Nutanix Files y Data Lens
Nutanix Files y Data Lens: visibilidad y protección real para tus datos
Gestionar Nutanix Files en producción tiene una trampa que no aparece en ningún datasheet, llegas a un punto donde tienes cientos de shares y millones de archivos, y básicamente no sabes qué está pasando con ellos.
Quién borra qué, si alguien está copiando cosas que no debería, cuánto espacio va a necesitar ese departamento el año que viene. Data Lens es la herramienta de Nutanix que pretende darle algo de visibilidad a ese problema.
De File Analytics a Data Lens
Si llevas tiempo con Nutanix, conoces File Analytics.
Data Lens es su sucesor, aunque "sucesor" se queda corto, el alcance ha cambiado bastante. Ya no es solo el amalisis de uso de shares sino que Nutanix lo posiciona como una capa de seguridad de datos y gobernanza integrada en Unified Storage. El cambio de nombre no es marketing vacío, o al menos no solo eso.
Qué hace en la práctica
Visibilidad básica
La parte de analítica es lo que era File Analytics, pero mejorada con patrones de acceso por usuario, distribución de datos entre tiers, tendencias de crecimiento. No es glamuroso, pero es lo que la mayoría de equipos no tiene de forma nativa sobre sus shares.
Ransomware y detección de comportamiento
Aquí es donde Nutanix ha metido más trabajo en los últimos ciclos. La plataforma incorpora según sus materiales más de 6.600 firmas de ransomware conocidas, más detección de anomalías. Dice que puede detectar y bloquear en menos de veinte minutos y recuperar desde el último snapshot limpio con un clic.
Aviso, son cifras del fabricante. No tengo ningún benchmark independiente que las respalde, así que funcionan como referencia, no como garantía testada en campo.
Lo más nuevo es la capa de User Behavior Analytics. En vez de umbrales fijos que saltan cuando alguien supera X operaciones por minuto, UBA construye un perfil de comportamiento por usuario y detecta cuando algo se sale de la norma. Menos falsos positivos en teoría. En entornos donde los patrones de uso son erráticos por naturaleza, habrá que ver cómo se calibra.
Gobernanza y permisos
Registro de actividad consultable para auditorías y para cuando pasa algo y tienes que rastrear qué.
Análisis de permisos con puntuaciones de riesgo actualizadas en el tiempo. Útil para detectar cuentas que acumulan accesos que ya no necesitan.
Smart Tiering
Mueve datos fríos a Nutanix Objects, AWS S3, Azure Blob o Wasabi,
según políticas configurables. Algo que conviene entender bien antes de activarlo, smart tiering no vacía los datos del primario. Los metadatos y punteros se quedan ahí, solo el contenido viaja al object store. Y si lanzas operaciones manuales de tiering o recall, hay un timeout de diez días antes de que se cancelen.
La decisión que más importa: SaaS o on-premises
Hay dos modelos de despliegue y no son intercambiables.
El SaaS es el modelo de siempre, todo centralizado en my.nutanix.com, datos de todos los clusters agregados vía Pulse. Según la documentación oficial aguanta file servers de más de 250 millones de archivos y 500 TB. Escala bien porque no depende de los recursos de ningún cluster concreto.
El on-premises es la incorporación reciente, Data Lens ahora puede vivir dentro de Prism Central desde PC 7.5, con los metadatos sin salir del datacenter. Pensado para dark sites y para sectores donde sacar datos de análisis fuera del entorno no es negociable. Que Nutanix haya añadido esto dice algo, no todo el mundo puede operar en modo SaaS y lo han asumido.
Lo que se comenta en los foros
Aquí es donde el producto muestra sus limitaciones. En los hilos de Nutanix Community hay algunas cosas que la documentación oficial no aclara bien:
Compatibilidad con almacenamiento de terceros. Data Lens soporta oficialmente Dell EMC Isilon Files Servers y Amazon S3 object stores. No existe documentación oficial que indique soporte genérico para cualquier servidor SMB/NFS (por ejemplo NetApp ONTAP), por lo que antes de planificar una integración conviene validarlo con Nutanix si el almacenamiento no está incluido en la matriz de compatibilidad
Aunque Data Lens ofrece un sistema de reporting muy completo, actualmente no existe una función claramente documentada para exportar en un único CSV el inventario completo de todos los shares con su número de archivos. En entornos con decenas de shares esto puede hacer que determinadas tareas de reporting resulten más laboriosas.
Self-Service Restore está diseñado para trabajar con snapshots programados del File Server. La documentación describe cómo restaurar versiones anteriores, pero no documenta un procedimiento para generar manualmente un snapshot SSR bajo demanda antes de una intervención de mantenimiento.
Conclusión
Data Lens tiene sentido como producto. La detección basada
en comportamiento y, sobre todo, el despliegue on-premises abren el producto a
un tipo de cliente que antes quedaba fuera. Y el precio de entrada para
clientes existentes de Unified Storage es gratuito, lo que quita una barrera
real para probarlo.
Pero hay una distancia entre el datasheet y lo que
encuentras en el día a día. El reporting CSV, los snapshots SSR y la
compatibilidad con terceros son exactamente el tipo de cosas que nadie menciona
en la presentación comercial y que aparecen a las dos semanas de despliegue.
Saberlo de antemano no está mal.
Si tienes Nutanix Files en producción, el Test Drive
gratuito de Data Lens está disponible en la web de Nutanix. Vale la pena
tocarlo antes de decidir si encaja o no.
Comentarios
Publicar un comentario