体験版

AOS 6.6 リリース:データサービスが強化され、ネットワーク/セキュリティがシンプルに

著者:Allan Waters

January 23, 2023 11:47 pm |
min

Nutanix は、AOS™ 6.6 ソフトウェアリリースの提供を開始しました。これにより、Nutanix® HCI をよりシンプルかつ効率的に導入できるようになりました。AOS 6.6 は、長期サポート(LTS)リリースである前バージョンの AOS 6.5 でのイノベーションを基盤としており、イレイジャーコーディングと重複排除の効率性の向上、ビジネスクリティカルなアプリケーションを念頭に置いたユーザビリティの向上とエンタープライズインフラへの対応、その他多数のネットワーク機能に関する重要なアップデートを提供しています。また、Prism Central の新バージョンである PC 2022.9 と、Nutanix AHV® ハイパーバイザーの第 8 世代である AHV 20220304.242 が含まれています。

第 8 世代の AHV

Nutanix クラウドインフラには、AHV による仮想化機能が組み込まれています。オープンソースの基盤上に構築され、高度なエンタープライズ機能を強化した AHV により、従来の IT アプリケーションと最新のクラウドネイティブアプリケーションの両方において、ワンクリックで簡単に VM を操作できるようになります。AOS 6.6 には、オープンソースハイパーバイザーコアの最新の上流コンポーネントを統合した第 8 世代の AHV に加え、まったく新しい VM 操作機能も搭載されています。アップグレードされたエコシステムコンポーネントには、新しい Linux ®カーネルと、コアハイパーバイザーサービスの最新バージョンが含まれています。Nutanix のお客さまは、ワンクリックでハイパーバイザーを自動アップグレードできるため、ライセンスやハードウェアをアップグレードすることなく、パフォーマンスの向上と総所有コストの改善というメリットを受けることができます。

ハイパーバイザーコアに最新のオープンソースコンポーネントが含まれていることに加え、AHV に特化したいくつかの重要な最適化が実施されたことにより、コンピューティングとストレージの両方のパフォーマンスが向上しています。たとえば、 Intel®システム上では、スイッチングパスのキーのオーバーヘッドを排除することでコンテキストスイッチングのパフォーマンスが大幅に向上しています。その結果、高密度のシステムにおける応答時間が改善されます。また、Open vSwitch やその他のサービスからのスプリアス割り込みを減らすことにより、AMD ®システムと Intel システムの両方でアイドルポーリングの効果を改善しました。これは、極めて大規模で高密度なシステム(例:EUC/VDI のような数十のコア、数百の VM を持つシステム)や、特にレイテンシの影響を受けやすいワークロード(例:Epic® や SAP®のワークロード)で特に有効です。

この AHV のリリースには、いくつかの重要なセキュリティ更新プログラムも含まれています。まず、AHV では、仮想トラステッドプラットフォームモジュール(vTPM)の導入により、Windows® 11 ソフトウェアがサポート対象に加わりました。vTPM は、トラステッドプラットフォームモジュール(TPM)を仮想化してソフトウェアインスタンスにしたものです。TPM は、安全な暗号化操作により、ファームウェア攻撃に対するセキュリティを強化するためのハードウェアであり、Windows 11 を実行するための要件です。Nutanix ゲストツール(NGT)が更新され、AHV との安全な直接接続で CVM と通信できるようになり、CVM への IP 接続は不要になりました。

VM 中心のデータポリシー

AOS 6.1 において、Nutanix はクラスタ間で VM の粒度ごとにストレージ構成を管理する VM 中心のストレージポリシーを導入しました。従来のストレージ管理方法では、ポリシーがストレージコンテナに適用され、そのポリシーの要件を満たすストレージコンテナに VM が配置されていたのですが、この方式が大きく改善されました。管理者は Prism Central でポリシーを一度作成するだけで、VM ストレージの構成を管理できるようになりました。クラスタごとに、手動でストレージコンテナを作成する必要はなく、要件が変わった場合でも、VM を他のコンテナに移動する必要もありません。ストレージポリシーは、Prism Central のカテゴリーに従って VM に適用されます。

図 2. ストレージポリシーを使用したストレージ構成

ストレージポリシーは、AOS 6.1 で初めて導入され、管理者は暗号化、QoS、圧縮を VM 単位で管理できるようになりました。AOS 6.6 では、ストレージポリシーが強化され、VM ごとに適用できるレプリケーションファクター(RF)設定もサポートされました。

さらに、Prism Central 2022.9 では、管理者がポリシーの準拠状況をチェックできるようになりました。ストレージポリシーが割り当てられた VM は、そのポリシーの設定に準拠しているかどうかがチェックされ、Prism Central に結果が表示されます。準拠状況が詳細に表示されるため、ポリシーに準拠していないストレージ構成の VM があれば、管理者が是正措置を講じることができます。

データレプリケーションのための簡素化された RDMA

AOS で従来からサポートしている RDMA (リモートダイレクトメモリアクセス)が、AOS 6.6 ではさらに容易に設定と管理ができるようになりました。RDMA は、CVM 間の直接データ転送によって TCP/IP スタックのオーバーヘッドを排除し、レイテンシを減少させて CPU の使用率を低下させています。RDMA は、サポートされたネットワークハードウェアと専用 NIC を使用することで、ホスト間のレプリケーショントラフィックに使用できます。AOS 6.6 以前は、管理者は Foundation で RDMA を設定してから、RDMA を使用するためにネットワークスイッチを設定する必要がありました。

AOS 6.6 では、RDMA の設定の簡素化に 2つの方法が採用されています。まず、ZTR (ゼロタッチ RoCE)の採用により、RDMA の利用にあたって、管理者が優先フロー制御(PFC)や明示的輻輳通知(ECN)のためのスイッチングインフラの構成や、スイッチの互換性の確認をする必要がなくなりました。Nutanix ホスト内のネットワークカードが ZTR をサポートしていれば、スイッチ設定を変更せずに RDMA をデータレプリケーション用に設定できます。また、クラスタ作成時に Foundation を使用して RDMA を設定する必要がなくなり、Prism を使用して既存のクラスタで RDMA を設定できるようになりました。以上の 2 つの新機能によって RDMA の導入が容易になり、CPU 使用率の低下とストレージパフォーマンス向上のメリットを、より多くのお客さまが受けられるようになりました。

データ効率

Nutanix AOS は、さまざまなデータ削減技術により、クラスタ内のアプリケーションデータの保存に必要な物理ストレージ容量を最小限に抑えています。AOS 6.6 では、重複排除とイレイジャーコーディングの 2 つが大幅に強化されています。

サブエクステント重複排除

重複排除は、重複するデータチャンクを検出し、物理メディアに データを 1 セットのみ保存することで、利用可能なストレージ容量を増加させます。この技術は、同じデータが複数保存されている場合、または複数の VM が同じ基礎データを別々に保存している場合に特に効果的です。AOS 6.6 では、1 MB のエクステント全体ではなく、サブエクステントレベルで重複排除を行うことにより、重複ブロックを検出する可能性を高め、重複排除されたセグメントを追跡するために必要なメタデータの量を減らすことで効率を改善しています。その結果、同じデータセットでメタデータのオーバーヘッドが減少し、スペースをさらに節約できるようになりました。

Nutanix Objects のためのインラインイレイジャーコーディング

AOS 6.6 では、Nutanix Objects にインラインイレイジャーコーディングが導入され、バックアップやアーカイブなど、通常一度書き込まれたら更新されないデータの密度を高めることが可能になりました。AOS は、従来からポストプロセスイレイジャーコーディングを採用し、レプリケーションではなく、パリティ計算によってデータを保護しています。イレイジャーコーディングは概念的には従来の RAID と似ていますが、データとパリティ計算がローカルストレージドライブ間ではなく、サーバーノード間で分散される点が異なります。データが更新された際にパリティを再計算するには、クラスタのリソースが必要になるため、従来は「コールドライト」として検出されたデータのみがイレイジャーコーディングの対象とされていました。Nutanix Objects のデータは一度しか書き込まれないため、インジェスト時にコーディングデータを消去することができ、ストレージ容量とコンピューティングリソースの両方が最適化されます。

図 3.イレイジャーコーディング(www.nutanixbible.com より)

ネットワーク

ネットワーク機能にもいくつか重要な強化が加えられました。大規模管理が簡素化され、マルチテナントネットワーク管理が可能になり、Flow Virtual Networking 内の VPC の機能が拡張されています。さらに、SPAN の機能強化により、ネットワーク管理者は、既存の物理 NIC キャプチャに加えて、VM のトラフィックをキャプチャできるようになりました。

AOS 6.6 では、ネットワーク用の新しい v4 API や IPFix エクスポート API など、早期アクセス向けの新機能もいくつか導入されています。

ネットワークの RBAC

ロールベースのアクセス制御の対象にネットワーク機能が追加され、管理者は、最小特権の管理アクセスを、VPC、サブネット、ルート、ポリシーなどのネットワークエンティティに委任できるようになりました。定義されたロールとエンティティフィルターを組み合わせて、プロジェクトとともに使用することにより、Nutanix プラットフォームは、マルチテナントネットワーキングとネットワーク管理のエクスペリエンスを提供できます。

VPC BGP ゲートウェイ

Flow Virtual Networking には、ネットワークゲートウェイ VM の BGP 機能により、新たな動的統合ポイントが加わりました。その結果、VPC は、ネットワークのアップストリームに外部ルーティング可能なプレフィックスを動的にアドバタイズできるようになりました。これにより、設定の負担が軽減され、ネットワークモビリティなどの新しいユースケースが実現します。現状では、VPC の場所だけでなく、VPC 自体もソフトウェアで定義されるようになりました。管理者は、このような BGP アドバタイズメントと優先順位を組み合わせることで、災害時やメンテナンス時にサイト間をシームレスに移動できるネットワークの構築が可能です。

VPC の移行

既存の環境において、従来の VLAN でサポートされたネットワークから VPC サブネットに、VM を今までよりも簡単に移動できるようになりました。新しい Prism Central ウィザードでは、ビルトインの計画機能と追跡機能により Nutanix VM のグループを選択して、VM の MAC アドレスを維持しながら、VLAN サブネットから VPC サブネットに移行できます。これにより、Nutanix 環境を大規模に管理するための VPC の利用がさらに容易になります。

Nutanix 以外の VM についても、 Nutanix VPC サブネットが Move の移動先としてサポートされるようになったため、どのような VM でも、 Nutanix VPC に簡単に移行できるようになりました。

セキュリティ

サイバーセキュリティが IT 業界においてますます注目を集めるなか、Prism Central は、ユーザーがすぐに利用できる保護、検出、修復手段の提供を続けています。バージョン 2022.9 では、Nutanix インフラのセキュリティに対する態勢をより適切に管理するために、総合的なプラットフォームセキュリティダッシュボードが導入されました。ワークロード用の Security Central とデータ用の Data Lens を組み合わせることで、運用時の総合的なセキュリティ対応をすばやく実現できるようになりました。

プラットフォームセキュリティダッシュボード

マルチクラウドという性質上、Nutanix はクラスタ全体で、重要なセキュリティに関するインサイトを詳細かつ即座にフィードバックする必要があります。新たな Prism Central プラットフォームセキュリティダッシュボードでは、Nutanix ソリューションの IT 管理スタッフが、システムの全体的なセキュリティ状態を一目で理解できるように、以下の 3 つの項目に分けて表示します。

  • セキュリティの強化:Nutanix プラットフォームのセキュリティ制御を 1 つのシンプルなビューでわかりやすく表示。Prism Central から直接迅速に変更可能。
  • CVE 管理:インフラの CVE (共通脆弱性識別子)のリスクと露出を迅速に評価し、軽減。 LCM (ライフサイクル管理)とワンクリックで統合し、修正措置を実施。
  • STIG 管理:STIG (セキュリティ技術実装ガイド)への適合状況を監視し、報告する。

ディザスタリカバリ

AOS は、アプリケーションとデータを、ハードウェアの障害からだけでなく、災害からも保護するための広範なサポートを備えています。AOS 6.6 ではこの機能を強化し、DR ワークロードのためのネットワークセグメンテーション、管理の簡素化、よりきめ細かな RPO のサポートを提供します。

DR のためのネットワークセグメンテーション

既存および新規の導入向けに、Prism Central のポリシーベースのネットワークセグメンテーションのサポートが追加されました。この機能により、レプリケーショントラフィックを既存のネットワークインターフェース上で論理的にセグメント化(VLAN ベース)するか、別個のネットワークインターフェースと仮想スイッチに物理的にセグメント化することが可能になります。その結果、DR レプリケーショントラフィックを柔軟に保護できるだけでなく、物理的なセグメンテーションを使用する場合の帯域幅の競合を減らすことができます。この機能により、Prism Central で保護ドメインを使用しているかポリシーベースのディザスタリカバリを使用しているかに関係なく、DR 関連の全てのトラフィックをセグメント化できます。

ポリシーベースのボリュームグループとコンシステンシーグループのレプリケーション

AOS 6.6 では、ボリュームグループとコンシステンシーグループの保護、レプリケーション、フェイルオーバーを全て Prism Central で管理する機能が追加されました。これは、レプリケーション管理を Prism Central に集約する大きな前進であり、より統合された管理体験をお客さまに提供します。

NearSync の機能強化

さらに、AOS 6.6 と PC 2022.9 では、保護ドメインとポリシーベースの両方のワークフローで NearSync レプリケーションを利用した 20 秒の RPO がサポートされるようになりました。以下のスクリーンショットは、NearSync で保護された VM には 1 時間ごとのリカバリーポイント(ロールアップ)があること、および NearSync スナップショットの過去 15 分以内であればどの時点にも復元できることを示しています。

開発者向けバージョン 4 API 機能拡張への早期アクセス

このリリースでは、パートナー、開発者、オートメーションのファンのために、バージョン 4 (v4)の Nutanix REST API の早期アクセスをお届けします。これらの機能によって開発やオートメーションの作業を容易にする方法(多言語 SDK、わかりやすい例など)について詳しくは、Nutanix.dev をご覧ください。

機能拡張の例:

  • VM および VM テンプレートの管理と操作
  • クラスタ管理:クラスタを拡張し、既存のクラスタからノードを削除し、クラスタのプロパティ、SNMP、リモート Syslog サーバーを設定(CRUD 操作)する。
  • ネットワーク:Nutanix クラスタ上の高度なネットワーク操作を含むネットワーク設定を管理。
  • セキュリティダッシュボード

今すぐアップグレード

AOS 6.6 にアップグレードすることで、バグ修正やパッチに加え、上記の最新の機能拡張をすぐにご利用いただけます。機能や互換性について詳しくは、リリースノートをご覧ください。また、ご利用を開始するには、サポートポータルからバイナリをダウンロードしてください。

以前の AOS 6.5 LTS リリースの詳細については、こちらからご覧いただけます。

Nutanix が選ばれる理由トップ 10 を読む

© 2022 Nutanix, Inc.All rights reserved. 本文書に記載された、Nutanix、Nutanix のロゴ、および Nutanix のその他全ての製品、提供機能、およびサービス名は、米国およびその他の国における Nutanix, Inc. の登録商標または商標です。本文書に記載された、その他のブランド名は、識別目的のみに使用されており、権利者の存在する商標である可能性があります。本投稿には、外部ウェブサイトへのリンクが含まれていることがあります。Nutanix は、こうしたサイトを管理しておらず、あらゆる外部サイトの内容または正確さに関する一切の義務を負わないものとします。Nutanix は、外部サイトへのリンクを記載したことをもって、当該サイトのいかなる内容についても、保証を行うものではありません。本記事内の情報には、第三者の研究論文、発行物、アンケート、およびデータにならびに社内の評価や調査に基づくもの、または関連するものが含まれています。Nutanix は、これら第三者の研究論文、発行物、アンケート、およびデータについて、投稿の時点では信頼に足るものと考えていますが、独自の検証は行っておらず、第三者から取得した情報の適性、正確性、または完全性に関して一切の表明を行うものではありません。