昨日、クラウド インフラ向けに最適化されたアプリケーションの開発／実行環境の最新バージョンである、VMware vFabric Suite 5.1 が発表されました。本日のエントリでは、VMware vFabric Suite 5.1 に含まれる製品の中でもインフラに関連が深い、VMware vFabric Application Director という新製品を紹介したいと思います。

vFabric Application Director は、2 年以上の期間をかけて開発された製品であり、クラウド インフラ上へのアプリケーションの展開と管理に関する全く新しいアプローチを提供します。

市場には、クラウド インフラ上でのアプリケーションの構築とリリースを簡素で迅速なものにするためのソリューションが数多くあります。しかし、そのほとんどは、伝統的な物理 IT の世界で使われてきた、スクリプトを多用するボトムアップ型のアプローチです。サーバをプロビジョニングし、OS を展開し、その上にソフトウェアを展開して次のサーバに移る、というやり方です。

このようなアプローチは柔軟性に欠けるため、クラウドが本来備えている柔軟性を生かすことができません。プライベート、パブリック、ハイブリッド クラウドのどこでアプリケーションを実行させるかを選んだり、アプリケーションのスケールを自由に選択したりすることが柔軟にできません。

では、このような伝統的なアプローチが機能しないとしたら、それに代わる答えは何でしょうか？

vFabric Application Director は、効率的でアジャイルなアプローチをアプリケーションの展開プロセスに適用することを可能にします。vFabric Application Director は、テンプレート化されたアプリケーションのコンポーネントと、アプリケーションのブループリントというコンセプトを用いて、お客様がアプリケーションとサービスの構造を「宣言」することを可能にします。

ブループリントは、VMware vSphere ベースのプライベートもしくはパブリック クラウド上に展開することが可能なので、クラウドの選択肢を残します。

下記のデモ動画を参照していただけると、vFabric Application Director の効果を実感していただくことができます。 アプリケーションのブループリントを GUI を用いて直感的に作っていく様子を見ることができます。

vFabric Application Director を使うことで、構築とリリースのための作業を大幅に自動化し、簡素化することができます。vFabric Application Director のベータカスタマは、4 日以上かかっていた典型的な多階層アプリケーションのセットアップの時間を 2.5 時間にまで削減することができました。アプリケーションのブループリントを一旦設定してしまえば、開発・テスト・ステージング・プロダクションの各段階において退屈なセットアップ作業を繰り返すことを避けられることも大きな利点です。

このアプローチにより、開発者及びアプリケーション管理者は、インフラ／OS／ミドルウェアの設定から解放され、ビジネス上の価値を提供することにフォーカスできるようになります。

より詳細な情報が必要な方は、以下の製品ページを参照下さい。 http://www.vmware.com/products/application-platform/vfabric-appdirector/overview.html

VMware vCenter Operations Manager の新バージョン 5.0 が好評です。仮想環境の規模が大きくなる中で、仮想環境に最適化された運用管理に対するニーズが高まってきていると感じています。

今回、vCenter Operations Manager の国内での利用事例として、お客様（株式会社 JSOL）のインタビューが仮想化サミット2012 Online にて 6/7 (木) より公開されます。仮想化サミット Online ではオンラインでの Q&A などこのほかにも色々なコンテンツを取り揃えておりますので、ぜひご登録ください。

vCenter Operations Manager についてよくご存じない方は、こちらの製品紹介エントリをぜひご覧ください（VMware vCenter Operations Management Suite をリリース）。vCenter Operations Manager が、動的しきい値という新しいテクノロジーを用いて vCenter Server が収集してきたデータに解釈を加え、仮想環境における視認性をどのように高めてくれるのかを紹介しています。

また、vCenter Operations Manager を更に多くのお客様に利用していただけるように、現在、期間限定で特別価格キャンペーンを実施しています。Advanced Edition という、性能管理・キャパシティ管理の機能が入ったエディションがキャンペーンの対象です。ご興味のある方は、ぜひ下記のリンクを参照ください。

VMware vCenter Operations Management Suite Advanced Edition 期間限定 特別価格キャンペーン

製品にご興味のある方は、今すぐ試用版を60日間無料でお試しいただくこともできます。ぜひ多くの皆さまにご活用いただけると幸いです。

vSphere 5.0 Security Hardening Guide（英語）の公式バージョンがリリースされました。vSphere 5.0 が出荷されてから、Security Hardening Guide のアップデートに対する要望を多くいただいていましたので、こちらをご案内できることを嬉しく思います。

この新しいバージョンは、今までのガイドに比べていくつか大きな改善が含まれています。下記に主な変更点を示します。これらの変更は、お客様とパートナーからのフィードバックに基づいて実施されました。

• 今回のガイドは、スプレッドシートのフォーマットでリリースされています。以前のバージョンのテキストベースの情報も使いやすいものでしたが、実際の利用者にお聞きしてみると、アセスメントと修正のための処理に関する情報を、スプレッドシートのフォーマットに入れて使っているケースが多いということでした。今回、スプレッドシートにまとめたバージョンをリリースすることで、情報を整理し直す手間を省くことができると考えています。

• 全てのガイドラインは、同じメタデータのセットを持ち、新しく標準化された ID スキームに基づいています。これにより、お客様の環境に関連する特定のガイドラインのみを選択することが可能になるとともに、標準化されたチェックリストやドキュメントを生成することも容易になっています。

• このガイドの主な目的の 1 つは、更なる自動化を推し進めることにあります。この目的を達成するために、アセスメントと修正という 2 つの作業に対して、その処理を行うためのコマンドの情報をそれぞれ提供しています。具体的には、vSphere CLI (vCLI)、ESXi Shell、そして PowerCLI という 3 つの主要な vSphere の CLI をカバーしています。また、各ガイドラインに関連する vSphere API ドキュメントのセクションのリファレンスが明記されています。

• 以前のガイドで用いられていた "recommendation level" はプロファイルに置き換えられました。この変更は、このガイドを業界標準のフォーマットにより近づけるために行われています。

スプレッドシートの Intro タブには、名前付けの新しいルール、ガイドの構成、プロファイル、それ以外の色々な点の説明が含まれています。このタブの情報をまず読んでいただき、それからガイドのそれ以外の部分に進んでいただければと思います。

vSphere 5.0 Security Hardening Guide（英語）は VMware Community の Security and Compliance のドキュメント エリアにポストされています。パブリック ドラフトにフィードバックを下さった皆さま、本当にありがとうございました。

7月23日、VMware は Nicira 社を買収することを発表しました。Nicira 社は設立 5 年の企業で、Software-Defined Network（SDN） のパイオニアであり、異種混在のインフラストラクチャ環境およびクラウドにおけるネットワーク仮想化のリーダー企業です。Nicira 社の優れたネットワーク技術者の力と VMware の既存のテクノロジーとを組み合わせることによって、VMware がサーバやデータセンターのさまざまな分野で築いてきた実績を、ネットワークの分野へと拡大できると確信しています。Nicira 社の人材、情熱、エコシステム、業界を変革させるビジネスとしての可能性を見ると、サーバの仮想化に取り組んでいた初期のころの VMware を思い出します。  

ここで改めて VMware のより大きなビジョンと製品の提供という視点から、この買収の意味を確認していきましょう。

Software-Defined Datacenter の提供

最近のブログ（英語）で、クラウド コンピューティングの基盤となる Software-Defined Datacenter という概念について説明しています。クラウド コンピューティングは、俊敏性、柔軟性、効率性、および信頼性に優れたサービスを主眼においています。このためには、ハードウェア リソースの抽象化、リソースのプール化によるキャパシティの統合、アプリケーションの要求に基づいた安全で効率的なリソースの自動割り当てを実現する、インテリジェントなソフトウェアが必要です。

Software-Defined Datacenter を利用しているテナントまたはお客様は、データセンター サービスを構成するために必要なリソース（コンピューティング、ストレージ、ネットワーク、およびセキュリティ）から成る、他のテナントの環境から分離された独自の仮想データセンターを持つことができます。さらに、この仮想データセンターを柔軟に拡張および縮小して、物理リソースの利用を効率化することが可能です。

そして、Software-Defined Datacenter で最も重要なメリットは、現在のほとんどの IT 環境と比べて、これらのリソースのプロビジョニングの時間が大幅に短縮されるということです。これが Software-Defined Datacenter が、クラウドに適したアーキテクチャである理由です。今回の買収は、VMware の Software-Defined Datacenter 戦略を前進させるものとなります。

この 14 年間、VMware は、競合他社より優れたサーバ仮想化機能と、vSphere のソフトウェア ベースのストレージと可用性を提供する機能によって、Software-Defined Datacenter の実現を目指してきました。Nicira 社の買収により、VMware の Software-Defined Networking の取り組みは大きく前進することでしょう。現在、当社は VMware vSphere の仮想スイッチ、vCloud Director のネットワーク構築機能、vShield のネットワークおよびセキュリティ サービスを提供しており、VXLAN プロトコルにおいて業界他社と協力しています。今回の買収によって VMware のネットワーク製品のポートフォリオが拡充され、SDN の完全なスイートと、ネットワークを仮想化するための包括的なソリューション （仮想スイッチや仮想レイヤー 3 ～ 7 のサービスを含む） を提供できるようになります。

クラウドにおけるネットワークの課題

ネットワークに対する従来のアプローチでは、クラウド コンピューティングに対応するために大きな負担が強いられます。クラウド環境のネットワークおよびネットワーキング サービスの管理は、複雑で時間がかかります。クラウド内のワークロード用にネットワーク サービスをプロビジョニングおよび構成するために、多くの場合、何千もの VLAN と、それらの VLAN を運用するルールを作成して管理しなければなりません。その結果、仮想マシンのプロビジョニングには 2 分しかかからなくても、関連するネットワークとネットワーク サービスのプロビジョニングに数日または数週間かかってしまうことがあります。また、クラウド コンピューティングは、アプリケーションをデータセンター内 （または複数のデータセンター間） で自由に移動できるところにメリットがあります。しかし、物理ネットワークのトポロジーではワークロードを移動できる範囲がトップ オブ ラック スイッチと少数のサーバの範囲内に制限されてしまいます。業界は、ネットワークをクラウド向けに変革することの必要性とそのビジネスとしての可能性をはっきりと認識しています。クラウド向けに変革することで、俊敏性と効率性に優れたネットワーク運用が可能となります。

Software-Defined Networking の実現

これらの課題に対応するため、Nicira 社のSotware-Defined Network ではネットワークを仮想化し、物理的な実装環境からネットワークの論理的なビューを分離します。サーバ ホストと既存のネットワーク機器との間に抽象化レイヤーを作成することで、これを実現しています。抽象化レイヤーは、特定のネットワーク ハードウェアから仮想ネットワークを切り離し、ネットワーク キャパシティのプールを作成します。これにより、仮想マシンの作成や管理と同様に、何万もの分離された仮想ネットワークをプログラムによってオンデマンドで容易に作成および運用できます。こうして、俊敏性、効率性、柔軟性により優れた堅牢なネットワーク構成が実現し、ビジネスに価値をもたらします。ネットワーク仮想化の詳細については、こちらを参照してください。

複数のハイパーバイザーとクラウドの活用

お客様は、VMware 製品とそれ以外の製品に加えて物理ハードウェアの通信も管理できる、データセンター全体に対応可能なネットワーク ソリューションを求めています。Nicira 社は Software-Defined Network の先駆者ですが、同時に異種混在のハイパーバイザーおよびクラウド環境のネットワーク仮想化におけるリーダーでもあります。他社製ハイパーバイザーのネットワーキング機能にも Open vSwitch コミュニティを通じて大きく貢献しており、OpenStack の重要なサブシステムである 「Quantum Project」 にも参加しています。

このような VMware 以外のハイパーバイザーとクラウドの支援を今後も続けることができるのか、懐疑的な声が出てくることは想像できます。このブログで明らかにしておきますが、VMware は今後も Nicira 社のオープン性を維持し、OpenStack、CloudStack、その他のクラウド関連コミュニティにさらなる価値と選択肢を提供するべく取り組んでいきます。この考えの基盤には、最近の DynamicOps 社の買収で獲得したオープン性があることにも触れておきたく思います。DynamicOps 社は、異種混在のクラウド自動化ソリューションにおけるリーダーです。またもう 1 つ、SpringSource コミュニティでの経験や、オープンな PaaS （サービスとしてのプラットフォーム） プロジェクトである CloudFoundry を主導した経験も、この考えのベースとなっています。

また、Nicira 社によるネットワーク仮想化では、幅広い NIC、スイッチ、アプライアンス、ネットワーキング API、およびファブリック タイプがサポートされています。お客様が既存のインフラストラクチャを変えることなく新しいネットワーク仮想化機能を獲得できることは、非常に重要です。これは、サーバおよびストレージの幅広いパートナーシップを擁し、さまざまなハードウェア互換性プログラムを提供している VMware が得意とする分野です。VMware は、オープンなアプローチを維持し、パートナー企業にネットワーク テクノロジーや API へのアクセスを引き続き提供するとともに、レガシー システムとの互換性も保証します。これによってパートナー企業は、ハードウェアとソフトウェアの両方で新たな価値を生み出すことができます。このような方針のもとで、当社は Cisco 社などの既存のパートナーや、将来のパートナーと緊密に連携していきます。

VMware がどのようにこれらの各種コミュニティと関わり、サポートしていくのか、さらに画期的な計画を今後お知らせすることができるでしょう。Nicira 社の共同設立者であり CTO の、マーティン・カサド （Martin Casado） 氏のブログもご覧ください。

今後の展望

クラウドを取り巻くネットワークの変化は VMware にとって非常にエキサイティングですが、それは業界全体にも言えることです。クラウド コンピューティングが必要なことは明らかであり、私たちは Software-Defined Datacenter を通じて、それを提供していきます。当社は今回の買収を通じて、ネットワーク仮想化の先駆者である 2 つのチームを統合することができました。これにより、Software-Defined Datacenter の実現を加速させ、企業およびサービス プロバイダにメリットを提供することを目指しています。

※本内容は、2012年7月23日の米国のブログ エントリの抄訳版です

このたび、VMware 製品をお使いのユーザー、VMware 製品を取り扱っているパートナーの皆さまへの情報提供の一環として、「事実をご存知ですか？Microsoft 社の主張と現実との違い」というサイトを新たに立ち上げました。

仮想化およびクラウド インフラの分野では、VMware に追いつくため、競合企業が裏付けのない大胆な主張を展開する場合があります。 このサイトでは、第三者のテストや事実データに基づき、そういった主張が真実であるかどうかを確かめていただけるようになっています。

サイト上のコンテンツのビデオから内容を少し紹介しましょう。

VMware の競合企業は、チェックボックス型のリストを使って、彼らの製品と vSphere が機能的に同等であるという主張をよく行います。しかし、このようなチェックボックス型の比較方法には、落とし穴があります。

下記は、2010年製のトヨタの新しい車と、1985年製の古い車をチェックボックスで比較したものです。エンジンがあるかどうか、シートベルトがあるかどうかという様に、比較項目を適切に設定していないため、実際には大きく価値の違うこの二種類の車が同じ価値に見えてしまっています。

しかし、実際に車を選ぶ際には、この図からは見えてこない、もっと大事な比較ポイントがあるはずです。エアコンやエアバッグ、そして実績などです。

このようなことが、仮想化ソフトウェアの比較でも起きているのではないでしょうか。たとえば、ライブマイグレーション機能というチェックボックスだけですと、恐らく、多くの仮想化ソフトウェアにはチェックが入るでしょう。しかし、ライブマイグレーションを実際に利用する観点からその性能を比較すると、大きな違いがあります。下記は第三者機関が行ったライブマイグレーションの性能比較データになります。

また、ベーシックな比較から一歩抜け出して、実際に利用する際に重要／有用な機能を比較していくと、異なる比較結果が見えてきます。

上記のビデオ（英語）はこちらからご覧いただけます。

また、vSphere 5 と Hyper-V "3" (beta) の比較レポート（英語）やライブマイグレーションの性能比較レポートはこちらから入手いただけます。ぜひ、ご自身の目でお確かめ下さい。

1 年の中でも VMware にとって重要な 1 週間が、またやってきました――そう、VMworld です！ VMware は今週、San Francisco で VMworld を開催し、私たちのビジョン、戦略、そして製品ポートフォリオの最新情報を発表しています。

今回の発表の中核にあるのは、Software-Defined Datacenter（ソフトウェア定義のデータセンター）というクラウド インフラに関する VMware の新しいビジョンです。このビジョンでは、仮想化のメリットを、コンピューティングだけでなく、ストレージ、ネットワーク、セキュリティ サービスなどの領域に拡張しています。仮想マシンだけでなくデータセンター インフラの各レイヤが、ソフトウェア サービスとして提供されます。

Software-Defined Datacenter を実現するのが、今回発表した VMware vCloud Suite です。vCloud Suite では、仮想化、Software-Defined Datacenter サービス、ポリシーベースのプロビジョニング、災害復旧、アプリケーション管理、システムの運用管理など、クラウド インフラを構築、運用、管理するために必要なコンポーネントが含まれています。

下記は、vCloud Suite のテクノロジーのハイライトです。より詳細を知りたい方は、プレス リリースや製品ページもぜひご覧下さい。

Software-Defined Compute（ソフトウェア定義のコンピューティング）

• VMware vSphere 5.1 では、最高水準のサービスを実現するために、100 以上の新機能および機能強化が含まれています。主要な改善点には、さらに高性能になった仮想マシン（VM）や、計画外のダウンタイムを回避するための機能、より強固になったネットワーク機能などが含まれています。
• vSphere 5.1 では、『モンスター VM』が更に強力になって帰ってきました。最大で 64 の仮想 CPU を持つ VM をサポートするほか、VM あたり 100 万 IOPS ! という新たな記録を打ち立てました。性能チームのブログ（英語）を参照して、ベンチマーク テストの詳細を確認していただければと思います。
• vSphere は、既存のアプリケーションだけではなく、PaaS やビッグデータといった次世代のアプリケーションの基盤になることも考慮されています。実際、オープン PaaS である Cloud Foundry のバックボーンとして vSphere が動作するほか、Hadoop を vSphere 上で動かすための Project Serengeti があります。

Software-Defined Storage & Availability（ソフトウェア定義のストレージと可用性）

• vSphere 5.1 は VMware vMotion を強化し、共有ストレージを必要としない VM のライブ マイグレーションを可能にしています。
• また、vSphere 5.1 には、より信頼性を高め、簡単に VM のバックアップとリカバリを行える新製品 VMware vSphere Data Protection が含まれているほか、コスト効率に優れた災害対策のための VMware vSphere Replication、そしてより効率的に VM のセキュリティを実現する VMware vShield Endpoint が含まれています。（vSphere の Essentials Plus 以上のライセンスを購入することでこれらの機能を利用できます）
• 災害復旧を簡素化、自動化する製品の最新バージョンである VMware Site Recovery Manager 5.1 は、災害時にサービス プロバイダのクラウドに自動的にフェイルオーバ可能な災害復旧サービス（DR-to-the-Cloud）を提供するサービス プロバイダ エコシステムのサポートを受けています。

Software-Defined Networking & Security（ソフトウェア定義のネットワークとセキュリティ）

• VMware vCloud Networking and Security には、VXLAN 管理機能と VMware vShield Edge/App などが含まれ、Software-Defined Networking の一連の機能と、仮想スイッチからレイヤ 4-7 向けサービスまで、ネットワーク仮想化の包括的なソリューションを提供します。
• vSphere 5.1 では、分散仮想スイッチ（VMware vSphere Distributed Switch）の機能を大幅に強化しました。ネットワークの健全性チェック、構成のバックアップ リストアなどの新機能を使うことで、仮想ネットワークの管理とトラブルシューティングが簡素化されます。
• 加えて、vSphere 5.1 は、SR-IOV（Single-Root I/O Virtualization）をサポートしており、低遅延が必要なアプリケーションのためにネットワーク性能を最適化することができます。

プロビジョニング

• VMware vCloud Director は、ソフトウェア定義の様々なサービスを統合し、完全な仮想データセンター（VDC）をわずか数分で利用可能にします。vCloud Director 5.1 は、強化された API と拡張性のあるフレームワークを備え、外部のさまざまなインフラサービスにも接続できます。

• vCloud Suite には、vFabric Application Director と vCenter Operations Management Suite が含まれ、アプリケーションの迅速なプロビジョニング、キャパシティ・パフォーマンス・コンプライアンス管理におけるインテリジェントな自動化を実現します。
• vCloud Connector により、クラウド間でのワークロードの負荷分散、ハイブリッドクラウドの管理に対応できます。
• ヘテロジニアス環境対応へのニーズが出てきていることを VMware は認識しています。vCloud Suite には含まれていませんが、自動化と統合管理に関しては Dynamic Ops を通して、Software-Defined Networking に関しては Nicira を通して、他のクラウドや物理インフラへと対応を拡張しています。

vCloud Suite、vSphere のライセンスはプロセッサ単位で付与されます。１プロセッサあたりのコア数や vRAM に関する制限はありません。

また、期間限定で、vSphere Enterprise Plus の既存顧客は、VMware vCloud Suite 5.1 Standard に無料でアップデートできます。Enterprise Plus をお持ちのお客様はぜひご検討下さい。

関連記事:

• VMware と Nicira: Software-Defined Datacenter への進化を目指して
• クラウドへのアプリケーションの展開を簡素化・自動化する vFabric Application Director
• VMware vCenter Operations Management Suite をリリース

8/28に発表した VMware vCloud Suite 5.1 が本日リリースされました！製品とそのドキュメントがダウンロード可能になっているほか、パートナー各社から出荷が開始されます。

VMware vSphere 5.1 など、vCloud Suite 5.1 に含まれる製品のドキュメントへのリンクを下記に整理しましたので、ぜひご活用下さい。この中には、リリースノートや製品マニュアル、そして互換性ガイドなどが含まれています。

• VMware vSphere 5.1
• VMware vCloud Director 5.1
• VMware vCloud Networking and Security 5.1
• VMware vCenter Site Recovery Manager 5.1
• VMware vFabric Application Director
• VMware vCenter Operations Management Suite
• VMware vCloud Connector

ドキュメントの内容を少しご紹介すると、vSphere 5.1 には、下記のような豊富な技術リソースが用意されています。

• vSphere のインストールとセットアップ ガイド
• vSphere アップグレード ガイド
• vCenter Server およびホスト管理ガイド
• vSphere 仮想マシン管理ガイド
• vSphere ホスト プロファイル ガイド
• vSphere ネットワーク ガイド
• vSphere ストレージ ガイド
• vSphere セキュリティ ガイド
• vSphere リソース管理ガイド
• vSphere 可用性ガイド
• vSphere の監視とパフォーマンス ガイド
• vSphere トラブルシューティング
• vSphere の範例とシナリオ ガイド

これらの vSphere 5.1 製品ドキュメントは下記リンクから一括で取得できます。

• vSphere 5.1 ドキュメント アーカイブ

どんな改善が入っているか、ぜひご確認ください！

ヴイエムウェアは本日、VMware vSphere の新製品ライン VMware vSphere with Operations Management を発表しました。この新製品は、市場をリードする仮想化プラットフォームである vSphere に、運用管理機能を持つ VMware vCenter Operations Management Suite の Standard Edition を組み合わせたものです。

本エントリでは、この新製品の概要を皆さまにご紹介します。

仮想環境の健全性、リスク、効率性を可視化

この新製品の価値を理解していただくには、その中に含まれる vCenter Operations Management Suite の強力な運用管理機能を理解してもらうことが一番だと思います。以下、昨年のリリース時に書いた紹介文から少し抜き出してみます。

vSphere 環境の管理ツールとしては vCenter Server があり、さまざまなデータを vCenter Server を用いて集めることができます（CPU やメモリーの使用率など）。これらのデータは、仮想環境の管理を行ううえで欠かせない重要なものです。

しかし、管理者にとってより重要なのは、これらのデータが何を意味しているかということです。たとえば、CPU やメモリーの使用率がしきい値を超えたというデータだけでは、何が起こっているのかを判断することは困難です。それは単なる一時的な負荷の増大かもしれませんし、リソースが逼迫しているのかもしれません。もしくは何かの設定ミスにより引き起こされたのかもしれません。

問題が発生しているかどうか、そして、問題の原因がどこにあるのかを理解するためには、vCenter Server が収集したデータに解釈を加えていく必要があります。ここに運用管理の難しさの一面があります。

vCenter Operations Manager が解決しようとしている課題は、この部分です。vCenter Operations Manager は、vCenter Server が収集した無数のデータから、管理者の目的に合った３つの指標 Health、Risk、Efficiency を自動的に計算し、表示します。(※追記 スクリーンショットは最新のものです。GUIが日本語化されています)

詳細は元のエントリを読んでいただきたいと思いますが、vCenter Operations Management Suite を用いることにより、分析作業の多くは自動化され、ダッシュボードで仮想環境の健全性／リスク／効率性を視覚的に認識できます。また、vSphere 環境に最適化された性能管理やキャパシティ管理の機能をこの他にも多く有しています。

これらの機能により、障害復旧時間の改善、運用管理工数の削減、そして利用率の最適化などを実現できます。

プロセッサ単位のライセンシング

vSphere with Operations Management はプロセッサ単位のライセンシングとなっています。仮想マシン数の制限は無く、適切にライセンスが付与されたプロセッサ上であれば、何台でも仮想マシンを稼働させることができます。vSphere と同様、物理コア数や物理メモリの容量に制限はありません。

今まで、vSphere と vCenter Operations Management Suite を個別に購入する場合には、 プロセッサ数以外に仮想マシン数のサイジングが必要でしたが、vSphere with Operations Management ではプロセッサのみというシンプルなライセンシングになります。

なお、vCenter Operations Management Suite を単体製品として購入することも今まで通り可能です。この場合は、仮想マシン単位のライセンシングとなります。

vSphere with Operations Management は 2013 年第 1 四半期に提供開始予定で、vSphere と同じく Standard、Enterprise、Enterprise Plus の 3 つのエディションで提供されます。市場想定価格は、1 プロセッサあたり 21 万 8000 円からです。

vSphere を利用中のお客様のために、期間限定で vSphere with Operations Management の各エディション、ならびに Acceleration Kit に割引価格でアップグレードできるキャンペーンがリリースに合わせて用意されます。

ーーーーー

本日のエントリでは、vSphere の新製品ラインである vSphere with Operations Management を紹介しました。

この新製品のリリースはまだ先ですが、ご興味のある方は、vCenter Operations Management Suite の最新バージョン 5.6 の 60 日間無償評価版をぜひお試しください。

ヴイエムウェアは本日、新しいバックアップ リカバリ ソリューション VMware vSphere Data Protection Advanced を発表しました。本エントリでは、この新しいソリューションの概要を皆さまにご紹介します。

vSphere Data Protection Advanced (VDP Advanced) は、中規模の VMware vSphere 環境のために設計された、VMware の新しいバックアップ リカバリ ソリューションです。

ご存知の方も多いと思いますが、 vSphere 5.1 から vSphere Data Protection (VDP) がバックアップ リカバリの新機能として導入され、vSphere の Essentials Plus 以上に含まれています。VDP は、vSphere に従来含まれていた VMware Data Recovery を置き換え、小規模環境において強固で信頼性の高いバックアップを行うことを可能にしました。

今回発表した VDP Advanced は、VDP の上位エディションにあたります。VDP Advancedを用いれば、VDP の能力を下記のように高めることができます。

より優れた拡張性

VDP では、仮想アプライアンス 1 台あたり 2 TB までのデータを格納することができますが、VDP Advanced では、この 4 倍にあたる仮想アプライアンス 1 台あたり 8 TB までのデータを格納することができます。この 8 TB というのは重複排除後のデータ容量ですので、かなり大きなデータを格納することができます。

平均的なバックアップ ポリシーを想定した場合、この 8 TB の容量で、約 200 台の仮想マシンを保護することができます。もちろん、複数の VDP Advanced の仮想アプライアンスを用いることで 8 TB 以上のデータを保護することも可能です。VDP、VDP Advanced は仮想アプライアンスとして提供されているので導入が容易です。

アプリケーション アウェアのバックアップ リカバリ

VDP Advanced はまた、Microsoft Exchange や Microsoft SQL Server のようなビジネス クリティカル アプリケーション向けに、アプリケーション アウェアの保護を行うことを可能にします。

アプリケーション アウェアの保護を必要とする場合には、VM 内でエージェントを走らせることで、アプリケーションの一貫性を確保します。このエージェントにより、より粒度の細かいデータベースのバックアップ リカバリも可能になります。

なお、VDP も VDP Advanced も、通常のバックアップでは VM 内にエージェントは必要ありません。アプリケーション アウェアの保護が必要な VM のみにエージェントが必要になります。

コスト効率性

VDP は、昨年 9 月の vSphere 5.1 のリリースから、累計で 1 万回以上ダウンロードされています。これだけ幅広く使われているのは VDP が優れた効率性を持っているからですが、この特性は VDP Advanced でも有効です。

VDP および VDP Advanced は EMC Avamar をベースとしており、可変長の重複排除機能が全ての仮想マシンに適用されます。この可変長／グローバル／クライアントサイドという特徴を兼ね備えた重複排除エンジンはユニークなもので、VDP Advanced は最大で 95 % のバックアップストレージを削減し最大で 99 % のネットワーク帯域を削減します。これにより、バックアップ基盤で重要なコスト削減を行うことが可能になります。VDP Advanced でアプリケーション専用のエージェントが使われた場合には、より高い重複排除率が期待できます。

更に運用コストの面でも優れた効果を発揮します。VDP Advanced は、ウィザード形式のバックアップジョブ作成、1 ステップのファイルや VM のリカバリなど、vSphere 管理者の業務をシンプルにしてくれます。vCenter Server や vSphere Web Client とシームレスに統合されているので、vSphere と同じユーザインタフェースを使って VM のバックアップとリカバリができます。

ーーーーー

このような多機能の重複排除機能を持つ製品ですが、ライセンシング上は非常にシンプルで、CPU 単位のライセンシングとなります。保護したい VM が稼働しているホストの CPU 数をカウントするだけです。VDP から VDP Advanced へのアップグレードも可能です。

VDP Advanced は 2013 年第 1 四半期に提供開始予定で、単体製品として購入することができます。また、同日に発表されたvSphere with Operations Management Acceleration Kit の Enterprise および Enterprise Plus エディションにも含まれています。

今週、VMware は、カリフォルニア州サニーベールに本拠を置き、仮想環境でのストレージの性能や利用効率を最適化するソフトウェアを提供する Virsto® Software を買収する正式契約に署名したと発表しました。(VMware press release、Virsto blog post)

仮想環境における性能およびデータサービスを適切に管理することは、多くの顧客環境で重要な課題になりつつあります。その傾向はデスクトップ仮想化のような I/O インテンシブな環境でより顕著です。この課題に対して Virsto は、VM ベースのストレージ管理モデルを構築することで、VM レベルのスナップショットやクローンなどの効率的なデータサービスを提供するとともに、ブロックベースストレージの I/O 性能の改善を実現しています。

これらの Virsto のテクノロジーは、ストレージシステムの性能と利用効率を大きく改善することを可能にしています。Virsto のより詳細な説明については、昨年 Cormac Hogan が書いたブログを参照頂けると幸いです。

VMware は、Virsto 製品に関し 2 つの計画を持っています。1 つは、Virsto のスタンドアロンの仮想アプライアンスの提供を継続して、vSphere 環境におけるストレージ性能と利用効率を改善することです。これは、私たちが、これから Virsto を利用される新しい顧客だけでなく、既存の Virsto の顧客をサポートし続けることを意味しています。2 点目に、私たちは Virsto のアーキテクチャとデータマネジメントサービスを将来の VMware 製品に統合することを計画しています。より詳細な情報をぜひお待ち下さい。

Virsto の買収は、IT の難しい問題に革新的なソリューションを提供することに対する VMware のコミットメントの一例です。私たちは、仮想化の価値をデータセンターの全てのドメインに拡張することを目指していますーコンピューティング、ネットワーク、そしてストレージです。VMware は、顧客がかつてないほどの効率性と俊敏性のレベルを実現することを支援していきます。

データセンターが根本的な変革にある中で、多くのテクノロジー領域において新しい機会とイノベーションが出現しつつあります。ストレージへの新しいアプローチを定義することは Software-Defined Datacenter の基本的な要素であり、VMware はストレージエコシステムとのパートナーシップによりこの変革をドライブしていきます。

ネットワークは過去のやり方にとらわれている

つい最近まで、サーバリソースのプロビジョニングは大変非効率な作業でした。ハードウェア依存の手作業がベースのため、ミスが発生しやすく、多くの時間を費やす作業でした。

この非効率性を解決したのが、サーバ仮想化、すなわち、ソフトウェアを用いた抽象化による自動化でした。VMware ESX は、サーバハードウェアを抽象化して仮想マシンを作ることで、アプリケーションを既存のサーバに迅速に展開することを可能にしました。アプリケーションサーバは仮想マシンにカプセル化され、 API や GUI を用いて CPU・メモリリソースプール上に展開することができます。これは、Software-Defined Datacenter (SDDC) 実現への最初の重要なステップでした。

しかし、サーバ仮想化が進展した一方で、ネットワークは過去の伝統的なやり方に依然としてとらわれています。今日でもまだ、アプリケーションに対するネットワークとセキュリティのプロビジョニングは手作業がベースで、キーボードとコマンドラインインタフェースを用いる必要があります。構成変更は多岐のデバイスに渡っているため、注意深く実施する必要があります。結果として、ミスが発生しやすく、多くの時間を費やす作業となっています。また、ネットワーク機能とハードウェアが密に結合しているため、顧客にとっての選択肢が限定されるほか、性能ボトルネックとなるポイントが増え、ワークロードの配置が制限されています。20 世紀に考案されたネットワークの伝統的なパラダイムが、インフラのボトルネックになっているのです。

ネットワーク仮想化

SDDC の潜在能力を最大限引き出すために、ネットワークとセキュリティは 21 世紀の新しいやり方に向かって変化する必要があります。

それがネットワーク仮想化であり、コンピューティングのあり方を変えたソフトウェアによる抽象化と似たレイヤをネットワークに適用します。VMware NSX は、ネットワークハードウェアを抽象化して仮想ネットワークを作り、既存のサーバ上で動作する任意のアプリケーションにネットワークとセキュリティを迅速に展開することを可能にします。

ネットワーク仮想化を通して、論理的なネットワークデバイスとサービスが、物理的なネットワークの複雑さから抽象化されて分離されます。この論理的なデバイスとサービスは完全な分散型の仮想化レイヤとして提供され、上位レイヤへの API（nouthbound API）を通して利用することができます。ネットワーク仮想化レイヤは、物理ネットワークレイヤから制御が分離されています。VMware NSX は、エッジの仮想化ソフトウェアおよびパートナー各社のアプライアンスと連携して、論理ポート、論理スイッチ、論理ルータ、分散仮想ファイアウォール、仮想ロードバランサーのような簡素化された論理的なネットワークデバイスとサービスを、監視／QoS／セキュリティ機能と共に提供します。

ネットワークの抽象化は、サーバ仮想化が抽象化により仮想 CPU、仮想メモリ、そして仮想ストレージを提供する方法と原理的に似ています。サーバ仮想化と同様、論理的なネットワークデバイスとセキュリティポリシーを任意のトポロジーにて組合せて使うことができ、API を用いたプログラミングにより展開できます。 物理的なスイッチの機能／トポロジー／リソースの制限から解放され、 豊富な機能を持つ仮想ネットワークを定義することができるようになります。

ネットワーク仮想化により、アプリケーションの仮想ネットワークとセキュリティトポロジーは可動性を備え、仮想コンピューティングのレイヤと協調して動かすことができます。また、API による自動化が可能になり、カスタムもしくはプロプライエタリなハードウェアから分離されます。

（Part 2 に続きます）

※ベースとなっている英文記事はこちら

（Part 1 の続きです）

VMware NSX: ネットワーク仮想化のプラットフォーム

VMware NSX は世界をリードするネットワーク・セキュリティ仮想化のプラットフォームです。VMware NSX は完全なサービスセットを持ち、プログラミング可能で可動性を持つ仮想ネットワークを仮想マシンに提供します。仮想ネットワークは一般的な IP ネットワークハードウェアの上に展開することができます。

VMware NSX プラットフォームは、Nicira NVP と VMware vCloud Networking and Security の最良の部分を統合した単一のプラットフォームです。VMware NSX は、簡素化された論理ネットワークコンポーネントとサービスの完全なスイートであり、スイッチ／ルータ／ファイアウォール／ロードバランサー／VPN／QoS／監視／セキュリティといった機能を含みます。API を用いたプログラミングでマルチテナントのトポロジーを組むことができ、物理的な IP ネットワークファブリックの上に展開することができます。また、どんなハイパーバイザーの上でも動作が可能で、外部のネットワークに接続ができ、そして任意のクラウドマネジメントプラットフォームから利用が可能です（例えばvCloud、OpenStack、CloudStack）。

VMware NSX プラットフォームは 5 つの基本コンポーネントから構成されます。コントローラクラスタ、ハイパーバイザーの仮想スイッチ、ゲートウェイ、エコシステムパートナー、そして NSX Manager です。

コントローラクラスタ

VMware NSX のコントローラクラスタはスケールアウト型の高可用性の分散システムで、x86 マシン上で動作し、アーキテクチャ全体に渡って仮想ネットワークの展開を行います。コントローラクラスタはクラウドマネジメントプラットフォーム（例えばvCloud や OpenStack）から API リクエストを受けます。そして、仮想ネットワークのトポロジーを計算して、適切な構成とフォワーディング状態をハイパーバイザーの仮想スイッチとゲートウェイにプロアクティブに設定します。コンピューティング環境は動的に変化するため、コントローラクラスタは必要なコンポーネントをアップデートし続け、仮想コンピューティングの状態と仮想ネットワークの状態の同期がとれるようにします。

NSX コントローラクラスタは、論理的な集中管理を実現しつつ、物理的には分散されたコントロールレイヤを提供します。クラスタの各ノードは同じ役割を持っているため、もしあるノードが失われてもその処理をバックアップできます。クラスタにノードを追加することで拡張することもできます。

NSX コントローラクラスタは、NSX によってプロビジョニングされた仮想マシンとネットワークサービスの情報にアクセスできます。これにより NSX コントローラクラスタは、仮想ネットワークトポロジーを構成する NSX のコンポーネントを協調動作させることができます。NSXコントローラクラスタは完全な out-of-band として動作し、データパケットの操作は一切行いません。

ハイパーバイザーの仮想スイッチ

個々のハイパーバイザーはカーネル内で動作する高性能の仮想スイッチを持ち、それらはプログラミング可能な L2-L4 データプレーンと構成データベースを持っています。コントローラクラスタは、仮想マシンが接続された仮想ネットワークのトポロジーが意図したものになるよう、個々のハイパーバイザーの仮想スイッチの構成とフォワーディング状態を制御します。仮想ネットワークはハイパーバイザー間にまたがることができ、コントローラはハイパーバイザー間で IP 上にカプセル化されたトンネル（STT と VXLAN）を動的に制御します。これにより、仮想マシンのアドレス空間と仮想ネットワークは物理的なネットワークファブリックから分離されます。これは、仮想マシンを物理マシンから分離するカプセル化に似ています。

インテリジェントなスケールアウト型のコントローラ、カーネル内で動作するスケールアウト型の L2-L4 のソフトウェアベースのデータプレーン、API、そしてトンネリングを組み合わせることで、任意のトポロジーとアプリケーションに対応できる L2-L4 仮想ネットワークサービスを提供する基本のビルディングブロックが構成されます。

ネットワークのシンプルな仮想化を超えて、VMware NSX は従来では想像もできなかった新しいパラダイムをネットワークとセキュリティの仮想化で実現します。ネットワーク・セキュリティを IP アドレスから分離するというパラダイムは、カーネル内で動作する高性能の分散型ファイアウォールによって実現されますが、上位レベルのオブジェクトとコンテキストの豊富なセットを活用することで、従来の基本的な TCP/IP ヘッダのインスペクションを超えた機能を持つことができます。

ゲートウェイ

VMware NSX は、スケールアウト型のゲートウェイサービスを提供し、VMware NSX 内の仮想ネットワークを物理ホストやリモートサイト、そして外部ネットワークと接続することを可能にします。ゲートウェイノードはゲートウェイサービスを提供するほか、ハイパーバイザー同様のプログラミング可能な仮想スイッチを実装し、コントローラクラスタにより管理されます。

NSX ゲートウェイノードはアクティブ／アクティブの HA のペアとして展開することができ、IP ルーティングのほか MPLS、NAT、ファイアウォール、VPN そしてロードバランシングサービスを提供します。これらは 1 つもしくは複数の NSX 仮想ネットワークの上位レイヤ／下位レイヤに繋がるエッジのトラフィックを制御し、セキュリティを確保します。

NSX 内にあるいくつかのアプリケーションは、IP ストレージのような仮想化されていないホスト上にあるサービスに接続する必要があります。この要件を満たすために、専用のペアのノード上もしくはパートナー各社のトップオブラックスイッチ上に L2 ゲートウェイサービスを設けて、物理ネットワーク上の VLAN と NSX 仮想ネットワークを接続することができます。L2 ゲートウェイサービスはリモートサイトに置くことができ、リモートの VLAN を NSX 仮想ネットワークに接続して、サイト間のワークロード移行に用いることも可能です。

クラウド管理プラットフォームは、コントローラへの API リクエストを通じて、必要な L2/L3 ゲートウェイサービスを定義することができます。コントローラクラスタはトポロジーを計算し、必要なトンネル（VXLAN、STT）とフォワーディング状態をゲートウェイノードで制御します。これにより NSX 仮想ネットワークが適切なゲートウェイサービスに接続されます。

VMware NSX はトンネルを介したインテリジェントなレプリケーションをブロードキャスト、マルチキャスト、そして未知のユニキャストフレームに対して提供します。これにより、標準の IP ネットワークにおける L2 サービスモデルが、NSX 内の論理スイッチに提供されます。これは、IP マルチキャストを用いても用いなくてもどちらでも実現できます。VMware NSX はまた、IPSec 暗号化を NSX 仮想ネットワークからオフロードすることができ、リモートサイトにトンネルを拡張することが出来ます。

エコシステム パートナー

VMware NSX で最も大事なポイントの 1 つは、拡張可能なプラットフォームであるということです。当社のパートナーは、彼らのサービスを VMware NSX コントローラに登録し、仮想ネットワークにシームレスに機能を挿入できます。オープンなインタフェースとオープンなプロトコルを利用しているため、パートナーエコシステムが彼らのサービスと VMware NSX を容易に統合することができます。このトピックに関するより詳しい情報はこちらから参照できます。これと同様に、パートナーは L4-L7 サービスアプライアンスを仮想ネットワークに利用可能なサービスとして VMware NSX に接続することができます 。

NSX Manager

VMware NSX Manager は、システムのセットアップや管理、トラブルシューティングのためのツールです。管理者が使いやすい様にウェブベースの GUI ダッシュボードが提供されており、コントローラクラスタ API を直接利用しなくても良いようになっています。VMware NSX Manager により、ログを見たり、VMware NSX の全てのコンポーネントと仮想ネットワークエレメント（論理スイッチ、論理ルータ、ゲートウェイなど）の接続状況を一覧できます。強力なトラブルシューティングツールが、仮想ネットワークトポロジーと物理ネットワークを簡単にマッピングすることを支援します。

仮想マシンと同様に、VMware NSX Manager は仮想ネットワークの完全な状態のスナップショットをとり、それらをバックアップやリストア、調査、アーカイブなどの用途に用いることができます。

ネットワーク・セキュリティ仮想化のための統合プラットフォーム

VMware NSX はネットワーク・セキュリティ仮想化のための統合プラットフォームであり、ネットワーク機能を 21 世紀のものに進化させることを加速します。これは、コンピューティングの仮想化を実現したソフトウェアドリブンの抽象化と同じアプローチです。

VMware NSX はサーバ仮想化の長所をネットワークとセキュリティにおいて実現します。プログラミング可能で迅速なプロビジョニング、既存システムへのスムースな展開、任意の IP ネットワーキングハードウェア上においてレガシーなアプリケーションと新しいアプリケーションを同時にサポート、ネットワークサービスをハードウェアから分離してスケーラブルで柔軟なソフトウェアベースのものに変化、と言った点です。

VMware NSX では、従来の物理ネットワークの有用な特性が論理的なネットワークの抽象化レイヤで忠実に再現されます。そして、 エンタープライズアプリケーションとウェブスケールのクラウドコンピューティングワークロードの双方に、柔軟なネットワークトポロジーと機能、セキュリティが提供されます。

VMware NSX は 2013 年下期にリリース予定です。ネットワーク仮想化の潜在能力を完全に引き出すべく、VMware そして VMware 以外のハイパーバイザーやクラウドマネジメントシステム、ネットワークハードウェアと連携します。vCloud Networking and Security や Nicira Virtualization Platform (NVP) を利用中の顧客は VMware NSX に移行するシンプルなパスが用意されます。

※ベースとなっている英文記事はこちら

　vCenter Server バージョン5.1 では、より高いパフォーマンス、低いレイテンシを実現し、かつ統計情報を合理的に処理する改善が行われています。以下URL のTechnical Paper では、これらの改善点の解説と、vCenter Server デー タベースのパフォーマンスと大規模環境におけるベストプラクティスが提供されております。こちらのベストプラクティスの内容を3 回に渡り、ご紹介していきます。
http://www.vmware.com/resources/techresources/10302

エグゼクティブサマリ

VMware vCenter Server 5.1 では、統計サブシステムに対するいくつかの重要な改善が行われております。
統計データは、vCenter Server データベースのストレージに大きな影響を与えるため、vSphere のパフォーマンスが妨げられないようにデータを取り扱う必要があります。
vCenter Server 5.1 では、データベースのストアドプロシージャ、特にロールアップとTopN 手順に関する改善を通して、データベースのリソースオーバーヘッドを削減しています。

本ドキュメントでは、改善点と、改善点を利用するためのデータベースのベストプラクティスを提供します。
・Oracle Database とSQL Server のためのディスクを配置する方法
・非常に変わりやすいテーブルのインデックス統計を更新する方法
・パフォーマンス向上のためにテーブルとインデックスを切り離す方法
・SQL Server のEnterprise Edition の機能を利用する方法
・Oracle Database とSQL Server の特定のパラメータを調整する方法（例えばSQL Server のための同時実行閾値）

vCenter Server が管理することができるインベントリ（仮想マシン、ホスト、クラスタ、データストア、クラスタ）の最大値に近い環境でvCenter Server を導入を検討する場合、5.1 での改善は非常に重要です。

イントロダクション

vCenter Server では、リレーショナルデータベースに重要なデータが保持し続けられ、データベースはvCenter Server パフォーマンスの重要なコンポーネントとなります。
このデータは1） インベントリと構成データ、2） タスクとイベントデータ、3） アラームデータ、4） 統計データの4つのカテゴリに分類されております。

この中でも統計データがデータベースのかなりの部分を消費するため、適切な統計機能はデータベース全体のパフォーマンスの重要な考慮点となります。
統計情報の収集と処理は、vCenter Server パフォーマンスのための重要な構成要素となります。

vCenter Server には、統計サブシステムのために保存期間と統計レベルの2 つのキーとなるセッティングがあります。
vCenter Server は定期的に各々のESXi ホストから統計情報を集めて、リレーショナルデータベースへデータが保持し続けられます。データベースは、いろいろな間隔でこのデータをまとめるためのいくつかのストアドプロシージャを順番に実行します。

各ESXi ホストは、20 秒ごとに統計情報を集め、vCenter Server では、これらはリアルタイム統計と呼ばれています。vSphere Client のパフォーマンスタブで詳細ボタンを選ぶことによって、リアルタイム統計を見ることができます。クライアントでは、直接ESXi ホストからリアルタイム統計を受け取っているため、データのタイムリーさを確実にして、データベースにストレスを与えません。

これらの20 秒の統計情報は定期的に5 分の統計情報にまとめられ、vCenter Server はこれらの5 分の統計情報を過去1 日のテーブルに保管します。15 個の20 秒のリアルタイム統計を一つの5 分の統計情報に変える手順は、ロールアップと呼ばれています。

またvCenter Server データベースに保管される統計情報には、いくつかの収集頻度があり、5 分の統計情報にロールアップするのと同じように、バックグラウンドでより大きな収集頻度の統計情報にロールアップするために、定期的にストアドプロシージャを実行します。

・過去1 日の統計ロールアップ手順は、5 分の統計情報を30分の統計情報に集約するために、30 分毎に動作します。
・過去1 週間統計ロールアップ手順は、30 分の統計情報を2時間の統計情報に集約するために、2 時間毎に動作します。
・過去1 ヶ月統計ロールアップ手順は、2 時間の統計情報を1日の統計情報に集約するために、1 日毎に動作します。

vSphere Client のパフォーマンスタブで詳細ボタンを選択し、チャートオプションを変更することにより、過去の統計情報を見ることができます。この場合、データベースから統計データを受け取ることになります。

vCenter Server には、統計サブシステムのために保存期間と統計レベルの2つのキーとなるセッティングがあります。

・保存期間： これは、統計情報をデータベースに保存する期間を指定します。データは保存期間よりも古い場合には、期限切れとみなされ、データベースから削除されます。

-1 日：5 分毎の統計情報は、1 から5 日保存されます。
-1 週間：30 分毎の統計情報は、1 週間保存されます。
-1 ヶ月：2 時間毎の統計情報は、1 ヶ月保存されます。
-1 年：1 日毎の統計情報は、1 から5 年間保存されます。

・統計レベル： 一般的には、レベルが高いほど、より詳細な統計情報の取得が可能であり、データベースに保存される容量が大きくなります。

-レベル1：最小限の詳細統計レベルであり、CPU 、メモリ、ネットワークの使用率のような最も重要な統計情報が含まれます。
-レベル2 ：レベル1に比べ、より詳細な統計情報が含まれます。
-レベル3 ：インスタンスごとの統計情報が含まれます。例えば、CPU 毎のホストのCPU 使用率
-レベル4 ：最も詳細であり、他のすべての統計レベルが含まれます。

今回はvCenter Server データベースの改善ポイントの概要をご紹介させていただきました。その2 では、より具体的な改善内容、その3では、データベースパフォーマンスのためのベストプラクティスを引き続きご紹介していきます。

みなさん初めまして。クラウド製品担当スペシャリストの西田和弘と申します。私の担当は、vSphereのような仮想化プラットフォームだけでなく、vCloud Suiteのようなクラウド基盤およびvCenter Operations Suiteのような運用管理までと、幅広い製品をカバーしています。
業務上多くのお客様とお会いする機会がありますが、仮想化基盤導入後の運用管理フェーズの状況をお聞きするたびに、多くのお客様に共有した課題があるということが分かってきました。
そのような共通の運用管理の課題の例を４つほど挙げてみます。

1. パフォーマンスの劣化を防止したい
   仮想化基盤では、同一サーバーハードウェア（VMwareではホストと呼ぶことが多いです）上で多数の仮想マシン（以下VM）が同時に稼働しますので、特定のVMがホストのリソースを独占して利用することができず、他のVMとリソースを共有します。したがって個々の仮想マシンが常に最大のパフォーマンスを発揮できるとは限らないので、仮想化基盤では特にパフォーマンスの監視には注意が必要となります。
2. 統合率を向上させたい
   仮想化基盤導入のもっとも大きく、目に見えるメリットは「コストの削減」です。ホスト1台あたりのVM数が多い、つまり統合率が高いほど、ホストの台数を削減でき、より大きなコストを削減することが可能です。
   もちろん無限にVMを搭載できるわけでないので、「どの程度まで搭載できるか」が問題になります。これはなかなかむずかしい問題で、1.のようにパフォーマンスの劣化を防止つつ統合率を上げるためには、微妙なバランスが必要となります。
3. リソースの無駄遣いをなくしたい
   これは2.とも関連しますが、仮想化基盤上では、個々のVMにたいし必要な仮想CPU数(以下vCPU)、メモリサイズ(vMEM)を設定した上で展開します。したがってvCPU数、vMEMサイズが大きいほど物理リソースを多く消費することになり、結果として統合率が低下し、コストが増大してしまいます。
   個々のVMにたいして、vCPU数、vMEMサイズの設定値は、仮想化基盤の管理者が一律に決めるのではなく、VMサービスの利用を管理者に申請する人が指定するケースがほとんどです。基盤管理者としては不必要に大きなサイズを設定してリソースの無駄遣いをすることは避けたいと考えていますが、「申請されたサイズ」が本当に必要かどうか不明であるため、しかたなく申請値のまま設定しなければならないことが多いようです。
4. 将来のリソース使用状況を予測し、ハードウェアを計画的に導入したい
   仮想化基盤はとても便利なので、コスト以外にも多くのメリットがあることに気がつく管理者は多いと思います。便利になり簡単にシステムを追加できるために、すぐにハードウェアリソースが足りなくなってしまうという副作用があります。これは便利さのコインの裏表のような関係ですが、足りなくなることを前提に、程度増加量を予測して計画的にハードウェアリソースの増強を行いたいという声を多く聞きます。

上に挙げた例の他にも共通の課題はありますが、実はこれらの課題そのものにも共通性があります。それはいずれも「VMware vCenter Operations Management Suiteで解決することが可能」ということなのです。
vCenter Operations Suite(以下vCOps)については、仮想環境の運用管理ツールということでご存じ方もいらっしゃると思いますが、「運用管理ツール」というとらえ方はあまり正確でありません。一般的な運用管理ツールというと、システムのイベントやログを監視しアラート発生して管理者に通知するという機能を想像しますが、vCOpsの主要機能はそれだけではないからです。
vCOpsの主要機能は、まさに前述したように、「仮想化基盤における運用管理上の課題を解決できる」ということなのです。
次回以降のブログにて、vCOpsにて解決可能な課題とその方法について、順次紹介していきます。

1. 仮想化基盤のパフォーマンスを監視し、性能の劣化を防止する
2. パフォーマンスを犠牲にしないで、統合度を向上させる
3. リソースの無駄遣い状況を調べ節約する
4. 基盤の効果的な監視を行い、過剰なアラートを防ぎ、本当に必要な場合のみを知らせる
5. ハードウェアの増強を計画的に行う
6. トラブルが発生する前に、未然に防止する
7. システム構成管理台帳のメンテナンスを自動化し、不測の事態に対応する
8. 過去にさかのぼってパフォーマンスをレポートを作成する

データベースパフォーマンスの改善

このセクションではその1 に引き続き、vCenter Server 5.1 の統計情報管理に関する主要な改善点を説明します。vCenter Server は、大量のデータを収集保持しており、データベースのパフォーマンスに大きな影響を受けます。

vSphere5.1 では、主要な2つの改善点があります。
・データベースのストアドプロシージャ改善による、ロールアップとTopN プロシージャ部分のリソースオーバヘッドの削減
・効率的なハイレベル統計情報のサポート

具体的には下記3つの最適化により、上記の改善を実現しています。
・ステージングテーブルの除去
・統計テーブルのパーティション
・ストアドプロシージャの再構成

ステージングテーブルの除去
vSphere4.1 とvSphere5.0 では、ステージングテーブルを用い、大規模環境でバースト的に生じる統計情報を収容していました。ステージングテーブルには3つの種類があります。1つ目のステージングテーブルは、5分間の統計としてvCenter Server に使用されるものです。一定間隔の後、このテーブルは2つ目のステージングテーブルに切り替わります。平行して、いっぱいになった2つ目のステージングテーブルは解析され、全ての5分間の統計情報は、過去１日間のテーブルに取り込まれます。3つ目のステージングテーブルは、ステージングテーブル間の移動をスムーズにするためのバッファーとして使用します。
しかしvSphere5.1 でサポートする大規模なインベントリー管理のためには、よりスケーラブルなソリューションが必要となります。vSphere5.1 ではこれらのステージングテーブルを除去し、代わりに統計テーブルをパーティションすることでこの問題を解決しています。この変更により、vCenter Sever は5分間の統計を、過去1日間のテーブルに直接取り込むことで、統計情報の収集プロセスを大幅に改善しました。ステージングテーブルの除去により、より堅牢に統計情報を保持することが可能となります。VMware ナレッジベース（KB2011523, KB1003878）でより多くの関連情報をご確認いただけます。

表2は、1時間あたりに取り込まれる統計情報を収集レベル毎に表した物です。例えば収集レベル4の場合、付記に記載のある1000台のホスト（32CPU, 2000Datastore, 4NIC）と、10000台の起動したVM（1vCPU, 1disk, 1NIC）環境で、1時間あたり8000万の統計情報が収集されます。環境によっては異なる数の統計情報が収集されるかもしれません。この表は、統計レベル毎のI/Oアクティビティ（KBps）も表しています。

表2. テスト環境でvCenter Server が収集し、データベースにプッシュするレベル毎の統計情報数

ステージングテーブルの除去は、統計情報の取り込みロジックを再設計することを可能にし、データベースのリソースオーバヘッドを削減し、1回にデータベースに保存できる統計情報の数を増やすことで、vCenter Server のスケーラビリティを拡張しました。

統計テーブルのパーティション
vCenter Server の統計テーブルには3つのI/O ソースが関係してきます。統計情報の取り込み、異なる統計情報間隔の間でのロールアップ、期限が切れた統計情報の削除です。これらのI/O は統計テーブルの競合を起こし、オペレーションに長時間でゆらぎのある遅延をもたらします。もともと日次、週次、月次、年次の統計情報毎に1つのテーブルがあり、このテーブルは非常に大きな規模のインベントリーになる可能性があります。vSphere5.1 は統計テーブルを再設計しパーティションすることで競合を削減し、パフォーマンスを改善します。

表3. 統計テーブルを小さなサブテーブルに分割し、それぞれが短い時間間隔の統計を保持します。例えば日次の統計情報テーブルはサブテーブルにパーティションされ、それぞれのサブテーブルは30分の統計情報のみ保持します。

vSphere5.1 はこれらの変更により
・テーブルへの取り込みが大幅に改善されました。
・ロールアップの性能が大きく改善されました。ロールアッププロセスは適切に調整され、ロールアップ手順のパフォーマンスは向上し、表4が示す通りの時間となりました。
・データ削除時のパフォーマンスが大幅に改善され、事実上ディスクへの全てのI/O が排除されました。期限の切れた統計情報の削除はデータの期限が切れた際の簡単な処理になり、削除時間を数秒にまで削減しました。
・高い統計レベルが以前に比べてより効率的にサポートされるようになりました。

表4. SQL サーバで異なるレベルの統計情報を収集した際のロールアップ平均時間

ストアドプロシージャの再構成
ここまで述べてきた変更に加えて、vSphere5.1 には過去のリリースに比べ効率化されたストアドプロシージャが含まれています。例えばデータセンターとクラスターのグラフでは、CPU 使用率Top10 の仮想マシンを表示することが可能です。このグラフは、 CPU 使用率、メモリーといった、TopN の仮想マシンを決めるため統計に数学的手法を使用するTopN クエリーから計算され、TopN の日次のテーブルに格納されます。これら日次のTopN 統計情報は、定期的に週次、月次、年次のテーブルにロールアップされます。これらTopN の手順は、より効率的に書き換えられています。かつては10分かかっていたかもしれない処理が、今では完了まで1分未満となります。これらの変更により、ページをロードするUI のパフォーマンスを改善し、データベースのI/O を削減します。

このセクションでは、vCenter Server データベースの具体的な改善内容を説明しました。引き続きその3 では、データベースパフォーマンスのためのベストプラクティスをご紹介していきます。

大規模環境でのvCenterサーバデータベースベストプラクティス

ここでは、vSphere 5.1で強化ポイントを最大限利用するためのデータベース設計のベストプラクティスをご紹介します。この中には、Oracle Database(以下 Oracle)やSQL Serverのディスクのレイアウトや、様々なテーブルに存在する統計情報の整理の方法、パフォーマンス向上のためのテーブルやインデックスの分離方法、OracleやSQL Serverのパラメータのチューニング方法、例えばSQL Serverのcost threshold for parallelismに関する内容が含まれます。その他一般的なvCenter Serverのベストプラクティスは、Performance Best Practices Guide for VMware vSphere 5.1をご確認ください。

 Oracle、SQL Serverのディスクレイアウト
vCenter Serverはデータベースサーバに多くのDisk I/Oを発生させる可能性があります。これらのI/Oは複数のLUN及びディスクスピンドルに分散させることが推奨です。次に示すのがそのガイドラインです。

 Oracle
以下の7個に分散させることが推奨です。
・ /u01 – system01.dbf, undotbs01.dbf
・ /u02 – sysaux01, temp01.dbf
・ /u03 – vpxdata01.dbf
・ /u04 – vpxindx01.dbf
・ /oralog – redo01a.log, redo02a.log, redo03a.log
・ /oralog_mirror – redo01b.log, redo02b.log, redo03b.log
・ /oraarch – archive destination.

SQL Server
以下の4個に分散させることが推奨です。
・mssql01 – master and msdb databases(.mdf, .ldf)
・mssql02 – tempdb(.mdf, .ldf), also set the initial size to 10GB
・mssql03 – VCDB(.mdf, .ldf)
・mssql04 – VCDB Backup location
 

更新量の多いテーブルに対するインデックス統計情報の更新

SQL Server
SQL Serverにおけるコストベースオプティマイザーは、SQL文の効率的な実行計画を作成する際、テーブルとインデックスに関する統計情報を利用します。コストとは、処理に必要なCPU、メモリ、Disk I/O等のリソース消費量のことで、統計情報とはテーブルのレコード数などが該当します。SQL Serverでは、AUTO_UPDATE_STATISTICSオプションの定義に従い、統計情報のインデックスが自動的にアップデートされます。この設定はデフォルトで有効となっています。この統計情報の自動更新は、最後の自動更新以降に実行されたインサート、アップデート、デリートの数がしきい値に達した際に実行されます。このしきい値はテーブル内のレコード数に依存しますが、例えば、100万を超えるような大きなテーブルを持っている場合、自動更新は数千から場合によっては100万のインサート、アップデート、デリート処理の実施後ということになり、SQL Serverの動作に影響を与える可能性が出てきます。

vCenter Serverによって、vCenter Serverスキーマの中のいくつかのテーブルが非常に速いペースで更新され、これらのテーブル上のインデックス統計情報はどんどん古くなっていきます。これが原因で、データベースのパフォーマンスが落ちてしまいます。例えば、VPX_PROPERTY_BULLETIN、 VPX_ALARM、 VPX_EVENT、 VPX_EVENT_ARGは、vCenter Serverのデータベーススキーマの中で最も変化の激しいテーブルですが、先のテーブルサイズの問題により、これらの自動更新が適切なタイミングで実行されない可能性があります。この問題に対処するため、これらの更新の激しいテーブル上のインデックス統計情報を以下の方法で手動更新することも可能です。

データベースの統計情報更新：sp_updatestats VCDB;

テーブルの統計情報更新：UPDATE STATISTICS “table_name”;

例えば、UPDATE STATISTICS VPX_PROPERTY_BULLETIN

となります。

Oracle
コストベースオプティマイザーはデータアクセスに対する最適な方法を提供しますが、先のSQL Server同様、最新の統計データであるかどうかに依存します。古い統計情報はデータベースのレスポンスに悪い影響を及ぼす可能性があります。Oracle Database 10g/11gのデフォルト設定では、データベースは自動的に統計情報を収集します。この統計情報の自動収集機能は、それほど頻繁な更新を行わない多くのデータベースオブジェクトにおいては十分機能しますが、統計情報の収集がメンテナンス時間に行われ、かつ非常に大きなテーブルが頻繁に更新される様な環境では適切には動作しない可能性があります。このようなテーブル上の統計情報はすぐに古くなってしまいます。

vCenter Serverの動作により、データベースの内容は短時間で書き換わります。このため、統計情報がデータベースオブジェクトの特性を正確に表す事の出来る間隔で統計情報の収集を行うことが推奨となります。

テーブル、インデックス、テーブル内の個別コラム上の統計情報を収集するために、OracleのDBMS_STATSパッケージを利用することが可能です。

テーブルやインデックス上の統計情報が更新される間、OracleはテーブルやインデックスにアクセスしているSQL状態も無効にしますが、次に同じようなSQL実行された場合には、利用可能となった新しい統計情報に基づき自動的に新しい実行プランを自動的に選択、実行します。Oracle Database 10g以降でテーブルやインデックス統計情報を更新するためには、OracelパッケージのDBMS_STATSを使います。スキーマレベルで統計情報を集めるためには、GATHER_SCHEMA_STATSプロシジャを使います。以下をご参照ください。

exec.dbms_stats.gather_schema_stats
(ownname = ‘VCDB’,
estimate_percent = 20,
method_opt = ‘for all columns size auto’,
options = ‘gather’,
cascade = true);

パフォーマンス向上のための、テーブルおよびインデックスの分割方法

SQL Server
サイズが大きく、高いトランザクションデータベースのために、非クラスタ化インデックス、tempdbを独自のファイルグループ内に移動する事も出来ます。これはVMwareとしてはテストを行っていませんが問題なく動作可能です。しかしながら、この方法は試験的な手法かつ、データベースファイルの変更を伴いますので、ご了承の上ご利用いただくのと同時に、実施前に必ずデータベースのバックアップを取得いただくようお願いいたします。

Oracle
上記した推奨のDisk配置に加え、/U03 (data file)からインデックスを分けることも可能です。

SQL Serverエンタープライズエディションの機能を利用する方法
SQL ServerはマルチCPU上のパフォーマンスを最大限利用するため、クエリの並列処理を行います。この方法では、マルチプロセッサで複数のスレッドを処理することにより、クエリとインデックスの処理を改善することが可能です。パラレル実行は、一つ以上のスレッドの利用が可能で、シリアル実行は一つのスレッドのみの実行が可能です。

SQL Serverでは、’max degree of parallelism’値で、並列処理の最大値を指定し、並列実行の数を制限することが出来ます。この値によりクエリの並列実行のためのスレッドリソースの指定を行います。

’cost threshold of parallelism’オプションは、クエリの並列プランが実行される際の閾値をしています。シーケンシャルにクエリを実行したときのコストがこの値よりも大きい場合にクエリの並列実行を実施します。

SQL Serverエンタープライズディションの機能
1.max degree of parallelism値の設定例
sp_configure ‘max degree of parallelism’, ((n-1)/2) -1;
※”n” はプロセス数

2. cost threshold of parallelism値の設定例
sp_configure ‘cost threshold for parallelism’, 15;
※推奨値は15ですが、これ以上の値（最大25まで）に設定することも可能です。

まとめ
3回に渡ってvCenter Serverのデータベースのベストプラクティスに関してご説明させていただきました。このような最適化を行うことにより、以下が可能となります。

・より大きな環境への対応
・データベース上のリソースのオーバーヘッドの削減
・効率的で高い能力を持った統計情報の収集、処理

御拝読、誠にありがとうございました！

関連記事はこちら（その1、その2）をご覧ください。

速報！　2013年度vExpert受賞者の発表
http://blogs.vmware.com/vmtn/2013/05/vexpert-2013-awardees-announced.html
受賞者の皆様。おめでとうございます。

vExpert は下記3つのカテゴリからノミネーションされた方の中から2012年度の功績を元に表彰されるアワードです。

Evangelist（エバンジェリスト）
書籍の著者、ブロガー、ツールの開発者、講演者、VMTN（コミュニティのスレッドです）の貢献者などで、ITプロフェッショナルとして製品のナレッジや製品に対する情熱を広く伝えた方です。

Customer（顧客）
VMwareの顧客企業のリーダー。社内でのチャンピオンとしてVMwareとサクセスストーリーを築くために貢献し、インタビューやカンファレンス、VMUGのリーダーの中でのスピーカーなどとして広く事例紹介された方です。

VPN (VMware Partner Network)（VPN）
パートナー企業の社員で情熱をもってリードする方。たとえば絶え間ない努力を惜しまずに認定を受けるために技術修得し続け、技術的な知識と経験に基づいていろいろな プロジェクトに対して助言できる立場の人。イベント参加や、ビデオ等の作成と共に公の場での講演を行った方です。

VXLAN の概要

仮想化技術およびクラウド技術の普及により、VMware のお客様の多くはネットワークの運用において新たな課題に直面しています。ネットワークに柔軟性をもたらす仮想化技術、 Virtual eXtensible Local Area Network (VXLAN) がその課題を克服できる技術の一つとして注目を浴びています。これから数回に分けて、解説と設定をご紹介します。

VXLAN は一言で言うと、レイヤ 2 (L2) を維持したまま、物理インフラをまたぐ通信に IP が使える、オーバーレイ ネットワークです。

従来の物理ネットワークには、次のような課題が見受けられます。

• L2 ネットワークの分離のために一般的に利用される VLAN 数は、4094 個までしか作成できない。マルチテナントや大規模データセンターでは、さらに多くのネットワークの分離が望まれている。
• VLAN やスイッチの境界を、キャパシティ要件の増加や縮小に合わせて、運用コストを大幅に増加させずに、拡張することが難しい。
• 高可用性テクノロジーは、フラットな L2 ネットワークで最適に動作するため、データセンターにわたってサーバ リソースのプールを利用したい場合は、大規模 L2 ネットワークが必要となり、構築と管理が難しい。

このような課題に、VXLAN ベースのネットワーク仮想化で対応できます。

• 通常の IP ネットワーク上に論理的な L2 オーバーレイネットワークを作成し、論理的な L2 ネットワークを構築できる。論理ネットワークに付与される VXLAN Network Identifier (VNI)、または VXLAN セグメント ID とよばれる ID は、約 1677 万個のため、VLAN をはるかに超えるネットワークの分離ができる。
• スイッチやポッドの境界にまたがる拡張クラスタを構築でき、柔軟性を増加させることができる。
• VXLAN は標準の L3 の IP ネットワーク上で動作し、大規模な物理 L2 ネットワークを構築及び管理する必要がない。

VXLAN の主要なコンポーネント

VMware VXLAN ソリューションは次のコンポーネントから成ります。

VMware vCloud Networking and Security Manager

VMware vCloud Networking and Security Manager は vCloud Networking and Security 製品の集中型ネットワーク管理コンポーネントです。VMware vCenter Server にプラグインが用意されており、プラグイン経由で VXLAN 設定を行うことが出来ます。プラグインは VMware vSphere Client のみで利用可能で、VMware vSphere Web Client ではまだ利用可能ではありません。vCloud Networking and Security Manager で vCenter Server の IP アドレスとその証明書を設定後、データセンタ オブジェクト レベルで “Network Virtualization” タブが表示されます。VMware vCloud Networking and Security Manager はまた、vShield Manager とも呼ばれることがあります。

VMware vSphere Distributed Switch (分散スイッチ)

vSphere プラットフォーム内の分散スイッチ (VDS) はデータセンターの仮想ネットワークの状況管理を一元的に管理できます。VDS はまた、VXLAN に加えて、トラフィック管理、モニタリング、トラブルシューティングなどの拡張機能も提供します。最新の VDS 機能の詳細は、What’s New in VMware vSphere 5.1 – Networking をご参照ください。

http://www.vmware.com/files/
pdf/techpaper/Whats-New-VMware-vSphere-51-Network-Technical-Whitepaper.pdf

Virtual Tunnel End Point

Virtual Tunnel End Point (VTEP) は、VXLAN 設定プロセスの一部として、全てのホスト上で設定されます。VTEP は、次の 3 つのモジュールから成ります。

1. vmkernel モジュール : VTEP 機能は VDS の一部で、VMware Installation Bundle (VIB) としてインストールされます。このモジュールはフォワーディング テーブルのメンテナンスとパケットのカプセル化とカプセル除去を含めた、VXLAN データパス処理を担当します。
2. vmknic 仮想アダプター : このアダプターは、マルチキャストの参加、DHCP や ARP リクエストのレスポンスを含めたVXLANコントロール トラフィックを運ぶために使われます。
3. VXLAN ポートグループ : 物理 NIC、VLAN 情報、チーミング ポリシー等を含めて最初の VXLAN 設定プロセス中に設定されます。

それぞれの vSphere ホストの VTEP には、vmknic 仮想アダプタに設定される固有の IP アドレスを付与し、ホスト間の通信トンネルを確立し、VXLAN トラフィックを運ぶために使われます。

VMware vClound Networking and Security Edge ゲートウェイ

VMware vCloud Networking and Security Edge ゲートウェイは、境界のファイアウォール、DHCP、NAT、VPN、ロードバランサ、VXLAN ゲートウェイ機能のような拡張ネットワーク サービスを持つ仮想アプライアンスです。

vCloud Networking and Security Edge ゲートウェイの VXLAN ゲートウェイ機能は、VXLAN ネットワーク デザインをする上での主要なコンポーネントの一つです。vCloud Networking and Security Edge ゲートウェイは、VXLAN と VXLAN でない環境間でのゲートウェイとして動作します。次のような場合に使われます。

1. 論理 L2 ネットワークに接続される仮想マシンが物理サーバと会話しなければならない、もしくはホスト上で動作する仮想マシンが VXLAN をサポートしていない場合、トラフィックは vCloud Networking and Security Edge ゲートウェイが接続性を提供します。
2. 1 つの論理 L2 ネットワークにある仮想マシンが他の論理 L2 ネットワーク上の仮想マシンと会話しなければならない場合、vCloud Networking and Security Edge ゲートウェイが接続性を提供します。

vCloud Networking and Security Edge ゲートウェイは、アクティブ-スタンバイ構成と最大 10 のインターフェースを持つことができる高可用性のある仮想アプライアンスです。Compact (小)、Large (中)、X-Large (大) の3つのサイズを提供しており、サイズを変更するオプションで、この仮想アプライアンスをスケールアップすることができます。また、複数の仮想アプライアンスを使うスケールアウト構成もできます。

次回は、設定について、ご紹介します。

2012 年 9 月 10 日にリリースされた VMware ESXi 5.1 (ESXi 5.1) ですが、既にいくつかのパッチがリリースされています。ESXi 5.1 に対するパッチの適用方法は VMware vSphere Update Manager を利用する等、いくつか方法がありますが、今回は esxcli コマンドによるパッチの適用についてご紹介させて頂きます。

1. パッチの入手

ESXi 5.1 のパッチは Product Patches のサイトからダウンロード可能で、2013/06/12 時点の ESXi 5.1 最新パッチは ESXi510-201305001 となります。ESXi のパッチはパッチリリース時点における ESXi が動作するのに必要な VIB ファイルを全て含める形（これをオフラインバンドルと呼びます）で配布されており、ESXi 5.1 GA 版（ESXi 5.1 最初のリリース、Build# 799733) に対して最新のパッチを適用した状態にするには、これまでにリリースされたパッチを順に適用する必要は無く、一番直近にリリースされたパッチを適用するだけで十分です。

2. パッチの適用

ESXi の起動イメージは、イメージプロファイルで管理されています。パッチには ESXi が起動するのに必要な VIB ファイルやイメージプロファイルが含まれていますので、パッチ適用はこのイメージプロファイルを指定して行ないます。

2-1. パッチ適用前の ESXi Version の確認


　　~ # esxcli system version get

　　Product: VMware ESXi

　　Version: 5.1.0

　　Build: Releasebuild-799733

　　Update: 0

2-2. ESXi5.1 GA 版の Profile 情報の確認

　　~ # esxcli software profile get

　　ESXi-5.1.0-799733-standard

　　Name: ESXi-5.1.0-799733-standard

　　Vendor: VMware, Inc.

　　Creation Time: 2013-03-18T18:49:38

　　Modification Time: 2013-03-18T19:26:58

　　Stateless Ready: True

　　Description:

　　The general availability release of VMware ESXi Server 5.1.0

　　brings whole new levels of virtualization performance to

　　datacenters and enterprises.

　　VIBs: ata-pata-amd 0.3.10-3vmw.510.0.0.799733, ata-pata-atiixp 0.4.6-4vmw.510.0.0.799733,
　　ata-pata-cmd64x 0.2.5-3vmw.510.0.0.799733, ata-pata-hpt3x2n 0.3.4-3vmw.510.0.0.799733,
　　ata-pata-pdc2027x 1.0-3vmw.510.0.0.799733,…途中省略…, uhci-usb-uhci 1.0-3vmw.510.0.0.799733

2-3. パッチに登録されているプロファイルの確認

　　~ # esxcli software sources profile list -d /var/tmp/ESXi510-201305001.zip
　　Name Vendor Acceptance Level
　　——————————- ———— —————-
　　ESXi-5.1.0-20130504001-standard VMware, Inc. PartnerSupported
　　ESXi-5.1.0-20130504001-no-tools VMware, Inc. PartnerSupported

　　ここで、2 つあるプロファイルのうち、ESXi-5.1.0-20130504001-standard を使用します。
参考までに ESXi-5.1.0-20130304001-no-tools は、VMware Tools (tools-light vib) が含まれないプロファイルとなり、これを Auto Deploy 等の起動イメージ等で利用するとシステムの起動時間を短くできるといった利点があります。

2-4. パッチ適用のための事前検証

　esxcli コマンドの profile オプションには –dry-run オプションがあり、これで追加される VIB、削除される VIB、変更されない VIB、再起動の有無ができます。

　　~ # esxcli software profile update –dry-run -d /var/tmp/ESXi510-201305001.zip -p ESXi-5.1.0-20130504001-standard
　　Update Result
　　Message: Dryrun only, host not changed. The following installers will be applied: [BootBankInstaller, LockerInstaller]
　　Reboot Required: true
　　VIBs Installed: VMware_bootbank_esx-base_5.1.0-1.13.1117900, VMware_bootbank_esx-xserver_5.1.0-0.11.1063671,
　　VMware_bootbank_ipmi-ipmi-si-drv_39.1-4vmw.510.1.12.1065491,…途中省略…, VMware_bootbank_uhci-usb-uhci_1.0-3vmw.510.0.0.799733

2-5. パッチの適用

　　プロファイルの情報を使ってパッチを適用します。

　　~ # esxcli software profile update -d /var/tmp/ESXi510-201305001.zip -p ESXi-5.1.0-20130504001-standard
　　Update Result
　　Message: The update completed successfully, but the system needs to be rebooted for the changes to be effective.
　　Reboot Required: true
　　VIBs Installed: VMware_bootbank_esx-base_5.1.0-1.13.1117900, VMware_bootbank_esx-xserver_5.1.0-0.11.1063671,
　　VMware_bootbank_ipmi-ipmi-si-drv_39.1-4vmw.510.1.12.1065491,…途中省略…, VMware_bootbank_uhci-usb-uhci_1.0-3vmw.510.0.0.799733

　　上記コマンド終了後、ESXi ホストの再起動を行うことでパッチ適用作業が完了します。

2-4. パッチ適用後の ESXi Version の確認

　　~ # esxcli system version get
　　Product: VMware ESXi
　　Version: 5.1.0
　　Build: Releasebuild-1021289
　　Update: 0

　　~ # esxcli system version get
　　 Product: VMware ESXi
　　 Version: 5.1.0
　　 Build: Releasebuild-1117900
　　 Update: 1

2-5. パッチ適用後のプロファイルの確認



　　~ # esxcli software profile get
　　(Updated) ESXi-5.1.0-799733-standard
　　 Name: (Updated) ESXi-5.1.0-799733-standard
　　 Vendor: esxi
　　 Creation Time: 2013-06-12T06:58:50
　　 Modification Time: 2013-06-12T07:24:52
　　 Stateless Ready: True
　　 Description:

　　 2013-06-12T06:58:49.976056+00:00: The following VIBs are
　　 installed:
　　 scsi-megaraid-sas 5.34-4vmw.510.1.12.1065491
　　 ipmi-ipmi-si-drv 39.1-4vmw.510.1.12.1065491
　　 net-e1000e 1.1.2-3vmw.510.1.12.1065491
　　 esx-base 5.1.0-1.13.1117900
　　 net-bnx2x 1.61.15.v50.3-1vmw.510.0.11.1063671
　　 net-igb 2.1.11.1-3vmw.510.1.12.1065491
　　 net-ixgbe 3.7.13.6iov-10vmw.510.1.12.1065491
　　 misc-drivers 5.1.0-1.12.1065491
　　 net-tg3 3.123b.v50.1-1vmw.510.1.12.1065491
　　 esx-xserver 5.1.0-0.11.1063671
　　 tools-light 5.1.0-1.12.1065491
　　 net-bnx2 2.0.15g.v50.11-7vmw.510.1.12.1065491
　　 ———-
　　 The general availability release of VMware ESXi Server 5.1.0
　　 brings whole new levels of virtualization performance to
　　 datacenters and enterprises.

　　 VIBs: ata-pata-amd 0.3.10-3vmw.510.0.0.799733, ata-pata-atiixp 0.4.6-4vmw.510.0.0.799733,
　　　　ata-pata-cmd64x 0.2.5-3vmw.510.0.0.799733,…途中省略…, uhci-usb-uhci 1.0-3vmw.510.0.0.799733

以上でパッチ適用作業は終了です。

3. まとめ

今回は、esxcli コマンドを使ったパッチ適用方法についてご紹介しました。パッチ適用時に、主に単独のドライバ VIB インストールに利用する install オプションを使い、下記のようにコマンドを実行すると、インストール後のイメージが予期せぬ VIB を含む（または削除された）物になる場合があります。

　　~ # esxcli software vib install / update -d /var/tmp/ESXi510-201305001.zip

特に個別にドライバをインストールしている環境や OEM 版 ESXi イメージがインストールされている環境に対して、install オプションを使用して作業を行うと、システムイメージが、パッチに含まれる VIB パッケージに入れ換わってしまいますので、標準のパッケージに含まれないドライバを必要とする NIC やストレージで構成されているシステムでは、パッチ適用後にネットワークやデータストアにアクセスできなくなるといった事態に陥ってしまいますのでご注意ください。

なお、esxcli コマンドを使ったホストのアップグレードについては、マニュアル、KB 等もご参照下さい。

参考マニュアル
vSphere のアップグレード
esxcli コマンドを使用した、ホストのアップグレード

vSphere Command-Line Interface Reference
esxcli software command

参考 KB
VMware Security Patching Guidelines for ESXi and ESX (2020972)
Image Profiles of ESXi 5.0 Hosts (2009231)
Correlating vCenter Server and ESXi/ESX host build numbers to update levels
 (1014508)

　ネットワーク仮想化というキーワードを様々なメディアで見かけるようになってきました。なぜこれほど注目されているのでしょうか？理由は様々あるかと思いますが、ネットワークの世界では、この数年革新的なテクノロジーの変化がなく、問題を抱えたままそれを使い続けるしかありませんでした。

　そんな中、ネットワーク仮想化 はこれまでのネットワークの問題点を解決する、実現可能なテクノロジーということで、注目が集まっています。

　本ブログでは、VMware® Network Virtualization Design Guide（http://www.vmware.com/files/pdf/techpaper/Virtual-Network-Design-Guide.pdf）をベースに VMware が実現する ネットワーク仮想化 の世界を紹介していきます。

　初回は、どなたでも読みやすいように VMware がネットワークの世界で何をしようとしているのか簡単に解説します。

　VMware は CPU やメモリ等のコンピューティングリソースやストレージを抽象化し、仮想マシンという単位で利用することで
大幅な効率の向上と柔軟性を実現しました。

　ネットワークについてはどうでしょうか？ 仮想マシンが通信するには、仮想スイッチに仮想NICを接続で簡単に実現します。しかし、他のシステムと通信を行うには、物理ネットワークデバイスを中継してに出て行く必要があり、その設定(VLANの設定、アクセスリスト等)をそれぞれのコンソール(インターフェース)から手動設定しなければなりません。つまり、仮想マシンが通信する為に必要な機能が、様々な物理ネットワークデバイスで点在して実装されており、この点が仮想マシンの柔軟性を阻害していた最後の障壁でした。

　VMware はこの点に着目し、物理ネットワークデバイス上で実装していた機能を仮想環境上で実装します。
例えば仮想マシンが所属する論理ネットワークを VXLAN という新しいテクノロジーで構成し、これまで物理ネットワークデバイスで作成していた論理ネットワークを仮想環境上で作成することが可能にです。
　仮想マシンの通信制御をしていた Firewall 機能を仮想 Firewall として、必要な箇所に分散実装できます。
また、これらを事前に定義をしておけば自動的に機能追加することも可能になります。

下図はVMware がサーバを仮想化した同じアプローチで、ネットワークを仮想化しようとしているイメージ図です。

次回は、既存ネットワークに VXLAN を実装してみよう！について記載します。