VMware Hands-on Labs - HOL-1808-01-HCI


実習ラボの概要: HOL-1808-01-HCI: vSAN v6.6: はじめに

実習ラボのガイダンス


注: この実習ラボの所要時間は 90 分以上を想定しています。1 回のラボ時間あたり 2 ~ 3 モジュールを目安に学習してください。 モジュールは相互に独立しているため、どのモジュールから開始することも、どの順序で実施することもできます。各モジュールには、目次から直接移動できます。

目次を表示するには、実習ラボ マニュアルの右上の [目次] をクリックします。

実習ラボのモジュール リスト:

 実習ラボ責任者:

  • ジョン・ブラウン (テクニカル サポート トレーニング スペシャリスト、アイルランド)
  • ケン・オズボーン (シニア システム エンジニア、米国)

次のスタッフからの助言とサポートに謝意を表します。

  • コーマック・ホーガン (ストレージ プロダクト マーケティング担当、ディレクター兼チーフ テクノロジスト)
  • ジェイス・マッカーティ (テクニカル マーケティング アーキテクト)
  • ジェフ・ハンター (テクニカル マーケティング アーキテクト) 

この実習ラボ マニュアルは、次のハンズオン ラボ ドキュメント サイトからダウンロードできます。

http://docs.hol.vmware.com

一部の実習ラボは、英語以外の言語でも提供されています。 言語設定を変更して翻訳版のマニュアルを実習ラボで使用する手順については、次のドキュメントを参照してください。

http://docs.hol.vmware.com/announcements/nee-default-language.pdf


 

メイン コンソールの表示位置

 

  1. 図の赤枠で囲まれた領域がメイン コンソールです。 実習ラボ マニュアルは、メイン コンソールの右側のタブに表示されます。
  2. 実習ラボによっては、左上のタブに別のコンソールが用意されていることがあります。その場合、実習ラボ マニュアルの説明に従って、指定されたコンソールを開いてください。
  3. 実習ラボを開始すると、90 分のタイマーが表示されます。 このラボで行なった作業内容は保存できません。すべての作業は、実習ラボ セッション内で完了してください。 必要であれば、[延長] をクリックして時間を延長できます。 VMware イベントでご使用の場合は、実習ラボの時間を 2 回まで、最大 30 分延長できます。 [延長] を 1 回クリックすると、時間が 15 分間延長されます。 VMware イベント以外でご使用の場合は、実習ラボの時間を最大 9 時間 30 分延長できます。[延長] を 1 回クリックするたびに、時間が 1 時間延長されます。

 

 

キーボード以外の方法によるデータ入力

このモジュールでは、メイン コンソールでテキストを入力します。複雑なデータを入力する場合、キーボードから直接入力する以外に、次の 2 つの方法があります。

 

 

クリック アンド ドラッグによるコピー

実習ラボ マニュアルに記載されているテキストやコマンド ライン インターフェイス (CLI) のコマンドをクリック (選択) し、メイン コンソールのアクティブ ウィンドウまで直接ドラッグできます。  

 

 

オンラインの国際キーボードを使用する

 

キーボード配列によっては、特定の文字や記号が入力しにくいことがあります。そのような場合、メイン コンソールに、オンラインの国際キーボードを表示して使用すると便利です。

  1. 国際キーボードを表示するには、Windows のクイック起動タスク バーで、キーボードのアイコンをクリックします。

 

 

Windows アクティベーションに関するウォーターマーク

 

実習ラボを初めて開始すると、Windows のライセンス認証が完了していないことを知らせるウォーターマーク (透かし) がデスクトップに表示される場合があります。  

仮想化の大きなメリットの 1 つは、仮想マシンを任意のプラットフォームに移動して実行できることです。 ハンズオン ラボも、このメリットを活用して複数のデータセンターから実行できるようになっています。 ただし、データセンターによってプロセッサーのタイプが異なることがあり、そのような場合、インターネット経由で Microsoft 社のアクティベーション チェックが行われます。

VMware とハンズオン ラボは Microsoft 社のライセンス要件に完全に準拠しているので、安心してご利用ください。 この実習ラボは自己完結型ポッドであり、Windows のアクティベーション チェックに必要なインターネットへのフル アクセス権限がありません。 インターネットへの完全なアクセスがないと、この自動プロセスは失敗し、このようなウォーターマークが表示されます。

これは表面上の問題であり、実習ラボには影響しません。  

 

 

画面右下でラボの準備完了を確認

 

画面の右下の [Lab Status] にラボの準備状況が表示されます。表示が [Ready] になってから、学習を開始してください。[Ready] になるまで数分間かかります。 5 分経過しても [Ready] にならない場合は、サポートにお問い合わせください。

 

モジュール 1: vSAN 6.6 のセットアップと有効化 (15 分) (初心者向け)

はじめに


VMware vSAN の概要

vSAN は VMware が提供するストレージ ソリューションで、2013 年にベータ版がリリースされ、2014 年 3 月から一般公開されました。2016 年 11 月時点での最新バージョンは 6.5 です。vSAN は vSphere と完全に統合されています。これはオブジェクト ベースのストレージ システムであり、vSphere 管理者が仮想マシンのストレージの配置を簡単に決定できるようにすることを目的とした仮想マシン ストレージ ポリシーのプラットフォームです。vSphere High Availability (HA)、vSphere Distributed Resource Scheduler (DRS)、vMotion などの vSphere の主要機能を完全にサポートし、これらの機能と連携します。

このモジュールは次のレッスンで構成されています。

 

 


VMware vSAN の概要


演習を開始する前に、vSAN について説明します。


 

VMware vSAN の概要

vSphere のコンポーネントである vSAN はハイパーバイザーを拡張し、サーバー内蔵型ストレージ リソースをプール化および抽象化します。これは、vSphere がコンピューティング リソースをプール化し、抽象化する方法とほぼ同じです。従来の外部ストレージ アレイに比べてはるかにシンプルで、費用対効果も高くなるように設計されています。vSphere のユーザーは短時間で vSAN を理解し、生産性を向上させることができます。

vSAN は vSphere と完全に統合され、Distributed Resource Scheduler (DRS)、High Availability (HA)、vMotion などの一般的な vSphere 機能のほとんどをサポートしています。vSAN は vRealize Suite とも統合されています。

管理者は、ストレージ ポリシーを定義し、仮想マシンに割り当てます。ストレージ ポリシーでは、可用性、パフォーマンス、プロビジョニングに関する要件 (シン プロビジョニングなど) を定義します。仮想マシンをプロビジョニングすると、vSAN によってストレージ ポリシーが解釈され、基盤のストレージ デバイスがポリシーを満たすように自動的に構成されます (例: RAID 1)。ストレージ ポリシーに変更を加えた場合も、リソースが新しいポリシーを満たすように vSAN によって自動的に再構成されます。

主なポイント:

• ​vSphere と完全に統合された Software-Defined Storage

• 内部サーバー コンポーネントを使用して、1 つのクラスター全体で共有されるストレージ プールを作成

• ストレージ ポリシーを使用して、仮想マシンごとにストレージ サービスを提供

技術的な特長:

• 耐障害性に優れ、動的な拡張と再構成が可能なスケール アウト ストレージ クラスター

• リソース効率に優れ、パフォーマンスと統合率が高い

• ハイブリッド構成では、フラッシュを使用してキャッシュを、磁気ディスクを使用してキャパシティを提供

• オール フラッシュ構成では、フラッシュを使用してキャッシュとキャパシティの両方を提供

• 仮想マシン ディスク (VMDK) は 62 TB まで、ノード数は 64 まで、1 ノードあたりのキャパシティ デバイスは 35 台まで、1 ノードあたりの仮想マシン数は 200 まで拡張可能

• 64 ノードから構成される 1 つのクラスターで最大 700 万の読み取り専用 IOPS (サイズ 4 KB) を実現 (超高速)

 

 

お客様のメリット

 

シンプル

vSAN は、従来のストレージ ソリューションに比べて、インストールや日々の運用が非常にシンプルです。vSphere の管理環境でストレージもシームレスに管理できます。ポリシー ベースの管理により、仮想マシン向けのストレージ サービスのプロビジョニングが大幅に簡素化されます。

優れたパフォーマンス

vSAN は vSphere カーネルと緊密に統合されており、さらにフラッシュを使用するため、従来のストレージ ソリューションに比べてアプリケーションのパフォーマンスが飛躍的に向上します。アプリケーションのパフォーマンスをさらに高いレベルで安定的に確保する必要がある場合は、オール フラッシュ構成を使用できます。

総所有コスト (TCO) の低減

vSAN では、合理化された管理モデルと費用対効果の高いサーバー ストレージ コンポーネントを使用するため、TCO を最大 50 % 削減できます。キャパシティやパフォーマンスを拡張する場合は、リソース (フラッシュ、ディスク、またはサーバー) をクラスターに追加するだけです。

 

 

主なユースケース

 

 

 

vSAN の導入

 

 

VMware vSAN 6.6 の要件


VMware vSAN を導入するための要件を確認します。


 

vCenter Server

vSAN 6.6 には、ESXi 6.5d と vCenter Server 6.5d が必要です。vSAN は、Windows 版の vCenter Server と vCenter Server Appliance (VCSA) の両方で管理できます。

vSAN は、vSphere Web Client で構成および監視されます。このクライアントもバージョン 6.5d でなければなりません。

 

 

vSphere ESXi

vSAN クラスターを形成するには、3 台以上の vSphere ホスト (各ホストがローカル ストレージを搭載) が必要です。これにより、少なくとも 1 台のホストの障害に耐えられるという最小の可用性要件を満たすクラスターを実現できます。vSphere ホストでは、vSphere 6.5 を実行している必要があります。ホストの数がこれよりも少ないと、1 台のホストがダウンした場合、仮想マシンの可用性にリスクが発生します。サポートされるホストの最大数は 64 です。

vSAN にローカル ストレージを提供するクラスター内の各 vSphere ホストは、少なくとも 1 台のハード ディスク ドライブ (HDD) と 1 台のソリッド ステート ディスク ドライブ (SSD) を搭載している必要があります。

 

 

ディスクとネットワーク

重要: 必ず、vSAN 向けの vSphere 互換性ガイドに記載されているコンポーネント (ハードウェア、ドライバ、ファームウェア) を使用してください。記載されていない構成は一切使用できません。

SAS または SATA のホスト バス アダプター (HBA) 1 つ、またはパススルー モードか RAID 0 モードの RAID コントローラー 1 つ。

ハイブリッド ディスク グループ構成: 少なくとも 1 台のフラッシュ キャッシュ デバイス、1 台以上の磁気ディスク (SAS、NL-SAS、または SATA)。

オール フラッシュ ディスク グループ構成: SAS または SATA のソリッド ステート ディスク (SSD) 1 台、もしくは PCIe フラッシュ デバイス 1 台をキャッシュとして使用。1 台以上のフラッシュ デバイスをキャパシティとして使用。

vSAN 6.5 ハイブリッド クラスターでは、SSD が書き込みバッファ (30 %) と読み取りキャッシュ (70 %) の両方を提供します。ホストの SSD の容量が増えると、キャッシュできる I/O の数が増えるのでパフォーマンスが向上します。

vSAN オール フラッシュ クラスターでは、キャッシュはすべて書き込みに割り当てられます。読み取りにはキャパシティ用フラッシュが十分なパフォーマンスを発揮します。

vSAN クラスターのすべてのノードにローカル ストレージを用意する必要はありませんが、バランスの取れた構成をおすすめします。ローカル ストレージがないホストでも、分散 vSAN データストアを活用できます。

各ホストで vSAN 専用の最低帯域幅を確保する必要があります。ハイブリッド キャパシティでは 1 GbE、オール フラッシュでは 10 GbE が必要です。

vSAN クラスター内のすべてのホスト間にオプションで分散スイッチを構成できますが、VMware 標準スイッチ (VSS) も機能します。

vSAN VMkernel ポートをホストごとに構成する必要があります。分散スイッチを使用する場合は、Network I/O Control も有効にして、vSAN ネットワーク専用に帯域幅を使用することができます。

vSAN トラフィックを処理する物理スイッチでレイヤー 2 マルチキャストを有効にする必要があります。

バージョン 6.2 以降の vSAN では、IPv4 のみの構成、IPv6 のみの構成に加え、IPv4 と IPv6 を両方有効にした構成もサポートされます。IPv6 に移行するお客様向けのこのアドレス要件では、移行の混合モードもサポートされます。

VMkernel ポートには vSAN のラベルが付いています。このポートは、クラスター内のノード間の通信に使用されます。また、特定の仮想マシンを所有する vSphere ホストと、その仮想マシン ファイルを構成する実際のデータ ブロックが置かれている vSphere ホストが同じクラスター内で別々に存在している場合は、読み取りや書き込みにこのポートが使用されます。この場合は、クラスター内のホスト間で構成されたネットワークを経由して I/O 処理を行う必要があります。

 

VMware vSAN クラスターの準備


vSAN を使用するには、ホスト クラスターを作成し、そのクラスターで vSAN を有効にする必要があります。 vSAN クラスターには、キャパシティを持つホストと、キャパシティを持たないホストを混在させることができます。


 

Windows のクイック起動タスク バーから Chrome ブラウザーを起動

 

  1. Windows のクイック起動タスク バーで Chrome アイコンをクリックします。

 

 

vSphere Web Client へのログイン

 

  1. vSphere Web Client のログイン画面で [Use Windows session authentication] を選択します。
  2. [Login] をクリックします。

 

 

vSphere Web Client

 

vSphere Web Client の [Home] ページが表示されます。

[Recent Tasks] ペイン、[Alarms] ペイン、[Work In Progress] ペインを最小化または最大化するには、画鋲アイコンをクリックします。

最初に [Home] ページが表示されない場合は、vSphere Web Client の最上部のメニューで [Home] を選択します。

  1. [Hosts and Clusters] を選択します。

 

 

vSAN の有効化

 

実習環境では、現在、vSAN が無効になっています。このレッスンでは、簡単な手順で vSAN を有効化する (オンにする) 方法を説明します。

実習環境に関するメモ: 現在、クラスター RegionA01-COMP01 には 3 台の ESXi ホストが配置されています。これらのホストがキャッシュ用キャパシティ用のストレージを提供して vSAN データストアを形成します。

  1. [RegionA01-COMP01] を選択します。
  2. [Configure] を選択します。
  3. [vSAN] - [General] の順に選択します。
  4. [Configure] を選択します。

 

 

vSAN の構成

 

 

  1. [Deduplication and Compression] をオンにします。
  2. [Allow Reduced Redundancy] をオンにします。

[Allow Reduced Redundancy] をオンにすると、デデュープと圧縮を有効化しているとき、必要に応じて仮想マシンの保護レベルを下げることができます。このオプションを使用できるのは、特定の仮想マシンのストレージ ポリシーで構成された保護レベルの限界に達している場合だけです。

  1. [Fault Domains and Stretched Cluster] セクションで、[Do not configure] が選択されていることを確認します。

[Next] をクリックします。

 

 

ネットワークの検証

 

VMKernel アダプターが構成されていること、vSAN ネットワーク サービスが有効であることを示すチェック マークが表示されています。

[Next] をクリックします。

 

 

ディスクの要求

 

vSAN クラスターでキャッシュ用キャパシティ用のディスクをそれぞれ選択します。

ディスクは、モデルおよび容量別、またはホスト別にグループ化できます。環境内で使用可能なデバイスに応じて、推奨される構成が表示されます。

ディスクを選択して展開し、それに含まれるディスク リストを表示することもできます。

キャパシティ ディスクの台数は、ホストごとに使用するキャッシュ ディスクの台数と同数またはそれ以上にする必要があります。

まだ [Next] はクリックしないでください。次のステップに進みます。

 

 

ディスクの要求

 

  1. [Group by:] ドロップダウン リストで [Host] を選択します。

これはホストから見たストレージのビューです。この実習では、各 ESXi ホストに 1 つのディスク グループを作成します。このディスク グループには、5 GB のキャッシュ ディスク 1 台10 GB のキャパシティ ディスク 2 台を追加します。

  1. [esx-01a.corp.local] という ESXi ホストを選択し、そのホストを展開して利用可能なディスクを表示します。
  2. 次のディスクについて [Do not claim] を選択します ([Claim For] 列で、次のディスクのドロップダウンを選択し、[Do not claim] をクリックします)。
mpx.vmhba1:C0:T1:L0
mpx.vmhba3:C0:T1:L0
mpx.vmhba4:C0:T1:L0

ESXi ホスト [esx-02a.corp.local] と [esx-03a.corp.local] についても手順 3 を実行します。

  1. 構成が検証されることを確認します。

[Next] をクリックします。

 

 

設定完了

 

選択内容が正しいことを確認します。

  1. ここで、キャパシティが 60 GB の vSAN データストアが作成されることを確認できます。

vSAN データストアは、vSAN データストア キャパシティのキャパシティ ディスクを使用します。キャッシュ ディスクは考慮されません。

  1. これはオール フラッシュ vSAN クラスターであり、キャッシュ ディスクキャパシティ ディスクの両方が SSD/フラッシュ ディスクです。

[Finish] をクリックします。

 

 

表示の更新

 

これで、vSAN が有効になりました。

[Refresh] アイコンをクリックして、変更を反映させます ([Misconfiguration detected] というメッセージが表示される場合は、数回の更新が必要になることがあります)。

更新すると、vSAN クラスターの 3 つのホストがすべて表示されます。

 

 

[Recent Tasks]

 

vSphere Web Client ペインの下部にある [Recent Tasks] を開くと、最近行なったタスクを確認できます。

ここでは、vSAN クラスターの作成、ディスク グループの作成、ディスク グループへのディスクの追加などのタスクを実行しました。

 

 

[vSAN] - [Disk Management]

 

  1. [RegionA01-COMP01] を選択します。
  2. [Configure] を選択します。
  3. [vSAN] - [Disk Management] の順に選択します。

各 ESXi ホストの vSAN ディスク グループが表示されます。

必要であれば、リストを下にスクロールしてすべてのディスク グループを表示してください。

画面の下部に、これらのディスク グループを構成する [Drive Types] と [Disk Tier] が表示されます。

まとめると、次のようになります。

 

 

vSAN データストアのプロパティ

 

vSAN クラスターを形成すると、vSANDatastore も作成されます。

  1. キャパシティを表示するには、[Datastores] ビューを開きます。
  2. [vsanDatastore] を選択します。
  3. [Configure] を選択します。
  4. [General] を選択します。

表示されるキャパシティは、クラスター内の各 ESXi ホストから取得されたキャパシティ デバイスの容量の合計です (vSAN のオーバーヘッド分が差し引かれます。vSAN 6.5 のオーバーヘッドは 「物理ディスク キャパシティの 1 %」 + 「デデュープ メタデータ」。デデュープ メタデータは変動が非常に大きく、vSAN データストアに保存されているデータ セットに依存します)。

キャパシティの計算では、キャッシュとして使用されるフラッシュ デバイスは考慮されません。

 

 

ストレージ プロバイダーのステータスを確認

 

各 ESXi ホストが vSAN の機能を認識し、vCenter Server とストレージ レイヤーの間で通信できるように、ストレージ プロバイダーが作成されます。vSAN クラスターを形成すると、各 ESXi ホストにストレージ プロバイダーが用意されます。

ストレージ プロバイダーは vCenter Server によって Storage Management Service (SMS) に自動的に登録されます。ただし、いずれかの ESXi ホスト上のストレージ プロバイダーが正常に登録されて有効になっていること、およびクラスター内の残りの ESXi ホストのほかのストレージ プロバイダーが登録されてスタンバイ モードになっていることを確認してください。

  1. [vcsa-01a.corp.local] に移動します。
  2. [Configure] を選択します。
  3. ステータスを確認するには、[More] - [Storage Providers] の順に選択します。
  4. この 3 ノード構成のクラスターでは、vSAN プロバイダーの 1 つがオンラインアクティブになっており、ほかの 2 つはスタンバイ状態です。プロバイダーは、vSAN クラスターに参加している各 ESXi ホストに 1 つずつ用意されますが、vSAN データストアの機能情報を提供するためにアクティブにする必要があるのは 1 つだけです。

何らかの理由でアクティブなプロバイダーに障害が発生した場合、スタンバイ ストレージ プロバイダーがその処理を引き継ぎます。

これでレッスン 3 は完了です。

 

まとめ


このモジュールでは、わずか数クリックで vSAN を有効化する方法を学習しました。vSAN を有効化する過程で、vSAN ネットワークが正しく構成されていることを確認し、vSAN ディスク グループのディスクを選択する方法を示して、さらに、vSAN データストアでデデュープと圧縮を有効化しました。


 

モジュール 1 の終了

モジュール 1 はこれで終了です。

次のうち、もっとも興味のあるモジュールに進んでください。

モジュール 2: Configuration Assist による vSAN のスケール アウト (30 分) (初心者向け)

モジュール 2 では、Configuration Assist を使用した vSAN 環境のスケール アウトの方法について説明します。

モジュール 3: vSAN オール フラッシュ機能 (30 分) (初心者向け)

モジュール 3 では、オール フラッシュ アレイ機能と、vSAN に統合されたポリシー ベースのストレージ管理機能について学習します。

モジュール 4: iSCSI ターゲット (30 分) (初心者向け)

モジュール 4 では、v6.6 リリースの新しい iSCSI 機能とユースケースについて説明します。この機能は、iSCSI プロトコルを使用して、物理ワークロードと仮想ワークロードにブロック ストレージを提供します。

モジュール 5: vSAN の暗号化 (45 分) (中級)

鍵管理サーバーを構成して vSAN の暗号化機能を有効にできます。

モジュール 6: vSAN PowerCLI/esxcli (45 分) (中級)

モジュール 6 では、VMware vSAN 環境の自動化、管理、監視を支援するために導入された PowerCLI 6.5 Release 1 および esxcli の機能強化について説明します。

モジュール 7: 2 ノード直接接続 (30 分) (上級レベル)

このモジュールでは、ウィットネス トラフィックが分離された 2 ノード直接接続 vSAN ストレッチ クラスターを作成する方法について学習します。

 

 

実習ラボの終了方法

 

実習ラボを終了するには、[終了] ボタンをクリックします。

 

モジュール 2: Configuration Assist による vSAN のスケール アウト (30 分) (初心者向け)

はじめに


vSAN クラスターのセットアップに必要なタスクは、vSAN セットアップ ウィザードで実行します。デデュープと圧縮などの構成設定 (vSAN 6.6 の暗号化も含む)、クラスター 2 ノード/ストレッチにするかどうか、ディスクの要求などです。標準的な vSAN の推奨事項についてはどうでしょうか。

標準的な vSAN の推奨事項/チェック項目のうち、次の項目は vSAN クラスター ウィザードで構成されません。

これらを構成するには、vSphere Web Client のそれぞれの機能を使ってタスクを実行する必要があります。Configuration Assist では、これらすべてを 1 つの画面で確認できます。

これまでは、vSAN または vMotion トラフィック用の vSAN VMkernel インターフェイスを構成するには、各ホストで個別に作成するか、vSphere Distributed Switch ウィザードを使用する必要がありました。これらは現在、Configuration Assist に含まれています。

このモジュールは次のレッスンで構成されています。


 

実習の準備

記載されている手順に従ってモジュール 1 を完了している場合は、このレッスン用の環境を準備するための次のいくつかの手順は省略できます。

こちらをクリックして、レッスンに進んでください。

前のモジュールを省略してこのモジュールに取り組む場合は、Module Switcher PowerCLI アプリケーションを使用して環境を準備します。

 

 

Module Switcher

 

[HOL-1808-HCI] という Module Switcher のデスクトップ ショートカットをダブルクリックします。

 

 

モジュール 2 の開始

 

  1. モジュール 2 の [Start] ボタンをクリックします。

 

 

Module 2 の実行

 

完了するまで進行状況を監視します。

• <Enter> キーを押して続行します (その後、PowerCLI ウィンドウを閉じます)。

 

 

実習の準備の完了

 

これで、モジュール 2 を開始する準備ができました。

  1. ウィンドウの [閉じる] ボタンをクリックして、Module Switcher を終了します。

実習ラボを終了してもう一度やり直す場合を除き、実行中のモジュールより前のモジュールに 「戻る」 ことはできませんのでご注意ください。

たとえば、モジュール 4 を開始した場合、Module Switcher を使用してモジュール 1 ~ 3 のいずれかを開始することはできません)。

 

vSAN クラスター キャパシティのスケール アウトと vSAN Configuration Assist


Configuration Assist を使用して、vSAN クラスターの構成を確認し、問題があれば解決することができます。

vSAN Configuration Assist では、クラスター コンポーネントの構成を確認し、問題を解決したり、トラブルシューティングを実施したりすることができます。構成の確認の対象となるのは、ハードウェアの互換性、ネットワーク、vSAN の構成オプションです。


 

現在の vSAN キャパシティの確認

 

vSAN クラスターにはホストを簡単に追加できます。ただし、追加するホストが vSAN の要件または推奨事項を満たしている必要があります。たとえば、vSAN 専用の 1 GB のネットワーク インターフェイス カード (NIC) ポートを搭載し (推奨は 10 GbE)、追加のストレージ キャパシティを提供するホストでは、1 台以上のキャッシュ層デバイス1 台以上のキャパシティ層デバイスを搭載している必要があります。また、vSAN 通信用の VMkernel ポートの構成などはホストをクラスターに追加した後でも行えますが、事前に構成しておくことを推奨します。

vSphere Web Client の [Navigator] ペインで、[Hosts and Clusters] ビューに戻ります。

  1. [RegionA01-COMP01] という名前のクラスターを選択します。
  2. [Summary] をクリックします。
  3. [vSAN Capacity] を展開します。

現在の vSAN データストアのキャパシティは約 60 GB です。

 

 

ストレージ デバイスの確認

 

ESXi のデバイスがフラッシュや SSD として自動的に認識されない場合は、手動でデバイスの種類を指定できます。デバイスのベンダーがフラッシュ ディスク自動検出をサポートしていない場合、ESXi はそのデバイスをフラッシュとして認識しません。デバイスの [Drive Type] 列には種類として [HDD] と表示されます。

注: HDD ディスクをフラッシュ ディスクとして指定すると、そのディスクを使用するデータストアやサービスのパフォーマンスが低下するおそれがあります。フラッシュ ディスクであることが明らかな場合のみ、ディスクをフラッシュ ディスクと指定してください。

  1. [esx-04a.corp.local] を選択します。
  2. [Configure] を選択します。
  3. [Storage] - [Storage Devices] の順に選択します。

[Storage Devices] リストに、vSAN データストアにストレージを提供するディスクが表示されます。

これはオール フラッシュ vSAN クラスターですが、キャッシュ用に 1 台の SSD ディスクとキャパシティ用に 1 台以上の SSD ディスクが必要です。

 

 

クラスターにノードを追加

 

ここでは、[esx-04a.corp.local] を vSAN クラスターに追加します。

[esx-04a.corp.local] をドラッグして [RegionA01-COMP01] クラスターにドロップします。

ドラッグ アンド ドロップ操作を行えない場合は、[esx-04a.corp.local] という名前の ESXi ホストを右クリックして、[Move to] を選択します。[RegionA01-COMP01] という名前のクラスターを選択します。

 

 

ホストをクラスターへ移動

 

ESXi ホスト上で実行されている仮想マシンがある場合、次のメッセージが表示されることがあります。この画面が表示されない場合は、次の手順に進みます。

  1. デフォルトの [Put all of this host's virtual machines in the cluster's root resource pool. Resource pools currently present on the hosts will be deleted.] を選択します。

[OK] をクリックします。

クラスター内にすでに ESXi ホストがあるために警告メッセージが表示される場合がありますが、しばらくすると自動的に解決します。

 

 

ホストのメンテナンス モードを解除

 

ESXi ホストはメンテナンス モードのままです。

  1. [esx-04a.corp.local] という名前の ESXi ホストを右クリックします。
  2. [Maintenance Mode] を選択します。
  3. [Exit Maintenance Mode] を選択します。

[Exit Maintenance Mode] オプションがすぐに表示されない場合は、vSphere Web Client の更新が完了するまで少しお待ちください。

 

 

vSAN Configuration Assist

vSAN クラスターのセットアップに必要なタスクは、vSAN セットアップ ウィザードで実行します。デデュープと圧縮などの構成設定 (vSAN 6.6 の暗号化も含む)、クラスター 2 ノード/ストレッチにするかどうか、ディスクの要求などです。標準的な vSAN の推奨事項についてはどうでしょうか。

標準的な vSAN の推奨事項/チェック項目のうち、次の項目は vSAN クラスター ウィザードで構成されません。

これらを構成するには、vSphere Web Client のそれぞれの機能を使ってタスクを実行する必要があります。Configuration Assist では、これらすべてを 1 つの画面で確認できます。

これまでは、vSAN または vMotion トラフィック用の vSAN VMkernel インターフェイスを構成するには、各ホストで個別に作成するか、vSphere Distributed Switch ウィザードを使用する必要がありました。これらは現在、Configuration Assist に含まれています。

 

 

vSAN Configuration Assist

 

vSAN Configuration Assist にアクセスするには、次の操作を実行します。

  1. [RegionA01-COMP01] という名前のクラスターを選択します。
  2. [Configure] を選択します。
  3. [vSAN] - [Configuration Assist] の順に選択します。
  4. [Retest] ボタンをクリックして、Configuration Assist を実行し、vSAN クラスターの最新の状態を取得します。

 

 

ネットワークの構成 (1)

 

[Networking configuration] が [Failed] で、具体的には esx-04a.corp.local という ESXi ホストに問題があることがわかります。

これは、先ほど vSAN クラスターに追加した ESXi ホストです。

  1. [RegionA01-COMP01] という名前のクラスターを選択します。
  2. [Configure] を選択します。
  3. [vSAN] - [Configuration Assist] の順に選択します。
  4. [Network Configuration] を展開し、[All hosts have a vSAN vmknic configured] を選択します。

画面の下部に、関連するホストが表示されます ([esx-04a.corp.local])。ここで、vSAN Configuration Assist から vSAN vmknic を構成します。

  1. [Create VMkernel Network Adapter] をクリックします。

 

 

ネットワークの構成 (2)

 

vSAN クラスター内の ESXi ホストの一覧が表示されます。

  1. [esx-01a.corp.lcoal]、[esx-02a.corp.local]、[esx-03a.corp.local] の ESXi ホストの選択を解除します。これらは、すでに有効な vSAN VMkernel ポートが構成されています。
  2. [esx-04a.corp.local] という名前の ESXi ホストには、vSAN ネットワーク用の VMkernel ポートがないことがわかります。

[Next] をクリックします。

画面下部に [Next] ボタンがない場合は、ダイアログ ボックスの灰色のバーをダブルクリックすると表示されます。

 

 

ネットワークの構成 (3)

 

  1. デフォルトの分散スイッチ ([RegionA01-vDS-Comp]) は選択されたままにします。
  2. [vSAN traffic] は選択されたままにします。

[Next] をクリックします。

 

 

ネットワークの構成 (4)

 

  1. [IP settings] を [Static IPv4 settings] に変更します。
  2. [IPv4 Address] と [Subnet Mask] に、次のように入力します。
IPv4 Address: 192.168.130.54
Subnet Mask: 255.255.255.0

[Next] をクリックします。

 

 

 

ネットワークの構成 (5)

 

設定を確認します。

[Finish] をクリックします。

 

 

ネットワークの構成 (6)

 

しばらくすると、[esxi-04a.corp.local] という ESXi ホストで vSAN ネットワークの構成が完了し、構成のアラートが緑色に変わります。

手動でテストしたい場合は、[Retest] ボタンをクリックします。

 

 

ストレージの構成 (1)

 

ネットワークの構成が完了したら、次はストレージを構成する必要があります。

vSAN クラスター ウィザードを使用してディスクを要求できるのは、初回のセットアップ時のみです。さらにディスクを追加するには、手動の作業が必要です。

Configuration Assist には、既存のクラスターに追加されたホストのうち、要求処理がまだ実施されていないディスクがすべて表示されます。

  1. [RegionA01-COMP01] という名前のクラスターを選択します。
  2. [Configure] を選択します。
  3. [vSAN] - [Configuration Assist] の順に選択します。
  4. [vSAN Configuration] を展開します。
  5. [All disks claimed] を選択します。
  6. vSAN で使用できるように要求処理されていないディスクが一覧表示されます。
  7. [Claim Disks for vSAN] を選択します。

 

 

ストレージの構成 (2)

 

 

  1. [Group by] で [Host] を選択します。
  2. [esx-01a.corp.local]、[esx-02a.corp.local]、[esx-03.corp.local] はすでに vSAN データストアにストレージを提供しています。これらの 3 つの ESXi ホストについては [Do not claim] を選択します。

ここに表示されるディスクは、ESXi ホストをスケール アップしたい場合に、ESXi ホストで使用できる追加のディスクです。つまり、既存のディスク グループにディスクを追加するか、ESXi ホストにディスク グループを追加します。

  1. 次のディスクについて [Do not claim] を選択します ([Claim For] 列で、次のディスクのドロップダウンを選択し、[Do not claim] をクリックします)。
mpx.vmhba1:C0:T1:L0
mpx.vmhba3:C0:T1:L0
mpx.vmhba4:C0:T1:L0

[OK] をクリックします。

 

 

ストレージの構成 (3)

 

[Recent Tasks] でディスク グループの作成タスクを監視できます。

 

 

 

ストレージの構成 (4)

 

  1. esx-04a.corp.local という名前の ESXi ホストのディスク グループを作成していても、要求したすべてのディスクの健全性テストは [Warning] のままです。
  2. この ESXi ホストには、vSAN で使用できるように要求されていないディスクがほかにもあるためです。

 

 

 

ストレージの構成 (5)

 

  1. [RegionA01-COMP01] を選択します。
  2. [Configure] を選択します。
  3. [vSAN] - [Disk Management] の順に選択します。

各 ESXi ホストの vSAN ディスク グループが表示されます。

  1. [esx-04a.corp.local] という名前の ESXi ホストに作成されたディスク グループを確認します。

 

 

Configuration Assist

 

vSphere HA/DRS などの構成設定も、Configuration Assist の UI から実行できます。

Configuration Assist では、いくつかの OEM ベンダー製のストレージ コントローラー用のツールおよびファームウェアを更新することもできます。

Configuration Assist 以前は、リモート コンソールを使用するか、カスタム プロセスを使用して、アウト オブ バンドでファームウェアを更新する必要がありました。

 

まとめ


Configuration Assist は vSAN 6.6 の優れた新機能で、初期および継続的な vSAN クラスターの構成タスクを集約的に実行することができます。

構成設定とコントローラー ファームウェアの両方に変更を加えることができるため、均一で一貫した管理が可能になります。

モジュール 2 はこれで終了です。

次のうち、もっとも興味のあるモジュールに進んでください。

モジュール 3: vSAN オール フラッシュ機能 (30 分) (初心者向け)

モジュール 3 では、オール フラッシュ アレイ機能と、vSAN に統合されたポリシー ベースのストレージ管理機能について学習します。

モジュール 4: iSCSI ターゲット (30 分) (初心者向け)

モジュール 4 では、v6.6 リリースの新しい iSCSI 機能とユースケースについて説明します。この機能は、iSCSI プロトコルを使用して、物理ワークロードと仮想ワークロードにブロック ストレージを提供します。

モジュール 5: vSAN の暗号化 (45 分) (中級)

鍵管理サーバーを構成して vSAN の暗号化機能を有効にできます。

モジュール 6: vSAN PowerCLI/esxcli (45 分) (中級)

モジュール 6 では、VMware vSAN 環境の自動化、管理、監視を支援するために導入された PowerCLI 6.5 Release 1 および esxcli の機能強化について説明します。

モジュール 7: 2 ノード直接接続 (30 分) (上級レベル)

このモジュールでは、ウィットネス トラフィックが分離された 2 ノード直接接続 vSAN ストレッチ クラスターを作成する方法について学習します。


 

実習ラボの終了方法

 

実習ラボを終了するには、[終了] ボタンをクリックします。

 

モジュール 3: vSAN オール フラッシュ機能 (30 分) (初心者向け)

はじめに


このモジュールでは、ポリシー ベースのストレージ管理を通じて有効化される VMware vSAN オール フラッシュ機能の一部について説明します。また、データのレプリケーション方法をパフォーマンスとキャパシティのどちらに対して最適化するかを指定するフォルト トレランス メソッドについて詳しく説明します。許容される障害の数は、vSAN のストレージ キャパシティの計画およびサイジングにおいて重要な役割を果たします。

RAID 5 または RAID 6 イレイジャー コーディングを使用すると、vSAN のデータストアで最大 2 台のキャパシティ デバイスの障害が許容されます。4 つ以上の障害ドメインがあるオール フラッシュ クラスターで RAID 5 を構成できます。6 つ以上の障害ドメインがあるオール フラッシュ クラスターでは RAID 5 または RAID 6 を構成できます。RAID 5 または RAID 6 イレイジャー コーディングでは、RAID 1 ミラーリングを使用する場合よりも少ないキャパシティでデータを保護できます。たとえば、許容する障害の数を 1 に設定する場合、RAID 1 では、仮想マシンを保護するために仮想ディスクのサイズを 2 倍にする必要があります。一方 RAID 5 では、仮想ディスクのサイズを 1.33 倍にするだけで仮想マシンを保護できます。次の表は、RAID 1 と RAID 5/RAID 6 の一般的な比較を示しています。

このモジュールでは、仮想マシン スワップ オブジェクトについても説明します。 SwapThickProvisionDisabled が作成され、仮想マシン スワップ オプションをシン オブジェクトとしてプロビジョニングできるようになりました。この詳細オプションを true に設定すると、仮想マシン スワップ オブジェクトのシン プロビジョニングが行われます。

このモジュールは次のレッスンで構成されています。


 

実習の準備

記載されている手順に従って前のモジュールを完了している場合は、このレッスン用の環境を準備するための次のいくつかの手順は省略できます。

こちらをクリックして、レッスンに進んでください。

前のモジュールを省略してこのモジュールに取り組む場合は、Module Switcher PowerCLI アプリケーションを使用して環境を準備します。

 

 

Module Switcher

 

デスクトップ ショートカットの [Module Switcher] をダブルクリックします。

 

 

モジュール 3 の開始

 

  1. モジュール 3 の [Start] ボタンをクリックします。

このスタートアップ ルーチンは完了するまでに数分かかる場合があります (しばらくお待ちください)。

 

 

進行状況の確認

 

完了するまで進行状況を監視します。

• <Enter> キーを押して続行します (その後、PowerCLI ウィンドウを閉じます)。

 

 

実習の準備の完了

 

モジュール 3 の実習の準備が完了しました。

  1. ウィンドウの [閉じる] ボタンをクリックして、Module Switcher を終了します。

実習ラボを終了してもう一度やり直す場合を除き、実行中のモジュールより前のモジュールに 「戻る」 ことはできませんのでご注意ください (たとえば、モジュール 4 を開始した場合、Module Switcher を使用してモジュール 1 ~ 3 のいずれかを開始することはできません)。

 

ポリシー ベースの ストレージ管理: RAID 5/6


フォルト トレランス メソッドは vSAN 6.2 で導入された機能です。管理者はこの機能を使用して、仮想マシン オブジェクトの保護に RAID-1 を使用するか、RAID-5/6 を使用するかを選択できます。

フォルト トレランス メソッドは、許容する障害の数と組み合わせて使用されます。この設定の目的は、パフォーマンスを優先するかキャパシティを優先するかを選択することです。管理者の最終目標が 「パフォーマンスの向上」 である場合、使用するトレランス メソッドは RAID-1 (デフォルト) になります。

パフォーマンスを最大化する必要はなく、キャパシティの使用量が重要である場合は、トレランス メソッドとして RAID-5/6 を使用する必要があります。

この仕組みを説明するもっとも簡単な方法は、さまざまなポリシー設定とその結果のオブジェクト構成を表示することです。


 

ポリシー ベースの ストレージ管理

 

ここでは、各ストレージ ポリシーについて簡単に説明します。

[Number of disk stripes per object]: 仮想マシン オブジェクトの各レプリカがストライピングされるキャパシティ デバイスの数。1 より大きい値を指定するとパフォーマンスが向上しますが、システム リソースの使用量も増えます。

[Flash read cache reservation]: 仮想マシン オブジェクト用の読み取りキャッシュとして予約されているフラッシュ キャパシティ。このキャパシティは、仮想マシン ディスク (vmdk) オブジェクトの論理サイズの割合で指定されます。予約済みのフラッシュ キャパシティは、ほかのオブジェクトでは使用できません。未予約のフラッシュは、すべてのオブジェクトで共有されます。このオプションは、特定のパフォーマンス問題に対処する場合にのみ使用します。

[Primary level of failures to tolerate]: ストレッチ クラスターでない場合、1 つのストレージ オブジェクトで許容されるディスク、ホスト、または障害ドメインの障害の数を指定します。許容する障害の数を n に設定した場合、n + 1 個の仮想マシン オブジェクトのコピーが作成され、ストレージを提供する 2*n + 1 台のホストが必要になります。

[Force provisioning]: このオプションを [Yes] に設定した場合、データストアがストレージ ポリシーを満たしていないときでもオブジェクトがプロビジョニングされます。ブートストラッピングを行う場合や、通常のプロビジョニングができなくなりシステムが停止している場合は、このパラメーターを使用します。

[Object space reservation]: 仮想マシンを展開するときに、予約またはシック プロビジョニングする必要のある仮想マシン ディスク (vmdk) オブジェクトの論理サイズの割合。

[Disable object checksum]: このオプションを [No] に設定した場合、データの整合性を検証するためにオブジェクトのチェックサム情報が計算されます。このオプションを [Yes] に設定した場合、オブジェクトのチェックサム情報は計算されません。チェックサムの役割は、ファイルの各コピーがソース ファイルと正確に一致することを確認して、データの整合性を検証することです。チェックサムの不一致が検出された場合、vSAN は不正確なデータを正しいデータで上書きすることによって、データの自動修復を試みます。

[Failure tolerance method]: データのレプリケーション方法をパフォーマンスとキャパシティのどちらに合わせて最適化するかを指定します。パフォーマンス優先の場合、オブジェクトのコンポーネントを配置するために必要なディスク容量は増えますが、オブジェクトへのアクセスは高速になります。キャパシティ優先の場合、ディスクの使用量は少なくなりますが、パフォーマンスは低下します。

[IOPS limit for object]: ディスクの IOPS 制限を指定します。IOPS は、重み付きのサイズによる I/O 動作の数として計算されます。システムで使用されるデフォルトのベース サイズが 32 KB の場合、64 KB の I/O は 2 つの I/O 動作に対応します。IOPS を計算する場合、読み取りと書き込みは等価と見なされますが、キャッシュ ヒット率と順次性は考慮されません。ディスクの IOPS が制限を超えた場合、IO 動作は抑止されます。オブジェクトの IOPS 制限を 0 に設定した場合、IOPS の制限は適用されません。

 

 

ポリシー ベースのストレージ管理: RAID 5/6 (イレイジャー コーディング)

 

vSAN で RAID-5 または RAID-6 構成を実装する場合、ホストの数に関する要件があることに注意してください。

RAID-5 の場合、4 台以上のホストが必要です。RAID-6 の場合、6 台以上のホストが必要です。

オブジェクトは、パリティ計算とともに各ホストのストレージに展開されます。この構成では分散パリティが使用されるため、パリティ専用のディスクはありません。RAID-5 または RAID-6 で展開されたオブジェクトに影響する障害がクラスター内で発生した場合でも、データは引き続き利用可能です。必要であれば、残りのデータとパリティから計算できます。

新しい RAID-5/RAID-6 構成に対応するために、新しいポリシー設定が導入されています。

この新しいポリシー設定は、フォルト トレランス メソッドと呼ばれます。このポリシー設定では、パフォーマンスキャパシティの 2 つの値を使用します。デフォルト値のパフォーマンスを選択すると、パフォーマンスを最適化するために、オブジェクトは引き続き RAID-1 ミラー構成で展開されます。この設定をキャパシティに変更すると、RAID-5 または RAID-6 構成でオブジェクトが展開されます。

RAID-5 と RAID-6 のどちらの構成を使用するかは、[Number of failures to tolerate] の設定によって異なります。許容する障害の数が 1 に設定されている場合、構成は RAID-5 です。許容する障害の数が 2 に設定されている場合、構成は RAID-6 です。

 

 

ポリシー ベースのストレージ管理: RAID 5/6 (イレイジャー コーディング)

 

最初に、RAID 5/6 のフォルト トレランス メソッドを定義する仮想マシン ストレージ ポリシーを作成する必要があります。

  1. vSphere Web Client の [Home] ページを開きます。
  2. [Policies and Profiles] を選択します。

 

 

ポリシー ベースのストレージ管理: RAID 5/6 (イレイジャー コーディング)

 

  1. [VM Storage Policies] を選択します。
  2. [Create a New VM Storage policy] を選択します。

 

 

ポリシー ベースのストレージ管理: RAID 5/6 (イレイジャー コーディング)

 

次の名前を使用して、新しい仮想マシン ストレージ ポリシーを作成します。

PFTT=1-Raid5

 

[Next] をクリックします。

[Policy structure] 情報ページで [Next] をクリックします。

[2a Common Rules] で [Next] をクリックします。

 

 

ポリシー ベースのストレージ管理: RAID 5/6 (イレイジャー コーディング)

 

次の情報を使用して、新しいルール セットを作成します。

[Storage Type] として [VSAN] を選択し、[Primary level of failures to tolerate] および [Failure tolerance method] にルールを追加します。

Storage Type: VSAN
Rule 1: Primary level of failures to tolerate = 1
Rule 2: Failure tolerance method = Raid-5/6 (Erasure Coding)- Capacity

[Next] をクリックする前に、以下を確認してください。

[Failure tolerance method] を [RAID-1 (Mirroring) - Performance] に変更します。

画面の右側に表示される [Storage Consumption Model] を確認します。使用されるストレージ容量200 GB になっていることに注意してください。これは、仮想ディスクが 100 GB であることに基づいています。

ここで、[Failure tolerance method] を [RAID-5/6 (Erasure Coding)-Capacity] に変更すると、ストレージ容量133 GB に削減されます。

[Next] をクリックします。

 

 

ポリシー ベースのストレージ管理: RAID 5/6 (イレイジャー コーディング)

ストレージの互換性は、仮想マシン ストレージ ポリシーに基づいて決定されます。

ここで、作成する仮想マシン ストレージ ポリシーvsanDatastore が準拠していることを確認できます。

vSAN データストアの総キャパシティは、vSAN クラスター内の ESXi ホスト上に作成した vSAN ディスク グループの数に応じて異なります。

[Next] をクリックします。

 

 

ポリシー ベースのストレージ管理: RAID 5/6 (イレイジャー コーディング)

 

仮想マシン ストレージ ポリシーの設定を確認します。

[Finish] をクリックします。

 

 

ポリシー ベースのストレージ管理: RAID 5/6 (イレイジャー コーディング)

 

  1. [PFTT=1-Raid5] を選択します。
  2. [Manage] を選択します。
  3. [Rule-Set-1:VSAN] を選択します。

ここで、仮想マシン ストレージ ポリシーを構成するルールを確認できます。

 

 

vSAN のキャパシティ: RAID 5/6 (イレイジャー コーディング)

 

  1. [Home] - [Hosts and Clusters] の順に選択します。
  2. [RegionA01-COMP01] を選択します。
  3. [Monitor] を選択します。
  4. [vSAN] を選択します。
  5. [Capacity] を選択します。

キャパシティの値を確認します (vsanDatastore の使用量はかなり少ない状態です)。

vSAN データストアの総キャパシティは、vSAN クラスター内の ESXi ホスト上に作成した vSAN ディスク グループの数に応じて異なります。

 

 

vSAN データストアに仮想マシンのクローンを作成: RAID 5/6 (イレイジャー コーディング)

 

(現在、ローカル VMFS データストア上にある) 仮想マシン core-A のクローンを vSAN データストアに作成し、先ほど作成した仮想マシン ストレージ ポリシー (PFTT=1-Raid5) を適用します。

  1. [esxi-07a.corp.local] という名前の ESXi ホストを展開し、[core-A] という名前の仮想マシンを右クリックします。
  2. [Clone] を選択します。
  3. [Clone to Virtual Machine] を選択します。

 

 

vSAN データストアに仮想マシンのクローンを作成: RAID 5/6 (イレイジャー コーディング)

 

仮想マシンに次の名前を設定します。

PFTT=1-Raid5

[Next] をクリックします。

 

 

vSAN データストアに仮想マシンのクローンを作成: RAID 5/6 (イレイジャー コーディング)

 

[RegionA01-COMP01] という名前のコンピューティング リソースを展開します。

[esx-01a.corp.local] という名前の ESXi ホストを選択します。

[Next] をクリックします。

 

 

vSAN データストアに仮想マシンのクローンを作成: RAID 5/6 (イレイジャー コーディング)

 

  1. 仮想マシン ストレージ ポリシーとして [PFTT=1-Raid5] を選択します。

互換性のあるデータストアのリストが表示されます。この例では [vsanDatastore] が表示されています。

画面の下の部分には、vSAN ストレージの消費量が表示されています。ディスク容量が 133.33 MB、フラッシュ予約容量が 0.00 B です。

この例では、仮想マシンのディスクが 100 MB で、仮想マシン ストレージ ポリシーが Raid 5 であるため、vSAN のディスク消費量は 133.33 MB になります。

[Next] をクリックします。

[Select clone options] で [Next] をクリックします。

 

 

vSAN データストアに仮想マシンのクローンを作成: RAID 5/6 (イレイジャー コーディング)

 

[Finish] をクリックします。

クローン作成操作が完了するまで待ちます。

[Recent Tasks] で、仮想マシンのクローン作成タスクのステータスを確認します。

 

 

vSAN データストアに仮想マシンのクローンを作成: RAID 5/6 (イレイジャー コーディング)

 

クローン作成操作が完了したら、次の操作を実行します。

  1. [PFTT=1-Raid5] という名前の仮想マシンを選択します。
  2. [Summary] を選択します。
  3. [Related Objects] を選択します。

仮想マシンは現在、vsanDatastore 上に存在します。

  1. [VM Storage Policies] を選択します。

 

 

 

ディスク ポリシー: PFTT=1 Raid 5

 

  1. [PFTT=1-Raid5] という名前の仮想マシンを選択します。
  2. [Monitor] を選択します。
  3. [Policies] を選択します。
  4. [Hard disk 1] を選択します。
  5. [Physical Disk Placement] を選択します。

この仮想マシン ストレージ ポリシーでは、4 個のコンポーネントから構成される Raid 5 ディスク配置が使用されています。

クラスター内の各ホストに 1 個ずつのコンポーネントが存在します。

 

 

vSAN のキャパシティ: RAID 5/6 (イレイジャー コーディング)

 

ストレージが消費されている場所を管理者が追跡できるように、キャパシティ ビューが用意されています。

  1. [RegionA01-COMP01] を選択します。
  2. [Monitor] を選択します。
  3. [vSAN] を選択します。
  4. [Capacity] を選択します。

最初に [Capacity Overview] を見ると、vSAN データストア全体のサイズがわかります。このサイズは約 80 GB です。また、[Deduplication and Compression Overview] でオーバーヘッドも確認できます。

[Used – Total] に表示される容量は、vSAN データストアに物理的に書き込まれた容量です (論理サイズではありません)。この容量は、仮想ディスク、仮想マシンのホーム オブジェクト、スワップ オブジェクト、パフォーマンス管理オブジェクト、データストアに存在するそのほかの項目を合わせたものです。そのほかの項目としては、ISO イメージ、未登録の仮想マシン、テンプレートなどがあります。

右上にある [Deduplication and Compression Overview] では、現時点での容量節約率デデュープ率がわかります。また、vSAN の容量効率化機能を無効にして、デデュープと圧縮の対象となっているすべてのオブジェクトを再展開した場合に必要な容量も知ることができます。

容量節約率は、展開される仮想マシンが互いに似ているほど大きくなります。

デデュープと圧縮を使用しない場合、現在のワークロードの展開に必要なキャパシティは最大 11 GB であることがわかります。デデュープと圧縮を使用することで、必要な容量は最大 3.6 GB に抑えられています。

 

 

vSAN のキャパシティ: RAID 5/6 (イレイジャー コーディング)

 

[Capacity] 画面の下部に、オブジェクトの内訳が示されています。

  1. [RegionA01-COMP01] を選択します。
  2. [Monitor] を選択します。
  3. [vSAN] を選択します。
  4. [Capacity] を選択します。

Group by: Object Types

[Performance management objects]: パフォーマンス サービスが有効化されている場合に、パフォーマンス メトリックの記録用に作成されたオブジェクトによって消費されているキャパシティ。

[File system overhead]: キャパシティ ドライブのディスク上のファイル システム (VirstoFS) によって使用されるオーバーヘッド。これは、デデュープ、圧縮、チェックサムのオーバーヘッドには含まれません。デデュープと圧縮を有効にした場合、vSAN データストアの論理サイズの増加を反映して、ファイル システムのオーバーヘッドは 10 倍に増加します。

[Deduplication and compression overhead]: デデュープと圧縮のメリットを実現するために発生するオーバーヘッド。これには、関連付けられたマッピング テーブル、ハッシュ テーブルなど、デデュープと圧縮に必要なメカニズムが含まれます。

[Checksum overhead]: すべてのチェックサムを記録するためのオーバーヘッド。デデュープと圧縮を有効にした場合、vSAN データストアの論理サイズの増加を反映して、チェックサムのオーバーヘッドは 10 倍に増加します。vSAN データストアに仮想マシンとテンプレートが展開されている場合は、その他のオブジェクトも表示されます。

[Virtual disks]: vSAN データストアに存在する仮想マシン ディスク (VMDK) オブジェクトによって消費されているキャパシティ。

[VM home objects]: vSAN データストアに存在する仮想マシンのホーム ネームスペース オブジェクト (仮想マシン ファイルを含む) によって消費されているキャパシティ。

[Swap objects]: 仮想マシンがパワーオン状態のとき、vSAN データストアに存在する仮想マシンのスワップ スペースによって消費されているキャパシティ。

[Vmem]: メモリー オブジェクトによって消費されているキャパシティ。メモリー オブジェクトは、仮想マシン メモリーを含む仮想マシンのスナップショットを作成するか、仮想マシンをサスペンドした場合に作成されます。これが表示されるのは、仮想ハードウェア バージョン 10 以上を使用している仮想マシンのみです。

[Other]: キャパシティは、仮想マシン テンプレート、未登録の仮想マシン、仮想マシンと関連付けられていないスタンドアローンの VMDK、手動で作成された vSAN オブジェクト、ISO 保存用に手動で作成されたディレクトリなどによって消費されます。

 

 

RAID 6 の実装: ディスク ポリシー

 

現在、実習環境では 4 ノードの vSAN クラスターが実行されています。RAID 6 を実装するには、vSAN クラスター最低 6 台のホストが必要です。

[VM Storage Policy] では、[Failure Tolerance Method] が [Raid 5/6 - (Erasure Coding) - Capacity] に設定され、[Primary Level of failures to tolerate] が [2] に設定されます。

Raid-6 の場合、消費されるキャパシティは、仮想マシンに割り当てられたストレージの 1.5 倍です。

 

 

RAID 6 の実装: ディスク ポリシー

 

ここに示すのは、仮想マシン ストレージ ポリシーの構成が RAID 6 の仮想マシンの例です。

RAID 6 構成には 6 個のコンポーネントがあり、それらのコンポーネントはクラスター内の 6 台の ESXi ホストに分散されています。

これはデモ用の一例であり、実際の環境とは異なります。

 

新しいスパース仮想マシン スワップ オブジェクト


仮想マシン スワップ オブジェクトには、独自の特別なポリシー設定もあります。仮想マシン スワップ オブジェクトのポリシーでは、許容する障害の数が常に 1 に設定されます。この主な理由は、仮想マシンが再起動されるとスワップ オブジェクトを保持する必要がなくなるためです。したがって、vSphere High Availability によって仮想マシンがクラスター内の別のホストで再起動された場合は、新しいスワップ オブジェクトが作成されます。そのため、2 台以上の障害に備える必要はありません。

デフォルトでは、スワップ オブジェクトは事前に 100 % プロビジョニングされるため、ポリシー内でオブジェクト領域の予約率を 100 % に設定する必要はありません。つまり、アドミッション コントロールの観点から見ると、仮想マシン スワップ オブジェクトを完全に配置できるだけの十分なディスク容量がない限り、仮想マシンは展開されません。vSAN 6.2 では、SwapThickProvisionDisabled という詳細ホスト オプションが新たに追加され、仮想マシン スワップ オプションをシン オブジェクトとしてプロビジョニングできるようになりました。この詳細オプションを true に設定すると、仮想マシン スワップ オブジェクトのシン プロビジョニングが行われます。


 

新しいスパース仮想マシン スワップ オブジェクト

 

この例の場合、環境内でパワーオンする必要がある仮想マシンは、先ほど作成した [PFTT=1-Raid5] だけです。仮想マシンがパワーオフ状態の場合は、ここでパワーオンします。

RegionA01-COMP01 クラスター内でほかの仮想マシンが実行されている場合は、それらの仮想マシンをただちにパワーオフしてください

仮想マシン [PFTT=1-Raid5] には、256 MB のメモリーが割り当てられていることがわかります。

この仮想マシンが実行されている ESXi ホストは、ここに示されているホストとは異なる可能性があります。

 

 

新しいスパース仮想マシン スワップ オブジェクト

 

次に、[Capacity] ビューに切り替えます。

  1. [RegionA01-COMP01] を選択します。
  2. [Monitor] を選択します。
  3. [vSAN] を選択します。
  4. [Capacity] を選択します。

[Capacity] ビューの一番下までスクロールして、[Used Capacity Breakdown] セクションを表示します。

ここで、[Swap Objects] によって約 548 MB が使用されていることを確認できます。

 

 

仮想マシンのパワーオフ

 

  1. [PFTT=1-Raid5] という名前の仮想マシンを右クリックします。
  2. [Power] を選択します。
  3. [Power Off] を選択します。

 

 

新しいスパース仮想マシン スワップ オブジェクト

 

ここで、[Capacity] ビューに戻ります。

  1. [RegionA01-COMP01] を選択します。
  2. [Monitor] を選択します。
  3. [vSAN] を選択します。
  4. [Capacity] を選択します。

下にスクロールして [Used Capacity Breakdown] を表示します。

予想どおり、仮想マシンがパワーオフされているので vSAN データストア上で容量を消費している仮想マシン スワップ オブジェクトはありません

 

 

新しいスパース仮想マシン スワップ オブジェクト

 

  1. [PFTT=1-Raid5] という名前の仮想マシンを選択します。
  2. [Summary] を選択します。
  3. この仮想マシンが登録されている ESXi ホストを確認します。

 

 

新しいスパース仮想マシン スワップ オブジェクト

仮想マシン [PFTT=1-Raid5] が登録されている ESXi ホストへの PuTTY セッションを開始します。

この詳細設定は、vSAN クラスター内にあるそれぞれの ESXi ホストで設定する必要があります。

ただし、この実習では、仮想マシンを実行する ESXi ホストでのみ設定を行います。

注: 以下のコマンドは、マニュアルからドラッグ アンド ドロップでコピーするか、コンソール上部のメニューにある [テキストの送信] を使用して入力できます。

設定する項目は [SwapThickProvisionDisabled] で、デフォルトでは無効になっています。

esxcfg-advcfg -g /VSAN/SwapThickProvisionDisabled

この設定を有効にするには、次のコマンドを使用します。

esxcfg-advcfg -s 1 /VSAN/SwapThickProvisionDisabled

 

 

仮想マシンのパワーオン

 

  1. [PFTT=1-Raid5] という名前の仮想マシンを右クリックします。
  2. [Power] を選択します。
  3. [Power On] を選択します

 

 

新しいスパース仮想マシン スワップ オブジェクト

 

[Capacity] ビュー画面に戻ります。

  1. [RegionA01-COMP01] を選択します。
  2. [Monitor] を選択します。
  3. [vSAN] を選択します。
  4. [Capacity] を選択します。

[Swap objects] のディスク使用量が 584 MB から 36 MB に減少したことを確認できます。

この新機能を利用すると、キャパシティの使用量を大幅に節約できます。

節約されるキャパシティは、展開されている仮想マシンの数と、仮想マシンのスワップ領域のサイズ (特に、仮想マシンに割り当てられる未予約のメモリーのサイズ) に依存します。

 

 

 

スパース仮想マシン スワップ オブジェクト設定の無効化

 

この vSAN 詳細設定は 1 台の ESXi ホストでのみ有効にしているため、vSAN 健全性チェックでは、この vSAN 構成が同期されていないと報告されます。

この vSAN の詳細設定オプションを再度無効にします。

PuTTY セッションに戻り、次のコマンドを実行して設定を無効にします。

esxcfg-advcfg -s 0 /VSAN/SwapThickProvisionDisabled

 

まとめ


このモジュールでは、VMware vSAN 6.6 に搭載されている仮想マシン ストレージ ポリシー機能の一部について学習しました。

最初に、[Failure tolerance method] を設定して、データ レプリケーションをパフォーマンス優先で行うかキャパシティ優先で行うかを指定する方法について学習しました。パフォーマンス優先の場合、オブジェクトのコンポーネントを配置するために必要なディスク容量は増えますが、オブジェクトへのアクセスは高速になります。キャパシティ優先の場合、ディスクの使用量は少なくなりますが、パフォーマンスは低下します。

次に、スパース仮想マシン スワップ オブジェクトについて学習しました。この新機能を利用すると、キャパシティの使用量を大幅に節約でき、仮想マシン スワップ オブジェクトのシン プロビジョニングが行われるようになります。


 

モジュール 3 の終了

モジュール 3 はこれで終了です。

次のうち、もっとも興味のあるモジュールに進んでください。

モジュール 4: iSCSI ターゲット (30 分) (初心者向け)

モジュール 4 では、v6.6 リリースの新しい iSCSI 機能とユースケースについて説明します。この機能は、iSCSI プロトコルを使用して、物理ワークロードと仮想ワークロードにブロック ストレージを提供します。

モジュール 5: vSAN の暗号化 (45 分) (中級)

鍵管理サーバーを構成して vSAN の暗号化機能を有効にできます。

モジュール 6: vSAN PowerCLI/esxcli (45 分) (中級)

モジュール 6 では、VMware vSAN 環境の自動化、管理、監視を支援するために導入された PowerCLI 6.5 Release 1 および esxcli の機能強化について説明します。

モジュール 7: 2 ノード直接接続 (30 分) (上級レベル)

このモジュールでは、ウィットネス トラフィックが分離された 2 ノード直接接続 vSAN ストレッチ クラスターを作成する方法について学習します。

 

 

 

実習ラボの終了方法

 

実習ラボを終了するには、[終了] ボタンをクリックします。

 

モジュール 4: vSAN iSCSI ターゲット (30 分) (初心者向け)

はじめに


iSCSI SAN (ストレージ エリア ネットワーク) は、コンピューター システムまたはホスト サーバーと高パフォーマンスのストレージ サブシステムの間のイーサネット接続を使用します。SAN コンポーネントには、ホスト サーバー内の iSCSI HBA (ホスト バス アダプター) または NIC (ネットワーク インターフェイス カード)、ストレージ トラフィックを転送するスイッチおよびルーター、ケーブル、ストレージ プロセッサー (SP)、およびストレージ ディスク システムが含まれます。

iSCSI SAN では、クライアント/サーバー アーキテクチャが使用されます。クライアントは iSCSI イニシエーターと呼ばれ、ホスト上で動作します。iSCSI イニシエーターは、SCSI コマンドを発行して iSCSI セッションを開始します。SCSI コマンドは、iSCSI プロトコルにカプセル化されてサーバーに送信されます。サーバーは、iSCSI ターゲットと呼ばれます。iSCSI ターゲットは、ネットワーク上の物理的なストレージ システムです。物理ストレージ システムの代わりに仮想 iSCSI SAN を使用することもできます (仮想マシンで実行されている iSCSI ターゲット エミュレーターなど)。iSCSI ターゲットは、イニシエーターのコマンドに対する応答として、要求された iSCSI データを送信します。

つまり、「vSAN 上の iSCSI ターゲット」 は、Storage Policy-Based Management (SPBM) でほかのオブジェクトと同じように管理されます。したがって、デデュープ、圧縮、ミラーリング、イレイジャー コーディングなどの機能を利用できます。

このモジュールは次のレッスンで構成されています。

 

iSCSI ストレージ システムのタイプ

アクティブ/アクティブのストレージ システム

使用可能なすべてのストレージ ポートを通じて、パフォーマンスを大きく低下させずに LUN に同時にアクセスできます。パスに障害が発生している場合を除いて、すべてのパスは常にアクティブです。

アクティブ/パッシブのストレージ システム

1 つのストレージ プロセッサーが、特定の LUN へのアクセスをアクティブに提供するシステムです。ほかのプロセッサーは、LUN のバックアップとして機能し、ほかの LUN への I/O アクセスをアクティブに提供できます。

I/O は、特定の LUN のアクティブ ポートにのみ正常に送信できます。アクティブなストレージ ポートを通じたアクセスに障害が発生した場合、パッシブ ストレージ プロセッサーの 1 つが、そのストレージ プロセッサーにアクセスしているサーバーによってアクティブにされます。

非対称ストレージ システム

ALUA (Asymmetric Logical Unit Access) をサポートします。ALUA 準拠のストレージ システムは、ポートごとに異なるレベルのアクセスを提供します。ALUA では、ホストが、ターゲット ポートの状態を判断し、パスに優先順位を設定できます。ホストは、一部のアクティブ パスをプライマリとして使用し、その他をセカンダリとして使用します。

仮想ポート ストレージ システム

使用可能なすべての LUN に 1 つの仮想ポートからアクセスできます。これらはアクティブ/アクティブ ストレージ デバイスですが、1 つのポートからの複数接続を隠します。ESXi マルチパスは、デフォルトでは特定のポートからストレージへの複数接続を行いません。一部のストレージ ベンダーは、ストレージへの複数の接続を確立および管理するためにセッション マネージャーを提供しています。これらのストレージ システムでは、ポート フェイルオーバーと接続のバランシングが透過的に処理されます。これは、多くの場合透過的なフェイルオーバーと呼ばれます。

 


 

iSCSI ターゲットのユースケース

 

vSAN は、エンタープライズ クラスのスケールとパフォーマンスに加えて、幅広いユースケースへの適用を可能にする新機能を備えています。vSAN iSCSI ターゲットの導入により、すべての仮想マシンに最適なストレージとしてだけでなく、物理ワークロードのストレージとしても使用できるようになりました。

お客様から寄せられたもっとも一般的なユースケースは次のとおりです。

 

 

実習の準備

 

記載されている手順に従って前のモジュールを完了している場合は、このレッスン用の環境を準備するための次のいくつかの手順は省略できます。

こちらをクリックして、レッスンに進んでください。

前のモジュールを省略してこのモジュールに取り組む場合は、Module Switcher PowerCLI アプリケーションを使用して環境を準備します。

 

 

Module Switcher

 

前のレッスンをまだ完了していない場合は、Module Switcher を使用して、受講者がこのレッスンのステップを実行できるように実習環境を準備できます。

  1. Windows デスクトップにある [HOL-1808-HCI] という Module Switcher を起動します。

 

 

モジュール 4 の開始

 

モジュール 4 の [Start] ボタンをクリックします。

このスタートアップ ルーチンは完了するまでに数分かかる場合があります (しばらくお待ちください)。

 

 

進行状況の確認

 

完了するまで進行状況を監視します。

• <Enter> キーを押して続行します (その後、PowerCLI ウィンドウを閉じます)。

 

 

実習の準備の完了

 

モジュール 4 の実習の準備が完了しました。

  1. ウィンドウの [閉じる] ボタンをクリックして、Module Switcher を終了します。

実習ラボを終了してもう一度やり直す場合を除き、実行中のモジュールより前のモジュールに 「戻る」 ことはできませんのでご注意ください。

たとえば、モジュール 4 を開始した場合、Module Switcher を使用してモジュール 1 ~ 3 のいずれかを開始することはできません)。

 

iSCSI ターゲットの構成


vSAN iSCSI ターゲット サービスは、マウスを数回クリックするだけで有効にできます。CHAP 認証と相互 CHAP 認証がサポートされています。iSCSI ターゲットとして機能する vSAN オブジェクトは、仮想マシン オブジェクトと同様にストレージ ポリシーで管理されます。


 

vSAN クラスターで iSCSI ターゲット サービスを有効化

 

vSAN クラスターで vSAN iSCSI ターゲット サービスを有効化するには、次の手順を実行します。

  1. vSphere Web Client の [Home] ページを開きます。
  2. [Hosts and Clusters] を選択します。

 

 

vSAN クラスターで iSCSI ターゲット サービスを有効化

 

vSAN iSCSI ターゲット サービスを有効にします。

  1. [RegionA01-COMP01] クラスターを選択します。
  2. [Configure] タブを選択します。
  3. [General] を選択します。
  4. [vSAN iSCSI Target Service] セクションで [Edit] をクリックします。

 

 

vSAN クラスターで iSCSI ターゲット サービスを有効化

 

  1. [Enable vSAN iSCSI Target Service] をオンにします。
  2. この環境では、[Default iSCSI network] は [vmk3] であるため、デフォルトのままにします。
  3. [Storage policy for the home object] では [vSAN Default Storage Policy] を選択します。

[OK] をクリックします。

注: 次のステップへ進む前に、すべてのタスクが完了していることを確認してください。vSphere Web Client のタスクのステータスが適切であることを確認します。

 

 

vSAN クラスターで iSCSI ターゲット サービスを有効化

 

vSAN iSCSI ターゲット サービスが有効であることを確認します。

 

 

iSCSI ターゲットの作成

 

iSCSI ターゲットを作成するには、次の操作を実行します。

  1. [RegionA01-COMP01] クラスターを選択します。
  2. [Configure] タブを選択します。
  3. [vSAN] - [iSCSI Targets] の順に選択します。
  4. 追加ボタン (+) をクリックします。

 

 

iSCSI ターゲットの詳細

 

  1. ターゲットのエイリアスとして、[Alias] に 「TGT-01」 と入力します。
  2. [Add your first LUN to the iSCSI Target] をオンにします。
  3. [LUN ID] に 「10」 と入力します。
  4. LUN のエイリアスとして、[Alias] に 「Lun-10」 と入力します。
  5. LUN のサイズとして [Size] に 「2 GB」 と入力します。

[OK] をクリックします。

注: ターゲットの IQN (一意の iSCSI 修飾名) は、環境によって異なる場合があります。

 

 

iSCSI ターゲットの詳細

 

 

vSAN iSCSI ターゲットLUN が作成されます。

 

 

iSCSI デバイスのアクセス リストを作成

 

最後に、次の手順に従ってイニシエーター名またはイニシエーター グループを追加して、ターゲットへのアクセスを制御します。

  1. [RegionA01-COMP01] クラスターを選択します。
  2. [Configure] タブを選択します。
  3. [vSAN] - [iSCSI Initiator Groups] の順に選択します。
  4. 追加ボタン (+) をクリックします。

 

 

新しい vSAN iSCSI イニシエーター グループ

 

  1. イニシエーター グループの名前を定義します (Initiator-Group-01)。
  2. [OK] をクリックします。

 

 

iSCSI ターゲットへのアクセスを定義

 

  1. [RegionA01-COMP01] クラスターを選択します。
  2. [Configure] タブを選択します。
  3. [vSAN] - [iSCSI Targets] の順に選択します。
  4. [Allowed Initiators] タブをクリックします。
  5. [Add] をクリックします。

 

 

 

iSCSI ターゲットへのアクセスを定義

 

  1. [Initiator Group] を選択します。
  2. [Initiator-Group-01] をオンにします。

[OK] をクリックします。

 

 

アクセス可能なターゲットがイニシエーター グループに関連付けられていることを確認

 

Initiator-Group-01 に vSAN_iSCSI_Target が関連付けられていることを確認します。

  1. [RegionA01-COMP01] クラスターを選択します。
  2. [Configure] タブを選択します。
  3. [vSAN] - [iSCSI Initiator Groups] の順に選択します。
  4. [Initiator-Group-01] を選択します。
  5. [Accessible Targets] をクリックします。
  6. ターゲット エイリアスの関連付けを確認します。

 

 

iSCSI イニシエーターの構成

iSCSI イニシエーター

ホストは iSCSI イニシエーターを使用して iSCSI ターゲットにアクセスします。このイニシエーターは、ホストと iSCSI ターゲットの間で、iSCSI プロトコルにカプセル化された SCSI の要求と応答を転送します。

ホストでは次のタイプのイニシエーターがサポートされています。

ソフトウェア iSCSI アダプター

VMkernel に VMware の iSCSI アダプターが組み込まれています。これにより、標準のネットワーク アダプターを使用して、ホストを iSCSI ストレージ デバイスに接続できます。ソフトウェア iSCSI アダプターは、ネットワーク アダプターとの通信中に iSCSI プロセスを処理します。ソフトウェア iSCSI アダプターでは、専用のハードウェアを用意しなくても iSCSI テクノロジーを使用できます。

ハードウェア iSCSI アダプター

iSCSI とネットワークの処理をホストからオフロードするサードパーティ製アダプターです。ハードウェア iSCSI アダプターには次のカテゴリがあります。

依存型ハードウェア iSCSI アダプター

VMware ネットワークと、VMware が提供する iSCSI 構成および管理インターフェイスに依存するアダプターです。

• 同一のポートに標準のネットワーク アダプターと iSCSI オフロード機能を提供するカードなどがこれに相当します。iSCSI オフロード機能は、iSCSI セッションに使用する IP、MAC などのパラメーターの取得をホストのネットワーク構成に依存します。

独立型ハードウェア iSCSI アダプター

独自のネットワークと iSCSI 構成および管理インターフェイスを実装するアダプターです。

• iSCSI オフロード機能のみ、または iSCSI オフロード機能と標準の NIC 機能を提供するカードがこれに相当します。iSCSI オフロード機能には独自の構成管理が備わっており、IP や MAC など、iSCSI セッションで使用する各種パラメーターを割り当てることができます。

 

 

 

Windows Main Console 仮想マシンで iSCSI イニシエーターをセットアップ

 

このレッスンでは、iSCSI vSAN クラスターに接続する物理サーバーをエミュレートします。

注: vSAN の iSCSI ボリュームに接続できるのは物理ホストのみであるため、このレッスンはデモのみを目的としています。

  1. デスクトップにある iSCSI initiator アプリケーションを開きます。
  2. [Configuration] タブを選択します。
  3. [Initiator Name] の文字列をコピーしてクリップボードに保存します (<Ctrl> + <C>)。

例:

iqn.1991-05.com.microsoft:controlcenter.corp.local

 

 

vSAN iSCSI ターゲットの iSCSI イニシエーターを構成

 

vSphere Web Client に戻ります。

  1. [Host and Clusters] で、[RegionA01-COMP01] クラスターを展開します。
  2. [Configure] タブを選択します。
  3. [iSCSI Initiator Groups] を選択します。
  4. [Initiator-Group-01] を選択します。
  5. この iSCSI イニシエーター グループに新しいメンバーを追加するため、[+] をクリックします。

 

 

vSAN iSCSI ターゲットの iSCSI イニシエーターを構成

 

 

  1. [Member initiator name] に [Initiator Name] の文字列を貼り付け (<Ctrl> + <V>)、[Add] をクリックします。

[OK] をクリックします。

 

 

vSAN iSCSI ターゲットの iSCSI イニシエーターを構成

 

イニシエーターが [vSAN iSCSI Initiator Group] に追加されていることを確認します。

 

 

ホストを iSCSI ターゲットに接続

 

  1. vSAN クラスターのいずれかの ESXi ホストを選択します。ここでは、一例として、[esx-01a.corp.local] を使用します。
  2. [Configure] を選択します。
  3. [Networking] - [VMkernel Adapters] の順に選択します。
  4. vSAN VMkernel ポート グループの IP アドレスをメモします  (192.168.130.51)。

 

 

ホストを iSCSI ターゲットに接続

 

iSCSI initiator ツールで Quick Connect ターゲットを作成します。

デスクトップにある iSCSI initiator アプリケーションを開きます。

  1. [Targets] タブを選択します。
  2. ホスト esx-01a.corp.local の vmk3 に関連付けられている IP アドレスを入力します。
  3. [Quick Connect] をクリックします。
  4. ステータスが [Connected] になっていることを確認します。なっていない場合は、[Connect] オプションを選択します。

[OK] をクリックします。

 

 

iSCSI ディスクの初期化

 

Computer Management ツールを開きます (デスクトップの [Computer Management] ショートカットをダブルクリックします)。

  1. [Storage] - [Disk Management] の順にクリックします。
  2. Disk 1 を初期化するように求めるメッセージが表示されます (タスクバーのポップアップを確認してください)。
  3. 表示されている情報および設定が正しいことを確認して、[OK] をクリックします。

 

 

新しいシンプル ボリューム

 

シンプル ボリュームを作成して、新しいディスクを使用できるようにします。

  1. 未割り当ての 2 GB のディスクである [Disk 1] を右クリックし、[New Simple Volume] を選択します。
  2. ウィザードのデフォルト値をすべてそのまま使用し、ボリュームに新しい名前を付けます (vSAN iSCSI Volume)。
  3. [Next] をクリックし、[Finish] をクリックしてウィザードを終了します。

 

 

新しいボリューム (E:) のフォーマット

 

  1. ディスクをフォーマットするように求めるメッセージが表示されます (タスクバーを確認してください)。[Format Disk] をクリックしてプロセスを開始します。

注: エラー防止のために、タスクが完了するまで待ってからフォーマット プロセス (次のステップ) を開始してください。

 

 

Windows で iSCSI ボリュームをテスト

 

Windows エクスプローラーを開いて (タスクバーのショートカットを使用します)、C:\ フォルダーに移動します。

[Software] フォルダーを右クリックしてコピーします。

 

 

iSCSI ドライブへデータをコピー

 

新しいボリューム (E:) に移動します。

ボリュームのルートを右クリックして [貼り付け] を選択します。

 

 

Web Client で、iSCSI ターゲットが使用されていることを確認

 

  1. vSphere Web Client を開きます。
  2. [Storage] を選択します。
  3. [vsanDatastore] をクリックします。
  4. [Files] を選択します。
  5. [.iSCSI-CONFIG] フォルダーを展開します。[targets] フォルダーを展開します。[targets] フォルダー内のフォルダーを選択します。
  6. vSAN の VMDK オブジェクトが存在することを確認します。

 

まとめ


このモジュールでは、VMware vSAN の最新リリースに含まれている新しい iSCSI 機能を紹介しました。まず、iSCSI ターゲット サービスを有効にする方法と、iSCSI イニシエーターを構成する方法について説明しました。その後、ホストを iSCSI ボリュームに接続する方法について説明しました。iSCSI ボリュームは、シンプルで費用対効果に優れたさらなるストレージ ソリューションの選択肢を物理ホストに提供します。


 

モジュール 4 の終了

モジュール 4 はこれで終了です。

次のうち、もっとも興味のあるモジュールに進んでください。

モジュール 5: vSAN の暗号化 (45 分) (中級)

鍵管理サーバーを構成して vSAN の暗号化機能を有効にできます。

モジュール 6: vSAN PowerCLI/esxcli (45 分) (中級)

モジュール 6 では、VMware vSAN 環境の自動化、管理、監視を支援するために導入された PowerCLI 6.5 Release 1 および esxcli の機能強化について説明します。

モジュール 7: 2 ノード直接接続 (30 分) (上級レベル)

このモジュールでは、ウィットネス トラフィックが分離された 2 ノード直接接続 vSAN ストレッチ クラスターを作成する方法について学習します。

 

 

実習ラボの終了方法

 

実習ラボを終了するには、[終了] ボタンをクリックします。

 

モジュール 5: vSAN の暗号化 (30 分) (初心者向け)

はじめに


保存データの暗号化を使用して vSAN クラスター内のデータを保護できます。

vSAN では、保存データを暗号化して保護できます。データは、デデュープなど、その他の処理がすべて実行された後で暗号化されます。保存データの暗号化により、デバイスがクラスターから切り離された場合にも、ストレージ デバイス上のデータを保護できます。

vSAN クラスター上で暗号化を使用するには、いくつかの準備が必要です。環境のセットアップを完了すると、vSAN クラスターで暗号化を有効にできます。

vSAN の暗号化には、外部の鍵管理サーバー (KMS)、vCenter Server システム、ESXi ホストが必要です。vCenter Server は外部 KMS に暗号化キーを要求します。KMS はキーを生成して保管し、vCenter Server は KMS からキー ID を取得して ESXi ホストに配布します。

vCenter Server は KMS キーを保存するわけではなく、キー ID のリストを保持します。

このモジュールは次のレッスンで構成されています。


 

実習の準備

記載されている手順に従って前のモジュールを完了している場合は、このレッスン用の環境を準備するための次のいくつかの手順は省略できます。

こちらをクリックして、レッスンに進んでください。

前のモジュールを省略してこのモジュールに取り組む場合は、Module Switcher PowerCLI アプリケーションを使用して環境を準備します。

 

 

Module Switcher

 

[HOL-1808-HCI] という Module Switcher のデスクトップ ショートカットをダブルクリックします。

 

 

モジュール 5 の開始

 

  1. モジュール 5 の [Start] ボタンをクリックします。

 

 

Module 5 の実行

 

完了するまで進行状況を監視します。

• <Enter> キーを押して続行します (その後、PowerCLI ウィンドウを閉じます)。

 

 

実習の準備が完了

 

モジュール 5 の実習の準備が完了しました。

  1. ウィンドウの [閉じる] ボタンをクリックして、Module Switcher を終了します。

実習ラボを終了してもう一度やり直す場合を除き、実行中のモジュールより前のモジュールに 「戻る」 ことはできませんのでご注意ください。

たとえば、モジュール 4 を開始した場合、Module Switcher を使用してモジュール 1 ~ 3 のいずれかを開始することはできません。

 

鍵管理サーバーの構成


鍵管理サーバー (KMS) クラスターが提供するキーを使って、vSAN データストアを暗号化できます。

vSAN データストアを暗号化するには、あらかじめ、暗号化をサポートする KMS クラスターをセットアップしておく必要があります。そのタスクには、vCenter Server への KMS の追加、および KMS との信頼関係の確立が含まれます。

vCenter Server は、KMS クラスターからの暗号化キーのプロビジョニングを行います。

KMS は、Key Management Interoperability Protocol (KMIP) 1.1 標準に対応している必要があります。


 

vSAN の暗号化の概要

vSAN の暗号化は、保存データの暗号化です。つまり、キャッシュ用デバイスとキャパシティ用デバイスのどちらでも、保存されているデータが暗号化されます。暗号化を有効化する操作はクリック 1 回で済み、ほかの vSAN および vSphere の機能 (vMotion、HA、DRS など) とシームレスに連携するように設計されています。これは、DISA STIG に含まれている初のハイパーコンバージド インフラストラクチャです。

vSAN 暗号化は、技術的には、KMIP 1.1 (以上) を使用して通信する KMS サーバーと連携するように設計されています。ただし、VMware では、一貫性のあるユーザーの使用環境を実現できるよう、パートナー製の KMS サーバーを明示的に認定しています。

 

 

vSAN の暗号化の仕組み

暗号化を有効にすると、vSAN によって vSAN データストア内のすべてが暗号化されます。すべてのファイルが暗号化されるため、すべての仮想マシンおよびそれに対応するデータが保護されます。暗号化および暗号化解除のタスクを実行できるのは、暗号化権限を持つ管理者のみです。

vSAN では、次のように暗号化キーが使用されます。

ホストの再起動時には、KEK を受け取るまでディスク グループはマウントされません。このプロセスは完了までに数分以上かかる場合があります。[Physical disks] - [Software state health] の順に選択して、vSAN 健全性チェック機能でディスク グループのステータスを監視できます。

 

 

設計に関する検討事項: vSAN の暗号化

パスワードにより、パスワードに基づくキーを使用する内部キーを利用するコア ダンプが再暗号化されます。後で、サポート バンドルに含まれている、暗号化されたコア ダンプの暗号を解除するには、パスワードを使用します。暗号化されていないコア ダンプやログには影響はありません。

 

 

信頼のドメインを構築

 

vSAN の暗号化には 3 つの要素が関係します。(1) キーを生成する鍵管理サーバー (KMS サーバー)、(2) vCenter、(3) vSAN ホストまたは ESXi ホストです。

vSAN でデータを暗号化するには、最初のステップとして、この 3 者間 (KMS、vCenter、vSAN ホスト) で信頼のドメインを構築する必要があります。

信頼のドメインを構築するには、標準の公開鍵インフラストラクチャ (PKI) ベースのデジタル証明書の管理に従います。具体的な手順は、KMS プロバイダーに依存します。

信頼のドメインが構築されると、KMS、vCenter および vSAN ホストが相互に通信できるようになります。キーの交換は、vSAN ホストと KMS サーバーの間で行われます。

vSAN ホストは、KMS サーバーにキー参照またはキー ID を提供し、それに対して KMS サーバーはそのキー ID に関連付けられているキーを提供します。

 

 

鍵管理サーバーの設定を確認

vSphere Web Client から鍵管理サーバー (KMS) を vCenter Server システムに追加します。

最初の KMS インスタンスを追加すると、vCenter Server により KMS クラスターが作成されます。2 つ以上の vCenter Server に KMS クラスターを構成する場合は、同じ KMS クラスター名を使用するようにします。

注: 暗号化する対象の vSAN クラスター上に KMS サーバーを展開しないようにします。障害が発生した場合、vSAN クラスター内のホストは KMS と通信する必要があります。

 

 

鍵管理サーバーの設定を追加

 

鍵管理サーバー (KMS) クラスターが提供するキーを使って、vSAN データストアを暗号化できます。

vSAN データストアを暗号化するには、あらかじめ、暗号化をサポートする KMS クラスターをセットアップしておく必要があります。

そのタスクには、vCenter Server への KMS の追加、および KMS との信頼関係の確立が含まれます。vCenter Server は、KMS クラスターからの暗号化キーのプロビジョニングを行います。

  1. vSphere Web Client の [Home] ページを開きます。
  2. [Hosts and Clusters] を選択します。

 

 

 

鍵管理サーバーの設定を確認

 

vCenter Server に鍵管理サーバーを登録するには、次の操作を実行します。

  1. [vcsa-01a.corp.local] という名前の vCenter Server を選択します。
  2. [Configure] タブを選択します。
  3. [Key Management Servers] を選択します。
  4. [Add KMS...] をクリックします。

vSAN の暗号化を使用するには、鍵管理サーバー (KMS) が必要です。KMIP 1.1 に準拠している KMS ベンダーは、ほぼすべて互換性があり、HyTrust®、Gemalto®、Thales e-Security®、CloudLink®、Vormetric® などのベンダーについては個別のテストを実施済みです。これらのソリューションは、通常、ハードウェア アプライアンスまたは仮想アプライアンスのクラスターに展開して、冗長性や高可用性の実現に利用されます。

 

 

鍵管理サーバーを追加

 

次の情報を入力して KMS クラスターを作成します。

KMS Cluster: <Create new cluster>
Cluster name: KMS Server
Server alias: KMS-01
Server Address: 192.168.110.81
Server port: 5696

ほかの設定は空欄のままで構いません。

[OK] をクリックします。

 

 

鍵管理サーバーを追加

 

KMS Server をデフォルトに設定するには、[Yes] をクリックします。

 

 

鍵管理サーバーを追加

 

[Trust Certificate] ダイアログ ボックスが表示されます。

[Trust] をクリックします。

 

 

鍵管理サーバーを追加

 

KMS-01 という名前の鍵管理サーバーが追加されます。

[Connection Status] が [Normal] になっており、[Certificate Status] に、期限がまだ切れていない有効な証明書があることを確認します。

 

 

鍵管理サーバーとの信頼関係を確立

 

KMS を vCenter Server システムに追加した後、信頼できる接続を確立する必要があります。具体的な工程は KMS が受け取る証明書および企業のポリシーに依存します。 

  1. 信頼できる接続を確立したい KMS インスタンスを選択します (KMS-01)。
  2. [Establish trust with KMS...] をクリックします。

 

 

鍵管理サーバーとの信頼関係を確立

 

使用するサーバーに適したオプションを選択し、手順を完了します。

  1. [Root CA Certificate] を選択します。

KMS ベンダーによって、vCenter および ESXi ホストのデジタル証明書を信頼する方法は異なります。証明書のオプションについては、使用している鍵管理サーバーのベンダーにお問い合わせください。

[Establish Trust With KMS] で [OK] をクリックします。

[Download Root CA Certificate] で [OK] をクリックします。

 

 

 

鍵管理サーバーの設定を確認

 

  1. 鍵管理サーバーとの信頼関係を確立したら、更新アイコンをクリックして Web Client のステータスを更新します。

[Connection Status] が [Normal] になっており、[Certificate Status] に、KMS Cluster および KMS Server に対応した有効期限がまだ来ていない有効な証明書があることを確認します。

 

 

vSAN の暗号化を有効にする


vSAN 6.6 では、ネイティブな保存データの暗号化のもう 1 つのオプションとして vSAN 暗号化が導入されています。

vSAN の暗号化は、業界初のネイティブ HCI 暗号化ソリューションであり、vSAN ソフトウェアに直接組み込まれています。vSAN の暗号化は、数回クリックするだけで、vSAN データストアのすべての項目に対して有効または無効にすることができ、それ以上の作業は必要ありません。

これは仮想マシンのコンテキストではなく、ハイパーバイザー レベルで実行されるため、仮想マシンの暗号化のように仮想マシンに依存しません。

vSAN の暗号化はハードウェアに依存しないため、暗号化を実現するほかの HCI ソリューションとは異なり、高価な専用の自己暗号化ドライブ (SED) を使用する必要はありません。


 

vSAN の暗号化を有効にする

 

暗号化を有効にするには、既存の vSAN クラスターの構成パラメーターを編集します。

  1. vSphere Web Client の [Home] ページを開きます。
  2. [Hosts and Clusters] を選択します。

暗号化を有効にするには、チェック ボックスをクリックするだけで簡単です。暗号化は、vSAN を有効にするときまたはそれ以降に有効にすることができ、データストアに仮想マシン (VM) があってもなくても構いません。

暗号化を有効にしたら、ディスクを順番に再フォーマットする必要があります。

これにはかなりの時間がかかることがあります。特に、順番に再フォーマットする際に大量の既存のデータを移行する必要がある場合には長い時間がかかります。 

 

 

vSAN の暗号化を有効にする

 

vSAN クラスターの現在の状態を確認します。

  1. [RegionA01-COMP01] という名前のクラスターを選択します。
  2. [Configure] を選択します。
  3. [vSAN] - [General] の順に選択します。
  4. この画面では、次のことを確認できます。
    • vSAN が有効になっていること
    • [Deduplication and compression] が [Enabled] になっていること
    • [Encryption] が [Disabled] になっていること
    • [Disk format version] が 5.0 であること
  5. 確認したら、vSAN の暗号化を有効にするため、[Edit] をクリックします。

 

 

vSAN の暗号化を有効にする

 

1 回クリックするだけで、vSAN の暗号化を有効にできます。

  1. [Encryption] をオンにします。
  2. [KMS Server] が選択されていることを確認します。利用環境に複数の KMS クラスターがある場合は、ここで選択できます。
  3. [Allow Reduced Redundancy] をオンにします。

vSAN の暗号化の有効化では、[Erase disks before use] というオプションがあります。このオプションは有効にしません。

各オプションの詳細情報を確認するには、それぞれのオプションの情報ボタン (i) をクリックします。

[OK] をクリックします。

[Erase disks before use] オプションを使用すると、データ漏洩の可能性を大幅に低減でき、攻撃者が機密データを取得するための負担が大きくなります。このオプションを使用すると、ディスクの利用にかかる時間も長くなります。

 

 

vSAN の暗号化を有効にする

 

[Recent Tasks] ウィンドウで、vSAN 暗号化のプロセスを監視できます。

エラーが表示され、vSAN の暗号化が失敗する場合は、vSAN の [Encryption] を一度オフにしてから再度オンにします。この実習環境では、この機能のデモのためにオープン ソースの KMIP サーバーを使用しています。サポートされている鍵管理サーバーを使用している場合、お客様の本番環境でこのエラーが表示されることはありません。

vSAN の暗号化を有効にするために、次の処理が実行されます。

この処理が、vSAN クラスター内のディスク グループごとに繰り返し実行されます。

 

 

 

vSAN の暗号化を有効にする

 

[Configure] - [vSAN] - [General] の順に選択して、vSAN 暗号化のプロセスを監視できます。

vSAN の暗号化を有効にするには、少し時間がかかります。vSAN クラスター内の各ディスク グループを削除し、再作成する必要があります。

 

 

vSAN の暗号化を有効にする

 

すべてのディスク グループを順番に再フォーマットするタスクが完了すると、vSAN クラスターで保存されたデータの暗号化が有効になります。

vSAN により、vSAN データストアに追加されたすべてのデータが暗号化されます。

キーの有効期限が切れた場合や侵害があった場合に備えて、[Generate new encryption keys] オプションがあります。

 

 

vSAN の暗号化が有効であることを確認

 

ディスクに対して vSAN の暗号化が有効になっていることを確認するには、次のコマンドを使用します。

esxcli vsan storage list

この出力で、暗号化が有効であること、およびディスクのキーが読み込まれていることを確認できます。

 

vSAN の暗号化の健全性チェック



 

vSAN の暗号化の健全性チェック

 

vSAN の健全性チェックにより、vSAN の暗号化が有効になっていて健全な状態であることを確認できます。

  1. [RegionA01-COMP01] という名前のクラスターを選択します。
  2. [Monitor] を選択します。
  3. [vSAN] を選択します。
  4. [Health] を選択します。
  5. [Retest] ボタンを使用すると、vSAN 健全性チェックをいつでも再実行できます。 

 

 

vSAN の暗号化の健全性チェック

 

vSAN 健全性チェックのリストを下方向にスクロールします。

  1. [Encryption] を選択して個々のテストを展開します。
  2. [CPU AES-NI is enabled on hosts] を選択します。

このチェックでは、vSAN クラスター内の ESXi ホストで CPU AES-NI 機能が有効になっているかどうかが確認されます。

Advanced Encryption Standard Instruction セット (または Intel の Advanced Encryption Standard New InstructionsAES-NI)) は、IntelAMD による x86 マイクロプロセッサー用の命令セット アーキテクチャの拡張です。命令セットの目的は、Advanced Encryption Standard (AES) を使用して暗号化と暗号化解除を実行するアプリケーションの速度を向上させることです。

 

 

vSAN の暗号化の健全性チェック

 

  1. [vCenter and all hosts are connected to Key Management Servers] を選択します。
  2. [vCenter KMS status] を選択します。

この vSAN 健全性チェックでは、vCenter Server鍵管理サーバーに接続できることが確認されます。

 

 

vSAN の暗号化の健全性チェック

 

  1. [Hosts KMS status] を選択します。

この vSAN 健全性チェックでは、ESXi ホスト鍵管理サーバーに接続できることが確認されます。

 

 

まとめ


vSAN 6.6 で vSAN の暗号化が追加されたこと、および vSphere 6.5 で仮想マシンの暗号化が導入されたことにより、vSAN ストレージおよびそのほかの vSphere ストレージを使用したハイパーコンバージド インフラストラクチャ (HCI) でネイティブの保存データの暗号化を実行しやすくなっています。

vSAN の暗号化と仮想マシンの暗号化は類似の要件を満たしていますが、要件の満たし方に若干の違いがあり、それぞれに最適なユースケースがあります。

もっとも重要なことは、これらによって、vSphere のワークロードに関して保存データの暗号化を実現する方法について選択肢ができることです。

モジュール 5 はこれで終了です。

次のうち、もっとも興味のあるモジュールに進んでください。

モジュール 6: vSAN PowerCLI/esxcli (45 分) (中級)

モジュール 6 では、VMware vSAN 環境の自動化、管理、監視を支援するために導入された PowerCLI 6.5 Release 1 および esxcli の機能強化について説明します。

モジュール 7: 2 ノード直接接続 (30 分) (上級レベル)

このモジュールでは、ウィットネス トラフィックが分離された 2 ノード直接接続 vSAN ストレッチ クラスターを作成する方法について学習します。


 

実習ラボの終了方法

 

実習ラボを終了するには、[終了] ボタンをクリックします。

 

モジュール 6: SAN PowerCLI/esxcli (30 分) (初心者向け)

はじめに


このモジュールでは、VMware PowerCLI の最新リリース (6.5 Release 1) の概要と、VMware vSAN 環境の自動化、管理、監視を支援するために導入された機能強化について説明します。

このモジュールには、「Hello, World!」 サンプルによる実習はありません。

このモジュールは次のレッスンで構成されています。


 

実習の準備

Module Switcher PowerCLI アプリケーションを使用して環境を準備します。

 

 

Module Switcher

 

[HOL-1808-HCI] という Module Switcher のデスクトップ ショートカットをダブルクリックします。

 

 

モジュール 6 の開始

 

  1. モジュール 6 の [Start] ボタンをクリックします。

 

 

Module 6 の実行

 

完了するまで進行状況を監視します。

• <Enter> キーを押して続行します (その後、PowerCLI ウィンドウを閉じます)。

 

 

実習の準備が完了

 

モジュール 6 の実習の準備が完了しました。

  1. ウィンドウの [閉じる] ボタンをクリックして、Module Switcher を終了します。

実習ラボを終了してもう一度やり直す場合を除き、実行中のモジュールより前のモジュールに 「戻る」 ことはできませんのでご注意ください。

たとえば、モジュール 4 を開始した場合、Module Switcher を使用してモジュール 1 ~ 3 のいずれかを開始することはできません。

 

PowerCLI の概要


VMware PowerCLI は、Windows PowerShell を基盤とするコマンド ライン ツールおよびスクリプト ツールです。vSphere、vSAN、Site Recovery Manager、vRealize Operations Manager、vSphere Automation SDK、vCloud Director、vCloud Air、vSphere Update Manager、VMware Horizon の各環境の管理と自動化のためのコマンドレットが 500 個以上用意されています。

このレッスンでは、この実習の PowerCLI 環境を確認し、vSphere の管理タスクをいくつか実行します。


 

PowerCLI の起動

 

この実習では、PowerCLI があらかじめインストールされています。

1. デスクトップの [VMware PowerCLI] アイコンをダブルクリックします。

 

 

バージョンの確認

 

  1. 次のコマンドレット名を入力して、PowerCLI のバージョン情報を取得します。
Get-PowerCLIVersion

get-powercliversion コマンドは廃止されていることがわかります。 get-module コマンドレットを実行しましょう。

Get-Module

PowerCLI の最新のリリース/ビルドが実行されていることがわかります。インストールされている VMware コンポーネントのリストも表示されます。これらのコンポーネントには、それぞれの領域を管理するためのさまざまなコマンドレットが含まれています。たとえば、この実習で使用する vSAN のコマンドレットは 「VMware Storage PowerCLI component」 に含まれています。

注: PowerCLI コマンドでは大文字と小文字が区別されませんが、いつでも <Tab> キーを押してコマンドを自動入力できます。時間の節約に役立ててください。

 

 

vCenter への接続

 

  1. この実習の vCenter に接続するには、次のように入力します。
Connect-VIServer vcsa-01a.corp.local

Connect-VIServer コマンドレットを使用すると、複数の vCenter インスタンスに接続してクエリを実行できます。

 

 

PowerShell プロバイダー

 

  1. 使用可能な PowerShell プロバイダーを表示するには、次のコマンドを入力します。
Get-PSProvider

Inventory プロバイダーと Datastore プロバイダーについて詳しく見てみましょう。

 

 

Inventory プロバイダー

 

Inventory プロバイダーは、サーバーのインベントリ項目のフィルタリングされていないインベントリ ビューを公開するように設計されています。これにより、VMware vSphere インベントリのナビゲーションやファイル スタイルの管理

が可能になります。管理対象オブジェクト (データセンターなど) に基づく PowerShell ドライブを作成すると、その内容や項目間の関係を表示できます。さらに、PowerCLI コンソールからコマンドを実行して、オブジェクトを移動したり、名前を変更したり、削除したりできます。

Connect-VIServer でサーバーに接続すると、vi と vis の 2 つのデフォルト インベントリ ドライブが作成されます。vi インベントリ ドライブは、最後に接続したサーバーのインベントリを表示します。vis ドライブには、現在の PowerCLI セッションで接続したすべての vSphere サーバーのインベントリが含まれています。これらのデフォルト インベントリ ドライブをそのまま使用することも、これらを基にしてカスタム ドライブを作成することもできます。

では、インベントリ ドライブを見てみましょう。

  1. Change Directory (cd) コマンドを使用して、インベントリ ドライブに移動します。
cd vi:
  1. 内容を表示します。
ls
  1. Change Directory (cd) コマンドを使用して、データセンターに移動します。
cd RegionA01
  1. 内容を表示します。
ls
  1. Change Directory (cd) コマンドを使用して、仮想マシンに移動します。
cd vm
  1. 内容を表示します。
ls

 

 

Datastore プロバイダー

 

Datastore プロバイダーは、データストアの内容へのアクセスを提供するように設計されています。データストアの項目は、仮想マシンに関連するデータ (構成、仮想ディスクなど) を含むファイルです。Connect-VIServer でサーバーに接続すると、vmstore と vmstores の 2 つのデフォルト データストア ドライブが作成されます。vmstore ドライブは、最後に接続した vSphere サーバーで使用可能なデータストアのリストを提供します。

同じ vSphere サーバーに対して複数の接続を確立すると、vmstore ドライブが更新されません。vmstores ドライブには、現在の PowerCLI セッションで接続したすべての vSphere サーバーで使用可能なすべてのデータストアが含まれています。これらのデフォルト データストア ドライブをそのまま使用することも、これらを基にしてカスタム ドライブを作成することもできます。

では、データストア プロバイダーを見てみましょう。

  1. Change Directory (cd) コマンドを使用して、データストア プロバイダーに移動します。
cd vmstore:
  1. 内容を表示します。
ls
  1. Change Directory (cd) コマンドを使用して、データセンターに移動します。
cd RegionA01
  1. 内容を表示します (共有 iSCSI データストアと vsanDatastore の 2 つのデータストアがあります)。
ls
  1. Change Directory (cd) コマンドを使用して、C:\ ボリュームに戻ります。
cd c:

 

 

PowerCLI コマンドレット

 

前の手順で Connect-VIServer コマンドレットを使用しました。コマンドレットとは、すぐに使用できるようにあらかじめコンパイルされている小さなプログラムです。

いくつかのコマンドレットを使用して、現在の vCenter 環境について調べてみましょう。以下のコマンドを入力します (<Tab> キーを使用して自動入力できることを思い出してください)。

  1. 使用可能な vCenter データセンターを取得します。
Get-Datacenter
  1. vCenter クラスターを取得します。
Get-Cluster
  1. 仮想マシンを取得します。
Get-VM
  1. 使用可能な vCenter データストアを取得します。
Get-Datastore

 

 

コマンドレット (続き)

 

コマンドをつないでパイプラインを作成できます。

パイプラインとは、一連のコマンドをパイプ演算子 | で区切ったものです。パイプラインの各コマンドは、前のコマンドからオブジェクトを受け取り、なんらかの処理を実行してから、パイプラインの次のコマンドに渡します。オブジェクトが使用可能になるとパイプラインから出力されます。

  1. 次のコマンドを入力します。このコマンドは、Get-VM の出力を Format-Table コマンドレットに渡し、Name 列と PowerState 列のみを返します。
Get-VM | Format-Table Name, PowerState
  1. 2. Get-VM の結果を Where-Object コマンドレットに渡して、特定の情報 (電源状態など) でフィルタリングすることもできます。
Get-VM | Where-Object {$_.PowerState -eq 'PoweredOn'}

 

 

Get-Help

 

Get-Help コマンドレットを使用すると、詳細を知りたいコマンドレットの説明、構文情報、例を表示できます。

ヘルプ テキストの冒頭を見るには、ページを上にスクロールする必要があります。

例 1 (スクリーンショットには表示されていません)

Get-Help Get-VM

例 2 (スクリーンショットには表示されていません)

Get-Help Get-VM -examples

 

 

仮想マシンのクローンを作成

 

このレッスンの最後のステップでは、New-VM コマンドレットを使用して既存の仮想マシンのクローンを作成します (この仮想マシンは、後ほど、ポリシー ベースのストレージ管理の利用に関する自動化のレッスンで使用します)。

  1. 次のコマンドを入力して、クローン作成の進行状況を監視します (マニュアルでコマンド全体を選択し、PowerCLI のウィンドウにドラッグ アンド ドロップすることもできます)。
New-VM -Name PowerCLI-VM -VM core-A -Datastore vsanDatastore -ResourcePool esx-01a.corp.local

 

PowerCLI vSAN コマンド


前のバージョンの PowerCLI には、vSAN 固有のコマンドレットが 6 つありました。

Get-VsanDisk

Get-VsanDiskGroup

New-VsanDisk

New-VsanDiskGroup

Remove-VsanDisk

Remove-VsanDiskGroup

PowerCLI 6.5 R1 でどのようなコマンドレットが追加されたか見てみましょう。


 

新機能

 

  1. Get-Command を使用して、名前に 「vsan」 を含むコマンドレットを表示します。
Get-Command *vsan*
  1. vSAN では、ポリシー ベースのストレージ管理 (SPBM) も重要になります (スクリーンショットには表示されていません)。
Get-Command *spbm*
  1. 必要に応じて、VMware.VimAutomation.Storage モジュールに含まれている vSphere ストレージ関連のコマンドレットをすべて表示することもできます (スクリーンショットには表示されていません)。
Get-Command -module VMware.VimAutomation.Storage

では、次に新しい vSAN コマンドレットをいくつか見てみましょう。

 

 

vSAN の構成情報

 

  1. 作業を容易にするために、$cluster という変数を作成して Get-Cluster コマンドレットの値を割り当てます。
$cluster = Get-Cluster
  1. 変数の内容を出力します。
$cluster
  1. $cluster 変数を新しい Get-VsanClusterConfiguration コマンドレットに渡します。
Get-VsanClusterConfiguration $cluster

vSAN クラスターの大まかなプロパティをいくつか確認できます (vSAN が有効になっている、ストレッチ クラスターは有効になっていない、など)。

 

 

Get-VsanClusterConfiguration

 

このコマンドレットでほかにどのような情報を取得できるのか見てみましょう。

  1. Get-VsanClusterConfiguration の結果を $vsanconfig 変数に割り当てます (上矢印キーを 1 回押してから左矢印キーを押すと、前の変数名が挿入されます)。
$vsanConfig = Get-VsanClusterConfiguration $cluster
  1. $vsanConfigGet-Member コマンドレットに渡して、使用可能なすべてのメソッドプロパティを表示します。
$vsanConfig | Get-Member

 

 

Get-VsanClusterConfiguration (続き)

 

  1. 個々のプロパティを直接表示するには、$vsanConfig 変数にそのプロパティの名前を付加します。例として、以下のコマンドをいくつか試してみてください。
$vsanConfig.HealthCheckEnabled
$vsanConfig.PerformanceServiceEnabled
$vsanConfig.VsanDiskClaimMode
  1. すべてのプロパティとその結果を表示するには、$vsanConfig 変数をそのまま Format-List コマンドレットに渡します。
$vsanConfig | Format-List

 

 

vSAN の健全性をテスト

 

vSAN の健全性とパフォーマンスをテストする機能を、vSphere Web Client からだけでなく PowerCLI 6.5 からも利用できるようになりました。

この機能では、ハードウェアの互換性、ネットワークの構成と運用、vSAN の詳細な構成オプション、ストレージ デバイスの健全性、仮想マシン オブジェクトの健全性など、vSAN の構成があらゆる角度からチェックされます。

vSAN 環境の管理者にとって、健全性チェックの主なメリットは次の 2 つです。

では、既存の PowerCLI スクリプトを実行して vSAN クラスターに障害状態を導入してみましょう。その後、新しい 「Test-」 コマンドレットの 1 つを使用してトラブルシューティングを行います。

1. 次のコマンドを実行して、c:\hol ディレクトリに移動します。

cd c:\hol

2. 次のスクリプト名を入力して、<Enter> キーを押します。

.\module4break.ps1

 

 

Test-VsanClusterHealth

 

  1. vSAN クラスターに対する 「Test-VsanClusterHealth」 コマンドレットの実行結果を $vsanHealth という変数に割り当てましょう。
$vsanHealth = Test-VsanClusterHealth -Cluster $cluster

注: 共有実習環境では、このコマンドレットが完了するまでに数分かかる可能性があります (しばらくお待ちください)。

  1. $vsanHealth 変数を入力し、<Enter> キーを押してこのテストの結果を出力します。
$vsanHealth

OverallHealthStatus が [Failed] であることに注意してください。

 

 

Test-VsanClusterHealth (続き)

 

テストが失敗したことはわかりますが、具体的な理由はまだわかっていません。

  1. Get-Member コマンドレットを使用して、Test-VsanClusterHealth が認識しているプロパティを詳しく調べてみましょう。
$vsanHealth | Get-Member
  1. 2. $vsanHealth に OverallHealthDescription を追加してこのプロパティを確認します (<Tab> キーを使用して自動入力できることを思い出してください)。
$vsanHealth.OverallHealthDescription

面白くなってきました。どこかに 「ネットワーク構成ミス」 があることに注意してください。

 

 

Test-VsanClusterHealth (続き)

 

  1. 次のように入力して、NetworkHealth プロパティをもう少し詳しく調べてみます。
$vsanHealth.NetworkHealth

VsanVmknicPresent の結果が False であることに注意してください (vSAN クラスターに参加している各 vSphere ホストの vmknic アダプターは vSAN トラフィックに対応している必要があります)。

 

 

Test-VsanClusterHealth (続き)

 

  1. 問題の原因になっているホストを特定するため、NetworkHealth.HostResult の結果を確認します (場合によっては PowerCLI ウィンドウを上にスクロールする必要があります)。
$vsanHealth.NetworkHealth.HostResult

ご覧ください。「esx-03a.corp.local」 というホストに vSAN vmknic が構成されていません (これとほかのホストから返された結果を比較できます)。

 

 

ホストの修正

 

影響を受ける vSphere ホストでスクリプトを実行して vSAN トラフィックを再び有効にしましょう。

  1. 次のコマンドを実行して、c:\hol ディレクトリに移動します。
cd c:\hol
  1. 次のスクリプト名を入力して、<Enter> キーを押します。
.\module4fix.ps1

注: 影響を受けるホストで vSAN トラフィックを有効にするために使用するコマンドはコンソールの出力です (上記の実習マニュアルのスクリーンショットにも表示されています)。

追加課題 (オプション): 前のステップを Test-VsanClusterHealth コマンドレットから再実行し、vSAN クラスターが正常になったこと、影響を受けるホストで vmknic が適切に有効化されたことを確認します。Test-VsanClusterHealth から 「警告」 の結果が返される場合があります (これは予期されることです。なぜなら、仮想ハードウェア上のネストされた環境で vSAN を実行しているためです)。

 

 

Test-VsanVMCreation

 

このテストでは、vSAN クラスターのすべての ESXi ホストに非常にシンプルで小さな仮想マシンが作成されます。作成に成功すると、その仮想マシンは削除されます。これにより、vSAN の多くの側面が完全に機能していることがわかります (すべてのホストで管理スタックが機能している、vSAN ネットワークが接続されていて正常に動作している、オブジェクトの作成、削除、I/O が正常に動作しているなど)。

管理者は、このテストを実行することで、パッシブな健全性チェックでは検出されない可能性がある問題を明らかにできます。また、これを体系的に実行すれば、特定の障害ホストを切り離して、根本的な問題を容易に修正できます。

  1. $testVM 変数を作成し、Test-VsanVMCreation コマンドレットの結果をこの変数に割り当てます。
$testVM = Test-VsanVMCreation $cluster
  1. $testVM 変数を入力し、<Enter> キーを押してこのテストの結果を出力します。
$testVM

テスト結果が [Passed] であることに注意してください。

 

 

Test-VsanVMCreation (続き)

 

  1. Get-Member コマンドレットを使用して、Test-VsanVMCreation が認識しているプロパティを確認します。
$testVM | Get-Member
  1. HostResult プロパティを $testVM 変数に追加して、このプロパティを確認します。
$testVM.HostResult

テスト仮想マシンが各 vSphere ホストに正常に作成されました。

 

 

Test-VsanNetworkPerformance

 

警告: このテストは、vSAN クラスター (または vSAN クラスターに接続された物理スイッチ) が本番環境で稼働していないときにのみ実行してください。メンテナンス期間か、vSAN クラスターを本番環境に配置する前に実行することをおすすめします。なぜなら、このテストでは、問題がどこにあるかを調べるために大量のマルチキャストがネットワーク上に送信されるからです。ほかのユーザーが帯域幅を必要としている場合、このテストの実行中に十分な帯域幅を確保できない可能性があります。

このテストは、vSAN クラスターのホスト間の接続性とマルチキャスト速度を評価するように作られています。これにより、そのマルチキャスト ネットワーク構成で vSAN の要件が満たされていることを確認できます。

  1. $testNetwork 変数を作成し、Test-VsanNetworkPerformance コマンドレットの結果をこの変数に割り当てます。
$testNetwork = Test-VsanNetworkPerformance $cluster

 

  1. $testNetwork 変数を入力し、<Enter> キーを押してこのテストの結果を出力します。
$testNetwork

注: 実習ラボを実行しているクラウド環境が過度にビジー状態の場合、このネットワーク テストで [Failed] が報告される可能性があります。このコマンドは、必要な場合には複数回実行できます。

 

 

Test-VsanStoragePerformance

最後に確認するテスト コマンドレットは Test-VsanStoragePerformance です。

このテストには主な用途が 2 つあります。

  1. $testStorage 変数を作成し、Test-VsanStoragePerformance コマンドレットの結果をこの変数に割り当てます (10 種類以上のワークロード テストがありますが、使用するのは 「LowStressTest」 ワークロードであるため、実習環境に過度の負荷はかかりません)。

必要に応じて、このコマンドをハイライト表示してから PowerCLI ウィンドウにドラッグ アンド ドロップできます。

$testStorage = Test-VsanStoragePerformance $cluster -Workload LowStressTest -TestDurationSeconds 10 -Policy "Virtual SAN Default Storage Policy"
  1. $testStorage 変数を入力し、<Enter> キーを押してこのテストの結果を出力します。
$testStorage

テスト結果が [Passed] であることに注意してください。

 

 

Test-VsanStoragePerformance (続き)

 

  1. Get-Member コマンドレットを使用して、Test-VsanStoragePerformance が認識しているプロパティを確認します。
$testStorage | Get-Member
  1. HostResult プロパティを $testStorage 変数に追加してこのプロパティを確認します (場合によっては PowerCLI ウィンドウを上にスクロールする必要があります)。
$testStorage.HostResult

問題が見つかったかどうか、遅延、IOPS など、さまざまな種類の重要な情報が表示されます。

 

PowerCLI vSAN の自動化


VMware vSAN は、PowerCLI による強力な自動化の適用対象として最適です。これには、vSAN 環境からのエンドツーエンドのビルド全体の自動化 (「0 日目」 のタスク) や、仮想化管理者の日常タスクの実行 (「1 日目」 または 「2 日目」 のアクティビティ) が含まれます。

vSAN API には、PowerCLI コマンドレットからアクセスすることもできます。IT 管理者は、ストレージ ポリシーの割り当てやストレージ ポリシーのコンプライアンス チェックなど、一般的なタスクを自動化できます。たとえば、100 店舗を持つ小売チェーンに 2 ノード vSAN クラスターを導入したり、それをアップグレードしたりする場合、同じタスクを繰り返し実行しなければなりません。各タスクを手動で実行すると相当な時間がかかります。また、標準でない構成やダウンタイムにつながるエラーのリスクも高まります。vSphere PowerCLI を使用すれば、すべての vSAN クラスターを同じ構成で導入できます。タスクを自動化すれば、パッチやアップグレードの適用などのライフサイクル管理もはるかに簡単になります。

このレッスンでは、いくつかの自動化の例について説明するとともに、エンドツーエンドの vSAN 自動化に関する詳細情報を入手できる参照リンクを紹介します。


 

日常の管理タスク

 

レッスン 2 の 「PowerCLI vSAN コマンド」 では、PowerCLI 6.5 の新しい Get-VsanClusterConfiguration および Test-VsanClusterHealth コマンドレットのいくつかを紹介しました。これらのコマンドレットを使用すれば、環境の変化 (構成ドリフト) や健全性の問題を監視し、それに応じてアラートを出すことができます。

その他の 「管理」 の例には、次のコマンドレットが含まれます。

Update-VsanHclDatabase (PowerCLI 6.5 で新たに導入されたコマンドレット。vSAN ハードウェアの互換性の更新や確認に使用できます)

Get-VsanSpaceUsage (PowerCLI 6.5 で新たに導入されたコマンドレット。vSAN ディスク容量の監視に使用できます)

Export/Import-SpbmStoragePolicy (vSAN ストレージ ポリシーのバックアップと復元に使用できます。また、新しい vCenter インスタンスに移行するときにも使用できます)

 

 

Update-VsanHclDatabase

 

Update-VsanHclDatabase コマンドレットは、名前からわかるように、最新の vSAN HCL データベース ファイルをオンラインで (インターネット アクセスが必要)、またはローカルにステージングされた .json ファイルからインポートして取得するために使用できます。

更新を済ませると、先ほど学習した Test-VsanClusterHealth コマンドレットを使用して互換性を検証できます。

実習環境には外部インターネット アクセスがないため、HCL .json ファイルをローカルにステージングしました。

  1. 次のコマンドを使用して vSAN HCL を更新します。
Update-VsanHclDatabase -filepath "c:\hol\all.json"
  1. 更新した HCL を使用して、vSAN クラスターの健全性をテストします。
$testVSAN = Test-VsanClusterHealth -Cluster RegionA01-COMP01
  1. Test-VsanClusterHealth コマンドレット (日付/時刻スタンプはスクリーンショットに表示されているものと異なる場合があります) から返される HclInfo プロパティを確認します。
$testVSAN.HclInfo
  1. 必要に応じてテスト結果を確認します (ネストされた仮想化環境で vSAN を実行しているため、実習では 「Warning」 が表示されます)。
$testVSAN

 

 

Get-VsanSpaceUsage

 

Get-VsanSpaceUsage コマンドレットをもう少し詳しく調べてみましょう。

  1. Get-VsanSpaceUsage コマンドレットの実行結果を $vsanUsage 変数に割り当てます。
$vsanUsage = Get-VsanSpaceUsage
  1. 変数名を入力して、結果を出力します。
$vsanUsage

注: 実際の実習環境では、vSAN データストアの作成に使用される各 ESXi ホストのディスク数によって、CapacityGB の数値が異なる場合があります。

 

 

Get-VsanSpaceUsage (続き)

 

  1. Get-VsanSpaceUsage コマンドレットが使用できるプロパティを確認します。
$vsanUsage | Get-Member

 

 

Get-VsanSpaceUsage (続き)

  1. 次の簡単なスクリプトを入力します。このスクリプトでは、ディスクの空き容量を調べ、それに応じて応答を返します。
if ($vsanUsage.FreeSpaceGB -gt 50)
{ write-host -foregroundColor Yellow "You have plenty of disk remaining!" }
elseif ($vsanUsage.FreeSpaceGB -lt 50)
{ write-host -foregroundColor Yellow "Time to order more disk!" }

注: 必要に応じて、上記のスクリプトの内容をハイライト表示してから PowerCLI ウィンドウにドラッグ アンド ドロップできます。

 

 

ポリシー ベースのストレージ管理

 

ポリシー ベースのストレージ管理 (SPBM) を使用すると、ストレージ サービスを正確に制御できます。vSAN では、可用性レベル、パフォーマンス向上に役立つストライピング、IOPS を制限する機能などのサービスが提供されます。vSphere Web Client と PowerCLI を使用して、1 つ以上のルールを含むポリシーを作成できます。

これらのポリシーは、仮想マシンや個々の仮想オブジェクト (仮想ディスクなど) に割り当てられます。アプリケーション要件が変更された場合は、ストレージ ポリシーを変更して、簡単に再割り当てできます。このような変更は、仮想マシンをある場所から別の場所に移行 (Storage vMotion) することなく、ダウンタイムなしで実行できます。

 

 

仮想マシンの準備

 

新しいストレージ ポリシーを個々の仮想マシンに手動で適用しなければならないとしたら、非常に大変な作業になります。このセクションでは、新しいストレージ ポリシーを作成し、それを複数の仮想マシンに簡単に適用する方法を紹介します。

この新しいストレージ ポリシーでは、仮想マシン 1 台あたりの IOPS の上限を 500 に設定します。このようなポリシーは、特定の仮想マシンをほかの仮想マシンより優先したい場合に役立ちます。

次の手順に従って、仮想マシンを準備してください。

  1. 仮想マシンをもう 1 台環境内に作成します。
New-VM -Name PowerCLI-VM-01 -VM core-A -Datastore vsanDatastore -ResourcePool esx-02a.corp.local
  1. 「PowerCLI」 という語で始まるすべての仮想マシンを変数 $vms に割り当てて、変数の内容を確認します。
$vms = Get-VM -name PowerCLI*
$vms
  1. 各仮想マシンをパワーオンします。
Start-VM $vms

 

 

New-SpbmStoragePolicy

 

  1. IOPS の上限を 500 に設定する新しいストレージ ポリシーを作成します。
New-SpbmStoragePolicy -Name vSAN-IOPSlimit -RuleSet (New-SpbmRuleSet -Name "vSAN-IOPSlimit" -AllOfRules @((New-SpbmRule -Capability VSAN.iopslimit 500)))
  1. ストレージ ポリシーを表示します。
Get-SpbmStoragePolicy -requirement -namespace "VSAN" | Select Name, Description

 

 

Set-SpbmStoragePolicy

 

1. 新しく作成したストレージ ポリシーを複数の仮想マシンに適用します。

foreach ( $vm in $vms ) { $vm, (Get-HardDisk -VM $vm) | Set-SpbmEntityConfiguration -StoragePolicy "vSAN-IOPSlimit" }

 

注: 実習環境では、このコマンドが完了するまでにしばらく時間がかかる場合があります。その間に、このレッスンの最終セクションに進んでもかまいません。

 

esxcli の機能強化


VMware vSAN には、個々の ESXi ホストを検索、構成できる、esxcli コマンドがいくつか用意されています。

このレッスンでは、vSAN で使用できる便利なコマンドをいくつか紹介します。気軽に試してみてください。ただし、このレッスンで扱う以外のコマンドを実行すると、ラボに思わぬ影響を及ぼし、残りのモジュールを継続できない、あるいは本モジュールの残りの部分が継続できなくなる場合がありますので注意してください。これらのコマンドについては、このモジュールの後半で一部を使用します。

vSAN 6.6 では、次の 2 つの esxcli ネームスペースが追加されています。


 

PuTTY の起動

 

Windows タスクバーから、PuTTY アプリケーションを起動します。

 

 

esx-01a.corp.local の選択

 

  1. [esx-01a.corp.local] という名前の ESXi ホストを選択します。
  2. [Load] を選択します。
  3. [Open] を選択します。

 

 

esxcli vsan コマンド

 

次のように入力します。

esxcli vsan

vSAN に関連した esxcli コマンドの一覧が、簡単な説明付きで表示されます。

 

 

esxcli vsan cluster コマンド

 

  1. 健全性や、マスター ノードかバックアップ ノードかなど、vSAN クラスターの詳細を確認するには、次のように入力します。
esxcli vsan cluster get

通常、vSAN クラスターの表記に使われる UUID が、Sub-Cluster UUID として表示されていることに注意してください。

これまでに、関連コマンドの esxcli vsan cluster join を実行したことがある場合は、この値を UUID に指定します。

 

 

esxcli vsan network コマンド

 

  1. ネットワークの詳細を確認するには、次のコマンドを実行します。
esxcli vsan network list

これにより、Network VmkNicvmk3 で、この VMkernel ポートの Traffic Typevsan であることがわかります。

補足になりますが、esxcli vsan network list を実行すると、マルチキャストを使用していない場合でもマルチキャストの情報が表示されます。

 

 

esxcli vsan storage コマンド

 

vSAN クラスターの構成要素になっている、このホスト上の物理ストレージ デバイスの詳細を確認するには、次のコマンドを実行します。

esxcli vsan storage list

このコマンドは、ESXi ホストで利用可能なストレージ デバイスを一覧表示するものではありません。あくまでも、vSAN ディスク グループの一部として vSAN に割り当て済みのストレージ デバイスを通知するものです。ESXi ホスト上に vSAN 用に構成されたディスクが 1 台もない場合は、コマンドの実行結果になにも表示されません。

このコマンドからさまざまな情報が得られます。

  1. SSD であるか、回転式ディスクであるか
  2. vSAN のデデュープと圧縮が有効になっているかどうか
  3. ディスクがキャッシュ用か、キャパシティ用か
  4. オン ディスク フォーマットはなにか
  5. vSAN の暗号化が有効かどうか

 

 

 

esxcli vsan policy コマンド

 

  1. vSAN が許容する障害数など、適用中のポリシーを確認するには、次のコマンドを実行します。
esxcli vsan policy getdefault

ポリシーには、別の vSAN オブジェクト タイプ用の異なる機能が含まれている場合があります。例では、vmswap オブジェクト専用に、forceProvisioning という機能を追加で指定したことが反映されています。この内容は、仮想マシンの永続的な属性ではなく、仮想マシンがクラスター内の別のホストに移動する場合は再作成されることから、vmswap オブジェクト タイプにとっては重要です (vMotion、DRS など)。

 

 

esxcli vsan health コマンド

 

個々の ESXi ホストに対する vSAN の健全性チェックをサポートするために、次の 2 つの esxcli コマンドが追加されています。

  1. すべての vSAN 健全性チェックの概要を表示するには、次のコマンドを実行します。
esxcli vsan health cluster list

 

 

esxcli vsan health コマンド (続き)

 

 

 

  1. ホストの vSAN 健全性チェック サービスのインストール状況を確認するには、次のコマンドを実行します。
esxcli vsan health cluster get -t "ESXi vSAN Health service installation"
  1. vSAN vmknic が構成されていないホストをチェックするには、次のコマンドを実行します。
esxcli vsan health cluster get -t "All hosts have a vSAN vmknic configured"

 

 

esxcli vsan debug コマンド

 

vSphere の最新のリリースには、トラブルシューティングをサポートする新しい esxcli コマンドも追加されています。

esxcli vsan debug

 

 

 

esxcli vsan debug コマンド (続き)

 

すべての VMDK の状態をチェックするには、vsan debug vmdk コマンドを使用します。

esxcli vsan debug vmdk list

掲載されている出力は、vSAN iSCSI ターゲット/LUN 構成のものです。

 

 

esxcli vsan debug コマンド (続き)

 

実習環境に存在するオブジェクト数によっては、この出力が非常に長くなる場合があります。

vSAN コンポーネントの健全性、コンポーネントの構成、所有者のホスト情報およびその他の情報 (仮想マシン ストレージ ポリシー、コンポーネントの状態やタイプなど) を取得するには、vsan debug object コマンドを使用します。

esxcli vsan debug object list

 

 

esxcli vsan cluster unicastagent コマンド

 

次に紹介する新しい esxcli コマンドを使用すると、どのホストでユニキャストが使用されているかがわかります (ただし、コマンドの実行元のホストは結果に出力されません)。

esxcli vsan cluster unicastagent list

 

まとめ


このモジュールでは、PowerCLI 6.5 の概要と PowerCLI 6.5 を使用して VMware vSAN を監視、管理、および自動化する方法を学習しました。

ここで提供した情報が、ご自身の環境で PowerCLI を活用する助けになれば幸いです。

PowerCLI と vSAN 環境への移行に役立つ追加情報を豊富にご用意しております。

全リストを表示するには、クリックして先に進んでください。


 

モジュール 6 の終了

モジュール 6 はこれで終了です。

次のうち、もっとも興味のあるモジュールに進んでください。

モジュール 7: 2 ノード直接接続 (30 分) (上級レベル)

このモジュールでは、ウィットネス トラフィックが分離された 2 ノード直接接続 vSAN ストレッチ クラスターを作成する方法について学習します。

その他の役立つサイト:

Cormac Hogan のブログ

Jase McCarty のブログ

Jeff Hunter のブログ

 

 

実習ラボの終了方法

 

実習ラボを終了するには、[終了] ボタンをクリックします。

 

モジュール 7: vSAN ストレッチ クラスター (30 分) (初心者向け)

はじめに


このモジュールでは、ウィットネス トラフィックが分離された 2 ノード直接接続 vSAN ストレッチ クラスターを設定する方法について説明します。

このモジュールは次のレッスンで構成されています。


vSAN 6.6: ストレッチ クラスターの概要


ストレッチ クラスターについて詳細に説明する前に、ストレッチ クラスター環境に特有のいくつかの重要な機能に焦点を当てます。


 

2 ノード直接接続 vSAN クラスター

 

vSAN 6.5 では、2 ノード構成でネットワーク クロスオーバー ケーブルを使用できるようになりました。これは、各拠点での 10 GbE ネットワーク機器の調達、導入、および管理に膨大なコストがかかるリモート オフィス/支社 (ROBO) 展開などのユースケースに特に役立ちます。この構成は、複雑さの軽減と信頼性の向上にも役立ちます。VMware ハンズオン ラボ プラットフォームでは、この構成を完全にシミュレートすることはできませんが、この実習モジュールの各ステップを実行すれば、2 ノード ストレッチ クラスターを作成し、直接接続クラスターと同様にウィットネス仮想マシン トラフィックを分離する方法がわかります。

 

 

優先ドメイン/優先サイトとは

優先ドメイン/優先サイトは単純に vSAN のディレクティブです。「優先」 サイトは、障害が発生して通信ができなくなった場合に vSAN が実行状態を維持したいサイトです。「優先」 サイトは、もっとも高い信頼性が期待されているサイトとも言われます。

仮想マシンは 2 つのサイトのどちらでも実行できるため、サイト 1 とサイト 2 の間のネットワーク接続が失われ、それでもなお両サイトがウィットネスに接続できる場合は、優先サイトが存続し、そのコンポーネントがアクティブのままになります。一方、優先サイトでないサイトのストレージは 「ダウン」 とマークされ、そのコンポーネントは 「存在しない」 とマークされます。

 

 

読み取り局所性とは

vSAN ストレッチ クラスター上に展開された仮想マシンのコンピューティングは一方のサイトに配置されますが、データのコピーは両方のサイトに配置されるため、vSAN は読み取り局所性アルゴリズムを使用してローカル サイト、つまりコンピューティングが配置されているサイトのデータ コピーから 100 % 読み取ります。これは、すべてレプリカ データ コピーからラウンド ロビン方式で読み取る vSAN の通常のアルゴリズムとは異なります。

この vSAN ストレッチ クラスター向けの新しいアルゴリズムにより、読み取り操作によって生じる遅延が減少します。

遅延が 5 ミリ秒未満の場合は、サイト間に十分な帯域幅があるため、読み取り局所性を無効にしてもかまいません。ただし、読み取り局所性を無効にすると、読み取りアルゴリズムがラウンド ロビン方式に戻り、vSAN ストレッチ クラスターの読み取り要求の 50 % がリモート サイトに送信されることに注意してください。これはネットワーク帯域幅のサイズを設定するにあたって重要な考慮事項です。詳細については、2 つのメイン サイト間のネットワーク帯域幅のサイズ設定を参照してください。

VSAN.DOMOwnerForceWarmCache 詳細パラメーターを有効または無効にして読み取り局所性の動作を変更できます。この詳細パラメーターは隠しパラメーターで、vSphere Web Client の詳細システム設定に表示されません。CLI でのみ使用できます。

読み取り局所性は、vSAN ストレッチ クラスターの構成時にデフォルトで有効になります。無効にする場合は、すべてのサイトで遅延が非常に小さい場合にのみ、必ず VMware のグローバル サポート サービスの指示に従って行なってください。

 

 

vSphere Web Client の起動

 

前の実習モジュールからまだ開いていない場合は、Windows タスクバーの Google Chrome アイコンを使用して vSphere Web Client を起動します。

  1. [Use Windows session authentication] チェック ボックスをオンにして、ユーザー名に 「CORP\Administrator」 と入力します。
  2. [Login] をクリックします。

 

 

ウィットネス ホストを vSAN クラスターの一部にすることはできない

 

vSAN ストレッチ クラスターを構成する場合、vCenter のクラスター オブジェクトにはデータ ホストのみを含める必要があります。

  1. vSAN ウィットネス ホストはクラスターの外部に配置しておく必要があり、どの時点でもクラスターに追加できません。この実習ラボ環境では、すでに vSAN ウィットネス ホストが展開されています。

したがって、1 (ホスト) + 1 (ホスト) + 1 (ウィットネス) 構成では、サイトごとに 1 台ずつのホストと 1 台の ESXi ウィットネス ホストがあります。

 

 

ネットワーク

 

vSAN ウィットネス アプライアンスには 2 つのネットワーク アダプターがあり、それぞれ別々の vSphere Standard Switches (VSS) に接続されます。

vSAN ウィットネス アプライアンスの管理 VMkernel が一方の VSS に接続され、WitnessPG がもう一方の VSS に接続されます。管理 VMkernel (vmk0) は、アプライアンス管理のための vCenter Server との通信に使用されます。WitnessPG VMkernel インターフェイス (vmk1) は、vSAN ネットワークとの通信に使用されます。これは推奨される構成です。これらのネットワーク アダプターは、それぞれ該当するサービスに接続できることを条件に、別のネットワークにも同じネットワークにも接続できます。

管理 VMkernel インターフェイスは、vSAN ネットワーク トラフィック管理トラフィックを含めるようにタグ付けできます。この場合、vmk0 は vCenter Server と vSAN ネットワークの両方への接続が必要です。多くのネストされた ESXi 環境 (VMware がこのハンズオン ラボに使用しているプラットフォームなど) では、プロミスキャス モードを有効にし、すべてのイーサネット フレームが、ポート グループ (特定の仮想マシンを対象にしたものでなくても) に関連付けられているすべての仮想マシンに転送されるようにすることを推奨します。多くのネストされた環境でプロミスキャス モードを有効にする理由は、仮想スイッチがネストされた ESXi ホスト上の (ネストされた) vmnics を認識していない場合に、その vmnics 宛てのパケットをドロップしないようにするためです。

ウィットネスには、witnessPg という名前のポート グループが事前に定義されています。vSAN トラフィックに使用される vSAN ポートはここに表示されます。vSAN ネットワーク上に DHCP サーバーが存在しない場合 (これはあり得ることです)、VMkernel アダプターに有効な IP アドレスが割り当てられません。

  1. [esx-08a.corp.local] という名前の ESXi ホストを選択します。
  2. [Configure] を選択します。
  3. [Networking] - [VMkernel adapters] の順に選択します。
  4. [vmk1] を選択して witnessPg のプロパティを表示します。
  5. スクリーンショットに表示されているように、「vSAN」 が有効なサービスになっていることを確認します。

 

 

 

デフォルト ゲートウェイとスタティック ルート

vSAN ストレッチ クラスターを構成する前の最後のステップは、各サイトのホストとウィットネス ホストの間の接続状態を確認することです。vSAN ストレッチ クラスターを構成する前に接続を確認することが重要です。

vSAN 6.1、6.2、または 6.5 を (指定されたゲートウェイなしで) 使用する場合、管理者はスタティック ルートを実装する必要があります。スタティック ルートは、以前に強調したように、TCPIP スタックに対し、異なるパスを使用して特定のネットワークにアクセスするように指示します。つまり、データ ホスト上の TCPIP スタックに対し、異なるネットワーク パス (デフォルト ゲートウェイではなく) を使用してウィットネス ホスト上の vSAN ネットワークにアクセスするように指示できます。同様に、ウィットネス ホストに対し、デフォルト ゲートウェイの代わりに代替パスを使用してデータ ホスト上の vSAN ネットワークにアクセスするように指示できます。

データ サイト間の vSAN ネットワークは VMware 推奨のストレッチされた L2 ブロードキャスト ドメインですが、ウィットネス アプライアンスの vSAN ネットワークにアクセスするには L3 が必要であることにもう一度注意してください。したがって、vSAN ネットワークではデータ ホストとウィットネス ホスト間にスタティック ルートが必要になります。ただし、異なるサイトのデータ ホストが vSAN ネットワークを介して相互に通信するのにはスタティック ルートは必要ありません。

vSphere 6.5 では、VMkernel インターフェイスごとにデフォルト ゲートウェイを指定でき、vSAN タグ付き VMkernel インターフェイスのデフォルト ルートを指定するときにスタティック ルートは必要ありません。

スタティック ルートを追加するときに使用する esxcli コマンドは次のとおりです。

esxcli network ip route ipv4 add –n <remote network> -g <gateway to use>

これ以外にも便利なコマンドがあります。esxcfg-route –n を使用すると、さまざまなインターフェイスのネットワーク ネイバーを表示できます。また、esxcli network ip route ipv4 list を使用すると、さまざまなネットワークのゲートウェイを表示できます。すべてのホストについてこのステップを繰り返し実行してください。

 

新しい vSAN 6.6: 2 ノード ストレッチ クラスター


まだ vSAN が構成されていないホスト グループから vSAN ストレッチ クラスターを作成するのは比較的簡単です。新しい vSAN クラスター ウィザードを使用すれば、このプロセスを非常に簡単に実行できます。

このレッスンでは、それぞれの手順について説明します。

 


 

新しい vSphere クラスターを作成

 

最初に、2 台の ESXi ホスト用の vSphere クラスターを作成します。これを、2 ノード vSAN ストレッチ クラスターの構築に使用します。

  1. [RegionA01] という名前のデータセンターを右クリックします。
  2. [New Cluster] を選択します。

 

 

vSphere クラスターを作成

 

1. vSphere クラスターに次の名前を付けます。

2-Node-Stretched-Cluster

[OK] をクリックします。

 

 

 

ホストをクラスターへ移動

 

vSphere クラスターを作成したら、2 台の ESXi ホスト [esx-05a.corp.local] と [esx-06a.corp.local] を vSphere クラスターへ移動します。

これを行うには、2 つの方法があります。

  1. ESXi ホストをドラッグして、[2-Node-Stretched-Cluster] という vSphere クラスターの上にドロップします。

または

  1. ESXi ホストを右クリックし、[Move To...] を選択して、[2-Node-Stretched-Cluster] という vSphere クラスターを選択してから [OK] をクリックします。

 

 

ホストのメンテナンス モードを解除

 

[esx-05a.corp.local] および [esx-06a.corp.local] という ESXi ホストのメンテナンス モードを解除します。

  1. [esx-05a.corp.local] という ESXi ホストを右クリックします。
  2. [Maintenance Mode] を選択します。
  3. [Exit Maintenance Mode] を選択します。

[2-Node-Stretched-Cluster] という vSphere クラスター内のほかの ESXi ホストについても、この手順を繰り返します。

 

 

vSphere 環境の確認

 

次に進む前に、2-Node-Stretched-Cluster がスクリーンショットのようになっていることを確認します。

vSphere クラスターに 2 台の ESXi ホストが含まれていること、また、それらがメンテナンス モードになっていないことを確認します。

 

 

ネットワークの確認

 

それぞれの ESXi ホストに vSAN 用の VMkernel ポートがあり、vSAN トラフィック サービスが有効になっていることを確認します。

  1. [esx-05a.corp.local] という名前の ESXi ホストを選択します。
  2. [Configure] を選択します。
  3. [Networking] - [VMkernel adapters] の順に選択します。
  4. [vmk3] を選択します (vSAN が有効なポート グループ)。
  5. このポート グループで vSAN サービスが有効になっていることを確認します。

 

 

ストレージの確認

 

それぞれの ESXi ホストに、vSAN ディスク グループを作成して vSAN データストアの作成を有効化するのに使用できるストレージ デバイスがあることを確認します。

スクリーンショットに表示されているように、vSAN ディスク グループの作成では、キャッシュ層用に 5 GB のディスク 2 台とキャパシティ層用に 10 GB のディスク 4 台を使用します。

  1. [esx-05a.corp.local] という名前の ESXi ホストを選択します。
  2. [Configure] を選択します。
  3. [Storage] - [Storage Devices] の順に選択します。

 

 

ウィットネス トラフィックの分離

 

VMware vSAN 6.5 以降では、1 つ以上のクロスオーバー ケーブルを使用して 2 つの vSAN ノードを直接接続できます。

これを行うには、代替 VMkernel ポートにトラフィック タイプ 「ウィットネス」 のタグを付けます。データとメタデータの通信パスを分離できます。

ウィットネス vSAN VMkernel インターフェイス宛てのメタデータ トラフィックは、代替 VMkernel ポートから送信できます。これは 「ウィットネス トラフィックの分離」 (または WTS) と呼ばれます。

この設計のデータ ネットワークでは、ホスト間を vSAN データ ネットワークで直接接続し、ウィットネス トラフィックを代替ルートで送信できるため、高速スイッチは必要ありません。

これにより、2 ノード vSAN を導入するときのインフラストラクチャの総コストが減少します。これは vSAN 2 ノードを大規模に導入する場合には大幅なコスト削減につながります。

 

 

ウィットネス トラフィックの分離 (WTS) に備えた ESXi ホストの準備

 

ESXi ホストを 2 ノード vSAN ストレッチ クラスター用に準備するには、次のホストへの PuTTY セッションを開きます。

PuTTY アプリケーションは、メイン コンソールのタスクバーにあります。

esx-05a.corp.local
esx-06a.corp.local

 

 

ウィットネス トラフィックの分離 (WTS) に備えた ESXi ホストの準備

 

まず、構成されているトラフィック タイプを確認しましょう。

  1. 次のコマンドを esx-05a.corp.local および esx-06a.corp.local というホストに対して実行します。
esxcli vsan network list
  1. 各ホストで、[Traffic Type : vsan] が構成されていることがわかります。

 

 

ウィットネス トラフィックの分離 (WTS) に備えた ESXi ホストの準備

 

現在、vSAN にポートを使用するには、VMkernel ポートに 「vsan」 トラフィックを含めるためのタグを付ける必要があります。これは vSphere Web Client で簡単に行うことができます。

VMkernel インターフェイスに 「ウィットネス」 トラフィックのタグを付けるには、現時点ではコマンド ラインを使用する必要があります。

ウィットネス トラフィック タイプの新しいインターフェイスを追加するには、次のコマンドを使用します。

esxcli vsan network ipv4 add -i vmk0 -T=witness
  1. このコマンドを esx-05a.corp.local および esx-06a.corp.local という両方のホストに対して実行します。

注: これは、ウィットネス トラフィック向けに使用する管理ネットワークであり、現在の実習環境 vmk0 にあります。

 

 

ウィットネス トラフィックの分離 (WTS) に備えた ESXi ホストの準備

 

構成されているトラフィック タイプを確認します。

  1. 次のコマンドを esx-05a.corp.local および esx-06a.corp.local というホストに対して実行します。
esxcli vsan network list

ここで、各ホストで、[Traffic Type : vsan] と [Traffic Type : witness] が構成されていることを確認します。

ネットワークの構成が完了しています。次に、2 ノードの vSAN ストレッチ クラスターを作成します。

 

 

2 ノード vSAN クラスターを作成

 

次の手順に従って、新しい vSAN ストレッチ クラスターをインストールします。この例は 1+1+1 展開です。つまり、優先サイトに ESXi ホストを 1 台、セカンダリ サイトに ESXi ホストとウィットネス ホストをそれぞれ 1 台展開します。

vSAN をセットアップして、ストレッチ クラスターを構成するには、次の手順を実行します。

  1. [2-Node-Stretched-Cluster] というクラスターを選択します。
  2. [Configure] を選択します。
  3. [vSAN] - [General] の順に選択します。
  4. [Configure] をクリックして、vSAN ウィザードを開始します。

 

 

ストレッチ クラスターとして vSAN を構成

初期ウィザードでは、ディスクのクレーム メソッド、デデュープと圧縮の有効化 (オールフラッシュアーキテクチャは、Advanced以上のライセンスでのみ利用可能)、障害ドメインやストレッチ クラスターの構成など、さまざまなオプションを選択できます。

  1. [Configure two host vSAN cluster] を選択します。

[Next] をクリックします。

 

 

ネットワークの検証

 

ネットワークの検証により、各ホストが VMkernel インターフェイスを備えていて、vSAN トラフィックが有効化されていることを確認します。

[Next] を選択します。

 

 

ディスクの要求

 

各ディスクについて、vSAN クラスターの適切なロール (キャッシュまたはキャパシティ) が選択されます。

スクリーンショットに表示されているように、各 ESXi ホストの 5 GB のディスクはキャッシュ層用10 GB のディスクはキャパシティ層用に選択されています。

[Next] を選択します。

 

 

ウィットネス ホストの選択

 

2 つの障害ドメイン監視するには、前述のウィットネス ホストを選択する必要があります。

  1. [RegionA01] というデータセンターを展開し、[esx-08a.corp.local] を選択します。

[Next] をクリックします。

 

 

ウィットネス ホストで使用するディスクを要求

 

物理 vSAN ホストと同じように、ウィットネス ホストにはキャッシュ層キャパシティ層が必要です。

注: 実際にはウィットネス ホストは SSD バッキングを必要とせず、従来の機械的なドライブに存在する場合があります。

  1. キャッシュ層用のディスクを選択します。
  2. キャパシティ層用のディスクを選択します。

[Next] をクリックします。

 

 

設定完了

 

vSAN ストレッチ クラスター構成が正しいかどうかを確認します。

[Finish] を選択します。

 

 

タスクの監視

 

[Recent Task] ウィンドウで、タスクを監視できます。

vSAN クラスターの再構成、ディスク グループの作成、ストレッチ クラスターへの移行、ディスク グループへのディスクの追加などのタスクを確認します。

 

 

作成した vSAN クラスター

 

ここでは、vSAN ストレッチ クラスターを作成したことを確認します。

  1. [2-Node-Stretched-Cluster] を選択します。
  2. [Configure] を選択します。
  3. [vSAN] - [General] の順に選択します。
  4. vSAN が有効になっていて、ディスク フォーマットが 5.0 であることを確認できます。

 

 

ディスク管理

 

ここでは、作成されたディスク グループを確認します。

  1. [2-Node-Stretched-Cluster] を選択します。
  2. [Configure] を選択します。
  3. [vSAN] - [Disk Management] の順に選択します。
  4. ESXi ホスト esx-05a.corp.local および esx-06a.corp.local にディスク グループがあることがわかります。ストレッチ クラスター構成内の vSAN ウィットネス ホストである esx-08a.corp.local にもディスク グループがあります。

 

 

障害ドメインとストレッチ クラスター

 

ここで、[Fault Domains and Stretched Cluster] 構成を確認します。

  1. [2-Node-Stretched-Cluster] を選択します。
  2. [Configure] を選択します。
  3. [vSAN] - [Fault Domains and Stretched Cluster] の順に選択します。
  4. [esx-08a.corp.local] というウィットネス ホストで vSAN ストレッチ クラスターが有効化されています。
  5. 作成された 2 つの障害ドメインとそれぞれの ESXi ホストも確認できます。

 

 

まとめ

これで、ウィットネス トラフィックが分離された 2 ノードの vSAN 6.6 ストレッチ クラスターを作成するレッスンは終了です。

 

vSAN 6.6 ストレッチ クラスターの監視


vSAN 環境を監視する方法の 1 つは、vSAN 健全性チェックを使用することです。

vSAN 健全性チェックでは、vSAN 環境で包括的な健全性チェックを実行して、vSAN が正しく実行されていることを確認します。さらに、不整合がある場合はアラートを発行し、不整合を修正するオプションを提供します。


 

vSAN 健全性チェック

 

健全性チェックの仕組みと表示される情報を確認します。

  1. [2-Node-Stretched-Cluster] を選択します。
  2. [Monitor] を選択します。
  3. [vSAN] を選択します。
  4. [Health] を選択します。

実行できる vSAN 健全性チェックのリストの概要が表示されます。

5. [Retest] ボタンをクリックすると、vSAN 健全性チェックをいつでも再実行できます。

 

 

vSAN 健全性チェック

 

個々のテストについて詳しく説明します。

  1. [Stretched Cluster] を展開します。
  2. [Site latency health] を選択します。

画面の下部に、これらのテストの結果が表示されます。

その他のテストも試して、テストから返されるデータを確認してください。

 

 

まとめ

vSAN 健全性チェックを実行すると、vSAN インストールのパフォーマンスと健全性チェックのテストに関する詳細が取得できます。vSAN 環境を監視するには、最初に vSAN 健全性チェックを実行する必要があります。

vSAN 健全性チェックを再度実行して、環境の現在の状態を確認することをおすすめします。

 

vSAN サイト アフィニティ


データセンターには、組み込みのアプリケーション レベルの可用性や冗長性が求められるワークロードが複数存在します。

しかし、通常の本番環境のワークロードでは、マルチサイトの保護によってデータの冗長性を高める必要があります。

複数のサイトにコピーを保存しておく必要のないワークロードについては、どのように対応すればよいでしょうか。

 


 

ローカル アフィニティの導入

ローカル アフィニティでは、ポリシーを使用して、データを単一のサイトに制限できます。この場合、許容されるプライマリ レベルの障害数 (PFTT) = 0 となります。

これにより、オブジェクトがセカンダリ サイトにレプリケーションされなくなり、サイト間で必要な帯域幅を低減できます。

また、アフィニティ ルールを使用することで、VM/VMDK を特定のホストに割り当てることができます。

 

たとえば、ローカル アフィニティをテストするために、PFTT = 0、SFTT = 2、FTM = RAID 5 と設定することができます。このテストを実行すると、すべての IO がローカルで実行され、セカンダリ サイトでは実行されません。このようにすることで、サイト保護を必要としないオブジェクトについて、ホスト/ディスクの保護をシームレスに実現できます。

ローカル アフィニティの維持管理に関するルールをいくつか紹介します。

  1. アフィニティは、ストレッチ クラスターが有効になっている場合にのみ利用できます
  2. DRS/HA のルールが、データの局所性に対応している必要があります
  3. ハイブリッドでは RAID0/RAID 1 がサポートされ、オール フラッシュでは RAID0/RAID1/RAID5/RAID/6 がサポートされます

 

 

ポリシー ベースのストレージ管理: ローカル アフィニティ

 

このレッスンでは、ローカル アフィニティの仮想マシン ストレージ ポリシーを作成します。

  1. vSphere Web Client の [Home] ページを開きます。
  2. [Policies and Profiles] を選択します。

 

 

ポリシー ベースのストレージ管理: ローカル アフィニティ

 

  1. [VM Storage Policies] を選択します。
  2. [Create VM Storage Policy] を選択します。

 

 

ポリシー ベースのストレージ管理: ローカル アフィニティ

 

仮想マシン ストレージ ポリシーの名前を入力します。

Single Site with Mirroring

[Next] をクリックします。

[Policy Structure] ページで、[Next] をクリックします。

[Common rules for data services provided by hosts] で [Next] をクリックします。

 

 

ポリシー ベースのストレージ管理: ローカル アフィニティ

 

  1. [Storage Type] で [VSAN] を選択します。
  2. 次の 3 つのルールを追加します。
Primary level of failures to tolerate: 0
Failure tolerance method: Raid-1 (Mirroring) - Performance
Affinity: Preferred Fault Domain

[Next] をクリックします。

 

 

ポリシー ベースのストレージ管理: ローカル アフィニティ

 

[Compatible] のストレージで [vsanDatastore (1)] を選択します。

[Next] をクリックします。

 

 

 

ポリシー ベースのストレージ管理: ローカル アフィニティ

 

[Ready to Complete] で、[Finish] をクリックします。

 

 

ポリシー ベースのストレージ管理: ローカル アフィニティ

 

仮想マシン ストレージ ポリシーが作成されたことを確認します。

  1. [Single Site with Mirroring] という名前の仮想マシン ストレージ ポリシーを選択します。
  2. [Manage] を選択します。
  3. [Rule-set-1: VSAN] を選択します。

 

 

ローカル アフィニティ SPBM が設定された仮想マシンを作成

 

  1. vSphere Web Client の [Home] ボタンをクリックします。
  2. [Hosts and Clusters] を選択します。

 

 

ローカル アフィニティ SPBM が設定された仮想マシンを作成

 

  1. [esx-07a.corp.local] という名前の ESXi ホストを展開します。
  2. [core-A] という名前の仮想マシンを右クリックします。
  3. [Clone] を選択します。
  4. [Clone to Virtual Machine] を選択します。

 

 

 

ローカル アフィニティ SPBM が設定された仮想マシンを作成

 

  1. 仮想マシンに名前を設定します。ここでは 「Local Affinity VM」 と付けます。
Local Affinity VM
  1. [RegionA01] という名前のクラスターを選択します。

[Next] をクリックします。

 

 

ローカル アフィニティ SPBM が設定された仮想マシンを作成

 

  1. [Select a compute resource] で、[2-Node-Stretched-Cluster] というクラスターを展開します。
  2. [esx-05a.corp.local] という名前の ESXi ホストを選択します。

[Next] をクリックします。

 

 

ローカル アフィニティ SPBM が設定された仮想マシンを作成

 

  1. 仮想マシン ストレージ ポリシーとして [Single Site with Mirroring] を選択します。

[vsanDatastore (1)] がこのストレージ ポリシーに準拠します。

[Next] をクリックします。

クローン オプションの選択ページで [Next] をクリックします。

[Ready to Complete] で、[Finish] をクリックします。

 

 

 

ローカル アフィニティ SPBM が設定された仮想マシンを作成

 

  1. [2-Node-Stretched-Cluster] に [Local Affinity VM] という名前の仮想マシンが作成されていることを確認します。
  2. [Summary] タブを選択します。
  3. [Single Site with Mirroring] という仮想マシン ストレージ ポリシーが仮想マシンに適用され、そのポリシーが [Compliant] になっていることを確認します。

 

 

vSAN の障害ドメイン

 

  1. [2-Node-Stretched-Cluster] というクラスターを選択します。
  2. [Configure] を選択します。
  3. [vSAN] - [Fault Domains & Stretched Cluster] の順に選択します。
  4. [Preferred fault domain] と、[Fault Domain/Host] の [Preferred] にある ESXi ホストを確認します。

この例では、[esx-06a.corp.local] という名前の ESXi ホストが [Preferred] の障害ドメインとなっています。

 

 

 

 

ポリシーへの準拠

 

  1. [Local Affinity VM] という名前の仮想マシンを選択します。
  2. [Monitor] を選択します。
  3. [Policies] を選択します。
  4. [Hard disk 1] を選択します。
  5. [Physical Disk Placement] を選択します。
  6. [Hard disk 1] コンポーネントが、[esx-06a.corp.local] という名前の ESXi ホストの [Preferred] の障害ドメインに配置されていることを確認します。

 

 

仮想マシン ストレージ ポリシーを編集

 

  1. vSphere Web Client の [Home] ボタンをクリックし、[Policies and Profiles] を選択します。
  2. [VM Storage Policies] を選択します。
  3. [Single Site with Mirroring] を選択します。
  4. [Edit] をクリックします。

 

 

 

仮想マシン ストレージ ポリシーを編集

 

  1. [Rule-set-1] を選択します。
  2. [Affinity] の設定を [Preferred Fault Domain] から [Secondary Fault Domain] に変更します。

[OK] をクリックします。

 

 

仮想マシン ストレージ ポリシーを編集

 

この仮想マシン ストレージ ポリシーはすでに仮想マシンで使用されています。

  1. [Reapply to VMs] を [Now] に変更します。

[Yes] をクリックして変更を保存します。

 

 

仮想マシン ストレージ ポリシーを確認

 

  1. vSphere Web Client の [Home] ページで、[Hosts and Clusters] を選択します。
  2. [Local Affinity VM] という名前の仮想マシンを選択します。
  3. [Monitor] を選択します。
  4. [Policies] を選択します。
  5. [Hard disk 1] を選択します。
  6. [Physical Disk Placement] を選択します。
  7. コンポーネントが [Secondary] の障害ドメインになったことを確認します。この例では、[esx-05a.corp.local] という名前の ESXi ホストです。

 

まとめ


このレッスンでは、2 ノードの vSAN ストレッチ クラスターを構成する方法について説明しました。vSAN ストレッチ クラスター環境を構成する前に、理解する必要のあるいくつかの背景と重要な機能について説明しました。

重要な機能の 1 つは、ウィットネス データと vSAN データの分離です。ウィットネス トラフィック向けの管理 VMkernel ポートを構成する方法についても説明しました。

また、2 ノードの vSAN ストレッチ クラスターを構成しました。最後に、vSAN の健全性を監視する方法と vSAN 健全性チェックを実行する方法について説明しました。


 

モジュール 7 の終了

vSAN クラスターと vSAN ストレッチ クラスターに関する追加情報については、以下を参照してください。

VMware のブログ

VMware vSAN

vSAN の YouTube チャンネル

vSAN の YouTube チャンネル

 

 

実習ラボの終了方法

 

実習ラボを終了するには、[終了] ボタンをクリックします。

 

Conclusion

Thank you for participating in the VMware Hands-on Labs. Be sure to visit http://hol.vmware.com/ to continue your lab experience online.

Lab SKU: ManualExport-HOL-1808-01-HCI.zip

Version: 20171028-082154