LTN Blog 〜 Lenovo Technology Network 〜

レノボのソリューション・サーバー製品に関する技術情報、お役立ち情報をお届けします

Microsoftサポート、セキュリティ機能強化~AOS5.9の機能紹介~

 
皆さん、こんにちは レノボ・エンタープライズ・ソリューションズ 小宮です。

本日は今週リリースされたAOS5.9の機能紹介をしたいと思います。

今回のAOS5.9の機能追加について、リリースノートで記載されている内容がありますので、そちらを紹介します。

http://vcdx56.com/2018/10/nutanix-aos-prism-central-version-5-9-and-more-released/

リリースノートには記載はありませんが、先日の記事でご紹介したSAP HANA対応のAOSもこのバージョンからになります。

 

今回の機能追加についてご紹介していきたいと思います。

f:id:t_komiya:20181007001705p:plain

 

主な機能追加はこちらの3つに集約されていますが、それ以外の機能追加も最後のほうに紹介いたします。

f:id:t_komiya:20181007002213p:plain

 

ラックの認識とありますが、ブロックの集合体を大きくしたものです。ラック構成にすることでトップオブラックのスイッチが障害が起きた場合でもデータのアクセスすることができます。かなり大規模の構成の場合に利用するケースはありますが、小規模ではあまり利用することはないと思います。

ラックにおけるフォールトトレランスの内容については、サポートポータルに記載がありましたので、こちらに合わせて記載致します。なお、ラックのフォールトトレランスが利用できるのはAHVおよびESXiのみとなります。

f:id:t_komiya:20181007003123p:plain

NearSyncの機能拡張になります。VSSをサポートすることによりアプリケーションの整合性を意識したスナップショットを実行できるようになりました。またNearSync対応ドメインでサードパーティベンダーのバックアップをサポートします。

f:id:t_komiya:20181007003401p:plain

セキュリティ機能の強化となります。バックグランドで暗号化をサポートしています。

  • ソフトウェアの暗号化は、既存のデータを持つクラスタまたはコンテナで有効
  • ネイティブキー管理サーバー(KMS)と外部KMSの切り替えがサポート

 

AOS 5.9でのソフトウェアの暗号化サポートを拡大

  • 外部(EKM)およびローカル(LKM)キー管理で動作
  • FIPS認証は「対応予定」でステータスであり、リリースは2018年末に予定されています
  • ESXiおよびHyper-Vについてはコンテナレベルの暗号化はオプション
  • AHVはクラスタレベルのみ -  2018年末でVMレベルも対応予定ですが、5.9で既存のデータで有効にすることができます

AOS 5.9の新機能は、既存のデータの暗号化をサポートする機能です。 5.8での暗号化は、ESXiの空のコンテナまたはAHVの空のクラスタでのみサポートされていました。これは、既存のデータに対してソフトウェア暗号化を使用するために複雑な移行が必要でした。

AOS 5.9では、ハイパーバイザー上の既存のデータを無停止で暗号化するために、お客様は「1回限りの」バックグラウンドプロセスを活用できます。ワンクリックで簡単誰でもSW暗号化を開くことができます。

 

f:id:t_komiya:20181007020004p:plain

Microsoftのサポートについてですが、AOS5.9に対応内容としては、CalmでのAzureのデプロイが可能になったこと、Hyper-VでMetro Availabilityが対応したことです。これで主要のクラウドプロバイダーに対してマルチクラウドの環境が整います。

 

その他の機能について、追加されたものを見てみましょう。 

f:id:t_komiya:20181007021250p:plain

NVIDIAのTesla V100のサポートが記載されていますが、OEM各社のサポートはそちらに依存しますので、ご注意下さい。(ESXiの正式サポートも同様です)

RDMAについてもサポートについて同様ですが、LenovoのHXシリーズについてコメントすると全機種2つ以上のインタフェースを搭載可能になりますので、プラットフォームでの未サポートはないと考えられます。

f:id:t_komiya:20181007021605p:plain

f:id:t_komiya:20181007021906p:plain

Prism CentralでのNGT管理ができるようになりました。またLinuxのゲストクラスタリングのサポートもしています。メニューについても変更されておりますので、一瞬違和感を感じるかもしれません。

Nutanix KarbonがTech Previewでリリースされております。

f:id:t_komiya:20181007022215p:plain

 Prism Centralの追加機能になります。Azure対応以外にWhat If分析の機能追加とJenkinsプラグインなどが入っています。また、マーケットプレイスにBlueprintを共有できるようになりました。

 

よろしくお願い致します。