vSAN 7: Data Persistence Platform für Cloud-Anwendungen

Hintergrund: Moderne Apps sind für ihre Persistenz­anforderungen auf Stateful-Dienste wie Objekt­speicher, NoSQL-Datenbanken und Event-Streaming-Dienste angewiesen. Solche Services stellen aber besondere Anforderungen an die IT-Infrastruktur, wie:

• IT-Admins sollten in der Lage sein, schnell auf Anfragen der Entwickler zu reagieren und Stateful Services rasch bereitstellen. Sie müssen diese Dienste dynamisch skalieren können, wenn die Anwendung das benötigt.
• Systemverwalter müssen erkennen können, auf welche Weise sich Infrastruktur­vorgänge wie geplante Wartung und Lebenszyklus-Management auf die Verfügbarkeit moderner Stateful Services auswirken.
• Die meisten modernen Stateful-Services beruhen auf einer Shared-Nothing-Architektur und verfügen über integrierte Daten­dienste wie Replikation und Verschlüsselung. Für solche verteilten Systeme muss bedacht werden, welche Funktionen und Fähigkeiten durch die Infrastruktur bereitgestellt werden.

Die Schnittstelle zur Infrastruktur wie VMs und K8S-Cluster stellt die VMware Cloud Foundation (VCF) mithilfe zweier APIs bereit. So wird es möglich sein, Stateful Services automatisch zu provisionieren, zu skalieren und zu überwachen, so dass der Admin den Entwicklern lediglich mit Hilfe der vCenter-Konsole Zugang auf Basis von vSphere-Namespaces gewähren muss.

Namespaces

Diese Namespaces verwenden wiederum die Kubernetes-APIs, um Stateful Services selbständig starten und skalieren zu können. Zur Erinnerung: Namespaces sind ein Kubernetes-Konstrukt, mit dem Cluster-Ressourcen aufgeteilt werden:

• Namespaces unterstützen den Mehr­benutzer­zugriff.
• Ressourcen werden mithilfe von Kontingenten verwaltet.
• Der vSphere-Administrator kann Kontingente und Zugriff vom vSphere-Client aus steuern.

Ein Namespace legt die Ressourcen­grenzen fest, an denen native vSphere-Pods und Kubernetes-Cluster ausgeführt werden können. Bei der Erstellung verfügt der Namespace über unbegrenzte Ressourcen im Supervisor-Cluster, Admins können aber Grenzwerte für CPU, Speicher, Speicher und die Anzahl der Kubernetes-Objekte festlegen.

Für jeden Namespace in vSphere wird ein Ressourcen-Pool erstellt, Speicher­beschränkungen werden in Kubernetes als Speicher­kontingente dargestellt.

Um DevOps Zugriff auf Namespaces zu gewähren, weist der Admin Benutzern oder Benutzer­gruppen einer mit vSphere Single Sign On verknüpften Identitätsquelle Berechtigungen zu. Danach können DevOps mithilfe des Kubernetes-Dienstes auf den Namespace zugreifen, um Workloads auszuführen und Kubernetes-Cluster zu erstellen.

Laut VMware verändert vSAN DPP die Bereitstellung und Verwaltung moderner Stateful Services in der Private Cloud erheblich. Sie bietet Partnern ein Framework für die Zusammen­arbeit mit der darunter­liegenden VMware-Infrastruktur, sodass diese ihre Software auf VMware Cloud Foundation mit VMware Tanzu optimal ausführen können.

Mit der Ankündigung von vSAN DPP gehen daher auch vier neuen Partnerschaften mit Unternehmen aus den Bereichen Objekt­speicherung und moderne Datenbanken einher. Deren Produkte Dell EMC Objectscale für Object-Storage, Minio, Cloudian Hyperstore und die NoSQL-Datenbank Datastax sind in folgender Abbildung der DPP-Architektur als Nutzer zu sehen und nicht etwa irgendwelche Event-Streaming-Plattformen.

Historisch interessant: VMware arbeitet unter der Bezeichnung vSAN Direct schon länger an einer Technologie, die Stateful-Partneranwendungen ermöglicht, direkt auf vSAN zuzugreifen. Solche Anwendungen können dann vSAN-Storage direkt und nativ nutzen, was die Speicherleistung solcher Cloud-nativen Apps deutlich erhöht.

Momentan sieht VMware seine vSAN Data Persistence-Plattform noch als ein Modell, das sich im Laufe der Zeit weiter­entwickeln soll, wodurch nach und nach mehr Anbieter und Partner von Drittanbietern-Lösungen die das vSAN Data Persistence Platform unterstützen und nativ für diese entwickeln.