VMware ハンズオン ラボ - HOL-2108-01-HCI


実習ラボの概要:HOL-2108-01-HCI:vSAN 7 の機能

実習ラボのガイダンス


注:このラボの所要時間は 90 分以上になる場合があります。いっときに終了するモジュールは 2 ~ 3 個と考えてください。モジュールは相互に独立しているため、どのモジュールから開始してもよく、そこから進めることができます。目次を使用すると、選択したモジュールにアクセスできます。

目次を表示するには、実習ラボ マニュアルの右上の [目次] をクリックします。

vSAN は、お客様のすべての重要な仮想ワークロードのために、VMware vSphere ネイティブのシンプルな操作性と機能を備えた、フラッシュ用に最適化したセキュアな共有ストレージを提供します。ファイル サービスやクラウド ネイティブ ストレージ (CNS) などの vSAN 7 の新機能について説明し、vCenter Server 内および vCenter Server の組み込みの vRealize Operations ダッシュボードを介して、vSAN の健全性、キャパシティ、パフォーマンスの監視を含む vSAN 環境を探索します。また、導入後の運用を実施したり、仮想マシンの可用性を維持したり、vSAN 暗号化を有効にしたりするために使用される、まったく新しい直感的な vSAN HTML5 ユーザーインターフェイスについても取り上げます。

実習ラボのモジュール リスト:

  • モジュール 1:SPBM と可用性 (30 分)(基本レベル)

 - VMware vSAN の導入的な内容のモジュールです。ストレージ ポリシー ベースの管理 (SPBM) の利点を紹介し、vSAN の可用性について説明します。

  • モジュール 2:ファイル サービス (15 分)(基本レベル)

  - ファイルサービスがどのように機能し、vSAN で作成されるかを確認できます。

  • モジュール 3: vSANデータ永続性プラットフォーム (DPP) の (30 分) (上級)

- vSAN の状態を維持するために、ステートフルなクラウド ネイティブ アプリケーション用のプラットフォームを作成します。ここでは、Kubernetes PVC などのクラウド ネイティブの構成要素を使用してコンテナ化されたアプリケーションを展開および管理し、それらをストレージ ポリシーなどのネイティブ vSphere 構成要素にマッピングします。

  • モジュール 4: vSAN ネイティブ ストレージ (CNS) の (45 分)(上級)

- プライベート クラウドで展開および管理される最新のステートフル サービスを変革する方法について説明します。

  • モジュール 5:導入後の健全性、キャパシティ、パフォーマンスの監視(15 分)(基本レベル)

- vCenter Server 内で vRealize Operations を有効にする方法を示します。vSAN の健全性チェックについて取り上げて、vSAN 環境を監視する方法についても説明します。

  • モジュール 6:導入後のメンテナンスモード、ライフサイクル管理、キャパシティの追加による継続的な運用 (30 分)(上級レベル)

- vSAN 環境を維持する方法を示します。また、既存の環境をアップグレードして vSAN データストアのキャパシティを拡張する方法についても説明します。

  • モジュール 7:vSAN HCI メッシュ (30 分)(上級)

: 複数の独立した vSAN クラスタを 1 つのネイティブなクラスタアーキテクチャにまとめ、リソースを集め、取り残されたキャパシティを利用する方法について学習します。

  • モジュール 8:vSAN暗号化と(30 分)(上級レベル)

- vSAN の暗号化についての導入的な内容のモジュールです。キー管理サーバを構成し、vSAN の暗号化機能を有効化する方法を説明します。

 実習ラボ責任者: 

  • テクニカル サポート スペシャリスト(アイルランド、コーク)、ジョン・ブラウン(John Browne)
  • シニア インテグレーション アーキテクト(米国)、アレクセイ・リブ(Aleksey Lib)
  • シニア ソリューション エンジニア(米国)、ダイアン・スコット(Diane Scott)

プリンシパル:

  • スタッフ ソリューション エンジニア(米国)、ジム・ラフォレット(Jim LaFollette)

コンテンツアーキテクト:

  • シニアコンテンツアーキテクト(英国)、クライブ・ウェンマン(Clive Wenman)

この実習ラボ マニュアルは、次のハンズオン ラボ ドキュメント サイトからダウンロードできます。

http://docs.hol.vmware.com

このラボは英語以外の言語でも利用できます。言語設定を変更し、翻訳版のマニュアルをラボで使用する手順については、次のドキュメントを参照してください。

http://docs.hol.vmware.com/announcements/nee-default-language.pdf


 

ハンズオン ラボを初めて使用する場合

ようこそ!実習ラボを初めて使用する場合は、クリックインターフェイスと機能を確認してから先に進みます。

前回参加したことがある場合は、マニュアルの [Next] をクリックして、ラボを開始してください。

 

 

ラボの準備はできましたか?

 

ラボのすべてのスタートアップ ルーチンが完了し、開始する準備ができていることを確認してください。「Ready」以外のステータスが表示される場合は、数分お待ちください。5 分経ってもラボが「Ready」に変更されない場合は、サポートにご連絡ください。

 

モジュール 1:vSAN の SPBM と可用性

はじめに


vSAN は、お客様のすべての重要な仮想ワークロードのために、VMware vSphere ネイティブのシンプルな操作性と機能を備えた、フラッシュ用に最適化したセキュアな共有ストレージを提供します。vSAN は、業界標準の x86 サーバおよびコンポーネント上で動作するため、従来のストレージと比較して総所有コスト (TCO) を最大で50% 削減することができます。包括的なソフトウェア ソリューション スイートを利用して IT を容易に拡張する俊敏性を実現するとともに、業界初のソフトウェアベースの FIPS 140-2 認定 HCI 暗号化機能を提供します。インテル® Optane™テクノロジー搭載のインテル® Xeon® スケーラブル プロセッサーにより提供される VMware vSAN SSD ストレージ ソリューションは、企業が大規模なデータセットに素早くアクセスできるようにストレージ ソリューションを最適化するのに役立ちます。詳細については、ビデオを参照してください

vSAN 7 は、ハイブリッド クラウド向けに設計された新しい HCI 環境を提供します。新しい直感的なユーザー インタフェースで運用効率が向上し、価値の提供までの時間を短縮できます。また、高度な自己修復機能とプロアクティブなサポート判断により、一貫したアプリケーション パフォーマンスと可用性を実現しています。 VMware の完全な Software-Defined Data Center (SDDC) スタックや業界をリードするハイブリッド クラウド サービスとシームレスに連携することで、仮想マシン用の最も包括的なプラットフォームとなり、ビジネス上不可欠なデータベース、仮想デスクトップ、次世代のアプリケーションの運用に対応できます。


vSAN 7 の新機能


実習ラボに進む前に、vSAN 7 の新機能を確認してみましょう。vSAN を有効化する方法については、vSAN ライトニング ラボを参照してください。

vSAN 7 では、vSAN を高パフォーマンスを提供する汎用インフラストラクチャとするための堅牢な機能の構築が継続的に行われています。vSAN 7 は、統合ファイル サービス、機能強化されたクラウドネイティブ ストレージ、よりシンプルなライフサイクル管理という 3 つの新機能を備えた単一のストレージ運用モデルを簡単に標準化できます。単一のコントロール ペインでブロックとファイル ストレージをハイパーコンバージド インフラストラクチャ上で統合できるようになりました。これにより、コストが削減され、ストレージ管理が簡素化されます。また、統合されたファイルサービス、vSphere with Kubernetes のサポート、データ サービスの増大といったアップデートは、クラウドネイティブ アプリケーションに対してもメリットをもたらします。さらに、vSAN 7 では、導入後の運用に必要なツールの数を削減しながらも同時にアップデートの信頼性を高めているため、HCI のライフサイクル管理を簡素化できます。


 

機能強化

vSAN 7 の主な新機能と強化された機能は、次のとおりです。

  • 機能強化されたクラウドネイティブ ストレージ

vSAN は、vSAN データストア上の Kubernetes でファイルベースのパーシステント ボリュームをサポートします。開発者は、アプリケーションのファイル共有を動的に作成できます。また、複数のポッドでデータを共有することもできます。

  • 統合されたファイル サービス

7 vSAN統合されたファイル サービスにより、ファイルのプロビジョニングと共有が容易になります。ユーザーは、NFS 4.1 および NFS 3 および SMB を介してアクセスできる vSAN クラスタからファイル共有をプロビジョニングできます。シンプルなワークフローにより、ファイル共有の立ち上げにかかる時間を短縮できます。

  • よりシンプルなライフサイクル管理

統一されたライフサイクル管理ツールによる一貫した運用。vSAN 7 では、ソフトウェアおよびサーバ ハードウェアの導入後の運用のために、統一された VMware ライフサイクル管理ツール (vLCM) を提供しています。vLCM は、完全な HCI サーバ スタック (vSphere、vSAN、ドライバ、OEM サーバ ファームウェア)に対する単一のライフサイクル ワークフローを実現します。vLCM はコンプライアンスの誤差を常時監視し、自動的に修正します。

  • vSAN の使用キャパシティに対する可視性の向上

VMware Site Recovery Manager および vSphere Replication を使用しているお客様に対して、Replication オブジェクトが vSAN 監視に表示されるようになりました。オブジェクトには、[Replication] カテゴリの [vSphere レプリカ] のラベルが付けられます。

  • 中断されることのないアプリケーションの実行時間

vSAN 7 では、容量の不均衡が発生した場合に仮想マシンの I/O を 1 つのサイトから別のサイトにリダイレクトする機能を導入し、ストレッチクラスタの連続稼動時間が向上しています。1 つ目のサイトのディスクが容量を開放すると、ユーザーはシステムを停止することなく、I/O を元のサイトにリダイレクトできます。

  • 2 ノードの vSAN 展開の自動ポリシー準拠

vSAN 7 では、監視の置き換え中におけるオブジェクトの修復操作を自動化することで、ポリシー コンプライアンスの 2 ノード展開を維持します。

 

 

vSAN を選んだ理由

 

VMware のソリューション スタックは、変化の激しい今日のニーズに必要な柔軟性を提供します。VMware vSphere の基盤から構築され、vSAN とペアリングされていることで、物理ハードウェアを使用するレガシー ソリューションからの依存関係を排除した、完全にソフトウェアで定義されたストレージと仮想化プラットフォームの基礎として提供されます。また、自動化されたプライベートクラウド向けの包括的なツールを提供する統合ソリューションとして、VMware Cloud Foundation も用意されています。 最後に、VMware Cloud on AWS があります。 これは、お客様にすでに知られている製品と同じソフトウェアで、アマゾン ウェブ サービスに組み込まれており、プライベート クラウドで使用されているすべての既存のワークフローに一貫した運用を提供します。 トポロジがオンプレミスまたはクラウドのどこに配置されているかにかかわらず、完全なソリューションとして提供されます。

 

Storage Policy-Based Management


ストレージ ポリシー ベースの管理 (SPBM) は、抽象化レイヤーとして、Virtual Volumes、vSAN、I/O フィルタ、またはその他のストレージ エンティティによって提供されるストレージ サービスを抽象化します。複数のパートナー企業やベンダーが、Virtual Volumes、vSAN、または I/O フィルタのサポートを提供できます。SPBM は、個別のベンダーごとに、またはストレージおよびデータ サービスのタイプ別に統合するのではなく、さまざまなタイプのストレージ エンティティに対応するユニバーサル フレームワークを提供します。

SPBM は次のような仕組みを提供します。

• ストレージ アレイやその他のエンティティ(I/O フィルターなど)から提供されるストレージ機能とデータ サービスのアドバタイズ。

• 一方を ESXi と vCenter Server、もう一方をストレージ アレイとその他のエンティティとする、双方向の通信。

• 仮想マシンのストレージ ポリシーに基づく仮想マシンのプロビジョニング。


 

デフォルトのストレージ ポリシーを確認する。

vSAN では、vSAN データストアに展開された仮想マシンに少なくとも 1 つのストレージポリシーが割り当てられている必要があります。仮想マシンをプロビジョニングするときに、ストレージ ポリシーを仮想マシンに明示的に割り当てない場合は、vSAN のデフォルト ストレージ ポリシーが仮想マシンに割り当てられます。

デフォルトのポリシーには、vSAN のルール セットとストレージの基本機能のセットが含まれ、通常、vSAN データストアに展開する仮想マシンの配置に使用されます。

 

 

vSAN Default Storage Policy の仕様

vSAN のデフォルト ストレージ ポリシー には、次のような特徴があります。

• vSAN のデフォルト ストレージ ポリシーは、仮想マシンのプロビジョニング時に、他の vSAN ポリシーが割り当てられていないすべての仮想マシン オブジェクトに割り当てられます。

• vSAN のデフォルト ポリシーは vSAN のデータストアにのみ適用されます。NFS や VMFS データストアなどの非 vSAN データストアにデフォルト ストレージ ポリシーを適用することはできません。

• デフォルト ポリシーのクローンをテンプレートとして使用して、ユーザー定義のストレージ ポリシーを作成することができます。

• デフォルトのポリシーを削除することはできません。

 

 

Windows のクイック起動タスク バーから Chrome ブラウザを起動

 

  1. Windows のクイック起動タスク バーで Chrome アイコンをクリックします。

 

 

vSphere Client にログイン

 

  1. vSphere Client のログイン画面で [Use Windows session authentication] を選択します。
  2. [ LOGIN ] をクリックします

 

 

デフォルトのストレージ ポリシーを確認する。

 

  1. ページの Menu ページからvSphere Client
  2. [Policies and Profiles] を選択します。

 

 

デフォルトのストレージ ポリシーを確認する。

 

  1. [VM Storage Policies] を選択します。
  2. [vSAN Default Storage Policy] という名前の仮想マシン ストレージ ポリシーを選択します。
  3. [Rules] を選択します。

ストレージ ポリシーのデフォルトのルールが表示されます。

  1. [Storage Compatibility] を選択します。

ここで、vsanDatastore がこのストレージ ポリシーに準拠していることを確認できます。(画像ではありません)

 

 

デフォルト ポリシーを使用した仮想マシンの展開

 

仮想マシンのクローンを作成し、デフォルト ストレージ ポリシーを適用します。

  1. [Menu] を選択します。
  2. [Hosts and Clusters] を選択します。

 

 

デフォルト ポリシーを使用した仮想マシンの展開

仮想マシン「CORE-A」(現在、iSCSI VMFS データストア上にあります)のクローンを vSAN データストアに作成し、デフォルト ストレージ ポリシーを適用します。

 

 

  1. [RegionA01-COMP01] という名前の ESXi クラスタを展開し仮想マシンを右クリックします

「core-A」という名前の仮想マシンを右クリックします。

  1. [Clone] を選択します。
  2. [Clone to Virtual Machine] を選択します。

 

 

デフォルト ポリシーを使用した仮想マシンの展開

 

  1. 仮想マシンに次の名前を設定します。
Clone-VM-A
  1. [vcsa-01a.corp.local][RegionA01] を選択してから
  2. [Next] をクリックします。

 

 

デフォルト ポリシーを使用した仮想マシンの展開

 

  1. 「RegionA01-COMP01」という名前のコンピューティング リソースを展開します。
  2. [esx-01a.corp.local] という名前の ESXi ホストを選択します。
  3. [Next] をクリックします。

 

 

デフォルト ポリシーを使用した仮想マシンの展開

 

  1. [vsanDatastore] をクリックします。
  2. [VM Storage Policy] ドロップダウンで、[vSAN Default Storage Policy] を選択します。

互換性のあるデータストアのリストが表示されます。この例では [vsanDatastore] が表示されています。画面の下の部分には、vSAN ストレージの消費量が 200.00 MB のディスク容量として表示され、予約されたフラッシュ容量は 0.00 B となります。

この例では、仮想マシンのディスクが 100 MB で、デフォルト ストレージ ポリシーが適用されているため、vSAN のディスク消費量は 200.00 MB になります。

  1. [NEXT] をクリックし、[Select clone options](スクリーンショットには表示されていません)で [NEXT] をクリックして、[FINISH](スクリーンショットには表示されていません)をクリックします。

 

 

デフォルト ポリシーを使用した仮想マシンの展開

 

クローン作成操作が完了するまで待ちます。

  1. [Recent Tasks] で、仮想マシンのクローン作成タスクのステータスを確認します。

 

 

仮想マシンにデフォルト ストレージ ポリシーが割り当てられたことを確認

 

クローン作成操作が完了したら、次の操作を実行します。

  1. Clone-VM-A という名前の仮想マシンを選択します。
  2. [Summary] を選択します。
  3. 下にスクロールします。
  4. [Related Objects] を表示します。

仮想マシンは現在、vsanDatastore 上に存在します。

  1. 下にスクロールして、[Storage Policies] を表示します。

ここでは、この仮想マシンの仮想マシン ストレージ ポリシーが [vSAN Default Storage Policy] に設定されており、仮想マシンがポリシーに準拠していることを確認できます。

 

 

仮想マシンのディスク ポリシー

 

  1. Clone-VM-A という名前の仮想マシンを選択します。
  2. [Configure] を選択します。
  3. [Policies] を選択します。
  4. [Hard Disk 1] を選択します。

ここでは、仮想マシン ストレージ ポリシーが仮想マシン ホーム オブジェクトおよびハード ディスク オブジェクトに適用されていることを確認できます。

 

 

仮想マシンのディスク ポリシー

 

  1. [RegionA01-COMP01]を選択します。
  2. [Monitor] を選択します。
  3. [vSAN] > [Virtual Objects] を選択します。
  4. [Clone-VM-A] > [Hard disk 1] を選択します。

[配置および可用性] の状態が [Healthy] であり、[vSAN Default Storage Policy] が適用されていることを確認します。

  1. [View Placement Details] をクリックします。

 

 

仮想マシンのディスク ポリシー

 

ここではハード ディスクのコンポーネント レイアウトを確認できます。

  1. 2 つの異なる ESXi ホストにまたがる、2 つのコンポーネントがあります。
  2. もう 1 つの ESXi ホストに、ウィットネス コンポーネントがあります。
  3. [CLOSE] をクリックします。

 

vSAN 環境のスケール アウト


 

vSAN で RAID 5 または RAID 6 構成を実装する場合、ホストの数に関する要件があることに注意してください。

RAID 5 の場合、4 台以上のホストが必要です。RAID 6 の場合、6 台以上のホストが必要です。

これらのオブジェクトは、パリティ計算とともに、各ホストのストレージに展開されます。この構成は分散パリティを使用するため、専用のパリティ ディスクはありません。クラスタで障害が発生し、RAID 5 または RAID 6 を使用して展開されたオブジェクトに影響が及ぶ場合でも、データは使用可能であり、必要に応じて残りのデータとパリティを使用して計算できます。

新しい RAID 5/RAID 6 構成に対応するために、新しいポリシー設定が導入されています。

この新しいポリシー設定は、フォルト トレランス メソッドと呼ばれます。このポリシー設定には、パフォーマンスと容量の 2 つの値があります。パフォーマンスのデフォルト値をそのまま使用すると、パフォーマンスを最適化するために、オブジェクトは RAID 1/ミラー構成で展開されたままになります。この設定を容量に変更すると、RAID 5 または RAID 6 のいずれかの構成でオブジェクトが展開されます。

RAID 5 と RAID 6 のどちらの構成を使用するかは、許容する障害の数の設定によって決まります。許容する障害の数を 1 に設定すると、構成は RAID 5 になります。許容する障害の数を 2 に設定すると、構成は RAID 6 になります。


 

ラボ環境の確認:コンピューティング

 

クラスタの現在の状態を確認します。

現在、クラスタ内には 3 台のホストがあり、クラスタ外にもいくつかのホストがあります。

  1. [esx-04a.corp.local] という名前の ESXi ホストを選択します。
  2. [Configure] を選択します。
  3. [Storage] > [Storage Devices] を選択します。

ESXi ホストにはいくつかのデバイス(6 GB と 12 GB の複数のフラッシュ デバイス)があることがわかります。これらは vSAN データストアの拡張に使用できます。

 

 

クラスタにノードを追加

 

ここでは、esx-04a.corp.local を vSAN クラスタに追加します。

  1. [esx-04a.corp.local] をドラッグして [RegionA01-COMP01] クラスタにドロップします。

ドラッグ アンド ドロップが機能していないように見える場合は、

  1. [esx-04a.corp.local] という名前の ESXi ホストを右クリックして、[Move to...] を選択します。(新しいダイアログ ボックス)[RegionA01-COMP01] と呼ばれるクラスタを選択します。

 

 

ホストをクラスタへ移動

 

クラスタとリソース プールにホストを移動vSAN確認します。

  1. [クラスタのルート リソース プール内にあるこのホストのすべての仮想マシンを選択します。現在ホスト上に存在するリソース プールは削除されます
  2. [OK] をクリックします。

 

 

ホストのメンテナンス モードの解除

 

ESXi ホストはメンテナンス モードのままです。

  1. 「esx-04a.corp.local」という名前の ESXi ホストを右クリックします。
  2. [Maintenance Mode] を選択します。
  3. [Exit Maintenance Mode] を選択します。

[Exit Maintenance Mode] オプションが表示されない場合は、vSphere Client を更新してからやり直してください。

 

 

vSAN ネットワークの構成

 

ホストのメンテナンス モードを解除すると、[Summary] 画面に情報メッセージがいくつか表示されます。

  1. [esx-04a.corp.local] という名前の ESXi ホストを選択します。
  2. [Summary] を選択します。

これらのメッセージは、vSAN Cluster 内に、vSAN Network を介して相互に通信できないホストが含vSANされています。もう 1 つのメッセージは、ホストが HA ではないというメッセージですが、後で修正します。

 

 

vSAN ネットワークの構成

 

ESXi ホストの現在のネットワーク状態を確認します。

  1. [esx-04a.corp.local] という名前の ESXi ホストを選択します。
  2. [Configure] を選択します。
  3. [Networking ] > [VMkernel adapters] を選択します。

構成済みの 3 つの VMkernel アダプターがあり、それぞれ管理トラフィック、従来のストレージ トラフィック、vMotion トラフィックに対応します。

次に、このホストの vSAN ネットワーク トラフィックに使用する VMkernel アダプタを構成します。

  1. [Add Networking] を選択します。

 

 

vSAN ネットワークの構成

 

  1. [VMkernel Network Adapter] を選択します。
  2. [Next] をクリックします。

 

 

vSAN ネットワークの構成

 

  1. [Browse] ボタンをクリックします。
  2. 「vSAN-RegionA01-vDS-COMP」という名前の VMkernel アダプタを選択します。
  • [OK] をクリックして[NEXT] をクリックします。

 

 

vSAN ネットワークの構成

 

  1. [vSAN] サービスを有効にします。
  2. [Next] をクリックします。

 

 

vSAN ネットワークの構成

 

  1. [Use static IPv4 settings]を選択します。
  2. ネットワーク構成に、次の情報を入力します。
IPv4 address : 192.168.130.54
Subnet mask : 255.255.255.0
Override default gateway for this adapter : Enabled
Default gateway : 192.168.130.1
DNS server addresses : 192.168.110.10
  1. [Next] をクリックします。

 

 

vSAN ネットワークの構成

 

構成設定を確認します。

  1. [FINISH] をクリックします。

 

 

vSAN ネットワークの確認

 

  1. 「vSAN-RegionA01-vDS-COMP」という名前の VMkernel アダプタを選択します。
  2. VMkernel アダプターのプロパティを確認します。[vSAN Service] が有効になっていることを確認します。

しばらく待つと、ホストからアラームが消えます。

 

 

新しいホストでのディスク グループの作成

 

ネットワークの構成が完了しました。次に、ESXi ホストのローカル ストレージを使って vSAN データストアを拡張します。

  1. 「RegionA01-COMP01」という名前の vSAN クラスタを選択します。
  2. [Configure] を選択します。
  3. [vSAN] > [Disk Management] を選択します。
  4. [esx-04a.corp.local] を選択します(ホスト名のハイパーリンクを直接クリックせず、名前の横にあるサーバのアイコンをクリックしてください)。

ESXi ホスト「esx-04a.corp.local」は、vSAN クラスタの一部になりましたが、まだストレージをディスク グループに提供していません。

  1. [ CREATE DISK GROUP ] をクリックします

 

 

新しいホストでのディスク グループの作成

 

以前と同様に、フラッシュ デバイスをキャッシュディスクとして選択し、2 台のフラッシュ デバイスをキャパシティ ディスクとして選択します。これは、クラスタ内のすべてのホストで構成を統一するためです。

  1. キャッシュ層では 6 GB のフラッシュ ドライブを 1 台選択します。
  2. キャパシティ層では 12 G のフラッシュ ドライブを 2 台選択します。
  3. [CREATE] をクリックします。

 

 

新しいホストでのディスク グループの確認

 

ディスク グループを作成したら、ディスク管理ビューを再度表示します。

次の状態を確認します。

  1. すべてのディスク グループが同一のネットワーク パーティション グループに属していること
  2. ディスク フォーマットのバージョンがすべてのディスク グループで同一であること
  3. vSAN の健全性の状態が [Healthy] であること

 

 

vSANの状態

 

vSANが健全ではありません。修正します。

  1. [vSAN Cluster, RegionA01-COMP01] を選択します
  2. [Monitor] を選択します。
  3. [vSAN] > [Skyline Health] を選択します。
  4. [RETEST] クリックします

再テストには少し時間が必要です。これで、4 番目のノードがクラスタ内の HA vSANになります。その他のエラーがありますが、他のモジュールでこれらのエラーに取り組もうとします。ファイル サーバの正常性エラーとインフラストラクチャの正常性エラーがありますが、モジュール 2 ではファイル サービスのvSAN修正されます。

 

高度なストレージ ベースのポリシー管理


vSAN クラスタで RAID 5 または RAID 6 のイレイジャー コーディングを構成する場合は、以下のガイドラインを考慮します。

  • RAID 5 または RAID 6 のイレイジャー コーディングは、オールフラッシュ ディスク グループでのみ使用できます。
  • RAID 5 または RAID 6 をサポートするには、オンディスク フォーマット バージョン 3.0 以降が必要です。
  • クラスタで RAID 5/6 を有効にするには、有効なライセンスが必要です。
  • vSAN クラスタで重複排除および圧縮を有効にすることで、より多くの容量を節約できます。

 

新しい仮想マシン ストレージ ポリシー(RAID 5/6 イレイジャー コーディング)

 

最初に、RAID 5/6 のフォルト トレランス メソッドを定義する仮想マシン ストレージ ポリシーを作成する必要があります。

  1. vSphere Client の [Menu] ページを開きます。
  2. [Policies and Profiles] を選択します。

 

 

新しい仮想マシン ストレージ ポリシー(RAID 5/6 イレイジャー コーディング)

 

  1. [VM Storage Policies] を選択します。
  2. [CREATE] クリックします

 

  1. 次の名前で、新しい仮想マシン ストレージ ポリシーを作成します。
PFTT=1-Raid5
  1. [Next] をクリックします。

 

 

新しい仮想マシン ストレージ ポリシー(RAID 5/6 イレイジャー コーディング)

 

  1. [Enable rules for "vSAN" storage] を選択します。
  2. [Next] をクリックします。

 

 

新しい仮想マシン ストレージ ポリシー(RAID 5/6 イレイジャー コーディング)を作成します。

 

  1. 次のオプションを選択します。

Site disaster tolerance : None - standard cluster Failures to Tolerate: 1 failure - Raid-5 (Erasure Coding)

  1. [Advanced Policy Rules] をクリックします。

 

どのようなオプションが用意されているかを確認します。ただし、設定はデフォルトのままにしてください。

  1. [Next] をクリックします。

 

 

新しい仮想マシン ストレージ ポリシー(RAID 5/6 イレイジャー コーディング)を作成します。

 

vsanDatastore が仮想マシン ストレージ ポリシーに準拠していることを確認します。

  1. [Next] をクリックします。

 

 

新しい仮想マシン ストレージ ポリシー(RAID 5/6 イレイジャー コーディング)

 

  1. 設定内容を確認し、[FINISH] をクリックします。

 

 

既存の仮想マシンへの仮想マシン ストレージ ポリシーの割り当て

 

新しい仮想マシン ストレージ ポリシーの作成が完了したので、次にそれを vSAN データストアの既存の仮想マシンに割り当てます。

  1. vSphere Client の [Menu] を選択します。
  2. [Hosts and Clusters] を選択します。

 

 

既存の仮想マシンへの仮想マシン ストレージ ポリシーの割り当て

 

  1. Clone-VM-A という名前の仮想マシンを選択します。
  2. [Configure] を選択します。
  3. [Policies] を選択します。

ここで、[vSAN Default Storage Policy] がこの仮想マシンに割り当てられていることを確認できます。

  1. [EDIT VM STORAGE POLICIES] を選択します。

 

 

既存の仮想マシンへの仮想マシン ストレージ ポリシーの割り当て

 

  1. ドロップダウン リストで、仮想マシン ストレージ ポリシーを [PFTT=1-Raid5] に変更します。
  2. [OK] をクリックします。

 

 

既存の仮想マシンへの仮想マシン ストレージ ポリシーの割り当て

 

仮想マシンのストレージ ポリシーが変更されたこと、および仮想マシンが新しいストレージ ポリシーに準拠していることを確認します。変更を表示するには、更新ボタンを押す必要があります。

 

 

既存の仮想マシンへの仮想マシン ストレージ ポリシーの割り当て

 

  1. [RegionA01-COMP01] という名前のクラスタを選択します。
  2. [Monitor] を選択します。
  3. [vSAN] > [Virtual Objects] を選択します。
  4. [Clone-VM-A] で、[Hard disk 1] を選択します。
  5. [VIEW PLACEMENT DETAILS] を選択します。

 

 

既存の仮想マシンへの仮想マシン ストレージ ポリシーの割り当て

 

ここでは、Raid-5 のストレージ ポリシー(4 台のホストに 4 つのコンポーネント)を使用して、仮想マシンの新しい改訂されたコンポーネント レイアウトを確認できます。

  1. [CLOSE] をクリックします。

 

 

仮想マシンのストレージ ポリシーを編集

 

  1. [Menu を選択しますvSphere Client
  2. [Policies and Profiles] を選択します。

 

 

仮想マシンのストレージ ポリシーを編集

 

  1. [VM Storage Policies] を選択します。
  2. 「PFTT=1-Raid5」という名前の仮想マシン ストレージ ポリシーを選択します。
  3. [ EDIT

 

 

仮想マシンのストレージ ポリシーを編集

 

  1. [Name and description] ダイアログで、[NEXT] をクリックします。

 

 

仮想マシンのストレージ ポリシーを編集

 

  1. [Policy structure] ダイアログで、[NEXT] をクリックします。

 

 

仮想マシンのストレージ ポリシーを編集

 

  1. [vSAN] ダイアログで、[Advanced Policy Rules] を選択します。
  2. [Number of disk stripes per object][2] に変更します。
  3. [Next] をクリックします。

 

 

仮想マシンのストレージ ポリシーを編集

 

  1. [Storage compatibility] ダイアログで、[NEXT] をクリックします。

 

 

仮想マシンのストレージ ポリシーを編集

 

  1. [Review and Finish] ダイアログで、[FINISH] をクリックします。

 

 

仮想マシンのストレージ ポリシーを編集

 

仮想マシンのストレージ ポリシーは、1 台の仮想マシンで使用中です。仮想マシンのストレージ ポリシーを変更すると、この 1 台の仮想マシンと同期されなくなります。

  1. [Manually later] を選択します。
  2. [Yes] を選択します。

 

 

仮想マシンのストレージ ポリシーを編集

 

  1. [VM Compliance] を選択します。
  2. 仮想マシン (Clone-VM-A) のコンプライアンス状態が「期限切れ」に変わったことがわかります。これは、この仮想マシンで使用されていた仮想マシン ストレージ ポリシーを変更したためです。
  3. [ REAPPLY ] をクリックします

 

 

仮想マシンのストレージ ポリシーを編集

 

選択された仮想マシン ストレージ ポリシーの再適用には、多くのシステム リソースが消費され、長時間かかる場合があります。これは、該当するすべての仮想マシン(ここでは 1 台)について、vSAN データストア上の相当容量のデータ(ここでは 96 MB)を移動する必要があるためです。

  1. [Show predicted storage impact] をクリックします。

 

 

既存の仮想マシン ストレージ ポリシーの変更

 

仮想マシン ストレージ ポリシーを変更すると、一部のデータストアのストレージ使用量が変更されます。ストレージへの影響は vSAN データストアについてのみ予測できますが、他のタイプのデータストアも影響を受ける可能性があります。

影響を受けたデータストアのストレージ使用量は、仮想マシン ストレージ ポリシーの再適用後に表示されます。

  1. [CLOSE] をクリックします。

 

 

仮想マシンのストレージ ポリシーを編集

 

  1. [OK] をクリックして、仮想マシン ストレージ ポリシーを再適用します。

 

 

仮想マシンのストレージ ポリシーを編集

 

  1. 仮想マシン ストレージ ポリシーを再適用したら、仮想マシンが再び仮想マシン ストレージ ポリシーに準拠していることを確認します。
  2. 仮想マシンに Compliantが表示されない場合は、[ CHECK

 

 

仮想マシンのストレージ ポリシーを編集

 

  1. vSphere Client で、[Menu] を選択します。
  2. [Hosts and Clusters] を選択します。

 

 

既存の仮想マシン ストレージ ポリシーの変更

 

  1. [RegionA01-COMP01] という名前のクラスタを選択します。
  2. [Monitor] を選択します。
  3. [vSAN] > [Virtual Objects] を選択します。
  4. [Clone-VM-A] で、[Hard disk 1] を選択します。
  5. [VIEW PLACEMENT DETAILS] を選択します。

 

 

物理配置

 

ここでは、Raid-5 のストレージ ポリシー(8 台のホストに 4 つのコンポーネント)を使用して、仮想マシンの新しい改訂されたコンポーネント レイアウトを確認できます。

4 台の ESXi ホストにまたがるコンポーネントが Raid 5 で展開されていますが、オブジェクトあたりのディスク ストライプの数が 2 に設定されているため、オブジェクトは RAID 0 になっています。

  1. [CLOSE] をクリックします。

 

予約済み容量


再構築操作と、オブジェクトに対してポリシーを変更する必要がある一時的なキャパシティなどの一時的な操作の両方に予約されるキャパシティの量を制御する機能が追加されています。

デフォルトでは、予約機能は無効になっています。つまり、すべてのキャパシティvSANワークロードで使用できます。内部クラスタの操作およびホスト障害の再構築に対してキャパシティ予約を有効にできます。予約はソフトしきい値で、データの再構築、リ調整アクティビティ、ポリシーの再設定など、ユーザーベースのプロビジョニング アクティビティが内部操作に干渉するのを防ぐために設計されています。ホスト障害のリストアに必要な容量は、クラスタ内の最大ホストの合計キャパシティと一致し、最低 4 台のホストが必要です。

高度なキャパシティ予約を有効にすると、vSAN を使用してワークロードを作成し、クラスタで使用可能な容量を節約できます。

クラスタ内に十分な空きvSAN場合は、操作の予約やホスト再構築の予約を有効にできます。

  • Operations Reserve - 内部操作に使用するクラスタvSAN領域。
  • ホスト再構築の予約 - ホストで障害vSAN場合に修復できるホスト用の予約済み容量。

予約済みの容量は、ストレッチ クラスタ、フォールト ドメインとネストされたフォールト ドメインを持つクラスタ、ROBO クラスタ、またはクラスタ内のホスト数が 4 台未満ではサポートされていません。


 

予約済み容量の構成

 

クラスタ内に 4 つのホストが追加されたので、キャパシティの予約の構成を開始できます。

  1. [Menu] を選択します。
  2. [Hosts and Clusters] を選択します。

 

 

キャパシティ予約の構成

 

キャパシティの有効化 予約を編集すると、各予約に割り当てられている vSAN データストア容量の合計の量が表示されます。

  1. vSAN RegionA01-COMP01 に移動します
  2. [Configure] を選択します。
  3. [vSAN] > [Services] を選択します。
  4. [Enable Capacity Reserve] の下、[ EDIT

 

 

キャパシティ予約の有効化

 

  1. ホスト予約とホスト予約オンに切り替えます
  2. [APPLY] をクリックします。

 

まとめ


ストレージ ポリシー ベースの管理 (SPBM) は、ソフトウェア定義のストレージ環境の主要な要素です。これは、さまざまなデータ サービスおよびストレージ ソリューションにわたって単一の統合されたコントロール パネルを提供するストレージ ポリシーのフレームワークです。

このフレームワークが、仮想マシンのアプリケーションの要求に応じたストレージ提供をサポートします。


 

モジュール 1 の終了

モジュール 1 はこれで終了です。お疲れ様でした。

 

 

実習ラボの終了方法

 

実習ラボを終了するには、[END] ボタンをクリックします。

 

モジュール 2 - vSAN ファイル サービス

vSAN ファイル サービスの概要


vSAN ファイル サービスは、クライアント ワークステーションや仮想マシンがアクセスできる vSAN データストア内のファイル共有を作成するために使用されます。ファイル共有に保存されているデータは、アクセス権を持つすべてのデバイスからアクセスできます。

vSAN File Service は、ファイル共有を提供するために、vSAN上に表示されるレイヤーです。現在、SMB、NFSv3、NFSv4.1 のファイル共有をサポートしています。vSAN ファイル サービスは vSAN Distributed File System (vDFS) で構成され、vSAN オブジェクト、耐障害性に優れたファイル サーバのエンド ポイント、展開、管理、監視のための制御プレーンを提供するストレージ サービス プラットフォームを統合することで、基盤となるスケーラブルなファイルシステムを提供します。ファイル共有は、既存のストレージ ポリシー ベースvSANに統合され、共有単位で統合されます。vSAN File Service を使用すると、ファイル共有をクラスタ上で直接vSANできます。

 

vSAN ファイルサービスを構成すると、vSAN は管理目的のために内部で使用されるクラスタに対して単一の vDFS 分散ファイル システムを作成します。vSAN ファイル サービスは、各ホストに一連のコンテナを展開する vSphere プラットフォームによって提供および管理されます。これらのコンテナは、ファイル サービスをプロビジョニングするための主要なデリバリ手段として機能し、ハイパーバイザーと緊密に統合されています。

ファイル サービス ワークフローを有効にする場合は、固定 IP アドレス プールを入力として指定する必要があります。IP アドレスの 1 つがプライマリ IP アドレスとして指定されています。プライマリ IP アドレスは、SMB および NFSv4.1 照会の支援を受け、ファイル サービス クラスタ内のすべての共有にアクセスするために使用できます。ファイル サーバは、IP プールで指定された IP アドレスごとに起動されます。ただし、ファイル共有は、すべてのファイル サーバに均等に分散されます。アクセス要求の管理に役立つコンピューティング リソースを提供するには、IP アドレスの数をクラスタ内のホストの数vSANがあります。 IP アドレスには、DNS 正引きエントリと逆引き参照エントリが必要です。

  • ファイル サービスの構成
    ファイル サービスを構成すると、vSAN データストアにファイル共有を作成できます。vSAN ファイル サービスは、通常の vSAN クラスタでのみ有効にできます。現在、vSAN ストレッチ クラスタではファイル サービスはサポートされていません。
  • ファイル共有の作成
    vSAN ファイル サービスが有効になっている場合、vSAN データストアに 1 つ以上のファイル共有を作成できます。vSAN ファイル サービスでは、これらのファイル共有を ESXi の NFS データストアとして使用することはサポートされていません。
  • ファイル共有の表示
    vSAN ファイル共有のリストを表示できます。
  • ファイル共有
    NFS ファイル システムと通信するオペレーティング システムを使用して、ホスト クライアントからファイル共有にアクセスできます。RHEL ベースの Linux ディストリビューションでは、カーネル 3.10.0-514 以降を実行する RHEL 7.3 および CentOS 7.3-1611 で NFS 4.1 がサポートされます。Debian ベースの Linux ディストリビューションの場合、NFS 4.1 は Linux カーネル バージョン 4.0.0 以降でサポートされます。NFSv4.1 が機能するには、すべての NFS クライアントに一意のホスト名が必要です。プライマリ IP アドレスを指定して Linux マウント コマンドを使用して、vSAN共有をクライアントにマウントできます。
    • NFS Kerberos ファイル共有へのアクセス ( NFS Kerberos 共有にアクセスする Linux クライアントには有効な Kerberos チケットが必要です)。
    • SMB ファイル共有にアクセスします ( Window クライアントから SMB ファイル共有にアクセスできます。
  • ファイル共有の編集
    vSAN ファイル共有の設定を編集できます。
  • ファイル共有の削除
    不要になったファイル共有を削除できます。
  • ファイル共有のアップグレード
    ファイル サービスのアップグレードは、ローリング ベースで実行されます。アップグレードの実行中、アップグレード対象の仮想マシン上で実行されているファイル サーバ コンテナは、他の仮想マシンにフェイルオーバーされます。アップグレード中も、ファイル共有にはアクセス可能です。アップグレード中に、ファイル共有へのアクセスが中断することがあります。
  • パフォーマンスの監視
    vSAN ファイル サービスのパフォーマンスを監視できます。
  • 容量の監視
    ネイティブ ファイル共有とクラウド ネイティブ ストレージで管理されるファイル共有の両方の容量を監視できます。
  • 健全性の監視
    vSAN ファイル サービスとファイル共有オブジェクトの両方の健全性を監視できます。

ファイル共有の有効化


vSAN ファイル サービスを有効にするには、次のネットワーク要件を満たしていることを確認する必要があります。

  • vSAN ファイル共有への単一のアクセス ポイントとして使用する固定 IP アドレス。最適なパフォーマンスを実現するには、IP アドレスの数は vSAN クラスタ内のホスト数と同じにする必要があります。
  • 固定 IP アドレスは、DNS サーバの正引き参照ゾーンと逆引きゾーンの一部にする必要があります。
  • すべての固定 IP アドレスは、同じサブネットのアドレスにする必要があります。
  • vSAN ファイル サービスは DVS バージョン 6.6.0 以降でサポートされます。DVS で vSAN ファイル サービスに専用のポート グループを作成してください。
  • 無差別モードと偽装転送は、指定したネットワーク エンティティの vSAN ファイル サービスの有効化プロセスで有効になります。NSX ベースのネットワークを使用している場合は、NSX 管理コンソールを使用して、該当するネットワーク エンティティに同様の設定が行われていることを確認してください。

この実習ラボではすでにファイル サービスが有効になっています。


 

ファイル サービスの有効化

 

前述のとおり、vSAN ファイル サービスはすでに有効になっています。これが作成されたことを確認しています。

  1. vSAN クラスタ(RegionA01-COMP01) を選択します。
  2. [Configure] を選択します。
  3. [vSAN] > [Services] を選択します。
  4. vSAN サービス:ファイル サービス = 有効
  5. [Files Services] を展開すると、ファイル サービスのネットワークの詳細が表示されます。

ファイル サービス ノードvSAN作成されたのが表示されます。vSAN ノードごとに 1 つ、最大 32 のファイル共有と 8 つのファイル サーバ(vSAN 7.0)と 32 のファイル サーバ(vSAN 7.0 update 1)を vSAN ファイル サービス用に構成できます。

 

 

ファイル サーバの有効化

 

  1. [vSAN Cluster, RegionA01-COMP01] を選択します
  2. [Monitor] を選択します。
  3. [vSAN] > [Skyline Health] を選択します。
  4. [File Server Health] を選択します

vSAN クラスタに 4 番目のノードを追加しても、ファイル サーバに影響するホストは 3 つしか表示されません。エラーが発生しています。

 

 

ファイル サーバの修正

 

モジュール 1 の vSAN クラスタに 4 番目のノードを追加すると、4 つの vSAN ファイル サービス ノードが作成されたにもかかわらず、ファイル サービスの一部ではないのが分かっています。

  1. インフラストラクチャを選択します
  2. [ REMEDIATE FILE SERVICE ] をクリックします

 

 

ファイル サービスの修正 続行

 

[ OK ] をクリックします

 

NFS ファイル共有の作成


NFS 用vSAN Files サービスを作成するには、共有名と使用方法について次の点を考慮します。

  • ASCII 以外の文字を含むユーザー名を使用して共有データにアクセスできます。
  • 共有名には英文字のみを使用できます。
  • Pure NFSv4 タイプの共有の場合、ファイルとディレクトリに含まれるのは UTF-8 互換のみです。
  • Pure NFSv3 および NFSv3+NFSv4 共有ファイルおよびディレクトリには ASCII 互換の文字列のみを含めできます。

 

ファイル共有の作成

 

  1. クラスタを選択RegionA01-COMP01
  2. [Configure] を選択します。
  3. [vSAN] > [ファイル共有] を選択します
  4. [ADD] をクリックします。

 

 

ファイル共有の作成(続き)

 

[General] ページで、

  1. [Shares: VMSharesNFSNameを入力します。
  2. [Versions: NFS 4.1 および NFS 3] を選択します。
  3. ストレージ ポリシーは、vSAN のデフォルト ストレージ ポリシーを選択します。
  4. ストレージのしきい値とハード割り当て容量を入力します:ハード割り当て容量5 GBしきい値10 GBを入力します。
  5. [ NEXT ] をクリック

 

 

ファイル共有の作成

 

[Net access control] ページで、

  1. [Allow access from any IP] を選択します
  2. [NEXT] をクリックします。

 

  1. 入力した内容を確認して、[FINISH]をクリックします。

 

 

ファイル共有の作成

 

vSAN ファイル共有のリストを表示するには、vSAN クラスタに移動し、 Configure > vSAN > File 共有 をクリックします。

作成した vmSharesNFS という名前の vSAN ファイル共有のリストを、適切なストレージ ポリシー、ハード 割り当て容量、割り当て超過の使用量、実際の使用量などとともに表示できます。

 

NFS vSAN共有を他のシステムにマウントする


NFS ファイル システムと通信するオペレーティング システムを使用して、Host Client からファイル共有にアクセスできます。RHEL ベースの Linux ディストリビューションの場合、NFS 4.1 のサポートは、カーネル 3.10.0-514 以降を実行している RHEL 7.3 と CentOS 7.3-1611 で利用できます。Debian ベースの Linux ディストリビューションの場合、NFS 4.1 サポートは Linux カーネル バージョン 4.0.0 以降で利用できます。NFSv4.1 が動作するには、すべての NFS クライアントに一意のホスト名が必要です。プライマリ IP アドレスを指定して Linux マウント コマンドを実行し、vSAN のファイル共有をクライアントにマウントできます。


 

ファイル サービスの共有のマウント

 

  1. [VMShareNFS] の横にあるチェック ボックスをオンにします
  2. [COPY URL] を選択し、NFSv3 または NFSv4.1 を選択します。

接続文字列がコピーされました。

NFSv3:vsanfs-02a.corp.local:/VMSharesNFS

NFSv4.1:vsanfs-01a.corp.local:/vsanfs/VMSharesNFS

このファイル共有を NFS v4.1 および NFSv4.1 照会メカニズムとしてマウントするには、ルート共有 (/vsanfs) をマウント パスに含める必要があります

 

 

ファイル サービスの共有のマウント

 

  1. [VMShareNFS] の横にあるチェック ボックスをオンにします
  2. [ COPY PATH ] を選択しNFSv4.1 を選択します

NFSv4.1 を使用して共有をマウントします。

 

 

仮想マシン photon web-01a のパワーオン

 

  1. photon-01a を右クリックします。
  2. [Power] > [Power On] を選択します。

 

 

PuTTy の起動

 

  1. Windows タスクバーから、PuTTY アプリケーションを起動します。

 

 

[photon-01a] を選択します。

 

  1. photon-01a.corp.local という名前の Linux 仮想マシンを選択します(必要に応じて下へスクロールします)。
  2. [Load] を選択します。
  3. [Open] を選択します。

 

 

vSAN ファイル共有のマウント

 

NFS v4.1 を使用してファイル共有をマウントするためのコマンドを以下に示します。NFS v4.1 は、プロトコルが指定されていない場合のデフォルトのマウント バージョンでもあります。この場合、クライアントはサーバとマウント プロトコルをネゴシエーションし、最も一致するプロトコル(vSAN 7 ネイティブ ファイル サービスの場合は NFS v4.1)を使用してマウントします。

次のように入力します。

root@photon-01a[ ~ ]# mkdir /mnt/newfs
root@photon-01a[ ~ ]# mount vsanfs-01a.corp.local:/vsanfs/VMSharesNFS /mnt/newfs
root@photon-01a[ ~ ]# mount | grep /mnt/newfs

 

 

vSAN ファイル共有のマウント

 

ファイル共有にファイルを書き込んで、機能することを確認します。

root@photon-01a[ ~ ]# cd /mnt/newfs
root@photon-01a[ ~ ]# echo "NFS 4 Share" >> newfs.txt
root@photon-01a[ ~ ]# cat newfs.txt

 

 

vSAN ファイル共有のマウント

 

次の手順で NFSv3 にマウントします。

  1. [ COPY PATHし、NFSv3 を選択します

新しい接続文字列を確認します。これは、IP アドレスのプールにあるため、画像で示されているものと異なる可能性があります。

 

 

vSAN ファイル共有のマウント

 

「Photon-01a」の putty セッションに戻り、次のコマンドを実行します。

注: 実習ラボで表示されている NFSv3 の接続文字列を使用します。IP アドレスプール上にあるので、マニュアルに示されているのとは異なる場合があります。

root@photon-01a[ ~ ]# cd /
root@photon-01a[ ~ ]# umount /mnt/newfs
root@photon-01a[ ~ ]# mount -t nfs -o vers=3 vsanfs-02a.corp.local:/VMSharesNFS /mnt/newfs

 

root@photon-01a[ ~ ]# cd /mnt/newfs
root@photon-01a[ ~ ]# cat newfs.txt

戻り値として「NFS 4 Share」が表示されることになります。

root@photon-01a[ ~ ]# mount | grep /mnt/newfs

/mnt/newfs が NFSv3 によってマウントされるようになったことを確認できます。

 

SMB ファイル共有の作成


Kerberos セキュリティを使用して SMB ファイル共有または NFSv4.1 ファイル共有を作成する場合は、ad ドメイン認証情報を使用して vSAN File Service を構成済みである必要があります。


 

ファイル共有の AD ドメインを有効にする

 

  1. [vSAN Cluster, RegionA01-COMP01] を選択します
  2. 構成選択します
  3. [ vSAN] > [サービス] を選択します
  4. [File Service編集をクリックします。

 

 

ファイル サービスの編集 - ドメイン

 

ファイル サービスのvSAN有効にし、NFS ファイル共有に適切な DNS サービスを追加しました。このため、Active Directory ドメイン情報を追加する必要があります。

  1. [ Active Directory ] をクリック有効にします。
  2. AD ドメインを入力しますcorp.local
  3. AD ユーザー名を入力しますAdministrator
  4. パスワードとして「VMware1!」と入力します。
  5. [ NEXT ] をクリックします

 

 

ファイル サービスの編集 - ネットワーク

 

ファイル サービスを有効にすると、ネットワーク情報vSAN自動的に入力される

  1. [NEXT] をクリックします。

 

 

ファイル サービスの編集 - IP プール

 

vSAN クラスタに 4 番目のノードを追加したので、4 番目のファイル サービス サーバを追加できます。

  1. [IP Address] に「192.168.130.104」と入力します
  2. [LOOKUP DNS クリックします。 IP アドレスの DNS 名が自動的に入力されます
  3. [NEXT] をクリックします。

 

  1. [Review] ページFINISH] をクリックします。

 

 

ファイル サービス - AD ドメインが有効

 

  1. [File Services] セクションを展開します。
  2. Ad ドメインとユーザー名がファイル サービスの一部である

 

 

SMB ファイル共有の作成

 

  1. [vSAN] > [ファイル共有] を選択します
  2. [ADD] をクリックします。

 

 

ファイル共有の作成 - 全般

 

[General] ページで、

  1. [Shares: SMBSharesNameを入力します。
  2. [ Protocol: SMB
  3. [ Storage policy: vSAN Default Storage Policy ] を選択します。
  4. ストレージのしきい値とハード割り当て容量を入力します:ハード割り当て容量5 GBしきい値10 GBを入力します。
  5. [NEXT] をクリックします。

[Review] 完了 をクリックします。

 

 

ファイル共有の作成

 

vSAN ファイル共有のリストを表示するには、vSAN クラスタに移動し、 Configure > vSAN > File 共有 をクリックします。

適切なストレージ ポリシー、ハード 割り当て容量、割り当て量に対する使用率、実際の使用量など、SMB 用の VMShares for NFS および SMBShares という名前で作成した vSAN ファイル共有のリストを表示できます。

 

 

ファイル共有の表示

 

1. [SMBShares] の横にあるボタンをクリックします

クラスタ内のホストおよびディスク間の SMB ファイル共有の物理的な配置vSANできます。また、SMB エクスポート パスと MMC コマンドを表示することもできます。

 

クライアント ファイル共有アクセス


vSAN File Service は、Microsoft 管理コンソール (MMC) の SMB エクスポート パスと共有フォルダ スナップインをサポートし、vSAN Cluster で SMB 共有を管理します。


 

クライアント ファイル共有アクセス

 

  1. タスクバーFile Explorerを起動します。

 

 

ネットワーク経由のクライアント ファイル共有アクセス

 

  1. [Network] を右クリックします
  2. [Map network drive... を選択します。

 

 

ネットワーク ドライブのマッピング

 

  1. ドライブ: Z: を入力します。
  2. フォルダを入力します。
\\vsanfs-01a.corp.local\vsanfs\SMBShares
  1. [Finish] をクリックします。

 

 

ネットワーク ドライブのマッピング

 

ファイル エクスプローラからSMBSharesが表示されます。

 

 

Microsoft 管理コンソールを使用したファイル共有の作成

 

MMC コマンドを使用して MMC を起動できます。

  1. [ vSAN] > [ファイル共有] を選択します
  2. SMBShares のチェック ボックスをオンにします
  3. [ COPY MMC Command ] をクリック、コマンド文字列と詳細を表示します。

 

タスク バーStartを起動します。

 

検索バーに以下のコマンドを入力し、Return キーを押します。

fsmgmt.msc /computer:\\vsanfs-01a.corp.local

 

  1. [ Shares ] を選択します

SMB 共有は「SMBShares」と呼ばれる

 

vSAN ファイル サービスの監視


vSAN ファイル共有のパフォーマンスとキャパシティを監視できます。


 

vSAN オブジェクト ビューと健全性の連携

ファイル共有は vSAN でインスタンス化されているため、ファイル共有ビューからファイル共有を表示し、仮想オブジェクト ビューでファイル共有の詳細を確認できます。

 

  1. RegionA01-COMP01 を選択します。
  2. [Monitor] を選択します。
  3. [vSAN] > [Virtual Objects] を選択します。
  4. 下にスクロールします。
  5. [VMSharesNFSチェック マークを付
  6. [VIEW PLACEMENT DETAILS] を選択します。

 

基盤となる vSAN オブジェクトのレイアウトを表示して、ファイル共有オブジェクトのコンポーネントを配置するために使用されるホストと物理ストレージ デバイスを確認できます。

  1. [CLOSE] をクリックします。

 

 

Skyline の正常性: インフラストラクチャ

 

  1. [vSAN] > [Skyline Health] を選択します。
  2. [File サービス] セクション展開します。
  3. ファイル サービスの健全性が拡張されていて、vSAN ファイル サービスの固有の健全性チェックがいくつか追加されていることがわかります。

 

 

Skyline の正常性: インフラストラクチャ

 

ファイル サービスが赤色になっていることがわかります。

  1. [Infrastructure health]をクリックします。

ESXi ホストである esx-04a は vSAN ファイルサービスに準拠していません。前のモジュールでは、vSAN クラスタに 4 番目のホストを追加し、ファイル サービスに適切なネットワーク構成を追加していませんでした。

  1. [Remediate File Service]をクリックします。

[Remediate File Service] ダイアログ ボックスがポップアップ表示されます。

  1. [OK] をクリックして続行します(画像には表示されていません)。

これで、すべてが健全な状態になるはずです。

 

 

Skyline の正常性 - ファイル サーバの正常性

 

ファイル サービスの完全なセクションがあります。

[File Server Health] をクリックします。プロトコル サービス/ファイル サーバ コンテナを確認できます。

 

 

Skyline の正常性 - ファイル サーバの正常性

 

[Share Health] をクリックします。作成したファイル共有が表示されます。

 

 

パフォーマンスの監視

 

  1. [Host and Cluster] アイコンを選択します。
  2. RegionA01-COMP01 を選択します。
  3. [Monitor] を選択します。
  4. [vSAN] > [Performance] を選択します。
  5. [FILE SHARE] を選択します。
  6. [Latency] を表示します。

共有をマウントしてファイルを作成すると、遅延とスループットの急増を確認できます。

 

 

容量の監視

ネイティブ ファイル共有とクラウド ネイティブ ストレージ(CNS)で管理されるファイル共有の両方の容量を監視できます。

 

  1. [vSAN] > [Capacity] を選択します。
  2. [CAPACITY USAGE] を選択します。
  3. [User Objects] を展開します。

ファイル共有の使用量を確認できます。

 

まとめ


このモジュールでは、vSAN ファイルサービスの概要と、共有を別のシステムにマウントする方法、および vSAN ファイル共有にアクセスして監視する方法について確認しました。


 

モジュール 2 の終了

モジュール 2 はこれで終了です。お疲れ様でした。

 

 

実習ラボの終了方法

 

実習ラボを終了するには、[END] ボタンをクリックします。

 

モジュール 3: vSANパーシスタンス プラットフォーム

vSANデータ永続性プラットフォーム


vSphere Tan persistence プラットフォームは、vSAN Data Persistence プラットフォームを提供します。このプラットフォームは、最新のステートフル サービス パートナーが基盤となる VMware インフラストラクチャと相互運用できるフレームワークを提供し、サードパーティ製ソフトウェアを Tantan で vSphere 上で最適に実行できます。

データ永続性を使用vSANのメリットは次のとおりです

サービスの自動展開と拡張

管理者は vSphere Clientを使用して、最新のステートフル サービスをスーパーバイザー クラスタにインストールして展開し、DevOps エンジニアにサービス ネームスペースへのアクセス権を付与できます。DevOps エンジニアは、Kubernetes API を使用して、ステートフル サービスのインスタンスをセルフサービスで動的にプロビジョニングおよび拡張できます。

サービス監視機能とvCenter Server

最新のステートフル サービス パートナーは、 と連携するダッシュボード プラグインをvCenter Server。ユーザー インターフェイス プラグインを使用して、vSphereがステートフル サービスを管理および監視できます。さらに、vSAN統合されたサードパーティ サービスに対して、正常性とキャパシティの監視機能を提供します。

ダイレクト ストレージを使用したストレージvSAN最適化

vSAN Direct を使用すると、最新のステートフル サービスが、I/O とストレージの効率を最適化するために、基になる直接接続ストレージと直接インターフェイスできます。

プラットフォームは、次のタイプのサービスをサポートします:

  • MinIO などのオブジェクト ストレージ。
  • NoSQL データベース(非リレーショナル データベースとも呼ばれる)。
  • 従来のデータベース。

 


 

VSAN Persistence Platform (DPp) のデモ

 

 

データ永続性vSANプラットフォーム (DPp) のメンテナンスと障害のデモ

 

モジュール 4:vSAN クラウド ネイティブ ストレージ (CNS)

Kubernetes の概要


Kubernetes は、オープン ソースのコンテナ編成プラットフォームであり、クラウド アプリケーション向けの柔軟な Web サーバ フレームワークを実現します。Kubernetes は、パブリック クラウド サービス プロバイダにデータセンターをアウトソーシングしたり、大規模な Web ホスティングのために使用したりできます。複雑なカスタム コードがある Web サイトやモバイル アプリケーションでは、Kubernetes を使用して、パブリック クラウド ホストを使用した Web サーバのプロビジョニングのコストを削減し、ソフトウェア開発プロセスを最適化することができます。

Kubernetes には、本番環境の Web トラフィックのレベルに応じて Web サーバのプロビジョニングを自動化する機能があります。Web サーバ ハードウェアは、異なるデータセンターハードウェア、または異なるホスティング プロバイダを通じて使用できます。Kubernetes は、ソフトウェア アプリケーションの需要に応じて Web サーバをスケール アップし、ダウンタイム中に Web サーバ インスタンスを低下させるKubernetes には、Web トラフィックを運用中の Web サーバにルーティングする高度なロード バランシング機能も備え、


 

Kubernetes のコンポーネント

 

ここでは、すべてのコンポーネントが関連付けられた Kubernetes クラスタの図について説明します。

 

 

Kubernetes の定義

Kubernetes(「K8s」の省略表記がよく使われます)は、クラウドのデータセンター管理ソフトウェアにおける共有ネットワーク標準の開発をサポートする Cloud Native Computing Foundation に含まれています。Docker は、Kubernetes によって使用される最も一般的なコンテナ仮想化標準です。Docker は、プログラミング チーム向けの統合されたソフトウェア ライフサイクル開発ツールを提供します。RancherOS、CoreOS、および Alpine Linux は、コンテナの使用に特化した一般的なオペレーティング システムです。コンテナの仮想化は、ハイパーバイザーを使用する仮想マシンや VPS ツールとは異なり、通常は本番環境でのオペレーティング システムの設置面積がより小さいことが要求されます。

Kubernetes マスター

  • 制御プレーンをホストするノードの同義語として使用される、レガシー用語。
  • この用語は、kubeadm やマネージドサービスなどの一部のプロビジョニング ツールによって使用されています。これにより、ノードに kubernetes.io/role をラベル付けし、制御プレーンポッドの配置を制御できます。

Kubernetes ノード

  • ノードは、Kubernetes のワーカー マシンです。
  • ワーカーノードは、クラスタに応じて仮想マシンまたは物理マシンである場合があります。ポッドの実行に必要なローカル デーモンまたはサービスがあり、制御プレーンによって管理されます。ノード上のデーモンには、kubelet、kube-proxy、および Docker などの CRI を実装するコンテナ ランタイムが含まれます。

Kubernetes ポッド

  • 最もシンプルな Kubernetes オブジェクト。ポッドは、クラスタで実行中の一連のコンテナを表します。
  • 通常、ポッドは単一のプライマリ コンテナを実行するように設定されています。また、ログなどの補助的な機能を追加するオプションの Sidecar コンテナを実行することもできます。ポッドは通常、展開によって管理されます。

Kubernetes ReplicaSet

  • ReplicaSet は、任意の時点で実行されているレプリカ ポッドのセットを維持します(維持することを目的とします)。
  • デプロイなどのワークロード オブジェクトでは、ReplicaSets を使用して、構成されている数のポッドがクラスタ内で実行されていることを確認します。これは、その ReplicaSet の仕様に基づきます。

Kubernetes のストレージ:

Kubernetes コンテナ ストレージ インターフェイス (CSI)

  • コンテナ ストレージ インターフェイス (CSI) は、ストレージ システムをコンテナに公開するための標準インターフェイスとなります。
  • CSI では、ベンダーが Kubernetes リポジトリ(ツリー外のプラグイン)に追加せずに、Kubernetes 用のカスタム ストレージ プラグインを作成できます。ストレージ プロバイダの CSI ドライバを使用するには、最初にそのドライバをクラスタに展開する必要があります。その後、その CSI ドライバを使用するストレージ クラスを作成できます。

Kubernetes パーシステント ボリューム

  • クラスタ内の 1 つのストレージを表す API オブジェクト。個々のポッドのライフサイクルを超えて永続する、一般的なプラグイン可能なリソースとして利用できます。
  • PersistentVolume (PV) は、ストレージがどのように使用されるかの詳細を抽象化する API を提供します。PV は、ストレージを事前に作成しておく必要がある場合に直接使用します(静的プロビジョニング)。オンデマンド ストレージ(動的プロビジョニング)を必要とするシナリオでは、代わりに PersistentVolumeClaim (PVC) を使用します。

パーシステント ボリュームの要求

  • PersistentVolume で定義されたストレージ リソースを要求して、コンテナにボリュームとしてマウントできるようにします。
  • ストレージの容量を指定します。ストレージには、読み取り専用、読み取り/書き込み、または排他のいずれかを指定します。また、どのようにして回収(保持、再利用、削除)するかを指定します。ストレージ自体の詳細については、PersistentVolume オブジェクトを参照してください。

 

 

Putty アプリケーションの起動

 

  • メイン コンソールから、PuTTY アプリケーションを起動します。

 

 

Kubernetes マスター ノードへの接続

 

  1. リストを下にスクロールして、k8s-master.corp.local を選択します。
  2. [Load] をクリックします。
  3. [Open] をクリックします。

Kubernetes マスター ノードへのログインが自動的に完了します。

 

 

Kubernetes マスターとノードが実行されていることの確認

 

  • 次のコマンドを実行します。
kubectl get nodes

1 つの Kubernetes マスターノードと 2 つの Kubernetes ノードが表示され、ステータスが準備完了になっていることを確認します。

 

 

Kubernetes マスターとノードが実行されていることの確認 (2)

 

  • 次のコマンドを実行します。
kubectl get nodes -o wide

「-o wide」には、内部および外部の IP アドレス、OS イメージ、実行中の Docker のバージョンなど、マスター ノードについての追加情報が表示されます。

 

 

Kubernetes ポッドが実行中であることの確認

 

  • 次のコマンドを実行します。
kubectl get pods --namespace=kube-system

このコマンドは、kube-system 名前空間に属するポッドを実行します。

これらは、Kubernetes 環境を構成するポッドです。ここにも追加のポッドが実行されています。ポッド ネットワークに Flannel を使用しています。また、vsphere-csi-contoller と vsphere-csi-node がストレージ ポリシー ベースの管理と統合され、RAID レベル、暗号化、重複排除、圧縮などの基盤となるインフラストラクチャの機能を継承するパーシステント ボリュームなどの Kubernetes の vSphere ストレージを使用できます。

 

ブロック パーシステント ボリュームの作成


VMware では、従来型の仮想マシン ワークロードとコンテナ化された新しいワークロードの両方のプラットフォームとして vSAN を位置付けています。

vSphere コンテナ ストレージ インターフェイス (CSI) ドライバは ブロック ベースの Read-Write-Once であるパーシステント ボリュームのみをプロビジョニングします。この環境では、一度に 1 つのポッドのみがボリュームを使用できることになります。

このモジュールでは、ブロック パーシステント ボリュームを使用するアプリケーションを展開する方法について見ていきます。ここでは、コンテナの管理と監視のために vSphere 7 の UI に組み込まれた機能について説明します。

このモジュールでは、次の事項について説明します。

  1. vSAN のデフォルト ストレージ ポリシーを使用する StorageClass を作成します。これにより、パーシステント ボリュームが vSAN データストアに作成されることが示されます。
  2. パーシステント ボリューム (PV) を手動で作成するために、READWRITEONCE パーシステント ボリュームの要求を作成します。
  3. パーシステント ボリューム (PVC) の要求に関連付けられているパーシステント ボリュームを取得する PVC を使用するポッドを作成します。
  4. パーシステント ボリュームの管理と監視のための vSphere 7 UI の新機能を紹介します。

Kubernetes は、YAML(Yet another Markup Language:別のマークアップ言語)で記述された構成ファイルで、アイテムのリストの名前と値のペアの組み合わせを使用して構成タイプの情報を指定します。

これらの実習ラボでは、これらの構成ファイルはすべて事前に作成済みです。

 


 

ストレージ要求の作成 (1)

 

まず、ストレージの要求を作成する必要があります。

  • 次のコマンドを実行して、ストレージ要求の作成に使用する YAML マニフェストを表示します。
cat block-sc.yaml
  1. kind フィールドには、各オブジェクトについての説明が記載されています。1 番目のマニフェストは、プロビジョニングされたパーシステント ボリュームを配置するための vSphere データストアを選択する、StorageClass です。
  2. provisioner フィールドは VMware CSI ドライバを参照しています。
  3. storagepolicyname フィールドは、SPBM ポリシーが vSphere であることを示しています。この要求では、vSAN データストアが選択されます。

 

 

ストレージ要求の作成 (2)

 

  • ストレージ要求を作成するには、次のコマンドを実行します。
kubectl apply -f block-sc.yaml

ストレージ要求が作成されます。

 

 

ストレージ要求が作成されたことを確認します。

 

  • ストレージ要求が作成されたことを確認するには、次のコマンドを実行します。
kubectl get sc

 

 

パーシステント ボリュームの要求の作成 (1)

 

まず、パーシステント ボリュームの要求を作成する必要があります。

  • 次のコマンドを実行して、ストレージ要求の作成に使用する YAML マニフェストを表示します。
cat block-pvc.yaml

これは、パーシステント ボリュームの要求マニフェストです。

これにより、storageClassName によって vSphere ストレージ リファレンスに 2Gi パーシステント ボリューム (VMDK) が作成されるようになります。

この storageClassName は上記の StorageClass を参照しているので、この PV はストレージ データストアvSANされます。

 

 

パーシステント ボリュームの要求の作成 (2)

 

  • ストレージ要求を作成するには、次のコマンドを実行します。
kubectl apply -f block-pvc.yaml

 

 

パーシステント ボリュームの要求が作成されたことを確認します。

 

  • パーシステント ボリュームの要求が作成されたことを確認するには、次のコマンドを実行します。
kubectl get pvc

STATUS で [Pending] と報告された場合は、同じコマンドを再度実行します。

 

 

パーシステント ボリュームが作成されたことを確認します。

 

  • パーシステント ボリュームが作成されたことを確認するには、次のコマンドを実行します。
kubectl get pv

 

 

vSphere (1) で作成されたパーシステント ボリューム

 

  • vSphere UI で最近のタスクを確認します。

 

 

vSphere (2) で作成されたパーシステント ボリューム

 

  1. RegionA01-COMP01 を選択します。
  2. [Monitor] を選択します。
  3. [Cloud Native Storage] > [Container Volumes] を選択します。

 

 

vSphere (2) で作成されたパーシステント ボリューム

 

  1. [Details] をクリックすると、パーシステント ボリュームの詳細が表示されます。ここでは、パーシステント ボリューム名、パーシステント ボリュームの要求、これらのオブジェクトに適用されているラベルなど、仮想オブジェクトに関する詳細を確認できます。

 

 

配置の詳細の表示 (2)

 

vSAN データストアで RAID 1 (ミラーリング) としてインスタンス化されていることを確認できます。

  1. [Physical Placement] をクリックすると、コンポーネントと監視が ESxi ホスト全体に分散しているのが表示されます。
  2. [ X ] をクリックしてウィンドウを閉じます。

 

 

ボリュームをマウントするためのポッドの作成 (1)

 

最後に、ボリュームをマウントするためのポッドを作成する必要があります。

  • Putty に戻り、次のコマンドを実行して、ポッドの作成に使用する YAML マニフェストを表示します。
cat block-pod-a.yaml

 

 

ボリュームをマウントするためのポッドの作成 (2)

 

  • 次のコマンドを実行します:
kubectl apply -f block-pod-a.yaml

 

 

ポッドが実行中であることの確認

 

  • パーシステント ボリュームの要求が作成されたことを確認するには、次のコマンドを実行します。
kubectl get pod

ポッドが準備完了となり、ステータスが [Running] になっています

 

 

ポッド イベントの確認

 

  • 次のコマンドを使用して、ポッドの作成に関連付けられたイベントを調べることができます。
kubectl get event --field-selector involvedObject.name=block-pod-a
  1. ボリュームがポッドに正常に接続されたことを確認できます。

 

 

ポッドでボリュームがマウントされたことの確認

 

  1. 最初に、次のコマンドを実行してポッドにログインします。
kubectl exec -it block-pod-a -- /bin/sh
  1. 次のコマンドを実行して、マウントされたボリュームを確認します。
mount | grep /mnt/volume1
  1. 最後に、ボリュームのサイズを確認します。
df /mnt/volume1

ポッドに 2 GB のボリュームがマウントされていることを確認できます。

 

 

vSAN 容量ビュー (1)

 

パーシステント ボリュームによって使用されている容量を確認できるようになりました。

  1. [RegionA01-COMP01] という名前のクラスタを選択します。
  2. [Monitor] を選択します。
  3. [vSAN] > [Capacity] を選択します。
  4. [CAPACITY USAGE] を選択します。

ここで確認する必要がある情報は、[Usage breakdown before dedupe and compression] にあります。画面を下にスクロールします。

  1. [ EXPAND ALL ] リンクをクリックします。

 

 

vSAN 容量ビュー (2)

 

これで、ボリュームが仮想マシン(ポッドがスケジュール設定された K8s ワーカー ノード)に接続されたので、使用量の内訳によってレポート方法が変わります。[仮想マシン] カテゴリの [ブロック ボリュームの下に表示されます(仮想マシンに接続)。です。この問題はです

 

 

ポッドの削除

 

K8S マスターの Putty セッションに戻ります

  1.  次のコマンドを入力して、ポッドのシェルを終了します。
exit
  1.  次のコマンドを入力してポッドを削除します。
kubectl delete -f block-pod-a.yaml

ポッドが削除されたのを確認します。ポッドが削除されるには数秒かかる場合があります。

 

 

ポッドの削除

 

  • vSphere Client をチェックインして、ボリュームがポッドから切断されたことを [Recent Tasks] で確認します。

 

 

ポッドの削除

 

引き続き vSphere Client UI で操作します。

  1. vSphere Client を更新します。
  2. [EXPAND ALL] リンクをクリックします。

 

 

ポッドの削除

 

ポッドが削除されたので、ボリュームはポッドに接続されなくなったので、Container ブロック ボリューム(仮想マシンに接続されていない)として表示されます

 

ファイル パーシステント ボリュームの作成


VMware では、従来型の仮想マシン ワークロードとコンテナ化された新しいワークロードの両方のプラットフォームとして vSAN を位置付けています。

vSphere CSI ドライバは ファイル ベースの Read-Write-Many であるパーシステント ボリュームのみをプロビジョニングします。この環境では、一度に複数のポッドがボリュームを使用できることになります。

このモジュールでは、ファイル パーシステント ボリュームを使用するアプリケーションを展開する方法について見ていきます。ここでは、コンテナの管理と監視のために vSphere 7 のユーザー インターフェイスに組み込まれた機能について説明します。

このモジュールでは、次の事項について説明します。

  1. RAID1 ストレージ ポリシーを使用する StorageClass を作成します。これにより、パーシステント ボリュームが vSAN データストアに NFS 共有として作成されることが示されます。
  2. パーシステント ボリューム (PV) を手動で作成するために、ReadWriteMany パーシステント ボリュームの要求 (PVC) を作成します。
  3. パーシステント ボリュームの要求に関連付けられているパーシステント ボリュームを取得する、PVC を使用するポッドを作成します。
  4. 同じ PVC を使用して別のポッドを起動します。これらのポッドは、同じ ReadWriteMany ボリュームを共有できることを示しています。
  5. パーシステント ボリュームの管理と監視のための vSphere 7 UI の新機能を紹介します。

Kubernetes は、YAML(Yet another Markup Language:別のマークアップ言語)で記述された構成ファイルで、アイテムのリストの名前と値のペアの組み合わせを使用して構成タイプの情報を指定します。

これらの実習ラボでは、これらの構成ファイルはすべて事前に作成済みです。


 

ストレージ要求の作成 (1)

 

まず、ストレージの要求を作成する必要があります。

  • 次のコマンドを実行して、ストレージ要求の作成に使用する YAML マニフェストを表示します。
cat file-sc.yaml
  1. kind フィールドには、各オブジェクトについての説明が記載されています。この 1 番目のマニフェストは、プロビジョニングされたパーシステント ボリュームを配置するための vSphere データストアを選択する、StorageClass です。
  2. provisioner フィールドは VMware CSI ドライバを参照しています。
  3. storagepolicyname は SPBM ポリシーを参照vSphere。この場合、そのポリシーによってデータストアのvSANされます。

 

 

ストレージ要求の作成 (2)

 

  • ストレージ要求を作成するには、次のコマンドを実行します。
kubectl apply -f file-sc.yaml

ストレージ要求が作成されます。

 

 

ストレージ要求が作成されたことを確認します。

 

  • ストレージ要求が作成されたことを確認するには、次のコマンドを実行します。
kubectl get sc

file-sc という新しいストレージ要求が作成されました。

 

 

パーシステント ボリュームの要求の作成 (1)

 

まず、パーシステント ボリュームの要求を作成する必要があります。

  • 次のコマンドを実行して、ストレージ要求の作成に使用する YAML マニフェストを表示します。
cat file-pvc.yaml

これは、パーシステント ボリュームの要求マニフェストです。

これにより、StorageClassName によって vSphere ストレージ リファレンスに 3Gi パーシステント ボリューム (VMDK) が作成されるようになります。

この StorageClassName は上記の StorageClass を参照しているので、この PV はストレージ データストアvSANされます。

 

 

パーシステント ボリュームの要求の作成 (2)

 

  • ストレージ要求を作成するには、次のコマンドを実行します。
kubectl apply -f file-pvc.yaml

 

 

パーシステント ボリュームの要求が作成されたことを確認します。

 

  • パーシステント ボリュームの要求が作成されたことを確認するには、次のコマンドを実行します。
kubectl get pvc

STATUS が保留中と報告する場合は、バインドが報告されるまで同じコマンドを再度実行します。

 

 

パーシステント ボリュームが作成されたことを確認します。

 

  • パーシステント ボリュームが作成されたことを確認するには、次のコマンドを実行します。
kubectl get pv

 

 

vSphere (1) で作成されたパーシステント ボリューム

 

  • vSphere UI で最近のタスクを確認します。

 

 

vSphere (2) で作成されたパーシステント ボリューム

 

  1. [RegionA01-COMP01] という名前のクラスタを選択します。
  2. [Monitor] を選択します。
  3. 次に、[Cloud Native Storage] - [Container Volumes] の順に選択します。

 

 

vSphere (3) で作成されたパーシステント ボリューム

 

ブロックとファイルのパーシステントボリュームを区別するには、別の列を追加して表示します。

  1. [Show Columns] メニューをクリックします。
  2. [Type] を選択します。
  3. [Persistent Volume Type] が表示されます。

 

 

vSphere (4) で作成されたパーシステント ボリューム

 

  1. パーシステントボリュームに関する詳細情報を取得するには、ファイル パーシステントボリュームの [Details] をクリックします。
    パーシステント ボリュームの名前、パーシステント ボリュームの要求、適用したラベルが表示されます。
  2. [ Physical Placement ] をクリックします
  3. [ VIEW VIRTUAL OBJECTSクリックします

 

 

配置の詳細の表示 (1)

 

ボリューム名をクリックして、[View Placement Details] を選択すると、vSAN ホストおよび vSAN ディスク全体のパーシステント ボリュームの実際のレイアウトが表示されます。これにより、vSphere 管理者は正確に管理し、どのインフラストラクチャ コンポーネントがボリュームをバッキングしているかを正確に把握できます。

  1. [File VolumesContainer] が選択確認します。
  2. [View Placement Details] をクリックします。

 

 

配置の詳細の表示 (2)

 

vSAN データストアで RAID 1 (ミラーリング) としてインスタンス化されていることを確認できます。

  1. [CLOSE]をクリックします。

 

 

ファイル サービスの共有

 

[Configure] > [vSAN] > [File Service Shares ] に移動すると、コンテナ ボリュームのタイプで、新しい動的なファイル共有の作成が存在しているのがわかります。

  1. [ RegionA01-COMP01 ] という名前のクラスタを選択します
  2. [Configure] を選択します。
  3. [vSAN] > [ファイル共有] を選択します
  4. [Share deployment type] ドロップダウン セレクタで、[Container File Volume] 選択します
  5. コンテナ ファイル ボリュームタイプの新しい動的に作成されたファイル共有が存在することを確認します。

 

 

ファイル ボリュームをマウントするためのポッドの作成 (1)

 

最後に、ボリュームをマウントするためのポッドを作成する必要があります。Putty セッションに戻ります。

  • 次のコマンドを実行して、POD の作成に使用する YAML マニフェストを表示します。
cat file-pod-a.yaml

 

 

ボリュームをマウントするためのポッドの作成 (2)

 

  • 次のコマンドを実行します:
kubectl apply -f file-pod-a.yaml

 

 

ポッドが実行中であることの確認

 

  • ポッドが作成されたことを確認するには、次のコマンドを実行します。
kubectl get pod

ポッドの準備が完了し、[Status] が [Running] になります。

ポッドが ContainerCreating のステータスを報告する場合は、同じコマンドを再度実行します。

 

 

ポッド イベントの確認

 

  • 次のコマンドを使用して、ポッドの作成に関連付けられたイベントを調べることができます。
kubectl get event --field-selector involvedObject.name=file-pod-a

ボリュームがポッドに正常に接続されたことを確認できます。

 

 

ポッドでボリュームがマウントされたことの確認

 

  1. 最初に、次のコマンドを実行してポッドにログインします。
kubectl exec -it file-pod-a -- /bin/sh
  1. 次のコマンドを実行して、マウントされたボリュームを確認します。
mount | grep /mnt/volume1
  1. 最後に、ボリュームのサイズを確認します。
df /mnt/volume1

ファイル コンテナ ボリュームが POD にマウントされているのを確認できます。

 

 

ボリュームに何かを書き込みます

 

  1. /mnt/volume1 に変更します。
cd /mnt/volume1
  1. CreatedByPodA という名前のフォルダを作成します。
mkdir CreatedByPodA
  1. CreatedByPodA という名前のフォルダに変更します。
cd CreatedByPodA
  1. ファイルにテキストを書き込みます。
echo "Pod A was here" >> sharedfile
  1. ファイルの内容を表示します。
cat sharedfile
  • 次のコマンドでポッドを終了します。
exit

 

 

同じボリュームをマウントするための 2 つ目のポッドの作成 (1)

 

ボリュームをマウントするために 2 つ目のポッドを作成します。

  • 次のコマンドを実行して、POD の作成に使用する YAML マニフェストを表示します。
cat file-pod-b.yaml

 

 

同じボリュームをマウントするための 2 つ目のポッドの作成 (1)

 

  • 次のコマンドを実行します。
kubectl apply -f file-pod-b.yaml

 

 

ポッドが実行中であることの確認

 

  • ポッドが作成されたことを確認するには、次のコマンドを実行します。
kubectl get pod

STATUS で ContainerCreating と報告される場合は、数秒待ってコマンドを再度実行します。

 

 

ポッド イベントの確認

 

  • 次のコマンドを使用して、ポッドの作成に関連付けられたイベントを調べることができます。
kubectl get event --field-selector involvedObject.name=file-pod-b

ボリュームがポッドに正常に接続されたことを確認できます。

 

 

2 番目のポッドでボリュームがマウントされたことの確認

 

  1. 最初に、次のコマンドを実行してポッドにログインします。
kubectl exec -it file-pod-b -- /bin/sh
  1. 次のコマンドを実行して、マウントされたボリュームを確認します。
mount | grep /mnt/volume1
  1. 最後に、ボリュームのサイズを確認します。
df /mnt/volume1

ファイル コンテナ ボリュームが POD にマウントされているのを確認できます。

 

 

sharedfile が存在することの確認

 

  1. CreatedByPodA という名前のフォルダに変更します。
cd /mnt/volume1/CreatedByPodA
  1. sharedfile の内容を表示します
cat sharedfile
  1. sharedfile に何かを書き込みます
echo "Pod B was here also" >> sharedfile
  1. sharedfile の新しい内容を表示します
cat sharedfile

 

 

vSAN 容量ビュー (1)

 

パーシステント ボリュームによって使用されている容量を確認できるようになりました。

  1. [RegionA01-Comp01] という名前のクラスタを選択します
  2. [Monitor] を選択します
  3. [vSAN] > [キャパシティ] を選択

ここで確認する必要がある情報は、[Usage breakdown before dedupe and compression] にあります。画面を下にスクロールします。

  1. [EXPAND ALL] リンクをクリックします。

 

 

vSAN 容量ビュー (2)

 

ボリュームが仮想マシン(ポッドがスケジュール設定された K8s ワーカー ノード)に接続されたため、使用量の内訳のレポートは、[File Shares] の [VM] カテゴリに表示されるように変更されました。

 

 

コンテナ ボリュームの表示

 

  1. [RegionA01-COMP01] という名前のクラスタを選択します
  2. [Monitor] を選択します。
  3. [Container Volumes] を選択します
  4. 表示 を選択します
  5. [Type

 

 

コンテナ ボリュームの表示

 

  1. ファイルのタイプがあるボリューム名の [Details] をクリックします。
  2. 作成した 2 つのポッド、すなわち file-pod-a と file-pod-b によってボリュームがマウントされていることを確認できます。

 

まとめ


このモジュールでは、Kubernetes の概要、vSAN クラウド ネイティブ ストレージでのブロック ボリュームとファイル ボリュームの作成方法について説明しました。これらのボリュームをポッドにマウントする方法も紹介しました。ファイル共有ボリュームを持つ POD の場合では、そのボリュームを複数のポッドにマウントできることを確認しました。


 

モジュール 4 の終了

モジュール 4 はこれで完了です。

 

 

実習ラボの終了方法

 

実習ラボを終了するには、[END] ボタンをクリックします。

 

モジュール 5:導入後の健全性、キャパシティ、パフォーマンスの監視

はじめに


vSAN データストアを有効化した場合、環境の健全性の検証が 1 つの重要な側面となります。vSANには、最初の健全性を検証するだけではなく、実行中のランタイムの健全性を報告するための 100 を超える健全性チェックがあります。vSAN 7 では、vCenter Server 内の vRealize Operations を介して、クラスタの健全性、キャパシティ、およびパフォーマンスを、VI 管理者が現在使用しているユーザー インターフェイスと同じ環境内ですべて監視できる、新しい方法をご紹介します。


vSAN の健全性チェックの確認


vSAN 環境を監視する方法の 1 つは、vSAN 健全性チェックを使用することです。

vSAN 健全性チェックでは、vSAN 環境で包括的な健全性チェックを実行して、vSAN が正しく実行されていることを確認します。さらに、不整合がある場合はアラートを発行し、不整合を修正するオプションを提供します。


 

vSAN 健全性チェック

あるホストからクラスタ内の他のすべてのホストに個々のコマンドを実行することは、手間と時間がかかる作業となります。幸いなことに、vSAN 6.0 以降では、vSAN に健全性チェック システムが備えられており、その機能によりクラスタ内のすべてのホスト間のネットワーク接続もテストされます。vSAN クラスタの設定後に最初に行う作業の 1 つは、vSAN 健全性チェックを実行することです。これにより、ネットワークの問題や、クラスタ内のその他の vSAN 問題を検出して解決する時間が短縮されます。

 

 

健全性チェックを使用した vSAN 機能の確認

 

  1. [Menu] を選択します。
  2. [Hosts and Clusters] を選択します。

 

 

健全性チェックを使用した vSAN 機能の確認

 

vSAN 健全性チェックを実行します。

  1. RegionA01-COMP01」という名前の vSAN クラスタを選択します。
  2. [Monitor] を選択します。
  3. [vSAN] > [Skyline Health] を選択します。

実行できる健全性チェックのカテゴリと、それぞれのステータスが表示されます。

  1. [RETEST] ボタンをクリックすると、任意の時点でテストを実行できます。

健全性チェックの一部が警告の状態になっていることに注意してください。これは、ネストされた仮想環境で vSAN クラスタを実行していることが原因で発生します。

 

 

ネットワーク健全性チェック

 

vSAN 健全性チェックのカテゴリで実行できる個々のテストを確認します。

  1. 下にスクロールして [Network] を表示します。
  2. [Network] の健全性チェック カテゴリを展開します。

 

 

ネットワーク健全性チェックの詳細の取得

 

健全性チェックの各項目の追加情報は、該当のチェックを選択すると右の詳細ペインに表示され、問題の解決方法に関する情報を確認できます。

  1. vSAN クラスタのパーティションを選択します。

実行した健全性チェックの詳細情報と結果を見ることができます。この例では、vSAN クラスタのすべての ESXi ホストでパーティション番号が同じであることを確認できます。

 

 

vSAN 健全性チェックの失敗の再現

 

vSAN 健全性チェックをテストするために、健全性チェックの失敗を再現します。

  1. esx-01a.corp.local」という名前の ESXi ホストを右クリックします。
  2. [Connection] を選択します。
  3. [Disconnect] を選択します。
  • [OK] をクリックして、選択したホストを接続解除します。

 

 

vSAN 健全性チェックの失敗の再現

 

vSAN 健全性チェックに戻ります。

  1. RegionA01-COMP01」という名前の vSAN クラスタを選択します。
  2. [Monitor] を選択します。
  3. [vSAN] > [Health] を選択します。

[Hosts disconnected from VC] の健全性チェックが赤色で表示されていない場合は、[RETEST] ボタンをクリックします。

vSAN ネットワーク健全性チェックが失敗したことを確認できます。

 

 

vSAN 健全性チェックの失敗の再現

 

  1. [Hosts Disconnected from VC] をクリックして、詳細情報を確認します。

esxi-01a.corp.local」という名前の ESXi ホストが切断状態であることが表示されます。

[Info] タブの各詳細ビューには、[Ask VMware] ボタンも用意されています。このボタンをクリックすると、問題の詳細や、問題のトラブルシューティングおよび解決方法について説明する VMware ナレッジベースの記事が表示されます。

  1. [Info] を選択してください。

 

 

vSAN 健全性チェックの失敗の解決

 

vSAN 健全性チェックの失敗の解決を試みます。

  1. esx-01a.corp.local」という名前の ESXi ホストを右クリックします。
  2. [Connection] を選択します。
  3. [Connect] を選択します。

[OK] をクリックして、選択したホストを再接続します。

 

 

vSAN 健全性チェックの失敗の解決

 

vSAN 健全性チェックに戻ります。

  1. RegionA01-COMP01」という名前の vSAN クラスタを選択します。
  2. [Monitor] を選択します。
  3. [vSAN] > [Health] を選択します。
  4. 下にスクロールして [Network] を見つけます。
  5. vSAN クラスタのすべての ESXi ホストが接続され、[Hosts disconnect from VC] のテストに再び合格します。

健全性チェックが緑色で表示されていない場合は、[RETEST] ボタンをクリックします。

 

 

まとめ

vSAN 健全性チェックを使用して、クラスタ コンポーネントのステータスの監視、問題の診断、および問題のトラブルシューティングを行うことができます。健全性チェックでは、ハードウェア互換性、ネットワーク構成と操作、高度な vSAN 構成オプション、ストレージ デバイスの健全性、および仮想マシン オブジェクトがカバーされます。

 

vSAN のキャパシティ監視


vSAN データストアの容量は、vSphere Client 内の複数の場所から監視できます。1 つ目は、データストア ビューを選択し、vSAN データストアの [Summary] タブを表示する方法です。これにより容量、使用容量、空き容量が表示されます。


 

[Datastore View]

 

  1. ストレージ アイコンを選択します。
  2. [RegionA01-VSAN-COMP01] を選択します。
  3. [Summary]をクリックします。
  4. 使用済み空き容量の情報をメモに取ります。

 

 

[Capacity Overview]

 

  1. [Hosts and Clusters] アイコンを選択します。
  2. RegionA01-COMP01 を選択します。
  3. [Monitor] を選択します。
  4. 下にスクロールして [vSAN] の [Capacity] をクリックします。
  5. [Capacity Overview] および [Usable Capacity Analysis] の情報を確認します。

[Capacity Overview] には、vSAN データストアのストレージ容量(使用済み容量や空き容量など)が表示されます。[Deduplication and Compression Overview] には、容量の節約が適用される前と後のストレージ使用率が、比率のインジケータとともに表示されます。

 

 

重複排除および圧縮前の使用量の内訳

 

  1. 下にスクロールして、[Usage breakdown before dedup and compression] を表示します。
  2. [EXPAND ALL ]をクリック(注 - 拡張を示すスクリーンショット)

これらは、vSAN データストアで検出される可能性があるすべての異なるオブジェクト タイプです。仮想マシンには VMDK、仮想マシン ホームの名前空間、およびスワップ オブジェクトがあります。vSAN パフォーマンス ログ サービスが有効になっている場合は、パフォーマンス管理オブジェクトも使用できます。また、オンディスク フォーマット ファイル システムに関連付けられたオーバーヘッドと、チェックサム オーバーヘッドもあります。その他(ここでは示されていないもの)は、テンプレートや ISO イメージなどのオブジェクト、および上記のカテゴリに収まらないものが該当します。

表示される割合は、現在の使用済みの vSAN データストア容量に基づいていることに注意してください。これらの割合は、vSAN に保存される仮想マシンが増加すると変化します(たとえばファイル システムのオーバーヘッド %が減少するなど)。

 

 

物理ディスクのキャパシティ

 

  1. [Monitor] タブが表示されていることを確認してください。
  2. [vSAN] > [Physical Disks] 選択します。
  3. 容量、使用済みのカテゴリ、および予約済みの容量の数値に注意してください。
  4. Column(列)アイコンをクリックすると、それらのディスクの詳細を表示するための他のオプションが表示されます。

ここでは物理ディスクごとの使用中のキャパシティを確認できます。

 

vSAN のパフォーマンス監視


健全な vSAN 環境とは、良好なパフォーマンスを発揮している環境のことです。vSAN には、クラスタ、ホスト、ネットワーク アダプタ、仮想マシン、仮想ディスクの各レベルでパフォーマンス情報を提供する多くのグラフが含まれています。IOPS、スループット、遅延、パケット ロス率、書き込みバッファの未使用割合、キャッシュのステージング解除率、輻輳など、さまざまなデータポイントを表示できます。時間範囲は変更可能で、過去 1 時間から 24 時間の情報、またはカスタムの日付と時間範囲の情報を表示できます。また、後で表示するためにパフォーマンス データを保存することもできます。


 

パフォーマンス サービス

vSAN 7 では、パフォーマンス サービスがクラスタ レベルで自動的に有効になります。 パフォーマンス サービスは、vSAN を導入した環境のクラスタ、ホスト、および仮想マシンのパフォーマンスに関連するメトリックの収集と表示を担当します。パフォーマンス サービスは、各ホストで実行される ESXi に統合され、vSAN データストア上のオブジェクトとしてデータベース内のデータを収集します。 パフォーマンス サービス データベースは、vCenter Server から独立した vSAN オブジェクトとして格納されます。ストレージ ポリシーがオブジェクトに割り当てられ、オブジェクトの領域使用量と可用性を制御します。オブジェクトが使用できない状態になると、オブジェクトへのアクセスがリストアされるまで、クラスタのパフォーマンス履歴を表示することはできません。

パフォーマンス メトリックは 5 分間隔でキャプチャされ、90 日間保存されます。

 

 

パフォーマンス サービスの検証

 

  1. RegionA01-COMP01 を選択します。
  2. [Configure] を選択します。
  3. [vSAN] > [Services] を選択します。
  4. [Performance Service] を展開します。
  5. パフォーマンスの統計情報データベース オブジェクトが [Healthy] となっていることを確認します。
  6. 統計 DB が [vSAN Default Storage Policy](RAID-1、許容する障害の数 = 1)を使用していて、[Compliant] の状態になっていることを確認します。

次に、クラスタ レベル、ホスト レベル、仮想マシン レベルのさまざまなパフォーマンス ビューを見ていきます。

 

 

クラスタのパフォーマンス

 

  1. RegionA01-COMP01 を選択します。
  2. [Monitor] を選択します。
  3. [vSAN] > [Performance] を選択します。
  4. VMBackend、File ShareIOInsight のパフォーマンス ビューをクラスタ レベルで表示することもできます(必要に応じて Time 範囲 をカスタマイズすることもできます)。

注:[Show Results] をクリックする必要がある場合があります。

下にスクロールして、収集されたさまざまなメトリックを確認します([IOPS][Throughput][Latency] など)。

「フロントエンド」の仮想マシン トラフィックは、仮想マシン自体によって生成されるストレージ トラフィックのタイプ(要求している読み取りおよび関与している書き込み)として定義されます。「 バックエンド 」の vSAN トラフィックは、レプリカ トラフィック(データの冗長性/可用性を確保するための I/O)によるものとなります。これらのいずれのタイプのトラフィックも、vSphere ホスト 1 台あたりの専用 vSAN vmkernel インターフェイスで発生します。

 

 

ホストのパフォーマンス

 

  1. ホスト esx-01a.corp.local を選択します。
  2. [Monitor] を選択します。
  3. [vSAN] > [Performance] を選択します。
  4. ホスト レベルで VMBackend、ディスク、物理アダプタ、ホスト ネットワーク および IOInsight パフォーマンス ビューを表示することもできます(必要に応じて Time 範囲 をカスタマイズすることもできます)。

下にスクロールして、収集されたさまざまなメトリックを確認します([IOPS][Throughput][Latency] など)。

このビューでは、パフォーマンスに関連するメトリックが、ホスト レベルとクラスタで比較した形で表示されます。ステップ 4 で示されたさまざまなカテゴリを試しに調べてみることで、どのような情報を取得できるかを把握できます。

 

 

仮想マシンのパフォーマンス

 

  1. [ Clone-VM-A] を選択します
  2. [Monitor] を選択します。
  3. [vSAN] > [Performance] を選択します。
  4. 仮想マシン レベルでは、[VM] および [Virtual Disks] のパフォーマンス ビューを表示できます(必要に応じて[Time Range] もカスタマイズすることができます)。

下にスクロールして、収集されたさまざまなメトリックを確認します([IOPS][Throughput][Latency] など)。

次に、vRealize Operations 内だけではなく、新しい組み込みの vRealize Operations for vCenter ダッシュボードからもアクセスできる vSAN の情報を確認します。

 

vCenter Server との統合のための vROPS の有効化


ラボ環境での vRealize Operations for vCenter の有効化には、およそ 30 分かかります。

次のこれらの手順では、vRealize Operations for vCenter を有効にするために必要な手順について説明します。


 

vRealize Operations クライアントへのログイン

 

  1. Chrome ブラウザーから新しいタブを開きます。

 

  1. Region A を選択します。
  2. 次に、vRealize Operations Manager を選択します。

 

 

vRealize Operations Manager へのログイン

 

  1. VMware vRealize Operations Manager へのログイン

User name: admin Password: VMware1!

  1. [LOG IN] をクリックします

 

 

vRealize Operations Cloud の構成

 

  1. [ADD CLOUD ACCOUNT] を選択します。

 

 

vRealize Operations Cloud の構成

 

  1. [ADD ACCOUNT] を選択します。

 

 

vRealize Operations Cloud の構成

 

  1. [vCENTER] を選択します。

 

 

クラウド アカウントの追加

 

  1. [Cloud Account Information] を入力します。

Name: vcsa-01a.corp.local

  1. [vCenter] を選択します。
  2. 接続先の vCenter Server を入力します。

vCenter Server: vcsa-01a.corp.local

  1. + (プラス記号)アイコンをクリックし、[Credential] (画像にはありません)を入力します。

Manage Credential Credential Name: vCenter Administrator User Name: administrator@corp.local Password: VMware1! Actions User Name: leave blank Actions Password: leave blank Then Click OK

  1. [Collector/Group]のドロップダウン メニューから [Default collector group] を選択します。
  2. [VALIDATE CONNECTION]をクリックし、接続します(スクリーンショットには表示されていませ)。接続しない場合は、正しい情報を入力したことを確認してください。
  3. [ADD] をクリックします。

 

 

vSAN の vRealize Operations Cloud の構成

 

  1. vcsa-01a.corp.local を選択します。

 

 

vSAN の vRealize Operations Cloud の構成 (vcsa-01a.corp.local)

 

  1. [Cloud Account Information] を入力します。

Name: vcsa-01a.corp.local

  1. [vSAN] を選択します。
  2. vSAN 構成を有効にします。
  3. [VALIDATE CONNECTION]をクリックします。
  4. [SAVE] をクリックします。
  • [SAVE] をもう一度クリックします(画像にはありません)。

 

 

vCenter Server での vRealize Operation

 

  1. Chrome で[vSphere - Home] タブに戻ります。
  2. [Menu] を選択します。
  3. [vRealize Operations] タブを選択します。

 

vCenter での vRealize Operations の監視


vSphere と vSAN 7 では、vCenter Server 内に vRealize Operations が含まれるようになりました。この新しい機能により、vSphere のユーザーは、単一の vCenter Server ユーザー インターフェイスを介して vRealize Operations (vROps) によって提供されるインテリジェンスのサブセットを確認できます。軽量の専用ダッシュボードは vSphere と vSAN の両方に含まれています。これは簡単に展開でき、マルチクラスタの可視性を備えていて、追加のライセンスを必要としません。


 

Chrome ブラウザーのズーム機能

 

VMware Learning Platform(実習ラボ)環境では、表示される画面容量は限られています (1024x768)。 Chrome ブラウザのズームを小さくして、画面により多くの情報を表示できるようにしましょう。

  1. Chrome ブラウザーの右上隅のメニュー アイコンをクリックします。
  2. [-] をクリックして、拡大率80 % に縮小します。

 

 

統合されたダッシュボード

 

vSphere/vCenter Server には 3 つのダッシュボードがあり、vSAN 専用に作成された 3 つのダッシュボードがあります。これらのダッシュボードは、完全な vROps 製品のダッシュボードに取って代わるものではありませんが、もっとも重要な情報のサブセットを vCenter Server に直接配置して、1 つの統合された画面で表示できるようにします。これらのダッシュボードには、わかりやすいシンプルな表示を提供し続けるために設計されたウィジェットが含まれています。また、完全な vROps の UI とは異なり、カスタマイズ可能な部分は極めて限定的となります。vCenter Server の概要ダッシュボードには、vCenter Server で管理されているクラスタのアクティビティとステータスの集約的な表示が提供されます。

vSAN のダッシュボードを見てみましょう。

  1. [Quick Links] を選択します。
  2. [vSAN] > [Overview] をクリックします。

注:「vSAN クラスタがありません」や「残念ながら、クラスタが構成されていません」というメッセージが表示された場合は、vCenter Server の vROps がまだ完全に構成されていないため、この処理が完了するまでしばらく待機する必要があります。 

 

 

vSAN の概要

 

[vSAN 概要] ダッシュボードには、クラスタのアクティビティとステータスの集計ビューが表示されます。ただし、実行されている vSAN についてのみです。管理者は、ホスト、仮想マシン、アラート、容量、パフォーマンス メトリックなどのロールアップ統計情報を表示できます。

  1. 上部の表示パネルに、すべての vSAN クラスタの情報が集約されていることを確認します。
  2. 下にスクロールして、その他のダッシュボードに表示された情報を確認します。

[Cluster View] ダッシュボードを見てみましょう。

 

 

 

  1. [Quick Links] を選択します。
  2. [vSAN] > [クラスタ ビュー)] をクリックします。

 

 

vSAN の [Cluster View]

 

vSAN の [Cluster View] ダッシュボードは、選択した vSAN クラスタに特有の詳細情報を提供します。

  1. ほかの vSAN クラスタを [クラスタの変更)] ドロップダウン メニューから選択することもできます(このラボ環境で用意されているのは単一の vSAN クラスタのみです)。
  2. 下にスクロールして、未使用のキャパシティ、コンポーネントの制限、ディスク IOPS、ディスク スループット読み取り/書き込み遅延など、選択したクラスタの vSAN 関連のメトリックを確認します。

vCenter Server の vRealize Operations の、vSAN 関連の最後のダッシュボードを確認します。

 

 

 

  1. [Quick Links] を選択します。
  2. [vSAN] > [Alerts] をクリックします。

 

 

[Alert Lists]

 

  1. アラートの一覧では、[Critical]、[Immediate]、[Warning]、[Info] アラートの概要を確認し、必要に応じて詳しく調査することができます。

注:ラボで表示される問題は、このスクリーンショットに表示されているものと異なる場合があります。

このモジュールの最後のレッスンとして、vRealize Operations に直接ログインし、利用できる vSAN 関連のダッシュボードを確認します。

 

 

 

  1. [Quick Links] を選択します。
  2. [Open vRealize Operations] をクリックします。

 

 

ログイン

 

  1. 次のパラメーターを入力します。

admin VMware1!

  1. [LOG IN] をクリックします

 

 

vRealize Operations の概要

vSAN の統合は vRealize Operations 6.6 以降に完全に組み込まれているため、vSphere に対する同等レベルの監視と分析を vSAN にも容易に拡張できるようになりました。vSAN の API は大幅に拡張され、vROPs は vSAN から直接データを取得できるようになりました。これにより、より詳細な情報が得られ、vROPs が分析して表示できるようになります。vROPs は、次の機能をデフォルトで使用できます

  • マルチクラスタの可視化および分析機能を備えた事前構成済みの 4 つの vSAN ダッシュボード
  • ダッシュボードに vSAN のメトリックと vSAN 以外のメトリックを一緒に表示し、さまざまなリソース間の重要な相関関係を把握
  • 追加の管理パックのインストールが不要な vROps とのネイティブ連携
  • ダッシュボードのクローンの作成と完全なカスタマイズ

vRealize Operations は、vSAN の機能強化された API セットを使用して、vSAN の健全性およびパフォーマンス サービスにより収集されたデータを取得します。vSAN の健全性とパフォーマンスのサービスは vSAN 6.2 で導入され、vSAN 管理者が vCenter Server で直接 vSAN の基本的なパフォーマンス メトリックを確認できるようになりました。ほかのメトリックとは異なり、vSAN のパフォーマンス メトリックは vCenter Server には保存されません。vSAN データストアに存在するオブジェクトとして配置されます。これ以降、vSAN の各リリースにおいて、追加のメトリックがパフォーマンス サービスに公開されています。ただし、パフォーマンス サービスのメトリックはカスタマイズ不能で、データを表示できる期間が限られています(1 時間から 24 時間)。また、保持期間にも制限があります(90 日)。vROps は、ユーザーがデータの操作と保存をより柔軟に行えるようにするために、この vSAN のパフォーマンス サービスを取得します。vROps では、vSAN 関連のメトリックを適切に収集するために、vSAN の健全性およびパフォーマンスサービスを有効にする必要があります。

 

 

ダッシュボード

 

  1. [Home] ドロップダウン メニューを選択します。
  2. [Dashboards] をクリックします。

 

 

[All Dashboards]

 

vRealize Operations では、[Operations][Capacity & Utilization][Performance Troubleshooting] などのアクティビティ タイプで、組み込みのダッシュボードを簡単にグループ化できます。

最初に vSAN 運用概要について見ていきます。

  1. [Dashboards] を選択します。
  2. [All Dashboards] ドロップダウン メニューを選択します。
  3. [Operations] にカーソルを合わせます。
  4. [vSAN Operations Overview] をクリックします。

 

 

[vSAN Operations Overview]

 

[vSAN Operations Overview] ダッシュボードは、環境内の 1 つ以上の vSAN が導入されたクラスタのステータスの概要を提示することを目的としています。管理者はこのダッシュボードを使用して、クラスタ固有の測定値とともに、クラスタの統計情報を確認できます。このダッシュボードは、IOPS、スループット、遅延などのストレージの重要なインジケータの一部を簡単に示すだけではなく、ホストの数、CPU とメモリの使用率、アラート ボリュームなど、クラスタの健全性や良好な状態であることに貢献するその他の測定値も提供します。

  1. 下にスクロールしてさまざまな情報を確認します。

 

 

[All Dashboards]

 

  1. [All Dashboards] ドロップダウン メニューを選択します。
  2. [Capacity & Utilization] にカーソルを合わせます。
  3. [vSAN Capacity Overview] をクリックします。

 

 

vSAN Capacity Overview

 

[vSAN Capacity Overview] ダッシュボードには、vCenter Server で確認できる特定時点のストレージ容量の統計情報にはない vSAN キャパシティ情報が豊富に用意されています。このダッシュボードは、一定期間にわたってキャパシティ使用率をキャプチャする vROps の機能を活用しています。これにより、キャパシティ使用量の過去のトレンドに関する詳細な情報を把握できます。キャパシティは、ストレージ リソースの使用量だけではありません。これは、CPU とメモリの容量についても同様です。このダッシュボードを使用すると、vSAN クラスタの CPU およびメモリの残り容量を表示できます。このデータは、ストレージ使用率データとペアリングされているため、管理者は現在の環境においてスケール アップ(ストレージを各ホストに追加)する場合とスケール アウト(ホストを追加)する場合のどちらが最適であるかを理解しておくことをお勧めします。

  1. 下にスクロールしてさまざまな情報を確認します。

 

 

[All Dashboards]

 

  1. [All Dashboards] ドロップダウン メニューを選択します。
  2. [Performance Troubleshooting] にカーソルを合わせます
  3. [Troubleshoot vSAN] をクリックします。

 

 

[Troubleshoot vSAN]

 

[Troubleshoot vSAN] ダッシュボードには、アラート、メトリック、トレンドの結果がまとめて表示されます。これにより、環境内で変更された内容のソースや、変更が発生した時期を特定できます。これは、環境のトラブルシューティングや根本原因の分析に役立つように、体系的かつ階層化されたアプローチで構築されます。

ダッシュボードは、選択したクラスタに対してアクティブなアラートを示しているウィジェットで開始し、アラートに影響を及ぼしているホストを特定します。また、クラスタ レベルでの主要なパフォーマンス インジケータも表示されます。目的のクラスタをハイライト表示すると、過去 12 時間のクラスタ関連リソース(CPU ワークロード、メモリ ワークロード、残りキャパシティなど)のトレンドが公開されます。仮想マシンの読み取りおよび書き込み遅延のウィジェットには、過去 24 時間のストレージ パフォーマンスの履歴が表示されます。

  1. 下にスクロールしてさまざまな情報を確認します。

 

 

[Troubleshoot vSAN](続き)

 

  1. 下向きの矢印をクリックして [Capacity Disks] を展開します。

 

 

[Troubleshoot vSAN](続き)

 

  1. [Capacity Disks] のツールバーにカーソルを合わせ、[Show Toolbar] アイコンをクリックします。
  2. [1-Bus Resets] プルダウン メニューを展開します。

[Troubleshoot vSAN] ダッシュボードには、選択した vSAN クラスタのキャッシュ ディスクとキャパシティ ディスクの健全性とパフォーマンスについても確認できます。これらのウィジェットを使用すると、定義された 7 つのデータ タイプの 1 つを選択できるようになり、ヒート マップのアクティビティの量が表示されます。表示できるデータ タイプには、バス リセット、1 秒あたりの中止されたコマンド数、5 種類の SMART データ測定が含まれます。

 

 

[All Dashboards]

 

  1. [All Dashboards] ドロップダウン メニューを選択します。
  2. [Operations] にカーソルを合わせます。
  3. [Migrate to vSAN] をクリックします。

 

 

[Migrate to vSAN]

 

[Migrate to vSAN] ダッシュボードは、vSAN に対する移行作業を支援するように設計されています。このダッシュボードには、従来のストレージで運用しているデータストアで実行されている仮想マシンの重要なストレージ メトリックと、vSAN を導入した仮想マシンとの比較が表示されます。このダッシュボードは、新しいストレージ システムへの移行時に発生する可能性のある段階的なアプローチを認識します。これは、移行において最も重要となる、アプリケーションまたは仮想マシンによって認識されるストレージ システム間の効果的なパフォーマンスの動作を監視することを目的としています。

各仮想マシンのワークロードは固有のものであり、別の仮想マシンのワークロードを細かく時間を追って正確にミラーリングしたものではありませんが、類似のシステムを効率的に比較できます。たとえば、SQL クラスタ、ERP システム、SharePoint サーバなどのアプリケーション ファーム、またはその他のマルチ層アプリケーションは、バックエンド、中間層、フロントエンドのサービスを提供するために仮想マシンのクラスタを使用します。これらの例では、アプリケーションファーム内のシステムの 1 つを vSAN に移行し、従来のストレージで実行されているシステムと類似したシステムとを比較することができるため、理想的なシナリオとなります。

  1. vSAN ではないデータストアがラボ環境に 1 つ存在することを確認します(FreeNAS アプライアンスのRegionA01-ISCSI01-...)。
  2. 下にスクロールして[Non vSAN VM IOPS and Latency] と [vSAN VM IOPS and Latency] を比較します。
  • 非 vSAN 仮想マシン ウィジェットには、レガシー データストアで実行されている選択した仮想マシンの仮想ディスクの総 IOPS、読み取り遅延、書き込み遅延が表示されます。vSAN 仮想マシン ウィジェット には、vSAN を導入したデータストアで実行されている選択した仮想マシンと同じメトリックが表示されます。
  • カスタマイズの利点を活用して、このダッシュボードを簡素化することが考えられます。カスタマイズすることで、主要なメトリックの表示に画面のより大きな部分を割り当てたり、操作を簡略化したり、観測の時間枠をより縮小したりできます。

 

まとめ


このモジュールでは、vSAN 健全性の確認方法、vSAN のキャパシティとパフォーマンスの監視方法、vRealize Operations for vCenter および vRealize Operations のダッシュボードの活用方法について説明しました。


 

モジュール 5 の終了

モジュール 5 はこれで終了です。お疲れ様でした。

 

 

実習ラボの終了方法

 

実習ラボを終了するには、[END] ボタンをクリックします。

 

vCenter での vRealize Operations の有効化


ラボ環境での vRealize Operations for vCenter の有効化には、およそ 30 分かかります。

次のこれらの手順では、vRealize Operations for vCenter Server を有効にするために必要な手順について説明します。


 

Windows のクイック起動タスク バーから Chrome ブラウザーを起動

 

1. Windows のクイック起動タスク バーで [Chrome] アイコンをクリックします。

 

 

vSphere Client にログイン

 

1. vSphere Client のログイン画面で [Use Windows session authentication] を選択します。

2. [Login] をクリックします。

 

 

vRealize Operations

 

1. [Menu] を選択します。

2. [vRealize Operations] をクリックします。

vRealize Operations が存在しないことを示すメッセージが表示された場合は、その状況を次で修正します。

 

 

既存のインスタンスの設定

 

1. 下にスクロールします。

2. [Configure Existing Instance] をクリックします。

vRealize Operations の新規インスタンスをインストールするか、既存のインスタンスを構成するかを選択できます。この実習ラボでは、vRealize Operations がすでにインストールされており、このインスタンスが関連付けられているものとなります。

 

 

インスタンスの詳細

 

1. パラメータを入力します。

 

INSTANCE FQDN: vrops-01a.corp.local USERNAME: admin PASSWORD: VMware1!

2. [Test Connection] を選択し、認証情報を確認します(必要に応じて再入力します)。

3. [NEXT] をクリックします。

 

 

vCenter の詳細

 

  1. パラメータを入力します。

INSTANCE FQDN: vcsa-01a.corp.local USERNAME: administrator@corp.local PASSWORD: VMware1!

2. [Test Connection] を選択し、認証情報を確認します(必要に応じて再入力します)。

3. [Next] をクリックします。

 

 

サマリー

 

1. [Configure] をクリックします。

 

 

vROps の構成

 

構成タスクが完了するまでに数分かかります。

まだ [REFRESH] はクリックしないでください。

vRealize Operations for vCenter Server が使用できるようになるまで、vSAN の健全性チェック機能と、vCenter Server のキャパシティおよびパフォーマンスの監視機能について説明します。

 

モジュール 6:導入後のメンテナンス モード、ライフサイクル管理

はじめに


vSAN クラスタを有効にして、ファイル サービスやクラウド ネイティブ ストレージのすべての優れた機能を使用すると、どうなるでしょうか。

ここでは、導入後の活用法について学習し、vSphere Lifecycle Manager (vLCM) を使用したメンテナンス作業の実行、キャパシティの追加、および vSAN の更新がどのようなものであるかを理解します。


vSAN のメンテナンス


vSAN クラスタのメンバーであるホストは、シャットダウン、再起動または切断する前にメンテナンス モードにする必要があります。ホストをメンテナンス モードに切り替える場合は、他のホストへの全データの移行や、他のホストからデータのアクセシビリティを確保や、データの移行なしといったデータ退避モードを選択する必要があります。このレッスンでは、メンテナンス モードのさまざまなオプションについて見ていくとともに、ある 1 つの方法と別の方法のどちらを使用するかについても説明します。


 

仮想オブジェクト

 

次に、仮想マシンの vSAN Datastore 全体のコンポーネント レイアウトClone-VM-A:

  1. RegionA01-COMP01 を選択します。
  2. [Monitor] を選択します。
  3. [vSAN] > [Virtual Objects] を選択します。
  4. [Hard disk 1] のチェックボックスをオンにします。
  5. [View Placement Details] をクリックします。

 

 

物理配置

 

この仮想マシンは、デフォルトの vSAN ストレージ ポリシー(許容するプライマリ レベルの障害数(PFTT)= 1)を使用しています。

  1. PFTT = 1 は、2 つのコンポーネント レプリカが示しているように、仮想マシンの vSAN コンポーネントの 2 つが、異なる vSphere ホスト間での RAID 1 ミラーリングを構成していることを意味します。3 つ目の Witness(監視) コンポーネントも存在します。また、3 つのすべてのコンポーネントが、アクティブ(緑)状態を報告していることがわかります。

:実習ラボ環境での仮想マシン オブジェクトのレイアウトはスクリーンショットの例と異なる場合があります。

  1. [Close] をクリックします。

 

 

メンテナンス モード

 

  1. [esx-04a.corp.local] を右クリックします
  2. Maintenance Mode>Enter Maintenance Mode を選択します。

 

 

メンテナンス モード(続き)

 

vSAN データ移行オプションには次の 3 つがあります。

  1. 全データの移行
  2. アクセシビリティの確保
  3. データの移行なし

これらのオプションを詳しく見て行きましょう。

 

 

全データの移行

 

このオプションを選択すると、メンテナンス モードになっているホストのすべての vSAN コンポーネントが、vSAN クラスタ内の他のホストに移動されます。このオプションは、通常、ホストが長期間オフラインになるか、永続的に廃止される場合に使用されます。

:PFTT = 1 を維持するには、影響を受けるコンポーネントを移行するための 4 台目のホストをクラスタに配置する必要があります。現在の 3 ノード クラスタでは、このメンテナンス モードの選択肢に対応できる十分な数のホストがありません。

 

 

アクセシビリティの確保

 

  1. vSAN は、ホストがメンテナンス モードに切り替わることで 1 つ以上のコンポーネントが「Absent」状態になっても、仮想マシンのオブジェクトの大部分に引き続きアクセスできるかどうかを検証します。
  2. 仮想マシンのオブジェクトの大部分に引き続きアクセスできる場合、vSAN は影響を受けるコンポーネントを移行しません。

仮想マシンのオブジェクトにアクセスできなくなると、vSAN は、オブジェクトのアクセシビリティを確保するために、必要な数のコンポーネントを他のホストに移行します。このオプションはデフォルトで使用可能で、ホストの再起動など、短時間ホストがオフラインになる場合に使用されます。すべてのオブジェクトがアクセス可能である状態を維持しながら、移行されるデータの量を最小限に抑えます。ただし、ホストがメンテナンス モードを終了するまで、一部のオブジェクトで障害の許容レベルが低下する可能性があります。

注:これは 3 台のホストによるクラスタ、または 3 つのフォルト ドメインで構成された vSAN クラスタを運用している場合に使用できる唯一の退避モードです。

 

 

データの移行なし

 

メンテナンス モードになると、データはホストから移行されません。このオプションは、ホストが短時間オフラインになる場合にも使用できます。[許容されるプライマリ レベルの障害数] を 1 以上に設定したストレージ ポリシーが割り当てられている限り、すべてのオブジェクトがアクセス可能なままになります。

  1. ホストがメンテナンス モードに切り替わると、仮想マシンのストレージ コンポーネントが移行されないままオフラインになるため、この仮想マシン(PFTT=0 ポリシーを使用)にはアクセスできなくなります。

 

 

メンテナンス モードに切り替える

 

  1. [Ensure accessibility] が選択されていることを確認します。
  2. [GO TO PRE-CHECK] をクリックします。

 

ご覧のように、メンテナンス モードに入ることができますが、クラスタ内でコンプライアンスと健全性の問題が発生します。

  1. [PRE-CHECK] をクリックします
  2. [Object Compliance and Accessibility] を選択します。

ドライブとオブジェクトにアクセスできなくなることがわかります。

注:仮想マシンはストレージ ポリシーにより「Non-compliant」(非順守)状態になります。

前に説明したように、クラスタの別の場所に未使用のコンポーネントが十分にあるため、仮想マシンのストレージには引き続きアクセスできます。この場合においては、非遵守であることにより仮想マシンが使用不可ということにはなりません。

注:60 分後までにホストのメンテナンス モードが解除されないと、すべての非準拠オブジェクトに対する再構築処理がトリガされます。このクラスタのタイマーは、vSAN 詳細設定で変更できます。

  1. [Predicted Health] を選択します。

再構築なしで、アクセス不能のオブジェクトが何個になるか、および可用性がどの程度低下するかが表示されます。

  1. [Enter Maintenance Mode] をクリックします。これにより、前の画面に戻ります。
  • [ OK (図には表示されません) をクリックします。

 

 

メンテナンス モードに切り替える(続き)

 

  1. 右下隅にある [Recent Tasks] を選択します。
  2. vSAN 構成のメンテナンス モードとアップデートを監視します。

 

 

仮想オブジェクト

 

  1. Clone-VM-A は、緑色の Play アイコンで示されたオンラインで表示されています(ping テストも実行できますが、今はスキップします)
  2. RegionA01-COMP01 を選択します。
  3. [Monitor] を選択します。
  4. [vSAN] > [Virtual Objects] を選択します。
  5. VM-Clone-A は現在、可用性が低下(再構築なし)ステータスになっていますさらに、遅延タイマーがカウント ダウンされます (これについてはすぐに増大します)
  6. [Hard disk 1] を選択します。
  7. [View Placement Details] をクリックします。

 

 

物理配置

 

  1. ここでは、3 つのホストが使用可能な状態で、仮想マシンのコンポーネントがアクティブな状態です

vSAN は、使用不可のホスト上にあるオブジェクトを再構築するまでに 60 分間待機します(このため、先ほど確認した再構築タイマー通知が発生します)。ホストが 60 分以内に応答しない場合、vSAN は影響を受けるオブジェクトを [Degraded] としてマークし、クラスタ内の別のホストでの再構築を試みます(現在の 3 ノード クラスタには存在しない、使用可能なホストがあることを想定します)。

(タイマーの長さは設定可能です。このモジュールの「まとめ」セクションに、詳細情報が記載されているナレッジベース記事へのリンクがあります。)

  1. [Close] をクリックします。

 

 

メンテナンス モードの終了

 

  1. esx-02a.corp.local を右クリックします。
  2. [Maintenance Mode] にカーソルを合わせます。
  3. [Exit Maintenance Mode] をクリックします。

 

 

正常

 

仮想マシンが、[Healthy](緑)状態を再度報告していることに注意してください。vSAN は、ホストをサービス状態に復帰させる一環として、メンテナンス モードのホスト上にあるオブジェクトを自動的に「捕捉」します。

([Healthy] 状態であることを確認するために、vSphere Client の表示を更新する必要がある可能性があります)

 

vSphere のライフサイクル管理 (vLCM)


vSphere 7 では、vSphere に対してネイティブなソフトウェアとファームウェアのライフサイクル管理を統合するための、まったく新しいソリューションを導入しています。vSphere Lifecycle Manager (vLCM) は、目的の状態モデルに基づいた強力な新しいフレームワークで、vSphere および HCI クラスタに対して、信頼性と一貫性に優れたシンプルなライフサイクル運用を提供します。

 

vSphere Lifecycle Manager によるクラスタの更新の簡素化

ライフサイクル管理は時間のかかる作業です。管理者は、専門的なスキルが要求される多くのツールを使用してインフラストラクチャを管理します。VMware のユーザーは、複数の別個のインターフェイスを使用して、ソフトウェアとドライバの vSphere Update Manager (VUM) と、ファームウェアのアップデートに使用する 1 つ以上のサーバ ベンダーが提供するユーティリティに対して、複数のインターフェイスを簡単に使用できます。さらに、vSAN 管理者は、サーバ ベンダーから提供された最新バージョンおよび最高バージョンを単純に適用するのではなく、VMware 互換性ガイド (VCG) にドライバとファームウェアのバージョンが記載されていることを確認する必要があります。

vLCM は、ハイパーバイザー環境のライフサイクル管理と、ハイパーコンバージド インフラストラクチャのドライバとファームウェアの完全なスタックを提供する、望ましい状態のモデルを基盤として構築されています。vLCM を使用して、クラスタレベルで必要なイメージを適用し、コンプライアンスを監視し、エラーが発生した場合にはクラスタを修正できます。これにより、個々のコンポーネントのコンプライアンスを監視する必要がなくなり、クラスタ全体に一貫した状態を維持して、VCG に準拠させることができます。詳しく見ていきましょう。

vLCM の必要なイメージ

vLCM は、目的の状態または宣言モデルに基づいており、ユーザーは必要なイメージ(ESXi バージョン、ドライバ、ファームウェア)を定義し、vSphere または HCI クラスタ全体に適用できます。定義して適用すると、クラスタ内のすべてのホストが目的の状態でイメージ化されます。このモデルは、イメージがクラスタレベルで適用されるため、整合性と簡素化を実現するため、個々のホストの管理に優れています。

vLCM の必要なイメージは、基本 ESXi イメージ(必須)、ベンダー アドオン、ファームウェアおよびドライバのアドオンで構成されています。

  • 基本イメージ:必要な ESXi バージョン。vSphere の工場からプルしたり、手動でアップロードしたりできます。
  • ベンダー アドオン:ファームウェアやドライバなどのベンダーが指定したコンポーネントのパッケージ。

ベンダー アドオンはイメージには必要ありませんが、vLCM で使用できる、完全なサーバスタックの全体的なファームウェア管理を活用する必要があるユーザーには必要です。

ハードウェア互換性チェック

HCI 管理者は、互換性のあるハードウェア コンポーネント、ドライバ、ファームウェアを使用することが、クラスタおよびその上で実行される仮想マシンの運用とパフォーマンスに極めて重要であることを理解しています。管理者は、vLCM のハードウェア機能タブを使用して、目的の ESXi バージョンがサーバ ハードウェアと互換性があること、およびストレージ I/O コントローラのファームウェアとドライバが VCG と互換性があることを検証できます。ベスト プラクティスとして、ユーザーがクラスタを修正する前に、構成した必要なイメージを VCG に対して検証することが推奨されます。


ハンズオン ラボの対話型シミュレーション:vSAN vLCM - セットアップ


ラボのこの部分は、ハンズオン ラボ インタラクティブ シミュレーションとして提示されます。これにより、ラボ環境で実際に行うと時間がかかりすぎたり、大量のリソースが必要になったりする手順を手軽に確認できます。このシミュレーションでは、実際の環境で操作しているかのようにソフトウェア インターフェイスを使用できます。

  1. ここをクリックしてインタラクティブ シミュレーションを表示します。シミュレーションは新しいブラウザー ウィンドウまたはタブに表示されます。
  2. 終了したら、[Return to the lab] リンクをクリックして、この実習ラボを続行してください。

ラボはそのままバックグラウンドで実行されます。ラボがスタンバイ モードに移行した場合は、モジュールの完了後に再開してください。


ハンズオン ラボの対話型シミュレーション:vSAN vLCM - アップデート


ラボのこの部分は、ハンズオン ラボ インタラクティブ シミュレーションとして提示されます。これにより、ラボ環境で実際に行うと時間がかかりすぎたり、大量のリソースが必要になったりする手順を手軽に確認できます。このシミュレーションでは、実際の環境で操作しているかのようにソフトウェア インターフェイスを使用できます。

  1. ここをクリックしてインタラクティブ シミュレーションを表示します。シミュレーションは新しいブラウザー ウィンドウまたはタブに表示されます。
  2. 終了したら、[Return to the lab] リンクをクリックして、この実習ラボを続行してください。

ラボはそのままバックグラウンドで実行されます。ラボがスタンバイ モードに移行した場合は、モジュールの完了後に再開してください。


ハンズオン ラボの対話型シミュレーション:vSAN vLCM - ロールバック


ラボのこの部分は、ハンズオン ラボ インタラクティブ シミュレーションとして提示されます。これにより、ラボ環境で実際に行うと時間がかかりすぎたり、大量のリソースが必要になったりする手順を手軽に確認できます。このシミュレーションでは、実際の環境で操作しているかのようにソフトウェア インターフェイスを使用できます。

  1. ここをクリックしてインタラクティブ シミュレーションを表示します。シミュレーションは新しいブラウザー ウィンドウまたはタブに表示されます。
  2. 終了したら、[Return to the lab] リンクをクリックして、この実習ラボを続行してください。

ラボはそのままバックグラウンドで実行されます。ラボがスタンバイ モードに移行した場合は、モジュールの完了後に再開してください。


まとめ


このモジュールでは、ホストがメンテナンス モードになったときの動作について学習しました。メンテナンス モードのアクティビティや、ホストの停止などの計画外のイベントによって、割り当てられたポリシーとは異なる有効なストレージ ポリシー条件が設定されることがあります。vSAN は常にこの状況を監視し、ポリシーのルールに適合できるリソースが使用可能になると、データを適切に調整します。vSphere Lifecycle Manager では、ソフトウェア、ドライバ、ファームウェアの更新ツールを統合し、目的のイメージを実装する目的の状態モデルを導入することで、ハイパー コンバージド インフラストラクチャの監視と保守の複雑さを軽減できます。


 

モジュール 6 の終了

モジュール 6 はこれで終了です。お疲れ様でした。

 

 

実習ラボの終了方法

 

実習ラボを終了するには、[END] ボタンをクリックします。

 

モジュール 7: HCI vSANの構成

vSAN HCI メッシュの概要



 

概要

HCI メッシュは、コンピューティング リソースとストレージ リソースを切り離す独自のソフトウェア ベースのアプローチです。HCI メッシュは、複数の独立した vSAN クラスタを組み合わせて、リソースを集別し、取り残されたキャパシティの使用を可能にする、クラスタ間のネイティブ アーキテクチャを提供します。簡単にvSAN、1 つ以上の vSAN クラスタが、vCenter インベントリ内の他の vSAN クラスタ (サーバ) からデータストアをリモートでマウントできます。このアプローチでは、既存の HCI モデルを根本的に変更したり、専用のハードウェアを必要としたりすることなく、HCI の本質とシンプルさを維持できます。コンピューティング量が多いクラスタでは、リモート ホストから過剰なストレージをマウントvSANしました。

HCI メッシュは、既存の VMkernel ポートvSAN転送プロトコルをエンドツーエンドで使用して動作します。HCI メッシュVMware固有のハードウェアは不要です。お客様は、任意のvSAN ReadyNode™を使用して、クラスタ間でキャパシティを共有できます。HCI メッシュは拡張性に優れたメッシュ内のクラスタ間で最大 64 のホストをサポートできます。クライアント クラスタは、最大 5 つのリモート データストアをマウントできます。

 

注: HCI メッシュでは、次の機能はサポートされていません。

  • vSAN転送中データの暗号化
  • vSANストレッチ クラスタ
  • vSAN 2 ノード クラスタ
  • ファイル共有、iSCSI vSAN CNS パーシステント ボリュームのリモート プロビジョニング
  • 複数の VMkernel vSANを使用して、ネットワークまたはクラスタvSANエア gapped

 

vSAN HCI メッシュ構成



 

準備作業

 

この実習ラボでは Module Switcher を使用します。[HOL-2008-01] HCI アイコンをダブルクリックしてスイッチを起動してください。

 

 

Module Switcher

 

[Startクリックして、スイッチをオンにします。

Module Switcher は、モジュール 1 でvSANクラスタ以外の別のクラスタを有効にします。実行するまで待機します。

 

 

Module Switcher

 

このウィンドウを閉じできます。

2 つ目のクラスタを表示するにはvSphere Clientの更新が必要vSANがあります。

 

 

HCI メッシュの構成

 

  1. [ 2nd vSAN ] を展開しHCI-MESH-Cluster]を展開

これは、3 台のホスト(esx-05a.corp.local、esx-06a.corp.local、および esx07a.corp.local)を含むリモート vSAN クラスタ データストアになります。

 

 

リモート データストアの構成

 

  1. [vSAN Cluster, RegionA01-COMP01] を選択します
  2. [Configure] を選択します。
  3. [vSAN] > [データストアの共有] を選択します
  4. [ Mount Remote Datastore ] をクリックします

 

 

リモート データストアのマウント

 

  1. [HCI-Mesh-Datastore] を確認します
  2. [Next] をクリックします。

 

 

リモート データストアのマウント - 互換性の確認

 

[Finish] をクリックします。

ご覧のように、リモート ホストとデータストアvSANが互換性があり、健全であり、要件を満たしていることを確認します。完了まで少し時間が必要です。

 

 

リモート データストアのマウント

 

vsanDatastorevsanDatastoreHCI-Mesh-Datastore の 2 つのデータストアが表示されます。vSAN クラスタRegionA01-COMP01, には、ローカルの vSAN データストアとリモートの「HCI-MESH-Cluster」データストアへのアクセスvSANがあります。

 

 

別のデータストアのマウント

 

もう 1 つの vSAN クラスタ HCI-MESH-Cluster ローカル データストアを vSAN Cluster のリモート データストア RegionA01-COMP01) にマウントします

  1. [vSAN Cluster, HCI-MESH-Cluster] を選択します
  2. [Configure] を選択します。
  3. [vSAN] > [Datastore Sharing] を選択します
  4. [ MOUNT REMOTE DATASTORE ] をクリックします

 

 

リモート データストアのマウント

 

  1. [vsanDatastoreクリックします
  2. [Next] をクリックします。

[Check compatibility] ページ 、[Finish ] をクリックします。

 

 

リモート データストア

 

RegionA01-COMP01 データストア vsanDatastore が HCI-MESH-Cluster のリモート データストアであるのを確認できます。

 

タグの作成


タグの作成は特別な設定ではありません。HCI メッシュを有効にしています。タグを使用することが重要です。


 

タグをvSANするポリシーの作成

 

 

  1. [Menu] を選択します。
  2. [Tags & Custom Attributes] を選択します

 

 

カテゴリの作成

 

  1. [CATAGORIES] を選択します
  2. [NEW] をクリックします

 

 

カテゴリの作成

 

まず、新しいタグ カテゴリを作成します。このカテゴリは「HCI-Mesh」という名前

  1. カテゴリ名を入力: HCI-MESH
  2. [CREATE] クリックします

 

 

タグの作成

 

  1. [ TAGS ] を選択します
  2. [NEW] をクリックします。

 

 

タグの作成(RegionA01-COMP01 クラスタにローカル)

 

このタグ カテゴリでは、2 つのタグを作成します。1 つは「RegionA01-COMP01」クラスタの vSAN データストアにタグを付け、もう 1 つは「HCI-MESH-Cluster」クラスタ内の vSAN データストアにタグを付けするために使用されます。

  1. 名前: Local-to-RegionA01
  2. 説明: vSANデータストアを RegionA01-COMP01 にローカルに設定します
  3. カテゴリ: HCI-MESH
  4. [CREATE] をクリックします。
  5. 次に、HCI-MESH クラスタ用に 2 つ目のタグを作成し、[NEW (図には表示されません)] をクリックします

 

 

タグの作成(HCI-MESH クラスタクラスタのローカル)

 

  1. [NameLocal-to-HCI-MESH-Cluster
  2. 説明: vSAN HCI-MESH-Cluster にローカルなデータストアを作成します
  3. カテゴリ: HCI-MESH
  4. [CREATE] をクリックします。

 

 

データストアへのタグの割り当て

 

  1. [Menu] を選択します。
  2. [Storage] を選択します。

 

 

データストアへのタグの割り当て

 

  1. ストレージを選択しますvsanDatastore
  2. [ Actions ] を選択します
  3. [タグカスタム属性] > [タグの割り当て] を選択します

 

 

タグの割り当て

 

  1. [Local-to-RegionA01] をクリックします
  2. [ASSIGN] をクリックします。

 

 

他のタグをデータストアに割り当てる

 

  1. ストレージを選択HCI-Mesh-Datastore
  2. [ Actions ] を選択します
  3. [タグカスタム属性] > [タグの割り当て] を選択します

 

 

データストアへのタグの割り当て

 

  1. [Local-to-HCI-MESH-Cluster] をクリックします
  2. [ASSIGN] をクリックします。

 

 

タグを使用したストレージ ポリシーの作成

 

  1. [Menu] を選択します。
  2. [Policies and Profiles] を選択します。

 

 

タグを使用したストレージ ポリシーの作成

 

  1. [VM Storage Policies] を選択します。
  2. [CREATE] をクリックします。

 

 

仮想マシン ストレージ ポリシーの作成- 名前と説明

 

  1. [Name] に「 Default-Local-to-HCI-MESH-Cluster」と入力します
  2. 説明 (オプション): 「HCI-MESH-Cluster」にローカルvSANデータストアを選択するポリシーです
  3. [NEXT] をクリックします。

 

 

仮想マシン ストレージ ポリシーの作成- ポリシー構造

 

  1. [] ストレージに対するルールvSANをクリックします
  2. [ ベースの配置ルールを表示 ]をクリックします
  3. [ NEXT ] をクリック次のセクションの [ vSAN ] をクリック、[ NEXT ] します。

 

 

仮想マシン ストレージ ポリシーの作成 - タグ ベースの配置

 

前のページでタグ カテゴリを設定できます。これは、単なるな方法です。

  1. [Tag category]: HCI-MESH
  2. 使用 オプションを選択します。 タグ付けされたストレージを使用します
  3. タグを参照:[ローカル-To-HCI-MESH-Cluster を選択し、[OK]をクリックします(ポップアップ ウィンドウでタグが画像ではなく選択されます)
  4. [NEXT] をクリックします。

 

 

仮想マシン ストレージ ポリシーの作成 - ストレージの互換性

 

どちらの方法を選択しても、このルールで選択する vSAN データストアがストレージ互換性ビューに唯一の互換性のあるデータストアとして表示される限り、これは重要ではありません。

[Next] をクリックします。

 

 

仮想マシン ストレージ ポリシーの作成: 確認と完了

 

入力した情報を確認します。両方の場所にタグの配置を行ったので、2 回の概要が表示されます。

[FINISHクリックします。

 

HCI メッシュに仮想マシンを適用


次に、仮想マシンを展開し、新しく作成したストレージ ポリシーを新しいvSAN Mesh データストアに適用します。

 

  1. [Menu] をクリックします。
  2. [Hosts and Clusters] を選択します。

 

HCI ストレージ ポリシーを使用した仮想マシンの展開

core-A (現在 iSCSI VMFS datastore に存在)という名前の仮想マシンを vSAN Mesh データストアに含め、新しいストレージ ポリシーを適用します。

 

  1. [RegionA01-COMP01] という名前の ESXi クラスタを展開し、仮想マシン [regionA01-A を右クリックします
  2. [Clone] を選択します。
  3. [Clone to Virtual Machine] を選択します。

 

 

ストレージ ポリシーへの仮想マシンの展開

 

  1. 仮想マシンに次の名前を付 VM_Mesh
  2. [vcsa-01a.corp.local& RegionA01
  3. [Next] をクリックします。

 

 

ストレージ ポリシーへの仮想マシンの展開

 

  1. [RegionA01-COMP01] という名前のコンピューティング リソースを展開します
  2. [esx-01a.corp.local] という名前の ESXi ホストを選択します。
  3. [Next] をクリックします。

 

 

ストレージ ポリシーへの仮想マシンの展開

 

  1. [HCI-Mesh-Datastore] をクリックします
  2. [VM Storage Policy] ドロップダウンで、[ Default-Local-To-HCI-MESH-Cluster選択します

互換性のあるデータストアのリストが表示されます(この例では HCI-Mesh-Datastore)。画面の下のセクションには、vSAN ストレージ 、200.00 MB のディスク容量と 0.00 B の予約済みフラッシュ容量が表示されます。

この例では、仮想マシンのディスクが 100 MB で、デフォルト ストレージ ポリシーが適用されているため、vSAN のディスク消費量は 200.00 MB になります。

  1. [NEXT] をクリックし、[次へ] をクリックしますクローン オプションを選択(画像ではない)を選択してから、[ FINISH (not picture)

 

HCI メッシュの監視


次に、HCI-Mesh データストアの構成に関するディスクとコンポーネントvSANを確認します。


 

HCI メッシュの監視

 

  1. 仮想マシンを選択し、VM_MESH
  2. [ Monitor ] をクリックします
  3. [vSAN] > [物理ディスクの配置] を選択します

作成した仮想マシンがリモート データストアからアクセス可能な場合があります。

 

 

HCI メッシュの監視

 

  1. [Remote objects details] を選択します

コンポーネントと監視が HCI-MESH-Cluster vSAN内にあるのを確認できます。

 

 

HCI MESH サマリの監視

 

  1. [Summary] を選択します。
  2. 関連オブジェクト探します

仮想マシン、VM_Mesh の CPU、メモリはホスト esx-01a.corp.local に、ストレージは vSAN クラスタ(HCI-MESH-Cluster)にある HCI-Mesh-Datastore 上に表示されます。

これで、このモジュールは終了です。

 

モジュール 8:vSAN 暗号化とセキュリティ

モジュール 8:vSAN 暗号化


vSAN 暗号化の概要

vSAN クラスタ内の転送中のデータを暗号化し、データストア内の保存データvSANできます。

vSANクラスタ内のホスト間で転送中のデータを暗号化vSANできます。転送中データの暗号化は、データがクラスタ内を移動vSANします。

vSANストア内の保存データを暗号化vSANできます。保存データの暗号化は、デバイスがクラスタから削除された場合に備え、ストレージ デバイス上のデータを保護します。

vSAN転送中データの暗号化

  • vSANクラスタ内のホスト間で移動するデータを暗号化vSANできます。
  • vSAN、転送中のデータで AES-256 ビット暗号化を使用します。
  • vSANデータの暗号化は、保存データの暗号化とは関係しません。それぞれ個別に有効または無効にできます。
  • 転送セクレッシーは、転送中vSANデータの暗号化に適用されます。
  • データ ホストと監視ホスト間のトラフィックは暗号化されます。
  • VDFS プロキシとクライアント サーバ間のファイル サービス データ トラフィックは暗号化されます。
  • vSAN動的に生成され、ホスト間で共有される対称キーを使用します。ホストは、接続を確立するときに動的に暗号化キーを生成し、そのキーを使用してホスト間のすべてのトラフィックを暗号化します。転送中データの暗号化を実行するためにキー管理サーバは必要ない。
  • 各ホストは、クラスタに参加するときに認証され、信頼できるホストへの接続のみを許可します。ホストがクラスタから削除されると、そのホストは認証証明書が削除されます。

vSAN保存データの暗号化

  • vSANストア内の保存データを暗号化vSANできます。
  • 暗号化を有効にした場合、 vSANデータストア内のすべてのvSANされます。すべてのファイルが暗号化され、すべての仮想マシンと対応するデータが保護されます。暗号化および復号化タスクを実行できるのは、暗号化権限を持つ管理者のみです。
  • vSANは次のように暗号化キーを使用します
    • vCenter Server から、KMS に AES-256 キー暗号化キー (KEK) が要求されます。vCenter Server では KEK の ID のみが保存されます。キー自体は保存されません。
    • ホストESXi業界標準の AES-256 XTS モードを使用してディスク データを暗号化します。各ディスクには、ランダムに生成されるデータ暗号化キー (DEK) が異なります
    • 各 ESXi ホストでは、KEK を使用して、その DEK を暗号化し、暗号化された DEK をディスクに保存します。ホストでは KEK はディスクに保存されません。ホストは再起動すると、対応する ID を持つ KEK を KMS に要求します。その後、ホストは必要に応じて DEK を復号できます。
    • ホスト キーは、データではなく、コア ダンプの暗号化に使用されます。同じクラスタに含まれるすべてのホストで、同じホスト キーが使用されます。サポート バンドルを収集する際に、コア ダンプの再暗号化のためにランダム キーが生成されます。ランダムキーを暗号化するために、パスワードを指定できます。

転送中データの暗号化



 

転送中データの暗号化を有効にする

 

  1. [vSAN Cluster, RegionA01-COMP01] を選択します
  2. [Configure] をクリックします。
  3. [vSAN] > [Services] を選択します。
  4. [Data-at-Transit 暗号化ENTER] をクリックします

 

 

vSAN サービスの暗号化

 

転送中データの暗号化を有効にした場合、再キー作成間隔を設定できます。デフォルトでは 1 日に設定されますが、必要に応じてカスタマイズできます。

  1. 有効転送中データの暗号化をオンに切り替えます
  2. [Apply] をクリックします。

 

DISA STIG(FIPS 140-2)認定


vSAN は vSAN 6.7 以降、保存データのための業界初のネイティブ HCI 暗号化ソリューションを提供しています。vSAN の暗号化は、業界初の FIPS 140-2 認定ソフトウェア ソリューションで、厳格な米国連邦政府の要件を満たしています。vSAN 暗号化は、ハードウェアに依存せずに、シンプルなキー管理機能を提供することで、データ保護のコストの削減と柔軟性の向上を実現します。これは、DISA STIG の認定を受けた最初の HCI ソリューションでもあります。


 

FIPS 140-2 認定

 

vSAN では、FIPS 140-2 認定を通して vSphere 6.7 以降セキュリティを強化し、重要なステップを進んでいます。vSAN はハイパーバイザーに統合されているため、vSphere で使用されるカーネルモジュールを使用します。なお、vSphere 6.7 の時点では、FIPS 140-2 認定を達成しています。

このレベルの認定が必要な組織には、VMware vSphere を VMware vSAN と組み合わせることで組織のセキュリティ要件を満たせるという確信を持っていただけることでしょう。

 

vSAN の暗号化


vSAN は保存データを暗号化できます。データの暗号化は、重複排除などの他のすべての処理が実行された後に行われます。保存データの暗号化を行うと、クラスタからデバイスが削除された場合に備えて、ストレージ デバイス上のデータが保護されます。

vSAN クラスタで暗号化を使用するには、いくつかの準備作業が必要です。環境が設定されたら、vSAN クラスタで暗号化を有効にすることができます。

vSAN を暗号化するには、外部キー管理サーバ (KMS)、vCenter Server システム、および ESXi ホストが必要です。vCenter Server は外部 KMS に暗号化キーを要求します。KMS はキーを生成して保存します。vCenter Server は KMS からキー ID を取得して、ESXi ホストに配布します。

vCenter Server は KMS キーを保存するわけではなく、キー ID のリストを保持します。


 

HyTrust KeyControl の検証

 

  1. Chrome ブラウザで新しいウィンドウまたはタブを開き、次の URL を入力して、HyTrust KeyControl インターフェイスに接続します。
https://192.168.110.81
  1. [Advanced] を選択します(画像には表示されていません)。
  2. [Proceed to 192.168.110.81 (unsafe)] をクリックします。

 

 

HyTrust KeyControl の検証(続き)

 

  1. 次の認証情報を使用して認証を行います。
User Name: secroot
Password: VMware1!
  1. [Log In] をクリックします。

 

 

パスワードの変更

 

注:[System Recovery needed] という警告が表示された場合は、こちらをクリックして解決します。または次の手順を実行することもできます。

  1. 次の新しいパスワードを入力します
Password: !Password123
  1. [Update Password] をクリックします。

 

 

KMIP

 

  1. [KMIP] を選択します。
  2. KMS の [State] が「Enabled」になっていることを確認します。

HyTrust KeyControl KMS インスタンスの機能の状態を確認しました。ここをクリックして、vSAN の暗号化を有効にすることができます。

 

 

 

 

システム リカバリ オプション

 

  1. Chrome ブラウザーで新しいタブを開き、次の URL を使用して、HyTrust KeyControl インターフェイスに接続します。
https://192.168.110.81
  1. 認証に次の認証情報を使用して、[Log In] をクリックします。
User Name:  secroot
Password: VMware1!

 

 

管理者キーのリカバリ

 

  1. [Browse] をクリックします。

 

 

ダイアログを開く

 

  1. [Hytrust Master Key] を選択します。
  2. [Open] をクリックします。

 

 

ファイルのアップロード

 

  1. [Upload File] をクリックします。

プロセスが完了するまで待ちます(このプロセスは完了するまでに数分かかる場合があります。しばらくお待ちください)。

 

 

 

リカバリの成功

 

  1. [Proceed] をクリックします。

 

 

 

HyTrust のログイン

 

  1. 認証に次の認証情報を使用して、[Log In] をクリックします。
User Name:  secroot
Password: VMware1!

 

 

パスワードの変更

 

注:[System Recovery needed] という警告が表示された場合は、こちらをクリックして解決します。または次の手順を実行することもできます。

  1. 次の新しいパスワードを入力します
Password: !Password123
  1. [Update Password] をクリックします。

 

 

KMIP

 

  1. [KMIP] を選択します。
  2. KMS の [State] が「Enabled」になっていることを確認します。

HyTrust KeyControl KMS インスタンスの機能の状態を確認しました。これで、vSAN の暗号化を設定できます。

 

 

 

 

鍵管理サーバの構成

鍵管理サーバ(KMS)クラスタが提供するキーを使って、vSAN データストアを暗号化できます。

vSAN データストアを暗号化するには、あらかじめ、暗号化をサポートする KMS クラスタをセットアップしておく必要があります。セットアップに伴うタスクには、vCenter Server への KMS の追加、および KMS との信頼関係の確立が含まれます。

vCenter Server は、KMS クラスタからの暗号化キーのプロビジョニングを行います。

KMS は、Key Management Interoperability Protocol(KMIP)1.1 標準に対応している必要があります。

 

 

vSphere Client の起動

 

  1. Chrome をまだ起動していない場合は、Windows のクイック起動タスク バーで Chrome アイコンをクリックします。

 

 

vSphere Client にログイン

 

  1. vSphere Web Client のログイン画面で [Use Windows session authentication] を選択します。
  2. [Login] をクリックします。

 

 

ホストとクラスタの選択

 

  1. [Hosts and Clusters] を選択します。

 

 

鍵管理サーバの設定を追加

 

鍵管理サーバー (KMS) クラスタが提供するキーを使って、vSAN データストアを暗号化できます。

vSAN データストアを暗号化するには、あらかじめ、暗号化をサポートする KMS クラスタをセットアップしておく必要があります。

セットアップに伴うタスクには、vCenter Server への KMS の追加、および KMS との信頼関係の確立が含まれます。

vCenter Server は、KMS クラスタからの暗号化キーのプロビジョニングを行います。

  1. [vcsa-01a.corp.local] という名前の vCenter Server を選択します。
  2. [Configure] を選択します。
  3. [Security] > [Key Providers] を選択します。
  4. [ADD STANDARD KEY PROVIDER] をクリックします。

 

 

鍵管理サーバを追加

 

  1. 次の情報を入力して KMS クラスタを作成します。
Name : Hytrust KMS Server
KMS : kms-01a
Address : 192.168.110.81
Port : 5696
  1. パスワード (オプション)をクリックしてパスワードを削除します( フィールドがすでに入力されている場合)。

残りの設定はデフォルトのままにすることができます。

  1. [ADD KEY PROVIDER] をクリックします。

 

 

鍵管理サーバを追加

 

[Trust Certificate] ダイアログ ボックスが表示されます。

  1. [TRUST] をクリックします。

 

 

鍵管理サーバを追加

 

  1. 上部のパネルで、[Hytrust KMS Server](デフォルト)を選択します。
  2. 下部のパネルで、さきほど追加した kms-01a を展開して追加の情報を表示します。
  3. [TRUST VCENTER] をクリックします。

 

 

鍵管理サーバを追加

 

  1. [KMS certificate and private key] を選択します。
  2. [NEXT] をクリックします。

 

 

鍵管理サーバを追加

 

  1. [KMS Certificate] で、[UPLOAD A FILE] をクリックし、[Browse to] でデスクトップにある C:\HytrustLicense\KMIPvSphereCert.pem に移動して、[Open] をクリックします。
  2. [KMS Private Key] で、[UPLOAD A FILE] をクリックし、[Browse to] でデスクトップにある C:\HytrustLicense\KMIPvSphereCert.pem に移動して、[Open] をクリックします。
  • [ESTABLISH TRUST] をクリックします。

 

 

鍵管理サーバの確認

 

  1. HyTrust 鍵管理サーバ(KMS)が追加されたことを確認します。
  2. [Connection Status] が緑で、証明書が「Valid」になっていることを確認します。

 

 

vSAN の暗号化の有効化

vSAN 6.6 以降では、ネイティブな保存データの暗号化のもう 1 つのオプションとして vSAN 暗号化が導入されています。

vSAN の暗号化は、業界初のネイティブ HCI 暗号化ソリューションで、vSAN ソフトウェアに組み込まれています。数回クリックするだけで、vSAN データストアのすべての項目に対して暗号化を有効または無効にすることができます。追加の手順は必要ありません。

これは仮想マシンのコンテキストではなく、ハイパーバイザー レベルで実行されるため、仮想マシンの暗号化のように仮想マシンに依存しません。

vSAN の暗号化はハードウェアに依存しないため、暗号化を実現するほかの HCI ソリューションとは異なり、高価な専用の自己暗号化ドライブ(SED)を使用する必要はありません。

 

 

vSAN の暗号化の有効化

 

暗号化を有効にするには、既存の vSAN クラスタの構成パラメーターを編集します。

  1. [RegionA01-COMP01] という名前のクラスタを選択します。
  2. [Configure] を選択します。
  3. [vSAN] > [Services] を選択します。
  4. [Data-at-Rest Encryption[ EDIT

暗号化を有効にすることは、チェックボックスをクリックするだけで簡単に行うことができます。暗号化は、vSAN が有効になっている場合、または仮想マシン (VM) が vSAN データストアに存在している場合、または使用しない場合に有効にできます。

暗号化を有効にしたら、ディスクを順番に再フォーマットする必要があります。

これにはかなりの時間がかかる場合があります。移行しなければならない既存のデータが大量にある場合は特に時間がかかります。

 

 

vSAN の暗号化の有効化

 

1 回クリックするだけで、vSAN の暗号化を有効にできます。

  1. クリックして [Data-at-Rest Encryption] を有効にします。
  2. [KMS Server] が選択されていることを確認します(「Hytrust KMS Server」)。利用環境に複数の KMS クラスタがある場合は、ここで選択できます。
  3. [Allow Reduced Redundancy] をオンにします。

vSAN 暗号化を有効にすると、使用前にディスクを消去するオプションがあります。このオプションは有効にしないでください。

各オプションの詳細情報を確認するには、それぞれのオプションの情報ボタン(i)をクリックします。

  1. [APPLY] をクリックします。

[Erase disks before use] オプションを使用すると、データ漏洩の可能性が大幅に低下し、攻撃者が機密データを明らかにするためにかかるコストが増えます。また、このオプションを使用すると、ディスクを使用するためにかかる時間のコストも増えます。

 

 

最近実行されたタスクの監視

 

[Recent Tasks] ウィンドウで、vSAN 暗号化のプロセスを監視できます。

vSAN の暗号化を有効にするために、次の処理が実行されます。

  • データが各 vSAN ディスク グループから移行されます
  • その vSAN ディスク グループが削除されます
  • 暗号化を有効にして vSAN ディスク グループが再作成されます

この処理が、vSAN クラスタ内のディスク グループごとに繰り返し実行されます。

 

 

フォーマットの進行状況の監視

 

  1. [Configure] -> [vSAN] -> [Disk Management] 画面から、vSAN 暗号化のプロセスを監視できます。

vSAN 暗号化を有効にするには、少し時間がかかります。vSAN クラスタ内の各ディスク グループを削除してから再作成する必要があります。vSAN ファイル サービスが有効になっている場合は、vSAN ファイルサービス エージェントを再度展開して修復されるようにする必要があります。

これらのタスクは、[最近のタスク] ウィンドウで監視できます。

 

 

vSAN の暗号化の有効化

 

  1. [vSAN] > [Services] を選択します。
  2. [ Data-At-Rest Encryption

すべてのディスク グループを順番に再フォーマットするタスクが完了すると、vSAN クラスタで保存されたデータの暗号化が有効になります。

vSAN により、vSAN データストアに追加されたすべてのデータが暗号化されます。

キーの有効期限が切れた場合や侵害があった場合に備えて、[Generate new encryption keys] オプションがあります。

 

 

vSAN の暗号化の健全性チェック

 

vSAN の健全性チェックにより、vSAN の暗号化が有効になっていて健全な状態であることを確認できます。

  1. [RegionA01-COMP01] という名前のクラスタを選択します。
  2. [Monitor] を選択します。
  3. [vSAN] > [Skyline Health] を選択します。
  4. [ Data-at-rest encryption health ] サービスを展開します。

vSAN の暗号化には、2 つの健全性チェックが関連付けられています。

 

 

vSAN の暗号化の健全性チェック

 

 

  1. [vCenter and all hosts are connected to Key Management Servers] を選択します。

この vSAN 健全性チェックでは、vCenter Server が鍵管理サーバに接続できることが確認されます。

 

 

vSAN の暗号化の健全性チェック

 

  1. [CPU AES-NI is enabled on hosts] を選択します。

このチェックでは、vSAN クラスタ内の ESXi ホストで CPU AES-NI 機能が有効になっているかどうかが確認されます。

Advanced Encryption Standard (AES) 命令セット(または インテル AES New Instructions (AES-NI) )は、インテルおよび AMD のマイクロプロセッサ向けの x86 命令セット アーキテクチャの拡張機能です。この命令セットの目的は、Advanced Encryption Standard (AES) を使用して、暗号化および復号化を実行するアプリケーションの速度を向上させることです。

 

まとめ


このレッスンでは、DISA STIG (FIPS 104-2) 認定、vSAN の保存データの暗号化など、vSAN のセキュリティ パラメーターについて説明しました。


 

モジュール 8 の終了

モジュール 8 はこれで完了です。

次のトピックに関する追加情報をお探しの場合は、以下のリンクを参照してください。

 

 

スキルのテスト

 

この実習ラボはこれで終了です。最新のハンズオン ラボのゲーミフィケーション プログラムである VMware Odyssey で自身のスキルをテストしてみてください。VMware は、使い慣れたラボにゲーミフィケーション要素を追加することで、ハンズオン ラボを次のレベルに引き上げました。完全に自動化された VMware Odyssey を使用してタスクを完了し、スコアボードでの最高ランクを目指しましょう。vSAN Odyssey ラボをお試しください

 

 

実習ラボの終了方法

 

実習ラボを終了するには、[END] ボタンをクリックします。

 

付録

ハンズオン ラボ インターフェイス


ハンズオン ラボへようこそ。このインターフェイスと機能の概要は、すぐに開始するのに役立ちます。メイン コンソールを確認するには、マニュアルの [Next] をクリックします。


 

メイン コンソールの表示位置

 

  1. 大きな赤の四角形で囲われた領域がメイン コンソールです。ラボ マニュアルは、メイン コンソールの右側のタブに表示されます。
  2. ラボによっては、左上のタブにもコンソールが表示されていることがあります。この場合、ラボ マニュアルの説明に従って、指定されたコンソールを開いてください。
  3. このラボでは、開始時に 90 分のタイマーが表示されます。このラボは途中経過を保存できません。タイマーが時間切れになるとラボは終了します。必要であれば、[EXTEND] ボタンをクリックして時間を延長できます。VMware イベントでご使用の場合は、ラボの時間を 2 回まで、最大 30 分延長できます。[EXTEND] を 1 回クリックすると、時間が 15 分間延長されます。VMware イベント以外でご使用の場合はラボの時間を最大 9 時間 30 分延長できます。[EXTEND] を 1 回クリックすると、時間が 1 時間延長されます。

 

 

キーボード以外の方法によるデータ入力

このラボでは、メイン コンソールへテキストを入力します。複雑なデータを入力する場合、キーボードから直接入力する以外に、次の 2 つの方法があります。

 

 

クリック アンド ドラッグによるコピー

ラボ マニュアルに記載されているテキストやコマンド ライン インターフェイス (CLI) のコマンドは、クリック アンド ドラッグによってメイン コンソールのアクティブ ウィンドウへ直接コピーできます。

 

 

オンラインの国際キーボードを使用する

 

キーボード配列によっては、特定の文字や記号が入力しにくいことがあります。そのような場合、メイン コンソールに、オンラインの国際キーボードを表示して使用すると便利です。

  1. キーボードは、Windows のクイック起動タスク バーで、キーボードのアイコンをクリックして表示します。

 

 

アクティブなコンソール ウィンドウをクリック

 

この例では、メール アドレスで使用される「@」記号をオンライン キーボードから入力します。US 配列のキーボードで「@」記号を入力するには、 + <2> キーを押します。

  1. アクティブなコンソール ウィンドウを 1 回クリックします。
  2. <Shift> キーをクリックします。

 

 

<@> キーをクリック

 

  1. @ キーをクリックします。

アクティブなコンソール ウィンドウに 「@」 記号が入力されました。

 

 

ラボのガイダンスに戻る

[Lab Guidance] ページに戻る場合は、[ Here ] をクリックします。

 

まとめ

VMware ハンズオン ラボにご参加いただき、ありがとうございました。 http://hol.vmware.com/ にアクセスして、引き続きオンラインでハンズオン ラボをご体験ください。

Lab SKU: HOL-2108-01-HCI

Version: 20210401-225316