[Nutanix] Acropolis File Services(AFS)에 대해서-2

 

저번에는 AFS의 도입에 대해서 소개를 했습니다. 이번에는 공유 폴더의 작성이나 쿼터 설정에 대해서 소개를 하도록 하죠.

 ① [File Server]를 선택하여 ［＋ Share］를  클릭합니다.

 ② 다음의 정보를 입력합니다.

• NAME：공유 폴더명
• FILE SERVER：공유 폴더를 작성할 화일 서버

※공유 폴더명으로 “Global”, “Printers”, “admin$”, “ipc$”, “homes”는 AFS에서 예약된 이름이므로 이용할 수 없습니다.

공유 폴더명을 지정했다면 ABE와 SSR 기능을 유효화후 [Save]를 클릭합니다.

 ③ 공유 폴더가 작성된 것을 확인합니다.

 ④ 공유 폴더가 작성되었다면 우선 쿼터를 설정합니다. 작성한 공유 폴더를 선택하여 [Add Quota Policy]를 클릭합니다.

 ⑤ 다음의 정보를 설정후 [Save]를 클릭하기만 하면 됩니다. 🙂

• USER OR GROUP：쿼터를 설정할 유저나 그룹
• QUOTA：쿼터값（용량）
• ENFORCEMENT TYPE：한계치를 넘었을 때의 액션

※메일 알림은 필요에 따라서 받는 이를 설정해주면 됩니다.

  

⑥ 다음에는 공유 폴더의 액세스 권한 설정입니다. 공유 폴더 작성시의 디폴트 액세스 권한은 “everyone”입니다. 네… 이대로는 화일 서버로 이용하기가 뭐하죠… 흐흐  따라서 적절한 액세스 권한을 설정해줘야 합니다만, 액세스 권한의 설정은 Prism에서는 할 수가 없습니다. 공유 폴더의 액세스 권한 설정은 AD 도메인에 소속되어있는 Windows OS 서버(내지는 PC)를 통해 행해야 됩니다.（문서에도 써있죠）

To set share level permissions for AFS shares. Navigate to the Microsoft Management Console. Select Shared folder and select the file server that requires updated permissions. Navigate to the share properties and update the manage permissions.

라고 말입니다. 😉

여기까지 설정을 하였다면 이용자에게 공개할 수 있게 됩니다.

다음에는 보다 화일 서버답게 이용을 할 수 있도록 해주는 ABE와 SSR의 설정에 대해서 소개를 하겠습니다.

 

 

#acropolis-file-services, #afs, #ahv, #aos, #cvm, #esxi, #%eb%8f%84%ec%9e%85, #fsvm, #nutanix

[Nutanix] Acropolis File Services(AFS)에 대해서-1

 

AFS(Acropolis File Services)는 AOS 5.0에서 GA된 스케일-아웃형 화일 서버 서비스입니다. 이 AFS를 이용하면 간단히 그리고 강건한 화일 서버를 구축할 수 있습니다.

 

AFS는 3대 이상의 FSVM(File Server Services VM)을 전개하여 클러스터를 구성하므로써 이용할 수 있습니다. 데이터는 전개한 FSVM 사이에서 분산 저장됩니다. 현시점에서의 최신 버전은 AFS 2.2으로 지원하고 있는 프로토콜은 SMB 2.0/2.1/3.0 이며 AFS를 이용할 수 있는 하이퍼바이저는 AHV와 ESXi입니다.

 

 

앞으로 몇차례에 걸쳐 AFS를 구성하는 방법에 대해서 소개를 하고자할까 합니다.

 

— AFS의 도입 —

 

우선 AFS를 이용하기위한 조건을 소개하겠습니다.

• • AFS를 이용하기위해서는 AOS의 Ultimate 에디션이나 별도로 AFS의 라이센스가 필요합니다.
  • Active Directory 도메인 환경이 필요합니다.
  • 2 이상의 네트워크를 이용할 수 있어야 됩니다.

 

그럼, 시작해보겠습니다.

 

① 우선 AFS는 인증환경으로 Active Directory 도메인 인증을 이용합니다. 따라서 AFS를 구성하기 전에 Active Directory 도메인을 Nutanix 환경에 추가해줄 필요가 있습니다. Active Directory 도메인의 추가에 대해서는 과거의 포스팅을 확인하세요.

 

② AD 도메인을 추가하였다면 메인 메뉴로부터 [File Server]를 클릭합니다.

 

③ 화면 왼쪽 상단의 [＋ File Server]를 클릭합니다. AFS 구성에 필요한 사전 체크가 자동적으로 이루어집니다. AFS 이미지의 업로드, AFS의 데이터 서비스용 IP 어드레스, 2 이상의 이용가능한 네트워크의 유무가 자동적으로 이루어집니다. AFS의 데이터 서비스용 IP 어드레스는 [Network Configuration]에서 작성한 User VM Interfaces로부터 데이터 서비스로써 이용할 수 있는 네트워크에 ”IP 어드레스 풀”을 정의해두면 됩니다.

 

④ [Basic] 탭으로부터 FSVM의 사이즈를 정의합니다.

• • NAME：작성하는 FSVM 이름
  • FILE SERVER STORAGE：작성하는 FSVM 단위의 스토리지 용량
  • PERFORMANCE CONFIGURATION：전개하는 FSVM의 수, CPU, 메모리 용량

※ 전개하는 FSVM의 수는  디폴트 3대입니다. 이 FSVM는 최대 16대까지 전개할 수 있습니다. 메모리는 FSVM에 접속하는 동시접속 세션수에 따라 달라집니다.

동시접속 세션수	메모리 사이즈
250	12GB
500	16GB
1,000	24GB
1,500	32GB
2,000	40GB
2,500	60GB
4,000	96GB

⑤ [Client Network] 탭에서는 이용자가 FSVM에 접근할 수 있는 네트워크를 구성합니다. 사전  체크 항콕의 하나였던 ”데이터 서비스용 IP 어드레스”입니다. 랩환경에서는 ”VLAN-21″이란 네트워크에 ”IP 어드레스 풀”로 192.168.21.150-192.168.21.160까지 정의를 해놓았기 때문에 자동적으로 할당되어집니다.  이외에는 DNS와 NTP를 설정후 [Next]를 클릭합니다.

 

⑥ 이번에는 내부 네트워크의 구성입니다. 내부 네트워크는 FSVM와 CVM 사이의 통신에 이용됩니다.

• • VLAN：내부 통신용 네트워크. 기본적으로는 CVM의 네트워크로 문제없습니다.
  • SUBNET：내부 통신용 네트워크의 서브넷마스크
  • GATEWAY：내부 통신용 네트워크의 게이트웨이
  • IP ADDRESS：FSVM용 IP 어드레스. 여기는 수동으로 IP 어드레스를 설정합니다만, 처음의 IP 어드레스를 지정하면 나머지는 자동적으로 할당됩니다.

 

⑦ [Join AD Domain]에서는 Activev Directory 도메인을 선택하여, 위임 정보를 입력합니다.

 

⑧ [Summary]탭에서는 Protection Domain 이름을 지정합니다. AFS를 구성하면 자동적으로 Protection Domain이 작성되어집니다. 모든 설정 내용을 확인하고 문제가 없다면 [Create]를 클릭하여 AFS의 구성을 시작합니다.

 

⑨ FSVM가 전개되어 AFS의 구성이 끝나면 [File Server] 리스트에 작성한 화일서버가 표시됩니다.

 

⑩ [Storage] 메뉴에서는 AFS용 컨테이너가 만들어진 것을 확인할 수 있습니다.

 

⑪ DNS 서버에도 FSVM, AFS의 레코드가 등록되어있습니다.

⑫ [Active Directory 사용자및 컴퓨터]에서도 컴퓨터 계정이 등록되어있는것을 확인할 수  있습니다.

 

여기까지가 AFS의 도입에 대한 방법의 소개였습니다.

 

다음에는 도입한 화일 서버에 공유 폴더나 쿼터를 설정하는 방법에 대해서 소개를 하겠습니다.

 

#acropolis-file-services, #afs, #ahv, #aos, #cvm, #esxi, #%eb%8f%84%ec%9e%85, #fsvm, #nutanix

[Nutanix] AOS 5.5 릴리스

프로젝트명 “Obelix”로 알려진 AOS 5.5가 오늘 릴리스되었습니다.

새롭게 추가된 기능의 일부를 소개하자면…

• CVM이 CentOS 7.3 기반으로 업데이트되었습니다.(ESXi 5.0와 5.1로부터의 CVM 업그레이드는 지원을 하지않으니 주의가 필요합니다)
• 머신 러닝 능력이 추가되었다고 합니다. 이 머신 러닝 능력은 리소스의 소비 감시는 물론 비정상적인 움직임을 행동을 검색하여 올바른 계획을 세울수 있도록 가이드 해준다고 하네요.
• SSP(Self Service Portal)이 Prism Central에 통합되었다고 합니다.
• SSP의 인증기반으로 OpenLDAP도 지원을 하게되었다고 합니다.

• Calm을 드디어 이용할 수 있게되었습니다! 🙂

• 레포트 기능이 추가되어 메일을 통해 정기적으로 레포팅을 받을 수 있게 되었다고 합니다.
• 비동기 DR 기능에 RPO를 1분이내에 지점으로 복구할 수 있는 NearSync 기능이 추가되었다고 합니다.
• 싱글 노드 클러스터를 지원하게 되었습니다. (대응 모델은 NX-1175S-G5)
• Acropolis Image 관리가 Prism Element으로부터 Prism Central로 변경되었습니다.(Prism Central 환경이 없을 경우, 또는 한번도 Prism Central에 Prism Element를 등록한적이 없는 경우는 종전대로 Prism Element에서 이용을 할 수 있다고 합니다)
• Windows Server 2016와 Hyper-V 2016를 이용할 수 있게되었습니다.
• AHV 클러스터에서 vGPU를 이용할 수 있게 되었습니다.
• 가상머신에 대해 vNUMA를 지원할 수 있게되었습니다.
• 마이크로 세그멘테이션을 이용할 수 있게되었습니다.

 

또한 변경되거나 개선된 기능도 몇가지 소개를 하자면…

• Acropolic Container Services(ACS)를 지원하지않게 되었습니다.
• 암호화로써 TLS1.0、1.1、SSLv3가 비추천이 되었습니다. 모든 Nutanix 제품은 TLS1.2로 암호화를 실현한다고 합니다.
• NGT(Nutanix Guest Tool)도 TLS1.2을 이용하게 되었다고 합니다.
• Linux 게스트 OS에서도 SSR(Self Service Restore)를 이용할 수 있게되었습니다.
• 가상머신의 Hot-Plug 기능을 이용할 수 있게되었습니다.
• Data-at-REST 암호화도 지원을 하게되었습니다.

 

이외의 자세한 내용은 릴리스 노트를 확인하세요.

 

#5-5, #acropolis, #ahv, #aos, #calm, #%eb%a6%b4%eb%a6%ac%ec%8a%a4, #nutanix, #prism, #prism-central

[Nutanix] 이행툴 Xtract for VM의 소개 (2)

지난 회에는 Xtract for VMs의 설명과 설치 방법에 대해서 소개를 했습니다.

이번에는 실제로 가상머신의 이행하는 방법에 대해서 간단히 소개를 해보겠습니다.

 

① Xtract for VMs로 접속을 하여, 소스 환경을 추가합니다. 소스 환경은 vCenter 입니다.

 

② 소스 환경을 추가했다면 이번에는 타겟의 AHV 클러스터를 추가합니다.

 

③ 소스, 타겟의 추가가 끝났다면 이행 계획을 작성합니다. 화면 중간의 “Create a Migration Plan”을 클릭합니다.

 

④ 이행 계획명을 작성했다면 타겟 클러스터와 컨테이너를 선택합니다.

 

⑤ 이행 대상 가상머신을 선택, 추가합니다.

 

⑥ 이행시 가상머신의 네트워크 어댑터 드라이버 등이 AHV용으로 재설치를 위해 가상머신에 로그인할 유저와 패스워드, 그리고 새롭게 이용할 네트워크를 설정합니다.

 

⑦ 이로써 이행 준비는 끝입니다. “Save and Start”를 클릭하여 이행을 시작합니다.

 

⑧ 이행을 시작하면 우선 설정한 정보들이 유효한지 체크되어집니다.

 

⑨ 설정한 정보의 유효성이 확인되었다면 초기 복제가 시작됩니다.

 

⑩ Xtract 어플라이언스에 트래픽이 발생하는걸 확인할 수 있죠.

 

⑪ 이 상태의 소스 환경, vSphere에서는 이행 대상 가상머신에 대해 스냅숏을 작성하는 것을 확인할 수 있습니다.

 

⑫ 이행이 종반에 접어들면 “Status”에 ‘조그만 원’이 표시됩니다. 클릭을 하면 “Ready For Cutover” 상태인 것을 확인할 수 있습니다. 지난 회에도 설명을 했듯이 Cutover를 실행하지 않으면 이행은 완료되지 않습니다.

 

⑬ 가상머신을 선택, “Cutover”를 실행합니다. Cutover를 실행하면 소스 환경상의 가상머신은 정지되며 메모란에는 다음과 같은 메시지기 기록됩니다.

VM migrated to 192.168.205.55 by New Migration Plan on Tue Oct 10 11:40:26 UTC 2017 by xtract-vm 1.0.15

 

⑭ 소스 환경상의 가상머신이 정지하면 최종적으로 스냅숏이 작성되어 마지막 차분 동기가 실행됩니다.

 

⑮ 이행이 완료되었습니다. 이행이 완료되면 Prism에서 가상머신을 확인할 수 있게 됩니다.

 

⑯ 소스 환경, vSphere 환경을 확인해보면 가상머신 정지후 마지막 스냅숏이 작성된 후, 삭제된 것을 확인할 수 있습니다.

 

어떻습니까? 조작 스텝도 적고 이행 자체도 특별한 어려움없이 끝났습니다.

 

개인적으로는 AHV로의 전용이 아닌 범용 이행툴로 개선해주었으면 하는 바램입니다. 흐흐

 

이번 검증은 1노드 클러스터 커뮤니티 에디션(그것도 네스트!!!)에서 행해졌습니다. 커뮤니티 환경을 갖고 계신 분들은 한 번 테스트 해 보시길!

 

#ahv, #%ed%88%b4, #%ec%9d%b4%ed%96%89, #nutanix, #vsphere, #xtract-for-vm

[Nutanix] 이행툴 Xtract for VM의 소개 (1)

어제 Nutanix의 이행툴인 Xtract for VM가 릴리스되었습니다. (Xtract for DBs도 있습니다만 기회가 되면 소개를 하도록 하겠습니다)

 

이 Xtract for VM은 올해 워싱턴에서 열린 .NEXT Conf 2017에서 발표된 이행툴입니다. 이 툴을 이용하면 간단히 vSphere 환경의 가상머신을 AHV 환경으로 마이그레이션을 실행할 수 있습니다.(이전에 VDDK(Virtual Disk Development Kit)을 이용한 이행툴을 사용한 적이 있었습니다만, 이 Xtract도 동일한 플로인거 같습니다)

 

위의 그림처럼 이행을 실행하면 우선 초기 복제(initial seeding)가 이루어집니다. 일단 초기 복제가 완료되면 이후부터는 차분 동기가 이루어지죠. 여기까지라면 가상머신의 이행은 실행되지않습니다. 가상머신의 이행을 완료하려면 Cutover를 실행하여 가상머신을 스위치해야 됩니다. 스위치란 표현을 한 이유는 Cutover를 실행하므로써 소스 vSphere상의 가상머신이 정지후 이행 타겟 AHV에 가상머신을 등록하기 때문입니다. 이행이 완료되어도 vSphere상의 가상머신은 삭제되지 않습니다.

 

Xtract for VM의 주요 기능은 다음과 같습니다.

• • 가상머신의 가동중, 정지 관계없이 이행가능
  • 이행의 일시정지, 재개 가능
  • 스케줄링 가능
  • 복수 클러스터로부터의 이행 대응
  • 이행 대상의 그룹화
  • 컷오버 이행
  • 가상머신 레벨의 이행 실행 상태 모니터링
  • AHV가 지원하는 모든 OS 대응

 

반대로 이번 버전에서 미지원하는 부분은 다음과 같습니다.

• • AHV가 지원하지않는 OS의 이행
  • 영어 이외의 가상머신명
  • vCenter를 경유하지않는 ESXi 호스트의 직접 연결후 이행
  • RDM 이나 독립 디스크를 이용하는 가상머신
  • 멀티 라이트 모드의 디스크를 이용하는 가상머신
  • 2GB의 스퍼스 디스크를 이용하는 가상머신

 

검증환경에서 동작을 확인해봤습니다만 Nutanix답게 심플한 UI와 조작으로 전혀 어려움없이 이행을 진행할 수 있었습니다.

 

간단히 설치에 대해 소개를 하도록 하죠. 우선 설치 전에 Xtract for VM를 이용하기 위한 조건을 확인합니다.

• • vSphere로부터 AHV로의 이행만을 지원
• • 소스의 vCenter는 버전 5.5 이상
  • 타겟의 AOS 버전은 5.0 이상
  • 조작이 가능한 브라우저는 Google Chrome만 지원
  • 이행 대상 가상머신은 vmware tools가 설치되어있어야 함
  • 가상 하드웨어 버전 7.0 이상
  • CBT 지원

 

시작해 볼까요? 간단히 설치하는 방법은 어플라이언스를 도입하는겁니다.

 

① 우선 Nutanix 포털에서 Xtract for VM 화일을 다운로드하여 압축을 해제합니다.

 

② 압축을 푼 폴더안에서 ‘xtract-vm-1.0.15.qcow2’ 화일을 Prism의 “Image Configuration” 에 등록을 합니다.

 

③ 어플라이언스를 작성합니다. 어플라이언스를 작성할 경우 다음의 내용에 주의를 합니다.

• • CPU : 2 vCPU
  • 메모리 : 4GB
  • 디스크 : 순서 ②에서 등록한 이미지 화일 ※ 이미 추가되어있는 CD-ROM 드라이브는 삭제해야됩니다.
  • 네트워크 어댑터 : vCenter와 AHV 클러스터에 통신이 가능한 네트워크
  • 커스텀 스크립트 : 다운로드한 폴더안의 ‘xtract-vm-cloudinit-script’ 화일의 내용을 “Type or paste script” 란에 붙여넣습니다.

 

④ 어플라이언스 작성, 시작을 한 뒤에 웹브라우저로부터 Xtract for VM UI로 접근을 합니다. EULA에 동의를 한 뒤에 초기 패스워드를 설정하면 이용을 할 수 있습니다.

 

⑤ 로그인을 하면 매우 심플한 UI인 것을 알 수 있습니다. (개인적으로는 이게 Nutanix의 장점이 아닌가 싶습니다)

 

이로써 Xtract for VM의 어플라이언스 설치는 끝입니다. 다음에는 이행하는 방법에 대해서 소개를 하겠습니다.

 

#ahv, #%ed%88%b4, #%ec%9d%b4%ed%96%89, #nutanix, #vsphere, #xtract-for-vm