Nutanix Flow
- 1. Лицензирование Nutanix Objects
- 2. В чем разница файлового и объектного решений?
- 3. Необходимо ли использовать внешние балансировщики?
- 4. Возможно ли использовать несколько кластеров Nutanix?
- 5. Возможно ли использовать разные параметры для Objects VMs?
- 6. Для развёртывания сервиса Objects требуется ли доступ в интернет?
- 7. Возможна ли организация нескольких хранилищ Objects в рамках одного кластера?
- 1. Лицензирование Nutanix Prism Central
- 2. Лицензирование Nutanix Leap
- 3. Какие гипервизоры поддерживаются Prism Central?
- 4. Какие гипервизоры поддерживаются Leap?
- 5. Что такое Protection Policy?
- 6. Чем отличается Protection Domain от Protection Policy?
- 7. Чем отличается плановое восстановление от незапланированного?
- 8. Можно ли использовать одновременно Protection Domains и Protection Policy?
- 9. Можно ли перенести настройки из Protection Domains в Protection Policy?
- 10. Необходима ли установка Nutanix Guest Tools для ВМ расположенных на ESXi и AHV?
- 11. Можно ли использовать 2 разных расписания для репликации одной и той же ВМ?
- 1. Лицензирование Nutanix Flow
- 2. Какие гипервизоры поддерживаются Flow?
- 3. Какие основные функциональные возможности есть у Flow?
- 4. Какие сетевые политики безопасности доступны?
- 5. Использует ли Nutanix оверлейные сети (в частности VXLAN) для работы микросегментации?
- 6. Использует ли Nutanix оверлейные сети (в частности VXLAN) для использования VPC?
- 7. Требуется ли изменение топологии сети для работы микросегментации?
- 8. Можно ли использовать Flow только для определенных кластеров в Prism Central?
- 9. Можно ли отключить Flow Networking?
- 10. Каким образом можно обновить сетевые контроллеры в Flow Networking?
- 1. Лицензирование Nutanix ERA
- 2. Какой гипервизор поддерживается ERA?
- 3. Требует ли ERA для работы всех своих возможностей, чтобы сервер БД работал в рамках кластера Nutanix?
- 4. Поддерживается ли восстановление БД в исходное расположение, например если продуктивная повреждена?
- 5. Как работает регистрация БД в ERA?
- 1. Лицензирование Nutanix Mine
- 2. Какие аппаратные платформы поддерживаются Nutanix Mine?
- 3. Какой гипервизор лежит в основе платформы Nutanix Mine?
- 4. Как осуществляется отказоустойчивость Nutanix Mine?
- 5. Какие нагрузки можно бэкапить с помощью Nutanix Mine?
- 6. Какой тип хранения используется в Nutanix Mine для резервных копий?
- 7. Поддерживается ли Veeam Instant VM Recovery для Nutanix Mine?
- 8. Как осуществляется поддержка Nutanix Mine?
Лицензирование Nutanix Flow
Для работы Nutanix Flow в разрезе микросегментации и распределённого межсетевого экрана, необходимо приобрести лицензии по количеству узлов Nutanix в кластере.
Какие гипервизоры поддерживаются Flow?
На текущий момент, функции создания виртуальных сетей и микросегментации доступны только на базе гипервизора Nutanix AHV. Для использования Nutanix Flow Networking необходимая версия ПО должна быть не ниже 6.0.1.
Какие основные функциональные возможности есть у Flow?
Сервис Nutanix Flow поддерживает следующие возможности:
- Создание VPC. Это независимое и изолированное пространство IP-адресов, которое функционирует как логически изолированная виртуальная сеть;
- Использование NAT Gateway, SNAT и Floating IP Address для обеспечения связности со внешними сетями;
- Распределённый межсетевой экран. Правила безопасности применяются непосредственно на хостах AHV с минимальным влиянием на производительность;
- Межсетевой экран на базе учётных записей. Для применения в среде EUC, можно использовать правила безопасности с применением на пользователя или групп пользователей;
- Централизованное управление. Управление и мониторинг, автоматизации доступны из консоли Prism Central;
- Визуализация. Доступна визуализация сетевых потоков и запросов для более эффективной настройки правил безопасности;
- Категоризация. Защищаемые ВМ можно разбивать на категории, к которым будут автоматически применяться настроенные правила безопасности;
- Доступна интеграция со сторонними решениями для более глубокого разбора сетевого трафика;
Какие сетевые политики безопасности доступны?
Nutanix Flow для микросегментации поддерживает следующие политики:
- Политика карантина (Quarantine policy) – подразумевает полную изоляцию ВМ от всей остальной сети или разрешение только определенного трафика от средств безопасности;
- Политика изоляции (Isolation policy) – позволяет изолировать друг от друга различные среды или группы ВМ;
- Политика на базе приложений (Application policy) – позволяет определить сервис или приложение, которое может состоять из нескольких ВМ, разрешить доступ к или от нет, но ограничить взаимодействие между ВМ в рамках этого сервиса или приложения;
- Политика на базе пользователей (Identity policy) – позволяет защищать конечные рабочие места путём соотношения пользователя или группы пользователей с политикой безопасности.
Использует ли Nutanix оверлейные сети (в частности VXLAN) для работы микросегментации?
Нет. Для работы Flow в разрезе микросегментации и распределённого межсетевого экрана оверлейные сети не требуются.
Использует ли Nutanix оверлейные сети (в частности VXLAN) для использования VPC?
Да. Для работы Flow Networking для организации VPC и использования оверлейных сетей используется GENEVE. Для работы управляющей части развёртываются специальные Network controllers.
Требуется ли изменение топологии сети для работы микросегментации?
Нет, никаких изменений сетевой топологии не требуется. Все правила безопасности применяются непосредственно внутри виртуального коммутатора AHV.
Можно ли использовать Flow только для определенных кластеров в Prism Central?
Функции виртуализации сетей и микросегментация включается на глобальном уровне в Prism Central для всех подключённых кластеров AHV. Прямо сейчас вы не можете явно запретить применение правил безопасности к определенному кластеру, но вы можете использовать фильтры политик безопасности и где необходимо применение правил. В качестве альтернативы убедитесь, что категории добавляются только к виртуальным машинам в желаемом кластере AHV.
Можно ли отключить Flow Networking?
Да. Flow Networking можно выключить и не использовать, но только при условии, что созданные ранее внешние сети и VPC удалены. Функция доступна из интерфейса Prism Central.