第4章 推奨事項
本章では、環境のパフォーマンスや安定性を向上させることのできる (必須ではない) 設定について説明します。
4.1. 一般的な推奨事項
- デプロイメントが完了次第、完全なバックアップを取って、別の場所に保管します。それ以降は、定期的にバックアップを取ります。『管理ガイド』の「バックアップと移行」を参照してください。
- Red Hat Virtualization が依存するサービスを同じ環境内の仮想マシンとして実行するのは避けてください。そのように設定する場合は、そのサービスを実行する仮想マシンでダウンタイムが発生する場合にその時間を最小限に抑えるように慎重に計画する必要があります。
-
Red Hat Virtualization Manager をインストールするベアメタルホストまたは仮想マシンに十分なエントロピーがあることを確認してください。値が 200 の場合には、Manager のセットアップが失敗する可能性があります。エントロピーの値を確認するには、
cat /proc/sys/kernel/random/entropy_availコマンドを実行してください。エントロピーの値を増やすには、rng-toolsパッケージをインストールして、https://access.redhat.com/solutions/1395493 に記載の手順に従ってください。 PXE、キックスタート、Satellite、CloudForms、Ansible のいずれか、もしくはそれらを組み合わせて、ホストおよび仮想マシンのデプロイメントを自動化することができます。ただし、PXE を使用したセルフホストエンジンのインストールはサポートされていません。以下のリンクを参照してください。
- PXE またはキックスタートを使用した RHVH の自動デプロイの追加の要件に関する情報: 『インストールガイド』の「Red Hat Virtualization Host デプロイメントの自動化」
- 「Red Hat Enterprise Linux 7 インストールガイド」の「ネットワークからのインストールの準備」
- 「Red Hat Enterprise Linux 7 インストールガイド」の「キックスタートを使ったインストール」
- 『Red Hat Satellite 6.2 プロビジョニングガイド』
- 「Red Hat CloudForms 4.5 仮想マシンとホストのプロビジョニング」
- 『管理ガイド』の「Ansible を使用した設定作業の自動化」
- デプロイ環境内の全マシンのタイムゾーンを UTC に設定します。このように設定すると、夏時間などのローカルタイムゾーンのばらつきによってデータ収集や接続が中断されることがなくなります。
時刻を同期するには、環境内の全ホストと仮想マシンで Network Time Protocol (NTP) を使用します。認証および証明書は、特に時間のずれの影響を受けます。
ntpdでchronydを使用することを推奨します。『Red Hat Enterprise Linux 7 システム管理者のガイド』の以下のセクションを参照してください。- 環境で作業する全ユーザーが、現在の状態と必要な手順を認識するための情報をすべて文書化してください。
4.2. セキュリティーに関する推奨事項
- ホストまたは仮想マシン上のセキュリティー機能 (HTTPS、SELinux、ファイアウォールなど) は無効にしないでください。
- 最新のセキュリティー更新とエラータを受信するには、すべてのホストと Red Hat Enterprise Linux 仮想マシンを Red Hat コンテンツ配信ネットワークまたは Red Hat Satellite に登録してください。
-
複数のユーザーがデフォルトの
adminアカウントを使用するのではなく、個別の管理者アカウントを作成して、アクティビティーを適切にトラッキングできるようにしてください。 -
ホストへのアクセスは制限し、別個のログインを作成してください。 全ユーザーに使用する単一の
rootログインは作成しないでください。『Red Hat Enterprise Linux 7 システム管理者のガイド』の「ユーザーとグループの管理」を参照してください。 - 信頼されないユーザーをホスト上に作成しないでください。
- Red Hat Enterprise Linux ホストをデプロイする場合には、仮想化、パフォーマンス、セキュリティー、モニタリングの要件を満たすのに必要なパッケージとサービスのみをインストールしてください。実稼働環境のホストには、アナライザー、コンパイラーなどの不必要なセキュリティーリスクをもたらす追加のパッケージはインストールすべきではありません。
4.3. ホストに関する推奨事項
- 同じクラスター内のホストは統一してください。これには、ハードウェアのモデルとファームウェアのバージョンが含まれます。同じクラスター内で異なるサーバーハードウェアを混在させると、ホスト間でパフォーマンスの一貫性を保てなくなる可能性があります。
- Red Hat は、同じクラスター内における RHEL ホストと RHVH の両方の使用をサポートしていますが、この構成は、特定のビジネスまたは技術的な要件に対応する場合にのみ使用すべきです。
- デプロイ時にフェンシングデバイスを設定します。フェンシングデバイスは、高可用性に必要です。
- フェンシングのトラフィック用には、別のハードウェアスイッチを使用してください。モニタリングとフェンシングを同じスイッチ上で実行すると、そのスイッチは高可用性の単一障害点となってしまいます。
4.4. ネットワークに関する推奨事項
- 実稼働環境のホストでは特にネットワークインターフェースをボンディングしてください。ボンディングにより、全体的なサービスの可用性とネットワーク帯域幅が向上します。『管理ガイド』の「Red Hat Virtualization におけるボンディングロジック」を参照してください。
- パフォーマンスを最適化し、トラブルシューティングを簡素化するには、VLAN を使用して異なるトラフィックタイプを分離して、10GbE または 40GbE のネットワークを有効に活用してください。
- 1GbE ネットワークは、管理トラフィックのみに使用すべきです。10GbE と 40GbE は、仮想マシンとイーサネットベースのストレージに使用してください。
- ストレージに使用するために物理インターフェースをホストに追加する場合には、VM ネットワーク のチェックを外して、VLAN が物理インターフェースに直接割り当てられるようにしてください。
- Red Hat OpenStack Platform がすでにデプロイ済みの場合には、Red Hat Virtualization を OpenStack Networking (neutron) と統合して、Open vSwitch の機能を追加することができます。
4.5. セルフホストエンジンに関する推奨事項
- 環境が十分なサイズで可能な場合には、Red Hat Virtualization Manager およびその他のインフラストラクチャーレベルのサービス用に、別のデータセンターとクラスターを作成します。Manager 用仮想マシンは、通常のクラスター内のホスト上で実行することが可能ですが、実稼働環境の仮想マシンと分離すると、バックアップスケジュール、パフォーマンス、可用性、セキュリティーを向上させるのに役立ちます。
- Manager 用の仮想マシン専用のストレージドメインは、セルフホストエンジンのデプロイメント中に作成されます。このストレージドメインは、他の仮想マシンには一切使用しないでください。
- ストレージワークロードが高くなることが予想される場合には、移行、管理、ストレージのネットワークを分離して、Manager 用仮想マシンの正常性への影響を軽減してください。
- 1 クラスターあたりのホスト数には厳密にはハードリミットがありませんが、Red Hat では、セルフホストエンジンノードの数は、1 クラスターあたり 7 ノードを上限とすることを推奨しています。サーバーは、レジリエンスを向上させることのできる方法で分散してください (例: 複数のラックに分散するなど)。
- セルフホストエンジンノードはすべて、同じ CPU ファミリーに統一して、それらの間で Manager 用仮想マシンを安全に移行できるようにすべきです。異なる CPU ファミリーを使用する場合には、最も機能性の低いものからインストールを開始してください。
- Manager 用仮想マシンがシャットダウンされ、移行する必要がある場合には、セルフホストエンジンノードにその Manager 用仮想マシンを再起動または移行するために十分なメモリーが必要です。
