第3章 考慮事項
本章では、Red Hat Virtualization のさまざまなコンポーネントの利点、制限事項、および利用可能なオプションについて説明します。
3.1. ホストのタイプ
環境に最も適したホストタイプを使用します。必要な場合には、両方のホストタイプを同じクラスター内で使用することも可能です。
3.1.1. Red Hat Virtualization Host
Red Hat Virtualization Host (RHVH) は、Red Hat Enterprise Linux ホストと比較した場合に、以下のような利点があります。
- RHVH は Red Hat Virtualization のサブスクリプションに含まれています。Red Hat Enterprise Linux ホストには追加のサブスクリプションが必要な場合があります。
- RHVH は単一のイメージとしてデプロイされます。これにより、更新プロセスが効率化され、パッケージごとに個別に更新されるのではなく、イメージ全体がまとめて更新されます。
- 仮想マシンのホスティングやホスト自体の管理に必要なパッケージとサービスのみが含まれます。これにより、不要なパッケージとサービスはデプロイされず、悪用することができないため、操作が効率化され、全体的な攻撃ベクトルが少なくなります。
- Cockpit のユーザーインターフェースは、デフォルトで利用可能で、仮想マシンのモニタリングツール、セルフホストエンジン用の GUI インストーラーなど、Red Hat Virtualization 固有の拡張機能が含まれています。Cockpit は Red Hat Enterprise Linux ホストでサポートされていますが、手動でインストールする必要があります。
3.1.2. Red Hat Enterprise Linux ホスト
Red Hat Enterprise Linux ホストは、Red Hat Virtualization Host と比較した場合に、以下のような利点があります。
- Red Hat Enterprise Linux ホストは、高度なカスタマイズが可能なので、たとえば、ホストに特定のファイルシステムレイアウトが必要な場合などにはより望ましいでしょう。
- Red Hat Enterprise Linux ホストは、特に追加のパッケージをインストールする場合、頻繁な更新により適しています。イメージ全体ではなく、個別のパッケージを更新することが可能です。
3.2. ストレージタイプ
ストレージドメインは、ブロックデバイス (iSCSI または Fibre Channel) もしくはファイルシステムで構成されます。
以下のストレージタイプは、データストレージドメインとしての使用にサポートされています。ISO とエクスポートドメインは、ファイルベースのストレージのみをサポートしています。ISO ドメインは、ローカルストレージデータセンターで使用する場合にローカルストレージをサポートします。
Red Hat Virtualization は現在ブロックサイズ 4K のストレージはサポートしていません。ブロックストレージはレガシー (512b ブロック) モードで設定する必要があります。
参考資料
3.2.1. NFS
NFS バージョン 3 および 4 は Red Hat Virtualization 4 でサポートされています。NFS を ISO ストレージドメインとしてのみ使用する場合以外は、実稼働環境のワークロードには、エンタープライズレベルの NFS サーバーが必要です。エンタープライズ NFS を 10GbE 上にデプロイし、VLAN で分離して、個々のサービスが特定のポートを使用するように設定すると、高速かつセキュアとなります。
NFS エクスポートは、ストレージのより多くのニーズに対応するようになっているため、Red Hat Virtualization は大型のデータストアをただちに認識します。ホスト上または Red Hat Virtualization 内からは追加の設定は必要ありません。このため、NFS はスケーリングと運用の面でブロックストレージを上回ります。
参考資料
- 『Red Hat Enterprise Linux ストレージ管理ガイド』の「NFS (Network File System)」
- 『管理ガイド』の「NFS ストレージの準備と追加」
3.2.2. iSCSI
実稼働環境のワークロードには、エンタープライズレベルの iSCSI サーバーが必要です。エンタープライズ iSCSI を 10GbE 上にデプロイし、VLAN で分離して、CHAP 認証を利用すると、高速かつセキュアとなります。
iSCSI ではマルチパスを使用して高可用性を向上させることも可能です。
参考資料
- 『Red Hat Enterprise Linux ストレージ管理ガイド』の「オンラインストレージ管理」
- 『管理ガイド』の「iSCSI ストレージの追加」
3.2.3. ファイバーチャネル
ファイバーチャネルは、高速かつセキュアなので、ターゲットのデータセンターですでに使用されている場合には、活用すべきです。また、iSCSI と NFS に比べて CPU オーバーヘッドが低いという利点もあります。
ファイバーチャネルではマルチパスを使用して高可用性を向上させることも可能です。
参考資料
- 『Red Hat Enterprise Linux ストレージ管理ガイド』の「オンラインストレージ管理」
- 『管理ガイド』の「FCP ストレージの追加」
3.2.4. Fibre Channel over Ethernet
Red Hat Virtualization で Fibre Channel over Ethernet (FCoE) を使用するには、Manager で fcoe キーを有効化して、ホストに vdsm-hook-fcoe パッケージをインストールする必要があります。
参考資料
- 『Red Hat Enterprise Linux ストレージ管理ガイド』の「オンラインストレージ管理」
- 『管理ガイド』の「Red Hat Virtualization Manager で FCoE を使用するための設定方法」
3.2.5. Red Hat Gluster Storage
Red Hat Gluster Storage (RHGS) は POSIX 準拠のオープンソースファイルシステムです。Red Hat Gluster Storage のクラスターは、Network Attached Storage (NAS) アプライアンスや Storage Area Network (SAN) アレイの代わりに 3 台以上のサーバーで構成されます。
Red Hat Gluster Storage は 10GbE 上にデプロイし、 VLAN で分離すべきです。
Red Hat Virtualization で RHGS を使用する前には、https://access.redhat.com/articles/2356261 で互換性マトリックスを確認してください。
参考資料
3.2.6. Red Hat Hyperconverged Infrastructure
Red Hat Hyperconverged Infrastructure (RHHI) は、Red Hat Virtualization をリモートの Red Hat Gluster Storage サーバーに接続する代わりに、Red Hat Virtualization と Red Hat Gluster Storage を同じインフラストラクチャーに統合します。このコンパクトなオプションにより、運用の費用とオーバーヘッドが削減されます。
参考資料
3.2.7. Red Hat Ceph File System
Red Hat Ceph File System (CephFS) は POSIX 標準と互換性のあるファイルシステムで、Ceph Storage Cluster を使用してデータを保管します。 CephFS をストレージドメインとして追加する際には、Red Hat Virtualization 側で特別な設定は必要なく、他の POSIX 互換 FS ストレージを追加するのと同じ方法で追加します。
『Ceph File System Guide』を参照してください。
3.2.8. POSIX 準拠 FS
その他の POSIX 準拠ファイルシステムは、Red Hat Global File System 2 (GFS2) などのクラスター化されたファイルシステムで、スパースファイルと直接 I/O をサポートしている限りは、Red Hat Virtualization でストレージドメインとして使用することができます。たとえば、Common Internet File System (CIFS) は、直接 I/O をサポートしていないため、Red Hat Virtualization との互換性はありません。
参考資料
3.2.9. ローカルストレージ
ローカルストレージは、ホスト自体のリソースを使用して、個別のホスト上に設定されます。ホストがローカルストレージを使用するように設定すると、新しいデータセンターとクラスターに自動的に追加され、そこには他のホストは追加できません。単一のホストで構成されるクラスター内で作成された仮想マシンは、移行、フェンシング、スケジューリングはできません。
Red Hat Virtualization Host の場合は、/ (root) とは異なるファイルシステム上でローカルストレージを常に定義すべきです。Red Hat では、別の論理ボリュームまたはディスクを使用することを推奨しています。
『管理ガイド』の「ローカルストレージの準備と追加」を参照してください。
3.3. ネットワークの考慮事項
Red Hat Virtualization 環境におけるネットワークの計画と設定を行うにあたっては、ネットワークの概念と使用方法を十分に理解しておくことを強く推奨します。ネットワークの管理に関する詳しい情報は、ネットワークのハードウェアベンダーのガイドを参照してください。
論理ネットワークは、NIC などの物理デバイスまたはネットワークボンディングなどの論理デバイスを使用してサポートすることができます。 ボンディングを使用する場合は、そのボンディング内の全ネットワークカードでエラーが発生しなければボンディング自体は失敗しないため、高可用性が向上し、フォールトトレランスが高まります。ボンディングモード 1、2、3、4 は仮想マシン用またはそれ以外の用途のネットワークタイプの両方をサポートします。モード 0、5、6 は仮想マシン以外のネットワークのみをサポートします。Red Hat Virtualization はデフォルトでモード 4 を使用します。
仮想 LAN (VLAN) タグを使用してネットワークトラフィックを分離すると、複数の論理ネットワークで単一のデバイスを共有できるので、論理ネットワーク毎に 1 デバイスを使用する必要はありません。この機能を使用するには、VLAN タグがスイッチレベルでもサポートされている必要があります。
Red Hat Virtualization 環境で定義可能な論理ネットワーク数に適用される上限
- ホストにアタッチした論理ネットワークの数は、利用可能なネットワークデバイスと仮想 LAN (VLAN) の最大数 (4096) を合わせた数が上限となっています。
- 1 回の操作でホストにアタッチできるネットワーク数は、現在 50 が上限となっています。
- ネットワークはクラスター内の全ホストで同じでなければならないため、クラスター内の論理ネットワークの数は、ホストにアタッチ可能な論理ネットワーク数が上限となっています。
- データセンター内の論理ネットワーク数は、そのデータセンター内のクラスター数に 1 クラスターで許可される論理ネットワーク数を掛け合わせた値のみが上限となります。
管理ネットワーク (ovirtmgmt) のプロパティーを変更する際には、最新の注意を払うようにしてください。ネットワークのプロパティーを誤って変更すると、ovirtmgmt ネットワークによりホストへの接続ができなくなる可能性があります。
Red Hat Virtualization を他の環境のサービスの提供に使用する予定がある場合には、Red Hat Virtualization 環境が稼働停止すると、そのサービスも停止してしまうことを念頭に置いてください。
3.4. ディレクトリーサーバーのサポート
インストール中には、Red Hat Virtualization Manager がデフォルトの internal ドメインにデフォルトの admin ユーザーを作成します。このアカウントは、環境の初期設定時およびトラブルシューティング用に使用することを目的としています。ovirt-aaa-jdbc-tool を使用すると、internal ドメインに追加のユーザーを作成することができます。ローカルドメインに作成されるユーザーアカウントはローカルユーザーとして知られています。『管理ガイド』の「コマンドラインからのユーザー管理タスク」を参照してください。
また、外部のディレクトリーサーバーを Red Hat Virtualization 環境に接続して、外部ドメインとして使用することができます。外部ドメインで作成されるユーザーアカウントはディレクトリーユーザーとして知られています。Manager への複数のディレクトリーサーバーのアタッチもサポートされています。
Red Hat Virtualization では以下のディレクトリーサーバーがサポートされています。サポートされているディレクトリーサーバーのインストールおよび設定に関する詳しい説明は、そのベンダーのドキュメントを参照してください。
- Active Directory
- https://docs.microsoft.com/en-us/windows-server/identity/identity-and-access
- Identity Management (IPA をベースとする IdM)
- https://access.redhat.com/documentation/ja-JP/Red_Hat_Enterprise_Linux/7/html/Linux_Domain_Identity_Authentication_and_Policy_Guide/index.html
- Red Hat Directory Server 9 (389DS をベースとする RHDS 9)
- https://access.redhat.com/documentation/en/red-hat-directory-server/
- OpenLDAP
- http://www.openldap.org/doc/
- IBM Security (Tivoli) Directory Server
- https://www.ibm.com/support/knowledgecenter/SSVJJU_6.4.0/com.ibm.IBMDS.doc_6.4/welcome.html
Red Hat Virtualization の管理ユーザーとして専用で使用する、全ユーザーとグループを参照するパーミッションを持つユーザーをディレクトリーサーバーに1つ作成する必要があります。ディレクトリーサーバーの管理者ユーザーは、Red Hat Virtualization の管理ユーザーとしては使用しないでください。
『管理ガイド』の「ユーザーとロール」の章を参照してください。
3.5. インフラストラクチャーに関する考慮事項
3.5.1. ローカルまたはリモートのホスティング
以下のコンポーネントは、Manager またはリモートマシンでホストすることができます。全コンポーネントを Manage のマシンで保持する方がより簡単で、メンテナンスの手間が少なくて済みます。したがって、これはパフォーマンスが問題とならない場合に望ましいオプションです。コンポーネントをリモートマシンに移動するとより多くのメンテナンスが必要となりますが、Manager と Data Warehouse のパフォーマンスはいずれも向上します。
- Data Warehouse
Data Warehouse を Manager でホストするには、
engine-setupのプロンプトでYesを選択します。リモートのマシンで Data Warehouse をホストするには、
engine-setupのプロンプトでNoを選択します。『Data Warehouse Guide』の「Installing and Configuring Data Warehouse on a Separate Machine」を参照してください。インストール後に Data Warehouse を移行するには、『Data Warehouse Guide』の「Migrating Data Warehouse to a Separate Machine」を参照してください。
- Manager のデータベース
Manager データベースを Manager 上でホストするには、
engine-setupのプロンプトでLocalを選択します。Manager データベースをリモートマシンでホストするには、Manager で
engine-setupを実行する前に 『インストールガイド』の「リモートの PostgreSQL データベースの準備」を参照してください。インストール後に Manager データベースを移行するには、 『管理ガイド』の「リモートサーバーデータベースへの engine データベースの移行」を参照してください。
- Websocket プロキシー
Websocket プロキシー を Manager でホストするには、
engine-setupのプロンプトでYesを選択します。Websocket プロキシーをリモートマシンでホストするには、
engine-setupのプロンプトでNoを選択します。『インストールガイド』の「別のマシンへの Websocket プロキシーのインストール」を参照してください。インストール後に Websocket プロキシーを移行するには、『管理ガイド』の「別のマシンへの Websocket プロキシーの移行」を参照してください。
セルフホストエンジン環境ではアプライアンスを使用して Manager 用仮想マシンのインストールと設定を行います。Data Warehouse、Manager データベース、Websocket プロキシーはインストール後に外部でのみ設定することができます。
3.5.2. リモートのホスティングのみ
以下のコンポーネントは、リモートマシン上でホストする必要があります。
- DNS
- Red Hat Virtualization 環境では DNS が幅広く使用されるため、環境の DNS サービスを同じ環境でホストされている仮想マシンとして実行する方法はサポートされていません。
- ストレージ
- ローカルストレージ と Red Hat Hyperconverged Infrastructure 以外の場合は、ストレージサービスは、Manager またはホストと同じマシン上に配置することはできません。
- アイデンティティー管理
-
IdM (
ipa-server) は、Manager が必要とするmod_sslパッケージとの互換性がありません。
