仮想環境で更に高い堅牢性を確保、「VMDK ARK」の 魅力を解説します!

    バージョン9.4.0以降で積極的に機能強化しているLifeKeeperですが、
    今日はその中でも仮想環境でぜひご利用頂きたい新機能である「VMDK ARK」について解説しようと思います。

    なお、VMDK ARKは正式には「VMDK Shared Storage Recovery Kit」と言いますが、長いので便宜上「VMDK ARK」として進めさせて頂きます。

    また、他にどんな機能が強化実装されているか確認したい方はぜひLifeKeeper V9機能強化の案内ページをご覧下さい。

    仮想環境でのVMDKの利用

    仮想環境でLifeKeeperを導入するにはいくつかの方法がありますが、VMDK仮想ディスクをHAクラスターの共有ディスクとして利用する構成もサポートされています。

    従来のVMDK共有ディスク構成では、VMDKを利用する為に2台の仮想マシンでSCSIバスの共有を行い、OSレベルでは稼働系、待機系の両方の仮想マシンからアクセスできる状況となっておりました。

    LifeKeeperでは、共有するデータを利用する「アプリケーション」の適切な制御と、サーバー間通信が途切れた際も本当に対向サーバーがダウンしたかを二重で確認する Quorum/Witness方式を併用し、スプリットブレイン対策をしっかり行っております。この構成での導入実績も多くあります。

    なぜVMDK ARKを作ったか?

    従来の方式においてもHAクラスターとしての堅牢性は十分に確保されており、共有ストレージにアクセスする「アプリケーション」の制御と、どの仮想マシンがアクセス可能かをしっかりと管理しているので通常のHA構成としての問題はありません。

    しかしながら、下図を見て頂くと、SCSIバスの共有設定が必要である事から稼働系、待機系どちらの仮想マシンもディスクをマウントしており、その時稼働系になっている仮想マシンのアプリケーションの制御をLifeKeeperで実施しています。

    この時の待機系仮想マシンの状態は以下の通りです。

    • VMDK共有ディスクは認識している
    • OSは起動しており、アプリケーションはLifeKeeperの制御下で停止中

    従来のVMDK制御方式で多くのユーザ様では問題になる事はないのですが、待機系ホストからVMDKへ人為的な操作を行えばアクセス可能な状態となっています。

    運用時のオペレーションミスを防ぐ観点ではもう一歩踏み込んだ策を用意するのが良いでしょう。

    VMDK ARKのメリット

    今回リリースされた VMDK ARKでは待機系仮想マシンからVMDK共有領域をマウントさせない実装をしており、従来の環境であった待機系仮想マシンのOSへログインの上VMDKへアクセスする事を完全に防ぐ事が可能でよりセキュアな環境を構築できます。

    また、SCSIバスの共有が不要である事から従来の環境で制限となっていた「FT」、などのVM上の機能も理論上は利用できる事になる事や、Quorum/Witness機能の併用も不要になり、よりシステム構成をシンプルにできます。

    VMDK ARKの利用の流れ

    おおまかな設定の流れは以下となります、VM側の設定が主ですが、設定自体はマニュアルをご参照頂くと比較的容易にこの環境を設定頂く事が可能です。

    1. 仮想マシンの排他制御はハイパーバイザーに依存する為、SCSIコントローラの共有設定を「なし」に設定する
    2. 仮想マシンもしくはvCenter Serverhttpsで接続できるよう設定する
    3. 仮想マシンのディスクの設定において「設定の編集」⇒「仮想マシン オプション」⇒「詳細」
      ⇒「構成パラメータ」⇒「構成の編集」で、編集ダイアログを開き、キー:disk.enableUUID 値:TRUEのパラメータを追記
    4. LifeKeeper及びVMDK ARKのインストール
    5. ESXiホストの登録
    6. リソースの作成

    まとめ

    いかがでしたでしょうか、仮想環境においての構成例が増えた事により構成の選択肢も増える事と思います。

    なお、このVMDK ARKLinux版のみの提供となります。Windows版のLifeKeeperでは、起動時のVMDKの扱いが違う為、待機系仮想マシンからVMDK共有領域へアクセスすると、OSレベルでアクセスが拒否される実装であるため、待機系仮想マシンからのアクセスはできません。

    日本語マニュアルはこちら