LCMのDirectUploadを使ったダークサイトでの運用（その1）

以前より、Nutanixのコンポーネントアップデートは、従来のOneClick Upgradeから、LCMに置き換わってきていることをお伝えしてきました。

一方LCMは、インターネットにNutanixクラスターが接続されている場合は、さほど難しくないものの、インターネットに接続が出来ないいわゆるダークサイトの場合、Webサーバーをローカル環境に立てて、Webサーバーを経由してアップグレードするコンテンツを配布する必要がある旨をご紹介してきました。

このダークサイトの運用ですが、LCM Version 2.4.1.1から、ダイレクトアップロードという機能が搭載されています。

アップグレードができるコンポーネントは、LCMのバージョンによって異なります。

Ver	サポートコンポーネント
2.4.1.1	AHV,Foundation,Foundation Platforms,NCC
2.4.2	AOS,Diles,File Analytics
2.4.3	HPE DX ファームウェア
2.4.3.1	Cluster Maintenance Utilities (CMU)
2.4.4	DELL XC/XC Coreファームウェア
2.4.5	Nutanix NXファームウェア Fujitsu XCファームウェア Insupur ファームウェア
2.5	NVidia GRIDドライバー

現在は、LCM2.5がリリースされており、GPUドライバーのアップデートまでサポートできるようになりました。

ここまで来れば、ではLCM2.4.1.1以降を利用すればWebサーバーを利用すること無く、ぁプレートが出来るから楽だなと感じてしまいます。

しかし、新規構築環境の場合、気をつけることがあります。それは、初期イメージング時のAOSによって、初期展開されるLCMのバージョンが異なることです。

確認する限り、AOS 5.20.4.6では、「2.1.6835」が搭載されています。AOS 6.5.0でも、LCM 2.3系が標準搭載されています。（AOS 6.5.1は、「LCM 2.4.3.1」が同梱されています。）

そのため、AOS 5.20.4.6やAOS 6.5.0の場合、LCMをダークサイトで利用するためには、まずLCM自身ののアップデートのために、Webサーバーが必要になるという前段階の作業が発生してしまいます。

DirectUploadをするために、わざわざWebサーバーを用意しないといけないのであれば、そもそも全部Webサーバー経由でアップロードするという判断になりかねませんが（それはそれで構いません）、いずれにしてもモヤモヤしながらもWebサーバーを用意する必要があります。

今回は、ダークサイトでWebサーバー経由でLCMをアップデート後、DirectUploadで、各コンポーネントをアップグレードする手順をご紹介します。

まず、Webサーバーは、Apacheやnginxなどでも構いませんが、今回は、Windows Server 2022のIISを利用した方法をご紹介します。IISの場合、いくつかの手順が追加で必要になりますので、あわせてご紹介をいたします。

まずは、サーバーマネージャーから「役割と機能の追加」からIISをインストールします。

IISを選択します。

役割とサービスはデフォルトのままでウィザードをすすめます。

IISのインストールが終わったら、まず必要なコンポーネントをNutanix Support Portalからダウンロードしておきます。

まずは、LCM Framework Bundleをダウンロードします。

取得した、ファイルは、Cドライブの配下にLCMというフォルダを作成し、さらにその配下に「release」というフォルダを作成し、「release」フォルダの配下に、先ほどダウンロードした、LCMバイナリを展開します。

続いて、IISの管理画面を開きます。

「Default Web Site」を右クリックし、「仮想ディレクトリの追加」をクリックします。

エイリアスに「lcm」、物理パスは、先ほどLCMのバイナリを配置した「C:\LCM」（releaseではなく、その上位のLCMフォルダ）を選択します。

続いて、ディレクトリのファイル一覧表示を有効化します。

ディレクトリの参照機能を有効化します。

続いて、MIME形式を追加します。IISは、自分に登録されていないMIME形式のファイルを外部からリクエストされた場合は、リクエストを拒否するためそのための対策となります。

右側の「追加」ボタンをクリックし、以下のMIME形式を登録します。

拡張子	形式
.sign	text/plain
.json	text/plain　（既に登録済みだと思います）
.iso	text/plain
.xz	text/plain

続いて、LCM側の設定変更を行います。PrismのLCM画面から、「Inventory」を選択し、Settingsをクリックします。

Local Web Server (Darksite)を選択し、URLに「http://IISを立てたWebサーバーのIPアドレス/lcm/release」を指定し、Saveボタンをクリックします。

この「release」というディレクトリ名が重要です。Nutanix LCMでは、releaseフォルダの配下にバイナリを配置する決まりがあります。

ここまで準備が出来たら、「Perform Inventory」を実行します。（Auto Inventoryで定期実行するか聞かれますが、Webサーバー側の場合、手動でバイナリを入れ替えない限りアップデートされませんので、有効化する必要は説くにありません）

アップデートが実行されますので、しばらく待ちます。（ノード数によりますが、最低でも30分ぐらい見て置いた方がいいと思います）

しばらくすると、LCMの画面が最新化されるはずです。（最新化されなくてもLCMが完了後再度LCMを開き直すと画面メニューが横になっているのがわかるはずです）

これでLCMのバージョンが最新版にアップグレードされ、Direct Upload機能に対応するLCMにすることが出来ました。

次回は、LCMのDirect Uploadの利用方法についてご紹介いたします。

仮想TPM機能を生かしてWindows 11を稼動させる ～AOS6.5の機能紹介（その5）～

Windows 11がリリースされて約1年。AHVにおいては、今までTPMの仮想化機能が提供されていなかったので、正式な方法でWindows 11のインストールが出来ませんでした。

Windows 11をインストールするためには、以下の環境が必要となります。

1. 1GHz以上で2コア以上のx64プロセッサー
2. 4GB以上のメモリー
3. 64GB以上の記憶装置
4. UEFI セキュアブート
5. TPM 2.0を搭載
6. DirectX 12をサポート(WDDM 2.0ドライバー)するグラフィックカード

（参考）Windows 11 の仕様、機能、コンピューターの要件を確認する

ここで仮想化環境でハードルになってくる部分は、UEFI セキュアブートとTPM2.0の部分になります。UEFI セキュアブートについては既にAOS 5.20系でサポートされていますので、問題ありませんが、TPM2.0の要件をAHVは、満たしていませんでした。

しかし、先日リリースされたAOS "6.5.1"とAHV "Nutanix 20220304.242"のバージョン組み合わせで、仮想TPMに対応しました。（AOS 6.5.1は、LTSリリースになりますので、長期サポートを受けることができます）

従来AOSの新バージョンと併せてAHVもセットでリリースされることが多かったのですが、今回は、AOSのリリース日とは別に2022/9/29に、"20220304.242"としてAHVのバージョンが大きく上がる形で単独リリースされました。またWindows 11に対応した"VirtIO Driver 1.2.1"を利用します。
（AOS 6.5.1にバンドルされたAHVは、"AHV-20201105.30411"になります。AHV-20201105.30411では、仮想TPMに対応していませんので、AHVを個別でアップグレードする必要があります）

なお、TPM利用においては、今後のバージョンでPrism上で操作できるようになる予定ですが、リリースしたてのAOS6.5.1との組み合わせの場合、acliコマンドで仮想TPMを有効化する必要があります。

まずはじめに、普通通りに仮想マシンをPrism上で作成します。

仮想マシンを作成する際には、UEFIを選択してください。併せて、Diskの項目で予め作成されているIDEのCDROMドライブを削除し、CDROMドライブは、SATAを、DISKは、原則SCSI（なんらかの事情が場合はSATA）を選択してください。

VirtIO DriverとWindows OSの2つのISOを利用しますので、CDROMドライブは、2つ用意しておくと便利です。

続いて、SSHを利用して、任意のCVMに接続します。

接続後、以下のコマンドを実行します。

acli vm.update "仮想マシン名" virtual_tpm=true

コマンド実行後「complete」と表示されれば設定完了です。

SSHを閉じた上で、作成した仮想マシンをパワーオンします。

Windows 11のインストーラーが起動したら順次ウィザードを進めていきます。

ドライバー一覧が表示されますので、全てのドライバーを選択します。
全てのドライバーを選択することで、NICなどディスク以外のデバイスもOSインストール時にドライバーが適用されます。

あとはウィザードをすすめ、インストールを行います。
Windows 11の環境条件が整っていない仮想マシンの場合、インストール自体がそのままの状態では出来ませんので、インストールまでウィザードが進むと言うことは、仮想マシンが、Windows 11の要件を満たした環境であることが分ります。

インストールのウィザードをすすめていくと、無事にWindows 11のインストールが完了すると思います。

デバイスマネージャーでも、TPM2.0が認識されていることがわかります。

Prismの操作だけでは無く、acliでコマンド実行をするという一手間は入ってしまいますが、レジストリなどを操作すること無く、通常の操作だけでWindows 11がインストールできるようになりました。

Windows 11で、VDI環境を作る場合などは、AOS 6.5.1とAHV-20201105.30411以降のバージョンを利用して構築しましょう。