PSP9リリース！ ～新機能その３～ DIS 、ウェブコンソール、REST API

こんにちは、田中です。

第3弾はDIS（DataCore Insight Services）とウェブコンソールとREST APIです！
まずはDISから、これはずばりクラウド分析サービスです。

技術的な要件はデータコアサーバーがインターネットに接続していることです。

いつものコンソールでライセンスをアクティベーションし、しばらくしてから https://dis.io/ を開きます。初めてアクセスした人は[Sign up now]のリンクからアカウントを作りましょう。

さっそくサインインしてみましょう。

こんな感じの今どきなダッシュボードが待っています。
左にメニュー、右に近況のグラフ、真ん中にベストプラクティスにもとづいたアドバイスとその統計が出てきます。
真ん中のInsights、上段の「Health Insights」は、例えば、このスクリーンショットではディスクをオーバープロビジョニングしているので今のまま使い続けると16日後に止まっちゃいますよ、みたいに教えてくれます。下段の「Optimization Insights」では使用していないvDiskを消すと空き容量が増やせますよ、みたいなことを示しています。真ん中上にあるサーバーグループ名を選択すると複数のサーバーグループ（クラスターみたいなもの）を横断的にこの画面から管理することもできます。

その内容をクリックすると、内容の詳細とウェブUIへのリンクやその操作の説明が書かれているウェブヘルプへのリンクが出てきます。

Health Insightsをクリックした時の例

お次はウェブコンソールです。
使い方は簡単です。データコアサーバーのIPアドレスにブラウザでアクセスするだけです。
最初のリリースなのでまだまだできることは少ないですが、これから徐々にこのコンソールからでもできること、見れることが増えていく予定です。いずれはこちらがメインになる予定です。

そしてこのウェブコンソールもREST APIも個別セットアップの必要がなく最初から使えるようになりました！

REST APIのニュースはいくつかメソッドが増えました。＝できることが増えました。
REST APIの紹介は過去の投稿をご覧ください。ここを読むと分かりますがこれまでは個別インストールが必要で、このインストーラーがIISを設定していました。
おまけ：コマンドリファレンスはこちらです。


モダンなWeb UI、クラウドでの統合管理、クラウドAI分析サービスとますます充実してきました。使いこなして手間いらず障害知らずの快適な運用環境を実現しましょう！

PSP9リリース！ ～新機能その2～ Installation Manager vSphere関連

こんにちは、田中です。
今回はHCI構成専用インストーラーこと【DataCore Installation Manager vSphere 10.0 PSP9】の更新内容を紹介します。

まず最も基本的なことですが非常に重要なことです。vCenter 6.7に対応しています。
細かいところは文章で先に紹介します。

• Windows７と10からもインストールできます。
• VMware VIXが必要なくなりました。
• Windowsのコンピュータ名をちゃんと変えてくれるようになりました。

では中身を見ていきます。
インストーラーのサイズが非常にコンパクトになりました。たったの15MBです。PSP8ではWindowsのイメージも含まれていたため数GBもありましたが、PSP9からは設定中にバックグランドでダウンロードするように変更されたためこれだけ軽量になりました。

画像の一番下を見ると分かりますが、最低限必要なパラメータを入力している間に裏で必要なファイルをダウンロードしていますね。

余談ですが、パートナーの方で繰り返し実行したいときは【C:\Program Files\DataCore\vSphereInstallationManager\installer】にあるファイルを残しておいて、同じPCから実行しましょう。

次、これは要望が多かったものです。データコアサーバーVMへの物理ディスクの接続にRDMが選べるようになりました。使うことができないデータストアが何個も作成されることがなくなりスッキリしますね。

以前は評価版の状態でコンソールやリモートデスクトップで接続できていましたが、PSP9ではインストール完了後にvSphere Web Clientからコンソールを開こうとするとプロダクトキーを入力する画面で止まっています（バックグランドで全てのインストールや設定が完了しています）。

所有するキーを入力するとデスクトップにアクセスできるようになります。

VVOL2.0がデフォルトで組み込みになり、自動設定されるようになりました。

一番のビッグニュースだったのですが問題が発見されました。うまく設定されていなくて使えませんでした。改修をお待ち下さい…

通常のVMFS6データストアは今まで通りコンソールから簡単に作成できます。全台に対して4パスのラウンドロビンで接続されていることがわかりますね。

PSP9リリース！ ～新機能その１～ 暗号化

こんにちは、SA（ソリューションアーキテクト）の田中です。PSP9のGAに合わせてブログを復活させました。お恥ずかしい話ですがほぼ1年ぶりの投稿です。

2019年7月15日に最新版であるV10 PSP9がリリースされました！！
今回も使える機能追加が非常に豊富なので順番に紹介していきます。

そこでまずは今回紹介するのは暗号化です。
昨今のGDPR対応、情報漏えい対策としてストレージでも対策として暗号化を求める声が高まっていることにこたえての実装です。

使用しているAPIはCryptography API: Next Generationです。

下図のようなシチュエーションで内容を保護することができます。

1. 例えばバックエンド（物理）ストレージがiSCSI接続のときにIPアドレスやIQNを詐称したり、ストレージ側の設定を勝手に変更して別のデータコアサーバーでバックエンドストレージをマウントしようとした時
2. バックエンドストレージを丸ごと盗まれた時、譲渡、売却、リースアップ返却時に他のデータコアサーバーに接続して中身を盗み見ようとした時

左の暗号化されていないvDiskはデータコアサーバー2でディスクプールをインポートして、該当vDiskを任意のホストにサーブ（提供）してマウントすると読み書きできてしまいます。

一方、右の暗号化されたvDiskであれば例え物理ディスクを丸ごと盗まれてしまっても、vDiskをマウントしようとしてもエラーが発生してうまくできません。下記の図だとデータコアサーバー2は鍵がないため復号することができないので中身にアクセスすることができません。

まずやり方を見てみましょう。暗号化の設定はvDiskを作成するタイミングで［Enrypted]にチェックを入れるだけです！簡単ですね。

※作成済み、使用中のvDiskをあとから暗号化vDiskに変更することはできません。

では実際に暗号化vDiskが含まれるディスクプールを他のデータコアサーバーでインポートしようとするとどうなるか試しみます。インポート時にこんな警告画面が出ます。

それでも構わずインポートし、暗号化されたvDiskをサーブ（提供）して、ホストでマウントしようとするとこのようなエラーが出て中を参照することができません。

ちゃんと内容が保護されていることが分かりますね。

注意点はデータコアサーバーがクラッシュして再インストールが発生した時です。何も対策をしていないと誰もディスクの内容を読み出せなくなってしまいます。そうなる前に鍵をバックアップしておく必要があります。

やり方はここに書いてあるとおり、パワーシェルでエクスポートできます。構築が終わった時点でコンフィグファイルと一緒に外部に安全なところに保管しておきましょう。