dell emc vxrail ネットワーク ガイド...1 dell emc vxrail ネットワーク ガイド...
TRANSCRIPT
1
DELL EMC VxRAIL™ネットワーク ガイド
物理/論理ネットワークに関する考慮事項と計画
要約
この資料は、VxRailアプライアンスの計画と考慮事項に関するガイドです。
VxRailの実装に必要なネットワーキングを理解するために活用できます。
このホワイトペーパーは、VxRailアプライアンスに関するインプリメンテー
ション サービスの要件に取って代わるものではありません。また、VxRail
アプライアンスに必要なネットワーキングを実装するために使用することは
できません。
2016年12月
2
この資料に記載される情報は、「現状有姿」の条件で提供されています。Dell Inc.は、この資料に記載される情報に関する、
どのような内容についても表明保証条項を設けず、特に、商品性や特定の目的に対する適応性に対する黙示の保証はいた
しません。
この資料に記載される、いかなるソフトウェアの使用、複製、頒布も、当該ソフトウェア ライセンスが必要です。
Copyright © 2016 Dell Inc. その関連会社。All Rights Reserved.(不許複製・禁無断転載) Dell、EMC、およびDellまたは
EMCが提供する製品及びサービスにかかる商標はDell Inc.またはその関連会社の商標又は登録商標です。他のすべての
名称ならびに製品についての商標は、それぞれの所有者の商標または登録商標です。12/16テクニカル ホワイト ペーパー
H15300.1-J
掲載される情報は、発信現在で正確な情報であり、予告なく変更される場合があります。
3
目次
使用目的と対象読者 5
VxRailの概要 5
vCenter Serverに関する意思決定 ...................................................................... 5
ネットワークの計画 .............................................................................................. 6
物理ネットワーク ................................................................................................. 6
VxRail クラスタ、アプライアンス、ノード 6
ネットワーク スイッチ 7
トポロジーと接続 8
ワークステーション/ノートパソコン 9
アウトオブバンド管理(オプション) 9
VxRailアプライアンスをケーブル接続する前に 10
ステップ 1:論理ネットワークの計画 .................................................................... 10
ステップ 1A:VLANの予約(ベスト プラクティス) ................................................. 11
ステップ 1B:システム ........................................................................................ 12
タイム ゾーン、NTPサーバ 12
DNSサーバ 12
ステップ 1C:管理 .............................................................................................. 13
ESXiのホスト名と IPアドレス 13
vCenter Server 14
VxRail Manager とネットワーキング 15
パスワード 16
ステップ 1D:vMotionと vSAN ........................................................................... 16
ステップ 1E:ソリューション ................................................................................. 17
4
ステップ 1F:ワークステーション/ノートパソコン .................................................... 17
ステップ 2:スイッチのセットアップ ....................................................................... 18
ステップ 2A:スイッチ構成について ..................................................................... 18
ネットワーク トラフィック 18
マルチキャスト トラフィック 21
スイッチ間通信 21
リンク集約を無効にする 21
vSphereのセキュリティに関する推奨事項 21
ステップ 2B:スイッチ上での VLANの構成 ......................................................... 22
ステップ 2C:構成の確認 ................................................................................... 23
計画およびスイッチのセットアップ完了後 23
未割り当ての物理ポート 24
ネットワークの分離 25
VxRailネットワーク構成テーブル 26
VxRailのセットアップのチェックリスト 27
付録A:VxRail上のNSXサポート 28
5
使用目的と対象読者
このガイドでは、VxRailの導入計画のための基本的なネットワークの詳細についてのみ説明します。物理および仮想両方の
ネットワーク環境に関するベスト プラクティス、推奨事項、要件についても紹介します。このガイドは、Dell EMCフィールド エン
ジニアおよびお客様のシステム管理者やネットワーク管理者など、計画、インストール、メンテナンスに携わるすべてのユー
ザーのために準備されました。VxRailの実際のインストールおよびセットアップを実行する目的でこのガイドを使用することは
できません。実際のインストールを実行する際は、Dell EMCのサービス担当者と一緒に行ってください。
VxRailの概要
Dell EMC VxRail™アプライアンスは、単一の高可用性ネットワーク対応ユニットにコンピューティングとストレージを統合する
HCI(ハイパー コンバージド インフラストラクチャ)ソリューションです。慎重に計画することにより、VxRailアプライアンスを既
存の環境に迅速に導入することができ、インフラストラクチャはアプリケーションとサービスを導入するためにすぐに使用でき
るようになります。
VxRailは、サーバではありません。アプライアンスです。Gシリーズの構成は、1アプライアンス最大4ノードですが、Dell
PowerEdgeサーバを ベースとする他のすべてのモデルでは、1アプライアンス1ノード構成です。10GbEスイッチ(VxRailの特
定のモデルでは1GbEスイッチ)が必要です。VxRailユーザー インターフェイス用にワークステーション/ノートパソコンも必要
です。
VxRailは、サーバの仮想化とソフトウェア デファインド ストレージを提供するためにVMware vSphereおよびvSANを使用す
るシンプルなスケールアウト アーキテクチャです。VxRailのクラスタ化アーキテクチャの基盤となるのは、ネットワーク接続で
す。論理および物理ネットワークを介して、個々のノードは、拡張性、復元性、ワークロード バランスを提供する1つのシステム
として機能します。
VxRailソフトウェア バンドルがハードウェアにプリロードされており、以下のコンポーネントで構成されています(具体的なソフト
ウェア バージョンは示されていません)。
VxRail Manager
VMware vCenter Server™
VMware vRealize Log Insight™
VMware vSAN™
ESRS(EMCセキュア リモート サポート)/VE
EMC RP4VM(Recover Point for Virtual Machines):Gシリーズ アプライアンスの場合、1シャーシにつき 15個のフル ライセンス、
VxRailシリーズ アプライアンスの場合、シャーシあたり 1 ノードというその他すべてのノードにつき 5個のフル ライセンス
EMC CloudArray:1 TBローカル キャッシュ/10 TBクラウド ストレージ ライセンス(アプライアンスのシャーシごと)
VMware vSphere®ライセンスも必要になります。これは、Dell EMC、VMware、推奨される VMware リセラー パートナーを通じて購入
できます。
VxRailには、VMware NSXを含むVMwareエコシステム内のその他のソフトウェアとの完全な互換性があります。
vCenter Serverに関する意思決定
VxRailの仮想インフラストラクチャは、単一のvCenter Serverインスタンスによって管理されます。VxRailを既存のvCenter
Serverに接続するか、VxRailの初期構成時にvCenter Serverをインストールして構成します。VxRailインフラストラクチャの
一部である内部のvCenter Serverを使用するのか、既存の外部のvCenter Serverインスタンスに接続するのかは、重要な決
定ポイントとなります。VxRailクラスタがスタンドアロン環境である場合、vCenter Serverを内部に構成する方法が最も簡単な
アプローチになります。一方、新規VxRailクラスタを既存のVMware環境に追加する場合は、既存のvCenter Serverに統合
することによって、仮想化環境に関する統合されたビューと管理ポイントを実現できます。
含まれているvCenterライセンスは、内部vCenter用であり、外部vCenter用として転用することはできないことに注意してくだ
さい。
6
ネットワークの計画
どの企業のITインフラストラクチャにも当てはまりますが、ネットワークについて考慮する際、可用性、パフォーマンス、拡張性
を考慮する必要があります。一般に、VxRailアプライアンスは、すぐにデプロイできる状態で提供され、10GbEネットワーク
インフラストラクチャに接続され、IPv4とIPv6を使用します。1つのプロセッサーを使用する一部のモデルでは、1GbEネット
ワークを使用できます。ほとんどの本番用VxRailネットワーク トポロジーでは、デュアルToR(Top-of-the-Rack)スイッチを使
用して、単一障害点となるスイッチを排除します。
このドキュメントで説明されているすべてのネットワーク要件に従ってください。従わない場合、VxRailは適切にインストールさ
れず、将来正しく機能しなくなります。データ センターのネットワークとサーバの担当チームが異なる場合、協力してネットワー
クを設計し、スイッチを構成する必要があります。
物理ネットワーク
このセクションでは、VxRailクラスタにある物理コンポーネントについて説明します。
VxRailクラスタ、アプライアンス、ノード
ネットワーク スイッチ
トポロジーと接続
ワークステーション/ノートパソコン
アウトオブバンド管理(オプション)
VxRailクラスタ、アプライアンス、ノード
VxRailは、3つ以上のノード(Gシリーズでは1つのシャーシ、その他のモデルでは3つの個別のアプライアンス ノード)から開
始し、1つ、または複数のネットワーク スイッチに接続して、vSAN環境を含むVxRailクラスタを形成するようにデプロイします。
VxRailノードは、最大64個までクラスタに追加できます。各ノードの内部ディスクを組み合わせることにより、クラスタ内のすべ
てのノード間で共有されるVxRailデータストアを作成します。これは、3個のノードから成るクラスタでも、64個のノードから成る
クラスタでも変わりません。クラスタ内で、複数のネットワークがさまざまな機能を提供し、さまざまなタイプのトラフィックを処理
することができます。
このクラスタは、VxRail ManagerおよびvCenter Serverの単一のインスタンスによって管理されます。各ノードおよびシャーシ
内の論理タグは、VxRail ManagerでアプライアンスのIDを表示するために使用されます。これらのタグは、アプライアンスを
固有に識別する11文字の英数字で表されます。
期待される復元性レベルにふさわしい、物理的な電源装置、スペース、および冷却機能の要件を確認してください。
次の図は、4つのノードから成るVxRailアプライアンスの構成を示しています。
図1. 各ノードに 10GbEポートがある 4 ノードから成る VxRail Gシリーズのアプライアンス
7
図2. 各ノードに 1GbEポートがある 4 ノードから成る VxRail Gシリーズのアプライアンス
注:1GbEネットワーキングを使用する場合、2x10GbEポートは1GbEにオート ネゴシエーションします。
図3. 10GbEおよび 1GbEポートがある VxRail E、P、S、Vシリーズのノード
ネットワーク スイッチ
VxRailは、お客様が使用するほとんどのネットワークやスイッチと互換性があります。VxRailノードは、お客様が用意した1つ、
または複数のネットワーク スイッチ(通常、トップ オブ ラック スイッチ)で通信します。Dell EMC Connectrix VDX-6740スイッ
チがその一例です(Dell EMC担当者を通して入手可能です)。
スイッチの要件:
VxRailアプライアンスに直接接続されたスイッチでは、VxRailのすべてのモデル(プライマリ ネットワーキングとして 1GbEを利用する
モデルを除く)の 10GbEポートで IPv4および IPv6マルチキャストをサポートする必要があります。
お客様の個々のスイッチについては、メーカーのマニュアルを参照してください。
1つのスイッチしか機能しない場合、単一障害点となる可能性があることに注意してください。
iDRAC
ポート
10 GbE 1 GbE
BMC
ポート
1GbE
ポート
8
ポートの可用性:
Gシリーズ
10GbEポートを使用する VxRail ノードには、それぞれ SFP+または RJ45ポートのいずれかが 2つ付属します。1つ、または複
数の 10GbEスイッチに、各 VxRail ノードに対応する 2つのポートが必要です。3 ノードからなる初期構成では、6個のポートが必
要です。
1GbEポートを使用する VxRail ノードには、それぞれ 4つの RJ45 NICポートが付属します。1つ、または複数の 1GbEスイッチ
に、各 VxRail ノードに対応する 4つのポートが必要です。3 ノードからなる初期構成では、12個のポートが必要です。
ワークステーション/ノートパソコンからクラスタの VxRailユーザー インターフェイスにアクセスするには、スイッチにもう 1つのポー
ト、または VxRail管理 VLANの論理パスが 1つ必要です。
E、P、S、Vシリーズ
各 VxRail ノードには、SFP+または RJ45 NICポートに 2x10GbE + 2x1GbEを備える NDC(ネットワーク ドーター カード)が付
属します。
2x10GbEポートは、1GbEネットワーキングが使用されると、1GbEにオート ネゴシエーションします。
プライマリ ネットワーキングの速度として 10GbEを使用する場合、1つ、または複数の 10GbEスイッチに、各 VxRail ノードに対
応する 2つのポートが必要です。
シングル プロセッサー モードで 10GbEを使用する場合、1つ、または複数の 1GbEスイッチに、VxRail ノードに対応する 2つの
ポートが必要です。(注:Pおよび Vシリーズは、シングル プロセッサー構成を提供していません。)
ワークステーション/ノートパソコンからクラスタの VxRailユーザー インターフェイスにアクセスするには、スイッチにもう 1つのポー
ト、または VxRail管理 VLANの論理パスが 1つ必要です。
追加の PCI-e NICをノードに 1つ追加できます(シングル プロセッサーE460は除く)。
- Pci-e NICには、2個の 10GbEポートが付属しています。インターフェイスとして、SFP+または RJ45のいずれかを使用で
きます。
- VxRail初期化プロセスでは、PCI-e NICに関与しません。お客様は、VMネットワーク、iSCSI、NFSなどそれぞれの目的に
ポートを使用できます。
10GbEを利用するE、P、S、VシリーズのVxRailアプライアンスでは、VxRailの初期化中、ノードの追加中、ノードの置
換中は、1GbE NICポートを切断しておく必要があります。NDCの2x10GbEポートが10GbEスイッチに接続されてい
る場合は、1GbE NICポートを使用する前に、Dell EMCの営業担当者またはサポート チームにお問い合わせください。この
用途の場合、特別な承認が必要になります。
ケーブル要件:
RJ45ポートを使用する VxRail ノードでは、CAT5または CAT6ケーブルが必要になります。CAT6ケーブルは、すべての VxRailに付
属しています。
SFP+ポートを使用する VxRail ノードでは、光モジュール(トランシーバー)と光ケーブル、または Twinax DAC(直接接続銅線)ケーブ
ルが必要になります。これらのケーブルと光メディアは製品には含まれないため、お客様自身で用意する必要があります。NICとスイッ
チのコネクタおよびケーブルが同じ波長に設定されている必要があります。
このドキュメントの次のセクションで、論理スイッチの構成要件を確認してください。
トポロジーと接続
VxRailアプライアンスでは、スイッチとVLANのさまざまなネットワーク トポロジーが可能です。複雑な本番環境には、複数の
コア スイッチおよびVLANが存在します。提案されるネットワーク コンポーネントと接続を示すサイト図は、VxRailアプライアン
スをケーブル接続し、電源を投入する前に、実施しておくことを強く推奨します。
パフォーマンスと可用性に関するスイッチ ベンダーのベスト プラクティスに従ってください。たとえば、パケット バッファ バンク
は、その配線レイアウトで使用するネットワークを最適化する場合があります。
9
VxRailに使用するスイッチを1つにするか、2つにするかを決定します。テスト/開発環境やROBO(リモート オフィス/ブランチ
オフィス)環境では1つのスイッチがあれば十分で、こうした環境の多くで1つのスイッチが使用されています。ただし、本番環
境では、高可用性やフェールオーバーを実現するために2つ以上のスイッチが使用されます。VxRailは1つの筐体に格納され
たソフトウェア デファインド データセンター全体であるため、1つのスイッチで障害が発生した場合、何百もの仮想マシンの可
用性が失われる恐れがあります。
図4. 2つの 10GbEスイッチとアウトオブバンド管理のための個別のスイッチに接続された 1台の
VxRailアプライアンスの展開背面図
ワークステーション/ノートパソコン
VxRailユーザー インターフェイスに使用するWebブラウザを備えたワークステーション/ノートパソコンが必要です。このワーク
ステーション/ノートパソコンは、スイッチに接続するか、ネットワークの別の場所、たとえばジャンプ サーバ
(https://en.wikipedia.org/wiki/Jump_server)からVxRail管理VLANに論理的にアクセスできる必要があります。
ワークステーション/ノートパソコンをVxRailアプライアンス上のサーバ ノードに直接接続しないでください。ネットワー
クまたはスイッチに接続し、VxRailにアクセスするように論理的に構成されていることを確認します。
VxRailユーザー インターフェイスにはブラウザを使用します。最新バージョンのFirefox、Chrome、Internet Explorer 10以降
がすべてサポートされています。Internet Explorer 10以降を使用していて、管理者がすべての内部Webサイト(ローカルWeb
アドレス)に対し、ブラウザを「互換モード」に設定している場合、VxRailの警告メッセージが表示されます。管理者に問い合わ
せて、VxRailユーザー インターフェイスへのURLマッピングをホワイトリストに追加してください。
アウトオブバンド管理(オプション)
容易にアクセスできないデータ センターにVxRailアプライアンスを配置する場合は、アウトオブバンド管理スイッチを設定して、
各ノードと直接通信できるようにすることをお勧めします。
10
Gシリーズ(およびVxRail4.0より前のVxRailモデル)の場合:
アウトオブバンド管理を使用するには、各ノードのBMCポートを個別のスイッチに接続し、物理ネットワークの分離を行い
ます。
サーバのハードウェア情報とともに、アウトオブバンド管理のデフォルト値、機能、推奨事項が提供されます。デフォルト構成で
は、DHCPを介して以下が使用されます。
ユーザー名:UserId、パスワード:Passw0rd!
注: パスワードでは大文字と小文字が区別され、小文字の「o」の代わりにゼロが使用されます。
<ApplianceID>は、シャーシの前にあるプル アウト タグに示されています。デフォルト ホスト名は以下のようになります。
BMCインターフェイス ノード1:ホスト名= <ApplianceID>-01
BMCインターフェイス ノード2:ホスト名= <ApplianceID>-02
BMCインターフェイス ノード3:ホスト名= <ApplianceID>-03
BMCインターフェイス ノード4:ホスト名= <ApplianceID>-04
Dell PowerEdgeサーバを ベースとするE、P、S、Vシリーズの場合:
アウトオブバンド管理を使用するには、iDRAC(内部Dell Remote Access Controller)ポートを個別のスイッチに接続し、物理
ネットワークの分離を行います。
サーバのハードウェア情報とともに、アウトオブバンド管理のデフォルト値、機能、推奨事項が提供されます。デフォルトの構
成は次のとおりです。
ユーザー名:root、パスワード:calvin
VxRailクラスタ内の各iDRACのIPアドレスを予約する必要があります(ノードごとに1つ)。
VxRailアプライアンスをケーブル接続する前に
ステップ1:論理ネットワークの計画
VxRailは、1つの単純なサーバではなく、1つの筐体に収容されたデータ センター全体です。したがって、VxRailのネットワー
ク アーキテクチャを構成するには、ネットワークおよび仮想化チームが協力して、事前に計画を行う必要があります。
「 VxRail のセットアップのチェックリスト」および「VxRailネットワーク構成テーブル」を使用して、ネットワーク計画を作成する
ことができます。このドキュメント内の行参照は、「VxRailネットワーク構成テーブル」の行を参照しています。
VxRailアプライアンスを一度セットアップすると、簡単に構成を変更することはできません。したがって、この計画
フェーズで、組織で最も効果的に機能する構成を慎重に決定することを強くお勧めします。
VxRailクラスタは、VxRail4.0の3つ以上のVxRailノードと、それ以前のリリースの4つ以上のVxRailノードで構成されます。
VxRailクラスタは、単一のvCenter ServerとVxRail Managerによってサポートされつつ、1つのvSANデータストア上にESXi
ホストを64個までスケールアウトできます。VxRailは、デプロイ、構成、管理を処理し、コンピューティング能力とVirtual SAN
データストアを自動的に拡張することができます。VxRail Managerは、新しいノードを自動的に検出し、その新しいノードを構
成して、デフォルトのvSphere Distributed Switchに新しいノードを自動的に追加します。vCenterは、デフォルトVDSのポート
グループを新しいノードに伝搬します。ただし、お客様が新しいVDS/VSSを手動で追加する場合や、未使用の物理ネットワー
ク アダプタをデフォルト/新規のVDS/VSSに追加する場合には、新しいノードでネットワークを手動で適宜構成する必要があり
ます。
11
以下の項目について決定します。
ステップ 1A:VLANの予約(ベスト プラクティス)
ステップ 1B:システム
ステップ 1C:管理
ステップ 1D:vMotionと vSAN
ステップ 1E:ソリューション
ステップ 1F:ワークステーション/ノートパソコン
ステップ1A:VLANの予約(ベスト プラクティス)
VxRailグループのトラフィックは、管理、vSphere vMotion、vSAN、仮想マシンの4つのカテゴリに分けられます。VxRailでは、
個々のVLANでトラフィックを分離することを強くお勧めします(必須ではありません)。複数のスイッチを使用している場合は、
それらのスイッチをVLANトランク インターフェイス経由で接続し、VxRailで使用されるすべてのVLANトラフィックがこのユー
ザー ガイドの要件に従ってトランク経由で転送されるようにします。
管理トラフィックには、VxRail、vCenter Server、ESXiのすべての通信が含まれます。管理VLANは、vRealize Log Insightの
トラフィックも伝送します。デフォルトではすべての管理トラフィックのタグが解除されていて、スイッチでネイティブのVLANを経
由できるようにする必要があります。これを行わないと、VxRailを構築し、ESXiホストを設定することができなくなります。ただ
し、次の2つの方法のいずれかで管理トラフィックにタグ付けすることができます。
1. 管理トラフィックをタグ付けし、それを目的の VLANにルーティングするように、スイッチの各 VxRailポートを構成します。
2. または、タグ付けされた管理トラフィックを許可するようにカスタム管理 VLANを構成することもできます。各ノードの電源を投入した後、
かつ VxRailの初期構成を行う前に実行します。これは、インストール時に Dell EMCのサービス担当者が処理します。
vSphere vMotionとvSANトラフィックはルーティングできません。このトラフィックは、VxRail初期構成で指定したVLAN用に
タグ付けされます。
仮想マシン トラフィックを分割するには、専用のVLANを使用することが推奨されています。VxRailは1つ、または複数の仮想
マシン ネットワークを作成します。これは、名前と指定したVLAN IDの組み合わせに基づいています。その後、vSphere Web
Clientで仮想マシンを作成するときに、仮想マシンを任意の仮想マシン ネットワークに簡単に割り当てることができます。たと
えば、開発、本番、ステージングにVLANを1つずつ使用します。
ネットワーク構成テーブル
行1
VxRail、ESXi、vCenter Server、の管理VLAN IDを入力します。専用の管理VLANを構成せず、
このトラフィックをタグ付けなしとして受け入れる場合は、「0」または「Native VLAN」と入力します。
ネットワーク構成テーブル
行34
vSphere vMotionのVLAN IDを入力します。
(トラフィックにタグ付けしない場合は、[VLAN ID]フィールドに「0」と入力します)
ネットワーク構成テーブル
行38
vSANのVLAN IDを入力します。
(トラフィックにタグ付けしない場合は、[VLAN ID]フィールドに「0」と入力します)
ネットワーク構成テーブル
行39~41
作成する各仮想マシン ネットワークのVLAN IDと名前を入力します。
少なくとも1つの仮想マシン ネットワークを作成する必要があります。
(トラフィックにタグ付けしない場合は、[VLAN ID]フィールドに「0」と入力します)
注: 独立したVxRailクラスタが複数ある場合は、複数のVxRailクラスタにわたるvSANトラフィックと管理に対して別々のVLAN IDを使用することをお勧めします。そうでないと、同じネットワーク上のすべてのVxRailノードから、すべてのマルチキャスト トラフィックが読み取られることになります。
12
ステップ1B:システム
VxRailでは、組織のネットワークにある外部サーバへの接続を設定できます。
タイム ゾーン、NTPサーバ
タイム ゾーンは必須です。これは、vCenter Serverと各ESXiホストで設定します。
NTPサーバは必須ではありませんが、使用することをお勧めします。NTPサーバを指定すると、そのNTPサーバを使用する
ようにvCenter Serverが構成されます。NTPサーバを1つも指定しない場合、VxRailはESXiホスト#1に設定されている時間を
(この時間が正しいかどうかに関係なく)使用します。
プロキシ サーバはオプションです。3.5より前のVxRailモデルにのみ適用されます。組織のネットワーク上にプロキシ サーバ
があり、vCenter Serverが組織のネットワーク外のサービスにアクセスする必要がある場合は、IPアドレス、ポート、ユーザー
名、パスワードを入力します。
ネットワーク構成テーブル
行3 タイム ゾーンを入力します。
ネットワーク構成テーブル
行4 NTPサーバのホスト名またはIPアドレスを入力します。
ネットワーク構成テーブル
行6および7 プロキシ サーバのIPアドレス、ポート、ユーザー名、パスワードを入力します。
DNSサーバ
本番用には1台以上の外部DNSサーバが必要です(完全隔離環境では必要ありません)。直接ホスト アクセスのために
FQDNが必要とされるOVAファイルのインポートなど、一部のVxRail管理操作でDNSが使用されます。初期構成中に、
VxRailはホスト名からDNSサーバが解決されるように内部vCenter Serverをセットアップします。外部のvCenter Serverを使
用している場合、DNSサーバは正確で、すべてのESXiホスト名を解決する必要があります。
隔離環境の場合は、vCenter Serverに構築されているDNSサーバを使用する必要があります。ワークステーション/ノートパ
ソコンを介してVxRailを管理するには、vCenter ServerのIPアドレス(行15)をDNSに使用するように、ノートパソコンのネット
ワーク設定を構成します。VxRailのIPアドレスとホスト名は自動的に構成されます。
VxRailが接続されているネットワークからDNS IPアドレスにアクセスできること、およびDNS IPアドレスが正しく
機能していることを確認してください。初期構成時に到達できないゲートウェイ経由でDNSサーバがアクセスする
必要がある場合は、DNS IPアドレスを入力しないでください。代わりに、VMware KB
(http://kb.vmware.com/kb/2107249)に従ってVxRailを構成した後、DNSサーバを追加します。
ネットワーク構成テーブル
行5
DNSサーバのIPアドレスを入力します。環境が隔離されている場合は、空欄のままにします。これ
は外部のvCenter Serverを使用する場合に必要になります。
VxRailに企業DNSサーバを使用している場合は、必ずVxRail Manager、vCenter Server、Log Insight、各ESXiホストのホ
スト名とIPアドレスを追加してください(「ESXiホスト名とIPアドレス」の命名スキームを参照してください)。ルーティング用の
vMotionとvSANのIPアドレスはVxRailによって構成されず、ホスト名がありません。
13
DNSサーバで構成されるVxRailのホスト名とIPアドレスの例を以下に示します。
esxi-host01.localdomain.local 192.168.10.1 esxi-host02.localdomain.local 192.168.10.2 esxi-host03.localdomain.local 192.168.10.3 esxi-host04.localdomain.local 192.168.10.4 vxrail.localdomain.local 192.168.10.100 vcserver.localdomain.local 192.168.10.101 loginsight.localdomain.local 192.168.10.102
ステップ1C:管理
VxRailには、単一のホスト名はありません。各ESXiホスト、VxRail Manager、vCenter Serverのホスト名を構成する必要が
あります。
VxRail、vCenter Server、ESXiホストのIPアドレスを構成する必要があります。IPアドレスを選択するとき、新しいIPアドレス
がネットワーク内の既存IPアドレスと競合しないように注意する必要があります。また、これらのIPアドレスがネットワーク内の
他のホストにアクセスできるようにする必要があります。
VxRailの構成後は、IPアドレスを簡単に変更することはできません。
ESXiのホスト名とIPアドレス
VxRailクラスタ内のすべてのESXiホスト名が、ESXiホスト名のプレフィックス(英数字の文字列)、区切り文字(「None」または
ダッシュ「-」)、連番(英字、数字X、または数字0X)、およびドメインから成る命名スキームで定義されます。VxRailの初期構成
時に表示される[プレビュー]フィールドは、最初のESXiホストのホスト名の例です。たとえば、プレフィックスが「host」、区切り
文字が「None」、連番が「Num 0X」、ドメインが「local」である場合、最初のESXiホスト名は「host01.local」になります。また、
ドメインはvCenter ServerとVxRail仮想マシンに自動的に適用されます。(例:my-vcenter.local)
例:
例1 例2 例3
プレフィックス ホスト myname esxi-host
セパレータ None - -
連番 数字0X 数字X 英文字
ドメイン local college.edu company.com
結果のホスト名 host01.local myname 1.college.edu esxi-host-a.company.com
最初のクラスタに3つ以上のESXiホストがあり、それぞれにIPアドレスが必要です。インストール後最初の数週間以内に、こ
のVxRailクラスタにノードを追加してスケールアウトする予定の場合は、VxRailを最初に構成するときに、ESXi、vMotion、
vSANのそれぞれのIPプールに余分のIPアドレスを割り当てておくことをお勧めします(ノードごとに余分のIPアドレスを3個程
度)。これにより、クラスタにノードを追加するときは、ESXiとVxRail/vCenter Serverのパスワードを入力するだけで済みます。
ネットワーク構成テーブル
行8~11
目的のESXiホスト命名スキームの例を入力します。プレフィックス、区切り文字、連番、ドメインが
適切であることを確認します。
ネットワーク構成テーブル
行12および13
ESXiホストの開始IPアドレスと終了IPアドレスを入力します。少なくとも4つの連続したIPを持つIP
範囲が必要です。
14
vCenter Server
VxRail3.5で導入された新機能では、構築するVxRailクラスタ用に新しいvCenter Serverをデプロイせずに、既存のvCenter
Serverを参加させることができます。これにより、複数のVxRailクラスタを単一コンソールから管理できる、リモートにある中央
のvCenter Serverが実現します。
VxRailで新しいvCenter Serverを作成する場合は、新しいvCenter ServerとPSC(Platform Services Controller)仮想マシン
のホスト名とIPアドレスを指定する必要があります。(行14~17)
VxRailで既存のvCenter Serverを参加させる場合は、以下を実行する必要があります。
外部 vCenter Serverの Platform Services Controllerが組み込まれたものか、または外部のものかを確認します。外部の PSCであ
る場合は、PSCの完全修飾ドメイン名を入力します(行 18)。
外部 vCenter Serverの完全修飾ドメイン名(行 19)、SSO(シングル サイン オンのテナント)(行 20)、管理ユーザー名とパスワード(行
21)を確認します。
外部 vCenter Server上のこの VxRailクラスタ用に、VxRailの管理ユーザーとパスワード(行 22)を作成します。このユーザーは、何も
権限を付与せずに作成する必要があります。また、この外部 vCenter Serverの VxRailクラスタごとに固有である必要があります。
外部 vCenter Serverで、データセンターを新規で作成するか、既存のデータセンター(行 23)を選択します。
クラスタの構築時に、選択したデータセンターで、VxRailによって作成されるクラスタの名前(行 24)を指定します。この名前は固有であ
る必要があり、外部 vCenter Serverのデータセンターでは使用されません。
VxRail初期構成のデフォルト IPアドレスを変更します。これは、Dell EMCのサービス担当者によって行われます。
リリース3.5以降、外部vCenter ServerおよびPSCのトップレベル ドメインは一般に公開される必要があります
(.com、.net、.edu、.local、各国固有のサフィックスなど)。次の参照先に記載されているもののほとんどはサポー
トされています。https://en.wikipedia.org/wiki/List_of_Internet_top-level_domains
15
内部 vCenter Server(VxRailを構築するときに導入)
ネットワーク構成テーブル
行 14
新しい vCenter Serverホスト名の英数字の文字列を入力します。行 11で指定したドメインが追加
されます。
ネットワーク構成テーブル
行 15 新しい vCenter Serverの IPアドレスを入力します。
ネットワーク構成テーブル
行 16
新しい Platform Services Controllerホスト名の英数字の文字列を入力します。行 11で指定した
ドメインが追加されます。
ネットワーク構成テーブル
行 17 新しい Platform Services Controllerの IPアドレスを入力します。
External vCenter Server
ネットワーク構成テーブル
行 18
ホスト名に外部 PSC(Platform Services Controller)の完全修飾ドメイン名を入力します。ユー
ザー インターフェイスには、外部の PSCのチェックボックスがあります。
PSCが外部 vCenter Serverに組み込まれている場合は、この行は空白のままにします。
ネットワーク構成テーブル
行 19 ホスト名のフィールドに外部 vCenter Serverの完全修飾ドメイン名を入力します。
ネットワーク構成テーブル
行 20 外部 vCenter Serverの SSO(シングル サインオン)テナントを入力します。(例:vsphere.local)
ネットワーク構成テーブル
行 21
外部 vCenter Serverの完全な管理ユーザー名とパスワードを入力します。(例:
ネットワーク構成テーブル
行 22
外部 vCenter Serverに移動し、このクラスタに対する権限が何も付与されていない新しい固有の
ユーザーとパスワードを作成します。
作成した完全な VxRail管理ユーザー名とパスワードを入力します。
ネットワーク構成テーブル
行 23
外部 vCenter Serverに移動し、データセンターを作成するか、選択します。
外部 vCenter Serverのデータセンター名を入力します。
ネットワーク構成テーブル
行 24 VxRailによって作成されるクラスタの名前を入力します。
VxRail Managerとネットワーキング
VxRail Manager仮想マシンのホスト名とIPアドレスを指定する必要があります。また、VxRail Manager、vCenter Server、
ESXiホストすべてが共有するサブネット マスクとゲートウェイを指定する必要があります。
デフォルトのVxRail初期IPアドレス(192.168.10.200/24)を永続的なVxRail IPアドレスとして使用することはお勧
めしません(行26)。後でVxRailクラスタにノードを追加する場合やクラスタをさらに作成する場合に、初期IPアドレ
スが既存のクラスタのIPアドレスと競合するためです。
16
ネットワーク構成テーブル
行 25
VxRail Managerホスト名の英数字の文字列を入力します。
ネットワーク構成テーブル
行 26
VxRail Managerを構成した後に、その IPアドレスを入力します。デフォルトの
192.168.10.200/24を使用しないことをお勧めします。
ネットワーク構成テーブル
行 27および 28 すべての管理 IPアドレスのサブネット マスクとゲートウェイを入力します。
パスワード
クラスタ内のすべてのESXiホストに対して1つのrootパスワードを指定する必要があります。また、VxRail Managerの仮想マ
シンに対してもパスワードを1つ指定する必要があります。外部vCenter Serverを使用している場合を除き、VxRail Manager
とvCenter Server仮想マシンでは、同じ管理パスワードが使用されます。
パスワードは8~20文字で指定し、小文字、大文字、数字、特殊文字をそれぞれ1つ以上含める必要があります。パスワード
要件に関する詳細については、vSphereのパスワードに関するドキュメントとvCenter Serverのパスワードに関するドキュメン
トを参照してください。
ESXiホストの場合、ユーザー名はrootで、構成前のパスワードはPassw0rd!です。構成後のパスワードは、VxRail初期構成
で設定したパスワードになります(行29)。
VxRail Managerと内部vCenter Serverでは、ユーザー インターフェイスのユーザー名は両方とも
[email protected]になり、コンソール ユーザー名はrootになります。VxRailの構成前のパスワードはPassw0rd!
で、構成後のパスワードはVxRail初期構成で設定したパスワードになります(行30)。
ネットワーク構成テーブル
行 29および 30
これらの行のパスワードを覚えているか確認してください。セキュリティ上の理由により、パスワード
を書き留めないことをお勧めします。
ステップ1D:vMotionとvSAN
vSphere vMotionとvSANはそれぞれに、最初のクラスタに対し少なくとも3つのIPアドレスが必要です。
VxRailは、クラスタ内で最大64個のノードをサポートするので、vMotionのIPアドレスとvSANのIPアドレスは、それぞれ最大
64個まで割り当てることができます。
17
ネットワーク構成テーブル
行 31および 32
vSphere vMotionの開始 IPアドレスと終了 IPアドレスを入力します。少なくとも 4つの連続した
IPを持つ IP範囲が必要です。vMotion用のルーティングは構成されません。
ネットワーク構成テーブル
行 33 vMotionのサブネット マスクを入力します。
ネットワーク構成テーブル
行 35および 36
vSANの開始 IPアドレスと終了 IPアドレスを入力します。少なくとも 4つの連続した IPを持つ IP
範囲が必要です。vSAN用のルーティングは構成されません。
ネットワーク構成テーブル
行 37 vSANのサブネット マスクを入力します。
ステップ1E:ソリューション
VxRailを導入すると、vRealize Log Insightを使用することができます。独自のサードパーティ製Syslogサーバを使用するこ
ともできます。vRealize Log Insightを使用する場合、ブラウザで構成したIPアドレスを、ユーザー名adminを使用して指定
することによって、いつでも利用できます。(ブラウザで指定する代わりにSSHを使用してLog Insightにアクセスする場合は、
ユーザー名はrootになります。)いずれの場合も、パスワードはvCenter Server/VxRailで指定したパスワードと同じになりま
す(行29)。
注: Log InsightのIPアドレスは、VxRailおよびvCenter Serverと同じサブネットに存在する必要があります。
ネットワーク構成テーブル
行 42および 43または
行 44
vRealize Log Insightのホスト名と IPアドレス、または既存のサードパーティ製 Syslogサーバの
ホスト名を入力します。
ステップ1F:ワークステーション/ノートパソコン
VxRailに初めてアクセスするときは、事前に構成されたVxRailの一時初期IPアドレス(通常は、192.168.10.200/24)を使用す
る必要があります。VxRailの初期構成時に、このIPアドレスを、任意の新しいVxRailクラスタの永続的なアドレスに変更します。
構成例
VxRail ワークステーション/ノートパソコン
IPアドレス/ネットマスク IPアドレス サブネット マスク Gateway
初期(一時) 192.168.10.200/24 192.168.10.150 255.255.255.0 192.168.10.254
構成後(永続的) 10.10.10.100/24 10.10.10.150 255.255.255.0 10.10.10.254
ワークステーション/ノートパソコンは、VxRailの初期IPアドレス(行2)および選択した永続的なVxRail IPアドレス(行26)の両
方に到達できる必要があります。VxRail初期構成で、新しいIPアドレスにアクセスするにはワークステーション/ノートパソコン
のネットワーク設定の再構成が必要な場合があることが通知されます。
ワークステーション/ノートパソコンまたはジャンプ サーバに2つのIPアドレスを割り当てることができます。このようにすることで、
より円滑に作業が行えます。ワークステーション/ノートパソコンに応じて、いくつかの方法でこれを実装できます(デュアルホー
ミングやマルチホーミングなど)。それ以外の場合は、指示されたときにワークステーション/ノートパソコンのIPアドレスを変更
し、VxRail Managerに戻ります。
VxRailの初期IPアドレスに到達できない場合は、Dell EMCのサポート チームが、カスタムIPアドレス、サブネット マスク、
ゲートウェイの構成を行うことができます。
18
さらに、VLAN 1(ほとんどのスイッチでは、VLAN 1はデフォルトの管理VLAN IDです)以外のカスタム管理
VLAN IDをVxRailで使用する場合は、ワークステーション/ノートパソコンがこの管理VLANにもアクセスできるこ
とを確認してください。
ネットワーク構成テーブル
行 2
VxRailの初期 IPアドレスを入力してください。
ネットワークで 192.168.10.200/24にアクセスできる場合は、このアドレスを入力します。
それ以外の場合、IPアドレス、サブネット マスク、ゲートウェイを入力します。
ステップ2:スイッチのセットアップ
VxRailが適切に機能するようにするため、VxRailノードに接続し、電源をオンにする前に、VxRailがスイッチで使用するポー
トを構成する必要があります。
次の手順に従って、スイッチを設定します。
ステップ 2A:スイッチ構成について
ステップ 2B:スイッチ上での VLANの構成
ステップ 2C:構成の確認
ステップ2A:スイッチ構成について
パフォーマンスと可用性に関するスイッチ ベンダーのベスト プラクティスに従ってください。スイッチ上のポートは、次のいずれ
かのモードで動作します。
アクセス モード – ポートは、タグのないパケットのみを受け入れ、そのポート上のすべての VLANにそのパケットを配信します。これは
通常、すべてのポートのデフォルト モードです。
トランク モード – このポートがタグが付けられたパケットを受信すると、タグで指定された VLANにパケットを渡します。トランク ポート上
でのタグのないパケットの受け入れを構成するには、まず 1つの VLANを「Native VLAN」として構成する必要があります。ある VLAN
をすべてのタグなしトラフィック用 VLANとして構成する場合、「Native VLAN」と呼びます。
タグ付きアクセス モード – ポートはタグ付きパケットのみを受け入れます。
ネットワーク トラフィック
各VxRailノードは、2つの10GbEネットワーク ポートまたは4つの1GbEネットワーク ポートのいずれかを利用します(注:Eお
よびSシリーズでVxRailモデルにシングル プロセッサーを搭載した10GbEポートは自動ネゴシエーションに1GbE)。各ポート
はIPv4とIPv6のマルチキャストをサポートするスイッチに接続する必要があります。vSphere vMotionのトラフィックがポートで
使用可能なすべての帯域幅を消費しないようにするため、VxRailではvMotionのトラフィックが4Gbpsに制限されています。
19
10GbEトラフィックの構成
GシリーズおよびVxRail 4.0 10GbE NICより前のモデルでのVxRailトラフィックは、次のように分離されます。
トラフィックの種類 要件 1番目の 10 GbE NIC 2番目の 10 GbE NIC NIOCの共有
管理 IPv6マルチキャ
スト
アクティブ スタンバイ 20
vSphere vMotion アクティブ スタンバイ 50
vSAN IPv4マルチキャ
スト
スタンバイ アクティブ 100
仮想マシン アクティブ スタンバイ 30
E、P、S、Vシリーズの10GbE NICでのVxRailトラフィックは、次のように分離されます。
トラフィックの種類 要件 UPLINK1(10Gb)
VMNIC0
UPLINK2(10Gb)
VMNIC1
UPLINK3
VMNICなし
UPLINK4
VMNICなし
NIOCの共有
管理 IPv6マルチキャ
スト
アクティブ スタンバイ 未使用 未使用 20
vSphere vMotion アクティブ スタンバイ 未使用 未使用 50
vSAN IPv4マルチキャ
スト
スタンバイ アクティブ 未使用 未使用 100
仮想マシン アクティブ スタンバイ 未使用 未使用 30
20
1GbEトラフィックの構成
VxRail 4.0 1GbE NICより前のモデルでのVxRailトラフィックは、次のように分離されます。
トラフィックの種類 要件 UPLINK1(1Gb)
VMNIC0
UPLIINK2(1Gb)
VMNIC1
UPLINK3
(1Gb)
VMNIC2
UPLINK4
(1Gb)
VMNIC3
NIOCの共有
管理 IPv6マルチキャ
スト
スタンバイ アクティブ 未使用 未使用 40
vSphere vMotion 未使用 未使用 スタンバイ アクティブ 50
vSAN IPv4マルチキャ
スト
未使用 未使用 アクティブ スタンバイ 100
仮想マシン アクティブ スタンバイ 未使用 未使用 60
Gシリーズの1GbE NICでのVxRailトラフィックは、次のように分離されます。
トラフィックの種類 要件 UPLINK1(1Gb)
VMNIC0
UPLIINK2(1Gb)
VMNIC1
UPLINK3
(1Gb)
VMNIC2
UPLINK4
(1Gb)
VMNIC3
NIOCの共有
管理 IPv6マルチキャ
スト
アクティブ スタンバイ 未使用 未使用 40
vSphere vMotion 未使用 未使用 スタンバイ アクティブ 50
vSAN IPv4マルチキャ
スト
未使用 未使用 アクティブ スタンバイ 100
仮想マシン スタンバイ アクティブ 未使用 未使用 60
EおよびSシリーズの1GbE NICでのVxRailトラフィックは、次のように分離されます。
トラフィックの種類 UPLINK1(1Gb) VMNIC2
UPLINK2(1Gb) VMNIC3
UPLINK3(1Gb) VMNIC0
UPLINK4(1Gb) VMNIC1
NIOCの共有
管理 スタンバイ アクティブ 未使用 未使用 40
vMotion 未使用 未使用 スタンバイ アクティブ 50
vSAN 未使用 未使用 アクティブ スタンバイ 100
仮想マシン アクティブ スタンバイ 未使用 未使用 60
21
マルチキャスト トラフィック
vSAN VLANではIPv4マルチキャストのサポートが必要です。VxRail管理VLANには、IPv6マルチキャストが必
要です。VxRailに接続するネットワーク スイッチでは、この2つのVLANでマルチキャスト トラフィックのパスス
ルーを許可する必要があります。マルチキャストは、ネットワーク全体ではなく、VxRailに接続されているポート
でのみ必要です。
マルチキャストを使用する理由。VxRailアプライアンスにはバックプレーンがないので、そのノード間の通信はネットワーク ス
イッチ経由で行われます。ノード間のこの通信では、RFCで承認された「ゼロ ネットワーク構成」プロトコルに基づくVMware
Loudmouth自動検出機能が使用されます。新しいVxRailノードは、IPv6マルチキャストを使用するVMware Loudmouthサー
ビスを使用して、ネットワーク上で自身をアドバタイズします。このIPv6マルチキャスト通信は、ノードが通信に使用する管理
VLANのみで使用されるように厳しく制限されています。
VxRailで自動検出と管理のためにIPv6マルチキャスト経由で作成されるトラフィックは非常に少量です。MLDスヌーピングと
MLDクエリアを有効にすることよって、スイッチでトラフィックをさらに制限することもできます。
vSAN IPv4マルチキャスト トラフィックを処理するためのオプションは2つあります。IGMPスヌーピングとIGMPクエリアを両方
とも有効にすることによってマルチキャスト トラフィックを制限するか、これらの機能を両方とも無効にします。スイッチがIGMP
スヌーピングとIGMPクエリアをサポートしている場合、これらの機能を有効にすることをお勧めします。
IGMPスヌーピング ソフトウェアはVLAN内のIGMPプロトコル メッセージを調べて、ホスト、またはこのトラフィックの受信に関
与しているその他のデバイスに接続されているインターフェイスを検出します。インターフェイス情報を使用することで、IGMP
スヌーピングで複数アクセスLAN環境における帯域幅の消費量を軽減し、VLAN全体のフラッディングを回避できます。IGMP
スヌーピングはマルチキャスト対応ルータに接続されているポートをトラッキングし、IGMPメンバーシップのレポート転送を管
理できるようにします。また、トポロジーの変更通知にも応答します。IGMPスヌーピングを無効にすることで、ネットワークに追
加のマルチキャスト トラフィックが発生することがあります。
IGMPクエリアはIGMPグループ メンバーシップ クエリーを一定のインターバルで送信し、アクティブなメンバーからIGMPメン
バーシップ レポートを取得して、グループ メンバーシップ表に対する更新を許可します。デフォルトでは、ほとんどのスイッチ
でIGMPスヌーピングが有効にされますが、IGMPクエリアは無効にされます。
スイッチ間通信
マルチスイッチ環境では、VxRail管理VLANのIPv6マルチキャスト トラフィックを送信するように、スイッチ間通信に使用する
ポートを構成します。同様に、vSAN VLANでは、IPv4マルチキャスト トラフィックをスイッチ間で転送します。この方法につい
ては、スイッチのメーカーのマニュアルを参照してください。
リンク集約を無効にする
VxRailアプライアンスに直接接続するポートでは、LACPやEtherChannelなどのプロトコルも含めて、リンク集約を使用しない
でください。「ネットワーク トラフィック」のセクションで説明したように、VxRailアプライアンスはネットワークの冗長性を確保す
るためアクティブ/スタンバイ構成(NICチーミング)を使用します。
vSphereのセキュリティに関する推奨事項
vSphereのセキュリティに関する推奨事項については、以下を参照してください。
http://pubs.vmware.com/vsphere-60/index.jsp?topic=%2Fcom.vmware.vsphere.security.doc%2FGUID-FA661AE0-
C0B5-4522-951D-A3790DBE70B4.html
特に、スパニング ツリーが有効な場合は、物理スイッチ ポートでPortfastが設定されていることを確認してください。VMware
の仮想スイッチではSTPがサポートされないため、スパニング ツリーを有効にして物理スイッチ ネットワーク内でループを回
避する場合は、ESXiホストに接続する物理スイッチ ポートでPortfastを構成する必要があります。Portfastを設定しない場合、
パフォーマンスと接続に問題が発生する可能性があります。
22
ステップ2B:スイッチ上でのVLANの構成
ここまででスイッチの要件について理解できましたが、ここからスイッチの構成について説明します。
VxRailネットワークは、VLANの有無に関わらず構成できます。パフォーマンスおよびスケーラビリティのため、VxRailは
VLANを使って構成することを強くお勧めします。「VxRail のセットアップのチェックリスト」に示されているように、以下の
VLANを構成します。
管理 VLAN(デフォルトはタグなし/ネイティブ):IPv6 マルチキャストが管理 VLAN で構成済み/有効であることを確認します(タグ付きか、
ネイティブかを問わない)。
vSAN VLAN:IPv4マルチキャストが vSAN VLANで構成済み/有効であることを確認します(IGMPスヌーピングおよびクエリアを有効
にすることを強く推奨します)。
vSphere vMotion VLAN
仮想マシン ネットワーク VLAN
図5. VxRail VLAN構成(Gシリーズ)
「VxRailネットワーク構成テーブル」を使用して、VxRailノードに接続する各スイッチ ポートを構成します。
スイッチ ポートで管理VLAN(行1)を構成します。「Native VLAN」と入力した場合は、タグなしトラフィックを受け入れるように
スイッチのポートを設定し、カスタム管理VLAN IDにタグ付けします。タグなし管理トラフィックは、VxRailでのデフォルトの管理
VLAN設定です。たとえば、Dell EMC Connectrix VDX-6740スイッチで、「switchport trunk native VLAN vid」を使用して、
VxRail管理トラフィックがお客様の管理VLANを通過するように構成します。
タグなしネイティブVNANを使用しているか、タグ付きVLANを使用しているかに関係なく、管理VLANを設定して、IPv6マルチ
キャスト トラフィックのパススルーを許可する必要があります。使用するスイッチの種類に応じて、IPv6およびマルチキャストを
ポート上またはVLAN上で直接オンにする必要がある場合があります。前のセクションの「ステップ2A:スイッチ構成について」
を確認してください。これらの設定の構成方法について詳しくは、スイッチのメーカーにお問い合わせください。
23
スイッチ ポートでvSphere vMotion VLAN(行34)を構成します。
スイッチ ポートでvSAN VLAN(行38)を構成し、IPv4マルチキャスト トラフィックが通過するように許可します。
スイッチ ポートで仮想マシン ネットワークのVLAN(行39~41)を設定します。
ステップ2C:構成の確認
ネットワーク構成エラーによってはリカバリできないものがあります。その場合は、VxRailサポートに、出荷時のデフォルト値に
リセットしてもらう必要があります。VxRailを出荷時のデフォルト値にリセットすると、すべてのデータが失われます。このステッ
プで、スイッチの設定を確認してください。
スイッチのベンダーの取扱説明書を読んでください。
a. このマニュアルで説明した VLANで IPv4マルチキャストと IPv6マルチキャストが有効になっていることを確認します。
b. 複数のスイッチが存在する場合、IPv4マルチキャストおよび IPv6マルチキャスト トラフィックがスイッチ間で転送されることを確認
します。
c. すべての ESXiホストが特定の管理 VLAN用にカスタマイズされている場合を除き、スイッチのネイティブ VLANでは、管理トラ
フィックはタグ付けされないことに注意してください。
ネットワークの設計およびアクセス可能性:
a. VxRail初期 IPアドレス(行 2)を Pingできること、またはこれをポイントできることを確認します。
b. 隔離環境の場合を除き、DNSサーバにアクセスできることを確認します(行 5)。VxRail、vCenter Server、ESXiのネットワーク ア
ドレスから DNSサーバに到達可能である必要があります。続いて、DNSサーバにすべての VxRailホスト名と IPアドレスを追加
します。
c. 管理ゲートウェイ IPアドレスがアクセス可能であることを確認します(行 26)。これは、vSphere HA(High Availability)が正常に動
作するために使用されます。VxRailネットワーク セグメントで会社のゲートウェイを使用できます。また、10GbE L3スイッチをゲー
トウェイとして構成できる場合もあります。vSphere HAが動作していないときは、「ネットワーク隔離アドレス」に関するエラーが表
示されます。VxRailは機能し続けますが、これは vSphere HA機能によって保護されません。
http://pubs.vmware.com/vsphere-60/index.jsp#com.vmware.vsphere.avail.doc/GUID-5432CA24-14F1-44E3-87FB-61D937831CF6.html
d. NTPサーバ、プロキシ サーバ、サードパーティ製 Syslogサーバが構成されている場合、VxRailの構成済みのすべての IPアドレ
スからこれらのサーバに到達できることを確認します。
計画およびスイッチのセットアップ完了後
これまでの手順がすべて正常に行われていれば、ネットワークのセットアップは完了し、VxRailに接続し、初期化する準備が
整っています。以下の手順は、Dell EMCのサービス担当者によって実行されます。この手順には、プロセス全体を理解する
のに役立つ情報が含まれています。
ステップ1. VxRailアプライアンスをラックに設置し、ケーブルを接続します。ノードをケーブル接続した後、VxRailクラスタの3つまたは4つの
初期ノードの電源をオンします。
最初の3ノードまたは4ノードの構成がすべて完了するまで、その他のVxRailノードの電源をオンにしないでくだ
さい。
ステップ2. ワークステーション/ノートパソコンを接続して、選択した管理VLANでVxRail初期IPアドレスにアクセスします。このワークステー
ション/ノートパソコンは、スイッチに接続するか、ネットワークの別の場所からVxRail管理VLANに論理的にアクセスできる必要
があります。
ステップ3. Dell EMCのサービス担当者によって提供されるVxRailのインストール前サイト チェックリストを使用して、JSON形式の構成ファ
イルを自動的に生成します(「VxRailネットワーク構成テーブル」を使用)。
ステップ4. VxRail初期IPアドレス(行2)を参照します(例:https://192.168.10.200)。
ステップ5. [スタート]をクリックします。同意する場合は、VxRailエンド ユーザー使用許諾契約(EULA)に同意します。
24
ステップ6. [構成ファイル]をクリックして、ステップ3で作成したJSON形式の構成ファイルをアップロードします。
ステップ7. [最初に確認]または[検証]ボタンをクリックします。VxRailは、構成データに競合があるかどうかを確認します。
ステップ8. 検証が成功したら、[VxRailの構築]ボタンをクリックします。
ステップ9. VxRailの新しいIPアドレスが表示されます。
[構成開始]をクリックします。セキュリティに関するブラウザのメッセージは、[詳細設定]や[続行]をクリックするなどして無視し
ます。
注: 場合によっては、ワークステーション/ノートパソコンのIP設定を手動で変更して、VxRailの新しいIPアドレス(行22)と同じサブネットにする必要があります。
注: 構成した新しいIPアドレスにワークステーション/ノートパソコンが接続できない場合、メッセージが表示されるので、ネットワークを修復してから再試行します。20分が経過しても新しいIPアドレスに接続できない場合は、VxRailは未構成の状態に戻り、初期IPアドレスで構成を再入力する必要があります(行2)。
注: 構築プロセスが開始した後でブラウザを閉じた場合は、新しいIPアドレス(行26)を参照する必要があります。
ステップ10. VxRailが構築される間、進行状況が表示されます。VxRailはサービスを実装し、新しいESXiホストを作成して、vCenter Server、
vMotion、vSANを設定します。
[完了しました]ページが表示されたら、VxRailが構築されています。[VxRailの管理]ボタンをクリックして、続けてVxRailの管理
を行います。将来の使用に備えて、ブラウザ内でこのIPアドレスのブックマークを設定しておきます。
ステップ11. 隔離環境の場合を除き、会社のDNSサーバをすべてのVxRailホスト名とIPアドレスにあわせて構成します。
ステップ12. DNSサーバで設定したVxRail ManagerのIPアドレス(行26)またはFQDN(完全修飾ドメイン名)(行25)(例:
https://vxrail.yourcompany.com)を使用してVxRail Managerに接続します。
未割り当ての物理ポート
Dell PowerEdgeサーバを ベースとするVxRailモデル(E、S、P、Vシリーズ)では、お客様がプライマリ ネットワーキング イン
ターフェイスとして10GbEを選択する場合、VxRail ManagerはオプションのPCI-e NICでの2 x 10GbEポートまたは2 x 1GbE
NDCを管理しません。仮想マシン ネットワーク、iSCSI、NFSなどVxRailシステム以外のトラフィック用に、vCenterに追加の
ポートを構成できます。
サポートされる操作には、以下が含まれます。
新規VSS(vSphere標準スイッチ)の作成およびVSSへの未使用ポートの接続。
デフォルトvSphere Distributed Switchへの未使用ポートの接続。
新規VDS(vSphere Distributed Switch)の作成、新規VDSへのVxRailノードの追加、VDSへの未使用ネット
ワーク ポートの接続。
新規VMKernelアダプタの作成、およびIPストレージとvSphere Replicationのサービスの有効化。
新しい仮想マシン ネットワークの作成。
お客様は、上記の操作に関するVMwareの正式な手順に従う必要があります。
注:これらのポートにVxRailシステム トラフィックを移動しないでください。VxRailシステム トラフィックには、管理、
vSAN、vCenter Server、vMotionのネットワークが含まれます。
25
サポートされていない操作
デフォルトVDSの名前変更。
デフォルト ポート グループの名前変更。
その他のポート グループへのVxRailシステム トラフィックの移行。
ネットワークの分離
仮想マシン ネットワークおよびvSphere管理ネットワークを分離する必要が生じることがあります。そのような場合、未使用の
ポートを活用して、ネットワークの分離を実施できます。
必ずDell EMCの実装およびサポート チームと連携して、それらの追加ポートをケーブルで接続し、Dell EMCによって規定さ
れている適切な順序で設定してください。
26
VxRailネットワーク構成テーブル
Dell EMCのサービス担当者は、VxRailプレサイト インストール ツールを使用します。次の表は、そのツールに必要な情報を
示します。
行 カテゴリ 説明
1 VxRail 管理VLAN ID VxRailを構成する前に、スイッチまたはESXi™で管理VLANのタグ付けを設定します。
デフォルトでは、ネイティブVLANのトラフィックはタグ付けされていません。
2 VxRail初期IPアドレス デフォルト(192.168.10.200/24)に到達できない場合は、代替IPアドレスを設定します
3 システム グローバル設定 タイム ゾーン
4 NTPサーバ
5 DNSサーバ
6 プロキシ設定 IPアドレスとポート
7 ユーザー名とパスワード
8 管理 ESXiホスト名とIPアド
レス
ESXiホスト名のプレフィックス
9 セパレータ
10 連番
11 ドメイン
12 ESXiのIPプールの開始アドレス
13 ESXiのIPプールの終了アドレス
14 vCenter Server
(内部)
外部VCの場合は空白
のままにしてください
vCenter Serverのホスト名
15 vCenter ServerのIPアドレス
16 Platform Services Controllerのホスト名
17 Platform Services ControllerのIPアドレス
18 vCenter Server(外
部)
内部VCの場合は空白
のままにしてください
外部PSC(Platform Services Controller)のホスト名(完全修飾ドメイン名)
PSCが内部の場合は空白のままにしてください
19 外部vCenter Serverのホスト名(完全修飾ドメイン名)
20 外部vCenter Server SSOテナント
21 既存の管理ユーザー名とパスワード
22 新しいVxRail管理ユーザー名とパスワード
23 既存のデータセンター名
24 新規クラスタ名
25 VxRail Manager VxRailのホスト名
26 VxRailのIPアドレス
27 ネットワーキング サブネット マスク
28 ゲートウェイ
29 パスワード ESXi「root」
30 VxRail Managerと内部vCenter Server「[email protected]」
31 vMotion IPプールの開始アドレス
32 IPプールの終了アドレス
33 サブネット マスク
34 VLAN ID
35 vSAN IPプールの開始アドレス
36 IPプールの終了アドレス
37 サブネット マスク
38 VLAN ID
39 VMネット
ワーク
仮想マシン ネットワーク名とVLAN ID
40 (無制限)
41 仮想マシン ネットワーク名とVLAN ID
42 ソリュー
ション
ジャーナル vRealize Log Insight™のホスト名
43 vRealize Log InsightのIPアドレス
44 Syslogサーバ(Log Insightの代わり)
27
VxRailのセットアップのチェックリスト
物理ネットワーク
VxRail クラスタ:最初の 3つ(または 4つ)のノード クラスタ以外にノードを追加するか決定します。
ネットワーク スイッチ:VxRail ノードごとに 2つの 10GbEポート(SFP+または RJ45)または 4つの 1GbEポート。VxRailは当初、3
ノードまたは 4 ノードです。VxRailクラスタに最大 64個のノードを設定できます。ケーブルに関する要件を確認します。
トポロジー:単一または複数のスイッチを冗長性のために設定するかを決定します。
ワークステーション/ノートパソコン:VxRailユーザー インターフェイスにアクセスするためのブラウザを備えたオペレーティング システ
ム。最新バージョンの Firefox、Chrome、Internet Explorer 10以降がすべてサポートされています。
アウトオブバンド管理(オプション):VxRail ノードごとに 100Mbpsをサポートする 1つの利用可能なポート。
論理ネットワーク
予約 VLAN
VxRail、vCenter Server、ESXiのために IPv6マルチキャストを使用する 1つの管理 VLAN(デフォルトはタグなし
/ネイティブ)。
vSAN トラフィックのために IPv4マルチキャストを使用する 1つの VLAN。
vSphere vMotion用の 1つの VLAN。
仮想マシン ネットワーク用の 1つまたは複数の VLAN。
システム
タイム ゾーン。
ネットワーク上の NTPサーバのホスト名または IPアドレス(推奨)。
ネットワーク上の DNSサーバの IPアドレス(完全隔離環境の場合を除いて必須)。
オプション:プロキシ サーバの IPアドレス、ポート、ユーザー名、パスワード。
管理
ESXiホスト命名スキームを決定します。
ESXiホストの 3つ以上の連続した IPアドレスを予約します。
外部または内部の vCenter Serverを新しい VxRailクラスタに使用するかどうかを決定します。
内部 vCenter Server:vCenter Serverおよび PSCのホスト名を決定し、2つの IPアドレスを予約します。
外部 vCenter Server:PSC、ホスト名、管理ユーザー、データセンターを決定します。新規 VxRail管理ユーザーを
作成します。VxRailクラスタ名を決定します。
VxRail Managerに対し、ホスト名を決定し、IPアドレスを 1つ予約します。
デフォルト ゲートウェイおよびサブネット マスクの IPアドレスを決定します。
VxRailクラスタ内のすべての ESXiホストに対して rootパスワードを 1つ選択します。
VxRailおよび vCenter Serverに対してパスワードを 1つ選択します。
vMotion およびvSAN
vSphere vMotion用に 3つ以上の連続した IPアドレスおよびサブネット マスクを予約します。
vSAN用の 3つ以上の連続した IPアドレスとサブネット マスクを予約します。
ソリューション vRealize Log Insightを使用する場合:IPアドレスを 1つ予約し、ホスト名を決定します。
既存の Syslogサーバを使用する場合:サード パーティ Syslogサーバのホスト名または IPアドレスを取得します。
ワークステー
ション
VxRailの初期 IPアドレスに到達するようにワークステーション/ノートパソコンを構成します。
構成後に、VxRail Mangerの IPアドレスに到達するように構成する方法も確認してください。
スイッチのセット
アップ
選択した管理 VLANを構成します(デフォルトはタグなし/ネイティブ)。IPv6マルチキャストが管理 VLANで構成済
み/有効であることを確認します(タグ付きか、ネイティブかを問わない)。
vSAN、vSphere vMotion、仮想マシン ネットワーク用に選択した VLANを構成します。
マルチスイッチ環境では、スイッチ間でマルチキャスト トラフィックを伝送するように管理 VLANおよび vSAN
VLANを構成します。
構成とネットワーク アクセスを確認します。
28
付録 A:VxRail上の NSXサポート
VxRailは、vCenter Serverを介したVMware NSX SDN(ソフトウェア デファインド ネットワーキング)をサポートします。
vCenter Serverには、NSXを使用するSDNおよびネットワーク レイヤー抽象化の完全に統合されたオプションが用意されて
います。NSXネットワーク仮想化プラットフォームは、VMwareがコンピューティングとストレージに対して提供するものをネット
ワークに対して提供します。サーバ仮想化によってオペレーターが行えるソフトウェア ベースVM(仮想マシン)のオン デマンド
でのプログラムによる作成、スナップショット、削除、リストアとほぼ同じ方法で、NSXは物理ネットワークを再構成することを必
要とせずに、仮想ネットワークをオン デマンドで作成、保存、削除、リストアすることができます。その結果、データセンターの
ネットワーク運用モデルは根本から変革され、数日または数週間を要していたネットワークのプロビジョニングの時間が数分
に短縮され、ネットワーク操作が非常にシンプルになります。NSXは、任意のIPネットワークにデプロイされる無停止のソ
リューションです。これには、既存のデータセンター ネットワークの設計や、ネットワーク ベンダーによって提供される次世代
型ファブリック アーキテクチャが含まれます。
ネットワーク仮想化によって、「ネットワーク ハイパーバイザー」と同等の機能は、レイヤー2からレイヤー7までのネットワーキ
ング サービス一式をソフトウェアで再現します(スイッチング、ルーティング、アクセス制御、ファイアウォール、QoS、ロード バ
ランシングなど)。仮想マシンが基盤となるx86ハードウェア プラットフォームから独立し、物理ホストをコンピューティング容量
のプールとして扱えるようにするのと同様に、仮想ネットワークは基盤となるIPネットワーク ハードウェアから独立し、オンデマ
ンドで利用したり再利用したりすることを可能にする転送容量のプールとして物理ネットワークを扱えるようにします。
NSXは、ESXiのvSwitchとそれらのスイッチにプッシュされるネットワーク サービスとを調整し、接続された仮想マシンが、仮
想ネットワークを作成するために、効率的にプラットフォーム(「ネットワーク ハイパーバイザー」)を実現できるようにします。仮
想マシンが論理コンピューティング サービスをアプリケーションに提供するソフトウェア コンテナであるのと同様に、仮想ネット
ワークもソフトウェア コンテナであり、論理ネットワーク サービス(論理スイッチ、論理ルータ、論理ファイアウォール、論理ロー
ド バランサー、論理VPNなど)を接続されたワークロードに提供します。これらのネットワークおよびセキュリティ サービスはソ
フトウェアで提供され、基盤となる物理ネットワークからIPパケットのみ転送する必要があります。
接続されているワークロードにとって、仮想ネットワークは従来の物理ネットワークと同じように見え、また機能します。ワーク
ロードには、レイヤー2、レイヤー3、レイヤー4~7のネットワーク サービスは、従来の物理構成で設定される場合と同じように
「見えます」。これらのネットワーク サービスは、ローカル ホストのハイパーバイザーで実行される分散型ソフトウェア モジュー
ルの論理インスタンスとなっており、vSwitch仮想インターフェイスに適用されます。
次のNSXコンポーネントを図4に示します。
NSX vSwitchは、ESXiサーバのハイパーバイザーで動作し、サーバと物理ネットワークの間のソフトウェア抽象化レイヤーを形成します。
NSX Controllerは、仮想ネットワークを制御し、転送トンネルをオーバーレイする高度な分散状態管理システムです。また、1つのネット
ワーク内のすべての論理スイッチの一元管理ポイントであり、すべての仮想マシン、ホスト、論理スイッチ、VXLANの情報を維持します。
NSX Edgeは、仮想ネットワークを分離するためのネットワーク エッジ セキュリティおよびゲートウェイのサービスを提供します。NSX
Edgeは、論理(分散)ルータまたはサービス ゲートウェイとしてインストールできます。
NSX Managerは、NSXのネットワーク一元管理コンポーネントであり、ESXiホストに仮想アプライアンスとしてインストールされます。
29
図6. NSXコンポーネントの情報フロー:NSX Manager、NSX Controller、NSX Edge、NSX
vSwitch
1つのNSX Managerは単一のvCenter Serverに、また、複数のNSX Edge、vShield Endpoint、NSX Data Securityのイン
スタンスにマップされます。VCenter Server環境にNSXをインストールする前に、次の表を使用して、ネットワーク構成および
リソースについて考慮してください。
NSXリソース要件
メモリ ディスク領域 仮想 CPU
NSX Manager 12 GB 60 GB 4
NSX Edge:
コンパクト
大
特大
クワッド大
512 MB
1 GB
8 GB
1 GB
512 MB
512 MB
4.5 GB(4 GBスワップ)ジャンプ サーバ
512 MB
1
2
6
4
vShield Endpoint 1 GB 4 GB 2
NSX Data Security 512 MB ESXiホストあたり 6 GB 1
VxRailクラスタにおけるNSXの主なメリットは、一貫性のあるシンプルになったネットワーク管理と操作性と、それに加えて、接
続されているワークロード モビリティと配置を活用できることです。NSXでは、接続されているワークロードをサブネットや可用
性ゾーンの間で自由に移動させることができます。それらの配置は、物理的なトポロジーや、特定の場所の物理的なネット
ワーク サービスの可用性に依存しません。ネットワーキングの観点から仮想マシンが必要とするものはすべて、物理的に存
在する場所に関係なく、NSXによって提供されます。各アプリケーション/ネットワーク ポッド内のサーバ容量をオーバー プロ
ビジョニングする必要はなくなりました。代わりに、組織は使用可能なリソースがあれば、配置されている場所を問わず利用す
ることができます。これにより、リソースのより優れた最適化と統合を実現することができます。VxRailは、既存のNSX環境に
容易に挿入することができ、NSXにもすぐ認識させることができます。このように、ネットワーク管理者はシンプルになったネッ
トワーク管理を活用することができます。NSXのベスト プラクティスおよび設計に関する考慮事項については、VMware NSX
の設計ガイドを参照してください。
NSXの関連情報については、次の資料を参照してください。
VMware NSXネットワーク仮想化プラットフォーム テクニカル ホワイト ペーパー
(http://www.vmware.com/files/pdf/products/nsx/VMware-NSX-Network-Virtualization-Platform-WP.pdf)
リファレンス設計ガイド:VMware NSX for vSphere(https://www.vmware.com/files/pdf/products/nsx/vmw-nsx-network-
virtualization-design-guide.pdf)
ハイパーコンバージドの変革に関するホワイト ペーパー(http://www.vce.com/asset/documents/esg-whitepaper-hyperconverged-
transformation-sddc.pdf)