Citrix Hypervisor にSRを追加

先日購入したマザーボードASUS H310M-A R2.0 のマシンにCitrix Hypervisor Express Edition (無償版)をインストールして、LinuxやWindowsのVM (virtual machine)を構築しました。

あとはバックアップの方法ですが、メールや文書ファイル、資料などはOffice 365 (Microsoft 365)でクラウド保管なので、何らかのシステム変更があったときだけディスクイメージを取るというやり方です。

ディスクイメージはバックアップソフトでも取れますが、Hypervisorにストレージを追加してVM Copyを実行するのがお金もかからず手っ取り早いです。

いざというときはコピーしておいたVMをそのまま起動しちゃえば復活です!

この方法なら、リカバリ時間はほぼゼロ。とっても楽です。

大規模になれば「どこに冗長化を置くのか」「復元ポリシーをどう定義するのか」などを入念に検討する必要がありますが、小規模な開発環境のバックアップならとりあえずSRを増やして、SRをとっかえひっかえして小回りよく動くことが得策かと思います。

今回は手元に古いHitachiの1TBのSATAのHDDがあったので、これをHypervisorのSR(Storage Repository)に追加します。

XenCenterでコンソールを開き、fdiskコマンドで追加したハードディスクを初期化して単一パーティションを作成した後、「ll /dev/disk/by-id」でHitachiのディスクがsdb1として認識されていることが確認できました。

後はコンソールにて以下の手順でHDDをSRに登録します。

(1) host uuid を調べる

# xe host-list

(2) SR作成します。「Local Hitachi_HDE721010SLA330」という名前で作成しました。 ここでSRのuuidが生成されますのでメモしておきます。

# xe sr-create type=lvm content-type=user host-uuid=<host uuid> device-config:device=/dev/sdb1 name-label=”Local Hitachi_HDE721010SLA330″

(3) SRをスキャンしてエラーが出ないことを確認します。 尚、ローカルハードディスクを使う場合は typeパラメータを「lvmohba」にします。iSCSIなら「lvmoiscsi」、 NFSなら「nfs」を指定します。

# xe sr-probe type=lvmohba device-config:device=/dev/sdb1

(4) SRのuuidをイントロデュースします

# xe sr-introduce uuid=<sr uuid> shared=false type=lvmohba name-label=”Local Hitachi_HDE721010SLA330″

(4) SRに添付するPBDを作成します。これにより、新規PBDのUUIDが返されます。

# xe pbd-create sr-uuid=<sr uuid> device-config:device=/dev/sdb1 host-uuid=<host uuid>

(5) 作成したpbdをプラグします。

# xe pbd-plug uuid=<pbd uuid>

以上をもってXenCenterにてSRが追加されたことが確認できました。めでたし。

尚、SRを他のHypervisorで使いたくなったら、「xe pbd-list」でpbd uuidを確認してからアンプラグしてHypervisorから離脱させ、移動先のHypervisorでさきほどの手順を実行してプラグしてやれば、SR内のデータを壊さずに復元できます。

# xe pbd-list

# xe pbd-unplug uuid=<pbd uuid>

# xe sr-forget uuid=<sr uuid>

参考URL: https://support.citrix.com/article/CTX220536

しかし、あれですね、Citrix XenServerから製品名を変えたCitrix Hypervisorの行く末はどうなるのでしょう? 

管理ツールはなぜか「XenCenter」から名称が変更されておらず、Xenの名が残っていますが・・・。

無償版のハイパーバイザはKVMが人気のようで、自分は10年以上もXenServerを触っているので慣れているというだけで使っています。今後、KVMの勢力がどれぐらい大きくなるのかが気になります。

ASUS H310M-A R2.0 購入

開発作業用PCのマザーボード ASUS P5B-Vに載せているメモリが破損。

もう、12年も使ったので仕方ないです。CPUもCore2Duo E6300 なので時代遅れも甚だしい。

なぜかストレージだけは交換していて、Samsungの860 EVO 1TB と高スペック。860 EVOの性能を引き出すためにもマザーボードごとの交換を決意しました。

仕事にならないので早速、近所のアプライドへいそいそと。

これを機会に仮想サーバー (Citrix Hypervisor 8.1)をお安く導入しようと思いました。CentOS6 (テスト用)、CentOS7 (Samba用)、Windows10(開発用)の最低3つのOSは稼働させたいのです。

電源と1TBのSSDと筐体はそのまま流用するとして、購入するのは、

・マザーボード

・CPU

・メモリ

です。マザーボードを買いに来るのも数年ぶり。

CPUは Core i3 9100が12,900円でお安いので即決。

Core i5にすると物理6コアまで増えますが値段が2倍だったのでケチっておきました。 これでCitrix Hypervisor上で仮想マシンを最低3台ぐらいは動かすつもりです。

DDR4メモリは16GBで約1万円なり。GUIなしのCentOS 2台とWindows 10を1台ならこれで十分です。

あとはマザーボードですが、税込み7,800円でASUS H310M-A R2.0を購入。

ASUS H310M-A R2.0

microATXなので拡張性は少ないですが、ゲームをするわけではないのでこれで十分でしょう。

左下の黄色い線はLEDになっていて、通電状態を確認できるようです。電源OFFにした後、コンデンサーの電気が放電して空になるまではLEDが光るしくみのようです。通電状態で下手に触ってマザーボードを壊してしまわないように、目で確認できるしくみですね。

フロッピードライブやIDE、IEEE1394のコネクタはなくなっています。 マザーボード右下のPower LEDも3ピン端子から2ピン端子になっているし、 M.2とかいうインターフェイスも搭載されていて浦島太郎のような気分です。

でも、CPUの Core i3-9100 は Core2Duo E6300 と比べて5倍ぐらいのスペックがあるみたいです。3万円でパソコンの能力が5倍になって、仮想マシン3台を手に入れたと考えれば安いもんでしょうか・・・。

下は取り外した P5B-V。12年間、お疲れ様でした。

RAID1も組める安定感抜群のマザー。メモリは壊れましたが、P5B-Vは壊れないままの引退となりました。

翌日にはCitrix Hypervisor 8.1 Express Edition が無事に動作し、CentOS6, CentOS7がインストールできました。

しかし、XenCenterでCPUコア数をよく見ると4コアしか認識していないことに気が付きました! CPU 0 ~ CPU 3 までしか表示されません。

調べてみたら、 今のCore i3シリーズではハイパースレッディング(HT)って廃止されたんですね。物理4コアにハイパースレッディングが効いて仮想8コアが使えると思ってCPUを選んだんですが・・・。よく考えたら、たった1万2千円のCPUで8コアも使えるという考えが甘すぎでした。

  物理2コア × 2(HT) = 4スレッド

だったのが、第8世代からは、

  物理4コア × 1 = 4スレッド

という仕様になって、合計スレッド数に変化はないとのこと。

「今のCore i3 ってすげぇ、物理4コアもあるの? 10年も過ぎたらすごいことになってんだな」って喜んで、合計スレッド数をよく見ないで買った私がアホでした・・・。

Windows Server も動かしたいときはコア数がもう少し多いCPUの方が都合がいいのですが、しばらくは4コアで我慢です。

スマホを自宅の子機に

今までIP電話に縁がなくてほぼ無知だったのですが、仕事でたまたまSIP関連の話が少し出たので調べていたら、自分のスマホを自宅のひかり電話の子機にできることを知りました。しかも、Googleで調べたらたくさん情報が出てきます。知らなかったな~。

手順はとても簡単で、

(1)NTTひかり電話のVoIPルータの内線設定をブラウザで開き、任意のIDとパスワードを設定

(2)スマホにSIPフォンとして、ソフトフォンのAGEphoneをインストール

(3)AGEphoneにIDとパスワードとSIPサーバー( = VoIPルータのIPアドレス)を設定

設定はこれだけです。

うちのVoIPルータはNTTのレンタルでRT-500KIという機種。

図1.RT-500KIのWEB管理画面

電話番号を2回線にしていたら、どちらの電話番号に紐付けるのかも選択できます。内線番号は1番と2番は固定電話用に予約されていて、未登録のMACアドレスからの接続を検知すると3番から順番に自動的に登録されていきます。

発信も着信も成功しましたが、若干、音質が悪い。VoIPルータと接続している無線LANの状態によって左右されるのかもしれません。

今回は機種変更で使わなくなった SIMなしのXperia「SO-04H」と「SO-04F」の2台をVoIPルータに登録。登録後のVoIPルーターの内線番号一覧画面は以下の通りです。

図2.内線番号一覧

SO-04HのAGEphoneから内線番号「4」にダイヤルするとSO-04Fと内線通話もできました。

自宅に置いておけば、着歴がスマホで確認でき、発信するときにスマホの電話帳も使えるので便利かも。

AGEphoneのWebページを見るとビジネス版に転送機能があるようです。どれぐらい需要があるんでしょうね。少し気になります。

とりあえずは家庭用にしばらく使ってみようかと思います。

Aruba Instant On ポータル画面

前回はポータルの構造概念について書きましたが、ここでは実際のポータル画面について紹介します。

(1)トップメニュー

図1. トップメニュー

ブラウザまたはスマホアプリでポータルにログインすると、トップには4つの入り口ボタンが表示されます。順番に見ていきましょう。

(2)ネットワーク

図2-1. ネットワーク

ネットワークではSSIDの設定とSSIDに紐付く各種設定を管理することができます(図2-1)。新しい機種だけあってWPA3に対応していますね。もちろん、WPA3エンタープライズも使えます。

図2-2. ネットワーク – オプション

図2-2のようにタブをオプションに切り替えると、VLANの設定やNATモードへの切り替えなどが使えます。2か月前(2020年1月)に見たときは周波数の設定項目はなかったような気がするんですが、今見ると周波数を選べますね。まあ、当たり前のことができるようになっただけなんですが、この先もいつの間にかバージョンアップして機能が増えていくのかもしれませんね。

(3)アプリケーション

図3. アプリケーション

アプリケーションでは接続先をジャンルごとに分類して、過去24時間の使用量の統計を閲覧することができます。 図2-2の帯域制限の参考にはなるかもしれません。また、ジャンルごとに通信を禁止したりすることもできます(YouTube, LINE禁止とか)。スモールオフィスの利用シーンでは禁止機能を使うことはあまりないとは思いますが、どれぐらい需要があるんでしょうね。

(4)クライアント

図4. クライアント

クライアントの画面ではどの端末がどのデバイスのどのSSIDに接続しているのかが一覧で表示されます。また、端末ごとにアプリケーションのどのジャンルの通信をよく使っているのかが分かります。特定の端末の通信をブロックすることもできます。未確認ですが、MACアドレスフィルタリングでブロックするのでしょうか。

(5)インベントリ

図5-1. インベントリ

インベントリ(資産管理)ではアクセスポイントの一覧を見ることができます。設置場所が分かるような名前を付けるとよいでしょう。この画面に同時に表示されるアクセスポイント間であれば、ローミングは自動で制御されます。

デバイスの追加もこの画面で行いますが、メッシュWiFiで追加するのか、有線LANで追加するのかは、以下の図5-2のように追加ウィザードで選択することができます。

図5-2. デバイスの追加

図5-2の中にある「無線で拡張する」を使えば、メッシュWiFiとしてアクセスポイントを追加することができます。ただ、電源の供給方法(PoEか電源アダプタか?)をよく考える必要があるかと思います。

(6)最後に

こんな感じで、Aruba Instant Onのポータルはシンプルで分かりやすい構成になっていて、スマホアプリでも同じ機能を使うことができます。VLANで複数のネットワークを組んだり、RADIUSを使うときはスイッチやサーバーの設定を伴うのである程度は知識が必要になりますが、VLANもRADIUSも使わないのであれば、本当にポン付けで設置できます。

NETGEAR製のWAC540 (相場で3.5万円)などは競合製品群の中ではもう少し広い面積をカバーするようですし同時利用端末数も100台までと、スペック的には魅力的なんですよね。しかし、NETGEARのポータルは無料プランの制限が厳しくて、私から見ると事実上、有料プランしか選択肢はないんですよ。このあたりをArubaやCiscoに合わせてくれると嬉しいんですがね。

DAZN解約

F1とサイクリングロードレースが見たくてDAZNに加入していましたが、2020年からロードレースが番組から外れ、さらにF1の開幕がコロナウイルスの影響で延期。DAZNを契約する理由がなくなったので解約。

J-Sportsに鞍替えしようかと思ったけど、ジロデイタリアも延期だし、しばらくは観たいスポーツがない状態が続きそう。残念。

Aruba Instant On のポータルの構造

Aruba Instant On のポータルの構造について簡単に概念を書きたいと思います。

(1)ポータルの構造

Aruba On ポータルにて管理者のログインアカウントを作成し、アクセスポイントを登録する際、ポータルからサイトおよびネットワークの作成を促されます。

ここで、ポータルにおける「サイト」および「ネットワーク」の意味を理解する必要があります。これらの関係は以下の図のようになります。

図:サイトおよびネットワーク

アクセスポイントは「デバイス」、SSIDは「ネットワーク」として定義され、「サイト」という入れ物の中で管理されます。サイトに紐付くネットワーク設定のすべてが共通の設定として扱われ、サイトに所属するすべてのデバイスに一括適用されます。

例えば、上図のSSID = a01のネットワークパスワードをポータルで変更すると、 クラウドを通じてサイトAに属するすべてのデバイスに変更が一括で配信されます。とても便利ですね。

(2)1つのアカウントで150個までのサイトの管理が可能

管理者は150個までサイトを追加することができます。(2020年2月時点)しかも、サイトごとに異なる管理者を招待して管理者を追加することもできます。これにより、

  • 一括設定の対象を支店ごとに分けることができる
  • 保守サービスを行う事業者が1つのアカウントで複数の顧客を一括管理できる

といったことが実現できます!

これらの管理機能がスマホアプリ版とPCブラウザ版の両方で用意されています。

これでポータルのサブスクリプション費用が0円というのはとても画期的であると思います。

ポータルで設定できる内容とかについては次回。

Aruba Instant On 導入

先日、無線LANアクセスポイント「Aruba Instant On」を顧客に設置しました。

https://www.arubainstanton.com/ja/

2019年の秋に公開されたばかりで、法人向けで実績のあるAruba(アルバ)から出たスモールオフィス向けの製品です。NTT-Xなどの通販で購入が可能で個人利用も可能な製品です。CiscoのMerakiGoなどが競合製品になるかと思います。

メリット:安い

本体が低価格だけでなく管理ポータルサイトのクラウド利用料が発生しないなど、 安心感のあるArubaブランドをスモールオフィスや店舗などで低価格で導入できることはうれしい限りです。

デメリット:サポート手薄、微調整不可

物はAruba製品なので安心感がありますが、低コストであるが故にデメリットもあります。

  • 電話保守サポートが登録後90日で打ち切り
  • 製品保証も1年と短め
  • お任せ設定がメインになっており、無線強度など細かい設定はほぼできない

VLANを追加して複数のLANを構築できること、WPA3エンタープライズ認証、ゲストネットワークに対応していること以外はほぼお任せ設定です。メッシュWiFiの設定もお任せです。

ポータルが無料はうれしい

「同時接続数が20台に満たない程度で、細かい設定は不要」という割り切りが可能であれば、管理用のポータルサイトが無料で使えるのは大きなメリットです。

スモールオフィスでは年間利用料が発生する製品はなかなか手を出しづらいものです。

サポートが手薄いので、「ポータルの利用料がタダだし、故障したら買替えるか」ぐらいに割り切っての購入になるかなと思います。

AP11を取付け

あまり主張しないシンプルなデザインで、見た目もすっきりです。

消費電力は低いためPoEの規格は802.3 afです。なので、給電スイッチはPoE+に対応している必要はありません。

中空のアルミ支柱にドリルで10mmの下穴を開け、ターンナットを使って本体付属の壁かけプレートを取付けました。ターンナットを使えば薄い金属板でもガッチリ取付けができます。

AP15も取付けましたが、一回り大きいだけで見た目はほとんど同じです。

肝心のポータル管理画面は割とサクサク動きます。こちらについてはいずれまた。