VMware vSAN 6.5 vMotion VMware 高可用性 HA 虛擬化 資安

善用vCSA管理平台 打造原生VCHA高可用性

2017-05-09
本文將介紹vSphere 6.5內的VCHA高可用性運作架構,提出原廠的最佳建議作法,並說明在這個新版本中如何針對vMotion即時遷移流量進行加密,避免遭受中間人攻擊,預防被竄改記憶體,以保護VM虛擬主機進行vMotion遷移時的安全性。
在2016年11月VMware VMworld 2016大會上,VMware官方宣佈VMware vSphere 6.5和VMware vSAN 6.5正式推出,並且在最新版本vCSA 6.5中為vCSA管理平台打造「原生HA高可用性」機制。

在本文中,除了說明VCHA高可用性運作架構及最佳建議作法外,同時也會介紹在vSphere 6.5版本內的另一個亮點功能,也就是針對vMotion即時遷移流量進行加密,避免遭受中間人攻擊甚至被竄改記憶體狀態而導致資安事件,有效保護企業和組織線上營運的VM虛擬主機進行vMotion遷移時的安全性。


認識VCHA高可用性機制

新版的原生vCSA HA機制(簡稱VCHA),是由Active、Passive、Witness成員節點角色所組成。當VCHA叢集中某台成員節點主機發生災難事件時,例如擔任Active Node角色的成員節點主機發生硬體故障,就會觸發VCHA高可用性機制。然後,透過API存取的使用者在2分鐘內便可以繼續使用,而透過UI存取的使用者在4分鐘就能夠繼續存取,如圖1所示。


▲ 圖1 VCHA高可用性機制運作示意圖。(圖片來源:VMware白皮書 – vCenter Server High Availability Performance and Best Practices)

原則上,VCHA機制的RTO預計在5分鐘內便可完成,當然實際上必須視底層硬體資源的工作負載情況而定。

何謂VCHA高可用性運作架構

在實作VCHA高可用性機制的部分,必須保持Active Node與Passive Node節點主機狀態的一致性。首先,vCSA資料庫預設採用內嵌「PostgreSQL資料庫」,所以透過PostgreSQL資料庫原生的「複寫」(Replication)機制,保持Active Node及Passive Node節點主機資料庫同步及內容的一致性。

接著,在「組態設定檔」部分則使用Linux作業系統中原生的「Rsync」複寫機制,達到Active Node與Passive Node節點主機組態設定檔內容一致性。


▲ 圖2 VCHA高可用性機制運作架構示意圖。(圖片來源:VMware White Paper – What`s New in VMware vSphere 6.5)

如圖2所示,在VCHA高可用性機制運作架構中,高可用性叢集是由Active、Passive、Witness成員節點主機所組成,每台成員節點主機的功能如下:

‧ Active Node:運作vCenter Server主要執行個體,啟用及使用VMware叢集的共用IP位址。

‧ Passive Node:運作vCenter Server備援執行個體,透過複寫機制不斷地從Active Node端接收變更內容及狀態,倘若Active Node發生故障事件,將會立即接手相關服務。

‧ Witness Node:擔任仲裁角色,當Active Node和Passive Node發生網路分區或中斷事件時,能夠有效地避免VCHA高可用性運作架構發生腦裂的情況。在整個VCHA運作架構中,使用最少的硬體資源同時也不會接手Active Node和Passive Node的角色。

那麼,在VCHA高可用性機制的運作架構下,當發生不同的災難事件時(例如硬體、軟體、網路環境),Passive Node如何接手Active Node服務及叢集公用IP位址,並且繼續回應客戶端提出的請求?此外,在VCHA高可用性機制中,因為PostgreSQL資料庫會進行同步,所以發生災難事件時也不會有資料遺失的情況(RPO=0)。

下列將列舉當VCHA高可用性機制發生各種災難事件時,系統將如何進行因應措施:

‧ Active Node故障損壞時:只要Passive Node與Witness Node能夠互相通訊,Passive Node就會提升自己的角色為Avtive Node,並且開始回應客戶端提出的請求。

‧ Passive Node故障損壞時:只要Active Node與Witness Node能夠互相通訊,Active Node將繼續保持Avtive Node的角色,並且繼續回應客戶端提出的請求。


追蹤我們Featrue us

本站使用cookie及相關技術分析來改善使用者體驗。瞭解更多

我知道了!