Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.

Hyper vを理解する

9,074 views

Published on

Published in: Engineering
  • Be the first to comment

Hyper vを理解する

  1. 1. Windows Server 2012 R2 Hyper-V を理解する! 阿部 直樹(Naoki ABE) Microsoft MVP – Hyper-V
  2. 2. 自己紹介 • 阿部 直樹( Naoki ABE ) • マイクロソフト認定トレーナー • エディフィストラーニング株式会社所属 • 主な担当分野 • Windows Server (AD,Network,Security,Cluster,Hyper-V) • System Center • Lync • Microsoft MVP – Virtual Machine ( Apr.2010 - Mar.2015 ) • Blog : MCTの憂鬱<http://naonao71.wordpress.com/>
  3. 3. アジェンダ • Part1 Hyper-V の基礎知識 • Part2 CPU(プロセッサ) • Part3 メモリー • Part4 ディスク • Part5 ネットワーク • Part6 その他
  4. 4. Part1 Hyper-V の基礎知識
  5. 5. Hyper-V インストール要件 • BIOS • ハードウェア仮想化支援 • Intel Virtualization Technology (Intel VT) • AMD Virtualization(AMD-V) • ハードウェア実行防止(DEP) • INTEL XD ビット(exclude disable bit) • AMD NX ビット(no execute bit) • 64 ビットプロセッサ
  6. 6. Hyper-V アーキテクチャ 物理マシン Windows Hypervisor 仮想マシンA ゲストOS (Windows Server 2008/2003)ホストOS ゲストOS (Xen Linux) ゲストOS (その他OS) ゲストOSアプリ ゲストOSアプリ ゲストOSアプリ ゲストOSアプリ ゲストOSアプリ ゲストOSアプリWMIプロバイダVMサービス VMワーカープロ セス 仮想マシンB 仮想マシンC デバイスドライバ カーネル VSCカーネル VSP Linux VSC Hypercall Adapter ハードウェアエミュレーション VMBus 親パーティション 子パーティション
  7. 7. ブートローダーの変化 • Hyper-V を導入することにより次 の項目が追加されハイパーバイザ が起動する • Hypervisorlaunchtype Auto
  8. 8. リソースの配分管理 リソース パラメーター プロセッサ 予約、限度、相対的な重み メモリ スタートアップ RAM、最少 RAM、最大 RAM、メモリバッファー、メモリの重み ディスク I/O ストレージ QoS (サービス品質) ネットワーク I/O 帯域幅管理
  9. 9. 仮想マシンの構成情報 プロセッサー ネットワーク メモリ ディスク 構成情報 (.xml) 状態情報 (.VSV) メモリ情報 (.bin) 仮想ディスク (.vhd) スナップショット (.avhd) 構成ファイル ペアレントOS 仮想マシン 構成要素
  10. 10. 各種リソースのアップデート確認
  11. 11. Part2 プロセッサ
  12. 12. プロセッサの管理 仮想マシン1 仮想マシン2 仮想プロセッサ数:2 仮想プロセッサ数:4 物理プロセッサ1 物理プロセッサ2 論理プロセッサ1 論理プロセッサ2 論理プロセッサ3 論理プロセッサ4 サーバに搭載されたプロセッサ・コア数 ≧ 仮想マシンに設定するVPの総数が推奨 ちなみに、ExchangeサーバーではLP:VP=1:2までサポートする
  13. 13. Windows Server 2012 のサポートCPU数 • 日本語サイト • http://technet.microsoft.com/ja-jp/library/hh831531.aspx • Windows Server 2008 with Service Pack 2 (SP 2)・・・8 • 英語版サイト • http://technet.microsoft.com/en-us/library/hh831531.aspx • Windows Server 2008 with Service Pack 2 (SP 2)・・・4 Windows Server 2008 R2 では最大 VP は 4つまで。しかし、Windows Server 2012 より VP は最大 64 までサポートした。しかし、ゲスト OS としての Windows Server 2008 は 4 つまでのサポートとなる。ただし、設 定は可能である。動作することとサポートすることは異なる。
  14. 14. AMD と Intel 間での移行 • CPU の互換性の設定は、同じ メーカーの製品で世代が異なる際 に使用する • Intel と AMD での CPU の違いを 吸収するものではない • 主に同一メーカーの世代が異なる CPU 上で、ライブマイグレーションを 行う場合に使用する • 状態情報(.vsv)には CPU 情 報やネットワーク情報が入っている。 • .bin や .vsv ファイルは VM 起動時 に作成される • VM を停止し(.bin や .vsv ファイ ルがない状態)、エクスポートする。 異なる CPU ホストで インポートする
  15. 15. NUMA 設定
  16. 16. SMP (対称型マルチ プロセッシング) • 1 個のメモリ コントローラが、 全てのプロセッサとメモリを接 続している。 • どのプロセッサも、メモリ全体 に同じ速度でアクセスできる。 • プロセッサ数が少ないうちは、 これで問題なかった。 プロセッサ チップセット (メモリ コントローラー) コア コア プロセッサ コア コア
  17. 17. プロセッサ増加による課題 • プロセッサが増え るとメモリへの経 路がボトルネック になる • 多くのプロセスのそ れぞれが、広大な メモリ空間の大部 分をなめるように アクセスすることは 少ない • 参照の局所性 チップセット (メモリ コントローラー) プロセッサ コア コア コア コア プロセッサ コア コア コア コア プロセッサ コア コア コア コア プロセッサ コア コア コア コア
  18. 18. NUMAアーキテクチャ(Nehalemなど) プロセッサ コア コア コア コアチ ッ プ セ ッ ト ( メ モ リ コ ン ト ロ ー ラ ー ) プロセッサ コア コア コア コア チ ッ プ セ ッ ト ( メ モ リ コ ン ト ロ ー ラ ー ) NUMA ノード NUMA ノード Interconnect
  19. 19. Hyper-V on Windows Server 2008 R2 • ハイパーバイザは NUMA を認識 • VM 配置時に NUMA ノードを考 慮。 • 可能な限り、NUMA ノードをまたが ないように VM のメモリを確保する • 単一NUMAノード内で足りない場 合は「NUMA ノードにまたがるメモ リ割り当て」の設定によって挙動が 変わる • ON の場合 • 単一の NUMA ノード内でメモリを 確保できなかった場合は、ノードをま たいでメモリを確保する • メモリに空きがあれば、 NUMA ノー ドの大きさを超える「大きな VM」も 配置できることになる • OFF の場合 • NUMA ノードをまたぐメモリ割り当て は行わない • 「システム全体でみればメモリが空い ているように見えるが、 VM を起動 できない」ことがあり得る
  20. 20. 物理マシン NUMA ノード 0 Hyper-V on Windows Server 2008 R2 • Windows や SQL Server のような “NUMA-aware” ソ フトウェアがその能力を 発揮できない • NUMA ノードをまたい だメモリもローカルであ るように見える • 通常は「OFF」として 設定 コア NUMA ノード 1 コア 仮想マシン NUMA ノード 0 コア コア VM 作成
  21. 21. 物理マシン NUMA ノード 0 Hyper-V on Windows Server 2012 • NUMA ノードまたぎを 過度に避ける必要はない • 通常は「ON」として設定 • ただし、動的メモリを使用 する場合は単一 NUMA として認識される • 動的メモリを使用する場 合は「OFF」として設定 コア NUMA ノード 1 コア VM 作成 物理マシン NUMA ノード 0 コア NUMA ノード 1 コア
  22. 22. Part3 メモリー
  23. 23. 動的メモリ • 動的メモリ設定を行うことにより、 物理マシンに搭載されている最大 メモリ量以上のメモリを VM に割り 当てることが可能 • 動的メモリの最大 RAM は 1T の 設定になっている
  24. 24. 動的メモリの動作 • スタートアップ RAM • VM 起動時に割り当てる RAM • 最大 RAM • 物理マシンに存在する RAM で割 り当て可能な容量がある場合は、 VMからの要求により設定した容量 まで割り当てる • 最小 RAM • VM でのメモリ使用量が少なくなる と使用していないメモリを、設定した 容量までホストに返却する
  25. 25. ホストの予約メモリー • Hyper-V ホストが使用するメモリ を予約 • Windows Server 2012 以降は 自動調整するので設定はしないほう がよい • Windows Server 2008 R2 では レジストリで設定する必要がある • レジストリで予約可能 • キー:HKEY_LOCAL_MACHINE¥ SOFTWARE¥Microsoft¥Windo ws NT¥CurrentVersion¥Virtualizat ion • 値の名前 (型): MemoryReserve (DWORD値) • 値のデータ: 管理用 OSに予約する メモリ サイズ (MB)
  26. 26. スマートページング • スマートページングは、動的メモリを使用時、物理メモリ不足で仮想マシン を起動できない状況を回避する機能 • 主にVDI(Virtual Desktop Infrastructure)環境などでの使用をターゲットと した機能 • 一時的な追加のメモリとしてディスク上のスマートページングファイルを使用 • スマートページングが使用される条件  仮想マシンの再起動  使用できる物理メモリが不足  ホスト上で実行されている他の仮想マシンにも、再利用できるメモリがない
  27. 27. Part4 ディスク
  28. 28. 仮想ハードディスク
  29. 29. IDE と SCSI IDE • 接続デバイス • ハードディスク • DVD/CD • 1 コントローラーあたり 2 デバイスサ ポート • 2 コントローラーまで接続可能 • 起動サポート SCSI • 接続デバイス • ハードディスク • 1 コントローラーあたり 64 台までサ ポート • 4 コントローラー まで接続可能 • ホットアド対応 仮想マシンが起動した状態でディ スクを追加可能
  30. 30. AFT(Advanced Format Technology) • AFT は HDD の容量拡大を目的 とした高密度化に伴い、セクタサイ ズを4Kバイトに変更し、512 バイト セクタを論理セクタとしてエミュレー ションする技術 • Windows Server 2008 以降の OS で対応 • Hyper-V の VHD は 512 バイトで の I/O • VHD は 1 セクター 512 バイトまで の対応なので 4K ネイティブディスク では使用不可 セクターあたりの バイト数 物理セクターあ たりのバイト数 種類 4096 4096 ネイティブの 4 K 512 4096 512エミュレーショ ン 512 512 ネイティブの 512
  31. 31. Read-Modify-Write • 書き込みされる512バイトの論理 セクタが含まれる4Kbの物理セク ター全体をキャッシュに読み込む • 4Kbのキャッシュの中に含まれる、 書き込み対象の512バイトを更新 する • 更新した4Kbのキャッシュ全体を ディスクの物理セクターに書き込む 出典:大容量ディスクとセクター サイズ拡大に対応する Windows 8 http://blogs.msdn.com/b/b8_ja/archive/2011/12/02/windows-8-enabling- large.aspx
  32. 32. VHD と VHDX VHD • 以前のバージョンから使用されてい る仮想ディスクフォーマット形式 • 2 T バイトまで対応 • OS レベルではAFTに対応していて も、VHD が対応していないのでパ フォーマンスの劣化が起こる (KB2515143) • KB では約 30 % の劣化が起こると 記載 VHDX • Windows Server 2012 より採 用された新しい仮想ディスクフォー マット形式 • 64 T バイトまで対応 • 4Kbytesセクタ(AFT)のサポー ト • 内部データ構造を4Kbytes境界に 配置することにより、AFT形式のディ スクでのパフォーマンス低下を抑止
  33. 33. Part5 ネットワーク
  34. 34. 仮想ネットワーク 内部 VM VM vSW HOST vNIC プライベート VM vSW VMVM VM vSW HOST NIC vNIC SW 外部
  35. 35. Hyper-V ネットワーク構成時のポイント NIC をホストと VM で共有可能物理マシン Windows Server 2012 NIC SW NIC SW Hyper-V シンプル構成 VM VM vSW HOST NIC SW NIC SW VM VM vSW HOST NIC vNIC SW 管理オペレーティングシステムにこの ネットワークアダプタの共有を許可する
  36. 36. 帯域幅管理 • 仮想マシンのNIC単位でネット ワークの帯域幅を調整 • 帯域幅設定の変更は実行中 の仮想マシンに対しても可能 • 最少帯域幅を設定した仮想 マシンは、ホスト側でその帯域 を確保できない場合、起動や ライブマイグレーション、フェール オーバーなどに失敗する • アウトバウンドでの制御 • Set-VMNetworkAdapter コマンドレッドでの制御
  37. 37. MACアドレスのスプーフィング セキュアモード(OFF) 1. 仮想ネットワークに設定されたMACアドレスの みが自分が送るパケットの唯一の送信元 MACアドレスになる 2. 仮想マシンは宛先MACアドレスが登録された MACアドレスのユニキャストのみを受信する。 そのMACを宛先とするパケットは他のポートに フラッディングされることはない 3. 仮想スイッチは学習するのでルーティングテー ブルを含む様々な内部構造をメンテナンスす る。仮想マシンを起動し仮想ネットワークが起 動したらルーティングテーブルに自分のMACア ドレスを登録し、他のポートに移動しないよう にする 4. トラフィックがスイッチによってフラッディングされる 必要がある場合、セキュアモードになっている そのポートに対しては行われない 5. 仮想マシン内のMACアドレスは上書きはされ ない セキュアレスモード(ON) 1. 仮想マシンはすべてのMACアドレスのトラ フィックを送受信する 2. 仮想マシンはフラッディングされたユニキャストパ ケットを受信する 3. ポートに対して複数のMACアドレスを学習さ せることができる。またルーティングテーブルはス イッチポートを通過した時点で学習される 4. 仮想マシンはMACアドレスを上書きできる
  38. 38. ネットワークポートの高度な機能 機能 説明 DHCPガード 不正なDHCPサーバーとして動作する仮想マシンからのDHCPパケットが、ネット ワークに流れることを防ぐ ルーターガード 不正なルーターとして動作する仮想マシンからの、ルーターアドバタイズメッセージおよ びリダイレクトメッセージをブロックする ポートミラーリング 仮想マシンが送受信するパケットをコピーし、監視用仮想マシンが接続するスイッチ ポートに転送する 保護されているネットワーク ホスト クラスター上で動作している仮想マシンでネットワークが切断された場合、そ の仮想マシンを別のクラスターノードに移動する 仮想ポートACL 仮想マシンが通信できるコンピューターを制限したり、通信量を測定したりすることが できる
  39. 39. MAC アドレス • 仮想マシンに割り当てられる MAC アドレスは次のアルゴリズム で生成される • ホストIPの第 3、4 オクテットを16 進数に変換し、先頭に「00-15- 5D」を付与する • 例としては • ホストの IP アドレスが 192.168.10.200 の場合 • 00-15-5d-0a-c8-00から00-15- 5d-0a-c8-ffの範囲
  40. 40. レガシーネットワークアダプター • PxE ブートをサポートするのは「レ ガシネットワークアダプター」のみ • ネットワークアダプターはサポートしな い • PxEブート起動するには • スタートアップ順序で「レガシネット ワークアダプター」を上位にする • IDE にハードディスクを接続
  41. 41. VMQ(仮想マシンキュー) VMHost VM VMBus vNIC VMBus デフォルト キュー vNIC Q2 Virtual Switch Q1 ルーティング VLANフィルタリング データコピー スイッチ/ ルーティングユニット
  42. 42. SR-IOV(シングルルートI/O仮想化) VMHost VM SR-IOV VF driver Virtual Switch SR-IOV VF SR-IOV NIC
  43. 43. Part6 その他
  44. 44. 仮想マシンの世代 第1世代 第2世代 *1 ファームウェア BIOS UEFI *2 メモリ ○ ○ プロセッサ ○ ○ IDEコントローラー ○ × SCSIコントローラー ○ ○ *3 レガシーネットワークアダプター ○ × ネットワークアダプター ○ ○ *4 ファイバーチャネルアダプター ○ ○ COMポート ○ × フロッピーディスクドライブ ○ × *1 Windows Server 2012以降、またはWindows 8 x64以降のみをサポート *2 セキュアブートに対応 *3 ハードドライブおよびDVDドライブ接続、起動ディスクコントローラー対応 *4 ネットワークブートをサポート
  45. 45. セキュアブート • Secure Bootとは、UEFI(Unified Extensible Firmware Interface)で規格化された技術で、OSの起動時にデジタル署名のあ るソフトウェアのみ実行 BIOS Any OS Loader Code OS Start 従来のブートプロセス UEFI Verified OS Loader Only OS Start セキュアブート PC の OS 起動前の環境は、ブート ローダー ハンドオフを悪意を持つ可能性のあるローダーへとリダイレクトす る攻撃に対して脆弱 ファームウェア内に存在するポリシーと証明書を使用して、適切に署名および認証されたコンポーネント以外 は実行が許可されない
  46. 46. 自動仮想マシンライセンス認証(AVMA) • 仮想マシンの自動ライセンス認証(AVMA:Automatic Virtual Machine Activation) • Hyper-V ホスト がライセンス認証されていれば、そのHyper-V ホスト上で稼働する仮想マシンも自動的にライセンス認証される • Datacenterエディション : Y4TGP-NPTV9-HTC2H-7MGQ3-DV4TW • Standardエディション : DBGBW-NPF86-BJVTX-K3WKJ-MTB6V • Essentialsエディション : K2XGM-NMBT3-2R6Q8-WF2FK-P36R2 ②仮想マシンの 作成 ①Hyper-Vホストの 準備 ③仮想マシンの 起動時 ④仮想マシンの再起動時、ま たは7日ごと DataCenter エディションのキーでライ センス認証 エディションごとの 固定キーを使用 自動ライセンス認証 自動ライセンス認証
  47. 47. 拡張セッションモード • 接続するコンピューターと仮想マシン間での、ファイルのコピー • 接続するコンピューターのデバイスを仮想マシンにリダイレクト • サウンドカード • プリンター • ディスク • USBデバイス • ゲストOSがWindows Server 2012 R2またはWindows 8.1である場合のみ サポート
  48. 48. Q&A •ご清聴ありがとうございました

×