Hyperkonvergente Systeme: Nutanix greift nach dem Netzwerk

Nutanix (Bild: Nutanix)

Bislang war die native Verwaltung mit der Management-Software Prism auf Storage, Computing und Virtualisierung beschränkt. Netzwerkfunktionen werden jetzt sukzessive ergänzt. Zum Auftakt wurden auch Partnerschaften mit zahlreichen Anbietern bekannt gegeben.

Auf seiner Kundenveranstaltung .Next hat Nutanix heute in Wien unter anderem die Erweiterung seiner Hyperkonvergenz-Plattform um Netzwerkfunktionen angekündigt. Ziel ist es, dann mit der Verwaltungskomponente Nutanix Prism neben Storage und Computing-Ressourcen sowie der Virtualisierung auch Netzwerkressourcen zu verwalten. Bei Prism steht vor allem die einfache Handhabung im Vordergrund. Visualisierung ist in der als 1-Click-Management bezeichneten Komponente ab Version 5.0 möglich, Orchestrierung noch in Vorbereitung.

Zum Start der – logischen und schon länger erwarteten Erweiterung – hat Nutanix auch einige Technologiepartner aus dem Netzwerk- und Netzwerk-Security-Bereich genannt, die die Neuerung unterstützen. Neben Brocade und Citrix mit seiner Netscaler-Reihe gehören dazu Cumulus Networks, F5 Networks, Mellanox und Plexxi. Da die Zukunft von Brocade aufgrund der kürzlich angekündigten Übernahme durch Broadcom ungewiss ist, stehen bei den Bemühungen um Software Defined Networking vor allem Arista Networks, Cumulus Networks Mellanox im Vordergrund.

 Für Nutanix-CEO Dheeraj Pandey, hier während seiner Keynote auf der Kundenveranstaltung Next 2016 in Wien, ist Hyperkonvergenz nur ein "Boxenstopp": Er spricht schon von Hyperkonvergenter Infrastruktur  und vor allem vom nächsten großen Zwischenziel, der "Enterprise Cloud" (Bild: ZDNet.de)
Für Nutanix-CEO Dheeraj Pandey, hier während seiner Keynote auf der Kundenveranstaltung Next 2016 in Wien, ist Hyperkonvergenz nur ein “Boxenstopp”: Er spricht schon von Hyperkonvergenter Infrastruktur und vor allem vom nächsten großen Zwischenziel, der “Enterprise Cloud” (Bild: ZDNet.de)

F5 und Citrix Netscaler sind wichtige Partner, da sie als Anbieter von Load Balancern (auch wenn sich beide natürlich nicht darauf einschränken lassen wollen) Nutanix dabei unterstützen, seine Vorteile auch bei großen Installationen oder solchen mit hohen Performance-Anforderungen auszuspielen. Am wichtigsten scheint jedoch die Partnerschaft mit Arista Networks zu sein. Zumindest hatte der Anbieter seinen Vizepräsidenten Günther Brand auf die Nutanix-Kundenveranstaltung nach Wien entsandt und war damit am prominentesten und auf der Bühne während der Keynote als einziger der Netzwerkpartner vertreten.

Prism jetzt mit Firewall-Unterstützung

Parallel dazu wurde – auch das ein logischer Schritt- die Erweiterung von Prism auf Firewalls angekündigt. Technologiepartner sind – der Präsentation von Chief Product and Development Officer bei Sunil Potti zufolge – zunächst Palo Alto Networks, Juniper Networks, illumio und vArmour. Checkpoint wurde zwar von Potti in seiner Präsentation, aber nicht in der offiziellen Ankündigung genannt. Unklar ist allerdings, ob der Firewall-Anbieter dazu etwas beigetragen hat oder ob Nutanix, ähnlich wie vor einiger Zeit in Bezug auf Cisco, von sich aus einseitig die Initiative ergriffen hat.

Der von Nutanix-CEO Dheeraj Pandey auf der Kundenveranstaltung.NEXT in Wien vorgezeichnete Weg in die "Enterprise Coud" (Bild: ZDNet.de)
Der von Nutanix-CEO Dheeraj Pandey auf der Kundenveranstaltung.NEXT in Wien vorgezeichnete Weg in die “Enterprise Coud” (Bild: ZDNet.de)

Mit der Ansprache dieser Firewall-Reihen über Nutanix Prism wird es möglich, die für das Funktionieren der dadurch abgesicherten Storage- und Computing-Ressourcen ebenso einfach auch für virtualisierte Umgebungen vorzunehmen, wie Nutanix-Kunden das schon von den anderen Bereichen kennen. Einmal definiert, können sie die Firewall tatsächlich mit einem Klick hinzufügen, die erforderliche Konfiguration wird dann im Hintergrund und automatisch vorgenommen.

Nutanix Prism soll so eine “applikationszentrierte Visualisierung des Netzwerks” und “eine umfassende Übersicht über die physische und virtualisierte Netzwerk-Topologie“ liefern – etwas, wofür bislang eine ganze Reihe an Tools unterschiedlicher Anbieter erforderlich war. Nutanix Prism bietet nun eine sich leicht erschließende Ansicht, wie einzelne virtuelle Maschinen mit der physischen und virtualisierten Netzwerkinfrastruktur verbunden sind und könne bei Bedarf direkt per Klick detaillierte Status- und Leistungsstatistiken der Netzwerkumgebung aufrufen. Häufige Problemverursacher, etwa fehlerhafte VLAN-Konfigurationen, sollen so binnen Minuten statt bisher Stunden diagonstiziert und behoben werden können.

Durch seinen Auftritt auf der Nutanix-Kundenkonferenz Next in Wien unterstrich Günther Brand, Vizepräsident von Arista Networks, die hohe Bedeutung der neuen Partnerschaft für beide Unternehmen (Bild: ZDNet.de)
Durch seinen Auftritt auf der Nutanix-Kundenkonferenz Next in Wien unterstrich Günther Brand, Vizepräsident von Arista Networks, die hohe Bedeutung der neuen Partnerschaft für beide Unternehmen (Bild: ZDNet.de)

Der durch die Firewall-Integration angeschnittene Bereich Security soll zudem künftig durch eingebaute Mikrosegmentierung ausgebaut werden. Zwar sind Technologien dafür bereits erhältlich, etwa vom Nutanix-Technologiepartner vArmour, aber auch hier verspricht Nutanix durch die Integration in Prism die Verwaltung drastisch zu vereinfachen.

Außerdem sieht Nutanix für Mikrosegmentierung einen steigenden Bedarf: Da Applikationsumgebungen aus einer zunehmenden Zahl von individuellen Anwendungen oder Services bestehen, von denen jeder und jeder einen potenzieller Angriffspunkt ist, gelte es verstärkt, das Vordringen von Angreifern oder Malware nach dem Eindringen zumindest einzudämmen. Ganz ausschließen lassen wird es sich wohl nicht, wie auch Nutanix CTO Potti in Wien erklärte.

Sunil Potti, Chief Product and Development Officer bei Nutanix (Bild: ZDNet.de)
Sunil Potti, Chief Product and Development Officer bei Nutanix (Bild: ZDNet.de)

Umso wichtiger ist es aus seiner Sicht die “horizontale Ausbreitung” unerwünschter Aktivitäten innerhalb des Unternehmens zu verhindern. Dazu sollen in den Nutanix-Cloud-Infrastruktur-Stack die Nutanix Acropolis Microsegmentation Services (AMS) integriert werden und dann Kommunikationsflüsse zwischen individuellen Workloads zustandsorientiert prüfen, überwachen und steuern. Die zuvor innerhalb von Nutanix Prism applikationsspezifisch definierten Regeln ziehen dann eine konsolidierte Kontrollebene ein, mit der sich die Kommunikation zwischen virtuellen Maschinen, container-basierten Anwendungen und Microservices, die in einer gemeinsamen Umgebung ausgeführt werden, verwalten und absichern lassen.

“Unternehmen erkennen offensichtlich den Wert, das Rechenzentrum zu konvergieren, um Komplexität zu reduzieren. Doch es genügt nicht, bei Storage und Virtualisierung aufzuhören. Netzwerkbetrieb und Sicherheit sind wesentliche Funktionen, die nicht länger als gestückelte Add-Ons behandelt werden dürfen, welche die Komplexität erhöhen und die IT davon abhalten, Wertschöpfung an das Unternehmen zurückzugeben”, so Potti. “Wir haben uns dem Ziel verschrieben, die Nutanix Enterprise Cloud Platform zum De-Facto-Standard für Unternehmen zu machen, die nach Möglichkeiten suchen, die Komplexität ihrer IT zu reduzieren und gleichzeitig von der vollständigen Integration der gesamten IT-Infrastruktur, vom Storage bis zur Sicherheit, zu profitieren.“

Die Funktionen zur Netzwerkvisualisierung sowie das erste Set an APIs zur Netzwerk-Orchestrierung sollen im Januar 2017 verfügbar sein. Die übrigen Funktionen befinden sich in der Entwicklung. Für sie hat Nutanix noch kein Verfügbarkeitsdatum genannt. Die Integration der im August mit Pernix Data und Calm.io erworbenen Technologien folgt offenbar auch erst im kommenden Jahr. PernixData war auf Storage-Optimierung in virtualisierten Umgebungen spezialisiert, Calm.io bietet eine Plattform zur Automatisierung von DevOps an. Während PernixData wahrscheinlich eher zur Optimierung von vorhandenen Nutanix-Funktionen verwendet wird, ist der kauf von Calm.io für Nutanix wichtig, um nachdem inzwischen auch die großen IT-Anbieter Hyperkonvergenz für sich entdeckt haben nicht zurückzufallen, sondern als Herausforderer eine Führungsrolle behalten zu können.

Interessante Whitepaper und Artikel zum Thema