VxRail7.0.130における初期構築について(DNS,vRealize loginsight)

kanedaさん

いつも大変お世話になっております。

＞質問①

わかりやすい回答ありがとうございます。内容について承知しました。

名前解決をVxRailManagerでやることの心配事として、KB70650をもとにしたクラスタシャットダウンをする際に、VxRailManagerを停止してから、VC上にて正常性の確認やコマンドによるvSAN切り離しを実施するかと思いますが、影響は特にない認識でよろしでしょうか。できれば、

プライマリ：Internal(VxRailManager）　セカンダリ：外部DNS

みたいな構成にした方が無難化と思うのですが、可能でしょうか。。。

＞質問②

安心しました！初期セットアップ時に指定できず焦りました。。

手順確認してみます！ご教示頂きありがとうございます！

プライマリ：Internal(VxRailManager）　セカンダリ：外部DNS

みたいな構成にした方が無難化と思うのですが、可能でしょうか。。。

こちらについては過去に同様のディスカッションがありました。

https://www.dell.com/community/%E3%82%B9%E3%83%88%E3%83%AC%E3%83%BC%E3%82%B8-%E3%82%B3%E3%83%9F%E3%83%A5%E3%83%8B%E3%83%86%E3%82%A3/VxRail7-0-100%E4%BB%A5%E9%99%8D%E3%81%AE%E5%86%85%E9%83%A8DNS%E3%82%92%E5%88%A9%E7%94%A8%E3%81%97%E3%81%9F%E9%9A%9B%E3%81%AE%E5%A4%96%E5%90%91%E3%81%91DNS%E8%A8%AD%E5%AE%9A%E3%81%AE%E3%81%AB%E3%81%A4%E3%81%84%E3%81%A6/td-p/7778723

Internal DNS の可用性について補足させてください。

結論から言いますと、外部 DNS を用意可能な場合は、可用性の観点から外部DNSに変更することが推奨と言えます。

すでにご説明の通り、VxRail 7 での Internal DNS は VxRail Manager が 簡易 DNS となって名前解決を提供する機能です。

そのため、VxRail Manager の障害時や計画作業による Power Off や再起動の際に ESXi や VCSA が名前解決できなくなることを意味します。

たとえば、VxRail の Upgrade 中に VxRail Manager が再起動されますが、再起動中は、 ESXi や VCSA は名前解決できなくなりますので、管理業務に支障をきたす可能性があります。（ラボ計測で数十秒ほど）

また、VxRail Manager VM 自体の障害やメンテナンスでダウンした際も同様に ESXi と VCSA は名前解決の手段を失います。

vSphere 環境において DNS は必須と言えますが、VxRail Manager 自体は DNS 専用の仮想マシンではなく、vSphere/vSAN の障害や、VxRail Manager 内部の別のサービスの障害に引っ張られて、ダウンしてしまうことがあり得ます。

障害発生に伴い副作用で DNS まで利用不可となってしまうと修復作業の遅延にもつながりますので、外部 DNS が用意できる環境であれば初期構築後は外部 DNS に移行していただいたほうが安心です。

4.0.x のころは、Upgrade 中は VCSA と PSC が交互に 簡易 DNS の役割を担うことで再起動中もDNSの機能が継続するような仕組みになっていました。また、VCSAとDNSが一体だったことで、ESXi が VCSA から管理できなくなる、という点において障害と影響に一貫性がありましたが、VxRail 7 では VxRail Manager が 簡易 DNS となったことにより、これまで影響を分けて考えることができていた VxRail Manager の障害と vSphere 観点での障害が関連することになっている、という点は注意が必要です。

VxRail 7 の Internal DNS の機能では Secondary DNS として外部DNSを登録する機能がなく、またSecondary DNS として登録できるDNSがある場合は、そちらをPrimaryとして外部DNS構成にしたほうが安全と考えられます。

＞プライマリ：Internal(VxRailManager）　セカンダリ：外部DNS みたいな構成

前述の通り、セカンダリとして外部DNSが用意可能な場合は外部DNS構成に変更したほうが良いと考えておりますが、

こちらの構成におけるメリットやこちらの構成にしたいビジネス背景などありましたら、可能な範囲で構いませんので後学のためにご教授いただけますと幸いです。

いつも丁寧かつ詳細な説明誠にありがとうございます。

ご教示頂きました、スレッドの内容を確認させていただき、外部DNSにて構築しております。

私としても、InternalDNSにした際、VxRailManagerの再起動時や障害に伴い、
一時的に名前解決ができなくなる事に対して、懸念しておりました。

＞プライマリ：Internal(VxRailManager）　セカンダリ：外部DNS みたいな構成

こちら意図としては、２点ありました。

１．背景としては、VxRailに外部DNSとして登録されている既存環境のADサーバ(DNSサーバ:外部DNS)の新規環境への移行の計画をしており、
仮に、移行時にADサーバとVxRailが疎通が取れなくとも、VxRailの名前解決に問題がないのであれば、
ケーブル抜線できる、VxRailのプライマリDNS先をタイミングで変更しないで済む、一時的にADサーバのシャットダウンもできる、等がメリットとして挙げられ、移行計画に変更が出てきておりました。

こちらは、もともと外部DNS指定でしたためInternalに変更することができないとのことで、通常通り外部DNSにて計画しております。

２．VxRailを設置場所以外(お客様指定の外部DNSがない場所）にて初期クラスタ構築後、お客様環境に配送し、起動とする場合、今までは仮DNSサーバ(VM)を構築する必要がありましたが、InternalDNSにて解決するのであれば、仮DNSサーバが不要である認識でした。
また、セカンダリにお客様環境の外部DNSサーバを指定することで、KB70650にてVxRail起動時にVxRailManagerが起動していなくても名前解決ができるため、プライマリ：Internal、セカンダリ:外部DNSができればと考察しておりました。

こちらあくまで弊社作業内の事情で恐縮ですが、別環境に仮DNSサーバを用意しないでも、
VxRailを構築したうえで、お客様環境に渡せることは、VxRailとは別にDNS用のPowerEdgeサーバや端末等を用意する必要がないため、メリットがありました。

ご丁寧にご説明いただきありがとうございます。

勉強させていただきました。