ベアメタルサーバで　Hyper-Vを使ってみた

ベアメタルサーバで Hyper-Vを使ってみた
2015年2月18日
株式会社セントラルソフトサービス
花木篤
1

当社のご紹介
2
愛知県岡崎市に本社を置く創業35年の⽼舗ソフトウェアハウス
会社名︓株式会社セントラルソフトサービス
設⽴︓1979年5月15日
本社所在地︓
〒444-0831 愛知県岡崎市⽻根北町2丁目1番8
社員数︓40名
⾃治体のネットワーク・サーバインフラの構築・運⽤２０年の実績
基本プラン
よく使われる５つのご利⽤パターンを準備
基本プラン
よく使われる５つのご利⽤パターンを準備
基本運⽤支援サービス
障害対応やヘルプデスクなどの運⽤支援
（基本プランに付帯します）
基本運⽤支援サービス
障害対応やヘルプデスクなどの運⽤支援
（基本プランに付帯します）
有償オプションサービス
基本パック以外の個別対
応や各種サービス
有償オプションサービス
基本パック以外の個別対
応や各種サービス
SLエージェントサービス
SoftLayerのサービス提供から運⽤までセットで提供

3
Hyper-Vサーバのオーダー

4
Hyper-Vサーバのオーダー１／２
・ベアメタルサーバ（月額）
最初から使えるイメージは以下の３つ
・[Operating System]
Windows Server 2012 R2 Datacenter Edition With Hyper-V (64bit)
Windows Server 2012 Datacenter Edition With Hyper-V (64bit)
Windows Server 2008 R2 Datacenter Edition With Hyper-V (64bit)

Hyper-Vサーバのオーダー２／２
5
項目内容
データセンターメキシコ
CPU Single Processor Quad Core Xeon 1270 - 3.40GHz
(Sandy Bridge) - 1 x 8MB cache w/HT
メモリ 12 GB DDR3 1333
OS Windows Server 2012 R2 Datacenter Edition With
Hyper-V (64bit)
ディスク 500 GB SATA II ×1
ネットワーク 1 Gbps Public & Private Network Uplinks
Promo Code: 500MEX を利⽤
サーバ調達後、OSの日本語化を済ませる。
下記のスペックで調達
Cloudlayer Computing Instance 環境での Window Server 2012 日本語化
https://www.ibm.com/developerworks/community/files/form/anonymous/api/library/b14
09dc8-fbc4-4d02-b799-b70334c67b92/document/6c77a1d2-105b-4243-acc7-
c27db9e41473/media/SL_WindwsServer2012%E6%97%A5%E6%9C%AC%E8%AA%9E%
E5%8C%96.pdf

最初にやること
7
パブリックネットワークとプライベートネットワークで使っているデバイス名を特定する
→ あとから、Hyper-Vの仮想スイッチを構成するときに使う
・ホストOSにリモートデスクトップで接続
・[コントロールパネル]-[ネットワークとインターネット]-[ネットワークの状態とタスクの表示]
・[アダプタの設定の変更]から確認
・Redundant でオーダーしなくても、Teaming構成で提供されてくる。
・名前から（プロパティから設定されているIPアドレスを調べるとより確実ですが）パブリック、プライベート
ネットワークで使っているインタフェースを特定。
・それぞれの［デバイス名］を記憶。

仮想スイッチの構成１／２
9
Hyper-Vの３種類の仮想スイッチ
＜外部＞
物理NICにバインドさせて外部と通信可能にした仮想スイッチ
＜内部＞
管理⽤OSと仮想マシンの間や仮想マシン同士でのみ通信が可能な仮想スイッチ
＜内部＞
仮想マシン同士だけが通信可能な仮想スイッチ
プライベートネットワーク⽤仮想スイッチの構成
Hyper-V上の仮想マシンがSoftLayerプライベートネットワークと通信するために構成
[外部]で仮想スイッチを構成し、前項で特定したプライベートネットワーク⽤デバイス名をバインドさせる
パブリックネットワーク⽤仮想スイッチの構成
Hyper-V上の仮想マシンがSoftLayerパブリックネットワークと通信するために構成
[外部]で仮想スイッチを構成し、前項で特定したパブリックネットワーク⽤デバイス名をバインドさせる
ただし、仮想マシンを直接インターネットへ公開しない場合は不要（ベアメタルオーダー時にPrivate Onlyに）

10
仮想スイッチの構成２／２
PrivateNetwork-A
PrivateNetwork-B
T
e
a
m
e
d
T
e
a
m
e
d
PublicNetwork-A
PublicNetwork-B
ベアメタルサーバ
Hyper-V
SoftLayer
パブリックネットワーク
SoftLayer
プライベートネットワーク
ホストOS
（親パーティション）
ゲストOS
（子パーティション）
仮想スイッチ
（パブリック）
仮想スイッチ
（プライベート）

11
仮想マシン用OSのインストールイメージの入手

仮想マシン用OSのインストールイメージの入手
12
http://downloads.service.softlayer.com/WindowsVirtual/
Windowsの入手先
今回は、ここから、Windows Server 2012 R2 のイメージをホストOS上にダウンロード
（ SW_DVD5_Windows_Svr_Std_and_DataCtr_2012_R2_64Bit_English_Core_MLF_X19-05182.ISO)

仮想マシンの作成
13
＜デモ１＞
仮想マシンの作成からOSインストールまで

14
仮想マシン用ネットワーク

仮想マシン用ネットワーク１／３
15
Hyper-V上で動作する仮想マシンは、SoftLayerがベアメタルサーバに提供するPrimary IP
アドレスのサブネットは使⽤しない
仮想マシン⽤に、Portable IP Block（Secondary to VLAN ）を、別途、オーダーする
オーダーしたPortabale IP Block（Secondary to VLAN ）をベアメタルサーバのオーダー
時に割り当てられたVLANに、新たなブロードキャストドメインとして割り当てる
VLAN（プライベート側の場合）
Primary IP block
Porable IP block
（Secondary）
仮想マシン
（ゲストOS）
親パーティション
（ホストOS）
SoftLayer
プライベート
ネットワーク
別途オーダー

仮想マシン用ネットワーク２／３
実際にPortable IP Blocks をオーダーしてみた
ポータル画面の[Network]-[IP Management]-[subnets]から
オーダー時に、以下の個数の入⼒を求められた
①３０日以内のIPアドレス利⽤個数
②半年以内のIPアドレス利⽤個数
今回、検証のため、以下の通りに入⼒したところ、オーダーが却下された
①を１個
②を０個
理由は．．．
RFC2050で、３０日以内に最低２５％、１年内に５０％の利⽤を提示しなければならないとさ
れており、結果、今回のオーダーが拒否された。
今回は、検証が終わったらすべて消すつもりだったので、Portable IP Blocksのオーダーは
あきらめた

17
仮想マシン用ネットワーク３／３
というわけで、仮想マシン⽤ネットワークへのサブネット割り当ては、持ち込みIPアドレスとした。
VLAN（プライベート側の場合）
Primary IP block
持ち込みIPアドレス
仮想マシン
（ゲストOS）
親パーティション
（ホストOS）
SoftLayer
プライベート
ネットワーク
192.168.1.0/24
10.130.43.192/26
仮想マシンへは、Vyatta経由でアクセスすることにした。
①仮想マシンに、Webサイト構築
②Vyattaのポートフォワードを利⽤し、インターネットから①へアクセス
③VyattaのIPSec/L2TPを利⽤し、インターネット経由で管理ログイン（リモートデスクトップ）
Vyatta
SoftLayer
パブリック
ネットワーク
192.168.1.1 192.168.1.254

Vyattaの設定１／２
19
プライベートI/Fへの持ち込みIP追加の設定
仮想マシンのWebサイトへのポートフォワード設定
$ configure
# set interfaces ethernet eth0 address 192.168.1.254/24
# commit
# show interface ethernet eth0
address 10.130.43.210/26
address 192.168.1.254/24
duplex auto
hw-id 06:c3:c1:ce:19:12
speed auto
[edit]
#
# set nat source rule 10 outbound-interface eth1
# edit nat source rule 10
# set source address 192.168.1.0/24
# set translation address masquerade
# top
# commit
# set nat destination rule 100 inbound-interface eth1
# set nat destination rule 100 destination port 12080
# set nat destination rule 100 protocol tcp
# set nat destination rule 100 translation port 80
# set nat destination rule 100 translation address 192.168.1.1
# commit

Vyattaの設定２／２
20
# IPSec
edit vpn ipsec
set ipsec-interface interface eth1
set nat-traversal enable
set nat-networks allowed-network 0.0.0.0/0
exit
# L2TP
edit vpn l2tp remote-access
set ipsec-settings authentication mode pre-shared-secret
set ipsec-settings authentication pre-shared-secret XXXXXX
set authentication mode local
set authentication local-users username css password XXXXX
set outside-address XXX.XXX.XXX.XXX
set client-ip-pool start 192.168.1.200
set client-ip-pool stop 192.168.1.210
exit
commit
save
持ち込みIPサブネットへのIPSec/L2TP設定

仮想マシンへのアクセス
21
＜デモ２＞
インターネット経由のWebアクセス
IPSec/L2TP経由のリモートデスクトップ

あとやってみたいこと
22
・データセンター間のHyper-V レプリケーション
・SMBライブマイグレーション

23
ありがとうございました．．．

ベアメタルサーバで　Hyper-Vを使ってみた

More Related Content

What's hot (20)

Similar to ベアメタルサーバで　Hyper-Vを使ってみた (20)