SB C&Sの最新技術情報 発信サイト

C&S ENGINEER VOICE

SB C&S

Nutanix AOS 6.6(STS)の新機能紹介

ストレージ / HCI
2023.02.10

はじめに

こんにちは、SB C&Sの友松です。この記事では、NutanixのコアソフトウェアであるAOSのバージョン「6.6 STS(Short Term Support)」の新機能についてご紹介します。AOS 6.6は、昨年6月に発表された6.5 LTS(Long Term Support)に続く、最新のSTSバージョンとして、2023年1月下旬にリリースされました。

現在は、LTSバージョンである「6.5」が一般的に利用されているかと思いますが、今後はこの6.6の新機能を含む最新のLTSがリリースされると思われますので、今のうちから情報収集されることをおすすめします。また最近では、Prism Centralへの機能追加や仕様変更が目立ちますので、併せてご確認ください。

※この記事は、Nutanixのリリースノートをもとに作成しておりますので、詳細は各リリースノートをご確認ください。

AOS 6.6 で追加された主な新機能

ipsetを使用したクラスター内通信のファイアウォール

CVMのiptablesにipsetベースのファイアウォール機能が追加されました。この機能では、クラスター内のCVMやホスト間の通信に対してより厳格なファイアウォールルールを適用することが可能です。デフォルトでは無効となっておりますが、CVMから特定のコマンドを実行することで有効化できます。有効化すると、CVMはipsetを使用してクラスター内のCVMおよびハイパーバイザーのIPアドレスのみと通信するように設定されます。

1.jpg

2.jpg

NGTとCVM 間のIPレス通信

AHVクラスター上のNGTとCVM 間のIPレス通信がサポートされました。IPレス通信では、同一ホスト上の仮想マシンとCVMがシリアルポートを介して通信するため、ネットワーク経由でアクセスする必要がなく、通信経路のセキュリティが強化されます。デフォルトではIPレス通信をするように機能しますが、障害時やアップグレード中などでCVMが応答しない場合は、従来通りのIPベースの通信に戻りますので、CVMの仮想ポート2074にはこれまで通りアクセスできるようにしておくことをおすすめします。

3.jpg

DRレプリケーショントラフィックの暗号化

Async DR(プロテクションドメイン)やNutanix Disaster Recovery(旧Leap)におけるレプリケーショントラフィックの暗号化がサポートされました。この機能追加によって、VPNなどを使用していないクラスター間のトラフィックも暗号化できるようになりました。この機能はデフォルトでは無効化されていますが、CVMからコマンドを使用して有効化することが可能です。

4.jpg

Nutanix Disaster Recovery におけるネットワークセグメンテーション

Nutanix Disaster Recovery(旧Leap)にて、レプリケーショントラフィックのネットワークセグメンテーションがサポートされました。これまでAsyncDRやNearSync、Metro Availabilityにおけるレプリケーションではネットワークセグメンテーションがサポートされていましたが、今回Disaster Recoveryでも構成可能となりました。

5.jpg

Virtual Trusted Platform Module (vTPM) による AHV VMの保護

AHVにてvTPMによる仮想マシン保護がサポートされました。AHVでのvTPMは、物理TPM 2.0をソフトウェアベースでエミュレーションしたものとなります。vTPMにより、Microsoft Credential GuardやMicrosoft Bitlockerの暗号化キーも保護することができます。なお、vTPMはPrism CentralまたはaCLIから仮想マシンごとに有効化することが可能です。

6.jpg

PrismからESXiをメンテナンス モードへ移行

PrismからESXiをメンテナンスモードへ移行することができるようになりました。メンテナンスモードへの移行を実行すると、対象ESXi上の仮想マシンは他のホストへ退避され、CVMもシャットダウンされます。

14.jpg

アップグレード中のリビルド開始時間の調整

ソフトウェアやファームウェアのアップグレード時において、データのリビルド開始を特定の時間遅延させる機能が追加されました。通常Nutanixの分散ストレージでは、AOSやハイパーバイザーのアップグレードなど、一時的な停止を伴う計画メンテナンスにおいても、データの冗長性を維持するために、自動でリビルド処理を開始するように設計されています。この新機能は、アップグレード時における必要のないリビルド処理によってデータが肥大化するのを防ぎたい場合などに役立ちます。設定はnCLIから有効化することが可能です。

7.jpg

AHV スイッチ ポート アナライザー(SPAN)の機能追加

AHVのスイッチ ポートアナライザーでのポートミラーリングにおいて、仮想マシンのvNICなどの仮想インターフェイスも送信元ポートとしてサポートされました。また、この機能追加では1つのセッションでサポートされる送信元ポート数も 2 から 4 に拡大しています。設定はaCLIからの操作となります。

8.jpg

ボリューム グループと整合性グループのディザスタ リカバリ

Nutanix Disaster Recovery(旧Leap)にて、ゲストVMとともにボリューム グループやコンシステンシーグループを保護できるようになりました。ボリューム グループとコンシステンシーグループの保護をサポートするのは、オンプレミスの Nutanix クラスター間の非同期レプリケーションのみとなります。

自律型NearSync

NearSyncによるスナップショットレプリケーションにて、継続的なスナップショット処理を実行し自律的なレプリケーションをスケジューリングする機能が追加されました。Prismのデータ保護画面にスライダーウィジェットが追加され、1 秒単位の精度でスナップショットを生成する時刻を設定できます。

PrismでのRDMAポートパススルーとZTR

AHVにてクラスター作成後にPrismからRDMAポートパススルーの設定を追加することができるようになりました。これまではFoundation時にRDMAポートパススルーの設定を追加し、クラスター作成後にPrismにてネットワークの設定を実施していましたが、Prismから操作できる内容が拡充されたようですね。併せてRDMAにおけるZTR(Zero Touch RDMA)もサポートされました。ZTRはAHVおよびESXiにてサポートされます。

ディスクの健全性監視機能の強化

ディスクのヘルスチェックと継続的なデータスクラビング機能が強化されました。ディスクヘルスモニター (DHM) 機能は、クラスター内のディスクに対して15分ごとにSMARTによるディスクヘルスチェックを実行し、故障予兆を検出すると「PhysicalDiskPredictiveFailure」アラートを発行して、Prismのアラートダッシュボードに表示します。この機能はクラスター作成時に有効化され、クラスターを破棄すると無効化されます。

Cross-vDisk ストライプのインライン イレイジャーコーディング

ストレージ コンテナでCross-vDisk ストライプのインライン イレイジャーコーディングを構成できるようになりました。この機能では、複数のvDiskのデータブロックを使用してストライプが作成されます。Nutanixでは、データローカリティを必要とするワークロードに対して、この方式のイレイジャーコーディングが推奨されています。

切断されたPrism Centralからクラスターを登録解除

クラスターとPrism Centralが切断されている場合でも、Prism Centralとクラスターの登録を解除できるようになりました。

改善された不要データ自動削除(ガベージコレクション)機能

フラグメント化されたI/OやAOSスナップショットが定期的に作成されているクラスターから、断片的なエクステントの不要データを自動的に削除する機能が導入されました。デフォルトでは、断片的なエクステントの不要データがクラスター内の合計ストレージ容量の10%を超えないように機能しますが、Nutanix サポートに問い合わせて設定変更することも可能です。

Prism Central(pc.2022.9)の新機能

イメージ配置ポリシーのサスペンド

ISOやvDISKイメージファイルといったイメージの配置ポリシーを一時停止する機能が追加されました。イメージ配置ポリシーを新規に適用したり更新したりすると、ポリシーが適用されているクラスター間でイメージの転送が発生します。イメージ転送によってネットワーク帯域幅の消費が想定されるため、ネットワークに負荷をかけたくないタイミングや時間帯がある場合は、ポリシーによるデータの転送を一時停止することができます。

9.jpg

セキュリティダッシュボードの追加

セキュリティダッシュボード画面がPrism Centralへ追加されました。セキュリティダッシュボードでは、管理されている各クラスターの問題の概要、STIG ポリシーへの準拠状況、セキュリティ強化の設定状況、脆弱性情報など、セキュリティに関する情報を一覧で確認できます。

10.jpg

ストレージ ポリシー機能の強化

カテゴリを使用した仮想マシンのストレージポリシー管理にて、レプリケーションファクター(データ複製の係数)の設定がサポートされました。RF3のクラスターに対して、特定の仮想マシンやワークロード単位でRF2を適用したい、といった場合に使えそうですね。また新たにコンプライアンス画面が追加されており、仮想マシンがストレージポリシーに準拠しているかを確認することができるようになりました。

11.jpg

AHV ホスト名の変更

Prism CentralからAHVのホスト名を変更できるようになりました。

12.jpg

Prism Operationsの追加

Prism Centralが提供する一部の運用機能を一括で有効化・無効化する機能が提供されるようになりました。新しく登場した呼称ですので目新しいものを想像されるかもしれないですが、これまでPrism Centralをデプロイすればそのまま使えていたレポート機能やキャパシティ予測などいくつかの運用機能をまとめて「Prism Operations」と呼称し、一括で有効化すればライセンスに応じた機能が使えるようになるという仕様になったものだとお考え下さい。

Prism Operationsを有効化するにはPrism Centralへ4つのvCPUを追加する必要がありますが、逆にいうとPrism Operationsの運用機能を使う必要がない場合は、無効化にしておくことでPrism Centralが消費するリソースを節約できるということが考慮された機能とも考えられそうですね。

13.jpg

マイクロサービス インフラストラクチャのデフォルト有効化

pc.2022.9以降のPrism Centralではマイクロサービスインフラストラクチャ(MSP)が標準で有効となりました。マイクロサービスインフラストラクチャとは、Flow Virtual NetworkingやObjectsなどのPrism Centralを必要とする機能に関連付けられた様々なサービス(Identity and Access Management: IAM、負荷分散: LB、Virtual Private Networking: VPNなど)がマイクロサービスとしてコンテナにパッケージ化され、Prism Centralによって提供されているものです。

マイクロサービスインフラストラクチャはこれまでデフォルトでは無効となっていましたが、Prism Centralの機能が拡充していく中で仕様変更されたものと考えられますので、今のうちから情報収集しておくことをおすすめします。なお、現在Prism Centralをご使用の方はpc.2022.9以降へのアップグレードにいくつかの要件がありますので以下リンク先のドキュメントも併せてご確認ください。

まとめ

この記事では、2023年1月末にリリースされたAOS 6.6(STS)や、Prism Central(pc.2022.9)の新機能を紹介しました。最近はPrism Centralへの機能追加が多く見受けられますので、Prism Centralについても忘れずにキャッチアップされることをおすすめします。

今後もAOSアップデートについて情報を発信していく予定ですので、ぜひまた当ブログへ情報を収集しに来ていただければ幸いです。

◇Nutanixのリリースノートは以下リンクをご参照ください。(My Nutanixアカウントが必要となります)

◇LTSとSTSについては、こちらの記事をご参照ください。

著者紹介

SB C&S株式会社
ICT事業本部 技術本部 技術統括部 第1技術部 3課
友松 桂吾 - Keigo Tomomatsu -

DC運用や留学などの経験を経て2019年にSB C&S入社。好きなことは料理とお酒。嫌いなことは睡眠不足。