更高的可靠性
原生數(shù)據(jù)加密
實(shí)際上,vSAN 從版本 6.1 開始就支持?jǐn)?shù)據(jù)加密,不過那時(shí)的加密依賴于硬件,通過支持加密的 Raid 控制器、或是自加密 SED 硬盤 (Self Envrypting Drive) 來實(shí)現(xiàn)的。vSAN 6.6 新增了原生的數(shù)據(jù)加密功能,用戶不再需要額外采購具有加密功能的硬件,從而幫助用戶降低 IT 成本。
vSAN 6.6 采用對(duì)稱加密算法 AES 來對(duì)存儲(chǔ)數(shù)據(jù)進(jìn)行加密,高級(jí)加密標(biāo)準(zhǔn) AES (Advanced Encryption Standard) 是美國(guó)聯(lián)邦政府采用的一種區(qū)塊加密標(biāo)準(zhǔn)。vSAN 通過調(diào)用 CPU 的 AES-NI (Advanced Encryption Standard - New Instruction) 指令集,通過硬件來加速加密算法,Intel 的 CPU 從 Westmere 開始就全面支持 ASE-NI 指令集,所以對(duì)性能幾乎沒有影響。
vSAN 的加密是針對(duì)底層的所有數(shù)據(jù)的,即使硬盤被竊,也無法從硬盤上破解出原始數(shù)據(jù)來。加密密鑰來自于用戶自購的第三方密鑰管理系統(tǒng),vSAN 支持任何符合 KMIP ((Key Management Interoperability Protocol) 標(biāo)準(zhǔn)的 KMS 系統(tǒng),包括 SafeNet、Hytrust、Thales、Vormetric 等。加密功能是在 Datastore 物理層面上的,支持所有其他 vSAN 現(xiàn)有的功能,如混合、全閃存、Checksum、糾刪碼、去重、延伸集群等等。
新增不依賴于 vCenter 的管理界面
傳統(tǒng)的 vSAN 管理界面是整合在 vCenter 之中的,雖然有管理上的便利,但是當(dāng) vCenter Server 不可用時(shí) (計(jì)劃或非計(jì)劃的),就沒法對(duì) vSAN 進(jìn)行管理監(jiān)控了。vSAN 6.6 新增了額外的管理界面,分別是基于 ESXi Host Client 的圖形管理界面,和基于 ESXCLI 的命令行管理界面,從而使得管理員不依賴于 vCenter 也能夠?qū)?vSAN 進(jìn)行管控,提高了 vSAN 系統(tǒng)的可靠度和靈活性。
新增的管理界面不再賴于 vCenter API 來實(shí)現(xiàn)管理功能,它能夠直接與集群中的 ESXi 服務(wù)器通訊來完成各種信息收集和管理操作,具有完善的 vSAN 管理功能:
- 顯示 vSAN 的配置信息;
- 對(duì) vSAN 進(jìn)行配置;
- 監(jiān)控 vSAN 的健康狀態(tài)和性能。
主動(dòng)式硬盤高可用性(vSAN Proactive Drive HA)
vSAN 會(huì)定期收集和分析驅(qū)動(dòng)器的性能特征數(shù)據(jù),如果發(fā)現(xiàn)某一個(gè)驅(qū)動(dòng)器的數(shù)據(jù)異常,例如為了糾錯(cuò)重復(fù)讀寫而引起性能下降,vSAN 就會(huì)根據(jù)智能算法判定這塊驅(qū)動(dòng)器是否將會(huì)發(fā)生硬件故障,并采取相應(yīng)的動(dòng)作來保護(hù)數(shù)據(jù)安全。
對(duì)于被判定為將會(huì)發(fā)生故障的驅(qū)動(dòng)器,vSAN 會(huì)對(duì)上面存儲(chǔ)的數(shù)據(jù)對(duì)象采取相應(yīng)的保護(hù)措施:
- 如果該數(shù)據(jù)對(duì)象存在其他副本 (replica),vSAN 就把該對(duì)象設(shè)置為“不存在(Absent)”狀態(tài),等待60分鐘后執(zhí)行重構(gòu)操作 (等待60分鐘是為了防止某臺(tái)服務(wù)器網(wǎng)絡(luò)掉線等暫時(shí)性可恢復(fù)故障時(shí),不要盲目執(zhí)行重構(gòu)操作以免造成額外的系統(tǒng)資源消耗)。
- 如果該數(shù)據(jù)對(duì)象是唯一的存儲(chǔ)副本了,vSAN 會(huì)馬上執(zhí)行“疏散(Evacuation)”操作,把該數(shù)據(jù)對(duì)象轉(zhuǎn)存到其他驅(qū)動(dòng)器上去。
主動(dòng)式硬盤高可用性能夠更有效地保證數(shù)據(jù)安全,同時(shí)避免一些不必要的系統(tǒng)資源過度消耗 (overhead)。
主機(jī)退役假設(shè)分析
主機(jī)退役 (Decomissioning Host) 操作包括把一臺(tái)服務(wù)器置于維護(hù)模式 (Maitenance Mode)、或是把一個(gè)硬盤或硬盤組從 vSAN 環(huán)境中移除掉等等。主機(jī)退役時(shí)需要把該服務(wù)器上的數(shù)據(jù)疏散或副本重構(gòu),當(dāng) vSAN 集群空余資源不足時(shí),會(huì)導(dǎo)致主機(jī)退役操作失敗。vSAN 6.6 在執(zhí)行主機(jī)退役操作之前,會(huì)對(duì)系統(tǒng)資源做一個(gè)完整的分析,確保 vSAN 集群中有足夠的資源來完成退役操作。
如果分析結(jié)果顯示現(xiàn)有的資源不足以完成主機(jī)退役操作,管理員可以采取一些措施來獲得額外的空閑資源,例如可以降低 FTT (Failures To Tolerate,允許故障數(shù)) 的數(shù)值,來釋放資源;或是在其他服務(wù)器上增加硬盤來獲得額外的存儲(chǔ)空間等等。當(dāng)然,如果不是很緊急的話,他也可以暫時(shí)放棄維護(hù)操作,等到一個(gè)合適的維護(hù)窗口來關(guān)閉整個(gè) vSAN,以便完成相應(yīng)的硬件維護(hù)操作。
更低的 TCO
vSAN 6.6 也增加了一系列簡(jiǎn)化系統(tǒng)管理的新特性,從而幫助用戶降代使用 vSAN 的總體成本。
延伸集群中的雙重?cái)?shù)據(jù)保護(hù)措施
延伸集群 (Stretched Cluster) 提供了一種低成本的雙活數(shù)據(jù)中心高可靠方案,vSAN 6.6 為延伸集群提供了本地和跨站點(diǎn)的雙重?cái)?shù)據(jù)保護(hù)機(jī)制。簡(jiǎn)單地說,就是一般的本地故障盡可能在數(shù)據(jù)中心本地得到恢復(fù);只有發(fā)生站點(diǎn)級(jí)故障時(shí) (如整個(gè)數(shù)據(jù)中心站點(diǎn)斷電了),才跨數(shù)據(jù)中心進(jìn)行恢復(fù)。這樣可以盡可能地減少不必要的跨數(shù)據(jù)中心網(wǎng)絡(luò)流量,不需要購買額外的災(zāi)備硬件和軟件就可以實(shí)現(xiàn)雙活數(shù)據(jù)中心的高可靠性。
vSAN 在這一方案里提供的是數(shù)據(jù)存儲(chǔ)層面的高可靠性機(jī)制,它把 FTT (Failures To Tolerate) 分為兩個(gè)層級(jí):
- Secondary Failures to Tolerate (SFTT) 指定站點(diǎn)內(nèi)的 FTT 策略,取值可以是 0-3;
- Primary Failures to Tolerate (PFTT) 指定的是跨站點(diǎn)的 FTT 策略,取值可以是 0-1,0表示沒有跨站點(diǎn)的數(shù)據(jù)保護(hù),1表示在另一個(gè)站點(diǎn)保存一份數(shù)據(jù)副本。
如果某個(gè)虛機(jī)不需要進(jìn)行跨站點(diǎn)的保護(hù),管理員就可以把虛機(jī)對(duì)象的 PFTT 值設(shè)為0,這樣就不會(huì)進(jìn)行跨站點(diǎn)的數(shù)據(jù)復(fù)制,從而節(jié)省了不必要的存儲(chǔ)和網(wǎng)絡(luò)開支。一些關(guān)鍵應(yīng)用本身已經(jīng)具有了跨站點(diǎn)保護(hù)功能,如 Exchange DAG、SQL Availability Groups 等,它們也不需跨站點(diǎn)保護(hù)。
Failure Tolerance Method (FTM) 參數(shù)指明了數(shù)據(jù)容錯(cuò)的方法:
- 跨站點(diǎn)和站點(diǎn)內(nèi)都采用 RAID1 (鏡像),對(duì)混合和全閃存配置都可行;
- 跨站點(diǎn)采用 RAID1,站點(diǎn)內(nèi)采用 RAID5/6 (糾刪碼),僅對(duì)全閃存配置有效。
vSAN 集群采用更簡(jiǎn)單的 Unicast
6.6 以前的 vSAN 集群要求使用 Multicast 網(wǎng)絡(luò)通信方式,這樣才能保證 vSAN 集群的正常運(yùn)行。vSAN 6.6 采用了更為簡(jiǎn)單的 Unicast,從而簡(jiǎn)化了網(wǎng)絡(luò)設(shè)計(jì)和部署的工作量。
基于大數(shù)據(jù)分析的 vSAN 使用指南
vSAN 6.6 的用戶可以選擇參加客戶體驗(yàn)改進(jìn)計(jì)劃 CEIP (Customer Experience Improvement Program) 來獲取 VMware 對(duì)于 vSAN 環(huán)境的建議和指南,這些指南是 VMware 從全球上千家用戶中收集的信息經(jīng)過分析提煉,專門針對(duì)你的環(huán)境所給出的建議,例如:你的 vSAN 環(huán)境中服務(wù)器上的 firmware、driver 和軟件配置是否符合 VMware 的建議;其他客戶相同硬件環(huán)境遇到過的故障也可以對(duì)你及時(shí)提出預(yù)警,避免類似問題再次發(fā)生。
總結(jié)一下,這種基于云端分析的主動(dòng)建議可以幫助你:
- 針對(duì)你的環(huán)境給出明確的分析建議,減少你故障排查的時(shí)間;
- 基于云端服務(wù)的健康檢查,及時(shí)提醒你已知問題,并且推薦給你對(duì)應(yīng)的 KB (Knowledge Base) 文章;
- 針對(duì)你的系統(tǒng)進(jìn)行性能診斷,及時(shí)報(bào)告性能異常。
參加 CEIP 計(jì)劃很簡(jiǎn)單,只要在 vCenter 中選擇 Home > Administration > Customer Experience Improvement Program > Join 就可以加入了,當(dāng)然是否參加 CEIP 是基于自愿的。請(qǐng)大家放心,CEIP 計(jì)劃不會(huì)收集你的業(yè)務(wù)環(huán)境相關(guān)數(shù)據(jù),如 IP 地址、主機(jī)名稱等都會(huì)被經(jīng)過匿名處理。
簡(jiǎn)便的安裝部署
vSAN 6.6 把安裝部署步驟整合到了 VCSA (vCenter Server Appliance) 的安裝工具中,可以全自動(dòng)安裝部署 VCSA 和 vSAN 服務(wù),然后再向集群中增加服務(wù)器。這樣大大簡(jiǎn)化了 vSAN 環(huán)境的安裝部署過程,節(jié)省了很多部署成本。
另外 vSAN 6.6 提供一個(gè) “Config Assist” 工具來幫助管理員快速獲得所有硬件板卡的最新 firmware 和 driver,“Config Assist” 也用于保證相關(guān)軟件的配置參數(shù)是否正確:
- 簡(jiǎn)化超融化系統(tǒng)管理:一鍵式完成控制器 firmware 和 driver 更新;
- 自動(dòng)檢測(cè)硬件兼容性:檢查相關(guān)硬件的 firmware 和 driver 版本是否正確;
- 檢驗(yàn)和修復(fù)關(guān)于 vSAN 環(huán)境的軟件配置;
- 通過 wizards 來檢驗(yàn) vSAN 環(huán)境的相關(guān)軟硬件配置是否符合最佳實(shí)踐建議。
vRealize Operations Management Pack for vSAN
vROps 對(duì)于 vSAN 的支持以前是通過 Management Pack for Storage Devices (MPSD) 來實(shí)現(xiàn)的;從 vSAN 6.6 開始,vSAN 有了自己專用的 Management Pack,從而實(shí)現(xiàn)跟 vROps 的深度集成,并且提供更細(xì)顆粒度的監(jiān)控功能。
vSAN Mgmt Pack 提供預(yù)定義的儀表盤 (dashboards),也允許用戶在儀表盤上自定義任何 vSAN 數(shù)據(jù)。vSAN Mgmt Pack 讓 vROps 能夠在同一個(gè)管理界面上監(jiān)控?cái)?shù)據(jù)中心的所有資源,讓用戶對(duì)于軟件定義數(shù)據(jù)中心的管理更加簡(jiǎn)便。
與時(shí)代前沿技術(shù)同步
持續(xù)優(yōu)化的系統(tǒng)性能
VMware 開發(fā)團(tuán)隊(duì)持續(xù)對(duì) vSAN 產(chǎn)品進(jìn)行一系列的優(yōu)化,例如對(duì)于各種全閃存系統(tǒng)的支持、去重和 checksum 算法的優(yōu)化等等。跟 6.5 相比,vSAN 6.6 實(shí)現(xiàn)了最多 50% 的性能提升 (以 IOPS 衡量,基于 4KB 讀寫 [70%讀 / 30%寫]),讀寫延遲最多減少了 35%。
這些性能的優(yōu)化進(jìn)一步增強(qiáng)了用戶把關(guān)鍵業(yè)務(wù)應(yīng)用轉(zhuǎn)移到 vSAN 平臺(tái)的信心,vSAN 不僅能夠支持各種工作負(fù)載,也能夠有效降低總體成本。
對(duì)于最新創(chuàng)新技術(shù)的同步支持
3月19日 Intel 發(fā)布了首款基于閃騰 (Optane - 3D XPoint) 技術(shù)的閃存驅(qū)動(dòng)器 Intel Optane SSD DC P4800X,容量 375GB,后續(xù)會(huì)有 750GB 和 1.5TB 容量的型號(hào)發(fā)布。VMware 跟 Intel 的工程師緊密合作,也在同一時(shí)間宣布了 vSAN 對(duì)于 P4800X 的支持。
在 Intel 和 VMware 舉行的聯(lián)合測(cè)試中,Optane NVMe 閃存在 vSphere 平臺(tái)上的表現(xiàn)優(yōu)異。在 vSAN 的讀寫緩存測(cè)試中,Optane NVMe 閃存比 Intel 上一代的 P3700 NVMe SSD 對(duì)于寫密集型工作負(fù)載 IOPS 性能提高了 2.5 倍,而寫操作延遲也最多減少了 2.5 倍。
除此之外,vSAN 6.6 還提供了對(duì)于 1.6TB 閃存盤作為緩存的支持。vSAN 對(duì)業(yè)界最新技術(shù)的同步支持使得用戶能夠充分利用最新的硬件產(chǎn)品創(chuàng)新所帶來的性能提升和成本降低。
支持新一代的應(yīng)用系統(tǒng)
vSAN 的優(yōu)異性能使它成為新一代應(yīng)用系統(tǒng)的理想運(yùn)行平臺(tái),無論是傳統(tǒng)的大型應(yīng)用 SAP,還是新一代的大數(shù)據(jù)平臺(tái) Hadoop 都可以運(yùn)行在 vSAN 上,vSAN 也可以支持云原生應(yīng)用架構(gòu)如 Mesos、Kubernetes 和 Swarm 等。vSAN 6.6 為各種典型的應(yīng)用提供了參考架構(gòu)設(shè)計(jì),包括:
- Intersystems Caché;
- Hadoop and Big Data;
- XenDesktop/XenApp。
