可用性、セキュリティ、バンド幅の確保を vSAN クラスタで提供できるネットワーク機能を検討します。

vSAN ネットワークの構成の詳細については、『VMware vSAN 設計とサイジング ガイド』および『 vSAN ネットワーク設計ガイド』を参照してください。

ネットワークのフェイルオーバーと負荷分散

vSAN では、ネットワークの冗長性専用にバッキング仮想スイッチで構成されたチーミングおよびフェイルオーバー ポリシーが使用されます。vSAN では、ロード バランシングに NIC チーミングは使用されません。

可用性のために NIC チームを構成する場合は、次のフェイルオーバー構成を検討してください。

チーミング アルゴリズム チームのアダプタのフェイルオーバー構成
発信元の仮想ポートに基づいたルート アクティブ-パッシブ
IP ハッシュに基づいたルート 標準スイッチの固定 EtherChannel および Distributed Switch の LACP ポート チャネルでアクティブ-アクティブ
物理ネットワークのアダプタ負荷に基づいたルート アクティブ-アクティブ

vSAN は、IP ハッシュに基づくロード バランシングをサポートしていますが、すべての設定についてパフォーマンスが向上されるわけではありません。vSAN が多くの受信者に使用されている場合は、IP ハッシュのメリットがあります。この場合、IP ハッシュが負荷分散を行います。vSAN が唯一の使用者である場合は、改善が見られない可能性があります。この動作は特に 1 GbE 環境に適用されます。たとえば、vSAN について 4 つの 1 GbE 物理アダプタと IP ハッシュを使用している場合、1 Gbps を超えて使用することはできない可能性があります。この動作は、VMware でサポートされるすべての NIC チーミング ポリシーにも適用されます。

vSAN では、同じサブネット上の複数の VMkernel アダプタはサポートされません。複数の VMkernel アダプタを、別の VLAN または別の物理ファブリックなどの異なるサブネットで使用できます。複数の VMkernel アダプタを使用して可用性を提供するには、vSphere やネットワーク インフラストラクチャを含む構成コストがかかります。 物理ネットワーク アダプタをチーミングすると、ネットワークの可用性を高めることができます。

vSAN ネットワークでのユニキャストの使用

vSAN 6.6 以降のリリースでは、vSAN クラスタをサポートする物理スイッチでマルチキャストは必要ありません。vSAN 用にシンプルなユニキャスト ネットワークを設計できます。以前のリリースの vSAN では、ハートビートを有効にし、クラスタ内のホスト間でメタデータをやり取りするには、マルチキャストが必要です。vSAN クラスタにそれ以前のバージョンのソフトウェアを実行しているホストがある場合は、マルチキャスト ネットワークが必要です。vSAN クラスタでマルチキャストを使用する方法の詳細については、旧バージョンの『VMware vSAN の管理』を参照してください。

注: vSAN 6.6 クラスタでデプロイされた vCenter Server では、予約機能のない DHCP から取得された IP アドレスを使用する構成はサポートされていません。予約機能付きの DHCP を使用する理由は、割り当てられた IP アドレスが VMkernel ポートの MAC アドレスにバインドされるためです。

Network I/O Control を使用した vSAN のバンド幅の割り当て

vSAN トラフィックは、vSphere vMotion トラフィック、vSphere HA トラフィック、および仮想マシン トラフィックなどの他のシステムのトラフィック タイプと、10 GbE 物理ネットワーク アダプタを共有できます。vSAN に必要なバンド幅を確保するには、vSphere Distributed Switch で vSphere Network I/O Control を使用します。

vSphere Network I/O Control では、vSAN 送信トラフィックの予約とシェアを構成できます。

  • vSAN の物理アダプタで使用できる最低のバンド幅が Network I/O Control で確保されるように予約を設定します。
  • vSAN に割り当てられた物理アダプタが飽和したときに特定のバンド幅を vSAN で使用できるようにシェアを設定して、再構築操作および同期操作の実行中に物理アダプタの容量全体が vSAN で使用されるのを回避します。たとえば、チームの別の物理アダプタに障害が発生し、ポート グループのすべてのトラフィックがチーム内の別のアダプタに転送されると、物理アダプタが飽和状態になる可能性があります。

たとえば、vSAN、vSphere vMotion、および仮想マシンのトラフィックを処理する 10 GbE の物理アダプタで、特定のバンド幅とシェアを構成できます。

表 1. vSAN を処理する物理アダプタの Network I/O Control の構成例
トラフィック タイプ 予約、Gbps シェア
vSAN 1 100
vSphere vMotion 0.5 70
仮想マシン 0.5 30

10 GbE アダプタが飽和状態になると、Network I/O Control により物理アダプタの vSAN に 5 Gbps が割り当てられます。

vSphere Network I/O Control を使用して vSAN トラフィックのバンド幅の割り当てを構成する詳細については、『vSphere のネットワーク』ドキュメントを参照してください。

vSAN トラフィックのマーク

優先順位のタグ付けは、vSAN トラフィックの Quality of Service (QoS) の要求が高い接続済みネットワーク デバイスを示すためのメカニズムです。vSAN トラフィックを特定のクラスに割り当てて、0(優先順位が低い)~7(優先順位が高い)の Class of Service (CoS) 値をトラフィックに適切にマークにすることができます。vSphere Distributed Switch のトラフィック フィルタリングおよびマーキング ポリシーを使用して、優先順位レベルを設定します。

VLAN における vSAN トラフィックのセグメント化

セキュリティおよびパフォーマンスを強化するため、特に複数のトラフィック タイプ間でバッキング物理アダプタの容量を共有している場合は、VLAN で vSAN トラフィックを隔離することを検討します。

ジャンボ フレーム

CPU パフォーマンスを向上するために vSAN でジャンボ フレームを使用する場合は、クラスタ内のすべてのネットワーク デバイスとホストでジャンボ フレームが有効であることを確認します。

デフォルトでは、TCP セグメンテーション オフロード (TSO) および Large Receive Offload (LRO) 機能は、ESXi で有効になっています。 ジャンボ フレームを使用することにより、ネットワーク上のすべてのノードでジャンボ フレームを有効にするコストに見合うだけのパフォーマンス向上が可能かどうかを検討します。