NAKIVO > Blog > Hyper-V

Hyper-V ネットワークのベストプラクティス

Updated: 6月 1, 2023

執筆:: NAKIVOチーム

Hyper-V上で仮想マシン(VM)を展開する場合、ほとんどの場合、タスクに応じてVMのネットワークアクセスを設定する必要があります。適切なHyper-Vネットワーク構成を行うことで、仮想マシン、Hyper-Vホスト、およびインフラストラクチャ全体に対して高いパフォーマンスとセキュリティを確保すると同時に、データセンター全体の安定性を向上させることができます。 Hyper-Vのネットワーク構成には、物理ネットワークアダプタ(ネットワークインターフェースコントローラ:NIC)と仮想スイッチという2つの主要なコンポーネントが必要です。VMのネットワーク接続を確立するには、これら少なくとも1つが必要です。

Hyper-V バックアップ用 NAKIVO

Hyper-V バックアップ用 NAKIVO

Hyper-V向けのエージェントレスかつアプリケーション認識型のバックアップ。ランサムウェア対策、バックアップからのVM即時起動、その他の仮想/物理プラットフォームへの対応など。

ソリューションを見る

NIC用の最新ドライバーの使用

Hyper-V ホストでは、物理ネットワークアダプタ用に最新のドライバを使用してください。最新のネットワークドライバを使用することで、ネットワークアダプタドライバが提供する最新の機能、最大のネットワーク速度、および安定性を得ることができます。既知のバグは通常、最新のドライバやファームウェアのバージョンで修正されています。Windows オペレーティングシステムが物理ネットワークアダプタを認識し、組み込みドライバを自動的に使用する場合でも、Hyper-V ネットワークのベストプラクティスに従い、ネットワークアダプタメーカーが提供するネイティブドライバをインストールすることをお勧めします。

Hyper-Vのネットワーク設定における固定IPアドレスの使用

Hyper-V ネットワークの設定時に、Hyper-V サーバーのネットワークアダプターに静的 IP アドレスを設定するとともに、仮想サーバーとして実行されている仮想マシンの仮想ネットワークアダプターにも静的 IP アドレスを使用してください。ネットワーク内の他のホストが、IP アドレスを使用して物理サーバーや仮想サーバーに接続する場合があるため、この設定が推奨されます。 DHCP(ダイナミック ホスト構成プロトコル)を介してアドレスを取得した場合、一定の間隔でアドレスが変更される可能性があり、その間は他のホストがそのサーバーに接続できなくなります。

適切なタイプの仮想スイッチを使用する

仮想マシンの仮想ネットワークアダプタは、ある 仮想スイッチ これは、OSIネットワークモデルの第2層で動作する物理スイッチをソフトウェアで実現したものです。仮想スイッチは、Hyper-Vホストの物理ネットワークアダプタと物理スイッチを介して、イーサネットベースのネットワークに接続されます。Hyper-Vには、プライベートスイッチ、内部スイッチ、外部スイッチの3種類の仮想スイッチがあります。Hyper-Vのネットワークに関するベストプラクティスでは、用途に応じて適切な仮想スイッチの種類を使用することが推奨されています。

  • プライベート仮想スイッチ. このタイプの仮想スイッチは、テストやセキュリティ上の理由から、仮想マシンを完全に隔離された仮想ネットワーク内で実行する必要がある場合に使用されます。このタイプの仮想スイッチに接続された仮想マシンは、ネットワーク経由で相互に通信することはできますが、Hyper-V ホストにアクセスすることはできません。また、Hyper-V ホストは、プライベート仮想スイッチに接続された仮想マシンに接続することはできません。
  • 内部仮想スイッチこのタイプの仮想スイッチに接続された仮想マシンは、相互に通信できるほか、Hyper-V ホストとも通信できます。また、Hyper-V ホストも、内部仮想スイッチに接続された仮想マシンと通信できます。仮想マシンは、インターネットを含む外部ネットワークには接続できません。このタイプの仮想スイッチに接続された仮想マシンの IP ネットワーク構成では、ゲートウェイは使用されません(プライベート仮想スイッチの場合と同様です)。内部仮想スイッチは、ホストとゲスト間のファイル交換に役立ちます。 この場合、Hyper-V ホストに仮想ネットワークインターフェイスが追加されます。
  • 外部仮想スイッチ. 外部仮想スイッチに接続された仮想マシンは、互いに通信したり、Hyper-V ホストと通信したり、インターネットを含む外部ネットワークに接続したりすることができます。Hyper-V ホストは、外部仮想スイッチに接続された仮想マシンと通信することができます。この場合、他のネットワークに接続するために、Hyper-V 仮想マシンのネットワーク設定でゲートウェイが構成されます。また、Hyper-V ホストには仮想ネットワークインターフェイスが追加されます。

iSCSIネットワークを除くNICチームングの使用

複数の物理ネットワークインターフェースコントローラー(NIC)がある場合、Hyper-Vのネットワーク構成でNICチームングを使用してリンクアグリゲーションを有効にします。NICチームングは、物理ネットワークアダプターをチームとしてグループ化することで、物理および仮想ネットワークアダプター間でトラフィックを分散させる機能です。このような構成により、パフォーマンスの向上(事実上常に当てはまります)と耐障害性(クラスターで使用されるHyper-Vのネットワーク構成においては事実上当てはまります)が得られます。

チームにNICを追加しても、すべてのアダプターのネットワーク速度が単純に合計されるわけではないため、利用可能なネットワーク帯域幅は増加します(4つの1Gbitネットワークインターフェースコントローラーをチームに追加しても、4Gbitのネットワーク接続にはなりません)。NICチームングは、ネットワークアダプター間でネットワークトラフィックを合理的に再配分することができます。 Hyper-V クラスターを展開する場合は、2 枚のアダプターで構成する NIC チームを作成し(スタンバイアダプターオプションを使用)、各 NIC を異なる物理スイッチに接続して、Hyper-V ネットワークの耐障害性を確保してください。

障害の発生を防ぐため、iSCSI ネットワークには NIC チームングを使用しないでください。代わりに、Windows Server で MPIO(Multipath Input/Output)を設定することができます。 インフラストラクチャにおいて、iSCSI イニシエーターと iSCSI ターゲットの両方が、負荷分散のために MPIO の使用をサポートしているかどうかを確認してください。

Hyper-V ネットワークのベスト プラクティスでは、iSCSI について述べたのと同じ問題があるため、Hyper-V 環境の SMB 3.0 ストレージ ネットワークでの NIC チームングの使用も推奨されていません。

クラスタ内で用途ごとに別々のネットワークを使用する

Hyper-V ホストが複数あり、共有ストレージを使用して仮想マシンを保存する場合は、別のストレージネットワーク(iSCSI または SMB 3.0)を使用してください。Hyper-V ネットワークのベストプラクティスでは、特に以下の状況では、トラフィックの種類ごとに別々のネットワークを使用することが推奨されています。 フェイルオーバー・クラスタの展開:

  • ストレージネットワーク. VMのパフォーマンスは、ストレージネットワークの速度に大きく左右されます。クラスタにとってストレージトラフィックは極めて重要であるため、ルーティングを行わないようにする必要があります(同じサブネットを使用してください)。ストレージネットワークは、可能な限り高速なものにする必要があります。10ギガビットネットワークが適しています。
  • CSV (クラスタ共有ボリューム)またはハートビートネットワーク。CSVトラフィックは通常ごくわずかですが、標準的なクラスタ通信に使用されます。ハートビートトラフィックは軽微ですが、レイテンシの影響を受けやすく、クラスタの各コンポーネントが正常かつオンライン状態であることが求められます。ハートビートを送信するための専用ネットワークがない場合、大量のデータ転送(ネットワーク経由でのファイルコピーなど)が行われている際にハートビートが遅延したり、失われたりする可能性があり、その結果、クォーラムを失ってクラスタが障害状態に陥る恐れがあります。
  • VMライブマイグレーションのネットワーク. VMの移行プロセスでは、移行タスクを迅速かつエラーなく完了させるために十分な帯域幅が必要です。特に、VMが実行中の場合はなおさらです。実行中のVMのメモリ状態をコピーする際、Hyper-Vホスト間で変更されたメモリページをコピーする反復処理が行われます。大量のメモリを可能な限り迅速にコピーする必要があります。
  • VMネットワークこのネットワークは、Hyper-Vのネットワーク環境において、最も重要な仮想マシンのトラフィックを伝送します。
  • 管理ネットワークこのネットワークタイプは、Hyper-V ホストおよびそれらのホスト上に存在する仮想マシンの管理に使用されます。

このアプローチにより、さまざまな種類のトラフィックを分離し、パフォーマンスとセキュリティを向上させることができます。物理的には複数のネットワークアダプタを使用することで、論理的にはVLANタグ付けを使用することで実現できます。各ネットワークごとに専用の仮想スイッチを作成するようにしてください。

iSCSI、ライブマイグレーション、およびCSVネットワークでのジャンボフレームの有効化

ジャンボフレームとは、1500バイトを超えるサイズのTCPパケットを伝送できるイーサネットフレームのことです。この場合、MTU(最大伝送単位)は1500バイトとなります。イーサネットフレームの標準サイズは1518バイトですが、VLANタグ付けを使用すると、フレームサイズは4バイト増加して1522バイトになります。 ジャンボフレームのMTUは最大9000バイトまで可能です。標準のイーサネットフレームとタグ付きイーサネットフレームの構造は、以下の図を参照してください。

A standard Ethernet frame: Hyper-V Networking Best practices

The VLAN tagged Ethernet frame: Hyper-V Networking Best practices

注: フレームを含む送信データの一部は、プリアンブルとSFD(スタートフレームデリミタ)で始まります。このようなデータ部分の送信間には、フレーム間ギャップが存在します。フレームのペイロードデータ領域には、ヘッダーとペイロードから構成されるカプセル化されたパケットが含まれる場合があります。FCSとは、エラーがなく、送信されたデータに整合性があることを確認するために使用されるフレームチェックシーケンスを指します。

ジャンボフレームは標準フレームよりも大きく、より大きなパケットを伝送できるため、サーバーへのオーバーヘッドを軽減します。パケット数が減ることでCPU割り込みが減り、結果としてコンピュータ全体の負荷が低減します。割り込みの減少は、サーバーバス上の遅延を低減します。 パケット数が減ると、フレーム形式やヘッダーに関するネットワークのオーバーヘッドが軽減され、リソースがより合理的に利用されます。以下の図は、512バイトの従来型セクタを持つハードディスクと、4KBセクタ(アドバンスト・フォーマット)を持つディスクでのデータ保存を比較した図に似ています。

Using Jumbo frames for iSCSI storage networks: Hyper-V Networking Best practices

iSCSI、ライブマイグレーション、およびCSVネットワークでジャンボフレームを有効にすることで、データ転送速度を約27%向上させることができます。 フレームはOSIモデルの第2層のPDU(プロトコルデータ単位)であり、パケットはOSIモデルの第3層のPDUであることを覚えておいてください。

iSCSI、ライブマイグレーション、およびCSVネットワークに使用されるインフラストラクチャ内のすべてのネットワークデバイス(スイッチ、ルーター、NIC)はジャンボフレームをサポートしている必要があり、このオプションはそれらのすべてのデバイスで設定する必要があります。 Hyper-V サーバーのネットワークアダプターについては、前述のセクションで説明したように、最新のドライバーとファームウェアをインストールし、Hyper-V ネットワークのセットアップ時にジャンボフレームを有効にできるようにしてください。他のすべてのネットワークでジャンボフレームを使用しないでください。悪影響が生じる可能性があります。

可能な場合は、合成仮想ネットワークアダプタを使用する

第2世代VMで使用可能な合成Hyper-V仮想ネットワークアダプタは、第1世代VMで使用可能な唯一の仮想ネットワークアダプタタイプであるレガシーネットワークアダプタよりも高速に動作します。 第1世代のVM。 合成ネットワークアダプタを使用するには、ゲストOSがHyper-Vに対応している必要があります。これは、適切なドライバを含むIntegration ServicesをゲストOSにインストールする必要があるためです。Hyper-V仮想マシンには最大8つの合成仮想NICを接続できますが、レガシーネットワークアダプタを接続できる最大数は4つです。合成仮想ネットワークアダプタは、Hyper-V Generation 2仮想マシンの作成後にデフォルトで追加されます。 合成ネットワークアダプタは、VLAN タグ付けのサポートなど、より優れた機能を提供します。

PXE (Pre-boot Execution Environment) による起動や、エミュレートされた (レガシー) ハードウェアを必要とする古いオペレーティングシステムには、レガシーネットワークアダプタを使用する必要があります。Hyper-V のネットワーク構成を行う際は、この点を必ず念頭に置いてください。

ネットワーク帯域幅と共有ストレージ容量のバランスを考慮する

共有ストレージの容量が大きく、そのストレージ上に多数の仮想マシン(VM)が格納されている場合、ネットワーク速度の低さがボトルネックとなることがあります。その結果、ストレージデバイス(例えばNAS:ネットワーク接続ストレージ)で使用されているディスクが高速であっても(例えばRAID 10構成のSSDなど)、データ転送速度が低下してしまう可能性があります。 逆に、高速かつ低遅延のストレージネットワークを構築していても、ストレージデバイス上のストレージアレイに使用されるディスクが遅い場合(例えば、5400 RPMの磁気ハードディスクドライブなど)、全体的なデータ転送速度が低下する可能性があります。このため、Hyper-Vのネットワークに関するベストプラクティスでは、ネットワーク帯域幅と共有ストレージに使用されるディスクの速度とのバランスを保つことが推奨されています。

結論

Hyper-V を使用する場合、ネットワークは仮想インフラストラクチャの重要な構成要素です。このブログ記事では、スタンドアロンの Hyper-V ホスト、複数の Hyper-V ホスト、または Hyper-V フェールオーバー クラスターなど、さまざまな状況において Hyper-V のネットワーク構成が適切に機能するようにするためのベスト プラクティスについて解説しました。ご覧の通り、推奨事項には一般的なものもあれば、Hyper-V 特有のものもあります。 ネットワークの主要な原則を理解しておけば、Hyper-Vだけでなく、それ以外の環境でもネットワークを適切に構成できるようになります。

1年間の無料データ保護: NAKIVO Backup & Replication

1年間の無料データ保護: NAKIVO Backup & Replication

2分で導入でき、仮想環境、クラウド、物理環境、SaaSのデータを保護します。バックアップ、レプリケーション、即時復旧のオプションをご用意しています。

無料版を入手する

People also read

Picture
仮想化アプリケーションが動作しない場合、どうすればよいでしょうか?
Picture
NAKIVO、ポズナンで開催された「TECH Meets」でVMデータ保護について講演
Picture
物理サーバーのバックアップ方法:完全ガイド