仮想化エンジニア奮闘記

Citrix や VMware といったサーバー・デスクトップ仮想化の最新技術や設計情報の検証結果を共有します。(本ブログは個人のものであり、所属する会社とは関係ありません。)

Unity VSAを試してみた(2)ー FAST VPとは?

みなさまお疲れ様です。

5/27-28にかけて自宅の検証環境にNSX for vSphereをデプロイし、ついに我が家にSoftware Defined Data Center(SDDC)が実現しそうです 笑

 

さて今回も引き続き、Unity VSAの記事を書きます。前回の記事は↓参照。

Unity VSAを試してみた(1)ー Unity VSAのデプロイ - 仮想化エンジニア奮闘記

 

◆FAST VPとは?

FAST VPはFully Automated Storage Tiering for Virtual Poolsの頭文字を取った単語で、ストレージプール内を下記のように3階層に分け、データのアクセス状況や使用頻度を分析して自動的に適切な階層へデータを移動させる機能です。
SSD   :最大パフォーマンス階層
SAS   :パフォーマンス階層
③ NL-SAS     :容量階層

 

f:id:kenta53682:20170530004744p:plain

 

SSD数を抑え、NL-SASで容量を確保することでコスト削減をしつつも、パフォーマンスの最大化を図れる点がFAST VPのメリットとなります。

 

なお、Unity VSAではFAST VPが各仮想ディスクに適したストレージ階層を自動的に区別し、割り当てることはできないため、プール作成時に各仮想ドライブにストレージ階層を手動で割り当てる必要があります。

 

Unity VSAでFAST VPを使うには、下記のように共有またはローカルディスクの割り当てを行う形になるかと思います。なお、私の自宅環境では「ESXiのローカルディスクを使ってUnity VSAを使う」方式でFAST VPを実装しています。

 

f:id:kenta53682:20170530010421p:plain

 

 

◆FAST VPの設定について

先述の通り、Unity VSAではプール作成時に各仮想ドライブが3階層のうちどの階層に所属するかを手動で設定します。この階層設定はプール作成後、変更できないため注意して下さい。

1) まず、Unity VSAにディスクを追加します。この時、ディスクは「Thick Provisioning Eager Zeroed Thick」が推奨です。ディスク追加時にゼロ書き込みが行われるため、容量が多いと時間がかかりますが、タスク終了まで待ちましょう。

キャプチャを取った段階で既に実運用中のプールがあるのでディスク数が多いですが、13番目の100GBのディスクを追加しています。

 

f:id:kenta53682:20170530204105p:plain

 

2) Unisphere管理コンソールにログイン後、プールを作成します。任意の新規プール名を設定します。

 

3) そして本画面で仮想ディスクがどの階層に所属するかを選択します。SSDSAS、NL-SASに応じて階層を選択してプールを作成します。

f:id:kenta53682:20170530204603p:plain

 

4) プール作成後、プールのプロパティを開くと、下記のようにどのディスクがどの階層として設定されているかを確認することができます。

f:id:kenta53682:20170530204912p:plain

 

5) FAST VPの設定ではデータ再配置のレートやスケジューリングが設定可能です。

f:id:kenta53682:20170530205300p:plain

 

次回はFAST VPの動作検証をやってみようと考えています。

なお、Fast VPの詳細はこちらのホワイトペーパーにも記載されていますのでご参照下さい。

 

それでは本日は以上となります。ありがとうございました。

Unity VSAを試してみた(1)ー Unity VSAのデプロイ

みなさまお疲れ様です。

 

本日は、DELL EMCから発表されているUnityVSA(Virtual Storage Appliance)を検証で使用したので共有致します。
今後はVMware Virtual Volumes(VVOL)の検証に使う予定のため、VVOLの記事も後々書こうかと思います。

 

◆Unity VSAとは

Unity VSAはDELL EMCのユニファイド ストレージ(※)で、VMware vSphere環境にデプロイして使用できるストレージアプライアンスです。

※ユニファイドストレージとは、ブロックストレージもファイルストレージもいけるストレージのことです。簡単に言うと、SAN(Unityは物理のみ対応)(ブロック)・iSCSI(ブロック)・NFS/CIFS(ファイル)対応できるストレージのことを指します。

 

オール フラッシュ ミッドレンジ データ ストレージ – Unity | Dell EMC Japan

 

Unity自体は物理ストレージとしても販売されていますが、VSAはUnityとほぼ同様の機能・管理コンソールを備えた仮想アプライアンスとなります。

「物理ストレージを置くほどではないかな。」というような支店・拠点・クラウド等に導入し、本社のUnity(物理) ⇔ 支店・拠点等(仮想) で相互レプリケーションを行うといった構成も可能となるため、ターゲットとしては上記のとおり支店や拠点やクラウドへの配置、またはUnity(物理)を設定変更する前の検証用途で使えるのではないかと考えています。

 

Unity VSAは無料版もあるため、私のように自宅の環境でストレージを使ってみたい、という方にもおススメかなと思います。(今まではLinuxWindows ServerでNFSサーバーを立てていましたが、VMwareとの連携機能が使えず不満がありました 笑)

 

物理と仮想でUnityの機能差がありますが、こちらはネットワールド様の記事が参考になるかと思います。無料版だとデータストアサイズが4TBまでとなります。

ネットワールド らぼ: ★Unity&Unity VSAリリース★

 

◆Unity VSAのデプロイおよび設定手順について

実はこのブログで手順を紹介するまでもなく、EMC Community Networkにて検証をして下さった方がいらっしゃるので、Unity VSAのデプロイや設定手順についてはそちらをご参照頂ければと思います。(DELL EMCにより正式にサポートされていない点はご認識下さい。とはいえ非常に役立つ資料かと思います。)

 

https://community.emc.com/docs/DOC-54344

 

1点、上記資料で私が異なる手順を取ったのが、Unity VSAアプライアンスの管理IPをセットアップするとき、仮想マシンコンソールにつないでIPをセットするコマンドを打ちました。

(上記資料だとConnection Utilityを使用しています。Unity(物理)をセットアップする時もConnection Utilityを使うと思うので汎用的だと思います。)

> svc_initial_config -4 "IPv4 Netmask Gateway"

 

あと、ストレージコンソールの証明書更新するときは下記手順でできます。

1) 秘密鍵を [xxxx.pk] と名前変更する。証明書を [xxxx.crt] と名前変更する。

2) Unity VSAの任意のフォルダにSCP転送する。

3) 手順2でSCP転送したフォルダにディレクトリ移動後、下記コマンドを実行する

> svc_custom_cert [xxxx]

※この時、秘密鍵「.pk」や証明書「.crt」の拡張子を除いたファイル名を指定するのがみそです。

 

◆Unity VSAでNFS / iSCSI / Virtual Volumesを作ってみた

というわけで、自宅のESXiにUnity VSAで作ったNFS / iSCSI / VVOLをマウントしてみました。うーん。壮観!!!

(私の環境ではサーバーに容量が大きいローカルディスクを搭載し、Unity VSAにハードディスクとしてアタッチして疑似共有ストレージとして運用をしています。)

f:id:kenta53682:20170525210828p:plain

 

というわけで、次回はVVOLのSoftware Defined Storage(SDS)やUnity VSAのFast VPの機能に触れらればいいなと思っています。

 

それではありがとうございました。

 

Google Chromeで[missing_SubjetAltName]エラーが出る

皆さんお疲れ様です。

 

最近自宅の環境でChromeバージョンアップ後に「missing_SubjectAltName」エラーが出て対応を行ったので備忘録として残します。

↓ なエラーです。

f:id:kenta53682:20170525203014p:plain

 

Chrome 58では下記のニュースのように従来の「Common Name (CN)」ではなく「Subject Alt Name」にFQDN(もしくはIP)が入っていないとエラーになるようです。

 

Chromeがコモンネームの設定を非推奨化、そのエラー対策としての自己署名証明書のCSRの作り方

 

Subject Alt Nameってどこよ?って方、簡単にいうと ↓ ここです。

下記はGoogleサーバー証明書ですが、「サブジェクト代替名」というのが「Subject Alt Name」です。

f:id:kenta53682:20170525200533p:plain

 

さて、私の自宅検証環境ではActive Directory Certificate Services(ADCS)により証明書を発行しています。この時、CSRにSubject Alt Nameを含めるにはどうすればよいか?下記に手順を記載します。

 

①Webサーバー用証明書テンプレートの設定を確認する

ADCSのWebサーバー証明書テンプレートをコピーした場合、既定で「サブジェクト名は要求に含まれる」という設定が入っています。そのため、CSR生成時にSubject Alt Nameを含めるようにしなければなりません。

逆に、「Active Directory の情報から構築する」の場合、「代わりのサブジェクト名に次の情報を含める」設定が「サブジェクト代替名に何を入れるか?」という設定で、「DNS 名」を入れるとSubject Alt NameにFQDNが入ります。

 

f:id:kenta53682:20170525201112p:plain

 

とはいえ、Webサーバー用の証明書なので、ドメイン参加したWindowsコンピューター以外にも発行したいですよね?基本は「Active Directoryの情報から構築する」という設定にはしていないと思います。それでは、CSRにSubject Alt Nameを含めるしかありません。mmcでCSRを作る時、Subject Alt Nameを含めるには次の手順を行います。

 

②mmcからSubject Alt Nameを入れた証明書を発行する

 

1) mmcを開き、証明書スナップインを開きます。新しい証明書要求の要求を行います。

f:id:kenta53682:20170525201829p:plain

 

2) 「開始する前に」「証明書登録ポリシーの選択」はそのまま「次へ」で進みます。「証明書要求」では赤枠部分を選択し、CSRサブジェクトをカスタマイズします。

(Webサーバー用テンプレートのセキュリティ設定で、mmcを実行しているコンピューターに対して「登録」権限をつけることを忘れないで下さい。忘れるとこの画面でテンプレートが表示されません。)

f:id:kenta53682:20170525202108p:plain

 

3) そうするとこのような画面が出てきます。「別名」という欄が「サブジェクト代替名に何を入れるか?」という設定なので、プルダウンから「DNS」を選択し、FQDNを入れて下さい。

f:id:kenta53682:20170525202237p:plain

 

3)の手順を踏み、証明書を発行することで、「サブジェクト代替名」にFQDNが入り、Chromeで証明書エラーがなくなります。ちなみに、Internet ExplorerではSubject Alt Nameがなくても全然問題はありませんでした。(が、そのまま放置しているとセキュリティ脆弱ポイントとなるので証明書を運用されている方は気にしてみて下さい。)

 

全然話は変わりますが、mmcで証明書を発行するとどうしても秘密鍵だけをエクスポートすることができません。(.pfxで秘密鍵付きの証明書としてエクスポートすることは可能)

秘密鍵を抽出したい場合はOpen sslを使って.pfx → .pemに変換して抽出ができました。

詳しくは ↓ をご確認下さい。

 

Tech TIPS:Windows上で、証明書や秘密鍵をPEM形式に変換してエクスポートする (1/2) - @IT

 

それでは本日は以上です。ありがとうございました。

vSphere 6.0系でHAが発動したとき、パワーオフVMはどうなる?

みなさまお疲れ様です。

 

本日は早速本題に入りたいと思います。

vSphere 5.x 系 と vSphere 6.x 系ではHAが発動されたとき、パワーオフされたVMに対しての挙動が変わることについてご存知でしたでしょうか?

(私はつい最近上記の挙動について知りました。私の知識はvSphere 5.x 系の挙動で止まっておりました 汗)

 

◆HAクラスタ下のパワーオフされたVMに対する挙動の違いについて

①vSphere 5.x 系

[パワーオンVM] 別ホストにインベントリ登録され、再起動される

[パワーオフVM] 元のホストに残り続け、別ホストで再起動されない

 

②vSphere 6.x 系

[パワーオンVM] 別ホストにインベントリ登録され、再起動される

[パワーオフVM] 別ホストにインベントリ登録され、再起動はされない

 

実は、vSphere 6.x系からはパワーオフVMはHAで別ホストに移動されてしまうのです。

予期しないホスト停止が起きた時に、パワーオフVMが実はこっそり別ホストに移動してしていた、なんてことが起こり得ます。

 

上記は、ドキュメントセンターにもさらっと記載があります。
vSphere 5.5 ドキュメントセンター - ホスト問題に対する対応の判断
vSphere 6.0 ドキュメントセンター - ホスト問題に対する対応の判断

【vSphere 6.0 ドキュメントセンターより引用】

ホストに障害が発生すると、vSphere HA は、パワーオンされていて再起動の優先順位設定が無効になっている仮想マシン、またはパワーオフされている、影響を受ける仮想マシンをアクティブなホストに登録しようとします。

 

日本企業はきっちり稼働するVMを管理される方が多いと思いますが、

vSphere 5.x系と同じ挙動とするためには、下記のHAパラメーターの設定が必要となります。

das.reregisterRestartDisabledVMs = false

Advanced configuration options for VMware High Availability in vSphere 5.x and 6.x (2033250) | VMware KB

 

それでは、本日は以上となります。

ありがとうございました。

arcserve UDP と arcserve Backup どっちを選べばいいの?

皆さま、お疲れ様です!
GWはどのようにお過ごしでしたでしょうか?
私はワイルドスピード8を観たくらいで後はほぼ家にいました!
ちなみに、ワイルドスピードはTheエンターテイメントな感じで
アクションは7のSky Missionにも劣らない出来栄えでしたよ。ぜひご覧下さい笑

 

さてさて、話は変わり最近arcserve UDP と arcserve Backup の製品選定をしたので要件に応じてどちらを使えばいいか書こうと思います。

それぞれの製品の資料を洗ってみたものの、今いち分からず結果的にarcserve社に聞いてしまいました。
(今後製品選定される方はarcserve社に問い合わせするのも手なので覚えておくとよいかもです)

※本記事は2017/05/11時点の最新版である、arcserve UDP 6.5 / arcserve Backup 17.5 の情報を元に記載しております。

 

◆そもそもarcserve UDPとはなんぞや??
arcserve UDPはイメージバックアップソフトであるarcserve UDPに加えて
arcserve Backupやarcserve Replication/High Availabilityも統合したバックアップ/リカバリソリューションです。

 

arcserve UDPは3つのエディションに分かれています。
① Advanced Edition:arcserve UDPによるイメージバックアップが使用可能
② Premium Edition:arcserve UDPに加え、arcserve Backupの全機能、arcserve Replication(ファイルサーバーのデータ複製)が使用可能
③ Premium Plus Edition:arcserve UDPに加え、arcserve Backupの全機能、arcserve Replication / High Availability(RHA)の全機能が使用可能

 

f:id:kenta53682:20170511213022p:plain

 

今まで、別々の製品として販売されていたものが、UDP上位ライセンスを購入することでarcserve製品の全機能が使えるようになる、というのがarcserve UDPとなります。

 

但し、ここで特にエンジニアの方に気をつけて頂きたいのが、上位ライセンスを購入しても、UDPをインストールすることでarcserve BackupやRHAの機能がすべて使えることになる、というわけではありません。
あくまで、arcserve Backupやarcserve RHAの機能を使用する権利をUDPライセンスで買っているだけであり、arcserve Backupの機能を使いたい場合には、arcserve Backupサーバーを立てる必要がありますし、arcserve RHAの機能を使いたい場合には、レプリケーション(またはHA)したいサーバーにarcserve RHAをインストールする必要があります。


◆要件に応じたarcserve UDP と arcserve Backup 選び方
では「バックアップを取得したい」という要件に対して、arcserve UDP / arcserve Backup どちらを選べばいいの?について記載します。
基本的に、バックアップで使用したい機能に応じてUDP か Backup のどちらかを採用する形になります。
選定のポイントは下記3点が挙げられるかなと思います。
①イメージバックアップだけでなく、ファイル/フォルダ単位のバックアップ(データバックアップ)も取りたい
②増分/差分バックアップを取りたい
③ディスク/テープにバックアップを取りたい

 

①イメージバックアップだけでなく、ファイル/フォルダ単位のバックアップ(データバックアップ)も取りたい
[arcserve UDP] イメージバックアップのみ可。(イメージバックアップからファイルレベルでリストアすることは可)
[arcserve Backup] イメージ(システム)バックアップ、ファイル/フォルダ単位のバックアップ両方可

ファイル/フォルダ単位のバックアップを取る場合、Arcserve Backupが必須となります。arcserve UDPはイメージバックアップしかできません。

 

②増分/差分バックアップを取りたい
[arcserve UDP] フルバックアップ / 増分バックアップに対応
[arcserve Backup] フルバックアップ / 増分バックアップ / 差分バックアップに対応

arcserve Backupはフルバックアップに加え、増分/差分バックアップにも対応しています。一方でarcserve UDPは 初回フル + 以降永続的な増分 or 定期的なフル + 定期的な増分 が可能です。注意したいのが、arcserve UDPでは差分バックアップに対応していません。お客様要件で差分バックアップが必要な場合は、arcserve Backupが必須となります。

 

③ディスク/テープにバックアップを取りたい
[arcserve UDP] D2DやD2D2Tに対応。テープへの直接バックアップは不可。また、複数ドライブを有するテープ装置を利用することや、UDPのバックアップデータ以外もテープにバックアップすることは不可。
[arcserve Backup] D2D、D2T、D2D2Tに対応。テープへの直接バックアップは可。

テープ装置への直接バックアップ(D2T)はarcserve Backupが必要となります。
一度ディスクに取得したバックアップをテープにコピーする場合(D2D2T)は、arcserve UDPでも可です。

 

◆最後に
以上のように、「バックアップの柔軟性の観点からUDPだけでなくBackup / RHAを含めた包括的なご提案をする場合」だったり、「ライセンス管理の煩雑化を減らす目的でUDPライセンスでご提案する場合」でなければ、UDPの上位エディションを購入するよりかはBackupをご提案した方が安く済むかと思いますし、幅広いバックアップ要件に対応できるかと思います。1点懸念があるとすれば、今後arcserve社がBackup / RHA機能をUDPにすべて統合する場合でしょうか。arcserve社が上記思想で製品開発を進めていると、Backupで提案をした場合にゆくゆくは「UDPライセンス購入が必要です」とならないか気になりますが、現状では分からないですね。

 

下記に参考値段を記載しておきます。こちらはarcserve社のホームページから確認することが可能です。

 

UDP(Advanced Edition):1サーバーまたは1ソケット当たり¥100,000 (1年保守付)

UDP(Premium Edition) :1ソケット当たり¥200,000 (1年保守付)

UDP(Premium Plus Edition):1ソケット当たり¥300,000 (1年保守付)

Backup:製品本体¥172,500 + エージェント1台当たり¥63,300~ (1年保守付)

 

さて、それでは本日は長々とありがとうございました。

Citrix AppDiskの概要について

みなさんお疲れ様です。
今回はCitrix AppDiskの概要について記事にしたいと思います。

Citrix AppDiskを試してみた(1) - 仮想化エンジニア奮闘記

Citrix AppDiskを試してみた(2) - 仮想化エンジニア奮闘記

 

Citrix AppDiskはCitrix XenDesktop 7.8から搭載された新機能で、一言でいうとアプリケーションのイメージ管理機能となります。

 

従来、Citrix XenDesktopではMachine Creation Services(MCS)やProvisioning Services(PVS)で「OS + アプリケーション」のマスターイメージ管理はできましたが
アプリケーション単体のイメージ管理はできませんでした。

例えば各部署で使うアプリケーションが違う場合、マスターイメージが増えるなど管理が煩雑になる側面があったということです。

Citrix AppDiskは上記の欠点を解消するため、OSイメージとは別にアプリケーションのイメージを作り、デプロイされたOSにアタッチすることで、OSとアプリの組み合わせに柔軟に対応できるようになるのがメリットだと考えています。

 

f:id:kenta53682:20170502174406p:plain

 

さて、ではこのAppDiskを構成する要件を見てみましょう。
XenDesktop 7.13の製品ドキュメントを参照します。

Citrix Document XenDesktop 7.13

下記が主だった要件かと思います。
①AppDiskの機能がサポートされるのは、XenAppおよびXenDesktop 7.8以降
②AppDiskを作成するには、OSのみがインストールされた(つまり、他のアプリをインストールしていない)仮想マシンを使用。AppDiskの作成前に、OSのすべての更新を実行する必要がある
③AppDisk作成時には、デリバリーグループに所属していないマシンが1台は必要
④一時データのキャッシュを使用するMCSカタログのマシンでは、AppDiskの作成はサポートされない
⑤AppDiskを作成する仮想マシンで、Windowsボリュームシャドウサービスが有効である必要がある
(上記サービスが動かない状態だと、AppDiskの作成がフリーズしていつまで経っても終了しないスタック状態になります。)
⑥AppDiskで使用されるデリバリーグループには、ランダムプールのマシンを含めることが可能。静的プールや専用プールでは使用不可。

 

さて最後に、これはとあるセミナーで聞いた話ですが、AppDiskは比較的新しい技術でもあるので、トラブルになった時に調査が難しい機能でもあります。
そのため、セミナー主催会社ではアプリケーションとOSを分離する際は信頼と実績のあるXenAppを提案しているとのことでした。
私も個人的には上記の方針に賛成しています。

 

実際にAppDiskを作成しようとした時にフリーズしてプログレスバーが一切進まなくなったり、OSにログインしたらアプリケーションが使えなかったりと何度かトラブルに見舞われています。

実運用を考えると、日本で導入実績が多いXenAppを使ったほうが安心かもしれませんね。

 

それでは最後までありがとうございました。

Citrix AppDiskを試してみた(2)ー AppDiskの封印と適用

みなさまお疲れ様です。前回に続きAppDiskを試していきます。

 

Citrix AppDiskを試してみた(1) - 仮想化エンジニア奮闘記

 

前回はCitrix StudioでAppDiskを作成するところまでやりました。
今日はAppDiskへのアプリケーションインストールと、AppDiskの封印を行います。
(封印って日本語としてどうなの、、、って思いますが、皆さんどうでしょう 笑?)

 

1) AppDiskの作成が完了すると、Studio上で「アプリケーションのインストール準備完了」と表示されます。今回は3GBの容量でAppDiskを作成してみました。

f:id:kenta53682:20170424171606p:plain

 

2) AppDiskを割り当てた仮想マシンに接続します。この仮想マシン上でアプリケーションをインストールします。OS上から見ると、「C:」がちょうど3GBのサイズになっています。(中身はProgram Files等のC:直下にあるフォルダができていました。)

f:id:kenta53682:20170424171624p:plain

 

今回はChrome (+Lhaplus / 7-zip) をインストールしてみました。

f:id:kenta53682:20170424171645p:plain

 

3) Chromeが入り、起動することが確認できました。

f:id:kenta53682:20170424171705p:plain

 

 

4) Chromeのインストールが終わったら、Citrix Studioに戻り、AppDiskの封印を行います。確認画面が表示されるので、「はい」をクリックします。

f:id:kenta53682:20170424171725p:plain

 

5) AppDiskの封印プログレスバーが表示されます。封印に伴い、アプリケーションをインストールした仮想マシンが再起動されます。

f:id:kenta53682:20170424171859p:plain

 

6) アプリケーションをインストールした仮想マシンの再起動後、状態が「準備完了」へと変わります。

f:id:kenta53682:20170424171908p:plain

 

7) 続いて、デリバリーグループの画面で、「AppDisksの管理」を実行します。

f:id:kenta53682:20170424171915p:plain

 

8) AppDiskをデリバリグループに追加します。画面右にインストールされたアプリケーションが一覧表示されます。

f:id:kenta53682:20170424171924p:plain

f:id:kenta53682:20170424171939p:plain

 

9) 次にロールアウト方法を選択します。次回シャットダウン時に更新するか、直ちに更新するかを選べます。
今回は次回シャットダウン時に更新を選びました。この後仮想マシンを再起動しています。

f:id:kenta53682:20170424172004p:plain

 

10) AppDiskを割り当てた後のデリバリーグループは下記の画面表示となります。

f:id:kenta53682:20170424172040p:plain

 

11) 仮想マシンでは3GBのディスクが追加されています。

f:id:kenta53682:20170424172816p:plain

 

12) OS上ではドライブレターは割り当てられていませんが、確かに3GBのディスクがアタッチされています。

f:id:kenta53682:20170424172129p:plain

 

13) Chromeは無事起動!同じくインストールしていた7-zip等も起動が確認できました。

f:id:kenta53682:20170424172137p:plain


次回はこのAppDiskの概要や構成要件をまとめられればと思います。
それでは最後までありがとうございました。