※本記事はNutanix Advent Calendar 2020の7日目を担当させて頂いたものです。
Nutanix Filesを利用している環境において、ファイルサーバーが応答せず利用不可になるネットワーク構成について紹介します。
Nutanix Filesのネットワーク構成
このブログで何度も説明している内容ですが、Nutanix FilesはFSVMと呼ばれる仮想アプライアンスがNASヘッドとして動作します。
このFSVMはファイルサービスを提供するクライアントネットワークと、CVMと通信を行うストレージネットワークの2種類のネットワークに接続されています。
このクライアントネットワークとストレージネットワークに次の条件を満たすと、通信ができなくなります。
疎通不可になるネットワーク構成
上記の構成において、クライアントネットワークとストレージネットワークに異なるVLANネットワークを設定している場合に、ストレージネットワーク側からFilesへの通信が失敗します。
Prismから見たFilesの設定はこのような状態です。
・クライアントネットワーク側
VLAN316ネットワークが設定されています。(検証環境の都合でVLAN IDは設定しています)
・ストレージネットワーク側
untagのネットワークが設定されています。
このような設定を行っている場合に、ストレージネットワーク側に存在するクライアントからはFilesへの通信が失敗してしまいます。
なぜ通信できなくなるのか?
これは複数NICが搭載された機器による、接続の仕様によるものです。
Filesのファイルサービスはクライアントネットワークからのみ提供されるため、必ずクライアントネットワークに接続する必要があります。
その場合、先程のようなVLANでネットワークが分離されている環境では、クライアントネットワークからストレージネットワークに対し、ルーティングされて接続することになります。
FSVMはストレージネットワークからルーティングされた接続要求をクライアントネットワーク側で受け取り応答を返そうとします。
その際にFSVMはルーティングもとのストレージネットワークに属しているNICが存在するため、同一ネットワークに存在するクライアントからの要求はストレージネットワーク側のNICから直接応答を返そうとしてしまいます。
このような行きと帰りで経路が異なる通信が行われてしまう場合、クライアントは正常な通信と判断せずに、応答を破棄してしまいます。
まとめ
通常用途でFilesを利用している場合には、ここで紹介した事象は発生しないものと思っています。
ストレージネットワーク側には、一般的にはクライアントPCのような用途のマシンは存在しないと思いますが、ストレージネットワーク側からFilesを利用するシチュエーションとして、監視ツールのログやバックアップデータの保存先として利用するなどが考えられます。
そのような場合は、Filesのストレージネットワークと監視ツールやバックアップデータのネットワークを分けるような設計が必要となります。
なお、Filesのクライアントネットワークとストレージネットワークは同一ネットワークで構成することも可能なため、シンプルな設計で対応することも可能です。
0 件のコメント:
コメントを投稿