windows server 2012のクラウド利用とQoSの設定
社内サーバ(プライベートクラウド)とパブリッククラウドを組み合わせて社内サービスを提供する場合、考えなくてはならない項目は多い。特にwindows server2012からはHyper-Vで第一世代と第二世代の混在環境を使えるようになったため、その仕様についても知っている必要がある。
第一世代と第二世代の差異
第一世代のファームウェアはBIOS, 第二世代のファームウェアはUEFIである。第二世代のネットワークアダプタはネットワークブートをサポートしており、第一世代で使えたレガシーなネットワークアダプタは廃止されている。
メリットとしては、2TB以上のディスクで起動できる点やセキュアブートに対応している点である。
windows server2012では、リバースプロキシ機能を提供することで、ユーザはクラウドサービスだけでなく、社内プライベートクラウドにも安全にアクセスできる。図にすると下のようになる。
また、windows server 2012R2からストレージQoS機能が提供され、仮想ディスク(VHD)に対するI/Oを最小および最大IOPSを設定できるようになった。ストレージQoS機能は特定の仮想ディスクのI/O帯域を制御でき、GUI画面で設定できる。例えば、最大2000IOPSを設定した場合、2000✕8=16000KBつまり16MB/secまでしか使えないように制限できます。
どのように使うかというと、VM1〜3に4MB/secの制限をかけ、VM4〜6のスループットが向上するといった使い方ができます。
※IOPSはinput/output per secondの略で、ストレージが1秒間に処理できるI/O数
第一世代と第二世代のSCSIコントローラ
SCSIコントローラは第二世代でDVDドライブ、起動ディスクコントローラに対応となった。
VMWareのSCSIコントローラはLinuxのデバイスみたいに番号どおり読まれる保証はない。linuxのNICであれば、eth0, eth1と順に読まれる。linuxではNICはudevを使うことで、カードとethを対応づけることが可能である。
VMWareではSCSIコントローラを最大4個接続でき、0から3までの番号を付与できる。
VMWareのコントローラは数字の小さいから先に認識される。
細かいSCSIコントローラの仕様
SCSIコントローラを仮想マシンに追加すると、vmxファイルには「scsi0.pciSlotNumber="160"」といった設定が入る。この数値は特に認識順に関係はしていないようだ。vmxファイルは仮想環境を構築したディレクトリに存在する。vagrantfileをいじっていたので、なんとなく構成は理解できる。
ちなみに、windows7やwindows server2008ではデフォルトの下記ディレクトリに作られる。
C:\Users\ユーザー名\My Documents\Virtual Machines\仮想マシン名.vmx
QoSの設定をすると、どんな接続方法を採ってるかどこから接続しているかに関係なく、特定の時刻だけ帯域制限をかけることができたり、特定のURLから応答のトラフィックにかけることができます。
全ユーザに帯域制限をかけたい場合
「コンピュータの構成」を選択します。「Windowsの設定」以下にある「ポリシーベースのQoS」を右クリックし 新規ポリシーの作成を選択します。「DSCP値を指定する」のチェックを外し、出力スロットル率を1Mbpsに設定します。
ネットワーク上のトラフィックが増えるには、サービスのコストとのネットワークパフォーマンスのバランス 同時にいくつかのユーザとコンピュータの要件があります。 差別化されたサービスのコードポイント(DSCP)値を使用して優先順位を定義するQoSポリシーを指定できます。 例えば、3つのキューのいずれかの特定のDSCP値を持つパケットを配置するルータを構成することができます。
DSCP値を適用して、次の送信トラフィックの率を調整するポリシーベースのQoSを使用することもできます。 送信元アプリケーションとディレクトリのパス 送信元と送信先のポートおよびポート範囲 コンピュータの特定のグループ
ルータまたはスイッチではユーザレベルのQoSポリシーを作成するのは困難です。ポリシーベースのQoSにより、 ドメインコントローラでユーザレベルでのQoSポリシーを構成してコンピュータがネットワークに接続や場所、 方法にかんけ関係なく、ユーザのコンピュータに伝達することを容易にします。
- ポリシーなし・・・・・・・・・・・・・・・・・・・・・DSCP値:0 スロットル率:None
- バックアップデータ・・・・・・・・・・・・・・ DSCP値:1 スロットル率:None
スロットル率で、帯域を指定できます。300kbpsの場合、このポリシーが適用されるコンピュータまたはユーザは300kbpsの 帯域しか使えない 業務時間中のバックアップサーバとの通信を300Kbpsに制限したり、業務時間を過ぎたら、自動的にスロットル率を解放するとかの 設定ができる。
(MS11-064)TCP/IP QOSのサービス拒否の脆弱性(ロジックエラー)
windows serverではポリシーベースのQoSを使って、アウトバウンドの帯域制御ができます。 これらの機能は、windows server2008以降であれば、利用できます。
参考サイト
http://jp.fujitsu.com/platform/server/primergy/software/windows/technical/tips/w2012r2/pdf/01-02.pdf