Upgrade to Pro — share decks privately, control downloads, hide ads and more …

誤自宅Protection Domain

Avatar for pingsong pingsong
May 28, 2025
Technology
0
95

誤自宅Protection Domain

Nutanix Meetup 2025.05 で発表しました、"誤自宅Protection Domain" の発表資料となります。
一部ノートは残しておきましたので、参照いただければとても嬉しく思います。
Avatar for pingsong

pingsong

May 28, 2025
Tweet

More Decks by pingsong

See All by pingsong
やっちゃえ誤自宅Nutanix
Avatar for pingsong yukiafronia
0
490
LT05: 独身をいいことに台湾行って誤自宅クラウドのホストを組んできたの巻き
Avatar for pingsong yukiafronia
0
130

Other Decks in Technology

See All in Technology
ビズリーチにおけるリアーキテクティング実践事例 / JJUG CCC 2025 Spring
Avatar for Visional Engineering & Design visional_engineering_and_design
1
130
LangSmith×Webhook連携で実現するプロンプトドリブンCI/CD
Avatar for sergicalsix sergicalsix
1
240
MUITにおける開発プロセスモダナイズの取り組みと開発生産性可視化の取り組みについて / Modernize the Development Process and Visualize Development Productivity at MUIT
Avatar for 三菱UFJインフォメーションテクノロジー株式会社 muit
2
17k
Delta airlines Customer®️ USA Contact Numbers: Complete 2025 Support Guide
Avatar for michal deltahelp
0
730
関数型プログラミングで 「脳がバグる」を乗り越える
Avatar for manabeai manabeai
1
190
ゼロからはじめる採用広報
Avatar for Yuta Horii yutadayo
3
970
使いたいMCPサーバーはWeb APIをラップして自分で作る #QiitaBash
Avatar for 弁護士ドットコム bengo4com
0
2k
データグループにおけるフロントエンド開発
Avatar for LINEヤフーTech (LY Corporation Tech) lycorptech_jp
PRO
1
110
American airlines ®️ USA Contact Numbers: Complete 2025 Support Guide
Avatar for markhor64456 airhelpsupport
0
390
AWS Organizations 新機能!マルチパーティ承認の紹介
Avatar for yhana yhana
1
280
CRE Camp #1 エンジニアリングを民主化するCREチームでありたい話
Avatar for MNTSQ mntsq
1
130
Glacierだからってコストあきらめてない? / JAWS Meet Glacier Cost
Avatar for sasaki taishin
1
170

Featured

See All Featured
Principles of Awesome APIs and How to Build Them.
Avatar for Keavy McMinn keavy
126
17k
Refactoring Trust on Your Teams (GOTO; Chicago 2020)
Avatar for Rebecca Miller-Webster rmw
34
3.1k
Facilitating Awesome Meetings
Avatar for Lara Hogan lara
54
6.4k
Building Flexible Design Systems
Avatar for Yesenia Perez-Cruz yeseniaperezcruz
328
39k
Fashionably flexible responsive web design (full day workshop)
Avatar for Andy Clarke malarkey
407
66k
RailsConf & Balkan Ruby 2019: The Past, Present, and Future of Rails at GitHub
Avatar for Eileen M. Uchitelle eileencodes
138
34k
Balancing Empowerment & Direction
Avatar for Lara Hogan lara
1
430
Imperfection Machines: The Place of Print at Facebook
Avatar for Scott Boms scottboms
267
13k
The Cost Of JavaScript in 2023
Avatar for Addy Osmani addyosmani
51
8.5k
Keith and Marios Guide to Fast Websites
Avatar for Keith Pitt keithpitt
411
22k
ReactJS: Keep Simple. Everything can be a component!
Avatar for Pedro Nauck pedronauck
667
120k
Statistics for Hackers
Avatar for Jake VanderPlas jakevdp
799
220k

Transcript

  1. 誤自宅Protection Domain @yukiafronia (pingsong) @lost_lost_lost3 (Think氏)

  2. 今回の検証環境 Tailscale Site to Site 相互のPrism Centralで通信可能 相互のCVM間で通信可能 Think pingsong

  3. 今回のテーマ 家でProtection Domainを使ってみよう!  Async DRってなんなん… -> 1~15分(NearSync) 、1時間以上もしくは1日以上のスケジュールを入れると、 スケジュールに沿って仮想マシンのスナップショットを取得してくれる。

     Protection Domainを使うと何がどうアツいのか ->スケジュールに沿って仮想マシンのスナップショットを取得してくれるので、 なんかやらかしても戻せる。【心の余裕大事】  まず、どこから設定するん… ->それな

  4. どこで設定するん..

  5. 設定方法は?  “Protection Domain” を選択 ->新規ポップアップで Protection Domain名を決める。 ->”Entities” で定期的にスナップショットを取得したい仮想マシンを決める。

    (これを、”保護したい仮想マシン” という場合もある) -> “Schedule” で、スナップショットを取得したい間隔を決める。 (1時間に1回取りたいのか、2日に1回取りたいのかとか)  実際こんな感じ

  6. そういや、スナップショットの容量って..  仮想マシンのフルバックアップを取ってる訳ではないので、 スナップショットの数が増えても、極端な容量不足の心配は不要 -> だって、差分ディスクで取得されるから  ただ、スナップショットの数が増えると、 未参照領域のブロックを解放できず、 スナップショットで使用する容量を最小限にすることが出来ない。

    “Reclaimable Space” の話

  7. Protection Domainでの制限って?  Prism CentralとvTPMを使った仮想マシンに関して、 Protection Domainで保護することが出来ない。 ->んじゃ、どうやって保護すんのよ vTPM搭載の仮想マシンは、Prism Centralで対応

    参照先docs Disaster Recovery Specifications for vTPM Enabled Guest VMs  Prism Centralは、PCBR(Prism Central Backup and Restore) を使いなさい 参照先docs Implementation Considerations and Limitations  vGPU仮想マシンは、portal.Nutanix.com/kbs/17622 を参照 参照先docs: Disaster Recovery Specifications for vGPU Enabled Guest VMs

  8. Protection Domain (Remote Site編)  Disaster Recovery と Backup が選べる。

    Disaster Recovery は、Remote Site先でVMを起動できる。 Backupは単なるバックアップ、VMは起動できない  Remote Siteにスナップショットを送信するときに、 帯域幅使われるのが困る場合は帯域制限も出来る。

  9. どこで設定するん..

  10. None

  11. Remote Site 設定 part2  帯域制限とかいろいろ  Mappingsは、 Disaster Recovery

    使う時に設定 どのネットワークで動かすか どのストレージコンテナで動かすか  大事なこと Remote Site先でも同じ設定をする

  12. Tips  Remote Siteで設定したスナップショットとかで、 クラスタ間でネットワークエラーが発生した -> ネットワーク復旧次第、スナップショットは送られるご様子

  13. 書いた人はだ~れ?  Think o ThinkPad信者  @lost_lost_lost3 (Twitter)  Age:

    24  悩み事: 電気代が高すぎる ThinkPad多すぎる ITムズカシイ

  14. 自宅環境-HW構成 (旧本番-Hyper-Vクラスタ) Dell ブレードサーバー VRTX 4node (本番-NutanixCEクラスタ) SuperMicro 2630v4 x2

    4node FileServer HPE SL4540 Gen8 1node 60Bay 検証用サーバー SuperMicro4way メインはThinkPadの保守環境

  15. Think宅内環境 Nutanix CE Hyper-V File Server WSUS Prism Central AD

    HYCU ZABBIX Next Cloud PXE 宅内-本番 宅内-旧本番 Old WinSV 宅内-検証

  16. 書いた人はだ~れ?  Pingsong (ピン村) gは発音しない  @yukiafronia (Twitter)  Age:

    28  直近のやらかし: 短期間のうちに飲みに行って、 都度財布を無くし、月に2回警察へ、 遺失捜索依頼をする。  悩み事: 電気代が高すぎる うるさすぎて、耳がイカれてくる

  17. 宅内環境 リスト  サーバ 【Nutanix CE】 Fujitsu PRIMERGY RX4770M3 E7-8890

    v4 x4 16GBx96 Inwin4U 2node InWin-1 E5-2699 v4 x2 16GBx8 InWin-2 Xeon 8260L 64GBx8 Dell PowerEdge R940xa Xeon5215L DRAM 32GBx24 PMEM 512GBx24 HPE DL580 Gen9 E7-8890 v4 x4 32GBx96 ESXi PowerEdge R640 x3 16GB x24  ネットワーク pfSense (10Gルータ自作) Arista DCS7050QX-32S (40GbE) Arista DCS7050SX-64 (10GbE+40GbEx4) Total RAM 17.59TB

  18. 現宅内環境 Nutanix Storage Nutanix Flow (SDN) ドメコン Prism Central Elastic

    K8s Cluster Prism Central 2024.2.x Prism Central 2023.4.x Prism Central 2022.6.x NetBox Grafana Alloy Kali Linux wordpress wazuh 宅内-本番 仕事-検証用 趣味- セキュリティ勉強会用