VMM の VM ネットワークのポートとスイッチの構成
公開日: 2016年3月
対象: System Center 2012 SP1 - Virtual Machine Manager、System Center 2012 R2 Virtual Machine Manager
Virtual Machine Manager (VMM) または System Center 2012 Service Pack 1 (SP1) の System Center 2012 R2 では、ポート プロファイルと論理スイッチを使用して、複数のホストにわたるネットワーク アダプターに同一の機能を一貫した方法で構成することができます。 ポート プロファイルと論理スイッチは、ネットワーク アダプターに割り当てるプロパティまたは機能を格納するコンテナーとして機能します。 各ネットワーク アダプターに対して個々のプロパティまたは機能を構成する代わりに、ポート プロファイルと論理スイッチ内で機能を指定し、それらを適切なアダプターに適用することができます。 この方法では構成プロセスを簡易化できます。
.jpeg "System_CAPS_ICON_important.jpg") 重要 |
|---|
|
設定
次の表に、ポート プロファイル、ポート分類、および論理スイッチとそれらの設定内容についての詳細を示します。 特定の設定に必要な前提条件も記載されています。 前提条件の高レベルの概要については、このトピックの「必要条件」セクションを参照してください。
| VMM のネットワーク項目 | 用途と設定 |
|---|---|
| アップリンクのネイティブ ポート プロファイル (System Center 2012 SP1) アップリンクの Hyper-V ポート プロファイル (System Center 2012 R2) |
アップリンクのポート プロファイル (アップリンク ポート プロファイルともいいます) は、特定の物理ネットワーク アダプターを介して接続を行える論理ネットワークを指定します。 アップリンク ポート プロファイルを作成して論理スイッチに追加すると、これがその論理スイッチで使用できるプロファイルの一覧に追加されます。 論理スイッチをホスト内のネットワーク アダプターに適用するとき、プロファイルの一覧にアップリンク ポート プロファイルが表示されますが、一覧からそれを選択するまでそのネットワーク アダプターには適用されません。 したがって、複数のホストにわたるネットワーク アダプターの構成に一貫性を持たせながら、各ネットワーク アダプターを特定の要件に基づいて構成することが可能になります。 複数のネットワーク アダプターのチーミングを有効にするには、同じ論理スイッチとアップリンク ポート プロファイルをそれらのネットワーク アダプターに適用し、論理スイッチとアップリンク ポート プロファイルでそれぞれ適切な設定を構成します。 論理スイッチでは [アップリンク モード] に [チーム] を選択してチーミングを有効にします。 アップリンク ポート プロファイルでは、[負荷分散アルゴリズム] と [チーミング モード] に適切な設定を選択します (既定の設定を使用することもできます)。 負荷分散アルゴリズムとチーミング モードの参考情報については、「負荷分散とフェールオーバー (LBFO) の概要」を参照してください。 |
| 仮想ネットワーク アダプターのネイティブ ポート プロファイル (System Center 2012 SP1) 仮想ネットワーク アダプターの Hyper-V ポート プロファイル (System Center 2012 R2) |
仮想ネットワーク アダプターのポート プロファイルによってこれらアダプターの機能を指定し、アダプターにおける帯域幅の使用方法を制御できるようにします。 アダプターの機能にはオフロード設定およびセキュリティの設定が含まれます。 次の一覧にこれらの機能の詳細を示します。 - バーチャル マシン キューを有効にする (オフロード設定):バーチャル マシン キュー (VMQ) では、仮想ネットワーク アダプター宛てのパケットがそのアダプターのキューに直接配信されるので、パケットを管理用オペレーティング システムからバーチャル マシンにコピーする必要がありません。 VMQ には、物理ネットワーク アダプターによるサポートが必要です。 - IPsec タスク オフロードを有効にする (オフロード設定):この種類のオフロードでは、IPsec が必要とする計算作業の一部または全体が、コンピューターの CPU からネットワーク アダプター上の専用プロセッサに移行されます。 IPsec タスク オフロードの詳細については、「What's New in Hyper-V Virtual Switch (Hyper-V 仮想スイッチの新機能)」を参照してください。 IPsec タスクのオフロードには、物理ネットワーク アダプターおよびゲスト オペレーティング システムによるサポートが必要です。 - シングルルート I/O 仮想化を有効にする (オフロード設定):シングルルート I/O 仮想化 (SR-IOV) では、ネットワーク アダプターを特定のバーチャル マシンに直接割り当てることができます。 SR-IOV を使用すると、ネットワーク遅延およびネットワーク トラフィックの処理に必要な CPU オーバーヘッドを最小限に抑えながら、ネットワーク スループットを最大化できます。 SR-IOV には、ホスト ハードウェアとファームウェア、物理ネットワーク アダプター、および管理オペレーティング システムとゲスト オペレーティング システムのドライバーによるサポートが必要です。 VMM で SR-IOV を使用するには、複数の場所で SR-IOV が有効にされている必要があります。 まず、ポート プロファイルおよびポート プロファイルを含める論理スイッチで SR-IOV が有効になっている必要があります。 また、ホスト上で使用するポート設定と論理スイッチをまとめる仮想スイッチを作成するときに、ホスト上で正しく構成されなければなりません。 SR-IOV の設定は、ポート プロファイルでは [オフロード設定] に、論理スイッチの構成では [全般] の設定に含まれています。 仮想スイッチでは、仮想ネットワーク アダプター用のポート プロファイルを、ポート分類を使用して仮想スイッチに割り当てます。VMM に用意されている SR-IOV のポート分類を使用するか、独自のポート分類を使用することができます。 - MAC スプーフィングを許可する (セキュリティ設定):メディア アクセス制御 (MAC) スプーフィングを使用して、バーチャル マシンが送信パケットのソース MAC アドレスを、そのバーチャル マシンに割り当てられていないアドレスに変更することができます。 たとえば、一部のロード バランサー仮想機器ではこの設定を有効にする必要があります。 - DHCP ガードを有効にする (セキュリティ設定):DHCP ガードを使用すると、man-in-the-middle 攻撃をかけるため動的ホスト構成プロトコル (DHCP) サーバーになりすました悪意のあるバーチャル マシンから保護することができます。 - ルーター ガードを有効にする (セキュリティ設定):ルーター ガードを使用すると、ルーターになりすました不正なバーチャル マシンにより送信された広告やリダイレクト メッセージから保護することができます。 - ゲスト チーミングを許可する (セキュリティ設定):ゲスト チーミングを使用すると、仮想ネットワーク アダプターを、同じスイッチに接続されている他のネットワーク アダプターとチーミングすることができます。 - IEEE 優先順位のタグ付けを許可する (セキュリティ設定):IEEE (Insitute of Electrical and Electronics Engineers, Inc.)優先順位のタグ付けを使用すると、仮想ネットワーク アダプターからの送信パケットに IEEE 802.1p の優先順位のタグを付けることができます。 この優先順位タグは、サービス品質 (QoS) がトラフィックの優先順位を決定するために使用できます。 IEEE 優先順位のタグ付けを許可しない場合、パケットの優先順位は 0 にリセットされます。 - ゲストが指定した IP アドレスを許可する (Windows Server 2012 R2 のバーチャル マシンのみで使用可能) (セキュリティ設定):このオプションは VMM の System Center 2012 R2 のみで使用でき、Hyper-V ネットワーク仮想化を使用するバーチャル マシン ネットワーク (VM ネットワーク) のみに影響します。 このオプションでは、バーチャル マシン (ゲスト) がこの仮想ネットワーク アダプター上の IP アドレスを追加や削除できます。 したがってバーチャル マシンの設定を管理する手順が簡易化されます。 ネットワーク仮想化によるゲスト クラスタリングを使用するバーチャル マシンには、ゲストが指定した IP アドレスが必要です。 ゲストが追加する IP アドレスは、VM ネットワークの既存の IP サブネット内になければなりません。 - 帯域幅設定:この種類のポート プロファイルで帯域幅設定を使用して、アダプターが使用できる帯域幅の最小値と最大値を指定できます。 最小帯域幅は Mbps 単位で指定するか、他の仮想ネットワーク アダプターに対する仮想ネットワーク アダプターの使用帯域幅を制御する重みの値 (0 ~ 100) として指定できます。 |
| ポート分類 | ポート分類によって、仮想ネットワーク アダプターのポート プロファイルのさまざまな種類を特定するグローバル名が提供されます。 したがって、複数の論理スイッチに 1 つの分類を使用できますが、分類の設定は各論理スイッチに固有のまま保たれます。 たとえば、帯域幅が広く構成されているポートを特定する FAST というポート分類を 1 つ作成し、帯域幅が小さく構成されているポートを特定する SLOW というポート分類を 1 つ作成できます。VMM に用意されているポート分類を使用するか、独自のポート分類を作成することもできます。 |
| 論理スイッチ | 論理スイッチによってポート プロファイル、ポート分類、およびスイッチ拡張機能をまとめ、複数のホスト システム上のネットワーク アダプターに一貫した設定を適用することができます。 論理スイッチにアップリンク ポート プロファイルを追加すると、そのプロファイルは、その論理スイッチで使用できるプロファイルの一覧に追加されます。 論理スイッチをホスト内のネットワーク アダプターに適用するとき、プロファイルの一覧にアップリンク ポート プロファイルが表示されますが、一覧からそれを選択するまでそのネットワーク アダプターには適用されません。 したがって、複数のホストにわたるネットワーク アダプターの構成に一貫性を持たせながら、各ネットワーク アダプターを特定の要件に基づいて構成することが可能になります。 複数のネットワーク アダプターのチーミングを有効にするには、同じ論理スイッチとアップリンク ポート プロファイルをそれらのネットワーク アダプターに適用し、論理スイッチとアップリンク ポート プロファイルでそれぞれ適切な設定を構成します。 論理スイッチでは [アップリンク モード] に [チーム] を選択してチーミングを有効にします。 アップリンク ポート プロファイルでは、[負荷分散アルゴリズム] と [チーミング モード] に適切な設定を選択します (既定の設定を使用することもできます)。 負荷分散アルゴリズムとチーミング モードの参考情報については、「負荷分散とフェールオーバー (LBFO) の概要」を参照してください。 スイッチ拡張機能は VMM 管理サーバーにインストールして論理スイッチに含めることができます。スイッチ拡張機能によってネットワーク トラフィックの監視、サービス品質 (QoS) を使用したネットワーク帯域幅の使用状況の管理、セキュリティ レベルの強化など、スイッチの機能を拡張できます。VMM では次の 4 種類のスイッチ拡張機能がサポートされています。 - 監視拡張機能はネットワーク トラフィックの監視とレポートに使用できますが、パケットを変更することはできません。 - 取得拡張機能はサンプル トラフィックの検査に使用できますが、パケットを変更することはできません。 - フィルター拡張機能は、パケットのブロック、変更、または最適化に使用できます。 ポートをブロックすることもできます。 - 転送拡張機能は、宛先を定義してトラフィックを転送したり、トラフィックの取得とフィルター処理を行うために使用できます。 競合を避けるため、1 つの論理スイッチで有効にできる転送拡張機能は 1 つだけです。 |
| 仮想スイッチ拡張機能マネージャーとネットワーク マネージャー | 仮想スイッチ拡張機能マネージャー (またはネットワーク マネージャー) によって、ベンダーのネットワーク管理コンソールと VMM 管理サーバーを併用することが可能になります。 ベンダーのネットワーク管理コンソール (転送拡張機能の管理コンソールともいいます) で設定や機能を構成した後、そのコンソールと VMM 管理サーバーを連携させて使用できます。 これを行うには、VMM 管理サーバーにプロバイダー ソフトウェア (これは VMM に含まれているか、必要な場合はベンダーから取得します) がインストールされていることを確認する必要があります。 その後、仮想スイッチ拡張機能マネージャーまたはネットワーク マネージャーを VMM に追加して、VMM 管理サーバーが、ベンダーのネットワーク管理データベースに接続してそのデータベースからネットワークの設定と機能をインポートできるようにします。 すると、VMM に、インポートされた設定と機能がその他の設定と機能と一緒に表示されるようになります。 System Center 2012 R2 では、VMM との間で設定のインポートやエクスポートが可能です。 したがって、VMM とネットワーク マネージャーのどちらでも設定を構成して表示できます。この 2 つのインターフェイスは相互に同期されます。 |
必要条件
System Center 2012 SP1 または System Center 2012 R2 でバーチャル マシン ネットワーク (VM ネットワーク) にポート、スイッチ、およびスイッチ拡張機能を構成する前に、論理ネットワークと、必要に応じて負荷分散を構成しておく必要があります。 論理ネットワークは VMM におけるネットワーク構成の基礎となります。 詳細については、以下の概要を参照してください。
(オプション) VMM での負荷分散の構成の概要
また、ポート、スイッチ、およびスイッチ拡張機能を構成する前に、次の表にある前提条件を確認してください。
| 構成可能な項目 | 前提条件 |
|---|---|
| アップリンクのポート プロファイル | ホスト上で物理ネットワーク アダプターを介してどの論理ネットワークを使用できるようにするかを決めます。 また、複数のネットワーク アダプターのチーミングを有効にする場合、負荷分散アルゴリズムとチーミング モードについて特定の設定を選択するか、それとも既定の設定を使用するかも決定します。 |
| 仮想ネットワーク アダプター用ポート プロファイル | 仮想ネットワーク アダプターのポート プロファイルを作成する前に、次のガイドラインを確認してください。 - VMQ、IPsec タスク オフロード、または SR-IOV を有効にする場合、前述の「設定」セクションでこれらの機能の要件を確認します。 - 使用する場合、セキュリティおよび帯域幅の設定を決定します。 詳細については、前述の「設定」セクションを参照してください。 |
| ポート分類 | ネットワーク環境でポート分類を行うかどうか決定します。 詳細については、前述の「設定」セクションを参照してください。 |
| 論理スイッチ (スイッチ拡張機能の使用の是非には関係ありません) | 仮想化環境内のネットワーク アダプターに一貫した有用な設定を適用するために、ポート プロファイルとポート分類をどのように組み合わせるかを決定します。 これに基づいて論理スイッチの構成方法を決めることができます。 また、同じ論理スイッチを適用する対象となる複数のネットワーク アダプターのチーミングを有効にするかどうかを決定します。 |
| ベンダーからの仮想スイッチ拡張機能のある論理スイッチ | 仮想スイッチ拡張機能を論理スイッチに追加する前に、ベンダーから提供されるプロバイダー ソフトウェアを VMM 管理サーバーにインストールする必要があります。 詳細については、ベンダー提供のドキュメントを参照してください。 プロバイダーをインストールしたら、System Center Virtual Machine Manager サービスを再起動します。 上記の手順を完了すると、論理スイッチの [拡張機能] プロパティで、拡張機能の選択肢の一覧に仮想スイッチ拡張機能が表示されます。 |
| 仮想スイッチ拡張機能マネージャーとネットワーク マネージャー | 仮想スイッチ拡張機能マネージャーまたはネットワーク マネージャーを VMM に追加する前に、プロバイダー ソフトウェアを VMM 管理サーバーにインストールする必要があります。 大半のネットワーク マネージャーでは、プロバイダーをインストールする必要があります。 ただし例外として、System Center 2012 R2 でネットワーク マネージャーが IPAM サーバーの場合には、プロバイダーが VMM に含まれています。 詳細については、ベンダー提供のドキュメントを参照してください。 プロバイダーをインストールしたら、System Center Virtual Machine Manager サービスを再起動します。 これで、仮想スイッチ拡張機能マネージャーまたはネットワーク マネージャーを VMM のリソースとして追加できるようになります。 |
このセクションの内容
次のトピックは、論理スイッチ、ポート プロファイル、およびポート分類の図解を示します。
以下の手順は、VMM または System Center 2012 SP1 で System Center 2012 R2 を使用してアップリンク ポート プロファイル、仮想ネットワーク アダプター ポート プロファイル、論理スイッチ、およびスイッチ拡張機能を構成する場合に役立ちます。
| 手順 | 説明 |
|---|---|
| VMM 内でアップリンク用ポート プロファイルを作成する方法 | アップリンク用のポート プロファイルを作成する方法について説明します。 ポート プロファイルの作成は、論理スイッチを作成する前に行います。 |
| VMM での仮想ネットワーク アダプターのポートのプロファイルを作成する方法 | 仮想ネットワーク アダプター用のポート プロファイルを作成する方法について説明します。 ポート プロファイルの作成は、論理スイッチを作成する前に行います。 |
| VMM でのポートの分類を作成する方法 | ポート分類を作成する方法について説明します。 ポート分類は、論理スイッチを作成する前または作成中に作成できます。 |
| システム センター 2012 SP1 では、仮想スイッチ拡張機能マネージャーを追加する方法 | 任意。System Center 2012 SP1 で仮想スイッチ拡張機能マネージャーを追加する方法について説明します。 仮想スイッチ拡張機能マネージャーを追加する場合、論理スイッチを作成する前に追加することをお勧めします。 |
| System Center 2012 R2 で仮想スイッチ拡張機能またはネットワーク マネージャーを追加する方法 | 任意。System Center 2012 R2 で仮想スイッチ拡張機能マネージャーまたはネットワーク マネージャーを追加する方法について説明します。 仮想スイッチ拡張機能マネージャーまたはネットワーク マネージャーを追加する場合、論理スイッチを作成する前に追加することをお勧めします。 |
| VMM で論理ネットワークを作成する方法 | 論理スイッチを作成し、要件に合った方法でポート プロファイル、ポート分類、および仮想スイッチ拡張機能をまとめる方法について説明します。 必要に応じて論理スイッチを適用し、複数のホストにわたるネットワーク アダプターに同一の機能を一貫した方法で構成することができます。 |
| VMM の論理スイッチを適用してホストでネットワーク設定を構成する方法 | ポート プロファイルと論理スイッチに構成したネットワーク設定をまとめ、ホスト上のネットワーク アダプターに適用する方法について説明します。 これらのアダプターはホスト上の物理ネットワーク アダプターまたは仮想ネットワーク アダプターに適用できます。 ポート プロファイルと論理スイッチの適用に使用するホスト プロパティのことを "仮想スイッチ" といいます。 この概念は、「Hyper-V 仮想スイッチの概要」で説明されている Hyper-V 仮想スイッチと同じ概念です。 |
ポート プロファイルと論理スイッチの構成後に行う手順
ポート プロファイルと論理スイッチを構成した後で次に行う手順の詳細については、「VMM での VM ネットワークとゲートウェイの構成」を参照してください。
ネットワークの構成後に行う手順
ネットワークを構成した後で次に行う手順の詳細については、次の表にあるトピックを参照してください。
| トピック | 手順 |
|---|---|
| VMM でのファブリックの準備 | 記憶域やライブラリ リソースなどの追加のファブリック リソースを構成します。 |
| VMM での Hyper-V ホストとスケールアウト ファイル サーバーの追加と管理 VMM での VMware および Citrix XenServer の管理 |
ホストを構成します。 |
| VMM でのバーチャル マシンとサービスの作成と展開 | バーチャル マシンを個別にあるいはサービスの一部として展開します。 |
参照
VMM のネットワークの構成
VMM のポートとスイッチの構成の概要図
System Center 2012 R2 の VMM に Top-of-Rack スイッチを追加する方法
System Center 2012 R2 の VMM で IPAM サーバーを追加する方法