Tags: vSphere, Hyperkonvergenz, Storage, NFS
VMware vSphere 7 brachte wichtige Neuerungen für vSAN, kürzlich kamen mit dem Update 1 weitere hinzu. Am wichtigsten sind die Native File Services, so dass vSAN jetzt mehr als bloß ein VM-Speicher ist. Ebenfalls neu sind HCI Mesh, die Entkopplung von Dedup und Komprimierung und Shared Witness Node.
Während man schon seit einiger Zeit iSCSI-Targets auf vSAN-Basis betreiben konnte, ist der Zugriff seit Version 7 auch via NFS v3 bzw. 4.1 und seit vSAN 7 Update 1 auch via SMB möglich. VMware führt zu diesem Zweck SMB- oder NFS-Server in Gast-VMs über einem Dateisystemdienst aus, der grundsätzlich allen VMs zur Verfügung steht.
Dazu werden NFS 4.1-File-Server automatisch als Agenten-VMs auf ausgewählten ESXi-Hosts im eigenen vSAN-Cluster erstellt. Sie bilden zusammen ein einziges verteiltes vSAN-Dateisystem (VDFS), das aus mehreren unabhängigen Datei-Servern besteht, die als Shards bezeichnet werden.
Der Shard-Manager fasst diese zu einen einheitlichen Namespace zusammen, so dass Nutzer wahlweise via SMB oder NFS auf die Dateifreigabe zugreifen können. Dazu muss der Shard-Manager an die vorhandene vSphere-Verwaltungsoberfläche gebunden sein, die zur Steuerung von vSAN verwendet wird.
In vSphere 7 Update 1 hat VMware zudem die vSAN-Dateidienste in das Active Directory integriert. Sie lassen sich nun über Berechtigungen auf Basis von AD-Benutzern absichern. Primärer Anwendungsfall hierfür ist aber weniger die traditionelle Dateifreigabe, sondern die Möglichkeit, Shared Storage als persistente Kubernetes-Speicherklasse für Tanzu anzubinden.
vSAN und Kubernetes
Container-Anwendungen, die dauerhaften Speicher benötigen, können somit vom Kubernetes-Administrator oder vom Anwendungsentwickler bereitgestellt werden, ohne dass diese den zugrunde liegenden Speicher verstehen müssen.
Dazu ordnen vSAN-Admins einfach Speicherrichtlinien an Kubernetes-Speicherklassen zu. Die Abbildung unten zeigt das Prinzip: Hierbei ersetzt das Container Storage Interface (CSI) rechts oben im Bild den vSphere Cloud-Provider. Dieser ermöglicht eine dynamische Volume-Bereitstellung über die Kubernetes-StorageClass-API.
Das CSI ist ein Out-of-Tree-Treiber, beispielsweise ein Plug-In, das auf jeder Version von Kubernetes nach 1.12 installiert werden kann. Das Feature entkoppelt vSAN so vom Kubernetes-Release-Zyklus.
Laufwerke mit höherer Kapazität
Darüber hinaus erweitert VMware im Backend die Obergrenze für Laufwerke auf 32 TB bzw. jene für logische Kapazität auf 1 PB, sofern die Deduplizierung aktiviert ist. Dadurch erzielen Disks mit großer Kapazität bessere Deduplizierungsraten. Ebenfalls neu ist der Hot-Plug-Support für NVMe im Backend.
Besonders komfortabel ist, dass das Ersetzen des Witness-Host-Appliance in einem 2-Node-Cluster eine sofortige Resynchronisierung eines Stretched Cluster auslöst.
Außerdem hat VMware im Stretched Cluster das Ausbalancieren der verfügbaren Kapazität zwischen den Standorten optimiert. Ungleichgewichte haben ihre Ursache meist darin, dass jede einzelne VM im vSAN mit einem anderen RAID-Level konfiguriert werden kann.
Hinzu kommt, dass Replikationsobjekte nun auch in der vSAN-Kapazitätsansicht sichtbar sind. Ebenfalls verbessert wurde das Reporting der VM-Speicherkapazität und der historischen Daten zur Speicherauslastung. Hierdurch lässt sich leicht nachvollziehen, wie sich das Hinzufügen oder das Upgrade von Laufwerken auf den verfügbaren Speicherplatz auswirkt.
VSAN 7 Update 1
Das kürzlich erschienene Update 1 brachte eine ganze Reihe weiterer Neuerungen. Bereits erwähnt habe ich die SMB-Unterstützung in den Native File Services sowie die Zugriffskontrolle, die nun mit Active Directory samt Kerberos-Authentifizierung integriert ist.
HCI Mesh
Wenn mehrere vSAN-Cluster ungleichmäßig ausgelastet sind, dann konnten Nutzer bisher die freie Kapazität eines einzelnen Clusters nicht einem anderem zuteilen. Um dies zu ändern, hat VMware mit vSAN 7 Update 1 eine Feature namens "disaggregiertes HCI" bzw. "HCI-Mesh" eingeführt.
Damit können vSAN-Administratoren nun Remote-vSAN-Datenspeicher aus anderen vSAN-Clustern bereitstellen. Auf diese Weise könnte eine virtuelle Maschine Compute-Ressourcen über den lokalen vSAN-Cluster erhalten und ihr Speicher auf dem Remote-vSAN liegen. Dies passiert allerdings nicht über iSCSI oder NFS, sondern ist tatsächlich nativer vSAN-Traffic.
Kompression ohne Dedup
Ein häufiger Wunsch vieler vSAN-Nutzer bestand laut Aussage von VMware darin, mehr Kontrolle über die Komprimierung und Deduplizierung zu erlangen. Bisher ließen sich beide Techniken bekanntlich nur zusammen aktivieren.
Nun hat VMware die Option Compression only eingeführt, mit der Anwender nur die Komprimierung alleine nutzen können. Der Vorteil dieser Änderung zeigt sich bei Workloads, die sich für die Deduplizierung nicht gut eignen.
Ein weiterer Pluspunkt: Fiel bisher in einem vSAN-Datastore, auf dem beide Mechanismen aktiviert sind, nur ein einziges Laufwerk aus, dann ist die gesamte Disk-Gruppe davon betroffen. Die Hash-Tabelle für die Deduplizierungs- und Komprimierungsdaten ist nämlich auf mehrere Datenträger verteilt.
Shared Witness Node
Bis vSAN 7 Update 1 musste man für jeden 2-Knoten- bzw. Stretched-Cluster genau eine Witness-Appliance bereitstellen. Hat man mehrere kleine vSAN-Cluster, dann braucht also jeder seinen eigenen dedizierten Zeugen-Knoten und damit jeweils eine vollwertige virtuelle Maschine.
Mit vSAN 7 Update 1 können sich bis zu 64 Zwei-Knoten-Cluster ein Zeugen-Appliance teilen, was die Ressourcen- und Kapazitätsanforderungen erheblich senkt. Ferner unterstützt vSAN seit Version 7.0 das Überschreiben des Standard-Gateways im VMkernel für den vSAN-Verkehr und im VMkernel für den Witness-Traffic.
Täglich Know-how für IT-Pros mit unserem Newsletter
Thomas Drilling arbeitet seit mehr als 20 Jahren selbständig als Redakteur und Autor für viele ehemalige und aktuelle IT-Magazine sowie Blogs. Thomas ist zudem Buchautor und IT-Consultant.
Seit 5 Jahren ist Thomas neben seiner journalistischen Tätigkeit hauptberuflicher, selbständiger IT-Trainer für VMware und Microsoft.
Seine Themenschwerpunkte sind Virtualisierung und Cloud Computing, speziell VMware, Amazon Web Services, Google Cloud und Microsoft Azure. Thomas ist zertifizierter VMware Professional, Advanced Professional und wurde von VMware in den Jahren 2016, 2017, 2018, 2019 und 2020 mit dem Blogger-Status vExpert ausgezeichnet.
Thomas ist außerdem zertifizierter AWS Solutions Architect, Sysops Engineer und Devops Engineer sowie Microsoft Certified Azure Administrator.
Thomas führt aktuell jeden zweiten Montag einen 4-tägigen Grundlagenkurs in Cloud Computing mit AWS via Zoom-Meeting durch. Weitere Informationen und Anmeldung über sein AWS-Blog.
Ähnliche Beiträge
- VMware vSphere 7 Update 3: Neue Features in vSAN 7.2
- VMware vSAN 6.x auf 7.0 (Update 1) aktualisieren
- vSAN 7: Data Persistence Platform für Cloud-Anwendungen
- Leistung von VMware vSAN mit dem kostenlosen Performance Monitor auswerten
- Integrität und Leistung von VMware vSAN mit vRealize Operations Manager prüfen
Weitere Links