と Fault Tolerance

NFS v4.1 ^{上の仮想マシンは、}vSphere 6.0 ^{で導入された新しい} Fault Tolerance のメカニズムをサポートします。

NFS v4.1 上の仮想マシンは、古いレガシー Fault Tolerance のメカニズムをサポートしていません。

vSphere 6.0 ^では、Fault Tolerance ^{メカニズムは最大で} 4 ^つの vCPU を持つ対称型マルチプロセッサ (SMP) ^仮想マシ ンに対応できます。vSphere の以前のバージョンは、異なる要件や特性で Fault Tolerance のためにさまざまなテクノ ロジーを使用していました。

NFS ^{アップグレード}

ESXi ^{をバージョン} 6.5 にアップグレードすると、既存の NFS 4.1 データストアは、以前の ESXi ^{リリースで利用できな} かった機能のサポートを自動的に開始します。このような機能には、Virtual Volumes^{、ハードウェアアクセラレーショ} ンなどがあります。

ESXi ^では、NFS ^{バージョン} 3 ^から NFS 4.1 への自動データストア変換がサポートされていません。

NFS 3 データストアをアップグレードする場合は、次のオプションを選択できます。

n NFS 4.1 データストアを作成してから、Storage vMotion を使用して古いデータストアから新しいデータストアに

仮想マシンを移行します。

n NFS ^{ストレージ}サーバによって提供される変換方式を使用します。詳細については、ストレージベンダーにお問い 合わせください。

n NFS 3 データストアをアンマウントしてから、NFS 4.1 データストアとしてマウントします。

注意 このオプションを使用する場合は、データストアにアクセスできるすべてのホストから確実にデータストアを アンマウントしてください。データストアは、同時に両方のプロトコルを使用してマウントすることはできません。

NFS ストレージのガイドラインと要件

NFS ストレージを使用する場合は、NFS サーバの設定、ネットワーク、NFS データストアなどに関連する個別のガイド ラインに従ってください。

n NFS ^{サーバの構成} (P. 155)

ESXi ^{と連携するように} NFS サーバを構成する場合は、ストレージベンダーの推奨に従ってください。これらの一

般的な推奨事項に加えて、vSphere ^環境の NFS に適用される個別のガイドラインを使用してください。

n NFS ^{のネットワーク} (P. 155)

ESXi ^{ホストは、}TCP/IP ネットワーク接続を使用してリモート NAS サーバにアクセスします。一部のガイドライン

およびベストプラクティスは、NFS ストレージを使用する場合にネットワークを設定するためのものです。

n NFS ^{のファイルロック} (P. 156)

ファイルロックメカニズムは、サーバに保存されたデータへのアクセスを一度に 1 ^{人のユーザーまたは} 1 ^つのプ ロセスに制限するために使用されます。NFS 3 ^と NFS 4.1 で使用しているファイルロックメカニズムには互換性 がありません。

n NFS ^{のセキュリティ} (P. 156)

NFS 3 ^および NFS 4.1 と組み合わせることで、ESXi ^は AUTH_SYS セキュリティをサポートします。さらに、NFS 4.1 ^では、Kerberos ^{セキュリティ}メカニズムがサポートされます。

n NFS ^{のマルチパス} (P. 156)

NFS 3 ^と ESXi の組み合わせではマルチパスはサポートされませんが、NFS 4.1 は複数のパスをサポートしています。

n NFS ^{とハードウェアアクセラレーション} (P. 156)

NFS データストアで作成された仮想ディスクは、デフォルトでシンプロビジョニングです。シックプロビジョニン グの仮想ディスクを作成するには、容量の予約操作をサポートするハードウェアアクセラレーションを使用する必 要があります。

n NFS ^{データストア} (P. 157)

NFS データストアを作成する際は、必ずいくつかのガイドラインに従ってください。

NFS ^{サーバの構成}

ESXi ^{と連携するように} NFS サーバを構成する場合は、ストレージベンダーの推奨に従ってください。これらの一般的な

推奨事項に加えて、vSphere ^環境の NFS に適用される個別のガイドラインを使用してください。

ガイドラインには、以下の項目が含まれます。

n 使用する NAS ^{サーバが『}VMware HCL』に記載されていることを確認します。サーバファームウェアの正しいバー

ジョンを使用します。

n NFS ^{ボリュームが} NFS over TCP を使用してエクスポートされていることを確認します。

n NAS ^サーバが NFS 3 ^または NFS 4.1 として特定の共有をエクスポートすることを確認します。NAS ^{サーバが、同} じ共有に両方のプロトコルバージョンを提供することはできません。ESXi ^{では異なる} NFS バージョン間でも同じ共 有がマウントされるため、NAS サーバはこのポリシーを強制する必要があります。

n NFS 3 ^および非 Kerberos (AUTH_SYS) NFS 4.1 ^は、root 以外の認証情報を使用して NFS ボリュームにアクセスで きるようにするデリゲートユーザー機能をサポートしていません。NFS 3 ^または非 Kerberos NFS 4.1 ^{を使用する} 場合、各ホストにボリュームへの root アクセス権があることを確認します。ストレージベンダーによって、この機 能を有効にするために使用する方式が異なりますが、通常、NAS ^{サーバでは} no_root_squash ^{オプションが使用} されます。NAS ^{サーバから} root アクセス権が付与されていない場合でも、NFS データストアをホストにマウントで きます。ただし、そのデータストアで仮想マシンを作成することはできません。

n 基盤となる NFS ボリュームが読み取り専用の場合、ボリュームが NFS サーバによって読み取り専用の共有としてエ クスポートされることを確認します。または、ボリュームを読み取り専用のデータストアとして ESXi ^{ホストにマウ} ントします。それ以外の場合、ホストはデータストアを読み取り/書き込み可能と認識し、ファイルを開かない場合 があります。

NFS ^{のネットワーク}

ESXi ^{ホストは、}TCP/IP ネットワーク接続を使用してリモート NAS サーバにアクセスします。一部のガイドラインおよ

びベストプラクティスは、NFS ストレージを使用する場合にネットワークを設定するためのものです。

詳細については、『vSphere のネットワーク』ドキュメントを参照してください。

n ネットワーク接続については、ESXi ホストで標準的なネットワークアダプタを使用します。

n ESXi ^{は、レイヤー} 2 ^{およびレイヤー} 3 ^{ネットワーク}スイッチをサポートしています。レイヤー 3 ^{スイッチを使用す}

る場合、ESXi ^ホストと NFS ^{ストレージ}アレイのサブネットは異なっている必要があり、ネットワークスイッチで

ルーティング情報を処理する必要があります。

n NFS ^{ストレージの} VMkernel ^ポートグループを設定します。既存の仮想スイッチ (vSwitch) ^{または新規の} vSwitch で、IP ^{ストレージの} VMkernel ^ポートグループを作成できます。vSwitch ^は、vSphere Standard ^スイッチ (VSS) または vSphere Distributed Switch (VDS) ^{になります。}

n NFS トラフィックに複数のポートを使用する場合、仮想スイッチと物理スイッチを正しく構成していることを確認し ます。

第 17 章データストアでの作業

n NFS 3 ^と NFS 4.1 ^は IPv6 をサポートしています。

NFS ^{のファイル ロック}

ファイルロックメカニズムは、サーバに保存されたデータへのアクセスを一度に 1 ^{人のユーザーまたは} 1 ^{つのプロセス} に制限するために使用されます。NFS 3 ^と NFS 4.1 で使用しているファイルロックメカニズムには互換性がありません。

ESXi ^の NFS 3 ロックでは、ネットワークロックマネージャ (NLM) プロトコルを使用しません。代わりに VMware ^は、

独自のロックプロトコルを使用できるようにしています。NFS 3 ^{ロックは、}NFS ^{サーバでロックファイルを作成するこ} とによって実装されます。ロックファイルには、.lck-<file_id>. という名前が付けられます。

NFS 4.1 ^{では、ロック}メカニズムとして共有の予約を使用します。

NFS 3 ^{クライアントと} NFS 4.1 クライアントで使用するロックプロトコルは異なるため、異なる NFS ^{バージョンを使用}

して複数のホストに同じデータストアをマウントすることはできません。互換性のない 2 つのクライアントから同じ仮想 ディスクにアクセスすると、不適切な動作やデータの破損が発生する可能性があります。

NFS ^{のセキュリティ}

NFS 3 ^および NFS 4.1 と組み合わせることで、ESXi ^は AUTH_SYS セキュリティをサポートします。さらに、NFS 4.1

では、Kerberos ^{セキュリティ}メカニズムがサポートされます。

NFS 3 ^は AUTH_SYS ^{セキュリティ}メカニズムをサポートしています。このメカニズムを使用すると、ストレージトラ

フィックは暗号化されない形式で LAN 内を転送されます。このセキュリティ上の制約があるため、信頼できるネットワー

クでのみ NFS ストレージを使用し、トラフィックを別々の物理スイッチ上で隔離します。プライベート VLAN ^を使用す

ることもできます。

NFS 4.1 ^では、NFS サーバとの通信の安全性を確保するため、Kerberos 認証プロトコルがサポートされています。

Kerberos ^{を使用すると、}root 以外のユーザーがファイルにアクセスできます。詳細については、「NFS 4.1 ^用 Kerberos の使用 (P. 159)」を参照してください。

Kerberos ^{に加えて、}NFS 4.1 ^では AUTH_SYS セキュリティを使用した従来の Kerberos 以外のマウントをサポートして います。この場合は、NFS ^{バージョン} 3 ^の root アクセス権のガイドラインを使用してください。

注意 複数のホストで共有される 1 ^つの NFS 4.1 ^{データストアには、}2 ^{つのセキュリティメカニズム（}AUTH_SYS ^と Kerberos^{）を使用できません。}

NFS ^{のマルチパス}

NFS 3 ^と ESXi の組み合わせではマルチパスはサポートされませんが、NFS 4.1 は複数のパスをサポートしています。

NFS 3 ^では、I/O ^で 1 ^つの TCP 接続を使用します。そのため、ESXi ^は NFS ^サーバの 1 ^つの IP アドレスまたはホスト名

での I/O のみをサポートしており、複数のパスをサポートしていません。ネットワークのインフラストラクチャおよび構

成に応じて、ネットワークスタックを使用してストレージターゲットへの複数の接続を構成することができます。この 場合は複数のデータストアを使用し、各データストアでは、ホストとストレージの間で別々のネットワーク接続を使用す る必要があります。

NFS 4.1 ^{では、セッション}トランクをサポートするサーバの場合にマルチパスを使用できます。トランク機能が使用可能

な場合は、複数の IP ^{アドレスを使用して} 1 ^つの NFS ボリュームにアクセスすることができます。クライアント ID ^トラ ンクはサポートされていません。

NFS ^{とハードウェア アクセラレーション}

NFS データストアで作成された仮想ディスクは、デフォルトでシンプロビジョニングです。シックプロビジョニングの仮 想ディスクを作成するには、容量の予約操作をサポートするハードウェアアクセラレーションを使用する必要があります。

NFS 3 ^および NFS 4.1 ^{ではハードウェア}アクセラレーションがサポートされており、これによりホストでは、NAS ^デバ

イスと統合し、NAS ストレージが提供するいくつかのハードウェア操作を使用できます。詳細については、「NAS ^デバイ スでのハードウェアアクセラレーション (P. 289)」を参照してください。