您當(dāng)前的位置是:  首頁 > 新聞 > 國內(nèi) >
 首頁 > 新聞 > 國內(nèi) >

VMware vSAN 6.6 新功能

2017-04-14 14:35:16   作者:   來源:CTI論壇   評論:0  點擊:

  vSAN 自從 2014 年誕生至今,vSAN 業(yè)務(wù)和技術(shù)都得到了迅速的發(fā)展,截止 2016 年底,vSAN 在全球的用戶超過 7000 家;vSAN 每隔 6 個月就會發(fā)布一個新版本,不斷地增強 vSAN 的功能,vSAN 也從一個技術(shù)創(chuàng)新產(chǎn)品,成功地發(fā)展為一個企業(yè)級的成熟軟件定義存儲平臺。2017 年 4 月,vSAN 又發(fā)布了最新版本 6.6,這里來給大家介紹一下 vSAN 6.6 的新功能。
\
  更高的可靠性
  原生數(shù)據(jù)加密
  實際上,vSAN 從版本 6.1 開始就支持?jǐn)?shù)據(jù)加密,不過那時的加密依賴于硬件,通過支持加密的 Raid 控制器、或是自加密 SED 硬盤 (Self Envrypting Drive) 來實現(xiàn)的。vSAN 6.6 新增了原生的數(shù)據(jù)加密功能,用戶不再需要額外采購具有加密功能的硬件,從而幫助用戶降低 IT 成本。
  vSAN 6.6 采用對稱加密算法 AES 來對存儲數(shù)據(jù)進行加密,高級加密標(biāo)準(zhǔn) AES (Advanced Encryption Standard) 是美國聯(lián)邦政府采用的一種區(qū)塊加密標(biāo)準(zhǔn)。vSAN 通過調(diào)用 CPU 的 AES-NI (Advanced Encryption Standard - New Instruction) 指令集,通過硬件來加速加密算法,Intel 的 CPU 從 Westmere 開始就全面支持 ASE-NI 指令集,所以對性能幾乎沒有影響。
  vSAN 的加密是針對底層的所有數(shù)據(jù)的,即使硬盤被竊,也無法從硬盤上破解出原始數(shù)據(jù)來。加密密鑰來自于用戶自購的第三方密鑰管理系統(tǒng),vSAN 支持任何符合 KMIP ((Key Management Interoperability Protocol) 標(biāo)準(zhǔn)的 KMS 系統(tǒng),包括 SafeNet、Hytrust、Thales、Vormetric 等。加密功能是在 Datastore 物理層面上的,支持所有其他 vSAN 現(xiàn)有的功能,如混合、全閃存、Checksum、糾刪碼、去重、延伸集群等等。
\
  新增不依賴于 vCenter 的管理界面
  傳統(tǒng)的 vSAN 管理界面是整合在 vCenter 之中的,雖然有管理上的便利,但是當(dāng) vCenter Server 不可用時 (計劃或非計劃的),就沒法對 vSAN 進行管理監(jiān)控了。vSAN 6.6 新增了額外的管理界面,分別是基于 ESXi Host Client 的圖形管理界面,和基于 ESXCLI 的命令行管理界面,從而使得管理員不依賴于 vCenter 也能夠?qū)?vSAN 進行管控,提高了 vSAN 系統(tǒng)的可靠度和靈活性。
  新增的管理界面不再賴于 vCenter API 來實現(xiàn)管理功能,它能夠直接與集群中的 ESXi 服務(wù)器通訊來完成各種信息收集和管理操作,具有完善的 vSAN 管理功能:
  • 顯示 vSAN 的配置信息;
  • 對 vSAN 進行配置;
  • 監(jiān)控 vSAN 的健康狀態(tài)和性能。
  主動式硬盤高可用性(vSAN Proactive Drive HA)
  vSAN 會定期收集和分析驅(qū)動器的性能特征數(shù)據(jù),如果發(fā)現(xiàn)某一個驅(qū)動器的數(shù)據(jù)異常,例如為了糾錯重復(fù)讀寫而引起性能下降,vSAN 就會根據(jù)智能算法判定這塊驅(qū)動器是否將會發(fā)生硬件故障,并采取相應(yīng)的動作來保護數(shù)據(jù)安全。
  對于被判定為將會發(fā)生故障的驅(qū)動器,vSAN 會對上面存儲的數(shù)據(jù)對象采取相應(yīng)的保護措施:
  • 如果該數(shù)據(jù)對象存在其他副本 (replica),vSAN 就把該對象設(shè)置為“不存在(Absent)”狀態(tài),等待60分鐘后執(zhí)行重構(gòu)操作 (等待60分鐘是為了防止某臺服務(wù)器網(wǎng)絡(luò)掉線等暫時性可恢復(fù)故障時,不要盲目執(zhí)行重構(gòu)操作以免造成額外的系統(tǒng)資源消耗)。
  •  如果該數(shù)據(jù)對象是唯一的存儲副本了,vSAN 會馬上執(zhí)行“疏散(Evacuation)”操作,把該數(shù)據(jù)對象轉(zhuǎn)存到其他驅(qū)動器上去。
  主動式硬盤高可用性能夠更有效地保證數(shù)據(jù)安全,同時避免一些不必要的系統(tǒng)資源過度消耗 (overhead)。
 
  主機退役假設(shè)分析
  主機退役 (Decomissioning Host) 操作包括把一臺服務(wù)器置于維護模式 (Maitenance Mode)、或是把一個硬盤或硬盤組從 vSAN 環(huán)境中移除掉等等。主機退役時需要把該服務(wù)器上的數(shù)據(jù)疏散或副本重構(gòu),當(dāng) vSAN 集群空余資源不足時,會導(dǎo)致主機退役操作失敗。vSAN 6.6 在執(zhí)行主機退役操作之前,會對系統(tǒng)資源做一個完整的分析,確保 vSAN 集群中有足夠的資源來完成退役操作。
  如果分析結(jié)果顯示現(xiàn)有的資源不足以完成主機退役操作,管理員可以采取一些措施來獲得額外的空閑資源,例如可以降低 FTT (Failures To Tolerate,允許故障數(shù)) 的數(shù)值,來釋放資源;或是在其他服務(wù)器上增加硬盤來獲得額外的存儲空間等等。當(dāng)然,如果不是很緊急的話,他也可以暫時放棄維護操作,等到一個合適的維護窗口來關(guān)閉整個 vSAN,以便完成相應(yīng)的硬件維護操作。
  更低的 TCO
  vSAN 6.6 也增加了一系列簡化系統(tǒng)管理的新特性,從而幫助用戶降代使用 vSAN 的總體成本。
  延伸集群中的雙重數(shù)據(jù)保護措施
  延伸集群 (Stretched Cluster) 提供了一種低成本的雙活數(shù)據(jù)中心高可靠方案,vSAN 6.6 為延伸集群提供了本地和跨站點的雙重數(shù)據(jù)保護機制。簡單地說,就是一般的本地故障盡可能在數(shù)據(jù)中心本地得到恢復(fù);只有發(fā)生站點級故障時 (如整個數(shù)據(jù)中心站點斷電了),才跨數(shù)據(jù)中心進行恢復(fù)。這樣可以盡可能地減少不必要的跨數(shù)據(jù)中心網(wǎng)絡(luò)流量,不需要購買額外的災(zāi)備硬件和軟件就可以實現(xiàn)雙活數(shù)據(jù)中心的高可靠性。
\
  vSAN 在這一方案里提供的是數(shù)據(jù)存儲層面的高可靠性機制,它把 FTT (Failures To Tolerate) 分為兩個層級:
  • Secondary Failures to Tolerate (SFTT) 指定站點內(nèi)的 FTT 策略,取值可以是 0-3;
  • Primary Failures to Tolerate (PFTT) 指定的是跨站點的 FTT 策略,取值可以是 0-1,0表示沒有跨站點的數(shù)據(jù)保護,1表示在另一個站點保存一份數(shù)據(jù)副本。
  如果某個虛機不需要進行跨站點的保護,管理員就可以把虛機對象的 PFTT 值設(shè)為0,這樣就不會進行跨站點的數(shù)據(jù)復(fù)制,從而節(jié)省了不必要的存儲和網(wǎng)絡(luò)開支。一些關(guān)鍵應(yīng)用本身已經(jīng)具有了跨站點保護功能,如 Exchange DAG、SQL  Availability Groups 等,它們也不需跨站點保護。
  Failure Tolerance Method (FTM) 參數(shù)指明了數(shù)據(jù)容錯的方法:
  • 跨站點和站點內(nèi)都采用 RAID1 (鏡像),對混合和全閃存配置都可行;
  • 跨站點采用 RAID1,站點內(nèi)采用 RAID5/6 (糾刪碼),僅對全閃存配置有效。
\
  vSAN 集群采用更簡單的 Unicast
  6.6 以前的 vSAN 集群要求使用 Multicast 網(wǎng)絡(luò)通信方式,這樣才能保證 vSAN 集群的正常運行。vSAN 6.6 采用了更為簡單的 Unicast,從而簡化了網(wǎng)絡(luò)設(shè)計和部署的工作量。
\
  基于大數(shù)據(jù)分析的 vSAN 使用指南
  vSAN 6.6 的用戶可以選擇參加客戶體驗改進計劃 CEIP (Customer Experience Improvement Program) 來獲取 VMware 對于 vSAN 環(huán)境的建議和指南,這些指南是 VMware 從全球上千家用戶中收集的信息經(jīng)過分析提煉,專門針對你的環(huán)境所給出的建議,例如:你的 vSAN 環(huán)境中服務(wù)器上的 firmware、driver 和軟件配置是否符合 VMware 的建議;其他客戶相同硬件環(huán)境遇到過的故障也可以對你及時提出預(yù)警,避免類似問題再次發(fā)生。
\
  總結(jié)一下,這種基于云端分析的主動建議可以幫助你:
  • 針對你的環(huán)境給出明確的分析建議,減少你故障排查的時間;
  • 基于云端服務(wù)的健康檢查,及時提醒你已知問題,并且推薦給你對應(yīng)的 KB (Knowledge Base) 文章;
  • 針對你的系統(tǒng)進行性能診斷,及時報告性能異常。
  參加 CEIP 計劃很簡單,只要在 vCenter 中選擇 Home > Administration > Customer Experience Improvement Program > Join 就可以加入了,當(dāng)然是否參加 CEIP 是基于自愿的。請大家放心,CEIP 計劃不會收集你的業(yè)務(wù)環(huán)境相關(guān)數(shù)據(jù),如 IP 地址、主機名稱等都會被經(jīng)過匿名處理。
  簡便的安裝部署
  vSAN 6.6 把安裝部署步驟整合到了 VCSA (vCenter Server Appliance) 的安裝工具中,可以全自動安裝部署 VCSA 和 vSAN 服務(wù),然后再向集群中增加服務(wù)器。這樣大大簡化了 vSAN 環(huán)境的安裝部署過程,節(jié)省了很多部署成本。
  另外 vSAN 6.6 提供一個 “Config Assist” 工具來幫助管理員快速獲得所有硬件板卡的最新 firmware 和 driver,“Config Assist” 也用于保證相關(guān)軟件的配置參數(shù)是否正確:
  • 簡化超融化系統(tǒng)管理:一鍵式完成控制器 firmware 和 driver 更新;
  • 自動檢測硬件兼容性:檢查相關(guān)硬件的 firmware 和 driver 版本是否正確;
  • 檢驗和修復(fù)關(guān)于 vSAN 環(huán)境的軟件配置;
  • 通過 wizards 來檢驗 vSAN 環(huán)境的相關(guān)軟硬件配置是否符合最佳實踐建議。
  vRealize Operations Management Pack for vSAN
  vROps 對于 vSAN 的支持以前是通過 Management Pack for Storage Devices (MPSD) 來實現(xiàn)的;從 vSAN 6.6 開始,vSAN 有了自己專用的 Management Pack,從而實現(xiàn)跟 vROps 的深度集成,并且提供更細(xì)顆粒度的監(jiān)控功能。
  vSAN Mgmt Pack 提供預(yù)定義的儀表盤 (dashboards),也允許用戶在儀表盤上自定義任何 vSAN 數(shù)據(jù)。vSAN Mgmt Pack 讓 vROps 能夠在同一個管理界面上監(jiān)控數(shù)據(jù)中心的所有資源,讓用戶對于軟件定義數(shù)據(jù)中心的管理更加簡便。
\
  與時代前沿技術(shù)同步
  持續(xù)優(yōu)化的系統(tǒng)性能
  VMware 開發(fā)團隊持續(xù)對 vSAN 產(chǎn)品進行一系列的優(yōu)化,例如對于各種全閃存系統(tǒng)的支持、去重和 checksum 算法的優(yōu)化等等。跟 6.5 相比,vSAN 6.6 實現(xiàn)了最多 50% 的性能提升 (以 IOPS 衡量,基于 4KB 讀寫 [70%讀 / 30%寫]),讀寫延遲最多減少了 35%。
  這些性能的優(yōu)化進一步增強了用戶把關(guān)鍵業(yè)務(wù)應(yīng)用轉(zhuǎn)移到 vSAN 平臺的信心,vSAN 不僅能夠支持各種工作負(fù)載,也能夠有效降低總體成本。
\
  對于最新創(chuàng)新技術(shù)的同步支持
  3月19日 Intel 發(fā)布了首款基于閃騰 (Optane - 3D XPoint) 技術(shù)的閃存驅(qū)動器 Intel Optane SSD DC P4800X,容量 375GB,后續(xù)會有 750GB 和 1.5TB 容量的型號發(fā)布。VMware 跟 Intel 的工程師緊密合作,也在同一時間宣布了 vSAN 對于 P4800X 的支持。
  在 Intel 和 VMware 舉行的聯(lián)合測試中,Optane NVMe 閃存在 vSphere 平臺上的表現(xiàn)優(yōu)異。在 vSAN 的讀寫緩存測試中,Optane NVMe 閃存比 Intel 上一代的 P3700 NVMe SSD 對于寫密集型工作負(fù)載 IOPS 性能提高了 2.5 倍,而寫操作延遲也最多減少了 2.5 倍。
\
  除此之外,vSAN 6.6 還提供了對于 1.6TB 閃存盤作為緩存的支持。vSAN 對業(yè)界最新技術(shù)的同步支持使得用戶能夠充分利用最新的硬件產(chǎn)品創(chuàng)新所帶來的性能提升和成本降低。
  支持新一代的應(yīng)用系統(tǒng)
  vSAN 的優(yōu)異性能使它成為新一代應(yīng)用系統(tǒng)的理想運行平臺,無論是傳統(tǒng)的大型應(yīng)用 SAP,還是新一代的大數(shù)據(jù)平臺 Hadoop 都可以運行在 vSAN 上,vSAN 也可以支持云原生應(yīng)用架構(gòu)如 Mesos、Kubernetes 和 Swarm 等。vSAN 6.6 為各種典型的應(yīng)用提供了參考架構(gòu)設(shè)計,包括:
  • Intersystems Caché;
  • Hadoop and Big Data;
  • XenDesktop/XenApp。
\

專題