2019.05.13

「KDDI クラウドプラットフォームサービス ベアメタルサーバー」を使いこなすためのネットワーク設定に関するポイント

KDDIクラウドプラットフォームサービス(以下、KCPS)、ベアメタルサーバー開発担当の岩間 解です。

KCPS ベアメタルサーバーは、サービス提供範囲として物理サーバまでをサービス事業者の提供範囲、物理サーバに導入するハイパーバイザーやOSについてはお客さまの責任範囲、という責任共有モデルとなります。その特性上、ハイパーバイザーの構築及びネットワーク設定済みで提供される通常のIaaSとは異なり、VLANや物理NICの冗長など利用に適したネットワーク設定をお客さまにて正しく設定して頂く必要があります。既にクラウドサービスをご利用のお客さまであれば、ネットワークの品質や設定が、クラウドのパフォーマンスに大きく影響するというのは良くご存知かと思いますので、お客さまにて正しく設定することがいかに重要かご理解いただけるかと思います。
KCPS ベアメタルサーバーは、KDDIの高品質な閉域ネットワークと接続して、データセンターなどのオンプレミスのサーバ同様にセキュアに、しかも接続料/転送料がかからずにコストを抑えて利用できる点が大きなメリットです。
ですので、そのパフォーマンスを最大に引き出すためにも、今回のブログではお客さまがネットワーク設定を行う際に参考になるネットワークの構成や設定の一例をご紹介します。是非、お客さまが導入するOSに適した設定の参考になれば幸いです。
 

1.ベアメタルサーバー対向スイッチ設定

初めにベアメタルサーバー対向スイッチの構成をご紹介したいと思います。
KCPSナレッジサイトにも記載されているとおり、ベアメタルサーバーの対向スイッチは以下の構成になっております。


 
サービスNW1及びサービスNW2の対向スイッチは冗長構成になっておりますので、ベアメタルサーバー側のNICはスイッチに合わせたNICの冗長設定を行う必要があります。対向スイッチの冗長設定は“LACP”と“Active/Stanby”の設定が入っています。動きとしては、最初にLACPでネゴシエーションを始めるのですが、サーバ側のNICでLACP設定を未設定の場合、スイッチ側はActive/Stanbyの動作(SW#1がActive、SW#2がStanby)になります。LACPはActive/Active構成になる、かつ論理障害(スイッチのポートはリンクアップしているが、通信ができないとき等)でも正常なポートからのみ通信を行うケースが多いため、ベアメタルサーバーの機能を最大限かつ可用性を高めるためにはLACPの設定が推奨となります。しかし、ライセンスを安価に抑えたい(vSphere6.xの場合LACPの設定が可能な分散スイッチを利用するためにvSphere Enterprise Plusのライセンスが必要)等でLACPの設定をベアメタルサーバーのOS上で実施しない場合は、スイッチに合わせたActive/StanbyのNICの冗長設定をサーバ側に実施する必要があります。Active/Stanbyの構成を行うときはLACPの設定を行うよりも一部考慮すべき点がある、かつVMwareを利用するときは分散スイッチに移行するまでに実施する設定になりますので、本ブログではActive/Stanbyの設定に関することを次項から記載させて頂きます。
 

2.Admin Consoleからのポート確認方法

ベアメタルサーバー上でどのNICがサービスNW1/サービスNW2かActive/Stanbyポートか判断するにはAdmin Consoleから確認が可能です。

①Admin Consoleにログインを行い、購入したサーバのホスト名をクリックします。


 
②ベアメタルサーバー詳細画面が表示されます。確認する場所は“ネットワーク情報”です。


 
③NWタイプの列をご確認ください。service1がサービスNW1、service2がサービスNW2になります。それぞれ2つ表示されておりますが、サーバI/Fが若番のポートがActiveポート、老番がStanbyポートになります。


 
Admin Console上で表示されているサーバI/Fは物理的な情報のため、導入したOSで認識されるNICのデバイス名と異なります。ネットワークの設定を行う時はOSで認識されるMACアドレスと上記ネットワーク情報に記載されているサーバI/F MACアドレスを紐づけてOSで認識されるNICのデバイス名を識別してください。


 

3.ESXiのActive/Stanby設定例

ESXiのActive/Stanby設定例及び注意しなければいけないポイントの話をさせて頂きます。設定例はVMware仮想化オプションで提供しているvSphere6.5です。上述したとおり、LACPの構成を組まない場合は仮想スイッチとポートグループのNICチーミング設定をActive/Stanbyにする必要があります。

①仮想スイッチの設定

設定例はサービスNW1に対する設定のため、vmnic2をActive、vmnic4をStanbyにしています。


 
②ポートグループの設定

ロードバランシングの設定等仮想スイッチの設定に合わせる必要があります。
(下例では”vSwitchから継承”にしています。)


 
注意するポイントは”Management Network”です。”Management Network”はデフォルトで作成されるため、ポートグループの設定はベアメタルサーバーサービスのNWに適したNICの冗長設定になっておりません。始めに必ずポートグループのNICチーミング設定を変更してください。また、ESXiの管理ネットワークに繋がらないトラブルが出た際は、仮想スイッチ及び”Management Network”の両方の設定を再度ご確認下さい。


 

正しい設定例


 

デフォルト設定例

※デフォルト設定例はフェイルオーバーの順序がActive/Active設定になっている点がベアメタルサーバーサービスの設定に適していません。
 

まとめ

NWの冗長構成は、利用するOSやお客さまのシステム環境によって異なるため、今回はNWの構成とLACPの構成をしない場合の一般的な設定方法を記載させて頂きました。NWが繋がったり切れたりという事象が発生する場合、設定間違いの可能性もあるため、再度設定をご確認頂くか、切り分けのために一度シングル構成での確認を実施頂けると原因特定の近道になります。今後もお客さまがご利用しやすいサービスの開発を進めますので、引き続き宜しくお願い致します。
 

カテゴリ
タグ

KDDI株式会社 プラットフォーム開発本部
プラットフォーム技術部

岩間 解

新着記事
タグ
アーカイブ
カテゴリー
TOP