2018年3月17日土曜日

X-Menとして、NutanixのAPAC勉強会に参加してきました。

ご縁がありまして、

Nutanix(ニュータニックス)さんにご招待をいただき、

APACのSE勉強会@海外に参加してきました。

ご招待いただいて、ありがとうございます。


実は参加が2回目。

今回は社員の方(Nutants)と一緒の場に、

パートナーSE(X-Men)が参加させていただくという形式でした。

X-Menはディストリビューターや主要パートナーのSEの中で

インビテーションをいただいた方が対象です。

日本からのX-Menは自分を含めて5名の参加でした。


よく海外で新サービスの発表を行ったりする

大きなイベントがありますが、

今回のイベントはそういった類ではありません。

社員の方(Nutants)向けのテクニカルトレーニングに、

パートナーSE(X-Men)も参加させてもらう、

という機会となります。

ほぼ社内会議に参加させてもらっているイメージですね。

日本の勉強会でよくある座学中心の機会をイメージしていましたが、

このイメージは誤っていました。

確かに座学の時間もありましたが、一部であり、

メインは与えられたお題を元に、チームでデモ環境の実装を

行っていくというもの。

ホテルの会議室に一日缶詰になって、

実装を行っていきました。

(内容の細かい部分は触れられませんが)

非常に面白かったことは、デモの実装の中に、

HCI的なことは殆ど触れられなかったこと。

もちろんベースとしては利用しているのですが、

あくまでアプリケーションをどうやって効率的に

提供していくかを中心とした内容でした。

自分にとっては初めて触るツールばかりで

四苦八苦していましたが、

社員の方(Nutants)は流石エースSEさんばかりで、

どんどんと課題をこなしていき、

実力の差を痛感しました。。。。


10時間近い移動時間と現地での缶詰で寝不足がつらかったですが、

非常に良い経験となりました。

また新しい気づきも2つほどありました。

一つは、自社が提供している製品やサービスについて、

SEが定期的に実践トレーニングを行うことは、

増えていく自社の製品やサービスを理解する上では

不可欠であること。

もう一つはこういう機会にパートナーも巻き込んでいくことで、

コミュニティを広げていくことができるということです。

ある意味同じ釜の飯を食った同士ですので、

一緒に頑張ろう、となる雰囲気づくりにもなるわけですね。


参加の機会を提供してくださったNutanixさん、ありがとうございました。


今回は以上です。

2018年3月6日火曜日

SimplivityやvSANは2Node構成が可能なのか

HCIを検討する人も多いかと思いますが、

それほど大きなリソース環境は必要ないので、

最小構成を取りたいと思っている方もいらっしゃるのではと思います。

ある意味最小構成から始めて、よければ段階的に大きくしていく

ということはHCIの有効的なシナリオです。

で、最小構成は?とベンダーさんにリクエストしてみると、

Nutanix:3ノード~

Simplivity:2ノード~

vSAN:2ノード~

と回答が返ってくることでしょう。

これはこれで正しい回答なのですが、

よくよく確認してみないとこんなはずではなかった

となるので、注意が必要です。


まずSimplivityですが、

確かにSimplivityのリソースノードとしては、

最小構成2Nodeなのですが、

Arbiterと呼ばれるサービス監視に使われるノードが存在し、

これは物理的に別サーバである条件がある為、

結果として物理サーバは3台必要となります。

Arbiterは他のノードのように仮想化する

わけではないので安いサーバ構成をとることはできますが、

物理的には存在しますので、

物理的なサーバが2台です、というと実は嘘になります。


次にvSANに目を向けてみると、

ベンダーさんが出している構成で、

確かに2ノードのものがありますが、

よくよくVMを見てみるとこちらも

Witness仮想マシンというものが存在していまして、

サービスの正常稼働の為に必ず稼働させる必要があります。

これはネットワーク的に障害が起こった

スプリットブレインの状態で、

どのノードが正常か判断する第3者が必要であるため、

という存在なのですが、

同じノードの中に入れていいのかは疑問を投げかけたくなる

最小構成案です・・・これサポート対象なのだろうか・・・?


ということで、これら2つの製品の”最小構成2ノード”は

額面通りに受け取ってよいのかというと、

そうではないことがお分かりいただけたかと思います。


そもそも最小構成にする意図は、

予算的なものであったりするかと思いますが、

価格面では実際箱の数だけで決まるものではないところもあるので、

ちゃんと比較してみればと思います。


最後に、比較の際ですが、

価格以外にそれぞれの長所短所の情報をしっかり収集してみてください。

買ってからこんなはずではとならないように・・・。

2018年3月4日日曜日

某MQ的なレポートにおけるvSANの記載について気になった

HCI盛り上がってて、vSANベースにしようか、

Nutanix買おうかなんて悩んでる方もそれなりにいるかと思いますが・・・・

〇ートナーさんが出している

マジックなんちゃらの2018年版-HCI特集を見ていたら、

なかなかvSANに関して、興味深い記載が・・・・。

転用するとアレなのでざっくり言いますと、

いくつかのお客さんでパフォーマンスに難があると報告されている

という記載がありました。



このレポートではいくつかのと書いているので、

当然特定の稀な環境と言い切れないような気もする。

vSANお手軽だし、手を出したいけど、

パフォーマンスに難があるケースがあると

公言されるとちょっと怖い。


気になる方はレポートを読んでみてくださいませ。

ではでは。

2018年3月2日金曜日

NTCを2018年も継続

年明けて立て込んでおり、

こちらの更新もまた滞っていましたが・・・

2018年もNutanix Technology Champion(以下、NTC)を継続させてもらいました。

感謝感謝です。

今年は日本人での受賞者の方が1名増えて、現在5名ですね。


こちらは試験を受けてとれる技術資格ではなくて、

エントリーしてNutanixさんに認めてもらう、

個人向けのアワードになります。

もっともっと盛り上がっていくといいなと思います。


今年は、いよいよCalmも本格的になりはじめ、

Nutanixもまた1フェーズ次に進むのではと思います。

この1年どうなっていくのか、

わくわくです。


今回はライトな投稿ですが、

次回は久しぶりに競合比較などしてもよいかなと思っています。

この辺で。

2017年12月24日日曜日

#Nutanix の資格まとめ(2017年12月版)

本記事はNutanix Advent Calendar 2017#1の12/21分記事です。


 Advent Calendarも残り2記事ですね。

前回は全く実務に役に立たない(笑)内容をお届けしましたが、

(いや、プリセのトークネタとしては有用ですが)

今回はNutanixを取り扱うエンジニアは押さえておきたい、

資格の話の最新版まとめでいきたいと思います。

資格はこれまで過去2回ほど書いてきましたが、

徐々に体系が進化してますので、

2017/12時点の最新版としてお届けします。

なお、中の人ではないので、

若干正確性に欠けるかもしれませんが、ご容赦ください。



さて、現在資格体系は大きく4つのカテゴリに分類されています。

1.Sales

2.SE

3.Services

4.Admin


以前の記事執筆時から「1.Sales」と「4.Admin」系は

ありましたが、

それ以外が順次体系化されてきている感じですね。

各カテゴリ、順に見ていきましょう。


【1.Salesカテゴリ】

Salesのカテゴリには以下4つの資格が属しています。

1-1.NPSR(Nutanix Platform Sales Representative)
1-2.NPSS(Nutanix Platform Sales Specialist)
1-3.NPSC(Nutanix Platform Sales Champion)
1-4.NPSX(The Nutanix Platform Sales eXpert)

基本的に順に取得し、ステップアップしていく格好になります。

以前はNPSS以上の取得にはDeal Registrationの件数要件などがありましたが、

どうやら今はなくなったようです。

なお、NPSCまではオンライントレーニングで取得可能ですが、

最後のNPSXだけはオンラインだけでは取得できず、

英語のプレゼンが待っています。

Nutanixのセールスをする人間としては、

NPSCまでは取得しておきたいですね。

製品の考え方と基本コンセプトをしっかり理解していれば、

営業の方でもそれほど取得ハードルは高くないと考えます。


【2.SEカテゴリ】

こちらのカテゴリは新しく整理されてきたものです。

Nutanixに関わるSEやアーキテクト向けの資格カテゴリです。

こちらも4カテゴリに分かれています。

2-1.NSEN(Nutanix Systems Engineering Novice)
2-2.NSES(Nutanix Systems Engineering Specialist)
2-3.NSEC(Nutanix Systems Engineering Champion)
2-4.NSEE(The Nutanix Systems Engineering)

例によって、NSEEは実際のデモンストレーションを行う

必要があるのでオンラインで受けられないので、

NSECまで取得した上での切符を獲得する必要があります。


【3.Servicesカテゴリ】

こちらはNutanix Consulting Partner Programの

確立に合わせた資格プログラムとなります。

資格自体はNutanix Consulting Specialistのみのようですが、

前提として、コンピテンシーコースが2つ用意されています。

この資格はNutanixのコンサルティングスペシャリストとして、

コンサルティングサービスを提供する場合に必要な資格となります。

前提として、NPSR、NSEN、NPPが取得していないと

そもそも受講することが出来ないようです。


中身としては、

・Nutanix Core Competency

をまずはオンラインで受講します。

次に、

・Nutanix Core Competency +

を受講となりますが、こちらはBootcampを

受ける形式になるようです。

ここではインストレーションなどを実際に実習します。

自身が受講した時は、

(国内ファースト受講者だったようで)

シンガポール在住のトレーニング担当者がきて、

数日間英語の実技を伴う研修を行い、

最後に顧客への引き渡しロールプレイを

英語で実施していました。

多分、今も英語である点は変わらないと思います。



やっと最後のカテゴリです。

【4.Administrationカテゴリ】

こちらはNutanixの管理者として必要な技術的な

背景知識を全体的に網羅した資格で、

Nutanixの案件に関わるエンジニアとしては、

取得しておきたい資格となります。

こちら勉強方法は大きく2つあり、

実際の研修コースを受講する方法と

オンラインでのe-Learningを受講する方法があります。

自分が受講の際は既にNutanixを自社導入等で

かなり背景知識があったので、

オンラインで特にてこずることはありませんでしたが、

初めて関わる場合は研修を受けたほうがいいのではと思います。

研修は以下の研修会社で開催されているようです。

https://www.trainocate.co.jp/reference/course_details.aspx?code=NFC0293V

少々値ははりますね・・・。



さて、今回は2017年12月時点の資格情報をまとめてみました。

今後も資格体系が整理されていくそうなので、

さらに次のステップやカテゴリ体系が分かれていくかと思います。

まずはSales系から始めて、基本を学んでみてください。

また、今は書籍も出ています。

信頼できる著者の方々が書かれている1冊なので、

ここから始めてもいいと思います。


今回の投稿は、以上となります。

みなさまよいクリスマスを。

2017年12月21日木曜日

ハードウェア(&日本国内)視点から見る #Nutanix の歴史


本記事はNutanix Advent Calendar 2017#1の12/21分記事です。


ある方にお誘いいただきまして、

今年はAdvent Calendarに初挑戦です。

さて、超プロフェッショナルな方々に囲まれて、

ネタが被らないようにどう書こうかと思った時、

誰も書かないであろう、Nutanixの歴史を

Generationを見ながら書こうと思いつきました。

Nutanixとの出会いは2012年も終わりなので、

まだ日本法人もない頃。

日本法人の社員の方々よりも無駄に歴史を歩んできたという

役に立たない(!)ネタをお送りします。

Nutanix愛に溢れる方には、必修科目をお届けします(笑)



さて本題。

本記事の執筆時点、

NXシリーズはG5が提供されています。

じゃあ過去はどうだったか。

どんなHWだったか含め、遡ってみましょう。

なお、執筆者はNutanixの中の人ではないので、

もしかすると誤情報もあるかもしれませんが、

外から目線ですので、そこはご容赦ください。

※(執筆後追記)思ったよりボリューミーでごめんなさい。。。


◆第1世代<FusionIOが特徴の世代>

最初の世代はFusionIOが載っていました。

この頃は完全にHWの製品というイメージ。

スピードに関してもFusionIOを載せて、

キャッシングを上手くしているので速い!

というイメージで聞いていました。

分散ファイルシステムは勿論出来上がっていましたが、

この段階ではまだHW依存でスピードを稼いでいた印象です。

国内入りたてなので、

検証で流通したのもまだ僅かだと思います。

当時はまだ日本法人はなく、商社さんがUSから

持ってきて立ち上げ、という時期でした。

(この世代については、自分も触っていませんでした。)


◆第2世代 <SSDシフト。唯一のQuanta製>

この世代になってイキナリ、FusionIOが外れました。

Intel SSDに変更され、今の2SSD+4HDDのNode構成

の標準にはこの頃なったイメージです。

大体2013年初からこのHW世代になった覚えがあります。

当時、FusionIOが載っているから速いよ!

みたいな情報をもらっていたので、

急にIntel SSDになった時は一抹の不安を覚えた記憶があります。

しかし、OS(当時はNutanixOS=NOSと呼んでいた)が

3.0にいよいよなりまして、

意外と上手くSSDとHDDのティアリングを活用し、

IOが出ていたイメージ。

VDI環境で利用しましたが、

IOの性能不足に陥る不安がないという当時では画期的な状況でした。

ただし、HWに乗っているCPUが2.2GHzくらいで、

コアも8くらいしかなかったので、

NOSでとられる分を考えるとあまり集約率が高くない

というジレンマに陥っていた印象です。

HWに再びフォーカスしてみると、

この世代だけQuantaのサーバを使っていました。

事情は中の人ではないのでわかりませんが・・・。

サーバメーカーが変わって困ったことが一つ。

(奥行きが)長い!ので、ラックによっては収まらない事態に。

いや、筐体は収まるんですが、

SFP+のケーブルが扉との兼ね合いで

直角に曲げられるという事件に遭遇しました(遠い目)


何か事情があったと思いますが、

Quanta製はこの1世代だけでした。(ホッ)

ちなみにこの頃はまだNOSは現在のPrismの様な

インターフェースとはちょっと異なっていました。

ただ、DISK容量などはGUIで視覚的に

わかる様にしていた点では、当時画期的だったかなと。


この世代で日本国内本番環境の

ファーストリファレンスユーザが出てきました。

この頃からぽつぽつ売れ出したのかなという感じですね。



◆第3世代 本格的な安定普及モデル

2013年後半から第3世代へ。

Supermicroに戻ってきました。

この頃からHW構成もいよいよ現在のNXシリーズの

礎になるモデルラインナップになってきました。

CPUの選択肢も増え、より高クロック・多コアが選択できるようになり、

DISKも高容量モデルの6000シリーズが登場してきたことで、

現実的にVDIで利用できるようになり、

普及を後押ししたモデルと言えるでしょう。

ただし、HWのIPMI機能に少々難があり、

HW障害を上手に通知できないという問題がありました。

(後の世代では解消されています)

この頃にNOSはv3.5へ。

いよいよ現在のPrismと同じインターフェースになってきて、

より視覚的に情報を詳しく見れるようになってきました。

ソフトウェアも機能追加から洗練の色が濃くなり

高いパフォーマンスを安定して出せるようになってきました。

この世代の頃で、Nutanixの主要ソフトウェア機能の

バグ出しは概ね終わったと言っても過言ではないと思います。

事実この世代で2,000台規模のVDI環境を実装した事例では、

多ノードでのスケール上の問題も起こらず、

IOもどんなストレージ使った環境より安定したIOを提供しました。

VDIと言えばHCIを確固たるものにした世代です。

なお、この裏でXCシリーズが静かに走りだし始めていまいた。



◆第4世代 多モデル化、更に普及のモデルへ

CPUリフレッシュとして、次の世代へ。

ここからIntelのCPUリフレッシュを考慮した、

モデルチェンジ体制に移ってきました。

更にラインナップも増え、

本格的にエンタープライズアプリケーションの稼働を狙ってきた世代です。

例えば8000シリーズはCPU/MEM/SSDとも

かなりヘビーに載せられるようになり、

DBやExchangeサーバなど積極的に狙いにきました。

また、この頃からHWモデルの混在もサポートされるように。

OSもNOSからAOSと呼ばれるようになるなど、

ソフト面でも1段先に進んでいます。

特にソフト面での変化が、1Clickを本格的に打ち出し始めたことです。

現在ではAOSの代名詞であるSWの1Click Updateも

しっかり実装されてきたのはこの世代の頃に出てきたAOS4.xから。

ここでNutanixとしてはシンプルなインフラを提供するという

世界観を一応完成させた、というところでしょうか。

確かメッセージも単なるHCIではないといい始めたのも

このころだったと思います。

背景には少しずつHPやVMwareがHCIに注目し始めたことがあります。

HPは自社で持っているStoreVirtualベースの製品を世に送り出し、

VMwareはVSANを提供し始めています。

(この時のVSANと今のVSANは中身が別物)

HWにもう少し言及すると、

選択できるパーツやモデルが増えてきた為に、

構成パターンが数万レベルに膨れ上がったこと。

このころからSizerくんが必要になり、

本格的に利用され始めました。

ここでSizerというものを提供し始めた点が、

後々Nutanixが気に入られるポイントの一つに。


この世代ではプライベートクラウドなどでも採用が広がり、

様々な導入事例が広がってきました。

またこの世代から、メーカーのグローバルサポートが

日本でも提供開始となりました。

従来のグローバルサポートは英語のみであったため、

国内では販社のサポートが提供されていましたが、

普及に合わせて、メーカー側で日本人のサポート部隊を

本格的に組織されてきた世代です。

この立ち上げの頃からメーカーサポートを利用していますが、

他のメーカーでは中々ないクオリティのサポートに

感動した覚えがあります。

このサポートがあるから他の方にも紹介したいと思える、

そんな製品に育っていったのではと思います。



◆第5世代 そして定期リフレッシュ、Broadwell世代へ

お約束のIntelのCPUに合わせたリフレッシュです。

第4世代でかなり世界感が完成したので、

第5世代は大きな革新というほどではないですが、

ストレージノードの登場など、

細かなニーズを埋めるようになってきました。

かゆいところに手が届く的な。

パターンもかなり増えてきたので、

構成のバリエーションもかなり増えました。

おかげさまで工夫の余地もかなり増え、

案件によってモデルの組み合わせを工夫することで、

トータルコスト20%程度を抑えたりという職人芸も登場(笑

Sizerの重要性が増しました。

この世代が現在もメインストリームとなり、

販売され続けていますし、

新たにHXやCISCO・HPE対応してくるなど、

HW対応の幅が一気に広がってきています。

それだけ普及したということですね。



◆そして次の世代は?

現時点、NXについてはBroadwell搭載のG5までが提供されています。

一方でHX・XCはSkylake世代をリリース済みです。

これ以上は言及しかねますが、

近い時期にSkylakeも登場してくることは想像に難くないでしょう。

次はCPUだけでなく、新たなHWの進化もあるかも?!




長くなってしましましたが、今回は以上です。

Nutanix自身はソフトウェアの会社ではありますが、

HWの側面からみても面白いですね。


今回は以上です。

2017年11月15日水曜日

NutanixにおけるDISK暗号化の話

NutanixではCVMがデータをDISKに書き込む時、

MBサイズに分割して書き込みしてくれます。

ただし、このブロックサイズの中身が必ずしも

読めないという訳ではありません。

その為、DISK交換等による情報漏洩を防ぐ為、

一般的に次の2つの選択肢があります。

1.DISK返却不要のオプションを付けて、
  保守時に交換したDISKを手元に残せるようにする
  (そして適切な破棄を行う)

2.DISKの暗号化を行う


1はわかりやすい対策ですが、

結局はそのDISKの取り扱いを誤ったら同じことなので、

根本対策とは言えないのがホンネです。

しっかりとした仕組みで対策するなら、

2のDISK暗号化が現実的な選択肢となります。

現時点ではソフトウェア的に暗号化機能が実装されていないので、

DISKレベルの暗号化製品を調達し、

合わせて外部の暗号鍵管理製品を導入する、

というのが具体的な手法となります。

特に、現在非常にHOTなキーワードである、

PCI DSSでは定期的な鍵管理の必要性が

要件として組み込まれている為、

今後も引き続き、鍵管理製品を活用することになるでしょう。


では鍵管理製品は何を使うかですが、

筆者の知る中では、日本国内では、

SafenetのKeySecureがNutanixとの組み合わせでの

本番実装の実績があります。

Safenet製品は従来からPCI DSS準拠の為の

セキュリティ製品として実装の実績が多く、

製品としては信頼できるものであり、

またNutanixとの連携も認証がとれている点も◎。

暗号化をやる時は、この組み合わせにすれば

安心ですので、やってみてください。


今回は以上です。