通过AOS 5.17, Nutanix继续扩大我们在超融合基础设施(HCI)市场的领先地位,除了对核心功能的持续改进外,还提供了创新的新功能。作为其AOS订阅的一部分,Nutanix客户可以通过Prism一键升级,从这个新版本中不断创新的Nutanix工程中获益。在这里,我将重点介绍一些关键增强。
可伸缩性和性能
使用基础中心实现全球部署自动化
大规模数据中心部署在历史上一直是IT数据中心生命周期中成本高且复杂的一部分。AOS类似于构建块的特性使Nutanix客户能够使用Nutanix Foundation快速而简单地进行部署,它可以自动化安装AOS和管理程序以及连接服务器节点以形成集群的过程。Foundation将耗时且容易出错的安装和配置过程简化为一个简单的安装程序,需要管理员输入一些配置信息并点击“go”。
在AOS 5.17中,Nutanix通过引入Foundation Central扩展了Foundation的功能和简单性。Foundation Central支持从中心位置部署,无需专门技能集或对Nutanix生态系统的高级知识,从而为大型和地理上分散的部署自动化AOS安装过程。此功能使企业能够更快地配置大型数据中心部署,并有效地实现远程站点的现代化,而不会减慢其他关键IT活动或进行不适当的投资。
图1 -基金会中心
扩大棱镜可伸缩性
Nutanix的客户通过Prism管理他们的全球AOS基础设施。Prism是一个直观的、统一的管理平台,可以从一个窗格中无缝地管理地理上分布的集群。随着世界各地的组织继续扩展他们的AOS足迹,Prism的可伸缩性也在继续增长。通过AOS 5.17, Prism现在能够管理更大的全球部署,能够管理100个地理分布的集群和数万个虚拟机。Prism包含在您的AOS订阅中。
深度快照链改进
AOS 5.17增强了DSF分布式元数据服务跟踪快照的方式,即使对于快照链非常深的vdisk,也能提供更高的读性能。AOS客户可以使用快照保护数据,实现快速、细粒度的本地恢复,还可以通过Xi Leap将数据复制到其他AOS集群或云上,以防止灾难。
AOS支持AMD处理器
进一步扩展了Nutanix的灵活性和可选性,AOS 5.17将AMD处理器支持引入了生态系统,让AOS客户可以在他们的环境中选择AMD和Intel x86处理器。第一个发布AOS AMD平台的硬件合作伙伴是HPE (新闻稿),并将在短时间内跟进更多。AMD现在支持运行在AOS上的hypervisor,包括ESXi, AHV和Hyper-V。
自动区段存储的擦除编码集成
AOS 5.17通过集成Erasure Coding (EC),进一步扩展了AES (Autonomous Extent Store),使组织在不放弃EC节省空间效率的情况下实现最大性能。AES是在AOS 5.10中引入的,它通过引入元数据局部性将数据局部性提升到下一个级别,使元数据的副本保持在本地,以便更快地访问。AES是AOS持续创新周期的一部分,因为我们进一步优化了新媒体技术,如NVMe和3D X-Point,以及更大容量的驱动器。电子商务的整合是这个创新周期的一部分。
弹性和业务连续性
同步复制
AOS 5.17引入了运行在AHV上的工作负载的同步复制,确保了关键任务应用程序的零数据丢失(RPO = 0)。通过同步复制受保护实体的虚拟机数据、元数据和关联策略实现。这意味着在发生故障转移时,保留所有VM属性以及相关的安全性和业务流程策略。
NearSync博士
AOS 5.17增强了NearSync的复制能力,实现了大约20秒的RPO,成为业内首个实现这一目标的HCI平台。NearSync复制使用轻量级快照(LWS)来保护数据不受站点故障的影响,并且没有任何延迟或距离需求,同时为关键业务数据提供更细粒度的恢复点。
多站点博士
通过AOS 5.17, Nutanix支持多站点容灾,企业可以在两个或多个数据中心同时发生故障(即多站点故障)的情况下进行容灾,并通过保证应用和数据对内外用户均可用来保持业务连续性。多站点容灾将Nutanix Metro Availability、NearSync和异步复制与高级容灾编排框架结合在一起,提供无缝的全局保护,并能够实现100%的多站点部署可用性。
先进的编排博士
恢复是业务连续性的重要组成部分。这意味着不仅要经常捕获快照和备份数据,还要确保按照正确的顺序恢复正确的应用程序。通过AOS 5.17, Nutanix恢复计划在应用级别上支持更灵活和粒度的恢复,包括自定义脚本执行和IP地址管理。自定义脚本执行允许脚本作为恢复过程的一部分运行,可以用于在恢复站点上自定义应用程序恢复—例如,配置DNS或注册表设置,定义桌面设置或更改墙纸,或触发其他脚本。IP地址管理可以在恢复过程中配置IP地址,使自动恢复成为可能,而不需要扩展网络。
用于Microsoft Hyper-V集群的机架级故障域
AOS不仅可以在驱动器和节点故障时保持集群和数据的可用性,而且在更大的集群中还可以防止机箱甚至整个机架故障。在AOS 5.17中,机架级故障域保护已经从AHV和ESXi扩展到包括Hyper-V集群。现在,所有三个管理程序都具有节点级、块级和机架级故障域保护。
使用卷组简化应用程序集群
AOS 5.17使使用卷在AHV上快速建立应用程序级集群变得更容易。一些集群应用程序(如Windows Failover Clustering)使用SCSI-3 Persistent Reservations通过允许应用程序集群的多个实例写入共享驱动器来协调对存储的访问。在此版本之前,可以通过在客户操作系统中作为网络设备挂载Volumes来支持持久预订。通过创建一个卷组并通过Prism连接到VM,这个新功能使配置变得更加简单,然后可以在来宾系统中作为SCSI设备进行访问,并完成对Persistent reservation的访问。
增强弹性的可见性
在AOS 5.17中,Prism中的数据弹性小部件得到了增强,可以更深入地了解给定AOS集群的弹性状态。在RF=3集群发生单一故障的情况下,添加了一个额外的“Warning”状态,以及上下文消息,以描述集群弹性的当前状态的更多细节。此外,除了当前的容错级别之外,故障域(节点、块、机架)现在也显示在小部件中。这些增强使得AOS管理员更容易验证关于集群弹性状态的详细信息,以及更深入地了解正在进行的集群弹性操作。
安全
基于身份的虚拟桌面安全
VDI (virtual desktop services)常用的用例是向不同安全级别和权限的用户类型提供服务。确保正确分割的传统方法通常是通过使用多个用户池、网络vlan和防火墙的复杂配置。在AOS 5.17中,内置在AHV虚拟化中的微分割解决方案Nutanix Flow可以极大地简化VDI的安全性。通过与目录服务的集成,Flow可以根据用户的身份动态地对用户进行分类,并映射网络策略——使用简单得多的VDI部署的细粒度控件。AHV用户只需在Prism Central中点击几下即可部署和评估Flow。没有什么新东西需要安装。
可信计算
众所周知,恶意软件的攻击载体,如rootkit,会在操作系统加载之前,通过在引导加载程序进程中执行恶意代码来危害系统。Nutanix在AOS 5.16中发布了对UEFI Secure Boot for AHV的支持(2020年1月),但是我们想要提到这个重要的特性,因为它也包含在AOS 5.17中。安全引导防止恶意代码在引导过程中执行,它确保只有经过签名的、认证的“已知良好”代码和引导加载程序才能在操作系统加载之前执行。AHV支持物理主机和用户虚拟机的安全启动,确保AOS集群中的物理机和虚拟机的启动过程安全。
©2020 Nutanix, Inc.保留所有权利。Nutanix,这里提到的Nutanix徽标和所有Nutanix产品和服务名称都是Nutanix, Inc.在美国和其他国家的注册商标或商标。这里提到的所有其他品牌名称仅用于识别目的,可能是其各自的持有人的商标。本帖可能包含不属于Nutanix.com的外部网站的链接。Nutanix不控制这些网站,并否认对任何外部网站的内容或准确性的所有责任。我们的决定链接到一个外部网站不应被认为是背书的任何内容在这样一个网站。这篇文章可能包含明确或隐含的前瞻性陈述,这些陈述并非历史事实,而是基于我们当前的预期、估计和信念。这些声明的准确性涉及风险和不确定性,并取决于未来的事件,包括那些可能超出我们控制的事件,而实际结果可能与这些声明的预期或暗示有重大和不利的差异。本文中包含的任何前瞻性陈述仅在本文发布之日起生效,除非法律要求,我们没有义务更新或修改任何此类前瞻性陈述以反映随后的事件或情况。