Tags: vSphere, Hyperkonvergenz, Storage, NFS
VMware vSphere 7 brachte wichtige Neuerungen für vSAN, kürzlich kamen mit dem Update 1 weitere hinzu. Am wichtigsten sind die Native File Services, so dass vSAN jetzt mehr als bloß ein VM-Speicher ist. Ebenfalls neu sind HCI Mesh, die Entkopplung von Dedup und Komprimierung und Shared Witness Node.
Während man schon seit einiger Zeit iSCSI-Targets auf vSAN-Basis betreiben konnte, ist der Zugriff seit Version 7 auch via NFS v3 bzw. 4.1 und seit vSAN 7 Update 1 auch via SMB möglich. VMware führt zu diesem Zweck SMB- oder NFS-Server in Gast-VMs über einem Dateisystemdienst aus, der grundsätzlich allen VMs zur Verfügung steht.
Dazu werden NFS 4.1-File-Server automatisch als Agenten-VMs auf ausgewählten ESXi-Hosts im eigenen vSAN-Cluster erstellt. Sie bilden zusammen ein einziges verteiltes vSAN-Dateisystem (VDFS), das aus mehreren unabhängigen Datei-Servern besteht, die als Shards bezeichnet werden.
Der Shard-Manager fasst diese zu einen einheitlichen Namespace zusammen, so dass Nutzer wahlweise via SMB oder NFS auf die Dateifreigabe zugreifen können. Dazu muss der Shard-Manager an die vorhandene vSphere-Verwaltungsoberfläche gebunden sein, die zur Steuerung von vSAN verwendet wird.
In vSphere 7 Update 1 hat VMware zudem die vSAN-Dateidienste in das Active Directory integriert. Sie lassen sich nun über Berechtigungen auf Basis von AD-Benutzern absichern. Primärer Anwendungsfall hierfür ist aber weniger die traditionelle Dateifreigabe, sondern die Möglichkeit, Shared Storage als persistente Kubernetes-Speicherklasse für Tanzu anzubinden.
vSAN und Kubernetes
Container-Anwendungen, die dauerhaften Speicher benötigen, können somit vom Kubernetes-Administrator oder vom Anwendungsentwickler bereitgestellt werden, ohne dass diese den zugrunde liegenden Speicher verstehen müssen.
Dazu ordnen vSAN-Admins einfach Speicherrichtlinien an Kubernetes-Speicherklassen zu. Die Abbildung unten zeigt das Prinzip: Hierbei ersetzt das Container Storage Interface (CSI) rechts oben im Bild den vSphere Cloud-Provider. Dieser ermöglicht eine dynamische Volume-Bereitstellung über die Kubernetes-StorageClass-API.
Das CSI ist ein Out-of-Tree-Treiber, beispielsweise ein Plug-In, das auf jeder Version von Kubernetes nach 1.12 installiert werden kann. Das Feature entkoppelt vSAN so vom Kubernetes-Release-Zyklus.
Laufwerke mit höherer Kapazität
Darüber hinaus erweitert VMware im Backend die Obergrenze für Laufwerke auf 32 TB bzw. jene für logische Kapazität auf 1 PB, sofern die Deduplizierung aktiviert ist. Dadurch erzielen Disks mit großer Kapazität bessere Deduplizierungsraten. Ebenfalls neu ist der Hot-Plug-Support für NVMe im Backend.
Besonders komfortabel ist, dass das Ersetzen des Witness-Host-Appliance in einem 2-Node-Cluster eine sofortige Resynchronisierung eines Stretched Cluster auslöst.
Außerdem hat VMware im Stretched Cluster das Ausbalancieren der verfügbaren Kapazität zwischen den Standorten optimiert. Ungleichgewichte haben ihre Ursache meist darin, dass jede einzelne VM im vSAN mit einem anderen RAID-Level konfiguriert werden kann.
Hinzu kommt, dass Replikationsobjekte nun auch in der vSAN-Kapazitätsansicht sichtbar sind. Ebenfalls verbessert wurde das Reporting der VM-Speicherkapazität und der historischen Daten zur Speicherauslastung. Hierdurch lässt sich leicht nachvollziehen, wie sich das Hinzufügen oder das Upgrade von Laufwerken auf den verfügbaren Speicherplatz auswirkt.
VSAN 7 Update 1
Das kürzlich erschienene Update 1 brachte eine ganze Reihe weiterer Neuerungen. Bereits erwähnt habe ich die SMB-Unterstützung in den Native File Services sowie die Zugriffskontrolle, die nun mit Active Directory samt Kerberos-Authentifizierung integriert ist.
HCI Mesh
Wenn mehrere vSAN-Cluster ungleichmäßig ausgelastet sind, dann konnten Nutzer bisher die freie Kapazität eines einzelnen Clusters nicht einem anderem zuteilen. Um dies zu ändern, hat VMware mit vSAN 7 Update 1 eine Feature namens "disaggregiertes HCI" bzw. "HCI-Mesh" eingeführt.
Damit können vSAN-Administratoren nun Remote-vSAN-Datenspeicher aus anderen vSAN-Clustern bereitstellen. Auf diese Weise könnte eine virtuelle Maschine Compute-Ressourcen über den lokalen vSAN-Cluster erhalten und ihr Speicher auf dem Remote-vSAN liegen. Dies passiert allerdings nicht über iSCSI oder NFS, sondern ist tatsächlich nativer vSAN-Traffic.
Kompression ohne Dedup
Ein häufiger Wunsch vieler vSAN-Nutzer bestand laut Aussage von VMware darin, mehr Kontrolle über die Komprimierung und Deduplizierung zu erlangen. Bisher ließen sich beide Techniken bekanntlich nur zusammen aktivieren.
Nun hat VMware die Option Compression only eingeführt, mit der Anwender nur die Komprimierung alleine nutzen können. Der Vorteil dieser Änderung zeigt sich bei Workloads, die sich für die Deduplizierung nicht gut eignen.
Ein weiterer Pluspunkt: Fiel bisher in einem vSAN-Datastore, auf dem beide Mechanismen aktiviert sind, nur ein einziges Laufwerk aus, dann ist die gesamte Disk-Gruppe davon betroffen. Die Hash-Tabelle für die Deduplizierungs- und Komprimierungsdaten ist nämlich auf mehrere Datenträger verteilt.
Shared Witness Node
Bis vSAN 7 Update 1 musste man für jeden 2-Knoten- bzw. Stretched-Cluster genau eine Witness-Appliance bereitstellen. Hat man mehrere kleine vSAN-Cluster, dann braucht also jeder seinen eigenen dedizierten Zeugen-Knoten und damit jeweils eine vollwertige virtuelle Maschine.
Mit vSAN 7 Update 1 können sich bis zu 64 Zwei-Knoten-Cluster ein Zeugen-Appliance teilen, was die Ressourcen- und Kapazitätsanforderungen erheblich senkt. Ferner unterstützt vSAN seit Version 7.0 das Überschreiben des Standard-Gateways im VMkernel für den vSAN-Verkehr und im VMkernel für den Witness-Traffic.
Täglich Know-how für IT-Pros mit unserem Newsletter
Thomas Drilling arbeitet ist seit fast 30 Jahren selbständig in der IT-Welt sowohl als Consultant, als auch als Redakteur, Buchautor und Journalist für viele ehemalige und aktuelle IT-Magazine sowie Blogs.
Aktuell bestätigt sich Thomas schwerpunktmäßig als IT-Trainer für Cloud-Computing in den Bereichen Microsoft Azure, Amazon Web Services und VMware.
Thomas ist zertifizierter Microsoft-Trainer für nahe das gesamte Portfolio an Microsoft Azure Trainings. Thomas ist außerdem zertifizierter Microsoft Azure Solutions Architect Expert sowie VMware Certified Professional und wurde von VMware in den Jahren 2016 bis 2022 mit dem Blogger-Status vExpert ausgezeichnet.
Thomas führt aktuell jeden Monat zwei selbstkonziperte 4-tägigen Grundlagenkurse in Cloud Computing mit Azure durch, die sich inhaltlich bewusst von den Microsft-Kursen abheben und vorzuweise als Bootcamp in eine besonderen Lokation stattfinden. Optional kann aber aber auch remote via Microsoft Teams teilgenommen werden.
Das aktuelle Trainingsprogramm findet sich unter Azure-Trainings. Weitere Informationen und Anmeldung über sein Azure-Blog.
Verwandte Beiträge
- VMware vSphere 7 Update 3: Neue Features in vSAN 7.2
- VMware vSAN 6.x auf 7.0 (Update 1) aktualisieren
- vSAN 7: Data Persistence Platform für Cloud-Anwendungen
- Leistung von VMware vSAN mit dem kostenlosen Performance Monitor auswerten
- Integrität und Leistung von VMware vSAN mit vRealize Operations Manager prüfen
Weitere Links