Windows Server の記憶域スペース ダイレクトをデプロイする

この記事では、Windows Server に記憶域スペース ダイレクト 展開する手順について説明します。 Azure Local の一部として記憶域スペース ダイレクトをデプロイするには、「Azure Local について」を参照してください。

開始する前に

記憶域スペース ダイレクトのハードウェア要件 を確認して、一部の手順に関連する全体的なアプローチと重要な注意事項について理解します。

次の情報を収集してください。

• 展開オプション: 記憶域スペース ダイレクトでは、ハイパーコンバージドとコンバージド (非集約とも呼ばれます) の 2 つの展開オプションサポートされています。 それぞれの利点を理解して、自分に最適な方法を決定してください。 以下の手順 1 から 3 は、両方の展開オプションに適用されます。 手順 4 は、コンバージド展開でのみ必要です。

• サーバー名: コンピューター、ファイル、パス、およびその他のリソースに関する組織の名前付けポリシーを理解します。 複数のサーバーをプロビジョニングする場合、それぞれに一意の名前を付ける必要があります。

• ドメイン名: ドメインの名前付けとドメイン参加に関する組織のポリシーを知っておいてください。 サーバーをドメインにジョインさせ、ドメイン名を指定する必要があります。

• RDMA ネットワーク: RDMA プロトコルには、iWarp と RoCE の 2 種類があります。 ネットワーク アダプターでどちらの種類が使用されているか確認し、RoCE の場合は、そのバージョン (v1 または v2) にも注意してください。 RoCE では、Top-of-Rack スイッチのモデルも確認してください。

• VLAN ID: サーバー上の管理 OS ネットワーク アダプターに使用する VLAN ID (存在する場合) に注意してください。 これは、ネットワーク管理者から入手できるはずです。

手順 1: Windows Server を展開する

手順 1.1: オペレーティング システムをインストールする

最初の手順では、クラスター内のすべてのサーバーに Windows Server をインストールします。 記憶域スペース ダイレクトには、Windows Server Datacenter Edition が必要です。 Server Core インストール オプション、またはデスクトップ エクスペリエンス搭載サーバーを使用できます。

セットアップ ウィザードを使用して Windows Server をインストールする場合、Windows Server (Server Core) または Windows Server (デスクトップ エクスペリエンス搭載サーバー) を選択できます。後者は、Windows Server 2012 R2 で使用できる "完全" インストール オプションに相当します。 選択しない場合は、Server Core インストール オプションになります。 詳細については、「Server Core のインストール」を参照してください。

手順 1.2: サーバーに接続する

このガイドでは、Server Core インストール オプションと、以下が必要な別の管理システムからのリモートでの展開または管理について説明します。

• Windows Server または Windows 10 のバージョン 。少なくとも、管理しているサーバーと同じ新しいバージョンで、最新の更新プログラムが適用されています。
• 管理しているサーバーへのネットワーク接続。
• 同じドメインまたは完全に信頼されたドメインに参加しています。
• Hyper-V およびフェールオーバー クラスタリング用のリモート サーバー管理ツール (RSAT) と PowerShell モジュール。 RSAT ツールと PowerShell モジュールは Windows Server で使用でき、他の機能をインストールしなくてもインストールできます。 また、Windows 10 管理 PC にリモート サーバー管理ツールをインストールすることもできます。

管理システムで、フェールオーバー クラスターと Hyper-V 管理ツールをインストールします。これは、役割と機能の追加ウィザードを使用してサーバー マネージャー 実行できます。 [機能] ページで、[リモート サーバー管理ツール] を選択し、インストールするツールを選択します。

PowerShell セッションを入力し、接続先のノードのサーバー名または IP アドレスを使用します。 このコマンドの実行後にパスワードの入力を求められたら、Windows のセットアップ時に指定した管理者パスワードを入力します。

Enter-PSSession -ComputerName <myComputerName> -Credential LocalHost\Administrator

スクリプトでより便利な方法で同じことを行う例を次に示します。

$myServer1 = "myServer-1"
$user = "$myServer1\Administrator"

Enter-PSSession -ComputerName $myServer1 -Credential $user

手順 1.3: ドメインに参加してドメイン アカウントを追加する

記憶域スペース ダイレクトを管理するには、サーバーをドメインに参加させ、各サーバーで Administrators グループに所属する Active Directory Domain Services ドメイン アカウントを使用する必要があります。

管理システムから、管理者特権で PowerShell コンソールを開きます。 Enter-PSSession を使用して各サーバーに接続し、自分のコンピューター名、ドメイン名、ドメイン資格情報を置き換え、次のコマンドレットを実行します。

Add-Computer -NewName "Server01" -DomainName "contoso.com" -Credential "CONTOSO\User" -Restart -Force

ストレージ管理者アカウントが Domain Admins グループのメンバーでない場合は、各ノードのローカル Administrators グループにストレージ管理者アカウントを追加するか、ストレージ管理者に使用するグループを追加します。 次のコマンドを使用するか、PowerShell スクリプトを作成してこの手順を実行できます。 詳細については、「PowerShell を使用してローカル グループにドメイン ユーザーを追加する」を参照してください。

Net localgroup Administrators <Domain\Account> /add

手順 1.4: 役割と機能をインストールする

次の手順では、Windows Admin Center、Server Manager、または PowerShell を使用して、すべてのサーバーにサーバーの役割をインストールします。 インストールする役割は次のとおりです。

• フェールオーバー クラスタリング
• Hyper-V
• ファイル サーバー (コンバージド展開など、任意のファイル共有をホストする場合)
• データ センター ブリッジング (iWARP ネットワーク アダプターではなく、RoCEv2 を使用している場合)
• RSAT クラスタ リング PowerShell
• Hyper V の PowerShell

PowerShell 経由でインストールする場合は、Install-WindowsFeature コマンドレットを使用します。 これは、次のように 1 台のサーバーで使用できます。

Install-WindowsFeature -Name "Hyper-V", "Failover-Clustering", "Data-Center-Bridging", "RSAT-Clustering-PowerShell", "Hyper-V-PowerShell", "FS-FileServer"

クラスター内のすべてのサーバーでコマンドを同時に実行するには、このスクリプトを実行します。このスクリプトは、環境に合わせてスクリプトの先頭にある変数の一覧を変更します。

# Fill in these variables with your values
$ServerList = "Server01", "Server02", "Server03", "Server04"
$FeatureList = "Hyper-V", "Failover-Clustering", "Data-Center-Bridging", "RSAT-Clustering-PowerShell", "Hyper-V-PowerShell", "FS-FileServer"

# This part runs the Install-WindowsFeature cmdlet on all servers in $ServerList, passing the list of features into the script block with the "Using" scope modifier so you don't have to hard-code them here.
Invoke-Command ($ServerList) {
    Install-WindowsFeature -Name $Using:Featurelist
}

手順 2: ネットワークを構成する

仮想マシン内に記憶域スペース ダイレクトを展開する場合は、このセクションをスキップしてください。

記憶域スペース ダイレクトには、クラスター内のサーバー間の高帯域幅で待機時間の短いネットワークが必要です。 少なくとも 10 GbE のネットワークが必要であり、リモート ダイレクト メモリ アクセス (RDMA) をお勧めします。 オペレーティング システムのバージョンに一致する Windows Server ロゴがある限り、iWARP または RoCE を使用できますが、iWARP の設定は簡単です。

Windows Server 2016 では、Hyper-V 仮想スイッチ内にスイッチ埋め込みチーミング (SET) が導入されました。 これにより、RDMA を使用しているときに、すべてのネットワーク トラフィックに同じ物理ネットワーク インターフェイス カード (NIC) ポートを使用できるため、必要な物理 NIC ポートの数が減ります。 記憶域スペース ダイレクトでは、スイッチ埋め込みチーミングが推奨されます。

• スイッチ: 帯域幅とネットワークの種類を処理するようにネットワーク スイッチを適切に構成する必要があります。 RoCE プロトコルを実装する RDMA を使用する場合、ネットワーク デバイスとスイッチの構成はさらに重要です。
• スイッチレス: ノードは直接接続を使用して相互接続でき、スイッチの使用を回避できます。 すべてのノードがクラスターの他のすべてのノードと直接接続されている必要があります。

記憶域スペース ダイレクトのネットワークを設定する手順については、「Windows Server 2016 と 2019 RDMA の展開ガイド」を参照してください。

手順 3: 記憶域スペース ダイレクトを構成する

次の手順は、構成されるサーバーと同じバージョンの管理システムで実行します。 次の手順を PowerShell セッションを使用してリモートで実行しないでください。代わりに、管理システムのローカルの PowerShell セッションで、管理者のアクセス許可を使用して実行してください。

手順 3.1: ドライブをクリーンアップする

記憶域スペース ダイレクトを有効にする前に、ドライブが空であること (古いパーティションや他のデータがないこと) を確認します。 次のスクリプトを実行し、コンピューター名を置き換えて、すべての古いパーティションまたはその他のデータを削除します。

# Fill in these variables with your values
$ServerList = "Server01", "Server02", "Server03", "Server04"

foreach ($server in $serverlist) {
    Invoke-Command ($server) {
        # Check for the Azure Temporary Storage volume
        $azTempVolume = Get-Volume -FriendlyName "Temporary Storage" -ErrorAction SilentlyContinue
        If ($azTempVolume) {
            $azTempDrive = (Get-Partition -DriveLetter $azTempVolume.DriveLetter).DiskNumber
        }

        # Clear and reset the disks
        $disks = Get-Disk | Where-Object {
            ($_.Number -ne $null -and $_.Number -ne $azTempDrive -and !$_.IsBoot -and !$_.IsSystem -and $_.PartitionStyle -ne "RAW")
        }
        $disks | ft Number,FriendlyName,OperationalStatus
        If ($disks) {
            Write-Host "This action will permanently remove any data on any drives other than the operating system boot drive!`nReset disks? (Y/N)"
            $response = read-host
            if ( $response.ToLower() -ne "y" ) { exit }

            $disks | % {
            $_ | Set-Disk -isoffline:$false
            $_ | Set-Disk -isreadonly:$false
            $_ | Clear-Disk -RemoveData -RemoveOEM -Confirm:$false -verbose
            $_ | Set-Disk -isreadonly:$true
            $_ | Set-Disk -isoffline:$true
        }

        #Get-PhysicalDisk | Reset-PhysicalDisk


        }
        Get-Disk | Where-Object {
            ($_.Number -ne $null -and $_.Number -ne $azTempDrive -and !$_.IsBoot -and !$_.IsSystem -and $_.PartitionStyle -eq "RAW")
        } | Group -NoElement -Property FriendlyName
    }
}

出力は次のようになります。Count は、各サーバー内の各モデルのドライブの数です。

Count Name                          PSComputerName
----- ----                          --------------
4     ATA SSDSC2BA800G4n            Server01
10    ATA ST4000NM0033              Server01
4     ATA SSDSC2BA800G4n            Server02
10    ATA ST4000NM0033              Server02
4     ATA SSDSC2BA800G4n            Server03
10    ATA ST4000NM0033              Server03
4     ATA SSDSC2BA800G4n            Server04
10    ATA ST4000NM0033              Server04

手順 3.2: クラスターを検証する

この手順では、クラスター検証ツールを実行し、記憶域スペース ダイレクトを使用してクラスターを作成するようにサーバー ノードが正しく構成されていることを確認します。 クラスターが作成される前にクラスター検証 (Test-Cluster) を実行すると、フェールオーバー クラスターとして正常に機能するように適切な構成が行われているどうかを確認するためのテストが実行されます。 次の例では、-Include パラメーターを直接使用し、テストの特定のカテゴリを指定します。 これにより、記憶域スペース ダイレクトの特定のテストが確実に検証に含まれるようになります。

記憶域スペース ダイレクト クラスターとして使用する一連のサーバーを検証するには、以下の PowerShell コマンドを使用します。

Test-Cluster -Node <MachineName1, MachineName2, MachineName3, MachineName4> -Include "Storage Spaces Direct", "Inventory", "Network", "System Configuration"

手順 3.3: クラスターを作成する

この手順では、次の PowerShell コマンドレットを使用して、前の手順でクラスターの作成を検証するノードを含むクラスターを作成します。

クラスターを作成すると、"クラスター化されたロールの作成中に問題が発生したため、起動できない可能性があることを示す警告が表示されます。詳細については、以下のレポート ファイルを参照してください。" この警告は無視しても問題ありません。 クラスター クォーラムで使用可能なディスクがないことが原因です。 クラスターの作成後は、ファイル共有監視またはクラウド監視を構成することをお勧めします。

New-Cluster -Name <ClusterName> -Node <MachineName1,MachineName2,MachineName3,MachineName4> -NoStorage

クラスターが作成されると、クラスター名のドメイン ネーム システム (DNS) エントリがレプリケートされるまでに時間がかかる場合があります。 この時間は、環境と DNS レプリケーションの構成に依存します。 クラスターの解決に成功しなかった場合、クラスター名の代わりに、クラスターのアクティブ メンバーであるノードのコンピューター名を使用すれば、たいていは成功します。

手順 3.4: クラスターの監視を構成する

3 台以上のサーバーを持つクラスターが 2 台のサーバーで障害が発生した場合やオフライン状態に耐えられるように、クラスターの監視を構成することをお勧めします。 2 台のサーバーの展開ではクラスターの監視が必要です。監視がない場合、いずれかのサーバーがオフラインになったときに、もう一方のサーバーも使用不可になります。 これらのシステムでは、監視としてファイル共有を使用することも、クラウド監視を使用することもできます。 詳細については、「クォーラム監視をデプロイする」を参照してください。

手順 3.5: 記憶域スペース ダイレクトを有効にする

クラスターを作成したら、Enable-ClusterStorageSpacesDirect PowerShell コマンドレットを使用します。これにより、記憶域システムが記憶域スペース ダイレクト モードになり、以下の操作が自動的に実行されます。

• プールを作成する: "Cluster1 上の S2D" のような名前を持つ 1 つの大きなプールを作成します。

• 記憶域スペース ダイレクト キャッシュを構成します。記憶域スペース ダイレクトで使用できるメディア (ドライブ) の種類が複数ある場合は、キャッシュ デバイスとして最も高速になります (ほとんどの場合、読み取りと書き込み)。

• 層: 既定のレベルとして 2 つの層を作成します。 1 つは "Capacity" という名前で、もう 1 つは "Performance" という名前です。 コマンドレットにより、デバイスが分析されて、各階層がデバイスの種類と回復性を組み合わせて構成されます。

管理システムから、管理者特権の PowerShell ウィンドウを開き、次のコマンドを開始します。 クラスター名は、前の手順で作成したクラスターの名前です。 このコマンドをいずれかのノードでローカルに実行する場合、-CimSession パラメーターは必要ありません。

Enable-ClusterStorageSpacesDirect -CimSession <ClusterName>

このコマンドを使用すると、記憶域スペース ダイレクトを有効にして、クラスター名の代わりにノード名を使用できます。 新しく作成したクラスター名では DNS レプリケーションの遅延が発生する可能性があるため、ノード名を使用するほうが信頼性が高くなる場合があります。

このコマンドが完了すると(数分かかる場合があります)、システムはボリュームを作成する準備が整います。

手順 3.6: ボリュームを作成する

最も高速で簡単なエクスペリエンスが提供されるため New-Volume コマンドレットを使用することをお勧めします。 この 1 つのコマンドレットは、仮想ディスク、パーティション、およびフォーマットを自動的に作成し、一致する名前でボリュームを作成し、クラスター共有ボリュームに追加します。すべて簡単な手順で行います。

詳しくは、「記憶域スペース ダイレクトのボリュームの作成」をご覧ください。

手順 3.7: 必要に応じて CSV キャッシュを有効にする

クラスター共有ボリューム (CSV) キャッシュは、必要に応じて、Windows キャッシュ マネージャーがキャッシュしない読み取り操作の書き込みスルー ブロック レベルのキャッシュとしてシステム メモリ (RAM) を使用して有効にすることができます。 これにより、Hyper-V などのアプリケーションのパフォーマンスが向上します。 CSV キャッシュは、読み取り要求のパフォーマンスを向上させることができます。また、スケールアウト ファイル サーバー シナリオに役立ちます。

CSV キャッシュを有効にすると、ハイパーコンバージド クラスターで VM を実行するために使用できるメモリの量が減少します。そのため、記憶域のパフォーマンスと、VHD で使用可能なメモリのバランスを取る必要があります。

CSV キャッシュのサイズを設定するには、ストレージ クラスターに対する管理者権限を持つアカウントを使用して管理システムで PowerShell セッションを開き、このスクリプトを使用して、$ClusterName 変数と $CSVCacheSize 変数を適宜変更します (この例では、サーバーごとに 2 GB の CSV キャッシュを設定します)。

$ClusterName = "StorageSpacesDirect1"
$CSVCacheSize = 2048 #Size in MB

Write-Output "Setting the CSV cache..."
(Get-Cluster $ClusterName).BlockCacheSize = $CSVCacheSize

$CSVCurrentCacheSize = (Get-Cluster $ClusterName).BlockCacheSize
Write-Output "$ClusterName CSV cache size: $CSVCurrentCacheSize MB"

詳細については、「CSV のメモリ内読み取りキャッシュを使用する」を参照してください。

手順 3.8: ハイパーコンバージド展開用の仮想マシンを展開する

ハイパーコンバージド クラスターを展開する場合の最後の手順は、記憶域スペース ダイレクト クラスターに仮想マシンをプロビジョニングする手順です。

仮想マシンのファイルは、フェールオーバー クラスターにクラスター化された VM のようにシステム CSV 名前空間 (c:\ClusterStorage\Volume1 など) に格納する必要があります。

付属のツールやその他のツールを使用して、System Center Virtual Machine Manager などの記憶域と仮想マシンを管理することができます。

手順 4: コンバージド ソリューション用にスケールアウト ファイル サーバーを展開する

コンバージド ソリューションをデプロイする場合、次の手順は、Scale-Out ファイル サーバー インスタンスを作成し、ファイル共有を設定することです。 ハイパーコンバージド クラスターを展開する場合は、完了です。このセクションは必要ありません。

手順 4.1: スケールアウト ファイル サーバーの役割を作成する

ファイル サーバーのクラスター サービスを設定する次の手順では、クラスター化されたファイル サーバーの役割を作成します。これは、継続的に使用可能なファイル共有がホストされているスケールアウト ファイル サーバー インスタンスを作成する場合です。

フェールオーバー クラスター マネージャーを使用してスケールアウト ファイル サーバー ロールを作成するには、次の手順に従います。

1. フェールオーバー クラスター マネージャーでクラスターを選択し、[ロール] に移動し、[ロールの構成] を選択します…。
   高可用性ウィザードが表示されます。

2. [ロール割の選択] ページで、[ファイル サーバー] を選択します。

3. [ファイル サーバーの種類] ページで、Scale-Out ファイル サーバーをアプリケーション データのために選択します。

4. [クライアント アクセス ポイント] ページで、スケールアウト ファイル サーバーの名前を入力します。

5. [役割] に移動し、[状態] 列で図 1 に示すように、作成したクラスター化されたファイル サーバー ロールの横に [実行中] と表示されていることを確認し、役割が正常に設定されたことを確認します。

   

   図 1 スケールアウト ファイル サーバーが実行中の状態で表示されているフェールオーバー クラスター マネージャー

Windows PowerShell を使用してスケールアウト ファイル サーバーの役割を作成するには、次の手順に従います。

ファイル サーバー クラスターに接続されている Windows PowerShell セッションで、次のコマンドを入力してスケールアウト ファイル サーバーの役割を作成し、クラスターの名前に合わせて FSCLUSTER を変更し、SOFS をスケールアウト ファイル サーバーの役割に付けたい名前と一致させます。

Add-ClusterScaleOutFileServerRole -Name SOFS -Cluster FSCLUSTER

手順 4.2: ファイル共有を作成する

仮想ディスクを作成して CSV に追加したら、そのディスク上にファイル共有を作成します。仮想ディスクごとの CSV ごとに 1 つのファイル共有です。 System Center Virtual Machine Manager (VMM) はアクセス許可を処理してくれるため、これを行う最も便利な方法ですが、環境内にない場合は、Windows PowerShell を使用して展開を部分的に自動化できます。

Hyper-V ワークロード用の SMB 共有構成スクリプトに含まれているスクリプトを使用します。これにより、グループと共有の作成プロセスが部分的に自動化されます。 これは Hyper-V ワークロード用に記述されています。そのため、他のワークロードをデプロイする場合は、共有を作成した後に設定を変更するか、追加の手順を実行する必要がある場合があります。 たとえば、Microsoft SQL Server を使用している場合、SQL Server サービス アカウントには、共有とファイル システムへのフル コントロールを与える必要があります。

PowerShell スクリプトを使用してファイル共有を作成するには、次の手順に従います。

1. Hyper-V ワークロード用の SMB 共有構成に含まれるスクリプトを、ファイル サーバー クラスターのいずれかのノードにダウンロードします。

2. 管理システムでドメイン管理者の資格情報を使用して Windows PowerShell セッションを開きます。 次のスクリプトを使用して、Hyper-V コンピューター オブジェクトの Active Directory グループを作成し、環境に合わせて変数の値を変更します。

   # Replace the values of these variables
   $HyperVClusterName = "Compute01"
   $HyperVObjectADGroupSamName = "Hyper-VServerComputerAccounts" <#No spaces#>
   $ScriptFolder = "C:\Scripts\SetupSMBSharesWithHyperV"
   
   # Start of script itself
   CD $ScriptFolder
   .\ADGroupSetup.ps1 -HyperVObjectADGroupSamName $HyperVObjectADGroupSamName -HyperVClusterName $HyperVClusterName
   

3. いずれかのストレージ ノードで管理者資格情報を使用して Windows PowerShell セッションを開きます。 次のスクリプトを使用して、各 CSV の共有を作成し、その共有の管理アクセス許可を Domain Admins グループとコンピューティング クラスターに付与します。

   # Replace the values of these variables
   $StorageClusterName = "StorageSpacesDirect1"
   $HyperVObjectADGroupSamName = "Hyper-VServerComputerAccounts" <#No spaces#>
   $SOFSName = "SOFS"
   $SharePrefix = "Share"
   $ScriptFolder = "C:\Scripts\SetupSMBSharesWithHyperV"
   
   # Start of the script itself
   CD $ScriptFolder
   Get-ClusterSharedVolume -Cluster $StorageClusterName | ForEach-Object {
       $ShareName = $SharePrefix + $_.SharedVolumeInfo.friendlyvolumename.trimstart("C:\ClusterStorage\Volume")
       Write-host "Creating share $ShareName on "$_.name "on Volume: " $_.SharedVolumeInfo.friendlyvolumename
       .\FileShareSetup.ps1 -HyperVClusterName $StorageClusterName -CSVVolumeNumber $_.SharedVolumeInfo.friendlyvolumename.trimstart("C:\ClusterStorage\Volume") -ScaleOutFSName $SOFSName -ShareName $ShareName -HyperVObjectADGroupSamName $HyperVObjectADGroupSamName
   }
   

手順 4.3: Kerberos の制約付き委任を有効にする

リモート シナリオ管理の Kerberos 制約付き委任を設定し、Live Migration のセキュリティを強化するには、ストレージ クラスター ノードの 1 つから、Hyper-V ワークロードの SMB 共有構成に含まれる KCDSetup.ps1 スクリプトを使用します。 スクリプトの小さなラッパーを次に示します。

$HyperVClusterName = "Compute01"
$ScaleOutFSName = "SOFS"
$ScriptFolder = "C:\Scripts\SetupSMBSharesWithHyperV"

CD $ScriptFolder
.\KCDSetup.ps1 -HyperVClusterName $HyperVClusterName -ScaleOutFSName $ScaleOutFSName -EnableLM

その他の参照情報

• ストレージ スペース ダイレクトの概要
• 記憶域スペース ダイレクトのキャッシュについて
• 記憶域スペース ダイレクトでのボリューム設計
• 記憶域スペースのフォールト トレランス
• ストレージスペースダイレクトのハードウェア要件
• RDMA すべきか、RDMA すべきでないか、それが問題だ (TechNet ブログ)