可用性、セキュリティ、バンド幅の確保を vSAN クラスタで提供できるネットワーク機能を検討します。

vSAN ネットワークの構成の詳細については、『VMware vSAN 設計とサイジング ガイド』および『vSAN ネットワーク設計ガイド』を参照してください。

ネットワークのフェイルオーバーとロード バランシング

vSAN では、ネットワークの冗長性専用にバッキング仮想スイッチで構成されたチーミングおよびフェイルオーバー ポリシーが使用されます。vSAN では、ロード バランシングに NIC チーミングは使用されません。

可用性のために NIC チームを構成する場合は、次のフェイルオーバー構成を検討してください。

チーミング アルゴリズム

チームのアダプタのフェイルオーバー構成

発信元の仮想ポートに基づいたルート

アクティブ-パッシブ

IP ハッシュに基づいたルート

標準スイッチの固定 EtherChannel および Distributed Switch の LACP ポート チャネルでアクティブ-アクティブ

物理ネットワーク アダプタの負荷に基づいたルート

アクティブ-アクティブ

vSAN は、IP ハッシュに基づくロード バランシングをサポートしていますが、すべての設定についてパフォーマンスが向上されるわけではありません。vSAN が多くの受信者に使用されている場合は、IP ハッシュのメリットがあります。この場合、IP ハッシュがロード バランシングを行います。 vSAN が唯一の使用者である場合は、改善が見られない可能性があります。この動作は特に 1 GbE 環境に適用されます。 たとえば、vSAN について 4 つの 1 GbE 物理アダプタと IP ハッシュを使用している場合、1 Gbps を超えて使用することはできない可能性があります。この動作は、VMware でサポートされるすべての NIC チーミング ポリシーにも適用されます。

vSAN ネットワークでのユニキャストの使用

vSAN 6.6 以降のリリースでは、vSAN クラスタをサポートする物理スイッチでマルチキャストは必要ありません。vSAN 用にシンプルなユニキャスト ネットワークを設計できます。以前のリリースの vSAN では、ハートビートを有効にし、クラスタ内のホスト間でメタデータをやり取りするには、マルチキャストが必要です。vSAN クラスタにそれ以前のバージョンのソフトウェアを実行しているホストがある場合は、マルチキャスト ネットワークが必要です。vSAN クラスタでマルチキャストを使用する方法の詳細については、旧バージョンの『VMware vSAN の管理』を参照してください。

注:

vSAN 6.6 クラスタでデプロイされた vCenter Server では、予約機能のない DHCP から取得された IP アドレスを使用する構成はサポートされていません。予約機能付きの DHCP を使用する理由は、割り当てられた IP アドレスが VMkernel ポートの MAC アドレスにバインドされるためです。

Network I/O Control を使用した vSAN のバンド幅の割り当て

vSphere vMotion トラフィック、vSphere HA トラフィック、仮想マシン トラフィックなど、他のシステム トラフィック タイプと共有される 10 GbE の物理ネットワーク アダプタを vSAN トラフィックで使用している場合は、vSphere Distributed Switch で vSphere Network I/O Control を使用して、vSAN に必要なバンド幅の量を確保できます。

vSphere Network I/O Control では、vSAN 送信トラフィックの予約とシェアを構成できます。

  • vSAN の物理アダプタで使用できる最低のバンド幅が Network I/O Control で確保されるように予約を設定します。

  • vSAN に割り当てられた物理アダプタが飽和したときに特定のバンド幅を vSAN で使用できるようにシェアを設定して、再構築操作および同期操作の実行中に物理アダプタの容量全体が vSAN で使用されるのを回避します。たとえば、チームの別の物理アダプタに障害が発生し、ポート グループのすべてのトラフィックがチーム内の別のアダプタに転送されると、物理アダプタが飽和状態になる可能性があります。

たとえば、vSAN、vSphere vMotion、および仮想マシンのトラフィックを処理する 10 GbE の物理アダプタで、特定のバンド幅とシェアを構成できます。

表 1. vSAN を処理する物理アダプタの Network I/O Control の構成例

トラフィック タイプ

予約、Gbps

シェア

vSAN

1

100

vSphere vMotion

0.5

70

仮想マシン

0.5

30

10 GbE アダプタが飽和状態になると、Network I/O Control により物理アダプタの vSAN に 5 Gbps が割り当てられます。

vSphere Network I/O Control を使用して vSAN トラフィックのバンド幅の割り当てを構成する詳細については、『vSphere のネットワーク』ドキュメントを参照してください。

vSAN トラフィックのマーク

優先順位のタグ付けは、vSAN トラフィックの Quality of Service (QoS) の要求が高い接続済みネットワーク デバイスを示すためのメカニズムです。vSAN トラフィックを特定のクラスに割り当て、vSphere Distributed Switch のトラフィック フィルタリングおよびマーキングのポリシーを使用して、0(低優先順位)~ 7(高優先順位)の Class of Service (CoS) 値でトラフィックを適宜マークすることができます。

VLAN における vSAN トラフィックのセグメント化

セキュリティおよびパフォーマンスを強化するため、特に複数のトラフィック タイプ間でバッキング物理アダプタの容量を共有している場合は、VLAN で vSAN トラフィックを隔離することを検討します。

ジャンボ フレーム

CPU パフォーマンスを向上するために vSAN でジャンボ フレームを使用する場合は、クラスタ内のすべてのネットワーク デバイスとホストでジャンボ フレームが有効であることを確認します。

デフォルトでは、TCP セグメンテーション オフロード (TSO) および Large Receive Offload (LRO) 機能は、ESXi で有効になっています。 ジャンボ フレームを使用することにより、ネットワーク上のすべてのノードでジャンボ フレームを有効化するコストに見合うだけのパフォーマンスの改善が得られるかどうかを検討します。