VDP のアプライアンス構成について

前回の繰り返しになりますが、vSphere Data Protection (以下、VDP) は、VMware が無償で提供している仮想マシンバックアップアプライアンスです。

VDP をインストールすることで、バックアップ対象となる仮想マシン達をジョブ単位で管理できるようになります。

また、各ジョブごとに、バックアップ実行時間・保存期間 (世代管理) などを決めてバックアップできるようになります。

VDP をインストールするためには、以下の 2つの作業が必要になります。

  • VDP の ova ファイルデプロイ
  • VDP 構成ウィザードを使って、VDP アプライアンス構成

まだ、デプロイしていない場合には、前回の連載記事を参考にし、VDP の ova ファイルデプロイを先に実施してからこの手順を実施してください。

ここでは、VDP 構成ウィザードを使って、VDP アプライアンスを構成する方法について説明します。

アプライアンス構成段階では、VDP 専用のウェブページへ接続し、ネットワーク設定vCenter 認証VDP ストレージ容量設定 等を実施します。

この一連の作業が終わってから始めて vSphere Web Client 上で、VDP 管理画面へ接続できるようになります。

VDP アプライアンス構成を開始する前に

VDP 構成プロセスの中で、vCenter のユーザ名とパスワードを入力し、vCenter との接続テストを実施する場面があります。

この 接続テスト を通らないと先に進めなくなります。

VDP アプライアンス構成を開始する前に、一つオススメしたいのは、VDP 専用の管理者アカウントを作成することです。

私が今現在、構築して運用している VDP が 10台以上ありまして、ESXi クラスタごとに VDP を構築し、クラスタ内の仮想マシンバックアップを取得しています。

管理者アカウントであれば、なんでも良いですが、例えば、vCenter ユーザ名を VDP01 とします。

この VDP01 というユーザ名は、複数の VDP アプライアンス構築時に使い回しができるのですが、そうなると 複数の VDP バックアップタスクが同時に実行されたときに、どこの VDP のタスクが動いているかまったく見分けが付かなくなります。

そのため、将来的に、複数の VDP を構築することを想定し、VDP アプライアンス 1台あたり、専用の管理者アカウントを作成した方が、運用・管理しやすくなります。

vSphere Web Client で管理者アカウント作成方法については、こちらを参考にしてください。

VDP アプライアンス構成

いよいよ本題へ入ります。

Step 1. VDP 構成ユーティリティ接続 URL 確認

VDP コンソール画面を開くと以下のように、構成ユーティリティへの接続 URL が表示されます。

https://<VDP の IP>:8543/vdp-configure

VDP 構成ユーティリティ接続 URL 確認

Step 2. VDP 構成ユーティリティへ接続

VDP コンソールに表示されている 構成ユーティリティ URL へ接続すると以下のようにログイン画面が表示されます。

初期状態の VDP 構成ユーティリティ の認証情報は、以下の通りです。

項目 備考
ID root OS の root ユーザ (固定 ID)
PW changeme 初期パスワード

パスワードを入力し、次へをクリックします。

VDP 構成ユーティリティへ接続

ログイン画面が表示されない場合には

最新バージョンのブラウザを使っている場合、構成ユーティリティ のログイン画面が表示されない可能性があります。

そのときには、古いバージョンのブラウザで試してみてください。(私は、Google Chrome 35.0 あたりを使っています)

古いバージョンのブラウザの場合、セキュリティ警告は表示されますが、このまま続行 のようなボタンが付いているので、問題なく接続できるはずです。 (最新のブラウザだと「無視して実行」のようなボタンすら出てこなかったりします。 SSL 関連設定をいじれば直るかもしれませんが、面倒だったので、古いバージョンを使っています)

古いブラウザを使う場合には、自動更新停止をお忘れなく。

ちなみに、古いブラウザの場合には、以下のような画面が表示されるので、このまま続行をクリックします。

VDP 構成ユーティリティ SSL 警告

Step 3. ようこそ

ようこそ 画面が表示されたら 次へ をクリックします。

ようこそ

Step 4. ネットワーク設定

ネットワーク設定 画面が表示されます。

IPv4 静的アドレスネットマスクIPv4 ゲートウェイプライマリ DNSセカンダリ DNSホスト名ドメイン を入力し、次へをクリックします。

ネットワーク設定

Step 5. タイムゾーン

タイムゾーン 画面が表示されたら Asia/Tokyo を選択し、次へ をクリックします。

タイムゾーン

Step 6. VDP 認証情報

VDP 認証情報 画面が表示されます。

現在、VDP アプライアンスの root パスワードは、changeme になっていますが、ここでパスワード設定をすることで、デフォルトパスワードが設定したパスワードに変更されます。

また、前回の記事で説明したように、VDP アプライアンスの初期キーボード配列は、英語になっているので、なるべく特殊文字は、入れないようにしてください。

VDP のバージョンによって異なりますが、パスワードポリシーによって、特殊文字を必ず一文字以上入れないといけない場合には、@# のような文字は、使わないで、- (ハイフン) を使ってください

例 : MyVdp123-

この VDP 構成ユーティリティ が全て完了したら自動的に再起動が行われるので、前回の記事通りに、事前に VDP のキー配列を日本語に変更 済みであれば、再起動後、キーボード配列が日本語に変わるはずです。

パスワード設定は、その後、アプライアンスへログインしてから変更した方が良いです (特殊文字を含むパスワード設定)。

パスワードパスワードの確認を入力し、次へをクリックします。

VDP 認証情報

Step 7. vCenter の登録

vCenter の登録 画面が表示されます。

以下の情報が必要になります。

SSO vCenter のユーザー名 を入力する際には、ログイン ID@vsphere.local のように、ID とドメインの組み合わせで入力しないといけないことに注意してください。

項目 説明 備考
vCenter のユーザー名 事前に作成した VDP 用の vCenter ユーザ名 管理者権限が必要
vCenter のパスワード 上記ユーザのパスワード
vCenter FQDN または IP vCenter の FQDN、または、IP アドレス FQDN をオススメ
vCenter HTTP ポート vCenter の HTTP ポート デフォルト : 80
vCenter HTTPS ポート vCenter の HTTPS ポート デフォルト : 443

vCenter と VDP 情報を入力し、SSO 認証にvCenter を使用にチェックを入れ、接続のテスト をクリックします。

vCenter の登録

接続テストについて

接続テスト を通らないと先に進めなくなります。

そのため、全ての問題をこの段階でクリアしておく必要があります。

Step 8. 接続成功

接続テストに成功した場合、以下のようなダイアログがポップアップされます。

そのまま OK をクリックします。

接続成功

Step 9. ストレージの作成

ストレージの作成 画面が表示されます。

VDP のストレージ容量について

この段階で、VDP が仮想マシンバックアップ時に使用するストレージ容量を決めるのですが、ここで指定したストレージ容量によって、VDP アプライアンスが必要とするディスク容量が指定したストレージ要領の約 1.5倍拡大されるので、ストレージ設計時にミスしないように注意してください。

この例で言うと、ストレージ容量 2TB * 1.5 = VDP アプライアンス容量 3TB になります。

以下のテーブルを参考にしてください。

ストレージ容量 (TB) 0.5 1 2 4 6 8
VDP 容量 (TB) 0.8 1.6 3 6 9 12

VDP 6.0 からは、容量制限なし

確かに VDP 5.5 では、インストール時に指定できる容量として最大 2TB が限界でした。

VDP 5.5 で 2TB 以上、8TB まで増設するためには、Advanced へのアップグレードが必要だったのですが、VDP 6.0 からは、ありがたいことに容量制限がなくなり、8TB まで自由に指定できるようになりました。

新規のストレージを作成 > ストレージ容量を選択 > 次へ をクリックします。

ストレージの作成

Step 10. デバイスの割り当て

ディスクの割り当て 画面が表示されます。

プロビジョニングについて、ディスク使用効率的には、使った分だけ消費する Thin が良いですが、最初から容量を確保する代わりにパフォーマンスが良い Thick を選択しました。

特に、VDP は、負荷がかかることが多いので、なるべくパフォーマンス重視で構築した方が良いと思ったので、全て Zero 埋めする Eager-Zeroed を選択しました。

アプライアンスで保存 > Thick Eager-Zeroed > 次へ をクリックします。

デバイスの割り当て

Step 11. CPU とメモリ

CPU と メモリ 画面が表示されます。

CPU とメモリについては、おそらく、VDP 構成によって必要なリソースが入力された状態で表示されると思いますが、ストレージ容量による CPU・メモリの最低要件については、以下のテーブルをご確認ください。

ストレージ容量 (TB) 0.5 1 2 4 6 8
CPU (2GHz) 4 4 4 4 4 4
MEM (GB) 4 4 6 8 10 12

VDP は、負荷がかかるので、メモリなんかは、頻繁に Swap が食われたりするので、リソースに余裕があったら、少しスペックを上げておいてもいいかなと思います。

仮想 CPUメモリ を入力し、次へ をクリックします。

CPU とメモリ

メモリは増やした方が良い

VDP を運用して見ると分かりますが、バックアップに失敗することによって様々なトラブルが発生します。

VDP 2TB 構成 (2TB * 1.5 = 実質 3TB) の場合、メモリを 12GB に増やしたところ、今までのトラブルが嘘のように安定稼働するようになりましたと。 Keiichi Ohshima さん から貴重な情報を頂きました。 (ありがとうございます)

実際に VDP の調子がおかしいなと思ったときに OS の中に入ってメモリを確認すると必ずスワップが食われていたので、もしメモリのリソースに余裕があれば、多めに積んどいた方が良いと思います。

もし VDP 6.0 ではなく、VDP 6.1 を構築している場合には、リソース変更を実施する前に以下の記事を一読してください。

vSphere Data Protection 6.1 インストールが開始されない

Step 12. 製品の向上

製品の向上 画面が表示されます。

定期的に VMware へレポートを送る機能ですが、私は、チェックを入れていません。 そのまま 次へをクリックします。

製品の向上

Step 13. 設定の確認

設定の確認 画面が表示されます。

ストレージ構成でパフォーマンス分析を実施します。 にチェックを入れると、パフォーマンス分析が行われますが、30分~1時間以上かなり時間がかかります。

時間的に余裕のある方、やってみたい方は、チェックを入れても構いません。

私の場合には、ストレージは、問題ないと信じて、チェックを入れずに、次へ

設定の確認

Step 14. 警告

もう後戻りできません という警告ダイアログが表示されます。

はいをクリックし、VDP 構成を適用・開始します。

警告

構成が完了するまでの所要時間

Step 10. で、プロビジョニングタイプを Thick Eager-Zeroed を選択した場合、全て 0 埋めするので、アプライアンス構成が完了するまで、相当時間がかかります。

私の場合には、Eager-Zeroed 2TB で、13時間くらいかかりました。

Lazy-Zeroed 2TB で試したときには、1.5時間くらいかかりました。

その反面、シンプロビジョニング は、パフォーマンス的には、一番低いですけど、容量だけ確保して終わりなので、2TB を指定しても、1分くらいでこのステップは、完了します。

でも、これも結局ストレージとネットワークの性能によってかなり差が出ます。

上記の時間を測定した際に、VDP の収容先として使っていたストレージが 1G NIC で容量は多いけどパフォーマンスは低く、かなり安いものでして、最近は、HP DL 360 Gen9 に 10G NIC を付けて、NFS を構築。 その NFS の中に VDP を構築して使っていますが、Lazy-Zeroed 2TB で試した時に 1分くらいで構成が完了しました。

なので、ストレージ・ネットワーク性能が良ければ、

・ Lazy-Zeroed か Eager-Zeroed を。

ストレージ・ネットワーク性能があまりよくなければ、

・ Thin か Lazy-Zeroed を。

VDP を運用していると色々と障害が発生したり、VDP そのものが壊れてしまう場合もあるので、再構築することも念頭に置いて、皆さんの環境に合わせて選択してください。

Step 15. VDP 構成完了待ち

VDP 構成が終わるまで少し時間かかるので、完了するまでお待ちください。

VDP 構成待ち

Step 16. 再起動

VDP 構成が完了すると自動的に再起動されます。

もしくは、今すぐ再起動をクリックし、再起動してください。

再起動

終わりに

意外と長いですね。

私基準で、VDP 5.5 から VDP 6.0 に変わって、大きな変更点と言えば、以下の二つがあります。

  • vCenter あたり構築可能な VDP アプライアンスの数が、10台から 20台まで増えた
  • 指定できる仮想マシンバックアップ用のストレージの容量が 2TB~8TB まで自由に選べるようになった

VDP 5.5 の場合には、vCenter あたり VDP 10台までしか構築できませんでしたが、VDP 6.0 からは、20台まで構築できるようになりました。

VDP 5.5 では、ストレージ容量として最大 2TB までしか指定できず、8TB まで増設するためには、Advanced ライセンスが必要でしたが、VDP 6.0 からは、その制限がなくなり、自由に 2TB から 8TB まで指定できるようになりました。

変更点は、もっとありますが、私としては、上記の 2点が一番ありがたかったです。

使ってるうちに色々出てくるかもしれませんが。。。実際に、2年以上 VDP を運用しているのですが、VDP 関連トラブルなど色々ありまして、どうにもならないときには、何回も構築し直したりしています。

トラブル関連で、集めた情報が色々あるので、内容をまとめてまた、今後公開します。

以上、vSphere Data Protection 6.0 インストール : アプライアンス構成 でした。