trahko - stock.adobe.com
So funktioniert eine hyperkonvergente Infrastruktur mit vSAN
Wer eine hyperkonvergente Infrastruktur mit vSAN erstellen will, sollte die Funktionen und Kompatibilitätsoptionen kennen, damit eine mögliche Installation optimal erfolgen kann.
Die hyperkonvergente und softwaredefinierte Storage-Lösung VMware vSAN ist eine viel genutzte Plattform für den Aufbau hyperkonvergenter Infrastrukturen. Sie verbreitet sich inzwischen in immer mehr Data Center und Clouds.
Mehr als 20.000 Organisationen aller Größenordnungen verwenden derzeit laut Hersteller VMware vSAN, eines der führenden Produkte auf dem Hyperkonvergenz-Markt. Laut IDCs aktueller Marktanalyse zu HCI kann vSAN im dritten Quartal 2019 38 Prozent des weltweiten Umsatzes mit hyperkonvergenten Softwareumgebungen für sich verbuchen. Das entspricht in absoluten Werten einem Umsatz von 766 Millionen Dollar bei einem Wachstum von 30 Prozent innerhalb eines Jahres.
Viele Organisationen setzen vSAN ein. Es ist für VMware und das Mutterunternehmen Dell EMC ein wichtiger Umsatzträger. Doch was kann vSAN, wie arbeitet die Software und in welche Umgebungen passt die Lösung?
Grundlagen
Die hyperkonvergente Software vSAN fasst die auf direkt angebundenen, verteilten Storage-Devices befindlichen Kapazitäten zusammen und verwaltet sie. Sie sorgt dafür, dass Leistungs- und Verfügbarkeitsanforderungen der Applikationen und Anwender an das Storage weitergereicht, ihre Einhaltung durchgesetzt und Daten entsprechend auf die Ressourcen verteilt werden.
VMware vSAN läuft auf Standard-x86-Servern, gehört zum VMware ESXi-Kern und vereinigt die Storage-Kapazitäten innerhalb eines VMVware-vSphere-Clusters. Die Software kann Storage-Regeln sogar bei sich ändernden Anforderungen an VM-Workloads durchsetzen – selbst dann, wenn Soft-oder Hardware ausfällt. vSAN braucht keine weitere Software, um lauffähig zu sein und lässt laut Hersteller sich mit wenigen Klicks verwalten.
Trotz seiner weiten Verbreitung und einfachen Bereitstellung in einer VMware vSphere-Umgebung eignet sich die Hyperkonvergenzsoftware nicht für jedes Einsatzfeld. Es gilt, vor dem vSAN-Einsatz die Einhaltung der geforderten Voraussetzungen zu prüfen. Zudem sollte man über einige Themen Bescheid wissen, bevor man vSAN implementiert.
Hardwareanforderungen
VMware vSAN unterstützt die meisten Prozessoren und Speicheroptionen in modernen Servern, hat aber spezifische Hardwareanforderungen. Beispielsweise braucht man für vSAN mindestens zwei Server-Hosts, will man Server in einen hyperkonvergenten Cluster hinein konfigurieren. Weiter ist mindestens eine 1-GbE-Karte oder ein Adapter für eine schnellere Ethernet-Variante in den Servern nötig. VMware empfiehlt von vorn herein 10 GbE.
Zu den Storage-Anforderungen von vSAN gehört entweder SATA, ein seriell angebundener SCSI Host Bus Adapter oder ein RAID-Controller mit einer Flash-Disk. vSAN unterstützt nicht alle Harddisk-Konfigurationen. Bis zu 64 Host-Server sind möglich, mindestens zwei Host-Server müssen eingerichtet werden.
Unterstützte Clustervarianten
vSAN unterstützt Standard-, Zwei-Knoten- und geografisch verteilte (Stretched) Cluster. Jeder Clustertyp wird aus mehreren individuellen hyperkonvergenten Serverknoten aufgebaut.
Standard-Hyperkonvergenz-Cluster unter vSAN befinden sich an einem physischen Standort und bestehen aus mindestens drei und maximal 64 Knoten.
Zwei-Knoten-Cluster für kleinere Installationen brauchen einen (virtuellen) Zeugenknoten (Witness), der die Kommunikation und Integrität der beiden Cluster-Knoten überwacht und auf einem separaten Host liegt. VMware hält einen virtuellen Witness-Knoten zum Download bereit.
Ein geografisch verteilter Cluster befindet sich an zwei Standorten. Wie beim Zwei-Knoten-Cluster ist ein Zeugen-Host nötig, der für Integrität sorgt. Ein geografisch verteilter Cluster benötigt einen Host auf jeder Seite, kann aber 30 Hosts zwischen diesen beiden unterstützen. Beliebt ist diese Implementierungsform als Disaster Recovery und für andere Hochverfügbarkeitsanwendungen.
Unterschiedliche Speichermedien
VMware teilt jedes Storage-Device auf allen Knoten eines Clusters einer von fünf Gruppen zu. Diese werden dann in zwei Tier-Typen aufgeteilt, nämlich eine Cache-Schicht (-Tier) und eine Kapazitätsschicht (-Tier).
Die Cache-Schicht befindet sich auf nur einem Gerät und die Kapazitätsschicht umfasst sieben Devices. Weil für sie ausschließlich Flash als Cache-Tier verwendet werden darf, unterstützt vSAN von vorn herein keinerlei Konfigurationen, die ausschließlich konventionelle Festplatten nutzen, sondern nur All-Flash oder SDD/HDD-Hybride.
Anwender können All-Flash und hybrides Storage nicht in Gruppen innerhalb desselben Clusters mischen. Daher muss der Storage-Typ jeder Gruppe auf jedem Knoten eines bestimmten Clusters derselbe sein, entweder ausschließlich Flash oder Hybrid Storage.
Implementierungsmethoden
Es gibt für vSAN mehrere Implementierungsmethoden. Sicher kompatibel zu der Lösung sind Ready Nodes. Das sind hyperkonvergente x86-Server-Appliances, die Hardwarehersteller gemeinsam mit VMware für vSAN vorzertifiziert haben. Es gibt mehr als 500 Produkte mit der Ready-Node-Zertifizierung.
Zudem gibt es vSAN auch auf voll integrierten HCI-Appliances. Ein Beispiel ist VxRail von Dell EMC. Wichtige Cloud Provider wie AWS, Microsoft Azure und IBM bieten vSAN als HCI-Service an.
Lizenzierung von vSAN
VMware bietet drei Lizenzierungsoptionen für vSAN an: Standard, Advanced und Enterprise. Replikation und All-Flash-Unterstützung sind in allen drei Varianten verfügbar. Zur Advanced-Edition gehören zusätzlich Funktionen wie RAID 5 und RAID 6, Erasure Coding für All-Flash-Implementierungen, Kompression und Deduplizierung.
Mit der Enterprise-Edition werden auch Stretched Cluster unterstützt, dazu kommen die native Verschlüsselung ruhender Daten (Data-at-rest) und der Schutz der am eigenen Standort gespeicherten Daten. VMware bietet alle drei Editionen auch für Virtuelle Desktop-Infrastrukturen (VDI) und Niederlassungen an.
Sicherheit und Zuverlässigkeit
Multifaktor-Authentisierung wird mit Tokens wie etwa einer Common Access Card oder RSA SecureID umgesetzt. VMware geht damit einen Schritt weiter als die üblichen Standardverfahren zur Nutzerauthentisierung. vSAN verschlüsselt ruhende Daten mit AES-256 (Advanced Encrypion Standard). Sowohl Daten auf Cache- als auch auf regulären Drives sind verschlüsselbar.
vSAN arbeitet auch mit vSphere High Availability und anderen Sicherheits- und Resilienzfunktionen wie der hardwareagnostischen Verschlüsselung zusammen. Das gilt auf allen Hosts, die mit SSDs oder HDDs, vMotion sowie Distributed Resource Scheduler and Replikation arbeiten. Die Zuverlässigkeit der Lösung erhöhen weitere Funktionen wie die Detektion von Leistungsabfällen bei Memory-Modulen, SSDs, Magnetlaufwerken und anderen Geräten. In einem solchen Fall generiert vSAN vorbeugend einen Bericht und beugt dadurch ungeplanten Ausfällen vor.
Administratoren können Stretched Cluster auch verwenden, um lokale, an einem jeweils anderen Ort befindliche Standorte resilient zu machen. Dafür können sie die Daten zwischen den Clustern an den jeweiligen Standorten spiegeln.
Version vSAN 6.7
VMware veröffentlichte die Version 6.7 von vSAN 2018. Diese Version verbesserte die Unterstützung von Cloud-Anwendungen und die Integration mit vSphere. Außerdem wurde damit vSpheres HTML-Client unterstützt.
Mit der aktuellen vSAN-Version können auch die Diagnose-Tools von vRealize Operations Manager 6.7 genutzt werden, um mittels vCenter-Plug-in eine einheitliche Sicht über eine mit vSAN eingerichtete hyperkonvergente Umgebung zu gewinnen. Die Anwender können jetzt ohne zusätzliche vRealize-Operations-Lizenz die Leistung, Kapazität und Benachrichtigungen von vSAN-Umgebungen überwachen.
vSAN 6.7 hat auch neue Funktionen für das iSCSI-Failover und kann virtuelle Maschinen fest an Hosts in einem Cluster binden. Die erstgenannte Funktion verbessert den Datenschutz für die aufkommenden Datenmanagementanwendungen wie Cassandra, Hadoop und MongoDB. Virtuelle Maschinen an bestimmte Hosts zu binden, vereinfacht das Management des VMware Distributed Resource Scheduler, der hostgebundene Anwendungen hochverfügbar macht.
Das Update 3 für vSAN 6.7 wurde im Sommer 2019 veröffentlicht. Es bietet höhere Leistungen und bessere Kontrolle des Storage-Verbrauchs.
Weiter wurden mit diesem Update diverse intelligente Betriebsfunktionen realisiert. Beispiele sind Wiederherstellung und Aktualisierung, Wartungsläufe und Resynchronisierung, proaktive Lastverteilung, eine intelligente Implementierung von Regeln und eine Workflow-basierte proaktive Aktivierung des Supports.