VMware 动手练习 - HOL-1808-01-HCI


练习概述 - HOL-1808-01-HCI - vSAN v6.6.1 - 开始体验

练习指导


注意:本练习总时长超过 90 分钟。体验期间,您可能只能完成 2 到 3 个单元。这些单元彼此相互独立,因此您可以选择任一单元从头学起。您可以使用目录访问所选择的任何单元。

目录可以从练习手册的右上角访问。

练习单元列表:

练习负责人:

  • 爱尔兰员工技术支持培训专家 John Browne
  • 美国高级系统工程师 Ken Osborn

特别感谢以下人员的指导和协助:

  • 存储产品市场推广总监兼首席技术专家 Cormac Hogan
  • 员工技术市场推广架构师 Jase McCarty
  • 员工技术市场推广架构师 Jeff Hunter 

本练习手册可以从动手练习文档站点下载,网址为:

http://docs.hol.vmware.com

本练习可能会提供其他语言版本。要设置语言首选项并在练习中部署本地化手册,可以在以下文档的帮助指导下完成:

http://docs.hol.vmware.com/announcements/nee-default-language.pdf


 

主控制台的位置

 

  1. 红框区域包含主控制台。练习手册位于主控制台右侧的选项卡上。
  2. 个别练习可能会用到左上角独立选项卡上的其他控制台。如有需要,系统将引导您打开另一特定控制台。
  3. 练习时间为 90 分钟,由计时器计时。练习结果无法保存。所有工作必须在练习课程中完成。但是您可以单击“EXTEND”(延长)延长时间。在 VMware 活动期间,您可以将练习时间延长两次,最多可延长 30 分钟。每单击一次可延长 15 分钟。非 VMware 活动期间,最多可将练习时间延长至 9 小时 30 分钟。每单击一次可延长一小时。

 

 

键盘数据输入的替代方法

在本单元中,您将向主控制台中输入文本。除直接输入外,还有两种非常有用的数据输入方法,可简化输入复杂数据的过程。

 

 

单击练习手册内容并拖放到控制台的活动窗口

 
 

您也可以单击练习手册中的文本和命令行界面 (CLI) 命令并将其直接拖放到主控制台中的活动窗口。 

 

 

访问在线国际键盘

 

您还可以使用主控制台中的在线国际键盘。

  1. 单击 Windows 快速启动任务栏上的键盘图标。

 

 

激活提示或水印

 

首次开始练习时,您可能会注意到桌面上有一个水印,提示 Windows 尚未激活。 

虚拟化的一个主要优势在于,可以在任意平台上移动和运行虚拟机。本动手练习利用了这一优势,我们可以运行多个数据中心内的练习。但是,这些数据中心的处理器可能不同,因此会通过 Internet 触发 Microsoft 激活检查。

请放心,VMware 和这些动手练习完全符合 Microsoft 的许可要求。您使用的练习是一个独立的单元,不具备对 Internet 的完全访问权限,而 Windows 需要该权限才能验证激活。如果没有对 Internet 的完全访问权限,此自动化过程会失败,并且显示此水印。

这一表面问题不会影响到您的练习。 

 

 

查看屏幕右下部分

 

请检查练习的所有启动例程是否都已结束,并已准备就绪。如果您看到“Ready”(准备就绪)以外的内容,请等待几分钟。如果 5 分钟后,您的练习仍未变为“Ready”(准备就绪),请寻求帮助。

 

第 1 单元 - 设置和启用 vSAN 6.6.1(15 分钟,新手)

简介


什么是 VMware vSAN?

VMware vSAN 是 VMware 推出的一种存储解决方案,于 2013 年发布测试版,2014 年 3 月正式公开发布,2017 年 7 月发布了 6.6.1 版本。vSAN 与 vSphere 全面集成。它是一个基于对象的存储系统,也是一个虚拟机存储策略平台,旨在帮助 vSphere 管理员轻松制定虚拟机存储安置决策。它完全支持 vSphere High Availability (HA)、vSphere Distributed Resource Scheduler (DRS) 和 vMotion 等核心 vSphere 功能并与它们完全集成。

本单元包含以下课程:

 

 


VMware vSAN 概述


在进入练习之前,我们先花点时间来更深入地了解一下 vSAN...


 

什么是 VMware vSAN

作为 vSphere 的组件,vSAN 将 hypervisor 延展至池并提取基于服务器的存储资源,其方式与 vSphere 池化并提取计算资源的方式非常相似。就其设计而言,它远比传统外部存储阵列简单且经济高效。vSphere 用户应当能够学会使用 vSAN 并快速产生效益。

vSAN 与 vSphere 全面集成,并支持几乎所有常用的 vSphere 功能:DRS、HA、vMotion 等。vSAN 还与 vRealize Suite 集成。

管理员定义存储策略,并将它们分配给虚拟机。存储策略将规定可用性、性能和调配要求(例如精简)。调配虚拟机后,vSAN 将解析存储策略,并配置底层存储设备以便自动满足此策略(例如 RAID 1)。当存储策略发生更改时,vSAN 将自动重新配置资源以满足新策略。

要点:

• 软件定义的存储,与 vSphere 全面集成

• 使用内部服务器组件来创建一个可跨单个集群共享的存储池

• 使用存储策略按虚拟机提供存储服务

技术特征:

• 具有强大恢复能力的横向扩展存储集群,可动态扩展和重新配置

• 资源效率非常高:性能更好,整合率更高

• 混合配置使用闪存作为缓存,使用磁盘提供容量

• 全闪存配置的缓存和容量均使用闪存提供

• 可扩展至 62 TB VMDK、64 个节点、每节点 35 个容量设备、每节点 200 个虚拟机

• 单个 64 节点集群中高达 7m 只读 4K IOPS(这非常高!)

 

 

客户获得的好处

 

简单

与传统存储解决方案相比,vSAN 的安装和日常操作极其简单。存储是作为 vSphere 管理体验的自然延展呈现的。基于策略的管理显著简化了虚拟机存储服务的调配。

高性能

与传统存储解决方案相比,vSAN 与 vSphere 内核深度集成并使用了闪存,显著提高了应用性能。需要更高可预测性能的应用可使用全闪存配置。

降低总体拥有成本 (TCO)

vSAN 使用精简的管理模式以及经济高效的服务器存储组件,最多可将 TCO 降低 50%。要扩展容量或提高性能,只需向集群添加更多资源:闪存、硬盘或服务器。

 

 

主要使用情形

 

 

 

vSAN 采用情况

 

 

VMware vSAN 6.6.1 要求


我们来看看部署 VMware vSAN 的要求。


 

vCenter Server

vSAN 6.6.1 需要 ESXi 6.5 U1 或更高版本以及 vCenter Server 6.5 U1 或更高版本。vSAN 可以通过 Windows 版的 vCenter Server 和 vCenter Server Appliance (VCSA) 进行管理。

vSAN 由 vSphere Web Client 进行配置和监控,这同样需要 6.5 U1 或更高版本。

 

 

vSphere ESXi

标准的 vSAN 部署要求至少具有 3 台 vSphere 主机(每台主机各自具有本地存储)来组成受支持的 vSAN 集群。这样,集群才能满足至少允许一台主机发生故障的最低可用性要求。vSphere 主机必须运行 vSphere 6.5 U1 或更高版本。在只具有 2 台主机的 vSAN 集群中,如果一台主机发生故障,则可能影响虚拟机的可用性,除非执行了双节点部署(这种双节点体系结构将在本练习的第 7 单元介绍)。支持的最大主机数为 64。

集群中为 vSAN 提供本地存储的每台 vSphere 主机均必须至少具有一个普通硬盘 (HDD) 和一个固态硬盘 (SSD)。

 

 

硬盘和网络

重要信息:所有组件(硬件、驱动程序和固件)都必须是在 vSAN 的 vSphere 兼容性指南中列出的组件。所有其他配置均不受支持。

一个 SAS 或 SATA 主机总线适配器 (HBA),或一个处于直通或 RAID 0 模式的 RAID 控制器。

混合硬盘组配置:至少一个闪存缓存设备,以及一个或多个 SAS、NL-SAS 或 SATA 磁盘。

全闪存硬盘组配置:一个用于缓存的 SAS 或 SATA 固态硬盘 (SSD) 或 PCIe 闪存设备,以及一个或多个用于容量的闪存设备。

在 vSAN 6.6 混合集群中,SSD 将同时提供写缓冲区 (30%) 和读缓存 (70%)。主机的 SSD 容量越大,性能就越强,因为可以缓存更多 I/O。

在 vSAN 全闪存集群中,缓存 100% 分配给写操作,而在容量闪存中进行读操作也非常高效。

vSAN 集群中并非每个节点都需要有本地存储,但我们建议使用平衡配置。没有本地存储的主机仍可利用分布式 vSAN 数据存储。

每台主机必须有专用于 vSAN 的最低带宽。对于混合容量为 1 GbE,对于全闪存容量为 10 GbE

可以选择在 vSAN 集群的所有主机之间配置分布式交换机,但也可配置 VMware 标准交换机 (VSS)。

必须为每台主机各配置一个 vSAN VMkernel 端口。使用分布式交换机时,还可以启用 Network I/O Control 以便为 vSAN 网络提供专用带宽。

为了让 vSAN 6.6 使用单播网络连接模式,所有 ESXi 主机都必须升级到 vSAN 6.6,并且硬盘格式必须升级到版本 5。

6.2 及更高版本的 vSAN 支持纯 IPv4 配置、纯 IPv6 配置,以及同时启用 IPv4 和 IPv6 的配置。这可以满足客户转至 IPv6 的需求,此外还支持混合模式迁移。

VMkernel 端口标记为 vSAN。当集群中的一台 vSphere 主机拥有特定虚拟机,而实际组成虚拟机文件的数据块位于集群中的另一台 vSphere 主机上时,此端口将用于集群内的节点通信以及读写操作。在这种情况下,I/O 将需要遍历在集群中的主机之间配置的网络。

 

准备 VMware vSAN 集群


要使用 vSAN,必须创建一个主机集群,并在集群中启用 vSAN。一个 vSAN 集群中可以包含具有容量的主机和没有容量的主机。

  • 一个标准 vSAN 集群必须至少包含 3 台 ESXi 主机。为了使 vSAN 集群能够承受主机故障和设备故障,加入 vSAN 集群的主机中必须至少有 3 台主机为该集群提供容量。为了获得最佳效果,请考虑添加 4 台或更多用于为集群提供容量的主机。 
  • vSAN 集群内的所有主机必须采用相同的硬盘格式。
  • 将主机从一个 vSAN 集群移至另一个集群之前,请先确保目标集群已启用 vSAN。
  • ESXi 主机必须是 vSAN 集群的成员,才能访问 vSAN 数据存储。

 

从 Windows 快速启动任务栏中打开 Chrome 浏览器

 

  1. Windows 快速启动任务栏上,单击“Chrome”图标。

 

 

登录 vSphere Web Client

 

  1. 在 vSphere Web Client 登录屏幕上,选中“Use Windows session authentication”(使用 Windows 会话身份验证)
  2. 单击“Login”(登录)

 

 

vSphere Web Client

 

您将看到 vSphere Web Client 主页

要将“Recent Tasks”(近期任务)、“Alarms”(警报)或“Work In Progress”(进行中的任务)窗格最小化或最大化,请单击相应图钉图标

如果主页不是显示的初始屏幕,则从 vSphere Web Client 的顶部菜单中选择“Home”(主页)

  1. 选择“Hosts and Clusters”(主机和集群)

 

 

启用 vSAN

 

在练习环境中,vSAN 目前已禁用。在本课程中,我们将向您展示如何通过几个简单的步骤启用或开启 vSAN。

有关练习环境的说明:名为 RegionA01-COMP01 的集群目前包含 3 台 ESXi 主机,将以缓存容量的形式提供存储,以形成 vSAN 数据存储

  1. 选择“RegionA01-COMP01”
  2. 选择“Configure”(配置)
  3. 选择“vSAN”->“General”(常规)
  4. 选择“Configure”(配置)

 

 

配置 vSAN

 

 

  1. 启用“Deduplication and Compression”(重复数据消除和压缩)
  2. 选择“Allow Reduced Redundancy”(允许缩减的冗余)

选择“Allow Reduced Redundancy”(允许缩减的冗余)后,vSAN 将能够在启用“Deduplication and Compression”(重复数据消除和压缩)期间根据需要降低虚拟机的保护级别。仅当您的设置达到由特定虚拟机的存储策略配置的保护级别限制时,此选项才可用。

  1. 在“Fault Domains and Stretched Cluster”(故障域和延伸集群)部分,确认已选中“Do not configure”(不配置)

单击“Next”(下一步)

 

 

网络验证

 

已实施检查,以确认是否配置了 VMKernel 适配器,以及 vSAN 网络服务是否已启用

单击“Next”(下一步)

 

 

申明硬盘用途

 

在 vSAN 集群中选择应将哪些硬盘的用途申明为缓存,哪些申明为容量

硬盘是按型号和大小主机分组的。已根据您的环境中可用的设备提供建议的选择。

您可展开硬盘列表来选择单个硬盘。

对于每台主机,容量硬盘的数量必须大于等于缓存硬盘的数量。

单击“Next”(下一步)

 

 

即将完成

 

查看并确认您的选择。

  1. 在此处,我们可以确定我们将创建一个容量为 60 GB 的 vSAN 数据存储。

vSAN 数据存储使用容量硬盘提供 vSAN 数据存储容量。缓存盘未纳入考虑范围。

  1. 这是一个全闪存的 vSAN 集群,其中缓存容量硬盘均为固态硬盘/闪存硬盘

单击“Finish”(完成)

 

 

刷新显示

 

vSAN 现已启用。

单击“Refresh”(刷新)图标以查看更改。(如果您看到“Misconfiguration detected”[检测到错误配置],则可能需要多次单击“Refresh”[刷新] 来进行刷新)

刷新后,您应该可以看到 vSAN 集群中的全部 3 台主机

 

 

近期任务

 

可打开 vSphere Web Client 中的“Recent Tasks”(近期任务)来查看已执行的任务

这些任务包括创建 vSAN 集群、创建硬盘组以及将硬盘添加到硬盘组中。

 

 

vSAN - 硬盘管理

 

  1. 选择“RegionA01-COMP01”
  2. 选择“Configure”(配置)
  3. 依次选择“vSAN”->“Disk Management”(硬盘管理)

系统将列出每台 ESXi 主机上的 vSAN 硬盘组

您可能需要向下滚动列表才能查看所有硬盘组。

在屏幕的下半部分,您会看到组成这些硬盘组的“Drive Types”(驱动器类型)和“Disk Tier”(硬盘层)

总之:

  • 我们已在每台 ESXi 主机上创建了一个硬盘组
  • 每个硬盘组包含 1 个 5 GB 缓存层硬盘和 2 个 10 GB 容量层硬盘

 

 

vSAN 数据存储属性

 

形成 vSAN 集群后,同时也创建了一个 “vsanDatastore”(vSAN 数据存储)

  1. 要查看容量,请导航至“Datastores”(数据存储)视图
  2. 选择“vsanDatastore”(vSAN 数据存储)
  3. 选择“Configure”(配置)
  4. 选择“General”(常规)

所示容量是取自集群中每台 ESXi 主机的容量设备总和(减去一些 vSAN 开销 - 在 vSAN 6.6 中,开销是 1% 的物理硬盘容量和重复数据消除元数据,该开销非常多变,具体取决于存储在 vSAN 数据存储中的数据集)。

计算容量时不考虑用作缓存的闪存设备。

 

 

验证存储提供程序的状态

 

为了使每台 ESXi 主机了解 vSAN 功能并在 vCenter 与存储层之间进行通信,我们创建了一个存储提供程序。当 vSAN 集群生成之后,每台 ESXi 主机都会有一个存储提供程序。

存储提供程序将由 vCenter 自动向 SMS(存储管理服务)进行注册。但是,最好要验证是否有一台 ESXi 主机上的存储提供程序已成功注册并处于活动状态,并且集群中其余 ESXi 主机上的其他存储提供程序已注册并处于备用模式。

  1. 导航至“vcsa-01a.corp.local”
  2. 选择“Configure”(配置)
  3. 选择“More”(更多)->“Storage Providers”(存储提供程序)以检查状态。
  4. 使用筛选器显示 vSAN 提供程序
  5. 在这个包含三个节点的集群中,其中一个 vSAN 提供程序处于“Online”(在线)和“Active”(活动)状态,而其他两个则处于“Standby”(备用)状态。加入 vSAN 集群的每台 ESXi 主机都将具有一个提供程序,但只需一个提供程序处于活动状态来提供 vSAN 数据存储容量信息。

如果活动提供程序因某种原因发生故障,则其中一个备用存储提供程序将接管其工作。

第 3 课的学习已完成。

 

总结


在本单元中,我们向您展示了如何通过几次单击启用 vSAN。在启用 vSAN 的过程中,我们验证了 vSAN 网络配置是否正确,演示了如何为 vSAN 硬盘组选择硬盘,并且还在 vSAN 数据存储上启用了重复数据消除和压缩。


 

您已完成第 1 单元的学习

祝贺您!您已经完成了第 1 单元的学习!

继续学习以下您最感兴趣的任意一个单元。

第 2 单元将探讨如何使用 Configuration Assist 实现 vSAN 环境的横向扩展。

第 3 单元将探讨 vSAN 的全闪存阵列功能以及基于存储策略的管理集成。

第 4 单元将演示 v6.6.1 版本中的 iSCSI 功能以及使用情形。此功能可以使用 iSCSI 协议向物理和虚拟工作负载提供数据块存储。

第 5 单元展示如何添加密钥管理服务器以及如何启用 vSAN 加密。

第 6 单元将介绍 PowerCLI 6.5 版本 1,以及引入的有助于自动化、管理和监控 VMware vSAN 环境的 esxcli 增强功能。

了解如何使用见证流量分离来创建双节点 Direct Connect vSAN Stretched Cluster。

 

 

如何结束练习

 

如果您要结束练习,请单击“END”(结束)按钮。

 

第 2 单元 - 借助 Configuration Assist 实现 vSAN 横向扩展(30 分钟,新手)

简介


在设置 vSAN 集群时,vSAN 设置向导会完成具体的任务。无论集群是否是双节点集群/延伸集群,配置设置都有重复数据消除、压缩(以及 vSAN 6.6 中的加密)以及申明硬盘用途。那一些常规 vSAN 建议呢?

不在 vSAN 集群向导中进行配置的一些常规 vSAN 建议/检查包括:

  • vSphere Availability
  • vSphere Distributed Resource Scheduler (DRS)
  • 用于 vSAN 流量的 vSphere Distributed Switch
  • vMotion 配置
  • 确保所有可用硬盘都已申明用途
  • 存在适当的主机控制器工具
  • 相应的主机控制器固件

要配置所有这些内容,必须在 vSphere Web Client 的不同部分执行任务。借助 Configuration Assist,这些操作可以在 UI 中的一个位置完成。

以前,为 vSAN 或 vMotion 流量配置 vSAN VMKernel 接口需要单独在每台主机上或者通过 vSphere Distributed Switch 向导创建这些接口。这些操作现已整合到 Configuration Assist 中。

本单元包含以下课程:


 

练习准备

如果您已经完成第 1 单元中的所列步骤并结束了练习,则可以跳过用以准备本课程环境的下列步骤。

单击以进入课程。

如果您跳至本单元,我们将使用 Module Switcher PowerCLI 应用来准备环境。

 

 

Module Switcher

 

双击名为“HOL-1808-HCI”的 Module Switcher 桌面快捷方式

 

 

第 2 单元启动

 

  1. 单击第 2 单元对应的“Start”(启动)按钮

 

 

第 2 单元进度

 

监控进度直到完成。

• 按 Enter 键以继续(并关闭 PowerCLI 窗口)

 

 

练习准备完成

 

第 2 单元的练习已成功准备完毕!

  1. 单击窗口关闭图标,安全地停止 Module Switcher

请注意:您不能“返回”并进入当前所在单元之前的单元中进行练习,除非您结束当前的练习并重头开始

(例如:如果您启动了第 4 单元,则不能使用 Module Switcher 启动第 1、第 2 或第 3 单元练习)。

 

vSAN 集群容量横向扩展和 vSAN Config Assist


您可以使用 Configuration Assist 检查 vSAN 集群的配置,并解决所有问题。

借助 vSAN Configuration Assist,您可以确认集群组件的配置、解决问题,并对问题进行故障排除。配置检查涵盖硬件兼容性、网络和 vSAN 配置选项。


 

确认当前的 vSAN 容量

 

向 vSAN 集群中添加主机的过程非常简单。当然,您必须确保主机满足 vSAN 要求建议,如一个专用的 1 Gb 网卡 (NIC) 端口(推荐 10 GbE)和至少一个缓存层设备,以及一个或多个容量层设备(如果主机要提供更多存储容量)。此外,虽然预配置步骤(如用于 vSAN 通信的 VMkernel 端口)可以在主机添加到集群后完成,但还是应该提前考虑。

在 vSphere Web Client“Navigator”(导航器)窗格中,切换回“Hosts & Clusters”(主机和集群)视图

  1. 选择名为“RegionA01-COMP01”的集群
  2. 单击“Summary”(摘要)
  3. 展开“vSAN Capacity”(vSAN 容量)

我们当前的 vSAN 数据存储容量约为 60 GB

 

 

验证存储设备

 

如果 ESXi 不能自动将其设备识别为闪存/固态硬盘,您可将它们标记为闪存/固态硬盘设备。如果供应商不支持自动闪存硬盘检测,则 ESXi 不会将某些设备识别为闪存。设备的“Drive Type”(驱动器类型)列显示其类型为“HDD”(普通硬盘)。

注意:将普通硬盘标记为闪存硬盘可能会降低使用它们的数据存储和服务的性能。仅当您确知硬盘是闪存时才将其标记为闪存。

  1. 选择“esx-04a.corp.local”
  2. 选择“Configure”(配置)
  3. 依次选择“Storage”(存储)->“Storage Devices”(存储设备)

在“Storage Devices”(存储设备)列表中,您可以看到将为 vSAN 数据存储提供存储的硬盘

虽然这是一个全闪存的 vSAN 集群,但我们仍需要一个固态硬盘用于缓存,以及至少一个固态硬盘用于提供容量

 

注意:您可以忽略已分离的硬盘,我们将在另一个练习中用到它们。

 

 

向集群添加更多节点

 

现在,我们打算将 esx-04a.corp.local 添加到 vSAN 集群。

将“esx-04a.corp.local”拖放到“RegionA01-COMP01”集群中

如果拖放操作无效,右键单击名为“esx-04a.corp.local”的 ESXi 主机,然后选择“Move To...”(移至...)选择名为“RegionA01-COMP01”的集群。

 

 

将主机移入集群

 

如果有虚拟机在 ESXi 主机上运行,您就可能看到以下消息。如果未显示此屏幕,请转到下一步。

  1. 选择默认选项“Put all of this host's virtual machines in the cluster's root resource pool. Resource pools currently present on the hosts will be deleted.”(将此主机的所有虚拟机置于集群的根目录资源池中。目前存在于主机上的资源池将被删除。)

单击“OK”(确定)

对于已经在此集群中的 ESXi 主机,您可能会看到警告消息,但这些消息将在一会儿之后消失。

 

 

让主机退出维护模式

 

ESXi 主机仍处于维护模式。

  1. 右键单击名为“esx-04a.corp.local”的 ESXi 主机
  2. 选择“Maintenance Mode”(维护模式)
  3. 选择“Exit Maintenance Mode”(退出维护模式)

如果“Exit Maintenance Mode”(退出维护模式)选项未立即变为可用,您可能需要等待一会,或刷新 vSphere Web Client。

 

 

vSAN Configuration Assist

在设置 vSAN 集群时,vSAN 设置向导会完成具体的任务。无论集群是否是双节点集群/延伸集群,配置设置都有重复数据消除、压缩(以及 vSAN 6.6 中的加密)以及申明硬盘用途。那一些常规 vSAN 建议呢?

不在 vSAN 集群向导中进行配置的一些常规 vSAN 建议/检查包括:

  • vSphere Availability
  • vSphere Distributed Resource Scheduler (DRS)
  • 用于 vSAN 流量的 vSphere Distributed Switch
  • vMotion 配置
  • 确保所有可用硬盘都已申明用途
  • 具有适当的主机控制器工具
  • 相应的主机控制器固件

要配置所有这些内容,必须在 vSphere Web Client 的不同部分执行任务。借助 Configuration Assist,这些操作可以在 UI 中的一个位置完成。

以前,为 vSAN 或 vMotion 流量配置 vSAN VMKernel 接口需要单独在每台主机上或者通过 vSphere Distributed Switch 向导创建这些接口。这些操作现已整合到 Configuration Assist 中。

 

 

vSAN Configuration Assist

 

要访问 vSAN Configuration Assist,请执行以下操作:

  1. 选择名为“RegionA01-COMP01”的集群
  2. 选择“Configure”(配置)
  3. 依次选择“vSAN”->“Configuration Assist”
  4. 单击“Retest”(重新测试)按钮,运行 Configuration Assist 并检索 vSAN 集群的最新状态。

 

 

配置网络连接 (1)

 

我们可以看到,“Network Configuration”(网络配置)测试“Failed”(未通过),并且特别说明问题出在 ESXi 主机“esx-04a.corp.local”

这是我们刚刚添加到 vSAN 集群的 ESXi 主机。

  1. 选择名为“RegionA01-COMP01”的集群
  2. 选择“Configure”(配置)
  3. 依次选择“vSAN”->“Configuration Assist”
  4. 展开“Network Configuration”(网络配置),然后选择“All hosts have a vSAN vmknic configured”(所有主机均已配置 vSAN vmknic)

在屏幕底部,您会看到受影响的主机 (esx-04a.corp.local)。现在,我们将从 vSAN Configuration Assist 中配置 vSAN vmknic

  1. 单击“Create VMkernel Network Adapter”(创建 VMkernel 网络适配器)

 

 

配置网络连接 (2)

 

此处是我们 vSAN 集群中的 ESXi 主机列表。

  1. 取消选中 ESXi 主机“esx-01a.corp.lcoal”、“esx-02a.corp.local”和“esx-03a.corp.local”。它们已经配置了有效的 vSAN VMkernel 端口。
  2. 您会发现,名为“esx-04a.corp.local”的 ESXi 主机不具有适用于 vSAN 网络的 VMkernel 端口。

单击“Next”(下一步)

如果屏幕底部没有“Next”(下一步)按钮,请双击对话框的灰色栏,它应该就会显示出来。

 

 

配置网络连接 (3)

 

  1. 使默认的“Distributed switch”(分布式交换机)保持选定状态,即“RegionA01-vDS-Comp”
  2. 使“vSAN traffic”(vSAN 流量)保持启用状态。

单击“Next”(下一步)

 

 

配置网络连接 (4)

 

  1. 将“IP settings”(IP 设置)更改为“Static IPv4 settings”(静态 IPv4 设置)
  2. 使用以下静态 IPv4 地址和子网掩码信息。
IPv4 地址:192.168.130.54
子网掩码:255.255.255.0

单击“Next”(下一步)

 

 

 

配置网络连接 (5)

 

确认设置。

单击“Finish”(完成)

 

 

配置网络连接 (6)

 

在 ESXi 主机 esxi-04a.corp.local 上配置好 vSAN 网络一段时间后,配置警报将变为绿色

您也可以通过单击“Retest”(重新测试)按钮手动运行测试。

 

 

配置存储 (1)

 

现在,我们已配置好了网络,接下来需要将注意力转向存储

申明硬盘用途已通过 vSAN 集群向导完成,但只在初始设置时进行了申明。想要添加更多硬盘就需要人工干预。

即使将主机添加到现有集群后,Configuration Assist 仍会显示尚未申明用途的所有硬盘。

  1. 选择名为“RegionA01-COMP01”的集群
  2. 选择“Configure”(配置)
  3. 依次选择“vSAN”->“Configuration Assist”
  4. 展开“vSAN Configuration”(vSAN 配置)
  5. 选择“All disks claimed”(所有已申明用途的硬盘)
  6. 将列出尚未针对 vSAN 使用申明用途的硬盘列表。
  7. 选择“Claim Disks for vSAN”(申明硬盘用途以供 vSAN 使用)

 

 

配置存储 (2)

 

 

  1. 对于“Group by:”(分组依据:),选择“Host”(主机)
  2. esx-01a.corp.local、esx-02a.corp.localesx-03.corp.local 已经向 vSAN 数据存储提供存储。对于这 3 台 ESXi 主机,请保留为“Do not claim”(不申明用途)
  3. 确认 ESXi 主机 esx-04a.corp.local 将为 vSAN 集群提供存储。

单击“OK”(确定)

 

 

配置存储 (3)

 

您可以在“Recent Tasks”(近期任务)中监控硬盘组创建任务

 

 

 

配置存储 (4)

 

  1. “All disks claimed”(所有已申明用途的硬盘)Configuration Assist 现在应变为绿色
  2. 现在,所有硬盘应该都在 vSAN 集群中的所有 ESXi 主机上申明用途。

 

 

 

配置存储 (5)

 

  1. 选择“RegionA01-COMP01”
  2. 选择“Configure”(配置)
  3. 依次选择“vSAN”->“Disk Management”(硬盘管理)

系统将列出每台 ESXi 主机上的 vSAN 硬盘组。

  1. 验证是否已在名为“esx-04a.corp.local”的 ESXi 主机上创建硬盘组

 

 

Configuration Assist

 

配置 vSphere HA/DRS 等设置也可以通过 Configuration Assist UI 来完成。

Configuration Assist 甚至支持为一些 OEM 供应商的存储控制器更新工具固件

在推出 Configuration Assist 之前,客户经常需要通过远程控制台或自定义流程对固件进行带外更新。

 

总结


Configuration Assist 是 vSAN 6.6 的一项出色的新功能,可提供一个本地的位置集中完成初始和日常的 vSAN 集群配置任务。

它能够更改配置设置以及控制器固件,从而提供更加统一、一致的管理体验。

祝贺您!您已经完成了第 2 单元的学习

继续学习以下您最感兴趣的任意一个单元。

第 3 单元将探讨 vSAN 的全闪存阵列功能以及基于存储策略的管理集成。

第 4 单元将演示 v6.6.1 版本中的 iSCSI 功能以及使用情形。此功能可以使用 iSCSI 协议向物理和虚拟工作负载提供数据块存储。

第 5 单元展示如何添加密钥管理服务器以及如何启用 vSAN 加密。

第 6 单元将介绍 PowerCLI 6.5 版本 1,以及引入的帮助自动化、管理和监控 VMware vSAN 环境的 esxcli 增强功能。

了解如何使用见证流量分离来创建双节点 Direct Connect vSAN Stretched Cluster。


 

如何结束练习

 

如果您要结束练习,请单击“END”(结束)按钮。

 

第 3 单元 - vSAN 全闪存功能(30 分钟,新手)

简介


在本单元,我们将介绍通过基于存储策略的管理启用的全闪存的 VMware vSAN 的一些功能。本单元将更具体地介绍容错方法,详细说明数据复制方法是针对性能还是容量进行优化。在为 vSAN 规划和设定存储容量时,容许的故障数起着非常重要的作用。

RAID 5 或 RAID 6 纠删码使 vSAN 能够容许数据存储中最多两个容量设备出现故障。您可以在包含四个或更多故障域的全闪存集群上配置 RAID 5,在全闪存集群上配置 RAID 5(需要 4 台 ESXi 主机)或 RAID 6(需要 6 台 ESXi 主机)。在保护数据时,RAID 5 或 RAID 6 纠删码需要的额外容量比 RAID 1 镜像少。例如,如果虚拟机由容许的故障数值为 1 的 RAID 1 保护,则它需要 2 倍的虚拟硬盘容量,但使用 RAID 5 时,则只需 1.33 倍的虚拟硬盘容量。

本单元还将讨论虚拟机交换对象。系统创建了 SwapThickProvisionDisabled,以支持将虚拟机交换选项作为精简对象进行调配。如果将这个高级选项设置为“true”,则虚拟机交换对象将进行精简调配

本单元包含以下课程:


 

练习准备

如果您已经完成之前单元中的所列步骤并结束了练习,则可以跳过用以准备本课程环境的下列步骤。

单击以进入课程。

如果您跳至本单元,我们将使用 Module Switcher PowerCLI 应用来准备环境。

 

 

Module Switcher

 

双击“Module Switcher”桌面快捷方式

 

 

第 3 单元启动

 

  1. 单击第 3 单元对应的“Start”(启动) 按钮

完成此启动例程可能需要几分钟 - 感谢您耐心等待!

 

 

监控进度

 

监控进度直到完成。

• 按 Enter 键以继续(并关闭 PowerCLI 窗口)

 

 

练习准备完成

 

第 3 单元的练习已成功准备完毕!

  1. 单击窗口关闭图标,安全地停止 Module Switcher

请注意:您不能“返回”并启动目前所在单元之前的单元,除非您结束练习并重新启动(例如:如果您启动了第 4 单元,则不能使用 Module Switcher 启动第 1、第 2 或第 3 单元练习)。

 

基于存储策略的管理 - Raid 5/6


容错方法是 vSAN 6.2 中引入的一项功能,涉及管理员如何为其虚拟机对象选择 RAID-1 或 RAID-5/6 配置。

容错方法可与容许的故障数结合使用。此设置的目的是使管理员可以在性能和容量之间选择。如果管理员的终极目标是性能,则应使用 RAID-1(仍是默认设置)容错方法。

如果管理员不需要最大限度提高性能,而是更关注容量使用情况,则应使用 RAID-5/6 容错方法。

要解释这种行为,最简单的方法是展示多个策略设置和后续的对象配置。


 

基于存储策略的管理

 

在这里,我们将简要说明每种存储策略。

Number of disk stripes per object(每个对象的硬盘条带数)- 对虚拟机对象的每个副本进行条带化所跨的容量设备数。此值大于 1 会获得更好的性能,但也会占用更多的系统资源。

Flash read cache reservation(闪存读缓存预留)- 作为虚拟机对象的读缓存预留的闪存容量。以虚拟机磁盘 (vmdk) 对象逻辑大小的百分比表示。预留闪存容量无法用于其他对象。未预留的闪存在所有对象之间平等共享。此选项应仅用于解决特定的性能问题。

Primary level failures to tolerate(容许的主要故障级别)- 对于非延伸集群,此项设置定义存储对象能容许的硬盘、主机或故障域故障的数量。要容许 n 个故障,则要创建 n+1 个虚拟机对象副本,并且需要 2*n+1 台主机提供存储。

Force provisioning(强制调配)- 如果此选项设置为“Yes”(是),则即使数据存储不符合存储策略中指定策略的要求,仍将调配对象。在无法进行标准调配的引导场景中或故障期间,可使用此参数。

Object space reservation(对象空间预留)- 在部署虚拟机时应预留或应厚配置的虚拟机磁盘 (vmdk) 对象的逻辑大小的百分比。

Disable object checksum(禁用对象校验和)- 如果此选项设置为“No”(否),则对象将计算校验和信息以确保其数据的完整性。如果此选项设置为“Yes”(是),则对象将不会计算校验和信息。校验和通过确认每个文件副本与源文件完全相同来确保数据的完整性。如果检测到校验和不匹配,则 vSAN 将用正确数据覆盖错误数据,以自动修复数据。

Failure tolerance method(容错方法)- 指定数据复制方法是针对性能还是容量进行优化。如果您选择性能,则 vSAN 将使用更多硬盘空间来放置对象的组件,但可提供更好的对象访问性能。如果选择容量,vSAN 所用的硬盘空间较小,但会降低性能。

IOPS limit for object(对象的 IOPS 限制)- 定义硬盘的 IOPS 限制。IOPS 的计算结果为使用加权大小的 IO 操作的数量。如果系统使用默认基本大小 32 KB,则 64 KB IO 表示 2 个 IO 操作。计算 IOPS 时,读取操作和写入操作将被视为等效,而且不会考虑缓存命中率和顺序。如果硬盘的 IOPS 超出限制,则 IO 操作将受限。如果对象的 IOPS 限制设置为 0,则不会强制实施 IOPS 限制。

 

 

基于存储策略的管理 - Raid 5/6(纠删码)

 

请注意,在 vSAN 上实施 RAID-5RAID-6 配置时,所需的主机数量需要满足一定的要求。

对于 RAID-5,最少需要 4 台主机对于 RAID-6,最少需要 6 台主机

随后,将跨每台主机上的存储部署对象,并进行奇偶校验计算。此配置使用分布式奇偶校验,因此没有专用的奇偶校验硬盘。当集群中出现故障并且故障影响使用 RAID-5 或 RAID-6 部署的对象时,数据仍然可用且可使用剩余的数据和奇偶校验进行计算(如有必要)。

已引入新的策略设置来适应新的 RAID-5/RAID-6 配置。

这个新策略设置称为“Failure tolerance method”(容错方法)。此策略设置有 2 个值:性能容量。当此策略设置为默认值“性能”时,将继续使用 RAID-1/镜像配置部署对象以实现最佳性能。如果将设置更改为“容量”,则将使用 RAID-5 或 RAID-6 配置部署对象。

“Number of failures to tolerate”(容许的故障数)设置将确定是使用 RAID-5 还是 RAID-6 配置。如果此设置设为 1,则采用 RAID-5 配置。如果此设置设为 2,则采用 RAID-6 配置。

 

 

基于存储策略的管理 - Raid 5/6(纠删码)

 

首先,我们需要创建一个虚拟机存储策略,定义容错方法为 Raid 5/6

  1. 在 vSphere Web Client 的“Home”(主页)
  2. 选择“Policies and Profiles”(策略和配置文件)

 

 

基于存储策略的管理 - Raid 5/6(纠删码)

 

  1. 选择“VM Storage Policies”(虚拟机存储策略)
  2. 选择“Create a New VM Storage policy”(创建新的虚拟机存储策略)

 

 

基于存储策略的管理 - Raid 5/6(纠删码)

 

使用以下名称创建新的虚拟机存储策略

PFTT=1-Raid5

 

单击“Next”(下一步)

在“Policy structure”(策略结构)信息页上,单击“Next”(下一步)

在“2a Common Rules”(2a 通用规则)上,单击“Next”(下一步)

 

 

基于存储策略的管理 - Raid 5/6(纠删码)

 

使用以下信息创建新的规则集

选择“vSAN”作为“Storage Type”(存储类型),并为“Primary level of failures to tolerate”(容许的主要故障级别)和“Failure tolerance method”(容错方法)添加规则。

Storage Type(存储类型):vSAN
规则 1:“Primary level of failures to tolerate”(容许的主要故障级别)= 1
规则 2:“Failure tolerance method”(容错方法)=“Raid-5/6 (Erasure Coding)- Capacity”(Raid-5/6 [纠删码] - 容量)

在您单击“Next”(下一步)之前,请检查以下内容:

将“Failure tolerance method”(容错方法)更改为“RAID-1 (Mirroring) - Performance”(RAID-1 [镜像] - 性能)

查看屏幕右侧的“Storage Consumption Model”(存储使用模式)。请注意,使用的存储空间将为 200 GB(基于 100 GB 的虚拟硬盘)。

现在,将“Failure tolerance method”(容错方法)更改为“Raid-5/6 (Erasure Coding) - Capacity”(Raid-5/6 [纠删码] - 容量),您会看到存储空间将减少至 133 GB。

单击“Next”(下一步)

 

 

基于存储策略的管理

 

存储兼容性将由虚拟机存储策略决定。

在这里,我们可看到 vsanDatastore(vSAN 数据存储)符合我们即将创建的虚拟机存储策略

vSAN 数据存储的总容量可能不同,具体取决于您在 vSAN 集群中的每台 ESXi 主机上创建了多少 vSAN 硬盘组。

单击“Next”(下一步)

 

 

基于存储策略的管理 - Raid 5/6(纠删码)

 

查看虚拟机存储策略设置

单击“Finish”(完成)

 

 

基于存储策略的管理 - Raid 5/6(纠删码)

 

  1. 选择“FTT=1-Raid5”
  2. 选择“Manage”(管理)
  3. 选择“Rule-Set-1:VSAN”

在这里,我们可以看到组成虚拟机存储策略的规则。

 

 

vSAN 容量 - Raid 5/6(纠删码)

 

  1. 依次选择“Home”(主页)->“Hosts and Clusters”(主机和集群)
  2. 选择“RegionA01-COMP01”
  3. 选择“Monitor”(监控)
  4. 选择“vSAN”
  5. 选择“Capacity”(容量)

记下此处的容量数据。(我们的 vsanDatastore(vSAN 数据存储)几乎是空的)

vSAN 数据存储的总容量可能不同,具体取决于您在 vSAN 集群中的每台 ESXi 主机上创建了多少 vSAN 硬盘组。

 

 

将虚拟机克隆到 vSAN 数据存储 - Raid 5/6(纠删码)

 

我们会将名为 core-A 的虚拟机(当前驻留在本地 VMFS 数据存储上)克隆到 vSAN 数据存储,并应用我们刚创建的虚拟机存储策略 (PFTT=1-Raid5)。

  1. 展开名为“esxi-07a.corp.local”的 ESXi 主机,然后右键单击名为“core-A”的虚拟机
  2. 选择“Clone”(克隆)
  3. 选择“Clone to Virtual Machine”(克隆到虚拟机)

 

 

将虚拟机克隆到 vSAN 数据存储 - Raid 5/6(纠删码)

 

为虚拟机指定名称:

PFTT=1-Raid5

单击“Next”(下一步)

 

 

将虚拟机克隆到 vSAN 数据存储 - Raid 5/6(纠删码)

 

展开名为“RegionA01-COMP01”的计算资源

选择名为“esx-01a.corp.local”的 ESXi 主机

单击“Next”(下一步)

 

 

将虚拟机克隆到 vSAN 数据存储 - Raid 5/6(纠删码)

 

  1. 对于虚拟机存储策略,选择“PFTT=1-Raid5”

系统将显示最终的可兼容数据存储列表,在我们的示例中,即“vsanDatastore”(vSAN 数据存储)

在屏幕的下部,我们可看到“vSAN storage consumption would be 133.33 disk space and 0.00 B reserved Flash space.”(vSAN 存储使用量为 133.33 MB 硬盘空间和 0.00 B 预留闪存空间。)

由于我们具有一台配备 100 MB 硬盘,且虚拟机存储策略为 Raid 5 的虚拟机,vSAN 硬盘使用量将为 133.33 MB

单击“Next”(下一步)

单击“Select clone options”(选择克隆选项)页面上的“Next”(下一步)

 

 

将虚拟机克隆到 vSAN 数据存储 - Raid 5/6(纠删码)

 

单击“Finish”(完成)

等待克隆操作完成。

查看“Recent Tasks”(近期任务),了解“Clone virtual machine”(克隆虚拟机)任务是否有状态更新。

 

 

将虚拟机克隆到 vSAN 数据存储 - Raid 5/6(纠删码)

 

在克隆操作完成后,

  1. 选择名为“PFTT=1-Raid5”的虚拟机
  2. 选择“Summary”(摘要)
  3. 选择“Related Objects”(相关对象)

此虚拟机现在驻留在“vsanDatastore”(vSAN 数据存储)

  1. 选择“VM Storage Policies”(虚拟机存储策略)
  • 在这里,我们可看到此虚拟机的虚拟机存储策略设置为“PFTT=1-Raid5”,且策略“Compliant”(合规)

 

 

 

硬盘策略 - FTT=1-Raid5

 

  1. 选择虚拟机“PFTT=1-Raid5”
  2. 选择“Monitor”(监控)
  3. 选择“Policies”(策略)
  4. 选择“Hard Disk 1”(硬盘 1)
  5. 选择“Physical Disk Placement”(物理硬盘布局)

请注意,使用此虚拟机存储策略,我们具有由 4 个组件组成的 Raid 5 硬盘布局。

集群中每台主机上均驻留了 1 个组件。

 

 

vSAN 容量 - Raid 5/6(纠删码)

 

要允许管理员跟踪哪个位置使用了存储,可使用容量视图。

  1. 选择“RegionA01-COMP01”
  2. 选择“Monitor”(监控)
  3. 选择“vSAN”
  4. 选择“Capacity”(容量)

如果我们先关注“Capacity Overview”(容量概述),可看到 vSAN 数据存储的完整大小。此大小约为 80 GB。我们还可看到“Deduplication and compression”(重复数据消除和压缩)开销

vSAN 数据存储上的“Used - Total”(已使用 - 总计)空间量是指物理写入的空间量(与逻辑大小相对)。这是虚拟硬盘、虚拟机主目录对象、交换对象、性能管理对象和其他可能驻留在数据存储上的项的总和。例如,其他项可能是 ISO 映像、未注册的虚拟机或模板。

通过右上方的“Deduplication and Compression Overview”(重复数据消除和压缩概述),管理员可获知已实现的空间节省重复数据消除比率,以及在管理员决定要禁用 vSAN 上的空间利用率功能并重新扩充任何已经过重复数据消除和压缩操作的对象时可能需要的空间量。

部署的“类似”虚拟机越多,空间节省比率就越大。

在本例中,我们可以了解到,如果没有执行重复数据消除和压缩,可能需要约 11 GB 容量才能部署当前工作负载。使用重复数据消除和压缩后,我们只需使用约 3.6 GB 容量即可做到这一点。(您的练习环境中的容量值可能有所不同)。

 

 

vSAN 容量 - Raid 5/6(纠删码)

 

“Capacity”(容量)屏幕的底部列出了对象的明细。

  1. 选择“RegionA01-COMP01”
  2. 选择“Monitor”(监控)
  3. 选择“vSAN”
  4. 选择“Capacity”(容量)

按对象类型分组:

Performance management objects(性能管理对象):启用性能服务时为存储性能指标创建的对象所使用的容量

File system overhead(文件系统开销):容量驱动器上的硬盘文件系统 (VirstoFS) 占用的任何开销,它与重复数据消除、压缩或校验和开销无关。启用重复数据消除和压缩后,文件系统开销将增加 10 倍,以反映 vSAN 数据存储的逻辑大小已增大

Deduplication and compression overhead(重复数据消除和压缩开销):为获得重复数据消除和压缩的好处而产生的开销。这包括关联的映射表、哈希表以及重复数据消除和压缩所需的其他机制

Checksum overhead(校验和开销):存储所有校验和所需的开销。启用重复数据消除和压缩后,校验和开销将增加 10 倍,以反映 vSAN 数据存储的逻辑大小已增大。在 vSAN 数据存储上部署虚拟机和模板后,将显示更多对象:

Virtual disks(虚拟硬盘):驻留在 vSAN 数据存储上的虚拟机磁盘 (VMDK) 对象所使用的容量

VM home objects(虚拟机主目录对象):驻留在 vSAN 数据存储上的虚拟机主目录命名空间对象(包含虚拟机文件)所使用的容量

Swap objects(交换对象):在虚拟机启动时,驻留在 vSAN 数据存储上的虚拟机交换空间所使用的容量

Vmem(虚拟内存):为包含虚拟机内存的虚拟机创建快照而创建的内存对象或来自挂起的虚拟机的内存对象所使用的容量。请注意,只针对使用虚拟硬件 V10 版以上的虚拟机显示此容量

Other(其他):其他对象,例如虚拟机模板、未注册的虚拟机、未与虚拟机关联的独立 VMDK、手动创建的 vSAN 对象、手动创建的存储 ISO 的目录所使用的容量

 

 

实施 Raid 6 - 硬盘策略

 

您的练习环境当前运行 4 节点 vSAN 集群。要实施 Raid 6,您的 vSAN 集群至少需要具备 6 台主机。

“VM Storage Policy”(虚拟机存储策略)的“Failure Tolerance Method”(容错方法)应为“Raid-5/6 - ( Erasure Coding ) - Capacity”(Raid-5/6 - [纠删码] - 容量),“Primary Level of failures to tolerate”(容许的主要故障级别) 应设置为“2”。

Raid-6 中,您使用的存储空间量将是分配给虚拟机的 1.5 倍

 

 

实施 Raid 6 - 硬盘策略

 

此处是一个采用 Raid 6 虚拟机存储策略配置的虚拟机的示例。

在 Raid 6 配置中,有 6 个组件,这些组件分布在集群中的 6 台 ESXi 主机上。

这仅作示例之用。

 

新的稀疏虚拟机交换对象


虚拟机交换对象也拥有自己的特殊策略设置。对于虚拟机交换对象,其策略始终将容许的故障数设置为 1。主要原因在于,在虚拟机重启时,交换对象不需要一直存在。因此,如果 vSphere High Availability 在集群中的另一台主机上重启虚拟机,将创建一个新的交换对象。也就无需采取容许多于一次故障的额外保护。

默认情况下,交换对象会预先进行 100% 调配,无需在该策略中将对象空间预留设置为 100%。这意味着,对于接入控制,vSAN 不会部署虚拟机,除非有可以容纳整个虚拟机交换对象的充足硬盘空间。vSAN 6.2 中创建了一个新的高级主机选项“SwapThickProvisionDisabled”,以支持将虚拟机交换选项作为精简对象进行调配。如果将这个高级选项设置为“true”,则虚拟机交换对象将进行精简调配


 

新的稀疏虚拟机交换对象

 

为了说明此示例,我们需要在环境中打开的唯一一台虚拟机是我们之前创建的名为“PFTT=1-Raid5”的虚拟机。如果虚拟机处于关闭状态,请将其启动。

如果还有其他虚拟机正在“RegionA01-COMP01”集群中运行,请立即将其关闭

在名为“PFTT=1-Raid5”的虚拟机中,我们可看到已分配了 256 MB 内存

请注意,运行该虚拟机的 ESXi 主机可能不同于此处显示的主机。

 

 

新的稀疏虚拟机交换对象

 

现在切换到“Capacity”(容量)视图。

  1. 选择“RegionA01-COMP01”
  2. 选择“Monitor”(监控)
  3. 选择“vSAN”
  4. 选择“Capacity”(容量)

滚动至“Capacity”(容量)视图底部的“Used Capacity Breakdown”(已使用容量明细)部分。

在此处,我们可以看到交换对象占用的容量约为 548 MB

 

 

关闭虚拟机

 

  1. 右键单击名为“PFTT=1-Raid5”的虚拟机
  2. 选择“Power”(电源)
  3. 选择“Power Off”(关闭)

 

 

新的稀疏虚拟机交换对象

 

现在切换回“Capacity”(容量)视图。

  1. 选择“RegionA01-COMP01”
  2. 选择“Monitor”(监控)
  3. 选择“vSAN”
  4. 选择“Capacity”(容量)

向下滚动至“Used Capacity Breakdown”(已使用容量明细)

与预期的一样,当虚拟机关闭时,vSAN 数据存储上没有虚拟机交换对象在占用空间。

 

 

新的稀疏虚拟机交换对象

 

  1. 选择名为“PFTT=1-Raid5”的虚拟机
  2. 选择“Summary”(摘要)
  3. 记录虚拟机注册时所在的 ESXi 主机

 

 

新的稀疏虚拟机交换对象

 

打开与虚拟机 PFTT=1-Raid5 注册时所在的 ESXi 主机的 puTTY 会话。

首先要注意的是,需要在 vSAN 集群中的每个 ESXi 主机上设置这个高级设置

在我们的环境中,我们仅在将运行虚拟机的 ESXi 主机上设置它。

注意:您可以拖放手册中的命令,也可以使用“send text”(发送文本)顶部菜单选项。

此设置名为 SwapThickProvisionDisabled,默认情况下处于禁用状态:

esxcfg-advcfg -g /VSAN/SwapThickProvisionDisabled

启用此设置:

esxcfg-advcfg -s 1 /VSAN/SwapThickProvisionDisabled

 

 

启动虚拟机

 

  1. 右键单击名为“PFTT=1-Raid5”的虚拟机
  2. 选择“Power”(电源)
  3. 选择“Power On”(启动)

 

 

新的稀疏虚拟机交换对象

 

返回“Capacity”(容量)视图屏幕。

  1. 选择“RegionA01-COMP01”
  2. 选择“Monitor”(监控)
  3. 选择“vSAN”
  4. 选择“Capacity”(容量)

现在,我们可看到交换对象目前仅使用 36 MB 硬盘空间,而不是原来的 548 MB

这项功能特性可大大节省所使用的容量空间。

这具体取决于您部署的虚拟机的数量,以及虚拟机交换空间的大小(实际上就是分配给虚拟机的未预留内存的大小)。

 

 

 

禁用稀疏虚拟机交换对象设置

 

由于我们仅在一台 ESXi 主机上启用了这项 vSAN 高级设置,vSAN 运行状况检查会将此报告为 vSAN 配置不同步。

我们将再次禁用此高级 vSAN 配置选项。

返回至 PuTTY 会话并运行以下命令以禁用该设置:

esxcfg-advcfg -s 0 /VSAN/SwapThickProvisionDisabled

 

总结


在本单元中,我们演示了 VMware vSAN 6.6 版中包含的一些虚拟机存储策略功能特性。

我们首先介绍了容错方法,其中我们可指定数据复制方法是针对性能还是容量进行优化。如果您选择性能,则 vSAN 将使用更多硬盘空间来放置对象的组件,但可提供更好的对象访问性能。如果选择容量,vSAN 将使用较少的硬盘空间,但会降低性能。

然后,我们介绍了稀疏虚拟机交换对象。利用这项新的功能特性,可大大节省所使用的容量空间,这意味着将以精简形式调配虚拟机交换对象。


 

您已完成第 3 单元的学习

祝贺您!您已经完成了第 3 单元的学习!

继续学习以下您最感兴趣的任意一个单元。

第 4 单元将演示 v6.6.1 版本中的 iSCSI 功能以及使用情形。此功能可以使用 iSCSI 协议向物理和虚拟工作负载提供数据块存储。

第 5 单元展示如何添加密钥管理服务器以及如何启用 vSAN 加密。

第 6 单元将介绍 PowerCLI 6.5 版本 1,以及引入的帮助自动化、管理和监控 VMware vSAN 环境的 esxcli 增强功能。

了解如何使用见证流量分离来创建双节点 Direct Connect vSAN Stretched Cluster。

 

 

 

如何结束练习

 

如果您要结束练习,请单击“END”(结束)按钮。

 

第 4 单元 - vSAN iSCSI 目标(30 分钟,新手)

简介


iSCSI SAN 在计算机系统或主机服务器与高性能存储子系统之间使用以太网连接。SAN 组件包括传输存储流量的主机服务器、交换机和路由器中的 iSCSI 主机总线适配器 (HBA) 或网卡 (NIC)、电缆、存储处理器(SP) 和存储硬盘系统。

iSCSI SAN 使用“客户端-服务器”体系结构。客户端(也称为 iSCSI 启动器)在您的主机上运行。它通过发出 SCSI 命令并将其封装到 iSCSI 协议以传输到服务器来启动 iSCSI 会话。服务器称为 iSCSI 目标。iSCSI 目标表示网络上的物理存储系统。它也可以由虚拟 iSCSI SAN(例如虚拟机中运行的 iSCSI 目标仿真器)提供。iSCSI 目标通过传输必需的 iSCSI 数据响应启动器的命令。

具体而言,“vSAN 上的 iSCSI 目标”与其他对象一样,均可使用基于存储策略的管理 (SPBM) 功能来进行管理,这意味着 iSCSI 目标可以使用重复数据消除、压缩、镜像和纠删码等功能。

本单元包含以下课程:

 

iSCSI 存储系统类型

“主动-主动”存储系统

允许通过所有可用的存储端口同时访问多个 LUN,而不会明显降低性能。除非路径发生故障,否则所有路径始终保持活动状态。

“主动-被动”存储系统

在此系统中,一个存储处理器将主动提供指定 LUN 的访问权限。其他处理器充当 LUN 的备份,可主动提供对其他 LUN I/O 的访问。

只能将 I/O 成功发送到指定 LUN 的活动端口上。如果无法通过活动的存储端口进行访问,其中一个被动存储处理器可被访问该处理器的服务器激活。

非对称存储系统

支持非对称逻辑单元访问 (ALUA)。符合 ALUA 的存储系统在各个端口提供了不同级别的访问权限。ALUA 允许主机确定目标端口的状态并确定路径优先级。主机会将某些活动路径用作主路径,并将其他路径用作辅助路径。

虚拟端口存储系统

允许通过单个虚拟端口访问所有可用的 LUN。这些是“主动-主动”存储设备,但通过单个端口隐藏了多个连接。默认情况下,ESXi 多路径不会建立从特定端口到存储的多个连接。一些存储供应商会提供会话管理器来建立和管理到存储的多个连接。这些存储系统可透明地处理端口故障转移和连接平衡。这通常称作透明故障转移。

 


 

iSCSI 目标使用情形

 

vSAN 既可提供企业级规模和性能,同时也提供可将适用范围拓展到各种使用情形的新功能。vSAN 非常适合作为所有虚拟机的存储,现在有了 vSAN iSCSI 目标,您可以将适用范围拓展到物理工作负载。

客户分享的最常见的使用情形包括

  • 关键业务应用
  • 终端用户计算 (VDI)
  • 灾难恢复
  • 远程办公室/分支机构 (ROBO)

 

 

练习准备

 

如果您已在前面的单元中完成了所列的步骤,则可以跳过用以准备本课程环境的下列步骤。

单击以进入课程。

如果您跳至本单元,我们将使用 Module Switcher PowerCLI 应用来准备环境。

 

 

Module Switcher

 

如果您还未完成之前的课程,则可以使用 Module Switcher 来准备练习环境以执行本课程中的步骤。

  1. Windows 桌面启动名为 HOL-1808-HCIModule Switcher

 

 

第 4 单元启动

 

单击第 4 单元对应的“Start”(启动)按钮

完成此启动例程可能需要几分钟 - 感谢您耐心等待!

 

 

监控进度

 

监控进度直到完成。

• 按 Enter 键以继续(并关闭 PowerCLI 窗口)

 

 

练习准备完成

 

第 4 单元的练习已成功准备完毕!

  1. 单击窗口关闭图标,安全地停止 Module Switcher

请注意:您不能“返回”并进入当前所在单元之前的单元中进行练习,除非您结束当前的练习并重头开始

(例如:如果您启动了第 4 单元,则不能使用 Module Switcher 启动第 1、第 2 或第 3 单元练习)。

 

iSCSI 目标配置


只需单击几次鼠标即可启用 vSAN iSCSI 目标服务。支持 CHAP 和双方 CHAP 身份验证。和虚拟机对象一样,充当 iSCSI 目标的 vSAN 对象也使用存储策略进行管理。


 

在 vSAN 集群上启用 iSCSI 目标服务

 

要在 vSAN 集群上启用 vSAN iSCSI 目标服务,请执行以下操作:

  1. 从 vSphere Web Client 的“Home”(主页)菜单中
  2. 选择“Hosts and Clusters”(主机和集群)

 

 

在 vSAN 集群上启用 iSCSI 目标服务

 

启用 vSAN iSCSI 目标服务

  1. 选择集群“RegionA01-COMP01”
  2. 选择“Configure”(配置)选项卡
  3. 选择“vSAN”->“General”(常规)
  4. 单击“vSAN iSCSI Target Service”(vSAN iSCSI 目标服务)部分旁边的“Edit”(编辑)

 

 

在 vSAN 集群上启用 iSCSI 目标服务

 

  1. 选中“Enable vSAN iSCSI Target Service”(启用 vSAN iSCSI 目标服务)
  2. 我们环境的“Default iSCSI network”(默认 iSCSI 网络)是“vmk3”,因此我们可以将其保留为默认设置。
  3. 我们将使用“vSAN Default Storage Policy”(vSAN 默认存储策略)作为“Storage policy for the home object”(主目录对象的存储策略)

单击“OK”(确定)

注意:请先确保完成所有任务,然后再继续下一步。查看 vSphere Web Client 任务的状态是否正常。

 

 

在 vSAN 集群上启用 iSCSI 目标服务

 

验证 vSAN iSCSI 目标服务是否已启用。

 

 

创建 iSCSI 目标

 

创建 iSCSI 目标

  1. 选择集群“RegionA01-COMP01”
  2. 选择“Configure”(配置)选项卡
  3. 选择“vSAN”->“iSCSI Targets”(iSCSI 目标)
  4. 单击“Add”(添加)(+)

 

 

iSCSI 目标详细信息

 

  1. 将目标的“Alias”(别名)定义为 TGT-01
  2. 选中“Add your first LUN to the iSCSI Target”(将您的第一个 LUN 添加到 iSCSI 目标)
  3. 输入 10 作为“LUN ID”
  4. 输入 Lun-10 作为 LUN 的“Alias”(别名)
  5. 定义 LUN 大小 (2 GB)

单击“OK”(确定)

注意:目标 IQN(唯一 iSCSI 限定名称)可能会根据练习而有所不同

 

 

iSCSI 目标详细信息

 

 

系统将创建 vSAN iSCSI 目标Lun

 

 

创建 iSCSI 设备访问列表

 

如图所示,最后一步是向启动器组中添加启动器名称,用于控制对目标的访问权限。

  1. 选择集群“RegionA01-COMP01”
  2. 选择“Configure”(配置)选项卡
  3. 选择“vSAN”->“iSCSI Initiator Groups”(iSCSI 启动器组)
  4. 单击“Add”(添加)(+)

 

 

新建 vSAN iSCSI 启动器组

 

  1. 定义启动器组的名称 (Initiator-Group-01)
  2. 单击“OK”(确定)

 

 

新建 vSAN iSCSI 启动器组

 

确认 vSAN iSCSI 启动器组已创建

 

 

在 Windows 主控制台虚拟机上设置 iSCSI 启动器

 

本课程将模仿与 iSCSI vSAN 集群连接的物理服务器。

注意:仅用于演示目的,因为仅物理主机支持挂接 vSAN iSCSI 卷

  1. 打开桌面上的 iSCSI 启动器应用
  2. 选择“Configuration”(配置)选项卡
  3. 启动器名称字符串复制 (CTRL-C) 到剪贴板

示例:

iqn.1991-05.com.microsoft:controlcenter.corp.local

 

 

针对 vSAN iSCSI 目标配置 iSCSI 启动器

 

  1. 选择集群“RegionA01-COMP01”
  2. 选择“Configure”(配置)选项卡
  3. 选择“vSAN”->“iSCSI Initiator Groups”(iSCSI 启动器组)
  4. 选择名为“Initiator-Group-01”的启动器组
  5. 选择“Initiators”(启动器)选项卡
  6. 单击“Add”(添加)(+)

 

 

针对 vSAN iSCSI 目标配置 iSCSI 启动器

 

 

  1. 在“Member initiator name”(成员启动器名称)中粘贴 (CTRL-V) 启动器名称字符串并单击“Add”(添加)

单击“OK”(确定)

 

 

针对 vSAN iSCSI 目标配置 iSCSI 启动器

 

验证启动器是否已添加到 vSAN iSCSI 启动器组

 

 

单击“Accessible Targets”(可访问的目标)

 

  1. 选择集群“RegionA01-COMP01”
  2. 选择“Configure”(配置)选项卡
  3. 选择“vSAN”->“iSCSI Initiator Groups”(iSCSI 启动器组)
  4. 选择名为“Initiator-Group-01”的启动器组
  5. 选择“Accessible Targets”(可访问的目标)
  6. 单击“Add”(添加)(+)

 

 

单击“Accessible Targets”(可访问的目标)

 

  1. 选择“Target IQN”(目标 IQN)
  2. 单击“OK”(确定)

 

 

将主机连接到 iSCSI 目标

 

  1. 找到 vSAN 集群中的一台 ESXi 主机。在该示例中,我将以 esx-01a.corp.local 为例。
  2. 选择“Configure”(配置)
  3. 选择“Networking”(网络连接)->“VMkernel Adapters”(VMkernel 适配器)
  4. 记下 vSAN VMkernel 端口组的 IP 地址。(192.168.130.51)

 

 

将主机连接到 iSCSI 目标

 

打开桌面上的 iSCSI 启动器应用

  1. 选择“Discovery”(发现)选项卡
  2. 选择“Discover Portal”(发现门户)

 

 

将主机连接到 iSCSI 目标

 

  1. 输入与主机 esx-01a.corp.local ( 192.168.130.51)vmk3 关联的 IP

单击“OK”(确定)

 

 

将主机连接到 iSCSI 目标

 

1. 单击“Targets”(目标)选项卡

请注意,该目标的状态为“Inactive”(非活动)

2. 单击“Connect”(连接)

 

 

 

将主机连接到 iSCSI 目标

 

  1. 选中“Enable multi-path”(启用多路径)
  2. 单击“OK”(确定)

确认“Discovered Target”(发现的目标)的状态为“Connected”(已连接)

 

 

初始化 iSCSI 硬盘

 

打开计算机管理工具;双击桌面上的“Computer Management”(计算机管理)快捷方式

  1. 单击“Storage”(存储)->“Disk Management”(硬盘管理)
  2. Windows 会提示初始化硬盘 1;(在任务栏中查看弹出式窗口)
  3. 验证信息/选项是否匹配并单击“OK”(确定)

 

 

新建简单卷

 

创建简单卷以开始使用新的硬盘

  1. 右键单击“Disk 1”(硬盘 1)(未分配硬盘 [2 GB])并选择“New Simple Volume”(新建简单卷)
  2. 接受所有向导默认设置并为指定一个新名称 (vSAN iSCSI Volume)
  3. 依次单击“Next”(下一步)和“Finish”(完成)以完成向导

 

 

格式化新卷 (E:)

 

注意:Windows 会提示(查看任务栏)您格式化硬盘;单击“Cancel”(取消),因为您已经格式化了硬盘。

 

 

 

在 Windows 中测试基于 iSCSI 的卷

 

打开 Windows 资源管理器(任务栏中的快捷方式)并导航到 C:\ 文件夹

单击右键并复制“Software”文件夹

 

 

将数据复制到基于 iSCSI 的驱动器

 

导航到新卷 (E: )

右键单击卷的根目录并选择“粘贴”

 

 

在 Web Client 中查看 iSCSI 目标使用情况

 

  1. 打开 vSphere Web Client
  2. 选择“Storage”(存储)
  3. 单击“vsanDatastore”(vSAN 数据存储)
  4. 选择“Files”(文件)
  5. 展开 .iSCSI-CONFIG 文件夹。 展开 targets 文件夹。选择 targets 文件夹中的文件夹。
  6. 确认存在 vSAN VMDK 对象

 

总结


在本单元中,我们演示了最新 VMware vSAN 版本中的新 iSCSI 功能特性。我们首先向您展示了如何启用 iSCSI 目标服务以及如何配置 iSCSI 启动器。在这些项目正确配置后,我们展示了如何将主机挂接到 iSCSI 卷,后者可为物理主机额外提供简单且经济高效的存储解决方案。


 

您已完成第 4 单元的学习

祝贺您!您已经完成了第 4 单元的学习。

继续学习以下您最感兴趣的任意一个单元。

第 5 单元展示如何添加密钥管理服务器以及如何启用 vSAN 加密。

第 6 单元将介绍 PowerCLI 6.5 版本 1,以及引入的有助于自动化、管理和监控 VMware vSAN 环境的 esxcli 增强功能。

了解如何使用见证流量分离来创建双节点 Direct Connect vSAN Stretched Cluster。

 

 

如何结束练习

 

如果您要结束练习,请单击“END”(结束)按钮。

 

第 5 单元 - vSAN 加密(30 分钟,新手)

简介


您可以使用静态数据加密来保护您 vSAN 集群中的数据。

vSAN 可以执行静态数据加密。数据的加密发生在所有其他处理(例如重复数据消除)完成后。静态数据加密可以在存储设备从集群中移除时保护设备上的数据。

在 vSAN 集群中使用加密功能需要做一些准备。在环境设置好之后,您可以在 vSAN 集群上启用加密。

vSAN 加密需要外部密钥管理服务器 (KMS)、vCenter Server 系统以及您的 ESXi 主机。vCenter Server 需要来自外部 KMS 的加密密钥。KMS 生成并存储密钥,vCenter Server 通过 KMS 获取密钥 ID 并将它们分发给 ESXi 主机。

vCenter Server 不会存储 KMS 密钥,但会保留密钥 ID 的列表。

本单元包含以下课程:


 

练习准备

如果您已经完成之前单元中的所列步骤并结束了练习,则可以跳过用以准备本课程环境的下列步骤。

单击以进入课程。

如果您跳至本单元,我们将使用 Module Switcher PowerCLI 应用来准备环境。

 

 

Module Switcher

 

双击名为“HOL-1808-HCI”的 Module Switcher 桌面快捷方式

 

 

第 5 单元启动

 

  1. 单击第 5 单元对应的“Start”(启动)按钮

 

 

第 5 单元进度

 

监控进度直到完成。

• 按 Enter 键以继续(并关闭 PowerCLI 窗口)

 

 

练习准备完成

 

第 5 单元的练习已成功准备完毕

  1. 单击窗口关闭图标,安全地停止 Module Switcher

请注意:您不能“返回”并进入当前所在单元之前的单元中进行练习,除非您结束当前的练习并重头开始

(例如:如果您启动了第 4 单元,则不能使用 Module Switcher 启动第 1、第 2 或第 3 单元练习)。

 

配置密钥管理服务器


密钥管理服务器 (KMS) 集群可提供用于加密 vSAN 数据存储的密钥。

在加密 vSAN 数据存储之前,您必须设置 KMS 集群以支持加密。完成这项任务需要将 KMS 添加到 vCenter Server 并与 KMS 建立信任关系。

vCenter Server 会调配来自 KMS 集群的加密密钥。

KMS 必须支持密钥管理互操作协议 (KMIP) 1.1 标准。


 

vSAN 加密概览

 

vSAN 加密是静态数据加密,这意味着缓存中和容量设备上的静态数据都会进行加密。启用加密只需一次单击即可完成,旨在与其他任何 vSAN 和 vSphere 功能(例如 vMotion、HA 和 DRS)无缝配合。它是 DISA STIG 中包括的首款超融合基础架构解决方案。

vSAN 加密在技术层面的设计目的是与通过 KMIP 1.1(或更高版本)通信的 KMS 服务器进行协作。不过,我们已通过合作伙伴明确认证 KMS 服务器可提供一致的用户体验。

 

 

vSAN 加密的工作原理

当您启用加密时,vSAN 会加密 vSAN 数据存储中的所有内容。所有文件均经过加密,因此可保护所有虚拟机及相应数据的安全。仅具有加密权限的管理员可以执行加密和解密任务。

vSAN 使用加密密钥的方式如下所示:

  • vCenter Server 通过 KMS 请求 AES-256 密钥加密密钥 (KEK)。vCenter Server 只存储 KEK 的 ID,不存储密钥本身。
  • ESXi 主机使用行业标准 AES-256 XTS 模式加密硬盘数据。每个硬盘均有不同的、随机生成的数据加密密钥 (DEK)。
  • 每台 ESXi 主机使用 KEK 加密自己的 DEK,并在硬盘上存储经过加密的 DEK。主机不在硬盘上存储 KEK。如果主机重新启动,它会要求来自 KMS 的 KEK 以及对应 ID。然后,主机可以根据需要加密自己的 DEK。
  • 主机密钥用于加密核心转储而非数据。同一集群中的所有主机均使用相同的主机密钥。在收集支持捆绑包时,系统会生成随机密钥来重新加密核心转储。请在加密随机密钥时使用密码。

在主机重新启动时,它在接收 KEK 后才会挂载硬盘组。完成这一过程可能需要几分钟或更长时间。您可以在 vSAN 运行状况服务中监控硬盘组的状态,该服务位于“Physical disks”(物理硬盘)->“Software state health”(软件状态运行状况)下

 

 

vSAN 加密的设计注意事项

  • 在使用 vSAN 加密时请注意以下准则。
  • 请不要在计划加密的 vSAN 数据存储上部署 KMS 服务器。
  • 加密是 CPU 密集型操作。AES-NI 可大幅提升加密性能。在您的 BIOS 中启用 AES-NI。
  • 延伸集群中的见证主机不参与 vSAN 加密。只有元数据存储在见证主机上。
  • 制定有关核心转储的策略。之所以对核心转储进行加密,是因为其中可能包含敏感信息,例如密钥。如果您加密核心转储,请谨慎处理其敏感信息。ESXi 核心转储可能包含用于 ESXi 主机以及其中的数据的密钥。
    • 在收集虚拟机支持捆绑包时,请务必使用密码。在通过 vSphere Web Client 或使用虚拟机支持命令生成支持捆绑包时,您可以指定密码。

密码用于重新加密使用内部密钥的核心转储,以使用基于密码的密钥。您稍后可以使用密码解密支持捆绑包中可能包含的任何已加密的核心转储。未加密的核心转储或日志不受影响。

  • 您在虚拟机支持捆绑包创建过程中指定的密码不会保留在 vSphere 组件中。您需要负责记录支持捆绑包的密码。

 

 

设置信任域

 

vSAN 加密涉及三个相关方:(1) 密钥管理服务器或 KMS 服务器(此为生成密钥的实体);(2) vCenter;(3) vSAN 主机或 ESXi 主机。

在试图加密 vSAN 上的任何数据之前,您首先需要在三方(KMS、vCenter 和 vSAN 主机)之间设置信任域。

信任域的设置遵循基于标准公钥基础设施 (PKI) 的数字证书管理。具体步骤取决于 KMS 提供商。

设置信任域之后,KMS、vCenter 和 vSAN 主机就可以开始互相通信了。密钥的交换发生在 vSAN 主机和 KMS 服务器之间。

vSAN 主机将密钥参考或密钥 ID 提供给 KMS 服务器,KMS 服务器提供与该密钥 ID 关联的密钥作为回应。

 

 

查看密钥管理服务器设置

通过 vSphere Web Client 将密钥管理服务器 (KMS) 添加到您的 vCenter Server 系统。

在您添加第一个 KMS 实例时,vCenter Server 会创建一个 KMS 集群。如果您在两个或更多 vCenter Server 上配置 KMS 集群,请确保使用相同的 KMS 集群名称。

  • 在添加 KMS 时,系统会提示您将此集群设为默认集群。您稍后可以明确更改默认集群。
  • 在 vCenter Server 创建首个集群之后,您可以将来自相同供应商的 KMS 实例添加到集群。
  • 您可以只使用一个 KMS 实例设置集群。
  • 如果您的环境支持来自不同供应商的 KMS 解决方案,则您可以添加多个 KMS 集群。

注意:请不要在计划加密的 vSAN 集群上部署您的 KMS 服务器。如果发生故障,vSAN 集群中的主机必须与 KMS 通信。

 

 

添加密钥管理服务器设置

 

密钥管理服务器 (KMS) 集群可提供用于加密 vSAN 数据存储的密钥。

在加密 vSAN 数据存储之前,您必须设置 KMS 集群以支持加密。

完成这项任务需要将 KMS 添加到 vCenter Server 并与 KMS 建立信任关系。vCenter Server 会调配来自 KMS 集群的加密密钥。

  1. 从 vSphere Web Client 的“Home”(主页)
  2. 选择“Hosts and Clusters”(主机和集群)

 

 

 

查看密钥管理服务器设置

 

向 vCenter Server 添加密钥管理服务器:

  1. 选择名为“vcsa-01a.corp.local”的 vCenter Server
  2. 选择“Configure”(配置)选项卡
  3. 选择“Key Management Servers”(密钥管理服务器)
  4. 单击“Add KMS...”(添加 KMS...)

要使用 vSAN 加密,需要具备密钥管理服务器 (KMS)。在完成针对 HyTrust®、Gemalto®、Thales e-Security®、CloudLink® 和 Vormetric® 等供应商的特定测试后,几乎所有符合 KMIP 1.1 的 KMS 供应商都兼容。这些解决方案通常部署在硬件设备或虚拟设备的集群中,以提供冗余和高可用性。

 

 

添加密钥管理服务器

 

输入以下信息创建 KMS 集群:

KMS Cluster(KMS 集群):<Create new cluster>
Cluster name(集群名称):KMS-Cluster
Server alias(服务器别名):KMS01
Server Address(服务器地址):kms-01a.corp.local
Server port(服务器端口):5696

其余设置可以留空。

单击“OK”(确定)

 

 

添加密钥管理服务器

 

要将“KMS Server”(KMS 服务器)设为默认服务器,请单击“Yes”(是)

 

 

添加密钥管理服务器

 

在“Trust Certificate”(信任证书)对话框中,

单击“Trust”(信任)

 

 

添加密钥管理服务器

 

系统将添加名为“KMS01”的密钥管理服务器。

确认“Connection Status”(连接状态)为“Normal”(正常),并且“Certificate Status”(证书状态)部分显示的是将于未来某个日期到期的有效证书

 

 

与密钥管理服务器建立信任关系

 

将 KMS 添加到 vCenter Server 系统后,您必须建立受信任连接。具体流程取决于 KMS 接受的证书以及公司政策。 

  1. 选择要与其建立受信任连接的 KMS 实例。(KMS01)
  2. 单击“Establish trust with KMS...”(与 KMS 建立信任关系...)

 

 

与密钥管理服务器建立信任关系

 

选择适合您服务器的选项并完成相关步骤。

  1. 选择“Root CA Certificate”(根 CA 证书)

不同的 KMS 供应商要求通过不同的方式信任 vCenter 和 ESXi 主机的数字证书。您应该联系您的密钥管理服务器供应商来了解证书选项。

在“Establish Trust With KMS”(与 KMS 建立信任关系)上单击“OK”(确定)

在“Download Root CA Certificate”(下载根 CA 证书)上单击“OK”(确定)

 

 

 

查看密钥管理服务器设置

 

  1. 在与密钥管理服务器建立信任关系后,单击“Refresh”(刷新)图标以更新 Web Client 状态

确认“Connection Status”(连接状态)为“Normal”(正常),并且“Certificate Status”(证书状态)部分显示的是将于未来某个日期到期的、针对 KMS 集群KMS 服务器有效证书

 

 

启用 vSAN 加密


在 vSAN 6.6 中,我们引入了用于原生静态数据加密的另一种方案 - vSAN 加密。

vSAN 加密是行业首个原生 HCI 加密解决方案;它内置于 vSAN 软件中。只需单击几次,即可对 vSAN 数据存储上的所有项启用或禁用 vSAN 加密功能,无需额外步骤。

由于 vSAN 加密在 hypervisor 级别而非虚拟机环境中运行,因此它与虚拟机加密类似,对虚拟机没什么要求。

另外,因为 vSAN 加密不受硬件限制,所以与其他提供加密的 HCI 解决方案不同,它无需使用更昂贵的专用自加密驱动器 (SED)。


 

启用 vSAN 加密

 

您可以通过编辑现有 vSAN 集群的配置参数来启用加密。

  1. 选择 vSphere Web Client 的“Home”(主页)
  2. 选择“Hosts and Clusters”(主机和集群)

只需选中一个复选框即可轻松启用加密。无论数据存储上是否有虚拟机 (VM),都可以在启用 vSAN 之时或之后启用加密。

请注意,启用加密时需要对硬盘执行滚动重新格式化

这可能会花费很长时间,尤其是在执行滚动重新格式化的同时必须迁移大量现有数据的情况下。 

 

 

启用 vSAN 加密

 

让我们来看看 vSAN 集群的现状

  1. 选择名为“RegionA01-COMP01”的集群
  2. 选择“Configure”(配置)
  3. 选择“vSAN”->“General”(常规)
  4. 我们可以在此屏幕中验证以下内容:
    • vSAN 处于“Enabled”(启用)状态
    • 重复数据消除和压缩处于“Enabled”(启用)状态
    • 加密处于“Disabled”(禁用)状态
    • 硬盘格式版本为“5.0”
  5. 现在,让我们来启用 vSAN 加密,请单击“Edit”(编辑)

 

 

启用 vSAN 加密

 

启用 vSAN 加密是一键式操作。

  1. 单击以启用“Encryption”(加密)
  2. 确认已选中“KMS-Cluster”,如果您的环境中有多个 KMS 集群,可以从此处进行选择。
  3. 选中“Allow Reduced Redundancy”(允许缩减的冗余)选项

启用 vSAN 加密会提供“Erase disk before use”(在使用之前擦除硬盘)选项。请勿启用此选项。

单击这些选项的信息按钮 (i) 可以了解更多相关信息。

单击“OK”(确定)

在使用之前擦除硬盘可以显著降低数据泄露的可能性,同时提高攻击者揭露敏感数据的成本。不过,此选项也会增加与硬盘使用时间相关的成本。

 

 

启用 vSAN 加密

 

您可以在“Recent Tasks”(近期任务)窗口中监控 vSAN 加密过程。

如果您收到错误消息,vSAN 加密失败,请关闭并再次启用 vSAN 加密。在此练习环境中,我们使用开源 KMIP 服务器来展示此功能。在客户生产环境中,您在使用受支持的密钥管理服务器时应该不会看到此功能。

要启用 vSAN 加密,需进行以下操作。

  • 从 vSAN 硬盘组中迁移出数据
  • 删除该 vSAN 硬盘组
  • 重新创建 vSAN 硬盘组并启用加密

针对 vSAN 集群中的每个“Disk Groups”(硬盘组)重复此过程。

 

 

 

启用 vSAN 加密

 

您也可以通过“Configure”(配置)->“vSAN”->“General”(常规)来监控 vSAN 加密的过程

启用 vSAN 加密会花点时间。vSAN 集群中的每个硬盘组都需要删除并重新创建。

 

 

启用 vSAN 加密

 

对所有硬盘组完成滚动重新格式化后,就会在 vSAN 集群上启用静态数据加密。

vSAN 会对添加到 vSAN 数据存储的所有数据进行加密。

如果密钥过期或遭到破坏,您可以选择“Generate new encryption keys”(生成新的加密密钥)

 

 

确认 vSAN 加密已启用

 

要显示已在硬盘上启用 vSAN 加密,我们可以使用以下命令:

esxcli vsan storage list

通过输出内容,我们可以确定加密已启用并且硬盘密钥已加载:

  • Encryption: true
  • DiskKeyLoaded: true

 

vSAN 加密运行状况检查



 

vSAN 加密运行状况检查

 

系统提供了 vSAN 运行状况检查功能,用来确认 vSAN 加密已启用且运行状况良好。

  1. 选择名为“RegionA01-COMP01”的集群
  2. 选择“Monitor”(监控)
  3. 选择“vSAN”
  4. 选择“Health”(运行状况)
  5. 您可以使用“Retest”(重新测试)按钮重新运行“vSAN Health Check”(vSAN 运行状况检查) 

 

 

vSAN 加密运行状况检查

 

向下滚动 vSAN 运行状况检查列表

  1. 选择“Encryption”(加密)并展开各个测试。
  2. 选择“CPU AES-NI is enabled on hosts”(已在主机上启用 CPU AES-NI)

此检查可以确认 vSAN 集群中的 ESXi 主机是否已启用“CPU AES-NI”功能。

高级加密标准指令集(即英特尔高级加密标准新指令AES-NI)是对适用于 IntelAMD 微处理器的 x86 指令集体系结构的扩展。此指令集旨在提高应用使用高级加密标准 (AES) 进行加密和解密的速度。

 

 

vSAN 加密运行状况检查

 

  1. 选择“vCenter and all hosts are connected to Key Management Servers”(vCenter 和所有主机均已连接到密钥管理服务器)
  2. 选择“vCenter KMS status”(vCenter KMS 状态)

这项 vSAN 运行状况检查会确认 vCenter Server 是否可以连接到密钥管理服务器

 

 

vSAN 加密运行状况检查

 

  1. 选择“Hosts KMS status”(主机 KMS 状态)

这项 vSAN 运行状况检查会确认 ESXi 主机是否可以连接到密钥管理服务器

 

 

总结


通过在 vSAN 6.6 中添加 vSAN 加密和在 vSphere 6.5 中引入虚拟机加密,可在由 vSAN 存储或其他 vSphere 存储提供支持的超融合基础架构 (HCI) 上轻松完成原生静态数据加密。

尽管 vSAN 加密和虚拟机加密符合类似的要求,但它们的工作方式略有不同,各有擅长的使用情形。

最重要的是,当客户考虑如何为 vSphere 工作负载提供静态数据加密时,它们可以提供相应的选择。

祝贺您!您已经完成了第 5 单元的学习!

继续学习以下您最感兴趣的任意一个单元。

第 6 单元将介绍 PowerCLI 6.5 版本 1,以及引入的帮助自动化、管理和监控 VMware vSAN 环境的 esxcli 增强功能。

了解如何使用见证流量分离来创建双节点 Direct Connect vSAN Stretched Cluster。


 

如何结束练习

 

如果您要结束练习,请单击“END”(结束)按钮。

 

第 6 单元 - vSAN PowerCLI 和 ESXCLI(30 分钟,新手)

简介


在本单元,您将了解 VMware PowerCLI 的最新版本(6.5 版本 1),以及引入的帮助自动化、管理和监控 VMware vSAN 环境的增强功能。

我们承诺,不会为您介绍“Hello, World!”这样的简单示例。:)

本单元包含以下课程:


 

练习准备

我们将使用 Module Switcher PowerCLI 应用来准备环境。

 

 

Module Switcher

 

双击名为“HOL-1808-HCI”的 Module Switcher 桌面快捷方式

 

 

第 6 单元启动

 

  1. 单击第 6 单元对应的“Start”(启动)按钮

 

 

第 6 单元进度

 

监控进度直到完成。

• 按 Enter 键以继续(并关闭 PowerCLI 窗口)

 

 

练习准备完成

 

第 6 单元的练习已成功准备完毕!

  1. 单击窗口关闭图标,安全地停止 Module Switcher

请注意:您不能“返回”并进入当前所在单元之前的单元中进行练习,除非您结束当前的练习并重头开始

(例如:如果您启动了第 4 单元,则不能使用 Module Switcher 启动第 1、第 2 或第 3 单元练习)。

 

PowerCLI 概述


VMware PowerCLI 是一款基于 Windows Powershell 的命令行和脚本编写工具,可提供 500 多个 cmdlet,用于管理 vSphere、vSAN、Site Recovery Manager、vRealize Operations Manager、vSphere Automation SDK、vCloud Director、vCloud Air、vSphere Update Manager 和 VMware Horizon 环境并实现自动化操作。

在本课程中,我们将查看 Lab PowerCLI 环境并执行一些 vSphere 管理任务。


 

启动 PowerCLI

 

PowerCLI 已预先安装在本练习中。

1. 双击桌面上的“VMware PowerCLI”图标

 

 

确认版本

 

  1. 输入下面的 cmdlet 名称以检索我们的 PowerCLI 版本信息:
Get-PowerCLIVersion

您会注意到 get-powercliversion 命令已弃用,因此让我们运行 get-module cmdlet。

Get-Module

您会注意到我们在运行最新的 PowerCLI 版本/内部版本,而且您还会看到一列已安装的 VMware 组件。这些组件包含用于管理各自领域的各种 cmdlet,例如,您在本练习中使用的 vSAN cmdlet 包含在“VMware 存储 PowerCLI 组件”中。

注意:PowerCLI 命令不区分大小写;但是,您可以随时按 Tab 键来尝试自动补全命令。这个功能很有价值,可以帮您节省时间,请善加利用!

 

 

连接到 vCenter

 

  1. 输入以下命令以连接到我们的 Lab vCenter:
Connect-VIServer vcsa-01a.corp.local

Connect-VIServer cmdlet 可用于在多个 vCenter 实例之间进行连接和查询。

 

 

Powershell 提供程序

 

  1. 输入以下命令以列出可供使用的 Powershell 提供程序:
Get-PSProvider

我们来更详细地查看一下清单和数据存储提供程序。

 

 

清单提供程序

 

清单提供程序旨在将服务器中的清单项目以一种未经筛选的清单视图方式展示出来。用户从而可以对 VMware vSphere 清单进行导航和文件式

管理。通过创建基于代管对象(如数据中心)的 PowerShell 驱动器,您可以了解该对象的内容及其项目之间的关系。此外,您还可以通过从 PowerCLI 控制台运行命令来移动、重命名或删除对象。

当您使用 Connect-VIServer 连接到服务器时,该 cmdlet 会构建两个默认的清单驱动器:vi 和 vis。其中的 vi 清单驱动器会显示上次连接的服务器上的清单。而 vis 驱动器则包含当前 PowerCLI 会话中连接的所有 vSphere 服务器的清单。您可以使用默认的清单驱动器,也可以根据默认的驱动器创建自定义驱动器。

我们来查看一下清单驱动器。

  1. 将目录 (cd) 更改为清单驱动器:
cd vi:
  1. 列出内容:
ls
  1. 将目录 (cd) 更改为数据中心:
cd RegionA01
  1. 列出内容:
ls
  1. 将目录 (cd) 更改为虚拟机:
cd vm
  1. 列出内容:
ls

 

 

数据存储提供程序

 

数据存储提供程序旨在提供对一个或多个数据存储内容的访问。数据存储中的项目是文件,其中包含配置、虚拟硬盘以及与虚拟机相关联的其他数据。当您使用 Connect-VIServer 连接到服务器时,该 cmdlet 会构建两个默认的数据存储驱动器:vmstore 和 vmstores。其中的 vmstore 驱动器可提供您上次连接的 vSphere 服务器上可用数据存储的列表。

如果您与同一 vSphere 服务器建立了多个连接,那么 vmstore 驱动器不会更新。而 vmstores 驱动器则包含您在当前 PowerCLI 会话中连接的所有 vSphere 服务器上的所有可用数据存储。您可以使用默认的数据存储驱动器,也可以根据默认的驱动器创建自定义驱动器。

我们来查看一下数据存储提供程序。

  1. 将目录 (cd) 更改为数据存储提供程序:
cd vmstore:
  1. 列出内容:
ls
  1. 将目录 (cd) 更改为数据中心:
cd RegionA01
  1. 列出内容(请注意,我们目前有两个数据存储 -- 一个共享的 iSCSI 数据存储和我们的 vsanDatastore):
ls
  1. 将目录 (cd) 改回 C:\ volume:
cd c:

 

 

PowerCLI Cmdlet

 

我们在前面使用了“Connect-VIServer”cmdlet。Cmdlet 是经过预编译以供您使用的小程序。

让我们通过输入下面这些命令来使用几个 cmdlet,以便查看我们的 vCenter 环境(请记住,您可以根据需要使用 Tab 键来自动补全命令)。

  1. 检索可用的 vCenter 数据中心:
Get-Datacenter
  1. 检索 vCenter 集群:
Get-Cluster
  1. 检索虚拟机:
Get-VM
  1. 检索可用的 vCenter 数据存储:
Get-Datastore

 

 

Cmdlet(续)

 

您可以通过管道将命令组合在一起,创建命令管道。

命令管道即一系列由管道运算符 | 分隔的命令。命令管道中的每个命令都会接收来自上一个命令的对象、对其执行一些操作,然后将其传递给命令管道中的下一个命令。对象一旦可用,即从命令管道中输出。

  1. 输入以下命令,将 Get-VM 的输出通过管道传递给 Format-Table cmdlet,并仅返回“Name”和“PowerState”列:
Get-VM | Format-Table Name, PowerState
  1. 2. 我们也可以将 Get-VM 的结果通过管道传递给 Where-Object cmdlet,以便根据具体的信息(如电源状态)进行筛选:
Get-VM | Where-Object {$_.PowerState -eq 'PoweredOn'}

 

 

Get-Help

 

您可以使用 Get-Help cmdlet 查看您有兴趣了解的任何 cmdlet 的描述、语法信息和示例。

提示:您需要向上滚动此页以到达帮助文本的起始位置。

示例 1(屏幕截图未显示)

Get-Help Get-VM

示例 2(未在屏幕截图中显示)

Get-Help Get-VM -examples

 

 

克隆虚拟机

 

在本课程的最后一步,我们将使用 New-VM cmdlet 克隆现有的虚拟机(后面有关使用“基于存储策略的管理”的自动化课程中将会使用此虚拟机)。

  1. 输入以下命令并监控克隆进度(如果愿意,您也可以简单地在手册中突出显示整条命令,然后将其拖放到 PowerCLI 窗口中):
New-VM -Name PowerCLI-VM -VM core-A -Datastore vsanDatastore -ResourcePool esx-01a.corp.local

 

PowerCLI vSAN 命令


以前版本的 PowerCLI 有(6 个)特定的 vSAN cmdlet 可供使用:

Get-VsanDisk

Get-VsanDiskGroup

New-VsanDisk

New-VsanDiskGroup

Remove-VsanDisk

Remove-VsanDiskGroup

接下来,我们来看看 PowerCLI 6.5 R1 中添加了哪些新命令。


 

新增功能

 

  1. 使用 Get-Command 查看名称中包含“vsan”的 cmdlet:
Get-Command *vsan*
  1. 基于存储策略的管理 (SPBM) 也是 vSAN 的一项重要功能(屏幕截图未显示):
Get-Command *spbm*
  1. 您也可以在需要时查看 VMware.VimAutomation.Storage 单元中包含的所有与 vSphere 存储相关的 cmdlet(屏幕截图未显示):
Get-Command -module VMware.VimAutomation.Storage

接下来,我们来查看几个新的 vSAN cmdlet。

 

 

vSAN 配置信息

 

  1. 为了简化操作,我们将创建一个名为 $cluster 的变量,并将其设置为与 Get-Cluster cmdlet 具有相同的值:
$cluster = Get-Cluster
  1. 输出变量内容:
$cluster
  1. 将 $cluster 变量传递给新的 Get-VsanClusterConfiguration cmdlet:
Get-VsanClusterConfiguration $cluster

请注意,我们可以看到 vSAN 集群的几项高级属性(vSAN 已启用、Stretched Cluster 未启用,等等)。

 

 

Get-VsanClusterConfiguration

 

我们来看看可以通过该 cmdlet 获取的其他信息。

  1. 将名为 $vsanconfig 的变量设置为等于 Get-VsanClusterConfiguration 的结果(您可以单击一次向上箭头,然后单击向左箭头以插入变量名称):
$vsanConfig = Get-VsanClusterConfiguration $cluster
  1. $vsanConfig 通过管道传输给 Get-Member cmdlet,查看所有可用的方法属性
$vsanConfig | Get-Member

 

 

Get-VsanClusterConfiguration(续)

 

  1. 您可以将单个属性的名称附加到您的 $vsanConfig 变量后面来直接查看这些属性。例如,尝试以下一个或多个命令:
$vsanConfig.HealthCheckEnabled
$vsanConfig.PerformanceServiceEnabled
$vsanConfig.VsanDiskClaimMode
  1. 要查看所有的属性及其结果,只需将 $vsanConfig 变量传递给 Format-List cmdlet 即可:
$vsanConfig | Format-List

 

 

vSAN 运行状况测试

 

vSphere Web Client 之前提供了测试 vSAN 运行状况和性能的功能 -- 目前也可以通过 PowerCLI 6.5 使用此功能。

这些运行状况测试可以检查 vSAN 配置的各个方面,包括硬件兼容性、网络连接配置与运维、高级 vSAN 配置选项、存储设备运行状况以及虚拟机对象的运行状况。

运行状况检查将为 vSAN 环境的管理员提供两大主要优势:

  • 确保 vSAN 部署获得全面支持、功能良好且运行正常,使管理员高枕无忧。
  • 能够在发生故障时即时确定根本原因,缩短解决用时

让我们通过运行现有的 PowerCLI 脚本来介绍 vSAN 集群中的一种故障状况。然后,我们将使用一个新的“Test-”cmdlet 对该状况进行故障排除。

1. 更改为 c:\hol 目录:

cd c:\hol

2. 输入以下内容(脚本名称),然后按 Enter 键:

.\module4break.ps1

 

 

Test-VsanClusterHealth

 

  1. 让我们设置一个名为 $vsanHealth 的变量,使其等于对 vSAN 集群运行“Test-VsanClusterHealth”cmdlet 的结果:
$vsanHealth = Test-VsanClusterHealth -Cluster $cluster

注意:在我们的共享练习环境中,这个 cmdlet 可能需要花几分钟的时间完成(感谢您耐心等待)!

  1. 输入 $vsanHealth 变量,然后按 Enter 键来输出这个测试的结果:
$vsanHealth

请注意,我们的 OverallHealthStatus 显示为“Failed”

 

 

Test-VsanClusterHealth(续)

 

我们知道测试已失败;但是,我们还不了解具体的原因。

  1. 让我们来深入研究,看看 Test-VsanClusterHealth 可以使用 Get-Member cmdlet 识别的属性:
$vsanHealth | Get-Member
  1. 2. 通过将 OverallHealthDescription 附加到 $vsanHealth 变量的后面来查看此属性(请记住,您可以使用 Tab 键来自动补全命令):
$vsanHealth.OverallHealthDescription

事情变得越来越有意思啦!请注意,我们在某处存在“网络配置错误”...

 

 

Test-VsanClusterHealth(续)

 

  1. 通过输入以下内容来查看 NetworkHealth 属性,获取更多信息:
$vsanHealth.NetworkHealth

请注意,我们VsanVmknicPresent 获得的结果为 False (加入 vSAN 集群的每个 vSphere 主机必须针对 vSAN 流量启用一个 vmknic 适配器)。

 

 

Test-VsanClusterHealth(续)

 

  1. 要识别问题主机,请查看 NetworkHealth.HostResult 的结果(您可能需要在 PowerCLI 窗口中向上滚动):
$vsanHealth.NetworkHealth.HostResult

啊哈!请注意,主机“esx-03a.corp.local”没有配置 vSAN vmknic(您可以将该主机的返回结果与其他任一主机的返回结果进行比较)。

 

 

修复主机

 

让我们运行一个脚本,在受影响的 vSphere 主机上重新启用 vSAN 流量。

  1. 更改为 c:\hol 目录:
cd c:\hol
  1. 输入以下内容(脚本名称),然后按 Enter 键:
.\module4fix.ps1

注意:用于在受影响的主机上启用 vSAN 流量的命令将在控制台中输出(上面的练习手册屏幕截图中也显示了此命令)。

附加部分(可选):从 Test-VsanClusterHealth cmdlet 开始,重新运行之前的步骤,确认 vSAN 集群目前的运行状况良好,并且已为受影响的主机正确启用 vmknic。您可能会通过 Test-VsanClusterHealth 收到“warning”结果(这是预期结果,因为我们是在虚拟硬件的嵌套 ESXi 环境中运行 vSAN)。

 

 

Test-VsanVMCreation

 

本测试会在 vSAN 集群中的每一个 ESXi 主机上创建一个非常简单的微型虚拟机。如果创建成功,我们将删除该虚拟机并由此断定 vSAN 的很多方面都可以正常运行(管理体系可以在所有主机上运行;vSAN 网络已检测到并可以正常运行;针对对象的创建、删除和 I/O 操作可以正常执行等)。

通过执行此测试,管理员可以发现被动运行状况检查可能无法检测出的问题。通过对整个系统执行此操作,可以轻松确认所有特定的故障主机,然后采取相应措施来修复潜在问题。

  1. 创建一个 $testVM 变量,将 Test-VsanVMCreation cmdlet 的结果赋值给它:
$testVM = Test-VsanVMCreation $cluster
  1. 输入 $testVM 变量,然后按 Enter 键输出该测试的结果:
$testVM

请注意,测试结果显示为“Passed”。

 

 

Test-VsanVMCreation(续)

 

  1. 查看 Test-VsanVMCreation 使用 Get-Member cmdlet 识别的属性:
$testVM | Get-Member
  1. 查看 HostResult 属性,方法是将此属性附加到您的 $testVM 变量后面:
$testVM.HostResult

请注意,已在每个 vSphere 主机上成功创建测试虚拟机。

 

 

Test-VsanNetworkPerformance

 

警告:只有当 vSAN 集群(甚至是挂接到该 vSAN 集群的物理交换机)未在生产环境中运行时才能进行此测试。建议在维护时段或将 vSAN 集群放入生产环境之前运行此测试。这样做的原因是,此测试会在网络中传播大量多播数据包,尝试找到问题所在的位置。如果其他用户需要带宽,他们可能无法在该测试运行期间获得足够的带宽。

本测试旨在评估 vSAN 集群里主机间的连接和多播速度。测试将验证多播网络设置是否满足 vSAN 的要求。

  1. 创建一个 $testNetwork 变量,将 Test-VsanNetworkPerformance cmdlet 的结果赋值给它:
$testNetwork = Test-VsanNetworkPerformance $cluster

 

  1. 输入 $testNetwork 变量,然后按 Enter 键输出该测试的结果:
$testNetwork

注意:如果运行练习的云计算环境过于繁忙,该网络测试可能会报告“Failed”状态。如果需要,可以多次运行此命令。

 

 

Test-VsanStoragePerformance

 

我们要查看的最后一个测试 cmdlet 是 Test-VsanStoragePerformance

此测试有两种主要使用情形:

  • 对硬件进行稳定性测试,以检测故障硬件。由于此项测试会针对 vSAN 体系的各个方面(包括网络、闪存设备、存储容量设备和存储控制器)施加巨大压力,所以它能够检测到不可靠的硬件。
  • 该测试是一个评估 vSAN 集群性能特征的简单易用工具。此项测试可以运行一系列不同的工作负载,包括随机和连续,大规模和小规模 I/O,以及读和写 I/O 的不同组合。
  1. 创建一个 $testStorage 变量,将 Test-VsanStoragePerformance cmdlet 的结果赋值给它(尽管有 10 多种不同的工作负载测试,我们仍将使用“LowStressTest”工作负载,不让练习环境承担过多负担)。

如果愿意,您可以突出显示以下命令,然后将其拖放到 PowerCLI 窗口中:

$testStorage = Test-VsanStoragePerformance $cluster -Workload LowStressTest -TestDurationSeconds 10 -Policy "Virtual SAN Default Storage Policy"
  1. 输入 $testStorage 变量,然后按 Enter 键输出该测试的结果:
$testStorage

请注意,测试结果显示为“Passed”。

 

 

Test-VsanStoragePerformance(续)

 

  1. 查看 Test-VsanStoragePerformance 可以使用 Get-Member cmdlet 识别的属性:
$testStorage | Get-Member
  1. 查看 HostResult 属性,方法是将此属性附加到您的 $testStorage 变量后面(您可能需要在 PowerCLI 窗口中向上滚动):
$testStorage.HostResult

请注意,我们可以看到各种有趣的信息:IssueFound、Latency、IOPS,等等。

 

PowerCLI vSAN 自动化


VMware vSAN 是通过 PowerCLI 实现可靠自动化的理想选择。这包括通过 vSAN 环境自动完成整个端到端的构建(“前期”任务),或执行虚拟管理员的日常任务(“初始”和“后续”活动)。

vSAN API 也可以通过 PowerCLI cmdlet 进行访问。IT 管理员可以让系统自动执行如分配存储策略分配以及检查存储策略合规性等常见任务。例如,对于在 100 个零售店网点部署或升级双节点 vSAN 集群这样的重复性任务,手动执行每项任务都需要花费大量时间。此外,这也存在更高的错误风险,容易导致非标准配置并造成停机。如果使用 vSphere PowerCLI,就可以确保所有 vSAN 集群都部署为相同的配置。将应用补丁程序和升级等生命周期管理任务设置为自动执行后,这些任务也会变得更加简单。

在本课程中,我们将逐步讲解几个自动化示例,并为您介绍可进一步了解端到端 vSAN 自动化的参考链接。


 

日常管理任务

 

在第 2 课“PowerCLI vSAN 命令”中,我们了解了一些新的 Get-VsanClusterConfiguration 和 Test-VsanClusterHealth PowerCLI 6.5 cmdlet。这些 cmdlet 可用于监控环境中的更改(配置偏差)或对应的运行状况问题和警报。

其他“管理”示例包括使用以下 cmdlet:

Update-VsanHclDatabasePowerCLI 6.5 的新功能特性,可用于更新和检查 vSAN 硬件兼容性)

Get-VsanSpaceUsagePowerCLI 6.5 的新功能特性,可用于监控 vSAN 硬盘容量)

Export/Import-SpbmStoragePolicy(可用于备份和还原 vSAN 存储策略,也可在迁移至新的 vCenter 实例时使用)

 

 

Update-VsanHclDatabase

 

顾名思义,Update-VsanHclDatabase cmdlet 可用于通过在线(需要访问 Internet)或者从本地暂存的 .json 文件导入来获取最新的 vSAN HCL 数据库文件。

更新之后,您便可使用我们之前学习的 Test-VsanClusterHealth cmdlet 来验证兼容性。

由于我们的练习无法访问外部 Internet 网络,因此将 HCL .json 文件暂存在了本地。

  1. 更新您的 vSAN HCL:
Update-VsanHclDatabase -filepath "c:\hol\all.json"
  1. 使用更新的 HCL 测试 vSAN 集群运行状况:
$testVSAN = Test-VsanClusterHealth -Cluster RegionA01-COMP01
  1. 检查 Test-VsanClusterHealth cmdlet 返回的 HclInfo 属性(日期/时间戳结果可能与屏幕截图中显示的结果有所不同):
$testVSAN.HclInfo
  1. 根据需要检查测试结果(注意,由于我们在嵌套虚拟化环境中运行 vSAN,我们可能会在练习中收到“警告”):
$testVSAN

 

 

Get-VsanSpaceUsage

 

让我们更详细地了解 Get-VsanSpaceUsage cmdlet

  1. 设置一个名为 $vsanUsage 且等同于 Get-VsanSpaceUsage cmdlet 的结果的变量:
$vsanUsage = Get-VsanSpaceUsage
  1. 通过输入变量名称输出结果:
$vsanUsage

注意:练习环境中的 CapacityGB 大小可能有所不同,具体取决于每台 ESXi 主机上用于创建 vSAN 数据存储的硬盘数。

 

 

Get-VsanSpaceUsage, cont.

 

  1. 检查可用于 Get-VsanSpaceUsage cmdlet 的属性
$vsanUsage | Get-Member

 

 

Get-VsanSpaceUsage, cont.

 

  1. 输入此简单脚本以查看可用硬盘数并做出相应回应。
if ($vsanUsage.FreeSpaceGB -gt 50)
{ write-host -foregroundColor Yellow "You have plenty of disk remaining!" }
elseif ($vsanUsage.FreeSpaceGB -lt 50)
{ write-host -foregroundColor Yellow "Time to order more disk!"}

注意:您可视需要突出显示上方脚本内容并将其拖放到您的 PowerCLI 窗口。

 

 

基于存储策略的管理

 

基于存储策略的管理可实现存储服务的精确控制。vSAN 提供可用性级别、性能条带化等服务以及限制 IOPS 的能力。可使用 vSphere Web Client 和/或 PowerCLI 创建包含一个或多个规则的策略。

这些策略可以分配给虚拟机和个别对象,如虚拟硬盘。应用需求发生变化时,可轻松更改和/或重新分配存储策略。无需停机,也无需(使用 Storage vMotion)将虚拟机从一个位置迁移至另一个位置即可执行这些更改。

 

 

虚拟机准备

 

如果您需要将新的存储策略手动应用到各个虚拟机,则这一过程可能会非常繁琐。在此部分中,我们将新建一个存储策略,并展示如何轻松地将其应用到多个虚拟机。

新的存储策略会将 IOPS 限制设置为每个虚拟机 500 - 如果您希望优先处理某个虚拟机,这会非常有用。

要准备好虚拟机,请执行以下步骤:

  1. 在您的环境中创建另一个虚拟机
New-VM -Name PowerCLI-VM-01 -VM core-A -Datastore vsanDatastore -ResourcePool esx-02a.corp.local
  1. 设置一个名为 $vms 且等同于名称以“PowerCLI”开头的所有虚拟机的变量,然后确认变量内容:
$vms = Get-VM -name PowerCLI*
$vms
  1. 启动每个虚拟机:
Start-VM $vms

 

 

New-SpbmStoragePolicy

 

  1. 新建一个将 IOPS 限制设置为 500 的存储策略:
New-SpbmStoragePolicy -Name vSAN-IOPSlimit -RuleSet (New-SpbmRuleSet -Name "vSAN-IOPSlimit" -AllOfRules @((New-SpbmRule -Capability VSAN.iopslimit 500)))
  1. 查看存储策略:
Get-SpbmStoragePolicy -requirement -namespace "VSAN" | Select Name, Description

 

 

Set-SpbmStoragePolicy

 

1. 将新建的存储策略应用到多个虚拟机:

foreach ( $vm in $vms ) { $vm, (Get-HardDisk -VM $vm) | Set-SpbmEntityConfiguration -StoragePolicy "vSAN-IOPSlimit" }

 

注意:在练习环境中,完成此命令可能需要一段时间。在此期间,欢迎您继续学习本课程的最后一部分。

 

ESXCLI 增强功能


VMware vSAN 具有一些记录的 ESXCLI 命令,可用于探究和配置各 ESXi 主机。

在本课中,我们将提供一些用于 vSAN 的有用命令。请遵照下面的说明随意尝试。请注意,如果您运行的是本课范围之外的任何命令,有可能会对本练习造成不利影响,从而可能无法继续学习任意剩余的单元或本单元的剩余内容。因为我们还将在本单元后面的部分使用其中的某些命令。

vSAN 6.6 增加了两个新的 esxcli 命名空间:

  • 显示 vSAN 集群运行状况:esxcli vsan health
  • 显示 vSAN 调试信息:esxcli vsan debug

 

启动 PuTTY

 

从 Windows 任务栏启动 PuTTY 应用。

 

 

选择“esx-01a.corp.local”

 

  1. 选择名为“esx-01a.corp.local”的 ESXi 主机
  2. 选择“Load”(加载)
  3. 选择“Open”(打开)

 

 

esxcli vsan 命令

 

输入:

esxcli vsan

这会显示与 vSAN 相关的所有可用 esxcli 命令的列表,每个命令附带一段简短描述。

 

 

esxcli vsan cluster 命令

 

  1. 要查看有关 vSAN 集群的详细信息,例如其运行状况或是主节点还是备用节点,则可以输入下面的命令:
esxcli vsan cluster get

请注意,通常用于引用 vSAN 集群的 UUID 列为“Sub-Cluster UUID”。

如果您要发出相应的“esxcli vsan cluster join”命令,则需要为 UUID 提供此值。

 

 

esxcli vsan network 命令

 

  1. 要查看网络连接的详细信息,可以执行以下命令:
esxcli vsan network list

在这里,我们可以看到“Network VmkNic”“vmk3”,而此 VMKernel 端口上的“Traffic Type”(跟踪类型)“vsan”

另外,如果您运行 esxcli vsan network list,则多播信息仍会显示,即便可能不会用到也是如此。

 

 

esxcli vsan storage 命令

 

要查看此主机上构成 vSAN 集群的物理存储设备的详细信息,可以使用以下命令:

esxcli vsan storage list

请注意,此命令不会列出 ESXi 主机中可用的存储设备 - 它只会报告已作为 vSAN 硬盘组的一部分分配给 vSAN 的存储设备。如果没有为 ESXi 主机上的 vSAN 配置任何硬盘,则此命令的输出将为空。

我们可从此命令中获知很多信息。

  1. 硬盘为固态硬盘还是旋转硬盘。
  2. 是否已启用 vSAN 重复数据消除和压缩功能。
  3. 硬盘用于缓存还是容量。
  4. 硬盘格式是什么。
  5. 是否已启用 vSAN 加密。

 

 

 

esxcli vsan policy 命令

 

  1. 要查看当前使用的策略,例如 vSAN 可以允许多少次故障,可执行以下命令:
esxcli vsan policy getdefault

请注意,该策略可能包含不同 vSAN 对象类型的不同功能,在此处反映在为 vmswap 对象以独占方式指定“ForceProvisioning”(强制调配)的附加功能。这也适用于 vmswap 对象类型,因为它并不是虚拟机的一个永久属性,并且当虚拟机需要迁移到集群中的另一台主机时(vMotion 和 DRS 等)将对其重新进行创建

 

 

esxcli vsan health 命令

 

为了在单台 ESXi 主机上支持 vSAN 运行状况检查,我们添加了以下这两个 ESXCLI 命令:

  • vsan.health.cluster get
  • vsan.health.cluster list
  1. 要获取所有 vSAN 运行状况检查的摘要视图,请运行以下命令:
esxcli vsan health cluster list

 

 

esxcli vsan health 命令(续)

 

 

 

  1. 要检查主机 vSAN 运行状况服务的安装情况,请运行以下命令
esxcli vsan health cluster get -t "ESXi vSAN Health service installation"
  1. 要检查未配置 vSAN vmknic 的主机,请运行以下命令
esxcli vsan health cluster get -t "All hosts have a vSAN vmknic configured"

 

 

esxcli vsan debug 命令

 

最新版的 vSphere 中还引入了用于协助故障排除的新 esxcli 命令。

esxcli vsan debug

 

 

 

esxcli vsan debug 命令(续)

 

使用“vsan debug vmdk”命令检查所有 VMDK 状态

esxcli vsan debug vmdk list

显示的输出来自 vSAN iSCSI 目标/LUN 配置。

 

 

esxcli vsan debug 命令(续)

 

此输出会很长,具体取决于您练习环境中的对象数量。

使用“vsan debug object”命令获取 vSAN 组件的运行状况、组件配置、所有者主机信息以及其他诸如虚拟机存储策略、组件状态和类型等信息。

esxcli vsan debug object list

 

 

esxcli vsan cluster unicastagent 命令

 

以下新 esxcli 命令将指明哪些主机在使用单播(但不会列出运行命令的主机):

esxcli vsan cluster unicastagent list

 

总结


在本单元中,您已了解了 PowerCLI 6.5 以及如何将其用于监控、管理以及自动化 VMware vSAN。

我们希望此信息能够触发有关如何在您自己的环境中利用 PowerCLI 的灵感。

正如您所期待的,我们还提供大量其他可用信息,以助您踏上 PowerCLI 与 vSAN 之旅。

请继续单击以查看完整列表!


 

您已完成第 6 单元的学习

祝贺您!您已经完成了第 6 单元的学习。

继续学习以下您最感兴趣的任意一个单元。

了解如何使用见证流量分离来创建双节点 Direct Connect vSAN Stretched Cluster。

其他有用站点:

Cormac Hogan 博客

Jase McCarty 博客

Jeff Hunter 博客

 

 

如何结束练习

 

如果您要结束练习,请单击“END”(结束)按钮。

 

第 7 单元 - vSAN Stretched Cluster(30 分钟,新手)

简介


在本单元中,我们将了解如何使用见证流量分离来设置双节点 vSAN Stretched Cluster。

本单元包含以下课程:


vSAN 6.6.1 - Stretched Cluster 概述


在深入探讨 vSAN Stretched Cluster 的安装之前,我们需要着重了解一些特定于延伸集群环境的重要功能特性。


 

双节点 Direct Connect vSAN 集群

 

vSAN 6.6 中新增对在双节点配置中使用网络交叉电缆的支持。这对于在每个位置采购、部署和管理 10 GbE 网络连接设备的成本过于高昂的远程办公室和分支机构 (ROBO) 部署等使用情形来说优势尤为突出。此配置还能降低复杂性并提高可靠性。在 VMware 动手练习平台中,我们无法完整模拟此配置,但此练习单元中的步骤展示了如何准备双节点 Stretched Cluster 并分离见证虚拟机流量(正如在直连集群中的做法)。

 

 

什么是首选域/首选站点?

首选域/首选站点仅是 vSAN 的指令。“首选”站点是当出现故障并且站点间无法再通信时,vSAN 希望保持运行的站点。可以说,“首选”站点是客户希望其可靠性最高的站点。

虚拟机可以在两个站点中的任何一个上运行,因此如果站点 1 和站点 2 间的网络连接中断,但这两个站点仍与见证主机相连接,则首选站点是保持正常运行且其组件处于活动状态的站点,而非首选站点的存储标记为故障并且该站点上的组件标记为缺失。

 

 

什么是读取局部性?

由于部署在 vSAN Stretched Cluster 上的虚拟机仅在一个站点上拥有计算资源,但在两个站点上都拥有数据副本,vSAN 将使用读取局部性算法从本地站点(即计算资源所在的同一站点)上的数据副本读取 100%。这不是常规的 vSAN 算法,它跨所有数据副本以循环方式进行读取。

vSAN Stretched Cluster 的这一新算法将缩短读取操作中发生的延迟时间。

如果延迟小于 5 毫秒且站点间有足够带宽,则可禁用读取局部性。但是请注意,禁用读取局部性意味着读取算法恢复为循环机制,而对于 vSAN Stretched Cluster,50% 的读取请求将被发送至远程站点。调整网络带宽大小时,请务必考虑这一点。请参考调整两个主要站点间的网络带宽大小的相关内容,了解更多详细信息。

您可以启用或禁用高级参数 VSAN.DOMOwnerForceWarmCache 来更改读取局部性的行为。此高级参数在高级系统设置 vSphere Web Client 中隐藏不可见。它仅在 CLI 中提供。

读取局部性在配置 vSAN Stretched Cluster 时默认启用 - 应仅在 VMware 的 Global Support Services 组织的指导下且仅当所有站点间的可用延迟极低时禁用此算法。

 

 

启动 vSphere Web Client

 

如果尚未在之前的练习单元中打开,请使用 Windows 任务栏中的 Google Chrome 图标启动 vSphere Web Client。

  1. 选中“Use Windows session authentication”(使用 Windows 会话身份验证)复选框,以“CORP\Administrator”身份登录。
  2. 单击“Login”(登录)

 

 

vSAN 集群中不能包含见证主机

 

配置 vSAN Stretched Cluster 时,只有数据主机必须位于 vCenter 的集群对象中。

  1. vSAN 见证主机必须保留在集群外部,且任何时候都不得添加至集群。在您的练习环境中,我们已部署了 vSAN 见证主机。

因此对于 1(主机)+1(主机)+1(见证)配置,每个站点一台 ESXi 主机,并部署一台 ESXi 见证主机。

 

 

网络连接

 

vSAN 见证虚拟设备包含两个连接至单独的 vSphere Standard Switch (VSS) 的网络适配器。

vSAN 见证虚拟设备管理 VMkernel 与一个 VSS 挂接,而 WitnessPG 与另一个 VSS 挂接。管理 VMkernel (vmk0) 用于与 vCenter Server 通信以进行设备管理。WitnessPG VMkernel 接口 (vmk1) 用于与 vSAN 网络通信。此为推荐的配置。这些网络适配器可连接至不同或相同的网络,前提是它们已与相应的服务连接。

管理 VMkernel 接口可以进行标记以包括 vSAN 网络流量管理流量。在此情况下,vmk0 将要求连接至 vCenter Server 和 vSAN 网络。在很多嵌套 ESXi 环境(例如 VMware 用于此动手练习的平台)中,系统会建议启用混杂模式以允许所有以太网帧传递至挂接到端口组的所有虚拟机(即便不适用于该特定虚拟机)。在很多嵌套环境中启用混杂模式的目的在于,阻止虚拟交换机在嵌套 ESXi 主机上因未知的(嵌套)vmnic 而丢弃数据包。

见证拥有一个名为 witnessPg 的预定义端口组。在这里可以看到用于 vSAN 流量的 VMkernel 端口。如果 vSAN 网络上不存在 DHCP 服务器(可能),则 VMkernel 适配器将不会拥有一个有效的 IP 地址。

  1. 选择名为“esx-08a.corp.local”的 ESXi 主机
  2. 选择“Configure”(配置)
  3. 依次选择“Networking”(网络连接)->“VMkernel adapters”(VMkernel 适配器)
  4. 选择“vmk1”以查看 witnessPg 的属性。
  5. 验证“vSAN”是否为已启用的服务,如屏幕截图中所示。

 

 

 

默认网关和静态路由

在配置 vSAN Stretched Cluster 之前的最后一步是确保已在每个站点的主机和见证主机间建立连接。在试图配置 vSAN Stretched Cluster 之前,请务必验证连接情况。

使用 vSAN 6.1、6.2 或 6.5(无指定网关)时,管理员必须实施静态路由。正如之前所强调的,静态路由可辨别 TCPIP 协议栈以使用不同路径访问特定网络。现在,我们可以辨别数据主机上的 TCPIP 协议栈,使用不同网络路径(而非默认网关)访问见证主机上的 vSAN 网络。同样,我们可以辨别见证主机,使用备用路径(而非通过默认网关)访问数据主机上的 vSAN 网络。

再次提醒,vSAN 网络是基于 VMware 建议在两个数据站点间延伸的 L2 广播域,但访问见证设备的 vSAN 网络需要 L3。因此,数据主机和见证主机之间需要静态路由才能访问 vSAN 网络,而不同站点上的数据主机则无需静态路由也可通过 vSAN 网络互相通信。

在 vSphere 6.5 中,每个 VMkernel 接口可指定默认网关,在为标记了 vSAN 的 VMkernel 接口指定默认路由时无需实施静态路由。

用于添加静态路由的 esxcli 命令为:

esxcli network ip route ipv4 add –n <remote network> -g <gateway to use>

其他有用命令为 esxcfg-route –n(可在各种接口上显示网络邻居)和 esxcli network ip route ipv4 list(可显示各种网络的网关)。确保针对所有主机重复此步骤。

 

新建 vSAN 6.6.1 - 双节点 Stretched Cluster


基于未配置 vSAN 的一组主机创建 vSAN Stretched Cluster 相对比较简单。借助新的 vSAN 集群向导可轻松完成这一流程。

在本课中,我们将引导您完成每个步骤。

  • 创建 vSphere 集群
  • 向 vSphere 集群添加 ESXi 主机
  • 为见证流量分离 (WTS) 准备 ESXi 主机
  • 形成双节点 vSAN 集群

 


 

新建 vSphere 集群

 

第一步是,为我们要用于形成双节点 vSAN Stretched Cluster 的 2 台 ESXi 主机创建 vSphere 集群。

  1. 右键单击名为“RegionA01”的数据中心
  2. 选择“New Cluster...”(新建集群...)

 

 

创建 vSphere 集群

 

1. 将 vSphere 集群命名为:

2-Node-Stretched-Cluster

单击“OK”(确定)

 

 

 

将主机移入集群

 

创建好 vSphere 集群后,将名为“esx-05a.corp.local”和“esx-06a.corp.local”的 2 台 ESXi 主机移入 vSphere 集群。

可以通过以下两种方式之一来做到这一点:

  1. 将 ESXi 主机拖放到名为“2-Node-Stretched-Cluster”的 vSphere 集群的顶部

  1. 右键单击 ESXi 主机并选择“Move To...”(移至...),然后选择名为“2-Node-Stretched-Cluster”的 vSphere 集群并单击“OK”(确定)

 

 

将主机退出维护模式

 

将 ESXi 主机“esx-05a.corp.local”和“esx-06a.corp.local”退出维护模式。

  1. 右键单击 ESXi 主机“esx-05a.corp.local”
  2. 选择“Maintenance Mode”(维护模式)
  3. 选择“Exit Maintenance Mode”(退出维护模式)

对 vSphere 集群中名为“2-Node-Stretched-Cluster”的另一台 ESXi 主机重复执行上述步骤

 

 

验证 vSphere 环境

 

在继续操作之前,确认 2-Node-Stretched-Cluster 与屏幕截图类似。

确认您的 vSphere 集群包含 2 台 ESXi 主机,并且它们处于维护模式。

 

 

验证网络连接

 

确认每台 ESXi 主机都配置了一个适用于 vSAN 的 VMkernel 端口,并且已启用 vSAN 流量服务。

  1. 选择名为“esx-05a.corp.local”的 ESXi 主机
  2. 选择“Configure”(配置)
  3. 选择“Networking”(网络连接)->“VMkernel Adapters”(VMkernel 适配器)
  4. 选择“vmk3”(已启用 vSAN 的端口组)
  5. 确认该端口组上已启用“vSAN”服务。

 

 

验证存储

 

确认每台 ESXi 主机都有可用的存储设备,可创建 vSAN 硬盘组并支持创建 vSAN 数据存储。

如屏幕截图所示,在创建 vSAN 硬盘组时,我们将 2 个 5 GB 的硬盘用作缓存层,将 4 个 10 GB 的硬盘用作容量层。

  1. 选择名为“esx-05a.corp.local”的 ESXi 主机
  2. 选择“Configure”(配置)
  3. 依次选择“Storage”(存储)->“Storage Devices”(存储设备)

 

 

见证流量分离

 

VMware vSAN 6.5 及更高版本支持直接使用一条或多条交叉电缆连接两个 vSAN 数据节点。

要实现这一点,需要将备用 VMkernel 端口的流量类型标记为“见证”,然后便可以分离数据和元数据通信路径了。

流向见证 vSAN VMkernel 接口的元数据流量可以通过备用 VMkernel 端口来实现。此过程称为“见证流量分离”(又称为 WTS)。

可以跨主机直接连接 vSAN 数据网络,并通过备用路由发送见证流量,因此该设计中的数据网络不需要使用高速交换机。

这可以降低部署双节点 vSAN 的基础架构总成本。在大规模部署双节点 vSAN 时,这可以大幅节约成本。

 

 

使 ESXi 主机准备好进行见证流量分离 (WTS)

 

要使 ESXi 主机为双节点 vSAN Stretched Cluster 做好准备,请打开一个连接以下主机的 PuTTY 会话

您可以在主控制台的任务栏中找到 PuTTY 应用

esx-05a.corp.local
esx-06a.corp.local

 

 

使 ESXi 主机准备好进行见证流量分离 (WTS)

 

我们先来看一下主机上配置了哪些流量类型。

  1. 在主机“esx-05a.corp.local”和“esx-06a.corp.local”上运行以下命令:
esxcli vsan network list
  1. 您会看到每个主机上都配置了“Traffic Type : vsan”(流量类型:vsan)。

 

 

使 ESXi 主机准备好进行见证流量分离 (WTS)

 

要使用适用于 vSAN 的端口,必须对 VMkernel 端口进行标记,使其具有“vsan”流量。这可以在 vSphere Web Client 中轻松实现。

要将 VMkernel 接口标记为“见证”流量,目前必须在命令行中完成。

要添加采用见证流量类型的新接口,需要执行的命令为:

esxcli vsan network ipv4 add -i vmk0 -T=witness
  1. 在“esx-05a.corp.local”和“esx-06a.corp.local”上运行此命令

注意:请记住,见证流量将使用管理网络进行传输,该网络在我们的环境中为 vmk0

 

 

使 ESXi 主机准备好进行见证流量分离 (WTS)

 

我们来看一下现在配置了哪些流量类型

  1. 在主机“esx-05a.corp.local”和“esx-06a.corp.local”上运行以下命令:
esxcli vsan network list

在这里,您将看到每台主机上的配置分别为“Traffic Type : vsan”(流量类型:vsan)和“Traffic Type : witness”(流量类型:见证)。

现在我们已经配置了网络连接,接下来我们来创建双节点 vSAN Stretched Cluster。

 

 

创建双节点 vSAN 集群

 

应该按照以下步骤安装新的 vSAN Stretched Cluster。本示例采用 1+1+1 部署,即在首选站点配置一台 ESXi 主机,在辅助站点配置另一台 ESXi 主机,外加一台见证主机。

要设置 vSAN 并配置延伸集群,请导航至

  1. 名为“2-Node-Stretched-Cluster”的集群
  2. 选择“Configure”(配置)
  3. 选择“vSAN”->“General”(常规)
  4. 单击“Configure”(配置)启动 vSAN 向导。

 

 

将 vSAN 配置为延伸集群

 

初始向导允许选择申明硬盘用途方法等各种选项,支持重复数据消除和压缩(全闪存架构仅提供高级或需要更高许可),以及配置故障域或延伸集群。

  1. 选择“Configure two host vSAN cluster”(配置两个主机 vSAN 集群)

单击“Next”(下一步)

 

 

验证网络

 

网络验证将确认每台主机的 VMkernel 接口都已启用 vSAN 流量

选择“Next”(下一步)。

 

 

申明硬盘用途

 

我们将在 vSAN 集群中针对相应的角色(缓存容量)选择硬盘。

如屏幕截图所示,每台 ESXi 主机的 5 GB 硬盘被选为“Cache tier”(缓存层),10 GB 硬盘则被选为“Capacity tier”(容量层)。

选择“Next”(下一步)

 

 

Create Fault Domains

 

In the Create fault domains screen, move the host esx-06a.corp.local to the Secondary fault domain.

  1. Select the host esx-06a.corp.local
  2. Click the >> button top move the ESXi host to the Secondary fault domain

Click Next

 

 

选择见证主机

 

必须选择前文详述的见证主机作为对两个故障域见证

  1. 展开数据中心“RegionA01”,然后选择“esx-08a.corp.local”

单击“Next”(下一步)

 

 

为见证主机申明硬盘用途

 

和物理 vSAN 主机一样,见证主机也需要缓存层容量层

注意:见证主机实际上不需要固态硬盘支持,并且可以驻留在传统机械驱动器上。

  1. 选择缓存层硬盘
  2. 选择容量层硬盘

单击“Next”(下一步)

 

 

即将完成

 

检查 vSAN Stretched Cluster 配置的准确性。

选择“Finish”(完成)。

 

 

监控任务

 

您可以在“Recent Tasks”(近期任务)窗口中监控任务。

您将看到“Reconfigure vSAN cluster”(重新配置 vSAN 集群)、“Creating disk groups”(创建硬盘组)、“Converting to Stretched Cluster”(转换为延伸集群)和“Adding disks to the Disk groups”(将硬盘添加到硬盘组)等任务。

 

 

已创建 vSAN 集群

 

现在我们来确认一下是否已创建 vSAN Stretched Cluster。

  1. 选择“2-Node-Stretched-Cluster”
  2. 选择“Configure”(配置)
  3. 选择“vSAN”->“General”(常规)
  4. 我们可以看到 vSAN 已打开且硬盘格式为 5.0

 

 

硬盘管理

 

现在我们来看一下已创建的硬盘组。

  1. 选择“2-Node-Stretched-Cluster”
  2. 选择“Configure”(配置)
  3. 选择“vSAN”->“Disk Management”(硬盘管理)
  4. 我们可以看到,名为“esx-05a.corp.local”和“esx-06a.corp.local”的主机上有硬盘组。vSAN Stretched Cluster 配置中的 vSAN 见证主机“esx-08a.corp.local”上也有一个硬盘组。

 

 

故障域和延伸集群

 

现在我们来看一下“Fault Domains and Stretched Cluster”(故障域和延伸集群)配置。

  1. 选择“2-Node-Stretched-Cluster”
  2. 选择“Configure”(配置)
  3. 选择“vSAN”->“Fault Domains and Stretched Cluster”(故障域和延伸集群)
  4. vSAN Stretched Cluster 已启用见证主机“esx-08a.corp.local”。
  5. 我们还可以看到已创建 2 个故障域,并可以看到它们各自的 ESXi 主机。

 

 

总结

关于创建具有见证流量分离功能的 vSAN 6.6 双节点 Stretched Cluster 的课程到此结束。

 

监控 vSAN 6.6.1 Stretched Cluster


监控 vSAN 环境的方法之一是执行 vSAN 运行状况检查。

vSAN 运行状况将对 vSAN 环境执行全面的运行状况检查以确认其运行正常,并将在发现不一致的情况下向您发出警报并提供修复问题的选项。


 

vSAN 运行状况检查

 

我们来看一下运行状况检查的工作原理以及我们可以报告的内容。

  1. 选择“2-Node-Stretched-Cluster”
  2. 选择“Monitor”(监控)
  3. 选择“vSAN”
  4. 选择“Health”(运行状况)

在这里,您将看到可以执行的 vSAN 运行状况检查的概要列表。

5. 要随时重新运行 vSAN 运行状况检查,可以单击“Retest”(重新测试)按钮。

 

 

vSAN 运行状况检查

 

我们来更深入地了解一下各项测试。

  1. 展开“Stretched Cluster”(延伸集群)
  2. 选择“Site latency health”(站点延迟运行状况)

在屏幕底部,您会看到这些测试结果。

请花些时间看一下其他测试以及从测试中返回的数据。

 

 

总结

vSAN 运行状况检查非常有助于更深入地了解 vSAN 安装实例的测试性能和运行状况检查情况。监控 vSAN 环境时,应首先执行 vSAN 运行状况检查。

重新运行 vSAN 运行状况检查以检索环境的当前状态是一个不错的做法。

 

vSAN 站点关联性


数据中心内的一些工作负载具有内置的应用级可用性或冗余。

不过,典型的生产工作负载需要多站点保护才能实现更好的数据冗余。

我们如何满足无需将副本存储在不同站点的工作负载的需求?

 


 

引入本地关联性

借助本地关联性,客户可以使用策略将数据保留在单个站点上。在本例中,容许的主要故障 (PFTT) = 0。

这可以确保对象不会被复制到辅助站点,从而减少站点间的带宽需求。

此外,通过使用关联性规则,客户可以将虚拟机/VMDK 分配设置为特定的主机。

 

例如,要测试本地关联性,您可以进行以下设置:PFTT = 0,SFTT = 2,FTM = RAID 5。该测试的结果是,所有 IO 都应在本地而不是在辅助站点上执行。这样,您就可以针对无需站点保护的对象无缝实现主机/硬盘保护。

有关本地关联性的一些管理规则:

  1. 关联性仅在启用 Stretched Cluster 时可用
  2. DRS/HA 规则应与数据局部性保持一致
  3. 混合配置支持 RAID0/RAID1,全闪存配置支持 RAID0/RAID1/RAID5/RAID6

 

 

基于存储策略的管理 - 本地关联性

 

在本课程中,我们将创建虚拟机存储策略以实现本地关联性

  1. 在 vSphere Web Client 的“Home”(主页)
  2. 选择“Policies and Profiles”(策略和配置文件)

 

 

基于存储策略的管理 - 本地关联性

 

  1. 选择“VM Storage Policies”(虚拟机存储策略)
  2. 选择“Create VM Storage Policy”(创建虚拟机存储策略)

 

 

基于存储策略的管理 - 本地关联性

 

输入虚拟机存储策略的名称

Single Site with Mirroring

单击“Next”(下一步)

在“Policy Structure”(策略结构)上,单击“Next”(下一步)

在“Common rules for data services provided by hosts”(主机提供的数据服务的通用规则)上,单击“Next”(下一步)

 

 

基于存储策略的管理 - 本地关联性

 

  1. 对于“Storage Type”(存储类型),选择“VSAN”
  2. 添加以下 3 项规则:
Primary level of failures to tolerate(容许的主要故障级别):“0”
Failure tolerance method(容错方法):“Raid-1 (Mirroring) - Performance”(Raid-1 [镜像] - 性能)
Affinity(关联性):“Preferred Fault Domain”(首选故障域)

单击“Next”(下一步)

 

 

基于存储策略的管理 - 本地关联性

 

从“Compatible”(兼容)存储中,选择“vsanDatastore (1)”

单击“Next”(下一步)

 

 

 

基于存储策略的管理 - 本地关联性

 

在“Ready to complete”(即将完成)上,单击“Finish”(完成)

 

 

基于存储策略的管理 - 本地关联性

 

确认虚拟机存储策略已创建。

  1. 选择名为“Single Site with Mirroring”的虚拟机存储策略
  2. 选择“Manage”(管理)
  3. 选择“Rule-set-1: VSAN”

 

 

创建具有本地关联性 SPBM 的虚拟机

 

  1. 在 vSphere Web Client 的“Home”(主页)按钮上,
  2. 选择“Hosts and Clusters”(主机和集群)

 

 

创建具有本地关联性 SPBM 的虚拟机

 

  1. 展开名为“esx-07a.corp.local”的 ESXi 主机
  2. 右键单击名为“core-A”的虚拟机
  3. 选择“Clone”(克隆)
  4. 选择“Clone to Virtual Machine”(克隆到虚拟机)

 

 

 

创建具有本地关联性 SPBM 的虚拟机

 

  1. 为该虚拟机命名,我们可以称之为“Local Affinity VM”
Local Affinity VM
  1. 选择名为“RegionA01”的数据中心

单击“Next”(下一步)

 

 

创建具有本地关联性 SPBM 的虚拟机

 

  1. 在“Select a compute resource”(选择计算资源)中,展开名为“2-Node-Stretched-Cluster”的集群
  2. 选择名为“esx-05a.corp.local”的 ESXi 主机

单击“Next”(下一步)

 

 

创建具有本地关联性 SPBM 的虚拟机

 

  1. 对于“VM Storage policy”(虚拟机存储策略),选择“Single Site with Mirroring”

“vsanDatastore (1)”将与该存储策略兼容。

单击“Next”(下一步)

在“Clone”(克隆)选项上,单击“Next”(下一步)

在“Ready to complete”(即将完成)上,单击“Finish”(完成)

 

 

 

创建具有本地关联性 SPBM 的虚拟机

 

  1. 确认已在“2-Node-Stretched-Cluster”中创建名为“Local Affinity VM”的虚拟机
  2. 选择“Summary”(摘要)选项卡
  3. 确认已将名为“Single Site with Mirroring”的虚拟机存储策略应用到虚拟机,且该策略已“Compliant”(合规)

 

 

vSAN 故障域

 

  1. 选择名为“2-Node-Stretched-Cluster”的集群
  2. 选择“Configure”(配置)
  3. 选择“vSAN”->“Fault Domains & Stretched Cluster”(故障域和延伸集群)
  4. 注意“Preferred”(首选)故障域中的首选故障域和 ESXi 主机。

在此处所示的示例中,名为“esx-06a.corp.local”的 ESXi 主机位于“Preferred”(首选)故障域中。

 

 

 

 

策略合规性

 

  1. 选择名为“Local Affinity VM”的虚拟机
  2. 选择“Monitor”(监控)
  3. 选择“Policies”(策略)
  4. 选择“Hard disk 1”(硬盘 1)
  5. 选择“Physical Disk Placement”(物理硬盘布局)
  6. 请注意,“Hard disk 1”(硬盘 1)的组件已位于“Preferred”(首选)故障域中,即名为“esx-06a.corp.local”的 ESXi 主机。

 

 

修改虚拟机存储策略

 

  1. 单击 vSphere Web Client 的“Home”(主页)按钮,然后选择“Policies and Profiles”(策略和配置文件)
  2. 选择“VM Storage Policies”(虚拟机存储策略)
  3. 选择“Single Site with Mirroring”
  4. 单击“Edit”(编辑)

 

 

 

修改虚拟机存储策略

 

  1. 选择“Rule-Set 1”
  2. 将“Affinity”(关联性)设置从“Preferred Fault Domain”(首选故障域)更改为“Secondary Fault Domain”(辅助故障域)

单击“OK”(确定)

 

 

修改虚拟机存储策略

 

一些虚拟机已在使用该虚拟机存储策略。

  1. 将“Reapply to VMs”(重新应用到虚拟机)更改为“Now”(现在)

单击“Yes”(是)保存更改。

 

 

验证虚拟机存储策略

 

  1. 在 vSphere Web Client 的“Home”(主页)页面上,选择“Hosts and Clusters”(主机和集群)
  2. 选择名为“Local Affinity VM”的虚拟机
  3. 选择“Monitor”(监控)
  4. 选择“Policies”(策略)
  5. 选择“Hard Disk 1”(硬盘 1)
  6. 选择“Physical Disk Placement”(物理硬盘布局)
  7. 确认“Component”(组件)现已在“Secondary”(辅助)故障域中,在本例中即名为“esx-05a.corp.local”的 ESXi 主机

在您的练习环境中,“Secondary”(辅助)故障域中的 ESXi 主机可能为“esxi-06a.corp.local”

 

总结


在本课程中,我们学习了如何配置双节点 vSAN Stretched Cluster。我们向您介绍了配置 vSAN Stretched Cluster 环境之前需要了解的一些背景知识和重要功能。

我们在这里介绍的其中一项功能是见证和 vSAN 数据分离。我们向您展示了如何配置适用于见证流量的管理 VMKernel 端口。

然后我们完成了双节点 vSAN Stretched Cluster 的配置。最后,我们向您展示了如何监控 vSAN 运行状况,以及如何运行 vSAN 运行状况检查。


 

您已完成第 7 单元的学习

可通过以下资源了解有关 vSAN 集群和 vSAN Stretched Cluster 的更多信息:

VMware 博客

VMware vSAN

优酷上的 vSAN

优酷上的 vSAN

 

 

如何结束练习

 

如果您要结束练习,请单击“END”(结束)按钮

 

总结

感谢您参加 VMware 动手练习。 请务必访问 http://hol.vmware.com/ 继续完成在线练习。

练习 SKU: HOL-1808-01-HCI

版本: 20180327-142801