境界ネットワークにあるHyper-VホストをSCVMMで管理する

TechEd 2010のスライド締切が迫る中、あれこれとスライドを書いていたら、スライド数がとんでもない数に膨れ上がっていることに気づきました。そういえば、Michael JacksonもBADというアルバムを作るときに、200曲以上作ったって話を聞いたなあ、なんてことを思いながら、スライドを作りすぎた自分を正当化しようとしています。
でも、セッションでの持ち時間はどうしたって変えられないので、あわててスライド数の削減をしています。今日は、削除してしまったスライドからの話です。

SCVMMには、Hyper-Vホスト、Virtual Serverホスト、VMwareホストをまとめて管理できるという特徴がありますが、
これらのホストが境界ネットワーク(いわゆるDMZってやつですね)に配置されている場合にも、イントラネットにあるSCVMMから管理することも可能です。境界ネットワークにHyper-Vホストを配置してSCVMMから管理できれば、データセンターなどで展開されているHyper-Vホストを別セグメントにあるSCVMMから管理する、なんてシナリオもできちゃうわけです。

ただし、境界ネットワークにSCVMM管理下のホストを配置する場合、いくつかの制限事項があります。
私が思いつくかぎりをここにはあげておきますので、他にこんなのもあるよ!というのがあれば、コメントなどいただけるとありがたいです。(ここでは話をシンプルにするために、境界ホストにHyper-Vホストを配置する場合に限定します)

1.VMMエージェントをインストールするために、Hyper-Vホスト側でのインストール作業が必要
本来、SCVMMで管理されるホストにインストールされるエージェントプログラム(VMMエージェント)は、SCVMM側からの指示でプッシュインストールすることができます。ただし、境界ネットワークにあるHyper-Vホストの場合、事前にセットアップDVDなどからエージェントプログラムをローカルにインストールしておかなければなりません。たいした手間ではないかもしれないけれど、知らないと一度はハマるところですね。(ハマるというのは大げさかな)

SCVMM08101
画面1 境界ネットワークのホストの追加には、事前にホスト側でのインストールが必要
インストール方法については下記サイトが参考になると思います。
■Ask Core-SCVMM 境界ネットワークホストの追加とシングルサインオンの接続について
http://blogs.technet.com/b/askcorejp/archive/2010/05/10/scvmm.aspx

2.VMMエージェントの更新がSCVMM管理者コンソールからできない
VMMエージェントがインストールされ、管理が可能となったホストの一覧は、SCVMM管理者コンソールの[ホスト]項目から参照することができます。このとき、新しいエージェントプログラムがあれば、各々のホストを右クリックし、[エージェントの更新]を選択することで、エージェントプログラムをアップデートさせることができます。ところが、境界ネットワークに配置されたホストに対して、エージェントの更新を行うことはできません。VMMエージェントの更新を行う場合、手動で実行しなければなりません。

SCVMM08103 
画面2 [エージェントの更新]を実行すると…

SCVMM08102
画面3 境界ネットワーク上にあるホストでエージェントの更新ができないとエラーが表示される

3.境界ネットワークで展開される仮想マシンへの接続に特別なポート番号を使う
これは、境界ネットワークに限った話ではありませんが、SCVMM管理者コンソールから仮想マシンに接続する場合、[バーチャルマシンに接続]というメニューを使います。このとき、仮想マシンへの接続にTCP2179という特別なポート番号を使います。
イントラネットの中で仮想マシンに接続するときは何番のポートを使おうと、それは大した問題ではありません。しかし、境界ネットワークに接続する場合、ファイアウォールを超えて接続しにいかなければならないので、ファイアウォールに2179という特別なポートを開けておかないと[バーチャルマシンに接続]メニューが使えません。

SCVMM08104 
画面4 境界ネットワークのホストでnetstatコマンドを実行すると、ポート2179でセッションを確立していることがわかる

4.境界ネットワークにある仮想マシンから新しいテンプレートを作成することができない
テンプレートをもとに、境界ネットワークに新しい仮想マシンを作成することはできますが、
境界ネットワークにある仮想マシンをもとに、テンプレートを作成することはできません。

5.P2Vの展開先に境界ネットワークのホストを選択することはできない
すみません、私はこれを試してみたわけではないのですが、マイクロソフトで提供されているドキュメント「Virtual Machine Manager 2008 R2 運用ガイド」にて、その記述があったので、ここに書き留めておきました。

今日はこの辺で。