日本国内でAmazon FSx for NetApp ONTAPのDRを実現したい
こんにちは、のんピ(@non____97)です。
皆さんは日本国内でAmazon FSx for NetApp ONTAP(以降FSxN)のDRを実現したいなと思ったことはありますか? 私はあります。
FSxNがGAになって2年弱経ちますが、大阪リージョンではサポートされていませんでした。
そのため、東京リージョンにあるFSxNについて日本国内でDRを実現しようとする場合は、大阪リージョンでFSxNではなくCVOを構築する必要がありました。
マネージドサービスを使いたい人からすると少しハードルが高かったと思います。
また、関西圏の拠点からデータへアクセスする際のレイテンシーをなるべく抑える意味でも大阪リージョンのFSxNは需要がありました。(私だけかもしれませんが)
今回、ついにFSxNが大阪リージョンをサポートしてくれました。
AWSマネジメントコンソール上からも確認できました。
実際に触ってみたので紹介します。
やってみる
検証環境
検証環境は以下のとおりです。
バージニア北部リージョンと大阪リージョンにFSxNを作成して、バージニア北部から大阪のFSxNからSnapMirrorします。
VPCやVPCピアリング、セキュリティグループといったネットワークのリソースと、バージニア北部のFSxN、BlueXP ConnectorなどのEC2インスタンスは作成済みです。
大阪リージョンのFSxNの作成
それでは大阪リージョンにFSxNを作成します。
以下記事でBlueXP Connectorを用意しました。
せっかくなのでBlueXP経由でFSxNを作成しようとしてみます。
はい、リージョン一覧に大阪リージョンがありません。2023/10/11時点ではBlueXP上で大阪リージョンのFSxNを作成することはできないようです。
諦めてマネジメントコンソールから作成します。
パラメーターはほぼデフォルトです。アタッチするセキュリティグループではONTAP CLIで接続できるためにTCP/22や、SnapMirrorをするためにTCP/11104とTCP/11105を開けておきましょう。
作成後のFSxNは以下のとおりです。ap-northeast-3aが輝いていますね。
作成したFSxNにSSHで接続します。
$ ssh fsxadmin@10.2.8.172
The authenticity of host '10.2.8.172 (10.2.8.172)' can't be established.
ED25519 key fingerprint is SHA256:lq425kQJVtaeMXRjkW/JnFBXoOFhkGvqKEOiMzLdeqQ.
This key is not known by any other names
Are you sure you want to continue connecting (yes/no/[fingerprint])? yes
Warning: Permanently added '10.2.8.172' (ED25519) to the list of known hosts.
(fsxadmin@10.2.8.172) Password:
This is your first recorded login.
Your privilege has changed since last login.
FsxId056b58a44598ee88e::> version
NetApp Release 9.13.0P4: Thu Aug 10 02:35:47 UTC 2023ONTAP 9.13.0で元気に動いていますね。
作成したFSxNをBlueXPでDiscoveryできるか確認します。
はい、Discoveryしようにも大阪リージョンを選択することができません。BlueXPが大阪リージョンをサポートしてくれるまで待ちましょう。
バージニア北部リージョンのFSxNとSnapMirror
SnapMirrorの設定をします。
SnapMirrorの詳細な説明は以下記事をご覧ください。
まず、クラスターピアリングをします。
その前に各リージョンのLIFのIPアドレスを確認します。
バージニア北部
::> cluster identity show
Cluster UUID: 5a35a04f-6809-11ee-9b71-498e9fc022c0
Cluster Name: FsxId056b58a44598ee88e
Cluster Serial Number: 1-80-000011
Cluster Location:
Cluster Contact:
::> network interface show -service-policy default-intercluster
Logical Status Network Current Current Is
Vserver Interface Admin/Oper Address/Mask Node Port Home
----------- ---------- ---------- ------------------ ------------- ------- ----
FsxId0ff7f042eacdbebd2
inter_1 up/up 10.0.8.210/24 FsxId0ff7f042eacdbebd2-01
e0e true
inter_2 up/up 10.0.8.135/24 FsxId0ff7f042eacdbebd2-02
e0e true
2 entries were displayed.大阪
::> cluster identity show
Cluster UUID: bc84ff4d-6809-11ee-b225-a7a09591c0ff
Cluster Name: FsxId0ff7f042eacdbebd2
Cluster Serial Number: 1-80-000011
Cluster Location:
Cluster Contact:
::> network interface show -service-policy default-intercluster
Logical Status Network Current Current Is
Vserver Interface Admin/Oper Address/Mask Node Port Home
----------- ---------- ---------- ------------------ ------------- ------- ----
FsxId056b58a44598ee88e
inter_1 up/up 10.2.8.33/24 FsxId056b58a44598ee88e-01
e0e true
inter_2 up/up 10.2.8.129/24 FsxId056b58a44598ee88e-02
e0e true
2 entries were displayed.大阪のFSxNからクラスターピアリングを作成します。
::> cluster peer create -peer-addrs 10.0.8.210 10.0.8.135
Notice: Use a generated passphrase or choose a passphrase of 8 or more characters. To ensure the authenticity of the peering relationship, use a phrase or
sequence of characters that would be hard to guess.
Enter the passphrase:
Confirm the passphrase:
Notice: Now use the same passphrase in the "cluster peer create" command in the other cluster.
::> cluster peer show
Peer Cluster Name Cluster Serial Number Availability Authentication
------------------------- --------------------- -------------- --------------
FsxId0ff7f042eacdbebd2 - Unavailable pendingバージニア北部のFSxNからもクラスターピアリングを作成します。
::> cluster peer show
This table is currently empty.
::> cluster peer create -peer-addrs 10.2.8.33 10.2.8.129
Notice: Use a generated passphrase or choose a passphrase of 8 or more characters. To ensure the authenticity of the peering relationship, use a phrase or
sequence of characters that would be hard to guess.
Enter the passphrase:
Confirm the passphrase:
::> cluster peer show
Peer Cluster Name Cluster Serial Number Availability Authentication
------------------------- --------------------- -------------- --------------
FsxId056b58a44598ee88e 1-80-000011 Pending ok
::> cluster peer show
Peer Cluster Name Cluster Serial Number Availability Authentication
------------------------- --------------------- -------------- --------------
FsxId056b58a44598ee88e 1-80-000011 Available ok
::> cluster peer show -instance
Peer Cluster Name: FsxId056b58a44598ee88e
Remote Intercluster Addresses: 10.2.8.33, 10.2.8.129
Availability of the Remote Cluster: Available
Remote Cluster Name: FsxId056b58a44598ee88e
Active IP Addresses: 10.2.8.33, 10.2.8.129
Cluster Serial Number: 1-80-000011
Remote Cluster Nodes: FsxId056b58a44598ee88e-01,
FsxId056b58a44598ee88e-02
Remote Cluster Health: true
Unreachable Local Nodes: -
Address Family of Relationship: ipv4
Authentication Status Administrative: use-authentication
Authentication Status Operational: ok
Last Update Time: 10/11/2023 08:58:38
IPspace for the Relationship: Default
Proposed Setting for Encryption of Inter-Cluster Communication: -
Encryption Protocol For Inter-Cluster Communication: tls-psk
Algorithm By Which the PSK Was Derived: jpakeクラスターピアリングできましたね。
続いて、SVMピアリングを行います。
バージニア北部からSVMピアリングを作成します。
::> vserver peer create -vserver svm -peer-vserver svm-osaka -applications snapmirror -peer-cluster FsxId056b58a44598ee88e
Info: [Job 45] 'vserver peer create' job queued
FsxId0ff7f042eacdbebd2::>
FsxId0ff7f042eacdbebd2::> vserver peer show-all
Peer Peer Peering Remote
Vserver Vserver State Peer Cluster Applications Vserver
----------- ----------- ------------ ----------------- -------------- ---------
svm svm-osaka initiated FsxId056b58a44598ee88e
snapmirror svm-osaka大阪側でSVMピアリングを承認します。
::> vserver peer show-all
Peer Peer Peering Remote
Vserver Vserver State Peer Cluster Applications Vserver
----------- ----------- ------------ ----------------- -------------- ---------
svm-osaka svm pending FsxId0ff7f042eacdbebd2
snapmirror svm
::> vserver peer accept -vserver svm-osaka -peer-vserver svm
Info: [Job 45] 'vserver peer accept' job queued
::> vserver peer show-all
Peer Peer Peering Remote
Vserver Vserver State Peer Cluster Applications Vserver
----------- ----------- ------------ ----------------- -------------- ---------
svm-osaka svm peered FsxId0ff7f042eacdbebd2
snapmirror svm下準備ができたのでSnapMirrorの設定を行います。
大阪側からSnapmirror relationshipを作成します。
::> snapmirror show
This table is currently empty.
::> snapmirror protect -path-list svm:vol1 -destination-vserver svm-osaka -policy MirrorAllSnapshots -schedule 5min -auto-initialize true-support-tiering true -tiering-policy auto
[Job 46] Job is queued: snapmirror protect for list of source endpoints beginning with "svm:vol1".
::> snapmirror show
Progress
Source Destination Mirror Relationship Total Last
Path Type Path State Status Progress Healthy Updated
----------- ---- ------------ ------- -------------- --------- ------- --------
svm:vol1 XDP svm-osaka:vol1_dst
Snapmirrored
Finalizing 0B true 10/11 09:08:26
::> volume show -vserver svm-osaka
Vserver Volume Aggregate State Type Size Available Used%
--------- ------------ ------------ ---------- ---- ---------- ---------- -----
svm-osaka svm_osaka_root
aggr1 online RW 1GB 972.4MB 0%
svm-osaka vol1 aggr1 online RW 1GB 972.4MB 0%
svm-osaka vol1_dst aggr1 online DP 128.0MB 121.3MB 0%SnapMirror relationshipが作成され、SnapMirrorの転送先ボリュームとしてvol1_dstが作成されました。
バージニア北部のFSxNのボリューム上に作成したファイルが大阪に転送されているか確認します。
SnapMirrorの転送元となるバージニア北部のボリュームをマウントして、空ファイルが作成されたことを確認します。
$ sudo mkdir -p /mnt/fsxn/vol1
$ sudo mount -t nfs svm-02c6499789431aefa.fs-0ff7f042eacdbebd2.fsx.us-east-1.amazonaws.com:/vol1 /mnt/fsxn/vol1
$ df -hT -t nfs4
Filesystem Type Size Used Avail Use% Mounted on
svm-02c6499789431aefa.fs-0ff7f042eacdbebd2.fsx.us-east-1.amazonaws.com:/vol1 nfs4 973M 320K 973M 1% /mnt/fsxn/vol1
$ sudo touch /mnt/fsxn/vol1/test
$ ls -l /mnt/fsxn/vol1
total 0
-rw-r--r--. 1 root root 0 Oct 11 09:12 test各リージョンのFSxNのSnapshot一覧を確認します。
バージニア北部
FsxId0ff7f042eacdbebd2::> snapshot show
---Blocks---
Vserver Volume Snapshot Size Total% Used%
-------- -------- ------------------------------------- -------- ------ -----
svm svm_root
hourly.2023-10-11_0805 136KB 0% 39%
hourly.2023-10-11_0905 136KB 0% 39%
vol1
hourly.2023-10-11_0805 188KB 0% 34%
hourly.2023-10-11_0905 228KB 0% 38%
snapmirror.7eafb745-680a-11ee-9b71-498e9fc022c0_2160680409.2023-10-11_091500
204KB 0% 35%
5 entries were displayed.大阪
FsxId056b58a44598ee88e::> snapshot show
---Blocks---
Vserver Volume Snapshot Size Total% Used%
-------- -------- ------------------------------------- -------- ------ -----
svm-osaka
svm_osaka_root
hourly.2023-10-11_0805 136KB 0% 37%
hourly.2023-10-11_0905 160KB 0% 40%
vol1
hourly.2023-10-11_0805 188KB 0% 45%
hourly.2023-10-11_0905 168KB 0% 42%
vol1_dst
hourly.2023-10-11_0805 216KB 0% 41%
hourly.2023-10-11_0905 220KB 0% 41%
snapmirror.7eafb745-680a-11ee-9b71-498e9fc022c0_2160680409.2023-10-11_091000
236KB 0% 43%
snapmirror.7eafb745-680a-11ee-9b71-498e9fc022c0_2160680409.2023-10-11_091500
152KB 0% 33%
8 entries were displayed.SnapMirrorによって転送されたSnapShotが5分間隔で転送されていることが分かります。
大阪のFSxNのボリュームをマウントしましょう。
その前にマウントできるようにジャンクションパスを指定してあげます。
::> vol mount -vserver svm-osaka -volume vol1_dst -junction-path /vol1_dst
::> vol show -fields junction-path
vserver volume junction-path
--------- -------------- -------------
svm-osaka svm_osaka_root /
svm-osaka vol1 /vol1
svm-osaka vol1_dst /vol1_dst大阪のSnapMirrorの転送先ボリュームをマウントします。
$ sudo mkdir -p /mnt/fsxn/vol1_dst
$ sudo mount -t nfs 10.2.8.121:/vol1_dst /mnt/fsxn/vol1_dst
$ df -hT -t nfs4
Filesystem Type Size Used Avail Use% Mounted on
svm-02c6499789431aefa.fs-0ff7f042eacdbebd2.fsx.us-east-1.amazonaws.com:/vol1 nfs4 973M 448K 973M 1% /mnt/fsxn/vol1
10.2.8.121:/vol1_dst nfs4 122M 320K 122M 1% /mnt/fsxn/vol1_dst
$ ls -l /mnt/fsxn/vol1*
/mnt/fsxn/vol1:
total 0
-rw-r--r--. 1 root root 0 Oct 11 09:12 test
/mnt/fsxn/vol1_dst:
total 0
-rw-r--r--. 1 nobody nobody 0 Oct 11 09:12 test大阪のFSxNのボリュームにもバージニア北部のボリュームと同じファイルがあることが分かります。
FSxNの活用が進むぞ
Amazon FSx for NetApp ONTAPが大阪リージョンをサポートしたアップデートを紹介しました。
これにより、日本国内DRが要件を満たしたり、より近くにキャッシュを起きたいという要望を叶えることができるようになりました。FSxNの活用が進みますね。
この記事が誰かの助けになれば幸いです。
以上、AWS事業本部 コンサルティング部の のんピ(@non____97)でした!
3
