VMware ハンズオン ラボ - HOL-1908-01-HCI


実習ラボの概要:HOL-1908-01-HCI:vSAN 6.7:入門

実習ラボのガイダンス


注:この実習ラボの所要時間は 90 分以上を想定しています。1 回のラボ時間あたり 2 〜 3 モジュールを目安に学習してください。モジュールは相互に独立しているため、どのモジュールから開始することも、どの順序で実施することもできます。各モジュールには、目次から直接移動できます。

目次を表示するには、実習ラボ マニュアルの右上の [目次] をクリックします。

vSAN は VMware vSphere とネイティブに連携し、あらゆる重要な仮想ワークロードに対して、フラッシュ向けに最適化されたセキュアな共有ストレージを容易に提供します。このラボでは、vSAN 環境をサイジングおよび有効化する方法について説明します。また、vCenter で vSAN の健全性、キャパシティ、およびパフォーマンスの監視を行う方法、および vRealize Operations for vCenter に組み込まれたダッシュボードでこれらの監視を行う方法について説明します。導入後の運用、仮想マシンの可用性の維持、vSAN の暗号化機能の有効化の操作に使用する、まったく新しい直感的な vSAN HTML5 ユーザー インターフェイスについても確認し、これにより提供される vRealize Log Insight、iSCSI 統合、CLI インターフェイスとの相互運用性について理解します。

実習ラボのモジュール リスト:

- このモジュールでは、VMware vSAN を紹介します。vSAN の機能のほか、新しい vSphere Client(HTML5 UI)を使用して vSAN を有効化する方法についても説明します。

- このモジュールでは、vCenter Server で vRealize Operations を有効化する方法を説明します。vSAN 健全性チェックと vSAN 環境の監視方法について扱います。

- このモジュールでは、Storage Based Policy Management の説明、および vSAN 環境の管理方法の説明を行います。また、vSAN データストアのキャパシティの拡張方法についても紹介します。

- このモジュールでは、vSAN の可用性とフォルト ドメインについて説明します。vSAN ストレッチ クラスタの作成方法を紹介します。

- このモジュールでは、vRealize Log Insight と vSAN の連携について紹介します。vSAN の iSCSI 統合について説明し、vSAN の iSCSI と Windows Server フェイルオーバー クラスタの使用方法を紹介します。また、ESXCLI や PowerCLI などのコマンド ライン ツールを使用した vSAN 環境の監視方法についても説明します。

- このモジュールでは、vSAN の暗号化機能を紹介します。鍵管理サーバを構成して vSAN の暗号化機能を有効化する方法を説明します。

実習ラボ責任者:

  • テクニカル サポート スペシャリスト(アイルランド、コーク)、ジョン・ブラウン(John Browne)
  • vSAN/HCI ソリューション エンジニア(米国、ミネソタ)、ケン・オズボーン(Ken Osborn)

次のスタッフからの助言とサポートに謝意を表します。

  • ストレージ プロダクト マーケティング担当、ディレクター兼チーフ テクノロジスト、コーマック・ホーガン(Cormac Hogan)
  • vSAN テクニカル マーケティング、グループ マネージャ、ジェフ・ハンター(Jeff Hunter)
  • シニア テクニカル マーケティング アーキテクト、ピート・フレチャ(Pete Flecha)
  • シニア テクニカル マーケティング アーキテクト、マイルズ・グレイ(Myles Gray)
  • シニア テクニカル マーケティング アーキテクト、GS・カルサ(GS Khalsa)
  • テクニカル マーケティング アーキテクト、ジェイス・マッカーティ(Jase McCarty)
  • シニア テクニカル マーケティング アーキテクト、ジョン・ニコルソン(John Nicholson)
  • シニア テクニカル マーケティング アーキテクト、ピート・ケーラー(Pete Koehler)

この実習ラボ マニュアルは、次のハンズオン ラボ ドキュメント サイトからダウンロードできます。

http://docs.hol.vmware.com

一部の実習ラボは、英語以外の言語でも提供されています。言語設定を変更し、翻訳版のマニュアルを実習ラボで使用する手順については、次のドキュメントを参照してください。

http://docs.hol.vmware.com/announcements/nee-default-language.pdf


 

メイン コンソールの表示位置

 

  1. 図の赤枠で囲まれた領域がメイン コンソールです。実習ラボ マニュアルは、メイン コンソールの右側のタブに表示されます。
  2. 実習ラボによっては、左上のタブに別のコンソールが用意されていることがあります。その場合は、実習ラボ マニュアルの説明に従って、指定されたコンソールを開いてください。
  3. この実習ラボでは、開始時に 90 分のタイマーが表示されます。この実習ラボは保存できません。実習ラボを開始したら、そのセッション内ですべての作業を完了してください。必要であれば、[延長] をクリックして時間を延長できます。VMware イベントでご使用の場合は、実習ラボの時間を 2 回まで、最大 30 分延長できます。[延長] を 1 回クリックすると、15 分間延長されます。VMware イベント以外でご使用の場合は、実習ラボの時間を最大 9 時間 30 分延長できます。[延長] を 1 回クリックするたびに、時間が 1 時間延長されます。

 

 

キーボード以外の方法によるデータ入力

このモジュールでは、メイン コンソールでテキストを入力します。複雑なデータを入力する場合、キーボードから直接入力する以外に、次の 2 つの方法があります。

 

 

クリック アンド ドラッグによるコピー

 
 

実習ラボ マニュアルに記載されているテキストやコマンド ライン インターフェイス (CLI) のコマンドをクリック (選択) し、メイン コンソールのアクティブ ウィンドウまで直接ドラッグできます。 

 

 

オンラインの国際キーボードを使用する

 

キーボード配列によっては、特定の文字や記号が入力しにくいことがあります。そのような場合、メイン コンソールに、オンラインの国際キーボードを表示して使用すると便利です。

  1. 国際キーボードを表示するには、Windows のクイック起動タスク バーで、キーボードのアイコンをクリックします。

 

 

アクティブなコンソール ウィンドウをクリック

 

この例では、E メール アドレスで使用される 「@」 記号をオンライン キーボードから入力します。US 配列のキーボードで 「@」 記号を入力するには、 + <2> キーを押します。

  1. アクティブなコンソール ウィンドウを 1 回クリックします。
  2. キーをクリックします。

 

 

<@> キーをクリック

 

  1. キーをクリックします。

アクティブなコンソール ウィンドウに 「@」 記号が入力されました。

 

 

Windows アクティベーションに関するウォーターマーク

 

実習ラボを初めて開始すると、Windows のライセンス認証が完了していないことを知らせるウォーターマーク (透かし) がデスクトップに表示される場合があります。 

仮想化の大きなメリットの 1 つは、仮想マシンを任意のプラットフォームに移動して実行できることです。ハンズオン ラボも、このメリットを活用して複数のデータセンターから実行できるようになっています。ただし、データセンターによってプロセッサーのタイプが異なることがあり、そのような場合、インターネット経由で Microsoft 社のアクティベーション チェックが行われます。

VMware とハンズオン ラボは Microsoft 社のライセンス要件に完全に準拠しているので、安心してご利用ください。この実習ラボは自己完結型ポッドであり、Windows のアクティベーション チェックに必要なインターネットへのフル アクセス権限がありません。インターネットへの完全なアクセスがないと、この自動プロセスは失敗し、このようなウォーターマークが表示されます。

これは表面上の問題であり、実習ラボには影響しません。 

 

 

画面右下でラボの準備完了を確認

 

画面の右下の [Lab Status] にラボの準備状況が表示されます。表示が [Ready] になってから、学習を開始してください。[Ready] になるまで数分間かかります。5 分経過しても [Ready] にならない場合は、サポートにお問い合わせください。

 

モジュール 1:vSAN 6.7 のサイジング、セットアップ、有効化(30 分)

はじめに


vSAN は VMware vSphere とネイティブに連携し、あらゆる重要な仮想ワークロードに対して、フラッシュ向けに最適化されたセキュアな共有ストレージを容易に提供します。vSAN は業界標準の x86 サーバとコンポーネントで動作するため、従来型ストレージと比べて総所有コスト(TCO)を最大 50 % 削減できます。また、包括的なソフトウェア ソリューション スイートにより IT を容易に拡張できる俊敏性と、FIPS 140-2 の認定を取得した、業界初のネイティブ ソフトウェアベースの HCI 暗号化ソリューションを備えています。

vSAN 6.7 は、ハイブリッド クラウド向けに設計された新しい HCI 環境を提供するとともに、新しい直感的なユーザー インターフェイスを備えることで、効果的な運用による投資対効果の向上を実現します。また、高度な自己修復機能と、プロアクティブなサポートを提供する情報収集機能により、一貫したアプリケーション パフォーマンスと可用性を実現します。さらに、VMware の完全な Software-Defined Data Center(SDDC)スタックや業界をリードするハイブリッド クラウド サービスとシームレスに連携し、ビジネスクリティカルなデータベース、仮想デスクトップ、次世代型アプリケーションへの対応など、仮想マシンのための最適なプラットフォームを実現します。


vSAN 6.7 の新機能とユースケース


演習を開始する前に、vSAN 6.7 の新機能とユースケースについて説明します。


 

vSAN 6.7 の新機能

vSAN 6.7 では、スキル習得に時間をかけずに、迅速な意思決定を可能にする、運用効率に優れた新しい HCI 環境を利用できます。また、耐障害性に優れた、より一貫性のあるセキュアなアプリケーション環境が提供されるほか、人的リソース、テクノロジー、分析機能を活用する、よりシンプルかつ迅速な問題の解決が可能です。エッジからコア、クラウドまでをカバーするデジタル基盤の構築に際し、数ある HCI ソリューションの中から VMware vSAN が多くの企業で選択されています。

 

 

機能強化

vSAN 6.7 の主な新機能と強化された機能は、次のとおりです。

新しく設計されたユーザー インターフェイスにより、最新の管理環境を提供します。新しいインターフェイスはほかの VMware 製品と同じフレームワークを使用して構築されているため、統合された直感的な使用環境で SDDC スタックを管理できます。また、新しい UI ではワークフローが最適化され、多くの機能に簡単にアクセスできるようになりました。

vRealize Operations で vSAN 環境を管理する方法は 2 つあります。vCenter でのグローバルな運用情報の把握、そして、vRealize Operations による高度な監視、トラブルシューティング、キャパシティ管理です。vCenter 内で vRealize Operations の情報をそのまま使用して、単一の管理画面で HCI 環境を監視、制御できるため、vSAN 環境や vSphere 環境の概要を把握できるだけでなく、重大なアラートや運用情報も確認できます。

vSAN ReadyCare サポートは、vSAN のお客様に対する VMware の取り組みを示すものであり、人、分析、テクノロジーを通じて総合的なサポートを提供します。vSAN Support Insight の予測モデリング機能では、数千にのぼる vSAN ユーザーから提供された匿名データを分析し、問題が発生する前にアラートをプッシュ通知します。

vSAN はデータ保存時のネイティブ HCI 暗号化を実現した業界初のソリューションですが、vSAN 6.7 では、その暗号化技術が米国連邦政府の厳格な基準を満たし、業界初の FIPS 140-2 認定ソフトウェア ソリューションとなりました。

vSAN では、エンドユーザーが整合性の高い環境を利用できるよう、適応型の再同期、レプリカの統合など、インテリジェントな自己修復機能を提供しています。適応型の再同期処理では、I/O トラフィックをインテリジェントに管理することで、再同期中に生じるアプリケーションの中断を最小限に抑えます。レプリカの統合処理では、ホストをメンテナンス モードに切り替える際の時間と工数が削減できます。

インテリジェントなウィットネス トラフィックの分離、プライマリ サイトの上書き、効率的な再同期によって、ストレッチ クラスタ機能がさらに強化されました。ウィットネス トラフィックの分離と効率的な再同期によって、リンクで送信されるデータのパスとサイズが最適化されるため、アプリケーションのエンド ユーザーがフェイルオーバーを意識することはありません。プライマリ サイトの上書き処理を利用すれば、サイト障害が発生したときに適切なロジックが実行され、ワークロードの可用性が向上します。

vSAN は、Windows Server フェイルオーバー クラスタ(WSFC)のサポートを通じて、さらにミッションクリティカルなアプリケーションをサポートできるようになりました。これにより、ワークロードのストレージ管理の複雑さが軽減し、迅速に統合 SDDC 環境へ移行することができます。

インフラストラクチャの問題が発生する前にアラートが通知されるだけでなく、データを定期的に収集することで事後対応時間を削減できるなど、プロアクティブなサポートによって vSAN の信頼性が向上します。この機能を利用するには、カスタマー エクスペリエンス向上プログラムへの登録が必要です。

アダプティブ コア ダンプのサポートにより、迅速なサポートを行うために重要なデータの方向性とサイズが自動的に構成され、より多くの展開タイプで問題解決までの時間が短縮されます。

vSAN で 4Kn ディスク ドライブのサポートが始まったことで、将来の変化にも対応できるほか、ストレージの総所有コスト(TCO)の削減にも貢献します。

 

 

vSAN のお客様へのメリットとユースケース

リスクの低減と拡張性の両立

統合されたセキュアなハイパーコンバージド ソリューションによって、ストレージにもシームレスに仮想化を拡張できるため、既存の任意の管理ツール、スキル、ハードウェア プラットフォームを使用しながら、VMware 環境を容易に連携できます。

総所有コスト(TCO)の削減

幅広い業界標準の x86 ハードウェア(選択可能)と優れた実績のあるハイパーバイザーに、主要なデータセンターの機能を統合することで、総所有コスト(TCO)が 50 % 削減されるため、限られた予算を有効に活用できます。

将来に向けた拡張性

クロスクラウド時代の将来の IT ニーズに備えるソフトウェアベースのインフラストラクチャにより、最新のハードウェア テクノロジーを活用し、次世代のアプリケーションに対応しながら、クラウドへの移行を推進できます。

 

 

vSAN を選んだ理由

 

 

 

vSAN のユースケース

 

 

 

vSAN のお客様事例

 

 

vSAN の有効化


vSAN を使用するには、ホスト クラスタを作成し、そのクラスタで vSAN を有効にする必要があります。

vSAN クラスタには、キャパシティを持つホストと、キャパシティを持たないホストを混在させることができます。

vSAN クラスタを作成する際は、次のガイドラインに従ってください。

vSAN を有効化すると、vSAN ストレージ プロバイダーが vCenter Server に自動的に登録され、vSAN データストアが作成されます。


 

Windows のクイック起動タスク バーから Chrome ブラウザーを起動

 

  1. Windows のクイック起動タスク バーで Chrome アイコンをクリックします。

 

 

vSphere Client にログイン

 

  1. vSphere Client のログイン画面で [Use Windows session authentication] を選択します。
  2. [Login] をクリックします。

 

 

vSphere Client ホーム ページ

 

vSphere Client の [Home] ページが表示されます。

[Recent Tasks] ペインや [Alarms] ペインを最小化または最大化するには、矢印をクリックします。

[Home] ページが最初に表示されない場合は、vSphere Client の最上部のメニューで [Home] を選択します。

  1. [Hosts and Clusters] を選択します。

 

 

vSAN の有効化

 

実習環境では、現在、vSAN が無効になっています。このレッスンでは、簡単な手順で vSAN を有効化する(オンにする)方法を説明します。

実習環境に関するメモ:現在、クラスタ「RegionA01-COMP01」には 3 台の ESXi ホストが配置されています。これらのホストがキャッシュ用とキャパシティ用のストレージを提供し、vSAN データストアを形成しています。

  1. [RegionA01-COMP01] を選択します。
  2. [Configure] を選択します。
  3. [vSAN] の [Services] を選択します。
  4. [Configure] を選択します。

 

 

vSAN の構成

 

ここでは、基本構成の一部として、デフォルトの [Single site cluster] を選択したままにします。

[NEXT] をクリックします。

 

 

vSAN の構成

 

オールフラッシュ構成を使用する場合は、重複排除と圧縮を有効にするオプションがあります。vSAN の暗号化機能については、このあとのモジュールで取り上げます。

  1. [Deduplication and Compression] をオンにします。
  2. [Allow Reduced Redundancy] を選択します。

[Allow Reduced Redundancy] をオンにすることにより、デデュープと圧縮を有効化する際に、vSAN が必要に応じて仮想マシンの保護レベルを下げることを許可します。このオプションを使用できるのは、特定の仮想マシンのストレージ ポリシーで構成された保護レベルの限界に達している場合だけです。

[NEXT] をクリックします。

 

 

ディスク モデルとサイズ別のディスクの要求

 

重要:各ホストには 6 台のストレージ デバイスがあります。このレッスンでは、そのうち 3 つのデバイスのみを各ホストで要求します(キャッシュ デバイス 1 台とキャパシティ デバイス 2 台)。

  1. [Cache Device] ビューをクリックして展開します。
  2. 各ホストについて、キャッシュ デバイスのうち 1 台を [Do not claim] に設定します(この操作を完了すると、キャッシュ デバイスは各ホストにつき 1 台になります)。
  3. [Cache Device] ビューをクリックして最小化します(ここには表示されていません)。

まだ [Next] はクリックしないでください。次のステップに進みます。

 

 

ディスク モデルとサイズ別のディスクの要求

 

重要:各ホストには 6 台のストレージ デバイスがあります。このレッスンでは、そのうち 3 つのデバイスのみを各ホストで要求します(キャッシュ デバイス 1 台とキャパシティ デバイス 2 台)。

  1. [Capacity Device] ビューをクリックして展開します。
  2. 各ホストについて、キャパシティ デバイスのうち 2 台を [Do not claim] に設定します。
  3. キーボードの下矢印キーを押し、残りの 2 つのホストについて手順 2 を繰り返します(この操作を完了すると、キャパシティ デバイスは各ホストにつき 2 台になります)。

まだ [Next] はクリックしないでください。次のステップに進みます。

 

 

ホスト別のディスクの要求

 

  1. [Group by:] ドロップダウン リストで [Host] を選択します。

これはホストから見たストレージのビューです。この実習では、各 ESXi ホストに 1 つずつディスク グループを作成します。

ディスク グループには、5 GB のキャッシュ ディスク 1 台と 10 GB のキャパシティ ディスク 2 台を追加します。

2. キャパシティに 60.00 GB、キャッシュに 15.00 GB、合計 75.00 GB を要求していることを確認します。

3. [NEXT] をクリックします。

 

 

 

フォルト ドメインの作成

 

フォルト ドメインはここでは作成しません。各 ESXi ホストは、デフォルトでそれ自体がフォルト ドメインです。

  1. [NEXT] をクリックします。

 

 

設定の完了

 

選択内容が正しいことを確認します。

1. ここで、キャパシティが 60.00 GB の vSAN データストアおよび 15.00 GB のキャッシュが作成されることを確認できます。

これはキャッシュ ディスクとキャパシティ ディスクの両方が SSD/フラッシュ ディスクの、オールフラッシュ vSAN クラスタです。

2. [FINISH] をクリックします。

 

 

進行状況の確認

 

  1. 左下隅にある [Recent Tasks] を選択します。
  2. ドロップダウンから [Running] を選択します。
  3. [Recent Tasks] ビューを最小化します(ここには表示されていません)。

すべてのタスクが完了するまで進行状況を監視します。

 

 

vSAN の有効化

 

構成が完了したら、次の操作を行います。

  1. [Configure] を選択します。
  2. [vSAN] の [Services] を選択します。

クラスタですべての更新が完了するまでに数分かかる場合があります。また、vSAN の構成が完了するまで vCenter でアラートがいくつか表示されることがあります。

その後、健全性サービスおよびパフォーマンス サービスがデフォルトで有効になっていることを確認できます。

 

 

まとめ

vSAN を有効化すると、vSAN データストアが作成され、vSAN ストレージ プロバイダーが登録されます。vSAN ストレージ プロバイダーは、データストアのストレージ機能から vCenter Server への通信を行うための、組み込みのソフトウェア コンポーネントです。

 

vSAN のサイジング


前のレッスンでは、ラボ環境で vSAN クラスタを有効化しました。ご使用の環境で vSAN を有効化する前に、必要となるコンピューティング、メモリ、ローカル ストレージを考慮して、vSAN クラスタの適切なサイズを判断する手段が必要です。このセクションでは、Live Optics を利用した HCI アセスメント ツールを使ってパフォーマンス メトリックの測定を行い、その結果をオンラインの vSAN サイジング ツールに入力して vSAN ビルドの推奨事項を作成する方法について説明します。得られたビルド情報を使用して、VMware vSAN 互換性ガイドから、基準を満たす最適な vSAN ReadyNode ベンダーを自由に選定できます。 


 

Live Optics を利用した HCI アセスメント ツール

 

Live Optics は、業界でもっとも広く採用されている、ワークロードのメトリック収集のためのツールです。お客様はこれを使用して、現在の環境の評価を行うことができます。VMware HCI アセスメント ツールは、HCI ソリューションのサイジングと設計に必要なメトリックを収集し、得られたデータを、vSAN ReadyNode Sizer がカスタムの vSAN ソリューションをビルドできるよう変換します。

このあと数ページを使って、実際の Live Optics の評価結果を確認し、その情報を ReadNode Sizer に入力して vSAN ビルドの推奨事項を作成します。VMware HCI アセスメントの実施には料金がかかりません。

 

 

[Environment View]

 

[Environment View] では、考慮する必要がある重要性の高い以下のような特性を確認できます

  1. 95 % の時間において IOPS が 10,790 であった
  2. キャパシティ情報(使用済み、空き、合計)

その他の概要的なメトリック(CPU、メモリ、ネットワークなど)も確認できます。

 

 

[Performance View]

 

さらに詳細に、以下のことを確認できます。

  1. 読み取り/書き込み比(これは vSAN キャッシュ層の正確なサイズを決定するために特に重要です)

 

 

ハイパーバイザー

 

ほかにも Live Optics では、ゲスト仮想マシンの総数、仮想 CPU の総数、ゲスト仮想マシンのプロビジョニング中のメモリと使用中のメモリの合計、ゲスト仮想マシンのプロビジョニング中のディスク容量、ゲスト仮想マシンの仮想 CPU 数の平均、ゲスト仮想マシンの使用中のメモリの平均、仮想 CPU と Server Core の比など、役立つ情報が確認できます。

 

 

仮想マシンの情報

 

Live Optics では、vSAN ビルドを決定する際に役立つ、個々の仮想マシンの情報を取得することもできます。

次に、Live Optics で収集したデータを、オンラインの vSAN ReadyNode Sizer に入力し、vSAN の推奨事項を作成します。

 

ハンズオン ラボの対話型シミュレーション:vSAN のサイジング


ラボのこの部分は、ハンズオン ラボの対話型シミュレーションとして提示されます。そのため、実習ラボ環境で実際に行うと時間がかかりすぎたり、大量のリソースが必要になったりする手順を手軽に確認できます。このシミュレーションでは、実際の環境で操作しているかのようにソフトウェア インターフェイスを使用できます。

クリックする場所はオレンジ色の枠で示されます。左右の矢印キーを使用してシミュレーション内を前後に移動することもできます。

  1. ここをクリックして対話型シミュレーションを表示します。新しいブラウザー タブまたは新しいブラウザー ウィンドウにシミュレーションが表示されます。
  2. 終了したら、[Return to the lab] リンクをクリックして、この実習ラボを続行してください。

ラボはそのままバックグラウンドで実行されます。ラボがスタンバイ モードに移行した場合は、モジュールの完了後に再開してください。


まとめ


このモジュールでは、わずか数クリックで vSAN を有効化する方法を学習しました。また、vSAN 6.7 の新機能とお客様のユースケースを確認しました。


 

モジュール 1 の終了

モジュール 1 はこれで終了です。

次のトピックに関する追加情報をお探しの場合は、以下のリンクを参照してください。

以下の中から関心のあるモジュールに進んでください。

モジュール 2 では、vCenter および vRealize Operations Manager を使用して vSAN 環境の健全性、パフォーマンス、キャパシティを監視する方法について説明します。

モジュール 3 では、ポリシーベースのストレージ管理の活用、メンテナンス モードのオプションの決定、キャパシティの追加など、vSAN クラスタで行う導入後の操作の方法について説明します。

モジュール 4 では、vSAN フォルト ドメイン、vSAN ストレッチ クラスタによるアクティブ/アクティブ構成のデータセンター、vSAN のディザスタ リカバリのシナリオについて説明します。

モジュール 5 では、一元管理された vSAN ログを vRealize Log Insight で確認する方法、vSAN の iSCSI 統合、vSAN CLI インターフェイスについて説明します。

モジュール 6 では、FIPS 104-2 認定、vSAN の保存データの暗号化など、vSAN のセキュリティ パラメーターについて説明します。

 

 

実習ラボの終了方法

 

実習ラボを終了するには、[END] ボタンをクリックします。

 

モジュール 2:vSAN 6.7 の健全性、キャパシティ、パフォーマンスの監視(45 分)

はじめに


vSAN データストアの有効化で重要になるのが、環境の健全性の検証です。vSAN では、導入後すぐに使用可能な 100 以上もの健全性チェック機能が提供され、初期の健全性の検証だけでなく、運用中の継続的な健全性をレポートすることができます。vSAN 6.7 では新たに、vCenter 管理画面上の vRealize Operations タブ から、仮想インフラストラクチャ管理者が現在使用しているものと同じユーザー インターフェイスを使う画期的な方法で、クラスタの健全性、キャパシティ、パフォーマンスを監視できます。


vCenter での vRealize Operations の有効化


ラボ環境での vRealize Operations for vCenter の有効化には、およそ 30 分かかります。

次のステップで vRealize Operations for vCenter の有効化に必要な手順を進め、後ほどこのモジュールで再開します。


 

実習の準備

Module Switcher PowerCLI アプリケーションを使用して環境を準備します。

 

 

Module Switcher

 

「HOL-1908 HCI」という名前の Module Switcher のデスクトップ ショートカットをダブルクリックします。

 

 

モジュール 2 の開始

 

  1. [Module 2] の [Start] ボタンをクリックします。

このスタートアップ ルーチンは完了するまでに数分かかる場合があります。しばらくお待ちください。

 

 

進行状況の確認

 

完了するまで進行状況を監視します。

  • キーを押して続行します(その後、PowerCLI ウィンドウを閉じます)。

 

 

実習の準備の完了

 

モジュール 2 の実習の準備が完了しました。

1. ウィンドウの [X] ボタンをクリックして、Module Switcher を終了します。

ただし、実習ラボを終了してもう一度やり直す場合を除き、実行中のモジュールより前のモジュールに「戻る」ことはできません(たとえば、モジュール 4 を開始した場合、Module Switcher を使用してモジュール 1 〜 3 のいずれかを開始することはできません)。

 

 

Windows のクイック起動タスク バーから Chrome ブラウザーを起動

 

  1. Windows のクイック起動タスク バーで Chrome アイコンをクリックします。

 

 

vSphere Client にログイン

 

  1. vSphere Client のログイン画面で [Use Windows session authentication] を選択します。
  2. [Login] をクリックします。

 

 

vRealize Operations

 

  1. [Menu] を選択します。
  2. [vRealize Operations] をクリックします。

vRealize Operations が存在しないことを示すメッセージが表示されます。この状態はこのあと修正します。

 

 

既存のインスタンスの設定

 

  1. 下にスクロールします。
  2. [Configure Existing Instance] をクリックします。

vRealize Operations の新しいインスタンスをインストールするか、既存のインスタンスを設定するかのいずれかを選択できますが、このラボでは、すでにインストールされている vRealize Operations を使用します。

 

 

インスタンスの詳細

 

  1. 次のパラメーターを入力します。
INSTANCE FQDN: vrops-01a.corp.local
USERNAME: admin
PASSWORD: VMware1!

2. [Test Connection] を選択し、認証情報を確認します(必要に応じて再入力します)。

3. [Next] をクリックします。

 

 

vCenter の詳細

 

  1. 次のパラメーターを入力します。
INSTANCE FQDN: vcsa-01a.corp.local
USERNAME: administrator@corp.local
PASSWORD: VMware1!

2. [Test Connection] を選択し、認証情報を確認します(必要に応じて再入力します)。

3. [Next] をクリックします。

 

 

まとめ

 

  1. [Configure] をクリックします。

構成タスクが完了するまでに数分かかります。vRealize Operations for vCenter が使用できるようになるまで、vSAN の健全性チェック機能と、vCenter のキャパシティおよびパフォーマンスの監視機能について説明します。

 

vSAN の健全性チェックの確認


vSAN 環境を監視する方法の 1 つは、vSAN 健全性チェックを使用することです。

vSAN 健全性チェックでは、vSAN 環境で包括的な健全性チェックを実行して、vSAN が正しく実行されていることを確認します。さらに、不整合がある場合はアラートを発行し、不整合を修正するオプションを提供します。


 

vSAN 健全性チェック

特定のホストからクラスタ内のほかのすべてのホストに対してコマンドを 1 つずつ実行すると、手間や時間がかかることがあります。vSAN 6.0 以降では、健全性チェック システムが vSAN に組み込まれているため、それを使用してクラスタ内のすべてのホスト間のネットワーク接続をテストできます。vSAN クラスタの設定後に最初に行う作業の 1 つは、vSAN 健全性チェックの実行です。これにより、ネットワークの問題や、クラスタ内におけるその他の vSAN に関する問題を検出して解決する時間が短縮されます。

 

 

健全性チェックを使用した vSAN 機能の確認

 

vSAN 健全性チェックを実行します。

  1. 「RegionA01-COMP01」という名前の vSAN クラスタを選択します。
  2. [Monitor] を選択します。
  3. [vSAN] の [Health] を選択します。

実行できる vSAN 健全性チェックのカテゴリと、それぞれのステータスが表示されます。

  1. [RETEST] ボタンをクリックすると、任意の時点でテストを実行できます。

健全性チェックのいくつかの結果は、警告状態として表示されています。これはネストされた仮想化環境で vSAN クラスタを実行しているためです。

 

 

ネットワーク健全性チェック

 

vSAN 健全性チェックのカテゴリで実行できる個々のテストを確認します。

  1. [Network] の健全性チェック カテゴリを展開します。

 

 

 

ネットワーク健全性チェックの詳細の取得

 

健全性チェックの各項目の追加情報は、該当のチェックを選択すると右の詳細ペインに表示され、問題の解決方法に関する情報を確認できます。

  1. [All hosts have matching subnets] を選択します。

実行した健全性チェックの詳細情報と結果を見ることができます。この例では、vSAN クラスタのすべての ESXi ホストでサブネットが一致することを確認できます。

 

 

vSAN 健全性チェックの失敗の再現

 

vSAN 健全性チェックをテストするために、健全性チェックの失敗を再現します。

  1. 「esx-01a.corp.local」という名前の ESXi ホストを右クリックします。
  2. [Connection] を選択します。
  3. [Disconnect] を選択します。

[OK] をクリックして、選択したホストを接続解除します。

 

 

vSAN 健全性チェックの失敗の再現

 

vSAN 健全性チェックに戻ります。

  1. 「RegionA01-COMP01」という名前の vSAN クラスタを選択します。
  2. [Monitor] を選択します。
  3. [vSAN] の [Health] を選択します。

vSAN ネットワーク健全性チェックが失敗したことを確認できます(このアラートが表示されない場合、右上隅の [RETEST] をクリックしてください)。

 

 

vSAN 健全性チェックの失敗の再現

 

  1. [Hosts Disconnected from VC] をクリックして、詳細情報を確認します。

「esxi-01a.corp.local」という名前の ESXi ホストが切断状態であることが表示されます。

 

 

vSAN 健全性チェックの失敗の再現

 

[Info] タブの各詳細ビューには、[Ask VMware] ボタンも用意されています。このボタンをクリックすると、問題の詳細や、問題のトラブルシューティングおよび解決方法について説明する VMware ナレッジベースの記事が表示されます。

  1. [Info] を選択します。  

 

 

vSAN 健全性チェックの失敗の解決

 

vSAN 健全性チェックの失敗の解決を試みます。

  1. 「esx-01a.corp.local」という名前の ESXi ホストを右クリックします。
  2. [Connection] を選択します。
  3. [Connect] を選択します。

[OK] をクリックして、選択したホストを再接続します。

 

 

vSAN 健全性チェックの失敗の解決

 

vSAN 健全性チェックに戻ります。

  1. 「RegionA01-COMP01」という名前の vSAN クラスタを選択します。
  2. [Monitor] を選択します。
  3. [vSAN] の [Health] を選択します。
  4. vSAN クラスタのすべての ESXi ホストが接続され、[Hosts disconnect from VC] のテストに再び合格します。

 

 

 

まとめ

vSAN 健全性チェックは、クラスタの各コンポーネントの状態監視、問題の診断、問題のトラブルシューティングに使用できます。この健全性チェックは、ハードウェアの互換性、ネットワークの構成と運用、高度な vSAN 構成オプション、ストレージ デバイスの健全性、および仮想マシン オブジェクトに対応しています。

 

vSAN のキャパシティ監視


vSAN データストアのキャパシティは、vSphere Client のさまざまな場所から監視できます。1 つ目として、データストア ビューを選択し、vSAN データストアの [Summary] タブを選択することで表示できます。この画面では、キャパシティ、使用中の容量、空き容量を確認できます。


 

[Datastore View]

 

  1. [Storage] を選択します。
  2. [vsanDatastore] を選択します。
  3. [Summary] をクリックします。
  4. [Used] および [Free] として表示されるキャパシティの情報を確認します。

 

 

[Capacity Overview]

 

  1. [Hosts and Clusters] を選択します。
  2. [RegionA01-COMP01] を選択します。
  3. [Monitor] を選択します。
  4. 下にスクロールして vSAN の [Capacity] をクリックします。
  5. [Capacity Overview] および [Deduplication and Compression Overview] の情報を確認します。

[Capacity Overview] には、使用中の容量および空き容量を含めた vSAN データストアのストレージ キャパシティが表示されます。[Deduplication and Compression Overview] では、容量節約の実施前と実施後の、ストレージ使用量と節約率を確認できます。

 

 

使用中のキャパシティのオブジェクト タイプ

 

  1. 下にスクロールして [Used Capacity Breakdown] を表示します。
  2. オブジェクト タイプ別の使用量を確認します。

ここには vSAN データストアで見られるすべてのオブジェクト タイプが示されています。VMDK、仮想マシンのホーム ネームスペース、仮想マシン スワップ オブジェクトなどがあります。また、vSAN のパフォーマンス ログ サービスが有効な場合に作成される、パフォーマンス管理オブジェクトもあります。さらに、オンディスク フォーマットのファイル システムに関連するオーバーヘッドと、チェックサムのオーバーヘッドもあります。そのほかのタイプ(ここには表示されていません)は、テンプレート、ISO イメージ、および上記のカテゴリに該当しないすべてのオブジェクトを指します。

ここで重要なのは、パーセンテージは現在使用中の vSAN データストアの容量に基づくという点です。vSAN に保存される仮想マシンが増加すると、パーセンテージは変化します(一例として、[File system overhead] のパーセンテージは減少します)。

 

 

使用中のキャパシティのデータ タイプ

 

  1. [Group by:] ドロップダウン リストで [Data Types] を選択します。
  2. データ タイプ別の使用量を確認します。

このビューでは、仮想マシン データに使用されているデータの消費量を確認できます。また、ポリシーによっては、データのレプリカ コピー、ウィットネス コンポーネント、RAID-5/RAID-6 パリティ コンポーネントの作成に使用中のキャパシティを確認できます。

 

 

物理ディスクのキャパシティ

 

  1. [Physical Disks] を選択します。
  2. 右にスクロールします。
  3. [Capacity] および [Used Capacity] に表示される使用量を確認します。

ここでは物理ディスクごとの使用中のキャパシティを確認できます。

 

vSAN のパフォーマンス監視


健全な vSAN 環境とは、適切なパフォーマンスを発揮している環境のことです。vSAN には、クラスタ、ホスト、ネットワーク アダプター、仮想マシン、仮想ディスクの各レベルでパフォーマンス情報を表示する、多くのグラフが用意されています。また、IOPS、スループット、遅延、パケット ロス率、書き込みバッファの空き容量の割合、キャッシュのデステージ率、輻輳など、表示できるデータ ポイントが多数あります。時間範囲は変更可能で、過去 1 〜 24 時間の情報や、特定の日付範囲および時間範囲の情報を表示できます。また、後で確認するためにパフォーマンス データを保存することもできます。


 

パフォーマンス サービス

vSAN 6.7 では、パフォーマンス サービスは自動的にクラスタ レベルで有効化されます。パフォーマンス サービスは、vSAN を利用した環境の、クラスタ、ホスト、および仮想マシンのパフォーマンス関連のメトリックを収集および表示します。パフォーマンス サービスは ESXi に組み込まれ、各ホストで実行されます。収集したデータは、vSAN データストアのオブジェクトとして作成されたデータベースに保存されます。パフォーマンス サービス データベースは vCenter Server から独立した vSAN オブジェクトとして保存されます。オブジェクトにはストレージ ポリシーが割り当てられ、そのオブジェクトの使用容量や可用性が制御されます。オブジェクトが使用できなくなると、そのオブジェクトへのアクセスが回復するまで、クラスタのパフォーマンス履歴を表示できなくなります。

パフォーマンス メトリックは 5 分間隔でキャプチャされ、90 日間保存されます。

 

 

パフォーマンス サービスの検証

 

  1. [RegionA01-COMP01] を選択します。
  2. [Configure] を選択します。
  3. [vSAN] の [Services] を選択します。
  4. [Performance Service] を選択します。
  5. パフォーマンスの [Stats Database Object] の状態が [Healthy] となっていることを確認します。
  6. 統計データベースに [vSAN Default Storage Policy](RAID-1、許容する障害の数 = 1)が使用され、「Compliant」の状態になっていることを確認します。

次に、クラスタ レベル、ホスト レベル、仮想マシン レベルのさまざまなパフォーマンス ビューを見ていきます。

 

 

クラスタのパフォーマンス

 

  1. [RegionA01-COMP01] を選択します。
  2. [Monitor] を選択します。
  3. [vSAN] の [Performance] を選択します。
  4. クラスタ レベルでは、[VM]、[Backend]、および [iSCSI] のパフォーマンス ビューを表示できます([Time Range] は必要に応じてカスタマイズできます)。
  5. 下にスクロールして、収集されたさまざまなメトリックを確認します([IOPS]、[Throughput]、[Latency] など)。

[VM] は、ストレージ トラフィックとして定義されるフロント エンドのトラフィックで、仮想マシン自体によって生成されます(仮想マシンが要求する読み取りと、コミットする書き込み)。[Back End] は、レプリケーション トラフィック(データの冗長化/高可用性のための I/O)や同期トラフィックで占められる、vSAN のバックエンドのトラフィックです。これらのいずれのタイプのトラフィックも、vSphere ホストごとに、専用の vSAN VMkernel インターフェイスで送受信が行われます。

 

 

ホストのパフォーマンス

 

  1. esx-01a.corp.local を選択します。
  2. [Monitor] を選択します。
  3. [vSAN] の [Performance] を選択します。
  4. ホスト レベルでは、[VM]、[Backend]、[Disks]、[Physical Adapters]、[Host Network]、および [iSCSI] のパフォーマンス ビューを表示できます([Time Range] は必要に応じてカスタマイズできます)。
  5. 下にスクロールして、収集されたさまざまなメトリックを確認します([IOPS]、[Throughput]、[Latency] など)。

ホスト レベルのビューでは、クラスタ レベルより多くのパフォーマンス関連メトリックを確認できます。手順 4 で示したさまざまなカテゴリを自由に見て、どのような情報が得られるかを把握してください。

 

 

仮想マシンのパフォーマンス

 

  1. [vSAN-VM] を選択します。
  2. [Monitor] を選択します。
  3. [vSAN] の [Performance] を選択します。
  4. 仮想マシン レベルでは、[VM] および [Virtual Disks] のパフォーマンス ビューを表示できます([Time Range] は必要に応じてカスタマイズできます)。
  5. 下にスクロールして、収集されたさまざまなメトリックを確認します([IOPS]、[Throughput]、[Latency] など)。

次に、vRealize Operations に加えて、新しい組み込みの vRealize Operations for vCenter ダッシュボードからもアクセスできる vSAN の情報を確認します。

 

vCenter での vRealize Operations の監視


vSphere および vSAN 6.7 には、vCenter の vRealize Operations が組み込まれました。この新しい機能により、vSphere のお客様は vRealize Operations(vR Ops)が提供するインテリジェンスの一部を、単一の vCenter のユーザー インターフェイスで見ることができるようになります。vSphere と vSAN のいずれにも、軽量な専用のダッシュボードが備わります。導入が容易で、複数の vSAN クラスタにまたがる可視化を提供します。追加のライセンスは不要です。


 

Chrome ブラウザーのズーム機能

 

VMware Learning Platform(ラボ)の環境では、画面解像度が限られています(1024 x 768)。Chrome ブラウザーのズーム機能で表示を縮小すると、多くの情報を表示できます。

  1. Chrome ブラウザーの右上隅のメニュー アイコンをクリックします。
  2. [-] をクリックして、拡大率を 80 % に縮小します。

 

 

vRealize Operations

 

  1. [Menu] を選択します。
  2. [vRealize Operations] をクリックします。

 

 

統合されたダッシュボード

 

vSphere/vCenter 用の 3 つのダッシュボードと、vSAN 専用に構築された 3 つのダッシュボードがあります。これらのダッシュボードは vR Ops のフル製品のダッシュボードを置き換えるものではありませんが、もっとも重要な情報のサブセットを vCenter に直接表示することで、単一のペインで包括的な可視化を提供します。これらのダッシュボードには、シンプルさと明瞭さの実現を目標に作成されたウィジェットが含まれます。また、vR Ops のフル製品の UI と異なり、カスタマイズの範囲は最小限となっています。vCenter の [Overview] ダッシュボードは、vCenter で管理しているクラスタのアクティビティとステータスを包括的に表示します。

vSAN のダッシュボードを見てみましょう。

  1. [Quick Links] を選択します。
  2. [vSAN] の [Overview] をクリックします。

注:「You do not have any vSAN Clusters」や「Unfortunately, you have no Clusters configured」などのメッセージが表示される場合があります。これは、vR Ops for vCenter がまだ完全に構成されていないため、構成が完了するまで少し待つ必要があることを示します。もうしばらくお待ちください。

 

 

vSAN の概要

 

vSAN の [Overview] ダッシュボードは、vSAN で実行されているクラスタのみについて、クラスタのアクティビティとステータスを包括的に表示します。管理者は、ホスト、仮想マシン、アラート、キャパシティ、パフォーマンスのメトリックといった統計情報のロールアップを確認できます。

  1. 上部の表示パネルに、すべての vSAN クラスタの情報が集約されていることを確認します。
  2. 下にスクロールして、その他のダッシュボードに表示された情報を確認します。

[Cluster View] ダッシュボードを見てみましょう。

 

 

クイック リンク

 

  1. [Quick Links] を選択します。
  2. [vSAN] の [Cluster View] を選択します。

 

 

vSAN の [Cluster View]

 

vSAN の [Cluster View] ダッシュボードは、選択した vSAN クラスタに特有の詳細情報を提供します。

  1. ほかの vSAN クラスタを [Change Cluster] ドロップダウン メニューから選択することもできます(このラボ環境で用意されているのは単一の vSAN クラスタのみです)。
  2. 下にスクロールして、未使用のキャパシティ、コンポーネントの制限、IOPS、スループット、読み取り/書き込み遅延など、選択したクラスタの vSAN 関連のメトリックを確認します。

vCenter の vRealize Operations の、vSAN 関連の最後のダッシュボードを確認します。

 

 

クイック リンク

 

  1. [Quick Links] を選択します。
  2. [vSAN] の [Alerts] をクリックします。

 

 

[Alert Lists]

 

  1. アラートの一覧では、[Critical]、[Immediate]、[Warning]、[Info] アラートの概要を確認し、必要に応じて詳しく調査することができます。

注:ラボで表示される問題は、このスクリーンショットに表示されているものと異なる場合があります。

このモジュールの最後のレッスンとして、vRealize Operations に直接ログインし、利用できる vSAN 関連のダッシュボードを確認します。

 

 

クイック リンク

 

  1. [Quick Links] を選択します。
  2. [Open vRealize Operations] をクリックします。

 

 

ログイン

 

  1. 次のパラメーターを入力します。
admin
VMware1!

2. [LOG IN] をクリックします。

 

 

vRealize Operations の概要

vRealize Operations 6.6 以降には vSAN 統合が完全に組み込まれているため、vSphere と同じレベルの監視および分析を簡単に vSAN に拡張できます。vSAN の API は大幅に改善され、vR Ops は vSAN からデータを直接取得できるようになりました。その結果、vR Ops ではより詳細な情報を分析し、可視化を実現しています。vR Ops では、以下の機能が利用可能です。

  • マルチクラスタの可視化および分析機能を備えた事前構成済みの 4 つの vSAN ダッシュボード
  • ダッシュボードに vSAN のメトリックと vSAN 以外のメトリックを一緒に表示し、さまざまなリソース間の重要な相関関係を把握
  • 追加の管理パックのインストールが不要な vR Ops とのネイティブ連携
  • ダッシュボードのクローンの作成と完全なカスタマイズ

vRealize Operations は、vSAN の強化された API セットを使用して、vSAN の健全性チェック機能とパフォーマンス サービスで収集されたデータを取得します。vSAN 6.2 で導入された vSAN の健全性チェックとパフォーマンス サービスは、vSAN の管理者に、vSAN の基本的なパフォーマンス メトリックを vCenter で直接把握する手段を提供しています。vSAN のパフォーマンス メトリックは、ほかのメトリックと異なり、vCenter には格納されません。vSAN データストア上のオブジェクトとして格納されます。vSAN のその後のリリースで、多数のメトリックがパフォーマンス サービスに追加されています。ただし、パフォーマンス サービスのメトリックはカスタマイズに非対応で、データを表示する時間枠(1 〜 24 時間)と保持期間(90 日)が限定されています。vR Ops はこの vSAN のパフォーマンス データを取得することで、データの操作と保持に関して、より大きな柔軟性をユーザーに提供します。vR Ops が vSAN 関連メトリックを正しく収集するには、vSAN の健全性とパフォーマンス サービスが有効化されている必要があります。

 

 

[Dashboards]

 

  1. [Home] ドロップダウン メニューを選択します。
  2. [Dashboards] をクリックします。

 

 

[All Dashboards]

 

vRealize Operations では、[Operations]、[Capacity & Utilization]、[Performance Troubleshooting] などのアクティビティ タイプで、組み込みのダッシュボードを簡単にグループ化できます。  

最初に [vSAN Operations Overview] を見てみます。

  1. [Dashboards] を選択します。
  2. [All Dashboards] ドロップダウン メニューを選択します。
  3. [Operations] にカーソルを合わせます。
  4. [vSAN Operations Overview] をクリックします。

 

 

[vSAN Operations Overview]

 

[vSAN Operations Overview] ダッシュボードの目的は、環境内の vSAN を使用している 1 つまたは複数のクラスタについての、ステータスの概要を提供することです。管理者はこのダッシュボードを使用して、クラスタの統計情報の集約や、クラスタ固有の測定などを把握できます。このダッシュボードは、IOPS、スループット、遅延などストレージに関する重要な指標を表示するだけでなく、ホスト数、CPU とメモリの使用率、アラート件数などクラスタの健全性と安定稼動に関わるその他の測定も提供します。

  1. [<<] の二重矢印をクリックして、画面の表示領域を増やします。
  2. 下にスクロールしてさまざまな情報を確認します。

 

 

 

[All Dashboards]

 

 

  1. [All Dashboards] ドロップダウン メニューを選択します。
  2. [Capacity & Utilization] にカーソルを合わせます。
  3. [vSAN Capacity Overview] をクリックします。

 

 

[vSAN Capacity Overview]

 

[vSAN Capacity Overview] ダッシュボードは、vCenter のポイントインタイムのストレージ キャパシティ統計情報では得られない vSAN の豊富なキャパシティ情報を提供します。このダッシュボードは、一定期間中のキャパシティ使用率を取得する vR Ops の機能を活用して、過去の使用状況の傾向に関する詳細な情報を提供します。キャパシティは、ストレージ リソースの使用率の情報だけではありません。CPU とメモリのキャパシティも対象です。このダッシュボードを使用すると、vSAN クラスタの未使用の CPU とメモリのキャパシティを把握することができます。管理者はこのデータをストレージ使用率のデータと組み合わせることで、スケール アップ(ストレージを各ホストに追加する)とスケール アウト(ホストの数を増やす)のどちらがその環境に最適なアプローチであるかを的確に把握できます。

  1. 下にスクロールしてさまざまな情報を確認します。

 

 

 

[All Dashboards]

 

 

  1. [All Dashboards] ドロップダウン メニューを選択します。
  2. [Performance Troubleshooting] にカーソルを合わせます。
  3. [Troubleshoot vSAN] をクリックします。

 

 

[Troubleshoot vSAN]

 

[Troubleshoot vSAN] ダッシュボードは、環境の変化の発生元と発生時点を特定するのに役立つ、一連のアラート、メトリック、傾向に関する情報を総括します。このダッシュボードは情報を階層型アプローチで体系的に表示し、環境のトラブルシューティングおよび根本原因の分析を支援します。

このダッシュボードの最初には、選択したクラスタで発生しているアクティブなアラートを表示するウィジェットが配置され、アラートを生じさせているホストを特定できます。また、クラスタ レベルの主要パフォーマンス指標(KPI)も表示されます。任意のクラスタに注目して、そのクラスタに関連するリソース(CPU のワークロード、メモリのワークロード、未使用のキャパシティなど)の過去 12 時間にわたる傾向を把握することもできます。仮想マシンの読み取り/書き込み遅延を表示するウィジェットでは、過去 24 時間にわたるストレージ パフォーマンスの履歴を確認できます。

  1. 下にスクロールしてさまざまな情報を確認します。

 

 

 

[Troubleshoot vSAN](続き)

 

  1. 下向きの矢印をクリックして [Capacity Disks] を展開します。

 

 

 

[Troubleshoot vSAN](続き)

 

  1. [Capacity Disks] のツールバーにカーソルを合わせ、[Show Toolbar] アイコンをクリックします。
  2. [1-Bus Resets] プルダウン メニューを展開します。

[Troubleshoot vSAN] ダッシュボードでは、選択した vSAN クラスタのキャッシュ ディスクおよびキャパシティ ディスクの健全性とパフォーマンスを確認することもできます。これらのウィジェットでは、事前定義された 7 種類のデータ タイプから 1 つを選択し、ヒート マップ中のアクティビティの量として表示できます。表示できるデータ タイプには、バスのリセット数、1 秒あたりの中止されたコマンドの数、5 種類の SMART データ測定値があります。

 

 

 

[All Dashboards]

 

 

  1. [All Dashboards] ドロップダウン メニューを選択します。
  2. [Operations] にカーソルを合わせます。
  3. [Migrate to vSAN] をクリックします。

 

 

[Migrate to vSAN]

 

[Migrate to vSAN] ダッシュボードは、vSAN への移行作業を支援するために設計されています。このダッシュボードでは、従来型ストレージのデータストアで実行されている仮想マシンと、vSAN 利用の仮想マシンとの間の、重要なストレージ メトリックを比較できます。このダッシュボードは、新しいストレージ システムへの移行で発生する段階的アプローチに対応しています。また、移行においてもっとも重要度の高い、アプリケーションや仮想マシンから見た、異なるストレージ システムの実効パフォーマンスの動作を監視することを目的としています。

それぞれの仮想マシンのワークロードには固有の特徴があり、ほかの仮想マシンのワークロードをその時々で写し取った正確なミラーとはなりませんが、類似したシステムを効率的に比較することは可能です。たとえば、SQL クラスタ、ERP システム、SharePoint サーバのようなアプリケーション ファーム、あるいはその他のマルチティア アプリケーションは、バックエンド、中間層、フロントエンドのサービスの提供に仮想マシンのクラスタを使用します。このような例は、いずれも比較に適したシナリオです。アプリケーション ファーム内のシステムの 1 つを vSAN に移行した場合、従来型ストレージの同様のシステムとどのように異なるかを比較できます。

  1. vSAN ではないデータストアがラボ環境に 1 つ存在することを確認します(FreeNAS アプライアンスの「RegionA01-ISCSI01-...」)。
  2. 下にスクロールして、[Non vSAN VM IOPS and Latency] と [vSAN VM IOPS and Latency] を比較します。
  • [Non vSAN VM] ウィジェットは、選択した従来型データストアの仮想マシンについて、仮想ディスクの総 IOPS、読み取り遅延、書き込み遅延を表示します。[vSAN VM] ウィジェットは、選択した仮想マシンについて、vSAN 利用のデータストアにおける同様のメトリックを表示します。
  • このダッシュボードは、カスタマイズ機能を利用して単純化することもできます。カスタマイズでは、重要なメトリックを画面に大きく表示して運用を簡素化したり、観察対象の時間枠を縮小したりできます。

 

まとめ


このモジュールでは、vSAN 健全性の確認方法、vSAN のキャパシティとパフォーマンスの監視方法、vRealize Operations for vCenter および vRealize Operations のダッシュボードの活用方法について説明しました。


 

モジュール 2 の終了

モジュール 2 はこれで終了です。

次のトピックに関する追加情報をお探しの場合は、以下のリンクを参照してください。

以下の中から関心のあるモジュールに進んでください。

モジュール 3 では、ポリシーベースのストレージ管理の活用、メンテナンス モードのオプションの決定、キャパシティの追加など、vSAN クラスタで行う導入後の操作の方法について説明します。

モジュール 4 では、vSAN フォルト ドメイン、vSAN ストレッチ クラスタによるアクティブ/アクティブ構成のデータセンター、vSAN のディザスタ リカバリのシナリオについて説明します。

モジュール 5 では、一元管理された vSAN ログを vRealize Log Insight で確認する方法、vSAN の iSCSI 統合、vSAN CLI インターフェイスについて説明します。

モジュール 6 では、FIPS 104-2 認定、vSAN の保存データの暗号化など、vSAN のセキュリティ パラメーターについて説明します。

 

 

実習ラボの終了方法

 

実習ラボを終了するには、[END] ボタンをクリックします。

 

モジュール 3:vSAN 6.7 の導入後の運用(30 分)

はじめに


vSAN クラスタの有効化が完了した後の操作について説明します。 

導入後のステップとして、Storage Policy-Based Management の活用方法に加え、メンテナンス作業、追加のキャパシティの確保、vSAN のアップデート手順を確認します。


vSAN のキャパシティの追加


簡単に拡張できるという特性は、vSAN の非常に優れた機能の 1 つです。クラスタでより多くのコンピューティング リソースやストレージ リソースが必要となった場合は、ホストをクラスタにもう 1 台追加するだけです。


 

実習の準備

記載されている手順に従って前のモジュールを完了している場合は、このレッスン用の環境を準備するための次のいくつかの手順は省略できます。

をクリックして、レッスンに進んでください。

前のモジュールを省略してこのモジュールに取り組む場合は、Module Switcher PowerCLI アプリケーションを使用して環境を準備します。

 

 

Module Switcher

 

「HOL-1908 HCI」という名前の Module Switcher のデスクトップ ショートカットをダブルクリックします。

 

 

モジュール 3 の開始

 

  1. [Module 3] の [Start] ボタンをクリックします。

このスタートアップ ルーチンは完了するまでに数分かかる場合があります。しばらくお待ちください。

 

 

進行状況の確認

 

完了するまで進行状況を監視します。

  • キーを押して続行します(その後、PowerCLI ウィンドウを閉じます)。

 

 

実習の準備の完了

 

モジュール 3 の実習の準備が完了しました。

1. ウィンドウの [X] ボタンをクリックして、Module Switcher を終了します。

実習ラボを終了してもう一度やり直す場合を除き、実行中のモジュールより前のモジュールに「戻る」ことはできませんのでご注意ください(たとえば、モジュール 4 を開始した場合、Module Switcher を使用してモジュール 1 ~ 3 のいずれかを開始することはできません)。

 

 

Windows のクイック起動タスク バーから Chrome ブラウザーを起動

 

  1. Windows のクイック起動タスク バーで Chrome アイコンをクリックします。

 

 

vSphere Client にログイン

 

  1. vSphere Client のログイン画面で [Use Windows session authentication] を選択します。
  2. [Login] をクリックします。

 

 

デフォルトのストレージ ポリシーを確認する

 

  1. vSphere Client の [Menu] ページを開きます。
  2. [Hosts and Clusters] を選択します。

 

 

ラボ環境の確認:キャパシティ

 

クラスタのキャパシティの状態を確認します。

  1. 「RegionA01-COMP01」という名前の vSAN クラスタを選択します。
  2. [Monitor] を選択します。
  3. [vSAN] の [Capacity] を選択します。

vSAN データストアのサイズは約 59.98 GB で、空き領域は約 54.16 GB です。

 

 

ラボ環境の確認:コンピューティング

 

クラスタの現在の状態を確認します。

現在、クラスタ内には 3 台のホストがあり、クラスタ外にもいくつかのホストがあります。

  1. 「esx-04a.corp.local」という名前の ESXi ホストを選択します。
  2. [Configure] を選択します。
  3. [Storage] の [Storage Devices] を選択します。

ESXi ホストにはいくつかのデバイス(5 GB と 10 GB の複数のフラッシュ デバイス)があることがわかります。これらは vSAN データストアの拡張に使用できます。

 

 

 

クラスタへのノードの追加

 

ここでは、esx-04a.corp.local を vSAN クラスタに追加します。

[esx-04a.corp.local] をドラッグして [RegionA01-COMP01] クラスタにドロップします。

ドラッグ アンド ドロップ操作を行えない場合は、「esx-04a.corp.local」という名前の ESXi ホストを右クリックして、[Move to] を選択します。「RegionA01-COMP01」という名前のクラスタを選択します。

 

 

ホストをクラスタへ移動

 

  1. 確認を求められたら、[OK] をクリックします。

 

 

ホストのメンテナンス モードの解除

 

ESXi ホストはメンテナンス モードのままです。

  1. 「esx-04a.corp.local」という名前の ESXi ホストを右クリックします。
  2. [Maintenance Mode] を選択します。
  3. [Exit Maintenance Mode] を選択します。

[Exit Maintenance Mode] オプションが表示されない場合は、vSphere Client を更新してからやり直してください。

 

 

vSAN ネットワークの構成

 

ホストのメンテナンス モードを解除すると、[Summary] 画面に情報メッセージがいくつか表示されます。

  1. 「esx-04a.corp.local」という名前の ESXi ホストを選択します。
  2. [Summary] を選択します。

これらのメッセージは、vSAN クラスタに、vSAN ネットワーク経由で相互に通信できないホストがあることを示しています。

 

 

vSAN ネットワークの構成

 

ESXi ホストの現在のネットワーク状態を確認します。

  1. 「esx-04a.corp.local」という名前の ESXi ホストを選択します。
  2. [Configure] を選択します。
  3. [Networking] の [VMkernel adapters] を選択します。

構成済みの 3 つの VMkernel アダプターがあり、それぞれ管理トラフィック、従来のストレージ トラフィック、vMotion トラフィックに対応します。

次に、このホストの vSAN ネットワーク トラフィックに使用する VMkernel アダプターを構成します。

  1. [Add Networking] を選択します。

 

 

vSAN ネットワークの構成

 

  1. [VMkernel Network Adapter] を選択します。

[NEXT] をクリックします。

 

 

vSAN ネットワークの構成

 

  1. [Browse] ボタンをクリックします。
  2. 「vSAN-RegionA01-vDS-COMP」という名前の VMkernel アダプターを選択します。

[NEXT] をクリックします。

 

 

vSAN ネットワークの構成

 

  1. [vSAN] サービスを有効にします。

[NEXT] をクリックします。

 

 

vSAN ネットワークの構成

 

  1. [Use static IPv4 settings] を選択します。

ネットワーク構成に、次の情報を入力します。

IPv4 address:192.168.130.54
Subnet mask:255.255.255.0
Override default gateway for this adapter:オン
Default gateway:192.168.130.1

[NEXT] をクリックします。

 

 

vSAN ネットワークの構成

 

構成設定を確認します。

[FINISH] をクリックします。

 

 

vSAN ネットワークの確認

 

「vSAN-RegionA01-vDS-COMP」という名前の VMkernel アダプターを選択します。

VMkernel アダプターのプロパティを確認します。

しばらく待つと、ホストからアラームが消えます。

 

 

新しいホストでのディスク グループの作成

 

ネットワークの構成が完了しました。次に、ESXi ホストのローカル ストレージを使って vSAN データストアを拡張します。

  1. 「RegionA01-COMP01」という名前の vSAN クラスタを選択します。
  2. [Configure] を選択します。
  3. [vSAN] の [Disk Management] を選択します。
  4. [esx-04a.corp.local] を選択します(ホスト名のハイパーリンクを直接クリックせず、名前の横をクリックしてください)。

ESXi ホスト「esx-04a.corp.local」は、vSAN クラスタの一部になりましたが、まだストレージをディスク グループに提供していません。

  1. [Create a new Disk Group] をクリックします。

 

 

新しいホストでのディスク グループの作成

 

前と同じように、キャッシュ ディスク用の 1 台のフラッシュ デバイスと、キャパシティ ディスク用の 3 台のフラッシュ デバイスを選択します。これは、クラスタ内のすべてのホストで構成を統一するためです。

  1. キャッシュ層では 5 GB のフラッシュ ドライブを 1 台選択します。
  2. キャパシティ層では 10 GB のフラッシュドライブを 2 台選択します。

[CREATE] をクリックします。

 

 

新しいホストでのディスク グループの確認

 

ディスク グループを作成したら、ディスク管理ビューを再度表示します。

次の状態を確認します。

  1. vSAN の健全性の状態が [Healthy] であること
  2. すべてのディスク グループが同一のネットワーク パーティション グループに属していること
  3. ディスク フォーマットのバージョンがすべてのディスク グループで同一であること

 

 

新しい vSAN データストアのキャパシティの確認

 

最後の手順として、4 台目のホストに対して追加したディスク グループのキャパシティ デバイスに基づいて vSAN データストアが拡張されていることを確認します。[Capacity] ビューに戻り、合計キャパシティと空きキャパシティのフィールドを確認します。

  1. 「RegionA01-COMP01」という名前の vSAN クラスタを選択します。
  2. [Monitor] を選択します。
  3. [vSAN] の [Capacity] を選択します。

vSAN データストアのサイズが約 79.98 GB、空き領域が約 72.24 GB に増加していることがわかります。

 

 

まとめ

このモジュールでは、ESXi ホストの追加により vSAN クラスタのキャパシティを拡張する方法について説明しました。

vSAN 環境にコンピューティング専用ホストを配置してクラスタ内のほかのホストのキャパシティを使用することもできますが、円滑な運用には、均等に構成されたホストを追加することをおすすめします。最適な結果を得るには、キャッシュ デバイスとキャパシティ デバイスの両方を構成したホストを追加します。

 

Storage Policy-Based Management


Storage Policy-Based Management(SPBM)は、Virtual Volumes、vSAN、I/O フィルター、その他のストレージ エンティティから提供されるストレージ サービスを抽象化する、抽象化レイヤーです。

複数のパートナーおよびベンダーが、Virtual Volumes、vSAN、I/O フィルターのサポートを提供しています。それぞれのベンダーや、さまざまなストレージやデータ サービスと個別に統合するのではなく、SPBM は多くの種類のストレージ エンティティに対応したユニバーサルなフレームワークを提供します。

SPBM は次のような仕組みを提供します。

  • ストレージ アレイやその他のエンティティ(I/O フィルターなど)から提供されるストレージ機能とデータ サービスのアドバタイズ
  • 一方を ESXi と vCenter Server、もう一方をストレージ アレイとその他のエンティティとする、双方向の通信
  • 仮想マシンのストレージ ポリシーに基づく仮想マシンのプロビジョニング

 

デフォルトのストレージ ポリシーを確認する

vSAN データストアに展開する仮想マシンには、1 つ以上のストレージ ポリシーを関連付ける必要があります。プロビジョニングする仮想マシンにストレージ ポリシーが明示的に割り当てられていない場合、その仮想マシンには vSAN Default Storage Policy が割り当てられます。

デフォルトのポリシーには、vSAN のルール セットとストレージの基本機能のセットが含まれ、通常、vSAN データストアに展開する仮想マシンの配置に使用されます。

 

 

vSAN Default Storage Policy の仕様

 

vSAN Default Storage Policy には、次のような特徴があります。

  • vSAN Default Storage Policy は、仮想マシンのプロビジョニング時に、ほかの vSAN ポリシーが割り当てられていないすべての仮想マシン オブジェクトに割り当てられます。
  • vSAN のデフォルト ポリシーは、vSAN データストアのみに適用されます。デフォルトのストレージ ポリシーを、たとえば NFS や VMFS データストアなどの vSAN 以外のデータストアに適用することはできません。
  • デフォルト ポリシーのクローンをテンプレートとして使用して、ユーザー定義のストレージ ポリシーを作成することができます。
  • デフォルトのポリシーを削除することはできません。

 

 

Windows のクイック起動タスク バーから Chrome ブラウザーを起動

 

  1. Windows のクイック起動タスク バーで Chrome アイコンをクリックします。

 

 

vSphere Client にログイン

 

  1. vSphere Client のログイン画面で [Use Windows session authentication] を選択します。
  2. [Login] をクリックします。

 

 

デフォルトのストレージ ポリシーを確認する

 

  1. vSphere Client の [Menu] ページを開きます。
  2. [Policies and Profiles] を選択します。

 

 

デフォルトのストレージ ポリシーを確認する

 

  1. [VM Storage Policies] を選択します。
  2. [vSAN Default Storage Policy] という名前の仮想マシン ストレージ ポリシーを選択します。
  3. [Rules] を選択します。

ストレージ ポリシーのデフォルトのルールが表示されます。

 

 

デフォルトのストレージ ポリシーを確認する

 

  1. [vSAN Default Storage Policy] という名前の仮想マシン ストレージ ポリシーを選択します。
  2. [Storage Compatibility] を選択します。

ここで、vsanDatastore がこのストレージ ポリシーに準拠していることを確認できます。

 

 

デフォルト ポリシーを使用した仮想マシンの展開

 

仮想マシンのクローンを作成し、デフォルト ストレージ ポリシーを適用します。

  1. [Menu] を選択します。
  2. [Hosts and Clusters] を選択します。

 

 

デフォルト ポリシーを使用した仮想マシンの展開

 

仮想マシン「CORE-A」(現在、ローカル VMFS データストア上にあります)のクローンを vSAN データストアに作成し、デフォルト ストレージ ポリシーを適用します。

  1. 「esx-07a.corp.local」という名前の ESXi ホストを展開し、「CORE-A」という名前の仮想マシンを右クリックします。
  2. [Clone] を選択します。
  3. [Clone to Virtual Machine] を選択します。

 

 

デフォルト ポリシーを使用した仮想マシンの展開

 

仮想マシンに次の名前を設定します。

vSAN Default Storage Policy

[NEXT] をクリックします。

 

 

デフォルト ポリシーを使用した仮想マシンの展開

 

  1. 「RegionA01-COMP01」という名前のコンピューティング リソースを展開します。
  2. [esx-01a.corp.local] という名前の ESXi ホストを選択します。

[NEXT] をクリックします。

 

 

デフォルト ポリシーを使用した仮想マシンの展開

 

1. [VM Storage Policy] で、[vSAN Default Storage Policy] を選択します。

互換性のあるデータストアのリストが表示されます。この例では [vsanDatastore] が表示されています。画面の下の部分には、vSAN のストレージ使用量が表示されています。ディスク容量が 200.00 MB、フラッシュ予約容量が 0.00 B です。

この例では、仮想マシンのディスクが 100 MB で、デフォルト ストレージ ポリシーが適用されているため、vSAN のディスク消費量は 200.00 MB になります。

[NEXT] をクリックします。

[Select clone options] で [NEXT] をクリックします。

 

 

デフォルト ポリシーを使用した仮想マシンの展開

 

[FINISH] をクリックします。

クローン作成操作が完了するまで待ちます。

[Recent Tasks] で、仮想マシンのクローン作成タスクのステータスを確認します。

 

 

仮想マシンにデフォルト ストレージ ポリシーが割り当てられたことを確認

 

クローン作成操作が完了したら、次の操作を実行します。

  1. 「vSAN Default Storage Policy」という名前の仮想マシンを選択します。
  2. [Summary] を選択します。
  3. [Related Objects] を選択します。

仮想マシンは現在、vsanDatastore 上に存在します。

  1. [VM Storage Policies] を選択します。

ここでは、この仮想マシンの仮想マシン ストレージ ポリシーが [vSAN Default Storage Policy] に設定されており、仮想マシンがポリシーに準拠していることを確認できます。

 

 

仮想マシンのディスク ポリシー

 

  1. 「vSAN Default Storage Policy」という名前の仮想マシンを選択します。
  2. [Configure] を選択します。
  3. [Policies] を選択します。
  4. [Hard disk 1] を選択します。

ここでは、仮想マシン ストレージ ポリシーが仮想マシン ホーム オブジェクトおよびハード ディスク オブジェクトに適用されていることを確認できます。

 

 

仮想マシンのディスク ポリシー

 

1. [RegionA01-COMP01] を選択します。

2. [Monitor] を選択します。

3. [vSAN] の [Virtual Objects] を選択します。

4. [vSAN Default Storage Policy] の [Hard Disk 1] を選択します。

[Placement and Availability] の状態が [Healthy] であり、[vSAN Default Storag Policy] が適用されていることを確認します。

  1. [View Placement Details] をクリックします。

 

 

仮想マシンのディスク ポリシー

 

ここではハード ディスクのコンポーネント レイアウトを確認できます。

  1. 2 つの異なる ESXi ホストにまたがる、2 つのコンポーネントがあります。
  2. もう 1 つの ESXi ホストに、ウィットネス コンポーネントがあります。

[CLOSE] をクリックします。

 

 

新しい仮想マシン ストレージ ポリシー(RAID 5/6 イレイジャー コーディング)

 

vSAN で RAID 5 または RAID 6 構成を実装する場合、ホストの数に関する要件があることに注意してください。

RAID 5 の場合、4 台以上のホストが必要です。RAID 6 の場合、6 台以上のホストが必要です。

オブジェクトは、パリティ計算とともに各ホストのストレージに展開されます。この構成では分散パリティが使用されるため、パリティ専用のディスクはありません。RAID-5 または RAID-6 で展開されたオブジェクトに影響する障害がクラスタ内で発生した場合でも、データは引き続き利用可能です。必要であれば、残りのデータとパリティから計算できます。

新しい RAID 5/RAID 6 構成に対応するために、新しいポリシー設定が導入されています。

この新しいポリシー設定は、フォルト トレランス メソッドと呼ばれます。このポリシー設定では、パフォーマンスとキャパシティの 2 つの値を使用します。デフォルト値のパフォーマンスを選択すると、パフォーマンスを最適化するために、オブジェクトは引き続き RAID-1 ミラー構成で展開されます。この設定をキャパシティに変更すると、RAID-5 または RAID-6 構成でオブジェクトが展開されます。

RAID 5 と RAID 6 のどちらの構成を使用するかは、許容する障害の数の設定によって決まります。許容する障害の数を 1 に設定すると、構成は RAID 5 になります。許容する障害の数を 2 に設定すると、構成は RAID 6 になります。

 

 

新しい仮想マシン ストレージ ポリシー(RAID 5/6 イレイジャー コーディング)

 

最初に、RAID 5/6 のフォルト トレランス メソッドを定義する仮想マシン ストレージ ポリシーを作成する必要があります。

  1. vSphere Client の [Menu] ページを開きます。
  2. [Policies and Profiles] を選択します。

 

 

 

新しい仮想マシン ストレージ ポリシー(RAID 5/6 イレイジャー コーディング)

 

  1. [VM Storage Policies] を選択します。
  2. [Create VM Storage policy] を選択します。

 

 

新しい仮想マシン ストレージ ポリシー(RAID 5/6 イレイジャー コーディング)

 

次の名前で、新しい仮想マシン ストレージ ポリシーを作成します。

PFTT=1-Raid5

[NEXT] をクリックします。

 

 

 

新しい仮想マシン ストレージ ポリシー(RAID 5/6 イレイジャー コーディング)

 

[Enable rules for "vSAN" storage] を選択します。

[NEXT] をクリックします。

 

 

新しい仮想マシン ストレージ ポリシー(RAID 5/6 イレイジャー コーディング)

 

  1. 次のオプションを選択します。
Site disaster tolerance:None (standard cluster)
Failures to tolerate:1 failure - RAID-5 (Erasure Coding)
  1. [Advanced Policy Rules] をクリックします。

 

 

新しい仮想マシン ストレージ ポリシー(RAID 5/6 イレイジャー コーディング)

 

どのようなオプションが用意されているかを確認します。ただし、設定はデフォルトのままにしてください。

[NEXT] をクリックします。

 

 

新しい仮想マシン ストレージ ポリシー(RAID 5/6 イレイジャー コーディング)

 

vsanDatastore が仮想マシン ストレージ ポリシーに準拠していることを確認します。

[NEXT] をクリックします。

 

 

新しい仮想マシン ストレージ ポリシー(RAID 5/6 イレイジャー コーディング)

 

設定内容を確認し、[FINISH] をクリックします。

 

 

新しい仮想マシン ストレージ ポリシー(RAID 5/6 イレイジャー コーディング)

 

ここで、仮想マシン ストレージ ポリシーを構成するルールを確認できます。

 

 

既存の仮想マシンへの仮想マシン ストレージ ポリシーの割り当て

 

新しい仮想マシン ストレージ ポリシーの作成が完了したので、次にそれを vSAN データストアの既存の仮想マシンに割り当てます。

  1. vSphere Client の [Menu] を選択します。
  2. [Hosts and Clusters] を選択します。

 

 

既存の仮想マシンへの仮想マシン ストレージ ポリシーの割り当て

 

  1. 「vSAN Default Storage Policy」という名前の仮想マシンを選択します。
  2. [Configure] を選択します。
  3. [More] の [Policies] を選択します。

[vSAN Default Storage Policy] がこの仮想マシンに割り当てられていることを確認できます。

  1. [EDIT VM STORAGE POLICY] を選択します。

 

 

既存の仮想マシンへの仮想マシン ストレージ ポリシーの割り当て

 

  1. ドロップダウン リストで、仮想マシン ストレージ ポリシーを [PFTT=1-Raid5] に変更します。

[OK] をクリックします。

 

 

既存の仮想マシンへの仮想マシン ストレージ ポリシーの割り当て

 

仮想マシン ストレージ ポリシーが変更され、仮想マシンが新しいストレージ ポリシーに準拠していることを確認します。

 

 

既存の仮想マシンへの仮想マシン ストレージ ポリシーの割り当て

 

  1. [RegionA01-COMP01] という名前のクラスタを選択します。
  2. [Monitor] を選択します。
  3. [vSAN] の [Virtual Objects] を選択します。
  4. [View Placement Details] を選択します。

 

 

既存の仮想マシンへの仮想マシン ストレージ ポリシーの割り当て

 

RAID 5 ストレージ ポリシーを適用した仮想マシンの、最新の変更を反映したコンポーネント レイアウトを確認できます。

4 つの異なる ESXi ホストにまたがるコンポーネントがあることがわかります。

[CLOSE] をクリックします。

 

 

既存の仮想マシン ストレージ ポリシーの変更

 

  1. vSphere Client の [Home] ページを開きます。
  2. [Policies and Profiles] を選択します。

 

 

既存の仮想マシン ストレージ ポリシーの変更

 

  1. [VM Storage Policies] を選択します。
  2. 「PFTT=1-Raid5」という名前の仮想マシン ストレージ ポリシーを選択します。
  3. [Edit Settings] を選択します。

 

 

既存の仮想マシン ストレージ ポリシーの変更

 

[Name and description] ダイアログで、[NEXT] をクリックします。

 

 

既存の仮想マシン ストレージ ポリシーの変更

 

[Policy structure] ダイアログで、[NEXT] をクリックします。

 

 

既存の仮想マシン ストレージ ポリシーの変更

 

  1. [vSAN] ダイアログで、[Advanced Policy Rules] を選択します。
  2. [Number of disk stripes per object] を [2] に変更します。

[NEXT] をクリックします。

 

 

既存の仮想マシン ストレージ ポリシーの変更

 

[Storage compatibility] ダイアログで、[NEXT] をクリックします。

 

 

既存の仮想マシン ストレージ ポリシーの変更

 

[Review and finish] ダイアログで、[FINISH] をクリックします。

 

 

既存の仮想マシン ストレージ ポリシーの変更

 

この仮想マシン ストレージ ポリシーは、1 台の仮想マシンで使用中です。仮想マシン ストレージ ポリシーを変更すると、このポリシーを使用中のすべての仮想マシン(ここでは 1 台)との同期が失われます。

  1. [Manually later] を選択します。
  2. [Yes] を選択します。

 

 

既存の仮想マシン ストレージ ポリシーの変更

 

  1. [VM Compliance] を選択します。
  2. 仮想マシンのコンプライアンス状態が「Out of Date」に変わったことがわかります。これは、この仮想マシンで使用されていた仮想マシン ストレージ ポリシーを変更したためです。
  3. [Reapply VM Storage Policy] をクリックします。

 

 

既存の仮想マシン ストレージ ポリシーの変更

 

選択された仮想マシン ストレージ ポリシーの再適用には、多くのシステム リソースが消費され、長時間かかる場合があります。これは、該当するすべての仮想マシン(ここでは 1 台)について、vSAN データストア上の相当容量のデータ(ここでは 88 MB)を移動する必要があるためです。

  1. [Show predicted storage impact] をクリックします。

 

 

既存の仮想マシン ストレージ ポリシーの変更

 

仮想マシン ストレージ ポリシーを変更すると、いくつかのデータストアのストレージ使用量に変更が発生します。ストレージへの影響は、vSAN データストアに限り予測できます。ただし、その他の種類のデータストアも影響を受ける可能性があります。 

影響を受けたデータストアのストレージ使用量は、仮想マシン ストレージ ポリシーの再適用後に表示されます。

[CLOSE] をクリックします。

 

 

既存の仮想マシン ストレージ ポリシーの変更

 

[OK] をクリックして、仮想マシン ストレージ ポリシーを再適用します。

 

 

既存の仮想マシン ストレージ ポリシーの変更

 

仮想マシン ストレージ ポリシーを再適用したら、仮想マシンが再び仮想マシン ストレージ ポリシーに準拠していることを確認します。

 

 

既存の仮想マシン ストレージ ポリシーの変更

 

1. vSphere Client の [Home] ページを開きます。

2. [Hosts and Clusters] を選択します。

 

 

既存の仮想マシン ストレージ ポリシーの変更

 

  1. [RegionA01-COMP01] という名前のクラスタを選択します。
  2. [Monitor] を選択します。
  3. [vSAN] の [Virtual Objects] を選択します。
  4. [View Placement Details] を選択します。

 

 

既存の仮想マシン ストレージ ポリシーの変更

 

RAID 5 ストレージ ポリシーを適用した仮想マシンの、最新の変更を反映したコンポーネント レイアウトを確認できます。

RAID 0 構成の、4 つの異なる ESXi ホストにまたがるコンポーネントがあることがわかります。

[CLOSE] をクリックします。

 

 

まとめ

Storage Policy-Based Management(SPBM)は、Software-Defined Storage 環境の重要な要素です。ストレージ ポリシー フレームワークは、幅広いデータ サービスやストレージ ソリューションを統合する、単一のコントロール パネルを提供します。 

このフレームワークが、仮想マシンのアプリケーションの要求に応じたストレージ提供をサポートします。

 

vSAN のメンテナンス


vSAN クラスタのメンバーであるホストをシャットダウン、再起動、または接続解除する場合は、あらかじめホストをメンテナンス モードに移行しておく必要があります。ホストをメンテナンス モードに移行する際には、ほかのホストへの [Full data migration]、ほかのホストからの [Ensure data accessibility]、または [No data migration] などのデータ退避モードを選択する必要があります。このレッスンでは、さまざまなメンテナンス モード オプションを見ていき、それぞれの方法の違いについて説明します。


 

仮想オブジェクト

 

仮想マシン用の vSAN データストアである、vSAN-VM のコンポーネント レイアウトを見ていきましょう。

  1. [RegionA01-COMP01] を選択します。
  2. [Monitor] を選択します。
  3. [vSAN] の [Virtual Objects] を選択します。
  4. [Hard disk 1] のチェックボックスをオンにします。
  5. [View Placement Details] をクリックします。

 

 

物理配置

 

この仮想マシンは、デフォルトの vSAN ストレージ ポリシー(許容するプライマリ レベルの障害数(PFTT)= 1)を使用しています。 

  1. PFTT=1 とは、2 つの「Component」レプリカが表示されていることからわかるように、仮想マシンの vSAN コンポーネントの 2 つが、異なる vSphere ホストにまたがる RAID-1 ミラーにあることを意味します。3 つ目の「Witness」コンポーネントもあります。さらに、これら 3 つのコンポーネントすべてが「Active」(緑)のステータスになっていることがわかります。

注:実習環境での仮想マシン オブジェクトのレイアウトはスクリーンショットの例と異なる場合があります。

 

 

メンテナンス モード

 

  1. [esx-01a.corp.local] を右クリックします。
  2. [Maintenance Mode] の [Enter Maintenance Mode] を選択します。

 

 

メンテナンス モード(続き)

 

vSAN データ移行オプションには次の 3 つがあります。

  1. [Full data migration]:すべてのデータを移行
  2. [Ensure accessibility]:アクセシビリティを保証
  3. [No data migration]:データを移行しない

これらのオプションの詳細を見てみましょう。

 

 

[Full data migration]:すべてのデータを移行

 

このオプションを選択すると、すべての vSAN コンポーネントが、メンテナンス モードに切り替わったホストから vSAN クラスタ内の別のホストに移動します。このオプションは、ホストが長い時間オフラインになる場合や恒久的に運用を終了する場合によく使用されます。

:PFTT=1 を維持するために、クラスタに 4 台目のホストを設け、影響を受けるすべてのコンポーネントをそのホストに移行する必要があります。現在の 3 ノード クラスタでは、このメンテナンス モードのオプションに足るだけの十分なホストがありません。

 

 

[Ensure accessibility]:アクセシビリティを保証

 

  1. vSAN は、ホストがメンテナンス モードに切り替わることで 1 つ以上のコンポーネントが Absent になっても、仮想マシンのオブジェクトの大部分に引き続きアクセスできるかどうかを検証します。
  2. 仮想マシンのオブジェクトの大部分に引き続きアクセスできる場合、vSAN は影響を受けるコンポーネントを移行しません。

仮想マシンのオブジェクトにアクセスできなくなる場合、vSAN は必要な数のコンポーネントを別のホストに移行し、オブジェクトに引き続きアクセスできるようにします。このオプションはデフォルトであり、ホストが短い時間オフラインになる場合(ホストの再起動など)によく使用されます。移行されるデータ量を最小限に抑えながら、すべてのオブジェクトに引き続きアクセスできます。ただし、ホストのメンテナンス モードが終了するまで、一部のオブジェクトのフォルト トレランスのレベルは下がります。

注:これは 3 台のホストによるクラスタ、または 3 つのフォルト ドメインで構成された vSAN クラスタを運用している場合に使用できる唯一の退避モードです。

 

 

[No data migration]:データを移行しない

 

メンテナンス モードに切り替わったホストからデータは移行されません。このオプションは、ホストが短い時間オフラインになる場合に使用されます。すべてのオブジェクトに許容するプライマリ レベルの障害数が 1 以上に設定されているストレージ ポリシーが割り当てられている限り、それらのオブジェクトに引き続きアクセスできます。

  1. ホストがメンテナンス モードに切り替わると、仮想マシンのストレージ コンポーネントが移行されないままオフラインになるため、この仮想マシン(PFTT=0 ポリシーを使用)にはアクセスできなくなります。

 

 

メンテナンス モードに切り替える

 

  1. [Ensure accessibility] が選択されていることを確認します。
  2. [See full results] をクリックします。

 

 

退避の事前チェック

 

  1. [Ensure data accessibility from other hosts] を選択します。 データは一切移行されません。
  2. 仮想マシンはストレージ ポリシーにより「Non-compliant」(非順守)状態になります。

前にも説明したように、クラスタ内の別の場所に十分な数のコンポーネントが残っていれば、仮想マシンのストレージには引き続きアクセスできます。この場合の非順守状態とは、仮想マシンを使用できないという意味ではありません。

3. [CLOSE] をクリックします。

 

 

メンテナンス モードに切り替える(続き)

 

  1. [Ensure accessibility] がまだ選択されていることを確認します。
  2. [OK] をクリックして、メンテナンス モードに切り替えます。
  3. [OK] をクリックして、警告メッセージ(スクリーンショットには表示されていません)を確認します。

 

 

メンテナンス モードに切り替える(続き)

 

  1. 左下側の隅にある [Recent Tasks] を選択します。
  2. [Enter Maintenance Mode] の進行状況を、完了するまで監視します。

 

 

仮想オブジェクト

 

  1. 緑色の三角アイコンで示されているように、vSAN-VM は現在もオンラインになっています(ping テストも行えますが、ここでは割愛します)。
  2. [RegionA01-COMP01] を選択します。
  3. [Monitor] を選択します。
  4. [vSAN] の [Virtual Objects] を選択します。
  5. 仮想マシンは現在、「Reduced availability with no rebuild」ステータスになっています。また、ディレイ タイマーのカウントダウンが始まっています(後で詳しく説明します)。
  6. [Hard disk 1] を選択します。
  7. [View Placement Details] をクリックします。

 

 

物理配置

 

1. 仮想マシンのオブジェクトの 1 つが「Absent」状態になっています。

vSAN は 60 分待ってから、利用できないホストにあるオブジェクトを再構築します(先ほど説明した再構築タイマー通知はそのためにあります)。ホストが 60 分以内に使用できる状態に復帰しない場合、vSAN は影響を受けたオブジェクトを「Degraded」としてマークし、クラスタ内の別のホストでそのオブジェクトの再構築を試みます(利用可能なホストがある前提です。今回の 3 ノード クラスタでは利用可能なホストはありません)。

(タイマーの長さは設定可能です。このモジュールの「まとめ」セクションに、詳細情報が記載されているナレッジベース記事へのリンクがあります)

2. [Close] をクリックします。

 

 

メンテナンス モードの終了

 

  1. [esx-01a.corp.local] を右クリックします。
  2. [Maintenance Mode] にカーソルを合わせます。
  3. [Exit Maintenance Mode] をクリックします。

 

 

正常

 

仮想マシンが再び [Healthy](緑)状態になります。vSAN は、ホストをメンテナンス モードから戻す際に、メンテナンス モードのホストにあったオブジェクトを自動的に「取り戻し」ます。

([Healthy] 状態であることを確認するには、vSphere Client の表示を更新してください)

 

vSAN のアップデート


vSAN 6.6.1 以降のバージョンでは、サポートされている vSphere と vSAN の最新のバージョンが vSAN クラスタで実行されるよう、vSphere Update Manager(VUM)によってアップグレードの推奨事項が自動的に生成されます。

VUM は VMware 互換性ガイドと vSAN リリース カタログの情報を自動的に取得し、現在インストールされている ESXi のリリースに関する情報と組み合わせます。

VMware Cloud でホストされる vSAN リリース カタログには、利用可能なリリース、リリースの優先順位、および各リリースに必要な重要度の高いパッチに関する情報が保持されています。また VUM は、一部のハードウェア ベンダー向けに、インストールする必要のある新しい非同期リリースのドライバがあるか特定します。アップグレード、パッチ、ドライバの推奨事項は、この情報と、基盤となるハードウェア構成の認識に基づく情報を使用して自動的に生成されます。

この VUM の新機能により、環境でサポートされている vSphere と vSAN の最新バージョンを非常に簡単に特定できます。


 

VUM で vSAN の推奨事項が作成される仕組み

vSAN は、vSphere Update Manager で使用するための、読み取り専用のシステム ベースラインとベースライン グループを自動的に生成します。そのために、vSAN HCL データベースと vSAN リリース データベースを my.vmware.com からダウンロードし、必要な推奨事項を作成します。

システム ベースラインは、VMware Cloud からの最新のデータに基づいて作成および保守されます。

システム ベースラインは vSAN VUM から使用できるようになった新しいタイプのベースラインです。このベースラインは読み取り専用で、編集はできません。vSAN クラスタごとにベースラインが 1 つずつ生成されます。

システム ベースラインは 3 種類あります。

  • アップグレード/アップデート ベースライン(メジャー リリースおよびアップデート リリース)
  • パッチ ベースライン(重要度の高いパッチ)
  • ドライバ ベースライン(HCL DB からのドライバ)

vSAN システム ベースラインは、ユーザー定義のベースラインに影響しません。vSAN システム ベースラインは 24 時間ごとに自動的に更新されますが、次のイベントが発生した場合も、VUM に対して vSAN アップデートがトリガーされます。

  • vSAN 対応クラスタにホストが追加または削除されたとき
  • vSAN(vSAN Health Service)管理サービスが再起動されたとき
  • vSAN が vSAN リリース カタログのアップデートを検出したとき
  • vSAN が vSAN HCL のアップデートを検出したとき

vSAN 6.2(vSphere 6.0 U2)よりも前のリリースでは、vSAN HCL データベースはチェックされません。VUM ではコントローラのファームウェアを修正しません。vSAN ノードまたはクラスタ コントローラ ハードウェアが vSAN HCL に記載されていない場合、VUM は最新のリリースを引き続き推奨します。

 

 

vSAN 健全性チェック

 

  1. [RegionA01-COMP01] クラスタを選択します。
  2. [Monitor] を選択します。
  3. [vSAN] の [Health] をクリックします。

 

 

vSAN 健全性チェック(続き)

 

vSAN 健全性チェックでは、vSAN VUM 統合に対して [vSAN Build Recommendation] を使用でき、次の 2 種類の健全性テストがあります。

1.  [vSAN Build Recommendation Engine Health]:vSAN 構築の推奨事項エンジンの健全性

vSAN VUM 構築エンジンで、インターネット アクセス、my.vmware.com へのログイン、最新のメタデータなど、すべての必要条件が満たされていることを確認します。

2.  [vSAN build recommendation]:vSAN 構築の推奨事項

vSAN リリース マトリックスおよび vSAN HCL データベースに基づいて、vSAN クラスタ、既存のハードウェアに適合する vSAN 構築の推奨事項に対してテストを実施します。

3. (オプション)これらの健全性テストのいずれかをクリックし、[Info](スクリーンショットには表示されていません)をクリックしてテストの詳細を確認します。

注:ハンズオン ラボでは必要なインターネット接続がないため、ラボ内でこの機能を設定することはできません。

 

 

修正

VMware Update Manager(VUM)を使用しての修正は自動ではなく、管理者が行う必要があります。管理者は、自動生成されたシステム ベースラインの推奨事項に必ずしも従う必要はありません。

特定の vSAN クラスタの 1 台のホストを修正することも、vSAN クラスタ全体を一度に修正することも可能です。

 

まとめ


このモジュールでは、強力な Storage Policy Based Management 機能の活用方法、vSAN クラスタのメンテナンスを実施する場合のメンテナンス モードに関する検討事項、vSAN のキャパシティの簡単な追加方法、vSAN をアップデートするための組み込み VMware Update Manager 機能について説明しました。


 

モジュール 3 の終了

モジュール 3 はこれで終了です。

次のトピックに関する追加情報をお探しの場合は、以下のリンクを参照してください。

以下の中から関心のあるモジュールに進んでください。

モジュール 4 では、vSAN フォルト ドメイン、vSAN ストレッチ クラスタによるアクティブ/アクティブ構成のデータセンター、vSAN のディザスタ リカバリのシナリオについて説明します。

モジュール 5 では、一元管理された vSAN ログを vRealize Log Insight で確認する方法、vSAN の iSCSI 統合、vSAN CLI インターフェイスについて説明します。

モジュール 6 では、FIPS 104-2 認定、vSAN の保存データの暗号化など、vSAN のセキュリティ パラメーターについて説明します。

 

 

実習ラボの終了方法

 

実習ラボを終了するには、[END] ボタンをクリックします。

 

モジュール 4:vSAN 6.7 の可用性(30 分)

はじめに


vSAN 環境の運用にあたっては、vSAN の可用性を理解することが重要です。vSAN をディザスタ リカバリ ソリューションとして導入するタイミングや vSAN ストレッチ クラスタを有効化する方法を学ぶことも同じくらい重要です。


vSAN の可用性とフォルト ドメイン


vSAN には、vSAN ハイパーコンバージド インフラストラクチャを使用している場合に、ディスク、ホスト、ネットワーク レイヤーのハードウェア障害から保護する可用性機能が組み込まれています。 

このレッスンでは、フォルト ドメインを vSAN に使用する場合を考え、さまざまな可用性メカニズムを確認します。また、ラック分離用のフォルト ドメイン(1 つのラック障害から保護)を構成します。レッスンの最後に、さまざまな障害シナリオと、そうした状況の緩和に役立つ設計の推奨事項について説明します。


 

実習の準備

記載されている手順に従って前のモジュールを完了している場合は、このレッスン用の環境を準備するための次のいくつかの手順は省略できます。

をクリックして、レッスンに進んでください。

前のモジュールを省略してこのモジュールに取り組む場合は、Module Switcher PowerCLI アプリケーションを使用して環境を準備します。

 

 

Module Switcher

 

「HOL-1908 HCI」という名前の Module Switcher のデスクトップ ショートカットをダブルクリックします。

 

 

モジュール 4 の開始

 

  1. モジュール 4 の [開始] ボタンをクリックします。

このスタートアップ ルーチンは完了するまでに数分かかる場合があります。しばらくお待ちください。

 

 

進行状況の確認

 

完了するまで進行状況を監視します。

  • キーを押して続行します(その後、PowerCLI ウィンドウを閉じます)。

 

 

実習の準備の完了

 

モジュール 4 の実習の準備が完了しました。

1. ウィンドウの [X] ボタンをクリックして、Module Switcher を終了します。

ただし、実習ラボを終了してもう一度やり直す場合を除き、実行中のモジュールより前のモジュールに「戻る」ことはできません(たとえば、モジュール 4 を開始した場合、Module Switcher を使用してモジュール 1 ~ 3 のいずれかを開始することはできません)。

 

 

Windows のクイック起動タスク バーから Chrome ブラウザーを起動

 

  1. Windows のクイック起動タスク バーで Chrome アイコンをクリックします。

 

 

vSphere Client にログイン

 

  1. vSphere Client のログイン画面で [Use Windows session authentication] を選択します。
  2. [Login] をクリックします。

 

 

フォルト ドメイン

「フォルト ドメイン」は、可用性に関する説明でよく使われる用語です。IT の分野では、フォルト ドメインとは、一般に障害が発生した場合に同時に影響を受けるサーバ、ストレージ、ネットワーク コンポーネントのグループを指します。一般的な例として、サーバ ラックが挙げられます。サーバ ラックのトップ オブ ラック スイッチや電源分配ユニットに障害が発生すると、サーバ ハードウェアが正常に機能していても、そのラック内のすべてのサーバがオフラインになります。このサーバ ラックはフォルト ドメインとみなされます。

vSAN クラスタの各ホストは、暗黙的なフォルト ドメインです。vSAN では、割り当てられたストレージ ポリシーの 「許容する障害の数」 ルールに基づいて、クラスタ内のフォルト ドメイン間で vSAN オブジェクトのコンポーネントが自動的に分散されます。

 

 

フォルト ドメイン(続き)

 

このスクリーンショットは、ホスト(フォルト ドメイン)間におけるコンポーネントの分散のシンプルな例を示しています。2 つの大きなコンポーネントはオブジェクトのミラーリングされたコピーで、小さなコンポーネントはウィットネス コンポーネントを表しています。

クラスタを何個のホストまたはフォルト ドメインで構成するか決める場合、次の点を理解しておくことが重要です。

  • vSAN オブジェクトをミラーリングで保護する場合、選択した保護レベルを実現するために 2n+1 個のホストまたはフォルト ドメインが必要です。
    • 1 つの障害から保護する場合は(2x1+1)、つまり 3 台のホストが必要です。
    • 2 つの障害から保護する場合は(2x2+1)、つまり 5 台のホストが必要です。
    • 3 つの障害から保護する場合は(2x3+1)、つまり 7 台のホストが必要です。
  • vSAN オブジェクトをイレイジャー コーディングで保護する場合、選択した保護レベルを実現するために 2n+2 個のホストまたはフォルト ドメインが必要です。
    • RAID5(3+1)では(2x1+2)、つまり 4 台のホストが必要です。
    • RAID6(4+2)では(2x2+2)、つまり 6 台のホストが必要です。

また、フォルト ドメインの喪失や、フォルト ドメインを構成しない場合のホストの喪失が発生した際は、すぐに再構築する場所がない可能性があることも考慮してください。障害時に再構築できるように、追加のホストまたはフォルト ドメインを用意しておくことをおすすめします。

 

 

ラック分離用のフォルト ドメインの使用

 

このスクリーンショットは、ホスト(フォルト ドメイン)間におけるコンポーネントの分散のシンプルな例を示しています。2 つの大きなコンポーネントはオブジェクトのミラーリングされたコピーで、小さなコンポーネントはウィットネス コンポーネントを表しています。

クラスタを何個のホストまたはフォルト ドメインで構成するか決める場合、次の点を理解しておくことが重要です。

  • vSAN オブジェクトをミラーリングで保護する場合、選択した保護レベルを実現するために 2n+1 個のホストまたはフォルト ドメインが必要です。
    • 1 つの障害から保護する場合は(2x1+1)、つまり 3 台のホストが必要です。
    • 2 つの障害から保護する場合は(2x2+1)、つまり 5 台のホストが必要です。
    • 3 つの障害から保護する場合は(2x3+1)、つまり 7 台のホストが必要です。
  • vSAN オブジェクトをイレイジャー コーディングで保護する場合、選択した保護レベルを実現するために 2n+2 個のホストまたはフォルト ドメインが必要です。
    • RAID5(3+1)では(2x1+2)、つまり 4 台のホストが必要です。
    • RAID6(4+2)では(2x2+2)、つまり 6 台のホストが必要です。

また、フォルト ドメインの喪失や、フォルト ドメインを構成しない場合のホストの喪失が発生した際は、すぐに再構築する場所がない可能性があることも考慮してください。障害時に再構築できるように、追加のホストまたはフォルト ドメインを用意しておくことをおすすめします。

 

 

ラック分離用のフォルト ドメインの使用(続き)

 

前に説明したシナリオでは、ディスクまたはホスト全体の障害に対応できます。しかし、サーバ ラック全体などのより大きなフォルト ドメインの障害からシステムを保護することはできません。次に検討する例は、12 ノードの vSAN クラスタです。1 つのオブジェクトを構成する複数のコンポーネントが同じサーバ ラックに存在することがあります。その場合、該当のラックで障害が発生すると、オブジェクトはオフラインになります。

 

 

ラック分離用のフォルト ドメインの使用(続き)

 

このリスクを軽減するには、vSAN クラスタのサーバを別々のサーバ ラックに配置し、vCenter の vSAN UI でラックごとにフォルト ドメインを構成します。この方法を使用すると、vSAN によってサーバ ラック間でコンポーネントが分散され、ラックの障害によって複数のオブジェクトがオフラインになるリスクが排除されます。この機能は、一般に「ラックの認識」と呼ばれます。このスクリーンショットは、各ラック内の 3 つのサーバが別々の vSAN フォルト ドメインとして構成されている場合のコンポーネントの配置を示しています。

ラボには 12 台の vSphere サーバはありませんが、3 台のホストを使用してフォルト ドメインを構成する方法を次に紹介します。

 

 

フォルト ドメインの構成

 

  1. [RegionA01-COMP01] を選択します。
  2. [Configure] を選択します。
  3. [Fault Domains] を選択します。
  4. [Create a new fault domain...] アイコンをクリックします。

 

 

新規フォルト ドメイン

 

  1. [Name] に「Rack 1」と入力します。
  2. esx-01a.corp.local を選択します。
  3. [OK] をクリックします。

 

 

新規フォルト ドメイン(続き)

 

  1. 「esx-01a.corp.local」を含む「Rack 1」フォルト ドメインが作成されました。
  2. [Create a new fault domain...] アイコンをクリックします。

 

 

新規フォルト ドメイン(続き)

 

  1. [Name] に「Rack 2」と入力します。
  2. [esx-02a.corp.local] を選択します。
  3. [OK] をクリックします。

(スクリーンショットには表示されていません)これらの手順を繰り返して、3 つ目のフォルト ドメインを作成します。

  1. [Name] に「Rack 3」と入力します。
  2. [esx-03a.corp.local] を選択します。
  3. [OK] をクリックします。

 

 

新規フォルト ドメイン(続き)

 

vSphere ホストを格納した、最小限必要なラック(3 つ)を用意できました。vSAN は、1 つのラック障害が発生した場合に、許容する障害数の目標を達成できるように、これらのラック間でコンポーネントを分散させます。

次に、さまざまな障害シナリオと、そうした状況の緩和に役立つ推奨事項について説明します。

 

 

 

vSAN ホストのストレージ デバイスで障害が発生した場合

仮想マシンはフォルト トレランスを含むストレージ ポリシーで保護されています。たとえば、許容するプライマリ レベルの障害数(PFTT)ルールを 1 に設定し、RAID-1 ミラーリングを使用するストレージ ポリシーでは、オブジェクトのコピーが 2 つ作成され、それぞれのコピーが別のホストに配置されます。したがって、このポリシーが割り当てられている仮想マシンは、ディスクまたはホスト全体の障害が発生しても、データ損失を起こさずに耐えることができます。

デバイスが縮退状態で、vSAN によってエラーコードが検出されると、影響を受けるドライブにあるすべての vSAN コンポーネントが「Degraded」とマークされ、冗長性を回復するためにすぐに再構築処理が始まります。警告なしでデバイスの障害が発生した(デバイスからエラー コードが届かなかった)場合、vSAN はデフォルトでは 60 分待機してから、影響を受けたデータをクラスタのほかのディスクに再構築します。この 60 分のタイマーは、大量のデータが不必要に移動されないように設けられているものです。たとえば、不注意でサーバ シャーシからディスクが引き出され、約 10 分後に元に戻されたとします。ディスクが少しの間オフラインになったことで数ギガバイトものデータの再構築が始まると、非効率的でリソース消費量が多くなります。

大きな遅延が一定時間持続して複数回発生し、デバイスの障害が予測されると、vSAN はそのデバイスのデータを評価します。クラスタ内のほかのデバイスにデータのレプリカがある場合、このようなコンポーネントは「Absent」状態とみなされます。問題の原因が一時的なものである可能性を考慮し、「Absent」状態のコンポーネントはすぐに再構築されません。デフォルトでは、vSAN は 60 分間待機してから再構築プロセスを開始します。この間、クラスタ内のほかのレプリカを使用して該当のデータに引き続きアクセスできるため、仮想マシンの可用性には影響しません。データの唯一のレプリカが疑わしいデバイスにある場合は、直ちに、ほかの正常なストレージ デバイスへのこのデータの退避が開始されます。

注:キャッシュ層デバイスの障害が発生すると、ディスク グループ全体がオフラインになります。これに似た別のシナリオは、重複排除と圧縮を有効にしたクラスタです。いずれかのディスク(キャッシュまたはキャパシティ)の障害が発生すると、重複排除されたデータがディスクに分散される方法によっては、ディスク グループ全体がオフラインになります。

推奨事項:重複排除と圧縮を有効にしたクラスタ内のディスク グループの数とサイズを検討してください。ディスク グループの数を増やすと重複排除の効率が向上する可能性がありますが、ディスク障害によってクラスタに起こる影響も大きくなります。各組織の要件は異なるため、ディスク グループのサイジングに関する既定のルールはありません。

 

 

vSAN クラスタのホストで障害が発生した場合

vSAN はデフォルトでは 60 分待機してから、影響を受けたデータをクラスタのほかのホストに再構築します。この 60 分のタイマーは、大量のデータが不必要に移動されないように設けられているものです。たとえば、再起動によってホストが 10 分ほどオフラインになったとします。ホストが少しの間オフラインになったことで数ギガバイトや数テラバイトものデータの再構築が始まると、非効率的でリソース消費量が多くなります。

vSphere HA は vSAN と緊密に統合されています。障害が発生したホストで実行されていた仮想マシンは、数分のうちに、クラスタ内の別の健全なホストで再起動されます。

推奨事項:vSAN クラスタに対して vSphere HA を有効にしてください。

 

 

vSAN でのネットワーク パーティションの扱い方

vSAN は、スプリット ブレインのシナリオから保護してデータの整合性を保つために、クォーラム投票アルゴリズムを使用します。オブジェクトは、そのコンポーネントの半数以上にアクセスできる状態であれば、読み書きに使用できます。

たとえば、仮想マシンに仮想ディスクがあり、1 つ目のデータ コンポーネントがホスト 1、2 つ目のミラーリングされたデータ コンポーネントがホスト 2、ウィットネス コンポーネントがホスト 3 にあるとします。ホスト 1 は、ホスト 2 とホスト 3 から分離されています。ホスト 2 とホスト 3 は、ネットワークでまだ接続されています。コンポーネントの半数以上(1 つのデータ コンポーネントとウィットネス コンポーネント)がホスト 2 とホスト 3 にあるため、仮想マシンの仮想ディスクにアクセスできます。

しかし、この例の 3 台のホストすべてが互いに分離されているとすると、どのホストもコンポーネントの半数以上にアクセスできません。vSAN は、これらのホストが互いにネットワークを介して通信できるようになるまで、オブジェクトをアクセスできない状態にします。そうすることで、データの整合性が保たれます。

推奨事項:vSAN ネットワークを、ほかのストレージ ファブリックと同じ耐障害性レベルで構築してください。

 

 

vCenter Server がオフラインになった場合の vSAN への影響

vCenter Server がオフラインになっても、vSAN は正常に機能し続けます。仮想マシンは実行され続け、アプリケーションの可用性は影響を受けません。ストレージ ポリシーの変更、パフォーマンスの監視、ディスク グループの追加といった管理機能は使用できません。

vSAN は可用性に優れた制御プレーンを備えており、vCenter Server がオフラインであっても、VMware Host Client を使用して健全性チェックを行います。vSAN クラスタを構成するホストが分散方式で連携して、クラスタ全体の健全性をチェックします。クラスタの任意のホストを使用して vSAN Health を表示できます。これにより、vSAN Health のデータの冗長性が確保されるため、管理者が常にこの情報を利用できるようになります。

 

アクティブ/アクティブ構成の vSAN ストレッチ クラスタ


ストレッチ クラスタについて詳細に説明する前に、vSAN ストレッチ クラスタ環境に特有のいくつかの重要な機能に焦点を当てます。


 

vSphere Client の起動

 

前の実習モジュールからまだ開いていない場合は、Windows タスクバーの Google Chrome アイコンを使用して vSphere Web Client を起動します。

  1. [Use Windows session authentication] チェック ボックスをオンにします。
  2. [Login] をクリックします。

 

 

ウィットネス ホストを vSAN クラスタの一部にすることはできない

 

vSAN ストレッチ クラスタを構成する場合、vCenter のクラスタ オブジェクトにはデータ ホストのみを含める必要があります。

  1. vSAN ウィットネス ホストはクラスタの外部に配置しておく必要があり、どの時点でもクラスタに追加できません。この実習ラボ環境では、すでに vSAN ウィットネス ホストが展開されています。

したがって、1(ホスト)+ 1(ホスト)+ 1(ウィットネス)構成では、サイトごとに 1 台ずつのホストと 1 台の ESXi ウィットネス ホストがあります。

 

 

[Networking]

 

vSAN ウィットネス アプライアンスには 2 つのネットワーク アダプターがあり、それぞれ別々の vSphere Standard Switches (VSS) に接続されます。

vSAN ウィットネス アプライアンスの管理 VMkernel が一方の VSS に接続され、WitnessPG がもう一方の VSS に接続されます。管理 VMkernel (vmk0) は、アプライアンス管理のための vCenter Server との通信に使用されます。WitnessPG VMkernel インターフェイス (vmk1) は、vSAN ネットワークとの通信に使用されます。これは推奨される構成です。これらのネットワーク アダプターは、それぞれ該当するサービスに接続できることを条件に、別のネットワークにも同じネットワークにも接続できます。

管理 VMkernel インターフェイスは、vSAN ネットワーク トラフィックと管理トラフィックを含めるようにタグ付けできます。この場合、vmk0 は vCenter Server と vSAN ネットワークの両方への接続が必要です。多くのネストされた ESXi 環境 (VMware がこのハンズオン ラボに使用しているプラットフォームなど) では、プロミスキャス モードを有効にし、すべてのイーサネット フレームが、ポート グループ (特定の仮想マシンを対象にしたものでなくても) に関連付けられているすべての仮想マシンに転送されるようにすることを推奨します。多くのネストされた環境でプロミスキャス モードを有効にする理由は、仮想スイッチがネストされた ESXi ホスト上の(ネストされた)vmnics を認識していない場合に、その vmnics 宛てのパケットをドロップしないようにするためです。

ウィットネスには、witnessPg という名前のポート グループが事前に定義されています。vSAN トラフィックに使用される vSAN ポートはここに表示されます。vSAN ネットワーク上に DHCP サーバが存在しない場合(これはあり得ることです)、VMkernel アダプターに有効な IP アドレスが割り当てられません。

  1. [esx-08a.corp.local] という名前の ESXi ホストを選択します。
  2. [Configure] を選択します。
  3. [Networking] - [VMkernel Adapters] の順に選択します。
  4. [vmk1] を選択して witnessPg のプロパティを表示します。
  5. スクリーンショットに表示されているように、「vSAN」が有効なサービスになっていることを確認します。

 

 

新しい vSAN の作成:2 ノード ストレッチ クラスタ

まだ vSAN が構成されていないホスト グループから vSAN ストレッチ クラスタを作成するのは比較的簡単です。新しい vSAN クラスタ ウィザードを使用すれば、このプロセスを非常に簡単に実行できます。

このレッスンでは、それぞれの手順について説明します。

  • vSphere クラスタの作成
  • vSphere クラスタへの ESXi ホストの追加
  • ウィットネス トラフィックの分離(WTS)に備えた ESXi ホストの準備
  • 2 ノード vSAN クラスタの構築

 

 

新しい vSphere クラスタの作成

 

最初に、2 台の ESXi ホスト用の vSphere クラスタを作成します。これを、2 ノード vSAN ストレッチ クラスタの構築に使用します。

  1. [RegionA01] という名前のデータセンターを右クリックします。
  2. [New Cluster ...] を選択します。

 

 

vSphere クラスタの作成

 

  1. vSphere クラスタに次の名前を付けます。
2-Node-Stretched-Cluster

[OK] をクリックします。

 

 

ホストのクラスタへの移動

 

vSphere クラスタを作成したら、2 台の ESXi ホスト [esx-05a.corp.local] と [esx-06a.corp.local] を vSphere クラスタへ移動します。

これを行うには、2 つの方法があります。

ESXi ホストをドラッグして、[2-Node-Stretched-Cluster] という名前の vSphere クラスタの上にドロップします。

または

ESXi ホストを右クリックし、[Move To...] を選択して、[2-Node-Stretched-Cluster] という名前の vSphere クラスタを選択してから [OK] をクリックします。

 

 

ホストのメンテナンス モードの解除

 

[esx-05a.corp.local] および [esx-06a.corp.local] という ESXi ホストのメンテナンス モードを解除します。

  1. [esx-05a.corp.local] という ESXi ホストを右クリックします。
  2. [Maintenance Mode] を選択します。
  3. [Exit Maintenance Mode] を選択します。

[esx-06a.corp.local] というほかの ESXi ホストについても、これらの手順を繰り返します。

 

 

vSphere 環境の確認

 

次に進む前に、[2-Node-Stretched-Cluster] がスクリーンショットのようになっていることを確認します。

vSphere クラスタに 2 台の ESXi ホストが含まれていること、また、それらがメンテナンス モードになっていないことを確認します。

 

 

ネットワークの確認

 

それぞれの ESXi ホストに vSAN 用の VMkernel ポートがあり、vSAN トラフィック サービスが有効になっていることを確認します。

  1. [esx-05a.corp.local] という名前の ESXi ホストを選択します。
  2. [Configure] を選択します。
  3. [Networking] - [VMkernel adapters] の順に選択します。
  4. [vmk3] を選択します(vSAN が有効なポート グループ)。
  5. このポート グループで vSAN サービスが有効になっていることを確認します。

 

 

ストレージの確認

 

それぞれの ESXi ホストに、vSAN ディスク グループを作成して vSAN データストアの作成を有効化するのに使用できるストレージ デバイスがあることを確認します。

スクリーンショットに表示されているように、vSAN ディスク グループの作成では、キャッシュ層用に 5 GB のディスク 1 台とキャパシティ層用に 10 GB のディスク 2 台を使用します。

  1. [esx-05a.corp.local] という名前の ESXi ホストを選択します。
  2. [Configure] を選択します。
  3. [Storage] - [Storage Devices] の順に選択します。

 

 

ウィットネス トラフィックの分離

 

VMware vSAN 6.5 以降では、1 つ以上のクロスオーバー ケーブルを使用して 2 つの vSAN ノードを直接接続できます。

これを行うには、代替 VMkernel ポートにトラフィック タイプ 「ウィットネス」 のタグを付けます。データとメタデータの通信パスを分離できます。ウィットネス vSAN VMkernel インターフェイス宛てのメタデータ トラフィックは、代替 VMkernel ポートから送信できます。これは 「ウィットネス トラフィックの分離」 (または WTS) と呼ばれます。

この設計のデータ ネットワークでは、ホスト間を vSAN データ ネットワークで直接接続し、ウィットネス トラフィックを代替ルートで送信できるため、高速スイッチは必要ありません。

これにより、2 ノード vSAN を導入するときのインフラストラクチャの総コストが減少します。これは vSAN 2 ノードを大規模に導入する場合には大幅なコスト削減につながります。

 

 

ウィットネス トラフィックの分離(WTS)に備えた ESXi ホストの準備

 

ESXi ホストを 2 ノード vSAN ストレッチ クラスタ用に準備するには、次のホストへの PuTTY セッションを開きます。

PuTTY アプリケーションは、メイン コンソールのタスクバーにあります。

esx-05a.corp.local
esx-06a.corp.local

[esx-05a.corp.local] を選択して、[Load] ボタンをクリックし、[Open] ボタンをクリックします。

[esx-06a.corp.local] を選択して、[Load] ボタンをクリックし、[Open] ボタンをクリックします。

 

 

ウィットネス トラフィックの分離(WTS)に備えた ESXi ホストの準備

 

まず、構成されているトラフィック タイプを確認しましょう。

  1. 次のコマンドを esx-05a.corp.local および esx-06a.corp.local というホストに対して実行します。
esxcli vsan network list
  1. 各ホストで、[Traffic Type : vsan] が構成されていることがわかります。

 

 

ウィットネス トラフィックの分離(WTS)に備えた ESXi ホストの準備

 

現在、vSAN にポートを使用するには、VMkernel ポートに「vsan」トラフィックを含めるためのタグを付ける必要があります。これは vSphere Web Client で簡単に行うことができます。

VMkernel インターフェイスに「ウィットネス」トラフィックのタグを付けるには、現時点ではコマンド ラインを使用する必要があります。

ウィットネス トラフィック タイプの新しいインターフェイスを追加するには、次のコマンドを使用します。

esxcli vsan network ipv4 add -i vmk0 -T=witness
  1. このコマンドを esx-05a.corp.local および esx-06a.corp.local という両方のホストに対して実行します。

注:これは、ウィットネス トラフィック向けに使用する管理ネットワークであり、現在の実習環境 vmk0 にあります。

 

 

ウィットネス トラフィックの分離(WTS)に備えた ESXi ホストの準備

 

構成されているトラフィック タイプを確認します。

  1. 次のコマンドを esx-05a.corp.local および esx-06a.corp.local というホストに対して実行します。
esxcli vsan network list

ここで、各ホストで、[Traffic Type : vsan] と [Traffic Type : witness] が構成されていることを確認します。

ネットワークの構成が完了しています。次に、2 ノードの vSAN ストレッチ クラスタを作成します。

 

 

2 ノード vSAN クラスタの作成

 

次の手順に従って、新しい vSAN ストレッチ クラスタをインストールします。この例は 1+1+1 展開です。つまり、優先サイトに ESXi ホストを 1 台、セカンダリ サイトに ESXi ホストとウィットネス ホストをそれぞれ 1 台展開します。

vSAN をセットアップして、ストレッチ クラスタを構成するには、次の手順を実行します。

  1. [2-Node-Stretched-Cluster] という名前のクラスタを選択します。
  2. [Configure] を選択します。
  3. [vSAN] の [Services] を選択します。
  4. [Configure] をクリックして、vSAN ウィザードを開始します。

 

 

ストレッチ クラスタとしての vSAN の構成

 

初期ウィザードでは、ディスクのクレーム メソッド、重複排除と圧縮の有効化(Advanced 以降のライセンスでは、オールフラッシュ アーキテクチャのみ)、フォルト ドメインやストレッチ クラスタの構成など、さまざまなオプションを選択できます。

  1. [Two host vSAN cluster] を選択します。

[NEXT] をクリックします。

 

 

ストレッチ クラスタとしての vSAN の構成

 

[Services] はデフォルト設定のままにします。

[NEXT] をクリックします。

 

 

ストレッチ クラスタとしての vSAN の構成

 

各ディスクについて、vSAN クラスタの適切なロール(キャッシュまたはキャパシティ)が選択されます。

スクリーンショットに表示されているように、各 ESXi ホストの 5 GB のディスクはキャッシュ層用、10 GB のディスクはキャパシティ層用に選択されています。

[NEXT] をクリックします。

 

 

ストレッチ クラスタとしての vSAN の構成

 

2 つのフォルト ドメインを監視するには、前述のウィットネス ホストを選択する必要があります。

  1. [RegionA01] というデータセンターを展開し、[esx-08a.corp.local] を選択します。

[NEXT] をクリックします。

 

 

ストレッチ クラスタとしての vSAN の構成

 

物理 vSAN ホストと同じように、ウィットネス ホストにはキャッシュ層とキャパシティ層が必要です。

注:実際にはウィットネス ホストは SSD バッキングを必要とせず、従来の機械的なドライブに存在する場合があります。

  1. キャッシュ層用のディスクを選択します。
  2. キャパシティ層用のディスクを選択します。

[NEXT] をクリックします。

 

 

設定の完了

 

vSAN ストレッチ クラスタ構成が正しいかどうかを確認します。

[FINISH] を選択します。

 

 

タスクの監視

 

[Recent Task] ウィンドウで、タスクを監視できます。

vSAN クラスタの再構成、ディスク グループの作成、ストレッチ クラスタへの移行、ディスク グループへのディスクの追加などのタスクを確認します。

 

 

作成した vSAN クラスタ

 

ここでは、vSAN ストレッチ クラスタを作成したことを確認します。

  1. [2-Node-Stretched-Cluster] を選択します。
  2. [Configure] を選択します。
  3. [vSAN] の [Services] を選択します。

 

 

 

ディスク管理

 

ここでは、作成されたディスク グループを確認します。

  1. [vSAN] の [Disk Management] を選択します。

[esx-05a.corp.local] および [esx-06a.corp.local] という名前の ESXi ホストにディスク グループがあることがわかります。ストレッチ クラスタ構成内の vSAN ウィットネス ホストである esx-08a.corp.local にもディスク グループがあります。

 

 

フォルト ドメインとストレッチ クラスタ

 

ここで、[Fault Domains and Stretched Cluster] 構成を確認します。

  1. [vSAN] - [Fault Domains] の順に選択します。
  2. [esx-08a.corp.local] というウィットネス ホストで vSAN ストレッチ クラスタが有効化されています。
  3. 作成された 2 つのフォルト ドメインとそれぞれの ESXi ホストも確認できます。

 

 

まとめ

これで、ウィットネス トラフィックが分離された 2 ノードの vSAN 6.7 ストレッチ クラスタを作成するレッスンは終了です。

 

 

vSAN ストレッチ クラスタの監視

vSAN 環境を監視する方法の 1 つは、vSAN 健全性チェックを使用することです。

vSAN 健全性チェックでは、vSAN 環境で包括的な健全性チェックを実行して、vSAN が正しく実行されていることを確認します。さらに、不整合がある場合はアラートを発行し、不整合を修正するオプションを提供します。

 

 

vSAN 健全性チェック

 

健全性チェックの仕組みと表示される情報を確認します。

  1. [2-Node-Stretched-Cluster] を選択します。
  2. [Monitor] を選択します。
  3. [vSAN] の [Health] を選択します。

実行できる vSAN 健全性チェックのリストの概要が表示されます。

  1. [Stretched cluster] の健全性チェックを展開します。

 

 

vSAN 健全性チェック

 

個々のテストについて詳しく説明します。

  1. [Site latency health] を選択します。
  2. 画面の右側に、これらのテストの結果が表示されます。

その他のテストも試して、テストから返されるデータを確認してください。

 

 

まとめ

vSAN 健全性チェックを実行すると、vSAN インストールのパフォーマンスと健全性チェックのテストに関する詳細が取得できます。vSAN 環境を監視するには、最初に vSAN 健全性チェックを実行する必要があります。

vSAN 健全性チェックを再度実行して、環境の現在の状態を確認することをおすすめします。

 

vSAN を使用したディザスタ リカバリ


前述の「アクティブ/アクティブ」のストレッチ クラスタの構成や、低コストなディザスタ リカバリ先としての利用(vSphere Replication などの機能で実現)、または VMware Site Recovery Manager(SRM)による自動化を使用したこれらの組み合わせなど、ディザスタ リカバリのさまざまなシナリオで vSAN を使用できます。 

このラボとレッスンでは説明しませんが、VMware は VMware Cloud on AWS(VMC)の VMware Site Recovery(DRaaS)というアドオンも提供しています。このアドオンでは、vSAN ハイパーコンバージド インフラストラクチャを使用して、新しいディザスタ リカバリ イニシアティブの迅速な導入や、既存のオンプレミス VMware 導入環境を VMware Cloud on AWS にシームレスに拡張することができます。


 

ディザスタ リカバリ先としての vSAN

vSAN がよく使用されるユースケースは、プライマリ サイトで従来のストレージを使用している場合に、低コストなハイパーコンバージド インフラストラクチャをディザスタ リカバリ先として活用するケースです。どちらのロケーションでも VMware vSphere インフラストラクチャが実行されているため、ロケーション間で仮想マシン コンテナ構成を変更する必要はありません。vSphere Replication は、仮想マシンをプライマリ サイトから vSAN を使用したディザスタ リカバリ クラスタに移して保護するためのレプリケーション エンジンとして使用できます。

ソフトウェア ポリシーベースの管理ポリシーは柔軟性があるため、ディザスタ リカバリ サイトでは許容する障害数(FTT)ポリシーを緩和することもできます。こうした柔軟性により、キャパシティの使用量が少なくなるなどの効果があるため、重要なシステムの保護にかかるコストを大幅に削減できます。

 

 

vSAN と vSphere Replication および SRM によるディザスタ リカバリ

 

vSAN ストレッチ クラスタを使用するアクティブ/アクティブ データセンターは、目標復旧ポイント(RPO)をゼロにする必要がある場合に最適です。

ストレッチ クラスタでは基本的に 2 つのロケーション間で同期レプリケーションを活用するため、RPO ゼロが達成されます。つまり、ストレッチ クラスタのロケーションの一方がオフラインでも、データの損失はありません。vSphere HA は、ストレッチ クラスタのいずれかのロケーションで停電が発生した場合に、影響を受けた仮想マシンを自動的にリカバリします。仮想マシンのリカバリにかかる時間は数分です。

別のリモート サイトにフェイルオーバーする必要があるなど、データセンターのニーズがほかにもある場合、vSAN では vSphere Replication が提供する機能や、ストレッチ クラスタ配置に追加する、あるいは置き換える形でサイトを保護する SRM の機能を活用できます。これらのツールはすべてソフトウェアで制御されており、ハードウェア固有の機能に依存しません。こうした機能は、アジャイル データセンターの構築を成功させるために重要な要素です。

 

まとめ


このレッスンでは、vSAN の可用性に関する特性とフォルト ドメインについて説明しました。また、vSAN ストレッチ クラスタと、2 ノードの vSAN ストレッチ クラスタを構成する方法について説明しました。このプロセスの一環として、vSAN ストレッチ クラスタ環境を構成する前に、理解する必要のあるいくつかの背景と重要な機能について説明しました。モジュールの最後に、vSAN を使用した vSAN ディザスタ リカバリ オプションについて説明しました。


 

モジュール 4 の終了

モジュール 4 はこれで終了です。お疲れ様でした。

次のトピックに関する追加情報をお探しの場合は、以下のリンクを参照してください。

以下の中から関心のあるモジュールに進んでください。

モジュール 5 では、一元管理された vSAN ログを vRealize Log Insight で確認する方法、vSAN の iSCSI 統合、vSAN CLI インターフェイスについて説明します。

モジュール 6 では、FIPS 104-2 認定、vSAN の保存データの暗号化など、vSAN のセキュリティ パラメーターについて説明します。

 

 

実習ラボの終了方法

 

実習ラボを終了するには、[終了] ボタンをクリックします。

 

モジュール 5:vSAN 6.7 の相互運用性(45 分)

はじめに


vSAN は、ほかの VMware テクノロジーだけでなく、iSCSI 統合、コマンド ライン インターフェイスによる管理といった業界機能とも、細部に至るまで相互運用性があります。


vRealize Network Log Insight および vSAN の活用


VMware vRealize Log Insight はログの集約、管理、分析のためのソリューションです。本来は解読の難しいログ コンテンツ、それらの相関関係、それらのコンテンツが持つ意味を、データセンター管理者が簡単な方法で確認できます。Log Insight はさまざまなソースのログ データを集約でき、コンテンツ パックのフレームワークを使用して、40 以上のアプリケーションに拡張できます。ログ データを適切なツールとともに適切に使用することで、コンテキストとデータセンター内の状況の変化を把握できます。

Log Insight と vSAN を組み合わせると、vSAN だけでなく環境全体に対しても、可視化とインテリジェントな運用を簡単に実現できます。


 

実習の準備

このラボでは Module Switcher を実行する必要があります。次の手順を実行してください。

 

 

Module Switcher

 

「HOL-1908 HCI」という名前の Module Switcher のデスクトップ ショートカットをダブルクリックします。

 

 

モジュール 5 の開始

 

  1. [Module 5] の [Start] ボタンをクリックします。

このスタートアップ ルーチンは完了するまでに数分かかる場合があります。しばらくお待ちください。

 

 

進行状況の確認

 

完了するまで進行状況を監視します。

  • キーを押して続行します(その後、PowerCLI ウィンドウを閉じます)。

 

 

実習の準備の完了

 

モジュール 5 の実習の準備が完了しました。

1. ウィンドウの [X] ボタンをクリックして、Module Switcher を終了します。

ただし、実習ラボを終了してもう一度やり直す場合を除き、実行中のモジュールより前のモジュールに「戻る」ことはできません(たとえば、モジュール 4 を開始した場合、Module Switcher を使用してモジュール 1 〜 3 のいずれかを開始することはできません)。

 

 

Windows のクイック起動タスク バーから Chrome ブラウザーを起動

 

  1. Windows のクイック起動タスク バーで Chrome アイコンをクリックします。

 

 

vSphere Client にログイン

 

  1. vSphere Client のログイン画面で [Use Windows session authentication] を選択します。
  2. [Login] をクリックします。

 

 

新しいブラウザー タブ

 

  1. [New Tab] アイコンをクリックします。

 

 

ブックマーク バー

 

  1. ブックマーク バーから [HOL Admin] をクリックします。
  2. [log-01a] をクリックします。

 

 

ログイン

 

  1. 次の [User Name] パラメーターと [Password] パラメーター(大文字小文字が区別されます)を入力します。
admin
VMware1!

2. [LOGIN] をクリックします。

 

 

インタラクティブな分析機能

 

  1. [Interactive Analytics] をクリックします。
  2. 「vsan」と入力します(このキーワードに関係する結果が数千件あることがわかります)。

さきほど説明した、設定なしですぐに使えるダッシュボードに加えて、Log Insight のインタラクティブ分析機能では、複数のログ ファイルをすばやく検索できます。 

クラスタで起こりがちな構成エラーを探し、その変更がいつ行われたのか判断してみましょう。

 

 

vSAN 構成の一貫性

 

  1. 「vsan configuration」と入力します。
  2. ドロップダウンを [All Time] に変更します。
  3. vCenter(vcsa-01a.corp.local)は、「vSAN extended configuration in sync」が [Red] ステータスになったことを示すログ エントリを転送しています。
  4. また、イベントが上部の [Chart] にグラフで表示されることも確認できます。

 

 

フィルターを設定

 

  1. 「Gray to Red」(または「Green to Red」でもかまいません)を含むイベントの [Filter Widget] をクリックします。
  2. [Events Like This] を選択して、これらのイベントのみをフィルタリングします(スクリーンショットには表示されていません)。

 

 

アラートの作成

 

  1. [Create Alert from Query..] アイコンをクリックします。

 

 

新しいアラート

 

  1. [Name] にアラートの名前、[Description] にオプションの説明、[Recommendation] に推奨事項の手順を入力できます。
  2. アラートは、[Email] または [Webhook] を使用して送信できます。
  3. [Alert] の処理方法の追加ロジックを指定できます。
  4. (追加処理のために vRealize Operations に送信されたアラートを構成することも可能です)
  5. [Cancel] をクリックします。

最後に、この構成に一貫性がないことを vCenter で確認し、条件を修正してから、Log Insight の組み込み vSAN ダッシュボードにアクセスします。

 

 

vSphere Client

 

  1. [RegionA01-COMP01] を選択します。
  2. [Monitor] を選択します。
  3. [vSAN] の [Health] を選択します。
  4. [Cluster] の [Advanced vSAN Configuration in sync] アラートを選択します。
  5. 1 台のホストの VSAN.ClomRepairDelay に対して異なるタイムアウト値が設定されていることがわかります(90 分と 60 分)。
  6. [esx-01a.corp.local] をクリックします。

vSAN の [ClomRepairDelay] 詳細設定では、ホストが障害発生中の状態またはメンテナンス モードのいずれかになってから vSAN がディスク オブジェクトの再構築を開始するまでの待機時間を指定します。デフォルトの値は 60 分です。この場合、ホストの障害が発生すると、vSAN は 60 分間待機してから特定のホストにあるディスク オブジェクトを再構築します。これは、vSAN では障害が一時的なものか永続的なものかを識別できないからです。この値は変更できます(また、設定を戻すことを忘れる可能性もあります。クラスタ全体で設定が統一されていることを確認してください)。

 

 

esx-01a.corp.local

 

  1. [System] が表示されるまで下にスクロールします。
  2. [System] の [Advanced System Settings] を選択します。
  3. [EDIT...] をクリックします。

 

 

システムの詳細設定の編集

 

  1. 「vsan.clomrepair」と入力します。
  2. [Value] をダブルクリックして、「60」に変更します。
  3. [OK] をクリックします。

 

 

vSAN Health

 

  1. [RegionA01-COMP01] を選択します。
  2. [Monitor] を選択します。
  3. [vSAN] の [Health] を選択します。
  4. [RETEST] をクリックします。
  5. [Cluster] を展開します。
  6. [vSAN cluster configuration consistency] に [Healthy](緑)状態が表示されます。

この例では、Log Insight を使用することで、構成に一貫性がないことだけでなく、変更が行われた正確な日時を特定できました。さらに、必要な場合は E メールのアラートを作成できました。

次に、組み込みの vSAN Log Insight ダッシュボードを見てみましょう。

 

 

vSAN ダッシュボード

 

  1. [VMware - vSAN] をクリックして、vSAN ダッシュボードを展開します。

Log Insight は、以前のエディションからコンテンツ パックのフレームワークを引き続き使用していますが、vSAN ダッシュボードはインストール時点で組み込まれており、vSAN を基盤とする環境に簡単に導入して使用できます。

vRealize Log Insight では、以下の機能が設定なしですぐに利用可能です。

  • 重要なログ データ エントリを表示する、事前構築済みの 10 種類の vSAN ダッシュボード。ログ構文に関する専門知識が不要
  • すべての vSAN の緊急トレースをキャプチャしてインテリジェントに表示
  • ユーザーにとってわかりやすいドリルダウンによる UI 内でのフィルタリング機能
  • バックエンド vSAN アクティビティの表示により、過去の状態やエラーと関係のないアクティビティを的確に把握
  • フィルターが事前定義済みのダッシュボード ウィジェットでさまざまなホストとオブジェクトの状態を把握
  • ダッシュボードはクローンを作成でき、完全にカスタマイズ可能。そのため追加のカスタマイズの足掛かりとして最適

次は vSAN ダッシュボードを見てみましょう。vSAN データストアは構成したばかりであるため、ウィジェットにたくさんの「no results」があっても心配はいりません。

基本的に、vSAN 関連ウィジェットにあまりアクティビティが表示されなくても特に問題はありません。Log Insight は必ずしもダッシュボードに多くの情報を表示するわけではありません。これは、アクティビティがあまりない環境や、ハードウェアが完全に機能している環境、あまりキャパシティを使用していない環境でよく見られます。Log Insight にデータが表示されなくても心配する必要はありません。キャパシティやワークロードが増加するにつれて環境内のアクティビティが増えると、より多くのイベントが表示されるようになります。

 

 

ホストの状態情報

 

  1. [Host State Information] をクリックします。
  2. 下にスクロールしてさまざまなウィジェットを表示します。

[Host state information] ダッシュボードは、vSAN がホストのメンバーシップとロールをどのように扱っているかを概要で示します。このダッシュボードでもっとも重点を置いているのは、vSAN クラスタにホスト メンバーシップが追加されたり、ホスト メンバーシップが変更されたりといったホスト自体のアクティビティに関することです。

これはオプションです(追加の詳細情報を読むか、[>] をクリックして次のページに進んでください)。

このダッシュボードは 7 個のウィジェットで構成されています。ホストのメンテナンス モードの開始および終了のログ エントリや、vSAN ホスト検出イベントをキャプチャします。また、ホストがクラスタに再参加したタイミングやロールの初期化もキャプチャします。ダッシュボードは、vSAN ホストが正しく認識されているかどうかを把握するのに非常に便利です。

 

 

ディスク グループ障害

 

  1. [Diskgroup Failures] をクリックします。
  2. 下にスクロールしてさまざまなウィジェットを表示します。

[Diskgroup Failures] ダッシュボードは、ディスク グループのアクティビティを監視するウィジェットの集合体です。ディスク グループは vSAN において重要な構成要素です。このダッシュボードは、vCenter によってログが記録されたものの、すぐに可視化されないディスク グループ障害のイベントを可視化します。

これはオプションです(追加の詳細情報を読むか、[>] をクリックして次のページに進んでください)。

このダッシュボードの 7 個のウィジェットはすべて、vSAN クラスタ内の各ホストの 1 つまたは複数のディスク グループに関連するイベント アクティビティを表示します。[Component creation failure] ウィジェットは下側にあります。これらのウィジェットは、オブジェクトが特定のポリシー コンプライアンスを満たさなかった理由(残りキャパシティの不足、ホストのコンポーネント最大値を超えたなど)を把握するのに非常に便利です。

 

 

[Networking]

 

  1. [Networking] をクリックします。

[Networking] ダッシュボードはログ イベントをフィルタリングし、クラスタの vSAN ネットワーク作成イベントを表示します。これは、ホストがオンラインになったときや、クラスタのホストで vSAN が有効になったときにダッシュボードでよく見られるイベントです。これらはエラーではなく、vSAN が vSAN トラフィック用に特定のホストの特定の VMkernel NIC を使用していることを確認するためのものです。

これはオプションです(追加の詳細情報を読むか、[>] をクリックして次のページに進んでください)。

[Networking] ダッシュボードには 2 つのウィジェットが含まれていますが、このダッシュボードは [Host State Information] ダッシュボードや、vSphere のコンテンツ パックで提供されるほかのネットワーク関連ダッシュボードともうまく連携します。East-West ホスト接続アクティビティは vSAN の運用においてきわめて重要です。このダッシュボードを vSAN と vSphere のコンテンツ パックで提供されるほかのダッシュボードと組み合わせて使用すれば、必要な可視性を得ることができ、East-West 接続で発生した問題を把握できます。

 

 

輻輳状態

 

  1. [Congestion] をクリックします。
  2. 下にスクロールしてさまざまなウィジェットを表示します。

[Congestion] ダッシュボードは、輻輳によって生成されたイベントを可視化するためのものです。輻輳は、vSAN に導入された独自の測定方法です。vSAN はスタック全体の圧力を測定し、それらの測定結果を使用してフロー制御を行い、トラフィックがスムーズに流れるようにします。そのため仮想マシンは、ゲスト仮想マシンのストレージ ニーズに対応する十分なリソースを備えることができます。

これはオプションです(追加の詳細情報を読むか、[>] をクリックして次のページに進んでください)。

このダッシュボードには、輻輳に関連するログ イベントをキャプチャする 5 つのウィジェットがあります。このダッシュボードは、vSAN パフォーマンス サービスで提供される輻輳メトリックと組み合わせて表示すると非常に便利です。輻輳メトリックの値は、絶対値の意味を解釈するためではなく、時間の経過による変化を特定するために使用します。輻輳に関連するログ イベントをキャプチャすることで、vSAN パフォーマンス サービスで見つかるスパイクやそのほかの統計上の異常値の裏に潜む状況を詳しく知ることができます。

 

 

オブジェクトの構成

 

  1. [Object Configurations] をクリックします。
  2. 下にスクロールしてさまざまなウィジェットを表示します。

[Object Configurations] ダッシュボードは、オブジェクトのアクティビティの概要を表示します。通常、このダッシュボードは、オブジェクトがその割り当てられているセキュリティ ポリシーに準拠していないと vSAN が判断した場合のアクティビティや、ポリシーを新規仮想マシンや既存の仮想マシンに割り当てたといったそのほかのアクティビティのレポートを表示します。このダッシュボードを [Object Events] ダッシュボードと組み合わせると、vSAN のコンテンツ パックのなかでもっとも便利なダッシュボードになります。

これはオプションです(追加の詳細情報を読むか、[>] をクリックして次のページに進んでください)。

このダッシュボードの 7 つのウィジェットは、構成の作成(配置)、変更、修復などのイベントや、構成のリバランス、運用終了、クリーンアップ、票のリバランスといったイベントをキャプチャします。vSAN コンテンツ パックのダッシュボードにあるその他の多くのダッシュボードと同様に、オブジェクト構成の変更などのログ イベントは必ずしも、なにかが期待どおりに動作していないというアラートではありません。これらのログ イベントは、ほかの運用アクティビティに対するコンテキストを提供できるようログ エントリをキャプチャするのに役立ちます。

 

 

運用の終了

 

  1. [Decommissioning] をクリックします。
  2. 下にスクロールしてさまざまなウィジェットを表示します。

[Decommissioning] ダッシュボードは、主に、メンテナンス モードに切り替わっているホストに注目します。メンテナンス モードに切り替わっているのは、計画メンテナンス作業や、ディスク グループの運用終了に備えるための可能性があります。こうしたすべての状況に対するイベント アクティビティが取得されます。

これはオプションです(追加の詳細情報を読むか、[>] をクリックして次のページに進んでください)。

このダッシュボードの 6 個のウィジェットは、1 つまたは複数の vSAN クラスタでローリング アップグレードを行う場合に便利です。ここでは、ホストでアップグレード プロセスが行われる順序を確認できます。[Disk Decommissioning Failed] ウィジェットは、ディスク グループからディスクの運用を終了できない場合や、全体のディスク グループの運用を終了できない場合に役立ちます。

 

 

構成の障害

 

  1. [Configuration Failures] をクリックします。
  2. 下にスクロールしてさまざまなウィジェットを表示します。

[Configuration Failures] ダッシュボードは、特定のポリシーに基づいてオブジェクトの構成を行うことに注目したウィジェットを表示します。クラスタ サイズやディスク レイアウトなどの環境の状況により、環境で仮想マシンの特定のパフォーマンス レベルや保護レベルを受け入れられない場合、vSAN はそのポリシーが適用されないようにして、イベントを生成します。こうしたタイプのイベントは、[Configuration Failures] ダッシュボードに表示されます。

これはオプションです(追加の詳細情報を読むか、[>] をクリックして次のページに進んでください)。

このダッシュボードにある 6 つのウィジェットは、構成の変更における特定の障害イベントを対象にしています。こうしたイベントが発生するもっとも一般的な理由は、仮想マシンに対してポリシーを変更しようとしたものの、クラスタではサポートに必要な条件が整っていなかった場合です。たとえば、「Insufficient fault domains」のエラーは、仮想マシンの許容障害数(FTT)のプライマリ レベルを 3 に変更しようとしたものの、RAID-1 ミラーリングのフォルト トレランス メソッド(FTM)を使用する際、FTT=3 をサポートするために最低限必要な 7 台のホストに満たない場合に発生します。

 

 

運用の障害

 

  1. [Operation Failures] をクリックします。
  2. 下にスクロールしてさまざまなウィジェットを表示します。

[Operation Failures] ダッシュボードは障害に基づき、vSAN 関連の運用のうち成功しなかったものを対象としたダッシュボードです。ここでキャプチャされる障害イベントのタイプは、オブジェクトやコンポーネントの作成と構成を中心としたものです。また、一部のレベルの輻輳、再同期処理も対象です。

これはオプションです(追加の詳細情報を読むか、[>] をクリックして次のページに進んでください)。

[Operations Failures] ダッシュボードは 5 つのウィジェットで構成されています。2 つのウィジェットは、再同期開始イベントと入力の輻輳に関するアクティビティをキャプチャします。これらのウィジェットがダッシュボードに組み込まれており、こうしたタイプのイベントが互いに関連付けられています。たとえば、このダッシュボードから監視できるオブジェクト コンポーネント作成失敗イベントは、ネットワーク接続またはパーティショニングの問題が原因である可能性があります。したがって、再同期処理開始イベントを同じダッシュボードに表示することで、考えられる原因を解明するための追加情報が得られます。

 

 

健全性

 

  1. [Health] をクリックします。

[Health] ダッシュボードでは、オブジェクト コンポーネント、キャパシティ デバイス、キャッシュ層デバイスの健全性の状態に対する変化の概要を的確に得られます。特に、ディスクの健全性の変化は、vCenter の vSAN UI で確認できる Degraded Device Handling イベントと関連付けられます。

これはオプションです(追加の詳細情報を読むか、[>] をクリックして次のページに進んでください)。

この 3 つのウィジェットで構成されたダッシュボードは、vCenter UI では気付かなかった、時間の経過とともにデバイスで発生している過去からの問題かどうかを判断できる効果的な方法です。Permanent Device Loss(PDL)イベントは障害の発生したデバイスか、ストレージ コントローラなどのサポート デバイスが原因で起こる可能性があります。場合によっては、[Disk Health Change] ウィジェットに、ほかの操作の一環として「Absent」メッセージが表示されることがあります。

 

 

オブジェクトのイベント

 

  1. [Object Events] をクリックします。
  2. 下にスクロールしてさまざまなウィジェットを表示します。

[Object Events] ダッシュボードには、コンポーネントの状態の変化が表示されます。このダッシュボードでは、コンポーネントが望ましくない状態(Degraded、Absent、Stale)になったタイミングの追跡や、時間の経過とともに考えられる関連アクティビティの確認を簡単に実行できます。

これで、vRealize Log Insight のレッスンは終了です。

これはオプションです(追加の詳細情報を読むか、[>] をクリックして次のページに進んでください)。

このダッシュボードは 5 つのウィジェットで構成されており、vSAN のコンテンツ パックに統合されているなかでもっとも便利なダッシュボードかもしれません。状態の変化は、気付かれなかったかもしれない一連のイベントのコンテキストをもたらします。たとえばこのダッシュボードは、「稼動状態」を失ったオブジェクトを即座に報告します。この情報は、オブジェクト コンポーネントの状態(Degraded、Absent、Stale)にも反映されます。後続の再同期イベントは、発生した障害のタイプに基づいて、[Object component state - Resyncing] ウィジェットで一度にキャプチャされます。vSAN がデバイスを Degraded 状態にするセンス コードを受信した場合、コンポーネントの再同期がただちに始まります。また、オブジェクト コンポーネントが Absent になった場合は、その時点から 60 分後に再同期が始まります。

 

vSAN の iSCSI 統合


vSAN 6.7 では、vSAN データストアで iSCSI ターゲットを使用する場合に、Windows Server フェイルオーバー クラスタリング(WSFC)のサポートが追加されました。この機能では、仮想マシン ワークロードもサポートされるようになりました。これまで、vSAN iSCSI ターゲットに接続する場合にはサポートされていなかった機能です。

この実習ラボでは、iSCSI サービスの設定と、クラスタ化された Microsoft サーバのペアが使用する LUN を持つ iSCSI ターゲットの作成の手順を説明します。

また、WSFC の基本要件を理解できるように、Windows サーバ内で基本的な構成を行います。

通常、Windows Server フェイルオーバー クラスタリングでは、クォーラムとデータ ディスク用に複数の LUN が必要です。この実習ラボでは、Windows クラスタで使用する iSCSI ターゲットを作成し、そのターゲットに 2 つの LUN を構成します。


 

vSAN iSCSI サービスの有効化

 

vSAN iSCSI サービスを有効化するには、先にサービスを有効化する必要があります。

  1. インベントリ ペインで、[RegionA01-COMP01] という名前のクラスタを選択します。
  2. [Configure] タブを選択します。
  3. [vSAN] - [Services] の順にクリックします。
  4. [EDIT] をクリックします。

 

 

vSAN iSCSI サービスの有効化

 

  1. vSAN iSCSI ターゲット サービスを有効化します。

残りのオプションは、デフォルト値のままにします。

ホーム オブジェクトに使用するストレージ ポリシーは [vSAN Default Storage Policy] です。

[APPLY] をクリックします。

 

 

vSAN iSCSI サービスの検証

 

  1. vSAN iSCSI ターゲット サービスを展開します。

設定が正しく、[Compliant] 状態で、[Home Object Health] が [Healthy] であることを確認します。

 

 

iSCSI ターゲットの追加

 

iSCSI ターゲット サービスを有効にしたら、iSCSI ターゲットを作成します。

  1. [vSAN] - [iSCSI Target Service] の順に選択します。
  2. [iSCSI Targets] を選択します。
  3. [Add] をクリックします。

 

 

 

iSCSI ターゲットの追加

 

  1. このターゲットとその使用状況を識別するエイリアスを指定します。「WSFC Target」と入力します。

ウィザードを完了すると、ESXi によって IQN が自動的に生成されます。

[OK] をクリックします。

 

 

iSCSI ターゲットの作成確認

 

iSCSI ターゲットが作成されていることを確認します。

  1. iSCSI ターゲットの IQN が自動的に作成されています。

iSCSI ターゲットを作成したので、次は iSCSI LUN を作成しましょう。

  1. [vSAN iSCSI LUNS] パネルで、[Add] をクリックします。

 

 

1 つ目の iSCSI LUN の作成

 

次の値を入力して、1 つ目の vSAN iSCSI LUN を作成します。

ID : 10
Alias : LUN-10
Storage Policy : vSAN Default Storage Policy
Size : 5 GB

[ADD] をクリックします。

 

 

2 つ目の iSCSI LUN の作成

[vSAN iSCSI LUNS] パネルで、[Add] をクリックします。

次の値を入力して、2 つ目の vSAN iSCSI LUN を作成します。

ID : 11
Alias : LUN-11
Storage Policy : vSAN Default Storage Policy
Size : 5 GB

[ADD] をクリックします。

 

 

iSCSI LUN の作成確認

 

iSCSI LUN が作成され、[Healthy] かつ [Compliant] 状態であることを確認します。

 

 

イニシエーター グループの作成

 

このセクションでは、iSCSI ターゲットへのアクセスを Windows サーバのみに制限するイニシエーター グループを作成します。

  1. [vSAN] - [iSCSI Target Service] の順に選択します。
  2. [INITIATOR GROUP] を選択します。
  3. [Add] をクリックします。

 

 

イニシエーター グループの作成

 

  1. [Group Name] フィールドに「WSFC_Cluster」と入力します(スペースは使用できません)。

あとで、このグループにメンバー イニシエーターを追加します。

[Create] をクリックします。

 

 

イニシエーター グループの作成確認

 

vSAN iSCSI イニシエーター グループが作成されていることを確認します。

 

 

イニシエーター グループを iSCSI ターゲットに追加

 

  1. [ISCSI TARGETS] タブを選択します。
  2. [Allowed Initiators] パネルの [Add] リンクをクリックします。

 

 

イニシエーター グループを iSCSI ターゲットに追加

 

  1. [Initiator Group] ラジオ ボタンを選択します。
  2. [WSFC_Cluster] グループを選択します。

[Create] をクリックします。

 

 

イニシエーター グループを iSCSI ターゲットに追加

 

次の実習の準備のため、ターゲット IQN をメモに控えておく必要があります。

  1. WSFC ターゲットの IQN 名を選択して強調表示させ(図を参照)、右クリックして [Copy] を選択します。

あとで使用できるように、IQN を Notepad または Notepad++ に貼り付けます。

  1. また、ターゲットに I/O オーナー ホストが割り当てられています。環境内の現在のオーナー ホストをメモに控えてください(スクリーンショットに表示されているものとは異なる場合があります)。

 

 

iSCSI ターゲットにアクセスするよう Windows サーバを設定

 

WSFC-01a サーバに接続する Remote Desktop Manager アプリケーションを開きます。

 

 

iSCSI ターゲットにアクセスするよう Windows サーバを設定

 

Windows ホストへのログインが自動的に完了します。

Windows のタスク バーで、[Server Manager] を開きます。

 

 

iSCSI ターゲットにアクセスするよう Windows サーバを設定

 

  1. [Tools] をクリックします。

WSFC サポートを許可するために有効にする必要があるサービスが 3 つあります(図で赤枠表示)。Failover Cluster Manager、iSCSI Initiator、MPIO です。

デフォルトでは、Windows サーバには iSCSI イニシエーター サービスのみがインストールされています。ほかのサービスは、[Add Roles and Features Wizard] を使用して追加します。この実習ラボでは、これらのサービスは事前にインストールされています。

  1. [Tools] - [MPIO] の順にクリックします。

 

 

Windows サーバでの MPIO の構成

 

この実習ラボ環境では、MPIO がすでに構成されています。

  1. [MPIO Properties] ダイアログ ボックスで、[Discover Multi-Paths] タブを選択します。

[Add support for iSCSI devices] がオンになっていることを確認します。

 

 

vSAN iSCSI ターゲットに接続するよう Windows iSCSI イニシエーターを設定

 

[Tools] - [iSCSI Initiator] の順にクリックします。

  1. [iSCSI Initiator Properties] ダイアログ ボックスで、[Discovery] タブを選択します。
  2. [Discover Portal] をクリックして、ターゲット IP アドレスを追加します。

 

 

vSAN iSCSI ターゲットに接続するよう Windows iSCSI イニシエーターを設定

 

ホスト esx-01a の iSCSI(今回の場合は vmk3)に構成した VMkernel ポートの IP アドレスを追加します。[Port] は、デフォルト値の「3260」のままにします。

この手順を繰り返し、各 ESXi ホストの vmk3 の IP アドレスに新しいエントリを追加します。

esx-01a 192.168.130.51
esx-02a 192.168.130.52
esx-03a 192.168.130.53
esx-04a 192.168.130.54

 

 

vSAN iSCSI ターゲットに接続するよう Windows iSCSI イニシエーターを設定

 

  1. [Targets] タブを選択します。
  2. [Discovered Targets] リストに vSAN iSCSI ターゲットの IQN が表示されます。
  3. この IQN と Notepad にコピーした値とを見比べてチェックします。[Status] は「Inactive」と表示されているはずです。
  4. vSAN iSCSI ターゲットの IQN を選択して強調表示させ、[Connect] をクリックします。

 

 

vSAN iSCSI ターゲットに接続するよう Windows iSCSI イニシエーターを設定

 

  1. [Connect To Target] ダイアログ ボックスで、[Enable Multi-path] オプションを選択します。
  2. [OK] をクリックします。

[Authorization Failure] というメッセージが表示されます。[OK] をクリックし、[iSCSI Initiator Properties] ダイアログ ボックスを開いたままにします。

 

 

vSAN iSCSI ターゲットに接続するよう Windows iSCSI イニシエーターを設定

 

vSphere Client に戻ります。

  1. [RegionA01-COMP01] という名前のクラスタを選択します。
  2. [Configure] タブを選択します。
  3. [vSAN] - [iSCSI Target Service] の順に選択します。
  4. [Initiator Groups] タブを選択します。
  5. [Initiators] パネルの [Add] リンクをクリックします。

 

 

vSAN iSCSI ターゲットに接続するよう Windows iSCSI イニシエーターを設定

 

[Member initiator name] フィールドに次の IQN を入力し、[Add] をクリックします。

iqn.1991-05.com.microsoft:wsfc-01a.corp.local
iqn.1991-05.com.microsoft:wsfc-02a.corp.local

[FINISH] をクリックします。

 

 

イニシエーターの追加確認

 

2 つのイニシエーターが追加されたことを確認します。

 

 

vSAN iSCSI ターゲットに接続するよう Windows iSCSI イニシエーターを設定

 

[iSCSI Initiator Properties] ダイアログ ボックスは開いたままのはずです。表示されていない場合は開きます。

[Targets] タブで [vSAN Target IQN] を選択し、[Connect] をクリックします。

[Connect To Target] ダイアログ ボックスで、[Enable Multi-path] を選択します。

[OK] をクリックします。

 

 

ほかの Windows サーバの構成

以降の手順では、ほかの Windows サーバを構成します。

 

 

 

iSCSI ターゲットにアクセスするよう Windows サーバを設定

 

WSFC-02a サーバに接続する Remote Desktop Manager アプリケーションを開きます。

 

 

iSCSI ターゲットにアクセスするよう Windows サーバを設定

 

Windows ホストへのログインが自動的に完了します。

Windows のタスク バーで、[Server Manager] を開きます。

 

 

iSCSI ターゲットにアクセスするよう Windows サーバを設定

 

  1. [Tools] をクリックします。

WSFC サポートを許可するために有効にする必要があるサービスが 3 つあります(図で赤枠表示)。Failover Cluster Manager、iSCSI Initiator、MPIO です。

デフォルトでは、Windows サーバには iSCSI イニシエーター サービスのみがインストールされています。ほかのサービスは、[Add Roles and Features Wizard] を使用して追加します。この実習ラボでは、これらのサービスは事前にインストールされています。

  1. [Tools] - [MPIO] の順にクリックします。

 

 

Windows サーバでの MPIO の構成

 

この実習ラボ環境では、MPIO がすでに構成されています。

  1. [MPIO Properties] ダイアログ ボックスで、[Discover Multi-Paths] タブを選択します。

[Add support for iSCSI devices] がオンになっていることを確認します。

 

 

vSAN iSCSI ターゲットに接続するよう Windows iSCSI イニシエーターを設定

 

[Tools] - [iSCSI Initiator] の順にクリックします。

  1. [iSCSI Initiator Properties] ダイアログ ボックスで、[Discovery] タブを選択します。
  2. [Discover Portal] をクリックして、ターゲット IP アドレスを追加します。

 

 

vSAN iSCSI ターゲットに接続するよう Windows iSCSI イニシエーターを設定

 

ホスト esx-01a の iSCSI(今回の場合は vmk3)に構成した VMkernel ポートの IP アドレスを追加します。[Port] は、デフォルト値の「3260」のままにします。

この手順を繰り返し、各 ESXi ホストの vmk3 の IP アドレスに新しいエントリを追加します。

esx-01a 192.168.130.51
esx-02a 192.168.130.52
esx-03a 192.168.130.53
esx-04a 192.168.130.54

 

 

vSAN iSCSI ターゲットに接続するよう Windows iSCSI イニシエーターを設定

 

  1. [Targets] タブを選択します。
  2. [Discovered Targets] リストに vSAN iSCSI ターゲットの IQN が表示されます。
  3. この IQN と Notepad にコピーした値とを見比べてチェックします。[Status] は「Inactive」と表示されているはずです。
  4. vSAN iSCSI ターゲットの IQN を選択して強調表示させ、[Connect] をクリックします。

 

 

vSAN iSCSI ターゲットに接続するよう Windows iSCSI イニシエーターを設定

 

  1. [Connect To Target] ダイアログ ボックスで、[Enable Multi-path] オプションを選択します。
  2. [OK] をクリックします。

[Authorization Failure] というメッセージが表示されます。[OK] をクリックし、[iSCSI Initiator Properties] ダイアログ ボックスを開いたままにします。

 

 

vSAN iSCSI ターゲットに接続するよう Windows iSCSI イニシエーターを設定

 

[iSCSI Initiator Properties] ダイアログ ボックスは開いたままのはずです。表示されていない場合は開きます。

[Targets] タブで [vSAN Target IQN] を選択し、[Connect] をクリックします。

[Connect To Target] ダイアログ ボックスで、[Enable Multi-path] を選択します。

[OK] をクリックします。

 

 

Windows Server フェイルオーバー クラスタの設定

前のタスクを正しく完了していれば、両方の Windows サーバから iSCSI ターゲットにアクセスでき、2 つの LUN が検出されているはずです。vSAN iSCSI ターゲット イニシエーター グループに両方の Windows iSCSI イニシエーター IQN が含まれていることを確認します。

これらの条件のいずれかが満たされていない場合、前のタスクを再確認し、問題が解決するまでは先に進まないでください。

今回、Windows Server フェイルオーバー クラスタ構成を含めることを選択し、Microsoft 側からこれを設定するために必要な手順を習得しました。Microsoft 側の問題を修正する必要はありませんが、設定をある程度理解しておくと、vSphere 側で起こった問題を正確に理解する際に大きな強みになります。

 

 

LUN のフォーマット

 

まだの場合は、WSFC-01a サーバへの RDP 接続を開きます。

[Start] メニュー アイコンを右クリックし、[Disk Management] を選択します。この Windows ホストに提供している、2 つの 5 GB vSAN iSCSI LUN が表示されます。

2 台のオフライン ディスクを右クリックし、[Online] をクリックします(ディスク番号が表示されている灰色の部分をクリックする必要があります)。

 

 

LUN のフォーマット

 

  1. 「Not Initialized」と表示されている 1 台目のディスク(「Disk 1」)の左側の灰色の部分を右クリックし、[Initialize Disk] を選択します(左側の灰色の部分をもう一度クリックします)。
  2. [Initialize Disk] ダイアログ ボックスで [Disk 1] と [Disk 2] を選択します。[GPT] オプションは選択したままにします。
  3. [OK] をクリックします。

 

 

LUN のフォーマット

 

  1. [Disk 1] の [Unallocated] と書かれているボックスを右クリックし、[New Simple Volume...] をクリックします。
  2. [Next]、[Next]、[Next] とクリックします。[Volume label] の値を「Data」に変更します。[Next] の次に [Finish] をクリックしてウィザードを終了します。

2 台目のディスクに対して前の 2 つの手順を繰り返し、ボリューム ラベルを「Quorum」にします。

 

 

クラスタのテスト

 

  1. [Start] メニューから Server Manager を開きます。
  2. [Tools] を選択します。
  3. [Failover Cluster Manager] を選択します。

 

 

クラスタの検証

 

  1. [Failover Cluster Manager] ダイアログ ボックスで、[Management] パネルの [Validate Configuration] を選択します。

[Before You Begin] ページで、[Next] をクリックします。

 

 

クラスタの検証

 

2 台の Windows サーバの完全修飾ドメイン名(FQDN)を [Enter name] フィールドに 1 つずつ入力し、[Add] をクリックします。

wsfc-01a.corp.local
wsfc-02a.corp.local

[Next] をクリックします。

 

 

クラスタの検証

 

  1. [Run all tests] オプションを選択したままにして、[Next] をクリックします。

[Next] をクリックし、テストを開始します。

 

 

クラスタの検証

 

テストが完了するまで待ちます。

  1. [View report] ボタンをクリックすると、HTML レポート ファイルが表示されます。[Storage] - [Validate Microsoft MPIO-based disks] テスト以外のすべてのテストは「Success」で完了しているはずです。テストが失敗した理由は、使用可能なパスが 1 つしかないためです。パスが失敗した場合に、vSAN が新しい I/O オーナー ホストを割り当て、Windows が新たに利用可能になったターゲットに自動的にフェイルオーバーするように、追加の手順を行う必要があります。
  2. [Create the cluster now using the validated nodes] を選択します。

[Finish] をクリックします。

 

 

クラスタの作成

 

ウィザードの次の部分では、クラスタに接続するために使用できる仮想 IP を作成します。クラスタへの接続は必ずこの IP/ホスト名を経由します。これにより、フェイルオーバー後であってもユーザーは引き続き接続できます。クラスタのホスト名と IP の DNS エントリはすでに作成済みです。

  1. [Cluster Name] フィールドに「wsfc-cluster」と入力します(サーバはすでにドメインに参加しており、ウィザードは NetBIOS、つまり短縮名のみを検索するため、ここで完全修飾ドメイン名(FQDN)を入力する必要はありません)。
  2. [Networks] フィールドに、次の情報を入力します(2 台の Windows サーバは静的に割り当てられたアドレス 192.168.110.101/192.168.130.101 と 192.168.110.102/192.168.130.102 をすでに持っています)。これがクラスタの仮想 IP になります。
192.168.110.0/24 : 192.168.110.103
192.168.130.0/24 : 192.168.130.103

[Next] をクリックします。

 

 

クラスタの作成

 

クラスタ作成の詳細を確認します。

[Next] をクリックします。

クラスタが作成されるまで待ちます。

 

 

クラスタの作成

 

[Summary] ページを確認します。ウィザードで作成されたレポートも表示できます。

[Finish] をクリックします。

 

 

クラスタの検証

 

  1. [Failover Cluster Manager] ウィンドウの左ペインで、[wsfc-cluster.corp.local] を展開し、[Storage] を展開します。
  2. [Disks] を選択します。
  3. ディスクの [Owner Node] を確認します。これはクラスタのプライマリ ノードであり、ユーザーが wsfc-cluster.corp.local に接続するときに接続されるサーバです。

オーナー ノード サーバで File Explorer を開き、[This PC] をクリックします。C: ドライブと CD-ROM ドライブ、そしてクラスタの Data ドライブと Quorum ドライブが表示されるはずです。

もう一方のノードにも同じ操作を行うと、C: ドライブと CD-ROM ドライブのみが表示されるはずです。

 

 

まとめ

これで、Windows Server フェイルオーバー クラスタの基本的な設定は完了です。WSFC 上で実行されるアプリケーションやサービスによっては、追加の手順が必要になる場合があります。しかし、この実習ラボでの vSAN iSCSI 構成のテストと検証には現在の構成で十分です。

 

vSAN CLI インターフェイス



 

esxcli の機能強化

VMware vSAN には、個々の ESXi ホストを検索、構成できる、esxcli コマンドがいくつか用意されています。

このレッスンでは、vSAN で使用できる便利なコマンドをいくつか紹介します。気軽に試してみてください。ただし、このレッスンで扱う以外のコマンドを実行すると、ラボに思わぬ影響を及ぼし、残りのモジュールを継続できない、あるいは本モジュールの残りの部分が継続できなくなる場合がありますので注意してください。これらのコマンドについては、このモジュールの後半で一部を使用します。

 

 

PuTTY の起動

 

Windows タスクバーから、PuTTY アプリケーションを起動します。

 

 

esx-01a.corp.local の選択

 

  1. [esx-01a.corp.local] という名前の ESXi ホストを選択します。
  2. [Load] を選択します。
  3. [Open] を選択します。

 

 

esxcli vSAN コマンド

 

次のように入力します。

esxcli vsan

vSAN に関連した esxcli コマンドの一覧が、簡単な説明付きで表示されます。

 

 

esxcli vsan cluster コマンド

 

  1. 健全性や、マスター ノードかバックアップ ノードかなど、vSAN クラスタの詳細を確認するには、次のように入力します。
esxcli vsan cluster get

通常、vSAN クラスタの表記に使われる UUID が、Sub-Cluster UUID として表示されていることに注意してください。

これまでに、関連コマンドの esxcli vsan cluster join を実行したことがある場合は、この値を UUID に指定します。

 

 

esxcli vsan network コマンド

 

ネットワークの詳細を確認するには、次のコマンドを実行します。

esxcli vsan network list

これにより、Network VmkNic が vmk3 で、この VMkernel ポートの Traffic Type が vsan であることがわかります。

補足になりますが、esxcli vsan network list を実行すると、マルチキャストを使用していない場合でもマルチキャストの情報が表示されます。

 

 

esxcli vsan storage コマンド

 

vSAN クラスタの構成要素になっている、このホスト上の物理ストレージ デバイスの詳細を確認するには、次のコマンドを実行します。

esxcli vsan storage list

このコマンドは、ESXi ホストで利用可能なストレージ デバイスを一覧表示するものではありません。あくまでも、vSAN ディスク グループの一部として vSAN に割り当て済みのストレージ デバイスを通知するものです。ESXi ホスト上に vSAN 用に構成されたディスクが 1 台もない場合は、コマンドの実行結果になにも表示されません。

このコマンドからさまざまな情報が得られます。

  1. SSD であるか、回転式ディスクであるか
  2. vSAN の重複排除と圧縮が有効になっているかどうか
  3. ディスクがキャッシュ用か、キャパシティ用か
  4. オン ディスク フォーマットはなにか
  5. vSAN の暗号化が有効かどうか

 

 

 

esxcli vsan policy コマンド

 

vSAN が許容する障害数など、適用中のポリシーを確認するには、次のコマンドを実行します。

esxcli vsan policy getdefault

ポリシーには、別の vSAN オブジェクト タイプ用の異なる機能が含まれている場合があります。例では、vmswap オブジェクト専用に、forceProvisioning という機能を追加で指定したことが反映されています。この内容は、仮想マシンの永続的な属性ではなく、仮想マシンがクラスタ内の別のホストに移動する場合は再作成されることから、vmswap オブジェクト タイプにとっては重要です (vMotion、DRS など)。

 

 

esxcli vsan health コマンド

 

個々の ESXi ホストに対する vSAN の健全性チェックをサポートするために、次の 2 つの esxcli コマンドが追加されています。

  • vsan.health.cluster get
  • vsan.health.cluster list
  1. すべての vSAN 健全性チェックの概要を表示するには、次のコマンドを実行します。
esxcli vsan health cluster list

 

 

esxcli vsan health コマンド(続き)

 

  1. ホストの vSAN 健全性チェック サービスのインストール状況を確認するには、次のコマンドを実行します。
esxcli vsan health cluster get -t "ESXi vSAN Health service installation"
  1. vSAN vmknic が構成されていないホストをチェックするには、次のコマンドを実行します。
esxcli vsan health cluster get -t "All hosts have a vSAN vmknic configured"

 

 

esxcli vsan cluster unicastagent コマンド

 

次に紹介する新しい esxcli コマンドを使用すると、どのホストでユニキャストが使用されているかがわかります(ただし、コマンドの実行元のホストは結果に出力されません)。

esxcli vsan cluster unicastagent list

 

PowerCLI vSAN コマンド



 

PowerCLI の概要

VMware PowerCLI は、Windows PowerShell を基盤とするコマンド ライン ツールおよびスクリプト ツールです。vSphere、vSAN、Site Recovery Manager、vRealize Operations Manager、vSphere Automation SDK、vCloud Director、vCloud Air、vSphere Update Manager、VMware Horizon の各環境の管理と自動化のためのコマンドレットが 500 個以上用意されています。

このレッスンでは、この実習の PowerCLI 環境を確認し、vSphere の管理タスクをいくつか実行します。

 

 

PowerCLI の起動

 

この実習では、PowerCLI があらかじめインストールされています。

  1. Windows タスクバーから、[PowerShell] アイコンをクリックします。

 

 

バージョンの確認

 

  1. 次のコマンドレット名を入力して、PowerCLI のバージョン情報を取得します。
Get-PowerCLIVersion
  1. get-powercliversion コマンドは廃止されていることがわかります。get-module コマンドレットを実行しましょう。
Get-Module -ListAvailable -name VMware.PowerCLI

 

 

vCenter への接続

 

この実習の vCenter に接続するには、次のように入力します。

Connect-VIServer vcsa-01a.corp.local

Connect-VIServer コマンドレットを使用すると、複数の vCenter インスタンスに接続してクエリを実行できます。

 

 

PowerCLI コマンドレット

 

前の手順で Connect-VIServer コマンドレットを使用しました。コマンドレットとは、すぐに使用できるようにあらかじめコンパイルされている小さなプログラムです。

いくつかのコマンドレットを使用して、現在の vCenter 環境について調べてみましょう。以下のコマンドを入力します ( キーを使用して自動入力できることを思い出してください)。

  1. 使用可能な vCenter データセンターを取得します。
Get-Datacenter
  1. vCenter クラスタを取得します。
Get-Cluster
  1. 仮想マシンを取得します。
Get-VM
  1. 使用可能な vCenter データストアを取得します。
Get-Datastore

 

 

コマンドレット (続き)

 

コマンドをつないでパイプラインを作成できます。

パイプラインとは、一連のコマンドをパイプ演算子 | で区切ったものです。パイプラインの各コマンドは、前のコマンドからオブジェクトを受け取り、なんらかの処理を実行してから、パイプラインの次のコマンドに渡します。オブジェクトが使用可能になるとパイプラインから出力されます。

1. 次のコマンドを入力します。このコマンドは、Get-VM の出力を Format-Table コマンドレットに渡し、Name 列と PowerState 列のみを返します。

Get-VM | Format-Table Name, PowerState
  1. Get-VM の結果を Where-Object コマンドレットに渡して、特定の情報(電源状態など)でフィルタリングすることもできます。
Get-VM | Where-Object {$_.PowerState -eq 'PoweredOn'}

 

 

仮想マシンのクローン作成

 

このレッスンの最後のステップでは、New-VM コマンドレットを使用して既存の仮想マシンのクローンを作成します(この仮想マシンは、後ほど、Storage Policy-Based Management の使用に関する自動化のレッスンで使用します)。

  1. 次のコマンドを入力して、クローン作成の進行状況を監視します(マニュアルでコマンド全体を選択し、PowerCLI のウィンドウにドラッグ アンド ドロップすることもできます)。
New-VM -Name PowerCLI-VM -VM core-A -Datastore vsanDatastore -ResourcePool esx-01a.corp.local

 

 

PowerCLI vSAN コマンド

前のバージョンの PowerCLI には、vSAN 固有のコマンドレットが 6 つありました。

• Get-VsanDisk

• Get-VsanDiskGroup

• New-VsanDisk

• New-VsanDiskGroup

• Remove-VsanDisk

• Remove-VsanDiskGroup

 

 

PowerCLI vSAN コマンド

 

  1. Get-Command を使用して、名前に「vsan」を含むコマンドレットを表示します。
Get-Command *vsan*

 

 

vSAN の構成情報

 

  1. 作業を容易にするために、$cluster という変数を作成して Get-Cluster コマンドレットの値を割り当てます。
$cluster = Get-Cluster
  1. 変数の内容を出力します。
$cluster
  1. $cluster 変数を新しい Get-VsanClusterConfiguration コマンドレットに渡します。
Get-VsanClusterConfiguration $cluster

vSAN クラスタの大まかなプロパティをいくつか確認できます (vSAN が有効になっている、ストレッチ クラスタは有効になっていない、など)。

 

 

Get-VsanClusterConfiguration

 

このコマンドレットでほかにどのような情報を取得できるのか見てみましょう。

  1. Get-VsanClusterConfiguration の結果を $vsanConfig 変数に割り当てます(上矢印キーを 1 回押してから左矢印キーを押すと、前の変数名が挿入されます)。
$vsanConfig = Get-VsanClusterConfiguration $cluster
  1. $vsanConfig を Get-Member コマンドレットに渡して、使用可能なすべてのメソッドとプロパティを表示します。
$vsanConfig | Get-Member

 

 

Get-VsanClusterConfiguration (続き)

 

個々のプロパティを直接表示するには、$vsanConfig 変数にそのプロパティの名前を付加します。

  1. 例として、以下のコマンドをいくつか試してみてください。
$vsanConfig.HealthCheckEnabled
$vsanConfig.PerformanceServiceEnabled
$vsanConfig.VsanDiskClaimMode
  1. すべてのプロパティとその結果を表示するには、$vsanConfig 変数をそのまま Format-List コマンドレットに渡します。
$vsanConfig | Format-List

 

 

Test-VsanVMCreation

 

このテストでは、vSAN クラスタのすべての ESXi ホストに非常にシンプルで小さな仮想マシンが作成されます。

作成に成功すると、その仮想マシンは削除されます。これにより、vSAN の多くの側面が完全に機能していることがわかります (すべてのホストで管理スタックが機能している、vSAN ネットワークが接続されていて正常に動作している、オブジェクトの作成、削除、I/O が正常に動作しているなど)。

管理者は、このテストを実行することで、パッシブな健全性チェックでは検出されない可能性がある問題を明らかにできます。また、これを体系的に実行すれば、特定の障害ホストを切り離して、根本的な問題を容易に修正できます。

  1. $testVM 変数を作成し、Test-VsanVMCreation コマンドレットの結果をこの変数に割り当てます。
$testVM = Test-VsanVMCreation $cluster
  1. $testVM 変数を入力し、 キーを押してこのテストの結果を出力します。
$testVM

テスト結果が [Passed] であることに注意してください。

 

 

Test-VsanVMCreation (続き)

 

  1. Get-Member コマンドレットを使用して、Test-VsanVMCreation が認識しているプロパティを確認します。
$testVM | Get-Member
  1. HostResult プロパティを $testVM 変数に追加して、このプロパティを確認します。
$testVM.HostResult

テスト仮想マシンが各 vSphere ホストに正常に作成されました。

 

 

Get-VsanSpaceUsage

 

Get-VsanSpaceUsage コマンドレットをもう少し詳しく調べてみましょう。

  1. Get-VsanSpaceUsage コマンドレットの実行結果を $vsanUsage 変数に割り当てます。
$vsanUsage = Get-VsanSpaceUsage
  1. 変数名を入力して、結果を出力します。
$vsanUsage

注:実際の実習環境では、vSAN データストアの作成に使用される各 ESXi ホストのディスク数によって、CapacityGB の数値が異なる場合があります。

 

 

Get-VsanSpaceUsage (続き)

 

Get-VsanSpaceUsage コマンドレットが使用できるプロパティを確認します。

$vsanUsage | Get-Member

 

 

Get-VsanSpaceUsage (続き)

 

次の簡単なスクリプトを入力します。このスクリプトでは、ディスクの空き容量を調べ、それに応じて応答を返します。

if ($vsanUsage.FreeSpaceGB -gt 50)
{ write-host -foregroundColor Yellow "十分なディスク容量が残っています" }
elseif ($vsanUsage.FreeSpaceGB -lt 50)
{ write-host -foregroundColor Yellow "ディスクを追加する必要があります"}

注:必要に応じて、上記のスクリプトの内容をハイライト表示してから PowerCLI ウィンドウにドラッグ アンド ドロップできます。

 

 

Storage Policy-Based Management

 

Storage Policy-Based Management(SPBM)を使用すると、ストレージ サービスを正確に制御できます。vSAN では、可用性レベル、パフォーマンス向上に役立つストライピング、IOPS を制限する機能などのサービスが提供されます。vSphere Web Client と PowerCLI を使用して、1 つ以上のルールを含むポリシーを作成できます。

これらのポリシーは、仮想マシンや個々の仮想オブジェクト(仮想ディスクなど)に割り当てられます。

アプリケーション要件が変更された場合は、ストレージ ポリシーを変更して、簡単に再割り当てできます。

このような変更は、仮想マシンをある場所から別の場所に移行(Storage vMotion)することなく、ダウンタイムなしで実行できます。

 

 

仮想マシンの準備

 

新しいストレージ ポリシーを個々の仮想マシンに手動で適用しなければならないとしたら、非常に大変な作業になります。このセクションでは、新しいストレージ ポリシーを作成し、それを複数の仮想マシンに簡単に適用する方法を紹介します。

この新しいストレージ ポリシーでは、仮想マシン 1 台あたりの IOPS の上限を 500 に設定します。このようなポリシーは、特定の仮想マシンをほかの仮想マシンより優先する場合に役立ちます。

次の手順に従って、仮想マシンを準備してください。

  1. 仮想マシンをもう 1 台環境内に作成します。
New-VM -Name PowerCLI-VM-01 -VM core-A -Datastore vsanDatastore -ResourcePool esx-02a.corp.local
  1. 「PowerCLI」という語から始まるすべての仮想マシンを $vms という変数に割り当てて、変数の内容を確認します。
$vms = Get-VM -name PowerCLI*
$vms
  1. 各仮想マシンをパワーオンします。
Start-VM $vms

 

 

New-SpbmStoragePolicy

 

  1. IOPS の上限を 500 に設定する新しいストレージ ポリシーを作成します。
New-SpbmStoragePolicy -Name vSAN-IOPSlimit -RuleSet (New-SpbmRuleSet -Name "vSANIOPSlimit" -AllOfRules @((New-SpbmRule -Capability VSAN.iopslimit 500)))
  1. ストレージ ポリシーを表示します。
Get-SpbmStoragePolicy -requirement -namespace "VSAN" | Select Name, Description

 

 

Set-SpbmStoragePolicy

 

  1. 新しく作成したストレージ ポリシーを複数の仮想マシンに適用します。
foreach ( $vm in $vms ) { $vm, (Get-HardDisk -VM $vm) | Set-SpbmEntityConfiguration -StoragePolicy "vSAN-IOPSlimit" }

注:実習環境では、このコマンドが完了するまでにしばらく時間がかかる場合があります。その間に、このレッスンの最終セクションに進んでもかまいません。

 

 

まとめ

このモジュールでは、PowerCLI の概要と PowerCLI を使用して VMware vSAN を監視、管理、および自動化する方法を学習しました。

ここで提供した情報が、ご自身の環境で PowerCLI を活用する助けになれば幸いです。

PowerCLI と vSAN 環境への移行に役立つ追加情報を豊富にご用意しております。

 

まとめ


このレッスンでは、vSAN 環境における vRealize Network Log Insight のメリットを説明しました。また、vSAN 6.7 の iSCSI の機能強化についても説明し、vSAN データストアを使用して iSCSi ターゲットを公開してもらいました。最後に、パワー ユーザー向けに、さまざまな vSAN コマンド ライン インターフェイスを紹介しました。


 

モジュール 5 の終了

モジュール 5 はこれで終了です。

次のトピックに関する追加情報をお探しの場合は、以下のリンクを参照してください。

このハンズオン ラボの、以降のモジュールに進んでください。

モジュール 6 では、FIPS 104-2 認定、vSAN の保存データの暗号化など、vSAN のセキュリティ パラメーターについて説明します。

 

 

実習ラボの終了方法

 

実習ラボを終了するには、[終了] ボタンをクリックします。

 

モジュール 6:vSAN 6.7 のセキュリティ(30 分)

はじめに


ビジネス リーダーは、データの保護に万全を期する必要がありますが、同時にコストも低く抑えることが必要です。従来では、企業は自己暗号化ドライブやサードパーティのセキュリティ ソフトウェアなど、追加のセキュリティ機能を購入する必要がありました。vSAN は、業界初のソフトウェア ベースのネイティブ FIPS 140-2 認定ハイパーコンバージド インフラストラクチャ(HCI)による保存データの暗号化を提供します。この暗号化機能は vSAN に組み込まれており、お客様が選択した標準ドライブ(SSD および HDD)をサポートするため、自己暗号化ドライブ(SED)とは異なり、選択肢の制限や高いコストがかかることはありません。また、コンプライアンス要件を順守する設計になっており、2 要素認証(SecurID および CAC(米国の公共機関で使用される IC カード))をサポートするとともに、HCI では初めて、米国国防情報システム局(DISA)が承認するセキュリティ技術導入ガイド(STIG)を提供します。


DISA STIG(FIPS 140-2)認定


vSAN はデータ保存時のネイティブ HCI 暗号化を実現した業界初のソリューションですが、vSAN 6.7 では、その暗号化技術が米国連邦政府の厳格な基準を満たし、業界初の FIPS 140-2 認定ソフトウェア ソリューションとなりました。vSAN の暗号化は、ハードウェアに依存せず、シンプルな方法でキーを管理するため、低コストのデータ保護と高い柔軟性を実現します。また、DISA 認定 STIG に準拠した初めての HCI ソリューションでもあります。


 

FIPS 140-2 認定

 

vSAN は vSphere 6.7 で FIPS 140-2 認定を取得してセキュリティをさらに強化し、未来に向けた重要な一歩を踏み出しました。vSAN はハイパーバイザーに統合されているため、vSphere で使用するカーネル モジュールを使用します。vSphere 6.7 では、FIPS 140-2 認定を取得しました。このレベルの認定が必要な組織には、VMware vSphere を VMware vSAN と組み合わせることで組織のセキュリティ要件を満たせるという確信を持っていただけることでしょう。

 

vSAN の暗号化


保存データの暗号化を使用して vSAN クラスタ内のデータを保護できます。

vSAN では、保存データを暗号化して保護できます。データは、重複排除など、その他の処理がすべて実行された後で暗号化されます。保存データの暗号化により、デバイスがクラスタから切り離された場合にも、ストレージ デバイス上のデータを保護できます。

vSAN クラスタ上で暗号化を使用するには、いくつかの準備が必要です。環境のセットアップを完了すると、vSAN クラスタで暗号化を有効にできます。

vSAN の暗号化には、外部の鍵管理サーバ(KMS)、vCenter Server システム、ESXi ホストが必要です。vCenter Server は外部 KMS に暗号化キーを要求します。KMS はキーを生成して保管し、vCenter Server は KMS からキー ID を取得して ESXi ホストに配布します。

vCenter Server は KMS キーを保存するわけではなく、キー ID のリストを保持します。


 

実習の準備

記載されている手順に従って前のモジュールを完了している場合は、このレッスン用の環境を準備するための次のいくつかの手順は省略できます。

をクリックして、レッスンに進んでください。

前のモジュールを省略してこのモジュールに取り組む場合は、Module Switcher PowerCLI アプリケーションを使用して環境を準備します。

 

 

Module Switcher

 

「HOL-1908 HCI」という名前の Module Switcher のデスクトップ ショートカットをダブルクリックします。

 

 

モジュール 6 の開始

 

[Module 6] の [Start] ボタンをクリックします。

 

 

Module 6 の実行

 

完了するまで進行状況を監視します。

キーを押して続行します(その後、PowerCLI ウィンドウを閉じます)。

 

 

実習の準備の完了

 

モジュール 6 の実習の準備が完了しました。

ウィンドウの [閉じる] ボタンをクリックして、Module Switcher を終了します。

実習ラボを終了してもう一度やり直す場合を除き、実行中のモジュールより前のモジュールに「戻る」ことはできませんのでご注意ください。

たとえば、モジュール 4 を開始した場合、Module Switcher を使用してモジュール 1 ~ 3 のいずれかを開始することはできません。

 

 

HyTrust KeyControl の検証

 

  1. Chrome ブラウザーで新しいウィンドウまたはタブを開き、次の URL を入力して、HyTrust KeyControl インターフェイスに接続します。
https://192.168.110.81 

2. [Advanced] を選択します(スクリーンショットには表示されていません)。

3. [Proceed to 192.168.110.81 (unsafe)] をクリックします。

 

 

HyTrust KeyControl の検証(続き)

 

  1. 認証に次の認証情報を使用して、[Log In] をクリックします。
User Name:  secroot
Password: VMware1!

 

 

パスワードの変更

 

注:[System Recovery needed] という警告が表示された場合は、をクリックして解決します。または次の手順を実行することもできます。

  1. 次の新しいパスワードを入力します
Password: !Password123

2. [Update Password] をクリックします。

 

 

KMIP

 

  1. [KMIP] を選択します。
  2. KMS の [State] が「Enabled」になっていることを確認します。

HyTrust KeyControl KMS インスタンスの機能の状態を確認しました。をクリックして vSAN の暗号化を有効にする手順を始めます。

 

 

 

 

システム リカバリ オプション

 

  1. Chrome ブラウザーで新しいタブを開き、次の URL を使用して、HyTrust KeyControl インターフェイスに接続します。
https://192.168.110.81

2. 認証に次の認証情報を使用して、[Log In] をクリックします。

User Name:  secroot
Password: VMware1!

 

 

管理者キーのリカバリ

 

  1. [Browse] をクリックします。

 

 

ダイアログを開く

 

  1. [Browse] をクリックします。

 

 

ファイルのアップロード

 

  1. [Upload File] をクリックします。

プロセスが完了するまで待ちます(このプロセスは完了するまでに数分かかる場合があります。しばらくお待ちください)。

 

 

 

リカバリの成功

 

  1. [Proceed] をクリックします。

 

 

 

HyTrust のログイン

 

  1. 認証に次の認証情報を使用して、[Log In] をクリックします。
User Name:  secroot
Password: VMware1!

 

 

パスワードの変更

 

注:[System Recovery needed] という警告が表示された場合は、をクリックして解決します。または次の手順を実行することもできます。

  1. 次の新しいパスワードを入力します
Password: !Password123

2. [Update Password] をクリックします。

 

 

KMIP

 

  1. [KMIP] を選択します。
  2. KMS の [State] が「Enabled」になっていることを確認します。

HyTrust KeyControl KMS インスタンスの機能の状態を確認しました。これで、vSAN の暗号化を設定できます。

 

 

 

 

鍵管理サーバの構成

鍵管理サーバ(KMS)クラスタが提供するキーを使って、vSAN データストアを暗号化できます。

vSAN データストアを暗号化するには、あらかじめ、暗号化をサポートする KMS クラスタをセットアップしておく必要があります。セットアップに伴うタスクには、vCenter Server への KMS の追加、および KMS との信頼関係の確立が含まれます。

vCenter Server は、KMS クラスタからの暗号化キーのプロビジョニングを行います。

KMS は、Key Management Interoperability Protocol(KMIP)1.1 標準に対応している必要があります。

 

 

vSphere Client の起動

 

  1. Chrome をまだ起動していない場合は、Windows のクイック起動タスク バーで Chrome アイコンをクリックします。

 

 

vSphere Client にログイン

 

  1. vSphere Web Client のログイン画面で [Use Windows session authentication] を選択します。
  2. [Login] をクリックします。

 

 

[Hosts and Clusters] の選択

 

[Hosts and Clusters] を選択します。

 

 

鍵管理サーバの設定を追加

 

鍵管理サーバ(KMS)クラスタが提供するキーを使って、vSAN データストアを暗号化できます。

vSAN データストアを暗号化するには、あらかじめ、暗号化をサポートする KMS クラスタをセットアップしておく必要があります。

セットアップに伴うタスクには、vCenter Server への KMS の追加、および KMS との信頼関係の確立が含まれます。

vCenter Server は、KMS クラスタからの暗号化キーのプロビジョニングを行います。

  1. [vcsa-01a.corp.local] という名前の vCenter Server を選択します。
  2. [Configure] を選択します。
  3. [More] - [Key Management Servers] の順に選択します。
  4. [ADD] をクリックします。

 

 

鍵管理サーバを追加

 

次の情報を入力して KMS クラスタを作成します。

KMS Cluster : 
Cluster name : Hytrust KMS Server
Make this the default cluster : enabled
Server alias : kms-01a
Server Address : 192.168.110.81
Server port : 5696

ほかの設定は空欄のままで構いません。

[ADD] をクリックします。

 

 

鍵管理サーバを追加

 

[Trust Certificate] ダイアログ ボックスが表示されます。

[TRUST] をクリックします。

 

 

鍵管理サーバを追加

 

  1. [kms-01a] を展開すると、さきほど追加した情報が表示されます。
  2. [Make KMS TRUST VCENTER] をクリックします。

 

 

鍵管理サーバを追加

 

[KMS certificate and private key] を選択します。

[NEXT] をクリックします。

 

 

鍵管理サーバを追加

 

  1. [KMS Certificate] で、[UPLOAD A FILE] をクリックし、[Browse] でデスクトップにある [KMIPvSphereCert.pem] に移動して、[Open] をクリックします。
  2. [KMS Private Key] で、[UPLOAD A FILE] をクリックし、[Browse] でデスクトップにある [KMIPvSphereCert.pem] に移動して、[Open] をクリックします。

[ESTABLISH TRUST] をクリックします。

 

 

鍵管理サーバの確認

 

HyTrust 鍵管理サーバ(KMS)が追加されたことを確認します。

[Connection Status] が緑で、証明書が「Valid」になっていることを確認します。

 

 

vSAN の暗号化の有効化

vSAN 6.6 以降では、ネイティブな保存データの暗号化のもう 1 つのオプションとして vSAN 暗号化が導入されています。

vSAN の暗号化は、業界初のネイティブ HCI 暗号化ソリューションであり、vSAN ソフトウェアに直接組み込まれています。vSAN の暗号化は、数回クリックするだけで、vSAN データストアのすべての項目に対して有効または無効にすることができ、それ以上の作業は必要ありません。

これは仮想マシンのコンテキストではなく、ハイパーバイザー レベルで実行されるため、仮想マシンの暗号化のように仮想マシンに依存しません。

vSAN の暗号化はハードウェアに依存しないため、暗号化を実現するほかの HCI ソリューションとは異なり、高価な専用の自己暗号化ドライブ(SED)を使用する必要はありません。

 

 

vSAN の暗号化の有効化

 

暗号化を有効にするには、既存の vSAN クラスタの構成パラメーターを編集します。

  1. [RegionA01-COMP01] という名前のクラスタを選択します。
  2. [Configure] を選択します。
  3. [vSAN] の [Services] を選択します。
  4. [Encryption] サービスを展開します。
  5. [EDIT] をクリックします。

暗号化を有効にするには、チェック ボックスをクリックするだけで簡単です。暗号化は、vSAN を有効にするときまたはそれ以降に有効にすることができ、データストアに仮想マシン(VM)があってもなくてもかまいません。

暗号化を有効にしたら、ディスクを順番に再フォーマットする必要があります。

これにはかなりの時間がかかる場合があります。移行しなければならない既存のデータが大量にある場合は特に時間がかかります。

 

 

vSAN の暗号化の有効化

 

1 回クリックするだけで、vSAN の暗号化を有効にできます。

  1. [Encryption] をオンにします。
  2. [KMS Server] が選択されていることを確認します(「Hytrust KMS Server」)。利用環境に複数の KMS クラスタがある場合は、ここで選択できます。
  3. [Allow Reduced Redundancy] をオンにします。

vSAN の暗号化の有効化では、[Erase disks before use] というオプションがあります。このオプションは有効にしません。

各オプションの詳細情報を確認するには、それぞれのオプションの情報ボタン(i)をクリックします。

[APPLY] をクリックします。

[Erase disks before use] オプションを使用すると、データ漏洩の可能性を大幅に低減でき、攻撃者が機密データを取得するための負担が大きくなります。ただし、このオプションを使用すると、ディスクの利用にかかる時間も長くなります。

 

 

最近実行されたタスクの監視

 

[Recent Tasks] ウィンドウで、vSAN 暗号化のプロセスを監視できます。

vSAN の暗号化を有効にするために、次の処理が実行されます。

  • データが各 vSAN ディスク グループから移行されます
  • その vSAN ディスク グループが削除されます
  • 暗号化を有効にして vSAN ディスク グループが再作成されます

この処理が、vSAN クラスタ内のディスク グループごとに繰り返し実行されます。

 

 

フォーマットの進行状況の監視

 

  1. [Configure] - [vSAN] - [Disk Management] 画面から、vSAN 暗号化のプロセスを監視できます。

vSAN の暗号化を有効にするには、少し時間がかかります。vSAN クラスタ内の各ディスク グループを削除し、再作成する必要があります。

 

 

vSAN の暗号化の有効化

 

すべてのディスク グループを順番に再フォーマットするタスクが完了すると、vSAN クラスタで保存されたデータの暗号化が有効になります。

vSAN により、vSAN データストアに追加されたすべてのデータが暗号化されます。

キーの有効期限が切れた場合や侵害があった場合に備えて、[Generate new encryption keys] オプションがあります。

 

 

vSAN の暗号化の健全性チェック

 

vSAN の健全性チェックにより、vSAN の暗号化が有効になっていて健全な状態であることを確認できます。

  1. [RegionA01-COMP01] という名前のクラスタを選択します。
  2. [Monitor] を選択します。
  3. [vSAN] の [Health] を選択します。
  4. [Encryption] 健全化チェック機能を展開します。

 

 

vSAN の暗号化の健全性チェック

 

 

  1. [vCenter and all hosts are connected to Key Management Servers] を選択します。

この vSAN 健全性チェックでは、vCenter Server が鍵管理サーバに接続できることが確認されます。

 

 

vSAN の暗号化の健全性チェック

 

  1. [CPU AES-NI is enabled on hosts] を選択します。

このチェックでは、vSAN クラスタ内の ESXi ホストで CPU AES-NI 機能が有効になっているかどうかが確認されます。

Advanced Encryption Standard Instruction セット(または Intel の Advanced Encryption Standard New Instructions(AES-NI))は、Intel と AMD による x86 マイクロプロセッサー用の命令セット アーキテクチャの拡張です。命令セットの目的は、Advanced Encryption Standard(AES)を使用して暗号化と暗号化解除を実行するアプリケーションの速度を向上させることです。

 

 

まとめ

vSAN 6.6 で vSAN の暗号化が追加されたこと、および vSphere 6.5 で仮想マシンの暗号化が導入されたことにより、vSAN ストレージおよびそのほかの vSphere ストレージを使用したハイパーコンバージド インフラストラクチャ(HCI)でネイティブの保存データの暗号化を実行しやすくなっています。

vSAN の暗号化と仮想マシンの暗号化は類似の要件を満たしていますが、要件の満たし方に若干の違いがあり、それぞれに最適なユースケースがあります。

もっとも重要なことは、これらによって、vSphere のワークロードに関して保存データの暗号化を実現する方法をお客様が選択できるようになることです。

 

まとめ


このレッスンでは、DISA STIG(FIPS 104-2)認定、vSAN の保存データの暗号化など、vSAN のセキュリティ パラメーターについて説明しました。


 

モジュール 6 の終了

モジュール 6 はこれで終了です。

次のトピックに関する追加情報をお探しの場合は、以下のリンクを参照してください。

 

 

実習ラボの終了方法

 

実習ラボを終了するには、[終了] ボタンをクリックします。

 

まとめ

VMware ハンズオン ラボにご参加いただき、ありがとうございました。 http://hol.vmware.com/ にアクセスして、引き続きオンラインでハンズオン ラボをご体験ください。

Lab SKU: HOL-1908-01-HCI

Version: 20181114-020719