AOS 5.19登場: パフォーマンスの向上、セキュリティの改善、自動化された運用

  • 24 December 2020
  • 0 replies
  • 98 views

Userlevel 3

本記事は2020年12月18日にAOS Product Teamが投稿した記事の翻訳版です。

原文はこちら

 

Nutanix HCIでリモートワークをセキュアに、ワークロードを加速、インフラストラクチャの自動運転を実現

AOS 5.19とそれに関連したPrism Centralのリリース PC 2020.11によってNutanixのハイパーコンバージドインフラストラクチャを利用しているお客様に新たな機能をお届けできることを大変喜ばしく感じています。AOS 5.19はAOS 5.18においてなし得たブレイクスルーの上でのさらなるパフォーマンスの改善とデータの暗号化およびセキュア化についてのビルトインの鍵管理能力を拡張を提供します。AOS 5.19ではビルトインのハイパーバイザーであるAHV上で動作する仮想マシンのポータビリティも向上しており、先進的な管理機能との一元化なども行なわれています。

 

 

セキュリティ

ROBO環境向けのネイティブ鍵管理システム(KMS - Key Management System)

我々は新たな環境においてもいずれの場所であっても暗号化を保証することで継続的にセキュリティをシンプル化し続けています。NutanixはすでにFIPS 140-2認証を得たデータの最終暗号化と鍵管理を外部のKMSもしくはネイティブのKMSの選択肢とともに提供しています。更に詳しくは Data at Rest guideを参照してください。

 

このリリースで我々はネイティブのKMSを拡張し、1もしくは2ノードのリモート&ブランチ(ROBO)サイトをサポートし、シンプルでコスト効率の高いセキュアなエッジソリューションを実現しました。ネイティブKMSはリモートのPrism Centralベースのroot-of-trustの新たなオプションも提供し、リモートオフィス拠点でのさらなる保護を実現します。AOS 5.19では複数のリモートのクラスタから中央のPrism Centralインスタンスへとローカルに展開されたKMSインスタンスのバックアップ機能も提供し、容易にデータと鍵の双方を保護しセキュアにすることができます。

 

 

AHVのMicrosoftのVBS と Credential Guardのサポート

AOS 5.19では今年のはじめに開始したセキュアブートについての一連の動きの中でAHVのセキュアコンピュート機能を強化し、ユーザーの仮想マシンとの統合を保護します。AHVはMicrosoftの仮想化ベースセキュリティ(Virtualization Based Security - VBS)とCredentials Guardをサポートしました。

VBSはゲスト仮想マシンの弱点に対してメモリの隔離された領域を作成することで保護します。Credentials GuardはVBSを活用し、Windowsの認証情報をハッシュ脆弱性を通過するような攻撃から保護します。このため、認証についての弱点や横方向への攻撃移行のリスクが低減されます。5.19ではCredentials GuardはWindowsデスクトップおよびサーバーOSの両方で有効にすることができます。

 

 

VDI向けのIDベースのネットワークポリシー

ユーザーのIDを活用してVDIデスクトップをグループ化、セグメント化するマイクロセグメンテーション機能がNutanix Flowに5.17で追加されています。これによってユーザーへのセキュリティポリシーの動的なマッピングが行えるようになり、こうした特定のユーザーロールへ割り当てるポリシーの作成はシンプルになりました。例えば、契約社員を契約社員のActive Directory(AD)グループに基づいて特定のアプリケーションやネットワークセグメントへの制限する事ができます。5.19リリースではこの手順はAD内でのユーザーグループへのマッピングのシンプル化はもちろん、ポリシーの適用も簡単に、そしてよりセキュアになりました。デスクトップ仮想マシンへのカテゴリの割当を仮想マシンの名前文字列へのマッチをベースとして行ったり、すべてのデスクトップに対して標準ポリシーのオプションを追加しています。

パフォーマンス

 

調整型Oplog最適化

Nutanix AOSはOplogを特定のI/O操作向けの永続Writeバッファとして活用し、ランダムwriteのバーストを効率的に処理しています。Oplogは共有リソースであり、その割当はvDisk毎に行なわれ、それぞれのvDiskが専属のリソースとしてランダムWriteパフォーマンスを加速するために利用されています。AOS 5.19ではOplogはこれまでのvDiskあたり6GBという制限でなく動的にそのサイズを成長させることができるようになりました。このパフォーマンスの最適化は大きなデータベースなどの少数のvDiskに対してその必要と効果が得られる場合に有効になります。この改善によってwriteが多く、ブロックサイズの大きな大規模なデータベース操作のパフォーマンスは最大20%向上させることができます。

 

 

シーケンシャルWrite向けのOplog改善

調整型のOplogの改善に加え、AOS 5.19ではパフォーマンスを最大化するため、ランダムとシーケンシャルワークロードにおいてOplogにどのデータを書き込むかを最適化しています。ブロックサイズの大きなWriteデータもしくはシーケンシャルなストリームは小規模なランダムWriteで得られる程のOplogでのバッファリングの効果を得られません。ですから、AOSは動的にどのデータをOplogへと書き込み、度のデータをスキップするかを選択します。AOS 5.19ではOplogをスキップするシーケンシャルなWriteの検出をより効率的に行うアルゴリズムの改善が行なわれており、継続的なシーケンシャルWriteワークロードの性能は2倍程度に大規模に改善されています。

 

 

可用性とビジネス継続

停止を伴わない計画的フェイルオーバー

ビジネス継続性のプランのすべてが災害に対するものではありません。運用の停止を伴わない通常のメンテナンスまたはアップグレードもあらゆるBCDR戦略の重要な一部です。5.19では計画的なフェイルオーバーの一部としてアプリケーションをライブのママ移行するワークフローをシンプル化しました。あらゆる同期レプリケーションで保護された仮想マシンとリカバリプランを移行先となるクラスタへ移行することができるようになり、2つの新たなワークフローで利用できるようになりました。1つめのオプションはPrism Centralで定義済みのリカバリプランに含まれるすべての仮想マシンのフェイルオーバーです。2つ目のオプションは選択した単独の仮想マシンの移行です。

 

 

Leapディザスタリカバリでのマルチサイトレプリケーション

Nutanix LeapはAOSのビルトイン機能のDisaster Recoveryへと強力な機能群をもたらしました。 ポリシーベースの管理、DRランブック、クラウドDR、などなど、Nutanix Leapは組織のビジネス継続を大規模に維持するための機能を実現します。AOSはマルチサイトレプリケーションを長年に渡ってサポートしていますが、AOS 5.19ではこの機能が最大限の統制と柔軟性と保護の最適化とともにLeapにもたらされました。多くの組織にとってマルチサイトレプリケーションは厳格な要件であり、利用者はこの新しい機能によってLeapの強力な機能の恩恵を受けることができます。

マルチサイトレプリケーションは多くのIT組織にとって重要な要件です。例えば、比較的近くにあるデータセンター間でのデータ複製は特定の組織には絶対的なSLAとなります。こうした場合、局所的な災害が両方のデータセンターに同時に影響を及ぼし、通常のDRでのフェイルオーバー/リカバリの限界を超えてサービスを停止させてしまうことがあります。今やLeapの一部となったマルチサイトレプリケーション機能があれば、データはより高いRPOで第3のデータセンターやパブリッククラウド(例えばNutanix Clusters や Xi Leap DRaaS)ターゲットへも複製することができ、局所的な災害においてもサービスの可用性を維持することができます。

 

管理性

 

Prism X-Pilot の登場

PrismのIT運用階層(Pro または Ultimate)ユーザーはすでにX-Playに馴染んでおられると思いますが、これはローコードまたはノーコードで日々のタスクを自動化することができます。この流れの中で、我々は今回Prism Centralの次なる大きなマイルストーンであるPC 2020.11をリリースでき大変うれしく感じています。Prism Ultimate階層で、X-Pilot(「クロスーパイロット」と発音します)がITチームの運用オーバーヘッドをインテリジェントな自律性を提供することで取り除くのです。特定のシステム向けにルールを定義することで、IT管理者はPrismにインテリジェントにインフラストラクチャのメトリックを定義したKPIの中でガイドさせ、あるべき状態へと導くことができるのです。

 

動作は次のとおりです。管理者は一つのインフラストラクチャのメトリックと、そのメトリックの適切な範囲の幅、そしてそのKPIを監視する間隔をを指定します。その後管理者はシステムが取るべき一連のアクションを定義し、マニュアルでの介入が必要になる前に、自律的な修正の回数を指定することで、システムが常に想定通りに振る舞うように保証します。一度これらのX-Pilotの入力が定義され、有効になると、Prismはインテリジェントにインフラストラクチャのパラメーターをチューンし、アクションを散ることで、定義されたメトリックが事前に定義された幅の中に収まるようにします。

 

 

ストレージオーバープロビジョニングウィジェット

AOSのシンプロビジョニングはストレージシステムがデータが書き込まれたときにだけキャパシティを消費するということを意味します。これはストレージリソースの無駄を抑止し、ワークロードを展開する際の柔軟性を実現します。これはまた実際に利用可能な以上にストレージを展開できるということも意味し、適切に監視されていない場合の問題の引き金となることもあります。Prismのストレージオーバープロビジョニングウィジェットは管理者にストレージオーバープロビジョニング率をひと目で分かる洞察として提供することでキャパシティプランニングのお手伝いをします。AOS 5.19では、管理者はこの割合についてのしきい値をセットすることができるようになり、割合の上限に値が近づくことでアラートを発報したり、色を変更することで設定された上限に近づいていることを示すことができるようになります。

 

AHVにおけるストレージコンテナ間での停止を伴わないvDiskの移行

お客様ははAOSのストレージコンテナを様々な理由で作成、管理します ー 論理的な組織、キャパシティの管理、またはストレージの機能構成などです。5.19ではvDiskをクラスタ上で異なるストレージコンテナ間で移行することをより簡単にしました。これによって仮想マシンのディスクを別の構成のコンテナへと移動させることでストレージの特性を変更する柔軟性が実現されます。例えば、この新しいワークフローで仮想マシンのディスクはダウンタイムなく異なった構成のコンテナへ移行することで重複排除、圧縮、イレイジャーコーディングなどのメリットを享受することができます。

 

 

AHV向けのクラスタネットワーク管理のシンプル化

5.19では、ネットワークアップリンクおよびボンドの管理が改善され、Prism Central内で一元化されます。まずはクラスタ全体の論理的な仮想スイッチのコンセプトの導入から始まり、容易にそれぞれのホストのネットワークボンドと物理アップリンク管理できることで、新たな仮想スイッチの構造を指し示します。Prism Centralで利用可能であるということは運用者はNutanixのクラスタをまたいだ仮想ネットワークの包括的な管理と視認性のメリットを受けられるということも意味します。

 

Nutanixは最も先進的な分散システムアーキテクチャでHCI市場をリードし、組織のIT環境の簡素化を実現しながら、より高いパフォーマンス、しなやかさ、セキュリティ、そしてコスト削減を実現してきました。

そのコンシューマーグレードのエクスペリエンスをすぐにNutanix Test Drive から体験することもできます。

すでにNutanix HCIをご利用されていますか? AOS 5.19のダウンロードとリリースノートは Nutanix Support Portal上にあります。

© 2020 Nutanix, Inc. All rights reserved. Nutanix, the Nutanix logo and all Nutanix product and service names mentioned herein are registered trademarks or trademarks of Nutanix, Inc. in the United States and other countries. All other brand names mentioned herein are for identification purposes only and may be the trademarks of their respective holder(s). This post may contain links to external websites that are not part of Nutanix.com. Nutanix does not control these sites and disclaims all responsibility for the content or accuracy of any external site. Our decision to link to an external site should not be considered an endorsement of any content on such a site. Certain information contained in this post may relate to or be based on studies, publications, surveys and other data obtained from third-party sources and our own internal estimates and research. While we believe these third-party studies, publications, surveys and other data are reliable as of the date of this post, they have not independently verified, and we make no representation as to the adequacy, fairness, accuracy, or completeness of any information obtained from third-party sources.

This post may contain express and implied forward-looking statements, which are not historical facts and are instead based on our current expectations, estimates and beliefs. The accuracy of such statements involves risks and uncertainties and depends upon future events, including those that may be beyond our control, and actual results may differ materially and adversely from those anticipated or implied by such statements. Any forward-looking statements included herein speak only as of the date hereof and, except as required by law, we assume no obligation to update or otherwise revise any of such forward-looking statements to reflect subsequent events or circumstances.


0 replies

Be the first to reply!

Reply