インフラ屋とアプリ屋のあいだ: Nutanix Files

ラベル Nutanix Files の投稿を表示しています。すべての投稿を表示

2023年12月5日火曜日

Nutanix Filesのコマンド操作一覧

日本においてもNutanix Filesを実際に利用するケースが増えてきております。Nutanix Filesは、従来のWindows Serverを使ったファイルサーバーでは実現の難しい、大規模なスケールアウト型のファイルサーバーを構築することが可能です。一方Nutanix Filesは、一部の設定をコマンドでしか設定できない設定があります。本日は、コマンドでしか設定できない内容を中心に紹介します。ご紹介する作業は、一部のコマンドを除いてFSVMにSSHでログインし、設定をおこなうことを前提としています。また、今回のコマンドは、Files 4.4.1をベースに記載しています。

タイムゾーン設定

FilesのタイムゾーンはデフォルトUTCになっています。この場合、SSR等の一部の機能がUTCをベースにして稼動してしまうため、稼動している地域のタイムゾーンで稼動するように設定が必要です。（この作業は、導入後最初に行う事をお勧めします）

afs fs.set_timezone "Asia/Tokyo"

FilesのSSR開始時間を指定する

SSRの開始時間は、UTCタイムゾーンを基準に動作します。そのため、GUI画面で指定したSSRの時間は、日本の場合9時間ずれて実行されます。SSRの時間基準を日本時間に合わせるためには、オフセットを9時間ずらす必要があります。

afs snapshot.set_ssr_hourly_offset 9

Filesの起動及びシャットダウン方法

Filesは、FSVMををシェルに入ってシャットダウンすることは、正しいシャットダウン方法として認められていません。Filesクラスターをシャットダウン後FSVMをシャットダウンする必要があります。起動時も個別でFSVMを起動してもFilesクラスターは起動しません。それらの手順を一元化して行うコマンドがあります。こちらの手順は、CVMから行います。

起動方法

afs infra.start *

シャットダウン方法

afs infra.stop *

ここでは、登録されているFilesクラスターを全て起動するため「*」を入れていますが、1つのNutanixクラスターに複数のFilesクラスターがあり、その1つを起動及びシャットダウンするためには、「*」部分にFilesクラスター名称を入れることで、任意のFilesクラスターの起動及びシャットダウンが可能です。

サブマウント

Nutanix Filesは、作成された共有フォルダ毎にその共有フォルダーを処理するFSVMが決定されます。そのため、1つの共有フォルダの配下に大量のフォルダを作成した運用の場合、1つのFSVMのみに負荷がよってしまいNutanix Filesの本来のメリットである分散処理ができなくなってしまいます。しかし、従来からの共有フォルダ運用を行っていた場合、いきなり運用方法を変更することも難しいかと思います。
そのような場合、既に作成した共有フォルダに、別の共有フォルダをサブフォルダとして割り当てることができます。この場合、DFSの機能のような形で実際に共有フォルダの配下にあるサブマウントされた共有フォルダは、別の共有フォルダにアクセスするため別のFSVMに負荷が分散するため、共有フォルダの構造をなるべく変えずにFSVMの負荷分散を行うことが出来ます。

afs share.edit child-share-name submount_path=submount-path

child-share-nameは、Filesで作成した共有フォルダ（サブフォルダに当てたいフォルダ）を入力します。

submount_pathは、実際にサブフォルダに割り当てたいフォルダパス（/親共有フォルダ/サブフォルダ名）という形の記載をします。

この際に注意をしてほしいことは、割り当てたいサブフォルダ名のフォルダを予めWindowsのエクスプローラ等で作成しておく必要があります。そのフォルダがオーバーライドされたサブマウントしたい共有フォルダにオーバーライドされます。

サブフォルダのマウント状態は、以下のコマンドで一覧表示させることができます。

afs share.list_all_submounted_shares

実行結果例

WORMフォルダの作成

ファイルを誤って削除したり変更できないようにする共有フォルダを作成できます。既に作成された共有フォルダには、後から設定できません。フォルダ作成時に設定を行う必要があります。

afs share.add 共有フォルダ名 worm_enabled=true worm_retention_period=time in seconds worm_cooloff_interval=time in seconds worm_type=ShareLevel

パラメーター	説明
legal_hold	すべてのユーザーによる期限切れファイルの削除を禁止します。
description	共有の説明を入力します。
hard_quota_size_gb	ハードクォータサイズを GB 単位で入力します。
protocol	NFS または SMB として指定します。
share_type	共有タイプを default(標準共有）または、distributed(分散共有）を指定します。
size_gb	共有のサイズを GB 単位で入力します。
timeout	タイムアウトを秒単位で入力します。
worm_cooloff_interval	WORM のクールオフ間隔を秒単位で指定します。Cooloff_interval のデフォルト値は 600 秒 (10 分) です。
worm_enabled	true（有効）またはfalse（無効）を指定します。
worm_type	ShareLevelを指定します
worm_retention_period	保持期間の値を秒単位で指定します。保持期間のデフォルト値は 31449600 秒 (52 週間) です。

シンボリックの有効化

Files上で作成されたシンボリックを利用できる用にする機能です。この機能を利用する為には、予めWindowsクライアントで
「fsutil behavior set SymlinkEvaluation R2R:1 R2L:1」
コマンドを実行し、シンボリックリンクが利用できる状態にしておく必要があります。

afs smb.set_conf "enable smb symlinks" "False" section=global

通常GUIで設定できる項目もコマンド設定できますが、今回はコマンドでしか設定できない項目をご紹介しました。

2019年12月10日火曜日

Nutanix Filesのよくある質問

さて、進化したNutanix Filesの機能を紹介してきましたが、Windowsベースのファイルサーバーから移行するとなると、やはり運用面での不安等々もあるかと思います。
今日は、Nutanix Filesのよくある質問にお答えします。

なお以前に「AFS(Acropolis File Service)のよくある質問」で、紹介をしておりますが2年前とだいぶ状況が変わっており、この回答は今時点で間違ったものになっているものが多いので参考にしないでください...

Q.ファイルサーバーリソースマネージャーは使えるか？

Windows Server 2008 R2あたりから普及してきた、Windows File Server Resource Manager（FSRM）ですが、残念ながらNutanix Filesは、対応しておりません。
FSRMは、NTFSフォーマットに対してQuota設定などを行いますが、Nutanix Filesの内部のフォーマットはNTFSではないため、同じ設定を施すことができないためです。

▼FSRMで、Filesに接続しようとするとRPCエラーが発生し接続できません

Q.Nutanix Filesのライセンスはどのようなライセンスですか？

従来は、NutanixクラスターにUltimateライセンスを適用した環境であれば、AFSを利用できるという形でしたが、2019年現在Nutanix Filesは、Files専用ライセンスを1TiB単位で手配する必要があります。
なお、Nutanix Filesライセンスを入手すると、Files AnalyticsといわれるNutanix Filesで保存されているファイルサーバーの中身を分析・表示してくれるツールが付いてきますので、ファイルサーバーの可視化も合わせて可能となります。

Q.Nutanix以外の環境でもNutanix Filesは動作しますか？

ファイルサーバーとしてNutanix Filesは魅力出来だけど、他に仮想マシンもないので、ファイルサーバーのためだけにNutanixを購入するのは、コスト的に見合わなかなと思われるかもしれません。Nutanix Filesは、ファイルサーバー専用のFiles Proライセンス（いわゆるDedicatedライセンス）をい提供しています。
この場合、NutanixのコアOSであるAOSライセンスを手配せず、Nutanix Filesのみを利用できます。ライセンスは同じく1TiB単位での販売となります。

Q.Nutanix Filesは、Nutanixの筐体外にバックアップは取れますか？

AFS時代は、Nutanix同士のクラスターレプリケーションとクラスター内部のストレージスナップショットが、バックアップの対象でした。
現在では、FilesがCBTに対応したことから、CommvaultとHYCUを利用することでNutanix FilesのバックアップデーターをNutanix外のバックアップサーバー等に取得することができます。
また、Nutanixクラスター同士となりますが、1分でのRPOでレプリケーションができるNear SyncもFiles 3.6からサポートされています。

Q.Nutanix Filesは、Active Directoryと連携した権限設定は可能ですか？

はい、Nutanix Filesは、Active Directoryと連携した権限設定が可能です。
ドメインレベルとしては、

Windows Server 2008/2008R2
Windows Server 2012/2012R2
Windows Server 2016
Windows Server 2019

となっており、昨今のサポートされているOSであれば、対応可能です。

また、従来のSAMBA2.Xのような共有フォルダのトップフォルダのみの権限設定ではなく、共有フォルダの下にフォルダを作成し、そのサブフォルダに対して個別の権限を設定することも可能です。

権限設定は、トップレベルの共有は、コンピューターの管理の機能を使って権限設定を行います。サブフォルダ以降はWindowsのエクスプローラ機能を利用して権限設定変更が可能です。ABE機能を利用することで、ユーザーに権限がないフォルダを見せなくすることも可能です。

以上、5点のよくある質問にお答えしました。

2019年12月9日月曜日

Nutanix Filesの新機能を紹介（その2）

今回は、前回に続いて、Nutanix Filesで強化された機能について引き続きご紹介致します。

4.禁止ファイルの指定が可能に

例えば、領収書エビデンス専用の共有フォルダで、保存出来るファイルはPDFだけであったとしても、ユーザーの操作で間違えて、PNGファイルやJPEGファイルで保存をしてしまうケースなどがあります。
こういった問題を防ぐために、特定のファイル形式をブロックする機能が新たに搭載されました。

共有フォルダ毎に、ブロックする拡張子をカンマ区切りで設定することが出来ます。

ブロックされた拡張子のファイルを保存しようとすると、権限がないというメッセージと共にブロックされます。

5.ファイル保存の暗号化の設定が可能に

Nutanix Filesが、SMB3.0に対応したことにより、SMB3.0で拡張された機能の1つである、「SMB」暗号化に対応しました。
共有フォルダ毎に「Encrypt SMB3 Messages」にチェックを入れることで、SMB暗号化機能が利用できる用になります。
SMB暗号化を利用することで、クライアントとファイルサーバー間をセッション毎に暗号化されます。
なお、この機能を利用する場合、Nutanixクラスターがソフトウェアベースの暗号化機能が有効化されている必要があります。

6.圧縮形式の変更

従来からNutanix Filesを展開するストレージコンテナを圧縮設定にすることによりストレージの容量節約は可能でした。しかしさらなる圧縮の効率化を行うため、新たにファイルベースの圧縮機能をFiles独自で実装しました。これにより、Filesが展開されるストレージコンテナは固定で新規に作成され、そのストレージコンテナの圧縮などの設定変更は出来なくなりました。圧縮効率は平均で1:2（150%)を想定しているそうです。

7.NFSのexportでのSSRサポート

SSRとは、セルフサービスリストア機能で、共有フォルダのファイルを誤って削除しても、Filesで指定されたスナップショットからファイルを復元することが出来る機能です。CIFSにおいては、AFS2時代から実装されている機能であり、Windowsクライアントであれば、Exploreのプロパティから「以前のバージョン」フォルダで確認が可能です。

▼WindowsでのSSR利用時の画面

NFSのexportにおいても同様に以前のバージョンのファイルに復元する機能が搭載されました。ただし、Linuxや各種UNIXでは、このような統一されたファイル操作GUI等が存在しないため、復元元のファイルは、各フォルダの「.snapshot」フォルダから同一の必要なファイルを取得するオペレーションとなります。

今回は4つのアップデート機能をご紹介しました。
その他にもFilesのNear Sync(1分以内のRPOによるデーター保護機能）やパフォーマンスアップなどのアップデートもFiles3.6で実装されています。

Nutanix Filesは、ライセンスの改訂に伴い、2019年8月以降、Nutanix Cluster上で、1TiBまで無償で利用できるようになりました。

増え続けるファイルサーバーの容量に対して、自由に拡張ができ、Prismから操作で仮想マシンもファイルサーバーも一体で管理できるNutanix Filesを一度体験してみては如何でしょうか？

2019年12月8日日曜日

Nutanix Filesの新機能を紹介（その1）

以前に、Acropolis File Services(AFS)として紹介した、Nutanixにネイティブに導入出来るファイルサーバー。当時はファイルサーバーとして十分な機能を備えた製品として紹介しました。

以前の記事はこちらから参照いただけます。

それから2年が経ち、AFSは、Nutanix Filesと製品名を改め、当時検証したバージョンは、AFS2.2.xでしたが、現在はFiles 3.6とバージョンも大きく上がっており、さらにユーザーニーズに合わせた機能を搭載しています。

今回は、新しくNutanix Filesに搭載された各種機能をご紹介します。

1.NFS共有フォルダ（export）の設定が可能に

従来までは、CIFS(SMB)の共有フォルダのみが作成出来る仕様でしたが、Files(AFS) 3.0から、NFS共有フォルダ(export)の作成が出来るようになりました。
さらに、現在のFiles3.6においては、１つの共有フォルダで、CIFSとNFSのマルチプロトコルに対応しています。

NFSは、プロトコルバージョン「v3」と「v4」に対応しています。
NFSは、Files3.2までv4のみで、Files3.5からv3とv4の両方が利用できる用になりました。

2.Nested共有フォルダの設定が可能に

Windows Serverで共有フォルダを作成する場合、
「D:\Share」を共有フォルダとして、指定し、
「D:\Share\finance」というフォルダも共有フォルダに指定することが出来ます。
この場合、CIFS経由でfinanceフォルダにアクセスする場合
「\\server-name\share\finance」もしくは
「\\server-name\finance」
のどちらでもアクセスが出来るように設定出来ます。

このような本来共有フォルダの中にあるサブディレクトリを１つの共有フォルダにみせることをNested Share（入れ子）などと表現します。
Windowsであれば当たり前であったこのような共有フォルダのNestedもNutanix Files V3で対応となりました。

なお、Nestedの設定を行う場合、Nested側のパスで指定するフォルダ名は、共有フォルダ名と変更することが可能です。また、この設定をする場合、あらかじめ元の共有フォルダにNestedで割り当てるフォルダ名で空のフォルダをあらかじめ作成しておく必要があります。

3.共有フォルダの日本語設定が可能に

これは、当時AFS時代の課題であった共有フォルダの日本語（マルチバイト）設定。こちらもFiles3.2からサポートとなりました。
さらに、Files3.6で、NFSでのマルチバイト共有もサポートされましたので、従来のファイルサーバーからの移行における課題も解消されます。

今回は3つのアップデート機能をご紹介しました。
次回も、Filesのアップデート機能を引き続きご紹介致します。

2018年12月8日土曜日

Nutanixの製品群をおさらい

この記事はNutanix Advent Calendar(2枚目) 2018 12/8の記事です

Nutanixといえば、HCIの会社というイメージが強いかもしれません。Nutanixは、たしかにHCIを作った会社ではありますが、HCIはNutanixのコンセプトであるインビジブルインフラストラクチャーを実現する一つの手段に過ぎません。

エンドユーザーが欲しいものは、高速なストレージでも、ハイパフォーマンスなサーバーでもない。アプリケーションを満足に使える環境がほしいだけ。Nutanixは、そんなエンドユーザーの本来の目的のために、インフラを気にせず、アプリケーションに集中できる環境を提供したいというコンセプトからできています。これをインビジブルインフラストラクチャーという言葉で表現しています。

Nutanixは、オンプレミスを中心に今までは展開してきましたが、昨今様々な製品が増えており、あまりなじみのない名前の製品も耳にすることが増えてきました。

今日は最近お目見えした製品の名称とどんな製品なのかを簡単にまとめてみましょう。

Acropolis HCI Plarform

皆さんご存じのHCIのNutanixです。
Nutanixと表現する場合これを指すことが多い。

AHV

Nutanixが提供するKVMをベースとしたハイパーバイザー。
このハイパーバイザーは原則Nutanix HCI Platformの上のみで動作します。（AHV単体での利用はできません）
なお、昔はAcropolis Hypervisorとよばれていましたが、2017年よりAHVが正しい読み方となる。

Nutanix Files

Nutanixが提供する無停止拡張に対応したファイルサーバー。
CIFS3.0の他にNFSにも対応しする。Nutanix HCI Platform上でのみ動作する。
なおハイパーバイザーは、AHVとvSphere ESXiに対応。

Nutanix Volumes

昔は、Acropolis Block Servicesと呼ばれていた機能。
Nutanix HCI Platform上で提供される、Nutanixのストレージの一部をNutanixの外部にあるサーバーにiSCSIでディスクボリュームを提供する機能。

Nutanix Buckets

Nutanix HCI Platform上で提供される、S3互換のオブジェクトストレージ機能。
今日現在まだリリースされていないがまもなくリリース開始の見込み

Flow

Nutanix HCI PlatformとAHV上で動作する、仮想マシン単位でのファイアーウォール機能を提供する。Flowライセンスを別途手配する必要がある。なお、画面オペレーションはPrism Centralを利用する。

Calm

仮想マシンのデプロイメントを自動化するオートメーションツール。
PrismCentralでオペレーション画面が提供される。Calmのラインセンスは展開される仮想マシン台数によってきます。25VMまで無償で利用できる。

Era

Databaseのコピーマネージメントツール。
初期バージョンはOracleとPostgreSQLの自動展開、自動バックアップの取得、スナップショットによるクローンDB作成など、DBにおける構築と運用作業をGUIで大幅に楽にすることができるDB管理ソフトウェア。AWSでいう、RDSに近い機能を提供。

Karbon

kubernetesの自動展開や運用機能をサポートする。
PrismCentralからUIが提供される。

Nutanix Xi

Nutanixが提供するクラウドサービスの総称。

Xi Beam

マルチクラウドの管理、セキュリティポリシーの監査、コスト試算などを行う、クラウドマネージメントツール

Xi Epoch

マルチクラウドにおけるネットワーク通信を可視化するツール。
マイクロサービスの通信やL7レベルのエラーを可視化することで、ネットワークトラブル時の解決を早めることが可能になる。

Xi Frame

Nutanixが提供するDaaSサービス。
クライアントは、WebブラウザでH264エンコードで画面転送される。
なお、VDIインスタンスは、GCPかAzureが選択可能。

Xi IoT

昔はProject Sherlockといわれていた。IoTセンサーデバイスからの送られてくる情報を、処理・精査し適切なところにデーターを保存させるセンサーゲートウェイの機能をもつ。
IoTセンサーから送られたデーターにAIの処理を挟ませたり、顔識別をさせたりなどの、各種処理をプログラムベースで埋め込むことが可能。

Xi Leap

Nutanix HCI Platformで稼働している仮想マシンを、クラウド上でDRできるサービス。

なんだか、覚えにくかったり製品名からイメージしづらい物もありますが、あれなんだっけ？と思ったら是非このページをもう一度見直してみてください。

明日は、私がいつもお世話になっている@hanakara_milkさんの投稿です！