Архив за месяц: Апрель 2018

Что нового в релизе AHV 5.6?

19 апреля компания выпустила новый релиз AHV, который стал называться 5.6. Кроме обычного whatsnew я бы хотел остановиться на одном важном изменении в политике релизов, которое мы запускаем в этом году.

Предыдущий, 5.5, выпущенный в конце декабря, шел медленно и тяжело, так как мы в нем запланировали много «стратегических» фич. Это, как минимум, из видимого пользователю, CALM, Microsegmentation/Flow, AHV Turbo, Nearline Replication/Lightweight Snapshots и много более мелких, но не менее значительных. Релиз несколько раз задерживался, так как все запланированные в него фичи не успевали вовремя, это, в общем, обычная ситуация для любой софтверной разработки.
В этом году, однако, мы решили пересмотреть модель выпуска релизов, и, начиная с 5.6, они будут выходить по новой схеме.

Схема эта знакома тем, кто использует Ubuntu, например, это так называемые time-based releases. Раз в квартал (у убунту это — два раза в год) мы будем выпускать релиз AHV. Фичи пойдут в режиме автобусной остановки. Что успевает быть подготовленным к включению в релиз — попадает в него, что нет — ждет следующего релиза-«автобуса», релизы не будут задерживаться, и выходить в назначенные даты.
Мы переходим к также хорошо знакомой модели Long и Short-time Support релизов. Раз в год будет выходить один LTS-релиз, в котором будут все важные и отлаженные фичи для продакшна, а затем, раз в квартал, будут выходить STS, «bleeding edge», для пользователей, которым хочется попробовать «все самое новое». Затем, в LTS соответствующего года, они будут «закрепляться».
Ближайшие релизы запланированы на май, август и ноябрь.

Версия 5.6 — это первый STS, выходящий после LTS — 5.5.

И вот что в нем появилось нового:

Acropolis File Services — 3.0.

  • К уже реализованным SMB 2.1 и 3.0 добавляется NFS v4.
  • Для целей бэкапа данных в Backup API реализован CFT — Change File Tracking, обеспечиваюший возможность инкрементального бэкапа файлов.
  • В партнерстве с Peer Software интегрирован их продукт Peer Link, позволяющий реализовать Active-Active систему, в которой два (и более) разнесенных AFS в разных кластерах и с разными namespaces будут двунаправленно синхронизировать свое содержимое по сети.
  • Добавились новые средства файлового аудита. С помощью внешнего syslog вы можете ловить события доступа к файлам, мы рассчитываем, что с использованием новых средств наши партнеры по экосистеме разработают полноценную систему файлового аудита, использующую новые возможности.

Микросегментация (Nutanix Flow) готова в GA. Я писал о ней ранее, после выхода v5.5. Теперь Tech Preview переходит в релиз General Available.

Volume Group Load Balancer.
Майкл Вебстер уже показывал, какие возможности несет с собой возможность распараллелить ввод-вывод на множество Volume Groups даже на одной VM, продемонстрировав миллион IOPS в одной VM на такой конфигурации. Volume Groups, напомню, это наши внутренние «блочные» тома, которые можно монтировать как LUNы в VM.
Теперь их использование еще упрощается. Между множественными VG трафик задачи будет автоматически балансироваться внутренними средствами.

Two-node cluster
Я уже писал в этом блоге про «однонодовый кластер» Nutanix для ROBO задач, и обещал, что в ближайшем релизе «однонодовая» конфигурация будет дополнена «двухнодовой». Подробнее — в посте ранее, а вкратце — это отличная возможность поставить Nutanix, со всеми его возможностями, в небольшие офисы и филиалы, с централизованным управлением из «головы». Напомню, это НЕ SMB, это ROBO (Remote Office Branch Office)! «Поштучно» мы их не продаем.

Scale-Out Prism Central.
Наша система управления большими и распределенными системами кластеров, Prism Central, стал распределенным тоже. Раньше этьо была одна VM, теперь его можно развернуть на группе нодов, защитив его от отказов и позволив лучше масштабироваться. Prism Central, напомню, бесплатен, и в него мы добавляем фичи, которые нужны тяжелому ынтерпрайзу. Но так как в «базе» он бесплатен — это повод попробовать, если, например, еще не видели.

RESTful API v3
Постепенно развивается и наш API. По мере того, как в систему добавляются новые возможности, расширяется и API управления. Если вы программируете, или планируете интегрировать Nutanix в сторонние системы, рекомендую посмотреть его. Лучший способ начать знакомство — сайт developer.nutanix.com. Для V3 нужен Prism Central, и в него включена интеграция с Self-Service Portal и Microsegmentation.

80TB per node limit
Мы постепенно наращиваем доступную на ноду емкость, по мере появления емких дисков и прохождения ими сертификации лимит на емкость повышается. Теперь максимальное значение — 80TB на ноду.

Guest OS shutdown
Появилась возможность корректно «дергать» операцию Shutdown в Guest OS, в том числе и из API.

Erasure Coding (EC-X) performance
Постепенно допиливаем до совершенства алгоритмы EC-X, в 5.6 существенно увеличилась производительность EC-X, в ом числе и на таких сложных для него операциях, как rewrite block.

Итак, новый STS release выкачен, если что-то из описанного вам необходимо — обновляйтесь, если нет — можно оставаться в рамках LTS линейки.

В федеральных структурах США использование AHV достигло 74%!

Несмотря на то, что в целом наши клиенты все еще, преимущественно, используют на платформе Nutanix гипервизор VMware vSphere, а наш AHV — второй по популярности, с примерно 28-30%, есть сегменты рынка, где проникновение Acropolis Hypervisor значительно выше.
Недавно был опубликован отчет, что среди наших клиентов в федеральных структурах госаппарата США (а это наш довольно традиционный рынок, кстати, «там», у нас около 320 клиентов из federal government) это значение достигло 74%! Практически три четверти!
Конечно, прежде всего, причиной, по которой госструктуры в США выбирают AHV является цена, позволяющей оптимизировать как капитальные, так и операцинные расходы на инфраструктуру, которую оплачивают налогоплательщики, но значительную роль играет также то, что гипервизор с открытым исходным кодом, и встроенными механизмами проверки STIG (Security Technical Implementation Guide), поднимает безопасность инфраструктуры на новый уровень.

Мы в этом блоге пока довольно мало говорим о этих возможностях AHV, надо будет, в ближайшее время, написать про новые возможности обеспечения безопасности и реализацию STIG в AHV подробнее.

Диаграммы соединения сетевых портов для разных гипервизоров в Nutanix

Отличный пост в блоге коллеги, который я не буду копировать сюда, а просто оставлю на него ссылку:
сборник диаграмм сетевых портов Nutanix для разных гипервизоров.
Может основательно помочь в сетевом траблшутинге, настройке правил файрволлов и проброса портов на сетевой подсистеме датацентра, и так далее.

Картинка вам для привлечения внимания, а полный сборник всех диаграмм, для ESXi, Hyper-V, конечно же AHV, и даже для Xen Server — по ссылке:
vmwaremine.com/2014/09/19/nutanix-network-port-diagram/

Как изменить приоритеты или отключить HA для VM в Acropolis Hypervisor?

Как вы знаете, для всех VM в среде AHV включен HA, High Availability, который перезапускает VM в случае, например, выхода из строя хоста, где эта VM работает, и в ряде других случаев. Но что делать, если нужно для каких-то VM эту HA отключить, или, например, изменить приоритеты запуска, когда группа VM перезапускается в условиях ограниченных ресурсов, и мы хотим задать, какие VM должны быть обязательно перезапущены, а какие могут обойтись?

А вот как. На помощь придет командный интерфейс acli. Вы помните, что кроме красивого и визуального Prism, у нас есть еще и командная строка, проще всего доступная из интерфейса непосредственно CVM. Некоторые редкие и мало используемые команды, а также некоторые особо новые, находятся именно там.

Войдем в интерфейс aCLI, например в консоли CVM, просто напишем в командной строке acli и попадем в него, поймем, что мы уже там, по изменившемуся виду подсказки (ну и зелененький он)
nutanix@cvm$ acli
<acropolis> _

Допустим, наша VM называется winxpsp3vmw. Отдадим команду, указав в качестве параметра ha_priority значение -1 (минус один). Это значение отключает работу HA для этой указанной нами VM (и только для нее)

nutanix@cvm$ acli
<acropolis> vm.update winxpsp3vmw ha_priority=-1
winxpsp3vmw: complete

Положительное же значение — включает HA, причем, чем меньше оно, тем выше приоритет HA, то есть VM со значением ha_priority=1 будет иметь выше приоритет выполнения HA, чем VM с ha_priority=2

Вернем нашей VM возможность перезапуска средствами HA

<acropolis> vm.update winxpsp3vmw ha_priority=2
winxpsp3vmw: complete

Наконец, раз уж мы заговорили про HA, стоит упомянуть, что в Nutanix есть возможность резервировать ресурсы в кластере, обеспечивая гарантированный перезапуск VM вышедшего из строя хоста, например. В этом случае, вы можете задать для инфраструктуры лимит, при наличии которого система не даст вам создать больше VM, занимающих ресурсы, чем этих ресурсов есть в системе. Это гарантирует, что все созданные VM будут иметь возможность переехать и запуститься даже при потере заданного числа хостов.
В GUI есть просто соответствующая галка в диалоге. Но вообще-то настройки в системе более гибкие.

HAReserveHosts — один или более физический хост резервируется для выполнения VMHA.
HAReserveSegmentsресурсы (одного или более хоста) резервируются на кластере в целом.

Например:

<acropolis> ha.update reservation_type=kAcropolisHAReserveSegments

В данном случае мы переключили режим резервации на резервирование ресурсов по всему кластеру в целом.