Nutanix(AHV)上の仮想マシンをHYCUでクラウドバックアップ

※Nutanix Advent Calendar 2022 17日目の記事になります。 

HYCUの新しいロゴの壁紙

以前にも紹介したHYCUというバックアップ製品が最近ちょくちょくと採用もされはじめてきたので、今回はNutanix上（AHV）の仮想マシンをクラウドへバックアップする方法を紹介します。

HYCUはAWSやAzure、Google Cloudと、大手どころのパブリッククラウドへのバックアップに対応しています。
今回はAzureのBLOBストレージに対してバックアップをしてみます。

HYCUのおさらいとクラウドへの永久増分バックアップ

HYCUの大まかな利用方法は以前の記事をご覧ください。
Nutanix CEの仮想マシンをHYCUでバックアップ（インストール編）
Nutanix CEの仮想マシンをHYCUでバックアップ（バックアップ・リストア編）

以前の記事はHYCUの少しバージョンが古くNutanix CE上に導入・設定した手順ですが、現時点最新バージョンのHYCUであっても画面が少し変わった程度で手順はほとんど同じです。

（むしろ正式に日本語化も対応し、画面はより使いやすくなった印象をもちます。）


以前のHYCUはフル＋増分バックアップ方式しか選択ができず、定期的なフルバックアップ取得時にクラウドへの大容量データ送信が必要になるため、クラウドバックアップが必要というシーンでは採用しづらい傾向にありました。

しかし、HYCUのバージョン4.5.0か4.5.1からクラウドへの永久増分バックアップが利用可能になり、初回バックアップ以降は増分データのみ送信すればよくなったため、Nutanixでクラウドバックアップが必要な要件に対してHYCUの採用がかなりやりやすくなりました。

本記事ではクラウドバックアップを取得する手順を紹介いたします。

クラウドへの永久増分バックアップ設定方法

大まかな設定方法は基本的に通常の手順と変わりません。

・ターゲット作成

まずはじめに、バックアップターゲットに今回のバックアップ先として用意したAzure BLOBを登録します。

ここで登録時には「アーカイブに使用」を有効にします。

[タイプ]項目でAzureを選択し、今回は予めAzureで作成しているBlob Storageの各種情報を入力し、登録を完了します。
AWSなど、別のパブリッククラウドを利用する場合は適宜[タイプ]項目を変更してください。

・ポリシー作成

次はポリシーの作成を行いますが、ここが最も通常と異なる点となり永久増分方式にてバックアップを行う場合は、通常のポリシーに加えて「アーカイブポリシー」を作成する必要があります。
（アーカイブポリシーが正式な名称ではないっぽいですが・・・仮で呼称してます）

これは永久増分方式のバックアップは、HYCUではアーカイブ機能を組み合わせて実現しているためです。

とは言ってもややこしいことはなく、アーカイブポリシーの作成は非常に簡単です。

ポリシー画面から右上の「アーカイブ」を選択し、間隔やアーカイブ処理のタイミングなど用途に合わせたアーカイブポリシーを作成します。

[ターゲット]項目には先程作成したBlobを指定します。

アーカイブポリシー作成の後、通常のポリシーも作成します。

ポリシー作成時に「アーカイブ」にチェックを入れ、下部に先程作成したアーカイブポリシーを指定します。

なお、今回作成したポリシーはローカルにNutanixのスナップショットだけを取得し、クラウドへ直接バックアップデータを転送する設定にしております。

[バックアップターゲット]をターゲットに選択し、NASなどを指定すればNAS→クラウドのような2次バックアップ構成にすることもできます。

細かな調整の余地はありますが、今回ような設定を行えば直接Blob Storageにバックアップを行うことが可能です。

作成したポリシーでバックアップを取ってみる

作成したポリシーをバックアップ対象の仮想マシンに適用し、バックアップを取得してみます。
通常のバックアップタスクはバックアップウィンドウが指定されていなければ、ポリシー適用後に自動で実行されます。

バックアップ完了（今回の場合はNutanixのスナップショットだけ取得）後、アーカイブポリシーにて指定した時刻になるとBlob Storageにバックアップデータを転送します。

今回は右下の「アーカイブを実行」から手動で転送を行います。

Blob Storageへのデータ転送が完了すると、復元ポイントに[ARCH]アイコンが表示されます。

クラウド上のバックアップからリストア

Blob Storageに保存したバックアップから復元を行ってみます。
[復元元]は「アーカイブ」を指定しておきます。
（デフォルトだと、最も早く復元できるターゲットが選択されてしまいます。）

クラウドからのリストアになるため、データ量は10GB程度ですが数分かかりました。

当たり前ですが、普通に起動できました。

まとめ

今回はHYCUを使ってAHV上の仮想マシンをクラウド（Blob Storage）にバックアップを取ってみました。

HYCUのアーカイブ機能を利用することで、クラウドへの永久増分バックアップを取得することができます。

もともとHYCUはNutanixとシナジーの高いバックアップ製品として以前から注目していましたが、クラウドへのバックアップが要件に上がると以前までは永久増分方式が取れないことで、クラウドバックアップという点において提案がしづらいと感じていました。

しかし、本記事で紹介した様に最近のバージョンで永久増分方式が可能になり、更に今回設定したようにクラウド上のストレージを1次バックアップ先に指定ができます。

こういった特徴があるので、Nutanix + クラウドバックアップという組み合わせではよりオススメできる製品になったと思います。

ちなみにHYCUとNutanixの組み合わせについては外部のサイトになりますが、こちらが参考になると思います。

https://licensecounter.jp/engineer-voice/blog/articles/20220331_hycu_backup_recovery_for_nutanixt.html

Nutanix FilesのWORM（Write Once Read Many）機能について

※Nutanix Advent Calendar 2022 10日目の記事になります。

今回はNutanix Files 4.1に追加されたWORM機能について、触ってみました。

WORMとはWrite Once Read Manyの略称であり、初回書き込み以降は上書き処理を禁止する特徴を持っています。

この特性から昨今ではランサムウェア対策やアーカイブ（長期保存）などの用途で利用されることが増えています。

Nutanix FilesのWORMはどのように動作するのか

WORMを利用する際は「クールオフタイマー」と「保持期間」の２つを指定します。

WORMオプションを有効にした共有フォルダ内のファイルが最後に更新されてから、クールオフタイマーで指定した時間が経過するとファイルは上書き不可の状態に変更されます。

上書き不可の状態から保持期間で指定した時間が経過すると、上書き不可状態が解除され削除が可能になります。

WORMの利用方法

FilesでWORMを利用するには、まずバージョンが4.1以降である必要があるため、それより古い場合はまずアップグレードを行ってください。

バージョン4.1以降であれば、SSHでFSVMに接続してコマンドにてWORMオプションが有効になった共有フォルダを作成できます。

nutanix@fsvm$ afs share.add "共有フォルダ名" worm_enabled=true

また、クールオフタイマーと保持期間は、共有フォルダ作成後に変更することができないため、デフォルト値から変更する場合は以下のオプションを付け加えます

・クールオフタイマー

worm_cooloff_interval=秒数で指定

・保持期間

worm_retention_period=秒数で指定

例えばクールオフタイマーを5分、保持期間を26週で設定される共有フォルダを作成するには、以下のコマンドを実行します。

nutanix@fsvm$ afs share.add worm-share4 worm_enabled=true worm_retention_period=15724800 worm_cooloff_interval=300

Files Consoleから確認すると共有フォルダが作成されていることが確認できます。
ただし、現在のFiles ConsoleからはWORMオプションの有効・無効状態を確認できないため、以下のコマンドにて確認を行います。

nutanix@fsvm$ afs worm.spec share_name="共有フォルダ名"

先程クールオフタイマーなどを変更して作成された共有フォルダのステータスが確認できます。

nutanix@fsvm:~$ afs worm.spec share_name=worm-share4
worm_type: kShareLevel
cooloff_interval: 300
retention_period: 15724800
autocommit: true

なお、余談ですが以下のコマンドでそもそもWORMオプションが有効化された共有フォルダであるか、確認することもできます。

nutanix@fsvm$ afs share.list sharename=worm-share3
Filtering the share list based on 'worm-share3'
Share name                              : worm-share3
Share UUID                              : c27f7f8a-019a-42a0-afad-bb6a87e454d4
File server name                        : omrisFiles01
Share type                              : GENERAL
Protocol type                           : SMB
Secondary Protocol type                 : None
Self-service Restore                    : DISABLED
Volume group set UUID                   : f4a1fb44-8151-4320-98d2-6d9d42a0b2e6
Share path                              : /worm-share3
File-Blocking patterns                  :
Share Workload Type                     : Default
SMB3 Encryption                         : DISABLED
Compression                             : DISABLED
Longname                                : DISABLED
Worm                                    : ENABLED
Files-at-root                           : NOT APPLICABLE
Continuous Availability                 : DISABLED
Status type                             : Available

色々とステータスの一覧が表示されていますが、Wormの設定が「ENABLED」になっていれば、正常にWORMオプションが有効化されています。

なお、Files Consoleなどから作成した共有フォルダはWormの項目がDisabledで表示されていますが、後からEnabled（有効）に変更することはできないため、WORM機能を利用する場合は先ほどのコマンドにて新たに作成する必要があります。

WORMオプションが有効になっている共有フォルダの動作

先程のイメージ図の通り、WROMが有効な共有フォルダ内に新規ファイルを作成し、クールオフタイマーで指定した時間以内であれば、上書きすることができます。

クールオフタイマーの時間を経過した後に、上書き保存しようとすると拒否される形になります。

クールオフタイマー経過後に改めてファイルを開くと上書き禁止状態になっていることも確認できます。

また、ファイルを直接削除しようとしても、拒否されます。

まとめ

Nutanix FilesではWORM機能を利用することができます。

Nutanixを利用している環境であれば、わざわざWORM対応の専用ストレージ製品などを用意することなく、WORM機能を利用することができます。
（Nutanix FilesはAOSライセンスに1TBの無償利用枠がありますので、少しだけWORM機能が必要な要件があるみたいな状況でも活用できるのかなと思っています。）

また、設定は現状コマンドからのみになります。

なお、WORM機能を利用する際の細かな制限事項などは公式ドキュメントをご確認ください。

https://portal.nutanix.com/page/documents/details?targetId=Files-v4_2:fil-files-worm-shares-c.html

Nutanix Files SSRによるリストアポイント作成のタイミングについて

 Nutanix FilesはSelf-Service Restore（以降SSR）というファイル単位のリストアが行える機能を持っています。

なお、以前に説明していますが、Self-Service Restoreと呼ばれる機能はProtection Domainで保護した仮想マシンのバックアップイメージから、ファイル単位でリストアを行う機能もSelf-Service Restoreという名称で呼ばれます。

このことから、

Protection DomainのSelf-Service Restore　＝　Nutanix FilesのSelf-Service Restore

と間違えて認識されていることがあるので、改めてご注意ください。

デフォルトのリストアポイント作成のタイミング

まず改めてFilesのSSRの設定を見てみます。

例えば上記の毎時（hourly）設定では6時間ごとにリストアポイントを作成し、40世代保持するというスケジュールが設定されています。
このリストアポイントを作成するタイミングは毎時、日次、週次などいずれもAM9:00に作成する仕様になっています。

FilesのSSRはUTC 0:00（JST 9:00）を起点として、設定したスケジュールに合わせてリストアポイントを作成するため、日時でスケジュールを設定すると日本時間ではAM9:00にリストアポイントが毎日作成されます。

毎時のスケジュールが6時間毎に設定されている場合は9:00→15:00→:21:00→3:00・・・となるようにリストアポイントが繰り返して作成されることになります。

リストアポイント作成のタイミング変更方法

次にリストアポイントが作成されるタイミングを変更する方法を説明します。

なお、タイミングの変更は毎時（hourly）のタイミングのみで、日次、週次などのタイミングは変更できず、UTC 0:00に必ず作成されます。

毎時のタイミング変更はFSVMにSSHで接続し、以下のコマンドにて行います。

nutanix@fsvm$ afs snapshot.set_ssr_hourly_offset 1 - 23

末尾の数値を起点となるUTC 0:00から1時間単位で時間をずらす形で設定を行います。

例として、7時間ずらしてリストアポイントを作成する場合は以下のようにコマンドを実行します。

nutanix@fsvm$ afs snapshot.set_ssr_hourly_offset 7

この状態の場合、先程のように6時間ごとにリストアポイントを作成した場合、7時間ずれて16:00→22:00→4:00→10:00・・・と本来9:00を起点として作成されるリストアポイントが7時間時間ずれて取得される形になります。

設定値の確認方法

一度タイミングの変更を行うと、Files ConsoleなどのGUIからは設定値の確認はできません。
現在の設定値を確認するには以下のコマンドを実行します

nutanix@fsvm$ allssh cat /home/nutanix/config/minerva_ssr.config

実行すると、各FSVMごとに設定された値が出力されます。

================== FSVMのIPアドレス1 =================
START_HOUR_OFFSET=7
================== FSVMのIPアドレス2 =================
START_HOUR_OFFSET=7
================== FSVMのIPアドレス3 =================
START_HOUR_OFFSET=7

※この方法はドキュメントに記載された確認方法ではないため、自己責任で利用をお願いします。

まとめ

FilesのSSRはUTC 0:00（JST:9:00）を起点にリストアポイントを作成します。

hourlyのみタイミングをずらしたい場合FSVMからコマンドに実行し、1時間単位でリストアポイントの作成タイミングを変更することができます。

FilesのSSRはこのように仮想マシンの保護で利用されるProtection Domainとは異なる管理・設定を行うため利用時は注意してください。