VMware Cloud Foundation は、VMware vSAN を管理ドメインのプリンシパル ストレージ タイプとして使用します。VI ワークロード ドメインのプリンシパル ストレージとして使用することをお勧めします。vSAN ストレージのコンピューティング リソースとストレージ リソースのサイズ、および vSAN トラフィックを伝送するネットワークの構成を決定する必要があります。複数のアベイラビリティ ゾーンの場合は、リソース サイズを拡張し、vSAN Witness(監視)ホストの構成を決定します。
VMware Cloud Foundation での vSAN の論理設計
vSAN は、シンプルなストレージ管理ユーザー エクスペリエンスを提供し、VMware Cloud Foundation の初期展開を完全に自動化できる、コスト効率の高いストレージ テクノロジーです。また、将来のストレージ拡張と、ワークロード ドメインでの vSAN ストレッチ クラスタの実装もサポートします。
ワークロード ドメイン タイプ |
単一のアベイラビリティ ゾーンがある VMware Cloud Foundation インスタンス |
複数のアベイラビリティ ゾーンがある VMware Cloud Foundation インスタンス |
---|---|---|
管理ドメイン(デフォルト クラスタ) |
|
|
管理ドメイン(追加クラスタ) |
|
|
VI ワークロード ドメイン(すべてのクラスタ) |
|
|
VMware Cloud Foundation の vSAN のハードウェア構成
VMware Cloud Foundation の管理コンポーネントの要件に従って、vSAN アーキテクチャを決定し、パフォーマンスと安定性を確保するためのストレージ コントローラを決定します。
vSAN の物理要件と依存関係
vSAN には、次の要件とオプションがあります。
vSAN Express Storage Architecture (ESA)
vSAN によって要求されたすべてのストレージ デバイスは、キャパシティとパフォーマンスに影響します。vSAN によって要求された各ホストのストレージ デバイスは、ストレージ プールを形成します。ストレージ プールは、ホストが vSAN データストアに提供するキャッシュの量および容量を表します。
ESA には、互換性のある NVMe デバイスが必要です。
ESXi ホストは、『vSAN ESA ReadyNode のハードウェア互換性ガイド』に記載されている必要があります。
ハイブリッド ストレージまたはオールフラッシュ ストレージとしての vSAN Original Storage Architecture (OSA)。
vSAN ハイブリッド ストレージ構成には、磁気デバイスとフラッシュ キャッシュ デバイスの両方が必要です。キャッシュ層は、キャパシティ層のサイズの 10% 以上にする必要があります。
オールフラッシュ vSAN 構成では、キャッシュ層とキャパシティ層の両方にフラッシュ デバイスが必要です。
VMware vSAN ReadyNodes または VMware 互換性ガイドのハードウェアから独自に構築。
vSAN クラスタの設計およびサイジングに関するベスト プラクティス、容量の考慮事項、および一般的な推奨事項については、『VMware vSAN 設計とサイジングのガイド』を参照してください。
VMware Cloud Foundation の vSAN のネットワーク設計
VMware Cloud Foundation の vSAN のネットワーク設計では、vSAN トラフィックのネットワーク構成を決定します。
トラフィックの全体的な帯域幅を考慮し、ストレージ トラフィックを隔離する方法を決定します。
ESXi ホスト間で実行されている vSAN データ トラフィックの量を考慮します。
ストレージ トラフィックの量は、クラスタで実行されている仮想マシンの数、および仮想マシンで実行されているアプリケーションに対する書き込みの多い I/O プロセスの量によって異なります。
vSAN トラフィックおよびその他のシステム トラフィックの物理ネットワーク設定の詳細については、「VMware Cloud Foundation の物理ネットワーク インフラストラクチャの設計」を参照してください。
vSAN トラフィックおよびその他のシステム トラフィックの仮想ネットワーク設定の詳細については、「VMware Cloud Foundation の論理 vSphere ネットワーク設計」を参照してください。
vSAN ネットワーク設計には、次のコンポーネントが含まれています。
設計コンポーネント |
説明 |
---|---|
物理 NIC の速度 |
vSAN OSA のオールフラッシュ構成で使用する場合は、最適で予測可能な環境のパフォーマンス (IOPS) を実現するため、この設計では 10 GbE 以上の接続を使用し、25 GbE を推奨します。 vSAN ESA の場合は、25 GbE 接続が推奨されます。 |
vSAN 用の VMkernel ネットワーク アダプタ |
クラスタで vSAN を有効にすると、ESXi ホストに vSAN VMkernel ネットワーク アダプタが作成されます。クラスタにストレージ リソースを提供していない ESXi ホストを含む、クラスタ内のすべての ESXi ホスト上の vSAN VMkernel ネットワーク アダプタを専用の分散ポート グループに接続します。 |
VLAN |
すべてのストレージ トラフィックは、独自の VLAN で隔離する必要があります。複数の vSAN クラスタを使用する設計では、各クラスタでトラフィック専用の VLAN またはセグメントを使用する必要があります。このアプローチにより、セキュリティが強化され、クラスタ間の干渉が防止され、クラスタ構成のトラブルシューティングに役立ちます。クラスタがラックにまたがる場合、レイヤー 3 マルチラック展開を有効にするには、vSAN VLAN をラックごとに割り当てる必要があります。 |
ジャンボ フレーム |
vSAN トラフィックは、ジャンボ フレームを使用して処理できます。物理的な環境がすでにジャンボ フレームをサポートするように構成されているか、ジャンボ フレームが既存の設計の一部として組み込まれているか、ジャンボ フレームに対応するための基盤整備がそれほど複雑でない場合のみ、vSAN トラフィックにジャンボ フレームを使用してください。 |
VMware Cloud Foundation の vSAN 監視設計
vSAN 監視アプライアンスは、VMware Cloud Foundation のストレッチ クラスタにクォーラム サービスとタイブレーカ サービスを提供する特殊な ESXi インストールです。
vSAN 監視展開の仕様
ストレッチ クラスタ構成で vSAN を使用する場合は、監視 ESXi ホストを展開する必要があります。このアプライアンスは、ストレッチ クラスタのどちらの ESXi ホストに対してもローカルではない、第 3 の場所に展開する必要があります。
アプライアンスのサイズ |
サポートされる仮想マシンの数 |
サポートされる監視コンポーネントの最大数 |
---|---|---|
最小 |
10 |
750 |
中 |
500 |
21,833 |
大 |
500 を超える |
45,000 |
Extra Large |
500 を超える |
64,000 |
vSAN 監視ネットワークの設計
2 つのアベイラビリティ ゾーンを使用する場合は、vSAN 監視アプライアンスをワークロード ドメイン vCenter Server に接続して、ストレッチ クラスタの初期セットアップを実行し、ゾーン間でワークロードのフェイルオーバーを実行できます。
VMware Cloud Foundation は、vSAN 監視トラフィックの分離を使用して、vSAN データ トラフィック用のアダプタとは異なる VMkernel アダプタを vSAN 監視トラフィック用に使用できます。この設計では、vSAN 監視トラフィックを次のように構成します。
両方のアベイラビリティ ゾーンの各 ESXi ホストで、vSAN 監視トラフィックを管理 VMkernel アダプタに配置します。
vSAN 監視アプライアンスで、管理トラフィックと監視トラフィックの両方に同じ VMkernel アダプタを使用します。
vSAN 監視トラフィックの分離の詳細については、VMware Cloud Platform Tech Zone の『vSAN Stretched Cluster Guide』を参照してください。
VMware Cloud Foundation の vSAN 設計の要件と推奨事項
必要な容量、ホストの数、ストレージ ポリシーなど、VMware Cloud Foundation の標準クラスタおよびストレッチ クラスタで vSAN ストレージを使用するための要件、および vSAN を最適な方法で運用する場合の同様のベスト プラクティスを考慮します。
関連する vSphere クラスタの要件と推奨事項については、「VMware Cloud Foundation の vSphere クラスタ設計の要件と推奨事項」を参照してください。
vSAN 設計の要件
VMware Cloud Foundation の vSAN の設計で、標準クラスタとストレッチ クラスタの次の設計要件を満たす必要があります。
要件 ID |
設計の要件 |
理由 |
影響 |
---|---|---|---|
VCF-VSAN-REQD-CFG-001 |
ワークロード ドメイン クラスタの初期ニーズを満たすのに十分な Raw キャパシティを提供します。 |
ワークロード ドメイン クラスタを作成するのに十分なリソースがあることを確認します。 |
なし。 |
VCF-VSAN-REQD-CFG-002 |
クラスタ タイプに応じて、少なくとも必要最小数のホストを提供します。 |
ストレージの可用性の要件を満たします。 |
なし。 |
要件 ID |
設計の要件 |
理由 |
影響 |
---|---|---|---|
VCF-VSAN-REQD-CFG-003 |
vSAN 展開で使用されているハードウェア コンポーネントが vSAN ハードウェア互換性リストに表示されていることを確認します。 |
ワークロードの展開中のハードウェア関連の障害を防止します。 |
使用可能な互換性のあるハードウェア構成の数を制限します。 |
要件 ID |
設計の要件 |
理由 |
影響 |
---|---|---|---|
VCF-VSAN-MAX-REQD-CFG-001 |
最初のクラスタに少なくとも 4 つのノードを指定します。 |
vSAN Max クラスタには、ホストが少なくとも 4 台含まれている必要があります。 |
なし。 |
要件 ID |
設計の要件 |
理由 |
影響 |
---|---|---|---|
VCF-VSAN-REQD-CFG-004 |
デフォルトの vSAN ストレージ ポリシーに次の設定を追加します。 サイトの耐障害性 = サイト ミラーリング - ストレッチ クラスタ |
アベイラビリティ ゾーンの停止から復旧する機能を備えた、各アベイラビリティ ゾーンの仮想マシンに必要な保護機能を提供します。 |
サードパーティの仮想マシンをこれらのクラスタでホストする場合は、追加のポリシーが必要になる場合があります。それらの仮想マシンには、デフォルトの VMware vSAN ポリシーがサポートするものとは別のパフォーマンスや可用性の要件があるためです。 |
VCF-VSAN-REQD-CFG-005 |
アベイラビリティ ゾーンごとに 1 つずつ、2 つのフォルト ドメインを構成します。各ホストをそれぞれのアベイラビリティ ゾーンのフォルト ドメインに割り当てます。 |
フォルト ドメインはアベイラビリティ ゾーンにマッピングされます。これにより、論理ホストが分離され、アベイラビリティ ゾーンがオフラインになっても常に vSAN データのコピーを使用できるようになります。 |
[サイト ミラーリング - ストレッチ クラスタ] オプションが選択され、フォルト ドメインが有効な場合は、追加の Raw ストレージを用意する必要があります。 |
VCF-VSAN-REQD-CFG-006 | ストレッチ クラスタごとに個別の vSAN ストレージ ポリシーを構成します。 | ストレッチ クラスタの vSAN ストレージ ポリシーを他のクラスタと共有することはできません。 | 追加の vSAN ストレージ ポリシーを構成する必要があります。 |
VCF-VSAN-WTN-REQD-CFG-001 |
アベイラビリティ ゾーン内の、ESXi ホストに対してローカルではない場所に、vSAN 監視アプライアンスを展開します。 |
いずれかのアベイラビリティ ゾーンで障害が発生した場合でも、vSAN 監視コンポーネントの可用性を確保します。 |
vSphere 環境を実行する、物理的に分離された 3 つ目の場所を指定する必要があります。別の物理的な場所にある VMware Cloud Foundation インスタンスを使用できます。 |
VCF-VSAN-WTN-REQD-CFG-002 |
必要なクラスタ キャパシティに対応する監視アプライアンスを展開します。 |
監視アプライアンスが、予測されるワークロード ストレージ使用量に対応できるようにサイズ調整されていることを確認します。 |
監視場所にある vSphere 環境は、監視アプライアンスのリソース要件を満たす必要があります。 |
VCF-VSAN-WTN-REQD-CFG-003 |
vSAN 監視アプライアンスの最初の VMkernel アダプタを監視サイトの管理ネットワークに接続します。 |
監視アプライアンスをワークロード ドメイン vCenter Server に接続できるようにします。 |
両方のアベイラビリティ ゾーンの管理ネットワークは、監視サイトの管理ネットワークにルーティングされている必要があります。 |
VCF-VSAN-WTN-REQD-CFG-004 |
静的に割り当てられた IP アドレスとホスト名を、vSAN 監視アプライアンスの管理アダプタに割り当てます。 |
メンテナンスと追跡を簡素化し、DNS 構成を実装します。 |
正確な IP アドレス管理が必要です。 |
VCF-VSAN-WTN-REQD-CFG-005 |
VMware Cloud Foundation インスタンスの vSAN 監視アプライアンスについて、正引きと逆引きの DNS レコードを構成します。 |
vSAN 監視アプライアンスを、IP アドレスではなく FQDN でワークロード ドメイン vCenter Server に接続できるようにします。 |
vSAN 監視アプライアンスの DNS レコードを指定する必要があります。 |
VCF-VSAN-WTN-REQD-CFG-006 |
vSAN 監視アプライアンスの内部 NTP 時間を使用して、時刻同期を構成します。 |
vSAN 監視アプライアンス、およびアベイラビリティ ゾーンとワークロード ドメイン vCenter Server の両方にある ESXi ホストとの間の時間の不一致によって生じる、ストレッチ クラスタ構成の障害を防止します。 |
|
要件 ID |
設計の要件 |
理由 |
影響 |
---|---|---|---|
VCF-VSAN-L3MR-REQD-CFG-001 |
vSAN フォルト ドメインを構成し、各ラックのノードをフォルト ドメインに配置します。 |
データ コンポーネントと監視コンポーネントのコピーを別々のラックのノードに配布することで、ワークロード仮想マシンがラック障害を許容できるようにします。 |
vCenter Server の展開後およびクラスタ拡張後に、手動でフォルト ドメイン構成を作成する必要があります。 |
要件 ID |
設計の要件 |
理由 |
影響 |
---|---|---|---|
VCF-VSAN-ESA-L3MR-REQD-CFG-001 |
クラスタには少なくとも 4 台のラックを使用します。 |
単一ラックの障害が発生した場合に vSAN オブジェクトの再保護をサポートします。 |
適応型の RAID-5 イレージャ コーディングを使用するクラスタには、少なくとも 4 台のホストが必要です。 |
VCF-VSAN-ESA-L3MR-REQD-CFG-002 |
vSAN ESA 自動ポリシー管理を無効にします。 |
|
vSAN フォルト ドメインの数に合わせて調整するには、デフォルトのストレージ ポリシーを手動で作成する必要がある場合があります。 |
vSAN 設計の推奨事項
VMware Cloud Foundation の vSAN 設計では、標準クラスタとストレッチ クラスタに特定のベスト プラクティスを適用できます。
推奨 ID |
設計の推奨事項 |
理由 |
影響 |
---|---|---|---|
VCF-VSAN-RCMD-CFG-001 |
ワークロード ドメイン クラスタについて計画されているニーズを満たすのに十分な Raw キャパシティを提供します。 |
ワークロード ドメイン クラスタに十分なリソースがあることを確認し、今後 vSAN データストアを拡張しなくて済むようにします。 |
なし。 |
VCF-VSAN-RCMD-CFG-002 |
少なくとも 30% の空き容量が vSAN データストアで常に使用可能であることを確認します。 |
この予約済み容量は、ホスト メンテナンス モードのデータ退避、コンポーネントの再構築、リバランス操作、および仮想マシンのスナップショットのために確保されます。 |
必要とされる使用可能なストレージの量を増やします。 |
VCF-VSAN-RCMD-CFG-003 |
デフォルトの VMware vSAN ストレージ ポリシーを使用します。 |
|
サードパーティの仮想マシンをこれらのクラスタでホストする場合は、追加のポリシーが必要になる場合があります。それらの仮想マシンには、デフォルトの VMware vSAN ポリシーがサポートするものとは別のパフォーマンスや可用性の要件があるためです。 |
VCF-VSAN-RCMD-CFG-004 |
デフォルトの仮想マシン スワップ ファイルは、スパース オブジェクトとして vSAN 上にそのまま置きます。 |
スパース仮想スワップ ファイルは、アクセスされる場合にのみ vSAN の容量を使用します。そのため、仮想スワップ ファイルの使用を必要とするメモリ オーバー コミットメントが仮想マシンで発生しない場合は、vSAN データストアの使用量を削減できます。 |
なし。 |
VCF-VSAN-RCMD-CFG-005 |
ワークロード ドメイン クラスタの既存の vSphere Distributed Switch インスタンスを使用します。 |
|
すべてのトラフィック タイプは、共通のアップリンクを介して共有できます。 |
VCF-VSAN-RCMD-CFG-006 |
vSAN トラフィックの VLAN でジャンボ フレームを構成します。 |
|
ネットワーク内のすべてのデバイスがジャンボ フレームをサポートしている必要があります。 |
VCF-VSAN-RCMD-CFG-007 |
各 vSAN クラスタの vSAN トラフィックに専用 VLAN を使用します。 |
|
必要な VLAN の数を増やします。 |
VCF-VSAN-RCMD-CFG-008 |
デフォルトのワークロード ドメイン クラスタで、オールフラッシュ構成の vSAN を構成します。 |
デフォルトのワークロード ドメイン クラスタのパフォーマンス ニーズを満たします。 |
すべての vSAN ディスクはフラッシュ ディスクでなければなりませんが、磁気ディスクよりコストがかかる場合があります。 |
推奨 ID |
設計の推奨事項 |
理由 |
影響 |
---|---|---|---|
VCF-VSAN-RCMD-CFG-009 |
ストレージ I/O コントローラのキュー深度が 256 以上に設定されていることを確認します。 |
キュー深度が低いストレージ コントローラは、vSAN の実行時にパフォーマンスと安定性の問題を引き起こす可能性があります。 vSAN ReadyNode サーバは、vSAN にとって正しいキュー深度で構成されます。 |
ストレージに使用できる、互換性のある I/O コントローラの数を制限します。 |
VCF-VSAN-RCMD-CFG-010 |
別の目的の vSAN ディスク グループを実行しているストレージ I/O コントローラは使用しないでください。 |
vSAN ディスク グループを実行しているストレージ I/O コントローラで、非 vSAN ディスク(VMFS など)を実行すると、vSAN のパフォーマンスに影響する可能性があります。 |
ESXi ホストで非 vSAN ディスクが必要な場合は、ホストに追加のストレージ I/O コントローラが必要です。 |
VCF-VSAN-RCMD-CFG-011 |
ESXi ホストごとに少なくとも 2 つのディスク グループを使用して vSAN を構成します。 |
フォルト ドメインのサイズを減らし、I/O 負荷をより多くのディスクに分散してパフォーマンスを向上します。 |
複数のディスク グループを使用するには、各 ESXi ホストにさらにディスクが必要です。 |
VCF-VSAN-RCMD-CFG-012 |
各ディスク グループのキャッシュ層には、600 GB 以上のフラッシュベース ドライブを使用します。 |
ハイブリッド構成とオール フラッシュ vSAN 構成の両方に十分なキャッシュを用意して、I/O をバッファできるようにし、ディスク グループの確実なパフォーマンスを実現します。 キャッシュ層の容量を追加しても、パフォーマンスは向上しません。 |
大規模なフラッシュ ディスクを使用すると、初期ホスト コストが増加する可能性があります。 |
推奨 ID |
設計の推奨事項 |
理由 |
影響 |
---|---|---|---|
VCF-VSAN-RCMD-CFG-013 |
自動ポリシー管理を有効にします。 |
クラスタ タイプとクラスタ インベントリ内のホスト数に基づいて、最適化されたストレージ ポリシーを構成します。クラスタ内のホストの数またはホストの再構築の予約を変更すると、vSAN は、最適化されたストレージ ポリシーに対して提案された調整を行うように求めるプロンプトを表示します。 |
なし。 |
VCF-VSAN-RCMD-CFG-014 |
vSAN ESA 圧縮を有効にします。 |
パフォーマンスが向上します。 |
PostgreSQL データベースおよびその他のアプリケーションは、独自の圧縮機能を使用する場合があります。このような場合、圧縮機能をオフにしたストレージ ポリシーを使用すると、CPU サイクルが節約されます。 このようなワークロードの vSAN ESA 圧縮は、ストレージ ポリシーベースの管理 (SPBM) フレームワークを使用して無効にできます。 |
VCF-VSAN-RCMD-CFG-015 |
25 GbE 以上のキャパシティの NIC を使用します。 |
10 GbE NIC を使用すると、vSAN ESA クラスタのスケールとパフォーマンスが制限されます。これは、通常、クラスタの存続期間にわたってパフォーマンス要件が増加するためです。 |
25 GbE 以上のネットワーク ファブリックが必要です。 |
推奨 ID |
設計の推奨事項 |
設計の根拠 |
設計の影響 |
---|---|---|---|
VCF-VSAN-MAX-RCMD-001 |
vSAN Max クラスタのサイズを 24 台のホストに制限します。 |
データストアをマウントする vSAN Max クラスタおよび vSAN コンピューティング クラスタのホストの合計数は、128 台以下にする必要があります。 ノード数が 24 の vSAN Max クラスタでは、最大 104 台の vSAN コンピューティング ホストがサポートされます。これは、コンピューティングとストレージの良好な比率です。 |
ホストの最大数を制限します。 |
VCF-VSAN-MAX-RCMD-002 |
vSAN Max クラスタが 4 台のホストのみで構成されている場合は、ホストの再構築の予約を有効にしないでください。 |
自動ポリシー管理機能がオンになっている場合、vSAN Max が適応型の RAID-5 を使用できないようにします。 |
vSAN は、このキャパシティを予約せず、単一のホストで障害が発生した場合に vSAN が自己修復できるように空き容量として表示します。 |
VCF-VSAN-MAX-RCMD-003 |
ホストのハードウェア構成に TPM (Trusted Platform Module) を含めます。 |
保存データの暗号化を使用して vSAN Max クラスタ内のホストに発行されたキーが、TPM デバイスに暗号化されて保存されるようにします。 |
ハードウェア構成の選択を制限します。 |
推奨 ID |
設計の推奨事項 |
理由 |
影響 |
---|---|---|---|
VCF-VSAN-WTN-RCMD-CFG-001 |
vSAN トラフィック用に最初の VMkernel アダプタ(管理インターフェイス)を使用するように、vSAN 監視アプライアンスを構成します。 |
監視からの vSAN トラフィックが管理ネットワーク経由でルーティングされるため、監視アプライアンスにスタティック ルートを設定する必要がなくなります。 |
両方のアベイラビリティ ゾーンの管理ネットワークは、監視サイトの管理ネットワークにルーティングされている必要があります。 |
VCF-VSAN-WTN-RCMD-CFG-002 |
ワークロード ドメイン内のすべての ESXi ホストの管理 VMkernel アダプタに監視トラフィックを配置します。 |
監視トラフィックを vSAN データ トラフィックから分離します。監視トラフィックの分離には、次の利点があります。
|
両方のアベイラビリティ ゾーンの管理ネットワークは、監視サイトの管理ネットワークにルーティングされている必要があります。 |