KDDIクラウドプラットフォームサービス(以下、KCPS)、ベアメタルサーバー開発担当の岩間解です。 本ブログではKCPSベアメタルサーバーのネットワークをフルに活用可能なLACPを利用したActive-Active構成の組み方について弊社で確認した一例をご紹介させていただきます。VMwareの標準スイッチを使用したActive-Standby構成は比較的安易に構築可能ですが、分散スイッチでLACPを利用したActive-Active構成はロジックを正確に理解して設定を行わないと正常に組むことができません。ロジックを理解いただくために設定内容よりもLACPを組むときの各サーバー、vCenter、標準スイッチ、分散スイッチ、ポートグループ等の関係を主にご紹介いたします。 KCPSベアメタルサーバーのネットワーク構成では通常の方法だと1台のベアメタルサーバーでLACPの構成を組むことができません。1台のベアメタルサーバーでLACP構成で運用するには2台以上のベアメタルサーバーを購入いただいてLACPの構成を組んだ後に1台にしていただく必要があります。

１．ベアメタルサーバーを2台利用したLACP構成の組み方 本章ではベアメタルサーバーを2台以上利用したLACPの組み方をご紹介いたします。

①以下のようにそれぞれのベアメタルサーバーで標準スイッチを利用して構築を行います。

➁vCSAで分散スイッチを作成します。本段階では作成のみでどこのベアメタルサーバーとも接続はされていないので、概念的にどのサーバーにも属していない形で図は記載しています。

LAGに移行する際にはvCSAの分散スイッチに記載されているとおり、以下の手順どおりに移行する必要がありますのでご注意ください。

手順どおりにLAGインタフェースをスタンバイアップリンクとして作成します。

③第2章で詳細を記載しますが、vCSAが所属していているBMSV➁を分散スイッチに移行することはできないため、BMSV①を分散スイッチに移行します。

手順通りに分散スイッチにBMSV①を追加し、その際にアップリンクとvmkを移行します。

LAGIFをアップリンクに設定変更を行います。

これでBMSV①はLACP構成が構築でき、Active-Active構成となりました。

④vCSAはBMSV➁の標準スイッチに接続されていますので、vCSAをBMSV①にvMotionさせる必要があります。ここではvMotion用にvmkポートとしてvmk1を作成しました。

vCSAをBMSV①にvMotionを実施します。vMotion時の”ネットワーク選択画面”で”ターゲットネットワーク”をDportGroupにすることでvCSAのネットワークは分散スイッチに接続されます。

これで1台のBMSV上でLACP構成を組むことができました。ベアメタルサーバーを1台ご利用の方は不要となったBMSV➁は削除ください。

⑤2台以上ベアメタルサーバーをご利用される方は同様の手順を実施することでサーバーを増やすことが可能です。

2. ベアメタルサーバーを1台利用した時のLACP構成の組み方 本章では通常の方法だとベアメタルサーバー1台でLACPを組めない理由と組むことが可能となる方法をご紹介いたします。

2-1 ベアメタルサーバーを1台ではLACP構成を組めない理由 標準スイッチから分散スイッチへの移行時に、vCSAとvmkは疎通がとれる状態になっていないと移行ができません。分散スイッチへのネットワーク移行後は以下の図のように標準スイッチとvmnic間のネットワーク接続がないので、vCenterからvmkへの接続ができず、移行が成功しません。vmnic2とvmnic4のネットワークを1本ずつ移行すれば疎通は確保可能ですが、本サービスの仕様上LACPを組んでいないときはActive-Standby構成であるため、1系統ずつの移行はできません。

再掲ですが、2台のベアメタルサーバーを利用したときの状態は以下の通り物理スイッチを経由することでvCSAからvmkへの疎通は可能となり、移行可能です。

2-2 ベアメタルサーバー1台でLAGを組む方法 以下の図の通り、VM NetworkとDportGroupを接続するインスタンスをたててBridge状態にします。そうすると、標準スイッチと分散スイッチの接続が可能になり、vCSAとvmkの接続が切れることなく、標準スイッチから分散スイッチへの移行が可能となります。手順が多く複雑なので1台でベアメタルサーバーをご利用の場合にも第1章で説明した方法でLACPを組むことをお勧めいたしますが、興味のある方は挑戦してください。

まとめ 本ブログではLACPを利用して接続構成をActive-Activeにする方法を説明させていただきました。KCPSベアメタルサーバーはAdminConsoleからの自動構築後に正しくサーバーのネットワーク設定を行わないと通信ができずご利用いただけません。慣れていないと最初のネットワーク設定は戸惑うことが予想されますので、本ブログをもとにネットワーク設定のイメージをご理解いただき、お客様の望むネットワーク設計どおりに構築ができる手助けになることを願っております。 今後もKCPSベアメタルサーバーの便利な利用方法等をご紹介させていただきますので、ご期待ください。