分散スイッチの仮想ポート バインドタイプの違い

VMware
  1. 分散スイッチの仮想ポート バインドタイプの違い
    1. 設定画面の確認
    2. 各設定項目の紹介と特性紹介
    3. 各項目の利用事例/Use case
    4. 具体的に短期(Ephemeral)ポートバインドが必要となるケース
    5. VMware Host Clientから、分散スイッチへの結線を行った際のエラー
    6. 参考ナレッジ
    7. まとめ

分散スイッチの仮想ポート バインドタイプの違い

今回は”分散スイッチ”内の設定における、”仮想ポート”の割当についての設定値の違いに注目します。

設定画面の確認

まず本設定値は以下の図内にあります。この画面は”分散スイッチ”に対して新規で仮想マシンポートグループを作成する際のウィザードです。

f:id:instructor8010:20180913223836p:plain
本設定値は”分散スイッチ”でのみ登場するものですので、標準スイッチだけで環境を運用している場合はこの項目は登場しません。

各設定項目の紹介と特性紹介

Static/Dynamic/Ephemeralの3つが設定値です、選択肢はvSphere 6.7では3種類です。
  • Static – 静的
  • Dynamic – 動的(vSphere Client HTML5では、この項目は廃止されています)
  • Ephemeral – 短期

この設定値は、仮想マシンのNICが、仮想スイッチに接続される際に、”いつ”、”誰が”接続する、または接続を解除するかの違いとなります。

※なお、vSphere 5.0から”動的”については廃止という扱いになっており、それ以前のレガシーな環境のために本項目は残されている。こちらについては後述の参考ナレッジ上で解説があります。

つまり、一般的には”静的”または”短期”のどちらかを選ぶことになります。

静的では、vCenter Serverが仮想マシンのNICを仮想スイッチに結線するポートを決定します。
短期では、ESXiホストが仮想マシンのNICを仮想スイッチに結線するポートを決定します。

各項目の利用事例/Use case

どちらでも良いのでは、と思った方は、これは利用ケースで違いがあります。

”静的”は一般的なネットワーク設定時に利用をすることを想定したものとなります。
”短期”はvCenter Serverが停止してしまった状況で、仮想マシンを仮想スイッチに繋ぐケース、で役に立ちます。

つまり、”短期”は常用利用するものではなく、vCenter Serverの利用不可、という極めて限定的なケースに置いて利用するという点を抑えていただければOKです。なぜトラブル時にしか”短期”バインドを利用してはいけないか、というとこの理由は本番環境に対して重要な、スケーラビリティ、パフォーマンス、ログ追跡面において制限が発生するためです。

具体的に短期(Ephemeral)ポートバインドが必要となるケース

  • vCenter Serverそのものが停止しているケース(例:起動不可、Kernel Panic)
  • vCenter Server自体は起動しているが、GUIやCLIなどの制御インターフェースが利用不可のケース
  • 上記のようなケースで、新規のvCenter Serverを再構築やバックアップからの復元をするケース(この場合、新しいvCenter Serverを仮想マシンで用意する事になりますが、その際仮想マシンとしてのvCenter Serverは、仮想スイッチに結線することとなります)

VMware Host Clientから、分散スイッチへの結線を行った際のエラー

これらの事を踏まえ、”短期バインド”のポートグループの重要性がわかったと思いますが、実際にVMware Host Clientから”静的バインド”のポートグループに接続を試みた所次のようなエラーが返されました。

ESXiホストが、分散スイッチに対して変更を要求するも、vCenterを経由しないオペレーションのため接続指定が出来ないという内容です。(図内の下から2行目の”Network Adapter 1″の”Management Network”は静的ポートバインドのポートグループです”)

参考ナレッジ

Why use Static Port Binding on VDS ?
https://blogs.vmware.com/vsphere/2012/05/why-use-static-port-binding-on-vds.html

Choosing a port binding type in ESX/ESXi (1022312)
https://kb.vmware.com/s/article/1022312

ESX/ESXi でのポート バインド タイプの選択 (1022312)
https://kb.vmware.com/s/article/1022312?lang=ja

vCSA on vSAN 構成でvDSのみでネットワークを組む際の注意事項(私の知人の記事)
https://kwmtlog.blogspot.com/2017/09/vcsa-on-vsan-vds.html

VCSAをバックアップからリストアできない!?場合の対処(私の知人の記事)
https://goo.gl/iwgoh2

まとめ

  • 本バインド設定は、分散スイッチを利用したケースのみ考慮要である。つまり標準スイッチユーザーはこの記事内容を考慮する必要はない。
  • 通常時には”静的バインド”を利用したポートグループに、仮想マシンを接続するのに利用をする。
  • vCenter Server利用不可のケースで、仮想マシンのポートグループ結線変更を伴う場合は、”静的バインド”のポートグループに対しての接続は不可。
  • 上記のvCenter利用不可ケースにて活躍するのが、”短期バインド”である。
  • vCenter Server利用不可=vSphere Web ClientやvSphere Client HTML5が利用不可であるため、操作インターフェースはVMware Host Clientなどのホストベースのものになるが、その際に”静的バインド”のポートグループを接続先に指定するとエラーが発生してしまう。
スポンサーリンク

コメント

Home
Top