SCUGJ第18回勉強会:よろしい、ならばVMMだ
•Download as PPTX, PDF•
0 likes•465 views
Yes! VMM! for 18th SCUGJ study session in Japan
Report
Share
SCUGJ第18回勉強会:よろしい、ならばVMMだ
- 1. SCUGJ 第18回勉強会 2017/12/09 System Center User Group Japan 後藤 諭史(Satoshi GOTO)
- 2. 後藤 諭史( Satoshi GOTO ) 某外資系 IDC 所属 仮想化製品が主な専門分野です Microsoft MVP for Cloud and Datacenter Management (Jul.2012 - Jun.2018) 2
- 3. 3 テンプレート展開が好きだ サービス展開が好きだ Shielded VM が好きだ ベアメタルデプロイが好きだ Software Defined Network が好きだ 仮想化基盤で行われる ありとあらゆる機能の統合化が大好きだ
- 5. 5 よろしい、ならば VMM だ Honolulu? 知らない子ですね…… Azure Stackは専門家にお任せします、ハイ
- 7. 本セッションは Windows Server Ver.1709 および System Center VMM 1711 Preview (#4.1.3181.0) での 検証結果を基に記載しています。 今後、仕様および機能は変更される可能性があります。 7
- 9. 9 次期 System Center VMM Preview 従来までの VMM の機能強化/新機能搭載 強化点/新機能は以下の 5 つの分野に ◦ Compute: 4 項目 ◦ Storage : 1 項目 ◦ Networking : 3 項目 ◦ Security : 2 項目 ◦ Azure Integration : 1 項目
- 10. 10 Nested virtualization ◦ Nested Hyper-V が VMM から有効化可能に ◦ さらに Nested Hyper-V を VMM から管理可能 Migration of VMware VM (EFI firmware based VM) to Hyper-V VM ◦ BIOS ベースの VMware VM だけではなく、EFI ベースの VMware VM もサポート ◦ BIOS ベースは Gen1 VM へ、 EFI ベースは Gen2 VM へ移行 ◦ 移行プロセスも最大 50% 高速化 Performance improvement in host refresher ◦ ホスト更新が速くなりました(地味にうれしい) ◦ 最大 10 倍(当社比) Enhanced console session in VMM ◦ ついに拡張セッションが VMM コンソール接続にも実装(地味にうれしい)
- 11. 11
- 12. 12 $VM = Get-SCVirtualMachine -VMMServer vmm1711.contoso.com -Name "nest-host01" -ID "b5f0af4b-8387-4215-8610-6f5616a3149f" | where {$_.VMHost.Name -eq "host09.contoso.com"} $OperatingSystem = Get-SCOperatingSystem -VMMServer vmm1711.contoso.com -ID "0a393d1e-9050-4142-8e55-a86e4a555013" | where {$_.Name -eq "Windows Server 2016 Datacenter"} $CPUType = Get-SCCPUType -VMMServer vmm1711.contoso.com | where {$_.Name -eq "3.60 GHz Xeon (2 MB L2 cache)"} Set-SCVirtualMachine -VM $VM -Name "nest-host01" -Description "" -OperatingSystem $OperatingSystem -CPUCount 4 -MemoryMB 16384 -DynamicMemoryEnabled $false -MemoryWeight 5000 -CPUExpectedUtilizationPercent 20 -DiskIops 0 -CPUMaximumPercent 100 -CPUReserve 0 -NumaIsolationRequired $false - NetworkUtilizationMbps 0 -CPURelativeWeight 100 -HighlyAvailable $false -DRProtectionRequired $false -SecureBootEnabled $true -SecureBootTemplate "MicrosoftWindows" -CPULimitFunctionality $false -CPULimitForMigration $false -CheckpointType Production -CPUType $CPUType -Tag "(なし)" -QuotaPoint 1 -JobGroup b7437b6c-4b22-4296-a111-131073c66ccb -RunAsynchronously -StartAction NeverAutoTurnOnVM -StopAction SaveVM -BlockDynamicOptimization $false - EnableOperatingSystemShutdown $true -EnableTimeSynchronization $true -EnableDataExchange $true -EnableHeartbeat $true -EnableBackup $true - EnableGuestServicesInterface $false -RunAsSystem -UseHardwareAssistedVirtualization $true -EnableNestedVirtualization $true
- 13. 13
- 15. 15
- 16. 16
- 17. 17 Improvement in VMM storage QoS ◦ Hyper-V と Scale-Out File Server(SOFS) の役割を使用して、仮想マシンのストレージ パフォーマンスを集中的に監視および管理する方法を提供 Extension of SQoS support beyond S2D( SQoS を SAN 環境下でもサポート) Support for VMM private cloud ( VMM のクラウド単位で、 SQoS をサポート) Availability of storage QoS policies as templates ( VM テンプレートで SQoS が設定可能)
- 18. 18 Configuration of guest clusters in SDN through VMM ◦ SLB を介した Floating IP 機能のサポート (from VMM1711) ◦ Internal Load Balancer(ILB) を使用したActive Node の識別 ◦ ILB が Active Node にのみ トラフィックをルーティング Configuration of SLB VIPs through VMM service templates ◦ サービステンプレートで、SLB の VIP を設定可能に ◦ VMM 2016 は PowerShell による VIP 設定のみで、サービステンプレートは使用不可 Configuration of encrypted VM networks through VMM ◦ Windows Server 1709 の新機能である「 Encrypted VM network 」 ◦ VMM から設定可能に
- 19. 19 テナントネットワークの通信を暗号化する機能 ◦ 従来は VXLAN でカプセル化しただけで、 inner L2 フレームは通常の Ether フレーム ◦ この inner-L2 フレームを暗号化する仕組みが Encrypted VM network Hyper-V で暗号化処理が実施されるため、ネットワーク区間では復号化不可 ◦ データセンター(クラウド環境)の内部犯行対策 ◦ Shielded VM のネットワーク版(と思われる) Encrypted VM network の実装の話は長くなるので、別の機会に ◦ This feature utilizes Datagram Transport Layer Security (DTLS) ◦ 証明書による暗号化
- 20. 20
- 22. 22
- 23. 23 Support to Linux shielded VM ◦ Shielded VM の Linux サポート(従来は Windows OS のみ) Windows Server 1709 が前提 ◦ Shielded VM に関しては、リファレンス参照のこと Configuration of fallback HGS ◦ Host Guardian Service のロケーション含めた冗長化構成が可能に Windows Server 1709が前提 ◦ プライマリの HGS に応答がない場合、セカンダリの HGS を参照するよう設定可能 Host Guardian Service の話は長くなるので、別の機会に ◦ 2回ほど勉強会で紹介しているので、リファレンス参照のこと
- 24. 24 Management of ARM-based and region-specific Azure subscriptions ◦ Azure Resource Manager ベースの VM をサポート ◦ 特定リージョンのサポート ドイツ Azure /中国 Azure / 米国政府機関向け Azure のサポート ◦ 証明書ベースの認証、 Azure AD ベースの認証の両方をサポート 証明書ベースの認証の場合は、管理証明書が必要 Azure AD ベースの認証には、 Azure AD アプリケーションが必要
- 25. 25
- 26. 26
- 27. 27
- 28. 28 諸君 私は VMM が大好きだ Hyper-V と VMM の組み合わせで実現するプライベートクラウド基盤は、Azure Stack と は全く競合しません VMM は Windows Server の進化とともに、地味に機能を強化しています VMM の今後に期待
- 29. 29 System Center Technical Preview(Semi-Annual Channel – version 1711) https://www.microsoft.com/en-us/evalcenter/evaluate-system-center-technical-preview What is Virtual Machine Manager? https://docs.microsoft.com/ja-jp/system-center/vmm/overview?view=sc-vmm-1711 What's new in System Center VMM 1711 (Technical Preview) https://docs.microsoft.com/en-us/system-center/vmm/whats-new-vmm-1711?view=sc-vmm-1711 SCUGJ第14回勉強会:Shielded VMってなに? https://www.slideshare.net/wind06106/scugj-14thwhatsshieldedvm
- 30. 30