Nutanix Files

Nutanix Files

Os presentamos una entrada que será bastante larga e iremos actualizando poco a poco. En ella explicaremos qué es Nutanix Files y cómo instalarlo en un Single Node Cluster con la Community Edition.



Información General


Para la elaboración de este artículo nos hemos basado en la versión 3.8 de Nutanix Files y la documentación técnica proporcionada en https://portal.nutanix.com/page/documents/details?targetId=Files-v3_8:fil-file-server-wc-c.html.

Nutanix Files es una solución definida por software que nos permite compartir ficheros de forma centralizada y protegida eliminando la necesidad de una cabina dedicada, lo que nos ayudará a reducir coste, complejidad y administración. Junto con la solución se ofrecen File Analytics para estadísticas y monitorización de los servidores y Files Manager para controlar todos los servidores de forma centralizada. Tanto la parte de Files Analytics como la de Files Manager están incluidas dentro del licenciamiento. Nosotros nos centraremos sólo en la parte de Nutanix Files por el momento.

Esta solución utiliza una arquitectura scale-out para ofrecer tanto SMB como NFS permitiendo la máxima elasticidad. Se compone de una o varias FSVM que se combinan en un servidor lógico de ficheros muchas veces llamado Files Cluster. Se pueden crear varios servidores de ficheros dentro de un cluster de Nutanix.

Nutanix Files creará un Volume Group para cada FSVM que despleguemos si una de ellas cae la siguiente se hará cargo de ese Volume Group para garantizar la disponibilidad de los datos.

Se trata de una solución muy versátil para entornos VDI puesto que nos permite centralizar los perfiles de los usuarios en la misma plataforma que usamos para entregar los escritorios, ofreciendo un rendimiento muy bueno con disaster recovery integrado y eliminando la dependencia de sistemas externos.

Esquema General

Hay dos tipos de shares o exports:

  • Distribuidos: Como su propio nombre indica distribuyen los ficheros a través de todas las FSVM para mejorar el rendimiento y la escalabilidad de las conexiones cliente. Están recomendados por ejemplo para los perfiles de usuario en entornos VDI.
Esquema Shares Distribuidos
  • Estándar: Para propósito general todos los datos se albergan dentro de la misma FSVM. Se utilizan mucho para alojar las carpetas de los diferentes departamentos de nuestra compañía
Esquema Shares Estándar

Nutanix Files dispone de las siguientes características:

  • Soporta los protocolos SMBv2, SMBv3, NFSv3, y NFSv4.
  • Soporte para multiprotocolo en el mismo share.
  • Funciona sobre AHV o ESXi.
  • Alta disponibilidad para FSVMs y datos.
  • Balanceo de carga y elasticidad mediante Scale-Up y Scale-Out.
  • Disaster Recovery integrado.

Nutanix Files utiliza una red para el almacenamiento y otra para los clientes:

  • Red de almacenamiento: Se utiliza para la comunicación entre las FSVM y las CVM.
  • Red de clientes: Permite la comunicación entre los clientes y las FSVM para que puedan acceder a sus ficheros, también se usa para la comunicación con el Directorio Activo.
Esquema conceptual de red

Despliegue


En este punto veremos cómo desplegar un Files Clúster. Primero os mostraremos los detalles y luego procederemos con la instalación en sí. Nos centraremos en la parte SMB puesto que es la más usada. En nuestro caso disponemos de un Single Node Clúster con la Nutanix Community Edition versión 20190916

Pre-Requisitos

Antes de desplegar Nutanix Files debemos tener configurado lo siguiente:

  • Red de Almacenamiento.
  • Red para Clientes.
  • NTP.
  • Credenciales del administrador del dominio o un usuario con permisos delegados.
  • Si usamos ESXi todos los hosts de nuestro clúster de Nutanix tienen que estar registrados con el vCenter que tenemos registrado en AOS.
  • Tener configuradas la IP del clúster y la IP de iSCSI Data Services.

El tamaño minimo de una FSVM será de:

  • 4 vCPU.
  • 12 GB.

En cada clúster de Nutanix Files el número de CVMs tiene que ser igual o mayor que el número de FSVM para garantizar la disponibilidad en caso de fallo de un nodo, esto es, si tenemos un clúster de 4 nodos el máximo de FSVM que podremos desplegar será 4. Como es lógico si nuestro clúster es Single Node sólo podremos desplegar una FSVM.

Requisitos de Red:

  • Direcciones IP disponibles en la Red de Almacenamiento: Nº de FSVM + 1.
  • Direcciones IP disponibles en la Red de Clientes: Nº de FSVM.

Os recomendamos reservar un bloque de IP’s consecutivas para mantener una estructura de direccionamiento sencilla cuando queramos ampliar el número de FSVMs.

Los despliegues de una sola FSVM requieren sólo una IP tanto en la red de almacenamiento como en la red de clientes

¡OJO! Si usamos la misma red para el almacenamiento y los clientes no podremos acceder a los ficheros desde esa red por lo que  os recomendamos siempre que sea posible tenerlas separadas. Imaginemos que hemos usado la VLAN 105 como red de almacenamiento y red de clientes, si tratamos de acceder a alguna carpeta de nuestro Files Clúster desde la red de clientes nos dará error.

Antes de comenzar con el despliegue debemos reunir la siguiente información:

RequisitoDescripción
Servidores NTPSincronización de tiempo entre el servidor de ficheros y el Directorio Activo
Servidores DNSNutanix Files usa los DNS para resolver el nombre de las FSVM y acceder a servicios externos
Active DirectoryNombre del Directorio Activo
Cuenta de ADAdministrador del Dominio o cuenta con administración delegada
iSCSI Data Services IPEn ESXi Files utiliza iSCSI para conectar el almacenamiento a las FSVMs
Si usamos redes administradas (Nutanix IPAM)
Red de AlmacenamientoVLAN para conectar las CVM a las FSVM
Red de ClientesVLAN para conectar las FSVM al Directorio Activo, DNS y acceder a los ficheros
Si no usamos redes administradas
Gateway Red de AlmacenamientoVLAN para conectar las CVM a las FSVM
Subnet Red de AlmacenamientoEl valor de la subnet para la red de almacenamiento
Rango de IP's para la Red de AlmacenamientoSi hay mas de una FSVM el número de IP's será el número de FSVM's + 1
Gateway Red de ClientesVLAN para conectar las FSVM al Directorio Activo, DNS y acceder a los ficheros
Subnet Red de ClientesEl valor de la subnet para la red de clientes
Rango de IP's para la Red de ClientesNecesitaremos las mismas IP's que FSVM's tengamos
Para unir las FSVM al dominio (Domain Join)
Nombre del DominoFQDN de nuestro dominio
OULa Unidad Organizativa contiene las cuentas de máquina de las FSVMs
Por defecto Nutanix Files crea las cuentas de máquina en la OU de Computers
No se pueden utilizar Ous que tengan en el nombre el símbolo "/"
Para indicar la OU donde queremos meter la FSVM escribiremos primero la OU raíz y luego las consecutivas separadas con "/". Por ejemplo, si queremos que las FSVM se creen en la OU "File Server" que está dentro de la OU "Infraestructura" escribiremos "Infraestuctura/File Server". NO HACE FALTA PONER EL DOMINIO.
ContraseñaLa contraseña de la cuenta del dominio
Preferred Domain ControllerFiles descubre los Domain Controllers locales para todas las comunicaciones. Si no está configurado para un site específico usa los domain controllers que se encuentran a nivel de dominio
Este parámetro nos permite especificar el domain controller preferido para la unión de las FSVMs con el dominio.
El domain controller preferido tiene que ser accesible y tener privilegios de escritura sobre los domain controllers
Nutanix Files no soporta Read Only Domain Controllers (RODC) para unir las FSVM's al dominio ya que no permiten crear cuentas de máquina.
Cuenta de UsuarioEs la cuenta que usaremos para introducir las FSVM's en el dominio.
Esta cuenta creará las cuentas de máquina las entradas SPN y las entradas en el DNS
Si la cuenta está en el mismo dominio podremos usar el sAMAccountName (dominio\usuario) o el UserPrincipalName (usuario@dominio)
Si el usuario esá fuera del dominio pero dentro del mismo bosque tendremos que usar si o si el UserPrincipalName

Puertos

A continuación, detallamos los puertos necesarios para cualquier despliegue que hagamos

Desde las CVM hacia las FSVM (Red de Almacenamiento) (Unidireccionales)

Esquema Desde las CVM hacia las FSVM (Red de Almacenamiento) (Unidireccionales)
PuertoProtocoloOrigen y DestinoPropósito
22TCPCVM a FSVMSSHD
2027TCPCVM a FSVMCVM to FSVM Management
2090TCPCVM a FSVMCVM to file server management and task status
2100TCPCVM a FSVMCluster configuration
7502TCPCVM a FSVMCluster configuration
9440TCPCVM a FSVMREST API calls and Prism access

Desde las FSVM hacia las CVM (Red de Almacenamiento) (Unidireccionales)

Esquema Desde las FSVM hacia las CVM (Red de Almacenamiento) (Unidireccionales)
PuertoProtocoloOrigen y DestinoPropósito
3205TCPFSVM a CVMiSCSI target for data I/O management
3260TCPFSVM a CVMiSCSI target for data I/O management
3261TCPFSVM a CVMiSCSI target
3262TCPFSVM a CVMiSCSI target
7501TCPFSVM a CVMAccess Files services on CVM
9440TCPFSVM a CVMREST API calls and Prism access

Desde las FSVM hacia los Servicios Externos (Red de Clientes) (Unidireccionales)

Esquema Desde las FSVM hacia los Servicios Externos (Red de Clientes) (Unidireccionales)
PuertoProtocoloOrigen y DestinoPropósito
53UDPFSVM a DNSDNS
88UDPFSVM a DC y DNSForest-level trust authentication for Kerberos
123UDPFSVM a NTPNTP traffic for the Network Time Service (NTS)
389TCPFSVM a DCQueries from clients to domain controllers
1344TCPFSVM a ICAP ServersFile server ICAP scanning

Desde las FSVM hacia los Domain Controlles y Viceversa (Red de Clientes) (Bidireccional)

Esquema Desde las FSVM hacia los Domain Controlles y Viceversa (Red de Clientes) (Bidireccional)
PuertoProtocoloOrigen y DestinoPropósito
32768 - 60999TCPFSVM a DC y DC a FSVMRandom Ephemeral Ports

Desde Prism Central a las FSVM y viceversa (Red de Clientes) (Bidireccional)

Esquema Desde Prism Central a las FSVM y viceversa (Red de Clientes) (Bidireccional)
PuertoProtocoloOrigen y DestinoPropósito
9440TCPFSVM a PC y PC a FSVMFiles to Files Manager Communication

Desde los clientes NFS hacia las FSVM (Red de Clientes) (Unidireccional)

Esquema Desde los clientes NFS hacia las FSVM (Red de Clientes) (Unidireccional)
PuertoProtocoloOrigen y DestinoPropósito
111TCP / UDPClientes a FSVMNFS port-mapper
2049TCPClientes a FSVMNFSv4 support
7508TCPClientes a FSVMStatd output port for boot, reboot, and recovery functions
20048TCPClientes a FSVMMountd access and service request monitoring port
20049TCPClientes a FSVMStatd port. Provides boot, reboot, and recovery functions
20050TCPClientes a FSVMLockd port for locking requests

Desde las FSVM hacia los Domain Controller (Red de Clientes) (Unidireccional)

Esquema Desde las FSVM hacia los Domain Controller (Red de Clientes) (Unidireccional)
PuertoProtocoloOrigen y DestinoPropósito
135TCP FSVM a DCPort mapper for RPC communication
139TCP FSVM a DCFSVM to AD communication
445TCP FSVM a DCFSVM to AD communication

Clientes SMB hacia las FSVM (Red de Clientes) (Unidireccional)

Esquema Clientes SMB hacia las FSVM (Red de Clientes) (Unidireccional)
PuertoProtocoloOrigen y DestinoPropósito
445TCPClientes a FSVMFSVM to SMB client communication

Resumen

PuertoProtocoloOrigen y DestinoPropósito
Desde las CVM hacia las FSVM (Red de Almacenamiento) (Unidireccionales)
22TCPCVM a FSVMSSHD
2027TCPCVM a FSVMCVM to FSVM Management
2090TCPCVM a FSVMCVM to file server management and task status
2100TCPCVM a FSVMCluster configuration
7502TCPCVM a FSVMAccess services running on Files
9440TCPCVM a FSVMREST API calls and Prism access
FSVM to CVM (Red de Almacenamiento) (Unidireccional)
3205TCPFSVM a CVMiSCSI target for data I/O management
3260TCPFSVM a CVMiSCSI target for data I/O management
3261TCPFSVM a CVMiSCSI target
3262TCPFSVM a CVMiSCSI target
7501TCPFSVM a CVMAccess Files services on CVM
9440TCPFSVM a CVMREST API calls and Prism access
FSVM to External Services (Red de Clientes) (Unidireccional)
53UDPFSVM a DNSDNS
88UDPFSVM a DC y DNSForest-level trust authentication for Kerberos
123UDPFSVM a NTPNTP traffic for the Network Time Service (NTS)
389TCPFSVM a DCQueries from clients to domain controllers
1344TCPFSVM a ICAP ServersFile server ICAP scanning
FSVM to Domain Controllers (Red de Clientes) (Bidireccional)
32768 - 60999TCPFSVM a DC y DC a FSVMRandom Ephemereal Ports
Prism Central to FSVM (Red de Clientes) (Bidireccional)
9440TCPFSVM a PC y PC a FSVMFiles to Files Manager Communication
NFS Clients to FSVM (Red de Clientes) (Unidreccional)
111TCP / UDPClientes a FSVMNFS port-mapper
2049TCP Clientes a FSVMNFSv4 support
7508TCP Clientes a FSVMStatd output port for boot, reboot, and recovery functions
20048TCP Clientes a FSVMMountd access and service request monitoring port
20049TCP Clientes a FSVMStatd port. Provides boot, reboot, and recovery functions
20050TCP Clientes a FSVMLockd port for locking requests
Si usamos SMB FSVM to Domain Controllers (Red de Clientes) (Unidireccional)
135TCP FSVM a DCPort mapper for RPC communication
139TCP FSVM a DCFSVM to AD communication
445TCP FSVM a DCFSVM to AD communication
Acceso SMB hacia FSVM (Red de Clientes) (Unidreccional)
445TCPClientes a FSVMFSVM to SMB client communication

Instalación en el Laboratorio

A continuación, os detallamos el entorno que hemos utilizado para desplegar nuestro Nutanix Files. Tal y como indicábamos se trata de un Single Node Cluster, por lo que sólo podremos desplegar una FSVM.

Topología de Red

La topología de red que usaremos es la siguiente:

  • Tanto las CVM como una interfaz de las FSVM para la red de almacenamiento se encuentran en la VLAN 105 por lo que no necesitaremos abrir los puertos entre FSVM, CVM y viceversa
  • La interfaz para la red de clientes de la FSVM está en la VLAN 112
  • Nuestros Domain Controller, NTP y DNS están en la VLAN 110
Topología de Red

Verificación de Pre-requisitos

  • Red de Almacenamiento = VLAN 105 NTNX (La misma que usan las CVM).
  • Red para Clientes = VLAN 112 SERVERS.
  • NTP = 172.16.110.1, 172.16.110.2
  • Credenciales del administrador del dominio o un usuario con permisos delegados = administrator@ironman.local.
  • Si usamos ESXi todos los hosts de nuestro clúster de Nutanix tienen que estar registrados con el vCenter que tenemos registrado en AOS = No procede puesto que usaremos AHV.
  • Tener configuradas la IP del clúster y la IP de iSCSI Data Services = 172.16.105.3 y 172.16.105.4
  • Disponibilidad de recursos = Tenemos disponibles 4 vCPU y 12 GB de memoria.
  • IP’s para la red de almacenamiento = 172.16.105.5 (Como sólo vamos a desplegar una FSVM no afecta el N + 1)
  • IP’s para la red de clientes = 172.16.112.1
RequisitoDescripción
Servidores NTP172.16.110.1, 172.16.110.2
Servidores DNS172.16.110.1, 172.16.110.2
Active Directoryironman.local
Cuenta de ADironman\administrator
SCSI Data Services IP172.16.110.4
Gateway Red de Almacenamiento172.16.105.254
Subnet Red de Almacenamiento255.255.255.0
Rango de IP's para la Red de Almacenamiento172.16.105.4
Gateway Red de Clientes172.16.112.254
Subnet Red de Clientes255.255.255.0
Rango de IP's para la Red de Clientes172.16.112.1
Nombre del Dominoironman.local
OUOU=File Server,OU=Infraestructura,DC=ironman,DC=local Que se traduce en "Infraestructura/File Server"
ContraseñaXXXXXXXXX
Preferred Domain ControllerDC01.ironman.local
Cuenta de Usuarioadministrator@ironman.local

Apertura de Puertos

Como nuestras FSVM van a estar en la misma red que las CVM no será necesario abrir ningún puerto entre ellas

VLAN 112 – Interfaz de la FSVM para la red de clientes
Puertos VLAN 112
VLAN 110 – Donde tenemos alojados los Domain Controller
Puertos VLAN 110

Descarga del Software

Para descargar el software tenemos dos opciones disponibles:

  • Desde el Support Portal de Nutanix.
  • Desde Prism Element

Desde el Support Portal.

Nos dirigimos a https://my.nutanix.com y hacemos login con nuestros crendenciales

Entramos en el Support Portal

Nos dirigimos a la sección de Descargas

En Storage and Data Services seleccionamos Nutanix Files

Descargamos la versión de Files que aparece con el nombre de "Files Upgrade" y el fichero de metadatos pulsando la tecla Alt y pinchando en "metadata"

Como resultado tendremos 2 ficheros un qcow y un json

Abrimos el json y comprobamos que nuestra versión de AHV aparece en el apartado "nos_version" (Vamos a usar la 2020.09.16). Si no fuera así la escribiremos manualmente respetando el formato del fichero. Si no está correctamente realizado Prism indicará que la versión de Nutanix Files no es compatible.

Nos conectaremos a nuestro clúster y haremos login con los credenciales de administrador

Nos vamos a Upgrade Software, Seleccionamos File Server y en la parte inferior pinchamos sobre "Upload File Server Binary"

Seleccionamos los dos ficheros y los subimos

Cuando termine el proceso nos aparcera el botón Continue para comenzar el despliegue

Desde Prism Element

Para descargar Nutanix Files desde Prism Element necesitamos conexión a Internet. Comenzaremos haciendo login en nuestro clúster con la cuenta de administrador

Nos vamos a Upgrade Software, Seleccionamos File Server y nos aparecerán las versiones disponibles, seleccionamos la 3.8.0.1 y pinchamos sobre Download

Cuando termine el proceso nos aparcera el botón Continue para comenzar el despliegue. Fácil, sencillo y para toda la familia.

Instalación

Una vez tengamos cargado el software en nuestro clúster pincharemos en el desplegable y nos dirigiremos a File Server

En la parte superior derecha pincharemos sobre Añadir File Server

De forma automática se comprobará que cumplimos los requisitos, si esto no fuera así, el asistente no nos dejará continuar

Comenzamos indicando el nombre de DNS que tendrá nuestro servidor de ficheros, las DNS del dominio y el tamaño máximo. Tal y como habíamos comentado anteriormente al tener sólo una CVM no podremos desplegar un clúster de Nutanix Files con más de un nodo.

Si pinchamos en Customize podremos indicar nuestros requisitos de conexiones y throughput para que el sistema calcule el tamaño recomendado de las máquinas

O podremos especificar los parámetros de forma manual según nuestras necesidades

En el siguiente paso configuraremos la red de clientes y la máscara de red

Seguido de la puerta de enlace, la IP que le asignaremos a nuestra FSVM, los NTP y DNS

Continuamos seleccionando la red de almacenamiento y la máscara

Y terminaremos indicando la pueta de enlace y la IP para la interfaz de la FSVM

Seleccionamos que vamos a usar el protocolo SMB e introducimos el FQDN de nuestro dominio, la cuenta de administrador y la contraseña, seleccionamos que el administrador del dominio también lo sea del clúster y desplegamos las opciones avanzadas

Indicamos nuestro domain controller preferido, la OU donde crearemos la cuenta de máquina y seleccionamos actualizar las entradas DNS para que se creen de forma automática

Por último seleccionamos crear el Protection Domain de forma automática y pinchamos en Create

Tras unos 15 minutos tendremos desplegado nuestro cluster de Nutanix Files

De forma automática se habrán creado las entradas en el sevidor DNS

De la misma forma se habrá creado el Protection Domain

Y tendremos un volume group por cada una de las FSVM que hayamos desplegado

Sed pacientes iremos actualizando la entrada poco a poco…

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *