Treo Blog

En este espacio puedes explorar las últimas tendencias y noticias en tecnología, seguridad informática e infraestructura TI.

  • Jonathan Rodriguez Paipa

Presentamos AOS 5.19

Por equipo de productos de AOS


Asegure el trabajo remoto, acelere las cargas de trabajo y habilite la infraestructura autónoma con Nutanix HCI



Crédito: Pexels

Nos complace anunciar el lanzamiento de AOS 5.19 y la versión asociada de Prism Central, PC 2020.11, que brindan nuevas capacidades a los clientes de infraestructura hiperconvergente de Nutanix . AOS 5.19 ofrece mejoras de rendimiento que se basan en los avances en AOS 5.18 y amplía las capacidades de gestión de claves integradas para mantener los datos cifrados y seguros. AOS 5.19 también aumenta la portabilidad de las máquinas virtuales que se ejecutan en el hipervisor integrado AHV , optimiza las capacidades de administración avanzadas y más.





Seguridad


KMS nativo para entornos ROBO


Continuamos simplificando la seguridad al extender la promesa del cifrado en todas partes a nuevos entornos. Nutanix ya ofrece cifrado de datos en reposo y gestión de claves validados por FIPS 140-2 nativos con la opción de soporte de KMS externo o KMS nativo. Lea la guía Datos en reposo para obtener más información.

Con esta versión, hemos extendido el KMS nativo para que ahora sea compatible con sitios de oficinas remotas y sucursales (ROBO) de 1 y 2 nodos, lo que permite una solución perimetral segura sencilla y rentable. Native KMS ahora presenta una nueva opción para una raíz de confianza remota basada en PC que mejora la protección para las ubicaciones de oficinas remotas. AOS 5.19 también presenta la capacidad de realizar copias de seguridad de instancias de KMS implementadas localmente desde múltiples clústeres remotos a una instancia de PC central, lo que facilita la protección y seguridad de sus datos y claves.


Soporte AHV para VBS y Credential Guard de Microsoft


AOS 5.19 fortalece las capacidades de cómputo seguro de AHV para proteger la integridad de las VM de los usuarios, un viaje que comenzamos a principios de año con Secure Boot. AHV ahora es compatible con la seguridad basada en virtualización (VBS) y Credential Guard de Microsoft.


VBS es una función de Microsoft Windows que crea una región aislada de memoria protegida contra el compromiso de la máquina virtual invitada. Credential Guard aprovecha VBS para proteger las credenciales de Windows de ataques como los exploits Pass the Hash, mitigando así el riesgo de compromiso de credenciales y movimiento lateral. Con 5.19, Credential Guard se puede habilitar en sistemas operativos de servidor y de escritorio Windows compatibles.


Política de red basada en identidad para VDI

La capacidad de aprovechar la identidad del usuario para agrupar y segmentar escritorios VDI con microsegmentación de Nutanix Flow se agregó en 5.17. Esto permitió que las políticas de seguridad se asignaran dinámicamente a un usuario y simplificara la creación de políticas que se asignan a esos roles de usuario específicos. Por ejemplo, limitar a los contratistas a aplicaciones o segmentos de red específicos según el grupo de Active Directory (AD) del contratista. En la versión 5.19, el proceso se ha simplificado para simplificar la asignación de categoría a grupo de usuarios en AD y también para hacer que la aplicación de la política sea aún más fácil y segura. Mejoramos las opciones para asignar máquinas virtuales de escritorio a categorías basadas en la coincidencia de cadenas de nombres de máquinas virtuales y agregamos una opción de política predeterminada para todos los escritorios.



Actuación


Optimización adaptativa de Oplog


Nutanix AOS aprovecha Oplog como un búfer de escritura persistente para ciertas operaciones de E / S para manejar de manera eficiente ráfagas de escrituras aleatorias. Oplog es un recurso compartido y la asignación se realiza por disco virtual para garantizar que cada disco virtual tenga recursos dedicados para acelerar el rendimiento de escritura aleatoria. Con AOS 5.19, Oplog puede crecer dinámicamente a un tamaño mayor que el límite actual por disco virtual de 6 GB. Esta optimización del rendimiento se activa automáticamente cuando es necesario y beneficia a los clústeres que ejecutan cargas de trabajo que utilizan una menor cantidad de discos virtuales grandes, como bases de datos grandes. Esta mejora puede mejorar el rendimiento hasta en un 20% para operaciones de bases de datos grandes con escrituras intensas y tamaños de bloque grandes.



Mejoras de Oplog para escrituras secuenciales


Además de las mejoras adaptativas de Oplog, AOS 5.19 también optimiza qué datos se escriben en Oplog para maximizar el rendimiento tanto para cargas de trabajo aleatorias como secuenciales. Los datos escritos en bloques grandes o en secuencias secuenciales no se benefician del almacenamiento en búfer en Oplog como lo hacen las pequeñas escrituras aleatorias, por lo que AOS elige dinámicamente qué datos se escriben en Oplog y qué datos los omite. AOS 5.19 mejora el algoritmo para identificar de manera más efectiva los flujos de escritura secuencial para omitir Oplog, con el efecto de mejorar enormemente el rendimiento de las cargas de trabajo de escritura secuencial sostenidas hasta en el doble.


Disponibilidad y continuidad comercial


Conmutaciones por error planificadas no disruptivas

No todos los planes de continuidad del negocio son para desastres. Ser capaz de realizar actualizaciones o mantenimiento de rutina sin interrumpir las operaciones es una parte importante de cualquier estrategia BCDR. En 5.19, AHV ahora ha simplificado los flujos de trabajo para migrar aplicaciones en vivo como parte de una conmutación por error planificada. Cualquier máquina virtual protegida por replicación síncrona y un plan de recuperación se puede migrar al clúster de destino y activar a través de dos nuevos flujos de trabajo. La primera opción permite la migración de conmutación por error de todas las máquinas virtuales que forman parte de un plan de recuperación definido en Prism Central. La segunda opción le permite seleccionar una sola máquina virtual para migrar.


Replicación multisitio con Leap Disaster Recovery

Nutanix Leap trae un poderoso conjunto de funcionalidades a las capacidades de recuperación ante desastres integradas en AOS. Con administración basada en políticas, runbooks de DR, DR en la nube y más, Nutanix Leap permite a su organización mantener la continuidad del negocio a escala. Si bien AOS ha admitido la replicación multisitio durante años, AOS 5.19 trae esta funcionalidad a Leap para un control y flexibilidad máximos con protección optimizada. Para muchas organizaciones, la replicación en múltiples sitios es un requisito estricto, por lo que esta nueva funcionalidad les permitirá beneficiarse de las poderosas capacidades de Leap.


La replicación de múltiples sitios es un requisito crítico para muchas organizaciones de TI. Por ejemplo, los SLA estrictos requieren que algunas organizaciones se repliquen entre centros de datos en una proximidad relativamente cercana. En este caso, un desastre localizado podría afectar a ambos centros de datos simultáneamente, interrumpiendo los servicios sin la posibilidad de una recuperación o conmutación por error normal de DR. Con las capacidades de replicación multisitio que ahora forman parte de Leap, los datos también se pueden replicar con un RPO más alto en un tercer centro de datos o en objetivos de nube pública (como Nutanix Clusters o Xi Leap DRaaS ) y mantener la disponibilidad del servicio incluso ante desastres regionales.



Manejabilidad

Presentamos Prism X-Pilot

Los usuarios de los niveles de operaciones de TI de Prism (Pro y Ultimate) ya están familiarizados con X-Play, lo que permite la automatización de tareas rutinarias con código bajo o sin código. Estamos emocionados de lanzar el próximo hito importante para Prism Central, PC 2020.11, en este viaje. Ahora disponible en el nivel Prism Ultimate: X-Pilot (que se pronuncia “Cross Pilot”) alivia la sobrecarga operativa de los equipos de TI al proporcionar autonomía inteligente. Al definir reglas para un sistema, los administradores de TI pueden permitir que Prism guíe inteligentemente las métricas de infraestructura dentro de los KPI definidos para lograr el estado deseado.


Así es como funciona. Un administrador puede elegir una métrica de infraestructura, un rango de límites óptimos para esa métrica y luego define un período de tiempo para que se supervise el KPI. Luego, el administrador definirá un conjunto de acciones que el sistema puede tomar, asegurando que el sistema siempre se comporte de una manera predecible, y el número máximo de correcciones autónomas permitidas antes de que sea necesaria la intervención manual. Una vez que estas entradas de X-Pilot estén definidas y habilitadas, Prism sintonizará inteligentemente los parámetros de infraestructura y tomará medidas para garantizar que las métricas definidas permanezcan dentro de los límites predeterminados.


Widget de sobreaprovisionamiento de almacenamiento


El aprovisionamiento ligero en AOS significa que el sistema de almacenamiento consume capacidad solo cuando se escriben datos. Esto evita el desperdicio de recursos de almacenamiento y permite la flexibilidad al aprovisionar cargas de trabajo. Esto significa que es posible aprovisionar más almacenamiento del que realmente está disponible, lo que genera problemas potenciales si no se monitorea adecuadamente. El widget de sobreaprovisionamiento de almacenamiento en Prism ayuda a los administradores con la planificación de la capacidad al proporcionar información de un vistazo sobre la proporción de sobreaprovisionamiento de almacenamiento. Con AOS 5.19, los administradores ahora pueden establecer umbrales en esta proporción para gestionar con más confianza el riesgo potencial de sobreaprovisionamiento, generando alertas cuando se acerca el límite de proporción y cambiando a color para indicar la proximidad al límite configurado.


Migración sin interrupciones de discos virtuales en contenedores de almacenamiento para AHV


Los clientes crean y administran contenedores de almacenamiento AOS por muchas razones: organización lógica, administración de capacidad o configuración de funciones de almacenamiento. En 5.19, facilitamos la migración de discos virtuales entre diferentes contenedores de almacenamiento presentes en un clúster. Esto permite una flexibilidad adicional para poder cambiar los atributos de almacenamiento de los discos de una máquina virtual moviéndolos a un contenedor configurado de manera diferente. Por ejemplo, con este nuevo flujo de trabajo se puede mover un disco virtual de VM para aprovechar la eliminación de duplicados, la compresión y la codificación de borrado migrándolo a un contenedor configurado de manera diferente sin tiempo de inactividad.


Gestión de red de clúster simplificada para AHV


Con 5.19, la gestión de enlaces ascendentes y enlaces de red se mejora y centraliza dentro de Prism Central. Esto comienza con la introducción de un concepto de conmutador virtual lógico en todo el clúster y agrega nuevos flujos de trabajo que permiten administrar fácilmente los enlaces de red y los enlaces ascendentes físicos en cada host que abarcan la nueva construcción del conmutador virtual. Estar disponible a través de Prism Central significa que los operadores se benefician de la gestión integral y la visibilidad de las redes virtuales en los clústeres de Nutanix.



Nutanix lidera el mercado de HCI con la arquitectura de sistemas distribuidos más avanzada, lo que permite a las organizaciones simplificar sus entornos de TI al tiempo que logran un mayor rendimiento, resistencia, seguridad y ahorros de costos.


Fuente: Blog de Nutanix

4 vistas0 comentarios
D&S colores.png

Un Servidor en Quien Confiar

CONTACTO

contactodirecto@datayservice.com

PBX + 57 6 8812277

Calle 54 # 26-60

ZIP 170004

Manizales, Colombia

REDES

logo-facebook.png
linkedin_circle-512.webp
logo-instagram-1.png

 © Data&Service, todos los derechos reservados.