4.4. フェンシング

Red Hat Virtualization 環境におけるフェンシングとは、フェンスエージェントを使用して Manager により開始されて、電源管理デバイスにより実行されるホストの再起動のことです。フェンシングにより、クラスターはホストの予期せぬ障害に対応したり、節電や負荷分散、仮想マシンの可用性のポリシーを施行したりすることができます。
フェンシングは、Storage Pool Manager (SPM) のロールが常に稼働中のホストに割り当てられるようにします。フェンスされたホストが SPM の場合には、その SPM ロールが解除されて、応答可能なホストに再割り当てされます。SPM ロールが割り当てられたホストは、データドメイン構造のメタデータの書き込みができる唯一のホストであるため、SPM ホストが応答なしの状態になり、フェンスされていないと、その環境は仮想ディスクの作成や破棄、スナップショットの作成、論理ボリュームの拡張、およびデータドメイン構造のメタデータの変更が必要なその他すべてのアクションを実行する機能を失ってしまいます。
ホストが応答なしの状態となった場合には、そのホストで実行中の仮想マシンもすべて応答なしの状態になる可能性がありますが、応答なしのホストは、実行している仮想マシンの仮想マシンハードディスクイメージのロックを保持しています。第 2 のホストで仮想マシンを起動し、仮想マシンハードディスクイメージの書き込み権限を 2 番目のホストに割り当てようとするとデータが破損する可能性があります。
フェンシングにより、Red Hat Virtualization Manager は仮想マシンハードディスクイメージのロックが解除されているとを想定することができます。これにより、Manager がフェンスエージェントを使用して問題のあるホストがリブートされていることを確認できます。この確認を受信すると、Red Hat Virtualization Manager は、データ破損のリスクを冒すことなく、問題のあるホストの仮想マシンを別のホストで起動することができます。フェンシングは高可用性仮想マシンの基盤です。高可用性に指定された仮想マシンは、データが破損しないことが確信できなければ、別のホストで安全に起動することはできません。
Red Hat Virtualization Manager は、ホストが応答なしの状態になった場合に、処置を取るまでに 30 秒の猶予期間を設けて、ホストが一時的なエラーから回復できるようにします。猶予期間を経過してもホストが応答なしの場合には、Manager は応答なしのホストのもたらす悪影響の緩和を自動的に開始します。Manager はホストの電源管理カードにフェンスエージェントを使用して、まずホストを停止し、停止したことを確認したら、ホストを起動して、起動の確認を行います。ホストのブートが完了すると、フェンスされる前のクラスターに再度参加させるように試みます。ホストが応答なしの状態となった原因が再起動により解決している場合には、ホストは自動的に Up のステータスに設定され、仮想マシンの起動およびホスティングが再び可能となります。