VMware vSAN
 
VMware vSAN to rozproszona pamięć masowa, która wykorzystuje fizyczne zasoby dyskowe hostów VMware ESXi. Są one traktowane jak jedna przestrzeń i prezentowane w ten sposób wszystkim hostom klastra VMware vSphere. VMware vSAN budowany jest na bazie systemu do wirtualizacji VMware vSphere, skutkiem czego dostajemy w pełni hiperkonwergentne środowisko, które dostarcza maszynom wirtualnym i kontenerom moc obliczeniową, pamięć, sieć oraz przestrzeń dyskową. Całe zarządzanie odbywa się z jednego miejsca, którym jest VMware vCenter. VMware vSAN jest nieodzowną częścią VMware HCI (Hyper-Converged Infrastructure).
 
 
VMware vSAN to obiektowa przestrzeń dyskowa (ang. object-based storage). Każdy obiekt, jak VMDK, VM Home, VM swap, Snaphost Delta Disk czy Snapshot Memory Maps, składa się z kilku części, nazywanych komponentami. Są one inteligentnie rozmieszczane w ramach dostępnych zasobów dyskowych klastra, zgodnie z przyjętą dla danego obiektu polityką. SPBM (Storage Policy-Based Management) jest polityką obiektu, określającą metodę jego ochrony przed uszkodzeniem oraz poziom redundancji. Polityki SPBM mogą być modyfikowane w dowolnym momencie, bez potrzeby wyłączania VM. Podobne podejście stosowane jest w klasycznych systemach pamięci masowej, gdzie taka polityka dotyczy całego udostępnianego zasobu. Dzięki VMware vSAN, możemy to robić w bardziej granularny sposób, czyli dla każdej maszyny wirtualnej czy nawet jej dysku. Takie podejście ma coraz większe zastosowanie, jako że różne aplikacje i różne dane wymagają różnego traktowania.

Sprzedajemy produkty VMware na rynku polskim, stąd za naszym pośrednictwem można zakupić VMware vSAN. Jesteśmy także w stanie pomóc w jego wdrożeniu i obsłudze. Zainteresowanych zapraszamy do This email address is being protected from spambots. You need JavaScript enabled to view it..

SPBM udostępnia dwie metody ochrony obiektu przed uszkodzeniem FTM (Failure Tolerance Method). W każdej z nich możemy określić stopień tolerancji uszkodzeń FTT (Failures to Tolerate), po którym zostanie utracony dostęp do obiektu. Inaczej mówiąc, ilość fragmentów danych jaka musi zniknąć, abyśmy utracili dostęp do danych.
  • FTM: "RAID-1 (Mirroring)":
    • FTT = 0 - 0% narzutu - brak kopii obiektu,
    • FTT = 1 - 100% narzutu - 2 kopie obiektu,
    • FTT = 2 - 200% narzutu - 3 kopie obiektu,
    • FTT = 3 - 300% narzutu - 4 kopie obiektu,
  • FTM: "RAID-5/6 (Erasure Coding)":
    • FTT = 1 - 33% narzutu - RAID-5,
    • FTT = 2 - 50% narzutu - RAID-6.
 
Klaster VMware vSAN może zostać rozciągnięty (ang. stretched) na dwie lokalizacje. Możliwe uszkodzenia trzeba wtedy rozpatrywać na dwóch poziomach:
  • SFTT (Secondary Level of Failures to Tolerate) - wewnątrz każdej z lokalizacji.
  • PFTT (Primary Level of Failures to Tolerate) - globalnie, pomiędzy lokalizacjami.

Jeżeli nie chcemy chronić jakiegoś obiektu pomiędzy lokalizacjami, wystarczy dla niego ustawić PFTT na 0. Jest to przydatne dla niektórych aplikacji czy usług, które z natury wdraża się redundantnie w obu lokalizacjach. Pomiędzy lokalizacjami może działać tylko FTM "RAID-1 (Mirroring)" z FTT ustawionym na 0 lub 1.

Kiedy klaster nie jest rozciągnięty (ang. non-stretched), PFTT określa tolerancję na uszkodzenia wewnątrz lokalizacji czy klastra, a SFTT nie jest w ogóle definiowane.

Kiedy klaster jest rozciągnięty, potrzebny jest dodatkowy punkt referencyjny, działający w roli świadka (ang. witness). Pozwala on rozstrzygać wszelkie kolizje i niepewności oraz zapewnia kworum (łac. quorum). Jest nim vSAN Witness Host, który musi być umiejscowiony poza obiema lokalizacjami. Nie przechowuje on żadnych danych. Znajdują się w nim tylko metadane wszystkich komponentów. W przypadku rozciągniętych klasterów VMware vSAN, bardzo ważne jest zachowanie odpowiednio niskich opóźnień, zarówno pomiędzy lokalizacjami, jak i do vSAN Witness Host.


W ramach klastra VMware vSAN da się definiować grupy węzłów, które są zależne od tych samych komponentów i skutkiem tego mogą ulec równoczesnej awarii. Przykładem takich komponentów mogą być wspólne przełączniki czy źródło zasilania. Do grupowania stosowane są Fault Domain. Dzięki nim, nadmiarowe kopie czy fragmenty obiektów mogą być trzymane w różnych strefach pożarowych czy szafach rack, co przekłada się na lepszą ochronę danych.
 
Kiedy zniknie dostęp do kopii lub fragmentu danych danego obiektu, VMware vSAN czeka 60 minut na jego powrót. Jeżeli w tym czasie nie pojawi się on z powrotem, rozpoczyna się proces jego odbudowy na innym węźle klastra. W ten sposób VMware vSAN stara się zawsze zapewniać odpowiednią ochronę danych. Jeżeli po ponad 60 minutach węzeł powróci, VMware vSAN weryfikuje czy lepiej jest kontynuować synchronizację danych do nowego węzła, czy przywrócić ten pierwszy do działania.
 
 
Zdarzyć się może, że dany węzeł będzie dostępny, ale jego zasób zostanie zdegradowany i wykluczony ze względu na powiązane z nim błędy. Wtedy jest on usuwany i VMware vSAN od razu zajmuje się procesem jego obudowy na innym węźle. VMware vSAN obsługuje także kworum (ang. quorum), dzięki któremu zapewnia, że zasoby nie będą dostępne na wyizolowanych węzłach. Wymagana jest dostępność ponad 50% węzłów.
 
W trakcie przywracania klastra do równowagi, VMware vSAN zachowuje priorytet dla operacji I/O VM. Dzięki temu wszelkie wewnętrzne operacje związane z synchronizacją czy też optymalizacją rozmieszczenia składowych obiektów, nie wprowadzają odczuwalnego spadku wydajności usług klastra.

Istnieje także możliwość udostępniania przestrzeni dyskowej VMware vSAN na zewnątrz. Dokonać można tego na dwa sposoby, za pomocą iSCSI (zasób blokowy) i za pomocą NFS (zasób plikowy). Dla zasobów blokowych dostępna jest możliwość zmiany rozmiaru LUN iSCSI bez deaktywowania wolumenu i co za tym idzie wprowadzania przerw w dostępie do jego zasobów czy usług aplikacji, które z niego korzystają. 
 
Dla zasobów iSCSI udostępnianych na zewnątrz, w stronę systemów ulokowanych na serwerach fizycznych, jak i wewnętrznych zasobów vSAN iSCSI dla maszyn wirtualnych, da się uruchomić SCSI-3 persistent reservations (SCSI-3 PR). Służy ona m.in. do rezerwacji i zwalniania dostępu do zasobu, w trakcie jego współdzielenia przez wiele systemów. Funkcja ta jest wymagana przez funkcjonalność Microsoft WSFC (Windows Server Failover Clusters), która dostępna jest od Microsoft Windows Server 2016. Dzięki niej da się zapewnić bardzo wysoką dostępność dla wielu krytycznych usług i aplikacji oraz bazy danych Microsoft SQL (MSSQL). Kiedy jeden z serwerów klastra ulegnie awarii, drugi może od razu przejąć zasób z aktualnymi danymi i kontynuować obsługę zapytań.
 
VMware vSAN udostępnia przestrzeń pod CNS (Cloud Native Storage) dla VMware vSphere, na którym działa klaster Kubernetes lub Red Hat OpenShift Platform. CNS dostarcza zasoby NFS i w ten sposób udostępnia platformom kontenerowym trwałą przestrzeń dyskowa dla Pod-ów. Dzięki integracji VMware vSphere z platformą do kontenerów, możliwe jest zarządzanie trwałą przestrzenią dyskową bezpośrednio z poziomu VMware vCenter. Integracja realizowana jest poprzez sterownik vSphere do CSI (Container Storage Interface).

 
CNA obsługuje zarówno zasoby w trybie RWO (ReadWriteOne), jak i RWM (ReadWriteMany). RWO daje możliwość przyłączenia trwałej przestrzeni dyskowej do pojedynczego Pod-a, a RWM do wielu Pod-ów. Dzięki RWM mogą one równocześnie do niej zapisywać i z niej odczytywać.
 
Działa to tak, że Kubernetes czy Red Hat OpenShift Platform za pośrednictwem CNS prosi vSAN File Service o odpowiedniej wielkości przestrzeń z określoną polityką SPBM. Jest ona dostarczana do węzła na którym będzie pracował powiązany z nią Pod. Przestrzeń ta zostaje oznaczona jako RWM. Dzięki temu, kiedy zwiększy się ruch i będą powstawały kolejne instancje tego samego Pod-a (ang. scale-out), zostanie im zamontowany ten sam zasób.
 
Nie jest to zawsze porządane, stąd jest też obsługa RWO. Niemniej, często kiedy udostępniamy jakąś aplikację lub stronę webową, chcemy aby każda jej instancja dostarczała taką samą treść. Dzięki wsparciu dla RWM, nie musimy kopiować i udostępniać poprzez różne zasoby tych samych danych do każdego z Pod-ów z osobna, co daje sporą oszczędność przestrzeni dyskowej. Da się ją łatwo wyliczyć, gdyż jest to zawsze stosunek ilości Pod-ów do 1.

VMware vLCM (vSphere Lifecycle Manager) daje możliwość zgodnego i spójnego wdrażania aktualizacji. Bierze on pod uwagę nie tylko zgodność wersji VMware vSphere i VMware vSAN, ale sprawdza także zgodność oraz wersje sterowników i oprogramowania dla używanych komponentów sprzętowych i kontrolerów, a także zainstalowane w ramach klastra rozszerzenia i wtyczkach innych producentów.
 
 
VMware vLCM stosuje model deklaratywny, w którym definiujemy pożądane wersje oprogramowania, obrazów, wtyczek i sterowników, jakie mają działać w ramach klastra. System dostarcza nam zarówno odpowiednie rekomendacje, jak i funkcje do weryfikacji ich zgodności.
 
Jeżeli w klastrze pojawi się komponent niezgodny z tym co zostało zadeklarowane, VMware vLCM przywróci go do pożądanego stanu. Dzięki VMware vLCM nie musimy ręcznie zajmować się aktualizacją każdego z komponentów i sami weryfikować zgodność pomiędzy różnymi wersjami sterowników, wtyczek, obrazów i oprogramowania, przed uruchomieniem aktualizacji. VMware vLCM realizuje prace związane z aktualizacją i dostosowaniem środowiska w sposób, jaki gwarantuje nieprzerwaną pracę usług, zajmując się kolejno każdym komponentem.

Sprzedajemy produkty VMware na rynku polskim, stąd za naszym pośrednictwem można zakupić VMware vSAN. Jesteśmy także w stanie pomóc w jego wdrożeniu i obsłudze. Zainteresowanych zapraszamy do This email address is being protected from spambots. You need JavaScript enabled to view it..

VMware vSAN jest bardzo głęboko i mocno zintegrowany z VMware vSphere, dzięki czemu może zapewnić naprawdę bardzo dużą wydajność i funkcjonalność dla wszystkich co działa w tym systemie do wirtualizacji.

Wszystkie węzły klastra VMware vSAN muszą udostępniać przestrzeń dyskową w tym samym trybie:
  • hybird - każdy węzeł musi mieć 1 dysk SSD (cache) i minimum 1 dysk HDD (pojemność) dla każdej z grup dyskowych oraz minimum 1Gbps połączenie do sieci,
  • all-flash - każdy węzeł musi posiadać tylko dyski SSD oraz minimum 10Gbps połączenie do sieci.

VMware vSAN umożliwia rozbudowę przestrzeni dyskowej w ramach pojedynczych węzłów (scale-up), jak i poprzez dokładanie kolejnych węzłów (scale-out). Łącznie w jednym klastrze może działać do 64 węzłów.



Nie są to wszystkie możliwości VMware vSAN. Z ciekawszych warto wymienić deduplikację i kompresję, która zapewnia około 7-krotną redukcję danych, szyfrowanie danych, limitowanie i monitorowanie generowanych IOPS przez VM, API do integracji z zewnętrznymi systemami oraz bardzo dobrą kooperację z VMware SRM.


Niektóre z opisanych tu funkcji mogą wymagać dokupienia dodatkowych licencji. Możemy pomóc w sprawdzeniu tego, jak i je dostarczyć. Sposób działania opisanych tutaj funkcji zakłada użycie VMware vSAN 7. W innych wersjach niektóre funkcje mogą działać inaczej.

Zapraszamy do kontaktu drogą mailową This email address is being protected from spambots. You need JavaScript enabled to view it. lub telefonicznie +48 797 004 932.