VMware vSAN技术概述.docx
- 文档编号:9451970
- 上传时间:2023-02-04
- 格式:DOCX
- 页数:49
- 大小:1.10MB
VMware vSAN技术概述.docx
《VMware vSAN技术概述.docx》由会员分享,可在线阅读,更多相关《VMware vSAN技术概述.docx(49页珍藏版)》请在冰豆网上搜索。
VMwarevSAN技术概述
VMWarevSAN6.6技术概述
1.简介
.
1.1适用于HCI的企业级存储
VMwarevSAN™是适用于超融合基础架构(HCI)的企业级存储。
vSAN是VMwarevSphere®hypervisor的自带功能,可提供针对闪存而优化的安全存储。
它采用商用x86服务器组件,相比传统服务器和存储阵列体系结构,可实现高达50%的成本降低。
与vSphere和VMware生态系统的无缝集成使其成为一个理想的存储平台,特别适合于关键业务应用、DR站点、远程办公室和分支机构(ROBO)实施、测试和开发环境、管理集群、安全区和虚拟桌面基础架构(VDI)。
如今,所有行业中各种规模的客户都信赖vSAN,靠它来运行最重要的应用。
vSAN旨在满足提高安全性、降低成本和加快性能这三项关键IT需求,进而帮助客户完成基础架构现代化改造。
业内首个原生HCI静态数据加密解决方案和高度可用的控制平面可帮助客户在无风险的情况下实现发展。
延伸集群提供了恢复能力,可应对整个站点故障,且操作简单,成本也低于传统的延伸集群解决方案。
借助一键式固件和驱动程序更新、可提供实时支持的主动式云端运行状况检查以及内置性能诊断,可降低运维开销。
还提供了智能升级建议以及自动修复功能,以消除手动流程。
通过在整个集群中运行标准的软件内部版本,这也有助于确保稳定性并最大限度地降低风险。
全闪存vSAN配置可为要求严苛的关键业务应用提供最高级别的性能,同时保持极低的延迟。
诸如嵌入式重复数据消除和压缩等空间效率功能可将容量消耗降至最低,从而减少资金开销。
基于策略的虚拟机级存储管理使管理员能够轻松且精确地管理性能、可用性和容量消耗,从而降低运营开销。
vSAN具有多个部署选项。
从用于小型实施的一个2节点集群,到每集群含多达64个节点的多个集群,这些部署选项的跨度较广,且均使用vCenterServer集中管理。
可轻松配置延伸集群以实现无停机跨站点保护,从而能够避免灾难和在整个站点出现故障时自动执行快速恢复。
经过增强的vSAN将闪存性能提升50%之多,从而使客户能够进行扩展以满足未来的IT需求。
vSAN存储服务与提供全面API管理的PhotonPlatform进行了集成,以便支持容器技术并利用DevOps效率优势。
2.体系结构
.
2.1带有本地存储的服务器
vSAN具有多种部署和配置选项,是一种灵活且高度可扩展的HCI存储解决方案。
单个vSAN集群由2到64之间的任意数量的物理服务器主机组成。
组织可以从满足当前需求的配置起步,并实施一种“即时”调配机制以便以后添加计算和存储容量。
可轻松地向现有集群中添加主机,只需几分钟时间。
与每隔几年就调配一些大型整体式容量“块”相比,这种购买、扩展和更新IT基础架构的方法更高效,而且成本更低。
每台主机都包含为vSAN分布式数据存储贡献缓存和容量的闪存设备(全闪存配置)或磁盘和闪存设备的组合
(混合配置)。
每台主机都有一到五个磁盘组。
每个磁盘组都包含一个缓存设备和一到七个容量设备。
vSAN体系结构
在全闪存配置中,缓存层中的闪存设备用于写入缓冲。
不需要读取缓存,因为容量闪存设备的性能已绰绰有余。
全闪存vSAN配置中通常使用两个等级的闪存设备:
用于缓存层的容量较低、耐久性较高的设备,以及用于容量层的更经济高效、容量较高、耐久性较低的设备。
写入在缓存层执行,然后根据需要转储至容量层。
这有助于保持性能,同时延长容量层中耐久性较低的闪存设备的使用寿命。
在混合配置中,一个闪存设备和一个或多个磁盘配置为一个磁盘组。
一个磁盘组最多可以有七个提供容量的驱动器。
vSphere主机中使用一个或多个磁盘组,具体取决于主机中包含的闪存设备和磁盘的数量。
闪存设备充当vSAN数据存储的读取缓存和写入缓冲区,而磁盘构成数据存储的容量。
vSAN将使用70%的闪存容量作为读取缓存,使用30%作为写入缓存。
2.2集群类型
标准集群
一个标准vSAN集群由至少三个物理节点组成,并且可以扩展到64个节点。
标准集群中的所有主机通常位于单个位置,并且在同一个第2层网络上得到完善的连接。
10Gb网络连接对于全闪存配置来说是必需的,对于混合配置来说是极力建议使用的。
标准集群
2节点集群由位于同一位置的两个物理节点组成。
这些主机通常连接到同一个网络交换机,或者使用网络交叉
电缆直接连接。
如果使用交叉电缆,便无需为2节点集群采购和管理成本高昂的网络交换机,这将降低成本,尤其是在远程办公室部署等情形中。
2节点配置需要称为“见证主机”的第三台主机,以避免在两个物理节点之间的网络连接丢失时发生“裂脑”问题。
见证主机是VMware提供的运行ESXi的虚拟设备。
我们下面很快就会更详细地讨论见证主机虚拟设备。
2节点集群
vSAN延伸集群提供了恢复能力,可应对整个站点丢失的情形。
延伸集群中的主机平均分布在两个站点中。
从网络角度看,两个站点必须连接良好,往返时间(RTT)延迟不超过5毫秒。
见证主机放置在第三个站点,以避免两个延伸集群站点之间的连接丢失时发生“脑裂”问题。
延伸集群
2节点和延伸集群vSAN部署需要使用运行ESXi的见证主机。
见证主机虚拟设备可从由VMware提供的OVA轻松部署。
见证主机为vSAN对象存储通常称为“见证组件”的元数据。
虚拟磁盘等虚拟机数据不存储在见证主机上。
见证主机的主要用途是在配置中的物理节点断开连接时进行“仲裁”。
远程办公室实施中的见证主机虚拟设备通常位于主数据中心内。
延伸集群的见证主机虚拟设备必须位于第三站点中,该站点独立于首选和第二延伸集群站点。
vSAN使替换见证主机虚拟设备的过程变得很轻松。
这一能力最大限度地减少了在发生见证主机永久离线情形时延伸集群中的见证主机缺位时间。
例如,当见证主机所在的站点发生灾难性故障时,就属于这种情形。
vSAN用户界面中有一个“ChangeWitnessHost”(更换见证主机)按钮,可打开一个用于更换见证主机的简单的三步骤向导。
更换见证主机
2.3更换见证主机
vSANReadyNode™是已针对vSAN进行配置、测试和认证的x86服务器,所有主流服务器供应商均可提
供。
部署方面,vSANReadyNode提供了一种开放、灵活的方法。
组织可继续使用他们选择的服务器供应商。
每个ReadyNode都针对vSAN进行了优化配置,提供了最适量的CPU、内存、网络、I/O控制器和存储设
备。
像DellEMCVxRail™这样的全包式设备提供了一种全面集成的VMware超融合基础架构解决方案,适合于多种应用和工作负载。
简单的部署使客户能够在短短15分钟内完成设置并开始运行。
由VMwareCloudFoundation™提供支持的DellEMCVxRack™SDDC系统是一种机架级系统,带有包括vSAN在内的全面集成的硬件和软件。
这些解决方案奠定了一个敏捷且灵活的基础架构基础,IT组织可使用它们来帮助完成向“IT即服务”运维模式的转型。
此外也可以选择自定义配置,它们使用来自所有主流OEM供应商的经过联合验证的组件。
vSAN硬件速查指南提供了一些示例性服务器配置作为指导,但所有组件均应使用vSAN的VMware兼容性指南进行验证。
512e驱动器支持
磁盘驱动器一直使用原生的512字节扇区大小。
由于对更大容量的需求日益增加,存储行业引入了使用4KB物理扇区的新格式。
它们通常被称为“4K原生”驱动器,或简称为“4Kn”驱动器。
某些4Kn设备包含模拟512字节(逻辑)扇区的固件,但底层(物理)扇区为4K。
它们通常被称为“512B模拟”驱动器或“512e”驱动器。
vSphere6.5以及vSAN6.5和更高版本支持使用512e驱动器。
在以下VMware知识库文章中,可以找到有关对这些新驱动器类型的支持方面的最新信息:
针对适用于VMwarevSphere和vSAN的512e和4K原生驱动器的支持声明(2091600)
2.4网络连接
全闪存vSAN配置需要10Gb网络连接。
混合配置支持1Gb连接,但建议使用10Gb连接。
vSAN6.6不再需要多播网络流量(6.6之前的vSAN版本需要),因而简化了设计和部署。
在从早期版本的vSAN升级到vSAN6.6时,在集群中的所有主机都运行版本6.6之前仍需要多播。
一旦升级完成,vSAN将自动更改为单播。
vSAN6.6中的单播网络连接模式
用于vSAN环境的网络基础架构应当设计为具有与任何其他存储结构相同的冗余级别。
这有助于确保满足在vSAN上运行的工作负载对性能和可用性的要求。
有关vSAN网络要求和配置建议的更多信息,请参阅VMwarevSAN网络设计指南。
见证主机与其2节点或延伸集群配置之间通常使用WAN连接。
见证主机与集群其余部分之间连接的吞吐量要求较小,这有助于最大限度地减少网络连接成本。
在2节点集群中,可将见证主机网络流量与连接物理主机的网络隔离开来。
此配置选项不需要在物理主机上创建和维护静态路由,因而降低了复杂性。
由于数据网络(物理主机之间)与用于见证主机流量的WAN完全分离,安全性也得到了改进。
2.5存储控制器虚拟系统套装的缺点
超融合基础架构(HCI)中的存储所需的计算资源一直以来都由专用存储阵列来负担。
几乎所有其他HCI解决方案都需要将存储虚拟系统套装部署到集群中的部分或全部主机上。
这些设备为每台主机提供存储服务。
存储虚拟系统套装通常需要专用的CPU和/或内存,以避免与其他虚拟机发生资源争用。
在集群中的每台主机上都运行存储虚拟设备会减少可用于运行常规虚拟机工作负载的计算资源总量。
当这些存储虚拟系统套装存在并且与常规虚拟机工作负载争用相同的资源时,整合率会下降,总体拥有成本会上升。
存储虚拟系统套装还可能导致额外的延迟,从而对性能产生不利影响。
这是由于处理和复制写入操作需要多个步骤,如下图所示。
存储控制器虚拟设备
2.6vSAN在vSphereHypervisor中自带
vSAN不需要在集群中的每台主机上部署存储虚拟设备或安装vSphere安装捆绑包(VIB)。
vSpherehypervisor中自带vSAN。
vSAN在每台主机上使用的计算资源通常不到10%。
vSAN不与其他虚拟机争用资源,并且I/O路径更短。
vSphereHypervisor中自带vSAN
由于I/O路径更短并且没有占用大量资源的存储虚拟系统套装,vSAN能够以最少的开销提供出色的性能。
虚拟机整合率越高,总体拥有成本就越低。
3.启用vSAN
.
3.1启用vSAN
只需点击几下鼠标即可启用vSAN。
无需在集群中的每台主机上安装其他软件和/或部署虚拟存储设备。
可直接单击“TurnONvSAN”(启用vSAN)复选框开始这一过程。
启用vSAN时,还可启用重复数据消除和压缩以及加密功能。
启用vSAN
下一步是声明每台主机中用于vSAN缓存和容量层的本地存储设备。
将在每台主机上创建一个或多个磁盘组。
每个磁盘组包含一个缓存设备和一个或多个容量设备。
vSAN会将这些本地存储设备集中池化,以创建共享数据存储。
vSAN磁盘组
磁盘组完成配置后,vSAN数据存储即可供使用。
多数情况下,启用vSAN和配置磁盘组只需几分钟时间。
3.2快捷安装
部署vSAN集群比以往任何时候都更轻松。
借助vCenterServerAppliance(VCSA)安装向导,管理员可以在单台主机上安装vSphere、配置vSAN数据存储,并将VCSA部署到此数据存储。
然后添加其他vSphere主机,以完成vSAN集群的构建。
这样便无需在启用vSAN之前调配其他磁盘来运行VCSA,从而精简了部署流程。
在部署没有现有基础架构能够托管VCSA的新集群时,此增强功能尤其有用。
下图显示了VCSA部署向导中对vSAN数据存储执行初始配置的步骤。
在此例中,在主机中将使用三个闪存设备,一个用于写入缓存,另外两个用于提供容量。
声明用作vSAN数据存储的磁盘
下图显示了如何选择将部署VCSA的vSAN数据存储。
在此步骤中,还将指定数据中心名称和集群名称。
为VCSA选择新的vSAN数据存储
只需再进行几次单击,即可在主机上配置好一个vSAN数据存储,并在此新数据存储上部署VCSA。
“轻松安装”功能支持轻松快速地部署由vCenterServer管理的vSAN集群。
3.3主动测试
vSAN主动测试使管理员能够验证vSAN配置、稳定性和性能以最大程度地降低风险,并能够确认数据存储是否已为用于生产做好准备。
例如,虚拟机创建测试会在每台主机上创建并删除一个小型虚拟机,以确认基本功能。
下图显示了虚拟机创建测试的结果。
虚拟机创建测试结果
存储性能测试用于检查vSAN集群在高I/O负载下的稳定性。
有多个可选择用于此测试的工作负载配置文件,如下所示。
请记住,存储性能测试可能会影响其他工作负载和任务。
应该先运行此测试,然后在vSAN上调配生产虚拟机工作负载。
存储性能测试工作负载配置文件
4.安全性
.
4.1原生加密
静态数据加密是vSAN数据存储的一个选项,可进一步提高安全性,并提供与日益严格的法规要求相符的合规性。
vSAN数据存储加密使用AES256密码。
vSAN加密可消除因购买和维护自加密驱动器而带来的额外成本、限制和复杂性。
vSAN数据存储加密在数据存储级别上启用和配置。
换句话说,启用此功能特性后,vSAN数据存储上的每个对象都将加密。
数据在写入vSAN数据存储的缓存层和容量层中的持久介质时加密。
加密在vSphere存储栈的设备驱动程序层之上进行,这意味着它与所有vSAN功能特性兼容,如重复数据消除和压缩、RAID-5/6纠删码、延伸集群配置等。
支持所有vSphere功能特性,包括vSpherevMotion、vSphereDistributedResourceScheduler(DRS)、vSphereHighAvailability(HA)和vSphereReplication。
需要使用密钥管理服务器(KMS)来启用和使用vSAN加密。
多家KMS供应商符合要求,包括HyTrust、Gemalto(SafeNet)、Thalese-Security、CloudLink和Vormetric。
这些解决方案通常部署在硬件设备或虚拟设备的集群中,以提供冗余和高可用性。
初始配置在vSphereWebClient的vCenterServer用户界面中进行。
KMS集群将添加到vCenterServer,并建立一项信任关系。
此流程因KMS供应商而异,但通常都很简单。
配置用于vCenterServer的KMS
只需单击一个复选框即可轻松启用加密。
无论数据存储上是否有虚拟机,都可以在启用vSAN之时或之后启用加密。
注意:
启用加密时需要执行滚动重新格式化。
这可能会花费很长时间,尤其是在执行滚动重新格式化的同时必须迁移大量现有数据的情况下。
启用vSAN加密
使用密钥管理互操作协议(KMIP)将加密密钥传输到vSAN主机。
行业标准和法规合规性通常要求定期生成新密钥。
这降低了密钥泄露或遭遇暴力入侵带来的风险。
在vSAN用户界面中,只需几次单击即可执行新密钥生成。
可为集群禁用加密。
与启用加密类似,需要执行滚动磁盘格式更改。
禁用加密可能会花费很长时间。
4.2合规性
vSAN由vSpherehypervisor自带,由于这一紧密集成,它具有vSphere平台所能实现的强大安全性和合规性优势。
诸如RSASecurID和CommonAccessCard(CAC)之类的双因素身份验证方法受vCenterServer、vSphere和vSAN支持。
vSAN是核心vSphereSTIG的一部分。
这些自带的功能特性有助于组织获得行业认证并遵守法规要求。
请访问上的安全性门户,详细了解用于发现和修复安全漏洞的VMware完备计划和实践方案。
5.管理
.
5.1基于存储策略的管理
传统的存储解决方案通常使用LUN或卷。
LUN或卷须使用RAID等特定磁盘配置进行配置,以提供特定级别的性能和可用性。
此模式存在的问题是,每个LUN或卷限制为只能提供一个级别的服务,不管其中包含哪些工作负载。
这导致需要调配大量的LUN或卷,以便为各种工作负载需求提供相应级别的存储服务。
维护许多LUN或卷增加了复杂性。
在传统存储环境中部署和管理工作负载和存储通常是一个耗时且容易出错的手动过程。
VMware的StoragePolicy-BasedManagement(SPBM)可实现存储服务的精确控制。
与其他存储解决方案一样,vSAN可提供可用性级别、容量消耗和性能条带宽度等服务。
一条存储策略可包含一个或多个用于定义服务级别的规则。
可使用vSphereWebClient创建和管理存储策略。
策略可以分配给虚拟机和个别对象,如虚拟磁盘。
应用需求发生变化时,可轻松更改或重新分配存储策略。
无需停机,也无需在数据存储之间迁移虚拟机,即可执行这些修改。
SPBM允许以虚拟机为单位精确地分配和修改服务级别。
下图显示了存储策略规则。
该策略包含了三条规则。
第一条规则“容许的主要故障级别”定义了一个对象的容许故障数,超过此故障数量此对象便不可用。
第二条规则指示了将使用的容错方法。
此策略使用RAID-5/6纠删码来最大程度地降低容量消耗。
第三条规则“对象空间预留”允许管理员为对象预留容量。
vSAN存储策略
注意:
默认情况下,vSAN对象为精简配置,隐式对象空间预留为0%。
指定对象空间预留为100%等同于传统vSphere数据存储上的厚配置。
如前所述,存储策略可应用于组成虚拟机的所有对象,也可应用于虚拟磁盘等个别对象。
下图显示了具有三个虚拟磁盘的虚拟机。
其中一个虚拟磁盘分配了名为“白金级”的存储策略,而其余两个对象分配了默认存储策略。
Clicktoseetopicmedia
5.2自动化
VMwarePowerCLI是PowerShell框架最广泛采用的扩展之一。
VMwarePowerCLI包括一组非常全面的功能,可将vSphereAPI抽象为简单而强大的cmdlet,包括许多用于vSAN的cmdlet。
这使多种操作可轻松实现自动化,例如启用vSAN,以及部署和配置vSANStretchedCluster,等等。
以下几个简单示例表明了使用vSAN和PowerCLI可执行的操作:
将存储策略分配给多个虚拟机稀疏虚拟交换文件
vSAN具有众多管理API和多个软件开发工具包(SDK),为IT组织提供了用于实现快速调配和自动化的选项。
管理员和开发人员可统筹在vSAN环境中安装、配置、生命周期管理、监控和故障排除的所有方面。
最新更新包括用于性能监控、集群升级和vSANiSCSI运维的cmdlet。
主机级API可以查询集群级信息。
还可以通过vSANAPI获取S.M.A.R.T.设备数据。
提供了适用于包括.NET、Perl和Python在内多种编程语言的SDK。
SDK可从VMware开发人员中心下载,包括库、文档和代码示例。
vSphere管理员和DevOps部门可利用这些SDK和PowerCLIcmdlet,通过为vSphere和vSAN环境强制执行标准、精简运维和实现自动化来降低成本。
5.3运行状况
vSAN有一项功能全面的运行状况服务,名称就是“vSAN运行状况”,它可以主动测试并监控许多方面,如硬件兼容性、存储设备控制器验证、控制器队列深度以及全闪存和混合vSAN配置的环境检查。
“vSAN运行状
况”可检查网络连接性和吞吐量、磁盘和集群运行状况以及容量消耗。
“vSAN运行状况”中的主动监控和警报功能有助于确保环境得到优化配置并正常运行,以提供最高级别的性能和可用性。
“vSAN运行状况”默认处于启用状态,并配置为每隔60分钟检查一次vSAN环境的运行状况。
60分钟时间间隔为建议设置,但可以更改该设置。
定期运行状况检查时间间隔
“vSAN运行状况”执行的测试全面而彻底。
例如,vSAN“HealthUI”(运行状况用户界面)的“Network”(网络)部分就有10项测试。
网络运行状况
如果检测到问题,会立即在vSAN用户界面中显示警告。
单击相应警告会显示有关该问题的详细信息。
除了提供有关警告的详细信息,vSAN运行状况还有一个“AskVMware”(询问VMware)按钮,单击此按钮可打开VMware知识库中的相关文章。
这可简化并精简修复工作。
5.4vSANConfigurationAssist
为保证vSAN环境良好运行,确保使用正确的配置、设备固件和设备驱动程序非常重要。
vSAN6.6引入了vSAN配置协助来检查硬件兼容性、稳定性测试、网络配置、vSAN配置和对VMware集群建议的遵守情况。
将标识出过期的控制器固件和驱动程序版本,并提供下载和安装最新受支持软件的选项。
现在,控制器硬件的驱动程序和固件升级过程只需单击一下鼠标即可启动,而且可以跨整个集群进行统筹以精简硬件生命周期管理。
有了这一功能特性,将不再需要特定于供应商的工具。
自动下载和通知可减少管理开销,并降低与手动执行流程相关的风险。
配置协助中的硬件兼容性检查
注意:
当前支持一部分运行vSAN的OEM和服务器型号。
许多服务器型号目前尚不支持自动修复。
针对不支持自动修复的情形,vSAN“HealthUI”(运行状况UI)将显示需要注意的项目,但修复将手动进行。
例如,一项建议或“最佳实践”是,每个vSANvmk网卡应由两块物理网卡(NIC)提供支持。
ConfigurationAssist将检查vSANvmknic的配置,如果仅配置了一块网卡,它会建议使用两块网卡。
另一个示例是,它会建议针对vSAN使用VirtualDistributedSwitch(VDS)。
在下图中,可以看到要求使用VDS的建议,并有一个“CreateVDS”(创建VDS)按钮可用来开始此配置过程。
vSAN配置检查
vSAN配置协助还可以简化其他配置方面。
例如,简化vSAN集群中每台主机上的vSANVMkernel网络适配器的创建过程。
下图显示了一个3节点集群,其中的主机未配置vSANvmknic。
配置协助确定配置问题,并包含“CreateVMkernelNetworkAdapter”(创建VMkernel网络适配器)按钮。
单击此按钮将启动在VirtualDistributedSwitch上配置vSANvmknic的流程。
这有助于确保配置正确无误且在整个
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- VMware vSAN技术概述 vSAN 技术 概述