Nutanix erweitert Cloud-Plattform um Netzwerk-Visualisierung

    Nutanix stellt eine Funktion für die Orchestrierung von Netzwerk-Services bereit.Seine .NEXT-Kunden­konferenz in Wien nutzte Hyper­convergence-Spezialist Nutanix, um meh­rere Erwei­terungen für seine Enter­prise-Cloud-Platt­form vorzu­stellen. Zu den wichtig­sten zählt One-Click Networks. Damit ergänzt der Her­steller seine Software um Funk­tionen zur Virtualisierung und Mikro­segmen­tierung von Netz­werken.

    Bislang deckte Nutanix bereits die Virtualisierung von Storage und Compute (Rechenleistung) ab. One-Clicks Networks sollen nun zusätzlich folgende Aufgaben bewältigen:

    • die Visualisierung des Netzwerk-Designs und der "Gesundheitsdaten" des Netzes, dies alles aus Sicht der Applikationen,
    • den Schutz des Netzwerks und der Applikationen,
    • die automatische Orchestrierung des Netzes, damit den Anwendungen die benötigten Ressourcen zur Verfügung stehen.

    Ziel: Komplexität in Cloud-Umgebungen verringern

    "Unsere Lösung ist keine Form von Software-Defined Networking", so Sunil Potti, der Chefentwickler (Chief Product Development Officer) von Nutanix im Gespräch mit WindowsPro. "One-Click Networking erlaubt es, in Cloud-Umgebungen die Netzwerk­funktionen zu abstrahieren und sichtbar zu machen."

    Diese Komplexität von Cloud-Umgebungen ist ein Resultat der Art, wie Virtual Machines miteinander kommunizieren. Der Datenverkehr läuft üblicherweise von der VM zu einem Virtual Switch, dann zu einem physischen Netzwerkadapter und anschließend zu einem Top-of-Rack-Switch (TOR). Sobald eine VM hinzugefügt, gelöscht oder modifiziert wird, müssen die entsprechenden VLANs auf dem physischen Switch eingerichtet werden – für die VM und die Hosts.

    Monitoring von Netzwerkressourcen

    Nutanix - Die Basis der Enterprise-Cloud-Lösung ist die Acropolis-Plattform.Dies ist die Voraussetzung dafür, dass die VM miteinander kommunizieren können. Falsch konfigurierte VLANs und Ports führen jedoch oft dazu, dass VM und damit Workloads nicht wie vorgesehen "funktionieren". One-Click Networks behebt dies, indem es die Abhängigkeiten von Applikationen und der Infrastruktur transparent macht. Zur Wahl stehen unter anderem Netzwerk-Ansichten ("Views") bezogen auf Applikationen, VM, Nutzer, VLANs und Hosts.

    Ermitteln lassen sich fehlerhafte VLAN-Konfigurationen, Paketverluste und Port-Fehler Außerdem können Administratoren den Paketfluss und die Performance von Switch-Ports überwachen. Nutanix will die Netzwerk­visualisierung Anfang 2017 als Teil seiner Management-Lösung Prism bereitstellen.

    Schutz durch Mikrosegmentierung

    Eine weitere Neuerung von Nutanix zielt auf die Absicherung von Applikationen in Netzwerken mithilfe von Mikro­segmentierung. Das übernehmen die Acropolis Microsegmentation Services (AMS). Sie sind ebenfalls im Cloud-Infrastruktur-Stack des Unternehmens integriert.

    Die Aufgabe von AMS: Sie überwachen und steuern den Kommunikationsfluss zwischen Workloads auf Basis von applikations­spezifischen Policies. Diese Sicherheitsvorgaben arbeiten unabhängig von der Infrastruktur, etwa Netzwerk- und Storage-Ressourcen, und überwachen den Datenverkehr in Ost-West-Richtung innerhalb eines Datacenters.

    AMS stellt unter anderem verteilte Firewalls bereit, die jede VM in einem Nutanix-Cluster schützen. Zudem wird der Datenverkehr auf Layer 3 und 4 untersucht. AMS übersetzt dabei automatisch Policies in Vorgaben, die direkt in die Flusstabellen von Open-vSwitches (OVS) integriert werden.

    Orchestrierung von Netzwerk- und Sicherheitsservices

    Die dritte auf Netzwerke bezogene Ankündigung von Nutanix auf der .NEXT-Konferenz betrifft die Orchestrierung von Netzwerk-Services, die für die Applikations­bereitstellung benötigt werden. Acropolis, die Cloud-Plattform von Nutanix, bietet dafür eigene Application Programming Interfaces (APIs).

    Der Hypervisor AHV von Nutanix basiert auf KVM.Über sie können Administratoren automatisch Policy-Updates an TOR-Switches, Application Delivery Controller (ADCs) und Firewalls "weiterreichen".

    Ein Beispiel: IT-Fachleute können vorgeben, dass alle über Web-Verbindungen durchgeführten Datenbank-Queries zunächst eine Firewall passieren müssen, bevor sie zur Datenbank elangen.Das erhöht das Sicherheitsniveau und verhindert Cyber-Angriffe über diesen Kommunikationskanal.

    Alles mit einem Klick

    Über WebHook-API in Acropolis erhalten zudem Netzwerkkomponenten Informationen über Änderungen in Applikations­umgebungen. Werden VM implementiert oder neu konfiguriert, erhalten die Netzwerksysteme entsprechende Mitteilungen, etwa im welche VM es sich handelt, welche Ports betroffen sind oder welche IP- und MAC-Adressen sowie VLAN-IDs involviert sind. Ein TOR-Switch kann auf Grundlage dieser Daten die Netzwerk-Policies für eine VM aktualisieren.

    Nutanix zufolge lassen sich solche Aktionen mit einem Mausklick durchführen. In Wien demonstrierte der Hersteller dies am Beispiel mehrerer VM, die live von einem Cloud-Rechenzentrum in den USA in ein Datacenter in Europa "umgezogen" wurden. Hersteller von Netzwerk-, Storage- und ADC-Systemen wie Arista, Brocade, Citrix, F5 Networks, Mellanox oder Plexxi haben bereits signalisiert, dass sie die Programmier­schnittstellen von Acropolis entsprechend nutzen werden.

    Technologie von PernixData wird integriert

    Keine offiziellen Informationen waren in Wien dagegen zur Zukunft von PernixData zu erhalten. Nutanix hat das Unternehmen Ende August 2016 zusammen mit calm.io übernommen. PernixData hat mit FVP eine Caching-Plattform für VMware-Umgebungen entwickelt. Sie beschleunigt I/O-Zugriffe und entlastet dadurch externe Storage-Arrays.

    Hinter den Kulissen war allerdings zu hören, dass Nutanix die Technologie von PernixData in seine Produkte integrieren wird, das Unternehmen jedoch nicht als separate Unternehmens­einheit weiterführt. Das Know-how von PernixData könnte bereits in die verbesserte Storage-Anbindung des Nutanix-Hypervisors AHV eingeflossen sein, die ebenfalls in Wien angekündigt wurde. Dadurch sollen etwa doppelt so hohe IOPS-Werte bis bislang erzielt werden.

    Schnellere Speicher-Anbindung erforderlich

    Eine Optimierung der Interaktion mit Storage-Komponenten ist alleine deshalb erforderlich, will der Trend bei Speichersystemen in Richtung All-Flash und NVM Express (NVMe) geht. Dadurch steigen die Datenraten erheblich an.

    Hinzu kommt, dass 2017, vielleicht auch erst 2018 erste Speichersystemen erwartet werden, die Flash-Speicher mit Intels 3D-XPoint-Technik verwenden. Bei diesem Verfahren werden Speicherzellen in einer 3D-Matrix angeordnet. Das Resultat soll ein bis zu 1.000 Mal schnellerer Speicher sein als solcher mit herkömmlichen NAND-Flash-Zellen.

    Resümee der .NEXT Europa

    Die Anwenderkonferenz .Next Europe 2016 in Wien war überbucht - auch zur Überraschung von Nutanix.Noch ein kurzes Resümee der .NEXT-Konferenz: Statt der erwarteten 900 zahlenden Besucher verzeichnete Nutanix bei der Veranstaltung in Europa rund 1.300 Teilnehmer.

    Das belegt zum einen, dass Enterprise Cloud und Hyperconvergence Themen sind, die CIOs und IT-Administratoren derzeit in erheblichem Maße beschäftigen. Ein zentraler Punkt ist, dass IT-Abteilungen Lösungen haben wollen, die eine möglichst einfache Verwaltung von hyperkonvergenten und Enterprise-Cloud-Umgebungen erlauben.

    "IT-Fachleute wollen und sollten sich mit Datenanalysen beschäftigen, nicht mit der Verwaltung von Hardware", sagt beispielsweise Joris Vuffray, Head of Network and System Management beim staatlichen schweizerischen Lotterieanbieter Swisslos. "Je einfacher eine IT-Umgebung zu verwalten ist, desto besser." Swisslos setzt Nutanix-Lösungen in einer Private Cloud ein.

    Anwender: Swisslos aus der Schweiz

    Joris Vuffray, Head of Network and System Management bei SwisslosFür die Produkte des Unternehmens sprachen aus Sicht von Vuffray die hohe Performance, Sicherheit und die Möglichkeit, Echtzeitanalysen der Leistung und Verfügbarkeit der gesamten IT-Umgebung durchzuführen. Hinzu kam die einfache Bedienung. So sind im Storage-Bereich keine LUN-Konfigurationen mehr erforderlich. Auch die Performance sei besser, was sich in kürzeren Antwortzeiten bei den Social-Media-Kanälen widerspiegle.

    Solche Faktoren werden laut Vuffray wichtiger, zumal Swisslos verstärkt in den Bereich Online Gaming einsteigen möchte. Dort spielen niedrige Latenzzeiten und eine hohe Verfügbarkeit der IT-Dienste und Applikationen eine zentrale Rolle.

    Keine Kommentare