NFS v4.1 上の仮想マシンは、vSphere 6.0 で導入された新しい Fault Tolerance のメカニズムをサポートします。
NFS v4.1 上の仮想マシンは、古いレガシー Fault Tolerance のメカニズムをサポートしていません。
vSphere 6.0 では、Fault Tolerance メカニズムは最大で 4 つの vCPU を持つ対称型マルチプロセッサ (SMP) 仮想マシ ンに対応できます。vSphere の以前のバージョンは、異なる要件や特性で Fault Tolerance のためにさまざまなテクノ ロジーを使用していました。
NFS アップグレード
ESXi をバージョン 6.5 にアップグレードすると、既存の NFS 4.1 データストアは、以前の ESXi リリースで利用できな かった機能のサポートを自動的に開始します。このような機能には、Virtual Volumes、ハードウェアアクセラレーショ ンなどがあります。
ESXi では、NFS バージョン 3 から NFS 4.1 への自動データストア変換がサポートされていません。
NFS 3 データストアをアップグレードする場合は、次のオプションを選択できます。
n NFS 4.1 データストアを作成してから、Storage vMotion を使用して古いデータストアから新しいデータストアに
仮想マシンを移行します。
n NFS ストレージサーバによって提供される変換方式を使用します。詳細については、ストレージベンダーにお問い 合わせください。
n NFS 3 データストアをアンマウントしてから、NFS 4.1 データストアとしてマウントします。
注意 このオプションを使用する場合は、データストアにアクセスできるすべてのホストから確実にデータストアを アンマウントしてください。データストアは、同時に両方のプロトコルを使用してマウントすることはできません。
NFS ストレージのガイドラインと要件
NFS ストレージを使用する場合は、NFS サーバの設定、ネットワーク、NFS データストアなどに関連する個別のガイド ラインに従ってください。
n NFS サーバの構成 (P. 155)
ESXi と連携するように NFS サーバを構成する場合は、ストレージベンダーの推奨に従ってください。これらの一
般的な推奨事項に加えて、vSphere 環境の NFS に適用される個別のガイドラインを使用してください。
n NFS のネットワーク (P. 155)
ESXi ホストは、TCP/IP ネットワーク接続を使用してリモート NAS サーバにアクセスします。一部のガイドライン
およびベストプラクティスは、NFS ストレージを使用する場合にネットワークを設定するためのものです。
n NFS のファイルロック (P. 156)
ファイルロックメカニズムは、サーバに保存されたデータへのアクセスを一度に 1 人のユーザーまたは 1 つのプ ロセスに制限するために使用されます。NFS 3 と NFS 4.1 で使用しているファイルロックメカニズムには互換性 がありません。
n NFS のセキュリティ (P. 156)
NFS 3 および NFS 4.1 と組み合わせることで、ESXi は AUTH_SYS セキュリティをサポートします。さらに、NFS 4.1 では、Kerberos セキュリティメカニズムがサポートされます。
n NFS のマルチパス (P. 156)
NFS 3 と ESXi の組み合わせではマルチパスはサポートされませんが、NFS 4.1 は複数のパスをサポートしています。
n NFS とハードウェアアクセラレーション (P. 156)
NFS データストアで作成された仮想ディスクは、デフォルトでシンプロビジョニングです。シックプロビジョニン グの仮想ディスクを作成するには、容量の予約操作をサポートするハードウェアアクセラレーションを使用する必 要があります。
n NFS データストア (P. 157)
NFS データストアを作成する際は、必ずいくつかのガイドラインに従ってください。
NFS サーバの構成
ESXi と連携するように NFS サーバを構成する場合は、ストレージベンダーの推奨に従ってください。これらの一般的な
推奨事項に加えて、vSphere 環境の NFS に適用される個別のガイドラインを使用してください。
ガイドラインには、以下の項目が含まれます。
n 使用する NAS サーバが『VMware HCL』に記載されていることを確認します。サーバファームウェアの正しいバー
ジョンを使用します。
n NFS ボリュームが NFS over TCP を使用してエクスポートされていることを確認します。
n NAS サーバが NFS 3 または NFS 4.1 として特定の共有をエクスポートすることを確認します。NAS サーバが、同 じ共有に両方のプロトコルバージョンを提供することはできません。ESXi では異なる NFS バージョン間でも同じ共 有がマウントされるため、NAS サーバはこのポリシーを強制する必要があります。
n NFS 3 および非 Kerberos (AUTH_SYS) NFS 4.1 は、root 以外の認証情報を使用して NFS ボリュームにアクセスで きるようにするデリゲートユーザー機能をサポートしていません。NFS 3 または非 Kerberos NFS 4.1 を使用する 場合、各ホストにボリュームへの root アクセス権があることを確認します。ストレージベンダーによって、この機 能を有効にするために使用する方式が異なりますが、通常、NAS サーバでは no_root_squash オプションが使用 されます。NAS サーバから root アクセス権が付与されていない場合でも、NFS データストアをホストにマウントで きます。ただし、そのデータストアで仮想マシンを作成することはできません。
n 基盤となる NFS ボリュームが読み取り専用の場合、ボリュームが NFS サーバによって読み取り専用の共有としてエ クスポートされることを確認します。または、ボリュームを読み取り専用のデータストアとして ESXi ホストにマウ ントします。それ以外の場合、ホストはデータストアを読み取り/書き込み可能と認識し、ファイルを開かない場合 があります。
NFS のネットワーク
ESXi ホストは、TCP/IP ネットワーク接続を使用してリモート NAS サーバにアクセスします。一部のガイドラインおよ
びベストプラクティスは、NFS ストレージを使用する場合にネットワークを設定するためのものです。
詳細については、『vSphere のネットワーク』ドキュメントを参照してください。
n ネットワーク接続については、ESXi ホストで標準的なネットワークアダプタを使用します。
n ESXi は、レイヤー 2 およびレイヤー 3 ネットワークスイッチをサポートしています。レイヤー 3 スイッチを使用す
る場合、ESXi ホストと NFS ストレージアレイのサブネットは異なっている必要があり、ネットワークスイッチで
ルーティング情報を処理する必要があります。
n NFS ストレージの VMkernel ポートグループを設定します。既存の仮想スイッチ (vSwitch) または新規の vSwitch で、IP ストレージの VMkernel ポートグループを作成できます。vSwitch は、vSphere Standard スイッチ (VSS) または vSphere Distributed Switch (VDS) になります。
n NFS トラフィックに複数のポートを使用する場合、仮想スイッチと物理スイッチを正しく構成していることを確認し ます。
第 17 章データストアでの作業
n NFS 3 と NFS 4.1 は IPv6 をサポートしています。
NFS のファイル ロック
ファイルロックメカニズムは、サーバに保存されたデータへのアクセスを一度に 1 人のユーザーまたは 1 つのプロセス に制限するために使用されます。NFS 3 と NFS 4.1 で使用しているファイルロックメカニズムには互換性がありません。
ESXi の NFS 3 ロックでは、ネットワークロックマネージャ (NLM) プロトコルを使用しません。代わりに VMware は、
独自のロックプロトコルを使用できるようにしています。NFS 3 ロックは、NFS サーバでロックファイルを作成するこ とによって実装されます。ロックファイルには、.lck-<file_id>. という名前が付けられます。
NFS 4.1 では、ロックメカニズムとして共有の予約を使用します。
NFS 3 クライアントと NFS 4.1 クライアントで使用するロックプロトコルは異なるため、異なる NFS バージョンを使用
して複数のホストに同じデータストアをマウントすることはできません。互換性のない 2 つのクライアントから同じ仮想 ディスクにアクセスすると、不適切な動作やデータの破損が発生する可能性があります。
NFS のセキュリティ
NFS 3 および NFS 4.1 と組み合わせることで、ESXi は AUTH_SYS セキュリティをサポートします。さらに、NFS 4.1
では、Kerberos セキュリティメカニズムがサポートされます。
NFS 3 は AUTH_SYS セキュリティメカニズムをサポートしています。このメカニズムを使用すると、ストレージトラ
フィックは暗号化されない形式で LAN 内を転送されます。このセキュリティ上の制約があるため、信頼できるネットワー
クでのみ NFS ストレージを使用し、トラフィックを別々の物理スイッチ上で隔離します。プライベート VLAN を使用す
ることもできます。
NFS 4.1 では、NFS サーバとの通信の安全性を確保するため、Kerberos 認証プロトコルがサポートされています。
Kerberos を使用すると、root 以外のユーザーがファイルにアクセスできます。詳細については、「NFS 4.1 用 Kerberos の使用 (P. 159)」を参照してください。
Kerberos に加えて、NFS 4.1 では AUTH_SYS セキュリティを使用した従来の Kerberos 以外のマウントをサポートして います。この場合は、NFS バージョン 3 の root アクセス権のガイドラインを使用してください。
注意 複数のホストで共有される 1 つの NFS 4.1 データストアには、2 つのセキュリティメカニズム(AUTH_SYS と Kerberos)を使用できません。
NFS のマルチパス
NFS 3 と ESXi の組み合わせではマルチパスはサポートされませんが、NFS 4.1 は複数のパスをサポートしています。
NFS 3 では、I/O で 1 つの TCP 接続を使用します。そのため、ESXi は NFS サーバの 1 つの IP アドレスまたはホスト名
での I/O のみをサポートしており、複数のパスをサポートしていません。ネットワークのインフラストラクチャおよび構
成に応じて、ネットワークスタックを使用してストレージターゲットへの複数の接続を構成することができます。この 場合は複数のデータストアを使用し、各データストアでは、ホストとストレージの間で別々のネットワーク接続を使用す る必要があります。
NFS 4.1 では、セッショントランクをサポートするサーバの場合にマルチパスを使用できます。トランク機能が使用可能
な場合は、複数の IP アドレスを使用して 1 つの NFS ボリュームにアクセスすることができます。クライアント ID トラ ンクはサポートされていません。
NFS とハードウェア アクセラレーション
NFS データストアで作成された仮想ディスクは、デフォルトでシンプロビジョニングです。シックプロビジョニングの仮 想ディスクを作成するには、容量の予約操作をサポートするハードウェアアクセラレーションを使用する必要があります。
NFS 3 および NFS 4.1 ではハードウェアアクセラレーションがサポートされており、これによりホストでは、NAS デバ
イスと統合し、NAS ストレージが提供するいくつかのハードウェア操作を使用できます。詳細については、「NAS デバイ スでのハードウェアアクセラレーション (P. 289)」を参照してください。