本日もNutanix AOS 5.17について紹介していきたいと思います。
本日は前回の続きでセキュアブートおよびLeapですが、Leapに関しては前回のブログで掲載が終了しておりますので、今回はLeapに関して内容になります。
1.AOS 5.17の主要機能(セキュアブート、Leap)
今回はLeapの記事の続きになります。
前回は同期レプリケーションについてお話しましたが、今回は非同期レプリケーションを中心にお話します。
2.Leap上の単一Prism Centralのサポート(1時間以上のRPOのみ)
Xi Leapについてもオンプレミスと同様のレプリケーションがサポートしております。ただし、レプリケーションの仕様についてはオンプレミスと同様であるため、1時間のRPOと言いつつもネットワーク環境に合わせて定義できるかは環境に依存します。
単一のPrism Centralを利用したLeapにより、同じアベイラビリティゾーンのクラスター間のエンティティのDRが構成ができます
これにより、同じアベイラビリティゾーン内の2つのオンプレミスのAHVまたはESXiクラスター間にLeapをデプロイできます。ただし、非同期レプリケーションのスケジュール(1時間以上のRPO)のみを利用するように保護ポリシーを構成できます
•単一のPrism CentralでLeap
DRを構成する方法
単一のPrism
CentralでLeapを構成するには、まずプライマリのPrism Centralで非同期保護ポリシーを作成します。
ポリシーは設定されたRPOに従って保護されたVMのリカバリポイントを
スケジュールします。
ポリシーは設定されたRPOに従って保護されたVMのリカバリポイントを
スケジュールします。
次にPrism
Centralでリカバリプランを作成します。リカバリプランはリカバリ
クラスターで保護されたVMのリカバリを調整します。
クラスターで保護されたVMのリカバリを調整します。
•単一のPrism
Centralで保護ポリシーを作成する方法
プライマリPrism
Centralで非同期保護ポリシーを作成します。ポリシーは
設定されたRPOに従って保護されたVMのリカバリポイントをスケジュールし、
それらを同じサイト(同じPrism Central)の復旧クラスターにレプリカを
作成します。
保護ポリシーを作成するときは、VMカテゴリのみを指定できます。個別のVMを含める場合、最初に保護ポリシーを作成する必要があります。これには、VMカテゴリを含めることができます。次に、VMページから保護ポリシーにVMを含める必要があります。
設定されたRPOに従って保護されたVMのリカバリポイントをスケジュールし、
それらを同じサイト(同じPrism Central)の復旧クラスターにレプリカを
作成します。
保護ポリシーを作成するときは、VMカテゴリのみを指定できます。個別のVMを含める場合、最初に保護ポリシーを作成する必要があります。これには、VMカテゴリを含めることができます。次に、VMページから保護ポリシーにVMを含める必要があります。
設定手順について記載しておきます。注意事項としては、単一のPrism CentralでLeapを構成している場合は、プライマリとリカバリロケーションでLeapを指定する必要があります。詳細は以下をご覧ください。
1.プライマリのPrism
Centralにログインして、[エンティティ]メニューの
[保護ポリシー]に移動
2.[保護ポリシーの作成]をクリックします。ダイアログボックスで以下の情報を
指定します。(詳細は以下のイメージ参照)
a.名前:ポリシーの名前を入力します
b.プライマリロケーション:保護するVMをホストするプライマリアベイラビリティゾーンを
選択
c.プライマリクラスター:保護するVMをホストするクラスターを選択
d.リカバリロケーション:ドロップダウンリストからローカルAZ(Availability Zone)を
選択します。
単一のPrism
CentralでLeapを構成しているため、プライマリロケーションとリカバリ
ロケーションに同じアベイラビリティゾーンを選択する必要があります
e.ターゲットクラスター:リカバリポイントをリプ理ケーションするクラスターを選択
f.ポリシーの種類:非同期をクリック
g.RPO(Recovery Point Objective):リカバリポイントを取得する頻度を時間単位で指定
h.保存ポリシー:次の2つの保存ポリシーのいづれかを指定(詳細は以下のイメージ参照)
•リニア:ローカルサイトとリモートサイトの両方でシンプルなリテンション
スキームを実装します
特定のサイトのリテンション数をnに設定すると、そのサイトはn個の
直近のリカバリポイントを保持します
•ロールアップ:RPOとリテンション期間に従ってリカバリポイントをサイトの
単一のリカバリポイントにロールアップ
3.サイトのリテンション番号を指定するには、以下の手順を実行
•リモートリテンション:リモートサイトのリテンション番号を指定
•ローカルリテンション:ローカルサイトのリテンション番号を指定
4.アプリケーションの一貫性のあるリカバリポイントを取得する場合、アプリケーションの一貫性のあるリカバリポイントを取得を選択
5.関連カテゴリ:VMのカテゴリを保護するためにはカテゴリの追加をクリック、リストからVMカテゴリを選択して保護ポリシーに追加し、保存をクリック
6.保存をクリック
次にリカバリプランの作成方法について記載します。
•単一のPrism Centralのリカバリプランを作成する方法
リカバリプランはリカバリクラスターで保護されたVMのリカバリを調整します。リカバリプランを作成するには、次の手順を実行します
1.Prism Centralにログイン
2.ウインドウの左上住にあるハンバーガーアイコンをクリック。左側のペインで[ポリシー]>[リカバリプラン]に移動
3.[リカバリプランの作成]をクリック。ダイアログボックスで以下の情報を指定します。まだリカバリプランを作成していない場合は、[新しいリカバリプランの作成]をクリック。
a.プライマリロケーション:保護するVMをホストするプライマリアベイラビリティゾーンを選択。リストにはデフォルトでローカルAZが表示され、編集は不可
b.リカバリロケーション:ドロップダウンリストからローカルAZ(Availability Zone)を選択します。
c.プライマリクラスター:保護するVMをホストするクラスターを選択
d.ターゲットクラスター:リカバリポイントをレプリケーションするクラスターを選択
e.続行をクリック
4.[全般]タブでリカバリプラン名、リカバリプランの説明を入力。次へをクリック
5.[パワーオンシーケンス]のタブで、[+エンティティを追加]をクリックし、VMをシーケンスに追加し、次の操作を行います。
a.エンティティの検索でドロップリストからVM名を選択して、名前でVMを指定
b.エンティティの検索でドロップリストからカテゴリを選択して、カテゴリ別にVMを指定
c.VMまたはVMカテゴリをステージに追加するには、リストからVMまたはVMカテゴリを選択
d.追加をクリック
選択したVMがシーケンスに追加されます。複数のステージを作成し、それらのステージにVMを追加して、電源投入シーケンスを定義することもできます
選択したVMがシーケンスに追加されます。複数のステージを作成し、それらのステージにVMを追加して、電源投入シーケンスを定義することもできます
6.リカバリ中にVMでゲスト内スクリプトの実行を管理するには、ステージで個々のVMまたはVMカテゴリを選択。[スクリプトの管理]をクリックし、要件に基づいて有効化または無効化をクリック
7.(ネットワーク設定)のタブで、プライマリクラスターのネットワークをリカバリクラスターのネットワークにマッピングします
8.完了をクリック
以下に画面イメージを追加しておきます。
3.Leapを利用したリカバリプランの仮想マシンレベルのIPアドレスマッピングサポート
LeapのDR環境を構成する場合、クラスター内でIPアドレスを構成できるようにしなければなりませんが、今回は仮想マシンレベルでのIPアドレスのマッピングがサポートされました。
同一もしくは異なるアベイラビリティゾーンでフェイルオーバーした後に、AHVもしくはESXiクラスターでVMのスタティックIPアドレスを保持できるようにするために、リカバリプランを構成可能になりました。
2つのオンプレミスクラスター間またはオンプレミスクラスターとXi
Cloudサービス間でVMのスタティックIPアドレスをマッピングが可能になりました
•ネットワークマッピングとは?
ネットワークマッピングにより、プライマリクラスターのネットワーク構成をリカバリクラスターにレプリカをとり、VMをリカバリクラスターの同じサブネットにリカバリできます。例えば、VMがプライマリクラスターのvlan0サブネットにある場合、ネットワークマッピングを構成して、そのVMをリカバリクラスターの同じvlan0サブネットにリカバリできます。
•送信元と宛先のネットワーク情報を指定する方法
ネットワークマッピングのソースおよび宛先ネットワーク情報を指定するには、ローカルAZ(プライマリ)およびPC(Prism
Central)10.51.1xx.xxx(リカバリ)で次の手順を実行します。
1.リカバリプランの作成ウィンドウにおいて、本番環境下の仮想ネットワークまたはポートグループで、リカバリプラン構成する保護されたVMを含む本番サブネットを選択します。(オプション)仮想ネットワークが非IPAMネットワークの場合は、ゲートウェイIP/プレフィックスの長さのフィールドにゲートウェイIPアドレスとプレフィックスの長さを指定します。
2.仮想ネットワークまたはポートグループのフェイルバックのテストで、リカバリクラスターからのフェイルオーバーのテストに利用するサブネットを選択します。(オプション)仮想ネットワークが非IPAMネットワークの場合は、ゲートウェイIP/プレフィックスの長さのフィールドにゲートウェイIPアドレスとプレフィックスの長さを指定します。
3.ネットワークマッピングを追加するには、ページ右上にあるネットワークの追加をクリックして、手順を繰り返します。
•VMレベルのスタティックIPアドレスを実行するにはどのようにすればよいか?
プライマリサイトとリカバリサイト間でVMレベルのスタティックIPアドレスマッピングを実行するには、詳細設定をクリックし、カスタムIPマッピングをクリックして以下の手順を実行
1.目的のVMを見つけるためには、フィルターフィールドにVMの名前を入力します。複数のNICを持つVMが複数の行に表示され、各VNICのIPアドレスマッピングを指定できます。すべてのフィールドには、オフセットIPアドレスマッピングスキームに基づいて生成されたIPアドレスが自動的に入力されます。
2.ローカルアベイラビリティゾーンのテストフェイルバックフィールド、リモートアベイラビリティゾーンの本番フィールドおよびリモートアベイラビリティゾーンのテストフェイルオーバーでIPアドレスを編集。マップされるすべてのIPアドレスに対して、この手順を実行
3.保存をクリック
4.1つ以上VMレベルのスタティックIPアドレスマッピングを編集する場合は編集をクリックして、IPアドレスマッピングを変更
5.VMレベルのスタティックIPアドレスマッピングがプライマリクラスターとリカバリクラスター間に構成されており、デフォルトのオフセットベースのIPアドレスマッピングスキームを利用する場合、一致するIPオフセットにリセットをクリック
4.Leapを利用したリカバリプランでゲスト内のスクリプト実行のサポート
Leap上でリカバリプラン構成する際にゲストOS内でスクリプトで自動化したい場合にも、スクリプトの実行がサポートされています。(NGTを介してスクリプトの実行の有効化・無効化を定義できます)
•Leapリカバリプランの変更点について
同じまたは異なるアベイラビリティゾーンでのAHVまたはESXiクラスターのフェイルオーバー後にスクリプトの実行を自動化するようにリカバリプランを構成できるようになりました。ゲスト内でのスクリプト実行により、リカバリプロセス中にNGTを介したスクリプトの有効化・無効化および自動化が可能
