VMware Hands-on Labs - HOL-1808-01-HCI


Hands-on Lab im Überblick – HOL-1808-01-HCI – vSAN 6.6.1 – Erste Schritte

Anleitung für das Hands-on Lab


Hinweis: Dieses Hands-on Lab dauert mehr als 90 Minuten. Sie werden wahrscheinlich nur zwei bis drei Module in einer Sitzung schaffen. Da die Module unabhängig voneinander sind, können Sie mit jedem beliebigen Modul beginnen. Über das Inhaltsverzeichnis gelangen Sie direkt zum Modul Ihrer Wahl.

Das Inhaltsverzeichnis können Sie rechts oben im Hands-on Lab-Handbuch aufrufen.

Liste der Module des Hands-on Lab:

 Hands-on Lab-Dozenten:

  • John Browne, Staff Technical Support Training Specialist, Irland
  • Ken Osborn, Sr. Systems Engineer, USA

Besonderen Dank für ihre Unterstützung:

  • Cormac Hogan, Director & Chief Technologist, Storage Product Marketing
  • Jase McCarty, Staff Technical Marketing Architect
  • Jeff Hunter, Staff Technical Marketing Architect 

Das Handbuch für dieses Hands-on Lab kann unter der folgenden Adresse heruntergeladen werden:

http://docs.hol.vmware.com

Dieses Hands-on Lab ist möglicherweise auch in anderen Sprachen verfügbar. Informationen zum Einstellen Ihrer gewünschten Sprache und zum Abrufen eines übersetzten Hands-on Lab-Handbuchs finden Sie im folgenden Dokument:

http://docs.hol.vmware.com/announcements/nee-default-language.pdf


 

Position der Hauptkonsole

 

  1. Der ROT umrahmte Bereich ist die Hauptkonsole. Das Hands-on Lab-Handbuch finden Sie auf der Registerkarte rechts neben der Hauptkonsole.
  2. Für bestimmte Hands-on Labs sind auf separaten Registerkarten links oben möglicherweise zusätzliche Konsolen verfügbar. Falls Sie eine andere Konsole öffnen müssen, erhalten Sie entsprechende Anweisungen.
  3. Für die Bearbeitung des Hands-on Lab haben Sie 90 Minuten Zeit. Das Hands-on Lab kann nicht gespeichert werden. Sie müssen alle Aufgaben während dieser Zeit erledigen. Sie können jedoch die verfügbare Zeit verlängern, indem Sie auf die Schaltfläche EXTEND klicken. Auf einer Veranstaltung von VMware können Sie die Zeit für Hands-on Labs zweimal um bis zu 30 Minuten verlängern. Mit jedem Klick erhalten Sie weitere 15 Minuten. Außerhalb von VMware-Veranstaltungen können Sie Ihre Zeit für das Hands-on Lab um bis zu 9 Stunden und 30 Minuten verlängern. Mit jedem Klick verlängert sich die Dauer um eine Stunde.

 

 

Alternativen zur Tastatureingabe

Im Verlauf des Moduls geben Sie Text in die Hauptkonsole ein. Neben der Tastatureingabe gibt es zwei weitere, äußerst hilfreiche Methoden, die die Eingabe komplexer Daten erleichtern.

 

 

Inhalte im Hands-on Lab-Handbuch anklicken und in das aktive Konsolenfenster ziehen

 
 

Sie können Text und Befehle in der Befehlszeilenschnittstelle (CLI) anklicken und direkt aus dem Hands-on Lab-Handbuch in das aktive Fenster der Hauptkonsole ziehen.

 

 

Internationale Online-Tastatur aufrufen

 

Darüber hinaus können Sie die internationale Online-Tastatur in der Hauptkonsole verwenden.

  1. Klicken Sie auf das Tastatursymbol in der Windows-Schnellstartleiste.

 

 

Aktivierungsaufforderung oder Wasserzeichen

 

Wenn Sie Ihr Hands-on Lab erstmals starten, sehen Sie möglicherweise ein Wasserzeichen auf dem Desktop, das angibt, dass Windows nicht aktiviert wurde.

Einer der großen Vorteile von Virtualisierung ist, dass virtuelle Maschinen verschoben und auf jeder beliebigen Plattform ausgeführt werden können. Die Hands-on Labs machen sich diesen Vorteil zunutze, d.h. sie können von mehreren Rechenzentren aus ausgeführt werden. Allerdings können sich die Prozessoren dieser Rechenzentren unterscheiden. Dies veranlasst Microsoft zu einer Aktivierungsprüfung über das Internet.

Sie können jedoch sicher sein, dass VMware und die Hands-on Labs die Lizenzierungsanforderungen von Microsoft uneingeschränkt erfüllen. Bei dem Hands-on Lab, mit dem Sie gerade arbeiten, handelt es sich um einen gekapselten Pod ohne Vollzugriff auf das Internet. Ein solcher Zugriff ist jedoch für die Windows-Aktivierungsprüfung erforderlich. Ohne Vollzugriff auf das Internet schlägt dieser automatisierte Prozess fehl und es wird dieses Wasserzeichen angezeigt.

Hierbei handelt es sich um ein kosmetisches Problem, das Ihr Hands-on Lab nicht beeinträchtigt.

 

 

Info rechts unten auf dem Bildschirm

 

Überprüfen Sie, ob das Hands-on Lab alle Startroutinen abgeschlossen hat und gestartet werden kann. Falls etwas anderes als „Ready“ angezeigt wird, warten Sie einige Minuten. Wenn der Status Ihres Hands-on Lab nach fünf Minuten immer noch nicht zu „Ready“ gewechselt hat, bitten Sie um Hilfe.

 

Modul 1 – Einrichtung und Aktivierung von vSAN 6.6.1 (15 Minuten, Einsteiger)

Einführung


Was ist VMware vSAN?

VMware vSAN ist eine Storage-Lösung von VMware, die 2013 als Beta-Version veröffentlicht und im März 2014 allgemein zur Verfügung gestellt wurde. Sie liegt seit Juli 2017 in der Version 6.6.1 vor. vSAN ist vollständig in vSphere integriert. vSAN soll vSphere-Administratoren bei Entscheidungen in Bezug auf die Platzierung von VM-Storage unterstützen. Es handelt sich um ein objektbasiertes Storage-System und eine Plattform für VM-Storage-Richtlinien. vSAN unterstützt die zentralen vSphere-Funktionen, z.B. vSphere High Availability (HA), vSphere Distributed Resource Scheduler (DRS) und vMotion.

Dieses Modul beinhaltet folgende Lektionen:

 

 


VMware vSAN – Übersicht


Vor dem eigentlichen Beginn des Hands-on Lab zunächst einige weitere Informationen zu vSAN ...


 

Was ist VMware vSAN?

Als Komponente von vSphere erweitert vSAN den Hypervisor, um serverbasierte Storage-Ressourcen in Pools zusammenzufassen und zu abstrahieren, und zwar im Wesentlichen auf die Weise, auf die vSphere Computing-Ressourcen in Pools zusammenfasst und abstrahiert. Die Lösung ist viel einfacher und kostengünstiger als herkömmliche externe Storage-Arrays. Anwender von vSphere sollten sich schnell in vSAN einarbeiten und produktiv arbeiten können.

vSAN ist vollständig in vSphere integriert und unterstützt fast alle beliebten vSphere-Funktionen, u.a DRS, HA und vMotion. vSAN ist außerdem in vRealize Suite integriert.

Administratoren definieren Storage-Richtlinien und weisen sie VMs zu. Eine Storage-Richtlinie bestimmt Verfügbarkeits-, Performance- und Provisioning-Anforderungen (z.B. Thin). Beim Bereitstellen einer VM interpretiert vSAN die Storage-Richtlinie und konfiguriert die zugrunde liegenden Storage-Geräte so, dass sie automatisch die Richtlinie erfüllen (z.B. RAID 1). Wenn sich die Storage-Richtlinie ändert, konfiguriert vSAN die Ressourcen automatisch neu, damit sie der neuen Richtlinie entsprechen.

Die wichtigsten Punkte:

• Software-Defined Storage, vollständig in vSphere integriert

• Verwendet interne Serverkomponenten, um einen Shared Storage-Pool in einem einzelnen Cluster zu erstellen

• verwendet Storage-Richtlinien für VM-basierte Storage-Services

Technische Merkmale:

• Äußerst stabiler Storage-Cluster mit horizontaler Skalierung, dynamisch erweiterbar und neu konfigurierbar

• Sehr ressourceneffizient: mehr Performance, mehr Konsolidierung

• In Hybridkonfigurationen werden Flash-Geräte als Cache und Magnetdatenträger für die Kapazität verwendet.

• In All-Flash-Konfigurationen werden Flash-Geräte sowohl als Cache wie auch für die Kapazität eingesetzt.

• Skaliert bis zu 62-TB-VMDKs, 64 Knoten, 35 Kapazitätsgeräte pro Knoten, 200 VMs pro Knoten

• Bis zu 7 Millionen schreibgeschützte 4K-IOPS in einem einzigen 64-Knoten-Cluster (das ist sehr viel!)

 

 

Kundenvorteile

 

Einfach

Im Vergleich zu herkömmlichen Storage-Lösungen lässt sich vSAN äußerst einfach installieren und im Tagesbetrieb einsetzen. Storage wird als natürliche Erweiterung der vSphere-Managementerfahrung dargestellt. Richtlinienbasiertes Management vereinfacht die Bereitstellung von Storage-Services für VMs erheblich.

Hohe Performance

Durch die nahtlose Integration von vSAN in den vSphere-Kernel und die Verwendung von Flash-Geräten verbessert sich die Anwendungs-Performance gegenüber herkömmlichen Storage-Lösungen beträchtlich. Für Anwendungen, die noch höhere vorhersehbare Performance erfordern, können All-Flash-Konfigurationen verwendet werden.

Geringere TCO

vSAN kann die TCO mithilfe eines optimierten Managementmodells sowie kostengünstiger Server-Storage-Komponenten um bis zu 50% senken. Zur Erhöhung von Kapazität oder Performance müssen lediglich weitere Ressourcen zum Cluster hinzugefügt werden: Flash-Geräte, Datenträger oder Server.

 

 

Primäre Anwendungsbereiche

 

 

 

Einführung von vSAN

 

 

Voraussetzungen für VMware vSAN 6.6.1


Nun werden die Voraussetzungen für die Bereitstellung von VMware vSAN näher beschrieben.


 

vCenter Server

vSAN 6.6.1 erfordert ESXi 6.5 U1 (oder höher) und vCenter Server 6.5 U1 (oder höher). vSAN kann sowohl mit der Windows-Version von vCenter Server als auch mit vCenter Server Appliance (VCSA) verwaltet werden.

vSAN wird mithilfe von vSphere Web Client konfiguriert und überwacht. vSphere Web Client muss dabei ebenfalls in der Version 6.5 U1 oder höher vorliegen.

 

 

vSphere ESXi

Eine vSAN-Standardbereitstellung setzt mindestens drei vSphere-Hosts (jeweils mit lokalem Storage) voraus, damit ein unterstützter vSAN-Cluster gebildet werden kann. Auf diese Weise kann der Cluster die Mindestanforderung an Verfügbarkeit erfüllen, nämlich mindestens einen Hostausfall zu verkraften. Auf den vSphere-Hosts muss vSphere 6.5 U1 oder höher ausgeführt werden. In vSAN-Clustern mit nur zwei Hosts ist die VM-Verfügbarkeit bei Ausfall eines einzelnen Hosts gefährdet, es sei denn, Sie entscheiden sich für eine spezielle Bereitstellung mit zwei Knoten (diese Zwei-Knoten-Architektur wird in Modul 7 dieses Hands-on Lab näher erläutert). Maximal werden 64 Hosts unterstützt.

Jeder vSphere-Host im Cluster, der Kapazität zum lokalen Storage für vSAN beiträgt, muss mindestens über ein Festplattenlaufwerk (HDD) und mindestens über ein Solid-State-Disk-Laufwerk (SSD) verfügen.

 

 

Datenträger und Netzwerk

WICHTIG: Alle Komponenten (Hardware, Treiber, Firmware) müssen im vSphere-Kompatibilitätsleitfaden für vSAN aufgeführt sein. Alle anderen Konfigurationen werden nicht unterstützt.

Ein SAS- oder SATA-Hostbusadapter (HBA) oder ein RAID-Controller im Pass-Through- oder RAID 0-Modus

Hybride Datenträgergruppenkonfiguration: mindestens ein Flash-Cache-Gerät und ein oder mehrere SAS-, NL-SAS- oder SATA-Magnetdatenträger

All-Flash-Datenträgergruppenkonfiguration: eine SAS- oder SATA-SSD oder ein PCIe-Flash-Gerät für Caching und ein oder mehrere Flash-Geräte für die Kapazität

In einem vSAN 6.6-Hybrid-Cluster dient eine SSD sowohl als Schreibpuffer (30%) wie auch als Lese-Cache (70%). Je höher die SSD-Kapazität im Host, desto höher die Performance, da mehr E/A-Vorgänge im Cache zwischengespeichert werden können.

In einem vSAN-All-Flash-Cluster werden 100% des Cache für Schreibvorgänge zugewiesen; die Schreib-Performance, die von Flash-Kapazitätsgeräten bereitgestellt wird, ist mehr als ausreichend.

Nicht jeder Knoten in einem vSAN-Cluster muss über lokalen Storage verfügen. Allerdings wird eine ausgewogene Konfiguration empfohlen. Auch Hosts ohne lokalen Storage können den verteilten vSAN-Datastore nutzen.

Auf jedem Host muss eine Mindestbandbreite für vSAN reserviert sein: 1 GbE für Hybridkapazität, 10 GbE für All-Flash-Kapazität.

Optional kann ein verteilter Switch zwischen allen Hosts im vSAN-Cluster konfiguriert werden; es können aber auch VMware-Standard-Switches (VSS) eingesetzt werden.

Für jeden Host muss ein vSAN-VMkernel-Port konfiguriert werden. Mit einem verteilten Switch kann auch Network I/O Control aktiviert werden, um dem vSAN-Netzwerk Bandbreite zuzuweisen.

Damit vSAN 6.6 den Unicast-Netzwerkmodus verwenden kann, muss für alle ESXi-Hosts ein Upgrade auf vSAN 6.6 und für das Datenträgerformat ein Upgrade auf Version 5 durchgeführt werden.

vSAN unterstützt ab Version 6.2 reine IPv4-Konfigurationen, reine IPv6-Konfigurationen sowie Konfigurationen, bei denen sowohl IPv4 als auch IPv6 aktiviert sind. Auf diese Weise werden sowohl die Anforderungen für Kunden, die auf IPv6 umsteigen, als auch für gemischte Konfigurationen bei Migrationen erfüllt.

Der VMkernel-Port trägt die Bezeichnung „vSAN“. Über diesen Port wird die Knotenkommunikation innerhalb des Clusters abgewickelt. Außerdem laufen über ihn die Lese- und Schreibvorgänge von virtuellen Maschinen, deren Datenblöcke sich im Cluster auf einem anderen als dem dafür zuständigen vSphere-Host befinden. In diesem Fall muss der E/A-Vorgang das Netzwerk durchqueren, das zwischen den Hosts im Cluster konfiguriert wurde.

 

Vorbereiten eines VMware vSAN-Clusters


Um vSAN nutzen zu können, muss ein Host-Cluster erstellt und vSAN im Cluster aktiviert werden. Ein vSAN-Cluster kann Hosts mit und Hosts ohne Kapazität enthalten.

  • Ein standardmäßiger vSAN-Cluster muss mindestens drei ESXi-Hosts umfassen. Damit ein vSAN-Cluster Host- und Datenträgerausfälle verkraften kann, muss er mindestens über drei Hosts verfügen, die Kapazität zum Cluster beitragen. Optimale Ergebnisse erzielen Sie, wenn Sie mindestens vier Hosts hinzufügen, um die Cluster-Kapazität zu erhöhen.
  • Alle Hosts im vSAN-Cluster müssen dasselbe Datenträgerformat aufweisen.
  • Bevor Sie einen Host von einem vSAN-Cluster in einen anderen Cluster verschieben, müssen Sie sich vergewissern, dass der Ziel-Cluster vSAN-fähig ist.
  • Damit ein ESXi-Host auf den vSAN-Datastore zugreifen kann, muss er Mitglied des vSAN-Clusters sein.

 

Google Chrome über die Windows-Schnellstartleiste öffnen

 

  1. Klicken Sie in der Windows-Schnellstartleiste auf das Chrome-Symbol.

 

 

Bei vSphere Web Client anmelden

 

  1. Wählen Sie im vSphere Web Client-Anmeldebildschirm Use Windows session authentication aus.
  2. Klicken Sie auf Login.

 

 

vSphere Web Client

 

Die Startseite von vSphere Web Client wird angezeigt.

Zum Minimieren oder Maximieren der Fenster Recent Tasks, Alarms oder Work In Progress klicken Sie auf das zugehörige Pinnnadel-Symbol.

Wenn nach der Anmeldung nicht direkt die Startseite angezeigt wird, wählen Sie im oberen Menü von vSphere Web Client Home aus.

  1. Wählen Sie Hosts and Clusters aus.

 

 

vSAN aktivieren

 

In Ihrer Hands-on Lab-Umgebung ist vSAN aktuell deaktiviert. In dieser Lektion erfahren Sie, wie Sie vSAN mit ein paar einfachen Schritten aktivieren.

Ein kurzer Hinweis zur Hands-on Lab-Umgebung: Der Cluster RegionA01-COMP01 enthält zurzeit drei ESXi-Hosts, die Storage in Form von Cache und Kapazität für den vSAN-Datastore bereitstellen.

  1. Wählen Sie RegionA01-COMP01 aus.
  2. Wählen Sie Configure aus.
  3. Wählen Sie vSAN > General aus.
  4. Wählen Sie Configure aus.

 

 

vSAN konfigurieren

 

 

  1. Aktivieren Sie das Kontrollkästchen Deduplication and Compression.
  2. Aktivieren Sie das Kontrollkästchen Allow Reduced Redundancy.

Bei aktivierter Option „Allow Reduced Redundancy“ kann vSAN die Schutzstufe Ihrer VMs während Deduplizierung und Komprimierung gegebenenfalls verringern. Diese Option kann nur verwendet werden, wenn sich Ihr Setup an der Grenze der Schutzstufe befindet, die von der Storage-Richtlinie einer bestimmten VM konfiguriert wurde.

  1. Überprüfen Sie, ob im Abschnitt Fault Domains and Stretched Cluster die Option Do not configure aktiviert ist.

Klicken Sie auf Next.

 

 

Netzwerk überprüfen

 

Mithilfe von integrierten Prüfungen kann sichergestellt werden, dass VMKernel-Adapter konfiguriert sind und der vSAN-Netzwerkservice aktiviert (Enabled) ist.

Klicken Sie auf Next.

 

 

Datenträger beanspruchen

 

Wählen Sie aus, welche Datenträger im vSAN-Cluster für den Cache und welche für die Kapazität beansprucht werden sollen.

Die Datenträger werden nach Modell und Größe oder nach Host in Gruppen zusammengefasst. Die empfohlene Auswahl basiert auf den verfügbaren Geräten in Ihrer Umgebung.

Sie können die Listen der Datenträger für eine individuelle Datenträgerauswahl erweitern.

Die Anzahl der Kapazitätsdatenträger muss mindestens der Anzahl der Cache-Datenträger, die pro Host beansprucht werden, entsprechen.

Klicken Sie auf Next.

 

 

Vorgang abschließen

 

Überprüfen Sie Ihre Auswahl.

  1. Hier können Sie festlegen, dass ein vSAN-Datastore mit einer Kapazität von 60 GB erstellt werden soll.

Der vSAN-Datastore verwendet die Kapazitätsdatenträger für die Kapazität des vSAN-Datastore. Die Cache-Datenträger werden nicht berücksichtigt.

  1. Dies ist ein All-Flash-vSAN-Cluster, d.h. sowohl die Cache- als auch die Kapazitätsdatenträger sind SSD-/Flash-Datenträger.

Klicken Sie auf Finish.

 

 

Anzeige aktualisieren

 

vSAN ist nun aktiviert.

Klicken Sie auf das Symbol zum Aktualisieren, um die Änderungen anzuzeigen. Wenn die Meldung Misconfiguration detected angezeigt wird, müssen Sie möglicherweise mehrmals aktualisieren.

Nach der Aktualisierung sollten alle drei Hosts im vSAN-Cluster angezeigt werden.

 

 

„Recent Tasks“

 

Zum Anzeigen der ausgeführten Aufgaben öffnen Sie Recent Tasks in vSphere Web Client.

Diese Aufgaben umfassen das Erstellen des vSAN-Clusters und der Datenträgergruppen sowie das Hinzufügen der Datenträger zu den Datenträgergruppen.

 

 

vSAN – Datenträgermanagement

 

  1. Wählen Sie RegionA01-COMP01 aus.
  2. Wählen Sie Configure aus.
  3. Wählen Sie vSAN > Disk Management aus.

Unter Disk Groups wird für jeden ESXi-Host die vSAN-Datenträgergruppe angezeigt.

Möglicherweise müssen Sie in der Liste nach unten scrollen, um alle Datenträgergruppen zu sehen.

Im unteren Teil des Bildschirms werden unter Drive Type die Datenträgertypen, aus denen diese Datenträgergruppen bestehen, angezeigt. Unter Disk Tier können Sie sehen, ob es sich um einen Cache-Datenträger oder einen Kapazitätsdatenträger handelt.

Zusammenfassung:

  • Sie haben eine Datenträgergruppe für jeden ESXi-Host erstellt.
  • Jede Datenträgergruppe besteht aus einem Tier-Datenträger mit 5 GB für den Cache und zwei Tier-Datenträgern mit je 10 GB für die Kapazität.

 

 

Eigenschaften des vSAN-Datastore

 

Nach Erstellen des vSAN-Clusters kann unter vsanDatastore auch ein vSAN-Datastore erstellt werden.

  1. Um die Kapazität anzuzeigen, navigieren Sie zur Datastore-Ansicht.
  2. Wählen Sie vsanDatastore aus.
  3. Wählen Sie Configure aus.
  4. Wählen Sie General aus.

Die angezeigte Kapazität ergibt sich aus der Summe der Kapazitätsgeräte von den einzelnen ESXi-Hosts im Cluster (abzüglich eines geringfügigen vSAN-Overheads – in vSAN 6.6 beträgt der Overhead 1% der physischen Datenträgerkapazität + Deduplizierungsmetadaten, die stark schwanken können und von der im vSAN-Datastore gespeicherten Datenmenge abhängen).

Die Flash-Geräte, die als Cache verwendet werden, werden bei der Berechnung der Kapazität nicht berücksichtigt.

 

 

Storage-Provider-Status überprüfen

 

Für jeden ESXi-Host, der die Funktionen von vSAN beachten und zwischen vCenter und der Storage-Ebene kommunizieren soll, wird unter Storage Providers ein Storage-Provider erstellt. Nach dem Erstellen des vSAN-Clusters verfügt jeder ESXi-Host über einen Storage-Provider.

Die Storage-Provider werden von vCenter automatisch bei SMS (Storage Management Service) registriert. Es empfiehlt sich jedoch, zu überprüfen, ob der Storage-Provider für einen der ESXi-Hosts erfolgreich registriert wurde und aktiv ist, und ob die anderen Storage-Provider für die übrigen ESXi-Hosts im Cluster registriert sind und sich im Standby-Modus befinden.

  1. Navigieren Sie zu vcsa-01a.corp.local.
  2. Wählen Sie Configure aus.
  3. Wählen Sie More > Storage Providers aus und überprüfen Sie den Status.
  4. Verwenden Sie den Filter, um die vSAN-Provider anzuzeigen.
  5. In diesem 3-Knoten-Cluster lautet der Status eines vSAN-Providers Online und Active, während sich die anderen im Modus Standby befinden. Jeder ESXi-Host, der Teil des vSAN-Clusters ist, verfügt über einen Provider. Jedoch muss nur einer aktiv sein, um vSAN-Datastore-Funktionsinformationen bereitzustellen.

Sollte der aktive Provider aus irgendeinem Grund ausfallen, übernimmt einer der Storage-Provider im Standby-Modus seine Rolle.

Damit ist Lektion 3 abgeschlossen.

 

Fazit


In diesem Modul haben Sie erfahren, wie Sie vSAN mit ein paar wenigen Klicks aktivieren können. Im Rahmen der vSAN-Aktivierung haben Sie überprüft, ob das vSAN-Netzwerk richtig konfiguriert wurde. Außerdem haben Sie gelernt, wie Sie die Datenträger für die vSAN-Datenträgergruppen auswählen und Deduplizierung sowie Komprimierung für den vSAN-Datastore aktivieren.


 

Abschluss von Modul 1

Sie haben Modul 1 abgeschlossen.

Fahren Sie mit dem nächsten Modul fort, das Sie am meisten interessiert.

In Modul 2 erfahren Sie, wie Sie Ihre vSAN-Umgebung mit Configuration Assist horizontal skalieren können.

Modul 3 beschäftigt sich mit All-Flash-Array-Funktionen sowie der Integration von Storage Policy-Based Management in vSAN.

Modul 4 behandelt die neue iSCSI-Funktion in Release 6.6.1 und deren Anwendungsbereiche. Diese Funktion bietet Block-Storage für physische und virtuelle Workloads, die das iSCSI-Protokoll verwenden.

In Modul 5 erfahren Sie, wie Sie einen Schlüsselmanagementserver hinzufügen und vSAN Encryption aktivieren.

In Modul 6 werden die Erweiterungen von PowerCLI 6.5 Release 1 sowie von esxcli vorgestellt, die Sie bei Automatisierung, Management und Überwachung von VMware vSAN-Umgebungen unterstützen.

In diesem Modul lernen Sie, wie Sie mithilfe von Witness Traffic Separation einen Direct Connect vSAN Stretched Cluster mit zwei Knoten erstellen.

 

 

Hands-on Lab beenden

 

Zum Beenden Ihres Hands-on Lab klicken Sie auf die Schaltfläche END.

 

Modul 2 – Horizontale Skalierung von vSAN mit Configuration Assist (30 Minuten, Einsteiger)

Einführung


Der vSAN-Einrichtungsassistent erledigt beim Einrichten eines vSAN-Clusters bestimmte Aufgaben: Konfigurationseinstellungen wie Deduplizierung und Komprimierung (sowie Verschlüsselung in vSAN 6.6), egal, ob es sich um einen 2-Knoten- oder Stretched Cluster handelt, und die Datenträgerbeanspruchung. Nachstehend finden Sie einige der normalen vSAN-Empfehlungen.

Die folgenden normalen vSAN-Empfehlungen/‑Prüfungen werden nicht vom vSAN-Cluster-Assistenten konfiguriert:

  • vSphere Availability
  • vSphere Distributed Resource Scheduler (DRS)
  • vSphere Distributed Switch für vSAN-Datenverkehr
  • vMotion-Konfiguration
  • Prüfen der Datenträgerbeanspruchung
  • Prüfen der Host-Controller-Tools
  • Prüfen der Host-Controller-Firmware

Zum Konfigurieren dieser Empfehlungen/Prüfungen müssen in verschiedenen Teilen von vSphere Web Client Aufgaben ausgeführt werden. Mithilfe von Configuration Assist erledigen Sie diese Aufgaben zentral über die UI.

In der Vergangenheit mussten die Aufgaben zur Konfiguration von vSAN-VMKernel-Schnittstellen für vSAN- oder vMotion-Datenverkehr für jeden Host einzeln oder mithilfe des vSphere Distributed Switch-Assistenten erstellt werden. Nun sind sie Teil von Configuration Assist.

Dieses Modul beinhaltet folgende Lektionen:


 

Hands-on Lab vorbereiten

Wenn Sie in Modul 1 alle Schritte ausgeführt haben, können Sie die nächsten Schritte zum Vorbereiten Ihrer Umgebung für diese Lektion überspringen.

Wenn Sie klicken, werden Sie zur Lektion weitergeleitet.

Wenn Sie direkt zu diesem Modul gewechselt sind, wird die Umgebung mit unserer Modulwechsler-PowerCLI-Anwendung vorbereitet.

 

 

Modulwechsler

 

Doppelklicken Sie auf dem Desktop auf die Verknüpfung für den Modulwechsler HOL-1808-HCI.

 

 

Modul 2 starten

 

  1. Klicken Sie auf die Schaltfläche Module 2 Start.

 

 

Fortschritt von Modul 2

 

Überwachen Sie den Fortschritt, bis der Vorgang abgeschlossen ist.

• Drücken Sie die Eingabetaste, um fortzufahren (und das PowerCLI-Fenster zu schließen).

 

 

Hands-on Lab-Vorbereitung abschließen

 

Ihr Hands-on Lab wurde erfolgreich für Modul 2 vorbereitet.

  1. Klicken Sie auf die Schaltfläche zum Schließen des Fensters, um den Modulwechsler sicher zu beenden.

Hinweis: Sie können nicht „zurückkehren“ und Module vor dem aktuell bearbeiteten Modul ausführen. Sie müssen das Hands-on Lab beenden und wieder von vorne beginnen.

Beispiel: Wenn Sie Modul 4 starten, können Sie über den Modulwechsler nicht die Hands-on Labs 1, 2 oder 3 ausführen.

 

Horizontale Skalierung der vSAN-Cluster-Kapazität und vSAN Configuration Assist


Mit Configuration Assist können Sie die Konfiguration Ihres vSAN-Clusters überprüfen und etwaige Probleme beseitigen.

Mit vSAN Configuration Assist können Sie die Konfiguration von Cluster-Komponenten überprüfen, Probleme lösen und Fehler beheben. Die Konfigurationsprüfungen umfassen Hardwarekompatibilität, Netzwerk und vSAN-Konfigurationsoptionen.


 

Aktuelle vSAN-Kapazität überprüfen

 

Das Hinzufügen von Hosts zum vSAN-Cluster ist ganz einfach. Sie müssen natürlich sicherstellen, dass der Host die vSAN-Voraussetzungen oder -Empfehlungen erfüllt, z.B. einen dedizierten 1-Gbit-Anschluss für eine Netzwerkkarte (NIC) (10 GbE empfohlen) und mindestens ein Cache-Tier-Gerät sowie ein oder mehrere Kapazitäts-Tier-Geräte, wenn der Host zusätzliche Storage-Kapazität bereitstellen soll. Darüber hinaus sollten Schritte vor der Konfiguration, z.B. ein VMkernel-Port für die vSAN-Kommunikation, berücksichtigt werden; diese Schritte können jedoch auch noch nach dem Hinzufügen des Hosts zum Cluster ausgeführt werden.

Wechseln Sie im Navigationsbereich von vSphere Web Client wieder zur Ansicht Hosts and Clusters.

  1. Wählen Sie den Cluster RegionA01-COMP01 aus.
  2. Klicken Sie auf Summary.
  3. Erweitern Sie den Abschnitt vSAN Capacity.

Die aktuelle vSAN-Datastore-Kapazität beträgt ca. 60 GB.

 

 

Storage-Geräte überprüfen

 

Falls ESXi die Geräte nicht automatisch als Flash-/SSD-Geräte erkennt, können Sie sie als solche kennzeichnen. ESXi erkennt bestimmte Geräte nicht als Flash-Geräte, wenn die Hersteller keine automatische Flash-Datenträgererkennung unterstützen. In der Spalte „Drive Type“ für die Geräte wird „HDD“ als Typ angegeben.

Hinweis: Die Kennzeichnung von HDD-Festplatten als Flash-Datenträger könnte die Performance der Datastores und Services, die sie nutzen, beeinträchtigen. Kennzeichnen Sie Datenträger nur als Flash-Datenträger, wenn Sie sicher sind, dass es sich tatsächlich um Flash-Datenträger handelt.

  1. Wählen Sie esx-04a.corp.local aus.
  2. Wählen Sie Configure aus.
  3. Wählen Sie Storage > Storage Devices aus.

In der Liste „Storage Devices“ werden die Datenträger angezeigt, die Storage für den vSAN-Datastore bereitstellen.

Auch wenn es sich um einen All-Flash-vSAN-Cluster handelt, werden nach wie vor ein SSD-Datenträger für den Cache und mindestens ein SSD-Datenträger für die Kapazität benötigt.

 

HINWEIS: Sie können die nicht verbundenen Datenträger ignorieren. Diese werden in einem anderen Hands-on Lab verwendet.

 

 

Zusätzliche Knoten zum Cluster hinzufügen

 

Im nächsten Schritt fügen Sie esx-04a.corp.local zum vSAN-Cluster hinzu.

Ziehen Sie esx-04a.corp.local per Drag-and-drop in den Cluster RegionA01-COMP01.

Falls Drag-and-drop nicht funktioniert, klicken Sie mit der rechten Maustaste auf den ESXi-Host esx-04a.corp.local und wählen Sie Move to ... aus. Wählen Sie den Cluster RegionA01-COMP01 aus.

 

 

Host in den Cluster verschieben

 

Wenn virtuelle Maschinen auf dem ESXi-Host ausgeführt werden, wird möglicherweise die nachstehende Meldung angezeigt. Wird dieser Bildschirm nicht angezeigt, gehen Sie weiter zum nächsten Schritt.

  1. Wählen Sie die Standardoption Put all of this host's virtual machines in the cluster's root resource pool. Resource pools currently present on the hosts will be deleted.

Klicken Sie auf OK.

Unter Umständen werden Warnmeldungen für die bereits im Cluster befindlichen ESXi-Hosts angezeigt; diese Warnungen beheben sich nach einiger zeit von selbst.

 

 

Wartungsmodus für den Host beenden

 

Der ESXi-Host befindet sich noch immer im Wartungsmodus.

  1. Klicken Sie mit der rechten Maustaste auf den ESXi-Host esx-04a.corp.local.
  2. Wählen Sie Maintenance Mode aus.
  3. Wählen Sie Exit Maintenance Mode aus.

Falls die Option Exit Maintenance Mode nicht sofort verfügbar ist, warten Sie eine Weile oder aktualisieren Sie vSphere Web Client.

 

 

vSAN Configuration Assist

Der vSAN-Einrichtungsassistent erledigt beim Einrichten eines vSAN-Clusters bestimmte Aufgaben: Konfigurationseinstellungen wie Deduplizierung und Komprimierung (sowie Verschlüsselung in vSAN 6.6), egal, ob es sich um einen 2-Knoten- oder Stretched Cluster handelt, und die Datenträgerbeanspruchung. Nachstehend finden Sie einige der normalen vSAN-Empfehlungen.

Die folgenden normalen vSAN-Empfehlungen/‑Prüfungen werden nicht vom vSAN-Cluster-Assistenten konfiguriert:

  • vSphere Availability
  • vSphere Distributed Resource Scheduler (DRS)
  • vSphere Distributed Switch für vSAN-Datenverkehr
  • vMotion-Konfiguration
  • Prüfen der Datenträgerbeanspruchung
  • Prüfen der Host-Controller-Tools
  • Prüfen der Host-Controller-Firmware

Zum Konfigurieren dieser Empfehlungen/Prüfungen müssen in verschiedenen Teilen von vSphere Web Client Aufgaben ausgeführt werden. Mithilfe von Configuration Assist erledigen Sie diese Aufgaben zentral über die UI.

In der Vergangenheit mussten die Aufgaben zur Konfiguration von vSAN-VMKernel-Schnittstellen für vSAN- oder vMotion-Datenverkehr für jeden Host einzeln oder mithilfe des vSphere Distributed Switch-Assistenten erstellt werden. Nun sind sie Teil von Configuration Assist.

 

 

vSAN Configuration Assist

 

Gehen Sie folgendermaßen vor, um vSAN Configuration Assist aufzurufen:

  1. Wählen Sie den Cluster RegionA01-COMP01 aus.
  2. Wählen Sie Configure aus.
  3. Wählen Sie vSAN > Configuration Assist aus.
  4. Klicken Sie auf die Schaltfläche Retest, um den Konfigurationsassistenten auszuführen und den neuesten Status des vSAN-Clusters abzurufen.

 

 

Netzwerk konfigurieren (1)

 

Wie Sie sehen, ist die Netzwerkkonfiguration für den ESXi-Host esx-04a.corp.local fehlgeschlagen.

Es handelt sich dabei um den ESXi-Host, den Sie gerade zum vSAN-Cluster hinzugefügt haben.

  1. Wählen Sie den Cluster RegionA01-COMP01 aus.
  2. Wählen Sie Configure aus.
  3. Wählen Sie vSAN > Configuration Assist aus.
  4. Erweitern Sie Network configuration und wählen Sie All hosts have a vSAN vmknic configured aus.

Am unteren Bildschirmrand wird der betroffene Host angezeigt (esx-04a.corp.local). Sie konfigurieren jetzt die vSAN-vmknic im vSAN-Konfigurationsassistenten.

  1. Klicken Sie auf Create VMkernel Network Adapter.

 

 

Netzwerk konfigurieren (2)

 

Hier sehen Sie eine Liste der ESXi-Hosts in Ihrem vSAN-Cluster.

  1. Heben Sie die Auswahl der ESXi-Hosts esx-01a.corp.lcoal, esx-02a.corp.local und esx-03a.corp.local auf. Für sie wurden bereits gültige vSAN-VMkernel-Ports konfiguriert.
  2. Sie werden feststellen, dass der ESXi-Host esx-04a.corp.local über keinen VMkernel-Port für das vSAN-Netzwerk verfügt.

Klicken Sie auf Next.

Falls die Schaltfläche Next nicht am unteren Bildschirmrand verfügbar ist, doppelklicken Sie auf die graue Leiste des Dialogfelds. Daraufhin sollte die Schaltfläche angezeigt werden.

 

 

Netzwerk konfigurieren (3)

 

  1. Übernehmen Sie den standardmäßig ausgewählten verteilten Switch (RegionA01-vDS-Comp).
  2. Lassen Sie die Option vSAN traffic aktiviert.

Klicken Sie auf Next.

 

 

Netzwerk konfigurieren (4)

 

  1. Ändern Sie die IP-Einstellungen in Static IPv4 settings.
  2. Verwenden Sie die folgenden Angaben für die statische IPv4-Adresse (IPv4 Address) und die Subnetzmaske (Subnet Mask).
IPv4 Address: 192.168.130.54
Subnet Mask: 255.255.255.0

Klicken Sie auf Next.

 

 

 

Netzwerk konfigurieren (5)

 

Überprüfen Sie die Einstellungen.

Klicken Sie auf Finish.

 

 

Netzwerk konfigurieren (6)

 

Kurz nach der Konfiguration des vSAN-Netzwerks für den ESXi-Host esxi-04a.corp.local ändert sich die Konfigurationswarnung und der Status wird grün.

Sie können den Test auch manuell ausführen. Klicken Sie dazu auf die Schaltfläche Retest.

 

 

Storage konfigurieren (1)

 

Nach der Konfiguration des Netzwerks müssen Sie sich nun dem Storage zuwenden.

Die Datenträger wurden über den vSAN-Cluster-Assistenten entsprechend beansprucht, jedoch nur für die Ersteinrichtung. Das Hinzufügen weiterer Datenträger erfordert manuelles Eingreifen.

In Configuration Assist werden alle Datenträger angezeigt, die noch nicht beansprucht wurden, auch nachdem Hosts zu einem vorhandenen Cluster hinzugefügt wurden.

  1. Wählen Sie den Cluster RegionA01-COMP01 aus.
  2. Wählen Sie Configure aus.
  3. Wählen Sie vSAN > Configuration Assist aus.
  4. Erweitern Sie vSAN configuration.
  5. Wählen Sie All disks claimed aus.
  6. Eine Liste der noch nicht für die vSAN-Nutzung beanspruchten Datenträger wird angezeigt.
  7. Klicken Sie auf Claim Disks for vSAN.

 

 

Storage konfigurieren (2)

 

 

  1. Wählen Sie für Group by: die Option Host aus.
  2. esx-01a.corp.local, esx-02a.corp.local und esx-03.corp.local stellen bereits Storage für den vSAN-Datastore bereit. Übernehmen Sie für diese drei ESXi-Hosts die Option Do not claim.
  3. Vergewissern Sie sich, dass der ESXi-Host esx-04a.corp.local Storage-Kapazität zum vSAN-Cluster beiträgt.

Klicken Sie auf OK.

 

 

Storage konfigurieren (3)

 

Sie können die Erstellung der Datenträgergruppe unter Recent Tasks überwachen.

 

 

 

Storage konfigurieren (4)

 

  1. Der Configuration Assist-Test All disks claimed sollte nun den grünen Status „Passed“ aufweisen.
  2. Alle Datenträger der ESXi-Hosts im vSAN-Cluster sollten jetzt beansprucht worden sein.

 

 

 

Storage konfigurieren (5)

 

  1. Wählen Sie RegionA01-COMP01 aus.
  2. Wählen Sie Configure aus.
  3. Wählen Sie vSAN > Disk Management aus.

Unter „Disk Groups“ wird für jeden ESXi-Host die vSAN-Datenträgergruppe angezeigt.

  1. Vergewissern Sie sich, dass die Datenträgergruppe für den ESXi-Host esx-04a.corp.local erstellt wurde.

 

 

Configuration Assist

 

Das Konfigurieren von Einstellungen wie vSphere HA/DRS erfolgt ebenfalls über die Configuration Assist-UI.

Mit Configuration Assist können sogar Tools und Firmware für Storage-Controller einiger OEM-Anbieter aktualisiert werden.

Vor der Einführung von Configuration Assist mussten Kunden die Firmware häufig „out of band“ aktualisieren, in vielen Fällen über Remote-Konsolen oder mithilfe angepasster Prozesse.

 

Fazit


Configuration Assist ist eine großartige neue Funktion von vSAN 6.6, mit der Sie Konfigurationsaufgaben für vSAN-Cluster zentral ausführen können.

Da Änderungen sowohl an Konfigurationseinstellungen als auch an der Controller-Firmware vorgenommen werden können, ergibt sich eine einheitlichere und konsistentere Managementerfahrung.

Sie haben Modul 2 abgeschlossen.

Fahren Sie mit dem nächsten Modul fort, das Sie am meisten interessiert.

Modul 3 beschäftigt sich mit All-Flash-Array-Funktionen sowie der Integration von Storage Policy-Based Management in vSAN.

Modul 4 behandelt die neue iSCSI-Funktion in Release 6.6.1 und deren Anwendungsbereiche. Diese Funktion bietet Block-Storage für physische und virtuelle Workloads, die das iSCSI-Protokoll verwenden.

In Modul 5 erfahren Sie, wie Sie einen Schlüsselmanagementserver hinzufügen und vSAN Encryption aktivieren.

In Modul 6 werden die Erweiterungen von PowerCLI 6.5 Release 1 sowie von esxcli vorgestellt, die Sie bei Automatisierung, Management und Überwachung von VMware vSAN-Umgebungen unterstützen.

In diesem Modul lernen Sie, wie Sie mithilfe von Witness Traffic Separation einen Direct Connect vSAN Stretched Cluster mit zwei Knoten erstellen.


 

Hands-on Lab beenden

 

Zum Beenden Ihres Hands-on Lab klicken Sie auf die Schaltfläche END.

 

Modul 3 – All-Flash-Funktionen von vSAN (30 Minuten, Einsteiger)

Einführung


In diesem Modul werden einige VMware vSAN-All-Flash-Funktionen im Rahmen von Storage Policy-Based Management behandelt. Dieses Modul konzentriert sich insbesondere auf die Funktion „Failure Tolerance Method“, die festlegt, ob die Datenreplikation für Performance oder Kapazität optimiert wird. Die Anzahl der zu tolerierenden Ausfälle spielt eine wichtige Rolle bei der Planung und Dimensionierung der Storage-Kapazität für vSAN.

Mit RAID 5- oder RAID 6-Löschcodierung kann vSAN den Ausfall von bis zu zwei Kapazitätsgeräten im Datastore verkraften. RAID 5 kann für All-Flash-Cluster mit vier oder mehr Fehlerdomänen konfiguriert werden. Sie können RAID 5 (erfordert vier ESXi-Hosts) oder RAID 6 (erfordert sechs ESXi-Hosts) für All-Flash-Cluster konfigurieren. RAID 5- oder RAID 6-Löschcodierung erfordert weniger zusätzliche Kapazität zum Schutz der Daten als RAID 1-Spiegelung. Beispielsweise erfordert eine VM, die mit RAID 1 und dem Wert 1 für die Anzahl der zu tolerierenden Ausfälle geschützt ist, das Doppelte an virtueller Datenträgerkapazität, während mit RAID 5 die benötigte virtuelle Datenträgerkapazität 1,33-mal so hoch ist.

Ein weiteres Thema in diesem Modul sind VM-Swap-Objekte. Mit SwapThickProvisionDisabled kann die VM-Swap-Option als „Thin-Objekt“ bereitgestellt werden. Wenn für diese erweiterte Einstellung „true“ festgelegt ist, werden die VM-Swap-Objekte über das Thin Provisioning-Verfahren bereitgestellt.

Dieses Modul beinhaltet folgende Lektionen:


 

Hands-on Lab vorbereiten

Wenn Sie in den vorhergehenden Modulen alle Schritte ausgeführt haben, können Sie die nächsten Schritte zum Vorbereiten Ihrer Umgebung für diese Lektion überspringen.

Wenn Sie klicken, werden Sie zur Lektion weitergeleitet.

Wenn Sie direkt zu diesem Modul gewechselt sind, wird die Umgebung mit unserer Modulwechsler-PowerCLI-Anwendung vorbereitet.

 

 

Modulwechsler

 

Doppelklicken Sie auf dem Desktop auf die Verknüpfung für den Modulwechsler.

 

 

Modul 3 starten

 

  1. Klicken Sie auf die Schaltfläche Module 3 Start.

Diese Startroutine kann einige Minuten dauern. Bitte haben Sie etwas Geduld.

 

 

Fortschritt überwachen

 

Überwachen Sie den Fortschritt, bis der Vorgang abgeschlossen ist.

• Drücken Sie die Eingabetaste, um fortzufahren (und das PowerCLI-Fenster zu schließen).

 

 

Hands-on Lab-Vorbereitung abschließen

 

Ihr Hands-on Lab wurde erfolgreich für Modul 3 vorbereitet.

  1. Klicken Sie auf die Schaltfläche zum Schließen des Fensters, um den Modulwechsler sicher zu beenden.

Hinweis: Sie können nicht „zurückkehren“ und Module vor dem aktuell bearbeiteten Modul ausführen. Sie müssen das Hands-on Lab beenden und wieder von vorne beginnen (Beispiel: Wenn Sie Modul 4 starten, können Sie über den Modulwechsler nicht die Hands-on Labs 1, 2 oder 3 ausführen).

 

Storage Policy-Based Management – RAID 5/6


„Failure Tolerance Method“ ist eine Funktion, die in vSAN 6.2 eingeführt wurde. Mit ihr können Administratoren zwischen einer RAID 1- oder einer RAID 5-/RAID 6-Konfiguration für ihre VM-Objekte wählen.

Failure Tolerance Method wird in Verbindung mit der Anzahl von zu tolerierenden Ausfällen verwendet. Mit dieser Einstellung können Administratoren zwischen Performance und Kapazität wählen. Administratoren, für die Performance Priorität hat, sollten sich für RAID 1 (die Standardeinstellung) als Toleranzmethode entscheiden.

Für Administratoren, die keine maximale Performance benötigen, sondern mehr Wert auf die Kapazität legen, ist RAID 5/6 die richtige Wahl.

Das Verhalten lässt sich am einfachsten anhand der verschiedenen Richtlinieneinstellungen und der daraus resultierenden Objektkonfiguration veranschaulichen.


 

Storage Policy-Based Management

 

Nachstehend finden Sie eine kurze Beschreibung der einzelnen Storage-Richtlinien.

Number of disk stripes per object – Die Anzahl der Kapazitätsgeräte, auf die ein Replikat eines VM-Objekts verteilt wird. Ein höherer Wert als 1 mag zwar die Performance steigern, belegt jedoch auch mehr Systemressourcen.

Flash read cache reservation – Flash-Kapazität, die explizit als Lese-Cache für das VM-Objekt reserviert wird. Die Angabe erfolgt als prozentualer Anteil der logischen Größe des VM-Datenträgerobjekts (vmdk). Die reservierte Flash-Kapazität kann nicht von anderen Objekten genutzt werden. Nicht reservierte Flash-Kapazität wird gleichmäßig unter allen Objekten aufgeteilt. Diese Option sollte nur zur Behebung spezifischer Performance-Probleme verwendet werden.

Primary level failures to tolerate – Für Non-Stretched Cluster; definiert die Anzahl von Datenträger-, Host- oder Fehlerdomänenausfällen, die ein Storage-Objekt verkraften kann. Für „n“ tolerierte Ausfälle werden „n+1“ Kopien des VM-Objekts erstellt und es sind „2*n+1“ Hosts, die Storage bereitstellen, erforderlich.

Force provisioning – Wenn diese Option auf „Yes“ eingestellt ist, wird das Objekt selbst dann bereitgestellt, wenn die in der Storage-Richtlinie festgelegte Regel vom Datastore nicht erfüllt werden kann. Verwenden Sie diesen Parameter in Bootstrapping-Szenarien und bei einem Ausfall, wenn eine Standardbereitstellung nicht mehr möglich ist.

Object space reservation – Anteil der logischen Größe des VM-Datenträgerobjekts (vmdk), der bei der Bereitstellung virtueller Maschinen reserviert oder über das Thick Provisioning-Verfahren bereitgestellt werden soll.

Disable object checksum – Wenn diese Option auf „No“ eingestellt ist, führt das Objekt eine Prüfsummenberechnung durch, um die Integrität seiner Daten sicherzustellen. Ist für die Option „Yes“ eingestellt, führt das Objekt keine Prüfsummenberechnung durch. Mithilfe von Prüfsummen kann die Datenintegrität überprüft werden. Dabei wird jede Kopie einer Datei mit der Quelldatei verglichen, um festzustellen, ob die beiden Dateien identisch sind. Stimmen die Prüfsummen nicht überein, versucht vSAN automatisch, die Daten durch Überschreiben der falschen Daten mit den richtigen Daten zu reparieren.

Failure tolerance method – Legt fest, ob die Datenreplikation für Performance oder Kapazität optimiert wird. Wenn Sie sich für Performance entscheiden, beansprucht vSAN zwar mehr Datenträgerkapazität, um die Komponenten von Objekten zu platzieren, beschleunigt dadurch aber den Zugriff auf die Objekte. Wenn Sie sich für Kapazität entscheiden, nutzt vSAN weniger Datenträgerkapazität, wodurch sich jedoch die Performance verringert.

IOPS limit for object – Legt den IOPS-Grenzwert für einen Datenträger fest. Der IOPS-Wert wird als Anzahl der E/A-Vorgänge berechnet, wobei eine gewichtete Größe verwendet wird. Wenn das System die Standardbasisgröße von 32 KB verwendet, steht ein E/A-Wert von 64 KB für zwei E/A-Vorgänge. Beim Berechnen der IOPS werden Lese- und Schreibvorgänge gleichwertig berücksichtigt, während Cache-Trefferquote und Sequenzialität keine Berücksichtigung finden. Wenn die IOPS den Grenzwert überschreiten, werden die E/A-Vorgänge gedrosselt. Wenn der IOPS-Grenzwert für ein Objekt auf 0 festgelegt ist, werden keine IOPS-Grenzwerte durchgesetzt.

 

 

Storage Policy-Based Management – RAID 5/6 (Löschcodierung)

 

Hinweis: Es gilt eine Voraussetzung für die Anzahl von Hosts, die zur Implementierung von RAID 5- oder RAID 6-Konfigurationen in vSAN benötigt werden.

Für RAID 5 sind mindestens vier Hosts erforderlich, für RAID 6 mindestens sechs Hosts.

Die Objekte werden dann zusammen mit einer Paritätsberechnung im Storage auf jedem der Hosts bereitgestellt. Im Rahmen der Konfiguration wird verteilte Parität verwendet, sodass kein dedizierter Paritätsdatenträger vorhanden ist. Wenn sich ein Ausfall im Cluster ereignet und die Objekte betrifft, die mit RAID 5 oder RAID 6 bereitgestellt wurden, sind die Daten nach wie vor verfügbar und können bei Bedarf anhand der übrigen Daten und der Parität berechnet werden.

Für die neuen RAID 5-/RAID 6-Konfigurationen wurde eine neue Richtlinieneinstellung eingeführt.

Diese neue Richtlinieneinstellung heißt Failure Tolerance Method. Sie umfasst zwei Werte: performance und capacity. Wenn der Standardwert (performance) übernommen wird, werden Objekte weiterhin mit einer RAID 1-Spiegelungskonfiguration für optimale Performance bereitgestellt. Bei Auswahl des Werts „capacity“ werden Objekte entweder mit einer RAID 5- oder einer RAID 6-Konfiguration bereitgestellt.

Die RAID 5- bzw. RAID 6-Konfiguration hängt von der Einstellung number of failures to tolerate ab. Wird für diese Einstellung der Wert 1 gewählt, handelt es sich um eine RAID 5-Konfiguration. Mit dem Wert 2 wird eine RAID 6-Konfiguration festgelegt.

 

 

Storage Policy-Based Management – RAID 5/6 (Löschcodierung)

 

Zunächst muss eine VM-Storage-Richtlinie erstellt werden, die RAID 5/6 als Failure Tolerance Method festlegt.

  1. Navigieren Sie zur Startseite Home in vSphere Web Client.
  2. Wählen Sie Policies and Profiles aus.

 

 

Storage Policy-Based Management – RAID 5/6 (Löschcodierung)

 

  1. Wählen Sie VM Storage Policies aus.
  2. Klicken Sie auf Create VM Storage Policy.

 

 

Storage Policy-Based Management – RAID 5/6 (Löschcodierung)

 

Erstellen Sie eine neue VM-Storage-Richtlinie mit dem folgenden Namen:

PFTT=1-Raid5

 

Klicken Sie auf Next.

Klicken Sie auf der Informationsseite Policy structure auf Next.

Klicken Sie auf der Seite 2a Common Rules auf Next.

 

 

Storage Policy-Based Management – RAID 5/6 (Löschcodierung)

 

Erstellen Sie einen neuen Regelsatz mit den folgenden Informationen:

Wählen Sie für „Storage Type“ die Option VSAN aus und fügen Sie Regeln für Primary level of failures to tolerate und Failure tolerance method hinzu.

Storage Type: VSAN
Regel 1: Primary level of failures to tolerate = 1
Regel 2: Failure tolerance method = Raid-5/6 (Erasure Coding) - Capacity

Bevor Sie auf „Next“ klicken, probieren Sie Folgendes aus:

Ändern Sie die Einstellung für „Failure tolerance method“ in RAID-1 (Mirroring) - Performance.

Sehen Sie sich den Bereich Storage Consumption Model auf der rechten Seite an. Unter Storage space wird angegeben, dass basierend auf einem virtuellen Datenträger von 100 GB eine Speicherkapazität von 200 GB verwendet würde.

Ändern Sie nun die Einstellung für „Failure tolerance method“ wieder in RAID-5/6 (Erasure Coding) - Capacity. Der unter Storage space angezeigte Wert verringert sich auf 133 GB.

Klicken Sie auf Next.

 

 

Storage Policy-Based Management

 

Die Storage-Kompatibilität wird anhand der VM-Storage-Richtlinie bestimmt.

Der vsanDatastore in der Abbildung ist mit der VM-Storage-Richtlinie, die Sie gerade erstellen, kompatibel.

Je nach Anzahl der vSAN-Datenträgergruppen, die Sie für die einzelnen ESXi-Hosts in Ihrem vSAN-Cluster erstellt haben, kann die Gesamtkapazität (Total Capacity) des vSAN-Datastore abweichen.

Klicken Sie auf Next.

 

 

Storage Policy-Based Management – RAID 5/6 (Löschcodierung)

 

Überprüfen Sie die Einstellungen für die VM-Storage-Richtlinie.

Klicken Sie auf Finish.

 

 

Storage Policy-Based Management – RAID 5/6 (Löschcodierung)

 

  1. Wählen Sie PFTT=1-Raid5 aus.
  2. Wählen Sie Manage aus.
  3. Wählen Sie Rule-set 1: VSAN aus.

Hier werden die Regeln angezeigt, aus denen Ihre VM-Storage-Richtlinie besteht.

 

 

vSAN-Kapazität – RAID 5/6 (Löschcodierung)

 

  1. Wählen Sie Home > Hosts and Clusters aus.
  2. Wählen Sie RegionA01-COMP01 aus.
  3. Wählen Sie Monitor aus.
  4. Wählen Sie vSAN aus.
  5. Wählen Sie Capacity aus.

Notieren Sie die hier angezeigten Kapazitätswerte (Der vsanDatastore ist ziemlich leer).

Je nach Anzahl der vSAN-Datenträgergruppen, die Sie für die einzelnen ESXi-Hosts in Ihrem vSAN-Cluster erstellt haben, kann die Gesamtkapazität (Total Capacity) des vSAN-Datastore abweichen.

 

 

VMs in vSAN-Datastore klonen – RAID 5/6 (Löschcodierung)

 

Sie klonen nun die VM core-A (die sich zurzeit in einem lokalen VMFS-Datastore befindet) in den vSAN-Datastore und wenden die gerade erstellte VM-Storage-Richtlinie (PFTT=1-Raid5) an.

  1. Erweitern Sie den ESXi-Host esxi-07a.corp.local und klicken Sie mit der rechten Maustaste auf die VM core-A.
  2. Wählen Sie Clone aus.
  3. Wählen Sie Clone to Virtual Machine aus.

 

 

VMs in vSAN-Datastore klonen – RAID 5/6 (Löschcodierung)

 

Geben Sie der virtuellen Maschine den folgenden Namen:

PFTT=1-Raid5

Klicken Sie auf Next.

 

 

VMs in vSAN-Datastore klonen – RAID 5/6 (Löschcodierung)

 

Erweitern Sie die Computing-Ressource RegionA01-COMP01.

Wählen Sie den ESXi-Host esx-01a.corp.local aus.

Klicken Sie auf Next.

 

 

VMs in vSAN-Datastore klonen – RAID 5/6 (Löschcodierung)

 

  1. Wählen Sie für „VM storage policy“ PFTT=1-Raid5 aus.

Daraufhin wird eine Liste mit kompatiblen Datastores angezeigt, in diesem Fall vsanDatastore.

Im unteren Bildschirmbereich wird die Meldung vSAN storage consumption would be 133.33 MB disk space and 0.00 B reserved Flash space. angezeigt.

Die VM mit 100 MB und die VM-Storage-Richtlinie mit RAID 5 führen zu einer vSAN-Datenträgerbelegung von 133,33 MB.

Klicken Sie auf Next.

Klicken Sie auf der Seite Select clone options auf Next.

 

 

VMs in vSAN-Datastore klonen – RAID 5/6 (Löschcodierung)

 

Klicken Sie auf Finish.

Warten Sie, bis der Klonvorgang abgeschlossen ist.

Suchen Sie im Bereich Recent Tasks nach einer Statusaktualisierung für die Aufgabe Clone virtual machine.

 

 

VMs in vSAN-Datastore klonen – RAID 5/6 (Löschcodierung)

 

Führen Sie nach Abschluss des Klonvorgangs die folgenden Schritte aus:

  1. Wählen Sie die VM PFTT=1-Raid5 aus.
  2. Wählen Sie Summary aus.
  3. Wählen Sie Related Objects aus.

Die VM befindet sich nun im vsanDatastore.

  1. Wählen Sie VM Storage Policies aus.
  • Als VM-Storage-Richtlinie für diese VM ist PFTT=1-Raid5 festgelegt und die Richtlinie weist den Status Compliant (kompatibel) auf.

 

 

 

Datenträgerrichtlinien – PFTT=1-Raid5

 

  1. Wählen Sie die VM PFTT=1-Raid5 aus.
  2. Wählen Sie Monitor aus.
  3. Wählen Sie Policies aus.
  4. Wählen Sie Hard disk 1 aus.
  5. Wählen Sie Physical Disk Placement aus.

Für diese VM-Storage-Richtlinie wurde eine RAID 5-Datenträgeranordnung festgelegt, die aus vier Komponenten besteht.

Auf jedem Host im Cluster befindet sich eine Komponente.

 

 

vSAN-Kapazität – RAID 5/6 (Löschcodierung)

 

Administratoren können die Storage-Nutzung in der Kapazitätsansicht verfolgen.

  1. Wählen Sie RegionA01-COMP01 aus.
  2. Wählen Sie Monitor aus.
  3. Wählen Sie vSAN aus.
  4. Wählen Sie Capacity aus.

Im mittleren Bereich Capacity Overview wird zuerst die Gesamtkapazität des vSAN-Datastore angezeigt. Diese beträgt etwa 80 GB. Unter Deduplication and compression overhead wird auch der Overhead für Deduplizierung und Komprimierung angegeben.

Der Wert für Used - Total im vSAN-Datastore bezieht sich auf den Speicherplatz, der physisch beschrieben wurde (im Vergleich zur logischen Größe). Hierbei handelt es sich um eine Kombination aus virtuellen Datenträgern, VM-Stammobjekten, Swap-Objekten, Performance-Managementobjekten und anderen Elementen, die sich unter Umständen im Datastore befinden. Andere Elemente könnten zum Beispiel ISO-Images, nicht registrierte VMs oder Vorlagen sein.

Im Bereich Deduplication and Compression Overview ganz rechts werden die erreichten Kapazitätseinsparungen und die Deduplizierungsquote angezeigt. Zudem erhalten Administratoren Informationen zum erforderlichen Speicherplatz, wenn die vSAN-Funktionen für Speicherplatzeffizienz deaktiviert und deduplizierte sowie komprimierte Objekte wieder größer werden.

Die Höhe der Kapazitätseinsparungen steigt mit zunehmender Anzahl ähnlicher VMs, die bereitgestellt werden.

Aus der Ansicht geht hervor, dass ohne Deduplizierung und Komprimierung eine Kapazität von ca. 11 GB für die Bereitstellung der aktuellen Workloads benötigt würde. Mit Deduplizierung und Komprimierung konnte der Speicherplatzbedarf auf 3,6 GB verringert werden. (Die Kapazitätswerte in Ihrer Lab-Umgebung weichen möglicherweise ab).

 

 

vSAN-Kapazität – RAID 5/6 (Löschcodierung)

 

In der unteren Hälfte des Bildschirms „Capacity“ wird eine Aufschlüsselung der Objekte angezeigt.

  1. Wählen Sie RegionA01-COMP01 aus.
  2. Wählen Sie Monitor aus.
  3. Wählen Sie vSAN aus.
  4. Wählen Sie Capacity aus.

Wählen Sie für „Group by“ die Option „Object types“ aus:

Performance management objects: die Kapazität, die von Objekten genutzt wird, die zum Speichern von Performance-Kennzahlen erstellt wurden, wenn der Service „Performance“ aktiviert ist.

File system overhead: Jeder Overhead, der vom Dateisystem des Datenträgers (VirstoFS) auf den Kapazitätslaufwerken aufgenommen wird, der nicht dem Deduplizierungs-, Komprimierungs- oder Prüfsummen-Overhead zugerechnet wird. Bei aktivierter Deduplizierung und Komprimierung wird der Dateisystem-Overhead verzehnfacht, um die Zunahme der logischen Größe des vSAN-Datastore abzubilden.

Deduplication and compression overhead: Overhead, der durch die Aktivierung von Deduplizierung und Komprimierung verursacht wird. Er umfasst die verknüpfte Zuordnungstabelle, Hash-Tabellen sowie weitere Mechanismen, die für Deduplizierung und Komprimierung erforderlich sind.

Checksum overhead: Overhead für das Speichern aller Prüfsummen. Bei aktivierter Deduplizierung und Komprimierung wird der Prüfsummen-Overhead verzehnfacht, um die Zunahme der logischen Größe des vSAN-Datastore abzubilden. Wenn eine VM und eine Vorlage im vSAN-Datastore bereitgestellt werden, werden weitere Objekte angezeigt:

Virtual disks: Kapazität, die von VM-Datenträgerobjekten (VMDKs) genutzt wird, die sich im vSAN-Datastore befinden.

VM home objects: Kapazität, die von VM-Stammobjekten (die VM-Dateien enthalten) genutzt wird, die sich im vSAN-Datastore befinden.

Swap objects: Kapazität, die vom VM-Swap-Speicher genutzt wird, der sich im vSAN-Datastore befindet, wenn eine virtuelle Maschine eingeschaltet ist.

Vmem: Kapazität, die von Arbeitsspeicherobjekten genutzt wird, die durch das Erstellen eines VM-Snapshot mit VM-Arbeitsspeicher entstanden sind oder von angehaltenen virtuellen Maschinen stammen. Diese Angabe wird nur für VMs angezeigt, die mindestens Version 10 der virtuellen Hardware verwenden.

Other: Kapazität, die von VM-Vorlagen, nicht registrierten virtuellen Maschinen, Standalone-VMDKs, die nicht mit VMs verknüpft sind, manuell erstellten vSAN-Objekten und manuell erstellten Verzeichnissen, in denen beispielsweise ISO-Images gespeichert werden, genutzt wird.

 

 

RAID 6 implementieren – Datenträgerrichtlinien

 

In Ihrer Hands-on Lab-Umgebung wird zurzeit ein vSAN-Cluster mit vier Knoten ausgeführt. Zur Implementierung von RAID 6 wären mindestens sechs Hosts im vSAN-Cluster erforderlich.

In der VM-Storage-Richtlinie wird für Failure tolerance method die Option Raid 5/6 - (Erasure Coding) - Capacity und für Primary level of failures to tolerate der Wert 2 festgelegt.

In einer RAID 6-Konfiguration benötigen Sie 1,5-mal so viel Speicher wie der VM zugewiesen wurde.

 

 

RAID 6 implementieren – Datenträgerrichtlinien

 

Hier sehen Sie das Beispiel einer VM mit einer RAID 6-Konfiguration und VM-Storage-Richtlinie.

In der RAID 6-Konfiguration gibt es sechs Komponenten, die über die sechs ESXi-Hosts im Cluster verteilt sind.

Diese Konfiguration dient lediglich als Beispiel.

 

Neues Sparse-VM-Swap-Objekt


Für das VM-Swap-Objekt gelten ebenfalls eigene Richtlinieneinstellungen. In der Richtlinie des VM-Swap-Objekts ist der Wert für zu tolerierende Ausfälle immer auf 1 gesetzt. Hauptgrund dafür ist, dass eine Swap-Datei beim Neustart einer virtuellen Maschine nicht erhalten bleiben muss. Daher wird ein neues Swap-Objekt erstellt, wenn vSphere High Availability die virtuelle Maschine auf einem anderen Host im Cluster neu startet. Es ist also nicht nötig, einen weiteren Schutzmechanismus hinzuzufügen, um mehr als einen Ausfall verkraften zu können.

Standardmäßig werden Swap-Objekte zu 100% vorab bereitgestellt, ohne dass für die Objekt-Speicherplatzreservierung in der Richtlinie 100% festgelegt werden müssen. Das bedeutet in Bezug auf die Zugangssteuerung, dass vSAN die VM erst bereitstellt, wenn genügend Datenträgerspeicher für die gesamte Größe des VM-Swap-Objekts verfügbar ist. Mit der neuen erweiterten Hostoption SwapThickProvisionDisabled in vSAN 6.2 kann die VM-Swap-Option als „Thin-Objekt“ bereitgestellt werden. Wenn für diese erweiterte Einstellung „true“ festgelegt ist, werden die VM-Swap-Objekte über das Thin Provisioning-Verfahren bereitgestellt.


 

Neues Sparse-VM-Swap-Objekt

 

In dieser Beispielumgebung muss nur die virtuelle Maschine PFTT=1-Raid5 eingeschaltet werden, die Sie in einem der vorherigen Schritte erstellt haben. Falls die VM ausgeschaltet ist, schalten Sie sie nun ein.

Wenn im Cluster RegionA01-COMP01 noch weitere virtuelle Maschinen ausgeführt werden, schalten Sie diese jetzt aus.

Für die VM PFTT=1-Raid5 wurde 256 MB Arbeitsspeicher zugewiesen.

Hinweis: Der ESXi-Host, auf dem die VM ausgeführt wird, kann vom Host in diesem Beispiel abweichen.

 

 

Neues Sparse-VM-Swap-Objekt

 

Wechseln Sie nun zur Ansicht Capacity.

  1. Wählen Sie RegionA01-COMP01 aus.
  2. Wählen Sie Monitor aus.
  3. Wählen Sie vSAN aus.
  4. Wählen Sie Capacity aus.

Scrollen Sie in der Ansicht „Capacity“ nach unten bis zum Abschnitt Used Capacity Breakdown.

Hier sehen Sie unter Swap objects, dass die Swap-Objekte 548 MB belegen.

 

 

VM ausschalten

 

  1. Klicken Sie mit der rechten Maustaste auf die VM PFTT=1-Raid5.
  2. Wählen Sie Power aus.
  3. Wählen Sie Power Off aus.

 

 

Neues Sparse-VM-Swap-Objekt

 

Kehren Sie nun zur Ansicht „Capacity“ zurück.

  1. Wählen Sie RegionA01-COMP01 aus.
  2. Wählen Sie Monitor aus.
  3. Wählen Sie vSAN aus.
  4. Wählen Sie Capacity aus.

Scrollen Sie nach unten bis zum Abschnitt Used Capacity Breakdown.

Wie erwartet werden keine VM-Swap-Objekte angezeigt, die Speicherplatz im vSAN-Datastore belegen, da die virtuelle Maschine ausgeschaltet ist.

 

 

Neues Sparse-VM-Swap-Objekt

 

  1. Wählen Sie die virtuelle Maschine PFTT=1-Raid5 aus.
  2. Wählen Sie Summary aus.
  3. Notieren Sie den ESXi-Host, auf dem die VM registriert ist.

 

 

Neues Sparse-VM-Swap-Objekt

 

Öffnen Sie eine PuTTY-Sitzung für den ESXi-Host, auf dem die VM PFTT=1-Raid5 registriert ist.

Diese erweiterte Einstellung muss für jeden ESXi-Host, der sich im vSAN-Cluster befindet, festgelegt werden.

In Ihrer Umgebung legen Sie die Einstellung nur für den ESXi-Host fest, auf dem die VM ausgeführt wird.

Hinweis: Sie können den Befehl aus dem Handbuch per Drag-and-drop einfügen oder die Option „Send text“ im Menü oben verwenden.

Die Einstellung heißt SwapThickProvisionDisabled und ist standardmäßig deaktiviert:

esxcfg-advcfg -g /VSAN/SwapThickProvisionDisabled

Befehl zum Aktivieren:

esxcfg-advcfg -s 1 /VSAN/SwapThickProvisionDisabled

 

 

VM einschalten

 

  1. Klicken Sie mit der rechten Maustaste auf die VM PFTT=1-Raid5.
  2. Wählen Sie Power aus.
  3. Wählen Sie Power On aus.

 

 

Neues Sparse-VM-Swap-Objekt

 

Kehren Sie zur Ansicht „Capacity“ zurück.

  1. Wählen Sie RegionA01-COMP01 aus.
  2. Wählen Sie Monitor aus.
  3. Wählen Sie vSAN aus.
  4. Wählen Sie Capacity aus.

Die Swap-Objekte belegen nun lediglich 36 MB anstatt der ursprünglichen 548 MB.

Mit dieser Funktion lassen sich erhebliche Speicherplatzeinsparungen für Kapazitätsdatenträger erzielen.

Die konkreten Einsparungen hängen davon ab, wie viele VMs bereitgestellt wurden und wie groß der VM-Swap-Speicher ist (im Wesentlichen die Größe des nicht reservierten Arbeitsspeichers, der der VM zugewiesen wurde).

 

 

 

Einstellung für Sparse-VM-Swap-Objekt deaktivieren

 

Da diese erweiterte vSAN-Einstellung nur auf einem ESXi-Host aktiviert wurde, gibt die vSAN-Systemdiagnose eine Meldung aufgrund einer nicht synchronisierten vSAN-Konfiguration aus.

Deaktivieren Sie diese erweiterte vSAN-Konfigurationsoption nun wieder.

Kehren Sie zur PuTTY-Sitzung zurück und führen Sie den folgenden Befehl aus, um die Einstellung zu deaktivieren:

esxcfg-advcfg -s 0 /VSAN/SwapThickProvisionDisabled

 

Fazit


In diesem Modul haben Sie einige Funktionen für VM-Storage-Richtlinien in VMware vSAN 6.6 kennengelernt.

Zuerst haben Sie mit der Option Failure tolerance method festgelegt, ob die Datenreplikation für Performance oder Kapazität optimiert werden soll. Wenn Sie sich für Performance entscheiden, beansprucht vSAN zwar mehr Datenträgerkapazität, um die Komponenten von Objekten zu platzieren, beschleunigt dadurch aber den Zugriff auf die Objekte. Wenn Sie sich für Kapazität entscheiden, nutzt vSAN weniger Datenträgerkapazität, wodurch sich jedoch die Performance verringert.

Anschließend haben Sie mehr über das Sparse-VM-Swap-Objekt erfahren. Mit dieser neuen Funktion lassen sich erhebliche Speicherplatzeinsparungen für Kapazitätsdatenträger erzielen, d.h. die VM-Swap-Objekte werden über das Thin Provisioning-Verfahren bereitgestellt.


 

Abschluss von Modul 3

Sie haben Modul 3 abgeschlossen.

Fahren Sie mit dem nächsten Modul fort, das Sie am meisten interessiert.

Modul 4 behandelt die neue iSCSI-Funktion in Release 6.6.1 und deren Anwendungsbereiche. Diese Funktion bietet Block-Storage für physische und virtuelle Workloads, die das iSCSI-Protokoll verwenden.

In Modul 5 erfahren Sie, wie Sie einen Schlüsselmanagementserver hinzufügen und vSAN Encryption aktivieren.

In Modul 6 werden die Erweiterungen von PowerCLI 6.5 Release 1 sowie von esxcli vorgestellt, die Sie bei Automatisierung, Management und Überwachung von VMware vSAN-Umgebungen unterstützen.

In diesem Modul lernen Sie, wie Sie mithilfe von Witness Traffic Separation einen Direct Connect vSAN Stretched Cluster mit zwei Knoten erstellen.

 

 

 

Hands-on Lab beenden

 

Zum Beenden Ihres Hands-on Lab klicken Sie auf die Schaltfläche END.

 

Modul 4 – vSAN-iSCSI-Ziel (30 Minuten, Einsteiger)

Einführung


iSCSI-SANs verwenden Ethernet-Verbindungen zwischen Computersystemen oder Hostservern und leistungsstarke Storage-Subsysteme. Die SAN-Komponenten umfassen iSCSI-Hostbusadapter (HBAs) oder Netzwerkkarten (NICs) in den Hostservern, Switches und Router, die den Storage-Datenverkehr übertragen, Kabel, Storage-Prozessoren (SPs) und Storage-Datenträgersysteme.

iSCSI-SANs verwenden eine Client-Server-Architektur. Der Client, iSCSI-Initiator genannt, wird auf dem Host ausgeführt. Er initiiert iSCSI-Sitzungen, indem er SCSI-Befehle ausgibt und sie, in einem iSCSI-Protokoll gekapselt, an einen Server übermittelt. Der Server ist ein iSCSI-Ziel. Das iSCSI-Ziel stellt ein physisches Storage-System im Netzwerk dar. Es kann auch durch ein virtuelles iSCSI-SAN bereitgestellt werden, z.B. einen iSCSI-Zielemulator, der auf einer virtuellen Maschine ausgeführt wird. Das iSCSI-Ziel reagiert auf die Befehle des Initiators, indem es die erforderlichen iSCSI-Daten überträgt.

iSCSI-Ziele in vSAN werden wie andere Objekte auch mit Storage Policy-Based Management (SPBM) verwaltet. Das bedeutet, dass Funktionen wie Deduplizierung, Komprimierung, Spiegelung und Löschcodierung zur Verfügung stehen.

Dieses Modul beinhaltet folgende Lektionen:

 

iSCSI-Storage-Systemtypen

Storage-System (Aktiv/Aktiv)

Bietet gleichzeitigen Zugriff auf die LUNs über alle verfügbaren Storage-Ports, ohne dass sich die Performance nennenswert verschlechtert. Alle Pfade sind jederzeit aktiv, es sei denn, ein Pfad fällt aus.

Storage-System (Aktiv/Passiv)

Ein System, in dem ein Storage-Prozessor aktiv Zugriff auf eine bestimmte LUN bereitstellt. Die übrigen Prozessoren fungieren als Backup für die LUN und können aktiv Zugriff auf andere LUN-E/A-Vorgänge bereitstellen.

E/A-Vorgänge für eine bestimmte LUN können nur an einen aktiven Port gesendet werden. Wenn der Zugriff über den aktiven Storage-Port fehlschlägt, kann einer der passiven Storage-Prozessoren durch die Server, die auf ihn zugreifen, aktiviert werden.

Asymmetrisches Storage-System

Unterstützt Asymmetric Logical Unit Access (ALUA). ALUA-kompatible Storage-Systeme bieten pro Port verschiedene Zugriffsebenen. Mit ALUA können Hosts den Status von Ziel-Ports bestimmen und Pfade priorisieren. Der Host verwendet einige der aktiven Pfade als primäre und die anderen als sekundäre Pfade.

Storage-System mit virtuellem Port

Bietet Zugriff auf alle verfügbaren LUNs über einen einzigen virtuellen Port. Hierbei handelt es sich um Storage-Geräte (Aktiv/Aktiv), die jedoch ihre multiplen Verbindungen über einen einzigen Port verbergen. ESXi-Multipathing stellt standardmäßig nicht mehrere Verbindungen über einen bestimmten Port zum Storage her. Einige Storage-Anbieter stellen Sitzungsmanager bereit, die mehrere Verbindungen zu ihrem Storage herstellen und verwalten. Diese Storage-Systeme verwalten Port-Failover und Verbindungsausgleich transparent. Dies wird häufig als transparenter Failover bezeichnet.

 


 

Anwendungsbereiche für iSCSI-Ziele

 

vSAN bietet nicht nur Skalierbarkeit und Performance der Enterprise-Klasse, sondern auch neue Funktionen für den Einsatz in den verschiedensten Anwendungsbereichen. vSAN eignet sich als Storage für alle Ihre VMs und mit den vSAN-iSCSI-Zielen können Sie diesen Storage nun auch auf physische Workloads ausdehnen.

Zu den häufigsten Anwendungsbereichen unserer Kunden zählen:

  • Geschäftskritische Anwendungen
  • End-User Computing (VDI)
  • Disaster Recovery
  • Remote-Niederlassungen/Zweigstellen (Remote Office/Branch Office, ROBO)

 

 

Hands-on Lab vorbereiten

 

Wenn Sie in den vorhergehenden Modulen alle Schritte ausgeführt haben, können Sie die nächsten Schritte zum Vorbereiten Ihrer Umgebung für diese Lektion überspringen.

Wenn Sie klicken, werden Sie zur Lektion weitergeleitet.

Wenn Sie direkt zu diesem Modul gewechselt sind, wird die Umgebung mit unserer Modulwechsler-PowerCLI-Anwendung vorbereitet.

 

 

Modulwechsler

 

Falls Sie noch keine Lektionen durchgearbeitet haben, kann der Modulwechsler die Umgebung des Hands-on Lab für die Schritte in dieser Lektion vorbereiten.

  1. Starten Sie den Modulwechsler HOL-1808-HCI auf dem Windows-Desktop.

 

 

Modul 4 starten

 

Klicken Sie auf die Schaltfläche Module 4 Start.

Diese Startroutine kann einige Minuten dauern. Bitte haben Sie etwas Geduld.

 

 

Fortschritt überwachen

 

Überwachen Sie den Fortschritt, bis der Vorgang abgeschlossen ist.

• Drücken Sie die Eingabetaste, um fortzufahren (und das PowerCLI-Fenster zu schließen).

 

 

Hands-on Lab-Vorbereitung abschließen

 

Ihr Hands-on Lab wurde erfolgreich für Modul 4 vorbereitet.

  1. Klicken Sie auf die Schaltfläche zum Schließen des Fensters, um den Modulwechsler sicher zu beenden.

Hinweis: Sie können nicht „zurückkehren“ und Module vor dem aktuell bearbeiteten Modul ausführen. Sie müssen das Hands-on Lab beenden und wieder von vorne beginnen.

Beispiel: Wenn Sie Modul 4 starten, können Sie über den Modulwechsler nicht die Hands-on Labs 1, 2 oder 3 ausführen.

 

iSCSI-Zielkonfiguration


Der vSAN-iSCSI-Zielservice lässt sich mit ein paar wenigen Mausklicks aktivieren. CHAP- und gegenseitige CHAP-Authentifizierung werden unterstützt. vSAN-Objekte, die als iSCSI-Ziele dienen, werden ebenso wie VM-Objekte mit Storage-Richtlinien verwaltet.


 

iSCSI-Zielservice im vSAN-Cluster aktivieren

 

So aktivieren Sie den vSAN-iSCSI-Zielservice in einem vSAN-Cluster:

  1. Navigieren Sie zum Menü Home in vSphere Web Client.
  2. Wählen Sie Hosts and Clusters aus.

 

 

iSCSI-Zielservice im vSAN-Cluster aktivieren

 

Aktivieren Sie den vSAN-iSCSI-Zielservice:

  1. Wählen Sie den Cluster RegionA01-COMP01 aus.
  2. Wählen Sie die Registerkarte Configure aus.
  3. Wählen Sie vSAN > General aus.
  4. Klicken Sie auf die Schaltfläche Edit neben dem Abschnitt vSAN iSCSI Target Service.

 

 

iSCSI-Zielservice im vSAN-Cluster aktivieren

 

  1. Aktivieren Sie das Kontrollkästchen Enable vSAN iSCSI target service.
  2. Die Einstellung für Default iSCSI network in Ihrer Umgebung lautet vmk3. Sie können die Einstellung daher übernehmen.
  3. Für Storage policy for the home object wird die Einstellung vSAN Default Storage Policy festgelegt.

Klicken Sie auf OK.

Hinweis: Vergewissern Sie sich, dass ALLE Aufgaben abgeschlossen sind, bevor Sie mit dem nächsten Schritt fortfahren. Überprüfen Sie dazu den Status der vSphere Web Client-Aufgaben.

 

 

iSCSI-Zielservice im vSAN-Cluster aktivieren

 

Stellen Sie sicher, dass der vSAN-iSCSI-Zielservice aktiviert ist.

 

 

iSCSI-Ziele erstellen

 

So erstellen Sie iSCSI-Ziele:

  1. Wählen Sie den Cluster RegionA01-COMP01 aus.
  2. Wählen Sie die Registerkarte Configure aus.
  3. Wählen Sie vSAN > iSCSI Targets aus.
  4. Klicken Sie auf das Symbol zum Hinzufügen (+).

 

 

iSCSI-Zieldetails

 

  1. Definieren Sie folgenden Alias für das Ziel: TGT-01.
  2. Aktivieren Sie das Kontrollkästchen Add your first LUN to the iSCSI target.
  3. Geben Sie unter LUN ID den Wert 10 ein.
  4. Geben Sie als Alias für die LUN Lun-10 ein.
  5. Legen Sie unter Size die LUN-Größe fest (2 GB).

Klicken Sie auf OK.

Hinweis: Der Ziel-IQN (eindeutiger qualifizierter iSCSI-Name) kann je nach Hands-on Lab abweichen.

 

 

iSCSI-Zieldetails

 

 

Das vSAN-iSCSI-Ziel und die LUN werden erstellt.

 

 

iSCSI-Gerätezugriffsliste erstellen

 

Der letzte Schritt besteht darin, Initiatornamen zu einer Initiatorgruppe hinzuzufügen, die den Zugriff auf das Ziel steuert (siehe Abbildung).

  1. Wählen Sie den Cluster RegionA01-COMP01 aus.
  2. Wählen Sie die Registerkarte Configure aus.
  3. Wählen Sie vSAN > iSCSI Initiator Groups aus.
  4. Klicken Sie auf das Symbol zum Hinzufügen (+).

 

 

Neue vSAN-iSCSI-Initiatorgruppe

 

  1. Geben Sie einen Namen für die Initiatorgruppe ein (Initiator-Group-01).
  2. Klicken Sie auf OK.

 

 

Neue vSAN-iSCSI-Initiatorgruppe

 

Vergewissern Sie sich, dass die vSAN-iSCSI-Initiatorgruppe erstellt wurde.

 

 

iSCSI-Initiator auf der VM der Windows-Hauptkonsole einrichten

 

In dieser Lektion wird ein physischer Server emuliert, der eine Verbindung zu einem iSCSI-vSAN-Cluster herstellt.

Hinweis: Nur zu Demonstrationszwecken. Das Anhängen eines vSAN-iSCSI-Volume wird nur für physische Hosts unterstützt.

  1. Öffnen Sie die Anwendung iSCSI Initiator auf Ihrem Desktop.
  2. Wählen Sie die Registerkarte Configuration aus.
  3. Kopieren Sie (Strg+C) die Zeichenfolge unter Initiator Name in die Zwischenablage.

Beispiel:

iqn.1991-05.com.microsoft:controlcenter.corp.local

 

 

iSCSI-Initiator für das vSAN-iSCSI-Ziel konfigurieren

 

  1. Wählen Sie den Cluster RegionA01-COMP01 aus.
  2. Wählen Sie die Registerkarte Configure aus.
  3. Wählen Sie vSAN > iSCSI Initiator Groups aus.
  4. Wählen Sie die Initiatorgruppe mit dem Namen Initiator-Group-01 aus.
  5. Wählen Sie die Registerkarte Initiators aus.
  6. Klicken Sie auf das Symbol zum Hinzufügen (+).

 

 

iSCSI-Initiator für das vSAN-iSCSI-Ziel konfigurieren

 

 

  1. Fügen Sie (Strg+V) die Zeichenfolge für Initiator Name in das Feld Member initiator name ein und klicken Sie auf Add.

Klicken Sie auf OK.

 

 

iSCSI-Initiator für das vSAN-iSCSI-Ziel konfigurieren

 

Vergewissern Sie sich, dass der Initiator zur vSAN-iSCSI-Initiatorgruppe hinzugefügt wurde.

 

 

Zugängliche Ziele hinzufügen

 

  1. Wählen Sie den Cluster RegionA01-COMP01 aus.
  2. Wählen Sie die Registerkarte Configure aus.
  3. Wählen Sie vSAN > iSCSI Initiator Groups aus.
  4. Wählen Sie die Initiatorgruppe mit dem Namen Initiator-Group-01 aus.
  5. Wählen Sie die Registerkarte Accessible Targets aus.
  6. Klicken Sie auf das Symbol zum Hinzufügen (+).

 

 

Zugängliche Ziele hinzufügen

 

  1. Wählen Sie den Ziel-IQN aus.
  2. Klicken Sie auf OK.

 

 

Host mit iSCSI-Ziel verbinden

 

  1. Wählen Sie einen der ESXi-Hosts im vSAN-Cluster aus. Verwenden Sie in diesem Beispiel esx-01a.corp.local.
  2. Wählen Sie Configure aus.
  3. Wählen Sie Networking > VMkernel adapters aus.
  4. Notieren Sie sich die IP-Adresse der vSAN-VMkernel-Portgruppe (192.168.130.51).

 

 

Host mit iSCSI-Ziel verbinden

 

Öffnen Sie die Anwendung iSCSI Initiator auf dem Desktop.

  1. Wählen Sie die Registerkarte Discovery aus.
  2. Wählen Sie Discover Portal aus.

 

 

Host mit iSCSI-Ziel verbinden

 

  1. Geben Sie die IP-Adresse ein, die mit vmk3 auf Host esx-01a.corp.local verknüpft ist (192.168.130.51).

Klicken Sie auf OK.

 

 

Host mit iSCSI-Ziel verbinden

 

1. Klicken Sie auf die Registerkarte Targets.

Das Ziel ist inaktiv (Inactive).

2. Klicken Sie auf Connect.

 

 

 

Host mit iSCSI-Ziel verbinden

 

  1. Aktivieren Sie das Kontrollkästchen Enable multi-path.
  2. Klicken Sie auf OK.

Vergewissern Sie sich, dass das erkannte Ziel (Discovered target) verbunden (Connected) ist.

 

 

iSCSI-Datenträger initialisieren

 

Öffnen Sie das Tool Computer Management. Doppelklicken Sie dazu auf die Verknüpfung Computer Management auf dem Desktop.

  1. Klicken Sie auf Storage > Disk Management.
  2. Windows fordert Sie auf, Disk 1 zu initialisieren (achten Sie in der Taskleiste auf ein Pop-up-Fenster).
  3. Überprüfen Sie, ob die Informationen und Optionen übereinstimmen, und klicken Sie auf OK.

 

 

Neues einfaches Volume

 

Erstellen Sie ein einfaches Volume, um den neuen Datenträger zu verwenden.

  1. Klicken Sie mit der rechten Maustaste in Disk 1 auf den nicht zugewiesenen Speicherplatz (2 GB) und wählen Sie New Simple Volume aus.
  2. Übernehmen Sie alle Standardwerte des Assistenten und vergeben Sie für das Volume einen neuen Namen (vSAN iSCSI Volume).
  3. Klicken Sie auf „Next“ und Finish, um den Assistenten zu beenden.

 

 

Neues Volume (E:) formatieren

 

Hinweis: Windows fordert Sie möglicherweise auf (siehe Taskleiste), den Datenträger zu formatieren. Klicken Sie auf Cancel, da Sie den Datenträger bereits formatiert haben.

 

 

 

iSCSI-basiertes Volume in Windows testen

 

Öffnen Sie den Windows-Explorer (über die Verknüpfung in der Taskleiste) und navigieren Sie zum Verzeichnis C:\.

Klicken Sie mit der rechten Maustaste und kopieren Sie den Ordner Software.

 

 

Daten auf ein iSCSI-basiertes Laufwerk kopieren

 

Navigieren Sie zum neuen Volume (E:).

Klicken Sie mit der rechten Maustaste auf das Stammverzeichnis des Volume und wählen Sie den Befehl Einfügen aus.

 

 

Nutzung eines iSCSI-Ziels in Web Client überprüfen

 

  1. Öffnen Sie vSphere Web Client.
  2. Wählen Sie Storage aus.
  3. Klicken Sie auf vsanDatastore.
  4. Wählen Sie die Registerkarte Files aus.
  5. Erweitern Sie den Ordner .iSCSI-CONFIG. Erweitern Sie den Ordner targets. Wählen Sie den Ordner aus, der sich im Ordner targets befindet.
  6. Vergewissern Sie sich, dass das vSAN-VMDK-Objekt vorhanden ist.

 

Fazit


In diesem Modul haben Sie die neue iSCSI-Funktion kennengelernt, die im Rahmen des neuesten VMware vSAN-Release eingeführt wurde. Zuerst haben Sie die iSCSI-Zielservices aktiviert und den iSCSI-Initiator konfiguriert. Anschließend haben Sie einen Host an das iSCSI-Volume angehängt. Diese Methode bietet eine einfache und kostengünstige Möglichkeit, um zusätzlichen Storage für physische Hosts bereitzustellen.


 

Abschluss von Modul 4

Sie haben Modul 4 abgeschlossen.

Fahren Sie mit dem nächsten Modul fort, das Sie am meisten interessiert.

In Modul 5 erfahren Sie, wie Sie einen Schlüsselmanagementserver hinzufügen und vSAN Encryption aktivieren.

In Modul 6 werden die Erweiterungen von PowerCLI 6.5 Release 1 sowie von esxcli vorgestellt, die Sie bei Automatisierung, Management und Überwachung von VMware vSAN-Umgebungen unterstützen.

In diesem Modul lernen Sie, wie Sie mithilfe von Witness Traffic Separation einen Direct Connect vSAN Stretched Cluster mit zwei Knoten erstellen.

 

 

Hands-on Lab beenden

 

Zum Beenden Ihres Hands-on Lab klicken Sie auf die Schaltfläche END.

 

Modul 5 – vSAN Encryption (30 Minuten, Einsteiger)

Einführung


Mit der Verschlüsselung für ruhende Daten können Sie Daten in Ihrem vSAN-Cluster schützen.

vSAN kann ruhende Daten verschlüsseln. Die Daten werden verschlüsselt, nachdem alle anderen Verarbeitungsschritte, z.B. Deduplizierung, ausgeführt wurden. Die Verschlüsselung für ruhende Daten schützt Daten auf Storage-Geräten, falls ein Gerät aus dem Cluster entfernt wird.

Die Verwendung der Verschlüsselungsfunktion in Ihrem vSAN-Cluster erfordert eine gewisse Vorbereitung. Nach der Einrichtung Ihrer Umgebung können Sie die Verschlüsselung für den vSAN-Cluster aktivieren.

vSAN Encryption erfordert einen externen Schlüsselmanagementserver (Key Management Server, KMS), das vCenter Server-System sowie Ihre ESXi-Hosts. vCenter Server fordert Verschlüsselungsschlüssel von einem externen KMS an. Der KMS erzeugt bzw. speichert die Schlüssel. vCenter Server ruft die Schlüssel-IDs vom KMS ab und verteilt sie an die ESXi-Hosts.

vCenter Server speichert die KMS-Schlüssel nicht, sondern pflegt eine Liste von Schlüssel-IDs.

Dieses Modul beinhaltet folgende Lektionen:


 

Hands-on Lab vorbereiten

Wenn Sie in den vorhergehenden Modulen alle Schritte ausgeführt haben, können Sie die nächsten Schritte zum Vorbereiten Ihrer Umgebung für diese Lektion überspringen.

Wenn Sie klicken, werden Sie zur Lektion weitergeleitet.

Wenn Sie direkt zu diesem Modul gewechselt sind, wird die Umgebung mit unserer Modulwechsler-PowerCLI-Anwendung vorbereitet.

 

 

Modulwechsler

 

Doppelklicken Sie auf dem Desktop auf die Verknüpfung für den Modulwechsler HOL-1808-HCI.

 

 

Modul 5 starten

 

  1. Klicken Sie auf die Schaltfläche Module 5 Start.

 

 

Fortschritt von Modul 5

 

Überwachen Sie den Fortschritt, bis der Vorgang abgeschlossen ist.

• Drücken Sie die Eingabetaste, um fortzufahren (und das PowerCLI-Fenster zu schließen).

 

 

Hands-on Lab-Vorbereitung abschließen

 

Ihr Hands-on Lab wurde erfolgreich für Modul 5 vorbereitet.

  1. Klicken Sie auf die Schaltfläche zum Schließen des Fensters, um den Modulwechsler sicher zu beenden.

Hinweis: Sie können nicht „zurückkehren“ und Module vor dem aktuell bearbeiteten Modul ausführen. Sie müssen das Hands-on Lab beenden und wieder von vorne beginnen.

Beispiel: Wenn Sie Modul 4 starten, können Sie über den Modulwechsler nicht die Hands-on Labs 1, 2 oder 3 ausführen.

 

Konfigurieren des Schlüsselmanagementservers


Ein Schlüsselmanagementserver(KMS)-Cluster stellt die Schlüssel bereit, die Sie zum Verschlüsseln des vSAN-Datastore verwenden können.

Bevor Sie den vSAN-Datastore verschlüsseln können, müssen Sie einen KMS-Cluster einrichten, der die Verschlüsselung unterstützt. Diese Aufgabe umfasst das Hinzufügen des KMS zu vCenter Server und das Einrichten einer vertrauenswürdigen Verbindung mit dem KMS.

vCenter Server stellt Verschlüsselungsschlüssel vom KMS-Cluster bereit.

Der KMS muss den Key Management Interoperability(KMIP) 1.1-Standard unterstützen.


 

vSAN Encryption auf einen Blick

 

vSAN Encryption ist eine Verschlüsselungsfunktion für ruhende Daten. Das bedeutet, dass Daten sowohl auf den Cache- als auch auf den Kapazitätsgeräten im Ruhezustand verschlüsselt werden. Die Verschlüsselung lässt sich mit einem einzigen Mausklick aktivieren. Sie ist nahtlos mit allen anderen vSAN- und vSphere-Funktionen (z.B. vMotion, HA und DRS) kompatibel. vSAN Encryption ist das erste Hyper-Converged Infrastructure-Angebot, das in einen DISA STIG aufgenommen wurde.

vSAN Encryption ist technisch auf die Zusammenarbeit mit einem KMS-Server ausgelegt, der über KMIP 1.1 (oder höher) kommuniziert. Allerdings zertifizieren wir explizit KMS-Server von unseren Partnern, um eine einheitliche Anwendererfahrung zu gewährleisten.

 

 

Funktionsweise von vSAN Encryption

Bei aktivierter Verschlüsselungsfunktion verschlüsselt vSAN sämtliche Elemente im vSAN-Datastore. Alle Dateien werden verschlüsselt, sodass alle virtuellen Maschinen und ihre entsprechenden Daten geschützt sind. Nur Administratoren mit Verschlüsselungsrechten können Aufgaben zur Verschlüsselung und Entschlüsselung durchführen.

vSAN verwendet Verschlüsselungsschlüssel wie folgt:

  • vCenter Server fordert einen AES-256-Schlüsselverschlüsselungsschlüssel (Key Encryption Key, KEK) vom externen KMS an. vCenter Server speichert nur die ID des KEK, nicht den Schlüssel selbst.
  • Der ESXi-Host verschlüsselt Datenträgerdaten mit dem branchenüblichen AES-256 XTS-Modus. Jeder Datenträger verfügt über einen anderen zufällig erzeugten Datenverschlüsselungsschlüssel (Data Encryption Key, DEK).
  • Jeder ESXi-Host verwendet den KEK, um seine DEKs zu verschlüsseln, und speichert die verschlüsselten DEKs auf dem Datenträger. Der Host speichert den KEK nicht auf dem Datenträger. Wenn ein Host neu gestartet wird, fordert er den KEK mit der entsprechenden ID vom KMS an. Der Host kann dann seine DEKs nach Bedarf entschlüsseln.
  • Ein Hostschlüssel wird zur Verschlüsselung von Speicherauszügen (Core Dumps) und nicht von Daten verwendet. Alle Hosts in ein und demselben Cluster verwenden denselben Hostschlüssel. Beim Erfassen von Support-Paketen wird ein Zufallsschlüssel erzeugt, mit dem die Speicherauszüge wieder verschlüsselt werden. Verwenden Sie beim Verschlüsseln des Zufallsschlüssels ein Kennwort.

Nach einem Neustart stellt ein Host seine Datenträgergruppen erst bereit, nachdem er den KEK erhalten hat. Dieser Vorgang kann mehrere Minuten dauern. Sie können den Status der Datenträgergruppen mit dem Service „vSAN Health“ unter Physical disks > Software state health überwachen.

 

 

Designüberlegungen für vSAN Encryption

  • Beachten Sie die folgenden Empfehlungen, wenn Sie mit vSAN Encryption arbeiten.
  • Stellen Sie Ihren KMS-Server nicht in dem vSAN-Datastore bereit, der verschlüsselt werden soll.
  • Verschlüsselung ist eine CPU-intensive Aufgabe. Mit AES-NI wird die Verschlüsselungs-Performance erheblich verbessert. Aktivieren Sie AES-NI im BIOS.
  • Der Zeugenhost in einem Stretched Cluster wird nicht in die vSAN-Verschlüsselung einbezogen. Auf dem Zeugenhost werden nur Metadaten gespeichert.
  • Legen Sie eine Richtlinie für Speicherauszüge fest. Speicherauszüge werden verschlüsselt, da sie sensible Informationen (z.B. Schlüssel) enthalten können. Gehen Sie beim Entschlüsseln eines Speicherauszugs besonders umsichtig mit den sensiblen Informationen um. ESXi-Speicherauszüge können Schlüssel für den ESXi-Host und die darauf befindlichen Daten enthalten.
    • Verwenden Sie immer ein Kennwort, wenn Sie ein vm-Support-Paket erfassen. Sie können das Kennwort beim Erstellen des Support-Pakets in vSphere Web Client oder mit dem vm-Support-Befehl festlegen.

Das Kennwort verschlüsselt Speicherauszüge, die interne Schlüssel verwenden, neu, damit sie stattdessen auf dem Kennwort basierende Schlüssel verwenden. Mit dem Kennwort können Sie später verschlüsselte Speicherauszüge im Support-Paket entschlüsseln. Unverschlüsselte Speicherauszüge oder Protokolle bleiben unberührt.

  • Das Kennwort, das Sie während der Erstellung eines vm-Support-Pakets festlegen, wird nicht in vSphere-Komponenten gespeichert. Sie müssen selbst den Überblick über die Kennwörter für Support-Pakete behalten.

 

 

Vertrauensdomäne einrichten

 

An der vSAN-Verschlüsselung sind drei Komponenten beteiligt: (1) der Schlüsselmanagementserver bzw. KMS-Server (er erzeugt die Schlüssel), (2) vCenter und (3) ein vSAN- oder ESXi-Host.

Vor dem Verschlüsseln von Daten in vSAN muss zuerst eine Vertrauensdomäne für die drei Komponenten (KMS, vCenter und vSAN-Host) eingerichtet werden.

Das Einrichten der Vertrauensdomäne entspricht dem Management digitaler Zertifikate, das auf der standardmäßigen Public Key Infrastructure (PKI) basiert. Die konkreten Schritte sind vom KMS-Anbieter abhängig.

Nach dem Einrichten der Vertrauensdomäne können KMS, vCenter und vSAN-Host miteinander kommunizieren. Der Schlüsselaustausch erfolgt zwischen dem vSAN-Host und dem KMS-Server.

Der vSAN-Host stellt dem KMS-Server eine Schlüsselreferenz oder Schlüssel-ID bereit. Daraufhin stellt der KMS-Server den Schlüssel bereit, der mit der betreffenden Schlüssel-ID verknüpft ist.

 

 

Einstellungen für den Schlüsselmanagementserver überprüfen

Sie fügen über vSphere Web Client einen Schlüsselmanagementserver (Key Management Server, KMS) zu Ihrem vCenter Server-System hinzu.

vCenter Server erstellt beim Hinzufügen der ersten KMS-Instanz einen KMS-Cluster. Wenn Sie den KMS-Cluster in zwei oder mehr vCenter Server-Systemen konfigurieren, müssen Sie darauf achten, jeweils denselben KMS-Cluster-Namen zu verwenden.

  • Beim Hinzufügen des KMS werden Sie aufgefordert, diesen Cluster als Standard festzulegen. Sie können den Standard-Cluster später ändern.
  • Nachdem vCenter Server den ersten Cluster erstellt hat, können Sie KMS-Instanzen vom selben Anbieter zum Cluster hinzufügen.
  • Sie können den Cluster mit nur einer einzigen KMS-Instanz einrichten.
  • Wenn Ihre Umgebung KMS-Lösungen verschiedener Anbieter unterstützt, können Sie mehrere KMS-Cluster hinzufügen.

Hinweis: Stellen Sie Ihre KMS-Server nicht in dem vSAN-Cluster bereit, der verschlüsselt werden soll. Bei einem Ausfall müssen Hosts im vSAN-Cluster mit dem KMS kommunizieren.

 

 

Einstellungen für das Hinzufügen eines Schlüsselmanagementservers

 

Ein Schlüsselmanagementserver(KMS)-Cluster stellt die Schlüssel bereit, die Sie zum Verschlüsseln des vSAN-Datastore verwenden können.

Bevor Sie den vSAN-Datastore verschlüsseln können, müssen Sie einen KMS-Cluster einrichten, der die Verschlüsselung unterstützt.

Diese Aufgabe umfasst das Hinzufügen des KMS zu vCenter Server und das Einrichten einer vertrauenswürdigen Verbindung mit dem KMS. vCenter Server stellt Verschlüsselungsschlüssel vom KMS-Cluster bereit.

  1. Navigieren Sie zur Startseite Home in vSphere Web Client.
  2. Wählen Sie Hosts and Clusters aus.

 

 

 

Einstellungen für den Schlüsselmanagementserver überprüfen

 

So fügen Sie einen Schlüsselmanagementserver zu vCenter Server hinzu:

  1. Wählen Sie das vCenter Server-System vcsa-01a.corp.local aus.
  2. Wählen Sie die Registerkarte Configure aus.
  3. Wählen Sie Key Management Servers aus.
  4. Klicken Sie auf Add KMS.

Zur Verwendung von vSAN Encryption ist ein Schlüsselmanagementserver (KMS) erforderlich. Nahezu alle KMS-Anbieter, die KMIP 1.1 unterstützen, sind kompatibel. Einige von ihnen wurden speziell getestet, u.a. HyTrust®, Gemalto®, Thales e-Security®, CloudLink® und Vormetric®. Aus Gründen der Redundanz und Hochverfügbarkeit werden diese Lösungen meist in Clustern mit Hardware- oder virtuellen Appliances bereitgestellt.

 

 

Schlüsselmanagementserver hinzufügen

 

Geben Sie die folgenden Informationen ein, um den KMS-Cluster zu erstellen:

KMS Cluster: <Create new cluster>
Cluster name: KMS-Cluster
Server alias: KMS01
Server address: kms-01a.corp.local
Server port: 5696

Die übrigen Einstellungen können Sie ignorieren.

Klicken Sie auf OK.

 

 

Schlüsselmanagementserver hinzufügen

 

Klicken Sie auf Yes, um den KMS-Server als Standard festzulegen.

 

 

Schlüsselmanagementserver hinzufügen

 

Gehen Sie im Dialogfeld Trust Certificate wie folgt vor:

Klicken Sie auf Trust.

 

 

Schlüsselmanagementserver hinzufügen

 

Der Schlüsselmanagementserver KMS01 wird hinzugefügt.

Vergewissern Sie sich, dass unter Connection Status der Status Normal angezeigt wird und dass die Spalte Certificate Status ein gültiges Zertifikat enthält, das erst in der Zukunft abläuft.

 

 

Vertrauenswürdige Verbindung mit dem Schlüsselmanagementserver einrichten

 

Nachdem Sie den KMS zum vCenter Server-System hinzugefügt haben, müssen Sie eine vertrauenswürdige Verbindung einrichten. Der konkrete Vorgang hängt von den Zertifikaten ab, die der KMS akzeptiert, sowie von der Unternehmensrichtlinie.

  1. Wählen Sie die KMS-Instanz aus, mit der Sie eine vertrauenswürdige Verbindung einrichten möchten (KMS01).
  2. Klicken Sie auf Establish trust with KMS.

 

 

Vertrauenswürdige Verbindung mit dem Schlüsselmanagementserver einrichten

 

Wählen Sie die geeignete Option für Ihren Server aus und führen Sie die entsprechenden Schritte aus.

  1. Wählen Sie Root CA Certificate aus.

Andere KMS-Anbieter erfordern andere Maßnahmen, um den digitalen Zertifikaten von vCenter und ESXi-Hosts zu vertrauen. Für die passende Zertifikatsoption wenden Sie sich an Ihren KMS-Anbieter.

Klicken Sie im Dialogfeld Establish Trust With KMS auf OK.

Klicken Sie für Download Root CA Certificate auf OK.

 

 

 

Einstellungen für den Schlüsselmanagementserver überprüfen

 

  1. Klicken Sie nach dem Einrichten der vertrauenswürdigen Verbindung mit dem Schlüsselmanagementserver auf das Aktualisierungssymbol, um den Status in Web Client zu aktualisieren.

Vergewissern Sie sich, dass unter Connection Status der Status Normal angezeigt wird und dass die Spalte Certificate Status sowohl für den KMS-Cluster als auch für den KMS-Server ein gültiges Zertifikat enthält, das erst in der Zukunft abläuft.

 

 

Aktivieren von vSAN Encryption


vSAN 6.6 umfasst eine weitere Option zur nativen Verschlüsselung von ruhenden Daten: vSAN Encryption.

vSAN Encryption ist die branchenweit erste native HCI-Verschlüsselungslösung. Sie ist direkt in die vSAN-Software integriert. Sie lässt sich mit ein paar wenigen Klicks und ohne zusätzliche Schritte für alle Elemente im vSAN-Datastore aktivieren bzw. deaktivieren.

Da sie auf Hypervisor-Ebene und nicht im Kontext der virtuellen Maschine ausgeführt wird, ist sie ebenso wie VM Encryption unabhängig von der virtuellen Maschine.

Und da vSAN Encryption hardwareunabhängig ist, kommt die Funktion im Gegensatz zu anderen HCI-Lösungen, die Verschlüsselung bieten, ohne spezielle und teurere selbstverschlüsselnde Laufwerke aus.


 

vSAN Encryption aktivieren

 

Die Verschlüsselung lässt sich durch Bearbeiten der Konfigurationsparameter eines vorhandenen vSAN-Clusters aktivieren.

  1. Navigieren Sie zur Startseite Home in vSphere Web Client.
  2. Wählen Sie Hosts and Clusters aus.

Zum Aktivieren der Verschlüsselung muss lediglich ein Kontrollkästchen aktiviert werden. Sie können die Verschlüsselung zusammen mit vSAN oder zu einem späteren Zeitpunkt aktivieren. Dabei spielt es keine Rolle, ob virtuelle Maschinen (VMs) im Datastore vorhanden sind oder nicht.

Wenn Sie die Verschlüsselung aktivieren, müssen Sie eine parallele Neuformatierung der Datenträger durchführen.

Dies kann einige Zeit dauern, insbesondere wenn große Mengen vorhandener Daten migriert werden müssen.

 

 

vSAN Encryption aktivieren

 

Überprüfen Sie nun den aktuellen Status des vSAN-Clusters.

  1. Wählen Sie den Cluster RegionA01-COMP01 aus.
  2. Wählen Sie Configure aus.
  3. Wählen Sie vSAN > General aus.
  4. In diesem Bildschirm können Sie die folgenden Angaben und Einstellungen überprüfen:
    • vSAN ist aktiviert (Turned ON).
    • Deduplizierung und Komprimierung sind aktiviert (Enabled).
    • Die Verschlüsselung ist deaktiviert (Disabled).
    • Die Version des Datenträgerformats lautet 5.0.
  5. Aktivieren Sie nun vSAN Encryption. Klicken Sie dazu auf Edit.

 

 

vSAN Encryption aktivieren

 

Das Aktivieren von vSAN Encryption ist mit einem Mausklick erledigt.

  1. Aktivieren Sie das Kontrollkästchen Encryption, um die Verschlüsselung zu aktivieren.
  2. Vergewissern Sie sich, dass KMS-Cluster ausgewählt ist. Falls sich mehrere KMS-Cluster in Ihrer Umgebung befinden, können Sie die entsprechende Einstellung hier auswählen.
  3. Aktivieren Sie das Kontrollkästchen Allow Reduced Redundancy.

Für die Verschlüsselung wird die Option Erase disk before use angeboten. Aktivieren Sie diese Option nicht.

Klicken Sie auf die Informationsschaltfläche (i) neben diesen Optionen, um zusätzliche Informationen anzuzeigen.

Klicken Sie auf OK.

Die Option „Erase disks before use“ verringert das Risiko eines Datenlecks erheblich und erfordert von Angreifern wesentlich mehr Engagement, um an sensible Daten zu gelangen. Außerdem erhöht sie den Zeitaufwand für die Datenträgerbeanspruchung.

 

 

vSAN Encryption aktivieren

 

Sie können den Fortschritt der vSAN Encryption-Aktivierung im Fenster Recent Tasks verfolgen.

Wenn eine Fehlermeldung ausgegeben wird und die Aktivierung von vSAN Encryption fehlschlägt, deaktivieren Sie vSAN Encryption und aktivieren Sie vSAN Encryption anschließend erneut. In dieser Hands-on Lab-Umgebung wird ein Open Source-KMIP-Server zur Veranschaulichung dieser Funktion verwendet. In der Produktionsumgebung von Kunden sollte dieser unterstützte Schlüsselmanagementserver nicht angezeigt werden.

Zum Aktivieren von vSAN Encryption werden die folgenden Schritte ausgeführt:

  • Die Daten jeder vSAN-Datenträgergruppe werden migriert.
  • Die betreffende vSAN-Datenträgergruppe wird entfernt.
  • Die vSAN-Datenträgergruppe wird mit aktivierter Verschlüsselung neu erstellt.

Dieser Vorgang wird für jede Datenträgergruppe im vSAN-Cluster wiederholt.

 

 

 

vSAN Encryption aktivieren

 

Sie können die Aktivierung von vSAN Encryption auch über Configure > vSAN > General überwachen.

Die Aktivierung von vSAN Encryption nimmt etwas Zeit in Anspruch. Jede der Datenträgergruppen im vSAN-Cluster muss entfernt und neu erstellt werden.

 

 

vSAN Encryption aktivieren

 

Nachdem die parallele Neuformatierung aller Datenträgergruppen abgeschlossen ist, wird die Verschlüsselung für ruhende Daten im vSAN-Cluster aktiviert.

vSAN verschlüsselt alle Daten, die zum vSAN-Datastore hinzugefügt werden.

Über die Option „Generate new encryption keys“ haben Sie die Möglichkeit, neue Verschlüsselungsschlüssel zu erzeugen, falls ein Schlüssel abläuft oder kompromittiert wird.

 

 

Überprüfen, ob vSAN Encryption aktiviert ist

 

Mit dem folgenden Befehl können Sie überprüfen, ob vSAN Encryption für die Datenträger aktiviert ist:

esxcli vsan storage list

Anhand der Ausgabe können Sie erkennen, dass die Verschlüsselung aktiviert und der Datenträgerschlüssel geladen wurde:

  • Encryption: true
  • DiskKeyLoaded: true

 

Systemdiagnose von vSAN Encryption



 

Systemdiagnose von vSAN Encryption

 

Es gibt verschiedene vSAN-Systemdiagnosen, mit denen Sie überprüfen können, ob vSAN Encryption aktiviert ist und ordnungsgemäß funktioniert.

  1. Wählen Sie den Cluster RegionA01-COMP01 aus.
  2. Wählen Sie Monitor aus.
  3. Wählen Sie vSAN aus.
  4. Wählen Sie Health aus.
  5. Mit der Schaltfläche Retest können Sie die vSAN-Systemdiagnose erneut ausführen. 

 

 

Systemdiagnose von vSAN Encryption

 

Scrollen Sie in der Liste der vSAN-Systemdiagnosen nach unten.

  1. Wählen Sie Encryption aus und erweitern Sie die einzelnen Tests.
  2. Wählen Sie CPU AES-NI is enabled on hosts aus.

Bei dieser Diagnose wird überprüft, ob für ESXi-Hosts im vSAN-Cluster die Funktion CPU AES-NI aktiviert ist.

Advanced Encryption Standard Instruction Set (oder Intel Advanced Encryption Standard New Instructions, AES-NI) ist eine Erweiterung der x86-Befehlssatzarchitektur für Mikroprozessoren von Intel und AMD. Mit diesem Befehlssatz soll die Ausführungsgeschwindigkeit von Anwendungen erhöht werden, die Verschlüsselungs- und Entschlüsselungsvorgänge mit dem Advanced Encryption Standard (AES) durchführen.

 

 

Systemdiagnose von vSAN Encryption

 

  1. Wählen Sie vCenter and all hosts are connected to Key Management Servers aus.
  2. Wählen Sie vCenter KMS status aus.

Bei dieser vSAN-Systemdiagnose wird überprüft, ob vCenter Server eine Verbindung zu den Schlüsselmanagementservern herstellen kann.

 

 

Systemdiagnose von vSAN Encryption

 

  1. Wählen Sie Hosts KMS status aus.

Bei dieser vSAN-Systemdiagnose wird überprüft, ob die ESXi-Hosts eine Verbindung zu den Schlüsselmanagementservern herstellen können.

 

 

Fazit


Die neuen Funktionen vSAN Encryption (vSAN 6.6) und VM Encryption (vSphere 6.5) bieten eine native Verschlüsselung von Daten im Ruhezustand in einer Hyper-Converged Infrastructure (HCI) auf Basis von vSAN-Storage oder einer anderen vSphere-Storage-Lösung.

vSAN Encryption und VM Encryption erfüllen zwar ähnliche Anforderungen, sind aber für unterschiedliche Anwendungsbereiche optimiert.

Sie bieten Kunden vor allem dahingehend Entscheidungsfreiheit, wie die Verschlüsselung ruhender Daten für ihre vSphere-Workloads erfolgen soll.

Sie haben Modul 5 abgeschlossen.

Fahren Sie mit dem nächsten Modul fort, das Sie am meisten interessiert.

In Modul 6 werden die Erweiterungen von PowerCLI 6.5 Release 1 sowie von esxcli vorgestellt, die Sie bei Automatisierung, Management und Überwachung von VMware vSAN-Umgebungen unterstützen.

In diesem Modul lernen Sie, wie Sie mithilfe von Witness Traffic Separation einen Direct Connect vSAN Stretched Cluster mit zwei Knoten erstellen.


 

Hands-on Lab beenden

 

Zum Beenden Ihres Hands-on Lab klicken Sie auf die Schaltfläche END.

 

Modul 6 – vSAN PowerCLI und ESXCLI (30 Minuten, Einsteiger)

Einführung


In diesem Modul lernen Sie das neueste Release von VMware PowerCLI (6.5 Release 1) sowie die Erweiterungen für Automatisierung, Management und Überwachung von VMware vSAN-Umgebungen kennen.

Wir versprechen Ihnen, dass Sie sich nicht durch „Hallo Welt“-Beispiele arbeiten müssen. :)

Dieses Modul beinhaltet folgende Lektionen:


 

Hands-on Lab vorbereiten

Die Umgebung wird mit unserer Modulwechsler-PowerCLI-Anwendung vorbereitet.

 

 

Modulwechsler

 

Doppelklicken Sie auf dem Desktop auf die Verknüpfung für den Modulwechsler HOL-1808-HCI.

 

 

Modul 6 starten

 

  1. Klicken Sie auf die Schaltfläche Module 6 Start.

 

 

Fortschritt von Modul 6

 

Überwachen Sie den Fortschritt, bis der Vorgang abgeschlossen ist.

• Drücken Sie die Eingabetaste, um fortzufahren (und das PowerCLI-Fenster zu schließen).

 

 

Hands-on Lab-Vorbereitung abschließen

 

Ihr Hands-on Lab wurde erfolgreich für Modul 6 vorbereitet.

  1. Klicken Sie auf die Schaltfläche zum Schließen des Fensters, um den Modulwechsler sicher zu beenden.

Hinweis: Sie können nicht „zurückkehren“ und Module vor dem aktuell bearbeiteten Modul ausführen. Sie müssen das Hands-on Lab beenden und wieder von vorne beginnen.

Beispiel: Wenn Sie Modul 4 starten, können Sie über den Modulwechsler nicht die Hands-on Labs 1, 2 oder 3 ausführen.

 

PowerCLI im Überblick


VMware PowerCLI ist ein Befehlszeilen- und Scripting-Tool, das auf Windows PowerShell basiert. Es bietet mehr als 500 Cmdlets für das Management und die Automatisierung von vSphere, vSAN, Site Recovery Manager, vRealize Operations Manager, vSphere Automation SDK, vCloud Director, vCloud Air, vSphere Update Manager und VMware Horizon-Umgebungen.

In dieser Lektion lernen Sie die PowerCLI-Umgebung des Hands-on Lab kennen und führen einige vSphere-Administrationsaufgaben aus.


 

PowerCLI starten

 

PowerCLI ist im Hands-on Lab bereits vorinstalliert.

1. Doppelklicken Sie auf dem Desktop auf das Symbol VMware PowerCLI.

 

 

Versionsinformationen abrufen

 

  1. Geben Sie den folgenden Cmdlet-Namen ein, um Informationen zur PowerCLI-Version abzurufen:
Get-PowerCLIVersion

Sie werden feststellen, dass der Befehl Get-PowerCLIVersion nicht mehr unterstützt wird. Führen Sie daher das Cmdlet Get-Module aus.

Get-Module

Wie Sie sehen, wird PowerCLI im neuesten Release/Build ausgeführt. Außerdem wird eine Liste der installierten VMware-Komponenten angezeigt. Diese Komponenten enthalten die verschiedenen Cmdlets für das Management ihrer jeweiligen Bereiche. Beispielsweise sind die vSAN-Cmdlets, die Sie in diesem Hands-on Lab verwenden, in der Komponente „VMware Storage PowerCLI Component“ enthalten.

Hinweis: PowerCLI-Befehle unterscheiden nicht zwischen Groß- und Kleinschreibung. Sie können jederzeit die Tabulatortaste drücken, um die Funktion zur automatischen Vervollständigung zu nutzen. Mit dieser Funktion lässt sich viel Zeit sparen.

 

 

Mit vCenter verbinden

 

  1. Geben Sie den folgenden Befehl ein, um eine Verbindung mit dem vCenter-System des Hands-on Lab herzustellen:
Connect-VIServer vcsa-01a.corp.local

Mit dem Cmdlet Connect-VIServer ist die Verbindung mit und Abfrage von mehreren vCenter-Instanzen möglich.

 

 

PowerShell-Provider

 

  1. Geben Sie den folgenden Befehl ein, um die verfügbaren PowerShell-Provider aufzulisten:
Get-PSProvider

Sehen Sie sich die Provider „Inventory“ und „Datastore“ nun etwas näher an.

 

 

Provider „Inventory“

 

Der Provider „Inventory“ stellt eine ungefilterte Bestandsansicht der Bestandselemente von Servern bereit. Er bietet Navigations- und Managementfunktionen im Dateistil für den

VMware vSphere-Bestand. Wenn Sie ein PowerShell-Laufwerk auf Basis eines verwalteten Objekts (z.B. eines Rechenzentrums) erstellen, können Sie eine Ansicht zum Inhalt sowie zu den Beziehungen zwischen den Elementen aufrufen. Darüber hinaus haben Sie die Möglichkeit, mithilfe der entsprechenden Befehle in der PowerCLI-Konsole Objekte zu verschieben, umzubenennen oder zu löschen.

Wenn Sie mit Connect-VIServer eine Verbindung zu einem Server herstellen, erstellt das Cmdlet zwei Standardbestandslaufwerke: „vi“ und „vis“. Auf dem Bestandslaufwerk „vi“ wird der Bestand des zuletzt verbundenen Servers angezeigt. Das Laufwerk „vis“ enthält den Bestand aller vSphere-Server, die im Rahmen einer aktuellen PowerCLI-Sitzung verbunden sind. Sie können die Standardbestandslaufwerke verwenden oder anwenderdefinierte Laufwerke auf Basis der Standardlaufwerke erstellen.

Sehen Sie sich nun das Bestandslaufwerk genauer an.

  1. Wechseln Sie (mit dem Befehl „cd“) zum Bestandslaufwerk:
cd vi:
  1. Listen Sie den Inhalt auf:
ls
  1. Wechseln Sie (mit „cd“) zum Rechenzentrum:
cd RegionA01
  1. Listen Sie den Inhalt auf:
ls
  1. Wechseln Sie (mit „cd“) zu den virtuellen Maschinen:
cd vm
  1. Listen Sie den Inhalt auf:
ls

 

 

Provider „Datastore“

 

Der Provider „Datastore“ bietet Zugriff auf den Inhalt eines oder mehrerer Datastores. Die Elemente in einem Datastore sind Dateien, die Konfigurations-, virtuelle Datenträger- sowie die sonstigen Daten, die mit einer virtuellen Maschine verknüpft sind, enthalten. Wenn Sie mit „Connect-VIServer“ eine Verbindung zu einem Server herstellen, erstellt das Cmdlet zwei Standard-Datastore-Laufwerke: „vmstore“ und „vmstores“. Das Laufwerk „vmstore“ enthält eine Liste der Datastores, die auf dem zuletzt verbundenen vSphere-Server verfügbar sind.

Wenn Sie mehrere Verbindungen zum selben vSphere-Server herstellen, wird das Laufwerk „vmstore“ nicht aktualisiert. Das Laufwerk „vmstores“ enthält alle Datastores der vSphere-Server, die im Rahmen einer aktuellen PowerCLI-Sitzung verbunden sind. Sie können die Standard-Datastore-Laufwerke verwenden oder anwenderdefinierte Laufwerke auf Basis der Standardlaufwerke erstellen.

Sehen Sie sich nun den Provider „Datastore“ genauer an.

  1. Wechseln Sie (mit „cd“) zum Provider „Datastore“:
cd vmstore:
  1. Listen Sie den Inhalt auf:
ls
  1. Wechseln Sie (mit „cd“) zum Rechenzentrum:
cd RegionA01
  1. Listen Sie den Inhalt auf (beachten Sie, dass zwei Datastores vorhanden sind – ein freigegebener iSCSI-Datastore und Ihr vsanDatastore):
ls
  1. Kehren Sie (mit „cd“) wieder zum Volume C:\ zurück:
cd c:

 

 

PowerCLI-Cmdlets

 

Sie haben bereits das Cmdlet Connect-VIServer verwendet. Cmdlets sind kleine, bereits kompilierte Programme, die direkt verwendet werden können.

Mithilfe einiger Cmdlets rufen Sie nun verschiedene Informationen zu Ihrer vCenter-Umgebung ab. Geben Sie dazu die nachstehenden Befehle ein (denken Sie daran, die Tabulatortaste für automatisches Vervollständigen zu verwenden).

  1. Rufen Sie die verfügbaren vCenter-Rechenzentren ab:
Get-Datacenter
  1. Rufen Sie die vCenter-Cluster ab:
Get-Cluster
  1. Rufen Sie die virtuellen Maschinen ab:
Get-VM
  1. Rufen Sie die verfügbaren vCenter-Datastores ab:
Get-Datastore

 

 

Cmdlets (Forts.)

 

Mithilfe des Pipe-Zeichens können Sie Befehle zusammenfassen, um eine Pipeline zu erstellen.

Eine Pipeline enthält eine Reihe von Befehlen, die durch das Pipe-Zeichen (|) getrennt sind. Jeder Befehl in der Pipeline empfängt ein Objekt vom vorhergehenden Befehl, führt eine entsprechende Aktion aus und übergibt das Objekt dann an den nächsten Befehl in der Pipeline. Sobald Objekte verfügbar werden, werden sie von der Pipeline ausgegeben.

  1. Geben Sie den folgenden Befehl ein, um die Ausgabe von Get-VM an das Cmdlet Format-Table weiterzuleiten. Es sollen lediglich die Spalten „Name“ und „PowerState“ angezeigt werden:
Get-VM | Format-Table Name, PowerState
  1. 2. Sie können das Ergebnis von Get-VM auch an das Cmdlet Where-Object weiterleiten, um nach bestimmten Informationen (z.B. Betriebszustand) zu filtern:
Get-VM | Where-Object {$_.PowerState -eq 'PoweredOn'}

 

 

Get-Help

 

Mit dem Cmdlet Get-Help können Sie Beschreibungen, Syntaxinformationen und Beispiele für jedes beliebige Cmdlet anzeigen, über das Sie mehr erfahren möchten.

Tipp: Sie müssen auf der Seite nach oben scrollen, um zum Anfang des Hilfetexts zu gelangen.

Beispiel 1 (nicht im Screenshot dargestellt)

Get-Help Get-VM

Beispiel 2 (nicht im Screenshot dargestellt)

Get-Help Get-VM -examples

 

 

Virtuelle Maschine klonen

 

Im letzten Schritt dieser Lektion klonen Sie eine vorhandene virtuelle Maschine mit dem Cmdlet New-VM (diese VM wird später in der Lektion zu Automatisierung und Storage Policy-Based Management verwendet).

  1. Geben Sie den folgenden Befehl ein und verfolgen Sie den Fortschritt des Klonvorgangs (wahlweise können Sie auch einfach den gesamten Befehl in Ihrem Handbuch markieren und per Drag-and-drop in das PowerCLI-Fenster ziehen):
New-VM -Name PowerCLI-VM -VM core-A -Datastore vsanDatastore -ResourcePool esx-01a.corp.local

 

vSAN-Befehle von PowerCLI


In der vorhergehenden Version von PowerCLI gab es sechs vSAN-spezifische Cmdlets:

Get-VsanDisk

Get-VsanDiskGroup

New-VsanDisk

New-VsanDiskGroup

Remove-VsanDisk

Remove-VsanDiskGroup

Im folgenden Abschnitt erfahren Sie, welche Befehle in PowerCLI 6.5 R1 hinzugekommen sind.


 

Neuerungen

 

  1. Zeigen Sie mit Get-Command *vsan* die Cmdlets an, die „vsan“ im Namen tragen:
Get-Command *vsan*
  1. Storage Policy-Based Management (SPBM) ist ebenfalls eine wichtige Funktion für vSAN (nicht im Screenshot dargestellt):
Get-Command *spbm*
  1. Auf Wunsch können Sie auch alle Cmdlets anzeigen, die sich auf vSphere-Storage beziehen und im Modul VMware.VimAutomation.Storage enthalten sind (nicht im Screenshot dargestellt):
Get-Command -module VMware.VimAutomation.Storage

Sehen Sie sich nun einige der neuen vSAN-Cmdlets etwas näher an.

 

 

vSAN-Konfigurationsinformationen

 

  1. Erstellen Sie der Einfachheit halber eine Variable mit dem Namen $cluster und setzen Sie sie mit dem Wert des Cmdlet Get-Cluster gleich:
$cluster = Get-Cluster
  1. Geben Sie den Inhalt der Variable aus:
$cluster
  1. Übergeben Sie die Variable „$cluster“ an das neue Cmdlet Get-VsanClusterConfiguration:
Get-VsanClusterConfiguration $cluster

Einige übergeordnete Eigenschaften Ihres vSAN-Clusters (vSAN ist aktiviert, Stretched Cluster ist nicht aktiviert usw.) werden angezeigt.

 

 

Get-VsanClusterConfiguration

 

Dieses Cmdlet liefert noch weitere Informationen.

  1. Setzen Sie die Variable $vsanconfig mit den Ergebnissen von Get-VsanClusterConfiguration gleich (verwenden Sie zum Einfügen des Variablennamens die Pfeil-nach-oben- und Pfeil-nach-links-Tasten):
$vsanconfig = Get-VsanClusterConfiguration $cluster
  1. Erstellen Sie eine Pipeline aus $vsanconfig und dem Cmdlet Get-Member, um alle verfügbaren Methoden und Eigenschaften anzuzeigen:
$vsanconfig | Get-Member

 

 

Get-VsanClusterConfiguration (Forts.)

 

  1. Sie können einzelne Eigenschaften direkt anzeigen, indem Sie die jeweiligen Namen an die Variable $vsanConfig anhängen. Probieren Sie die folgenden Beispiele aus:
$vsanConfig.HealthCheckEnabled
$vsanConfig.PerformanceServiceEnabled
$vsanConfig.VsanDiskClaimMode
  1. Um alle Eigenschaften und ihre Ergebnisse anzuzeigen, übergeben Sie einfach die Variable $vsanConfig an das Cmdlet Format-List:
$vsanConfig | Format-List

 

 

vSAN-Tests zum Systemzustand

 

Die Funktion zum Testen des Systemzustands und der Performance von vSAN war früher in vSphere Web Client verfügbar. Nun kann sie auch über PowerCLI 6.5 aufgerufen werden.

Bei diesen Tests werden sämtliche Aspekte einer vSAN-Konfiguration überprüft, u.a. Hardwarekompatibilität, Netzwerkkonfiguration und ‑betrieb, erweiterte vSAN-Konfigurationsoptionen sowie der Zustand von Storage-Geräten und VM-Objekten.

Die Systemdiagnose bietet Administratoren von vSAN-Umgebungen zwei große Vorteile:

  • Die Administratoren können sicher sein, dass ihre vSAN-Bereitstellung uneingeschränkt unterstützt wird und voll funktionsfähig ist.
  • Bei einem Ausfall werden sofort Hinweise auf eine mögliche Ursache gegeben, wodurch die Problemlösung beschleunigt wird.

Sie führen nun einen Fehler in Ihrem vSAN-Cluster herbei, indem Sie ein bereits vorhandenes PowerCLI-Skript ausführen. Anschließend verwenden Sie eines der neuen „Test-“-Cmdlets, um den Fehler zu beheben.

1. Wechseln Sie in das Verzeichnis „c:\hol“:

cd c:\hol

2. Geben Sie den folgenden Skriptnamen ein und drücken Sie die Eingabetaste:

.\module4break.ps1

 

 

Test-VsanClusterHealth

 

  1. Setzen Sie die Variable $vsanHealth mit dem Ergebnis des Cmdlet Test-VsanClusterHealth für Ihren vSAN-Cluster gleich:
$vsanHealth = Test-VsanClusterHealth -Cluster $cluster

Hinweis: In der freigegebenen Umgebung des Hands-on Lab kann es einige Minuten dauern, bis dieses Cmdlet ausgeführt wird (bitte haben Sie etwas Geduld).

  1. Geben Sie das Testergebnis aus, indem Sie die Variable $vsanHealth eingeben und die Eingabetaste drücken:
$vsanHealth

Das Ergebnis für „OverallHealthStatus“ lautet Failed.

 

 

Test-VsanClusterHealth (Forts.)

 

Sie wissen jetzt, dass der Test fehlgeschlagen ist. Allerdings kennen Sie noch immer nicht den Grund dafür.

  1. Forschen Sie in den Eigenschaften nach, die „Test-VsanClusterHealth“ ausgibt. Verwenden Sie dazu das Cmdlet „Get-Member“:
$vsanHealth | Get-Member
  1. 2. Untersuchen Sie „OverallHealthDescription“, indem Sie diese Eigenschaft an die Variable „$vsanHealth“ anhängen (denken Sie daran, die Tabulatortaste für automatisches Vervollständigen zu verwenden):
$vsanHealth.OverallHealthDescription

Jetzt wird es interessant. Irgendwo gibt es ein falsch konfiguriertes Netzwerk (Network misconfiguration).

 

 

Test-VsanClusterHealth (Forts.)

 

  1. Sehen Sie sich die Eigenschaft NetworkHealth genauer an. Geben Sie dazu den folgenden Befehl ein:
$vsanHealth.NetworkHealth

Für VsanVmknicPresent wird das Ergebnis False ausgegeben (jeder vSphere-Host, der Teil eines vSAN-Clusters ist, muss über einen vmknic-Adapter verfügen, der für vSAN-Datenverkehr aktiviert ist).

 

 

Test-VsanClusterHealth (Forts.)

 

  1. Um den Host zu ermitteln, der den Fehler verursacht, sehen Sie sich die Ergebnisse von NetworkHealth.HostResult an (eventuell müssen Sie im PowerCLI-Fenster nach oben scrollen):
$vsanHealth.NetworkHealth.HostResult

Aha! Für den Host esx-03a.corp.local ist keine vSAN-vmknic konfiguriert (Sie können diesen Host mit einem der anderen angezeigten Hosts vergleichen).

 

 

Host reparieren

 

Führen Sie nun ein Skript aus, um den vSAN-Datenverkehr auf dem betroffenen vSphere-Host wieder zu aktivieren.

  1. Wechseln Sie in das Verzeichnis „c:\hol“:
cd c:\hol
  1. Geben Sie den folgenden Skriptnamen ein und drücken Sie die Eingabetaste:
.\module4fix.ps1

Hinweis: Der Befehl, der zum Aktivieren des vSAN-Datenverkehrs auf dem betroffenen Host verwendet wird, wird in der Konsole ausgegeben (und ist auch im Screenshot oben dargestellt).

Zusatzaufgabe (optional): Führen Sie die vorherigen Schritte ab dem Cmdlet Test-VsanClusterHealth erneut aus, um sich zu vergewissern, dass der vSAN-Cluster nun einwandfrei funktioniert und dass die vmknic für den betroffenen Host ordnungsgemäß aktiviert wurde. Unter Umständen erhalten Sie mit Test-VsanClusterHealth eine „Warnmeldung“ (das war zu erwarten, da vSAN in einer geschachtelten ESXi-Umgebung auf virtueller Hardware ausgeführt wird).

 

 

Test-VsanVMCreation

 

Im Rahmen dieses Tests wird auf jedem ESXi-Host im vSAN-Cluster eine ganz einfache, kleine virtuelle Maschine erstellt. Bei erfolgreicher Erstellung wird die virtuelle Maschine gelöscht. Daraus kann gefolgert werden, dass viele Aspekte von vSAN voll funktionsfähig sind (der Management-Stack funktioniert auf allen Hosts, das vSAN-Netzwerk ist verbunden und funktionsfähig, die Funktionen zum Erstellen und Löschen sowie die E/A-Vorgänge von Objekten werden einwandfrei ausgeführt usw.).

Mit diesem Test kann ein Administrator Probleme ermitteln, die bei passiven Systemdiagnosen möglicherweise nicht erkannt werden. Durch die systematische Anwendung lässt sich ganz einfach ein bestimmter fehlerhafter Host isolieren, sodass gezielt Schritte zur Behebung des zugrunde liegenden Problems unternommen werden können.

  1. Erstellen Sie die Variable $testVM und weisen Sie sie dem Ergebnis des Cmdlet Test-VsanVMCreation zu:
$testVM = Test-VsanVMCreation $cluster
  1. Geben Sie das Testergebnis aus, indem Sie die Variable $testVM eingeben und die Eingabetaste drücken:
$testVM

Als Testergebnis wird Passed angezeigt.

 

 

Test-VsanVMCreation (Forts.)

 

  1. Sehen Sie sich die Eigenschaften näher an, die Test-VsanVMCreation ausgibt. Verwenden Sie dazu das Cmdlet Get-Member:
$testVM | Get-Member
  1. Überprüfen Sie die Eigenschaft HostResult, indem Sie sie an die Variable $testVM anhängen:
$testVM.HostResult

Die Test-VM wurde auf jedem vSphere-Host erfolgreich erstellt.

 

 

Test-VsanNetworkPerformance

 

Achtung: Dieser Test soll nur ausgeführt werden, wenn der vSAN-Cluster (oder sogar der physische Switch, der mit dem vSAN-Cluster verbunden ist) nicht in der Produktionsumgebung eingesetzt wird. Es empfiehlt sich, den Test während eines Wartungsfensters oder vor dem Verschieben des vSAN-Clusters in die Produktion durchzuführen. Der Grund dafür ist, dass dieser Test in dem Versuch, das Problem zu lokalisieren, das Netzwerk mit Multicast-Paketen geradezu überschwemmt. Während des Tests könnte nicht genügend Bandbreite für andere Anwender verfügbar sein.

Mit diesem Test sollen Konnektivität und Multicast-Geschwindigkeit zwischen den Hosts im vSAN-Cluster beurteilt werden. Es wird überprüft, ob die Multicast-Netzwerkkonfiguration die Anforderungen von vSAN erfüllen kann.

  1. Erstellen Sie die Variable $testNetwork und weisen Sie sie dem Ergebnis des Cmdlet Test-VsanNetworkPerformance zu:
$testNetwork = Test-VsanNetworkPerformance $cluster

 

  1. Geben Sie das Testergebnis aus, indem Sie die Variable $testNetwork eingeben und die Eingabetaste drücken:
$testNetwork

Hinweis: Dieser Netzwerktest meldet unter Umständen den Status „Failed“, wenn die Cloud-Umgebung, in der das Hands-on Lab ausgeführt wird, sehr belastet wird. Der Befehl kann bei Bedarf mehrmals ausgeführt werden.

 

 

Test-VsanStoragePerformance

 

Zum Schluss führen Sie das Test-Cmdlet Test-VsanStoragePerformance aus.

Für diesen Test gibt es zwei primäre Anwendungsbereiche:

  • Burn-in-Hardware zur Erkennung fehlerhafter Hardwarekomponenten. Da der Test für alle Aspekte des vSAN-Stack, einschließlich Netzwerk, Flash-Geräte, Storage-Kapazitätsgeräte und Storage-Controller, eine hohe Belastung darstellt, soll unzuverlässige Hardware erkannt werden.
  • Ein unkompliziertes Tool zur Beurteilung der Performance-Merkmale eines vSAN-Clusters. Der Test kann eine Reihe unterschiedlicher Workloads mit zufälligen und sequenziellen, kleinen und großen E/A-Prozessen sowie verschiedenen Kombinationen aus Lese- und Schreib-E/A-Vorgängen ausführen.
  1. Erstellen Sie die Variable $testStorage und weisen Sie sie dem Ergebnis des Cmdlet Test-VsanStoragePerformance zu (auch wenn es mehr als zehn verschiedene Workload-Tests gibt, wird der Workload „LowStressTest“ verwendet, um die Hands-on Lab-Umgebung nicht überzustrapazieren).

Wahlweise können Sie diesen Befehl markieren und dann per Drag-and-drop in das PowerCLI-Fenster ziehen:

$testStorage = Test-VsanStoragePerformance $cluster -Workload LowStressTest -TestDurationSeconds 10 -Policy "Virtual SAN Default Storage Policy"
  1. Geben Sie das Testergebnis aus, indem Sie die Variable $testStorage eingeben und die Eingabetaste drücken:
$testStorage

Als Testergebnis wird Passed angezeigt.

 

 

Test-VsanStoragePerformance (Forts.)

 

  1. Sehen Sie sich die Eigenschaften näher an, die Test-VsanStoragePerformance ausgibt. Verwenden Sie dazu das Cmdlet Get-Member:
$testStorage | Get-Member
  1. Überprüfen Sie die Eigenschaft HostResult, indem Sie sie an die Variable $testStorage anhängen (eventuell müssen Sie im PowerCLI-Fenster nach oben scrollen):
$testStorage.HostResult

Sie können alle interessanten Informationen einsehen: „IssueFound?“, Latenz, IOPS usw.

 

vSAN-Automatisierung mit PowerCLI


VMware vSAN ist perfekt für eine robuste Automatisierung über PowerCLI geeignet. Dazu gehört die Automatisierung des gesamten Aufbaus einer vSAN-Umgebung von Anfang bis Ende („Tag 0“-Aufgabe) oder die Ausführung täglicher Administratoraufgaben für virtuelle Umgebungen („Tag 1“- oder „Tag 2“-Aktivitäten).

Der Zugriff auf vSAN-APIs ist ebenfalls über PowerCLI-Cmdlets möglich. IT-Administratoren können allgemeine Aufgaben wie das Zuweisen von Storage-Richtlinien und das Überprüfen der Compliance von Storage-Richtlinien automatisieren. Denken Sie an wiederkehrende Aufgaben wie das Bereitstellen von vSAN-Clustern mit zwei Knoten in 100 Einzelhandelsfilialen oder das Durchführen von Upgrades für diese Cluster. Das manuelle, einzelne Ausführen jeder dieser Aufgaben würde sehr viel Zeit in Anspruch nehmen. Außerdem besteht ein höheres Fehlerrisiko. Die Folge können uneinheitliche Konfigurationen und Ausfallzeiten sein. Mit vSphere PowerCLI wird hingegen sichergestellt, dass alle vSAN-Cluster mit derselben Konfiguration bereitgestellt werden. Das Lebenszyklusmanagement wie das Anwenden von Patches und Upgrades gestaltet sich ebenfalls wesentlich einfacher, wenn diese Aufgaben automatisiert sind.

In dieser Lektion lernen Sie einige Automatisierungsbeispiele kennen. Außerdem erhalten Sie Links für weitere Informationen zur vSAN-End-to-End-Automatisierung.


 

Tägliche Managementaufgaben

 

In Lektion 2 „vSAN-Befehle von PowerCLI“ haben Sie einige der neuen „Get-VsanClusterConfiguration“- und „Test-VsanClusterHealth“-Cmdlets von PowerCLI 6.5 kennengelernt. Diese Cmdlets können eingesetzt werden, um Änderungen in der Umgebung (Konfigurationsabweichungen) oder potenzielle Probleme im Hinblick auf den Systemzustand zu überwachen und entsprechende Warnmeldungen auszugeben.

Weitere „Managementbeispiele“ veranschaulichen die folgenden Cmdlets:

Update-VsanHclDatabase (NEU in PowerCLI 6.5; zur Aktualisierung und Überprüfung der vSAN-Hardwarekompatibilität)

Get-VsanSpaceUsage (NEU in PowerCLI 6.5; zur Überwachung der vSAN-Datenträgerkapazität)

Export/Import-SpbmStoragePolicy (für Backup und Wiederherstellung von vSAN-Storage-Richtlinien; auch zur Migration auf eine neue vCenter-Instanz verwendet)

 

 

Update-VsanHclDatabase

 

Wie der Name schon sagt, kann mit dem Cmdlet Update-VsanHclDatabase die neueste vSAN-HCL-Datenbankdatei online heruntergeladen (Internetzugang erforderlich) oder von einer lokal bereitgestellten JSON-Datei importiert werden.

Nach der Aktualisierung können Sie mit dem Cmdlet Test-VsanClusterHealth, das Sie bereits kennengelernt haben, die Kompatibilität überprüfen.

Da das Hands-on Lab über keinen externen Internetzugang verfügt, wurde eine HCL-JSON-Datei lokal bereitgestellt.

  1. Aktualisieren Sie die vSAN-HCL:
Update-VsanHclDatabase -filepath "c:\hol\all.json"
  1. Prüfen Sie den Systemzustand des vSAN-Clusters mithilfe der aktualisierten HCL:
$testVSAN = Test-VsanClusterHealth -Cluster RegionA01-COMP01
  1. Überprüfen Sie die Eigenschaft „HclInfo“, die vom Cmdlet „Test-VsanClusterHealth“ zurückgegeben wurde (die Datums-/Zeitstempel können von den Angaben im Screenshot abweichen):
$testVSAN.HclInfo
  1. Überprüfen Sie gegebenenfalls das Testergebnis (Hinweis: Im Hands-on Lab wird eine „Warnmeldung“ ausgegeben, da vSAN in einer geschachtelten virtualisierten Umgebung ausgeführt wird):
$testVSAN

 

 

Get-VsanSpaceUsage

 

Sehen Sie sich nun das Cmdlet „Get-VsanSpaceUsage“ etwas näher an.

  1. Setzen Sie die Variable $vsanUsage mit dem Ergebnis des Cmdlet Get-VsanSpaceUsage gleich:
$vsanUsage = Get-VsanSpaceUsage
  1. Geben Sie das Ergebnis aus, indem Sie den Variablennamen eingeben:
$vsanUsage

Hinweis: Je nach Anzahl der Datenträger auf den einzelnen ESXi-Hosts, die für die Erstellung des vSAN-Datastore genutzt werden, kann die Kapazitätsgröße (in GB) in Ihrer Hands-on Lab-Umgebung abweichen.

 

 

Get-VsanSpaceUsage (Forts.)

 

  1. Überprüfen Sie die Eigenschaften, die für das Cmdlet Get-VsanSpaceUsage verfügbar sind:
$vsanUsage | Get-Member

 

 

Get-VsanSpaceUsage (Forts.)

 

  1. Geben Sie dieses einfache Skript ein, um den verfügbaren Speicherplatz auf dem Datenträger zu ermitteln und entsprechend zu reagieren.
if ($vsanUsage.FreeSpaceGB -gt 50)
{ write-host -foregroundColor Yellow "You have plenty of disk remaining!" }
elseif ($vsanUsage.FreeSpaceGB -lt 50)
{ write-host -foregroundColor Yellow "Time to order more disk!"}

Hinweis: Wahlweise können Sie den Inhalt des Skripts markieren und dann per Drag-and-drop in das PowerCLI-Fenster ziehen.

 

 

Storage Policy-Based Management

 

Storage Policy-Based Management (SPBM) bietet eine genaue Kontrolle über Storage-Services. vSAN bietet Services wie Verfügbarkeitsstufe, Striping für Performance und die Möglichkeit, IOPS zu begrenzen. Richtlinien, die eine oder mehrere Regeln enthalten, können mit vSphere Web Client und/oder mit PowerCLI erstellt werden.

Diese Richtlinien werden virtuellen Maschinen und einzelnen Objekten, z.B. einem virtuellen Datenträger, zugewiesen. Storage-Richtlinien können mühelos geändert und/oder neu zugewiesen werden, wenn sich die Anwendungsanforderungen ändern. Diese Änderungen werden ohne Ausfallzeit und ohne die Migration (Storage vMotion) virtueller Maschinen von einem Speicherort an einen anderen durchgeführt.

 

 

Virtuelle Maschinen vorbereiten

 

Das Anwenden neuer Storage-Richtlinien wäre äußerst mühsam, wenn sie manuell für einzelne virtuelle Maschinen angewendet werden müssten. In diesem Abschnitt erstellen Sie eine neue Storage-Richtlinie. Sie werden feststellen, wie einfach es ist, sie auf mehrere virtuelle Maschinen anzuwenden.

Diese neue Storage-Richtlinie legt einen IOPS-Grenzwert von 500 pro VM fest – eine nützliche Maßnahme, um bestimmte VMs gegenüber anderen zu priorisieren.

Führen Sie die folgenden Schritte aus, um die virtuellen Maschinen vorzubereiten:

  1. Erstellen Sie eine weitere VM in Ihrer Umgebung.
New-VM -Name PowerCLI-VM-01 -VM core-A -Datastore vsanDatastore -ResourcePool esx-02a.corp.local
  1. Setzen Sie die Variable $vms mit allen virtuellen Maschinen gleich, die mit dem Wort „photon“ beginnen. Prüfen Sie dann den Inhalt der Variable:
$vms = Get-VM -name PowerCLI*
$vms
  1. Schalten Sie alle VMs ein:
Start-VM $vms

 

 

New-SpbmStoragePolicy

 

  1. Erstellen Sie eine neue Storage-Richtlinie, die einen IOPS-Grenzwert von 500 festlegt:
New-SpbmStoragePolicy -Name vSAN-IOPSlimit -RuleSet (New-SpbmRuleSet -Name "vSAN-IOPSlimit" -AllOfRules @((New-SpbmRule -Capability VSAN.iopslimit 500)))
  1. Zeigen Sie die Storage-Richtlinien an:
Get-SpbmStoragePolicy -requirement -namespace "VSAN" | Select Name, Description

 

 

Set-SpbmStoragePolicy

 

1. Wenden Sie die soeben erstellte Storage-Richtlinie auf mehrere virtuelle Maschinen an:

foreach ( $vm in $vms ) { $vm, (Get-HardDisk -VM $vm) | Set-SpbmEntityConfiguration -StoragePolicy "vSAN-IOPSlimit" }

 

Hinweis: Es kann eine Weile dauern, bis dieser Befehl in der Hands-on Lab-Umgebung ausgeführt wurde. In der Zwischenzeit können Sie sich bereits mit dem letzten Abschnitt dieser Lektion befassen.

 

ESXCLI-Erweiterungen


VMware vSAN verfügt über mehrere dokumentierte ESXCLI-Befehle, mit denen einzelne ESXi-Hosts überprüft und konfiguriert werden können.

In dieser Lektion lernen Sie einige nützliche Befehle für vSAN kennen. Probieren Sie sie ruhig aus. Hinweis: Wenn Sie Befehle ausführen, die über den eigentlichen Umfang dieser Lektion hinausgehen, kann sich das negativ auf das Hands-on Lab auswirken. Möglicherweise sind Sie dann nicht mehr in der Lage, die übrigen Module durchzuarbeiten oder dieses Modul abzuschließen. Einige dieser Befehle werden Sie später in diesem Modul verwenden.

Zwei neue esxcli-Namespaces wurden in vSAN 6.6 hinzugefügt:

  • Zustand des vSAN-Clusters anzeigen: „esxcli vsan health“
  • Debugging-Informationen für vSAN anzeigen: „esxcli vsan debug“

 

PuTTY starten

 

Starten Sie die PuTTY-Anwendung über die Windows-Taskleiste.

 

 

„esx-01a.corp.local“ auswählen

 

  1. Wählen Sie den ESXi-Host esx-01a.corp.local aus.
  2. Wählen Sie Load aus.
  3. Wählen Sie Open aus.

 

 

„esxcli vsan“-Befehle

 

Mit

esxcli vsan

rufen Sie eine Liste aller möglichen esxcli-Befehle, die sich auf vSAN beziehen, zusammen mit einer kurzen Beschreibung jedes Befehls auf.

 

 

Befehl „esxcli vsan cluster“

 

  1. Details zum vSAN-Cluster, z.B. den Zustand oder ob es sich um einen Master- oder Backup-Knoten handelt, können Sie mit dem folgenden Befehl anzeigen:
esxcli vsan cluster get

Die UUID, die in der Regel zur Referenzierung des vSAN-Clusters verwendet wird, wird als Sub-Cluster UUID angezeigt.

Falls Sie jemals den entsprechenden Befehl „esxcli vsan cluster join“ verwenden, würden Sie diesen Wert für die UUID eingeben.

 

 

Befehl „esxcli vsan network“

 

  1. Zum Anzeigen von Netzwerkdetails können Sie diesen Befehl ausführen:
esxcli vsan network list

Die Netzwerk-VmkNic lautet vmk3 und der Datenverkehrstyp an diesem VMKernel-Port lautet vsan.

Übrigens: Wenn Sie den Befehl „esxcli vsan network list“ ausführen, werden nach wie vor Multicast-Informationen angezeigt, auch wenn sie unter Umständen nicht benötigt werden.

 

 

Befehl „esxcli vsan storage“

 

Die Details zu den physischen Storage-Geräten auf diesem Host, der Teil des vSAN-Clusters ist, können Sie mit diesem Befehl anzeigen:

esxcli vsan storage list

Hinweis: Dieser Befehl listet NICHT die Storage-Geräte auf, die auf dem ESXi-Host verfügbar sind. Berücksichtigt werden lediglich die Storage-Geräte, die vSAN bereits als Mitglied einer vSAN-Datenträgergruppe zugewiesen wurden. Wenn auf dem ESXi-Host keine Datenträger für vSAN konfiguriert wurden, erzeugt dieser Befehl keine Ausgabe.

Dieser Befehl liefert eine Vielzahl von Informationen:

  1. Ob der Datenträger eine SSD oder eine Festplatte ist
  2. Ob Deduplizierung und Komprimierung für vSAN aktiviert sind
  3. Ob der Datenträger für Cache oder Kapazität eingesetzt wird
  4. Welches Datenträgerformat verwendet wird
  5. Ob vSAN Encryption aktiviert ist

 

 

 

Befehl „esxcli vsan policy“

 

  1. Zum Anzeigen der geltenden Richtlinien, z.B. wie viele Ausfälle vSAN verkraftet, kann der folgende Befehl ausgeführt werden:
esxcli vsan policy getdefault

Die Richtlinie kann verschiedene Funktionen für verschiedene vSAN-Objekttypen enthalten. In diesem Beispiel wird die zusätzliche Funktion „forceProvisioning“ ausschließlich für das vmswap-Objekt festgelegt. Das ist sinnvoll für den vmswap-Objekttyp, da das Objekt kein permanentes Attribut der VM ist und neu erstellt wird, wenn die VM auf einen anderen Host im Cluster migriert werden muss (vMotion, DRS usw.).

 

 

Befehl „esxcli vsan health“

 

Die beiden folgenden ESXCLI-Befehle wurden zur Unterstützung von vSAN-Systemdiagnosen auf einzelnen ESXi-Hosts hinzugefügt:

  • vsan.health.cluster get
  • vsan.health.cluster list
  1. Eine Übersicht aller vSAN-Systemdiagnosen erhalten Sie mit dem folgenden Befehl:
esxcli vsan health cluster list

 

 

Befehl „esxcli vsan health“ (Forts.)

 

 

 

  1. So überprüfen Sie die Installation des Services „vSAN Health“ auf dem Host:
esxcli vsan health cluster get -t "ESXi vSAN Health service installation"
  1. So führen Sie eine Suche nach Hosts durch, für die keine vSAN-vmknic konfiguriert ist:
esxcli vsan health cluster get -t "All hosts have a vSAN vmknic configured"

 

 

Befehl „esxcli vsan debug“

 

Ein neuer esxcli-Befehl zur Unterstützung beim Beheben von Fehlern wurde ebenfalls mit dem neuesten vSphere-Release eingeführt:

esxcli vsan debug

 

 

 

Befehl „esxcli vsan debug“ (Forts.)

 

Mit dem Befehl „vsan debug vmdk“ können Sie den Status aller VMDKs überprüfen.

esxcli vsan debug vmdk list

Die angezeigte Ausgabe stammt von einer vSAN-iSCSI-Ziel-/LUN-Konfiguration.

 

 

Befehl „esxcli vsan debug“ (Forts.)

 

Je nach Anzahl der Objekte in Ihrer Hands-on Lab-Umgebung ist diese Ausgabe relativ lang.

Mit dem Befehl „vsan debug object“ ermitteln Sie den Zustand der vSAN-Komponenten und rufen Komponentenkonfiguration, Informationen zum Eigentümerhost sowie weitere Informationen wie VM-Storage-Richtlinie, Komponentenstatus und ‑typ ab:

esxcli vsan debug object list

 

 

Befehl „esxcli vsan cluster unicastagent“

 

Der folgende neue esxcli-Befehl gibt Auskunft darüber, welche Hosts Unicast verwenden (er gibt allerdings nicht den Host an, auf dem der Befehl ausgeführt wird):

esxcli vsan cluster unicastagent list

 

Fazit


In diesem Modul haben Sie sich mit PowerCLI 6.5 beschäftigt und erfahren, wie Sie VMware vSAN überwachen, verwalten und automatisieren können.

Wir hoffen, Sie haben einige Anregungen erhalten, wie Sie PowerCLI in Ihren eigenen Umgebungen einsetzen können.

Wie bereits erwähnt sind viele weitere Informationen verfügbar, die Ihnen helfen, PowerCLI optimal zusammen mit vSAN zu nutzen.

Wenn Sie weiterklicken, erhalten Sie eine vollständige Übersicht.


 

Abschluss von Modul 6

Sie haben Modul 6 abgeschlossen.

Fahren Sie mit dem nächsten Modul fort, das Sie am meisten interessiert.

In diesem Modul lernen Sie, wie Sie mithilfe von Witness Traffic Separation einen Direct Connect vSAN Stretched Cluster mit zwei Knoten erstellen.

Weitere nützliche Websites:

Blog von Cormac Hogan

Blog von Jase McCarty

Blog von Jeff Hunter

 

 

Hands-on Lab beenden

 

Zum Beenden Ihres Hands-on Lab klicken Sie auf die Schaltfläche END.

 

Modul 7 – vSAN Stretched Cluster (30 Minuten, Einsteiger)

Einführung


In diesem Modul lernen Sie, wie Sie einen vSAN Stretched Cluster mit zwei Knoten einrichten und mithilfe von Witness Traffic Separation konfigurieren.

Dieses Modul beinhaltet folgende Lektionen:


vSAN 6.6.1 – Stretched Cluster im Überblick


Vor der eigentlichen Installation eines vSAN Stretched Clusters lernen Sie einige wichtige Funktionen speziell für Stretched Cluster-Umgebungen kennen.


 

Direct Connect vSAN-Cluster mit zwei Knoten

 

Ab vSAN 6.6 werden Netzwerk-Crossover-Kabel in Konfigurationen mit zwei Knoten unterstützt. Diese Unterstützung ist besonders in Anwendungsbereichen wie ROBO-Bereitstellungen (Remote-Standorte und Zweigstellen) von Vorteil, in denen die Beschaffung, Bereitstellung und das Management einer 10-GbE-Netzwerkausstattung an jedem Standort zu teuer ist. Diese Konfiguration verringert außerdem die Komplexität und verbessert die Zuverlässigkeit. Sie kann auf der Hands-on Labs-Plattform von VMware nicht vollständig simuliert werden. Die Schritte in diesem Modul zeigen jedoch, wie Sie einen Stretched Cluster mit zwei Knoten vorbereiten und den Zeugen-VM-Datenverkehr ebenso wie in einem Direct Connect-Cluster trennen.

 

 

Was ist eine bevorzugte Domäne/ein bevorzugter Standort?

Eine bevorzugte Domäne/ein bevorzugter Standort ist eine vSAN-Richtlinie. Der „bevorzugte“ Standort ist der Standort, an dem vSAN bei einem Ausfall weiterhin ausgeführt werden soll, wenn die Standorte nicht mehr miteinander kommunizieren können. Der „bevorzugte“ Standort ist quasi der Standort, der erwartungsgemäß die höchste Zuverlässigkeit bietet.

Da virtuelle Maschinen an beiden Standorten ausgeführt werden können, ist der bevorzugte Standort der Standort, der bei Abbruch der Netzwerkverbindung zwischen Standort 1 und Standort 2 und bei bestehender Verbindung zum Zeugen-Host mit seinen Komponenten aktiv bleibt. Der Storage am nicht bevorzugten Standort wird hingegen als ausgefallen gekennzeichnet und die Komponenten an diesem Standort als nicht vorhanden.

 

 

Was ist Leselokalität?

Bei virtuellen Maschinen, die in einem vSAN Stretched Cluster bereitgestellt werden, erfolgt das Computing an einem Standort, eine Kopie der Daten befindet sich aber an beiden Standorten. vSAN verwendet daher einen Leselokalität-Algorithmus, um 100% der Lesevorgänge in der Datenkopie am lokalen Standort, d.h. am Computing-Standort, auszuführen. Es handelt sich dabei nicht um einen normalen vSAN-Algorithmus, der Lesevorgänge im Round-Robin-Verfahren auf allen Datenreplikaten ausführt.

Dieser neue Algorithmus für vSAN Stretched Cluster verringert die Latenz für Lesevorgänge.

Bei einer Latenz von weniger als 5 ms und einer ausreichenden Bandbreite zwischen den Standorten kann die Leselokalität deaktiviert werden. Allerdings ist zu beachten, dass bei Deaktivierung der Leselokalität der Lesealgorithmus zum Round-Robin-Mechanismus zurückkehrt. Das bedeutet, dass für vSAN Stretched Cluster 50% der Leseanforderungen an den Remote-Standort gesendet werden. Das ist ein wichtiger Aspekt für die Dimensionierung der Netzwerkbandbreite. Weitere Informationen erhalten Sie aus der Dimensionierung der Netzwerkbandbreite zwischen den beiden Hauptstandorten.

Der erweiterte Parameter „VSAN.DOMOwnerForceWarmCache“ kann aktiviert bzw. deaktiviert werden, um das Verhalten der Leselokalität zu ändern. Dieser erweiterte Parameter ist in den erweiterten Systemeinstellungen von vSphere Web Client ausgeblendet. Er ist nur über die CLI zugänglich.

Die Leselokalität wird bei der Konfiguration eines vSAN Stretched Clusters standardmäßig aktiviert. Sie soll nur unter Anleitung von VMware Global Support Services deaktiviert werden und auch nur dann, wenn die Latenz für alle Standorte extrem niedrig ist.

 

 

vSphere Web Client starten

 

Falls vSphere Web Client nicht bereits in einem vorangegangenen Hands-on Lab-Modul geöffnet wurde, starten Sie ihn jetzt über das Google Chrome-Symbol in der Windows-Taskleiste.

  1. Aktivieren Sie das Kontrollkästchen Use Windows session authentication, um sich als „CORP\Administrator“ anzumelden.
  2. Klicken Sie auf Login.

 

 

Zeugenhost darf nicht Teil des vSAN-Clusters sein

 

Beim Konfigurieren Ihres vSAN Stretched Clusters dürfen sich nur Datenhosts im Cluster-Objekt in vCenter befinden.

  1. Der vSAN-Zeugenhost muss sich außerhalb des Clusters befinden und darf zu keinem Zeitpunkt zum Cluster hinzugefügt werden. In der Hands-on Lab-Umgebung wurde der vSAN-Zeugenhost bereits bereitgestellt.

Für die Konfiguration „1 (Host) +1 (Host) +1 (Zeuge)“ gibt es einen ESXi-Host an jedem Standort und einen ESXi-Zeugenhost.

 

 

Netzwerke

 

Die vSAN-Zeugen-Appliance enthält zwei Netzwerkadapter, die mit separaten vSphere-Standard-Switches (VSS) verbunden sind.

Der Management-VMkernel der vSAN-Zeugen-Appliance ist mit einem VSS und die WitnessPG mit dem anderen VSS verbunden. Der Management-VMkernel (vmk0) wird zur Kommunikation mit der vCenter Server-Instanz für das Appliance-Management verwendet. Die WitnessPG-VMkernel-Schnittstelle (vmk1) wird zur Kommunikation mit dem vSAN-Netzwerk verwendet. Das ist die empfohlene Konfiguration. Diese Netzwerkadapter können mit verschiedenen Netzwerken oder demselben Netzwerk verbunden werden. Voraussetzung ist, dass eine Verbindung mit den entsprechenden Services besteht.

Für die Management-VMkernel-Schnittstelle können Tags erzeugt werden, um den vSAN-Netzwerkdatenverkehr sowie den Managementdatenverkehr einzubeziehen. In diesem Fall würde vmk0 eine Verbindung sowohl zu vCenter Server als auch zum vSAN-Netzwerk erfordern. In vielen geschachtelten ESXi-Umgebungen (z.B. die Plattform, die VMware für dieses Hands-on Lab verwendet) lautet die Empfehlung, den Promiscuous-Modus zu aktivieren, damit alle Ethernet-Frames an alle VMs weitergegeben werden, die mit der Portgruppe verbunden sind, selbst wenn dieser Modus nicht für die betreffenden VMs beabsichtigt ist. Mit der Aktivierung des Promiscuous-Modus soll verhindert werden, dass ein virtueller Switch Pakete für (geschachtelte) vmnics ablehnt, die er auf geschachtelten ESXi-Hosts nicht kennt.

Für den Zeugen ist die Portgruppe „witnessPg“ vordefiniert. Hier wird der VMkernel-Port, der für den vSAN-Datenverkehr verwendet werden soll, angezeigt. Wenn sich kein DHCP-Server im vSAN-Netzwerk befindet (was wahrscheinlich ist), besitzt der VMkernel-Adapter keine gültige IP-Adresse.

  1. Wählen Sie den ESXi-Host esx-08a.corp.local aus.
  2. Wählen Sie Configure aus.
  3. Wählen Sie Networking > VMkernel adapters aus.
  4. Wählen Sie vmk1 aus, um die Eigenschaften von „witnessPg“ anzuzeigen.
  5. Stellen Sie sicher, dass vSAN aktiviert ist (siehe Screenshot).

 

 

 

Standard-Gateways und statische Routen

Der letzte Schritt vor der Konfiguration eines vSAN Stretched Clusters besteht darin, sicherzustellen, dass eine Verbindung zwischen den Hosts an jedem Standort und dem Zeugenhost besteht. Es ist wichtig, die Verbindung vor der Konfiguration von vSAN Stretched Clustern zu überprüfen.

Bei Verwendung von vSAN 6.1, 6.2 oder 6.6 (ohne ein angegebenes Gateway) müssen Administratoren statische Routen implementieren. Wie bereits erwähnt, weisen statische Routen den TCP/IP-Stack an, einen anderen Pfad zu verwenden, um ein bestimmtes Netzwerk zu erreichen. Sie können den TCP/IP-Stack auf den Datenhosts anweisen, einen anderen Netzwerkpfad (anstatt des Standard-Gateways) zu verwenden, um das vSAN-Netzwerk auf dem Zeugenhost zu erreichen. Ebenso können Sie den Zeugenhost anweisen, das vSAN-Netzwerk auf den Datenhosts über einen anderen Pfad als über das Standard-Gateway zu erreichen.

Hinweis: Das vSAN-Netzwerk ist eine erweiterte L2-Broadcast-Domäne zwischen den Datenstandorten gemäß den Empfehlungen von VMware. Um das vSAN-Netzwerk der Zeugen-Appliance zu erreichen, ist jedoch L3 erforderlich. Aus diesem Grund werden statische Routen zwischen den Datenhosts und dem Zeugenhost für das vSAN-Netzwerk benötigt. Sie sind jedoch nicht für die Kommunikation der Datenhosts untereinander über das vSAN-Netzwerk erforderlich.

In vSphere 6.5 kann ein Standard-Gateway für jede VMkernel-Schnittstelle festgelegt werden. Bei der Angabe einer Standardroute für die VMkernel-Schnittstellen mit vSAN-Tags sind keine statischen Routen erforderlich.

Mit dem folgenden esxcli-Befehl wird eine statische Route hinzugefügt:

esxcli network ip route ipv4 add –n <remote network> -g <gateway to use>

Andere nützliche Befehle sind „esxcfg-route –n“ zum Anzeigen der Netzwerknachbarn in verschiedenen Schnittstellen und „esxcli network ip route ipv4 list“ zum Anzeigen von Gateways für verschiedene Netzwerke. Wiederholen Sie diesen Schritt für alle Hosts.

 

Erstellen eines neuen Stretched Clusters mit zwei Knoten in vSAN 6.6.1


Das Erstellen eines vSAN Stretched Clusters aus einer Gruppe von Hosts, für die vSAN nicht konfiguriert ist, ist relativ einfach. Ein neuer vSAN-Cluster-Assistent macht die Erstellung zum Kinderspiel.

In dieser Lektion lernen Sie die einzelnen Schritte kennen:

  • vSphere-Cluster erstellen
  • ESXi-Hosts zum vSphere-Cluster hinzufügen
  • ESXi-Hosts für Witness Traffic Separation (WTS) vorbereiten
  • vSAN-Cluster mit zwei Knoten erstellen

 


 

Neuen vSphere-Cluster erstellen

 

Der erste Schritt besteht darin, einen vSphere-Cluster für die beiden ESXi-Hosts zu erstellen, aus denen der vSAN Stretched Cluster mit zwei Knoten gebildet wird.

  1. Klicken Sie mit der rechten Maustaste auf das Rechenzentrum RegionA01.
  2. Wählen Sie New Cluster aus.

 

 

vSphere-Cluster erstellen

 

1. Geben Sie einen Namen für den vSphere-Cluster ein:

2-Node-Stretched-Cluster

Klicken Sie auf OK.

 

 

 

Hosts in den Cluster verschieben

 

Nachdem Sie den vSphere-Cluster erstellt haben, verschieben Sie die beiden ESXi-Hosts esx-05a.corp.local und esx-06a.corp.local in den vSphere-Cluster.

Dabei haben Sie zwei Möglichkeiten:

  1. Ziehen Sie den ESXi-Host per Drag-and-Drop auf den vSphere-Cluster 2-Node-Stretched-Cluster.

oder

  1. klicken Sie mit der rechten Maustaste auf den ESXi-Host und wählen Sie Move To aus. Wählen Sie anschließend den vSphere-Cluster 2-Node-Stretched-Cluster aus und klicken Sie auf OK.

 

 

Wartungsmodus für Hosts beenden

 

Beenden Sie den Wartungsmodus für die ESXi-Hosts esx-05a.corp.local und esx-06a.corp.local.

  1. Klicken Sie mit der rechten Maustaste auf den ESXi-Host esx-05a.corp.local.
  2. Wählen Sie Maintenance Mode aus.
  3. Wählen Sie Exit Maintenance Mode aus.

Wiederholen Sie diese Schritte für den anderen ESXi-Host im vSphere-Cluster 2-Node-Stretched-Cluster.

 

 

vSphere-Umgebung überprüfen

 

Vergewissern Sie sich, dass Ihr Stretched Cluster mit zwei Knoten genauso aussieht wie auf dem Screenshot, bevor Sie fortfahren.

Überprüfen Sie, ob ein vSphere-Cluster mit zwei ESXi-Hosts vorhanden ist, die sich nicht im Wartungsmodus befinden.

 

 

Netzwerk überprüfen

 

Vergewissern Sie sich, dass jeder der ESXi-Hosts über einen VMkernel-Port für vSAN verfügt und dass der Service für vSAN-Datenverkehr aktiviert ist.

  1. Wählen Sie den ESXi-Host esx-05a.corp.local aus.
  2. Wählen Sie Configure aus.
  3. Wählen Sie Networking > VMkernel adapters aus.
  4. Wählen Sie vmk3 aus (vSAN-fähige Portgruppe).
  5. Überprüfen Sie, ob der vSAN-Service für die Portgruppe aktiviert ist.

 

 

Storage überprüfen

 

Vergewissern Sie sich, dass für jeden der ESXi-Hosts ein Storage-Gerät zum Erstellen der vSAN-Datenträgergruppen sowie eines vSAN-Datastore verfügbar ist.

Wie im Screenshot dargestellt, verwenden Sie bei der Erstellung der vSAN-Datenträgergruppen die beiden Datenträger mit je 5 GB für den Cache und die vier Datenträger mit je 10 GB für die Kapazität.

  1. Wählen Sie den ESXi-Host esx-05a.corp.local aus.
  2. Wählen Sie Configure aus.
  3. Wählen Sie Storage > Storage Devices aus.

 

 

Witness Traffic Separation

 

Ab VMware vSAN 6.6 wird die direkte Verbindung von zwei vSAN-Datenknoten über ein oder mehrere Crossover-Kabel unterstützt.

Dazu wird für einen alternativen VMkernel-Port ein Tag mit dem Datenverkehrstyp „Witness“ erzeugt. Die Kommunikationspfade für Daten und Metadaten können nun getrennt werden.

Der Metadatenverkehr für die Zeugen-vSAN-VMkernel-Schnittstelle kann über einen anderen VMkernel-Port abgewickelt werden. Dieser Port heißt Witness Traffic Separation (oder WTS).

Da eine direkte Verbindung des vSAN-Datennetzwerks hostübergreifend möglich ist und der Zeugendatenverkehr auf einer anderen Route gesendet werden kann, ist in diesem Design kein Hochgeschwindigkeits-Switch für das Datennetzwerk erforderlich.

Dadurch sinken die Infrastrukturkosten für die Bereitstellung von vSAN mit zwei Knoten. Bei der groß angelegten Bereitstellung von vSAN mit zwei Knoten kann dies beträchtliche Kosteneinsparungen bedeuten.

 

 

ESXi-Hosts für Witness Traffic Separation (WTS) vorbereiten

 

Öffnen Sie eine PuTTY-Sitzung mit den folgenden Hosts, um die ESXi-Hosts für den vSAN Stretched Cluster mit zwei Knoten vorzubereiten.

Die PuTTY-Anwendung finden Sie in der Taskleiste der Hauptkonsole.

esx-05a.corp.local
esx-06a.corp.local

 

 

ESXi-Hosts für Witness Traffic Separation (WTS) vorbereiten

 

Sehen Sie sich zunächst an, welche Datenverkehrstypen konfiguriert sind.

  1. Führen Sie den folgenden Befehl für die Hosts esx-05a.corp.local und esx-06a.corp.local aus:
esxcli vsan network list
  1. Für jeden Host ist der Datenverkehrstyp „vsan“ konfiguriert.

 

 

ESXi-Hosts für Witness Traffic Separation (WTS) vorbereiten

 

Um Ports für vSAN zu verwenden, müssen für VMkernel-Ports Tags mit dem Datenverkehrstyp vsan erzeugt werden. Das geht ganz einfach in vSphere Web Client.

Das Erzeugen von Tags für eine VMkernel-Schnittstelle mit dem Datenverkehrstyp Witness muss über die Befehlszeile erfolgen.

Mit dem folgenden Befehl fügen Sie eine neue Schnittstelle mit dem Datenverkehrstyp „Witness“ hinzu:

esxcli vsan network ipv4 add -i vmk0 -T=witness
  1. Führen Sie diesen Befehl für die beiden Hosts esx-05a.corp.local und esx-06a.corp.local aus.

Hinweis: Für den Zeugendatenverkehr wird das Managementnetzwerk verwendet; in Ihrer Umgebung ist das „vmk0“.

 

 

ESXi-Hosts für Witness Traffic Separation (WTS) vorbereiten

 

Sehen Sie sich an, welche Datenverkehrstypen jetzt konfiguriert sind.

  1. Führen Sie den folgenden Befehl für die Hosts esx-05a.corp.local und esx-06a.corp.local aus:
esxcli vsan network list

Für jeden Host sind die Datenverkehrstypen vsan und witness konfiguriert.

Nachdem das Netzwerk konfiguriert wurde, erstellen Sie nun den vSAN Stretched Cluster mit zwei Knoten.

 

 

vSAN-Cluster mit zwei Knoten erstellen

 

Mit den nachstehend beschriebenen Schritten installieren Sie einen neuen vSAN Stretched Cluster. Dieses Beispiel ist eine 1+1+1-Bereitstellung, d.h. ein ESXi-Host am bevorzugten Standort, ein ESXi-Host am sekundären Standort und ein Zeugenhost.

Zum Einrichten von vSAN und zum Konfigurieren des Stretched Clusters navigieren Sie zum:

  1. Cluster 2-Node-Stretched-Cluster.
  2. Wählen Sie Configure aus.
  3. Wählen Sie vSAN > General aus.
  4. Klicken Sie auf Configure, um den vSAN-Assistenten zu starten.

 

 

vSAN als Stretched Cluster konfigurieren

 

Im Assistenten für die Erstkonfiguration können Sie verschiedene Optionen auswählen, z.B. die Methode der Datenträgerbeanspruchung, das Aktivieren von Deduplizierung und Komprimierung (All-Flash-Architekturen nur mit Advanced-Lizenzierung oder höher) sowie das Konfigurieren von Fehlerdomänen oder Stretched Clustern.

  1. Aktivieren Sie die Option Configure two host vSAN cluster.

Klicken Sie auf Next.

 

 

Netzwerk überprüfen

 

Bei der Netzwerküberprüfung unter „Network validation“ wird festgestellt, ob jeder Host über eine VMkernel-Schnittstelle mit aktiviertem vSAN-Datenverkehr verfügt.

Wählen Sie Next aus.

 

 

Datenträger beanspruchen

 

Datenträger werden für ihre jeweilige Rolle (Cache und Kapazität) im vSAN-Cluster ausgewählt.

Der Screenshot zeigt, dass auf den ESXi-Hosts die Datenträger mit je 5 GB für den Cacheund die Datenträger mit je 10 GB für die Kapazität ausgewählt wurden.

Wählen Sie Next aus.

 

 

Create Fault Domains

 

In the Create fault domains screen, move the host esx-06a.corp.local to the Secondary fault domain.

  1. Select the host esx-06a.corp.local
  2. Click the >> button top move the ESXi host to the Secondary fault domain

Click Next

 

 

Zeugenhost auswählen

 

Der bereits beschriebene Zeugenhost muss als Zeuge für die beiden Fehlerdomänen festgelegt werden.

  1. Erweitern Sie das Rechenzentrum RegionA01 und wählen Sie esx-08a.corp.local aus.

Klicken Sie auf Next.

 

 

Datenträger für Zeugenhost beanspruchen

 

Ebenso wie physische vSAN-Hosts benötigt der Zeugenhost Cache und Kapazität.

Hinweis: Der Zeugenhost erfordert keine SSD und kann sich auf einem herkömmlichen mechanischen Laufwerk befinden.

  1. Wählen Sie den Datenträger für den Cache aus.
  2. Wählen Sie den Datenträger für die Kapazität aus.

Klicken Sie auf Next.

 

 

Vorgang abschließen

 

Überprüfen Sie die Konfiguration des vSAN Stretched Clusters.

Wählen Sie Finish aus.

 

 

Aufgaben überwachen

 

Sie können den Fortschritt der Aufgaben im Fenster Recent Tasks verfolgen.

Sie sehen Aufgaben für die Neukonfiguration des vSAN-Clusters, das Erstellen von Datenträgergruppen, das Konvertieren in einen Stretched Cluster und das Hinzufügen von Datenträgern zu den Datenträgergruppen.

 

 

vSAN-Cluster erstellt

 

Überprüfen Sie nun, ob der vSAN Stretched Cluster erstellt wurde.

  1. Wählen Sie 2-Node-Stretched-Cluster aus.
  2. Wählen Sie Configure aus.
  3. Wählen Sie vSAN > General aus.
  4. Sie sehen, dass vSAN aktiviert ist und dass das Datenträgerformat 5.0 verwendet wird.

 

 

Datenträgermanagement

 

Wenden Sie sich nun den erstellten Datenträgergruppen zu.

  1. Wählen Sie 2-Node-Stretched-Cluster aus.
  2. Wählen Sie Configure aus.
  3. Wählen Sie vSAN > Disk Management aus.
  4. Auf den ESXi-Hosts esx-05a.corp.local und esx-06a.corp.local sind Datenträgergruppen vorhanden. Auch für esx-08a.corp.local gibt es eine Datenträgergruppe; das ist der vSAN-Zeugenhost in der Stretched Cluster-Konfiguration.

 

 

Fehlerdomänen und Stretched Cluster

 

Sehen Sie sich jetzt die Fehlerdomänen und die Stretched Cluster-Konfiguration an.

  1. Wählen Sie 2-Node-Stretched-Cluster aus.
  2. Wählen Sie Configure aus.
  3. Wählen Sie vSAN > Fault Domains & Stretched Cluster aus.
  4. Der vSAN Stretched Cluster ist aktiviert und der Zeugenhost lautet esx-08a.corp.local.
  5. Außerdem werden die beiden erstellten Fehlerdomänen und ihre jeweiligen ESXi-Hosts angezeigt.

 

 

Fazit

Damit ist die Lektion zum Erstellen eines Stretched Clusters mit zwei Knoten in vSAN 6.6 und das Konfigurieren von Witness Traffic Separation abgeschlossen.

 

Überwachen eines Stretched Clusters in vSAN 6.6.1


Eine Möglichkeit zum Überwachen der vSAN-Umgebung besteht in der Durchführung einer vSAN-Systemdiagnose.

Der Service vSAN Health führt eine umfassende Systemdiagnose in der vSAN-Umgebung durch, um zu überprüfen, ob sie fehlerfrei ausgeführt wird. Wenn bei dieser Überprüfung Abweichungen festgestellt werden, gibt der Service eine entsprechende Warnmeldung aus und empfiehlt Optionen zur Behebung der Probleme.


 

vSAN-Systemdiagnose

 

Sehen Sie sich nun an, wie die Systemdiagnose funktioniert und welche Ergebnisse ausgegeben werden.

  1. Wählen Sie 2-Node-Stretched-Cluster aus.
  2. Wählen Sie Monitor aus.
  3. Wählen Sie vSAN aus.
  4. Wählen Sie Health aus.

Hier wird die übergeordnete Liste der vSAN-Systemdiagnosen angezeigt, die durchgeführt werden können.

5. Sie können die vSAN-Systemdiagnose jederzeit erneut durchführen. Klicken Sie dazu auf die Schaltfläche Retest.

 

 

vSAN-Systemdiagnose

 

Betrachten Sie nun die einzelnen Tests etwas näher.

  1. Erweitern Sie Stretched cluster.
  2. Wählen Sie Site latency health aus.

Im unteren Bildschirmbereich werden die Ergebnisse dieser Tests angezeigt.

Sehen Sie sich auch die anderen Tests und ihre Ergebnisse an.

 

 

Fazit

Die vSAN-Systemdiagnose ist eine große Hilfe beim Testen der Performance sowie beim Durchführen von Systemdiagnosen für vSAN-Installationen. Sie soll die erste Anlaufstelle bei der Überwachung Ihrer vSAN-Umgebung sein.

Es empfiehlt sich, die vSAN-Systemdiagnose zu wiederholen, um den aktuellen Zustand der Umgebung zu ermitteln.

 

vSAN-Standortaffinität


Ein Rechenzentrum umfasst mehrere Workloads mit integrierter Verfügbarkeit oder Redundanz auf Anwendungsebene.

Allerdings erfordern normale Produktions-Workloads standortübergreifenden Schutz, damit eine bessere Datenredundanz gewährleistet werden kann.

Wie sollen Workloads behandelt werden, für die keine Kopien an verschiedenen Standorten gespeichert werden müssen?

 


 

Lokale Affinität

Mit lokaler Affinität können Kunden anhand von Richtlinien festlegen, dass Daten an einem einzigen Standort gespeichert werden. In diesem Fall gilt: PFTT (Primary Failures to Tolerate) = 0.

Mit dieser Einstellung wird sichergestellt, dass Objekte nicht am sekundären Standort repliziert werden. Dadurch verringert sich die benötigte Bandbreite zwischen Standorten.

Darüber hinaus können Kunden mithilfe von Affinitätsregeln VM-/VMDK-Zuweisungen für bestimmte Hosts festlegen.

 

Sie können die lokale Affinität beispielsweise mit den folgenden Einstellungen testen: PFTT = 0, SFTT = 2, FTM = RAID 5. Das Ergebnis dieses Tests besagt, dass alle E/A-Vorgänge lokal und nicht am sekundären Standort erfolgen sollen. Auf diese Weise wird ein nahtloser Host-/Datenträgerschutz für Objekte erreicht, für die kein Standortschutz erforderlich ist.

Einige Hinweise zur lokalen Affinität:

  1. Affinität ist nur verfügbar, wenn Stretched Cluster aktiviert sind.
  2. DRS-/HA-Regeln sollen an die Datenlokalität angepasst werden.
  3. RAID 0/RAID 1 werden für Hybridkonfigurationen und RAID 0/RAID 1/RAID 5/RAID 6 für All-Flash-Konfigurationen unterstützt.

 

 

Storage Policy-Based Management – Lokale Affinität

 

In dieser Lektion erstellen Sie eine VM-Storage-Richtlinie für lokale Affinität.

  1. Navigieren Sie zur Startseite Home in vSphere Web Client.
  2. Wählen Sie Policies and Profiles aus.

 

 

Storage Policy-Based Management – Lokale Affinität

 

  1. Wählen Sie VM Storage Policies aus.
  2. Wählen Sie Create VM Storage Policy aus.

 

 

Storage Policy-Based Management – Lokale Affinität

 

Geben Sie einen Namen für die VM-Storage-Richtlinie ein:

Single Site with Mirroring

Klicken Sie auf Next.

Klicken Sie auf der Seite Policy structure auf Next.

Klicken Sie auf der Seite Common rules for data services provided by hosts auf Next.

 

 

Storage Policy-Based Management – Lokale Affinität

 

  1. Wählen Sie für „Storage Type“ VSAN aus.
  2. Fügen Sie die drei folgenden Regeln hinzu:
Primary level of failures to tolerate: 0
Failure tolerance method: Raid-1 (Mirroring) - Performance
Affinity: Preferred Fault Domain

Klicken Sie auf Next.

 

 

Storage Policy-Based Management – Lokale Affinität

 

Wählen Sie unter „Compatible storage“ vsanDatastore (1) aus.

Klicken Sie auf Next.

 

 

 

Storage Policy-Based Management – Lokale Affinität

 

Klicken Sie im Bildschirm „Ready to complete“ auf Finish.

 

 

Storage Policy-Based Management – Lokale Affinität

 

Überprüfen Sie, ob die VM-Storage-Richtlinie erstellt wurde.

  1. Wählen Sie die VM-Storage-Richtlinie Single Site with Mirroring aus.
  2. Wählen Sie Manage aus.
  3. Wählen Sie Rule-set-1: VSAN aus.

 

 

VM mit lokaler Affinität (SPBM) erstellen

 

  1. Klicken Sie in vSphere Web Client auf die Schaltfläche Home.
  2. Wählen Sie Hosts and Clusters aus.

 

 

VM mit lokaler Affinität (SPBM) erstellen

 

  1. Erweitern Sie den ESXi-Host esx-07a.corp.local.
  2. Klicken Sie mit der rechten Maustaste auf die VM core-A.
  3. Wählen Sie Clone aus.
  4. Wählen Sie Clone to Virtual Machine aus.

 

 

 

VM mit lokaler Affinität (SPBM) erstellen

 

  1. Vergeben Sie einen Namen für die VM. Nennen Sie sie Local Affinity VM.
Local Affinity VM
  1. Wählen Sie das Rechenzentrum RegionA01 aus.

Klicken Sie auf Next.

 

 

VM mit lokaler Affinität (SPBM) erstellen

 

  1. Erweitern Sie auf der Seite „Select a compute resource“ den Cluster 2-Node-Stretched-Cluster.
  2. Wählen Sie den ESXi-Host esx-05a.corp.local aus.

Klicken Sie auf Next.

 

 

VM mit lokaler Affinität (SPBM) erstellen

 

  1. Wählen Sie für „VM storage policy“ Single Site with Mirroring aus.

Der vsanDatastore (1) ist mit dieser Storage-Richtlinie kompatibel.

Klicken Sie auf Next.

Klicken Sie auf der Seite „Select clone options“ auf Next.

Klicken Sie im Bildschirm Ready to complete auf Finish.

 

 

 

VM mit lokaler Affinität (SPBM) erstellen

 

  1. Vergewissern Sie sich, dass die virtuelle Maschine Local Affinity VM im 2-Node-Stretched-Cluster erstellt wurde.
  2. Wählen Sie die Registerkarte Summary aus.
  3. Überprüfen Sie, ob die VM-Storage-Richtlinie Single Site with Mirroring auf die VM angewendet wurde und der Status Compliant lautet.

 

 

vSAN-Fehlerdomäne

 

  1. Wählen Sie den Cluster 2-Node-Stretched-Cluster aus.
  2. Wählen Sie Configure aus.
  3. Wählen Sie vSAN > Fault Domains & Stretched Cluster aus.
  4. Wie Sie sehen, werden die Fehlerdomäne „Preferred“ und der zugehörige ESXi-Host angezeigt.

In diesem Beispiel befindet sich der ESXi-Host esx-06a.corp.local in der Fehlerdomäne „Preferred“.

 

 

 

 

Richtlinien-Compliance

 

  1. Wählen Sie die VM Local Affinity VM aus.
  2. Wählen Sie Monitor aus.
  3. Wählen Sie Policies aus.
  4. Wählen Sie Hard disk 1 aus.
  5. Wählen Sie Physical Disk Placement aus.
  6. Die Komponente Hard disk 1 wurde in der Fehlerdomäne Preferred platziert, d.h. im ESXi-Host esx-06a.corp.local.

 

 

VM-Storage-Richtlinie ändern

 

  1. Wählen Sie über die Schaltfläche Home in vSphere Web Client die Option Policies and Profiles aus.
  2. Wählen Sie VM Storage Policies aus.
  3. Wählen Sie Single Site with Mirroring aus.
  4. Klicken Sie auf Edit.

 

 

 

VM-Storage-Richtlinie ändern

 

  1. Wählen Sie Rule-set 1 aus.
  2. Ändern Sie die Affinitätseinstellung von Preferred Fault Domain in Secondary Fault Domain.

Klicken Sie auf OK.

 

 

VM-Storage-Richtlinie ändern

 

Die VM-Storage-Richtlinie wird bereits von einigen virtuellen Maschinen verwendet.

  1. Ändern Sie die Einstellung für Reapply to VMs in Now.

Klicken Sie auf Yes, um die Änderungen zu speichern.

 

 

VM-Storage-Richtlinie überprüfen

 

  1. Wählen Sie auf der Seite Home von vSphere Web Client die Option Hosts and Clusters aus.
  2. Wählen Sie die VM Local Affinity VM aus.
  3. Wählen Sie Monitor aus.
  4. Wählen Sie Policies aus.
  5. Wählen Sie Hard disk 1 aus.
  6. Wählen Sie Physical Disk Placement aus.
  7. Vergewissern Sie sich, dass sich die Komponente nun in der sekundären Fehlerdomäne befindet, in diesem Beispiel ESXi-Host esx-05a.corp.local.

In Ihrer Hands-on Lab-Umgebung heißt der ESXi-Host in der sekundären Fehlerdomäne möglicherweise „esxi-06a.corp.local“.

 

Fazit


In dieser Lektion haben Sie einen vSAN Stretched Cluster mit zwei Knoten konfiguriert. Vor der Konfiguration der vSAN Stretched Cluster-Umgebung haben Sie einige Hintergrundinformationen erhalten und wichtige Funktionen kennengelernt.

Eine der Funktionen in dieser Lektion war die Trennung von Zeugendatenverkehr und vSAN-Daten. Sie haben gelernt, wie Sie einen Management-VMKernel-Port für Zeugendatenverkehr konfigurieren.

Anschließend haben Sie die Konfiguration für einen vSAN Stretched Cluster mit zwei Knoten durchgeführt. Zum Schluss haben Sie erfahren, wie Sie den Systemzustand von vSAN überwachen und vSAN-Systemdiagnosen durchführen können.


 

Abschluss von Modul 7

Weitere Informationen zu vSAN-Clustern und vSAN Stretched Clustern finden Sie hier:

VMware-Blogs

VMware vSAN

vSAN auf YouTube

vSAN auf YouTube

 

 

Hands-on Lab beenden

 

Zum Beenden Ihres Hands-on Lab klicken Sie auf die Schaltfläche END.

 

Schlussbemerkung

Vielen Dank für Ihre Teilnahme an den VMware Hands-on Labs. Besuchen Sie http://hol.vmware.com/, um an weiteren Online-Labs teilzunehmen.

Lab-SKU: HOL-1808-01-HCI

Version: 20180413-164220