更高的可靠性
原生數據加密
實際上,vSAN 從版本 6.1 開始就支持數據加密,不過那時的加密依賴于硬件,通過支持加密的 Raid 控制器、或是自加密 SED 硬盤 (Self Envrypting Drive) 來實現(xiàn)的。vSAN 6.6 新增了原生的數據加密功能,用戶不再需要額外采購具有加密功能的硬件,從而幫助用戶降低 IT 成本。
vSAN 6.6 采用對稱加密算法 AES 來對存儲數據進行加密,高級加密標準 AES (Advanced Encryption Standard) 是美國聯(lián)邦政府采用的一種區(qū)塊加密標準。vSAN 通過調用 CPU 的 AES-NI (Advanced Encryption Standard - New Instruction) 指令集,通過硬件來加速加密算法,Intel 的 CPU 從 Westmere 開始就全面支持 ASE-NI 指令集,所以對性能幾乎沒有影響。
vSAN 的加密是針對底層的所有數據的,即使硬盤被竊,也無法從硬盤上破解出原始數據來。加密密鑰來自于用戶自購的第三方密鑰管理系統(tǒng),vSAN 支持任何符合 KMIP ((Key Management Interoperability Protocol) 標準的 KMS 系統(tǒng),包括 SafeNet、Hytrust、Thales、Vormetric 等。加密功能是在 Datastore 物理層面上的,支持所有其他 vSAN 現(xiàn)有的功能,如混合、全閃存、Checksum、糾刪碼、去重、延伸集群等等。
新增不依賴于 vCenter 的管理界面
傳統(tǒng)的 vSAN 管理界面是整合在 vCenter 之中的,雖然有管理上的便利,但是當 vCenter Server 不可用時 (計劃或非計劃的),就沒法對 vSAN 進行管理監(jiān)控了。vSAN 6.6 新增了額外的管理界面,分別是基于 ESXi Host Client 的圖形管理界面,和基于 ESXCLI 的命令行管理界面,從而使得管理員不依賴于 vCenter 也能夠對 vSAN 進行管控,提高了 vSAN 系統(tǒng)的可靠度和靈活性。
新增的管理界面不再賴于 vCenter API 來實現(xiàn)管理功能,它能夠直接與集群中的 ESXi 服務器通訊來完成各種信息收集和管理操作,具有完善的 vSAN 管理功能:
- 顯示 vSAN 的配置信息;
- 對 vSAN 進行配置;
- 監(jiān)控 vSAN 的健康狀態(tài)和性能。
主動式硬盤高可用性(vSAN Proactive Drive HA)
vSAN 會定期收集和分析驅動器的性能特征數據,如果發(fā)現(xiàn)某一個驅動器的數據異常,例如為了糾錯重復讀寫而引起性能下降,vSAN 就會根據智能算法判定這塊驅動器是否將會發(fā)生硬件故障,并采取相應的動作來保護數據安全。
對于被判定為將會發(fā)生故障的驅動器,vSAN 會對上面存儲的數據對象采取相應的保護措施:
- 如果該數據對象存在其他副本 (replica),vSAN 就把該對象設置為“不存在(Absent)”狀態(tài),等待60分鐘后執(zhí)行重構操作 (等待60分鐘是為了防止某臺服務器網絡掉線等暫時性可恢復故障時,不要盲目執(zhí)行重構操作以免造成額外的系統(tǒng)資源消耗)。
- 如果該數據對象是唯一的存儲副本了,vSAN 會馬上執(zhí)行“疏散(Evacuation)”操作,把該數據對象轉存到其他驅動器上去。
主動式硬盤高可用性能夠更有效地保證數據安全,同時避免一些不必要的系統(tǒng)資源過度消耗 (overhead)。
主機退役假設分析
主機退役 (Decomissioning Host) 操作包括把一臺服務器置于維護模式 (Maitenance Mode)、或是把一個硬盤或硬盤組從 vSAN 環(huán)境中移除掉等等。主機退役時需要把該服務器上的數據疏散或副本重構,當 vSAN 集群空余資源不足時,會導致主機退役操作失敗。vSAN 6.6 在執(zhí)行主機退役操作之前,會對系統(tǒng)資源做一個完整的分析,確保 vSAN 集群中有足夠的資源來完成退役操作。
如果分析結果顯示現(xiàn)有的資源不足以完成主機退役操作,管理員可以采取一些措施來獲得額外的空閑資源,例如可以降低 FTT (Failures To Tolerate,允許故障數) 的數值,來釋放資源;或是在其他服務器上增加硬盤來獲得額外的存儲空間等等。當然,如果不是很緊急的話,他也可以暫時放棄維護操作,等到一個合適的維護窗口來關閉整個 vSAN,以便完成相應的硬件維護操作。
更低的 TCO
vSAN 6.6 也增加了一系列簡化系統(tǒng)管理的新特性,從而幫助用戶降代使用 vSAN 的總體成本。
延伸集群中的雙重數據保護措施
延伸集群 (Stretched Cluster) 提供了一種低成本的雙活數據中心高可靠方案,vSAN 6.6 為延伸集群提供了本地和跨站點的雙重數據保護機制。簡單地說,就是一般的本地故障盡可能在數據中心本地得到恢復;只有發(fā)生站點級故障時 (如整個數據中心站點斷電了),才跨數據中心進行恢復。這樣可以盡可能地減少不必要的跨數據中心網絡流量,不需要購買額外的災備硬件和軟件就可以實現(xiàn)雙活數據中心的高可靠性。
vSAN 在這一方案里提供的是數據存儲層面的高可靠性機制,它把 FTT (Failures To Tolerate) 分為兩個層級:
- Secondary Failures to Tolerate (SFTT) 指定站點內的 FTT 策略,取值可以是 0-3;
- Primary Failures to Tolerate (PFTT) 指定的是跨站點的 FTT 策略,取值可以是 0-1,0表示沒有跨站點的數據保護,1表示在另一個站點保存一份數據副本。
如果某個虛機不需要進行跨站點的保護,管理員就可以把虛機對象的 PFTT 值設為0,這樣就不會進行跨站點的數據復制,從而節(jié)省了不必要的存儲和網絡開支。一些關鍵應用本身已經具有了跨站點保護功能,如 Exchange DAG、SQL Availability Groups 等,它們也不需跨站點保護。
Failure Tolerance Method (FTM) 參數指明了數據容錯的方法:
- 跨站點和站點內都采用 RAID1 (鏡像),對混合和全閃存配置都可行;
- 跨站點采用 RAID1,站點內采用 RAID5/6 (糾刪碼),僅對全閃存配置有效。
vSAN 集群采用更簡單的 Unicast
6.6 以前的 vSAN 集群要求使用 Multicast 網絡通信方式,這樣才能保證 vSAN 集群的正常運行。vSAN 6.6 采用了更為簡單的 Unicast,從而簡化了網絡設計和部署的工作量。
基于大數據分析的 vSAN 使用指南
vSAN 6.6 的用戶可以選擇參加客戶體驗改進計劃 CEIP (Customer Experience Improvement Program) 來獲取 VMware 對于 vSAN 環(huán)境的建議和指南,這些指南是 VMware 從全球上千家用戶中收集的信息經過分析提煉,專門針對你的環(huán)境所給出的建議,例如:你的 vSAN 環(huán)境中服務器上的 firmware、driver 和軟件配置是否符合 VMware 的建議;其他客戶相同硬件環(huán)境遇到過的故障也可以對你及時提出預警,避免類似問題再次發(fā)生。
總結一下,這種基于云端分析的主動建議可以幫助你:
- 針對你的環(huán)境給出明確的分析建議,減少你故障排查的時間;
- 基于云端服務的健康檢查,及時提醒你已知問題,并且推薦給你對應的 KB (Knowledge Base) 文章;
- 針對你的系統(tǒng)進行性能診斷,及時報告性能異常。
參加 CEIP 計劃很簡單,只要在 vCenter 中選擇 Home > Administration > Customer Experience Improvement Program > Join 就可以加入了,當然是否參加 CEIP 是基于自愿的。請大家放心,CEIP 計劃不會收集你的業(yè)務環(huán)境相關數據,如 IP 地址、主機名稱等都會被經過匿名處理。
簡便的安裝部署
vSAN 6.6 把安裝部署步驟整合到了 VCSA (vCenter Server Appliance) 的安裝工具中,可以全自動安裝部署 VCSA 和 vSAN 服務,然后再向集群中增加服務器。這樣大大簡化了 vSAN 環(huán)境的安裝部署過程,節(jié)省了很多部署成本。
另外 vSAN 6.6 提供一個 “Config Assist” 工具來幫助管理員快速獲得所有硬件板卡的最新 firmware 和 driver,“Config Assist” 也用于保證相關軟件的配置參數是否正確:
- 簡化超融化系統(tǒng)管理:一鍵式完成控制器 firmware 和 driver 更新;
- 自動檢測硬件兼容性:檢查相關硬件的 firmware 和 driver 版本是否正確;
- 檢驗和修復關于 vSAN 環(huán)境的軟件配置;
- 通過 wizards 來檢驗 vSAN 環(huán)境的相關軟硬件配置是否符合最佳實踐建議。
vRealize Operations Management Pack for vSAN
vROps 對于 vSAN 的支持以前是通過 Management Pack for Storage Devices (MPSD) 來實現(xiàn)的;從 vSAN 6.6 開始,vSAN 有了自己專用的 Management Pack,從而實現(xiàn)跟 vROps 的深度集成,并且提供更細顆粒度的監(jiān)控功能。
vSAN Mgmt Pack 提供預定義的儀表盤 (dashboards),也允許用戶在儀表盤上自定義任何 vSAN 數據。vSAN Mgmt Pack 讓 vROps 能夠在同一個管理界面上監(jiān)控數據中心的所有資源,讓用戶對于軟件定義數據中心的管理更加簡便。
與時代前沿技術同步
持續(xù)優(yōu)化的系統(tǒng)性能
VMware 開發(fā)團隊持續(xù)對 vSAN 產品進行一系列的優(yōu)化,例如對于各種全閃存系統(tǒng)的支持、去重和 checksum 算法的優(yōu)化等等。跟 6.5 相比,vSAN 6.6 實現(xiàn)了最多 50% 的性能提升 (以 IOPS 衡量,基于 4KB 讀寫 [70%讀 / 30%寫]),讀寫延遲最多減少了 35%。
這些性能的優(yōu)化進一步增強了用戶把關鍵業(yè)務應用轉移到 vSAN 平臺的信心,vSAN 不僅能夠支持各種工作負載,也能夠有效降低總體成本。
對于最新創(chuàng)新技術的同步支持
3月19日 Intel 發(fā)布了首款基于閃騰 (Optane - 3D XPoint) 技術的閃存驅動器 Intel Optane SSD DC P4800X,容量 375GB,后續(xù)會有 750GB 和 1.5TB 容量的型號發(fā)布。VMware 跟 Intel 的工程師緊密合作,也在同一時間宣布了 vSAN 對于 P4800X 的支持。
在 Intel 和 VMware 舉行的聯(lián)合測試中,Optane NVMe 閃存在 vSphere 平臺上的表現(xiàn)優(yōu)異。在 vSAN 的讀寫緩存測試中,Optane NVMe 閃存比 Intel 上一代的 P3700 NVMe SSD 對于寫密集型工作負載 IOPS 性能提高了 2.5 倍,而寫操作延遲也最多減少了 2.5 倍。
除此之外,vSAN 6.6 還提供了對于 1.6TB 閃存盤作為緩存的支持。vSAN 對業(yè)界最新技術的同步支持使得用戶能夠充分利用最新的硬件產品創(chuàng)新所帶來的性能提升和成本降低。
支持新一代的應用系統(tǒng)
vSAN 的優(yōu)異性能使它成為新一代應用系統(tǒng)的理想運行平臺,無論是傳統(tǒng)的大型應用 SAP,還是新一代的大數據平臺 Hadoop 都可以運行在 vSAN 上,vSAN 也可以支持云原生應用架構如 Mesos、Kubernetes 和 Swarm 等。vSAN 6.6 為各種典型的應用提供了參考架構設計,包括:
- Intersystems Caché;
- Hadoop and Big Data;
- XenDesktop/XenApp。