Prism, Datacenter operasyonları için One-click Management arayüze sahip bir yönetim panelidir. Prism, kullanıcıların Nutanix ortamı üzerindeki objelerini ve servislerini yönetmeye ve Monitor etmeye yarayan bir platformdur; Local veya Cloud fark etmeksizin çalışır. Prism, Arayüz ve Management katmanı olmak üzere iki ana katmana sahiptir.
Arayüz tarafındaki yetkinlikleri, HTML5 UI, REST API, CLI, PoweShell CMDlets vb.
Yönetim tarafındaki yetkinlikleri, Platform yönetimi, VM / Container Crud, Policy tanımlama ve uyumluluk, Servis dizaynı ve durumu, analiz ve Monitoring olarak tanımlanabilir.
Prism Management mimarisini grafikle açıklamak gerekirse;
Aslında Prism tarafı en anlaşılır şekilde iki ayrı yönetim konsolundan oluşuyor; Prism Element ve Prism Central. Prism Element, Acropolis Cluster varsayılanında bulunan bir servistir. Prism Central ise, isteğe bağlı kurulan bir servistir; bu servise özel VM oluşturulup birtakım kurulumların yapılması gerekmektedir. Prism Central yalnızca Acropolis Hypervisor’a özgü bir servis olmamakla birlikte, ESXi ve Hyper-V üzerine de kurulabilir.
Prism Element Nedir?
Local’de bulunan Localized Cluster yapısını ve operasyonları yönetir. Acropolis Cluster’ın varsayılanında gelir. Tek Cluster’dan sorumludur.
Prism Central Nedir?
Birden fazla Cluster’ın tek bir yerden yönetilmesini sağlayan bir Software Appliance’dır (VM). Prism Element arayüzünden biraz daha farklıdır. Servislerin, operasyonların, sanal mimarinin (Containerlar, imajlar, kategoiler vb.), Cluster aktivitesinin, fiziksel cihazların ve bana kalırsa Prism Central’ın en önemli özelliği olan Policy yönetiminin sağlandığı arayüzdür. Çünkü, Policy yönetimi altında Microsegmentation (Flow), yedekleme ve replikasyon (Backup/Replication), Recovery (DR) ve NGT (Nutanix Guest Tools) bulunmaktadır.
Prism Element ile Prism Central’ın Management mantığı;
Prism Servisleri
Prism servisi, HTTP isteklerini karşılamakla yükümlü Prism Leader olarak atanmış her CVM (Controller VM) üzerinde çalışır. Master’a bağlı çalışma şekli diğer bileşenlerle aynıdır. Leader olmayan bir CVM’e HTTP istekleri gelirse, bu HTTP isteklerini 301 Redirect koduyla mevcut Prism Leader’a iletir. Çünkü Leader düşse bile, bir başka CVM otomatik olarak atanır.
Prism Listening portları 80 ve 9440’dır. 80 Portu üzerinden gelen HTTP istekleri 9440 HTTPS Portuna yönlendirilir.
Prism Element ve Prism Central Authentication Türleri
Prism şu anda aşağıdaki kimlik doğrulama servislerini desteklemektedir:
Prism Element: LDAP, Active Directory, Local
Prism Central: Local, Active Directory, LDAP, SAML Authentication (IDP)
SAML / 2FA Nedir?
SAML Authentication, Prism’in SAML uyumlu External kimlik doğrulayıcıları (Identity Provider / IDP) ile entegre çalışmasına olanak tanır. Örneğin; OKTA, ADFS vb.
Bu aynı zamanda Prism’e giriş yapan kullanıcılar için Multi-Factor Authentication (MFA) ve Two-Factor Authentication (2FA) özelliklerini destekler.
