と Fault Tolerance

NFS v4.1 ^{上の仮想マシンは、}vSphere 6.0 ^{で導入された新しい} Fault Tolerance メカニズムをサポートします。

NFS v4.1 上の仮想マシンは、以前のレガシー Fault Tolerance のメカニズムをサポートしていません。

vSphere 6.0 ^では、Fault Tolerance ^{メカニズムは最大で} 4 ^つの vCPU を持つ対称型マルチプロセッサ (SMP) ^仮想 マシンに対応できます。vSphere の以前のバージョンは、異なる要件や特性に合わせて、さまざまなテクノロジー を　Fault Tolerance ^{に使用していました。}

NFS ^{アップグレード}

6.5 よりも前のバージョンの ESXi をアップグレードすると、既存の NFS 4.1 ^{データストアは、}ESXi ^{の以前のリリー} スでは利用できなかった機能のサポートを自動的に開始します。このような機能には、Virtual Volumes^{、ハードウェ} アアクセラレーションなどがあります。

vSphere のストレージ

ESXi ^では、NFS ^{バージョン} 3 ^から NFS 4.1 への自動データストア変換がサポートされていません。

NFS 3 データストアをアップグレードする場合は、次のオプションを選択できます。

n NFS 4.1 データストアを作成してから、Storage vMotion を使用して古いデータストアから新しいデータストア

に仮想マシンを移行します。

n NFS ^{ストレージ}サーバによって提供される変換方式を使用します。詳細については、ストレージベンダーにお 問い合わせください。

n NFS 3 データストアをアンマウントしてから、NFS 4.1 データストアとしてマウントします。

注意 このオプションを使用する場合は、データストアにアクセスできるすべてのホストから確実にデータスト アをアンマウントしてください。データストアは、同時に両方のプロトコルを使用してマウントすることはでき ません。

NFS ストレージのガイドラインと要件

NFS ストレージを使用する場合は、NFS サーバの設定、ネットワーク、NFS データストアなどに関連する個別のガ イドラインに従ってください。

n NFS ^{サーバの構成}

ESXi ^{と連携するように} NFS サーバを構成する場合は、ストレージベンダーの推奨に従ってください。これら

の一般的な推奨事項に加えて、vSphere ^環境の NFS に適用される個別のガイドラインを使用してください。

n NFS ^{のネットワーク}

ESXi ^{ホストは、}TCP/IP ネットワーク接続を使用してリモート NAS サーバにアクセスします。一部のガイドラ

インおよびベストプラクティスは、NFS ストレージを使用する場合にネットワークを設定するためのものです。

n NFS ^{のファイルロック}

ファイルロックメカニズムは、サーバに保存されたデータへのアクセスを一度に 1 ^{人のユーザーまたは} 1 ^つの プロセスに制限するために使用されます。NFS 3 ^と NFS 4.1 で使用しているファイルロックメカニズムには互 換性がありません。

n NFS のセキュリティ

NFS 3 ^および NFS 4.1 と組み合わせることで、ESXi ^は AUTH_SYS セキュリティをサポートします。さらに、

NFS 4.1 ^では、Kerberos ^{セキュリティ}メカニズムがサポートされます。

n NFS ^{のマルチパス}

NFS 3 ^と ESXi の組み合わせではマルチパスはサポートされませんが、NFS 4.1 は複数のパスをサポートしてい

ます。

n NFS ^{とハードウェアアクセラレーション}

NFS データストアで作成された仮想ディスクは、デフォルトでシンプロビジョニングです。シックプロビジョ ニングの仮想ディスクを作成するには、容量の予約操作をサポートするハードウェアアクセラレーションを使 用する必要があります。

n NFS ^{データストア}

NFS データストアを作成する際は、必ずいくつかのガイドラインに従ってください。

NFS ^{サーバの構成}

ESXi ^{と連携するように} NFS サーバを構成する場合は、ストレージベンダーの推奨に従ってください。これらの一般

的な推奨事項に加えて、vSphere ^環境の NFS に適用される個別のガイドラインを使用してください。

ガイドラインには、以下の項目が含まれます。

n 使用する NAS ^{サーバが『}VMware HCL』に記載されていることを確認します。サーバファームウェアの正しい

バージョンを使用します。

n NFS ^{ボリュームが} NFS over TCP を使用してエクスポートされていることを確認します。

n NAS サーバが NFS 3 または NFS 4.1 として特定の共有をエクスポートすることを確認します。NAS サーバが、

同じ共有に両方のプロトコルバージョンを提供することはできません。ESXi ^{では異なる} NFS ^{バージョン間でも} 同じ共有がマウントされるため、NAS サーバはこのポリシーを強制する必要があります。

n NFS 3 ^および非 Kerberos (AUTH_SYS) NFS 4.1 ^は、root 以外の認証情報を使用して NFS ^{ボリュームにアクセ} スできるようにするデリゲートユーザー機能をサポートしていません。NFS 3 ^または非 Kerberos NFS 4.1 ^を使 用する場合、各ホストにボリュームへの root アクセス権があることを確認します。ストレージベンダーによっ て、この機能を有効にするために使用する方式が異なりますが、通常、NAS ^{サーバでは}no_root_squash^オ

プションが使用されます。NAS ^{サーバから} root アクセス権が付与されていない場合でも、NFS ^{データストアを} ホストにマウントできます。ただし、そのデータストアで仮想マシンを作成することはできません。

n 基盤となる NFS ボリュームが読み取り専用の場合、ボリュームが NFS サーバによって読み取り専用の共有とし てエクスポートされることを確認します。または、ボリュームを読み取り専用のデータストアとして ESXi ^ホス トにマウントします。それ以外の場合、ホストはデータストアを読み取り/書き込み可能と認識し、ファイルを開 かない場合があります。

NFS ^{のネットワーク}

ESXi ^{ホストは、}TCP/IP ネットワーク接続を使用してリモート NAS サーバにアクセスします。一部のガイドラインお

よびベストプラクティスは、NFS ストレージを使用する場合にネットワークを設定するためのものです。

詳細については、『vSphere のネットワーク』ドキュメントを参照してください。

n ネットワーク接続については、ESXi ホストで標準的なネットワークアダプタを使用します。

n ESXi ^{は、レイヤー} 2 ^{およびレイヤー} 3 ^{ネットワーク}スイッチをサポートしています。レイヤー 3 ^{スイッチを使}

用する場合、ESXi ^ホストと NFS ^{ストレージ}アレイのサブネットは異なっている必要があり、ネットワークス イッチでルーティング情報を処理する必要があります。

n NFS ^{ストレージの} VMkernel ^ポートグループを設定します。既存の仮想スイッチ (vSwitch) ^{または新規の} vSwitch で、IP ^{ストレージの} VMkernel ^ポートグループを作成できます。vSwitch ^は、vSphere Standard ^スイッチ (VSS) ^または vSphere Distributed Switch (VDS) ^{になります。}

n NFS トラフィックに複数のポートを使用する場合、仮想スイッチと物理スイッチを正しく構成していることを確 認します。

n NFS 3 ^と NFS 4.1 ^は IPv6 をサポートしています。

vSphere のストレージ

NFS ^{のファイル ロック}

ファイルロックメカニズムは、サーバに保存されたデータへのアクセスを一度に 1 ^{人のユーザーまたは} 1 ^つのプロ セスに制限するために使用されます。NFS 3 ^と NFS 4.1 で使用しているファイルロックメカニズムには互換性があ りません。

ESXi ^の NFS 3 ロックでは、ネットワークロックマネージャ (NLM) プロトコルを使用しません。代わりに VMware は、独自のロックプロトコルを使用できるようにしています。NFS 3 ^{ロックは、}NFS ^{サーバでロックファイルを作} 成することによって実装されます。ロックファイルには、.lck-<file_id>.という名前が付けられます。

NFS 4.1 ^{では、ロック}メカニズムとして共有の予約を使用します。

NFS 3 ^{クライアントと} NFS 4.1 クライアントで使用するロックプロトコルは異なるため、異なる NFS ^{バージョンを}

使用して複数のホストに同じデータストアをマウントすることはできません。互換性のない 2 ^{つのクライアントから} 同じ仮想ディスクにアクセスすると、不適切な動作やデータの破損が発生する可能性があります。

NFS ^{のセキュリティ}

NFS 3 ^および NFS 4.1 と組み合わせることで、ESXi ^は AUTH_SYS セキュリティをサポートします。さらに、NFS 4.1 ^では、Kerberos ^{セキュリティ}メカニズムがサポートされます。

NFS 3 ^は AUTH_SYS ^{セキュリティ}メカニズムをサポートしています。このメカニズムを使用すると、ストレージト

ラフィックは暗号化されない形式で LAN 内を転送されます。このセキュリティ上の制約があるため、信頼できるネッ トワークでのみ NFS ストレージを使用し、トラフィックを別々の物理スイッチ上で隔離します。プライベート VLAN を使用することもできます。

NFS 4.1 では、NFS サーバとの通信の安全性を確保するため、Kerberos 認証プロトコルがサポートされています。

Kerberos ^{を使用すると、}root 以外のユーザーがファイルにアクセスできます。詳細については、「NFS 4.1 ^用 Kerberos の使用」を参照してください。

Kerberos ^{に加えて、}NFS 4.1 ^では AUTH_SYS セキュリティを使用した従来の Kerberos 以外のマウントをサポート しています。この場合は、NFS ^{バージョン} 3 ^の root アクセス権のガイドラインを使用してください。

注意 複数のホストで共有される 1 ^つの NFS 4.1 ^{データストアには、}2 ^{つのセキュリティメカニズム（}AUTH_SYS と Kerberos^{）を使用できません。}

NFS ^{のマルチパス}

NFS 3 ^と ESXi の組み合わせではマルチパスはサポートされませんが、NFS 4.1 は複数のパスをサポートしています。

NFS 3 ^では、I/O ^で 1 ^つの TCP 接続を使用します。そのため、ESXi ^は NFS ^サーバの 1 ^つの IP ^{アドレスまたはホス}

ト名での I/O のみをサポートしており、複数のパスをサポートしていません。ネットワークのインフラストラクチャ

および構成に応じて、ネットワークスタックを使用してストレージターゲットへの複数の接続を構成することがで きます。この場合は複数のデータストアを使用し、各データストアでは、ホストとストレージの間で別々のネットワー ク接続を使用する必要があります。

NFS 4.1 ^{では、セッション}トランクをサポートするサーバの場合にマルチパスを使用できます。トランク機能が使用

可能な場合は、複数の IP ^{アドレスを使用して} 1 ^つの NFS ボリュームにアクセスすることができます。クライアント ID トランクはサポートされていません。