KVM環境のシステム構成について説明します。

KVM環境のシステムは、SigmaSystemCenter の管理サーバと管理対象の仮想マシンサーバ群で構成されます。また、共有のストレージプールを構築するために、NFSサーバが必要です。NFSサーバが接続するストレージ用LANには、管理サーバと管理対象の仮想マシンサーバが接続されている必要があります。その他、利用可能なストレージとしてLVMにも対応していますが、LVMについては共有ディスクでの利用をサポートしていません。

各仮想マシンサーバには、x64 プロセッサが搭載され、Intel VTの機能が必要です。

ネットワークは、管理用LANとVM用LANの2つを用意します。管理用LANは仮想マシンサーバの制御、監視に使用し、VM用LANは仮想マシンの制御に使用します。業務で利用するネットワークには、別のネットワークを別途用意するか、VM用LANと共有するか、どちらかの方法が考えられます。管理サーバ、各仮想マシンサーバを両方のネットワークに接続します。

管理サーバと各仮想マシンサーバ間の主な接続プロトコルは、TCPとTLS(Transport Layer Security)の2つがあります。セキュリティ面で優れたTLSの利用を推奨します。TLSを利用するためには、管理サーバに仮想マシンサーバに接続するためのクライアント証明書を置く必要があります。また、各仮想マシンサーバ上に仮想マシンサーバのサーバ証明書を置く必要があります。

管理サーバには、SigmaSystemCenter をインストールします。Red Hat Enterprise Virtualization Manager for Servers(RHEV-M-S)は必要ありません。SigmaSystemCenter は KVMの各仮想マシンサーバに対し、RHEV-M-Sを経由せず直接制御することができます。

各仮想マシンサーバには、Red Hat Enterprise Linux (RHEL)をインストールします。RHELインストールの際、KVM hypervisor、libvirtd、virt-managerがインストールされるように仮想化パッケージをインストールする必要があります。また、DPMクライアントとESMPRO/ServerAgentをインストールする必要があります。DPMクライアントは主に電源制御やパッチ配布で利用します。ESMPRO/ServerAgentは主に仮想マシンサーバのハードウェア情報取得のために利用します。なお、SigmaSystemCenter は、単体のハイパーバイザとして利用が可能なRed Hat Enterprise Virtualization Hypervisor((RHEV-H)には対応していません。

また、virtlockdをインストールして、共有ディスク上にある仮想ディスクの二重起動を防止します。仮想マシンに対するFailoverの機能を利用する場合は、仮想マシンのディスク障害防止のため、必ず設定して充分な検証の上に運用してください。

次に仮想マシンサーバ内の構成について説明します。

仮想マシンサーバ上には、KVM hypervisor、libvirtd、virt-managerをインストールする必要があります。また、DPMクライアントとESMPRO/ServerAgentをインストールする必要があります。

各仮想マシンには、qemu-guest-agentとDPMクライアントがインストールされている必要があります。各仮想マシンの仮想NICは仮想ネットワークを経由してVM用LANに接続する必要があります。