LTN Blog 〜 Lenovo Technology Network 〜

レノボのソリューション・サーバー製品に関する技術情報、お役立ち情報をお届けします

Nutanix のデータ保護について(その2)

 

皆さん、こんにちは レノボ・エンタープライズ・ソリューションズ 小宮です。本日は先週に引き続いてNutanixのデータ保護に関してについてご紹介します。
先週の内容は保護ドメインやスナップショットのお話ですが、今回の内容はデータ保護の方式についてです。(画像は一部Nutanix様の資料から拝借させて頂いております)
 
最新のライセンス情報の更新も合わせて記事を記載致しますので、以前の記事を購読した人も再度読んで頂けると幸いです。
 
1.データ保護の方式について

f:id:t_komiya:20190601221222p:plain

一般的にデータの保護は前回お話したスナップショットなどのほかにDR意識したデータ保護もあります。NutanixにおいてもDRを意識したデータの保護がございます。
こちらのイメージはサイト間でのレプリケーションでデータ保護行う方式について説明しています。詳細の説明は以降のスライドで説明します。

f:id:t_komiya:20190601221636p:plain

すべてのサイトがアクティブトラフィックをサポートする必要がある環境では、複数のサイト間で仮想マシンの複製をミラーリングする機能が必要です。2サイトの例を挙げてみます。サイト2は、サイト1で実行されている選択されたワークロードのターゲットとして使用されます。同時に、サイト1は サイト2で実行されている指定ワークロードのデータ保護ターゲットとして機能します。どちらの場所にもアイドルリソースはありません。両方の場所でストレージ、コンピューティング、およびネット ワーキングリソースを利用することは、将来のデータ災害の発生を見越してサーバーがアイドル状態にあるという従来のデータ保護の考え方よりも大きなメリットです。

f:id:t_komiya:20190601221755p:plain

別のシナリオでは、複数のリモートロケーションを持つ1つの中央サイトがあるかもしれません。ティア1のワークロードがサイト1で実行され、サイト2と3がリモートバックアップロケーションとして機能する例を考えてみると、サイト1のワークロードを2箇所と3箇所の両方に複製できます。データ障害が発生した場合、保護されたワークロードは、仮想マシン全体の可用性を高めるために、必要なレプリケーションサイトのいずれかで開始できます。

1対多トポロジは、サイト間の帯域幅を最適化するように設計することもできます。たとえば、サイト1と3の間で 利用できるワイドエリアネットワーク(WAN)の帯域幅が、サイト1と2の間の帯域幅よりも大きいとします (サイト1と2は同じ都市にあり、サイト3は全国にあります)。この場合、帯域幅を節約してパフォーマンスを向上させるために、サイト1で実行されているサイズの大きい仮想マシンがサイト2に複製されるように複製 スケジュールを設定できます。同様に、小規模の仮想マシンはサイト3にバックアップされ、帯域幅の狭いリソースをより有効に活用できます。

f:id:t_komiya:20190601221924p:plain

たとえば、ハブスポークアーキテクチャでは、サイト1と2で実行されているワークロードを中央 サイト3に複製できます。単一サイトへの複製の集中化により、地理的に分散した環境の運用効率が 向上します。リモートオフィスとブランチオフィス(ROBO)は、多対1トポロジーの従来型の ユースケースです。

f:id:t_komiya:20190601222017p:plain

このトポロジーは最も柔軟な設定を可能にします。ここで、IT部門はアプリケーションとサービスのレベルの継続性を保証するために最大限の制御と柔軟性を持っています。

2.データ保護のダッシュボード

データ保護のダッシュボードには、クラスター内のデータ保護の構成に関する動的に更新された情報が表示されます。ダッシュボードでの表示画面も含めて以下のイメージを紹介いたします。

・ビューセレクタ

f:id:t_komiya:20190601222339p:plain

・ページセレクタ

f:id:t_komiya:20190601222450p:plain

テーブルビューでは、リモートサイトと保護ドメインはページあたり10個表示されます。リストに10項目を超える項目がある場合は、合計ページ数と現在のページのページ数とともに、左右のページング矢印が右側に表示されます。

・テーブルの内容をエクスポート

f:id:t_komiya:20190601222713p:plain

テーブルビューでは、歯車のアイコンをクリックしてCSVまたはJSON形式のいずれかのファイルにテーブル情報をエクスポートすることができます。プルダウンメニューから[Export CSV]または[Export JSON]を選択します。

・テーブルの内容を検索

f:id:t_komiya:20190601222849p:plain

テーブルビューでは、検索フィールドに文字列を入力してテーブル内の特定のコンテンツを検索できます

3.Metro Availability Witness Option

Metro Availability構成にWitnessを追加することもできます。「Witness」とは、Metro Availabilityの設定状態を監視する特別な仮想マシンです。Witnessは別の障害ドメインに常駐し、Metro Availabilityサイト間のネットワーク障害とサイト障害を区別できる外部ビューを提供します。Witnessの目的は、サイトの障害やサイト間のネットワーク障害が発生した場合にフェールオーバーを自動化することです。Witnessの主な機能は次のとおりです。(現状はESXiのみをサポート

  • サイトまたはサイト間のネットワークに障害が発生した場合にフェイルオーバーを決定する
  • (たとえば)WAN障害のために両方のサイトで同じストレージコンテナーがアクティブに なっているスプリットブレイン状態を回避する
  • 単一のストレージまたはネットワークドメインで障害が発生した場合の処理
Metro Availability 障害プロセス(Witnessなし)

f:id:t_komiya:20190601223154p:plain

プライマリサイトの障害(Metroストレージコンテナーが現在アクティブなサイト)またはサイト間のリンクがオフラインになった場合、Nutanix管理者はMetro Availabilityを手動で無効にしてリモートのターゲットストレージコンテナーを昇格する必要があります(または現在の)サイトをアクティブに します。

セカンダリサイトとの通信に障害が発生した場合(サイトの停止またはサイト間のネットワークリンクの停止による)、Metro Availabilityは設定に応じて次のいずれかを実行します(自動または手動)。

Metro Availability 障害プロセス(Witness

f:id:t_komiya:20190601223425p:plain

Witnessを追加すると、サイトの機能停止やネットワーク障害が発生した場合にMetro Availabilityを 無効にしてストレージコンテナを昇格させるプロセスが完全に自動化されます。Witness機能は障害が発生した場合にのみ使用されます。つまり、Witness障害自体はどちらのサイトで実行されている仮想マシンにも影響しません。

Metro Availability 運用モード

Witnessを追加した後、3つのMetro Availability操作モード(Witnessモード(新)、自動再開モード、手動モード)から選択できます。障害シナリオに対するMetro Availabilityの応答は、選択されている 動作モードによって異なります。次の表に、動作シナリオに基づく障害シナリオと応答動作を詳しく 示します。

f:id:t_komiya:20190601223538p:plain

Witnessの要件

f:id:t_komiya:20190601223628p:plain

Witnessを設定する際には、いくつかの要件があります。

  • Witness VMには(少なくとも)以下の要件があります。
   2つのvCPU
   6 GBのメモリ
   25 GBのストレージ
  • Witness VMは個別の障害ドメインに存在する必要があります。これは、各Metro Availabilityサイトからの独立した電源およびネットワーク接続を意味します。Witness VMは3番目の物理 サイトに配置することをお勧めします。 このサイトでは、単一障害点を回避するために、サイト1と サイト2への専用ネットワーク接続が必要です。
  • Metro Witnessとの通信はポートTCP 9440を介して行われるため、Witnessを使用するMetroクラスタ上の コントローラVMに対してこのポートを開く必要があります。
  • 各Metro AvailabilityサイトとWitness VM間のネットワーク 遅延は、200ミリ秒未満でなければなりません。
  • Witness VMは、サポートされている任意のハイパー バイザーに常駐することができ、NutanixまたはNutanix以外のハードウェアのどちらでも実行できます。
  • 1つのWitness VMに複数の(異なる)Metroクラスタペアを 登録できますが、クラスタペアあたり50のWitnessed Metro 保護ドメインという制限があります。
 
以上がNutanixのデータ保護に関する説明になります。
 
よろしくお願いします。