Седьмая версия корпоративного решения для хранения данных с поддержкой гиперконвергентной инфраструктуры (HCI) vSAN в ходу еще с середины весны. В июне-июле ее слегка освежили, а 6 октября 2020 года выпустили первый серьезный апдейт – 7.0U1.
Сегодня мы напомним, что в нем появилось нового, поговорим об изменениях в совместимости и прочих важных для процесса внедрения этого продукта моментах. И, по традиции, начнем с того, какая сборка нам для установки предложена, и где ее можно достать.
Актуальная сборка
Как известно, решение vSAN полностью интегрировано в гипервизор vSphere, поэтому, если вы ставите компоненты среды с нуля, отдельно его качать не нужно – оно выложено в билде 16850804 на странице загрузки VMware vSphere Hypervisor (ESXi) 7.0U1.
Если же необходимо добавить в работающую среду vSAN 7.0U1 покомпонентно, составляющие доступны в разделе «Drivers & Tools»:
Что нового в версии 7.0U1 vSAN?
По сравнению с базовой версией 7.0, в vSAN 7.0U1 изменилось немало. Вкратце резюмируем, что была проведена серьезная работа по улучшению масштабирования и упрощению операций, в целом. Но, обо всем по порядку.
Масштабирование
- HCI Mesh. Это решение представляет собой программную дезагрегацию вычислительных ресурсов и ресурсов хранилищ в vSAN. Его задача объединить несколько независимых кластеров, подарив им возможность кросс-кластерного с vCenter Server использования емкости удаленных хранилищ данных. В результате получаем более эффективное использование и потребление ресурсов дата-центра, облегчается управление хранилищем, независимо от его масштаба.
- Усовершенствована служба vSAN File. Нативная файловая служба vSAN включает функцию расшаривания файлов SMB. Доступна поддержка Microsoft Active Directory, аутентификация Kerberos и улучшение масштабируемости.
- Compression-only vSAN. Сжатие можно включить независимо от дедупликации. Это позволяет повысить эффективность рабочих процессов, не способных использовать преимущества дедупликации. Ошибка емкости на устройстве влияет только на него самого, а не на всю группу дисков за счет функции Compression-only.
- Увеличена полезная емкость. vSAN получил внутреннюю оптимизацию, благодаря которой он более не нуждается в 25-30% свободного пространства под внутренние операции и восстановление после падения хоста. Необходимый объем пространства детерминирован, исходя из специфики разворота, в том числе из размера кластера и компактности устройств хранения. Эти изменения добавили производительности рабочим процессам.
- Общий свидетель для двух-нодовых кластеров. В этом обновлении добавилась способность единственному узлу-свидетелю vSAN управлять несколькими двух-нодными кластерами. Один такой witness-хост может оперировать схемами, в которых до 64 кластеров. Существенно снижая накладные и эксплуатационные расходы ресурсов.
Операционные улучшения и рост безопасности
- Шифрование vSAN Data-in-Transit. Теперь трафик информации между узлами кластера vSAN безопасно шифруется. Это общая для кластера функция, включаемая отдельно или в комплексе с шифрованием данных data-at-rest. Она использует доказавший свою безупречность криптографический модуль FIPS-2, аналогичный другим уже внедренным функциям шифрования. Он не требует использования KMS-сервера.
- Повышена надежность данных во время режима maintenance. Защита целостности данных при переводе хоста в режим обслуживания опцией «Ensure Accessibility». В результате все добавленные в это время записи теперь перенаправляются на другой доступный хост. Удобно для ВМ, сконфигурированных при помощи PFTT=1. Альтернатива в виде использования PFTT=2 предоставляется для уверенности, что целостность данных во время операций maintenance соблюдена.
- Улучшения vLCM. Расширены возможности vSphere Lifecycle Manager (vLCM) путем поддержки встроенного ПО и управляющих «железом» микропрограмм для Lenovo ReadyNodes, осведомленности о конфигурациях fault domain и растянутого кластера vSAN, а также дополнительной проверки совместимости hardware и увеличенной масштабируемости операций кластера.
- Зарезервированная емкость. Включение резервирования емкости для восстановления после сбоя хоста и внутренних операций кластера. Речь о мягких пороговых значениях, предотвращающих вмешательство пользователя в процесс инициализации при внутренних операциях (восстановлении данных, изменении конфигурации политик или ребалансирующей активности).
- Функция переопределения шлюза по умолчанию. Для адаптера VMkernel можно предопределить шлюз по умолчанию, чтобы сеть vSAN пользовалась другим шлюзом. Внедрено с целью упрощения настройки маршрутизации для растянутых кластеров, двух-нодных кластеров и развертывания доменов сбоя. Ранее все это требовало ручной настройки. Теперь же статическая маршрутизация не требуется.
- Повышена скорость перезагрузки хоста. За счет сохранения метаданных на диске перед выключением или перезапуском, время, необходимое хосту для рестарта, сокращается. В результате уменьшается длительность простоя кластера в maintenance-окнах.
- Анализ ввода/вывода рабочих процессов. Инструмент траблшутинга и мониторинга IOInsight теперь интегрирован прямо в vCenter Server. Он помогает получить детальное видение характеристик I/O для ВМ, в частности, производительности, типа и размера, соотношения чтения/записи и других важных метрик данных. Операции IOInsight могут управляться не только с виртуальной машиной, но и с хостом или даже с целым кластером.
- Консолидированное отображение производительности ввода/вывода. Можно выбрать сразу группу виртуальных машин и получить комбинированное видение производительности хранилища из таких показателей, как количество операций I/O в секунду, задержка и пропускная способность. В результате удобнее сравнивать производительность хранилища на разных машинах.
- Мониторинг задержки ВМ с ограничениями IOPS. Теперь мониторинг производительности различает периоды задержки, вызванные принудительными ограничениями IOPS.
- Безопасное стирание дисков. PowerCLI и API предлагают новые команды для вайпа флэш-накопителей перед их выводом из состава кластера vSAN. Безопасность при этом соответствует стандартам
- Предварительная проверка миграции данных для дисков. В ходе предварительной проверки миграции данных в режиме maintenance теперь учитывается ситуация на отдельных дисковых устройствах или даже дисковых группах. Пре-чек стал более детализированным, что позволяет безопаснее выводить диск или группу дисков из эксплуатации.
- Соответствие разделу 508 VPAT. Проведен тщательный аудит требований доступности с последующими изменениями продукта с целью соответствовать Voluntary Product Accessibility Template.
Изменения по совместимости
vSAN 7.0U1 требует обязательного апгрейда vSphere до 7.0U1 (vCenter Server 7.0U1 и ESXi 7.0U1), а также дискового формата vSAN версии 13.
Прекращение поддержки
Решение более не распознает дисковые форматы версии 1.0.