Архив рубрики: новости

Новости продукта

Nutanix AHV и что мы будем делать с Meltdown/Spectre

«А теперь, Машенька, о главном…» (с)

Год начинается весело. Если вы пропустили все на свете, то, в двух словах: обнаружена крупная и довольно пакостная уязвимость в большинстве ныне используемых процессоров Intel (и некоторых других архитектур — тоже). Условно вся эта группа уязвимостей названа Meltdown/Spectre, и за подробным описанием я отсылаю на специализированные сайты. Связана эта уязвимость с технологией выполнения программного кода, широко применяемой в CPU сегодня, и, потенциально, может быть использована для доступа к пользовательским данным. Любым данным. Ключам, паролям, произвольным блокам данных, лишь бы в памяти. Процесс злоумышленника может потенциально извлекать из недоступной ему, в обычном состоянии, памяти соседних процессов (и других VM, например), ее содержимое. Самое плохое, что починить ее так, как это обычно делается, правкой микрокода CPU — невозможно.
Пока, в пожарном порядке, производители OS выкатывают патчи, изолирующие память ядра от памяти пользовательских процессов, разными способами. К сожалению, у всех этих патчей есть неприятное побочное свойство: они существенно ухудшают эффективность работы процессоров, и, потенциально (обратите внимание на то, что я часто использую выражение «потенциально», да?) могут заметно ухудшить общую производительность систем. Степень падения производительности разная. В наихудшем случае, при наихудшем стечении обстоятельств, говорят о 20% снижения. Впрочем, существуют задачи, сочетания оборудования и характера операций на CPU, на которых падение незначительно, или вовсе отсутствует.

Если вы используете в качестве гипервизора на Nutanix VMware ESXi или MS Hyper-V — устанавливайте патчи, разработанные VMware и Microsoft (для vSphere смотрите сюда: https://kb.vmware.com/s/article/52085). В этом случае платформа Nutanix для вас ничем не отличается от любой x86 платформы под этим гипервизором. ОЧЕНЬ внимательно читайте текущее состояние дел с порядком установок патчей, там сейчас творится форменный цирк с конями. Обязательно проверяйте ситуацию со стабильностью ваших задач перед выкаткой патчей в продакшн.

Если вы используете Nutanix AHV, то тогда смотрите ниже.

Уязвимость типа Meltdown (Rogue Data Cache Load (CVE-2017-5754 — CVSSv3 7.9)). Более простая в использовании, и поэтому, в принципе, более опасная, но, так как Meltdown не может напрямую использоваться из гостевой VM для атаки на гипервизор, он не опасен для AHV и поэтому фиксить Meltdown в Nutanix AHV нет необходимости.

Уязвимость типа Spectre. Ее использование более сложно реализуется, но она может быть использована для атаки на гипервизор, и ее необходимо пофиксить на уровне гипервизора.

Существует два вида уязвимости Spectre: Вариант 1 и Вариант 2.

Spectre Var1 (Bounds Check Bypass (CVE-2017-5753 — CVSSv3 8.2)) требует минимального изменения в коде, так как уязвимый код НЕ ПРИСУТСТВУЕТ в подсистеме KVM ядра.

Spectre Var2 (Branch Target Injection (CVE-2017-5715 — CVSSv3 8.2)) требует четыре отдельных фикса.

Кроме этих четырех фиксов будет добавлена конфигурируемая пользователем опция CPU IBRS mode (Indirect Branch Restricted Speculation). CPU IRBS может быть включен (on) или выключен (off).

Значение CPU IRBS по умолчанию — off. В этом состоянии замедление работы CPU отсутствует, но есть потенциальная, крайне малая, впрочем, из-за примененных выше фиксов в коде, закрывающих большинство «лазеек», возможность использовать уязвимость Spectre.

В значении CPU IRBS on использование Spectre, даже потенциальное, полностью исключается, однако может наблюдаться некоторое снижение производительности, из-за ухудшения эффективности выполнения кода процессором.

Выбор пользователя, какой именно режим предпочесть.

В Nutanix продолжают работать над более эффективным и элегантным способом решения задачи устранения уязвимости, вероятно результат будет опубликован в течение следующих нескольких недель.

Фиксы для AOS версий 5.0.x и 5.1.x применяются на AHV version 20160925.103, и доступны с Nutanix support portal, а также будут включены по умолчанию в AOS версий 5.0.5 и 5.1.4, выходящих вскоре.
Фиксы для AOS версий 5.5.x применяются на AHV version 20170830.85, и доступны с Nutanix support portal, а также будут включены по умолчанию с AOS версии 5.5.1.

Подробнее информацию по этой теме смотрите на странице Security Advisores. Официальный док — тут: SecurityAdvisory07-v6. Документ обновляется, текущая версия, на момент публикации этой записи — шестая, самую свежую версию смотрите на сайте Nutanix.

UPD: Версия Security Adisory по этой проблеме обновилась до v7.

UPD2: This updated microcode from Intel has been deemed problematic in certain scenarios, and in some cases, can cause further side effects that are undesirable in virtual environments.
Removed recently released AHV versions 20170830.85 and 20160925.103 from the portal. Instead we will be delivering these AHV versions by way of direct AOS version upgrades. AOS versions 5.5.0.4, 5.1.4 and 5.0.5 will soon be available and packaged with AHV versions 20170830.85 and 20160925.103 respectively. By packaging these updates directly with an AOS update we can default disable VM use of IBRS, the affected and problematic portion of the microcode update.
Remediation:
1) If you have already updated AHV to 20170830.85 or 20160925.103 then it is recommended you upgrade to AOS version 5.5.0.4, 5.1.4 or 5.0.5 once they are available, and reference KB#5104, or contact Nutanix Support, for further information.
2) If you have not yet upgraded AHV to the aforementioned versions then it is recommended to wait and upgrade to AOS version 5.5.0.4, 5.1.4 or 5.0.5 once they are available, and then upgrade your hosts to the packaged AHV version. In this scenario, it is unnecessary to contact Nutanix Support for additional information. Reference KB#5104 for additional information.

Nutanix принял решение в нашем продукте для борьбы с Meltdown/Spectre использовать технологию Retpoline, разработанную командой Google, вместо плохо себя зарекомендовавшего пути с «тремя патчами» Intel.

О Veeam B&R и поддержке им AHV

В нескольких словах о ситуации с поддержкой в Veeam Backup and Replication нашего гипервизора Nutanix AHV.
Как вы наверняка уже знаете, в прошлом году мы договорились о том, что Veeam сделает такую поддержку, и добавит к ESXi и Hyper-V еще и AHV.
Неоднократно, в том числе официальными «спикерами» компании (например Gostev в форуме Veeam), называлась датой выхода «до конца 2017 года» и «выйдет в составе v9.5 Update 3». Однако 9.5 Update 3 вышел, как и обещалось, до конца года, а поддержки Nutanix AHV в нем не оказалось, и это, к сожалению, расстроило и обескуражило многих наших клиентов.

Инсайдерские сведения из Veeam говорят, что поддержка Veeam потребовала дополнительных циклов проверок и тестирования, и это было причиной, отчего поддержка AHV в Veeam Backup and Replication 9.5 не вышла в составе Update 3, а будет выпущена отдельно, «в ближайшие неделю-две». Фактически, она уже готова.
Продукт под AHV будет выпущен в статусе «Beta», и в виде Appliance, подобно тому, например, как работает Comtrade HYCU. Это позволяет выпускать и обновлять этот продукт независимо от основного B&R, при этом в Update 3, основном модуле, уже сделаны все необходимые изменения и поддержка для его работы в части бэкап репозитория. Так что как только этот appliance для AHV появится, его можно будет установить и подключить к репозиторию обновленного B&Rv9.5U3.
У этого appliance под AHV будет свой собственный цикл разработки и обновлений, что позволит выпускать его чаще, обновлять оперативнее, и добавлять софтверные фичи независимо от довольно неспешно развивающегося B&R.

Обратите внимание, что Veeam экспериментирует со схемой лицензирования, и Veeam for AHV будет лицензироваться по-новому для продуктов компании, «per VM». Выгодно это будет или нет — считайте, «снизу» на цены бэкапного решения давят шустрые новички (в ряде случаев даже Commvault обходится пользователю дешевле, чем Veeam). Возможно, для небольших инсталляций, это будет плюсом.

Не забудьте давать обратную связь для Veeam, как через официальный канал поддержки, так и через форум: https://forums.veeam.com/veeam-backup-replication-f2/nutanix-ahv-t35904-135.html

Acropolis OS 5.5 goes wild

Итак, долгожданный AOS 5.5 вышел в релиз.
Если у кого все работает, не спешите обновляться, дайте пару недель «постоять» все же. А я пока перечислю самое важное, что в новом релизе появляется.

1. Calm. Или вот даже так: CALM!!
Столько мы о нем говорили, и вот он есть.

2. Микросегментация и политики микросегментации сети в Prism Central.
Это позволяет гибко создавать «сетевые сегменты» для приложений, задавать их политиками, и наследовать эти политики даже при миграции VM. Наш ответ NSX-у.
Пока в Tech Preview, релиз весной.

3. Async DR с Nearsync репликацией.

4. Программное шифрование.
Раньше только с помощью SED disks, а теперь — программно, на любой системе. По прежнему непонятен статус этой фичи для России по известным причинам. Этой фичи не будет в версии для России (по известным причинам), в других странах будет.

5. Scaleout Prism Central.
В отличие от Prism Elements, встроенного, наш Prism Central был одной VM, с понятными проблемами с масштабируемостью и доступностью. Так как теперь PC стал все более и более важным компонентом системы, этот недостаток устранен, теперь он тоже распределенный.

6. AHV Turbo Data Path.
Я уже кратко упоминал это. Новый метод работы с быстрыми дисками, позволяет обойти узкое место в гипервизоре. Особенно актуально для NVMe.

7. Поддеживается vNUMA в AHV.

8. vGPU в AHV.
Долгое время это была проблема, использовать 3DGPU в VDI с AHV. Теперь есть поддержка vGPU.

9. Поддерживается Windows Server 2016 и Hyper-V 2016.

10. Появилась официально возможность запускать VM на «Single Node Cluster».
Single Node cluster знаком вам по CE, в этом году он появился как Backup Target, и вот, после всестороннего тестирования, появиась эта возможность и для запуска VM на такой системе. Вариант для extremely low-end, понимающего, что он делает.

11. Сетевая сегментация.
Было некоторое количество критики на тему, почему у Nutanix все сетевые трафики, служебные, пользовательские, и все остальное, загнаны в одну сеть. Теперь их можно ранести по интерфейсам.

AOS 5.5 пока не вышел в 1-Click Upgrade, но на тестовых системах уже можно начинать смотреть.

Странные движения вокруг Microsoft Storage Spaces Direct (S2D)

А еще тут у нас странная история произошла со Microsoft Storage Spaces Direct. Это, кто не знал, такая «гиперконвергенция», встроенная в Windows Server 2016 (ну, она теперь у всех, вот и Microsoft оскоромился). Или, вернее, была встроена, потому что в новом обновлении 1709 его из Windows Server 2016 удалили. По этому поводу есть некоторое количество запутанных объяснений, но, откровенно говоря, выглядит как временное удаление до исправления каких-то серьезных проблем. Обещают вернуть в следующем semi-annual update. Но пока пускать ли такое в продакшн — я бы поостерегся.

Пишу, потому что у нас в стране есть некоторое ненулевое количество пользователей и фанатов технологий Microsoft, и мне уже несколько раз приходилось сталкиваться с вопросами про S2D как потенциального конкурента. Ну, вот такой он у нас конкурент. То есть, то нет.

Nutanix и Lenovo в Азербайджане

Саксесс сториз? Они есть у нас. На этот раз — в Азербайджане. У нас очень здорово продает Lenovo в Азербайджане, а Азербайджан, или, по крайней мере Баку, стал город — просто Dubai-lite. И IT там развивается, просто на зависть.

Delta Telecom получила статус Lenovo Platinum Partner за внедрение IaaS на базе продуктов Lenovo и Nutanix

Ведущая телекоммуникационная компания и крупнейший оператор связи Азербайджана — компания Delta Telecom —  впервые в нашем регионе получила наивысший статус Platinum Partner от компании Lenovo.
Получение данного статуса стало возможным благодаря успешной реализации двух крупнейших совместных проектов по внедрению IТ-инфраструктуры, а также запуска «Частного облака» — платформы IaaS (Infrastructure as a Service), базирующегося на продуктах Lenovo и Nutanix.
Следует отметить, что компания Nutanix, ведущий производитель на рынке корпоративных облачных вычислений, недавно анонсировала стратегический альянс с Google Cloud. Благодаря этому соглашению Google и Nutanix будут сообща работать над построением и эксплуатацией гибридных решений, совмещающих лучшее из частных облачных архитектур и масштабируемых публичных облачных сред, комбинируя среду Nutanix с Google Cloud Platform (GCP). В основе концепции лежат распределенные вычисления, построенные на базе физических серверов Lenovo. Данная технология уже сейчас позволяет использовать кроссплатформенные решения и поддерживает 4 представленных на рынке гипервизора, режим автоматической миграции виртуальных машин, различные поколения серверов и разные операционные системы. А начиная с I квартала 2018 года корпоративные клиенты, использующие решения Nutanix, смогут осуществлять миграцию между традиционными и облачными приложениями, расширять свои центры обработки данных на GCP и быстро развертывать контейнеры в обеих средах.

Сегодня в вопросах решения сложных ежедневных задач и планирования вычислительных ресурсов IТ-департаментам помогают полная автоматизация и искусственный интеллект, внедренный в программное обеспечение от Nutanix. Кроме того, это полностью автоматизированная система, которая практически не зависит от человеческого фактора. Технология позволяет развернуть ЦОД за несколько часов, сократить капитальные и операционные расходы, упростить управление IТ-инфраструктурой, а также обеспечить максимально возможный уровень безопасности и отказоустойчивости. Новые системы Lenovo Converged серии HX с предустановленным программным обеспечением Nutanix отлично подходят для организации и построения программно-определяемых сред, виртуальных рабочих столов, публичных и частных облаков, систем видеонаблюдения, СУБД и работы с большими данными.
Сотрудничество компании Delta Telecom c такими партнерами, как Lenovo и Nutanix, было высоко оценено соучредителем и главой компании Nutanix Дирашем Пандеем (Dheeraj Pandey), который провел встречу с представителями компании Delta Telecom и азербайджанского офиса Lenovo в рамках конференции Nutanix .Next, прошедшей в июне 2017 года в Вашингтоне. Глава Nutanix высоко оценил готовность Азербайджана к реализации столь инновационных проектов и высказал надежду, что подобное сотрудничество станет стимулом для создания новых решений и компетенций мирового уровня.
«Частное облако», реализованное в Delta Telecom, подразумевает запуск двух кластеров (основного и резервного) на базе продуктов линейки Lenovo Converged HX5500 и не имеет ограничений в плане масштабируемости. Пользователи IaaS получат доступ к порталу с продвинутой и очень удобной системой администрирования, позволяющей самим получать ресурсы и управлять ими внутри частного облака. На данный момент Dalta Telecom осуществляет процесс миграции и кастомизации портала обслуживания для удобства клиентов, после чего услуги сервиса будут предоставляться всем желающим.
«Решение, представленное в Delta Telecom в сотрудничестве с компанией Nutanix, позволило нам создать и предложить заказчикам систему, упрощающую процесс создания современной инфраструктуры для обработки и хранения данных. Нам удалось вывести ее на абсолютно качественно новый уровень производительности, масштабируемости и эффективности, а также сократить сроки окупаемости инвестиций менее чем до одного года», — отметил директор департамента корпоративных продаж компании Lenovo в России и СНГ Павел Зотов.

Источник: http://www.1news.az/economy/20170919103654602.html

Comtrade HYCU v1.5

Я уже упоминал в блоге о новом продукте для бэкапа Nutanix, сделанного небольшой (на самом деле не такой уж «небольшой», около 1000 инженеров в компании, и около 200 — на направлении бэкапа) восточноевропейской компаней Comtrade — HYCU, а вот уже подоспело обновление до версии 1.5. Те, кто ни за что не поставят первую версию продукта (где-то вы даже правы, обычно), можете начинать смотреть.

К преимуществам HYCU следует отнести не только изначальную заточенность на Nutanix, но и сравнительно невысокую цену лицензии на решение, например, ниже чем у Veeam B&R.

Вот список новинок из Release Notes:

  • Появилось возможность в явном виде задать «окно бэкапа», в которое должны будут уложиться все backup jobs системы.
  • Можно задать число параллельно выполняемых backup jobs для данного таргета.
  • При создании бэкапа VM можно сохранять сделанные в ней снэпшоты, чтобы иметь возможность быстрого восстановления состояния VM
  • Появилась возможность использовать для бэкапа iSCSI Target. В первой версии можно было бэкапиться только на NAS или в «облако» (AWS S3, Azure).
  • Теперь можно использовать iSCSI Target на какой-то внешней блочной СХД с iSCSI, например.
  • Улучшены механизмы резервного копирования и восстановления, за счет использования некоторых возможностей Nutanix, которые не использовались ранее. Это позволило поднять производительность как резервного копирования, так и восстановления.
  • Файлы из бэкапа могут быть восстановлены на shared location, с совместным доступом к location с нескольких клиентов.
  • Постепенно расширяются возможности app-specific backup. К бэкапу SQL Server добавились методы резервного копирования Active Directory в контроллере AD в VM. Список поддерживаемых приложений и методов бэкапов для них будет, конечно, расширяться.
  • Можно вручную задавать для какого-то бэкапа состояние expired, тогда этот бэкап будет удален с таргета и занимаемое им место высвобождается.
  • Появились более гибкие email notifications на разные события.

Поддерживается версия Nutanix OS от 5.1 и новее.
Поддерживаются Windows OS 7, 8, 10, Server 2008R2, 2012, 2016.
Для app-specific и file level restore поддерживаются файловые системы внутри VM: FAT, FAT32, NTFS.
Поддерживаются версии MS SQL Server: 2008R2, 2012, 2014, 2016.
Поддерживаемые версии AD: 2008R2, 2012, 2016
В качестве backup target может использоваться: SMB (1.0, 2.0, 3.0), NFS (3.0, 4.0), AWS S3 (и совместимые), MS Azure, iSCSI Target.

Как и ранее, триал можно взять на сайте Comtrade, причем для развертывания на CE можно попросить бесплатную лицензию.

Nutanix AHV и IBM Power8

Еще летом Nutanix на .NEXT объявил о том, что мы начинаем сотрудничество с IBM, портировали AHV на их платформу Power, и объявили о первом гиперконвергентном продукте на этой платформе.
Потом у нас была некоторая пауза, связанная с тем, что IBM не такая поворотливая, как Nutanix, и мы ожидали некоторых шагов с «той» стороны, но вот, наконец, машина раскочегарилась, и можно рассказать чуть больше.

На сегодня объявлено о доступности двух моделей на Power8, это IBM CS821 (гиперконвергентная модель на базе сервера IBM Power S821LC), в конфигурации:

  • 1U Chassis
  • 2 Power 8 2.09 GHz CPU (20 cores)
  • Up to 160 threads
  • Up to 7.68 TB flash
  • Up to 256GB Memory
  • 4 Drive Bays available

И IBM CS822 (Power S822LC) :

  • 2U Chassis
  • 2 Power 8 2.89 GHz CPU (22 cores)
  • Up to 176 threads
  • Up to 512 GB memory
  • Up to 15.36 TB flash
  • Up to 512GB Memory
  • 8 Drive Bays available

На этих платформах в качестве гостевых OS поддерживаются Ubuntu Linux, CentOS, SuSE, в будущем будет поддержка и еще кое что очевидное для IBM.  Не поддерживается и не планируется Windows, по понятной причине.

В будущем рассматривается возможность также добавить к этим двум модели мощнее, с GPU и Power9.

Основные прикладные задачи, на которые нацеливается IBM для данных моделей это:

* Webserving
WebSphere & NGiNX

*Big Data
Hortonworks
Cognos/SPSS – IBM Solution for Analytics

* Relational DBs:
Oracle (with AIX)
Epic Cache (with AIX)
EnterpriseDB / PostgreSQL & DB2

* NoSQL DBs;
MongoDB, Redis, Cassandra, Neo4J

* In-Memory DBs;
Hana, DB2 Blu
SAP applications with Hana

* Applications
Infor and PegaSystems with EnterpriseDB
Magento, SugarCRM, WordPress with MariaDB

* SIEM
Arcsight, IBM Qradar, Splunk

* Machine Learning / Deep Learning
Caffe, Theano, Torch, Digits

* Research / Universities
openFOAM, LSTC, WRF

* Life Sciences / Genomics
Lab7, Broad Institute, Edico

Продавать эти модели будет сам IBM, через свои каналы, интересоваться тоже непосредственно у IBM. Мы, в данном случае, только предоставляем AHV на Power, и все полагающееся, в виде софтверного продукта.

Что нас ждет до конца этого года? Технические новинки.

От сложных финансовых лабиринтов — снова к технике.
Вот, о чем уже можно говорить из новинок, что появится в Nutanix до конца этого года. У нас ожидается два релиза, один — в самом ближайшем будущем, скажем, в течение месяца-полутора, и один — декабрь-январь.
Сначала — о ближнем релизе. В нем появятся:

* Первый выпуск нашей платформы оркестрации Nutanix CALM. Это софтверный продукт, который позволяет разворачивать и настраивать приложения из «магазина приложений», нашего репозитория, на «облако» Nutanix, а также, в ближайшем будущем, и на облака публичных облачных провайдеров также просто, как вы устанавливаете приложения на айфон. Первый этап выпуска Nutanix CALM — в ближайшем релизе.

* Near-Sync Replication. Довольно долго у нас был не всех устраивающий лимит на цикл асинхронной репликации данных между кластерами Nutanix в один час. Это было связано с тем, что механизм снэпшотов, используемый у нас, накладывал слишком большие накладные расходы на слишком частые «снимки», используемые в механизме репликации. В ближайшем релизе мы представляем долгожданные lightweight snapshots, механизм, дополняющий наш обычный механизм снэпшотов, с помощью которых мы можем делать 15-минутный цикл репликации, а, в отдельных случаях и для отдельных приложений, и вплоть до 1 минуты RPO.

* Поддерживается Hyper-V 2016. Что тут еще добавить. Начиная со следующего релиза не только полностью поддерживается Windows Server 2016 в гостевой VM, но и Hyper-V 2016 в качестве хостовой виртуализации.

* Появится поддержка vGPU и vNUMA. Сейчас у нас пока в AHV поддерживается только физический проброс GPU, полноценный vGPU в самом ближайшем будущем, как и vNUMA.

* Turbo Mode о котором я уже писал чуть раньше, выходит в релиз. Это механизм, упрощающий и распараллеливающий путь данных от VM к физическим дискам, что насущно важно для быстрых «твердотельных» дисков, в частности, для NVMe.

* Шифрование данных на дисках появится не только в форме поддержки SED — Self-encrypted Disks, но и чисто программным образом, на обычных дисках. Можно будет создавать зашифрованные контейнеры, для тех данных, которые в этом нуждаются. Для России это будет, вероятно, также недоступно по причине действующего законодательства, как и в случае SED.

* Наконец-то доползла до релиза долгожданная наша микросегментация сети! Ее первый выход в свет в форме, как у нас принято, Technical Preview, будет в ближашем релизе. Я уже немного упоминал про то, что это, но чуть более развернуто: это «наш ответ NSX», скажем так. Возможность создавать в виртуальной среде специальные сегменты-зоны сетевой доступности, и назначать их политиками на определенные VM. Это будет гораздо проще и легче, чем сегментирование с помощью, например VLAN.
Для VM, которые могут мигрировать не только между хостами кластера, но и между кластерами, в том числе, в будущем, между локальным и удаленным облаком, критически важно сохранять структуру сетевой подсистемы и носить ее «с собой», а, при необходимости, быстро ее реконфигурировать, без необходимости делать это через, допустим, перепрограммирование VLAN-ов на внешних коммутаторах. С помощью нашей Microsegmentation вы сможете создавать сетевые сегменты внутри виртуальной среды, ограничивать области «видимости» для групп VM, назначать в них нужные вам VM с помощью политик, причем эта сегментация через политики будет следовать за VM в том числе в случае ее миграции по хостам. Сейчас такое обычно требует чего-то вроде VMware NSX, дорогого и, часто, избыточного. Microsegmentation тоже будет небесплатным, но включенным в AHV, как, например, мы сделали с AFS (Ultimate и standalone-лицензия для более низких уровней лицензий). В любом случае, уже понятно, это будет существенно дешевле NSX. Так что если вы использовали NSX на vSphere только ради сегментации виртуальной сетевой инфраструктуры — это еще один повод посмотреть AHV.
Tech Preview — в ближайшем релизе. Production Release — как обычно, в следующем за ним.

* Ну и много всякой мелочи, о которой «через запятую». Продолжаем улучшать ИИ в Prism Central, появится диагностика аномального поведения VM и хостов и анализ его причин, аналитика предсказательного сервиса в Prism Central будет учитывать поведение VM в их исторической перспективе. Self-service будет работать в том числе и на многокластерной конфигурации.

Затем, мы ожидаем в декабре-январе (в зависимости от того, как лягут звезды) следующий релиз, и в нем:

* Как я уже писал выше — в следующем за techpreview релизе приходит production release для microsegmentation и security groups.

* Step 2 выкатки функциональности для CALM. Новые возможности CALM будут выходить постепенно, в несколько ступеней. Первые две — в этом году.

* Prism Central будет уметь Scale-out. Сейчас это одна VM, что непорядок. Сам Prism-то у нас полноценный Scale-out на скейлаут инфраструктуре. Вот теперь и до Prism Central дело дошло, он тоже будет масштабируемый, что насущно важно для по-настоящему больших распределенных инфраструктур.

* В AFS, нашем scaled-out файловом сервисе, появится NFSv4. Отметьте, что пока не v3 и не SMB3, все это в ближайшем будущем, по-порядку.

* Появится вариант, разрабатывавшийся в течение этого года, и предназначенный для ROBO-сегмента — 2-node cluster. Технические детали по нему — в свое время.

* Появится поддержка для узлов высокой емкости, вплоть до 80TB raw на ноду.

Ну а дальше — год 2018. На него у нас есть свои большие планы, о чем — в свое время.

Итоги года 2017

В США финансовый год заканчивается в июле, поэтому конец августа — время подведения итогов, прежде всего финансовых.
У Nutanix это также горячее время. Закончился наш первый год в статусе публичной компании.
С 31 августа на 1 сентября (31 августа в США) прошел конфколл, посвященный итогам года.
Подробности ищите в специализированной прессе, а пока — краткие результаты из презентации для инвесторов: