2018年12月24日月曜日

Android TVでFrameに接続してみて分かった、使用ブラウザのパフォーマンスへの影響度

🎅このエントリは Nutanix Xi Frame アドベントカレンダー の24日目です🎄

皆さんこんにちは。この記事は12/24の22:55に書き始めました。
アドベントカレンダー担当日だというのに、未明には子供が吐き気を催し深夜の大洗濯祭り、日中は年末の大掃除、夕方には子供がサンタさんからプレゼントされたNintendo Switchのマリオパーティに参戦、ということで気が付いたらこの時間でした。

そんな中、深夜の大洗濯祭りと並行して、洗濯機が回っているのを待ちつつ午前3-4時ごろに白目になりながら行った検証について書きたいと思います。

何をしてみたか

一言でいうとこちらのシリーズ、弊社大阪のCitrixに自信ニキであるYusuke Mizuta氏の試していた検証と同じような話です。


ただし今回私が試したのはAndroid TVです。具体的にはシャープさんの2017年式AQUOS。

ちょっと躓いたところとTips

この機種に搭載されているAndroid TV、通常のスマートフォンやタブレットに搭載されているAndroidとは別OS扱いになっているようで、Google PlayはあるもののすべてのOSが普通にインストールできるわけではありませんでした。

Frameにアクセスするためのアプリケーションといえば、HTML5対応Webブラウザなのですが、Chrome・Firefox・Edge・Opera等の有名どころは軒並みAndroid TVに非対応なのです。ググると過去にChromeがAndroid TV対応した時期もあったようなのですが、少なくとも2018/12/24時点ではNGになっていました。

で、Android TVでは非対応アプリケーションが全く動かないのかというと、必ずしもそうではありません。Android用のアプリケーションはAPKという形式のフォーマットでパッケージングされているのですが、これを入手すればGoogle Playを介さなくともアプリケーションのインストールが可能です。企業で独自のアプリを開発し、社内配布する際の手段と同じですね。

ただし[開発元不明のアプリを許可する]といった趣旨の設定をオンにする必要があるため、うっかり怪しいものをインストールしないように注意する必要がありますし、あくまで自己責任の範疇となります。

通常、Google Playで配信されているアプリケーションのAPKは配布されていませんが、APKをダウンロードできる外部サービスがあったりします。しかし、私個人の感覚としてはそのようなサイト経由で配布されるAPKを使うのはセキュリティ的に怖いなと思ったので、別の方法をとることにしました。その方法とは、APKファイルを自身の所有する別のAndoroid端末から取り出す方法です。

Androidのファイルマネージャーアプリのいくつかには、[アプリケーションをバックアップする]といった趣旨の機能が搭載されており、これはインストール済みアプリケーションのAPKファイルをバックアップフォルダに保存する、といった動きをします。この方法で入手したAPKをクラウドストレージサービスにアップロードし、Android TVにダウンロードして開くことでインストールすることができました。(とはいえこの方法も自己責任で…)

Android TVで正式に使えるWebブラウザはPuffin TVというものがあります。APKをダウンロードする際にはこれに活躍してもらいました。また、Puffin TVからFrameに接続してみた結果も後述します。

やってみた

まずはChrome。わりと快適に動きます。

次にFirefox。Chromeよりさらに快適。しかしタブが邪魔…。

次にEdge。前の2つよりちょっと厳しい…。

最後にPuffin TV。これは…無理だ。レイテンシもめちゃめちゃ大きい(左下参照)

※テレビにiPhoneのカメラを向けて朦朧としながら撮った動画を Satoshi Komiyama に見せたら、手振れ補正版を作ってくれました。感謝。

どうしてこうなった?

すべて同じ端末から接続しているのに、何故こうも違うのでしょうか?FrameはHTML5対応ブラウザならなんでも対応できるのではなかったのか??とお考えのかたもいらっしゃるかと思います。

実は、H.264による画面転送を使用しているFrameにおいては、端末の性能や回線品質だけではなく、ブラウザのビデオデコーディング性能もユーザーエクスペリエンスに大きく影響します。そして、Frameのメニューバーに表示されているレイテンシの値は、回線遅延だけでなく、ビデオデコーディング処理により発生している遅延も含めた、ユーザーの操作に対する遅延全体を計算して表示しているものなのです。

もう少し具体的に

各ブラウザの内部的な仕組みと併せて、パフォーマンスに影響を与えている要素を説明します。

Chrome

Googleのプロプライエタリな技術であるPNaCLというハードウェアアクセラレーションが利用可能な場合、それを利用してデコードを行います。ミッドレンジPCやMacBook、Chromebook等であれば10ms以内でのデコードが期待できます。ハイエンドPCやMacBook Proであれば2ms以内でのデコードが可能です。Android等のPNaCL非対応のデバイスであれば、純粋なJavaScriptデコーディングを行いますが、それでもChromeの処理は非常に高速です。

Firefox

Firefoxがサポートする、JavaScriptのローレベルサブセットであるasm.jsによる最適化の恩恵を受けることができます。最近のPCやMacであれば5-10msぐらいでのデコードが期待できます。ここ5-6年以内に発売されたレベルのPCであれば特に問題なく、優れた性能が得られるはずです。

Safari

GoogleのPNaCLやFirefoxのasm.jsに相当するものはありませんが、AppleのJavaScriptエンジンは非常に高速で、Macbook Airなら10ms以内程度、Macbook Proならば5ms以内でのデコードが期待できます。

Internet Explorer 11 やEdge

JavaScriptエンジンの性能は許容可能ではありますが、他の主要ブラウザに比べると見劣りします。特に性能の低いデバイスでは顕著で、デコードに100msを要する場合もあります。この場合、Frameが表示するレイテンシの値も高くなり、Frameプロトコルはフレームレートを落とす形での最適化を図ります。


と、詳しく色々書いたりますが、公式ドキュメントに書いてあります。
ドキュメント読むの大事ですね!

今回は以上です!今年の私の担当分、おわり!メリークリスマス🎉

2018年12月21日金曜日

Frameにおけるクリップボード(コピペ)について

🎅このエントリは Nutanix Xi Frame アドベントカレンダー の21日目です🎄

前回までは、Frameにおける
  • クラウドストレージと連携したデータ保存
  • ローカル端末とFrameの間でのデータの受け渡し
について説明してきましたが、今回はクリップボードについて説明します。
言い換えるとローカル端末とFrameの間でのコピペについてです。

クリップボード制御が必要な理由

VDIをセキュリティ目的で使用している場合、機密情報の人為的な持ち出しの防止という観点では、ファイル丸ごとの持ち出しだけではなく、ファイル内に記録されたテキストデータを外部にコピーさせない、という考え方が必要なケースが多くあります。

逆に、ローカル端末は最小限のスペックで軽量なアプリを、FrameではGPUインスタンスを用いて思いアプリケーションを使用、というような使い分けをしている利用環境ならば、ローカル端末とFrameでのコピペができたほうが便利な場合もあり得ます。

このような相反する需要に対応するため、多くのVDIソリューションでは、クリップボード制御の機能によって、ローカル端末とVDIの間でのコピペ可否を制御できます。Frameの場合はどのようになっているか、を説明します。

なお、MS Office等で編集しているファイル内の画像やオートシェイプのコピペ、Explorerで表示しているファイル等、テキストデータ以外を対象としたローカル端末とFrameの間でのコピペには対応していません。

ユーザーから見た使い方

管理者にクリップボードを無効化されていない場合、ローカル端末とFrameの間でテキストのコピペが可能です。この状態では、ローカル端末側のOSが提供しているクリップボードと、Frame側のOSが提供しているクリップボードの同期が行われています。

クリップボードのON/OFFは、Frame側の画面右下に[Sync Clipboards]という名前のボタンで切り替えることが可能ですので、両環境を同時利用している場合などの用途や操作性を理由に同期を切りたい場合にはワンクリックでOFFにすることが可能です。次の画像の1枚目はON、2枚目がOFFの状態です。


また、Frameではクリップボードの同期がオフの状態でも、両クリップボード間でテキストの受け渡しをするための機能があります。[Sync Clipboards]ボタンの左隣にある[Show Clipboard]ボタンです。

これをクリックすると、両クリップボード間でテキストの受け渡しをするための中継用メニューが表示されます。

右側のテキストボックスは、Frame側のクリップボードのテキストをローカル端末側のクリップボードに渡すためのものです。Frame側のクリップボードの内容が自動的に入った状態になるので、これを選択してCtrl + C すればローカル端末のクリップボードにそのテキストの内容が入ります。

左側のテキストボックスはローカル端末側のクリップボードのテキストを、Frame側のクリップボードに渡すためのものです。ここにテキストをコピペすれば、その内容がFrame側のクリップボードにコピーされます。

管理者による制御

[Sync Clipboards]と[Show Clipboard]はそれぞれ別個に機能の有効/無効を設定可能です。設定を行うには例によって管理者としてFrameにアクセスし、ダッシュボードでSession Settingsを編集します。

[Sync Clipboards]の利用可否は、Clipboard syncという項目で切替可能です。
オフにするとこのように、[Sync Clipboards]のアイコンが消えました。([Show Clipboard]のボタンは残っています)



[Show Clipboard]の利用可否は、Clipboard integrationという項目で切替可能です。
オフにするとこのように、[Show Clipboard]のアイコンが消えました。([Sync Clipboards]のボタンは残っています)



もちろん、両方をオフにすることもできます。セキュリティ目的でオフにするのであれば、この状態が多いと思います。


というわけで、今回もFrameでの制御はとても簡単、ということがお分かりいただけたかと思います。

今回は以上です。



2018年12月17日月曜日

Frameとローカルとのデータのやり取り

🎅このエントリは Nutanix Xi Frame アドベントカレンダー の17日目です🎄

前回まではFrameにおけるデータの保存に関して触れてきましたが、今回からはFrame
とローカル環境でのデータのやり取りについて紹介したいと思います。

ローカルにあるデータをFrameに持っていきたい場合、あるいはFrame上のデータをローカルに持って来たい場合はどうすればいいでしょうか?仮にローカルの端末もクラウドストレージにアクセス可能であれば、前回までに紹介したようなクラウドストレージ経由でのやり取りはもちろん可能です。

しかし、セキュリティ目的等でFrameを使うのであればローカル端末側は特定通信(Frameの動作に必要なサイトへのアクセス)以外はブロックされている可能性がありますし、そもそもデータのやり取りをするたびにFrameとローカルの両方でクラウドストレージへのアップロード/ダウンロードの操作をすることになってしまうのは面倒です。

そこで用意されているのがFrameのUpload&Downloadインターフェースです。

ファイルのアップロード

Frameを起動したブラウザの右下を見ると、雲に↑矢印のボタンがあります。クラウドにアップロード、そのままですね。

このボタンを押すと、[UPLOAD A FILE]というダイアログが表示されます。ここに表示される↑ボタンを押すとアップロードするファイルの選択が可能です。あるいはこの状態でウィンドウにファイルをドラッグ&ドロップしてもOKです。

アップロードしたファイルは、Frame環境上の"Uploads"フォルダ(C:\Users\Mainframe2\Uploads)に格納されます。お気に入りにリンクがあります。前回までも説明したように、Frameは基本的にステートレスな環境で、再起動を掛けた時点でVMの内容がリセットされます。継続的に使用するファイルであれば、クラウドストレージやFrame環境用に立てたファイルサーバー等に移す、あるいは後述するローカルへダウンロードを行いましょう。
↓のスクショはFrame側のエクスプローラーです。


ファイルのダウンロード

Frame上にあるファイルを、ローカル端末にダウンロードすることも可能です。ファイルをFrame端末上の"Upload Now"フォルダへ保存すると、ローカル端末へのダウンロードが行われます。このフォルダはお気に入りに登録されており、パスとしては "C:\Users\Mainframe2\Download Now"です。

[保存]をクリックすると(あるいは既にこのフォルダにファイルを置いてある場合には上書き保存でもOK)、右下の[↓]アイコンのところに"Preparing to download"というメッセージが表示されます。その後、ローカルのファイルマネージャーで保存先を選択するためのポップアップが表示されるので、保存先を選択すれば完了です。

なお、Frame上でWindowsのエクスプローラーや、Frameエクスプローラー(仮想デスクトップ用に機能を最小限に絞ったエクスプローラー風ファイルマネージャー)を使用できる状態であれば、ファイルを右クリックして[Download with Frame]を選択することでもダウンロードが可能です。


アップロード&ダウンロード機能の制御

アップロードとダウンロードは、それぞれ別個に機能の有効/無効を設定可能です。設定を行うには管理者としてFrameにアクセスし、ダッシュボードでSession Settingsを編集します。前回のクラウドストレージのON/OFFと同じです。簡単ですね。


ということで今回は以上です。

2018年12月10日月曜日

Frame上のアプリで使うデータはどこに置く?その3

🎅このエントリは Nutanix Xi Frame アドベントカレンダー の10日目です🎄

さて、前回はFrameのLaunchpadでGoogle Driveをマウントしてみました。
Launchpad上には Dropbox, Google Drive, Box の3つが並んでいましたが、会社で契約しているサービスがこの中の1つ、という場合にはどうすればいいでしょうか?

その場合の答えも簡単、Frameの管理者による設定でクラウドストレージの表示ON/OFFを切り替えられます。

クラウドストレージのON/OFFを切り替えてみる


まずこちらが初期状態。3つのサービスが並んでいます。



設定を変更するには、管理者権限を持つユーザーで、画面左上の歯車アイコンをクリックして[Go to Dashboard]で管理用のダッシュボードに進みます。

ダッシュボードの左にあるメニューで[SETTINGS]を開くと、Session Settingの一覧が表示されます。

ここで、各行の右側の歯車アイコンをクリックすると、ユーザーがFrameに接続する際の様々な設定を編集することができます。クラウドストレージへの接続は"Storage"セクションで編集します。↓はすべてのサービスが有効な場合。
これをGoogle Driveのみに変更してみます。

はい、これで切り替わりました。あとはこのSession Settingを保存して、利用者に適用します。適用の方法は、Launchpadに戻り、左上の歯車アイコンで[Manage Windows Apps]を選択し、"LAUNCHPAD SESSION SETTINGS"セクションで適用したいセッティングの名前を選択し[APPLY] をクリックするだけです。

できました。ちなみに、クラウドストレージを3つともオフにすれば、Filesメニュー自体が表示されなくなります。




シンプル⇔万能 のトレードオフ


というわけでとても簡単に制御可能なFrameですが、1つ注意点があります。同一テナント内のユーザーには、同じSession Settingが割り当たってしまう点です。この点は、Session Settings内のほかの設定に関しても共通です。Frameで回避する方法としては複数テナントをまとめて管理するSuper Admin機能を使用して、複数テナントを管理する方法が考えられます。

あるいは、もっときめ細かにユーザーや部署ごとのポリシー適用を行いたい場合にはCitrix等、従来型のVDIソリューションを使用するのも有効な手でしょう。なんだかんだ言って、Active Directoryと連動したポリシー適用の柔軟性は超強力ですし、ポリシーの項目数もCitrixほど多くはありません。

このあたりはシンプルさと万能さのトレードオフとして仕方ない面はありますが、もう少し色々できるようになると嬉しいところですね。今後のロードマップでいろいろな機能追加が予定されているので期待しましょう。

今回は以上です。

2018年12月7日金曜日

Frame上のアプリで使うデータはどこに置く?その2

Nutanixアドベントカレンダー地獄祭り、開催中!

🎅このエントリは Nutanix Xi Frame アドベントカレンダー の7日目です🎄

今年のNutanix関連アドベントカレンダーは以下の4枚(!?)です。
合計100エントリになりますので、もう少しで煩悩を払えそうな勢いです。

また、昨年までのものは以下の通りです。こちらもぜひご覧ください。



で、データはどこに置くのか?

前回に引き続きまして、Frameのユーザーのデータはどこに置くのか、という話です。

前回、Frameの実体はAWSやAzure上のインスタンスですので、同じクラウド上にWindowsやLinuxのインスタンスを立ててファイルサーバー化しても良い、という話を書きましたが、Frameには従来のVDI製品とは決定的に違う点があります。その中の1つがActive DirectoryがなくてもOKという点です。オンプレならVDIにログオンしてるユーザーの認証情報でそのままファイルサーバーのアクセス権管理、ということができますが、せっかくAD無しでも運用できるのであれば、もっと楽な手を使いたくなるわけです。

そこで、Frameから提案できる手段はコレ↓
「クラウドのデータはクラウドに置こう!」

は?(さっき言ってたのと同じでは????)
という声が聞こえてきそうですが、ちゃんと説明したいと思います。

ユーザーがファイルを置くためのクラウド

この用途で使える便利なクラウドといえばクラウドストレージ (オンラインストレージ)です。個人/企業両用のものとしてはGoogle DriveやDropboxやOne Driveなど、企業特化ならBoxが有名です。Frameは、それらのクラウドストレージと連携できるようになっています。

とはいえ、Frameはステートレスな(セッション終了して時間が経過すると削除される)VDIであるため、通常どおりにSync(同期処理)をするのでは、実際にデータを利用できるようになるまでに時間が掛かったり、実際には使用しなかったファイルを同期するための大量の通信が発生したりしてしまいます。

そこで、Frameではそれらのクラウドストレージを、ドライブとしてマウントするようになっています。ユーザーがデータを使用したり、編集したデータを保存したりする場合には、ローカルドライブにアクセスするのと同じ手順で、マウントされたドライブにアクセスするだけです。

このドライブは、ファイル一覧等は即座に表示されますが、ファイルを完全同期しているわけではなく、アプリケーションからアクセスした段階でオンデマンドに読み書きされるため、無駄な通信は発生しません。

Google Drive への接続と切断

実際にGoogle Driveをマウントする手順を見てみましょう。FrameのLaunchpadで上部中央の[Files]をクリックすると、接続可能なクラウドストレージが表示されます。

接続したいクラウドストレージの[Connect]ボタンをクリックすると、使用するアカウントの入力を求められます。


Connectに成功しました。


Connectに成功すると、普通のドライブと同じように、クラウドストレージにアクセス可能になります。直観的で非常に簡単です。


切断に関してもはLaunchpadで[Disconnect]ボタンをクリックするだけです。
切断しようとすると、以下の2点を質問されます。
  1. 切断するとファイルにアクセスできないが、切断して良いか
  2. ローカルのブラウザもクラウドストレージのサービスからサインアウトするか
    • クラウドストレージと接続する際の認証はローカルのブラウザで行っているため。
    • ここでサインアウトしなかった場合、ローカルのブラウザからクラウドストレージにアクセスするとサインインが保たれたままとなる。共有端末などの場合にはサインアウトすべき。
切断はこれだけです。こちらも非常に簡単ですね。

クラウドデスクトップにはクラウドストレージ、ということで非常にお手軽かつ便利です。しかしながら、企業でこのような仕組みを使用する際にはセキュリティやコンプライアンスの観点から、会社で契約しているサービス以外を使用させることは避けたいはずです。次回は、このあたりを管理者でどのように管理できるかを紹介したいと思います!

2018年12月3日月曜日

Frame上のアプリで使うデータはどこに置く?その1

Nutanixアドベントカレンダー地獄祭り、開催中!

🎅このエントリは Nutanix Xi Frame アドベントカレンダー の3日目です🎄


今年のNutanix関連アドベントカレンダーは以下の4枚(!?)です。
合計100エントリになりますので、もう少しで煩悩を払えそうな勢いです。

また、昨年までのものは以下の通りです。こちらもぜひご覧ください。


そもそもFrame is 何 ?

私なりの言葉でも簡単に触れておきます。Nutanix Xi Frameはマルチクラウド(AWSAzure等)への対応が特徴のDaaS(Desktop as a Service)です。Windows Linuxのデスクトップ環境を、クラウドサービスとして借りられますが、統合管理やアクセス用のポータルをNutanixがクラウドサービスとして提供します。デスクトップ環境が実際に稼働するのはAWSやAzureといったパブリッククラウド上です。HTML5対応のWebブラウザからアクセス可能です。個人利用ではなく、企業等の「同じアプリの入ったデスクトップ環境がたくさん必要」というお客さんのためのソリューションで、そのための集中管理の仕組みを簡単に使えるのが強みです。オンプレで言うところの「デスクトップ仮想化」とか「VDI」と呼ばれる分野のクラウド版です。

AWSWorkSpacesとか、AzureWindows Virtual Desktopが比較対象になるかと思いますが、Frameはマルチクラウド・マルチサービスをコンセプトとしており特定のクラウドにロックインされないところが特徴の1つとなっています。この点はとても重要で、利用者が特定のクラウドにロックインされないだけでなく、Frame自身が特定のクラウドの提供しているサービスに縛られることなくサービスを自由に組み上げ、ユーザーに提供していける、ということを意味します。また、その一方でAWSAzureの持つパワフルさやスケーラビリティ恩恵はそのまま享受することができます。たとえばCPU数十コア、メモリ100GB以上、ハイスペックGPU搭載というハイパー人権デスクトップ環境も手に入ります。もちろんそこまでのスペックを求めたら廃課金状態だと思うのですが。

さて、ここからが本題です

Frameでは、ユーザーがアプリケーションを実行するためのインスタンス(VM)の展開および割り当てはオンデマンドで行われます。
もう少し詳しく言うと、基本的に、アプリケーションへの接続をリクエストした時点でインスタンスのデプロイが行われ、ユーザーに割り当てられます。また、アプリケーションの利用を終了(あるいは何もせずに放置)すると時間経過をトリガーに、インスタンスの削除が行われます。

ユーザーごとにクラウド上のインスタンスが固定的に割り当てられたり、毎回同じインスタンスへ接続されたりするわけではありません。(逆にオンプレミスのVDIだとこちらの利用方式もよくあります)

なぜこのような仕組みを採用しているかというと、クラウドは使った分だけ課金されるからです。クラウド上でインスタンスを起動し続けたり、VM起動用のデータ保持し続けたり、というのを防ぐことで、コスト削減を実現しよう、という考え方です。

さて、毎回インスタンスが削除されてしまうなら、アプリケーションが使用するデータはどこに保存すればいいのでしょうか?当然、インスタンス自身のドライブ(Cドライブ)に保存したら消えてしまいます。オンプレミスならばファイルサーバーやNASを用意して、アプリケーション用のデータ保存はそちらに行うのが一般的ですね。Nutanixはオンプレなら、Nutanix Files(旧称Acropolis File Services(AFS))というSoftware-definedなスケールアウトNAS機能を提供することで、わざわざ別途ファイルサーバーやNASを用意する必要をなくしています。

話がそれましたが、今回はDaaS(AWSAzureといったPublic Cloud上で稼働している)環境でどうするか、という話に戻ります。例えば、AWSであればEC2上でWindowsLinuxのインスタンスを立ててファイルサーバー化したり、EFSのようなファイルストレージサービスを使ったりする、という手が考えられます。AzureにもAzure Filesというサービスがありますね。あるいは、オンプレとクラウドの間でサイト間VPNや専用線接続を行っていれば、オンプレのファイルサーバーやNASにデータを保存できます。

しかしそこはFrame、オンプレミスのVDIソリューションをクラウドに移植したわけではなく、初めからマルチクラウドを大前提として作られたソリューションなので、もっとお手軽で使い勝手の良い方法を提供しています。

文字数が多くなってきたので、続きは次回!

2018年12月2日日曜日

Nutanix .NEXT 2018 Europe ざっくりまとめ プロダクト編

すごく増えました

このエントリは Nutanix Advent Calendar 2018 12/2 向けに書きました。

今年のNutanix関連アドベントカレンダーは以下の4枚(!?)です。
合計100エントリになりますので、もう少しでアドベントカレンダーの域を超えて、煩悩を払うことができそうな勢いです。

また、昨年までのものは以下の通りです。こちらもぜひご覧ください。

はじめに

さて、前回のエントリに引き続き、.NEXT 2018 Europe関連の話です。前回は最近のNutanixのビジョンに関して書かせて頂きましたが「ITインフラを意識しなくていいくらいシンプル化して、ユーザーが上位レイヤーに集中できるようにする」という基本軸は良い意味で変わらないですね。

このエントリでは、NEXT Europe紹介された、Nutanixのビジョンを具現化するためのサービスやプロダクトについて書いていきます…というつもりでしたが、書き始めてみたところかなり量が多くなってきたので、当エントリではXi関連以外のところを書きます。
また「詳しくはきっと後の人たちが書いてくれる…!」と丸投げ期待して、かなりざっくりですのでご了承ください。

全体像

.NEXT Europeのキーノートセッションの中で、Nutanixの全体像として、プロダクトやサービスを3つに分けたスライドがありました。
  • Core: Nutanixを利用するユーザーのすべて(あるいは多数)が利用しているもの
    ※AOSやPrismはNutanixを構成する際の必須コンポーネントですし、AHVはNXシリーズ(いわゆる純正モデル)のうち38%もの利用率です
  • Essentials: HCIから更に一歩進んだ活用をするために必要となるもの
  • Enterprise: Enterpriseユーザーの要望により幅広く対応するためのもの

一番右側に "Xi" という冠のついた名前が並んでいますが、これらはNutanixの提供するクラウドサービスです。"ザイ" と読みます。ク■ッシィではないです。某サイコロを消していくゲームでもないです。

そして何より、オンプレではありません。既にHCI専業ベンダーではなくなっています。

さて、どうまとめようか、ちょっと悩んだのですが、上記の3つの分類で、出てきた話題をつらつらと書き連ねて行きたいと思います。しつこいようですが、当エントリではXi関連以外

Coreの話題

  • AOS 5.10 リリース
    • 1-Click Runbooks
      災害対策(ディザスタリカバリー)用のオーケストレーション機能で、サーバーアプリケーションのカテゴライズと連動して自動的に保護対象としたり、災対環境との切替テストやフェイルオーバーを数クリックで実現したりする仕組みを有しています。
    • Autonomous Extent Stores(AES)
      Write-heavy(長時間にわたって大量の書き込みを行う)アプリケーションの性能向上のために、また、より高速なデバイスやネットワークを見据えて、メタデータの分散アルゴリズムにもローカリティの考え方を持たせる改良を行いました。この改良により結果の一例として、実際のユースケースを想定したヘルスケア系アプリケーションによるテストでは、2倍のトランザクションを処理できるようになりました。
  • SAP HANAの認定取得
    • HCIとして初めてSAP HANAの認定を取得しました。なおNetWeaverについては既に認定取得済みでした。

Essentialsの話題

  • Calm
    • SAP HANAやWordpressのOne-clickデプロイをデモしてました。
    • One-more thing的なパートでも再登場していたのですが、Xi Beamも絡んでくるストーリーだったので、これについてはまた別途。
  • Flow
    • CalmでデプロイしたWordpressのデータベースに対するDBパスワードスキャナーによる攻撃を遮断数するデモを行っていました。
    • VM間あるいは外部との通信制御ポリシーの設計を補助するための、Security Planningメニュー(追加予定)をデモしていました。現在適用中の複数のセキュリティポリシーが組み合わさった際に、各VM間では実際にどのような通信制御が為されているかを可視化することで、適切なセキュリティポリシーの組み立てを補助します。VM単位の可視化だけではなく、様々な単位でのグルーピングにも対応します。

  • Prism Pro
    • X-Playという新機能(追加予定)が発表されました。IFTTTライクなオペレーション自動化機能です。Playbookと呼ばれる「何らかのトリガーに応じて何らかのアクションを行う」という情報を定義して自動処理させます。デモでは、Prism Centralの持つ機械学習機能 X-FIT による異常検知と連携して「単一IPからの異常頻度でのHTTPリクエストを検知したらNutanix Flowと連携して自動隔離しアラートメールを送信する」あるいは「異常頻度のDBリクエストを検知したら、セキュリティログの採取およびSlackへの通知を行う」というPlaybookを作成していました。




Enterpriseの話題

  • Era

    • GAしました。EraはAWSでいうRDS的な、DBのプロビジョニング自動化&ライフサイクル管理(クローン、リフレッシュ、復元)のための製品です。対応DBとしてv1.0ではOracle, PostgreSQL, SQL Server(ライフサイクル管理のみ) に対応、壇上のデモ画面ではMariaDBの姿も見えました。Time Machineと呼ばれる強力なコピーデータ管理機能を有しており、DBを任意の日時の状態に復元したり、任意の日時の状態のDBをクローンしたりできます。



  • Karbon
    • Prism Central 5.9以降に含まれる形でTech Previewです。Nutanix上で利用可能なManaged Kubernetes(K8s)機能です。NutanixはCNCFのSilver Memberであり、KarbonもCNCF Certified Kubernetesに認定されました。
      https://landscape.cncf.io/selected=nutanix-karbon

      きっとKarbonの詳しい話は @hanakara_milk さんが書いてくれるはず。

今回はここまで

今年のアドベントカレンダーではXi Frameのことをたくさん書くことになっているので、引き続き頑張ります…。