Nutanix FilesのSmart DR機能について（概要紹介・設定編）

 Nutanix Filesバージョン3.8から追加された新機能である、Smart DRについて紹介します。

Nutanix Filesの保護について

Smart DRの前にNutanix Filesの保護（バックアップなど含む）について、おさらいしてみます。

Nutanix FilesはNutanixの堅牢な分散アーキテクチャー上動作するため、仮想基盤のトラブルに引っ張られる形でFilesに影響が及びにくく、Filesに関しても高可用性を持ったアーキテクチャーで動作しており、物理的・論理的な要因によってデータロストしてしまうことは非常に稀だと考えています。

ただし100%安全なシステムは存在しないので、いざというときの備えは必要になります。

その備えとしてProtection DomainのAsync DRにてスナップショットを取得することで、Files全体の復元またはファイル/フォルダ単位の復元が必要なシチュエーションではSSR（Self Service Restore）を利用できるため非常に使い勝手がよいです。

このスナップショットをレプリケーションすることで、バックアップ用途としても非常に多く利用されています。

自然災害等で拠点そのものが利用できない状態で稼働をしたい場合には、DR側サイトでFilesを復旧して稼働させることが必要になります。

そのような場合もAsync DRのレプリケーション機能を利用すればDRサイト側で稼働させることはできます。

ただし、Async DRではスナップショットをもとにNutanix Filesのクローンを1から展開する仕組みのため、数十分ほどの時間を要していました。

過去の記事でNutanix Filesの保護について紹介しているので、詳しくはそちらをご覧ください。

　→過去の記事：Nutanix Filesのバックアップと復元（Self Service Restore）

Smart DR（Disaster Recovery）とは

今回紹介するNutanix Filesバージョン3.8から追加された機能であるSmart DRはFilesのDR環境構築において、さらなるメリットを提供することができます。

Smart DRを利用することにより、FilesをDR側サイトで復旧を行う際、より短いRTO（復旧目標時間）で利用を可能にし、フォルダ単位の細かな保護を実現できます。

Smart DRはメイン側に存在する任意の共有フォルダを指定して、一定時間ごと（最短10分）にDR側のNutanix Filesへレプリケーションを行います。

DR側のFilesはAsyncDRと異なり常時稼働（ただし、DR側は書込不可）している状態のため、クローンによる再展開が不要になり、数クリックの操作と僅かな時間（1~2分）でDR側サイトでFilesを利用可能にします。

なお、この機能を利用するにはPrism Centralが必要になり、Nutanix Filesが展開されているメイン側、DR側双方のクラスターをPrism Centralで管理している状態にする必要があります。

Prism Centralについては以下の記事をご覧ください。

　→過去の記事：Prism Centralの紹介と展開方法

Smart DRの設定方法

では、実際にSmart DR設定を行ってみます。

　※今回は用意できる環境の都合上、同じクラスター内のFiles同士でSmart DRを設定してみます。

Smart DRはすべてPrism Centralから設定・操作を行います。

予めNutanix Filesを双方のクラスターで展開し、展開されているクラスターをPrism Centralから管理できる状態にしてください。

なお、Smart DRの設定と各操作の実行は以下の流れで行います。

はじめは左上の保護ポリシーを作成する作業から行い、それぞれのフローに従って設定やフェイルオーバーを行っていきます。

まずはPrism Centralに接続し、左側のメニューから[Services - Files]を選択します。

左側のメニューから[Data Protection - Policies]を選択し、「＋New Policy」をクリックします。

まずは左側の項目にてSmart DRで保護対象のFilesを選択し、「Edit」をクリックします。

Files内の共有フォルダ一覧が表示されるので、保護対象の共有フォルダにチェックを入れます。

合わせて下部のチェックボックスにチェックを入れることで、今後Filesで作成された共有フォルダを自動的に保護対象に含めることが可能になります。

保護対象を選択後、「Done」をクリックします。

もとの画面に戻り、中央からレプリケーション間隔と右にはDR側クラスターに存在するレプリケーション先のFilesを指定します。

なお、レプリケーション間隔（RPO）は最短10分から指定が可能です。

また、初回のレプリケーションを即時またはスケジュールを指定して実行することが可能です。

今回作成したポリシーは、メイン側クラスターに存在する「FilesA」のという名前のFiles内に存在する全ての共有フォルダを、DR側クラスターの「FilesA-DR」というFilesへ10分毎にレプリケーションするように設定されたポリシーになります。

最後に任意のポリシー名を指定して、ポリシーの作成を完了します。

ポリシー作成後

ポリシーが正常に作成されると、一覧に作成したポリシーが表示されます。

左側メニューの[Protected File Servers]を選択すると、作成したポリシーに対応するFilesのステータスが表示されます。

アイコンの状態からメイン側クラスターに存在する[FilesA]がActiveとなり、DR側クラスターに存在する[FilesA-DR]がStandbyのステータスであることが確認できます。

左側メニューの[Replication jobs]からポリシーで設定された共有フォルダごとのレプリケーションのタスクが確認できます。

ポリシーにて設定したRPOを満たせていない場合は、[RPO Compliance]列が赤文字の✕が表示されます。

それぞれのタスクをクリックすると、詳細が確認できます。

共有フォルダの状態

レプリケーションが完了すると、双方のFilesで同じフォルダが存在しDR側には書込不可を表すアイコンが表示されます。

クライアントからも同様にフォルダとファイルが存在することが確認できます。

スタンバイ状態であるDR側のFilesに書込を実施しようとすると、不整合な状態にならないように拒否されるようになっています。

Filesのルート共有フォルダのNTFSアクセスを確認すると、スタンバイ状態のFilesには書込ができないように調整されていることがわかります。

概要・設定編のまとめ

今回はSmart DRの設定周りをメインに紹介させていただきました。

色々と説明しましたが、全体を通して見てみるとSmart DRの設定方法はPrism Centralから保護ポリシーを作成するだけのため、とても簡単に設定することができます。

次回はSmart DRによるフェイルオーバー時の動きなどを紹介させていただきます。

詳しくは次回の記事をご覧いただければと思いますが、フェイルオーバーなどの実施についても非常に簡単に実施することができます。

Prism Centralの紹介と展開方法

今回はPrism Centralについて簡単に紹介をさせていただきます。

Prism Centralとは

Prism CentralはNutanixのクラスターを複数管理することを目的に作られた機能です。
ただ、現在は統合管理だけでなく仮想マシンの一斉操作などの細かな操作やクラスター利用状況の分析、SSP（Self Service Portal）と呼ばれる異なる管理者単位でリソースを分割して提供・管理できる機能などが追加されています。

さらに、ファイルサーバー機能であるFiles（ファイルサーバー）の一部拡張機能やCalm（オートメーション）、Flow（マイクロセグメンテーション）などのソリューションを利用する際にPrism Centralから管理・操作されるようになっており、徐々に用途が増えているようです。

普段操作しているNutanixのクラスターVIPから接続する管理画面も「Prism」と呼ばれているため混同されることがありますが、あちらの正式名称は「Prism Element」と呼ばれるものになります。

一般的に「Prism」と表記・呼称するときは【Prism Element】を指すことが多く、「Central」や「PC」と表記・呼称するときは【Prism Central】を指すことが多い印象です。

本記事では混同を防ぐためにどちらも略さずに表記するようにします。

Prism Centralの利用手順

Prism CentralはNutanix上で動作する仮想アプライアンスとして提供されます。

Prism Centralの展開はPrism Elementから簡単に実施することができます。

全体的な流れは、以下のようになります。

　１．Prism Elementのダッシュボードから、Prism Centralをデプロイ

　２．Prism Centralデプロイ後、初回ログインを実施（この時、Prism Centralのパスワードを設定）

　３．Prism Elementに戻り、Prism Centralへ参加

なお、いつも使っている検証環境（ハイパーバイザーがAHV）はすでにPrism Centralをデプロイしている状態のため、本手順はいつもと異なる環境を利用しており、ハイパーバイザーはESXiを利用しています。（AOSバージョンはLTS 5.15.5）

　※AHVとESXiで手順に違いはありません。

はじめにPrism Elementにログインします。

ログイン後、ダッシュボード左上の[Prism Central]をクリックします。

ポップアップが表示されます。

上の「Deploy」をクリックします。

デプロイするPrism Centralのバージョン一覧が表示されます。

右上の[Show compatible versions]にチェックボックスにチェックを入れることで、現在のAOSと互換性のあるバージョンのみが表示されます。

特に指定がなければ、一番上のバージョンの「Download」をクリックします。

仮想アプライアンスに冗長性をもたせる方式（3VM）か単一VMどちらでデプロイするか指定を行います。

Prism Centralはそこそこリソースが必要なため、今回は単一でデプロイを行います。

仮想マシン名とネットワーク情報を入力し展開するストレージコンテナを選択します。

また、仮想アプライアンスのリソースを[SMALL] or [LARGE]のどちらかを指定しますが、SMALLでも2500VMをサポートできるので、ほとんどの環境はSMALLで問題ありません。

入力後、右下の「Deploy」をクリックします。

Prism Elementのダッシュボードに戻り、Prism Centralのデプロイが開始されます。

作業開始時に選択した箇所が[Deploying]と表示されていることが確認できます。

デプロイ完了には少し時間がかかります。（本環境では約15分ほどかかりました（多分））

デプロイが完了するとDeployingの表示がもとに戻り、上部のタスクからデプロイが完了したことが確認できます。

デプロイ直後は、Prism ElementとPrism Centralの連携ができていない状態です。

連携を行う前にPrism Centralに接続して、認証情報の設定を行います。

認証情報の設定には別のウィンドウを開き、デプロイ時に設定したIPアドレスにて接続してください。

　※余談ですが、Nutanixクラスター作成直後のPrism Element接続時と同じ画面が表示されます。

初期の認証情報は以下で設定されています。

　・username：admin

　・password：Nutanix/4u

初期の認証情報でログインすると、パスワードの変更を求められるため、表示されている要件を満たしたパスワードを設定してください。

パスワードを変更して再度ログインを行うと、このような画面が表示されます。

システム的な動作に違いはないので、任意の値を入力してください。

次の画面はデフォルトのまま次へ進みます。

Prism Centralのダッシュボードが表示されます。

初期状態ではどのクラスターも管理していない状態のため、各ステータスは表示されていません。

Prism Centralの操作は一旦終わり、再度Prism Elementのダッシュボードに戻ります。

はじめにPrism Centralをデプロイするために選択した箇所を再度選択します。

表示されたポップアップで下の「Connect」をクリックします。

次のポップアップで「Next」をクリックします。

デプロイしたPrism CentralのIPアドレスと、初回ログイン時に変更したパスワードを入力します。

正常にPrism Centralが登録できると、ダッシュボードで選択した箇所が緑色で「OK」と表示されます。

OKと表示された箇所を選択すると、Prism Centralに接続することができます。

ダッシュボードの各パネルには初回ログインのときには表示されていなかった、連携されたクラスターの情報が表示されていることがわかります。

Prism Centralの利用手順は以上になります。

最後に

これまでの記事と少し変わってPrism Centralについて紹介させてもらいました。

Prism Centralは以前からある機能のため特に新しいものではありませんが、はじめに記載した通り、徐々にPrism Centralからできることが増えています。

今後は通常のNutanixにプラスして機能を利用する場合、Prism Centralを導入する機会が増えてくると考えています。

Nutanix Filesでサブフォルダを扱う②（CONNECTED SHARES）

前回に続き、Nutanix Filesでサブフォルダを作成する方法を紹介します。
今回は前回でも冒頭で出てきた「CONNECTED SHARES」と呼ばれる方法についての説明です。

・CONNECTED SHARES
https://portal.nutanix.com/page/documents/details?targetId=Files-v3_8:fil-file-share-connected-c.html

なお、前回紹介したもう一つのサブフォルダを作成する方法については、以下をご覧ください。
↓前回の記事↓
Nutanix Filesでサブフォルダを扱う①（NESTED SHARES AND EXPORTS）

CONNECTED SHARES

現時点最新のNutanix Files3.8から追加された機能です。
NESTED SHARES AND EXPORTSと同じく、Prismから作成したフォルダをサブマウントし、Prismから管理ができる状態にします。

NESTED SHARES AND EXPORTSでは享受できない以下のメリットがあります。

①サブフォルダ単位で負荷が分散される

Nutanix Filesは一般的な用途で利用される標準共有フォルダの仕様として、ルートフォルダに一つのFSVMが割り当てられ、クライアントからのアクセスが処理される仕様になります。

　※Nutanix Files共有フォルダの種類については以下をご覧ください。

　　Nutanix Files（共有フォルダの種類と負荷分散）

例えば以下の図の場合、「近畿」ルートフォルダは真ん中のFSVMに割り当てられ、「近畿」フォルダとその配下のサブフォルダ「大阪」「京都」「兵庫」へのアクセスは、全ユーザーで一つのFSVMに集中して利用されることになります。

仮に「近畿」「九州」「北陸」というルートフォルダがあったとして、「近畿」ルートフォルダは他のルートフォルダよりも負荷が高くなるような場合であっても、一つのFSVMで処理されるため、「近畿」だけアクセスが遅くなるといった可能性も考えられます。

このような環境に対して、CONNECTED SHARESは効果を発揮します。
サブフォルダに「CONNECTED SHARES」の設定を行うことでFSVMをサブフォルダごとに割り当てることができます。

これにより、負荷が集中してしまうような標準共有フォルダをそれぞれのFSVMで効率よく負荷を分散することが可能になります。

なお、現バージョンではルートフォルダ1階層下のサブフォルダのみ設定可能です。

※ルートフォルダの1階層下ではなく、任意のサブフォルダに設定可能でした。
　ただし、CONNECTED SHARESの設定を行ったサブフォルダより下層のサブフォルダに対して、CONNECTED SHARESの設定はできません。

②クォータがサブフォルダに対して設定可能

CONNECTED SHARESのもう一つのメリットは、サブフォルダに対してクォータ設定が行えることです。

前回紹介した「NESTED SHARES AND EXPORTS」ではクォータを設定出来ませんでしたが、こちらではサブフォルダに対してもクォータが設定できるため、より細かな容量制限を設けることが可能になります。

設定方法

CONNECTED SHARESの設定方法は複数の手順を踏む必要があります。

　①サブマウント用の標準共有フォルダをPrismから作成

　②ルートフォルダ内にWindowsからフォルダを作成

　③FSVMからコマンドにてCONNECTED SHARESの設定

今回はすでに存在する「近畿」ルートフォルダに新しく「和歌山」サブフォルダを作成する流れで手順を説明していきます。

①サブマウント用の共有フォルダをPrismから作成

Prismから標準共有フォルダ「和歌山」を作成します。

　※標準共有フォルダの作成手順は以下をご覧ください。

　　Nutanix Filesの構築手順②（共有フォルダの作成）

②ルートフォルダ内にWindowsからフォルダを作成

Windowsマシンから「近畿」ルートフォルダにアクセスし、その下に「和歌山」フォルダを作成します。

③FSVMからコマンドにてCONNECTED SHARESの設定

まずはFSVMにターミナルソフトからSSH接続を行います。

なお、FSVMに接続するためにはCVMを経由する必要があるみたいです。

FSVMに接続後、以下のコマンドを実行します。

構文）

    afs

    share.edit ▲ {サブフォルダに指定する共有フォルダ} ▲ submount_path={/ルートフォルダ/Winから作成したフォルダ}

　※▲は半角スペース

以上で設定は完了です。

設定後

先ほどWindowsから作成した「和歌山」フォルダを見ると、左下に矢印マークが表示されていることが確認できます（Windowsのショートカットアイコンマーク）

一つ上の階層に戻るとPrismからも「和歌山」共有フォルダを作成しているので、同じく和歌山フォルダが確認できます。

こちらの中に一つファイルを作ってみます。

次に「\\{FilesのFQDN}\近畿\和歌山」に接続してみると、先ほど作成したファイルが存在することが確認できます。

少しわかりにくいかもしれませんが、この通りCONNECTED SHARESの設定を行うとWindowsで作成したフォルダがPrismで作成した共有フォルダにショートカットのような形で接続されるようになります。

なお、サブフォルダがFilesのFQDNを指定した際に表示されるのは、運用を考えるとトップに表示されるフォルダが増えすぎてわかりづらくなってしまうかもしれません。

そんなときはPrismから作成する共有フォルダを隠し共有として作成することで、トップにサブフォルダを表示させないようにすることもできます。

注意点として、CONNECTED SHARES設定後にPrismからフォルダ名を変更して隠し共有にすると、設定の整合性が取れなくなってしまうようなので、トップに表示させたくない場合はPrismから作成する際は予め隠し共有として共有フォルダを作成してください。

まとめ

CONNECTED SHARESはNutanix Filesでこれまで課題だった、単体で大きなアクセス・容量をもった共有フォルダに対する負荷分散を考慮した設計が可能になり、またサブフォルダに対する細かなクォータ設定が行えるようになりました。

これにより、さらに多くの環境でNutanix Filesのパフォーマンスを最大限に活用ができるようになったと考えています。