Nutanix Files y Data Lens

 

Nutanix Files y Data Lens: visibilidad y protección real para tus datos 


Gestionar Nutanix Files en producción tiene una trampa que no aparece en ningún datasheet, llegas a un punto donde tienes cientos de shares y millones de archivos, y básicamente no sabes qué está pasando con ellos. 

Quién borra qué, si alguien está copiando cosas que no debería, cuánto espacio va a necesitar ese departamento el año que viene. Data Lens es la herramienta de Nutanix que pretende darle algo de visibilidad a ese problema.

De File Analytics a Data Lens

Si llevas tiempo con Nutanix, conoces File Analytics. 

Data Lens es su sucesor, aunque "sucesor" se queda corto, el alcance ha cambiado bastante. Ya no es solo el amalisis de uso de shares sino que Nutanix lo posiciona como una capa de seguridad de datos y gobernanza integrada en Unified Storage. El cambio de nombre no es marketing vacío, o al menos no solo eso.

Qué hace en la práctica

Visibilidad básica

La parte de analítica es lo que era File Analytics, pero mejorada con patrones de acceso por usuario, distribución de datos entre tiers, tendencias de crecimiento. No es glamuroso, pero es lo que la mayoría de equipos no tiene de forma nativa sobre sus shares.

Ransomware y detección de comportamiento

Aquí es donde Nutanix ha metido más trabajo en los últimos ciclos. La plataforma incorpora según sus materiales más de 6.600 firmas de ransomware conocidas,  más detección de anomalías. Dice que puede detectar y bloquear en menos de veinte minutos y recuperar desde el último snapshot limpio con un clic. 

Aviso, son cifras del fabricante. No tengo ningún benchmark independiente que las respalde, así que funcionan como referencia, no como garantía testada en campo.

Lo más nuevo es la capa de User Behavior Analytics. En vez de umbrales fijos que saltan cuando alguien supera X operaciones por minuto, UBA construye un perfil de comportamiento por usuario y detecta cuando algo se sale de la norma. Menos falsos positivos en teoría. En entornos donde los patrones de uso son erráticos por naturaleza, habrá que ver cómo se calibra.

Gobernanza y permisos

Registro de actividad consultable para auditorías y para cuando pasa algo y tienes que rastrear qué.

 Análisis de permisos con puntuaciones de riesgo actualizadas en el tiempo. Útil para detectar cuentas que acumulan accesos que ya no necesitan.

Smart Tiering

Mueve datos fríos a Nutanix Objects, AWS S3, Azure Blob o Wasabi,

 según políticas configurables. Algo que conviene entender bien antes de activarlo, smart tiering no vacía los datos del primario. Los metadatos y punteros se quedan ahí, solo el contenido viaja al object store. Y si lanzas operaciones manuales de tiering o recall, hay un timeout de diez días antes de que se cancelen.

La decisión que más importa: SaaS o on-premises

Hay dos modelos de despliegue y no son intercambiables.

El SaaS es el modelo de siempre, todo centralizado en my.nutanix.com, datos de todos los clusters agregados vía Pulse. Según la documentación oficial aguanta file servers de más de 250 millones de archivos y 500 TB. Escala bien porque no depende de los recursos de ningún cluster concreto.

El on-premises es la incorporación reciente, Data Lens ahora puede vivir dentro de Prism Central desde PC 7.5, con los metadatos sin salir del datacenter. Pensado para dark sites y para sectores donde sacar datos de análisis fuera del entorno no es negociable. Que Nutanix haya añadido esto dice algo, no todo el mundo puede operar en modo SaaS y lo han asumido.

Lo que se comenta en los foros

Aquí es donde el producto muestra sus limitaciones. En los hilos de Nutanix Community hay algunas cosas que la documentación oficial no aclara bien:

Compatibilidad con almacenamiento de terceros. Data Lens soporta oficialmente Dell EMC Isilon Files Servers y Amazon S3 object stores. No existe documentación oficial que indique soporte genérico para cualquier servidor SMB/NFS (por ejemplo NetApp ONTAP), por lo que antes de planificar una integración conviene validarlo con Nutanix si el almacenamiento no está incluido en la matriz de compatibilidad

Aunque Data Lens ofrece un sistema de reporting muy completo, actualmente no existe una función claramente documentada para exportar en un único CSV el inventario completo de todos los shares con su número de archivos. En entornos con decenas de shares esto puede hacer que determinadas tareas de reporting resulten más laboriosas.

Self-Service Restore está diseñado para trabajar con snapshots programados del File Server. La documentación describe cómo restaurar versiones anteriores, pero no documenta un procedimiento para generar manualmente un snapshot SSR bajo demanda antes de una intervención de mantenimiento.

Conclusión

Data Lens tiene sentido como producto. La detección basada en comportamiento y, sobre todo, el despliegue on-premises abren el producto a un tipo de cliente que antes quedaba fuera. Y el precio de entrada para clientes existentes de Unified Storage es gratuito, lo que quita una barrera real para probarlo.

Pero hay una distancia entre el datasheet y lo que encuentras en el día a día. El reporting CSV, los snapshots SSR y la compatibilidad con terceros son exactamente el tipo de cosas que nadie menciona en la presentación comercial y que aparecen a las dos semanas de despliegue. Saberlo de antemano no está mal.

Si tienes Nutanix Files en producción, el Test Drive gratuito de Data Lens está disponible en la web de Nutanix. Vale la pena tocarlo antes de decidir si encaja o no.

Comentarios

Entradas populares de este blog

Multicloud Experts Community: más allá del hype, hacia la madurez real del multicloud

De HCI cerrado a plataforma abierta: las alianzas de almacenamiento que cambian el juego para Nutanix

Diseñando Disaster Recovery con Nutanix AHV: arquitecturas recomendadas