VMware vSAN 6.6 ─ возможности нового релиза

    Компания VMware 14 апреля представила релиз VMware vSAN 6.6, ─ очередное поколение встроенного хранилища данных корпоративного уровня для платформы vSphere, которое постоянно совершенствуется со времени выхода его первой версии в октябре 2013 г. Изменений много, и они наверняка будут встречены корпоративными пользователями с одобрением.



    Согласно VMware, ее Virtual SAN (vSAN)* является на сегодня лучшим в индустрии ПО для гиперконвергентной инфраструктуры (Hyper-Converged Infrastructure, HCI).

    * VMware Virtual SAN ─ технология виртуализации ресурсов хранения с прямым подключением, объединяющая серверные диски и флеш-накопители в общее распределенное хранилище данных для виртуальных машин с высокой производительностью и отказоустойчивостью.

    Последняя версия продукта дополняет это популярное решение встроенными «родными» средствами безопасности HCI security, «растянутыми» кластерами высокой доступности и на 50% более производительными, полностью флеш-системами для высоких рабочих нагрузок в бизнес-системах следующего поколения.

    Общее описание продукта

    Сегодня более 7 тыс. клиентов всех отраслей промышленности и всех масштабов используют возможности vSAN, чтобы упростить свою IT инфраструктуру и управлять рабочими нагрузками предприятия ─ от критичных бизнес-приложений до виртуальных десктопов. Типичные возможности vSAN следующие:

    Развертывание без риска

    Как единственное «родное» хранилище данных для vSphere, платформы виртуализации серверов для создания облачных инфраструктур, vSAN позволяет распространить виртуализацию на системы хранения данных, создавая гиперконвергентное решение, которое хорошо сочетается с существующими инструментами, многочисленными программными продуктами и аппаратными платформами, а также уже имеющимися у специалистов и пользователей навыками.

    Базовую информацию о VMware vSphere можно получить здесь.

    В последней версии vSAN еще более снижает риски предприятия за счет первого в индустрии встроенного решения HCI security. Система защищает данные, обеспечивая при этом простое управление аппаратными средствами хранения.

    Для vSAN имеется широкий набор вариантов развертывания, обеспечиваемый большой и проверенной экосистемой vSAN ReadyNode ведущих поставщиков серверов.

    Снижение TCO

    Клиенты с ограниченным IT бюджетом часто обращаются к HCI системам на основе vSAN, поскольку они позволяют сократить совокупную стоимость владения (Total Cost of Ownership, TCO) до 50%. Системы vSAN могут резко уменьшить затраты за счет выбора соответствующих аппаратных средств и применения флеш технологии, ─ т.е., лучших экономических показателей систем на стороне сервера.

    В целом действия по обслуживанию систем хранения данных становятся проще, с меньшим количеством задач. Интеллектуальной автоматизацией можно управлять одним инструментом, и без необходимости привлечения дополнительных специалистов.

    Масштабирование

    Поскольку компании развиваются, «проворство» vSAN помогает подготовиться к завтрашнему дню IT, ─ расширению в публичное облако или быстрому развертыванию новых технологий, ─ и тем самым получить конкурентное преимущество.

    vSAN поддерживает широкий диапазон приложений ─ от наследуемых критичных систем до контейнерных архитектур. В сочетании с платформой VMware NSX, vSAN существенно усиливает стек SDDC (Software-Defined Data Center), позволяя расширить системы хранения on-premises и сервисы управления в публичное облако. Основные новые возможности и обновления vSAN 6.6 включают следующее.

    Первое в индустрии «родное» шифрование HCI

    vSAN предлагает решение шифрования HCI для хранимых (неиспользуемых) данных, защищая их от нежелательного доступа. Шифрование vSAN обходится дешевле и имеет большую гибкость, чем аналогичные системы. Его можно использовать на множестве аппаратных средств различных производителей. ПО также реализует упрощенное управление ключами (Key Management).

    В результате больше нет необходимости в использовании самошифрующихся жестких дисков (Self-Encrypting Drives, SED). Шифрование vSAN также реализовано в соответствии с требованиями двухфакторной аутентификации (SecurID и CAC), и является первым решением HCI, которое имеет «Руководство по внедрению» (Security Technical Implementation Guides, STIGs), прошедшее сертификацию Агентства по защите информационных систем (Defense Information Systems Agency, DISA).

    Растянутые кластеры с локальной защитой сайтов

    Новые расширенные «растянутые» кластеры с локальной защитой сайта обеспечивают защиту и отказоустойчивость внешних сетевых систем (сайтов*) и on-premise систем, при этом стоимость такого функционала ниже (до 50%) по сравнению с традиционными решениями.

    * В данном контексте понятие «сайт» (site) понимается более широко, ─ как участок в конвергентной инфраструктуре, а не просто тематический набор веб-страниц.

    Полное растянутое решение для кластера обеспечивает простое и недорогое аварийное восстановление и удовлетворяет требованиям непрерывности бизнеса.

    Дополнительно средство «vSAN Cloud Analytics» уменьшает эксплуатационные расходы, автоматически выводя в реальном времени превентивные уведомления о состоянии работы системы и соответствующие рекомендации, с помощью интеллектуальной службы vSAN Health Service.

    vSAN теперь поддерживает технологию Unicast Networking, вместо ранее применявшейся Multicast, что упрощает начальную установку vSAN.

    Это позволяет использовать vSAN в более широком наборе вариантов on-premise и облачного развертывания, не требуя сетевых изменений.

    Новый «vSAN Management Pack for VMware vRealize Operations Manager» предоставляет дополнительные опции для мониторинга, управления и определения нарушений в работе vSAN, наряду с полными инфраструктурными решениями.

    Always-On Protection

    С новыми средствами группы «Always-On Protection», vSAN в состоянии поддерживать работу и доступность приложений, несмотря на потенциальные проблемы аппаратных средств.

    Компонент «Degraded Device Handling» (DDH) полностью контролирует работу дисков и заранее перемещает критичные данные в другое место, если есть вероятность отказа. Затем при необходимости выполняется реконфигурация и восстановление дисков и их разделов.

    Управление жизненным циклом

    Новые средства группы «Intelligent Operations and Lifecycle Management» ускоряют начальную инсталляцию аппаратных средств и ПО. Они также обеспечивают простое управление жизненным циклом аппаратных средств, предсказывая их вероятное поведение в будущем.

    Время на управление для общих задач сокращается до 80% за счет «автоматизации в один клик». Оптимизированные сервисы данных еще более увеличивают производительность vSAN, обеспечивая до 50% больше операций ввода-вывода в секунду (IOPS) для устройств, использующих флеш-накопители, чем предыдущие версии vSAN, ─ до 150 тыс. IOPS на хост.

    Новая архитектура позволяет развертывать приложения следующего поколения, ─ такие, как Splunk, Big Data и Citrix XenApp. Кроме того, версия vSAN for Photon теперь доступна на платформе Photon Platform 1.1 и новом Docker Volume Driver.

    Клиенты могут ускорить введение аппаратных средств в рамках подхода «Day 1 Support», ─ для новых флеш-дисков Intel Optane 3D XPoint NVMe SSD. Кроме того, vSAN теперь предлагает опции увеличения объема кэширования, включая флеш-диски на 1,6 TB.

    Программа «VMware Ready for vSAN Program» позволяет клиентам расширять и дополнять свое vSAN окружение сервисами защиты данных и файловыми сервисами от третьих компаний-партнеров.

    Более подробно ─ что является новым в vSAN 6.6?

    Новый релиз VMware vSAN, имеющий обозначение версии vSAN 6.6, не совпадает с порядковым номером релиза vSphere. Его скорее можно рассматривать как некий большой патч для vSphere, ─ и вместе с тем он является главным на сегодня релизом для vSAN. Ранее были анонсированы релиз 6.2 с технологией Stretched Clustering, а также релиз 6.5 с iSCSI и 2-Node Direct Connect.

    Однако vSAN 6.6 приносит новую полезную функциональность и целый набор различных улучшений. Общий список усовершенствований выглядит следующим образом.

    — vSAN Encryption ─ шифрование уровня Datastore с эффективной компрессией;
    — Средства Local Protection для Stretched Clusters;
    — Удаление принципа работы Multicast;
    — Функциональность управления и мониторинга ESXi Host Client (HTML-5);
    — Расширенный ребалансинг;
    — Расширенное восстановление;
    — Расширенные синхронизация и пересинхронизация;
    — Предварительная проверка обслуживания;
    — Расширенный пользовательский интерфейс для растянутых кластеров;
    — vSAN включены в «Phone Home / Customer Experience Improvement Program», в том числе в облачную «проверку здоровья»;
    — Расширенный API;
    — Средства облегчения установки vSAN;
    — Обновленный vSAN Config Assist / Firmware;
    — Enhanced Performance and Health Monitoring.

    Довольно большой список. Некоторые пункты требуют пояснений, ─ они изложены ниже, ─ некоторые говорят сами за себя, ─ как, например, в случае Multicast / Unicast.

    vSAN Encryption

    Особенно заметным улучшением в последнем релизе можно назвать vSAN Encryption. Как известно, в vSphere 6.5 появилось шифрование VM Encryption на основе VAIO (vSphere APIs for IO Filters), что было хорошо воспринято многими клиентами.

    Однако, для клиентов, использующих полностью флеш vSAN, было одно большое неудобство ─ то, что шифрование осуществляется на высшем уровне, т.е., IO зашифрован. В результате выгода от компрессии оказывалась близкой к нулю. Соответственно, поэтому было введено vSAN Encryption.

    При этом нет никакой потребности в самошифрующихся дисках. Это ─ исключительно программное решение, работающее с гибридными или полностью флеш системами, независимо от конкретного типа используемых устройств хранения данных.


    Настройка шифрования в vSAN

    Локальная защита для растянутых кластеров

    «Local Protection for Stretched Clusters» ─ очень важная и полезная функция, ─ едва ли не самая значительная с тех пор, как вообще были реализованы растянутые кластеры. В предыдущих релизах можно было создавать конфигурацию RAID1 на сайтах, что означало создание только двух копий данных, по одной на каждом сайте.

    Но это также означает, что, когда в одной из копий появляются ошибки, остается только единственная копия в запасе, и еще один отказ может привести к потере данных. Это также означает, что, если происходит сбой на одном из сайтов, то необходима повторная синхронизация.

    В vSAN 6.6 эта потенциальная угроза устранена. Теперь есть возможность установить «Primary FTT» и «Secondary FTT», т.е., допускаемое число отказов (Number of Failures To Tolerate, FTT). Этот показатель определяет «упругость» объекта в vSAN, соответственно числу допускаемых ошибок.


    Технология FTT в vSAN 6.6 обеспечивает выбор сайта для защиты, и уровень его локальной защиты

    Значение для Primary FTT может быть установлено в 0 или 1 в растянутых кластерах, где 1 означает, что кластер является растянутым. Затем в Secondary FTT можно определить, как система будет защищена на сайте. Это может быть, например, RAID1 с несколькими локальными копиями, или даже RAID5 и RAID6.

    Witness VM

    Witness VM в структуре растянутого кластера vSAN

    Если реализован растянутый кластер, теперь можно легко заменить «свидетеля», Witness VM, непосредственно из пользовательского интерфейса в несколько кликов.


    Замена хоста Witness VM никогда не была настолько простой

    ESXi Host Client

    Полезным является введение понятия «vSAN Workflows» в ESXi Host Client. Если по каким-то причинам нет доступа к vCenter Server, теперь можно обратиться к хосту ESXi и сохранить определенное управление и контролирующую функциональность.


    Настройка параметров vSAN в ESXi


    Здесь же находится панель мониторинга «состояния здоровья» Host Client Health Checks

    Другие возможности vSAN 6.6

    Многие клиенты говорили, что хотели бы сузить полосу пропускания, потребляемую при пересинхронизации в рабочее время. Теперь это является опцией, доступной непосредственно из пользовательского интерфейса. Однако не рекомендуется устанавливать это значение по умолчанию, поскольку подавление пересинхронизации также означает увеличение времени на ее осуществление.

    Многие оценят средства «Maintenance Checks», выдающие соответствующие сообщения, если, например, нет возможности выполнить поставленную задачу, или с ней возникают определенные сложности.


    Пример предупреждения при попытке удалить дисковую группу

    Была также проведена большая работа в области перебалансировки, восстановления и ресинхронизации. Сегодня vSAN может автоматически перебалансировать окружающую IT среду (или можно сделать это из UI), когда достигается 80%-ный уровень использования ресурсов на любом из устройств системы.

    При воcстановлении и синхронизации порядок действий системы следующий. Если, например, хост вернулся к своим обязанностям через 70-80 минут, vSAN проверит, каков предпочтительный вариант ─ продолжать синхронизировать / восстанавливать текущий компонент или просто обновить его.

    vSAN Easy Install

    В релизе 6.6 усовершенствован инсталлятор для vCenter Server Appliance, хорошо подходящий для первого развертывания инфраструктуры vSAN. При этом создается единственный кластер vSAN, используя заданный хост ESXi.


    Экран создания кластера vSAN как этапа инсталляции

    Процессы, характерные для vSAN Config Assist / Firmware Updates, могут сделать много разных полезных вещей, включая подготовку сети, и также проверят, активируются ли все необходимые или ожидаемые опции и правильно ли они формируются.

    Опция «Updates» загружает ПО OEM и драйверы, обновляя их. На сегодня опция реализована для продуктов Dell, Lenovo, Fujitsu и SuperMicro.


    Возможные варианты построения vSAN инфраструктуры

    В компоненте «vSAN Cloud Health Check» сделаны некоторые изменения, повышающие удобство его использования.

    Performance Monitoring включает метрики для сети vSAN, ресинхронизации, iSCSI, кэша клиента и др.

    Cloud Health Check and Analytics обнаруживает проблемы и соотносит их с определенной базой знаний (Knowledge Base, KB), число которых постоянно увеличивается.

    В заключение следует добавить, что расширена «Customer Experience Improvement Program», которая ранее относилась в основном к vSphere. Она теперь включает обширную информацию по vSAN, что должно облегчить поиск и устранение неисправностей.
    • +10
    • 3,6k
    • 1
    МУК 67,16
    Компания
    Поделиться публикацией
    Похожие публикации
    Комментарии 1
    • +1
      Каким тяжёлым отторгающим маркетинговым языком написан текст.
      по цене до 50% ниже, чем традиционные решения

      Горсть полезной информации прячется в мешке инфомусора.

      Что такое
      — Расширенный ребалансинг;
      — Расширенное восстановление;"

      ?

      Следующая фраза непроста даже просто для понимания, не говоря уж о том, чтобы увидеть тут преимущество.
      . Например, теперь можно пропустить некоторые будущие проверки для уже устраненных проблем, которые ранее вызывали сообщение об ошибке.

      Из того, что пробилось сквозь критические барьеры, вызванные PR-стилем, можно сформулировать что-то типа «мы исправили ряд ошибок в нашем продукте, и теперь некоторые вещи работают как задумывалось. И это прорыв!».
      Возможно и так. Но как-то проще стоило, наверное, донести это.

      Только полноправные пользователи могут оставлять комментарии. Войдите, пожалуйста.

      Самое читаемое