仮想化: 仮想マシンのための IT ラボを構築する

  • [アーティクル]

新しいプロジェクトや更新プログラムをサポートするテスト用のハードウェアが必要な場合は、仮想化したテスト ラボが便利です。

Thomas Vater、Adreas Rynes

IT スタッフが、予算に計上していないテスト用のハードウェアを常に必要としていることにストレスを感じていませんか。これは、おそらく IT が誕生した当初から存在していた問題です。

データセンターの仮想化についてはだれもが話題にしていますが、IT ラボと開発環境の仮想化についてはそうでもありません。仮想化により、効率、柔軟性、およびコスト効率が大幅に向上します。また、専用のラボや開発インフラストラクチャのために追加資金が必要なときに、仮想化は、IT プロフェッショナルとビジネス部門のリーダーの間で生じる摩擦を緩和することができます。

これまで、IT スタッフがテストや開発を行うとき、選択肢は 2 つしかありませんでした。自分の仕事用のデスクトップやノート PC を使用するか、予算を割り当ててテストと開発のニーズをサポートするハードウェアを購入していました。どちらの方法も、予算と時間の使い方という点で非効率です。

まだ使用できるのに使われていないハードウェアがたくさんあるにもかかわらず、新しくハードウェアを購入することはよくあります。これでは経費がかさみ、関係するすべての人の時間を浪費することになります。また、特定のデスクトップやノート PC で使用しているハードウェア、ツール、およびアプリケーションを別のデスクトップやノート PC に移行できないという問題もあります。この方法には、柔軟性が欠けています。

テストや開発用プラットフォームを構築するその他の方法としては、仮想サーバーまたは Hyper-V をインストールしたノート PC のハードウェアを使用することができます。この方法では、顧客の環境にテスト ラボを持ち込めるため、柔軟性が高くなりますが、次に示すように多くの欠点もあります。

  • 仮想マシン (VM) の新規インストールとプロビジョニングのために、多くの生産的な時間を費やす必要があります。
  • インストールに使用するソース ファイルの大部分は、ローカルで使用できる必要があります。
  • ノート PC で複数の VM を実行するには、膨大な量のメモリが必要です (そのため再現できないシナリオが生じます)。
  • ディスク ドライブでは高いパフォーマンスを発揮できないので、ボトルネックとなります。
  • VM とインストール ソースを格納するディスク容量が限られています。
  • 大規模なバックアップ シナリオが必要です。
  • さまざまなネットワークの作成に関して、柔軟性に欠けています。

必要なのは、最小限の管理作業で、すべてのユーザーが使用できる、柔軟性が高く、一元化されたラボ インフラストラクチャです。ラボ環境を管理する専任スタッフが必要になるのは、望ましくありません。仮想インフラストラクチャは、セルフサービスに必要なコンポーネントをすべて含んでおり、技術的または組織的な日常業務が生じないものでなければなりません。

仮想化ソリューション

仮想化したラボ環境を開発および管理するための、より効果的な仮想化ソリューションは、Microsoft System Center Virtual Machine Manager (VMM) でグループ化したうえで、VMM セルフサービス ポータル 2.0 を実行する、Hyper-V ホストの一元化されたインフラストラクチャを中心に構築したものです。マイクロソフトでも、仮想化したテスト ラボのセットアップに、この方法を使用しました。このソリューションは、次のテクノロジで構成されています。

  • Windows Server 2008 R2 の Hyper-V
  • VMM 2008 R2
  • VMM セルフサービス ポータル 2.0
  • SQL Server 2008 R2
  • Windows Server Update Services (WSUS)
  • Forefront Threat Management Gateway (TMG) 2010

2 台の Hyper-V ホストに、それぞれ最低 2 つの物理ネットワーク アダプターを取り付けます (図 1 参照)。そのうち 1 つのネットワーク アダプターは、企業ネットワークに接続しています。もう 1 つのアダプターでは、運用ネットワークから分離された、内部 IT ラボ環境ネットワークを提供します。どちらのホストも、VMM ホスト グループのメンバーです。

仮想化したラボ環境の物理的なインフラストラクチャ

図 1 仮想化したラボ環境の物理的なインフラストラクチャ

3 台目の物理コンピューターでは、VMM と SQL Server 2008 R2 を実行し、VMM セルフサービス ポータル用の Web サーバーをホストします (このコンピューターの性能は、それほど高くなくてもかまいません)。

仮想化した IT ラボ内には、最小限のコア インフラストラクチャを構築しました。このインフラストラクチャは、内部 IT ラボ環境の WSUS サーバーとしても機能する、Active Directory ドメイン サービス (AD DS) を実行するドメイン コントローラー (DC) で構成されています。また、仮想化環境で実行する SQL Server 2008 R2 の 2 ノード クラスターと Forefront TMG 2010 として機能する VM もあります。

この仮想インフラストラクチャは、Windows Update のことを考慮したり、Active Directory や SQL Server をインストールしたりすることなく、VM を新規作成して既存のドメインに追加する必要があるユーザーにとって便利です。このインフラストラクチャでは、仮想 WSUS サーバー経由で、Windows の更新プログラムを受け取ります。仮想ドメインでは、ドメインに参加しているすべての仮想マシンが自動的に WSUS サーバーを使うように構成するドメイン ポリシーが設定されています。Forefront TMG 2010 サーバーでは、分離された内部 IT ラボ環境ネットワークに、企業ネットワーク経由のインターネットへのアクセスを提供します。

次に、仮想化した IT ラボのセットアップに必要な初期タスクの一覧を示します。簡潔なものではありませんが、わかりやすいものだと思います。

  • Windows Server 2008 R2 の Hyper-V を、中央のホストにセットアップします。
  • Windows Server 2008 R2 をインストールします。
  • 『Hyper-V ファースト ステップ ガイド』を確認します。
  • Windows Server 2008 R2、SQL Server 2008 R2、VMM 2008 R2、および VMM セルフサービス ポータル 2.0 (ダッシュボード機能を含む) をインストールして VMM サーバーをセットアップします。
  • VMM サーバーを配置します。
  • VMM 2008 R2 セルフサービス ポータル 2.0 を確認します。
  • VMM でホスト グループを構成し、Hyper-V ホストを追加します。
  • 少なくとも 1 つの仮想ネットワークを構成します。これは、ホストの 2 つ目のネットワーク アダプターにバインドします。

準備のための手順は他にもいくつかあります。ユーザーに提供する必要がある VM の種類ごとに、Sysprep で作成したイメージを、VMM ライブラリに用意する必要があります (これは、このソリューションの初期段階で最も時間のかかる部分です)。マイクロソフトでは、Windows XP、Windows Vista、Windows 7、Windows Server 2003、Windows Server 2008、および Windows Server 2008 R2 用のイメージを提供しています。

この手順は、さまざまな方法で行えます。1 つは、OS の基本イメージを使用して VM をセットアップし、VMM コンソールから Sysprep を実行する方法です。この方法では基本的に、Sysprep でイメージを用意し、VMM のインストール ライブラリにテンプレートとして移行します。VM で Sysprep を手動で実行する必要がある場合は、Sysprep で作成したイメージを VM テンプレートとして VMM ライブラリに手動で追加できます。

また、VM のハードウェア プロファイルを事前に定義し、仮想ネットワークを使用するように構成する必要があります。これは、企業ネットワークから分離されたものになります。(VM に追加のソフトウェアをインストールするために) ソフトウェアをライブラリに追加して共有することもできます。ユーザーが企業のユーザー アカウントを使用してライブラリにアクセスできるようにすることが可能なので、ライブラリのアイテムは、セルフサービス ポータルで使用することができます。

ビジネス部門、インフラストラクチャ、サービス、および役割サービスという単位で、セルフサービス ポータルの基本構造を構成します。これで、ニーズに合った最も便利な構造を、柔軟に作成できます。

マイクロソフトのソリューションの階層は、次のようになっています。

  • ビジネス部門: Services AT
  • インフラストラクチャ 1: ATSERVICES-Infrastructure
  • サービス 1: Services LAB
  • 役割サービス 1: LABService
  • インフラストラクチャ 2: Sales-Infrastructure
  • サービス 2: Sales Service
  • 役割サービス 2: Sales Role

これは、2 つの異なる環境を単純に分離する簡単な構成にすぎません。1 つは、マイクロソフトのサービス部門の社員がテスト シナリオを作成するための環境で、もう 1 つは、マイクロソフトの営業担当者が、製品のデモンストレーションを作成するための環境です。

必要に応じて、次の手順を使用して、機能を追加することができます。

  • セルフサービス ポータル Web サイトで、SSL 通信を提供するための証明書を構成します。
  • 仮想化された DC をセットアップし、内部 IT ラボ環境のために既定の Windows ドメインを作成します。
  • ユーザーが仮想マシンをドメインに追加できるように、ユーザー アカウントを作成します。
  • 動的ホスト構成プロトコル (DHCP) サーバーを仮想化された DC にインストールします。この構成により、事前に構成した新規の VM で簡単に IP アドレスを要求できるようになります。
  • 仮想化された DC に WSUS をインストールして構成します。
  • ドメイン全体を対象としたグループ ポリシー オブジェクト (GPO) を構成します。この GPO では、ドメインに参加しているそれぞれの仮想マシンが、内部 IT ラボ環境の WSUS サーバーを使用し、Windows Update のパラメーターを構成するようにします。
  • 分離された IT ラボ環境ネットワークの VM から、Internet Security and Acceleration (ISA) Server 用のファイアウォール クライアントを使用してインターネットにアクセスできるようにするために、Forefront TMG 2010 をインストールします。
  • ユーザーが、企業ネットワークと内部 IT ラボ仮想ネットワークの 2 つの環境間でデータを移行する必要がある場合、どちらからでもアクセスできるネットワーク共有を提供します。
  • ユーザーにガイドラインを提供し、インフラストラクチャを無駄なく使用するようにするため、セルフサービス ポータルで、コストと制限を設定します。

ここで紹介したのは、特定の組織のニーズに合わせて用意したサンプルの構成にすぎません。環境の構成には、"ご自分の" ニーズと "お手持ちの" 仮想化の基盤となるハードウェアの機能を認識して取り組む必要があります。

仮想化ソリューションの外観

ソリューションの外観が実際にどのようなものであるのかについては、図 2図 3図 4、および図 5 の画像を参照してください。

複数の VM を管理するセルフサービス ポータルのコンソール画面のサンプル

図 2 複数の VM を管理するセルフサービス ポータルのコンソール画面のサンプル

 

VMM セルフサービス ポータルで VM を新規作成する標準フォーム

図 3 VMM セルフサービス ポータルで VM を新規作成する標準フォーム

構成したインフラストラクチャの概要のサンプル

図 4 構成したインフラストラクチャの概要のサンプル

セルフサービス ポータルを経由して送信された要求の概要のサンプル

図 5 セルフサービス ポータルを経由して送信された要求の概要のサンプル

このソリューションを使用して、テストおよび開発用のラボを管理すれば、多くのタスクで役立ちます。さらに、使用可能なハードウェアを今よりも効率的に活用できるため、ハードウェアの予算削減にもつながります。

この記事で紹介したマイクロソフトの実装の非常に良い点の 1 つは、どこからでもアクセスできることです。VPN 接続を必要とすることなく、社内ネットワークの Direct Access インフラストラクチャを使用できます。

現在、この "ベーシックなプライベート クラウド" を "プレミアム バージョン" に拡張することに取り組んでいます。Microsoft Consulting Services では、拡張されたワークフローと最高レベルの自動化されたプロビジョニング サービスを提供する Datacenter Services Solution と呼ばれるソリューションを構築しました (このソリューションでは、System Center "Opalis"、System Center Configuration Manager、System Center VMM、System Center Operations Manager、およびカスタマイズ可能な Web ポータルを使用しています)。また、マルチノード クラスタリングを使用し、ホストへの更新プログラムの適用が自動化されているため、高可用性も実現しています。

Thomas Vater
Andreas Rynes

Thomas Vater は、約 10 年前にマイクロソフトに入社しました。現在は、シニア コンサルタントを務めており、仮想化、認証、およびセキュリティに関するインフラストラクチャのテクノロジを専門としています。マイクロソフトの認定資格 "Windows Server 2008 R2: Directory" を保有しています。

Andreas Rynes は、マイクロソフトで .NET、SQL Server、および BizTalk プロジェクトのソフトウェア開発コンサルタントとして、IT プロフェッショナルとしてのキャリアをスタートしました。現在は、データセンターと仮想化を担当するソリューション アーキテクトを務めており、サービスとしてのインフラストラクチャ プロジェクトと System Center プロジェクトに取り組んでいます。

関連コンテンツ