2017年9月20日水曜日

AFS(Acropolis File Service)の紹介と導入方法 その4

前回までにAFSの展開手法をご紹介しました。

AFSの展開が始まると、VAが自動的に展開されます。
展開の状態は、画面上部のタスクを見て確認しましょう。

▼展開中のタスクの画面

FSVMの展開は、環境によって異なりますが、今回の3ノードの環境では、15分もかからない程度でした。


さて、VA展開後いきなり設定をしてもよいのですが、以下の内容が自動的に処理されているはずのですので、念のため確認をしてきましょう。

1.AFSのコンピューターアカウントが自動作成(登録)されているか
こちらは、AD参加時に自動的にコンピューターアカウントが登録されますので、念のため確認しておきます。AD参加時にOUを指定していない場合、 「Computers」のOUに登録されます。



AFSのコンピューターアカウントを見てみるとAFSのバージョンも見えることがわかります。



2.AFSのサービス名称の名前引きとFSVMの管理系の名前引き
AFSで、FSVMが3台展開された場合、FSVMの数分だけ、DNSレコードが登録されている必要があります。
今回のAFSのサービスFQDNは、「afs01.toriten.oita」ですので、nslookupで、このFQDNを正引きで引いた場合、各FSVMのサービス系のIPアドレスがかえってくることを確認します。

実際にnslookupで確認してみましょう。
Microsoft Windows [Version 10.0.14393]
(c) 2016 Microsoft Corporation. All rights reserved.

C:\Users\Administrator>nslookup
既定のサーバー:  dc01.toriten.oita
Address:  localhost

> afs01.toriten.oita
既定のサーバー:  dc01.toriten.oita
Address:  localhost

名前:    afs01.toriten.oita
Addresses:  192.168.38.38
          192.168.38.37
          192.168.38.36

>

AFSにRangeで割り当てたIPアドレスが1つのホスト名に対して割り当てられていることが確認できます。


一方で、管理系側の名前引きも確認します。
FSVMの各ホスト名は、Prismの各FSVMホスト名を参照することで確認可能です。


実際にnslookupで確認をしてみます。
Microsoft Windows [Version 10.0.14393]
(c) 2016 Microsoft Corporation. All rights reserved.

C:\Users\Administrator>nslookup
既定のサーバー:  dc01.toriten.oita
Address:  localhost

> ntnx-afs01-1.toriten.oita
既定のサーバー:  dc01.toriten.oita
Address:  localhost

名前:   
ntnx-afs01-1.toriten.oita
Addresses:  192.168.38.36

> ntnx-afs01-2.toriten.oita
既定のサーバー:  dc01.toriten.oita
Address:  localhost

名前:   
ntnx-afs01-2.toriten.oita
Addresses:  192.168.38.37



> ntnx-afs01-3.toriten.oita
既定のサーバー:  dc01.toriten.oita
Address:  localhost

名前:   
ntnx-afs01-3.toriten.oita
Addresses:  192.168.38.38


>

今回は管理系とサービス系を同じセグメントにしたため、サービス系のIPでDNSレコードが反映されていることがわかります。サービス系とCVMと通信する管理系を別のセグメント(VLAN)にした場合は、そのIPアドレスが正しく反映されていることを確認しましょう。

稀にですが、DNSにレコードが追加されないことがあります。
その場合は、手動でAレコードを作成して、nslookupにて名前引きができることを確認してください。

事前準備、展開、確認はこれで終わりです。

次に、PrismのVolumeGroupを見てみましょう。


たくさんのVolumeGroupができており、それぞれのVolumeGroupで、6つのLUNが構成されていることがわかります。

一方AFSのFSVMで、iscsiadmコマンドを使って、マウントの状況を見てみましょう。
nutanix@NTNX-192-168-38-42-A-FSVM:~$ iscsiadm -m session | grep 08b
tcp: [10] 192.168.38.40:3260,1 iqn.2010-06.com.nutanix:08b3486e-4c14-475d-ab26-be127f95c159-tgt4 (non-flash)
tcp: [11] 192.168.38.40:3260,1 iqn.2010-06.com.nutanix:08b3486e-4c14-475d-ab26-be127f95c159-tgt2 (non-flash)
tcp: [12] 192.168.38.40:3260,1 iqn.2010-06.com.nutanix:08b3486e-4c14-475d-ab26-be127f95c159-tgt5 (non-flash)
tcp: [7] 192.168.38.40:3260,1 iqn.2010-06.com.nutanix:08b3486e-4c14-475d-ab26-be127f95c159-tgt3 (non-flash)
tcp: [8] 192.168.38.40:3260,1 iqn.2010-06.com.nutanix:08b3486e-4c14-475d-ab26-be127f95c159-tgt0 (non-flash)
tcp: [9] 192.168.38.40:3260,1 iqn.2010-06.com.nutanix:08b3486e-4c14-475d-ab26-be127f95c159-tgt1 (non-flash)

今回は、上記の0b8から始まるiSCSIマウントポイントの状況を確認しましたが、FSVMで、マウントされていることが見てわかります。

また、FSVMでzpoolの情報を確認してみましょう。
nutanix@NTNX-192-168-38-42-A-FSVM:~$ sudo zpool status
  pool: zpool-NTNX-afs01-e5f60169-abb1-4d67-9197-888d2df153b8-08b3486e-4c14-475d-ab26-be127f95c159
 state: ONLINE
  scan: none requested
  trim: none requested
config:

        NAME        STATE     READ WRITE CKSUM
        zpool-NTNX-afs01-e5f60169-abb1-4d67-9197-888d2df153b8-08b3486e-4c14-475d-ab26-be127f95c159  ONLINE       0     0     0
          sdn       ONLINE       0     0     0
          sdl        ONLINE       0     0     0
          sdj        ONLINE       0     0     0
          sdk       ONLINE       0     0     0
        meta
          sdo        ONLINE       0     0     0
          sdm       ONLINE       0     0     0

errors: No known data errors

ZFSでiSCSIでマウントされたLUNがZFSで構成されていることがわかります。

おそらく、複数のiSCSIで作成されたLUNをZFSで大きな1つのドライブとして管理をしてるように思われます。

上記の情報から、VoluemGroupで作成されているLUNの2つは、メタデーター用として構成されていることもこの情報からわかります。

一方、ストレージコンテナもAFS用に作成されたコンテナが増えていることがわかります。
「Nutanix_AFSの名称_ctr」というストレージコンテナが自動的に作成されます。




次回から、実際の使ってみよう編として、AFSの設定やクライアントからどう見えるかなどを検証してみましょう。





2017年9月19日火曜日

AFS(Acropolis File Service)の紹介と導入方法 その3

前回までにAFS展開までの諸準備を行いました。
この3回目の投稿では、いよいよAFSの構成する上での肝な部分に入ります。

ウィザードのClient Networkの項になります。



ここで重要なことは、AFSのFSVMは、NIC2枚刺しの構成であるということです。
ADやAFSが提供するCIFSのサービスは、このClientSideネットワークから提供されます。
一方で前回の項で記載しましたが、AFSは、Volume Serviceを利用するためCVMとも通信を行います。そのため、いわゆるサービスを提供するネットワークがClient Networkという定義で、CVMと通信するネットワーク、管理系のネットワークをStorage Networkという形で2つのセグメントで通信をする形となります。

ここでは、クライアントからのリクエストとADや各種関連サーバーと通信をサービス系のネットワークを定義します。

PORT GROUP:
vSphereのVLANに相当するポートグループを選択します。
ここでは、サービス系を提供するネットワークのポートグループを選択します。

GATEWAY:
AFSのネットワークのデフォルトゲートウェイを入力します。
(デフォルトゲートウェイは必須入力項目です)

NETWORK:
AFSのネットワークのサブネットマスクを入力します。

IP Address:
各FSVMに付与するIPアドレスを入力します。
各FSVMはすべて同一のセグメントである必要があります。
FSVMのIPアドレスは、 Range(範囲)で設定をすることが推奨されます。
必要なIPアドレスは、展開するFSVMの数とイコールになります。
そのため、FSVMが必要な最大数である16個の範囲を、設計時にあらかじめIPアドレスとして予約しておくと、急な変更等があっても対応することが可能だと思います。
やむを得ず、連続した範囲でIPアドレスが用意できない場合、複数のRange設定が可能です。
今回は、3台のFSVMを展開する形で進めていますので、3つのIPアドレスを割り振ります。

DNS IP:
FSVMに設定するDNSサーバーのIPアドレスを入力します。
AFSは、ADと連携を行うため、通常はADで利用されているDNSサーバーのIPを入力します。
カンマ区切りで複数のDNSサーバーのIPを入力可能です。

NTP SERVERS:
FSVMに設定するNTPサーバーのIPアドレスを入力します。
ADとの認証にケルベロス認証が使われる背景から、時刻同期は大切な機能ですので、必ず入力をしましょう。 (NTPサーバーの入力は必須です
カンマ区切りで複数のDNSサーバーのIPを入力可能です。

今回は、FSVMのIPアドレスは範囲設定で行うこととし、以下のような内容でウィザードを進めます。



必要なパラメーターを入力後、Nextをクリックします。
次は、NutanixのCVMと通信するためのストレージネットワークのIPアドレス設定画面が表示されます。


PORT GROUP:
vSphereのVLANに相当するポートグループを選択します。
ここでは、CVMと通信ができる管理系を提供するネットワークのポートグループを選択します。

GATEWAY:
IPを付与するセグメントのネットマスクを入力します。

NETWORK:
IPを付与するセグメントのネットマスクを入力します。

IP Address:
各FSVMに付与するCVMと通信が可能なIPアドレスを入力します。
各FSVMはすべて同一のセグメントである必要があります。
FSVMのIPアドレスは、 Range(範囲)で設定をすることが推奨されます。
このIPアドレスは、FSVMの個数+1個のIPアドレスが必要となります。
この場合、3台のFSVMを展開する形で進めていますので、Storage Networkで必要なIPアドレスの個数は4個となります。
そのため、FSVMが必要な最大数である17個の範囲を、設計時にあらかじめIPアドレスとして予約しておくと、急な変更等があっても対応することが可能だと思います。
やむを得ず、連続した範囲でIPアドレスが用意できない場合、複数のRange設定が可能です。

ここで出てくるのが、小規模な環境や検証用のネットワークの場合、サービス系と管理系が同一のネットワークであるケースがあります。
この場合であっても、Storage Network側にIPを付与する必要がありますが、Client Networkで付与したIPアドレスと同一セグメントのIPアドレスを付与することで、解決できます。

今回は検証ネットワークということで、Client Networkと同一のセグメントIPをRangeで設定しウィザードを進めます。

必要なパラメーターを入力したら、Nextをクリックします。


この項では、AFSが参加するADの設定を行います。

ACTIVE DIRECTORY DETAILS:
ADのドメイン名を入力します。

USERNAME:
AD参加のユーザー名を指定します。

PASSWORD:
AD参加時のパスワードを入力します。

Show Advanced Optionsの項目は通常は利用しませんが、AD参加時にうまくいかない時や個別設定をしたい場合に入力します。

PREFERRED DOMAIN CONTROLLER:
AD参加時に参加処理を行うドメインコントローラーを指定する場合に利用します。
指定したいドメインコントローラー(DC)をFQDNで入力します。

ORGANIZATIONAL UNIT:
AFSがADに参加する際のコンピューターアカウントを配置するOUを指定します。


今回は、Advacned Optionは利用せず、通常の方法でAD参加のパラメーターを入力します。
パラメーター入力後、最後の確認に進みますのでNextをクリックします。

最後のSammary画面が表示されます。

FSVMのスペック構成が表示されるとともに、Protection Domainの名称が表示されています。

PROTECTION DOMAIN NAME:
AFSで保存されたデーターをNutanixのスナップショット機能を利用してバックアップを行うバックアップジョブを生成する際の、ジョブ名称となります。任意の名前を付けることが可能です。

今回はウィザードで自動定義された名前ではなく、AFS-BACKUPという名称に変え、ウィザードを完了します。
確認後、Createをクリックしてください。

あとは、FSVMが展開されるのを待つばかりです。
ファイルサーバーの構築がわずか数クリックだけで終わるというのは、はやりNutanixのシンプルというところを表しているように思います。

次回からは、AFSの利用についてみていきたいと思います。





2017年9月18日月曜日

AFS(Acropolis File Service)のよくある質問

さて、AFSについていろいろな機能の紹介をしてきましたが、ここまでくると、ここってどうなっているんですかという疑問がわいてきたかもしれません。
今回は、AFSにおけるよく聞かれる質問についてご紹介をしたいと思います。


Q.AFSは、どのエディションで利用が利用できるのですか?
AFSを利用する際にはライセンスが必要という話は第1回目に出てきました。
具体的に言うと、Nutanix上でAFSを利用する際には、AFSを立てるクラスターに「Ultimate」のライセンスが適用されている必要があります。
Nutanixクラスター内でのライセンス混在は通常あり得ませんので、Nutanix5ノードで稼働している場合、そのクラスター全体がUltimateライセンスで構成されていれば、そのままAFSを利用可能です。
現在利用しているNutanixクラスターのライセンスが、ProもしくはStarterの場合、AFS単独ライセンスを手配すれば、利用可能となります。
このAFS専用ライセンスは、Nutanixのノード数でカウントされます。上記のようにNutanix5ノードで稼働しているNutaixクラスターでProライセンスを利用している場合、5ライセンス分のAFSライセンスを購入すれば、AFSが利用可能となります。


Q.AFSは、Nutanix以外の基盤で動作するのですか?
AFSは、Nutanix上で動作するために設計された仮想アプライアンスのため、Nutanix以外の基盤ではハイパーバイザーの種別を問わず動作させることはできません。


Q.Nutanix XpressでもAFSは利用できますか?
残念ながら、XpressモデルではAFSは利用できません。これは、AFSが、ABS(Acropolis Block Service)の機能を利用することに起因しており、Xpressモデルは、ABSをサポートしていないことから、利用不可となります。そのためAFS単独ライセンスを購入しても利用できないので注意が必要です。


Q.ウイルス対策ソフトはインストールできるのですか?
AFSのアプライアンス自体にウイルス対策ソフトをインストールすることはできません。
ただし、AFS2.2からICAPベースのウイルス対策ソフトオフロード機能により、アンチウイルスに対応しています。
ただし、AFS2.2のリリースノートに「Note: For the AFS 2.2.0, AFS AV only supports Kaspersky Security 10 for Windows Server.」という記載があり、対応しているウイルス対策ソフトは、カスペルスキーのウイルス対策ソフトに限定されています。
ただし、このICAP機能は、「Kaspersky Security 10 for Windows Server Version 10」のマニュアルを読む限り、「日本向けライセンスの制限により、Kaspersky Security の ICAP および RPC ネットワークストレージ保護機能は使用できません。ソリューション「Kaspersky Security for Storages」のサポートおよび販売は日本の地域では行っていません。」
という記載があります。

(参考)Kaspersky Security 10 for Windows Server 管理者用ガイド 製品バージョン:10 P43より


つまり、事実上日本では、現状利用できないことになります。

今後、他のウイルス対策ソフトウェアにも対応するかと思いますので、現状はクライアントのウイルス対策ソフトウェアでの対策というのがソリューションとなります。

(参考) Kaspersky Security 10 for Windows Server 管理者用ガイド 製品バージョン:10 P43
https://docs.s.kaspersky-labs.com/japanese/ks4ws_admin_guide_ja.pdf

(参考) AFS2.2リリースノート (要Nutanix Portalログイン)
https://portal.nutanix.com/#/page/docs/details?targetId=Release-Notes-AFS-v22:AFS-features-updates-AFS-v22-r.html

Q.AFSのデーターをNutanix外にバックアップを取ることはできますか?
AFSは、NutanixのDataProtection機能を利用して、Nutanixクラスターをまたいでバックアップ及びDRの構成を作成することができます。この機能を利用することで、サービスを起動しているNutanixクラスター外にデーターを保存することができます。
では、バックアップソフトウェア等を使ってバックアップを取得できるかというと、現状はバックアップソフトウェアによるバックアップは対応していません。
これは、AFSが、上記の通りABSを利用しているため、仮想マシンと紐づきがないボリュームのディスクが存在するためです。(詳細は、AFS(Acropolis File Service 2017/9/20公開予定)の紹介と導入方法 その4を参照)
今後NDMPへの対応等も検討されているという話を聞いていますので、今後に期待ですが、現状ではNutanixクラスター間のレプリケーションにお任せするのが最適解となります。


今回はAFSでよく尋ねられる5つの疑問について回答いたしました。
AFSは、まだまだ進化過程のアプライアンスですが、すでに実用的に利用できるアプライアンスです。Nutanixの無限のスケールアウトの便利さをファイルサーバーにも生かした機能であり、ファイルサーバーとして必要な機能はほとんど実装されていることから、簡易的かつファイルサーバーのサイジングが難しい場合に持ってこないソリューションだと思います。





AFS(Acropolis File Service)の紹介と導入方法 その2

では、具体的にAFSの導入を行ってみましょう。

まずは、AOSの対応を確認します。
今回は現時点で最新版のAFS2.2を利用します。

まず、AFS2.2で対応しているAOSのバージョンを確認します。
vCenterは、AHVの場合不要なコンポーネントとなりますので無視していただいていかまいません。


▼AFS2.2におけるサポートAOS

AFSとソフトウェア互換
AOSvCenter
55.5
5.0.0.x6
5.0.x6.5
5.0.1
5.0.1.x
5.0.2
5.0.2.x
5.0.3
5.0.3.x
5.1
5.1.0.x
5.1.1.x
5.1.2
5.1.2.x

こちらの対応情報の最新は、AFSリリースノートを確認しましょう。

今回は、AOS5.1.2で、AHVの環境に導入をしたいと思います。

では、次に確認する事項です。
AFSを導入するためには、Nutanixクラスターを作成した際に自動で作成される「Management Share」というストレージコンテナを利用します。このコンテナが存在していることを確認します。



次に、AFSは、FSVMが、VolumeGroupのボリュームをiSCSIでマウントする仕様のため、事前にNutanixクラスター側でiSCSIのサービスIPを指定する必要があります。
ISCSI DATA SERVICES IPを設定するには、Prism画面のクラスター名称が出ている左上の部分をクリックすると、IP設定の画面が出てきます。
また、現状Volume Serviceに何も構成がなされていないことも以下の画面ショットから確認ができます。(すでに、ABSの利用等でこのiSCSI DATA Service IPの設定がなされている場合は、この項はスキップしてください)
ISCSI DATASERVICE IPは、CVMから提供されるため、CVMと同一セグメントのIPを付与してください。



事前チェックはこれで終わりです。

では、実際にFSVMの展開に行きましょう。

まずは、歯車マークから「Upgrade Software」をクリックします。



続いて、File Serviceメニューをクリックします。


こちらの環境では、Nutanixをすでにインターネットに接続しているため、AFSの各バージョンの一覧表示と取得したいAFSのバイナリダウンロードが、PrismUIからそのまま行えます。
Nutanixがインターネットに接続されていない場合、Nutanix Suppoer Portalから直接AFSバイナリをダウンロードし、Nutanix側にアップグレードします。

Nutanix側でダウンロードが完了していない場合、ダウンロードボタンをクリック、手動でバイナリをアップロードする場合はアップロード後、「Continue」をクリックします。

すると、AFSを展開すにあたっての事前チェックが行われます。
今回は、事前チェックに必要な事項をあらかじめ設定したため、すべての設定が完了しています。



なお、vSphere環境で利用する場合、vCenter ServerをPrismに登録する必要があり、そのチェック項目も増えるため、4項目のチェックが行われます。

 ▼vSphere環境でのAFS展開時のチェック画面

続けて、Continueをクリックします。

次にAFSのファイルサーバー名やFSVMの構成を行います。



NAME:
NAMEには、ファイルサーバーの名称を入れます。
15文字以内でアルファベット・数字・ハイフンのみ利用できます。

FILE SERVER STORAGE:
ファイルサーバーとして利用できる容量を設定します。
最小容量は1TBです。(そのためNutanix Management Shareのストレージコンテナの空き容量が、最低でも1TBの空きが必要となります。)
容量は展開後の拡張も可能です。

PERFORMANCE CONFGURATION:
FSVMのスペックや展開台数を設定します。
基本は、Nutanixクラスターのノード数から自動的にスペックが表示されますが、スペックをカスタマイズすることが可能です。
 Custom Configurationをクリックすると、以下のようコネクション数やスループットから必要なスペックを入力する画面が表示されます。こちらに要求するスペックを入れることで、FSVMが適切なスペックに自動的に構成されます。


また、ここからConfiguration manuallyというメニューをクリックすると、性能要求パラメーターではなく、展開するFSVMのスペックを手動で構成することも可能です。



今回は、ホスト名は「afs01」、ストレージ容量は1TBで構成します。
FSVMの台数は3台で、4vCPU、12GB RAMという最小の構成で展開を行います。




今回の投稿はここまでで、次回の項でネットワークやFSVM展開のほかパラメーターを見ていきたいと思います。






2017年9月17日日曜日

AFS(Acropolis File Service)の紹介と導入方法 その1

Nutanixは、ただの仮想化基盤ではなく、仮想化基盤として必要な様々な機能を提供しています。その1つが、AFS(Acropolis File Service)です。今日はこのAFSについて紹介をします。

NutanixをVDIなどで利用する場合、特にリンククローンで構成されたVDIなどは、ユーザーの作成したデーター(マイドキュメント)やブラウザーのお気に入りなど、ユーザー個別の情報であるユーザープロファイルを、VDI(仮想デスクトップ仮想マシン)と別の場所に保存する必要があります。

従来は、その対応方法として2つの手法がありました。

  1. Nutanix上に仮想マシンを作成しその仮想マシンをファイルサーバーとして構築する。
  2. 別にファイルサーバー専用のNASを用意する
(参考)AFSが誕生する前までのファイルサーバーの取り扱い
しかし、この場合、前者の場合は、VDIのユーザー増加やユーザー自身のファイル量増加に伴う、容量拡張が容易にできません。後者の場合、Nutanixだけで完結することができないため、シンプルではなくなってしまいます。

このような状況を改善するために誕生したのが、AFSなのです。

AFSは、Nutanixクラスターで構成されたNDFS(Nutanixのストレージ領域)の一部をそのままファイルサーバーにしてしまおうというものです。
AFSを利用するためには、まずNutanixのUltimateライセンスか、AFS専用のライセンスが必要になります。既存のNutanixクラスターのライセンスを事前に確認しておきましょう。

また、AFSを利用するためには、2つの事前準備が必要です。

  1. ABSの事前設定(仮想IPの付与)
  2. AFSバイナリ(FSVM)の準備 
  3. Active Directoryが存在していること
前者は、簡単な話です。

3番目ですが、AFSを利用するためには、ADが必須となります。
サポートされているドメインレベルは以下の通りです。

  • Windows Server 2008 (AFS 2.0.2および2.1のみ)
  • Windows Server 2008 R2
  • Windows Server 2012
  • Windows Server 2012 R2
  • Windows Server 2016


AFSの機能を提供するFSVMは、仮想アプリライアンスとなります。
仮想アプライアンスのスペックは、以下のような指標が出されています。

接続数FSVMのメモリ(1台あたり)
25012GB RAM
50016GB RAM
1,00024GB RAM
2,00040GB RAM
2,50060GB RAM
4,00096GB RAM

FSVMは、1つではなく複数個設置するのですが、その最大数は、CVMの数もしくは、最大16台のどちらか最小のを値を選択することになります。
たとえば、1つのNutanixクラスターのノードが18台ある場合は、CVMは18台ありますが、FSVMの最大数は16のため16台のFSVMを立てる仕様となります。
また、違う例では、Nutanixクラスターのノードが4台の場合、CVMは4台となり、FSVMの16台よりもCVMの台数が少ないことになりますので、FSVMも4台展開することとなります。
Nutanixは、最小3ノードで動作しますので、FSVMの最小設置台数は3台ということになります。

つまり最小である3ノードのNutanixクラスターにAFSを展開した場合、最小構成であっても750クライアントの接続がサポートされることになります。

FSVMに割与える、vCPUですが、最大12vCPUという指標はありますが、どのくらいの規模にどれぐらいのvCPU数というのは特に記載がありません。
ウィザード上では、4,6,8,12とvCPU数が選べるようになっておりますので、全体のリソースのバランスを見て適切なvCPU数を選択することとなります。デプロイ後にvCPUの数やメモリー容量を変更することも可能ですので、最小限度のリソースから初めて後から拡張していくことは可能です。

その他の条件も一緒に見ていきましょう。

内容制限値
Home共有毎のデーターサイズFSVMあたり200TB
汎用共有フォルダ毎のデーターサイズ40TB
AFSの名称15文字
共有名の最大文字数80文字
スロットル帯域幅2048Mbps
データー保護帯域幅2058Mbps
Asyn DRの最大復旧目標時間60分
保持できるスナップショット数24
対応ハイパーバイザーvSphere(ESXi) / AHV

容量制限や、共有フォルダの名称について文字制限があることに注意が必要です。

そのほか、以下のような仕様が記載されています。
  • ファイルサーバーの容量が100%になると、ファイルサーバー機能は読み取り専用となります。
  • 全体の使用量が90%を越えるとアラートが表示されます。
  • RODCへの参加は許可されていません。

一方、AFSに接続がサポートされているクライアントは以下の通りです。


AppleMicrosoft
OS X ElCapitan (10.11)Windows 7
macOS Sierra (10.12)Windows 8

WIndows 8.1

Windows 10

Windows Server 2008

Windows Server 2008 R2

Windows Server 2012

Windows Server 2012 R2

Windows Server 2016


AFSがサポートしているSMBのプロトコルは、AFS2.2でしたが、AFS2.2からSMB3.0がサポートされました。ただし、以下の機能が未サポートです。

  • 継続的な可用性/トランスペアレントフェールオーバー
  • マルチチャネル
  • 暗号化
また、AFS2.2から、ICAPを利用したアンチウイルスのオフロード機能も搭載されました。
ただしこちらは、Windows Server用のKaspersky Security 10のみサポートとなっています。


では、次の回から具体的にAFSの実装に入っていきたましょう。






2017年9月3日日曜日

Nutanixの障害通知とリモートサポートについて

Nutanixには、障害を検知した際に自動で通知を行い、アラート機能があります。
また、障害が発生した場合に、Nutanixサポートエンジニアに直接見てもらえる、リモートサポート機能があります。
今回はこの2つの便利な機能について紹介をします。

アラート通報機能

Nutanixには、ハードウェアの障害や内部プロセスにおいて、なんらかの論理的な問題を検出した場合に通知を行ってくれるアラート機能があります。
アラートは、NutanixのPrism画面で表示されますがそれと同時に、ニュータニックスサポートへの連絡やユーザーにメールで通知する機能を保有しています。

▼アラート通知の設定画面


このアラート通知は、メールベースで行われます。通知は、アラートが出たサイト、毎日にレポートと2種類のメールの受け取りを設定可能です。
なお、メール転送にSMTPサーバーが用意できない場合、Nutanixが「nsc01.nutanix.net 」「nsc02.nutanix.net」の2つのホストに対して「80/TCP」「8443/TCP」の2つのポートへのアクセスができれば、メール通知を行うことが可能です。なお、この2つのポートはどうやらSSHで通信を行っているようです。

アラートの通知に関しては、細かく設定することが可能です。


リモートサポート機能

サポートとのやり取りが必要になる場合、従来ですとログの収集と大量のログファイルの送信や、その後のやり取りと作業、またログの送付といった感じで、1つの障害に対してサポートとのやり取りが頻発するケースがほとんどでした。
Nutanixは、リモートサポート機能がありNutanixがインターネットに接続されている場合、Nutanixのサポートチームが直接Nutanixに接続し、ログの収集や障害の修復を直接行ってくれる機能があります。
この場合も、Nutanixが、なお、メール転送にSMTPサーバーが用意できない場合、Nutanixが「nsc01.nutanix.net」「nsc02.nutanix.net」の2つのホストに対して「80/TCP」「8443/TCP」の2つのポートへのアクセスができる必要があります。

▼リモートサポートの設定画面

このリモートサポートはデフォルトで無効になっており、有効にする場合は、何時間もしくは何分という設定があり、その設定された時間の間だけ、NutanixサポートにSSHトンネルをはる仕組みになっています。
そのため、常にNutanixサポートにトンネルが張られているわけではありませんので、セキュリティ的な側面でも心配する必要はありません。
実際に利用する場合は、サポートにケースオープン(サポート依頼)後、サポートの方と相談の上有効にすればよいでしょう。

Nutanixがインターネットに接続できない場合は、上記のリモートサポートを利用することができません。しかしその場合は、NutanixのPrismへのアクセスとSSHへのアクセスができる端末を用意し、その端末をインターネットに接続することで、ニュータニックスのサポートチームから払い出されるWebEXのリモート操作機能を利用してメンテナンスを行うことも可能です。
これですとサポートエンジニアが行っている操作もすべて、PCを通して確認することもできますので、サポートに見えないところで触られるのは怖いというイメージをお持ちの方も安心できます。

Nutanixのリモートサポートは、スキルの高いサポートエンジニアが直接問題解決を行ってくれるので、障害が発生した際に、迅速かつ確実に元の状態に戻してくれる大変有益なサポートであると思います。
このサポートは、Nutanixの保守契約を結んでいれば、特別な費用なく利用できるところは、Nutanixの魅力の1つだと思います。

もっと詳細に知りたい場合、以下のドキュメントを参考にしてください。

リモートサポート
https://portal.nutanix.com/#/page/docs/details?targetId=Web-Console-Guide-Prism-v51:wc-support-enable-wc-t.html

アラートメール設定
https://portal.nutanix.com/#/page/docs/details?targetId=Web-Console-Guide-Prism-v51:wc-alert-email-enable-wc-t.html









Nutanixにかんするウワサを検証その2

Nutanixにまつわるウワサを5つほど紹介をしてきましたが、今回さらに5つの噂の紹介とのその回答をご紹介します。

ウワサ1
Nutanixのサポートはすべて英語で、日本語での受付ができないので、一般のユーザーが取り合え使える代物ではない。

真相
ウソ

この情報はしばしば耳にすることがありますが、これは2017年現在、間違いですね。
Nutanixには、日本にニュータニックス・ジャパン合同会社という日本法人を設立しており、日本人がNutanixのサポートを直接受けてくれます
日本語での電話サポートもありますし、サポートポータルからWebベースでのケースオープンも可能です。もちろんWebでのケースオープンも日本語(2バイト文字)での記入が可能です。
また、ニュータニックスのサポートは、自社で行っており、委託をせず高いスキルを持ったエンジニアが直接対応をしてくれます。一般的なサーバーメーカーの場合、受付の人がスキルを持たない状態でマニュアルに沿った回答しかしないケースもありますが、ニュータニックスのサポートにおいてそのようなことはありませんし、ニュータニックスはワールドワイドでサポート体制にはかなり力を入れています。
その証拠として、先日の.NEXTでは、出荷数が増えているにもかかわらずサポートに対する満足度も上がっているという結果が発表されています。

▼出荷数とサポートの満足度の情報

▼NPSのスコアは、Webで見ることも可能です。
https://npsbenchmarks.com/companies/nutanix

ちなみに、NPSとは、ネットプロモータースコアの略で、企業に対する価値(ブランドや信頼)を数値化する指標だそうです。
92点という驚異的な高得点が出ていることがわかります。



ウワサ2
NutanixのCVM間の通信はかなり高負荷になるので、接続するスイッチはJumbo Frameに対応していることが必須である。

真相
ウソ

これも全くのウソです。NutanixのCVM間の通信は非常に効率の良い通信が行われており、MTUサイズは通常の1500で動作しています。また、JumboFrame(MTU9000)で動作せることも可能ですが、MTUサイズは1500で十分なパフォーマンスが得られるように設計されています



ウワサ3
Nutanixは、データーローカリティで仮想マシンが存在するホストのディスクにデーターを書き込むので、仮想マシンがライブマイグレーション(vMotion)すると、すべてのストレージデーターが移動するので、ネットワークが高負荷になる。

真相
ウソ

この話も、Nutanixを敵視しているメーカーからよく出てくる根も葉もない話です。
まず、Nutanixのデーターは、ファイルベースではなくストレージのブロックベースで管理されています。この概念を理解されていないことが、この誤解を生む話になると思われます。
Nutanixは、データーローカリティという概念で、仮想マシンが存在するホストのローカルディスクにデーターを書き込むことで、データーの読み込みは、ネットワークを解さずディスクのローカルバスだけで通信をすることで、高速なリードかつネットワークに負荷をかけないという工夫されたつくりになっています。
この場合、仮想マシンがライブマイグレーションした場合どのようになるかという話ですが、仮想マシンが移動した場合、データーはRF2もしくはRF3で構成されているため、仮想マシンの移行先に複製されたデーターがある場合は、そのデーターをローカルバスを使って直接アクセスを行います。もし、ローカルディスクにデーターがない場合、ネットワークを介してデーターが存在するホストからデーターを取得することになります。
ただ、ここでミソなのは、この動作は仮想マシンがなんらかのデーターを読み込もうとした場合、そのデーターのブロックだけを他のホストからデーターを取得するという動作です。仮想ディスク(VMDK)のファイルすべてを持ってくるわけではなく、必要なデーターブロックだけを持ってくることと、一度他ホストから取得したデーターは、それ以後、仮想マシンが稼働するホストのローカルSSDにデーターをキャッシュする仕組みになっています。そのため同じデーターの2度目以降のアクセスはローカルディスクからのアクセスとなるため、ネットワークを介さず読み込むことになります。
そのため、仮想マシンがライブマイグレーションしても、必要なデーターだけが必要なタイミングで読み込まれえるため、ネットワークに大きな負荷を与えることはありません。



ウワサ4
Nutanixのハードウェアは、スーパーマイクロ製で故障率が高い。

真相
個人の感覚によるが、ウソに近い

まず、Nutanix純正は、ご指摘の通りスーパーマイクロ製です。
これは確かに事実です。
次に故障率が高いかどうかという話ですが、スーパーマイクロのハードウェアは、様々なストレージやアプライアンスメーカーの筐体として、かなり多くのメーカーで採用されています。その実績と信頼があるメーカーですので、壊れやすいかどうかというと、個人的な感覚としては、壊れやすいという印象はありません。
※スーパーマイクロの製品が壊れやすいというのであれば、スーパーマイクロを利用している様々なアプライアンスメーカーの製品すべてに言えることになり、Nutanixだけの問題ではないことも重要です。

ただ、機械ものですので壊れないということは、ありえないと思います。
Nutanixのコンセプトは、ハードウェアに依存しないというところにあります。
またNutanixは、壊れても大丈夫という思想で設計がなされています。壊れないハードウェアは世の中に存在しないわけですから、壊れても、フェールオーバーして稼働を続ける機能を標準で有しているということをしっかり認識しておく必要があります。

また、Nutanixは、OEMとしてDellのXCシリーズ、LenovoのHXシリーズがあり、IAサーバーメーカーのハードウェアを利用したものでNutanixを利用することもできます。また、HPE ProLiantやCisco UCS、IBM PowerでもNutanixを利用することができます。
もしスーパーマイクロのサーバー製品に信用ができない場合は、このようなOEMや対応サーバーメーカーの製品を選択することも可能です。


ウワサ5
Nutanixは、Cisco UCSやHPE ProLiantなど、ソフトだけの提供を強めており、近い将来、純正のNXシリーズは、販売をやめる。

真相
ウソ

これは、明確にウソといえます。その理由は、.NEXT2017にて、NutanixのCEOである、ディラージ・パンディ氏に実際にこの内容を質問した方がおり、回答として以下のような話をディラージ自身が回答しています。

「会社の売り上げの構成比率は、現在と異なり、ソフトウェアの割合が大きくなる可能性はあるが、自社のハードウェアとしてNXシリーズを出し続ける。それは、Nutanixが一番ハードウェアに近いソフトウェアを提供する以上、一番革新的で挑戦的な機能を実装するためには、ハードウェアとの融合が非常に重要であり、それは常にNXシリーズからリリースされる。」(要約)

Nutanixのソフトウェアは、ハードウェアの制御など、たしかにハードウェアに一番近いソフトウェアであるというのは納得できます。
各ハードメーカーの独自の仕様をサポートしつつも、一番シンプルなスーパーマイクロのハードウェアを利用し、様々なNutanixの革新的な機能に必要なハードウェアパーツを付けた形モデルを出すことで、各社のIAサーバーではできないことを、NXシリーズで実現していくということだと思われます。


さて、今回も5つの噂について、解説をしてみました。
Nutanixは、怪しいとか、へんな製品とか思っている人に時々お会いしますが、これはそういった根も葉もないうわさが原因なのかもしれません。
Nutanixについて、こんなうわさを聞いたという方がもしあれば、是非教えてください。