クラスター環境で推奨されるネットワークの本数について

  • Article

こんにちは。Windows プラットフォーム サポートの戸田です。

日々のサポート業務の中で、よくお問い合わせを頂く内容についてご紹介します。

 

複数の Windows が連携して動作するフェールオーバー クラスター環境では、ノード間の相互接続が正常であることが、クラスターの安定動作のために重要です。

フェールオーバー クラスターを構築する場合、冗長化のために少なくとも各ノード毎に 2 つの物理 NIC を用意いただくことを推奨していますが、環境によってさらに物理 NIC が必要となります。

構成により様々な用途でネットワークが使用されるため、結局いくつの NIC が必要になるのかが分からないといった声もいただきます。この記事では、フェールオーバー クラスター環境を計画、構築いただく際に考慮いただきたいネットワーク構成についてお伝えします。

 

まずは表で簡単にまとめ、それぞれについては以下に説明します。

環境  ノード毎に必要な物理 NIC の枚数と用途
 フェールオーバー クラスター環境  2 (a)(b)
 ライブ マイグレーション環境  + 2 (d)(e)
 iSCSI 環境 + 1 (f)

 

まずクラスターで使用されるネットワークは以下の 2 種類の役割(a)(b)を持っています。

 

(a) クラスターノードのみで使用するネットワーク

 プライベート ネットワークとも呼ばれ、ノード間の同期、クラスター通信に利用されます。「フェールオーバー クラスター マネージャー」のネットワークのプロパティで 「このネットワークでのクラスター ネットワーク通信を許可する 」 が選択されたネットワークです。

 

(b) クライアント アクセス ポイントで使用するネットワーク

パブリック ネットワークとも呼ばれます。上記に加えクラスター外のホストとの通信を行います。デフォルト ゲートウェイの設定を持ち、ドメイン コントローラーとの通信や、DNS サーバーとの通信で使用されます。「フェールオーバー クラスター マネージャー」のネットワークのプロパティで 「このネットワークでのクラスター ネットワーク通信を許可する 」「クライアントにこのネットワーク経由の接続を許可する」 が選択されたネットワークです。このネットワークのみでもクラスターを構成することは可能ですが、クラスター相互接続の冗長化のため、複数のネットワーク経路を用意いただくことを推奨しています。

- 参考資料
  フェールオーバー クラスターのネットワーク設定を変更する
     https://technet.microsoft.com/ja-jp/library/cc725775.aspx

 

CSV を使用するライブ マイグレーション環境ではさらに以下の用途(c)(d)(e) のネットワークを考慮していただく必要があります。

 

(c) CSV (Cluster Shared Volumes) へのアクセス (リダイレクト I/O ) のためのネットワーク。

通常 (a) のネットワークが使用されるので、個別に用意する必要はありません。

 

(d) ライブ マイグレーション用のネットワーク

仮想マシンのライブ マイグレーション処理では、仮想マシンのメモリー情報をこのネットワークを使って転送します。定常的ではないにしろ、相当量のトラフィックが流れることが予想されるため独立したネットワークを用意します。このネットワークの選択は 「フェールオーバー クラスター マネージャー」 から仮想マシンのプロパティを開き、[マイグレーション用ネットワーク] タブで、指定と優先順位の設定ができます。

 

(e) Hyper-V 仮想マシン(ゲスト OS) 用のネットワーク

ホスト マシン、ゲスト マシンのトラフィックを分けるため  「Hyper-V マネージャー」の「仮想ネットワークマネージャー」 にて 「管理オペレーティングシステムにこのネットワーク アダプターの共有を許可する」 のチェックを外し、仮想マシン専用の 物理 NIC として使用されることを推奨します。

 

ライブ マイグレーション環境では上記 (a) ~ (d) ( a と c は併用) のネットワーク として、また仮想マシン専用(e)の NIC を加えて 4 つの物理 NIC を用意いただくことを推奨します。

 

(f) iSCSI ストレージ用のネットワーク

 iSCSI のストレージをご利用いただく場合には、さらに専用の NIC が必要となります。この 物理 NIC はクラスターでは使用せずネットワークのプロパティで 「このネットワークでのクラスター ネットワーク通信を許可しない」 を選択しておきます。

フェールオーバー クラスターは障害検出を以って高可用性を実現するプロダクトです。一時あるいは定常的に流れる大量のトラフィックによってクラスター通信の遅延などが発生しないように考慮いただくことがネットワーク分離の考え方の基となっています。 (f) は iSCSI ストレージ用とご案内していますが、クラスター用途とは直接の関係のない、バックアップやデータ転送などの用途で使用するネットワークも同様の扱いとなります。

 

なお、この記事でご案内したネットワーク (NIC) の数については、クラスター環境で必ずこうしなければいけないというものではなく、一つの指針としてご理解ください。もし現在運用されているクラスター環境でネットワーク障害が検出されることが多いという場合にはこれら、用途別のネットワークの分離について一度ご確認をいただけると幸いです。

詳細については以下の公開資料がありますので、ご一読いただければと思います。

- 参考資料
  Hyper-V: Live Migration Network Configuration Guide公開
    https://technet.microsoft.com/en-us/library/ff428137(WS.10).aspx