technical 仮想化プラットフォーム information 計画・実装ガイド ·...
TRANSCRIPT
TechnicalInformation
仮想化プラットフォーム計画・実装ガイド
TI 30A05B10-01JA2018. 07 初版(YK)2018. 08 2 版(YK)
TI 30A05B10-01JA
Blank Page
TI 30A05B10-01JA
i
All Rights Reserved. Copyright © 2018, Yokogawa Electric Corporation
はじめに本書は、当社の IA システム製品に仮想化プラットフォームを適用する場合の、計画および実装の指針を示すものです。
本書の読者としては、次のような知識を持った方を想定しています。・ プラントの計装システム・ 情報技術(IT)、すなわちコンピュータ、ネットワーク、およびセキュリティなど・ 横河 IA システム製品(CENTUM VP、ProSafe-RS、Exa シリーズなど)本書では、これらについては既知のものとして、説明なしで記述しています。
■ 関連ドキュメントGS 30A05B10-01JA IA システム製品 仮想化プラットフォームIM 30A05B10-01JA 仮想化プラットフォーム はじめにお読みくださいIM 30A05B20-01JA 仮想化プラットフォーム セットアップIM 30A05B30-01JA 仮想化プラットフォーム セキュリティガイド
(各製品 IM) はじめにお読みください/リリース情報/ユーザーズガイドなど(各製品 IM) インストール手順/インストールガイド/インストールマニュアル(各製品 IM) セキュリティガイド
■ 図の表記について本書に記載されている図では、説明の都合上、強調や簡略化、または一部を省略していることがあります。
■ 商標・ CENTUM、ProSafe、PRM、Exaopc、Exapilot、AAASuite、Vnet/IP は、横河電機株式
会社の登録商標または商標です。・ その他、本文中に使われている会社名・商品名は、各社の登録商標または商標です。・ 本文中の各社の登録商標または商標には、TM、® マークは表示しておりません。
2018.08.31-00
TI 30A05B10-01JA
ii
■ 用語本書で使われる用語を以下に示します。
表 用語の一覧
用語 説明仮想化プラットフォームVirtualization Platform
仮想化ホスト OS、仮想化ホストコンピュータ、仮想化ソフトウェアを利用して構成されたプラットフォームのことです。
仮想化ソフトウェアVirtualization Software
仮想化を実現するソフトウェア。ハイパーバイザー(Hypervisor)と呼ばれることもあります。
仮想化ホストコンピュータVirtualization Host Computer
仮想化ソフトウェアがインストールされ、仮想マシンを動作させることを可能にした物理コンピュータ。
仮想マシンVirtual Machine
仮想化ホストコンピュータ上で動作する、仮想的なコンピュータです。この中で、OS やアプリケーションをインストールして、実行します。
仮想化ホスト OSVirtualization Host OS
仮想化プラットフォームの仮想化ホスト OS とは、他の仮想マシンを管理するための管理 OS です。
ホスト OS 本書では、仮想化ホスト OS のことです。仮想化ゲスト OSVirtualization Guest OS 仮想マシン上で動作させているオペレーティングシステム。
ゲスト OS 本書では、仮想化ゲスト OS のことです。Vnet/IP ステーションVnet/IP Station
HIS や ENG など Vnet/IP プロトコルに対応した PC(仮想マシンを含む)やVnet/IP 用 FCS や SCS などの機器のことです。
仮想 Vnet/IP ステーションVirtual Vnet/IP Station Vnet/IP ステーションが仮想マシンである場合の名称。
NIC
Network Interface Card の略。元の意味は、RJ-45 のコネクタを備えた Ethernet 通信用の PCI カード。広義には、オンボードの Ethernet ポートも含め、Ethernet 通信用のハードウェア全般を指すこともあります。本書では Ethernet と接続するためのハードウェアの意味で用います。
ネットワークアダプタNetwork Adapter
NIC とほぼ同義だが、本書ではハードウェアに限らず、ソフトウェアも含めて Ethernet と接続するための手段を提供するもの、という意味で用います。
仮想環境Virtual Environment 仮想化を導入して構成されたアプリケーションの動作環境のことです。
物理環境Physical Environment
仮想化を導入しない、従来の物理 PC のみで構成されたアプリケーションの動作環境のことです。
標準仮想マシンStandard Virtual Machine
仮想 Vnet/IP ステーションとして動作する標準的なリソース容量の構成の仮想マシンのことです。
NMSNetwork Management System の略。ネットワーク上に存在する機器やサービスの構成情報や運転状況を管理・監視するためのシステム。
HMI クライアント 本書ではシンクライアントのことです。プロセス制御ネットワークProcess Control Network
Vnet/IP ステーション間を接続する制御管理用のネットワークで、CENTUMシステムでは、「情報バス」や「Ethernet」と表現されています。
プラント情報ネットワークPlant Information Network
Vnet/IPステーションと上位ソフトウェアパッケージシステム(ソリューション製品など ) を接続するための情報系ネットワークで、CENTUM システムでは「情報バス」や「Ethernet」と表現されています。
シンクライアントThin Client
仮想マシンなどのユーザインタフェースとして、最低限の機能/性能で構成されたクライアントコンピュータのことです。
リモート UI ネットワークRemote UI Network 仮想マシンとシンクライアントの間の Ethernet のネットワーク名称。
管理ネットワークManagement Network
仮想化プラットフォームのソフトウェアやハードウェアを監視/管理するために利用される Ethernet のネットワーク名称。
LUNLogical Unit Number の略。ストレージ内の論理ユニットを識別するための番号のことで、OS は LUN単位で異なるディスク装置として認識します。
VLANVirtual LAN の略。L2 スイッチの物理的な接続形態とは独立して、仮想的なネットワークセグメントを設定できるようにする技術のことです。
2018.08.31-00
目次 -1
TI 30A05B10-01JA
仮想化プラットフォーム計画・実装ガイド
TI 30A05B10-01JA 2 版
目 次1. 仮想化の概要 ..........................................................................................1-1
1.1 仮想化とは ........................................................................................................1-11.1.1 サーバ仮想化..............................................................................................................1-11.1.2 仮想化ソフトウェア..................................................................................................1-11.1.3 仮想化ホストコンピュータの仮想ネットワーク...............................................1-31.1.4 仮想化ホストコンピュータのクラスターシステム...........................................1-41.1.5 仮想マシンのライブマイグレーション................................................................1-51.1.6 仮想マシンのHMI 環境............................................................................................1-5
1.2 仮想化のメリット .............................................................................................1-71.3 仮想化で考慮すべき事項..................................................................................1-8
2. 仮想化プラットフォームの概要 ............................................................2-12.1 仮想化プラットフォームとは ..........................................................................2-12.2 仮想化プラットフォームの特徴 ......................................................................2-22.3 仮想化プラットフォームを使った制御システム構成 ....................................2-4
2.3.1 HAクラスター構成...................................................................................................2-62.3.2 シングル構成..............................................................................................................2-6
3. 仮想化プラットフォームのシステム詳細 ............................................3-13.1 システム構成の詳細図 .....................................................................................3-1
3.1.1 HAクラスター構成...................................................................................................3-13.1.2 シングル構成..............................................................................................................3-53.1.3 ネットワーク..............................................................................................................3-63.1.4 SNTP サーバ..............................................................................................................3-123.1.5 ドメインコントローラ...........................................................................................3-143.1.6 NMS(NetworkManagementSystem).............................................................3-14
3.2 仮想化プラットフォームで提供する機能 .....................................................3-153.2.1 管理ソフトウェア<Hyper-V 機能>.................................................................3-153.2.2 ライブマイグレーション<Hyper-V 機能>.....................................................3-153.2.3 フェールオーバー<Hyper-V 機能>.................................................................3-163.2.4 NIC チーミング<Hyper-V 機能>......................................................................3-173.2.5 リソースコントロール<Hyper-V 機能>.........................................................3-173.2.6 バックアップ<Hyper-V 機能>..........................................................................3-173.2.7 IT セキュリティ<横河提供機能>......................................................................3-173.2.8 ログセーブ<横河提供機能>...............................................................................3-173.2.9 チェックポイント<Hyper-V 機能>.................................................................3-183.2.10 レプリケーション<Hyper-V 機能>.................................................................3-18
3.3 仮想化プラットフォームのシステム構成選択 .............................................3-20
4. 仮想化プラットフォームの対象製品 ....................................................4-14.1 仮想化マシン上で動作するソフトウェア .......................................................4-14.2 ホスト OS 上で動作させるソフトウェア ........................................................4-54.3 提供メディア.....................................................................................................4-6
5. ソフトウェア環境 ..................................................................................5-15.1 仮想化ホストコンピュータ ..............................................................................5-1
5.1.1 ホストOS.....................................................................................................................5-15.1.2 仮想マシン...................................................................................................................5-2
2018.08.31-00
目次 -2
TI 30A05B10-01JA
5.2 ドメインコントローラ .....................................................................................5-35.2.1 OS..................................................................................................................................5-35.2.2 IT セキュリティ..........................................................................................................5-35.2.3 その他...........................................................................................................................5-3
5.3 NMS(Network Management System) .........................................................5-45.3.1 選択基準.......................................................................................................................5-4
5.4 各種ライセンス .................................................................................................5-55.4.1 WindowsOS................................................................................................................5-55.4.2 横河システム製品......................................................................................................5-6
6. ハードウェア構成 ..................................................................................6-16.1 仮想化ホストコンピュータ ..............................................................................6-1
6.1.1 サーバ機種...................................................................................................................6-16.1.2 ネットワークポートの割り当ての固定化............................................................6-16.1.3 多目的のネットワークポート.................................................................................6-26.1.4 シングル構成時のサーバ仕様.................................................................................6-26.1.5 HA クラスター構成時のサーバ仕様......................................................................6-3
6.2 共有ストレージ .................................................................................................6-56.3 L2 スイッチ .......................................................................................................6-66.4 指定ハードウェアの手配..................................................................................6-7
7. 仮想マシンのリソース容量 ...................................................................7-17.1 ホスト OS で使用するリソース容量 ...............................................................7-47.2 横河システム製品で使用するリソース容量 ...................................................7-5
7.2.1 共通...............................................................................................................................7-57.2.2 CENTUMVP.................................................................................................................7-67.2.3 ProSafe-RS...................................................................................................................7-87.2.4 Exaopc........................................................................................................................7-107.2.5 Exapilot......................................................................................................................7-107.2.6 AAASuite....................................................................................................................7-12
8. 機能仕様 ..................................................................................................8-18.1 Vnet/IP 通信ソフトウェア ...............................................................................8-18.2 ハードウェア状態監視 .....................................................................................8-1
8.2.1 サポートするインターフェース.............................................................................8-28.2.2 検出可能なハードウェア異常.................................................................................8-3
8.3 TCP/UDP ポート ...............................................................................................8-4
9. シンクライアント ..................................................................................9-19.1 概要 ....................................................................................................................9-1
9.1.1 位置づけ.......................................................................................................................9-19.2 仕様 ....................................................................................................................9-3
9.2.1 シンクライアント仕様.............................................................................................9-39.2.2 シンクライアントのラインナップ........................................................................9-89.2.3 その他の注意点..........................................................................................................9-99.2.4 仮想マシンへの同時接続時の仕様......................................................................9-10
10. IT セキュリティ ................................................................................... 10-110.1 概要 ..................................................................................................................10-110.2 仕様 ..................................................................................................................10-1
11. Vnet/IP 通信ソフトウェア ................................................................. 11-111.1 概要 ..................................................................................................................11-111.2 仕様 ..................................................................................................................11-2
2018.08.31-00
目次 -3
TI 30A05B10-01JA
12. 付録 A リソース容量 ........................................................................ 12-112.1 サーバのリソース容量 ...................................................................................12-1
12.1.1 ホストOS...................................................................................................................12-112.1.2 仮想マシン.................................................................................................................12-312.1.3 サーバの全リソース容量.......................................................................................12-4
13. 付録 B エンジニアリングメモ ......................................................... 13-113.1 リソースコントロールについて ....................................................................13-1
13.1.1 ゲストOS...................................................................................................................13-113.2 ゾーン数とネットワーク枚数の関係.............................................................13-313.3 ProSafe-RS の iDefine について ....................................................................13-4
2018.08.31-00
Blank Page
TI 30A05B10-01JA
1.仮想化の概要 1-1
1. 仮想化の概要本章では、仮想化の一般的な事柄について説明します。
1.1 仮想化とは仮想化とは、単一の物理的なハードウェアを複数の論理的なハードウェアに見せかけたり、複数の物理的なハードウェアを単一の論理的なハードウェアに見せかけたりする技術です。仮想化技術において、よく知られているものとして、サーバ仮想化、ストレージ仮想化、ネットワーク仮想化があります。仮想化プラットフォームは、サーバ仮想化を用いた横河システム製品向けのプラットフォームです。
1.1.1 サーバ仮想化サーバ仮想化とは、仮想化ソフトウェア(ハイパーバイザー)を利用して、1 台の物理サーバのハードウェアリソースを複数の論理的なリソースとして分割する技術です。その論理的なリソースで構築された仮想ハードウェア環境を「仮想マシン」と呼びます。また、仮想マシン上にインストールされた OS を「ゲスト OS」と呼びます。コンピュータの性能の向上と、仮想化技術の進歩により、1 台の物理サーバ上で複数の仮想マシンを実行できるようになりました。これによりハードウェアのリソースを有効活用するとともに、異なる種類の OS やアプリケーションをお互いに独立性を保ちながら実行することができます。
● 仮想化仮想化しない環境では、それ自体が 1 台のコンピュータとして存在する単位です。仮想化した場合には、仮想化ホストコンピュータの中で稼働するゲスト OS とそこで動作するソフトウェア群を指します。
● 仮想化ホストコンピュータ仮想化ソフトウェアがインストールされ、仮想マシンを稼働させるための物理サーバです。1 台の仮想化ホストコンピュータで複数の仮想マシンを動作させることができます。
1.1.2 仮想化ソフトウェア仮想化技術にはさまざまなソフトウェアがあります。それぞれにメリット、デメリットがあるため、仮想化の目的に合わせて仮想化ソフトウェアを選択する必要があります。サーバ仮想化向けの仮想化ソフトウェアには、実装方式により「ホスト型」と「ベアメタル型」の 2 種類に分類されます。それぞれ以下のような特徴があります。
表1-1.2-1 仮想化ソフトウェア比較
仮想化ソフトウェアの特徴 ホスト型 ベアメタル型ホスト OS の必要性 あり なし(*1)ソフトの使いやすさ 容易 知識が必要物理サーバのリソース制御 オーバーヘッドが大きい オーバーヘッドが小さい集約台数 小規模 大規模仮想マシンの性能 低く、不安定 高く、安定的
*1: 仮想マシンの CPU、メモリの調整にホスト OS は介在しない。
2018.08.31-00
TI 30A05B10-01JA
1-2 1.仮想化の概要
これらの特徴から、プラント制御システムにサーバ仮想化を適用する場合は、ベアメタル型の仮想化ソフトウェアが適しています。ベアメタル型の仮想化ソフトウェアの実装方法には、「モノリシック型」と「マイクロカーネル型」の 2 種類があります。両者は仮想マシンの制御とデバイスドライバの実行を行う場所に違いがあります。
「モノリシック型」で実装されたベアメタル型の仮想化ソフトウェアが仮想マシンの実行と管理、およびデバイスドライバーの実行を行います。
「マイクロカーネル型」で実装されたベアメタル型の仮想化ソフトウェアでは仮想マシンの実行のみ行い、仮想マシンの管理とデバイスドライバーの実行は別途仮想マシンを用意して、その仮想マシンで行います。ベ ア メ タ ル 型 の 仮 想 化 ソ フ ト ウ ェ ア と し て は、「VMware vSphere」 や「Microsoft Hyper-V」などがあります。「VMware vSphere」は「モノリシック型」であり、「Microsoft Hyper-V」は「マイクロカーネル型」に分類されます。
F010101.ai
NIC
CPUメモリ ディスク
物理サーバ
NIC
仮想化ソフトウェア 仮想化ソフトウェア
ゲストOS
CPUメモリ ディスク
アプリ
ハードウェア ハードウェア
物理サーバ
マイクロカーネル型モノリシック型
仮想マシン
ゲストOS
アプリ
仮想マシン
ゲストOS
アプリ
仮想マシン
ゲストOS
アプリ
仮想マシン仮想マシン
ゲストOSホストOS
アプリ
仮想マシン
図1.1.2-1 サーバ仮想化(ベアメタル型)
F010102.ai
NIC
CPUメモリ ディスク
ハードウェア
アプリケーション
物理サーバ
仮想化ソフトウェア
ホストOS
ゲストOS
アプリ
仮想マシン
ゲストOS
アプリ
仮想マシン
図1.1.2-2 サーバ仮想化(ホスト型)
2018.08.31-00
TI 30A05B10-01JA
1.仮想化の概要 1-3
1.1.3 仮想化ホストコンピュータの仮想ネットワーク仮想化ホストコンピュータ内の仮想ネットワークとは、仮想化ホストコンピュータ上の仮想マシンが他の仮想マシンや仮想化ホストコンピュータの外部とネットワーク通信を行うために、仮想化ソフトウェア内に生成されるソフトウェアで実装されたネットワークのことです。仮想ネットワークは、仮想的な L2 スイッチ(仮想スイッチ)と仮想的なネットワークアダプタ(仮想 NIC)から構成されます。仮想マシンごとに仮想 NIC が割り当てられ、仮想ネットワークと接続します。仮想 NIC は 1 ポートのネットワークアダプタとして振る舞うため、仮想 NIC には 1 つの IP アドレスと 1 つの MAC アドレスを付与して使用します。IP アドレスはゲスト OS から割り当て、MAC アドレスは仮想化ソフトウェアが割り当てます。物理ネットワークアダプタ(物理 NIC)は仮想スイッチと接続され、外部ネットワークとの通信に利用されます。外部ネットワーク側の機器から見ると、仮想マシンは物理NIC の MAC アドレスではなく、仮想 NIC の MAC アドレスと IP アドレスで認識されます。
F010103.ai
仮想化ホストコンピュータ
仮想化ソフトウェア
ハードウェア
仮想NIC
仮想スイッチ
物理NIC
物理スイッチ外部ネットワーク
IPアドレス
MACアドレス
仮想マシン 仮想マシン
ゲストOS ゲストOS
IPアドレス
MACアドレス
仮想NIC
図1.1.3-1 仮想ネットワークの構成
2018.07.17-00
TI 30A05B10-01JA
1-4 1.仮想化の概要
1.1.4 仮想化ホストコンピュータのクラスターシステムクラスターシステムとは、複数の個別サーバをネットワークや内部バスなどで結合して、1 台のサーバのように振る舞うように構成されたシステムです。代表的なものに、負荷分散クラスターや HA クラスターなどがあります。アプリケーションをクラスターシステムにて稼働することで可用性の高いサービスを提供することができます。
負荷分散クラスターとは複数台のサーバで処理を分散して、1 台のサーバにかかる負荷を分散するシステムです。1 台のサーバが障害により停止した場合でも、他のサーバで処理を肩代わりするため、サービスの可用性を保つことができます。ただし、サーバ上で動かすアプリケーションは分散処理に対応している必要があります。
HA クラスターとは、待機系サーバを用意して、稼働系サーバが障害により停止した場合に、稼働系サーバのデータや処理を待機系サーバへ引き継がせて、システムの処理を継続させるシステムです。この仕組みをフェールオーバーと言います。この仕組みにより、サービスの可用性を向上させることができます。HA クラスターを構成するにはクラスターソフトウェアが必要ですが、サーバ上で動かすアプリケーションに特別な要件は必要ではありません。仮想化プラットフォームでのクラスターシステムとは、HA クラスターのことを指し、仮想化ホストコンピュータ同士で HA クラスターを構成します。
仮想化ホストコンピュータでの HA クラスターの特徴について説明します。・ 多くの仮想化ソフトウェアには、クラスターソフトウェアの機能が内包されていま
す。そのため別途クラスターソフトウェアを用意する必要はありません。・ HA クラスターを構成するサーバ同士は、ハートビートと呼ばれるネットワークパ
ケットをお互いに定期的に送受信し、それぞれが正常に動作していることを確認します。
・ フェールオーバー時に稼働系サーバから待機系サーバへデータを引き継がせるために、両サーバからアクセスできるデータ領域(共有ストレージ)が必要になります。
・ 仮想化ホストコンピュータの HA クラスターシステムにおいて、サーバ間で引き継がせるデータとは、仮想マシンを構成するデータ一式のことです。そのため仮想マシンを構成するデータ一式は、共有ストレージに置く必要があります。
F010104.ai
仮想化ホストコンピュータ 仮想化ホストコンピュータハートビート通信
共有ストレージ
同時アクセス
仮想マシン
HAクラスター
図1.1.4-1 HAクラスター
2018.07.17-00
TI 30A05B10-01JA
1.仮想化の概要 1-5
1.1.5 仮想マシンのライブマイグレーション仮想マシンのライブマイグレーション(*1)とは、仮想化ホストコンピュータ上で動作中の仮想マシンを、動作させたまま別の仮想化ホストコンピュータへ移行する機能です。この機能を使用すると、仮想マシン上で動作しているゲスト OS やアプリケーションを停止させずに、仮想マシンを動作させる仮想化ホストコンピュータを変更することができます。このため、仮想化ホストコンピュータの電源 OFF やリスタートが必要となるような、物理サーバの BIOS アップデートやハードウェア交換、またはホスト OS のパッチ適用などのメンテナンス作業に利用することで、サービスの計画停止を削減することができます。ライブマイグレーションは、仮想化ホストコンピュータが正常に動作しているときに利用できる機能であり、FT(Fault Tolerant)の用途には使用できません。
*1: VMware では「vMotion」と呼ばれる技術のことです。
1.1.6 仮想マシンのHMI環境仮想化ホストコンピュータ上で稼働している仮想マシンは “論理的には” お互いに独立して動作します。ユーザがそれらを独立に操作するためには、お互いに独立した HMI 環境が必要です。ユーザが仮想マシンを操作するためにはゲスト OS のデスクトップ画面を確認でき、ユーザによるゲスト OS のデスクトップ操作を仮想マシンへ通知できればよいため、通常はネットワークを介したリモート接続の HMI 環境が用いられます。仮想マシンの HMI 環境はネットワークを介したものとなるため、物理 PC に直接接続された HMI 環境と操作感が異なります。
F010105.ai
キーボード
マウス
ディスプレイ
HMIクライアント
NIC
外部ネットワーク
仮想ネットワーク
ゲストOS
アプリ
仮想マシン
ゲストOS
アプリ
仮想マシン
ゲストOS
アプリ
仮想マシン
物理サーバ
仮想化ソフトウェア
ハードウェア キーボード
マウス
ディスプレイ
HMIクライアント
図1.1.6-1 ゲストOSのHMI環境
2018.08.31-00
TI 30A05B10-01JA
1-6 1.仮想化の概要
HMI 環境としてユーザが利用する端末(HMI クライアント)は、実装される機能の差からシンクライアント、ゼロクライアント、ファットクライアント(PC)の3つのタイプに分類されます。
・ シンクライアントは最小限の入出力機能(ディスプレイ、キーボード、マウス)とゲスト OS に接続し画面を転送するための最低限のネットワーク機能のみを備えているクライアント端末です。
・ ゼロクライアントはシンクライアント同様に最小限の入出力とネットワーク機能のみを備え、さらにデスクトップ仮想化(*1)専用に最適化されたハードウェアを内蔵しています。
・ ファットクライアントとは、従来の PC を HMI クライアントとして利用した場合に、これをファットクライアントと呼びます。
*1: デスクトップ仮想化とは、ユーザごとに用意された仮想マシン上でデスクトップ環境を実行することです。
端末の特徴 シンクライアント ゼロクライアント ファットクライアント端末コスト 安い 安い 高い処理性能 中くらい 高い 高いセキュリティの確保 容易 容易 難しい統合デバイス管理 容易 不要 難しい通信プロトコル依存(*1) なし あり なしプロトコルの処理 ソフト処理 ハード処理 ソフト処理対応プロトコルの種類 複数 1 種類 複数ローカル記憶装置 なし なし あり必要設置スペース 少ない 少ない 多い故障耐性(*2) 高い 高い 低い
*1: デスクトップ仮想化ではベンダーごとに仮想化ソフトウェアと推奨の通信プロトコルが異なります。*2: FAN や HDD などの回転部品の量で判断します。
これらの特徴から、仮想化プラットフォームの HMI クライアントとしては、仮想化ソフトウェアのベンダーに依存せず、故障耐性やセキュリティ性の確保が容易な「シンクライアント」タイプが適しています。以降、HMI クライアントはシンクライアントと表現します。
2018.08.31-00
TI 30A05B10-01JA
1.仮想化の概要 1-7
1.2 仮想化のメリット仮想化技術によって、以下のようなユーザの TCO(Total Cost of Ownership)を削減できるメリットがあります。
● 物理サーバの台数削減1 台の物理サーバ上で複数の仮想マシンを構成し、ハードウェアリソースを有効活用することができます。また、各仮想マシンにて独立した OS を実行させることができます。これらにより、物理サーバの台数を削減できます。フットプリントの削減、消費電力の削減によるコストダウンが可能です。
● 管理のコスト削減物理サーバを削減することで、保守やメンテナンスなどの管理コストを削減することができます。また、消費電力を抑える効果もあります。
● ライフサイクルのコスト削減物理サーバのハードウェアと各ゲスト OS の間には、仮想化ソフトウェアが存在することで、ソフトウェア(ゲスト OS およびアプリケーション)とハードウェアの依存関係が緩和され、保守の自由度が増します。具体的には、柔軟な保守計画が立てられる、保守の選択肢が増えるといったメリットがあります。例えば、物理サーバの老朽化などで、新しい物理サーバへの移行が必要な場合もソフトウェアを更新することなく、スムーズな移行が可能です。結果的に保守のコストを削減できます。
● バックアップ、リストアの容易さ仮想マシンに関するデータは、すべてファイルとして扱われます。そのためバックアップを容易に行うことができます。また、物理サーバのハードウェアとの依存性が低いため、万一の故障、災害時にも素早くリストアすることができます。運転停止時間を短くできることで、生産性を向上させることができます。
● 可用性の向上HA クラスターシステムによるフェールオーバーやライブマイグレーションなどの仮想化技術を応用することで、仮想マシンのダウンタイムを短縮し、可用性を向上させることができます。これを利用するために仮想マシン内で動作するアプリケーションに特別な仕掛けは必要ありません。
2018.07.17-00
TI 30A05B10-01JA
1-8 1.仮想化の概要
1.3 仮想化で考慮すべき事項仮想化に対して、以下のような事項を考慮すべきです。
● 導入コスト仮想化するために高性能なハードウェアやシンクライアント用の機器、仮想化ソフトウェアなどが必要となり、仮想化しない場合に比べて初期導入コストが高くなる場合があります。
● 仮想環境の管理仮想環境を管理するための専用ツール/ソフトウェアを利用します。本ツール / ソフトウェアを利用するためには基礎知識が必要です。そのため仮想化を導入する際には仮想化技術に関する学習が必要になります。
● 同時故障リスク複数のコンピュータを 1 台のサーバに仮想マシンとして集約することの弊害として、サーバ故障時にはシステムに重大な影響を与えることが考えられます。例えば、分散配置により可用性を高めていた操作監視用の PC 群を 1 台のサーバに集約した場合、そのサーバが稼働を停止すると、すべての仮想マシンが停止するため、一切操作監視ができなくなります。システム構成に対策を取り入れることにより、影響を少なくできますがゼロにはできません。
● パフォーマンス仮想化することによって、ハードウェアが抽象化されています。そのため、物理環境と比較すると、パフォーマンスが遅くなる場合があります。
2018.07.17-00
TI 30A05B10-01JA
2.仮想化プラットフォームの概要 2-1
2. 仮想化プラットフォームの概要本章では、仮想化プラットフォームの概要について記します。
2.1 仮想化プラットフォームとは仮想化プラットフォームとは、横河システム製品がインストールされた物理 PC を 1 つの物理サーバ上に統合するためのプラットフォームです。統合先の物理サーバにはベアメタル型の仮想化ホストコンピュータを使用します。仮想化ホストコンピュータ上の仮想マシンは横河独自ハードウェアである Vnet/IP インターフェースカードを利用できないため、Vnet/IP 通信機能はソフトウェアとして実現します。
F020101.ai
仮想化ソフトウェア
CPU
メモリ ディスク
ハードウェア
物理サーバ
Vnet/IPインターフェースカード汎用NIC
Vnet/IP
Ethernet
PRM
仮想マシン
Vnet/IP通信ソフトウェア
ゲストOS
ExaopcHIS
仮想化ホストコンピュータ
仮想マシン
Vnet/IP通信ソフトウェア
ゲストOS
仮想マシン
Vnet/IP通信ソフトウェア
ゲストOS
図2.1-1 仮想化プラットフォーム
仮想化ホストコンピュータ上の仮想マシンを操作するためのシンクライアント環境は、ネットワーク経由でのリモート接続環境となります。端末にはシンクライアントを使用します。従来の物理環境と同様に OPKB、4 台までのマルチモニタを利用することができます。
F020102.ai
VM VM VM
シンクライアント
4画面
オペレータ
OPKB
ネットワーク
仮想化ホストコンピュータ
仮想マシン
モニタ モニタ
モニタ モニタ
モニタ モニタ
モニタ
2画面
1画面
図2.1-2 HMI構成
2018.07.17-00
TI 30A05B10-01JA
2-2 2.仮想化プラットフォームの概要
2.2 仮想化プラットフォームの特徴仮想化プラットフォームの特徴は以下の通りです。
表2.2-1 仮想化プラットフォームの特徴一覧(1/2)
項目 内容 備考仮想化実装方式 ベアメタル型
仮想化ソフトウェア 以下のソフトウェアを使用します。・Microsoft Windows Server 2016 Hyper-V
標準プラットフォームは、Hyper-V を使用します。
物理サーバ以下のタイプの物理サーバを使用します。
・ラック型サーバー・モジュール型サーバー(ラックマウント)
横河指定機種から選択
Vnet/IP 通信ソフトウェア (*1)(*2)
ゲスト OS は、Vnet/IP 通信ソフトウェアを用いて、他の Vnet/IP ステーションと通信します。Vnet/IP 通信ソフトウェアは、汎用 Ethernet カードを用いて Vnet 通信を行うことができるため、Vnet/IP カードは不要です。
通信ソフトウェアは、ゲスト OS へインストールします。
Vnet/IP ドメイン数 1 台の仮想化ホストコンピュータ(ラック型サーバー)で、最大 4
1 台の仮想化ホストコンピュータへ集約可能な Vnet/IP ドメイン数
シンクライアント(*3)
シンクライアントによるリモート接続環境において、以下を対応します。
・2 画面対応・4 画面対応・OPKB(USB 接続タイプ)の利用・サウンド出力
横河指定機種から選択
仮想化ホストコンピュータへの集約
横河システム製品がインストールされた複数の仮想マシンを同一仮想化ホストコンピュータに集約することができます。ただし、以下の条件を守ってください。
・仮想マシンにはリソースコントロール設定(*4)が施されている。・仮想ネットワークのネットワークトポロジーは物理環境と同一である。
リソースコントロール設定はすべての仮想マシンで必須です。
他製品(横河システム製品以外のソフトウェア)の扱い(*5)
横河システム製品と他製品を同一仮想化ホストコンピュータ上で同時に動作させることができます。ただし、以下の条件を守ってください。
・横河システム製品と他製品は、それぞれ異なる仮想マシンにインストールして、仮想化ホストコンピュータへ集約している。横河システム製品の動作は保証しますが、他製品の動作は保証しません。
・仮想マシンへのリソースコントロール設定は必須。
・他製品とは、WSUS/NMS など開発元が横河でないものを指します。
高可用性
複数の PC を仮想化ホストコンピュータへ統合することによる弊害は、以下の仮想化ソフトウェアの機能を用いることで低減させます。
・ライブマイグレーション・仮想化ホストコンピュータのフェールオーバー
・同時故障リスクへの対策・フェールオーバーでは、ゲスト OS の再起動が必要(フォールトトレラントシステムではない)
統合率
上限ありません。ただし、本仕様書の設計は仮想化ホストコンピュータ 1 台当たり、標準仮想マシン換算で、同時に 18 台の仮想マシンが稼働できるものとします。(*6)(*7)
・統合率とは 1 つの仮想化ホストコンピュータ上で同時稼働可能な仮想マシン数を指します。
・ホスト OS、および仮想マシンが要求するリソースの合計が物理サーバのリソースを越えない限り統合可能です。
(*8)
IT セキュリティ(*1)
仮想環境専用の IT セキュリティツールを提供します。
・仮想化ホストコンピュータのホスト OS・シンクライアント・ドメインコントローラ
ウイルス対策
以下は、Windows Defender を使用して保護します。
・仮想化ホストコンピュータのホスト OS以下は、横河標準アンチウイルスソフトウェアを使用して保護します。
・Windows 版シンクライアント
仮想マシン管理ツール 仮想化ソフトウェア付属のツール(Microsoft Hyper-V Manager)を使用します。
2018.08.31-00
TI 30A05B10-01JA
2.仮想化プラットフォームの概要 2-3
項目 内容 備考
バックアップ、リストア
Microsoft Hyper-V Manager を使用し、以下のことが実施できます。
・ホスト OS のフルバックアップ・仮想マシンのフルバックアップ
ハードウェア異常通報
ハードウェア異常を通報するためには、NMS の用意が必要になります。
・仮想化プラットフォームを構成するサーバーハードウェア、共有ストレージのハードウェア状態はハードウェアベンダーが提供するソフトウェアから NMS へ通知します。
・ハードウェア管理者、オペレータへの通知は、NMS を経由して行われます。
NMS のエンジニアリング方法は、NMS ソフトウェアベンダーのマニュアルを参照してください。
ホ ス ト OS の ロ グ セ ー ブ (*1)
仮想化ホストコンピュータの障害調査のために、ホスト OS のログを収集するためのログセーブツールを提供します。ゲスト OS のログセーブは、物理環境と同じツール利用し、実行方法も同様です。
ホスト OS の環境構築支援 仮想化プラットフォームのホスト OS の環境構築を支援するためのサポートを提供します。
*1: 横河オリジナル機能。*2: 詳細は、11 章「Vnet/IP 通信ソフトウェア」を参照してください。*3: 詳細は、9 章「シンクライアント」を参照してください。*4: 仮想マシンのリソースコントロール設定とは、仮想マシン間でリソース競合を排除するための設定を指します。*5: 他製品とは、横河システム製品との同居インストールが認められていないソフトウェアを指します。*6: 最大構成の仮想化ホストコンピュータとは、CPU のコア数が 40 個のサーバ機を指します。詳細については、6 章
を参照してください。*7: 標準仮想マシンについては、7 章「仮想マシンのリソース容量」を参照してください。*8: 統合率に上限設定ありませんが、システム全体の安定運転のためには、複数の仮想化ホストコンピュータを用意
して、仮想マシンの分散配置を計画してください。
2018.08.31-00
表2.2-1 仮想化プラットフォームの特徴一覧(2/2)
TI 30A05B10-01JA
2-4 2.仮想化プラットフォームの概要
2.3 仮想化プラットフォームを使った制御システム構成
仮想化プラットフォームを使った制御システム構成について説明します。
F020301.ai
サーバルーム
オペレータルーム
物理HISNMS
SNTPサーバ
ルータ
ドメインコントローラ
Level 3に設置された設備も利用可
Vnet
HAクラスタネットワーク
共有ストレージ
プラント情報ネットワーク
ストレージネットワーク
/IP
リモートUIネットワーク
管理ネットワーク
NMS ドメインコントローラ
コントローラ/フィールド機器
FCS
シンクライアント
モニタ
モニタモニタ
モニタ
ホストOS
仮想化ソフトウェア
仮想マシンHIS
ゲストOS
仮想マシンExaopc
ゲストOS
仮想マシンPRM
ゲストOS
サーバーハードウェア
Vnet/IP 通信ソフトウェア
Vnet/IP 通信ソフトウェア
Vnet/IP 通信ソフトウェア
KVMサーバコンソール
モニタ
モニタモニタ
モニタ
● 仮想化ホストコンピュータ仮想化ソフトウェア、ホスト OS、仮想マシンが動作するサーバーマシンです。仮想マシン内には CENTUM VP などのシステム製品が動作します。仮想化ホストコンピュータのスペック詳細については 6 章を参照してください。
● シンクライアントとリモートUIネットワーク仮想マシンのモニタ機能としてシンクライアントを使用します。仮想マシンとシンクライアントは RDP を使って接続し、リモート UI ネットワークを二重化することが可能です。シンクライアント、およびネットワーク二重化の詳細は 9 章を参照してください。
● 共有ストレージ仮想マシンのイメージを格納するための外部ストレージです。仮想化ホストコンピュータとはストレージ用ネットワークで接続します。共有ストレージは仮想化ホストコンピュータを複数台使って冗長化システムを構成(本書では HA クラスター構成と記述)する場合に必須となります。詳細は 2.3.1 章を参照してください。仮想化ホストコンピュータをシングル構成で使用する場合は仮想化ホストコンピュータ内のストレージを使用するため、共有ストレージは不要です。
2018.08.31-00
TI 30A05B10-01JA
2.仮想化プラットフォームの概要 2-5
● ホストOSと管理ネットワーク管理ネットワークは複数の仮想化ホストコンピュータ上のホスト OS 間を相互接続するホスト OS 専用のネットワークです。1 台の仮想化ホストコンピュータ上のホスト OS から他の仮想化ホストコンピュータのホスト OS にリモート接続して、仮想化ソフトウェアの設定や状態をモニタリングすることが可能です。またライブマイグレーションの実行、バックアップなどを実行することができます。詳細は 3 章を参照してください。ホスト OS は管理ネットワークを使ってプラント情報ネットワーク上の PC と L3 スイッチを経由して接続することも可能です。主に Host ホスト OS の時刻同期やネットワーク管理システム(NMS)と接続する場合に使用します。管理ネットワークの用途については 3 章以降を参照してください。
● NMSNMS は、仮想化ホストコンピュータや共有ストレージのハードウェア故障やネットワーク異常などを検知し、ユーザに通知することができます。詳細は 3.1.6 章および 5.3 章を参照してください。
2018.08.31-00
TI 30A05B10-01JA
2-6 2.仮想化プラットフォームの概要
2.3.1 HAクラスター構成HA クラスター構成は可用性を高めるために複数台の仮想化ホストコンピュータをネットワーク(HA クラスター用ネットワーク)で相互接続することで、システムの冗長化を可能とした構成です。HA クラスターを構築することで下記が可能となります。
● ライブマイグレーションライブマイグレーションとは、仮想マシンを停止させずに、別の仮想化ホストコンピュータへ移動させる機能です。仮想化ホストコンピュータのメンテナンスなどで仮想化ホストコンピュータを停止する必要がある場合に、ライブマイグレーションを利用すると、仮想マシンを停止せず、動作継続した状態で HA クラスター構成内の別の仮想化ホストコンピュータに移動することができます。
● フェールオーバーフェールオーバーとは、仮想化ホストコンピュータが障害などで停止した場合に、HA クラスター内の別の仮想化ホストコンピュータにて自動的に仮想マシンの再起動を行って、稼働復旧を行う機能です。なお、HA クラスター構成では、共有ストレージ、およびドメインコントローラが必須となります。HA クラスター構成の詳細や構築方法など詳細は 3 章を参照してください。
2.3.2 シングル構成仮想化ホストコンピュータをシングルで使用することが可能です。ただし仮想化ホストコンピュータが異常終了した場合は仮想マシンがすべて終了するため、可用性は低くなります。仮想化ホストコンピュータをシングル構成で使用する場合のハードウェア構成詳細は 3 章を参照してください。
2018.08.31-00
TI 30A05B10-01JA
3.仮想化プラットフォームのシステム詳細 3-1
3. 仮想化プラットフォームのシステム詳細
本章では、仮想化プラットフォームのシステムの詳細について説明します。
3.1 システム構成の詳細図
3.1.1 HAクラスター構成仮想化プラットフォームでの HA クラスター構成のシステム構成の詳細を下図に示します。
F030101.ai
NMS
SNTPサーバ
ルータ
ドメインコントローラ
Level 3に設置された設備も利用可
HAクラスターネットワーク
共有ストレージ
HAクラスターネットワーク用L2スイッチ
ストレージコントローラ(冗長構成)
ストレージネットワーク用L2スイッチ(冗長構成)
HAクラスター構成時の増設単位
プラント情報ネットワーク
プラント情報ネットワーク用
L2スイッチ
管理ネットワーク用L2スイッチ
ストレージネットワーク(冗長構成)
仮想化ホストコンピュータ
リモートUIネットワーク用L2スイッチ
Vnet/IP用L2スイッチ
リモートUIネットワーク(冗長構成)
管理ネットワーク
NMSドメイン
コントローラ
シンクライアント
KVM
モニタ
モニタモニタ
モニタモニタ
モニタモニタ
モニタ
Vnet/IP(冗長構成)
図3.1.1-1 HAクラスター構成のシステム構成
2018.08.31-00
TI 30A05B10-01JA
3-2 3.仮想化プラットフォームのシステム詳細
■ HAクラスター構成のシステム構成HA クラスター構成を採用することで、一部の仮想化ホストコンピュータの停止によって引き起こされる横河システム製品の動作停止の時間を短縮することができます。仮想化ホストコンピュータの停止とは次のようなものです。
・ 仮想化ホストコンピュータのハードウェア故障による停止・ 仮想化ホストコンピュータの BIOS アップデートや OS パッチ適用などのホスト OS
のソフトウェア更新による停止HA クラスター構成は仮想化ホストコンピュータと共有ストレージ、およびドメインコントローラが必要となります。共有ストレージは、仮想マシンのイメージが格納されており、仮想化ホストコンピュータとのネットワークは冗長構成となっています。また、仮想化ホストコンピュータ同士は、HA クラスターネットワークで相互通信し、ライブマイグレーションやフェールオーバーの用途に使用されます。ネットワークの詳細は、3.1.3 章を参照してください。
仮想化プラットフォームでは、Windows OS 機能にて HA クラスター構成を組みます。そのため仮想化ホストコンピュータのホスト OS はドメイン環境であることが必要なため、管理ネットワークからアクセス可能な場所にドメインコントローラを設置する必要があります。
■ HAクラスター構成の増設単位仮想化プラットフォームの HA クラスター構成では、1 台の共有ストレージに接続可能な仮想化ホストコンピュータの台数は、最大 4 台までです。また、共有ストレージには、ストレージネットワーク用 L2 スイッチが必要になります。この L2 スイッチは冗長性を持たせるため 2 個必要です。
■ HAクラスター構成時の各仮想化ホストコンピュータの運用HA クラスター構成は、複数の仮想化ホストコンピュータから構成されます。この仮想化ホストコンピュータの運用方法として以下の 2 種類の方式が可能です。
表3.1.1-1 HAクラスター構成時の方式
方式 内容 備考
方式 1 仮想化ホストコンピュータを、アクティブサーバー複数台とスタンバイサーバー専用に 1 台を設けて運用する方式
仮想化ホストコンピュータ 3 台以上の場合は本方式を推奨
方式 2
すべての仮想化ホストコンピュータには 1 台以上の仮想マシンを実行し、各仮想化ホストコンピュータの余剰リソースを利用して、フェールオーバーやライブマイグレーションを可能にした運用の方式
仮想化ホストコンピュータ 2 台の場合は本方式を推奨
● 方式1方式 1 の場合、仮想マシン 1 台以上が動作する仮想化ホストコンピュータ(アクティブサーバー)を複数台と、仮想マシンが 1 台も動作していない仮想化ホストコンピュータ(スタンバイサーバー)1台を使って HA クラスター構成を構築します。アクティブサーバーが停止した場合、フェールオーバー機能によりスタンバイサーバーで元の仮想マシンが再起動することになります。アクティブサーバーの保守実施の際には、ライブマイグレーションを実行してスタンバイサーバーにすべての仮想マシンを移動させます。アクティブサーバー復帰後はスタンバイサーバー 1 台を確保するため、ライブマイグレーションを実行して、元の仮想化ホストコンピュータにすべての仮想マシンを戻します。この方式ではスタンバイサーバーのリソース(CPU コア数、メモリサイズ、ディスク容
2018.08.31-00
TI 30A05B10-01JA
3.仮想化プラットフォームのシステム詳細 3-3
量、ネットワークポート数)は、各アクティブサーバーが必要とするリソースの最大リソースを持つことで運用可能です。
F030102.ai
ホストOS仮想マシン
物理サーバ 物理サーバ
ホストOS 仮想マシン
空き
アクティブ仮想化ホストコンピュータ スタンバイ仮想化ホストコンピュータ
フェールオーバーライブマイグレーション
空き
図3.1.1-2 HAクラスター構成時の運用方式1
● 方式2方式 2 の場合は、フェールオーバー先として専用のスタンバイサーバーを設けません。仮想化ホストコンピュータが停止した場合は、停止したサーバー以外のすべての仮想化ホストコンピュータがスタンバイサーバーとなる構成です。ある仮想化ホストコンピュータが停止した場合は、その仮想化ホストコンピュータ上で稼働していた仮想マシンは、フェールオーバー機能により、分散して他の仮想化ホストコンピュータ上で再起動することになります。1 つの仮想化ホストコンピュータの保守を実施する際には、ライブマイグレーションを実行して、他の仮想化ホストコンピュータに分散して仮想マシンを移動させます。保守を実施していた仮想化ホストコンピュータが復帰後は、各仮想化ホストコンピュータに余剰リソースを確保するため、ライブマイグレーションを実行して、元の仮想化ホストコンピュータにすべての仮想マシンを戻します。この方式では、各仮想化ホストコンピュータのリソースの計算や、どの仮想マシンがどの仮想化ホストコンピュータ上で動作しているか判別する必要があるなど、サーバー管理者の負担が増えることが予想されます。
F030103.ai
物理サーバ
仮想マシン制御(ホストOS)
空き 空き
仮想マシン
物理サーバ
仮想マシン制御(ホストOS)
仮想マシン
アクティブ・スタンバイ共有の仮想化ホストコンピュータ アクティブ・スタンバイ共有の仮想化ホストコンピュータ
フェールオーバーライブマイグレーション
図3.1.1-3 HAクラスター構成時の運用方式2
2 台の仮想化ホストコンピュータで運用する場合は方式 1 でも方式 2 のどちらでも運用は可能ですが、HIS のように 2 台化運転によってアプリケーションの冗長性を担保する場合は方式 2 を推奨します。これを 2 台の仮想化ホストコンピュータの方式 1 で運転した場合、フェールオーバー中は 2 台化運転されません。
2018.08.31-00
TI 30A05B10-01JA
3-4 3.仮想化プラットフォームのシステム詳細
■ 共有ストレージのストレージネットワーク冗長経路の片側故障時の動作仮想化プラットフォームのストレージネットワークは、仮想化ホストコンピュータと共有ストレージの間に 2 つの経路が用意され、冗長経路となっています。仮想化プラットフォームではこの冗長経路をアクティブ/スタンバイとして使用します。アクティブ側の経路が故障で停止した場合、スタンバイ側に経路が切り替わるまで、仮想化ホストコンピュータから共有ストレージへのデータの読み書きは一時的に停止します。指定機種使用時の停止する時間のおよその目安は以下の通りです。
表 3.1.1-2 冗長経路の片側故障に伴う停止時間の目安
故障箇所(下図参照) 停止時間の目安 備考(1)、(3) 45 秒 アクティブ側経路のリンクダウン(2)、(4) 1 秒以下 スタンバイ側経路のリンクダウン(5) 10 ~ 30 秒 アクティブ側経路のコントローラ故障(6) 1 秒以下 スタンバイ側経路のコントローラ故障
F030104.ai
ディスク
共有ストレージ
ストレージ用L2SW1
コントローラ
1
ストレージ用L2SW2
仮想化ホストコンピュータ
(1)
(2)(4)
(5)
(3)
(6)
ストレージネットワーク(アクティブ側の経路)
ストレージネットワーク(スタンバイ側の経路)
コントローラ
2
図3.1.1-4 共有ストレージのストレージネットワーク冗長経路のイメージ図
共有ストレージへの仮想化ホストコンピュータからの読み書きが一時停止した際に、仮想マシン上で横河システム製品が動作中であった場合、影響のある例として次のようなものがあります。
・ HIS のトレンド更新が一時的に停止し、その間のトレンドデータが欠損することがあります。
・ CAMS が有効な HIS において、一時停止中に発生したアラームが表示されず、復帰後にまとめて表示されます。
2018.08.31-00
TI 30A05B10-01JA
3.仮想化プラットフォームのシステム詳細 3-5
3.1.2 シングル構成仮想化プラットフォームでのシングル構成のシステム構成の詳細を下図に示します。
F030105.ai
NMS
SNTPサーバ
ルータ
Level 3に設置された設備も利用可
プラント情報ネットワーク
プラント情報ネットワーク用
L2スイッチ
管理ネットワーク用L2スイッチ
リモートUIネットワーク用L2スイッチ
シングル構成の増設単位
Vnet/IP用L2スイッチ
リモートUIネットワーク(冗長構成)
管理ネットワーク
NMS
シンクライアント
KVM
モニタ
モニタモニタ
モニタモニタ
モニタモニタ
モニタ
Vnet/IP(冗長構成)
図3.1.2-1 シングル構成のシステム構成
■ シングル構成時のシステム構成シングル構成のシステム構成は、HA クラスター構成と異なり、仮想化ホストコンピュータ 1 台から構成できます。仮想マシンは共有ストレージではなく、仮想化ホストコンピュータ内のローカルストレージに置かれます。なおシングル構成の場合は、ライブマイグレーションやフェールオーバーはできません。
2018.08.31-00
TI 30A05B10-01JA
3-6 3.仮想化プラットフォームのシステム詳細
3.1.3 ネットワーク仮想化プラットフォームではゲスト OS が利用するネットワークの他に、仮想化ホストコンピュータを管理するためのネットワークや HA クラスターを構成した際に必要なネットワークなどホスト OS が必要とするネットワークなど、多くのネットワークが必要となります。それぞれのネットワークはそれぞれ異なる用途で利用されます。用途ごとにネットワークセグメントを分け、お互いの影響を最小限にしてネットワーク通信させます。仮想化プラットフォームで必要となるネットワークを下表に示します。
表3.1.3-1 仮想化プラットフォームのネットワーク
ネットワーク 利用者 説明 ネットワーク障害対策
シングル構成時に存在
HAクラスター時に存在
仮想化ホストコンピュータ1台当たりの最大
ネットワーク数
プラント情報ネットワーク
ゲスト OS
従来の物理環境でのプラント情報ネットワークと同じ。
なし ○ ○ 4
Vnet/IP 従来の物理環境での Vnet/IP と同じ。 あり ○ ○ 4
リモート UIネットワーク
プラントオペレータはシンクライアントからゲストOS をリモート操作する際に利用する。
あり(*1) ○ ○ 4
サブシステム通信ネットワーク
(*3)
従来の物理環境でのサブシステムとの通信ネットワークと同じ。
なし ○ ○ 4
管理ネットワーク(*4)
ホスト OS
サーバー管理者が仮想化ホストコンピュータのホストOS をリモート管理するために利用する。
なし(*2) ○ ○ 1
HA クラスターネ ッ ト ワ ー ク
(*5)
ホスト OS が、他の仮想化ホストコンピュータのホスト OS とクラスター制御に関する通信を行うために利用する。
なし(*2) × ○ 1
ストレージネットワーク
ホスト OS が、共有ストレージと通信するために利用する。
あり × ○ 1
〇: 必要 ×: 不要 *1: 優先経路に障害が発生しても、もう一方の経路へ手動で切り替えれば運転を再開できます。*2: HA クラスターネットワークで行われる通信(ライブマイグレーション、クラスター制御)のうち、「クラスター制御」
のための通信は管理ネットワークでも行われます。*3: サブシステム通信については、SIOS あるいは PRM などの GS を参照してください。*4: レプリケーションは、このネットワークで行われます。 シングル構成のライブマイグレーションは、このネットワークで行われます。*5: HA クラスター構成のライブマイグレーションは、このネットワークで行われます。
■ ネットワークの障害対策仮想化ホストコンピュータと外部ネットワークとのネットワークリンク切れにより、仮想化ホストコンピュータ上で動作中の横河システム製品の動作不良に直結するネットワークはリンクダウンの障害対策を実施します。障害対策を施したネットワークとそのネットワークを選択した理由を下表に示します。
表3.1.3-2 リンクダウン障害対策の対象ネットワーク
ネットワーク 理由
Vnet/IP Vnet/IP 用ネットワークが切断されると、コントローラとの通信ができなくなり、プラント監視ができなくなる。
ストレージネットワーク ストレージネットワークが切断されると、仮想マシンの仮想ハードディスクにアクセスできなくなり、仮想マシンが停止する。
リモート UI ネットワーク リモート UI ネットワークが切断されるとオペレータはブラックアウトの状態になり、プラント監視ができなくなる。
2018.08.31-00
TI 30A05B10-01JA
3.仮想化プラットフォームのシステム詳細 3-7
■ 仮想マシンと物理NIC間の通信経路に関する注意事項本節では、仮想マシンと物理 NIC 間の通信経路に関するエンジニアリング上の注意事項について記します。
下図に示すように、仮想マシンと物理 NIC の間には仮想スイッチ(L2 スイッチの機能)と仮想 NIC が存在します。ゲスト OS が外部ネットワークと接続できるよう仮想マシンおよび仮想スイッチをエンジニアリングする必要があります。これらが正しくエンジニアリングされていない場合、ゲスト OS から正しく通信できないだけでなく、ライブマイグレーションやフェールオーバーなど他の仮想化ホストコンピュータから移行してきた後に、正しく通信できない場合があるので、よく理解したうえで設計、エンジニアリングを実施してください。
F030106.ai
仮想化ホストコンピュータ
仮想マシン 仮想マシン
仮想スイッチ
物理NIC
物理スイッチ
ゲストOS ゲストOS
IPアドレス
仮想NIC
名称
仮想NIC
仮想マシン
ゲストOS
仮想NIC
仮想スイッチ名称
物理NIC
物理スイッチ
ホストOS
物理NIC
仮想化ソフトウェア
ハードウェア
物理スイッチ
外部ネットワーク
IPアドレス IPアドレス
IPアドレス
図3.1.3-1 標準的な仮想L2スイッチの接続構成
2018.08.31-00
TI 30A05B10-01JA
3-8 3.仮想化プラットフォームのシステム詳細
● 仮想マシンが使用するネットワークゲスト OS のネットワーク接続ポートを物理 NIC に接続するためのエンジニアリングは下記の順番で実施してください。なお、仮想スイッチや仮想マシン、仮想 NIC の作成はHyper-V マネージャー(仮想マシンや仮想スイッチを作成する Microsoft 社提供の標準ソフトウェア)を使って作成します。
(1) 仮想スイッチの作成、およびその作成した仮想スイッチがどの物理 NIC と通信するかの指定
(2) 仮想マシンの作成、およびその作成した仮想マシンが使用する仮想 NIC の作成とその仮想 NIC はどの仮想スイッチと通信するかの指定
(3) ゲスト OS 上にて OS ネットワークの設定
仮想スイッチには名称をつける必要があり、この名称については HA クラスター内のすべての仮想化ホストコンピュータ間で統一しておく必要があります。「名称を統一する」とは同じ役割(例えば、ドメイン 1 の Vnet/IP で使用)の仮想スイッチは、HA クラスター内のすべての仮想化ホストコンピュータではすべて同じ名前にすることを指します。名称が統一されていない場合、ライブマイグレーションやフェールオーバーが正しく動作しません。詳細を下記に記載します。
仮想スイッチの作成、および仮想スイッチと物理NICとの通信路を確立仮想マシン作成前に、(Hyper-V マネージャーを使って)仮想スイッチを作成します。仮想スイッチを作成する際には、仮想スイッチの名称、およびその仮想スイッチはどの物理 NIC と接続するかを指定します。なお、ライブマイグレーションやフェールオーバー先の仮想化ホストコンピュータにも同じ名称の仮想スイッチを構築してください。
F030107.ai
仮想化ホストコンピュータ
ハードウェア
ゲストOS
同一名称の仮想スイッチ
仮想化ホストコンピュータ
ハードウェア
ライブマイグレーションフェールオーバー
仮想マシン 仮想マシン
仮想NIC
仮想化ソフトウェア 仮想化ソフトウェア
名称 名称仮想スイッチ 仮想スイッチ
物理NIC 物理NIC
物理スイッチ 物理スイッチ
図3.1.3-2 HAクラスター構成を構築する際の仮想スイッチ作成に関する注意
ライブマイグレーション時に、同一名称の仮想スイッチがない場合、ライブマイグレーションに失敗します。フェールオーバー時についてはゲスト OS 起動後に通信路が確立できず、通信できない状態となります。HA クラスター構成の構築時にはライブマイグレーションのテストを必ず実施し、仮想スイッチの構築が正しく行われたことを確認してください。
2018.08.31-00
TI 30A05B10-01JA
3.仮想化プラットフォームのシステム詳細 3-9
さらに、同一名称の仮想スイッチは、同一の物理ネットワークで接続されている必要があります。仮に異なる物理ネットワークと接続されていた場合、ライブマイグレーションやフェールオーバー実施後に、別の物理ネットワークと通信路が確立されてしまい、仮想マシンが本来接続すべきネットワークと通信できない状態となります。そのため、HA クラスター構成のアクティブサーバーとスタンバイサーバーでは、仮想スイッチの構成、および接続する物理ネットワークが同一になるようにエンジニアリングする必要があります。
仮想マシン、および仮想マシンが使用する仮想NIC の作成次に仮想マシンを作成します。仮想マシン作成時に仮想マシン内で使用する仮想 NIC も併せて作成します。仮想 NIC を作成する際には、その仮想 NIC がどの仮想スイッチと接続するかを指定する必要があり、仮想スイッチの名称で指定します。
ゲストOSでのOSネットワーク設定次にゲスト OS にログオンし、ネットワークへの接続ポートに対し IP アドレスやサブネットマスクなどを設定します。これで、Ethernet 上の機器とゲスト OS が通信できるようになります。
● ホストOSが使用するネットワークホスト OS で使用するネットワークについては、ホスト OS にてネットワークへの接続ポートに対し IP アドレスやサブネットマスクなどを設定します。これで、Ethernet 上の機器とホスト OS が通信できるようになります。本作業は通常の物理 PC でネットワークを設計、エンジニアリングする場合と同じやり方で構築可能です。
■ Vnet/IPドメイン用L2スイッチとしての仮想L2スイッチVnet/IP では L3 スイッチや V ネットルータなどの機器を介さずに、L2 スイッチだけで接続された範囲を Vnet/IP ドメインと呼びます。仮想化プラットフォームでは、この L2 スイッチとして仮想 L2 スイッチを含めて接続された範囲も Vnet/IP ドメインと呼びます。すべての Vnet/IP ステーション間の経路上に存在する L2 スイッチの台数(段数)には上限があります。この台数を計算する際に、仮想 L2 スイッチは段数に含めません。
■ 仮想化ホストコンピュータとVnet/IPドメイン数、およびゾーンゾーンとは、アクセス制御を行ってネットワークセキュリティ的に隔離したエリアのことです。エンジニアリング用コンピュータやオペレータ用コンピュータなどをゾーンで区切り、コンピュータがアクセスできる範囲を限定したい場合に適用されます。コンピュータをネットワークセキュリティ的に隔離することが目的のため、そのコンピュータが利用するすべてのネットワークでアクセス制限が設定できる必要があります。仮想化ホストコンピュータの仮想スイッチにはアクセス制限機能がありません。そのため、仮想化ホストコンピュータ上の仮想マシンにゾーンを設定する場合、異なるゾーンに配置された仮想マシン同士を通信させたい場合は、仮想化ホストコンピュータの外部に設置したネットワークアクセス制限が行えるルータなどを経由してお互いを通信させる必要があります。
2018.08.31-00
TI 30A05B10-01JA
3-10 3.仮想化プラットフォームのシステム詳細
仮想化ホストコンピュータへゾーンを適応できるように以下の制限を設定しています。• 1 つの仮想化ホストコンピュータで構成できるゾーン数は最大 4 までとする。• 仮想マシンは、いずれかのゾーンに配置されなくてはならない。• 異なるゾーンに配置された仮想マシン同士は、同一仮想化ホストコンピュータ内の
仮想スイッチで直接通信させない。
仮想 Vnet/IP ステーションにも上記制限は適用されます。• 1 つの仮想 Vnet/IP ステーションは、いずれか 1 つのゾーンに配置します。• 異なる Vnet/IP ドメインの仮想 Vnet/IP ステーションはそれぞれ異なるゾーンに配置
します。
仮想化ホストコンピュータの仮想スイッチにはルーティング機能がありません。そのため、同一仮想化ホストコンピュータ上の異なる Vnet/IP ドメインの仮想マシン同士でVnet/IP 通信させたい場合は、仮想化ホストコンピュータの外部のルータを経由してお互いに通信させます。Vnet/IP 以外のプラント情報ネットワークやリモート UI ネットワークも仮想 Vnet/IP ステーションの Vnet/IP ドメインが異なる(ゾーンが異なる)場合は、仮想化ホストコンピュータの外部のネットワークスイッチを経由してお互いに通信させます。
F030108.ai
Vnet/IP
物理環境の構成
プラント情報ネットワーク
ルータ
仮想化ホストコンピュータ
ゾーン間で仮想スイッチを共有してはいけない。
ドメイン1ゾーン
仮想L2スイッチ 仮想L2スイッチ
デザインルール適合の例
物理L3ルータ
デザインルール違反の例
ドメイン2ゾーン
仮想L2スイッチ 仮想L2スイッチ
仮想化ホストコンピュータ
ドメイン1ゾーン
仮想L2スイッチ
ドメイン2
ドメイン1 ドメイン2
ゾーン
仮想L2スイッチ仮想L2スイッチ
物理L3ルータ物理L2スイッチ
仮想化ホストコンピュータで構成する場合
図3.1.3-3 仮想化ホストコンピュータのゾーン構成例
2018.08.31-00
TI 30A05B10-01JA
3.仮想化プラットフォームのシステム詳細 3-11
■ 1つのHAクラスターで許されるゾーンの組み合わせHA クラスター構成のスタンバイ仮想化ホストコンピュータのゾーンは、アクティブ仮想化ホストコンピュータのすべてのゾーンを含んだ構成にします。これは、スタンバイ仮想化ホストコンピュータはアクティブ仮想化ホストコンピュータが停止した場合に代替サーバとなれる能力を持つ必要があるためです。仮想化プラットフォームの仮想化ホストコンピュータでは、ゾーン数は最大 4 つなので、4 つまでのゾーンを 1 つの HA クラスターで構成することができます
F030109.ai
仮想化ホストコンピュータ(アクティブ)
HIS HIS HIS ENG SENG SIOS
ゾーン1ゾーン2ゾーン3ゾーン4
Vnet/IPなどのネットワーク
ゾーン1 ゾーン2 ゾーン3 ゾーン4
ルータ
仮想化ホストコンピュータ(アクティブ)
仮想化ホストコンピュータ(アクティブ)
仮想化ホストコンピュータ(スタンバイ)
図3.1.3-4 HAクラスター構成でのゾーン
2018.08.31-00
TI 30A05B10-01JA
3-12 3.仮想化プラットフォームのシステム詳細
3.1.4 SNTPサーバ仮想化プラットフォームでは、SNTP サーバを利用して仮想化プラットフォーム全体の時刻同期を行います。時刻同期がなされていない場合、仮想化プラットフォームで障害発生時に各種ログの照合による原因究明が難しくなります。また、HA クラスター構成の場合、ライブマイグレーションやフェールオーバー動作に失敗する場合があります。SNTP サーバは、管理ネットワークからネットワークアクセスできる箇所へ配置します。SNTP サーバがプラント情報ネットワークに設置されている場合は、仮想化ホストコンピュータのホスト OS は管理ネットワークから L3 ルータを介してプラント情報ネットワークへ接続し、SNTP サーバと同期します。時刻同期階層の最上位の SNTP サーバは、必ず物理装置(物理 PC 含む)として準備します。これが仮想マシン(ホスト OS や仮想マシンで運用するドメインコントローラを含む)とならないように注意して、システムを構築してください。
時刻同期の対象となるコンポーネント間は以下です。・ホスト OS ードメインコントローラ間・ホスト OS ーホスト OS 間・ホスト OS ーゲスト OS 間・ゲスト OS ーゲスト OS 間
Vnet/IP ステーションであるゲスト OS を除き、すべて SNTP サーバへ時刻同期させます。Vnet/IP ステーションであるゲスト OS は、Vnet/IP 通信ソフトウェアの機能を利用して、Vnet/IP ネットワーク時刻へ同期してください。Vnet/IP ネットワーク時刻とプラント情報ネットワーク上のコンポーネントの時刻同期は、物理環境と同様の方法で同期してください。時刻同期経路に関しては次の図を参考にしてエンジニアリングを実施してください。なお、ゲスト OS の時刻同期のエンジニアリングについては、各システム製品のマニュアルを参照してください。下図中で「従来の物理環境の仕組みを利用」とは、「SNTP サーバ時刻と Vnet/IP 時刻を合わせる方法は、従来と同様のエンジニアリング手法で行うこと」を指します。
F030110.ai
Vnet/IP
ルータ
ホストOS ゲストOS
仮想化ホストコンピュータ仮想化ホストコンピュータ
ホストOS ゲストOS ゲストOS
(Vnet/IPステーション)
(Vnet/IPステーション)
(非ドメイン環境)
(非ドメイン環境)
(非ドメイン環境)
(非ドメイン環境)
プラント情報ネットワーク
管理ネットワーク
SNTPサーバ
ゲストOS
同期
従来の物理環境の仕組みを利用
図3.1.4-1 シングル構成で、ゲストOSがWORKGROUP(非ドメイン環境)の場合
2018.08.31-00
TI 30A05B10-01JA
3.仮想化プラットフォームのシステム詳細 3-13
F030111.ai
Vnet/IP
ルータ
ホストOS ゲストOS
仮想化ホストコンピュータ仮想化ホストコンピュータ
ホストOS ゲストOS ゲストOS
(Vnet/IPステーション)
(Vnet/IPステーション)
(ドメイン環境) (ドメイン環境) (ドメイン環境) (ドメイン環境)
プラント情報ネットワーク
管理ネットワーク
SNTPサーバ
ゲストOS
ドメインコントローラ
従来の物理環境の仕組みを利用
同期同期
図3.1.4-2 HAクラスター構成で、ゲストOSがドメイン環境の場合
F030112.ai
Vnet/IP
ルータ
ホストOS ゲストOS
仮想化ホストコンピュータ仮想化ホストコンピュータ
ホストOS ゲストOS ゲストOS
(Vnet/IPステーション)
(Vnet/IP ステーション)
(ドメイン環境) (非ドメイン環境)
(ドメイン環境) (非ドメイン環境)
プラント情報ネットワーク
管理ネットワーク
SNTPサーバ
ゲストOS
ドメインコントローラ
従来の物理環境の仕組みを利用
同期
同期同期
図3.1.4-3 HAクラスター構成で、ゲストOSがWORKGROUP(非ドメイン環境)の場合
2018.08.31-00
TI 30A05B10-01JA
3-14 3.仮想化プラットフォームのシステム詳細
3.1.5 ドメインコントローラ仮想化プラットフォームでは、Windows Server の機能(フェールオーバークラスタリング機能)を利用して HA クラスターを構築します。本機能の要件の一つとして、「ホストOS がドメイン環境であること」があります。そのため HA クラスター構成ではドメインコントローラの設置が必須となります。ホスト OS をドメインに参加させるためには、管理ネットワークを介してアクセスできる場所にドメインコントローラが設置されている必要があります。ドメインコントローラとしては管理ネットワーク上に配置されたものか、あるいは L3 ルータを介してゲストOS が利用しているプラント情報ネットワーク上に配置されたものを利用できます。
注意HA クラスター構成とするために準備したホスト OS 用のドメインコントローラは、そのHA クラスター上の仮想マシンで運用しないでください。無用なトラブルを避けるためにも、ホスト OS 用のドメインコントローラはその HA クラスター外の仮想マシンか、物理サーバで準備してください。
3.1.6 NMS(Network Management System)仮想化プラットフォームでは、仮想化ホストコンピュータのハードウェア異常や共有ストレージのハードウェア異常、またはネットワークの断線などの監視、およびホスト OSのパフォーマンスデータのトレンド収集を、NMS を利用して行います。また、仮想化プラットフォームの異常検知時には NMS からユーザに通知することができます。NMS による仮想化プラットフォームでの監視対象の機器は、すべて管理ネットワークからアクセスできるようにエンジニアリングします。そのため、管理ネットワークへアクセス可能なネットワークへ NMS は設置する必要があります。
2018.08.31-00
TI 30A05B10-01JA
3.仮想化プラットフォームのシステム詳細 3-15
3.2 仮想化プラットフォームで提供する機能本章では、仮想化プラットフォームにて提供される機能について説明します。仮想化プラットフォームとしては、Hyper-V由来の機能を横河向けにカスタマイズしたものを提供します。さらに横河独自の機能も提供します。
3.2.1 管理ソフトウェア<Hyper-V機能>仮想スイッチの作成や仮想マシンの配置場所の指定などの Hyper-V の設定や、仮想マシンの作成や仮想マシンの CPU コア数やメモリ量の変更などの仮想マシンの操作は、ホスト OS の標準ソフトウェアである管理ソフトウェア(Hyper-V マネージャー)を使用します。Hyper-V マネージャーはホスト OS のサーバーマネージャーからインストールします。Hyper-V マネージャーではローカルのホスト OS だけでなく、他の仮想化ホストコンピュータの Hyper-V 設定や仮想マシンをリモート管理することもできます。HA クラスターの構築にはホスト OS のフェールオーバークラスターマネージャーを使用します。フェールオーバークラスターマネージャーはホスト OS のサーバーマネージャーからインストールします。
3.2.2 ライブマイグレーション<Hyper-V機能>ライブマイグレーションは、実行中の仮想マシンを停止することなく、別の仮想化ホストコンピュータへ仮想マシンを移動する機能で、シングル構成の仮想化ホストコンピュータ間、または HA クラスター構成にて利用することができます。この機能を利用することで、仮想マシンをシャットダウンせずに、サーバの停止や再起動が必要となる、ホストOS のセキュリティパッチ適用やハードウェア交換などを実施することができます。ライブマイグレーションは仮想化プラットフォームのソフト/ハード共に大きな負荷がかかるため、仮想マシン 1 台ずつ手動でシリアルに実行してください。また、シングル構成でライブマイグレーションを実施する場合は、ライブマイグレーションのネットワーク送信帯域に制限をかけ、過大なディスク負荷が発生しないように構築します。ライブマイグレーションは、シングル構成の場合は Hyper-V マネージャーから、HA クラスター構成の場合はフェールオーバークラスターマネージャーから実施します。
● ライブマイグレーションの注意点下記のいずれかに該当する場合はライブマイグレーション実行するとエラーとなります。なお、ライブマイグレーションが失敗しても仮想マシンは停止しません。既存の仮想化ホストコンピュータ上で動作を継続します。
・ ライブマイグレーション先の仮想化ホストコンピュータのメモリが不足している。・ ライブマイグレーションを実施する 2 つの仮想化ホストコンピュータの物理 CPU に
互換性が無い。(*1)・ 管理ネットワーク、ライブマイグレーションネットワークのいずれかが接続されて
いない。・ ライブマイグレーション対象の仮想マシンが必要とする仮想スイッチが、移行先の
仮想化ホストコンピュータに構築されていない。
*1: 「物理 CPU に互換性がない」とは「仮想マシンが使用する CPU 命令セットが、仮想化ホストコンピュータ間で差がある」ことを指します。
2018.08.31-00
TI 30A05B10-01JA
3-16 3.仮想化プラットフォームのシステム詳細
● 自動ライブマイグレーションの禁止仮想化プラットフォーム環境では、デフォルト設定を変更して、ライブマイグレーションが自動的に実行されないようにしています。ただし、自動マイグレーションを抑止していないケースもあります。たとえば、HA クラスターを構成する仮想化ホストコンピュータで仮想マシンが稼働したままホスト OS をシャットダウンした場合、自動ライブマイグレーションが実行されます。
3.2.3 フェールオーバー<Hyper-V機能>フェールオーバーは、仮想化ホストコンピュータが障害によって停止した場合のシステムのダウンタイムを減らすために利用します。
■ フェールオーバーとはフェールオーバーとは、HA クラスターを構成する仮想化ホストコンピュータが障害で停止した場合に、HA クラスター内の別の仮想化ホストコンピュータにて自動的に仮想マシンの再起動を行って、稼働復旧を行う機能です。また、仮想化ホストコンピュータの停止以外に、ゲスト OS がハングアップした際に仮想マシンをリセットして再起動を行うこともできます。ファイルオーバーは HA クラスター構成にて利用することができる機能です。フェールオーバーの再起動による仮想マシンの復旧動作は、「予期しないシャットダウン後の OS 起動」として動作します。仮想化プラットフォームでは、Windows Server のフェールオーバークラスタリングを利用します。
■ フェールオーバー条件フェールオーバーが発生するのは、HA クラスター構成において、以下の事象のいずれかが発生した場合です。
・ 仮想化ホストコンピュータの停止・ 管理ネットワークとクラスター通信ネットワークの同時切断・ ゲスト OS のハングアップ
■ フェールオーバーでの切り替え時間フェールオーバー時には、ゲスト OS を再起動させて復旧を行います。そのため、フェールオーバーでの切り替え時間は最低限として、(ゲスト OS の再起動にかかる時間)+(アプリケーションの起動にかかる時間)は必要です。アプリケーションとは、HIS 操作監視機能や PRM のサービスのことを指します。
2018.08.31-00
TI 30A05B10-01JA
3.仮想化プラットフォームのシステム詳細 3-17
3.2.4 NICチーミング<Hyper-V機能>NIC チーミングとは、複数のネットワークアダプタを使用し、ネットワークの負荷を分散したり、冗長構成にしてネットワークアダプタの可用性を向上させる機能です。仮想化プラットフォームではリモート UI ネットワークを二重化して使用する際に NICチーミングを利用します。Vnet/IP はバス二重化ネットワークであり、専用プロトコルにより、高品質でリアルタイムな通信が行われています。そのため、NIC チーミング機能を適用する必要はありません(してはいけません)。ストレージネットワークは Microsoftマルチパス I/O(MPIO)にて二重化するため、NIC チーミングは利用しません。なお、NIC チーミングでは仮想化ホストコンピュータのネットワークアダプタ自身がリンクダウンした場合のみネットワークの冗長経路の切り替えが行われます。シンクライアントと仮想化ホストコンピュータの間のネットワーク経路途中の故障では、経路の切り替えは行われません。そのため、リモート UI ネットワークを冗長経路とする場合は、ネットワークの途中経路故障が自動回復するようにネットワーク設計を行ってください。
3.2.5 リソースコントロール<Hyper-V機能>リソースコントロールとは、仮想マシンのリソース利用の優先度や上限値を設定するなどリソースを制御する機能のことです。仮想化ホストコンピュータ上に複数の仮想マシンが動作している場合、一部の仮想マシンが大量にリソースを消費してしまった場合、他の仮想マシンの動作に影響を与えてしまう場合があります。これを防止するために、リソースコントロールの設定が必要です。リソースコントロールには、Hyper-V のリソースコントロール機能やストレージ QoS 機能などを利用します。
3.2.6 バックアップ<Hyper-V機能>手動バックアップによる、ホスト OS や仮想マシンのフルバックアップを取得することができます。ホスト OS やゲスト OS の設定やシステムに不整合が発生した場合にはバックアップをリストアすることで素早く復元することができます。また、サーバ交換や共有ストレージ交換などが発生した場合でも仮想マシンのバックアップをリストアすることで素早く復元することができます。なお、仮想マシンのバックアップイメージは、その仮想マシンを他の仮想化ホストコンピュータへ移す際にも利用できます。
3.2.7 ITセキュリティ<横河提供機能>ホスト OS、および Windows 版シンクライアント用の IT セキュリティツールが提供されます。設定内容の詳細については、IM 30A05B30-01JA「仮想化プラットフォーム セキュリティガイド」を参照してください。
3.2.8 ログセーブ<横河提供機能>ホスト OS 用のログセーブツールが提供されます。取得する情報の一覧は IM 30A05B20-01JA 「仮想化プラットフォーム セットアップ」を参照してください。
2018.08.31-00
TI 30A05B10-01JA
3-18 3.仮想化プラットフォームのシステム詳細
3.2.9 チェックポイント<Hyper-V機能>チェックポイント(スナップショット)は、ある時点での仮想マシンの状態を保存する機能です。パッチ適用やアプリケーションのインストール前、環境構築の過程でスナップショットを作成しておくことで、作業ミスをした場合でも元の状態に素早く戻すことができます。ただし、スナップショットを保持した状態のままの仮想マシンでプラント運転を実施することは禁止します。その状態のまま長期運転を続けた場合に、仮想マシンのパフォーマンス劣化の懸念があります。本機能は一時利用のみとし、プラント運転を開始する前にチェックポイントをすべて削除し、チェックポイントを無効にします。なお、仮想化プラットフォームでチェックポイントの取得・適用・削除する場合は、仮想マシンが停止(シャットダウン)した状態で行ってください。
3.2.10 レプリケーション<Hyper-V機能>レプリケーションは、メインで使用しているシングル構成、HA クラスター構成のストレージの故障時のダウンタイムを減らすために使用することを目的としています。ストレージとは、シングル構成であればローカルストレージであり、HA クラスター構成であれば共有ストレージとなります。
仮想化プラットフォームのレプリケーションは、ある仮想化ホストコンピュータ(プライマリサーバ)上の仮想マシンのレプリカ(複製)を、別の仮想化ホストコンピュータ(レプリカサーバ)上に定期的に作成する機能です。Hyper-V レプリカを利用してこれを実現します。プライマリサーバが障害により停止した場合、レプリカサーバ上で仮想マシンのレプリカを稼働させること(レプリケーションのフェールオーバー)で、仮想マシンでの処理を復旧させることができます。ただし、レプリカ作成時まで仮想マシンのデータはロールバックされます。レプリケーションのフェールオーバー時には、レプリカイメージを使った初期化スタート(仮想マシンの再起動)となります。またバックアップからの復元と同様に、ロールバック時点までの期間で行われた操作やデータ更新はレプリカには反映されていないため、フェールオーバーしていない他の機器(仮想マシンや物理 PC)との間でこれらの不整合が起こることがありますので、運用には注意してください。
レプリケーション対象の仮想マシンがプライマリサーバでもレプリカサーバでも等しく動作できるためには、両サーバのネットワーク構成および仮想マシンが確保できるリソース容量が同一である必要があります。また、レプリケーション対象の仮想マシンが動作している仮想化ホストコンピュータ(プライマリサーバ)と、レプリカが作成される仮想化ホストコンピュータ(レプリカサーバ)では、レプリケーション動作による CPU 負荷やディスク負荷が増加します。この負荷は、レプリケーション対象の仮想マシンと同じとして見積もってください。つまり、仮想マシン 1 台レプリケーションするたびに、同一リソース容量の仮想マシンをプライマリサーバとレプリカサーバに1台ずつ余分(レプリケーション用リソース)に動作させているものとみなしてください。そのため、1 つのプライマリサーバ/レプリカサーバで集約できる仮想マシンの数をレプリケーション用リソースも考慮して見積もる必要があります。
2018.08.31-00
TI 30A05B10-01JA
3.仮想化プラットフォームのシステム詳細 3-19
F030201.ai
ホストOS
物理サーバ
ホストOS 仮想マシン
プライマリサーバ
レプリケーション
仮想マシン
物理サーバ
レプリカサーバ
仮想マシン 仮想マシン
レプリケーション用リ
ソース
レプリカ仮想マシン(レプリケーション用リソース)
例えば、同じリソース容量の仮想マシンが 18 台稼働できる仮想化ホストコンピュータをプライマリサーバとした場合、9 台まで仮想マシンをレプリケーション対象とした場合は、それ以上仮想マシンを稼働させることはできません。残り 9 台分の仮想化ホストコンピュータのリソース容量はレプリケーションのためのリソースとなりますので、残り9 台の仮想マシンは停止してください。この時、レプリカサーバでも、プライマリサーバで確保したレプリケーション用のリソース容量と同じリソース容量は、仮想マシンを稼働させるためには利用できません。また、プライマリサーバ/レプリカサーバは、Hyper-V の仕様により FQDN(Fully Qualified Domain Name)で指定する必要があります。そのため、仮想化プラットフォームでは管理ネットワークがレプリケーションに利用されます。レプリケーションを利用する場合は管理ネットワークの帯域に注意してください。プライマリサーバで書き込まれたデータ量がそのままネットワークを経由してレプリカサーバへ書き込まれるためです。
仮想マシンをある時点の状態へ復帰させるための仮想マシンイメージを回復ポイントと呼びます。レプリカは、最新状態へ回復する「最新の回復ポイント」と、1 時間ごとに生成される「追加の回復ポイント」から構成されます。回復ポイント1個当たりに必要なディスク容量は、レプリケーション対象の仮想マシンと同じサイズのディスク容量として見積もってください。追加の回復ポイントの個数は変更可能です。レプリカサーバのディスクの空き容量から決めてください。
「追加の回復ポイント」とは、「最新の回復ポイント」より、古い状態へ回復させるための回復ポイントです。「最新の回復ポイント」では仮想マシンの復旧が成功しない場合に備えて、「追加の回復ポイント」も合わせて保持してください。何個保持すればよいかは、ディスクの空き容量やレプリカから復旧させることの要求度から JOB で決定してください。
プライマリサーバが障害で停止した際に、レプリカサーバでレプリカを稼働させることも Hyper-V マネージャー/フェールオーバークラスターマネージャー上ではフェールオーバーと表現されます。ですが、3.2.3 章のフェールオーバーのことではありません。レプリカへのフェールオーバーは Hyper-V マネージャー/フェールオーバークラスターマネージャーを利用して手動で実施する必要があります。
シングル構成の場合、プライマリサーバ/レプリカサーバのどちらにもなることができます。HA クラスター構成の場合、HA クラスター構成が1台のサーバとみなされて、プライマリサーバ/レプリカサーバとなります。
レプリケーションのフェールオーバー後、仮想マシンを稼働させる仮想化ホストコンピュータを復旧したプライマリサーバへ戻したい場合は、仮想マシンの停止が必要になります。
2018.08.31-00
TI 30A05B10-01JA
3-20 3.仮想化プラットフォームのシステム詳細
3.3 仮想化プラットフォームのシステム構成選択仮想化プラットフォームを利用したシステム構成にはいくつかパターンがあります。どのパターンを選択すると、何ができるようになるか、懸念する事項として何があるのか、構成物として何が必要となるのかの概要を本項で説明します。
システム構成を設計する際は、シングル構成の仮想化ホストコンピュータ(シングル構成単体)からスタートして、必要となる仮想化機能を付け加えるには、設置構成をどのように変更していったらよいか、考えます。下表に仮想化プラットフォームを利用したシステム構成のパターンの Pros/Cons を示します。特に Cons の箇所に注意して設置構成を検討してください。
表3.3-1 仮想化プラットフォームを利用したシステム構成のパターンとそのPros/Cons仮想化
構成 設置構成 フェールオーバー
ライブマイグレーション
レプリケーション Pros Cons
1
シングル構成 シングル
構成単体 × × × —
サーバが故障するとすべて の ア プ リ ケ ー シ ョ ン
(VM)が停止する。故障中のデータが抜ける。
2シングル構成+物理 PC
× × ×サーバ故障時にも一部のアプリケーションを継続できる。
サーバ故障時は、停止するアプリケーションもある。
3
シングル構成+シングル構成
(2 台化)
× ○ ○
サーバ故障時にも一部のアプリケーションを継続できる。
ライブマイグレーションをするためには DC が必要である。
4
HA ク ラスター構成
HA クラスター構成単体 ○ ○ ×
フェールオーバーできる。
共有ストレージと DC が必要である。共有ストレージが故障する と、 す べ て の ア プ リケーションが停止する。共 有 ス ト レ ー ジ ネ ッ トワーク系などの故障で、50 秒程度操作できなくなる。その間のデータが失われることがある。故障時にすぐに気付けない。
5
HA クラスター構成+物理 PC
○(*1)
○(*1) ×
共有ストレージ故障時でも、 一 部 の ア プ リ ケ ーションを継続できる。ネットワーク系の異常により、HA が動作しないときに、PC に異常を通知できる(NMS 経由)。
HA クラスター異常時に、停止するアプリケーションもある。
6
HA クラスター構成+シングル構成
○(*1)
○(*1) ○
共有ストレージ故障時でも、 複 数 の ア プ リ ケ ーションを継続できる(すべてではない)。ネットワーク系の異常により、HA が動作しないときに、異常を通知できる(NMS 経由)。
HA クラスター異常時に、停止するアプリケーションもある。
7
HA クラスター構成+HA クラスター構成
(2 台化)
○(*2)
○(*2) ○
共有ストレージ故障時でも、すべてのアプリケーションを継続できる。ダウ ン タ イ ム を 0 に で きる。ネットワーク系の異常により、HA が動作しないときに、異常を通知できる(NMS 経由)。
高価である。
〇: 利用可 ×:利用不可*1: HA クラスター構成内のみでのフェールオーバー/ライブマイグレーションが実施できます*2: それぞれの HA クラスター構成内のみでのフェールオーバー/ライブマイグレーションが実施できます
2018.08.31-00
TI 30A05B10-01JA
3.仮想化プラットフォームのシステム詳細 3-21
2018.08.31-00
仮想化技術に対する Pros/Cons のまとめを、次表に示しました。特に Cons の箇所に注意して利用するか検討してください。
表3.3-2 仮想化技術のPros/Cons
技術項目 Pros Cons共有ストレージ フェールオーバーを実現することがで
きるストレージネットワークのアクティブ側経路がリンクダウンすると一定時間停止して、その間のデータの読み書きが行えない場合がある
ライブマイグレーション時のディスク負荷低減対策となる
仮想化ホストコンピュータと共有ストレージ間はネットワーク接続となるため、ローカルディスクに比べて接続経路が脆弱になる。
フェールオーバー 仮想化ホストコンピュータの突然死のダウンタイム縮小対策となる
フェールオーバーには分オーダーの時間がかかるため、その間はサービスが停止する仮想マシンの再起動が必須となる
ライブマイグレーション 仮想化ホストコンピュータの計画停止時のダウンタイム縮小対策となる
実行時には HA クラスターネットワークの負荷が高まる共有ストレージを用いない場合は、実行時に送り先/受け先の双方の仮想化コンピュータのディスクの負荷が高まる仮想マシンの完全無停止というわけではない
レプリケーション 仮想化ホストコンピュータの障害による停止時のダウンタイム縮小対策となる
定期的(目安 5 分)なデータ同期となるため、事象発生から前回の同期時間との間のデータは失われる。実行時には仮想マシンのディスク負荷に加えて、レプリケーションのディスク負荷が加わる。
共有ストレージ障害による停止時のダウンタイム縮小対策となる
仮想マシンのレプリカによるフェールオーバーは手動で行う必要がある。
各設置構成にするために必要となるコンポーネントを、下表に示します。設置構成を検討する際に参考にしてください。
表3.3-3 各設置構成に必要なコンポーネント
構成 コンポーネント
仮想化構成 設置構成 NMS SNTPサーバ
ドメインコントローラ
共有ストレージ
1 シングル構成 シングル構成単体 ○ ○ × ×
2 シングル構成+ 物理 PC ○ ○ × ×
3シングル構成+ シングル構成
(2 台化)○ ○ ○
(*1) ×
4 HA クラスター構成
HA クラスター構成単体 ○ ○ ○ ○
5 HA クラスター構成+ 物理 PC ○ ○ ○ ○
6 HA クラスター構成+ シングル構成 ○ ○ ○ ○
7HA クラスター構成+ HA クラスター構成
(2 台化)○ ○ ○ ○
〇: 必要 ×:不要*1:ライブマイグレーションで必要
TI 30A05B10-01JA
4.仮想化プラットフォームの対象製品 4-1
4. 仮想化プラットフォームの対象製品本章では仮想化プラットフォーム上で動作するシステム製品、および提供形態について記述します。
4.1 仮想化マシン上で動作するソフトウェア仮想化プラットフォームの仮想マシン上での動作をサポートする製品について説明します。
■ 横河IAシステム製品表4.1-1 仮想化対象の横河IAシステム製品
製品名 リリース番号 ソフトウェア 備考CENTUM VP R6.06.00 以降 HIS、ENG など APCS、GSGW、UGS、UGS2 を除くProSafe-RS R4.04.00 以降 SENG、iDefineExaopc R3.77.00 以降 OPC インタフェースパッケージ Exaopc-RD は対象外Exapilot R3.98.00 以降 運転効率向上支援パッケージAAASuite R1.21.00 以降 アラーム合理化支援パッケージPRM R4.02.00 以降 統合機器管理
■ 共通表4.1-2 仮想化対象の共通ソフトウェア
ソフトウェア リリース番号 備考標準アンチウイルスソフトウェア - AV11000 と呼ばれていたものIT セキュリティ R11.03.00 以降Vnet/IP インタフェースパッケージ R1.01.00 以降 本書では「Vnet/IP 通信ソフトウェア」と記載
■ その他仮想マシン上で動作する横河製品以外のソフトウェアは下記となります。
・ ファイルサーバ・ ドメインコントローラ
2018.08.31-00
TI 30A05B10-01JA
4-2 4.仮想化プラットフォームの対象製品
■ 仮想化対応横河システム製品詳細仮想化プラットフォームに対応する当社 IA システム製品の詳細を、下表に示します。○: 仮想化プラットフォームに対応します。×: 仮想化プラットフォームに対応しません。
表4.1-3 CENTUM VP (ENG)
形名 機能/パッケージ名 仮想化 備考VP6E5000 エンジニアリングサーバ機能 ○VP6E5100 エンジニアリング基本機能 ○VP6E5210 モジュールベースエンジニアリングパッケージ ○
VP6E5215 チューニングパラメータ管理パッケージ(モジュールベースエンジニアリング用) ○
VP6E5216 一括編集パッケージ(モジュールベースエンジニアリング用) ○
VP6E5250 変更管理パッケージ ○VP6E5260 依存関係解析パッケージ ○VP6E5110 アクセス制限パッケージ ○VP6E5150 グラフィック作成パッケージ ○VP6E5165 バッチビルダ(VP Batch) ○VP6E5166 処方管理パッケージ(VP Batch) ○VP6E5170 FDA:21 CFR Part 11 対応パッケージ ○VP6E5420 テスト機能 ○VP6E5425 拡張テスト機能パッケージ ○VP6E5426 FCS シミュレータパッケージ ○VP6E5427 HIS シミュレータパッケージ ○VP6E5450 複数プロジェクト結合機能ビルダ ○VP6E5490 セルフドキュメントパッケージ ○VP6E5800 タービン I/O モジュールロジックビルダパッケージ ○ 英語版のみ
2018.08.31-00
TI 30A05B10-01JA
4.仮想化プラットフォームの対象製品 4-3表4.1-4 CENTUM VP(HIS)
形名 機能/パッケージ名 仮想化 備考VP6H1100 操作監視基本機能 ○VP6H1120 ソリッドスタイルコンソールパッケージ ×VP6H1130 オープンスタイルコンソールパッケージ ×VP6H1140 8 ループ同時操作用パッケージ(AIP831 用) ○VP6H2411 Exaopc OPC インタフェースパッケージ(HIS 搭載用) ○VP6H2412 CENTUM データアクセスライブラリ ○VP6H4000 操作監視タグ拡張パッケージ(100 万タグ対応) ○VP6H4100 ビルダ定義内容参照パッケージ ○VP6H4150 記録計出力パッケージ ×VP6H4190 ラインプリンタ出力パッケージ ×VP6H4200 ヒストリカルメッセージ統合パッケージ(FDA 対応) ○VP6H4410 制御ドローイング状態表示パッケージ ○VP6H4420 ロジックチャート状態表示パッケージ ○VP6H4450 複数プロジェクト結合機能パッケージ ○VP6H4600 複数モニタパッケージ ○VP6H4700 拡張アラームフィルタパッケージ ○VP6H6510 長期データ保管パッケージ ○VP6H6530 帳票パッケージ ○VP6H6660 プロセス管理パッケージ(VP Batch) ○VP6H6710 FCS データ設定/収集パッケージ(PICOT) ○VP6H1150 リモート操作監視サーバ機能 ○
注: CENTUM VP の HIS-TSE(リモート操作監視サーバ機能)と ProSafe-RS の SENG を同一の仮想マシンに同居しないようにしてください。
表4.1-5 CENTUM VP(FCS)
形名 機能/パッケージ名 仮想化 備考VP6F1700VP6F1705
制御基本機能(AFV30 □ /AFV40 □用)、FCS シミュレータ用制御基本機能(AFV30 □ /AFV40 □用) ○
VP6F1800VP6F1805
制御基本機能(A2FV50 □用)、FCS シミュレータ用制御基本機能(A2FV50 □用) ○
VP6F1900VP6F1905
制御基本機能(A2FV70 □用)、FCS シミュレータ用制御基本機能(A2FV70 □用) ○
VP6F8620 オフサイトブロックパッケージ ○VP6F3132 バルブパターンモニタパッケージ ○VP6F3210 フィールド無線用パケットロス補償型 PID パッケージ ○VP6F1200VP6E5500VP6ESETA
APCS 制御機能、ユーザカスタムブロック開発環境パッケージ、APCS セット
×
VP6F3100 プロジェクト入出力ライセンス ○
2018.08.31-00
TI 30A05B10-01JA
4-4 4.仮想化プラットフォームの対象製品
表4.1-6 CENTUM VP(その他)
形名 機能/パッケージ名 仮想化 備考VP6P6900 SOE サーバパッケージ ○ 英語版のみVP6P6910 SOE サーバコンフィギュレータパッケージ ○ 英語版のみVP6P6920 SOE ビューワパッケージ ○ 英語版のみVP6P6930 SEM OPC インタフェースパッケージ ○ 英語版のみVP6E5030 FCS ユーザ C 開発環境パッケージ ×VP6E5500 ユーザカスタムブロック開発環境パッケージ ×
VP6E9001 Exatif トレーニングシミュレータ用 DCS 接続インタフェース ○(株)オメガシュ
ミ レ ー シ ョ ン の製品
VP6F1250 GSGW 汎用サブシステムゲートウェイパッケージ ×VP6B2100 システム統合 OPC クライアントパッケージ ○VP6B1500 UGS 統合ゲートウェイステーション基本機能 ×VP6B1501 冗長化パッケージ(UGS 用) ×VP6B1600 統合ゲートウェイステーション(UGS2)基本機能 ×VP6B1601 冗長化パッケージ(UGS2 用) ×VP6B1550VP6B1650 OPC 通信パッケージ(UGS/UGS2 用) ×
VP6B1553VP6B1653 Modbus 通信パッケージ(UGS/UGS2 用) ×
VP6B1591VP6B1691 EtherNet/IP 通信パッケージ(UGS/UGS2 用) ×
VP6B1570VP6B1670 IEC 61850 IED 通信パッケージ(UGS/UGS2 用) ×
表4.1-7 ProSafe-RS
形名 機能/パッケージ名 仮想化 備考RS4E5000 エンジニアリングサーバ機能 ○RS4E5100 安全システムエンジニアリング・保守機能 ○RS4E5170 アクセス制限・操作履歴管理パッケージ ○RS4E5210 入出力リストエンジニアリングパッケージ ○RS4E5250 変更管理パッケージ ○RS4E5600 CENTUM VP 統合パッケージ ○RS4E5700 FAST/TOOLS 統合パッケージ × 英語版のみRS4E5810 iDefine インタフェースパッケージ ○RS4H2100 SOE ビューアパッケージ ○RS4H2200 SOE OPC インタフェースパッケージ ○RS4H2100 SOE ビューアパッケージ ○RS4H2200 SOE OPC インタフェースパッケージ ○
注: CENTUM VP の HIS-TSE(リモート操作監視サーバ機能)と ProSafe-RS の SENG を同一の仮想マシンに同居しないようにしてください。
表4.1-8 Exaopc
形名 機能/パッケージ名 仮想化 備考
NTPF100-S1Exaopc OPC インタフェースパッケージ CENTUM VP 用、CENTUM VP Small 用、CENTUM CS3000 用、CENTUM CS3000 Small 用(DA、A&E、HDA サーバ機能)
○
NTPF100-S3 Exaopc OPC インタフェースパッケージ CENTUM CS 用(DA、A&E、HDA サーバ機能) ×
NTPF100-S6 Exaopc OPC インタフェースパッケージ CENTUM VP 用 CAMS for HIS 対応(DA、A&E、HDA サーバ機能) ○
NTPF100-SBExaopc OPC インタフェースパッケージ VP Batch 用、CENTUM CS Batch 3000 用
(DA、A&E、HAD、Batch サーバ機能:Exaopc/Batch)○
NTPF100-SX Exaopc OPC インタフェースパッケージOPC サーバ冗長化機能(Exaopc-RD) ×
2018.08.31-00
TI 30A05B10-01JA
4.仮想化プラットフォームの対象製品 4-5表4.1-9 PRM
形名 機能/パッケージ名 仮想化 備考PM4S7700 統合機器管理サーバ ○PM4S7710 統合機器管理クライアント ○PM4S7720 フィールド通信サーバ ○ Vnet/IP ありPM4S7730 設備管理システム接続パッケージ ○PM4S7740 PRM アドバンスト診断サーバ ○PM4S7770 GE Energy System 1 接続パッケージ ○PM4S7780 PST スケジューラパッケージ ○
4.2 ホストOS上で動作させるソフトウェアホスト OS 上で動作するソフトウェアは下記となります。
● アンチウイルスソフトホスト OS 向けのアンチウイルスソフトとして指定のソフトウェアがあります。詳細は、5 章を参照してください。なお、ホスト OS とは別にシンクライアントにも指定のアンチウイルスソフトウェアがあります。詳細は、9 章を参照してください。
● IT セキュリティホスト OS 向けの IT セキュリティが提供されます。詳細は、5 章を参照してください。なお、ホスト OS とは別にシンクライアントに対する IT セキュリティが提供されます。詳細は、10 章を参照してください。
● ベンダー指定のソフトウェア仮想化プラットフォームの横河指定機種ハードウェアには、環境構築の際に仮想化ホストコンピュータ/共有ストレージ/ネットワークスイッチのベンダーから提供される指定ソフトウェアがあります。
2018.08.31-00
TI 30A05B10-01JA
4-6 4.仮想化プラットフォームの対象製品
4.3 提供メディア仮想化プラットフォーム上でシステム製品を動作させるには、従来の製品メディアと仮想化プラットフォーム用ソフトウェアメディアの 2 つが必要となります。
● システム製品メディア仮想マシンに各システム製品をインストールする場合、従来の製品メディアを使ってインストールします。なお Vnet/IP 通信ソフトウェアは各製品のメディアに同梱されます。Vnet/IP 通信ソフトウェアのインストール手順は、各製品マニュアルを参照してください。
● 仮想化プラットフォーム用ソフトウェアメディアホスト OS 向けのソフトウェアなどが入った仮想化プラットフォーム専用のメディアです。仮想化プラットフォームに関する IM が紙に印刷された状態で、このメディアに同梱されます。
2018.08.31-00
TI 30A05B10-01JA
5.ソフトウェア環境 5-1
5. ソフトウェア環境本章では、仮想化プラットフォームのソフトウェア環境について説明します。
5.1 仮想化ホストコンピュータ仮想化ホストコンピュータのソフトウェア環境について説明します。
5.1.1 ホストOS
■ OSサポートする OS の種類は以下です。
・ Windows Server 2016 Datacenter Edition デスクトップエクスペリエンス(日本語/英語)
■ Windowsサービス仮想化ホストコンピュータのホスト OS と使用するために、Windows サーバーの役割と機能が追加されます。
表5.1.1-1 有効化する Windows サービス
名称 HAクラスター構成 シングル構成 備考Hyper-V 有効 有効Hyper-V 管理ツール 有効 有効Windows Server バックアップ 有効 有効フェールオーバークラスタリング 有効 不要フェールオーバークラスター管理ツール 有効 不要Windows Powershell 用フェールオーバーモジュール 有効 不要
マルチパス I/O 有効 不要
■ アンチウイルスソフトサポートするアンチウイルスソフトの種類は以下です。
・ Windows Defender
詳細は、IM 30A05B30-01JA「仮想化プラットフォームセキュリティガイド」を参照してください。
■ IT セキュリティホスト OS 向けに IT セキュリティツールが提供されます。詳細は、IM 30A05B30-01JA「仮想化プラットフォームセキュリティガイド」を参照してください。
2018.07.17-00
TI 30A05B10-01JA
5-2 5.ソフトウェア環境
■ バックアップソフトホスト OS、および仮想マシンをバックアップ/リストアするために、ホスト OS での利用をサポートするソフトウェアは以下です。
バックアップ形式 ホストOS 仮想マシン
手動フルバックアップ(オフライン) Windows Server バ ッ ク ア ッ プ(*1)(*2) Hyper-V Import/Export (*1)
*1: Windows Server の標準機能*2: リストアには Windows Server のインストールメディアが必要
● バックアップの注意オンラインバックアップでは、正しくバックアップされない場合があるため、フルバックアップにはオフラインバックアップを推奨します。
5.1.2 仮想マシン
■ OSサポートする OS の種類は以下の通りです。
・ Windows Server 2016 Standard Edition(日本語/英語)
■ その他物理環境と同じソフトウェアを使用できます。
2018.08.31-00
TI 30A05B10-01JA
5.ソフトウェア環境 5-3
5.2 ドメインコントローラHA クラスター構成に必要なドメインコントローラのソフトウェア環境について説明します。ドメインコントローラとしては、仮想化ホストコンピュータ専用に設置されたものと横河システム製品のドメイン環境用に設置されたものの 2 種類を利用することができます。
5.2.1 OSサポートする OS の種類は以下の通りです。
● ドメインコントローラが横河システム製品と共通の場合物理環境と同じです。
● ドメインコントローラが仮想化ホストコンピュータ専用の場合・ Windows Server 2016 Standard Edition
5.2.2 ITセキュリティIT セキュリティは、ドメインコントローラが横河システム製品と共通の場合と仮想化ホストコンピュータ専用の場合のそれぞれで提供されます。詳細は、IM 30A05B30-01JA「仮想化プラットフォーム セキュリティガイド」を参照してください。
5.2.3 その他物理環境と同じソフトウェアを使用できます。
2018.07.17-00
TI 30A05B10-01JA
5-4 5.ソフトウェア環境
5.3 NMS(Network Management System)仮想化プラットフォームのハードウェア異常やパフォーマンストレンド収集のために利用する NMS について説明します。
5.3.1 選択基準以下の選択基準に適合する NMS を準備してください。
・ WMI(Windows Management Instrument)を利用してホスト OS のパフォーマンストレンド収集ができる。
・ SNMP v3 にて仮想化ホストコンピュータ、および共有ストレージのハードウェア状態をポーリング監視できる。
■ Whatsup Gold特に指定の NMS がない場合は、Whatsup Gold を推奨します。
2018.07.17-00
TI 30A05B10-01JA
5.ソフトウェア環境 5-5
5.4 各種ライセンス仮想化プラットフォームで必要なライセンスについて説明します。
5.4.1 Windows OS仮想化プラットフォームで Windows OS を利用するためのライセンスについて説明します。仮想化プラットフォームでは仮想化ホストコンピュータとシンクライアントの 2 カ所にライセンスの割り当てが必要です。またシンクライアントに割り当てるライセンスは、接続先のゲスト OS の種類に応じて異なるライセンスの割り当てが必要になります。OSライセンス認証については、ホスト OS およびゲスト OS でそれぞれで必要になります。下図にライセンスの割り当て箇所とその種類を示します。
F050401.ai
仮想化ホストコンピュータ
ホストOS ゲストOS(WS2016)
アクセス
OSライセンス認証
OSライセンス認証
OSライセンス認証
サーバーライセンス
サーバークライアントアクセスライセンス
RDSクライアントアクセスライセンス
ゲストOS(WS2016)
シンクライアント
サーバークライアントアクセスライセンス
RDSクライアントアクセスライセンス
シンクライアント
図5.4.1-1 Windows OSを利用するために必要なライセンス割り当て
● サーバーライセンスWindows Server OS をコンピュータ上で実行するために必要なライセンスです。ホストOS への割り当てが必要なライセンスです。注: Windows サービスをコンピュータ上で実行するために必要
● サーバークライアントアクセスライセンス(Server CAL)Windows Server へ接続するクライアントに必要なライセンスです。ゲスト OS として稼働する Windows Server OS へアクセスするシンクライアント端末に必要なライセンスです。注: Windows Server が別 Windows Server の機能を利用する場合は、本ライセンスは不要です。
● RDSクライアントアクセスライセンス(Remote Desktop Service CAL)Windows Server へリモートデスクトップ接続するクライアントに必要なライセンスです。ゲスト OS 上で稼働する Windows Server OS(WS2016)へリモートデスクトップ接続を使用してアクセスするシンクライアント端末に必要なライセンスです。
2018.08.31-00
TI 30A05B10-01JA
5-6 5.ソフトウェア環境
■ ホストOSのライセンス購入時の注意事項ホスト OS として利用する Windows Server 2016 には 2 種類のエディション(Standard, Datacenter)があります。この 2 つのエディションでは仮想化ホストコンピュータ上で同時実行が許可される Windows Server OS が動作する仮想マシン数(OSE 数)やサポートされる OS 機能が異なります。
項目 Standard DatacenterOSE 数(*1)(*2) 2 無限値
*1: 仮想化ホストコンピュータ上で同時実行が許される Windows Server OS が動作する仮想マシン数*2: Windows Desktop OS(Windows 10)や Linux が動作する仮想マシンは、OSE 数にはカウントされません。
仮想化プラットフォームでは Datacenter エディションだけをサポートします。
■ ゲストOSのライセンス仮想化プラットフォームでは、ホスト OS に Datacenter エディションを利用しているため、ゲスト OS に Windows Server を利用する場合には、ゲスト OS のライセンスは不要です。
5.4.2 横河システム製品横河システム製品のライセンスは、各製品のライセンス要件に従い、インストールして使用する個数だけ購入してください。Windows OS ライセンスのように仮想化ホストコンピュータに紐づくライセンスではないため、HA クラスター構成であっても、ライブマイグレーションやフェールオーバーの移行元と移行先の両方で用意する必要はありません。
2018.08.31-00
TI 30A05B10-01JA
6.ハードウェア構成 6-1
6. ハードウェア構成本章では、仮想化プラットフォームのハードウェア構成について説明します。
6.1 仮想化ホストコンピュータ仮想化プラットフォームの仮想化ホストコンピュータとして使用する物理サーバの要件を説明します。
6.1.1 サーバ機種以下の機種を仮想化ホストコンピュータ用の物理サーバとして使用します。
・ ラック型:Dell PowerEdge R740・ モジュラー型:Dell PowerEdge FX2s、FC640
上記機種を横河指定機種とした理由は以下です。項目 要件 備考
ホスト OS Windows Server 2016 + Hyper V (*1)長期保守 長期保守サポートが得られる機種である。
*1: サーバ OS に関して、Microsoft 社が認証した物理サーバーリストを公開しています。 ・Windows Server Catalog https://www.windowsservercatalog.com/default.aspx
仮想化プラットフォームでは上記サーバ機種を指定していますが、サーバに搭載するメモリ容量、ディスク容量などは仮想化ホストコンピュータ上で動作する仮想マシンの数や仮想マシン上で動作するアプリケーションなどに合わせて変更可能としています。仮想化ホストコンピュータで使用するリソース容量の見積もりに関しては7章を参照して下さい。
6.1.2 ネットワークポートの割り当ての固定化物理サーバに実装する物理 Ethernet カードの実装位置、および各物理 Ethernet カードのネットワークポートの位置を各用途別に固定化します。また、仮想化ホストコンピュータの各ゾーンで使用できるネットワークポートの位置も固定とします。固定化は、仮想化ホストコンピュータのセットアップ、および現地でのサービス作業を容易化することで作業ミスの低減を目的としています。そのため、設定されている用途以外にネットワークポートを利用することは禁止します。例えば、Level3 製品の仮想マシンだけのゾーンの場合 Vnet/IP のポートは空きとなりますが、「別の用途で利用する」や「別のゾーンから利用する」などはしないでください。
2018.08.31-00
TI 30A05B10-01JA
6-2 6.ハードウェア構成
6.1.3 多目的のネットワークポート各サーバ構成において、多用途のネットワークポートを準備しています。多用途のネットワークポートは Vnet/IP 以外の用途で利用してください。想定する利用方法は以下の通りです。
・ 固定用途のポートと交換してネットワーク帯域を変更する。・ サブシステム通信ネットワークとしてポートを追加する。・ ホスト OS のバックアップ専用ネットワークとして利用する。
6.1.4 シングル構成時のサーバ仕様シングル構成で使用できる仮想化ホストコンピュータとしてラック型のサーバを使用可能です。サーバは 1 CPU タイプと 2 CPU タイプの 2 タイプを提供します。
サーバのハードウェア仕様は以下の通りです。
R740(1 CPUタイプ)項目 仕様 備考
本体 Dell PowerEdge R740 ベース 当社指定機種CPU Intel Xeon Gold 6148 2.4 GHz 20 コア Total 20 コアメモリ 64 GB、128 GB(オプション)
ハードディスク600 GB x 2 ホットプラグ ホスト OS 用
RAID1:実効容量 558 GB
1.2 TB x 6 ホットプラグ 仮想マシン用RAID10:実効容量 3.2 TB
RAID PERC H740P 内蔵 RAID RAID1/10ドータ―カード Ethernet 10 Gb DA/SFP+ 4 ポートEthernet カード 1 Gb 8 ポート 拡張 PCIe スロットへ実装光学ドライブ DVD+/-RW
電源ユニット デュアルホットプラグ冗長電源ユニット 1100 W
参考: 動作可能な標準仮想マシン数:9 VM
R740(2 CPU タイプ)項目 仕様 備考
本体 Dell PowerEdge R740 ベース 当社指定機種
CPU Intel Xeon Gold 6148 2.4 GHz 20 コア 2nd CPU も同スペックTotal 40 コア
メモリ 128 GB、192 GB(オプション)
ハードディスク600 GB x 2 ホットプラグ ホスト OS 用
RAID1:実効容量 558 GB
1.2 TB x 10 ホットプラグ 仮想マシン用RAID10:実効容量 5.4 TB
RAID PERC H740P 内蔵 RAID RAID1/10ドータ―カード Ethernet 10 Gb DA/SFP + 4 ポート
Ethernet カード 1 Gb 8 ポート構成により 4 ポート Ethernet カードを 5 枚まで追加可能拡張 PCIe スロットへ実装
光学ドライブ DVD+/-RW
電源ユニット デュアルホットプラグ冗長電源ユニット 1100 W
参考: 動作可能な標準仮想マシン数:18 VM
2018.08.31-00
TI 30A05B10-01JA
6.ハードウェア構成 6-3
6.1.5 HAクラスター構成時のサーバ仕様HA クラスター構成で使用できる仮想化ホストコンピュータとしてラック型またはモジュラー型のサーバを使用可能です。本構成では 2 CPU タイプのみ提供します。
R740(2 CPU タイプ)項目 仕様 備考
本体 Dell PowerEdge R740 ベース 当社指定機種
CPU Intel Xeon Gold 6148 2.4 GHz 20 コア 2nd CPU も同スペックTotal 40 コア
メモリ 128 GB、192 GB(オプション)
ハードディスク 600 GB x 2 ホットプラグ ホスト OS 用RAID1:実効容量 558 GB
RAID PERC H740P 内蔵 RAID RAID1ドータ―カード Ethernet 10 Gb DA/SFP + 4 ポート
Ethernet カード1 Gb 8 ポート
構成により 4 ポート Ethernet カードを 4 枚まで追加可能拡張 PCIe スロットへ実装
10 Gb DA/SFP+ 4 ポート 1 枚拡張 PCIe スロットへ実装
光学ドライブ DVD+/-RW
電源ユニット デュアルホットプラグ冗長電源ユニット 1100 W
FX2s(FC640)項目 仕様 備考
本体 Dell PowerEdge FC640 ベース 当社指定機種
CPU Intel Xeon Gold 6148 2.4 GHz 20 コア 2nd CPU も同スペックTotal 40 コア
メモリ 128 GB、192 GB(オプション)
ハードディスク 600 GB x 2 ホットプラグ ホスト OS 用RAID1:実効容量 558 GB
RAID PERC H730P 内蔵 RAID RAID1ドーターカード Ethernet 10 Gb 4 ポートEthernet カード 1 Gb 8 ポート光学ドライブ なし(*1)
*1: 光学ドライブを利用した場合は、USB 接続タイプの DVD ドライブを利用します。
FX2(シャーシ)項目 仕様 備考
本体 Dell PowerEdge FX2s シャーシ 当社指定機種I/O モジュール 8 ポート 10 GbE パススルーモジュール
電源ユニット デュアルホットプラグ冗長電源ユニット 2400 W
200 V - 240 V200 V/C20 の給電環境が必要
2018.08.31-00
TI 30A05B10-01JA
6-4 6.ハードウェア構成
● FX2(FC640)の補足Dell PowerEdge FX2s は、モジュール型サーバと呼ばれ、ブレードタイプのサーバに分類されます。スレッドと呼ばれる場所へ、CPU /メモリを高密度実装したコンピュートスレッドと SSD/HDD を高密度実装したストレージスレッドと呼ばれるモジュールを実装することで 2U のラックマウント型サーバとして利用できます。Dell PowerEdge FC640 は、コンピュートスレッドのことで、FX2s シャーシに最大 4 つ実装できます。仮想化プラットフォームでは、FC640 を 1 ~ 4 個実装する FX2s を HA クラスター構成用の仮想化ホストコンピュータとしてラインアップします。
図 6-1 は、FX2s 前面からみたコンピュートスレッド(FC640)の実装イメージを示したものです。
F060101.ai
FX2s シャーシ
コンピュートスレッド 1(FC640 1 台目)
コンピュートスレッド 2(FC640 2 台目)
コンピュートスレッド 3(FC640 3 台目)
コンピュートスレッド 4(FC640 4 台目)
図6.1.5-1 FX2sシャーシとコンピュートスレッド(FC640)の関係
2018.08.31-00
TI 30A05B10-01JA
6.ハードウェア構成 6-5
6.2 共有ストレージHA クラスター構成では共有ストレージを使用します。ストレージ構成は、容量と読み書き速度と仮想マシンの数に合わせて変更可能です。容量と書き込み速度の詳細は7章を参照して下さい。
Dell SCv3020項目 スペック 備考
本体 Dell EMC SCv3020 当社指定機種OS Storage Center OS 7.2ストレージコントローラ Dual Controller 2 個
フロントエンドポート 10Gbps iSCSI ポート 4 ポート(= コントローラ当たり 2 ポート)
管理ポート 1Gbps 2 ポートハードディスク 別表参照ラックサイズ 3U
電源ユニット デュアルホットプラグ冗長電源ユニット 1378 W
200 - 240V 対応電源200V/C14 の給電環境が必要
別表:ハードディスク必要なディスク容量に応じて構成を選択します。
構成 スペック 備考
1 1.2TB 10K RPM SAS x 1012Gbps 2.5 インチホットプラグ
仮想マシン用 RAID10:実効容量 4.8 TB(グループ 1)
2 1.2TB 10K RPM SAS x 2012Gbps 2.5 インチホットプラグ
仮想マシン用 RAID10:実効容量 10.2 TB(グループ 1/2)
3 1.2TB 10K RPM SAS x 3012Gbps 2.5 インチホットプラグ
仮想マシン用 RAID10:実効容量 15.1 TB(グループ 1/2/3)
備考に記載のグループ 1/2/3 の位置は次の通りです。
F060102.ai
グループ1
グループ2
グループ3
補足 実装 HDD の一部は必ずスペアディスクとして使用されます。
2018.08.31-00
TI 30A05B10-01JA
6-6 6.ハードウェア構成
6.3 L2スイッチ以下の用途のネットワーク用の L2 スイッチを指定しています。
● ストレージネットワーク用
Dell S4048T-ON項目 スペック 備考
本体 Dell S4048T-ON ベース 当社指定機種
搭載ポート数100 M/1 G/10 G 対応の 10 GBase-T 固定ポート x 4840 ギガビット固定イーサネット QSFP+ ポート x 6RJ45 コンソール/管理用ポート(RS232 シグナリング) x 1
パフォーマンス 転送能力:1,080 MppsMAC アドレス数:160,000
VLAN 機能 VLAN 数:4,000管理機能 SNMP:v1,v2,v3 のサポート
ハードウェア冗長 ホットスワップ対応冗長電源ホットスワップ対応冗長ファン
● Vnet/IP用物理環境と同じ Vnet/IP 専用のスイッチを利用してください。
● リモートUIネットワーク/プラント情報ネットワーク/管理ネットワーク用これらのネットワークには指定機種はありません。物理環境のプラント情報ネットワークで利用している L2 スイッチを利用することができます。
2018.08.31-00
TI 30A05B10-01JA
6.ハードウェア構成 6-7
2018.08.31-00
6.4 指定ハードウェアの手配仮想化ホストコンピュータ、共有ストレージ、L2 スイッチには、当社で指定した機種を用います。これが仮想化プラットフォームの基本構成となります。基本構成にオプションのパーツを追加することができます。
仮想化ホストコンピュータ機種 説明 備考(*1)(*2)
Dell PowerEdge R740XL
1CPU シングル構成 ・ホスト OS: Windows Server 2016 Datacenter Edition
・Power Code あり(C13/C14)・Jumper Code なし
2CPU シングル構成2CPU HA クラスター構成
Dell PowerEdge FX2s
FX2s シャーシ ・Power Code なし・Jumper Code あり(C19/C20)
2CPU HA クラスター構成(Dell PowerEdge FC640)
・ホスト OS:Windows Server 2016 Datacenter Edition
*1: 各構成には物理サーバの OEM OS がホスト OS として必要なコア数だけライセンスされています。*2: 次のアクセサリは基本構成に含まれていません。必要に応じて手配してください。 ・ キーボード ・ マウス ・ ディスプレイ ・ サーバ CAL/ リモートデスクトップ CAL ・ 外部接続(USB)用の DVD ドライブ ・ SFP+ to RJ45 変換用 Ethernet トランシーバ ・ SFP+ 用 Ethernet 接続ケーブル ・ RJ45 用 Ethernet 接続ケーブル ・ PDU(ラック用電源タップ)
共有ストレージ機種 説明 備考(*1)
Dell SCV30201.2 TB 10K RPM SAS x 10 ・12 Gbps 2.5 インチホットプラグ
・Power Code なし・Jumper Code あり(C13/C14)
1.2 TB 10K RPM SAS x 201.2 TB 10K RPM SAS x 30
*1: 次のアクセサリは基本構成に含まれていません。必要に応じて手配してください。 ・ PDU(ラック用電源タップ) ・ SFP+ 用 Ethernet 接続ケーブル ・ RJ45 用 Ethernet 接続ケーブル
L2スイッチ機種 説明 備考(*1)
Dell S4048T-ON 40 Gb x 6 ポート(QSFP+)10 Gb x 48 ポート(RJ45)
・エアフロー(IO to PSU)(*2)・Power Code あり(C13/C14)・Jumper Code なし
*1: 次のアクセサリは基本構成に含まれません。必要に応じて手配してください。 ・ 40Gbps QSFP+ to 10 Gbps SFP+ x 4 ブレークアウトケーブル ブレークアウトケーブルは、仮想化ホストコンピュータ 1 筐体当たり 2 本、共有ストレージ 1 筐体当
たり 2 本必要になります。 ・ RJ45 用 Ethernet 接続ケーブル*2: エアフローの方向は L2 スイッチ筐体を納めるラックのエアフローに合わせて手配してください。
TI 30A05B10-01JA
6-8 6.ハードウェア構成
シンクライアント機種 説明 備考
Dell Wyse 3040 2 画面DisplayPort × 2 Thin OS 8.4
Dell Wyse 70202 画面DVI × 1DisplayPort × 1
Windows 10 IoT Enterprise 2015 LTSB
Dell Wyse 7020 Quad Display4 画面DVI × 1DisplayPort × 3
Windows 10 IoT Enterprise 2015 LTSB
2018.08.31-00
TI 30A05B10-01JA
7.仮想マシンのリソース容量 7-1
7. 仮想マシンのリソース容量仮想化ホストコンピュータに必要となるリソース容量(物理サーバのCPU コア数、メモリサイズなど)は、ホストOS と仮想マシンの動作に必要なリソース容量を求め、それらをすべて積算したものになります。ホストOS、および仮想マシンに必要なリソース容量は、どのような条件でホストOS、および仮想マシンを動かしたいかによって異なります。そのため、必要リソース容量は、横河システム製品のアプリケーション規模を示すパラメータ(同時表示ディスプレイ数、画面更新周期、タグ数、秒間データ収集数など)や仮想化ホストコンピュータをシングル構成やHA クラスター構成で動かすなどを事前に検討しておく必要があります。その事前検討した条件でホストOS、仮想マシンを動かすために必要なリソース容量をそれぞれ見積もります。本章では、リソース容量に関する共通事項や注意事項をはじめに説明し、次にホストOS および仮想マシンの必要リソース容量について記します。
以下に示す標準仮想マシンのリソース容量とは、仮想化ホストコンピュータに集約可能な仮想マシン数を見積もる上での目安となるリソース容量です。このリソース容量をベースにして、6 章の指定機種サーバは構成を決めています。
標準仮想マシンのリソース容量は以下の通りです。仮想マシンのハードウェア項目 リソース値
CPU コア数 2メモリサイズ 4 GBハードディスクサイズ 80 GBディスクスループット 最大 16 MB/secネットワークスループット 最大 1 Gbps
製品ごとに、パラメータ条件ともに示されるリソース容量は、以下の 3 つのリソース指標の組で表現します。
・ CPU コア数(個)・ メモリサイズ(GB)・ ディスクサイズ(GB)
上記のリソースの他に下記のリソース指標が追加されて表現される場合もあります。・ ディスクスループット(MB/s)・ ディスク IOPS(IO 回数 /s)・ ネットワークスループット(Mbps)
ディスクスループット: 単位時間あたりのディスク読み書きデータ量 ディスク IOPS: 単位時間当たりの読み書き命令数 ネットワークスループット: 単位時間当たりのネットワーク通信(送信/受信)データ量
2018.08.31-00
TI 30A05B10-01JA
7-2 7.仮想マシンのリソース容量
● 指定機種サーバについて指定機種サーバと共有ストレージは、標準仮想マシンのスペックを仮定した場合に、その仮想マシンを同時稼働できる台数を想定してハードウェア構成を決定しています。指定機種サーバを利用する場合は、ハードウェア的な実力を変更することはできません。そのため、各指定機種サーバで想定する仮想マシン数は標準仮想マシンのリソース容量より大きなリソースの仮想マシンが存在する場合は、想定より小さくなります。つまり、同時稼働な仮想マシン数を減らし、減らした分の仮想マシンのリソース容量を別の仮想マシンへ割り当てます。標準仮想マシンを越えた分のリソース容量は、標準仮想マシンを減らした分だけ追加することができますが、指定機種サーバのもつ実力を越えることはできません。例えば、指定機種サーバのディスクスループットより高性能(ディスクスループットがより大きい)な仮想マシンを動かしたい場合は、指定機種サーバ、および共有ストレージを用いたシステムでは性能的に動かすことができません。
各指定機種サーバでは、以下のリソース容量を上限に各仮想マシンでリソースを分け合ってください。
仮想マシンのハードウェア項目
指定機種サーバの構成備考1CPUの
シングル構成用2CPUの
シングル構成用2CPUの
HAクラスター構成用CPU コア数 18 38 36
メモリサイズ(*1) 54 GB(118 GB) 118 GB(182 GB) 118 GB(182 GB)括弧内の値はメモリをオプションで増設した場合
ハードディスクサイズ(*1) 3.2 TB 5.4 TB
4.8 TB(*2) (*3)10.2 TB(*2) (*4)15.1 TB(*2) (*5)
ディスクスループット 144 MB/sec 288 MB/sec 288 MB/sec (*6)
*1: ホスト OS が動作するために必要な分は含んでいません。詳細は、7.1 章を参照してください。*2: 共有ストレージのディスク容量で、共有ストレージへ接続する全仮想化ホストコンピュータでシェアす
るディスク容量。*3: SCv3020 の構成 1*4: SCv3020 の構成 2*5: SCv3020 の構成 3*6: 1 台の共有ストレージ当たりで HA クラスター構成の仮想化ホストコンピュータのスループットの合計
が 625 MB/s を越えないようにしてください。
● 仮想マシンのコア数に関する注意事項1 コアの仮想マシンを作成してゲスト OS インストール後、2 コア以上にコア数を変更したい場合は、仮想マシンのコア数を変更後にゲスト OS を再インストールし直してください。反対に 2 コア以上の仮想マシンから 1 コアにコア数を変更したい場合も同様にゲスト OS を再インストールし直してください。
2018.08.31-00
TI 30A05B10-01JA
7.仮想マシンのリソース容量 7-3
● 「1仮想マシン当たり、1横河製品インストール」の推奨について1台の仮想化ホストコンピュータで複数の製品を動かす場合、実装方法には2種類の方法があります。
・ 1台の仮想マシンに、1 種類の横河製品のみインストールして、別々の仮想マシンで動かす。
・ 1台の仮想マシンに、複数の横河製品を同居させて、同一の仮想マシンで動かす。
仮想化プラットフォームでは物理環境と異なり、製品同居させなくともフットプリントを増やさずに、DCS システムのステーションライフサイクル最大化や製品メンテナンス性向上のメリットが生かせます。そのため前者の実装方法を推奨し、「1 仮想マシン当たり、1 横河製品インストール」を推奨します。
・ DCS システムのステーションライフサイクル最大化や製品のメンテナンス性 同居可能な製品バージョンの組み合わせには各製品で指定があります。そのため、一
方の製品単独でのバッチ適用やバージョンアップだけでは済まない可能性があります。またメンテナンス手順が、同時にインストールされた製品の依存関係により複雑になる場合があります。
なお、「1 仮想マシン当たり、1 横河製品インストール」を推奨としますが、同居インストールしたい場合は、以下のリソース見積もりの基本方針を参考にしてください。
● 複数の横河製品を同居させる仮想マシンのリソース見積りの基本方針複数の横河製品が同居する仮想マシンが要求するリソースは次のように見積ってください。
・コア数 同居する横河製品を同時に操作/動作させるかに依存するため、同居する横河製品
の組み合わせを考慮してコア数を見積もります。 例) HIS/ENG HIS として動作させているときは、ENG 機能を利用しない。そのため、HIS または
ENG 機能で要求コア数の多いものを、コア数とします。
・メモリサイズ 同居する横河製品のうち、最も要求するメモリサイズが多いものに、同時に動く可
能性がある横河製品のメモリサイズの 1/2 を加えたものを、メモリサイズとします。 同時に動く可能性があるとは、HIS のトレンド収集や CAMS などのバックグランド動
作する場合や、横河製品でお互いに連携して動く場合を指します。
・ディスクスループット 同居する横河製品のうち、最も要求するディスクスループットが高いものを、ディ
スクスループットとします。
・ディスク容量 同居するすべての横河製品が要求するディスク容量をすべて加算したものを、ディ
スク容量とします。
2018.08.31-00
TI 30A05B10-01JA
7-4 7.仮想マシンのリソース容量
● 1仮想マシン当たり、複数個の仮想ハードディスクを所有している場合のディスクスループットの合算について1台の仮想マシン当たりのディスクスループットは、その仮想マシンが所有しているすべての仮想ハードディスクで加算して計算します。仮想ハードディスクにはディスクスループットの上限を設定するため、各仮想ハードディスクに設定したディスクスループットの上限を加算して、その仮想マシンのディスクスループットとします。仮想化ホストコンピュータがもつディスクスループットのリソースを仮想マシン間で分け合う場合の計算は、加算後のディスクスループットを用いて計算します。例えば、1台の仮想マシンが仮想ハードディスクを 2 個所有しており、それぞれディスクスループットの上限を 16 MB/s、32 MB/s とした場合は、この仮想マシンのディスクスループットは 48 MB/s とします。
7.1 ホストOSで使用するリソース容量システム構成 リソース容量 備考
シングル構成CPU コア:2メモリサイズ:10 GBディスクサイズ:500 GB
HA クラスター構成CPU コア:4メモリサイズ:10 GBディスクサイズ:500 GB
2018.08.31-00
TI 30A05B10-01JA
7.仮想マシンのリソース容量 7-5
7.2 横河システム製品で使用するリソース容量
7.2.1 共通
● ライセンス管理ライセンス管理は、次の仕様の仮想マシン上で動作します。
表7.2.1-1 VM仕様:ライセンス管理
種別 CPU(コア数)
メモリ(GB)
ディスク性能(MB/秒)
ディスク容量(GB) 備考
推奨設定 2 4 16 80
なお、ライセンス管理を CENTUM VP や ProSafe-RS と同じ仮想マシンにインストールする場合には、それぞれの動作環境に従ってください。
● ファイルサーバVP プロジェクトや AD プロジェクトを配置するファイルサーバは、次の仕様の仮想マシン上で動作します。
表7.2.1-2 VM仕様:ファイルサーバ
種別 CPU(コア数)
メモリ(GB)
ディスク性能(MB/秒)
ディスク容量(GB) 備考
推奨設定 2 4 32 80
システム生成機能のみ、AD Suite のみ、またはシステム生成機能と AD Suite の両方で使用しても、同じ仕様となります。
2018.08.31-00
TI 30A05B10-01JA
7-6 7.仮想マシンのリソース容量
7.2.2 CENTUM VP
■ HIS
● HIS(VP6H1100)表7.2.2-1 VM仕様:HIS
種別 CPU(コア数)
メモリ(GB)
ディスク性能(MB/秒)
ディスク容量(GB) 備考
HIS 2(*1) 4 16 40(*2)
*1: 複数モニタパッケージ有効時は、3 コアに設定してください。*2: 長期データ保管パッケージ有効時は、保管日数に応じて、拡張してください。
上記のリソースは、1 モニタあたり 1 グラフィックビューを表示した場合を想定しています。そのため、グラフィックビューをより多く定義した場合は、コア数やメモリがさらに必要な場合があります。
例えば、CPU コア数については、次を目安にしてください。・複数モニタパッケージなし、1 グラフィックビューの場合:2 コマ・複数モニタパッケージなし、2 ~ 5 グラフィックビューの場合:3 コマ・複数モニタパッケージあり、1 ~ 4 グラフィックビューの場合:3 コマ・複数モニタパッケージあり、5 ~ 12 グラフィックビューの場合:4 コマ
● HIS-TSE(VP6H1150)表7.2.2-2 VM仕様:HIS-TSE
設定種別 CPU(コア数)
メモリ(GB)
ディスク性能(MB/秒)
ディスク容量(GB) 備考
HIS-TSE4 6 6 16 40(*1) 同時接続クライアント 4 台以下HIS-TSE8 12 8 16 45(*1) 同時接続クライアント 8 台以下
*1: 長期データ保管パッケージ有効時は、保管日数に応じて、拡張してください。
● CAMS for HIS表7.2.2-3 VM仕様:CAMS for HIS
設定種別 CPU(コア数)
メモリ(GB)
ディスク性能(MB/秒)
ディスク容量(GB) 備考
推奨設定 4(+ 2)
5(+ 1)
24(+ 8)
130(+ 50)
注: 括弧内の値は、HIS の推奨設定に対する追加分です。
2018.08.31-00
TI 30A05B10-01JA
7.仮想マシンのリソース容量 7-7
■ ENG
● ENG(VP6E5100)表7.2.2-4 VM仕様:ENG
設定種別 CPU(コア数)
メモリ(GB)
ディスク性能(MB/秒)
ディスク容量(GB) 備考
推奨設定 2 4 16 80
● ADスイート表7.2.2-5 VM仕様:ADスイート
設定種別 CPU(コア数)
メモリ(GB)
ディスク性能(MB/秒)
ディスク容量(GB) 備考
推奨設定 4 8 32 80
注: AD オーガナイザまたは AD サーバのどちらかを VM 上に単体インストールした際の仕様です。
● FCSシミュレータFCS シミュレータは、次の仕様の仮想マシン上で動作します。
表7.2.2-6 VM仕様:FCSシミュレータ
設定種別 CPU(コア数)
メモリ(GB)
ディスク性能(MB/秒)
ディスク容量(GB) 備考
小規模設定 2 4 16 — シミュレータ x 4 標準設定 3 4 16 — シミュレータ x 8
高負荷環境(OTS 専用)
小規模設定2 4 16 —
シミュレータ x 1高負荷な OTS 環境:
・シミュレータ 10 倍速・マーシャリング機能
高負荷環境(OTS 専用)
大規模設定16 4 16 — シミュレータ x 8
■ その他
● SIOS表7.2.2-7 VM仕様:SIOSエンジニアリング機能
設定種別 CPU(コア数)
メモリ(GB)
ディスク性能(MB/秒)
ディスク容量(GB) 備考
推奨設定 2 4 16 40
HIS と同居して利用する場合、HIS の推奨設定に CPU コア数を 2 つ追加して VM を作成して下さい。
表7.2.2-8 VM仕様:SIOS
設定種別 CPU(コア数)
メモリ(GB)
ディスク性能(MB/秒)
ディスク容量(GB) 備考
推奨設定 2 4 16 40
2018.08.31-00
TI 30A05B10-01JA
7-8 7.仮想マシンのリソース容量
7.2.3 ProSafe-RS
■ SENG仮想マシン上で SENG を動作させるには以下に示すリソースが必要です。CENTUM VP ソフトウェアと同居している場合はそれぞれ要求しているリソースの最大値を仮想マシンに配分してください。それぞれの機能が要求しているリソースの加算ではありません。ただし、ハードディスクは SENG を動作させる上で必要になるリソース値であるため、それぞれの要求値を加算してください。アクセス制御・操作履歴管理パッケージの履歴管理データベースを配置する場合、ディスク容量は更に 60 GB 以上必要です。
● RS4E5000 エンジニアリングサーバ機能RS4E5000 エンジニアリングサーバ機能は、次の仕様の仮想マシン上で動作します。
表7.2.3-1 VM仕様:RS4E5000 エンジニアリングサーバ機能
設定種別 CPU(コア数)
メモリ(GB)
ディスク性能(MB/秒)
ディスク容量(GB) 備考
推奨設定 4 8 3280空き容量目安
:50
● RS4E5100 安全システムエンジニアリング・保守機能RS4E5100 安全システムエンジニアリング・保守機能は、次の仕様の仮想マシン上で動作します。
表7.2.3-2 VM仕様:RS4E5100 安全システムエンジニアリング・保守機能
設定種別 CPU(コア数)
メモリ(GB)
ディスク性能(MB/秒)
ディスク容量(GB) 備考
推奨設定 4 8 3280空き容量目安
:50
なお、RS4E5100 を RS4E5000 と同じ仮想マシンにインストールする場合には、RS4E5000の動作環境に従ってください。ただし、ハードディスク容量は、必要とする容量分を加算してください。
● RS4E2100 SOEビューアパッケージ/RS4E2200 SOE OPCインタフェースパッケージRS4E2100 SOE ビューアパッケージ、RS4E2200 SOE OPC インタフェースパッケージは、次の仕様の仮想マシン上で動作します。
表7.2.3-3 VM仕様:RS4E2100 SOEビューアパッケージ/RS4E2200 SOE OPCインタフェースパッケージ
設定種別 CPU(コア数)
メモリ(GB)
ディスク性能(MB/秒)
ディスク容量(GB) 備考
推奨設定 2 4 1680空き容量目安
:60
なお、これらのパッケージを RS4E5000 もしくは RS4E5100 と同じ仮想マシンにインストールする場合には、それぞれの動作環境に従ってください。ハードディスク容量もそれぞれの動作環境に従います。
2018.08.31-00
TI 30A05B10-01JA
7.仮想マシンのリソース容量 7-9
● SCSシミュレータSCS シミュレータの動作環境は、FCS シミュレータと同じです。FCS シミュレータのリソース仕様は、前節「7.2.2 CENTUM VP」を参照してください。なお、SCS シミュレータを、RS4E5100 を実行する仮想マシンで実行する場合には、SCSシミュレータまたは RS4E5100 の大きい方の動作環境に従ってください。
■ iDefineiDefine を動作させるには、以下に示すリソースが必要です。
表7.2.3-7 VM仕様:iDefine
設定種別 CPU(コア数)
メモリ(GB)
ディスク性能(MB/秒)
ディスク容量(GB) 備考
推奨設定 2 8 1680空き容量目安
:50
上記のリソースは iDefine で使用する SQL Server に必要なリソースも含まれています。iDefine は、CENTUM パッケージとの同居は禁止されています。また、SENG と同居する場合は、それぞれ要求しているリソースの最大値を仮想マシンに配分してください。それぞれの機能が要求しているリソースの加算ではありません。ただし、ハードディスクは iDefine を動作させる上で必要になるリソース値であるため、それぞれの要求値を加算してください。
■ SOESOE を動作させるには、以下に示すリソースが必要です。
表7.2.3-8 VM仕様:SOE
設定種別 CPU(コア数)
メモリ(GB)
ディスク性能(MB/秒)
ディスク容量(GB) 備考
SOE 2 4 16 50(*1)
*1: 運用に必要なデータベースサイズに応じて、拡張してください。
2018.08.31-00
TI 30A05B10-01JA
7-10 7.仮想マシンのリソース容量
7.2.4 ExaopcExaopc(NTPF100)OPC サーバを動作させるには、以下に示すリソースが必要です。
表7.2.4-1 VM仕様:Exaopc
CAMS for HIS ヒストリカル収集の有無 CPU メモリ
(GB)ディスク性能(MB/秒)
ディスク容量(GB) 備考
無効 収集なし 2 4 16 40有効 収集なし 2 4 32 90
無効 収集あり 2 4
・保管レコード数 5000 点以下:32
・保管レコード数 10000 点以下:48
404000 アイテム /sec収集を前提としています。
有効 収集あり 2 4
・保管レコード数 5000 点以下:48
・保管レコード数 10000 点以下:64
904000 アイテム /sec収集を前提としています。
定常運転中は、CPU 使用率は低いです。しかし、CENUTM システムからプロジェクトデータダウンロード時やヒストリカルデータ/メッセージ取得時に CPU 使用率が高くなります。そのため、コア数は、2 コアとしています。
7.2.5 ExapilotExapilot ではアプリケーションの規模を示す指標として、同時実行可能な業務数を採用します。同時実行可能な業務数はオプションのインストールにより追加することができます。本章で使用するアプリケーションの容量と同時実行可能な業務数の関係は、下表の通りです。
表7.2.5-1 アプリケーション規模と同時実行可能業務数の関係
アプリケーションの規模 同時実行可能業務数 備考小 1 Standard 版単体中 4 Professional 版単体
大 10 Professional 版+実行業務数拡張オプション 3 つ
■ Exapilot単体の場合
● Exapilotサーバ仮想マシン上で Exapilot サーバを使用する場合は、アプリケーションの規模に応じて、次表に示したリソース容量を割り当ててください。
表7.2.5-2 VM仕様:Exapilotサーバ機能
規模 CPU(コア数)
メモリ(GB)
ディスク性能(MB/秒)
ディスク容量(GB) 備考
小 2 3 16 40中 2 4 16 40大 2 6 16 40
2018.08.31-00
TI 30A05B10-01JA
7.仮想マシンのリソース容量 7-11
● Exapilotクライアント仮想マシン上で Exapilot クライアントを使用する場合は、アプリケーションの規模に応じて、次表に示したリソース容量を割り当ててください。
表7.2.5-3 VM仕様:Exapilotクライアント
規模 CPU(コア数)
メモリ(GB)
ディスク性能(MB/秒)
ディスク容量(GB) 備考
小/中 1 2 16 40大 1 3 16 40
■ Exapilotと横河システム製品の同居の場合
● Exapilotサーバ仮想マシン上で Exapilot サーバを他の横河システム製品と同居させて使用する場合は、アプリケーションの規模に応じ、同居する横河システム製品の要求リソース容量と、次表に示したリソース容量の合計値を割り当ててください。
表7.2.5-4 VM仕様:同居時の追加リソース容量(Exapilotサーバ)
規模 CPU(コア数)
メモリ(GB)
ディスク性能(MB/秒)
ディスク容量(GB) 備考
小 1 1 — 10中 1 2 — 10大 1 4 — 10
● Exapilotクライアント仮想マシン上で Exapilot クライアントを他の横河システム製品と同居させて使用する場合は、アプリケーションの規模に応じ、同居する横河システム製品の要求リソース容量と、次表に示したリソース容量の合計値を割り当ててください。
表7.2.5-5 VM仕様:同居時の追加リソース容量(Exapilotクライアント)
規模 CPU(コア数)
メモリ(GB)
ディスク性能(MB/秒)
ディスク容量(GB) 備考
小/中 0 0 — 10大 0 1 — 10
2018.08.31-00
TI 30A05B10-01JA
7-12 7.仮想マシンのリソース容量
7.2.6 AAASuiteAAASuite と、プラットフォームである Exapilot を動作させるために必要なリソース容量を示します。
● Master PC仮想マシン上で AAASuite の Master PC を使用する場合は、アプリケーションの規模に応じて、次表に示したリソース容量を割り当ててください。
表7.2.6-1 VM仕様:AAASuite Master PC
規模 CPU(コア数)
メモリ(GB)
ディスク性能(MB/秒)
ディスク容量(GB) 備考
小 2 3 16 40 同時実行業務数:4 個基本機能単体
大 2 4 16 40 同時実行業務数:6 個基本機能単体+オプション
● Recovery PC仮想マシン上で AAASuite の Recovery PC を使用する場合は、アプリケーションの規模に関わらず、次表に示したリソース容量を割り当ててください。
表7.2.6-2 VM仕様:AAASuite Recovery PC
規模 CPU(コア数)
メモリ(GB)
ディスク性能(MB/秒)
ディスク容量(GB) 備考
— 2 3 16 40
● Client PC仮想マシン上で AAASuite の Client PC を使用する場合は、アプリケーションの規模に関わらず、次表に示したリソース容量を割り当ててください。
表7.2.6-3 VM仕様:AAASuite Client PC
規模 CPU(コア数)
メモリ(GB)
ディスク性能(MB/秒)
ディスク容量(GB) 備考
— 1 2 16 40
2018.08.31-00
TI 30A05B10-01JA
8.機能仕様 8-1
8. 機能仕様
8.1 Vnet/IP通信ソフトウェアVnet/IP 通信ソフトウェアは、仮想化ホストコンピュータ上のゲスト OS が Vnet/IP カードを利用せずに Vnet/IP 通信するために必要なソフトウェアです。製品としては、「Vnet/IP インタフェースパッケージ」と称されます。詳細は、「11. Vnet/IP 通信ソフトウェア」の章を参照してください。
8.2 ハードウェア状態監視仮想化プラットフォームでは、ハードウェア状態を NMS が監視します。NMS は定期的に巡回監視することで、仮想化ホストコンピュータや共有ストレージのハードウェア異常やネットワークリンク切れを検知できます。ハードウェア管理者やプラントオペレータが仮想化プラットフォームのハードウェア状態を知りたい場合は、NMS にてハードウェア状態を確認してください。HIS でアラーム監視する場合は、NMS から HIS にメッセージを通知する必要があります。HIS にメッセージ通知するプログラムは特注プログラムとなります。
F080201.ai
ゲストOSホストOS
仮想化ソフトウェア
物理サーバ
HIS操作監視
CPU, MEM, RAID, DISK, PSU, FAN, TEMP, ...
リモート管理コントローラ
NMS
共有ストレージ
ストレージコントローラ
SNMP SNMP
OPC(本書記載対象外 )
WMI
ストレージネットワーク用ネットワークスイッチ
管理コンソール
SNMP
■ リモート管理コントローラリモート管理コントローラとは、各サーバに内蔵されており、サーバの BIOS 設定やハードウェア状態などをネットワーク経由で確認するためのコントローラです。Dell 社製サーバの場合は、iDRAC(Integrated Dell Remote Access Controller)がリモート監視するための専用コントローラです。NMS は物理サーバのハードウェア状態を、リモート管理コントローラを介して取得します。
2018.08.31-00
TI 30A05B10-01JA
8-2 8.機能仕様
■ ストレージコントローラストレージコントローラとは、サーバからの IO 要求を受け、共有ストレージ内のディスクの読み書きを効率的に行うためのコントローラです。共有ストレージのハードウェア状態はこのストレージコントローラを介して確認することができます。NMS は共有ストレージのハードウェア状態を、ストレージコントローラを介して取得します。
■ 管理コンソール(ストレージネットワーク用ネットワークスイッチ)管理コンソールは、ネットワークスイッチの設定/状態確認に利用される管理インターフェースです。NMS はネットワークスイッチの状態を、管理コンソールを介して取得します。
8.2.1 サポートするインターフェースNMSから仮想化プラットフォームの各機器の巡回監視に利用できるインターフェースについて説明します。
■ WMIホスト OS からパフォーマンスデータを収集する際に利用できます。本インターフェースを利用する場合は、ホスト OS に WMI 用ユーザーアカウントを作成し、以下のアカウントグループに所属させてください。
・ HVS_WMI_MONITOR・ Performance Log Users・ Performance Monitor Users
また、ホスト OS の Firewall で例外許可の設定を行います。・ 規則の有効化
項目 名前 設定
受信の規則Windows Management Instrumentation(WMI 受信) 有効Windows Management Instrumentation(DCOM 受信) 有効
なお、HVS_WMI_MONITOR グループは、ホスト OS の OS 環境をセットアップした際に作成する必要があります。また、アカウントグループがどのような設定となっているかは、IM 30A05B30-01JA「仮想化プラットフォームセキュリティガイド」を参照してください。
■ SNMP仮想化ホストコンピュータ、共有ストレージのハードウェア状態を監視する際に利用できます。本インターフェースを利用する場合は、SNMP v3 を利用してください。
2018.08.31-00
TI 30A05B10-01JA
8.機能仕様 8-3
8.2.2 検出可能なハードウェア異常仮想化プラットフォームで検出可能なハードウェア異常は以下の通りです。
■ 仮想化ホストコンピュータ仮想化ホストコンピュータのハードウェア状態として以下を監視します。
ハードウェア 検出項目 備考CPU CPU ステータスMEMORY メモリステータスHDD ・HDD 故障RAID コントローラ ・バッテリ電圧ステータスNIC ・ネットワークポートのリンクダウンTEMP ・筐体内の温度異常FAN ・FAN の停止RTC ・バッテリ電圧ステータスPSU ・電源ユニットの停止
■ 共有ストレージ共有ストレージのハードウェア状態として以下を監視します。
ハードウェア 検出項目 備考ス ト レ ー ジ コ ン トローラ
・コントローラの停止・RAID カードのバッテリ電圧低下
HDD ・HDD 故障TEMP ・筐体内の温度異常FAN ・FAN の停止PSU ・電源ユニットの停止
■ ストレージ用ネットワークスイッチストレージ用ネットワークスイッチのハードウェア状態として以下を監視します。
ハードウェア 検出項目 備考スイッチポート ・ネットワークポートのリンクダウンFAN ・FAN の停止PSU ・電源ユニットの停止
2018.08.31-00
TI 30A05B10-01JA
8-4 8.機能仕様
8.3 TCP/UDPポート仮想化プラットフォームでは、管理ネットワークとプラント情報ネットワークの両ネットワークは、以下の理由により接続する必要があります。
・ ゲスト OS とホスト OS で SNTP サーバの共通化・ ゲスト OS とホスト OS でドメインコントローラの共通化・ ゲスト OS とホスト OS で NMS の共通化
このとき、管理ネットワークとプラント情報ネットワークはルータを介して接続することになりますが、アクセス制限リスト(ACL)を設定し、ネットワークセキュリティを確保してください。管理ネットワークとプラント情報ネットワークの間に設定された ACL は上記用途で利用される TCP/UDP ポートがブロックされないように設定してください。
2018.08.31-00
TI 30A05B10-01JA
9.シンクライアント 9-1
9. シンクライアント本章では、仮想化プラットフォームにおけるシンクライアントの機能と、システム構築に必要な機器や設定手順を記述します。
9.1 概要
9.1.1 位置づけ仮想化プラットフォームにおけるシンクライアントの位置づけを以下に示します。
F090101.ai
サーバルーム
オペレータルーム
物理HISNMS
SNTPサーバ
ルータ
ドメインコントローラ
Level 3に設置された設備も利用可
Vnet
HAクラスタネットワーク
共有ストレージ
プラント情報ネットワーク
ストレージネットワーク
/IP
リモートUIネットワーク
管理ネットワーク
NMS ドメインコントローラ
コントローラ/フィールド機器
FCS
シンクライアント
モニタ
モニタモニタ
モニタ
仮想化ホスト
OS
仮想化ソフトウェア
仮想マシンHIS
ゲストOS
サーバハードウェア
Vnet/IP インタフェースパッケージ
KVMサーバコンソール
モニタ
モニタモニタ
モニタ
本章の対象範囲
図9.1.1-1 仮想化プラットフォームのシステム構成とシンクライアント
本章では主にオペレータルームなどに設置されるシンクライアントについて記述します。本プラットフォームにおけるシステム全体の構成や設定は、2 章を参照してください。
● 機能概要シンクライアントから仮想化ホストコンピュータ上の仮想マシンへリモート接続し、仮想マシン上のアプリケーションをネットワーク経由で表示・操作します。1 台のシンクライアントと特定の仮想マシンを固定的に接続する使い方(1 対 1 接続)や、1 台のシンクライアントから複数の仮想マシンに同時に接続し、表示を切り替えて操作する使い方(1対多接続)が可能です。ただし複数の仮想マシンに同時に接続する場合は条件があります。詳細は 9.2.1 章の「シンクライアントから複数仮想マシンへの同時接続」を参照してください。
2018.07.17-00
TI 30A05B10-01JA
9-2 9.シンクライアント
F090102.ai
クライアント側
リモートUIネットワーク
シンクライアント
仮想化ホストコンピュータ
仮想マシン
シンクライアント
サーバ側 リモート接続
VM VM VM VM VM VM
図9.1.1-2 シンクライアントと特定の仮想マシンとの接続
F090103.ai
クライアント側
リモートUIネットワーク
シンクライアント
仮想化ホストコンピュータ
仮想マシン
シンクライアント
サーバ側
リモート接続
同時に接続 同時に接続
リモート接続
VM VM VM VM VM VM
図9.1.1-3 シンクライアントと複数仮想マシンとの接続
2018.07.17-00
TI 30A05B10-01JA
9.シンクライアント 9-3
9.2 仕様
9.2.1 シンクライアント仕様本プラットフォームで使用するシンクライアントの仕様を説明します。
表9.2.1-1 シンクライアント仕様
項目 内容 備考OS Windows 10 IoT Enterprise
Wyse ThinOS 8.4 以降Dell Wyse 7020/7020 Quad DisplayDell Wyse 3040
ストレージサイズ Windows 10:64 GByte 以上ThinOS:指定なし
ディスプレイ出力 最大 4 画面 シンクライアントのハードウェア仕様を上限とします。
サーバーとの接続方法 Ethernet(冗長化可能、ただし Windows 版のみ)
リモート通信プロトコルにはMicrosoft Remote Desktop Protocol
(RDP) を使用
RDP の通信帯域を確保するため、シンクライアント専用のネットワークを使用します。
シンクライアントに接続して仮想マシンから利用できる USB 機器
・オペレーションキーボード・スピーカー・USB ストレージ
(IT セキュリティ設定の変更が必要)
USB ストレージ以外の USB 機器を利用する場合は、仮想マシンにリモートデスクトップセッションホスト役割サービスのインストールが必要です。
オペレーションキーボード 以下の機種が接続可能・AIP830・AIP831
USB ポートを 2 ポート使用します。
サウンド出力 以下の機器から出力可能・オペレーションキーボード・USB スピーカー
(制限事項による代替手段)
詳細は後述の制限事項の説明を参照してください。
仮想マシンへのアクセス制御
以下の項目に対して接続の可/不可を設定可能
・クライアントの IP アドレス・リモート接続ユーザ名
仮想マシンの OS のファイアウォール機能を利用します。
リモート UI ネットワーク診断
・専用の診断ソフトウェアにより障害を検知し、画面に通知メッセージを表示
・検知時間は障害発生から 3 秒
Windows OS 版のみ診断可能横河電機にて診断ソフトを提供します。詳細は本節の「ネットワーク診断ソフトウェア」を参照してください。
IT セキュリティ IT セキュリティツールによりセキュリティを強化します。
ツ ー ル に よ る ポ リ シ ー 適 用 はWindows OS 版 の み。ThinOS 版 は 手動でセキュリティ設定を行います。
オペレーションキーボードおよび USB スピーカーは Windows 版のシンクライアントでのみ使用できます。
● 高可用性機能リモート UI ネットワークに障害が発生するとリモートデスクトップの通信が停止し、シンクライアントからの操作・監視ができなくなります。その対策として以下の方法によりネットワーク障害時の可用性を向上させます。
1. ネットワーク経路の冗長化 シンクライアントと仮想化ホストコンピュータ間のネットワーク経路を冗長化し、一
方のネットワークに障害が発生した場合、もう一方のネットワークに切り替えてリモートデスクトップ接続を行います。
シンクライアントが標準で持っているネットワークインタフェースは1つしかないため、USB イーサネットアダプタを接続してネットワークインタフェースを冗長化します。
仮想化ホストコンピュータでは NIC チーミングによりネットワークの冗長化と切り替えを行います。
2018.08.31-00
TI 30A05B10-01JA
9-4 9.シンクライアント
シンクライアントの 2 つのネットワークインタフェースには同じサブネットの IP アドレスを割り当てます。通常は一方の IP アドレスから通信を行い、障害発生時にはもう一方の IP アドレスから通信を行います。
この時、ユーザの操作によって障害発生前のリモートデスクトップ接続の画面を閉じ、再度仮想マシンへのリモート接続を行ってください。
F090201.ai
仮想化ホストコンピュータ
シンクライアント
L2SW L2SW
HIS HIS
シンクライアント
経路1
経路2
図9.2.1-1 ネットワーク経路の冗長化
2. シンクライアントの複数台化 シンクライアントを複数台設置しそれぞれ別の L2 スイッチに接続します。ネットワー
クに障害が発生した場合、一方のシンクライアントのリモートデスクトップ接続は停止しますが、もう一方のシンクライアントには影響がないため操作・監視が継続できます。
F090202.ai
クライアント複数台化
仮想化ホストコンピュータ
クライアント複数台化TCスピーカー OPKB
TCスピーカー OPKB
TCスピーカー OPKB
TCスピーカー OPKB
HIS 複数台化
HIS 複数台化
L2SW
HIS
HIS
HIS
HIS
L2SW
図9.2.1-2 シンクライアントの複数台化
2018.08.31-00
TI 30A05B10-01JA
9.シンクライアント 9-5
また、上記 1 と 2 を組み合わせて使用することもできます。
F090203.ai
クライアント複数台化
仮想化ホストコンピュータ
クライアント複数台化TC
TC
TC
TC
HIS 複数台化
HIS 複数台化
L2SW L2SW
HIS
HIS
HIS
HIS
スピーカー OPKB
スピーカー OPKBスピーカー OPKB
スピーカー OPKB
図9.2.1-3 シンクライアントの複数台化と経路冗長化
● ネットワーク診断ソフトウェアリモート UI ネットワークと仮想マシン間の経路異常が発生した場合、リモートデスクトップの画面が固まる場合があります。この固まる現象が経路異常によるものなのか、経路は正常で単に画面イメージに変更がない正常な状態なのかが判別しにくい事象が発生します。そのため、経路異常により画面更新が停止していることをユーザに通知するために、ネットワーク診断ソフトウェアを提供します。本ソフトウェアは Windows OS 版のシンクライアントのみ動作可能です。ThinOS 版のシンクライアントの場合は画面が固まった際にネットワーク診断ツールを実行して経路異常の有無を判断してください。システム診断ユーティリティの詳細は 9.6.1章を参照してください。<機能>
・ RDP 通信を監視するサービスとユーザに異常を通知するプログラムで構成されます。・ サービスが RDP 通信を監視し、途絶を検知した場合は通知プログラムを起動します。・ 通知プラグラムは下記ダイアログなどでユーザにネットワーク障害を通知します。・ RDP 通信が 3 秒間停止した場合にネットワーク障害と判断します。・ 複数の仮想マシンに接続している場合は、いずれかの通信に障害が発生した場合に
通知します。・ ユーザがリモートデスクトップの画面を閉じた場合や、仮想マシンの異常などによ
りリモート接続が継続できなくなった場合にもダイアログを表示します。
F090204.ai
図9.2.1-4 ネットワーク障害検知時の通知ダイアログ
2018.08.31-00
TI 30A05B10-01JA
9-6 9.シンクライアント
● シンクライアントから複数仮想マシンへの同時接続(1対多接続)1 台のシンクライアントから複数の仮想マシンにリモート接続し、表示を切り替えて操作する使い方ができます。
シンクライアントに接続した USB 機器は 1 台の仮想マシンが専有して使用します。複数の仮想マシンが同時に使用することはできません。対象の USB 機器は表 9.2 1-1 の「シンクライアントに接続して仮想マシンから利用できる USB 機器」のうち USB ストレージを除いた機器です。USB ストレージのみ複数の仮想マシンから同時に使用することができます。例として仮想マシン 1 がオペレーションキーボードや USB スピーカーを使用している場合、別の仮想マシン 2 を操作中であってもオペレーションキーボードの操作や USB スピーカーからのサウンド出力は常に仮想マシン 1 に対するものとなります。USB 機器を使用する場合は誤操作に注意して使用してください。
USB 機器を使用する仮想マシンはリモート接続設定で決定します。リモート接続の設定時に対象の仮想マシンと USB 機器の組み合わせで設定を行ってください。また使用中の USB 機器を別の仮想マシンで使用する場合は、USB 機器を使用中の仮想マシンとの接続を一度切断し、別の仮想マシンと接続を行ってください。
注意複数の仮想マシンへの同時接続ではシンクライアントのメモリリソースを多く消費します。リソースが枯渇するとリモート接続が切れる場合があります。その場合はシンクライアントのメモリ使用率を確認し、同時接続数を減らして使用してください。運用時の同時接続数やメモリ使用率などは JOB にて判断して使用してください。
● モニタ仕様対象アプリケーションの動作環境に準じます。また対象シンクライアントのハードウェア仕様を超えない範囲で使用してください。ハードウェア仕様の詳細は 9.2.2 章を参照してください。
● モニタ接続時の注意事項モニタの DVI 端子とシンクライアントの DVI 端子または DisplayPort 端子を DVI-D ケーブルで接続してください。シンクライアントの DisplayPort 端子を使用する場合は、DisplayPort → DVI 変換アダプタを使用してモニタと接続してください。DisplayPort 接続の場合、モニタの電源を OFF にするとシンクライアントはモニタを認識できなくなります。この場合仮想マシンの画面配置が変更され、モニタを ON にしても正常な画面配置に戻らない事があります。
● 制限事項Windows の既知の不具合により、RDP クライアントでメモリリークが発生する場合があります。https://support.microsoft.com/ja-jp/help/4019660/
本現象は仮想マシンで音声を再生することで発生します。発生頻度は音の種類やリモートデスクトップの設定などにより異なります。そのため、音声再生が必要なアプリケーションを動作させる場合は、以下の方法を使ってください。
2018.08.31-00
TI 30A05B10-01JA
9.シンクライアント 9-7
・ オペレーションキーボードを使用する場合:HIS の[ブザー切り替え]設定を[オペレーションキーボード]に設定し、オペレーションキーボードから音声出力して下さい。
・ オペレーションキーボードを使用しない場合:USB スピーカーをシンクライアントに接続し、USB スピーカーから音声出力して下さい。
・ 音声再生が不要な場合:リモートデスクトップ接続時に[リモートオーディオ再生]で[再生しない]設定を行ってください。
補足 本不具合はシンクライアントの OS が Windows 10、ThinOS 8.4 どちらでも発生します。Windows 10 LTSB の修正は 2019 年を予定しています。ThinOS はシステムバージョン 8.4_112 で修正されています。
2018.08.31-00
TI 30A05B10-01JA
9-8 9.シンクライアント
9.2.2 シンクライアントのラインナップ仮想化プラットフォーム用の標準シンクライアントとして、以下のシンクライアントを用意しています。下記のシンクライアントの中から、プロジェクトの要件に応じて機器を選んでください。
・ Dell Wyse 3040・ Dell Wyse 7020・ Dell Wyse 7020 Quad Display
各機種の特徴を以下に示します。
表 9.2.2-1 シンクライアントの特徴
項目 3040 7020 7020 Quad DisplayOS ThinOS 8.4 Windows 10 IoT LTSB 2015
最大ディスプレイ出力DVI に変換して接続
2 画面DisplayPort x 2
2 画面DVI x 1
DisplayPort x 1
4 画面DVI x 1
DisplayPort x 3
ネットワーク冗長化 × ○(USB イーサネットアダプタ使用)
セキュリティ ○ △USB ポート数 4 6ローカルユーザー設定 × 可能Windows ドメイン管理 × 可能ネットワーク診断機能のインストール × ○制限事項
(RDP クライアントのメモリリークにより、RDP 接続が切断)
ファームウェア更新で解除 あり
USB メモリを利用したファームウェア管理 ○ ○FTP サーバーを利用したファーム・OS 設定更新 ○ ×
管理サーバーを利用したファーム・OS 設定更新 × ○
シンクライアントの個別仕様は以下の参照してください。・Dell Wyse 3040
http://www.dell.com/jp/business/p/wyse-3040-thin-client/pd?~ck=anav・Dell Wyse 7020
http://www.dell.com/jp/business/p/wyse-z-class/pd?~ck=anav・Dell Wyse 7020 Quad Display
http://www.dell.com/jp/business/p/wyse-z-class/pd?~ck=anav
補足 3040 はリモート通信に特化した専用 OS のため、セキュリティリスクは小さいです。7020/7020 Quad Display はベースが Windows OS のため、汎用 PC と同様のセキュリティリスクは残ります。本プラットフォームでは IT セキュリティを設定して対処します。
2018.08.31-00
TI 30A05B10-01JA
9.シンクライアント 9-9
9.2.3 その他の注意点
● HIS・ シンクライアントにオペレーションキーボードや USB スピーカーを接続して使用す
る場合は、仮想化ゲスト OS にリモートデスクトップセッションホスト役割サービスを追加してください。手順などは製品 IM(IM 33J01C10-01JA など)を参照してください。
・ シンクライアントにオペレーションキーボードを接続して使用する場合は、仮想マシンにオペレーションキーボード用ドライバをインストールしてください。その際に仮想化ホストコンピュータにオペレーションキーボードを接続し、仮想化ホストOS にもオペレーションキーボード用ドライバをインストールする必要があります。
・ HIS の自動ログオン(電源投入後、自動で HIS が起動される機能)を有効にしないでください。
HIS の起動後にリモート接続を行うと、ディスプレイ数やディスプレイ解像度の違いにより画面が正しく表示されない場合があります。代わりにシンクライアントの電源投入後、自動で仮想マシンに接続して自動で HIS を起動することが可能です。
● SENG・iDefine ドングルの利用には別途設定が必要です。
● アプリケーション共通(セキュリティ)・ セキュリティポリシーにより、標準設定では以下の機能は利用できません。利用す
る場合は「仮想化プラットフォーム セットアップ」(IM 30A05B20-01JA)の手順に従いセキュリティ設定を変更して下さい。‐ シンクライアントに接続した USB ストレージと仮想マシン間のデータコピー‐ リモート接続時の自動ログオン(シンクライアントにログオンすると、自動でリ
モートデスクトップが開いて、あらかじめ指定された仮想マシンにログオンする機能)
・ 仮想マシン上のデータを外部に持ち出す場合は、シンクライアントではなく仮想化ホストコンピュータに接続した外部ストレージを利用して下さい。ただしこの場合も仮想マシンと仮想化ホストコンピュータのセキュリティ設定を一時的に解除する必要があります。
● その他・ 仮想マシンの CPU 負荷が 100% になると、リモートデスクトップが切断する可能性
があります。・ 仮想マシンのメモリ使用量が増加し空きメモリ量が枯渇すると、リモートデスクトッ
プが切断する可能性があります。
2018.08.31-00
TI 30A05B10-01JA
9-10 9.シンクライアント
9.2.4 仮想マシンへの同時接続時の仕様仮想マシンに対して同時に接続可能なセッション数はデフォルトで2セッションです。最大接続セッション数や最大接続数を超えて接続した場合のログオンの可否は仮想マシンの設定や接続ユーザにより異なります。以下にデフォルト設定時と設定変更時の動作を示します。本設定に関して各製品で指示がある場合は各製品の設定に従ってください。
表9.2.4 同時接続数とログオンの可否
項目 説明
Windows の設定
RD セ ッ シ ョ ンホスト のインストール(*1)
無 有
最大接続数制限 (*2) N/A
有効(N セッション:デフォルト1セッション)
無効/未構成は非サポート1 ユ ー ザ あ た りのセッション制限(*3)
有効/未構成(*4) 無効 有効/未構成
(*4) 無効
接 続 セ ッ シ ョ ン数
同時に接続可能なセッション数 2 セッション N セッション(*5)(*2 の設定数)
1 ユ ー ザ あ た りのセッション数 1 2 1 N
最 大 接 続 数 を 超え た 場 合 の ロ グオン動作
接続中のユーザと別のユーザが接続した場合
接続中のクライアントに確認ダイアログが表示される。OK ボタン押下または一定時間経過後、元の接続の画面表示は中断し、後の接続の画面が表示される。元の接続のセッションは継続するが画面は表示されない。
(後のユーザのセッションが継続している場合)後のユーザは接続できる。元の接続も継続される。このケースでは N セッション以上の接続が可能。
(後のユーザのセッションが継続していない場合)後の接続は拒否され、元の接続が継続される
接続中のユーザと同じユーザが接続した場合
元の接続の画面表 示 は 中 断 し、後の接続の画面が表示される。接続中のクライアントに確認ダイアログは表示されない。元の接続のセッシ ョ ン は 継 続し、後の接続で表示される。
同上
元の接続の画面表 示 は 中 断 し、後の接続の画面が表示される。接続中のクライアントに確認ダイアログは表示されない。元の接続のセッシ ョ ン は 継 続し、後の接続で表示される。
後の接続は拒否され、元の接続が継続される
備考 OS default 設定
*1: [リモートデスクトップセッションホスト役割サービス]のインストール*2: ローカルグループポリシー[接続数を制限する]の設定*3: ローカルグループポリシー[リモート デスクトップ サービス ユーザーに対してリモート デスクトップ
サービス セッションを 1 つに制限する]の設定*4: OS の初期値は「未構成」です。この場合の動作はレジストリの値で決まり、デフォルトでは「有効」
になります。*5: Windows ドメイン環境では、ドメインコントローラのグループポリシー設定が優先されます。
2018.08.31-00
TI 30A05B10-01JA
10.IT セキュリティ 10-1
10. ITセキュリティ
10.1 概要仮想マシン上で稼働する横河 IA システム製品に対するセキュリティ設定は、その製品に対応した各 IT セキュリティツールにて行います。それは、実機でのセキュリティ対策と同じです。しかし、仮想化プラットフォームを利用したシステムでは、独自なセキュリティ対策が必要なコンポーネントが存在します。仮想化に特化した IT セキュリティについて、以下に説明します。
10.2 仕様
■ 対象コンポーネント仮想化プラットフォームの各コンポーネントに対して使用する IT セキュリティ設定は次のとおりです。
表10.2-1 ITセキュリティ設定の対象
対象コンポーネント 仮想化プラットフォームで提供するITセキュリティ
横河システム製品で提供するITセキュリティ 備考
ホスト OS ○ ×ゲスト OS × ○ドメインコントローラ ○(*1) ○(*1)シンクライアント
(Windows 10) ○ ×
シンクライアント(Thin OS) × × 非 Windows OS の た め
設定できない。
*1: 仮想化プラットフォーム専用の仮想管理ドメインコントローラの代わりに、横河システム製品のために準備してあるドメインコントローラも利用可能です。その場合は、製品側のドメインコントローラ用のIT セキュリティ設定を用いてください。仮想管理ドメインコントローラ用の IT セキュリティ設定を行う必要はありません。
■ ITセキュリティツール・ 対象のコンポーネントに IT セキュリティツールはインストールされません。・ IT セキュリティツールは仮想化プラットフォームのインストールメディアから起動
します。ただし、事前に IT セキュリティツールの実行に必要な再頒布パッケージのインストールが必要です。
・ 光学ドライブを持たないシンクライアントでは、USB 光学ドライブを接続して利用してください。(*1)
・ ログファイルやセキュリティ設定の状態を保持するファイルは対象コンポーネント内に作成されます。
*1: USB 光学ドライブは IT セキュリティ設定項目の「StorageDevicePolicies 機能の適用」や「USB ストレージデバイスの無効化」を行っていても利用可能です。
2018.08.31-00
TI 30A05B10-01JA
10-2 10.IT セキュリティ
■ ゲストOS上のITセキュリティ設定との関係仮想化プラットフォームに対する IT セキュリティ設定とゲスト OS 上の IT セキュリティ設定の組み合わせ(IT セキュリティバージョン・セキュリティモデル・ユーザ管理方式)は自由です。
■ ITセキュリティバージョン仮想化プラットフォーム用の IT セキュリティバージョンは 2.0 のみです。
■ セキュリティモデル仮想化プラットフォーム用のセキュリティモデルは 1 種類です。
■ ユーザ管理方式仮想化プラットフォーム用の IT セキュリティ設定には、ユーザ管理方式(スタンドアロン、併用、ドメイン管理)の区別はありません。
2018.08.31-00
TI 30A05B10-01JA
11.Vnet/IP 通信ソフトウェア 11-1
11. Vnet/IP通信ソフトウェア
11.1 概要
F110101.ai
Intranet
HIS/ENG
APCS/GSGW
コンソール形HIS
FFCS-L
PRMフィールド通信サーバ Exaopc
OPCサーバなど一般Ethernet機器Vネット
ドメイン4
Vnet/IPドメイン3
Vnet/IPドメイン1
L3SW
L3SW
L3SW
L3SW
境界ルータ
Vnet/IPドメイン2
1バス側
2バス側
1バス側
2バス側
UGS2
仮想化HIS/ENG
オープン通信
仮想化ホストコンピュータ
仮想化プラットフォーム
Vネットルータ
図11.1-1 Vnet/IPシステム構成要素
Vnet/IP システム構成のコンポ―ネントとして、仮想化環境で動作する仮想化 Vnet/IP ステーションをサポートします。仮想化 Vnet/IP ステーションは、従来 Vnet/IP 通信を行っていた専用通信カード VI701/VI702(以下、VI70x)の代わりに汎用 NIC を使用して Vnet/IP 通信を行い、HIS、ENG、PRM、Exaopc などの各システムを仮想化環境上で動作させます。
Vnet/IP 通信を汎用 NIC を使って実施するためには専用ソフトウェアが必要となります。本章ではその専用ソフトウェアを Vnet/IP 通信ソフトウェアと記載します。
Vnet/IP 通信ソフトウェアは、仮想化プラットフォーム上に作成された仮想マシン(VM)内で動作する Vnet/IP 通信するためのソフトウェア群です。Vnet/IP 通信ソフトウェアは下記製品のインストールメディアに同梱されます。
CENTUM VP R6.06.00 以上ProSafe-RS R4.04.00 以上Exaopc R3.77.00 以上PRM R4.02.00 以上
2018.08.31-00
TI 30A05B10-01JA
11-2 11.Vnet/IP 通信ソフトウェア
11.2 仕様
■ 対象コンポーネント仮想化プラットフォーム向け Vnet/IP 通信ソフトウェアの仕様の要旨を、以下に記します。
(1)既設 Vnet/IP ネットワークへの接続 任意のドメインに接続が可能です。ただし、仮想化 Vnet/IP ステーションを接続する
ドメイン内の Vnet/IP ファーム搭載ステーションは、Vnet/IP ファーム Rev. 28 以上、WAC ルータファーム Rev. 9 以上にレブアップする必要があります。
仮想化 Vnet/IP ステーションと PC 冗長化プラットフォーム(UGS2)はドメインを分けて接続する必要があります。
(2)通信可能範囲 従来の実機ステーションでの Vnet/IP 通信範囲と同じです。 バス変換器を介して V ネットと通信が可能です。
(3)通信機能 以下の通信はサポートしません。
(A)仮想化 Vnet/IP ステーションでのリンク伝送(スキャン伝送)送受信 → コントローラ間は従来通り可能です。 グローバルスイッチを参照したい場合は GET 通信で代替する必要があります。(*1) → 仮想ドメイン間リンク伝送も含まれます。
(B)Vnet/IP オープン通信(C)ProSafe-RS R2.02 広域モード(英語版のみ)(D)ProSafe-RS R3.02 狭帯域モード(英語版のみ)(E)HIS と CENTUM VP 向け SOE サーバの同居(非同居は可能)(英語版のみ)
(4) ネットワーク仕様 製品仕様上の通信性能は、VI702 で製品ごとに許容される性能と同じです。
(5)動作環境に与える制約・192.168.0.0/16 の範囲のネットワークと仮想化 Vnet/IP ステーションが共存できな
い場合があります。・Vnet/IP 機能と競合し正常に動作しない場合があるため、横河が認めたソフトウェ
ア以外の同居を禁止します。(6)Vnet/IP の設定
ドメイン・ステーションの設定は Vnet/IP インタフェース管理ツールを用いて行います。
(7)インストール Vnet/IP 通信ソフトウェアは各製品のインストールメディアに同梱されます。従来同
様、製品インストーラから「制御バスドライバ」を選択すると、Vnet/IP 通信ソフトウェアが(Vnet/IP ドライバ相当機能と、Vnet/IP ファームウェア相当機能がひとまとめで)インストールされます。
*1: グローバルスイッチを参照する場合は、%GSnnnmm ではなく %GSnnnnSddss で可能です。
2018.08.31-00
TI 30A05B10-01JA
12.付録 A リソース容量 12-1
12. 付録A リソース容量
12.1 サーバのリソース容量サーバの全体リソース容量を見積もるためには、サーバ上で動作させる各部位での個別リソース容量を見積もって、積算する必要があります。本節では、仮想化ホストコンピュータ内の各部位での個別リソース容量の見積もりについて説明します。
F120101.ai
(ホストOS)仮想マシン
物理サーバ
クラスタリング機能
仮想マシン制御
(ホストOS)
全リソース容量
個別リソース容量
仮想マシン
図12.1-1 仮想化ホストコンピュータのリソース容量
12.1.1 ホストOSホスト OS に必要なリソース要件について説明します。このリソース要件には、ゲストOS のリソース分は含まれません。ホスト OS で以下の役割のみを想定したリソース要件となります。
・ 仮想マシン制御(ハードウェア制御、仮想マシン管理)
■ シングル構成シングル構成の場合のホスト OS のリソースは以下の通りとします。
表12.1.1-1 シングル構成時のリソース
項目 要件 備考
CPU・Intel Xeon E3/E5-V4 Family 以降・CPU 周波数が 2.4 GHz 以上・物理コア数が 2 コア以上
・CPU Family は Broadwell 以降である必要がある(PREFETCHW 命令サポート)。
・OS 要件の周波数は、1.4 GHz 以上であるが、ゲスト OS に合わせる必要がある。
メモリ ・容量が 10 GByte 以上・ECC 付き 4 GB + ホスト予約サイズ
ハードディスク
・容量として 50 GB + (メモリサイズ) x 2.0以上(*1)
・接続タイプは SAS・10K rpm 以上・RAID-1
コアダンプ( = メモリサイズと同じ)、ページファイル( = メモリサイズの 1.0 倍)、OS 領域、および一時領域(50 GB)
ネットワーク ・ポート数:1 個・1Gbps x 1
ポートの内訳・管理ネットワーク
*1: メモリサイズとは、仮想化ホストコンピュータの実装メモリのうち、仮想マシンが利用していないメモリ領域のサイズを指します。
2018.07.17-00
TI 30A05B10-01JA
12-2 12.付録 A リソース容量
■ HAクラスター構成HA クラスター構成の場合のホスト OS のリソースは以下の通りとします。
表12.1.1-2 HAクラスター構成時のリソース
項目 要件 備考
CPU・Intel Xeon E3/E5-V4 Family 以降・CPU 周波数が 2.4 GHz 以上・物理コア数が 4 コア以上
共有ストレージのディスクプロトコル処理、フェールオーバー動作が追加になるため、シングル構成より 2 コア追加。
メモリ ・容量が 10 GByte 以上・ECC 付き 4 GB+ ホスト予約サイズ
ハードディスク
・容量として 50 GB + (メモリサイズ) x 2.0 以上 (*1)
・接続タイプは SAS・10 K rpm 以上・RAID-1
コアダンプ(= メモリサイズと同じ)、ページファイル(= メモリサイズの 1.0 倍)、OS 領域、および一時領域(50 GB)
ネットワーク
・ポート数:5・1 Gbps x 2 ポート・10 Gbps x 2 ポート・4 Gbps x 1 ポート
ポートの内訳・管理ネットワーク(1 Gbps)・クラスター通信ネットワーク(1 Gbps)・ライブマイグレーションネットワーク
(4 Gbps)・ストレージネットワーク(10 Gbps x 2)
*1: メモリサイズとは、仮想化ホストコンピュータの実装メモリのうち、仮想マシンが利用していないメモリ領域のサイズを指します。
2018.07.17-00
TI 30A05B10-01JA
12.付録 A リソース容量 12-3
12.1.2 仮想マシン仮想マシンの仮想ハードウェアリソース容量から物理サーバのリソース容量を見積る場合の注意について説明します。
■ 標準仮想マシンのリソース容量仮想マシン上のゲスト OS が利用できるリソース容量と実際に仮想化ソフトウェアが仮想マシンを管理/制御するために必要なリソース容量は若干異なります。これは仮想化ソフトウェアが仮想マシンを管理/制御するために、オーバーヘッドのリソース容量が加わるためです。特にメモリサイズ、およびハードディスク容量は余裕を持たせておく必要があります。オーバーヘッドのリソース容量としてどれくらい余剰を見ておけばいいかは仮想化ソフトウェアベンダーからは仕様公開されていません。仮想化プラットフォームでは次の表のような計算で指定機種サーバのリソース容量の設計をしています。
表12.1.2-1 標準仮想マシンのリソース容量
仮想マシンハードウェア項目 仮想マシン作成時の要求値 (参考)物理サーバー見積時の要求値
仮想マシン世代 第 2 世代 -プロセッサコア数(*1) 2 物理コア数としてカウントメモリサイズ 4 GB 4.4 GB(*2)ハードディスク容量 80 GB 96 GB(*3)(*4)ネットワークカード枚数 4 枚(*5) 4 枚(*6)
*1: 物理サーバーの周波数は、2.4 GHz 以上であること。*2: 仮想マシン制御によるオーバーヘッドを仮想マシン作成時の要求値の 10 % として計算している。*3: 仮想マシン制御によるオーバーヘッドを仮想マシン作成時の要求値の 20 % として計算。*4: チェックポイントを取る場合は、仮想マシン作成時の要求値を(世代数)分だけ加算する。*5: プラント情報ネットワーク/リモート UI ネットワーク/ Vnet/IP ネットワーク(BUS1/2)の合計 4 系統。*6: 他の仮想マシンとは共有して使用します。必要なネットワーク帯域を計算して実際の枚数は決めます。
上記の表のオーバーヘッドの計算には、仮想化ソフトウェアが仮想マシンを単純に動かす(制御する)だけを想定しています。
2018.08.31-00
TI 30A05B10-01JA
12-4 12.付録 A リソース容量
12.1.3 サーバの全リソース容量ホスト OS とゲスト OS の物理サーバ見積時の要求値の容量を総和して、仮想化ホストコンピュータの物理サーバのハードウェアスペックを決定します。ただし、本節では以下の事項は考慮していません。
・ サーバ/仮想マシンのバックアップ・ 仮想マシンのスナップショット
■ CPU
● シングル構成仮想化ホストコンピュータとして稼働させる物理サーバの物理 CPU 総コア数が、以下の条件を満たすようにコア数を決定します。
(物理サーバの物理 CPU 総コア数) ≧ (シングル構成のホスト OS のコア数) +Σ (仮想マシンの仮想コア数)
F120102.ai
(ホストOS)仮想マシン
物理サーバ
仮想マシン制御
物理コア
仮想コア
仮想マシン
図12.1.3-1 シングル構成時のCPUコア数
● HAクラスター構成
N:1 スタンバイ構成(仮想化ホストコンピュータの台数はN + 1台)N 台のアクティブ仮想化ホストコンピュータに対して、1 台のスタンバイ仮想化ホストコンピュータでクラスターを構成する場合です。
F120103.ai
(ホストOS)仮想マシン
物理サーバ
アクティブ仮想化サーバ スタンバイ仮想化サーバ
クラスタリング機能
仮想マシン制御
(ホストOS)
仮想マシン(ホストOS)
物理サーバ
空き 空き
クラスタリング機能
仮想マシン制御
(ホストOS)
図12.1.3-2 HAクラスター構成(N:1スタンバイ構成)
2018.07.17-00
TI 30A05B10-01JA
12.付録 A リソース容量 12-5
・アクティブ仮想化ホストコンピュータについて各仮想化ホストコンピュータそれぞれで、物理 CPU 総コア数が、以下の条件を満たすようにコア数を決定します。
(物理サーバの物理 CPU 総コア数) ≧ (HA 構成のホスト OS のコア数) +Σ (仮想マシンの仮想コア数)
・スタンバイ仮想化ホストコンピュータについてスタンバイ仮想化ホストコンピュータは、アクティブ仮想化ホストコンピュータで物理CPU 総コア数の中で、一番多いものと同数の物理 CPU 総コア数をもつようにサーバ CPU を選択します。
F120104.ai
アクティブ仮想化サーバ スタンバイ仮想化サーバ
最もリソース容量の大きなものと同等にする
(ホストOS)
物理サーバ
空き 空き
クラスタリング機能
仮想マシン制御
(ホストOS)
(ホストOS)仮想マシン 仮想マシン
物理サーバ
クラスタリング機能
仮想マシン制御
(ホストOS)
図12.1.3-3 スタンバイ仮想化ホストコンピュータ
アクティブ・スタンバイ共用構成 (仮想化ホストコンピュータの台数はM台、ただしM ≧ 2)完全にスタンバイな仮想化ホストコンピュータは配置せず、アクティブとスタンバイの両方の役割もった仮想化ホストコンピュータでクラスターを構成する場合です。
F120105.ai
(ホストOS)仮想マシン 仮想マシン
物理サーバ
アクティブ・スタンバイ共用の仮想化ホストコンピュータ アクティブ・スタンバイ共用の仮想化ホストコンピュータ
クラスタリング機能
仮想マシン制御
(ホストOS)
(ホストOS)
物理サーバ
空き空き 空き
クラスタリング機能
仮想マシン制御
(ホストOS)
図12.1.3-4 HAクラスター構成(アクティブ・スタンバイ構成)
2018.08.31-00
TI 30A05B10-01JA
12-6 12.付録 A リソース容量
・アクティブ・スタンバイ共用仮想化ホストコンピュータについて以下の手順に従い、物理サーバのコア数を求めます。
(1) 各仮想化ホストコンピュータでのアクティブ仮想マシン数 Nn を求め、その最大 値を Nmax とします。アクティブ仮想マシンとは、通常時に各仮想化ホストコン ピュータで稼働させる仮想マシンを指します。
F120106.ai
(ホストOS)仮想マシン
物理サーバ
クラスタリング機能
アクティブ仮想マシン
仮想マシン制御
(ホストOS)
仮想マシン
空き
(2) 以下の式を満たす 1 以上の整数値 K を求めます。 (K-1) × (M-1) < Nmax ≦ K × (M-1) M: サーバ台数 Nmax: 各仮想化ホストコンピュータ上のアクティブ仮想マシン数の最大値
(3) 各仮想化ホストコンピュータで、仮想マシンの仮想コア数の大きなものから、 K 番目までの、仮想マシンのコア数の合計値C n を求めます。各仮想化ホストコ ンピュータの Cn 値の中で、最大値を Cmax とします。
F120107.ai
仮想マシン
K=2の場合
4
仮想マシン 仮想マシン
2 2
(4) 各仮想化ホストコンピュータそれぞれで、物理 CPU 総コア数が、以下の条件を満 たすようにコア数を決定します。
(物理サーバの物理 CPU 総コア数) ≧ (HA クラスター構成のホスト OS のコア数) +Σ (アクティブ仮想マシンの仮想コア数) + Cmax
2018.08.31-00
TI 30A05B10-01JA
12.付録 A リソース容量 12-7
■ メモリ
● シングル構成仮想化ホストコンピュータとして稼働させる物理サーバの物理メモリ総量は、以下の条件を満たすように決定します。
(物理サーバの物理メモリ容量) ≧ (シングル構成のホスト OS のメモリ容量) +Σ (仮想マシンのメモリ容量) +Σ (ホスト OS の仮想マシン管理のオーバーヘッド)
F120108.ai
(ホストOS)仮想マシン
物理サーバ
仮想マシン制御
実装物理メモリ
メモリ
仮想マシン
仮想マシン管理用オーバーヘッド
管理用リソース
仮想マシン管理用オーバーヘッドは、仮想マシンのビデオメモリやメモリアドレス変換テーブルなど仮想マシンを構成管理するために、仮想マシン単位でホスト OS が必要とするメモリ量です。
● HAクラスター構成
N:1 スタンバイ構成(仮想化ホストコンピュータの台数はN + 1台)N 台の仮想化ホストコンピュータに対して、1 台のスタンバイ用仮想化ホストコンピュータでクラスターを構成する場合になります。イメージは、CPU の節を参照してください。
・アクティブ仮想化ホストコンピュータについて 各仮想化ホストコンピュータそれぞれで、メモリ容量が、以下の条件を満たすよう
にメモリ容量を決定します。 (物理サーバの物理メモリ容量) ≧ (HA クラスター構成のホスト OS のメモリ容量) +
Σ (ゲスト OS のメモリ容量) +Σ (ホスト OS の仮想マシン管理のオーバーヘッド)
・スタンバイ仮想化ホストコンピュータについて スタンバイ仮想化ホストコンピュータは、アクティブ仮想化ホストコンピュータで
メモリ容量が一番多いものと同数のメモリ容量をもつようにサーバのメモリを選択します。
2018.08.31-00
TI 30A05B10-01JA
12-8 12.付録 A リソース容量
アクティブ・スタンバイ共用構成 (仮想化ホストコンピュータの台数は、M台、ただしM ≧ 2)完全にスタンバイな仮想化ホストコンピュータは配置せず、アクティブとスタンバイの両方の役割もった仮想化ホストコンピュータでクラスターを構成する場合です。イメージは、CPU の節を参照してください。
・アクティブ・スタンバイ共用仮想化ホストコンピュータについて物理サーバのメモリ容量を求める手順は、CPU の節を参照してください。その際に、以下の読み替えを行ってください。- 「コア数」を「メモリ容量」に読み替えてください。- 最後の算出式は以下に読み替えてください。 (物理サーバの物理メモリ容量) ≧ (HA クラスター構成のホスト OS のメモリ容量) +
Σ (ゲスト OS のメモリ容量) +Σ (ホスト OS の仮想マシン管理のオーバーヘッド) + Cmax
■ ストレージ仮想化ホストコンピュータのストレージは、ホスト OS 用と仮想マシン用で物理的に異なるディスクを用意してください。本章では仮想マシン用のストレージについて説明します。
F120109.ai
(ホストOS)仮想マシン
物理サーバ
仮想マシン制御
仮想マシンイメージ(仮想ハードディスク含む)
格納先の物理ディスクを分ける
仮想ハードディスク
物理ディスクホストOSのシステム
仮想マシン
各ストレージに必要な容量、総 IOPS(Input Output Per Second)(*1)、およびスループット(MB/s)(*2)は、以下の式を満たすように決定してください。
(仮想マシン用ストレージの総容量) ≧ Σ(仮想マシンの仮想ハードディスク容量) + Σ (ホスト OS の仮想マシン管理のオーバーヘッド)
*1: 1 秒あたりの読み書き命令の回数*2: 読み取り速度と書き込み速度の合計値
バックアップを実施する場合は、仮想ハードディスク容量は 2 倍して算出してください。
(仮想マシン用ストレージの許容総 IOPS 数) × (70%) ≧ Σ (仮想マシンのストレージアクセスの IOPS 数の上限値)
(仮想マシン用ストレージのスループット) × (70%) ≧ Σ (仮想マシンのストレージアクセスのスループットの上限値)
2018.08.31-00
TI 30A05B10-01JA
12.付録 A リソース容量 12-9
■ ネットワーク本節で示すネットワークポート数とネットワーク帯域は、以下のポリシーを元に設計されたものです。これを参考にネットワークポート数やネットワーク帯域を決定しました。
・ 1 サーバ当たりの統合数の目安を 18 VM とする。18 VM まで同時稼働することを許容する。
・ ネットワークが途切れたことにより、プラントオペレーションの停止直結する箇所は二重化する。
Vnet/IP、リモート UI ネットワーク、ストレージネットワーク・ ネットワーク帯域は横河システム製品や仮想化ソフトウェアの要件が無い限り、
1Gbps とする。・ ネットワークは役割別にセグメントまたは物理ポートを分ける。
● シングル構成シングル構成の場合のネットワークポート数、および帯域の要件は以下の通りです。
項目 要件 備考Vnet/IP ・1 Gbps Ethernet x 2 ポート ・二重化構成のため 2 系統必要
プラント情報ネットワーク ・1 Gbps Ethernet x 1 ポート ・帯域必要時は、この整数倍の個数必要
管理ネットワーク
・1 Gbps Ethernet x 1 ポート(管理用途のみ)・5 Gbps 以上の Ethernet x 1 ポート
(管理/ライブマイグレーション/レプリケーション)
・サーバ管理用途で利用
リモート UI ネットワーク ・1 Gbps Ethernet x 2 ポート・シンクライアントとゲスト OS 間の通信で利用
・冗長構成のため 2 系統必要
● HAクラスター構成HA クラスター構成の場合のネットワークポート数、および帯域の要件は以下の通りです。
項目 要件 備考Vnet/IP ・1 Gbps Ethernet x 2 ポート ・二重化構成のため 2 系統必要
プラント情報ネットワーク ・1 Gbps Ethernet x 1 ポート ・帯域必要時は、この整数倍の個数必要
管理ネットワーク
・1 Gbps Ethernet x 1 ポート(管理用途のみ)・5 Gbps 以上の Ethernet x 1 ポート
(管理/レプリケーション)
・サーバ管理用途で利用
リモート UI ネットワーク ・1 Gbps Ethernet x 2 ポート・シンクライアントとゲスト OS 間の通信で利用
・冗長構成のため 2 系統必要
ストレージネットワーク ・10 Gbps Ethernet x 2 ポート・仮想化ホストコンピュータと共有ストレージ間の通信で利用
・冗長構成のため 2 系統必要
HA クラスターネットワーク ・5 Gbps 以上の Ethernet x 1 ポート・クラスターを構成するサーバ間通信で利用
・ライブマイグレーションでも利用
2018.08.31-00
TI 30A05B10-01JA
13.付録 B エンジニアリングメモ 13-1
13. 付録B エンジニアリングメモ
13.1 リソースコントロールについて仮想化ホストコンピュータでは仮想マシン間でリソースを共有して使用します。そのため、お互いの仮想マシンが他に影響を与えず、適切に動作するためには、リソース使用の優先度やリソース制限などの設定をしてリソースコントロールする必要があります。そのため、仮想化プラットフォーム上の仮想マシンにはすべてリソースコントロール設定を設定してください。
13.1.1 ゲストOS仮想マシンに割り当てたリソースの合計が、仮想化ホストコンピュータの物理リソースを上回っている状態を、リソースのオーバーコミット状態といいます。オーバーコミット状態をリソースコントロール設定で融通することができますが、動作が保証されなくなるので推奨しません。
■ CPUMicrosoft Hyper-V では、CPU リソースはそれぞれの仮想マシンにて予約値を指定することができます。予約した CPU リソース量だけは、他の仮想マシンに邪魔されることなく、その仮想マシンが独占して利用することができます。
以下の条件を満たす場合は、オーバーコミット状態は発生しないため、CPU のリソースコントロール設定は不要です。
(物理サーバの合計物理コア数) ≧ Σ (各仮想マシンのプロセッサ数) + (ホスト OS のプロセッサ数)
■ メモリMicrosoft Hyper-V では、仮想マシンのメモリは、固定値を静的に割り当てる方法と、動的メモリを有効化してメモリ量の動的な変化を許容する方法があります。動的メモリを有効化した場合、仮想マシンのメモリ使用状況によって、Hypervisor が一部メモリを回収してしまう場合があります。そのため仮想マシンで必要になった際に再割り当てに時間がかかる可能性があります。そのため、動的メモリの有効化は禁止とします。
以下の条件を満たす場合は、オーバーコミット状態は発生しないため、メモリのリソースコントロール設定は不要です。
(物理サーバの物理メモリ量) ≧ Σ (各仮想マシンのメモリ量) + (ホスト OS のメモリ量)
2018.08.31-00
TI 30A05B10-01JA
13-2 13.付録 B エンジニアリングメモ
■ ハードディスク(ストレージ)サーバ仮想化では、ストレージ装置を複数の仮想マシンで共有して利用することになります。そのため各仮想マシンの IOPS 数(単位時間当たりの IO アクセス数)、およびデータ転送レートの合計がストレージ装置の処理量、および途中経路のデータ転送レートを越えないようにする必要があります。Microsoft Hyper-V では、「ハードドライブのサービス品質」により仮想マシン単位で IOPSの上限値を設定することができます。各仮想マシンは IOPS の上限値を設定し、ストレージ装置の処理総量の 70 % を越えないようにすべての仮想マシンで調整してください。同様に、仮想マシンのデータ転送レートの上限値を(8 KB) × (IOPS)で設定することができます。仮想マシンとストレージ装置の途中経路のデータ転送レートを越えないようにすべての仮想マシンで調整してください。
指定機種サーバを利用する場合は、全仮想マシンのデータ転送レートの合計が、1 指定機種サーバ当たりで決められた上限値以下に調整してください。
■ NICサーバ仮想化では、NIC(オンボードの Ethernet ポートも含む)を複数の仮想マシンで共有して利用することになります。そのため各仮想マシンで使用するネットワーク帯域幅の合計が NIC のネットワーク帯域幅を越えないようにする必要があります。Microsoft Hyper-V では、「ネットワークアダプタの帯域幅管理」により仮想マシン単位でネットワーク帯域幅の上限値を設定することができます。各仮想マシンでネットワーク帯域幅の上限値を設定し、NIC のネットワーク帯域幅を越えないようにすべての仮想マシンで調整してください。
本設定は、Hyper-V Manager を使用して、各仮想マシンへ設定します。
2018.08.31-00
TI 30A05B10-01JA
13.付録 B エンジニアリングメモ 13-3
13.2 ゾーン数とネットワーク枚数の関係指定機種のラックマント型サーバ(R740XL)を利用した場合、最大 4 ゾーンまでネットワークのゾーンを個別に設置することができます。ただし、仮想化ホストコンピュータに実装されているネットワークカード枚数に応じて設置可能数が異なります。これを考慮して、仮想化ホストコンピュータを準備してください。ネットワークカードの枚数と設置できるゾーン数の関係は以下の通りです。
表13.2-1 ネットワークカード枚数と設置できるゾーン数の関係
NIC実装枚数(*1) 設置可能なゾーン数 備考1 02 13 14 25 26 47 4
*1: 1 Gbps-4 ポートのネットワークカードの枚数
モジュラー型サーバ(FC640)の場合、1 ゾーンまでの対応とします。
2018.08.31-00
TI 30A05B10-01JA
13-4 13.付録 B エンジニアリングメモ
13.3 ProSafe-RSのiDefineについて仮想化環境で動作するiDefineのライセンスは、Windows ServiceであるDongle Gatewayを経由して認証されます。
■ Dongle GatewayDongle Gateway は、Trinity Integrated Systems 社から提供されるインストーラでインストールされます。Dongle Gateway のインストーラを Trinity Integrated Systems 社の Webサイトから取得し、Dongle Gateway をインストールするマシンで実行してください。Dongle Gateway 自体の仕様は、同梱される User Guide を参照してください。
● 配置Dongle Gateway は、IT セキュリティが適用された Windows 版シンクライアント、もしくは、SENG ソフトウェアがインストールされているマシンにインストールしてください。IT セキュリティの適用と、Dongle Gateway のインストールの順番は問いません。USB ドングルを Dongle Gateway が認識できるように配置してください。配置には、次の3種類があります。
(1)シンクライアントにインストール Thin Client マシンに Dongle Gateway をインストールし、USB ドングルを挿入してく
ださい。
F130401.ai
Vnet/IP
リモートUIネットワーク
Windows Server 2016 Hyper-V
仮想マシン
HIS
ゲストOS
仮想マシン
SENG
ゲストOS
仮想マシン
SENG
iDefine iDefine
ゲストOS
ハードウェア プラットフォーム
シンクライアント
USB
OPKB
DongleGateway
RDP RDP
TM1READY
FUSE RL1 CN1 (PSU-L) TM2 100-120V AC
CN2 (PSU-R)
TM1READY
FUSE RL1 CN1 (PSU-L) TM2 100-120V AC
CN2 (PSU-R)
図13.3.1-1 シンクライアントにDongle Gatewayをインストール
2018.08.31-00
TI 30A05B10-01JA
13.付録 B エンジニアリングメモ 13-5
(2)物理 SENG にインストール 物理 SENG マシンが存在する場合、そこに Dongle Gateway をインストールし、USB
ドングルを挿入してください。
F130402.ai
Vnet/IP
リモートUIネットワークプラント情報ネットワーク
Windows Server 2016 Hyper-V
仮想マシン
HIS
ゲストOS
仮想マシン
SENG
ゲストOS
仮想マシン
SENG SENG
iDefine iDefine
ゲストOS
ハードウェア プラットフォーム
シンクライアント
物理SENG
USB
OPKB
SENG
RDP RDP
TM1READY
FUSE RL1 CN1 (PSU-L) TM2 100-120V AC
CN2 (PSU-R)
TM1READY
FUSE RL1 CN1 (PSU-L) TM2 100-120V AC
CN2 (PSU-R)
DongleGateway
図13.3.1-2 物理SENGにDongoleGatewayをインストール
2018.08.31-00
TI 30A05B10-01JA
13-6 13.付録 B エンジニアリングメモ
(3)仮想 SENG にインストール 物理 SENG マシンが存在しない場合、仮想 SENG に Dongle Gateway をインストールし、
USB Device Server(my UTN-50a)経由で USB ドングルを認識させてください。USBドングルは USB Device Server に挿入してください。
F130403.ai
Vnet/IP
リモートUIネットワークプラント情報ネットワーク
Windows Server 2016 Hyper-V
仮想マシン
HIS
ゲストOS
仮想マシン
SENG
ゲストOS
仮想マシンSENG
USBDeviceServer
iDefine
iDefine
DongleGateway
ゲストOS
ハードウェア プラットフォーム
シンクライアント
USB
OPKB RDP RDP
TM1READY
FUSE RL1 CN1 (PSU-L) TM2 100-120V AC
CN2 (PSU-R)
TM1READY
FUSE RL1 CN1 (PSU-L) TM2 100-120V AC
CN2 (PSU-R)
図13.3.1-3 仮想SENGにDongle Gatewayをインストール
注: 複数の iDefine から一つの Dongle Gateway に接続することができます。
● ライセンス認証手順1. Dongle Gateway を起動 Dongle Gateway がインストールされているマシンを起動してください。Dongle
Gateway Windows Service はマシン起動時に自動で起動します。Dongle Gateway に同梱される Dongle Gateway Configurator を使って、サービスを停止・起動することもできます。
2. iDefine から Dongle Gateway に接続 iDefine 上で接続する Dongle Gateway の IP アドレスを指定します。
F130401.ai
図13.3.1-4 iDefine上でDongle GatewayのIPアドレスを指定
2018.08.31-00
TI 30A05B10-01JA
13.付録 B エンジニアリングメモ 13-7
接続には Windows 認証が使用されるため、iDefine が動作するマシンのログインユーザを、Dongle Gateway のマシンが識別できる必要があります。・ローカルアカウントを使用する場合 : iDefine が動作するマシンのログインユーザ
と同名、同パスワードのユーザが Dongle Gateway が動作するマシンに存在する。・ドメインアカウントを使用する場合 : iDefine が動作するマシンと Dongle Gateway
が動作するマシンが同一ドメインに参加している。 USB ドングル内に書き込まれた Dongle Gateway 用ライセンス数の iDefine が既に
Dongle Gateway に同時接続している場合、別の iDefine を接続しようとするとライセンス認証に失敗します。
● 最大ライセンス数1 つの USB ドングルに付与できる最大ライセンス数:8
● iDefineとDongle Gatewayの通信が切れた場合の振る舞いiDefine はライセンスが認証され、起動した後は、30 秒周期で Dongle Gateway に通信し、ライセンス情報を更新します。通信が切れた場合や、Dongle Gateway が動作するマシンから USB ドングルが引き抜かれた場合などは、ライセンス情報の更新に失敗し、iDefine上のライセンスが無効化されます。ライセンスが無効化された後、ユーザがライセンスを必要とする操作を実行するとエラーが検出されます。次回以降の更新周期で Dongle Gateway からライセンス情報を取得できれば、iDefine 上のライセンスは自動で再有効化されます。iDefine から Dongle Gateway への定期通信が 5 分途絶えた場合は、Dongle Gateway はそれまでその iDefine 用に確保していたライセンスを解放し、他の iDefine でも使用可能にします。
2018.08.31-00
Blank Page
TI 30A05B10-01JA
i
2018.08.31-00
Technical Information 改訂情報資料名称 : 仮想化プラットフォーム 計画・実装ガイド
資料番号 : TI 30A05B10-01JA
2018年8月/2版全体的に誤記訂正および小変更4.1 仮想化対象の横河システム製品に、Exapilot / AAASuite / PRM を追加6.1.4 仕様の表を GS に合わせた6.1.5 仕様の表を GS に合わせた7.2.1 「共通」の章を新たに追加7.2.3 「ProSafe-RS」の章から、ライセンス管理とファイルサーバの項を 7.2.1 章に移動7.2.5 「Exapilot」の章を新たに追加7.2.6 「AAASuite」の章を新たに追加8.3 「ホスト OS 用のログセーブ」の章を丸ごと削除13.3 「仮想マシンの複数アプリケーション同居時のリソース容量について」の章を丸ごと削除13.4 「ProSafe-RS の iDefine について」の章を全体的に修正
2018年7月/初版新規発行
記載内容は、お断りなく変更することがあります。
著作者 横河電機株式会社発行者 横河電機株式会社 〒 180-8750 東京都武蔵野市中町 2-9-32