AOS 5.17で、Nutanixは革新的な新たな機能に加え、引き続いてのコア機能の改善でハイパーコンバージドインフラストラクチャ(HCI)マーケットにおけるリードをまた更に広げようとしています。AOSサブスクリプション契約内で、お客様はNutanixの開発チームからの継続的なイノベーションからのメリットをPrism経由での1-クリックアップグレードで活用することができるようになります。以下のとおり、いくつかの主な改善点について取り上げたいと思います。完全なリストはリリースノートをご参照ください。
スケーラビリティとパフォーマンス
Foundation Centralによる自動化されたグローバルでの展開
大規模なデータセンター環境は歴史的にITデータセンターのライフサイクルにおいてコストの掛かる複雑な部分でありつづけてきました。積み木のようなAOSの特徴によって、Nutanixを利用しているお客様では、AOSとハイパーバイザーのインストール、そしてサーバーノードを接続してクラスタを形成することを自動化するNutanix Foundationを利用した迅速で簡単な展開にご満足いただいています。Foundationは時間の浪費やエラーの温床となりがちなインストールと構成のプロセスを管理者がいくつかの構成情報を入力して「Go」というボタンを押すだけのシンプルなインストーラーへとシンプル化します。
AOS 5.17では、NutanixはFoundationの能力とシンプルさを拡張し、Foundation Centralを投入します。Foundation Centralは大規模で地理的に分断された環境向けのAOSのインストールプロセスを一箇所から実施できるようにすることで、自動化します。この際に専門的なスキルセットやNutanixエコシステムについての先進知識は必要ありません。この機能によって、企業はより迅速に大規模なデータセンタ環境を構成することができるようになり、重要なIT活動のスピードを落とすことや投資を無駄にすることなく効率的にリモートサイトの最新鋭化をすすめることが出来るようになります。
拡張されたPrismのスケーラビリティ
Nutanixのお客様はグローバルのAOSインフラストラクチャをPrismから管理することが出来ます。Prismは直感的な統合されたプラットフォームで、地理的に分散したクラスターの単一画面でのシームレスな管理を実現します。世界中で様々な組織がAOSの環境を継続的に拡張させているのと同様、Prismのスケーラビリティも同様に継続的に成長しています。AOS 5.17で、Prismはこれまで以上に大きなグローバル環境を管理できる能力を備えました。数百もの地理的に分散したクラスタ、数万に及ぶ仮想マシンの管理を実現することが出来ます。PrismはAOSのサブスクリプション契約に含まれています。
長いスナップショットチェインについての改善
AOS 5.17ではスナップショットのDSFの分散メタデータサービスによる追跡の方法についての改善を含んでいます。極端に長いスナップショットチェインにあるvdiskであってもより高いReadのパフォーマンスを保証します。スナップショットを高速できめ細やかなローカルのリカバリに利用しているお客様だけでなく、他のAOSクラスタやXi Leapを利用してクラウドにデータを保護しているAOSの利用者でも同様です。
AOSのAMDプロセッサのサポート
Nutanixについての柔軟性や利用の選択肢のさらなる拡張のため、AOS 5.17ではAMDプロセッサのサポートをエコシステムへ加え、AOS利用者が自身の環境でAMDとインテルのx86プロセッサのいずれかという柔軟な選択肢を提供します。AOS向けのAMDプラットフォームのリリースを行う最初のハードウエアパートナーはHPEです。<プレスリリース>、短期間により多くのパートナー様がそれに続いて発表していくことになります。AMDはVMware, AHVそして、Hyper-Vと複数のハイパーバイザーでサポートされています。
イレイジャーコーディングと自律エクステントストア(Autonomous Extent Store – AES)の統合
AOS 5.17はイレイジャーコーディングとの統合、によって自律エクステントストア(AES)を更に拡張し、ECによる容量削減効率を諦めることなく最高のパフォーマンスを実現します。AOS 5.10で導入されたAESはメタデータにローカリティをもたせ、高速アクセスのためにメタデータのコピーをローカルに維持することで、データローカリティを次なるレベルにまで引き上げました。AESはNVMeや3D X-Pointはもちろん、大容量のドライブのような新しいメディアテクノロジーに向けての最適化を行ってゆくAOS内の継続的なイノベーションサイクルの一部です。ECとの統合もこのイノベーションサイクルの一部です。
弾力性とビジネス継続
同期レプリケーション
AOS 5.17ではAHV上で動作しているワークロードに対して同期レプリケーションが導入され、ミッションクリティカルアプリケーションについて、ゼロデータロス(RPO = 0)を保証することができるようになります。これは仮想マシンのデータ、メタデータ、そして保護される対象に紐づくポリシーの同期レプリケーションで実現されています。これはつまり、全ての仮想マシンの属性と紐付けられたセキュリティ、オーケストレーションポリシーがフェイルオーバーした際にも引き継がれるということです。
ニアシンク DR
AOS 5.17ではニアシンクレプリケーションで20秒のRPOを提供するという改善点が含まれており、Nutanixは業界でこれを最初に実現したHCIプラットフォームです。ニアシンクレプリケーションでは軽量(lightweight)スナップショット(LWS)を利用し、サイト障害に対応するデータを最小限の影響でレイテンシや距離の制約なく確保し、一方でビジネスクリティカルなデータに対してより決め好まやかな復元ポイントを提供します。
マルチサイトDR
AOS 5.17で、Nutanixはマルチサイトの災害復旧をサポートし、2つもしくはそれ以上のデータセンターの同時障害(例: マルチサイト障害)からの企業の復旧を実現し、アプリケーションとデータを内部、及び外部のユーザー向けに100%利用可能にすることで完全なビジネス継続を維持します。マルチサイトDRとシームレスなマルチサイト環境に向けたグローバルな保護を提供する先進的なDRオーケストレーションフレームワークと対になったNutanixメトロ可用性、ニアシンク、そして非同期レプリケーションを組み合わせることが出来ます。
先進的なDRオーケストレーション
リカバリはビジネス継続における重要な部分です。これはつまり、頻繁にスナップショットとバックアップデータをとってだけでなく、正しい順序で適切なアプリケーションを復元していくことを保証しなければならないということです。AOS 5.17で、Nutanixのリカバリプランはカスタムスクリプトの実行とIPアドレスの管理を含むより柔軟で、きめ細やかなアプリケーションレベルでのリカバリを実現しました。カスタムスクリプトの実行はリカバリプロセスの一部としてのスクリプトの実行を実現し、それによるリカバリサイト側でのアプリケーションの復元をカスタマイズ ― 例えばDNSの構成やレジストリ設定、デスクトップ設定の定義や壁紙の変更、更には他のスクリプトの実行など ―をすることが出来ます。IPアドレス管理ではリカバリ中のIP構成を実現し、ストレッチされたネットワークを利用せずに、自動化されたリカバリができるようにします。
Microsoft Hyper-Vクラスタ向けのラックレベルの障害ドメイン
AOSはクラスタとデータの可用性を維持する機能を保持していますが、これはドライブやノードの障害向けのものだけではなく、大きなクラスタではシャーシやラック全体の障害に対する保護の機構も持ち合わせています。AOS 5.17では、ラックレベルの障害ドメイン保護がAHVとESXiのサポートからHyper-Vのクラスタにまで拡張されました。これで3つのハイパーバイザー全てにおいて、完全なノード、ブロック、そしてラックレベルの障害ドメイン保護が利用できます。
Volume Groupでのシンプルなアプリケーションクラスタリング
AOS 5.17ではAHV上でVolumesを利用して、アプリケーションレベルのクラスタリングを迅速に簡単にセットアップすることができるようになりました。 Windows Failover Clusteringなどのいくつかのクラスタ化されたアプリケーションではSCSI-3の永続的な予約(Persistent Reservation)を利用してストレージへのアクセスを設定することで複数インスタンスのアプリケーションクラスタから共有ドライブへの書き込みを実現しています。このリリース以前では、永続的な予約はVolumesをゲストオペレーティングシステム内からネットワークデバイスとしてマウントすることでサポートされていました。この新しい機能によって、これをVolume Groupを作成し、Prismから仮想マシンに接続するだけで、ゲスト内から永続的に予約済みのSCSIデバイスとしてアクセスできるようになるため、遥かに簡単に構成できるようになります。
さらなる弾力性とその把握
AOS 5.17ではPrismのデータ弾力性のウィジェットが強化され、AOSクラスタの打力性の状況をより詳細に把握することができるようになります。追加で「Warning」という状態が単一障害が発生しているRF=3のクラスタむけに追加されます。また、クラスタの弾力性の現状の詳細をよく顕した文脈でのメッセージも追加されています。加えて、障害ドメイン(ノード、ブロック、ラック)がウィジェット内に表示されるようになり、現在の障害無害化レベルも表示されます。こうした改善点はAOSの管理者によるクラスタの弾力性の状況の確認を更に簡単なものにするだけでなく、これからのクラスタの弾力性についての運用により即した情報を得ることができるようになります。
セキュリティ
仮想デスクトップ向けのIDベースのセキュリティ
仮想化デスクトップサービスのよくあるユースケースとして、様々なユーザータイプにたいして異なるセキュリティレベルと権限を提供するというものがあります。従来型の手法を用いる場合、適切なセグメントを保証するために、複数のユーザープールやネットワークVLAN、ファイヤウォールなどを利用する必要があり、複雑になってしまいます。AOS 5.17ではAHV仮想化にビルトインされたマイクロセグメンテーションソリューションであるNutanix FlowによってVDIのセキュリティを劇的にシンプル化することが出来ます。ディレクトリサービスとの統合を通じて、Flowは動的にユーザーをカテゴライズし、ユーザーのID情報をベースとしてネットワークポリシーにマップすることが出来ます ― 程よい細かさのコントロールで、VDI環境を劇的に複雑さから開放することが出来ます。AHVユーザーはFlowをPrism Centralで数クリックするだけで展開、評価することが出来ます。新しくインストールしなければならないものはありません。
信頼性の高いコンピューティング
Rootkitのようなよく知られたマルウェアの攻撃方法はブートローダープロセス内でオペレーティングシステムがロードされる前にシステムを悪意のあるコードを実行して傷つけるというものです。NutanixはAHVのUEFIセキュアブートを2020年の1月にリリースしたAOS 5.16でサポートしています。セキュアブートは悪意のあるコードのブートプロセス内での実行を証明書でのサインの有る”良いとわかっている”コードだけをブートローダーがオペレーティングシステムをロードする前に実行することで保証しています。AHVは物理ホストおよびユーザー仮想マシンの両方でセキュアブートをサポートしており、AOSクラスタ内の物理及び仮想マシンブートプロセスをセキュアにしています。