VMware vSAN 6.6.1 ─ еще один шаг к совершенству

    В версии vSAN 6.6.1, которая вышла в июле текущего года, добавлены некоторые новые опции к тем, которые появились несколько месяцев назад в релизе vSAN 6.6. В целом, гиперконвергентная инфраструктура (HCI) vSAN получила несколько важных дополнений и теперь характеризуется еще меньшими эксплуатационными затратами.



    В данной статье мы рассмотрим составляющие HCI в ее последнем представлении ─ новые процессоры, обновленную структуру vSAN 6.6.1, новый интегрированный vSphere Update Manager (VUM), а также средства аналитики и безопасности.

    Intel Xeon Scalable Processors ─ новый движок для vSAN

    В начале июля текущего года Intel официально представила свои новые процессоры серии Xeon Scalable.

    В прикладном плане компания отмечает, что «сейчас ─ прекрасное время, чтобы перейти от традиционной распределенной инфраструктуры к гиперконвергентным вычислениям и хранению данных с этими процессорами и системами VMware vSAN.

    Главная цель, которую ставят перед собой VMware и Intel с новыми аппаратными средствами ─ помощь компаниям в снижении традиционной сложности и стоимости наследуемой IT инфраструктуры.

    Гиперконвергентные IT инфраструктуры работают быстрее и экономически эффективнее наследуемых систем. Они фундаментально изменяют подход к хранению данных и построению сетевых решений, предоставляя пользователям больше возможностей при меньших ценах и лучшем управлении для самых требовательных к ресурсам корпоративных приложений. vSAN также был протестирован с этими последними новинками Intel.

    При развертывании HCI с использованием новых SSD дисков Intel Optane и новыми серверными платформами, клиенты могут получить до 2,5 раз больше виртуальных машин (VM) в кластере по сравнению с предыдущими поколениями процессоров Intel Xeon и систем vSAN.

    Эти результаты были получены в независимом тестировании, которые проводила Evaluator Group. Они показывают снижение цены и лучшие показатели возврата инвестиций (Return On Investment, ROI). Полный отчет можно после регистрации можно получить здесь. Основные сведения из него приведены ниже.


    Сравнение производительности виртуальных машин в 4-нодовой гиперконвергентной инфраструктуре

    Три левых столбца на диаграмме относятся к предыдущему поколению серверов, которые использовали процессор E5-2600 v4 Intel Xeon. Три правых столбца показывают увеличение производительности при переходе на Xeon Scalable Processors, SSD нового поколения и VMware vSAN версии 6.6.

    Сегмент систем хранения информации ─ один из наиболее быстро растущих сегодня в IT. Все больше организаций не только увеличивают вычислительную мощность своих серверов, но также модернизируют системы хранения, переходя на безопасную гиперконвергентную инфраструктуру.

    Как пишет менеджер по системам хранения VMware Майкл Хааг (Michael Haag) в своем блоге на сайте компании, «С новой платформой Intel Xeon Scalable, этот переход представляет собой наибольшее обновление платформы Intel Xeon за последние десять лет».

    Новые идеи от Intel дают нынешним и будущим клиентам vSAN систем следующие ключевые выгоды.

    1. Масштабирование для обеспечения более высокой производительности в будущем.

    2. Использование без риска при самом большом выборе платформ HCI.

    3. Уменьшение стоимости корпоративных IT с быстрым возвратом инвестиций. Узел виртуальных машин теперь обходится в 2,5 раза дешевле, чем на прежних инфраструктурах. Он потребляет меньше электроэнергии при большей эффективности и может быть размещен на меньшей площади за счет увеличенной плотности аппаратных средств.

    4. Уверенное развертывание First Intel Select Solution. Новое решение обеспечивает самый быстрый путь к преобразованию инфраструктуры, предлагая проверенные конфигурации, чтобы уменьшить сложность и инвестиции. Intel Select Solutions доступны для VMware vSAN как одни из первых решений нового поколения.

    vSAN 6.6.1

    В конце июля клиентам стало доступно обновление VMware vSphere 6.5 Update 1. В vSAN 6.6.1 появились три новые ключевые особенности:

    — Интеграция с VMware vSphere Update Manager (VUM);
    — Средство Performance Diagnostics в vSAN Cloud Analytics;
    — Расширение Storage Device Serviceability.

    Кроме того, появились новые лицензии, делающие vSAN Enterprise более доступными для IT инфраструктур ROBO (Remote Office / Branch Office) и VDI (Virtual Desktop Infrastructure).

    Новый интегрированный vSphere Update Manager (VUM)

    Администраторы VMware vSphere будут рады новому интегрированному средству обновления vSphere Update Manager (VUM), который существенно упрощает и автоматизирует внесение исправлений и модернизацию кластеров vSphere. В предыдущих версиях администраторы должны были выполнять многие операции вручную.

    Прежде, чем выполнить модернизацию ПО, необходимо было проверить совместимость аппаратных средств (таких, как SAS, контроллеры ввода / вывода SATA и устройства NVMe) с новой версией vSphere и vSAN. Ранее это было ручным процессом, выполняемым с помощью программного модуля VMware Compatibility Guide.

    Сейчас VUM автоматически находит и объединяет информацию из VMware Compatibility Guide и vSAN Release Catalog с информацией об устанавливаемым в настоящее время релизе гипервизора ESXi. VUM также идентифицирует новые драйверы для аппаратных средств Dell, Fujitsu, Lenovo и Supermicro.

    Это новое расширение VUM делает проще поддержку новых версий vSphere и vSAN; снижает риски, помогая гарантировать, что в кластере работает каждый хост, и он имеет такую же структуру, как и другие. С точки зрения администратора, VUM устраняет отнимающий много времени процесс ручной модернизации каждого хоста.

    Собственно, в VMware решили интегрировать VUM в vSAN с единственной целью ─ обеспечить простоту апгрейда. В результате установка обновлений для vSAN и управление версиями не только стали процессами, полностью интегрированными в vSAN, но и сам процесс VUM был существенно упрощен.


    VUM High Level Architecture

    Теперь vSAN версий 6.6.1 и более поздних обеспечивает автоматизированный «бесшовный» процесс обновления, гарантируя при этом, что кластер vSAN будет обновлен наиболее свежим ПО. На первом шаге используется vSAN Build Recommendation Engine. После успешного логина vSAN произведет основную группу рекомендуемых обновлений для каждого кластера vSAN.


    Рекомендация для работы vSAN

    После проверки VMware Compatibility Guide и vSAN Release Catalog, Update Manager найдет доступное рекомендуемое обновление.


    Пример: vSAN Baseline идентифицировал ESXi хост как не соответствующий профилю

    Чтобы обновить vSAN кластер, просто используют одну из функций Update Manager. Соответствующий «мастер» предлагает несколько вариантов настройки обновления.

    — можно выбрать определенные хосты и кластеры;
    — можно выполнять обновление немедленно или назначить время;
    — можно специфицировать режим поддержки (Specify Maintenance Mode) ─ назначить параметры для виртуальных машин, обработки носителей информации и ESXi.

    После выбора желаемых вариантов, Update Manager автоматически выполняет обновление каждого хоста.

    Таким образом, vSAN 6.6.1 с интеграцией VUM значительно упрощает процесс управления обновлениями и патчами для кластера vSAN группы.

    Впервые IT специалисты могут управлять всем информационным центром, ─ в том числе хранением, ─ используя программно-определяемый подход, где изменения достигаются через пользовательский интерфейс, а не изменениями конфигурации аппаратных средств.

    В vSAN Cloud Analytics добавлена Performance Diagnostics

    Последний релиз расширяет возможности vSAN Cloud Analytics, которые появились ранее в версии vSAN 6.6. Прежде всего это касается нового средства Performance Diagnostics, которое анализирует производительность заданного кластера vSAN по сравнению с предыдущими точками отсчета.


    Средство Performance Diagnostic

    Администраторы могут выбрать желаемый параметр – например максимальную пропускную способность или минимальное время ожидания, а также задать определенный диапазон времени сравнения. Однако эта особенность требует, чтобы пользователь присоединился к Customer Experience Improvement Program (CEIP) и vSAN Performance Service.

    После этого администраторы могут управлять оценочными тестами HCIBench и рассматривать детализированные результаты теста в Performance Diagnostics, где поддерживаются соответствующие диаграммы.

    Сопутствующее средство Ask VMware обеспечивает доступ к соответствующим статьям VMware Knowledge Base, которые содержат дополнительную информацию. Эти рекомендации помогают администраторам оптимизировать производительность кластеров, понять воздействие определенного выбора аппаратных средств и выполнять более быстрый поиск неисправностей, если возникают проблемы с производительностью.

    HCI Security в программно-определяемых хранилищах

    В своем блоге на сайте VMware Анита Кибангачи (Anita Kibunguchy) приводит следующие примеры.

    Некая финансовая фирма недавно сообщила, что ежедневно испытывает до 10 тыс. попыток несанкционированного доступа к своим системам. Больницы говорят о необходимости соблюдения безопасности индивидуальных данных пациентов. Еще одна компания сказала о том, что физически разрушает отработавшие ресурс жесткие диски, чтобы гарантировать, что незашифрованные данные не будут неосторожно упущены.

    Область безопасности ранее не была тесно связана с гиперконвергентными инфраструктурами. Однако 39% респондентов в исследовании компании ESG полагают, что проблемы безопасности появятся здесь уже в 2017 г., и заставят обратить на них внимание. В новом релизе ПО VMware vSAN реализует шифрование, что делает HCI хорошо подходящей для построения безопасной окружающей IT среды.

    Согласно Lockheed Martin Cyber Kill Chain (собственная структура компании для идентификации и предотвращения кибератак), многие нападения направлены на конечные точки, перемещаясь затем через IT инфраструктуру организации к серверам, чтобы получить доступ к корпоративным данным.

    Это представляет серьезный риск сохранности информации в HCI системах, создавая потребность шифровать данные в ядре системы для максимальной безопасности. Есть ряд преимуществ шифрования данных непосредственно в их источнике.

    — Дополнительный уровень безопасности для распределенных организаций, которые типично работают с третьими компаниями вместо содержания собственного штата.

    — Упрощенное хранение медиаданных ─ нет потребности их физического уничтожения.

    — Не нужно напрасно тратить время, переформатируя данные, поскольку все их типы могут быть зашифрованы

    Самый легкий способ достигнуть шифрования статичных данных в существующих решениях HCI состоит в том, чтобы использовать Self-Encrypting Drive (SED). Однако, здесь есть некоторые ограничения.

    — Прежде всего ─ это их высокая стоимость и низкая окупаемость.

    — Внедрение SED может быть проблематичным в связи с необходимостью соблюдения ряда требований совместимости с законодательством.

    — Определенные риски ─ весь диск приходится заменять, если выходит из строя какой-то один его участок. Кроме того, принципы построения SED делают сложным его исследование.

    — Практическое управление SED относительно сложно.

    VMware vSAN не имеет ограничений SED. Это ─ программно-определяемая инфраструктура. В ее рамках в одном решении на промышленном стандарте систем x86 легко объединяются вычисления, хранение данных, сеть и информационные сервисы.

    ESG отмечает, что решения VMware эффективно в операционном отношении, менее сложно, чем традиционные типы систем и проще в управлении. Согласно исследованию ESG, выгоды развертывания гиперконвергентного решения следующие:

    — 22% организаций сообщили о меньших значениях TCO, как основной выгоде развертывания такого решения.

    — 26% отметили меньшее время развертывания

    — 24% сообщили об улучшении обслуживания и поддержки, ─ так же, как и масштабируемости.

    — 23% как выгоду отметили упрощение управления IT инфраструктурой как выгоду

    VMware vSAN предлагает «родное» шифрование, как для виртуальных машин, так и для физического оборудования. Нет необходимости в SED. Решение может быть развернуто на существующих или новых устройствах хранения данных.

    Безопасность встроена в ядро системы, на уровне гипервизора, а не в пределах VM или аппаратных средств. Это максимизирует защиту. Управление также упрощено, поскольку оно осуществляется на уровне хоста.

    Аналитики ESG отметили также, что vSAN ─ «понятное решение, для организаций, которые ищут более безопасные, более быстрые и легко управляемые информационные центры, должны исследовать возможности VMware vSAN».

    Для многих покупателей VMware vSAN это ─ первое гиперконвергентное решение в их IT истории. При этом «родное» шифрование ─ один из главных элементов для рассмотрения, ─ как с точки зрения стоимости HCI, так и управляемости всей корпоративной IT-инфраструктуры.

    Надежность устройств хранения данных

    Чтобы помочь упростить обслуживание аппаратных средств, vSphere включает плагины, которые предоставляют расширенное управление и информацию о физических устройствах хранения, подключенных к локальным контроллерам на сервере.

    Как показывает практика, для инфраструктуры vSAN эта возможность особенно полезна. Например, через эти плагины может быть показано локальное расположение искомого диска в шасси сервера, чтобы упростить его администрирование и обслуживание.

    vSAN 6.6.1 далее расширяет эту опцию, не только определяя местонахождение определенного диска, но и заставляя мигать его индикатор, чтобы помочь найти его физическое расположение. В результате администратор визуально идентифицирует устройство, которому необходимо уделить внимание и принять надлежащие меры.



    Эта функция кажется небольшим сервисным дополнением, но она существенно уменьшает время обслуживания устройств хранения данных и риск человеческой ошибки. Функция работает также в массивах RAID, и в настоящее время поддерживается на типовых серверах HPE DL и ML с контроллером Gen 9.

    Новое лицензирование vSAN для ROBO и VDI

    Новые варианты лицензирования касаются ROBO (Remote Office/Branch Office) и одного из окружений для Horizon VDI. vSAN Enterprise для ROBO включает использование собственных средств шифрования и растянутых кластеров (stretched clusters) в ценовой модели «на одну виртуальную машину» в небольших развертываниях. Эти расширения являются дополнением VMware HCI Kit, который был выпущен ранее в этом году. Он включает простую конфигурацию, лицензии vSphere и vSAN.

    Подытоживая этот краткий обзор, стоит еще раз подчеркнуть два аспекта. vSAN 6.6.1 далее упрощает управление жизненным циклом аппаратного и программного обеспечения для гиперконвергентной IT инфраструктуры. Новые возможности еще более снижают эксплуатационные затраты.
    МУК 41,82
    Компания
    Поделиться публикацией
    Похожие публикации
    Комментарии 3
    • +1
      Очень бы хотелось почитать о политике лицензирования продуктов vmware.
      Про лицензии и их бандлы. Для не больших инсфраскруктур.
      И понятным языком).
      Например инфраструктура для не большого подразделения конструкторов и разработчиков.
      2 vdi сервера с карточками м60 и 2 сервера с инфраструктурой. Пользователей 50.
      По siemens nx, альтиум, солид воркс. И обычные машины с офисным по.
      • +1
        Добрый день. За подробной консультацией обратитесь, пожалуйста, к нашим специалистам по продуктам VMware по электронному адресу vmware@muk.com.ua.
      • 0
        нашим специалистам по продуктам VMware по электронному адресу vmware@muk.com.ua.

        Спасибо за предложение. Интерес чисто в целях самообразования. По потихоньку на работе изучаю esxi и vcenter. Просто хотелось бы знать по современной политике лицензирования а с английским плохо.

        Только полноправные пользователи могут оставлять комментарии. Войдите, пожалуйста.

        Самое читаемое