Prism Centralの活用その3（NGTの一括インストール）

NGTは、VSSを利用した静止点の取得やDisaster Recovery利用時のIPアドレス変更機能などに利用します。

AOS6.1以降では、NGTとNutanix Clusterの通信が、Cluster VIPと仮想マシンでの疎通の他にIP lessで、仮想マシンと内部COMポートで直接疎通することもできるようになりました。DMZなど管理系ネットワークと仮想マシンが直接通信することが難しい環境下においてもNGTの利用ができるようになったのは大きな改善点であると思います。

このNGTは、仮想マシンのマスターに1台だけインストールしクローンしてそのまま利用といったことができません。それは、仮想マシンごとに証明書が配置されその証明書を使ってNutanixクラスターと疎通をするという仕様が要因となります。

上記のような場合は、「Nutanix Guest Toolsを入れた仮想マシンのクローン方法」の記事を参考にしていただければと思います。

上記以外の方法として、一括で仮想マシンに対してNGTをインストールする方法もあります。

今回は、新規で展開された仮想マシンに、Prism Centralを経由し、NGTをサイレントでインストールする方法をご紹介します。

Windows OSを搭載した仮想マシンにNGTをサイレントインストールするには、WinRMにてSSLベースの接続が受け入れられるように設定する必要があります。

今回は、Windows OSの仮想マシンをベースに、NGTの一括サイレントインストール方法をご紹介いたします。

<Windows マシンでの事前設定>

管理者権限を持ったPowerShellにて以下を実行します

#証明書作成
$certificate = New-SelfSignedCertificate -DnsName $env:computername -CertStoreLocation cert:\LocalMachine\My

#WinRMにセット
winrm create winrm/config/Listener?Address=*+Transport=HTTPS "@{Hostname=`"$env:computername`";CertificateThumbprint=`"$($certificate.ThumbPrint)`"}"

cmd /c 'winrm set winrm/config/service/auth @{Basic="true"}'

#Windows Firewallの設定
netsh advfirewall firewall add rule name=\"WinRM-HTTPS\" dir=in localport=5986 protocol=TCP action=allow

（参考）Nutanix Guest Tools Requirements

上記初期設定が完了すれば、NGTのサイレントインストールが可能です。

ただし、WinRMを利用することから、この時点では、Prism CentralやCVMとNGTをインストールする仮想マシンの間でネットワークの疎通ができる環境が必要です。

では、Prism Centralから、NGTをインストールしたい仮想マシンを選択し、「Action」から「Guest Tools」→「Install NGT」を選択します。

Install NGT画面では、SSR（ファイルベースリストア）やVSS連携機能を有効化するかを選択します。（両方とも見チェックであとからの有効化でも問題ありません）

また、NGTをインストール後に仮想マシンを再起動するかのチェックもあります。

次に、OSのAdministrator、Linuxであればroot権限を持つユーザーとパスワードを入力します。

それぞれの仮想マシンでパスワードが異なる場合は、JSONファイルで個別で設定することも可能です。詳細は、「Download sample json」をもとに作成します。

これで、自動的にNGTがインストールされます。

サイレントインストールですから対象の仮想マシン画面上では、何も動きがないように見えますが、NGTのISOが仮想マシンのCDROMドライブにマウントされ、しばらくするとCドライブのProgram Files配下にNutanixフォルダが作成され、NGT関連のバイナリが配置されます。

再起動を有効にすると、以下のようなメッセージボックスが表示されOSが再起動されます。

あとは、Prism CentralのVMs画面から「NGT Communication Status=Active」で検索し、インストールが完了した仮想マシンが一覧表示されるかを確認します。項目をカスタマイズすれば、Communication Type(IPベースかCOMか）などを確認すること可能です。

Windowsの場合は、HTTPSでのアクセスができるように最初に証明書作成や割り当てを行う必要があるのがやや面倒ではありますが、マスターVMに設定をあらかじめやっておけばそこまで手間にはならないと思います。（もしくは、Sysprepで事前にスクリプトで動作させるという手もあります）

NGTは、必ずすべての環境においてインストールが必須ではないと考えられます。UPS連携やVSS連携、Disaster Recovery機能の利用など、NGTを必要とするケースにおいては、インストールを行っていただくことになりますが、それ以外のケースの場合、NGTが運用上不要なケースもあります。不要なものをあえてインストールする必要もありませんので、NGTの必要有無をまずは、確認していただくことが大切と思います。