viernes, 14 de septiembre de 2018

Hiperconvergencia holística con Nutanix (Parte III)

Como mencionamos en la entradas anteriores como: "Hiperconvergencia holística con Nutanix (Parte I)" e Hiperconvergencia holística con Nutanix (Parte II), Nutanix ofrece la solución hiperconvergente más popular de la industria. Convergencia nativa de cómputo y almacenamiento en un dispositivo listo para usar, que se puede implementar en minutos para ejecutar cualquier aplicación de forma inmediata.
También dijimos que la solución Nutanix ofrece potentes capacidades de virtualización, incluidas las operaciones centrales de Máquinas Virtuales (VMs por sus siglas en inglés), migración en vivo, alta disponibilidad de Máquinas Virtuales y administración de redes virtuales, como características totalmente integradas de la infraestructura en lugar de productos independientes que requieren una implementación y administración separadas.

 Ahora abordaremos temas como:

  • Respaldo convergente y Recuperación de desastres
  • APIs para Respaldo y Recuperación
  • Anaíticos
  • Desempeño
  • Soporte para Unidades de Procesamiento Gráfico (GPU)
  • Seguridad.

Copia de seguridad convergente y recuperación de desastres

Los servicios convergentes de copia de seguridad y recuperación de desastres de Acropolis App Mobility Fabric (AMF) protegen sus clústers. Los clústeres de Nutanix que ejecutan cualquier hipervisor tienen acceso a estas funciones para ofrecer protección a las Máquinas Virtuales, tanto de forma local como remota para casos de uso que van desde la protección básica de archivos (Respaldo y Recuperación), hasta la recuperación de una interrupción completa del sitio (Recuperación de Desastres).

API de respaldo

Para complementar la copia de seguridad integrada que proporciona Enterprise Cloud Platform, AHV también publica un amplio conjunto de APIs para admitir proveedores externos de copias de seguridad. Las APIs de copia de seguridad de Acropolis Hypervisor utilizan el seguimiento de región modificado, para permitir que los proveedores de copia de seguridad hagan una copia de seguridad solo de los datos que han cambiado, desde la última tarea de copia de seguridad para cada Máquina Virtual en lo individual. La tecnología de Seguimiento de Regiones Modificadas (Changed Region Tracking) también permite que las tareas de copia de seguridad omitan ceros de lectura, reduciendo aún más los tiempos de copia de seguridad y el ancho de banda consumido.

Las APIs de respaldo de Nutanix permiten a los proveedores de respaldo, que implementen integración para realizar copias de seguridad completas, incrementales y diferenciales. El Seguimiento de Regiones Modificadas (Changed Region Tracking) siempre está activo en los clústeres de Acropolis Hipervisor, no requiriendo habilitación para cada Máquina Virtual. Las copias de seguridad pueden ser coherentes o consistentes con la aplicación.

Analítica

Nutanix Prism ofrece análisis en profundidad para cada elemento en la pila de infraestructura incluido Hardware, Almacenamiento y Máquinas Virtuales. Los administradores pueden usar Vistas por Elemento, para monitorear estos componentes de la pila de infraestructura, pudiendo usar la vista de Análisis para obtener una evaluación integrada de los recursos del clúster o profundizar en métricas específicas en un elemento dado.

Prism pone a disposición datos detallados de VM, agrupándolos en las siguientes categorías:

  • Rendimiento de Máquinas Virtuales: varios gráficos con informes de CPU y de almacenamiento sobre el uso y el rendimiento de los recursos.
  • Discos virtuales: puntos de datos detallados que se centran en tipos de E/S, medidas de E/S, origen de lectura, aciertos de caché, tamaños de "conjuntos de trabajo" y latencia en un nivel de disco virtual.
  • VM NIC: resumen de configuración de tarjetas de red virtuales (vNIC) para una Máquina Virtual.
  • Instantáneas de Máquina Virtual: una lista de todas las instantáneas de una Máquina Virtual con la capacidad de clonar o restaurar desde la instantánea o eliminar la instantánea.
  • Tareas de Máquina Virtual: una lista basada en el tiempo de todas las acciones operacionales realizadas contra la máquina virtual seleccionada. Los detalles incluyen resumen de tareas, porcentaje completado, hora de inicio, duración y estado.
  • Consola: los administradores pueden abrir una sesión de consola emergente o una sesión de consola en línea para una Máquina Virtual.
La pestaña Almacenamiento proporciona una vista directa de Acropolis Distributed File System (DSF) que se ejecuta en un clúster de Acropolis Hypervisor. Los administradores pueden ver las configuraciones de almacenamiento detalladas, el uso de la capacidad a lo largo del tiempo, la eficiencia del espacio y el rendimiento, así como una lista de alertas y eventos relacionados con el almacenamiento.

La pestaña Hardware le brinda una vista directa de los bloques y nodos de Nutanix que conforman un clúster de Acropolis. Estos informes están disponibles tanto en un diagrama como en un formato de tabla para un fácil consumo.

La pestaña Análisis de Prism les brinda a los administradores las herramientas que necesitan para explorar y comprender lo que está sucediendo en sus clústers rápidamente, e identificar los pasos para la corrección según sea necesario. Puede crear diagramas interactivos personalizados usando cientos de métricas disponibles para elementos como hosts, discos, pools de almacenamiento, contenedores, Máquinas Virtuales, dominios de protección, sitios remotos, enlaces de replicación, clusters y discos virtuales, para correlacionar tendencias en los gráficos con alertas y eventos en el sistema.

También puede elegir medidas y elementos específicos y establecer un marco de tiempo deseado al generar informes, para que pueda centrarse con precisión en los datos que está buscando.

Desempeño

La plataforma Nutanix optimiza el rendimiento en los niveles de Acropolis Operating System (AOS) y el hipervisor. Los CVM que representan los planos de control y datos contienen las optimizaciones de AOS que benefician a todos los hipervisores admitidos. Construido sobre una base de KVM de fuente abierta, una cantidad significativa de innovación añadida hace que AHV sea únicamente una oferta de Nutanix. Las siguientes secciones describen algunas de las innovaciones en AHV que se centran en el rendimiento.

AHV Turbo

AHV Turbo representa avances significativos en la ruta de datos dentro de Acropolis Hypervisor, sobre la base del código fuente de Kernel-based Virtual Machine (KVM). Acropolis Hypervisor Turbo no es una función que requiera que lo habilite o gire perillas, sino que produce beneficios inmediatos e instantáneos.

En el código Kernel-based Virtual Machine central, todas las Entradas/Salidas de una Máquina Virtual específica, fluyen a través del monitor de Máquinas Virtuales alojado, Quick Emulator (QEMU). Si bien esta arquitectura puede lograr un rendimiento impresionante, algunas cargas de trabajo de aplicaciones requieren capacidades aún mayores. AHV Turbo proporciona una nueva ruta de Entrada/Salida que elude el Quick Emulator (QEMU) y las solicitudes de Entrada/Salida de almacenamiento de servicios. Este enfoque reduce el uso del CPU y aumenta la cantidad de Entradas/Salidas de almacenamiento disponible para las Máquinas Virtuales.

Al usar el Quick Emulator (QEMU), todas las Entradas/Salidas viajan a través de una única fila o cola, que es otro problema que puede afectar el rendimiento. El nuevo diseño de AHV Turbo presenta un enfoque multi-cola para permitir que los datos fluyan desde una máquina virtual hasta el almacenamiento, lo que da como resultado una capacidad de Entrada/Salida mucho mayor. Las colas de almacenamiento se escalan automáticamente para coincidir con el número de vCPU configuradas para una máquina virtual determinada, lo que hace posible un rendimiento aún mayor a medida que aumenta la carga de trabajo.

Si bien estas mejoras demuestran beneficios inmediatos, también preparan a Acropolis Hypervisor para tecnologías futuras como Non Volatile Memory Express (NVMe) y avances de memoria persistente que ofrecen capacidades de Entrada/Salida dramáticamente aumentadas con latencias más bajas.

vNUMA

Las arquitecturas de servidor Intel modernas asignan bancos de memoria a zócalos de CPU específicos. En este diseño, uno de los bancos de memoria en un servidor es local para cada CPU, por lo que se obtiene un nivel más alto del rendimiento, al acceder a la memoria localmente en lugar de acceder a ésta remotamente en un banco de memoria diferente. 

Cada CPU su memoria correspondiente son lo que se llama un nodo de "Acceso No Uniforme a la Memoria" (Non-Uniform Memory Access o NUMA). vNUMA es una función que permite que la arquitectura de una Máquina Virtual refleje la arquitectura NUMA del host físico subyacente.

vNUMA no es aplicable a la mayoría de las cargas de trabajo, pero puede ser muy conveniente para Máquinas Virtuales muy grandes, que están configuradas con más Procesadores Virtuales en comparación con los núcleos físicos disponibles en un solo "socket" de CPU.

En estos escenarios, es muy recomendable definir nodos vNUMA para usar el acceso a la memoria local de manera eficiente, para que cada CPU logre los mejores resultados de rendimiento.

RDMA

El Acceso Remoto Directo a Memoria (Remote Direct Memory Access o RDMA) permite que un nodo "escriba" directamente y de forma remota, en la memoria de un nodo remoto, permitiendo que una Máquina Virtual que se ejecuta en el espacio de usuario, acceda directamente a una Tarjeta de Red (Network Interface Card o NIC). 

Este enfoque evita que tanto al prodocolo TCP como al Kernel, que puedan tener una sobrecarga (overhead), lo que resulta en ahorro de CPU y mejoras de rendimiento. En este momento, la compatibilidad con Acropolis Operating System (AOS) y RDMA, está reservada para comunicaciones entre Máquinas Virtuales de Control (CVM) y utiliza el protocolo estándar RDMA sobre Ethernet Convergente Versión 2 (RDMA over Converged Ethernet Version 2 o RoCEv2) en sistemas configurados con NIC compatibles con RoCE conectadas a switches configurados correctamente, con compatibilidad de Puente de Centro de Datos (Datacenter Bridge o DCB).

El soporte de RDMA, la ubicación de datos y Acropolis Hypervisor Turbo, no solo son innovaciones de rendimiento importantes para las generaciones actuales, sino que posicionan al Acropolis Hypervisor y la plataforma Nutanix de forma única, para aprovechar al máximo las tecnologías flash y de memoria, que avanzan rápidamente sin requerir actualizaciones de red.

Soporte para Unidades de Procesamiento Gráfico o GPU

Una Unidad de Procesamiento Gráficos (GPU), es el hardware o software que muestra el contenido gráfico a los usuarios finales. En computadoras portátiles y de escritorio, las GPU son una tarjeta física o se integran directamente en el hardware de la CPU, mientras que las funciones de la GPU en el mundo virtualizado han sido históricamente impulsadas por software y han consumido ciclos de CPU adicionales. Con los sistemas operativos y las aplicaciones modernas, así como con las herramientas 3D, cada vez más organizaciones se necesitan GPU de hardware en el mundo virtualizado.

Puede instalar tarjetas de GPU físicas en nodos calificados y presentarlas a Máquinas Virtuales alojadas en estos, a través del modo Passthrough o vGPU.

Modo Passthrough

Las tarjetas GPU instaladas en los nodos del servidor para casos de uso virtualizado, suelen combinar varias GPU en una sola tarjeta física con conexión PCI a la tarjeta madre del nodo físico. Con el "paso a través" (Passthrough) hacia la o las GPU, Acropolis Hypervisor puede conectar una GPU a una Máquina Virtual, permitiendo que ésta posea ese dispositivo físico en una relación 1:1. 

La configuración de nodos con una o más tarjetas GPU que conectan múltiples GPU a un número mayor de Máquinas Virtuales, le permite consolidar aplicaciones y usuarios en cada nodo. Actualmente AHV es compatible con NVIDIA Grid Cards para el paso a través de GPU; consulte la documentación del producto para la lista actual de dispositivos compatibles.

Con el paso a través, también puede usar GPU para delgar o reasignar cargas de trabajo computacionales. Esto es un escenario más especializada que los casos típicos de uso gráfico. 

Hay escenarios en donde se asignan una o más GPU para que una Máquina Virtual para el procesamiento. Acropolis Hypervisor le permite asignar hasta 16 GPU a una sola Máquina Virtual, mientras que los hipervisores de la competencia permiten asignar un solo GPU por Máquina Virtual.

vGPU

Si bien el método Passthrough funciona bien para un número menor de máquinas virtuales que requieren grandes cantidades de recursos GPU, las cargas de trabajo como Virtual Desktop Infrastructure (VDI) a menudo tienen requisitos diferentes. Las cargas de trabajo de VDI suelen tener un número mucho mayor de máquinas virtuales, que necesitan cantidades variables de recursos de GPU según el uso y el tipo de aplicación.

Las tarjetas GPU NVIDIA Grid de hoy en día contienen de 1 a 4 GPU en cada tarjeta PCI física, y cada host físico puede admitir la instalación de una o dos tarjetas. Esta capacidad permite que hasta 8 GPU en cada nodo cumplan con los requisitos de densidad, generados por las cargas de trabajo de VDI. Para una flexibilidad máxima, el modo vGPU le permite dividir cada GPU en segmentos más pequeños que puede asignar virtualmente a las máquinas virtuales.

Los "Perfiles vGPU" le permiten asignar diferentes niveles de recursos a las máquinas virtuales, por lo que cada uno de ellas puede utilizar un número máximo definido de pantallas y distinta calidad de resolución. Trabajar dentro de estos parámetros le permite elegir el "Perfil GPU" correcto, para cumplir con los requisitos de su aplicación, conociendo el tipo y número de tarjetas GPU en su implementación, podrá describir con precisión la densidad máxima posible por nodo.

Acropolis Hypervisor actualmente admite tarjetas NVIDIA Grid para vGPU. Recomendamos nuevamente consular la documentación del producto para la lista actual de dispositivos compatibles.

Seguridad

Nutanix ha adoptado un enfoque holístico para la seguridad de la infraestructura. La pila de infraestructura totalmente integrada, elimina los riesgos de seguridad asociados con las soluciones heredadas que involucran a muchos proveedores, que vienen con una visión estrecha y fragmentada de la seguridad.

Por ejemplo, Nutanix diseñó Acropolis Hypervisor para que sea un componente integral de la pila de infraestructura convergente, en lugar de un hipervisor de propósito general. En consecuencia, muchos de los servicios que la solución de Acropolis hace innecesarios sean desactivados para reducir el área de superficie de seguridad.

Ciclo de vida en el desarrollo de la seguridad

Para mantener una seguridad ágil y completa, Nutanix ha desarrollado su propio Ciclo de vida de desarrollo de seguridad (SecDL), que aborda la seguridad en cada paso del proceso de desarrollo en lugar de aplicarlo al final como una idea de último momento.

SecDL integra las funciones de seguridad en el proceso de desarrollo de software, incluidas las pruebas de seguridad automatizadas durante el desarrollo y el modelado de amenazas para evaluar y mitigar el riesgo del cliente a partir de los cambios de código.

SecDL convierte a la seguridad en un ciudadano de primera clase que impulsa las mejores prácticas dentro de Nutanix y para nuestros clientes, brindando tanto defensa en profundidad como una postura "endurecida por defecto" para las versiones.

Tras haber tocado todos y cada uno de los temes referentes a la Plataforma de Nube Empresarial NUTANIX, estamos seguros que queda claro los inmensos alcances de esta que es en nuestra opinión, la Plataforma para Hiperconvergencia número UNO.

¿Su organización ya cuenta con alguna Plataforma de Nube Empresarial? ¿Ya tiene una Plataforma para Hiperconvergencia?
Publicado por en
Etiquetas: , , , , , , , , , , , , , , , , ,

1 comentario:

Todos los derechos reservados.
Copyright © 2025.

Suscribirse a: Enviar comentarios (Atom)