Dlaczego software-owe data center HCI, a nie stare 3-tier
W latach dwudziestych XXI wieku inwestowanie w macierze dyskowe, a zwłaszcza w przełączniki Fiber Channel, można porównać z kupowaniem aut z manualną skrzynią biegów, bez wspomagania kierownicy ani klimatyzacji.
Dominującym trendem globalnym jest przenoszenie infrastruktury do chmury publicznej (Azure, AWS, GCP). Chmury publiczne dostarczają całkowiecie zwirtualizowane środowisko (computing, storage oraz network), gdzie prawie dowolna usługę można łatwo i szybko uruchomić sobie na życzenie. Wadą chmur publicznych (oprócz ceny i wyniesienia danych) jest fakt, że sprzęt na jakich działają (procesory, dyski) ma kilka lat (z reguły ponad sześć lat).
Drugim trendem, zapoczątkowanym przez Nutanix w 2009, jest software-defined Data Center czyli HCI. Jest to przeniesienie idei chmury publicznej (pełna wirtualizacja, automatyzacja, wielofunkcyjność, usługi na życzenie, i jeden portal dla użytkownika), do własnego data center. W rezultacie mamy większość zalet chmury, ale nie musimy oddawać danych i możemy zastosować najnowszy sprzęt na jaki nas stać. HCI jest oferowany przez wszystkich producentów data center (Nutanix, Dell, VMware, HPE, Cisco, Lenovo, Red Hat, Microsoft, NetApp i wielu mniejszych) i tam lokowane są największe inwestycje.
Dlaczego HCI zastąpiło stary, trzywarstwowy model data center z lat 90-tych:
- radykalne uproszczenie prostota – wiele urządzeń, najczęściej dodatkowo wielu producentów (serwer, macierz, przełącznik FC, serwer NAS, serwer obiektowy, urządzenie do replikacji, etc) mamy tylko jedno urządzenie (serwer), a wszystko inne realizowane jest software-owo.
- oszczędność energii elektrycznej o około 30% ÷ 50% – w związku z powyższym HCI daje spore oszczędności na zużyciu energii elektrycznej.
- wirtualizacja storage – w starym modelu DC zwirtualizowany był tylko computing, ale storage wciąż nie był. Powodowało to wiele ograniczeń. Na przykład jedna baza danych nie mogła rozciągać się na więcej niż jedną macierz. W dużych macierzach kontroler stawał się wąskim gardłem. Serwer plików czy obiektów to było osobne urządzenie (z reguły innego dostawcy).Wirtualizacja storage musiała więc nadejść i przyniosło ją HCI, rozwiązując te wszystkie problemy. W HCI storage to wirtualna pula dysków, dane mogą rozciągać się na wiele fizycznych urządzeń, kontrolery są software-owe i skalują się z każdym dodanym węzłem (nie ma wąskich gardeł), a usługi plikowe i obiektowe to po prostu dodatkowe VM-ki na uniwersalnym klastrze.
- jedna i tylko jedna konsola zarządzania całym DC – użytkownik dostaje portal zbliżony do tego znanego z chmur publicznych. Wszystkie zadania (zarządzanie VM-kami, storagem, replikacją, wirtualizacją sieci, a nawet kontenerami czy serwerem plików) są z jednej konsoli. Do tego dostawcy HCI z reguły mają wtyczki do zarządzania serwerami, żeby z portalu również zarządzać sprzętem.
- Użytkownik ma też dashboard, pokazujący aktualny, całościowy stan DC – taka kontrola nad całym DC była niemożliwa do uzyskania w starym modelu 3-tier.Jest to uniwersalna cecha HCI, ale nawet na tym tle Nutanix wyróżnia się na plus, ponieważ Nutanix sam tworzył swoje produkty (a nie kupował firmy), więc nasze zarządzanie jest rzeczywiście z jednej konsoli i jest bardzo spójne.
- bezobsługowość i oszczędność czasu działu IT o około 70% ÷ 80% – to jest zdecydowanie największa korzyść HCI, a Nutanixa w szczególności. Podkreślają to wszyscy nasi użytkownicy w Polsce, a zwłaszcza ci z sektora MŚP.Data Center HCI jest nie tylko uproszczone, ale też zautomatyzowane. Większość zadań wykonuje się sama (load balancing, data tiering, odzyskiwanie danych po awarii, rozszerzanie klastra o nowy dysk czy serwer).HCI Nutanixa się wyróżnia, ponieważ ma zautomatyzowane update-y wszystkich komponentów (Life Cycle Management). I to nie tylko własnych produktów, ale też firmware-u serwerów który Nutanix dostarcza online (dla serwerów Lenovo, HPE, Dell, Supermicro, Fujitsu). Nutanix zautomatyzował nawet proces update-owania wirtualizatora VMware ESXi! U Nutanixa, update wykonuje się jednym kliknięciem, zależności komponentów są automatycznie sprawdzane, a sam update nie powoduje przerwy w pracy. Daje to ogromną oszczędność czasu. Poprawia to również aktualność software-u i w rezultacie bezpieczeństwo data center.
- brak przerw w działaniu – według analityków data center HCI ma około 97% mniej przerw w pracy. Wynika to z tego, że planowe wyłączenia są całkowicie wyeliminowane (bezprzerwowe udate-y), a nieplanowe wyłączenie sa niezwykle rzadkie (dzięki samonaprawie i funkcjom High Availability).
- odporność na awarie i samonaprawa – w każdej wersji HCI jest jakiś mechanizm utrzymywania zapasowej kopii danych na bieżąco. Po awarii dysku lub całego serwera system dalej działa korzystając z zapasowej kopii, a także odtwarza z niej utracone dane. Cały klaster sam się naprawia i jest odporny na awarie jednego elementu na raz.HCI w wersji Nutanix jest od początku przystosowane do zastosowań w środowiskach krytycznych i nasze odtwarzanie danych jest robione niezwłocznie i jest wydajniejsze i szybsze niż w innych wersjach HCI (proces jest rozłożony na wszystkie serwery klastra).
- bardzo prosta skalowalność – HCI można rozbudowywać budować od małych (3 serwery) do dużych (32 serwery) data centers. W żadnym momencie nie nie ma ograniczeń czy skokowych inwestycji (jak ot jest przy macierzach). Nutanix HCI ma unikalną funkcję data locality, czyli zawsze umieszcza dane maszyny wirtualnej na serwerze na którym ona działa, a to sprawia, że wydajność klastra Nutanix skaluje się liniowo (podczas dodawania serwrów).
Dlaczego wirtualizator Nutanix AHV a nie VMware ESXI:
- cena – to jest najważniejszy argument w obecnym czasie. Wirtualizator Nutanix AHV jest dostarczany nieodpłatnie z w ranach licencji na Nutanix HCI. Natomiast wirtualizator VMware ESXi bardzo podrożał w 2024 roku, a dodatkowo jest dostarczany razem z innymi produktami VMware jako bundle (VVF lub VCF).
- bezpieczeństwo – wirtualizator Nutanix AHV nie ma żadnych znanych podatności, natomiast wirtualizator VMware ESXI ma obecnie 336 znane podatności security (według wyszukiwania na stronie https://cve.mitre.org/cve/search_cve_list.html).
Wynika to m.in., z tego, że Nutanix na bieżąco monitoruje, pokazuje i realizuje tzw. STIG-i (Security Technical Implementation Guide), czyli konkretne zalecenia publikowane na bieżąco przez Defense Information Systems Agency (DISA). To nas odróżnia od VMware. Więcej na temat implementacji STIG przez Nutanix tu: https://www.nutanix.com/blog/the-nutanix-aos-5-20-security-technical-implementation-guide oraz tu:
https://download.nutanix.com/solutionsDocs/TN-2026-Information-Security.pdf oraz tu:
W końcu, wirtualizator Nutanix (ani nasze zarządzanie PROSM) nie jest obiektem ataków ransomware, w odróżnieniu od VMware vCenter, które bardzo często stanowi wektor ataku ransomware. - łatwiejsze zarządzenie – wirtualizator Nutanix AHV jest zarządany z konsoli Nutanix PRISM, jak reszta rozwiązania Nutanix, Jest to natywne, łatwe i proste. W przypadku stosowania Nutanix HCI z wirtualizacja VMware ESXi, Nutanix PRISM co prawa łączy się z vCenter przez REST API i można z niego zarządzać maszynami wirtualnymi, ale wciąż niektóre funkcje wymagają skorzystanie z vCenter.
Hiperkonwergentne data center od Nutanix
Nutanix jest dostawcą zintegrowanej infrastruktury (ang. HCI – HyperConverged Infrastructure) Data Center, konsolidującej przetwarzanie danych, storage oraz wirtualizację w jeden produkt. Kluczowym produktem realizującym tę funkcję jest oprogramowanie HCI od Nutanix, noszące komercyjną nazwę Nutanix Acropolis Operating System (w skrócie Acropolis OS lub AOS). Rozwiązanie Nutanix dodatkowo posiada wbudowane zarządzanie Nutanix PRISM oraz własny, zintegrowany wirtualizator – Nutanix Acropolis Hypervisor (w skrócie AHV). Wirtualizator Nutanix AHV jest dobrą, darmową alternatywą dla płatnych wirtualizatorów takich jak VMware ESXi czy Microsoft Hyper-V (które są zresztą też przez Nutanix wspierane, jako możliwe opcje). To wszystko czyni infrastrukturę praktycznie niewidzialną i pozwala administratorom skupić się na tym co najważniejsze – na funkcjonalności i na użytkownikach końcowych.
Infrastruktura Nutanix jest w pełni realizowana software-owo, na bazie standardowych serwerów zgodnych z architekturą x86 pochodzących od większości uznanych producentów (na przykład Lenovo, Fujitsu, HPE, Cisco, Dell, jak też własnych serwerów Nutanix NX). Na bazie dysków umieszczonych w tych serwerach, oprogramowanie Nutanix Acropolis OS, tworzy całkowicie zwirtualizowany, liniowo skalowalny storage. Taka infrastruktura pozbawiona jest wąskich gardeł (takich jakimi w tradycyjnych data centers są na przykład kontrolery macierzy dyskowej) i skaluje się od małych projektów z trzema serwerami, do wielkich wdrożeń klasy web scale z setkami serwerów. W każdej skali dostarcza przewidywalne i jednakowe parametry wydajnościowe.
Zadaniem oprogramowania HCI Nutanix AOS jest przede wszystkim wirtualizacja zasobów dyskowych, aby stanowiły jedną, wirtualną pulę pamięci masowej (storage pool). Poza tym Nutanix AOS zapewnia wszystkie niezbędne dzisiaj funkcje data center – zwłaszcza wysoką dostępność i bezpieczeństwo danych – takie jak między innymi:
- unifikacja zasobów storage (dyski) i compute (procesory i pamięci RAM) w ramach platformy hiperkonwergentnej x86
- zwirtualizowany storage (pamięć masowa) klasy enterprise
- dane, metadane, kopie awaryjne oraz operacje są w pełni rozproszone w klastrze serwerów x86
- automatyczna odbudowa klastra, z możliwością wyboru ilości komponentów, które mogą ulec awarii nie powodując przerwy w pracy
- rozkład obciążenia pomiędzy serwerami klastra
- data tiering – automatyczne umieszczanie „gorących” danych na szybszych nośnikach (SSD, NVMe, itp)
- caching – czyli pamięć podręczna na szybszych nośnikach (SSD, NVMe)
- optymalizacja storage (pamięci masowej): deduplikacja, kompresja oraz Erasure Coding (EC-X)
- natywne mechanizmy replikacji danych: asynchroniczny (co 1 godzinę), synchroniczny (na bieżąco) i „prawie synchroniczny” (co minutę), pomiędzy ośrodkiem podstawowym, a ośrodkiem zapasowym
- snapshot-y (lokalne i zdalne) maszyn wirtualnych
- disaster recovery i automatyczne przełączanie na ośrodek zapasowy w wypadku awarii podstawowego oraz tworzenie scenariuszy disaster recovery
- cross-cluster live migration – swobodne przenoszenie maszyn wirtualnych pomiędzy klasterem podstawowym i zapasowym
- mikrosegmentacja – czyli możliwość grupowania maszyn wirtualnych w segmenty i izolacja pomiędzy segmentami
- serwer plików NFS i SMB (Nutanix Files)
- serwer obiektów S3 (Nutanix Objects)
- wsparcie dla środowiska kontenerów (Nutanix Kubernetes Engine)
- wirtualizacja sieci.