vSAN ストレッチ クラスタを使用すると、vSAN クラスタが 1 つのデータ サイトから 2 つのサイトに拡張され、より適切な可用性とサイト間のロード バランシングを実現できます。通常、vSAN ストレッチ クラスタはデータセンター間の距離が限定されている環境(都市やキャンパスなど)に導入されます。

vSAN ストレッチ クラスタを使用すれば、一方のサイトでメンテナンスを実行したり、一方のサイトが切断したりしても、クラスタの全体的な運用には影響しないため、計画的なメンテナンスを管理して、災害シナリオを回避できます。vSAN ストレッチ クラスタ構成では、両方のデータ サイトがアクティブになっています。いずれかのサイトで障害が派生すると、vSAN はもう一方のサイトのストレージを使用します。vSphere HA は、残りのアクティブ サイトで再起動する必要のある仮想マシンを再起動します。

1 つのサイトを優先サイトとして定義する必要があります。他のサイトは、セカンダリ サイトまたは非優先サイトになります。2 つのアクティブ サイト間のネットワーク接続が失われた場合、vSAN は優先サイトで処理を続行します。優先として指定されているサイトとは、通常は、運用を継続しているサイトのことです。ただし、優先サイトが再同期している場合、または優先サイトに別の問題がある場合は除きます。サイトが運用を継続できれば、データの可用性は最大になります。

vSAN ストレッチ クラスタでは、一度に 1 つのリンク障害を許容でき、データを継続して使用できます。リンク障害とは、2 つのサイト間または 1 つのサイトと監視ホスト間でネットワーク接続が切断されることです。サイト障害またはネットワーク接続の切断時に、vSAN は完全に機能するサイトに自動的に切り替わります。

vSAN 7.0 Update 3 以降の vSAN ストレッチ クラスタでは、1 つのサイトが使用できない場合に監視ホストの障害を許容できます。ストレージ ポリシーのサイトの耐障害性ルールをサイト ミラーリング - ストレッチ クラスタに構成します。メンテナンスまたは障害が原因で 1 つのサイトが停止し、監視ホストで障害が発生した場合、オブジェクトは非準拠になりますが、アクセス可能な状態を維持します。

vSAN ストレッチ クラスタの使用方法の詳細については、『vSAN ストレッチ クラスタ ガイド』を参照してください。

監視ホスト

vSAN ストレッチ クラスタは、2 つのデータ サイトと 1 つの監視ホストで構成されます。監視ホストは 3 番目のサイトにあり、この監視ホストには仮想マシン オブジェクトの監視コンポーネントが含まれます。監視ホストは、vSAN オブジェクトとコンポーネントのサイズや UUID などのメタデータのみの顧客データを保存しません。

監視ホストは、2 つのサイト間のネットワーク接続が切断されて、データストア コンポーネントの可用性に関して決定を下す必要がある場合のタイブレーカとして機能します。この場合、通常、監視ホストは優先サイトを使用して vSAN クラスタを形成します。ただし、優先サイトがセカンダリ サイトと監視ホストから隔離された場合、監視ホストはセカンダリ サイトを使用してクラスタを形成します。優先サイトが再度オンラインになると、両方のサイトにすべての最新データのコピーが含まれるようにデータが再同期されます。

監視ホストに障害が発生した場合、対応するすべてのオブジェクトがコンプライアンスに準拠しなくなりますが、完全にアクセスすることができます。

監視ホストには次の特性があります。

  • 監視ホストは、バンド幅が狭い/待ち時間が長いリンクを使用できます。
  • 監視ホストは、仮想マシンを実行できません。
  • 1 台の Witness(監視)ホストは、1 つの vSAN ストレッチ クラスタのみをサポートできます。2 ノード vSAN クラスタは、1 台の Witness(監視)ホストを共有できます。
  • 監視ホストには、vSAN トラフィックが有効で、クラスタ内のすべてのホストに接続できる VMkernel アダプタが 1 つ必要です。監視ホストは、管理用に 1 つの VMkernel アダプタを、vSAN データ トラフィック用に 1 つの VMkernel アダプタを使用します。監視ホストは、vSAN 専用に VMkernel アダプタを 1 つのみ使用できます。
  • 監視ホストは、vSAN ストレッチ クラスタ専用のスタンドアローン ホストである必要があります。vCenter Server を使用して、他のクラスタに追加したり、インベントリ内で移動したりできません。

監視ホストは、物理ホスト、または仮想マシン内で実行されている ESXi ホストになります。仮想マシンの監視ホストでは、仮想マシンの保存や実行などの他のタイプの機能は提供されません。1 つの物理サーバで複数の監視ホストを仮想マシンとして実行できます。パッチの適用やネットワークおよび監視の基本構成の場合、仮想マシンの監視ホストは標準 ESXi ホストと同じように機能します。監視ホストは、vCenter Server を使用して管理する、esxcli または vSphere Lifecycle Manager を使用してパッチの適用やアップデートを行う、および ESXi ホストと通信する標準ツールを使用して監視することができます。

vSAN ストレッチ クラスタの監視ホストとして監視仮想アプライアンスを使用できます。監視仮想アプライアンスは仮想マシンの ESXi ホストで、OVF または OVA としてパッケージ化されています。アプライアンスは、展開の規模に基づいて各種オプションで使用できます。vSAN ストレッチ クラスタの監視ホストとして監視仮想アプライアンスを使用できます。監視仮想アプライアンスは仮想マシンの ESXi ホストで、OVF または OVA としてパッケージ化されています。vSAN アーキテクチャと展開の規模に応じて、さまざまなアプライアンスとオプションを使用できます。

vSAN ストレッチ クラスタおよびフォルト ドメイン

vSAN ストレッチ クラスタは、サイト間の冗長性を高めて障害から保護するためにフォルト ドメインを使用します。vSAN ストレッチ クラスタの各サイトは、個別のフォルト ドメインに存在します。

vSAN ストレッチ クラスタでは、優先サイト、セカンダリ サイト、および監視ホストの 3 つのフォルト ドメインが必要です。各フォルト ドメインは独立したサイトを表します。監視ホストに障害が発生するか、または監視ホストがメンテナンス モードになると、vSAN はサイトに障害があると見なします。

vSAN 6.6 以降のリリースでは、 vSAN ストレッチ クラスタ内の仮想マシン オブジェクトに対して、ローカル障害からの保護レベルを一段と高めることができます。 vSAN ストレッチ クラスタを構成する場合は、クラスタ内のオブジェクトに次のポリシー ルールを使用できます。
  • [サイトの耐障害性]vSAN ストレッチ クラスタの場合、このルールは障害の許容方法を定義します。[サイト ミラーリング - ストレッチ クラスタ] を選択します。
  • [許容される障害の数 (FTT)]vSAN ストレッチ クラスタでは、[FTT] は 1 個の仮想マシン オブジェクトが許容できる追加ホストの障害数を定義します。
  • [なし]。このデータのローカリティ ルールは「なし」、「優先」、「セカンダリ」のいずれかに設定できます。このルールによって、vSAN ストレッチ クラスタ内の選択したサイトに仮想マシン オブジェクトを制限できます。

ローカルでの障害からの保護が設定された vSAN ストレッチ クラスタでは、1 個のサイトが利用できない場合でも、クラスタ内の利用可能なサイトで、欠けているコンポーネントや障害のあるコンポーネントの修理を実行できます。

vSAN 7.0 以降では、一方のサイトのディスク使用量が 96% に達するか、空き容量が 5 GB(いずれか少ない方)になると、もう一方のサイトのディスクに空き容量があれば、I/O 処理が継続します。影響を受けたサイトのコンポーネントが「不完全」とマークされ、vSAN はもう一方のサイトで良好状態のオブジェクト コピーに対する I/O を継続します。影響を受けたサイトのディスク使用量が 94% か 10 GB(いずれか少ない方)になると、不完全なコンポーネントが使用可能になります。vSAN は使用可能なコンポーネントを再同期し、すべてのオブジェクトがポリシーに準拠するようになります。

vSAN ストレッチ クラスタの設計に関する考慮事項

vSAN ストレッチ クラスタを使用する場合、次のガイドラインを考慮してください。

  • vSAN ストレッチ クラスタの DRS 設定を構成します。
    • クラスタ上で DRS が有効になっている必要があります。DRS を一部自動化モードで設定すると、各サイトにどの仮想マシンを移行するかを制御できます。vSAN 7.0 Update 2 では、DRS を自動モードで操作し、ネットワーク パーティションから正常にリカバリできます。
    • 優先サイト用とセカンダリ サイト用に 2 つのホスト グループを作成します。
    • 優先サイト上に仮想マシンを保持するためのグループと、セカンダリ サイト上に仮想マシンを保持するためのグループの 2 台の仮想マシン グループを作成します。
    • 仮想マシンとホスト グループをマッピングする仮想マシンとホスト間のアフィニティ ルールを 2 つ作成し、どの仮想マシンとホストを優先サイト上に配置し、どの仮想マシンとホストをセカンダリ サイト上に配置するかを指定します。
    • クラスタ内の仮想マシンの初期配置を実行するように、仮想マシンとホスト間のアフィニティ ルールを構成します。
  • vSAN ストレッチ クラスタの HA 設定を構成します。
    • HA ルール設定はフェイルオーバー中に仮想マシンとホスト間のアフィニティ ルールを順守する必要があります。
    • HA データストア ハートビートを無効化します。
    • HA とホスト エラーの監視、アドミッション コントロールを使用して、FTT を各サイトのホスト数に設定します。
  • vSAN ストレッチ クラスタにはオンディスク フォーマット 2.0 以降が必要です。必要に応じて、vSAN ストレッチ クラスタを構成する前にオンディスク フォーマットをアップグレードします。『 VMware vSAN の管理』の「vSAN のディスク フォーマットのアップグレード」を参照してください。
  • vSAN ストレッチ クラスタの [FTT] を 1 に構成します。
  • vSAN ストレッチ クラスタでは、[サイトの耐障害性][なし] に設定され、「優先」または「セカンダリ」のいずれかが設定されている場合のみ、対称型マルチプロセッシング フォルト トレランス (SMP-FT) 仮想マシンの有効化がサポートされます。vSAN は、[サイトの耐障害性] が 1 以上に設定された vSAN ストレッチ クラスタ上の SMP-FT 仮想マシンをサポートしていません。vSAN の 2 ホスト クラスタでは、両方のデータ ノードが同じサイトにある場合にのみ [FTT] が 1 に設定された SMP-FT の有効化がサポートされます。
  • ホストが切断されたり応答しない場合は、監視ホストの追加または削除は実施できません。この制限により、再構成処理を開始する前に、vSAN が十分な情報をすべてのホストから収集できるようになります。
  • esxcli を使用してホストの追加または削除を行うことは、vSAN ストレッチ クラスタではサポートされません。
  • 監視ホストのスナップショットを作成したり、監視ホストをバックアップしたりしないでください。監視ホストに障害が発生した場合は、監視ホストを変更します

vSAN ストレッチ クラスタを操作する場合のベスト プラクティス

vSAN ストレッチ クラスタを操作するときは、適切なパフォーマンスを得るために次の推奨事項に準拠してください。

  • vSAN ストレッチ クラスタ内のサイト(フォルト ドメイン)の 1 つにアクセスできない場合でも、動作しているサイトを含むサブクラスタに新しい仮想マシンをプロビジョニングすることができます。これらの新規仮想マシンは暗黙的に強制プロビジョニングされ、パーティション分割されたサイトがクラスタに再接続されるまでは非準拠状態になります。この暗黙的な強制プロビジョニングは、3 つのサイトのうちの 2 つが利用可能な場合にのみ実行されます。この「サイト」とは、データ サイトまたは監視ホストのいずれかを指します。
  • 停電やネットワーク接続が失われたことが原因でサイト全体がオフラインになった場合は、時間を置かずに、サイトを直ちに再起動します。vSAN ホストを 1 台ずつ再起動する代わりに、すべてのホストをほぼ同時にオンラインに戻します。間隔は 10 分以内にするのが理想的です。このプロセスに従うと、サイト間で大量のデータが再同期されることを回避できます。
  • ホストが永続的に使用不可の場合は、再構成タスクを実行する前に、クラスタからそのホストを削除します。
  • 複数の vSAN ストレッチ クラスタに対応するために仮想マシンの監視ホストのクローンを作成する場合、クローンを作成するまでは仮想マシンを監視ホストとして構成しないでください。最初に OVF から仮想マシンを展開し、次に仮想マシンのクローンを作成して、各クローンを別のクラスタの監視ホストとして構成します。または、OVF から必要な数の仮想マシンを展開し、それぞれを異なるクラスタ用の監視ホストとして構成できます。

vSAN ストレッチ クラスタのネットワーク設計

vSAN ストレッチ クラスタの 3 つのサイトはすべて、管理ネットワークと vSAN ネットワークを通じて通信を行います。両方のデータ サイトにある仮想マシンは、共通の仮想マシン ネットワークを通じて通信します。

vSAN ストレッチ クラスタは、特定の基本ネットワーク要件を満たす必要があります。
  • 管理ネットワークは、レイヤー 2 拡張ネットワークまたはレイヤー 3 ネットワークを使用して、3 つのすべてのサイトに接続する必要があります。
  • vSAN ネットワークは、3 つのすべてのサイトに接続する必要があります。データ サイトと監視ホスト間でルーティングと接続は独立している必要があります。vSAN は、2 つのデータ サイト間でレイヤー 2 とレイヤー 3 をサポートします。また、データ サイトと監視ホストの間ではレイヤー 3 をサポートします。
  • 仮想マシン ネットワークは、データ サイトと接続する必要がありますが、監視ホストと接続する必要はありません。データ サイト間ではレイヤー 2 拡張ネットワークまたはレイヤー 3 ネットワークを使用します。障害が発生した場合、仮想マシンにリモート サイトで機能する新しい IP アドレスは必要ありません。
  • vMotion ネットワークは、データ サイトと接続する必要がありますが、監視ホストと接続する必要はありません。データ サイト間ではレイヤー 2 拡張またはレイヤー 3 ネットワークを使用します。
注: vSAN over RDMA は、vSAN ストレッチ クラスタまたは 2 ノード vSAN クラスタではサポートされていません。

ESXi ホストでのスタティック ルートの使用

ESXi ホストで単一のデフォルト ゲートウェイを使用する場合、各 ESXi ホストに、単一のデフォルト ゲートウェイを持つデフォルト TCP/IP スタックが含まれます。デフォルト ルートは、通常、管理ネットワーク TCP/IP スタックに関連付けられます。

管理ネットワークと vSAN ネットワークは互いに隔離されている場合があります。たとえば、管理ネットワークは物理 NIC 0 の vmk0 を使用し、vSAN ネットワークは物理 NIC 1 の vmk2 を使用する場合があります。つまり、2 つの異なる TCP/IP スタックに対応する別々のネットワーク アダプタを使用します。この構成は、vSAN ネットワークにデフォルト ゲートウェイがないことを意味します。

vSAN 7.0 以降では、各ホストの vSAN VMkernel アダプタのデフォルト ゲートウェイをオーバーライドして、vSAN ネットワークのゲートウェイ アドレスを構成できます。

また、スタティック ルートを使用してネットワーク間で通信することもできます。vSAN ネットワークはレイヤー 2 ブロードキャスト ドメイン(たとえば 172.10.0.0)の 2 つのデータ サイトに拡張され、監視ホストは別のブロードキャスト ドメイン(たとえば 172.30.0.0)にあるとします。データ サイト上の VMkernel アダプタが監視ホスト上の vSAN ネットワークへ接続すると、ESXi ホストのデフォルト ゲートウェイが管理ネットワークと関連付けられているために、接続が失敗します。管理ネットワークから vSAN ネットワークへのルートはありません。

特定のネットワークに到達するためにどのパスをたどるのかを示す新しいルーティング エントリを定義します。vSAN ストレッチ クラスタの vSAN ネットワークについては、スタティック ルートを追加して、すべてのホストにわたって適切な通信を確保することができます。

たとえば、各データ サイトのホストにスタティック ルートを追加して、172.30.0.0 の監視ネットワークに到達する要求が、172.10.0.0 インターフェイスを通じてルーティングされるようにできます。また、データ サイトの 172.10.0.0 ネットワークに到達する要求が、172.30.0.0 インターフェイスを通じてルーティングできるように、スタティック ルートを監視ホストに追加します。

注: スタティック ルートを使用する場合は、新しく追加される ESXi ホストがクラスタ全体で通信できるようにする前に、それらのホストに対応するスタティック ルートをいずれかのサイトに手動で追加する必要があります。監視ホストを置き換える場合は、スタティック ルートの構成を更新する必要があります。

スタティック ルートを追加するには、esxcli network ip route コマンドを使用します。