HCI製品を使った場合と、手動でvSANクラスタを組んだ場合でどちらが早く組めるのか

 

概要

 

HCI製品を利用するとvSANクラスターを簡単に素早く組み上げることができる。

一方で、HCI製品の場合は独自の制限や固定的な手順など、柔軟性に欠く面もある。

今回はあえて手動でのvSANクラスタ構築を試してみて、HCIと手動構築で所要時間や難易度の比較をしてみた。

 

 

目指す構成

 

以下の構成と環境条件でクラスタを組む

 

 

HCI製品について

 

今回想定しているHCI製品は某ベンダーの特定のHCIアプライアンスを前提としている

HCI製品によっては同じ結果や想定とならない点は留意が必要。

 

 

ステップの違い

 

手動でとHCI製品では大まかに以下のステップの違いがある

 

vSANクラスタの手動構成手順は一様ではなく様々な選択肢があるためこれに限らない

※※HCIは製品によって手順も異なるため、以下はあくまでも一例である

 

 

 

上記には所要時間も含んでいるが、時間についてはあくまでも過去の経験に基づく作業前の予想であり、実際の所要時間ではない。

 

ESXiのアップデートのステップがマニュアル側にしか存在しないが、これは今回想定するHCI製品が細かいパッチまで指定してインストールできるタイプであるのに対し、マニュアルの場合は最新のISOイメージがポータルに存在せず、目標とするバージョンにするために、インストール+アップデートという形をとるためである。

 

所要時間の比較

 

HCIについては実際に同じ環境で実行したわけではなく、過去に幾度となく実行した経験をベースとし、

今回は実際の作業は行っていない。(過去にさんざんやったので)

今回はステップの図にある通り、約3時間半がHCIの所要時間だとする。

 

 

マニュアル構築に関しては実際に手を動かして構築をしてみた。

その感触としては、上図の想定よりも素早く進めることができていたが、

最終的にはトラブルによって手戻りによって、最終的にはHCIのほうが早く完了していた(はず)という結果になった。

 

 

マニュアル構築時のトラブル①

 

今回の環境にはDNSがないため、すべてIPアドレスでコンポーネント間の疎通を行う必要があった。

ESXiに関してはHostnameFQDN)を設定しても特に問題はないのだが、VCSAデプロイ時にOptionalFQDNを指定してしまったことで、コンポーネント間の疎通で名前解決が必要になってしまい、VCSAデプロイのStage20%から進まないという事象に遭遇した。

FQDNをブランクのまま再展開することで解消した

 

 

 

 

 

マニュアル構築時のトラブル②

 

デプロイ時に時刻がずれていたため、NTP同期をした後にvCenterのサービスが正常に起動しなくなる問題が発生した。

これは時間が戻ったことによる証明書検証エラーが原因である。

 

 

 

VCSA時刻が証明書の有効期間に追いつけば問題は解消するため、ここで長時間の待ちが発生してしまった。

 

正しいやり方としては、ESXiをインストールする前にBIOS時刻を正しく(UTC)合わせておくべきであった。

今回のHWは数年ぶりに起動したHWであったため、HW Clockが大きくずれていたと考えられる(もしくは過去に利用した際にBIOS時刻をJSTにしていたか)

そうしておけば、NTPと同期していなくても長時間の待ちが発生することはなかった。

 

 

 

マニュアル構築の良さ

 

HCIと比べるとなんといっても柔軟性が高い。

今回の環境は実はHWが同一ではなくHCIでは組むことができない条件であった。

また、一つ一つのステップの粒度が小さいため、切り戻しの際も大きく戻されることがない点も便利である

今回はミスにより大きく遅延してしまったが、ある程度の練度があればHCIよりは早く組めるだろう。

HCIアプライアンスが必要ではないため、最安のHW費用で構成できる点もメリットとなる

 

 

HCIアプライアンスの良さ

 

マニュアルと比べると、作業手順や構成の柔軟性の面で劣るが、その代わりに事前チェックスクリプトなどにより、確実性が非常に高くデザインされている

 

今回の2つのミスはHCIアプライアンスであれば回避することが可能な類のものであった。

作業者の練度に依存せず、一定の結果を出せる点はメリットだといえるため、SIerなど様々な条件で安定した作業を実施するには適しているだろう。

 

また作業時のエラーも含めて提供元のベンダーにまとめて問い合わせができる点がありがたい。

 

また作業の規模や難易度が上がるとHCIの自動化オーケストレーションのメリットが強くなる。

今回は4ノードしかないが、これが数十ノードとなるとHCI製品の並列操作のメリットがより強くなるし、

FWの要件やEVCの有効化などが加わると、自動的に推奨の状態にしてくれるHCI製品のほうが結果としては早く組める。

今回のマニュアル構築ではFW更新は含めていないが、HCIのほうはFWも含めて推奨のバージョン更新にしているため、実は作業内容が同一ではない。

EVCについてもHCIであれば他の環境への移行も想定して、初期状態のEVCモードが実際の物理CPUよりも低くした状態で構成可能であるのに対し、マニュアル構成の場合はVCSA自体が邪魔をしてあとからEVCモードを下げるのが手間である。

 

 

まとめ

 

今回はマニュアル構築のほうが結果として時間がかかったが、今回の作業量程度であれば、作業者に十分な練度があればマニュアル構築のほうが早く終わる。

一方でHCIには大規模展開にも強いといった特徴や、作業時の確実性の高さが大きな魅力となる。

 

 

 

 

 

 

コメント

コメントを投稿

このブログの人気の投稿

vSwitchにSTPが不要な理由

イメージ
  ** 知っている人にとっては当たり前の内容です**     ESXiは多くの場合、冗長構成をとるために二つ以上のNICを利用し、それぞれ単一、もしくは別個の物理スイッチに接続されていると思います。 ESXiの物理NICはuplinkまたはvmnicとよばれ、ESXi内部にある仮想スイッチ(vSwitch)につながっています。 vSwitchはL2SWとしての役割をするため、物理スイッチをESXiの接続はスイッチ間接続となります。   図1:ネットワークトポロジ     vSwitchが物理スイッチと同等の動作をすると仮定した場合、この構成はループに相当します。 L2レベルでループがある場合は、ブロードキャストストームなどの問題が発生するためにSpanning Tree Protocol(STP)を設定する必要(最近では必ずしもそうとは言い切れないようですが。。。)があります。   ではvSwitchの場合でもSpanning Treeに参加する(ネットワークは専門外なので表現が間違っていたらすみません。。。)必要があるのでしょうか? 表題からもわかるように答えはNoです。 L2ネットワークでBPDUと呼ばれるパケットをやり取りすることで Spanning Treeが構成されますが、実際に、vSwitchではこのBPDUをDropしますので、vSwitchのUplinkがBlockされることはありません。   ではなぜ、vSwitchではトポロジ的にLoopであるにもかかわらずSpanning Treeが不要なのでしょうか?Loopによる問題は発生しないのでしょうか?   実はvSwitchはFloodingが必要な通信に対して特殊な動作をします。 その特殊動作のため、トポロジ的にLoopであっても問題は発生せず、Spanning Treeに参加する必要がないのです。   たとえば、ARPなどの外部からのブロードキャストフレームをuplink経由でvSwitchが受け取った場合、vSwitchに接続されるVMに対してはフレームを転送しますが、ほかのUplinkに対してはフレームを転送しません。   下図ではUplink1からBroadcast Packetを...
続きを読む

NTPと同期してくれないときのトラブルシューティング

ラボ環境や検証環境だと、用意したNTPサーバーとESXi/VCSAが同期してくれないことがしばしばあると思います。 多くの場合はちょっとした設定の追加で解決できることが多いので、今回はその方法についてご説明します。 NTPサーバとの疎通確認 何はともあれ、まずはNTP側との疎通と動作確認が必要です。 以下のコマンドを実行してください。 ※ESXiにはntpdateコマンドはないのでスキップしてください。
続きを読む

ESXi に DNS サーバを何個まで登録できるか

イメージ
ESXi の DNS サーバの最大登録可能数を調べる vSphere 構築経験のある多くの方は2つまでとお答えになるかもしれない。 なぜならば、DCUI や vSphere Client から設定した場合、Primary DNS と Alternative DNS の2つまでしか設定できないからだ。 GUI から設定する場合、苦し紛れにカンマ区切りなどで3つ以上登録しようと試みても無駄である。GUI でエラーになってはじかれるだけだ。 ならば、CLI はどうか。 /etc/resolv.conf に手動で追記していくだけであればストレージの許す限り記載することはできるだろうが、 この方法は当然ながら標準的な手順ではない。 esxcli を利用して DNS を登録することも可能である。具体的には以下のコマンドを利用する esxcli network ip dns server add -s <ip_address> 上記のコマンドを利用してどこまで登録可能かを試してみた。 具体的には以下のコマンドを用いて255個のDNSサーバを追加してみた for i in `seq 1 255`; do esxcli network ip dns server add -s 192.0.2.$i ;done なお、本ブログで記載される IP Address は例示用に予約されたものであり、RFC5737 から拝借している。 結果として、少々時間はかかるが登録自体は問題なく成功した。 実環境においてこれほど多くの DNS の登録をすることはあり得ないので、事実上制限なしと考えられる。 なお、参考のために他ベンダーも含める形で DNS 登録数の最大数を調べたところ、2 か 3 にしているところが多いようだ。 DNS を大量に登録した際の動作を調べる DNS クエリのタイムアウト時間:5 秒則 ESXi の DNS Client は最近の systemd-resolved などではなく、レガシーなソフトウェアであるため、 resolv.conf の上から順番に問い合わせていき、問合せ先の DNS に到達できなかった場合に次の DNS サーバに問い合わせる動作になる。 次の DNS サーバに問い合わせる条件はあくまでも到達できなかった場合であり、到達できた...
続きを読む