VMwareに先行したVxRailの優秀な機能

 VxRail LCM

VxRailを代表する優秀な機能です。VxRail ManagerがvCenter(内部型に限る)とESXi とハードウェア関連(Driver/Firmware)のコンポーネントを一元管理のもとUpgradeします。Upgrade前後の互換性やUpgrade手順はすべてDellによって動作検証済みであり、ユーザによる事前の動作検証や手順確認を必要としません。

一方でvSphere/vSAN観点では、VxRail LCM から遅れること約4年後の2020年にvSphere LCMという機能をリリーしました。vSphereで管理できないハードウェア関連コンポーネントは、各サーバベンダが提供するHSM(Hardware Support Manager)と連携することで一元バージョン管理を実現しています。

しかしながら、vLCMはvCenterやHSM自体のUpgradeが含まれません。手順の最適化やUpgradeファイルのパッケージ化など様々な面でVxRail LCMのほうが機能面・品質面でも先行し続けています。


vSAN Cluster Shutdown

こちらもVxRailが当初から提供している機能です。VxRail 上の管理VM(VxRail Manager や vCenter)を含め、vSAN Clusterを安全に正しい手順でシャットダウンします。

VxRailのリリース初期のころは、またVMwareのvSAN自体がそれほど世間から認知・浸透しておらず、通常の3Tierと同じ手順でShutdownしてしまった結果、Shtudownできなくなったり、アクセス不可となるような事例もしばしば目にしました。しかしながらVxRailであればそういった心配なく誰でも簡単に正しい手順でShutdownができます。

あまり知られていませんが、VxRail Shutdown機能はShutdownだけでなく、PowerUp時にも活躍します。Shutdown時と同様にPowerUp時もvSAN特有の手順や考慮事項が必要になりますが、VxRailであれば、サーバの電源ボタンを押すだけで自動的に、① ESXi の起動の待ち合わせ~②メンテナンスモード解除~③vSANの有効化~④管理VMの起動、が実行されます。


一方で、vSphere/vSAN観点でこの機能が追加されたのは、VxRailから遅れること約5年後の2021年のvSAN 7U3からです。この新機能はVxRail の Cluster Shutdown と近しい機能レベルに仕上がっています。


vCenter on vSAN クラスタのブートトラップ

vSANを構築するにはvCenterが必要です。

vCenter を構築するには、ESXiとDatastoreが必要です。

では?vCenterをvSAN Datastore上に構築したい場合はどうしますか?

勘のよい方なら、金庫の中のカギ状態や、鶏と卵の問題と同様のジレンマに陥っていることに気づかれたと思います。

しかしながら、vCenter と vSAN の関係性については抜け道があります。実はvSAN はvCenterが無くても構築できるのです。ただしGUIで実施するより難易度が高いです。

そのため、vSANがリリースされた初期のころは vCenterを先に”別の場所”に構築しておいてから、あとでvSANを構築し、vCenterをvSAN DatastoreにMigrationする、といった手順を採用することがほとんどだったと思います。

しかしながら、”別の場所” を用意してもらうようであればHCIとしては期待外れと言わざるを得ないでしょう。もちろん VxRail はそんなことはさせません。VxRailでは、vSANの構築やvCenterのインストールも含めてすべて自動化されています。

一方でvSphere/vSAN観点では、vCenterの構築とvSANの有効化が同時できるようになったのはvSAN6.6からであり、VxRailのほうが1年以上先行しています。


vCenterを停止せずにEVCを有効化

最後はちょっとだけ毛色の異なる機能に着目してみます。

1つ前のvCenter on vSAN のブートスラップとも関係するのですが、同じような関係性として、vCenter と EVC があげられます。なぜならば、EVCを設定するためにはvCenterが必要でありながら、vCenterがいることでEVCを設定できなくなるからです。

vSphere ClusterにおいてはEVCはデフォルト無効であり、通常はvCenterの構築よりも先に有効化をしておく必要はありません。

しかしながらVxRailは異なります。VxRailは過去のCPU世代のサーバとの混在をサポートしています。古いCPUのノードが追加されることを考慮して、あらかじめEVCを古い世代に合わせておく必要があるのです。そのため、VxRailは初期構築直後ですでにHaswellという古いCPU世代でEVCモードが有効化されています。

EVCを始めて有効化する際や、EVCモードを古いCPU世代に変更する場合は、クラスタ上の全VMの停止が必要です。VxRailでこれをやろうとするとvCenterを含めたすべてのVMを停止する必要があり、結果としてvCenterが停止しているのでEVCを有効化する手段がなくなります。

では、VxRailはどのようにして、vCenterを稼働させたままEVCを有効化するのでしょうか?

実はvCenterとEVCの関係にも抜け道があります。先ほどはすべてのVMを停止させる必要があると記載しましたが、厳密にはEVC有効化後に利用できなくなる(マスクされる)CPU機能を利用しているVMをすべて停止する必要があります。したがって、vCenterがマスクされるCPU機能を利用していなければ、vCenterを起動しながらEVCを有効化できます。

しかしながら、EVCが有効になる前に仮想マシンを起動すると利用可能なCPU機能のすべてが利用できる状態で稼働してしまいます。

勘のいい方なら Per VM EVCを使っているのだな、と勘づいたかもしれませんが、残念ながらハズレです笑

vSphereがPer VM EVCをリリースしたのは2019年のvSphere 6.7からです。一方でVxRail は vSphere 6.0 のころから初期構築中にEVCを有効化できてますので、Per VM EVCを利用せずに実現できていることになります。(そもそも Per VM EVC は稼働中のVMには設定できない)

実はこのEVCにかかわる仕組みについてはもう一つ抜け道を利用しています。冒頭でEVCを設定するためには、vCenterが必要だと説明しましたが、ここの抜け道があります。実はEVCで移用されるCPU 機能マスクの設定を直接ESXiの構成ファイルに記載することでも実現できるのです。

VxRailで利用されるノードは、工場から出荷された状態で既にEVC設定が書き込まれています。もしくは、Reimageした場合や、vxrail-primary コマンドで再セットアップした場合も書き込まれるようになっています。Per VM EVCではなく、Per Host EVCといったイメージです。

この Per Host EVC (仮称)については、ノード内の以下のPythonスクリプトで実施されています。

/usr/lib/vmware/marvin/vxrail_primary.py

VxRailはコンパイルされていないPythonスクリプトが多く利用されているため、ソースコードを自分で追えるのもエンジニア観点では魅力的です!

スクリプトを見ると、VxRail の デフォルト EVC モードである Haswell のCPUマスク設定情報を、ESXiのコンフィグに追記していることが見て取れます。
Haswell の マスク設定ファイル : /usr/lib/vmware/evc_haswell.conf
ESXiのコンフィグファイル:/etc/vmware/config

CPUマスクの手動設定というと難しそうに感じますが、実際の操作はコピペですね笑


一方で、vSphere/vSAN観点では、vCenterが稼働するESXi クラスタ の EVC モードを古いCPU世代にするためには以下のKBで説明される手順を手動で実施しなくてはなりません。

https://kb.vmware.com/s/article/1013111 


古いCPU世代との混在を考慮したクラスタ管理機能という観点においても、VxRailはただvSphere/vSANを利用するだけでなく、それ以上の技術を用いて高品質・高機能を提供しているといえます。


コメント

コメントを投稿

このブログの人気の投稿

vSwitchにSTPが不要な理由

イメージ
  ** 知っている人にとっては当たり前の内容です**     ESXiは多くの場合、冗長構成をとるために二つ以上のNICを利用し、それぞれ単一、もしくは別個の物理スイッチに接続されていると思います。 ESXiの物理NICはuplinkまたはvmnicとよばれ、ESXi内部にある仮想スイッチ(vSwitch)につながっています。 vSwitchはL2SWとしての役割をするため、物理スイッチをESXiの接続はスイッチ間接続となります。   図1:ネットワークトポロジ     vSwitchが物理スイッチと同等の動作をすると仮定した場合、この構成はループに相当します。 L2レベルでループがある場合は、ブロードキャストストームなどの問題が発生するためにSpanning Tree Protocol(STP)を設定する必要(最近では必ずしもそうとは言い切れないようですが。。。)があります。   ではvSwitchの場合でもSpanning Treeに参加する(ネットワークは専門外なので表現が間違っていたらすみません。。。)必要があるのでしょうか? 表題からもわかるように答えはNoです。 L2ネットワークでBPDUと呼ばれるパケットをやり取りすることで Spanning Treeが構成されますが、実際に、vSwitchではこのBPDUをDropしますので、vSwitchのUplinkがBlockされることはありません。   ではなぜ、vSwitchではトポロジ的にLoopであるにもかかわらずSpanning Treeが不要なのでしょうか?Loopによる問題は発生しないのでしょうか?   実はvSwitchはFloodingが必要な通信に対して特殊な動作をします。 その特殊動作のため、トポロジ的にLoopであっても問題は発生せず、Spanning Treeに参加する必要がないのです。   たとえば、ARPなどの外部からのブロードキャストフレームをuplink経由でvSwitchが受け取った場合、vSwitchに接続されるVMに対してはフレームを転送しますが、ほかのUplinkに対してはフレームを転送しません。   下図ではUplink1からBroadcast Packetを受信した際の動作を示しています。 Broadcast Packetは仮想スイッチに接続されるVMに対して転送
続きを読む

ESXi に DNS サーバを何個まで登録できるか

イメージ
ESXi の DNS サーバの最大登録可能数を調べる vSphere 構築経験のある多くの方は2つまでとお答えになるかもしれない。 なぜならば、DCUI や vSphere Client から設定した場合、Primary DNS と Alternative DNS の2つまでしか設定できないからだ。 GUI から設定する場合、苦し紛れにカンマ区切りなどで3つ以上登録しようと試みても無駄である。GUI でエラーになってはじかれるだけだ。 ならば、CLI はどうか。 /etc/resolv.conf に手動で追記していくだけであればストレージの許す限り記載することはできるだろうが、 この方法は当然ながら標準的な手順ではない。 esxcli を利用して DNS を登録することも可能である。具体的には以下のコマンドを利用する esxcli network ip dns server add -s <ip_address> 上記のコマンドを利用してどこまで登録可能かを試してみた。 具体的には以下のコマンドを用いて255個のDNSサーバを追加してみた for i in `seq 1 255`; do esxcli network ip dns server add -s 192.0.2.$i ;done なお、本ブログで記載される IP Address は例示用に予約されたものであり、RFC5737 から拝借している。 結果として、少々時間はかかるが登録自体は問題なく成功した。 実環境においてこれほど多くの DNS の登録をすることはあり得ないので、事実上制限なしと考えられる。 なお、参考のために他ベンダーも含める形で DNS 登録数の最大数を調べたところ、2 か 3 にしているところが多いようだ。 DNS を大量に登録した際の動作を調べる DNS クエリのタイムアウト時間:5 秒則 ESXi の DNS Client は最近の systemd-resolved などではなく、レガシーなソフトウェアであるため、 resolv.conf の上から順番に問い合わせていき、問合せ先の DNS に到達できなかった場合に次の DNS サーバに問い合わせる動作になる。 次の DNS サーバに問い合わせる条件はあくまでも到達できなかった場合であり、到達できた
続きを読む

障害でVDSから切断されたVCSAの復旧方法

この投稿は vExpert Advent Calendarの10日目です。 https://adventar.org/calendars/6689 本記事では以下の状況と、簡易な復旧方法について説明します。 環境 vCSAは自身が管理するvSphere Cluster上に存在する。 vCSAは自身が管理する vDSに接続される vCSAが接続されるdvportgroupはEphemeralではない 該当のvCSA以外にvSphere Clusterを管理できる vCSA は存在しない  障害状況 vCSAは何らかの理由により、もともと存在していたESXiから、別のESXiに再登録されている。 vCSAはvDSから切断されてしまっている。 解説 上記の状況は、ESXiの障害などによって副次的に発生しうる状況です。もともと、vCSA は vDS に接続されていましたが、ESXi の障害などにより、いったん Guest OS から Shutdown され、Host Client を利用して別の ESXi に再登録したうえで起動しています。 この場合、もともとvCSAが接続されていたdvportは別の ESXi 上のポートであるため、起動時にvCSAはvNICを接続することができず、切断状態となります。 vCSAが切断状態になり、かつESXiのHost Clientからは仮想マシンをvDSに接続することができないため(Ephemeral Port を除く)、vCSAの復旧が困難となります。  この状況において有効な解決策としては事前に用意しておいたEphemeral Port を利用するか、もしくは一時的にVSSを作成して復旧する方法が一般的な方法です。 事前にEphemeral Port の準備がない場合には、VSSを作成することになりますが、Uplinkに空きがない場合は、Uplinkを付け替える必要があり、手順は複雑になります。 今回はVSSを利用しない簡易な復旧方法についてご紹介します。 簡易な復旧方法 完結に手順を示すと以下です。 vNICが切断されているVCSAをShutdown  vCSAが存在する ESXi を Maintenance Mode~Reboot  vCSA を再度起動~vNICが接続状態であることを確認  上記に示した通り、ESXiをリブート
続きを読む