皆さん、こんにちは

SB C&S、技術担当の小川です。

本ブログではNetApp HCIのさまざまな情報をお話ししたいと思います。

第1回は、NetApp HCI の初期セットアップツールである、NetApp Deployment Engine(以降NDE)を実施する前の事前準備についてお話します。

現在、世の中の主流となっているHCI製品のほとんどが「セットアップが容易」というメリットを提唱しておりますが、その大きな理由のひとつとして、HCI製品ごとに簡易なウィザード形式での初期セットアップを実行するための専用ツールが用意されていることが挙げられます。

NetApp HCI の場合ですと、いわゆるこの初期セットアップ用の専用ツールにあたるものがNDEと呼ばれるツールになっており、NDEを使用することで初期セットアップ作業をシンプルかつ迅速に行うことが可能となっています。

なお今回のブログでは、執筆時点において最新バージョンであるNDE 1.3.1を対象としています。

「HCI製品には初期セットアップツールが用意されている」=(イコール)「確かにセットアップが容易そうだ」ということ自体はなんとなく感覚的にも伝わってはくるとは思うのですが、実際にはこの初期セットアップツールの実行手順などについて細かく記載されているような記事などはあまり多くは見かけないのが実情です。しかし、実はこのセットアップツールが裏側で何をどのように自動初期設定をしているのかを知ることは、製品の特徴をより深く理解するための第一歩であったりもします。

そのため、今回の記事ではNetApp HCI の持つ製品特徴そのものに触れる前に、まずは初期セットアップツールであるNDEの実行方法についてお話をしたいと思います。

それでは早速NDEの実行手順や気をつけるべきポイントなどについて話を進めたいと思うのですが、NDEを実行する前にvCenter Server をどこに配置するか？という前提となるポリシーを決めておく必要があります。

• vCenter ServerをNetApp HCIの環境の中に配置する(In-a-Box型)
• vCenter ServerをNetApp HCIとは異なる環境に配置する(Out-of-Box型)

という一見それ以外何も考慮することがないような内容(洒落じゃないよ)ですが、この選択肢で後々の作業が変わってきます。

今回は「vCenter ServerをNetApp HCIの環境の中に配置する(In-a-Box型)」ということを前提にお話しし、「vCenter ServerをNetApp HCIとは異なる環境に配置する(Out-of-Box型)」については後々お話しさせていただきます。

vCenter Serverの配置ポリシーを決定後、その勢いでNDEを実行させてしまおうと考えるかもしれませんが、実はここでもう少し考慮すべきポイントがあります。

では一体何を考えるかというと、NDE実行前の『NetApp HCIと物理ネットワークとの接続およびVLAN設定』について考慮を加えた上でNDEを実行する必要があります。

ネットワークの物理結線やVLAN設定に関して、何も考えずにただ単純にケーブルをスイッチに接続しただけの状態でNDEを実行してしまうと作業がエラーとして途中で止まってしまいます。

これだけ聞くと何のことだかさっぱりわからないかもしれませんが、先にNDEによる自動初期設定が正常に完了した仮想スイッチの状態を見てもらうと理解が早くなります。

上記はNetApp HCIデプロイ後の標準仮想スイッチになります。
NDEを実行しNetApp HCIをデプロイすると「管理ネットワーク」、「vMotion/仮想マシン ネットワーク」、「iSCISIネットワーク」が構成されます。それぞれの標準仮想スイッチにはアップリンクポートが設定されています。そのアップリンクポートは必ず決められた物理ポートに紐付けられています。
以下の図はコンピューティングノードの物理ポートと論理ポートの配置を示した図になります。

上記図でも分かるようにデータに関わる10G Ethernetポートの接続が異なるNICのポートと対になるように仮想スイッチのアップリンクポートに割り当てられています。これは片方のNICが故障しても、もう一方のNICで運用が可能な冗長構成(いわゆる板冗長)が考えられた便利な設計になっています。

これを踏まえ、物理ネットワークスイッチもネットワークを構成することになりますが、物理ネットワーク設定時にいくつかポイントがあります(本情報はNDE 1.3.1でのポイントとなります。NDE実施の際は予めそれぞれのバージョンのドキュメントを合わせてご確認下さい)。

●管理ネットワークは必ずNative VLAN(タグなしVLAN)に設定する必要がある

　・NDEでノード検出時のパケットがタグなしで送信されるため
　・NDE実行時NDEを実行するストレージノード以外のすべてのノードは何も設定されていないためタグ無しのパケットしか受け取れない
　・NDEのネットワークの設定画面ではVLAN IDは入力しなくてよい。

●vMotionネットワークは必ず管理ネットワークとiSCSIネットワークと異なるVLAN IDを設定する。言い換えるとNDEでのデプロイ実施時にvMotionネットワークだけは必ずVLAN IDを割り当てる。

●vMotionネットワークとVMネットワークは同一の10G Ethernetポートを通るためTrunk設定を行いVMネットワークはNative VLAN(タグなしVLAN)に設定する必要がある。

●ストレージネットワークのMTUは9000以上に設定する。

●ストレージネットワークはNDEで設定が完了する前のパケットがタグなしで送信されるため必ずNative VLAN(タグなしVLAN)に設定する必要がある。

●ストレージネットワークは外部に出るネットワークではなくストレージ専用ネットワークになるためNDEのネットワークの設定画面ではVLAN IDは入力しなくてよい。スイッチ側だけVLANを分けておく。

●管理ネットワークとストレージネットワークは同一のVLAN IDでもよいがネットワークセグメント(192.168.x.xなど)は必ず異なるセグメントを入力する。同一セグメントの場合NDEの画面でエラーが出る。

●ストレージノード側のスイッチポートの設定は必ずLink Aggregationを設定する。NDEで入力できるIPアドレスは1つであるため。

●ストレージネットワークはDNSとデフォルトゲートウェイの設定は必須ではない。

上記のポイントを押さえれば基本的にNDEが正常に実行されます。

ここまでは標準仮想スイッチ(VSS)をベースにお話してきましたが、NDEでは分散仮想スイッチ(VDS)も自動で設定することができます。

分散仮想スイッチ(VDS)は以下のような形でデプロイされます。

分散仮想スイッチ(VDS)の構成にすると全てのポートグループとアップリンクポートが1つの分散仮想スイッチ(VDS)にまとめられて構成されます。

分散仮想スイッチ(VDS)を構成する場合でも物理ネットワークは標準仮想スイッチ(VSS)と同じ設定で問題ありません。

NDE実行時に分散仮想スイッチ(VDS)を構成する場合の注意点として

●管理用ネットワークのアップリンクポートである1G Ethernetポートは必ず2本接続する

ということが挙げられます。

NDEを実行し標準仮想スイッチ(VSS)を構成する場合は管理ネットワークである1G Ethernetポートは1本接続されていればデプロイが可能ですが、分散仮想スイッチ(VDS)を構成する場合は、内部的に一度標準仮想スイッチ(VSS)を構成してからアップリンクポートを分散仮想スイッチ(VDS)に移行という手順を実施しています。管理ネットワークへの接続が1本の場合、ESXiの管理VMkernelポートとの疎通が取れなくなり分散仮想スイッチ(VDS)への移行が途中で失敗し、同時にNDEも失敗のステータスを返してしまいます。

そのため分散仮想スイッチ(VDS)構成の際は忘れずに1G Ethernetポートを2本接続してください。

今回は事前準備としてネットワークに関するさまざまなポイントをお話しさせていただきました。

次回はNDE実行前のノードの設定についてお話しさせていただきます。

　　

【SB C&SNetAppプロモーションTwitterアカウント】

NetAppに関するさまざまな情報を公開しています。

皆様フォロー宜しくお願いいたします。

@sbcas_netapp_pr

TwitterアプリからはこちらのQRコードからどうぞ