DSF 具有多种功能,有助于改进性能
1、智能分层
DSF 持续监控数据访问模式,优化数据在 SSD 或 HDD 层的分布,在不需要管理员干预的情况下实现最佳性能;
SSD 层为热数据和随机I/O 提供最佳性能,而HDD 层能够为冷数据和顺序I/O 提供最大容量与经济性;
2、数据本地化
DSF 确保尽可能多的虚拟机数据存储于运行该虚拟机的节点。采用这种存储模式,系统无需进行跨网络的读取I/O 操作。将数据存储于本地,可以优化性能,减少网络拥堵;
所有虚拟机数据都由 CVM 在本地提供,并优先选择本地存储。当虚拟机通过 vMotion 或热迁移(Live Migration)(或在 HA 事件期间)由一个节点移至另一个节点时,该虚拟机的数据将根据读取模式自动在后台跟随该虚拟机;
3、自动磁盘均衡
自动磁盘均衡确保数据统一分布于整个集群。Nutanix 集群中的所有节点都可利用整个集群的存储资源,无需进行冗长且易出错的人工均衡;
自动磁盘均衡能够对不断变化的工作负载做出反应,允许单一集群存在异构节点。当使用率达到预定值,磁盘均衡将确保所有节点都承担均衡负载;
4、虚拟机闪存模式
虚拟机闪存模式将特定虚拟机或 vDisk 固定于整个集群的 SSD 层,因此对 IOPS 和延迟要求较高的工作负载也可与其它工作负载共存于同一集群,而不会使性能受到影响。虚拟机闪存模式实现了对 I/O 性能的精细控制。
5、影子克隆
影子克隆将虚拟机数据缓存于 Nutanix 集群,从而显著改进性能。作为 Nutanix 的特有功能,影子克隆在多部虚拟机读取单一数据源的情况下(如部署服务器与存储时)最能发挥其优势。VDI 部署就是一个绝佳的例子,在这种情况下,多个链接克隆将读取请求转发给中央主设备(如Citrix MCS 主虚拟机或VMware View 复制磁盘);
利用影子克隆,Nutanix 能够主动监控 vDisk 的访问趋势。如果有两部以上的远程控制虚拟机(CVM)和本地CVM 发出请求,且所有请求均为读取 I/O 请求,vDisk 将被标记为“不可改变”(immutable)。磁盘被标记为 “不可改变”之后,vDisk 由各CVM 缓存在本地,因此将由直连存储资源本地实现读取操作。
五、容量优化
DSF 采用多种存储优化技术,共同提高集群容量的使用效率
1、删除重复数据
Nutanix 提供两种类型的删除重复数据方式,以加速应用性能,优化存储容量。性能层的“删除重复数据”功能能够删除内容缓存(SSD 与内存)中的重复数据,以减少应用工作集所占空间。此外,全局后期处理功能MapReduce 也能够删除容量层的重复数据,以提高集群的有效存储容量。可以在 vDisk 层级对这两种形式的删除重复数据功能进行轻松配置与管理;
启动删除重复数据功能后,数据将通过 SHA-1 散列写入。删除重复数据是一种软件驱动的操作,利用英特尔芯片集的硬件辅助功能生成 SHA-1 指纹。SHA-1 是一种强散列,因此将根据指纹匹配度完成删除重复数据的操作;
2、压缩
数据可在写入系统时在线压缩,也可以写入后进行后期压缩。根据所采用访问模式为顺序模式或随机模式,系统将智能确定进行在线压缩还是后期压缩。后期压缩作为一系列 MapReduce 任务执行。DSF 使用 Google Snappy 压缩算法,实现理想压缩率、最小计算量以及超快压缩与解压速度;
3、EC-X
Nutanix 系统采用新型纠删码技术——Nutanix EC-X,这种技术具有出色灵活性,同时将可用容量增加75%。 EC-X 减少了复制因数(RF)的容量成本,同时并未使灵活优势和写入性能受到任何影响;
EC-X 对不同节点的一系列数据块编码,然后计算奇偶性。如发生磁盘或节点故障,EC-X 将使用奇偶性计算所有缺失的数据块。DSF 将扩展组视为数据块,一个系列中的每一个数据块都必须位于不同节点,属于不同的vDisk。根据能够承受的故障数量配置系列中的数据与奇偶块数量。
六、数据保护
Nutanix 提供本地集成的数据保护功能与虚拟机级别的持续可用性。可选择多种选项满足不同应用的恢复点目标(RPO)与恢复时间目标(RTO)
1、融合本地备份与快照和时间流:
Nutanix 时间流(Time Stream)可以创建无限本地快照(这些快照在虚拟机和应用级别保持统一),并即时恢复数据,以满足多种备份与数据保护需求;
在不牺牲性能的前提下,时间流使用以虚拟机为中心的快照提供生产级别的数据保护。Nutanix 采用重定向写入算法,显著提高了快照系统效率;
2、采用异步复制的集成式远程备份与灾难恢复
Nutanix 灾难恢复与复制功能以快照技术为基础。根据用户定义的计划,虚拟机快照可异步复制,也可备份至其它数据中心。复制拓扑非常灵活且具有双向性,可实现一对一、一对多、多对多部署。复制期间,数据在次块级别得到压缩与复制,以实现最高效率,同时降低广域网带宽使用量;
Nutanix Prism 界面提供所有本地和远程快照的简化视图,管理员一键点击即可通过快照恢复虚拟机。如发生灾难,一键点击即可将故障转移到次级数据中心;
3、云连接
Nutanix 云连接帮助企业将公有云服务(如 Amazon Web Services(AWS)和微软 (Azure))用作各类工作负载的长期备份目的地,使公有云成为企业自有数据中心的逻辑扩展;
至 AWS 的云连接可提供运行于 EC2 实例的活跃 Nutanix 集群,使用 Elastic Block Store 存储元数据,使用S3 存储网络备份。对于微软 Azure,运行于 Azure Compute 和存储器的 Nutanix 软件则来自 Azure Page Blob。数据传输经过 WAN 优化,使存储空间与网络带宽使用量减少 75%。支持 Amazon 虚拟私有云(VPC)与 Azure 虚拟网络(VNET),可通过IP 连接实现安全的数据传输;
4、Metro Availability与同步复制
对于需要零 RPO 和近零 RTO 的高要求工作负载,Nutanix 提供 Metro Availability,确保城市范围内所有独立站点的数据都具有持续可用性。使用Prism,可轻松完成Metro Availability 的安装与管理。
Metro Availability 可在某公司范围内两个站点间双向安装。它唯一的网络要求是往返延迟必须低于五毫秒。数据同步写入两个站点,因此如果一个站点发生故障或需要维护,则可复制另一个站点的数据。在计划内维护或其它事件期间,虚拟机可以无干扰的方式在站点间移植。
七、安全
缺省情况下,Nutanix Acropolis 均经过硬化。它采用最小特权原则,提供真正的纵深防御模式;
Nutanix 将双重认证和静态数据加密等特性与安全开发生命周期结合在一起,再将其集成于产品开发,以满足最严格的安全要求;
1、静态数据加密
静态数据加密通过自加密驱动(SED)实现,SED 由工厂安装于 Nutanix 硬件。静态数据加密对用户和应用数据的加密符合FIPS 140-2 2 级标准,提供强大的数据保护功能。Acropolis 与采用行业标准密钥管理接口协议(KMIP)的第三方密钥管理服务器相接,而不是将密钥存储于集群内;
2、双重认证与集群锁定
对于要求提供额外安全层的环境,Nutanix 解决方案对系统管理员实施双重认证。实施双重认证后,管理员必须通过客户端证书和用户名/密码的组合才能登录;
Nutanix 还提供 Cluster Shield,在政府和医疗数据中心等高安全等级环境下对 Nutanix 集群实施严格访问控制。Cluster Shield 不仅能自动阻止互动式shell 登录,还可根据密钥实施更严格的访问控制;
Nutanix 采用与众不同的安全开发生命周期(SecDL),这种套件经过精心设计,从设计、开发到测试与硬化,将安全特性融入软件开发流程的所有步骤。威胁模型分析用于评估及减少代码变更带来的客户风险。SecDL 测试在开发期间完全自动完成,所有与安全有关的代码修订均在小型版本发布期间完成,以减少风险;
3、SaltStack实现安全自动化
SaltStack 是一种强大的开源自动化与管理框架,提供了检查和修复系统基准的简单方式。Acropolis 使用SaltStack 自我修复所有偏离操作系统安全基准配置的故障。