[Nutanix] AOS 5.8 リリース

 

7月3日、AOS 5.8がリリースされました。

 

AOS 5.8で追加、改善された機能は以下のとおりです。

  • ブロックでのイレイジャーコーディングをサポートします。ただし、RF2の場合は4ブロック、RF3だと6ブロックが必要になります。
  • Prism Centralに認証方法としてSAMLをサポートします。ただし現時点では1つのアイデンティティプロバイダのみ構成可能ではユーザのみロールマッピングが可能です。
  • Data-at-Rest暗号化用ネイティブKMSを構成できます。ネイティブKMSを構成する場合は3ノードクラスタが必要です。
  • AOSとSED、両方での暗号化をサポートします。
  • ソフトウェアダウンロード時やアップグレード事前チェックの際に証明書およびメタデータの署名を検証するようになりました。
  • Prism Centralへの登録後もPrism Elementでのイメージ管理ができるようになりました。

 

上記機能改善以外、複数の既知のissueが修正されましたので、リリースノートをご確認ください。

AOS 5.8はShort Term Support対象です。また5.8へのアップグレードはAOS 5.5または5.6のみとなりますので、本番環境へのバージョンアップには十分ご注意くださいね。

#AOSのライフサイクルについては、過去の投稿をご確認ください。

広告

[Nutanix] ペンディングのレプリケーションを削除する

 

Cloud Connect for Azure検証で作成したProtection Domainのレプリケーションがペンディングのまま、しばらく放置しても一向に進まない状態でしたので仕切り直すことにしました。

ただ、レプリケーションがペンディング状態のため、PrismからProtection DomainとRemote Siteを削除することはできません。この場合はncliコマンドを使って削除する必要があります。

 

SSHクライアントでCVMに接続、ncliを起動します。

nutanix@NTNX-KIIRO-A-CVM:192.168.1.51:~$ ncli
Welcome, admin
You’re now connected to 00056ed6-f2cb-c75e-02c2-246e968ce5c8 (Lab01) at 127.0.0.1

 

試しにncliでProtection Domainを削除してみます。

ncli> pd remove name=PD01
Error: Specified protection domain PD01 has 2 replication(s) in-progress. Specified protection domain PD01 has 2 pending replication(s)

ご覧のとおり、怒られます。;)

 

当たり前ですが、レプリケーションを削除する必要があります。レプリケーションを削除するためには”PD名”と”レプリケーションID”が必要です。

以下のコマンドでレプリケーションのステータスを確認します。

ncli> pd ls-repl-status

Id : 168 <——————————————–これがレプリケーションID
Protection Domain : PD01
Replication Operation : Sending
Start Time : 06/12/2018 09:38:10 JST
Remote Site : RS01
Snapshot Id : 144
Aborted : false
Paused : false
Bytes Completed : 0 bytes
Complete Percent : 0.0

Id : 39
Protection Domain : PD01
Replication Operation : Sending
Start Time : 06/18/2018 23:43:11 JST
Remote Site : RS02
Snapshot Id : 34
Aborted : false
Paused : true
Bytes Completed : –

ふむ。まったく転送されてないですね。;)  消しましょう。

 

“PD名”と”レプリケーションID”が分かったので、レプリケーションを削除します。

ncli> pd abort-repl name=PD01 replication-ids=168
Replication(s) successfully updated

 

これでペンディングだったレプリケーションが削除され、Protection Domainを削除することができます。

ncli> pd remove name=PD01
Protection domain PD01 has been successfully marked for removal

 

Protection Domainが削除できたら、最後はRemote Siteの削除です。

ncli> rs rm name=RS01
Remote site RS01 has been successfully marked for deletion

 

Nutanixのネイティブなデータ保護は非常に簡単に構成できますが、このようにPrismからはできない操作もありますのでたま〜にはncliやacliを使ってみるのも良いかもしれません。;)

 

[Nutanix] AOSのEOLについて

 

4月 AOS 5.6がリリースされたタイミングでサポートポリシーも変更されました。中にはAOSの命(EOL)についても明記されていて、今回は簡単にNutanix AOSのライフサイクルについて紹介しようと思います。

 

AOSのライフサイクルの前に、AOSのバージョンの付け方について説明しますと、AOSは4桁のバージョンで定義されています。
各桁はそれぞれ”メジャーバージョン”、”マイナーバージョン”、”メンテナンスバージョン”、”パッチバージョン”を表しています。

 

 

 

 

 

 

 

Nutanix EOL Bulletin AOS Versionsでは基本的に”マイナーバージョン”で分かれています。

Nutanix EOL Bulletin AOS Versions

 

で、このEOL Informationを確認すると一覧の下に”LTS”っつうのが付いているのに気づきましたでしょうか?しかも何だか5.5だけ付いてます。

“LTS”はLong Term Support、即ち長期間サポートするバージョンでGAリリースから最大18ヶ月後にEOLになります。この”LTS”は12ヶ月ペースで新しいバージョンがリリースされる予定とのことです。

長期間があれば短期間もあり、それが”STS”、Short Term Supportです。”STS”はGAリリースから6ヶ月後にEOLを迎える6ヶ月間の命なのです。(゜Д゜) ハア?? と思うかもしれませんが(自分もそうでしたが)、”STS”は新機能追加のお試し版のようなバージョンです。となると短い命でも納得です。;) ちなみに4月にリリースされたAOS 5.6は”STS”で今年10月がEOLです。

 

既にNutanix環境を利用中の管理者はAOSの新しいバージョンが頻繁にリリースされていることをご存知かと思います。新しいバージョンがリリースされた際には、そのバージョンのEOL確認を心かけましょう。

 

サポートポリシーについてより詳しく知りたい方は、ポートポリシーページをご確認ください。

 

[Nutanix] AHVのアフィニティポリシーについて

 

Nutanix AOSでサポートしているアフィニティルールが以下の2つがあります。

  • VM-Host Affinity Policy
  • VM-VM Anti−Affinity Policy

 

●VM-Host Affinity Policy

仮想マシンを特定のノード上でのみ稼働するように制限するポリシーです。このポリシーにより、仮想マシンは紐付いたノード上でしか稼働しません。
このポリシーは、Prismから仮想マシン単位で設定でき、設定したい仮想マシンの[Update]の[Set Affinity]から稼働を制限したいノードを選択するだけです。

 

1点、注意が必要なのは、このポリシーが設定された仮想マシンはVMHAやADS(Acroplois Dynamic Scheduling)の影響を受けません。ノードに障害が発生しても仮想マシンはフェールオーバーされませんし、ADSによるマイグレーションもされません。そのため、ノード障害によるフェイルオーバー先を考慮し2ノード以上で構成することを推奨しています。

 

このポリシーが設定されている仮想マシンをクローンした場合、ポリシーはクローンされませんが、DRなどでリストアした場合はポリシーが引き継がれます。

 

ちなみにこのポリシーを設定したあとにマイグレーションをしようと、アフィニティポリシーを設定したノードしか表示されません。

 

●VM-VM Anti−Affinity Policy

特定の仮想マシンを同じノード上で稼働しないようにします。このポリシーはPrismからは設定ができず、aCLIから設定する必要があります。

 

nutanix@NTNX-1XXXXX2-A-CVM:192.168.1.51:~$ acli

① Acropolis CLIを起動します。

 

<acropolis> vm_group.create AffinityGroup01
AffinityGroup01: complete

② まず、VMグループを作成します。

 

<acropolis> vm_group.add_vms AffinityGroup01 vm_list=v-vom01,v-central01
v-central01: complete
v-vom01: complete

③ 作成したVMグループに仮想マシンを追加します。

 

<acropolis> vm_group.list_vms AffinityGroup01
VM name VM UUID
v-central01 c63eddf4-bc58-4256-b9e7-5d723a7943a8
v-vom01 d9f7d6df-3d7b-49d8-92ef-48dbb048de27

④ 作成したVMグループに仮想マシンを確認します。

 

<acropolis>
<acropolis> vm_group.antiaffinity_set AffinityGroup01
AffinityGroup01: complete

⑤ 作成したVMグループに対してアンチーアフィニティルールをセットします。

 

ポリシー設定後、手動で仮想マシンをライブマイグレーションしてポリシーを違反しても、しばらくすると自動的にポリシーが適用されるようになります。 🙂

 

このポリシーは、VM-Host Affinity Policyとは違いADSやVMHAに影響を受けます。

 

ちなみに、このポリシーとは反対に特定の仮想マシンを同じノード上で稼働するVM-VM Affinity Policyは現在(AOS 5.7)サポートされません。

 

 

[Nutanix] Acropolis File Services(AFS)について-③

 

今回はAFSの共有フォルダで利用できる次の機能について紹介したいと思います。

  • ABE (アクセスベースの列挙)
  • SSR (セルフサービスリストア)

 

これらの機能はファイルサーバサービスを提供するためには必須不可欠な機能です。てか、じゃないと管理者は地獄を見ることになります。 🙂

この機能を利用するためには、共有フォルダ作成時、機能を有効にするだけです。簡単です。ただし、実際に使うためには別途作業が必要です。

 

ABE(Access Based Enumeration)

ご存知のとおり、この機能はアクセス権がないファイル/フォルダは見せないというものです。なので設定方法は一般的な(?) ABE設定と同じです。;)

フォルダの”セキュリティの詳細設定”で許可するユーザまたはグループを追加、他はアクセス許可から削除するだけです。

 

ABEが正常に設定されると権限のないユーザは見えません(左)が、権限のあるユーザにはきちんと”Human Resources”というフォルダが見えます(右)。 当たり前なことを偉そうに言ってしまいましたね。汗

 

SSR(Self Service Restore)

SSRもご存知の通り、管理者を介さず、ユーザ自身がバックアップから必要なデータを復旧する機能です。ただこのSSRは、仮想マシンにNGTをインストールして利用できるSSRではありませんのでご注意を… 🙂

 

AFS構成ウィザードの最後にProtection Domain名を設定したことを覚えてますでしょうか?AFSを構成すると自動的にバックアップジョブも作成されます。それは作成したファイルサーバの[Protect]から確認できます。

[Protect]をクリックすると、”時間”、”日”、”週”、”月”単位で既にスケージュルが組まれています。このスケジュールは必要に応じて変更できますが、変更はここの[Protect]から行います。Protection Domainからはこのスケジュールは表示されません。

 

バックアップジョブは自動的に実施されます。SSRを有効にした共有フォルダのプロパティを開き、[以前のバージョン]タブを確認するとちゃんとバックアップ(スナップショット)を取れていることが確認できます。試しにスナップショットのデータを一つ開いてみます。

 

スナップショットが作成された日時が確認でき、簡単に必要なデータを復元することができます。

 

ここまでがAFSによるファイルサーバサービス構成についての紹介でした。

 

[Nutanix] Acropolis File Services(AFS)について-②

 

前回はAFSの導入を紹介しました。今回は共有フォルダを作成やクォーターの設定などについて簡単に紹介します。

 

① [File Server]を選択し、[+ Share]をクリックします。

 

② 以下の情報を入力し、[Save]をクリックします。

  • NAME:共有フォルダ名
  • FILE SERVER:共有フォルダを作成するファイルサーバ

※共有フォルダ名として”Global”、”Printers”、”admin$”、”ipc$”、”homes”はAFS側で予約されているため利用できません。

あと容量やABE、SSRは必要に応じて設定します。

 

 

③ 共有フォルダが作成されたことを確認します。

 

④ 共有フォルダが作成されたら、まずはクォーターを設定しましょう。作成した共有フォルダを選択し、[Add Quota Policy]をクリックします。

 

⑤ 以下の情報を設定して[Save]をクリックするだけです。

  • USER OR GROUP:クォーターを設定するユーザまたはグループ
  • QUOTA:クォーターのしきい値(容量)
  • ENFORCEMENT TYPE:しきい値を超えた場合のアクション

※あとは必要に応じてメール通知とその受信者を設定すればオッケーです。

 

⑥ 次は共有フォルダのアクセス権の設定です。共有フォルダ作成時のデフォルトアクセス権は”everyone”です。はい。このままじゃ使えません。共有フォルダのアクセス権を設定しますが、残念ながらPrismではできません。ということで同じADドメイン配下のWindows OSマシンから共有のアクセス権を設定します。(これはドキュメントにもきちんと書かれています)

To set share level permissions for AFS shares.
Navigate to the Microsoft Management Console.
Select Shared folder and select the file server that requires updated permissions.
Navigate to the share properties and update the manage permissions.

ってね。;)

 

これでやっとユーザに提供できる状態になりましたね。ここまでがAFS導入後の共有フォルダ設定についても紹介しました。

 

 

[Nutanix] Acropolis File Services(AFS)について-①

 

AFS(Acropolis File Services)はAOS 5.0でGAされたスケールアウト型ファイルサーバサービスです。このAFSを利用すると簡単に、かつ頑丈なファイルサーバを構築することできます。

AFSは、3つ以上のFSVM(File Server Services VM)をデプロイし、クラスタを構成することで利用することができます。データはデプロイしたFSVM間で分散されます。サポートしているハイパーバイザーはAHVまたはESXiです。

 

2018年2月時点の最新バージョンは2.2でファイル共有プロトコルはSMBのみとなっています。

では、簡単にAFSを構成する手順について紹介したいと思います。

AFSを利用するための条件は以下のとおりです。

  • Ultimateエディションまたは別途AFSライセンスが必要
  • Active Directoryドメイン環境
  • 2つ以上の利用可能なネットワーク

 

— AFSの構成 —

① まず認証環境としてActive Directoryドメインを追加する必要があります。Active Directoryドメインの追加については過去の投稿を確認してくださいな。

 

② ADドメインを追加したら、メインメニューより、「File Server」をクリックします。

 

③ 画面の左上の[+ File Server]をクリックします。AFS構成に必要な事前チェックが自動的に行われます。AFSイメージのアップロード、AFSのデータサービス用IPアドレス、2つ以上の利用可能なネットワークがあれば問題ありません。AFSのデータサービス用IPアドレスは[Network Configuration]で作成したUser VM Interfacesからデータサービスとして利用するネットワークに”IPアドレスプール”を定義しておきます。

 

④ [Basic]タブよりFSVMのサイズを定義します。

  • NAME:作成するFSVM名
  • FILE SERVER STORAGE:作成するFSVMごとのストレージサイズ
  • PERFORMANCE CONFIGURATION:デプロイするFSVMの数、CPU、メモリサイズ

デプロイするFSVMの数は、デフォルト3つです。このFSVMは最大16 VMまでデプロイできます。メモリサイズはFSVMへの接続数によって変化します。

接続数 メモリサイズ
250 12GB
500 16GB
1,000 24GB
1,500 32GB
2,000 40GB
2,500 60GB
4,000 96GB

 

⑤ [Client Network]タブからはユーザ(利用者)からFSVMにアクセスするためのネットワークを構成します。事前チェック項目の一つの”データサービス用IPアドレス”がこれに該当します。検証環境では”VLAN-21″というネットワークに”IPアドレスプール”として192.168.21.150-192.168.21.160まで定義しましたので、このプールから自動的に割り当てられます。あとはDNSとNTPを設定し、[Next]をクリックします。

 

⑥ 今度は内部ネットワークを構成します。この内部ネットワークはFSVMとCVM間の通信に利用されます。

  • VLAN:内部通信用ネットワーク。基本的にはCVMのネットワークを選択したらオッケーかと思います
  • SUBNET:内部通信用ネットワークのサブネットマスク
  • GATEWAY:内部通信用ネットワークのゲートウェイ
  • IP ADDRESS:FSVM用IPアドレス。ここは手動で設定しますが最初のIPアドレスを指定すると残りは自動的に採番されます。

 

⑦ [Join AD Domain]では追加したActivev Directoryドメインを選択し、委任情報を入力します。

 

⑧ [Summary]では設定内容の確認とProtection Domain名を指定します。AFSを構成すると自動的にProtection Domainが作成されます。そんで問題なければ…[Create]をクリックしAFSの構成を開始します。

 

⑨ FSVMがデプロイされ、AFSの構成が完了すると、[File Server]一覧に作成したファイルサーバが表示されます。

 

⑩ [Storage]からはAFS用コンテナが作成されていることも確認できます。

 

⑪ DNSサーバにもちゃんとレコードが追加されています。

 

⑫ Active Directoryユーザとコンピュータにもちゃんとコンピュータアカウントが登録されていることが確認できます。

 

次は作成したファイルサーバに共有フォルダやクォーターを設定する手順を紹介します。