VMware ハンズオン ラボ - HOL-1808-01-HCI


実習ラボの概要:HOL-1808-01-HCI:vSAN v6.6.1:はじめに

実習ラボのガイダンス


注意:この実習ラボの所要時間は 90 分以上を想定しています。1 回の実習時間あたり 2 ~ 3 モジュールを目安に学習してください。 モジュールは相互に独立しているため、どのモジュールから開始することも、どの順序で実施することもできます。各モジュールには、目次から直接移動できます。

目次を表示するには、実習ラボ マニュアルの右上の [目次] をクリックします。

実習ラボのモジュールのリスト

実習ラボ責任者:

  • ジョン・ブラウン(テクニカル サポート トレーニング スペシャリスト、アイルランド)
  • ケン・オズボーン(シニア システム エンジニア、米国)

次のスタッフからの助言とサポートに謝意を表します。

  • コーマック・ホーガン(ストレージ プロダクト マーケティング担当、ディレクター兼チーフ テクノロジスト)
  • ジェイス・マッカーティ(テクニカル マーケティング アーキテクト)
  • ジェフ・ハンター(テクニカル マーケティング アーキテクト) 

この実習ラボ マニュアルは、次のハンズオン ラボ ドキュメント サイトからダウンロードできます。

http://docs.hol.vmware.com

一部の実習ラボは、英語以外の言語でも提供されています。 言語設定を変更し、翻訳版のマニュアルを実習ラボで使用する手順については、次のドキュメントを参照してください。

http://docs.hol.vmware.com/announcements/nee-default-language.pdf


 

メイン コンソールの場所

 

  1. 赤い四角の領域には、メイン コンソールが表示されます。 実習ラボ マニュアルは、メイン コンソールの右側のタブに表示されます。
  2. 実習ラボによっては、左上の別のタブに追加のコンソールが用意されていることがあります。この場合、実習ラボ マニュアルの説明に従って、指定されたコンソールを開いてください。
  3. この実習ラボでは、開始時に 90 分のタイマーが表示されます。 このラボで行った作業内容は保存できません。 すべての作業は、実習ラボ セッション内に完了してください。 時間が足りない場合は、[延長] をクリックして時間を延長することができます。 VMware イベントでご使用の場合は、実習ラボの時間を 2 回まで、最大 30 分延長できます。 [延長] を 1 回クリックすると、時間が 15 分間延長されます。 VMware イベント以外でご使用の場合は、実習ラボの時間を最大 9 時間 30 分延長できます。[延長] を 1 回クリックすると、時間が 1 時間延長されます。

 

 

キーボード以外の方法によるデータ入力

このモジュールでは、メイン コンソールでテキストを入力します。複雑なデータを入力する場合、キーボードから直接入力する以外に、次の 2 つの方法を使用すると入力しやすくなります。

 

 

クリック アンド ドラッグによるコピー

 
 

実習ラボ マニュアルに記載されているテキストやコマンド ライン インターフェイス(CLI)のコマンドは、クリック アンド ドラッグによってメイン コンソールのアクティブ ウィンドウに直接コピーできます。 

 

 

オンラインの国際キーボードにアクセスする

 

キーボード配列によっては、特定の文字や記号が入力しにくいことがあります。そのような場合、メイン コンソールに、オンラインの国際キーボードを表示して使用すると便利です。

  1. キーボードは、Windows のクイック起動タスク バーで、キーボードのアイコンをクリックして表示します。

 

 

アクティベーション プロンプトまたはウォーターマーク

 

実習ラボを初めて開始すると、Windows のライセンス認証が完了していないことを知らせるウォーターマーク(透かし)がデスクトップに表示される場合があります。 

仮想化の大きなメリットの 1 つは、仮想マシンを任意のプラットフォームに移動して実行できることです。 ハンズオン ラボも、このメリットを活用して複数のデータセンターから実行できるようになっています。 ただし、これらのデータセンターでは必ずしも同じ種類のプロセッサーを使用しているとは限りません。プロセッサーが異なると、インターネット経由で Microsoft 社のライセンス認証チェックが行われます。

この場合でも、VMware とハンズオン ラボは Microsoft 社のライセンス要件に完全に準拠しているため、安心してご利用いただけます。 ご利用の実習ラボは自己完結型ポッドであり、Windows のライセンス認証の確認に必要なインターネットへの完全なアクセスがありません。 インターネットへの完全なアクセスがないと、この自動プロセスは失敗し、このようなウォーターマークが表示されます。

これは表面上の問題であり、実習ラボへの影響はありません。 

 

 

画面右下でラボの準備完了を確認

 

画面の右下部分で、すべての起動ルーチンが完了し、開始する準備ができていることを確認してください。表示が [Ready] になったことを確認して、学習を開始してください。[Ready] になるまで数分間かかります。 5 分経過しても [Ready] にならない場合は、サポートにお問い合わせください。

 

モジュール 1:vSAN 6.6.1 のセットアップと有効化(15 分)(初心者向け)

はじめに


VMware vSAN の概要

VMware vSAN は VMware が提供するストレージ ソリューションで、2013 年にベータ版がリリースされ、2014 年 3 月から一般公開されました。2017 年 7 月時点でのバージョンは 6.6.1 です。vSAN は vSphere と完全に統合されています。これはオブジェクト ベースのストレージ システムであり、vSphere 管理者が仮想マシンのストレージの配置を簡単に決定できるようにすることを目的とした仮想マシン ストレージ ポリシーのプラットフォームです。vSphere High Availability(HA)、vSphere Distributed Resource Scheduler(DRS)、vMotion などの vSphere の主要機能を完全にサポートし、これらの機能と連携します。

このモジュールは次のレッスンで構成されています。

 

 


VMware vSAN の概要


演習を開始する前に、vSAN について説明します。


 

VMware vSAN の概要

vSphere のコンポーネントである vSAN はハイパーバイザーを拡張し、サーバ内蔵型ストレージ リソースをプール化および抽象化します。これは、vSphere がコンピューティング リソースをプール化し、抽象化する方法とほぼ同じです。従来の外部ストレージ アレイに比べてはるかにシンプルで、費用対効果も高くなるように設計されています。vSphere のユーザーは短時間で vSAN を理解し、生産性を向上させることができます。

vSAN は vSphere と完全に統合され、Distributed Resource Scheduler(DRS)、High Availability(HA)、vMotion などの一般的な vSphere 機能のほとんどをサポートしています。vSAN は vRealize Suite とも統合されています。

管理者は、ストレージ ポリシーを定義し、仮想マシンに割り当てます。ストレージ ポリシーでは、可用性、パフォーマンス、およびプロビジョニングに関する要件(例:シン プロビジョニング)を定義します。仮想マシンをプロビジョニングすると、vSAN によってストレージ ポリシーが解釈され、基盤のストレージ デバイスがポリシーを満たすように自動的に構成されます(例:RAID 1)。ストレージ ポリシーに変更を加えた場合も、リソースが新しいポリシーを満たすように vSAN によって自動的に再構成されます。

主なポイント:

• ​vSphere と完全に統合された Software-Defined Storage

• 内部サーバ コンポーネントを使用して、1 つのクラスタ全体で共有されるストレージ プールを作成

• ストレージ ポリシーを使用して、仮想マシンごとにストレージ サービスを提供

技術的な特長:

• 耐障害性に優れ、動的な拡張と再構成が可能なスケール アウト ストレージ クラスタ

• リソース効率に優れ、パフォーマンスと統合率が高い

• ハイブリッド構成では、フラッシュを使用してキャッシュを、磁気ディスクを使用してキャパシティを提供

• オールフラッシュ構成では、フラッシュを使用してキャッシュとキャパシティの両方を提供

• 仮想マシン ディスク(VMDK)は 62 TB まで、ノード数は 64 まで、1 ノードあたりのキャパシティ デバイスは 35 台まで、1 ノードあたりの仮想マシン数は 200 まで拡張可能

• 64 ノードから構成される 1 つのクラスタで最大 700 万の読み取り専用 IOPS(サイズ 4 KB)を実現(超高速)

 

 

お客様のメリット

 

シンプル

vSAN は、従来のストレージ ソリューションに比べて、インストールや日々の運用が非常にシンプルです。vSphere の管理環境でストレージもシームレスに管理できます。ポリシー ベースの管理により、仮想マシン向けのストレージ サービスのプロビジョニングが大幅に簡素化されます。

優れたパフォーマンス

vSAN は vSphere カーネルと緊密に統合されており、さらにフラッシュを使用するため、従来のストレージ ソリューションに比べてアプリケーションのパフォーマンスが飛躍的に向上します。アプリケーションのパフォーマンスをさらに高いレベルで安定的に確保する必要がある場合は、オールフラッシュ構成を使用できます。

総所有コスト(TCO)の低減

vSAN では、合理化された管理モデルと費用対効果の高いサーバ ストレージ コンポーネントを使用するため、TCO を最大 50 % 削減できます。キャパシティやパフォーマンスを拡張する場合は、リソース(フラッシュ、ディスク、またはサーバ)をクラスタに追加するだけです。

 

 

主なユースケース

 

 

 

vSAN の導入

 

 

VMware vSAN 6.6.1 の要件


VMware vSAN を導入するための要件を確認します。


 

vCenter Server

vSAN 6.6.1 には、ESXi 6.5 U1 以降と vCenter Server 6.5 U1 以降が必要です。vSAN は、Windows 版の vCenter Server と vCenter Server Appliance(VCSA)の両方で管理できます。

vSAN の構成と監視には vSphere Web Client を使用します。このクライアントもバージョン 6.5 U1 以降でなければなりません。

 

 

vSphere ESXi

標準の vSAN 展開で、サポートされる vSAN クラスタを形成するには、3 台以上の vSphere ホスト(各ホストがローカル ストレージを搭載)が必要です。これにより、少なくとも 1 台のホストの障害に耐えられるという最小の可用性要件を満たすクラスタを実現できます。vSphere ホストでは、vSphere 6.5 U1 以降を実行している必要があります。ホストが 2 台のみの vSAN クラスタでは、2 ノード展開が実施されない限り、1 台のホストがダウンした場合に仮想マシンで可用性のリスクが発生します(この 2 ノード アーキテクチャについては、この実習ラボのモジュール 7 で説明します)。サポートされるホストの最大数は 64 です。

vSAN にローカル ストレージを提供するクラスタ内の各 vSphere ホストは、少なくとも 1 台の HDD と 1 台の SSD を搭載している必要があります。

 

 

ディスクとネットワーク

重要:必ず、vSAN 向けの vSphere 互換性ガイドに記載されているコンポーネント(ハードウェア、ドライバ、ファームウェア)を使用してください。記載されていない構成は一切使用できません。

• SAS または SATA のホスト バス アダプター(HBA)1 つ、またはパススルー モードか RAID 0 モードの RAID コントローラ 1 つ。

• ハイブリッド ディスク グループ構成:少なくとも 1 台のフラッシュ キャッシュ デバイス、1 台以上の磁気ディスク(SAS、NL-SAS、または SATA)。

• オールフラッシュ ディスク グループ構成:SAS または SATA の SSD 1 台、もしくは PCIe フラッシュ デバイス 1 台をキャッシュとして使用。1 台以上のフラッシュ デバイスをキャパシティとして使用。

• vSAN 6.6.1 ハイブリッド クラスタでは、SSD が書き込みバッファ(30 %)と読み取りキャッシュ(70 %)の両方を提供します。ホストの SSD の容量が増えると、キャッシュできる I/O の数が増えるため、パフォーマンスが向上します。

• vSAN オールフラッシュ クラスタでは、キャッシュはすべて書き込みに割り当てられます。読み取りにはキャパシティ用フラッシュが十分なパフォーマンスを発揮します。

• vSAN クラスタのすべてのノードにローカル ストレージを用意する必要はありませんが、バランスの取れた構成をおすすめします。ローカル ストレージがないホストでも、分散 vSAN データストアを活用できます。

• 各ホストで vSAN 専用の最低帯域幅を確保する必要があります。ハイブリッド キャパシティでは 1 GbE、オールフラッシュでは 10 GbE が必要です。

• vSAN クラスタ内のすべてのホスト間にオプションで分散スイッチを構成できますが、VMware 標準スイッチ(VSS)も機能します。

• vSAN VMkernel ポートをホストごとに構成する必要があります。分散スイッチを使用する場合は、Network I/O Control も有効にして、vSAN ネットワーク専用に帯域幅を使用できます。

• vSAN 6.6 でユニキャスト ネットワーク モードを使用するには、すべての ESXI ホストを vSAN 6.6 にアップグレードし、オンディスク フォーマットをバージョン 5 にアップグレードする必要があります。

• バージョン 6.2 以降の vSAN では、IPv4 のみの構成、IPv6 のみの構成に加え、IPv4 と IPv6 を両方有効にした構成もサポートされます。IPv6 に移行するお客様向けのこのアドレス要件では、移行の混合モードもサポートされます。

VMkernel ポートには vSAN のラベルが付いています。このポートは、クラスタ内のノード間の通信に使用されます。また、特定の仮想マシンを所有する vSphere ホストと、その仮想マシン ファイルを構成する実際のデータ ブロックが置かれている vSphere ホストが同じクラスタ内で別々に存在している場合は、読み取りや書き込みにこのポートが使用されます。この場合は、クラスタ内のホスト間で構成されたネットワークを経由して I/O 処理を行う必要があります。

 

VMware vSAN クラスタの準備


vSAN を使用するには、ホスト クラスタを作成し、そのクラスタで vSAN を有効にする必要があります。 vSAN クラスタには、キャパシティを持つホストと、キャパシティを持たないホストを混在させることができます。

  • 標準の vSAN クラスタには、少なくとも 3 台の ESXi ホストが含まれている必要があります。vSAN クラスタがホストやデバイスの障害に耐えられるように、vSAN クラスタに参加するホスト 3 台以上が、クラスタにキャパシティを提供する必要があります。最適な結果を得るため、クラスタにキャパシティを提供するホストを 4 台以上にすることをおすすめします。 
  • vSAN クラスタ内のすべてのホストで、オンディスク フォーマットが同じになっている必要があります。
  • vSAN クラスタから別のクラスタにホストを移動するときは、移動先クラスタが vSAN に対応していることを確認してください。
  • vSAN データストアにアクセスするには、ESXi ホストが vSAN クラスタのメンバーである必要があります。

 

Windows のクイック起動タスク バーから Chrome ブラウザーを起動

 

  1. Windows のクイック起動タスク バーで Chrome アイコンをクリックします。

 

 

vSphere Web Client へのログイン

 

  1. vSphere Web Client のログイン画面で [Use Windows session authentication] を選択します。
  2. [Login] をクリックします。

 

 

vSphere Web Client

 

vSphere Web Client の [Home] ページが表示されます。

[Recent Tasks] ペイン、[Alarms] ペイン、[Work In Progress] ペインを最小化または最大化するには、画鋲アイコンをクリックします。

最初に [Home] ページが表示されない場合は、vSphere Web Client の最上部のメニューで [Home] を選択します。

  1. [Hosts and Clusters] を選択します。

 

 

vSAN の有効化

 

実習環境では、現在、vSAN が無効になっています。このレッスンでは、簡単な手順で vSAN を有効化する(オンにする)方法を説明します。

実習環境に関するメモ:現在、クラスタ RegionA01-COMP01 には 3 台の ESXi ホストが配置されています。これらのホストがキャッシュ用キャパシティ用のストレージを提供して vSAN データストアを形成します。

  1. [RegionA01-COMP01] を選択します。
  2. [Configure] を選択します。
  3. [vSAN] - [General] の順に選択します。
  4. [Configure] を選択します。

 

 

vSAN の構成

 

 

  1. [Deduplication and Compression] をオンにします。
  2. [Allow Reduced Redundancy] をオンにします。

[Allow Reduced Redundancy] をオンにすることにより、デデュープと圧縮を有効化する際に、vSAN が必要に応じて仮想マシンの保護レベルを下げることを許可します。このオプションを使用できるのは、特定の仮想マシンのストレージ ポリシーで構成された保護レベルの限界に達している場合だけです。

  1. [Fault Domains and Stretched Cluster] セクションで、[Do not configure] が選択されていることを確認します。

[Next] をクリックします。

 

 

ネットワークの検証

 

VMKernel アダプターが構成されていること、vSAN ネットワーク サービスが有効であることを示すチェック マークが表示されています。

[Next] をクリックします。

 

 

ディスクの要求

 

vSAN クラスタでキャッシュ用キャパシティ用のディスクをそれぞれ選択します。

ディスクは、モデルおよび容量別、またはホスト別にグループ化できます。環境内で使用可能なデバイスに応じて、推奨される構成が表示されます。

ディスクを選択して展開し、それに含まれるディスク リストを表示することもできます。

キャパシティ ディスクの台数は、ホストごとに使用するキャッシュ ディスクの台数と同数またはそれ以上にする必要があります。

[Next] をクリックします。

 

 

[Ready to complete]

 

選択内容が正しいことを確認します。

  1. ここで、キャパシティが 60 GB の vSAN データストアが作成されることを確認できます。

vSAN データストアは、vSAN データストア キャパシティのキャパシティ ディスクを使用します。キャッシュ ディスクは考慮されません。

  1. これはオールフラッシュ vSAN クラスタであり、キャッシュ ディスクキャパシティ ディスクの両方が SSD/フラッシュ ディスクです。

[Finish] をクリックします。

 

 

表示の更新

 

これで vSAN が有効になりました。

[Refresh] アイコンをクリックして、変更を反映させます ([Misconfiguration detected] というメッセージが表示される場合は、数回の更新が必要になることがあります)。

更新すると、vSAN クラスタの 3 つのホストがすべて表示されます。

 

 

[Recent Tasks]

 

vSphere Web Client ペインの下部にある [Recent Tasks] を開くと、最近実行したタスクを確認できます。

ここでは、vSAN クラスタの作成、ディスク グループの作成、ディスク グループへのディスクの追加などのタスクを実行しました。

 

 

[vSAN] - [Disk Management]

 

  1. [RegionA01-COMP01] を選択します。
  2. [Configure] を選択します。
  3. [vSAN] - [Disk Management] の順に選択します。

各 ESXi ホストの vSAN ディスク グループが表示されます。

必要であれば、リストを下にスクロールしてすべてのディスク グループを表示してください。

画面の下部に、これらのディスク グループを構成する [Drive Types] と [Disk Tier] が表示されます。

まとめると、次のようになります。

  • この実習では、各 ESXi ホストに 1 つのディスク グループを作成しました。
  • 各ディスク グループには、5 GB のキャッシュ層用ディスク 1 台10 GB のキャパシティ層用ディスク 2 台が含まれます。

 

 

vSAN データストアのプロパティ

 

vSAN クラスタを形成すると、vSANDatastore も作成されます。

  1. キャパシティを表示するには、[Datastores] ビューを開きます。
  2. [vsanDatastore] を選択します。
  3. [Configure] を選択します。
  4. [General] を選択します。

表示されるキャパシティは、クラスタ内の各 ESXi ホストから取得されたキャパシティ デバイスの容量の合計です(vSAN のオーバーヘッド分が差し引かれます。vSAN 6.6.1 のオーバーヘッドは「物理ディスク キャパシティの 1 %」+「デデュープ メタデータ」。デデュープ メタデータは変動が非常に大きく、vSAN データストアに保存されているデータ セットに依存します)。

キャパシティの計算では、キャッシュとして使用されるフラッシュ デバイスは考慮されません。

 

 

ストレージ プロバイダーのステータスの確認

 

各 ESXi ホストが vSAN の機能を認識し、vCenter Server とストレージ レイヤーの間で通信できるように、ストレージ プロバイダーが作成されます。vSAN クラスタを形成すると、各 ESXi ホストにストレージ プロバイダーが用意されます。

ストレージ プロバイダーは vCenter Server によって Storage Management Service(SMS)に自動的に登録されます。ただし、いずれかの ESXi ホスト上のストレージ プロバイダーが正常に登録されて有効になっていること、およびクラスタ内の残りの ESXi ホストのほかのストレージ プロバイダーが登録されてスタンバイ モードになっていることを確認してください。

  1. [vcsa-01a.corp.local] に移動します。
  2. [Configure] を選択します。
  3. ステータスを確認するには、[More] - [Storage Providers] の順に選択します。
  4. フィルタを使用して VSAN プロバイダーを表示します。
  5. この 3 ノード構成のクラスタでは、vSAN プロバイダーの 1 つがオンラインアクティブになっており、ほかの 2 つはスタンバイ状態です。プロバイダーは、vSAN クラスタに参加している各 ESXi ホストに 1 つずつ用意されますが、vSAN データストアの機能情報を提供するためにアクティブにする必要があるのは 1 つだけです。

何らかの理由でアクティブなプロバイダーに障害が発生した場合、スタンバイ ストレージ プロバイダーがその処理を引き継ぎます。

これでレッスン 3 は完了です。

 

まとめ


このモジュールでは、わずか数クリックで vSAN を有効化する方法を学習しました。vSAN を有効化する過程で、vSAN ネットワークが正しく構成されていることを確認し、vSAN ディスク グループのディスクを選択する方法を示して、さらに、vSAN データストアでデデュープと圧縮を有効化しました。


 

モジュール 1 の終了

モジュール 1 はこれで終了です。

次のうち、もっとも興味のあるモジュールに進んでください。

• 

モジュール 2 では、Configuration Assist を使用した vSAN 環境のスケール アウトの方法について説明します。

• 

モジュール 3 では、オールフラッシュ アレイ機能と、vSAN に統合されたポリシー ベースのストレージ管理機能について学習します。

• 

モジュール 4 では、vSAN6.6.1 リリースの新しい iSCSI 機能とユースケースについて説明します。この機能は、iSCSI プロトコルを使用して、物理ワークロードと仮想ワークロードにブロック ストレージを提供します。

• 

鍵管理サーバを構成して vSAN の暗号化機能を有効にできます。

• 

モジュール 6 では、VMware vSAN 環境の自動化、管理、監視を支援するために導入された PowerCLI 6.5 Release 1 および esxcli の機能強化について説明します。

• 

このモジュールでは、ウィットネス トラフィックが分離された 2 ノード直接接続 vSAN ストレッチ クラスタを作成する方法について学習します。

 

 

実習ラボの終了方法

 

実習ラボを終了するには、[終了] ボタンをクリックします。

 

モジュール 2:Configuration Assist による vSAN のスケール アウト(30 分)(初心者向け)

はじめに


vSAN クラスタのセットアップに必要なタスクは、vSAN セットアップ ウィザードで実行します。デデュープと圧縮などの構成設定(vSAN 6.6.1の暗号化も含む)、クラスタ 2 ノード/ストレッチにするかどうか、ディスクの要求などです。標準的な vSAN の推奨事項についてはどうでしょうか?

標準的な vSAN の推奨事項/チェック項目のうち、次の項目は vSAN クラスタ ウィザードで構成されません。

  • vSphere 可用性
  • vSphere Distributed Resource Scheduler(DRS)
  • vSAN トラフィックに対する vSphere Distributed Switch
  • vMotion の構成
  • 使用可能なすべてのディスクを使用できることの確認
  • 適切なホスト コントローラ ツールが存在すること
  • 適切なホスト コントローラ ファームウェアが存在すること

これらを構成するには、vSphere Web Client のそれぞれの機能を使ってタスクを実行する必要があります。Configuration Assist では、これらすべてを 1 つの画面で確認できます。

これまでは、vSAN または vMotion トラフィック用の vSAN VMkernel インターフェイスを構成するには、各ホストで個別に作成するか、vSphere Distributed Switch ウィザードを使用する必要がありました。これらは現在、Configuration Assist に含まれています。

このモジュールは次のレッスンで構成されています。


 

実習の準備

記載されている手順に従ってモジュール 1 を完了している場合は、このレッスン用の環境を準備するための次のいくつかの手順は省略できます。

をクリックして、レッスンに進んでください。

前のモジュールを省略してこのモジュールに取り組む場合は、Module Switcher PowerCLI アプリケーションを使用して環境を準備します。

 

 

Module Switcher

 

[HOL-1808-HCI] という Module Switcher のデスクトップ ショートカットをダブルクリックします。

 

 

モジュール 2 の開始

 

  1. モジュール 2 の [Start] ボタンをクリックします。

 

 

モジュール 2 の実行

 

完了するまで進行状況を監視します。

• <Enter> キーを押して続行します(その後、PowerCLI ウィンドウを閉じます)。

 

 

実習の準備の完了

 

これで、モジュール 2 を開始する準備ができました。

  1. ウィンドウの [閉じる] ボタンをクリックして、Module Switcher を終了します。

実習ラボを終了してもう一度やり直す場合を除き、実行中のモジュールより前のモジュールに「戻る」ことはできませんのでご注意ください。

たとえば、モジュール 4 を開始した場合、Module Switcher を使用してモジュール 1 ~ 3 のいずれかを開始することはできません)。

 

vSAN クラスタ キャパシティのスケール アウトと vSAN Configuration Assist


Configuration Assist を使用して、vSAN クラスタの構成を確認し、問題があれば解決することができます。

vSAN Configuration Assist では、クラスタ コンポーネントの構成を確認し、問題を解決したり、トラブルシューティングを実施したりすることができます。構成の確認の対象となるのは、ハードウェアの互換性、ネットワーク、vSAN の構成オプションです。


 

現在の vSAN キャパシティの確認

 

vSAN クラスタにはホストを簡単に追加できます。ただし、追加するホストが vSAN の要件または推奨事項を満たしている必要があります。たとえば、vSAN 専用の 1 GB の NIC ポートを搭載し(推奨は 10 GbE)、追加のストレージ キャパシティを提供するホストでは、1 台以上のキャッシュ層デバイス1 台以上のキャパシティ層デバイスを搭載している必要があります。また、vSAN 通信用の VMkernel ポートの構成などはホストをクラスタに追加した後でも行えますが、事前に構成しておくことを推奨します。

vSphere Web Client の [Navigator] ペインで、[Hosts and Clusters] ビューに戻ります。

  1. [RegionA01-COMP01] という名前のクラスタを選択します。
  2. [Summary] をクリックします。
  3. [vSAN Capacity] を展開します。

現在の vSAN データストアのキャパシティは約 60 GB です。

 

 

ストレージ デバイスの確認

 

ESXi のデバイスがフラッシュや SSD として自動的に認識されない場合は、手動でデバイスの種類を指定できます。デバイスのベンダーがフラッシュ ディスク自動検出をサポートしていない場合、ESXi はそのデバイスをフラッシュとして認識しません。デバイスの [Drive Type] 列には種類として [HDD] と表示されます。

注意:HDD ディスクをフラッシュ ディスクとして指定すると、そのディスクを使用するデータストアやサービスのパフォーマンスが低下するおそれがあります。フラッシュ ディスクであることが明らかな場合のみ、ディスクをフラッシュ ディスクと指定してください。

  1. [esx-04a.corp.local] を選択します。
  2. [Configure] を選択します。
  3. [Storage] - [Storage Devices] の順に選択します。

[Storage Devices] リストに、vSAN データストアにストレージを提供するディスクが表示されます。

これはオールフラッシュ vSAN クラスタですが、キャッシュ用に 1 台の SSD ディスクとキャパシティ用に 1 台以上の SSD ディスクが必要です。

 

注意:切断されたディスクは無視してください。これらのディスクは別の実習ラボで使用します。

 

 

クラスタへのノードの追加

 

ここでは、[esx-04a.corp.local] を vSAN クラスタに追加します。

[esx-04a.corp.local] をドラッグして [RegionA01-COMP01] クラスタにドロップします。

ドラッグ アンド ドロップ操作を行えない場合は、[esx-04a.corp.local] という名前の ESXi ホストを右クリックして、[Move to] を選択します。[RegionA01-COMP01] という名前のクラスタを選択します。

 

 

ホストをクラスタへ移動

 

ESXi ホスト上で実行されている仮想マシンがある場合、次のメッセージが表示されることがあります。この画面が表示されない場合は、次の手順に進みます。

  1. デフォルトの [Put all of this host's virtual machines in the cluster's root resource pool. Resource pools currently present on the hosts will be deleted.] を選択します。

[OK] をクリックします。

クラスタ内にすでに ESXi ホストがあるために警告メッセージが表示される場合がありますが、しばらくすると自動的に解決します。

 

 

ホストのメンテナンス モードを解除

 

ESXi ホストはメンテナンス モードのままです。

  1. [esx-04a.corp.local] という名前の ESXi ホストを右クリックします。
  2. [Maintenance Mode] を選択します。
  3. [Exit Maintenance Mode] を選択します。

[Exit Maintenance Mode] オプションがすぐに表示されない場合は、少し待つか、vSphere Web Client を更新してください。

 

 

vSAN Configuration Assist

vSAN クラスタのセットアップに必要なタスクは、vSAN セットアップ ウィザードで実行します。デデュープと圧縮などの構成設定(vSAN 6.6 の暗号化も含む)、クラスタ 2 ノード/ストレッチにするかどうか、ディスクの要求などです。標準的な vSAN の推奨事項についてはどうでしょうか?

標準的な vSAN の推奨事項/チェック項目のうち、次の項目は vSAN クラスタ ウィザードで構成されません。

  • vSphere 可用性
  • vSphere Distributed Resource Scheduler(DRS)
  • vSAN トラフィックに対する vSphere Distributed Switch
  • vMotion の構成
  • 使用可能なすべてのディスクを使用できることの確認
  • 適切なホスト コントローラ ツールが存在すること
  • 適切なホスト コントローラ ファームウェアが存在すること

これらを構成するには、vSphere Web Client のそれぞれの機能を使ってタスクを実行する必要があります。Configuration Assist では、これらすべてを 1 つの画面で確認できます。

これまでは、vSAN または vMotion トラフィック用の vSAN VMkernel インターフェイスを構成するには、各ホストで個別に作成するか、vSphere Distributed Switch ウィザードを使用する必要がありました。これらは現在、Configuration Assist に含まれています。

 

 

vSAN Configuration Assist

 

vSAN Configuration Assist にアクセスするには、次の操作を実行します。

  1. [RegionA01-COMP01] という名前のクラスタを選択します。
  2. [Configure] を選択します。
  3. [vSAN] - [Configuration Assist] の順に選択します。
  4. [Retest] ボタンをクリックして、Configuration Assist を実行し、vSAN クラスタの最新の状態を取得します。

 

 

ネットワークの構成(1)

 

[Networking configuration] が [Failed] で、具体的には esx-04a.corp.local という ESXi ホストに問題があることがわかります。

これは、先ほど vSAN クラスタに追加した ESXi ホストです。

  1. [RegionA01-COMP01] という名前のクラスタを選択します。
  2. [Configure] を選択します。
  3. [vSAN] - [Configuration Assist] の順に選択します。
  4. [Network Configuration] を展開し、[All hosts have a vSAN vmknic configured] を選択します。

画面の下部に、関連するホストが表示されます ([esx-04a.corp.local])。ここで、vSAN Configuration Assist から vSAN vmknic を構成します。

  1. [Create VMkernel Network Adapter] をクリックします。

 

 

ネットワークの構成(2)

 

vSAN クラスタ内の ESXi ホストの一覧が表示されます。

  1. [esx-01a.corp.lcoal]、[esx-02a.corp.local]、[esx-03a.corp.local] の ESXi ホストの選択を解除します。これらは、すでに有効な vSAN VMkernel ポートが構成されています。
  2. [esx-04a.corp.local] という名前の ESXi ホストには、vSAN ネットワーク用の VMkernel ポートがないことがわかります。

[Next] をクリックします。

画面下部に [Next] ボタンがない場合は、ダイアログ ボックスの灰色のバーをダブルクリックすると表示されます。

 

 

ネットワークの構成(3)

 

  1. デフォルトの分散スイッチ([RegionA01-vDS-Comp])は選択されたままにします。
  2. [vSAN traffic] は選択されたままにします。

[Next] をクリックします。

 

 

ネットワークの構成(4)

 

  1. [IP settings] を [Static IPv4 settings] に変更します。
  2. [IPv4 Address] と [Subnet Mask] に、次のように入力します。
IPv4 Address:192.168.130.54
Subnet Mask:255.255.255.0

[Next] をクリックします。

 

 

 

ネットワークの構成(5)

 

設定を確認します。

[Finish] をクリックします。

 

 

ネットワークの構成(6)

 

しばらくすると、[esxi-04a.corp.local] という ESXi ホストで vSAN ネットワークの構成が完了し、構成のアラートが緑色に変わります。

手動でテストしたい場合は、[Retest] ボタンをクリックします。

 

 

ストレージの構成(1)

 

ネットワークの構成が完了したら、次はストレージを構成する必要があります。

vSAN クラスタ ウィザードを使用してディスクを要求できるのは、初回のセットアップ時のみです。さらにディスクを追加するには、手動の作業が必要です。

Configuration Assist には、既存のクラスタに追加されたホストのうち、要求処理がまだ実施されていないディスクがすべて表示されます。

  1. [RegionA01-COMP01] という名前のクラスタを選択します。
  2. [Configure] を選択します。
  3. [vSAN] - [Configuration Assist] の順に選択します。
  4. [vSAN Configuration] を展開します。
  5. [All disks claimed] を選択します。
  6. vSAN で使用できるように要求処理されていないディスクが一覧表示されます。
  7. [Claim Disks for vSAN] を選択します。

 

 

ストレージの構成(2)

 

 

  1. [Group by:] で [Host] を選択します。
  2. [esx-01a.corp.local]、[esx-02a.corp.local]、[esx-03.corp.local] はすでに vSAN データストアにストレージを提供しています。これらの 3 つの ESXi ホストについては [Do not claim] のままにします。
  3. ESXi ホスト [esx-04a.corp.local] が、vSAN クラスタにストレージを提供することを確認します。

[OK] をクリックします。

 

 

ストレージの構成(3)

 

[Recent Tasks] でディスク グループの作成タスクを監視できます。

 

 

 

ストレージの構成(4)

 

  1. [All disks claimed] Configuration Assist が緑に変わります。
  2. vSAN クラスタのすべての ESXi ホストで、すべてのディスクをクレーム処理できるようになりました。

 

 

 

ストレージの構成(5)

 

  1. [RegionA01-COMP01] を選択します。
  2. [Configure] を選択します。
  3. [vSAN] - [Disk Management] の順に選択します。

各 ESXi ホストの vSAN ディスク グループが表示されます。

  1. [esx-04a.corp.local] という名前の ESXi ホストに作成されたディスク グループを確認します。

 

 

構成支援(Configuration Assist)

 

vSphere HA/DRS などの構成設定も、Configuration Assist の UI から実行できます。

Configuration Assist では、いくつかの OEM ベンダー製のストレージ コントローラ用のツールおよびファームウェアを更新することもできます。

Configuration Assist 以前は、リモート コンソールを使用するか、カスタム プロセスを使用して、アウト オブ バンドでファームウェアを更新する必要がありました。

 

まとめ


Configuration Assist は vSAN 6.6.1 の優れた新機能で、初期および継続的な vSAN クラスタの構成タスクを集約的に実行することができます。

構成設定とコントローラ ファームウェアの両方に変更を加えることができるため、均一で一貫した管理が可能になります。

モジュール 2 はこれで終了です。

次のうち、もっとも興味のあるモジュールに進んでください。

• 

モジュール 3 では、オールフラッシュ アレイ機能と、vSAN に統合されたポリシー ベースのストレージ管理機能について学習します。

• 

モジュール 4 では、vSAN6.6.1 リリースの新しい iSCSI 機能とユースケースについて説明します。この機能は、iSCSI プロトコルを使用して、物理ワークロードと仮想ワークロードにブロック ストレージを提供します。

• 

鍵管理サーバを構成して vSAN の暗号化機能を有効にできます。

• 

モジュール 6 では、VMware vSAN 環境の自動化、管理、監視を支援するために導入された PowerCLI 6.5 Release 1 および esxcli の機能強化について説明します。

• 

このモジュールでは、ウィットネス トラフィックが分離された 2 ノード直接接続 vSAN ストレッチ クラスタを作成する方法について学習します。


 

実習ラボの終了方法

 

実習ラボを終了するには、[終了] ボタンをクリックします。

 

モジュール 3:vSAN オールフラッシュ機能(30 分)(初心者向け)

はじめに


このモジュールでは、ポリシー ベースのストレージ管理を通じて有効化される VMware vSAN オールフラッシュ機能の一部について説明します。また、データのレプリケーション方法をパフォーマンスとキャパシティのどちらに対して最適化するかを指定するフォルト トレランス メソッドについて詳しく説明します。許容される障害の数は、vSAN のストレージ キャパシティの計画およびサイジングにおいて重要な役割を果たします。

RAID 5 または RAID 6 イレイジャー コーディングを使用すると、vSAN のデータストアで最大 2 台のキャパシティ デバイスの障害が許容されます。4 つ以上の障害ドメインがあるオールフラッシュ クラスタで RAID 5 を構成できます。オールフラッシュ クラスタでは、RAID 5(4 台の ESXi ホストが必要)または RAID 6(6 台の ESXi ホストが必要)を構成できます。RAID 5 または RAID 6 イレイジャー コーディングでは、RAID 1 ミラーリングを使用する場合よりも少ないキャパシティでデータを保護できます。たとえば、許容する障害の数を 1 に設定する場合、RAID 1 では、仮想マシンを保護するために仮想ディスクのサイズを 2 倍にする必要があります。一方 RAID 5 では、仮想ディスクのサイズを 1.33 倍にするだけで仮想マシンを保護できます。

このモジュールでは、仮想マシン スワップ オブジェクトについても説明します。 SwapThickProvisionDisabled が作成され、仮想マシン スワップ オプションをシン オブジェクトとしてプロビジョニングできるようになりました。この詳細オプションを true に設定すると、仮想マシン スワップ オブジェクトのシン プロビジョニングが行われます。

このモジュールは次のレッスンで構成されています。


 

実習の準備

記載されている手順に従って前のモジュールを完了している場合は、このレッスン用の環境を準備するための次のいくつかの手順は省略できます。

をクリックして、レッスンに進んでください。

前のモジュールを省略してこのモジュールに取り組む場合は、Module Switcher PowerCLI アプリケーションを使用して環境を準備します。

 

 

Module Switcher

 

デスクトップ ショートカットの [Module Switcher] をダブルクリックします。

 

 

モジュール 3 の開始

 

  1. モジュール 3 の [Start] ボタンをクリックします。

このスタートアップ ルーチンは完了するまでに数分かかる場合があります(しばらくお待ちください)。

 

 

進行状況の確認

 

完了するまで進行状況を監視します。

• <Enter> キーを押して続行します(その後、PowerCLI ウィンドウを閉じます)。

 

 

実習の準備の完了

 

モジュール 3 の実習の準備が完了しました。

  1. ウィンドウの [閉じる] ボタンをクリックして、Module Switcher を終了します。

実習ラボを終了してもう一度やり直す場合を除き、実行中のモジュールより前のモジュールに「戻る」ことはできませんのでご注意ください(たとえば、モジュール 4 を開始した場合、Module Switcher を使用してモジュール 1 ~ 3 のいずれかを開始することはできません)。

 

ポリシー ベースのストレージ管理:RAID 5/6


フォルト トレランス メソッドは vSAN 6.2 で導入された機能です。管理者はこの機能を使用して、仮想マシン オブジェクトの保護に RAID-1 を使用するか、RAID-5/6 を使用するかを選択できます。

フォルト トレランス メソッドは、許容する障害の数と組み合わせて使用されます。この設定の目的は、パフォーマンスを優先するかキャパシティを優先するかを選択することです。管理者の最終目標が「パフォーマンスの向上」である場合、使用するトレランス メソッドは RAID-1(デフォルト)になります。

パフォーマンスを最大化する必要はなく、キャパシティの使用量が重要である場合は、トレランス メソッドとして RAID-5/6 を使用する必要があります。

この仕組みを説明するもっとも簡単な方法は、さまざまなポリシー設定とその結果のオブジェクト構成を表示することです。


 

ポリシー ベースのストレージ管理

 

ここでは、各ストレージ ポリシーについて簡単に説明します。

[Number of disk stripes per object]:仮想マシン オブジェクトの各レプリカがストライピングされるキャパシティ デバイスの数。1 より大きい値を指定するとパフォーマンスが向上しますが、システム リソースの使用量も増えます。

[Flash read cache reservation]:仮想マシン オブジェクト用の読み取りキャッシュとして予約されているフラッシュ キャパシティ。このキャパシティは、仮想マシン ディスク(vmdk)オブジェクトの論理サイズの割合で指定されます。予約済みのフラッシュ キャパシティは、ほかのオブジェクトでは使用できません。未予約のフラッシュは、すべてのオブジェクトで共有されます。このオプションは、特定のパフォーマンス問題に対処する場合にのみ使用します。

[Primary level of failures to tolerate]:ストレッチ クラスタでない場合、1 つのストレージ オブジェクトで許容されるディスク、ホスト、または障害ドメインの障害の数を指定します。許容する障害の数を n に設定した場合、n + 1 個の仮想マシン オブジェクトのコピーが作成され、ストレージを提供する 2*n + 1 台のホストが必要になります。

[Force provisioning]:このオプションを [Yes] に設定した場合、データストアがストレージ ポリシーを満たしていないときでもオブジェクトがプロビジョニングされます。ブートストラッピングを行う場合や、通常のプロビジョニングができなくなりシステムが停止している場合は、このパラメーターを使用します。

[Object space reservation]:仮想マシンを展開するときに、予約またはシック プロビジョニングする必要のある仮想マシン ディスク(vmdk)オブジェクトの論理サイズの割合。

[Disable object checksum]:このオプションを [No] に設定した場合、データの整合性を検証するためにオブジェクトのチェックサム情報が計算されます。このオプションを [Yes] に設定した場合、オブジェクトのチェックサム情報は計算されません。チェックサムの役割は、ファイルの各コピーがソース ファイルと正確に一致することを確認して、データの整合性を検証することです。チェックサムの不一致が検出された場合、vSAN は不正確なデータを正しいデータで上書きすることによって、データの自動修復を試みます。

[Failure tolerance method]:データのレプリケーション方法をパフォーマンスとキャパシティのどちらに合わせて最適化するかを指定します。パフォーマンス優先の場合、オブジェクトのコンポーネントを配置するために必要なディスク容量は増えますが、オブジェクトへのアクセスは高速になります。キャパシティ優先の場合、ディスクの使用量は少なくなりますが、パフォーマンスは低下します。

[IOPS limit for object]:ディスクの IOPS 制限を指定します。IOPS は、重み付きのサイズによる I/O 動作の数として計算されます。システムで使用されるデフォルトのベース サイズが 32 KB の場合、64 KB の I/O は 2 つの I/O 動作に対応します。IOPS を計算する場合、読み取りと書き込みは等価と見なされますが、キャッシュ ヒット率と順次性は考慮されません。ディスクの IOPS が制限を超えた場合、IO 動作は抑止されます。オブジェクトの IOPS 制限を 0 に設定した場合、IOPS の制限は適用されません。

 

 

ポリシー ベースのストレージ管理:RAID 5/6(イレイジャー コーディング)

 

vSAN で RAID-5 または RAID-6 構成を実装する場合、ホストの数に関する要件があることに注意してください。

RAID-5 の場合、4 台以上のホストが必要です。RAID-6 の場合、6 台以上のホストが必要です。

オブジェクトは、パリティ計算とともに各ホストのストレージに展開されます。この構成では分散パリティが使用されるため、パリティ専用のディスクはありません。RAID-5 または RAID-6 で展開されたオブジェクトに影響する障害がクラスタ内で発生した場合でも、データは引き続き利用可能です。必要であれば、残りのデータとパリティから計算できます。

新しい RAID-5/RAID-6 構成に対応するために、新しいポリシー設定が導入されています。

この新しいポリシー設定は、フォルト トレランス メソッドと呼ばれます。このポリシー設定では、パフォーマンスキャパシティの 2 つの値を使用します。デフォルト値のパフォーマンスを選択すると、パフォーマンスを最適化するために、オブジェクトは引き続き RAID-1 ミラー構成で展開されます。この設定をキャパシティに変更すると、RAID-5 または RAID-6 構成でオブジェクトが展開されます。

RAID-5 と RAID-6 のどちらの構成を使用するかは、[Number of failures to tolerate] の設定によって異なります。許容する障害の数が 1 に設定されている場合、構成は RAID-5 です。許容する障害の数が 2 に設定されている場合、構成は RAID-6 です。

 

 

ポリシー ベースのストレージ管理:RAID 5/6(イレイジャー コーディング)

 

最初に、RAID 5/6 のフォルト トレランス メソッドを定義する仮想マシン ストレージ ポリシーを作成する必要があります。

  1. vSphere Web Client の [Home] ページを開きます。
  2. [Policies and Profiles] を選択します。

 

 

ポリシー ベースのストレージ管理:RAID 5/6(イレイジャー コーディング)

 

  1. [VM Storage Policies] を選択します。
  2. [Create a New VM Storage policy] を選択します。

 

 

ポリシー ベースのストレージ管理:RAID 5/6(イレイジャー コーディング)

 

次の名前を使用して、新しい仮想マシン ストレージ ポリシーを作成します。

PFTT=1-Raid5

 

[Next] をクリックします。

[Policy structure] 情報ページで [Next] をクリックします。

[2a Common Rules] で [Next] をクリックします。

 

 

ポリシー ベースのストレージ管理:RAID 5/6(イレイジャー コーディング)

 

次の情報を使用して、新しいルール セットを作成します。

[Storage Type] として [VSAN] を選択し、[Primary level of failures to tolerate] および [Failure tolerance method] にルールを追加します。

Storage Type:VSAN
Rule 1:Primary level of failures to tolerate = 1
Rule 2:Failure tolerance method = Raid-5/6 (Erasure Coding)- Capacity

[Next] をクリックする前に、以下を確認してください。

[Failure tolerance method] を [RAID-1 (Mirroring) - Performance] に変更します。

画面の右側に表示される [Storage Consumption Model] を確認します。使用されるストレージ容量200 GB になっていることに注意してください。これは、仮想ディスクが 100 GB であることに基づいています。

ここで、[Failure tolerance method] を [RAID-5/6 (Erasure Coding)-Capacity] に変更すると、ストレージ容量133 GB に削減されます。

[Next] をクリックします。

 

 

ポリシー ベースのストレージ管理

 

ストレージの互換性は、仮想マシン ストレージ ポリシーに基づいて決定されます。

ここで、vsanDatastore が、これから作成する仮想マシン ストレージ ポリシーと互換性があることを確認できます。

vSAN データストアの総キャパシティは、vSAN クラスタ内の ESXi ホスト上に作成した vSAN ディスク グループの数に応じて異なります。

[Next] をクリックします。

 

 

ポリシー ベースのストレージ管理:RAID 5/6(イレイジャー コーディング)

 

仮想マシン ストレージ ポリシーの設定を確認します。

[Finish] をクリックします。

 

 

ポリシー ベースのストレージ管理:RAID 5/6(イレイジャー コーディング)

 

  1. [PFTT=1-Raid5] を選択します。
  2. [Manage] を選択します。
  3. [Rule-Set-1:VSAN] を選択します。

ここで、仮想マシン ストレージ ポリシーを構成するルールを確認できます。

 

 

vSAN のキャパシティ:RAID 5/6(イレイジャー コーディング)

 

  1. [Home] - [Hosts and Clusters] の順に選択します。
  2. [RegionA01-COMP01] を選択します。
  3. [Monitor] を選択します。
  4. [vSAN] を選択します。
  5. [Capacity] を選択します。

キャパシティの値を確認します(vsanDatastore の使用量はかなり少ない状態です)。

vSAN データストアの総キャパシティは、vSAN クラスタ内の ESXi ホスト上に作成した vSAN ディスク グループの数に応じて異なります。

 

 

vSAN データストアに仮想マシンのクローンを作成:RAID 5/6(イレイジャー コーディング)

 

(現在、ローカル VMFS データストア上にある)仮想マシン core-A のクローンを vSAN データストアに作成し、先ほど作成した仮想マシン ストレージ ポリシー(PFTT=1-Raid5)を適用します。

  1. [esxi-07a.corp.local] という名前の ESXi ホストを展開し、[core-A] という名前の仮想マシンを右クリックします。
  2. [Clone] を選択します。
  3. [Clone to Virtual Machine] を選択します。

 

 

vSAN データストアに仮想マシンのクローンを作成:RAID 5/6(イレイジャー コーディング)

 

仮想マシンに次の名前を設定します。

PFTT=1-Raid5

[Next] をクリックします。

 

 

vSAN データストアに仮想マシンのクローンを作成:RAID 5/6(イレイジャー コーディング)

 

[RegionA01-COMP01] という名前のコンピューティング リソースを展開します。

[esx-01a.corp.local] という名前の ESXi ホストを選択します。

[Next] をクリックします。

 

 

vSAN データストアに仮想マシンのクローンを作成:RAID 5/6(イレイジャー コーディング)

 

  1. 仮想マシン ストレージ ポリシーとして [PFTT=1-Raid5] を選択します。

互換性のあるデータストアのリストが表示されます。この例では [vsanDatastore] が表示されています。

画面の下の部分には、vSAN ストレージの消費量が表示されています。ディスク容量が 133.33 MB、フラッシュ予約容量が 0.00 B です。

この例では、仮想マシンのディスクが 100 MB で、仮想マシン ストレージ ポリシーが Raid 5 であるため、vSAN のディスク消費量は 133.33 MB になります。

[Next] をクリックします。

[Select clone options] で [Next] をクリックします。

 

 

vSAN データストアに仮想マシンのクローンを作成:RAID 5/6(イレイジャー コーディング)

 

[Finish] をクリックします。

クローン作成操作が完了するまで待ちます。

[Recent Tasks] で、仮想マシンのクローン作成タスクのステータスを確認します。

 

 

vSAN データストアに仮想マシンのクローンを作成:RAID 5/6(イレイジャー コーディング)

 

クローン作成操作が完了したら、次の操作を実行します。

  1. [PFTT=1-Raid5] という名前の仮想マシンを選択します。
  2. [Summary] を選択します。
  3. [Related Objects] を選択します。

仮想マシンは現在、vsanDatastore 上に存在します。

  1. [VM Storage Policies] を選択します。
  • ここでは、この仮想マシンの仮想マシン ストレージ ポリシーが [PFTT=1-Raid5] に設定されており、仮想マシンがポリシーに準拠していることを確認できます。

 

 

 

ディスク ポリシー:PFTT=1 Raid 5

 

  1. [PFTT=1-Raid5] という名前の仮想マシンを選択します。
  2. [Monitor] を選択します。
  3. [Policies] を選択します。
  4. [Hard disk 1] を選択します。
  5. [Physical Disk Placement] を選択します。

この仮想マシン ストレージ ポリシーでは、4 個のコンポーネントから構成される Raid 5 ディスク配置が使用されています。

クラスタ内の各ホストに 1 個ずつのコンポーネントが存在します。

 

 

vSAN のキャパシティ:RAID 5/6(イレイジャー コーディング)

 

ストレージが消費されている場所を管理者が追跡できるように、キャパシティ ビューが用意されています。

  1. [RegionA01-COMP01] を選択します。
  2. [Monitor] を選択します。
  3. [vSAN] を選択します。
  4. [Capacity] を選択します。

最初に [Capacity Overview] を見ると、vSAN データストア全体のサイズがわかります。このサイズは約 80 GB です。また、[Deduplication and Compression Overview] でオーバーヘッドも確認できます。

[Used – Total] に表示される容量は、vSAN データストアに物理的に書き込まれた容量です(論理サイズではありません)。この容量は、仮想ディスク、仮想マシンのホーム オブジェクト、スワップ オブジェクト、パフォーマンス管理オブジェクト、データストアに存在するそのほかの項目を合わせたものです。そのほかの項目としては、ISO イメージ、未登録の仮想マシン、テンプレートなどがあります。

右上にある [Deduplication and Compression Overview] では、現時点での容量節約率デデュープ率がわかります。また、vSAN の容量効率化機能を無効にして、デデュープと圧縮の対象となっているすべてのオブジェクトを再展開した場合に必要な容量も知ることができます。

容量節約率は、展開される仮想マシンが互いに似ているほど大きくなります。

デデュープと圧縮を使用しない場合、現在のワークロードの展開に必要なキャパシティは最大 11 GB であることがわかります。デデュープと圧縮を使用することで、必要な容量は最大 3.6 GB に抑えられています。(実習ラボ環境のキャパシティ値は、さまざまに異なる可能性があります)。

 

 

vSAN のキャパシティ:RAID 5/6(イレイジャー コーディング)

 

[Capacity] 画面の下部に、オブジェクトの内訳が示されています。

  1. [RegionA01-COMP01] を選択します。
  2. [Monitor] を選択します。
  3. [vSAN] を選択します。
  4. [Capacity] を選択します。

Group by:Object Types

[Performance management objects]:パフォーマンス サービスが有効化されている場合に、パフォーマンス メトリックの記録用に作成されたオブジェクトによって消費されているキャパシティ。

[File system overhead]:キャパシティ ドライブのディスク上のファイル システム(VirstoFS)によって使用されるオーバーヘッド。これは、デデュープ、圧縮、チェックサムのオーバーヘッドには含まれません。デデュープと圧縮を有効にした場合、vSAN データストアの論理サイズの増加を反映して、ファイル システムのオーバーヘッドは 10 倍に増加します。

[Deduplication and compression overhead]:デデュープと圧縮のメリットを実現するために発生するオーバーヘッド。これには、関連付けられたマッピング テーブル、ハッシュ テーブルなど、デデュープと圧縮に必要なメカニズムが含まれます。

[Checksum overhead]:すべてのチェックサムを記録するためのオーバーヘッド。デデュープと圧縮を有効にした場合、vSAN データストアの論理サイズの増加を反映して、チェックサムのオーバーヘッドは 10 倍に増加します。vSAN データストアに仮想マシンとテンプレートが展開されている場合は、その他のオブジェクトも表示されます。

[Virtual disks]:vSAN データストアに存在する仮想マシン ディスク(VMDK)オブジェクトによって消費されているキャパシティ。

[VM home objects]:vSAN データストアに存在する仮想マシンのホーム ネームスペース オブジェクト(仮想マシン ファイルを含む)によって消費されているキャパシティ。

[Swap objects]:仮想マシンがパワーオン状態のとき、vSAN データストアに存在する仮想マシンのスワップ スペースによって消費されているキャパシティ。

[Vmem]:メモリ オブジェクトによって消費されているキャパシティ。メモリ オブジェクトは、仮想マシン メモリを含む仮想マシンのスナップショットを作成するか、仮想マシンをサスペンドした場合に作成されます。これが表示されるのは、仮想ハードウェア バージョン 10 以上を使用している仮想マシンのみです。

[Other]:キャパシティは、仮想マシン テンプレート、未登録の仮想マシン、仮想マシンと関連付けられていないスタンドアローンの VMDK、手動で作成された vSAN オブジェクト、ISO 保存用に手動で作成されたディレクトリなどによって消費されます。

 

 

RAID 6 の実装:ディスク ポリシー

 

現在、実習環境では 4 ノードの vSAN クラスタが実行されています。RAID 6 を実装するには、vSAN クラスタ最低 6 台のホストが必要です。

[VM Storage Policy] では、[Failure Tolerance Method] が [Raid 5/6 - (Erasure Coding) - Capacity] に設定され、[Primary Level of failures to tolerate] が [2] に設定されます。

Raid-6 の場合、消費されるキャパシティは、仮想マシンに割り当てられたストレージの 1.5 倍です。

 

 

RAID 6 の実装:ディスク ポリシー

 

ここに示すのは、仮想マシン ストレージ ポリシーの構成が RAID 6 の仮想マシンの例です。

RAID 6 構成には 6 個のコンポーネントがあり、それらのコンポーネントはクラスタ内の 6 台の ESXi ホストに分散されています。

これはデモ用の一例であり、実際の環境とは異なります。

 

新しいスパース仮想マシン スワップ オブジェクト


仮想マシン スワップ オブジェクトには、独自の特別なポリシー設定もあります。仮想マシン スワップ オブジェクトのポリシーでは、許容する障害の数が常に 1 に設定されます。この主な理由は、仮想マシンが再起動されるとスワップ オブジェクトを保持する必要がなくなるためです。したがって、vSphere High Availability によって仮想マシンがクラスタ内の別のホストで再起動された場合は、新しいスワップ オブジェクトが作成されます。そのため、2 台以上の障害に備える必要はありません。

デフォルトでは、スワップ オブジェクトは事前に 100 % プロビジョニングされるため、ポリシー内でオブジェクト領域の予約率を 100 % に設定する必要はありません。つまり、アドミッション コントロールの観点から見ると、仮想マシン スワップ オブジェクトを完全に配置できるだけの十分なディスク容量がない限り、仮想マシンは展開されません。vSAN 6.2 では、SwapThickProvisionDisabled という詳細ホスト オプションが新たに追加され、仮想マシン スワップ オプションをシン オブジェクトとしてプロビジョニングできるようになりました。この詳細オプションを true に設定すると、仮想マシン スワップ オブジェクトのシン プロビジョニングが行われます。


 

新しいスパース仮想マシン スワップ オブジェクト

 

この例の場合、環境内でパワーオンする必要がある仮想マシンは、先ほど作成した [PFTT=1-Raid5] だけです。仮想マシンがパワーオフ状態の場合は、ここでパワーオンします。

RegionA01-COMP01 クラスタ内でほかの仮想マシンが実行されている場合は、それらの仮想マシンをただちにパワーオフしてください

仮想マシン [PFTT=1-Raid5] には、256 MB のメモリが割り当てられていることがわかります。

この仮想マシンが実行されている ESXi ホストは、ここに示されているホストとは異なる可能性があります。

 

 

新しいスパース仮想マシン スワップ オブジェクト

 

次に、[Capacity] ビューに切り替えます。

  1. [RegionA01-COMP01] を選択します。
  2. [Monitor] を選択します。
  3. [vSAN] を選択します。
  4. [Capacity] を選択します。

[Capacity] ビューの一番下までスクロールして、[Used Capacity Breakdown] セクションを表示します。

ここで、[Swap Objects] によって約 548 MB が使用されていることを確認できます。

 

 

仮想マシンのパワーオフ

 

  1. [PFTT=1-Raid5] という名前の仮想マシンを右クリックします。
  2. [Power] を選択します。
  3. [Power Off] を選択します。

 

 

新しいスパース仮想マシン スワップ オブジェクト

 

ここで、[Capacity] ビューに戻ります。

  1. [RegionA01-COMP01] を選択します。
  2. [Monitor] を選択します。
  3. [vSAN] を選択します。
  4. [Capacity] を選択します。

下にスクロールして [Used Capacity Breakdown] を表示します。

予想どおり、仮想マシンがパワーオフされているので vSAN データストア上で容量を消費している仮想マシン スワップ オブジェクトはありません

 

 

新しいスパース仮想マシン スワップ オブジェクト

 

  1. [PFTT=1-Raid5] という名前の仮想マシンを選択します。
  2. [Summary] を選択します。
  3. この仮想マシンが登録されている ESXi ホストを確認します。

 

 

新しいスパース仮想マシン スワップ オブジェクト

 

仮想マシン [PFTT=1-Raid5] が登録されている ESXi ホストへの puTTY セッションを開始します。

この詳細設定は、vSAN クラスタ内にあるそれぞれの ESXi ホストで設定する必要があります。

ただし、この実習では、仮想マシンを実行する ESXi ホストでのみ設定を行います。

注:以下のコマンドは、マニュアルからドラッグ アンド ドロップでコピーするか、コンソール上部のメニューにある [テキストの送信] を使用して入力できます。

設定する項目は [SwapThickProvisionDisabled] で、デフォルトでは無効になっています。

esxcfg-advcfg -g /VSAN/SwapThickProvisionDisabled

この設定を有効にするには、次のコマンドを使用します。

esxcfg-advcfg -s 1 /VSAN/SwapThickProvisionDisabled

 

 

仮想マシンのパワーオン

 

  1. [PFTT=1-Raid5] という名前の仮想マシンを右クリックします。
  2. [Power] を選択します。
  3. [Power On] を選択します

 

 

新しいスパース仮想マシン スワップ オブジェクト

 

[Capacity] ビュー画面に戻ります。

  1. [RegionA01-COMP01] を選択します。
  2. [Monitor] を選択します。
  3. [vSAN] を選択します。
  4. [Capacity] を選択します。

[Swap objects] のディスク使用量が 584 MB から 36 MB に減少したことを確認できます。

この新機能を利用すると、キャパシティの使用量を大幅に節約できます。

節約されるキャパシティは、展開されている仮想マシンの数と、仮想マシンのスワップ領域のサイズ(特に、仮想マシンに割り当てられる未予約のメモリのサイズ)に依存します。

 

 

 

スパース仮想マシン スワップ オブジェクト設定の無効化

 

この vSAN 詳細設定は 1 台の ESXi ホストでのみ有効にしているため、vSAN 健全性チェックでは、この vSAN 構成が同期されていないと報告されます。

この vSAN の詳細設定オプションを再度無効にします。

PuTTY セッションに戻り、次のコマンドを実行して設定を無効にします。

esxcfg-advcfg -s 0 /VSAN/SwapThickProvisionDisabled

 

まとめ


このモジュールでは、VMware vSAN 6.6.1 に搭載されている仮想マシン ストレージ ポリシー機能の一部について学習しました。

最初に、[Failure tolerance method] を設定して、データ レプリケーションをパフォーマンス優先で行うかキャパシティ優先で行うかを指定する方法について学習しました。パフォーマンス優先の場合、オブジェクトのコンポーネントを配置するために必要なディスク容量は増えますが、オブジェクトへのアクセスは高速になります。キャパシティ優先の場合、ディスクの使用量は少なくなりますが、パフォーマンスは低下します。

次に、スパース仮想マシン スワップ オブジェクトについて学習しました。この新機能を利用すると、キャパシティの使用量を大幅に節約でき、仮想マシン スワップ オブジェクトのシン プロビジョニングが行われるようになります。


 

モジュール 3 の終了

モジュール 3 はこれで終了です。

次のうち、もっとも興味のあるモジュールに進んでください。

• 

モジュール 4 では、v6.6.1 リリースの新しい iSCSI 機能とユースケースについて説明します。この機能は、iSCSI プロトコルを使用して、物理ワークロードと仮想ワークロードにブロック ストレージを提供します。

• 

鍵管理サーバを構成して vSAN の暗号化機能を有効にできます。

• 

モジュール 6 では、VMware vSAN 環境の自動化、管理、監視を支援するために導入された PowerCLI 6.5 Release 1 および esxcli の機能強化について説明します。

• 

このモジュールでは、ウィットネス トラフィックが分離された 2 ノード直接接続 vSAN ストレッチ クラスタを作成する方法について学習します。

 

 

 

実習ラボの終了方法

 

実習ラボを終了するには、[終了] ボタンをクリックします。

 

モジュール 4:vSAN iSCSI ターゲット(30 分)(初心者向け)

はじめに


iSCSI SAN(ストレージ エリア ネットワーク)は、コンピューター システムまたはホスト サーバと高パフォーマンスのストレージ サブシステムの間のイーサネット接続を使用します。SAN コンポーネントには、ホスト サーバ内の iSCSI HBA(ホスト バス アダプター)または NIC、ストレージ トラフィックを転送するスイッチおよびルータ、ケーブル、ストレージ プロセッサー(SP)、およびストレージ ディスク システムが含まれます。

iSCSI SAN では、クライアント/サーバ アーキテクチャが使用されます。クライアントは iSCSI イニシエーターと呼ばれ、ホスト上で動作します。iSCSI イニシエーターは、SCSI コマンドを発行して iSCSI セッションを開始します。SCSI コマンドは、iSCSI プロトコルにカプセル化されてサーバに送信されます。サーバは、iSCSI ターゲットと呼ばれます。iSCSI ターゲットは、ネットワーク上の物理的なストレージ システムです。物理ストレージ システムの代わりに仮想 iSCSI SAN を使用することもできます(仮想マシンで実行されている iSCSI ターゲット エミュレーターなど)。iSCSI ターゲットは、イニシエーターのコマンドに対する応答として、要求された iSCSI データを送信します。

つまり、「vSAN 上の iSCSI ターゲット」は、Storage Policy-Based Management(SPBM)でほかのオブジェクトと同じように管理されます。したがって、デデュープ、圧縮、ミラーリング、イレイジャー コーディングなどの機能を利用できます。

このモジュールは次のレッスンで構成されています。

 

iSCSI ストレージ システムのタイプ

アクティブ/アクティブのストレージ システム

使用可能なすべてのストレージ ポートを通じて、パフォーマンスを大きく低下させずに LUN に同時にアクセスできます。パスに障害が発生している場合を除いて、すべてのパスは常にアクティブです。

アクティブ/パッシブのストレージ システム

1 つのストレージ プロセッサーが、特定の LUN へのアクセスをアクティブに提供するシステムです。ほかのプロセッサーは、LUN のバックアップとして機能し、ほかの LUN への I/O アクセスをアクティブに提供できます。

I/O は、特定の LUN のアクティブ ポートにのみ正常に送信できます。アクティブなストレージ ポートを通じたアクセスに障害が発生した場合、パッシブ ストレージ プロセッサーの 1 つが、そのストレージ プロセッサーにアクセスしているサーバによってアクティブにされます。

非対称ストレージ システム

ALUA(Asymmetric Logical Unit Access)をサポートします。ALUA 準拠のストレージ システムは、ポートごとに異なるレベルのアクセスを提供します。ALUA では、ホストが、ターゲット ポートの状態を判断し、パスに優先順位を設定できます。ホストは、一部のアクティブ パスをプライマリとして使用し、その他をセカンダリとして使用します。

仮想ポート ストレージ システム

使用可能なすべての LUN に 1 つの仮想ポートからアクセスできます。これらはアクティブ/アクティブ ストレージ デバイスですが、1 つのポートからの複数接続を隠します。ESXi マルチパスは、デフォルトでは特定のポートからストレージへの複数接続を行いません。一部のストレージ ベンダーは、ストレージへの複数の接続を確立および管理するためにセッション マネージャを提供しています。これらのストレージ システムでは、ポート フェイルオーバーと接続のバランシングが透過的に処理されます。これは、多くの場合透過的なフェイルオーバーと呼ばれます。

 


 

iSCSI ターゲットのユースケース

 

vSAN は、エンタープライズ クラスのスケールとパフォーマンスに加えて、幅広いユースケースへの適用を可能にする新機能を備えています。vSAN iSCSI ターゲットの導入により、すべての仮想マシンに最適なストレージとしてだけでなく、物理ワークロードのストレージとしても使用できるようになりました。

お客様から寄せられたもっとも一般的なユースケースは次のとおりです。

  • ビジネス クリティカル アプリケーション
  • エンド ユーザー コンピューティング(VDI)
  • ディザスタ リカバリ
  • リモート オフィス/支社(ROBO)

 

 

実習の準備

 

記載されている手順に従って前のモジュールを完了している場合は、このレッスン用の環境を準備するための次のいくつかの手順は省略できます。

をクリックして、レッスンに進んでください。

前のモジュールを省略してこのモジュールに取り組む場合は、Module Switcher PowerCLI アプリケーションを使用して環境を準備します。

 

 

Module Switcher

 

前のレッスンをまだ完了していない場合は、Module Switcher を使用して、受講者がこのレッスンのステップを実行できるように実習環境を準備できます。

  1. Windows デスクトップにある [HOL-1808-HCI] という Module Switcher を起動します。

 

 

モジュール 4 の開始

 

モジュール 4 の [Start] ボタンをクリックします。

このスタートアップ ルーチンは完了するまでに数分かかる場合があります(しばらくお待ちください)。

 

 

進行状況の確認

 

完了するまで進行状況を監視します。

• <Enter> キーを押して続行します(その後、PowerCLI ウィンドウを閉じます)。

 

 

実習の準備の完了

 

モジュール 4 の実習の準備が完了しました。

  1. ウィンドウの [閉じる] ボタンをクリックして、Module Switcher を終了します。

実習ラボを終了してもう一度やり直す場合を除き、実行中のモジュールより前のモジュールに「戻る」ことはできませんのでご注意ください。

たとえば、モジュール 4 を開始した場合、Module Switcher を使用してモジュール 1 ~ 3 のいずれかを開始することはできません)。

 

iSCSI ターゲットの構成


vSAN iSCSI ターゲット サービスは、マウスを数回クリックするだけで有効にできます。CHAP 認証と相互 CHAP 認証がサポートされています。iSCSI ターゲットとして機能する vSAN オブジェクトは、仮想マシン オブジェクトと同様にストレージ ポリシーで管理されます。


 

vSAN クラスタで iSCSI ターゲット サービスを有効化

 

vSAN クラスタで vSAN iSCSI ターゲット サービスを有効化するには、次の手順を実行します。

  1. vSphere Web Client の [Home] ページを開きます。
  2. [Hosts and Clusters] を選択します。

 

 

vSAN クラスタで iSCSI ターゲット サービスを有効化

 

vSAN iSCSI ターゲット サービスを有効にします。

  1. [RegionA01-COMP01] クラスタを選択します。
  2. [Configure] タブを選択します。
  3. [vSAN] - [General] の順に選択します。
  4. [vSAN iSCSI Target Service] セクションで [Edit] をクリックします。

 

 

vSAN クラスタで iSCSI ターゲット サービスを有効化

 

  1. [Enable vSAN iSCSI Target Service] をオンにします。
  2. この環境では、[Default iSCSI network] は [vmk3] であるため、デフォルトのままにします。
  3. [Storage policy for the home object] では [vSAN Default Storage Policy] を選択します。

[OK] をクリックします。

注意:次のステップへ進む前に、すべてのタスクが完了していることを確認してください。vSphere Web Client のタスクのステータスが適切であることを確認します。

 

 

vSAN クラスタで iSCSI ターゲット サービスを有効化

 

vSAN iSCSI ターゲット サービスが有効であることを確認します。

 

 

iSCSI ターゲットの作成

 

iSCSI ターゲットを作成するには、次の操作を実行します。

  1. [RegionA01-COMP01] クラスタを選択します。
  2. [Configure] タブを選択します。
  3. [vSAN] - [iSCSI Targets] の順に選択します。
  4. 追加ボタン(+)をクリックします。

 

 

iSCSI ターゲットの詳細

 

  1. ターゲットのエイリアスとして、[Alias] に「TGT-01」と入力します。
  2. [Add your first LUN to the iSCSI Target] をオンにします。
  3. [LUN ID] に「10」と入力します。
  4. LUN のエイリアスとして、[Alias] に「Lun-10」と入力します。
  5. LUN のサイズとして [Size] に「2 GB」と入力します。

[OK] をクリックします。

注意:ターゲットの IQN(一意の iSCSI 修飾名)は、環境によって異なる場合があります。

 

 

iSCSI ターゲットの詳細

 

 

vSAN iSCSI ターゲットLUN が作成されます。

 

 

iSCSI デバイスのアクセス リストを作成

 

最後に、次の手順に従ってイニシエーター名またはイニシエーター グループを追加して、ターゲットへのアクセスを制御します。

  1. [RegionA01-COMP01] クラスタを選択します。
  2. [Configure] タブを選択します。
  3. [vSAN] - [iSCSI Initiator Groups] の順に選択します。
  4. 追加ボタン(+)をクリックします。

 

 

新しい vSAN iSCSI イニシエーター グループ

 

  1. イニシエーター グループの名前を定義します(Initiator-Group-01)。
  2. [OK] をクリックします。

 

 

新しい vSAN iSCSI イニシエーター グループ

 

vSAN iSCSI イニシエーター グループが作成されていることを確認します

 

 

Windows Main Console 仮想マシンで iSCSI イニシエーターをセットアップ

 

このレッスンでは、iSCSI vSAN クラスタに接続する物理サーバをエミュレートします。

注意:vSAN の iSCSI ボリュームに接続できるのは物理ホストのみであるため、このレッスンはデモのみを目的としています。

  1. デスクトップにある [iSCSI Initiator] アプリケーションを開きます。
  2. [Configuration] タブを選択します。
  3. [Initiator Name] の文字列をコピーしてクリップボードに保存します( + )。

例:

iqn.1991-05.com.microsoft:controlcenter.corp.local

 

 

vSAN iSCSI ターゲットの iSCSI イニシエーターを構成

 

  1. [RegionA01-COMP01] クラスタを選択します。
  2. [Configure] タブを選択します。
  3. [vSAN] - [iSCSI Initiator Groups] の順に選択します。
  4. [Initiator-Group-01] というイニシエーター グループを選択します。
  5. [Initiator] タブを選択します。
  6. 追加ボタン(+)をクリックします。

 

 

vSAN iSCSI ターゲットの iSCSI イニシエーターを構成

 

 

  1. [Member initiator name] に [Initiator Name] の文字列を貼り付け(<Ctrl> + <V>)、[Add] をクリックします。

[OK] をクリックします。

 

 

vSAN iSCSI ターゲットの iSCSI イニシエーターを構成

 

イニシエーターが [vSAN iSCSI Initiator Group] に追加されていることを確認します。

 

 

アクセス可能なターゲットの追加

 

  1. [RegionA01-COMP01] クラスタを選択します。
  2. [Configure] タブを選択します。
  3. [vSAN] - [iSCSI Initiator Groups] の順に選択します。
  4. [Initiator-Group-01] というイニシエーター グループを選択します。
  5. [Accessible Targets] タブを選択します。
  6. 追加ボタン(+)をクリックします。

 

 

アクセス可能なターゲットの追加

 

  1. [Target IQN] を選択します。
  2. [OK] をクリックします。

 

 

ホストを iSCSI ターゲットに接続

 

  1. vSAN クラスタのいずれかの ESXi ホストを選択します。ここでは、一例として、[esx-01a.corp.local] を使用します。
  2. [Configure] を選択します。
  3. [Networking] - [VMkernel Adapters] の順に選択します。
  4. vSAN VMkernel ポート グループの IP アドレスをメモします(192.168.130.51)。

 

 

ホストを iSCSI ターゲットに接続

 

デスクトップにある [iSCSI Initiator] アプリケーションを開きます。

  1. [Discovery] タブを選択します。
  2. [Discover Portal] タブを選択します。

 

 

ホストを iSCSI ターゲットに接続

 

  1. ホスト esx-01a.corp.local(192.168.130.51) vmk3 に関連付けられている IP アドレスを入力します。

[OK] をクリックします。

 

 

ホストを iSCSI ターゲットに接続

 

1. [Targets] タブをクリックします。

ターゲットが [Inactive] であることを確認します。

2. [Connect] をクリックします。

 

 

 

ホストを iSCSI ターゲットに接続

 

  1. [Enable multi-path] をクリックします。
  2. [OK] をクリックします。

検出されたターゲットが接続されていることを確認します。

 

 

iSCSI ディスクの初期化

 

Computer Management ツールを開きます(デスクトップの [Computer Management] ショートカットをダブルクリックします)。

  1. [Storage] - [Disk Management] の順にクリックします。
  2. Disk 1 を初期化するように求めるメッセージが表示されます(タスク バーのポップアップを確認してください)。
  3. 表示されている情報および設定が正しいことを確認して、[OK] をクリックします。

 

 

新しいシンプル ボリューム

 

シンプル ボリュームを作成して、新しいディスクを使用できるようにします。

  1. 未割り当ての 2 GB のディスクである [Disk 1] を右クリックし、[New Simple Volume] を選択します。
  2. ウィザードのデフォルト値をすべてそのまま使用し、ボリュームに新しい名前を付けます(vSAN iSCSI Volume)。
  3. [Next] をクリックし、[Finish] をクリックしてウィザードを終了します。

 

 

新しいボリューム(E:)のフォーマット

 

注意:ディスクをフォーマットするように求めるメッセージが表示される場合があります(タスク バーを確認してください)。すでにディスクをフォーマット済みなので [Cancel] をクリックします。

 

 

 

Windows で iSCSI ボリュームをテスト

 

Windows エクスプローラーを開いて(タスク バーのショートカットを使用します)、C:\ フォルダに移動します。

[Software] フォルダを右クリックしてコピーします。

 

 

iSCSI ドライブへデータをコピー

 

新しいボリューム(E:)に移動します。

ボリュームのルートを右クリックして [貼り付け] を選択します。

 

 

Web Client で、iSCSI ターゲットが使用されていることを確認

 

  1. vSphere Web Client を開きます。
  2. [Storage] を選択します。
  3. [vsanDatastore] をクリックします。
  4. [Files] を選択します。
  5. [.iSCSI-CONFIG] フォルダを展開します。[targets] フォルダを展開します。[targets] フォルダ内のフォルダを選択します。
  6. vSAN の VMDK オブジェクトが存在することを確認します。

 

まとめ


このモジュールでは、VMware vSAN の最新リリースに含まれている新しい iSCSI 機能を紹介しました。まず、iSCSI ターゲット サービスを有効にする方法と、iSCSI イニシエーターを構成する方法について説明しました。その後、ホストを iSCSI ボリュームに接続する方法について説明しました。iSCSI ボリュームは、シンプルで費用対効果に優れたさらなるストレージ ソリューションの選択肢を物理ホストに提供します。


 

モジュール 4 の終了

モジュール 4 はこれで終了です。

次のうち、もっとも興味のあるモジュールに進んでください。

• 

鍵管理サーバを構成して vSAN の暗号化機能を有効にできます。

• 

モジュール 6 では、VMware vSAN 環境の自動化、管理、監視を支援するために導入された PowerCLI 6.5 Release 1 および esxcli の機能強化について説明します。

• 

このモジュールでは、ウィットネス トラフィックが分離された 2 ノード直接接続 vSAN ストレッチ クラスタを作成する方法について学習します。

 

 

実習ラボの終了方法

 

実習ラボを終了するには、[終了] ボタンをクリックします。

 

モジュール 5:vSAN の暗号化(30 分)(初心者向け)

はじめに


保存データの暗号化を使用することにより、vSAN クラスタ内のデータを保護できます。

vSAN では、保存データを暗号化して保護できます。データは、重複排除など、その他の処理がすべて実行された後で暗号化されます。保存データの暗号化により、デバイスがクラスタから切り離された場合にも、ストレージ デバイス上のデータを保護できます。

vSAN クラスタ上で暗号化を使用するには、いくつかの準備が必要です。環境のセットアップが完了したら、vSAN クラスタで暗号化を有効にできます。

vSAN の暗号化には、外部の鍵管理サーバ(KMS)、vCenter Server システム、ESXi ホストが必要です。vCenter Server は外部 KMS に暗号化キーを要求します。KMS はキーを生成して保管し、vCenter Server は KMS からキー ID を取得して ESXi ホストに配布します。

vCenter Server は KMS キーを保存するわけではなく、キー ID のリストを保持します。

このモジュールは次のレッスンで構成されています。


 

実習の準備

記載されている手順に従って前のモジュールを完了している場合は、このレッスン用の環境を準備するための次のいくつかの手順は省略できます。

をクリックして、レッスンに進んでください。

前のモジュールを省略してこのモジュールに取り組む場合は、Module Switcher PowerCLI アプリケーションを使用して環境を準備します。

 

 

Module Switcher

 

[HOL-1808-HCI] という Module Switcher のデスクトップ ショートカットをダブルクリックします。

 

 

モジュール 5 の開始

 

  1. モジュール 5 の [Start] ボタンをクリックします。

 

 

Module 5 の実行

 

完了するまで進行状況を監視します。

キーを押して続行します(その後、PowerCLI ウィンドウを閉じます)。

 

 

実習の準備の完了

 

モジュール 5 の実習の準備が完了しました。

  1. ウィンドウの [閉じる] ボタンをクリックして、Module Switcher を終了します。

実習ラボを終了してもう一度やり直す場合を除き、実行中のモジュールより前のモジュールに「戻る」ことはできませんのでご注意ください。

たとえば、モジュール 4 を開始した場合、Module Switcher を使用してモジュール 1 ~ 3 のいずれかを開始することはできません。

 

鍵管理サーバの構成


鍵管理サーバ(KMS)クラスタが提供するキーを使って、vSAN データストアを暗号化できます。

vSAN データストアを暗号化するには、あらかじめ、暗号化をサポートする KMS クラスタをセットアップしておく必要があります。セットアップに伴うタスクには、vCenter Server への KMS の追加、および KMS との信頼関係の確立が含まれます。

vCenter Server は、KMS クラスタからの暗号化キーのプロビジョニングを行います。

KMS は、Key Management Interoperability Protocol(KMIP)1.1 標準に対応している必要があります。


 

vSAN の暗号化の概要

 

vSAN の暗号化は、保存データの暗号化です。つまり、キャッシュ用デバイスとキャパシティ デバイスのどちらでも、保存されているデータが暗号化されます。暗号化を有効化する操作はクリック 1 回で済み、ほかの vSAN および vSphere の機能(vMotion、HA、DRS など)とシームレスに連携するように設計されています。これは、DISA STIG に含まれている初のハイパーコンバージド インフラストラクチャです。

vSAN 暗号化は、技術的には、KMIP 1.1(以上)を使用して通信する KMS サーバと連携するように設計されています。ただし、VMware では、一貫性のあるユーザーの使用環境を実現できるよう、パートナー製の KMS サーバを明示的に認定しています。

 

 

vSAN の暗号化の仕組み

暗号化を有効にすると、vSAN によって vSAN データストア内のすべてが暗号化されます。すべてのファイルが暗号化されるため、すべての仮想マシンおよびそれに対応するデータが保護されます。暗号化および暗号化解除のタスクを実行できるのは、暗号化権限を持つ管理者のみです。

vSAN では、次のように暗号化キーが使用されます。

  • vCenter Server は KMS から AES-256 キー暗号化キー(KEK)を要求します。vCenter Server は、キーそのものではなく、KEK の ID のみを保存します。
  • ESXi ホストは、業界標準の AES-256 XTS モードを使用して、ディスクのデータを暗号化します。ディスクごとに、それぞれ異なるランダムに生成されたデータ暗号化キー(DEK)があります。
  • 各 ESXi ホストは KEK を使用して DEK を暗号化し、暗号化された DEK をディスク上に保存します。ホストでは、KEK をディスク上に保存しません。再起動の際、ホストは、KMS から対応する ID とともに KEK を要求します。それにより、ホストは必要に応じて DEK の暗号化を解除できます。
  • ホスト キーは、データではなくコア ダンプの暗号化に使用されます。同じクラスタ内のホストはすべて、同じホスト キーを使用します。サポート バンドルを収集するとき、コア ダンプを再暗号化するためにランダム キーが生成されます。ランダム キーを暗号化するときにはパスワードを使用します。

ホストの再起動時には、KEK を受け取るまでディスク グループはマウントされません。このプロセスは完了までに数分以上かかる場合があります。[Physical disks] - [Software state health] の順に選択して、vSAN 健全性チェック機能でディスク グループのステータスを監視できます。

 

 

設計に関する検討事項:vSAN の暗号化

  • vSAN の暗号化を使用する場合は、次のガイドラインを参考にしてください。
  • 暗号化する対象の vSAN データストア上に KMS サーバを展開しないようにします。
  • 暗号化は CPU 負荷が高い処理です。AES-NI では、暗号化のパフォーマンスが大幅に向上します。AES-NI は、BIOS で有効にします。
  • ストレッチ クラスタのウィットネス ホストは vSAN の暗号化に関与しません。ウィットネス ホストにはメタデータのみが保存されます。
  • コア ダンプに関するポリシーを策定します。コア ダンプには、キーなどの機密情報が含まれる可能性があるため、暗号化します。コア ダンプの暗号化を解除する場合は、機密情報の取り扱いに注意してください。ESXi のコア ダンプには、ESXi ホスト用およびホスト上のデータ用のキーが含まれている可能性があります。
    • vm-support バンドルを収集する場合は、必ずパスワードを使用します。vSphere Web Client からサポート バンドルを生成するとき、または vm-support コマンドを使用して、パスワードを指定できます。

パスワードにより、パスワードに基づくキーを使用する内部キーを利用するコア ダンプが再暗号化されます。後で、サポート バンドルに含まれている、暗号化されたコア ダンプの暗号を解除するには、パスワードを使用します。暗号化されていないコア ダンプやログには影響はありません。

  • vm-support のバンドル作成時に指定したパスワードは、vSphere コンポーネント内には残りません。サポート バンドルのパスワードは、忘れないように管理しておく必要があります。

 

 

信頼のドメインを構築

 

vSAN の暗号化には 3 つの要素が関係します。(1)キーを生成する鍵管理サーバ(KMS サーバ)、(2)vCenter、(3)vSAN ホストまたは ESXi ホストです。

vSAN でデータを暗号化するには、最初のステップとして、この 3 者間(KMS、vCenter、vSAN ホスト)で信頼のドメインを構築する必要があります。

信頼のドメインを構築するには、標準の公開鍵インフラストラクチャ(PKI)ベースのデジタル証明書の管理に従います。具体的な手順は、KMS プロバイダーに依存します。

信頼のドメインが構築されると、KMS、vCenter および vSAN ホストが相互に通信できるようになります。キーの交換は、vSAN ホストと KMS サーバの間で行われます。

vSAN ホストは、KMS サーバにキー参照またはキー ID を提供し、それに対して KMS サーバはそのキー ID に関連付けられているキーを提供します。

 

 

鍵管理サーバの設定を確認

vSphere Web Client から鍵管理サーバ(KMS)を vCenter Server システムに追加します。

最初の KMS インスタンスを追加すると、vCenter Server により KMS クラスタが作成されます。2 つ以上の vCenter Server に KMS クラスタを構成する場合は、同じ KMS クラスタ名を使用するようにします。

  • KMS を追加すると、そのクラスタをデフォルトに設定するかどうかを確認するメッセージが表示されます。デフォルトのクラスタは後で明示的に変更できます。
  • vCenter Server によって最初のクラスタが作成された後、同じベンダー製の KMS インスタンスをクラスタに追加できます。
  • クラスタでセットアップできる KMS インスタンスは 1 つのみです。
  • 複数のベンダーによる KMS ソリューションをサポートする環境の場合は、複数の KMS クラスタを追加できます。

注:暗号化する対象の vSAN クラスタ上に KMS サーバを展開しないようにします。障害が発生した場合、vSAN クラスタ内のホストは KMS と通信する必要があります。

 

 

鍵管理サーバの設定を追加

 

鍵管理サーバ(KMS)クラスタが提供するキーを使って、vSAN データストアを暗号化できます。

vSAN データストアを暗号化するには、あらかじめ、暗号化をサポートする KMS クラスタをセットアップしておく必要があります。

セットアップに伴うタスクには、vCenter Server への KMS の追加、および KMS との信頼関係の確立が含まれます。vCenter Server は、KMS クラスタからの暗号化キーのプロビジョニングを行います。

  1. vSphere Web Client の [Home] ページを開きます。
  2. [Hosts and Clusters] を選択します。

 

 

 

鍵管理サーバの設定を確認

 

vCenter Server に鍵管理サーバを登録するには、次の操作を実行します。

  1. [vcsa-01a.corp.local] という名前の vCenter Server を選択します。
  2. [Configure] タブを選択します。
  3. [Key Management Servers] を選択します。
  4. [Add KMS...] をクリックします。

vSAN の暗号化を使用するには、鍵管理サーバ(KMS)が必要です。KMIP 1.1 に準拠している KMS ベンダーは、ほぼすべて互換性があり、HyTrust®、Gemalto®、Thales e-Security®、CloudLink®、Vormetric® などのベンダーについては個別のテストを実施済みです。これらのソリューションは、通常、ハードウェア アプライアンスまたは仮想アプライアンスのクラスタに展開して、冗長性や高可用性の実現に利用されます。

 

 

鍵管理サーバを追加

 

次の情報を入力して KMS クラスタを作成します。

KMS Cluster : <Create new cluster>
Cluster name : KMS-Cluster
Server alias : KMS01
Server Address : kms-01a.corp.local
Server port : 5696

ほかの設定は空欄のままで構いません。

[OK] をクリックします。

 

 

鍵管理サーバを追加

 

KMS Server をデフォルトに設定するには、[Yes] をクリックします。

 

 

鍵管理サーバを追加

 

[Trust Certificate] ダイアログ ボックスが表示されます。

[Trust] をクリックします。

 

 

鍵管理サーバを追加

 

KMS01 という名前の鍵管理サーバが追加されます。

[Connection Status] が [Normal] になっており、[Certificate Status] に、期限がまだ切れていない有効な証明書があることを確認します。

 

 

鍵管理サーバとの信頼関係を確立

 

KMS を vCenter Server システムに追加した後、信頼できる接続を確立する必要があります。具体的な工程は KMS が受け取る証明書および企業のポリシーに依存します。 

  1. 信頼できる接続を確立したい KMS インスタンスを選択します (KMS01)。
  2. [Establish trust with KMS...] をクリックします。

 

 

鍵管理サーバとの信頼関係を確立

 

使用するサーバに適したオプションを選択し、手順を完了します。

  1. [Root CA Certificate] を選択します。

KMS ベンダーによって、vCenter および ESXi ホストのデジタル証明書を信頼する方法は異なります。証明書のオプションについては、使用している鍵管理サーバのベンダーにお問い合わせください。

[Establish Trust With KMS] で [OK] をクリックします。

[Download Root CA Certificate] で [OK] をクリックします。

 

 

 

鍵管理サーバの設定を確認

 

  1. 鍵管理サーバとの信頼関係を確立したら、更新アイコンをクリックして Web Client のステータスを更新します。

[Connection Status] が [Normal] になっており、[Certificate Status] に、KMS Cluster および KMS Server に対応した有効期限がまだ来ていない有効な証明書があることを確認します。

 

 

vSAN の暗号化の有効化


vSAN 6.6.1 では、ネイティブな保存データの暗号化のもう 1 つのオプションとして vSAN 暗号化が導入されています。

vSAN の暗号化は、業界初のネイティブ HCI 暗号化ソリューションであり、vSAN ソフトウェアに直接組み込まれています。vSAN の暗号化は、数回クリックするだけで、vSAN データストアのすべての項目に対して有効または無効にすることができ、それ以上の作業は必要ありません。

これは仮想マシンのコンテキストではなく、ハイパーバイザー レベルで実行されるため、仮想マシンの暗号化のように仮想マシンに依存しません。

vSAN の暗号化はハードウェアに依存しないため、暗号化を実現するほかの HCI ソリューションとは異なり、高価な専用の自己暗号化ドライブ(SED)を使用する必要はありません。


 

vSAN の暗号化の有効化

 

暗号化を有効にするには、既存の vSAN クラスタの構成パラメーターを編集します。

  1. vSphere Web Client の [Home] ページを開きます。
  2. [Hosts and Clusters] を選択します。

暗号化を有効にするには、チェック ボックスをクリックするだけで簡単です。暗号化は、vSAN を有効にするときまたはそれ以降に有効にすることができ、データストアに仮想マシン(VM)があってもなくても構いません。

暗号化を有効にしたら、ディスクを順番に再フォーマットする必要があります。

これにはかなりの時間がかかることがあります。特に、順番に再フォーマットする際に大量の既存のデータを移行する必要がある場合には長い時間がかかります。 

 

 

vSAN の暗号化の有効化

 

vSAN クラスタの現在の状態を確認します。

  1. [RegionA01-COMP01] という名前のクラスタを選択します。
  2. [Configure] を選択します。
  3. [vSAN] - [General] の順に選択します。
  4. この画面では、次のことを確認できます。
    • vSAN が有効になっていること
    • [Deduplication and compression] が [Enabled] になっていること
    • [Encryption] が [Disabled] になっていること
    • [Disk format version] が 5.0 であること
  5. 確認したら、[Edit] をクリックして vSAN の暗号化を有効にします。

 

 

vSAN の暗号化の有効化

 

1 回クリックするだけで、vSAN の暗号化を有効にできます。

  1. [Encryption] をオンにします。
  2. [KMS-Cluster] が選択されていることを確認します。利用環境に複数の KMS クラスタがある場合は、ここで選択できます。
  3. [Allow Reduced Redundancy] をオンにします。

vSAN の暗号化の有効化では、[Erase disks before use] というオプションがあります。このオプションは有効にしません。

各オプションの詳細情報を確認するには、それぞれのオプションの情報ボタン(i)をクリックします。

[OK] をクリックします。

[Erase disks before use] オプションを使用すると、データ漏洩の可能性を大幅に低減でき、攻撃者が機密データを取得するための負担が大きくなります。ただし、このオプションを使用すると、ディスクの利用にかかる時間も長くなります。

 

 

vSAN の暗号化の有効化

 

[Recent Tasks] ウィンドウで、vSAN 暗号化のプロセスを監視できます。

エラーが表示され、vSAN の暗号化が失敗する場合は、vSAN の [Encryption] を一度オフにしてから再度オンにします。この実習環境では、この機能のデモのためにオープン ソースの KMIP サーバを使用しています。サポートされている鍵管理サーバを使用している場合、お客様の本番環境でこのエラーが表示されることはありません。

vSAN の暗号化を有効にするために、次の処理が実行されます。

  • データが各 vSAN ディスク グループから移行されます
  • その vSAN ディスク グループが削除されます
  • 暗号化を有効にして vSAN ディスク グループが再作成されます

この処理が、vSAN クラスタ内のディスク グループごとに繰り返し実行されます。

 

 

 

vSAN の暗号化の有効化

 

[Configure] - [vSAN] - [General] の順に選択して、vSAN 暗号化のプロセスを監視できます。

vSAN の暗号化を有効にするには、少し時間がかかります。vSAN クラスタ内の各ディスク グループを削除し、再作成する必要があります。

 

 

vSAN の暗号化の有効化

 

すべてのディスク グループを順番に再フォーマットするタスクが完了すると、vSAN クラスタで保存されたデータの暗号化が有効になります。

vSAN により、vSAN データストアに追加されたすべてのデータが暗号化されます。

キーの有効期限が切れた場合や侵害があった場合に備えて、[Generate new encryption keys] オプションがあります。

 

 

vSAN の暗号化が有効であることを確認

 

ディスクに対して vSAN の暗号化が有効になっていることを確認するには、次のコマンドを使用します。

esxcli vsan storage list

この出力で、暗号化が有効であること、およびディスクのキーが読み込まれていることを確認できます。

  • Encryption:true
  • DiskKeyLoaded:true

 

vSAN の暗号化の健全性チェック



 

vSAN の暗号化の健全性チェック

 

vSAN の健全性チェックにより、vSAN の暗号化が有効になっていて健全な状態であることを確認できます。

  1. [RegionA01-COMP01] という名前のクラスタを選択します。
  2. [Monitor] を選択します。
  3. [vSAN] を選択します。
  4. [Health] を選択します。
  5. [Retest] ボタンを使用すると、vSAN 健全性チェックをいつでも再実行できます。 

 

 

vSAN の暗号化の健全性チェック

 

vSAN 健全性チェックのリストを下方向にスクロールします。

  1. [Encryption] を選択して個々のテストを展開します。
  2. [CPU AES-NI is enabled on hosts] を選択します。

このチェックでは、vSAN クラスタ内の ESXi ホストで CPU AES-NI 機能が有効になっているかどうかが確認されます。

Advanced Encryption Standard Instruction セット(または Intel の Advanced Encryption Standard New Instructions(AES-NI))は、Intel と AMD による x86 マイクロプロセッサー用の命令セット アーキテクチャの拡張です。 命令セットの目的は、Advanced Encryption Standard(AES)を使用して暗号化と暗号化解除を実行するアプリケーションの速度を向上させることです。

 

 

vSAN の暗号化の健全性チェック

 

  1. [vCenter and all hosts are connected to Key Management Servers] を選択します。
  2. [vCenter KMS status] を選択します。

この vSAN 健全性チェックでは、vCenter Server が鍵管理サーバに接続できることが確認されます。

 

 

vSAN の暗号化の健全性チェック

 

  1. [Hosts KMS status] を選択します。

この vSAN 健全性チェックでは、ESXi ホストが鍵管理サーバに接続できることが確認されます。

 

 

まとめ


vSAN 6.6.1 で vSAN の暗号化が追加されたこと、および vSphere 6.5 で仮想マシンの暗号化が導入されたことにより、vSAN ストレージおよびそのほかの vSphere ストレージを使用したハイパーコンバージド インフラストラクチャ(HCI)でネイティブの保存データの暗号化を実行しやすくなっています。

vSAN の暗号化と仮想マシンの暗号化は類似の要件を満たしていますが、要件の満たし方に若干の違いがあり、それぞれに最適なユースケースがあります。

もっとも重要なことは、これらによって、vSphere のワークロードに関して保存データの暗号化を実現する方法をお客様が選択できるようになることです。

モジュール 5 はこれで終了です。

次のうち、もっとも興味のあるモジュールに進んでください。

• 

モジュール 6 では、VMware vSAN 環境の自動化、管理、監視を支援するために導入された PowerCLI 6.5 Release 1 および esxcli の機能強化について説明します。

• 

このモジュールでは、ウィットネス トラフィックが分離された 2 ノード直接接続 vSAN ストレッチ クラスタを作成する方法について学習します。


 

実習ラボの終了方法

 

実習ラボを終了するには、[終了] ボタンをクリックします。

 

モジュール 6:SAN PowerCLI/esxcli(30 分)(初心者向け)

はじめに


このモジュールでは、VMware PowerCLI の最新リリース(6.5 Release 1)の概要と、VMware vSAN 環境の自動化、管理、監視を支援するために導入された機能強化について説明します。

このモジュールには、「Hello, World!」サンプルによる実習はありません。

このモジュールは次のレッスンで構成されています。


 

実習の準備

Module Switcher PowerCLI アプリケーションを使用して環境を準備します。

 

 

Module Switcher

 

[HOL-1808-HCI] という Module Switcher のデスクトップ ショートカットをダブルクリックします。

 

 

モジュール 6 の開始

 

  1. モジュール 6 の [Start] ボタンをクリックします。

 

 

Module 6 の実行

 

完了するまで進行状況を監視します。

• <Enter> キーを押して続行します(その後、PowerCLI ウィンドウを閉じます)。

 

 

実習の準備の完了

 

モジュール 6 の実習の準備が完了しました。

  1. ウィンドウの [閉じる] ボタンをクリックして、Module Switcher を終了します。

実習ラボを終了してもう一度やり直す場合を除き、実行中のモジュールより前のモジュールに「戻る」ことはできませんのでご注意ください。

たとえば、モジュール 4 を開始した場合、Module Switcher を使用してモジュール 1 ~ 3 のいずれかを開始することはできません。

 

PowerCLI の概要


VMware PowerCLI は、Windows PowerShell を基盤とするコマンド ライン ツールおよびスクリプト ツールです。vSphere、vSAN、Site Recovery Manager、vRealize Operations Manager、vSphere Automation SDK、vCloud Director、vCloud Air、vSphere Update Manager、VMware Horizon の各環境の管理と自動化のためのコマンドレットが 500 個以上用意されています。

このレッスンでは、この実習の PowerCLI 環境を確認し、vSphere の管理タスクをいくつか実行します。


 

PowerCLI の起動

 

この実習では、PowerCLI があらかじめインストールされています。

1. デスクトップの [VMware PowerCLI] アイコンをダブルクリックします。

 

 

バージョンの確認

 

  1. 次のコマンドレット名を入力して、PowerCLI のバージョン情報を取得します。
Get-PowerCLIVersion

get-powercliversion コマンドは廃止されていることがわかります。 get-module コマンドレットを実行しましょう。

Get-Module

PowerCLI の最新のリリース/ビルドが実行されていることがわかります。インストールされている VMware コンポーネントのリストも表示されます。これらのコンポーネントには、それぞれの領域を管理するためのさまざまなコマンドレットが含まれています。たとえば、この実習で使用する vSAN のコマンドレットは「VMware Storage PowerCLI component」に含まれています。

注意:PowerCLI コマンドでは大文字と小文字が区別されませんが、いつでも <Tab> キーを押してコマンドを自動入力できます。時間の節約に役立ててください。

 

 

vCenter への接続

 

  1. この実習の vCenter に接続するには、次のように入力します。
Connect-VIServer vcsa-01a.corp.local

Connect-VIServer コマンドレットを使用すると、複数の vCenter インスタンスに接続してクエリを実行できます。

 

 

PowerShell プロバイダー

 

  1. 使用可能な PowerShell プロバイダーを表示するには、次のコマンドを入力します。
Get-PSProvider

Inventory プロバイダーと Datastore プロバイダーについて詳しく見てみましょう。

 

 

Inventory プロバイダー

 

Inventory プロバイダーは、サーバのインベントリ項目のフィルタリングされていないインベントリ ビューを公開するように設計されています。これにより、VMware vSphere インベントリのナビゲーションやファイル スタイルの管理が可能になります。

管理対象オブジェクト(データセンターなど)に基づく PowerShell ドライブを作成すると、その内容や項目間の関係を表示できます。さらに、PowerCLI コンソールからコマンドを実行して、オブジェクトを移動したり、名前を変更したり、削除したりできます。

Connect-VIServer でサーバに接続すると、vi と vis の 2 つのデフォルト インベントリ ドライブが作成されます。vi インベントリ ドライブは、最後に接続したサーバのインベントリを表示します。vis ドライブには、現在の PowerCLI セッションで接続したすべての vSphere サーバのインベントリが含まれています。これらのデフォルト インベントリ ドライブをそのまま使用することも、これらを基にしてカスタム ドライブを作成することもできます。

では、インベントリ ドライブを見てみましょう。

  1. Change Directory(cd)コマンドを使用して、インベントリ ドライブに移動します。
cd vi:
  1. 内容を表示します。
ls
  1. Change Directory(cd)コマンドを使用して、データセンターに移動します。
cd RegionA01
  1. 内容を表示します。
ls
  1. Change Directory(cd)コマンドを使用して、仮想マシンに移動します。
cd vm
  1. 内容を表示します。
ls

 

 

Datastore プロバイダー

 

Datastore プロバイダーは、データストアの内容へのアクセスを提供するように設計されています。データストアの項目は、仮想マシンに関連するデータ(構成、仮想ディスクなど)を含むファイルです。Connect-VIServer でサーバに接続すると、vmstore と vmstores の 2 つのデフォルト データストア ドライブが作成されます。vmstore ドライブは、最後に接続した vSphere サーバで使用可能なデータストアのリストを提供します。

同じ vSphere サーバに対して複数の接続を確立すると、vmstore ドライブが更新されません。vmstores ドライブには、現在の PowerCLI セッションで接続したすべての vSphere サーバで使用可能なすべてのデータストアが含まれています。これらのデフォルト データストア ドライブをそのまま使用することも、これらを基にしてカスタム ドライブを作成することもできます。

では、データストア プロバイダーを見てみましょう。

  1. Change Directory(cd)コマンドを使用して、データストア プロバイダーに移動します。
cd vmstore:
  1. 内容を表示します。
ls
  1. Change Directory(cd)コマンドを使用して、データセンターに移動します。
cd RegionA01
  1. 内容を表示します(共有 iSCSI データストアと vsanDatastore の 2 つのデータストアがあります)。
ls
  1. Change Directory(cd)コマンドを使用して、C:\ ボリュームに戻ります。
cd c:

 

 

PowerCLI コマンドレット

 

前の手順で Connect-VIServer コマンドレットを使用しました。コマンドレットとは、すぐに使用できるようにあらかじめコンパイルされている小さなプログラムです。

いくつかのコマンドレットを使用して、現在の vCenter 環境について調べてみましょう。以下のコマンドを入力します(<Tab> キーを使用して自動入力できることを思い出してください)。

  1. 使用可能な vCenter データセンターを取得します。
Get-Datacenter
  1. vCenter クラスタを取得します。
Get-Cluster
  1. 仮想マシンを取得します。
Get-VM
  1. 使用可能な vCenter データストアを取得します。
Get-Datastore

 

 

コマンドレット(続き)

 

コマンドをつないでパイプラインを作成できます。

パイプラインとは、一連のコマンドをパイプ演算子 | で区切ったものです。パイプラインの各コマンドは、前のコマンドからオブジェクトを受け取り、なんらかの処理を実行してから、パイプラインの次のコマンドに渡します。オブジェクトが使用可能になるとパイプラインから出力されます。

  1. 次のコマンドを入力します。このコマンドは、Get-VM の出力を Format-Table コマンドレットに渡し、Name 列と PowerState 列のみを返します。
Get-VM | Format-Table Name, PowerState
  1. 2. Get-VM の結果を Where-Object コマンドレットに渡して、特定の情報(電源状態など)でフィルタリングすることもできます。
Get-VM | Where-Object {$_.PowerState -eq 'PoweredOn'}

 

 

Get-Help

 

Get-Help コマンドレットを使用すると、詳細を知りたいコマンドレットの説明、構文情報、例を表示できます。

ヘルプ テキストの冒頭を見るには、ページを上にスクロールする必要があります。

例 1(スクリーンショットには表示されていません)

Get-Help Get-VM

例 2(スクリーンショットには表示されていません)

Get-Help Get-VM -examples

 

 

仮想マシンのクローン作成

 

このレッスンの最後のステップでは、New-VM コマンドレットを使用して既存の仮想マシンのクローンを作成します(この仮想マシンは、後ほど、ポリシー ベースのストレージ管理の利用に関する自動化のレッスンで使用します)。

  1. 次のコマンドを入力して、クローン作成の進行状況を監視します(マニュアルでコマンド全体を選択し、PowerCLI のウィンドウにドラッグ アンド ドロップすることもできます)。
New-VM -Name PowerCLI-VM -VM core-A -Datastore vsanDatastore -ResourcePool esx-01a.corp.local

 

PowerCLI vSAN コマンド


前のバージョンの PowerCLI には、vSAN 固有のコマンドレットが 6 つありました。

• Get-vSANDisk

• Get-VsanDiskGroup

• New-VsanDisk

• New-VsanDiskGroup

• Remove-VsanDisk

• Remove-VsanDiskGroup

PowerCLI 6.5 R1 でどのようなコマンドレットが追加されたか見てみましょう。


 

新機能

 

  1. Get-Command を使用して、名前に「vsan」を含むコマンドレットを表示します。
Get-Command *vsan*
  1. vSAN では、ポリシー ベースのストレージ管理(SPBM)も重要になります(スクリーンショットには表示されていません)。
Get-Command *spbm*
  1. 必要に応じて、VMware.VimAutomation.Storage モジュールに含まれている vSphere ストレージ関連のコマンドレットをすべて表示することもできます(スクリーンショットには表示されていません)。
Get-Command -module VMware.VimAutomation.Storage

では、次に新しい vSAN コマンドレットをいくつか見てみましょう。

 

 

vSAN の構成情報

 

  1. 作業を容易にするために、$cluster という変数を作成して Get-Cluster コマンドレットの値を割り当てます。
$cluster = Get-Cluster
  1. 変数の内容を出力します。
$cluster
  1. $cluster 変数を新しい Get-VsanClusterConfiguration コマンドレットに渡します。
Get-VsanClusterConfiguration $cluster

vSAN クラスタの大まかなプロパティをいくつか確認できます(vSAN が有効になっている、ストレッチ クラスタは有効になっていない、など)。

 

 

Get-VsanClusterConfiguration

 

このコマンドレットでほかにどのような情報を取得できるのか見てみましょう。

  1. Get-VsanClusterConfiguration の結果を $vsanconfig 変数に割り当てます(上矢印キーを 1 回押してから左矢印キーを押すと、前の変数名が挿入されます)。
$vsanConfig = Get-VsanClusterConfiguration $cluster
  1. $vsanConfigGet-Member コマンドレットに渡して、使用可能なすべてのメソッドプロパティを表示します。
$vsanConfig | Get-Member

 

 

Get-VsanClusterConfiguration(続き)

 

  1. 個々のプロパティを直接表示するには、$vsanConfig 変数にそのプロパティの名前を付加します。例として、以下のコマンドをいくつか試してみてください。
$vsanConfig.HealthCheckEnabled
$vsanConfig.PerformanceServiceEnabled
$vsanConfig.VsanDiskClaimMode
  1. すべてのプロパティとその結果を表示するには、$vsanConfig 変数をそのまま Format-List コマンドレットに渡します。
$vsanConfig | Format-List

 

 

vSAN の健全性をテスト

 

vSAN の健全性とパフォーマンスをテストする機能を、vSphere Web Client からだけでなく PowerCLI 6.5 からも利用できるようになりました。

この機能では、ハードウェアの互換性、ネットワークの構成と運用、vSAN の詳細な構成オプション、ストレージ デバイスの健全性、仮想マシン オブジェクトの健全性など、vSAN の構成があらゆる角度からチェックされます。

vSAN 環境の管理者にとって、健全性チェックの主なメリットは次の 2 つです。

  • vSAN の展開のサポート、機能、動作に問題がないという安心感が得られる
  • 障害が発生した場合に根本原因がすぐに示されるため、問題をすばやく解決できる

では、既存の PowerCLI スクリプトを実行して vSAN クラスタに障害状態を導入してみましょう。その後、新しい「Test-」コマンドレットの 1 つを使用してトラブルシューティングを行います。

1. 次のコマンドを実行して、c:\hol ディレクトリに移動します。

cd c:\hol

2. 次のスクリプト名を入力して、<Enter> キーを押します。

.\module4break.ps1

 

 

Test-VsanClusterHealth

 

  1. vSAN クラスタに対する「Test-VsanClusterHealth」コマンドレットの実行結果を $vsanHealth という変数に割り当てましょう。
$vsanHealth = Test-VsanClusterHealth -Cluster $cluster

注:共有実習環境では、このコマンドレットが完了するまでに数分かかる可能性があります(しばらくお待ちください)。

  1. $vsanHealth 変数を入力し、<Enter> キーを押してこのテストの結果を出力します。
$vsanHealth

OverallHealthStatus が [Failed] であることに注意してください。

 

 

Test-VsanClusterHealth(続き)

 

テストが失敗したことはわかりますが、具体的な理由はまだわかっていません。

  1. Get-Member コマンドレットを使用して、Test-VsanClusterHealth が認識しているプロパティを詳しく調べてみましょう。
$vsanHealth | Get-Member
  1. 2. $vsanHealth に OverallHealthDescription を追加してこのプロパティを確認します(<Tab> キーを使用して自動入力できることを思い出してください)。
$vsanHealth.OverallHealthDescription

面白くなってきました。どこかに「ネットワーク構成ミス」があることに注意してください。

 

 

Test-VsanClusterHealth(続き)

 

  1. 次のように入力して、NetworkHealth プロパティをもう少し詳しく調べてみます。
$vsanHealth.NetworkHealth

VsanVmknicPresent の結果が False であることに注意してください(vSAN クラスタに参加している各 vSphere ホストの vmknic アダプターは vSAN トラフィックに対応している必要があります)。

 

 

Test-VsanClusterHealth(続き)

 

  1. 問題の原因になっているホストを特定するため、NetworkHealth.HostResult の結果を確認します(場合によっては PowerCLI ウィンドウを上にスクロールする必要があります)。
$vsanHealth.NetworkHealth.HostResult

ご覧ください。「esx-03a.corp.local」というホストに vSAN vmknic が構成されていません(これとほかのホストから返された結果を比較できます)。

 

 

ホストの修正

 

影響を受ける vSphere ホストでスクリプトを実行して vSAN トラフィックを再び有効にしましょう。

  1. 次のコマンドを実行して、c:\hol ディレクトリに移動します。
cd c:\hol
  1. 次のスクリプト名を入力して、<Enter> キーを押します。
.\module4fix.ps1

注:影響を受けるホストで vSAN トラフィックを有効にするために使用するコマンドはコンソールの出力です(上記の実習マニュアルのスクリーンショットにも表示されています)。

追加課題(オプション):前のステップを Test-VsanClusterHealth コマンドレットから再実行し、vSAN クラスタが正常になったこと、影響を受けるホストで vmknic が適切に有効化されたことを確認します。Test-VsanClusterHealth から「警告」の結果が返される場合があります(これは予期されることです。仮想ハードウェア上のネストされた環境で vSAN を実行しているためです)。

 

 

Test-VsanVMCreation

 

このテストでは、vSAN クラスタのすべての ESXi ホストに非常にシンプルで小さな仮想マシンが作成されます。作成に成功すると、その仮想マシンは削除されます。これにより、vSAN の多くの側面が完全に機能していることがわかります(すべてのホストで管理スタックが機能している、vSAN ネットワークが接続されていて正常に動作している、オブジェクトの作成、削除、I/O が正常に動作しているなど)。

管理者は、このテストを実行することで、パッシブな健全性チェックでは検出されない可能性がある問題を明らかにできます。また、これを体系的に実行すれば、特定の障害ホストを切り離して、根本的な問題を容易に修正できます。

  1. $testVM 変数を作成し、Test-VsanVMCreation コマンドレットの結果をこの変数に割り当てます。
$testVM = Test-VsanVMCreation $cluster
  1. $testVM 変数を入力し、<Enter> キーを押してこのテストの結果を出力します。
$testVM

テスト結果が [Passed] であることに注意してください。

 

 

Test-VsanVMCreation(続き)

 

  1. Get-Member コマンドレットを使用して、Test-VsanVMCreation が認識しているプロパティを確認します。
$testVM | Get-Member
  1. HostResult プロパティを $testVM 変数に追加して、このプロパティを確認します。
$testVM.HostResult

テスト仮想マシンが各 vSphere ホストに正常に作成されました。

 

 

Test-VsanNetworkPerformance

 

警告: このテストは、vSAN クラスタ(または vSAN クラスタに接続された物理スイッチ)が本番環境で稼働していないときにのみ実行してください。メンテナンス期間か、vSAN クラスタを本番環境に配置する前に実行することをおすすめします。このテストでは、問題がどこにあるかを調べるために大量のマルチキャストがネットワーク上に送信されるからです。ほかのユーザーが帯域幅を必要としている場合、このテストの実行中に十分な帯域幅を確保できない可能性があります。

このテストは、vSAN クラスタのホスト間の接続性とマルチキャスト速度を評価するように作られています。これにより、そのマルチキャスト ネットワーク構成で vSAN の要件が満たされていることを確認できます。

  1. $testNetwork 変数を作成し、Test-VsanNetworkPerformance コマンドレットの結果をこの変数に割り当てます。
$testNetwork = Test-VsanNetworkPerformance $cluster

 

  1. $testNetwork 変数を入力し、<Enter> キーを押してこのテストの結果を出力します。
$testNetwork

注:実習ラボを実行しているクラウド環境が過度にビジー状態の場合、このネットワーク テストで [Failed] が報告される可能性があります。このコマンドは、必要な場合には複数回実行できます。

 

 

Test-VsanStoragePerformance

 

最後に確認するテスト コマンドレットは Test-VsanStoragePerformance です。

このテストには主な用途が 2 つあります。

  • ハードウェアを連続稼働させて、問題のあるハードウェアを検出する。このテストでは、ネットワーク、フラッシュ デバイス、ストレージ キャパシティ デバイス、ストレージ コントローラなど、vSAN スタックのあらゆる側面に非常に高い負荷がかかるため、信頼性の低いハードウェアを検出できます。
  • vSAN クラスタのパフォーマンス特性を評価するための使いやすいツールを提供する。このテストでは、多数の異なるワークロードを実行できます(ランダム ワークロードと順次ワークロード、I/O サイズの小さいワークロードと大きいワークロード、読み取り I/O と書き込み I/O のさまざまな組み合わせを含むワークロードなど)。
  1. $testStorage 変数を作成し、Test-VsanStoragePerformance コマンドレットの結果をこの変数に割り当てます(10 種類以上のワークロード テストがありますが、使用するのは「LowStressTest」ワークロードであるため、実習環境に過度の負荷はかかりません)。

必要に応じて、このコマンドをハイライト表示してから PowerCLI ウィンドウにドラッグ アンド ドロップできます。

$testStorage = Test-VsanStoragePerformance $cluster -Workload LowStressTest -TestDurationSeconds 10 -Policy "Virtual SAN Default Storage Policy"
  1. $testStorage 変数を入力し、<Enter> キーを押してこのテストの結果を出力します。
$testStorage

テスト結果が [Passed] であることに注意してください。

 

 

Test-VsanStoragePerformance(続き)

 

  1. Get-Member コマンドレットを使用して、Test-VsanStoragePerformance が認識しているプロパティを確認します。
$testStorage | Get-Member
  1. HostResult プロパティを $testStorage 変数に追加してこのプロパティを確認します(場合によっては PowerCLI ウィンドウを上にスクロールする必要があります)。
$testStorage.HostResult

問題が見つかったかどうか、遅延、IOPS など、さまざまな種類の重要な情報が表示されます。

 

PowerCLI vSAN の自動化


VMware vSAN は、PowerCLI による強力な自動化の適用対象として最適です。これには、vSAN 環境からのエンドツーエンドのビルド全体の自動化(「0 日目」のタスク)や、仮想化管理者の日常タスクの実行(「1 日目」または「2 日目」のアクティビティ)が含まれます。

vSAN API には、PowerCLI コマンドレットからアクセスすることもできます。IT 管理者は、ストレージ ポリシーの割り当てやストレージ ポリシーのコンプライアンス チェックなど、一般的なタスクを自動化できます。たとえば、100 店舗を持つ小売チェーンに 2 ノード vSAN クラスタを導入したり、それをアップグレードしたりする場合、同じタスクを繰り返し実行しなければなりません。各タスクを手動で実行すると相当な時間がかかります。また、標準でない構成やダウンタイムにつながるエラーのリスクも高まります。vSphere PowerCLI を使用すれば、すべての vSAN クラスタを同じ構成で導入できます。また、タスクを自動化すれば、パッチやアップグレードの適用などのライフサイクル管理もはるかに簡単になります。

このレッスンでは、いくつかの自動化の例について説明するとともに、エンドツーエンドの vSAN 自動化に関する詳細情報を入手できる参照リンクを紹介します。


 

日常の管理タスク

 

レッスン 2 の「PowerCLI vSAN コマンド」では、PowerCLI 6.5 の新しい Get-VsanClusterConfiguration および Test-VsanClusterHealth コマンドレットのいくつかを紹介しました。これらのコマンドレットを使用すれば、環境の変化(構成ドリフト)や健全性の問題を監視し、それに応じてアラートを出すことができます。

その他の「管理」の例には、次のコマンドレットが含まれます。

Update-VsanHclDatabase(PowerCLI 6.5 で新たに導入されたコマンドレット。vSAN ハードウェアの互換性の更新や確認に使用できます)

Get-VsanSpaceUsage(PowerCLI 6.5 で新たに導入されたコマンドレット。vSAN ディスク容量の監視に使用できます)

Export/Import-SpbmStoragePolicy(vSAN ストレージ ポリシーのバックアップと復元に使用できます。また、新しい vCenter インスタンスに移行するときにも使用できます)

 

 

Update-VsanHclDatabase

 

Update-VsanHclDatabase コマンドレットは、名前からわかるように、最新の vSAN HCL データベース ファイルをオンラインで(インターネット アクセスが必要)、またはローカルにステージングされた .json ファイルからインポートして取得するために使用できます。

更新を済ませると、先ほど学習した Test-VsanClusterHealth コマンドレットを使用して互換性を検証できます。

実習環境には外部インターネット アクセスがないため、HCL .json ファイルをローカルにステージングしました。

  1. 次のコマンドを使用して vSAN HCL を更新します。
Update-VsanHclDatabase -filepath "c:\hol\all.json"
  1. 更新した HCL を使用して、vSAN クラスタの健全性をテストします。
$testVSAN = Test-VsanClusterHealth -Cluster RegionA01-COMP01
  1. Test-VsanClusterHealth コマンドレット(日付/時刻スタンプはスクリーンショットに表示されているものと異なる場合があります)から返される HclInfo プロパティを確認します。
$testVSAN.HclInfo
  1. 必要に応じてテスト結果を確認します(ネストされた仮想化環境で vSAN を実行しているため、実習では「Warning」が表示されます)。
$testVSAN

 

 

Get-VsanSpaceUsage

 

Get-VsanSpaceUsage コマンドレットをもう少し詳しく調べてみましょう。

  1. Get-VsanSpaceUsage コマンドレットの実行結果を $vsanUsage 変数に割り当てます。
$vsanUsage = Get-VsanSpaceUsage
  1. 変数名を入力して、結果を出力します。
$vsanUsage

注意:実際の実習環境では、vSAN データストアの作成に使用される各 ESXi ホストのディスク数によって、CapacityGB の数値が異なる場合があります。

 

 

Get-VsanSpaceUsage(続き)

 

  1. Get-VsanSpaceUsage コマンドレットが使用できるプロパティを確認します。
$vsanUsage | Get-Member

 

 

Get-VsanSpaceUsage(続き)

 

  1. 次の簡単なスクリプトを入力します。このスクリプトでは、ディスクの空き容量を調べ、それに応じて応答を返します。
if ($vsanUsage.FreeSpaceGB -gt 50)
{ write-host -foregroundColor Yellow "You have plenty of disk remaining!" }
elseif ($vsanUsage.FreeSpaceGB -lt 50)
{ write-host -foregroundColor Yellow "Time to order more disk!"}

注:必要に応じて、上記のスクリプトの内容をハイライト表示してから PowerCLI ウィンドウにドラッグ アンド ドロップできます。

 

 

ポリシー ベースのストレージ管理

 

ポリシー ベースのストレージ管理(SPBM)を使用すると、ストレージ サービスを正確に制御できます。vSAN では、可用性レベル、パフォーマンス向上に役立つストライピング、IOPS を制限する機能などのサービスが提供されます。vSphere Web Client と PowerCLI を使用して、1 つ以上のルールを含むポリシーを作成できます。

これらのポリシーは、仮想マシンや個々の仮想オブジェクト(仮想ディスクなど)に割り当てられます。アプリケーション要件が変更された場合は、ストレージ ポリシーを変更して、簡単に再割り当てできます。このような変更は、仮想マシンをある場所から別の場所に移行(Storage vMotion)することなく、ダウンタイムなしで実行できます。

 

 

仮想マシンの準備

 

新しいストレージ ポリシーを個々の仮想マシンに手動で適用しなければならないとしたら、非常に大変な作業になります。このセクションでは、新しいストレージ ポリシーを作成し、それを複数の仮想マシンに簡単に適用する方法を紹介します。

この新しいストレージ ポリシーでは、仮想マシン 1 台あたりの IOPS の上限を 500 に設定します。このようなポリシーは、特定の仮想マシンをほかの仮想マシンより優先したい場合に役立ちます。

次の手順に従って、仮想マシンを準備してください。

  1. 仮想マシンをもう 1 台環境内に作成します。
New-VM -Name PowerCLI-VM-01 -VM core-A -Datastore vsanDatastore -ResourcePool esx-02a.corp.local
  1. 「PowerCLI」という語で始まるすべての仮想マシンを変数 $vms に割り当てて、変数の内容を確認します。
$vms = Get-VM -name PowerCLI*
$vms
  1. 各仮想マシンをパワーオンします。
Start-VM $vms

 

 

New-SpbmStoragePolicy

 

  1. IOPS の上限を 500 に設定する新しいストレージ ポリシーを作成します。
New-SpbmStoragePolicy -Name vSAN-IOPSlimit -RuleSet (New-SpbmRuleSet -Name "vSAN-IOPSlimit" -AllOfRules @((New-SpbmRule -Capability VSAN.iopslimit 500)))
  1. ストレージ ポリシーを表示します。
Get-SpbmStoragePolicy -requirement -namespace "VSAN" | Select Name, Description

 

 

Set-SpbmStoragePolicy

 

1. 新しく作成したストレージ ポリシーを複数の仮想マシンに適用します。

foreach ( $vm in $vms ) { $vm, (Get-HardDisk -VM $vm) | Set-SpbmEntityConfiguration -StoragePolicy "vSAN-IOPSlimit" }

 

注意:実習環境では、このコマンドが完了するまでにしばらく時間がかかる場合があります。その間に、このレッスンの最終セクションに進んでもかまいません。

 

esxcli の機能強化


VMware vSAN には、個々の ESXi ホストを検索、構成できる、ESXCLI コマンドがいくつか公開されています。

このレッスンでは、vSAN で使用できる便利なコマンドをいくつか紹介します。気軽に試してみてください。ただし、このレッスンで扱う以外のコマンドを実行すると、ラボに思わぬ影響を及ぼし、残りのモジュールを継続できない、あるいは本モジュールの残りの部分が継続できなくなる場合がありますので注意してください。これらのコマンドについては、このモジュールの後半で一部を使用します。

vSAN 6.6 では、次の 2 つの esxcli ネームスペースが追加されています。

  • vSAN クラスタの健全性の表示:esxcli vsan health
  • vSAN のデバッグ情報の表示:esxcli vsan debug

 

PuTTY の起動

 

Windows タスクバーから、PuTTY アプリケーションを起動します。

 

 

esx-01a.corp.local の選択

 

  1. [esx-01a.corp.local] という名前の ESXi ホストを選択します。
  2. [Load] を選択します。
  3. [Open] を選択します。

 

 

esxcli vsan コマンド

 

次のように入力します。

esxcli vsan

vSAN に関連した esxcli コマンドの一覧が、簡単な説明付きで表示されます。

 

 

esxcli vsan cluster コマンド

 

  1. vSAN クラスタの健全性や、マスター ノードとバックアップ ノードのどちらなのか、といった詳細を確認するには、次のように入力します。
esxcli vsan cluster get

通常、vSAN クラスタの表記に使われる UUID が、Sub-Cluster UUID として表示されていることに注意してください。

これまでに、関連コマンドの esxcli vsan cluster join を実行したことがある場合は、この値を UUID に指定します。

 

 

esxcli vsan network コマンド

 

  1. ネットワークの詳細を確認するには、次のコマンドを実行します。
esxcli vsan network list

これにより、Network VmkNicvmk3 で、この VMkernel ポートの Traffic Typevsan であることがわかります。

補足になりますが、esxcli vsan network list を実行すると、マルチキャストを使用していない場合でもマルチキャストの情報が表示されます。

 

 

esxcli vsan storage コマンド

 

vSAN クラスタの構成要素になっている、このホスト上の物理ストレージ デバイスの詳細を確認するには、次のコマンドを実行します。

esxcli vsan storage list

このコマンドは、ESXi ホストで利用可能なストレージ デバイスを一覧表示するものではありません。あくまでも、vSAN ディスク グループの一部として vSAN に割り当て済みのストレージ デバイスを通知するものです。ESXi ホスト上に vSAN 用に構成されたディスクが 1 台もない場合は、コマンドの実行結果になにも表示されません。

このコマンドからさまざまな情報が得られます。

  1. SSD であるか、回転式ディスクであるか
  2. vSAN の重複排除と圧縮が有効になっているかどうか
  3. ディスクがキャッシュ用か、キャパシティ用か
  4. オン ディスク フォーマットはなにか
  5. vSAN の暗号化が有効かどうか

 

 

 

esxcli vsan policy コマンド

 

  1. vSAN が許容する障害数など、適用中のポリシーを確認するには、次のコマンドを実行します。
esxcli vsan policy getdefault

ポリシーには、別の vSAN オブジェクト タイプ用の異なる機能が含まれている場合があります。例では、vmswap オブジェクト専用に、forceProvisioning という機能を追加で指定したことが反映されています。この内容は、仮想マシンの永続的な属性ではなく、仮想マシンがクラスタ内の別のホストに移動する場合は再作成されることから、vmswap オブジェクト タイプにとっては重要です(vMotion、DRS など)。

 

 

esxcli vsan health コマンド

 

個々の ESXi ホストに対する vSAN の健全性チェックをサポートするために、次の 2 つの esxcli コマンドが追加されています。

  • vsan.health.cluster get
  • vsan.health.cluster list
  1. すべての vSAN 健全性チェックの概要を表示するには、次のコマンドを実行します。
esxcli vsan health cluster list

 

 

esxcli vsan health コマンド(続き)

 

 

 

  1. ホストの vSAN 健全性チェック サービスのインストール状況を確認するには、次のコマンドを実行します。
esxcli vsan health cluster get -t "ESXi vSAN Health service installation"
  1. vSAN vmknic が構成されていないホストをチェックするには、次のコマンドを実行します。
esxcli vsan health cluster get -t "All hosts have a vSAN vmknic configured"

 

 

esxcli vsan debug コマンド

 

vSphere の最新のリリースには、トラブルシューティングをサポートする新しい esxcli コマンドも追加されています。

esxcli vsan debug

 

 

 

esxcli vsan debug コマンド(続き)

 

すべての VMDK の状態をチェックするには、vsan debug vmdk コマンドを使用します。

esxcli vsan debug vmdk list

掲載されている出力は、vSAN iSCSI ターゲット/LUN 構成のものです。

 

 

esxcli vsan debug コマンド(続き)

 

実習環境に存在するオブジェクト数によっては、この出力が非常に長くなる場合があります。

vSAN コンポーネントの健全性、コンポーネントの構成、所有者のホスト情報およびその他の情報(仮想マシン ストレージ ポリシー、コンポーネントの状態やタイプなど)を取得するには、vsan debug object コマンドを使用します。

esxcli vsan debug object list

 

 

esxcli vsan cluster unicastagent コマンド

 

次に紹介する新しい esxcli コマンドを使用すると、どのホストでユニキャストが使用されているかがわかります(ただし、コマンドの実行元のホストは結果に出力されません)。

esxcli vsan cluster unicastagent list

 

まとめ


このモジュールでは、PowerCLI 6.5 の概要と PowerCLI 6.5 を使用して VMware vSAN を監視、管理、および自動化する方法を学習しました。

ここで提供した情報が、ご自身の環境で PowerCLI を活用する助けになれば幸いです。

PowerCLI と vSAN 環境への移行に役立つ追加情報を豊富にご用意しております。

全リストを表示するには、クリックして先に進んでください。


 

モジュール 6 の終了

モジュール 6 はこれで終了です。

次のうち、もっとも興味のあるモジュールに進んでください。

このモジュールでは、ウィットネス トラフィックが分離された 2 ノード直接接続 vSAN ストレッチ クラスタを作成する方法について学習します。

その他の役立つサイト:

Cormac Hogan のブログ

Jase McCarty のブログ

Jeff Hunter のブログ

 

 

実習ラボの終了方法

 

実習ラボを終了するには、[終了] ボタンをクリックします。

 

モジュール 7:vSAN ストレッチ クラスタ(30 分)(初心者向け)

はじめに


このモジュールでは、ウィットネス トラフィックが分離された 2 ノード直接接続 vSAN ストレッチ クラスタを設定する方法について説明します。

このモジュールは次のレッスンで構成されています。


vSAN 6.6.1:ストレッチ クラスタの概要


ストレッチ クラスタについて詳細に説明する前に、ストレッチ クラスタ環境に特有のいくつかの重要な機能に焦点を当てます。


 

2 ノード直接接続 vSAN クラスタ

 

vSAN 6.5 では、2 ノード構成でネットワーク クロスオーバー ケーブルを使用できるようになりました。これは、各拠点での 10 GbE ネットワーク機器の調達、導入、および管理に膨大なコストがかかるリモート オフィス/支社(ROBO)展開などのユースケースに特に役立ちます。この構成は、複雑さの軽減と信頼性の向上にも役立ちます。VMware ハンズオン ラボ プラットフォームでは、この構成を完全にシミュレートすることはできませんが、この実習モジュールの各ステップを実行すれば、2 ノード ストレッチ クラスタを作成し、直接接続クラスタと同様にウィットネス仮想マシン トラフィックを分離する方法がわかります。

 

 

優先ドメイン/優先サイトとは

優先ドメイン/優先サイトは単純に vSAN のディレクティブです。「優先」サイトは、障害が発生して通信ができなくなった場合に vSAN が実行状態を維持したいサイトです。「優先」サイトは、もっとも高い信頼性が期待されているサイトとも言われます。

仮想マシンは 2 つのサイトのどちらでも実行できるため、サイト 1 とサイト 2 の間のネットワーク接続が失われ、それでもなお両サイトがウィットネスに接続できる場合は、優先サイトが存続し、そのコンポーネントがアクティブのままになります。一方、優先サイトでないサイトのストレージは「ダウン」とマークされ、そのコンポーネントは「存在しない」とマークされます。

 

 

読み取り局所性とは

vSAN ストレッチ クラスタ上に展開された仮想マシンのコンピューティングは一方のサイトに配置されますが、データのコピーは両方のサイトに配置されるため、vSAN は読み取り局所性アルゴリズムを使用してローカル サイト、つまりコンピューティングが配置されているサイトのデータ コピーから 100 % 読み取ります。これは、すべてレプリカ データ コピーからラウンド ロビン方式で読み取る vSAN の通常のアルゴリズムとは異なります。

この vSAN ストレッチ クラスタ向けの新しいアルゴリズムにより、読み取り操作によって生じる遅延が減少します。

遅延が 5 ミリ秒未満の場合は、サイト間に十分な帯域幅があるため、読み取り局所性を無効にしてもかまいません。ただし、読み取り局所性を無効にすると、読み取りアルゴリズムがラウンド ロビン方式に戻り、vSAN ストレッチ クラスタの読み取り要求の 50 % がリモート サイトに送信されることに注意してください。これはネットワーク帯域幅のサイズを設定するにあたって重要な考慮事項です。詳細については、2 つのメイン サイト間のネットワーク帯域幅のサイズ設定を参照してください。

vSAN.DOMOwnerForceWarmCache 詳細パラメーターを有効または無効にして読み取り局所性の動作を変更できます。この詳細パラメーターは隠しパラメーターで、vSphere Web Client の詳細システム設定に表示されません。CLI でのみ使用できます。

読み取り局所性は、vSAN ストレッチ クラスタの構成時にデフォルトで有効になります。無効にする場合は、すべてのサイトで遅延が非常に小さい場合にのみ、必ず VMware のグローバル サポート サービスの指示に従って行なってください。

 

 

vSphere Web Client の起動

 

前の実習モジュールからまだ開いていない場合は、Windows タスクバーの Google Chrome アイコンを使用して vSphere Web Client を起動します。

  1. [Use Windows session authentication] チェック ボックスをオンにして、ユーザー名に「CORP\Administrator」と入力します。
  2. [Login] をクリックします。

 

 

ウィットネス ホストを vSAN クラスタの一部にすることはできない

 

vSAN ストレッチ クラスタを構成する場合、vCenter のクラスタ オブジェクトにはデータ ホストのみを含める必要があります。

  1. vSAN ウィットネス ホストはクラスタの外部に配置しておく必要があり、どの時点でもクラスタに追加できません。この実習ラボ環境では、すでに vSAN ウィットネス ホストが展開されています。

したがって、1(ホスト)+ 1(ホスト)+ 1(ウィットネス)構成では、サイトごとに 1 台ずつのホストと 1 台の ESXi ウィットネス ホストがあります。

 

 

ネットワーク

 

vSAN ウィットネス アプライアンスには 2 つのネットワーク アダプターがあり、それぞれ別々の vSphere Standard Switches(VSS)に接続されます。

vSAN ウィットネス アプライアンスの管理 VMkernel が一方の VSS に接続され、WitnessPG がもう一方の VSS に接続されます。管理 VMkernel(vmk0)は、アプライアンス管理のための vCenter Server との通信に使用されます。WitnessPG VMkernel インターフェイス(vmk1)は、vSAN ネットワークとの通信に使用されます。これは推奨される構成です。これらのネットワーク アダプターは、それぞれ該当するサービスに接続できることを条件に、別のネットワークにも同じネットワークにも接続できます。

管理 VMkernel インターフェイスは、vSAN ネットワーク トラフィック管理トラフィックを含めるようにタグ付けできます。この場合、vmk0 は vCenter Server と vSAN ネットワークの両方への接続が必要です。多くのネストされた ESXi 環境(VMware がこのハンズオン ラボに使用しているプラットフォームなど)では、プロミスキャス モードを有効にし、すべてのイーサネット フレームが、ポート グループ(特定の仮想マシンを対象にしたものでなくても)に関連付けられているすべての仮想マシンに転送されるようにすることを推奨します。多くのネストされた環境でプロミスキャス モードを有効にする理由は、仮想スイッチがネストされた ESXi ホスト上の(ネストされた)vmnics を認識していない場合に、その vmnics 宛てのパケットをドロップしないようにするためです。

ウィットネスには、witnessPg という名前のポート グループが事前に定義されています。vSAN トラフィックに使用される vSAN ポートはここに表示されます。vSAN ネットワーク上に DHCP サーバが存在しない場合(これはあり得ることです)、VMkernel アダプターに有効な IP アドレスが割り当てられません。

  1. [esx-08a.corp.local] という名前の ESXi ホストを選択します。
  2. [Configure] を選択します。
  3. [Networking] - [VMkernel adapters] の順に選択します。
  4. [vmk1] を選択して witnessPg のプロパティを表示します。
  5. スクリーンショットに表示されているように、「vSAN」が有効なサービスになっていることを確認します。

 

 

 

デフォルト ゲートウェイとスタティック ルート

vSAN ストレッチ クラスタを構成する前の最後のステップは、各サイトのホストとウィットネス ホストの間の接続状態を確認することです。vSAN ストレッチ クラスタを構成する前に接続を確認することが重要です。

vSAN 6.1、6.2、または 6.5 を(指定されたゲートウェイなしで)使用する場合、管理者はスタティック ルートを実装する必要があります。スタティック ルートは、以前にも取り上げたように、TCPIP スタックに対し、異なるパスを使用して特定のネットワークにアクセスするように指示します。つまり、データ ホスト上の TCPIP スタックに対し、異なるネットワーク パス(デフォルト ゲートウェイではなく)を使用してウィットネス ホスト上の vSAN ネットワークにアクセスするように指示できます。同様に、ウィットネス ホストに対し、デフォルト ゲートウェイの代わりに代替パスを使用してデータ ホスト上の vSAN ネットワークにアクセスするように指示できます。

データ サイト間の vSAN ネットワークは VMware 推奨のストレッチされた L2 ブロードキャスト ドメインですが、ウィットネス アプライアンスの vSAN ネットワークにアクセスするには L3 が必要であることにもう一度注意してください。したがって、vSAN ネットワークではデータ ホストとウィットネス ホスト間にスタティック ルートが必要になります。ただし、異なるサイトのデータ ホストが vSAN ネットワークを介して相互に通信するのにはスタティック ルートは必要ありません。

vSphere 6.5 では、VMkernel インターフェイスごとにデフォルト ゲートウェイを指定でき、vSAN タグ付き VMkernel インターフェイスのデフォルト ルートを指定するときにスタティック ルートは必要ありません。

スタティック ルートを追加するときに使用する esxcli コマンドは次のとおりです。

esxcli network ip route ipv4 add –n <remote network> -g <gateway to use>

これ以外にも便利なコマンドがあります。esxcfg-route –n を使用すると、さまざまなインターフェイスのネットワーク ネイバーを表示できます。また、esxcli network ip route ipv4 list を使用すると、さまざまなネットワークのゲートウェイを表示できます。すべてのホストについてこのステップを繰り返し実行してください。

 

新しい vSAN 6.6.1:2 ノード ストレッチ クラスタ


まだ vSAN が構成されていないホスト グループから vSAN ストレッチ クラスタを作成するのは比較的簡単です。新しい vSAN クラスタ ウィザードを使用すれば、このプロセスを非常に簡単に実行できます。

このレッスンでは、それぞれの手順について説明します。

  • vSphere クラスタの作成
  • vSphere クラスタへの ESXi ホストの追加
  • ウィットネス トラフィックの分離(WTS)に備えた ESXi ホストの準備
  • 2 ノード vSAN クラスタの構築

 


 

新しい vSphere クラスタの作成

 

最初に、2 台の ESXi ホスト用の vSphere クラスタを作成します。これを、2 ノード vSAN ストレッチ クラスタの構築に使用します。

  1. [RegionA01] という名前のデータセンターを右クリックします。
  2. [New Cluster] を選択します。

 

 

vSphere クラスタの作成

 

1. vSphere クラスタに次の名前を付けます。

2-Node-Stretched-Cluster

[OK] をクリックします。

 

 

 

ホストのクラスタへの移動

 

vSphere クラスタを作成したら、2 台の ESXi ホスト [esx-05a.corp.local] と [esx-06a.corp.local] を vSphere クラスタへ移動します。

これを行うには、2 つの方法があります。

  1. ESXi ホストをドラッグして、[2-Node-Stretched-Cluster] という vSphere クラスタの上にドロップします。

または

  1. ESXi ホストを右クリックし、[Move To...] を選択して、[2-Node-Stretched-Cluster] という vSphere クラスタを選択してから [OK] をクリックします。

 

 

ホストのメンテナンス モードの解除

 

[esx-05a.corp.local] および [esx-06a.corp.local] という ESXi ホストのメンテナンス モードを解除します。

  1. [esx-05a.corp.local] という ESXi ホストを右クリックします。
  2. [Maintenance Mode] を選択します。
  3. [Exit Maintenance Mode] を選択します。

[2-Node-Stretched-Cluster] という vSphere クラスタ内のほかの ESXi ホストについても、この手順を繰り返します。

 

 

vSphere 環境の確認

 

次に進む前に、2-Node-Stretched-Cluster がスクリーンショットのようになっていることを確認します。

vSphere クラスタに 2 台の ESXi ホストが含まれていること、また、それらがメンテナンス モードになっていないことを確認します。

 

 

ネットワークの確認

 

それぞれの ESXi ホストに vSAN 用の VMkernel ポートがあり、vSAN トラフィック サービスが有効になっていることを確認します。

  1. [esx-05a.corp.local] という名前の ESXi ホストを選択します。
  2. [Configure] を選択します。
  3. [Networking] - [VMkernel adapters] の順に選択します。
  4. [vmk3] を選択します(vSAN が有効なポート グループ)。
  5. このポート グループで vSAN サービスが有効になっていることを確認します。

 

 

ストレージの確認

 

それぞれの ESXi ホストに、vSAN ディスク グループを作成して vSAN データストアの作成を有効化するのに使用できるストレージ デバイスがあることを確認します。

スクリーンショットに表示されているように、vSAN ディスク グループの作成では、キャッシュ層用に 5 GB のディスク 2 台とキャパシティ層用に 10 GB のディスク 4 台を使用します。

  1. [esx-05a.corp.local] という名前の ESXi ホストを選択します。
  2. [Configure] を選択します。
  3. [Storage] - [Storage Devices] の順に選択します。

 

 

ウィットネス トラフィックの分離

 

VMware vSAN 6.5 以降では、1 つ以上のクロスオーバー ケーブルを使用して 2 つの vSAN ノードを直接接続できます。

これを行うには、代替 VMkernel ポートにトラフィック タイプ「ウィットネス」のタグを付けます。データとメタデータの通信パスを分離できます。

ウィットネス vSAN VMkernel インターフェイス宛てのメタデータ トラフィックは、代替 VMkernel ポートから送信できます。これは「ウィットネス トラフィックの分離」(または WTS)と呼ばれます。

この設計のデータ ネットワークでは、ホスト間を vSAN データ ネットワークで直接接続し、ウィットネス トラフィックを代替ルートで送信できるため、高速スイッチは必要ありません。

これにより、2 ノード vSAN を導入するときのインフラストラクチャの総コストが減少します。これは vSAN 2 ノードを大規模に導入する場合には大幅なコスト削減につながります。

 

 

ウィットネス トラフィックの分離(WTS)に備えた ESXi ホストの準備

 

ESXi ホストを 2 ノード vSAN ストレッチ クラスタ用に準備するには、次のホストへの PuTTY セッションを開きます。

PuTTY アプリケーションは、メイン コンソールのタスクバーにあります。

esx-05a.corp.local
esx-06a.corp.local

 

 

ウィットネス トラフィックの分離(WTS)に備えた ESXi ホストの準備

 

まず、構成されているトラフィック タイプを確認しましょう。

  1. 次のコマンドを esx-05a.corp.local および esx-06a.corp.local というホストに対して実行します。
esxcli vsan network list
  1. 各ホストで、[Traffic Type : vSAN] が構成されていることがわかります。

 

 

ウィットネス トラフィックの分離(WTS)に備えた ESXi ホストの準備

 

現在、vSAN にポートを使用するには、VMkernel ポートに「vsan」トラフィックを含めるためのタグを付ける必要があります。これは vSphere Web Client で簡単に行うことができます。

VMkernel インターフェイスに「ウィットネス」トラフィックのタグを付けるには、現時点ではコマンド ラインを使用する必要があります。

ウィットネス トラフィック タイプの新しいインターフェイスを追加するには、次のコマンドを使用します。

esxcli vsan network ipv4 add -i vmk0 -T=witness
  1. このコマンドを esx-05a.corp.local および esx-06a.corp.local という両方のホストに対して実行します。

注意:これは、ウィットネス トラフィック向けに使用する管理ネットワークであり、現在の実習環境 vmk0 にあります。

 

 

ウィットネス トラフィックの分離(WTS)に備えた ESXi ホストの準備

 

構成されているトラフィック タイプを確認します。

  1. 次のコマンドを esx-05a.corp.local および esx-06a.corp.local というホストに対して実行します。
esxcli vsan network list

ここで、各ホストで、[Traffic Type : vsan] と [Traffic Type : witness] が構成されていることを確認します。

ネットワークの構成が完了しています。次に、2 ノードの vSAN ストレッチ クラスタを作成します。

 

 

2 ノード vSAN クラスタの作成

 

次の手順に従って、新しい vSAN ストレッチ クラスタをインストールします。この例は 1+1+1 展開です。つまり、優先サイトに ESXi ホストを 1 台、セカンダリ サイトに ESXi ホストとウィットネス ホストをそれぞれ 1 台展開します。

vSAN をセットアップして、ストレッチ クラスタを構成するには、次の手順を実行します。

  1. [2-Node-Stretched-Cluster] というクラスタを選択します。
  2. [Configure] を選択します。
  3. [vSAN] - [General] の順に選択します。
  4. [Configure] をクリックして、vSAN ウィザードを開始します。

 

 

ストレッチ クラスタとしての vSAN の構成

 

初期ウィザードでは、ディスクのクレーム メソッド、重複排除と圧縮の有効化(Advanced 以降のライセンスでは、オール フラッシュ アーキテクチャのみ)、障害ドメインやストレッチ クラスタの構成など、さまざまなオプションを選択できます。

  1. [Configure two host vSAN cluster] を選択します。

[Next] をクリックします。

 

 

ネットワークの検証

 

ネットワークの検証により、各ホストが VMkernel インターフェイスを備えていて、vSAN トラフィックが有効化されていることを確認します。

[Next] を選択します。

 

 

ディスクの要求

 

各ディスクについて、vSAN クラスタの適切なロール(キャッシュまたはキャパシティ)が選択されます。

スクリーンショットに表示されているように、各 ESXi ホストの 5 GB のディスクはキャッシュ層用10 GB のディスクはキャパシティ層用に選択されています。

[Next] を選択します。

 

 

フォールトドメインの作成

 

フォールトドメイン作成画面から、ESXiホスト esx-06a.corp.local をセカンダリフォールトドメインに移動します。

  1. ESXiホストesx-06a.corp.localを選択します。
  2.  >> 矢印マークをクリックし、ESXi ホストをセカンダリフォールトドメインに移動します。

[Next]を選択します。

 

 

ウィットネス ホストの選択

 

2 つの障害ドメイン監視するには、前述のウィットネス ホストを選択する必要があります。

  1. [RegionA01] というデータセンターを展開し、[esx-08a.corp.local] を選択します。

[Next] をクリックします。

 

 

ウィットネス ホストで使用するディスクの要求

 

物理 vSAN ホストと同じように、ウィットネス ホストにはキャッシュ層キャパシティ層が必要です。

注意:実際にはウィットネス ホストは SSD バッキングを必要とせず、従来の機械的なドライブに存在する場合があります。

  1. キャッシュ層用のディスクを選択します。
  2. キャパシティ層用のディスクを選択します。

[Next] をクリックします。

 

 

完了前の確認

 

vSAN ストレッチ クラスタ構成が正しいかどうかを確認します。

[Finish] を選択します。

 

 

タスクの監視

 

[Recent Task] ウィンドウで、タスクを監視できます。

vSAN クラスタの再構成、ディスク グループの作成、ストレッチ クラスタへの移行、ディスク グループへのディスクの追加などのタスクを確認します。

 

 

作成した vSAN クラスタ

 

ここでは、vSAN ストレッチ クラスタを作成したことを確認します。

  1. [2-Node-Stretched-Cluster] を選択します。
  2. [Configure] を選択します。
  3. [vSAN] - [General] の順に選択します。
  4. vSAN が有効になっていて、ディスク フォーマットが 5.0 であることを確認できます。

 

 

ディスク管理

 

ここでは、作成されたディスク グループを確認します。

  1. [2-Node-Stretched-Cluster] を選択します。
  2. [Configure] を選択します。
  3. [vSAN] - [Disk Management] の順に選択します。
  4. ESXi ホスト esx-05a.corp.local および esx-06a.corp.local にディスク グループがあることがわかります。ストレッチ クラスタ構成内の vSAN ウィットネス ホストである esx-08a.corp.local にもディスク グループがあります。

 

 

障害ドメインとストレッチ クラスタ

 

ここで、[Fault Domains and Stretched Cluster] 構成を確認します。

  1. [2-Node-Stretched-Cluster] を選択します。
  2. [Configure] を選択します。
  3. [vSAN] - [Fault Domains and Stretched Cluster] の順に選択します。
  4. [esx-08a.corp.local] というウィットネス ホストで vSAN ストレッチ クラスタが有効化されています。
  5. 作成された 2 つの障害ドメインとそれぞれの ESXi ホストも確認できます。

 

 

まとめ

これで、ウィットネス トラフィックが分離された 2 ノードの vSAN 6.6.1 ストレッチ クラスタを作成するレッスンは終了です。

 

vSAN 6.6.1 ストレッチ クラスタの監視


vSAN 環境を監視する方法の 1 つは、vSAN 健全性チェックを使用することです。

vSAN 健全性チェックでは、vSAN 環境で包括的な健全性チェックを実行して、vSAN が正しく実行されていることを確認します。さらに、不整合がある場合はアラートを発行し、不整合を修正するオプションを提供します。


 

vSAN 健全性チェック

 

健全性チェックの仕組みと表示される情報を確認します。

  1. [2-Node-Stretched-Cluster] を選択します。
  2. [Monitor] を選択します。
  3. [vSAN] を選択します。
  4. [Health] を選択します。

実行できる vSAN 健全性チェックのリストの概要が表示されます。

5. [Retest] ボタンをクリックすると、vSAN 健全性チェックをいつでも再実行できます。

 

 

vSAN 健全性チェック

 

個々のテストについて詳しく説明します。

  1. [Stretched Cluster] を展開します。
  2. [Site latency health] を選択します。

画面の下部に、これらのテストの結果が表示されます。

その他のテストも試して、テストから返されるデータを確認してください。

 

 

まとめ

vSAN 健全性チェックを実行すると、vSAN インストールのパフォーマンスと健全性チェックのテストに関する詳細が取得できます。vSAN 環境を監視するには、最初に vSAN 健全性チェックを実行する必要があります。

vSAN 健全性チェックを再度実行して、環境の現在の状態を確認することをおすすめします。

 

vSAN サイト アフィニティ


データセンターには、組み込みのアプリケーション レベルの可用性や冗長性が求められるワークロードが複数存在します。

しかし、通常の本番環境のワークロードでは、マルチサイトの保護によってデータの冗長性を高める必要があります。

複数のサイトにコピーを保存しておく必要のないワークロードについては、どのように対応すればよいでしょうか。

 


 

ローカル アフィニティの導入

ローカル アフィニティでは、ポリシーを使用して、データを単一のサイトに制限できます。この場合、許容されるプライマリ レベルの障害数(PFTT)= 0 となります。

これにより、オブジェクトがセカンダリ サイトにレプリケーションされなくなり、サイト間で必要な帯域幅を低減できます。

また、アフィニティ ルールを使用することで、VM/VMDK を特定のホストに割り当てることができます。

 

たとえば、ローカル アフィニティをテストするために、PFTT = 0、SFTT = 2、FTM = RAID 5 と設定することができます。このテストを実行すると、すべての IO がローカルで実行され、セカンダリ サイトでは実行されません。このようにすることで、サイト保護を必要としないオブジェクトについて、ホスト/ディスクの保護をシームレスに実現できます。

ローカル アフィニティの維持管理に関するルールをいくつか紹介します。

  1. アフィニティは、ストレッチ クラスタが有効になっている場合にのみ利用できます
  2. DRS/HA のルールが、データの局所性に対応している必要があります
  3. ハイブリッドでは RAID0/RAID 1 がサポートされ、オール フラッシュでは RAID0/RAID1/RAID5/RAID/6 がサポートされます

 

 

ポリシー ベースのストレージ管理:ローカル アフィニティ

 

このレッスンでは、ローカル アフィニティの仮想マシン ストレージ ポリシーを作成します。

  1. vSphere Web Client の [Home] ページを開きます。
  2. [Policies and Profiles] を選択します。

 

 

ポリシー ベースのストレージ管理:ローカル アフィニティ

 

  1. [VM Storage Policies] を選択します。
  2. [Create VM Storage Policy] を選択します。

 

 

ポリシー ベースのストレージ管理:ローカル アフィニティ

 

仮想マシン ストレージ ポリシーの名前を入力します。

Single Site with Mirroring

[Next] をクリックします。

[Policy Structure] ページで、[Next] をクリックします。

[Common rules for data services provided by hosts] で [Next] をクリックします。

 

 

ポリシー ベースのストレージ管理:ローカル アフィニティ

 

  1. [Storage Type] で [vSAN] を選択します。
  2. 次の 3 つのルールを追加します。
Primary level of failures to tolerate: 0
Failure tolerance method: Raid-1 (Mirroring) - Performance
Affinity: Preferred Fault Domain

[Next] をクリックします。

 

 

ポリシー ベースのストレージ管理:ローカル アフィニティ

 

[Compatible] のストレージで [vsanDatastore (1)] を選択します。

[Next] をクリックします。

 

 

 

ポリシー ベースのストレージ管理:ローカル アフィニティ

 

[Ready to Complete] で、[Finish] をクリックします。

 

 

ポリシー ベースのストレージ管理:ローカル アフィニティ

 

仮想マシン ストレージ ポリシーが作成されたことを確認します。

  1. [Single Site with Mirroring] という名前の仮想マシン ストレージ ポリシーを選択します。
  2. [Manage] を選択します。
  3. [Rule-set-1: vSAN] を選択します。

 

 

ローカル アフィニティ SPBM が設定された仮想マシンの作成

 

  1. vSphere Web Client の [Home] ボタンをクリックします。
  2. [Hosts and Clusters] を選択します。

 

 

ローカル アフィニティ SPBM が設定された仮想マシンの作成

 

  1. [esx-07a.corp.local] という名前の ESXi ホストを展開します。
  2. [core-A] という名前の仮想マシンを右クリックします。
  3. [Clone] を選択します。
  4. [Clone to Virtual Machine] を選択します。

 

 

 

ローカル アフィニティ SPBM が設定された仮想マシンの作成

 

  1. 仮想マシンに名前を設定します。ここでは「Local Affinity VM」と付けます。
Local Affinity VM
  1. [RegionA01] という名前のクラスタを選択します。

[Next] をクリックします。

 

 

ローカル アフィニティ SPBM が設定された仮想マシンの作成

 

  1. [Select a compute resource] で、[2-Node-Stretched-Cluster] というクラスタを展開します。
  2. [esx-05a.corp.local] という名前の ESXi ホストを選択します。

[Next] をクリックします。

 

 

ローカル アフィニティ SPBM が設定された仮想マシンの作成

 

  1. 仮想マシン ストレージ ポリシーとして [Single Site with Mirroring] を選択します。

[vsanDatastore (1)] がこのストレージ ポリシーに準拠します。

[Next] をクリックします。

クローン オプションの選択ページで [Next] をクリックします。

[Ready to Complete] で、[Finish] をクリックします。

 

 

 

ローカル アフィニティ SPBM が設定された仮想マシンの作成

 

  1. [2-Node-Stretched-Cluster] に [Local Affinity VM] という名前の仮想マシンが作成されていることを確認します。
  2. [Summary] タブを選択します。
  3. [Single Site with Mirroring] という仮想マシン ストレージ ポリシーが仮想マシンに適用され、そのポリシーが [Compliant] になっていることを確認します。

 

 

vSAN の障害ドメイン

 

  1. [2-Node-Stretched-Cluster] というクラスタを選択します。
  2. [Configure] を選択します。
  3. [vSAN] - [Fault Domains & Stretched Cluster] の順に選択します。
  4. [Preferred fault domain] と、[Fault Domain/Host] の [Preferred] にある ESXi ホストを確認します。

この例では、[esx-06a.corp.local] という名前の ESXi ホストが [Preferred] の障害ドメインとなっています。

 

 

 

 

ポリシーへの準拠

 

  1. [Local Affinity VM] という名前の仮想マシンを選択します。
  2. [Monitor] を選択します。
  3. [Policies] を選択します。
  4. [Hard disk 1] を選択します。
  5. [Physical Disk Placement] を選択します。
  6. [Hard disk 1] コンポーネントが、[esx-06a.corp.local] という名前の ESXi ホストの [Preferred] の障害ドメインに配置されていることを確認します。

 

 

仮想マシン ストレージ ポリシーの編集

 

  1. vSphere Web Client の [Home] ボタンをクリックし、[Policies and Profiles] を選択します。
  2. [VM Storage Policies] を選択します。
  3. [Single Site with Mirroring] を選択します。
  4. [Edit] をクリックします。

 

 

 

仮想マシン ストレージ ポリシーの編集

 

  1. [Rule-set-1] を選択します。
  2. [Affinity] の設定を [Preferred Fault Domain] から [Secondary Fault Domain] に変更します。

[OK] をクリックします。

 

 

仮想マシン ストレージ ポリシーの編集

 

この仮想マシン ストレージ ポリシーはすでに仮想マシンで使用されています。

  1. [Reapply to VMs] を [Now] に変更します。

[Yes] をクリックして変更を保存します。

 

 

仮想マシン ストレージ ポリシーを確認

 

  1. vSphere Web Client の [Home] ページで、[Hosts and Clusters] を選択します。
  2. [Local Affinity VM] という名前の仮想マシンを選択します。
  3. [Monitor] を選択します。
  4. [Policies] を選択します。
  5. [Hard disk 1] を選択します。
  6. [Physical Disk Placement] を選択します。
  7. コンポーネントが [Secondary] の障害ドメインになったことを確認します。この例では、[esx-05a.corp.local] という名前の ESXi ホストです。

実習環境では、 [Secondary] の障害ドメインの [esxi-06a.corp.local] という名前の ESXi ホストです。

 

まとめ


このレッスンでは、2 ノードの vSAN ストレッチ クラスタを構成する方法について説明しました。vSAN ストレッチ クラスタ環境を構成する前に、理解する必要のあるいくつかの背景と重要な機能について説明しました。

重要な機能の 1 つは、ウィットネス データと vSAN データの分離です。ウィットネス トラフィック向けの管理 VMkernel ポートを構成する方法についても説明しました。

また、2 ノードの vSAN ストレッチ クラスタを構成しました。最後に、vSAN の健全性を監視する方法と vSAN 健全性チェックを実行する方法について説明しました。


 

モジュール 7 の終了

vSAN クラスタと vSAN ストレッチ クラスタに関する追加情報については、以下を参照してください。

VMware のブログ

VMware vSAN

vSAN の YouTube チャンネル

vSAN の YouTube チャンネル

 

 

実習ラボの終了方法

 

実習ラボを終了するには、[終了] ボタンをクリックします。

 

まとめ

VMware ハンズオン ラボにご参加いただき、ありがとうございました。 http://hol.vmware.com/ にアクセスして、引き続きオンラインでハンズオン ラボをご体験ください。

Lab SKU: HOL-1808-01-HCI

Version: 20180412-121431