以前からVMwareおよびNutanixの記事を投稿しておりましたが、今回からこちらのブログに記事を掲載させて頂きます。
今回は先日(3月31日)にリリースされたNutanix AOS 5.15についてお話したいと思います。
NutanixのAOSについては、機能を説明する前に初めて見る方もいらっしゃると思いますので、まずはサポートについてご説明したいと思います。
1. LTS(Long Term Support)とSTS(Short Term Support)について
NutanixのAOSには2つのサポートがあります。
STS:短期サポートリリースになります。新機能を実装しており、定期的なアップグレードパスも提供(3か月間のメンテナンス期間と3か月間サポート)
LTS:長期間にわたってサポートが維持され、特定リリースファミリーで主にバグ修正を長期間提供(アップグレードである次のリリース日から12か月のメンテナンス期間とそれに続く6か月のサポートの計18か月)
日本のお客様に関しては、検証環境でSTSを選択されることがありますが、主としてLTSを選択されることが多いです。
Prism Centralについては、LTSやSTSの規則に従うことがありません。Nutanix Filesについても同様になります。
2. AOSのライフサイクルについて
特にLTSを選択する場合は、サポート可能な期間を考えながらアップグレードをする必要があります。
上図はバージョン5.16までのライフサイクルを示した図になります。
2020年4月の段階では、AOS 5.5, AOS5.10およびAOS5.15のLTSとAOS 5.11, AOS5.16のSTSが利用可能になります。
現時点でAOS 5.15のサポート期間の明記はありませんが、今後記載されることがありますのでチェックが必要になります。
3. AOSのアップグレードパスについて
https://portal.nutanix.com/#/page/upgradePaths (要サポートポータルログイン)
AOS 5.15にアップグレードを行う場合、最低でもAOS 5.10から行う必要があります。
なお、細かいバージョンでアップグレードできるバージョンとできないバージョンがありますので、バージョンアップするときはアップグレードパスから確認してからお願いします。
また、AOS 5.16からAOS 5.15については、アップグレードではダウングレードになりますので、×になります。
4. AOS 5.15の主要機能
AOS 5.15の機能についてご紹介したいと思います。
AOS 5.15はAOS 5.11の機能とほぼ一緒ですが、一部の機能が追加されております。
ストレージQoSについては、今までESXiではサポートしている機能ですが、AOS 5.11になってサポートされました。
データ保護についてもVMware関連の対応がされており、容量に関しては1ノードあたり120TB以上のストレージに対応できるようになりましたので、バックアップ専用ノードに最適な環境が提供できるようになります。
AOS 5.15での追加機能としては、VMコンポーネント保護に関する機能追加されています。
AOS 5.15におけるメジャーアップデートについてご説明します。
内容についてはAOS 5.11と同様になり、4に述べた詳細内容になります。
各機能については、対応するハイパーバイザーなども確認して頂ければと思います。また、120TBの容量についてはSSDの容量にも仕様が決まっていることもありますので、ご注意の上、選定して頂くことが重要になります。
Nutanix Guest ToolsのESXiサポートに関しては非常に興味のある機能追加であると言えます。
6. Prism Central 5.11の新機能およびアップデートした機能
Prism Central 5.11の新機能を紹介します。5.15のPrism Centralについては現状リリースはございません。(2020年4月10日現在)
Prism Central 5.11にてサポートされたのはオブジェクトストレージです。
現在Nutanix Objects Ver 2.0.1までリリース(AOS 5.11リリース時はVer1.1)されておりますが、Ver2.0になりWORMがサポートされています。
X-Playについては、Prism Central 5.11.1からService Nowを使用してPrism Centralのアラートをシームレスなインシデント管理を行うことができるようになっております。
SyslogモニタリングについてもAPI監査だけでなく、Flowのログも監視できるようになりました。
Prism Central 5.11よりXi Cloud Serviceにも対応することになりました。日本でのXi Cloudのローンチした時には是非試して頂ければと思います。
また、カテゴリについてもESXiがサポートされることになりました。
AHV 5.15の新機能については、特に新しい機能が5.11から追加がありません。
次ページにありますが、いくつかのバグ修正が行われております。
今回の機能はネットワークに関連する内容やコンピュートノードのサポートおよびUEFIのサポートになります。
AHV 5.15におけるバグ修正になります。内容はAOS 5.16と同様の内容も含まれます。
AOS 5.15の機能の詳細については、別途記事を掲載したいと思います。
以上、よろしくお願い致します。
AOS 5.15はAOS 5.11の機能とほぼ一緒ですが、一部の機能が追加されております。
ストレージQoSについては、今までESXiではサポートしている機能ですが、AOS 5.11になってサポートされました。
データ保護についてもVMware関連の対応がされており、容量に関しては1ノードあたり120TB以上のストレージに対応できるようになりましたので、バックアップ専用ノードに最適な環境が提供できるようになります。
AOS 5.15での追加機能としては、VMコンポーネント保護に関する機能追加されています。
パフォーマンスおよび復元力
- ストレージ QoS
- すべてのテナントに一貫したパフォーマンスを提供します
- ミッションクリティカルなワークロードのSLAを定義して要件を満たす
セキュリティ
- Volumesの物理ネットワークセグメントセグメンテーション
- ネットワークセキュリティ要件を満たします
- 様々な種類のトラフィックをきめ細かく制御
データ保護
- ESXiにおけるリカバリプラン
- SRMのNearSyncサポート
スケール
- 120TB以上のストレージ容量 (最大80TBからの容量アップ)
メトロ環境におけるVMCP-APDサポート【AOS 5.15追加機能】
(VMコンポーネント保護のすべてのパスのダウン)
(VMコンポーネント保護のすべてのパスのダウン)
- メトロ環境でコンポーネント保護がサポートされ、APD(All Path Down)の状況が検知され自動HAがトリガーとなりストレージのみの障害で影響を受けるサイトで保護されたVMをフェイルオーバー
内容についてはAOS 5.11と同様になり、4に述べた詳細内容になります。
各機能については、対応するハイパーバイザーなども確認して頂ければと思います。また、120TBの容量についてはSSDの容量にも仕様が決まっていることもありますので、ご注意の上、選定して頂くことが重要になります。
Nutanix Guest ToolsのESXiサポートに関しては非常に興味のある機能追加であると言えます。
ストレージのサービス品質 (QoS) (パフォーマンスと復元力)
•Nutanixクラスターの最初のユーザー定義のストレージ(QoS)の属性
(ESXi & AHV)
•管理者はクラスター上の選択された仮想マシンのIOPSのレートを制限(スロットル)して重要度の低いワークロードがミッションクリティカルなワークロードのパフォーマンスに影響を与えないようにする
Volumesのネットワークセグメンテーション(iSCSI)トラフィック(セキュリティ)
•今まではクラスター内部(バックプレーン)のトラフィックを管理トラフィック
から分離することが可能
•現在は管理者がNutanixのクラスター外部のVolumesのトラフィックの個別
(物理)ネットワークを物理的に分離することができます
•ネットワークポリシーを選択的に適用できるように特定のトラフィックを
クラスター上の特定ポートに分離
ストレージ容量 (スケール)
•120TB以上の高密度のストレージノード; 4ノードクラスターから約0.5
ペタバイト(Raw)のストレージ容量が構成可能
•オブジェクトストレージ, ファイル共有, 監視ビデオアーカイブ,
DRバックアップなどのソリューションに最適
DR
(データ保護)
•ESXi⇔ESXiでサポートされる大規模なデータ保護とレプリケーションの自動化
のためのNutanixのリカバリプラン
•15分未満のRPO向けのNutanix
DRソリューション,
NearSyncが
Site
Recovery Managerでサポート
Nutanix
Guest ToolsにおけるESXiのサポート
•Prism Centralで複数のVMにNGTを同時にインストールおよびアップグレード
するためのESXiのサポート
6. Prism Central 5.11の新機能およびアップデートした機能
Prism Central 5.11の新機能を紹介します。5.15のPrism Centralについては現状リリースはございません。(2020年4月10日現在)
Prism Central 5.11にてサポートされたのはオブジェクトストレージです。
現在Nutanix Objects Ver 2.0.1までリリース(AOS 5.11リリース時はVer1.1)されておりますが、Ver2.0になりWORMがサポートされています。
X-Playについては、Prism Central 5.11.1からService Nowを使用してPrism Centralのアラートをシームレスなインシデント管理を行うことができるようになっております。
SyslogモニタリングについてもAPI監査だけでなく、Flowのログも監視できるようになりました。
Nutanix オブジェクトストレージのサポート
•Nutanixのオブジェクトストレージ(Nutanix Objects)がサポートし, Prism Centralを利用してオブジェクトにアクセス可能
コードレスタスクオートメーション(X-Play)
•X-Play機能を使用して、Prism Centralを介して日常の管理タスクを自動化できます。X-Playは使いやすい自動化ツールで、日常の管理タスクを自動化し、システムで発生した問題を自動修正するのに役立ちます。Playbooksを
作成することで、この自動化を実現できます。
作成することで、この自動化を実現できます。
•X-PlayはPrism Proライセンスが必要
•X-Playでは、Prism Centralのみが5.11である必要があり、Prism Elementを5.11にアップグレードする必要はありません
Syslogモニタリング
•Prism Centralを利用して登録されたクラスターのSyslog(API監査、監査ログ、Flowログ)を外部のSyslogサーバーに転送してsyslog監視が可能
セキュリティポリシーのエクスポートおよびインポート
•セキュリティ管理の観点でセキュリティポリシーをエクスポートおよびインポート可能になりました
•必要なときにシステムを目的の状態に復元できるように動作中のセキュリティ構成のスナップを取得可能
•セキュリティポリシーをテンプレートとして適用する機能であり、データセンターが複数のPrism Centralのインスタンスによって管理されているROBO環境(ディザスタリカバリサイト)構築に役立ちます
また、カテゴリについてもESXiがサポートされることになりました。
イメージ配置ポリシー
•アップロードするイメージを受信するクラスターを管理するポリシーを構成できます。イメージ配置ポリシーと呼ばれるこれらのポリシーは、これらの両方のエンティティに関連付けられたカテゴリを使用して、イメージをターゲットクラスタにマッピング
Flowのログでポリシーヒットをサポート
•セキュリティポリシーの作成時にポリシーヒットログのオプションを使用するとポリシールール上のトラフィックフローのヒットを記録できます。
Nutanix
Networking Service (Xi Cloud Services)
•Nutanix Networking Serviceを利用すると、オンプレミスのデータセンターとXi Cloud Services間のVPN接続のセットアップが可能。このオプションを選択した場合、Xi Cloud Servicesを接続するために独自のVPN機器を準備する必要はありません
(Xiクラウドで実行されているVPNゲートウェイVMとのIPSecトンネルを確立)
(Xiクラウドで実行されているVPNゲートウェイVMとのIPSecトンネルを確立)
Xi
Cloud
ServicesでNutanix
Guest Tools(NGT)のサポート
•Xi Cloud Servicesで実行される複数のVMでNGTをマウントして、NGTでアプリケーションを管理し、NGTをアップグレード可能になります
カテゴリでESXiをサポート
•カテゴリにおいてESXiが追加されました
エンティティメトリックの強化されたモニタリング
•エンティティの詳細ページのメトリックチャートが強化され、監視されたパターン、エンティティの振る舞い、および異常をより明確に表示する表示オプションが含むようになった
VM管理用のカテゴリベースのRBAC
•カテゴリを利用して指定された役割ベースのアクセス制御(RBAC)を使用して、AHVのクラスター内のVMを管理できるようになった
カテゴリのマルチカーディナリティのサポート
•カテゴリはマルチカーディナリティ(カラム内に複数のデータ含まれる)をサポートするようになりました。
つまり、同じエンティティに複数のカテゴリ値を割り当てることができます。
7. AHV 5.15の新機能および更新された機能(AOS 5.11と同等機能)つまり、同じエンティティに複数のカテゴリ値を割り当てることができます。
次ページにありますが、いくつかのバグ修正が行われております。
今回の機能はネットワークに関連する内容やコンピュートノードのサポートおよびUEFIのサポートになります。
br0アップリンク構成のアップデートをサポート
•NICチーミングポリシーとインタフェースのグループ化をbr0-upで変更可能
AHVクラスターでのコンピュート専用ノードのサポート(AHVのみ)
•AHVクラスターのコンピュート用の容量(CPUおよびメモリ)をシームレスかつ
効率的な拡張可能Nutanixクラスターがコンピューティング専用にコンピュート
専用ノードのリソース(CPUおよびメモリ)を使用可能
AHVおよびHyper-VクラスターのVMにおけるUEFIサポート
•NutanixはAHVクラスターでUEFIファームウェアを使用したVMの起動を完全に
サポートNutanixはHyper-Vクラスターから移行されたVMの限定的なサポートも
提供。aCLIコマンド, Prism Webコンソール, またはPrism Central UIを使用して、
UEFIファームウェアでVMを作成またはアップデートできます。
br0アップリンク構成のアップデートをサポートの詳細内容
AHVクラスターのデフォルトブリッジbr0のボンドbr0-upのデフォルトのNICチーミングポリシーはActive-Backupです。br0-upのNICチーミング・ポリシーを変更することが可能です。Active-Active,
MACのピニングとActive-Active, またはデフォルトを保持しているActive-Backupポリシーを。Active-Activeポリシーを選択した場合は、クラスター内の各ノードの対応するラック上部(TOR)スイッチでリンク集約(LAG)とLACPを手動で有効にする必要があります。
デフォルトでは、br0-upはノードで使用可能なすべての物理インターフェースを集約します。これでbr0-upに属する必要があるインターフェースを選択することにより、このデフォルトのNIC構成を変更できます。10Gインターフェースのみ、1Gインターフェースのみを使用するか、デフォルト設定、つまり使用可能なすべてのインターフェースをbr0-upに集約するかを選択できます。
AHV部分の改善点
•AHVは、マシンメモリの最大半分が取り除かれた場合に正常に起動するように
なりました
•AHV上のssh_host_dsa_keyに関連する無関係なsyslogメッセージを修正
•SELinuxにおける準最適な設計の検索実装により、AHVが応答しなくなることが
あります
•圧縮などのサービスで空きメモリの計算ロジックを改善しました
•SSHを利用したAHVホストへの接続は失敗するが、VGAのコンソールを利用した
場合は正常にログインします
•AHVアップグレード後に応答しなくなる場合があります
セキュリティの改善について
•CVE-2018-12207:複数のIntel(R)プロセッサーの仮想ゲスト
オペレーティングシステムによるページテーブル更新の不適切な無効化により、
認証されたユーザーがローカルアクセスを使用してホストシステムのサービス
拒否を有効にできる可能性があります
•CVE-2019-14287 sudo:すべてのキーワードを指定したRunas仕様の特権
エスカレーション
AOS 5.15の機能の詳細については、別途記事を掲載したいと思います。
以上、よろしくお願い致します。
0 件のコメント:
コメントを投稿
注: コメントを投稿できるのは、このブログのメンバーだけです。