Dell PowerStore + CloudIQ

 

Itzikr's Blog 日本語翻訳版

＊オリジナルブログは以下URLから参照可能です

https://volumes.blog/2022/09/02/dell-powerstore-cloudiq/

Dell Technologies#PowerStoreと#CloudIQは高度な自律型ストレージや個々の企業における分析作業などへの革新的なエコシステムを構築しています。
CloudIQはProSupport もしくはProSupport Plus契約のあるすべてのデルデータセンタ―製品に付随する無償のSaaSベースサービスです。

CloudIQ はパワフルな#AIOps（Artificial Intelligence for IT Operationsの略、Gartnerによる造語）ツールです。
CloudIQ はプロアクティブな監視、機械学習そして予測分析機能を組み合わせオンプレ環境運用やクラウド環境でのデータ保護などを簡素化します。

すごいでしょ。デルデータセンタ―製品をお使いのお客様は、パワフルで使いやすいこのツールを無償で手にして環境を監視分析することが可能なのです。以下が現在のCloudIQ対象プロダクト群。

• Storage：PowerStore、PowerMax、PowerScale、PowerFlex、PowerVault、Unity/Unity XT、XtremIO、 SCシリーズ
• PowerEdge Server
• Data Protection：PowerProtect
• Converged・Hyper Converged：VxBlock、VxRail、PowerFlex
• Networking：PowerSwitch / Connectrix
• APEX Data Storage Services offerings

CloudIQではドライブのテストもできます。インタラクティブなデモはこちらのサイトから。 https://www.dell.com/en-us/dt/product-demos/cloudiq/index.htm

PowerStore + CloudIQ

CloudIQ設定
もし貴方のPowerStoreでCloudIQ未設定であれば、こちらで設定できます。まずPowerStoreManager 画面の右上アイコンにあるSettingsをクリックしSupport and Support Connectivityを選択します。そして“Connect to CloudIQ”をチェックしてConnection Typeをクリックするだけです。

注（Ayas追記）：上記はPowerStore version 3.x からの場合。（それ以前のバージョンだとSettings→Support→Support Assist→Connection type-> Connect to CloudIQになります）

 

PowerStoreが CloudIQに正常につながりデータを送るようになればこれでCloudIQの威力を活用できるようになります。

 

PowerStore Managerからの直接立ち上げ

PowerStore Manager の画面右上の“Launch External Applications” アイコンを見てみましょう。この機能はPowerStore Manager からCloudIQやVMware vSphere、metro nodeなどのアプリケーションを直接起動できる機能になります。

CloudIQリンクをクリックするとDellサポートサイトのセキュアな CloudIQ画面が起動します。

ランディングページでは貴方のデータセンタでCloudIQサポートしているDell Technologiesプロダクトがダッシュボード表示されます。このようにダッシュボードは一目でシステムの健康状態やセキュリティ脆弱性をはじめとする様々な貴方の機器の情報を確認することができるようになっています。
画面左にある“Inventory”タブではstorage、servers、networking、data protectionなどからそれぞれの登録機器の詳細情報を確認することもできます。

登録機器が多い場合、“Inventory”画面の左上にある“Filter”アイコンで表示機器を選択することも可能です。

今回はPowerStoreに注目することにしましょう。PowerStoreだけをfilterで選択すれば “Inventory”にはPowerStoreだけが出てくるはずです。

“Inventory”画面では確認したいクラスタを選択し、ここから先がCloudIQの情報粒度の見せ所となります。

 

ヘルス

ヘルス、インベントリ、キャパシティ、パフォーマンス、そしてサイバーセキュリティのカテゴリでアレイの情報が確認可能です。
ヘルスタブではアプライアンスの概要的な稼働状態や重要な情報、ヘルススコアといった情報が確認できます。

こちらの例ではヘルススコアが70にまで下がり、その原因としてリストされたのは以下

“Capacity is the top health check category impacting Manufacturing_Dev’s health score.”

（容量チェックがManufacturing_Devにて必要）

 

キャパシティ

キャパシティ異常を引きおこす何か起きている、といった事態になればヘルススコアが赤表示になり、管理者は対処が必要であるという内容でEmailでの通知を受け取ることになります。
それでは何がキャパシティ異常を引き起こしているのでしょうか。

理由はいくらでもありますがその中でも多くの場合でありそうなのがこちら。

Ransomware Attack

ランサムウェアによるもの。ランサムウェアの主な攻撃目的はホストデータの暗号化、になります。暗号化されたデータはストレージ側では書き込み時に重複排除や圧縮ができない類となり結果容量異常という形になり異常検知されることになります。

Runaway Application or Logs

ストレージ管理者はアプリケーションやホスト側から容量枯渇の知らせを受けますが、これは自然な運用の流れで発生する容量増加、ではなく往々にしてアプリケーション設定変更や、ログ収集設定変更などによる一時的なバーストによるものであることが多かったりします。

上記のどちらの場合もCloudIQ であればこの変化をすぐに検知し異常事態としてフラグし、管理者へ「ヘルススコアがた落ち」という形の通知を行います。
ヘルススコアが30低下、が容量問題の結果であることに注目して、もう少し詳細を“capacity”をクリックすることによって掘り下げてみましょう。

注目するポイントはこちら
1. Capacity Forecast – アレイがFullになるまでの時間的予測。赤表示だとFullになるまでわずかであることを示します。
2. Previous Forecast – 異常発生前までのアレイの使用容量傾向。
3. Anomaly Forecast – 赤い線で異常な使用容量傾向を示します。

容量異常発生時にポインタを合わせると使用容量変化パターンがどこで変わったのか、もしくはそれが散発的（上記のイメージのように）であったとしてもポップアップ表示で確認することができます。「異常は9月2日11時6分に始まっています」というように。これで問題の正確な開始時間を把握し、ホストがランサムウェア攻撃を受けていた場合はすぐに immutable snapshot　汚染されていない不変のスナップショットでのリカバリが可能です。そうでなかった場合はアプリケーションやホストの関係者から容量異常を引き起こすような変更を該当時間に行っていないかどうか、などを確認することができます。

 

パフォーマンス

CloudIQで確認できる情報で重要なポイントの一つにアレイのパフォーマンスがあります。
CloudIQでは継続的にアレイのパフォーマンスを計測し、モニターし、その傾向を把握しています。

PerformanceタブではワークロードパフォーマンスをIOPs、bandwidth、latencyなどの豊富な情報と共に確認可能です。特におすすめなのはパフォーマンスでの異常検出機能です。

上記イメージではシステムのlatencyでパフォーマンス異常検知を認めています。ある一定の期間において過去24時間に確認していたlatencyよりも平均値越えしているのがわかります。つまり、何らかの原因で通常のlatencyを超える負荷をアレイにかけた、ということになります。“Details”をクリックすることでどのボリュームでそれが起きていたのか確認することも可能で、これによりホストを割り出すことができます。したがって、この事態を素早く回避する方法を検討することも可能になるわけです。

この機能をランサムウェア対策ににつなげると、その脅威の検出と隔離に役立つ可能性のある事にもお気づきのはずです。
例えば1K IOPsアクセスをしているホストでランサムウェアによる脅威のために暗号化エンジンが実行された場合、そのボリュームアクセスの値は通常のそれよりもかなり高くなるはずです。
データの暗号化は通常のアプリケーションワークロードをはるかに超える負荷となり、それが結果としてパフォーマンス異常検知を引き起こします。CloudIQ の活用によりこういった異常を検知し、かつタイミングも把握することでより適切な修復作業（安全なsnapshotからのリカバリなど）を施すことが可能となるわけです。
しかしもしアレイ自体が異常であった場合はどうでしょうか。CloudIQ にはこれにも対応できる便利な設定変更への検知機能もあります。

タイムラインにある右の青いバーをクリックするとある一定の期間で行われたアレイへの設定変更の内容を確認することができるのです。（便利でしょ！）

この機能でいつ変更が行われたか、だけではなく、システムに与えられた変更がどんなインパクトを与えたか、ということも確認することができるわけです。
これはPowerStoreアプライアンス内のボリューム、もしくはファイルシステム粒度で確認できる機能になります。

 

サイバーセキュリティ

サイバーセキュリティに関しては 過去に話(Cybersecurity Assessment feature) をしてはいるけれど ここではもう少し詳しく機能紹介をしたいと思います。

CloudIQのCybersecurity 画面で貴方の環境の安全性を低下させる可能性のある既知問題や脆弱性に関する情報の概要を確認することができます。
詳細情報はその項目をクリックして広げれば確認可能です。

CloudIQは問題の詳細やサポートサイトへの直接リンクを提供することでその修復手順などの情報も提供してくれます。またサイバーセキュリティアドバイザリなどへの情報の直接リンク機能もあります。

これらの機能でCloudIQはそれがPowerStore 上のVMware、PowerStore特有であろうがなかろうが関係なく、関連する問題やアドバイザリの情報を提供し、そこにあるアドバイザリIDをクリックすることによってアドバイザリを発行しているベンダーサイトへの直接アクセスを可能にします。（もちろん解決策などの情報にも）

 

まとめ

業界では自律的な管理とモニターがその流れとなっており、その中にはもちろんセキュリティ管理も含まれます。PowerStoreの自律運用機能（詳しい記事はここ）はCloudIQ のAI機能とともにさらに強化されています。しかも無償で。

PowerStoreでCloudIQ をEnableにしていないのであれば、すぐにでもEnableにしてより安全で自律的な環境を手にしてください。CloudIQがデル・テクノロジースデータセンタ製品群をカプセル化して一つのアレイの価値よりもはるかに大きい価値を貴方の環境にもたらすはずです。

CloudIQでは特にセキュリティ面での機能追加も含め今後ますますいろいろなことができるようになります。近いうちにまたお話させてもらいますので乞うご期待！

Jodey Hogelandによるゲスト投稿

 

翻訳者：ayas