皆さんこんにちは!
ネットワールドのストレージ担当SEの片山です。
今回はVxRail7.0.240(vSphere7.0Update2c)でvSANのSMBファイルサービスについて検証してみました。vSphereの7.0update1から利用できる機能ですが、今さら!?いいぇ~熟成してたんです!
NFSファイルサービスについては以前VxRail7.0.0で試していますので、以前の記事はこちら↓
[VxRail]VxRail4.7とVxRail7.0の細かな違いとNFS新機能について調べてみた!
vSANファイルサービスの有効化の手順については同じファイルサービスなためNFSとほぼ変わりません。SMBを利用する場合はWindowsのActive Directoryと連携して動作するため、事前にドメイン環境とファイルサービス用のエージェントVMのDNSへの正引き、逆引きの登録をしておいてくださいね。
以前のVxRail7.0.0から流れについてはほぼ同様ですが、再度流れをお伝えしていきます!
VxRail7.0.240では、vSphereバージョンが7.0u2cに上がっているため。vSANサービスの設定の表示が少しだけ変わっていますね。(ほぼ同様)
NFSの場合はDNSサーバーだけが必須でしたが、SMBを使う場合はActive Directoryとの連携が必須になるため、ここでAD(DNS)のIPアドレスやドメイン情報、ユーザー/パスワードなどを追加で入力していきます。
ここでは、ファイルサービスを専用で利用するためのポートグループを事前に手動で作成しているため、[File-Network]というvDSポートグループを指定しています。
※ vSANファイルサービスのエージェントVMが今回作成したポートグループに利用されます
AD(DNS)に登録したファイルサービスのエージェントVMのIPアドレスとホスト名を入力します。レコード登録がされていれば、[ルックアップDNS]を押すと情報を自動入力してくれます。以降はNFSを作成した時と同じ流れです。
あとはサマリーを確認して[終了]を押すだけでvSANファイルサービスの有効化ができます。エージェントVMなどサービスの有効化には大体10分弱かかります。
結果、vSANサービスの項目を確認するとファイルサービスを有効化ができていました。続いてSMBのファイル共有を作成していきます。
[ファイル共有]のメニュから[追加]でSMB共有フォルダを作成していきます。フォルダ名、SMB暗号化利用の有無とストレージポリシー、ソフトとハード割り当て(クォータ)のように容量と設定は非常にシンプルですね。ファイル共有ではあるのですが、データ自体はvSANのストレージポリシーで保護されているのはとても安心できますね!
1分かからない程度ですぐに共有フォルダが作成されます。NFSの時と同様で一覧にチェックをいれて[コピーパス]をクリックするとSMBへのアクセスパスのコピーもできますので、AD(DNS)に所属しているクライアントから、すぐに共有へアクセスすることが可能です。コピーされた共有パスは2号機のFQDNになっていました。
特にエージェントVMの指定は指定していなかったのですが、vSANファイルサービスの設定を改めて確認してみると、上記プロパティのIPプールを確認すると[smb-dk02.emc.local]2号機がプライマリになっており、こちらFQDNパスがアクセス用として記載されているようです。ただし、もちろん他のIPプール内のエージェントVMに名前やIPアドレスに対してアクセスをしても同様の共有にアクセスすることができ同じファイルへアクセスすることもできました。
[vsanfs]という共有ルート以下、vSphereのファイル共有から追加設定を行うと、クォータ付きのディレクトリが作成されるというイメージでした。SMB共有には新規ファイルなども問題なく作成できました。
一通り、AD連携で一般的に使う機能としてNTFSアクセス権を利用したドメインユーザーの追加、詳細なアクセス権の付与や、アクセス権の継承などAD機能との連携も可能です。
また、ユニファイドストレージのUnityなどNASが使えるストレージ製品と同じようにWindows MMCの[コンピュータの管理]で接続することでセッション確認や[共有アクセス権]の設定などもできました。さすがにvSAN SMBではADが必須な機能なだけにローカルユーザーは作成できないようでした。少し残念です!
複雑は設定はなく問題はナシ!(ちょっと古い!?)まだSMBで試していない機能としてはSMB暗号化がありますね!SMB暗号化をwebクライアントから有効化し再度アクセスしてみました。PowershellでSMBのセッション確認をしてみると、きちんと[Encrypted]がTrueになっており、SMB暗号化通信になっています。またSMBバージョンは3.1.1であることが確認できました。
今回はvSphere vSANファイルサービスのSMBについて色々試してみたのですが如何でしたでしょうか?その他にもVxRail自体の進化としてバージョン7.0.240からは新規デプロイ時にはGUIから簡単にvDSを複数に増やしたり、少しカスタムが必要ですがLACPで組んだり、アップリンクの設定を細かく指定できるようになったりとバージョン毎に進化していて次のバージョンも期待大です!
今回の情報やセットアップの流れなど、少しでも皆様のお役に立てれば幸いです!
では、次回の記事もお楽しみに!
Networld Techのブログ一覧はこちら!
https://www.networld.co.jp/product/emc/tech-blog/