VxRail 4.5.420 におけるネットワーク構成変更について

所感として、手順自体もRPQで依頼可能であれば、それに越したことはないかな、という印象です。

RPQがそこまで柔軟ではなく、細かい部分が現場任せである場合は、ご懸念の通りに事前の手順構想や工夫が必要なってきそうですね。

 

> 現行ネットワークと新規ネットワークは、VLAN構成もIPアドレス体系も全く異なっており、

> 基本的にお互いの通信が不可の環境となっています。

冒頭の記述より、いわゆる Internal VCSA/PSC の構成であると認識しております。

ESXi の IP 変更の手順書を SolveOnline で確認したところ、この Version の手順書であれば、 Subnet 跨ぎの IP 変更も可能であると読み取れますが、一方で Internal VCSA/PSC の場合は、手順書中の Use Case B に相当し、手順中において常に VCSA/PSC と ESXi は疎通が取れている必要性があるため、切り替え前と切り替え後の環境でお互いに疎通不可となる場合は、公式手順では実施ができない、ということになります。

Subnet 跨ぎや移設が絡む IP 変更は、事前確認や手順において相当な慎重さと正確さが求められるため、ただでさえ難易度が高く基本的には有償作業を利用したほうが良い、と聞いています。

今回はその上、公式手順も使えないという制限が加わるため、難易度が高く、相当に入念な手順構想と事前準備が必要になります。また、当然ながらサービスの停止は必須です。

そのため、手順も含め RPQ で Dell 社より提供していただけるのであれば、それに越したことはないですが、詳細手順自体は RPQ というよりも コンサル等の有償サービス扱いになってしまうかもしれません。

一応私のアイデアとして以下を提供いたしますが、検証などは実施しておらずあくまでも机上の想定に基づくアイデアとなりますので、作業結果についての保証や損害時の補償は致しかねますので、あしからず。

 

＃＃＃ 案① 個別変更＋帳尻合わせ

結論から申し上げて、VxRail Manager/VCSA/PSC/ESXi の IP アドレスは個別に変更しておいて、あとで帳尻を合わせればよい、と理解しています。

手順書を拝見しましたが、VxRail Manager/VCSA/PSC/ESXi の IP 変更手順自体は他のコンポーネントに依存せず成立しているため、旧環境において、すべて個別に IP 変更を行っておき、新環境で起動したときにお互いにアクセスできる状態であれば、帳尻合わせの作業は新環境で実施可能と思われます。（ESXiのNIC交換は新環境での起動前に実施しておく）

大まかな手順としては以下のようになると思います。

1. System VM を特定の ESXi にまとめておく
2. VxRail Manager を 管理 IP 変更して停止
3. vSphere Client からすべての ESXi を Disconnect して Inventoryから削除する
4. Host Client からPSC/VCSAの管理 IPを変更して停止
5. BMC/iDRAC の仮想コンソールから ESXi の 管理 IP を変更して停止
6. BMC/iDRAC の IP を変更して、全 Node の NICを交換して新環境へ接続して起動
7. BMC/iDRAC から ESXi を起動する。
8. 新環境の ESXi Management IP アドレスで疎通＆名前解決が可能であることを確認する。
9. vSAN Object の健全性を確認する（すべての Object が Healthy であること）
10. System VM を起動する
11. vSphere Client にログインして、ESXi を Clusterに Add Host して、VDSにもAddする
12. それぞれの手順書に従い IP 変更後の処理（帳尻合わせ）を実行する
13. vSAN や vMotion など、管理系ではないネットワークの変更をする
14. ヘルスチェックをで健全性を確認

注意事項としては以下が考えられます。

・vSAN の可用性は常に維持されなくてはならない（IgnoreClusterMemberListUpdates は設定しておく）

・NIC交換によって、物理ポートとvmnic# のマッピングが変わらないこと

・新環境でも同じDNSで名前解決ができること。できない場合はDNS変更手順も必要。

・DNSや管理端末とのRoutingが整っていること。DNSへのRoutingは必須。管理IPやBMC/iDRACへのRoutingがない場合は、直接続もありうる。

・新旧のManagement Network の VLAN が同じであること。同じでない場合はVLAN変更の手順も必要。

特に最後の注意事項は非常に重要です。VxRailは基本的にVDSで成立しているため、VCSAが不在の状況で分散ポートグループに対する変更が必要になってしまうと、手順とスケジュールにおいて大きな迂回と遅延が発生してしまいます。発生しないように準備するのは当然ですが、予期せず発生してしまった際のリカバリプランも必要になります。

特に注意が必要なのは、ESXiの管理接続を提供する Management Network と、vSAN Network です。逆に vMotion や Discovery Network は比較的どうでもよいので、管理系の切り替えが終わった後にゆっくり変えればよいです。

 

＃＃＃ 案② 個別変更＋帳尻合わせ ＋ VSS による保険

案①の VDS に起因するリスクを VSS で緩和する案です。

事前に VSS を作成しておくことで想定外に分散ポートグループへの変更が必要になったときのリスクが低減できますが、手順的な期待値は増えます。

しかしながら、今回のIP変更作業は一度開始したら完了するまでの間、サービス停止を要する作業であるため、予定外に作業時間が長くなる＝サービス停止時間が長くなるよりは、作業時間の期待値としては長くなるものの、リスクヘッジとして VSS を用意しておくかどうかは、プロジェクトとしては重要な検討事項になると思います。

 

＃＃＃ 案③ 隔離環境にて変更

今回難易度を上げている要因は、公式手順書が使えないことです。

そして、公式手順書が使えないのは新旧のネットワークでお互いに疎通がない、という制限があるためです。

隔離環境を用意することでこの制限をなくして、全体的な難易度を下げることができます。

隔離環境を用意して、手順書に従ってIPアドレスを変更して、すべてのコンポーネントの変更が完了したら、すべて停止して、新環境につなぎなおすだけです。

隔離環境にもそれなりの準備が必要になり、最低でも以下の準備は必要です。

・隔離環境の新旧 IP Subnet 間のRouting

・隔離環境内で利用できる DNS

１つめの Routing は隔離環境で IP 変更をした後で VCSA - ESXi の 疎通がなくならないために必要です。

２つめの DNS については、隔離環境でも名前解決ができないと失敗するためです。

 

 

以上です。私の推奨は案③です。なぜならば、案③だけが唯一公式手順にのっとることができるため、作業手順と結果について Dell 社の保証があるためです。案①，②についてはあくまでも自己責任、もしくは Dell 社から明示的に承認されない限り保証はありません。

 

なお、新環境への切り替えに伴い移設が発生する場合はご注意ください。Dell社もしくは、Dell社の認定パートナー以外の作業員が移設した場合、Recertification （有償）の対象となると思われます。何をもって移設とするのか（同一マシンルーム内の積みなおしはOKだが、階をまたぐと NG など）、については Dell 社に事前に確認したほうが良いです。

（私見ですが、VxRail の Recertification 費用は私の想像よりはだいぶ安かったです）