AWS FSx for Windowsの共有権限付与でエラーになる
FSx for Windowsは共有アクセス権を付与することが可能です。
共有アクセス権はrobocopyでは移行できないため、一般的には手動で登録することが多いかと思います。
ほとんどの方は共有の権限はeveryone フルコンで設定しておき、NTFSのアクセス権でセキュリティ管理していることが多いかと思います。
本題ですが共有のアクセス権を登録する際にドメインユーザを登録する際には以下コマンドでPowershellから登録します。
Grant-FSxSmbShareAccess -Name "TEST_SHARE" -AcconuntName domain\user01 -AccessRight Full
ただし、ドメインのグループを追加する際など、アカウント名にスペースが入っていると登録に失敗しますので、""でくくってあげます
Grant-FSxSmbShareAccess -Name "TEST_SHARE" -AcconuntName "domain\group01 groupName" -AccessRight Full
上記のように登録してあげると上手くいくかと思います!
VMworld 2020まとめてみた
今年はオンラインで開催されましたVMworld 2020についてまとめてみました。
・vSphere 7 update1のお知らせ
vDSとTKGの連携サポート
VMの最大構成(モンスターVM) 768vCPU RAM24TBまで搭載可能に
クラスタあたり最大96ホストまでサポ―ト
vSphere Lifecycle ManagerがNSX-T(インストール・削除など),vSANストレッチクラスタ(メンテナンスを自動調整)をスコープに追加
・Project Antreaの紹介
あらゆる環境で稼働するK8sをサポート
コンテナネットワークの課題を解決するためのソリューション
vSphere with Tanzuや他のK8sのランタイムでも実装可能
・Tanzuのエディションを新しく設定
4つのエディションを発表
Basic,Standard,Advanced,Enterprise
Standardまではすでに利用可能、Advanced以上は近日中に公開予定
・vSAN update1の発表
・HCI Mesh
異なるクラスタのCPUやメモリ、データストアを共有可能に!これは気になる。続報を待ちたいですね。
・vSAN Enhanced Persistenceプラットフォーム
vSAN上のストレージオブジェクトを埋め込めるようになる。これによりK8sに対して永続ストレージ機能を提供可能に(CSI経由)
・vSAN File Service
ついにSMBプロトコル・AD/kerberos認証をサポート
・vRealize AI Cloud
対象は今のところvSphere,vSAN。今後はNSXについても予定
・i3en.metalを利用可能に
従来のi3.metalよりもCPU・メモリが多く、より大型のストレージを搭載
・本番利用として2ホスト構成をサポート
エントリーの敷居が下がりました。
ただし3ホストから2ホストに縮小は不可!
・VMware Cloud Director Service
東京では間もなくReady予定
・VMware Transit Connect
従来では実現できなかったVPCとのハブの役割となり、複数接続することが可能になります
・VMware Cloud Disaster Recovery
S3にレプリケーションしておくだけでOK。
フェールオーバーしたいときに始めてAWS上でホストをデプロイしてVMをインスタントリストアする機能。これにより非常に経済的に。
・Azure VMware Solutionが東京でも間もなくリリース
・Carbon Black Cloud Workload
vSphereに組み込まれたエージェントレス型セキュリティソリューションを提供。ワンクリックで有効化無効化を制御。
ハイパーバイザ型でセキュリティ担保してくれると非常に楽で良いと思います。トレンドのDeep Securityみたいな。
実はAppDefenceも内部的に組み込まれている
・Project Monterey
進化したハイパーバイザ。SmartNICへの対応・ゼロトラストセキュリティをシンプルに提供することを目指す!
ハイパーバイザ上で行っていた処理をSmartNIC上にオフロードするための取り組み(NSXやvSANなど)
これによりSmartNIC上で小型のESXiを実装できる。
上記に伴いARMチップセット向けのESXiをプレビュー提供を開始。軽量なラズパイにもインストールできる。実はこれが一番、大きなトピックな気がする。エッジロケーションの仮想化の始まりになりそう。
今年も多くの発表がありましたね~毎年ネタが尽きないことは努力の賜物なのだと思います。VMwareさんすごいです。
NetApp ONTAP 9.7アップデート情報
2020年1月にGAされましたONTAP9.7のアップデート情報について、そろそろアップデートを検討する方も増えてきたのかと思い、今更感はありますが紹介したいと思います。
・FabricPoolの機能強化
→従来はAggregate(aggr)とバケットの関係が1:1でしたが、今回の機能強化で1:nで構成することができるようになりました。
さらに異なるクラウドで構成することも可能で、例えばAWSとAzureのバケットを組み合わせて構成することも可能で柔軟性がかなり高まりました。
・FlesVolからFlexGroupへの変換
→データコピーなしでFlexGroupのシングルメンバーに変換できるようになりました
・NFS v4のFlexGroupサポート
・FlexGroupによるFlexChacheサポート
・新プラットフォーム対応
FAS8300/FAS8700/AFF A400/AFF A220/AFF A700
・管理系の強化
→SystemManagerがより使いやすいUIに更新
→REST APIで操作できる機能増
ONTAP9.5または9.6から今回の9.7へアップグレードできます。
それ以前のversionをご利用の際は一旦9.5に上げてから9.7へアップグレードください。
ちなみにCloud Volumes ONTAPをご利用の方はCloud Managerをアップグレードし、Cloud Managerからアップグレードを操作することが推奨となっていますのでご注意ください。