Nutanix – w praktyce

Marek Sokół
31. sierpnia 2022
Reading time: 9 min
Nutanix – w praktyce

W poprzednich częściach (cz. 1, cz. 2) przypomniałem czym jest Nutanix, jaką ma pozycję na rynku oraz jak się rozwijał przez lata. Wspominałem także o architekturze i funkcjonalnościach. W tej części przyjrzę się jak się pracuje z klastrem Nutanix, który bazuje na AHV – hyperwizorze zbudowanym na podstawie istniejącej dystrybucji linux oraz KVM.

https://evoila.com/pl/nutanix-6-lat-pozniej/

AHV był intensywnie rozwijany przez ostatnie lata i aktualnie jest mu bardzo blisko możliwości takich hyperwizorów, jak VMware ESXi. Z głównych funkcji jakich mu brakuje wymienić można tylko FT – Fault Tolerance czy USB pass through. Nutanix w swojej implementacji upraszcza zarządzania i niejako wymusza optymalną konfigurację i tak znane z ESXi HA (high avaliability) jest domyślnie włączone.

Domyślnym trybem jest best-effort HA, oznacza to brak rezerwacji zasobów na wypadek awarii, co w przypadku braku odpowiedniego monitorowania obciążenia środowiska może doprowadzić do braku możliwości uruchomiania maszyn wirtualnych w klastrze, które pracowały na węźle, który uległ awarii. Aby uniknąć takich problemów można włączyć tryb rezerwacji zasobów. Co znowu może doprowadzić do braku możliwości wystartowania nowych maszyn wirtualnych w środowisku. Każda organizacja musi samodzielnie dokonać analizy ryzyka i wybrać optymalne dla siebie rozwiązanie.

Innym uproszczeniem jest Processor genaration compatibility podobny do znanego z VMware EVC (Enhanced vMotion Capability), tryb jest zawsze włączony w trybie automatycznym i umożliwia łatwe mieszanie w klastrze różnych generacji procesorów.

https://evoila.com/pl/nutanix-blizsze-spojrzenie-po-latach/

Odpowiednikiem VMware DRS jest funkcja ADS (Acropolis Dynamic Scheduling), również domyślnie włączona, odpowiedzialna za unikanie przeciążenia zasobów w pojedynczych węzłach, prowadzących do spadku wydajności pracy maszyn wirtualnych. Co istotne, celem tej funkcjonalności nie jest równoważenie obciążenia – nierównomierności są akceptowane tak długo, jak nie wykraczają poza zdefiniowane limity. Takie podejście jest spójnie z dążeniem węzłów do posiadania lokalnych kopii maszyn wirtualnych. Nadmierne migracje maszyn wirtualnych utrudniałyby (a być może uniemożliwiałyby) osiągniecie stanu posiadana lokalnie wszystkich danych lokalnej maszyny wirtualnej.

Nutanix AHV obsługuje również karty graficzne trybie passthrough lub jako vGPU. Tryb vGPU przydaje się w środowiskach VDI, gdzie wymagany jest balans maksymalną wydajnością a udostępnieniem zasobów procesorów graficznych dla maksymalnej ilości maszyn wirtualnych.

Każdy z węzłów Nutanix udostępnia interfejs zarządzający klastrem – Prism Element – pozwalający zarządzać całym klastrem, którego węzeł jest częścią. W przypadku potrzeby spójnego zarządzanie wieloma klastrami potrzebujemy skorzystać z Prism Central dostępnego jako osobny komponent udostępniany z dedykowanej maszyny wirtualnej. W minimalnej konfiguracji Prism Central dostępny jest w wersji Starter, w przypadku potrzeby uruchomienia dodatkowych funkcjonalności należy wykupić licencję na wersję Pro lub Ultimate.

Przyjrzyjmy się teraz jak pracuje się z interfejsami.

alt=""
Rysunek 1. Prism Element – główny ekran dostępny po zalogowaniu.

Po zalogowaniu do interfejsu Prism Element otrzymujemy poglądowy widok na klaster. Jednym z elementów rzucającym się w oczy są alarmy informujące o użyciu domyślnego hasło. W każdym produkcyjnym systemie zmiana domyślnych haseł powinna być jedną z pierwszych rzeczy, które należy wykonać. Bardzo łatwo jest odnaleźć dokumentację opisującą procedurę zmiany haseł. W celu sprawnego wykonania tej procedury musimy zalogować się przez SSH do jednego z kontrolerów klastra i wydać przygotowany zestaw poleceń.

alt=""
Rysunek 2. Procedura zmiany haseł do wszystkich hostów w klastrze. Zestaw poleceń wydaje się złożony, lecz wystarczy go skopiować z dokumentacji, nie ma potrzeby opracowywać ich samodzielnie.
alt=""
Rysunek 3. Procedura zmiany hasło do interfejsów IPMI jest podobna do tej do zmiany haseł do węzłów, niestety wymaga podania hasła jako części polecenia.

Początkowo ilość opcji dostępna w interfejsie Prism Element przytłacza. Potrzeba czasu, aby się przyzwyczaić do ich rozmieszczenia i działania. To czego mi głównie brakowało, to spójny i łatwy do odnalezienie widok, w którym łatwo by było zobaczyć umieszczenie maszyn wirtualnych na poszczególnych hostach. W widoku maszyn wirtualnych, można zobaczyć ich listę, lecz lista jest jakby w oderwaniu od węzłów klastra. Być może jest to dobre posunięcie, gdyż mogłaby się tu pojawić pokusa poprawiania rozmieszczenia maszyn wirtualnych względem hostów, a pamiętając o zasadzie dążenia do lokalnego dostępu danych maszyny wirtualnych, takie działania mogą utrudniać taką procedurę.

Po przebrnięciu przez wiele opcji dostępnych dla klastra Nutanix odnoszę wrażenie, że rozwiązanie jest bardzo dojrzałe i ma praktycznie wszystkie opcje, których oczekuje dojrzała organizacja od rozwiązania do wirtualizacji. Oczywiście nie wolno zapomnieć wysokodostępnej przestrzeni dyskowej dostępnej jako integralna część rozwiązania – przecież jest to dojrzałe rozwiązanie hyperkonwergentne.

Diabeł tkwi w szczegółach

Pomimo doskonałości, rozwiązanie kilka detali zwróciło moją uwagę. Mianowicie klaster nie posiada wewnętrznej bazy użytkowników, dla której można granularnie zarządzać uprawnieniami. Dla lokalnych użytkowników można tylko nadać rolę typu „tylko odczyt”, „zarządzania użytkownikami” oraz „administratora” dla całego klastra. Zaawansowane zarządzanie uprawnieniami pojawia się dopiera do dodaniu zewnętrznego źródła typu LDAP, czy Active Directory. Nie jest to duży problem, praktycznie w każdej organizacji użytkownicy są zarządzani poprzez usługi katalogowe. Warto mieć to jednak na uwadze przy próbie szybkiego nadania uprawnień, przed pełną konfiguracją klastra.

Nutanix oferuje różne rodzaje skryptowego zarządzania klastrem, mnie szczególnie zainteresowało zarządzanie za pomocą PowerShell. Nutanix dostarcza moduł i zestaw poleceń. Polecenia w testowanej wersji, nie działają jednak w sposób, do którego jestem przyzwyczajony jako administrator vSphere. Polecenie Get-NTNXVM domyślnie zwraca wszystkie możliwe informacje.

alt=""
Rysunek 4. Get-NTNXVM zwraca ogólne informacje tylko jeżeli tego zarządami. Co ciekawe maszyny wirtualne które nie były nigdy włączone, nie mają przypisania do hostów. Wiedza o takich niuansach może być niezbędna przy tworzeniu zaawansowanych skryptów.
alt=""
Rysunek 5. Można łatwo filtrować wyniki.
alt=""
Rysunek 6. Próba wykorzystania PowerShell do wyszukania obiektów maszyn wirtualnych, aby w kolejnym potoku ten obiekt posłużył jako dane wejściowe nie działa. Wygląda, że kolejne polecenie ignoruje te dane i jest wykonywane niejako niezależnie.

Mam wrażenie, że zarządzanie klastrem Nutanix przez PowerShell może być trudne dla administratorów przyzwyczajonych do tego języka, gdyż wydaje się on nie działać zgodnie z oczekiwaniem.

Interfejs Prism Central

Przechodząc do kolejnego interfejsu zarządzania klastrem należy wspomnieć o Prism Central. Interfejs ten pozwala na wszystko, co Prism Element oraz dodatkowo pozwala zarządzać wieloma klastrami, replikacją pomiędzy nimi, a także dodatkowymi integracjami.

Interfejs ten jest zbudowany w trochę inny sposób, poszczególne opcje są pogrupowane w kategorie, które można rozwijać. Zdecydowanie pomaga to odnaleźć się w gąszczu dostępnych tam informacji, lecz brak spójności z Prism Element ponownie zmusza do przyzwyczajenie się do nowego rozkładu opcji.

Nutanix Interfejs Prism Element i Prism Central
Rysunek 7. Interfejs Prism Element – z lewej strony, zestawiony z Prism Central – pośrodku oraz rozwinięte opcje z Prism Central z Prawej strony.

Nowe ułożenie lepiej rozmieszcza dostępne opcje, zbierając je w kategoriach. Taki widok ułatwia odnalezienie się w głównym widoku oraz bardzo ułatwia dodawanie nowych opcji i funkcjonalności, gdyż nie będzie to wymagało projektowania struktury menu od nowa.

Nowe, dodatkowe funkcjonalności, wykraczające poza zarządzanie klastrem, udostępniane są tylko w Prism Central.

Jedną z takich funkcjonalności jest Era. Gdy mamy dynamiczne środowisko bazodanowe, gdzie często wymagane są nowe instancje baz danych, ich przywracanie, utrzymanie odpowiednich wersji oprogramowania, czy tworzenie dodatkowych instancji z kopii aktualnie działających w środowisku, a brak jest dużego zespołu administratorów baz danych rozwiązanie Era może być pomocne. Opisane działania są możliwe do wykonania z interfejsu Prism Central dając potencjalnie oszczędności czasu dla administratorów zwiększając jednocześnie elastyczność i czas dostarczania usług dla zespołów aplikacyjnych.

Nutanix Prism
Rysunek 8. Wszystkie czynności wykonywanie w Nutanix Prism można automatyzować z wykorzystaniem API. Podobnie jest z modułem ERA, dodatkowo z poziomu interfejsu jesteśmy w stanie uzyskać podpowiedzi jak wymagany efekt uzyskać wywołaniem API.

Podsumowanie

Nutanix nie ustaje nad pracami, które stawiają go w czołówce dostawców rozwiązań hiperkonwergentnych. VMware aktualnie jest jedynym liczącym się dla Nutanix konkurentem, z tego właśnie powodu oczywiste jest porównywanie produktu Nutanix do vSphere.

Nutanix dokłada wszelkich starań, aby uprościć to, co uprościć można, oraz stworzyć i rozbudować to, co przynosi największy zysk firmom. Przesiadka z VMware na Nutanix nie jest łatwa i wygodna, wprawdzie wiele rzeczy działa wg takich samych (lub podobnych) schematów, niezbędny jest jednak czas, aby przyzwyczaić się do nowych widoków w interfejsach, czasem innemu podejściu do rzeczy znanych, czy po prostu innemu nazewnictwu. Ostatecznie bardzo dobrze, że Nutanix nie próbuje kopiować VMware, przyzwyczajenia można zmienić, a końcowa elastyczność i nowe możliwości są zdecydowanie warte wysiłku. Co jest ważne, rdzeń rozwiązania Nutanix można traktować jako solidne fundamenty do rozbudowy o dodatkowe funkcje. Funkcji tych klient nie musi samodzielnie wymyślać, Nutanix bardzo intensywnie pracuje nad rozpoznaniem potrzeb klientów i przygotowaniem produktów dla nich. Oczywiście zawsze można posiłkować się rozwiązaniami innych firm, lecz jeżeli ktoś oferuje cały ekosystem zgranych ze sobą modułów, łatwo osiągalne wsparcie oraz obietnicę dalszego intensywnego rozwoju – warto wówczas się przynajmniej pochylić i przeanalizować oferowane możliwości. Jeden dostawca dobrze zintegrowanych ze sobą produktów to także potencjalna oszczędność czasu i pieniędzy, bez potrzeby wymyślania czegoś, co dostajemy w pakiecie.

  Partner artykułu: S4E & Nutanix

 class=