VITは、アクティブ/パッシブな構成なので、1つのターゲット/LUNに対して、1つのアクティブ I/Oパスのみサポートします。

以下の図がわかりやすいですが、ターゲットのI/Oオーナーがダウンした場合、イニシエータは既存のターゲットポータルへの接続を再試行し、新しくI/Oオーナーになったホストにリダイレクトされます。

images: https://storagehub.vmware.com

"ターゲットのI/Oオーナー"は以下の赤枠で囲まれたESXiホスト(esxi02.lab.local)

 "ターゲットポータル"は、以下の赤枠で囲まれたESXiホスト(esxi01.lab.local)

先に説明した通り、VITはアクティブ/パッシブな構成なので、アクティブなI/Oオーナーはesxi02になり、esxi01はパッシブになります。

次に、アクティブオーナーである、esxi02が予期せずダウンした事を想定して、再起動させてみます。

IOオーナーのホストがesxi04に切り替わりました。

 挙動としては、おおまかには以下のような動作です。

1. イニシエータは、IOオーナーのホスト(esxi02)との接続が失われ、ターゲットポータル(esxi01)へ接続の再試行要求を出す。
2. 新しいI/Oオーナーのホスト(esxi04)が選出される。
3. ターゲットポータル(esxi01)は、選出されたI/Oオーナーのホスト(esxi04)にリダイレクトする。

以下は、切り替わり時のvitd.logの出力結果です。

2019-06-20T14:43:54Z vitd[67222]: VITD: Thread-0x7514336700 xx.xx.xx.xx (iqn.1991-05.com.microsoft:win-53ggkq348ci): VitdGetTargetAddr: target owner for target iqn.1998-01.com.vmware:a985217e-de62-a4e7-671a-5f5c5b9b2e35 is 5d05f041-9f31-dacf-4e20-0050568e042f
2019-06-20T14:43:54Z vitd[67222]: VITD: Thread-0x7514336700 xx.xx.xx.xx (iqn.1991-05.com.microsoft:win-53ggkq348ci): Got redirect IP address and port number: xx.xx.xx.104:3260, ///esxi04へリダイレクト
2019-06-20T14:43:54Z vitd[67222]: VITD: Thread-0x7514336700 xx.xx.xx.xx (iqn.1991-05.com.microsoft:win-53ggkq348ci): The connection is redirected. Drop the connection!

以上です。

 次回は、MPIOについても、記載する予定です。

vSAN 6.5でサポートされたvSAN iSCSIターゲット(VIT)について

 vSAN 6.7でも機能が変わったので、改めて機能の違いや構築の仕方を勉強するため、今回、検証を行ってみました。

■vSAN 6.5での制限事項

• 物理サーバーのみ
• SQLAlways ON Availability Groups/DFS-R/Oracle RACをサポート
• WSFCの共有ボリュームとしての使用は非サポート(vSAN 6.7から)
• ESXiからの接続は非サポート

■検証環境

• iSCSIターゲット (ESXi 6.5.0d/vSAN 6.6)
• iSCSIイニシエータ(Windows Server 2012R2)

まずは、vSAN iSCSIターゲットサービス（VIT）を有効にします。

設定 > 全般 > 編集をクリック

チェックボックスをオンにしてVITサービスを有効にします。 iSCSIネットワークに使用するVMKernel Portを選択します。

デフォルトの認証は"なし"と一方向もしくは、双方向のCHAP認証を使用できます。

今回は"なし"を選択しました。

これで、VITサービスが有効になります。次に iSCSIターゲットとLUNを定義します。

IQNは自動的に生成されますので、ターゲットとLUNのエイリアスの定義

LUNのサイズと任意のvSAN Storage Policyを設定します。

次のステップは、イニシエータグループを作成し、イニシエータを許可します。

デフォルトでは、すべてのイニシエータが許可されていますが、セキュリティ上の理由から、イニシエータグループを作成してそのグループを許可するようにします。

 ここでは、"Win-iSCSI-GRP"というiSCSIイニシエータグループを作成し、iSCSIイニシエータのWindowsマシンのIQNを登録しました。

イニシエータグループが作成されたら、イニシエータにターゲットポータルへのアクセスを許可します。 以下の画面で、"アクセス可能なターゲット"をクリックしてターゲットを追加し、ポータル検出を承認します。 これをしないと、イニシエータのDiscovery時に認証エラーが発生する可能性があります。

<Windowsマシン側の設定>

アプリから"iSCSIイニシエーター"を起動します。

探索 > ターゲットポータルの探索 > vSANクラスタホストのIPアドレスまたはDNS名を入力

IQNが表示され、非アクティブと表示されます。

”接続"をクリックすると、お気に入りのターゲットへの追加とマルチパスセッションの有効化をすることができます。 マルチパスセッションを設定するには、"複数パスを有効にする"にチェックを入れて、別のターゲットポータルを追加し、複数の異なるセッションを作成します。

OKをクリックします。

接続が完了したら、エクスプローラを開いてディスクの管理を確認します。

3GBのVolumeがマウントできてますね。

フォーマットして、ボリューム（E）を作成する事ができました。

以上です。

vSAN 6.5のVITはまだ制約がありますが、すぐに設定ができて、Storage policyが適用された可用性の高いDiskをiSCSIとして使用できるのはいいですね。

参考資料

https://storagehub.vmware.com/t/vmware-vsan/iscsi-target-usage-guide/

https://kb.vmware.com/s/article/2148216?lang=en_US

https://docs.vmware.com/jp/VMware-vSphere/6.5/com.vmware.vsphere.virtualsan.doc/GUID-13ADF2FC-9664-448B-A9F3-31059E8FC80E.html

vSAN健全性チェックで、以下のように"コンポーネントのメタデータ健全性"のエラーが記録され、問合せを受ける事があります。

以下のVMware BlogやKBにも記載されている通り、発生する要因は様々です。

blogs.vmware.com

https://kb.vmware.com/s/article/2108690

基本的には、時間を置いてvSAN健全性チェックを実施し再度エラーが記録されなければ、問題無しと判断してますが、エラーが記録され続ける場合は対処が必要です。

確認すべきポイントとして、どのホストのどのDisk GroupのどのDiskにあるComponentに問題があるのか？という部分ですが、私は以下にて確認しています。

1."問題のあるコンポーネント"で報告されているホストにSSH等でアクセスします。

2,以下のコマンドを実行します。

※下記赤字のコマンドは全て一文です。

# for i in $(vsish -e ls /vmkModules/lsom/disks/ | sed 's/.$//'); do echo "Disk:" $i; localcli vsan storage list | grep $i -B 2 | grep Disp; echo "Recovered components:";vsish -e ls /vmkModules/lsom/disks/"$i"/recoveredComponents/ 2>/dev/null; echo; done

Disk: 52e942c5-0402-773e-739c-c13d4d5502d1
Display Name: naa.5000cca04eb33264
Recovered components:

Disk: 5249a89f-ca32-e32b-5dd6-23a2c7cce2fd
Display Name: naa.5000cca080008db0
Recovered components:
ad5b675c-0bd5-b685-14c9-2c600cc099fb/ <<<★★★
626c6b41-7474-7243-6f6d-706f6e656e74/

Disk: 5211113d-7a8d-21b0-2e80-ff2dddaf14ab
Display Name: naa.5000cca0800089d0
Recovered components:
626c6b41-7474-7243-6f6d-706f6e656e74/

Disk: 524d16e1-96f4-d352-b873-904cb0ea7a32
Display Name: naa.5000cca080004ca4
Recovered components:
626c6b41-7474-7243-6f6d-706f6e656e74/

 上記の出力は、DiskごとにRecoverd Componentsが表示され、問題のあるDiskをDisplay Nameから特定する事ができます。

3."vSANクラスタ" - "管理" "ディスク管理" から該当ホストのディスクグループを展開し

手順2で確認したDisplay NameのDiskを確認します。

以上の手順で問題のあるDiskを特定する事ができました。

特定した後は、監視ツールなどでハードウェアとしての正常性確認などを行います。

ハードウェア的に異常が見受けられない場合は、契約しているベンダーやVMwareのサポートに問い合わせるのが良いと思います。

• 該当DiskをDisk Groupから削除/再追加するのか
• 該当Diskが含まれるDisk Groupごと削除/再作成するのか
  ※Cache Diskが該当する場合は、Disk Groupの削除/再作成になります。

また、以下VMware KBに記載のある通り、ESXi 6.0, patch ESXi600-201706001以上&vSAN 6.6でFixとありますので、できるだけ最新のバージョンにした方が良さそうです。

https://kb.vmware.com/s/article/2145347

Resolution
This issue is resolved in ESXi 6.0, patch ESXi600-201706001 , available at VMware Patch Downloads. For more information on downloading the patch, see How to download patches in MyVMware (1021623).

Important:
If you do not have any invalid state components at this time, upgrading to the patch is sufficient.
If your vSAN cluster is reporting invalid state errors before updating to patch ESXi600-201706001, open a Support Request with VMware support and reference this Knowledge Base article (2145347). For more information about filing a Support request, see How to file a Support Request in My VMware (2006985).

For vSAN 6.5

This is a known issue affecting vSAN 6.5.

This issue is resolved in vSAN 6.6, available at VMware Downloads.

以上です。