Решил посвятить начало 2021 года вопросам защиты данных, доступности систем, репликации, и прочему повышению отказоустойчивости. Начнем, как можно понять из заголовка, с возможностей, которые предоставляет нам Nutanix.
Встроенная асинхронная репликация в AOS доступна «из коробки» и не требует дополнительного лицензирования, отчего является крайне привлекательным решением для повышения показателей доступности и сохранности данных.
О том, как это начать работать с асинхронной репликацией – ниже.
На данном сайте я уже размещал заметку на тему того, как установить Nutanix Community Edition (CE) в качестве виртуальной машины на гипервизор ESXi, однако данный способ был не очень удобен и требовал много манипуляций с образом и дисками будущей виртуальной машины.
С выходом Nutanix CE-2020.09.16, для загрузки стал доступен ISO файл, и процесс установки стал настолько простым, что я не планировал заострять на этом моменте внимание, однако, я периодически встречаю вопросы о том, как установить CE на виртуальную машину, а, судя по метрикам, старая заметка пользуется некоторой «популярностью», поэтому имеет смысл обновить устаревший материал и описать, как этот процесс происходит сейчас.
Ниже речь пойдет о том, как установить Nutanix Community Edition в виде виртуальной машины, располагаемой на VMware ESXi.
Пожалуй, каждый администратор систем Nutanix знает про командный интерфейс aCli (Acropolis Command Line Interface), который позволяет выполнять ряд задач по управлению кластером, а также предоставляет довольно неплохие возможности по автоматизации и ускорению некоторых рутинных процессов.
Несмотря на то, что основным инструментом администрирования является интерфейс Prism Element и Prism Central, в данной заметке хочется обратить внимание на некоторые интересные команды aCli, которые позволяют выполнять операции, зачастую недоступны через Web (но это не точно).
Экзамен Nutanix Certified Associate по версии 5.15, который был выпущен не так давно в свет, теперь является начальным этапом в сертификационном треке Nutanix, а это означает то, что всем желающим начать сертификацию по решениям Nutanix, необходимо будет начать со сдачи данного экзамена.
Год подходит к концу, и было бы неплохо начать следующий с получения сертификата NCA 🙂
О том, что стоит почитать, и как подготовиться к сдаче экзамена, ниже.
С момента выхода Update 1 для vSphere 7 прошло уже около двух месяцев, и многих интересовал вопрос, когда же наступит поддержка данной версии средством резервного копирования Veeam?
И вот недавно вышел новый кумулятивный патч для Veeam с номером P20201202, в котором официально поддерживается последняя версия vSphere (примечательно, что машины vCLS из резервного копирования будут исключены автоматически).
Помимо поддержки vSphereприсутствует еще ряд новшеств:
Поддержка Windows 10 20H2 и Windows Server 20H2 в качестве гостевых ОС для host-based backup, а также для резервного копирования с помощью агента;
Поддержка RHEL 8.3 и SLES 15 SP2 агентом для Linux версии 4.0.1.2372;
Добавлена поддержка S3 совместимых хранилищ, в которых отключен object lock и включено версионирование;
Также исправлен ряд ошибок, с которыми подробнее можно ознакомиться на странице, посвященной обновлению.
Тем, кто выполняет резервное копирование NAS, установить данный патч крайне рекомендуется в связи с большим количеством исправлений.
Перед установкой патча необходимо убедиться, что текущая установленная версия Veeam – 10a с номером сборки 10.0.1.4854. После установки, версия билда будет изменена на 10.0.1.4854 P20201202.
Хранить логи не только на самом оборудовании, но и удаленно, это всегда хорошая практика. Современные системы позволяют не просто хранить журналы оборудования, систем и сервисов, но также анализировать их и, при необходимости, информировать администраторов о наличии в логах записей, требующих внимания.
Большинство Linux систем используют rsyslog для отправки своих журналов в места их длительного хранения и Nutanix здесь не является исключением.
К сожалению, в отличии от интерфейса Prism Central, в котором настройка отправки журналов возможна из веб-интерфейса, аналогичной функции в Prism Element нет и потребуется прибегнуть к командной строке для настройки.
Ниже о том, как включить rsyslog в кластере Nutanix.
На данном сайте можно периодически встретить посты про Veeam, а можно про Nutanix. Но постов, совмещающих оба этих продукта, еще не было, несмотря на то, что повод уже очень давно есть.
Настало время исправить данный недочет и сделать пару резервных копий виртуальных машин Nutanix на базе гипервизора AHV с помощью VBR.
Ниже мы пройдемся по всем этапам настройки системного копирования, бэкапа и, конечно же, восстановления.
Резервное копирование с использованием Storage Snapshots – функция, поддерживаемая Veeam уже достаточно долгое время, но написать про то, как это работает и вообще зачем, руки так и не добирались.
Настало время исправить это упущение. Ниже мы посмотрим на то, как Veeam взаимодействует с СХД, как он выполняет процедуру бэкапа, и почему бэкап из снимков крайне удобен, и, в целом, желателен к использованию при возможности.
Nutanix пересматривает свою существующую сертификацию и, в дополнении к весеннему ребрендингу сертификации NCP и NCAP, которые превратились в NCP-MCI и NCAP-MCI, в ближайшее время ожидается много нового в плане сертификации и обучения.
Первое – станет доступен новый экзамен начального уровня, который сейчас находится на стадии бета-тестирования, NCA – NutanixCertifiedAssociate. Данный экзамен проверит базовые знания сдающего относительно функционирования решений Nutanix и базового администрирования.
Таким образом порядок сертификации будет выглядеть следующим образом – NCA – NCP – NCM – NPX.
В дополнение к существующему сертификационному треку Multicloud Infrastructure планируется добавить три новых. Общий список будет выглядеть вот так:
Digital HCI Services – Multicloud Infrastructure;
Data Center Services – Data Services, Security & Governance, Business Continuity;
В ближайшее время должны появиться еще два новых экзамена:
Nutanix Certified Professional – End User Computing (NCP-EUC) – развертывание систем VDI на базе решений Nutanix;
Nutanix Certified Professional – Data Services (NCP-DS) – Работа с Files, Objects и Volumes.
Кроме сертификации, на портале Nutanix University появились новые обучающие курсы и планы по обучению (группа курсов, связанных общей тематикой, или же Learning Plan).
В дополнении к существующим курсам Enterprise Cloud Administration (ECA) и Advanced Administration & Performance Management (AAPM), которые могут быть использованы для подготовки к экзаменам NCP и NCM, добавился курс Nutanix Hybrid Cloud Fundamentals, который покрывает основы AOS, управления кластером, хранением, защитой данных и т.д. Данный курс, очевидно, подготавливает к сдаче нового экзамена NCA.
И новые Learning Plans:
Nutanix Multicloud Infrastructure– включает в себя темы от конфигурирования кластера до оптимизации и траблшутинга. Однозначно полезен при подготовке к экзаменам Multicloud Infrastructure;
Enterprise Cloud Solutions – Группа онлайн-курсов по экосистеме Nutanix. Начиная от AOS, заканчивая такими решениями как Nutanix Mine и Karbon. Очевидно будет полезет при подготовке к экзаменам из треков DevOps и Data Center Services.
Вот такие, достаточно интересные и перспективные изменения, которые мотивируют изучать больше и сертифицироваться.
При этом стоит помнить, что онлайн-курсы на Nutanix University бесплатны и доступны для изучения в любой удобный момент.
Если говорить о разграничении прав доступа в Prism Element – базовом инструменте доступа и управления кластером Nutanix и его содержимым, то оно представлено всего тремя доступными ролями:
Viewer – пользователь имеет право просматривать содержимое всего кластера, но не может его изменять;
Cluster Admin – пользователь имеет право управлять всеми элементами кластера, но не может управлять пользователями;
User Admin – максимальные привилегии. Пользователь может управлять всеми элементами кластера, а также пользователями.
Данная схема работает хорошо, когда у кластера один администратор и не требуется каких-либо разграничений в доступе.
Но что делать, если, например, необходимо разграничить доступ более жестко и предоставить одной группе пользователей доступ к управлению одной частью виртуальных машин, а другой группе – ко второй?
К сожалению, малогибкие возможности Prism Element не позволяют осуществлять подобные разграничения и тут в дело вступает мощный инструмент по централизованному управлению и мониторингу кластеров Nutanix – Prism Central.