レイヤー 2 のすべての場所

vSAN ストレッチ クラスタはレイヤー 2 ネットワーク内で構成できますが、この構成はおすすめしません。

vSAN ストレッチ クラスタが 1 つの大きなレイヤー 2 設計で構成されている場合について考えてみましょう。データ サイト 1 とサイト 2 は、仮想マシンが展開される場所です。サイト 3 には Witness（監視）ホストが存在します。

レイヤー 2 の場所を分かりやすくするため、トポロジではルーターではなくスイッチを使用します。

レイヤー 2 ネットワークにはループ（複数のパス）を含めることはできません。このため、サイト 1 とサイト 2 間の接続の 1 つをブロックするには、スパニング ツリー プロトコル (STP) などの機能が必要になります。ここで、サイト 2 とサイト 3 間のリンク（サイト 1 とサイト 2 間のリンク）が切断されている状況について考えてみます。ネットワーク トラフィックは、サイト 3 の Witness（監視）ホストを介してサイト 1 からサイト 2 にスイッチングされます。Witness（監視）ホストでは非常に狭いバンド幅と長い遅延が許容されるため、データ ネットワーク トラフィックが低い仕様の監視サイトを通過すると、パフォーマンスが大幅に低下します。

監視サイトを介してデータ サイト間のトラフィックをスイッチングしても、アプリケーションの遅延には影響はなく、バンド幅が許容できる範囲内であれば、サイト間に拡張 L2 構成を使用できる場合があります。ほとんどの場合、このような構成は現実的でなく、ネットワーク要件も複雑になります。

マルチキャスト トラフィックを使用する vSAN 6.5 以前では、スイッチで IGMP スヌーピングを構成する必要があります。vSAN 6.6 以降では、このような操作は必要ありません。マルチキャスト トラフィックのルーティングが行われないため、PIM は必要ありません。

サポートされるストレッチ クラスタ構成

vSAN は、ストレッチ クラスタ構成をサポートします。

以下の構成では、データ サイトのネットワークのいずれかで障害が発生した場合、サイト 1 からサイト 2 へのトラフィックが Witness（監視）ホスト経由でルーティングされなくなります。この構成は、パフォーマンスの低下を防ぐことができます。データ トラフィックが Witness（監視）ホスト経由でスイッチングされないようにするには、次のネットワーク トポロジーを使用します。

サイト 1 とサイト 2 の間で、拡張レイヤー 2 のスイッチング構成またはレイヤー 3 のルーティング構成を実装します。両方の構成がサポートされます。

サイト 1 と Witness（監視）ホストの間で、レイヤー 3 のルーティング構成を実装します。

サイト 2 と Witness（監視）ホストの間で、レイヤー 3 のルーティング構成を実装します。

これらの構成（L2 + L3 と L3 のすべての場所）と一緒に、マルチキャスト（vSAN 6.5 以前）、ユニキャストのみ（vSAN 6.6 で使用可能）に関する注意事項を示します。マルチキャスト トラフィックの場合、IGMP スヌーピング用に追加の構成手順が必要になります。また、マルチキャスト トラフィックのルーティングで PIM を使用されます。

データ サイト間の拡張レイヤー 2 ネットワークと、監視サイトにルーティングされているレイヤー 3 ネットワークが確認されます。レイヤー 2 とレイヤー 3 の組み合わせをできるだけ単純に表すため、トポロジではスイッチとルーターの組み合わせを使用しています。

データ サイト間の拡張レイヤー 2、Witness（監視）ホストへのレイヤー 3

vSAN は、データ サイト間の拡張レイヤー 2 構成をサポートします。

この場合、ルーティングされるのは監視トラフィックだけです。マルチキャストを使用する vSAN 6.5 以前では、データ サイト間の拡張 L2 vSAN でマルチキャスト トラフィックに IGMP スヌーピングを使用します。ただし、監視トラフィックはユニキャストのため、レイヤー 3 のセグメントに PIM を実装する必要はありません。

ユニキャストを使用する vSAN 6.6 では、IGMP スヌーピングまたは PIM を考慮する必要はありません。

レイヤー 3 のすべての場所

この vSAN ストレッチ クラスタ構成では、データ トラフィックはデータ サイトと Witness（監視）ホスト間でルーティングされます。

レイヤー 3 を分かりやすい場所に実装するため、トポロジではルーターまたはルーティング スイッチを使用します。

たとえば、マルチキャスト トラフィックを使用する vSAN 6.5 以前の環境について考えてみましょう。この場合、ネットワーク上のマルチキャスト トラフィックの量を管理するため、データ サイトのスイッチで IGMP スヌーピングを設定します。監視トラフィックはユニキャストのため、この操作を Witness（監視）ホストで行う必要はありません。このマルチキャスト トラフィックはデータ サイト間でルーティングされるため、マルチキャスト ルーティングを許可するように PIM を設定します。

vSAN 6.6 以降では、ルーティングされたすべてのトラフィックがユニキャストのため、IGMP スヌーピングも PIM も必要ありません。

vSAN ストレッチ クラスタでの監視トラフィックの分離

vSAN は、ストレッチ クラスタでの監視トラフィックの分離をサポートします。

vSAN 6.5 以降のリリースでは、2 ノード構成で vSAN トラフィックから監視トラフィックを分離できます。つまり、10 Gb スイッチを介さずに 2 台の vSAN ホストを直接接続できます。

この監視トラフィックの分離は、vSAN 6.6 の 2 ノード構成の展開でのみサポートされます。vSAN ストレッチ クラスタでの監視トラフィックの分離は、vSAN 6.7 以降でサポートされています。

ストレッチ クラスタでのラック認識

ストレッチ クラスタを使用すると、vSAN は単一サイトでラックを認識できます。

vSAN ホストが 2 つのラックに格納されている場合、1 つのラックで障害が発生しても vSAN クラスタの実行を継続できます。この場合、残りのラックとリモート Witness（監視）ホストにより、仮想マシン ワークロードの可用性が提供されます。

この例では、ラック 1 に障害が発生した場合、ラック 2 と Witness（監視）ホストにより仮想マシンの可用性が提供されます。この構成は vSAN 6.6 より前の環境で、ネットワークでマルチキャストが構成されている必要があります。Witness（監視）ホストは、vSAN ネットワーク上にある必要があります。監視トラフィックはユニキャストです。vSAN 6.6 以降では、すべてのトラフィックがユニキャストになります。

このトポロジは L3 経由でもサポートされます。vSAN VMkernel を別のサブネットまたは VLAN に配置し、ラックごとに個別のサブネットまたは VLAN を使用します。

このトポロジは、2 つのラックを使用する展開をサポートしており、vSAN ストレッチ クラスタでラック認識（フォルト ドメイン）を実現しています。このソリューションでは、クラスタの外部にある Witness（監視）ホストを使用します。