NetApp Tech OnTap NetApp Logo
NetApp Tech OnTap
     
vSphere 6.5 の NFS v4.1 対応
シェアするNetAppオフィシャルFacebook   ツイート

 

vSphere 6.0 で NFS Datastore は NFS v4.1 対応を果たしましたが、Hardware Acceleration (VAAI) に対応していないなど多くの課題が残されていました。

vSphere 6.5 がリリースされ NFS v4.1 対応は拡張されましたが「 What’s New in VMware vSphere® 6.5 」等の公式ドキュメントであまりまとめられていないため、今回から二回に分けてご紹介したいと思います。

NFS Datastore Protocol NFS v3 vs NFS v4.1

vSphere 6.5 の NFS Datastore でプロトコルバージョンによる差異をまとめてみたいと思います。

以下の内容は VMware 社の vSphere 6.0/6.5 のドキュメント (2017/05/25) を元にしています。

NFS の認証機構として Kerberos 認証が使えるようになりました

vSphere 6.0 で追加された NFS v4.1 対応では 従来の認証方式である AUTH_SYS に追加して、より強固なセキュリティを実現できる Kerberos 認証によるユーザ認証が可能となりました。

ただし vSphere 6.0 は この暗号化方式として DES しかサポートしていませんでした。 vSphere 6.5 では AES-128/AES-256 が新たにサポートされ、逆に DES はサポートされなくなりました。また、Integrity Checking が可能になった事で中間者攻撃も防ぐ事が出来るようになっています。

NFS Datastore が利用するネットワークは Storage との I/O が流れますので SAN 同様に分離してセキュリティを保つ事が望ましいわけですが、 Kerberos が利用できるようになった事で より強固なセキュリティが実現できるようになったわけです。

ストレージ層でのマルチパス化が可能になりました

vSphere 6.0/6.5のNFS v3ではVMwareのネットワーク層による冗長化のみが可能でしたが、NFS v4.1ではSession Trunking (NFS Server/Storage側でのTrunking) による マルチパス化が可能になっています。

これによりStorage上の複数のネットワークインターフェースを使って単一のデータストアで利用できる帯域を拡張する事が可能になりました。

残念ながらClient ID Trunking (NFS Client/ESXi側でのTrunking) には対応 しておりませんが、大きな進歩と言えるかと思います。

この点についてはネットワーク構成でも考慮が必要となるため、詳細は次回で触れたいと思います。

ハードウェアアクセラレーション (NFS VAAI) に対応しました

vSphere 6.0 では残念ながらハードウェアアクセラレーションには対応しておらず、 ONTAP の持つ機能を有効に活用するためには NFS v3 を使わざるを得なかったのですが vSphere 6.5 では NFS v4.1 が NFS VAAI に対応しました。

これにより ONTAP の FlexClone-File (SIS-Clone) を使った非常に高速な VM Cloning が利用できる用になったのは 非常に大きな進歩と言えると思います。

仮想マシンのコピー/クローニングは vSphere のユーザ/管理者の方であれば頻繁に行う操作だと思いますが、仮想ディスクのサイズが大きいと、操作時間とサーバ/ストレージへの負荷が気になるところです。

NFS VAAI を使った VMDK クローニングを初めて体験された方々からは「非常に高速で負荷もかからず感動した」と いった感想をいただく事が多いです。未体験の方は この機能をぜひ体験してみていただければと思います。

また、NFS VAAI により Thick Virtual Disk も作成できるようになります。Thin Provisioning では容量管理上の問題がある様な場面でも NFS v4.1 による NFS Datastore が利用可能です。

Locking 方法が変更になりました

NFS v3 では Network Lock Manager (NLM) - nfslockd 等を利用せずに独自の Lock ファイルを使った ESXi 側でのロック制御を行っていましたが、NFS v4.1 では NFS Protocol が持つ Lock 機構を使う様になりました。

IPv6 のサポートが向上しました

vSphere 6.0 では NFS v4.1 を使ったときに Kerberos 認証が IPv6 に対応していなかったため IPv6 では AUTH_SYS しか利用できなかったのですが、vSphere 6.5 では Kerberos 認証が IPv6 に対応しています。

Virtual Volumes(VVOLs) がサポートされました

NFS Datastore でも SAN Datastore と同様に vMotion や Storage vMotion, High Availability (VMHA), VM Fault Tolerance (FT), Distributed Resource Scheduler (DRS), Host Profiles, vSphere Replication, vRealize Operations Manager 等の機能は利用可能です。

ただし vSphere 6.0 では Storage DRS、Storage I/O Control、Site Recovery Manager、Virtual Volumes の 4 つの機能が NFS v3 ではサポートされていたのに対し NFS v4.1 でサポートされていませんでした。

vSphere 6.5 の NFS v4.1 では、この 4 つの機能のうち Virtual Volumes がサポートされるようになりました。

VVOLs 運用はポリシーベースでのストレージ運用を実現する意味で重要な機能ですが もともと VMDK 単位で Storage が認識して管理できる NFS Datastore では積極的に採用する必要はありませんでした。 SAN Storage 同様な管理が NFS v4.1 でも可能になっています

※ ONTAP で VVOLs をご利用を検討される際は Interoperability Matrix Tool 等で互換性をご確認ください)。



上記の通り vSphere 6.0 の NFS v4.1 で不足していた機能が vSphere 6.5 では大きく改善されています。 NFS Datastore は便利だけど、 NFS v3 では…という方々も利用される機能によっては NFS v4.1 の利用を検討できるようになったのではないかと思います。

次回は NFS v4.1 で改善されたマルチパスとネットワーク構成についてフォーカスしてご紹介いたします。

2017年 7月

Go further, faster
お問い合わせ   |   購入方法   |   フィードバック   |   採用情報  |   登録   |   プライバシーポリシー   |   © 2017 NetApp