En la cuarta y última entrega sobre la introducción a Nutanix y su hipervisor AHV voy a terminar de detallar las caractrísticas avanzadas que se incluyen y se soportan. Vamos.
Performance
Nutanix optimiza el rendimiento a nivel de AOS e hipervisor. Las CVM que representan los planos de control y datos contienen las optimizaciones de AOS que benefician a todos los hipervisores admitidos. Como vimos, está construido sobre una base de KVM de fuente abierta, pero se añadió una cantidad significativa de mejoras que hacen que AHV sea extremadamente versátil. En las siguientes secciones vamos a ver algunas de las innovaciones en AHV que se centran en el rendimiento.
AHV Turbo
AHV Turbo representa avances significativos en la ruta que siguen los datos dentro de AHV, basándose sobre la base del código fuente de KVM. AHV Turbo no es una función que requiera ser habilitada y produce beneficios inmediatos. En el código central de KVM, todas las operaciones de E/S de una VM dada fluyen a través del monitor de VM del host, denominado QEMU. Si bien esta arquitectura puede lograr un rendimiento impresionante, algunas cargas de trabajo de aplicaciones requieren capacidades aún mayores.
AHV Turbo proporciona una nueva ruta de E/S que saltea QEMU y las solicitudes de E/S de almacenamiento de servicios. Este enfoque reduce el uso de la CPU y aumenta la cantidad de operaciones de E/S de almacenamiento disponible para las máquinas virtuales. Al usar QEMU, dichas operaciones de E/S viajan a través de una única cola, lo que puede acarrear a su vez otro problema de rendimiento, pero con AHV Turbo se presenta un enfoque multi-cola que permite que los datos fluyan desde una máquina virtual hasta el almacenamiento de forma directa, dando como resultado una capacidad de E/S mucho mayor. Las colas de almacenamiento se escalan automáticamente para coincidir con el número de vCPU configuradas para una máquina virtual determinada, lo que también hace posible un aumento del rendimiento a medida que aumenta la carga de trabajo.
Si bien estas mejoras demuestran beneficios inmediatos, también preparan AHV para tecnologías futuras como NVMe y avances en los dispositivos de memoria persistente que ofrecen capacidades de E/S dramáticamente altas con latencias muy bajas.
vNUMA
Las arquitecturas de servidor Intel modernas asignan bancos de memoria a sockets de CPU específicos. En este diseño, uno de los bancos de memoria en un servidor es local para cada CPU, por lo que al accede a la memoria localmente en lugar de acceder a remotamente desde un banco de memoria diferente. Cada CPU y par de memoria es un nodo NUMA.
vNUMA es una función que permite que la arquitectura de una VM refleje la arquitectura NUMA del host físico subyacente. vNUMA no es aplicable a la mayoría de las cargas de trabajo, pero puede ser muy beneficioso para máquinas virtuales muy grandes que están configuradas con más vCPU que núcleos físicos disponibles en un solo socket de CPU. En estos escenarios, debemos definir nodos vNUMA para usar el acceso a la memoria local de manera eficiente para que cada CPU logre los mejores resultados de rendimiento.
RDMA
El acceso remoto directo a memoria (Remote Direct Memoty Access o RDMA) permite que un nodo escriba de forma remota en la memoria de un nodo remoto para permitir que una VM que se ejecuta en el espacio de usuario acceda directamente a una NIC. Este enfoque evita el overhead en la pila TCP y el kernel, lo que resulta en ahorro de CPU y mejoras de rendimiento.
Actualmente, la compatibilidad con AOS RDMA está reservada para comunicaciones entre las CVM y utiliza el protocolo estándar RDMA sobre Ethernet convergente (RoCEv2) en sistemas configurados con NIC compatibles con RoCE y conectadas a switch con soporte para datacenter bridging (DCB). El soporte de RDMA, la localidad de los datos y AHV Turbo no solo son innovaciones de rendimiento importantes para las generaciones actuales, sino que sitúan a AHV y la plataforma Nutanix en una posición de privilegio para sacar el máximo provecho de las tecnologías flash y de memoria, las cuales avanzan rápidamente, y todo sin requerir actualizaciones del equipamiento de red.
Soporte de GPU
El GPU es el hardware o software encargado de los gráficos para los usuarios finales. En computadoras portátiles y de escritorio, las GPU son una tarjeta física o se integran directamente en la CPU, mientras que las funciones de la GPU en el mundo virtualizado han sido históricamente impulsadas por software y han consumido ciclos de CPU adicionales.
Con los sistemas operativos y las aplicaciones modernas, así como con las herramientas 3D, cada vez más empresas y organizaciones necesitan GPU por hardware en los entornos virtualizados. Ahora es posible instalar placas gráficas físicas en hosts calificados y presentarlas a máquinas virtuales invitadas a través del GPU Passthrough.
GPU Passthrough
Las placas gráficas o GPU desplegadas en los nodos del servidor para casos de uso virtualizados combinan varias GPU en una sola placa PCI. Con GPU Passthrough, AHV puede pasar una GPU a una VM permitiendo que la misma posea ese dispositivo físico en una relación 1: 1. La configuración de nodos con una o más GPU que conectan múltiples GPU a un número mayor de máquinas virtuales permite consolidar aplicaciones y usuarios en cada nodo. Actualmente, AHV es compatible con GPU de NVIDIA para ser utlizadas con GPU Passthrough.
Con esta tecnología, además, se puede usar el GPU para aliviar trabajos de cómputo, como son por ejemplo las aplicaciones de uso intensivo de gráficos. Los escenarios de computo a través del GPU asignan una o más GPU para que una VM las utilice para el procesamiento. AHV permite asignar hasta 16 GPU a una sola VM, mientras que otros hipervisores solamente permiten un GPU por VM.
vGPU
Si bien GPU Passthrough es un método que funciona bien para un número menor de máquinas virtuales que requieren grandes cantidades de recursos de GPU, las cargas de trabajo como VDI a menudo tienen requisitos diferentes. Las cargas de trabajo de VDI suelen tener un número mucho mayor de máquinas virtuales que necesitan cantidades variables de recursos de GPU según el uso y el tipo de aplicación.
Las GPU NVIDIA Grid actuales contienen de 1 a 4 GPU en cada tarjeta PCI física y cada host físico admite la instalación de una o dos placas. Esta capacidad permite que hasta 8 GPU en cada nodo cumplan con los requisitos de densidad generados por las cargas de trabajo de VDI.
Para una flexibilidad máxima, el modo vGPU le permite dividir cada GPU en segmentos más pequeños que puede asignar virtualmente a máquinas virtuales. Los perfiles vGPU le permiten asignar diferentes niveles de recursos a las máquinas virtuales, por lo que cada uno de ellos puede utilizar un número máximo definido de pantallas y la calidad de resolución. Trabajar dentro de estos parámetros permite elegir el perfil GPU correcto para cumplir con los requisitos de las aplicaciones y si ,además, sabemos el tipo y número de GPU en el momento de la instalación, es posible determinar con precisión la densidad máxima posible por host.
Nota: AHV actualmente admite tarjetas NVIDIA Grid para vGPU
Seguridad
Nutanix ha adoptado un enfoque holístico para la seguridad de la infraestructura. La pila de infraestructura completamente integrada elimina los riesgos de seguridad asociados con las soluciones heredadas que involucran a muchos proveedores con una visión estrecha y fragmentada de la seguridad.
Por ejemplo, Nutanix diseñó AHV para que sea un componente integral de la pila de infraestructura convergente en lugar de un hipervisor de propósito general. En consecuencia, muchos de los servicios que la solución de Acropolis hace innecesarios se desactivan para reducir el área de superficie de seguridad.
Ciclo de vida de desarrollo de seguridad
Para mantener una seguridad ágil y completa, Nutanix ha desarrollado su propio Ciclo de vida de desarrollo de seguridad (Security Development Life Cycle o SecDL), que aborda la seguridad en cada paso del proceso de desarrollo en lugar de aplicarlo al final como una idea de último momento.
SecDL integra las funciones de seguridad en el proceso de desarrollo de software, incluidas las pruebas de seguridad automatizadas durante el desarrollo y el modelado de amenazas para evaluar y mitigar el riesgo del cliente a partir de los cambios de código. SecDL convierte a la seguridad en una prioridad que impulsa las mejores prácticas dentro de Nutanix, ofreciendo tanto un nivel de defensa profundo así como también una postura rígida por defecto para cada versión de software.
Línea de base de seguridad y autocuración
Nutanix desarrolló guías de implementación técnicas de seguridad (Security Technical Implementation Guides o STIG) personalizadas, herramientas de seguridad basadas en estándares bien establecidos del Instituto Nacional de Estándares y Tecnología (NIST). A diferencia de los STIG de propósito general que hacen recomendaciones generales de seguridad, los STIG de Nutanix son específicos de la plataforma Acropolis y, por lo tanto, más efectivos. Codificados en un formato legible por máquina, Nutanix STIGs permite la validación automatizada, el monitoreo continuo y la auto reparación, reduciendo el tiempo requerido para verificar el cumplimiento de seguridad de semanas o meses a días.
Conclusión
Nutanix Enterprise Cloud Platform incorpora un enfoque radicalmente nuevo para la infraestructura empresarial: uno que simplifica cada paso del ciclo de vida de la infraestructura desde la compra y el despliegue hasta la gestión, la ampliación y el soporte. La arquitectura y las tecnologías de escala web de la solución Nutanix le permiten ejecutar cualquier carga de trabajo a cualquier escala. Con Nutanix Acropolis y Nutanix Prism, se obtienen potentes capacidades de virtualización que están completamente integradas en la pila de infraestructura convergente y se pueden gestionar desde un único panel.
Y así finaliza esta serie de 4 artículos dedicados a Nutanix, donde vimos a grandes rasgos de qué se trata esta plataforma y su arquitectura. Pero estén atentos, porque hay mucho más por venir.
Links a la serie completa:
Nutanix Series - Episodio 1
Nutanix Series - Episodio 2
Nutanix Series - Episodio 3
Nutanix Series - Episodio 4
Gracias por su lectura y, como siempre, si disfrutaron o les resultó interesante este artículo por favor compártanlo en sus redes sociales para ayudar a su difusión en español.
0 comments:
Publicar un comentario