Neu in vSAN 7 (U1): SMB in Native File Services, Support für Laufwerke bis 32TB, Hot-plug für NVMe


    Tags: , , ,

    VMware vSANVMware vSphere 7 brachte wichtige Neuerungen für vSAN, kürzlich kamen mit dem Update 1 weitere hinzu. Am wich­tigsten sind die Native File Services, so dass vSAN jetzt mehr als bloß ein VM-Speicher ist. Ebenfalls neu sind HCI Mesh, die Ent­kopplung von Dedup und Kompri­mierung und Shared Witness Node.

    Während man schon seit einiger Zeit iSCSI-Targets auf vSAN-Basis be­treiben konnte, ist der Zugriff seit Version 7 auch via NFS v3 bzw. 4.1 und seit vSAN 7 Update 1 auch via SMB möglich. VMware führt zu diesem Zweck SMB- oder NFS-Server in Gast-VMs über einem Dateisystem­dienst aus, der grundsätzlich allen VMs zur Verfügung steht.

    Dazu werden NFS 4.1-File-Server automatisch als Agenten-VMs auf ausgewählten ESXi-Hosts im eigenen vSAN-Cluster erstellt. Sie bilden zusammen ein einziges verteiltes vSAN-Dateisystem (VDFS), das aus mehreren unabhängigen Datei-Servern besteht, die als Shards bezeichnet werden.

    Aufbau der Native File Services in vSAN 7

    Der Shard-Manager fasst diese zu einen einheitlichen Namespace zusammen, so dass Nutzer wahlweise via SMB oder NFS auf die Dateifreigabe zugreifen können. Dazu muss der Shard-Manager an die vorhandene vSphere-Verwaltungs­oberfläche gebunden sein, die zur Steuerung von vSAN verwendet wird.

    In vSphere 7 Update 1 hat VMware zudem die vSAN-Dateidienste in das Active Directory integriert. Sie lassen sich nun über Berechtigungen auf Basis von AD-Benutzern absichern. Primärer Anwendungs­fall hierfür ist aber weniger die traditionelle Datei­freigabe, sondern die Möglichkeit, Shared Storage als persistente Kubernetes-Speicherklasse für Tanzu anzubinden.

    vSAN und Kubernetes

    Container-Anwendungen, die dauerhaften Speicher benötigen, können somit vom Kubernetes-Administrator oder vom Anwendungs­entwickler bereitgestellt werden, ohne dass diese den zugrunde liegenden Speicher verstehen müssen.

    Dazu ordnen vSAN-Admins einfach Speicher­richtlinien an Kubernetes-Speicherklassen zu. Die Abbildung unten zeigt das Prinzip: Hierbei ersetzt das Container Storage Interface (CSI) rechts oben im Bild den vSphere Cloud-Provider. Dieser ermöglicht eine dynamische Volume-Bereitstellung über die Kubernetes-StorageClass-API.

    Bereitstellung von vSAN-Storage über Kubernetes-Speicherklassen

    Das CSI ist ein Out-of-Tree-Treiber, beispielsweise ein Plug-In, das auf jeder Version von Kubernetes nach 1.12 installiert werden kann. Das Feature entkoppelt vSAN so vom Kubernetes-Release-Zyklus.

    Laufwerke mit höherer Kapazität

    Darüber hinaus erweitert VMware im Backend die Obergrenze für Laufwerke auf 32 TB bzw. jene für logische Kapazität auf 1 PB, sofern die Deduplizierung aktiviert ist. Dadurch erzielen Disks mit großer Kapazität bessere Deduplizierungs­raten. Ebenfalls neu ist der Hot-Plug-Support für NVMe im Backend.

    Besonders komfortabel ist, dass das Ersetzen des Witness-Host-Appliance in einem 2-Node-Cluster eine sofortige Resynchro­nisierung eines Stretched Cluster auslöst.

    Außerdem hat VMware im Stretched Cluster das Ausbalancieren der verfügbaren Kapazität zwischen den Standorten optimiert. Ungleichgewichte haben ihre Ursache meist darin, dass jede einzelne VM im vSAN mit einem anderen RAID-Level konfiguriert werden kann.

    Hinzu kommt, dass Replikations­objekte nun auch in der vSAN-Kapazitätsansicht sichtbar sind. Ebenfalls verbessert wurde das Reporting der VM-Speicherkapazität und der historischen Daten zur Speicher­auslastung. Hierdurch lässt sich leicht nachvollziehen, wie sich das Hinzufügen oder das Upgrade von Laufwerken auf den verfügbaren Speicherplatz auswirkt.

    VSAN 7 Update 1

    Das kürzlich erschienene Update 1 brachte eine ganze Reihe weiterer Neuerungen. Bereits erwähnt habe ich die SMB-Unterstützung in den Native File Services sowie die Zugriffs­kontrolle, die nun mit Active Directory samt Kerberos-Authenti­fizierung integriert ist.

    HCI Mesh

    Wenn mehrere vSAN-Cluster ungleichmäßig ausgelastet sind, dann konnten Nutzer bisher die freie Kapazität eines einzelnen Clusters nicht einem anderem zuteilen. Um dies zu ändern, hat VMware mit vSAN 7 Update 1 eine Feature namens "disaggregiertes HCI" bzw. "HCI-Mesh" eingeführt.

    Damit können vSAN-Administratoren nun Remote-vSAN-Datenspeicher aus anderen vSAN-Clustern bereitstellen. Auf diese Weise könnte eine virtuelle Maschine Compute-Ressourcen über den lokalen vSAN-Cluster erhalten und ihr Speicher auf dem Remote-vSAN liegen. Dies passiert allerdings nicht über iSCSI oder NFS, sondern ist tatsächlich nativer vSAN-Traffic.

    Virtuelle Maschinen können über HCI Mesh auch den Speicher eines anderen Clusters mitnutzen.

    Kompression ohne Dedup

    Ein häufiger Wunsch vieler vSAN-Nutzer bestand laut Aussage von VMware darin, mehr Kontrolle über die Komprimierung und Deduplizierung zu erlangen. Bisher ließen sich beide Techniken bekanntlich nur zusammen aktivieren.

    Nun hat VMware die Option Compression only eingeführt, mit der Anwender nur die Komprimierung alleine nutzen können. Der Vorteil dieser Änderung zeigt sich bei Workloads, die sich für die Deduplizierung nicht gut eignen.

    Ein weiterer Pluspunkt: Fiel bisher in einem vSAN-Datastore, auf dem beide Mechanismen aktiviert sind, nur ein einziges Laufwerk aus, dann ist die gesamte Disk-Gruppe davon betroffen. Die Hash-Tabelle für die Deduplizierungs- und Komprimierungs­daten ist nämlich auf mehrere Datenträger verteilt.

    Die Komprimierung von Daten lässt sich nun unabhängig von der Deduplizierung einschalten.

    Shared Witness Node

    Bis vSAN 7 Update 1 musste man für jeden 2-Knoten- bzw. Stretched-Cluster genau eine Witness-Appliance bereitstellen. Hat man mehrere kleine vSAN-Cluster, dann braucht also jeder seinen eigenen dedizierten Zeugen-Knoten und damit jeweils eine vollwertige virtuelle Maschine.

    Mit vSAN 7 Update 1 können sich bis zu 64 Zwei-Knoten-Cluster ein Zeugen-Appliance teilen, was die Ressourcen- und Kapazitäts­anforderungen erheblich senkt. Ferner unterstützt vSAN seit Version 7.0 das Überschreiben des Standard-Gateways im VMkernel für den vSAN-Verkehr und im VMkernel für den Witness-Traffic.

    Täglich Know-how für IT-Pros mit unserem Newsletter

    Wir ver­wenden Ihre Mail-Adresse nur für den Ver­sand der News­letter.
    Es erfolgt keine per­sonen­be­zogene Auswertung.

    Bild von Thomas Drilling

    Thomas Drilling arbeitet ist seit fast 30 Jahren selb­ständig in der IT-Welt sowohl als Consultant, als auch als Redakteur, Buchautor und Journalist für viele ehe­malige und aktuelle IT-Magazine sowie Blogs.

    Aktuell bestätigt sich Thomas schwerpunktmäßig als IT-Trainer für Cloud-Computing in den Bereichen Microsoft Azure, Amazon Web Services und VMware.

    Thomas ist zertifizierter Microsoft-Trainer für nahe das gesamte Portfolio an Microsoft Azure Trainings. Thomas ist außerdem zerti­fi­zierter Microsoft Azure Solutions Architect Expert sowie VMware Certified Professional und wurde von VMware in den Jahren 2016 bis 2022 mit dem Blogger-Status vExpert ausge­zeichnet.

    Thomas führt aktuell jeden Monat zwei selbstkonziperte 4-tägigen Grund­lagenkurse in Cloud Computing mit Azure durch, die sich inhaltlich bewusst von den Microsft-Kursen abheben und vorzuweise als Bootcamp in eine besonderen Lokation stattfinden. Optional kann aber aber auch remote via Microsoft Teams teilgenommen werden.

    Das aktuelle Trainingsprogramm findet sich unter Azure-Trainings. Weitere Infor­mationen und Anmel­dung über sein Azure-Blog.

    Verwandte Beiträge

    Weitere Links