いまさら聞けない仮想環境の基礎(VMware編)

こんにちは、松沢英俊です。最近(だいぶ前からですが)、VMware vSphereを利用した仮想環境を利用したシステムに関わることが多くなってきました。これまでは適当にごまかしてきましたが、そろそろ本腰を入れて勉強することにしました。
そこで、断片的な知識の整理を兼ねて、初心者にもわかるように解説したいと思います。

1.VMware vSphreを利用した仮想環境

まずは全体を見ていきましょう。ESXiとは仮想環境を実現するためのプログラムであり、このESXiこそがVMwareの仮想環境の主体です。ESXiは仮想ネットワークや仮想マシンを提供します。
vSphere01

それでは仮想環境の構成要素をざっと見ていくことにしましょう。

2.仮想マシン

まずは仮想マシンです。VMと呼ばれたり、バーチャルマシンと呼ばれたりします。仮想マシンは文字どおり仮想的なマシンのことで、サーバーやパソコンなど機器を仮想化したものだと理解してください。
VM01
仮想マシンはvmware 上では下図のように見えます。物理的なパソコンやサーバーと同じように電源ボタンもあって電源を入れると起動します。
VM02

3.仮想スイッチ

仮想スイッチとは仮想マシンと物理環境をつなぐL2スイッチです。vSwitchとも呼ばれます。仮想スイッチにはESXiをインストールしたサーバの物理NICを割り当てます。今回の例では1つの仮想スイッチに物理NICを2つづつ割り当てています(チーミング)。物理NICが1つ故障しても通信ができるようにするためです。この物理NICは特に機能を持たず仮想スイッチから物理スイッチにつながる仮想的な一本のLANケーブルのように振る舞います。物理NICにはIPアドレスも割り振られません。

vSwitch01
仮想スイッチのポートには仮想マシンが使用する仮想マシン用のポートグループとVMKernelが使用するVMKernelポートがあります。

仮想マシン用のポートグループとは仮想マシンの仮想NICが接続するポートです。今回の例では仮想マシンにサービス用セグメントとマネジメント用セグメントの2つを持たせているためポートグループも2つに分かれています。VMKernelポートとはVMKernelつまりホストOSであるESXiが使用するポートで今回の例では管理用ポートとvMotion用のポートがあります。

vSwitch02

今回の例では、仮想マシンのはサービス用セグメントとマネジメント用の異なる2つのネットワークに属しています。そして、業務用のポートグループ(Service)と管理用のポートグループ(Management)が異なる仮想スイッチに配置されています。これは業務用のネットワークに通信に管理用NWの通信の影響を与えないようにするためです。
たとえば、業務用ネットワークが業務に必要な通信を処理するネットワーク、管理用ネットワークがバックアップなど業務に直接関係のない通信を処理するネットワークであると考えてみましょう。ポートグループが所属する仮想スイッチが分かれているときにはバックアップ取得など大きな通信が発生しても、トラフィックが通過する物理NICは独立しているため、影響をうけません。しかし右の図のように同じ仮想スイッチにポートグループがある場合は、物理NICを共有しているためバクアップなどの大きなトラフィックが流れると業務用のトラフィックに影響が出てしまいます。


また一つのスイッチにセグメントが異なるポートグループがあるとポートグループにvLAN IDを割り振る必要があります。また仮想スイッチが接続する物理スイッチのポートに異なるNWの通信が流れるためトランクと呼ばれる設定をしないといけなくなり、複雑になってしまいます。予期せぬ障害を防ぐためにも可能であれば、設計はシンプルにしておくべきです。逆にいえば、ESXiサーバのNICの数が少ない場合や、NWのセグメントが多い場合は、設計が複雑になってしまうもののポートグループにvALNを設定することで対応することができます。

次にVMKernelポートを見ていきましょう。VMKernelポートとは仮想マシンのホストであるESXiのカーネルが使用するポートで今回の例ではManagement ポートとvMotion用ポートをがあります。Management用のポートとはVMKernel(ESXiの本体)が使用するポートです。 TeraTermでESXiにアクセスするにはVMKernel のIP(今回の例では172.16.24.11)を指定します。vMotionについては後程説明します。

ESXiSSH

4.ESXi

これまで何度もESXiという言葉が出てきましたが、改めて説明しておきます。ESXiとは仮想環境を提供するハイパーバイザーのことです。ハイパーバイザーとはハードウェアに直接インストールする仮想環境を提供するOSみたいなものと考えて差し支えありません。以前VMwareはESXiではなく、ESXという仮想化ソフトウェアを提供していました。これはWindowsなどにOS上にインストールして利用していました。これとはことなりESXiはハードウェアに直接インストールします。ソフトウェア型の場合はOSを経由してハードウェアを制御しますが、ハイパーバイザー型の場合は直接ハードウェアを制御するため余計な処理がかからずパフォーマンスが高くなります(専門用語ではこのような余計な処理をオーバーヘッドといったりします)。

Hypervisor

4.仮想マシンの実態

最初の概要図では省略したが、ESXiが2台以上ある場合、仮想マシンの実態は共有ディスクに格納されます。共有ディスクはSANストレージ(FC-SAN)で構成されることが多いです。そのため、ESXi#1上が壊れたときはESXi#1の上で動いている仮想マシンをESXi#2で読み込んで、ESXi#2の上で動かすことができます(vMotion)。これによって可用性が高くなります。もちろん仮想マシンの実態が入っているSANストレージは、RAIDによって物理ディスクが冗長化されています。
detastore

[参考] VMware環境における共有ストレージの概念については下記で詳しく解説しています

・VMware vSphere環境の共有ストレージを理解する

時間になりましたので今回はここまでにしたいと思います。次回はもっと細かいところを説明します。

※この本がかなりわかりやすいので、お勧めとして挙げておきます

VMware徹底入門 第4版 VMware vSphere 6.0対応

  • このエントリーをはてなブックマークに追加

コメントをどうぞ

メールアドレスが公開されることはありません。