可用性、セキュリティ、バンド幅の確保を vSAN クラスタで提供できるネットワーク機能を検討します。

vSAN ネットワークの構成の詳細については、『vSAN ネットワーク設計ガイド』を参照してください。

ネットワークのフェイルオーバーとロード バランシング

vSAN では、ネットワークの冗長性専用にバッキング仮想スイッチで構成されたチーミングおよびフェイルオーバー ポリシーが使用されます。vSAN では、ロード バランシングに NIC チーミングは使用されません。

可用性のために NIC チームを構成する場合は、次のフェイルオーバー構成を検討してください。

チーミング アルゴリズム チームのアダプタのフェイルオーバー構成
発信元の仮想ポートに基づいたルート アクティブ-パッシブ
IP ハッシュに基づいたルート 標準スイッチの固定 EtherChannel および Distributed Switch の LACP ポート チャネルでアクティブ-アクティブ
物理ネットワーク アダプタの負荷に基づいたルート アクティブ-アクティブ

vSAN は、IP ハッシュに基づくロード バランシングをサポートしていますが、すべての設定についてパフォーマンスが向上されるわけではありません。vSAN が多くの受信者に使用されている場合は、IP ハッシュのメリットがあります。この場合、IP ハッシュがロード バランシングを行います。vSAN が唯一の利用者である場合は、向上が見られない可能性があります。この動作は特に 1 GbE 環境に適用されます。たとえば、vSAN について 4 つの 1 GbE 物理アダプタと IP ハッシュを使用している場合、1 Gbps を超えて使用することはできない可能性があります。この動作は、VMware でサポートされるすべての NIC チーミング ポリシーにも適用されます。

vSAN では、同じサブネット上の複数の VMkernel アダプタはサポートされません。複数の VMkernel アダプタを、別の VLAN または別の物理ファブリックなどの異なるサブネットで使用できます。複数の VMkernel アダプタを使用して可用性を提供するには、vSphere やネットワーク インフラストラクチャを含む構成コストがかかります。物理ネットワーク アダプタをチーミングすると、ネットワークの可用性を高めることができます。

vSAN ネットワークでのユニキャストの使用

vSAN 6.6 以降のリリースでは、vSAN クラスタをサポートする物理スイッチでマルチキャストは必要ありません。vSAN 用にシンプルなユニキャスト ネットワークを設計できます。以前のリリースの vSAN では、ハートビートを有効にし、クラスタ内のホスト間でメタデータをやり取りするには、マルチキャストが必要です。vSAN クラスタにそれ以前のバージョンのソフトウェアを実行しているホストがある場合は、マルチキャスト ネットワークが必要です。vSAN クラスタでマルチキャストを使用する方法の詳細については、旧バージョンの『VMware vSAN の管理』を参照してください。

注: vSAN 6.6 クラスタでデプロイされた vCenter Server では、予約機能のない DHCP から取得された IP アドレスを使用する構成はサポートされていません。予約機能付きの DHCP を使用する理由は、割り当てられた IP アドレスが VMkernel ポートの MAC アドレスにバインドされるためです。

RDMA の使用

vSAN 7.0 Update 2 以降のリリースでは、リモート ダイレクト メモリ アクセス (RDMA) を使用できます。RDMA では通常、CPU 使用率が低く、I/O 遅延が少なくなります。ホストが RoCE v2 プロトコルをサポートしている場合、vSphere Client で vSAN ネットワーク サービス経由での RDMA を有効にできます。

vSAN over RDMA を設計する場合は、次のガイドラインを考慮してください。
  • vSAN ホストには、VMware 互換性ガイドの vSAN セクションに記載されている RDMA 対応の vSAN 認定 NIC が必要です。接続の各端で同じベンダーの同じモデル ネットワーク アダプタを使用します。DCBx モードを IEEE に構成します。
  • すべてのホストが RDMA をサポートしている必要があります。ホストに RDMA サポートがないと、vSAN クラスタ全体が TCP に切り替わります。
  • ネットワークはロスレスにする必要があります。優先フロー制御でデータセンター ブリッジを使用するようにネットワーク スイッチを構成します。優先度レベル 3 でマークされた vSAN トラフィックにロスレス トラフィック クラスを構成します。
  • vSAN で RDMA を使用する場合、LACP または IP ハッシュベースの NIC チーミングはサポートされません。vSAN で RDMA を使用する場合、NIC フェイルオーバーはサポートされます。
  • すべてのホストは同じサブネット上にある必要があります。vSAN で RDMA を使用する場合、最大 32 台のホストがサポートされます。

Network I/O Control を使用した vSAN のバンド幅の割り当て

vSAN トラフィックは、vSphere vMotion トラフィック、vSphere HA トラフィック、および仮想マシン トラフィックなどの他のシステムのトラフィック タイプと、物理ネットワーク アダプタを共有できます。vSAN に必要なバンド幅を確保するには、vSphere Distributed Switch で vSphere Network I/O Control を使用します。

vSphere Network I/O Control では、vSAN 送信トラフィックの予約とシェアを構成できます。

  • vSAN の物理アダプタで使用できる最低のバンド幅が Network I/O Control で確保されるように予約を設定します。
  • vSAN に割り当てられた物理アダプタが飽和したときに特定のバンド幅を vSAN で使用できるようにシェアを設定して、再構築操作および同期操作の実行中に物理アダプタの容量全体が vSAN で使用されるのを回避します。たとえば、チームの別の物理アダプタに障害が発生し、ポート グループのすべてのトラフィックがチーム内の別のアダプタに転送されると、物理アダプタが飽和状態になる可能性があります。

たとえば、vSAN、vSphere vMotion、および仮想マシンのトラフィックを処理する 10 GbE の物理アダプタで、特定のバンド幅とシェアを構成できます。

表 1. vSAN を処理する物理アダプタの Network I/O Control の構成例
トラフィック タイプ 予約、Gbps シェア
vSAN 1 100
vSphere vMotion 0.5 70
仮想マシン 0.5 30

ネットワーク アダプタが飽和状態になると、Network I/O Control により物理アダプタの vSAN に 5 Gbps が割り当てられます。

vSphere Network I/O Control を使用して vSAN トラフィックのバンド幅の割り当てを構成する詳細については、『vSphere のネットワーク』ドキュメントを参照してください。

vSAN トラフィックのマーク

優先順位のタグ付けは、vSAN トラフィックの Quality of Service (QoS) の要求が高い接続済みネットワーク デバイスを示すためのメカニズムです。vSAN トラフィックを特定のクラスに割り当てて、0(優先順位が低い)~7(優先順位が高い)のサービス クラス (CoS) 値をトラフィックに適切にマークにすることができます。vSphere Distributed Switch のトラフィック フィルタリングおよびマーキング ポリシーを使用して、優先順位レベルを設定します。

VLAN における vSAN トラフィックのセグメント化

セキュリティおよびパフォーマンスを強化するため、特に複数のトラフィック タイプ間でバッキング物理アダプタの容量を共有している場合は、VLAN で vSAN トラフィックを隔離することを検討します。

ジャンボ フレーム

CPU パフォーマンスを向上するために vSAN でジャンボ フレームを使用する場合は、クラスタ内のすべてのネットワーク デバイスとホストでジャンボ フレームが有効であることを確認します。

デフォルトでは、TCP セグメンテーション オフロード (TSO) および Large Receive Offload (LRO) 機能は、ESXi で有効になっています。ジャンボ フレームを使用することにより、ネットワーク上のすべてのノードでジャンボ フレームを有効化するコストに見合うだけのパフォーマンスの改善が得られるかどうかを検討します。

vSAN ネットワークのスタティック ルートの作成

vSAN 環境にスタティック ルートの作成が必要になる場合があります。

vSphere が単一のデフォルト ゲートウェイを使用する従来の構成では、すべてのルーティング トラフィックがこのゲートウェイを通じて送信されます。

注: vSAN 7.0 以降では、各ホストの vSAN VMkernel アダプタのデフォルト ゲートウェイをオーバーライドして、vSAN ネットワークのゲートウェイ アドレスを構成できます。

ただし、特定の vSAN 環境では、スタティック ルートが必要な場合があります。たとえば、別のネットワーク上に監視ホストを配置している環境や、データ サイトと監視ホストの両方を別々のネットワークに配置する vSAN ストレッチ クラスタ環境などです。

ESXi ホストでスタティック ルートを設定するには、esxcli コマンドを使用します。

esxcli network ip route ipv4 add -g gateway-to-use –n remote-network

remote-network は、ホストがアクセスするリモート ネットワークで、gateway-to-use は、リモート ネットワークへのトラフィックの送信に使用するインターフェイスです。

vSAN ストレッチ クラスタのネットワーク設計の詳細については、「VMware vSAN の管理」を参照してください。

vSAN ネットワークのベスト プラクティス

パフォーマンスおよびスループットの向上のために、vSAN のネットワークのベスト プラクティスを検討してください。

  • vSAN OSA:ハイブリッド構成の場合は、少なくとも 1 GbE の物理ネットワーク アダプタを専用にします。ネットワークのパフォーマンスを最適にするには、10 GbE の専用または共有物理アダプタに vSAN トラフィックを配置します。オールフラッシュ構成の場合は、10 GbE の専用または共有物理ネットワーク アダプタを使用します。
  • vSAN ESA:25 GbE の専用または共有物理ネットワーク アダプタを使用します。
  • フェイルオーバー NIC として 1 つの追加物理 NIC をプロビジョニングします。
  • 共有ネットワーク アダプタを使用する場合は、vSAN トラフィックを Distributed Switch に配置し、vSAN へのバンド幅が確保されるように Network I/O Control を構成します。