.Next2020 : Nutanix augmente de 50 % les performances de son stockage
Le nouveau module Blockstore est la plus importante des améliorations que l’éditeur a apportées à son système d’infrastructure hyperconvergée. Les autres concernent le réseau et l’administration.
Nutanix a revu en profondeur plusieurs éléments d’AOS, le système sur lequel repose sa solution d’infrastructure hyperconvergée Nutanix HCI. Outre celles ayant trait au réseau, à la sécurité et à l’administration, l’amélioration la plus importante concerne une nouvelle couche de stockage de bas niveau qui accélère de 50 % les accès aux disques NVMe, Optane d’Intel compris. Cette accélération doit notamment bénéficier aux applications de bases de données qui ont besoin de lire ou d’écrire des informations de manière intensive, dont les bases de données Oracle et Postgres.
« Nous avons réarchitecturé notre système AOS autour d’un nouveau module BlockStore qui, contrairement à notre ancienne couche de stockage, a le mérite de fonctionner en mode User-Space. C’est-à-dire que nous réduisons la latence des accès en évitant de faire appel aux routines du noyau qui pilotent les SSD. BlockStore utilise ses propres routines pour parler directement au stockage, qui plus est avec des commandes NVMe », explique au MagIT Sylvain Siou, le responsable de l’ingénierie pour Nutanix EMEA, dans le cadre de l’événement annuel .Next que Nutanix vient d’organiser de manière virtuelle.
Développé en partenariat avec Intel, BlockStore s’appuie en l’occurrence sur SPDK (Software Performance Development Kit), une nouvelle bibliothèque Open source qui consiste à contourner les pilotes du noyau sur les systèmes Linux, dont AOS fait partie. Grâce à cette bibliothèque, BlockStore apporte des commandes de gestion des blocks et de l’espace libre qui stockent leurs informations de fonctionnement dans RocksDB, une mini-base de données interne. Celle-ci est partagée avec Stargate, la couche d’AOS qui se charge des entrées-sorties et qui fonctionne, elle aussi, en mode User-Space.
L’intérêt de SPDK est de fournir un accès DMA aux éléments d’un serveur, c’est-à-dire permettre aux logiciels de communiquer directement avec le matériel en envoyant des instructions à ses adresses mémoire. BlockStore s’en sert pour envoyer des commandes NVMe à l’adresse dont dispose un SSD sur le bus PCIe.
« Au-delà des simples SSD NVMe, cette amélioration va donner tout son sens aux modules Optane d’Intel, qui peuvent être utilisés comme de la mémoire non volatile avec SAP Hana. Les modules Optane, bien plus rapides que les SSD classiques, n’ont pas encore été beaucoup adoptés en entreprise. Mais nous avons toutes les raisons de penser que leur utilisation va exploser dans les prochains mois », ajoute Sylvain Siou.
Flow se décline en un système réseau multisite et en une console de sécurité plus métier
Les autres améliorations d’AOS concernent le réseau, la sécurité et l’administration. La couche réseau Flow – désormais appelée Flow Networking – peut à présent créer des sous-réseaux privés virtuels à cheval entre le réseau privé d’un site et le réseau privé virtuel qu’une entreprise aura déployé en cloud.
« Flow Networking reprend en l’occurrence le principe de fonctionnement des réseaux privés virtuels VPC qu’utilisent les grands fournisseurs de cloud public pour connecter leurs infrastructures virtuelles aux différentes succursales d’une entreprise. Le principe est de pouvoir déplacer en cloud des machines virtuelles qui viennent d’un site, sans avoir à changer leur adressage IP », explique Sylvain Siou, en plaçant cette amélioration dans le contexte actuel d’une stratégie Nutanix réorientée vers le cloud hybride.
Par extension, le nouveau Flow Networking doit surtout permettre de gérer ensemble plusieurs réseaux virtuels physiquement isolés les uns des autres. Il permettrait ainsi à des intégrateurs et des hébergeurs de clouds privés de mieux vendre aux entreprises un service de gestion de leurs réseaux.
Si Flow s’enrichit de réseaux virtuels, en revanche sa partie sécurité est désormais confiée à un module à part, Flow Security, pilotable depuis une console SaaS, Flow Security Central. Celle-ci regroupe les fonctions de vérification automatique du respect des règles, d’inventaire des ressources connectées dans les clouds privés Nutanix et de microsegmentation (le fait d’accoler un firewall par VM, principalement).
Selon Sylvain Siou, séparer les fonctions de sécurité de Flow doit servir à montrer aux entreprises que Nutanix s’attache à aller bien au-delà de la simple configuration technique des firewalls. La volonté de Nutanix semble de développer autour de Flow Security Central un véritable hub de fonctions métiers, comme celles ayant trait à la conformité réglementaire.
Prism Ultimate pour administrer toutes les infrastructures
Sur le chapitre de l’administration, enfin, la console Prism est rebaptisée Prism Ultimate. Elle s’enrichit de fonctions de maintenance proactive, avec de meilleurs indices de l’activité et des processus de résolution des pannes plus automatisés.
Surtout, Prism Ultimate peut désormais servir à monitorer des environnements non Nutanix. On pense aux infrastructures en cloud public sur lesquelles l’éditeur met actuellement l’accent, mais aussi aux infrastructures de ses concurrents, en particulier vSphere de VMware.
À l’instar de Flow Security Central, Prism Ultimate prend la forme d’une console SaaS – c’est-à-dire exécutée depuis un cloud public – de sorte à être accessible aux administrateurs en télétravail et afin de superviser des sites géographiquement séparés.