vSwitchとController

vSwitchは、Citrix Hypervisorの仮想ネットワーク環境に可視性、セキュリティ、コントロールを提供します。vSwitchは以下のコンポーネントで構成されています:

  • 各Citrix Hypervisor上で動作する、仮想化に対応したスイッチ(vSwitch)。
  • 単一のvSwitchの外観を実現するために、個々のvSwitchの動作を管理および調整する集中管理型サーバー(vSwitch Controller)。

vSwitch Controllerでは、セキュリティポリシーを使用したVMへのトラフィック出入力の詳細なフロー制御がサポートされています。仮想ネットワーク環境内のすべてのトラフィックの動作とパフォーマンスの詳細を表示します。vSwitchは、環境内のIT管理を大幅に簡素化します。vSwitchを使用する場合、VMの構成と統計は、ある物理ホストから別の物理ホストに移行してもVMにバインドされたままになります。

導入

要件

  • XenCenterで構成された1つ以上のCitrix Hypervisorのリソースプール
  • vSwitch Controller仮想アプライアンスの展開に必要なプール内の容量

Controllerを実行するホストの要件については、次のセクションで説明します。

プロセス

vSwitch Controllerのセットアップには、以下のタスクが含まれます:

  1. vSwitch Controller仮想アプライアンスの展開
  2. vSwitch Controllerへのアクセス
  3. vSwitch ControllerのIPアドレスの構成
  4. リソースプールの追加
  5. 高可用性の構成(オプション)

注:

このバージョンのvSwitch Controllerは、Citrix Hypervisorのサポートされているすべてのバージョンと互換性があります。

vSwitch Controller仮想アプライアンスの展開

vSwitch Controllerを実行するCitrix Hypervisorサーバーは、以下の最小要件を満たしている必要があります:

  • 2つのCPU
  • 2GBのDRAM
  • 16GBのディスク

vSwitch Controllerアプライアンスの最小許容VM構成と、インポート時のデフォルト構成は以下のとおりです:

  • 2つのvCPU
  • 2GBのDRAM
  • 16GBのディスク

この構成では、最大16個のCitrix HypervisorサーバーのプールとvSwitch Controllerに接続された256個の仮想ネットワークインターフェイス(VIF)がサポートされます。より大きなプール(サポートされる全プール合計上限数は64個のCitrix Hypervisorサーバーと1024個のVIF)の場合、VM構成を以下のように変更します:

  • 4つのvCPU
  • 4GBのDRAM
  • 16GBのディスク

注:

  • アプライアンスのディスクがネットワークストレージに格納され、基盤となるXenServerホストのネットワークトラフィックを制御している場合、ロードされた状況でデッドロックが発生し、プール全体のネットワークトラフィックが停止することがあります。これを防ぐには、DVSCディスクをローカルストレージに格納するか、そのDVSCによって制御されていない別のプールにアプライアンスを移動することを強くお勧めします。

  • プールごとに、プールサイズを制限してホストを16個以下にする必要があります。

vSwitch Controller VMは、管理するリソースプール内で実行できます。通常、この構成は、vSwitch Controller VMが別々に動作しているかのように動作します。ただし、Controllerの移行または再起動時に、すべてのvSwitchを接続するまで少し時間がかかる場合があります(最大2分)。この時間は、個々のvSwitchによる制御接続の接続方法が異なるために発生します。

vSwitch Controllerをインストールするには、指定の仮想アプライアンスVMイメージをCitrix Hypervisorのリソースプールにインポートします。インポート中に、インポートするVMのVIFを、制御したいホストまたはプールに到達できるネットワークに接続します。

VMをインポートした後、VMを起動してDVSの構成プロセスを開始します。

vSwitch Controllerのコマンドラインインターフェイスへのアクセス

vSwitch Controllerのコマンドラインインターフェイス(CLI)には、XenCenter内部から、またはSSHクライアントを使用してリモートからアクセスできます。vSwitch Controller VMが最初に起動すると、XenCenter内のコンソールには、Controllerへのリモートアクセスに使用するIPアドレスが表示されます。VMがIPアドレスを受信しなかった場合、テキストコンソールには、CLIを介してアドレスを割り当てる必要がある旨が表示されます。いずれの場合でも、テキストコンソールには、XenCenterコンソールでローカルにCLIにログインするためのログインプロンプトが表示されます。使用可能なCLIコマンドについての完全なドキュメントは、「コマンドラインインターフェイス」にあります。

vSwitch Controller GUIへのアクセス

Webブラウザー、またはローカルのXenCenterコンソールを使用して、vSwitch Controller GUIにリモートアクセスします。

vSwitch Controller VMが起動すると、XenCenter内のコンソールには、リモートでGUIにアクセスするためのIPアドレスが表示されます。VMがIPアドレスを受信しなかった場合、IPアドレスが割り当てられるまではGUIをローカルやリモートで使用できません。コンソールには、コマンドラインインターフェイスを使用してローカルでIPアドレスを設定する方法が表示されます。Controller VMにIPアドレスが割り当てられたら、XenCenterコンソール内でローカルにGUIにアクセスできます。

注:

VNCが無効の場合、vSwitch Controller GUIにはWebブラウザーからのみアクセスできます。

vSwitch Controller GUIへのリモートアクセス

vSwitch Controllerインターフェイスにリモートからアクセスするには:

  1. Webブラウザーを開き、次のURLを入力します。サーバーにはController VMインターフェイスのIPアドレス、またはホスト名を入力します:https://server-name:443/
  2. ユーザー名とパスワードを入力し、[Login]をクリックします。デフォルトの管理者ユーザー名とパスワードはそれぞれadminadminです。

    注:

    デフォルトでは、vSwitch ControllerのWebサーバーは自己署名証明書を使用します。証明書により、GUIに接続する際にWebブラウザーにセキュリティエラーが表示されることがあります。エラーを無視してWebブラウザーに証明書をインストールしても問題ありません。

    次のWebブラウザーがサポートされています:Firefox 3.x、Safari 4.x、Internet Explorer 7および8。同様の機能を備えた最新のWebブラウザー(OperaやGoogle Chromeなど)はサポートされていませんが、動作する可能性はあります。Internet Explorer 9はメモリとリソースのリークに関する既知の問題を解決しています。ただし、完全なテストを受けたわけではありません。

    初めてログインするときに、デフォルトの管理者パスワードの変更を求めるプロンプトが表示されます。環境のセキュリティを保護するために、強力な管理者パスワードを作成することが重要です。

vSwitch ControllerのIPアドレスの構成

vSwitch Controllerは初めて起動するときに、DHCPを使用してIPアドレスを取得しようとします。ただし、静的IPアドレスを割り当てることをお勧めします。DHCPが構成されている場合、リソースプールはフェールセーフモードに設定できません。

静的IPアドレスを割り当てるには:

  1. vSwitch Controllerインターフェイスにローカルからアクセスします。
  2. [Settings] タブを選択してから、サイドパネルの [IP Configuration] を選択します。現在の設定が表示されます。
  3. [Modify Configuration] を選択し、新しいIPアドレス情報を指定して、[Make Changes]を選択します。
  4. vSwitch Controller仮想アプライアンスを再起動します。

リソースプールの追加

リソースプールを追加することで、vSwitch Controllerがそのプール内の全Citrix Hypervisorサーバーの管理を自動的に開始できるようになります。

リソースプールを追加するには:

  1. [Visitility & Control][Status] タブを開き、リソースツリー内の [All Resource Pools] を選択して、すべてのリソースプールの [Status] ページを開きます。
  2. [Add Resource Pool] をクリックします。別のリソースプールを追加するための適切なライセンスがない場合、エラーメッセージが表示されます。
  3. [Pool Master Server(DNS/IP)] ボックスに、マスターのCitrix HypervisorサーバーのIPアドレスまたはDNS名を入力します。
  4. サーバーへの管理アクセス用のユーザー名とパスワードを入力します。

    このユーザーは、リソースプール内のすべての管理機能を使用できる必要があります。このアカウントの機能が制限されている場合、vSwitch Controllerはプールを適切に管理できません。

    通常、このアカウントのユーザー名はrootになっていますが、Citrix HypervisorプラットフォームのRBAC機能を使用している場合は異なる名前になっている場合があります。

  5. このリソースプールについての既存のvSwitch Controller構成を上書きする場合のみ、[Steal]チェックボックスをオンにします。
  6. [Connect] をクリックします。

vSwitch Controllerは指定されたユーザー名とパスワードを使用して、XAPIプロトコルでプールマスタサーバーと通信します。通信が確立されると、関連付けられたすべてのリソースとともに、新しいリソースプールがリソースツリーに追加されます。vSwitch Controller VMがプールマスタと通信できない場合は、失敗を示すエラーメッセージが表示されます。

注:

Citrix Hypervisorのリソースプールと通信するvSwitch Controllerの場合、そのCitrix Hypervisorのリソースプールでは後方互換性モードを使用する必要があります。このモードがデフォルトです。この設定は、XenCenterの [Pool Properties] ページで指定できます。詳しくは、XenCenterヘルプを参照してください。

高可用性の構成

Citrix HypervisorサーバーがアクティブなvSwitch Controllerに常に到達できるようにするには、vSwitch Controller VM用にCitrix Hypervisorの高可用性を使用します。Citrix Hypervisorで高可用性を有効にする方法について詳しくは、「高可用性」を参照してください。vSwitch Controllerが継続して動作することは、すべてのVMのネットワーク操作にとってきわめて重要です。vSwitch Controller VMの高可用性を確保するには、そのrestart-priorityを1に、ha-always-runをtrueに設定します。