
はじめに
こんにちは。SB C&Sの吉水です。本記事では、6月24日にNutanixからリリースされたNCI 7.3のアップデート情報をご紹介します。
「NCI 7.3」というのは、Nutanixにおけるソフトウェアリリースの新しい名称のことです。現在、NutanixのリリースモデルはAOSやPrism Central、Flowといった主要なソフトウェアが同時にリリースされる方式になっています。そして、このリリースファミリーのことをまとめて「NCI X.X」と呼ぶようになりました。
今回の「NCI 7.3」では、Prism Centralが「pc.7.3」というバージョン名になり、AOSのバージョン番号に統一されたことで、より分かりやすく改善されています。
新しいリリースモデルの詳細については、以下の記事をご参照ください。
参考リンク: 新しいNutanixライフサイクル「NCI Release Model」の紹介
https://licensecounter.jp/engineer-voice/blog/articles/20241223_nutanix_8.html
Nutanix NCI 7.3(AOS 7.3/AHV 10.3/pc.7.3)の新機能紹介
Prism Central GUIによるAHVノード単位でのパスワード変更
Prism Centralから各AHVノードのアカウントパスワードの個別変更がサポートされました。これまではCLIでの個別設定でしたが、今回のアップデートにてAHVのrootやadminユーザのパスワードをGUIからノード単位で設定できるようになりました。
Prism Centralによるマルチクラスター仮想スイッチ
複数のクラスターにまたがる仮想スイッチをPrism Centralから作成できるようになりました。このマルチクラスター仮想スイッチ上に仮想ネットワークを作成することで、複数のクラスター間でネットワーク管理を統合できます。
vTPM対応VMのAsync DRサポート
保護ドメイン(PD)ベースのAsync DRにおいて、仮想Trusted Platform Module(vTPM)対応VMがサポートされました。なお、NearSyncレプリケーションには対応しておりませんのでご注意ください。
保護サマリダッシュボードの改良
Nutanix Disaster Recoveryにて、新しいウィジェットを備えた保護サマリダッシュボードが導入されました。最新のダッシュボードでは、同期レプリケーションのメトリクス追加や、RPOを達成できなかったエンティティの特定、クラスターの到達不能状態の表示、Witnessの可用性ステータスなどが表示されます。
リカバリプランのネットワーク設定の強化
Disaster Recoveryのネットワークマッピング設定が強化されました。異なるプレフィックス長のマッピングや、複数のサブネットから1つのサブネットへのマッピング、また静的IPアドレスのマッピングの無効化などができるようになりました。
MSTの機能追加
NutanixはMulticloud Snapshot Technology(MST)というクラウドのオブジェクトストレージなどにスナップショットを取得する機能を提供していますが、今回のリリースでMSTのアプライアンスをPrism CentralのマーケットプレイスからGUI操作でデプロイすることができるようになりました。また、新たにAzure BlobがMSTスナップショットの取得先としてサポートされました。
Nutanix ObjectsへのPrism Centralバックアップとリストア
Prism Centralは、管理対象のクラスターやAWS S3へのバックアップが可能でしたが、今回のリリースでNutanix Objectsへのバックアップ取得も可能となりました。
Prism Central のバックアップとリストアにおけるRPOの設定
AWS S3やNutanix ObjectsへのPrism Centralバックアップにおいて、RPOの時間が指定できるようになりました。1h~24hまで設定できます。
テンプレート配置ポリシーの追加
テンプレート配置ポリシーによってクラスターへのVMテンプレートの配置を制御できるようになりました。テンプレート配置ポリシーによって、優先クラスターにテンプレートを配置しておくと、VMのデプロイを迅速化することができます。
インテリジェントアシストの登場
Prism Centralのユーザーインターフェースの右下にIntelligent Assistアイコンが追加されました。このアイコンは、セルフサービスやインテリジェントオペレーション機能に関して状況に応じた推奨事項、ヒント、ヘルプリソースを提供します。
これらの推奨事項とヒントは、テレメトリデータから得られたルールと、ライセンスの種類、ユーザーロール、付与された権限、環境の詳細など、様々な基準に基づいています。
Prism Central Admin Centerからの「カテゴリ」アクセス
Prism CentralのInfrastructure画面にて提供されていた「カテゴリ」管理機能が、Admin Center画面に移行されました。
LCM を使用したNutanixマーケットプレイスアイテムの更新
Prism CentralのLife Cycle Manager(LCM)を使用してマーケットプレイスのNutanixアプリと優先パートナーアプリをバージョンアップできるようになりました。LCMに「Marketplace Bundle」という項目が追加されており、マーケットプレイスのアプリをまとめてアップデートできます。
Prism Centralを使用したサービス アカウント管理
Prism Centralは、エンドツーエンドのサービスアカウント設定とキー管理をサポートするようになりました。IAM画面にサービスアカウントの項目が追加されています。
Terminal Multiplexer(tmux)のサポート
Linux/Unix環境でSSHセッションなどの画面を分割したり、長時間プロセスを維持したりする機能を提供するTerminal Multiplexer(tmux)が、デフォルトで有効化となりました。この機能は無効化することも可能です。
Nutanix Witness Serviceの強化
別々のフォールトドメイン内のAOS環境と非AOS環境の両方で稼働するESXiクラスターに、Witnessサービスを導入できるようになりました。今回から強化されたユーザーインターフェース、アップグレードメカニズム機能を備えたWitnessが導入されています。
AOSおよびAHV構成データのLUKSベースの暗号化サポート
AOS 7.3では、業界標準の暗号化メカニズムであるLUKS(Linux Unified Key Setup)を使用して、AOSおよびAHVの構成データを保存時に暗号化するサポートが導入されました。この機能により、構成データを暗号化することで、機密性の高いシステム情報の保護が強化されます。
リカバリクラスターでの暗号化補助
Prism Centralのストレージポリシーで暗号化された仮想マシンをNutanix Disaster Recoveryの非同期レプリケーションスケジュールにて転送した場合、リカバリサイトにおいても「保存データの暗号化(data-at-rest encryption)」を維持するようになりました。
レプリケーショントラフィックのオンワイヤ暗号化
Nutanix Disaster RecoveryとPD-Based Disaster Recoveryの両方において、レプリケーショントラフィックのオンワイヤ暗号化がデフォルトで有効になりました。オンワイヤレプリケーショントラフィックの暗号化を無効にするには、Nutanixサポートにお問い合わせください。
SR-IOVとネットワークオフロード
NICパススルー機能としてのSR-IOV(Single Root Input Output Virtualization)やデータパスルールをNICハードウェアにオフロードする機能がサポートされました。サポートされている物理NICやゲストOSについては、リンク先をご参照ください。
ネットワーク コントローラ ベースのVLAN サブネットに接続されたVMのクロスクラスターライブマイグレーションサポート
Prism Centralのネットワークコントローラーによって管理されているVLANサブネット(仮想ネットワーク)に接続されている仮想マシンがクロスクラスターライブマイグレーション(CCLM)をサポートしました。なお、マルチクラスター仮想スイッチのクラスター間ではCCLMはサポートされておりませんのでご注意ください。
単一PC-AZ内でのFNS Next-Genのクロスクラスターライブマイグレーションサポート
同じPrism Central管理下のクラスター間で、Flow Network Securityのセキュリティポリシーが適用された仮想マシンのクロスクラスターライブマイグレーション(CCLM)がサポートされました。
Windows Defender Credential Guard が有効な仮想マシンのオンデマンドクロスクラスターライブマイグレーションサポート
Windows Defender Credential Guard が有効になっている仮想マシンのオンデマンドクロスクラスターライブマイグレーション(OD-CCLM)がサポートされました。
マルチサイト展開におけるAHV Metroのサポート
マルチサイト保護ポリシーを構成して、非同期(Async)、NearSync、同期(Sync)のいずれか2つのレプリケーションスケジュールを同じ保護ポリシーに含めることができるようになりました。
Nutanix Disaster Recoveryにおける保護とリカバリーのスケール拡大
Disaster Recoveryにて、AZペア内のNutanixクラスター間で最大10,000エンティティの保護がサポートされました。なお、2,000を超えるエンティティを保護するには、Prism Centralインスタンスにノードごとに2GBのRAMと1コアのvCPUを追加する必要があります。
Prism Central のデュアルスタックサポート
デュアルスタック対応のPrism Centralインスタンスのデプロイメントがサポートされました。IPv6アドレスは現在、デプロイメント、Prism Elementの登録、NTPサーバーの設定、DNSサーバーの設定、およびPrism Centralのペアリングでのみサポートされます。
ダークサイト環境でのCisco Intersightデバイスコネクターの導入
ダークサイト環境にあるPrism CentralインスタンスにCisco Intersight Device Connectorを導入できるようになりました。
Prism Centralに登録されたPrism Elementクラスター上に別のPrism Centralインスタンスの展開をサポート
これまではPrism ElementクラスターがどのPrism Centralインスタンスにも登録されていない場合にのみ、Prism Elementクラスターに複数のPrism Centralをデプロイできました。今回のリリースでは、クラスターがいずれかのPrism Centralに登録されている場合でも、追加のPrism Centralをデプロイできるようになりました。
オンデマンドクロスクラスターライブマイグレーションで実行中の移行タスクをキャンセル
オンデマンドクロスクラスターライブマイグレーション実行中のタスク画面から、実行中の移行タスクをキャンセルできるようになりました。
Self-Service Adminの組み込みロールの廃止
「Self-Service Admin」の組み込みロールが廃止され、同等のロールとして「Project Manager」が導入されました。
IAMカスタムロールのアップデート
ロールベースのアクセス制御を改善する目的で、IAMで作成するカスタムロールの名称変更や分割、統合などが行われています。詳細は、リンク先をご参照ください。
その他の新機能
・オールフラッシュノードで185 TBの容量をサポートし、1時間から6時間未満のRPOで非同期レプリケーションを実現
・オールフラッシュノードで370 TBの容量をサポートし、24時間以上のRPOを備えた非同期レプリケーションを実現
・自動クラスター選択機能の強化
・NVMeoF/TCP を使用したボリューム グループへのアクセスのサポート
・拡張コントローラVM(CVM)セキュリティ
・NX-G9プラットフォーム上のMellanox CX7 200G NICに対するiSERサポート
・Nutanix Disaster Recovery: 同期レプリケーションとクラスター間ライブマイグレーション時のファイアウォールポート自動オープン
・SSO ベースの認証を使用してvCenter Serverへのクラスター登録のサポート
・ポータルプロキシ接続
・Intel Xeon 6 プロセッサー (Granite Rapids) のサポート
・RHEL 高可用性 Pacemaker クラスターのサポート
・IDEバスタイプの最大制限
・IPv6検出
・リカバリポイントの一括削除
・Prism Centralの管理系コンテナのvCPU制限
・Nutanix製品アクセシビリティ (a11y) プログラム
参考リンク
Release Notes | Prism Central pc.7.3
https://portal.nutanix.com/page/documents/details?targetId=Release-Notes-Prism-Central-vpc_7_3:Release-Notes-Prism-Central-vpc_7_3
AOS 7.3 Release Notes
https://portal.nutanix.com/page/documents/details?targetId=Release-Notes-AOS-v7_3:Release-Notes-AOS-v7_3
Release Notes | AHV 10.3
https://portal.nutanix.com/page/documents/details?targetId=Release-Notes-AHV-v10_3:Release-Notes-AHV-v10_3
まとめ
いかがだったでしょうか。今回のアップデートは「NCI」という新たな名称にて発表され、Prism Centralも新しい形式に沿ったバージョンが提供されました。また、機能アップデートとしてはバックアップ・DRに関する内容が多く、今後もハイブリッドクラウド環境におけるデータ保護機能が充実し、より柔軟なインフラ環境を構築出来るように進化していくことが期待できます。
Nutanixのリリースモデルに関する情報はこちら
著者紹介

SB C&S株式会社
ICT事業本部 技術本部 技術統括部 第1技術部 1課
吉水 崚 - Ryo Yoshimizu -