雲端大數據創造了龐大的儲存需求,讓軟體定義儲存成為必要的IT應用。在Microsoft Hyper-V架構中有Storage Spaces Direct可以整合使用,VMware vSphere架構中相對應的解決方案則是Virtual SAN(vSAN),而最新vSphere 6.7內建的vSAN 6.7不但改善原有的設計也提供許多新功能,以下就來學習如何部署及管理。
在IT的專業術語中有一個特別的專有名詞叫做「儲存池(Storage Pool)」,也被翻譯成「儲存集區」。所謂的儲存池,顧名思義就由很多儲存設備所組合而成的一個大型存放區。在獨立主機的架構下,是由多顆硬碟所組合而成,而在多部主機的架構下,則是橫跨多主機的本機硬碟,串接成一個超大容量的儲存池。
針對這個跨主機的儲存池,還不能僅是達到串接儲存空間,因為可能會有硬體故障的風險,因此必須具備有如本機硬碟的磁碟陣列(RAID)容錯能力。而為了進一步解決運作效能的問題,還必須提供儲存層(Storage Tiers)的管理機制,也就是系統會自動將不常使用的資料(Cold Data)存放在I/O較慢的HDD空間,並且將經常性讀寫的資料(Hot Data)存放到I/O速度快上許多的SDD空間內,如此一來,就一次解決了從讀寫效能到大量資料的存放需求。
VMware的儲存池解決方案是vSAN,它的最早版本起源於vSphere 5.5 Update 1時期,徹底擺脫了傳統綁住主機硬體規格的枷鎖,而從第二代的vSAN 6.0版本開始,便開始逐漸地被許多企業IT虛擬化架構所採用,也從此版本開始完全支援All Flash的高速運作架構,以及支援從最少3節點到最多64節點的叢集規劃。
請注意!從vSAN 6.1版本開始,已新增加支援雙節點叢集的vSAN架構,以適用小型軟體定義儲存(Software-Defined Storage,SDS)環境的需要。至於在擔任見證(Witness)角色的部分,則可下載並部署由VMware官網上所提供的vSAN Witness Appliance。
vSAN 6.7關鍵新功能介紹
新版的vSAN 6.7除了同樣採用全新的HTML5管理介面外,而且還能夠透過vCenter內嵌的vRealize Operations來監視vSAN的運行,其中包括6個專屬的儀表板。至於其他新增或改善的功能設計,說明如下:
‧提供iSCSI Target服務:此功能賦予vSAN能夠進一步作為其他異質系統的儲存位置。典型的應用除了常見的WSFC(Windows Server Failover Custer)外,還包括Microsoft Exchange的DAG(Database Availability Groups)及SQL Server的AAG(Always-on availability Groups)。因為上述兩種的高可用性叢集技術,皆需要有網路共用儲存位置,而vSAN的iSCSI Target正是兼備高效能與高可靠度的最佳選擇。
‧開始支援4kn硬碟:在vSAN 6.7以前的版本就已經支援512e硬碟,可解決大容量硬碟的儲存需求,如今更支援了4kn硬碟,這種先進的儲存格式(Advanced Format)可望徹底解決私有雲端大數據的部署需求。
‧FIPS 140-2安全認證:為了解決資料加密的安全疑慮,目前vSAN 6.7已獲得美國國家技術與標準協會(NIST)的FIPS 140-2安全認證。
‧延伸叢集的見證(Witness)流量隔離:透過將見證流量與vSAN資料流量的隔離,可讓見證VMkernel的NIC不會傳輸任何資料流量。
‧增強讀寫效能:藉由取消暫存最佳化機制,可加快資料從快取層寫入容量層的速度,並且顯著提升虛擬機器在I/O存取效能及資料重新同步時的速度。
vSAN的授權版本包括了標準版(Standard)、進階版(Advanced)、企業版(Enterprise),以及遠端辦公室╱分支辦公室(簡稱ROBO)的標準版、進階版、企業版。表1列出了每一種授權版本所提供的功能清單。
表1 vSAN各授權版本功能比較