[Nutanix] Acropolis File Services(AFS)について-③

 

今回はAFSの共有フォルダで利用できる次の機能について紹介したいと思います。

  • ABE (アクセスベースの列挙)
  • SSR (セルフサービスリストア)

 

これらの機能はファイルサーバサービスを提供するためには必須不可欠な機能です。てか、じゃないと管理者は地獄を見ることになります。 🙂

この機能を利用するためには、共有フォルダ作成時、機能を有効にするだけです。簡単です。ただし、実際に使うためには別途作業が必要です。

 

ABE(Access Based Enumeration)

ご存知のとおり、この機能はアクセス権がないファイル/フォルダは見せないというものです。なので設定方法は一般的な(?) ABE設定と同じです。;)

フォルダの”セキュリティの詳細設定”で許可するユーザまたはグループを追加、他はアクセス許可から削除するだけです。

 

ABEが正常に設定されると権限のないユーザは見えません(左)が、権限のあるユーザにはきちんと”Human Resources”というフォルダが見えます(右)。 当たり前なことを偉そうに言ってしまいましたね。汗

 

SSR(Self Service Restore)

SSRもご存知の通り、管理者を介さず、ユーザ自身がバックアップから必要なデータを復旧する機能です。ただこのSSRは、仮想マシンにNGTをインストールして利用できるSSRではありませんのでご注意を… 🙂

 

AFS構成ウィザードの最後にProtection Domain名を設定したことを覚えてますでしょうか?AFSを構成すると自動的にバックアップジョブも作成されます。それは作成したファイルサーバの[Protect]から確認できます。

[Protect]をクリックすると、”時間”、”日”、”週”、”月”単位で既にスケージュルが組まれています。このスケジュールは必要に応じて変更できますが、変更はここの[Protect]から行います。Protection Domainからはこのスケジュールは表示されません。

 

バックアップジョブは自動的に実施されます。SSRを有効にした共有フォルダのプロパティを開き、[以前のバージョン]タブを確認するとちゃんとバックアップ(スナップショット)を取れていることが確認できます。試しにスナップショットのデータを一つ開いてみます。

 

スナップショットが作成された日時が確認でき、簡単に必要なデータを復元することができます。

 

ここまでがAFSによるファイルサーバサービス構成についての紹介でした。

 

広告

[Nutanix] Self Service Restoreについて

少し古い内容かもしれません。

 

NutanixにおいてvSphereやAHVを利用する場合は、仮想マシンにNutanix Guest Tools(NGT)がインストールできます。このNGTは仮想マシンの情報をNutanixクラスタに提供したりESXiからAHVへ仮想マシンを移行する際に必要なVM Mobilityドライバーを提供したり、Linux OSの仮想マシンに対してアプリケーションの整合性を保てるスナップショットの作成などをサポートしています。またこれから紹介するセルフサービスリストアもこのNGTを使います。

 

Self Service Restore(SSR) aka File Level Restore

AOS 4.6よりWindows OSの仮想マシンに限って利用できるセルフサービスリストア機能です。(5.1の現在もLinux OSの仮想マシンではこのSSRを利用できません) 4.6ではコマンドでの実行でしたが5.0からはGUIでの利用が可能になりました。

このSSRはProtection Domainによって作成されたローカルスナップショットを仮想マシンにマウントし、必要なデータをコピーできるようになるため、利用者はVolume Shadow Copyのように自分でファイルレベルでデータを復元できます。

SSRを利用するためには次の条件が必要です。

  • 仮想マシンのOSがWindows Server 2008 またはWindows 7以降のバージョンであること。
  • 仮想マシンがポート2074を使い、NutanixクラスタIPアドレスに疎通できること。
  • Protection Domainで保護されている仮想マシンであること。
  • 仮想マシンにCD-ROMドライブが追加されていること。

上記の条件を満たしていればSSRを有効にでき、利用者自身がデータをリストアできます。それは簡単にSSRの有効について紹介します。

① まずSSRを利用する仮想マシンにNGTをインストールします。Prismより仮想マシンの”Manage Guest Tool”をクリックすると自動的にNGTイメージがマウントされます。この時、オプションとして”Enable Nutani Guest Tools”と”Self Service Restore(SSR)”を選択します。(NGTインストール後でもオプション設定は可能です)

 

② マウントイメージより、NGTをインストールします。

③ NGTのインストールが完了するとデスクトップに”Nutanix SSR”のアイコンが登録されます。

 

④ アイコンを実行するとSSR UIが表示されます。ちなみにPrismのコンソールより実行するブラウザが’応答なし’状態になってしまうのでRDPからの操作が良いかもしれません。(ブラウザが’応答なし’になった場合は、新しくブラウザを起動すれば引き続き利用可能です)

 

⑤ それでは簡単に使い方を確認しましょう。SSRを有効にした仮想マシンのフォルダを削除後、リストアしてみます。(ここではMicrosoft.NETフォルダを削除しました)

 

⑥ SSR UIを起動します。ログインユーザ名とPWDは、仮想マシンのローカル管理者です。※ドメインユーザでログインする場合あ、”ドメイン\ユーザ名”形式での入力が必要です。

 

⑦ ログインするとProtection Domainによって作成されたスナップショットが確認できます。Protection Domainの運用によっては年単位でのデータのリストアも可能です。:)

 

⑧ テストなので、最新のスナップショットを選択しました。表示されるディスクを選択し、”Mount”を実行します。

 

⑨ ディスクが正常にマウントされたことが確認できます。ちなみにマウントドライブが2つなので、Cドライブのためです。

 

 

⑩ エクスプローラを開き、ドライブを確認すると’E’と ‘F’ドライブにマウントされていることが確認できます。もちろん「ディスクの管理」でも確認できます。

 

⑪ ‘Fドライブ’から必要なファイルをコピーし、復元します。一つ注意点があります。マウントしたドライブは、何故か書き込みや削除などができてしまいます。間違ってスナップショットのデータは修正しないよう気をつけてください。

 

 

⑫ データを復元したらマウントしたディスクを取り出して終了です。:)

 

どうでしょうか?簡単ではありませんか?まあ〜実環境で運用するためには権限やスナップショットの管理など少々考慮すべきことはありますが、このSSRを使うと確実にインフラ管理者の運用負荷は減ります。

この機能を追加費用なしで利用できることは非常に魅力的にです。このSSRはもちろんローカルデータ保護やリモートサイトへのレプリケーションによるDR構成までも追加費用なしで簡単に実現できることがインフラ管理者がNutanixを欲しがる理由の一つではないかと思います。:)