みなさま、こんにちは。
SB C&Sで仮想化製品のプリセールスエンジニアを担当している、稲葉です。

今回はVxRail利用時に設置が必要となるDNSに関連した内容を2本だてでお送ります。

1. VxRailのDNSはなぜ外部配置が必要か （←今回はこちら）
2. DNSのIPが変わった場合の変更方法

これまでの記事を確認されたい方は以下リンク先よりご覧ください。

• vSAN構築経験があるエンジニアがVxRailを触ってみた 〜機能紹介編〜
• vSAN構築経験があるエンジニアがVxRailを触ってみた 〜UPS紹介編〜
• vSAN構築経験があるエンジニアがVxRailを触ってみた 〜初期構築編〜

VxRailのDNSはなぜ外部配置が必要か

「機能紹介編」でもお伝えしました通り、VxRailを構築運用する上でDNSの配置が必要となります。

配置場所としては、VxRailの「外部」と「内部」の2種類がありますが、基本的に本番系の業務で使用するケースでは、VxRailの「外部」に配置することが、メーカーとしての推奨事項となります。

尚、ここで記載しているVxRailの「内部」とは、VxRail ManagerにDNSの機能を持たせることを意味します。内部DNSの用途は検証目的であり、2022年3月時点では本番環境での使用が推奨されておりませんので、VxRailを構成する場合は「DNSは外部に配置」と覚えていただければと思います。

ちなみに、VxRailではない「vSAN Ready Node」などを使用した一般的なvSAN構成では「Cluster内部にDNSを配置してはいけない」というルールはありません。VxRailも一般的なvSAN構成も、vCenter Serverの配置は必要となりますので、vCenter ServerをセットアップするタイミングでDNSはCluster外部に必要となりますが、セットアップ完了後は、vSAN Cluster内に移動しても運用に差し支えはありません。


それでは「VxRailはなぜ外部にDNSを配置する必要があるか？」、これはVxRailオリジナルの機能である「VxRailのCluster Shutdown」が関係してきます。
（※「VxRailのCluster Shutdown」が不明な場合は「UPS紹介編」をご覧ください。）

「VxRailのCluster Shutdown」は計画停電など、VxRail Clusterに含まれるすべてのESXiホストを自動的に停止できる大変便利な機能になります。それではここからは実際の画面を見ながら外部DNSの必要性について解説していきます。

VxRailのCluster Shutdownは、vSphere Clientからクラスターを右クリックすることでCluster Shutdownのウイザードを起動することができます。

「ようこそ」画面が表示されるため、次へ進みます。

シャットダウン前に、8個の検証が自動的に行われます。この時、VxRail Manager、vCenter Server、内部SRS、vCLS以外の仮想マシンが起動していると下図のようにエラーとなり次に進むことができません。

VxRail 7.0.240にて、検証画面に表示されていたタスクは以下の8個でした。
（一部日本語がおかしなところがありますが、表示された通りに記載しております。）

【検証タスク名】

1. クラスタ稼働状態の監視がオンになっていることを確認してください。
2. ホストがメンテナンスモードでないことを確認してください。
3. チェックして、ホストが接続されていることを確認してください。
4. チェックして、お客様のすべての仮想マシンがシャットダウンされていることを確認してください。
5. クライアント クラスター上のすべての仮想マシンをチェックして、電源がオフになっていることを確認してください。
6. 時刻が複数のホスト間で同期されていることを確認してください。
7. チェックして、ホストがロックダウンされていないことを確認してください。
8. チェックして、クラスタの再同期が進行中でないことを確認してください。

すべてのチェックが「合格」になると、次へ進むことができます。「次へ」を押すとシャットダウン処理が開始されるため、シャットダウンを行わない場合は、ここで「キャンセル」を押すことでシャットダウン処理を中断することができます。

以上を踏まえ、Cluster Shutdwonを実行するためには、VxRailを管理するVM以外の仮想マシン（VxRail Manager、vCenter Server、内部SRS、vCLS以外）をすべて停止する必要があることはご理解いただけたかと思います。


それではここで、初期構築時は外部にDNSを配置し、初期構築後はDNSをCluster内部に移行するような、構成を取ろうとした場合どうなるでしょうか。「VxRailを管理するVM」にはGuestが用意＆移行したDNSは含まれませんので、Cluster Shutdownを実行するためにDNSをあらかじめ停止する必要があります。

DNSが停止すると、名前解決ができなくなるため、vCenter Serverに対してFQDN接続できなくなり、結果vSphere Clientへ接続ができなくなります。

ローカルPCの「Hosts」を使用して名前解決させることで、vSphere Clientにアクセスすることはできますが、その状態でCluster Shutdownを実行すると、Cluster Shutdownの検証フェーズで「保留中」のまま「合格」にならず、次へ進むことができないという事象が現れます。

また、VxRailではvCenter ServerがESXiをFQDNで参照している（登録されている）ため、DNSを停止した状態では、DNS停止後しばらくするとホストと仮想マシンが「応答なし」＆「切断状態」となることが確認できました。（仮想マシン自体の稼働には影響はありませんでした。）

まとめ

今回はvSAN構築経験があるエンジニア（私）がVxRailを触ってみたときに気づいたポイントの一つとしてご紹介させていただきました。VxRailはなぜDNSを外部に配置する必要があるのか、長々とお伝えしてきましたが、ご理解いただけたのではないでしょうか。

今回の記事の要点を一言でお伝えすると「VxRailでは外部にDNSを配置する！」です。

この点は覚えていただいた上で、今後にVxRailの設計や構築の参考情報として役立てていただければ幸いです。

次回は今回キーワードとなりました「DNS」に関して、IPアドレスが変更しなければならなくなった場合の対処法をご紹介します。