皆様、こんにちは。
ダイワボウ情報システムNutanix担当の畠中です。
今回は、Nutanixのスナップショットをオブジェクトストレージへ転送する機能である、MST(Multicloud Snapshot Technology)の概要と展開方法、スナップショットの転送およびリストアについてご紹介します。
MSTとは
MST(Multicloud Snapshot Technology)とは、Nutanixクラスタ上の仮想マシンやボリュームグループのスナップショットを、互換性のあるオブジェクトストレージへレプリケートする機能です。クラスタ障害時には、あらかじめオブジェクトストレージへレプリケートしておいたスナップショットを別のクラスタへリストアすることも可能です。
対応オブジェクトストレージ
現在対応しているオブジェクトストレージは、以下のとおりです。
- Nutanix Objects
- Amazon Web Service S3
- Azure Blob
- Google Cloud Storage (GCS)
- その他のS3互換ストレージ
ライセンス要件
NCI Pro以上
展開方法
展開要件
MSTを展開すると仮想マシンが作成されるため、クラスタ内に以下のリソースがあることを確認しておく必要があります。
※MSTインスタンスにはSmallとMediumの2種類のサイズがあり、サイズによって作成される仮想マシンの数が異なります。
| 概要 | Small | Medium | |
|---|---|---|---|
| 展開される仮想マシン数 | 4つ | 4つ | |
| スタティックIPアドレス | 作成される仮想マシンクラスタの内部通信に使用されます。 | 3つ | 3つ |
| DHCP IPアドレス | MST VMとサービスで使用されます。 ※1・※2 |
4つ | 6つ |
| vCPU | 32vCPU | 52vCPU | |
| メモリ | 76GiB RAM | 124GiB RAM | ストレージ | ※3 | 最大 1TB |
※1:IPAMが有効かつゲートウェイが設定されているNutanixサブネットより払い出されるDHCP IPアドレスである必要があります。※2:スタティックIPアドレス・DHCP IPアドレスは同じネットワークから割り当てる必要があります。※3:ストレージはオンデマンドでプロビジョニングされます。
AWSでの操作
S3をスナップショットの保存先とする際は、以下のリソースを作成する必要があります。
- S3バケット (※)
- IAMポリシー
- IAMユーザー
1|S3バケットの作成
バケット名を設定します。
その他の設定はデフォルト値のままで作成します。(必要に応じてタグを追加してください)
2|IAMポリシーの作成
S3にアクセスするためのIAMポリシーを作成します。
ポリシーエディタはJSONを選択します。
既存の内容を削除し、以下のポリシーを入力します。
{
"Version": "2012-10-17",
"Statement": [
{
"Sid": "VisualEditor0",
"Effect": "Allow",
"Action": [
"s3:PutObject",
"s3:GetObject",
"s3:AbortMultipartUpload",
"s3:DeleteObject",
"s3:GetBucketLocation"
],
"Resource": [
"arn:aws:s3:::bucketname/*",
"arn:aws:s3:::bucketname"
]
}
]
}
※bucketnameには(1)で作成したバケット名を入力してください。
任意のポリシー名を指定します。
「このポリシーで定義されている許可」のサービスにS3が表示されていることを確認し、ポリシーを作成します。
(必要に応じてタグを追加してください)
3|IAMユーザーの作成
S3バケットにアクセスするIAMユーザーを作成します。
任意のユーザー名を指定します。
AWSマネジメントコンソールへのアクセスは無効にしておきます。
「ポリシーを直接アタッチする」を選択し、許可ポリシーに(2)で作成したポリシーを選択します。
「許可の概要」にアタッチしたポリシーが表示されていることを確認し、ユーザーを作成します。
(必要に応じてタグを追加してください)
4|IAMユーザーアクセスキーの発行
(3)で作成したユーザーから「セキュリティ認証情報」タブを開きます。
「アクセスキーを作成」を選択します。
「ユースケース」に「サードパーティーサービス」を選択します。
確認項目にチェックを入れます。
必要に応じて説明タグを設定し、アクセスキーを作成します。
表示されたアクセスキー・シークレットアクセスキーを控えます。 ※シークレットアクセスキーはこの画面以外で確認できないため、ここで必ず控えておく必要があります。
アクセスキー・シークレットアクセスキーはNutanix(Prism Central)での展開作業に必要となります。
Nutanix(Prism Central)での操作
MSTの展開は、Prism Centralから行います。
Admin Center > マーケットプレイスを開き、Multi Snapshot Technologyの「取得」をクリックします。
「展開」をクリックします。
「展開」をクリックします。
MSTインスタンスサイズを選択します。
※MSTインスタンスサイズによって、作成されるVMの数や必要なリソース量が変わります。
以下の情報を入力します。
- MSTインスタンス(仮想マシン)が展開されるクラスタ
- IPAMが有効なネットワーク
- スタティックIPアドレス(3つ)
「オブジェクトストアプロバイダー」で「AWS S3」を選択します。
リージョン、バケット名、IAMユーザーのアクセスキー、シークレットアクセスキーを入力し、展開します。
展開後の確認項目
展開前のプリチェックをクリアすること
展開開始直後にはプリチェックが行われます。
※S3と正常に接続できていなくてもプリチェックをクリアする場合があります。
展開が終了すること
Admin Center > My Apps > Multi Snapshot Technology > Auditで、Createタスクの進行状況を確認できます。
下図のように「Finished」と表示されれば、Nutanixでの展開作業は完了です。
展開後は、MSTインスタンス(仮想マシン)が作成されていることを確認できます。
※展開には1時間ほど所要します。
S3バケットにファイルが転送されていること
S3と正常に接続できている場合、S3バケット内にConfigファイルが転送されていることが確認できます。
スナップショット転送・リストア
MSTで設定したオブジェクトストレージは、Nutanixのスナップショットの転送先として指定できます。
スナップショット転送
Protection Policy作成時のRecovery Locationにオブジェクトストレージ(今回はS3)を選択し、保護対象のカテゴリを選択することで、スナップショットを取得・転送できます。
<Protection PolicyでRecovery LocationにS3バケットを指定>
スナップショットを転送すると、S3バケット内にデータが転送されていることが確認できます。
リストア
クラスタ障害時には、別のクラスタでMSTを展開し、同じオブジェクトストレージを登録することで、Recovery Pointに転送済みスナップショットが表示されます。表示されたRecovery Pointからスナップショットを選択し、リストアすることが可能です。
<Recovery Pointに表示されたスナップショット>
今回はMSTの概要、展開方法、スナップショットの転送・リストアについてご紹介いたしました。
最後までご覧いただき、ありがとうございました。
