Deze week wordt het jaarlijkse Nutanix .NEXT evenement gehouden in Europa. Dit jaar vindt het evenement plaats in Nice. Tijdens het evenement worden nieuwe producten en de nieuwe ontwikkelingen die Nutanix met haar Nutanix Enterprise Cloud platform voor ogen heeft gepresenteerd.

De ontwikkelingen concentreren zich met name rondom de release van Calm. Dit is de eerste release van het automatiserings- en orchestratieplatform op basis van het eerder overgenomen CalmIO.

Met Calm kunnen de hierop toegepaste applicaties met een enkele click uitgerold worden in zowel Enterprise Clouds als Public Clouds. Zodat er een one-click automatiseringssysteem ontstaat voor het uitrollen van applicaties binnen het Enterprise Cloud Platform.

Met behulp van zogenaamde runbooks kunnen applicaties volledig geautomatiseerd worden uitgerold. Een applicatie kan hierbij bestaan uit een of meerdere virtuele machines.

Leveranciers van applicaties gaan via de marketplace runbooks leveren, waarmee de eindklant de runbooks direct kan toepassen op het Enterprise Cloud Platform. De eindgebruikers kunnen de runbooks selecteren via een Self Service Portaal (SSP). De software wordt opgenomen binnen Prism Central.

Naast de release van Calm zijn er nog een aantal aankondigingen die met name te maken hebben met het vrijgeven van Obelix, de codenaam voor versie 5.5 van de Nutanix Enterprise Cloud platform. Hieronder de aankondigingen:

  • Near-Sync replicatie – maakt het mogelijk een RPO van 1 minuut te creëren;
  • Data at rest encryptie – encryptie op disk niveau waardoor dure SED disken niet meer benodigd zijn;
  • CVM Netwerk segmentatie – scheidt het verkeer tussen de CVM en de toegepaste hypervisor managementlaag;
  • RDMA – voor specifieke modellen (series 9000) waarmee hoge performance kan worden behaald in combinatie met RocE;
  • Microsoft Hyper-V 2016 – hypervisor ondersteuning;
  • AHV functies – nieuwe functies van AHV zoals AHV Turbo, vGPU ondersteuning, vNUMA en Guest Customization;
  • Micro (netwerk) Segmentatie – voor het veilig laten communiceren van onder andere 3-tier applicaties;
  • Object Strorage koppeling – S3 storage;
  • Acropolis Compute Cloud (AC2) – Nutanix nodes zonder storage.

Near-Sync replicatie

Met Near-Sync replicatie wordt het mogelijk een RPO voor een virtuele machine te behalen. De toepassing is met name geschikt voor kritieke systemen zoals mail- en databaseservers. Er zijn voor deze functies geen restricties op latency en afstanden. Er wordt gebruik gemaakt van de bestaande Protection Domain-based workflows, waardoor het configureren sterk vereenvoudigd is. De virtuele machines kunnen actief zijn onder een van de ondersteunde hypervisors. Licentietechnisch is de functie beschikbaar binnen AOS Ultimate.

Nadat een virtuele machine is geconfigureerd voor het gebruik van Near-Sync wordt deze beschermd met een minimaal verlies aan data tijdens een disaster. De bescherming is hierbij vergelijkbaar met de RPO die mogelijk is op high end arrays. De configuratie van Near-Sync wordt met behulp van tijd gebaseerde policies gedaan, waardoor er een hoge granulariteit voor de herstelfuncties ontstaat.

Data at rest encryptie

Met het toepassen van Data at Rest Encryption wordt er op softwarematige wijze een FIPS 140-2 Level 1 beveiligingsniveau behaald, zonder dat hiervoor specifieke hardware benodigd is. De aanwezige data op de disk wordt op deze wijze beschermd, zodat indien een disk wordt gestolen er niets met de aanwezige data kan worden gedaan. De software optie levert compliancy voor overheden en zorginstellingen en verzorgt hiermee een aanzienlijk lagere kostprijs om compliant te zijn.

De software maakt gebruik van Data-at-rest AES-256 encryptie technologie en werkt met gewone standaard drives waarbinnen geen SED aanwezig is. De functie werkt onder de verschillende toepasbare hypervisors, zoals AHV, ESXi en Hyper-V en kan gelijktijdig toegepast worden met de overige capaciteit vergrotende middelen zoals compressie en deduplicatie. De functie wordt in twee fases binnen de software opgenomen, in de eerste fase is een third-party key manager benodigd die in de 2e fase binnen Prism Central wordt geïntegreerd.

CVM Netwerk segmentatie

Met het scheiden van het gegenereerde verkeer tussen de Controller VMs (CVM) onderling en het managementverkeer van de hypervisor, wordt het mogelijk om andere bandbreedtes toe te passen. Waarbij bijvoorbeeld het CVM verkeer op 40 GbE wordt afgehandeld en het hypervisor managementverkeer op 10 GbE. Hiermee wordt ook het beveiligingsniveau aangescherpt en kan onderscheid worden gemaakt tussen de data en het control path hiervan.

Onder managementverkeer wordt onder andere verstaan het Prism verkeer, maar ook de communicatie die plaats vindt onder SSH, rsyslog en snmp.

RDMA Ondersteuning

Met een nieuwe serie aan hardwarecomponenten (Nutanix SX9000) wordt er een platform gecreëerd welke uitermate geschikt is voor latency gevoelige kritieke systemen en applicaties. Het nieuwe platform voegt RDMA ondersteuning toe aan het Nutanix platform. De latency wordt binnen deze systemen met 30% verlaagd bij single threaded schrijfacties. Bij het wegschrijven van deze informatie wordt met deze functie de het CPU gebruik verlaagd door de kernel te omzeilen.

Voor het toepassen van de 9000 serie is RDMA geschikte hardware benodigd, deze komt beschikbaar tijdens de hardware vernieuwing. Naar verwachting wordt er in november gestart met de zesde generatie hardware. De RDMA functionaliteit kan met een enkele klik binnen de software beschikbaar worden gemaakt. Hierbij wordt gebruik gemaakt van Mellanox RDMA CX-3 kaarten. Deze Mellanox kaarten geven ook de mogelijkheid om RocE V2 toe te passen.

Op termijn wordt RDMA ook toegepast op systemen binnen de 6000 series.

Microsoft Hyper-V 2016

Ondersteuning voor het gebruik van Microsoft Hyper-V 2016 is volledig aanwezig binnen de release van AOS 5.5. Het bijwerken van de software kan eenvoudig worden uitgevoerd door de nieuwe 1-click non-disruptive upgrade functie. Hierdoor kan de hypervisor software eenvoudig van Hyper-V 2012 naar Hyper-V 2016 worden bijgewerkt.

Microsoft Hyper-V 2016 geeft performance- en stabiliteitverbeteringen met het toepassen van pass through disks door middel van Discrete Device Assignment (DDA) ondersteuning.

AHV Functies

Met de nieuwe Obelix (5.5) release zijn binnen AHV een aantal verbeteringen en nieuwe functies toegevoegd, hieronder worden deze kort toegelicht:

AHV Turbo

Deze functionaliteit komt automatisch beschikbaar nadat de upgrade naar versie 5.5 is uitgevoerd. Binnen AHV is het volledige data path herschreven waardoor I/O nog sneller en efficiënter wordt uitgevoerd. De virtuele machines hoeven voor deze functionaliteit niet gewijzigd te worden en er is geen impact qua licentie structuur. Deze nieuwe performance verbetering komt voor alle nieuwe en bestaande klanten automatisch beschikbaar.

Applicatie toepassingen zoals SAP of Oracle RAC profiteren direct na het upgraden naar AOS 5.5 van AHV Turbo. De hogere performance wordt behaald zonder hiervoor nieuwe hardware aan te schaffen of de hardware te upgraden. Ook is AHV Turbo direct geschikt voor toekomstige features zoals RDMA, NVMe en 3D Xpoint.

vGPU Ondersteuning

Voor klanten waar VDI toepassingen onder AHV worden gebruikt komt met versie 5.5 ondersteuning voor vGPU kaarten beschikbaar. Zowel het gebruik van nVidia Tesla M10 als ook de Tesla M60 worden hierbij ondersteunt.

Voor de eindgebruikers van de VDI omgeving betekent het toepassen van deze AHV vGPU toepassing dat er een betere desktopervaring ontstaat. Met name het streamen van video profiteert hiervan. Ook wordt het mogelijk om gebruikers op het platform toe te laten die gebruik maken van de zwaardere grafische applicaties zoals CAD toepassingen, waarvoor men anders is aangewezen op aparte grafische Workstations. Het monitoren en het configureren van de vGPU mapping is opgenomen binnen Prism.

vNuma

Met de ondersteuning van vNuma binnen AHV wordt het gebruik van het geheugen van het systeem verbeterd bij het gebruik van critical applicaties. Dit wordt bereikt door een lagere latency doordat het geheugen binnen de eigen NUMA node wordt aangesproken. Systemen met veel geconfigureerde cores hebben het meeste voordeel van de functie.

De configuratie wordt uitgevoerd vanuit ACLI en op dit moment nog niet binnen de Prism GUI. De scheduler binnen AHV bepaalt welke virtuele machine van welke NUMA node gebruikt maakt.

Guest Customization

Nadat een virtuele machine is uitgerold op het Nutanix Enterprise Cloud platform zijn er nog een aantal post acties die moeten worden uitgevoerd. Deze post acties zijn opgenomen in de AHV Guest Customization Wizard. Hiermee worden profielen vooraf ingesteld om het proces verder te automatiseren. Er zijn geen separate scripts of handmatige configuraties meer nodig.

Deze profielen kunnen vervolgens voor meerdere virtuele machines worden toegepast tijdens het uitrollen. Het uitrollen kan hierbij via het Self Service Portaal (SSP) of binnen Prism Central worden uitgevoerd.

Micro Segmentatie

Met Micro Segmentatie wordt een statefull gedistribueerde firewall opstelling gecreëerd die applicaties en data beveiligt voor aanvallen afkomstig uit het datacenter. Hiermee kunnen zoneringen tussen verschillende applicaties en de daarbij gebruikte componenten worden toegepast. Zo worden communicatiepaden gecreëerd over de zones zoals in onderstaande tekening.

De technologie wordt toegepast via een application-centric policy model en geeft voor niet-netwerkspecialisten de applicatie visueel weer. Hiermee ontstaat een enkele interface voor configuratie en monitoring voor alle oost-west communicatie. Micro Segmentatie wordt als techpreview binnen 5.5 gelanceerd en wordt naar verwachting binnen 5.5.1 als GA vrijgegeven.  De licensering is per node op subscriptie basis.

Het netwerk visualisatie component identificeert de verschillende netwerkflows en geeft hierbij de source en destination weer, maar ook het gebruikte protocol en poortnummer.  Hiermee kan op een eenvoudige en snelle manier een policy worden ingesteld of afwijkend netwerkverkeer worden gedetecteerd.

Op een eenvoudige manier kan hierbij een complexe netwerk policy worden gecreëerd en worden onderhouden. Het is hierbij niet meer nodig om specifieke domainkennis te hebben voor het creëren van de policies, deze worden visueel weergegeven. Deze netwerkvisualisatie is onderdeel van de Micro Segmentatie licensering.

Object Storage

AOS 5.5 gaat naast de bestaande koppelvlakken als NFS en SMB ook Object Storage ontsluiten, welke S3 / Swift API Compatibel is. Miljoenen objecten kunnen op deze manier ondergebracht worden onder het Enterprise Cloud Platform. Er kan eenvoudig gestart worden waarna de implementatie verder opgeschaald kan worden, hierbij wordt gebruik gemaakt van een enkele namespace.

Deze functionaliteit komt in de eerste helft van 2018 binnen de software beschikbaar.

Acropolis Compute Cloud (AC2)

De vraag naar specifieke nodes waarbinnen alleen compute is opgenomen komt steeds vaker voor.  Voor het gebruik van bijvoorbeeld Citrix XenApp is de I/O naar het onderliggende disksysteem minder van belang. Met de komst van Acropolis Compute Cloud (AC2) worden AHV nodes zonder een Controller VM aan het cluster toegevoegd. De hierop geplaatste virtuele machines maken gebruik van de aangeboden storage containers die afkomstig zijn van andere nodes binnen het cluster waarbinnen wel storage is opgenomen.

De compute-only nodes zijn eenvoudig te schalen en je kunt daarmee kosten besparen voor toepassingen die alleen de compute power nodig hebben. Omdat de machines aangepast kunnen worden aan de workloads die erop worden geplaatst, kunnen er hele flexibele configuraties worden gemaakt. Deze nieuwe type nodes worden in de eerste helft van 2018 verwacht.