは中央のシスログとダンプ収集機能を簡単に有効にするためのオプションです。ユーザはvCSA Webインターフェース(図1)からコレラのオプションを単純に起動させることができます。


図1

ユーザはESXiのログ収集にvSphere Management Assistantを使用する必要はなくなりました。

4.自動ディプロイとホスト・プロファイルの拡張
新規自動ディプロイ機能はサーバのブートとESXi5のインストールにPXEブーティングを使用します。一度インストールすればサーバはホストプロファイル(これもvSphere 5で機能拡張されています。)を使用してコンフィグレーションされます。

ホスト・プロファイルはインフラ内のすべてのESXiサーバが同じ手法でコンフィグレーションされることを確実にすることでvSphereセキュリティを改善しました。例えば、SSHがすべてのホストや、ファイアウォールにオープンしている特定のポートをデセイブルにすることができます。またホストプロファイルを使用してすべてのESXiホストのネットワーク・タイム・プロトコールとシスログ・ロッギングをコンフィグレーションすることができます。

5. インタラクティブ・インストレーション中のルート・パスワード
ESXi 4.1ではインストレーションが完了し、ルート・アカウントはブランク・パスワードが可能でした。多くの管理者は直ぐに変更をできますが、忘れてしまうこともあります。ブランク・パスワードのホストに持つことは大きなvSphereセキュリティ問題です。

ソース:SearchVMwareTechTarget

タグ: , ,

VMware vSphere Replicationの概略

投稿日: 2011年12月22日 クライム
その他製品・ツール

VMwareの新規 vSphere ReplicationはvSphereホストのストレージ・レイアーの上に位置し、個々のストレージ間でのVMのレプリケーションを行います。次の3つのコンポーネントから構成されます。

vSphere Replication Management Server: この仮想アプライアンスは設定と構成を処理します。

vSphere Replication agent : このコンポーネントはESXi5ホスト上に常駐し、保護用と指定したVMの変更を監視します。

vSphere Replication Server: このアプライアンスはリカバリー・サイトに常駐し保護サイトからデルタ・ベースのアップデートを受け取ります。

vSphere Replicationの長所

vSphere ReplicationはvCenterサーバとSRMにフルに統合された唯一のシステムです。

vSphere Replicationはまた別々のサイトでのファームウェア・レベルが多様でも多重のアレーを統合することの複雑性を軽減します。それはストレージ・レイア上に常駐し、下層のハードウェアについては問題がなくなります。

さらにvSphere Replicationはまた企業が本番環境用の第一線のストレージをリバースし、コストを押させるために意図的に低レベルのディザスタリ・リカバリストレージ選択した時の互換性問題を回避できます。

vSphere Replicationの落とし穴

ハイパーバイザ・ベースのレプリケーションで、VMベースではありません。それゆえハイパーバイザごとレプリケーションする必要があります。またハイパーバイザ・ベースのレプリケーションなので、MS VSS (Volume Shadow copy Service)は利用できません。なのでSQL Server, MS Exchange, Active Directry ServerなどDBサーバ、アプリケーション・サーバなどには不向きです。

これらすべての利点があるにもかかわらず、vSphere Replicationは、その問題がないわけではなです。特定の機能はSRMと一緒に使用するときのみサポートされます。vSphere ReplicationはSRMのプライマリ・サイトへフェイルオーバーを反転されるリカバリ・プランの新規自動フェイルバック機能をサポートしません。

VSphere Replicationユーザはまたファイルバックにマニュアル・ステップで必要な多くを自動化する「Reprotect Mode」へアクセスすることができません。しかし「Reprotect Mode」が無くても、以前のSRMユーザは長年、アレー・ベースのレプリケーションでフェイルバック・プロセスをマニュアルで反転させていました。

vSphere Replicationで、もう1つ考えなくてはいけないことは、それはコアのvSphere 5 機能ではないことです。その代わりSRMとは別の製品番号(SKU)で出荷されます。理想的にはVMwareは中堅企業(SMB)向けのSRM用のコスト効果のある価格を提供するでしょうが、現時点ではまだ不明です。

ある人はvSphere ReplicationをSRMで縛ることはVMwareが顧客に高額な製品を売りつける意図的な企みだといいます。VMwareは慈善団体ではないので、それには意味があります。しかし自動化(SRM)の無いレプリケーション(vSphere Replication)は焦点がずれています。特に災害時にデータセンター全体を移動している場合は。

[ソース] http://searchvmware.techtarget.com/tip/VMware-vSphere-Replication-breaks-disaster-recovery-storage-barriers

タグ: , , ,