前回の投稿では『VMware vSphere』とは何ぞや?から、冗長化機構である『vSphere HA』『vSphere FT』について説明・検討した。
が、結局『VMware vSphere HA / FT』の物理要件を満たすことができないため、採用することができなかった。
ただ、途中まで2ノードでのネットワーク構成を検討したのが勿体ないので『2ノードvSAN』をもう少しだけ考えてみたいと思う。
おさらいだが、目的は2台の物理サーバを冗長化することによって、仮想サーバ上の業務システムを継続提供できるようにすることだった。
この記事で説明する『2ノードvSAN』も上記の構成では採用できない。
上記の構成に加え、監視用サーバが必要だからだ。それらを踏まえて調べたことをアウトプットする。
2ノードvSAN
繰り返しになるが、2ノードvSANも
3台の物理サーバ(ESXiホスト)が必要である。
『2ノード』というのはあくまでvSANクラスタ化する物理サーバを指している。
紛らわしいから、強調しとくよ!
2ノードvSAN とは
▶公式サイト『vSAN 2 ノード クラスタについて』※vSphere8.0
2 ノード構成の vSAN クラスタは同じ場所に配置された 2 台のホストで構成され、同じネットワーク スイッチに接続されるか、直接接続されます。
https://docs.vmware.com/jp/VMware-vSphere/8.0/vsan-planning/GUID-AB546FEB-034B-4544-8208-B9144FEFD65A.html
3 台目のホストは Witness(監視)ホストとして機能します。このホストは、支社から離れた場所に設置できます。通常、Witness(監視)ホストは vCenter Server とともに主要サイトに配置されます。
『ノード(node)』とは、点や節、結び目といった意味で、ここでは『物理サーバ』のことを指す。
『vSphere HA』と『vSAN』の併用には、ESXiホストが3台以上必要というのは前回の投稿で調べて判明した。
▶公式サイト『vSAN および vSphere HA の使用』※vSphere8.0
それを、2台の物理サーバで構築する方法として、わざわざ『2ノード』という呼び方をしている。
この2台であるか3台であるか、たかだか1台の差ではあるが、ネットワーク構築をする上で非常に大きな差がある。
3台以上で共用ストレージを使用するとなると必ず、スイッチングハブが必要である。
しかも冗長構成を組むには10Gbpsのネットワークが必要であるため、当然10G対応のスイッチ(高額)が必要になる。
それが2台であれば、物理サーバ同士を直結することができるため、高額な10Gスイッチや複雑なネットワークを構築する必要がないということだ。
ただし、公式の説明にもあるように、この構成では3台目の物理サーバ(ESXiホスト)を監視ホストとして用意しなければならない。
それが『vSAN Witness』だ。
vSAN Witness
読み方=『ブイサン ウィットネス』
▶公式サイト『vSAN 監視アプライアンスのデプロイ』※vSphere8.0
ストレッチ クラスタなどの特定の vSAN 構成には、監視ホストが必要です。監視ホストとして専用の物理 ESXi ホストを使用するのではなく、vSAN 監視アプライアンスをデプロイできます。アプライアンスは、ESXi を実行する事前構成された仮想マシンで、OVA ファイルとして配布されます。
汎用 ESXi ホストとは異なり、監視アプライアンスは仮想マシンを実行しません。監視アプライアンスは vSAN 監視として機能することのみを目的としています。
https://docs.vmware.com/jp/VMware-vSphere/8.0/vsan-planning/GUID-05C1737A-5FBA-4AEE-BDB8-3BF5DE569E0A.html
「vCenter Server」と同様に、仮想環境として構築されたものが『vSAN 監視アプライアンス』として提供されている。
「vSAN 2 ノード クラスタについて」で「vCenter Server」と同じ場所に配置しなさいよ、と言っているので下記の構成となる。
『2ノードvSAN』については下記のサイトが非常にわかりやすく説明してくれている。
▶富士通公式『今オススメするvSAN構成“2ノードvSAN”で実現するコンパクトHCI』
で、『2ノードvSAN』で『vSphere HA/FT』を構築してみたらば、という構成図を作ってみた。
2ノードvSAN で vSphere HA/vSphere FT 構成を考えてみた
めちゃくそ負荷かかりそーーー!!!
一番上の『VM 業務App(仮想サーバ)』、これ1つを連続稼働の保証をさせたいがために、こんな大げさなシステムを組まないといけないなんて。
なんて非現実的なんだ。
『vSphere FT』を想定して絵を描いてみたが、理屈ではこれでいけそうだが、実際にうまくいくかは分からない…。
こんなの描いてる人、誰もいないんじゃないか…。
まぁ、とりあえず見て行こう。暇人か。
2ノードvSAN と vSphere HA
全体図から、『vSphere FT』の構成を抜いただけ。
以下の機能が含まれる。
- vCenter Server(と管理ネットワーク)
- vSAN(とWitness)
- vSphere HA(ハートビート)
- 業務VM
vCenter Server ネットワーク
下図の赤枠の機能へそれぞれアクセスする。
『vCenter Server』は全体を『vSAN』含め、すべてを管理するためそれぞれのvmKernelへ接続する必要がある。
また、『vSphere Client』への接続も可能とする。
このネットワークは大容量データ通信は行わないので、デフォルトの1GbpsでOK。
『vSAN』とは区別するために色分けはしたが、実際には『vSAN』ネットワークと同一セグメントになるはず。
vSAN ネットワーク
『2ノードvSAN』の肝、2台の物理サーバのNICをHUB/SWを介さず直接繋げる。
この回線は10Gbpsでなければならないので、直結できれば高額な10Gスイッチを用意しなくてもいい、というものだ。
2本にしているのは、NICを冗長化しているから。
チーミングするか、IPアドレス2個で冗長するか、いずれかにすればいいと思う。
当然、『vSAN』の監視を行う『Witness』がアクセスできるようにする。
vSphere HA(ハートビート)
『vSphere HA』は上記『vCenter Server』のネットワークに加え、『ハートビート(HeartBeat)』通信が必要で、vSANが有効の場合は『vSAN』の通信ネットワークが使用される(らしい)。
業務VM
なんてったって、この仮想サーバのためのシステムだもの。
この仮想サーバ(内のアプリケーション)にユーザがアクセスできるネットワークを用意しなければならない。
2ノードvSAN での vSphere FT
『vSphere FT』には『vMotion』および『 FT Logging』ネットワークが必要だ。
2ノードvSAN云々の前に、ここがハマった。
結果として、双方ともに10Gbpsの専用回線が必要で、それぞれ冗長することを推奨している。
こちらも3台以上のESXiホストである場合は、高額な10Gスイッチを用意する必要があるが、2ノードであれば直結できるという理屈。
vMotion & FT Loggingネットワーク
▶公式サイト『ホスト マシンのネットワークの構成』※vSphere8.0
ギガビットのネットワーク インターフェイス カード (NIC) が複数枚必要です。Fault Tolerance をサポートする各ホストについて、最低でも 2 つの物理 NIC を搭載することをお勧めします。たとえば、Fault Tolerance のログ専用に 1 つと、vMotion 専用に 1 つ必要です。可用性を確保するためには、3 つ以上の NIC を使用してください。 Fault Tolerance の要件、制限、およびライセンスを参照してください。
https://docs.vmware.com/jp/VMware-vSphere/8.0/vsphere-availability/GUID-12E9AF7F-50D0-405D-AFDF-51878E2949AD.html#GUID-12E9AF7F-50D0-405D-AFDF-51878E2949AD
▶公式サイト『Fault Tolerance の要件、制限、およびライセンス』※vSphere8.0
FT には 10 Gbit ログ記録ネットワークを使用し、ネットワークが低遅延であることを確認します。FT 専用のネットワークを使用することをお勧めします。
https://docs.vmware.com/jp/VMware-vSphere/8.0/vsphere-availability/GUID-57929CF0-DA9B-407A-BF2E-E7B72708D825.html#GUID-57929CF0-DA9B-407A-BF2E-E7B72708D825
最初、この「ログ記録ネットワーク」とかいう機械和訳に惑わされちゃってねぇ。
何そのネットワーク。トラフィックかなんかを記録するネットワークってこと???
て、ホント意味わかんなくてね。初心者過ぎてすみませんねぇ。
英語サイトみて、やっと「あ、ロギングファイル」のことね!って理解したよ!
ロギングファイルの転送用ネットワークてことなら10Gbps要るのも納得で。
公式マニュアルわかりにく過ぎるぜっ
▶公式サイト『vSphere vMotionのホスト構成』※vSphere8.0
vSphere vMotion のネットワークのベスト プラクティス
https://docs.vmware.com/jp/VMware-vSphere/8.0/vsphere-vcenter-esxi-management/GUID-30FAA00F-D5F3-475D-820E-5D45517AC18E.html#GUID-30FAA00F-D5F3-475D-820E-5D45517AC18E
- 少なくとも 1 つのアダプタを vMotion 用にします。
ワークロードのメモリ操作数が少ない場合、または多くのメモリ操作を行うワークロードを移行する場合は、10 GbE アダプタを 1 つ以上使用します。
てことで、FTの実現のためには以下のネットワークを用意する必要がある。
- 『FT Logging』用に10Gbps専用ネットワーク
- 『vMotion』用に1Gbps以上(10Gbps推奨)専用ネットワーク
- それぞれ冗長する
こちらも『vSAN』と同様で、NICをチーミングしてもいい。
まとめ
というわけで、『2ノードvSAN』 で 『vSphere HA/vSphere FT』を行う構成を考えみた結果が上記でも載せたこちらの図。
繰り返しになるが、理屈ではできそうというだけであって実現できるかは分からない。
検証してみたいが時間もないので、考察メモとして残しておくだけにする。
冒頭でも言った通り、結局『VMware vSphere』は採用できないため、これ以上調べる気力はない(爆)。
ただ、2台の物理サーバを冗長化させる機能として、『vSphere Replication』という製品もあった。
こちらも工夫すれば、『vSphere HA/vSphere FT』と同等な機能を実現できそうではあった。
が、時間切れ...。
またの機会で調べてみようと思う。
おわりー(疲れたー)
