Nutanix Files 4.2を触ってみた Twitter @masago_Omuomu

2 ◆【氏名】真砂 暁（マサゴ アキラ） ◆【生年月日】1991年7月24日（平成３年） ◆【出身地】生まれも育ちも大阪 ◆【趣味】PCゲーム（最近はオーバーウォッチ2やってます） ◆【経歴】 ・2015年に東京のDC事業子会社へ新卒入社。文教系の構築、保守を担当。 ・2018年1月に大阪のSierに入社、インフラ案件にて設計・構築・保守を担当。 ・2019年9月IT系ディストリビューターへ入社し、仮想化製品のプリセを担当。 ・Nutanix Technology Champion 2021/2022/2023受賞

3 趣味のオーバーウォッチ2って？

4 さまざまな特殊能力を持つヒーローを操作し、タンク、ダメージ、サポートの ロールに分かれてチームで協力して戦うFPSタイプの5:5対戦ゲームです。 他のFPSと比べて非常にチームの連携が重要になります。

5 プラチナ5 プラチナ5 プラチナ4 あんまり上手くないですが 一緒に遊びませんか(^^) Twitterに連絡もらえると嬉しいです！ Twitter：@masago_Omuomu omu 不定期 ※全部最高時のランクです

6 ※ブログ「半端者エンジニアのインフラメモ」書いてます。

7 • Standard Tiering（ちょっとだけ） • Data Synchronization • Prism CentralのFiles操作・管理 Files4.2の触ってみた新機能

8 Standard Tiering

9 以前はData Lensというクラウドサービスを利用することでのみ利用できた、S3互 換ストレージに対してコールドデータを階層化する機能が、Data Lensを使わずに 利用できるようになりました。 Standard Tieringとは Cold Data Hot Data 以前はData Lensから階層化の 設定が必要だったが、Files Consoleから可能になりました

10 Data Lensを利用する場合、Filesのライセンスに加えてData Lensの容量課金が必要 になります。 Data Lensには階層化以外にもランサムウェア対策や監査証跡などの様々な機能が 提供されていますが、階層化だけを利用したいようなシチュエーションでは採用し づらい傾向があったと感じています。 階層化を手軽に実現 Data Lens Standard Tiering

11 気になる点 Standard TieringはData Lensでは自動で行ってくれていたリコールをCLIから手動で 実施する必要があるようです。（まだ検証できてません・・・） また、階層化されたファイルは直接の更新ができなくなるなど、運用時に考慮する 事項が多そうな気がします。 このあたりはまたブログで検証結果上げておきますm(_ _;)m

12 Data Synchronization

13 Nutanix FilesはこれまでProtection DomainやSmart DRによる保護機能が提供され ていましたが、それに加えてData Synchronization（またはスマートシンク？）が 追加されました。 Data Synchronizationの設定はPrism Centralから行う必要があり、レプリケーショ ン間隔は最短で10分となります。 なお、バージョン4.2現在ではTech Previewのため本番環境での利用は推奨されない 点に注意してください。 新しい保護機能Data Synchronization

14 Data Synchronizationは共有フォルダのパス単位でレプリケーションを行うため、 より細かく設定を行うことができます。 また、複数のFilesを一つのFilesへレプリケーションを行う多対1の関係でデータを 保持できるため、バックアップ環境の集約が可能になります。 また、Smart DRと異なりレプリケーションを受ける側も書き込み可となります。 Data Synchronizationイメージ図 Files-A Files-B EAST-CLUSTER （ソース） WEST-CLUSTER （ソース） DR-CLUSTER （ターゲット） Files-DR /share-A/ /share-B/ /share-A/ /share-B/ 1ソースに4パスまでレプリケーション 対象に指定できます。 ※ちょっと少ない・・・

15 Data Synchronizationは多対1を想定した、どちらかというと大規模向けの機能とし て作られたと思いますが、3FSVMのFilesと1FSVMのFiles間でレプリケーションを行 うことができるため、小規模な環境でも僅かなダウンタイムでファイルサーバーの DRを実現することができるのではと期待。 同じく短いダウンタイムでFilesのDR環境を構築できるSmart DRの場合は双方向で FSVM数を揃える必要があったため、SNRTでは利用ができませんでした。 Data Synchronizationへの個人的な期待 Files-A share-A Files-DR share-A SNRT EAST-CLUSTER （ソース） DR-CLUSTER （ターゲット）

16 Smart DRではDR側に切り替わる際、DNSレコードの書き換えやメイン側復旧時は レプリケーションの方向切り替えなどを自動で行う仕組みが利用できますが、Data Synchronizationにはそういった機能がないため、手動で対応する必要があります。 また、Smart DRはDR側のFilesは通常時読み込み専用となるため、データの一貫性 を保つことができましたが、Data Synchronizationは良くも悪くも両方で書き込み が可能なため、運用には注意が必要だと感じます。 ただし課題も・・・ 障害発生 DNSレコード 書き換え メイン側機器復旧 戻しのレプリケー ションポリシー作成 メイン側へ レプリケーション DNSレコードを戻す 戻しのポリシー削除 通常のポリシー再作成 メイン側Files利用可能 Data SynchronizationでSmart DRと同じことをする場合、これだけの対応が必要。 ※Smart DRも全自動でやってくれる訳ではないですが・・・

17 戻しのポリシーを登録しようとすると、すでにメインからDRへのレプリケーショ ンポリシーが登録されている場合エラーになるため、一度平常時のポリシーを 消してから戻しのポリシーを設定する必要あり。 結構力技のため、実際にお客様環境で運用となると厳しいかも・・・ 通常時と戻しのポリシーは同時に登録できない… Files-A EAST-CLUSTER share-A DR-CLUSTER Files-DR share-A

18 Prism CentralのFiles操作・管理

19 以前からPrism CentralにFilesの項目が存在していましたが、Files Consoleを表示す るだけのため、従来のPrism Elementからの操作とあまり変わりありませんでした。 新たにPrism CentralからFilesの展開やLCMによるアップグレードが行えるようにな り、複数のクラスターでFilesを利用している場合は統合管理をすることが可能に。 Prism CentralのFiles操作・管理 Files-A Files-C Files-B Filesの展開も アップグレードもまかせろ！ Prism Central

20 Prism CentralのLCMからFilesのアップグレードできるのは、Prism Centralから展開 したFilesが対象になります。 従来のPrism Elementから展開したFilesはこれまで通りPrism Elementから行う必要 があります。 PCのLCMを利用できるのはPCから展開したFilesのみ Files-A Files-C Files-B Prism Central PEで展開 PCで展開 PCで展開 Files Consoleのみ Files Console＆LCM

21 では、これからはPrism CentralからFilesを展開すれば良いのかというと、今現在で はこれまで通りPrism Elementからの展開をおすすめします。 Prism CentralからデプロイしたFilesは以下の機能が利用できなくなってしまいます。 ・マルチVLAN構成 ・ネットワークセグメンテーション ・Protection Domainによる保護 特にProtection Domainによる保護はFilesで多く利用されている機能のため、設 計・運用に影響を与える可能性が高いです。 サードパーティ製品でバックアップを取っているなどを除き、基本的に従来の Prism Elementによる展開が望ましいと考えています。 なお、現状はPEから展開を推奨・・・

22 ドキュメントにはProtection Domainがサポートされていないと記載されているが 一応試してみると、まずPrism Centralで展開したFilesはPrism Elementでは非表示。 （ちなみにPEで展開したFilesはPCから確認することはできます） Prism ElementでFilesが表示されないと、Protection Domainの設定ができません。 ただし、今はFiles ConsoleからProtection Domainの項目を選択できるようになっ ているので、そちらから設定を試みると・・・ PCから展開したFilesでProtection Domain

23 「Configure」にマウスオーバーすると画面がホワイトアウト？してしまい、やは りProtection Domainの設定はできないようです。 Smart DRまたはData Synchronizationで保護することができますが、これらの機能 はDR側のクラスターにもFilesのライセンスを必要とするため、やはり現状はPrism Elementから展開するほうが無難だと思います。 画面が真っ白に・・・

24 まとめ

25 ・Filesのデータ保護は 「Protection DomainとSmart DRとData Synchronization」 ・Filesを操作するには 「Files ConsoleとFiles Manager」 ・Filesの階層化は 「Data LensとStandard Tiering」 できることが増えて嬉しい反面、実は〇〇からは〇〇設定できない、▲▲を使うと ▲▲は利用できないみたいなことがあるので、安易に新機能を使うのではなく事前 に仕様を把握してからの利用を！ まとめ