FONCTIONNEMENT DE NUTANIX

Le guide de référence de
l’infrastructure
hyperconvergée
Sommaire

L’informatique à la croisée des chemins.........................................................................5

L’heure d’une nouvelle approche a-t-elle sonné ?........................................6
Qu’est-ce que l’infrastructure hyperconvergée ?..........................................6

La solution Nutanix ....................................................................................................................7

Nutanix Community Edition et Community Edition On-Demand........ 8
Prism et Acropolis ..................................................................................................................8
Déploiement des logiciels Nutanix................................................................................ 9
Nutanix en chef de file................................................................................................9

Acropolis .......................................................................................................................................11
Distributed Storage Fabric (DSF) ................................................................................. 11
Acropolis Hypervisor (AHV)............................................................................................. 11
App Mobility Fabric (AMF)................................................................................................ 11
Distributed Storage Fabric (DSF)....................................................................... 12
Résilience des infrastructures............................................................................... 13
Redondance ajustable......................................................................................................... 13
Facteur de réplication vs. RAID............................................................................ 13
Redondance du chemin des données......................................................................... 13
Mises à niveau logicielles Nutanix et redondance
du chemin des données...........................................................................................14
Contrôles d’intégrité............................................................................................................14
Domaines de disponibilité................................................................................................14

Accélération des performances .......................................................................................15

Tiering intelligent................................................................................................................... 15
Emplacement des données.............................................................................................. 15
Équilibrage automatique des disques........................................................................ 15
VM Flash Mode.......................................................................................................................16
Shadow Clones....................................................................................................................... 17

Optimisation des capacités ...............................................................................................19

Déduplication..........................................................................................................................19
Compression............................................................................................................................19
Notre conseil : la compression ...........................................................................20
EC-X.............................................................................................................................................20
Protection des données ......................................................................................................21
RTO et RPO : de quoi s’agit-il ? .......................................................................... 21
Sauvegardes locales convergées avec snapshots et Time Stream............. 22
Sauvegardes à distance intégrées et récupération via
réplication asynchrone...................................................................................................... 22
Restauration de fichiers en self-service.......................................................... 22
Cloud Connect....................................................................................................................... 23
Metro Availability et réplication synchrone............................................................. 23

Sécurité ........................................................................................................................................25
Cryptage des données au repos ................................................................................. 25
Authentification à deux facteurs et verrouillage de cluster...........................26
Sécurité automatisée avec SaltStack.........................................................................26

Hyperviseurs et mobilité des applications ................................................................... 27

Vers un monde multi-hyperviseurs .................................................................. 27
Application Mobility Fabric............................................................................................. 27
Limites de scalabilité des hyperviseurs...........................................................29
Migration à chaud dans AHV ........................................................................................30
Protection des données dans AHV.............................................................................30
Haute disponibilité des VM (VM-HA).......................................................................... 31
Réseau AHV............................................................................................................................. 31
Haute disponibilité immédiate.............................................................................. 31

Gestion des data centers avec Nutanix Prism ..........................................................33

Prism est conçu pour la haute disponibilité.................................................. 33
L’approche Prism..................................................................................................................33
Raccourcis clavier Prism.........................................................................................36
Mises à niveau logicielles........................................................................................36
Notre conseil : Prism Central................................................................................ 37
Votre interlocuteur privilégié...............................................................................38
À propos de Nutanix...........................................................................................................39
4
1.
L’informatique à la croisée
des chemins
Aujourd’hui, plutôt que de se focaliser sur l’infrastructure, les départements
IT doivent consacrer davantage de temps et de budgets aux services
applicatifs porteurs de valeur pour leur entreprise. Or, malgré l’améliora-
tion constante des matériels et des logiciels, l’infrastructure pose aux
équipes informatiques des défis toujours plus nombreux. L’infrastructure
IT et les solutions de virtualisation mises en œuvre sont complexes et
onéreuses. Quant à la gestion des data centers, elle devient de plus
en plus ardue. Au final, beaucoup trop de temps et de ressources sont
consacrés aux opérations courantes.

Constituée de systèmes de stockage, réseaux de stockage et serveurs

séparés, l’infrastructure traditionnelle est de moins en moins adaptée aux
exigences des applications et au rythme de l’activité des entreprises. Les
infrastructures d’ancienne génération ont engendré des silos qui empêchent
le changement et entravent le progrès en dressant un mur de complexité
à chaque étape – de la commande à la gestion, en passant par le déploie-
ment. Chaque nouveau projet d’entreprise nécessite l’adhésion de multiples
équipes. Quant aux besoins informatiques, ils doivent être planifiés sur
un horizon de 3 à 5 ans – des prévisions qui tiennent de la pure gageure,
comme chacun sait. Enfin, l’enfermement propriétaire et la hausse des coûts
de licence exercent une pression difficilement supportable sur les budgets.

1. COMPLEXITÉ INTRINSÈQUE

2. SILOS INEFFICACES

3. SCALABILITÉ AUX FORCEPS

4. GESTION COMPLEXE

FIGURE 1 : Défis liés aux infrastructures traditionnelles à trois niveaux (Tiers) 5

L’heure d’une nouvelle approche a-t-elle sonné ?
Dans un tel contexte, les équipes IT cherchent des solutions qui leur
permettent d’offrir des services internes aussi rapides et efficaces que
ceux des clouds publics tels qu’Amazon Web Services (AWS), Microsoft
Azure et Google Compute Engine.

Avec son modèle inspiré des géants d’Internet, l’infrastructure hyper-

convergée associe les ressources de calcul et de stockage de type x86
à des logiciels intelligents. Objectif : résoudre les problèmes rencontrés
sur les infrastructures traditionnelles.

C’est pour combler ce fossé entre infrastructures traditionnelles et cloud

public que Nutanix a créé la plateforme Enterprise Cloud. Son infrastructure
clé en main intègre serveurs, systèmes de stockage et virtualisation, le
tout piloté par une solution complète de gestion des systèmes et des
opérations. Les entreprises peuvent ainsi déployer leurs infrastructures
en quelques minutes seulement et recentrer toute leur énergie sur les
applications porteuses de valeur pour l’entreprise.

QU’EST-CE QUE L’INFRASTRUCTURE HYPERCONVERGÉE ?

L’infrastructure hyperconvergée associe des ressources serveurs et de

stockage x86 à des logiciels intelligents pour constituer des blocs
flexibles en lieu et place des infrastructures traditionnelles et de
leurs serveurs, réseaux de stockage et systèmes de stockage séparés.

Si elle n’est pas une fin en soi, l’hyperconvergence n’en représente pas
moins le socle du cloud d’entreprise. Ce livre blanc vous invite à un tour
d’horizon de la solution hyperconvergée signée Nutanix. Vous y découvrirez
notamment comment ses différentes fonctionnalités offrent aux entre-
prises de toutes tailles une solution de data center performante, hyper-
scalable et efficiente.

6
2.
La solution Nutanix
Nutanix fait converger l’intégralité des éléments d’un data center :
puissance de calcul, stockage, réseau de stockage et virtualisation.
Complexes et coûteuses, les infrastructures traditionnelles sont ainsi
remplacées par de simples équipements 2U qui permettent aux entre-
prises de commencer petit, puis d’évoluer un nœud à la fois. Chaque
serveur, également appelé nœud, est équipé de la technologie Intel x86
et d’un mix de disques flash (SSD) et de disques durs traditionnels (HDD).
Le logiciel Nutanix opère sur chaque nœud pour répartir les fonctions
opérationnelles au sein du cluster, avec à la clé une augmentation des
performances et de la résilience.

VIRTUALISATION
CONVERGENCE DES
RESSOURCES DE CALCUL,
DE STOCKAGE ET DE
SERVEUR VIRTUALISATION

RÉSEAU DE
STOCKAGE

STOCKAGE

FIGURE 2 : Nutanix fait converger les ressources de calcul, de stockage et de

virtualisation dans des blocs simples et évolutifs

7
Un seul et même cluster Nutanix peut contenir un nombre illimité de nœuds.
Différentes plateformes matérielles sont disponibles pour répondre aux
besoins de traitement et de stockage des diverses applications. Les
logiciels Nutanix sont compatibles avec tous les types de matériels
(Nutanix, Dell, Lenovo, etc.).

NUTANIX COMMUNITY EDITION ET

COMMUNITY EDITION ON-DEMAND

Community Edition est une solution 100 % logicielle permettant

aux entreprises de tester facilement les dernières technologies
Nutanix sur leurs propres matériels, sans débourser un seul euro.

Les plateformes matérielles offrent les options « compute-heavy », «

storage-heavy » et « storage-only ». Tous les nœuds sont équipés d’un
stockage SSD pour plus de performances. Des nœuds 100 % SSD sont
également disponibles pour un rendement E/S maximal et une latence
minimale pour la totalité des applications d’entreprise.

Prism et Acropolis
Les logiciels Nutanix s’articulent autour de deux composants : Acropolis
et Prism. Acropolis est un data plane distribué avec services de stockage
et de virtualisation. Il permet aux applications de passer d’un hyperviseur
à un autre et, à terme, d’un fournisseur à un autre. Prism est quant à lui
un management plane distribué qui s’appuie sur des fonctions avancées
d’heuristique et d’analyse des données pour simplifier et rationaliser les
workflows courants, éliminant de fait le recours à des solutions séparées
de gestion des serveurs, réseaux de stockage, systèmes de stockage et
services de virtualisation.

Prism Acropolis

Gestion des
infrastructures App Mobility Fabric

Analyses AHV (Acropolis Hypervisor)

opérationnelles

Planification Distributed Storage Fabric

FIGURE 3 : Fonctions clés d’Acropolis et Prism

8
Déploiement des logiciels Nutanix
Les clusters Nutanix sont 100 % définis par logiciel. Chaque nœud de
cluster exécute un hyperviseur (VMware ESXi, Microsoft Hyper-V ou
Nutanix Acropolis Hypervisor). Le logiciel Nutanix fonctionne de son
côté comme une machine virtuelle, appelée Controller VM (CVM) et
exécutée sur chaque nœud du cluster. Cette configuration permet aux
systèmes Nutanix d’être compatibles avec tous les hyperviseurs. CVM
intègre les fonctions de gestion de Prism et les fonctions data plane
d’Acropolis.

NUTANIX EN CHEF DE FILE

Leader des infrastructures hyperconvergées, Nutanix a rejoint

le carré des leaders dans le Gartner Magic Quadrant 2015 des
systèmes intégrés.

9
“Je voulais avant tout quelque chose de
simple, facile à gérer et si possible
centralisé. Je souhaitais une solution à la
fois puissante et polyvalente. Nutanix a
répondu présent sur tous ces points ! ”

PURDIP BAHRA
Responsable IT,
Joseph Chamberlain College
10
3.
Acropolis
Nutanix Acropolis se fonde sur trois composants majeurs :

DISTRIBUTED STORAGE FABRIC (DSF)

• Services de stockage des données applicatives – Plus besoins de
solutions séparées de constructeurs comme NetApp, EMC et HP
• Nombreuses fonctionnalités d’optimisation des performances,
de réduction des données, de protection des données, etc.
• Compatibilité totale avec VMware® vSphere, Microsoft® Hyper-V
et Nutanix Acropolis Hypervisor

ACROPOLIS HYPERVISOR (AHV)

• Solution de virtualisation native
• Fondé sur l’hyperviseur Linux KVM, AHV a été durci pour répondre
aux exigences de sécurité les plus draconiennes des entreprises
• Gestion intégrée avec Prism

APP MOBILITY FABRIC (AMF)

• Placement intelligent des machines virtuelles (VM), migration,
conversion d’hyperviseur et haute disponibilité multi-hyperviseur
pour une flexibilité maximale.

11
Distributed Storage Fabric (DSF)
Distributed Storage Fabric a été développé de façon à simplifier la
gestion du stockage et des données dans les environnements virtuels.
Cette solution crée un pool de stockage SSD et HDD sur un cluster
Nutanix et l’exporte sur la couche de virtualisation sous différentes
formes (iSCSI, NFS, SMB, etc.), s’affranchissant ainsi du besoin de
réseaux SAN et NAS.

Workloads de Tier 1 Nutanix Controller VM

(exécutés sur tous les nœuds) (un par nœud

NODE 1 NODE 2 NODE N

VM VM VM CVM VM VM VM CVM VM VM VM CVM

HYPERVISOR HYPERVISOR HYPERVISOR

X86 X86 X86

Distributed Storage Fabric

Snapshots Clones Compression Déduplication
Emplacement Tiering Récupération Résilience
après incident

FIGURE 4 : Acropolis Distributed Storage Fabric rassemble les HDD et SSD d’un
cluster pour former un pool de stockage.

Organisation des données dans DSF

L’organisation des données dans DSF repose sur un certain nombre de
concepts clés :

Pool de stockage. Comprend un ensemble de supports de stockage

physiques (SSD, HDD, etc.) répartis sur l’intégralité du cluster. Couvre
plusieurs nœuds Nutanix et s’étend à mesure que le cluster monte en
charge.

Conteneur de stockage. Segments logiques du pool de stockage, les

conteneurs sont généralement mappés individuellement au datastore
d’une machine virtuelle.

Disque virtuel (vDisk). Un disque virtuel est un fichier de plus de 512 Ko

sur DSF, y compris des fichiers .vmdk et des disques durs de VM. Il
se compose de domaines stockage physique (« Extents » en anglais)
groupés et stockés sur le disque sous la forme d’un groupe de domaines.

12
Résilience des infrastructures
La plateforme Nutanix est tolérante aux pannes, c’est-à-dire qu’elle
ne comporte aucun point unique de défaillance (SPOF) ni goulet
d’étranglement.

REDONDANCE AJUSTABLE
Le principe de redondance ajustable consiste à configurer chaque
conteneur Nutanix avec un facteur de réplication (RF) de 2 ou 3. Un
facteur égal à 2 permet de garantir en permanence l’existence de deux
copies de données. Le cluster peut ainsi survivre à la défaillance d’un
nœud ou disque. Lorsque le facteur est fixé à 3 (RF = 3), trois copies
des données sont conservées dans le cluster. Il est alors possible de
résister à deux pannes simultanées.

FACTEUR DE RÉPLICATION VS. RAID

La configuration RAID est largement utilisée pour se protéger

contre les défaillances de disques tout en limitant les besoins
en capacités de stockage supplémentaire. Or, la reconstitution
d’un disque de plusieurs To peut prendre des jours, avec pour
conséquence un risque des pertes de données en cas de panne
supplémentaire. Pour pallier cette situation, le RAID est passé
d’une parité simple à une parité double, voire triple.

Le facteur de réplication (RF) Nutanix élimine la dépendance vis-à-vis

du RAID et des disques de secours coûteux qui restent en veille la
plupart du temps, sans oublier les baisses de performance liées
aux nombreux calculs de parité.

REDONDANCE DU CHEMIN DES DONNÉES

La redondance du chemin des données maintient la disponibilité en cas
d’interruption d’une Controller VM (CVM) de Nutanix (panne ou mise à
niveau). Quelle que soit la raison de l’indisponibilité de la CVM, la fonction
de routage automatique redirige les requêtes vers une CVM active sur
un autre nœud. Ce basculement s’opère en toute transparence pour
l’hyperviseur et les applications.

13
Chaque nœud d’un cluster a accès à toutes les copies des données :
les requêtes E/S peuvent donc être satisfaites immédiatement par
n’importe quel nœud du système.

MISES À NIVEAU LOGICIELLES NUTANIX ET

REDONDANCE DE CHEMIN DES DONNÉES

Les mises à niveau logicielles Nutanix bénéficient également de la

redondance du chemin des données. Lorsqu’une CVM locale est
indisponible (mise à niveau logicielle ou défaillance), les machines
virtuelles exécutées sur le nœud y ont recours pour répondre aux
requêtes E/S via la CVM d’un autre nœud. Ce basculement s’opère
en toute transparence pour l’hyperviseur et les applications.

CONTRÔLES DE L’INTÉGRITÉ
Acropolis dispose de plusieurs fonctionnalités pour identifier et corriger
en amont les problèmes de cohérence et d’intégrité des données, les
dysfonctionnements de type Bit Rot et la corruption d’un disque dur.

• Détection de la corruption des données dites « silencieuses » et

correction des erreurs de cohérence des données
• Contrôle automatique de l’intégrité des données à chaque lecture
• Isolement et reprise automatiques en cas de pannes de disque

DOMAINES DE DISPONIBILITÉ
Les domaines de disponibilité apportent une meilleure protection contre
les dysfonctionnements matériels en permettant aux clusters Nutanix
de résister à la panne d’un nœud ou d’un bloc (boîtier multi-nœud).
Les domaines de disponibilité sont créés en fonction du niveau de
granularité des pannes potentielles.

La DSF écrit des réplicas des données dans d’autres blocs du cluster
afin de garantir leur disponibilité en cas de défaillance d’un bloc ou d’un
arrêt planifié. Cela reste vrai aussi bien pour les scénarios RF2 et RF3
que lors du dysfonctionnement d’un bloc. Le principe est celui du « node
awareness », selon lequel une réplica doit être copiée sur un autre nœud
qui prendre le relai lorsqu’un nœud tombe en panne. Le « block aware-
ness » étend ce principe en garantissant la disponibilité des données
lorsqu’un bloc devient indisponible.

14
4.
Accélération des performances
DSF intègre plusieurs fonctionnalités conçues pour améliorer les
performances :

TIERING INTELLIGENT
DSF surveille en permanence les patterns d’accès aux données pour
décider de leur placement sur SSD et HDD, ce pour de meilleures
performances sans l’intervention d’un administrateur.

Les SSD garantissent des performances maximales pour les données

actives et les E/S aléatoires. De son côté, les HDD offrent de hautes
capacités à bas coûts pour les données inactives et les E/S séquentielles.

EMPLACEMENT DES DONNÉES

DSF permet de stocker le maximum de données d’une VM sur son nœud
d’exécution. Cela évite de passer par le réseau pour toutes les opérations
de lecture. Le stockage local des données optimise ainsi les performances
tout en réduisant le trafic réseau.

Toutes les données de la machine virtuelle sont fournies localement par

la CVM et stockées en priorité sur un système de stockage local. Lorsqu’une
machine virtuelle est déplacée d’un nœud à un autre à l’aide de vMotion
ou de Live Migration (ou lors d’un basculement en cas de problème), les
données suivent automatiquement la machine virtuelle en arrière-plan
en se basant sur des patterns de lecture.

ÉQUILIBRAGE AUTOMATIQUE DES DISQUES

L’équilibrage automatique des disques garantit une répartition uniforme
des données sur l’intégralité du cluster. Tous les nœuds d’un cluster
Nutanix peuvent utiliser les ressources de stockage du cluster, évitant
ainsi tout rééquilibrage manuel chronophage et source d’erreurs.

15
L’équilibrage automatique des disques intervient en cas de changement
du niveau de charge et permet de mixer des nœuds hétérogènes dans
un même cluster. Dès que l’utilisation atteint un plafond défini, l’équili-
brage des disques maintient une certaine uniformité entre les nœuds.

VM FLASH MODE
La fonction VM Flash Mode affecte certains disques virtuels et VM à la
couche SSD sur l’ensemble du cluster. Les IOPS et workloads sensibles à
la latence peuvent ainsi s’exécuter avec d’autres workloads sur un même
cluster, sans compromis sur la performance. On peut par exemple affecter
tous les logs transactionnels de la base de données à des supports SSD,
ou encore toutes les données financières en période de fin d’exercice
comptable.

SSD SSD SSD SSD HDD

ACTIVES

Couche SSD sur l’ensemble du cluster

Couche HDD sur l’ensemble du cluster

INACTIVES

FIGURE 5 : La fonction VM Flash Mode permet à des disques virtuels individuels

d’être affectés aux SSD sur tout le cluster, pour un débit IOPS maximal et une
latence minimale.

16
SHADOW CLONES
Pour un maximum de performance, Shadow Clones met en cache les
données de machines virtuelles sur un cluster Nutanix. Cette fonction
unique en son genre s’avère particulièrement utile lorsque plusieurs
machines virtuelles lisent la même source de données, comme dans le
cas de serveurs de déploiement ou de référentiels. Les environnements
de postes de travail virtuels (VDI), dans lesquels de multiples clones liés
transmettent des requêtes en lecture vers un master central (disques de
réplica Citrix MCS Master VM ou VMware View, etc.) en sont le parfait
exemple.

Avec Shadow Clones, Nutanix assure un suivi actif des accès aux disques
virtuels. En cas d’émission de requêtes E/S en lecture par plus de deux
CVM distantes, en plus de la CVM locale, le disque virtuel sera marqué
comme « immuable ». Dans ce cas, le disque virtuel sera stocké dans le
cache local de chaque CVM de telle sorte que les opérations de lecture
se feront localement sur un système DAS.

17
18
5.
Optimisation des capacités
DSF intègre des technologies d’optimisation du stockage conçues pour
améliorer l’utilisation des capacités disponibles dans un cluster.

DÉDUPLICATION
Nutanix fournit deux types de déduplication des données destinés à
accélérer les performances des applications et optimiser les capacités
de stockage. Dans la couche « performance », la déduplication élimine
les doublons dans le cache du contenu (SSD et mémoire) afin de réduire
le working set d’une application. Dans la couche « capacité », la dédupli-
cation post-process globale, effectuée par MapReduce, réduit le volume
de données redondantes afin d’augmenter les capacités de stockage
effectives d’un cluster. La configuration et la gestion de ces deux formes
de déduplication sont facilement configurables jusqu’au niveau des
disques virtuels.

Lorsque la déduplication est activée, un hachage SHA-1 permet de marquer

les données d’une empreinte lors de leur importation. Entièrement pilotées
par logiciel, les opérations de déduplication s’appuient sur les fonction-
nalités d’assistance matérielle du chipset Intel pour générer les empreintes
SHA-1. Dans la mesure où SHA-1 est un hachage fort, la déduplication se
base sur une comparaison d’empreinte.

COMPRESSION
La compression des donnés s’opère en série (in-line) pendant leur écriture
sur le système, ou en post-process après leur écriture. Pour des perfor-
mances optimales, la compression inline ou post-process est déterminée
de manière intelligente en fonction des patterns d’accès séquentiels ou
aléatoires. La compression en post-process est exécutée sous forme de
tâches MapReduce.

19
DSF utilise l’algorithme de compression Google Snappy pour offrir des
taux de compression élevés, avec un impact minimal sur les ressources
informatiques et des vitesses de compression/décompression
extrêmement rapides.

NOTRE CONSEILPOUR LA COMPRESSION

Privilégiez autant que possible la compression inline. Celle-ci

n’aura aucun impact sur les performances d’écritures aléatoires.
La compression inline se combine parfaitement avec le codage
d’effacement.

EC-X
Les systèmes Nutanix sont équipés de Nutanix EC-X, une technologie
innovante de codage d’effacement qui permet d’améliorer la résilience
tout en augmentant de 75 % les capacités utilisables. EC-X réduit
l’impact du facteur de réplication (RF) sur les capacités, sans pour
autant compromettre la résilience et les performances d’écriture.

EC-X encode une bande de blocs de données sur différents nœuds, puis
calcule la parité. En cas de défaillance de disque ou de nœud, l’utilisation
de la parité permet d’identifier les blocs de données manquants. DSF
utilise un groupe de domaines comme bloc de données. Chaque bloc
de données d’une bande doit être placé sur un nœud différent et appartenir
à un disque virtuel différent. Le nombre de blocs de données et de
parité d’une bande est configuré en fonction du nombre de défaillances
auxquelles vous souhaitez résister.

20
6.
Protection des données
Nutanix propose des fonctionnalités natives de protection des données
et de disponibilité continue au niveau des machines virtuelles. De nom-
breuses options permettent de répondre aux objectifs de points et de
délais de restauration (RPO et RTO) des différentes applications.

RPO RTO Fonction

Nutanix

Minutes Minutes Time Stream

INCIDENTS
MINEURS
Heures Heures Cloud Connect

Minutes Minutes Réplication

asynchrone
INCIDENTS
MAJEURS
Zéro Zéro Réplication
synchrone

FIGURE 6 : Options de protection des données Nutanix

RTO ET RPO : DE QUOI S’AGIT-IL ?

Les objectifs de délais de restauration (Recovery Time Objective,

ou RTO) définissent le temps de restauration nécessaire suite à
une panne informatique.
Les objectifs de points de restauration (Recovery Point Objective,
ou RPO) définissent la quantité maximale de données que vous
êtes prêt à perdre.

21
SAUVEGARDES LOCALES CONVERGÉES AVEC SNAPSHOTS
ET TIME STREAM
Nutanix Time Stream permet de créer un nombre illimité de snapshots
locaux – avec cohérence aux niveaux des VM et des applications – et de
récupérer les données instantanément afin de répondre à de multiples
exigences de sauvegarde et de protection des données.

Time Stream effectue des snapshots orientés VM pour protéger les

données en production sans sacrifier les performances. Nutanix utilise
un algorithme de redirection sur écriture (« redirect-on-write ») qui
accélère considérablement la prise des snapshots.

L’intégration de la technologie IntelliSnap de Commvault combine

les capacités de sauvegarde de Commvault avec les fonctionnalités de
stockage de Nutanix.

SAUVEGARDES À DISTANCE INTÉGRÉES ET RÉCUPÉRATION

VIA RÉPLICATION ASYNCHRONE
Les capacités de réplication et de reprise après sinistre de Nutanix
s’appuient sur une technologie de snapshots. Il est possible de répliquer
des snapshots de VM de façon asynchrone ou de les sauvegarder dans
un autre data center selon un calendrier défini. Souples et bidirection-
nelles, les topologies de réplication autorisent des déploiements one-to-one,
one-to-many et many-to-many. Au cours de la réplication, les données
sont compressées et répliquées au niveau des sous-blocs pour une
efficacité maximale et une consommation réduite de la bande passante
du WAN.

L’interface Nutanix Prism offre une vue simplifiée de tous les snapshots
locaux et distants. Un seul clic suffit ainsi aux administrateurs pour
restaurer une VM à partir d’un snapshot. En cas de panne ou d’incident,
le basculement vers le data center de secours s’effectue lui aussi en un
seul clic.

22
 RESTAURATION DE FICHIERS EN SELF-SERVICE

Avec le système de protection des données Acropolis, la restauration

de fichiers peut s’opérer en self-service. Les utilisateurs peuvent
ainsi récupérer eux-mêmes des fichiers individuels à partir des
snapshots de VM, sans avoir recours à un administrateur.

CLOUD CONNECT
Nutanix Cloud Connect permet de définir des services cloud publics
(Amazon Web Services (AWS) ou Microsoft Azure) comme destinations
de sauvegarde à long terme pour tous les types de workloads, dans le
prolongement logique de leurs propres data centers.

Cloud Connect pour AWS fournit un cluster Nutanix live dans le cloud.
Il s’exécute sur des instances EC2 et utilise Elastic Block Store pour les
métadonnées et un stockage S3 pour les sauvegardes. Dans le cas de
Microsoft Azure, le logiciel Nutanix s’exécute sur Azure Compute et le
stockage est fourni par Azure Page. Le transfert des données est optimisé
pour le WAN, avec à la clé une réduction de plus de 75 % de la consomma-
tion de stockage et de bande passante réseau. La compatibilité avec
Amazon Virtual Private Cloud (VPC) et Azure Virtual Network (VNET)
autorise le transfert sécurisé des données sur une connexion IP.

METRO AVAILABILITY ET RÉPLICATION SYNCHRONE

Pour les workloads critiques qui nécessitent un RPO zéro et un RTO
proche du zéro, Nutanix propose Metro Availability. Sa mission : assurer
la disponibilité continue des données entre deux sites d’un même réseau
métropolitain (MAN). Prism simplifie la configuration et la gestion de
Metro Availability.

Metro Availability peut être configuré pour un fonctionnement bidirec-

tionnel entre deux sites interconnectés par un MAN. La seule contrainte
réseau est une latence aller-retour inférieure à 5 ms. Les données sont
écrites de façon synchrone sur les deux sites. Les applications peuvent
donc y accéder en permanence en cas de panne ou de maintenance sur
un site. Dans ce deuxième cas de figure, des machines virtuelles peuvent
être déplacées à l’avance et sans interruption d’un site à l’autre.

23
“Nous recherchions de la flexibilité et de
l’innovation. Et nous recherchions un
partenaire capable de comprendre nos
besoins métiers. Nutanix a été à notre
écoute et a su nous proposer une
solution innovante.”

LAURENT PERRIAULT
Directeur des opérations, Claranet
24
7.
Sécurité
La sécurité de Nutanix Acropolis a été durcie par défaut. Acropolis applique
le principe du moindre privilège et suit un modèle authentique de défense
en profondeur (defense-in-depth). Sa configuration de sécurité de base
dépasse les exigences du Département américain de la défense.

Nutanix combine des fonctionnalités comme l’authentification à deux

facteurs et le cryptage des données au repos à un cycle de développe-
ment de la sécurité. La sécurité devient ainsi partie intégrante du déve-
loppement de produits pour satisfaire les exigences les plus draconiennes.
Les systèmes Nutanix ont obtenu de nombreuses certifications attestant
de leur conformité aux normes les plus strictes.

CRYPTAGE DES DONNÉES AU REPOS

Le cryptage des données au repos se fonde sur l’utilisation de disques
à autochiffrement (SED) installés en usine sur les équipements Nutanix.
Les données des utilisateurs et des applications sont ainsi cryptées
sur un standard FIPS 140-2 Level 2. Au lieu de stocker les clés dans le
cluster, Acropolis s’interface à des serveurs externes de gestion des
clés par l’intermédiaire du protocole KMIP (Key Management Interface
Protocol)

25
AUTHENTIFICATION À DEUX FACTEURS ET VERROUILLAGE
DE CLUSTER
Dans les environnements à sécurité renforcée, les solutions Nutanix
imposent aux administrateurs système une authentification à deux
facteurs. Outre le nom d’utilisateur/mot de passe, l’administrateur a
besoin d’un certificat client pour se connecter.

Avec Cluster Shield, Nutanix restreint les accès aux clusters dans des
environnements ultra sensibles (pouvoirs publics, santé, etc.). Cluster
Shield désactive automatiquement les connexions shell interactives,
mais permet aussi d’établir des accès restrictifs en fonction des clés.

Nutanix utilise un cycle de développement de la sécurité (SecDL) claire-

ment défini en vue d’intégrer la sécurité à chaque étape du processus
de développement logiciel – de la conception au durcissement, en passant
par le développement et les tests. La modélisation des menaces permet
d’évaluer et de réduire les risques liés aux modifications du code pour le
client. Les tests SecDL sont intégralement automatisés lors du développe-
ment. Toutes les modifications de code relatives à la sécurité se font sur
des mises à jour mineures afin de réduire les risques.

Le guide d’implémentation technique de sécurité (STIG, Security Technical

Implementation Guide) de Nutanix est rédigé au format XCCDF (eXtensible
Configuration Checklist Description Format). Il peut ainsi être lu par
différents outils d’évaluation automatisés, tels que HBSS (Host Based
Security System). Cela permet d’obtenir des informations détaillées sur
la manière d’évaluer le niveau de conformité d’un système Nutanix par
rapport aux contraintes du STIG. La durée de certification est ainsi
réduite de 9 à 12 mois à quelques minutes seulement.

AUTOMATISATION DE LA SÉCURITÉ AVEC SALTSTACK

SaltStack est un framework d’automatisation et de gestion open-source
robuste qui vous permet de vérifier et de réparer vos systèmes en toute
simplicité. Acropolis fait appel à SaltStack pour corriger automatiquement
tout écart dans la configuration de sécurité de référence du système
d’exploitation.

26
8.
Hyperviseurs et mobilité
des applications
Acropolis offre une plateforme ouverte pour la virtualisation et la
mobilité de vos applications en s’appuyant sur la même architecture
web-scale sous-jacente.

VERS UN MONDE MULTI-HYPERVISEUR

D’après IDC, plus de 72 % des entreprises utilisaient plusieurs

hyperviseurs en 2015, contre seulement 59 % en 2014.

APPLICATION MOBILITY FABRIC

Intégré à la solution Nutanix, Acropolis App Mobility Fabric (AMF) est
un ensemble de technologies puissantes qui offrent aux données et
applications une totale liberté de mouvement entre environnements
d’exécution. AMF propose différentes possibilités de migration entre
les environnements, dont :

• Infrastructure non Nutanix vers systèmes Nutanix

• Entre systèmes Nutanix prenant en charge des environnements
hyperviseurs différents
• Nutanix vers une infrastructure de cloud public

Fonctionnalités d’App Mobility Fabric :

Nutanix Sizer – Choisit le système Nutanix et la configuration de
déploiement adaptés aux besoins de chaque workload

27
Foundation – Installe automatiquement l’hyperviseur de votre choix
sur un cluster Nutanix

Haute disponibilité – Redémarre automatiquement des machines

virtuelles sur des nœuds intègres en cas de défaillance d’un nœud
sur un cluster Nutanix

Planification des ressources – Se base sur des analyses pointues

pour répartir les machines virtuelles sur les nœuds d’un cluster de
façon à équilibrer l’utilisation du serveur et du stockage

Cloud Connect – Utilise une technologie cloud hybride intégrée pour

sauvegarder les données et effectuer une restauration vers un cloud
public en cas d’incident

Sauvegarde inter-hyperviseurs – Sauvegarde des données applicatives

sur des clusters distants exécutant différents hyperviseurs, avec
restauration en un seul clic

Acropolis AMF s’appuie sur Distributed Storage Fabric (DSF) pour offrir
des services data orientés VM à toutes les applications (provisionnement
orienté VM, snapshots, clones, protection des données, résilience et
disponibilité). Acropolis Hypervisor.

Acropolis Hypervisor (AHV) est conçu pour offrir un hyperviseur simple

et évolutif, avec sa plateforme de gestion associée. Il exploite pour cela
toute l’intelligence logicielle de l’architecture hyperconvergée. Avec AHV,
le centre de gravité du data center virtualisé se déplace de l’hyperviseur
vers l’application. Dès lors, la virtualisation n’est plus la chasse gardée
des seuls spécialistes : sa gestion simplifiée est à la portée des autres
équipes (DevOps, DBA, etc.).

28
Limites de scalabilité des hyperviseurs

VMWARE MICROSOFT
ESXI* HYPER-V** AHV

Taille max. du 64 64 Unlimited

cluster

vCPU max. 128 64 160

par VM

Mémoire max. 4TB 1TB 2TB

par VM

VM max. par 1,024 1,024 Only limited

hôte by RAM

VM max. par 8,000 (2,048 8,000 Only limited

cluster per datastore by RAM
w/ HA)

Offloads VAAI support ODX support Full integration

Monitoring et Monitoring Monitoring Entire lifecycle

gestion

*VMware vSphere 6.0 **Hyper-V 2012 R2

AHV se fonde sur l’hyperviseur Linux KVM pour exécuter les workloads
les plus courants. Côté sécurité, il a été durci pour répondre aux exigences
les plus draconiennes des entreprises (pour plus d’infos sur la sécurité,
reportez-vous à la Section 7.) La convergence du stockage et de la
virtualisation simplifie considérablement la virtualisation.

Nutanix gère la totalité de l’infrastructure et de la virtualisation. Les

clients s’adressent ainsi à un seul et même interlocuteur. AHV est
intégré à toutes les solutions Nutanix, sans aucun coût de licence
supplémentaire.

29
 Simplicité
• Politiques orientées VM
• Tableau de bord centralisé
• Support assuré par
un même fournisseur
• Haut niveau d'automatisation
Scalabilité
• Gestion des VM évoluant
au rythme du cluster
• Tarification progressive
Sécurité
• Sécurité intégrée au SDLC
• STIG personnalisé
• Système d'autocorrection
avec SaltStack

• First “truly distributed” virtualization management

• Built with web-scale technologies
• Purpose-built for hyperconverged architecture
• Included at no additional cost

FIGURE 7 : Avantages de l’hyperviseur Acropolis

AHV tire parti des services de stockage intelligent fournis par Acropolis
DSF. Étant donné que DSF est optimisé pour une utilisation sur des
serveurs virtuels, AHV assure une résilience totale des données, ainsi
que des services de type snapshots, clones et provisionnement au
niveau des VM. Au final, AHV est plus lean et peut se concentrer sur
les services de traitement virtuel sécurisés et la haute disponibilité.

MIGRATION À CHAUD DANS AHV

Le déplacement entre hôtes de VM actives est devenu un must pour
tous les environnements virtuels. La migration à chaud dans AHV est
comparable à celle proposée par Hyper-V ou vMotion de VMware. Elle
permet aux administrateurs de déplacer une VM d’un hôte vers un autre
tout en la maintenant active. Les règles de disponibilité des ressources
sont semblables à celles utilisées par VM-HA pour déterminer la
faisabilité d’une migration.

PROTECTION DES DONNÉES DANS AHV

La protection des données des VM exécutées sur AHV obéit à un processus
simple. Chaque VM est automatiquement protégée conformément à
un planning précis de snapshots locaux et de réplications vers un site
distant. AHV bénéficie de toutes les fonctionnalités de protection des
données d’Acropolis décrites précédemment.

30
HAUTE DISPONIBILITÉ DES VM (VM-HA)
Avec AHV, Nutanix redéfinit la notion de haute disponibilité pour les
machines virtuelles. VM-HA (VM High Availability) agit en conjonction
avec les fonctionnalités de résilience intégrées à DSF, Prism et d’autres
services Nutanix. Un cluster Nutanix équipé de l’hyperviseur AHV est
préconfiguré en mode « Best Effort High Availability ». Concrètement,
en cas de défaillance d’un nœud, les VM sont immédiatement transférées
vers un nœud intègre dès lors que le cluster dispose de capacités
disponibles.

RÉSEAU AHV
Acropolis Hypervisor utilise Open vSwitch (OVS) pour connecter la
CVM, l’hyperviseur et les VM invitées entre eux et avec les réseaux
physiques. OVS démarre automatiquement et s’exécute sur chaque
nœud AHV, simplifiant considérablement toute la partie réseau d’un
cluster Nutanix.

HAUTE DISPONIBILITÉ IMMÉDIATE

AHV garantit une haute disponibilité avec un minimum de configura-

tion et sans achat de logiciel supplémentaire. En cas de défaillance
d’un nœud, les VM redémarrent automatiquement sur d’autres
nœuds du cluster.

31
32
9.
Gestion des data centers
avec Nutanix Prism
Grâce à la console Nutanix Prism, les administrateurs peuvent gérer
facilement leurs environnements Nutanix de bout en bout.

À l’instar d’Acropolis qui crée un data plane commun à tout le cluster,

Prism crée un management plane couvrant lui aussi tout le cluster.
Le produit est conçu pour la haute disponibilité, ce qui évite de devoir
« gérer la solution de gestion ».

PRISM EST CONÇU POUR LA HAUTE DISPONIBILITÉ

Prism s’exécute sur chaque nœud d’un cluster, sans imposer une
quelconque configuration de serveurs ou bases de données externes.

Toutes les fonctions de gestion sont disponibles à travers l’interface

Prism, mais aussi au moyen des API REST, de PowerShell et d’une
interface en ligne de commande (CLI) pour favoriser l’intégration et
l’automatisation.

L’APPROCHE PRISM
Prism offre une interface intuitive et ergonomique qui simplifie et
rationalise les workflows couramment utilisés dans les data centers,
évitant ainsi le recours à différents outils de gestion pour différentes
tâches. Prism améliore la productivité au moyen de plusieurs fonctions :

• Recherche instantanée : Le module de recherche intégrée permet

d’effectuer des recherches et d’exécuter des actions rapidement.

33
• Recherche instantanée : Le module de recherche intégrée permet
d’effectuer des recherches et d’exécuter des actions rapidement
• Tableau de bord personnalisable : Un tableau de bord visuel
synthétise pour vous l’état de l’infrastructure et des applications
• Gestion intégrée et simplifiée : La gestion de l’infrastructure, les
analyses opérationnelles et la résolution des problèmes s’opèrent
très facilement

Interfaces Gestion

Prism
IU HTML 5 API REST Politique Services

CLI Analytique

Objets
Gestion de la virtualisation

VMs Volumes Conteneurs

gérés

Distributed Storage App Mobility

Fabric (DSF) Fabric (AMF)
Acropolis

Hypervisor(s) Cloud

FIGURE 8 : Grandes lignes de l’architecture Prism

L’interface utilisateur de Prism se décline en pages qui permettent de

suivre et contrôler toutes les fonctionnalités décrites dans ce document.

Home — Le tableau de monitoring du cluster local livre des informations

détaillées sur les alertes, les capacités, les performances, l’intégrité du
système, les tâches, etc.

Health — Apporte des informations sur l’état et l’intégrité de l’environne-

ment, du matériel et des objets gérés. Cette page comprend également
l’état d’intégrité NCC.

VM — Gestion complète de VM, monitoring et opérations CRUD

(Create, Retrieve, Update, Delete) pour Acropolis. Monitoring des VM
(non-Acropolis).

34
Storage — Monitoring et gestion de conteneurs, y compris toutes les
opérations CRUD.

Hardware — Gestion, monitoring et intégrité des serveurs, des disques

et du réseau. Permet l’expansion d’un cluster, ainsi que la suppression
de nœuds et de disques.

Data Protection — Configuration de la récupération après sinistre, de

Cloud Connect et de Metro Availability. Gestion des objets de domaine
de protection, des snapshots, de la réplication et de la restauration.

Analysis — Analyse détaillée des performances du cluster et des objets

gérés, avec corrélation d’événements

Alerts — Alertes portant sur l’environnement et le cluster local.

FIGURE 9 : Prism Element — Tableau de bord

35
 RACCOURCIS CLAVIER PRISM

L’accessibilité et l’ergonomie sont des critères d’utilisation essentiels.

Les raccourcis Prism permettent aux utilisateurs de tout piloter
depuis leur clavier pour simplifier et accélérer leurs opérations.
Vous pouvez changer rapidement de mode de vue, consulter les
activités et les événements, et accéder aux différents menus.

MISES À NIVEAU LOGICIELLES

Les mises à niveau des logiciels Nutanix, de l’hyperviseur et du

firmware système s’effectuent simplement et sans perturbation,
en un seul clic.

Pour effectuer une mise à niveau, il suffit de sélectionner « Upgrade

Software » depuis le tableau de bord de Prism, puis de télécharger
la version souhaitée du logiciel depuis le cloud. L’installation du
nouveau logiciel est orchestrée automatiquement sur tous les nœuds.

C’est fait ! Ces trois étapes suffisent, quelle que soit la taille du
cluster.

36
 Gestion centrale

Prism Central

Prism Prism Prism

Element Element Element

Cluster Cluster Cluster

Gestion locale

FIGURE 10 : Prism Central

NOTRE CONSEIL :PRISM CENTRAL

Nous vous recommandons d’utiliser Prism Central pour vos

déploiements distribués ou à grande échelle (sur plusieurs sites
ou cluster Nutanix). Vous simplifierez ainsi vos opérations et
bénéficierez d’une même interface pour la gestion de tous les
clusters et sites.

37
Le tableau de bord Prism Central permet de surveiller et de gérer de
multiples clusters à la fois (alertes consolidées, stockage disponible,
performances du débit réseau et IOPS, etc.).

FIGURE 11 : Prism Central — Tableau de bord

VOTRE INTERLOCUTEUR PRIVILÉGIÉ

Avec un indice de satisfaction NPS (Net Promoter Score) record

de plus de 90 %, Nutanix capitalise sur l’excellence de son support
pour se démarquer de la concurrence. Le support Nutanix couvre
la totalité de l’infrastructure, des processeurs à la virtualisation en
passant par le stockage.

38
Vous voulez en savoir plus sur l’infrastructure hyperconvergée ? Écrivez-
nous à info@nutanix.com, ou suivez-nous sur Twitter @nutanix.
Rendez-vous également sur www.nutanix.com/demo pour demander
votre démonstration personnalisée et découvrir comment les solutions
validées et certifiées de Nutanix vous aideront à libérer tout le potentiel
de vos applications d’entreprise.

Pour échanger avec les experts et clients Nutanix, rejoignez la

communauté en ligne Nutanix Next (next.nutanix.com).

À PROPOS DE NUTANIX
Avec Nutanix, l’infrastructure devient imperceptible. Sa mission : recentrer
le département IT sur les applications et services qui font la force de
l’entreprise. La plateforme Nutanix Enterprise Cloud s’appuie sur une
ingénierie web-scale et un modèle conceptuel « consumer grade » pour
faire converger nativement les ressources de calcul, de virtualisation et
de stockage vers une solution résiliente, définie par logiciel et dotée
de fonctions d’automatisation puissantes. Résultat : des performances
prévisibles, une consommation d’infrastructure sur le modèle du cloud,
une sécurité renforcée et la mobilité transparente d’un grand nombre
d’applications d’entreprise.

39
40
41