vSwitchとController
vSwitchは、の仮想ネットワーク環境に可視性、セキュリティ、コントロールを提供します。vSwitchは以下のコンポーネントで構成されています:
- 各上で動作する、仮想化に対応したスイッチ(vSwitch)。
- 単一のvSwitchの外観を実現するために、個々のvSwitchの動作を管理および調整する集中管理型サーバー(vSwitch Controller)。
vSwitch Controllerでは、セキュリティポリシーを使用したVMへのトラフィック出入力の詳細なフロー制御がサポートされています。仮想ネットワーク環境内のすべてのトラフィックの動作とパフォーマンスの詳細を表示します。vSwitchは、環境内のIT管理を大幅に簡素化します。vSwitchを使用する場合、VMの構成と統計は、ある物理ホストから別の物理ホストに移行してもVMにバインドされたままになります。
注:
vSwitch Controllerは 8.1で廃止され、今後のリリースから削除されます。
導入
要件
- で構成された1つ以上ののリソースプール
- vSwitch Controller仮想アプライアンスの展開に必要なプール内の容量
Controllerを実行するホストの要件については、次のセクションで説明します。
プロセス
vSwitch Controllerのセットアップには、以下のタスクが含まれます:
- vSwitch Controller仮想アプライアンスの展開
- vSwitch Controllerへのアクセス
- vSwitch ControllerのIPアドレスの構成
- リソースプールの追加
- 高可用性の構成(オプション)
注:
このバージョンのvSwitch Controllerは、のサポートされているすべてのバージョンと互換性があります。
vSwitch Controller仮想アプライアンスの展開
vSwitch Controllerを実行するサーバーは、以下の最小要件を満たしている必要があります:
- 2つのCPU
- 2GBのDRAM
- 16GBのディスク
vSwitch Controllerアプライアンスの最小許容VM構成と、インポート時のデフォルト構成は以下のとおりです:
- 2つのvCPU
- 2GBのDRAM
- 16GBのディスク
この構成では、最大16個のサーバーのプールとvSwitch Controllerに接続された256個の仮想ネットワークインターフェイス(VIF)がサポートされます。より大きなプール(サポートされる全プール合計上限数は64個のサーバーと1024個のVIF)の場合、VM構成を以下のように変更します:
- 4つのvCPU
- 4GBのDRAM
- 16GBのディスク
注:
アプライアンスのディスクがネットワークストレージに格納され、基盤となるCitrix Hypervisorホストのネットワークトラフィックを制御している場合、ロードされた状況でデッドロックが発生し、プール全体のネットワークトラフィックが停止することがあります。これを防ぐには、DVSCディスクをローカルストレージに格納するか、そのDVSCによって制御されていない別のプールにアプライアンスを移動することを強くお勧めします。
プールごとに、プールサイズを制限してホストを16個以下にする必要があります。
vSwitch Controllerは、Citrix Hypervisor PVSアクセラレータ機能を使用するプールではサポートされていません。
vSwitch Controller VMは、管理するリソースプール内で実行できます。通常、この構成は、vSwitch Controller VMが別々に動作しているかのように動作します。ただし、Controllerの移行または再起動時に、すべてのvSwitchを接続するまで少し時間がかかる場合があります(最大2分)。この時間は、個々のvSwitchによる制御接続の接続方法が異なるために発生します。
vSwitch Controllerをインストールするには、指定の仮想アプライアンスVMイメージをのリソースプールにインポートします。インポート中に、インポートするVMのVIFを、制御したいホストまたはプールに到達できるネットワークに接続します。
VMをインポートした後、VMを起動してDVSの構成プロセスを開始します。
vSwitch Controllerのコマンドラインインターフェイスへのアクセス
vSwitch Controllerのコマンドラインインターフェイス(CLI)には、内部から、またはSSHクライアントを使用してリモートからアクセスできます。vSwitch Controller VMが最初に起動すると、内のコンソールには、Controllerへのリモートアクセスに使用するIPアドレスが表示されます。VMがIPアドレスを受信しなかった場合、テキストコンソールには、CLIを介してアドレスを割り当てる必要がある旨が表示されます。いずれの場合でも、テキストコンソールには、コンソールでローカルにCLIにログインするためのログインプロンプトが表示されます。使用可能なCLIコマンドについての完全なドキュメントは、「コマンドラインインターフェイス」にあります。
vSwitch Controller GUIへのアクセス
Webブラウザー、またはローカルのコンソールを使用して、vSwitch Controller GUIにリモートアクセスします。
重要:
vSwitch Controllerに初めてログインするときは、コンソールではなくGUIを使用してログインすることをお勧めします。vSwitch ControllerのGUIでは、パスワードをデフォルト値から変更するよう求められます。環境のセキュリティを保護するために、強力な管理者パスワードを設定してください。
vSwitch Controller VMが起動すると、内のコンソールには、リモートでGUIにアクセスするためのIPアドレスが表示されます。VMがIPアドレスを受信しなかった場合、IPアドレスが割り当てられるまではGUIをローカルやリモートで使用できません。コンソールには、コマンドラインインターフェイスを使用してローカルでIPアドレスを設定する方法が表示されます。Controller VMにIPアドレスが割り当てられたら、コンソール内でローカルにGUIにアクセスできます。
注:
VNCが無効の場合、vSwitch Controller GUIにはWebブラウザーからのみアクセスできます。
vSwitch Controller GUIへのリモートアクセス
vSwitch Controllerインターフェイスにリモートからアクセスするには:
- Webブラウザーを開き、次のURLを入力します。サーバーにはController VMインターフェイスのIPアドレス、またはホスト名を入力します:
https://server-name:443/
- ユーザー名とパスワードを入力し、[Login]をクリックします。デフォルトの管理者ユーザー名とパスワードはそれぞれadminとadminです。
- 初めてGUIでログインする場合、パスワードをデフォルト値から変更するように求められます。環境のセキュリティを保護するために、強力な管理者パスワードを設定してください。
注:
デフォルトでは、vSwitch ControllerのWebサーバーは自己署名証明書を使用します。証明書により、GUIに接続する際にWebブラウザーにセキュリティエラーが表示されることがあります。エラーを無視してWebブラウザーに証明書をインストールしても問題ありません。
次のWebブラウザーがサポートされています:Firefox 3.x、Safari 4.x、Internet Explorer 7および8。同様の機能を備えた最新のWebブラウザー(OperaやGoogle Chromeなど)はサポートされていませんが、動作する可能性はあります。Internet Explorer 9はメモリとリソースのリークに関する既知の問題を解決しています。ただし、完全なテストを受けたわけではありません。
vSwitch ControllerのIPアドレスの構成
vSwitch Controllerは初めて起動するときに、DHCPを使用してIPアドレスを取得しようとします。ただし、静的IPアドレスを割り当てることをお勧めします。DHCPが構成されている場合、リソースプールはフェールセーフモードに設定できません。
静的IPアドレスを割り当てるには:
- vSwitch Controllerインターフェイスにローカルからアクセスします。
- [Settings] タブを選択してから、サイドパネルの [IP Configuration] を選択します。現在の設定が表示されます。
- [Modify Configuration] を選択し、新しいIPアドレス情報を指定して、[Make Changes]を選択します。
- vSwitch Controller仮想アプライアンスを再起動します。
リソースプールの追加
リソースプールを追加することで、vSwitch Controllerがそのプール内の全サーバーの管理を自動的に開始できるようになります。
リソースプールを追加するには:
- [Visitility & Control] で [Status] タブを開き、リソースツリー内の [All Resource Pools] を選択して、すべてのリソースプールの [Status] ページを開きます。
- [Add Resource Pool] をクリックします。別のリソースプールを追加するための適切なライセンスがない場合、エラーメッセージが表示されます。
- [Pool Master Server(DNS/IP)] ボックスに、マスターのサーバーのIPアドレスまたはDNS名を入力します。
-
サーバーへの管理アクセス用のユーザー名とパスワードを入力します。
このユーザーは、リソースプール内のすべての管理機能を使用できる必要があります。このアカウントの機能が制限されている場合、vSwitch Controllerはプールを適切に管理できません。
通常、このアカウントのユーザー名は
root
になっていますが、プラットフォームのRBAC機能を使用している場合は異なる名前になっている場合があります。 - このリソースプールについての既存のvSwitch Controller構成を上書きする場合のみ、[Steal]チェックボックスをオンにします。
- [Connect] をクリックします。
vSwitch Controllerは指定されたユーザー名とパスワードを使用して、XAPIプロトコルでプールマスタサーバーと通信します。通信が確立されると、関連付けられたすべてのリソースとともに、新しいリソースプールがリソースツリーに追加されます。vSwitch Controller VMがプールマスタと通信できない場合は、失敗を示すエラーメッセージが表示されます。
注:
のリソースプールと通信するvSwitch Controllerの場合、そののリソースプールでは後方互換性モードを使用する必要があります。このモードがデフォルトです。この設定は、の [Pool Properties] ページで指定できます。詳しくは、 ドキュメントを参照してください。
高可用性の構成
サーバーがアクティブなvSwitch Controllerに常に到達できるようにするには、vSwitch Controller VM用にの高可用性を使用します。で高可用性を有効にする方法について詳しくは、「高可用性」を参照してください。vSwitch Controllerが継続して動作することは、すべてのVMのネットワーク操作にとってきわめて重要です。vSwitch Controller VMの高可用性を確保するには、そのrestart-priority
を1に、ha-always-run
をtrueに設定します。