Azure VMware Solution のストレージの概念
Azure VMware Solution のプライベート クラウドは、ネイティブのクラスター全体のストレージに VMware vSAN を提供します。 クラスター内の各ホストのローカル ストレージは、vSAN データストアで使用されます。また、保存データの暗号化は既定で使用可能で、有効になっています。 Azure Storage のリソースを使用すると、プライベート クラウドのストレージ機能を拡張できます。
vSAN クラスター
各クラスター ホスト内のローカル ストレージは、vSAN データストアの一部として要求されます。 AV36 SKU の場合、すべてのディスクグループには、1.6 TB の NVMe キャッシュ階層と共に、ホストあたり、生の SSD ベースの容量 15.4 TB が使われます。 クラスターの生の容量階層のサイズは、ホストごとの容量にホストの数を掛けたものになります。 たとえば、4 つのホストで構成されたクラスターの場合、vSAN 容量階層で生の容量が 61.6 TB になります。 AV36P、AV52、AV64 SKU ストレージ デバイスの詳細のハードウェア仕様を確認します。
クラスター ホスト内のローカル ストレージは、クラスター全体の vSAN データストアで使用されます。 すべてのデータストアは、プライベート クラウドのデプロイの一環として作成され、すぐに使用できるようになります。 cloudadmin ユーザーと、CloudAdmin ロールに割り当てられているすべてのユーザーは、これらの vSAN 権限を使用してデータストアを管理できます。
- Datastore.AllocateSpace
- Datastore.Browse
- Datastore.Config
- Datastore.DeleteFile
- Datastore.FileManagement
- Datastore.UpdateVirtualMachineMetadata
重要
データストアおよびクラスターの名前は変更できません。 Azure CLI と PowerShell は、リソース クラスター名の変更 (Cluster-2 から Cluster-12) をサポートしていますが、これは使用しないでください。これは、Azure portal のリソース クラスター名と vSphere クラスター名の間にメタデータの不一致が発生するためです。
ストレージ ポリシーとフォールト トレランス
既定のストレージ ポリシーは RAID-1 FTT-1 に設定され、オブジェクト領域予約はシン プロビジョニングに設定されています。 ストレージ ポリシーを調整したり新しいポリシーを適用したりしなければ、クラスターはこの構成で拡大します。 既定のストレージ ポリシーは、ワークロード VM に適用されるものです。 別のストレージ ポリシーを設定するには、「ストレージ ポリシーの構成」を参照してください。
3 ホスト クラスターでは、FTT-1 が 1 つのホストの障害に対応します。 Microsoft は障害を定期的に抑制して、操作の観点からイベントが検出されたときにハードウェアを交換します。
Note
vSphere クライアントにログオンすると、オブジェクト領域予約がシック プロビジョニングに設定された vSAN の既定のストレージ ポリシーという VM ストレージ ポリシーが表示されることがあります。 これはクラスターに適用される既定のストレージ ポリシーではないことに注意してください。 このポリシーは履歴目的で存在し、最終的にはシン プロビジョニングに変更されます。
Note
すべてのソフトウェア定義データ センター (SDDC) 管理 VM (vCenter Server、NSX Manager、NSX エッジなど) では、オブジェクト領域予約がシン プロビジョニングに設定された Microsoft vSAN 管理ストレージ ポリシーが使われます。
ヒント
クラスターが 4 つ以上に拡大するかどうかわからない場合は、既定のポリシーを使用してデプロイしてください。 クラスターが拡大することが確実な場合は、最初のデプロイ後にクラスターを拡張するのでなく、デプロイ中に追加のホストをデプロイすることをお勧めします。 VM がクラスターにデプロイされるとき、VM 設定のディスクのストレージ ポリシーを RAID-5 FTT-1 と RAID-6 FTT-2 のどちらかに変更します。 Azure VMware Solution の SLA に準拠して、FTT-2 ポリシー (RAID-1 または RAID-6) を使用するには、クラスターで 6 つを超えるホストを構成する必要があることに注意してください。 また、ストレージ ポリシーはクラスター サイズに基づいて自動的に更新されないことにも注意してください。 同様に、既定値を変更しても、実行中の VM ポリシーは自動的に更新されません。
保存データの暗号化
vSAN データストアは、Azure Key Vault に格納されているキーを使用して、保存データの暗号化を既定で使用します。 この暗号化ソリューションは KMS ベースで、キーの管理のために vCenter Server の操作をサポートしています。 ホストがクラスターから削除されると、SSD 上のすべてのデータはすぐに無効になります。
データストアの容量拡張オプション
既存のクラスター vSAN ストレージの容量は、Azure NetApp Files や Azure Elastic SAN などの、Azure ストレージ リソースを接続して拡張できます。 仮想マシンは、ストレージ vMotion を使用して vSAN データストアと他のデータストアの間で中断せずに移行できます。 Azure ストレージ リソースを使用してデータストアの容量を拡張すると、クラスターをスケーリングせずにデータストアの容量を増加できます。
Azure NetApp Files
Azure NetApp Files は、エンタープライズ クラスでハイパフォーマンスの従量制課金ファイル ストレージ サービスです。 このサービスは、クラウド内の要求の厳しいエンタープライズ ファイル ワークロード (データベース、SAP、ハイ パフォーマンス コンピューティング アプリケーション) を、コードを変更せずにサポートします。
Azure NetApp Files ボリュームを含むネットワーク ファイル システム (NFS) データストアを作成して、任意のクラスターにアタッチできます。 Azure NetApp Files に基づく NFS データストアを使用すると、クラスターをスケーリングする代わりにストレージを拡張できます。 Azure NetApp Files は、ワークロードの要件に合わせてパフォーマンスとコストを調整できるように、Ultra、Premium、Standard のパフォーマンス レベルで利用できます。
詳細については、「Azure NetApp Files データストアを Azure VMware Solution ホストにアタッチする」を参照してください。
Azure Elastic SAN
Azure Elastic 記憶域ネットワーク (SAN) は、大規模データベースとパフォーマンス集中型のミッション クリティカルなアプリケーションの間でのワークロードの最適化および統合に関する問題に対して Microsoft が出した答えです。
Azure VMware Solution は、永続ストレージのオプションとして iSCSI データストアのアタッチをサポートしています。 Azure Elastic SAN ボリュームを使って仮想マシン ファイル システム (VMFS) データストアを作成し、それらを任意のクラスターにアタッチできます。 Azure Elastic SAN によってサポートされる VMFS データストアを使うと、クラスターをスケーリングする代わりにストレージを拡張できます。
詳細については、Azure Elastic SAN での Azure VMware Solution の使用に関する記事を参照してください。
Azure ストレージの統合
プライベート クラウドで実行されているワークロードでは Azure のストレージ サービスを使用できます。 Azure のストレージ サービスには、ストレージ アカウント、Table Storage、Blob Storage、ファイル ストレージ (Azure Files と Azure NetApp Files) が含まれています。 ワークロードを Azure のストレージ サービスに接続する際は、インターネットを経由しません。 この接続により、セキュリティが強化され、プライベート クラウドのワークロードで SLA ベースの Azure のストレージ サービスを使用できるようになります。
アラートと監視
Microsoft は、容量消費量が 75% を超えたときにアラートを出します。 また、Azure Monitor に統合されている容量消費量メトリックを監視できます。 詳細については、「Azure VMware Solution の Azure アラートの構成」を参照してください。
次のステップ
Azure VMware Solution ストレージに関する概念を理解したら、次の事項の学習に進むことができます。
ストレージ ポリシーを構成する - vSAN データストアにデプロイされた各 VM には、少なくとも 1 つの VM ストレージ ポリシーが割り当てられます。 VM ストレージ ポリシーは、VM の初期デプロイ時に割り当てることも、複製や移行などの他の VM 操作を実行するときに割り当てることもできます。
プライベート クラウドでクラスターをスケーリングする - 実際のアプリケーション ワークロードに応じて、プライベート クラウドにあるクラスターとホストをスケーリングできます。 特定のサービスのパフォーマンスと可用性の制限については、ケース バイ ケースで対処する必要があります。
Azure NetApp Files および Azure VMware Solution - Azure NetApp Files を使用して、クラウド内の最も要求の厳しいエンタープライズ ファイル ワークロード (データベース、汎用的なコンピューティング アプリケーション) を、コードを変更することなく移行して実行できます。 Azure NetApp Files ボリュームは仮想マシンに接続でき、データストアとしてノードを追加することなく vSAN データストアの容量を拡張できます。
Azure VMware Solution の vSphere ロール ベースのアクセス制御 - vCenter Server を使用して VM ワークロードを管理し、NSX Manager でプライベート クラウドを管理および拡張します。 アクセスと ID 管理では、vCenter Server の場合は CloudAdmin ロール、NSX Manager の場合は制限付き管理者権限が使用されます。