Je kunt een cloud al gauw soeverein maken door simpelweg alle toegang te blokkeren. In de realiteit willen organisaties echter controle, flexibiliteit én geavanceerde features. Om die combinatie mogelijk te maken, lanceert Nutanix Distributed Sovereign Cloud.

De conclusie dat je een cloud soeverein maakt met een digitale wegblokkade, komt van Lee Caswell, SVP Products & Solutions Marketing bij Nutanix. De nieuwe release van Nutanix Central zal 160 features introduceren die het mogelijk maken om zonder een dergelijke blokkade het grensgebied tussen data en applicaties te verleggen.

Controle

We zullen niet alle 160 features kunnen bespreken, maar gelukkig helpt Caswell ons aan drie ‘pilaren’ waarop de Distributed Sovereign Cloud rust. Allereerst het basisprincipe achter een soevereiniteitseis: controle, en daarmee controle over veiligheid. Dat gebeurt via securitybeleid, en Nutanix kan hierin een bepalende rol spelen. Zogeheten “Follow me”-policies kunnen vanuit een lokale instelling uitrollen over alle cloudomgevingen, ongeacht de hyperscaler.

Wie niet naar hyperscalers wil bewegen maar on-premises, kan vanaf nu Nutanix Central lokaal draaien. Dit is met name van belang voor dark sites, ofwel locaties die niet met het internet verbonden zijn. Er zijn vanaf nu upgrades mogelijk van dit platform zonder met het internet te verbinden. Beheer via Prism Central is tevens uit te breiden met vanaf nu ondersteuning van Nutanix Kubernetes Platform (NKP).

Security

Beheer en security gaan hand in hand, maar laatstgenoemde geldt als tweede pilaar voor de Distributed Sovereign Cloud. Vanzelfsprekend is het verbeterde beheer van beleid een securitystap vooruit, aangezien het voorkomen van misconfiguraties gelijk een heleboel securitygevaren oplost. Back-ups behoren eveneens tot de basale vereisten voor security, waarbij Nutanix snapshots kan offloaden vanuit het onderliggende block storage-systeem naar een S3-compatible en soevereine endpoint. Prestaties zijn hierdoor beter op de primaire opslag en snapshots zijn later inzetbaar.

NKP zal daarnaast een Ubuntu Pro image-optie bevatten met FIPS 140-3-validatie en STIG-compliance. Het is momenteel nog in ontwikkeling, maar zal gepaard gaan met VPC-gebaseerde isolatie, load balancing en microsegmentatie. Wie Nutanix voor AI gebruikt, kan ook deze door STIG en FIPS ondersteunde Nvidia NIM microservices draaien.

Vereenvoudigd beheer

Als laatste pilaar voegt Nutanix beter beheer toe, dat eigenlijk wederom te herleiden is naar het concept van controle. Nutanix Infrastructure Manager is een nieuwe automation-tool die het makkelijker maakt om datacenter-omgevingen op te zetten en te onderhouden. Ook zal er een verenigd netwerkcontrolepaneel verschijnen, dat VLAN’s, virtuele netwerken en microsegmentatie-beleid in één ‘pane of glass’ toevoegt. AI-beheer wordt versimpeld door de aanvraag van modellen en het gebruik van tokens in kaart te brengen, features die veelal door kleinere spelers in puntoplossingen worden aangeboden, maar nu in de verenigde infrastructuur-oplossing van Nutanix passen.

