VMWare 環境の概要

ここで紹介している高度な VMware 環境は、管理クラスターと容量クラスターという 2 つの別々のクラスターを管理する 1 つのデータ・センターからなります。 この構成は、要件に応じて単一の 4 ノード・クラスターを使用してセットアップできます。 管理クラスターには、インフラストラクチャーを管理するために使用される次の仮想マシン (VM) が含まれています。

• VMware vCenter Server 5.5/6.0 Appliance
• Microsoft Windows 2012 R2 Standard (Active Directory と Domain Name System (DNS) のロール付き)

容量クラスターには、VM を作成して実行するために必要なリソースとインフラストラクチャーが含まれています。 ネットワーキングについては、この環境は 3 つのプライベート内部 VLAN と、外部通信用に使用される単一のパブリック VLAN で構成されています。 表 1 では、この環境全体にわたって使用される VLAN タイプと VLAN 名を示しています。

共有ストレージについては、シングル・テナント型の共有ストレージ・サーバーである OS Nexus QuantaStor、または IBM Cloud の Endurance または Performance ストレージ・サービスを使用できます。 どちらの場合でも、共有ストレージ・デバイスを使用して管理クラスターと容量クラスターの両方で VM を格納します。 ストレージオプションの詳細については、IBM Cloudストレージソリューションを参照してください。

このストレージ環境は、NFS ボリュームをサポートするように構成されています。

ステップ 1: プライマリー・パブリック VLAN とプライマリー・プライベート VLAN の注文

注: VLAN の注文は確認と承認を受ける必要があります。 VLAN の注文が自動承認されるための特定の条件や要件は設けられていません。 VLAN の注文はさまざまな理由により却下される可能性があります。

このステップでは、4 つの VLAN を作成します。管理用、ストレージ用、VM 用、およびパブリック・アクセス用に 1 つずつです。 これらの 4 つの VLAN を作成してから、サーバーを注文することをお勧めします。 VLAN を最初に注文すると、サーバーが正しい VLAN と正しいデータ・センターに確実に配置されます。

この環境は、5 つの ESXi ホスト (管理クラスター用に 2 つ、容量クラスター用に 3 つ) と 1 つの仮想サーバーで構成されています。 プライベート管理 VLAN は、その VLAN をサポートするための 16 個の IP アドレスを持つ 1 つのサブネットからなります。 この環境には単一のストレージ・サーバーが含まれており、VM ではポータブル・サブネットが使用されるため、ストレージ用と VM トラフィック用のプライマリー・プライベート VLAN は 8 つのアドレスからなります。 管理ネットワーク用にさらに広いサブネット範囲が必要な場合は、ESXi ホストの数を計算して 2 を掛けることで範囲を調整してください。 また、これらの VLAN が作成されるデータ・センターを必ず指定してください。

IBM Cloud にログインした後に、**「サポート」>「チケットの追加」**を選択して、管理 VLAN と仮想マシン VLAN のサポート・チケットをオープンします。 **表 2 **に示している内容を各フィールドに入力します。

VLAN がプロビジョンされた後に、VLAN 番号、サブネット範囲、およびゲートウェイを確認して、それらを論理 vSphere ネットワークに割り当てます。 『付録 A: VLAN ワークシート』のワークシートを使用して、VLAN と関連情報を記録できます。 以下に例を示します。

注: VLAN がプロビジョンされるまで、次のステップに進まないでください。

ステップ 2: ポータブル・プライベート IP アドレスの注文

ステップ 2 では、容量クラスター内の VM 用、VM カーネル・ストレージへのアクセス用、および管理 VM 用のポータブル・プライベート・サブネットの作成を要求しました。 各 VLAN サブネットに必要なアドレスの数を決定する必要があります。 この環境では、次のアドレスを注文します。

• 管理 VLAN - 1x8 アドレス /29 - vCenter Appliance 用に 1 つのアドレス、DNS と Active Directory 用に 1 つのアドレス
• ストレージ VLAN - 1x16 アドレス /28 - 異なるサブネットを使用して共有ストレージ・デバイスにアクセスすることで、ストレージ用の同じ VLAN 上に 2 つのサブネットを作成して、各 ESXi ホスト上に 2 つの VM カーネル・ポートを作成します。
• VM VLAN - 1x32 アドレス /27 - これらのアドレスは、容量クラスター内の VM に IP アドレスを割り当てるために使用されます。

任意の数量を注文する際は、今後の 30 日間および 6 カ月間に必要な IP アドレスの数を考慮してください。 もう 1 つの重要な留意事項として、IBM Cloud では 1 つのポータブル・サブネット・ブロックにつき 3 つまたは 4 つの IP アドレスが予約されます。 1 つの IP アドレスを取得するには、3 つから 4 つの予約済みアドレスに対応して 4 つの IP アドレスを注文する必要があります。または、ポッドが Hot Standby Router Protocol をサポートしている場合は、使用できる IP アドレスはゼロ個になります。

以下の手順に従って、作成する各サブネットの各 VLAN について、1 ブロックのポータブル IP アドレスを注文します。

1. **「アカウント」>「注文」**を選択します。
2. ポップアップ・ウィンドウで、**「ネットワーク」>「サブネット/ IP」>「注文」**に移動します。
3. ドロップダウン・メニューから、**「ポータブル・プライベート」**を選択します。
4. **「XX 個のポータブル・プライベート IP アドレス (XX Portable Private IP address)」を選択して、「続行」**をクリックします。 注 : 「XX」 は、IP アドレスの数を指定します。
5. IP アドレス・ブロックに関連付ける VLAN を選択して、**「続行」**をクリックします。
6. 画面上で情報を入力して、**「続行」**をクリックします。

IP アドレスの作成は短時間で完了し、**「ネットワーク」>「IP 管理」から「サブネット」**を選択することでその結果を表示できます。 『付録 A: VLAN ワークシート』にあるワークシートにこれらの IP アドレスを記録できます。

ステップ 3: 仮想サーバーの注文

Windows 2012 R2 Standard の仮想サーバーは、ISO 用のユーティリティー・サーバーとして使用するためにプロビジョンされているとともに、このステップで環境にアクセス可能にするためにプロビジョンされています。

1. ブラウザー・ウィンドウを開いて、IBM Cloud にログインします。
2. **「アカウント」>「注文」**を選択します。
3. **「仮想サーバー」>「時間単位」または「月単位」**に移動します。
4. 仮想サーバーをプロビジョンするための適切なデータ・センター (VLAN が作成された場所) を選択して、各オプションを次のように指定します。
   • コンピューティング・インスタンス - 1x2.0 GHz コア
   • RAM: 4 GB
   • オペレーティング・システム: Windows Server 2012 R2 Standard Edition (64 ビット)
   • 1 番目のディスク: 100 GB (SAN)
   • アップリンク・ポート速度 - 1 Gbps のパブリック/プライベート・ネットワーク・アップリンク
5. **「注文を続行する (Continue Your Order)」をクリックして、「ご注文の要約と請求金額」**画面でバックエンドとフロントエンドの VLAN を選択します。 注: データ・センター内の正しいポッドにユーティリティーを配置できるようにするために、VLAN の選択は重要です。 このサンプル環境では、バックエンド VLAN は管理 VLAN (1101) であり、フロントエンド VLAN はパブリック VLAN (2101) です。
6. サーバーのホスト名とドメイン名を入力して、**「注文」**をクリックします。

ステップ 4: ESXi ホストとゲートウェイ/ファイアウォールの注文

仮想サーバーがプロビジョンされる間に、ESXi ホストと Brocade vRouter (Vyatta) のゲートウェイ/ファイアウォール・アプライアンスを注文する必要があります。 これらすべてのサーバーを同時に注文することで、これらが同じポッドに同時に配置されるようにしてください。 ハードウェアを別の機会に注文すると、ホストとファイアウォールが IBM Cloud データ・センター内の別のポッドに配置される可能性があります。

ステップ 5: BCS スイッチ上の VLAN のトランキング

デフォルトでは、ポートはアクセス・モードでバックエンド・カスタマー・スイッチ (つまり、ポッド内のプライベート・ネットワーク・スイッチ。バックエンド・カスタマー・スイッチ (BCS) など) に配置されます。 このため、ESXi ホストに接続されたポートをトランキングする必要があります。そうすることで、これらのホストはストレージにアクセス可能になり、VM はプライベート・ネットワーク上で通信可能になります。

VLAN をトランキングするためのチケットをオープンする前に、プライベート・ネットワーク上にあるネットワーク・インターフェースを確認する必要があります。 インターフェースを確認するには、各 ESXi サーバーの**「Device Details」に移動して、「Network」>「Private」**に移動します。 この環境では、eth0 と eth2 がプライベート・ネットワーク・アダプターです。

ESXi ホストの VLAN をトランキングすることに加えて、管理ホストと容量ホストの NIC をアンバインドする必要もあります。 これらの NIC をアンバインドする理由は、Link Aggregation Control Protocol (LACP) はソフトウェア iSCSI マルチパスに対応していないからです。

VLAN をトランキングして NIC をアンバインドするには、次の手順に従ってチケットをオープンする必要があります。

1. ブラウザー・ウィンドウを開いて、IBM Cloud にログインします。
2. **「サポート」、「チケットの追加」**を選択します。
3. 次の情報を入力します。
   • 件名: プライベート・ネットワークの質問
   • タイトル: VLAN のトランキングと NIC のアンバインド
   • 詳細: 各 ESXi ホストのリストというホストについて eth0 と [eth2] の NIC ペア上の <Management VLAN>、<Storage VLAN>、および <VM VLAN> をトランキングします。 また、各 ESXi ホストのリストというサーバー上のプライベート NIC (eth0 と [eth2]) をアンバインド (LACP を削除) します。
4. **「チケットの追加」**をクリックします。

<>で指定されているVLANを実際のVLANに変更してください

ステップ 6: 管理ホストのネットワーキングの構成

サーバーがプロビジョンされて、VLAN がトランキングされたら、管理クラスター内のホスト上でネットワーキングをセットアップする必要があります。 この構成のために、管理クラスター用の vSphere 標準スイッチを使用します。 vMotion とフォールト・トレランスのポート・グループを除いて、ポータブル IP アドレスを使用して VM カーネル・ポート・グループを構成します。 注: トラフィックをルーティングする必要はないため、vMotion とフォールト・トレランスについては独自の IP 方式を使用します。 ただし、vMotion とフォールト・トレランスの機能を使用するには、すべてのホストは、クラスター内の他のホストと同じサブネット上に存在している必要があります。 このサブネットをルーティングする必要がある場合は、IBM Cloud のポータブル IP アドレスを使用することをお勧めします。

ポート・グループを構成するには、IBM Cloud の管理 VPN を介してホストにアクセスするワークステーションまたはユーティリティー仮想サーバーに、vSphere クライアントがインストールされている必要があります。

1. ブラウザー・ウィンドウを開いて、IBM Cloud にログインします。
2. ユーティリティー・サーバーまたは IBM Cloud の VPN に接続した後に、vSphere クライアントを起動します。
3. いずれかの管理 ESXi ホストの IP アドレス、ユーザー名、およびパスワードを入力します。 (ESXi ホストのルート・パスワードを確認するには、**「Device Details」>「Passwords」**を選択します。)
4. **「Configurations」>「Networking」**に移動して、vSphere 標準スイッチ (通常は vSwitch0) 上の以下のポート・グループを作成または変更します。

管理クラスター内の各ホストについて、上記の手順を実行します。

ステップ 7: ISO イメージと vCenter 仮想アプライアンスのダウンロードまたはアップロード

これで、この環境に VMware vCenter 仮想アプライアンスをデプロイして、DNS 用、Active Directory 用、または BIND 用の仮想マシンをインストールする準備ができました。 ただし、デプロイ前にイメージをダウンロードする必要があります。 イメージをダウンロードするには、既にプロビジョンされた仮想サーバーにリモート・デスクトップ接続して、この環境用にその仮想サーバー上の適切なイメージをダウンロードします。

• Active Directory/Windows DNS: Windows Server の ISO イメージ (ライセンス交付済みメディア)
• Linux BIND: CentOS インストール・イメージ
• [vCenter 仮想アプライアンス]] (https://my.vmware.com/web/vmware/info/slug/datacenter_cloud_infrastructure/vmware_vsphere/5_5) {: external} (有効な VMware サブスクリプションが必要)

ISO をダウンロードした後に、そのイメージを管理ホストのデータ・ストアにアップロードする必要があります。これにより、そのイメージを仮想マシンに添付できるようになります。 vSphere クライアントを使用して管理ホストに接続して、ローカル・データ・ストア上に ISO ディレクトリーを作成します。

ステップ 8: DNS のデプロイ

VM を (管理ホスト上に) デプロイして、DNS サービスをインストールする必要があります。 従来の vSphere クライアントを使用して、Windows または Linux の ISO が配置された管理 ESXi ホスト上に VM を作成します。 適切な ISO (Windows または CentOS) を接続して、その VM 上に DNS サーバーをデプロイします。 その VM を前のステップで作成した VM ポート・グループである (vmpg)-management ポート・グループに必ず関連付けてください。

VM のインストール後に、ポータブル・プライベート・サブネット・グループから IP アドレスとデフォルト・ゲートウェイを割り当てます。 付録 A の VLAN ワークシートを使用している場合は、管理 VM サブネットです。 各ポータブル IP アドレスの**「メモ」**セクションを、割り当てられた VM の名前に基づいて更新します。 **「メモ」セクションにアクセスするには、IBM Cloud infrastructure customer portal に移動して、「ネットワーク」>「IP 管理」>「サブネット」>[「サブネット] ]**を選択します。

DNS を有効にするために必要な手順は本資料の範囲外ですが、以下の手順を参考にしてください。

1. **「DNS 転送 (DNS Forwarding)」**を以下に示す service.softlayer.com のローカル DNS ホストに設定します。
   • rs1.service.softlayer.com 10.0.80.11
   • rs2.service.softlayer.com 10.0.80.12
2. DNS をセットアップした後に、プロビジョンされたすべてのポータブル・サブネットとプライマリー・サブネット用にローカル DNS ゾーン (dal06.mycompany.local) とリバース・ルックアップ・ゾーンを作成します。
3. 各ホストの管理 IP アドレスの A HOST レコードを追加します (vmkPG-management 上の vmk0)。
4. ご使用の vCenter 仮想アプライアンスの管理 VLAN にバインドされたポータブル・プライベート・サブネットから A HOST レコードを追加します。
5. vCenter に割り当てたポータブル IP サブネットの**「メモ」**セクションを更新します。

ステップ 9: vCenter 仮想アプライアンスのデプロイと構成

DNS が構成されたので、vCenter Server Appliance をデプロイして構成できます。 このアプライアンスをデプロイするには、以下の手順を実行します。

1. 仮想サーバーにリモート・デスクトップ接続して、vSphere クライアントを開きます。
2. 管理ホストに接続して、**「File」、「Deploy OVF Template」**を選択します。
3. ウィザードに従ってデプロイメントを完了します。

起動時に vCenter 仮想アプライアンスに IP アドレスを割り当てるための動的ホスト構成プロトコル (DHCP) サーバーは用意されていないため、ルート・コンソールを使用してこのアプライアンスを構成する必要があります。 注: NO NETWORKING DETECTED (ネットワーキングが検出されません) というメッセージが vCenter 仮想アプライアンスのコンソールに表示されます。

以下の手順に従って、アプライアンスを構成します。

1. 「root」というユーザー名と「vmware」というパスワードを使用してコンソールにログインします。
2. /opt/vmware/share/vami/vami_config_net を実行して、テキスト・ウィザードに従って IP、サブネット、および DNS のプロパティーを構成します。 **『ステップ 8: DNS のデプロイ』**で作成した DNS サーバーまたは BIND サーバーの IP アドレスを必ず使用してください。
3. ネットワーク設定を保存して、コンソールを終了して、仮想サーバー上でブラウザーを開きます。
4. vCenter 仮想アプライアンス (VCVA) に割り当てた IP アドレスの後ろにポート 5480 を付加したアドレスにアクセスします。
5. ウィザードの使用許諾契約書に同意して、**「Customer Improvement Experience Program」の質問に回答して、「Configure Options」、「Set custom configuration」**を選択します。
6. **「Next」**をクリックして、以下の値を入力します。

   VCVA セットアップ・ウィザード

   ウィザード・メニュー	オプション	値
   データベース設定	データベース・タイプ	組み込み
   SSO 設定	SSO デプロイメント・タイプ	組み込み
   SSO 設定	管理者の新パスワード (administrator@vsphere.local の場合)
   SSO 設定	新規パスワードを再入力してください
   時刻同期	NTP 同期	servertime.service.softlayer.com

7. **「Start」**をクリックします。 VCVA が構成されます。
8. **「Admin」**にあるオプションを使用してルート・パスワードを変更します。
9. VCVA 構成の Web ページからログアウトします。
10. VCVA の IP アドレスの後ろに 9443/vsphere-client を付加したアドレスを入力して、vSphere Web クライアントにアクセスします。
11. root にログインして、**「Administration」、「Licenses」**を選択します。
12. お持ちの VMware vCenter ライセンスを入力します。

ステップ 10: vCenter クラスターと分散仮想スイッチの作成

VCVA が構成されてそのライセンスが交付されたので、データ・センターとクラスターの構成体、および容量クラスター用の分散仮想スイッチを作成できます。

ステップ 11: 容量クラスター内の ESXi ホストの分散仮想スイッチへのマイグレーション

容量ホストが容量クラスターに追加されたので、 ステップ 10: vCenter クラスター & 分散仮想スイッチの作成で作成した分散仮想スイッチに仮想標準スイッチ構成をマイグレーションすることができます。 単一のホストについてマイグレーションを実行して、後でホスト・プロファイルを適用することで、クラスター内の残りのホストを構成します。

VMkernel アダプターの追加を開始する前に、分散仮想スイッチ上のアップリンクに vmnic を割り当てます。

1. **「vCenter Inventory Lists」、「Distributed Switches」**をクリックします。
2. 容量ホスト用の適切な分散スイッチを選択します。
3. **「Getting Started」ページで「Add and manage hosts」**をクリックします。
4. 次の設定を使用して、アップリンクを追加して、ホストの管理に関連付けられている既存の VMkernel をマイグレーションします。

   DVS のホストの追加

   メニュー	フィールド	値
   タスクの選択	タスクの選択	ホストの追加
   ホストの選択	「新規ホスト」 をクリック	「容量ホスト」をクリック
   Select network adapter tasks	Select network adapter tasks	「Manage physical adapters」 と 「Manage VMkernel adapters」 を選択

5. いずれかのプライベート vmnic を選択して、**「Manage physical network adapters」>「Assign uplink」**をクリックします。
6. ポップアップ画面で uplink1 を選択して、**「OK」**をクリックします。
7. 上記の手順を他方のプライベート vmnic について繰り返して、この vmnic を uplink2 に割り当てます。
8. **「Next」をクリックして、vmk0 という VMkernel アダプターを強調表示して、「Assign port group」**をクリックします。
9. ポップアップ・ウィンドウで**「dvpg-Private-VM Management」を選択して、「OK」**をクリックします。
10. **「Next」を 2 回クリックしてから、「Finish」**をクリックして分散仮想スイッチへのマイグレーションを完了します。 注: ホストへのネットワーク接続が一時的に途切れることがあります。 この接続はすぐに回復します。 vmk0 アダプターを分散仮想スイッチにマイグレーションしたら、DVS 内の各ポート・グループに VM カーネルを追加できます。
11. vCenter 内のホスト上で**「Manage」>「Networking」**をクリックします。
12. **「VM Kernel adapters」>「Add host networking」に移動して、表 19 と 21 の VM カーネル・アダプターを追加します。 これらのアダプターを追加するには、vCenter 内のホスト上の「Manage」>「Networking」**タブにある「VM Kernel adapters」メニューに移動します。 次に、「Add host networking」アイコンをクリックして、以下の VM カーネル・アダプターを追加します。

vmk1を vMotion用に追加する

フォールト・トレランスのためにvmk2を追加

保管用にvmk3を追加

ホストプロファイルの作成

ホスト・プロファイルを作成するには、以前に構成した単一容量ホストからそのプロファイルを取り込む必要があります。

1. vSphere Web クライアントのホーム画面に移動して、**「Host Profiles」**アイコンをクリックします。
2. 緑のプラス (+) 記号をクリックして、**「Extract profile from a host」**を実行して、以前に構成した容量ホストをポップアップ・ウィンドウで選択します。
3. 次へ をクリックします。
4. ホスト・プロファイル (Capacity01 ホスト・プロファイル) に適切な名前を付けて、説明を入力して、**「Next」**をクリックします。
5. 設定を確認して、**「Finish」**をクリックします。

ホスト・プロファイルを作成した後に、そのプロファイルが容量クラスター内の残りのホストに適用される際に、MAC アドレスを求めるプロンプトが表示されないようにそのプロファイルを変更する必要があります。

1. 作成したホスト・プロファイルを右クリックして、**「Edit Settings」>「Edit Host Profile」、「Host virtual NIC」**を選択します。
2. 右側のペインで、**「Determine how MAC address for vmknic is decided」を「User must explicitly choose the policy option」**に変更します。
3. **「Next」をクリックしてから、「Finish」**をクリックします。

ホスト・プロファイルをキャパシティ・クラスターにアタッチする

ホスト・プロファイルを作成したので、このホスト・プロファイルをクラスターに添付する必要があります。 プロファイルが添付されることで、それらのプロファイルを容量ホストに適用できるようになります。

1. vSphere Web クライアントで**「Host and Clusters」**ビューに移動します。
2. クラスター内の各ホストについて保守モードに切り替えます。 注: プロファイルは保守モードのホストのみに適用できます。
3. 容量クラスターを右クリックして、ポップアップ・メニューから**「Attach Host Profile」**を選択します。
4. 作成したホスト・プロファイルを選択して、**「Next」**をクリックします。
5. **「Customize host」画面で適切な情報を入力して、「Finish」**をクリックします。
6. ホストの保守モードを終了します (非保守モード)。

ステップ 12: 共有ストレージの注文、構成、および接続

作業を進める前に、当環境内の管理クラスターと容量クラスターおよび管理ホストと容量ホストで使用する共有ストレージを注文、構成、および接続する必要があります。 IBM Cloud のマルチテナント共有ストレージ・ソリューション (ファイル・ストレージ) を使用する場合は、VMware を使用した IBM Cloud 用の IBM ファイル・ストレージのアーキテクチャー・ガイドを参照してください。

ステップ 13: HA/DRS および svMotion vCVA の有効化

管理クラスタとキャパシティ・クラスタでHA/DRSを有効にする

共有ストレージがセットアップされたので、HA と DRS を有効にして、管理クラスター上の VM に保護機能とロード・バランシング機能を追加する必要があります。

1. vSphere Web クライアントにアクセスします。
2. 管理クラスターの「Manage」、「Settings」を選択します。
3. 「vSphere DRS」を選択して「Edit」をクリックします。 次の設定が選択されていることを確認します。「Turn on vSphere DRS」、「Automation Level」-「Fully Automated」、「Migration threshold」スライダーの設定 - 真ん中、「virtual machine automation」-「Enable individual virtual machine automation levels」、 「Power Management」- オフ。
4. vSphereHA Settings画面で、以下の設定が選択されていることを確認します：vSphereHAをオンにする]、[ホストの監視]、[VMの再起動優先度]-[中]、[ホストの分離応答]-[電源を入れたままにする
   vCenter仮想アプライアンスのストレージvMotion

管理クラスター上でストレージがセットアップされて、HA と DRS が有効化されたので、vCenter 仮想アプライアンスを共有ストレージに設定する必要があります。

1. 適切なアプライアンスを右クリックして、ポップアップ・メニューから**「Migrate」**を選択します。
2. **「Change data store」を選択して、「Next」**をクリックします。
3. 管理クラスターに以前にマウントした iSCSI ボリュームを選択して、**「Next」**をクリックします。
4. 選択内容を確認して、**「Next」**をクリックします。

高度な単一サイト型 VMware 環境が完成しました。

要約

これで、IBM Cloud データ・センターで稼働している VMware 環境が得られました。 この VMware 環境は実稼働ワークロードを実行可能であり、オンプレミスの IBM Cloud デプロイメント環境を補っています。 この環境では、VMware のベスト・プラクティスが実践されており、VMware DRS、HA、ストレージ DRS、ネットワーキング冗長性などの機能を使用できます。 より大規模な容量ホストや管理ホスト、および追加のストレージを使用して、このリファレンス・アーキテクチャー実装を拡張できます。

VMware について詳しくは、VMware のデプロイおよび VMware の FAQ を参照してください。

付録 A: VLAN ワークシート