よろづやアンテナ

ITから生活の参考になる情報を備忘録代わりに残していきます

ESXiの管理NW、管理NICは標準スイッチのほうがvCenterで構築しやすい

ある程度の規模になると、VMware製品で仮想化基盤を構築するとvCenterサーバを管理サーバとして導入すると思います。


以前の構築した環境でもありましたが、vCenterサーバを導入する場合、ネットワークの構成でvSS(標準スイッチ)で構成するか、vDS(分散スイッチ)にするか検討すると思います。


そして、管理の容易さを考えたら場合、vDSを採用することになると思います。特に規模が大きくESXiの台数が多い場合は、vDSを利用しないと、運用にならないと思います。


その為、ESXiで設定の整合性を合わせる、運用を容易にするために、vDSを導入するわけですが、管理ネットワークまでvDSに移行するかどうかを検討することになります。


以前の環境で、構成上の問題で、管理ネットワークをvSSで構成せざるを得なかったので、管理ネットワークはvSSで構成しています。ちなみに、vSSにしなければならなかった理由は、DBサーバとvCenterサーバを分離した関係で、通信が途切れてしまい、仕方なくVSSにしました。


それに気づけたのは、すべてvDS構成で構築した場合に気づきました。というのも、管理ネットワークも含めてvDSにすると、仮想化基盤の構築が大変になることがあります。


例えば、vDSでLACPなどで構成した場合、上位スイッチでも当然、LACPの設定を行うことになります。チーミングの構成で使うプロトコルが異なる為、vSSとvDSでの違いで、ネットワーク機器側で設定を変える必要がでてきます。

 


vCenterが構築されるまでは、当然、vDSは構成できないので、vSSで構築することになりますが、どこかのタイミングで、vDSに切り替える必要があります。これが、スイッチ側と連携しないといけないので、意外と面倒です。


仮に、同じチームでサーバとネットワークを構築しているなら、それほど負担はないですが、別のチーム、もしくは別の会社にネットワークの設定をお願いしなければならない場合、構成や必要な設定を伝えていなければ、疎通がとれないなどの問題が起こる可能性があります。


個人的には、管理ネットワークって運用に入ってから変更することはまずないので、vSSで構成してしまえばいいのではないかと思ってしまいます。


ちなみに、最近になってALL vDS環境で仮想化基盤を構築したことがありますが、さらにLACPを使う場合は構築手順が複雑になるので注意が必要です。この場合は、ESXiを最初にvSSで導入する必要があるので、構築用のポートを用意し、途中でvDSに切り替えるという複雑な作業になります。


VMwareの公式サイトにもありますが、このあたりのネットワークの構成をしっかりと把握していないと運用中にトラブルになる可能性があるので、注意が必要です。

https://kb.vmware.com/s/article/2102391

 

vSphere 標準スイッチ (VSS) 環境で、DCUI を介してホスト管理ネットワークを再構成し、ホスト上の管理ネットワーク障害から復旧することができます。

ただし、複数のホストが分散スイッチに接続している VDS 環境では、ネットワーク障害または管理ポート グループの構成の失敗によりすべてのホストが vCenter Server システムから切断する可能性があります。この状態では、vCenter Server は一元的に VDS ポート グループ構成への変更を行い、その変更をホストに適用することはできません。この状態から復旧する唯一の方法は、個別のホストに移動し、VSS を適切な管理ネットワーク構成で作成することです。ホストの管理ネットワークがすべて VSS で再構成され、管理ネットワークで通信可能になると、vCenter Server は再度ホストを管理し、VDS を再構成することができます。

 

 

特に、クラスターにESXiを後から追加する場合は、追加手順は構築時にしっかりと確認しておくことが望ましいですね。