VMware Cloud Foundation の vSAN 設計

VMware Cloud Foundation は、VMware vSAN を管理ドメインのプリンシパルストレージタイプとして使用します。VI ワークロードドメインのプリンシパルストレージとして使用することをお勧めします。vSAN ストレージのコンピューティングリソースとストレージリソースのサイズ、および vSAN トラフィックを伝送するネットワークの構成を決定する必要があります。複数のアベイラビリティゾーンの場合は、リソースサイズを拡張し、vSAN Witness（監視）ホストの構成を決定します。

VMware Cloud Foundation での vSAN の論理設計

vSAN は、シンプルなストレージ管理ユーザーエクスペリエンスを提供し、VMware Cloud Foundation の初期展開を完全に自動化できる、コスト効率の高いストレージテクノロジーです。また、将来のストレージ拡張と、ワークロードドメインでの vSAN ストレッチクラスタの実装もサポートします。

vSphere クラスタの仮想マシンは、フラッシュ、NVMe、または SATA ディスクドライブを使用する vSAN プリンシパルデータストアを使用します。vSphere クラスタは、オプションの補助データストアに接続される場合もあります。 — 図 1. VMware Cloud Foundation での vSAN の論理設計

表 1. vSAN の論理設計
ワークロードドメインタイプ	単一のアベイラビリティゾーンがある VMware Cloud Foundation インスタンス	複数のアベイラビリティゾーンがある VMware Cloud Foundation インスタンス
管理ドメイン（デフォルトクラスタ）	4 台以上のノード vSAN のデフォルトストレージポリシーで、許容する障害数は [1 つの障害 - RAID-1（ミラーリング）] に設定されています	VI ワークロードドメインクラスタの前に最初にストレッチする必要があります 8 台以上のノード（アベイラビリティゾーン間で均等に分散） 3 番目のフォルトドメインにある vSAN 監視アプライアンス vSAN のデフォルトストレージポリシーでは、サイトの耐障害性は [サイトミラーリング - ストレッチクラスタ] に設定されています
管理ドメイン（追加クラスタ）	3 台以上のノード可用性を高めるには 4 台以上のノードを推奨	6 台以上のノード（アベイラビリティゾーン間で均等に分散）可用性を高めるには 8 台以上のノードを推奨 3 番目のフォルトドメインにある vSAN 監視アプライアンス vSAN のデフォルトストレージポリシーでは、サイトの耐障害性は [サイトミラーリング - ストレッチクラスタ] に設定されています
VI ワークロードドメイン（すべてのクラスタ）	3 台以上のノード可用性を高めるには 4 台以上のノードを推奨	6 台以上のノード（アベイラビリティゾーン間で均等に分散）可用性を高めるには 8 台以上のノードを推奨 3 番目のフォルトドメインにある vSAN 監視アプライアンス vSAN のデフォルトストレージポリシーでは、サイトの耐障害性は [サイトミラーリング - ストレッチクラスタ] に設定されています

VMware Cloud Foundation の vSAN のハードウェア構成

VMware Cloud Foundation の管理コンポーネントの要件に従って、vSAN アーキテクチャを決定し、パフォーマンスと安定性を確保するためのストレージコントローラを決定します。

ネットワーク帯域幅が 25 GbE 以上で、ESA と互換性のある NVMe デバイスが使用可能な場合は、vSAN ESA を実装します。ネットワーク帯域幅が制限されている場合、またはハイブリッド構成が必要な場合は、vSAN OSA を実装します。 — 図 2. vSAN アーキテクチャモデルの選択

vSAN の物理要件と依存関係

vSAN には、次の要件とオプションがあります。

vSAN Express Storage Architecture (ESA)
- vSAN によって要求されたすべてのストレージデバイスは、キャパシティとパフォーマンスに影響します。vSAN によって要求された各ホストのストレージデバイスは、ストレージプールを形成します。ストレージプールは、ホストが vSAN データストアに提供するキャッシュの量および容量を表します。
- ESA には、互換性のある NVMe デバイスが必要です。
- ESXi ホストは、ホストあたり 512 GB の RAM を搭載し、vSAN ESA ReadyNode HCL にある必要があります。
ハイブリッドストレージまたはオールフラッシュストレージとしての vSAN Original Storage Architecture (OSA)。
- vSAN ハイブリッドストレージ構成には、磁気デバイスとフラッシュキャッシュデバイスの両方が必要です。キャッシュ層は、キャパシティ層のサイズの 10% 以上にする必要があります。
- オールフラッシュ vSAN 構成では、キャッシュ層とキャパシティ層の両方にフラッシュデバイスが必要です。
- VMware vSAN ReadyNodes または VMware 互換性ガイドのハードウェアから独自に構築。

vSAN クラスタの設計およびサイジングに関するベストプラクティス、容量の考慮事項、および一般的な推奨事項については、『VMware vSAN 設計とサイジングのガイド』を参照してください。

VMware Cloud Foundation の vSAN のネットワーク設計

VMware Cloud Foundation の vSAN のネットワーク設計では、vSAN トラフィックのネットワーク構成を決定します。

トラフィックの全体的な帯域幅を考慮し、ストレージトラフィックを隔離する方法を決定します。

ESXi ホスト間で実行されている vSAN データトラフィックの量を考慮します。
ストレージトラフィックの量は、クラスタで実行されている仮想マシンの数、および仮想マシンで実行されているアプリケーションに対する書き込みの多い I/O プロセスの量によって異なります。

vSAN トラフィックおよびその他のシステムトラフィックの物理ネットワーク設定の詳細については、「VMware Cloud Foundation の物理ネットワークインフラストラクチャの設計」を参照してください。

vSAN トラフィックおよびその他のシステムトラフィックの仮想ネットワーク設定の詳細については、「VMware Cloud Foundation の論理 vSphere ネットワーク設計」を参照してください。

vSAN ネットワーク設計には、次のコンポーネントが含まれています。

表 2. vSAN ネットワーク設計のコンポーネント
設計コンポーネント	説明
物理 NIC の速度	vSAN OSA のオールフラッシュ構成で使用する場合は、最適で予測可能な環境のパフォーマンス (IOPS) を実現するため、この設計では 10 GbE 以上の接続を使用し、25 GbE を推奨します。 vSAN ESA の場合は、25 GbE 接続が推奨されます。
vSAN 用の VMkernel ネットワークアダプタ	クラスタで vSAN を有効にすると、ESXi ホストに vSAN VMkernel ネットワークアダプタが作成されます。クラスタにストレージリソースを提供していない ESXi ホストを含む、クラスタ内のすべての ESXi ホスト上の vSAN VMkernel ネットワークアダプタを専用の分散ポートグループに接続します。
VLAN	すべてのストレージトラフィックは、独自の VLAN で隔離する必要があります。複数の vSAN クラスタを使用する設計では、各クラスタでトラフィック専用の VLAN またはセグメントを使用する必要があります。このアプローチにより、セキュリティが強化され、クラスタ間の干渉が防止され、クラスタ構成のトラブルシューティングに役立ちます。クラスタがラックにまたがる場合、レイヤー 3 マルチラック展開を有効にするには、vSAN VLAN をラックごとに割り当てる必要があります。
ジャンボフレーム	vSAN トラフィックは、ジャンボフレームを使用して処理できます。物理的な環境がすでにジャンボフレームをサポートするように構成されているか、ジャンボフレームが既存の設計の一部として組み込まれているか、ジャンボフレームに対応するための基盤整備がそれほど複雑でない場合のみ、vSAN トラフィックにジャンボフレームを使用してください。

VMware Cloud Foundation の vSAN 監視設計

vSAN 監視アプライアンスは、VMware Cloud Foundation のストレッチクラスタにクォーラムサービスとタイブレーカサービスを提供する特殊な ESXi インストールです。

vSAN 監視展開の仕様

ストレッチクラスタ構成で vSAN を使用する場合は、監視 ESXi ホストを展開する必要があります。このアプライアンスは、ストレッチクラスタのどちらの ESXi ホストに対してもローカルではない、第 3 の場所に展開する必要があります。

表 3. vSAN 監視アプライアンスのサイジングに関する考慮事項
アプライアンスのサイズ	サポートされる仮想マシンの数	サポートされる監視コンポーネントの最大数
最小	10	750
中	500	21,833
大	500 を超える	45,000
Extra Large	500 を超える	64,000

vSAN 監視ネットワークの設計

2 つのアベイラビリティゾーンを使用する場合は、vSAN 監視アプライアンスをワークロードドメイン vCenter Server に接続して、ストレッチクラスタの初期セットアップを実行し、ゾーン間でワークロードのフェイルオーバーを実行できます。

VMware Cloud Foundation は、vSAN 監視トラフィックの分離を使用して、vSAN データトラフィック用のアダプタとは異なる VMkernel アダプタを vSAN 監視トラフィック用に使用できます。この設計では、vSAN 監視トラフィックを次のように構成します。

両方のアベイラビリティゾーンの各 ESXi ホストで、vSAN 監視トラフィックを管理 VMkernel アダプタに配置します。
vSAN 監視アプライアンスで、管理トラフィックと監視トラフィックの両方に同じ VMkernel アダプタを使用します。

vSAN 監視トラフィックの分離の詳細については、VMware Cloud Platform Tech Zone の『vSAN Stretched Cluster Guide』を参照してください。

管理ネットワーク

両方のアベイラビリティゾーンの管理ネットワークにルーティングされます。vSAN 監視アプライアンスの最初の VMkernel アダプタをこのネットワークに接続します。vSAN 監視アプライアンスの 2 番目の VMkernel アダプタは使用されません。

このネットワークに次のトラフィックを配置します。

管理トラフィック
vSAN トラフィック

監視アプライアンスは、管理トラフィックと vSAN トラフィックの 3 番目の場所にある管理ネットワークに接続されます。管理ネットワークは、管理ドメインと VI ワークロードドメインの 2 つのアベイラビリティゾーン内の管理ネットワークにルーティングされます。 — 図 3. vSAN 監視ネットワークの設計

VMware Cloud Foundation の vSAN 設計の要件と推奨事項

必要な容量、ホストの数、ストレージポリシーなど、VMware Cloud Foundation の標準クラスタおよびストレッチクラスタで vSAN ストレージを使用するための要件、および vSAN を最適な方法で運用する場合の同様のベストプラクティスを考慮します。

関連する vSphere クラスタの要件と推奨事項については、「VMware Cloud Foundation の vSphere クラスタ設計の要件と推奨事項」を参照してください。

vSAN 設計の要件

VMware Cloud Foundation の vSAN の設計で、標準クラスタとストレッチクラスタの次の設計要件を満たす必要があります。

表 4. VMware Cloud Foundation の vSAN 設計の要件
要件 ID	設計の要件	理由	影響
VCF-VSAN-REQD-CFG-001	ワークロードドメインクラスタの初期ニーズを満たすのに十分な Raw キャパシティを提供します。	ワークロードドメインクラスタを作成するのに十分なリソースがあることを確認します。	なし。
VCF-VSAN-REQD-CFG-002	クラスタタイプに応じて、少なくとも必要最小数のホストを提供します。	ストレージの可用性の要件を満たします。	なし。

表 5. VMware Cloud Foundation の vSAN ESA 設計の要件
要件 ID	設計の要件	理由	影響
VCF-VSAN-REQD-CFG-003	vSAN 展開で使用されているハードウェアコンポーネントが vSAN ハードウェア互換性リストに表示されていることを確認します。	ワークロードの展開中のハードウェア関連の障害を防止します。	使用可能な互換性のあるハードウェア構成の数を制限します。

表 6. VMware Cloud Foundation を使用したストレッチクラスタ用 vSAN 設計の要件
要件 ID	設計の要件	理由	影響
VCF-VSAN-REQD-CFG-004	デフォルトの vSAN ストレージポリシーに次の設定を追加します。サイトの耐障害性 = サイトミラーリング - ストレッチクラスタ	アベイラビリティゾーンの停止から復旧する機能を備えた、各アベイラビリティゾーンの仮想マシンに必要な保護機能を提供します。	サードパーティの仮想マシンをこれらのクラスタでホストする場合は、追加のポリシーが必要になる場合があります。それらの仮想マシンには、デフォルトの VMware vSAN ポリシーがサポートするものとは別のパフォーマンスや可用性の要件があるためです。
VCF-VSAN-REQD-CFG-005	アベイラビリティゾーンごとに 1 つずつ、2 つのフォルトドメインを構成します。各ホストをそれぞれのアベイラビリティゾーンのフォルトドメインに割り当てます。	フォルトドメインはアベイラビリティゾーンにマッピングされます。これにより、論理ホストが分離され、アベイラビリティゾーンがオフラインになっても常に vSAN データのコピーを使用できるようになります。	[サイトミラーリング - ストレッチクラスタ] オプションが選択され、フォルトドメインが有効な場合は、追加の Raw ストレージを用意する必要があります。
VCF-VSAN-REQD-CFG-006	ストレッチクラスタごとに個別の vSAN ストレージポリシーを構成します。	ストレッチクラスタの vSAN ストレージポリシーを他のクラスタと共有することはできません。	追加の vSAN ストレージポリシーを構成する必要があります。
VCF-VSAN-WTN-REQD-CFG-001	アベイラビリティゾーン内の、ESXi ホストに対してローカルではない場所に、vSAN 監視アプライアンスを展開します。	いずれかのアベイラビリティゾーンで障害が発生した場合でも、vSAN 監視コンポーネントの可用性を確保します。	vSphere 環境を実行する、物理的に分離された 3 つ目の場所を指定する必要があります。別の物理的な場所にある VMware Cloud Foundation インスタンスを使用できます。
VCF-VSAN-WTN-REQD-CFG-002	必要なクラスタキャパシティに対応する監視アプライアンスを展開します。	監視アプライアンスが、予測されるワークロードストレージ使用量に対応できるようにサイズ調整されていることを確認します。	監視場所にある vSphere 環境は、監視アプライアンスのリソース要件を満たす必要があります。
VCF-VSAN-WTN-REQD-CFG-003	vSAN 監視アプライアンスの最初の VMkernel アダプタを監視サイトの管理ネットワークに接続します。	監視アプライアンスをワークロードドメイン vCenter Server に接続できるようにします。	両方のアベイラビリティゾーンの管理ネットワークは、監視サイトの管理ネットワークにルーティングされている必要があります。
VCF-VSAN-WTN-REQD-CFG-004	静的に割り当てられた IP アドレスとホスト名を、vSAN 監視アプライアンスの管理アダプタに割り当てます。	メンテナンスと追跡を簡素化し、DNS 構成を実装します。	正確な IP アドレス管理が必要です。
VCF-VSAN-WTN-REQD-CFG-005	VMware Cloud Foundation インスタンスの vSAN 監視アプライアンスについて、正引きと逆引きの DNS レコードを構成します。	vSAN 監視アプライアンスを、IP アドレスではなく FQDN でワークロードドメイン vCenter Server に接続できるようにします。	vSAN 監視アプライアンスの DNS レコードを指定する必要があります。
VCF-VSAN-WTN-REQD-CFG-006	vSAN 監視アプライアンスの内部 NTP 時間を使用して、時刻同期を構成します。	vSAN 監視アプライアンス、およびアベイラビリティゾーンとワークロードドメイン vCenter Server の両方にある ESXi ホストとの間の時間の不一致によって生じる、ストレッチクラスタ構成の障害を防止します。	環境内で、稼動中の NTP サービスが使用できる状態であることが必要です。 vSAN 監視アプライアンスと NTP サーバ間のすべてのファイアウォールは、必要なネットワークポートで NTP トラフィックを許可する必要があります。

表 7. VMware Cloud Foundation を使用するマルチラックコンピューティング VI ワークロードドメインクラスタの vSAN 設計の要件
要件 ID	設計の要件	理由	影響
VCF-VSAN-L3MR-REQD-CFG-001	vSAN フォルトドメインを構成し、各ラックのノードをフォルトドメインに配置します。	データコンポーネントと監視コンポーネントのコピーを別々のラックのノードに配布することで、ワークロード仮想マシンがラック障害を許容できるようにします。	vCenter Server の展開後およびクラスタ拡張後に、手動でフォルトドメイン構成を作成する必要があります。

表 8. VMware Cloud Foundation を使用するマルチラックコンピューティング VI ワークロードドメインクラスタの vSAN ESA 設計の要件
要件 ID	設計の要件	理由	影響
VCF-VSAN-ESA-L3MR-REQD-CFG-001	クラスタには少なくとも 4 台のラックを使用します。	単一ラックの障害が発生した場合に vSAN オブジェクトの再保護をサポートします。	適応型の RAID 5 イレージャコーディングを使用するクラスタには、少なくとも 4 台のホストが必要です。
VCF-VSAN-ESA-L3MR-REQD-CFG-002	vSAN ESA 自動ポリシー管理を無効にします。	vSAN フォルトドメインではサポートされません。準拠しているデフォルトストレージポリシーを vSAN データストアに適用するサポートを提供します。	vSAN フォルトドメインの数に合わせて調整するには、デフォルトのストレージポリシーを手動で作成する必要がある場合があります。

vSAN 設計の推奨事項

VMware Cloud Foundation の vSAN 設計では、標準クラスタとストレッチクラスタに特定のベストプラクティスを適用できます。

表 9. VMware Cloud Foundation の vSAN 設計の推奨事項
推奨 ID	設計の推奨事項	理由	影響
VCF-VSAN-RCMD-CFG-001	ワークロードドメインクラスタについて計画されているニーズを満たすのに十分な Raw キャパシティを提供します。	ワークロードドメインクラスタに十分なリソースがあることを確認し、今後 vSAN データストアを拡張しなくて済むようにします。	なし。
VCF-VSAN-RCMD-CFG-002	少なくとも 30% の空き容量が vSAN データストアで常に使用可能であることを確認します。	この予約済み容量は、ホストメンテナンスモードのデータ退避、コンポーネントの再構築、リバランス操作、および仮想マシンのスナップショットのために確保されます。	必要とされる使用可能なストレージの量を増やします。
VCF-VSAN-RCMD-CFG-003	デフォルトの VMware vSAN ストレージポリシーを使用します。	ワークロードドメインクラスタで必要な冗長性のレベルを提供します。個々のワークロードに十分なレベルのパフォーマンスを提供します。	サードパーティの仮想マシンをこれらのクラスタでホストする場合は、追加のポリシーが必要になる場合があります。それらの仮想マシンには、デフォルトの VMware vSAN ポリシーがサポートするものとは別のパフォーマンスや可用性の要件があるためです。
VCF-VSAN-RCMD-CFG-004	デフォルトの仮想マシンスワップファイルは、スパースオブジェクトとして vSAN 上にそのまま置きます。	スパース仮想スワップファイルは、アクセスされる場合にのみ vSAN の容量を使用します。そのため、仮想スワップファイルの使用を必要とするメモリオーバーコミットメントが仮想マシンで発生しない場合は、vSAN データストアの使用量を削減できます。	なし。
VCF-VSAN-RCMD-CFG-005	ワークロードドメインクラスタの既存の vSphere Distributed Switch インスタンスを使用します。	ネットワーク設計の複雑さを減らします。必要な物理 NIC の数を減らします。	すべてのトラフィックタイプは、共通のアップリンクを介して共有できます。
VCF-VSAN-RCMD-CFG-006	vSAN トラフィックの VLAN でジャンボフレームを構成します。	ジャンボフレームは、vSphere vMotion および NFS ストレージトラフィックのパフォーマンス向上にも使用されるため、構成が簡素化されます。 CPU オーバーヘッドが減り、結果的にネットワーク使用率が高くなります。	ネットワーク内のすべてのデバイスがジャンボフレームをサポートしている必要があります。
VCF-VSAN-RCMD-CFG-007	各 vSAN クラスタの vSAN トラフィックに専用 VLAN を使用します。	vSAN トラフィックをクラスタ内のホストにのみ分離します。ホストに到達する vSAN ブロードキャストトラフィックの量を、クラスタ内のホストのみに減らします。	必要な VLAN の数を増やします。
VCF-VSAN-RCMD-CFG-008	デフォルトのワークロードドメインクラスタで、オールフラッシュ構成の vSAN を構成します。	デフォルトのワークロードドメインクラスタのパフォーマンスニーズを満たします。	すべての vSAN ディスクはフラッシュディスクでなければなりませんが、磁気ディスクよりコストがかかる場合があります。

表 10. VMware Cloud Foundation で使用する場合の vSAN OSA 設計の推奨事項
推奨 ID	設計の推奨事項	理由	影響
VCF-VSAN-RCMD-CFG-009	ストレージ I/O コントローラのキュー深度が 256 以上に設定されていることを確認します。	キュー深度が低いストレージコントローラは、vSAN の実行時にパフォーマンスと安定性の問題を引き起こす可能性があります。 vSAN ReadyNode サーバは、vSAN にとって正しいキュー深度で構成されます。	ストレージに使用できる、互換性のある I/O コントローラの数を制限します。
VCF-VSAN-RCMD-CFG-010	別の目的の vSAN ディスクグループを実行しているストレージ I/O コントローラは使用しないでください。	vSAN ディスクグループを実行しているストレージ I/O コントローラで、非 vSAN ディスク（VMFS など）を実行すると、vSAN のパフォーマンスに影響する可能性があります。	ESXi ホストで非 vSAN ディスクが必要な場合は、ホストに追加のストレージ I/O コントローラが必要です。
VCF-VSAN-RCMD-CFG-011	ESXi ホストごとに少なくとも 2 つのディスクグループを使用して vSAN を構成します。	フォルトドメインのサイズを減らし、I/O 負荷をより多くのディスクに分散してパフォーマンスを向上します。	複数のディスクグループを使用するには、各 ESXi ホストにさらにディスクが必要です。
VCF-VSAN-RCMD-CFG-012	各ディスクグループのキャッシュ層には、600 GB 以上のフラッシュベースドライブを使用します。	ハイブリッド構成とオールフラッシュ vSAN 構成の両方に十分なキャッシュを用意して、I/O をバッファできるようにし、ディスクグループの確実なパフォーマンスを実現します。キャッシュ層の容量を追加しても、パフォーマンスは向上しません。	大規模なフラッシュディスクを使用すると、初期ホストコストが増加する可能性があります。

表 11. VMware Cloud Foundation で使用する場合の vSAN ESA 設計の推奨事項
推奨 ID	設計の推奨事項	理由	影響
VCF-VSAN-RCMD-CFG-013	自動ポリシー管理を有効にします。	クラスタタイプとクラスタインベントリ内のホスト数に基づいて、最適化されたストレージポリシーを構成します。クラスタ内のホストの数またはホストの再構築の予約を変更すると、vSAN は、最適化されたストレージポリシーに対して提案された調整を行うように求めるプロンプトを表示します。	なし。
VCF-VSAN-RCMD-CFG-014	vSAN ESA 圧縮を有効にします。	パフォーマンスが向上します。	PostgreSQL データベースおよびその他のアプリケーションは、独自の圧縮機能を使用する場合があります。このような場合、圧縮機能をオフにしたストレージポリシーを使用すると、CPU サイクルが節約されます。このようなワークロードの vSAN ESA 圧縮は、ストレージポリシーベースの管理 (SPBM) フレームワークを使用して無効にできます。
VCF-VSAN-RCMD-CFG-015	25 GbE 以上のキャパシティの NIC を使用します。	10 GbE NIC を使用すると、vSAN ESA クラスタのスケールとパフォーマンスが制限されます。これは、通常、クラスタの存続期間にわたってパフォーマンス要件が増加するためです。	25 GbE 以上のネットワークファブリックが必要です。

表 12. VMware Cloud Foundation を使用したストレッチクラスタ用 vSAN 設計の推奨事項
推奨 ID	設計の推奨事項	理由	影響
VCF-VSAN-WTN-RCMD-CFG-001	vSAN トラフィック用に最初の VMkernel アダプタ（管理インターフェイス）を使用するように、vSAN 監視アプライアンスを構成します。	監視からの vSAN トラフィックが管理ネットワーク経由でルーティングされるため、監視アプライアンスにスタティックルートを設定する必要がなくなります。	両方のアベイラビリティゾーンの管理ネットワークは、監視サイトの管理ネットワークにルーティングされている必要があります。
VCF-VSAN-WTN-RCMD-CFG-002	ワークロードドメイン内のすべての ESXi ホストの管理 VMkernel アダプタに監視トラフィックを配置します。	監視トラフィックを vSAN データトラフィックから分離します。監視トラフィックの分離には、次の利点があります。両方のアベイラビリティゾーンの vSAN ネットワークから監視サイトへのスタティックルートを設定する必要がなくなります。監視トラフィックは標準の MTU サイズ（1,500 バイト）を使用する可能性があるため、各アベイラビリティゾーンと監視サイト間のパスでジャンボフレームを有効にする必要がなくなります。	両方のアベイラビリティゾーンの管理ネットワークは、監視サイトの管理ネットワークにルーティングされている必要があります。