VMware vSAN Witness-Appliance: Cluster-Mitgliedschaft, Versionen und Hosting


    Tags: , ,

    2-Knoten-vSAN-Cluster mit Direct ConnectBei der vSAN Witness Appliance han­delt es sich um einen Nested ESXi, der als Tie Breaker für vSAN-Cluster mit 2 Knoten bzw. für vSAN Stretched Cluster dient. Die folgenden Ausführungen erläutern, inwiefern die Appliance Teil des Clusters ist und in welcher Version und auf welchen Hosts sie ausge­führt werden sollte.

    Die vSAN Witness Appliance beseitigt die Notwendigkeit für die Bereitstellung eines dritten physischen vSAN-Knotens in einem Single-Site-Cluster. Damit ist sie also eher für kleine Unternehmen gedacht, für die ein vSAN einen nicht unerheblichen Kostenfaktor darstellt. Daneben ist ein dritter, rein virtueller vSAN-Knoten mit reduzierten Latenz­anfor­derungen für den Witness-Traffic eine Voraussetzung für den Aufbau eines Stretched Clusters.

    vSAN Witness - Begrifflichkeiten

    Beim Konzept des vSAN Witness ist es wichtig, sich über die Bedeutung der einzelnen Witness-Komponenten absolut im Klaren zu sein. Die bisher ausschließlich erwähnte Witness Appliance ist eine kostenlose VM, in dem ein ESXi läuft.

    Ebenso zulässig wäre aber ein physischer ESXi-Host ohne Datastores und mit nur einem vSAN-Kernel-Adapter. Beide müssen manuell dem vCenter bzw. Datacenter hinzugefügt werden.

    Der virtuelle oder physische Witness-Host wird nur zum Speichern von Unter­brechungs­meta­daten für Verbindungen (Tie Breaker Meta Data) in einer Stretched-Cluster- oder 2-Node-vSAN-Konfiguration benötigt.

    Die vSAN Witness-Komponente hingegen speichert die Unter­brechungs­meta­daten von Verbindungen für vSAN-Daten­komponenten, die sich auf verschiedenen Fehlerdomänen oder -Hosts befinden.

    Beim Bereitstellen, Konfigurieren oder Verwalten eines Stretched Clusters bzw. eines 2-Node-vSAN ist es wichtig, diese Unterschiede zu kennen.

    Cluster-Mitgliedschaft

    Ein Witness-Host ist sowohl für Stretched vSAN-Cluster als auch für 2-Knoten-vSAN erforderlich und nimmt damit quasi am vSAN-Cluster teil.

    Die Formulierung ist allerdings mit Vorsicht zu genießen, weil der Witness-Host kein Mitglied des Host-Clusters, sondern lediglich des vSAN-Clusters ist, was auch an der Objekt­hierarchie im vSphere Client leicht zu erkennen ist.

    Der Witness-Host ist kein Mitglied des Host-Clusters, sondern nur des vSAN-Clusters.

    Die allgemeine Empfehlung von VMware besteht darin, den vSAN-Witness-Host in einem separaten Datencenter zu platzieren, etwa einem, das man extra dafür anlegt. Dabei möchte ich noch mal betonen, dass der vSAN-Witness-Host kein Mitglied des vSphere-Host-Clusters sein darf.

    In der Datenträger­verwaltung der vSAN-Konfiguration ist die Disk Group des vSAN-Witness-Host allerdings  ein "beitragendes" Mitglied des vSAN-Clusters.

    Der Witness-Host trägt formal Festplatten zum vSAN-Cluster bei.

    Dazu noch eine sehr wichtige Warnung: Es ist nicht möglich, einen Cluster aus mehreren vSAN-Witness-Hosts zu erstellen, denn diese können per Definition keine Mitglieder eines vSphere-Clusters sein. Für ein besseres Organisieren von Witness-Hosts lässt sich stattdessen der Folder Host- und-Cluster gut nutzen.

    Versionen

    Wichtig ist außerdem, dass für einen 2-Knoten-Cluster beide Daten-Nodes die gleiche Build-Version haben sollten.

    Obwohl der vSAN-Witness-Host nicht Teil des vSphere-Clusters ist, trägt er Festplatten zum vSAN-Cluster bei. Daher sollte auch er dasselbe Build aufweisen wie die vSAN-Daten-Knoten. Auf jeden Fall aber sollte es sich aber um die dieselbe Version von vSAN handeln.

    Dabei ist zu bedenken, dass der vSAN-Zeugenhost eine ganz normale ESXi-Instanz ist, egal ob physisch oder virtuell. Er kann bzw. muss daher genau wie jeder andere ESXi-Host gepatcht werden, typischerweise via VUM.

    ESXi im vSAN-Witness-Appliance muss wie jeder andere Host Updates erhalten.

    Hosten der vSAN Witness-Appliance

    Grundsätzlich eignet sich jeder vSphere-Host ab der Version 6.0, unabhängig von der lizenzierten Edition, zum Ausführen einer vSAN Witness-Appliance (also auch ESXi Free). Dabei unterstützt die Appliance sämtliche lokalen oder in der Cloud bereit­gestellten Konfigurationen, sofern eine entsprechende Konnektivität besteht.

    vSphere 6.7 stellt jedoch einige neue CPU-Anforderungen, so dass es nicht die gleichen CPUs unterstützt wie vSphere 5.5, 6.0 oder 6.5. Die Release-Notes weisen vor allem auch darauf hin, dass in der Version 6.7 einige CPUs nicht mehr zulässig sind, welche zuvor noch mit vSphere kompatibel waren.

    Wenn die vSAN Witness-Appliance für einen vSAN 6.7 Stretched Cluster oder eine 2-Knoten-Konfiguration verwendet wird, dann muss die CPU des Hosts für vSphere 6.7 geeignet sein, unabhängig davon, welche Version von ESXi ausgeführt wird.

    Verfügbarkeit und Installation

    Die vSAN-Witness-Appliance kann vom VMware Download-Portal in der passenden Version (6.5, 6.7) heruntergeladen werden. Sie verbraucht keine vSAN-Cluster-Lizenz für diesen Host, benötigt aber sehr wohl eine ESXi-Host-Lizenz.

    Die vSAN-Witness-Appliance kann in mehreren Versionen kostenlos von VMwares Website heruntergeladen werden.

    Da die Bereitstellung als OVA erfolgt, ist das Deployment der Appliance nicht weiter schwierig. Das genaue Vorgehen beschreibt diese Anleitung.

    Täglich Know-how für IT-Pros mit unserem Newsletter

    Wir ver­wenden Ihre Mail-Adresse nur für den Ver­sand der News­letter.
    Es erfolgt keine per­sonen­be­zogene Auswertung.

    Bild von Thomas Drilling

    Thomas Drilling arbeitet seit mehr als 20 Jahren selb­ständig als Redakteur und Autor für viele ehe­malige und aktuelle IT-Magazine sowie Blogs. Thomas ist zudem Buch­autor und IT-Consultant.

    Seit 5 Jahren ist Thomas neben seiner journa­listischen Tätig­keit haupt­beruflicher, selb­ständiger IT-Trainer für VMware und Microsoft.

    Seine Themen­schwer­punkte sind Virtua­lisierung und Cloud Com­puting, speziell VMware, Amazon Web Services, Google Cloud und Microsoft Azure. Thomas ist zerti­fi­zierter VMware Professional, Advanced Professional und wurde von VMware in den Jahren 2016, 2017, 2018, 2019 und 2020 mit dem Blogger-Status vExpert ausge­zeichnet.

    Thomas ist außerdem zertifi­zierter AWS Solu­tions Archi­tect, Sysops Engineer und Devops Engineer sowie Microsoft Certified Azure Admini­strator.

    Thomas führt aktuell jeden zwei­ten Mon­tag einen 4-tägigen Grund­lagenkurs in Cloud Computing mit AWS via Zoom-Meeting durch. Weitere Infor­mationen und Anmel­dung über sein AWS-Blog.

    Ähnliche Beiträge

    Weitere Links