VMware vSAN 6.7: Witness-Appliance für 2-Node-Cluster einrichten

Das bedeutet aber nicht, dass man damit auch auf den dritten Host verzichtet. Das 2-Knoten-Modell unterstützt sowohl physische als auch virtuelle ESXi-Hosts als Quorum-Knoten, Letztere in Form des vSAN-Witness-Appliance. Beide Varianten reduzieren die vSAN-Lizenzkosten.

Die Witness-Appliance erlaubt es, die eigentlichen vSAN-Knoten auf zwei Hardware-Instanzen zu beschränken. Sind diese ausreichend leistungs­fähig, so spart man so außerdem Energie­kosten, Wartung und Stellfläche. Dafür macht man sich mit der Witness-VM unter Umständen von einem weiteren externen Storage abhängig.

Die vSAN-Witness-Appliance muss auf einem ESXi 5.5-Host oder höher ausgeführt werden. Wird sie für vSAN 6.7 benutzt, dann muss der Host auch die CPU-Anforderungen von vSphere 6.7 erfüllen.

Ein physischer Host kann ein Server mit ESXi Free, ein vSphere-lizenzierter Host oder ein Host in OVH (ehemals vCloud Air), eine von vCloud Air Network-Partner (VCAN) oder von beliebigen anderen Anbietern gehostete ESXi-Installation sein. Er muss zudem von demjenigen vCenter verwaltet werden, das auch den vSAN-Cluster beherbergt.

Ein vSAN-Witness-Host (physisch oder Appliance) kann nicht von mehreren vSAN-Clustern gemein­sam genutzt werden.

Die vSAN-Bereitstellung hat sich in den neueren Versionen ab 6.6 deutlich vereinfacht und wird nunmehr auch voll von der neuen HTML-Konsole unterstützt. Die folgende Anleitung zeigt das Vorgehen im aktuellen vSphere Client.

Witness Appliance bereitstellen

Um eine Witness-Appliance für einen 2-Knoten-Cluster bereit­zustellen, laden wir diese zuerst als ISO von myvmware.com herunter und bringen das OVA aus.

Im Unterschied zu einem gewöhnlichen ESXi-Host führt die Zeugen-Appliance keine virtuellen Maschinen aus, sondern beschränkt sich auf diese eine Aufgabe.

Die VM veranschlagt 2 vCPUs und 16GB RAM in einem Medium-Setup für bis zu 500 VMs und 2100 vSAN-Objekte.

Anschließend müssen wir auch auf der Zeugen-Appliance das vSAN- und das Verwaltungs­netzwerk einrichten.

Im Assistenten verwenden wir zunächst die Standard-Portgruppe VM-Network als Ziel für die beiden virtuellen Netzwerk­karten der VM, behalten aber im Hinterkopf, dass diese im Anschluss an das Deployment noch anzupassen sind.

Da sich bei einem Standard-vSwitch für virtuelle Maschinen nur VM-Portgruppen verwenden lassen, richten wir anschließend je eine Portgroup für den Management- und vSAN-Traffic auf dem Distributed Switch des Hosts ein.

Außerdem spendieren wir der VM aus Redundanz­gründen noch eine dritte virtuelle Netzwerk­karte für einen zweiten virtuellen vSAN-Adapter und ziehen dann in den VM-Einstellungen die drei Interfaces in die passenden Netzwerke/Kernel-Adapter um.

vSAN-Netzwerk konfigurieren

Danach ist das vSAN-Netzwerk für die physischen-Hosts einzurichten. vSAN benötigt mindestens einen VM-Kernel-Adapter, sollte aber nach Möglichkeit redundant sein, also entweder 1 Kernel-Adapter mit zwei Uplink-Interfaces oder zwei 2 Kernel-Adapter.

Die Uplink-Interfaces sollten 10 Gb/s-Karten sein, auch wenn vSAN theoretisch mit 1Gb/s funktioniert.  Aus Sicherheits- und Performance-Gründen packen wir das vSAN-Netzwerk in ein separates VLAN.

Hat man dann die Witness-VM gestartet, dann kann man für den virtuellen ESXi-Host gastseitig das Netzwerk konfigurieren. Das Management-Netzwerk passt man am besten in der DCUI an.

Für das Einrichten des vSAN-Netzwerks empfiehlt sich dagegen der Host-Client. Hier ist die IP-Konfiguration der "witnessPg" entsprechend anzupassen, indem man die wegen der Default-DNS-Konfiguration bezogene ZeroConf-Adresse 169.254.35.219 durch die des vSAN-Adapters ersetzt.

Dieser muss natürlich im gleichen Segment und Netzwerk "funken" wie die vSAN-Kernel-Ports der physischen Hosts.