Nutanix가 AOS™ 6.6 소프트웨어 릴리스의 정식 버전을 출시하면서 Nutanix® HCI를 배포하는 모든 조직에서 차원 높은 단순화 및 효율성을 실현합니다. AOS 6.6은 지난 LTS(Long Term Support) 릴리스인 AOS 6.5에서 선보인 혁신을 근간으로 하면서 이레이저 코딩 및 중복 제거의 효율성을 높이는 업데이트와 함께 비즈니스 크리티컬 애플리케이션 및 각종 네트워킹 관련 기능을 위한 인프라에서 사용 편의성 및 엔터프라이즈 최적화를 뒷받침하는 중요 업데이트를 제공합니다. 오늘부터 출시되는 AOS 6.6은 새로운 버전의 Prism Central인 PC 2022.9, 그리고 8세대 Nutanix AHV® 하이퍼바이저인 AHV 20220304.242와 함께 제공됩니다.
8세대 AHV
Nutanix 클라우드 인프라에는 AHV 기반의 가상화 기능이 기본 제공됩니다. 오픈 소스 기반에 혁신적인 엔터프라이즈 기능을 접목하는 방식으로 확장된 AHV 덕분에 기존 IT 애플리케이션 및 최신 클라우드 네이티브 애플리케이션 모두에서 간단한 원클릭 방식으로 VM을 운영할 수 있습니다. AOS 6.6은 8세대 AHV를 포함하면서 오픈 소스 하이퍼바이저 코어의 업데이트된 업스트림 구성 요소는 물론 완전히 새로운 VM 운영 기능까지 통합합니다. 새로운 Linux® 커널, 핵심 하이퍼바이저 서비스의 업데이트된 버전 등 업그레이드된 에코시스템 구성 요소도 있습니다. Nutanix 고객은 라이선스나 하드웨어를 업그레이드할 필요 없이, 자동화된 원클릭 하이퍼바이저 업그레이드를 통해 성능 향상, 총소유비용 절감 등의 이점을 누릴 수 있습니다.
하이퍼바이저 코어 내에 최신 오픈 소스 구성 요소를 포함할 뿐만 아니라 AHV와 관련된 주요 최적화로 컴퓨팅 및 스토리지 성능을 모두 개선합니다. 이를테면 스위칭 경로(특히 Intel® 시스템)에서 주요 오버헤드를 해소하여 컨텍스트 스위칭 성능을 획기적으로 향상합니다. 그러면 고밀도 시스템에서 응답 시간이 단축됩니다. 그리고 Open vSwitch와 기타 서비스에서 불필요한 인터럽션(spurious interruption)을 줄여 유휴 폴링의 실효성도 개선했습니다. 이는 AMD® 및 Intel 시스템 모두에 적용됩니다. 이러한 이점은 특히 규모가 매우 크고 밀도가 높은 시스템(예: EUC/VDI와 같이 수십 개의 코어와 수백 개의 VM으로 구성된 시스템)과 레이턴시에 민감한 워크로드(예: Epic® 및 SAP® 워크로드)에서 매우 효과적입니다.
이번 AHV 릴리스에는 여러 중요한 보안 업데이트도 포함되어 있습니다. 첫째, 이제 AHV에서는 vTPM(Virtual Trusted Platform Module) 도입으로 Windows® 11 소프트웨어를 지원합니다. vTPM은 TPM(Trusted Platform Module)의 가상화된 소프트웨어 인스턴스입니다. TPM은 보안 암호화 작업을 수행하여 펌웨어 공격에 대한 보안을 강화하는 기능을 하며, Windows 11을 실행하기 위한 요구 사항 중 하나입니다. NGT(Nutanix Guest Tools)가 업데이트되어 CVM과의 IP 연결을 설정할 필요 없이 AHV와의 직접 보안 연결을 통해 CVM과 통신하는 것이 가능해졌습니다.
VM 중심의 데이터 정책
Nutanix는 모든 클러스터를 대상으로 VM별로 스토리지 구성을 세분화하여 관리하기 위해 VM 중심 스토리지 정책을 AOS 6.1에 도입했습니다. 이는 스토리지 컨테이너에 정책을 적용하고 요구 사항에 부합하는 스토리지 컨테이너에 VM을 배치되는 기존 스토리지 관리 방식에서 크게 개선된 것입니다. 이제 관리자는 Prism Central에서 스토리지 정책을 한 번 생성한 다음 클러스터별로 스토리지 컨테이너를 수동으로 생성하지 않고 VM의 스토리지 구성을 관리할 수 있습니다. 그리고 요구 사항이 바뀌더라도 VM을 다른 컨테이너로 마이그레이션할 필요 없습니다. Prism Central에서 카테고리를 사용하여 VM에 스토리지 정책을 적용합니다.
그림 2. 스토리지 정책을 사용한 스토리지 구성
최초의 스토리지 정책은 AOS 6.1에 도입되었으며, 이로써 관리자가 VM별로 암호화, QoS, 압축을 관리할 수 있게 되었습니다. AOS 6.6에서는 스토리지 정책을 더욱 발전시켜 VM별로 세분화하여 적용할 수도 있는 RF 복제 요인(RF) 구성을 지원합니다.
아울러 Prism Central 2022.9에서는 관리자가 정책 준수를 확인하는 기능도 제공합니다. 스토리지 정책이 지정된 VM에 대해 Prism Central에서 해당 정책의 설정을 준수하는지 확인하고 보고합니다. 관리자는 보고 규정준수 기능을 통해 자세한 피드백을 받고, 정책에 부합하지 않는 VM의 스토리지 구성 해결에 나설 수 있습니다.
데이터 복제를 위한 RDMA 간소화
AOS은 오랫동안 RDMA(Remote Direct Memory Access)를 지원해 왔으며, AOS 6.6에서는 설정 및 관리가 훨씬 더 용이해졌습니다. RDMA는 TCP/IP 스택의 오버헤드 없이 CVM 간의 데이터를 직접 전송하고 레이턴시를 단축하며 CPU 사용률을 높여 레이턴시를 개선합니다. 관리자는 지원되는 네트워크 하드웨어 및 전용 NIC를 통해 호스트 간 복제 트래픽에 RDMA를 활용할 수 있습니다. AOS 6.6 이전에는 관리자가 파운데이션 프로세스에서 RDMA를 설정하고 네트워크 스위치 구성에서 RDMA를 사용하도록 지정해야 했습니다.
AOS 6.6에서는 2가지 중요한 방식으로 RDMA 구성을 간소화합니다. ZTR(Zero Touch RoCE)이 적용된 RDMA의 경우, 관리자가 PFC(Priority Flow Control)나 ECN(Explicit Congestion Notification)을 위해 스위칭 인프라를 구성하거나 스위치 호환성에 관해 고민할 필요 없이 RDMA를 사용할 수 있습니다. Nutanix 호스트 내의 네트워크 카드가 ZTR을 지원하는 한, 스위치 구성을 변경하지 않고도 데이터 복제를 위해 RDMA를 구성할 수 있습니다. 둘째, 이제는 클러스터 생성 과정에서 Foundation을 통해 구성할 필요 없이 기존 클러스터에서 Prism을 통해 RDMA를 구성할 수 있습니다. 이 두 가지 새로운 기능 덕분에 RDMA 도입의 장벽이 크게 낮아지고 더 많은 고객이 스토리지 성능 향상, CPU 사용률 감소 등과 같은 스토리지 성능 향상의 이점을 누릴 수 있게 됩니다.
데이터 효율성
Nutanix AOS에서는 클러스터 내에 애플리케이션 데이터를 저장하는 데 필요한 물리적 스토리지 용량을 최소화하기 위해 다양한 데이터 감축 기법을 활용합니다. 그중에서도 중복 제거와 이레이저 코딩이라는 2가지 기술이 AOS 6.6에서 비약적으로 발전합니다.
서브익스텐트(Sub-Extent) 중복 제거
중복 제거는 중복된 데이터 청크를 찾아내 하나의 복사본만 물리적 미디어에 저장하는 방식으로 가용 스토리지 용량을 늘립니다. 이 기술은 데이터 세트에서 같은 데이터의 복사본 여러 개를 저장하는 경우에, 또는 여러 VM에서 같은 기본 데이터를 각각 저장하는 경우에 특히 효과적입니다. AOS 6.6에서는 1MB의 익스텐트 단위가 아닌, 그보다 작은(sub-extent) 단위에서 중복 제거를 수행하면서 효율성을 높입니다. 이 방식으로는 중복된 블록을 찾아낼 가능성이 커지며, 중복 제거된 세그먼트의 추적에 필요한 메타데이터의 양도 줄어듭니다. 그러면 더 적은 공간에 같은 데이터 세트를 저장할 수 있으며, 메타데이터 오버헤드도 늘어나지 않습니다.
Nutanix Objects를 위한 인라인 이레이저 코딩
AOS 6.6에서는 Nutanix Objects를 위한 인라인 이레이저 코딩도 선보입니다. 이 기술을 사용하면, 백업 및 아카이브 데이터와 같이 대개 한 번만 기록되고 업데이트되지 않는 데이터의 밀도를 높일 수 있습니다. AOS는 오래 전부터 포스트프로세스(post-process) 이레이저 코딩을 지원하고 있습니다. 복제 대신 패리티 계산을 통해 데이터를 보호하는 방식입니다. 이레이저 코딩은 기존 RAID와 개념적으로는 비슷하지만, 데이터 및 패리티 계산이 로컬 스토리지 드라이브가 아닌 개별 서버 노드에 분산되어 이루어집니다. 데이터가 업데이트될 때 패리티를 다시 계산하려면 클러스터 리소스가 필요합니다. 따라서 기존에는 "write-cold" 데이터로 확인된 경우에만 이레이저 코딩이 이루어졌습니다. Nutanix Objects 데이터는 쓰기 작업이 한 번만 이루어지므로, 수집(ingest) 단계에서 이레이저 코딩이 가능합니다. 따라서 스토리지 용량 및 컴퓨팅 리소스 모두 최적화됩니다.
그림 3. www.nutanixbible.com을 통한 이레이저 코딩
네트워킹
네트워킹에도 여러 중요한 기능 향상이 이루어져 대규모 관리가 간소화되고 멀티 테넌트 네트워크 관리가 가능해졌을 뿐만 아니라 Flow 가상 네트워킹 내에서 VPC의 기능도 확장되었습니다. 기존 물리적 NIC 캡처 기능 외에도 VM에서 트래픽을 캡처할 수 있도록 SPAN이 향상된 점도 네트워크 관리자에게 반가운 소식입니다.
AOS 6.6에서는 네트워킹을 위한 새로운 v4 API, IPFix 내보내기 API 등과 같은 Early Access를 위한 새로운 기능도 제공합니다.
네트워킹 RBAC
역할 기반 액세스 제어가 네트워킹 기능까지 포함하도록 확장되었습니다. 따라서 관리자가 VPC, 서브넷, 라우팅, 정책 등과 같은 네트워크 엔티티에 대한 최소 권한 관리 액세스를 위임하는 것이 가능합니다. 정의된 역할과 엔티티 필터를 프로젝트와 함께 조합함으로써 Nutanix 플랫폼에서 멀티 테넌트 네트워킹 및 네트워크 관리 경험을 제공할 수 있습니다.
VPC BGP 게이트웨이
Flow 가상 네트워킹에서 네트워크 게이트웨이 VM의 BGP 기능 덕분에 새로운 동적 통합 지점을 갖게 되었습니다. 이제 VPC는 외부 라우팅 가능한 서브넷을 업스트림 네트워크에 동적으로 할당할 수 있어 구성이 간소화되어 부담이 줄고 네트워크 모빌리티와 같은 새로운 사용 사례가 가능해졌습니다. 이제 VPC의 위치와 VPC 자체가 모두 소프트웨어 정의 방식으로 구현됩니다. 관리자는 이 BGP 알림에 우선순위를 접목하여 재해 시나리오 또는 유지 관리 상황에서 사이트 간에 원활하게 마이그레이션하는 네트워크로 만들 수 있습니다.
VPC 마이그레이션
기존 환경에서는 기존 VLAN 기반 네트워크에서 VPC 서브넷으로 VM을 이동하는 것이 그 어느 때보다 수월해졌습니다. 새로운 Prism Central 마법사를 사용하면, 기본 제공된 계획 및 추적 기능을 통해 VLAN 서브넷에서 VPC 서브넷으로 마이그레이션할 Nutanix VM의 그룹을 선택할 수 있습니다. 이 과정에서 VM MAC 주소는 유지됩니다. 그러면 VPC를 활용하여 Nutanix 환경을 대규모로 관리하는 것이 훨씬 더 용이해집니다.
타사 VM의 경우에는 이제 Move가 Nutanix VPC 서브넷을 목적지로 지정하는 것이 가능하므로, VM의 출처에 관계없이 Nutanix VPC로 쉽게 마이그레이션할 수 있습니다.
보안
사이버 보안이 IT 환경에서 더욱 중요한 주제가 된 만큼 Prism Central에서는 고객이 사용할 턴키 방식의 보호, 탐지, 수정 기능을 계속 구현하고 있습니다. 버전 2022.9에서는 Nutanix 인프라의 보안 태세를 더 효과적으로 관리할 수 있는 통합 플랫폼 보안 대시보드를 도입했습니다. 워크로드를 위한 Security Central 및 데이터를 위한 Data Lens와 연계함으로써 종합적인 운영 차원의 보안 대응력을 신속하게 갖출 수 있습니다.
플랫폼 보안 대시보드
근본적으로 멀티클라우드를 지원하는 Nutanix 환경에서는 Nutanix 클러스터 전반의 중요 보안 인사이트에 관한 상세하면서도 즉각적인 피드백이 필요합니다. 새로운 Prism Central 플랫폼 보안 대시보드는 Nutanix 솔루션을 담당하는 IT 관리 팀을 위해 세 가지 핵심 영역에 중점을 두고 시스템의 전반적인 보안 상태를 한눈에 볼 수 있게 해줍니다.
- 보안 강화:
Prism Central에서 Nutanix 플랫폼 보안 제어를 하나의 간단한 보기에서 이해하고 집중 조명할 뿐만 아니라 빠른 액세스를 통해 직접 변경할 수도 있습니다. - CVE 관리:
문제 해결을 위해 라이프사이클 관리(LCM) 기능과의 원클릭 통합을 사용하여 인프라 CVE(Common Vulnerabilities and Exposures)의 리스크 및 취약 수준을 신속하게 평가하고 완화합니다. - STIG 관리:
규정준수 현황을 모니터링하고 STIG(Security Technical Implementation Guides)에 보고합니다.
재해 복구
AOS에는 하드웨어 오류로부터 애플리케이션과 데이터를 보호하는 기능 외에도 재해를 예방하기 위한 폭넓은 지원이 포함되어 있습니다. AOS 6.6에서는 DR 워크로드를 위한 네트워크 세그멘테이션, 간소화된 관리, 더욱 까다로운 RPO 지원 등으로 이 기능을 확장합니다.
DR을 위한 네트워크 세그멘테이션
기존 배포 및 신규 배포 환경을 위해 Prism Central에서 정책에 따른 네트워크 세그멘테이션을 추가로 지원합니다. 이 기능을 사용하면, 복제 트래픽을 기존 네트워크 인터페이스를 통해 논리적으로 세그멘테이션하거나(VLAN 기반), 별도의 네트워크 인터페이스와 가상 스위치에 물리적으로 세그멘테이션할 수 있습니다. 그러면 DR 복제 트래픽을 유연하게 보호할 뿐만 아니라, 물리적 세그멘테이션을 사용할 때 대역폭 경합도 줄일 수 있습니다. 이 기능 덕분에 Prism Central에서 보호 도메인을 사용하거나 정책 기반 재해 복구를 사용하는 어떤 경우에도 모든 DR 관련 트래픽을 완벽하게 세그멘테이션할 수 있게 되었습니다.
정책 기반 볼륨 그룹 및 일관성 그룹 복제
AOS 6.6에서는 볼륨 그룹과 일관성 그룹을 위한 보호, 복제, 장애 조치를 모두 Prism Central에서 관리할 수 있게 되었습니다. 복제 관리를 Prism Central로 이전하려는 Nutanix의 방향에서 진일보한 이 기능으로 고객은 더욱 통합적인 관리 경험을 누릴 수 있습니다.
NearSync 향상
그리고 AOS 6.6 및 PC 2022.9에서는 보호 도메인 및 정책 기반 워크플로 모두에서 NearSync 복제를 활용하면서 20초 RPO를 달성할 수 있게 되었습니다. 아래의 스크린샷은 NearSync로 보호받는 VM에서 시간 단위 복구 시점(롤업)이 적용된 가운데 NearSync 스냅샷의 마지막 15분 이내의 어떤 시점으로도 복원할 수 있음을 보여줍니다.
개발자를 위한 얼리 액세스 기회: 버전 4 API의 향상된 기능
이번 릴리스에서는 파트너와 개발자, 그리고 자동화를 선호하는 전문가를 위해 버전 4(v4) 얼리 액세스 Nutanix REST API의 중요 업데이트를 제공합니다. 이러한 기능으로 다국어 SDK, 따라하기 쉬운 예제 등을 활용하면서 개발 및 자동화 프로젝트를 더 수월하게 진행할 방법을 Nutanix.dev에서 자세히 알아보세요
다음과 같은 영역에서 향상된 기능이 제공됩니다.
- VM 및 VM 템플릿의 관리와 운영
- 클러스터 관리 - 클러스터를 확장하고, 기존 클러스터에서 노드를 제거하고, (CRUD 작업의) 클러스터 속성, SNMP, 원격 Syslog 서버를 구성합니다.
- 네트워킹 - Nutanix 클러스터에서 고급 네트워킹 작업을 포함한 네트워킹 구성을 관리합니다.
- 보안 대시보드
지금 업그레이드
버그 수정 및 패치 외에도 이처럼 더욱 강력해진 최신 기능을 활용할 수 있도록 지금 AOS 6.6으로 업그레이드하세요. 이러한 기능 및 호환성에 관한 자세한 내용은 릴리스 노트에서 확인하고, 시작하려면 지원 포털에서 바이너리를 다운로드하세요.
이전 AOS 6.5 LTS 릴리스에 관해서는 여기에서 자세히 알아보시기 바랍니다.
©2022 Nutanix, Inc. All rights reserved. Nutanix, Nutanix 로고 및 여기에 언급된 모든 Nutanix 제품, 기능 및 서비스 이름은 미국 및 기타 국가에서 Nutanix, Inc.의 등록 상표 또는 상표입니다. 여기에 언급된 기타 모든 브랜드명은 구분을 위한 목적으로만 사용되었으며 각 해당 소유주(들)의 상표일 수 있습니다. 이 게시물에는 Nutanix.com에 속하지 않은 외부 웹사이트로 연결되는 링크가 포함되어 있을 수 있습니다. Nutanix는 이러한 사이트를 관리하지 않으며, 외부 사이트의 콘텐츠 또는 정확성에 대한 책임을 일절 지지 않습니다. Nutanix가 외부 사이트로 연결되는 링크를 게시하기로 결정을 내렸다고 해서 해당 외부 사이트의 콘텐츠에 대한 지지를 표시하는 것으로 간주해서는 안 됩니다. 이 게시물에 포함된 특정 정보는 타사에서 획득한 연구, 간행물, 설문조사 및 기타 데이터, 그리고 자체적인 내부 계산 및 연구와 관련이 있거나 이러한 데이터에 기초했을 수 있습니다. Nutanix는 이러한 타사 연구, 간행물, 설문조사 및 기타 데이터가 이 게시물에 제시된 날짜 기준으로 신뢰할 수 있다고 믿고 있지만, 이러한 데이터는 독립적으로 검증되지 않았으며 Nutanix는 타사에서 획득한 정보의 적절성, 공정성, 정확성 또는 완전성을 주장하지 않습니다.