カソウ化デイ Ver 2012

～真のカソウ化がここにある！～

Shared Nothing Live Migration

で重要な Kerberos の「委任」について説明しちゃうんだから

• ネットワークファイル共有のためのプロトコル• Windows Server 2012 には最新の SMB 3.0 が実装されている

Hyper-V over SMB

Windows Server 2012 Hyper-V とともに使用すると…

• 仮想マシンのストレージを、共有フォルダに配置できる（SMB 3.0 必須）• スタンドアロン 、クラスターいずれにも対応• 記憶域として、スケールアウトファイルサーバーの利用も可能• SMB マルチチャネルにより通信経路の堅牢性が向上

Server Message Block (SMB) プロトコルとは…

Hyper-V over SMB

従来のライブ マイグレーション

メモリ内データ

構成情報

VMステート

シェアード ナシング ライブマイグレーション

¥¥Server¥Share¥xxx.vhdx

メモリ内データ

構成情報

VMステート

シェアード ナシング ライブマイグレーション＋フェールオーバークラスター

¥¥Server¥Share¥xxx.vhdx

メモリ内データ

構成情報

VMステート

委任SNLM で重要なのは。。。

Kerberos

マスターキーDB

TGT（Ticket-Granting Tickets）

マスターキーDB マスターキーDB

Windows ログオン＝ PC の利用権を得ること

マスターキーDB

PCとの共有秘密鍵がPCのマスターキーで暗号化された状態で含まれる

委任とは。。。

SNLM では

ライブマイグレーションの”中の人”

構成VHD

仮想マシンが FileServer C上の共有フォルダに保存されている

ライブマイグレーション操作は Computer Bから行う

誰が委任を与えるのか？

構成VHD

仮想マシンが FileServer C上の共有フォルダに保存されている

ライブマイグレーション操作は Computer Bから行う

委任設定の例：VHDがファイルサーバー上にある場合

GuestITCAMP-FS.itcampjp…

でも、ちょっとめんどうだよね

SMBにより自由な移動が可能に!

∴ネットワークの堅牢性とスピードが重要