在2016年11月時,VMware官方在VMware VMworld 2016大會上,正式發佈VMware vSphere 6.5最新版本,並連同VMware vSAN 6.5版本也一起推出,這裡就來介紹一下VMware vSAN 6.5新增了那些強大的功能。
新增iSCSI啟動器存取清單
順利建立LUN儲存資源之後,在Target Details組態設定區塊內便會看到剛才所建立的LUN儲存資源資訊。
最後,在同組態設定區塊中切換到〔Allowed Initiators〕頁籤並按下〔新增〕按鈕(綠色加號圖示),新增只有哪些iSCSI啟動器能夠存取此vSAN iSCSI目標所提供的LUN儲存資源,如圖6所示。
|
▲ 圖6 組態設定哪些iSCSI啟動器能夠存取vSAN iSCSI目標所提供的LUN儲存資源。(圖片來源:VMware vSAN 6.5 Technical Overview - iSCSI Target Service) |
現在,只要在允許存取LUN儲存資源清單中的iSCSI啟動器,便可以透過TCP/IP乙太網路順利地存取由vSAN iSCSI目標所提供的LUN儲存資源。值得注意的是,根據VMware官方的最佳作法建議,倘若只是要運作VM虛擬主機的話,應該保持以原本的VMFS檔案系統來運作VM虛擬主機即可。
若是要運作如MSCS微軟容錯移轉叢集或Oracle RAC等等服務,並且規劃使用IP-SAN(iSCSI)運作架構時,才建議使用vSAN iSCSI目標服務。
在vSAN iSCSI目標服務容錯移轉的部分,因為vSAN iSCSI目標服務是完全整合於vSAN分散式運作架構,所以當iSCSI啟動器端連線時便會連接到vSAN目標端的「擁有者」(Owner)節點主機,並且由該台vSAN節點主機回應iSCSI啟動器端存取負責管理的LUN儲存資源。
倘若,原本負責vSAN iSCSI目標端擁有者的節點主機突然發生故障事件時,那麼便會由vSAN叢集中其他存活的節點主機接手服務,成為vSAN iSCSI目標端擁有者並且繼續服務iSCSI啟動器,而iSCSI啟動器便會連接至新的vSAN iSCSI目標端擁有者,繼續使用由vSAN叢集所提供的LUN儲存資源,如圖7所示。
|
▲ 圖7 vSAN iSCSI目標服務容錯移轉運作架構示意圖。(圖片來源:VMware vForum Taiwan 2016 – 再次驅動儲存轉型VMware vSAN 6.5) |
允許2台vSAN Node直接對接
事實上,在第三代vSAN (vSAN 6.1)運作環境中,便已經支援「2 Node」的vSAN節點主機運作環境,也就是只要2台vSAN節點主機便能建構vSAN叢集,這樣的運作架構適用於企業及組織中分公司或小型運作環境時使用。
然而,這樣的vSAN運作架構雖然只有2台vSAN節點主機,卻仍需要配置1台昂貴的10Gbps網路交換器,並且也僅使用到該台10Gbps網路交換器的4個連接埠而已,倘若考慮預防SPOF單點失敗情況的話,則需配置「2台」10Gbps網路交換器,並且每台10Gbps網路交換器只會用到2個連接埠,這對於建置分公司或小型vSAN運作規模的整體預算來說是一項吃重的負擔。
目前,全新第五代vSAN 6.5運作環境中,原有1Gbps負責VM虛擬主機網路傳輸的部分可繼續沿用,然而原有10Gbps負責vSAN節點主機資料同步的部分,正式支援2台vSAN節點主機透過「交叉式纜線」(Crossover Cables)的方式互相連接,無須再像過往舊版vSAN運作環境必須透過10Gbps網路交換器,如圖8所示。
|
▲ 圖8 2台vSAN節點主機透過交叉式纜線連接後,網路流量規劃的組態配置示意圖。(圖片來源:VMware vSAN 6.5 Technical Overview – Two-Node Configuration with Crossover Cables) |
如此一來,建置分公司或小型vSAN運作環境時,便無須再採購昂貴的10Gbps網路交換器,因此能夠有效降低分公司或小型vSAN運作規模的整體預算,根據VMware官方分析調查的結果顯示可以有效降低約20%的投資成本。
在組態設定部分,根據VMware官方的最佳作法建議,當在vSAN叢集當中的節點主機透過交叉式纜線互相連接之後,在vSAN節點主機網路流量規劃上,應該要將「vSAN儲存流量」和「vMotion遷移流量」分開在不同的10Gbps纜線進行傳輸,以避免儲存或遷移流量互相干擾的情況發生。
舉例來說,倘若2台vSAN節點主機正透過vSAN儲存流量網路大量同步資料,此時又剛好以vMotion線上遷移機制大量遷移VM虛擬主機的話,那麼有可能會增加10Gbps的網路延遲時間和工作負載。
因此,在vSAN節點主機網路流量的規劃上,除了將儲存或遷移流量分開外,也同時應設定為互相備援的組態配置以便故障情況發生時,能夠有另一個10Gbps纜線進行網路流量的容錯移轉。
此外,從最新的vSAN 6.5版本開始,新增了將「見證網路流量」(Witness Traffic)分離的功能,解決在2台vSAN節點主機上必須建立與維護靜態路由的組態設定,降低vSAN整體運作架構的複雜度,同時在安全性方面也得到改善,因為vSAN儲存網路流量與WAN見證網路流量得以完全分離。
因為,負責vSAN運作架構的見證虛擬設備不可以運作在2台vSAN節點主機上,同時一般來說2台vSAN節點主機的運作架構,通常是運用在企業和組織的分公司或遠端辦公室當中。
倘若,分公司或遠端辦公室有透過WAN網路與主要辦公室連接時,那麼可以考慮將見證虛擬設備運作在主要辦公室中,除了節省建置第3台ESXi主機以運作見證虛擬設備外,將見證虛擬設備運作在主要辦公室以便統一進行管理,如圖9所示。
|
▲ 圖9 2台vSAN節點主機及見證虛擬設備運作在主要辦公室運作架構示意圖。(圖片來源:VMware vForum Taiwan 2016 – 再次驅動儲存轉型VMware vSAN 6.5) |
具備全功能PowerCLI
在新版vSAN 6.5運作環境中,VMware官方已經將vSphere API抽象化為簡單的Cmdlet。因此,如圖10所示現在vSphere管理人員可以透過VMware PowerCLI的方式以更快速且自動化的方式部署及管理vSAN運作環境: