Article ID: 112060, created on Jan 30, 2012, last review on Jun 17, 2016

  • Applies to:
  • Virtuozzo containers for Windows

概要

この記事では、Virtuozzo containers for Windows テクノロジーのベストプラクティスと既知の問題を、エンドユーザの視点から説明します。

この記事を通じて、OS 仮想化技術について理解を深め、Virtuozzo containers 製品の適切な使用シナリオを選択することができます。

注:BgInfo ツールを使用することで、環境内のすべての Windows コンテナにこの記事の情報を掲示することができます。

113213 Virtuozzo containers for のベストプラクティスをエンドユーザに伝えるには

既知の制約事項

コンテナ仮想化はハイパーバイザソリューションと比べて集積度が高く、管理作業が高速化しますが、コンテナはホストと同じ OS カーネルを共有するため、使用にあたっていくつかの制約事項があります。ここでは、Virtuozzo containers for Windows の導入と管理時に従うべき推奨事項を説明します。これらの推奨事項は、OS 仮想化の特性に起因します。

  1. Microsoft アップデートおよび Internet Explorer のバージョン

    Virtuozzo containers for Windows は、物理サーバにインストールされたすべての Microsoft Windows アップデートをコンテナに自動的に適用します。Windows ソフトウェアを更新するためには、必ずサーバ上で Windows 自動更新サービスを使用してください。手動での更新や Microsoft のウェブサイトからの更新を試みないでください。物理サーバと、このサーバでホストされているすべてのコンテナ内で、Internet Explorer(IE)のバージョンが同じである必要があります。

    注:顧客が Windows および IE を手動で更新すべきではありません。お客様には、コンテナの自動更新はコンテナテクノロジの重要な利点であると説明してください。

    関連 KB 記事:

    • 113634: Microsoft Updates and Virtuozzo containers for Windows
    • 113428: How to know if an unsupported Microsoft update can be installed on a VC node
    • 123116: Which Internet Explorer versions are supported on Virtuozzo containers for Windows?
    • 5605: [Info] Is it possible to create a template of Internet Explorer 7?
    • 7084: How to create an Internet Explorer 8 MUI pack template
  2. アンチウイルス

    必要なアンチウイルス(AV)ソリューションを物理サーバにインストールすることをお勧めします。すべてのコンテナでホストと同じ OS カーネルを共有するため、コンテナ内にアンチウイルスソフトウェアをインストールする必要はありません。物理サーバにインストールされたアンチウイルスソフトウェアが、コンテナ内のすべてのウイルスを検出します。顧客は、AV ソリューションを 1 コピーだけインストールすれば、物理サーバとそこで実行されるすべてのコンテナを保護できます。

    注:顧客がコンテナ内にアンチウイルスソフトウェアをインストールすべきではありません。アンチウイルスソフトウェアについては、サービスプロバイダがハードウェアの OS に 1 コピーだけインストールする必要があります。

    関連 KB 記事:

    • 9589: Virtuozzo containers 4.6 でサポートされるアンチウイルス
  3. コンテナ内のサードパーティ製ドライバ

    Virtuozzo containers for Windows の仮想化コアは、ホストのセキュリティとハードウェアノードの安定性を維持するために、コンテナ内のテストされていないすべてのサードパーティ製ドライバを意図的にブロックします。

    コンテナ内のカスタムドライバでアプリケーションを実行する必要がある場合は、Virtuozzo サポートチケットでドライバサポートの導入と検証を求める機能追加リクエストを Virtuozzo Development に提出することをお勧めします。

    関連 KB 記事:

    • 8533: A driver installed inside containers is blocked from loading
  4. コンテナ内の複雑なネットワークソフトウェア

    最新バージョンの Virtuozzo containers for Windows は、コンテナ内で Microsoft Windows VPN の使用のみをサポートします。

    注:CCProxy、OpenVPN、Cisco AnyConnect、Hamachi、その他すべての非 Micosoft VPN ソフトウェアのコンテナ内での使用はサポートされません。

    関連 KB 記事:

    • 1601: [Info] Is a VPN client supported inside a VE?
    • 6429: How to start Secure Socket Tunneling Protocol (SSTP) inside a container
  5. コンテナ内の VSS バックアップ

    VSS を使用してディスクのスナップショットを作成するバックアップソリューションを Virtuozzo コンテナ内にインストールした場合、追加ドライブのスナップショットのみが作成され、コンテナのシステムドライブ(C:\)のスナップショットは作成できません。物理サーバでネイティブ Virtuozzo バックアップツールを使用することをお勧めします。

    関連 KB 記事:

    • 1968: [Info] Does Virtuozzo 4.0 support any third-party backup solutions?
    • 8527: [Info] Do Virtuozzo 4.5 and 4.6 support any third party backup solutions?
    • 6289: How can I back up and restore data inside containers by means of third-party backup solutions?
    • 111678: IBM Tivoli Storage Manager を使用して Virtuozzo containers サーバのシステム状態バックアップを作成できません
  6. アプリケーションテンプレート:

    OS レベルの仮想化では、設計上の理由により、アプリケーションテンプレートにいくつかの制約事項があります。

    関連 KB 記事:

    • 112675: Application template limitations in Virtuozzo containers for Windows
  7. Microsoft Service packs

    Service Pack を一部適用した(あるいはまったく適用していない)Windows Server に Virtuozzo containers for Windows をインストールした場合、このサーバ上のすべてのコンテナは同じ Service Pack を使用して(あるいは Service Pack をまったく使用せずに)実行されます。 この場合、別の Service Pack を適用したコンテナのプロビジョニングもテンプレートインストールもできません。

ベストプラクティス

  1. 一般的な使用事例

    Virtuozzo containers for Windows は、基幹アプリケーションを実行しない中小規模のコンテナを提供するホスティング事業者に非常に適しています。次のようなシナリオが推奨されます。

    • IIS ホスティング用のプラットフォーム
    • Plesk ホスティング用のプラットフォーム
    • リモートデスクトップおよび VDI(Firefox、MS Office、Skype、Acrobat Reader)
  2. 高可用性(HA)オファリング

    Microsoft Windows クラスタリングソフトウェアを使用することにより、2 つ以上のハードウェアノードから構成される Virtuozzo フェイルオーバークラスタを作成し、ミッションクリティカルな Virtuozzo サービスおよびコンテナのフェイルオーバーを実現できます。クラスタ内のあるハードウェアノードで障害が発生するか、定期点検でオフラインになると、当該サーバからのサービスおよびコンテナはこのクラスタ内の他のノードに自動的にフェイルオーバーされます。

    注:Virtuozzo containers for Windows テクノロジ自体は、99.5% を超える SLA を提供しません。

  3. Virtuozzo containers for Windows バージョン

    高性能サーバの能力をフルに活用していただくために、64 ビット版の Virtuozzo containers 4.6 の使用をお勧めします。64 ビット版は、Windows Server 2008 R2 または x86-64 版の Windows Server 2008 および Windows Server 2003 を実行するサーバにインストールできます。

    注:ウェブホスティングやデータベースホスティングを行うリソース消費が多いコンテナでは、32 ビット版 Windows の使用は推奨いたしません。これは、32 ビット版 Windows での非ページプール制限により、ウェブホスティングやデータベースホスティングを行うコンテナの集積度が大幅に低下するためです。

    関連 KB 記事:

    • 1675: [How To] Troubleshooting paged and nonpaged memory pool shortage (Event ID 2019 or 2020)
  4. Virtuozzo containers for Windows のコンテナパラメータ

    注:これらのパラメータはおおよその値であり、一般的なコンテナ構成に基づいています。アプリケーションによっては、RAM と numproc の制限をもっと高く設定する必要があります。コンテナのリソースの制限をセットアップする際は、アプリケーション固有の要件を考慮してください。

  5. メモリを大量に消費するコンテナ内アプリケーション

    コンテナは独自のページングファイルを持たないため、メモリ制限は、このコンテナに割り当てられたサーバのページングファイルの一部を定義します。顧客がコンテナ内でメモリ消費の多いアプリケーションを実行する場合、このコンテナに対して、アプリケーションパフォーマンスを最適化できる十分なメモリ制限を設定する必要があります。したがって、サービスプロバイダは、この顧客の VPS で利用できるメモリの用途と適切なレベルについて適切な指針を示すことが必要です。

  6. バックアップ

    Virtuozzo containers for Windows には、コンテナのコンテンツ全体をユーザが簡単にバックアップおよび復元できるネイティブのバックアップツールがあります。アプリケーションレベルのバックアップがアプリケーションで必要な場合を除き、コンテナ内にバックアップアプリケーションをインストールする必要はありません(例:個別の Microsoft Exchange メールボックスを復元する)。また、顧客はサポートされる任意のサードパーティバックアップツールを使用してコンテナをバックアップおよび復元できます。

    注:コンテナは定期的にバックアップすることをお勧めします。

    注:顧客は、コンテナ内にバックアップアプリケーションをインストールする必要はありません。ただし、アプリケーションレベルでバックアップを作成したい場合は例外です。この場合、VSS 対応アプリケーションをシステムドライブ(C)ではなく追加ドライブにインストールする必要があります。詳しくは、使用制限のセクションを参照してください。

    注: Virtuozzo containers for Windows を快適に使用するためには、大規模コンテナをローカルストレージにバックアップしてから、必要に応じてこのバックアップをネットワークストレージに転送することをお勧めします。

    注:増分バックアップおよび差分バックアップに加え、定期的にフルバックアップを行うことをお勧めします。

  7. 移行

    コンテナの移行を開始する前に、両方の物理サーバに同じ Microsoft アップデートが適用され、同じバージョンの Internet Explorer がインストールされていることを必ず確認してください。

    関連 KB 記事:

    • 3591: [情報] コンテナ移行での OS バージョンの互換性
    • 126432 [HUB] Windows containers migration
  8. データベース

    コンテナ内では Microsoft SQL または MySQL データベースの使用を推奨します。

    注:顧客がコンテナ内でこれ以外のデータベースを使用することを計画している場合、このコンテナに対して、データベースパフォーマンスを最適化できる十分なメモリ制限を設定する必要があります。

  9. Microsoft .NET Framework

    Virtuozzo containers for Windows 自体は .NET Framework なしで正常に機能します。したがって、.NET Framework がコンテナ内で機能するように、ハードウェアノードに .NET Framework パッケージをインストールする必要はありません。コンテナ内のアプリケーションで .NET Framework が必要な場合、このコンテナに直接インストールしてください。

    注:.NET Framework バージョンは、OS のバージョンに応じて異なります。.NET Framework をインストールする際は、OS の互換性を考慮してください。

    111448: How do I properly install .NET Framework inside containers?

  10. 最適化

    最大限のパフォーマンスを実現し、ディスク領域の使用を低減するために、ハードウェアノードとコンテナの両方でディスクの最適化を定期的に実行することが推奨されます。

    関連 KB 記事:

    • 114828: コンテナでのディスク最適化に関するベストプラクティス

2897d76d56d2010f4e3a28f864d69223 965b49118115a610e93635d21c5694a8 d02f9caf3e11b191a38179103495106f

Email subscription for changes to this article