*Nutanix Feed

2017/12/11

Nutanix AOS 5.5の新機能

本記事の原文はNutanixコミュニティのブログNutanix Connect Blogの記事の翻訳ヴァージョンです。原文を参照したい方はWhat's New with Nutanix AOS 5.5をご確認ください。情報は原文の投稿時のままの情報ですので、現時点では投稿時の情報と製品とで差異が出ている場合があります。

当社のNutanix社製品についてはこちら。本ブログのNutanix関連記事のまとめページはこちら

ネットワールドのNutanix関連情報はぜひ以下のポータルから取得ください(初回はID、パスワードの取得が必要です)。

Fig347

我々は近年AOS 5.5をリリースしました。新しい機能満載で、全体としてもとても良くなっています。T幾つかのech Previewの機能も含め、ハイライトとなるものをご紹介したいと思います。ダウンロードして、フォーラムでの話をはじめていただきたいと考えています。その際にはAOS55というタグを付けて投稿をお願い致します。


YouTube: Tech TopX: What's New in AOS 5.5

ハイライト

► Nutanix Calm:プライベート、パブリッククラウドの両方にある皆様のインフラ全体に渡ってのビジネスアプリケーションの選択、展開、管理をシームレスに実現します。Nutanix Calmはアプリケーションのライフサイクル、監視、変更を提供し、様々な例えば仮想マシンとベアメタルのサーバが混在するようなインフラストラクチャ環境の管理実現します。

► ニアシンクでの非同期災害復旧(DR):ニアシンクの機能は最大1分のRPOでのデータ保護を提供する機能です。ニアシンクは災害時のデータロスを最小限までにすることを保証し、復元の手順内でより決めの細やかなコントロールを実現します。ニアシンク機能を利用すれば災害復旧が数分で実現します。

► Windows Server 2016 と Hyper-V 2016 のサポート

► ネットワークセグメンテーション: AHVクラスタ内ではセキュリティ機能によって、管理トラフィックと別の仮想化ネットワークを作成することでのバックプレーントラフィックが分離されています。それぞれのトラフィックタイプは標準でそれぞれのホストのexternal virtual switchに接続されることになります。

► AHV Turbo データパス: AHV TurboがQEMU SCSIデータパスを置き換えてあり、このアーキテクチャによってAHVはストレージのパフォーマンスを改善しています。

► vNUMAのサポート: AHVホストは仮想の非対称メモリアクセス(vNUMA - Virtual Non-Uniformed Memory Access)を仮想マシン上でサポートしています。メモリパフォーマンスを最適化するために仮想マシン作成時、変更時に仮想マシンのvNUMAを有効にすることができます。

Tech Previewの機能

► Prism Centralがカテゴリーをサポート: Prism Centralはカテゴリの作成とアサインをサポートしています。

► Prism Centralでのマイクロセグメンテーションのポリシー: Prism Centralはデータセンタ内部からの一つの仮想化ワークロードから次々に他へと広がっていく、マルウェアの脅威から仮想マシンの保護を実現できるようになりました。

► Prism Centralのスケールアウト: Prism Centralのインスタンスを3つの仮想マシンへと拡張(スケールアウト)できるようになりました。これによってPrism Centralの機能性と信頼性の両方を向上させることができます。

注意: Tech Previewの機能は本稼働環境では利用しないで下さい。

もっと詳しく知るためには?

You can browse the AOS 5.5の リリースノートにアクセスできます。 またソフトウェアのドキュメント [ログインが必要] 。もしくは我々コミュニティのフォーラムを注視して会話に加わって下さい。投稿の際にはAOS55というタグを忘れないで下さい。 ブログも今後どんどん更新されます。皆様の地域で開催されているNutanix User Group(NUG)のミーティングに参加して、エキスパートからAOS 5.5について聞くこともできるはずです。

記事担当者: マーケティング本部 三好哲生 (@Networld_NTNX

Ntc2017_2

先週セミナーで飛び回っている際に5.5がリリースされてしまいましたのであまり準備ができていないのですが、まずはこの記事を。

2017/12/08

AHV移行のTIPS : PowerShellを使ったVMware Toolsのアンインストール

こんにちは、ネットワールドの 仮想基盤の魔術師 の海野です。

※実際にはそんな役職や肩書はないです。

2017年もNutanix Advent Calendarに参加しました。お手柔らかによろしくお願いします。

この企画に参加する方はヘビーな内容を書く方が多そうですので、私はアッサリ仕上げたいと思います。



V2V : Nutanix AHV環境への移行

最近流行りのXtract for VMs以外に、従来のイメージサービスなどを使ったvSphereからNutanix AHVへのV2V方式がいくつかありますが、

その中で避けて通れないものが「VMware Toolsをどうするか」ということです。

当然、AHV環境ではVMware Toolsは不要ですから、いままでお世話になったVMware Toolsを偲びながらもアンインストールを実行すると思います。

仮想マシンの台数が少なければ手作業によるアンインストールも現実的ですし、実際にそうされる方も多いと思います。

一方で、VDIをはじめとする非常に多数の仮想マシンがある環境や、とても大きなスケールのサーバー統合基盤ではどうでしょうか。

マスターイメージ化されているVDIであれば、VMware Toolsのアンインストールも比較的簡単にできそうですが、

個別で作業を行う必要があるフルクローンですと、話はそう単純ではありません。

 

PowerShellを使ったVMware Toolsのアンインストール

そこで、CLIを使いシンプルにVMware Toolsをアンインストールをするための手段として、PowerShellをご紹介します。

以下のコマンドをPowerShellにて実行することでVMware Toolsをアンインストールすることが可能です。

参考リンク : Get-WMiObject コマンドレットの使用

※ソースはサンプルです。使用は自己責任でご判断ください。

$App = Get-WmiObject -Class Win32_Product  | where { $_.name -eq "VMware Tools" }

$App.uninstall()



コケたときのために

PowerShellコマンドの中にTry-Catchを組み合わせれば、エラーが発生した状況を検知することも可能です。

このソースでは、何らかの理由でアンインストールが失敗した場合、

共有フォルダー内にファイル名を [ "コンピューター名" + "yyyyMMdd-HH-mmss" .txt ] とし、テキストの中身を "Error" で出力させます。

※共有フォルダーには適切な権限が設定されていることを前提としています。

参考リンク : Get-WMiObject コマンドレットの使用

$OutputFileName = "<★共有フォルダーのパス>" + $Env:COMPUTERNAME + "-" +(Get-Date).ToString("yyyyMMdd-HHmmss") +".txt"

try{
$App = Get-WmiObject -Class Win32_Product | where { $_.name -eq "VMware Tools" }
$App.Uninstall() # > $OutputFileName
}
catch
{
Write-Output "Error" > $OutputFileName
}



どうやってPowerShellを実行させるか

VDI環境であれば、Active Directoryが事実上必須であるため、GPOを利用することが可能です。

ログオンスクリプトをRunOnceと組み合わせることで、移行後の初回起動時にだけこのPowerShellを実行させるといったことも可能です。

環境ごとの移行プランにあわせてご検討ください。 



まとめ

Nutanix環境へのV2V時に課題となるVMware Toolsの後片付けですが、PowerShellとGPOを組み合わせることで、膨大な手作業を行わずにアンインストールすることができます。

なお、繰り返しとなりますが、今回ご紹介したPowerShellのソースはサンプルです。

当社ならびに私個人が動作を保証するものではなく、自己責任でご利用いただくようお願いします。



AHVへの移行のご相談はぜひネットワールドまで。

では、Nutanixとともに素敵なクリスマスをお過ごしください。

2017/12/06

NutanixがエンタープライズクラウドOSでIntel Skylakeプロセッサのサポートを発表

本記事はNutanix社のオフィシャルブログの翻訳版です。原文を参照したい方はNutanix announces support for Intel Skylake processors with Enterprise Cloud OSをご確認ください。情報は原文の投稿時のままの情報ですので、現時点では投稿時の情報と製品とで差異が出ている場合があります。

当社のNutanix社製品についてはこちら。本ブログのNutanix関連記事のまとめページはこちら

ネットワールドのNutanix関連情報はぜひ以下のポータルから取得ください(初回はID、パスワードの取得が必要です)。

NutanixエンタープライズクラウドOSソフトウェアがIntelのSkylake-SPマイクロアーキテクチャプロセッサをサポートするということを発表でき、大変うれしく思っています。

NutanixエンタープライズクラウドOSは業界で最も幅広いターンキーアプライアンスと互換性のある、検証済みのプラットフォームで、これにはNutanix NX、Dell EMC XC、Lenovo HX、HPE Proliant、Cisco UCS、こうしたベンダーのその他のプラットフォームや今後も追加が予定されているプラットフォームが含まれます。

2016年の初頭、Intelはデュアルソケットサーバプラットフォーム向けにBroadwellレンジのXeon E5 v4プロセッサをリリースしました。BroadwellのTickリリースは新しい製造工程とともにリリースされHaswellの22nmマイクロアーキテクチャから14nmへと削減を実現しています。そこから18ヶ月をへて、新しいレンジのXeonプロセッサが出荷されることになります。新たなTockリリースではBroadwell同様の14nmの製造工程を利用していますが、新たなSkylake-SPと呼ばれるマイクロアーキテクチャを採用しています。

Skylake-SPプラットフォームはE3、E5、そしてE7シリーズと名付けられたシリーズに分類することができ、新たなXeon Bronze、Silver、Gold、そしてPlatinumという体系が導入されています。それだけではありません。Intelはこれまでの2ステップのTock-Tickモデルから3ステップのprocess-architecture-optimization(訳注 : 行程-アーキテクチャ-最適化)というステップへと変更を行っています。

これがみなさまにとって何を意味するのか?

次世代のIntel Skylake-SPプラットフォームは以下によってこれまでにはない能力を皆様にお約束します:

  • コア数の増加(27%増、22から28へ)によって、より低いプロセッサレイテンシを実現
  • 第3世代DIMMチャネルを利用することによって発生していたパフォーマンスの劣化なく利用できる完全サポートのDDR4によって、持続的に提供可能なメモリ帯域幅
  • より低い電源消費

更に詳しくはIntel Xeon プロセッサテクニカル概要で参照できます

Nutanixプラットフォームでのパフォーマンス検証においては仮想マシンの統合におけるシナリオ、例えば仮想化デスクトップインフラストラクチャや幾つかのサーバ仮想化、またはプライベートクラウドのユースケースにおいて14%もの改善を示しています。

いつから利用可能になるのか?

Nutanix エンタープライズクラウドOSは既にAcropolis Operating System(AOS) 5.1.3リリースでSkylake-SPをサポートしており、このリリースは2017年10月にこの新しいIntelのマイクロアーキテクチャに対応するためだけにリリースされています。

お客様はIntel Skylakeベースのプラットフォームのターンキーアプライアンスの展開をNutanixまたはDell EMCLenovoなどの我々のOEMパートナーからすぐに選べるようになります。それ以外にもNutanixソフトウェアをSkylakeで検証済みのプラットフォーム、例えばCiscoHPEのプラットフォーム上にダウンロードして導入することもできます。

NutanixのNXアプライアンスは今年度中に第6世代へと切り替わります。Xeon SilverとGoldのプロセサを搭載する幅広い一般用途やVDIのユースケースに対応した2U4ノードのNX-3060-G6プラットフォームを皮切りに行われることになります。

NX-3060-G5プラットフォームと比べると、第3世代のDIMMスロットを利用せず、パフォーマンスの劣化を受けないことから、パフォーマンスは効率的に向上し、2つのプロセッサコア数の増加も加えて、VDIのシナリオでは14%も多くのVDI仮想マシンが動作しています。

ビジネスにおいてこうしたプラットフォーム改善をどのように考慮すればよいか、不安に思っているかもしれません。全く恐れる必要はありません。というのも、こうしたSkylake-SPがもたらしたプラットフォームの改善については既にNutanix Sizerに組み込まれています。これによって、ビジネス部門は動作させたいワークロードのタイプとサイズ、ホット/コールドのデータセットに応じて正確にインフラストラクチャをサイジングすることができます。Sizerはお望みのターゲットプラットフォームのベンダーでサイジングを数千回も繰り返しており、さらに数百のベストプラクティスも含まれています。

Citrix XenDesktopでナレッジユーザーを5000ユーザー動かすという以下のNutanix Sizerのシナリオを例に取ると、NX-3060-G5ノードでは27台が必要でした。それぞれのノードには28のプロセッサコアが搭載されており、12Uのラックスペースが必要で、仮想マシンとそれぞれのユーザーのホームディレクトリ用のストレージがすべて含まれています。(各々のVDIのスペックは 2vCPU、2GiBのメモリ、10GiBのユーザーデータ、そして20GiBのゴールドイメージ容量) :

Fig266

同数のNX-3060-G6プラットフォームでは700の追加ユーザーをホストすることが可能になるか、もしくはより少ないホスト数で同じユーザー数をホストできるため、インフラストラクチャのコストを削減するということもできます。

どのように新しいプラットフォームを受け入れていくのか?

シンプルです。

NutanixエンタープライズクラウドOSアーキテクチャはプロセッサファミリーに限定されたものではありません。ですから、皆様のNutanix ITインフラストラクチャを更新されたアーキテクチャで置き換えることは非常に簡単です。Nutanix分散ストレージファブリック(DSF)が新たに既存のクラスタに追加された全てのノードに対してデータがレプリケーションされて利用可能であるということを保証します。

Nutanixソフトウェアのお客様は単に我々のHCL上の検証済みのプラットフォームの中からご自身が利用されるサーバを選択することができます。HCLの詳細はNutanixソフトウェアを利用するために検証済みの必要なコンポーネントとファームウェアです。Foundation Managerを利用してNutanixソフトウェアを展開することができます。こうしたお客様においてはNutanixのソフトウェア・ライセンスを新しいインフラと古いインフラの間で柔軟に動かすということもできます。

オールフラッシュとハイブリッドのプラットフォームを同一クラスタ内に共存させられるということも気に留めておいて下さい。次のプラットフォームの更新時期にはオールフラッシュノードへとジャンプすることでメリットを得られるかもしれません。

NutanixエンタープライズクラウドOSは皆様のビジネスとそれぞれの新しい世代のプラットフォームとともに進化します。詳しくはこちら

Forward-Looking Statements Disclaimer

This blog includes forward-looking statements, including but not limited to statements concerning our plans and expectations relating to product features and technology that are under development or in process and capabilities of such product features and technology, our plans to introduce product features in future releases, product performance, competitive position and potential market opportunities. These forward-looking statements are not historical facts, and instead are based on our current expectations, estimates, opinions and beliefs. The accuracy of such forward-looking statements depends upon future events, and involves risks, uncertainties and other factors beyond our control that may cause these statements to be inaccurate and cause our actual results, performance or achievements to differ materially and adversely from those anticipated or implied by such statements, including, among others: failure to develop, or unexpected difficulties or delays in developing, new product features or technology on a timely or cost-effective basis; delays in or lack of customer or market acceptance of our new product features or technology; the introduction, or acceleration of adoption of, competing solutions, including public cloud infrastructure; a shift in industry or competitive dynamics or customer demand; and other risks detailed in our Form 10-K for the fiscal year ended July 31, 2017, filed with the Securities and Exchange Commission. These forward-looking statements speak only as of the date of this presentation and, except as required by law, we assume no obligation to update forward-looking statements to reflect actual results or subsequent events or circumstances.

© 2017 Nutanix, Inc. All rights reserved. Nutanix, AHV, Acropolis Compute Cloud, and the Nutanix logo are registered trademarks or trademarks of Nutanix, Inc. in the United States and other countries. All other brand names mentioned herein are for identification purposes only and may be the trademarks of their respective holder(s).

記事担当者: マーケティング本部 三好哲生 (@Networld_NTNX

Ntc2017_2

今回はIntelのプロセッサの新しいマイクロアーキテクチャ対応への対応の記事です。原文の日付を見てわかるかもしれませんが、先日のニースでの発表となっています。ニースの記事は速報をお届けしておりますが、今後続々とその発表についての記事を上げていく予定です。

また、以下のセミナーでもカバーしていきますので、是非ご参加下さい。

ネットワールドが Nutanix の売り方、お教えします セミナー
ネットワールドの販売ノウハウに加え、Nutanix.NEXT Europeからの超最新情報、InstantOn VDI for Citrix 、Microsoft Cloud Solution Provider(CSP)まで

2017/12/04

Nutanix Xtract for VMsは使えるのか? 

Xtract for VMsがなぜ必要なのか?!

皆様はXtract for VMsはご存知でしょうか?

VMware社が物理環境、仮想環境から、vSphereへ移行するための無償ツールを提供しています。一言でいうとXtract for VMsは、vSphereの環境から、Nutanix製HypervisorであるAHVへの容易な移行を提供するための無償ツールになります。

 昨年末にAcropolis OS 5.0がリリースされて以降、一般的なお客様で利用されるvSphereのHA、vMotion、DRSといった機能はAHVでもサポートがされています。

Advc1_2

弊社のお客様でもサポートを一本化したいのでAHVを採用したいとか、vSphere HA程度しか使っていないのでNutanixに標準でバンドルされているAHVを検討したいというお話も徐々に増えてきています。

 実際にNutanix社では、決算レポートで毎回AHVのシェアを発表しています。Acropolis OS5.0がリリースされた2017Q1以降高い成長を続けており、現在は出荷の4分の1近くを占めていることがわかります。

Advc2_2

ところが、いざ既に非Nutanixの環境で稼働している仮想マシンをAHV環境に移行する際には、Nutanix イメージサービスの利用というイケてない方式しか提供されていませんでした。

Advc3

Nutanixイメージサービスを使った移行方式は例えばvSphere環境から移行する場合には以下のようなプロセスで行う必要があります。

  1. 既存vSphere環境から、新規Nutanixクラスタのストレージコンテナを新規データストアとしてマウント
  2. 既存vSphere環境で、既存データストアから新規データストア(Nutanix)へStorage vMotionを実施
  3. 仮想マシンを停止
  4. 新規Nutanixクラスタで、Storage vMotionした仮想マシンのvmdkをイメージとしてPrismから登録
  5. イメージから仮想マシンを作成
  6. 仮想マシンを起動

 この方式には「手順3~6の間、長時間仮想マシンが停止状態になる」「仮想マシン自体をStorage vMotionで移動しまっているため、ロールバック時には再度Storage vMotionが必要」といった課題がありました。特に現在稼働中の仮想マシンを長時間に渡って停止するというのはハードルが高く、実際にAHVを検討しても結局「vSphereでいこうか」話に落ち着くことがほとんどでした。そんな課題を解決できる素敵な移行ツールそれがXtract for VMsになります! 

では実際にXtract for VMsがどのように既存のvSphereからAHVに移行できるのか、Nutanix Advent Calendar内で3回の連載にわけて紹介していこうと考えています。

  • Xtract for VMsとは?
  • Xtract for VMs Deep Dive #1
  • Xtract for VMs Deep Dive #2


Xtract for VMsの特徴

まず第一回の今回は、Xtract for VMsがどんなことができるのかをお伝えしていきます。裏側でどんな動作を行っているのかは、次回以降のお楽しみということで…。


・Xtract for VMsはインストールがシンプル

 Xtract for VMsは仮想アプライアンスとして提供されており、OSやデータベースのライセンス費などの追加費用は一切発生しません。この仮想アプライアンスの展開には以下の2つの方式が提供されています。

  1. 専用コマンドを使った展開(自動ネットワーク構成)
  2. 通常の仮想アプライアンスの展開+手動ネットワーク構成


・Xtract for VMsは移行管理がシンプル

 Xtract for VMsは移行元をvSphere、移行先はAHVに限定しているぶん非常に簡単な操作だけで移行ができるように最適化されています。現在のXtract for VMsではvSphere以外のHypervisorや物理サーバ、IaaSサービス上のOSの移行ができません。

 実際にインストール直後から移行までの手順をみてみましょう。

画面付きで紹介していこうと思ったのですが、下のデモ動画で一通り流れをわかっていただけると思いますのでここでは割愛します。

  1. Target Environment(移行先AHVクラスタ)の登録

まず、専用CLIを使ったインストールを行った場合、「Target Environment」には展開先のAHVクラスタが自動的に追加された状態になっています。           

  1. Source Environment(移行元vSphere)の登録(デモ動画@9秒くらい)

そのため最初に行うオペレーションは、移行元仮想マシンが稼働するvSphereを「Source Environment」として登録を行っていきます。紹介したデモ動画では登録済みの状態で始まっていますが、ちらっとvCenterを登録する画面を見せていますね。vCenterを登録するとXtract for VMsは自動的にvCenterが管理しているインベントリ情報の収集を行います。

準備はたったこれだけです!

ソースの仮想マシンや、vCenter Serverにエージェントを導入したり、vSphere上に何か専用の仮想マシンを立てたりするといったことも不要です。

  1. Migration Plan(V2V移行ジョブ)の作成と実行(デモ動画@11秒~)

Xtract for VMsでは、「Source Environment」上で稼働する仮想マシンを、「Target Environment」上に移行する際には必ず「Migration Plan」と呼ばれるジョブを作成して移行タスクを実行します。

作成される「Migration Plan」には複数の仮想マシンを登録することができ、登録された仮想マシンはすべて同時に移行が実行されます。

  1. Cutoverの実行

Xtract for VMsの「Migration Plan」は単純にデータ転送を行うだけでなく、最終切り替え時に差分データだけを転送する機能を持っています。「Cutover」を実施すると、最終データ同期から発生したデータ差分を自動的に同期した後、「Source Environment」上の仮想マシンを停止し、「Target Environment」上の仮想マシンを開始します。


・Xtract for VMsは移行計画もシンプル

 Xtract for VMsを使った移行は、従来のイメージサービスを使った移行と比較するとダウンタイムが少ないのが特徴です。ソース仮想マシンのデータ取得もvSphereのvStorage APIを使ってソース仮想マシンのデータにアクセスし、初回転送後の差分転送もvStorage APIで提供されるCBT(Change Block Tracking)を利用することで効率よく行えるように最適化されています。しかもこの差分転送は、先ほど紹介した「Cutover」を実施されるまでの間は10分間隔で自動的に行われるため、「Cutover」にかかる時間を初回転送からの時間経過に関係なく短時間で行うことを可能にしているのです。


Xtract for VMsを使ったシンプルなAHVへの移行をサポート

 というわけで、ここまでXtract for VMsを使うと以下のようなステップで簡単にAHVへの移行ができることを紹介してきました。

  1. 「Source Environment」の登録

                    ↓

  1. 「Target Environment」の登録

                    ↓

  1. 「Migration Plan」の作成と実行

                    ↓

  1. 「Cutover」の実行


この後は12月11日,12月18日の2回にわたって、「Migration Planの裏側でどのようなことが行われているのか?!」、「Cutover」の裏側ではどのようなことが行われているのか?!」というような内容について紹介してみたいと思います。

ではまた、次回お会いしましょう!

 

2017/11/29

拡張可能な管理を実施してみる : ROBOシリーズ ー パート3

記事の原文はNutanixコミュニティのブログNutanix Connect Blogの記事の翻訳ヴァージョンです。原文の著者はNutanix社のDirector, Product ManagementであるAmit Jain氏によるものです。原文を参照したい方はScalable Management in Action: ROBO Series – Part IIIをご確認ください。情報は原文の投稿時のままの情報ですので、現時点では投稿時の情報と製品とで差異が出ている場合があります。

当社のNutanix社製品についてはこちら。本ブログのNutanix関連記事のまとめページはこちら

ネットワールドのNutanix関連情報はぜひ以下のポータルから取得ください(初回はID、パスワードの取得が必要です)。

では、「高みへ登る」シリーズを続けていきましょう。今回は短い2分間のビデオデモンストレーションで拡張可能なリモートそしてブランチオフィスの管理についてお見せしたいと思います。


YouTube: ROBO Management at Scale via Prism Central [#Nutanix]

このビデオではPrism Centralは100以上のクラスタと6000以上の仮想マシンで構成されています。ワークフローでは「Small-ROBO」と「Large-ROBO」というタグに紐付けてグループ化されたクラスタの活用と、「Large-ROBO」サイト/クラスタに対してマルチクラスタアップグレードを1クリックで並列に発行する様子を確認できます。

お楽しみ下さい!

Disclaimer: This blog contains links to external websites that are not part of Nutanix.com. Nutanix does not control these sites and disclaims all responsibility for the content or accuracy of any external site. Our decision to link to an external site should not be considered an endorsement of any content on such site.

© 2017 Nutanix, Inc. All rights reserved. Nutanix is a trademark of Nutanix, Inc., registered in the United States and other countries. All other brand names mentioned herein are for identification purposes only and may be the trademarks of their respective holder(s)

記事担当者: マーケティング本部 三好哲生 (@Networld_NTNX

Ntc2017_2

今回はシリーズの最新ですが、Amitさん、Directorになったこともあり(?)余計な雑学はなくなり、そもそも本文も短いです。是非ビデオをお楽しみ下さい。

タグでグループ化されたクラスタに対しての操作ですが、IoTなどでもっとNutanix OSの間口が広がってきた際にもこの機能は有効だと考えています。

2017/11/22

1クリック一元アップグレードでさらなる高みへ : ROBOシリーズ ー パート2

記事の原文はNutanixコミュニティのブログNutanix Connect Blogの記事の翻訳ヴァージョンです。原文の著者はNutanix社のPrincipal Product ManagerであるAmit Jain氏によるものです。原文を参照したい方はRaising the Bar with 1-Click Centralized Upgrades: ROBO series – Part IIをご確認ください。情報は原文の投稿時のままの情報ですので、現時点では投稿時の情報と製品とで差異が出ている場合があります。

当社のNutanix社製品についてはこちら。本ブログのNutanix関連記事のまとめページはこちら

ネットワールドのNutanix関連情報はぜひ以下のポータルから取得ください(初回はID、パスワードの取得が必要です)。

「問題が起きているのと同じレベルではその問題は解決できない、次のレベルへと登らなければならない」 ー アルバート・アインシュタイン

Fig259

パート1では我々のROBO(Remote office/Branch Office)のシンプルで、コスト効率の良い、完全なスタックを備えたNutanixソリューションで物理的なコンピューティング/ストレージインフラストラクチャ、仮想化インフラストラクチャ(Nutanixネイティブのハイパーバイザー AHV)、そしてデータ保護ソリューションがすべてPrismを通して管理できるというお話をさせていただきました。今回の記事では我々がどのようにROBOの管理をより簡単に、さらなる高みへと導いたのかをお伝えさせていただきます。これについては業界で初となるリモートサイトの1クリック一元アップグレード(最近リリースされたAOS 5.1ソフトウェアリリースで利用可能です)で実現されています。同時モードと交互モードを活用することで柔軟性も実現されています!

状況

一般的に管理は線形に拡張できる機能です。ですから、クラスタが'n'個あったとすると大抵は管理の大きさというのはn倍のサイズになります。この`n`個のクラスタの設置場所は大抵の大きなエンタープライズデータセンタであれば一箇所ですし、ROBO/流通拠点などとなると複数の場所へ広がることもあります。このサイトの数については数十(例えば 法律事務所オフィス)から数百(石油掘削所)もしくは数千(流通拠点)にも渡る場合があります。

さて、我々は我々自身にこうした状況における複数箇所における管理についてもn倍ではなく1倍でオーバーヘッドを抑えるということにしました。これはROBO環境において非常に重要です。ROBO環境では専門のITスタッフを置くことはほとんど無く、管理者は中央(メインのデータセンタ)にしかおらず、リモートからROBO環境を管理しています。この場合に重要になるのはソフトウェアのアップグレードのワークフローをどのように運用するかです。

高みへ

Fig260

Nutanix Prism は仮想化データセンタ環境のためのエンドツーエンド管理ソリューションであり、共通するワークフローを一元的に自動化します。Prismはすでに単一クラスタについては1ークリックでの非破壊的アップグレード を提供しています。新しいAOS 5.1のソフトウェアリリースで、Prismはタグおよびエンティティブラウザの他の検索クライテリアによるクラスタのグループ化(例 ROBOサイト)に対応し、それらのクラスタに対してただの1-クリックでAOSのアップグレードを実行できるようにしました。Nutanixによる業界初です!

クラスタのタギング

Prismはすでに仮想マシンに対応していましたが、今回クラスタのタギングに対応しました。これはクラスタ(もしくはサイト)という単位で管理が行われているROBO環境において重要です。

Fig261

Prism内のエンティティ(要素)エクスプローラーを通して運用やアクションを複数の要素に同時に実行することができます。タグ(例えば ニューヨークにあるすべてのmedium ROBOサイト)を選択して(上の画像の通り)、アップグレードタスクを1ークリックで開始できるのです。

環境における固有のSLAに応じて、2つのアップグレードモードから1つを選ぶことが可能です:

同時モード

Fig262

同時モード(Simultaneous mode - すべてを同時に実施)は時間がキーとなる場合に重要です。例えばクリティカルなアップデートやセキュリティパッチをすべてのROBOサイト/クラスタへ非常に短い時間内で送り込まなければならないような場合です。これによって全てのクラスタのアップグレードが即時、並列で行われます。

 

 

 

 

 

交互モード

Fig263_2

交互モード(Staggered mode ー 1時期に1つだけ)ではROBOサイト(バッチジョブとして実行、手動の操作は一切ありません)のローリングアップグレードが行われます。この場合、一つのサイトのアップグレードが成功するまで次のサイトのアップグレードは行われることはありません。この場合、何らかの問題の発生に備えて安心して行うことが可能です。全て同時ではありませんので、問題が発生したとしてもただの1箇所であり、複数のサイトではないからです。これは中央にいる管理者で、複数のROBOサイトを管理しなくてはならない立場として非常に重要です。それだけではありません、アップグレードを行うサイトの順番をカスタムして行うことが可能です。

ですから、まとめると、1-クリック一元アップグレードは業界初の機能で、ROBO環境の管理を一元化するという真の高みへと上がったのです!

Fig264

ちょっとテクニカルなメモ:  トーマス・ハーベイ医師は1955年にアルバート・アインシュタインの検屍を行った後、体の主たる部分 ー 脳 を持ち去りました。20年の後、それは「再発見」され、更に研究された後、アインシュタインの孫娘のもとへと戻されました。この「旅」についてはDriving Mr. Albert: A Trip Across America with Einstein's Brain(アルバート氏とのドライブ:アメリカ中をアインシュタインの脳みそと旅)”にまとめられています。そしてもう一つおかしな事実もあるのです ー  Einstein’s Eyes were removed as well and remain in a safe box in New York (アインシュタインの2つの目玉も取り除かれニューヨークのセーフボックスに残っている)

© 2017 Nutanix, Inc. All rights reserved.  Nutanix is a trademark of Nutanix, Inc., registered in the United States and other countries. All other brand names mentioned herein are for identification purposes only and may be the trademarks of their respective holder(s).

記事担当者: マーケティング本部 三好哲生 (@Networld_NTNX

Ntc2017_2

さて、エッジに向かうためのROBOシリーズ第2段です。今回はアインシュタインシリーズですね。AOS 5.1で搭載された1-Click一元アップグレードについて取り上げています。エッジ・ROBOを管理する上でこの機能は必須、n倍ではなく1倍で済ませようというどことなく数学的な記事ですが、そのまま日本語にしてみました。

今は単にAOSのアップグレードだけですが、Calmと組み合わさってくると非常に強力なエッジプラットフォームになりそうです。

もう1つシリーズは続きます。

2017/11/15

「D・・・は永遠の輝き」:ROBOシリーズ

本記事の原文はNutanixコミュニティのブログNutanix Connect Blogの記事の翻訳ヴァージョンです。原文の著者はNutanix社のPrincipal Product ManagerであるAmit Jain氏によるものです。原文を参照したい方は"D... is Forever": ROBO Seriesをご確認ください。情報は原文の投稿時のままの情報ですので、現時点では投稿時の情報と製品とで差異が出ている場合があります。

当社のNutanix社製品についてはこちら。本ブログのNutanix関連記事のまとめページはこちら

ネットワールドのNutanix関連情報はぜひ以下のポータルから取得ください(初回はID、パスワードの取得が必要です)。

Fig252

"Diamond is forever(ダイヤモンドは永遠の輝き)”! このスローガンの素晴らしさはあなたが自分自身と、そして愛する人に対して、永遠と儚さの両方が含まれているということにつきます。

Image Source: DeBeers.com

同様に“Data is forever(データは永遠の輝き)”です! 我々はNutanixにおいてビジネスにおいてデータがいかにクリティカルであるか、そして我々が包括的なデータ保護を提供することがいかに重要であるかということをよく理解しています。ですから、皆様が望む限り、我々はこの部分に継続的に力を注ぐことをお約束し続けます。それだけではありません。我々はROBO(リモート/ブランチオフィス)のバックアップの展開と管理の両方をシンプルで便利なものにし、皆様の週末が充実した楽しいもので、愛する人とのつかの間の時間をすこすことに費やせるようにしたいと考えています。

完全なROBOソリューションスタック

データ保護はROBO管理者にとって最も大きな課題の一つです(ESG Report)。コンピューティング、ストレージ、バックアップ、そして災害復旧のための異なるソリューションに対応しなくてはならず、CapEx(導入コスト)とOpEx(運用コスト)の両方が増えていきます。今ではこうした様々なことはエンタープライズのデータセンタ内ではなんとかコントロールできているかもしれませんが、ROBOではそうではありません。ITスタッフを現地に一人も抱えていないということもほとんどです。ROBO環境は複数の流通拠点、保険屋/営業オフィス、オイル掘削機、巨大な製造プラントなどから構成されます。10、100、時には1000にも及ぶこうしたROBO環境を中央のデータセンターからリモートで管理しなければならないのです。ですから、シンプルさがキーとなり、コスト効率の良い、Nutanixの完全なROBOソリューションスタックが登場することになりました。こちらには物理的なコンピューティング/ストレージ(NX、Lenovo HX、Dell XCプラットフォームを選択できます)仮想化インフラストラクチャ(Nutanixネイティブのハイパーバイザ AHV)そしてデータ保護ソリューションが含まれており、すべての管理は我々のコンシューマーグレードのPrism Centralから行えます。

Fig253

統合ROBOデータ保護: WAN超え、オンプレミス

WANを超える場合、仮想化ディスクと仮想マシンをROBO環境から中央の集中エンタープライズデータセンタのNutanixクラスタにレプリケーションすることができます。NutanixのCloud Connectを利用すればROBOからパブリッククラウドサービスーAmazon Web Services または Microsoft Azureに長期間的なバックアップを作成することもできます。こうした機能はNutanixのデータ保護機能にシームレスに統合されており、クラウドへのバックアップやクラウドからの復元はほんの数クリックで行なえます ー これはリモートのNutanixクラスタからでも同様です。

劇的にRTO(Recovery Time Object 復元目標時間)とバックアップストレージの効率は業界初のリダイレクトーオンーライトアルゴリズムを搭載したハイパーコンバージェンスベースのエンタープライズクラウドプラットフォームによって劇的に改善されます。

Fig254

我々はWANの帯域がROBO環境において大抵の場合、限定されたもので、効果になりがちであるということも理解しています。ですから迅速な復元のためにローカル、またはオンプレミスのバックアップソリューションも必要になるでしょう。NutanixのTimeStream機能を活用して、クラスタ上(ROBO環境のメインクラスタ上)でスナップショットを取ることで、ソフトウェアの構成ミスやウィルス攻撃の場合に簡単で迅速な復旧を実現することもできます。

追加のローカルバックアップアプライアンスを別の障害ドメインに持ちたいと思うかもしれません。これについては新たに登場した1-ノードレプリケーションターゲットを利用することができます。このソリューションではNutanixのネイティブスナップショットを取ることができ、ROBO環境に特化して設計されています。非常にコスト効率が良く、組み込みの信頼性と最大で40TBの物理容量を備えています。Nutanixのネイティブハイパーバイザ(AHV)が動作し、工場出荷時からすぐに利用可能な状態になっています。Foundationツールを活用し、クラスタを構成してROBO環境のメインクラスタとストレージコンテナをマッピングすれば1-ノードターゲットは自動的にセットアップされるため、展開は非常に簡単になっています!

ですから、前に述べたようにNutanixを利用し効果的に、そして効率的に他のバックアップ、ソフトウェア、またはハードウェアベンダーの力を借りてROBO環境をより複雑にすることなくデータを保護することができるのです。

エンタープライズデータセンタ内のNutanixクラスタへのバックアップ/災害復旧

エンタープライズデータセンタへのバックアップ/DR(Disaster Recovery ー 災害復旧)のためにはWANを超えた複数のROBO環境からのスナップショットのレプリケーションの統合が必要となります。必要に応じてGB単価を最適化し、キャパシティを多く持つNutanixノードを既存のウェブスケールのNutanixシステムに追加し、ほとんど無制限とも呼べるスナップショットのリテンションを行わせることも可能です。我々は長期間に渡るリテンションについては他のソフトウェアとの統合が必要であるということも理解しており、VADP(VMware Storage API for Data Protection)のサポートと、アプリケーションレベルの一貫性をMicrosoftヴォリュームシャドウサービス(VSS)をサポートすることで実現しています。

グローバルな分散重複排除

グローバルでの分散重複排除機能によってもしも一つのROBO環境がすでにエンタープライズデータセンタのNutanix Backup/DRクラスタへ送信したデータブロック(以下の図では`A`と表記されています)を他のROBO環境が同じデータブロック(`A`)をWANを超えて再度バックアップ送信することがないように保証します。

 

Fig255

これはデータが2つのNutanixクラスタ間でやり取りされる以前に実施されるフィンガープリンティングによって保証されます。こうした機能によってWANを超えて行われるバックアップ帯域を節約するため、すでに帯域に突いて制限を受けているROBO環境においてもその効率的な利用を実現することができます。それだけではなく、この機能はデータセンタにおけるストレージ要件も削減することにつながります。結果として非常にコスト効率が高いものとなります。

ファイルレベルの復元

この機能は仮想マシンの中の単独のファイルを仮想マシン全てを復元することなく実施する機能で面白い角度からの切込みとなっています。これによって復元の手順は非常に効率的になり、バックアップ管理者の手を煩わせる必要はなくなるのです。

Prism Central : 1-クリック集中管理

Fig256_3

Fig257

(訳注 : Nutanixを利用することで拠点オフィスに通知するのと同時に展開できる堅牢なプラットフォームを手に入れることができました。 Lovell Hopper氏 マネージャー、インフラストラクチャサービス エマージェンシーサービスのカリフォルニアオフィス)

データ保護に関してはごく小さなそしてシンプルでコスト効率が良い完全なROBOソリューションが出来上がりました。我々は「ダイアモンドスタンダード」であり、データはNutanix上にシンプルに保護されているのです。


Fig258_2


ちょっとテクニカルなメモ:
 科学者はある惑星はほとんどが炭素で構成されていると発見しました。そしてそのうち1/3は純粋なダイヤモンドであり “55 Cancri e”と名付けたのでした。(どうしてこんな名前なのか、不思議ですね?!) でもそれだけではありません、科学者によると10の次に0が34個も着くようなカラット数の星を発見したそうです! この星はビートルズの歌にあやかって Star Lucy と名付けられました "Lucy in the Sky with Diamonds"(すばらしい!)

Disclaimer: This blog contains links to external websites that are not part of Nutanix.com. Nutanix does not control these sites and disclaims all responsibility for the content or accuracy of any external site. Our decision to link to an external site should not be considered an endorsement of any content on such site.

記事担当者: マーケティング本部 三好哲生 (@Networld_NTNX

Ntc2017_2

ちょっと前の記事になりますが、NutanixのROBOソリューションについて取り上げた記事を翻訳しました。Googleとの提携の記事でエッジという考え方が出てきています。Nutanixのポートフォリオを見回すとROBOソリューション、2ノード・1ノードソリューションの延長にこのエッジがいるように思えてなりませんので、先回りです。パート3まで全3回続けてお届予定です。

しかしこのAmitさん、なかなかの博識ですね。ダイヤモンドや天体についてのトリビアも入ったなかなか面白い記事でした。

2017/11/10

Nutanix .NEXT CONFERENCE @NICE Day2 速報(IoT&AI)

情報は原文の投稿時のままの情報ですので、現時点では投稿時の情報と製品とで差異が出ている場合があります。

当社のNutanix社製品についてはこちら。本ブログのNutanix関連記事のまとめページはこちら

ネットワールドのNutanix関連情報はぜひ以下のポータルから取得ください(初回はID、パスワードの取得が必要です)。

今回のNutanix .NEXT 2017 Europeの内容については以下のセミナーでもカバーします。ぜひ足をお運び下さい。

ネットワールドが Nutanix の売り方、お教えします セミナー
ネットワールドの販売ノウハウに加え、Nutanix.NEXT Europeからの超最新情報、InstantOn VDI for Citrix 、Microsoft Cloud Solution Provider(CSP)まで

Nutanix .NEXT CONFERENCE @NICE Day1 速報も合わせてご参照下さい。

Fig300

皆様、おはようございます。昨日の工藤の記事に引き続き、Nutanix .NEXT CONFERENCE @NICE Day2の情報をお伝え致します。写真は宿泊しているホテルのそばから崖を登ってニースの旧市街と湾を見下ろしている写真です。この写真を取った時は良かったのですが、その後ニースは嵐に見舞われて・・・土砂降りです。そんな中行われたDay2のキーノートは昨日のちょっと先という話ではなく、もう少し長期的な話でした。

スタートはVP Product MarketingのRaja Mukhopadhyay氏が登壇、Nutanixが定義する3つのクラウド(コア、分散、エッジ)のエッジの話をしようということです。絵にすると以下の部分。

Fig301

店舗(ROBO)などではなく、もっと分散された部分です。

Fig302

こうしたエッジに収集されるデータは例えば自動車の場合、1日1台あたり16TB、1都市あたりでなんと1PBにも及ぶそうです。こんな大量のデータをクラウドに全て送ることはできません。実際に送られているのは1都市あたり1日10GB、つまりデータの取捨選択が行われているのです。

Fig303

ウェブスケールを超える、プラネットスケールと言う言葉が出てきます。先の例は車の例でしたが、プライベートクラウドのデータセンタに3千200万台のサーバがあり、Top3のパブリッククラウドのプロバイダー(おそらくAWS,Azure,Goole)は3百50万台のサーバを保持しています。一方で分散クラウド(店舗、ROBO)には3百万台のサーバが配備されている中で、エッジグラウドにはなんと30億台ものデバイスが存在するとのこと。恐ろしいほどのデータが常に生み出されているということです。

当然、取捨選択が必要です。欲しいデータもしくはそのデータの中から導き出された知見のみをクラウド(分散クラウド、もしくはコアクラウド)へと転送する機能がエッジには必要なのです。

Fig304

エッジで取得されたデータは分散クラウド→プライベートクラウド→パブリッククラウドというパイプラインを通りながら、その形を変え、データ量は減らしながらも途中経過でインテリジェンスが加えられていきます。また、エッジのコンピューティングリソースは限られていますので、仮想マシンはもちろん、コンテナでもそのリソースにかかるコストが大きいということが起きえます。

Fig305

Satyam氏の話は既存のIoTシステムについての話から。Satyam氏によると既存のIoTのシステムはビジネス上の制約ではなく、技術的な制約が多く、IoT関連技術を採用しようとする際に技術的な制約のためにビジネスの足かせになっているケースが多いということ。

Fig307

つまり、収益を上げたいがためのIoTなのに、技術的な課題のためにビジネスに制限をつけているということになります。

Fig306

デモは空港を想定、空港の中にある様々なセンサー(ビデオカメラ等)からの情報をかしこく処理して、ビジネスに必要なデータだけをクラウドに抽出するというものです。

ユースケース1 : 駐車場のカメラから赤い車が「いるか、いないか」を判断する

Fig308

どのデータ(Data)を元にするかを選んで、処理(Processing)では「object recognition(物体認識)」を選択、認識する対象は「赤い車(red car)」です。自然言語で指定できるようです。更に結果は「いる/いない」の2種類ですのでその結果を最終的にCloudへ送る、という操作も全てこのUI内で完結しています。コアクラウドへ送るデータを最小に留めながら、得られる知見を最大化するというアプローチです。通常IoTという場合様々な手法が存在しますが、SDN(ネットワーク)ではなくSDS(ストレージ)でのIoTへのアプローチは大変珍しいように思います。

Fig309

プログラミングをすること無く、必要な情報(駐車場に赤い車がいるかどうか)を抽出できています。

Fig310

単に抽出するだけでなく、GCP上のDBに必要な情報を登録することも行われています。

更にこうしたエッジでは様々なセンサーに対応することができなくてはならないため、仮想マシンやコンテナでもオーバーヘッドが大きすぎるということに備え、ファンクション(※AWSでいうLamda的な、いわゆるサーバレスアーキテクチャ)も採用できるようにする計画があるようです。今後予定されている1ノードクラスタ、2ノードクラスタでは非常に重要になってくるでしょう、

Fig312

ユースケースその2 : ターミナルのビデオカメラからそこに「何人いるのか?」を知る

同様に、今度は同じソース(ビデオ)から人が何人いるのか?数えるシステムを作っていました。

Fig314

同じくObject Recognitionから今度は人間(Person)を認識し、戻す値はCounted(集計)です。

Fig315

うまく行っています。ビデオをすべてクラウドに上げるということは膨大なコストですが、このように何人の人がいるのか、ということだけにフォーカスしてデータを拾い上げればビデオのような非構造化データではなく、構造化データとしてデータを吸い上げることができます。帯域の削減はもちろん、クラウド側で処理しやすい形状でのデータ入力が可能となります。

Fig316

こうしたエッジに大量にばらまかれているセンサーを管理するのも大変です。NutanixアプライアンスであればPrism Centralで管理ができましたし、今度はアプリケーションをCalmで管理していくことになるでしょう。そしてファンクションの機能についてはPrism Central(のクラウド版)にてサポートされる予定です。

Fig317

拡張性についてはPrism Centralの分散アーキテクチャ化によって、更に大きくなり、リソースのフットプリントの小ささという意味では2ノード、1ノードと幅をひろげていきます。また動作するものもファンクションだけになりますのでCPUやメモリなど限られたリソースを最大限に有効活用できます。

この後はPresidentのSudheesh Nair氏によるAI講座。ニューラルネット、教師あり学習、教師なし学習など大学の講義系のセッションがありましたが、こちらでは割愛したいと思います。

来週になってしまいますが、ブレイクアウトセッションの内容や昨日、本日の記事でカバーできていない部分の記事を上げたいと思いますので今しばらくお待ち下さい。

記事担当者: マーケティング本部 三好哲生 (@Networld_NTNX

Ntc2017_2

2017/11/09

Nutanix .NEXT CONFERENCE @NICE Day1 速報

皆様 おはようごさいます。
ネットワールドでソリューションアーキテクトをしている工藤です。
今週フランスのニースで行われている.NEXT CONFERENCEに参加しています。
私からは初日に行われたKeynoteの内容をお伝えしたいと思います。

今回のNutanix .NEXT 2017 Europeの内容については以下のセミナーでもカバーします。ぜひ足をお運び下さい。

ネットワールドが Nutanix の売り方、お教えします セミナー
ネットワールドの販売ノウハウに加え、Nutanix.NEXT Europeからの超最新情報、InstantOn VDI for Citrix 、Microsoft Cloud Solution Provider(CSP)まで

フランスのニースで行われている.NEXT CONFERENCEは、世界中から約2200人がNutanixの最新情報を得ようと来場しています。
絶対に名前で選んだと思うのですが、会場はAcropolis Conference Centerという名前です。Keynoteの部屋の名前もAPOLLONとギリシャ神話的な内容になっています。

Img_7991_2

Img_7992

さて肝心の発表の内容について紹介していきましょう。正直盛りだくさんの発表があったワシントンDCでの.NEXT CONFERENCEと比較するとどんな発表があるのかちょっと心配していました。

まずは1つ目としてリリースが近いとされるAOSバージョン5.5(Obelix)の目玉ともいえるCalmのマーケットプレイスのベンダー一覧がありました。
結構充実したラインアップになってきたのではないでしょうか。Calmのマーケットプレイスに関しては、公式ブログでも発表がされています。

How Nutanix Marketplace Brings Developers and IT Together

Img_81351

ところがそこから新しい発表がないまま時間は予定終了時刻を過ぎていきます…。
でもやっぱりありました。「One More Thing...」

20171108_184353

1つ目は、Object Storage Service (OSS)の発表です。
NutanixのAOSのサービスなのにABS、ACS、AFSみたいにAから始めないんですね。でも下記の公式BlogだとAOSSってなっていますね。

Reimagine Object-based Storage in a Multi-cloud Era

バックアップやBigDataのHadoopなんかと組み合わせて利用可能。もちろん業界標準のS3互換とのこと。上で紹介したBlogの例としては、Webカメラの画像の保管などIoTぽい使い方なんかも紹介されています。

Bgyk43821

そして「One More Thing...」って言ってたのに、2つ目がありました。
AmazonやGoogleのComputing Serviceに該当するその名も「AC2」の発表。
何のことかと思いましたが、いわゆるコンピューティング専用ノードが追加できるようになるようです。

20171108_184508_preview

ちょうどわかりやすいスライドがなかったので、公式BLOGより転載させていただきます。
この絵をみると、従来のHCI Nodeと違い、AC2 NodeはSSDやHDDはもちろん、CVMすらない状態でコンピューティングリソースだけを利用可能になるようです。拡張時のコスト最適化の選択肢が1つ増えることになります。

Flexibility and Expanded Application Support with Compute Cloud

Blog_ac202

さて1日目の発表内容を簡単にまとめてお伝えさせていただきました。

これから2日目のジェネラルセッションが始まります。この後は、弊社のブログ担当の三好が色々と掘り下げて紹介してくれると思います。

今回の.NEXT CONFERENCEで入手した情報は別途フィードバックセミナーという形でも皆様に情報共有させていただく予定です。ご興味のある方は是非ご参加ください。

2017/11/08

AHVのネットワークの新機能 パート4

本記事の原文はNutanixコミュニティのブログNutanix Connect Blogの記事の翻訳ヴァージョンです。原文の著者はNutanix社のStaff Solutions ArchitectのJason Burns氏によるものです。原文を参照したい方はWhat’s New in AHV Networking Part 4をご確認ください。情報は原文の投稿時のままの情報ですので、現時点では投稿時の情報と製品とで差異が出ている場合があります。

当社のNutanix社製品についてはこちら。本ブログのNutanix関連記事のまとめページはこちら

ネットワールドのNutanix関連情報はぜひ以下のポータルから取得ください(初回はID、パスワードの取得が必要です)。

Fig297

本シリーズの以前の記事で、我々はNutanixがどのように仮想化スイッチ内にアプリケーションポリシーを実装し、アプリケーションのトラフィックに対してセキュリティを提供しているのかを見てきました。AHVマイクロセグメンテーションはレイヤ2からレイヤ4までの与えられたポリシー定義をベースにしたルールを実装しています。つまり、定義からアドレスやプロトコルやポートを自動的に展開するのです。

しかし、幾つかのタイプのトラフィックではシンプルなルールでは提供ができない、内部的な検査が必要な場合もあり、そこではネットワークファンクション仮想化(NFV)が必要となってきます。トラフィックの中にウィルススキャンの機能やパケットを深く検査する機能を取り込んだりするためには、我々はもっとネットワークの高いレイヤへと目を向けなくてはなりません ー つまり、もっと多くのリソースを必要とすることになります。Nutanix AHVのネットワーキングスタックでは、ネットワークトラフィックフローを収集したり分析したりするために仮想化されたネットワークファンクションを挿入してこうした検査を行うことができます。

このブログのシリーズは遡ること6月にNutanix .NEXT DCでアナウンスされたワンクリックネットワーク実現するのに役立つAHVの機能を取り上げます。

パート 1: AHV ネットワーク 可視化 

パート 2: AHV ネットワーク 自動化と統合

パート 3: AHV ネットワーク マイクロセグメンテーション

パート 4: AHV ネットワーク ファンクションチェイン(本記事)

AHVネットワークファンクションチェイン

現在AHVの管理者はネットワークファンクションチェインをAHVネットワーク(AHVホスト上の単一VLANが対象です)全体からトラフィックをリダイレクトすることで作成します。例えば、Exchangeネットワークの全てのトラフィックをファイヤウォールアプライアンスへとリダイレクトすることができます。将来のリリースにおいてNutanixはファンクションチェインがもっときめ細やかなレベルで運用できるようにそしてPrismベースのUIからそれが行えるように計画をしています。こうした改善の計画についての幾つかについては以下で述べていきます。

直近の記事で、アプリケーションポリシーでサンノゼの人事部がExchangeのエッジトランスポート層と通信ができるように許可しました。この例を拡張して、「East West ファイヤウォール」サービスチェインを使って、ポリシーの作成中に特定のトラフィックをネットワークファンクション仮想マシンにリダイレクトするようにしてみましょう。そうすることで「East Westファイヤウォールアプリケーションの検査が終われば、サンノゼの人事がExchangeエッジトランスポート層にアクセスできるようにする」というポリシーを定義することができるのです。

Fig294

上の画像はPrism内のファンクションチェインの管理UIのもので、次のリリース時には利用ができるようになるものです。Redirect through service chain(訳注:サービスチェイン経由でリダイレクト)にチェックを入れることでただのワンクリックでトラフィックを特別なファイヤウォールサービス仮想マシンへとリダイレクトし、さらなる処理を行うことができます。トラフィックが常にこの経路を通ることを保証するために、我々はAHVホスト内の仮想化スイッチ内部にいくつものルールを実装しました。以下のダイアグラムはトラフィックパス内のEast Westファイヤウォールを顕しています。あらゆる仮想マシンへのまたは仮想マシンからのトラフィックは最も右のブリッジ br0 から内部のスイッチへと至ります。もしくは物理ネットワークへのアップストリームとしてスイッチされます。この例ではbr.nf ブリッジ(またはネットワークファンクションブリッジ)内のルールで人事の仮想マシンのトラフィックをリダイレクト ー 右または左へと ーしてネットワークファンクション仮想マシンへと導きます。

Fig295

br0.local ブリッジは一つの仮想マシンが他の仮想マシンと直接通信することを一切許しません。特定の仮想マシンからのトラフィックは残りのブリッジチェインを流れながら処理され、ブリッジチェインから仮想マシンへのトラフィックも同様です。

ルールを作成し、特定のトラフィックをネットワークファンクションチェイン経由で流せるようになったので、今度はどのようにサービスもしくはエージェント仮想マシンを展開するのかを見ていきましょう。それぞれのネットワークファンクションはそれぞれのAHVホスト上で動作させなくてはなりません。こうすることでサービスチェインをホスト上に構成し、ファンクション仮想マシンを展開して、チェインの中に引っ掛けることができます。もしもこの手順を手動ですべてのホスト場で行わなければならないとしたら、こうした手順内では多くのエラーが起こる可能性が含まれてきます。

ですが、それぞれのステップを手動で実施する必要はありません。なぜなら、次のリリースにはNutanix Calmが含まれており、これを助けてくれるからです。Calmはパロアルト社のVM-シリーズファイヤウォールをNutanix AHVホスト上にブループリントに沿って展開するだけでなく、必要に応じてコントローラーを構成することもできます。ですから上で示したように新しいEast Westファイヤウォールサービスを使い始める際にセキュリティポリシーが正しいことだけをチェックすればよいのです。

Fig296

AHV上で動作しているあらゆる仮想マシンがネットワークファンクション仮想マシンを利用することができます。上で紹介したパロアルトネットワークスのVM-シリーズのファイヤウォールはNutanix上に展開できるNFVの例のホンの一つです。お使いになりたい製品を自由に使うことができます。私のラボではオープンソースのツールを仮想マシンとして動作させ、ファンクションチェインではAHV上の全てのホストにパケットキャプチャとIDSの機能を提供しています。

シリーズのサマリ

今回のシリーズでは同時にどれだけ可視化自動化、そしてセキュリティが近年のデータセンタネットワーク戦略の中で重要なコンポーネントになったのかを述べてきました。Nutanix AHVは接続性とフローマッピングの両方をPrismで可視化しています。自動化はベンダーに依存しないライフサイクルイベント通知とCalmによる複雑なネットワークサービスの展開と構成の両方によって提供されます。複数の段階で階層化された絶妙なネットワークセキュリティを提供しています:

  • 接続性とフローの可視化によって怪しいものがないか見つけられる
  • トップオブラック(ToR)スイッチを統合することで、ほんとうに必要な接続性だけが有効になり、必要のなくなった接続性はすぐに削除される
  • 仮想化スイッチレベルのポリシーベースのマイクロセグメンテーションで正しいフローのみがネットワーク内で許可される
  • 先進的なセキュリティサービスとの統合でこうしたトラフィックをっ更に深く検査することができる
  • Calmの自動化によって管理上の手間を緩和し、先進的なセキュリティサービスまたはNFVのシンプルな展開を可能とする

こうしたネットワークの機能を組み合わせることでワンクリックネットワークは現実のものとなるでしょう。

今回のシリーズはお楽しみいただけましたか? コメント(※訳注、日本語版のコメントはぜひ当社のTwitterへ)かNutanixのTwitterにお願い致します。もしも技術的にもっと深く知りたいのであれば、今はまだここまでです。

議論を続け、皆でオンラインフォーラムでつながっていきましょう。

© 2017 Nutanix, Inc. All rights reserved. Nutanix, AHV, and the Nutanix logo are registered trademarks or trademarks of Nutanix, Inc. in the United States and other countries. All other brand names mentioned herein are for identification purposes only and may be the trademarks of their respective holder(s).

Forward-Looking Statements Disclaimer

This blog includes forward-looking statements, including but not limited to statements concerning our plans and expectations relating to product features and technology that are under development or in process and capabilities of such product features and technology and our plans to introduce product features in future releases. These forward-looking statements are not historical facts, and instead are based on our current expectations, estimates, opinions and beliefs. The accuracy of such forward-looking statements depends upon future events, and involves risks, uncertainties and other factors beyond our control that may cause these statements to be inaccurate and cause our actual results, performance or achievements to differ materially and adversely from those anticipated or implied by such statements, including, among others: failure to develop, or unexpected difficulties or delays in developing, new product features or technology on a timely or cost-effective basis; delays in or lack of customer or market acceptance of our new product features or technology; the introduction, or acceleration of adoption of, competing solutions, including public cloud infrastructure; a shift in industry or competitive dynamics or customer demand; and other risks detailed in our Form 10-K for the fiscal year ended July 31, 2017, filed with the Securities and Exchange Commission. These forward-looking statements speak only as of the date of this presentation and, except as required by law, we assume no obligation to update forward-looking statements to reflect actual results or subsequent events or circumstances.

記事担当者: マーケティング本部 三好哲生 (@Networld_NTNX

Ntc2017_2

今回はサービスチェインについてです。現時点ではVLANを全て引っ掛けてしまうよう実装のようでちょっともったいない感じもしますが、将来的にもっと細かい設定が・・・とあるので期待しましょう。そしてこちらも予想通りCalmでNFV仮想マシンを自動展開・構成できるようです。

Calmに対応したNFVであれば展開/構成までがワンクリック・・・本当にインフラに使う時間が削減されそうです。

以前も述べたようにNutanixを使う時間が少なければ少ないほどよい・・・そんな未来がネットワークの設定の分野でも間近に迫っています!