こんにちは。SB C&Sで技術支援を担当しています、萩原です。
Nutanixを初期設定(Foundationによるイメージング)後、一番最初に有効・無効を問われる機能が、「Pulse」機能です。
従来、Pulseは統計情報をNutanix側に提供する機能がメインでしたが、現在ではNutanix Insightsと連携した様々な便利機能が詰まっています。
本日は、そんな便利に進化しているPulseとInsightsについてご紹介いたします。
プロアクティブなサポート
従来、Nutanixクラスター障害のサポートへの発報は、AlertE-Mailにて行っておりました。一方で、統計情報はPulseで行うという形が取られていました。これが現在では、Pulseに統合されNutanixクラスターの障害もPulse経由で発報を行うことになっております。そのため従来のようにE-Mailを送るためのSMTPサーバーを別途用意していただく必要は、ありません。
Pulseは、「insights.nutanix.com」宛に443/TCPのポートを利用してHTTPSの通信を行いますので、WebProxyを介しての疎通も可能です。(参考)Pulseの通信要件
Prism Centralで複数のNutanixクラスターを管理しており、Pulseを有効にしている場合は、Prism CentralのPulseが代表してデータを送信する仕様となっています。
また、Nutanixが提供するサポートポータルは、ドキュメント閲覧とバイナリの取得場所という従来からの役割はそのままに、Insightsという役割が追加され、Pulseから送信される情報からクラスターの状態を確認することができるようになりました。
Pulseは、Insightsと連携することから現在では、PulseがInsightsのエージェントのような役割として定期的なデータ送信を行い、Insightsは、Pulseから送信されたデータを元に障害検知からの自動CaseOpenや可視化が出来る機能という役割になっています。
InsightsとPulseのメリット
PulseとInsightsを連携すると、以下のメリットがあります。
- ソフトウェア・ハードウェア障害の自動通報
- サポートからのリモート経由でログ取得
- 統計情報の可視化
それでは、それぞれのメリットについて細かくご紹介していきます。
ソフトウェア・ハードウェア障害の自動通報
最近ではIAサーバーでは、当たり前になったサーバーで障害検知するとテクニカルサポートに自動発報する機能ですが、Nutanixにも、もちろん自動発報機能が搭載されております。
Nutanixは、ソフトウェアですので主にソフトウェアのクリティカルなバグが見つかった場合やクラスターの異常が発生した場合、サポートから自動的にCaseOpenされ、ユーザー様に連絡が行く流れとなります。
(すべてのアラートに対して自動でCaseOpenされるわけではありません。CaseOpenされる条件は、こちらからご参照ください)
逆にハードウェア部分については少々気をつける点があります。Nutanix純正のNXモデルは、ソフトウェア・ハードウェア含めてNutanixがサポートするため、Pulseを有効化すれば、ハード・ソフト共にNutanixでサポートを受けることが可能です。一方で、HPE ProLiant DXや、DELL XC Coreモデルなどサードパーティー製のハードウェアの場合、ハードウェアの障害は、Pulseでは送信されませんので、ハードメーカーの提供する自動通報機能を利用する必要があります。
サポートからのリモートログ取得(リモート診断ワークフロー)
障害が発生した際には、Nutanixサポートにログを送るケースが多々あるかと思います。Pulseが有効になっている場合は、Nutanixサポートからリクエストを発行してもらい、Nutanixクラスター管理者がそのリクエストを許可することで、リモート経由で自動的にログ取得を行ってくれる機能があります。この機能、あまり知られていないように感じていますが、便利な機能ですのでPulseが利用できる場合は、是非リモート診断ワークフローの機能も利用してみてください。
なお、リモート診断機能を利用するには、NCCのバージョンが、3.7.0.1以降が必要となります。
ちなみにリモートからのログ取得ができる機能に抵抗がある場合は、Pulseを有効にしつつもリモート診断機能無効化することができます。
(参考)クラスターでリモート診断を無効にする
統計情報の可視化
Pulseで送られた統計情報は、Nutanix Sizerのワークロード情報における重要な参考情報になるなど、様々な面で活用されています。しかし、ユーザーとしては利用情報を提供しているだけでなんらユーザー側のメリットが享受されないのかというとそういうわけではありません。
Nutanixのサポートポータルにログインすると、アカウントに紐づいているNutanixクラスターごとに、NCCチェック結果やクラスターの負荷状況、ハードウェアの構成やタスクの状態まで確認することが出来ます。
▼ストレージオーバービュー(BETA)でストレージ利用状況をSupport Portal(Insights)から確認可能
▼クラスター全体のパフォーマンスも確認可能です
Pulseにおけるセキュリティ
PulseとInsightsが便利なことはわかりましたが、すべての情報が全部Nutanixに送られているのかと考えると情報漏洩につながるのではないかとか、気になるところも出てくるかと思います。そんな気になる点についても、ご心配なくご利用いただけるようになっております。
Pulseで送信されるデータについて
まず、Pulseで取得される情報ですが、AOSバージョンからクラスター全体の情報、ハードウェアの情報などいわゆる構成情報とパフォーマンス情報を中心に送信されます。仮想マシンの名称やIPアドレス情報は、難読化することができますので安心してください。なお当然ですが、仮想マシン内のデーターを送信することはありません。
取得される項目は多岐にわたるため、詳細は「What Data Does Pulse Collect?」をご確認ください。
Pulseの通信セキュリティ
Pulseから大事な情報をインターネットに出して大丈夫なのか?という疑念もあるかもしれませんが、ご心配は無用です。
まず、通信は今どき当たり前になっているTLS1.2経由でHTTPSで送信されます。
Pulseのデータは、15分または60分ごとに送信されます。データー収集処理が定期的に走ることでパフォーマンスが劣化しないように、Pulseが利用できるリソースは明確に制限が設定されています。
まとめ
Pulseは、Nutanixに標準搭載された機能であり、Pulseで定期的な情報発信をすることで、障害検出時の発報機能にとどまらず、Insightsを経由したリモートログ取得やクラスターの状態をSupport Portalから把握することができます。無償で利用できる機能ですしHTTPSのみの通信で利用できますので、通信要件も非常に低いと思います。プロアクティブなサポートが受けられる利便性はもちろんですが、ユーザー様のNutanixを管理するSIer様も、ユーザー様のクラスター負荷などの状態をリモートで確認することができますので、追加の提案や安定稼働を実現する運用保守に生かすことができます。
すでにPulseを有効にしてNutanixをご利用中の方は、是非Support PortalからNutanixクラスターの情報を確認してみてください。
Nutanixの2022年最新情報は、こちらから
著者紹介
SB C&S株式会社
ICT事業本部 技術本部 第3技術部 2課
萩原 隆博 - Takahiro Hagiwara - (Nutanix NTC)
HCIを中心とした仮想化とMicrosoft 365のプリセールスエンジニアを担当しています。
Nutanix Technology Champion 2018-2024