VMware Hands-on Labs - HOL-1908-01-HCI


Hands-on Lab im Überblick – HOL-1908-01-SDC – vSAN 6.7 – Erste Schritte

Anleitung für das Hands-on Lab


Hinweis: Dieses Hands-on Lab dauert möglicherweise länger als 90 Minuten. Sie werden wahrscheinlich nur zwei bis drei Module in einer Sitzung schaffen.  Da die Module unabhängig voneinander sind, können Sie mit jedem beliebigen Modul beginnen. Über das Inhaltsverzeichnis gelangen Sie direkt zum Modul Ihrer Wahl.

Das Inhaltsverzeichnis können Sie rechts oben im Hands-on Lab-Handbuch aufrufen.

vSAN bietet flashoptimierten, sicheren Shared Storage mit einfacher VMware vSphere-nativer Anwendererfahrung für alle Ihre kritischen virtualisierten Workloads. Erfahren Sie mehr über die Bereitstellung und Dimensionierung von vSAN-Umgebungen, einschließlich Überwachung von Systemzustand, Kapazität und Performance von vSAN in vCenter sowie mithilfe von integrierten vRealize Operations for vCenter-Dashboards. Lernen Sie die neue, intuitive HTML5-Benutzeroberfläche von vSAN kennen, mit der Sie Tag-2-Aufgaben durchführen, die Verfügbarkeit virtueller Maschinen aufrechterhalten sowie vSAN Encryption aktivieren, und erfahren Sie mehr über die Interoperabilität mit vRealize Log Insight, iSCSI-Integration und CLI-Schnittstellen.

Liste der Module des Hands-on Lab:

- In diesem Modul wird VMware vSAN vorgestellt. Zudem werden die vSAN-Funktionen erläutert und Sie erfahren, wie Sie vSAN mit dem neuen vSphere Client (HTML5-UI) aktivieren.

- In diesem Modul wird erläutert, wie Sie vRealize Operations in vCenter Server aktivieren. Darüber hinaus werden die vSAN-Systemdiagnose sowie die Überwachung der vSAN-Umgebung erläutert.

- In diesem Modul werden Storage Policy-Based Management und die Wartung der vSAN-Umgebung erläutert. Außerdem wird die Kapazitätserweiterung des vSAN-Datastore beschrieben.

- In diesem Modul werden die Verfügbarkeit und Fehlerdomänen von vSAN erläutert. Zudem wird die Erstellung eines vSAN Stretched Clusters beschrieben.

- In diesem Modul wird vRealize Log Insight für vSAN vorgestellt. Zudem wird die iSCSI-Integration von vSAN erläutert und Sie erfahren, wie Sie vSAN-iSCSI und Windows Server Failover Cluster verwenden. Darüber hinaus wird die Überwachung der vSAN-Umgebung mit Befehlszeilentools wie ESXCLI und PowerCLI beschrieben.

- In diesem Modul wird vSAN Encryption vorgestellt. Außerdem wird die Aktivierung eines Schlüsselmanagementservers und die Konfiguration von vSAN Encryption erläutert.

 Hands-on Lab-Dozenten:

  • John Browne, Staff Technical Support Specialist, Cork, Irland
  • Ken Osborn, Staff Solutions Engineer vSAN/HCI, Minnesota, USA

 Besonderen Dank für ihre Unterstützung:

  • Cormac Hogan, Director & Chief Technologist, Storage Product Marketing
  • Jeff Hunter, Group Manager, vSAN Tech Marketing
  • Pete Flecha, Senior Technical Marketing Architect
  • Myles Gray, Senior Technical Marketing Architect
  • GS Khalsa, Senior Technical Marketing Architect
  • Jase McCarty, Staff Technical Marketing Architect
  • John Nicholson, Senior Technical Marketing Architect
  • Pete Koehler, Senior Technical Marketing Architect

Das Handbuch für dieses Hands-on Lab kann unter der folgenden Adresse heruntergeladen werden:

http://docs.hol.vmware.com

Dieses Hands-on Lab ist möglicherweise auch in anderen Sprachen verfügbar. Informationen zum Einstellen Ihrer gewünschten Sprache und zum Abrufen eines übersetzten Hands-on Lab-Handbuchs finden Sie im folgenden Dokument:

http://docs.hol.vmware.com/announcements/nee-default-language.pdf


 

Position der Hauptkonsole

 

  1. Der ROT umrahmte Bereich ist die Hauptkonsole.  Das Hands-on Lab-Handbuch finden Sie auf der Registerkarte rechts neben der Hauptkonsole.
  2. Für bestimmte Hands-on Labs sind möglicherweise auf separaten Registerkarten links oben zusätzliche Konsolen verfügbar. Falls Sie eine andere Konsole öffnen müssen, erhalten Sie entsprechende Anweisungen.
  3. Für die Bearbeitung des Hands-on Lab haben Sie 90 Minuten Zeit. Das Hands-on Lab kann nicht gespeichert werden. Sie müssen alle Aufgaben während dieser Zeit erledigen.  Sie können jedoch die verfügbare Zeit verlängern, indem Sie auf die Schaltfläche EXTEND klicken.  Auf einer Veranstaltung von VMware können Sie die Zeit für Hands-on Labs zweimal um bis zu 30 Minuten verlängern. Mit jedem Klick erhalten Sie weitere 15 Minuten.  Außerhalb von VMware-Veranstaltungen können Sie Ihre Zeit für Hands-on Labs um bis zu 9 Stunden und 30 Minuten verlängern. Mit jedem Klick verlängert sich die Dauer um eine Stunde.

 

 

Alternativen zur Tastatureingabe

Im Verlauf des Moduls geben Sie Text in die Hauptkonsole ein. Neben der Tastatureingabe gibt es zwei weitere, äußerst hilfreiche Methoden, die die Eingabe komplexer Daten erleichtern.

 

 

Inhalte im Hands-on Lab-Handbuch anklicken und in das aktive Konsolenfenster ziehen

 
 

Sie können Text und Befehle in der Befehlszeilenschnittstelle (CLI) anklicken und direkt aus dem Hands-on Lab-Handbuch in das aktive Fenster der Hauptkonsole ziehen.  

 

 

Internationale Online-Tastatur aufrufen

 

Darüber hinaus können Sie die internationale Online-Tastatur in der Hauptkonsole verwenden.

  1. Klicken Sie auf das Tastatursymbol in der Windows-Schnellstartleiste.

 

 

Einmal in das aktive Konsolenfenster klicken

 

In diesem Beispiel verwenden Sie die Online-Tastatur zur Eingabe des in E‑Mail-Adressen verwendeten Symbols @. Auf US-Tastaturen wird das @-Zeichen über Umschalttaste (2) eingegeben.

  1. Klicken Sie einmal in das aktive Konsolenfenster.
  2. Klicken Sie auf die Umschalttaste.

 

 

Auf die @-Taste klicken

 

  1. Klicken Sie auf die @-Taste.

Das @-Zeichen wurde im aktiven Konsolenfenster eingegeben.

 

 

Aktivierungsaufforderung oder Wasserzeichen

 

Wenn Sie Ihr Hands-on Lab erstmals starten, sehen Sie möglicherweise ein Wasserzeichen auf dem Desktop, das angibt, dass Windows nicht aktiviert wurde.  

Einer der großen Vorteile von Virtualisierung ist, dass virtuelle Maschinen verschoben und auf jeder beliebigen Plattform ausgeführt werden können.  Die Hands-on Labs machen sich diesen Vorteil zunutze, d.h. sie können von mehreren Rechenzentren aus ausgeführt werden. Allerdings können sich die Prozessoren dieser Rechenzentren unterscheiden. Dies veranlasst Microsoft zu einer Aktivierungsprüfung über das Internet.

Sie können jedoch sicher sein, dass VMware und die Hands-on Labs die Lizenzierungsanforderungen von Microsoft uneingeschränkt erfüllen. Bei dem Hands-on Lab, mit dem Sie gerade arbeiten, handelt es sich um einen gekapselten Pod ohne Vollzugriff auf das Internet. Ein solcher Zugriff ist jedoch für die Windows-Aktivierungsprüfung erforderlich.  Ohne Vollzugriff auf das Internet schlägt dieser automatisierte Prozess fehl und es wird dieses Wasserzeichen angezeigt.

Hierbei handelt es sich um ein kosmetisches Problem, das Ihr Hands-on Lab nicht beeinträchtigt.  

 

 

Info rechts unten auf dem Bildschirm

 

Überprüfen Sie, ob das Hands-on Lab alle Startroutinen abgeschlossen hat und gestartet werden kann. Falls etwas anderes als „Ready“ angezeigt wird, warten Sie einige Minuten. Wenn der Status Ihres Hands-on Lab nach fünf Minuten immer noch nicht zu „Ready“ gewechselt hat, bitten Sie um Hilfe.

 

Modul 1 – Dimensionierung, Einrichtung und Aktivierung von vSAN 6.7 (30 Minuten)

Einführung


vSAN bietet flashoptimierten, sicheren Shared Storage mit einfacher VMware vSphere-nativer Anwendererfahrung für alle Ihre kritischen virtualisierten Workloads. vSAN wird auf branchenüblichen x86-Servern und Komponenten ausgeführt, um die TCO im Vergleich zu herkömmlichen Storage-Lösungen um bis zu 50% zu senken. Mit einer umfassenden Software-Suite liefert die Lösung die erforderliche Agilität für eine einfache Skalierung der IT und arbeitet als branchenweit erstes Produkt mit nativer, softwarebasierter und nach FIPS 140-2 validierter HCI-Verschlüsselung.

vSAN 6.7 bietet eine völlig neue, speziell auf die Hybrid Cloud ausgerichtete HCI-Erfahrung mit höherer betrieblicher Effizienz. Die neue, intuitive Benutzeroberfläche beschleunigt die Wertschöpfung und sorgt mit erweiterter Selbstreparatur und proaktiven Supportinformationen für eine konsistente Performance und Verfügbarkeit von Anwendungen. Durch nahtlose Integration in den gesamten VMware Software-Defined Datacenter(SDDC)-Stack sowie in führende Hybrid Cloud-Angebote ist die Lösung eine umfassenden Plattform für virtuelle Maschinen, die das Ausführen von geschäftskritischen Datenbanken, virtuellen Desktops oder Anwendungen der nächsten Generation grundsätzlich vereinfacht.


Neuerungen und Anwendungsbereiche von vSAN 6.7


Vor Beginn des Hands-on Lab wird zunächst auf die Neuerungen in vSAN 6.7 und die Anwendungsbereiche für vSAN eingegangen.


 

Neuerungen in vSAN 6.7

vSAN 6.7 stellt eine völlig neue HCI-Erfahrung mit höherer betrieblicher Effizienz bereit. Dadurch werden Einarbeitungszeiten verkürzt und Entscheidungsprozesse beschleunigt. Dieses Release bietet eine konsistentere, stabilere und sicherere Anwendungserfahrung. Zudem werden im Rahmen des verbesserten Support-Angebots erfahrene Mitarbeiter, ausgereifte Technologien sowie detaillierte Analysen eingesetzt, um Probleme einfacher und schneller zu lösen. VMware vSAN ist die am häufigsten eingesetzte HCI-Lösung, mit der Unternehmen ihren digitalen Grundstein legen – vom Edge über den Core bis in die Cloud.

 

 

Produktverbesserungen

Zu den wichtigsten neuen Funktionen und Updates von vSAN 6.7 zählt Folgendes:

Eine vollständig überarbeitete Benutzeroberfläche ermöglicht modernes und benutzerfreundliches Management. Sie wurde mit demselben Framework wie andere VMware-Produkte erstellt, sodass Sie den kompletten SDDC-Stack einheitlich und intuitiv verwalten können. Darüber hinaus stellt die neue UI optimierte Workflows bereit, um die Anzahl der Klicks zum Ausführen vieler verschiedener Funktionen zu reduzieren.

Beim Management ihrer vSAN-Umgebungen mit vRealize Operations stehen Kunden zwei Optionen zur Auswahl: die globale Betriebsübersicht in vCenter und die erweiterte Überwachung, Fehlerbehebung sowie das erweiterte Kapazitätsmanagement in vRealize Operations. Da die Informationen von vRealize Operations direkt in vCenter angezeigt werden, können Kunden ihre HCI-Umgebungen über eine zentrale Oberfläche überwachen und steuern. Dabei erhalten sie nicht nur einen Überblick über ihre vSAN- und vSphere-Umgebungen, sondern darüber hinaus auch wichtige Benachrichtigungen und betriebliche Erkenntnisse.

Mit dem vSAN ReadyCare-Support unterstreicht VMware sein Engagement gegenüber vSAN-Kunden und bietet umfassenden Support mit erfahrenen Mitarbeitern, detaillierten Analysen und ausgereiften Technologien. Mithilfe prädiktiver Modellierung in vSAN Support Insight analysiert VMware anonyme Daten Tausender vSAN-Kunden und gibt Warnungen an Kunden aus, noch bevor ein Problem auftritt.

vSAN war die erste native HCI-Verschlüsselungslösung für ruhende Daten. Mit vSAN 6.7 ist vSAN Encryption nun die erste FIPS 140-2-validierte Softwarelösung, die die strengen Vorgaben der US-amerikanischen Regierungsbehörden erfüllt.

Dank der intelligenten Selbstreparaturfunktionen, die adaptive Neusynchronisierung und Replikatkonsolidierung umfassen, bietet vSAN eine konsistentere Anwendererfahrung. Adaptive Resync verwaltet E/A-Datenverkehr intelligent und minimiert damit die Anzahl von Anwendungsunterbrechungen während der Neusynchronisierung. Mit der Replikatkonsolidierung können Hosts schneller und einfacher in den Wartungsmodus versetzt werden.

Stretched Cluster-Bereitstellungen wurden durch intelligente Trennung des Zeugendatenverkehrs, Überschreiben des primären Standorts und effiziente Neusynchronisierung weiter verbessert. Dank der Trennung von Zeugendatenverkehr und effizienter Neusynchronisierung werden Pfad und Größe der über die einzelnen Verbindungen übertragenen Daten optimiert, wodurch Failover für die Anwender transparent werden. Durch die Überschreibung des primären Standorts verbessert sich die Logik im Fall eines Standortausfalls. Dadurch wird wiederum die Verfügbarkeit von Workloads erhöht.

vSAN unterstützt jetzt mehr unternehmenskritische Anwendungsbereitstellungen über WSFC-Support (Windows Server Failover Clusters). Damit wird das Storage-Management für die entsprechenden Workloads weniger komplex und Kunden können schneller auf eine einheitliche SDDC-Erfahrung umsteigen.

Mit dem proaktiven Support wird die Zuverlässigkeit von vSAN erhöht. Warnungen werden ausgegeben, noch bevor Infrastrukturprobleme auftreten, und durch die regelmäßige Datenerfassung wird der reaktive Support-Aufwand reduziert. Um diese Funktion nutzen zu können, müssen sich Kunden beim Customer Experience Improvement Program registrieren.

Mit dem Adaptive Core Dump Support lassen sich vSAN-Probleme für eine größere Anzahl von Bereitstellungsarten schneller lösen, da Richtung und Größe der wichtigen Support-Daten automatisch konfiguriert werden.

vSAN unterstützt jetzt 4Kn-Datenträgerlaufwerke. Damit sind vSAN-Bereitstellungen für die Zukunft gerüstet und Sie erhalten die Möglichkeit, Ihre Storage-TCO zu senken.

 

 

Kundenvorteile und Anwendungsbereiche von vSAN

Weiterentwicklung ohne Risiko

Erweitern Sie die Virtualisierung nahtlos auf Storage mit einer sicheren, integrierten und mit Ihrer VMware-Umgebung kompatiblen Hyper-Converged-Lösung. Nutzen Sie dabei bestehende Tools, Kenntnisse und die Hardwareplattform Ihrer Wahl.

Niedrigere TCO

Durch die Konsolidierung der zentralen Rechenzentrumsfunktionen auf einer umfassenden Auswahl an branchenüblicher x86-Hardware und dem marktführenden Hypervisor lassen sich die Gesamtbetriebskosten halbieren – so erreichen Sie selbst mit begrenztem Budget mehr.

Zukunftsorientierte Skalierbarkeit

Bereiten Sie sich auf die IT-Anforderungen des Cross-Cloud-Zeitalters vor und nutzen Sie das „Sprungbrett in die Cloud“: eine Software-Defined-Infrastruktur, die auf modernsten Hardwaretechnologien basiert und Anwendungen der nächsten Generation unterstützt.

 

 

Warum vSAN?

 

 

 

vSAN-Anwendungsbereiche

 

 

 

vSAN-Kundenbeispiele

 

 

Aktivierung von vSAN


Um vSAN nutzen zu können, muss ein Host-Cluster erstellt und vSAN im Cluster aktiviert werden.

Ein vSAN-Cluster kann Hosts mit und ohne Kapazität enthalten.

Befolgen Sie die nachstehenden Anweisungen beim Erstellen eines vSAN-Clusters.

Nach der Aktivierung von vSAN wird der vSAN-Storage-Anbieter automatisch in vCenter Server registriert und der vSAN-Datastore wird erstellt.


 

Google Chrome über die Windows-Schnellstartleiste öffnen

 

  1. Klicken Sie in der Windows-Schnellstartleiste auf das Chrome-Symbol.

 

 

Bei vSphere Client anmelden

 

  1. Wählen Sie im vSphere Client-Anmeldebildschirm Use Windows session authentication aus.
  2. Klicken Sie auf Login.

 

 

vSphere Client-Startseite

 

Die vSphere Client-Startseite wird angezeigt.

Klicken Sie auf den Pfeil, um die Fenster „Recent Tasks“ oder „Alarms“ zu minimieren oder zu maximieren.

Wenn nach der Anmeldung nicht direkt die Startseite angezeigt wird, wählen Sie im oberen Menü des vSphere Client Home aus.

  1. Wählen Sie Hosts and Clusters aus.

 

 

Aktivieren von vSAN

 

vSAN ist aktuell in Ihrer Hands-on Lab-Umgebung deaktiviert. In dieser Lektion erfahren Sie, wie Sie vSAN mit ein paar einfachen Schritten aktivieren.

Ein kurzer Hinweis zur Hands-on Lab-Umgebung: Der Cluster RegionA01-COMP01 enthält zurzeit drei ESXi-Hosts, die Storage in Form von Cache und Kapazität beitragen, um den vSAN-Datastore zu bilden.

  1. Wählen Sie RegionA01-COMP01 aus.
  2. Wählen Sie Configure aus.
  3. Wählen Sie vSAN > Services aus.
  4. Wählen Sie Configure aus.

 

 

vSAN konfigurieren

 

Für die grundlegende Konfiguration behalten Sie die Standardauswahl Single site cluster bei.

Klicken Sie auf NEXT.

 

 

vSAN konfigurieren

 

Bei der Verwendung einer All-Flash-Konfiguration haben Sie die Möglichkeit, „Deduplication and Compression“ zu aktivieren. vSAN Encryption wird in einem späteren Modul beschrieben.

  1. Aktivieren Sie das Kontrollkästchen Deduplication and Compression.
  2. Aktivieren Sie das Kontrollkästchen Allow Reduced Redundancy.

Bei aktivierter Option „Allow Reduced Redundancy“ kann vSAN die Schutzstufe Ihrer VMs während Deduplizierung und Komprimierung gegebenenfalls verringern. Diese Option kann nur verwendet werden, wenn sich Ihr Setup an der Grenze der Schutzstufe befindet, die von der Storage-Richtlinie einer bestimmten VM konfiguriert wurde.

Klicken Sie auf NEXT.

 

 

Datenträger nach Datenträgermodell/-größe beanspruchen

 

Wichtig: Jeder der Hosts besitzt sechs Storage-Geräte. Für diese Lektion beanspruchen Sie pro Host lediglich drei dieser Geräte (ein Cache-Gerät und zwei Kapazitätsgeräte).

  1. Erweitern Sie per Mausklick die Ansicht Cache Device.
  2. Setzen Sie bei jedem Host ein Cache-Gerät auf Do not claim (am Ende besitzt jeder Host ein Cache-Gerät).
  3. Minimieren Sie per Mausklick die Ansicht Cache Device (nicht abgebildet).

Klicken Sie noch nicht auf „Next“. Gehen Sie weiter zum nächsten Schritt im Hands-on Lab-Handbuch.

 

 

Datenträger nach Datenträgermodell/-größe beanspruchen

 

Wichtig: Jeder der Hosts besitzt sechs Storage-Geräte. Für diese Lektion beanspruchen Sie pro Host lediglich drei dieser Geräte (ein Cache-Gerät und zwei Kapazitätsgeräte).

  1. Erweitern Sie per Mausklick die Ansicht Capacity Device.
  2. Setzen Sie bei jedem Host zwei Kapazitätsgeräte auf Do not claim.
  3. Verwenden Sie den Pfeil nach unten auf Ihrer Tastatur und wiederholen Sie Schritt 2 für die verbleibenden Hosts (am Ende besitzt jeder Host zwei Kapazitätsgeräte).

Klicken Sie noch nicht auf „Next“. Gehen Sie weiter zum nächsten Schritt im Hands-on Lab-Handbuch.

 

 

Datenträger nach Host beanspruchen

 

  1. Wählen Sie im Dropdown-Menü „Group by:“ den Eintrag Host aus.

Das ist eine Ansicht des Storage aus Hostperspektive. In dieser Übung erstellen Sie auf jedem ESXi-Host eine Datenträgergruppe.

Die Datenträgergruppe enthält einen Cache-Datenträger mit 5 GB und zwei Kapazitätsdatenträger mit je 10 GB.

2.     Vergewissern Sie sich, dass Sie 60,00 GB Kapazität und 15,00 GB Cache für insgesamt 75,00 GB beanspruchen.

3.     Klicken Sie auf NEXT.

 

 

 

Fehlerdomänen erstellen

 

Sie erstellen jetzt noch keine Fehlerdomänen. Jeder ESXi-Host stellt standardmäßig selbst eine Fehlerdomäne dar.

  1. Klicken Sie auf NEXT.

 

 

Vorgang abschließen

 

Überprüfen Sie Ihre Auswahl.

1.     Hier können Sie festlegen, dass ein vSAN-Datastore mit einer Kapazität von 60,00 GB und einem Cache von 15,00 GB erstellt werden soll.

Dies ist ein All-Flash-vSAN-Cluster, d.h. sowohl die Cache- als auch die Kapazitätsdatenträger sind SSD-/Flash-Datenträger.

2.     Klicken Sie auf FINISH.

 

 

Fortschritt überwachen

 

  1. Wählen Sie unten links Recent Tasks aus.
  2. Wählen Sie im Dropdown-Menü den Eintrag Running aus.
  3. Minimieren Sie die Ansicht Recent Tasks (nicht abgebildet).

Beobachten Sie, ob alle Aufgaben abgeschlossen werden.

 

 

vSAN aktiviert

 

Gehen Sie nach Abschluss des Konfigurationsprozesses wie folgt vor:

  1. Wählen Sie Configure aus.
  2. Wählen Sie vSAN > Services aus.

Es dauert möglicherweise einige Minuten, bis der Cluster alle Aktualisierungen abgeschlossen hat, und es werden möglicherweise einige Warnungen in vCenter angezeigt, bis vSAN vollständig eingerichtet ist.

Danach sollten die Services „Health“ und „Performance“ standardmäßig aktiviert sein.

 

 

Abschluss

Mit der Aktivierung von vSAN wird ein vSAN-Datastore erstellt und der vSAN-Storage-Anbieter registriert. vSAN-Storage-Anbieter sind integrierte Softwarekomponenten, die die Storage-Funktionen des Datastore an vCenter Server weiterleiten.

 

Dimensionierung von vSAN


In der vorangegangenen Lektion haben Sie den vSAN-Cluster im Hands-on Lab aktiviert. Vor der Aktivierung von vSAN in Ihren Umgebungen müssen Sie wissen, wie Sie Ihren vSAN-Cluster im Hinblick auf die notwendigen Computing-, Arbeitsspeicher- und lokalen Storage-Ressourcen richtig dimensionieren. In diesem Abschnitt wird erläutert, wie Sie HCI Assessment auf Basis von Live Optics zur Erfassung von Performance-Kennzahlen nutzen und diese online in den vSAN-Dimensionierungsrechner eingeben, um eine Empfehlung für den vSAN-Build zu erhalten. Mit diesen Build-Informationen können Sie anschließend mithilfe des VMware vSAN-Kompatibilitätsleitfadens den gewünschten vSAN ReadyNode-Anbieter für Ihre Anforderungen auswählen.  


 

HCI Assessment auf Basis von Live Optics

 

Live Optics ist ein in der Branche weit verbreitetes Tool, das für die Erfassung von Workload-Kennzahlen genutzt wird, damit Kunden ihre derzeitigen Umgebungen bewerten können. Im Rahmen des VMware HCI Assessments werden die für die Dimensionierung und das Design einer HCI-Lösung notwendigen Kennzahlen erfasst. Diese Daten können anschließend in den vSAN ReadyNode Sizer übertragen werden, um eine kundenspezifische vSAN-Lösung zu erstellen.

Auf den folgenden Seiten werden zunächst die Ergebnisse einer tatsächlichen Live Optics-Untersuchung erläutert. Anschließend geben Sie diese Informationen in den ReadyNode Sizer ein und erhalten eine Empfehlung für den vSAN-Build. Beachten Sie, dass für ein VMware HCI Assessment keine Kosten entstehen.

 

 

Umgebungsansicht

 

In der Umgebungsansicht werden wichtige allgemeine Merkmale angezeigt, z.B.:  

  1. 95% der Zeit beliefen sich die IOPS auf 10.790.
  2. Kapazitätsinformationen (genutzt, frei, und insgesamt)

Es werden auch weitere allgemeine Kennzahlen angezeigt (CPU, Arbeitsspeicher, Netzwerk usw.).

 

 

Performance-Ansicht

 

Per Drilldown können Sie Folgendes prüfen:

  1. Lese-/Schreibverhältnisse (diese sind besonders wichtig, da sie bei der korrekten Dimensionierung des vSAN-Cache helfen)

 

 

Hypervisor

 

Live Optics bietet auch weitere nützliche Informationen wie Gesamtanzahl der Gast-VMs, Gesamtanzahl der vCPUs, Vergleich des genutzten und insgesamt für Gast-VMs bereitgestellten Arbeitsspeichers, Gesamtgröße des für Gast-VMs bereitgestellten Speicherplatzes, durchschnittliche vCPU pro Gast-VM, durchschnittlich genutzter Arbeitsspeicher pro Gast-VM, Verhältnis von vCPU zu Serverkern usw.

 

 

VM-Informationen

 

Live Optics erfasst außerdem die Informationen einzelner virtueller Maschinen, welche wiederum für vSAN-Build-Entscheidungen herangezogen werden können.

Als Nächstes geben Sie die von Live Optics erfassten Daten online in den vSAN ReadyNode Sizer ein. Daraufhin erhalten Sie eine vSAN-Empfehlung.

 

Interaktive Hands-on Lab-Simulation: vSAN-Dimensionierung


Dieser Teil wird als interaktive Hands-on Labs-Simulation durchgeführt. Dadurch können Sie Schritte nachvollziehen, die zu zeitaufwendig oder ressourcenintensiv für die Hands-on Lab-Umgebung sind. In dieser Simulation können Sie die Softwareschnittstelle wie eine Live-Umgebung verwenden.

Die orangefarbenen Felder zeigen Ihnen die Bereiche an, auf die Sie klicken müssen. Mit den linken und rechten Pfeiltasten können Sie in beide Richtungen durch die Simulation navigieren.

  1. Klicken Sie hier, um die interaktive Simulation zu öffnen. Diese wird in einem neuen Browserfenster oder einer neuen Registerkarte geöffnet.
  2. Wenn Sie fertig sind, klicken Sie auf den Link „Return to the lab“, um mit diesem Lab fortzufahren.

Das Hands-on Lab wird weiterhin im Hintergrund ausgeführt. Falls das Hands-on Lab in den Standby-Modus wechselt, können Sie es nach Abschluss des Moduls fortsetzen.


Abschluss


In diesem Modul haben Sie erfahren, wie Sie vSAN mit wenigen Klicks aktivieren können. Außerdem haben Sie die Neuerungen in vSAN 6.7 sowie Kundenanwendungsbereiche kennengelernt.


 

Abschluss von Modul 1

Sie haben Modul 1 abgeschlossen.

Weitere Informationen zu diesem Thema finden Sie hier:

Fahren Sie mit dem Modul fort, das Sie am meisten interessiert.

In Modul 2 wird die Überwachung von Systemzustand, Kapazität und Performance der vSAN-Umgebung mit vCenter und vRealize Operations Manager erläutert.

In Modul 3 wird die Durchführung von Tag-2-Aktivitäten auf dem vSAN-Cluster beschrieben, z.B. die Nutzung von Storage Policy-Based Management, Bestimmung von Optionen für den Wartungsmodus und Hinzufügen zusätzlicher Kapazität.

In Modul 4 werden vSAN-Fehlerdomänen, Aktiv/Aktiv-Rechenzentren mit vSAN Stretched Cluster- und vSAN-Disaster Recovery-Szenarien behandelt.

Modul 5 veranschaulicht die Verwendung von vRealize Log Insight zur Überprüfung zentraler vSAN-Protokolle, der vSAN-iSCSI-Integration und von vSAN-CLI-Schnittstellen.

Modul 6 beschäftigt sich mit vSAN-Sicherheitsparametern wie FIPS 104-2-Validierung und vSAN-Verschlüsselung für ruhende Daten.

 

 

Hands-on Lab beenden

 

Klicken Sie auf die Schaltfläche END, wenn Sie Ihr Hands-on Lab beenden möchten.  

 

Modul 2 – Überwachung von Systemzustand, Kapazität und Performance von vSAN 6.7 (45 Minuten) (Grundlagen)

Einführung


Die Validierung des Systemzustands der Umgebung spielt eine wichtige Rolle für die Aktivierung eines vSAN-Datastore. vSAN verfügt über mehr als 100 einsatzbereite Systemdiagnosen, die nicht nur den anfänglichen Systemzustand, sondern auch den späteren Systemzustand zur Laufzeit melden. Mit vSAN 6.7 werden neue Überwachungsoptionen für Systemzustand, Kapazität und Performance des Clusters über vRealize Operations in vCenter eingeführt – in derselben Benutzeroberfläche, die von VI-Administratoren bereits heute verwendet wird.  


Aktivierung von vRealize Operations in vCenter


Die Aktivierung von vRealize Operations for vCenter dauert in der Hands-on Lab-Umgebung etwa 30 Minuten.

In den nachfolgenden Schritten aktivieren Sie zunächst vRealize Operations for vCenter. Im weiteren Verlauf des Moduls werden Sie dorthin zurückkehren.


 

Hands-on Lab vorbereiten

Zur Vorbereitung der Umgebung nutzen Sie die Modulwechsler-PowerCLI-Anwendung.

 

 

Modulwechsler

 

Doppelklicken Sie auf dem Desktop auf die Verknüpfung für den Modulwechsler HOL-1908 HCI.

 

 

Modul 2 starten

 

  1. Klicken Sie auf die Schaltfläche Module 2 – Start.

Diese Startroutine kann einige Minuten dauern. Bitte haben Sie etwas Geduld.

 

 

Fortschritt überwachen

 

Überwachen Sie den Fortschritt, bis der Vorgang abgeschlossen ist.

  • Drücken Sie die Eingabetaste, um fortzufahren (und das PowerCLI-Fenster zu schließen).

 

 

Hands-on Lab-Vorbereitung abschließen

 

Ihr Hands-on Lab wurde erfolgreich für Modul 2 vorbereitet.

1. Klicken Sie auf die Schaltfläche zum Schließen des Fensters, um den Modulwechsler sicher zu beenden.

Hinweis: Sie können nicht „zurückkehren“ und Module vor dem aktuell bearbeiteten Modul ausführen. Sie müssen das Hands-on Lab beenden und wieder von vorne beginnen (Beispiel: Wenn Sie Modul 4 starten, können Sie über den Modulwechsler nicht die Hands-on Labs 1, 2 oder 3 ausführen).

 

 

Google Chrome über die Windows-Schnellstartleiste öffnen

 

  1. Klicken Sie in der Windows-Schnellstartleiste auf das Chrome-Symbol.

 

 

Bei vSphere Client anmelden

 

  1. Wählen Sie im vSphere Client-Anmeldebildschirm Use Windows session authentication aus.
  2. Klicken Sie auf Login.

 

 

vRealize Operations

 

  1. Wählen Sie Menu aus.
  2. Klicken Sie auf vRealize Operations.

Es wird eine Nachricht angezeigt, dass vRealize Operations nicht vorhanden ist. Dieses Problem werden Sie im nächsten Schritt beheben.

 

 

Vorhandene Instanz konfigurieren

 

  1. Blättern Sie nach unten.
  2. Klicken Sie auf Configure Existing Instance.

Beachten Sie, dass die Option zum Installieren einer neuen Instanz von vRealize Operations oder zum Konfigurieren einer vorhandenen Instanz angeboten wird. Da vRealize Operations in diesem Hands-on Lab bereits installiert ist, wird die Instanz eingebunden.

 

 

Details zur Instanz

 

  1. Geben Sie folgende Parameter ein:
INSTANCE FQDN: vrops-01a.corp.local
USERNAME: admin
PASSWORD: VMware1!

2.   Wählen Sie Test Connection aus, um die Anmeldedaten zu prüfen (geben Sie diese bei Bedarf erneut ein).

3.  Klicken Sie auf Next.

 

 

Details zu vCenter

 

  1. Geben Sie folgende Parameter ein:
INSTANCE FQDN: vcsa-01a.corp.local
USERNAME: administrator@corp.local
PASSWORD: VMware1!

2.   Wählen Sie Test Connection aus, um die Anmeldedaten zu prüfen (geben Sie diese bei Bedarf erneut ein).

3.  Klicken Sie auf Next.

 

 

Zusammenfassung

 

  1. Klicken Sie auf Configure.

Die Konfiguration im Hands-on Lab dauert mehrere Minuten. Während Sie warten, überprüfen Sie die Überwachung des vSAN-Systemzustands sowie die vCenter-Kapazität und -Performance, bevor Sie vRealize Operations for vCenter nutzen.

 

Überprüfung der vSAN-Systemdiagnose


Eine Möglichkeit zum Überwachen der vSAN-Umgebung besteht in der Durchführung einer vSAN-Systemdiagnose.

Der Service vSAN Health führt eine umfassende Systemdiagnose in der vSAN-Umgebung durch, um zu überprüfen, ob sie fehlerfrei ausgeführt wird. Wenn bei dieser Überprüfung Abweichungen festgestellt werden, gibt der Service eine entsprechende Warnmeldung aus und empfiehlt Optionen zur Behebung der Probleme.


 

vSAN-Systemdiagnose

Das Ausführen einzelner Befehle von einem Host auf allen anderen Hosts des Clusters kann umständlich und zeitaufwendig sein. Glücklicherweise besitzt vSAN seit Version 6.0 eine Systemdiagnose zum Testen der Netzwerkkonnektivität zwischen allen Hosts im Cluster. Die Durchführung einer vSAN-Systemdiagnose ist eine der ersten Aufgaben nach Einrichtung eines vSAN-Clusters. Dies reduziert den Zeitaufwand für die Erkennung und Lösung von Netzwerkfehlern oder anderen vSAN-Problemen innerhalb des Clusters.

 

 

vSAN-Funktionsfähigkeit mit Systemdiagnose testen

 

Gehen Sie folgendermaßen vor, um eine vSAN-Systemdiagnose auszuführen:

  1. Wählen Sie den vSAN-Cluster RegionA01-COMP01 aus.
  2. Wählen Sie Monitor aus.
  3. Wählen Sie vSAN > Health aus.

Hier sehen Sie die Kategorien der verschiedenen Systemdiagnosen und ihren Status.

  1. Sie können die Tests jederzeit ausführen, indem Sie auf die Schaltfläche RETEST klicken.

Beachten Sie, dass einige der Systemdiagnosen einen Warnungsstatus anzeigen. Dies liegt daran, dass der vSAN-Cluster in einer verschachtelten virtualisierten Umgebung ausgeführt wird.

 

 

Netzwerksystemdiagnose

 

So zeigen Sie die Tests an, die in einer vSAN-Systemzustandskategorie ausgeführt werden können:

  1. Erweitern Sie die Systemzustandskategorie Network.

 

 

 

Details einer Netzwerksystemdiagnose abrufen

 

Um weitere Informationen zu einem Systemdiagnoseelement abzurufen, wählen Sie den geeigneten Test aus und untersuchen Sie die Detailansicht rechts, um Informationen zur Problemlösung zu erhalten.

  1. Wählen Sie All hosts have matching subnets aus.

Hier werden die Details und Ergebnisse der durchgeführten Systemdiagnose angezeigt. In diesem Fall sehen Sie, dass die Subnetze aller ESXi-Hosts im vSAN-Cluster übereinstimmen.

 

 

vSAN-Systemdiagnosefehler herbeiführen

 

Um die Systemdiagnose zu testen, führen Sie einen vSAN-Systemdiagnosefehler herbei.

  1. Klicken Sie mit der rechten Maustaste auf den ESXi-Host esx-01a.corp.local.
  2. Wählen Sie Connection aus.
  3. Wählen Sie Disconnect aus.

Bestätigen Sie mit OK, um den ausgewählten Host zu trennen.

 

 

vSAN-Systemdiagnosefehler herbeiführen

 

Kehren Sie zur vSAN-Systemdiagnose zurück.

  1. Wählen Sie den vSAN-Cluster RegionA01-COMP01 aus.
  2. Wählen Sie Monitor aus.
  3. Wählen Sie vSAN > Health aus.

Hier sehen Sie eine fehlgeschlagene vSAN-Netzwerksystemdiagnose (klicken Sie rechts oben auf „RETEST“, falls keine Warnung angezeigt wird).

 

 

vSAN-Systemdiagnosefehler herbeiführen

 

  1. Klicken Sie auf Hosts disconnected from VC, um weitere Informationen abzurufen.

Hier sehen Sie, dass der ESXi-Host esxi-01a.corp.local als Disconnected angezeigt wird.

 

 

vSAN-Systemdiagnosefehler herbeiführen

 

Jede Detailansicht unter der Registerkarte „Info“ verfügt über eine Ask VMware-Schaltfläche, mit der Sie zu einem VMware-Knowledgebase-Artikel gelangen, in dem das Problem und dessen Fehlerbehebung beschrieben werden.

  1. Wählen Sie Info aus.  

 

 

vSAN-Systemdiagnosefehler beheben

 

Als Nächstes beheben Sie den vSAN-Systemdiagnosefehler.

  1. Klicken Sie mit der rechten Maustaste auf den ESXi-Host esx-01a.corp.local.
  2. Wählen Sie Connection aus.
  3. Wählen Sie Connect aus.

Bestätigen Sie mit OK, um den ausgewählten Host wieder zu verbinden.

 

 

vSAN-Systemdiagnosefehler beheben

 

Kehren Sie zur vSAN-Systemdiagnose zurück.

  1. Wählen Sie den vSAN-Cluster RegionA01-COMP01 aus.
  2. Wählen Sie Monitor aus.
  3. Wählen Sie vSAN > Health aus.
  4. Der Test Hosts disconnected from VC ist nun positiv, da alle ESXi-Hosts innerhalb des vSAN-Clusters verbunden sind.

 

 

 

Abschluss

Mit den vSAN-Systemdiagnosen können Sie den Status von Cluster-Komponenten überwachen, Probleme diagnostizieren und Fehler beheben. Die Systemdiagnosen umfassen Hardwarekompatibilität, Netzwerkkonfiguration und -betrieb, erweiterte vSAN-Konfigurationsoptionen, Systemzustand von Storage-Geräten sowie VM-Objekte.

 

Überwachung der vSAN-Kapazität


Die Kapazität des vSAN-Datastore kann an verschiedenen Stellen innerhalb des vSphere Client überwacht werden. Zum einen können Sie die Datastore-Ansicht auswählen und die Zusammenfassung des vSAN-Datastore auf einer Registerkarte anzeigen. Dort sehen Sie die Kapazität sowie den belegten und freien Speicherplatz.


 

Datastore-Ansicht

 

  1. Wählen Sie das Storage-Symbol aus.
  2. Wählen Sie vsanDatastore aus.
  3. Klicken Sie auf Summary.
  4. Beachten Sie die Informationen zur genutzten und freien Kapazität.

 

 

Kapazitätsübersicht

 

  1. Wählen Sie Hosts and Clusters aus.
  2. Wählen Sie RegionA01-COMP01 aus.
  3. Wählen Sie Monitor aus.
  4. Blättern Sie nach unten und klicken Sie auf vSAN > Capacity.
  5. Beachten Sie die Informationen unter Capacity Overview und Deduplication and Compression Overview.

Unter „Capacity Overview“ wird die Storage-Kapazität des vSAN-Datastore, einschließlich des belegten und freien Speicherplatzes, angezeigt. Unter „Deduplication and Compression Overview“ finden Sie die Storage-Auslastung vor und nach Anwendung der Speicherplatzeinsparung, einschließlich eines Verhältnisindikators.

 

 

Genutzte Kapazität nach Objekttypen

 

  1. Blättern Sie nach unten, um den Bereich Used Capacity Breakdown anzuzeigen.
  2. Beachten Sie die belegten Speichermengen unter Object types.

Dies sind die verschiedenen Objekttypen eines vSAN-Datastore. Es gibt VMDKs, VM-Stammverzeichnisse sowie VM-Swap-Objekte. Falls der Protokollierungsservice für die vSAN-Performance aktiviert ist, gibt es auch Performance-Managementobjekte. Außerdem sind Overheads mit dem Festplattendateisystem und den Prüfsummen verbunden. „Other“ (nicht abgebildet) bezieht sich auf Objekte wie Vorlagen und ISO-Images sowie alle anderen Objekte, die zu keiner der oben aufgeführten Kategorien zählen.

Beachten Sie, dass die angezeigten Prozentwerte aus der aktuellen Menge des belegten vSAN-Datastore-Speicherplatzes berechnet werden. Diese Prozentwerte verändern sich, sobald mehr virtuelle Maschinen in vSAN gespeichert werden (beispielsweise sinkt der Wert für File system overhead).

 

 

Genutzte Kapazität nach Datentypen

 

  1. Wählen Sie Data types aus dem Dropdown-Menü Group by: aus.
  2. Beachten Sie die verbrauchten Speichermengen unter Data types.

In dieser Ansicht sehen Sie, wie viel Speicherplatz von VM-Daten in Anspruch genommen wird. Außerdem sehen Sie, abhängig von der Richtlinie, wie viel Kapazität für die Erstellung von Datenreplikaten, Zeugenkomponenten oder RAID-5-/RAID-6-Paritätskomponenten verbraucht wird.

 

 

Kapazität der physischen Datenträger

 

  1. Wählen Sie Physical Disks aus.
  2. Blättern Sie nach rechts.
  3. Beachten Sie die Werte für Capacity und Used Capacity.

Hier sehen Sie die genutzte Kapazität pro physischem Datenträger.

 

Überwachung der vSAN-Performance


Eine fehlerfreie vSAN-Umgebung gewährleistet optimale Performance. vSAN enthält viele Diagramme, die Performance-Informationen auf Ebene der Cluster, Hosts, Netzwerkadapter, virtuellen Maschinen und virtuellen Datenträger bieten. Es können viele Datenpunkte angezeigt werden, wie IOPS, Durchsatz, Latenz, Paketverlustrate, freier Schreibpuffer in Prozent, Cache-De-Staging-Rate und Überlastung. Der Zeitraum kann so angepasst werden, dass Informationen aus den letzten 1 – 24 Stunden angezeigt werden, oder es kann ein bestimmtes Datum und ein bestimmter Zeitraum angegeben werden. Außerdem besteht die Möglichkeit, Performance-Daten für eine spätere Durchsicht zu speichern.


 

Performance-Service

Der Performance-Service wird bei vSAN 6.7 automatisch auf Cluster-Ebene aktiviert. Der Performance-Service ist für die Erfassung und Darstellung von performancebezogenen Kennzahlen von Clustern, Hosts und virtuellen Maschinen in einer vSAN-Umgebung verantwortlich. Der Performance-Service ist in das auf jedem Host ausgeführte ESXi integriert und erfasst die Daten in einer Datenbank als Objekt auf einem vSAN-Datastore. Die Datenbank für den Performance-Service wird unabhängig von vCenter Server als vSAN-Objekt gespeichert. Zur Steuerung der Speicherplatznutzung und Verfügbarkeit dieses Objekts wird dem Objekt eine Storage-Richtlinie zugewiesen. Falls das Objekt nicht mehr verfügbar ist, kann der Performance-Verlauf für den Cluster nicht mehr angezeigt werden, bis der Zugriff auf das Objekt wiederhergestellt wurde.

Performance-Kennzahlen werden bis zu 90 Tage gespeichert und alle fünf Minuten erfasst.

 

 

Performance-Service überprüfen

 

  1. Wählen Sie RegionA01-COMP01 aus.
  2. Wählen Sie Configure aus.
  3. Wählen Sie vSAN > Services aus.
  4. Wählen Sie Performance Service aus.
  5. Beachten Sie, dass der Status des Datenbankobjekts für Performance-Statistiken als Healthy angezeigt wird.
  6. Beachten Sie, dass die Statistikdatenbank die Richtlinie vSAN Default Storage Policy (RAID-1, Failures to Tolerate = 1) nutzt und den Status Compliant meldet.

Als Nächstes werden die verschiedenen Performance-Ansichten auf Cluster-, Host- und VM-Ebene beschrieben.

 

 

Cluster-Performance

 

  1. Wählen Sie RegionA01-COMP01 aus.
  2. Wählen Sie Monitor aus.
  3. Wählen Sie vSAN > Performance aus.
  4. Beachten Sie, dass Sie Performance-Ansichten für VM, Backend und iSCSI auf Cluster-Ebene anzeigen können (unter Time Range kann außerdem das gewünschte Zeitintervall festgelegt werden).
  5. Blättern Sie nach unten, um die verschiedenen erfassten Kennzahlen anzuzeigen (IOPS, Throughput, Latency usw.).

„Front End“-VM-Datenverkehr wird als Storage-Datenverkehr definiert, der von den VMs selbst erzeugt wird (durchgeführten Lese- und Schreibvorgänge). „Back End“-vSAN-Datenverkehr hingegen zeichnet sich durch Datenverkehr für Replikate aus (E/A-Vorgänge, um Daten redundant/hochverfügbar zu machen) sowie Synchronisierungsdatenverkehr. Beide Datenverkehrstypen werden auf der dedizierten vSAN-VMkernel-Schnittstelle jedes vSphere-Hosts ausgeführt.

 

 

Host-Performance

 

  1. Wählen Sie esx-01a.corp.local aus.
  2. Wählen Sie Monitor aus.
  3. Wählen Sie vSAN > Performance aus.
  4. Beachten Sie, dass Sie Performance-Ansichten für VM, Backend, Disks, Physical Adapters, Host Network und iSCSI auf Cluster-Ebene anzeigen können (unter Time Range kann außerdem das gewünschte Zeitintervall festgelegt werden).
  5. Blättern Sie nach unten, um die verschiedenen erfassten Kennzahlen anzuzeigen (IOPS, Throughput, Latency usw.).

In dieser Ansicht sehen Sie weitere performancebezogene Kennzahlen auf Host- bzw. Cluster-Ebene. Bei Bedarf können Sie die in Schritt 4 beschriebenen Kategorien genauer betrachten, um ein besseres Verständnis der verfügbaren Informationen zu gewinnen.

 

 

Performance virtueller Maschinen um die verfügbaren Informationen besser zu verstehen

 

  1. Wählen Sie vSAN-VM aus.
  2. Wählen Sie Monitor aus.
  3. Wählen Sie vSAN > Performance aus.
  4. Beachten Sie, dass Sie Performance-Ansichten für VM und Virtual Disks auf VM-Ebene anzeigen können (unter Time Range kann außerdem das gewünschte Zeitintervall festgelegt werden).
  5. Blättern Sie nach unten, um die verschiedenen erfassten Kennzahlen anzuzeigen (IOPS, Throughput, Latency usw.).

Als Nächstes werden die über die neuen integrierten vRealize Operations for vCenter-Dashboards abrufbaren sowie in vRealize Operations selbst verfügbaren vSAN-Informationen beschrieben.

 

Überwachung mit vRealize Operations in vCenter


vSphere und vSAN 6.7 enthalten jetzt vRealize Operations in vCenter. Mit dieser neuen Funktion sehen vSphere-Kunden eine Reihe von Informationen, die von vRealize Operations (vROps) über eine einzige vCenter-Benutzeroberfläche dargestellt werden. Schlanke, speziell entwickelte Dashboards sind sowohl in vSphere als auch vSAN enthalten. Sie ist einfach bereitzustellen, bietet clusterübergreifende Transparenz und bedarf keiner zusätzlichen Lizenzierung.


 

Chrome-Browser verkleinern

 

Der Bildschirm in der VMware Learning Platform (Hands-on Lab) ist auf eine Größe von 1.024 x 768 beschränkt. Verkleinern Sie den Chrome-Browser, um mehr vom Bildschirm anzuzeigen:

  1. Wählen Sie rechts oben im Chrome-Browser die vertikale Ellipse aus.
  2. Klicken Sie auf das -Zeichen, um den Zoom auf 80% zu reduzieren.

 

 

vRealize Operations

 

  1. Wählen Sie Menu aus.
  2. Klicken Sie auf vRealize Operations.

 

 

Integrierte Dashboards

 

Es gibt drei Dashboards für vSphere/vCenter und drei speziell für vSAN entwickelte Dashboards. Diese Dashboards ersetzen zwar nicht die Dashboards der Vollversion von vROps, sie platzieren jedoch einen Teil der wichtigsten Informationen für eine einheitliche Sicht direkt in vCenter. Diese Dashboards enthalten übersichtliche und einfach verständliche Widgets, die im Gegensatz zur UI der Vollversion von vROps jedoch nur eine geringe Anpassung erlauben. Das Dashboard „vCenter Overview“ bietet eine zusammengefasste Übersicht über die Aktivität und den Status der von vCenter verwalteten Cluster.

Nachfolgend werden die vSAN-Dashboards beschrieben:

  1. Wählen Sie Quick Links aus.
  2. Klicken Sie auf vSAN > Overview.

HINWEIS: Falls Sie eine Nachricht wie „You do not have any vSAN Clusters“ oder „Unfortunately, you have no Clusters configured!“ erhalten, liegt dies daran, dass vROps for vCenter noch nicht vollständig konfiguriert wurde und Sie noch einen Moment warten müssen. Vielen Dank für Ihre Geduld.

 

 

vSAN – Übersicht

 

Das Dashboard „vSAN Overview“ bietet eine zusammengefasste Übersicht über die Aktivität und den Status der Cluster, auf denen vSAN ausgeführt wird. Administratoren können Rollup-Statistiken für Hosts, VMs, Warnungen, Kapazität, Performance-Kennzahlen und vieles mehr anzeigen.

  1. Beachten Sie, dass die Informationen aller vSAN-Cluster im Anzeigefenster oben zusammengefasst werden.
  2. Blättern Sie nach unten, um die zusätzlichen Dashboard-Informationen anzuzeigen.

Als Nächstes wird das Dashboard Cluster View beschrieben.

 

 

 

  1. Wählen Sie Quick Links aus.
  2. Klicken Sie auf vSAN > Cluster View.

 

 

Dashboard „vSAN Cluster View“

 

Das Dashboard „vSAN Cluster View“ bietet weitere Details zum ausgewählten vSAN-Cluster.

  1. Beachten Sie, dass weitere vSAN-Cluster über das Dropdown-Menü „Change Cluster“ ausgewählt werden können (diese Lab-Umgebung enthält nur einen einzigen vSAN-Cluster).
  2. Blättern Sie nach unten, um vSAN-bezogene Kennzahlen wie verbleibende Kapazität, Komponentenlimits, IOPS, Durchsatz und Lese-/Schreiblatenz für den ausgewählten Cluster zu prüfen.

Als Nächstes wird das letzte vSAN-bezogene vRealize Operations-Dashboard in vCenter beschrieben.

 

 

 

  1. Wählen Sie Quick Links aus.
  2. Klicken Sie auf vSAN > Alerts.

 

 

Dashboard „Alert Lists“

 

  1. Im Dashboard „Alerts List“ werden Benachrichtigungen mit dem Status „Critical“, „Immediate“, „Warning“ und „Info“ angezeigt, die bei Bedarf detaillierter untersucht werden können.

Hinweis: Die Fehler in Ihrem Hands-on Lab können von den im Screenshot abgebildeten Fehlern abweichen.

Für die letzte Lektion in diesem Modul melden Sie sich direkt bei vRealize Operations an, um die verfügbaren vSAN-bezogenen Dashboards kennenzulernen.

 

 

 

  1. Wählen Sie Quick Links aus.
  2. Klicken Sie auf Open vRealize Operations.

 

 

Anmelden

 

  1. Geben Sie folgende Parameter ein:
admin
VMware1!

2.   Klicken Sie auf LOG IN.

 

 

vRealize Operations – Übersicht

Da vSAN seit vRealize Operations 6.6 und höher vollständig integriert ist, können Überwachung und Analysefunktionen von vSphere einfach auf vSAN erweitert werden. Die APIs in vSAN wurden erheblich verbessert, um eine direkte Datenabfrage von vSAN in vROps zu ermöglichen. Dadurch kann vROps detaillierte Informationen analysieren und darstellen. Im Auslieferungszustand bietet vROps Folgendes:

  • Vier vorkonfigurierte vSAN-Dashboards mit clusterübergreifender Transparenz und Analysefunktionen
  • Dashboards zeigen vSAN- und vSAN-fremde Kennzahlen gemeinsam an, um kritische Korrelationen über verschiedene Ressourcen sichtbar zu machen.
  • Aufgrund der nativen Integration in vROps müssen keine zusätzlichen Managementpakete installiert werden.
  • Dashboards können geklont werden und sind vollständig anpassbar.

vRealize Operations nutzt die verbesserten APIs von vSAN, um die vom vSAN-Service für Systemzustand und Performance erfassten Daten abzurufen. Der vSAN-Service für Systemzustand und Performance wurde in vSAN 6.2 eingeführt und bietet vSAN-Administratoren direkt in vCenter grundlegende Performance-Kennzahlen von vSAN. Im Gegensatz zu anderen Kennzahlen werden die vSAN-Performance-Kennzahlen nicht in vCenter gespeichert. Sie werden in einem Objekt gespeichert, das sich auf dem vSAN-Datastore befindet. Mit jedem folgenden vSAN-Release wurden weitere Kennzahlen in den Performance-Service aufgenommen. Allerdings können die Kennzahlen des Performance-Services nicht angepasst und nur in einem begrenzten Zeitfenster (1 – 24 Stunden) angezeigt werden. Die Aufbewahrungszeit beläuft sich auf 90 Tage. vROps ruft diese vSAN-Performance-Daten ab und bietet dem Anwender weitaus mehr Flexibilität bei der Bearbeitung und Aufbewahrung der Daten. Damit vSAN-bezogene Kennzahlen von vROps erfasst werden können, muss der vSAN-Service für Systemzustand und Performance aktiviert sein.

 

 

Dashboards

 

  1. Wählen Sie das Dropdown-Menü Home aus.
  2. Klicken Sie auf Dashboards.

 

 

Alle Dashboards

 

vRealize Operations gruppiert die vorkonfigurierten Dashboards nach Aktivitätstyp, darunter Operations, Capacity & Utilization und Performance Troubleshooting.  

Als Erstes wird „vSAN Operations“ beschrieben:

  1. Wählen Sie Dashboards aus.
  2. Wählen Sie das Dropdown-Menü All Dashboards aus.
  3. Bewegen Sie den Mauszeiger über Operations.
  4. Klicken Sie auf vSAN Operations Overview.

 

 

Dashboard „vSAN Operations Overview“

 

Das Dashboard „vSAN Operations Overview“ bietet eine allgemeine Übersicht über den Status eines oder mehrerer vSAN-basierter Cluster in einer Umgebung. Auf diesem Dashboard sehen Administratoren aggregierte Cluster-Statistiken sowie clusterspezifische Messwerte. Dieses Dashboard zeigt nicht nur einige der wichtigsten Storage-Indikatoren wie IOPS, Durchsatz und Latenz an, sondern bietet auch weitere Messwerte, die zum Systemzustand und optimalen Betrieb des Clusters beitragen, wie Host-Anzahl, CPU- und Arbeitsspeicherauslastung sowie Benachrichtigungsaufkommen.

  1. Klicken Sie auf >>, um mehr Platz auf dem Bildschirm zu schaffen.
  2. Blättern Sie nach unten, um weitere Informationen anzuzeigen.

 

 

 

Alle Dashboards

 

 

  1. Wählen Sie das Dropdown-Menü All Dashboards aus.
  2. Bewegen Sie den Mauszeiger über Capacity & Utilization.
  3. Klicken Sie auf vSAN Capacity Overview.

 

 

Dashboard „vSAN Capacity Overview“

 

Das Dashboard „vSAN Capacity Overview“ bietet eine Vielzahl von vSAN-Kapazitätsinformationen, die nicht in den Point-in-Time-Statistiken zur Storage-Kapazität in vCenter verfügbar sind. Dieses Dashboard macht sich die vROps-Funktion zunutze, um die Kapazitätsauslastung über einen längeren Zeitraum zu erfassen. Dies bietet umfassende Informationen zu vergangenen Kapazitätstrends. Unter Kapazität finden Sie mehr als nur die Ressourcenauslastung des Storage. Es werden auch Informationen zur CPU- und Arbeitsspeicherkapazität angezeigt. Dieses Dashboard bietet einen Einblick in die verbleibende CPU- und Arbeitsspeicherkapazität eines vSAN-Clusters. Zusammen mit den Daten zur Storage-Auslastung erhalten Administratoren ein besseres Verständnis, ob eine vertikale Skalierung (Hinzufügen von mehr Storage zu jedem Host) oder horizontale Skalierung (Hinzufügen von weiteren Hosts) die bessere Lösung für eine Umgebung darstellt.

  1. Blättern Sie nach unten, um weitere Informationen anzuzeigen.

 

 

 

Alle Dashboards

 

 

  1. Wählen Sie das Dropdown-Menü All Dashboards aus.
  2. Bewegen Sie den Mauszeiger über Performance Troubleshooting.
  3. Klicken Sie auf Troubleshoot vSAN.

 

 

Dashboard „Troubleshoot vSAN“

 

Das Dashboard „Troubleshoot vSAN“ fasst eine Reihe von Benachrichtigungen, Kennzahlen und Trendergebnissen zusammen, um die Ursachen und den Zeitpunkt von Umgebungsänderungen zu ermitteln. Diese werden auf systematische, geschachtelte Weise zusammengefasst, um die Fehlerbehebung und Ursachenanalyse in einer Umgebung zu erleichtern.

Das Dashboard beginnt mit Widgets, die interaktive Benachrichtigungen für den ausgewählten Cluster und die für die Benachrichtigung verantwortlichen Hosts anzeigen. Außerdem werden Leistungskennzahlen auf Cluster-Ebene angezeigt. Wenn Sie den gewünschten Cluster markieren, werden Trends zu den clusterbezogenen Ressourcen (CPU-Workload, Arbeitsspeicher-Workload, verbleibende Kapazität usw.) über die letzten 12 Stunden angezeigt. Widgets für VM-Lese- und -Schreiblatenz zeigen einen Verlauf der Storage-Performance über die letzten 24 Stunden.

  1. Blättern Sie nach unten, um weitere Informationen anzuzeigen.

 

 

 

Dashboard „Troubleshoot vSAN“ (Forts.)

 

  1. Klicken auf die nach unten zeigenden spitzen Klammern, um Capacity Disks zu erweitern.

 

 

 

Dashboard „Troubleshoot vSAN“ (Forts.)

 

  1. Bewegen Sie den Mauszeiger über die Symbolleiste Capacity Disks und klicken Sie auf das Symbol zum Anzeigen der Symbolleiste.
  2. Erweitern Sie das Dropdown-Menü 1-Bus Resets.

Das Dashboard „Troubleshoot vSAN“ untersucht außerdem den Systemzustand und die Performance der Cache- und Kapazitätsdatenträger des ausgewählten vSAN-Clusters. Mit den Widgets können Sie einen von sieben definierten Datentypen auswählen. Anschließend wird dessen Aktivität in der Heatmap dargestellt. Zu den anzuzeigenden Datentypen zählen Bus Resets, abgebrochene Befehle pro Sekunde sowie fünf verschiedene SMART-Messwerte.

 

 

 

Alle Dashboards

 

 

  1. Wählen Sie das Dropdown-Menü All Dashboards aus.
  2. Bewegen Sie den Mauszeiger auf Operations.
  3. Klicken Sie auf Migrate to vSAN.

 

 

Dashboard „Migrate to vSAN“

 

Das Dashboard „Migrate to vSAN“ soll die Migration auf vSAN erleichtern. Das Dashboard vergleicht wichtige Storage-Kennzahlen von VMs in Datastores auf herkömmlichem Storage mit vSAN-basierten VMs. Das Dashboard trägt einer stufenweisen Umstellung auf ein neues Storage-System Rechnung und dient der Überwachung der wichtigsten Parameter während des Umstellungsprozesses: der effektiven Performance zwischen Storage-Systemen aus Sicht der Anwendung oder VM.

Während der Workload jeder VM zwar einzigartig ist und den Workload einer anderen VM nicht exakt widerspiegeln kann, lassen sich ähnliche Systeme dennoch effektiv vergleichen. Anwendungsfarmen wie SQL-Cluster, ERP-Systeme, SharePoint-Server oder andere mehrschichtige Anwendungen nutzen beispielsweise einen Cluster aus VMs zur Bereitstellung von Back-End-, Logik- oder Front-End-Services. Jedes dieser Beispiele würde ein ideales Vergleichsszenario darstellen, da eines der Systeme der Anwendungsfarm auf vSAN migriert und mit einem ähnlichen System auf dem Legacy-Storage verglichen werden kann.

  1. Beachten Sie, dass im Hands-on Lab ein vSAN-fremder Datastore vorhanden ist (freeNAS-Appliance: RegionA01-ISCSI01-...)
  2. Blättern Sie nach unten, um die Werte unter Non vSAN VM IOPS and Latency mit den IOPS- und Latenzwerten der vSAN-VM zu vergleichen.
  • Die Non vSAN VM-Widgets zeigen die aggregierten Werte der IOPS sowie Lese- und Schreiblatenz des virtuellen Datenträgers der ausgewählten, auf einem Legacy-Datastore ausgeführten VM. Die vSAN VM-Widgets zeigen dieselben Kennzahlen für die ausgewählte VM, die auf einem vSAN-basierten Datastore ausgeführt wird.
  • Durch Anpassungen lässt sich dieses Dashboard bei Bedarf vereinfachen. So können Sie z.B. einen größeren Teil des Bildschirms für wichtige Kennzahlen nutzen, die Dashbaord-Nutzung vereinfachen oder das Beobachtungszeitfenster reduzieren.

 

Abschluss


In diesem Modul haben Sie die Überprüfung des vSAN-Systemzustands, die Überwachung der Kapazität und Performance von vSAN sowie die Nutzung von vRealize Operations for vCenter- und vRealize Operations-Dashboards kennengelernt.


 

Abschluss von Modul 2

Sie haben Modul 2 abgeschlossen.

Weitere Informationen zu diesem Thema finden Sie hier:

Fahren Sie mit dem Modul fort, das Sie am meisten interessiert.

In Modul 3 wird die Durchführung von Tag-2-Aktivitäten auf dem vSAN-Cluster beschrieben, z.B. die Nutzung von Storage Policy-Based Management, Bestimmung von Optionen für den Wartungsmodus und Hinzufügen zusätzlicher Kapazität.

In Modul 4 werden vSAN-Fehlerdomänen, Aktiv/Aktiv-Rechenzentren mit vSAN Stretched Cluster- und vSAN-Disaster Recovery-Szenarien behandelt.

Modul 5 veranschaulicht die Verwendung von vRealize Log Insight zur Überprüfung zentraler vSAN-Protokolle, der vSAN-iSCSI-Integration und von vSAN-CLI-Schnittstellen.

Modul 6 beschäftigt sich mit vSAN-Sicherheitsparametern wie FIPS 104-2-Validierung und vSAN-Verschlüsselung für ruhende Daten.

 

 

Hands-on Lab beenden

 

Klicken Sie auf die Schaltfläche END, wenn Sie Ihr Hands-on Lab beenden möchten.  

 

Modul 3 – Tag-2-Betrieb von vSAN 6.7 (30 Minuten)

Einführung


Wie geht es nach der Aktivierung Ihres vSAN-Clusters weiter?  

Als Nächstes erfahren Sie, wie Sie Storage Policy-Based Management an Tag 2 nutzen und was Sie bei der Durchführung von Wartungsaufgaben, dem Hinzufügen zusätzlicher Kapazität und der Aktualisierung von vSAN erwartet.


Hinzufügen von vSAN-Kapazität


Eine besonders hilfreiche Funktion von vSAN ist die einfache horizontale Skalierung. Wenn Sie mehr Computing- oder Storage-Ressourcen im Cluster benötigen, fügen Sie einfach einen weiteren Host zum Cluster hinzu.


 

Hands-on Lab vorbereiten

Wenn Sie in den vorhergehenden Modulen alle Schritte ausgeführt haben, können Sie die nächsten Schritte zum Vorbereiten Ihrer Umgebung für diese Lektion überspringen.

Wenn Sie klicken, werden Sie zur Lektion weitergeleitet.

Wenn Sie direkt zu diesem Modul gewechselt sind, wird die Umgebung mit unserer Modulwechsler-PowerCLI-Anwendung vorbereitet.

 

 

Modulwechsler

 

Doppelklicken Sie auf dem Desktop auf die Verknüpfung für den Modulwechsler HOL-1908 HCI.

 

 

Modul 3 starten

 

  1. Klicken Sie auf die Schaltfläche Module 3 – Start.

Diese Startroutine kann einige Minuten dauern. Bitte haben Sie etwas Geduld.

 

 

Fortschritt überwachen

 

Überwachen Sie den Fortschritt, bis der Vorgang abgeschlossen ist.

  • Drücken Sie die Eingabetaste, um fortzufahren (und das PowerCLI-Fenster zu schließen).

 

 

Hands-on Lab-Vorbereitung abschließen

 

Ihr Hands-on Lab wurde erfolgreich für Modul 3 vorbereitet.

1. Klicken Sie auf die Schaltfläche zum Schließen des Fensters, um den Modulwechsler sicher zu beenden.

Hinweis: Sie können nicht „zurückkehren“ und Module vor dem aktuell bearbeiteten Modul ausführen. Sie müssen das Hands-on Lab beenden und wieder von vorne beginnen (Beispiel: Wenn Sie Modul 4 starten, können Sie über den Modulwechsler nicht die Hands-on Labs 1, 2 oder 3 ausführen).

 

 

Google Chrome über die Windows-Schnellstartleiste öffnen

 

  1. Klicken Sie in der Windows-Schnellstartleiste auf das Chrome-Symbol.

 

 

Bei vSphere Client anmelden

 

  1. Wählen Sie im vSphere Client-Anmeldebildschirm Use Windows session authentication aus.
  2. Klicken Sie auf Login.

 

 

Standardmäßige Storage-Richtlinie prüfen

 

  1. Navigieren Sie im vSphere Client zur Seite Menu.
  2. Wählen Sie Hosts and Clusters aus.

 

 

Die Lab-Umgebung im Überblick – Kapazität

 

Werfen Sie einen Blick auf die Cluster-Kapazität.

  1. Wählen Sie den vSAN-Cluster RegionA01-COMP01 aus.
  2. Wählen Sie Monitor aus.
  3. Wählen Sie vSAN > Capacity aus.

Der vSAN-Datastore hat eine Größe von etwa 59,98 GB mit einem freien Speicherplatz von etwa 54,16 GB.

 

 

Die Lab-Umgebung im Überblick – Computing

 

Werfen Sie einen Blick auf den aktuellen Zustand des Clusters.

Im Cluster befinden sich aktuell drei Hosts. Es gibt weitere Hosts, die sich nicht im Cluster befinden.

  1. Wählen Sie den ESXi-Host esx-04a.corp.local aus.
  2. Wählen Sie Configure aus.
  3. Wählen Sie Storage > Storage Devices aus.

Auf dem ESXi-Host befinden sich einige Geräte (mehrere 5-GB-Flash- und 10-GB-Flash-Geräte), mit denen der vSAN-Datastore erweitert werden kann.

 

 

 

Zusätzliche Knoten zum Cluster hinzufügen

 

Im nächsten Schritt fügen Sie esx-04a.corp.local zum vSAN-Cluster hinzu.

Ziehen Sie esx-04a.corp.local per Drag-and-drop in den Cluster RegionA01-COMP01.

Falls Drag-and-drop nicht funktioniert, klicken Sie mit der rechten Maustaste auf den ESXi-Host „esx-04a.corp.local“ und wählen Sie „Move To ...“ aus. Wählen Sie den Cluster „RegionA01-COMP01“ aus.

 

 

Host in den Cluster verschieben

 

  1. Klicken Sie bei entsprechender Aufforderung auf OK.

 

 

Wartungsmodus für den Host beenden

 

Der ESXi-Host befindet sich noch immer im Wartungsmodus.

  1. Klicken Sie mit der rechten Maustaste auf den ESXi-Host esx-04a.corp.local.
  2. Wählen Sie Maintenance Mode aus.
  3. Wählen Sie Exit Maintenance Mode aus.

Falls die Option Exit Maintenance Mode nicht verfügbar ist, aktualisieren Sie den vSphere Client und versuchen Sie es erneut.

 

 

vSAN-Netzwerk konfigurieren

 

Nachdem der Host den Wartungsmodus verlassen hat, sehen Sie einige Benachrichtigungen auf dem Bildschirm „Summary“.

  1. Wählen Sie den ESXi-Host esx-04a.corp.local aus.
  2. Wählen Sie Summary aus.

Die Benachrichtigungen teilen Ihnen mit, dass es Hosts im vSAN-Cluster gibt, die über das vSAN-Netzwerk nicht miteinander kommunizieren können.

 

 

vSAN-Netzwerk konfigurieren

 

Überprüfen Sie nun den aktuellen Netzwerkstatus auf dem ESXi-Host.

  1. Wählen Sie den ESXi-Host esx-04a.corp.local aus.
  2. Wählen Sie Configure aus.
  3. Wählen Sie Networking > VMkernel adapters aus.

Es wurden 3 VMkernel-Adapter konfiguriert: einer für Management-Datenverkehr, einer für herkömmlichen Storage-Datenverkehr und einer für vMotion-Datenverkehr.

Als Nächstes konfigurieren Sie einen VMkernel-Adapter für den vSAN-Netzwerkdatenverkehr dieses Hosts.

  1. Wählen Sie Add Networking aus.

 

 

vSAN-Netzwerk konfigurieren

 

  1. Wählen Sie VMkernel Network Adapter aus.

Klicken Sie auf NEXT.

 

 

vSAN-Netzwerk konfigurieren

 

  1. Klicken Sie auf die Schaltfläche Browse.
  2. Wählen Sie den VMkernel-Adapter vSAN-RegionA01-vDS-COMP aus.

Klicken Sie auf NEXT.

 

 

vSAN-Netzwerk konfigurieren

 

  1. Aktivieren Sie den vSAN-Service.

Klicken Sie auf NEXT.

 

 

vSAN-Netzwerk konfigurieren

 

  1. Wählen Sie Use static IPv4 settings aus.

Geben Sie die folgenden Informationen für die Netzwerkkonfiguration ein:

IPv4 address: 192.168.130.54
Subnet mask: 255.255.255.0
Override default gateway for this adapter: aktiviert
Default gateway: 192.168.130.1

Klicken Sie auf NEXT.

 

 

vSAN-Netzwerk konfigurieren

 

Überprüfen Sie die Konfigurationseinstellungen.

Klicken Sie auf FINISH.

 

 

vSAN-Netzwerk überprüfen

 

Wählen Sie den VMkernel-Adapter vSAN-RegionA01-vDS-COMP aus.

Prüfen Sie die Eigenschaften des VMkernel-Adapters.

Nach einer Weile sollten die Benachrichtigungen vom Host verschwinden.

 

 

Datenträgergruppe auf einem neuen Host erstellen

 

Nach der Konfiguration des Netzwerks erweitern Sie jetzt den vSAN-Datastore mithilfe des lokalen Storage auf dem ESXi-Host.

  1. Wählen Sie den vSAN-Cluster RegionA01-COMP01 aus.
  2. Wählen Sie Configure aus.
  3. Wählen Sie vSAN > Disk Management aus.
  4. Wählen Sie esx-04a.corp.local aus (klicken Sie nicht direkt auf den Hostnamen, sondern daneben).

Der ESXi-Host „esx-04a.corp.local“ gehört jetzt zwar zum vSAN-Cluster, trägt jedoch noch keinen Storage zu den Datenträgergruppen bei.

  1. Klicken Sie auf das Symbol zum Erstellen einer neuen Datenträgergruppe.

 

 

Datenträgergruppe auf einem neuen Host erstellen

 

Wählen Sie wie zuvor ein Flash-Gerät als Cache-Datenträger und drei Flash-Geräte als Kapazitätsdatenträger aus. Dadurch verfügen alle Hosts des Clusters über eine einheitliche Konfiguration.

  1. Wählen Sie ein 5-GB-Flash-Laufwerk als Cache-Schicht aus.
  2. Wählen Sie 2 10-GB-Flash-Laufwerke als Kapazitätsschicht aus.

Klicken Sie auf CREATE.

 

 

Datenträgergruppe auf einem neuen Host überprüfen

 

Nach Erstellung der Datenträgergruppe sollten Sie zur Ansicht für das Datenträgermanagement zurückkehren.

Überprüfen Sie Folgendes:

  1. „vSAN Health Status“ zeigt „Healthy“ an.
  2. Alle Datenträgergruppen befinden sich in derselben „Network Partition Group“.
  3. „Disk Format Version“ zeigt für alle Datenträgergruppen dieselbe Version an.

 

 

Kapazität des neuen vSAN-Datastore überprüfen

 

Als Letztes stellen Sie sicher, dass der vSAN-Datastore um die Kapazitätsgeräte in der gerade zum vierten Host hinzugefügten Datenträgergruppe erweitert wurde. Kehren Sie zur Ansicht „Capacity“ zurück und prüfen Sie die Felder für die gesamte und freie Kapazität.

  1. Wählen Sie den vSAN-Cluster RegionA01-COMP01 aus.
  2. Wählen Sie Monitor aus.
  3. Wählen Sie vSAN > Capacity aus.

Der vSAN-Datastore wurde auf etwa 79,98 GB mit einem freien Speicherplatz von etwa 72,24 GB erweitert.

 

 

Abschluss

In diesem Modul haben Sie gelernt, wie Sie die Kapazität des vSAN-Clusters durch Hinzufügen zusätzlicher ESXi-Hosts erweitern.

Auch wenn reine Computing-Hosts in einer vSAN-Umgebung existieren und Kapazität von anderen Hosts des Clusters nutzen können, sollten Sie einheitlich konfigurierte Hosts hinzufügen, um einen reibungslosen Betrieb zu gewährleisten. Die besten Ergebnisse erzielen Sie mit Hosts, die sowohl mit Cache- als auch Kapazitätsgeräten konfiguriert wurden.

 

Storage Policy-Based Management


Als Abstrahierungsschicht abstrahiert SPBM von Virtual Volumes, vSAN, E/A-Filtern oder anderen Storage-Entitäten bereitgestellte Storage-Services.

Mehrere Partner und Anbieter können Virtual Volumes, vSAN oder E/A-Filter unterstützen. Statt Integrationen für jeden einzelnen Anbieter oder Storage-Typ bietet SPBM ein universelles Framework für viele Arten von Storage-Entitäten.

SPBM umfasst folgende Mechanismen:

  • Veröffentlichen der von Storage-Arrays und anderen Entitäten (z.B. E/A-Filter) angebotenen Storage-Funktionen und Datenservices
  • Bidirektionale Kommunikation zwischen ESXi und vCenter Server auf der einen und Storage-Arrays und Entitäten auf der anderen Seite
  • Bereitstellen von virtuellen Maschinen auf Basis von VM-Storage-Richtlinien

 

Standardmäßige Storage-Richtlinie prüfen

vSAN erfordert, dass den in den vSAN-Datastores bereitgestellten virtuellen Maschinen mindestens eine Storage-Richtlinie zugewiesen wird. Wenn Sie der virtuellen Maschine bei der Bereitstellung nicht explizit eine Storage-Richtlinie zuweisen, wird ihr die standardmäßige vSAN-Storage-Richtlinie zugewiesen.

Die Standardrichtlinie enthält vSAN-Regelsätze und eine Reihe grundlegender Storage-Funktionen, die normalerweise für die Platzierung von in vSAN-Datastores bereitgestellten virtuellen Maschinen verwendet werden.

 

 

Spezifikationen der standardmäßigen vSAN-Storage-Richtlinie

 

Für die standardmäßige vSAN-Storage-Richtlinie gilt Folgendes:

  • Die standardmäßige vSAN-Storage-Richtlinie wird allen VM-Objekten zugewiesen, wenn Sie beim Bereitstellen einer virtuellen Maschine keine anderen vSAN-Richtlinien zuweisen.
  • Die vSAN-Standardrichtlinie ist nur auf vSAN-Datastores anwendbar. Sie kann nicht auf andere Datastores, z.B. NFS- oder VMFS-Datastores, angewendet werden.
  • Sie haben die Möglichkeit, die Standardrichtlinie zu klonen und als Vorlage für die Erstellung einer anwenderdefinierten Storage-Richtlinie zu verwenden.
  • Die Standardrichtlinie kann nicht gelöscht werden.

 

 

Google Chrome über die Windows-Schnellstartleiste öffnen

 

  1. Klicken Sie in der Windows-Schnellstartleiste auf das Chrome-Symbol.

 

 

Bei vSphere Client anmelden

 

  1. Wählen Sie im vSphere Client-Anmeldebildschirm Use Windows session authentication aus.
  2. Klicken Sie auf Login.

 

 

Standardmäßige Storage-Richtlinie prüfen

 

  1. Navigieren Sie im vSphere Client zur Seite Menu.
  2. Wählen Sie Policies and Profiles aus.

 

 

Standardmäßige Storage-Richtlinie prüfen

 

  1. Wählen Sie VM Storage Policies aus.
  2. Wählen Sie die VM-Storage-Richtlinie vSAN Default Storage Policy aus.
  3. Wählen Sie Rules aus.

Die Standardregeln für die Storage-Richtlinie werden angezeigt.

 

 

Standardmäßige Storage-Richtlinie prüfen

 

  1. Wählen Sie die VM-Storage-Richtlinie vSAN Default Storage Policy aus.
  2. Wählen Sie Storage Compatibility aus.

Wie Sie sehen, ist vsanDatastore ist mit dieser Storage-Richtlinie kompatibel.

 

 

VM mit Standardrichtlinie bereitstellen

 

Im nächsten Schritt klonen Sie eine VM und wenden die standardmäßige Storage-Richtlinie an.

  1. Wählen Sie Menu aus.
  2. Wählen Sie Hosts and Clusters aus.

 

 

VM mit Standardrichtlinie bereitstellen

 

Sie klonen die VM „CORE-A“ (die sich zurzeit in einem lokalen VMFS-Datastore befindet) in den vSAN-Datastore und wenden die standardmäßige Storage-Richtlinie an.

  1. Erweitern Sie den ESXi-Host esx-07a.corp.local und klicken Sie mit der rechten Maustaste auf die VM CORE-A.
  2. Wählen Sie Clone aus.
  3. Wählen Sie Clone to Virtual Machine aus.

 

 

VM mit Standardrichtlinie bereitstellen

 

Benennen Sie die virtuelle Maschine wie folgt:

Standardmäßige vSAN-Storage-Richtlinie

Klicken Sie auf NEXT.

 

 

VM mit Standardrichtlinie bereitstellen

 

  1. Erweitern Sie die Computing-Ressource RegionA01-COMP01.
  2. Wählen Sie den ESXi-Host esx-01a.corp.local aus.

Klicken Sie auf NEXT.

 

 

VM mit Standardrichtlinie bereitstellen

 

1. Wählen Sie als VM-Storage-Richtlinie vSAN Default Storage Policy aus.

Daraufhin wird eine Liste mit kompatiblen Datastores angezeigt, in diesem Fall „vsanDatastore“. Im unteren Bildschirmbereich wird die Meldung „vSAN storage consumption would be 200 MB disk space and 0 B reserved Flash space.“ angezeigt.

Die VM mit 100 MB und die standardmäßige Storage-Richtlinie ergeben zusammen eine vSAN-Datenträgerbelegung von 200,00 MB.

Klicken Sie auf NEXT.

Klicken Sie auf der Seite Select clone options auf NEXT.

 

 

VM mit Standardrichtlinie bereitstellen

 

Klicken Sie auf FINISH.

Warten Sie, bis der Klonvorgang abgeschlossen ist.

Suchen Sie im Bereich Recent Tasks nach einer Statusaktualisierung für die Aufgabe „Clone virtual machine“.

 

 

Überprüfen, ob standardmäßige Storage-Richtlinie auf VM angewendet wurde

 

Führen Sie nach Abschluss des Klonvorgangs die folgenden Schritte aus:

  1. Wählen Sie die VM vSAN Default Storage Policy aus.
  2. Wählen Sie Summary aus.
  3. Wählen Sie Related Objects aus.

Die VM befindet sich nun im vsanDatastore.

  1. Wählen Sie VM Storage Policies aus.

Als VM-Storage-Richtlinie für diese VM ist vSAN Default Storage Policy festgelegt und die Richtlinie weist den Status Compliant auf.

 

 

VM-Datenträgerrichtlinien

 

  1. Wählen Sie die VM vSAN Default Storage Policy aus.
  2. Wählen Sie Configure aus.
  3. Wählen Sie Policies aus.
  4. Wählen Sie Hard disk 1 aus.

Hier wird die VM-Storage-Richtlinie angezeigt, die auf die Objekte VM home und Hard disk 1 angewendet wird.

 

 

VM-Datenträgerrichtlinien

 

1. Wählen Sie RegionA01-COMP01 aus.

2. Wählen Sie Monitor aus.

3. Wählen Sie vSAN > Virtual Objects aus.

4. Wählen Sie vSAN Default Storage Policy > Hard disk 1 aus.

Überprüfen Sie, ob für den Status „Placement and Availability“ Healthy angezeigt wird und ob als Richtlinie vSAN Default Storage Policy festgelegt ist.

  1. Klicken Sie auf View Placement Details.

 

 

VM-Datenträgerrichtlinien

 

Hier werden die Komponenten für die Festplatte aufgeführt.

  1. Es gibt zwei Komponenten, die auf zwei verschiedene ESXi-Hosts verteilt sind.
  2. Die Zeugenkomponente befindet sich auf einem anderen ESXi-Host.

Klicken Sie auf CLOSE.

 

 

Neue VM-Storage-Richtlinie (RAID 5/6 – Löschcodierung)

 

Hinweis: Die Mindestanzahl von Hosts für die Implementierung von RAID 5- oder RAID 6-Konfigurationen in vSAN ist vorgegeben.

Für RAID 5 sind mindestens vier Hosts erforderlich, für RAID 6 mindestens sechs Hosts.

Die Objekte werden dann zusammen mit einer Paritätsberechnung im Storage auf jedem der Hosts bereitgestellt. Die Konfiguration verwendet verteilte Parität, sodass kein dedizierter Paritätsdatenträger vorhanden ist. Wenn sich ein Ausfall im Cluster ereignet und die Objekte betrifft, die mit RAID 5 oder RAID 6 bereitgestellt wurden, sind die Daten nach wie vor verfügbar und können bei Bedarf anhand der übrigen Daten und der Parität berechnet werden.

Für die neuen RAID 5-/RAID 6-Konfigurationen wurde eine neue Richtlinieneinstellung eingeführt,

die „Failure Tolerance Method“. Sie umfasst zwei Werte: performance und capacity. Wenn der Standardwert (performance) übernommen wird, werden Objekte weiterhin mit einer RAID 1-Spiegelungskonfiguration für optimale Performance bereitgestellt. Bei Auswahl des Werts „capacity“ werden Objekte entweder mit einer RAID 5- oder einer RAID 6-Konfiguration bereitgestellt.

Die RAID 5- bzw. RAID 6-Konfiguration hängt von der Einstellung „number of failures to tolerate“ ab. Wird für diese Einstellung der Wert 1 gewählt, handelt es sich um eine RAID 5-Konfiguration. Mit dem Wert 2 wird eine RAID 6-Konfiguration festgelegt.

 

 

Neue VM-Storage-Richtlinie (RAID 5/6 – Löschcodierung)

 

Zunächst muss eine VM-Storage-Richtlinie erstellt werden, die RAID 5/6 als Failure Tolerance Method festlegt.

  1. Navigieren Sie im vSphere Client zur Seite Menu.
  2. Wählen Sie Policies and Profiles aus.

 

 

 

Neue VM-Storage-Richtlinie (RAID 5/6 – Löschcodierung)

 

  1. Wählen Sie VM Storage Policies aus.
  2. Wählen Sie Create VM Storage Policy aus.

 

 

Neue VM-Storage-Richtlinie (RAID 5/6 – Löschcodierung)

 

Erstellen Sie eine neue VM-Storage-Richtlinie mit dem folgenden Namen:

PFTT=1-Raid5

Klicken Sie auf NEXT.

 

 

 

Neue VM-Storage-Richtlinie (RAID 5/6 – Löschcodierung)

 

Aktivieren Sie das Kontrollkästchen Enable rules for "vSAN" storage aus.

Klicken Sie auf NEXT.

 

 

Neue VM-Storage-Richtlinie (RAID 5/6 – Löschcodierung)

 

  1. Wählen Sie die folgenden Optionen aus:
Site disaster tolerance: None (standard cluster)
Failures to tolerate: 1 failure - Raid-5 (Erasure Coding)
  1. Klicken Sie auf Advanced Policy Rules.

 

 

Neue VM-Storage-Richtlinie (RAID 5/6 – Löschcodierung)

 

Sehen Sie sich die hier verfügbaren Optionen an, behalten Sie jedoch die Standardeinstellungen bei.

Klicken Sie auf NEXT.

 

 

Neue VM-Storage-Richtlinie (RAID 5/6 – Löschcodierung)

 

Überprüfen Sie, ob „vsanDatastore“ mit der VM-Storage-Richtlinie kompatibel ist.

Klicken Sie auf NEXT.

 

 

Neue VM-Storage-Richtlinie (RAID 5/6 – Löschcodierung)

 

Überprüfen Sie die Einstellungen und klicken Sie auf FINISH.

 

 

Neue VM-Storage-Richtlinie (RAID 5/6 – Löschcodierung)

 

Hier werden die Regeln angezeigt, aus denen Ihre VM-Storage-Richtlinie besteht.

 

 

VM-Storage-Richtlinie einer vorhandenen VM zuweisen

 

Nach dem Erstellen einer neuen VM-Storage-Richtlinie weisen Sie diese einer vorhandenen VM im vSAN-Datastore zu.

  1. Wählen Sie im vSphere Client die Option Menu aus.
  2. Wählen Sie Hosts and Clusters aus.

 

 

VM-Storage-Richtlinie einer vorhandenen VM zuweisen

 

  1. Wählen Sie die VM vSAN Default Storage Policy aus.
  2. Wählen Sie Configure aus.
  3. Wählen Sie More > Policies aus.

Dieser VM wurde die Richtlinie vSAN Default Storage Policy zugewiesen.

  1. Klicken Sie auf EDIT VM STORAGE POLICIES.

 

 

VM-Storage-Richtlinie einer vorhandenen VM zuweisen

 

  1. Ändern Sie die VM-Storage-Richtlinie, indem Sie in der Dropdown-Liste PFTT=1-Raid5 auswählen.

Klicken Sie auf OK.

 

 

VM-Storage-Richtlinie einer vorhandenen VM zuweisen

 

Überprüfen Sie, ob die VM-Storage-Richtlinie geändert wurde und ob die VM mit der neuen Storage-Richtlinie kompatibel ist.

 

 

VM-Storage-Richtlinie einer vorhandenen VM zuweisen

 

  1. Wählen Sie den Cluster RegionA01-COMP01 aus.
  2. Wählen Sie Monitor aus.
  3. Wählen Sie vSAN > Virtual Objects aus.
  4. Klicken Sie auf View Placement Details.

 

 

VM-Storage-Richtlinie einer vorhandenen VM zuweisen

 

Hier werden die neuen überarbeiteten Komponenten für die VM mit der Raid 5-Storage-Richtlinie aufgeführt.

Vier Komponenten sind auf vier ESXi-Hosts verteilt.

Klicken Sie auf CLOSE.

 

 

Vorhandene VM-Storage-Richtlinie ändern

 

  1. Navigieren Sie zur Seite Home im vSphere Client.
  2. Wählen Sie Policies and Profiles aus.

 

 

Vorhandene VM-Storage-Richtlinie ändern

 

  1. Wählen Sie VM Storage Policies aus.
  2. Wählen Sie die VM-Storage-Richtlinie PFTT=1-Raid5 aus.
  3. Wählen Sie Edit Settings aus.

 

 

Vorhandene VM-Storage-Richtlinie ändern

 

Klicken Sie im Dialogfeld „Name and description“ auf NEXT.

 

 

Vorhandene VM-Storage-Richtlinie ändern

 

Klicken Sie im Dialogfeld „Policy structure“ auf NEXT.

 

 

Vorhandene VM-Storage-Richtlinie ändern

 

  1. Wählen Sie im Dialogfeld „vSAN“ die Registerkarte „Advanced Policy Rules“ aus.
  2. Ändern Sie den Wert für Number of disk stripes per object in 2.

Klicken Sie auf NEXT.

 

 

Vorhandene VM-Storage-Richtlinie ändern

 

Klicken Sie im Dialogfeld „Storage compatibility“ auf NEXT.

 

 

Vorhandene VM-Storage-Richtlinie ändern

 

Klicken Sie im Dialogfeld „Review and finish“ auf FINISH.

 

 

Vorhandene VM-Storage-Richtlinie ändern

 

Die VM-Storage-Richtlinie wird von einer virtuellen Maschine verwendet. Wenn Sie die VM-Storage-Richtlinie ändern, erfolgt keine Synchronisierung mehr mit dieser virtuellen Maschine.

  1. Wählen Sie Manually later aus.
  2. Klicken Sie auf Yes.

 

 

Vorhandene VM-Storage-Richtlinie ändern

 

  1. Wählen Sie VM Compliance aus.
  2. Unter „Compliance Status“ wird nun Out of Date angezeigt, da die von dieser VM verwendete VM-Storage-Richtlinie geändert wurde.
  3. Klicken Sie auf Reapply VM Storage Policy.

 

 

Vorhandene VM-Storage-Richtlinie ändern

 

Die erneute Anwendung der ausgewählten VM-Storage-Richtlinie kann erhebliche Zeit- und Systemressourcen beanspruchen, da sie sich auf eine VM auswirkt und dabei 88 MB Daten von vSAN-Datastores verschoben werden.

  1. Klicken Sie auf Show predicted storage impact.

 

 

Vorhandene VM-Storage-Richtlinie ändern

 

Die Änderungen an den VM-Storage-Richtlinien führen wiederum zu einer veränderten Storage-Nutzung in einigen Datastores. Die Storage-Auswirkungen können nur für vSAN-Datastores vorhergesagt werden, andere Datastore-Typen können jedoch ebenfalls betroffen sein. 

Nach dem erneuten Anwenden der VM-Storage-Richtlinien wird die Storage-Nutzung der betroffenen Datastores angezeigt.

Klicken Sie auf CLOSE.

 

 

Vorhandene VM-Storage-Richtlinie ändern

 

Klicken Sie auf OK, um die VM-Storage-Richtlinie erneut anzuwenden.

 

 

Vorhandene VM-Storage-Richtlinie ändern

 

Überprüfen Sie nach der erneuten Anwendung der VM-Storage-Richtlinie, ob die VM wieder mit der VM-Storage-Richtlinie kompatibel ist (unter „Compliance Status“ muss der Wert „Compliant“ angezeigt werden).

 

 

Vorhandene VM-Storage-Richtlinie ändern

 

1. Navigieren Sie zur Seite Home im vSphere Client.

2. Wählen Sie Hosts and Clusters aus.

 

 

Vorhandene VM-Storage-Richtlinie ändern

 

  1. Wählen Sie den Cluster RegionA01-COMP01 aus.
  2. Wählen Sie Monitor aus.
  3. Wählen Sie vSAN > Virtual Objects aus.
  4. Klicken Sie auf View Placement Details.

 

 

Vorhandene VM-Storage-Richtlinie ändern

 

Hier werden die neuen überarbeiteten Komponenten für die VM mit der Raid 5-Storage-Richtlinie aufgeführt.

Die Komponenten sind auf vier ESXi-Hosts mit RAID 0 verteilt.

Klicken Sie auf CLOSE.

 

 

Abschluss

Storage Policy-Based Management (SPBM) ist eine Schlüsselkomponente in Ihrer Software-Defined Storage-Umgebung. Es handelt sich um ein Framework für Storage-Richtlinien, das eine einheitliche Systemsteuerung für eine Vielzahl von Datenservices und Storage-Lösungen bereitstellt.  

Das Framework hilft dabei, den Storage an die Anwendungsanforderungen der virtuellen Maschinen anzupassen.

 

vSAN-Wartung


Bevor Sie einen Host herunterfahren, neu starten oder trennen, der Mitglied eines vSAN-Clusters ist, müssen Sie den Host in den Wartungsmodus versetzen. Wenn Sie einen Host in den Wartungsmodus versetzen, müssen Sie einen Datenevakuierungsmodus auswählen, z.B. Full data migration für die vollständige Datenmigration auf andere Hosts, Ensure accessibility für Datenverfügbarkeit auf anderen Hosts oder No data migration, damit keine Daten migriert werden. In dieser Lektion lernen Sie die verschiedenen Optionen des Wartungsmodus kennen und erfahren, welche Methode sich für welche Situationen eignet.


 

Virtuelle Objekte

 

Sehen Sie sich die Komponenten im vSAN-Datastore für die virtuelle Maschine vSAN-VM an:

  1. Wählen Sie RegionA01-COMP01 aus.
  2. Wählen Sie Monitor aus.
  3. Wählen Sie vSAN > Virtual Objects aus.
  4. Aktivieren Sie das Kontrollkästchen für Hard disk 1.
  5. Klicken Sie auf View Placement Details.

 

 

Physische Platzierung

 

Diese virtuelle Maschine verwendet die standardmäßige vSAN-Storage-Richtlinie (Primary Failures to Tolerate = 1) (PFTT).  

  1. PFTT=1 bedeutet, dass zwei der vSAN-Komponenten der VM bei einer RAID 1-Spiegelung über verschiedene vSphere-Hosts verteilt werden, wie aus den beiden abgebildeten Komponentenreplikaten hervorgeht. Eine dritte Zeugenkomponente ist ebenfalls vorhanden. Darüber hinaus ist zu sehen, dass für alle drei Komponenten der (grüne) Status Active angezeigt wird.

Hinweis: Die VM-Objekte in Ihrem Lab können von der Abbildung abweichen.

 

 

Wartungsmodus

 

  1. Klicken Sie mit der rechten Maustaste auf esx-01a.corp.local.
  2. Wählen Sie Maintenance Mode > Enter Maintenance Mode aus.

 

 

Wartungsmodus (Fortsetzung)

 

Es gibt drei Optionen für die vSAN-Datenmigration:

  1. Full data migration
  2. Ensure accessibility
  3. No data migration

Diese Optionen werden im Folgenden näher beleuchtet.

 

 

Full data migration

 

Mit dieser Option werden alle vSAN-Komponenten von dem in den Wartungsmodus versetzten Host auf andere Hosts im vSAN-Cluster verschoben. Diese Option wird häufig verwendet, wenn ein Host für längere Zeit offline ist oder dauerhaft außer Betrieb genommen wird.

Hinweis: Zur Aufrechterhaltung von PFTT=1 muss sich ein vierter Host im Cluster für die Migration betroffener Komponenten befinden. Der aktuelle Cluster mit drei Knoten verfügt nicht über ausreichend Hosts, um dieser Wartungsmodusoption gerecht zu werden.

 

 

Ensure accessibility

 

  1. vSAN überprüft, ob die Mehrheit der VM-Objekte verfügbar bleibt, auch wenn eine oder mehrere Komponenten aufgrund des Host-Wartungsmodus fehlen.
  2. Wenn die Mehrheit der VM-Objekte verfügbar bleibt, migriert vSAN keine betroffenen Komponenten.

Wenn die VM-Objekte nicht mehr verfügbar sind, migriert vSAN die erforderliche Anzahl von Komponenten auf andere Hosts, um Objektverfügbarkeit zu gewährleisten. Diese Option ist standardmäßig eingestellt und wird häufig verwendet, wenn der Host nur für kurze Zeit offline ist, z.B. bei einem Neustart. Dabei wird die Anzahl zu migrierender Daten minimiert und gleichzeitig die Verfügbarkeit aller Objekte sichergestellt. Jedoch wird die Fehlertoleranz für einige Objekte möglicherweise reduziert, bis der Host wieder aktiv ist.

Hinweis: Dies ist der einzige verfügbare Evakuierungsmodus, wenn Sie mit einem Cluster mit drei Hosts oder einem vSAN-Cluster mit drei Fehlerdomänen arbeiten.

 

 

No data migration

 

Daten werden nicht vom Host migriert, wenn er in den Wartungsmodus versetzt wird. Diese Option kann auch verwendet werden, wenn der Host für kurze Zeit offline ist. Alle Objekte bleiben verfügbar, solange ihnen eine Storage-Richtlinie zugewiesen ist und für „Primary Level of Failures to Tolerate“ (PFTT) mindestens der Wert 1 festgelegt ist.

  1. Die virtuelle Maschine (mit der Richtlinie PFTT=0) ist nicht verfügbar, wenn der Host in den Wartungsmodus versetzt wird, da ihre Storage-Komponente nicht migriert wird und daher offline ist.

 

 

„Enter Maintenance Mode“

 

  1. Vergewissern Sie sich, dass Ensure accessibility ausgewählt ist.
  2. Klicken Sie auf See full results.

 

 

„Pre-check evacuation“

 

  1. Wählen Sie Ensure data accessibility from other hosts aus. Beachten Sie, dass keine Daten verschoben werden.
  2. Die VM-Objekte weisen nun den Status Non-compliant im Hinblick auf die Storage-Richtlinie auf.

Wie bereits erwähnt, ist der VM-Storage weiterhin verfügbar, da an anderer Stelle im Cluster genügend Komponenten vorhanden sind. In diesem Fall bedeutet „Non-compliant“ nicht, dass die VM nicht verfügbar ist.

3.  Klicken Sie auf CLOSE.

 

 

„Enter Maintenance Mode“ (Fortsetzung)

 

  1. Vergewissern Sie sich, dass Ensure accessibility immer noch ausgewählt ist.
  2. Klicken Sie auf OK, um in den Wartungsmodus zu wechseln.
  3. Klicken Sie auf OK, um die Warnmeldung zu quittieren (nicht abgebildet).

 

 

„Enter Maintenance Mode“ (Fortsetzung)

 

  1. Wählen Sie unten links Recent Tasks aus.
  2. Beobachten Sie den Fortschrittsbalken für Enter maintenance mode, bis der Vorgang abgeschlossen wurde.

 

 

Virtuelle Objekte

 

  1. Anhand des grünen Wiedergabesymbols können Sie erkennen, dass vSAN-VM noch immer online ist (Sie können auch einen Ping-Test durchführen, dieser Schritt wird hier aber übersprungen).
  2. Wählen Sie RegionA01-COMP01 aus.
  3. Wählen Sie Monitor aus.
  4. Wählen Sie vSAN > Virtual Objects aus.
  5. Die VM befindet sich gegenwärtig im Status Reduced availability with no rebuild. Zusätzlich läuft ein Verzögerungs-Timer herunter (mehr dazu im Anschluss).
  6. Wählen Sie Hard disk 1 aus.
  7. Klicken Sie auf View Placement Details.

 

 

Physische Platzierung

 

1. Eines der VM-Objekte weist nun den Status Absent auf.

vSAN wartet 60 Minuten, bevor die Objekte auf dem nicht verfügbaren Host neu erstellt werden (daher die bereits angezeigte Rebuild Timer-Benachrichtigung). Wenn der Host nicht innerhalb von 60 Minuten wieder aktiv ist, markiert vSAN die betroffenen Objekte als Degraded und versucht, sie auf einem anderen Host im Cluster neu zu erstellen (vorausgesetzt, es gibt einen verfügbaren Host, was in unserem aktuellen Cluster mit drei Knoten nicht der Fall ist).

(Die Timer-Dauer ist konfigurierbar. Im Abschnitt „Fazit“ dieses Moduls finden Sie einen Link zu einem Knowledgebase-Artikel mit weiteren Details).

2.  Klicken Sie auf CLOSE.

 

 

Wartungsmodus verlassen

 

  1. Klicken Sie mit der rechten Maustaste auf esx-01a.corp.local.
  2. Bewegen Sie den Mauszeiger über Maintenance Mode.
  3. Klicken Sie auf Exit Maintenance Mode.

 

 

„Healthy“

 

Die virtuelle Maschine weist wieder den (grünen) Status Healthy auf. vSAN hat das Objekt, das sich auf dem Host im Wartungsmodus befand, automatisch erkannt, als der Host wieder in Betrieb genommen wurde.

Möglicherweise müssen Sie den vSphere Client aktualisieren, damit der Status „Healthy“ angezeigt wird.

 

Aktualisieren von vSAN


Mit vSAN 6.6.1 und höher erzeugt vSphere Update Manager (VUM) automatisch Upgrade-Empfehlungen, um sicherzustellen, dass vSAN-Cluster die neuesten unterstützten vSphere- und vSAN-Versionen nutzen.

VUM ruft automatisch Informationen aus dem VMware-Kompatibilitätsleitfaden und dem vSAN-Release-Katalog ab und kombiniert sie mit Informationen über das aktuell installierte ESXi-Release.

Der vSAN-Release-Katalog wird in der VMware Cloud gehostet und enthält Informationen zu verfügbaren Releases, zur Präferenzreihenfolge für Releases sowie zu kritischen Patches für jedes Release. Darüber hinaus ermittelt VUM neue, asynchron veröffentlichte Treiber, die für ausgewählte Hardwareanbieter installiert werden müssen. Upgrade-, Patch- und Treiberempfehlungen werden anhand dieser Informationen und der Kenntnis der zugrunde liegenden Hardwarekonfiguration automatisch erstellt.

Mit dieser neuen VUM-Erweiterung lassen sich die neuesten unterstützten vSphere- und vSAN-Versionen für eine Umgebung leichter bestimmen.


 

Wie VUM Empfehlungen für vSAN erstellt

vSAN erstellt automatisch eine schreibgeschützte System-Basisline sowie Baseline-Gruppen zur Verwendung mit vSphere Update Manager. Zu diesem Zweck werden die vSAN-HCL-Datenbank und die vSAN-Releases-Datenbank von my.vmware.com heruntergeladen und die erforderlichen Empfehlungen erstellt.

System-Baselines werden auf Basis der neuesten VMware Cloud-Daten erstellt und verwaltet.

Sie sind eine neue Art von Baseline, die nun im Rahmen von vSAN VUM verfügbar ist. Diese Baseline ist schreibgeschützt und kann daher nicht bearbeitet werden. Pro vSAN-Cluster wird eine Baseline erstellt.

Es sind drei System-Baselines:

  • Upgrade-/Update-Baseline (Haupt- und Update-Releases)
  • Patch-Baseline (kritische Patches)
  • Treiber-Baseline (Treiber aus der HCL-DB)

vSAN-System-Baselines haben keine Auswirkungen auf benutzerdefinierte Baselines. vSAN-System-Baselines werden alle 24 Stunden automatisch aktualisiert. Die folgenden Ereignisse können jedoch ebenfalls vSAN-Aktualisierungen für VUM auslösen:

  • Wenn ein Host zu/aus einem vSAN-fähigen Cluster hinzugefügt/entfernt wird
  • Wenn der vSAN-Managementservice (vSAN Health Service) neu gestartet wird
  • Wenn vSAN Updates für den vSAN-Release-Katalog erkennt
  • Wenn vSAN Updates für die vSAN-HCL erkennt

Die vSAN-HCL-Datenbank wird in Releases vor vSAN 6.2 (vSphere 6.0 U2) nicht abgefragt. Die Controller-Firmware wird NICHT über VUM repariert. Wenn die Controller-Hardware für einen vSAN-Knoten oder ‑Cluster nicht im vSAN-HCL aufgeführt wird, empfiehlt VUM weiterhin das neueste Release.

 

 

vSAN-Systemdiagnosen

 

  1. Wählen Sie den Cluster RegionA01-COMP01 aus.
  2. Wählen Sie Monitor aus.
  3. Klicken Sie auf vSAN > Health.

 

 

vSAN-Systemdiagnosen (Fortsetzung)

 

Innerhalb der vSAN-Systemdiagnose ist unter vSAN Build Recommendation eine vSAN-Build-Empfehlung für die vSAN VUM-Integration verfügbar. Diese umfasst zwei Diagnosetests:

  1. vSAN Build Recommendation Engine Health

Überprüft, ob die vSAN VUM-Build-Engine alle Abhängigkeiten erfüllt hat, z.B. Internetzugriff, Anmeldung bei my.vmware.com, aktuelle Metadaten

2.  vSAN build recommendation

Führt einen Test für vSAN-Build-Empfehlungen entsprechend dem vSAN-Cluster, der vorhandenen Hardware auf Basis der vSAN-Release-Matrix sowie der vSAN-HCL-Datenbank durch

3.  (Optional) Klicken Sie auf einen dieser Diagnosetests und prüfen Sie die Details, indem Sie Info auswählen (nicht abgebildet).

Hinweis: Das Hands-on Lab verfügt nicht über die erforderliche Internetverbindung, daher kann diese Funktion nicht im Hands-on Lab konfiguriert werden.

 

 

Fehlerbehebung

Die Fehlerbehebung durch VMware Updating Manager (VUM) erfolgt nicht automatisch und muss vom Administrator eingeleitet werden. Der Administrator muss den automatisch erstellten Baseline-Empfehlungen nicht folgen.

Ein einzelner Host kann in einem bestimmten vSAN-Cluster repariert werden oder Sie können den gesamten vSAN-Cluster auf einmal reparieren.

 

Abschluss


In diesem Modul haben Sie gelernt, wie Sie Storage Policy-Based Management optimal einsetzen, Überlegungen zum Wartungsmodus bei der vSAN-Cluster-Wartung prüfen, ganz einfach zusätzliche vSAN-Kapazität hinzufügen und die integrierten Funktionen von VMware Update Manager zum Aktualisieren von vSAN nutzen.


 

Abschluss von Modul 3

Sie haben Modul 3 abgeschlossen.

Weitere Informationen zu diesem Thema finden Sie hier:

Fahren Sie mit dem Modul fort, das Sie am meisten interessiert.

In Modul 4 werden vSAN-Fehlerdomänen, Aktiv/Aktiv-Rechenzentren mit vSAN Stretched Cluster- und vSAN-Disaster Recovery-Szenarien behandelt.

Modul 5 veranschaulicht die Verwendung von vRealize Log Insight zur Überprüfung zentraler vSAN-Protokolle, der vSAN-iSCSI-Integration und von vSAN-CLI-Schnittstellen.

Modul 6 beschäftigt sich mit vSAN-Sicherheitsparametern wie FIPS 104-2-Validierung und vSAN-Verschlüsselung für ruhende Daten.

 

 

Hands-on Lab beenden

 

Klicken Sie auf die Schaltfläche END, wenn Sie Ihr Hands-on Lab beenden möchten.  

 

Modul 4 – Verfügbarkeit von vSAN 6.7 (30 Minuten)

Einführung


Für den Betrieb einer vSAN-Umgebung ist die vSAN-Verfügbarkeit von größter Bedeutung. Zudem müssen Sie wissen, wann vSAN als Disaster Recovery-Lösung eingesetzt werden kann und wie Sie vSAN Stretched Cluster aktivieren.


vSAN-Verfügbarkeit und -Fehlerdomänen


vSAN verfügt über integrierte Verfügbarkeitsfunktionen, die Sie vor Hardwareausfällen auf Datenträgern, Hosts oder Netzwerkebene in Ihrer vSAN-basierten Hyper-Converged Infrastructure schützen.  

In dieser Lektion werden auf vSAN anwendbare Fehlerdomänen definiert und verschiedene Verfügbarkeitsmechanismen vorgestellt. Sie konfigurieren außerdem Fehlerdomänen für Rack-Isolierung (Schutz vor dem Ausfall eines einzelnen Racks). Den Abschluss der Lektion bilden verschiedene Ausfallszenarien sowie Design-Empfehlungen zum Entschärfen solcher Situationen.


 

Hands-on Lab vorbereiten

Wenn Sie im vorangegangenen Modul alle Schritte ausgeführt haben, können Sie die nächsten Schritte zum Vorbereiten Ihrer Umgebung für diese Lektion überspringen.

Wenn Sie klicken, werden Sie zur Lektion weitergeleitet.

Wenn Sie direkt zu diesem Modul gewechselt sind, wird die Umgebung mit unserer Modulwechsler-PowerCLI-Anwendung vorbereitet.

 

 

Modulwechsler

 

Doppelklicken Sie auf dem Desktop auf die Verknüpfung für den Modulwechsler HOL-1908 HCI.

 

 

Modul 4 starten

 

  1. Klicken Sie auf die Schaltfläche Module 4 – Start.

Diese Startroutine kann einige Minuten dauern. Bitte haben Sie etwas Geduld.

 

 

Fortschritt überwachen

 

Beobachten Sie den Fortschritt, bis der Vorgang abgeschlossen ist.

  • Drücken Sie die Eingabetaste, um fortzufahren (und das PowerCLI-Fenster zu schließen).

 

 

Hands-on Lab-Vorbereitung abschließen

 

Ihr Hands-on Lab wurde erfolgreich für Modul 4 vorbereitet.

1. Klicken Sie auf die Schaltfläche zum Schließen des Fensters, um den Modulwechsler sicher zu beenden.

Hinweis: Sie können nicht „zurückkehren“ und Module vor dem aktuell bearbeiteten Modul ausführen. Sie müssen das Hands-on Lab beenden und wieder von vorne beginnen (Beispiel: Wenn Sie Modul 4 starten, können Sie über den Modulwechsler nicht die Hands-on Labs 1, 2 oder 3 ausführen).

 

 

Google Chrome über die Windows-Schnellstartleiste öffnen

 

  1. Klicken Sie in der Windows-Schnellstartleiste auf das Chrome-Symbol.

 

 

Bei vSphere Client anmelden

 

  1. Wählen Sie im vSphere Client-Anmeldebildschirm Use Windows session authentication aus.
  2. Klicken Sie auf Login.

 

 

Fehlerdomänen

Der Begriff „Fehlerdomäne“ tritt häufig in Verbindung mit Verfügbarkeit auf. In der IT bezieht sich eine Fehlerdomäne in der Regel auf eine Gruppe von Server-, Storage- und/oder Netzwerkkomponenten, die gemeinsam von einem Ausfall betroffen sind. Ein typisches Beispiel ist ein Server-Rack. Wenn ein Top-of-Rack-Switch oder die Stromversorgungseinheit für ein Server-Rack ausfallen, müssen alle Server in diesem Rack offline geschaltet werden, obwohl die Serverhardware einwandfrei funktioniert. Dieses Server-Rack wird als Fehlerdomäne bezeichnet.

Jeder Host innerhalb eines vSAN-Clusters stellt eine implizite Fehlerdomäne dar. vSAN verteilt anhand der Regel „Number of Failures to Tolerate“ in der zugewiesenen Storage-Richtlinie automatisch Komponenten eines vSAN-Objekts auf Fehlerdomänen in einem Cluster.

 

 

Fehlerdomänen (Fortsetzung)

 

Der Screenshot zeigt ein einfaches Beispiel einer Komponentenverteilung auf Hosts (Fehlerdomänen). Die beiden größeren Komponenten sind gespiegelte Kopien des Objekts und die kleinere Komponente stellt die Zeugenkomponente dar.

Bei der Ermittlung der Anzahl von Hosts oder Fehlerdomänen in einem Cluster müssen Sie Folgendes beachten:

  • Für vSAN-Objekte, die mit Spiegelung geschützt werden, müssen 2n+1 Hosts oder Fehlerdomänen für die ausgewählte Schutzebene vorhanden sein.
    • Der Schutz vor 1 Ausfall würde (2x1+1) oder 3 Hosts erfordern.
    • Der Schutz vor 2 Ausfällen würde (2x2+1) oder 5 Hosts erfordern.
    • Der Schutz vor 3 Ausfällen würde (2x3+1) oder 7 Hosts erfordern.
  • Für vSAN-Objekte, die mit Löschcodierung geschützt werden, müssen 2n+2 Hosts oder Fehlerdomänen für die ausgewählte Schutzebene vorhanden sein.
    • RAID 5 (3+1) erfordert (2x1+2) oder 4 Hosts.
    • RAID 6 (4+2) erfordert (2x2+2) oder 6 Hosts.

Berücksichtigen Sie auch, dass der Verlust einer Fehlerdomäne oder eines Hosts ohne konfigurierte Fehlerdomänen dazu führen kann, dass kein Speicherort für die sofortige Neuerstellung vorhanden ist. VMware empfiehlt einen zusätzlichen Host oder eine zusätzliche Fehlerdomäne, um bei einem Ausfall eine Neuerstellung durchführen zu können.

 

 

Fehlerdomänen für Rack-Isolierung verwenden

 

Der Screenshot zeigt ein einfaches Beispiel einer Komponentenverteilung auf Hosts (Fehlerdomänen). Die beiden größeren Komponenten sind gespiegelte Kopien des Objekts und die kleinere Komponente stellt die Zeugenkomponente dar.

Bei der Ermittlung der Anzahl von Hosts oder Fehlerdomänen in einem Cluster müssen Sie Folgendes beachten:

  • Für vSAN-Objekte, die mit Spiegelung geschützt werden, müssen 2n+1 Hosts oder Fehlerdomänen für die ausgewählte Schutzebene vorhanden sein.
    • Der Schutz vor 1 Ausfall würde (2x1+1) oder 3 Hosts erfordern.
    • Der Schutz vor 2 Ausfällen würde (2x2+1) oder 5 Hosts erfordern.
    • Der Schutz vor 3 Ausfällen würde (2x3+1) oder 7 Hosts erfordern.
  • Für vSAN-Objekte, die mit Löschcodierung geschützt werden, müssen 2n+2 Hosts oder Fehlerdomänen für die ausgewählte Schutzebene vorhanden sein.
    • RAID 5 (3+1) erfordert (2x1+2) oder 4 Hosts.
    • RAID 6 (4+2) erfordert (2x2+2) oder 6 Hosts.

Berücksichtigen Sie auch, dass der Verlust einer Fehlerdomäne oder eines Hosts ohne konfigurierte Fehlerdomänen dazu führen kann, dass kein Speicherort für die sofortige Neuerstellung vorhanden ist. VMware empfiehlt einen zusätzlichen Host oder eine zusätzliche Fehlerdomäne, um bei einem Ausfall eine Neuerstellung durchführen zu können.

 

 

Fehlerdomänen für Rack-Isolierung verwenden (Fortsetzung)

 

Der Ausfall eines Datenträgers oder des gesamten Hosts kann in den oben beschriebenen Szenarien toleriert werden. Dies schützt jedoch nicht vor dem Ausfall größerer Fehlerdomänen wie einem gesamten Server-Rack. Das nächste Beispiel bezieht sich auf einen vSAN-Cluster mit 12 Knoten. Es ist möglich, dass sich mehrere Objektkomponenten im selben Server-Rack befinden. Bei einem Rack-Ausfall wäre das Objekt offline.

 

 

Fehlerdomänen für Rack-Isolierung verwenden (Fortsetzung)

 

Um dieses Risiko zu minimieren, können die Server in einem vSAN-Cluster in mehreren Server-Racks platziert werden. Anschließend kann eine Fehlerdomäne für jedes Rack in der vCenter-/vSAN-UI konfiguriert werden. Dadurch wird vSAN angewiesen, Komponenten auf mehrere Server-Racks zu verteilen, um das Risiko eines Rack-Ausfalls auszuschließen, nach dem mehrere Objekte offline wären. Diese Funktion wird üblicherweise als „Rack Awareness“ (Rack-Erkennung) bezeichnet. Die Abbildung zeigt die Komponentenplatzierung, wenn drei Server in jedem Rack als separate vSAN-Fehlerdomänen konfiguriert werden.

Das Hands-on Lab verfügt zwar nicht über zwölf vSphere-Server, dennoch kann die Konfiguration von Fehlerdomänen mithilfe der drei Hosts demonstriert werden.

 

 

Fehlerdomänen konfigurieren

 

  1. Wählen Sie RegionA01-COMP01 aus.
  2. Wählen Sie Configure aus.
  3. Wählen Sie Fault Domains aus.
  4. Klicken Sie auf das Symbol zum Erstellen einer neuen Fehlerdomäne.

 

 

Neue Fehlerdomäne

 

  1. Geben Sie den Namen Rack 1 ein.
  2. Wählen Sie esx-01a.corp.local aus.
  3. Klicken Sie auf OK.

 

 

Neue Fehlerdomäne (Fortsetzung)

 

  1. Beachten Sie, dass die Fehlerdomäne Rack 1 mit esx-01a.corp.local erstellt wurde.
  2. Klicken Sie auf das Symbol zum Erstellen einer neuen Fehlerdomäne.

 

 

Neue Fehlerdomäne (Fortsetzung)

 

  1. Geben Sie den Namen ein: Rack 2.
  2. Wählen Sie esx-02a.corp.local aus.
  3. Klicken Sie auf OK.

(Nicht abgebildet) Wiederholen Sie diese Schritte, um Ihre dritte Fehlerdomäne zu erstellen:

  1. Geben Sie den Namen Rack 3 ein.
  2. Wählen Sie esx-03a.corp.local aus.
  3. Klicken Sie auf OK.

 

 

Neue Fehlerdomäne (Fortsetzung)

 

Nun wurde die erforderliche Mindestanzahl von Racks (3) mit vSphere-Hosts erreicht. vSAN stellt sicher, dass Komponenten so auf die Racks verteilt werden, dass der gewünschte Wert für „Failures to Tolerate“ beim Ausfall eines einzelnen Racks erreicht werden kann.

Im nächsten Schritt werden verschiedene Ausfallszenarien sowie Empfehlungen zum Entschärfen solcher Situationen erläutert.

 

 

 

Was geschieht, wenn ein Storage-Gerät in einem vSAN-Host ausfällt?

Virtuelle Maschinen werden durch Storage-Richtlinien mit Fehlertoleranz geschützt. Beispiel: Eine Storage-Richtlinie mit dem Primary Level of Failures to Tolerate(PFTT)-Wert 1 und RAID 1-Spiegelung erstellt zwei Kopien eines Objekts, wobei sich jede Kopie auf einem separaten Host befindet. Das bedeutet, dass mit dieser Richtlinie den Ausfall eines Datenträgers oder eines gesamten Hosts ohne Datenverlust tolerieren können.

Wenn ein Gerät herabgestuft wird und Fehlercodes von vSAN erkannt werden, werden alle vSAN-Komponenten auf dem betroffenen Laufwerk als herabgestuft gekennzeichnet und der Neuerstellungsprozess wird sofort gestartet, um die Redundanz wiederherzustellen. Wenn das Gerät ohne Warnung ausfällt (vom Gerät werden keine Fehlercodes empfangen), wartet vSAN standardmäßig 60 Minuten und erstellt dann die betroffenen Daten auf anderen Datenträgern im Cluster neu. Der 60‑Minuten-Timer soll die unnötige Bewegung großer Datenmengen verhindern. Beispielsweise wird versehentlich ein Datenträger aus dem Servergehäuse gezogen und etwa zehn Minuten später wieder eingesetzt. Es wäre ineffizient und ressourcenintensiv, mehrere Gigabyte Daten neu zu erstellen, wenn der Datenträger nur für kurze Zeit offline ist.

Wenn aufgrund mehrerer anhaltender Phasen hoher Latenz der Ausfall eines Geräts erwartet wird, wertet vSAN die Daten auf dem Gerät aus. Sind Replikate der Daten auf anderen Geräten im Cluster vorhanden, markiert vSAN diese Komponenten als nicht vorhanden. Nicht vorhandene Komponenten werden nicht sofort neu erstellt, da die Ursache des Problems möglicherweise nur vorübergehend ist. vSAN wartet standardmäßig 60 Minuten, bevor der Neuerstellungsprozess gestartet wird. Dadurch wird die Verfügbarkeit einer VM nicht beeinträchtigt, da die Daten nach wie vor durch ein oder mehrere andere Replikate im Cluster verfügbar sind. Wenn sich das einzige Datenreplikat auf einem ausfallverdächtigen Gerät befindet, startet vSAN sofort die Evakuierung dieser Daten auf andere funktionsfähige Storage-Geräte.

Hinweis: Der Ausfall eines Geräts auf Cache-Ebene führt dazu, dass die gesamte Datenträgergruppe offline geschaltet wird. Ein ähnliches Szenario wäre ein Cluster mit aktivierter Deduplizierung und Komprimierung. Aufgrund der Verteilung deduplizierter Daten auf mehrere Datenträger geht beim Ausfall eines Datenträgers (Cache oder Kapazität) die gesamte Datenträgergruppe offline.

Empfehlung: Berücksichtigen Sie Anzahl und Größe der Datenträgergruppen in Ihrem Cluster mit aktivierter Deduplizierung und Komprimierung. Zwar können größere Datenträgergruppen die Deduplizierungseffizienz verbessern, jedoch sind bei einem Ausfall eines Datenträgers auch die Auswirkungen auf den Cluster größer. Die Anforderungen sind für jedes Unternehmen anders. Daher gibt es keine festgelegte Regel für die Dimensionierung von Datenträgergruppen.

 

 

Was geschieht, wenn ein Host in einem vSAN-Cluster ausfällt?

vSAN wartet standardmäßig 60 Minuten und erstellt dann die betroffenen Daten auf anderen Hosts im Cluster neu. Der 60‑Minuten-Timer soll die unnötige Bewegung großer Datenmengen verhindern. Beispielsweise ist bei einem Neustart der Host für ungefähr zehn Minuten offline. Es wäre ineffizient und ressourcenintensiv, mehrere Gigabyte oder Terabyte Daten neu zu erstellen, wenn der Host nur für kurze Zeit offline ist.

vSphere HA ist nahtlos in vSAN integriert. Die auf einem ausgefallenen Host ausgeführten VMs werden innerhalb weniger Minuten auf anderen funktionsfähigen Hosts im Cluster neu gestartet.

Empfehlung: Aktivieren Sie vSphere HA für einen vSAN-Cluster.

 

 

Wie behandelt vSAN eine Netzwerkpartition?

Zum Schutz vor Split-Brain-Szenarien und zum Sicherstellen der Datenintegrität verwendet vSAN einen quorumbasierten Wahlalgorithmus. Ein Objekt ist für Lese- und Schreibvorgänge verfügbar, solange mehr als 50% seiner Komponenten verfügbar sind.

Beispiel: Eine VM verfügt über eine virtuelle Festplatte mit einer Datenkomponente auf Host 1, eine zweite gespiegelte Datenkomponente auf Host 2 und eine Zeugenkomponente auf Host 3. Host 1 ist von Host 2 und Host 3 isoliert. Host 2 und Host 3 sind noch immer über das Netzwerk verbunden. Da Host 2 und Host 3 über mehr als 50% der Komponenten verfügen (eine Datenkomponente und eine Zeugenkomponente), ist die virtuelle Festplatte der VM verfügbar.

Wenn jedoch alle drei Hosts in diesem Beispiel voneinander isoliert sind, hat keiner der Hosts Zugriff auf mehr als 50% der Komponenten. vSAN macht das Objekt unzugänglich, bis die Hosts über das Netzwerk kommunizieren können. Auf diese Weise wird Datenintegrität sichergestellt.

Empfehlung: Erstellen Sie Ihr vSAN-Netzwerk mit demselben Stabilitätsgrad wie jede andere Storage-Fabric.

 

 

Inwiefern ist vSAN betroffen, wenn vCenter Server offline ist?

Wenn vCenter Server offline ist, funktioniert vSAN nach wie vor normal. VMs werden weiterhin ausgeführt und die Anwendungsverfügbarkeit ist nicht beeinträchtigt. Managementfunktionen wie das Ändern einer Storage-Richtlinie, das Überwachen der Performance und das Hinzufügen einer Datenträgergruppe sind nicht verfügbar.

vSAN besitzt eine hochverfügbare Steuerungsebene für Systemdiagnosen, die den VMware Host Client verwendet, auch wenn vCenter Server offline ist. Hosts in einem vSAN-Cluster arbeiten verteilt zusammen, um den Zustand des gesamten Clusters zu überprüfen. Jeder Host im Cluster kann zum Anzeigen von vSAN Health verwendet werden. Dies bietet Redundanz für die vSAN Health-Daten, sodass diese Informationen Administratoren jederzeit zur Verfügung stehen.

 

Aktiv/Aktiv-vSAN Stretched Cluster


Vor der eigentlichen Installation eines vSAN Stretched Clusters lernen Sie einige wichtige Funktionen speziell für Stretched Cluster-Umgebungen kennen.


 

vSphere Client starten

 

Falls vSphere Web Client nicht bereits in einem vorangegangenen Hands-on Lab-Modul geöffnet wurde, starten Sie ihn jetzt über das Google Chrome-Symbol in der Windows-Taskleiste.

  1. Aktivieren Sie das Kontrollkästchen Use Windows session authentication.
  2. Klicken Sie auf Login.

 

 

Zeugen-Host darf nicht Teil des vSAN-Clusters sein

 

Beim Konfigurieren Ihres vSAN Stretched Clusters dürfen sich nur Datenhosts im Cluster-Objekt in vCenter befinden.

  1. Der vSAN-Zeugenhost muss sich außerhalb des Clusters befinden und darf zu keinem Zeitpunkt zum Cluster hinzugefügt werden. In der Hands-on Lab-Umgebung wurde der vSAN-Zeugenhost bereits bereitgestellt.

Für die Konfiguration „1 (Host) +1 (Host) +1 (Zeuge)“ gibt es einen ESXi-Host an jedem Standort und einen ESXi-Zeugenhost.

 

 

Netzwerke

 

Die vSAN-Zeugen-Appliance enthält zwei Netzwerkadapter, die mit separaten vSphere-Standard-Switches (VSS) verbunden sind.

Der Management-VMkernel der vSAN-Zeugen-Appliance ist mit einem VSS und die WitnessPG mit dem anderen VSS verbunden. Der Management-VMkernel (vmk0) wird zur Kommunikation mit der vCenter Server-Instanz für das Appliance-Management verwendet. Die WitnessPG-VMkernel-Schnittstelle (vmk1) wird zur Kommunikation mit dem vSAN-Netzwerk verwendet. Das ist die empfohlene Konfiguration. Diese Netzwerkadapter können mit verschiedenen Netzwerken oder demselben Netzwerk verbunden werden. Voraussetzung ist, dass eine Verbindung mit den entsprechenden Services besteht.

Für die Management-VMkernel-Schnittstelle könnten Tags erzeugt werden, um den vSAN-Netzwerkverkehr sowie den Managementverkehr einzubeziehen. In diesem Fall würde vmk0 eine Verbindung sowohl zu vCenter Server als auch zum vSAN-Netzwerk erfordern. In vielen geschachtelten ESXi-Umgebungen (wie der Plattform, die VMware für dieses Hands-on Lab verwendet) lautet die Empfehlung, den Promiscuous-Modus zu aktivieren, damit alle Ethernet-Frames an alle VMs weitergegeben werden, die mit der Portgruppe verbunden sind, selbst wenn dieser Modus nicht für die betreffende VM beabsichtigt ist. Mit der Aktivierung des Promiscuous-Modus soll verhindert werden, dass ein virtueller Switch Pakete für (geschachtelte) vmnics ablehnt, die er auf geschachtelten ESXi-Hosts nicht kennt.

Für den Zeugen ist die Portgruppe „witnessPg“ vordefiniert. Hier wird der VMkernel-Port, der für den vSAN-Datenverkehr verwendet werden soll, angezeigt. Wenn sich kein DHCP-Server im vSAN-Netzwerk befindet (was wahrscheinlich ist), besitzt der VMkernel-Adapter keine gültige IP-Adresse.

  1. Wählen Sie den ESXi-Host esx-08a.corp.local aus.
  2. Wählen Sie Configure aus.
  3. Wählen Sie Networking > VMkernel adapters aus.
  4. Wählen Sie vmk1 aus, um die Eigenschaften von witnessPg anzuzeigen.
  5. Vergewissern Sie sich, dass vSAN aktiviert ist (siehe Screenshot).

 

 

Neuen vSAN Stretched Cluster mit zwei Knoten erstellen

Das Erstellen eines vSAN Stretched Clusters aus einer Gruppe von Hosts, für die vSAN nicht konfiguriert ist, ist relativ einfach. Ein neuer vSAN-Cluster-Assistent macht die Erstellung zum Kinderspiel.

In dieser Lektion lernen Sie die einzelnen Schritte kennen:

  • vSphere-Cluster erstellen
  • ESXi-Hosts zum vSphere-Cluster hinzufügen
  • ESXi-Hosts für Witness Traffic Separation (WTS) vorbereiten
  • vSAN-Cluster mit zwei Knoten erstellen

 

 

Neuen vSphere-Cluster erstellen

 

Der erste Schritt besteht darin, einen vSphere-Cluster für die beiden ESXi-Hosts zu erstellen, aus denen der vSAN Stretched Cluster mit zwei Knoten gebildet wird.

  1. Klicken Sie mit der rechten Maustaste auf das Rechenzentrum RegionA01.
  2. Wählen Sie New Cluster... aus.

 

 

vSphere-Cluster erstellen

 

  1. Benennen Sie den vSphere-Cluster wie folgt:
2-Node-Stretched-Cluster

Klicken Sie auf OK.

 

 

Hosts in den Cluster verschieben

 

Nachdem Sie den vSphere-Cluster erstellt haben, verschieben Sie die beiden ESXi-Hosts „esx-05a.corp.local“ und „esx-06a.corp.local“ in den vSphere-Cluster.

Dabei haben Sie zwei Möglichkeiten:

Ziehen Sie den ESXi-Host per Drag-and-Drop auf den vSphere-Cluster „2-Node-Stretched-Cluster“.

Oder:

Klicken Sie mit der rechten Maustaste auf den ESXi-Host und wählen Sie „Move To...“ aus. Wählen Sie anschließend den vSphere-Cluster „2-Node-Stretched-Cluster“ aus und klicken Sie auf „OK“.

 

 

Wartungsmodus für Hosts beenden

 

Beenden Sie den Wartungsmodus für die ESXi-Hosts „esx-05a.corp.local“ und „esx-06a.corp.local“.

  1. Klicken Sie mit der rechten Maustaste auf den ESXi-Host esx-05a.corp.local.
  2. Wählen Sie Maintenance Mode aus.
  3. Wählen Sie Exit Maintenance Mode aus.

Wiederholen Sie diese Schritte für den anderen ESXi-Host esx-06a.corp.local.

 

 

vSphere-Umgebung überprüfen

 

Vergewissern Sie sich, dass die Konfiguration von 2-Node-Stretched-Cluster der Abbildung entspricht, bevor Sie fortfahren.

Überprüfen Sie, ob ein vSphere-Cluster mit zwei ESXi-Hosts vorhanden ist, die sich nicht im Wartungsmodus befinden.

 

 

Netzwerk überprüfen

 

Vergewissern Sie sich, dass jeder der ESXi-Hosts einen VMkernel-Port für vSAN besitzt und dass der Service für vSAN-Verkehr aktiviert ist.

  1. Wählen Sie den ESXi-Host esx-05a.corp.local aus.
  2. Wählen Sie Configure aus.
  3. Wählen Sie Networking > VMkernel adapters aus.
  4. Wählen Sie vmk3 aus (vSAN-fähige Portgruppe).
  5. Überprüfen Sie, ob der vSAN-Service für die Portgruppe aktiviert ist.

 

 

Storage überprüfen

 

Vergewissern Sie sich, dass für jeden der ESXi-Hosts ein Storage-Gerät zum Erstellen der vSAN-Datenträgergruppen sowie eines vSAN-Datastore verfügbar ist.

Wie im Screenshot dargestellt, verwenden Sie bei der Erstellung der einzelnen vSAN-Datenträgergruppen den Datenträger mit je 5 GB für die Cache-Ebene und die beiden Datenträger mit je 10 GB für die Kapazitätsebene.

  1. Wählen Sie den ESXi-Host esx-05a.corp.local aus.
  2. Wählen Sie Configure aus.
  3. Wählen Sie Storage > Storage Devices aus.

 

 

Witness Traffic Separation

 

Ab VMware vSAN 6.5 wird die direkte Verbindung von zwei vSAN-Datenknoten über ein oder mehrere Crossover-Kabel unterstützt.

Dazu wird für einen alternativen VMkernel-Port ein Tag mit dem Datenverkehrstyp „Witness“ erzeugt. Die Kommunikationspfade für Daten und Metadaten können nun getrennt werden. Der Metadatenverkehr für die Zeugen-vSAN-VMkernel-Schnittstelle kann über einen anderen VMkernel-Port abgewickelt werden. Dieser Vorgang wird „Witness Traffic Separation“ (oder WTS) genannt.

Da eine direkte Verbindung des vSAN-Datennetzwerks hostübergreifend möglich ist und der Zeugendatenverkehr auf einer anderen Route gesendet werden kann, ist in diesem Design kein Hochgeschwindigkeits-Switch für das Datennetzwerk erforderlich.

Dadurch sinken die Infrastrukturkosten für die Bereitstellung von vSAN mit zwei Knoten. Bei der groß angelegten Bereitstellung von vSAN mit zwei Knoten kann dies beträchtliche Kosteneinsparungen bedeuten.

 

 

ESXi-Hosts für Witness Traffic Separation (WTS) vorbereiten

 

Öffnen Sie eine PuTTY-Sitzung für die folgenden Hosts, um die ESXi-Hosts für den vSAN Stretched Cluster mit zwei Knoten vorzubereiten.

Die PuTTY-Anwendung finden Sie in der Taskleiste der Hauptkonsole.

esx-05a.corp.local
esx-06a.corp.local

Klicken Sie auf esx-05a.corp.local, dann auf die Schaltfläche zum Laden und schließlich auf Open.

Klicken Sie auf esx-06a.corp.local, dann auf die Schaltfläche zum Laden und schließlich auf Open.

 

 

ESXi-Hosts für Witness Traffic Separation (WTS) vorbereiten

 

Sehen Sie sich zunächst an, welche Datenverkehrstypen konfiguriert sind.

  1. Führen Sie den folgenden Befehl für die Hosts esx-05a.corp.local und esx-06a.corp.local aus:
esxcli vsan network list
  1. Für jeden Host ist der Datenverkehrstyp vsan konfiguriert.

 

 

ESXi-Hosts für Witness Traffic Separation (WTS) vorbereiten

 

Um heute Ports für vSAN zu verwenden, müssen für VMkernel-Ports Tags mit dem Verkehrstyp vsan erzeugt werden. Das geht ganz einfach in vSphere Web Client.

Das Erzeugen von Tags für eine VMkernel-Schnittstelle mit dem Datenverkehrstyp „Witness“ muss über die Befehlszeile erfolgen.

Über den folgenden Befehl fügen Sie eine neue Schnittstelle mit dem Datenverkehrstyp witness hinzu:

esxcli vsan network ipv4 add -i vmk0 -T=witness
  1. Führen Sie diesen Befehl für die beiden Hosts esx-05a.corp.local und esx-06a.corp.local aus.

Hinweis: Für den Zeugendatenverkehr wird das Managementnetzwerk verwendet; in Ihrer Umgebung ist das „vmk0“.

 

 

ESXi-Hosts für Witness Traffic Separation (WTS) vorbereiten

 

Sehen Sie sich an, welche Datenverkehrstypen jetzt konfiguriert sind.

  1. Führen Sie den folgenden Befehl für die Hosts „esx-05a.corp.local“ und „esx-06a.corp.local“ aus:
esxcli vsan network list

Für jeden Host sind die Datenverkehrstypen vsan und witness konfiguriert.

Nachdem das Netzwerk konfiguriert wurde, erstellen Sie nun den vSAN Stretched Cluster mit zwei Knoten.

 

 

vSAN-Cluster mit zwei Knoten erstellen

 

Mit den nachstehend beschriebenen Schritten installieren Sie einen neuen vSAN Stretched Cluster. Dieses Beispiel ist eine 1+1+1-Bereitstellung, d.h. ein ESXi-Host am bevorzugten Standort, ein ESXi-Host am sekundären Standort und ein Zeugenhost.

Zum Einrichten von vSAN und zum Konfigurieren des Stretched Clusters navigieren Sie

  1. zum Cluster 2-Node-Stretched-Cluster.
  2. Wählen Sie Configure aus.
  3. Wählen Sie vSAN > Services aus.
  4. Klicken Sie auf Configure, um den vSAN-Assistenten zu starten.

 

 

vSAN als Stretched Cluster konfigurieren

 

Im Assistenten für die Erstkonfiguration können Sie verschiedene Optionen auswählen, z.B. die Methode der Datenträgerbeanspruchung, das Aktivieren von Deduplizierung und Komprimierung (All-Flash-Architekturen nur mit Advanced-Lizenzierung oder höher) sowie das Konfigurieren von Fehlerdomänen oder Stretched Clustern.

  1. Wählen Sie Two host vSAN cluster aus.

Klicken Sie auf NEXT.

 

 

vSAN als Stretched Cluster konfigurieren

 

Behalten Sie die Standardeinstellungen für „Services“ bei.

Klicken Sie auf NEXT.

 

 

vSAN als Stretched Cluster konfigurieren

 

Datenträger werden für ihre jeweilige Rolle (Cache und Kapazität) im vSAN-Cluster ausgewählt.

Der Screenshot zeigt, dass auf den ESXi-Hosts die Datenträger mit je 5 GB für die Cache-Ebene und die Datenträger mit je 10 GB für die Kapazitätsebene ausgewählt wurden.

Klicken Sie auf NEXT.

 

 

vSAN als Stretched Cluster konfigurieren

 

Der bereits beschriebene Zeugenhost muss als Zeuge für die beiden Fehlerdomänen festgelegt werden.

  1. Erweitern Sie das Rechenzentrum „RegionA01“ und wählen Sie esx-08a.corp.local aus.

Klicken Sie auf NEXT.

 

 

vSAN als Stretched Cluster konfigurieren

 

Ebenso wie physische vSAN-Hosts benötigt der Zeugenhost eine Cache-Ebene und eine Kapazitätsebene.

Hinweis: Der Zeugenhost erfordert keine SSD und kann sich auf einem herkömmlichen mechanischen Laufwerk befinden.

  1. Wählen Sie den Datenträger für die Cache-Ebene aus.
  2. Wählen Sie den Datenträger für die Kapazitätsebene aus.

Klicken Sie auf NEXT.

 

 

Vorgang abschließen

 

Überprüfen Sie die Konfiguration des vSAN Stretched Clusters.

Wählen Sie FINISH aus.

 

 

Aufgaben überwachen

 

Sie können den Fortschritt der Aufgaben im Fenster „Recent Tasks“ verfolgen.

Sie sehen Aufgaben für die Neukonfiguration des vSAN-Clusters, das Erstellen von Datenträgergruppen, das Konvertieren in einen Stretched Cluster und das Hinzufügen von Datenträgern zu den Datenträgergruppen.

 

 

vSAN-Cluster erstellt

 

Überprüfen Sie nun, ob der vSAN Stretched Cluster erstellt wurde.

  1. Wählen Sie 2-Node-Stretched-Cluster aus.
  2. Wählen Sie Configure aus.
  3. Wählen Sie vSAN > Services aus.

 

 

 

Datenträgermanagement

 

Wenden Sie sich nun den erstellten Datenträgergruppen zu.

  1. Wählen Sie vSAN > Disk Management aus.

Auf den ESXi-Hosts „esx-05a.corp.local“ und „esx-06a.corp.local“ sind Datenträgergruppen vorhanden. Auch für esx-08a.corp.local gibt es eine Datenträgergruppe; das ist der vSAN-Zeugenhost in der Stretched Cluster-Konfiguration.

 

 

Fehlerdomänen und Stretched Cluster

 

Sehen Sie sich jetzt die Fehlerdomänen und die Stretched Cluster-Konfiguration an.

  1. Wählen Sie vSAN > Fault Domains aus.
  2. Der vSAN Stretched Cluster mit dem Zeugenhost esx-08a.corp.local ist aktiviert.
  3. Außerdem werden die beiden erstellten Fehlerdomänen und ihre jeweiligen ESXi-Hosts angezeigt.

 

 

Abschluss

Damit ist die Lektion zum Erstellen eines Stretched Clusters mit zwei Knoten in vSAN 6.7 und das Konfigurieren von Witness Traffic Separation abgeschlossen.

 

 

Ein vSAN Stretched Cluster überwachen

Eine Möglichkeit zum Überwachen der vSAN-Umgebung besteht in der Durchführung einer vSAN-Systemdiagnose.

Der Service vSAN Health führt eine umfassende Systemdiagnose in der vSAN-Umgebung durch, um zu überprüfen, ob sie fehlerfrei ausgeführt wird. Wenn bei dieser Überprüfung Abweichungen festgestellt werden, gibt der Service eine entsprechende Warnmeldung aus und empfiehlt Optionen zur Behebung der Probleme.

 

 

vSAN-Systemdiagnose

 

Sehen Sie sich nun an, wie die Systemdiagnose funktioniert und welche Ergebnisse ausgegeben werden.

  1. Wählen Sie 2-Node-Stretched-Cluster aus.
  2. Wählen Sie Monitor aus.
  3. Wählen Sie vSAN > Health aus.

Hier wird die übergeordnete Liste der vSAN-Systemdiagnosen angezeigt, die durchgeführt werden können.

  1. Erweitern Sie die Systemdiagnosen für Stretched Cluster.

 

 

vSAN-Systemdiagnose

 

Betrachten Sie nun die einzelnen Tests etwas näher.

  1. Wählen Sie Site latency health aus.
  2. Im rechten Bildschirmbereich werden die Ergebnisse dieser Tests angezeigt.

Sehen Sie sich auch die anderen Tests und ihre Ergebnisse an.

 

 

Abschluss

Die vSAN-Systemdiagnose ist eine große Hilfe beim Testen der Performance sowie beim Durchführen von Systemdiagnosen für vSAN-Installationen. Sie sollte die erste Anlaufstelle bei der Überwachung Ihrer vSAN-Umgebung sein.

Es empfiehlt sich, die vSAN-Systemdiagnose zu wiederholen, um den aktuellen Zustand der Umgebung zu ermitteln.

 

Disaster Recovery mit vSAN


vSAN lässt sich erfolgreich im Rahmen verschiedener Disaster Recovery-Szenarien einsetzen, beispielsweise für die bereits erwähnte Aktiv-Aktiv-Stretched Cluster-Konfiguration, einen kostengünstigen Disaster Recovery-Zielstandort (auf Basis einer Funktion wie vSphere Replication) oder eine Kombination aus beidem mit Automatisierung über VMware Site Recovery Manager (SRM).  

VMware unterstützt über den Umfang dieses Hands-on Lab/dieser Lektion hinaus außerdem VMware Site Recovery (Disaster Recovery as a Service), ein Add-on für VMware Cloud on AWS (VMC). In Kombination mit einer Hyper-Converged Infrastructure auf Basis von vSAN können Sie damit neue DR-Initiativen schnell umsetzen und interne VMware-Bereitstellungen nahtlos auf VMware Cloud on AWS erweitern.


 

vSAN als DR-Zielstandort

Ein beliebter vSAN-Anwendungsbereich ist die Nutzung einer kostengünstigeren Hyper-Converged Infrastructure als DR-Ziel, während am primären Standort herkömmlicher Storage zum Einsatz kommt. Da an beiden Standorten eine VMware vSphere-Infrastruktur ausgeführt wird, müssen keine Änderungen an der VM-Container-Konfiguration vorgenommen werden. Zudem kann vSphere Replication als Replikations-Engine eingesetzt werden, um VMs am primären Standort in einem vSAN-basierten DR-Cluster zu schützen.

Aufgrund der flexiblen SPBM-Richtlinien können Sie am DR-Standort auch weniger strenge Richtlinien für die Anzahl der zu tolerierenden Ausfälle (Failures to Tolerate, FTT) anwenden. Dank dieser Flexibilität lassen sich die Kosten für den Schutz kritischer Systeme deutlich verringern, da unter anderem weniger Kapazität benötigt wird.

 

 

vSAN und Disaster Recovery mit vSphere Replication und SRM

 

Aktiv-Aktiv-Rechenzentren mit vSAN Stretched Clustern eignen sich ideal für Szenarien, in denen ein Recovery Point Objective (RPO) von null erforderlich ist.  

Da Stretched Cluster im Wesentlichen eine synchrone Replikation zwischen den beiden Standorten durchführen, wird ein RPO von null erzielt. Ist einer der beiden Standorte im Stretched Cluster offline, gehen dadurch keine Daten verloren. vSphere HA automatisiert die Recovery virtueller Maschinen, die von einem Ausfall an einem der beiden Standorte im Stretched Cluster betroffen sind. Die für die Recovery dieser virtuellen Maschinen benötigte Zeit wird in der Regel in Minuten angegeben.

Gibt es im Rechenzentrum zusätzliche Anforderungen, z.B. Failover auf einen anderen Remote-Standort, kann vSAN mithilfe der vSphere Replication- und SRM-Funktionen einen Standort zusätzlich zur oder anstelle einer Stretched Cluster-Konfiguration schützen. Alle diese Tools sind Software-Defined und erfordern somit keine hardwarespezifischen Funktionen. Diese Möglichkeiten sind wichtige Voraussetzungen für ein agiles Rechenzentrum.

 

Fazit


In dieser Lektion wurden die Verfügbarkeitsfunktionen und Fehlerdomänen von vSAN erläutert. Sie haben einen Einblick in vSAN Stretched Cluster und die Konfiguration eines solchen Clusters mit zwei Knoten erhalten. Vor der Konfiguration der vSAN Stretched Cluster-Umgebung haben Sie einige Hintergrundinformationen erhalten und wichtige Funktionen kennengelernt. Am Ende des Moduls wurden noch die verschiedenen Disaster Recovery-Optionen von vSAN beschrieben.


 

Abschluss von Modul 4

Sie haben Modul 4 abgeschlossen.

Weitere Informationen zu diesem Thema finden Sie hier:

Fahren Sie mit dem Modul fort, das Sie am meisten interessiert.

Modul 5 veranschaulicht die Verwendung von vRealize Log Insight zur Überprüfung zentraler vSAN-Protokolle, der vSAN-iSCSI-Integration und von vSAN-CLI-Schnittstellen.

Modul 6 beschäftigt sich mit vSAN-Sicherheitsparametern wie FIPS 104-2-Validierung und vSAN-Verschlüsselung für ruhende Daten.

 

 

Hands-on Lab beenden

 

Zum Beenden Ihres Hands-on Lab klicken Sie auf die Schaltfläche END.

 

Modul 5 – Interoperabilität von vSAN 6.7 (45 Minuten)

Einführung


vSAN zeichnet sich durch nahtlose Interoperabilität mit anderen VMware-Technologien sowie mit branchenüblichen Funktionen wie der iSCSI-Integration und Administration über Befehlszeilenschnittstellen aus.


vRealize Log Insight mit vSAN


VMware vRealize Log Insight ist eine Lösung für Protokollaggregation, -management und -analysen, mit der Rechenzentrumsadministratoren unübersichtliche Protokollinhalte ganz einfach in den richtigen Kontext setzen, Zusammenhänge aufdecken und sich die Bedeutung der Informationen erschließen können. Log Insight kann Protokolldaten aus zahlreichen Quellen zusammenfassen und lässt sich mithilfe des Inhaltspaket-Frameworks auf mehr als 40 Anwendungen erweitern. Werden Protokolldaten unter Einsatz geeigneter Tools richtig verwendet, stellen sie Kontextinformationen bereit und gewähren Einblick in die sich ändernden Bedingungen im Rechenzentrum.

In Kombination mit vSAN bietet Log Insight auf einfache Weise mehr Transparenz und stellt umfassende Informationen zu Betriebsabläufen zur Verfügung – nicht nur für vSAN, sondern für die gesamte Umgebung.


 

Hands-on Lab vorbereiten

Für dieses Lab muss der Modulwechsler verwendet werden. Führen Sie dazu die folgenden Schritte durch.

 

 

Modulwechsler

 

Doppelklicken Sie auf dem Desktop auf die Verknüpfung für den Modulwechsler HOL-1908 HCI.

 

 

Modul 5 starten

 

  1. Klicken Sie auf die Schaltfläche Module 5 – Start.

Diese Startroutine kann einige Minuten dauern. Bitte haben Sie etwas Geduld.

 

 

Fortschritt überwachen

 

Überwachen Sie den Fortschritt, bis der Vorgang abgeschlossen ist.

  • Drücken Sie die Eingabetaste, um fortzufahren (und das PowerCLI-Fenster zu schließen).

 

 

Hands-on Lab-Vorbereitung abschließen

 

Ihr Hands-on Lab wurde erfolgreich für Modul 5 vorbereitet.

1. Klicken Sie auf die Schaltfläche zum Schließen des Fensters, um den Modulwechsler sicher zu beenden.

Hinweis: Sie können nicht „zurückkehren“ und Module vor dem aktuell bearbeiteten Modul ausführen. Sie müssen das Hands-on Lab beenden und wieder von vorne beginnen (Beispiel: Wenn Sie Modul 4 starten, können Sie über den Modulwechsler nicht die Hands-on Labs 1, 2 oder 3 ausführen).

 

 

Google Chrome über die Windows-Schnellstartleiste öffnen

 

  1. Klicken Sie in der Windows-Schnellstartleiste auf das Chrome-Symbol.

 

 

Bei vSphere Client anmelden

 

  1. Wählen Sie im vSphere Client-Anmeldebildschirm Use Windows session authentication aus.
  2. Klicken Sie auf Login.

 

 

Neue Browser-Registerkarte

 

  1. Klicken Sie auf das Symbol für eine neue Registerkarte.

 

 

Lesezeichenleiste

 

  1. Wählen Sie HOL Admin in der Lesezeichenleiste aus.
  2. Klicken Sie auf log-01a.

 

 

Anmelden

 

  1. Geben Sie den folgenden Benutzernamen bzw. das folgende Kennwort ein (beim Kennwort wird zwischen Groß- und Kleinschreibung unterschieden).
admin
VMware1!

2. Klicken Sie auf LOGIN.

 

 

Interaktive Analysefunktionen

 

  1. Klicken Sie auf Interactive Analytics.
  2. Geben Sie vsan ein (zu diesem Suchbegriff gibt es viele Tausend Ergebnisse).

Neben den soeben vorgestellten einsatzbereiten Dashboards stellt Log Insight zudem interaktive Analysefunktionen bereit, mit denen Anwender eine schnelle Suche in verschiedenen Protokolldateien durchführen können.  

Zu Übungszwecken suchen Sie nun nach einem potenziellen Konfigurationsfehler im vSAN-Cluster und versuchen herauszufinden, wann diese Änderung vorgenommen wurde.

 

 

Konsistenz der vSAN-Konfiguration

 

  1. Geben Sie vsan configuration ein.
  2. Wählen Sie im Dropdown-Menü die Option All time aus.
  3. Sie können sehen, dass vCenter (vcsa-01a.corp.local) einen Protokolleintrag mit dem Hinweis weitergeleitet hat, dass die Einstellung vSAN extended configuration in sync nun den Status Red aufweist.
  4. Dieses Ereignis wird auch im Diagramm oben grafisch dargestellt.

 

 

Filter festlegen

 

  1. Klicken Sie auf das Filter-Widget für das Ereignis, mit dem der Status von „Gray“ zu „Red“ gewechselt hat (alternativ: Statuswechsel von „Green“ zu „Red“).
  2. Wählen Sie die Option Events Like This, um ausschließlich Ereignisse dieser Art anzuzeigen (nicht im Screenshot dargestellt).

 

 

Benachrichtigung erstellen

 

  1. Klicken Sie auf das Symbol zum Erstellen einer Benachrichtigung auf Abfragebasis .

 

 

Neue Benachrichtigung

 

  1. In das Feld Name können Sie einen Namen für die Benachrichtigung eingeben, in die Felder Description und Recommendation optional eine Beschreibung und Empfehlungen für die weiteren Schritte.
  2. Für den Versand der Benachrichtigung stehen die Optionen Email und Webhook zur Verfügung.
  3. Sie können mit zusätzlichen Einstellungen die Bedingungen festlegen, unter denen eine Benachrichtigung gesendet wird.
  4. (Sie können auch Benachrichtigungen konfigurieren, die zur weiteren Behandlung an vRealize Operations gesendet werden.)
  5. Klicken Sie auf Cancel.

Als abschließende Übung überprüfen Sie diese inkonsistente vCenter-Konfiguration und korrigieren sie. Anschließend lernen Sie die integrierten vSAN-Dashboards in Log Insight näher kennen.

 

 

vSphere Client

 

  1. Wählen Sie RegionA01-COMP01 aus.
  2. Wählen Sie Monitor aus.
  3. Wählen Sie vSAN > Health aus.
  4. Wählen Sie unter „Cluster“ die Benachrichtigung Advanced vSAN configuration in sync aus.
  5. Wie Sie sehen können, weist einer der Hosts unter VSAN.ClomRepairDelay ein anderes Zeitlimit auf (90 statt 60 Minuten).  
  6. Klicken Sie auf esx-01a.corp.local.

Mit der erweiterten Einstellung VSAN.ClomRepairDelay wird festgelegt, wie lange vSAN mit der Neuerstellung eines Datenträgerobjekts wartet, wenn ein Host ausgefallen ist oder sich im Wartungsmodus befindet. Standardmäßig beträgt diese Wartezeit 60 Minuten, d.h. vSAN wartet bei einem Hostausfall 60 Minuten, bevor Datenträgerobjekte auf diesem Host neu erstellt werden. Grund hierfür ist, dass vSAN nicht weiß, ob der Ausfall vorübergehend oder dauerhaft ist. Dieser Wert kann geändert werden (denken Sie daran, ihn wieder zurückzusetzen, bzw. stellen Sie sicher, dass die Einstellung im gesamten Cluster einheitlich ist).

 

 

esx-01a.corp.local

 

  1. Scrollen Sie nach unten zum Menüpunkt System.
  2. Wählen Sie System > Advanced System Settings aus.
  3. Klicken Sie auf EDIT.

 

 

Erweiterte Systemeinstellungen bearbeiten

 

  1. Geben Sie vsan.clomrepair ein.
  2. Doppelklicken Sie auf Value und geben Sie den Wert 60 ein.
  3. Klicken Sie auf OK.

 

 

vSAN-Systemzustand

 

  1. Wählen Sie RegionA01-COMP01 aus.
  2. Wählen Sie Monitor aus.
  3. Wählen Sie vSAN > Health aus.
  4. Klicken Sie auf RETEST.
  5. Erweitern Sie die Option Cluster.
  6. Beachten Sie, dass für vSAN cluster configuration consistency nun der grüne Status „Healthy“ angezeigt wird.

In diesem Beispiel konnte mithilfe von Log Insight nicht nur eine inkonsistente Konfiguration ermittelt werden, sondern auch das genaue Datum und die genaue Uhrzeit dieser Änderung. Mit Log Insight lässt sich optional auch eine E-Mail-Benachrichtigung erstellen.

Als Nächstes werden die integrierten vSAN-Dashboards in Log Insight beschrieben.

 

 

vSAN-Dashboards

 

  1. Klicken Sie auf VMware - vSAN, um die vSAN-Dashboards einzublenden.

Log Insight nutzt zwar nach wie vor das Inhaltspaket-Framework der vorherigen Editions, doch vSAN-Dashboards werden nun bereits während der Installation erstellt. Dadurch werden Bereitstellung und Nutzung in vSAN-basierten Umgebungen vereinfacht.

Standardmäßig bietet vRealize Log Insight Folgendes:

  • Zehn vordefinierte vSAN-Dashboards, in denen wichtige Protokolldateneinträge angezeigt werden. Es sind keine genauen Kenntnisse der Protokollsyntax erforderlich.
  • Erfassung und intelligente Weitergabe aller für vSAN relevanten Ablaufverfolgungen
  • Anwenderfreundliche, detaillierte Filtermöglichkeiten in der UI
  • Anzeige der Back-End-Aktivität in vSAN, um Bedingungen im Verlauf und nicht fehlerbezogene Aktivitäten besser nachvollziehen zu können
  • Dashboard-Widgets mit vordefinierten Filtern zum Ermitteln verschiedener Host- und Objektzustände
  • Dashboards können geklont werden und sind vollständig anpassbar, was die Berücksichtigung individueller Anforderungen vereinfacht.

Nachfolgend werden die vSAN-Dashboards beschrieben. Machen Sie sich keine Gedanken, wenn in den Widgets häufiger die Meldung „No results“ angezeigt wird. Der vSAN-Datastore wurde erst vor Kurzem erstellt.

Generell gibt es keinen Anlass zur Sorge, wenn in den für vSAN relevanten Widgets wenig Aktivität zu sehen ist. Log Insight zeigt mitunter nicht sehr viele Informationen in den Dashboards an. Das ist relativ normal für Umgebungen, in denen es wenig Aktivität gibt, die Hardware einwandfrei funktioniert oder nicht viel Kapazität benötigt wird. Werden in Log Insight nur wenige Daten angezeigt, so ist dies kein Problem. Höchstwahrscheinlich werden mehr Ereignisse angezeigt, sobald die Aktivität in der Umgebung mit steigender Kapazität und wachsender Anzahl von Workloads zunimmt.

 

 

Dashboard „Host State Information“

 

  1. Klicken Sie auf Host State Information.
  2. Scrollen Sie nach unten, um weitere Widgets anzuzeigen.

Das Dashboard mit Informationen zum Hoststatus bietet eine gute Übersicht darüber, wie vSAN die Hostmitgliedschaft und und entsprechende Rollen behandelt. Der Schwerpunkt liegt primär auf den Hostaktivitäten, etwa dem Hinzufügen von Hosts zu einem vSAN-Cluster oder Änderungen an der Hostmitgliedschaft.

Optional: (Lesen Sie den nächsten Abschnitt, um zusätzliche Details zu erhalten, oder klicken Sie auf „>“, um auf der nächsten Seite des Hands-on Lab-Handbuchs fortzufahren.)

Dieses Dashboard beinhaltet sieben Widgets und erfasst Protokolleinträge für Hosts, die in den Wartungsmodus versetzt werden oder diesen wieder verlassen, sowie Ereignisse zur Hosterkennung in vSAN. Es erfasst außerdem Hosts, die erneut zu einem Cluster hinzugefügt werden, sowie die Rolleninitialisierung. Mithilfe dieses Dashboards lässt sich insbesondere feststellen, ob ein vSAN-Host richtig erkannt wird.

 

 

Dashboard „Diskgroup Failures“

 

  1. Klicken Sie auf Diskgroup Failures.
  2. Scrollen Sie nach unten, um weitere Widgets anzuzeigen.

Das Dashboard zur Anzeige von Ausfällen von Datenträgergruppen besteht aus verschiedenen Widgets, die die Aktivität von Datenträgergruppen analysieren. Datenträgergruppen sind ein wichtiges vSAN-Konstrukt. Dieses Dashboard zeigt Ausfälle von Datenträgergruppen an, die von vCenter protokolliert wurden, jedoch nicht ohne Weiteres erkennbar sind.

Optional: (Lesen Sie den nächsten Abschnitt, um zusätzliche Details zu erhalten, oder klicken Sie auf „>“, um auf der nächsten Seite des Hands-on Lab-Handbuchs fortzufahren.)

Alle sieben Widgets in diesem Dashboard zeigen sämtliche Aktivitäten einer oder mehrerer Datenträgergruppen der einzelnen Hosts in einem vSAN-Cluster an. Beachten Sie die Widgets „Component creation failure“ im unteren Bereich. Diese können sehr hilfreich sein, wenn untersucht werden soll, warum ein Objekt eine bestimmte Richtlinie nicht einhalten kann, beispielsweise weil die verbleibende Kapazität nicht ausreicht oder die maximal zulässige Anzahl von Komponenten für den Host überschritten wurde.

 

 

Netzwerke

 

  1. Klicken Sie auf Networking.

Mit den Filtern des Dashboards „Networking“ kann die Erstellung von vSAN-Netzwerken in einem Cluster angezeigt werden. In diesem Dashboard werden häufig Ereignisse angezeigt, wenn Hosts online geschaltet werden oder vSAN auf den Hosts in einem Cluster aktiviert wird. Hierbei handelt es sich nicht um Fehler, sondern lediglich um eine Bestätigung, dass vSAN nun eine bestimmte VMkernel-NIC auf einem bestimmten Host für den vSAN-Datenverkehr nutzt.

Optional: (Lesen Sie den nächsten Abschnitt, um zusätzliche Details zu erhalten, oder klicken Sie auf „>“, um auf der nächsten Seite des Hands-on Lab-Handbuchs fortzufahren.)

Das Dashboard „Networking“ enthält zwei Widgets, lässt sich jedoch auch gut mit dem Dashboard „Host State Information“ sowie mit anderen netzwerkbezogenen Dashboards im Inhaltspaket für vSphere kombinieren. Für den Betrieb von vSAN sind East-West-Hostverbindungen von kritischer Bedeutung. Die Kombination dieses Dashboards mit anderen Dashboards der vSAN- und vSphere-Inhaltspakete bietet die nötige Transparenz, um mögliche Probleme mit der East-West-Verbindung aufzudecken.

 

 

Dashboard „Congestion“

 

  1. Klicken Sie auf Congestion.
  2. Scrollen Sie nach unten, um weitere Widgets anzuzeigen.

Das Dashboard „Congestion“ gewährt umfassenden Einblick in Ereignisse, die durch Überlastung entstehen. Die Überlastung ist ein spezieller Messwert in vSAN. vSAN misst damit die Anforderungen im gesamten Stack, steuert anhand dieser Werte den Datenfluss und stellt so einen reibungslosen Datenverkehr sicher. Dadurch stehen VMs genügend Ressourcen für die Storage-Anforderungen von Gast-VMs zur Verfügung.

Optional: (Lesen Sie den nächsten Abschnitt, um zusätzliche Details zu erhalten, oder klicken Sie auf „>“, um auf der nächsten Seite des Hands-on Lab-Handbuchs fortzufahren.)

Dieses Dashboard beinhaltet fünf Widgets zur Erfassung überlastungsbedingter Protokollereignisse. Es ist vor allem in Verbindung mit den Überlastungskennzahlen des vSAN-Performance-Services hilfreich. Die Überlastungskennzahlen sind nicht als absoluter Wert zu verstehen, sondern zeigen Veränderungen im Zeitverlauf auf. Durch die Erfassung von Protokollereignissen im Zusammenhang mit Überlastungen stehen zusätzliche Kontextinformationen für Spitzen oder andere statistische Ausreißer im vSAN-Performance-Service zur Verfügung.

 

 

Dashboard „Object Configurations“

 

  1. Klicken Sie auf Object Configurations.
  2. Scrollen Sie nach unten, um weitere Widgets anzuzeigen.

Das Dashboard „Object Configurations“ zeigt eine allgemeine Übersicht über die Aktivitäten von Objekten an. In der Regel sind in diesem Dashboard Aktivitäten zu sehen, wenn vSAN feststellt, dass ein Objekt die zugewiesene Storage-Richtlinie nicht einhält. Auch andere Aktivitäten wie das Zuweisen einer Richtlinie zu einer neuen oder vorhandenen VM werden angezeigt. Dieses Dashboard und das Dashboard „Object Events“ sind in vielen Fällen die nützlichsten im vSAN-Inhaltspaket.

Optional: (Lesen Sie den nächsten Abschnitt, um zusätzliche Details zu erhalten, oder klicken Sie auf „>“, um auf der nächsten Seite des Hands-on Lab-Handbuchs fortzufahren.)

Mit den sieben Widgets in diesem Dashboard werden Ereignisse wie das Erstellen (Platzieren), Ändern, Reparieren, Ausgleichen, Stilllegen und Bereinigen von Konfigurationen sowie der Stimmenausgleich erfasst. Wie in vielen anderen Widgets in den Dashboards des vSAN-Inhaltspakets sind Protokollereignisse wie Änderungen der Objektkonfiguration nicht notwendigerweise ein Hinweis darauf, dass etwas nicht erwartungsgemäß funktioniert. Mit diesen Protokollereignissen lassen sich Protokolleinträge so erfassen, dass auch Kontextinformationen zu anderen Betriebsaktivitäten bereitstehen.

 

 

Dashboard „Decommissioning“

 

  1. Klicken Sie auf Decommissioning.
  2. Scrollen Sie nach unten, um weitere Widgets anzuzeigen.

Das Dashboard „Decommissioning“ enthält in erster Linie Informationen zu Hosts, die in den Wartungsmodus versetzt werden. Der Wechsel in den Wartungsmodus kann aufgrund geplanter Wartungsaktivitäten oder zur Vorbereitung auf die Stilllegung von Hosts oder Datenträgergruppen erfolgen. Dazu werden Ereignisse und Aktivitäten erfasst.

Optional: (Lesen Sie den nächsten Abschnitt, um zusätzliche Details zu erhalten, oder klicken Sie auf „>“, um auf der nächsten Seite des Hands-on Lab-Handbuchs fortzufahren.)

Die sechs Widgets in diesem Dashboard sind oftmals hilfreich bei Upgrades in einem oder mehreren vSAN-Clustern, da sie Aufschluss über die Reihenfolge geben, in der Hosts einen Upgrade-Prozess durchlaufen haben. Das Widget „Disk decommissioning failed“ bietet Unterstützung in Situationen, in denen Datenträger einer Datenträgergruppe oder ganze Datenträgergruppen nicht stillgelegt werden können.

 

 

Dashboard „Configuration Failures“

 

  1. Klicken Sie auf Configuration Failures.
  2. Scrollen Sie nach unten, um weitere Widgets anzuzeigen.

Mit den Widgets des Dashboards „Configuration Failures“ können Sie versuchen, ein Objekt auf Basis einer bestimmten Richtlinie zu konfigurieren. Wenn die Umgebung aufgrund von Bedingungen wie Cluster-Größe und Datenträgerlayout eine bestimmte Performance- oder Schutzstufe für eine VM nicht akzeptieren kann, verhindert vSAN die Anwendung dieser Richtlinie und erzeugt ein Ereignis. Ereignisse dieser Art werden im Dashboard „Configuration Failures“ angezeigt.

Optional: (Lesen Sie den nächsten Abschnitt, um zusätzliche Details zu erhalten, oder klicken Sie auf „>“, um auf der nächsten Seite des Hands-on Lab-Handbuchs fortzufahren.)

Die sechs Widgets in diesem Dashboard sind auf die Behebung bestimmter Fehler bei Konfigurationsänderungen ausgerichtet. Meist entstehen diese, wenn versucht wird, Richtlinienänderungen an einer VM vorzunehmen, der Cluster jedoch nicht die Voraussetzungen für diese Änderungen erfüllt. Fehler des Typs „Insufficient fault domains“ könnten beispielsweise vom Versuch herrühren, den Wert 3 für die Einstellung „Primary Level of Failures to Tolerate“ zu ändern, wenn bei Anwendung der Fehlertoleranzmethode (Failure Tolerance Method, FTM) RAID 1-Spiegelung weniger als die für diesen Wert benötigte Mindestanzahl von Hosts (7) zur Verfügung stehen.

 

 

Dashboard „Operation Failures“

 

  1. Klicken Sie auf Operation Failures.
  2. Scrollen Sie nach unten, um weitere Widgets anzuzeigen.

Im Dashboard „Operation Failures“ werden Informationen zu fehlgeschlagenen vSAN-Vorgängen angezeigt. Die hier erfassten Fehlerereignisse beziehen sich in erster Linie auf die Erstellung und Konfiguration von Objekten und Komponenten. Auch Informationen zu bestimmten Arten von Überlastung und Neusynchronisierungen werden angezeigt.

Optional: (Lesen Sie den nächsten Abschnitt, um zusätzliche Details zu erhalten, oder klicken Sie auf „>“, um auf der nächsten Seite des Hands-on Lab-Handbuchs fortzufahren.)

Das Dashboard „Operations Failures“ beinhaltet fünf Widgets. Zwei dieser Widgets erfassen Aktivitäten rund um den Start von Neusynchronisierungen und die Überlastung bei eingehendem Datenverkehr. Sie werden in diesem Dashboard angezeigt, da Ereignisse dieser Art oftmals in Bezug zueinander stehen. Fehler bei der Erstellung von Objekten und Komponenten, die mit diesem Dashboard überwacht werden, können beispielsweise durch Probleme mit der Netzwerkverbindung oder Partitionierung verursacht werden. Die Anzeige von Informationen zum Start einer Neusynchronisierung im selben Dashboard bietet daher zusätzlichen Einblick in die möglichen Ursachen.

 

 

Dashboard „Health“

 

  1. Klicken Sie auf Health.

Das Dashboard „Health“ bietet eine gute Übersicht über Änderungen des Systemzustands von Objekten und Komponenten, Kapazitäts- sowie Cache-Geräten. Insbesondere Änderungen des Systemzustands von Datenträgern können in Zusammenhang mit herabgestuften Geräten in der vSAN-UI in vCenter stehen.

Optional: (Lesen Sie den nächsten Abschnitt, um zusätzliche Details zu erhalten, oder klicken Sie auf „>“, um auf der nächsten Seite des Hands-on Lab-Handbuchs fortzufahren.)

Mit diesem aus drei Widgets bestehenden Dashboard lässt sich effektiv feststellen, ob bei einem im Zeitverlauf in der vCenter-UI nicht erkennbaren Gerät ein Verlaufsproblem aufgetreten ist. Dauerhafte Geräteausfälle (Permanent Device Loss, PDL) können durch fehlerhafte Geräte oder ein unterstützendes Gerät wie einen Storage-Controller bedingt sein. Gelegentlich wird im Widget zum Systemzustand von Datenträgern der Status „absent“ für eine Komponente angezeigt, die möglicherweise für andere Vorgänge genutzt wird.

 

 

Dashboard „Object Events“

 

  1. Klicken Sie auf Object Events.
  2. Scrollen Sie nach unten, um weitere Widgets anzuzeigen.

Im Dashboard „Object Events“ werden Statusänderungen von Komponenten angezeigt. Mit diesem Dashboard lässt sich einfach nachverfolgen, wann eine Komponente in einen unerwünschten Zustand („degraded“, „absent“ oder „stale“) wechselt. Auch Informationen zu möglicherweise damit zusammenhängenden Aktivitäten werden über einen bestimmten Zeitraum hinweg angezeigt.

Damit ist die Lektion zu vRealize Log Insight abgeschlossen.

Optional: (Lesen Sie den nächsten Abschnitt, um zusätzliche Details zu erhalten, oder klicken Sie auf „>“, um auf der nächsten Seite des Hands-on Lab-Handbuchs fortzufahren.)

Dieses Dashboard beinhaltet fünf Widgets und stellt das vermutlich hilfreichste Dashboard des vSAN-Inhaltspakets dar. Die Statusänderungen bieten Kontextinformationen zu einer Reihe von Ereignissen, die andernfalls möglicherweise unbemerkt bleiben. Beispielsweise wird in diesem Dashboard umgehend angezeigt, welche Objekte ihre Funktionsfähigkeit eingebüßt haben. Für diese Objekte und Komponenten wird entsprechend der Zustand „degraded“, „absent“ oder „stale“ angezeigt. Nachfolgende Neusynchronisierungen werden im Widget „Object component state - Resyncing“ nach der Art des aufgetretenen Fehlers erfasst. Die Neusynchronisierung von Komponenten kann unmittelbar beginnen, wenn vSAN einen Sense-Code erhält, mit dem dieses Gerät in den Zustand „degraded“ wechselt. Alternativ kann die Neusynchronisierung 60 Minuten nach dem Wechsel eines Objekts oder einer Komponente in den Zustand „absent“ beginnen.

 

vSAN-iSCSI-Integration


Ab vSAN 6.7 wird für iSCSI-Ziele im vSAN-Datastore Windows Server Failover Cluster (WSFC) unterstützt. Diese Funktion bietet im Gegensatz zu früheren Versionen nun auch Unterstützung für VM-Workloads, wenn eine Verbindung zum vSAN-iSCSI-Ziel hergestellt wird.

In diesem Hands-on Lab werden die einzelnen Schritte für die Einrichtung des iSCSI-Services und die Erstellung eines iSCSI-Ziels mit LUNs erläutert, das von zwei geclusterten Microsoft-Servern verwendet wird.

Sie werden außerdem einige grundlegende Konfigurationseinstellungen für die Windows-Server vornehmen, um die wesentlichen WSFC-Anforderungen kennenzulernen.

Für Windows Server Failover Cluster sind in der Regel mehrere LUNs für Quorum-Laufwerke und Datenträger erforderlich. In dieser Hands-on Lab-Aufgabe werden ein iSCSI-Ziel für den Windows-Cluster erstellt und zwei LUNs auf dem Zielsystem konfiguriert.


 

vSAN-iSCSI-Service aktivieren

 

Zunächst muss der vSAN-iSCSI-Service aktiviert werden.

  1. Wählen Sie den Cluster RegionA01-COMP01 in der Bestandsliste aus.
  2. Wählen Sie die Registerkarte Configure aus.
  3. Klicken Sie auf vSAN > Services.
  4. Klicken Sie auf EDIT.

 

 

vSAN-iSCSI-Service aktivieren

 

  1. Aktivieren Sie den vSAN-iSCSI-Zielservice.

Übernehmen Sie für die restlichen Optionen die Standardwerte.

Für das Startobjekt wird die Storage-Richtlinie vSAN Default Storage Policy festgelegt.

Klicken Sie auf APPLY.

 

 

vSAN-iSCSI-Service überprüfen

 

  1. Erweitern Sie „vSAN iSCSI Target Service“.

Überprüfen Sie, ob die Einstellungen richtig sind, der Status „Compliant“ angezeigt wird und das Startobjekt den Zustand „Healthy“ aufweist.

 

 

iSCSI-Ziel hinzufügen

 

Nach Aktivierung des iSCSI-Zielservices erstellen Sie nun die iSCSI-Ziele.

  1. Wählen Sie vSAN > iSCSI Target Service aus.
  2. Wählen Sie ISCSI TARGETS aus.
  3. Auf Add klicken

 

 

 

iSCSI-Ziel hinzufügen

 

  1. Geben Sie einen Alias zur Identifizierung dieses Ziels und dessen Verwendung an. Geben Sie WSFC Target ein.

Der IQN wird automatisch von ESXi erzeugt, wenn Sie diesen Assistenten beenden.

Klicken Sie auf OK.

 

 

Erstellung des iSCSI-Ziels überprüfen

 

Überprüfen Sie, ob das iSCSI-Ziel erstellt wurde.

  1. Sie können sehen, dass der IQN des iSCSI-Ziels automatisch erstellt wurde.

Nach der Erstellung des iSCSI-Ziels werden Sie nun einige iSCSI-LUNs erstellen.

  1. Klicken Sie im Fenster „vSAN iSCSI LUNs“ auf Add.

 

 

Erste iSCSI-LUN erstellen

 

Geben Sie zur Erstellung der ersten vSAN-iSCSI-LUN die folgenden Werte ein:

ID: 10
Alias: LUN-10
Storage policy: vSAN Default Storage Policy
Size: 5 GB

Klicken Sie auf ADD.

 

 

Zweite iSCSI-LUN erstellen

Klicken Sie im Fenster „vSAN iSCSI LUNs“ auf „Add“.

Geben Sie zur Erstellung der zweiten vSAN-iSCSI-LUN die folgenden Werte ein:

ID: 11
Alias: LUN-11
Storage policy: vSAN Default Storage Policy
Size: 5 GB

Klicken Sie auf ADD.

 

 

Erstellung der iSCSI-LUNs überprüfen

 

Überprüfen Sie, ob die iSCSI-LUNs erstellt wurden und die Status „Healthy“ und „Compliant“ aufweisen.

 

 

Initiatorgruppe erstellen

 

In diesem Abschnitt erstellen Sie eine Initiatorgruppe, sodass nur der Windows-Server auf das iSCSI-Ziel zugreifen kann.

  1. Wählen Sie vSAN > iSCSI Target Service aus.
  2. Wählen Sie INITIATOR GROUPS aus.
  3. Klicken Sie auf Add.

 

 

Initiatorgruppe erstellen

 

  1. Geben Sie in das Feld „Group Name“ den Wert WSFC_Cluster ein. (Beachten Sie, dass keine Leerzeichen eingegeben werden dürfen.)

Die Mitglieder der Initiatorgruppe werden später hinzugefügt.

Klicken Sie auf Create.

 

 

Erstellung der Initiatorgruppe überprüfen

 

Vergewissern Sie sich, dass die vSAN-iSCSI-Initiatorgruppe erstellt wurde.

 

 

Initiatorgruppe zum iSCSI-Ziel hinzufügen

 

  1. Wählen Sie die Registerkarte ISCSI TARGETS aus.
  2. Klicken Sie im Fenster Allowed Initiators auf Add.

 

 

Initiatorgruppe zum iSCSI-Ziel hinzufügen

 

  1. Klicken Sie auf das Optionsfeld „Initiator Group“.
  2. Wählen Sie die Initiatorgruppe WSFC_Cluster aus.

Klicken Sie auf Create.

 

 

Initiatorgruppe zum iSCSI-Ziel hinzufügen

 

Zur Vorbereitung auf die nächste Aufgabe müssen Sie sich den Ziel-IQN notieren.

  1. Markieren Sie wie in der Abbildung gezeigt den IQN-Namen für das WSFC-Ziel, klicken Sie mit der rechten Maustaste und wählen Sie „Copy“ aus.

Fügen Sie den IQN zur späteren Verwendung in Notepad oder Notepad++ ein.

  1. Beachten Sie außerdem, dass dem Ziel ein E/A-Eigentümerhost zugewiesen ist. Notieren Sie sich den aktuellen Eigentümerhost in Ihrer Umgebung (dieser kann von dem in der Abbildung gezeigten Host abweichen).

 

 

Windows-Server für den Zugriff auf das iSCSI-Ziel konfigurieren

 

Öffnen Sie die Anwendung „Remote Desktop Manager“ für den Server WSFC-01a.

 

 

Windows-Server für den Zugriff auf das iSCSI-Ziel konfigurieren

 

Sie werden automatisch beim Windows-Host angemeldet.

Öffnen Sie über die Windows-Taskleiste den Server-Manager.

 

 

Windows-Server für den Zugriff auf das iSCSI-Ziel konfigurieren

 

  1. Klicken Sie auf Tools.

Sie müssen zur Unterstützung von WSFC drei Services aktivieren (in der Abbildung markiert): „Failover Cluster Manager“, „iSCSI Initiator“ und „MPIO“.

Standardmäßig wird nur der Service „iSCSI Initiator“ auf Windows-Servern installiert. Die anderen Services werden mithilfe des Assistenten „Add roles and features“ hinzugefügt. Für dieses Hands-on Lab wurden die Services bereits vorinstalliert.

  1. Klicken Sie auf Tools > MPIO.

 

 

MPIO auf den Windows-Servern konfigurieren

 

In dieser Hands-on-Lab-Umgebung wurde MPIO bereits konfiguriert.

  1. Wählen Sie im Dialogfeld „MPIO Properties“ die Registerkarte Discover Multi-Paths aus.

Vergewissern Sie sich, dass die Option Add support for iSCSI devices aktiviert ist.

 

 

Windows-iSCSI-Initiator für die Verbindung zum vSAN-iSCSI-Ziel konfigurieren

 

Klicken Sie auf Tools > iSCSI Initiator.

  1. Wählen Sie im Dialogfeld „iSCSI Initiator Properties“ die Registerkarte Discovery aus.
  2. Klicken Sie auf Discover Portal, um eine IP-Adresse für das Ziel hinzuzufügen.

 

 

Windows-iSCSI-Initiator für die Verbindung zum vSAN-iSCSI-Ziel konfigurieren

 

Fügen Sie die für iSCSI konfigurierte IP-Adresse des VMkernel-Ports (in diesem Beispiel vmk3) für den Host „esx-01a“ hinzu. Übernehmen Sie den Standardwert 3260 für den Port.

Wiederholen Sie diese Schritte, um die Einträge für die vmk3-IP-Adresse der einzelnen ESXi-Hosts hinzuzufügen.

esx-01a 192.168.130.51
esx-02a 192.168.130.52
esx-03a 192.168.130.53
esx-04a 192.168.130.54

 

 

Windows-iSCSI-Initiator für die Verbindung zum vSAN-iSCSI-Ziel konfigurieren

 

  1. Wählen Sie die Registerkarte Targets aus.
  2. Der IQN des vSAN-iSCSI-Ziels sollte in der Liste „Discovered targets“ angezeigt werden.
  3. Sie können den IQN mit dem Wert abgleichen, den Sie in Notepad kopiert haben. Er sollte den Status Inactive aufweisen.
  4. Markieren Sie den IQN des vSAN-iSCSI-Ziels und klicken Sie auf Connect.

 

 

Windows-iSCSI-Initiator für die Verbindung zum vSAN-iSCSI-Ziel konfigurieren

 

  1. Aktivieren Sie im Dialogfeld Connect To Target das Kontrollkästchen Enable multi-path.
  2. Klicken Sie auf OK.

Es wird eine Meldung angezeigt, dass die Autorisierung fehlgeschlagen ist. Klicken Sie auf „OK“ und lassen Sie das Dialogfeld „iSCSI Initiator Properties“ geöffnet.

 

 

Windows-iSCSI-Initiator für die Verbindung zum vSAN-iSCSI-Ziel konfigurieren

 

Wechseln Sie zurück zum vSphere Client.

  1. Wählen Sie den Cluster RegionA01-COMP01 aus.
  2. Wählen Sie die Registerkarte Configure aus.
  3. Wählen Sie vSAN > iSCSI Target Service aus.
  4. Wählen Sie die Registerkarte INITIATOR GROUPS aus.
  5. Klicken Sie im Bereich „Initiators“ auf den Link Add.

 

 

Windows-iSCSI-Initiator für die Verbindung zum vSAN-iSCSI-Ziel konfigurieren

 

Geben Sie die folgenden IQNs in das Feld Member initiator name ein und klicken Sie auf ADD.

iqn.1991-05.com.microsoft:wsfc-01a.corp.local
iqn.1991-05.com.microsoft:wsfc-02a.corp.local

Klicken Sie auf FINISH.

 

 

Hinzufügen der Initiatoren überprüfen

 

Vergewissern Sie sich, dass die beiden Initiatoren hinzugefügt wurden.

 

 

Windows-iSCSI-Initiator für die Verbindung zum vSAN-iSCSI-Ziel konfigurieren

 

Das Dialogfeld „iSCSI Initiator Properties“ sollte noch geöffnet sein. Ist dies nicht der Fall, öffnen Sie es.

Wählen Sie auf der Registerkarte „Targets“ den IQN des vSAN-Ziels aus und klicken Sie auf Connect.

Aktivieren Sie im Dialogfeld Connect To Target das Kontrollkästchen Enable multi-path.

Klicken Sie auf OK.

 

 

Anderen Windows-Server konfigurieren

Als Nächstes konfigurieren Sie den anderen Windows-Server.

 

 

 

Windows-Server für den Zugriff auf das iSCSI-Ziel konfigurieren

 

Öffnen Sie die Anwendung „Remote Desktop Manager“ für den Server WSFC-02a.

 

 

Windows-Server für den Zugriff auf das iSCSI-Ziel konfigurieren

 

Sie werden automatisch beim Windows-Host angemeldet.

Öffnen Sie über die Windows-Taskleiste den Server-Manager.

 

 

Windows-Server für den Zugriff auf das iSCSI-Ziel konfigurieren

 

  1. Klicken Sie auf Tools.

Sie müssen zur Unterstützung von WSFC drei Services aktivieren (in der Abbildung markiert): „Failover Cluster Manager“, „iSCSI Initiator“ und „MPIO“.

Standardmäßig wird nur der Service „iSCSI Initiator“ auf Windows-Servern installiert. Die anderen Services werden mithilfe des Assistenten „Add roles and features“ hinzugefügt. Für dieses Hands-on Lab wurden die Services bereits vorinstalliert.

  1. Klicken Sie auf Tools > MPIO.

 

 

MPIO auf den Windows-Servern konfigurieren

 

In dieser Hands-on-Lab-Umgebung wurde MPIO bereits konfiguriert.

  1. Wählen Sie im Dialogfeld „MPIO Properties“ die Registerkarte Discover Multi-Paths aus.

Vergewissern Sie sich, dass die Option „Add support for iSCSI devices“ aktiviert ist.

 

 

Windows-iSCSI-Initiator für die Verbindung zum vSAN-iSCSI-Ziel konfigurieren

 

Klicken Sie auf Tools > iSCSI Initiator.

  1. Wählen Sie im Dialogfeld „iSCSI Initiator Properties“ die Registerkarte Discovery aus.
  2. Klicken Sie auf Discover Portal, um eine IP-Adresse für das Ziel hinzuzufügen.

 

 

Windows-iSCSI-Initiator für die Verbindung zum vSAN-iSCSI-Ziel konfigurieren

 

Fügen Sie die für iSCSI konfigurierte IP-Adresse des VMkernel-Ports (in diesem Beispiel vmk3) für den Host „esx-01a“ hinzu. Übernehmen Sie den Standardwert 3260 für den Port.

Wiederholen Sie diese Schritte, um die Einträge für die vmk3-IP-Adresse der einzelnen ESXi-Hosts hinzuzufügen.

esx-01a 192.168.130.51
esx-02a 192.168.130.52
esx-03a 192.168.130.53
esx-04a 192.168.130.54

 

 

Windows-iSCSI-Initiator für die Verbindung zum vSAN-iSCSI-Ziel konfigurieren

 

  1. Wählen Sie die Registerkarte Targets aus.
  2. Der IQN des vSAN-iSCSI-Ziels sollte in der Liste „Discovered targets“ angezeigt werden.
  3. Sie können den IQN mit dem Wert abgleichen, den Sie in Notepad kopiert haben. Er sollte den Status Inactive aufweisen.
  4. Markieren Sie den IQN des vSAN-iSCSI-Ziels und klicken Sie auf Connect.

 

 

Windows-iSCSI-Initiator für die Verbindung zum vSAN-iSCSI-Ziel konfigurieren

 

  1. Aktivieren Sie im Dialogfeld „Connect To Target“ das Kontrollkästchen Enable multi-path.
  2. Klicken Sie auf OK.

Es wird eine Meldung angezeigt, dass die Autorisierung fehlgeschlagen ist. Klicken Sie auf OK und lassen Sie das Dialogfeld „iSCSI Initiator Properties“ geöffnet.

 

 

Windows-iSCSI-Initiator für die Verbindung zum vSAN-iSCSI-Ziel konfigurieren

 

Das Dialogfeld „iSCSI Initiator Properties“ sollte noch geöffnet sein. Ist dies nicht der Fall, öffnen Sie es.

Wählen Sie auf der Registerkarte „Targets“ den IQN des vSAN-Ziels aus und klicken Sie auf Connect.

Aktivieren Sie im Dialogfeld Connect To Target das Kontrollkästchen Enable multi-path.

Klicken Sie auf OK.

 

 

Windows Server Failover Cluster einrichten

Wenn Sie die vorangegangene Aufgabe ordnungsgemäß durchgeführt haben, sollten beide Windows-Server nun Zugriff auf das iSCSI-Ziel und zwei LUNs ermittelt haben. Stellen Sie sicher, dass die Initiatorgruppe für das vSAN-iSCSI-Ziel die IQNs beider Windows-iSCSI-Initiatoren enthält.

Trifft eine dieser Aussagen nicht zu, kehren Sie bitte zur vorherigen Aufgabe zurück und fahren Sie erst fort, wenn das Problem behoben wurde.

Die Konfiguration von Windows Server Failover Cluster ist Teil dieses Hands-on Lab, damit Sie sich mit den Schritten zum Einrichten dieser Funktion aus Microsoft-Perspektive vertraut machen können. Zwar müssen Sie keine Probleme mit der Microsoft-Konfiguration beheben, doch ist es für Sie von Vorteil, sich mit den grundlegenden Konfigurationsaufgaben auszukennen, damit Sie die vSphere-Abläufe besser verstehen.

 

 

LUNs formatieren

 

Stellen Sie eine RDP-Verbindung zum Server WSFC-01a her, falls diese nicht bereits besteht.

Klicken Sie mit der rechten Maustaste auf das Startmenü-Symbol und klicken Sie anschließend auf Disk Management. Sie sehen die beiden vSAN-iSCSI-LUNs mit jeweils 5 GB, die für diesen Windows-Host erstellt wurden.

Klicken Sie mit der rechten Maustaste auf die beiden Offline-Datenträger und klicken Sie anschließend auf Online. (Sie müssen in den grauen Bereich klicken, in dem die Datenträgernummer angezeigt wird.)

 

 

LUNs formatieren

 

  1. Klicken Sie mit der rechten Maustaste in den grauen Bereich links neben dem ersten Datenträger mit dem Status „Not Initialized“ (dies sollte „Disk 1“ sein) und klicken Sie auf Initialize Disk. (Klicken Sie erneut in den grauen Bereich auf der linken Seite.)
  2. Wählen Sie im Dialogfeld „Initialize Disk“ die Datenträger Disk 1 und Disk 2 aus. Lassen Sie die Option GPT aktiviert.
  3. Klicken Sie auf OK.

 

 

LUNs formatieren

 

  1. Klicken Sie mit der rechten Maustaste auf das Feld mit dem Hinweis Unallocated für „Disk 1“ und klicken Sie dann auf New Simple Volume.
  2. Klicken Sie dreimal nacheinander auf Next. Ändern Sie die Volume-Bezeichnung in Data. Beenden Sie den Assistenten, indem Sie auf Next und abschließend auf Finish klicken.

Wiederholen Sie die beiden letzten Schritte für den zweiten Datenträger und weisen Sie diesem die Volume-Bezeichnung Quorum zu.

 

 

Cluster testen

 

  1. Öffnen Sie den Server-Manager über das Startmenü.
  2. Wählen Sie Tools aus.
  3. Wählen Sie Failover Cluster Manager aus.

 

 

Cluster überprüfen

 

  1. Wählen Sie im Dialogfeld „Failover Cluster Manager“ im Bereich Management die Option Validate Configuration aus.

Klicken Sie auf der Seite Before You Begin auf Next.

 

 

Cluster überprüfen

 

Geben Sie die vollqualifizierten Domänennamen (Fully Qualified Domain Names, FQDN) der beiden Windows-Server nacheinander in das Feld Enter name ein und klicken Sie auf Add.

wsfc-01a.corp.local
wsfc-02a.corp.local

Klicken Sie auf Next.

 

 

Cluster überprüfen

 

  1. Lassen Sie die Option Run all tests (recommended) aktiviert und klicken Sie auf Next.

Klicken Sie auf Next, um die Tests zu starten.

 

 

Cluster überprüfen

 

Warten Sie, bis die Tests abgeschlossen wurden.

  1. Klicken Sie auf die Schaltfläche „View Report“, um einen Report im HTML-Format zu öffnen. Alle Tests sollten erfolgreich abgeschlossen werden, mit Ausnahme des Tests „Storage > Validate Microsoft MPIO-based disks“. Dieser kann nicht durchgeführt werden, da es nur einen nutzbaren Pfad gibt. Es müssen noch weitere Schritte ausgeführt werden, damit vSAN bei einem Pfadausfall einen neuen E/A-Eigentümerhost zuweist und Windows automatisch einen Failover auf das neu verfügbare Ziel vornimmt.
  2. Aktivieren Sie das Kontrollkästchen Create the cluster now using the validated nodes.

Klicken Sie auf Finish.

 

 

Cluster erstellen

 

Im nächsten Abschnitt des Assistenten erstellen Sie die virtuelle IP-Adresse zur Verbindung mit dem Cluster. Alle Verbindungen zum Cluster werden über diese IP/diesen Hostnamen hergestellt, sodass Anwender auch nach einem Failover weiter Zugriff darauf haben. Es wurde bereits ein DNS-Eintrag für den Cluster-Hostnamen und eine IP-Adresse erstellt.

  1. Geben Sie den Namen wsfc-cluster in das Feld „Cluster Name“ ein. (Der FQDN muss hier nicht eingegeben werden. Der Assistent sucht lediglich nach dem NetBIOS oder Kurznamen, da der Server bereits mit der Domäne verbunden ist.)
  2. Geben Sie die folgenden Informationen in das Feld „Networks“ ein. (Den beiden Windows-Servern wurden bereits die statischen Adressen 192.168.110.101/192.168.130.101 und 192.168.110.102/192.168.130.102 zugewiesen.) Diese Adressen dienen als virtuelle IP-Adressen des Clusters.
192.168.110.0/24 : 192.168.110.103
192.168.130.0/24 : 192.168.130.103

Klicken Sie auf Next.

 

 

Cluster erstellen

 

Überprüfen Sie die Details, um den Cluster zu erstellen.

Klicken Sie auf Next.

Warten Sie, bis der Cluster erstellt wurde.

 

 

Cluster erstellen

 

Überprüfen Sie die Informationen auf der Seite „Summary“. Sie können auch den vom Assistenten erstellten Report anzeigen.

Klicken Sie auf Finish.

 

 

Cluster überprüfen

 

  1. Erweitern Sie im linken Bereich des Fensters „Failover Cluster Manager“ den Cluster wsfc-cluster.corp.local und anschließend die Option Storage.
  2. Wählen Sie Disks aus.
  3. Beachten Sie die Einträge unter „Owner Node“. Hierbei handelt es sich um den primären Knoten des Clusters bzw. den Server, zu dem eine Verbindung hergestellt wird, wenn ein Anwender auf „wsfc-cluster.corp.local“ zugreift.

Öffnen Sie den Datei-Explorer auf dem Server des Eigentümerknotens und klicken Sie auf „This PC“. Es sollten das Laufwerk C: und das CD-ROM-Laufwerk sowie die Daten- und Quorum-Laufwerke für den Cluster angezeigt werden.

Führen Sie diesen Vorgang auch für den anderen Knoten durch. Es sollten nur das Laufwerk C: und das CD-ROM-Laufwerk angezeigt werden.

 

 

Fazit

Damit ist die grundlegende Einrichtung eines Windows Server Failover Clusters abgeschlossen. Für spezielle Anwendungen oder Services, die auf dem WSFC ausgeführt werden, sind zusätzliche Schritte erforderlich. Für die Zwecke dieses Hands-on Lab reicht die aktuelle Konfiguration jedoch aus, um die vSAN-iSCSI-Konfiguration zu testen und zu überprüfen.

 

vSAN-CLI-Schnittstellen



 

ESXCLI-Erweiterungen

VMware vSAN verfügt über mehrere dokumentierte ESXCLI-Befehle, mit denen einzelne ESXi-Hosts überprüft und konfiguriert werden können.

In dieser Lektion lernen Sie einige nützliche Befehle für vSAN kennen. Probieren Sie sie ruhig aus. Hinweis: Wenn Sie Befehle ausführen, die über den eigentlichen Umfang dieser Lektion hinausgehen, kann sich das negativ auf das Hands-on Lab auswirken. Möglicherweise sind Sie dann nicht mehr in der Lage, die übrigen Module durchzuarbeiten oder dieses Modul abzuschließen. Einige dieser Befehle werden Sie später in diesem Modul verwenden.

 

 

PuTTY starten

 

Starten Sie die PuTTY-Anwendung über die Windows-Taskleiste.

 

 

„esx-01a.corp.local“ auswählen

 

  1. Wählen Sie den ESXi-Host esx-01a.corp.local aus.
  2. Wählen Sie Load aus.
  3. Wählen Sie Open aus.

 

 

ESXCLI-vSAN-Befehle

 

Mit

esxcli vsan

rufen Sie eine Liste aller möglichen esxcli-Befehle, die sich auf vSAN beziehen, zusammen mit einer kurzen Beschreibung jedes Befehls auf.

 

 

Befehl „esxcli vsan cluster“

 

  1. Details zum vSAN-Cluster, z.B. den Zustand oder ob es sich um einen Master- oder Backup-Knoten handelt, können Sie mit dem folgenden Befehl anzeigen:
esxcli vsan cluster get

Die UUID, die in der Regel zur Referenzierung des vSAN-Clusters verwendet wird, wird als „Sub-Cluster UUID“ angezeigt.

Falls Sie jemals den entsprechenden Befehl „esxcli vsan cluster join“ verwenden, würden Sie diesen Wert für die UUID eingeben.

 

 

Befehl „esxcli vsan network“

 

Zum Anzeigen von Netzwerkdetails können Sie diesen Befehl ausführen:

esxcli vsan network list

Die Netzwerk-VmkNic lautet vmk3 und der Datenverkehrstyp an diesem VMKernel-Port lautet vsan.

Übrigens: Wenn Sie den Befehl „esxcli vsan network list“ ausführen, werden nach wie vor Multicast-Informationen angezeigt, auch wenn sie unter Umständen nicht benötigt werden.

 

 

Befehl „esxcli vsan storage“

 

Die Details zu den physischen Storage-Geräten auf diesem Host, der Teil des vSAN-Clusters ist, können Sie mit diesem Befehl anzeigen:

esxcli vsan storage list

Hinweis: Dieser Befehl listet NICHT die Storage-Geräte auf, die auf dem ESXi-Host verfügbar sind. Berücksichtigt werden lediglich die Storage-Geräte, die vSAN bereits als Mitglied einer vSAN-Datenträgergruppe zugewiesen wurden. Wenn auf dem ESXi-Host keine Datenträger für vSAN konfiguriert wurden, erzeugt dieser Befehl keine Ausgabe.

Dieser Befehl liefert eine Vielzahl von Informationen:

  1. Ob der Datenträger eine SSD oder eine Festplatte ist
  2. Ob Deduplizierung und Komprimierung für vSAN aktiviert sind
  3. Ob der Datenträger für Cache oder Kapazität eingesetzt wird
  4. Welches Datenträgerformat verwendet wird
  5. Ob vSAN Encryption aktiviert ist

 

 

 

Befehl „esxcli vsan policy“

 

Zum Anzeigen der geltenden Richtlinien, z.B. wie viele Ausfälle vSAN verkraften kann, kann der folgende Befehl ausgeführt werden:

esxcli vsan policy getdefault

Die Richtlinie kann verschiedene Funktionen für verschiedene vSAN-Objekttypen enthalten. In diesem Beispiel wird die zusätzliche Funktion „forceProvisioning“ ausschließlich für das vmswap-Objekt festgelegt. Das ist sinnvoll für den vmswap-Objekttyp, da das Objekt kein permanentes Attribut der VM ist und neu erstellt wird, wenn die VM auf einen anderen Host im Cluster migriert werden muss (vMotion, DRS usw.).

 

 

Befehl „esxcli vsan health“

 

Die beiden folgenden ESXCLI-Befehle wurden zur Unterstützung von vSAN-Systemdiagnosen auf einzelnen ESXi-Hosts hinzugefügt:

  • vsan.health.cluster get
  • vsan.health.cluster list
  1. Eine Übersicht aller vSAN-Systemdiagnosen erhalten Sie mit dem folgenden Befehl:
esxcli vsan health cluster list

 

 

Befehl „esxcli vsan health“ (Forts.)

 

  1. So überprüfen Sie die Installation des Services „vSAN Health“ auf dem Host:
esxcli vsan health cluster get -t "ESXi vSAN Health service installation"
  1. So führen Sie eine Suche nach Hosts durch, für die keine vSAN-vmknic konfiguriert ist:
esxcli vsan health cluster get -t "All hosts have a vSAN vmknic configured"

 

 

Befehl „esxcli vsan cluster unicastagent“

 

Der folgende neue ESXCLI-Befehl gibt Auskunft darüber, welche Hosts Unicast verwenden (er gibt allerdings nicht den Host an, auf dem der Befehl ausgeführt wird):

esxcli vsan cluster unicastagent list

 

vSAN-Befehle von PowerCLI



 

PowerCLI im Überblick

VMware PowerCLI ist ein Befehlszeilen- und Scripting-Tool, das auf Windows PowerShell basiert. Es bietet mehr als 500 Cmdlets für das Management und die Automatisierung von vSphere, vSAN, Site Recovery Manager, vRealize Operations Manager, vSphere Automation SDK, vCloud Director, vCloud Air, vSphere Update Manager und VMware Horizon-Umgebungen.

In dieser Lektion lernen Sie die PowerCLI-Umgebung des Hands-on Lab kennen und führen einige vSphere-Administrationsaufgaben aus.

 

 

PowerCLI starten

 

PowerCLI ist im Hands-on Lab bereits vorinstalliert.

  1. Klicken Sie auf das PowerShell-Symbol in der Windows-Taskleiste.

 

 

Versionsinformationen abrufen

 

  1. Geben Sie den folgenden Cmdlet-Namen ein, um Informationen zur PowerCLI-Version abzurufen:
Get-PowerCLIVersion
  1. Sie werden feststellen, dass der Befehl „Get-PowerCLIVersion“ nicht mehr unterstützt wird. Führen Sie daher das Cmdlet Get-Module aus.
Get-Module -ListAvailable -name VMware.PowerCLI

 

 

Mit vCenter verbinden

 

Geben Sie den folgenden Befehl ein, um eine Verbindung mit dem vCenter-System des Hands-on Lab herzustellen:

Connect-VIServer vcsa-01a.corp.local

Mit dem Commandlet Connect-VIServer ist die Verbindung und Abfrage mehrerer vCenter-Instanzen möglich.

 

 

PowerCLI-Cmdlets

 

Sie haben bereits das Cmdlet Connect-VIServer verwendet. Cmdlets sind kleine, bereits kompilierte Programme, die direkt verwendet werden können.

Mithilfe einiger Cmdlets rufen Sie nun verschiedene Informationen zu Ihrer vCenter-Umgebung ab. Geben Sie dazu die nachstehenden Befehle ein (denken Sie daran, die Tabulatortaste für automatisches Vervollständigen zu verwenden).

  1. Rufen Sie die verfügbaren vCenter-Rechenzentren ab:
Get-Datacenter
  1. Rufen Sie die vCenter-Cluster ab:
Get-Cluster
  1. Rufen Sie die virtuellen Maschinen ab:
Get-VM
  1. Rufen Sie die verfügbaren vCenter-Datastores ab:
Get-Datastore

 

 

Cmdlets (Forts.)

 

Mithilfe des Pipe-Zeichens können Sie Befehle zusammenfassen, um eine Pipeline zu erstellen.

Eine Pipeline enthält eine Reihe von Befehlen, die durch das Pipe-Zeichen (|) getrennt sind. Jeder Befehl in der Pipeline empfängt ein Objekt vom vorhergehenden Befehl, führt eine entsprechende Aktion aus und übergibt das Objekt dann an den nächsten Befehl in der Pipeline. Sobald Objekte verfügbar werden, werden sie von der Pipeline ausgegeben.

1. Geben Sie den folgenden Befehl ein, um die Ausgabe von „Get-VM“ an das Cmdlet „Format-Table“ weiterzuleiten. Es sollen lediglich die Spalten „Name“ und „PowerState“ angezeigt werden:

Get-VM | Format-Table Name, PowerState
  1. Sie können das Ergebnis von Get-VM auch an das Cmdlet Where-Object weiterleiten, um nach bestimmten Informationen (z.B. Betriebszustand) zu filtern:
Get-VM | Where-Object {$_.PowerState -eq 'PoweredOn'}

 

 

Virtuelle Maschine klonen

 

Im letzten Schritt dieser Lektion klonen Sie eine vorhandene virtuelle Maschine mit dem Commandlet New-VM (diese VM wird später in der Lektion über Automatisierung und Storage Policy-Based Management verwendet).

  1. Geben Sie den folgenden Befehl ein und verfolgen Sie den Fortschritt des Klonvorgangs (wahlweise können Sie auch einfach den gesamten Befehl in Ihrem Handbuch markieren und per Drag-and-drop in das PowerCLI-Fenster ziehen):
New-VM -Name PowerCLI-VM -VM core-A -Datastore vsanDatastore -ResourcePool esx-01a.corp.local

 

 

vSAN-Befehle von PowerCLI

In der vorhergehenden Version von PowerCLI gab es sechs vSAN-spezifische Cmdlets:

• Get-VsanDisk

• Get-VsanDiskGroup

• New-VsanDisk

• New-VsanDiskGroup

• Remove-VsanDisk

• Remove-VsanDiskGroup

 

 

vSAN-Befehle von PowerCLI

 

  1. Zeigen Sie mit Get-Command *vsan* die Cmdlets an, deren Name vsan enthält:
Get-Command *vsan*

 

 

vSAN-Konfigurationsinformationen

 

  1. Erstellen Sie der Einfachheit halber eine Variable mit dem Namen $cluster und setzen Sie sie mit dem Wert des Cmdlet Get-Cluster gleich:
$cluster = Get-Cluster
  1. Geben Sie den Inhalt der Variable aus:
$cluster
  1. Übergeben Sie die Variable „$cluster“ an das neue Commandlet Get-VsanClusterConfiguration :
Get-VsanClusterConfiguration $cluster

Einige übergeordnete Eigenschaften Ihres vSAN-Clusters (vSAN ist aktiviert, Stretched Cluster ist nicht aktiviert usw.) werden angezeigt.

 

 

„Get-VsanClusterConfiguration“

 

Dieses Cmdlet liefert noch weitere Informationen.

  1. Setzen Sie die Variable $vsanconfig mit den Ergebnissen von Get-VsanClusterConfiguration gleich (verwenden Sie zum Einfügen des Variablennamens die Pfeil-nach-oben- und Pfeil-nach-links-Tasten):
$vsanconfig = Get-VsanClusterConfiguration $cluster
  1. Erstellen Sie eine Pipeline aus „$vsanConfig“ und dem Cmdlet „Get-Member“, um alle verfügbaren Methoden und Eigenschaften anzuzeigen:
$vsanconfig | Get-Member

 

 

Get-VsanClusterConfiguration (Forts.)

 

Sie können einzelne Eigenschaften direkt anzeigen, indem Sie ihre Namen an die Variable $vsanConfig anhängen.

  1. Probieren Sie die folgenden Beispiele aus:
$vsanConfig.HealthCheckEnabled
$vsanConfig.PerformanceServiceEnabled
$vsanConfig.VsanDiskClaimMode
  1. Um alle Eigenschaften und ihre Ergebnisse anzuzeigen, übergeben Sie einfach die Variable $vsanConfig an das Cmdlet Format-List:
$vsanConfig | Format-List

 

 

Test-VsanVMCreation

 

Im Rahmen dieses Tests wird auf jedem ESXi-Host im vSAN-Cluster eine ganz einfache, kleine virtuelle Maschine erstellt.

Bei erfolgreicher Erstellung wird die virtuelle Maschine gelöscht. Daraus kann gefolgert werden, dass viele Aspekte von vSAN voll funktionsfähig sind (der Management-Stack funktioniert auf allen Hosts, das vSAN-Netzwerk ist verbunden und funktionsfähig, die Funktionen zum Erstellen und Löschen sowie die E/A-Vorgänge zu Objekten werden einwandfrei ausgeführt usw.).

Mit diesem Test kann ein Administrator Probleme ermitteln, die bei passiven Systemdiagnosen möglicherweise nicht erkannt werden. Durch die systematische Anwendung lässt sich ganz einfach ein bestimmter fehlerhafter Host isolieren, sodass gezielt Schritte zur Behebung des zugrunde liegenden Problems unternommen werden können.

  1. Erstellen Sie die Variable $testVM und weisen Sie sie dem Ergebnis des Cmdlet Test-VsanVMCreation zu:
$testVM = Test-VsanVMCreation $cluster
  1. Geben Sie das Testergebnis aus, indem Sie die Variable „$testVM“ eingeben und die Eingabetaste drücken:
$testVM

Als Testergebnis wird Passed angegeben.

 

 

Test-VsanVMCreation (Forts.)

 

  1. Sehen Sie sich die Eigenschaften näher an, die Test-VsanVMCreation ausgibt. Verwenden Sie dazu das Cmdlet Get-Member:
$testVM | Get-Member
  1. Überprüfen Sie die Eigenschaft HostResult, indem Sie sie an die Variable $testVM anhängen:
$testVM.HostResult

Die Test-VM wurde auf jedem vSphere-Host erfolgreich erstellt.

 

 

Get-VsanSpaceUsage

 

Sehen Sie sich nun das Cmdlet „Get-VsanSpaceUsage“ etwas näher an.

  1. Setzen Sie die Variable $vsanUsage mit dem Ergebnis des Cmdlet Get-VsanSpaceUsage gleich:
$vsanUsage = Get-VsanSpaceUsage
  1. Geben Sie das Ergebnis aus, indem Sie den Variablennamen eingeben:
$vsanUsage

Hinweis: Je nach Anzahl der Datenträger auf den einzelnen ESXi-Hosts, die für die Erstellung des vSAN-Datastore genutzt werden, kann die Kapazitätsgröße (in GB) in Ihrer Hands-on Lab-Umgebung abweichen.

 

 

Get-VsanSpaceUsage (Forts.)

 

Überprüfen Sie die Eigenschaften, die für das Commandlet Get-VsanSpaceUsage verfügbar sind:

$vsanUsage | Get-Member

 

 

Get-VsanSpaceUsage (Forts.)

 

Geben Sie dieses einfache Skript ein, um den verfügbaren Speicherplatz auf dem Datenträger zu ermitteln und entsprechend zu reagieren.

if ($vsanUsage.FreeSpaceGB -gt 50)
{ write-host -foregroundColor Yellow "You have plenty of disk remaining!" }
elseif ($vsanUsage.FreeSpaceGB -lt 50)
{ write-host -foregroundColor Yellow "Time to order more disk!"}

Hinweis: Wahlweise können Sie den Inhalt des vorstehenden Skripts markieren und dann per Drag-and-drop in das PowerCLI-Fenster ziehen.

 

 

Storage Policy-Based Management

 

Storage Policy-Based Management (SPBM) bietet eine genaue Kontrolle über Storage-Services. vSAN bietet Services wie Verfügbarkeitsstufe, Striping für Performance und die Möglichkeit, IOPS zu begrenzen. Richtlinien, die eine oder mehrere Regeln enthalten, können mit vSphere Web Client und/oder mit PowerCLI erstellt werden.

Diese Richtlinien werden virtuellen Maschinen und einzelnen Objekten, z.B. einem virtuellen Datenträger, zugewiesen.

Storage-Richtlinien können mühelos geändert und/oder neu zugewiesen werden, wenn sich die Anwendungsanforderungen ändern.

Diese Änderungen werden ohne Ausfallzeit und ohne die Migration (Storage vMotion) virtueller Maschinen von einem Speicherort an einen anderen durchgeführt.

 

 

Virtuelle Maschinen vorbereiten

 

Das Anwenden neuer Storage-Richtlinien wäre äußerst mühsam, wenn sie manuell für einzelne virtuelle Maschinen angewendet werden müssten. In diesem Abschnitt erstellen Sie eine neue Storage-Richtlinie. Sie werden feststellen, wie einfach es ist, sie auf mehrere virtuelle Maschinen anzuwenden.

Diese neue Storage-Richtlinie legt einen IOPS-Grenzwert von 500 pro VM fest – eine nützliche Maßnahme, um bestimmte VMs gegenüber anderen zu priorisieren.

Führen Sie die folgenden Schritte aus, um die virtuellen Maschinen vorzubereiten:

  1. Erstellen Sie eine weitere VM in Ihrer Umgebung.
New-VM -Name PowerCLI-VM-01 -VM core-A -Datastore vsanDatastore -ResourcePool esx-02a.corp.local
  1. Setzen Sie die Variable $vms mit allen virtuellen Maschinen gleich, die mit dem Wort „PowerCLI“ beginnen. Prüfen Sie dann den Inhalt der Variable:
$vms = Get-VM -name PowerCLI*
$vms
  1. Schalten Sie alle VMs ein:
Start-VM $vms

 

 

„New-SpbmStoragePolicy“

 

  1. Erstellen Sie eine neue Storage-Richtlinie, die einen IOPS-Grenzwert von 500 festlegt:
New-SpbmStoragePolicy -Name vSAN-IOPSlimit -RuleSet (New-SpbmRuleSet -Name "vSANIOPSlimit" -AllOfRules @((New-SpbmRule -Capability VSAN.iopslimit 500)))
  1. Zeigen Sie die Storage-Richtlinien an:
Get-SpbmStoragePolicy -requirement -namespace "VSAN" | Select Name, Description

 

 

Set-SpbmStoragePolicy

 

  1. Wenden Sie die soeben erstellte Storage-Richtlinie auf mehrere virtuelle Maschinen an:
foreach ( $vm in $vms ) { $vm, (Get-HardDisk -VM $vm) | Set-SpbmEntityConfiguration -StoragePolicy "vSAN-IOPSlimit" }

Hinweis: Es kann eine Weile dauern, bis dieser Befehl in der Hands-on Lab-Umgebung ausgeführt wurde. In der Zwischenzeit können Sie sich bereits mit dem letzten Abschnitt dieser Lektion befassen.

 

 

Fazit

In diesem Modul haben Sie sich mit PowerCLI beschäftigt und erfahren, wie Sie mit diesem Tool VMware vSAN überwachen, verwalten und automatisieren können.

Wir hoffen, Sie haben einige Anregungen erhalten, wie Sie PowerCLI in Ihren eigenen Umgebungen einsetzen können.

Wie bereits erwähnt sind viele weitere Informationen verfügbar, die Ihnen helfen, PowerCLI optimal zusammen mit vSAN zu nutzen.

 

Fazit


In dieser Lektion wurden die Vorteile von vRealize Log Insight in vSAN-Umgebungen erläutert. Sie haben zudem die iSCSI-Erweiterungen von vSAN 6.7 kennengelernt und über den vSAN-Datastore ein iSCSI-Ziel veröffentlicht. Abschließend erhielten alle Power-User einen Überblick über die verschiedenen Befehlszeilenschnittstellen von vSAN.


 

Abschluss von Modul 5

Sie haben Modul 5 abgeschlossen.

Weitere Informationen zu diesem Thema finden Sie hier:

Fahren Sie mit dem letzten Modul dieses Hands-on Lab fort.

Modul 6 beschäftigt sich mit vSAN-Sicherheitsparametern wie FIPS 104-2-Validierung und vSAN-Verschlüsselung für ruhende Daten.

 

 

Hands-on Lab beenden

 

Zum Beenden Ihres Hands-on Lab klicken Sie auf die Schaltfläche END.

 

Modul 6 – Sicherheit von vSAN 6.7 (30 Minuten)

Einführung


Führungskräfte müssen sich darauf verlassen können, dass ihre Daten zuverlässig geschützt sind, und zugleich die Kosten im Blick behalten. Bislang mussten Unternehmen in zusätzliche Sicherheitslösungen investieren, beispielsweise in selbstverschlüsselnde Laufwerke (Self-Encrypting Drives, SEDs) oder Sicherheitssoftware von Drittanbietern. vSAN bietet als branchenweit erste Lösung eine native, softwarebasierte und FIPS 140-2-validierte Verschlüsselung von ruhenden Daten in einer Hyper-Converged Infrastructure (HCI). Die Verschlüsselungstechnologie ist direkt in vSAN integriert und unterstützt die vorhandenen Standardlaufwerke von Kunden (SSDs und HDDs). Teure selbstverschlüsselnde Laufwerke mit eingeschränkten Optionen werden so überflüssig. vSAN ist auf die Einhaltung von Compliance-Anforderungen ausgelegt, unterstützt Zweifaktorauthentifizierung (SecurID und CAC) und stellt die erste HCI-Lösung mit einem DISA-genehmigten STIG dar.


DISA STIG-/(FIPS 140-2)-Validierung


vSAN war die erste native HCI-Verschlüsselungslösung für ruhende Daten. Mit vSAN 6.7 ist vSAN Encryption nun die erste FIPS 140-2-validierte Softwarelösung, die die strengen Vorgaben der US-amerikanischen Regierungsbehörden erfüllt. vSAN Encryption ist hardwareunabhängig und vereinfacht das Schlüsselmanagement. Damit werden Kosten für die Datensicherheit gesenkt und die Flexibilität gesteigert. Außerdem handelt es sich hierbei um die erste HCI-Lösung mit einem von DISA zertifizierten STIG.


 

FIPS 140-2-Validierung

 

Mit der FIPS 140-2-Validierung erzielt vSAN ein höheres Maß an Sicherheit in vSphere 6.7 und bringt Kunden damit einen entscheidenden Schritt voran. Da die vSAN-Lösung in den Hypervisor integriert ist, nutzt sie dasselbe Kernel-Modul wie vSphere. Zudem wird ab vSphere 6.7 erstmals FIPS 140-2-Validierung unterstützt. Unternehmen, die auf diese Validierung angewiesen sind, profitieren mit VMware vSphere und VMware vSAN von einer zuverlässigen Lösung, mit der sie ihren Sicherheitsanforderungen gerecht werden können.

 

vSAN Encryption


Mit der Verschlüsselung für ruhende Daten können Sie Daten in Ihrem vSAN-Cluster schützen.

vSAN kann ruhende Daten verschlüsseln. Die Daten werden verschlüsselt, nachdem alle anderen Verarbeitungsschritte, z.B. Deduplizierung, ausgeführt wurden. Die Verschlüsselung für ruhende Daten schützt Daten auf Storage-Geräten, falls ein Gerät aus dem Cluster entfernt wird.

Die Verwendung der Verschlüsselungsfunktion in Ihrem vSAN-Cluster erfordert eine gewisse Vorbereitung. Nach der Einrichtung Ihrer Umgebung können Sie die Verschlüsselung für den vSAN-Cluster aktivieren.

vSAN Encryption erfordert einen externen Schlüsselmanagementserver (Key Management Server, KMS), das vCenter Server-System sowie Ihre ESXi-Hosts. vCenter Server fordert Verschlüsselungsschlüssel von einem externen KMS an. Der KMS erzeugt bzw. speichert die Schlüssel. vCenter Server ruft die Schlüssel-IDs vom KMS ab und verteilt sie an die ESXi-Hosts.

vCenter Server speichert die KMS-Schlüssel nicht, sondern pflegt eine Liste von Schlüssel-IDs.


 

Hands-on Lab vorbereiten

Wenn Sie in den vorhergehenden Modulen alle Schritte ausgeführt haben, können Sie die nächsten Schritte zum Vorbereiten Ihrer Umgebung für diese Lektion überspringen.

Wenn Sie klicken, werden Sie zur Lektion weitergeleitet.

Wenn Sie direkt zu diesem Modul gewechselt sind, wird die Umgebung mit unserer Modulwechsler-PowerCLI-Anwendung vorbereitet.

 

 

Modulwechsler

 

Doppelklicken Sie auf dem Desktop auf die Verknüpfung für den Modulwechsler HOL-1908 HCI.

 

 

Modul 6 starten

 

Klicken Sie auf die Schaltfläche Module 6 Start.

 

 

Fortschritt von Modul 6

 

Überwachen Sie den Fortschritt, bis der Vorgang abgeschlossen ist.

• Drücken Sie die Eingabetaste, um fortzufahren (und das PowerCLI-Fenster zu schließen).

 

 

Hands-on Lab-Vorbereitung abschließen

 

Ihr Hands-on Lab wurde erfolgreich für Modul 6 vorbereitet.

Klicken Sie auf die Schaltfläche zum Schließen des Fensters, um den Modulwechsler sicher zu beenden.

Hinweis: Sie können nicht „zurückkehren“ und Module vor dem aktuell bearbeiteten Modul ausführen. Sie müssen das Hands-on Lab beenden und wieder von vorne beginnen.

Beispiel: Wenn Sie Modul 4 starten, können Sie über den Modulwechsler nicht die Hands-on Labs 1, 2 oder 3 ausführen.

 

 

HyTrust KeyControl überprüfen

 

  1. Öffnen Sie in Chrome ein neues Browserfenster bzw. eine neue Registerkarte und geben Sie die folgende URL ein, um eine Verbindung zur HyTrust KeyControl-Benutzeroberfläche herzustellen:
https://192.168.110.81 

2. Wählen Sie Advanced aus (nicht im Screenshot dargestellt).

3. Klicken Sie auf Proceed to 192.168.110.81 (unsafe).

 

 

HyTrust KeyControl überprüfen (Fortsetzung)

 

  1. Authentifizieren Sie sich mit den folgenden Anmeldeinformationen und klicken Sie auf Log In.
User Name: secroot
Password: VMware1!

 

 

Ändern des Kennworts

 

Hinweis: Wird ein Warnhinweis angezeigt, dass eine Systemwiederherstellung erforderlich ist, klicken Sie , um das Problem zu beheben. Anderenfalls gehen Sie wie folgt vor:

  1. Geben Sie das folgende neue Kennwort ein.
Kennwort: !Password123

2.  Klicken Sie auf Update Password.

 

 

KMIP

 

  1. Wählen Sie KMIP aus.
  2. Beachten Sie, dass der KMS den Status Enabled aufweist.

Sie wissen nun, dass die KMS-Instanz von HyTrust KeyControl ordnungsgemäß funktioniert. Klicken Sie , um mit der Aktivierung von vSAN Encryption zu beginnen.

 

 

 

 

Optionen für die Systemwiederherstellung

 

  1. Öffnen Sie in Chrome eine neue Registerkarte und geben Sie die folgende URL ein, um eine Verbindung zur HyTrust KeyControl-Benutzeroberfläche herzustellen:
https://192.168.110.81

2.  Authentifizieren Sie sich mit den folgenden Anmeldeinformationen und klicken Sie auf Log In.

User Name: secroot
Password: VMware1!

 

 

Administratorschlüssel wiederherstellen

 

  1. Klicken Sie auf Browse.

 

 

Dialogfeld „Open“

 

  1. Klicken Sie auf Browse.

 

 

Datei hochladen

 

  1. Klicken Sie auf Upload file.

Warten Sie, bis der Vorgang abgeschlossen wurde. Dies kann einige Minuten dauern – bitte haben Sie etwas Geduld.

 

 

 

Erfolgreiche Wiederherstellung

 

  1. Klicken Sie auf Proceed.

 

 

 

Bei HyTrust anmelden

 

  1. Authentifizieren Sie sich mit den folgenden Anmeldeinformationen und klicken Sie auf Log In.
User Name: secroot
Password: VMware1!

 

 

Ändern des Kennworts

 

Hinweis: Wird ein Warnhinweis angezeigt, dass eine Systemwiederherstellung erforderlich ist, klicken Sie , um das Problem zu beheben. Anderenfalls gehen Sie wie folgt vor:

  1. Geben Sie das folgende neue Kennwort ein.
Kennwort: !Password123

2. Klicken Sie auf Update Password.

 

 

KMIP

 

  1. Wählen Sie KMIP aus.
  2. Beachten Sie, dass der KMS den Status Enabled aufweist.

Sie wissen nun, dass die KMS-Instanz von HyTrust KeyControl ordnungsgemäß funktioniert, und können mit der Konfiguration von vSAN Encryption beginnen.

 

 

 

 

Konfigurieren des Schlüsselmanagementservers

Ein Schlüsselmanagementserver(KMS)-Cluster stellt die Schlüssel bereit, die Sie zum Verschlüsseln des vSAN-Datastore verwenden können.

Bevor Sie den vSAN-Datastore verschlüsseln können, müssen Sie einen KMS-Cluster einrichten, der die Verschlüsselung unterstützt. Diese Aufgabe umfasst das Hinzufügen des KMS zu vCenter Server und das Einrichten einer vertrauenswürdigen Verbindung mit dem KMS.

vCenter Server stellt Verschlüsselungsschlüssel vom KMS-Cluster bereit.

Der KMS muss den Key Management Interoperability(KMIP) 1.1-Standard unterstützen.

 

 

vSphere Client starten

 

  1. Falls Chrome nicht bereits ausgeführt wird, klicken Sie in der Windows-Schnellstartleiste auf das Chrome-Symbol.

 

 

Bei vSphere Client anmelden

 

  1. Wählen Sie im vSphere Web Client-Anmeldebildschirm Use Windows session authentication aus.
  2. Klicken Sie auf Login.

 

 

Auswählen von „Hosts and Clusters“

 

Wählen Sie Hosts and Clusters aus.

 

 

Einstellungen für das Hinzufügen eines Schlüsselmanagementservers

 

Ein Schlüsselmanagementserver(KMS)-Cluster stellt die Schlüssel bereit, die Sie zum Verschlüsseln des vSAN-Datastore verwenden können.

Bevor Sie den vSAN-Datastore verschlüsseln können, müssen Sie einen KMS-Cluster einrichten, der die Verschlüsselung unterstützt.

Diese Aufgabe umfasst das Hinzufügen des KMS zu vCenter Server und das Einrichten einer vertrauenswürdigen Verbindung mit dem KMS.

vCenter Server stellt Verschlüsselungsschlüssel vom KMS-Cluster bereit.

  1. Wählen Sie den vCenter Server vcsa-01a.corp.local aus.
  2. Wählen Sie Configure aus.
  3. Wählen Sie More > Key Management Servers aus.
  4. Klicken Sie auf ADD.

 

 

Schlüsselmanagementserver hinzufügen

 

Geben Sie die folgenden Informationen ein, um den KMS-Cluster zu erstellen:

KMS cluster: 
New cluster name: Hytrust KMS Server
Make this the default cluster: aktiviert
Server name: kms-01a
Server address: 192.168.110.81
Server port: 5696

Die übrigen Einstellungen können Sie ignorieren.

Klicken Sie auf ADD.

 

 

Schlüsselmanagementserver hinzufügen

 

Gehen Sie im Dialogfeld Trust Certificate wie folgt vor:

Klicken Sie auf TRUST.

 

 

Schlüsselmanagementserver hinzufügen

 

  1. Erweitern Sie den soeben hinzugefügten Server kms-01a, um zusätzliche Informationen anzuzeigen.
  2. Klicken Sie auf MAKE KMS TRUST VCENTER.

 

 

Schlüsselmanagementserver hinzufügen

 

Wählen Sie KMS certificate and private key aus.

Klicken Sie auf NEXT.

 

 

Schlüsselmanagementserver hinzufügen

 

  1. Klicken Sie für „KMS Certificate“ auf UPLOAD A FILE, suchen Sie die Datei KMIPvSphereCert.pem auf dem Desktop und klicken Sie auf Open.
  2. Klicken Sie für „KMS Private Key“ auf UPLOAD A FILE, suchen Sie die Datei KMIPvSphereCert.pem auf dem Desktop und klicken Sie auf Open.

Klicken Sie auf ESTABLISH TRUST.

 

 

Schlüsselmanagementserver überprüfen

 

Vergewissern Sie sich, dass der HyTrust-Schlüsselmanagementserver hinzugefügt wurde.

Überprüfen Sie, ob unter „Connection Status“ ein grünes Häkchen zu sehen ist und die Zertifikate gültig sind.

 

 

vSAN Encryption aktivieren

Mit vSAN 6.6 wurde eine weitere Option zur nativen Verschlüsselung ruhender Daten bereitgestellt: vSAN Encryption.

vSAN Encryption ist die branchenweit erste native HCI-Verschlüsselungslösung. Sie ist direkt in die vSAN-Software integriert. Sie lässt sich mit ein paar wenigen Klicks und ohne zusätzliche Schritte für alle Elemente im vSAN-Datastore aktivieren bzw. deaktivieren.

Da sie auf Hypervisor-Ebene und nicht im Kontext der virtuellen Maschine ausgeführt wird, ist sie ebenso wie VM Encryption unabhängig von der virtuellen Maschine.

Und da vSAN Encryption hardwareunabhängig ist, kommt die Funktion im Gegensatz zu anderen HCI-Verschlüsselungslösungen ohne spezielle und teurere selbstverschlüsselnde Laufwerke aus.

 

 

vSAN Encryption aktivieren

 

Die Verschlüsselung lässt sich durch Bearbeiten der Konfigurationsparameter eines vorhandenen vSAN-Clusters aktivieren.

  1. Wählen Sie den Cluster RegionA01-COMP01 aus.
  2. Wählen Sie Configure aus.
  3. Wählen Sie vSAN > Services aus.
  4. Erweitern Sie den Service Encryption.
  5. Klicken Sie auf EDIT.

Zum Aktivieren der Verschlüsselung muss lediglich ein Kontrollkästchen aktiviert werden. Sie können die Verschlüsselung zusammen mit vSAN oder zu einem späteren Zeitpunkt aktivieren. Dabei spielt es keine Rolle, ob sich virtuelle Maschinen (VMs) im Datastore befinden oder nicht.

Wenn Sie die Verschlüsselung aktivieren, müssen Sie eine parallele Neuformatierung der Datenträger durchführen.

Dies kann einige Zeit dauern, insbesondere wenn große Mengen vorhandener Daten migriert werden müssen.

 

 

vSAN Encryption aktivieren

 

Das Aktivieren von vSAN Encryption ist mit einem Mausklick erledigt.

  1. Aktivieren Sie das Kontrollkästchen Encryption, um die Verschlüsselung zu aktivieren.
  2. Vergewissern Sie sich, dass der KMS-Server (Hytrust KMS Server) ausgewählt ist. Falls sich mehrere KMS-Cluster in Ihrer Umgebung befinden, können Sie die entsprechende Einstellung hier auswählen.
  3. Aktivieren Sie das Kontrollkästchen Allow Reduced Redundancy.

Für vSAN Encryption wird die Option „Erase disks before use“ angeboten. Aktivieren Sie diese Option nicht.

Klicken Sie auf die Informationsschaltfläche (i) neben diesen Optionen, um zusätzliche Informationen anzuzeigen.

Klicken Sie auf APPLY.

Die Option „Erase disks before use“ verringert das Risiko eines Datenlecks erheblich und erfordert von Angreifern wesentlich mehr Engagement, um an sensible Daten zu gelangen. Außerdem erhöht sie den Zeitaufwand für die Datenträgerbeanspruchung.

 

 

„Recent Tasks“ überwachen

 

Sie können den Fortschritt der vSAN Encryption-Aktivierung im Fenster Recent Tasks verfolgen.

Zum Aktivieren von vSAN Encryption werden die folgenden Schritte ausgeführt:

  • Die Daten jeder vSAN-Datenträgergruppe werden migriert.
  • Die betreffende vSAN-Datenträgergruppe wird entfernt.
  • Die vSAN-Datenträgergruppe wird mit aktivierter Verschlüsselung neu erstellt.

Dieser Vorgang wird für jede Datenträgergruppe im vSAN-Cluster wiederholt.

 

 

Fortschritt der Formatierung überwachen

 

  1. Sie können die Aktivierung von vSAN Encryption auch über den Bildschirm „Configure > vSAN > Disk Management“ überwachen.

Die Aktivierung von vSAN Encryption nimmt etwas Zeit in Anspruch. Jede der Datenträgergruppen im vSAN-Cluster muss entfernt und neu erstellt werden.

 

 

vSAN Encryption aktivieren

 

Nachdem die parallele Neuformatierung aller Datenträgergruppen abgeschlossen ist, wird die Verschlüsselung für ruhende Daten im vSAN-Cluster aktiviert.

vSAN verschlüsselt alle Daten, die dem vSAN-Datastore hinzugefügt werden.

Über die Option „Generate new encryption keys“ haben Sie die Möglichkeit, neue Verschlüsselungsschlüssel zu erzeugen, falls ein Schlüssel abläuft oder kompromittiert wird.

 

 

Systemdiagnose von vSAN Encryption

 

Es gibt verschiedene vSAN-Systemdiagnosen, mit denen Sie überprüfen können, ob vSAN Encryption aktiviert ist und ordnungsgemäß funktioniert.

  1. Wählen Sie den Cluster RegionA01-COMP01 aus.
  2. Wählen Sie Monitor aus.
  3. Wählen Sie vSAN > Health aus.
  4. Erweitern Sie die Option Encryption.

 

 

Systemdiagnose von vSAN Encryption

 

 

  1. Wählen Sie vCenter and all hosts are connected to Key Management Servers aus.

Bei dieser vSAN-Systemdiagnose wird überprüft, ob vCenter Server eine Verbindung zu den Schlüsselmanagementservern herstellen kann.

 

 

Systemdiagnose von vSAN Encryption

 

  1. Wählen Sie CPU AES-NI is enabled on hosts aus.

Bei dieser Diagnose wird überprüft, ob für ESXi-Hosts im vSAN-Cluster die Funktion CPU AES-NI aktiviert ist.

Advanced Encryption Standard Instruction Set (oder Intel Advanced Encryption Standard New Instructions, AES-NI) ist eine Erweiterung der x86-Befehlssatzarchitektur für Mikroprozessoren von Intel und AMD. Mit diesem Befehlssatz soll die Ausführungsgeschwindigkeit von Anwendungen erhöht werden, die Verschlüsselungs- und Entschlüsselungsvorgänge mit dem Advanced Encryption Standard (AES) durchführen.

 

 

Fazit

Die neuen Funktionen vSAN Encryption (vSAN 6.6) und VM Encryption (vSphere 6.5) bieten eine native Verschlüsselung ruhender Daten in einer Hyper-Converged Infrastructure (HCI) auf Basis von vSAN-Storage oder einer anderen vSphere-Storage-Lösung.

vSAN Encryption und VM Encryption erfüllen zwar ähnliche Anforderungen, sind aber für unterschiedliche Anwendungsbereiche optimiert.

Sie bieten Kunden vor allem dahingehend Entscheidungsfreiheit, wie die Verschlüsselung ruhender Daten für ihre vSphere-Workloads erfolgen soll.

 

Fazit


In dieser Lektion haben Sie vSAN-Sicherheitsparameter wie die DISA STIG (FIPS 104-2)-Validierung sowie die vSAN-Verschlüsselung für ruhende Daten kennengelernt.


 

Abschluss von Modul 6

Sie haben Modul 6 abgeschlossen.

Weitere Informationen zu diesem Thema finden Sie hier:

 

 

Hands-on Lab beenden

 

Zum Beenden Ihres Hands-on Lab klicken Sie auf die Schaltfläche END.

 

Schlussbemerkung

Vielen Dank für Ihre Teilnahme an den VMware Hands-on Labs. Besuchen Sie http://hol.vmware.com/ um an weiteren Online-Labs teilzunehmen.

Lab SKU: HOL-1908-01-HCI

Version: 20181101-113748