2017.10.10 11:50

[Nutanix] Self Service Restore 기능에 대해서

조금 오래된 내용인지 모르겠습니다.


vSphere나 AHV를 Nutanix 환경에서 이용할 경우 가상머신에 Nutanix Guest Tools(NGT)를 설치할 수 있습니다.  이 NGT는 가상머신의 정보를 Nutanix 클러스터에 제공이나 ESXi에서 AHV로 가상머신을 이동할 수 있는 VM Mobility 드라이버의 제공, Linux 가상머신에 어플리케이션 정합성을 이용한 스냅숏 작성 등을 지원합니다. 여기에 지금부터 소개하는 셀프 서비스 복원(Self Service Restore)도 NGT를 통해 이용을 할 수 있습니다.


Self Service Restore(SSR) aka File Level Restore

NOS 4.6 부터 Windows OS의 가상머신에 한해서 이용할 수 있는 자기 복원 기능입니다.(따라서 5.1 현재까지 Linux OS는 이 SSR를 이용할 수 없습니다) 4.6까지는 명령어를 통해 이용할 수 있었습니다만, 5.0부터는 GUI를 통해 이용이 가능하게 되었습니다.


이 SSR를 이용하면 이용자 스스로 Volume Shadow Copy처럼 화일 레벨의 복원을 실행할 수 있습니다. 

SSR의 원리를 간단히 말하자면 Protection Doamin 기능에 의해 작성된 스냅숏을 가상머신에 마운트하여 필요한 데이터를 복원할 수 있도록 합니다. 




이 SSR을 이용하기 위해서는 다음의 조건을 갖춰야 됩니다.

  • 가상머신의 OS가 Windows Server 2008 혹은 Windows 7 이상의 버전이어야 됩니다
  • 가상머신이 포트 2074를 통해 Nutanix 클러스터 IP 어드레스에 통신이 가능해야 됩니다.
  • SSR을 이용할 가상머신은 Protection Doamin에 의해 보호중이어야 됩니다.
  • CD-ROM 드라이브가 가상머신에 추가되어있어야 합니다.


위의 조건을 갖춘 가상머신이라면 SSR을 이용하여 이용자 자신이 데이터를 복원할 수 있습니다. 간단히 소개를 하도록 하겠습니다. 


우선 이용할 가상머신에 NGT를 설치합니다. Prism으로부터 가상머신의 "Manage Guest Tool"를 선택하면 자동적으로 NGT 이미지가 마운트됩니다. 이때 옵션으로 "Enable Nutanix Guest Tools"와 "Self Service Restore(SSR)"를 선택합니다.(NGT 설치후 지정도 가능...)


② 마운트된 이미지로부터 NGT를 설치합니다.  


③ 설치가 완료되면 데스크탑 화면에 "Nutanix SSR"의 아이콘이 등록됩니다.


④ 아이콘을 실행하면 SSR UI가 표시됩니다. 참고로 Prism의 콘솔로부터 실행을 하면 아래와 같이 브라우저가 무응답 상태가 되어버리니 원격접속을 추천합니다. 콘솔의 경우는 일단 부라우저가 무응답 상태가 되더라도 새롭게 접속을 하면 계속적으로 이용을 할 수 있습니다.



⑤ 정상적으로 동작을 하는지 확인을 해보죠. SSR을 유효화한 가상머신의 폴더를 삭제후 복원을 해보겠습니다. (Microsoft.NET 폴더를 삭제했습니다)


⑥ SSR UI를 시작합니다. 접속 유저명과 패스워드는 가상머신의 로컬 관리자입니다. 도메인 유저를 이용할 경우는 "도메인\유저명" 형식으로 입력을 해줘야 합니다. 


⑦ 로그인을 하면 Protection Domain에 의해 작성된 스냅숏이 표시됩니다. Protection Domain의 운용에 따라서는 년단위의 데이터도 복원을 할 수 있습니다. :)


⑧ 테스트이므로 최신의 스냅숏을 선택했습니다. 표시되는 디스크를 선택후 "Mount"를 실행합니다.


⑨ 디스크가 정상적으로 마운트된 것을 확인할 수 있습니다. 참고로 마운트 드라이브가 두 개인 것은 C 드라이브이기 때문입니다.



⑩ 윈도우 탐색기를 열러 드라이브를 확인하면 'E'와 'F' 드라이브가 마운트된 것을 확인 할 수 있습니다. 디스크의 관리에서도 확인을 할 수 있죠.


⑪ 'F 드라이브'를 열어 필요한 화일을 복원합니다. 한 가지 주의하실 점이있습니다. 마운트한 드라이브는 읽기전용 모드가 아닙니다. 쓰기도 지우기도 가능하죠. 이 말은 마운트한 드라이브의 데이터를 잘못해서 변경할 수 있으니 주의하세요. 



⑫ 데이터를 복원했다면, 마운트한 디스크를 해제하면 끝입니다.


어떻습니까? 간단하지 않나요? 실제로 이용을 하기 위해서는 권한 문제 등 고려해야될 점도 있습니다만, 관리자의 관리부담이 주는 것은 확실하리라 생각됩니다.


이런 기능을 추가 비용없이 이용할 수 있다는건 정말로 매력적입니다. 이 SSR은 물론 기본적인 데이터 보호 기능이나 원격 복제 보호에 의한 DR 사이트의 구성까지도 추가 비용없이 간단히 가능하기 때문에 인프라 관리자들이 Nutanix를 선호하는게 아닐까 싶네요. :)





저작자 표시 비영리 변경 금지
신고
Trackback 0 Comment 0
2017.10.09 00:03

[VMware] vSAN All Flash mode critical issue

며칠 전 vSAN All Flash 모드에  대한 중요한 패치가 공개되었습니다.



내용은 첵썸 에러로 인해 특정한 조작이나 IO 패턴이 발생했을 경우, 가상머신에 대한 접근불가, 호스트 실패, 재동기 실패 등의 치명적인 상황이 발생한다고 합니다.


조건은 ESXi 6.0 Patch 4 (build number 4558694) 이상 vSAN, 즉 vSAN 버전 6.2, 6.5, 6.6, 6.6.1의 All Flash 구성에 중복제거를 유효화했을 경우이며, KB에 의하면 즉시 수정 패치를 적용할 것을 권장하고 있습니다.


저작자 표시 비영리 변경 금지
신고
Trackback 0 Comment 0
2017.10.04 15:29

[Nutanix] NTC 2018 응모 개시

올해도 어김없이 Nutanix사의 NTC(Nutanix Technology Champion) 2018의 응모가 개시되었습니다. :)



NTC는 Nutanix의 솔루션이나 테크놀로지를 커뮤니티 등을 통해 널리 전파하거나 지지한 익스퍼트에 수여되는 공식 프로그램입니다. 

물론 공식적인 자격이 아닌 명예직입니다만 IT 인프라계에서의 Nutanix의 지명도나 영향력, 기술력을 생각해보면 엔지니어로써 자신의 가치를 널리 알릴수 있는 좋은 기회가 아닌가 싶습니다.


NTC에 뽑히게 되면 다음과 같은 혜택이 있습니다.

    • Nutanix 제품과 새로운 발표에 대한 얼리 브리핑
    • 개발중인 프로덕트의 프라이빗 베타 테스트 가능
    • 엔지니어링 팀과의 미팅 참가
    • 전용 NTC 슬랙 참가
    • NPP, NPX 취득을 위한 지원
    • 게스트 블로깅이나 발표 기회 부여


응모기간은 11월 7일까지이며 수상자 발표는 12월로 예정되어있다고 합니다.


Nutanix의 솔루션이나 테크놀로지의 정보를 꾸준히 공유하신 분들은 꼭 응모해보시길...

NTC Application Form



참고로 Nutanix사의 자격에 대해서 궁금하신 분들은 과거의 포스팅을 확인하세요.

NPP를 아시나요?



저작자 표시 비영리 변경 금지
신고
Trackback 0 Comment 0
2017.09.24 22:40

[VMware] vSAN 환경의 ESXi 재시작에 시간이 많이 걸림

이미 운용을 하고 계신 분들은 아시시라 생각합니다.


vSAN 환경의 ESXi 호스트를 재시작할 경우 non-vSAN 환경에 비해 시간이 많이 걸립니다. 이유는 아래의 상태에서 상당시간 진척이 없어보이기 때문이죠.

VSAN: Initializing SSD: xxxxxxxxx-xxxxxx-xxxxxxx-xxxxxxxxx Please wait....



위의 상태가 한동안 이어지기 때문에 마치 기동에 실패한 것처럼 보이죠. 아무런 변화가 없이 10분 이상 시간이 걸리면 안절부절하는 분도 계시리라 생각됩니다. 그럴 경우는 가볍~게 「Alt+F12」를 눌러보세요. 그러면 아래 그림처럼 사실은 열심히 처리중인 것을 알 수 있습니다.


그렇다면 왜 이렇게 시간이 걸리는가?인데요. vSAN의 경우 ESXi 호스트가 기동할 때 SSD상의 로그를 참조하여 메타 데이터 테이블을 작성하기 때문이라고 합니다. 따라서 디스크 그룹내의 데이터가 많으면 많을수록 메타 데이터 테이블 작성에 시간이 걸리고, 결과적으로 ESXi 호스트의 기동에 시간이 걸리는 것입니다.


이 현상에 대한 KB도 공개되었으니 확인을 해보시기 바랍니다.

Initializing vSAN during boot takes a longer time


한가지 주의해야 될 점은 KB에도 기재되어있듯이 이 상태에서는 강제로 재시작을 실행해서는 않된다는 겁니다. 잘못하면 데이터가 손실될 수도 있습니다.



저작자 표시 비영리 변경 금지
신고
Trackback 0 Comment 2
2017.09.22 19:33

[Nutanix] IPMI 정보의 변경


그다지 이용할 경우가 많지않으리라 생각됩니다만, 비망록겸...


얼마전 vSphere를 하이퍼바이저로 이용을 하는 Nutanix, 정확히는 Dell EMC의 XC 시리즈를 도입한 고객으로부터 연락을 받았습니다. Dell EMC 서버의 IPMI인 iDRAC의 IP 어드레스를 변경후, 아래와 같은 내용의 경고 메일을 받았다고 합니다.

IPMI IP address on Controller VM xxx.xxx.xxx.xxx was updated from xxx.xxx.xxx.xxx to xxx.xxx.xxx.xxx without following the Nutanix IP Reconfiguration procedure.


Impact          : The host is unreachable through the IPMI interface.

Cause           : The IP address configured in the cluster does not match the actual setting of the IPMI interface.

Resolution      : Follow the IP address change procedure in the Nutanix documentation.


Node Id         : NA

Block Id        : 11111112

Cluster Id      : 122345678884

Cluster Name    : cluster.clustername

Cluster Version : nutanix-core-el6-release-danube-4.5.2-stable-aa92c58bb4cd101868bbe59ce13350ea2237e8f3

Cluster Ips     : aaa.aaa.aaa.aaa bbb.bbb.bbb ccc.ccc.ccc

Timestamp       : Mon Sep 10 02:51:56 2017


확인을 해보니 고객은 iDRAC의 UI에서 직접 IP 어드레스를 변경했다고 합니다.


당연한 경고입니다. iDRAC에서 직접 IP 어드레스를 변경했을 경우, 그 내용은 CVM 측에서 인식을 하지 못합니다. 따라서 iDRAC의 IP 어드레스를 변경할 경우는 호스트측에서 변경을 해줘야 합니다.

변경은 Linux 공통의 명령어인 ipmitool을 이용하면 됩니다.


우선 다음의 명령어로 현상태를 확인합니다.

[root@esx-3:~]  /ipmitool lan print 1

Set in Progress         : Set Complete

Auth Type Support       : MD5

Auth Type Enable        : Callback : MD5

                        : User     : MD5

                        : Operator : MD5

                        : Admin    : MD5

                        : OEM      :

IP Address Source       : Static Address

IP Address              : 10.3.12.213

Subnet Mask             : 255.255.255.0

MAC Address             : 74:e6:e2:fc:9d:3a

SNMP Community String   : public

IP Header               : TTL=0x40 Flags=0x40 Precedence=0x00 TOS=0x10

BMC ARP Control         : ARP Responses Enabled, Gratuitous ARP Disabled

Gratituous ARP Intrvl   : 2.0 seconds

Default Gateway IP      : 10.3.12.254

Default Gateway MAC     : 00:00:00:00:00:00

Backup Gateway IP       : 0.0.0.0

Backup Gateway MAC      : 00:00:00:00:00:00

802.1q VLAN ID          : Disabled

802.1q VLAN Priority    : 0

RMCP+ Cipher Suites     : 0,1,2,3,4,5,6,7,8,9,10,11,12,13,14

Cipher Suite Priv Max   : Xaaaaaaaaaaaaaa

                        :     X=Cipher Suite Unused

                        :     c=CALLBACK

                        :     u=USER

                        :     o=OPERATOR

                        :     a=ADMIN

                        :     O=OEM


위의 명령어를 실행하므로써 현재의 네트워크 정보를 확인할 수 있습니다.


다음에는 아래의 명령어를 실행하여 설정이 가능한 상태로 전환을 합니다.

[root@esx-3:~] /ipmitool lan set 1 ipsrc static


다음에는 아래의 명령어를 실행하여 새로운 네트워크 정보를 설정합니다.

[root@esx-3:~] /ipmitool lan set 1 ipaddress 10.3.12.3

Setting LAN IP Address to 10.3.12.3

[root@esx-3:~] /ipmitool lan set 1 netmask 255.255.255.0

Setting LAN Subnet Mask to 255.255.255.0

[root@esx-3:~] /ipmitool lan set 1 defgw ipaddr 10.3.12.254

Setting LAN Default Gateway IP to 10.3.12.254


다시금 아래의 명령어를 실행하여 설정한 정보를 확인합니다.

[root@esx-3:~]  /ipmitool lan print 1

Set in Progress         : Set Complete

Auth Type Support       : MD5

Auth Type Enable        : Callback : MD5

                        : User     : MD5

                        : Operator : MD5

                        : Admin    : MD5

                        : OEM      :

IP Address Source       : Static Address

IP Address              : 10.3.12.3

Subnet Mask             : 255.255.255.0

MAC Address             : 74:e6:e2:fc:9d:3a

SNMP Community String   : public

IP Header               : TTL=0x40 Flags=0x40 Precedence=0x00 TOS=0x10

BMC ARP Control         : ARP Responses Enabled, Gratuitous ARP Disabled

Gratituous ARP Intrvl   : 2.0 seconds

Default Gateway IP      : 10.3.12.254

Default Gateway MAC     : 00:00:00:00:00:00

Backup Gateway IP       : 0.0.0.0

Backup Gateway MAC      : 00:00:00:00:00:00

802.1q VLAN ID          : Disabled

802.1q VLAN Priority    : 0

RMCP+ Cipher Suites     : 0,1,2,3,4,5,6,7,8,9,10,11,12,13,14

Cipher Suite Priv Max   : Xaaaaaaaaaaaaaa

                        :     X=Cipher Suite Unused

                        :     c=CALLBACK

                        :     u=USER

                        :     o=OPERATOR

                        :     a=ADMIN

                        :     O=OEM

[root@esx-3:~]


위의 내용을 변경할 모든 호스트에서 실행하면 되며, 변경한 내용은 자동적으로 iDRAC에 반영되므로 별도로 iDRAC에서 설정을 변경할 필요는 없습니다.




저작자 표시 비영리 변경 금지
신고
Trackback 0 Comment 0