本文將說明在最新的第六代vSAN 6.6有哪些特色功能,並且進行實作示範,讓企業IT能夠了解該如何建立更靈活、具高擴充性以及高可用性的軟體定義儲存運作環境。
8. 由於vSAN原生加密運作機制,將會使用KMIP(Key Management Interoperability Protocol)通訊協定,在vSAN叢集節點主機與KMS加密伺服器之間進行溝通。因此,VMware vCenter Server管理平台及PSC和其他VM虛擬主機,能夠直接在啟用原生加密機制的vSAN Datastore儲存資源中持續運作而不會中斷。
9. vSAN原生加密運作機制,適用於All-Flash全快閃儲存和Hybrid混合儲存運作架構,並且與KMIP 1.1金鑰管理機制整合及協同運作。
10. vSAN原生加密運作機制,目前僅支援新版第六代vSAN 6.6的vSAN Datastore儲存資源,尚未支援其他舊版vSAN Datastore(例如vSAN 6.5等等)。
11. 在IT業界普遍的資訊安全準則中,通常都需要定期重新產生新的加密金鑰,以降低加密金鑰被進行暴力破解的危害風險,如圖10所示。因此,當需要重新產生新的加密金鑰時,IT管理人員只要登入vSAN管理介面,便可以透過簡單的組態設定重新產生新的加密金鑰。
|
▲ 圖10 因應法規遵循要求定期重新產生新的加密金鑰。(圖片來源:VMware Blogs – vSAN 6.6 Native Data-at-Rest Encryption) |
管理
在第六代vSAN版本當中,關於「管理」(Management)的部分共新增了以下九項特色功能:
‧Proactive Cloud Health Checks
‧vSAN Configuration Assist
‧Hardware Lifecycle Management
‧Highly Available Control Plane for Health Checks
‧Health and Performance Monitoring
‧vRealize Management Pack for vSAN
‧Stretched Cluster Witness Replacement
‧Host Evacuation
‧vSAN API and PowerCLI
舉例來說,在過往的vSAN版本運作環境中,整個vSAN軟體定義儲存架構仍以vCenter Server管理平台為主,倘若vCenter Server發生故障損壞事件,或vSphere Web Client服務無法正常運作時,雖然不致影響運作在vSAN儲存資源上的VM虛擬主機,但後續將無法進行任何管理動作,例如觀看vSAN叢集節點主機的健康情況。
現在,新版vSAN叢集中的vSAN叢集節點主機將以分散式的方式運作,同時結合vSAN 6.6版本內的「Highly Available Control Plane for Health Checks」管理功能,即便vCenter Server發生故障損壞事件或vSphere Web Client服務無法正常運作時,管理人員仍然可以透過vSAN叢集中的任何一台vSAN叢集節點主機,使用每台ESXi主機都原生內建的VMware Host Client管理工具,隨時查看vSAN叢集的運作狀態,如圖11所示。
|
▲ 圖11 透過原生內建的VMware Host Client管理工具隨時查看vSAN叢集的運作狀態。(圖片來源:VMware StorageHub - vSAN 6.6 - Highly Available Control Plane for Health Checks) |
當然,IT管理人員也可以使用「esxcli vsan」指令,檢查vSAN叢集的健康情況以及進行相關組態設定作業,例如容錯網域(Fault Domains)、儲存原則(Storage Policy)、iSCSI目標服務(iSCSI Target Service)等等。
部署
在第六代vSAN版本中,關於「部署」(Deployment)的部分共新增以下三項特色功能:
‧Easy Install
‧Multicast Dependency Removed
‧Extensibility
過去,在建構舊版vSAN軟體定義儲存運作環境時,最令IT管理人員感到困擾的便是建構的vSAN叢集中所有vSAN叢集節點主機之間必須透過「多點傳送」(Multicast)進行溝通,並未支援企業和組織內部常用的「單點傳送」(Unicast)網路環境。
現在,建構第六代vSAN軟體定義儲存環境不再強迫採用多點傳送網路環境,可以直接使用企業和組織內部常用的「單點傳送」(Unicast)網路環境,讓IT管理人員可以更簡易地建構vSAN叢集,甚至是擴充vSAN叢集至延伸叢集運作架構都相對容易,如圖12所示。
|
▲圖12 第六代vSAN擺脫舊版只能使用Multicast的限制。(圖片來源:VMware Blogs – What`s new with VMware vSAN 6.6) |
值得注意的是,倘若企業和組織原有的舊版vSAN運作環境,在升級過程中仍必須保持多點傳送網路環境,直到vSAN叢集中所有vSAN叢集節點主機都順利升級為vSAN 6.6版本之後,此時vSAN叢集將會自動將網路傳送方式改為單點傳送(圖13)。
|
▲ 圖13 新版vSAN 6.6採用Unicast網路環境。(圖片來源:VMware StorageHub – Multicast Dependency Removed) |
可用性
在第六代vSAN版本中,關於「可用性」(Availability)的部分共新增三項特色功能:
‧Stretched Cluster Local Failure Protection
‧Stretched Cluster Site Affinity
‧Degraded Device Handling
雖然,從第二代vSAN版本開始,vSAN叢集便已經能夠建立「延伸叢集」(Stretched Cluster)的運作架構,然而新版vSAN 6.6叢集環境能夠結合本地端故障保護機制,讓vSAN叢集站台之間的容錯機制更具彈性,甚至可以結合親和性規則讓儲存原則的管理更具備靈活性。
現在,新版vSAN 6.6所建構的延伸叢集運作環境,可以整合本地端站台內的RAID 1或RAID 5/6機制,達到本地端站台故障保護,同時也可以跨站台進行資料鏡像保護。因此,建構延伸叢集運作環境後,不管哪個站台因為發生外力不可抗拒的嚴重故障損壞事件時,都能確保另一邊的站台擁有完整的資料副本,如圖14所示。
|
▲ 圖14 延伸叢集本地端故障保護機制運作架構示意圖。(圖片來源:VMware Blogs – What`s new with VMware vSAN 6.6) |