Back toBlog

AOS 5.19 bringt mehr Leistung, verbesserte Sicherheit und automatisierten Betrieb

Autor: Das AOS-Entwickler-Team

Nutanix AOS (Acropolis Operating Software) ist die Grundlage, die HCI möglich macht und Unternehmen hilft, die Grenzen herkömmlicher SAN- und NAS-Speicher zu überwinden. Mit AOS 5.19 lassen sich Remote-Arbeitsplätze besser absichern, Workloads noch mehr beschleunigen und profitieren Firmen in größerem Umfang von den Vorteilen sich selbst organisierender Infrastruktur.

Mit AOS 5.19 und der zugehörigen Prism Central-Version PC 2020.11 bekommen Kunden mit hyperkonvergenter Nutanix-Infrastruktur zahlreiche neue Funktionen. AOS 5.19 ist ein Short Term Support (STS) Release und bringt als solches hauptsächlich neue Funktionen. Es baut dabei auf den deutlichen Leistungsverbesserungen auf, in deren Genuss Kunden seit AOS 5.18 kommen. So erweitert AOS 5.19 unter anderem die integrierten Funktionen zur Schlüsselverwaltung, um Daten verschlüsselt und sicher zu halten. Außerdem erhöht AOS 5.19 auch die Portabilität von VMs, die auf dem integrierten Hypervisor AHV ausgeführt werden, und optimiert die bereits sehr umfangreichen Verwaltungsfunktionen und vieles mehr. Im Folgenden bekommen Sie einen Überblick darüber, welche Verbesserungen AOS 5.19 im Einzelnen für Sicherheit, Leistung, Verfügbarkeit und Business Continuity sowie die Administration bringt.

Natives KMS für ROBO-Umgebungen

Indem wir Verschlüsselung in neue Umgebungen bringen, erleichtern wir Sicherheit weiter. Nutanix bietet bereits native FIPS 140-2-validierte Datenverschlüsselung und Schlüsselverwaltung, bei der Kunden zwischen externer Unterstützung für das KMS (Key Management System) oder nativem KMS wählen können. Weitere Informationen finden Sie im Handbuch „Data at Rest“.

Mit AOS 5.19 haben wir das native KMS erweitert. Es unterstützt jetzt auch Remote- und Branch Office-Standorte (ROBO) mit ein und zwei Knoten. Das ermöglicht einfach und kostengünstige sichere Edge-Lösung. Unser natives KMS bietet nun zudem eine Option für Remote-PC-basiertes Root-of-Trust, was den Schutz auch im Homeoffice verbessert. AOS 5.19 eröffnet außerdem die Möglichkeit, lokal bereitgestellte KMS-Instanzen von mehreren Remote-Clustern auf einer zentralen PC-Instanz zu sichern. Damit sind sowohl Ihre Daten als auch Ihre Schlüssel einfach geschützt und sicher.

AHV-Unterstützung für Microsoft VBS und Credential Guard

AOS 5.19 führt auch fort, was wir Anfang 2020 mit der Funktion Secure Boot begonnen haben und hilft dem AHV dabei, die Integrität von Benutzer-VMs zu schützen. Dazu unterstützt AHV jetzt Microsoft Virtualization Based Security (VBS) und Credential Guard. VBS ist eine Microsoft Windows-Funktion, die einen isolierten Speicherbereich erstellt, der vor kompromittierten Gast-VMs geschützt ist. Credential Guard nutzt VBS, um Windows-Anmeldeinformationen vor Angriffen wie Pass-the-Hash-Exploits zu schützen, und verringern so das Risiko, das von kompromittierten Anmeldeinformationen ausgeht, und schützt besser vor dem Vordringen von Angreifern auf weitere Rechner. Credential Guard kann mit AOS 5.19 auf unterstützten Windows-Desktops und Server-Betriebssystemen aktiviert werden.

Identity-basierende Netzwerkrichtlinien für VDI

Auch die Möglichkeit, die Benutzeridentität zu verwenden, um VDI-Desktops mit Mikrosegmentierung von Nutanix Flow zu gruppieren und zu segmentieren, ist in Version 5.17 hinzugekommen. So können Sicherheitsrichtlinien dynamisch einem Benutzer zugeordnet werden, und wird es leichter Richtlinien zu erstellen, die den entsprechenden Benutzerrollen zugewiesen sind. Ein Beispiel dafür ist etwa, Auftragnehmer basierend auf ihrer Active-Directory-Gruppe auf bestimmte Anwendungen oder Netzwerksegmente zu beschränken. Mit Version 5.19 ist sowohl die Zuordnung der Kategorie zur Benutzergruppe in AD als auch die Anwendung der Richtlinien noch einfacher und sicherer. Ebenfalls verbessert haben wir die Optionen zum Zuordnen von Desktop-VMs zu Kategorien auf Grundlage des Namens der VM. Hinzugefügt wurde auch eine Default-Option für alle Desktops.

Adaptive Oplog-Optimierung

Nutanix AOS nutzt Oplog als dauerhaften Schreibpuffer für bestimmte I/O-Operationen, um Bursts bei zufälligen Schreibvorgängen effizient zu verarbeiten. Oplog ist eine gemeinsam genutzte Ressource. Die Zuweisung erfolgt auf vDisk-Basis. So ist sichergestellt, dass jede vDisk über dedizierte Ressourcen verfügt, um die zufällige Schreibleistung zu beschleunigen. Bislang lag das Limit pro vDisk bei 6 GB. Mit AOS 5.19 kann Oplog dynamisch auf eine größere Größe anwachsen. Diese Leistungsoptimierung wird bei Bedarf automatisch aktiviert. Sie kommt Clustern zugute, auf denen Workloads ausgeführt werden, die eine geringe Anzahl großer vDisks verwenden. Dazu zählen etwa große Datenbanken. Diese Neuerung kann die Leistung bei großen Datenbankoperationen mit großen Schreibvorgängen und Blockgrößen um bis zu 20 Prozent erhöhen.

Oplog-Verbesserungen für sequentielle Schreibvorgänge

Zusätzlich optimiert AOS 5.19, welche Daten in Oplog geschrieben werden, wodurch sich die Leistung sowohl für zufällige als auch für sequentielle Workloads verbessert. Daten, die in großen Blöcken oder sequentiellen Streams geschrieben werden, profitieren weniger stark von der Pufferung in Oplog als kleine, zufällige Schreibvorgänge. Daher wählt AOS dynamisch aus, welche Daten überhaupt in Oplog geschrieben werden. AOS 5.19 arbeitet dabei mit einem besseren Algorithmus und identifiziert so effektiver sequentielle Schreibvorgänge. Die Leistung bei Workloads mit dauerhaften sequentiellen Schreibvorgänge verbessert sich dadurch erheblich – teilweise bis zu einer Verdopplung.

Unterbrechungsfreie, geplante Failover

Business-Continuity-Pläne werden nicht nur für den Katastrophenfall gemacht. Ein wichtiger Aspekt ist auch die Möglichkeit, routinemäßige Wartungen oder Upgrades ohne Störungen des Betriebs durchzuführen. Mit Version 5.19 ist es nun einfacher, Anwendungen im Rahmen eines geplanten Failovers live zu migrieren. Alle durch synchrone Replikation und einen Wiederherstellungsplan geschützten VMs können in den Zielcluster migriert und über zwei neue Workflows aktiviert werden. Der erste ermöglicht eine Failover-Migration aller VMs, die Teil eines definierten Wiederherstellungsplans in Prism Central sind. Mit dem zweiten können Sie eine bestimmte, zu migrierende VM auswählen.

Multi-Site-Replikation mit Leap Disaster Recovery

Nutanix Leap stellt die in AOS integrierten, umfassenden Funktionen für Disaster Recovery (DR) bereit. Mit richtlinienbasiertem Management, DR-Runbooks, Cloud-DR und mehr ermöglicht Nutanix Leap Unternehmen jeder Größe, die Geschäftskontinuität aufrechtzuerhalten. AOS unterstützt dazu schon seit Jahren die Replikation an mehreren Standorten. AOS 5.19 stellt diese Funktionalität nun auch für Leap bereit. Für viele Unternehmen ist die Replikation an mehreren Standorten Pflicht. Nun profitieren auch sie von den leistungsstarken Funktionen von Leap.

Strenge SLAs erfordern oft, dass dazu relativ nahe beieinanderliegende Rechenzentren ausgewählt werden. Eine größere Katastrophe könnte jedoch beide Rechenzentren gleichzeitig betreffen. Die Möglichkeit eines normalen Failovers oder eines normalen Desaster Recovery bestünde dann nicht mehr. Mit den Multisite-Replikationsfunktionen, die jetzt Teil von Leap sind, lassen sich Daten mit einem höheren RPO (Recovery Point Objective), also größerem Zeitabstand zwischen den einzelnen Sicherungen, auch in ein drittes Rechenzentrum oder auf öffentliche Cloud-Ziele (wie Nutanix-Clusters oder Xi Leap DRaaS) replizieren. Damit lassen sich Dienste auch bei regionalen Katastrophen aufrechterhalten.

Abb. 1: Mit den neuen Multisite-Replikationsfunktionen von Leap lassen sich Daten auch in ein drittes Rechenzentrum oder auf öffentliche Cloud-Ziele replizieren.

Neu: Prism X-Pilot

Benutzer der IT-Infrastrukturmanagement-Lösung Prism (Pro und Ultimate) sind bereits mit X-Play vertraut, das Automatisierung von Routineaufgaben mit Low Code oder No Code erlaubt. Mit PC 2020.11 erreichen wir mit X-Pilot (ausgesprochen „Cross Pilot“) den nächsten wichtigen Meilenstein für Prism Central. Zunächst für Prism Ultimate verfügbar, reduzierte es für IT-Abteilungen durch intelligentes, autonomes Handeln den Betriebsaufwand. Durch die Definition von Regeln können IT-Administratoren Prism die Infrastrukturmetriken eines Systems innerhalb definierter KPIs intelligent steuern lassen, um den gewünschten Zustand zu erhalten.

Das funktioniert folgendermaßen. Ein Administrator wählt eine Infrastrukturmetrik aus und definiert die Grenzen, innerhalb denen sie sich bewegen darf. Für diese Metrik legt er dann einen Zeitraum fest, in dem der KPI überwacht werden soll. So ist immer vorhersehbar, wie sich das System verhält. Auch die maximale Anzahl zulässiger autonomer Korrekturen, bevor manuelle Eingriffe erforderlich sind, legt er fest. Sobald diese Vorgaben für X-Pilot aktiviert sind, passt Prism die Infrastrukturparameter intelligent an und ergreift die notwendigen Maßnahmen, um sicherzustellen, dass die definierten Metriken innerhalb der vorgegebenen Grenzen bleiben.

Widget für Storage Overprovisioning

Thin Provisioning in AOS bedeutet, dass das Speichersystem nur dann Kapazität verbraucht, wenn Daten geschrieben werden. Das beugt der Verschwendung von Speicherressourcen vor und ermöglicht Flexibilität bei der Bereitstellung von Workloads. Damit lässt sich auch mehr Speicher bereitstellen, als tatsächlich verfügbar ist. Wenn der Vorgang nicht ordnungsgemäß überwacht wird, kann das jedoch zu Problemen führen. Man kennt das Phänomen aus der Fliegerei: Erscheinen ausnahmsweise einmal tatsächlich alle Fluggäste am Gate, die gebucht haben, ist nicht genug Platz für alle da.

Das Widget für Storage Overprovisioning in Prism unterstützt Administratoren bei der Kapazitätsplanung, indem es auf einen Blick aufzeigt, wie es um die Überprovisionierung von Speicher bestellt ist. Mit AOS 5.19 können Administratoren Schwellenwerte für das Verhältnis von existierenden und zugewiesenen Speicherressourcen festlegen und die mit einer potenziellen Überprovisionierung verbundenen Risiken besser verwalten. Warnungen und Farbänderungen in der Managementkonsole weisen darauf hin, wenn sich das Verhältnis dem Limit nähert.

AHV bekommt unterbrechungsfreie vDisk-Migration über Storage-Container hinweg

Kunden erstellen und verwalten aus vielen Gründen AOS-Storage-Container – sei es für die logische Organisation, die Kapazitätsverwaltung oder die Konfiguration von Speicherfunktionen. Mit AOS 5.19 erleichtern wir die Migration von vDisks zwischen Storage-Containern in einem Cluster. Dies bringt zusätzliche Flexibilität bei den Speicherattributen der Festplatten einer VM, da diese nun in einen anders konfigurierten Container verschoben werden können. Mit diesem neuen Workflow kann beispielsweise die vDisk einer VM verschoben werden, um die Vorteile von Deduplizierung, Komprimierung und Erasure Coding zu nutzen, indem sie ohne Ausfallzeiten in einen anders konfigurierten Container migriert wird.

Vereinfachtes Cluster-Netzwerkmanagement für AHV

Eine weitere Verbesserung der neuen Version betrifft die Verwaltung von Netzwerk-Uplinks und -Bonds. Sie wird nun zentralisiert und einfacher innerhalb von Prism Central gehandhabt. Dies fängt bei einem Cluster-weiten, logischen virtuellen Switch-Konzept an und geht bis zu neuen Workflows, mit denen Netzwerkverbindungen und physische Uplinks auf jedem Host, der Teil des neuen virtuellen Switch-Konstrukt ist, einfach verwaltet werden. Durch die Bereitstellung in Prism Central profitieren Betreiber von einer umfassenden Verwaltung und Transparenz der virtuellen Netzwerke in Nutanix-Clustern.

Mehr erfahren

Nutanix ist führender Anbieter im HCI-Markt und bietet die fortschrittlichste Architektur für verteilte Systeme, die es Unternehmen erlaubt, ihre IT-Umgebungen zu vereinfachen und gleichzeitig höhere Leistung, Ausfallsicherheit, Sicherheit und Kosteneinsparungen zu erzielen. Mit Nutanix Test Drive können Sie sich selbst davon überzeugen, wie einfach die Nutzung aus Anwendersicht ist. Als HCI-Kunde von Nutanix laden Sie AOS 5.19 herunter oder lesen Sie die Versionshinweise im Nutanix Support Portal.