何でも屋: ライブ マイグレーション
SAN がなくても問題ありません。共有ストレージがなくても、Hyper-V 仮想マシンのライブ マイグレーションを行うことは可能です。
Greg Shields
このコラムは、Windows Server 8 Beta の情報に基づいています。ここに記載されているすべての情報は、変更される場合があります。
何でも屋は、IT 担当者の中でも、特殊な存在で、ビジネスの世界で最もコツコツ働いている IT 担当者だと主張する人がいるかもしれません。何でも屋は、小規模なビジネスや大企業の中の小規模環境でも、テクノロジをスムーズに使用できる状態を維持する責任があり、少数のツールと少ないサポートで、非常に重い責任を果たす必要があります。あなたの現状と瓜二つですか。
何でも屋は、無料ツールを使いこなしています。何でも屋のツールボックスには、無料でダウンロードできる、さまざまなツールが入っており、あらゆるリソースを駆使して、任務を遂行します。この "任務を遂行する" という気質によって、多くの何でも屋は、仮想プラットフォームとして Hyper-V を選択しています。非常に小さな IT 環境であっても、通常、1 つか 2 つの Windows Server ライセンスを保有していますが、このライセンスがあれば、Hyper-V で仮想化を実現できます。
ただし、最近まで、Hyper-V は、費用を安く済ませたいユーザーにとっては気まぐれなテクノロジでした。DAS を使用して 1 台の Hyper-V サーバーをセットアップするのは、簡単な作業ですが、その環境を拡張しようとすると、あっという間に、Windows のクラスタリングが複雑になり、SAN ストレージのコストが発生します。
Windows Server 8 の Hyper-V バージョン 3 は、ハイパーバイザーの機能とハイパーバイザーの管理者のつながりを強化するように見えます。共有ストレージがなくても仮想マシン (VM) のライブ マイグレーションを行える新機能は、大成功を収めたようです。SAN に接続されていない Hyper-V サーバーでも、処理が複雑になったり、コストが増加したりすることなく、VM のプロセスとストレージを移行できるようになります。次に、そのしくみを説明します。
SAN を使用しないライブ マイグレーション
2 台の Hyper-V サーバー (\\win8hv1 と \\win8hv2) があるとします。この 2 台のサーバーでは、さまざまな VM を実行しています。これらの VM のディスク ファイルは、ネットワーク上にある別のファイル サーバーの共有 (\\win8fs1\VM) に格納されます。
この構成で、Hyper-V マネージャーを使用して、あるサーバーから別のサーバーに VM プロセスを移行します。再配置が必要な VM を右クリックして、[Move] (移行) を選択し、移行ウィザードを起動します。このウィザードには、VM のプロセスまたはストレージ、あるいはその両方を移行するオプションが用意されています (図 1 参照)。これらのシナリオでは、移行はライブ マイグレーションとなります。つまり、VM を再起動したり、サービスを停止したりすることなく、VM を移行できます。
.jpg)
図 1 Hyper-V の移行ウィザードを使用すると仮想マシンのストレージを移行および再割り当てできる
これはすばらしい機能です。Windows フェールオーバー クラスタリングや SAN がなくても、ライブ マイグレーションを実行できることがわかると、この新機能は、すぐにあなたの新しい一番の味方になるでしょう。
あなたはおそらく、次のように質問されるのではないでしょうか。「ちょっと待ってください。この SAN を使用しないライブ マイグレーションは、VM がサーバー メッセージ ブロック (SMB) 共有でホストされているから機能するのではないですか。そのこと自体はすばらしいと思いますが、パフォーマンスが低いということになるのではないですか。」
マイクロソフトが SMB プロトコル改善のために多大な投資を行ったので、パフォーマンスは低くありません。投資の対象には、パフォーマンスに加えて、機能の拡張も含まれています。これらの機能拡張は、iSCSI やファイバー チャネルで必要となる複雑な管理を必要とすることなく、SMB を iSCSI やファイバー チャネルと同じくらい使いやすくするために設計されています。マイクロソフトは、基本的に、リモート ファイル サーバーの SMB で実行している Hyper-V の VM は、さまざまな運用環境での使用に問題ないパフォーマンスを備えていると述べています。
多少の構成作業が必要
このクラスターと SAN を使用しないライブ マイグレーションが機能するには、少なくとも Windows Server 8 のベータ版では、いくつかの事前条件となる手順を実行する必要があります。共有をホストする Windows Server 8 ファイル サーバーが必要になります。この作業では、いくつかの特別な権限が必要になります。ライブ マイグレーションの送受信をサポートするように、各 Hyper-V サーバーを構成する必要があります。また、ライブ マイグレーションをリモートで開始する場合は、"制約付き委任" と呼ばれるものをセットアップする必要があります。
さいわい、これらのタスクは、それほど難しくありません。まず、Windows Server 8 コンピューターに Hyper-V の役割をインストールするときに、[Allow this server to send and receive live migrations of virtual machines] (仮想マシンのライブ マイグレーションの送受信をこのサーバーに許可する) チェック ボックスをオンにします。Add Roles and Features Wizard (役割と機能の追加ウィザード) のページで、この設定を構成できます (図 2 参照)。
.jpg)
図 2 Hyper-V の役割で仮想マシンのライブ マイグレーションを有効にする
使用可能な認証プロトコルは 2 つあります。1 つは CredSSP と呼ばれるもので、追加の構成は不要ですが、移行元のサーバー コンソールにログインして、ライブ マイグレーションを開始する必要があります。もう 1 つの選択肢では、より安全な Kerberos プロトコルを使用します。この場合は、Active Directory で制約付き委任をセットアップする追加の手順が必要になります。ほとんどの用途では、2 つ目の方法を選択することをお勧めします。
制約付き委任のセットアップは、実際よりも難しく聞こえますが、それほど難しい作業ではありません。まず、Active Directory Users and Computers (Active Directory ユーザーとコンピューター) で Active Directory グローバル セキュリティ グループを作成します。このグループに、ライブ マイグレーションに参加するすべての Hyper-V サーバーのコンピューター アカウントを追加します。
次に、各 Hyper-V サーバーのコンピューター アカウントのプロパティを表示します。[Delegation] (委任) タブで、[Trust this computer for delegation to specified services only] (指定されたサービスへの委任でのみこのコンピューターを信頼する) をクリックし、[Use Kerberos only] (Kerberos のみを使う) をクリックして、[Add] (追加) をクリックします。
表示される [Add Services] (サービスの追加) ウィンドウで、[Users or Computers] (ユーザーまたはコンピューター) をクリックし、VM の仮想ディスク ファイルをホストしているファイル サーバーのコンピューター名を指定します。次に、[Available services] (利用可能なサービス) で、[cifs] サービスを選択します。これらの手順が完了すると、図 3 のような画面が表示されます。
.jpg)
図 3 制約付き委任を構成する必要がある
この委任の構成により、サービスは、別のセキュリティ プリンシパルの代わりに機能できるようになります。この場合は、委任を cifs (SMB サービスの種類) に制限しているので、"制約付き" と見なされます。すべての Hyper-V サーバーで、この手順を繰り返します。
最後の手順では、Windows Server 8 のファイル共有でアクセス許可を作成して設定します。このファイル共有は、サーバー マネージャーの [File and Storage services] (ファイル サービスと記憶域サービス) を使用して作成します。各 Hyper-V サーバーのコンピューター アカウントを既定のアクセス許可に追加し、フル コントロールのアクセス許可を付与します。Hyper-V サーバーでは、ファイル共有のアクセス制御リストを変更できる必要があるので、フル コントロールのアクセス許可が必要になります。図 4 で、\\win8hv1 コンピューターと \\win8hv2 コンピューターで、この設定がどのように構成されたかを確認できます。
.jpg)
図 4 ファイル共有でアクセス許可を作成して設定する
作業が完了したら、権限を割り当てた Hyper-V ホスト間で VM のライブ マイグレーションを行えるようになります。
ほとんどの場合に適合するソリューション
このクラスターと SAN を使用しないライブ マイグレーションでは、リソース供給の停止が生じる前に VM を事前に再配置できますが、ホストが停止した場合の事後対応としての VM の移行はサポートしていません。そのため、厳密には、これを高可用性ソリューションと呼ぶことはできません。高可用性を実現するには、Windows Server フェイルオーバー クラスターとそのすべての付属品を追加する必要があります。
また、このアーキテクチャは、ファイル サーバーに大きく依存します。ファイル サーバーが停止すると、すべての VM も停止します。Windows クラスターは、このような状況でも役に立ちます。Windows Server 8 で Windows クラスターを使用すると、スケール アウト ファイル サーバーと呼ばれる新しい種類のファイル サーバー クラスターを作成することができます。これは、新しいアクティブ/アクティブ クラスター テクノロジで、Hyper-V と SQL Server アプリケーション向けに特化して設計されています。
このような制限はありますが、Windows Server 8 のライブ マイグレーションは、完全に新しいもので、全体なエクスペリエンスが向上しています。さまざまなアーキテクチャがサポートされ、それぞれで機能と複雑さが増加します。Hyper-V では、現在皆さんが抱えている、あらゆる特殊な要件を簡単にサポートできます。さらに嬉しいことに、SAN とクラスターを追加する準備が整っている場合、Hyper-V は、すべてのエンタープライズ レベルのニーズに対応する準備ができていることになります。
.jpg)
Greg Shields (MVP) は、Concentrated Technology の共同経営者です。何でも屋である IT プロフェッショナル向けのヒントとテクニックについては、ConcentratedTech.com (英語) を参照してください。