Nutanix 團隊很高興地宣布推出 AOS™ 6.6 軟體版本,為各地組織的 Nutanix® HCI 部署帶來更佳的簡易性和效率。AOS 6.6 建構在我們上一個長期支援(LTS)版本 AOS 6.5 中提供的創新基礎上,它不僅能提供在糾刪碼和重複資料刪除方面的效率更新,還為關鍵業務應用程式交付有關基礎架構可用性和企業準備度的重要更新,以及一系列與網路相關的功能。AOS 6.6 還隨附新版本 Prism Central(PC 2022.9),以及第八代 Nutanix AHV® 虛擬機管理程式(AHV 20220304.242)。
第 8 代 AHV
Nutanix 雲端基礎架構內建由 AHV 提供支援的虛擬化技術。AHV 建構於開放原始碼的基礎之上,並透過進階企業功能進行擴充,為傳統 IT 和現代雲端原生應用程式實現了一鍵操作 VM 維運的簡易性。AOS 6.6 包含第 8 代 AHV,整合了開放原始碼虛擬機管理程式核心的更新上游組件,以及全新的 VM 操作功能。升級的生態系統組件包括新的 Linux® 內核,以及核心虛擬機管理程式服務的更新版本。憑藉自動化的一鍵式虛擬機管理程式升級,Nutanix 客戶無需升級授權或硬體,即可受益於增強的效能和改善的總擁有成本。
除了將最新的開放原始碼組件納入虛擬機管理程式核心之外,針對 AHV 的幾項關鍵最佳化還同時提升了運算與儲存效能,例如透過消除切換路徑中(特別是在 Intel® 系統上)的關鍵開銷,大幅改善了情境切換效能。這有助於改善密集型系統上的回應時間。我們還藉由減少來自 Open vSwitch 和其他服務的假性中斷,提高了閒置輪詢的有效性,這適用於 AMD® 和 Intel 系統。這對非常大和非常密集的系統(例如數十個核心、數百個 VM,如 EUC/VDI),以及對延遲特別敏感的工作負載(例如 Epic® 和 SAP® 工作負載)影響尤其大。
這個 AHV 版本還包括了幾個重要的安全更新。首先,透過引入虛擬信賴平台模組(vTPM),AHV 現在可以支援 Windows® 11 軟體。vTPM 是信賴平台模組(TPM)的虛擬化軟體實例,它執行安全加密作業,以提高防範韌體攻擊的安全性,並且是執行 Windows 11 的必要條件。Nutanix 客戶工具(NGT)經更新後,現在可透過直接與 AHV 的安全連接與 CVM 進行通訊,而無需建立與 CVM 的 IP 連接。
以虛擬機為中心的資料策略
在 AOS 6.1 中,Nutanix 引入了以 VM 為中心的儲存策略,以跨叢集按每 VM 細微性來管理儲存組態。與傳統儲存管理相比,這是一項巨大改進,在傳統儲存管理中,會將策略應用至儲存容器,並將 VM 放置在能滿足其需求的儲存容器中。現在,管理員只需在 Prism Central 中建立一次儲存策略,即可管理虛擬機的儲存組態,無需為每個叢集手動建立儲存容器,也無需在需求變更時將虛擬機遷移至其他容器。儲存策略會使用 Prism Central 中的類別來應用到 VM 上。
圖 2. 使用儲存策略的儲存組態
我們在 AOS 6.1 中引入了第一個儲存策略,使管理員能夠基於每 VM 來管理加密、服務品質(QoS )和壓縮。AOS 6.6 增強了儲存策略,以支援複寫因子(RF)組態,該組態也可以按每虛擬機細微性進行應用。
此外,Prism Central 2022.9 還為管理員提供了檢查策略合規性的能力。分配了儲存策略的 VM 將經檢查是否符合該策略中的設定,並在 Prism Central 中進行報告。合規性報告為管理員提供了詳細的回饋,以便他們可以採取措施來解決未能保持合規性 VM 的儲存組態問題。
為資料複寫簡化 RDMA
AOS 長期以來一直都支援 RDMA(遠端直接記憶體存取),而 AOS 6.6 使其更易於進行設定和管理。RDMA 透過在 CVM 之間啟用直接資料傳輸來改善了延遲,且無需背負 TCP/IP 堆疊的負擔,進而降低了延遲並減少了 CPU 利用率。藉由受支援的網路硬體和專用 NIC,管理員可以在主機之間將 RDMA 用於複寫流量。在 AOS 6.6 之前的版本,管理員必須在基礎流程中設定好 RDMA,並且需要配置網路交換器才能使用 RDMA。
AOS 6.6 透過兩種重要方法簡化了 RDMA 配置。首先,具有 ZTR(Zero Touch RoCE)的 RDMA 使利用 RDMA 成為了可能,無需管理員為優先順序流量控制(PFC)或明確壅塞通知(ECN)配置交換基礎架構,或擔心交換器相容性問題。只要 Nutanix 主機中的網路卡支援 ZTR,就可以為資料複寫配置 RDMA,而無需變更交換器組態。其次,RDMA 現在可以透過 Prism 在現有叢集上進行配置,而不需要在叢集建立期間透過 Foundation 進行配置。這兩項新功能大幅降低了採用 RDMA 的障礙,讓更多客戶能夠在降低 CPU 利用率的情況下,從提升的儲存效能中獲益。
資料效率
Nutanix AOS 利用了大量的資料縮減技術,將叢集中儲存應用程式資料所需的實體儲存容量降到最低。AOS 6.6 顯著增強了兩大功能:重複資料刪除和糾刪碼。
子範圍重複資料刪除
重複資料刪除透過偵測完全一樣的資料塊,並僅將單一副本儲存到實體媒體,藉此增加可用儲存容量。對於會儲存同資料的多副本資料集,或者當多個 VM 分別儲存相同的底層資料時,這特別有效。AOS 6.6 透過在子範圍層級而非整個 1MB 範圍進行重複資料刪除來提高了效率,增加了偵測重複區塊的機會,並減少了追蹤重複資料刪除分段所需的元資料量。如此可為相同的資料集節省更多空間,而不會產生更大的元資料負荷。
適用於 Nutanix Objects 的內嵌糾刪碼(Erasure Coding)
AOS 6.6 還為 Nutanix Objects 引入了內嵌糾刪碼,從而為通常只寫入一次且永不更新的資料(例如備份和封存)提供了更高的密度。AOS 長期以來一直都支援後處理糾刪碼功能,它透過奇偶校驗計算而不是複寫來保護資料。糾刪碼在概念上類似於傳統的 RAID,除了資料和奇偶校驗計算是分布在不同的伺服器節點上,而不是分布在本地儲存驅動器上。在更新資料時,重新計算奇偶校驗需要叢集資源,因此,在過去只有檢測為「寫入-冷」的資料才會進行糾刪編碼。由於 Nutanix Objects 資料只會寫入一次,因此可以在其匯入時進行糾刪編碼,從而最佳化儲存容量和運算資源。
圖 3. 藉由 www.nutanixbible.com 瞭解糾刪碼
網路
網路功能也在幾個關鍵方面得到了增強,不僅管理得到大規模簡化,還實現了多租戶網路管理,並在 Flow 虛擬網路中擴展了 VPC 的功能。網路管理員也會喜歡 SPAN 增強功能,除了現有的實體 NIC 擷取功能之外,還可以擷取 VM 中的流量。
AOS 6.6 還為搶先使用版引入了幾項新功能,包括用於網路的新 v4 API 和 IPFix 匯出 API。
網路 RBAC
基於角色的存取控制已擴展至包含網路功能,可讓管理員將最低權限的管理存取權委派給網路實體,例如 VPC、子網路、路由和策略等。將定義的角色和實體篩選以及專案結合在一起,使 Nutanix 平台能夠提供多租戶網路和網路管理體驗。
VPC BGP 閘道器
得力於 Network Gateway VM 的 BGP 功能,Flow 虛擬網路獲得了一個新的動態整合點。現在,VPC 可以將其外部可路由的前綴經動態通告到上游網路,簡化組態負擔,並啟用網路移動性等新用例。現在,VPC 的位置和 VPC 本身皆為軟體定義。管理員可以將此 BGP 通告與優先等級相結合,以便在災難情況或維護期間,使網路能從一個站點無縫遷移到另一個站點。
VPC 遷移
對於現有環境,現在比以往任何時候都更容易將虛擬機從傳統 VLAN 支援的網路移動到 VPC 子網路。全新的 Prism Central 精靈讓你可以選取 Nutanix 虛擬機群組,並利用內建的規畫和追蹤功能,從 VLAN 子網路遷移至 VPC 子網路,同時保持虛擬機 MAC 位址。這使得利用 VPC 來大規模管理 Nutanix 環境變得更加容易。
對於非 Nutanix 虛擬機,Move 現在支援將 Nutanix VPC 子網路作為目的地,因此無論你的虛擬機來自何處,我們都可以輕鬆地將它們遷移到 Nutanix VPC。
安全性
隨著網路安全在 IT 領域獲得越來越多的關注,Prism Central 將繼續建構於統包式的保護、檢測和修復措施之上,以供你使用。2022.9 版本引進了一個全方位的平台安全性儀表板,以便更好地管理 Nutanix 基礎架構的安全態勢。此外,它還結合使用 Security Central 和 Data Lens,前者負責處理工作負載,後者負責處理資料,你現在可以快速實現完全的作業安全性回應能力。
平台安全性儀表板
Nutanix 的多雲端特性需要對所有 Nutanix 叢集的關鍵安全性洞察進行詳細但即時的反饋。全新的 Prism Central 平台安全性儀表板為 Nutanix 解決方案的 IT 管理人員建立了系統整體安全狀態的單一概覽,並重點關注三個關鍵領域:
- 安全性強化:
在一個簡單的視圖中瞭解並突顯 Nutanix 平台安全控制,可以在 Prism Central 中進行快速存取,以直接更改這些控制。 - CVE 管理:
使用一鍵式整合功能和用於修復的 LCM(生命週期管理),快速評估和降低基礎架構 CVE(公共漏洞和暴露)的風險和暴露。 - STIG 管理:
監控並向 STIG(安全性技術實施指南)回報合規性。
災難復原
除了保護你的應用程式和資料不受硬體故障影響之外,AOS 還提供了廣泛的支援來防範災難。AOS 6.6 透過為 DR 工作負載提供網路分段、簡化管理和支援更嚴格的 RPO,擴展了這項功能。
適用於 DR 的網路分段
對於現有和新的部署,我們在 Prism Central 中新增支援了基於策略的網路分段。此功能可讓複寫流量在現有網路介面上進行邏輯分段(基於 VLAN),或物理分割到獨立的網路介面和虛擬交換器。這不僅可以靈活地保護 DR 複寫流量,還可以減少使用實體分段時的頻寬爭用問題。無論是在 Prism Central 中使用保護域,還是使用基於策略的災難復原,此功能都可以完善分割所有與 DR 相關流量的能力。
基於策略的磁碟區群組和一致性群組複寫
在 AOS 6.6 中,我們新增了管理保護、複寫和容錯移轉的功能,以用於 Prism Central 中的磁碟區群組和一致性群組。這是繼續將我們的複寫管理轉移到 Prism Central 的巨大一步,並將為我們的客戶提供更統一的管理體驗。
NearSync 增強功能
此外,在 AOS 6.6 和 PC 2022.9 中,我們在保護域和基於策略的工作流程中使用 NearSync 複寫功能,新增了對 20 秒 RPO 的支援。以下的螢幕截圖顯示受 NearSync 保護的 VM 將有按小時計算的復原點(滾動式),以及在 NearSync 快照的最後 15 分鐘內復原至任何位置的能力。
開發人員可搶先使用版本 4 API 增強功能
此版本為合作夥伴、開發人員和自動化粉絲帶來了激動人心的版本 4(v4)搶先使用 Nutanix REST API 更新。欲深入瞭解這些功能如何透過多語言 SDK、易於遵循的範例等,讓你的開發和自動化工作更輕鬆,歡迎造訪 Nutanix.dev 以獲得更多資訊。
增強功能範例包括:
- VM 和 VM 模板管理與操作。
- 叢集管理 - 擴充叢集和從現有叢集移除節點,並配置(CRUD 維運)叢集屬性、SNMP 和 Remote Syslog 伺服器。
- 網路 - 管理網路組態,包括 Nutanix 叢集上的進階網路維運。
- 安全性儀表板
立即升級
馬上升級至 AOS 6.6,除了錯誤修正和修補程式之外,還可以利用這些最新的增強功能。有關這些功能和相容性的更多詳細資訊,請閱讀版本說明,並從支援入口網站下載二進位檔來開始。
點選此處進一步瞭解先前的 AOS 6.5 LTS 版本
©2022 Nutanix, Inc.保留所有權利。Nutanix、Nutanix 標誌和本文件所提及的所有 Nutanix 產品、功能和服務名稱,均屬於 Nutanix 公司在美國和其他國家的註冊商標或商標。此處提及的所有其他品牌名稱均僅供識別參考,並且可能為其各自擁有者所屬商標。本文可能包含並不屬於 Nutanix.com 的外部網站連結。Nutanix 對這些站點沒有控制權,並且對任何外部站點的內容或準確性不承擔任何責任。我們連結到外部站點的決定不應被視為對此類站點上任何內容的背書。本文中包含的某些資訊可能涉及或基於從第三方來源獲得的研究、出版品、調查和其他資料,以及我們自己內部的估計和研究。雖然我們認為這些第三方研究、出版品、調查和其他資料在本文發布之日具可靠性,但它們尚未經過獨立核實,我們對從第三方來源獲得的任何資訊的充分性、公平性、準確性或完整性無從代表或保證。