2 ノード エッジ展開用事前装着チェックリスト
Cisco では、シームレスなグローバル管理エクスペリエンスを実現するため、すべての HyperFlex Edge 展開に Cisco Intersight を使用することを推奨しています。Cisco HyperFlex Edge 2 ノード クラスタでは、非表示のクラウド監視を使用して、初期展開および継続的な運用に Cisco Intersight を使用する必要があります。HyperFlex Edge 2 ノード クラスタでは、オンプレミス インストーラを使用して展開することはできません。HyperFlex Edge 3 ノードおよび 4 ノード クラスタは、Cisco Intersight を使用して展開できます。Intersight へのアクセス権を持たないユーザーについては、オンプレミス HyperFlex インストーラ VM は、3 ノードおよび 4 ノードの HyperFlex Edge クラスタを展開するために使用できます。
Cisco HyperFlex Edge 1 ギガビット イーサネット(GE)と 10 GE インストール オプションの両方を提供します。どちらのトポロジも、高度なネットワークの柔軟性と冗長性を実現するため、シングル トップオブラック(ToR)およびデュアル ToR スイッチ オプションをサポートしています。クラスタに最適なトポロジを決定する際には、次の点を考慮してください。
-
Cisco は、パフォーマンスの向上と将来のノード拡張機能のため、10 GE トポロジを強く推奨します。
-
1 GE トポロジは、ノード拡張を必要としないクラスタ用に使用するため、また ToR スイッチに使用可能な 10 GE ポートがない場合のために用意されています。
(注) |
ネットワーク トポロジは、初期展開時に選択され、完全な再インストールなしで変更またはアップグレードすることはできません。将来のニーズを念頭に置いて、ネットワーク トポロジを慎重に選択してください。 |
ネットワーク トポロジの選択
開始するには、ネットワーク トポロジを選択します。
10GE または 1GE ToR 物理ネットワークとケーブルのセクションが完了したら、ネットワークの共通要件チェックリスト に進みます。
10 ギガビット イーサネット トポロジ
10 ギガビット イーサネット(GE)スイッチ トポロジは、スイッチ(デュアルまたはスタック スイッチを使用している場合)、リンクおよびポートの障害からネットワークを保護する完全冗長設計を提供します。10 GE スイッチは、1 つまたは 2 つのスタンドアロン スイッチとして使用したり、スイッチ スタックの構成に使用したりすることができます。
10 ギガビット イーサネット トポロジ用 Cisco IMC 接続
2 ノード 10 ギガビット イーサネット (GE) トポロジに、次の Cisco IMC 接続オプションのいずれかを選択します。
-
専用の 1GE Cisco IMC 管理ポートを使用することが推奨されます。このオプションには追加のポートとケーブルが必要ですが、ネットワークの競合を防ぎ、各物理サーバへのアウト オブ バンド アクセスを常にオンにすることができます。
-
共有 LOM 拡張モード (EXT) の使用。このモードでは、シングル ワイヤ管理が使用され、Cisco IMC トラフィックが 10GE VIC 接続に多重化されます。このモードで操作する場合、トラフィックの複数のストリームが同じ物理リンク上で共有され、妨害のない到達可能性は保証されません。この展開オプションは推奨されません。
-
ファブリック インターコネクトベース環境では、シングル ワイヤ管理を使用する場合、内蔵 QpS により Cisco IMC およびサーバ管理への妨害のないアクセスが保証されます。HyperFlex Edge 環境では、QoS が適用されないため、専用管理ポートの使用が推奨されます。
-
-
同様の Cisco UCS C シリーズ サーバについては、『サーバ設置およびサービス ガイド』の次の手順に従い、Cisco IMC に IPv4 管理アドレスを割り当てます。HyperFlex は IPv6 アドレスをサポートしていません。
10GE トポロジ用物理ネットワークおよびケーブル接続
VLAN 機能を備えたマネージド スイッチ (1 または 2) が必要です。Cisco は、Catalyst および Nexus スイッチング プラットフォームのリファレンス構成を完全にテストし、提供します。これらのスイッチのいずれかを選択すると、最高レベルの互換性が提供され、円滑な展開とシームレスな継続的運用が可能になります。
デュアル スイッチの設定には、スイッチの障害、リンクの障害、ポートの障害から保護する完全な冗長性を備えた、少し複雑なトポロジが含まれます。スタンドアロンまたはスタック構成が行われている 2 つのスイッチと、2 つの 10GE ポート、CIMC 管理用の 1 つの 1GE ポート、サーバごとに 1 つの Cisco VIC 1457 が必要です。トランク ポートは、唯一サポートされているネットワーク ポート設定です。
シングル スイッチの設定では、サーバごとに 1 台のスイッチ、2 つの 10 GE ポート、CIMC 管理の 1GE ポート、1 個の Cisco VIC 1457 のみを必要とするシンプルなトポロジが実現します。スイッチ レベルの冗長性は提供されませんが、すべてのリンク/ポートおよび関連するネットワーク サービスは完全に冗長であり、障害を許容することができます。
次の要件は両方の 10GE トポロジに共通であり、展開を開始する前に満たす必要があります。
-
サーバごとの専用 1 ギガビット イーサネット (GE) Cisco IMC 管理ポート (推奨)
-
専用 Cisco IMC 管理ポート (お客様が提供) 用の 2 個の 1GE ToR スイッチ ポートと、2 本のカテゴリ 6 イーサネット ケーブル
-
-
Cisco VIC 1457 (各サーバの MLOM スロットに取り付けられている)
-
旧世代の Cisco VIC ハードウェアは、2 ノードまたは 4 ノードの HX Edge クラスタではサポートされていません。
-
4 個の 10GE ToR スイッチ ポートおよび 4 本の 10GE SFP + または SFP28 ケーブル (お客様が提供。選択したケーブルがスイッチ モデルと互換性があることを確認します。)
-
10GE 速度のみがサポートされています (1GE、25GE、40GE なし)
-
物理的なケーブル接続を続行するには、シングル スイッチまたはデュアル スイッチの設定を選択します。
10 ギガビット イーサネット デュアル スイッチの物理的なケーブル接続
警告 |
適切なケーブル配線は、ネットワークの完全な冗長性を確保するために重要です。 |
冗長性を追加するためデュアル ToR を使用して展開する場合 (ビジュアル レイアウトについては、次の図を参照してください)。
-
専用の Cisco IMC を使用している場合は、各サーバ (サーバの背面に「M」というラベルが付いている) の 1GE 管理ポートを 2 つのスイッチのいずれかに接続します。
-
Cisco VIC の 4 つの 10GE ポートのうち 1 個を、各サーバから同じ ToR スイッチに接続します。
-
同じスイッチに接続するには、各サーバで同じポート番号を使用します。
(注)
同じ VIC ポート番号を使用しない場合、サーバ間のトラフィックに対して余分なホップが発生し、2 つのスイッチ間で不必要に帯域幅が消費されます。
-
-
Cisco VIC の 2 番目の 10GE ポートを、各サーバからもう一方の ToR スイッチに接続します。同じスイッチに接続するには、各サーバで同じポート番号を使用します。
-
クラスタのインストール前に追加の 10GE ポートを接続しないでください。クラスタ展開後、追加で 2 つの 10GE ポートをゲスト VM トラフィックにオプションで使用することができます。
10 ギガビット イーサネット シングル スイッチの物理的なケーブル接続
警告 |
適切なケーブル配線は、ネットワークの完全な冗長性を確保するために重要です。 |
1 個の ToR を使用して展開する場合 (ビジュアル レイアウトについては、次の図を参照してください)。
-
専用の Cisco IMC を使用している場合は、各サーバ (サーバの背面にある「M」というラベルが付いた) の 1GE 管理ポートをスイッチに接続します。
-
Cisco VIC の 4 つの 10GE ポートのうち 2 つを、各サーバから同じ ToR スイッチに接続します。
-
クラスタのインストール前に追加の 10GE ポートを接続しないでください。クラスタ展開後、追加で 2 つの 10GE ポートをゲスト VM トラフィックにオプションで使用することができます。
2 ノード 10 ギガビット イーサネット トポロジの仮想ネットワーク設計
このセクションでは、仮想ネットワーク セットアップについて説明しています。HyperFlex 展開プロセスにより自動で仮想ネットワークがセットアップされるため、アクションは必要ありません。これらの詳細は、情報およびトラブルシューティング目的で下記に記載されています。
仮想スイッチ
vSwitch が 4 つ必要です。
-
vswitch-hx-inband-mgmt:ESXi 管理(vmk0)、ストレージ コントローラ管理ネットワーク
-
vswitch-hx-storage-data:ESXi ストレージ インターフェイス (vmk1)、HX ストレージ コントローラ データ ネットワーク。
-
vmotion - VMotion インターフェイス(vmk2)
-
vswitch-hx-vm-networ:VM ゲスト ポート グループ
ネットワーク トポロジ(Network Topology)
フェールオーバーの順序:
-
vswitch-hx-inband-mgmt:vSwitch 全体がアクティブ/スタンバイに設定されます。デフォルトでは、すべてのサービスが 1 つのアップリンク ポートを使用し、必要に応じてフェールオーバーされます。
-
vswitch-hx-storage-data:HyperFlex ストレージ データ ネットワークと vmk1 は、インバンド管理および vmotion vSwitches としての逆のフェールオーバー順序を使用して、トラフィックがロードS バランシングされるようにします。
-
post_install:vMotion VMKernel ポート(vmk2)は post_install スクリプトの使用時に設定されます。フェールオーバーの順序は、アクティブ/スタンバイに設定されます。
-
vswitch-hx-vm-network:vSwitch がアクティブ/アクティブに設定されます。必要に応じて、個々のポート グループを上書きできます。
10 ギガビット イーサネット スイッチ設定時の注意事項
最低でも 3 つの VLAN が必要です。
-
次の条件で 1 VLAN: VMware ESXi 管理、ストレージ コントローラ VM 管理および Cisco IMC 管理。
-
VMware ESXi 管理およびストレージ コントローラ VM 管理は、同じサブネットおよび VLAN に存在する必要があります
-
専用 Cisco IMC 管理ポートは、上記の管理インターフェイスと同じ VLAN を共有できます。または、オプションで専用サブネットおよび VLAN を使用できます。別の VLAN を使用している場合、L3 接続が上記の管理 VLAN に必要です。また、Intersight 接続要件を満たす必要があります。
-
Cisco IMC 管理の共有 LOM 拡張モードを使用する場合は、専用の VLAN が推奨されます。
-
-
Cisco HyperFlex のストレージ トラフィック用 1 VLAN これは、独立した、またはルーティングされていない VLAN である必要があります。固有である必要があり、管理 VLAN と重複することはできません。
-
vMotion トラフィック用 1 VLAN これは、独立した、またはルーティングされていない VLAN にすることができます。
(注)
これらの VLAN の必要性を縮小したり、削除したりすることはできません。このインストールが試行された場合は失敗します。
-
ゲスト VM トラフィックには、追加の VLAN が必要です。これらの VLAN は、ESXi の追加ポートグループとして設定され、ToR スイッチでポートに面する すべての接続をトランクおよび許可する必要があります。
-
これらの追加ゲスト VM VLAN はオプションです。シンプルなネットワーク設計の維持を望む環境では、ゲスト VM トラフィックに上記の同じ管理 VLAN を使用できます。
(注)
Cisco VIC の特性は、同じ物理ポートから複数の vNICs から切り離されているため、同じホスト上で実行されているインターフェイスまたはサービスに L2 で通信するために、vswitch-hx-vm-network 上でゲスト VM トラフィックを設定することはできません。a) 別の VLAN を使用し L3 ルーティングを実行するか、b) 管理インターフェイスへのアクセスが必要なゲスト VM が vswitch-hx-inband-mgmt vSwitch に配置されていることを推奨します。一般に、vm-network vSwitch を除き、ゲスト VM を HyperFlex で設定された vSwitches のいずれにも配置しないでください。使用例としては、いずれかのノードで vCenter を実行する必要があり、実行している ESXi ホストを管理するための接続が必要な場合などがあります。この場合は、上記の推奨事項のいずれかを使用して、接続が中断されないようにします。
-
-
Cisco VIC に接続されているスイッチポートは、パスが許可された適切な VLAN を使用して、トランク モードで設定する必要があります。
-
専用 Cisco IMC 管理ポートに接続されているスイッチポートは、適切な VLAN で「アクセス モード」で設定する必要があります。
-
すべてのクラスタ トラフィックは、10GE トポロジ内の ToR スイッチを通過します。
-
スパニング ツリー PortFast トランク (トランク ポート) は、すべてのネットワーク ポートで有効にする必要があります。
(注)
PortFast の設定に失敗すると、ESXi の起動時に断続的に切断され、物理リンク障害時に必要なネットワークの再コンバージェンスよりも長く時間がかかります。
その他の考慮事項
-
必要に応じて、HX Edge ノードにサードパーティ製の NIC カードをさらにインストールできます。ネットワーク ガイドへのリンクについては、第 1 章の項を参照してください。
-
VIC 以外のすべてのインターフェイスは、インストールが完了するまでシャットダウンするか、ケーブルを切断している必要があります。
-
MLOM スロットでは、HX Edge ノードごとに 1 つの VIC のみがサポートされます。PCIe ベース VIC アダプタは、HX Edge ノードではサポートされていません。
10 ギガビット イーサネットのジャンボ フレーム
通常、ジャンボ フレームは、ネットワーク上で送信されるパケット数を減らし、効率を向上させるために使用されます。以下では、10GE トポロジでジャンボ フレームを使用する際のガイドラインについて説明します。
-
ジャンボ フレームを有効にするオプションは、最初のインストール中にのみ提示され、後で変更することはできません。
-
ジャンボ フレームは不要です。ジャンボ フレームをオプトアウトする場合は、すべてのネットワーク スイッチで MTU を 1500 バイトに設定したままにします。
-
最適なパフォーマンスのために、ジャンボ フレームをオプションで有効にできます。フル パス MTU が 9000 バイト以上であることを確認します。ジャンボ フレームを有効にする場合は、次の点に注意してください。
-
デュアル スイッチ セットアップを実行する場合、すべてのスイッチ インターコネクトおよびスイッチ アップリンクでジャンボ フレームが有効であることが不可欠です。フル パス MTU を確認しないと、リンクまたはスイッチの失敗後、トラフィックのパスが許可されない場合にクラスタがオフになる可能性があります。
-
HyperFlex インストーラは、ノードのいずれかでスタンバイ リンクを使用するため、フェールオーバーを強制する初期展開で、ワンタイム テストを実行します。スイッチのケーブル接続が適切に行われている場合、エンドツーエンド パス MTU をテストします。障害が検出された場合、この警告をバイパスしないでください。問題を修正し、インストーラを再試行して、検証チェックに合格するようにしてください。
-
これらの理由と削除が複雑なため、デュアル スイッチ セットアップを使用する場合はジャンボ フレームを無効にすることをお勧めします。
-
-
ジャンボ フレームを有効にするためのオプションは、ネットワーク設定ポリシーの下の HyperFlex クラスタ プロファイルの下にあります。ボックスをチェックすると、ジャンボ フレームが有効になります。ボックスをチェックしないと、ジャンボ フレームは無効のままになります。
次の手順:
ネットワークの共通要件チェックリストを完了します。
1 ギガビット イーサネット トポロジ
1 ギガビット イーサネット(GE)スイッチ トポロジは、スイッチ(デュアルまたはスタック スイッチを使用している場合)、リンクおよびポートの障害からネットワークを保護する完全冗長設計を提供します。1 GE スイッチは、1 つまたは 2 つのスタンドアロン スイッチとして使用したり、スイッチ スタックの構成に使用したりすることができます。
1 ギガビット イーサネット トポロジ用 Cisco IMC 接続
2 ノード 1 ギガビット イーサネット (GE) トポロジの Cisco IMC 接続では、専用の 1GE Cisco IMC 管理ポートを使用する必要があります。このトポロジで直接接続ケーブルを使用しているため、共有 LOM モードを含む他の動作モードは使用できません。
同様の Cisco UCS C シリーズ サーバについては、『サーバ設置およびサービス ガイド』の次の手順に従い、Cisco IMC に IPv4 管理アドレスを割り当てます。HyperFlex は IPv6 アドレスをサポートしていません。
1 GE トポロジ用物理ネットワークおよびケーブル接続
VLAN 機能を備えたマネージド スイッチ (1 または 2) が必要です。Cisco は、Catalyst および Nexus スイッチング プラットフォームのリファレンス構成を完全にテストし、提供します。これらのスイッチのいずれかを選択すると、最高レベルの互換性が提供され、円滑な展開とシームレスな継続的運用が可能になります。
デュアル スイッチのケーブル接続には、スイッチの障害、リンクの障害、スイッチ ポートの障害から保護する完全な冗長性を備えた、少し複雑なトポロジが含まれます。スタンドアロンまたはスタックの 2 個のスイッチと、サーバごとに 3 個の 1 ギガビット イーサネット (GE) スイッチ ポートが必要です。シングル スイッチのケーブル接続では、サーバごとに 1 台のスイッチと 3 つの 1 GE スイッチ ポートのみを必要とする単純なトポロジが実現します。スイッチ レベルの冗長性は提供されませんが、すべてのリンク/ポートおよび関連するネットワーク サービスは完全に冗長であり、障害を許容することができます。
1GE トポロジは、10GE 用スイッチが必要なく、2 個のノード間の高速、冗長、10GE 接続に直接接続ケーブルを使用します。
(注) |
このトポロジは、今後のノード展開機能はサポートせず、今後さらなる HX Edge ノードの追加を制御する要件が存在する場合、避ける必要があります。 |
次の要件は両方の 1GE トポロジに共通であり、展開を開始する前に満たす必要があります。
-
サーバごとの専用 1 ギガビット イーサネット (GE) Cisco IMC 管理ポート (必須)
-
Intel i350 クアッド ポート PCIe NIC カード (各サーバの PCIe スロットにインストール) (必須)
-
Cisco VIC はこのトポロジでは使用されません
-
-
2 x 10GE DirectConnect LAN-on-Motherboard (LOM) 接続 (スイッチポートを消費しない)
-
直接接続リンクのイーサネット ケーブルを通して 2 x カテゴリ 6 ストレート (顧客提供)
-
-
6 x 1GE Top of Rack (ToR) スイッチポートおよび 6x カテゴリ 6 イーサネット ケーブル (顧客提供)
物理的なケーブル接続を続行するには、シングル スイッチまたはデュアル スイッチの設定を選択します。
1 ギガビット イーサネット デュアル スイッチ ケーブル接続
警告 |
適切なケーブル配線は、ネットワークの完全な冗長性を確保するために重要です。 |
冗長性を追加するためデュアル ToR を使用して展開する場合 (ビジュアル レイアウトについては、次の図を参照してください)。
-
各サーバ (サーバの背面に「M」というラベルが付いている) の 1GE 専用の Cisco IMC を 2 つのスイッチのいずれかに接続します。
-
通常のイーサネット ケーブルを使用して、サーバ上の Lan-on-motherboard (LOM) ポート 1 を別のサーバ上の LOM ポート 1 に接続します。
-
サーバ上の LOM ポート 2 を第二サーバ上の LOM ポート 2 に接続します。
-
i350 NIC の 4 つの 1GE ポートのうち 1 つを、各サーバから同じ ToR スイッチに接続します。同じスイッチに接続するには、各サーバで同じポート番号を使用します。
(注)
同じポート番号を使用しない場合、サーバ間のトラフィックに対して余分なホップが発生し、2 つのスイッチ間で不必要に帯域幅が消費されます。
-
i350 NIC の 2 番目の 1GE ポートを、各サーバからもう一方の ToR スイッチに接続します。同じスイッチに接続するには、各サーバで同じポート番号を使用します。
-
クラスタのインストール前に追加の 1GE ポートを接続しないでください。クラスタ展開後、追加で 2 つの 1GE ポートをゲスト VM トラフィックにオプションで使用することができます。
1 ギガビット イーサネット シングル スイッチ ケーブル接続
警告 |
適切なケーブル配線は、ネットワークの完全な冗長性を確保するために重要です。 |
1 個の ToR を使用して展開する場合 (ビジュアル レイアウトについては、次の図を参照してください)。
-
各サーバ (サーバの背面にある「M」というラベルが付いた) の 1GE 専用 Cisco IMC 管理ポートをスイッチに接続します。
-
通常のイーサネット ケーブルを使用して、サーバ上の Lan-on-motherboard (LOM) ポート 1 を別のサーバ上の LOM ポート 1 に接続します。
-
サーバ上の LOM ポート 2 を第二サーバ上の LOM ポート 2 に接続します。
-
i350 NIC の 4 つの 1GE ポートのうち 2 つを、各サーバから同じ ToR スイッチに接続します。
-
クラスタのインストール前に追加の 1GE ポートを接続しないでください。クラスタ展開後、追加で 2 つの 1GE ポートをゲスト VM トラフィックにオプションで使用することができます。
2 ノード 1 ギガビット イーサネット トポロジの仮想ネットワーク設計
仮想スイッチ
このセクションでは、仮想ネットワーク セットアップについて説明しています。HyperFlex 展開プロセスにより自動で仮想ネットワークがセットアップされるため、アクションは必要ありません。これらの詳細は、情報およびトラブルシューティング目的で下記に記載されています。
各 ESXi ホストの推奨設定では、次のネットワークを分離する必要があります。
-
管理トラフィック ネットワーク
-
データ トラフィック ネットワーク
-
VMotion ネットワーク
-
VM ネットワーク
最小ネットワーク構成では、最小限で次の 2 つの個別ネットワークが必要です。
-
管理ネットワーク(VMotion と VM ネットワークを含む)
-
データ ネットワーク(ストレージ トラフィック用)
それぞれのネットワークに対応する 2 つの vSwitch が必要です。
-
vswitch-hx-inband-mgmt:ESXi 管理 (vmk0)、HyperFlex ストレージ コントローラ管理、VM ゲスト ポートグループ
-
vswitch-hx-storage-data:ESXi ストレージ インターフェイス (vmk1)、VMotion インターフェイス (vmk2)、HyperFlex ストレージ コントローラ データ ネットワーク。
ネットワーク トポロジ(Network Topology)
フェールオーバーの順序:
vswitch-hx-inband-mgmt:2 つのアップリンク上で、vSwitch 全体がアクティブ/スタンバイに設定されます。デフォルトでは、すべてのサービスが 1 つのアップリンク ポートを使用し、必要に応じてフェールオーバーされます。VM ポートグループのフェールオーバー順序は、必要に応じて、かつより適切なロード バランシングになるようにオーバーライドできます。
vswitch-hx-storage-data:HyperFlex ストレージ データ ネットワークと vmk1 は、同じアクティブ/スタンバイ順序に設定されます。post_install スクリプトを使用して設定されている場合、vMotion VMKernel ポートは反対の順序を使用するように設定されます。これにより、直接接続リンクの完全な使用率が確保されます。
1 ギガビット イーサネット スイッチ設定時の注意事項
-
次の条件で最小の 1 VLAN: VMware ESXi 管理、ストレージ コントローラ VM 管理および Cisco IMC 管理。
-
VMware ESXi 管理およびストレージ コントローラ VM 管理は、同じサブネットおよび VLAN に存在する必要があります
-
専用 Cisco IMC 管理ポートは、上記の管理インターフェイスと同じ VLAN を共有できます。または、オプションで専用サブネットおよび VLAN を使用できます。別の VLAN を使用している場合、L3 接続が上記の管理 VLAN に必要です。また、Intersight 接続要件を満たす必要があります。
-
-
ゲスト VM トラフィックには、追加の VLAN が必要です。これらの VLAN は、ESXi の追加ポートグループとして設定され、すべての接続を ToR スイッチにトランクする必要があります。
-
これらの追加ゲスト VM VLAN はオプションです。シンプルなネットワーク設計の維持を望む環境では、ゲスト VM トラフィックに上記の同じ管理 VLAN を使用できます。
-
-
Intel i350 に接続されているスイッチポートは、パスが許可された適切な VLAN を使用して、トランク モードで設定する必要があります。
-
専用 Cisco IMC 管理ポートに接続されているスイッチポートは、適切な VLAN で「アクセス モード」で設定する必要があります。
-
VMware vMotion トラフィックおよび Cisco HyperFlex データ トラフィックは、直接接続 LOM をトラバースするため、top of rack スイッチを利用しません。したがって、追加の VLAN がこれらのサービスには必要ありません。
-
ToR スイッチのジャンボ フレームの設定は、アップストリーム スイッチをトラバースする必要なく、すべてのトラフィックがローカルに残るためこのトポロジでは必要ありません。したがって、このトポロジはデフォルトで、ジャンボ フレームを使用して高パフォーマンスを実現するトラフィックを vMotion します。
-
-
スパニング ツリー PortFast トランク (トランク ポート) は、すべてのネットワーク ポートで有効にする必要があります。
(注)
PortFast の設定に失敗すると、ESXi の起動時に断続的に切断され、物理リンク障害時に必要なネットワークの再コンバージェンスよりも長く時間がかかります。
1 ギガビット イーサネットのジャンボ フレーム
通常、ジャンボ フレームは、ネットワーク上で転送されるパケット数を減らすために使用されます。以下では、1GE トポロジでジャンボ フレームを使用する際のガイドラインについて説明します。
-
ジャンボ フレームは、追加のセットアップは必要ないため、vMotion ネットワーク上で自動的に設定されます。
-
ジャンボ フレームを有効にするためのオプションは、ネットワーク設定ポリシーの下の HyperFlex クラスタ プロファイルの下にあります。1GE トポロジを使用する場合は、展開を開始する前にチェックボックスが有効になっていることを確認して、ジャンボ フレームを有効にすることができます。
次の手順:
ネットワークの共通要件チェックリストを完了します。
ネットワークの共通要件チェックリスト
インストールを開始する前に、お使いの環境が次の特定のソフトウェアおよびハードウェア要件を満たしていることを確認します。
VLAN の要件
ネットワーク |
VLAN ID |
説明 |
||
---|---|---|---|---|
次の各ネットワークに個別のサブネットと VLAN を使用します。 |
||||
VMware ESXi および Cisco HyperFlex の管理用 VLAN |
ESXi、HyperFlex、および VMware vCenter 間の管理トラフィックに使用されます。ルーティング可能である必要があります。
|
|||
CIMC VLAN |
管理 VLAN と同じまたは異なる VLAN を指定できます。
|
|||
HyperFlex ストレージ トラフィック用 VLAN |
raw ストレージ トラフィック用に使用されます。L2 接続のみを必要とします。
|
|||
VMware vMotion 用 VLAN |
VLAN に VMotion が使用されます。
|
|||
VM ネットワーク用 VLAN |
VM/アプリケーション ネットワークに使用されます。
|
サポートされている vCenter トポロジ
次の表を使用して、サポートされている vCenter のトポロジを特定します。
トポロジ |
説明 |
推奨事項 |
---|---|---|
単一 vCenter |
外部サーバで実行され、サイトに対してローカル扱いとなる仮想または物理 vCenter。このサーバには、管理ラック マウント サーバを使用できます。 |
強く推奨します。 |
中央 vCenter |
WAN 全体で複数のサイトを管理する vCenter。 |
強く推奨します。 |
ネスト vCenter |
展開予定のクラスタ内で実行される vCenter。 |
HyperFlex Edge クラスタのインストールは、vCenter がなくても最初に実行できます。また、外部 vCenter を使用して展開し、クラスタに移行することもできます。いずれの場合も、実稼働ワークロードを実行する前に、クラスタを vCenter サーバに登録する必要があります。 最新情報については、『How to Deploy vCenter on the HX Data Platform』テクニカル ノートを参照してください。 |
顧客の展開情報
一般的な 2 ノードの HyperFlex Edge の導入の場合、9 個の IP アドレスが必要です(管理ネットワーク用の 7 個の IP アドレスと VMotion ネットワーク用の 2 個の IP アドレス)。
重要 |
すべての IP アドレスは IPv4 である必要があります。HyperFlex は IPv6 アドレスをサポートしていません。 |
CIMC 管理 IP アドレス
サーバ |
CIMC 管理 IP アドレス |
||
---|---|---|---|
サーバ 1: |
|||
サーバ 2: |
|||
サブネット マスク |
|||
Gateway |
|||
DNS Server |
|||
NTP Server
|
ネットワーク IP アドレス
(注) |
デフォルトでは、HX インストーラにより、ハイパーバイザ データ ネットワークとストレージ コントローラ データ ネットワークに 169.254.1.X の範囲内の IP アドレスが自動的に割り当てられます。この IP サブネットをユーザーが設定することはできません。 |
管理ネットワークの IP アドレス (ルータブルであることが必要) |
|
---|---|
ハイパーバイザ管理ネットワーク |
ストレージ コントローラ管理ネットワーク |
サーバ 1: |
サーバ 1: |
サーバ 2: |
サーバ 2: |
ストレージ クラスタ管理 IP アドレス |
クラスタ IP: |
サブネット マスク(Subnet mask) |
|
デフォルト ゲートウェイ(Default gateway) |
VMware vMotion ネットワーク IP アドレス
VMotion サービスの場合、固有の VMKernel ポートを設定します。必要であれば、VMotion の管理 VLAN を使用している場合は vmk0 を再使用することもできます(非推奨)。
サーバ |
VMotion ネットワークの IP アドレス(post_install スクリプトを使用して設定されている) |
---|---|
サーバ 1: |
|
サーバ 2: |
|
サブネット マスク |
|
Gateway |
VMware vCenter の設定
(注) |
HyperFlex は標準ポートを介して vCenter と通信します。ポート 80 はリバース HTTP プロキシで使用されますが、TAC のサポートを受けて変更できます。ポート 443 は vCenter SDK へのセキュア通信に使用され、変更することはできません。 |
vCenter 管理ユーザ名 username@domain |
|||
vCenter 管理者パスワード |
|||
vCenter データセンター名
|
|||
VMware vSphere コンピューティング クラスタおよびストレージ クラスタの名前
|
ネットワーク サービス
(注) |
|
DNS サーバ <Primary DNS Server IP address, Secondary DNS Server IP address, …> |
|
NTP サーバ <Primary NTP Server IP address, Secondary NTP Server IP address, …> |
|
タイム ゾーン 例:米国/東部、米国/太平洋 |
コネクテッド サービス
[Enable Connected Services] (推奨) 「はい」または「いいえ」で回答する必要があります |
|
サービス要求通知用の電子メール 例:name@company.com |
Proxy Server
-
Intersight への直接接続が使用できない場合、プロキシ サーバの使用は任意です。
-
プロキシを使用する場合は、サーバを Intersight アカウントに要求するためにプロキシを使用するように、各サーバのデバイス コネクタを設定する必要があります。さらに、HyperFlex Data Platform を正常にダウンロードできるようにするには、HX クラスタ プロファイルでプロキシ情報を指定する必要があります。
-
ユーザー名/パスワードの使用はオプションです。
プロキシが必要です:イエスまたはノー |
|
Proxy Host |
|
プロキシ ポート(Proxy Port) |
|
Username |
|
Password |
ゲスト VM トラフィック
ゲスト VM トラフィックに関する考慮事項は、トポロジの選択に基づいて上記に示されます。通常、正しい vSwitch に適用される限り、必要に応じてゲスト ポート グループを作成できます。
-
1GE トポロジ: vswitch-hx-inband-mgmt を使用して、新しい VM ポート グループを作成します。
-
10GE トポロジ: vswitch-hx-vm-network を使用して、新しい VM ポート グループを作成します。
Post_install スクリプトを実行して、クラスタ内のすべてのホスト上で正しい vSwitches に自動的に VLAN を追加することを推奨します。Post_install--vlan (スペースと 2 つのダッシュ) を実行して、今後のの任意の時点で新しいゲスト VLAN をクラスタに追加します。
残りの vmnic またはサードパーティ製のネットワーク アダプタを使用する追加の vSwitches が作成される場合があります。HyperFlex によって定義された vSwitches に変更が加えられないように注意する必要があります。
(注) |
ユーザーが作成した追加の vSwitches は、管理者単独で責任を有し、HyperFlex によって管理されません。 |
Intersight の接続性
Intersight の接続性に関連して、次の前提条件を検討してください。
-
HX サーバのセットに HX クラスタをインストールする前に、対応する Cisco IMC インスタンスのデバイス コネクタが Cisco Intersight に接続するように適切に設定され、登録されていることを確認します。
-
すべてのデバイス コネクタは、svc.intersight.com を適切に解決でき、かつポート 443 のアウトバウンドで開始される HTTPS 接続を許可する必要があります。現在の HX インストーラ バージョンでは、HTTP プロキシの使用がサポートされています。
-
すべてのコントローラの VM 管理インターフェイスは、svc.intersight.com を適切に解決でき、ポート 443 のアウトバウンドで開始される HTTPS 接続を許可する必要があります。現在の HX インストーラ バージョンは、インターネットへの直接接続がない場合、HTTP プロキシの使用をサポートしています。
-
IP 接続 (L2 または L3) は、各サーバの CIMC 管理 IP から次のすべてに必要です。ESXi 管理インターフェイス、HyperFlex コントローラ VM 管理インターフェイス、vCenter サーバ。このパスのファイアウォールは、『Hyperflex Hardening ガイド』で説明されている必要なポートを許可するように設定する必要があります。
-
HXDP リリース 3.5(2a) 以降、Intersight インストーラでは、HyperFlex サーバ上に工場出荷時にインストールされるコントローラ VM が不要になりました。
同じサーバに HyperFlex を再展開する場合、新しいコントローラ VM を Intersight からすべての ESXi ホストにダウンロードする必要があります。これには、各 ESXi ホストが svc.intersight.com を解決し、ポート 443 上の発信側で開始した HTTPS 接続を許可することが必要です。コントローラ VM のダウンロードにプロキシ サーバを使用することはサポートされており、必要に応じて HyperFlex クラスタ プロファイルで設定できます。
-
クラスタの展開後、継続的な管理のために Intersight 内で新しい HX クラスタが自動的に登録されます。
Cisco HyperFlex Edge 非表示クラウド監視
Cisco HyperFlex Edge 非表示クラウド監視は、監視 VM または調停ソフトウェアの必要性を排除する、Cisco Hyperflex Edge の導入における革新的なテクノロジーです。
Cisco HyperFlex Edge 非表示クラウド監視は、2 ノード HX Edge 導入にのみ必要です。監視には、追加のインフラストラクチャ、セットアップ、設定、バックアップ、パッチ、または管理は必要ありません。この機能は、2 ノード HyperFlex Edge のインストールの一部として自動的に設定されます。リモート サイトでのアウトバウンド アクセスは、相互に接続するために存在している必要があります (Intersight.com または Intersight 仮想アプライアンス)。HyperFlex Edge 2 ノード クラスタは、この接続が確立されていないと動作しません。
クラウド監視機能の利点、運用、および障害のシナリオの詳細については、次を参照してください。https://www.cisco.com/c/dam/en/us/products/collateral/hyperconverged-infrastructure/hyperflex-hx-series/whitepaper-c11-741999.pdf
Cisco Hyperflex Edge サーバの注文
Cisco HyperFlex Edge サーバを注文する場合は、HyperFlex Edge 仕様シートの説明に従って、正しいコンポーネントを選択してください。ネットワーク トポロジの選択に注意して、目的の設定と一致することを確認します。ネットワーク トポロジの PID 選択の詳細については、仕様シートの補足資料セクションを参照してください。