Nutanix

Лицензирование Nutanix AOS

Nutanix AOS доступен для покупки в следующих редакциях:

STARTER PRO ULTIMATE
Подходит для использования Небольшие кластера с ограниченным набором сервисов Для больших кластеров с множеством различных нагрузок Много-сайтовые или распределённые кластера
Функциональные возможности уровня хранения
Размер кластера До 12-и узлов Без ограничений Без ограничений
Снапшоты и клоны ВМ Да Да Да
Многоуровневое хранение Да Да Да
Расширение или уменьшение кластеров Да Да Да
Отказоустойчивость путей доступа Да Да Да
Уровень отказоустойчивости (RF) 2 2 или 3 2 или 3
Настраиваемый домен отказа Узел Узел, блок или стойка Узел, блок или стойка
Включённая компрессия (LZ4) по умолчанию Да Да Да
Расширенная компрессия (LZ4HC) для холодных данных Нет Да Да
Дедупликация в кэш-уровне Да Да Да
Дедупликация на уровне хранения Нет Да Да
Оптимизация хранения с использованием EC-X Нет Да Да
Управление QoS для ВМ Нет Да Да
Привязывание ВМ к быстрому уровню хранения Нет Нет Да
Централизованные сервисы хранения
Использование iSCSI доступа для ВМ внутри кластера Да Да Да
Использование iSCSI доступа для внешних систем Нет Нет Да
Использование файлового сервиса хранения (Nutanix Files) До 1 TiB бесплатно До 1 TiB бесплатно До 1 TiB бесплатно
Использование Объектного сервиса хранения (Nutanix Objects) До 2 TiB бесплатно До 2 TiB бесплатно До 2 TiB бесплатно
Защита данных и отказоустойчивость на уровне сайта
Асинхронная репликация (RPO = 1 hr) Да Да Да
Консистентные снимки состояния ВМ с поддержкой VSS Да Да Да
Пользовательский портал восстановления (Self Service Restore) Нет Да Да
Поддержка организации много-сайтовой защиты Нет Дополнительная лицензия Adv Replication Да
Поддержка Metro Availability Нет Дополнительная лицензия Adv Replication Да
Синхронная репликация (RPO = 0) Нет Дополнительная лицензия Adv Replication Да
Репликация с RPO от 1 до 15 минут Нет Дополнительная лицензия Adv Replication Да
Оркестрация и автоматизация Нет Adv Replication add-on license Да
Управление и аналитика
Сервис управления Prism Да Да Да
Мониторинг и автоподдержка Да Да Да
Сервис управления обновлениями (LCM) Да Да Да
Сервис развёртывания кластеров Да Да Да
Поддерживаемые гипервизоры
Nutanix AHV Да Да Да
VMware ESXi Да Да Да
Microsoft Hyper-V Да Да Да

Лицензирование по объёму (CBL)

Лицензирование по объёму (CBL) позволяет лицензировать необходимый объем физических ядер сервера и объем SSD в рамках кластера. Такая лицензия позволяет использовать ПО отдельной от аппаратной части (не привязана к нему) и допускается переносимость между оборудованием. Это позволяет достаточно гибко оперировать планированием и закупкой:

  • Варианты покупки: от 1-ого года до 7-и лет;
  • Доступны редакции AOS Starter, Pro и Ultimate;

Лицензирование по пользователям в рамках VDI

Данная модель лицензирования позволяет покрыть лицензии AOS, AHV, и Prism по пользователям (per concurrent), что достаточно активно применяется в случае VDI-решений и является альтернативных вариантов лицензирования относительно CBL. Лицензии не привязаны к оборудованию.

  • Варианты покупки: от 1-ого года до 7-и лет;
  • Можно использовать только в рамках выделенного кластера;
  • Доступны редакции AOS Pro и Ultimate;

Лицензирование для удаленных офисов (ROBO) по ВМ

Данная модель лицензирования для удаленных площадок или небольших офисов позволяет лицензировать по ВМ платформу Nutanix и является альтернативным вариантом для лицензирования по объёму и специально создана для площадок где работает не более 10 ВМ.

  • Варианты покупки: от 1-ого года до 5-и лет;
  • Можно использовать только на выделенном кластере удаленной площадки или офиса;
  • Доступны редакции AOS Pro и Ultimate;

Лицензирование Nutanix Files

Nutanix Files позволяет лицензировать себя несколькими способами:

  • В виде дополнительной лицензии. В данном случае Nutanix Files можно размещать совместно с производственными нагрузками в рамках одного кластера Nutanix. Лицензируется по требуемому пространству в TiB
  • В виде выделенного кластера. В данном случае Nutanix Files размещается на выделенном кластере Nutanix, который не содержит никаких других нагрузок и лицензией покрывается и Nutanix AOS, и Nutanix Files. Лицензируется по требуемому пространству в TiB

Варианты реализации защиты Nutanix Files

С использованием Protection Domain

Nutanix AOS предоставляет из коробки возможности по репликации между основной и резервной площадками в рамках Protection Domain. Protection Domain представляется собой логической группой содержащей ВМ и VG, которые защищаются локально с использованием расписания и реплициются на удалённую площадку или площадки. Nutanix Files полностью поддерживает защиту в рамках Protection Domain и при установке автоматически создаёт PD из всех элементов, которые относятся к Nutanix Files (FSVM и VG). Минимальное RPO=1min, с использованием NearSync, которое в данном случае поддерживается и RPO=6h в случае узлов, где ёмкость превышает 120ТБ. Поддержка вариантов репликации (Async, NearSync) зависит от лицензии Nutanix AOS. Активация Nutanix Files на удалённой площадке происходит в ручном режиме.

Варианты реализации защиты Nutanix Files

С использованием Smart DR

Smart DR позволяет использовать репликацию на уровне файлового ресурса самого Nutanix Files, интегрируется и управляется через Prism Central. В случае возникновения нештатной ситуации с помощью Smart DR можно произвести восстановление на удалённом Nutanix Files непосредственно нужного файлового ресурса, а не всего сервиса Nutanix Files. Политики по репликации между 2-мя Nutanix Files настраиваются гранулярно, что исключает необходимость в репликации всего объёма Nutanix Files. Для своей работы Smart DR уже включён в лицензию Nutanix Files и не зависит от лицензии Nutanix AOS, но основная и резервная площадка должны иметь лицензии на соответствующий объём данных.

Варианты реализации защиты Nutanix Files

Сравнение возможностей защиты:

Функция AOS (PD based) DR Files (Smart) DR
Управление Через Prism Elements Через Prism Central
Доступные файловые ресурсы на резервной площадке Нет Да, Доступ на чтение
Репликация только файловых ресурсов Нет Да
Доступные ёмкости узлов До 120TB (6hr RPO) 240TB+
Минимальный RPO 1 min (с использование NearSync) 1 min
RTO (Failover) ~ 20 min ~ 10 min
Конфигурация Nutanix Files Сохраняется в снимке состояния Управляются независимо
Использование ресурсов Ресурсы не используются до восстановления Активный Nutanix Files на резервной площадке

Лицензирование Nutanix Objects

Nutanix Objects позволяет лицензировать себя несколькими способами:

  • В виде дополнительной лицензии. В данном случае Nutanix Objects можно размещать совместно с производственными нагрузками в рамках одного кластера Nutanix. Лицензируется по требуемому пространству в TiB.
  • В виде выделенного кластера. В данном случае Nutanix Objects размещается на выделенном кластере Nutanix, который не содержит никаких других нагрузок. Лицензией покрывается и Nutanix AOS, и Nutanix Objects. Лицензируется по требуемому пространству в TiB.

В чем разница файлового и объектного решений?

При использовании Nutanix Files и Nutanix Objects

Nutanix Files Nutanix Objects
Тип данных Пользовательские данные / иерархия в виде директорий;

Файловый доступ
Неструктурированные данные / доступ по ключу;

Объектный доступ
Тип задачи Виртуализация рабочих мест;

Файловые ресурсы и сервисы;

Хранилище данных для контейнеров (R/W Many)
DevOps;

Большие данные (Splunk & Hadoop);

Архивы и резервные копии
Поддерживаемые протоколы NFS / SMB (CIFS) HTTP REST APIs - S3

Необходимо ли использовать внешние балансировщики?

Нет, для Nutanix Objects нет необходимости во внешних балансировщиках, в процессе развёртывания сервиса, они будут автоматически созданы и настроены в количестве от 2-х до 4-х шт, в зависимости от требований.

Возможно ли использовать несколько кластеров Nutanix?

Да, для Nutanix Objects и организации единого хранилища с единым Namespace возможно использовать несколько рядом стоящих кластеров Nutanix. Использовать разнесённые кластера в разных ДЦ не допускается.

Возможно ли использовать разные параметры для Objects VMs?

Нет, все ВМ в рамках сервиса Objects имеют преднастроенное количество ресурсов (зависит от размера хранилища или количества операций PUT/GET) и имеются параметры 12 vCPUs and 32GB RAM. Минимальное количество ВМ – это 3*Worker VMs и 2*Load Balancer VMs.

Для развёртывания сервиса Objects требуется ли доступ в интернет?

Nutanix Objects поддерживает как загрузку необходимых образов из официального репозитория, так и есть возможность организации локального хранилища, если кластер Nutanix не имеет выхода в интернет (Dark Site).

Возможна ли организация нескольких хранилищ Objects в рамках одного кластера?

Да, Nutanix Objects поддерживает возможность развёртывания нескольких Object Store в рамках одного кластера Nutanix и предоставления разного доступа к Object Store, например разных клиентов или приложений. Доступ может быть разделён как на уровне Object Store так и на уровне Bucket.

Лицензирование Nutanix Prism Central

Nutanix Prism Central лицензируется по количеству узлов Nutanix в кластере, которыми необходимо управлять и доступен для покупки в следующих редакциях:

STARTER PRO ULTIMATE
Подходит для Только Управление Мониторинг и прогнозирование Комплексное управление и мониторинг
Управление платформой
Управления несколькими кластерами в Prism Central Да Да Да
Мониторинг и просмотр событий Да Да Да
Здоровье и состояние кластера Да Да Да
Разделение доступа Да Да Да
Rest APIs Да Да Да
Глобальный поиск Да Да Да
Мониторинг состояния
Настраиваемые панели мониторинга Нет Да Да
Отчеты Нет Да Да
Обнаружение приложений Нет Нет Да
Оптимизация использования ресурсов
Прогноз потребления ресурсов Нет Да Да
Эффективное использование ресурсов ВМ Нет Да Да
Планирование и прогнозирование Нет Да Да
Проактивный поиск проблем
Обнаружение аномалий Нет Да Да
Расширенный поиск проблем Нет Да Да
Мониторинг внешних сервисов Нет Да Да
Мониторинг приложений Нет Да Да
Умная автоматизация
Автоматизация операций Нет Да Да
Автообучение и рекомендации Нет Нет Да

Лицензирование Nutanix Leap

Nutanix Leap доступен как дополнение (Adv Replication) к редакции Nutanix PRO в Nutanix AOS или уже включён в редакции Nutanix Ultimate. В эту лицензию включается следующие функционал:

  • Multi-site DR (many to one, one to many, many to many)
  • Metro Availability, Sync or NearSync Replication (RPO = 0 or RPO = 1-15 min.)
  • Multiple Boot Stages, Script Execution, Re-IP, Test Failover

Какие гипервизоры поддерживаются Prism Central?

Prism Central не зависит от используемого гипервизора и на текущий момент работает со всеми поддерживаемыми со стороны Nutanix гипервизорами (AHV, ESXi, Hyper-V).

Какие гипервизоры поддерживаются Leap?

Архитектура сервиса Leap не зависит от гипервизора и на текущий момент работает как с AHV так и с ESXi.

Что такое Protection Policy?

Protection Policy это политика, в которой можно определить показатели RPO и глубину хранения. Вы можете использовать заранее созданные политики или создать свои собственные. Эти политики автоматизируют создание и репликацию моментальных снимков. При настройке политики защиты для создания локальных моментальных снимков просто укажите RPO, политику хранения и объекты, которые вы хотите защитить.

Чем отличается Protection Domain от Protection Policy?

Protection Domain Nutanix Files
Protection Domain 1. Группировка ВМ заменена на Protection Policies с использованием категорий.

2. Группировка ВМ для восстановление заменена на Recovery Plan.
План восстановления настраиваемся для каждого из приложений в отдельности
Schedule Protection Policies
PD Activate Planned or Unplanned Failover for a Recovery Plan

Чем отличается плановое восстановление от незапланированного?

Обе операции используются для восстановления ВМ в рамках плана восстановления, но автоматизируются по-разному:

  • Незапланированные восстановление должно использоваться только в случае, когда основная площадка не доступна. Все ВМ будут перезапущены на резервной площадке из самого актуального состояния;
  • Плановое восстановление должно использоваться в ситуациях миграции приложений или проведения тестовых восстановлений;

Можно ли использовать одновременно Protection Domains и Protection Policy?

На текущий момент допускается использование только одного из вариантов защиты, или в рамках Protection Domain или в рамках Protection Policy для одних и тех же защищаемых ВМ.

Можно ли перенести настройки из Protection Domains в Protection Policy?

Нет, вы должны удалить ВМ из Protection Domains и перенести ее в Protection Policy и заново создать расписание для репликации. Если уже у вас есть созданная Protection Policy, то при добавлении ВМ, политика репликации применится автоматически.

Необходима ли установка Nutanix Guest Tools для ВМ расположенных на ESXi и AHV?

Установка NGT необходима если вы планируете использовать функции сохранения или смены адресов в гостевых ОС. Так же если вы планируете использовать Cross Hypervisor DR, когда у вас одна площадка на ESXi, а другая на AHV, то установка NGT так же необходимо.

Можно ли использовать 2 разных расписания для репликации одной и той же ВМ?

Да, это поддерживается и один и тот же набор ВМ или вся категория ВМ может быть реплицирована на 2 разных площадки с разными расписаниями для каждой из них.

Лицензирование Nutanix Flow

Для работы Nutanix Flow в разрезе микросегментации и распределённого межсетевого экрана, необходимо приобрести лицензии по количеству узлов Nutanix в кластере.

Какие гипервизоры поддерживаются Flow?

На текущий момент, функции создания виртуальных сетей и микросегментации доступны только на базе гипервизора Nutanix AHV. Для использования Nutanix Flow Networking необходимая версия ПО должна быть не ниже 6.0.1.

Какие основные функциональные возможности есть у Flow?

Сервис Nutanix Flow поддерживает следующие возможности:

  • Создание VPC. Это независимое и изолированное пространство IP-адресов, которое функционирует как логически изолированная виртуальная сеть;
  • Использование NAT Gateway, SNAT и Floating IP Address для обеспечения связности со внешними сетями;
  • Распределённый межсетевой экран. Правила безопасности применяются непосредственно на хостах AHV с минимальным влиянием на производительность;
  • Межсетевой экран на базе учётных записей. Для применения в среде EUC, можно использовать правила безопасности с применением на пользователя или групп пользователей;
  • Централизованное управление. Управление и мониторинг, автоматизации доступны из консоли Prism Central;
  • Визуализация. Доступна визуализация сетевых потоков и запросов для более эффективной настройки правил безопасности;
  • Категоризация. Защищаемые ВМ можно разбивать на категории, к которым будут автоматически применяться настроенные правила безопасности;
  • Доступна интеграция со сторонними решениями для более глубокого разбора сетевого трафика;

Какие сетевые политики безопасности доступны?

Nutanix Flow для микросегментации поддерживает следующие политики:

  • Политика карантина (Quarantine policy) – подразумевает полную изоляцию ВМ от всей остальной сети или разрешение только определенного трафика от средств безопасности;
  • Политика изоляции (Isolation policy) – позволяет изолировать друг от друга различные среды или группы ВМ;
  • Политика на базе приложений (Application policy) – позволяет определить сервис или приложение, которое может состоять из нескольких ВМ, разрешить доступ к или от нет, но ограничить взаимодействие между ВМ в рамках этого сервиса или приложения;
  • Политика на базе пользователей (Identity policy) – позволяет защищать конечные рабочие места путём соотношения пользователя или группы пользователей с политикой безопасности.

Использует ли Nutanix оверлейные сети (в частности VXLAN) для работы микросегментации?

Нет. Для работы Flow в разрезе микросегментации и распределённого межсетевого экрана оверлейные сети не требуются.

Использует ли Nutanix оверлейные сети (в частности VXLAN) для использования VPC?

Да. Для работы Flow Networking для организации VPC и использования оверлейных сетей используется GENEVE. Для работы управляющей части развёртываются специальные Network controllers.

Требуется ли изменение топологии сети для работы микросегментации?

Нет, никаких изменений сетевой топологии не требуется. Все правила безопасности применяются непосредственно внутри виртуального коммутатора AHV.

Можно ли использовать Flow только для определенных кластеров в Prism Central?

Функции виртуализации сетей и микросегментация включается на глобальном уровне в Prism Central для всех подключённых кластеров AHV. Прямо сейчас вы не можете явно запретить применение правил безопасности к определенному кластеру, но вы можете использовать фильтры политик безопасности и где необходимо применение правил. В качестве альтернативы убедитесь, что категории добавляются только к виртуальным машинам в желаемом кластере AHV.

Можно ли отключить Flow Networking?

Да. Flow Networking можно выключить и не использовать, но только при условии, что созданные ранее внешние сети и VPC удалены. Функция доступна из интерфейса Prism Central.

Каким образом можно обновить сетевые контроллеры в Flow Networking?

Обновление сетевых контроллеров для Flow Networking происходит аналогичным способом, как и других компонентов Nutanix, через доступный в Prism Central элемент LCM.

Лицензирование Nutanix ERA

Nutanix ERA доступен для покупки в единственной редакции с полным функционалом и лицензируется по количеству vCPU управляемых с помощью Nutanix Era серверов баз данных.

Какой гипервизор поддерживается ERA?

Nutanix ERA поддерживает полностью как платформу VMware vSphere так и Nutanix AHV.

Требует ли ERA для работы всех своих возможностей, чтобы сервер БД работал в рамках кластера Nutanix?

Да, для своей работы ERA требует, чтобы сервер БД работал внутри ВМ в рамках кластера Nutanix. Но в случае, если это невозможно, то ERA позволяет использовать некоторые возможности и за рамками кластера Nutanix, для этого требуется использование stadby-копий и использования их как источник для работы Time Machine.

Поддерживается ли восстановление БД в исходное расположение, например если продуктивная повреждена?

Era использует в своей работе Time Machine которая и создаёт периодические консистентные резервные копии, которые и можно использовать в дальнейшем для восстановления. При этом БД из резервной копии можно разместить совместно с продуктивной или заменить продуктивную, повреждённую, БД.

Как работает регистрация БД в ERA?

ВМ где работает сервис БД должна как и сама БД быть зарегистрирована. Одной из частей данного процесса является ассоциация БД с Time Machine. В процессе регистрации развёртывается легковесный программный агент во внутрь ВМ, в зависимости от типа ОС он развёртывается с использованием ssh-подключения или WinRM. В дальнейшем данный агент держит подключение с управляющим серверов ERA через HTTPS-подключение.

Лицензирование Nutanix Mine

Лицензии на Nutanix Mine включают в себя все необходимые лицензии на сам Nutanix и на Nutanix Objects Dedicated для хранения. Выбор необходимых лицензий для Nutanix Mine зависит от производителя СРК. Если Mine v2 лицензируется общему пространству кластера, то Mine v3 лицензируется уже по используемому пространству (front-end Nutanix Objects TiB). Так же в лицензию закладывается необходимо кол-во лицензий и на само решение СРК, но нужно оперировать его требованиями к лицензированию.

Если у заказчика имеются уже лицензии вендора СРК, то возможно купить Nutanix Mine без лицензий на ПО резервного копирования.

*но нужно учитывать, что лицензии на Microsoft Windows, которые могут потребоваться для работы СРК в Nutanix Mine не входят.

Какие аппаратные платформы поддерживаются Nutanix Mine?

На текущий момент поддерживаются аппаратные платформы Nutanix NX1465, Nutanix NX8235, Nutanix NX8155, HPE DX2200, DX4200, Lenovo HX5521.

Какой гипервизор лежит в основе платформы Nutanix Mine?

В качестве платформы виртуализации используется гипервизор Nutanix AHV, что исключает необходимость в дополнительных затратах и использовании внешней консоли управления всей платформы.

Как осуществляется отказоустойчивость Nutanix Mine?

Отказоустойчивость в кластере Nutanix Mine можно разбить на 2 части:

  • Для уровня хранения это RF2 и обеспечение восстановления при отказе 1-ого узла;
  • Для вычисления то реализуется стандартный подход, когда ресурсы одного из узлов кластера используется сугубо для перезапуска ВМ;

Какие нагрузки можно бэкапить с помощью Nutanix Mine?

В случае использования Nutanix Mine with Veeam поддерживаются все нагрузки, какие поддерживаются со стороны Veeam и соответственно вы можете защищать любые поддерживаемые системы.

Какой тип хранения используется в Nutanix Mine для резервных копий?

В случае использования Nutanix Mine with Veeam то это блочное хранилище с использованием Nutanix Volumes + SOBR.

В случае использования Nutanix Mine with HYCU или Commvault то это объектное хранилище с использованием Nutanix Objects.

Поддерживается ли Veeam Instant VM Recovery для Nutanix Mine?

На текущий момент нет. Instant Recovery доступно только с релиза AOS 6.0+ а Nutanix Mine используется текущий LTS-релиз на базе 5.20. Так же технические параметры кластера Mine (по памяти или ЦПУ) могут ограничивать в возможности использования такого функционала.

Как осуществляется поддержка Nutanix Mine?

Поддержка на оборудование и ПО Nutanix будет предоставляться со стороны Nutanix, поддержка на ПО СРК будет предоставляться со стороны используемого вендора СРК.