tixture55’s diary

主にプログラミング関係の日記です。

windows server 2012のクラウド利用とQoSの設定

仮想化技術 Windows

社内サーバ(プライベートクラウド)とパブリッククラウドを組み合わせて社内サービスを提供する場合、考えなくてはならない項目は多い。特にwindows server2012からはHyper-Vで第一世代と第二世代の混在環境を使えるようになったため、その仕様についても知っている必要がある。

 

第一世代と第二世代の差異

第一世代のファームウェアBIOS, 第二世代のファームウェアUEFIである。第二世代のネットワークアダプタはネットワークブートをサポートしており、第一世代で使えたレガシーなネットワークアダプタは廃止されている。

 

第二世代のファームウェアUEFI

メリットとしては、2TB以上のディスクで起動できる点やセキュアブートに対応している点である。

 

windows server2012でのクラウド利用

windows server2012では、リバースプロキシ機能を提供することで、ユーザはクラウドサービスだけでなく、社内プライベートクラウドにも安全にアクセスできる。図にすると下のようになる。

図1

 

 また、windows server 2012R2からストレージQoS機能が提供され、仮想ディスク(VHD)に対するI/Oを最小および最大IOPSを設定できるようになった。ストレージQoS機能は特定の仮想ディスクのI/O帯域を制御でき、GUI画面で設定できる。例えば、最大2000IOPSを設定した場合、2000✕8=16000KBつまり16MB/secまでしか使えないように制限できます。

どのように使うかというと、VM1〜3に4MB/secの制限をかけ、VM4〜6のスループットが向上するといった使い方ができます。

 

※IOPSはinput/output per secondの略で、ストレージが1秒間に処理できるI/O数

 

 第一世代と第二世代のSCSIコントローラ

 

linuxのデバイスとの違い 

SCSIコントローラは第二世代でDVDドライブ、起動ディスクコントローラに対応となった。

VMWareSCSIコントローラはLinuxのデバイスみたいに番号どおり読まれる保証はない。linuxNICであれば、eth0, eth1と順に読まれる。linuxではNICはudevを使うことで、カードとethを対応づけることが可能である。

 VMWareではSCSIコントローラを最大4個接続でき、0から3までの番号を付与できる。

VMWareのコントローラは数字の小さいから先に認識される。

  

細かいSCSIコントローラの仕様

SCSIコントローラを仮想マシンに追加すると、vmxファイルには「scsi0.pciSlotNumber="160"」といった設定が入る。この数値は特に認識順に関係はしていないようだ。vmxファイルは仮想環境を構築したディレクトリに存在する。vagrantfileをいじっていたので、なんとなく構成は理解できる。

ちなみに、windows7windows server2008ではデフォルトの下記ディレクトリに作られる。

C:\Users\ユーザー名\My Documents\Virtual Machines\仮想マシン名.vmx 

 

Qos

QoSの設定をすると、どんな接続方法を採ってるかどこから接続しているかに関係なく、特定の時刻だけ帯域制限をかけることができたり、特定のURLから応答のトラフィックにかけることができます。

 

全ユーザに帯域制限をかけたい場合

「コンピュータの構成」を選択します。「Windowsの設定」以下にある「ポリシーベースのQoS」を右クリックし 新規ポリシーの作成を選択します。「DSCP値を指定する」のチェックを外し、出力スロットル率を1Mbpsに設定します。


ネットワーク上のトラフィックが増えるには、サービスのコストとのネットワークパフォーマンスのバランス 同時にいくつかのユーザとコンピュータの要件があります。 差別化されたサービスのコードポイント(DSCP)値を使用して優先順位を定義するQoSポリシーを指定できます。 例えば、3つのキューのいずれかの特定のDSCP値を持つパケットを配置するルータを構成することができます。


DSCP値を適用して、次の送信トラフィックの率を調整するポリシーベースのQoSを使用することもできます。 送信元アプリケーションとディレクトリのパス 送信元と送信先のポートおよびポート範囲 コンピュータの特定のグループ
ルータまたはスイッチではユーザレベルのQoSポリシーを作成するのは困難です。ポリシーベースのQoSにより、 ドメインコントローラでユーザレベルでのQoSポリシーを構成してコンピュータがネットワークに接続や場所、 方法にかんけ関係なく、ユーザのコンピュータに伝達することを容易にします。

  • ポリシーなし・・・・・・・・・・・・・・・・・・・・・DSCP値:0  スロットル率:None   
  • バックアップデータ・・・・・・・・・・・・・・ DSCP値:1   スロットル率:None

 

スロットル率で、帯域を指定できます。300kbpsの場合、このポリシーが適用されるコンピュータまたはユーザは300kbpsの 帯域しか使えない 業務時間中のバックアップサーバとの通信を300Kbpsに制限したり、業務時間を過ぎたら、自動的にスロットル率を解放するとかの 設定ができる。

 

QoS周りで発見された脆弱性

(MS11-064)TCP/IP QOSのサービス拒否の脆弱性(ロジックエラー)

 

windows serverではポリシーベースのQoSを使って、アウトバウンドの帯域制御ができます。 これらの機能は、windows server2008以降であれば、利用できます。 

 

参考サイト

http://jp.fujitsu.com/platform/server/primergy/software/windows/technical/tips/w2012r2/pdf/01-02.pdf

www.atmarkit.co.jp