[Nutanix] 自動化ツールCalmの予習

適当なタイトルですみません…

 

今年6月、ワシントン開かれた年次コンファレンス.Nextで自動化ツールを発表しました。

その名はCalm。去年買収したCalm.ioのソリューションを基にしています。

このCalmは単純にIaaSではなくアプリケーションの導入を自動化します。Prismからマーケットプレイスに接続、簡単にアプリケーションをインストールできるとのことです。

 

Calmで得られるメリットは大きく次の3つです。

●アプリケーションライフサイクル管理

 

仮想マシン、ネットワーク、構成、アプリケーションなどのコンポーネントをブループリントで定義し、アプリケーションのデプロイに利用することで、アプリケーションのライフサイクル(Provision → Configure → Scale → Upgrade → Delete)を自動化します。自動化することで運用負荷や人的ミス/エラーによるサービスのダウンタイムを軽減できるわけです。

 

●セルフサービスとガバナンス

ユーザはマーケットプレイスからニーズに合わせてソフトウェアを組み合わせたり、ブループリントからアプリケーションをone-clickで導入できるということです。セルフサービスはRBAC(ロールベースアクセスコントロール)やグループによって制御されるとのことです。

●ハイブリッドクラウド管理


アプリケーションはオンプレミス上でもパブリッククラウド上でもデプロイ可能はもちろん、パブリッククラウドの料金をPrismから確認ができるとのこと。

 

Calmはリリース予定のAOSバージョンの5.5(Obelix)から利用可能とのことですので、非常に楽しみです。:)

GAされましたら検証して紹介するとともにvRAとの比較なんかもしてみたいですね…

 

 

広告

[Nutanix] vRealize Automationレファレンスガイド公開

Nutanix社よりAHVをvRA環境で利用する場合のレファレンスガイドを公開しました。

Nutanix vRealize Automation Reference Architecture v3.0

 

出処: Nutanix vRealize Automation Reference Architecture

 

約1年ぶりのアップデート版であるこの3.0版は最新のvRA 7.3、vSphere 6.5とAOS 5.1を対象としていてvRAの構成規模によって必要なコンポーネントや配置、アーキテクチャーについて説明しています。

ちなみにvRAはAHVをエンドポイントとしてサポートしていないため、AHV環境をまず、OpenStackを構成しないといけません。OpenStackの構成はNutanix社が提供しているOVMを使うと非常に簡単できます。(OpenStackを構成する方法は過去のエントリーをご確認ください)

 

 

このガイド、vRealize AutomationだけじゃなくNutanixのアーキテクチャーや機能、ソリューションについてもしれっと紹介しているので意外と面白い資料となっています。:)

 

[Nutanix] 純正移行ツール Xtract for VMの紹介(2)

前回はXtract for VMsの説明とインストールについて簡単に紹介しました。

今回は実際に仮想マシンの移行について簡単に紹介しようと思います。

 

 

① Xtract for VMsにログインし、ソース環境を追加します。ソース環境はvCenterになります。

 

② ソース環境を追加しましたら、今度はターゲットのAHVクラスタを追加します。

 

③ ソース、ターゲットを追加しましたら、移行プランを作成します。画面中央の”Create a Migration Plan”をクリックします。

 

④ 移行プランを作成したら、ターゲットクラスタとコンテナを選択します。

 

⑤ 移行対象仮想マシンを選択し、移行プランに追加します。

 

⑥ 移行時仮想マシンのネットワークアダプタのドライバーなどがAHV用に上書きされます。そのためXtract for VMsが仮想マシンにログインする必要があります。仮想マシンにログインするユーザ名とパスワード、移行先で使用するネットワークを指定します。

 

⑦ これで移行準備は終わりです。”Save and Start”をクリックし、移行を開始しましょう。

 

⑧ 移行が開始されると、まず設定した情報の有効性をチェックします。

 

⑨ 設定情報が有効だった場合は、初期レプリケーションが自動的に開始されます。

 

⑩ 初期レプリケーションが開始されるとXtract for VMsにトラフィックが流れるのが確認できます。

⑪ この状態でソースのvCenterを見てみると、移行対象仮想マシンに対してスナップショットが作成されたことが確認できます。

 

⑫ 移行が終盤にかかると “Status”に’小さい●’が表示されます。クリックしてみると”Ready For Cutover” 状態が確認できます。前回にも説明した通りCutoverを実行しない限り、移行は完了されません。

 

⑬ 仮想マシンを選択し “Cutover”を実行します。Cutoverを実行するとソース環境上の仮想マシンはシャットダウンされ、仮想マシンの’メモ’欄には次のようなメッセージが記録されます。

VM migrated to 192.168.205.55 by New Migration Plan on Tue Oct 10 11:40:26 UTC 2017 by xtract-vm 1.0.15

 

⑭ ソース環境上の仮想マシンが停止したらスナップショットが作成され、最終同期が行われます。

 

⑮ 移行が完了しました。移行が完了したらPrism上で移行された仮想マシンが確認できます。

 

⑯ ソース環境のvCenterを確認してみると仮想マシンの停止後、スナップショットが作成されてから削除されたことも確認できます。

 

どうでしょうか?本当に簡単じゃないすか?操作ステップも少なく、非常にスムーズに移行ができました。

個人的にはAHV専用ツールではない、汎用の移行ツールとして仕上げてもらいぐらいです。:)

 

今回の検証は1ノードのコミュニティーエディション(しかもネスト)で行いましたので、コミュニティーエディションをお持ちの方は是非試してみてください。

 

 

[Nutanix] 純正移行ツール Xtract for VMの紹介(1)

10月5日、Nutanix社純正移行ツールであるXtract for VMがGAされました。(Xtract for DBsもありますが、それは今度にします)

 

このXtract for VMは今年ワーシントンで開催された.NEXT Conf 2017 USで発表された移行ツールです。このツールを使うとvSphere環境からAHV環境へ仮想マシンをを簡単に移行できます。(過去にVDDK(Virtual Disk Development Kit)を使用した移行ツールを使ったことがありますが、このXtract for VMも同じフローです)

上図のように移行を開始するとまず、初期レプリケーション(initail seeding)が行われます。初期レプリケーション完了後は差分のみ同期が行われます。ここまででは移行は終わりません。仮想マシンの移行を完了するためにはCutoverを実行し仮想マシンを切り替える必要があります。切り替えという表現を使ったのはCutoverを実行することでソースvSphere環境上の仮想マシンがシャットダウンされ、ターゲットAHV環境にレプリケーションされている仮想マシンが登録されるためです。よって移行が完了してもvSphere上の仮想マシンは残ります。

 

 

Xtract for VMの重要機能は以下のとおりです。

  • 稼働中または停止中の仮想マシンの移行可能
  • 移行プロセスの一時停止、レジューム可能
  • スケジューリング可能
  • 複数クラスタからの移行をサポート
  • 移行対象仮想マシンのグループ化可能
  • 切り替えタイミングを見計らっての移行可能(Cutover)
  • 仮想マシン単位で移行状況のモニタリング可能
  • AHVがサポートしているすべてのOS対応

 

逆にまだサポートされない部分は次のとおりです。

  • AHVがサポートしてないOSの仮想マシン
  • 仮想マシン名が英語以外の場合
  • vCenterを経由しないESXiホストダイレクト接続
  • RDMや独立ディスクを使用している仮想マシン
  • マルチライトモートディスクを使用している仮想マシン
  • 2GBのスパースディスクを使用している仮想マシン

 

早速検証環境で動作を確認してみました。さすが、NutanixらしいシンプルなUIと直感的な操作でまったく迷うことなく移行ができました。

 

簡単にインストールと移行方法について紹介したいと思います。

まずインストール前に利用条件を確認しましょう。Xtract for VMを利用する場合、以下の条件を満たす必要があります。

  • vSphereからAHVへの一方向への移行のみサポート
  • ソースのvSphere(vCenter)は、バージョン5.5以上
  • ターゲットのAHV(AOS)は、バージョン5.5以上
  • 操作するブラウザはGoogle Chromeのみサポート
  • 移行対象仮想マシンにはvmware toolsインストール済み
  • 移行対象仮想マシンの仮想ハードウェアバージョンは7.0以上
  • CBTサポート要

 

それでは簡単にインストールについて紹介します。

簡単の方法はアプライアンスの導入です。

① まずNutanixのポータルからXtract for VM用ファイルをダウンロードし、解凍します。

 

② 解凍したフォルダの中から、’xtract-vm-1.0.15.qcow2’ファイルをPrismの”Image Configuration”に登録します。

 

③ Xtract for VM用仮想マシンを作成します。仮想マシン作成時は、次の項目を設定します。

    • CPU : 2 vCPU
    • メモリ : 4GB
    • ディスク : 手順 ②で登録したイメージファイル ※ デフォルトで追加されているCD-ROMは削除します。削除しないとエラーが作成できません。
    • ネットワークアダプタ : vCenterとAHVクラスタにアクセス可能なネットワーク
    • カスタムスクリプト : 解凍したフォルダ内の’xtract-vm-cloudinit-script’ファイルの中身を”Type or paste script”欄にコピーアンドペーストします。

 

④  仮想マシンを作成し、起動後はWebブラウザからXtract for VM UIにアクセスします。EULAに同意後、初期パスワードを設定すると準備完了です。

 

⑤ ログインしてみると非常にシンプルなUIであることが分かります。(個人的にはこれもNutanixの強みの一つだと思います)

 

これでXtract for VMのインストールは終わりです。次回は移行の方法について簡単に紹介したいと思います。

 

[Nutanix] Self Service Restoreについて

少し古い内容かもしれません。

 

NutanixにおいてvSphereやAHVを利用する場合は、仮想マシンにNutanix Guest Tools(NGT)がインストールできます。このNGTは仮想マシンの情報をNutanixクラスタに提供したりESXiからAHVへ仮想マシンを移行する際に必要なVM Mobilityドライバーを提供したり、Linux OSの仮想マシンに対してアプリケーションの整合性を保てるスナップショットの作成などをサポートしています。またこれから紹介するセルフサービスリストアもこのNGTを使います。

 

Self Service Restore(SSR) aka File Level Restore

AOS 4.6よりWindows OSの仮想マシンに限って利用できるセルフサービスリストア機能です。(5.1の現在もLinux OSの仮想マシンではこのSSRを利用できません) 4.6ではコマンドでの実行でしたが5.0からはGUIでの利用が可能になりました。

このSSRはProtection Domainによって作成されたローカルスナップショットを仮想マシンにマウントし、必要なデータをコピーできるようになるため、利用者はVolume Shadow Copyのように自分でファイルレベルでデータを復元できます。

SSRを利用するためには次の条件が必要です。

  • 仮想マシンのOSがWindows Server 2008 またはWindows 7移行のバージョンであること。
  • 仮想マシンがポート2074を使い、NutanixクラスタIPアドレスに疎通できること。
  • Protection Domainで保護されている仮想マシンであること。
  • 仮想マシンにCD-ROMドライブが追加されていること。

上記の条件を満たしていればSSRを有効にでき、利用者自身がデータをリストアできます。それは簡単にSSRの有効について紹介します。

① まずSSRを利用する仮想マシンにNGTをインストールします。Prismより仮想マシンの”Manage Guest Tool”をクリックすると自動的にNGTイメージがマウントされます。この時、オプションとして”Enable Nutani Guest Tools”と”Self Service Restore(SSR)”を選択します。(NGTインストール後でもオプション設定は可能です)

 

② マウントイメージより、NGTをインストールします。

③ NGTのインストールが完了するとデスクトップに”Nutanix SSR”のアイコンが登録されます。

 

④ アイコンを実行するとSSR UIが表示されます。ちなみにPrismのコンソールより実行するブラウザが’応答なし’状態になってしまうのでRDPからの操作が良いかもしれません。(ブラウザが’応答なし’になった場合は、新しくブラウザを起動すれば引き続き利用可能です)

 

⑤ それでは簡単に使い方を確認しましょう。SSRを有効にした仮想マシンのフォルダを削除後、リストアしてみます。(ここではMicrosoft.NETフォルダを削除しました)

 

⑥ SSR UIを起動します。ログインユーザ名とPWDは、仮想マシンのローカル管理者です。※ドメインユーザでログインする場合あ、”ドメイン\ユーザ名”形式での入力が必要です。

 

⑦ ログインするとProtection Domainによって作成されたスナップショットが確認できます。Protection Domainの運用によっては年単位でのデータのリストアも可能です。:)

 

⑧ テストなので、最新のスナップショットを選択しました。表示されるディスクを選択し、”Mount”を実行します。

 

⑨ ディスクが正常にマウントされたことが確認できます。ちなみにマウントドライブが2つなので、Cドライブのためです。

 

 

⑩ エクスプローラを開き、ドライブを確認すると’E’と ‘F’ドライブにマウントされていることが確認できます。もちろん「ディスクの管理」でも確認できます。

 

⑪ ‘Fドライブ’から必要なファイルをコピーし、復元します。一つ注意点があります。マウントしたドライブは、何故か書き込みや削除などができてしまいます。間違ってスナップショットのデータは修正しないよう気をつけてください。

 

 

⑫ データを復元したらマウントしたディスクを取り出して終了です。:)

 

どうでしょうか?簡単ではありませんか?まあ〜実環境で運用するためには権限やスナップショットの管理など少々考慮すべきことはありますが、このSSRを使うと確実にインフラ管理者の運用負荷は減ります。

この機能を追加費用なしで利用できることは非常に魅力的にです。このSSRはもちろんローカルデータ保護やリモートサイトへのレプリケーションによるDR構成までも追加費用なしで簡単に実現できることがインフラ管理者がNutanixを欲しがる理由の一つではないかと思います。:)

 

 

[Nutanix] NTC 2018応募受付開始

今年もNutanix社のNTC(Nutanix Technology Champions)プログラムの2018年度の応募受付が開始されました。

 

徐々に認知度が広がっているNTCはNutanix社のソリューション、テクノロジーなどをコミュニティーやブログ活動などで広めたエキスパートを称えるグローバルプログラムです。

もちろん所謂、“資格”ではなく単なる”名誉”ですが、ITインフラ業界でのNutanixの知名度や影響力、技術力を考えるとエンジニアとしての自分の価値を知らせられる良い機会ではないかと思います。

 

NTCに選ばれると以下のようなメリットがあります。

  • Nutanix製品および新しいアナウンスのアーリーブリーフィング
  • 開発中のプロダクトへのプライベートベータテスト参加可能
  • エンジニアリングチームとのミーティング参加可能
  • 専用NTC Slack参加
  • NPP、NPX取得のためのサポート
  • ゲストブロギングやプレゼンチャンス

 

応募期間は11月7日まででNTC 2018の発表は12月になるとのことです。

Nutanixのソリューション/テクノロジーの情報を発信している方やコミュニティー活動をされている方は是非応募してみてはいかがでしょうか?

NTC Application Form

 

ちなみにNutanix社の資格制度について気になる方は過去の記事をご確認くださいなー。

NPP、知ってますか?

 

[Nutanix] IPMI情報の変更

それほど利用するシーンは多くないとは思いますが、備忘録として…

 

先日、vSphereをハイパーバイザーとして使用するNutanix、正確にはDell EMCのXCシリーズを導入したお客様から連絡がありました。XCのiDRACのIPアドレスを変更したら、次のようなアラートメールを受信したとのことでした。

IPMI IP address on Controller VM xxx.xxx.xxx.xxx was updated from xxx.xxx.xxx.xxx to xxx.xxx.xxx.xxx without following the Nutanix IP Reconfiguration procedure.

 

Impact          : The host is unreachable through the IPMI interface.

Cause           : The IP address configured in the cluster does not match the actual setting of the IPMI interface.

Resolution      : Follow the IP address change procedure in the Nutanix documentation.

 

Node Id         : NA

Block Id        : 11111112

Cluster Id      : 122345678884

Cluster Name    : cluster.clustername

Cluster Version : nutanix-core-el6-release-danube-4.5.2-stable-aa23456788823456788859ce1234567888ea2237e8f3

Cluster Ips     : aaa.aaa.aaa.aaa bbb.bbb.bbb ccc.ccc.ccc

Timestamp       : Mon Sep 10 02:51:56 2017

 

確認をしたところ、IPアドレスの変更はiDRACのUIより直接行ったとのこと。

 

iDRACからIPアドレスを変更した場合、その変更内容はCVM側で認識しません。そのため、iDRACのIPアドレスを変更する場合は、ホスト側で実施する必要があります。

変更はLinux共通コマンドでもあるipmitoolを使います。

 

 

まず、以下のコマンドで現在の設定情報を確認しましょう。

[root@esx-3:~]  /ipmitool lan print 1

Set in Progress         : Set Complete

Auth Type Support       : MD5

Auth Type Enable        : Callback : MD5

                        : User     : MD5

                        : Operator : MD5

                        : Admin    : MD5

                        : OEM      :

IP Address Source       : Static Address

IP Address              : 10.3.12.213

Subnet Mask             : 255.255.255.0

MAC Address             : 74:e6:e2:fc:9d:3a

SNMP Community String   : public

IP Header               : TTL=0x40 Flags=0x40 Precedence=0x00 TOS=0x10

BMC ARP Control         : ARP Responses Enabled, Gratuitous ARP Disabled

Gratituous ARP Intrvl   : 2.0 seconds

Default Gateway IP      : 10.3.12.254

Default Gateway MAC     : 00:00:00:00:00:00

Backup Gateway IP       : 0.0.0.0

Backup Gateway MAC      : 00:00:00:00:00:00

802.1q VLAN ID          : Disabled

802.1q VLAN Priority    : 0

RMCP+ Cipher Suites     : 0,1,2,3,4,5,6,7,8,9,10,11,12,13,14

Cipher Suite Priv Max   : Xaaaaaaaaaaaaaa

                        :     X=Cipher Suite Unused

                        :     c=CALLBACK

                        :     u=USER

                        :     o=OPERATOR

                        :     a=ADMIN

                        :     O=OEM

 

上記のコマンドを実行することで、現在のiDRACのネットワーク情報が確認できます。

 

次は、下記のコマンドで設定ができる状態に切り替えます。

 

[root@esx-3:~] /ipmitool lan set 1 ipsrc static

 

次は、新しいネットワーク情報を設定します。

[root@esx-3:~] /ipmitool lan set 1 ipaddress 10.3.12.3

Setting LAN IP Address to 10.3.12.3

[root@esx-3:~] /ipmitool lan set 1 netmask 255.255.255.0

Setting LAN Subnet Mask to 255.255.255.0

[root@esx-3:~] /ipmitool lan set 1 defgw ipaddr 10.3.12.254

Setting LAN Default Gateway IP to 10.3.12.254

 

終わりましたら、再度設定した内容を確認しましょう。

[root@esx-3:~]  /ipmitool lan print 1

Set in Progress         : Set Complete

Auth Type Support       : MD5

Auth Type Enable        : Callback : MD5

                        : User     : MD5

                        : Operator : MD5

                        : Admin    : MD5

                        : OEM      :

IP Address Source       : Static Address

IP Address              : 10.3.12.3

Subnet Mask             : 255.255.255.0

MAC Address             : 74:e6:e2:fc:9d:3a

SNMP Community String   : public

IP Header               : TTL=0x40 Flags=0x40 Precedence=0x00 TOS=0x10

BMC ARP Control         : ARP Responses Enabled, Gratuitous ARP Disabled

Gratituous ARP Intrvl   : 2.0 seconds

Default Gateway IP      : 10.3.12.254

Default Gateway MAC     : 00:00:00:00:00:00

Backup Gateway IP       : 0.0.0.0

Backup Gateway MAC      : 00:00:00:00:00:00

802.1q VLAN ID          : Disabled

802.1q VLAN Priority    : 0

RMCP+ Cipher Suites     : 0,1,2,3,4,5,6,7,8,9,10,11,12,13,14

Cipher Suite Priv Max   : Xaaaaaaaaaaaaaa

                        :     X=Cipher Suite Unused

                        :     c=CALLBACK

                        :     u=USER

                        :     o=OPERATOR

                        :     a=ADMIN

                        :     O=OEM

[root@esx-3:~]

 

これで終わりです。上記の手順を各ホスト毎に実行するだけです。変更した内容は自動的にiDRACに反映されるのでiDRAC側で何か設定を変更することはありません。