nutanixはセキュリティ面でどのような点で優れているのか

2019年3月20日

IT関係の様々なサービスを提供し、確かな品質で利用することができることから、多くの企業が利用している「nutanix」。そんな「nutanix」は、セキュリティ面については、どのような部分が優れているのでしょうか。詳しい内容を紹介していくので、参考にしてみてください。

この記事の目次

1 「nutanix」のデータ保護の仕組み
2 vMotion用・ライブマイグレーション用セグメントについての利用
3 AOS障害が発生した場合
4 AOSをアップグレードする場合
5 まとめ

「nutanix」のデータ保護の仕組み

様々なアプリケーションなどが搭載されている仮想マシンを停止せずに、別のノードに移動させる方法は、「ライブマイグレーション」・「vMotion」といった機能で実現可能です。メンテナンスには欠かせない機能ですが、その際のデータ保護の観点から「nutanix」では、どのような動きを発揮してくれるのでしょうか。

仮想マシンを別の「ライブマイグレーション」・「vMotion」することで、データなどのメモリは、別のノードにコピーされます。その際のCPUは、別のノードのCPUが利用され、仮想マシンは稼働状態のままで維持することが可能です。「nutanix」では、マルチハイパーバイザーの取り扱いを行うことで、VMware ESXi・Microsoft Hyper-V・Nutanix AHVといった各機能を利用することができます。ノードを移行する際に、CPUの世代が異なるケースがあるでしょう。その場合は、VMwareでは事前に、EVC ベースラインを決めておき、EVC機能をオンにすることで問題を解決することができます。

Hyper-Vでは、[プロセッサバージョンが異なる物理コンピューターへ移行する]にチェックすることで、CPUの世代が異なっていても、問題なく移行させることが可能です。AHVでは、クラスタ内のノードの中で最も古いプロセッサの世代を自動で特定することができ、すべてのQEMUを古いプロセッサレベルに調節してくれます。この機能により、異なる世代のプロセッサが存在していても、ホスト間のライブマイグレーションを実現することが可能です。

「nutanix」のデータの取り扱いでは、仮想マシンを構成するデータを仮想マシンが稼働しているノードに搭載されているローカルディスクに収録され、利用することができます。それぞれのノードに、ローカルディスクが1本以上のSSD、2本以上のHDDが搭載されているのが特徴です。ただモデルによっては、ディスク本数が異なるケースがあるので、どのようなモデルを選択するかで微妙に異なります。

データに関しては、各ノードのCVM間通信を利用することで、元のノードに保存されているデータにアクセスすることが可能です。時間が経つと、仮想マシンが稼働しているノードにデータが集まるようになっています。仮想マシンが稼働しているノードのローカルディスクを利用することで、ノード間の通信が発生しないようにすることができるので、その点が大きなメリットとなるでしょう。

vMotion用・ライブマイグレーション用セグメントについての利用

ESXiはvmkernelポートにvMotionのモードを有効にすることで、利用することができます。vMotion用セグメントを分けることも、ハイパーバイザーと同じセグメントを活用することも可能です。Windows Server 2016 Hyper-Vなどは、ライブマイグレーション機能をオンにすることで、活用することができます。ネットワークやIPアドレスを指定すれば、任意でライブマイグレーションのネットワークを選択することができるでしょう。「nutanix」であれば、セグメントを分けることなく、AHVクラスタを登録することで、あれから手間をかけることなく、活用することができます。

AOS障害が発生した場合

「nutanix」は、コントローラーVM内のAOSが停止し、ノードのディスク提供が止まったとしても、仮想マシンは別のノードに保存されているデータを取り扱うことで、AOS障害をカバーすることができます。AOSが1台停止したとしても、仮想マシンが別のAOSを利用してストレージにアクセスしてくれるので、AOS障害が発生したとしても、安定した運用を実現することが可能です。

AOSをアップグレードする場合

AOSをアップグレードすることを考えた場合、Prismからワンクリックで操作することが可能です。アップグレードボタンをクリックし、クラスタ内のノードのAOSのアップグレードを実現することができるので、簡単に操作することができます。

ただノードのアップグレードの順序については、指定することができないので、注意しましょう。アップグレードの状況については、ノードごとに確認することができるので、アップグレードの状況をチェックした場合に、利用してみてください。アップグレードを選択し、実行が完了した場合は、管理コンソールPrismからバージョンの確認を取ることができます。ダウングレードについては、サポートされていませんが、アップグレードすることで、不具合の修正が実行され、新しい機能を利用することが可能です。

まとめ

「nutanix」は、セキュリティ面でも安全に使用できるように、ノードごとのデータアクセスが容易になるように設計されています。それにより、AOS障害が発生しても、別ノードのストレージにアクセスし、問題解決に尽力してくれるでしょう。他にも「nutanix」には、便利なサービスが提供されているので、利用を検討してみてください。アップグレードも容易に行うことができるので、操作性も抜群です。