Rubrikについて vol.2
vol.1に引き続き、Rubrikについて書いていきます。
実際に構築した経験があるのは、物理筐体(Brik)だけなのでEdgeやCloud Cluster ESについては出てこないです。(このあたりもそのうち経験したい)
前回の記事はこちらです。
構築前に検討しないといけない事項
ここでは、「これからRubrikの構築をする!」という方に向けて書いていきます。
実際に僕が構築した際、次回構築時は気を付けないといけないなと思った部分です。
注意
本記事はRubrikのCDMバージョンは9.0の前提で書いています
1. ネットワーク回りの検討 (使用するbondの決定)
Rubrik社の担当者と話した時にも、NW回りを詰めていないことから、構築に影響が出ることが多いと言っていました。
(というよりも構築がうまくいかないのは、ほぼNWの検討不足で起きるとのこと)
ここだけでも書きたいこと盛りだくさんです。
まず、Rubrikの筐体(Brik)に搭載されているノードのうち、どのポートを使用するかを決める必要があります。
ノードの画像です
①と②はbond0とよばれ、Rubrikを使用する上で必ず結線する必要があります。デフォルトではデータ/管理ポートとして使用されます。
※1 管理:インターネットへの通信や、SNMP、Syslogなどに使用されるポートになります。
※2 データ:バックアップデータの通信に使用されるポートになります。
③と④はbond1とよばれ、「管理」と「データ」の通信を物理的に分離したい場合にのみ使用します。
bond0だけでも論理的な分離は可能なので、使用するbondの決定は接続先スイッチの空きポートにも依るところが多いかなと思います。
以下、必要ポート数を計算してみました。
1Brikでbond0、IPMIを使用する場合
1ノードあたり3ポート(bond0で2ポート、IPMIで1ポート)なので、12ポート必要
1Brikでbond0、bond1、IPMIを使用する場合
1ノードあたり5ポート(bond0、bond1で4ポート、IPMIで1ポート)なので、20ポート必要
3Brikでbond0、IPMIを使用する場合
1ノードあたり3ポート(bond0で2ポート、IPMIで1ポート)なので、36ポート必要
3Brikでbond0、bond1、IPMIを使用する場合
1ノードあたり5ポート(bond0、bond1で4ポート、IPMIで1ポート)なので、60ポート必要
2. IPMIの使用有無
さっきのノードの画像です。⑤がIPMIと呼ばれるポートです。
DellのiDRACやHPEのiLO、FujitsuのiRMCと同じように、遠隔から機器の電源操作ができます。
使用しないと、電源をつけるのに現地に行かないといけないので、使用するかどうかは運用担当者の判断次第となります。(Rubrikクラスターのシャットダウンはsshで実行可能です。)
また、先ほど同様、Rubrik接続先であるスイッチの空きポートにも依ります。
3. インターネットへの接続に関して
CDMのver.9.0以降は、基本的にインターネット接続が必須となります。
以前はRubrik筐体側での各種設定管理が主流でしたが、現在はRSCでの管理がほぼ必須となっています。
なので、CDMクラスタからインターネットに抜ける経路の中で、FWやProxyがあれば、事前に通信を許可する設定を入れておく必要があります。
※初期セットアップ時にRSCへ登録する必要があります。
記事の作成時点では、CDM クラスタからインターネット経由で以下へ接続する必要があります。
・accounts.google.com
・storage.googleapis.com
・www.googleapis.com
・oauth2.googleapis.com
・rubrik-support-download.s3.amazonaws.com
・xxx.my.rubrik.com ※これは割り当てられたRSCの接続先URLに依ります。
・1e100.net
・proxy.rubrik.com
・apollo-ingest.s3.amazonaws.com
・rubrikstats.s3.amazonaws.com
・apollo-ingest.s3.dualstack.us-east-1.amazonaws.com
・rubrikstats.s3.dualstack.us-east-1.amazonaws.com
4.初期構築時におけるNTP、DNSの設定
インターネットに出られる環境で初期セットアップを行う場合は、以下の設定値で初期セットアップをできるため、問題ありません。
NTP:time.google.com
DNS:8.8.8.8
インターネットに接続できない環境での初期セットアップが厄介です。
NTPに関しては、4ノードのうち任意の1ノードを時刻同期の参照先として指定する必要があります。
(たしかRubrikのkbに書いてたはず...)
DNSに関しては、「接続するL2スイッチ側でIPv6のmDNS(マルチキャストDNS)機能を持っていること!」が初期セットアップ時の条件になっていたはずです。
なのでリピーターハブ(バカハブ)では初期セットアップを完了できないことに注意が必要です。(僕はここで1度詰まったことがあります。)
権限に関して(Web UI SSH RSC)
特に気を付けるべき点はないですが、Rubrikのコンポーネントにログインする際は2種類のユーザがあります。
RSCとRubrik筐体側のログインユーザは別物と知っておけばよいと思います。
・RSCのログインユーザ
・SSHやWebコンソールのログインユーザ
それぞれにMFAを設定が必須のため、注意が必要です。
さいごに
今回は構築時に検討が必要な箇所や事前準備が必要な箇所に関して記事を書いてみました。
vol.3ではさらに細かい仕様を書いていく予定です。
(vol.4では実際の構築の流れを書くかも...)
誰かの参考になれば幸いです。
それではまたどこかで。