Tags: vSphere, Hyperkonvergenz, Cluster
Bei der vSAN Witness Appliance handelt es sich um einen Nested ESXi, der als Tie Breaker für vSAN-Cluster mit 2 Knoten bzw. für vSAN Stretched Cluster dient. Die folgenden Ausführungen erläutern, inwiefern die Appliance Teil des Clusters ist und in welcher Version und auf welchen Hosts sie ausgeführt werden sollte.
Die vSAN Witness Appliance beseitigt die Notwendigkeit für die Bereitstellung eines dritten physischen vSAN-Knotens in einem Single-Site-Cluster. Damit ist sie also eher für kleine Unternehmen gedacht, für die ein vSAN einen nicht unerheblichen Kostenfaktor darstellt. Daneben ist ein dritter, rein virtueller vSAN-Knoten mit reduzierten Latenzanforderungen für den Witness-Traffic eine Voraussetzung für den Aufbau eines Stretched Clusters.
vSAN Witness - Begrifflichkeiten
Beim Konzept des vSAN Witness ist es wichtig, sich über die Bedeutung der einzelnen Witness-Komponenten absolut im Klaren zu sein. Die bisher ausschließlich erwähnte Witness Appliance ist eine kostenlose VM, in dem ein ESXi läuft.
Ebenso zulässig wäre aber ein physischer ESXi-Host ohne Datastores und mit nur einem vSAN-Kernel-Adapter. Beide müssen manuell dem vCenter bzw. Datacenter hinzugefügt werden.
Der virtuelle oder physische Witness-Host wird nur zum Speichern von Unterbrechungsmetadaten für Verbindungen (Tie Breaker Meta Data) in einer Stretched-Cluster- oder 2-Node-vSAN-Konfiguration benötigt.
Die vSAN Witness-Komponente hingegen speichert die Unterbrechungsmetadaten von Verbindungen für vSAN-Datenkomponenten, die sich auf verschiedenen Fehlerdomänen oder -Hosts befinden.
Beim Bereitstellen, Konfigurieren oder Verwalten eines Stretched Clusters bzw. eines 2-Node-vSAN ist es wichtig, diese Unterschiede zu kennen.
Cluster-Mitgliedschaft
Ein Witness-Host ist sowohl für Stretched vSAN-Cluster als auch für 2-Knoten-vSAN erforderlich und nimmt damit quasi am vSAN-Cluster teil.
Die Formulierung ist allerdings mit Vorsicht zu genießen, weil der Witness-Host kein Mitglied des Host-Clusters, sondern lediglich des vSAN-Clusters ist, was auch an der Objekthierarchie im vSphere Client leicht zu erkennen ist.
Die allgemeine Empfehlung von VMware besteht darin, den vSAN-Witness-Host in einem separaten Datencenter zu platzieren, etwa einem, das man extra dafür anlegt. Dabei möchte ich noch mal betonen, dass der vSAN-Witness-Host kein Mitglied des vSphere-Host-Clusters sein darf.
In der Datenträgerverwaltung der vSAN-Konfiguration ist die Disk Group des vSAN-Witness-Host allerdings ein "beitragendes" Mitglied des vSAN-Clusters.
Dazu noch eine sehr wichtige Warnung: Es ist nicht möglich, einen Cluster aus mehreren vSAN-Witness-Hosts zu erstellen, denn diese können per Definition keine Mitglieder eines vSphere-Clusters sein. Für ein besseres Organisieren von Witness-Hosts lässt sich stattdessen der Folder Host- und-Cluster gut nutzen.
Versionen
Wichtig ist außerdem, dass für einen 2-Knoten-Cluster beide Daten-Nodes die gleiche Build-Version haben sollten.
Obwohl der vSAN-Witness-Host nicht Teil des vSphere-Clusters ist, trägt er Festplatten zum vSAN-Cluster bei. Daher sollte auch er dasselbe Build aufweisen wie die vSAN-Daten-Knoten. Auf jeden Fall aber sollte es sich aber um die dieselbe Version von vSAN handeln.
Dabei ist zu bedenken, dass der vSAN-Zeugenhost eine ganz normale ESXi-Instanz ist, egal ob physisch oder virtuell. Er kann bzw. muss daher genau wie jeder andere ESXi-Host gepatcht werden, typischerweise via VUM.
Hosten der vSAN Witness-Appliance
Grundsätzlich eignet sich jeder vSphere-Host ab der Version 6.0, unabhängig von der lizenzierten Edition, zum Ausführen einer vSAN Witness-Appliance (also auch ESXi Free). Dabei unterstützt die Appliance sämtliche lokalen oder in der Cloud bereitgestellten Konfigurationen, sofern eine entsprechende Konnektivität besteht.
vSphere 6.7 stellt jedoch einige neue CPU-Anforderungen, so dass es nicht die gleichen CPUs unterstützt wie vSphere 5.5, 6.0 oder 6.5. Die Release-Notes weisen vor allem auch darauf hin, dass in der Version 6.7 einige CPUs nicht mehr zulässig sind, welche zuvor noch mit vSphere kompatibel waren.
Wenn die vSAN Witness-Appliance für einen vSAN 6.7 Stretched Cluster oder eine 2-Knoten-Konfiguration verwendet wird, dann muss die CPU des Hosts für vSphere 6.7 geeignet sein, unabhängig davon, welche Version von ESXi ausgeführt wird.
Verfügbarkeit und Installation
Die vSAN-Witness-Appliance kann vom VMware Download-Portal in der passenden Version (6.5, 6.7) heruntergeladen werden. Sie verbraucht keine vSAN-Cluster-Lizenz für diesen Host, benötigt aber sehr wohl eine ESXi-Host-Lizenz.
Da die Bereitstellung als OVA erfolgt, ist das Deployment der Appliance nicht weiter schwierig. Das genaue Vorgehen beschreibt diese Anleitung.
Täglich Know-how für IT-Pros mit unserem Newsletter
Thomas Drilling arbeitet ist seit fast 30 Jahren selbständig in der IT-Welt sowohl als Consultant, als auch als Redakteur, Buchautor und Journalist für viele ehemalige und aktuelle IT-Magazine sowie Blogs.
Aktuell bestätigt sich Thomas schwerpunktmäßig als IT-Trainer für Cloud-Computing in den Bereichen Microsoft Azure, Amazon Web Services und VMware.
Thomas ist zertifizierter Microsoft-Trainer für nahe das gesamte Portfolio an Microsoft Azure Trainings. Thomas ist außerdem zertifizierter Microsoft Azure Solutions Architect Expert sowie VMware Certified Professional und wurde von VMware in den Jahren 2016 bis 2022 mit dem Blogger-Status vExpert ausgezeichnet.
Thomas führt aktuell jeden Monat zwei selbstkonziperte 4-tägigen Grundlagenkurse in Cloud Computing mit Azure durch, die sich inhaltlich bewusst von den Microsft-Kursen abheben und vorzuweise als Bootcamp in eine besonderen Lokation stattfinden. Optional kann aber aber auch remote via Microsoft Teams teilgenommen werden.
Das aktuelle Trainingsprogramm findet sich unter Azure-Trainings. Weitere Informationen und Anmeldung über sein Azure-Blog.
Verwandte Beiträge
Weitere Links