はじめに

こんにちは、SB C&Sの友松です。この記事では、NutanixのコアソフトウェアであるAOSのバージョン「6.8 eSTS（Extended Short Term Support）」および、Prism Central バージョン「pc.2024.1」の新機能についてご紹介します。AOS 6.8およびpc.2024.1は今年の5月15日にリリースされた最新のバージョンとなります。

通常の運用では、現在最新のLTSバージョンである「6.5」が一般的に利用されていますが、今後はこの6.8の新機能を含む最新のLTSが将来的にリリースされると思われますので、今のうちから情報収集されることをおすすめします。また今回も、Prism Centralへの機能追加や仕様変更が目立ちますので、併せてご確認ください。

※この記事は、Nutanixのリリースノートをもとに作成しておりますので、詳細は各リリースノートをご確認ください。

eSTS（Extended Short Term Support）とは

今回のAOS 6.8は「eSTS」という今までに聞いたことのないバージョン名でのリリースとなりました。こちらはドキュメントにも「One-time Release」と書かれており、一度限りの珍しいリリースとなります。eSTSの特長としては、STSのように新機能は搭載されますが、サポート期間がLTSのように長く設定されたバージョンという位置付けとなるようです。また、eSTSから次期LTSバージョンへのアップグレードもサポートされます。

Long Term Support (LTS), Short Term Support (STS) and Extended Short Term Support (eSTS) Releases (Applicable only to AOS)
https://portal.nutanix.com/kbs/05505

---

AOS 6.8 および Prism Central pc.2024.1 で追加された主な新機能

▽クラスタ回復力にて「スマートリビルド」をデフォルトとして設定

AOS 6.7では、アップグレード中の不要なリビルド開始を防止するために「Smart」オプションが追加されましたが、AOS 6.8では「Smart」がデフォルトの設定となりました。

またPrism Central GUIからの操作で、この回復力メンテナンス設定の切替え操作ができるようになりました。Smart設定にしたくない場合は、こちらのチェックを外すようです。

Cluster Resiliency Preference
https://portal.nutanix.com/page/documents/details?targetId=Web-Console-Guide-Prism:wc-maintenance-resiliency-aos-c.html
Cluster Management
https://portal.nutanix.com/page/documents/details?targetId=Prism-Central-Guide-vpc:mul-cluster-manage-pc-c.html

---

▽ストレージ統計と使用状況レポートの改善

Prism Element ／ Central での各種ストレージ容量の表示単位が「物理容量」のみに変更されました。これは、ストレージポリシー機能によって単一のストレージコンテナ内でもRF2やRF3の混在が可能となった結果、論理容量表示では正確なストレージ容量の把握に限界があり、そういった問題を改善するための仕様変更となります。ただし、すでにNutanixを導入されていて、ストレージ容量を監視されている運用者の方などいましたら、AOSのバージョンアップに伴い突然ストレージ容量が2倍に増えたように見えるといった混乱を招く恐れがありますので、今のうちに覚えておくとよさそうです。

Storage Table View
https://portal.nutanix.com/page/documents/details?targetId=Web-Console-Guide-Prism-v6_8:wc-storage-table-view-wc-r.html

---

▽クラスター作成時のデフォルトパスワード変更とロックダウン

セキュリティ対策の追加機能として、クラスター作成時にCVMの「nutanix」ユーザーのデフォルトパスワードを変更する機能が追加されました。こちらは、コマンド操作での「cluster create」やFoundationによるクラスター作成時のGUI設定画面にて操作することができます。

また、パスワード認証によるsshアクセスを制限する目的などで使用される「クラスタロックダウン」機能についても、クラスター作成時に設定することができるようになりました。はじめからパスワード認証を許可せず、鍵認証でのsshアクセスのみに制限するといった設定を入れることができます。

Eliminate Default Passwords during Cluster Creation
https://portal.nutanix.com/page/documents/details?targetId=Nutanix-Security-Guide:sec-eliminate-default-passwords-cvm-ncli-c.html

---

▽リモートホスト上の宛先へのトラフィックミラーリングをサポート

AHVの「トラフィックミラーリング」では、これまで同一ノード内でミラーリングの送信元・送信先を設定していました。今回のアップデートにて、クラスター内の別ホスト上の仮想マシンを宛先として指定することができるようになりました。

また、トラフィックミラーリングはAOS 6.7以降、Prism Central GUIからの操作で設定できます。

Traffic Mirroring on AHV Hosts
https://portal.nutanix.com/page/documents/details?targetId=AHV-Admin-Guide-v6_8:ahv-cluster-nw-hosts-ahv-switch-port-analyzer-c.html

---

▽Prism Central の IAM インターフェースの刷新

ユーザーやIdP、アクセス制御の管理を行うIAM（Identity and Access Management）の機能アップデートについて、代表的なものを紹介します。IAMでは、RBAC（Role Based Access Control）によるきめの細かなアクセス制御が可能ですが、管理者が1から細かいカスタムロールを作成する手間を省くために、あらかじめシステム定義済みの組み込みロールが準備されています。今回のアップデートでは、新たな組み込みロールが多数追加されました。管理者はこれらをそのまま使用したり、コピーしてカスタマイズしたりすることができます。

また、RBACで定義したロールをAD連携してユーザーなどに割当てる際、これまでは「ロールマッピング」画面で操作を行っていましたが、今回のアップデートにて、ロールマッピングが廃止され「承認ポリシー（Authorization Policies）」という機能に刷新されました。承認ポリシーでは、特定のロールとその適用範囲の組み合わせを設定し、対象となるユーザーやグループを指定して、ポリシーとして定義することになります。

ちなみにRBACはこれまで、Active Directlyやアイデンティティプロバイダーによって提供されるユーザーにしか適用することができなかったのですが、今回追加された承認ポリシーでは「Prism Centralのローカルユーザー」に対しても、RBACを適用できるようになりました。AD連携を使用しないユーザーにとっては、魅力的となるのではないでしょうか。

Built-in Role Management
https://portal.nutanix.com/page/documents/details?targetId=Nutanix-Security-Guide:ssp-ssp-built-in-roles-pc-r.html
Authorization Policies
https://portal.nutanix.com/page/documents/details?targetId=Nutanix-Security-Guide:mul-authorization-policy-iam-pc-c.html

---

▽仮想マシン配置時の自動クラスター選択

Prism Centralにて複数のクラスターを管理している環境で、Prism Centralからの仮想マシン作成時やOVA展開時に、配置先のクラスターとして「自動クラスター選択（Automatic cluster selection）」というオプションが追加されました。これにより、アフィニティポリシーやストレージポリシー、また各リソース状況を考慮して仮想マシンの配置先となるクラスターが自動で選択されます。ユーザーがインフラを意識しなくても、システムが自動で判断してくれるといったスマートな運用機能となりそうですね。

---

▽承認ポリシーによるセキュアスナップショット

Prism CentralのDisaster Recoveryにて、リカバリーポイントのスナップショットにセキュリティロック機能が追加されました。これはリカバリーポイントの削除操作が実行されると、複数の管理者にメールが自動送信され、全員の承認操作がなければ削除されないといったマルチパーティ認証の機能となるようです。また、承認ポリシーは一度作成すると削除することができないため、仮に悪意のあるユーザーに侵入されてもポリシーを書きかえられることはありません。

Secure Snapshots using Approval Policy
https://portal.nutanix.com/page/documents/details?targetId=Disaster-Recovery-DRaaS-Guide:ecd-approval-policies-dr-pc-c.html

---

▽XSサイズのPrism Central

Prism Centralの構成に新しく「XS（極小）サイズ」が追加されました。XSサイズでは一部のNCI機能やNCMの機能全般がサポートされない代わりに、Prism Centralのリソースが軽量化されています。現在は、ライセンス管理面でPrism Centralが必須となりますが、普段Prism Centralの機能をあまり使用しないユーザーやROBO・Edge環境にとっては、XSサイズを展開することによりクラスターのリソースを節約することができます。

X-Small Prism Central
https://portal.nutanix.com/page/documents/details?targetId=Prism-Central-Guide:mul-xs-pc-c.html

---

▽非効率VM検出のための計測期間の変更

Prism Centralのインテリジェント・オペレーションでは、クラスター上で非効率的なリソースの使い方をしている仮想マシンを検出する機能がありますが、今回のアップデートでは非効率VMの検出のためのリソース計測期間をデフォルトの30日から最大90日まで変更できるようになりました。

Managing Operations Policies
https://portal.nutanix.com/page/documents/details?targetId=Intelligent-Operations-Guide:mul-operations-policy-modify-pc-t.html

---

▽デフォルトのストレージポリシー

Prism Centralのストレージポリシーに、システム定義のデフォルトストレージポリシーが追加されました。こちらは、複数クラスター環境において仮想マシンやボリュームグループが均一のストレージポリシーを維持する際などに使えるものです。

Default Storage Policy
https://portal.nutanix.com/page/documents/details?targetId=Prism-Central-Guide:mul-cluster-storage-policy-default-policy-pc-c.html

---

▽AWS S3へのPrism Central バックアップ&リストア

Nutanixでは「Prism Central Backup and Restore」という標準機能があり、Prism Central VMのバックアップをクラスターのストレージに取得することができます。今回のアップデートでは、バックアップの取得先ターゲットとしてAWS S3のオブジェクトストレージがサポートされました。S3側では、バージョニングやオブジェクトロックを有効化してライフサイクル管理ができます。有事の際のクラウドバックアップとして活用できそうですね。

Prism Central Backup, Restore, and Migration
https://portal.nutanix.com/page/documents/details?targetId=Prism-Central-Guide:mul-cluster-pcdr-introduction-pc-c.html

---

▽AHVによる CPU互換性の強化

AHVではノード間の異なる世代の物理CPUの互換性がサポートされていますが、今回のアップデートにて仮想マシン個別に任意のCPU世代を割り当てる機能が追加されました。特定のCPU機能要件を必要とするVMや、古いCPU世代のクラスターへのライブマイグレーションなどで活用できます。

Advanced Processor Compatibility in AHV
https://portal.nutanix.com/page/documents/details?targetId=AHV-Admin-Guide:ahv-advanced-processor-compatibility-c.html

---

▽オンデマンド CCLM の仮想プライベートクラウド（VPC）サポート

Nutanix Disaster Recoveryの同期レプリケーションおよび、異なるAHVクラスター間でのクロスクラスターライブマイグレーション（CCLM）の対象として、VPCおよびオーバーレイネットワーク上の仮想マシンがサポートされました。

Synchronous Replication (0 Seconds RPO)
https://portal.nutanix.com/page/documents/details?targetId=Disaster-Recovery-DRaaS-Guide:ecd-ecdr-procedure-synchronous-protectionpolicy-pc-c.html
On-Demand Cross-Cluster Live Migration
https://portal.nutanix.com/page/documents/details?targetId=Prism-Central-Guide:mul-cluster-cclm-introduction-pc-c.html

---

▽HPEハイブリッド高密度ノードのサポート

HPEのハードウェアプラットフォームにて、Nutanix FilesやObjectsの大容量ストレージ構成向けに、最大525TBの容量を備えたHPE DX4120 Gen11が提供開始されました。

HPE ProLiant DX4120 Gen11
https://www.hpe.com/psnow/doc/a50007025enw?jumpid=in_hpesitesearch

---

▽その他

・vTPM対応VMのオンデマンドクロスクラスタライブマイグレーション (OD-CCLM) サポート
・Prism Centralから利用可能なクラスター作成・削除操作
・NVMeソフトウェアの保守性
・ボリュームグループに対するAHV Metro Availabilityサポート
・ESXi Metro Availabilityにおける拡張コンテナのファイル上限数増加
・ボリュームグループと整合性グループのNearsyncレプリケーションサポート
・Async DRおよびDisaster RecoveryにおけるESXi暗号化VMのサポート
・リカバリプランにおけるオンプレミスAZのフローティング IP アドレス構成
・Nutanix Cloud Clusters (NC2) 上のvTPM対応VMのDRサポート
・Disaster Recoveryにおけるエンティティ復旧ポイントの一括削除
・同期レプリケーションスケジュールで保護されたエンティティの分離状態のサポート
・ESXi 8.0でのコンピュート専用ノードのサポート
・ESXi 8.0 U2のサポート
・Prism Central サービスおよびアプリケーションのサービスマネージャー
・3TierクラスターでのPrism Centralマイクロサービスインフラストラクチャ有効化
・M.2 NVMeハイパーバイザーブートドライブ用の仮想RAIDオンカード (VROC) ソフトウェアRAID
・自律エクステントストア (AES) のメタデータ最適化によるパフォーマンスの向上
・Nutanix Filesおよび Nutanix Objects用のSSD-LowEndurance層
・コンピュート専用ノードのLCMファームウェアアップグレードとNCCのサポート
・Prism Central Admin Centerによるポリシーエンジンの有効化
・Nutanix v4 API および SDK のリリース候補 (RC) バージョンを発表

※詳細はリリースノートをご参照ください。
AOS 6.8 (eSTS) Release Notes
https://portal.nutanix.com/page/documents/details?targetId=Release-Notes-AOS-v6_8:Release-Notes-AOS-v6_8
Release Notes | Prism Central pc.2024.1
https://portal.nutanix.com/page/documents/details?targetId=Release-Notes-Prism-Central-vpc_2024_1:Release-Notes-Prism-Central-vpc_2024_1

まとめ

いかがでしたでしょうか。Nutanixは新しいポートフォリオや、真のハイブリッド・マルチクラウドの実現に向けて確実に歩みを進めており、今回も、Prism Centralへの機能追加や仕様変更が目立つアップデートとなりました。今後も、Nutanixの情報を発信していきますのでぜひまた情報収集に来ていただければ幸いです。