Hands-On Lab di VMware - HOL-1908-01-HCI


Presentazione del laboratorio - HOL-1908-01-SDC - vSAN 6.7 Getting Started

Istruzioni per il laboratorio


Nota: per seguire l'intero laboratorio possono servire più di 90 minuti. Nel tempo a tua disposizione potrai presumibilmente completare solo 2-3 moduli.  I moduli non sono interdipendenti, pertanto puoi cominciare da quello che preferisci e procedere nell'ordine che ritieni opportuno. Per accedere ai vari moduli, puoi usare il sommario.

Il sommario è disponibile nell'angolo in alto a destra del manuale del laboratorio.

vSAN offre storage condiviso, sicuro e ottimizzato per flash con la semplicità di un'esperienza VMware vSphere nativa per tutti i carichi di lavoro virtualizzati critici. Apprendi a dimensionare e abilitare ambienti vSAN, monitorando lo stato, la capacità e le prestazioni di vSAN in vCenter e anche tramite vRealize Operations integrata per dashboard vCenter. Esplora la nuovissima e intuitiva interfaccia utente vSAN HTML5 utilizzata per eseguire le operation successive, mantenere la disponibilità delle macchine virtuali, abilitare la crittografia vSAN e scoprire l'interoperabilità con vRealize Log Insight, l'integrazione iSCSI e le interfacce CLI.

Elenco dei moduli del laboratorio:

- In questo modulo presenteremo VMware vSAN. Tratteremo delle caratteristiche di vSAN e ti mostreremo come abilitare vSAN mediante il nuovo vSphere Client (UI HTML5)

- In questo modulo ti mostreremo come abilitare vRealize Operations in vCenter Server. Tratteremo del controllo dello stato di vSAN e del monitoraggio del tuo ambiente vSAN.

- In questo modulo tratteremo della gestione delle policy basata sullo storage e della manutenzione dell'ambiente vSAN. Dimostreremo anche come espandere la capacità del datastore vSAN.

- In questo modulo tratteremo della disponibilità di vSAN e dei domini di errore. Dimostreremo come creare un vSAN Stretched Cluster.

- In questo modulo presenteremo vRealize Log Insight con vSAN. Tratteremo dell'integrazione di iSCSI con vSAN e dimostreremo come si utilizza iSCSI vSAN e il cluster di failover di Windows Server. Tratteremo anche del monitoraggio dell'ambiente vSAN con strumenti della riga di comando come ESXCLI e PowerCLI.

- In questo modulo presenteremo la crittografia vSAN. Abiliteremo un server di gestione delle chiavi e dimostreremo come configurare la crittografia vSAN.

 Responsabili del laboratorio:

  • John Browne, Staff Technical Support Specialist, Cork, Irlanda
  • Ken Osborn, Staff Solutions Engineer vSAN/HCI, Minnesota, Stati Uniti

 Un ringraziamento particolare per l'assistenza e i consigli:

  • Cormac Hogan, Director e Chief Technologist, Storage Product Marketing
  • Jeff Hunter, Group Manager, vSAN Tech Marketing
  • Pete Flecha, Senior Technical Marketing Architect
  • Myles Gray, Senior Technical Marketing Architect
  • GS Khalsa, Senior Technical Marketing Architect
  • Jase McCarty, Staff Technical Marketing Architect
  • John Nicholson, Senior Technical Marketing Architect
  • Pete Koehler, Senior Technical Marketing Architect

Puoi scaricare questo manuale dal sito dedicato ai documenti per gli Hands-on Lab dal seguente indirizzo:

http://docs.hol.vmware.com

Questo laboratorio può essere disponibile in altre lingue.  Le istruzioni contenute in questo documento ti aiuteranno a impostare le tue preferenze e a distribuire un manuale localizzato per il laboratorio:

http://docs.hol.vmware.com/announcements/nee-default-language.pdf


 

Ubicazione della console principale

 

  1. L'area nel riquadro ROSSO contiene la console principale.  Il manuale del laboratorio è disponibile nella scheda a destra della console principale.
  2. Alcuni laboratori potrebbero disporre di console aggiuntive in schede separate nell'angolo in alto a sinistra. Se necessario, verrai invitato ad aprire un'altra console specifica.
  3. All'inizio del laboratorio, il timer segnerà 90 minuti.  Non si potrà eseguire il salvataggio del laboratorio.  Tutto il lavoro dovrà essere portato a termine durante la sessione.  Puoi comunque fare clic su EXTEND (ESTENDI) per avere più tempo a disposizione.  Se stai partecipando a un evento VMware, puoi estendere la durata del laboratorio per due volte, fino a un totale di 30 minuti.  Ogni clic garantisce 15 minuti in più.  Se non stai partecipando a un evento VMware, puoi estendere la durata del laboratorio fino a 9 ore e 30 minuti totali. Ogni clic garantisce un'ulteriore ora.

 

 

Metodi alternativi per l'immissione dei dati da tastiera

In questo modulo ti verrà richiesto di inserire del testo nella console principale. Oltre alla digitazione diretta, esistono altri due metodi, particolarmente utili per inserire dati complessi.

 

 

Selezione e trascinamento dei contenuti del manuale del laboratorio nella finestra della console attiva

 
 

Puoi anche selezionare e trascinare il testo e i comandi dell'interfaccia della riga di comando (CLI) direttamente dal manuale del laboratorio nella finestra attiva della console principale.  

 

 

Accesso alla tastiera internazionale online

 

Puoi anche utilizzare la tastiera internazionale online disponibile nella console principale.

  1. Fai clic sull'icona della tastiera presente nella barra delle applicazioni Avvio veloce di Windows.

 

 

Singolo clic nella finestra della console attiva

 

In questo esempio utilizzerai la tastiera online per inserire il simbolo @ usato negli indirizzi e-mail. Nelle tastiere USA, il simbolo "@" si ottiene premendo i tasti Shift+2 (MAIUSC+2).

  1. Fai clic una volta nella finestra della console attiva.
  2. Fai clic sul tasto Shift.

 

 

Fai clic sul tasto @

 

  1. Fai clic sul tasto @.

Osserva il simbolo @ inserito nella finestra della console attiva.

 

 

Prompt di attivazione o filigrana

 

Quando avvii per la prima volta il laboratorio, sul desktop viene visualizzata una filigrana a indicare che Windows non è attivato.  

Uno dei vantaggi principali della virtualizzazione è che le macchine virtuali possono essere spostate ed eseguite su qualsiasi piattaforma.  Gli Hands-on Lab sfruttano questa caratteristica e pertanto possono essere eseguiti su più data center.  Tuttavia questi data center potrebbero non essere dotati degli stessi processori, causando così l'avvio di un controllo di attivazione Microsoft su Internet.

È comunque garantita la piena compliance di VMware e degli Hands-on Lab ai requisiti di licenza Microsoft.  Il laboratorio in uso è un pod completamente indipendente e non prevede l'accesso completo a Internet, necessario affinché Windows possa verificare l'attivazione.  Senza l'accesso completo a Internet, questo processo automatizzato non va a buon fine e viene visualizzata questa filigrana.

Questo problema estetico non ha alcun effetto sul laboratorio.  

 

 

Informazioni nella parte inferiore dello schermo

 

Verifica che siano state completate tutte le routine di avvio e che il laboratorio sia pronto per l'esecuzione. Se compaiono indicazioni diverse da Ready (Pronto), attendi alcuni minuti.  Se dopo cinque minuti lo stato del laboratorio non è ancora passato a Ready, richiedi assistenza.

 

Modulo 1 - Dimensionamento, configurazione iniziale e abilitazione vSAN 6.7 (30 minuti)

Introduzione


vSAN offre storage condiviso, sicuro e ottimizzato per flash con la semplicità di un'esperienza VMware vSphere nativa per tutti i carichi di lavoro virtualizzati critici. vSAN funziona su server e componenti x86 standard di settore, che contribuiscono a ridurre il TCO in modo da garantire un risparmio fino al 50% rispetto allo storage tradizionale. Inoltre, offre l'agilità necessaria per scalare facilmente l'IT con una suite completa di soluzioni software e la prima crittografia HCI nativa basata su software con convalida FIPS 140-2.

vSAN 6.7, oltre a offrire una nuova esperienza HCI progettata per il cloud ibrido con un'efficienza operativa che riduce il time-to-value con una nuova e intuitiva interfaccia utente, garantisce disponibilità e prestazioni coerenti per le applicazioni attraverso funzionalità avanzate di riparazione automatica e informazioni di assistenza proattiva. Grazie all'integrazione perfetta con le principali offerte di cloud ibrido e lo stack software-defined data center (SDDC) completo di VMware, vSAN è la piattaforma più completa per macchine virtuali, indipendentemente dal fatto che si eseguano database business critical, desktop virtuali o applicazioni di nuova generazione.


vSAN 6.7: novità e casi d'uso


Prima di entrare nel vivo del laboratorio, esaminiamo brevemente le novità di vSAN 6.7 e i casi d'uso utilizzati per vSAN.


 

vSAN 6.7: novità

vSAN 6.7 offre una nuova esperienza HCI migliorando l'efficienza operativa, con conseguente riduzione dei tempi di acquisizione delle competenze e accelerazione del processo decisionale. Questa release consente di utilizzare le applicazioni in modo più coerente, resiliente e sicuro, oltre a sfruttare al meglio le risorse in termini di persone, tecnologie e funzionalità di analisi per fornire un servizio di assistenza migliore con risoluzione più semplice e rapida dei problemi. VMware vSAN è la soluzione HCI preferita dalle aziende per creare un'infrastruttura digitale completa, dal perimetro al cloud.

 

 

Miglioramenti apportati alla soluzione

Ecco alcune delle novità più interessanti di vSAN 6.7 in termini di funzionalità e aggiornamenti:

L'interfaccia utente completamente riprogettata offre un'esperienza di gestione moderna. Poiché la nuova interfaccia è stata creata utilizzando lo stesso framework impiegato per le altre soluzioni VMware, è possibile gestire il più completo stack SDDC con un'esperienza unificata e intuitiva. Inoltre, la nuova UI offre workflow ottimizzati per eseguire svariate funzioni con un numero minore di clic.

Sono disponibili due modalità di gestione degli ambienti vSAN con vRealize Operations: una panoramica globale delle operation in vCenter oppure funzionalità avanzate di monitoraggio, risoluzione dei problemi e gestione della capacità di vRealize Operations. I clienti possono controllare gli ambienti HCI con vRealize Operations Insight direttamente da vCenter attraverso un unico punto di monitoraggio, ottenendo una panoramica degli ambienti vSAN e vSphere oppure visualizzando avvisi critici e informazioni approfondite sulle operation.

vSAN ReadyCare offre un'assistenza olistica attraverso personale, tecnologie e funzionalità di analisi, testimoniando l'impegno di VMware nei confronti dei clienti vSAN. Attraverso la modellazione predittiva in vSAN Support Insight, VMware analizza i dati anonimi di migliaia di clienti vSAN e invia degli avvisi ai clienti prima che si verifichino problemi.

vSAN ha fornito la prima soluzione di crittografia dei dati inattivi nativa per HCI. Ora vSAN 6.7 offre vSAN Encryption, la prima soluzione software con convalida FIPS 140-2 che soddisfa i rigorosi requisiti delle agenzie federali statunitensi.

vSAN offre agli utenti finali un'esperienza d'uso delle applicazioni più coerente grazie a funzionalità intelligenti di riparazione automatica, tra cui risincronizzazione adattiva e consolidamento delle repliche. La risincronizzazione adattiva consente la gestione intelligente del traffico I/O per ridurre al minimo le interruzioni delle attività delle applicazioni durante le procedure di risincronizzazione. Il consolidamento delle repliche riduce il tempo e l'impegno richiesti per accedere a un host in modalità di manutenzione.

I deployment degli Stretched Cluster vengono ulteriormente migliorati grazie alla separazione intelligente del traffico testimone, all'override del sito primario e alle efficaci procedure di risincronizzazione. La separazione del traffico testimone e le efficaci procedure di risincronizzazione ottimizzano il percorso e le dimensioni dei dati trasmessi su ciascun collegamento, rendendo i failover assolutamente trasparenti per gli utenti finali delle applicazioni. L'override del sito primario migliora la disponibilità dei carichi di lavoro grazie a una logica più efficace in caso di guasti del sito.

vSAN supporta ora un numero superiore di deployment di applicazioni mission critical tramite il supporto WSFC (Windows Server Failover Clustering) che semplifica la gestione dello storage per i carichi di lavoro in questione e aiuta i clienti ad accelerare il passaggio a un SDDC unificato.

La funzionalità di assistenza proattiva aumenta l'affidabilità di vSAN grazie all'invio di avvisi prima che si verifichino problemi all'infrastruttura e alla riduzione dei tempi di reazione attraverso la raccolta periodica dei dati. Per poter usufruire di questa funzionalità, occorre essere iscritti al Customer Experience Improvement Program.

La funzionalità di supporto adattivo del core dump accelera la risoluzione dei problemi in vSAN per un numero maggiore di tipi di deployment attraverso la configurazione automatica della direzione e delle dimensioni dei dati di valore utilizzati per velocizzare l'assistenza.

vSAN supporta ora le unità disco 4Kn, assicurando deployment a prova di futuro per vSAN e creando un'opportunità di riduzione del TCO delle risorse di storage.

 

 

Vantaggi e casi d'uso per i clienti vSAN

Evoluzione senza rischi

Estensione senza interruzioni della virtualizzazione allo storage con una soluzione iperconvergente integrata e sicura, che opera in sinergia con l'ambiente VMware utilizzando strumenti di gestione, competenze e piattaforme hardware prescelti.

Riduzione del TCO

Ottimizzazione dei budget limitati grazie alla riduzione del 50% del costo totale di proprietà e al consolidamento delle funzioni essenziali del data center con la più ampia scelta di hardware x86 standard di settore e l'hypervisor più collaudato.

Affrontare le sfide future

Preparati ad affrontare le future esigenze IT nell'era cross-cloud con un'infrastruttura Software-Defined in grado di sfruttare le più recenti tecnologie hardware, di supportare le applicazioni di nuova generazione e di offrire un trampolino di lancio verso il cloud.

 

 

Perché scegliere vSAN?

 

 

 

Casi d'uso vSAN

 

 

 

Testimonianze dei clienti vSAN

 

 

Abilitazione di vSAN


Per usare vSAN, devi creare un cluster di host e attivare vSAN sul cluster.

Un cluster vSAN può includere host con capacità e host senza capacità.

Per creare un cluster vSAN attieniti alle seguenti linee guida.

 Dopo l'abilitazione di vSAN, il provider di storage vSAN viene automaticamente registrato in vCenter Server e viene creato il datastore vSAN.


 

Apertura del browser Chrome dalla barra delle applicazioni Avvio veloce di Windows.

 

  1. Fai clic sull'icona di Chrome presente nella barra delle applicazioni Avvio veloce di Windows.

 

 

Accesso al vSphere Client

 

  1. Dalla schermata di accesso del vSphere Client, seleziona Use Windows session authentication
  2. Fai clic su Login (Accedi)

 

 

Home page vSphere Client

 

Viene visualizzata la home page di vSphere Client.

Per rimpicciolire o ingrandire i riquadri Recent Tasks (Attività recenti), Alarms (Allarmi), fai clic sulla freccia.

Se la home page non è la schermata iniziale, seleziona Home dal menu in alto nel vSphere Client.

  1. Seleziona Hosts and Clusters

 

 

Abilitazione di vSAN

 

Nel tuo ambiente di laboratorio, vSAN è attualmente disabilitato. In questa lezione illustreremo come abilitare o attivare vSAN in alcuni semplici passaggi.

Una rapida osservazione sull'ambiente del laboratorio: il cluster RegionA01-COMP01 prevede attualmente 3 host ESXi che contribuiranno allo storage offrendo cache e capacità per formare il datastore vSAN.

  1. Seleziona RegionA01-COMP01
  2. Seleziona Configure
  3. Seleziona vSAN > Services
  4. Seleziona Configure

 

 

Configurazione di vSAN

 

Nell'ambito della configurazione di base, mantieni la selezione predefinita del cluster su un unico sito

Fai clic su NEXT

 

 

Configurazione di vSAN

 

Quando si utilizza una configurazione all-flash, puoi abilitare la deduplicazione e la compressione. La crittografia vSAN sarà trattata in un modulo successivo

  1. Abilita Deduplication and Compression (Deduplicazione e compressione)
  2. Seleziona Allow Reduced Redundancy (Consenti ridondanza ridotta)

Mediante la selezione di Allow Reduced Redundancy, vSAN sarà in grado di ridurre il livello di protezione delle VM, se necessario, nel corso delle operazioni di abilitazione della deduplicazione e della compressione. Ė possibile utilizzare questa opzione solo se la configurazione è al limite del livello di protezione, configurato dalla policy di storage di una VM specifica.

Fai clic su NEXT.

 

 

Impiego di dischi in base al modello o alla dimensione dei dischi

 

Importante: ciascuno dei nostri host dispone di 6 dispositivi di storage.  Per questa lezione, impiegheremo solo 3 di questi dispositivi per host (1 dispositivo di cache e 2 dispositivi di capacità).

  1. Fai clic per espandere la vista del dispositivo di cache
  2. Per ciascun host, imposta un dispositivo di cache su Do not claim (Non impiegare) (al termine avrai 1 dispositivo di cache per host)
  3. Fai clic per ridurre la vista del dispositivo di cache (non illustrato)

Non fare ancora clic su Next. Procedi con il passaggio successivo nel manuale del laboratorio.

 

 

Impiego di dischi in base al modello o alla dimensione dei dischi

 

Importante: ciascuno dei nostri host dispone di 6 dispositivi di storage.  Per questa lezione, impiegheremo solo 3 di questi dispositivi per host (1 dispositivo di cache e 2 dispositivi di capacità).

  1. Fai clic per espandere la vista del dispositivo di capacità
  2. Per ciascun host, imposta un dispositivo di cache su Do not claim
  3. Usa la freccia a discesa sulla tastiera e ripeti il passaggio 2 per gli altri due host (al termine avrai 2 dispositivi di capacità per host)

Non fare ancora clic su Next. Procedi con il passaggio successivo nel manuale del laboratorio.

 

 

Impiego di dischi in base all'host

 

  1. Dall'elenco a discesa Group by (Raggruppa per), seleziona Host

Questa è una vista dello storage dalla prospettiva dell'host. In questo esercizio creeremo un gruppo di dischi su ciascun host ESXi.

Il gruppo di dischi conterrà un disco da 5 GB di cache e 2 dischi da 10 GB di capacità.

2.     Accertati che stai impiegando 60 GB di capacità e 15 GB di cache per 75 GB totali.

3.     Fai clic su NEXT

 

 

 

Creazione di domini di errore

 

Non creeremo subito domini di errore. Per impostazione predefinita, ciascun host ESXi è un dominio di errore.

  1. Fai clic su NEXT.

 

 

Completamento

 

Rivedi e verifica la tua selezione.

1.     Qui possiamo stabilire che creeremo un datastore vSAN con una capacità di 60 GB e una cache di 15 GB.

Si tratta di un cluster vSAN all-flash, in cui entrambi i dischi di cache e capacità sono dischi SSD/flash.

2.     Fai clic su FINISH

 

 

Monitoraggio dell'avanzamento

 

  1. Seleziona Recent Tasks (Attività recenti) in basso a sinistra
  2. Seleziona Running (In esecuzione) nel selettore del menu a discesa
  3. Riduci la vista Recent Tasks (non illustrato)

Monitora l'avanzamento delle attività fino al termine

 

 

Completamento dell'abilitazione di vSAN

 

Quando il processo di configurazione è terminato

  1. Seleziona Configure
  2. Seleziona vSAN > Services

Il completamento degli aggiornamenti del cluster potrebbe richiedere alcuni minuti e potresti visualizzare alcuni avvisi in vCenter fino al termine dell'impostazione di vSAN.

Al termine, i servizi di stato e prestazioni devono essere abilitati per impostazione predefinita.

 

 

Conclusioni

Dopo l'attivazione di vSAN, viene creato il datastore di vSAN e viene registrato il provider di storage vSAN. I provider di storage vSAN sono componenti software integrati, che comunicano le funzionalità di storage del datastore a vCenter Server.

 

Dimensionamento di vSAN


Nella lezione precedente, abbiamo abilitato il cluster vSAN del nostro laboratorio.  Prima di abilitare vSAN nei tuoi ambienti, devi essere in grado di dimensionare correttamente il cluster vSAN in termini di elaborazione, memoria e storage locale necessari.  In questa sezione, esamineremo come utilizzare la valutazione HCI con tecnologia Live Optics per acquisire le metriche delle prestazioni e, successivamente, immettere le metriche nel nostro vSAN Online Sizer, per creare una build vSAN.  Con queste informazioni sulla build a disposizione, sei quindi libero di scegliere il vendor vSAN ReadyNode che meglio risponde ai tuoi standard tramite la nostra Guida alla compatibilità VMware vSAN.  


 

Valutazione HCI con tecnologia Live Optics

 

Live Optics è uno strumento ampiamente adottato in tutto il settore, utilizzato per acquisire metriche del carico di lavoro, che consente ai clienti di valutare i loro ambienti attuali. La valutazione HCI VMware acquisirà le metriche necessarie per il dimensionamento e la progettazione di una soluzione HCI e consentirà di tradurre i dati nel Sizer vSAN ReadyNode, per creare una soluzione vSAN personalizzata.

Nelle prossime pagine, esamineremo l'esito di un vero studio di Live Optics e, successivamente, inseriremo queste informazioni nel nostro Sizer ReadyNode per elaborare un consiglio per la build vSAN.  Si ricorda che non vi è alcun addebito per condurre una valutazione HCI VMware.

 

 

Vista Ambiente

 

La vista Ambiente ci mostra caratteristiche di alto livello che è importante tenere in considerazione, come:  

  1. Il 95% del tempo il valore IOPS è stato 10.790
  2. informazioni sulla Capacity (Capacità) (utilizzata, libera e totale)

Sono presenti anche ulteriori metriche di alto livello (CPU, memoria, rete, ecc.)

 

 

Vista Prestazioni

 

Analizzando ulteriormente, possiamo esaminare:

  1. Rapporti fra le operazioni di lettura e di scrittura (particolarmente importanti poiché ci aiutano a dimensionare correttamente il nostro livello della cache vSAN).

 

 

Hypervisor

 

Live Optics fornisce inoltre altre informazioni utili quali VM guest totali, totale vCPU, memoria VM guest totale distribuita rispetto a quella utilizzata, totale spazio disco VM guest distribuito, media vCPU per VM guest, memoria media utilizzata per VM guest, rapporto core da vCPU a server, ecc.

 

 

Informazioni VM

 

Live Optics acquisisce inoltre singole informazioni sulla macchina virtuale che possono essere utili nell'ambito delle nostre decisioni sulla build vSAN.

Prendiamo i dati di Live Optics raccolti e inseriamoli nel nostro Sizer vSAN ReadyNode online, per ottenere un consiglio su vSAN.

 

Simulazione interattiva dell'Hands-on Lab: dimensionamento di vSAN


Questa parte del laboratorio è presentata come una simulazione interattiva dell'Hands-on Lab. per consentirti di provare procedure che, se eseguite in tempo reale in un ambiente di sperimentazione, richiederebbero troppo tempo e molte risorse. In questa simulazione puoi utilizzare l'interfaccia software proprio come in un ambiente live.

Le caselle arancioni indicano l'area su cui fare clic. Per spostarti nella simulazione puoi utilizzare anche i tasti di direzione sinistro e destro.

  1. Fai clic qui per avviare la simulazione interattiva. Si aprirà in una nuova scheda o in una nuova finestra del browser.
  2. Una volta completata la simulazione, fai clic sul link Return to the lab (Torna al laboratorio) per continuare con questo laboratorio.

Il laboratorio continua a essere eseguito in background. Se il laboratorio passa in modalità standby, è possibile ripristinarlo dopo aver completato il modulo.


Conclusioni


In questo modulo, ti abbiamo illustrato come abilitare vSAN in pochi semplici passaggi. Inoltre, abbiamo esaminato le Novità di vSAN 6.7, tra cui i casi d'uso del cliente.


 

Hai completato il Modulo 1.

Congratulazioni per aver completato il Modulo 1.

Per ulteriori informazioni sull'argomento, sono disponibili le seguenti risorse:

Passa al modulo che ti interessa di più tra quelli rimanenti riportati di seguito.

Il Modulo 2 illustra come monitorare lo stato, la capacità e le prestazioni del tuo ambiente vSAN con vCenter e vRealize Operations Manager.

Il Modulo 3 descrive come eseguire attività successive sul cluster vSAN, come, ad esempio, utilizzare lo Storage Policy-Based Management, stabilendo le opzioni della modalità di manutenzione e aggiungendo ulteriore capacità.

Il Modulo 4 tratta dei domini di errore vSAN, dei data center attivo-attivo con scenari vSAN Stretched Cluster e vSAN Disaster Recovery.

Il Modulo 5 illustra l'utilizzo di vRealize Log Insight per esaminare i registri vSAN centralizzati, l'integrazione di iSCSI con vSAN e le interfacce CLI per vSAN.

Il Modulo 6 analizza i parametri di sicurezza di vSAN, come la convalida FIPS 104-2 e la crittografia dei dati inattivi di vSAN.

 

 

Come terminare il laboratorio

 

Per terminare il laboratorio, fai clic sul pulsante END.

 

Modulo 2 - Monitoraggio di stato, capacità e prestazioni vSAN 6.7 (45 minuti)

Introduzione


Un aspetto cruciale dell'abilitazione di un datastore vSAN è la convalida dello stato di salute dell'ambiente.  vSAN ha oltre un centinaio di controlli di stato pronti all'uso, non solo per convalidare lo stato iniziale, ma anche per redigere report sullo stato di runtime in maniera continuativa.  vSAN 6.7 offre nuovi entusiasmanti modalità per monitorare lo stato, la capacità e le prestazioni del tuo cluster tramite vRealize Operations in vCenter, il tutto all'interno della stessa interfaccia utente utilizzata oggi dagli amministratori VI.  


Abilitazione vRealize Operations in vCenter


Per abilitare vRealize Operations per vCenter all'interno del nostro ambiente di laboratorio occorrono circa 30 minuti.

Per il momento, ti chiederemo di seguire i passaggi necessari per abilitare vRealize Operations per vCenter. Successivamente torneremo sull'argomento più avanti nel modulo.


 

Preparazione del laboratorio

Per preparare l'ambiente useremo la nostra applicazione PowerCLI Module Switcher.

 

 

Module Switcher

 

Fai doppio clic sul collegamento sul desktop a Module Switcher denominato HOL-1908 HCI

 

 

Avvio del Modulo 2

 

  1. Fai clic sul pulsante Module 2 - Start (Modulo 2 - Avvia)

Il completamento di questa routine di avvio richiede pochi minuti. Ti ringraziamo per la pazienza.

 

 

Monitoraggio dell'avanzamento

 

Monitora l'avanzamento del processo fino al suo completamento.

  • Premi Invio per continuare (e chiudere la finestra PowerCLI)

 

 

Fine della preparazione del laboratorio

 

Il laboratorio è stato preparato correttamente per il Modulo 2.

1. Fai clic su Chiudi per arrestare Module Switcher in modo sicuro

Nota: non puoi tornare indietro e aprire moduli precedenti a quello corrente (ad esempio, se la procedura di avvio viene eseguita per il Modulo 4, non è possibile utilizzare Module Switcher per avviare i laboratori 1, 2 o 3). Per farlo, devi prima chiudere e riavviare il laboratorio.

 

 

Apertura del browser Chrome dalla barra delle applicazioni Avvio veloce di Windows.

 

  1. Fai clic sull'icona di Chrome presente nella barra delle applicazioni Avvio veloce di Windows.

 

 

Accesso al vSphere Client

 

  1. Dalla schermata di accesso di vSphere Client, seleziona Use Windows session authentication
  2. Fai clic su Login.

 

 

vRealize Operations

 

  1. Seleziona Menu.
  2. Fai clic su vRealize Operations

Riceverai un messaggio che indica che vRealize Operations non è presente.  Rettificheremo questa situazione in seguito.

 

 

Configurazione dell'istanza esistente

 

  1. Scorri verso il basso
  2. Fai clic su Configure Existing Instance (Configura istanza esistente)

Ė possibile installare una nuova istanza di vRealize Operations o configurare un'istanza esistente.  Nel nostro laboratorio, vRealize Operations è già stato installato e questa è l'istanza a cui ci collegheremo.

 

 

Dettagli sull'istanza

 

  1. Immetti i parametri:
INSTANCE FQDN (ISTANZA FQDN): vrops-01a.corp.local
USERNAME (NOME UTENTE): admin
PASSWORD: VMware1!

2.   Seleziona Test Connection per convalidare le credenziali (immettile nuovamente se necessario)

3.  Fai clic su Next

 

 

Dettagli vCenter

 

  1. Immetti i parametri:
INSTANCE FQDN: vcsa-01a.corp.local
USERNAME: administrator@corp.local
PASSWORD: VMware1!

2.   Seleziona Test Connection per convalidare le credenziali (immettile nuovamente se necessario)

3.  Fai clic su Next

 

 

 

  1. Fai clic su Configure

La configurazione richiederà diversi minuti nel nostro laboratorio.  Nell'attesa, esaminiamo lo stato di vSAN e il monitoraggio della capacità e delle prestazioni di vCenter prima di utilizzare vRealize Operations per vCenter.

 

Convalida del controllo dello stato di vSAN


Una delle modalità per monitorare il tuo ambiente vSAN è quella di utilizzare il controllo dello stato vSAN.

Lo stato di vSAN esegue un controllo completo dello stato dell'ambiente vSAN, per verificare che funzioni correttamente e ti avvisa se rileva incoerenze, offrendoti opzioni su come rettificarle.


 

Controllo dello stato di vSAN

L'esecuzione di singoli comandi da un host a tutti gli altri host nel cluster può essere un'operazione estenuante, che richiede molto tempo. Fortunatamente, a partire da vSAN 6.0, vSAN dispone di un sistema di controllo dello stato, parte del quale verifica la connettività di rete tra tutti gli host nel cluster. Una delle prime attività da eseguire dopo aver configurato un cluster vSAN è quella di eseguire un controllo dello stato vSAN. Questo ridurrà il tempo necessario per rilevare e risolvere problemi di rete o altri problemi vSAN nel cluster.

 

 

Utilizzo del controllo dello stato per verificare la funzionalità vSAN.

 

Per eseguire un controllo dello stato di vSAN

  1. Seleziona il cluster vSAN denominato RegionA01-COMP01
  2. Seleziona Monitor (Controlla)
  3. Seleziona vSAN > Health (Stato)

Visualizzerai le categorie dei controlli di stato eseguibili e il loro stato

  1. Per eseguire i test in qualsiasi momento, fai clic sul pulsante RETEST (CONTROLLA DI NUOVO).

Potrai vedere che alcuni dei controlli di stato sono in stato di allerta. Questo dipende dal fatto che stiamo eseguendo un cluster vSAN in un ambiente virtualizzato nidificato.

 

 

Controllo dello stato della rete

 

Per visualizzare i singoli test eseguibili da una categoria di stato vSAN.

  1. Espandi la categoria di stato Network (Rete).

 

 

 

Acquisizione di dettagli su un controllo dello stato della rete

 

Per acquisire ulteriori informazioni su una voce del controllo dello stato, seleziona il controllo appropriato ed esamina il riquadro dei dettagli sulla destra per informazioni su come risolvere il problema.

  1. Seleziona All hosts have matching subnets (Tutti gli host hanno sottoreti corrispondenti)

Qui sono disponibili i dettagli e i risultati del controllo dello stato effettuato. In questo caso possiamo notare che tutti gli host ESXi nel cluster vSAN hanno sottoreti corrispondenti.

 

 

Provocare un errore del controllo dello stato di vSAN

 

Provochiamo un errore del controllo dello stato vSAN per testare il controllo dello stato.

  1. Fai clic con il pulsante destro del mouse sull'host ESXi denominato esx-01a.corp.local
  2. Seleziona Connection
  3. Seleziona Disconnect (Disconnetti)

Rispondi OK per scollegare l'host selezionato.

 

 

Provocare un errore del controllo dello stato di vSAN

 

Torniamo al controllo dello stato di vSAN

  1. Seleziona il cluster vSAN denominato RegionA01-COMP01
  2. Seleziona Monitor
  3. Seleziona vSAN > Health

Qui è disponibile un controllo dello stato della rete vSAN che ha avuto esito negativo (se non visualizzi questo avviso, fai clic su RESTEST in alto a destra).

 

 

Provocare un errore del controllo dello stato di vSAN

 

  1. Per acquisire ulteriori informazioni, fai clic su Hosts Disconnected from VC (Host disconnessi da VC)

Qui possiamo vedere che l'host ESXi denominato esxi-01a.corp.local appare Disconnected (Disconnesso).

 

 

Provocare un errore del controllo dello stato di vSAN

 

Ciascuna vista dei dettagli nella scheda Info (Informazioni) contiene anche un pulsante Ask VMware (Chiedi a VMware) ove appropriato, che ti porterà a un articolo della Knowledge Base di VMware che descrive in dettaglio il problema e offre indicazioni per risolverlo.

  1. Seleziona Info (Informazioni)  

 

 

Risoluzione di un errore del controllo dello stato di vSAN

 

Risolviamo un errore del controllo dello stato di vSAN.

  1. Fai clic con il pulsante destro del mouse sull'host ESXi denominato esx-01a.corp.local
  2. Seleziona Connection
  3. Seleziona Connect (Connetti)

Rispondi OK per ricollegare l'host selezionato.

 

 

Risoluzione di un errore del controllo dello stato di vSAN

 

Torniamo al controllo dello stato di vSAN

  1. Seleziona il cluster vSAN denominato RegionA01-COMP01
  2. Seleziona Monitor
  3. Seleziona vSAN > Health
  4. Il test Host disconnect from VC è stato nuovamente superato poiché tutti gli host ESXi nel cluster vSAN sono connessi.

 

 

 

Conclusioni

Puoi utilizzare i controlli dello stato di vSAN per monitorare lo stato dei componenti del cluster, diagnosticare e risolvere problemi. I controlli dello stato riguardano la compatibilità hardware, la configurazione e il funzionamento della rete, le opzioni di configurazione vSAN avanzate, lo stato del dispositivo di storage e gli oggetti della macchina virtuale.

 

Monitoraggio della capacità di vSAN


La capacità del datastore vSAN può essere monitorata da una serie di ubicazioni all'interno del vSphere Client. Innanzitutto, è possibile selezionare la vista del datastore e visualizzare la scheda di riepilogo per il datastore vSAN. Questo ti mostrerà la capacità, lo spazio utilizzato e lo spazio libero.


 

Vista datastore

 

  1. Seleziona Storage
  2. Seleziona vsanDatastore
  3. Fai clic su Summary (Riepilogo)
  4. Potrai osservare le informazioni sulla capacità utilizzata, Used (Utilizzata) e sulla capacità libera Free (Libera)

 

 

Panoramica della capacità

 

  1. Seleziona Hosts and Clusters.
  2. Seleziona RegionA01-COMP01
  3. Seleziona Monitor
  4. Scorri verso il basso e fai clic su vSAN\Capacity
  5. Nota le informazioni su Capacity Overview (Panoramica della capacità) e su Deduplication and Compression Overview (Panoramica su deduplicazione e compressione)

La Panoramica della capacità mostra la capacità di storage del datastore vSAN, tra cui lo spazio utilizzato e lo spazio libero.  La Panoramica su deduplicazione e compressione indica l'utilizzo dello storage prima e dopo l'applicazione del risparmio di spazio, incluso un indicatore Ratio (Rapporto).

 

 

Tipi di oggetto della capacità utilizzata

 

  1. Scorri verso il basso per visualizzare Used Capacity Breakdown (Analisi capacità utilizzata)
  2. Nota i dati d'uso di Object types (Tipi di oggetto)

Si tratta di tutti i diversi tipi di oggetti disponibili sul datastore vSAN. Disponiamo di VMDK, spazio dei nomi della Home VM e oggetti di scambio per macchine virtuali. Disponiamo anche di oggetti di gestione delle prestazioni quando il servizio di registrazione delle prestazioni vSAN è abilitato. Sono presenti anche dati sulle risorse accessorie relative al formato di file system su disco e sulle risorse accessorie di checksum. Altro (Altro) (non illustrato) si riferisce a oggetti come template e immagini ISO e altri oggetti che non rientrano nelle categorie citate in precedenza.

È importante notare che le percentuali indicate si basano sullo spazio attuale del datastore vSAN Used.  Queste percentuali cambieranno man mano che vengono memorizzate più macchine virtuali all'interno di vSAN (ad esempio, il valore File system overhead % (Percentuale delle risorse accessorie file system) diminuirà).

 

 

Tipi di dati della capacità utilizzata

 

  1. Seleziona Data Types (Tipi di dati) dall'elenco a discesa Group by:
  2. Osserva i dati d'uso dei Data types

In questa vista, possiamo vedere quanti dati vengono acquisiti per i dati VM e quindi, in base alla policy, possiamo osservare la capacità utilizzata per creare copie di replica dei dati, componenti testimoni o componenti di parità RAID-5/RAID-6.

 

 

Capacità dei dischi fisici

 

  1. Seleziona Physical Disks (Dischi fisici)
  2. Scorri verso destra
  3. Osserva i valori relativi a Capacity e a Used Capacity

Qui possiamo osservare il volume di capacità utilizzata per disco fisico.

 

Monitoraggio delle prestazioni vSAN


Un ambiente vSAN sano è un ambiente dalle prestazioni ottimali. vSAN include molti grafici che forniscono informazioni sulle prestazioni a livello di cluster, host, scheda di rete, macchina virtuale e disco virtuale. Vi sono molti punti dati visualizzabili, come IOPS, throughput, latenza, velocità di perdita di pacchetti, percentuale libera buffer di scrittura, frequenza del destaging della cache e congestione. È possibile modificare l'intervallo di tempo per visualizzare informazioni relative alle ultime 24 ore oppure a un intervallo di orari e date personalizzato. Ė inoltre possibile salvare i dati della prestazione per visualizzarli successivamente.


 

Servizio relativo alle prestazioni

Con vSAN 6.7, il servizio relativo alle prestazioni viene automaticamente attivato a livello di cluster. Il servizio relativo alle prestazioni è responsabile della raccolta e della presentazione delle metriche relative alle prestazioni di cluster, host e macchina virtuale per gli ambienti con tecnologia vSAN.  Il servizio relativo alle prestazioni è integrato in ESXi, in esecuzione su ciascun host e raccoglie i dati in un database, come un oggetto su un datastore vSAN. Il database del servizio relativo alle prestazioni è archiviato come oggetto vSAN indipendente di vCenter Server. La policy di storage è assegnata all'oggetto per controllare il consumo di spazio e la disponibilità dell'oggetto. Quando l'oggetto non è disponibile, la cronologia delle prestazioni per il cluster non è visualizzabile finché non viene ripristinato l'accesso all'oggetto.

Le metriche delle prestazioni vengono archiviate per 90 giorni e acquisite ogni 5 minuti.

 

 

Convalida del servizio relativo alle prestazioni

 

  1. Seleziona RegionA01-COMP01
  2. Seleziona Configure
  3. Seleziona vSAN\Services
  4. Seleziona Performance Service (Servizio relativo alle prestazioni)
  5. Potrai osservare che l'oggetto database delle statistiche delle prestazioni è indicato come Healthy (Integro)
  6. Noterai che il DB delle statistiche sta utilizzando la vSAN Default Storage Policy (Policy di storage predefinita di vSAN) (RAID-1, Guasti tollerabili = 1) e indica lo stato Compliant

Esaminiamo le diverse viste delle prestazioni a livello di cluster, host e macchina virtuale.

 

 

Prestazioni del cluster

 

  1. Seleziona RegionA01-COMP01
  2. Seleziona Monitor
  3. Seleziona vSAN\Performance
  4. Noterai che possiamo scegliere le viste delle prestazioni di VM, Backend e iSCSI a livello di cluster (se lo desideri, puoi anche personalizzare il Time Range (Intervallo di tempo)).
  5. Scorri verso il basso per visualizzare le diverse metriche raccolte (IOPS, Throughput, Latency, ecc.)

Il traffico VM"front-end" è definito come il tipo di traffico di storage generato dalle VM stesse (le operazioni di lettura che richiedono e le operazioni di scrittura che vengono effettuate). Il traffico vSAN "back-end" rappresenta il traffico di replica (I/O per rendere i dati ridondanti/altamente disponibili), oltre al traffico di sincronizzazione.  Entrambi i tipi di traffico avvengono sull'interfaccia o sulle interfacce VMkernel vSAN dedicate per host vSphere.

 

 

Prestazioni dell'host

 

  1. Seleziona esx-01a.corp.local
  2. Seleziona Monitor
  3. Seleziona vSAN\Performance
  4. Noterai che possiamo scegliere le viste delle prestazioni di VM, Backend, Disks (Dischi), Physical Adapters (Schede fisiche), Host Network (Rete host) e iSCSI a livello host (se lo desideri, puoi anche personalizzare il Time Range).
  5. Scorri verso il basso per visualizzare le diverse metriche raccolte (IOPS, Throughput, Latency, ecc.)

In questa vista possiamo osservare ulteriori metriche relative alle prestazioni a livello di host rispetto a quelle a livello di cluster.  Per un'idea sommaria delle informazioni disponibili, puoi esaminare le diverse categorie indicate al Passaggio 4.

 

 

Prestazioni delle macchine virtuali:

 

  1. Seleziona vSAN-VM
  2. Seleziona Monitor
  3. Seleziona vSAN\Performance
  4. Noterai che possiamo scegliere le viste delle prestazioni della VM e dei Virtual Disks (Dischi virtuali) a livello di macchina virtuale (se lo desideri, puoi anche personalizzare il Time Range).
  5. Scorri verso il basso per visualizzare le diverse metriche raccolte (IOPS, Throughput, Latency, ecc.)

Successivamente, esamineremo le informazioni vSAN accessibili tramite le nuove dashboard integrate vRealize Operations per vCenter e in vRealize Operations.

 

Monitoraggio di vRealize Operations in vCenter


La soluzione vSphere e vSAN 6.7 ora include vRealize Operations in vCenter. Questa nuova funzionalità consente ai clienti vSphere di vedere un sottoinsieme di intelligence offerto da vRealize Operations (vR Ops) mediante un'unica interfaccia utente vCenter. Per vSphere e vSAN sono incluse dashboard leggere appositamente progettate. È di agevole implementazione, offre visibilità su più cluster e non richiede ulteriori licenze.


 

Ingrandimento del browser Chrome

 

Nel nostro ambiente VMware Learning Platform (laboratorio) abbiamo spazio limitato sulla schermata (1024 x 768).  Riduciamo l'ingrandimento del browser Chrome in modo da poter visualizzare più oggetti sulla schermata:

  1. Seleziona Vertical Ellipses (Ellissi verticali) in alto a destra nel browser Chrome
  2. Fai clic su "-" per ridurre l'ingrandimento all'80%

 

 

vRealize Operations

 

  1. Seleziona Menu.
  2. Fai clic su vRealize Operations

 

 

Dashboard integrate

 

Sono disponibili tre dashboard per vSphere/vCenter e tre dashboard concepite appositamente per vSAN. Queste dashboard non sostituiscono le dashboard presenti nella soluzione completa vR Ops, ma collocano un sottoinsieme delle informazioni più importanti direttamente in vCenter, offrendo un unico riquadro di visibilità unificato. Queste dashboard contengono widget progettati per mantenere chiarezza e semplicità e, a differenza dell'UI vR Ops completa, avranno poche opzioni di personalizzazione. La dashboard della panoramica di vCenter fornisce una vista aggregata dell'attività e dello stato dei cluster gestiti in vCenter.

Esaminiamo le dashboard vSAN:

  1. Seleziona Quick Links
  2. Fai clic su vSAN\Overview (Panoramica)

NOTA: se ricevi messaggi come "You do not have any vSAN Clusters" ("Non hai cluster vSAN") o "Unfortunately, you have no Clusters configured!" ("Purtroppo non hai cluster configurati") questo è dovuto al fatto che vR Ops per vCenter non è ancora completamente configurata e dovrai attendere il completamento della configurazione.  Ti ringraziamo per la pazienza.

 

 

Panoramica vSAN

 

La dashboard della panoramica di vSAN offre una vista aggregata dell'attività e dello stato soltanto dei cluster che eseguono vSAN. Gli amministratori possono visualizzare le statistiche rollup per host, VM, avvisi, capacità, metriche delle prestazioni e altro ancora.

  1. Potrai osservare che le informazioni per tutti i cluster vSAN sono aggregate nel pannello di visualizzazione in alto
  2. Scorri verso il basso per esaminare le ulteriori informazioni sulle dashboard

Esamineremo ora la dashboard della Cluster View (Vista cluster)

 

 

 

  1. Seleziona Quick Links
  2. Fai clic su vSAN\Cluster View

 

 

Vista cluster vSAN

 

La dashboard Cluster View vSAN offre ulteriori dettagli specifici per il cluster vSAN selezionato.

  1. Noterai che hai effettuato la scelta di ulteriori cluster vSAN mediante il menu a discesa Change Cluster (Cambia cluster) (il nostro ambiente di laboratorio contiene solo un unico cluster vSAN)
  2. Scorri verso il basso per esaminare metriche relative a vSAN come capacità residua, limiti dei componenti, IOPS, throughput e latenza in lettura e in scrittura per il cluster selezionato

Esaminiamo la nostra ultima dashboard vRealize Operations in vCenter relativa a vSAN.

 

 

 

  1. Seleziona Quick Links
  2. Fai clic su vSAN\Alerts (Avvisi)

 

 

Elenchi avvisi

 

  1. Alerts List (Elenco avvisi) attiverà avvisi critici, immediati, avvertenze e avvisi informativi che, se desiderato, possono essere esaminati nei dettagli.

Nota: i problemi nel tuo laboratorio potrebbero essere diversi da quelli illustrati nella schermata.

Per la nostra lezione finale di questo modulo, accederemo direttamente a vRealize Operations per esaminare le dashboard disponibili relative a vSAN.

 

 

 

  1. Seleziona Quick Links
  2. Fai clic su Open vRealize Operations (Apri vRealize Operations)

 

 

Accesso

 

  1. Immetti i parametri:
admin
VMware1!

2.   Fai clic su LOG IN (ACCEDI)

 

 

Introduzione a vRealize Operations

L'integrazione vSAN è ora completamente integrata in vRealize Operations 6.6 e versioni successive: questo fa sì che lo stesso livello di monitoraggio e funzionalità di analisi per vSphere sia agevolmente estendibile a vSAN. Le API in vSAN sono state notevolmente migliorate per consentire a vR Ops di recuperare i dati direttamente da vSAN. Ciò si traduce in informazioni più dettagliate per vR Ops da analizzare e rendere visibili. vR Ops offre tutti i vantaggi seguenti, subito disponibili:

  • Quattro dashboard vSAN pre-integrate con visibilità e funzionalità di analisi per più-cluster.
  • Le dashboard visualizzano congiuntamente le metriche vSAN e non vSAN per mostrare la correlazione critica tra diverse risorse.
  • L'integrazione nativa in vR Ops significa che non è necessario installare ulteriori pacchetti di gestione.
  • Le dashboard possono essere clonate e sono completamente personalizzabili.

vRealize Operations utilizza il set avanzato di API di vSAN per recuperare i dati raccolti dal servizio relativo allo stato e alle prestazioni vSAN. Il servizio relativo allo stato e alle prestazioni vSAN è stato introdotto in vSAN 6.2 e offre agli amministratori di vSAN la possibilità di esaminare le metriche delle prestazioni essenziali di vSAN direttamente in vCenter. A differenza di altre metriche, le metriche relative alle prestazioni di vSAN non sono archiviate in vCenter. Sono ospitate come oggetto che risiede sul datastore vSAN. Con ciascuna versione successiva di vSAN, sono visibili ulteriori metriche nel servizio relativo alle prestazioni. Tuttavia, le metriche dei servizi relativi alle prestazioni non sono personalizzabili, la finestra di visualizzazione dei dati è limitata (da 1 ora a 24 ore) così come il tempo di conservazione (90 giorni). vR Ops recupera i dati sulle prestazioni vSAN e offre all'utente molta più flessibilità nella gestione e nella conservazione dei dati. vR Ops richiede l'abilitazione del servizio relativo allo stato e alle prestazioni vSAN per acquisire correttamente le metriche relative a vSAN.

 

 

Dashboard

 

  1. Seleziona il menu a discesa Home
  2. Fai clic su Dashboards

 

 

Tutte le dashboard

 

vRealize Operations raggruppa in modo pratico le dashboard pronte all'uso per tipo di attività, tra cui Operations (Operation), Capacity & Utilization (Capacità e utilizzo) e Performance Troubleshooting (Risoluzione dei problemi delle prestazioni).  

Esamineremo prima le operation vSAN:

  1. Seleziona Dashboards
  2. Seleziona il menu a discesa All Dashboards
  3. Passa il puntatore su Operations
  4. Fai clic su vSAN Operations Overview (Panoramica delle operation vSAN).

 

 

Panoramica delle operation vSAN

 

La dashboard vSAN Operations Overview ha lo scopo di offrire un'ampia panoramica dello stato di uno o più cluster con tecnologia vSAN in un ambiente. Questa dashboard consente a un amministratore di visualizzare statistiche aggregate sui cluster, oltra a misurazioni specifiche del cluster. Questa dashboard non solo include alcuni degli indicatori chiave dello storage, come IOPS, throughput e latenza, ma effettua anche altre misurazioni che contribuiscono allo stato e al corretto funzionamento del cluster, come il numero di host, l'utilizzo di CPU e memoria e il numero di avvisi.

  1. Fai clic sulla freccia di espansione "<<" per ampliare lo spazio sullo schermo
  2. Scorri verso il basso per visualizzare ulteriori informazioni

 

 

 

Tutte le dashboard

 

 

  1. Seleziona il menu a discesa All Dashboards
  2. Passa il puntatore su Capacity & Utilization
  3. Fai clic su vSAN Capacity Overview (Panoramica della capacità vSAN)

 

 

Panoramica della capacità vSAN

 

La dashboard vSAN Capacity Overview offre una vasta gamma di informazioni sulla capacità di vSAN non disponibili nelle statistiche della capacità di storage in un punto temporale specifico rilevate in vCenter. Questa dashboard sfrutta la possibilità di vR Ops di acquisire i valori sull'utilizzo della capacità in un intervallo di tempo, offrendo informazioni dettagliate sulle tendenze storiche relative a tali valori. La capacità non si può ridurre al solo utilizzo delle risorse di storage, ma interessa anche CPU e memoria. Questa dashboard offre informazioni sulla capacità residua di CPU e memoria per un cluster vSAN. Questi dati, insieme ai dati di utilizzo dello storage, consentono a un amministratore di comprendere in modo più chiaro se la scalabilità verticale (l'aggiunta di più storage a ciascun host) o la scalabilità orizzontale (l'aggiunta di più host) rappresenti l'approccio migliore per un ambiente.

  1. Scorri verso il basso per visualizzare ulteriori informazioni

 

 

 

Tutte le dashboard

 

 

  1. Seleziona il menu a discesa All Dashboards
  2. Passa il puntatore su Performance Troubleshooting
  3. Fai clic su Troubleshoot vSAN (Risoluzione dei problemi vSAN)

 

 

Risoluzione dei problemi vSAN.

 

La dashboard Troubleshoot vSAN riunisce una raccolta di avvisi, metriche e risultati sulle tendenze, per contribuire a determinare l'origine dei cambiamenti in un ambiente e il momento in cui è avvenuta la modifica. Li assembla in un approccio sistematico e a più livelli, per supportare la risoluzione dei problemi e l'analisi della causa primaria dei problemi di un ambiente.

La dashboard inizia con i widget che mostrano eventuali avvisi attivi per il cluster selezionato e individua gli host dai quali hanno origine gli avvisi. Vengono inoltre visualizzati Key Performance Indicator a livello di cluster. L'evidenziazione del cluster desiderato espone l'andamento delle risorse correlate al cluster (carico di lavoro della CPU, carico di lavoro della memoria, capacità residua, ecc.) nelle ultime 12 ore. I widget per la latenza in lettura e scrittura della VM mostrano una cronologia delle prestazioni di storage per le ultime 24 ore.

  1. Scorri verso il basso per visualizzare ulteriori informazioni

 

 

 

Risoluzione dei problemi vSAN, cont.

 

  1. Fai clic sulle frecce di espansione per espandere i Capacity Disks (Dischi della capacità)

 

 

 

Risoluzione dei problemi vSAN, cont.

 

  1. Passa il puntatore sulla barra degli strumenti Capacity Disks e fai clic sull'icona Show Toolbar (Mostra barra degli strumenti)
  2. Espandi il menu a discesa 1-Bus Resets (Reimpostazione bus)

La dashboard Troubleshoot vSAN esamina anche lo stato e le prestazioni dei dischi della cache e della capacità del cluster vSAN selezionato. Questi widget consentono di scegliere uno dei sette tipi di dati definiti e quindi di visualizzare il volume di attività nella mappa termica. Tra i tipi di dati visualizzabili vi sono reimpostazioni bus, comandi interrotti al secondo e cinque tipi di misurazioni dei dati SMART.

 

 

 

Tutte le dashboard

 

 

  1. Seleziona il menu a discesa All Dashboards
  2. Passa il puntatore su Operations
  3. Fai clic su Migrate to vSAN (Migra a vSAN)

 

 

Migrazione a vSAN

 

La dashboard Migrate to vSAN è progettata per supportare le procedure di migrazione a vSAN. La dashboard confronta le metriche di storage critiche di una VM che risiede su un datastore in esecuzione su storage tradizionale e quelle di una VM con tecnologia vSAN.  Questa dashboard riconosce l'approccio articolato in più fasi che può essere adottato quando si passa a un nuovo sistema di storage. Il suo scopo è quello di monitorare ciò che è più importante nella transizione: l'efficacia delle prestazioni nei due diversi sistemi di storage dal punto di vista dell'applicazione o della VM.

Anche se il carico di lavoro di ciascuna VM sarà unico e non rifletterà in modo preciso il carico di lavoro di un'altra VM, è possibile confrontare efficacemente sistemi analoghi. Ad esempio, le farm di applicazioni, quali cluster SQL, sistemi ERP, server SharePoint o altre applicazioni a più livelli, utilizzano un cluster di VM per fornire servizi back-end, middle-tier o front-end. Ognuno di questi esempi potrebbe offrire utilissimi spunti per il confronto, poiché uno dei sistemi nella farm di applicazioni può essere migrato a vSAN e confrontato con un sistema analogo in esecuzione sullo storage legacy.

  1. Come possiamo vedere, abbiamo un datastore non vSAN nel nostro laboratorio (appliance freeNAS: RegionA01-ISCSI01-...)
  2. Scorri verso il basso per confrontare Non vSAN VM IOPS and Latency (IOPS e latenza VM non vSAN) con vSAN VM IOPS and Latency (IOPS e latenza VM vSAN)
  • I Non vSAN VM widgets (Widget VM non vSAN) indicheranno gli IOPS aggregati del disco virtuale, la latenza in lettura e la latenza in scrittura della VM selezionata in esecuzione su un datastore legacy. I vSAN VM widgets (Widget VM vSAN) indicheranno le stesse metriche della VM selezionata in esecuzione su un datastore con tecnologia vSAN.
  • Grazie alla possibilità di personalizzazione, questa dashboard può essere semplificata. Questo potrebbe consentirti di utilizzare una sezione più ampia della schermata per le metriche chiave e semplificare il funzionamento o ridurre le dimensioni della finestra temporale di osservazione.

 

Conclusioni


In questo modulo, abbiamo illustrato come convalidare lo stato di vSAN, monitorare la capacità e le prestazioni di vSAN e utilizzare vRealize Operations per vCenter e le dashboard di vRealize Operations.


 

Hai completato il Modulo 2.

Congratulazioni per aver completato il Modulo 2.

Per ulteriori informazioni sull'argomento, sono disponibili le seguenti risorse:

Passa al modulo che ti interessa di più tra quelli rimanenti riportati di seguito.

Il Modulo 3 descrive come eseguire attività successive sul cluster vSAN, come, ad esempio, utilizzare lo Storage Policy-Based Management, stabilendo le opzioni della modalità di manutenzione e aggiungendo ulteriore capacità.

Il Modulo 4 tratta dei domini di errore vSAN, dei data center attivo-attivo con scenari vSAN Stretched Cluster e vSAN Disaster Recovery.

Il Modulo 5 illustra l'utilizzo di vRealize Log Insight per esaminare i registri vSAN centralizzati, l'integrazione di iSCSI con vSAN e le interfacce CLI per vSAN.

Il Modulo 6 analizza i parametri di sicurezza di vSAN, come la convalida FIPS 104-2 e la crittografia dei dati inattivi di vSAN.

 

 

Come terminare il laboratorio

 

Per terminare il laboratorio, fai clic sul pulsante END.

 

Modulo 3 - Operation successive vSAN 6.7 (30 minuti)

Introduzione


Come si procede dopo la corretta abilitazione del cluster vSAN?  

Ė giunto il momento di apprendere come utilizzare le ricche potenzialità delle attività successive relative a Storage Policy-Based Management. Inoltre è necessario conoscere le procedure di manutenzione, di aggiunta di ulteriore capacità e di aggiornamento di vSAN.


Aggiunta di capacità vSAN


Una delle caratteristiche davvero interessanti è la scalabilità orizzontale estremamente agevole di vSAN. Se ti occorrono più risorse di elaborazione o di storage nel cluster, è sufficiente aggiungere un altro host al cluster.


 

Preparazione del laboratorio

Se hai terminato i moduli precedenti completando i passaggi come descritto, puoi saltare i passaggi successivi per preparare l'ambiente per questa lezione.

Fai clic per accedere alla lezione.

Se hai scelto direttamente questo modulo, useremo la nostra applicazione PowerCLI Module Switcher per preparare l'ambiente.

 

 

Module Switcher

 

Fai doppio clic sul collegamento sul desktop a Module Switcher denominato HOL-1908 HCI

 

 

Avvio del Modulo 3

 

  1. Fai clic sul pulsante Module 3 - Start (Modulo 3 - Avvia)

Il completamento di questa routine di avvio richiede pochi minuti. Ti ringraziamo per la pazienza.

 

 

Monitoraggio dell'avanzamento

 

Monitora l'avanzamento del processo fino al suo completamento.

  • Premi Invio per continuare (e chiudere la finestra PowerCLI)

 

 

Fine della preparazione del laboratorio

 

Il laboratorio è stato preparato correttamente per il Modulo 3.

1. Fai clic su Chiudi per arrestare Module Switcher in modo sicuro

Nota: non puoi tornare indietro e aprire moduli precedenti a quello corrente (ad esempio, se la procedura di avvio viene eseguita per il Modulo 4, non è possibile utilizzare Module Switcher per avviare i laboratori 1, 2 o 3). Per farlo, devi prima chiudere e riavviare il laboratorio.

 

 

Apertura del browser Chrome dalla barra delle applicazioni Avvio veloce di Windows.

 

  1. Fai clic sull'icona di Chrome presente nella barra delle applicazioni Avvio veloce di Windows.

 

 

Accesso al vSphere Client

 

  1. Dalla schermata di accesso del vSphere Client, seleziona Use Windows session authentication
  2. Fai clic su Login.

 

 

Esame della policy di storage predefinita

 

  1. Dalla pagina del Menu del vSphere Client
  2. Seleziona Hosts and Clusters.

 

 

Esame dell'ambiente di laboratorio: capacità

 

Osserviamo la schermata della capacità del cluster.

  1. Seleziona il cluster vSAN denominato RegionA01-COMP01
  2. Seleziona Monitor
  3. Seleziona vSAN > Capacity

La dimensione del datastore vSAN è di circa 59,98 GB con circa 54,16 GB liberi.

 

 

Esame dell'ambiente di laboratorio: elaborazione

 

Osserviamo la schermata corrente del cluster.

Attualmente vi sono tre host nel cluster e sono presenti altri host non inclusi nel cluster.

  1. Seleziona l'host ESXi denominato esx-04a.corp.local
  2. Seleziona Configure
  3. Seleziona Storage > Storage Devices (Dispositivi di storage)

Sull'host ESXi noterai che alcuni dispositivi possono essere utilizzati per espandere il nostro datastore vSAN (ci sono diversi dispositivi flash da 5 GB e dispositivi flash da 10 GB).

 

 

 

Aggiunta di ulteriori nodi al cluster

 

Ora aggiungeremo esx-04a.corp.local al cluster vSAN.

Trascina la selezione esx-04a.corp.local nel cluster RegionA01-COMP01

Se il trascinamento della selezione non funziona, fai clic con il pulsante destro del mouse sull'host ESXi denominato esx-04a.corp.local e seleziona Sposta in. Seleziona il cluster denominato RegionA01-COMP01.

 

 

Spostamento dell'host nel cluster

 

  1. Se richiesto, fai clic su OK

 

 

Rimozione dell'host dalla modalità di manutenzione

 

L'host ESXi è ancora in modalità di manutenzione.

  1. Fai clic con il pulsante destro del mouse sull'host ESXi denominato esx-04a.corp.local
  2. Seleziona Maintenance Mode(Usa l'autenticazione della sessione di Windows)
  3. Seleziona Exit Maintenance Mode

Se l'opzione Exit Maintenance Mode non è disponibile, aggiorna il vSphere Client e prova di nuovo.

 

 

Configurazione della rete vSAN

 

Dopo aver rimosso l'host dalla modalità di manutenzione, possiamo visualizzare alcuni messaggi informativi nella schermata riepilogativa.

  1. Seleziona l'host ESXi denominato esx-04a.corp.local
  2. Seleziona Summary

Questi messaggi ci segnalano che alcuni host nel cluster vSAN non possono comunicare tra loro sulla rete vSAN.

 

 

Configurazione della rete vSAN

 

Esaminiamo lo stato corrente della rete sull'host ESXi.

  1. Seleziona l'host ESXi denominato esx-04a.corp.local
  2. Seleziona Configure
  3. Seleziona Networking > VMkernel adapters (Rete > Schede VMkernel)

Sono configurate 3 schede VMkernel, una per il traffico di gestione, una per il traffico di storage tradizionale e una per il traffico vMotion.

Ora configureremo una scheda VMkernel per il traffico di rete vSAN per questo host.

  1. Seleziona Add Networking (Aggiungi rete)

 

 

Configurazione della rete vSAN

 

  1. Seleziona VMkernel Network Adapter (Scheda di rete VMkernel)

Fai clic su NEXT.

 

 

Configurazione della rete vSAN

 

  1. Fai clic sul pulsante Browse (Sfoglia)
  2. Seleziona la scheda VMkernel denominata vSAN-RegionA01-vDS-COMP

Fai clic su NEXT.

 

 

Configurazione della rete vSAN

 

  1. Attiva il servizio vSAN

Fai clic su NEXT.

 

 

Configurazione della rete vSAN

 

  1. Seleziona Use static IPv4 settings (Usa impostazioni IPv4 statico)

Per la configurazione della rete, inserisci le seguenti informazioni:

IPv4 address (Indirizzo iPv4): 192.168.130.54
Subnet mask: 255.255.255.0
Override defaultgateway for this adapter (Ignora gateway predefinito per questa scheda): Enabled (Abilitato)
Default gateway (Gateway predefinito): 192.168.130.1

Fai clic su NEXT.

 

 

Configurazione della rete vSAN

 

Verifica le impostazioni di configurazione

Fai clic su FINISH

 

 

Verifica della rete vSAN

 

Seleziona la scheda VMkernel denominata vSAN-RegionA01-vDS-COMP

Verifica le proprietà della scheda VMkernel.

Dopo qualche istante gli allarmi generati dall'host dovrebbero arrestarsi.

 

 

Creazione di un gruppo di dischi su un nuovo host

 

Dopo la configurazione della rete, incrementeremo il nostro datastore vSAN mediante lo storage locale sull'host ESXi.

  1. Seleziona il cluster vSAN denominato RegionA01-COMP01
  2. Seleziona Configure
  3. Seleziona vSAN > Disk Management (Gestione dischi)
  4. Seleziona esx-04a.corp.local (non fare clic direttamente sul collegamento ipertestuale del nome host, fai clic accanto al nome)

L'host ESXi denominato esx-04a.corp.local è ora parte del cluster vSAN, ma non contribuisce ancora allo storage dei gruppi di dischi.

  1. Fai clic su Create a new Disk Group (Crea un nuovo gruppo di dischi).

 

 

Creazione di un gruppo di dischi su un nuovo host

 

Come in precedenza, selezioniamo un dispositivo flash come disco di cache e tre dispositivi flash come dischi di capacità. In questo modo tutti gli host nel cluster avranno una configurazione uniforme.

  1. Seleziona un'unità flash da 5 GB per il livello della cache
  2. Seleziona due unità flash da 10 GB per il livello della capacità

Fai clic su CREATE (CREA)

 

 

Verifica di un gruppo di dischi su un nuovo host

 

Dopo la creazione del gruppo di dischi, la vista della gestione dei dischi deve essere riesaminata.

Verifica che:

  1. lo stato di vSAN sia integro
  2. tutti i gruppi di dischi siano nello stesso gruppo di partizione di rete
  3. la versione del formato dei dischi sia identica su tutti i gruppi di dischi

 

 

Verifica della nuova capacità del datastore vSAN

 

Il passaggio finale consiste nell'assicurarsi che il datastore vSAN sia stato incrementato in base ai dispositivi di capacità presenti nel gruppo di dischi appena aggiunto al quarto host. Torna alla vista Capacity ed esamina i campi relativi alla capacità totale e libera.

  1. Seleziona il cluster vSAN denominato RegionA01-COMP01
  2. Seleziona Monitor
  3. Seleziona vSAN > Capacity

La dimensione del datastore vSAN è ora aumentata a circa 79,98 GB con circa 72,24 GB liberi.

 

 

Conclusioni

In questo modulo abbiamo illustrato come espandere la capacità del cluster vSAN aggiungendo ulteriori host ESXi.

Sebbene gli host di sola elaborazione possano esistere in un ambiente vSAN e consumare la capacità di altri host nel cluster, aggiungi host configurati in modo uniforme per garantire un'operation senza problemi. Per ottenere i migliori risultati, aggiungi host configurati con dispositivi di cache e di capacità.

 

Storage Policy-Based Management


In quanto layer di astrazione, SPBM astrae i servizi di storage forniti da Virtual Volumes, vSAN, i filtri I/O o altre entità di storage.

Il supporto per Virtual Volumes, vSAN o i filtri I/O può essere fornito da svariati partner e vendor. Anziché integrarsi con ogni singolo vendor o tipo di servizio dati e di storage, SPBM fornisce un framework universale per molti tipi di entità di storage.

SPBM offre i seguenti meccanismi:

  • Divulgazione delle funzionalità di storage e dei servizi dati offerti da array di storage e altre entità, come i filtri I/O
  • Comunicazioni bidirezionali tra ESXi e vCenter Server da un lato e tra array di storage ed entità dall'altro
  • Provisioning delle macchine virtuali in base alle policy di storage delle VM

 

Analisi della policy di storage predefinita

vSAN richiede che alle macchine virtuali distribuite sui datastore vSAN sia assegnata almeno una policy di storage. Se esegui il provisioning di una macchina virtuale senza assegnarle una policy di storage in modo esplicito, alla macchina virtuale viene assegnata la policy di storage predefinita di vSAN.

La policy predefinita contiene più serie di regole di vSAN e una serie di funzionalità di storage di base, solitamente utilizzate per il posizionamento delle macchine virtuali distribuite sui datastore vSAN.

 

 

Specifiche della policy di storage predefinita di vSAN

 

La policy di storage predefinita di vSAN presenta le seguenti caratteristiche.

  • Se esegui il provisioning di una macchina virtuale senza assegnarle una specifica policy vSAN, la policy di storage predefinita di vSAN viene assegnata a tutti gli oggetti VM.
  • La policy predefinita di vSAN è valida esclusivamente per i datastore vSAN. Non puoi applicare la policy di storage predefinita ai datastore non vSAN (ad esempio, ai datastore NFS o VMFS).
  • Puoi duplicare la policy predefinita e usarla come template per creare una policy di storage definita dall'utente.
  • Non puoi eliminare la policy predefinita.

 

 

Apertura del browser Chrome dalla barra delle applicazioni Avvio veloce di Windows

 

  1. Fai clic sull'icona di Chrome presente nella barra delle applicazioni Avvio veloce di Windows.

 

 

Login a vSphere Client

 

  1. Dalla schermata di login di vSphere Client, seleziona Use Windows session authentication.
  2. Fai clic su Login.

 

 

Analisi della policy di storage predefinita

 

  1. Accedi alla pagina Menu di vSphere Client.
  2. Seleziona Policies and Profiles

 

 

Analisi della policy di storage predefinita

 

  1. Seleziona VM Storage Policies
  2. Seleziona la policy di storage VM denominata vSAN Default Storage Policy
  3. Seleziona Rules (Regole).

Vengono visualizzate le regole predefinite per la policy di storage.

 

 

Analisi della policy di storage predefinita

 

  1. Seleziona la policy di storage VM denominata vSAN Default Storage Policy.
  2. Seleziona Storage Compatibility (Compatibilità dello storage).

Qui possiamo vedere che vsanDatastore è compatibile con questa policy di storage.

 

 

Deployment della VM con la policy predefinita

 

Ora duplicheremo una VM e applicheremo la policy di storage predefinita.

  1. Seleziona Menu.
  2. Seleziona Hosts and Clusters.

 

 

Deployment della VM con la policy predefinita

 

Duplicheremo la VM denominata CORE-A (che risiede attualmente su un datastore VMFS locale) sul datastore vSAN e applicheremo la policy di storage predefinita.

  1. Espandi l'host ESXI denominato esx-07a.corp.local e fai clic con il pulsante destro del mouse sulla VM denominata CORE-A.
  2. Seleziona Clone (Clona).
  3. Seleziona Clone to Virtual Machine (Clona su macchina virtuale).

 

 

Deployment della VM con la policy predefinita

 

Assegna un nome alla macchina virtuale:

vSAN Default Storage Policy

Fai clic su NEXT.

 

 

Deployment della VM con la policy predefinita

 

  1. Espandi la risorsa di elaborazione denominata RegionA01-COMP01.
  2. Seleziona l'host ESXi denominato esx-01a.corp.local.

Fai clic su NEXT.

 

 

Deployment della VM con la policy predefinita

 

1. Per la policy di storage VM seleziona vSAN Default Storage Policy.

Viene quindi visualizzato l'elenco risultante dei datastore compatibili (in questo caso, vsanDatastore). Nella sezione inferiore della schermata possiamo vedere che l'utilizzo dello storage vSAN sarebbe pari a 200 MB di spazio su disco e a 0 B di spazio nella memoria flash riservata.

Poiché abbiamo una VM con 100 MB su disco e la policy di storage predefinita, l'utilizzo del datastore VSAN sarà di 200 MB su disco.

Fai clic su NEXT.

Fai clic su NEXT sulla schermata Select clone options (Selezione opzioni di duplicazione).

 

 

Deployment della VM con la policy predefinita

 

Fai clic su FINISH.

Attendi il completamento dell'operazione di duplicazione.

Controlla le attività recenti per un aggiornamento sullo stato dell'attività di duplicazione della macchina virtuale.

 

 

Verifica dell'associazione della policy di storage predefinita alla VM

 

Una volta completata l'operazione di duplicazione:

  1. Seleziona la VM denominata vSAN Default Storage Policy.
  2. Seleziona Summary.
  3. Seleziona Related Objects (Oggetti correlati).

La VM risiede ora su vsanDatastore.

  1. Seleziona VM Storage Policies.

Qui possiamo vedere che la policy di storage VM per questa VM è impostata su vSAN Default Storage Policy e che la policy è compliant.

 

 

Policy dei dischi delle VM

 

  1. Seleziona la VM denominata vSAN Default Storage Policy.
  2. Seleziona Configure.
  3. Seleziona Policies (Policy).
  4. Seleziona Hard disk 1 (Disco rigido 1).

Qui possiamo vedere la policy di storage VM applicata all'oggetto VM Home e all'oggetto Hard disk 1.

 

 

Policy dei dischi delle VM

 

1. Seleziona RegionA01-COMP01.

2. Seleziona Monitor.

3. Seleziona vSAN > Virtual Objects (vSAN > Oggetti virtuali).

4. Seleziona vSAN Default Storage Policy > Hard disk 1.

Verifica che sotto Placement and Availability (Posizionamento e disponibilità) sia indicata la voce Healthy e che sia applicata la policy vSAN Default Storag Policy.

  1. Fai clic su View Placement Details

 

 

Policy dei dischi delle VM

 

Qui possiamo vedere il layout Component (Componente) per il disco rigido.

  1. Vi sono 2 layout Component suddivisi su 2 diversi host ESXi.
  2. Il componente Witness (Testimone) si trova su un altro host ESXi.

Fai clic su CLOSE.

 

 

Nuova policy di storage VM (RAID 5/6 - codice di cancellazione)

 

Ricorda che è necessario uno specifico numero di host per implementare le configurazioni RAID-5 o RAID-6 su vSAN.

Per RAID-5, servono almeno 4 host; per RAID-6, ne servono almeno 6.

Gli oggetti vengono quindi distribuiti nello storage su ciascuno dei due host, insieme a un calcolo delle parità. La configurazione utilizza la parità distribuita, quindi non esiste alcun disco di parità dedicato. Quando nel cluster si verifica un guasto che ha un impatto sugli oggetti distribuiti con RAID-5 o RAID-6, i dati rimangono comunque disponibili e possono essere calcolati utilizzando (se necessario) la parità e i dati rimanenti.

È stata introdotta una nuova impostazione della policy per gestire le nuove configurazioni RAID-5/RAID-6.

La nuova impostazione è denominata Failure Tolerance Method (Metodo di tolleranza ai guasti). Questa impostazione della policy può assumere due valori: Performance (Prestazioni) e Capacity (Capacità). Quando l'impostazione rimane sul valore predefinito, ossia Performance, gli oggetti continuano a essere distribuiti con una configurazione di mirroring/RAID-1 per garantire prestazioni ottimali. Quando l'impostazione viene modificata in Capacity, gli oggetti vengono distribuiti con una configurazione RAID-5 o RAID-6.

La scelta tra la configurazione RAID-5 o RAID-6 è determinata dall'impostazione Number of failure to Tolerate (Numero di guasti tollerabili). Se è impostato il valore 1, la configurazione sarà RAID-5. Se è impostato il valore 2, la configurazione sarà RAID-6.

 

 

Nuova policy di storage VM (RAID 5/6 - codice di cancellazione)

 

Innanzitutto, dobbiamo creare una policy di storage VM che definirà il metodo di tolleranza ai guasti per RAID-5/6.

  1. Accedi alla pagina Menu di vSphere Client.
  2. Seleziona Policies and Profiles.

 

 

 

Nuova policy di storage VM (RAID 5/6 - codice di cancellazione)

 

  1. Seleziona VM Storage Policies.
  2. Seleziona Create VM Storage policy (Crea policy di storage VM).

 

 

Nuova policy di storage VM (RAID 5/6 - codice di cancellazione)

 

Crea una nuova policy di storage VM con il seguente nome:

PFTT=1-Raid5

Fai clic su NEXT.

 

 

 

Nuova policy di storage VM (RAID 5/6 - codice di cancellazione)

 

Seleziona Enable rules for "vSAN" storage (Abilita regole per storage "vSAN").

Fai clic su NEXT.

 

 

Nuova policy di storage VM (RAID 5/6 - codice di cancellazione)

 

  1. Seleziona le seguenti opzioni:
Site disaster tolerance: None (standard cluster) (Tolleranza dei disastri nel sito: Nessuna (cluster standard))
Failures to Tolerate: 1 failure - RAID-5 (Erasure Coding) (Guasti tollerabili: 1 guasto - RAID-5 (codice di cancellazione))
  1. Fai clic su Advanced Policy Rules (Regole policy avanzate).

 

 

Nuova policy di storage VM (RAID 5/6 - codice di cancellazione)

 

Esamina le opzioni disponibili in questa schermata lasciando invariate le impostazioni predefinite.

Fai clic su NEXT.

 

 

Nuova policy di storage VM (RAID 5/6 - codice di cancellazione)

 

Verifica che vsanDatastore sia compatibile con la policy di storage VM.

Fai clic su NEXT.

 

 

Nuova policy di storage VM (RAID 5/6 - codice di cancellazione)

 

Verifica le impostazioni, quindi fai clic su FINISH.

 

 

Nuova policy di storage VM (RAID 5/6 - codice di cancellazione)

 

Qui possiamo vedere le regole che compongono la nostra policy di storage VM.

 

 

Assegnazione della policy di storage VM a una VM esistente

 

Ora che abbiamo creato una nuova policy di storage VM, assegniamola a una VM esistente sul datastore vSAN.

  1. Seleziona Menu da vSphere Client.
  2. Seleziona Hosts and Clusters.

 

 

Assegnazione della policy di storage VM a una VM esistente

 

  1. Seleziona la VM denominata vSAN Default Storage Policy.
  2. Seleziona Configure.
  3. Select More > Policies (Altro > Policy).

Qui possiamo vedere che la policy vSAN Default Storage Policy è assegnata alla VM.

  1. Seleziona EDIT VM STORAGE POLICIES (MODIFICA POLICY STORAGE VM).

 

 

Assegnazione della policy di storage VM a una VM esistente

 

  1. Nell'elenco a discesa seleziona la policy di storage VM PFTT=1-Raid5.

Fai clic su OK.

 

 

Assegnazione della policy di storage VM a una VM esistente

 

Verifica che la policy di storage VM sia stata impostata sull'opzione selezionata e che la VM risulti compliant con la nuova policy di storage.

 

 

Assegnazione della policy di storage VM a una VM esistente

 

  1. Seleziona il cluster denominato RegionA01-COMP01.
  2. Seleziona Monitor.
  3. Seleziona vSAN > Virtual Objects.
  4. Seleziona View Placement Details.

 

 

Assegnazione della policy di storage VM a una VM esistente

 

Qui possiamo vedere il nuovo layout Component modificato per la VM con la policy di storage RAID-5.

Ora abbiamo dei componenti suddivisi su 4 host ESXi.

Fai clic su CLOSE.

 

 

Modifica di una policy di storage VM esistente

 

  1. Accedi alla pagina Home di vSphere Client.
  2. Seleziona Policies and Profiles.

 

 

Modifica di una policy di storage VM esistente

 

  1. Seleziona VM Storage Policies.
  2. Seleziona la policy di storage VM denominata PFTT=1-Raid5.
  3. Seleziona Edit Settings (Modifica impostazioni).

 

 

Modifica di una policy di storage VM esistente

 

Nella finestra di dialogo Name and description (Nome e descrizione), fai clic su NEXT.

 

 

Modifica di una policy di storage VM esistente

 

Nella finestra di dialogo Policy structure (Struttura policy), fai clic su NEXT.

 

 

Modifica di una policy di storage VM esistente

 

  1. Nella finestra di dialogo vSAN, seleziona Advanced Policy Rules.
  2. Imposta l'opzione Number of disk stripes per object (Numero di stripe del disco per oggetto) su 2.

Fai clic su NEXT.

 

 

Modifica di una policy di storage VM esistente

 

Nella finestra di dialogo Storage compatibility (Compatibilità dello storage), fai clic su NEXT.

 

 

Modifica di una policy di storage VM esistente

 

Nella finestra di dialogo Review and finish (Verifica e conclusione), fai clic su FINISH.

 

 

Modifica di una policy di storage VM esistente

 

La policy di storage VM è utilizzata da 1 macchina virtuale. Modificando la policy di storage VM, si perderebbe la sincronizzazione con tale macchina virtuale.

  1. Seleziona Manually later (Manualmente in seguito).
  2. Seleziona Yes (Sì).

 

 

Modifica di una policy di storage VM esistente

 

  1. Seleziona VM Compliance (Compliance VM).
  2. Qui vediamo che l'opzione per Compliance Status (Stato compliance) della VM è passato a Out of Date (Obsoleto) dal momento che abbiamo modificato la policy di storage VM che la VM stessa stava utilizzando.
  3. Fai clic su Reapply VM Storage Policy (Riapplica policy di storage VM).

 

 

Modifica di una policy di storage VM esistente

 

La riapplicazione della policy di storage VM selezionata può richiedere una notevole quantità di tempo e di risorse di sistema dal momento che influisce su 1 VM e comporta lo spostamento di 88 MB di dati presenti nei datastore vSAN.

  1. Fai clic su Show predicted storage impact (Mostra impatto previsto sullo storage).

 

 

Modifica di una policy di storage VM esistente

 

Le modifiche apportate alle policy di storage VM provocano cambiamenti nell'utilizzo dello storage su alcuni datastore. L'impatto sullo storage può essere stimato anticipatamente solo per i datastore vSAN (sebbene possano essere coinvolti anche datastore di altri tipi). 

Dopo aver riapplicato le policy di storage VM, viene visualizzato l'utilizzo dello storage per i datastore coinvolti.

Fai clic su CLOSE.

 

 

Modifica di una policy di storage VM esistente

 

Fai clic su OK per riapplicare la policy di storage VM.

 

 

Modifica di una policy di storage VM esistente

 

Una volta riapplicata la policy di storage VM, verifica che alla VM sia nuovamente associato lo stato Compliant rispetto alla policy di storage VM.

 

 

Modifica di una policy di storage VM esistente

 

1. Accedi alla pagina Home di vSphere Client.

2. Seleziona Hosts and Clusters.

 

 

Modifica di una policy di storage VM esistente

 

  1. Seleziona il cluster denominato RegionA01-COMP01.
  2. Seleziona Monitor.
  3. Seleziona vSAN > Virtual Objects.
  4. Seleziona View Placement Details.

 

 

Modifica di una policy di storage VM esistente

 

Qui possiamo vedere il nuovo layout Component modificato per la VM con la policy di storage RAID-5.

Ora abbiamo dei componenti suddivisi su 4 host ESXi con un RAID-0.

Fai clic su CLOSE.

 

 

Conclusione

La tecnologia SPBM (Storage Policy-Based Management) è un elemento chiave dell'ambiente di Software-Defined Storage. Si tratta di un framework delle policy di storage che offre un singolo pannello di controllo unificato per un'ampia gamma di servizi dati e soluzioni di storage.  

Il framework consente di allineare lo storage alle richieste delle applicazioni delle macchine virtuali.

 

Manutenzione vSAN


Prima di arrestare, riavviare o disconnettere un host che fa parte di un cluster vSAN, devi impostare la modalità di manutenzione sull'host. Quando imposti la modalità di manutenzione su un host, devi selezionare una modalità di trasferimento dei dati, ad esempio Full data migration (Migrazione completa dei dati) per il trasferimento in altri host, Ensure accessibility (Garantisci accessibilità) per assicurare l'accesso ai dati da altri host oppure No data migration (Nessuna migrazione dei dati).  In questa lezione, esamineremo le opzioni relative alla modalità di manutenzione e illustreremo le situazioni in cui è opportuno utilizzare ogni metodo.


 

Oggetti virtuali

 

Esaminiamo il layout Component nel datastore vSAN per la macchina virtuale vSAN-VM:

  1. Seleziona RegionA01-COMP01.
  2. Seleziona Monitor.
  3. Seleziona vSAN > Virtual Objects.
  4. Seleziona la casella di controllo per Hard disk 1.
  5. Fai clic su View Placement Details.

 

 

Posizionamento fisico

 

Questa macchina virtuale sta utilizzando la policy di storage vSAN predefinita; PFTT (Primary Failures to Tolerate) = 1.  

  1. PFTT=1 significa che due dei layout Component vSAN della VM hanno una configurazione di mirroring RAID-1 e sono suddivisi su più host vSphere, come evidenziato dalle due repliche del layout Component mostrate in figura.  È anche presente un terzo componente Witness.  Inoltre, possiamo vedere che a tutti e tre i componenti è associato lo stato Active (Attivo) (verde).

Nota: il layout dell'oggetto VM nel tuo laboratorio potrebbe risultare diverso rispetto a quanto visualizzato nella schermata.

 

 

Modalità di manutenzione

 

  1. Fai clic con il pulsante destro del mouse su esx-01a.corp.local.
  2. Seleziona Maintenance Mode > Enter Maintenance Mode (Modalità di manutenzione > Passa alla modalità di manutenzione).

 

 

Modalità di manutenzione (continua)

 

Esistono tre opzioni per la migrazione dei dati con vSAN:

  1. Full data migration
  2. Ensure accessibility
  3. No data migration

Esaminiamo le tre soluzioni in maggior dettaglio.

 

 

Migrazione completa dei dati

 

Questa opzione consente di spostare tutti i componenti di vSAN dall'host che passa alla modalità di manutenzione agli altri host presenti nel cluster vSAN. Questa opzione viene generalmente utilizzata nei casi in cui un host deve rimanere offline per un periodo di tempo prolungato o essere definitivamente dismesso.

Nota: per poter mantenere il livello PFTT=1, dobbiamo avere un quarto host nel nostro cluster verso il quale eseguire la migrazione dei componenti coinvolti.  Nel nostro cluster, che attualmente ha 3 nodi, non abbiamo un numero sufficiente di host per soddisfare i requisiti di questa modalità di manutenzione.

 

 

Accessibilità garantita

 

  1. vSAN verifica se la maggior parte degli oggetti di una macchina virtuale rimane accessibile anche se uno o più componenti sono mancanti a causa del passaggio alla modalità di manutenzione dell'host.
  2. Se la maggior parte degli oggetti della macchina virtuale rimane accessibile, vSAN non esegue la migrazione dei componenti coinvolti.

Se gli oggetti della VM diventano non accessibili, vSAN esegue la migrazione del numero necessario di componenti verso gli altri host assicurando così l'accessibilità degli oggetti. Questa è l'opzione predefinita e viene generalmente utilizzata nei casi in cui l'host deve rimanere offline per un breve periodo di tempo (ad esempio, solo per un riavvio). In questo modo, si riduce la quantità di dati da trasferire garantendo al contempo l'accessibilità di tutti gli oggetti. Tuttavia, per alcuni oggetti il livello di tolleranza ai guasti risulterà ridotto finché l'host non uscirà dalla modalità di manutenzione.

Nota: questa è l'unica modalità di trasferimento disponibile quando si lavora con un cluster a tre host o con un cluster vSAN configurato con tre domini di errore.

 

 

Nessuna migrazione dei dati

 

Non viene eseguita la migrazione dei dati dall'host quando questo passa alla modalità di manutenzione. Questa opzione può essere utilizzata anche nei casi in cui un host deve rimanere offline per un breve periodo di tempo. Tutti gli oggetti rimangono accessibili finché ad essi è assegnata una policy di storage in cui il livello principale dei guasti tollerabili è impostato su un valore pari o superiore a 1.

  1. Questa macchina virtuale (che utilizza una policy con PFTT=0) non sarà accessibile nel momento in cui l'host passerà alla modalità di manutenzione poiché il relativo componente non verrà trasferito e pertanto sarà offline.

 

 

Passaggio alla modalità di manutenzione

 

  1. Verifica che sia selezionata l'opzione Ensure accessibility.
  2. Fai clic su See full results (Visualizza risultati completi).

 

 

Trasferimento prima della verifica

 

  1. Seleziona Ensure data accessibility from other hosts   (Garantisci accessibilità dei dati dagli altri host). Nessun dato verrà trasferito.
  2. Gli oggetti della macchina virtuale passeranno quindi allo stato Non-compliant (Non compliant) con la relativa policy di storage.

Come abbiamo visto in precedenza, lo storage della macchina virtuale rimarrà comunque accessibile dal momento che nel cluster è rimasto un numero sufficiente di componenti.  In questo caso, Non-compliant non significa che la VM non è disponibile.

3.   Fai clic su CLOSE.

 

 

Passaggio alla modalità di manutenzione (continua)

 

  1. Verifica che sia ancora selezionata l'opzione Ensure accessibility.
  2. Fai clic su OK per passare alla modalità di manutenzione.
  3. Fai clic su OK per confermare il messaggio di avviso (non mostrato).

 

 

Passaggio alla modalità di manutenzione (continua)

 

  1. Seleziona Recent Tasks nell'angolo in basso a sinistra.
  2. Controlla lo stato di avanzamento del passaggio alla modalità di manutenzione finché non viene completato.

 

 

Oggetti virtuali

 

  1. La nostra vSAN-VM è ancora online, come evidenziato dall'icona di riproduzione verde (puoi anche eseguire un test del ping, ma per il momento salteremo questo passaggio).
  2. Seleziona RegionA01-COMP01.
  3. Seleziona Monitor.
  4. Seleziona vSAN > Virtual Objects.
  5. Attualmente alla VM è associato lo stato Reduced availability with no rebuild (Disponibilità ridotta senza ricostruzione). Inoltre, è attivo un conto alla rovescia su un temporizzatore (ne riparleremo più avanti).
  6. Seleziona Hard disk 1.
  7. Fai clic su View Placement Details.

 

 

Posizionamento fisico

 

1. A uno degli oggetti della macchina virtuale è ora associato lo stato Absent (Assente).

vSAN attende 60 minuti prima di ricostruire qualsiasi oggetto presente sull'host non disponibile (questo è il motivo per cui è visualizzato il temporizzatore per la ricostruzione menzionato in precedenza).  Se l'host non torna ad essere disponibile entro 60 minuti, vSAN contrassegna gli oggetti coinvolti con lo stato Degraded (Deteriorato) e tenta di ricostruirli su un altro host del cluster (presumendo che ci sia un host disponibile; nel nostro cluster a 3 nodi non c'è).  

La durata del temporizzatore può essere configurata. Per maggiori dettagli, puoi fare clic sul link riportato nella sezione Conclusione di questo modulo per consultare un articolo della Knowledge Base.

2.  Fai clic su Close.

 

 

Uscita dalla modalità di manutenzione

 

  1. Fai clic con il pulsante destro del mouse su esx-01a.corp.local.
  2. Passa il mouse su Maintenance Mode.
  3. Fai clic su Exit Maintenance Mode.

 

 

Stato Healthy

 

Alla macchina virtuale è nuovamente associato lo stato Healthy (verde).  vSAN ha automaticamente "recuperato" l'oggetto che si trovava nell'host passato alla modalità di manutenzione nell'ambito della procedura di riattivazione dell'host.

Per confermare lo stato Healthy, è possibile che tu debba aggiornare vSphere Client.

 

Aggiornamento di vSAN


A partire dalla release di vSAN 6.6.1 e versioni successive, vSphere Update Manager (VUM) genera automaticamente dei suggerimenti di upgrade in modo da garantire che un cluster vSAN disponga delle versioni più recenti supportate di vSphere e vSAN.

VUM estrae e combina automaticamente le informazioni dalla guida alla compatibilità di VMware e dal catalogo delle release di vSAN con le informazioni sulla release di ESXi attualmente installata.

Il catalogo delle release di vSAN, reperibile su VMware Cloud, contiene le informazioni sulle release disponibili, l'ordine di preferenza delle release e le patch essenziali per ciascuna release. In più, VUM identifica i nuovi driver rilasciati in modo asincrono che devono essere installati per determinati vendor di hardware. Utilizzando queste informazioni e la conoscenza della configurazione hardware sottostante, vengono automaticamente generati dei suggerimenti per gli upgrade, le patch e i driver.

Il nuovo miglioramento introdotto per VUM semplifica notevolmente l'individuazione delle versioni più recenti supportate di vSphere e vSAN per un determinato ambiente.


 

In che modo VUM crea suggerimenti per vSAN

vSAN genera automaticamente una base di confronto (di sola lettura) del sistema e dei gruppi di basi di confronto da utilizzare con vSphere Update Manager. Ciò è possibile scaricando il database HCL di vSAN e il database delle release di vSAN da my.vmware.com e quindi creando i suggerimenti necessari.

Le basi di confronto del sistema vengono create e gestite sulla base dei dati più recenti ricavati da VMware Cloud.

La base di confronto del sistema è il nuovo tipo di base di confronto attualmente disponibile in vSAN VUM. Questa base di confronto è di sola lettura e pertanto non può essere modificata. Viene venerata una base di confronto per ogni cluster vSAN.

Possiamo avere 3 basi di confronto del sistema.

  • Base di confronto per gli upgrade/aggiornamenti (release principali e aggiornamenti)
  • Base di confronto per le patch (patch essenziali)
  • Base di confronto per i driver (driver ricavati dal database HCL)

Le basi di confronto del sistema di vSAN non hanno alcun impatto sulle basi di confronto definite dall'utente. Le basi di confronto del sistema di vSAN vengono aggiornate automaticamente ogni 24 ore, sebbene anche i seguenti eventi possano attivare degli aggiornamenti di vSAN per VUM:

  • Aggiunta/rimozione di un host in un cluster abilitato per vSAN
  • Riavvio del servizio di gestione di vSAN (vSAN Health Service)
  • Rilevamento (da parte di vSAN) di aggiornamenti al catalogo delle release di vSAN
  • Rilevamento (da parte di vSAN) di aggiornamenti al database HCL di vSAN

Il database HCL di vSAN non viene controllato per le release precedenti a vSAN 6.2 (vSphere 6.0 U2). Il firmware del controller NON viene corretto utilizzando VUM. Se l'hardware del controller di un cluster o nodo vSAN non è presente nel database HCL di vSAN, VUM suggerirà comunque la release più recente.

 

 

Controlli dello stato di vSAN

 

  1. Seleziona il cluster RegionA01-COMP01.
  2. Seleziona Monitor.
  3. Seleziona vSAN > Health.

 

 

Controlli dello stato di vSAN (continua)

 

Nell'ambito del controllo dello stato di vSAN, è disponibile un vSAN Build Recommendation (Suggerimento per la build vSAN) per l'integrazione di vSAN VUM che include due test dello stato:

  1. vSAN Build Recommendation Engine Health (Stato motore di raccomandazione build vSAN)

Controlla che le dipendenze del motore di build vSAN VUM siano tutte soddisfatte (ad esempio, accesso a Internet, login a my.vmware.com, metadati aggiornati).

2.   vSAN build recommendation (Suggerimento per la build vSAN)

Esegue un test per i suggerimenti per la build vSAN adatti al cluster vSAN, l'hardware esistente basato sulla matrice delle release di vSAN e il database HCL di vSAN.

3.   (Opzionale) Fai clic su uno di questi test dello stato ed esamina i dettagli riguardanti il test selezionando Info (non mostrato).

Nota: il nostro Hands-on Lab non dispone della connettività Internet necessaria, pertanto non possiamo configurare questa funzionalità nell'ambito del laboratorio.

 

 

Correzione

Lo strumento di correzione di vSphere Update Manager (VUM) non è automatico e deve essere attivato dall'amministratore.  Quest'ultimo non deve necessariamente seguire i suggerimenti della base di confronto del sistema che sono stati automaticamente creati.

Puoi correggere un singolo host in un determinato cluster vSAN oppure puoi correggere in una sola volta l'intero cluster vSAN.

 

Conclusione


In questo modulo, ti abbiamo mostrato come sfruttare la potente tecnologia SPBM, esaminare le considerazioni relative alla modalità di manutenzione durante l'esecuzione della manutenzione dei cluster vSAN, aggiungere facilmente una quantità extra di capacità vSAN ed esplorare le funzionalità integrate di vSphere Update Manager per l'aggiornamento di vSAN.


 

Hai completato il modulo 3.

Congratulazioni per aver completato il modulo 3.

Per ulteriori informazioni sull'argomento, sono disponibili le seguenti risorse:

Passa al modulo che ti interessa di più tra quelli rimanenti riportati di seguito.

Il Modulo 4 tratta dei domini di errore vSAN, dei data center attivo-attivo con scenari vSAN Stretched Cluster e vSAN Disaster Recovery.

Il modulo 5 illustra l'utilizzo di vRealize Log Insight per esaminare i registri vSAN centralizzati, l'integrazione di iSCSI con vSAN e le interfacce CLI per vSAN.

Il modulo 6 analizza i parametri di sicurezza di vSAN, come la convalida FIPS 104-2 e la crittografia dei dati inattivi di vSAN.

 

 

Come terminare il laboratorio

 

Per terminare il laboratorio, fai clic sul pulsante END.  

 

Modulo 4 - Disponibilità di vSAN 6.7 (30 minuti)

Introduzione


Per eseguire un ambiente vSAN è fondamentale comprendere la disponibilità di vSAN.  È altrettanto importante scoprire quando introdurre vSAN come soluzione di Disaster Recovery e come abilitare i cluster estesi vSAN.


Disponibilità di vSAN e domini di errore


vSAN dispone di funzionalità di disponibilità integrate che proteggono di guasti hardware che possono verificarsi a livello di un disco, di un host o di una rete quando si utilizza l'infrastruttura iperconvergente vSAN.  

In questa lezione, definiremo i domini di errore in relazione a vSAN e illustreremo diversi meccanismi di disponibilità.  Ti chiederemo anche di configurare dei domini di errore per l'isolamento del rack (protezione dal guasto di un singolo rack).  Quindi la lezione terminerà con una discussione sui vari scenari di guasto, oltre che sui suggerimenti per la progettazione destinati ad attenuare o mitigare queste situazioni.


 

Preparazione del laboratorio

Se hai terminato il modulo precedente completando i passaggi come descritto, puoi saltare i passaggi successivi per preparare l'ambiente per questa lezione.

Fai clic per accedere alla lezione.

Se hai scelto di passare direttamente a questo modulo, useremo la nostra applicazione PowerCLI Module Switcher per preparare l'ambiente.

 

 

Module Switcher

 

Fai doppio clic sul collegamento sul desktop a Module Switcher denominato HOL-1908 HCI.

 

 

Avvio del Modulo 4

 

  1. Fai clic sul pulsante Module 4 - Start (Modulo 4 - Avvia).

Il completamento di questa routine di avvio richiede pochi minuti. Ti ringraziamo per la pazienza.

 

 

Monitoraggio dell'avanzamento

 

Esegui il monitoraggio dell'avanzamento del processo fino al suo completamento.

  • Premi Invio per continuare (e chiudere la finestra PowerCLI).

 

 

Fine della preparazione del laboratorio

 

Il laboratorio è stato preparato correttamente per il Modulo 4.

1. Fai clic su Close per arrestare Module Switcher in modo sicuro.

Nota: non puoi tornare indietro e aprire moduli precedenti a quello corrente (ad esempio, se la procedura di avvio viene eseguita per il modulo 4, non puoi utilizzare Module Switcher per avviare i laboratori 1, 2 o 3). Per farlo, devi prima chiudere e riavviare il laboratorio.

 

 

Apertura del browser Chrome dalla barra delle applicazioni Avvio veloce di Windows

 

  1. Fai clic sull'icona di Chrome presente nella barra delle applicazioni Avvio veloce di Windows.

 

 

Login a vSphere Client

 

  1. Dalla schermata di login di vSphere Client, seleziona Use Windows session authentication.
  2. Fai clic su Login.

 

 

Domini di errore

L'espressione "dominio di errore" viene menzionata spesso durante le discussioni sulla disponibilità. Nell'ambito dell'IT, un dominio di errore si riferisce solitamente a un gruppo di server, di sistemi di storage e/o componenti di rete che sarebbe coinvolto nel suo complesso da un'interruzione delle attività. Un esempio comune è un rack di server. Se uno switch top-of-rack o l'unità di distribuzione dell'alimentazione per un rack di server dovesse guastarsi, tutti i server presenti nel rack passerebbero alla modalità offline anche in caso di funzionamento corretto dell'hardware del server. Quel rack di server è considerato un dominio di errore.

Ogni host in un cluster vSAN è un dominio di errore implicito. vSAN distribuisce automaticamente i componenti di un oggetto vSAN su più domini di errore in un cluster in base alla regola del numero di guasti tollerabili nella policy di storage assegnata.

 

 

Domini di errore (continua)

 

La nostra schermata mostra un semplice esempio di distribuzione di componenti sugli host (domini di errore). I due componenti più grandi sono copie in mirroring dell'oggetto, mentre quello più piccolo rappresenta il componente Witness.

Per determinare il numero di host o domini di errore che compongono un cluster, è importante ricordare quanto segue:

  • Per gli oggetti di vSAN che saranno protetti con il mirroring, devono esistere 2n+1 host o domini di errore per il livello di protezione scelto.
    • La protezione da 1 guasto richiede (2x1+1) ossia 3 host.
    • La protezione da 2 guasti richiede (2x2+1) ossia 5 host.
    • La protezione da 3 guasti richiede (2x3+1) ossia 7 host.
  • Per gli oggetti di vSAN che saranno protetti con il codice di cancellazione, devono esistere 2n+2 host o domini di errore per il livello di protezione scelto.
    • RAID5 (3+1) richiede (2x1+2) ossia 4 host.
    • RAID6 (4+2) richiede (2x2+2) ossia 6 host.

Ricorda anche che, in caso di perdita di un dominio di errore (oppure di un host se i domini di errore non sono configurati), potrebbe non esistere alcuna ubicazione nella quale eseguire immediatamente la ricostruzione. VMware consiglia di avere a disposizione un host o dominio di errore aggiuntivo per poter consentire la ricostruzione in caso di guasto.

 

 

Utilizzo dei domini di errore per l'isolamento del rack

 

La nostra schermata mostra un semplice esempio di distribuzione di componenti sugli host (domini di errore). I due componenti più grandi sono copie in mirroring dell'oggetto, mentre quello più piccolo rappresenta il componente Witness.

Per determinare il numero di host o domini di errore che compongono un cluster, è importante ricordare quanto segue:

  • Per gli oggetti di vSAN che saranno protetti con il mirroring, devono esistere 2n+1 host o domini di errore per il livello di protezione scelto.
    • La protezione da 1 guasto richiede (2x1+1) ossia 3 host.
    • La protezione da 2 guasti richiede (2x2+1) ossia 5 host.
    • La protezione da 3 guasti richiede (2x3+1) ossia 7 host.
  • Per gli oggetti di vSAN che saranno protetti con il codice di cancellazione, devono esistere 2n+2 host o domini di errore per il livello di protezione scelto.
    • RAID5 (3+1) richiede (2x1+2) ossia 4 host.
    • RAID6 (4+2) richiede (2x2+2) ossia 6 host.

Ricorda anche che, in caso di perdita di un dominio di errore (oppure di un host se i domini di errore non sono configurati), potrebbe non esistere alcuna ubicazione nella quale eseguire immediatamente la ricostruzione. VMware consiglia di avere a disposizione un host o dominio di errore aggiuntivo per poter consentire la ricostruzione in caso di guasto.

 

 

Utilizzo dei domini di errore per l'isolamento del rack (continua)

 

Il guasto di un disco o di un intero host può essere tollerato negli scenari illustrati in precedenza. Tuttavia, in quei casi non è garantita la protezione da eventuali guasti ai domini di errore di dimensioni superiori (come un intero rack di server). Esaminiamo il nostro prossimo esempio, che consiste in un cluster vSAN a 12 nodi. È possibile che più componenti (che costituiscono un oggetto) risiedano nello stesso rack di server. In caso di guasto del rack, l'oggetto sarà offline.

 

 

Utilizzo dei domini di errore per l'isolamento del rack (continua)

 

Per mitigare questo rischio, possiamo posizionare i server in un cluster vSAN a più rack di server e configurare un dominio di errore per ogni rack nella UI di vCenter\vSAN. In questo modo, vSAN distribuisce i componenti sui vari rack di server per eliminare il rischio di un guasto del rack con conseguente passaggio allo stato offline di più oggetti. Questa funzionalità è comunemente nota come "Rack Awareness". La schermata mostra il posizionamento dei componenti nel caso in cui tre server in ogni rack siano configurati come domini di errore vSAN separati.

Nel nostro laboratorio non disponiamo di 12 server vSphere, ma possiamo comunque mostrare come configurare i domini di errore utilizzando i nostri tre host. Vediamo di seguito.

 

 

Configurazione dei domini di errore

 

  1. Seleziona RegionA01-COMP01.
  2. Seleziona Configure.
  3. Seleziona Fault Domains (Domini di errore).
  4. Fai clic sull'icona Create a new fault domain

 

 

Nuovo dominio di errore

 

  1. Inserisci il nome: Rack 1.
  2. Seleziona esx-01a.corp.local.
  3. Fai clic su OK.

 

 

Nuovo dominio di errore (continua)

 

  1. Il nostro dominio di errore Rack 1 è stato creato con esx-01a.corp.local al suo interno.
  2. Fai clic sull'icona Create a new fault domain.

 

 

Nuovo dominio di errore (continua)

 

  1. Inserisci il nome: Rack 2.
  2. Seleziona esx-02a.corp.local.
  3. Fai clic su OK.

Ripeti questi passaggi per creare il terzo dominio di errore (non mostrato):

  1. Inserisci il nome: Rack 3.
  2. Seleziona esx-03a.corp.local.
  3. Fai clic su OK.

 

 

Nuovo dominio di errore (continua)

 

Ora abbiamo il numero minimo richiesto di rack (3) popolati da host vSphere.  vSAN farà sì che i componenti vengano distribuiti tra i rack in modo da ottenere il numero desiderato di guasti tollerabili in caso di guasto di un singolo rack.

Ora esamineremo diversi scenari di guasto e forniremo dei suggerimenti per attenuare e/o mitigare il problema.

 

 

 

Cosa accade se un dispositivo di storage si guasta in un host vSAN?

Le macchine virtuali sono protette da policy di storage che includono la tolleranza ai guasti. Ad esempio, una policy di storage con una regola PFTT (Primary Level of Failures to Tolerate) impostata su 1 con mirroring RAID-1 creerà due copie di un oggetto, con ogni copia su un host separato. Ciò significa che le VM a cui è assegnata questa policy possono tollerare il guasto di un disco o di un intero host senza perdita di dati.

Quando un dispositivo viene compromesso e vSAN rileva dei codici di errore, tutti i componenti di vSAN sull'unità coinvolta vengono contrassegnati con lo stato Degraded e il processo di ricostruzione inizia immediatamente per ripristinare la ridondanza. Se il dispositivo si guasta senza alcun avviso (nessun codice di errore trasmesso dal dispositivo), vSAN attende 60 minuti per impostazione predefinita e quindi ricostruisce i dati coinvolti sugli altri dischi nel cluster. Il timer da 60 minuti è impostato per evitare lo spostamento non necessario di grandi quantità di dati. Ad esempio, un disco viene inavvertitamente estratto dallo chassis del server e reinserito circa 10 minuti dopo. Dal momento che il disco rimane offline per poco tempo, l'avvio della ricostruzione di svariati gigabyte di dati richiederebbe molte risorse e creerebbe un'inefficienza.

Quando il guasto di un dispositivo è anticipato da svariati periodi prolungati di elevata latenza, vSAN valuta i dati contenuti del dispositivo stesso. Se su altri dispositivi nel cluster esistono delle repliche dei dati, vSAN contrassegna questi componenti con lo stato Absent. I componenti assenti non vengono ricostruiti immediatamente dal momento che la causa del problema potrebbe essere temporanea. vSAN attende 60 minuti per impostazione predefinita prima di avviare il processo di ricostruzione. Ciò non influisce sulla disponibilità di una VM poiché i dati rimangono accessibili attraverso una o più repliche presenti nel cluster. Se l'unica replica dei dati è posizionata su un dispositivo sospetto, vSAN avvia immediatamente il trasferimento dei dati in altri dispositivi di storage correttamente funzionanti.

Nota: in caso di guasto di un dispositivo di livello cache, l'intero gruppo di dischi passerà allo stato offline. Un altro scenario simile è quello di un cluster in cui deduplicazione e compressione sono abilitate. In caso di guasto di uno qualsiasi dei dischi (cache o capacità), l'intero gruppo di dischi passerà allo stato offline a causa del modo in cui i dati deduplicati sono distribuiti sui vari dischi.

Suggerimento: presta la dovuta attenzione al numero e alle dimensioni dei gruppi di dischi di un cluster in cui deduplicazione e compressione sono abilitate. La presenza di gruppi di dischi di grandi dimensioni può rendere più efficace la deduplicazione, ma aumenta anche l'impatto sul cluster in caso di guasto di un disco. I requisiti variano in base alla singola organizzazione, pertanto non vi sono regole prefissate per il dimensionamento dei gruppi di dischi.

 

 

Cosa accade se un host si guasta in un cluster vSAN?

vSAN attende 60 minuti per impostazione predefinita e quindi ricostruisce i dati coinvolti su altri host nel cluster. Il timer da 60 minuti è impostato per evitare lo spostamento non necessario di grandi quantità di dati. Ad esempio, in caso di riavvio l'host rimane offline per circa 10 minuti. Dal momento che l'host rimane offline per poco tempo, l'avvio della ricostruzione di svariati gigabyte o terabyte di dati richiederebbe molte risorse e creerebbe un'inefficienza.

vSphere HA è perfettamente integrato con vSAN. Nell'arco di pochi minuti, le VM che erano in esecuzione su un host guasto vengono riavviate su altri host correttamente funzionanti nel cluster.

Suggerimento: abilita vSphere HA per un cluster vSAN.

 

 

In che modo vSAN gestisce una partizione di rete?

vSAN utilizza un algoritmo di votazione con quorum per assicurare la protezione dagli scenari con "sindrome da disconnessione" e garantire l'integrità dei dati. Un oggetto è disponibile per le operazioni di lettura e scrittura purché almeno il 50% dei suoi componenti sia accessibile.

Ad esempio, una VM ha un disco virtuale con un componente dati su Host1, un secondo componente con dati replicati su Host2 e un componente testimone su Host3. Host1 è isolato da Host2 e Host3. Host2 e Host3 sono ancora connessi attraverso la rete. Poiché Host2 e Host3 hanno più del 50% dei componenti (un componente dati e un componente testimone), il disco virtuale della VM è accessibile.

Tuttavia, se tutti e tre gli host del nostro esempio fossero isolati l'uno dall'altro, nessuno di loro avrebbe accesso a più del 50% dei componenti. vSAN renderebbe quindi l'oggetto inaccessibile fino al ripristino della comunicazione tra gli host attraverso la rete in modo da assicurare l'integrità dei dati.

Suggerimento: crea la tua rete vSAN con lo stesso livello di resilienza utilizzato per qualsiasi altro fabric di storage.

 

 

Qual è l'impatto su vSAN in caso di vCenter Server offline?

Quando vCenter Server è offline, vSAN continua a funzionare normalmente. L'esecuzione delle VM prosegue e non vi sono conseguenze per la disponibilità delle applicazioni. Alcune funzionalità di gestione (ad esempio, la modifica di una policy di storage, il monitoraggio delle prestazioni e l'aggiunta di un gruppo di dischi) non sono disponibili.

vSAN ha un pannello di controllo altamente disponibile per l'esecuzione dei controlli dello stato tramite VMware Host Client anche nel caso in cui vCenter Server sia offline. Gli host inclusi in un cluster vSAN collaborano in modalità distribuita per controllare lo stato dell'intero cluster. Qualsiasi host nel cluster può essere utilizzato per visualizzare lo stato di vSAN. Viene così assicurata la ridondanza per i dati sullo stato di vSAN affinché gli amministratori possano avere queste informazioni sempre a disposizione.

 

vSAN Stretched Cluster attivo-attivo


Prima di illustrare l'installazione di un vSAN Stretched Cluster, è opportuno evidenziare alcune importanti funzionalità che sono specifiche degli ambienti Stretched Cluster.


 

Avvio di vSphere Client

 

Se non è già stato aperto durante un precedente modulo del laboratorio, avvia vSphere Web Client utilizzando l'icona di Google Chrome nella barra delle applicazioni di Windows.

  1. Seleziona la casella di controllo Use Windows session authentication.  
  2. Fai clic su Login.

 

 

Necessità che l'host testimone non sia incluso nel cluster vSAN

 

Quando configuri un vSAN Stretched Cluster, l'oggetto cluster in vCenter deve includere solo host dati.

  1. L'host testimone di vSAN deve rimanere al di fuori del cluster e non deve essere mai aggiunto al cluster. Nell'ambiente del laboratorio, abbiamo già eseguito il deployment dell'host testimone di vSAN.

Pertanto, per una configurazione con 1 (host) +1 (host) +1 (testimone), vi è un host ESXi in ogni sito e un host testimone ESXi.

 

 

Rete

 

L'appliance vSAN Witness include due schede di rete che sono collegate a vSphere Standard Switch (VSS) separati.

Il VMkernel di gestione dell'appliance vSAN Witness è collegato a un VSS, mentre l'interfaccia WitnessPG è collegata all'altro VSS. Il VMkernel di gestione (vmk0) viene utilizzato per comunicare con vCenter Server per la gestione dell'appliance. L'interfaccia VMkernel WitnessPG (vmk1) viene utilizzata per comunicare con la rete vSAN. Questa è la configurazione consigliata. Queste schede di rete possono essere collegate a reti diverse (o alle stesse reti) purché possano connettersi ai rispettivi servizi appropriati.

All'interfaccia VMkernel di gestione possono essere applicati tag in modo da includere il traffico della rete vSAN oltre al traffico di gestione. In tal caso, vmk0 richiede la connettività sia a vCenter Server sia alla rete vSAN. In molti ambienti ESXi nidificati (ad esempio, la piattaforma che VMware utilizza per questo Hands-on Lab), viene consigliato di abilitare la modalità promiscua per consentire il trasferimento di tutti i frame Ethernet alle VM che sono collegate al port group, anche se quest'ultimo non è destinato alla specifica VM. La modalità promiscua viene abilitata in molti ambienti nidificati per impedire che uno switch virtuale rilasci dei pacchetti per i vmnic (nidificati) non noti sugli host ESXi nidificati.

Il componente testimone ha un port group predefinito, denominato witnessPG. Qui è visibile la porta VMkernel da utilizzare per il traffico vSAN. Se sulla rete vSAN non ci sono server DHCP (eventualità probabile), la scheda VMkernel non avrà un indirizzo IP valido.

  1. Seleziona l'host ESXi denominato esx-08a.corp.local.
  2. Seleziona Configure.
  3. Seleziona Networking > VMkernel adapters.
  4. Seleziona vmk1 per visualizzare le proprietà di witnessPg.
  5. Verifica che vSAN sia un servizio abilitato, come mostrato nella schermata.

 

 

Creazione di un nuovo vSAN Stretched Cluster a 2 nodi

La creazione di un vSAN Stretched Cluster da un gruppo di host per cui vSAN non è ancora stato configurato è relativamente semplice grazie alla disponibilità di una nuova procedura guidata dedicata.

In questa lezione, ti spiegheremo come eseguire ciascuno dei seguenti passaggi.

  • Creazione di un cluster vSphere
  • Aggiunta di host ESXi al cluster vSphere
  • Preparazione degli host ESXi per la separazione del traffico testimone (WTS)
  • Sviluppo del cluster vSAN a 2 nodi

 

 

Creazione di un nuovo cluster vSphere

 

Il primo passaggio consiste nella creazione di un cluster vSphere per i 2 host ESXi che utilizzeremo per sviluppare il vSAN Stretched Cluster a 2 nodi.

  1. Fai clic con il pulsante destro del mouse sul data center denominato RegionA01.
  2. Seleziona New Cluster (Nuovo cluster).

 

 

Creazione di un cluster vSphere

 

  1. Assegna un nome al cluster vSphere:
2-Node-Stretched-Cluster

Fai clic su OK.

 

 

Spostamento degli host nel cluster

 

Una volta creato il cluster vSphere, sposta i 2 host ESXi (esx-05a.corp.local e esx-06a.corp.local) nel cluster stesso.

Puoi eseguire questa operazione in 2 modi:

Trascinando l'host ESXi e rilasciandolo sul cluster vSphere denominato 2-Node-Stretched-Cluster

oppure

Facendo clic con il pulsante destro del mouse sull'host ESXi, selezionando Move To (Sposta in) e quindi il cluster vSphere 2-Node-Stretched-Cluster e infine facendo clic su OK

 

 

Uscita degli host dalla modalità di manutenzione

 

Fai uscire gli host ESXi esx-05a.corp.local e esx-06a.corp.local dalla modalità di manutenzione.

  1. Fai clic con il pulsante destro del mouse sull'host ESXi esx-05a.corp.local.
  2. Seleziona Maintenance Mode.
  3. Seleziona Exit Maintenance Mode.

Ripeti questi passaggi per l'altro host ESXi, esx-06a.corp.local.

 

 

Verifica dell'ambiente vSphere

 

Prima di continuare, verifica che l'aspetto del cluster 2-Node-Stretched-Cluster sia simile a quello mostrato nella schermata.

Verifica di avere un cluster vSphere contenente 2 host ESXi e controlla che questi non siano in modalità di manutenzione.

 

 

Verifica della rete

 

Verifica che ciascuno degli host ESXi disponga di una porta VMkernel per vSAN e che il traffico vSAN sia abilitato.

  1. Seleziona l'host ESXi denominato esx-05a.corp.local.
  2. Seleziona Configure.
  3. Seleziona Networking > VMkernel adapters.
  4. Seleziona vmk3 (port group abilitato per vSAN).
  5. Verifica che il servizio vSAN sia abilitato sul port group.

 

 

Verifica dello storage

 

Verifica che ciascuno degli host ESXi abbia un dispositivo di storage a disposizione per creare i gruppi di dischi vSAN e abilitare la creazione di un datastore vSAN.

Come mostrato nella schermata, per la creazione dei gruppi di dischi vSAN utilizzeremo 1 disco da 5 GB per il livello cache e 2 dischi da 10 GB per il livello capacità.

  1. Seleziona l'host ESXi denominato esx-05a.corp.local.
  2. Seleziona Configure.
  3. Seleziona Storage > Storage Devices.

 

 

Separazione del traffico testimone

 

VMware vSAN 6.5 e versioni successive supportano il collegamento diretto di due nodi dati vSAN utilizzando uno o più cavi crossover.

A tale scopo, occorre assegnare a una porta VMkernel alternativa un tag del tipo di traffico Witness. È così possibile separare i percorso di comunicazione dei dati e dei metadati. Il traffico dei metadati destinato all'interfaccia VMkernel vSAN Witness può passare attraverso una porta VMkernel alternativa. Questa funzionalità è denominata separazione del traffico testimone (WTS, Witness Traffic Separation).

Grazie alla possibilità di collegare direttamente la rete dati vSAN tra gli host (e di inviare il traffico testimone verso un percorso alternativo), in questo tipo di progetto non è necessario disporre di uno switch ad alta velocità per la rete dati.

In questo modo, è possibile ridurre il costo totale dell'infrastruttura per il deployment di un cluster vSAN a 2 nodi. Il risparmio può essere particolarmente significativo in caso di deployment di un cluster vSAN a 2 nodi secondo necessità.

 

 

Preparazione degli host ESXi per la separazione del traffico testimone (WTS)

 

Per preparare gli host ESXi per il vSAN Stretched Cluster a 2 nodi, apri una sessione PuTTY sui seguenti host.

L'applicazione PuTTY è reperibile nella barra delle applicazioni della console principale.

esx-05a.corp.local
esx-06a.corp.local

Fai clic su esx-05a.corp.local, quindi sul pulsante di caricamento e infine fai clic su Open (Apri).

Fai clic su esx-06a.corp.local, quindi sul pulsante di caricamento e infine fai clic su Open (Apri).

 

 

Preparazione degli host ESXi per la separazione del traffico testimone (WTS)

 

Diamo uno sguardo ai tipi di traffico configurati.

  1. Esegui il comando riportato di seguito sugli host esx-05a.corp.local e esx-06a.corp.local:
esxcli vsan network list
  1. Qui puoi vedere che su ciascun host è attiva la configurazione Traffic Type: vsan (Tipo di traffico: vSAN).

 

 

Preparazione degli host ESXi per la separazione del traffico testimone (WTS)

 

Per utilizzare subito le porte per vSAN, è necessario che alle porte VMkernel sia assegnato un tag del tipo di traffico vsan. Questa operazione è facilmente eseguibile in vSphere Web Client.

Per assegnare a un'interfaccia VMkernel un tag per il traffico Witness, l'operazione deve essere eseguita dalla riga di comando.

Per aggiungere una nuova interfaccia con tipo di traffico Witness, il comando è:

esxcli vsan network ipv4 add -i vmk0 -T=witness
  1. Esegui questo comando sia su esx-05a.corp.local che su esx-06a.corp.local.

Nota : ricorda che per il traffico Witness utilizzeremo la rete di gestione, che nel nostro ambiente è denominata vmk0.

 

 

Preparazione degli host ESXi per la separazione del traffico testimone (WTS)

 

Diamo uno sguardo ai tipi di traffico che sono ora configurati.

  1. Esegui il comando riportato di seguito sugli host esx-05a.corp.local e esx-06a.corp.local:
esxcli vsan network list

Qui puoi vedere che su ciascun host è attiva la configurazione Traffic Type: vsan e Traffic Type: witness.

Ora che abbiamo configurato la rete, andiamo a creare il nostro vSAN Stretched Cluster a 2 nodi.

 

 

Creazione di un cluster vSAN a 2 nodi

 

Per installare un nuovo vSAN Stretched Cluster, procedi come descritto di seguito. Questo esempio mostra un deployment 1+1+1, ossia un host ESXi nel sito preferito, un host ESXi nel sito secondario e un host testimone.

Per configurare vSAN e un Stretched Cluster:

  1. Seleziona il cluster denominato 2-Node-Stretched-Cluster.
  2. Seleziona Configure.
  3. Seleziona vSAN > Services.
  4. Fai clic su Configure per avviare la procedura guidata per vSAN.

 

 

Configurazione di vSAN come Stretched Cluster

 

La procedura guidata iniziale consente di scegliere svariate opzioni (come il metodo di attivazione del disco), di abilitare la deduplicazione e la compressione (solo architetture all-flash con licenza Advanced o superiore), nonché di configurare i domini di errore o lo Stretched Cluster.

  1. Seleziona Two host vSAN cluster (Cluster vSAN a due host).

Fai clic su NEXT.

 

 

Configurazione di vSAN come Stretched Cluster

 

Lascia impostati i servizi predefiniti.

Fai clic su NEXT.

 

 

Configurazione di vSAN come Stretched Cluster

 

I dischi saranno selezionati per il ruolo appropriato (cache e capacità) nel cluster vSAN.

Come mostrato nella schermata, i dischi da 5 GB degli host ESXi sono stati selezionati come livello cache, mentre i dischi da 10 GB sono stati selezionati per il livello capacità.

Fai clic su NEXT.

 

 

Configurazione di vSAN come Stretched Cluster

 

L'host Witness descritto in precedenza deve essere selezionato per fungere da testimone per i due domini di errore.

  1. Espandi l'opzione RegionA01 (Regione01) del data center e seleziona esx-08a.corp.local.

Fai clic su NEXT.

 

 

Configurazione di vSAN come Stretched Cluster

 

Analogamente agli host vSAN fisici, l'host testimone richiede un livello cache e un livello capacità.

Nota: l'host testimone non richiede necessariamente il supporto di un disco a stato solido e può risiedere su un'unità meccanica tradizionale.

  1. Seleziona il disco per il livello cache.
  2. Seleziona il disco per il livello capacità.

Fai clic su NEXT.

 

 

Completamento

 

Controlla la configurazione del vSAN Stretched Cluster per verificarne l'accuratezza.

Seleziona FINISH.

 

 

Monitoraggio delle attività

 

Puoi monitorare le attività nella finestra Recent Tasks.

Sono mostrate le attività per la riconfigurazione del cluster vSAN, la creazione dei gruppi di dischi, la conversione in Stretched Cluster e l'aggiunta di dischi ai gruppi.

 

 

Completamento della creazione del cluster vSAN

 

Verifichiamo che la creazione del vSAN Stretched Cluster sia stata completata correttamente.

  1. Seleziona 2-Node-Stretched Cluster.
  2. Seleziona Configure.
  3. Seleziona vSAN > Services.

 

 

 

Gestione dei dischi

 

Diamo uno sguardo ai gruppi di dischi che abbiamo creato.

  1. Seleziona vSAN > Disk Management.

Possiamo vedere che vi è un gruppo di dischi sugli host ESXi denominati esx-05a.corp.local e esx-06a.corp.local. In più, vi è un gruppo di dischi su esx-08a.corp.local, che è l'host testimone di vSAN nella nostra configurazione con Stretched Cluster.

 

 

Domini di errore e Stretched Cluster

 

Vediamo ora la configurazione dei domini di errore e dello Stretched Cluster.

  1. Seleziona vSAN > Fault Domains.
  2. Il vSAN Stretched Cluster viene abilitato con l'host testimone esx-08a.corp.local.
  3. Possiamo anche vedere i 2 domini di errore che sono stati creati e i rispettivi host ESXi.

 

 

Conclusione

La lezione sulla creazione di uno Stretched Cluster vSAN 6.7 a 2 nodi con separazione del traffico testimone si conclude qui.

 

 

Monitoraggio di un vSAN Stretched Cluster

Una delle modalità per monitorare il tuo ambiente vSAN è quella di utilizzare il controllo dello stato vSAN.

Lo stato di vSAN esegue un controllo completo dello stato dell'ambiente vSAN, per verificare che funzioni correttamente e ti avvisa se rileva incoerenze, offrendoti opzioni su come rettificarle.

 

 

Controllo dello stato di vSAN

 

Diamo uno sguardo al funzionamento del controllo dello stato e alle caratteristiche per cui è possibile generare dei report.

  1. Seleziona 2-Node-Stretched-Cluster.
  2. Seleziona Monitor.
  3. Seleziona vSAN > Health.

Qui puoi vedere l'elenco generale dei controlli dello stato di vSAN che puoi eseguire.

  1. Espandi i controlli dello stato per Stretched cluster (Cluster esteso).

 

 

Controllo dello stato di vSAN

 

Osserviamo più in dettaglio i singoli test.

  1. Seleziona Site latency health (Stato latenza del sito).
  2. Nella parte destra della schermata, puoi vedere i risultati dei test.

Esamina attentamente gli altri test e i dati che essi restituiscono.

 

 

Conclusione

Il controllo dello stato di vSAN, molto utile per ottenere informazioni più dettagliate sulle prestazioni dei test e sul controllo dello stato delle installazioni di vSAN, deve essere il primo punto di riferimento per il monitoraggio dell'ambiente vSAN.

Si consiglia di ripetere l'esecuzione del controllo dello stato di vSAN in modo da recuperare lo stato attuale dell'ambiente.

 

Disaster Recovery con vSAN


vSAN può essere utilizzato con successo in diversi scenari di Disaster Recovery, ad esempio per la configurazione di cluster estesi attivi-attivi illustrata in precedenza, per un sito di destinazione di Disaster Recovery economico (abilitato attraverso funzionalità come vSphere Replication) o in una combinazione di entrambi gli scenari con l'automazione tramite VMware Site Recovery Manager (SRM).  

VMware offre anche un add-on per VMware Cloud on AWS (VMC) denominato VMware Site Recovery (Disaster Recovery as-a-Service) che abilita il deployment rapido di nuove iniziative DR o consente di estendere facilmente i deployment VMware on-site esistenti su VMware Cloud on AWS utilizzando l'infrastruttura iperconvergente vSAN. Questi scenari non sono trattati in questo laboratorio/lezione.


 

vSAN come sito di destinazione di DR

Un caso d'uso diffuso per vSAN riguarda l'impiego di un'infrastruttura iperconvergente economica come destinazione di DR quando si utilizza lo storage tradizionale nel sito principale.  Poiché in entrambe le sedi viene eseguita l'infrastruttura VMware vSphere, non è necessaria alcuna modifica della configurazione dei container delle macchine virtuali ed è possibile utilizzare vSphere Replication come motore di replica per proteggere le VM, replicandole dal sito principale a un cluster DR basato su vSAN.

Grazie alla flessibilità della gestione basata su policy, è possibile scegliere di utilizzare policy FTT (Failures to Tolerate) meno rigide per il sito di Disaster Recovery.  Questa flessibilità consente di ridurre notevolmente i costi di protezione dei sistemi critici grazie, ad esempio, a un consumo inferiore di capacità.

 

 

vSAN e Disaster Recovery con vSphere Replication e SRM

 

I data center attivi-attivi che utilizzano il clustering esteso di vSAN sono ideali quando viene richiesto un RPO (Recovery Point Objective) pari a zero.

Poiché i cluster estesi utilizzano essenzialmente la replica sincrona tra due sedi, viene assicurato un RPO pari a zero. Ciò significa che non si verifica alcuna perdita di dati se una delle sedi del cluster esteso è offline. vSphere HA automatizza il ripristino delle macchine virtuali interessate da un'interruzione dell'operatività di una delle sedi del cluster esteso. Solitamente, il ripristino di queste macchine virtuali richiede pochi minuti.

Se i data center richiedono altri requisiti come il failover su un altro sito remoto, vSAN può sfruttare le funzionalità fornite da vSphere Replication e SRM per proteggere solo un sito oppure sia un sito sia una configurazione di cluster estesi.  Tutti questi strumenti sono Software-Defined e non richiedono caratteristiche hardware specifiche.   Queste funzionalità sono fondamentali per la creazione di un data center agile.

 

Conclusione


In questa lezione abbiamo esaminato le caratteristiche di disponibilità e i domini di errore di vSAN.  Abbiamo analizzato vSAN Stretched Cluster e abbiamo visto come configurare un cluster esteso vSAN a 2 nodi.  Nell'ambito di questo processo, abbiamo fornito informazioni generali e descrizioni di caratteristiche la cui comprensione è fondamentale per poter configurare l'ambiente dei cluster estesi vSAN.  Abbiamo concluso il modulo discutendo delle opzioni di Disaster Recovery disponibili con vSAN.


 

Modulo 4 completato

Congratulazioni per aver completato il Modulo 4.

Per ulteriori informazioni sull'argomento, sono disponibili le seguenti risorse:

Passa al modulo che ti interessa di più tra quelli rimanenti riportati di seguito.

Il Modulo 5 illustra l'utilizzo di vRealize Log Insight per esaminare i registri vSAN centralizzati, l'integrazione di iSCSI con vSAN e le interfacce CLI per vSAN.

Il Modulo 6 analizza i parametri di sicurezza di vSAN, come la convalida FIPS 104-2 e la crittografia dei dati inattivi di vSAN.

 

 

Come terminare il laboratorio

 

Per terminare il laboratorio, fai clic sul pulsante END.

 

Modulo 5 - Interoperabilità di vSAN 6.7 (45 minuti)

Introduzione


vSAN è perfettamente interoperabile con le altre tecnologie VMware esistenti, nonché con le funzionalità del settore, ad esempio, può essere integrato con il protocollo iSCSI e gestito tramite CLI (Command Line Interface).


vRealize Network Log Insight con vSAN


VMware vRealize Log Insight è una soluzione di aggregazione, gestione e analisi dei registri che fornisce agli amministratori di data center un modo semplice per contestualizzare e correlare i dati di registro al fine di acquisire utili informazioni. Log Insight consente di aggregare i dati di registro provenienti da svariate origini ed è estensibile a oltre 40 applicazioni tramite il framework di pacchetti di contenuti. Se utilizzati correttamente, con gli strumenti appropriati, i dati di registro possono fornire informazioni sul contesto e assicurare la comprensione delle condizioni mutevoli del data center.

Log Insight abbinato a vSAN fornisce una soluzione semplice per acquisire visibilità e intelligenza operativa non solo per vSAN, ma per l'intero ambiente.


 

Preparazione del laboratorio

Questo laboratorio richiede l'esecuzione di Module Switcher, pertanto devi completare la procedura descritta di seguito.

 

 

Module Switcher

 

Fai doppio clic sul collegamento sul desktop a Module Switcher denominato HOL-1908 HCI.

 

 

Avvio del Modulo 5

 

  1. Fai clic sul pulsante Module 5 - Start (Modulo 5 - Avvia).

Il completamento di questa routine di avvio richiede pochi minuti.

 

 

Monitoraggio dell'avanzamento

 

Controlla l'avanzamento del processo fino al suo completamento.

  • Premi Invio per continuare (e chiudere la finestra PowerCLI).

 

 

Fine della preparazione del laboratorio

 

Il laboratorio è stato preparato correttamente per il Modulo 5.

1. Fai clic su Chiudi per arrestare Module Switcher in modo sicuro.

Nota: non puoi tornare indietro e aprire moduli precedenti a quello corrente (ad esempio, se la procedura di avvio viene eseguita per il Modulo 4, non è possibile utilizzare Module Switcher per avviare i laboratori 1, 2 o 3). Per farlo devi prima chiudere e riavviare il laboratorio.

 

 

Apri il browser Chrome dalla barra delle applicazioni Avvio veloce di Windows.

 

  1. Fai clic sull'icona di Chrome presente nella barra delle applicazioni Avvio veloce di Windows.

 

 

Login a vSphere Client

 

  1. Dalla schermata di accesso di vSphere Client, seleziona Use Windows session authentication (Usa autenticazione sessione Windows).
  2. Fai clic su Login.

 

 

Nuova scheda del browser

 

  1. Fai clic sull'icona New Tab (Nuova scheda).

 

 

Barra dei segnalibri

 

  1. Seleziona HOL Admin (Amministratore HOL) dalla barra dei segnalibri.
  2. Fai clic su log-01a.

 

 

Login

 

  1. Inserisci i seguenti User Name (Nome utente) e Password (per la password distinguere fra maiuscole e minuscole).
admin
VMware1!

2.   Fai clic su LOGIN.

 

 

Funzionalità di analisi interattive

 

  1. Fai clic su Interactive Analytics (Funzionalità di analisi interattive).
  2. Digita vsan (a questa parola chiave sono associati tantissimi risultati).

Oltre a utilizzare le dashboard pronte all'uso appena esaminate, è possibile eseguire ricerche in più file di registro tramite la funzionalità di analisi interattiva di Log Insight.  

Cerchiamo di individuare un potenziale errore di configurazione nel nostro cluster vSAN e proviamo a determinare quando è stata effettuata questa modifica.

 

 

Coerenza della configurazione di vSAN

 

  1. Digita vsan configuration.
  2. Imposta il menu a discesa su All time (Sempre).
  3. Notiamo che vCenter (vcsa-01a.corp.local) ha inoltrato una voce di registro che indica che lo stato di vSAN extended configuration in sync (Configurazione estesa di vSAN in sinc) è diventato Red (Rosso).
  4. Inoltre, possiamo vedere che l'evento viene riportato nel grafico in alto.

 

 

Impostazione del filtro

 

  1. Fai clic sul widget del filtro per l'evento contenente l'indicazione Gray to Red (Da grigio a rosso) o Green to Red (Da verde a rosso).
  2. Seleziona Events Like This (Eventi come questo) per filtrare solo questi eventi (non visualizzati).

 

 

Creazione di un avviso

 

  1. Fai clic sull'icona Create Alert from Query (Crea avviso da query).

 

 

Nuovo avviso

 

  1. Possiamo specificare un nome nel campo Name per l'avviso e facoltativamente compilare anche i campi Description (Descrizione) e Recommendation (Suggerimento).
  2. Possiamo inviare gli avvisi tramite e-mail o Webhook.
  3. Possiamo anche specificare una logica aggiuntiva per la modalità di gestione dell'avviso.
  4. Inoltre, possiamo configurare gli avvisi da inviare a vRealize Operations per ulteriori operazioni.
  5. Fai clic su Cancel (Annulla).

Ora esamineremo questa incoerenza della configurazione in vCenter e la correggeremo prima di passare ad analizzare le dashboard vSAN integrate che sono incluse in Log Insight.

 

 

vSphere Client

 

  1. Seleziona RegionA01-COMP01.
  2. Seleziona Monitor (Monitoraggio).
  3. Seleziona vSAN\Health (Stato).
  4. Seleziona l'avviso Cluster\Advanced vSAN Configuration in sync (Configurazione avanzata di vSAN in sinc).
  5. Notiamo che uno dei nostri host ha un valore di timeout differente per VSAN.ClomRepairDelay (90 minuti invece di 60).  
  6. Fai clic su esx-01a.corp.local.

L'impostazione avanzata ClomRepairDelay di vSAN specifica il periodo di attesa prima che vSAN avvii nuovamente la creazione di un oggetto disco dopo il rilevamento di uno stato di errore o l'attivazione della modalità di manutenzione di un host. Per impostazione predefinita, il valore di ritardo di riparazione è impostato su 60 minuti; ciò significa che in caso di guasto di un host, vSAN attende 60 minuti prima di ricreare qualsiasi oggetto disco posizionato su quel determinato host. Ciò accade poiché per vSAN può trattarsi sia di un guasto temporaneo che permanente.  Questo valore può essere incrementato, pertanto può accadere che non venga ripristinato il valore predefinito o che non venga verificata l'uniformità dell'impostazione per tutto il cluster.

 

 

esx-01a.corp.local

 

  1. Scorri in basso fino a visualizzare System (Sistema).
  2. Seleziona System\Advanced System Settings (Impostazioni avanzate di sistema).
  3. Fai clic su EDIT (Modifica).

 

 

Modifica delle impostazioni avanzate di sistema

 

  1. Digita vsan.clomrepair.
  2. Fai doppio clic su Value (Valore) e imposta l'opzione su 60.
  3. Fai clic su OK.

 

 

Stato di vSAN

 

  1. Seleziona RegionA01-COMP01.
  2. Seleziona Monitor.
  3. Seleziona vSAN\Health.
  4. Fai clic su RETEST (Controlla di nuovo).
  5. Espandi Cluster.
  6. Nota che lo stato di vSAN cluster configuration consistency (Coerenza configurazione del cluster vSAN) ora è verde (stato corretto).

L'utilizzo di Log Insight in questo esempio ci ha consentito di identificare non solo un'incoerenza della configurazione, ma anche la data/ora esatta in cui la modifica è stata effettuata. Inoltre, ci ha fornito la possibilità di creare un avviso tramite e-mail opzionale.

Esaminiamo ora le dashboard vSAN integrate in Log Insight.

 

 

Dashboard vSAN

 

  1. Fai clic su VMware - vSAN per espandere le dashboard vSAN.

Log Insight utilizza ancora il framework di pacchetti di contenuti delle precedenti versioni, ma ora nell'installazione sono incluse anche le dashboard vSAN, semplificandone l'uso e il deployment in un ambiente basato su vSAN.

vRealize Log Insight offre i seguenti vantaggi immediati:

  • Dieci dashboard vSAN integrate che distribuiscono voci di dati di registro fondamentali Non è richiesta una conoscenza approfondita della sintassi dei registri
  • Acquisizione e distribuzione intelligente di tutte le tracce urgenti di vSAN
  • Intuitive funzionalità di filtro per il drill-down integrate nella UI
  • Attività vSAN di back-end per una migliore comprensione delle condizioni cronologiche e delle attività non correlate agli errori
  • Widget delle dashboard con filtri predefiniti per distinguere i vari stati degli host e degli oggetti
  • Le dashboard possono essere clonate e sono completamente personalizzabili, offrendo un buon punto di partenza per ulteriori personalizzazioni.

Esaminiamo le dashboard vSAN.  Spesso nei widget non viene riportato alcun risultato: ciò dipende dal fatto che il datastore vSAN è stato creato solo di recente.

In generale, non meravigliarti se nei widget correlati a vSAN l'attività è molto ridotta. Spesso Log Insight visualizza poche informazioni nelle dashboard. Si tratta di una situazione piuttosto comune per gli ambienti con attività minima, perfettamente operativi o che non consumano molta capacità. La mancanza di dati in Log Insight non è un aspetto negativo: verranno riportati più eventi nel momento in cui l'attività dell'ambiente aumenta, con il conseguente incremento di capacità e carichi di lavoro.

 

 

Informazioni sullo stato dell'host

 

  1. Fai clic su Host State Information (Informazioni sullo stato dell'host).
  2. Scorri verso il basso per visualizzare altri widget.

La dashboard con le informazioni sullo stato dell'host offre un'utile panoramica di come vSAN gestisce i ruoli e i gruppi di host. Essa mette in evidenza principalmente le attività dell'host, come eventuali aggiunte o modifiche ai gruppi di host di un cluster vSAN.

Attività facoltativa (leggi per approfondire l'argomento oppure fai clic su ">" per passare alla pagina successiva del manuale):

Questa dashboard, formata da sette widget, acquisirà le voci di registro per gli host per cui viene attivata o disattivata la modalità di manutenzione, ovvero gli eventi di individuazione degli host di vSAN. Inoltre, acquisirà le informazioni relative al ricongiungimento degli host a un cluster e all'inizializzazione dei ruoli. Questa dashboard è utile per comprendere se un host vSAN è stato riconosciuto correttamente.

 

 

Errori di gruppi di dischi

 

  1. Fai clic su Diskgroup Failures (Errori di gruppi di dischi).
  2. Scorri verso il basso per visualizzare altri widget.

La dashboard degli errori di gruppi di dischi è formata da una raccolta di widget che monitorano l'attività di un gruppo di dischi. I gruppi di dischi sono un importante costrutto di vSAN e questa dashboard fornisce la visibilità degli eventi di guasto dei gruppi di dischi registrati da vCenter, ma non immediatamente visibili.

Attività facoltativa (leggi per approfondire l'argomento oppure fai clic su ">" per passare alla pagina successiva del manuale):

Tutti e sette i widget di questa dashboard segnaleranno qualsiasi attività di evento associata a uno o più gruppi di dischi di ciascun host di un cluster vSAN. Nota i widget "Component creation failure" (Errore di creazione componente) nella parte inferiore della finestra. Essi possono essere estremamente utili per comprendere perché un oggetto non è in grado di soddisfare i requisiti di compliance di una policy specifica a causa della capacità residua insufficiente o del superamento del numero massimo di componenti per l'host.

 

 

Networking

 

  1. Fai clic su Networking

La dashboard Networking filtra gli eventi di registro in modo da visualizzare gli eventi di creazione di reti vSAN in un cluster. Solitamente, in questa dashboard vengono visualizzati degli eventi quando vengono attivati gli host o vSAN viene abilitato sugli host di un cluster. Non si tratta di errori, ma di semplici conferme del fatto che vSAN ora sta utilizzando una NIC VMkernel specifica su un determinato host per il traffico vSAN.

Attività facoltativa (leggi per approfondire l'argomento oppure fai clic su ">" per passare alla pagina successiva del manuale):

La dashboard Networking contiene due widget, ma può essere utilizzata congiuntamente alla dashboard Host State Information e alle dashboard correlate alle reti disponibili nel pacchetto di contenuti per vSphere. La connettività est-ovest degli host è fondamentale per il funzionamento di vSAN e utilizzando questa dashboard insieme alle altre disponibili con i pacchetti di contenuti di vSAN e vSphere si otterrà la visibilità necessaria per comprendere se esistono problemi di connettività est-ovest.

 

 

Congestione

 

  1. Fai clic su Congestion (Congestione).
  2. Scorri verso il basso per visualizzare altri widget.

La dashboard Congestion ha l'obiettivo di fornire una migliore visibilità degli eventi generati dalle congestioni. La congestione è un sistema di misura esclusivo introdotto in vSAN per misurare la pressione su tutto lo stack. vSAN utilizza queste misurazioni per il controllo del flusso al fine di regolarizzare il traffico in modo che le VM dispongano di risorse sufficienti per le esigenze di storage delle VM guest.

Attività facoltativa (leggi per approfondire l'argomento oppure fai clic su ">" per passare alla pagina successiva del manuale):

Questa dashboard contiene cinque widget che acquisiscono gli eventi di registro relativi alle congestioni. Questa dashboard è ancora più utile se viene visualizzata insieme alle metriche di congestione fornite nel servizio relativo alle prestazioni di vSAN. Il valore delle metriche di congestione non deve essere interpretato come valore assoluto, ma deve essere utilizzato per identificare una variazione nel corso del tempo. L'acquisizione di eventi di registro correlati alle congestioni può fornire un maggiore contesto per eventuali picchi o altri valori statistici anomali rilevati dal servizio relativo alle prestazioni di vSAN.

 

 

Configurazioni degli oggetti

 

  1. Fai clic su Object Configurations (Configurazioni degli oggetti).
  2. Scorri verso il basso per visualizzare altri widget.

La dashboard delle configurazioni degli oggetti offre una vista generale delle attività degli oggetti. Solitamente, riporta risultati quando vSAN rileva che un oggetto non è compliant alla relativa policy di storage assegnata o in caso di altre attività come l'assegnazione di una policy a una VM nuova o esistente. Questa dashboard e quella degli eventi degli oggetti sono spesso le dashboard più utili del pacchetto di contenuti per vSAN.

Attività facoltativa (leggi per approfondire l'argomento oppure fai clic su ">" per passare alla pagina successiva del manuale):

I sette widget di questa dashboard acquisiscono diversi eventi relativi alle configurazioni, come creazione (posizionamento), modifica, riparazione, ribilanciamento, dismissione e pulizia delle configurazioni. Come avviene per molti dei widget delle dashboard incluse del pacchetto di contenuti vSAN, gli eventi di registro (come le modifiche delle configurazioni degli oggetti) non segnalano necessariamente un funzionamento anomalo, ma consentono di acquisire le voci di registro in modo da poter fornire informazioni sul contesto di altre attività operative.

 

 

Dismissione

 

  1. Fai clic su Decommissioning (Dismissione).
  2. Scorri verso il basso per visualizzare altri widget.

La dashboard Decommissioning riguarda principalmente gli host per cui viene attivata la modalità di manutenzione. La modalità di manutenzione può essere attivata per attività di manutenzione pianificate oppure in preparazione della dismissione di host o gruppi di dischi. Saranno acquisite le attività relative all'evento per tutte queste condizioni.

Attività facoltativa (leggi per approfondire l'argomento oppure fai clic su ">" per passare alla pagina successiva del manuale):

I sei widget di questa dashboard spesso sono utili quando vengono implementati aggiornamenti in uno o più cluster vSAN poiché è possibile conoscere l'ordine secondo cui sono stati aggiornati gli host. Il widget degli errori di dismissione dei dischi è utile quando risulta impossibile rimuovere i dischi da un gruppo di dischi o eliminare interi gruppi di dischi.

 

 

Errori di configurazione

 

  1. Fai clic su Configuration Failures (Errori di configurazione).
  2. Scorri verso il basso per visualizzare altri widget.

La dashboard Configuration Failures contiene dei widget che riportano i tentativi di configurazione degli oggetti in base a una policy specifica. Se l'ambiente non può accettare un determinato livello di prestazioni o protezione per una VM in base alle condizioni ambientali (come dimensione del cluster e layout dei dischi), vSAN impedisce l'applicazione della policy e genera un evento. Questi tipi di eventi verranno visualizzati nella dashboard Configuration Failures.

Attività facoltativa (leggi per approfondire l'argomento oppure fai clic su ">" per passare alla pagina successiva del manuale):

I sei widget di questa dashboard sono dedicati a eventi di errore specifici correlati alle modifiche di configurazione. Solitamente si verificano quando una policy tenta di modificare una VM, ma il cluster non presenta le condizioni richieste per supportare tale cambiamento. Ad esempio, gli errori di "domini di errore insufficienti" potrebbero essere dovuti a un tentativo di modificare su 3 il livello principale dei guasti tollerabili (FTT) per una VM, avendo però a disposizione un numero di host inferiore al valore minimo richiesto (7) per supportare l'impostazione FTT=3 quando si usa un metodo di tolleranza ai guasti (FTM) di mirroring RAID-1.

 

 

Errori operativi

 

  1. Fai clic su Operation Failures (Errori operativi).
  2. Scorri verso il basso per visualizzare altri widget.

La dashboard Operation Failures è basata sugli errori che riguardano le operation di vSAN non riuscite. I tipi di eventi di errore acquisiti in questa area riguardano principalmente la creazione e la configurazione di oggetti e componenti, nonché alcuni livelli di congestione e le operazioni di risincronizzazione.

Attività facoltativa (leggi per approfondire l'argomento oppure fai clic su ">" per passare alla pagina successiva del manuale):

La dashboard Operations Failures è formata da cinque widget. Due dei widget acquisiscono informazioni sulle attività relative agli eventi di avvio della risincronizzazione e di congestione in ingresso:  spesso questi eventi sono correlati tra loro. Ad esempio, gli eventi di errore di creazione dei componenti di un oggetto monitorati in questa dashboard possono dipendere da problemi di partizionamento o connettività di rete. La visualizzazione degli eventi di avvio delle operazioni di sincronizzazione nella stessa dashboard può offrire ulteriori informazioni sulle possibili cause.

 

 

Stato

 

  1. Fai clic su Health (Stato).

La dashboard Health offre una panoramica delle modifiche dello stato per i componenti degli oggetti, i dispositivi di capacità e i dispositivi di livello cache. In particolare, i cambiamenti dello stato dei dischi possono essere correlati a eventi di gestione dei dispositivi danneggiati riportati nella UI di vSAN in vCenter.

Attività facoltativa (leggi per approfondire l'argomento oppure fai clic su ">" per passare alla pagina successiva del manuale):

Questa dashboard formata da tre widget offre una soluzione efficiente per identificare i problemi cronologici dei dispositivi che non vengono visualizzati nella UI di vCenter. Gli eventi PDL (Permanent Device Loss) possono essere determinati da dispositivi guasti o da un dispositivo di supporto come un controller di storage. A volte, il widget di cambiamento dello stato dei dischi può riportare messaggi relativi a componenti mancanti, richiesti nell'ambito di altre operazioni.

 

 

Eventi oggetto

 

  1. Fai clic su Object Events (Eventi oggetto).
  2. Scorri verso il basso per visualizzare altri widget.

La dashboard Object Events riporta i cambiamenti dello stato di un componente. Questa dashboard offre un modo semplice per monitorare gli stati anomali di un componente (danneggiato, mancante, obsoleto) e conoscere le potenziali attività correlate durante un determinato periodo di tempo.

La lezione su vRealize Log Insight è terminata.

Attività facoltativa (leggi per approfondire l'argomento oppure fai clic su ">" per passare alla pagina successiva del manuale):

Questa dashboard formata da cinque widget è probabilmente la dashboard integrata nel pacchetto di contenuti per vSAN più utile. I cambiamenti dello stato forniscono informazioni sul contesto di una serie di eventi che altrimenti passerebbero inosservati. Ad esempio, questa dashboard segnala immediatamente gli oggetti "poco vitali". Questi dati contribuiscono alla determinazione degli stati dei componenti di un oggetto (danneggiato, mancante o obsoleto). I successivi eventi di risincronizzazione vengono acquisiti nel widget Object component state - Resyncing (Stato componente oggetto - Risincronizzazione). I tempi di avvio della risincronizzazione dipendono dal tipo di errore che si è verificato. La risincronizzazione di un componente può iniziare immediatamente se vSAN riceve un codice di rilevamento che indica il danneggiamento del dispositivo oppure può essere avviata 60 minuti dopo il rilevamento dell'assenza di un componente dell'oggetto.

 

Integrazione di iSCSI con vSAN


Con vSAN 6.7, è stato aggiunto il supporto di Windows Server Failover Clustering (WSFC) quando si utilizzano le destinazioni iSCSI sul datastore vSAN. Il supporto di questa funzionalità include i carichi di lavoro delle macchine virtuali, che precedentemente non erano supportati in caso di connessione a una destinazione iSCSI di vSAN.

In questo laboratorio analizzeremo dettagliatamente le procedure di impostazione del servizio iSCSI e di creazione di una destinazione iSCSI con LUN che sarà utilizzata da una coppia di server Microsoft raggruppati in cluster.

Eseguiremo anche la configurazione di base dei server Windows in modo da comprendere i requisiti di base per WSFC.

Solitamente Windows Server Failover Clustering richiede più LUN per i dischi quorum e dei dati. In questo laboratorio creeremo una destinazione iSCSI da utilizzare con il cluster Windows e configureremo 2 LUN sulla destinazione.


 

Attivazione del servizio iSCSI di vSAN

 

Per attivare i servizi iSCSI di vSAN, innanzitutto dobbiamo abilitare il servizio.

  1. Seleziona il cluster denominato RegionA01-COMP01 nel riquadro dell'inventario.
  2. Seleziona la scheda Configure (Configura).
  3. Fai clic su vSAN > Services (Servizi).
  4. Fai clic su EDIT.

 

 

Attivazione del servizio iSCSI di vSAN

 

  1. Attiva il servizio di destinazione iSCSI di vSAN.

Mantieni le altre opzioni impostate sui valori predefiniti.

La policy di storage che verrà utilizzata per l'oggetto Home sarà vSAN Default Storage Policy (Policy di storage predefinita di vSAN).

Fai clic su APPLY.

 

 

Verifica del servizio iSCSI di vSAN

 

  1. Espandi l'elemento relativo al servizio di destinazione iSCSI di vSAN.

Verifica che le impostazioni siano corrette, che lo stato sia compliant e che lo stato riportato per l'oggetto Home sia Healthy (Integro).

 

 

Aggiunta di una destinazione iSCSI

 

Dopo aver attivato il servizio di destinazione iSCSI, possiamo creare le destinazioni iSCSI.

  1. Seleziona vSAN > iSCSI Target Service (Servizio di destinazione iSCSI).
  2. Seleziona iSCSI Targets (Destinazioni iSCSI).
  3. Fai clic su Add (Aggiungi).

 

 

 

Aggiunta di una destinazione iSCSI

 

  1. Specifica un alias che identifica questa destinazione e il relativo uso. Digita WSFC Target.

Al termine della procedura guidata, il nome IQN verrà generato automaticamente da ESXi.

Fai clic su OK.

 

 

Verifica della creazione della destinazione iSCSI

 

Verifica che la destinazione iSCSI sia stata creata.

  1. Il nome IQN della destinazione iSCSI viene creato automaticamente.

Una volta creata la destinazione iSCSI, passiamo alla creazione delle LUN iSCSI

  1. Nel riquadro vSAN iSCSI LUNS, fai clic su Add (Aggiungi).

 

 

Creazione della prima LUN iSCSI

 

Inserisci i seguenti valori per creare la prima LUN iSCSI di vSAN:

ID: 10
Alias: LUN-10
Storage Policy (Policy di storage): vSAN Default Storage Policy
Dimensioni: 5 GB

Fai clic su ADD (Aggiungi).

 

 

Creazione della seconda LUN iSCSI

Nel riquadro vSAN iSCSI LUNS, fai clic su Add.

Inserisci i seguenti valori per creare la seconda LUN iSCSI di vSAN:

ID: 11
Alias: LUN-11
Storage Policy (Policy di storage): vSAN Default Storage Policy
Dimensioni: 5 GB

Fai clic su ADD.

 

 

Verifica della creazione delle LUN iSCSI

 

Verifica che le LUN iSCSI siano state create e che siano compliant e integre.

 

 

Creazione di un gruppo di iniziatori

 

In questa sezione creeremo un gruppo di iniziatori per limitare l'accesso alla destinazione iSCSI esclusivamente al server Windows.

  1. Seleziona vSAN > iSCSI Target Service.
  2. Seleziona INITIATOR GROUPS (Gruppi di iniziatori).
  3. Fai clic su Add.

 

 

Creazione di un gruppo di iniziatori

 

  1. Immetti il valore WSFC_Cluster nel campo Group Name (Nome gruppo) (non sono consentiti spazi).

Successivamente aggiungeremo gli iniziatori al gruppo.

Fai clic su Create (Crea).

 

 

Verifica della creazione del gruppo di iniziatori

 

Verifica che il gruppo di iniziatori iSCSI di vSAN sia stato creato.

 

 

Aggiunta del gruppo di iniziatori alla destinazione iSCSI

 

  1. Seleziona la scheda ISCSI TARGETS.
  2. Fai clic sul collegamento Add (Aggiungi) nel riquadro Allowed Initiators (Iniziatori consentiti).

 

 

Aggiunta del gruppo di iniziatori alla destinazione iSCSI

 

  1. Seleziona il pulsante di opzione Initiator Group (Gruppo di iniziatori).
  2. Seleziona il gruppo WSFC_Cluster.

Fai clic su Create (Crea).

 

 

Aggiunta del gruppo di iniziatori alla destinazione iSCSI

 

In preparazione dell'attività successiva, dobbiamo prendere nota del nome IQN della destinazione.

  1. Seleziona il nome IQN della destinazione WSFC, quindi fai clic con il pulsante destro del mouse e seleziona Copia.

Incolla il nome IQN in Blocco note o Blocco note++ per utilizzarlo successivamente.

  1. Inoltre, tieni presente che alla destinazione è stato assegnato un I/O Owner Host (Host proprietario I/O). Prendi nota del nome dell'attuale host proprietario dell'ambiente (se diverso da quello visualizzato).

 

 

Configurazione dei server Windows per l'accesso alla destinazione iSCSI

 

Apri l'applicazione Remote Desktop Manager per il server WSFC-01a.

 

 

Configurazione dei server Windows per l'accesso alla destinazione iSCSI

 

Verrà effettuato automaticamente l'accesso all'host di Windows.

Dalla barra delle applicazioni apri Server Manager.

 

 

Configurazione dei server Windows per l'accesso alla destinazione iSCSI

 

  1. Fai clic su Tools (Strumenti).

Dobbiamo attivare i tre servizi evidenziati nell'immagine al fine di consentire il supporto di WSFC, ovvero: Failover Cluster Manager, iSCSI Initiator e MPIO.

Per impostazione predefinita, il servizio iSCSI Initiator viene installato automaticamente sui server Windows. Gli altri servizi vengono aggiunti utilizzando la procedura guidata Add roles and features (Aggiungi ruoli e funzionalità). Per l'esecuzione di questo laboratorio, abbiamo preinstallato questi servizi.

  1. Fai clic su Tools > MPIO.

 

 

Configurazione del servizio MPIO sui server Windows

 

In questo ambiente di laboratorio abbiamo già configurato il servizio MPIO.

  1. Nella finestra di dialogo MPIO Properties (Proprietà MPIO), seleziona la scheda Discover Multi-Paths (Individua percorsi multipli).

Verifica che l'opzione Add support for iSCSI devices (Aggiungi supporto per dispositivi iSCSI) sia abilitata.

 

 

Configurazione dell'iniziatore iSCSI Windows per la connessione alla destinazione iSCSI di vSAN

 

Fai clic su Tools > iSCSI Initiator.

  1. Nella finestra di dialogo iSCSI Initiator Properties (Proprietà iniziatore iSCSI), seleziona la scheda Discovery (Individuazione).
  2. Fai clic su Discover Portal (Individua portale) per aggiungere l'indirizzo IP di una destinazione.

 

 

Configurazione dell'iniziatore iSCSI Windows per la connessione alla destinazione iSCSI di vSAN

 

Aggiungi l'indirizzo IP della porta VMkernel configurata per iSCSI (nel nostro caso vmk3) per l'host esx-01a. Non modificare il valore predefinito (3260) del campo Port (Porta).

Ripeti questa procedura per aggiungere le voci per l'indirizzo IP vmk3 per ciascun host ESXi

esx-01a 192.168.130.51
esx-02a 192.168.130.52
esx-03a 192.168.130.53
esx-04a 192.168.130.54

 

 

Configurazione dell'iniziatore iSCSI Windows per la connessione alla destinazione iSCSI di vSAN

 

  1. Seleziona la scheda Targets.
  2. Verifica che il nome IQN della destinazione iSCSI di vSAN sia visualizzato nell'elenco Discovered Targets (Destinazioni rilevate).
  3. Puoi effettuare un controllo incrociato confrontando il nome IQN con il valore copiato precedentemente nel Blocco note. Il suo stato dovrebbe essere Inactive (Inattivo).
  4. Seleziona il nome IQN della destinazione iSCSI di vSAN e fai clic su Connect (Collega).

 

 

Configurazione dell'iniziatore iSCSI Windows per la connessione alla destinazione iSCSI di vSAN

 

  1. Nella finestra di dialogo Connect To Target (Connessione alla destinazione), seleziona l'opzione Enable Multi-path (Consenti percorsi multipli).
  2. Fai clic su OK.

Verrà visualizzato un messaggio di errore di autorizzazione. Fai clic su OK e lascia la finestra di dialogo iSCSI Initiator Properties aperta.

 

 

Configurazione dell'iniziatore iSCSI Windows per la connessione alla destinazione iSCSI di vSAN

 

Ritorna a vSphere Client.

  1. Seleziona il cluster denominato RegionA01-COMP01.
  2. Seleziona la scheda Configure.
  3. Seleziona vSAN > iSCSI Target Service.
  4. Seleziona la scheda Initiator Groups.
  5. Fai clic sul collegamento Add nel riquadro Initiators (Iniziatori).

 

 

Configurazione dell'iniziatore iSCSI Windows per la connessione alla destinazione iSCSI di vSAN

 

Inserisci i seguenti nomi IQN nel campo Member initiator name (Nome iniziatore membro) e fai clic su Add.

iqn.1991-05.com.microsoft:wsfc-01a.corp.local
iqn.1991-05.com.microsoft:wsfc-02a.corp.local

Fai clic su FINISH (FINE).

 

 

Verifica dell'aggiunta degli iniziatori

 

Verifica che i 2 iniziatori siano stati aggiunti.

 

 

Configurazione dell'iniziatore iSCSI Windows per la connessione alla destinazione iSCSI di vSAN

 

La finestra di dialogo iSCSI Initiator Properties dovrebbe essere ancora aperta. In caso contrario, aprirla.

Nella scheda Targets, seleziona vSAN Target IQN (IQN destinazione vSAN) e fai clic su Connect.

Nella finestra di dialogo Connect To Target, accertati di selezionare l'opzione Enable Multi-path.

Fai clic su OK.

 

 

Configurazione dell'altro server Windows

Seguendo la breve procedura descritta di seguito, configureremo l'altro server Windows.

 

 

 

Configurazione dei server Windows per l'accesso alla destinazione iSCSI

 

Apri l'applicazione Remote Desktop Manager per il server WSFC-02a.

 

 

Configurazione dei server Windows per l'accesso alla destinazione iSCSI

 

Verrà effettuato automaticamente l'accesso all'host di Windows.

Dalla barra delle applicazioni di Windows, apri Server Manager.

 

 

Configurazione dei server Windows per l'accesso alla destinazione iSCSI

 

  1. Fai clic su Tools (Strumenti).

Dobbiamo attivare i tre servizi evidenziati nell'immagine al fine di consentire il supporto di WSFC, ovvero: Failover Cluster Manager, iSCSI Initiator e MPIO.

Per impostazione predefinita, il servizio iSCSI Initiator viene installato automaticamente sui server Windows. Gli altri servizi vengono aggiunti utilizzando la procedura guidata Add roles and features (Aggiungi ruoli e funzionalità). Per l'esecuzione di questo laboratorio, abbiamo preinstallato questi servizi.

  1. Fai clic su Tools > MPIO.

 

 

Configurazione del servizio MPIO sui server Windows

 

In questo ambiente di laboratorio abbiamo già configurato il servizio MPIO.

  1. Nella finestra di dialogo MPIO Properties, seleziona la scheda Discover Multi-Paths.

Verifica che l'opzione Add support for iSCSI devices (Aggiungi supporto per dispositivi iSCSI) sia abilitata.

 

 

Configurazione dell'iniziatore iSCSI Windows per la connessione alla destinazione iSCSI di vSAN

 

Fai clic su Tools > iSCSI Initiator.

  1. Nella finestra di dialogo iSCSI Initiator Properties, seleziona la scheda Discovery.
  2. Fai clic su Discover Portal per aggiungere l'indirizzo IP di una destinazione.

 

 

Configurazione dell'iniziatore iSCSI Windows per la connessione alla destinazione iSCSI di vSAN

 

Aggiungi l'indirizzo IP della porta VMkernel configurata per iSCSI (nel nostro caso vmk3) per l'host esx-01a. Non modificare il valore predefinito (3260) del campo Port.

Ripeti questa procedura per aggiungere le voci per l'indirizzo IP vmk3 per ciascun host ESXi

esx-01a 192.168.130.51
esx-02a 192.168.130.52
esx-03a 192.168.130.53
esx-04a 192.168.130.54

 

 

Configurazione dell'iniziatore iSCSI Windows per la connessione alla destinazione iSCSI di vSAN

 

  1. Seleziona la scheda Targets.
  2. Verifica che il nome IQN della destinazione iSCSI di vSAN sia visualizzato nell'elenco Discovered Targets (Destinazioni rilevate).
  3. Puoi effettuare un controllo incrociato confrontando il nome IQN con il valore copiato precedentemente nel Blocco note. Il suo stato dovrebbe essere Inactive.
  4. Seleziona il nome IQN della destinazione iSCSI di vSAN e fai clic su Connect.

 

 

Configurazione dell'iniziatore iSCSI Windows per la connessione alla destinazione iSCSI di vSAN

 

  1. Nella finestra di dialogo Connect To Target, seleziona l'opzione Enable Multi-path.
  2. Fai clic su OK.

Verrà visualizzato un messaggio di errore di autorizzazione. Fai clic su OK e lascia la finestra di dialogo iSCSI Initiator Properties aperta.

 

 

Configurazione dell'iniziatore iSCSI Windows per la connessione alla destinazione iSCSI di vSAN

 

La finestra di dialogo iSCSI Initiator Properties dovrebbe essere ancora aperta. In caso contrario, aprirla.

Nella scheda Targets, seleziona vSAN Target IQN (IQN destinazione vSAN) e fai clic su Connect.

Nella finestra di dialogo Connect To Target, accertati di selezionare l'opzione Enable Multi-path.

Fai clic su OK.

 

 

Configurazione di Windows Server Failover Cluster

Se hai completato correttamente la procedura precedente, entrambi i server Windows possono accedere alla destinazione iSCSI e dovrebbero aver rilevato due LUN. Verifica che il gruppo di iniziatori della destinazione iSCSI di vSAN contenga entrambi i nomi IQN degli iniziatori iSCSI Windows.

In caso contrario (se mancano entrambi i nomi o uno dei due), riesamina la procedura sopra descritta e non proseguire finché non hai risolto il problema.

Abbiamo scelto di includere la configurazione di Windows Server Failover Cluster affinché tu possa acquisire una certa familiarità con questa procedura Microsoft. Anche se non dovrai risolvere i problemi correlati al sistema Microsoft, riteniamo sia utile avere una certa comprensione della configurazione al fine di capire cosa accade in vSphere.

 

 

Formattazione delle LUN

 

Apri una connessione RDP al server WSFC-01a (se non lo hai già fatto).

Fai clic con il pulsante destro del mouse sul menu Start e seleziona Gestione disco. Verranno visualizzate le due LUN iSCSI vSAN da 5 GB che abbiamo reso disponibili per questo host Windows.

Fai clic con il pulsante destro del mouse sui due dischi offline e fai clic su Online (devi fare clic nell'area grigia in cui viene riportato il numero del disco).

 

 

Formattazione delle LUN

 

  1. Fai clic con il pulsante destro del mouse nell'area grigia a sinistra sul primo disco (Disk 1) con l'indicazione Not Initialized (Non inizializzato) e seleziona Initialize Disk (Inizializza disco). Ricorda di fare clic nell'area grigia a sinistra.
  2. Nella finestra di dialogo Initialize Disk, seleziona Disk 1 e Disk 2. Mantieni l'opzione GPT selezionata.
  3. Fai clic su OK.

 

 

Formattazione delle LUN

 

  1. Fai clic con il pulsante destro del mouse nel riquadro in cui viene riportata l'indicazione Unallocated (Spazio non allocato) per il disco 1, quindi fai clic su New Simple Volume (Nuovo volume semplice).
  2. Fai clic su Next, Next, Next. Modifica il valore di Volume label (Etichetta volume) impostandolo su Data (Dati). Completa la procedura guidata facendo clic su Next e poi su Finish.

Ripeti i due passaggi precedenti per il secondo disco e assegna l'etichetta volume Quorum.

 

 

Test del cluster

 

  1. Apri Server Manager dal menu Start.
  2. Seleziona Tools.
  3. Seleziona Failover Cluster Manager.

 

 

Convalida del cluster

 

  1. Nella finestra di dialogo Failover Cluster Manager, seleziona Validate Configuration (Convalida configurazione) nel riquadro Management (Gestione).

Fai clic su Next nella pagina Before you begin (Prima di iniziare).

 

 

Convalida del cluster

 

Inserisci i nomi dominio completi (FQDN) dei due server Windows, uno alla volta, nel campo Enter name (Immettere nome) e fai clic su Add.

wsfc-01a.corp.local
wsfc-02a.corp.local

Fai clic su Next.

 

 

Convalida del cluster

 

  1. Mantieni l'opzione Run all tests (Esegui tutti i test) selezionata e fai clic su Next.

Fai clic su Next per avviare i test.

 

 

Convalida del cluster

 

Attendi il completamento dei test.

  1. Fai clic sul pulsante View report (Visualizza report) per aprire il file HTML del report. Tutti i test devono essere completati con successo, fatta eccezione per il test "Storage > Validate Microsoft MPIO-based disks" (Convalida dei dischi basati su Microsoft MPIO). Questo test ha esito negativo poiché è disponibile un unico percorso utilizzabile. È necessario completare altri passaggi in modo che, in caso di errore di questo percorso, vSAN assegnerà un nuovo I/O Owner Host e Windows eseguirà automaticamente il failover sulla nuova destinazione disponibile.
  2. Seleziona Create the cluster now using the validated nodes (Crea il cluster ora utilizzando i nodi convalidati).

Fai clic su Finish.

 

 

Creazione del cluster

 

Nella parte successiva della procedura guidata, creeremo l'IP virtuale che potrà essere utilizzato per il collegamento al cluster. Tutte le connessioni al cluster avvengono tramite questo IP/nome host che consente all'utente di continuare a collegarsi anche dopo un failover. È già stata creata una voce DNS per il nome host e l'IP del cluster.

  1. Nel campo Cluster Name (Nome cluster), inserisci wsfc-cluster. Non è necessario specificare il nome FQDN: la procedura richiede solo il NetBIOS (o nome breve), poiché il server è già stato aggiunto al dominio.
  2. Nel campo Networks (Reti), specifica le seguenti informazioni (ai due server Windows sono già stati assegnati gli indirizzi statici 192.168.110.101/192.168.130.101 e 192.168.110.102/192.168.130.102). Essi fungeranno da IP virtuale del cluster.
192.168.110.0/24 : 192.168.110.103
192.168.130.0/24 : 192.168.130.103

Fai clic su Next.

 

 

Creazione del cluster

 

Controlla i dettagli per la creazione del cluster.

Fai clic su Next.

Attendi che il cluster venga creato.

 

 

Creazione del cluster

 

Apri la pagina di riepilogo. Puoi anche visualizzare il report creato dalla procedura guidata.

Fai clic su Finish.

 

 

Convalida del cluster

 

  1. Nel riquadro sinistro della finestra Failover Cluster Manager, espandi prima la cartella wsfc-cluster.corp.local e poi la cartella Storage.
  2. Seleziona Disks (Dischi).
  3. Osserva il nodo proprietario dei dischi: si tratta del nodo principale del cluster, ovvero il server a cui viene effettuata la connessione quando un utente si collega a wsfc-cluster.corp.local.

Apri File Explorer (Esplora file) per il server del nodo proprietario e fai clic su This PC (Questo PC). Vengono visualizzate le unità C: e CD-ROM, oltre alle unità Data e Quorum del cluster.

Esegui la stessa procedura per l'altro nodo: vengono visualizzate solo le unità C: e CD-ROM.

 

 

Conclusione

Con questa operazione abbiamo concluso la configurazione di base di Windows Server Failover Cluster. Applicazioni o servizi specifici eseguiti su WSFC richiedono passaggi aggiuntivi, ma per le finalità di questo laboratorio la configurazione corrente sarà sufficiente per testare e convalidare la configurazione iSCSI vSAN.

 

Interfacce CLI per vSAN



 

Miglioramenti di ESXCLI

VMware vSAN include numerosi comandi ESXCLI documentati che possono essere utilizzati per esplorare e configurare i singoli host ESXi.

In questa lezione descriveremo utili comandi da utilizzare con vSAN. Se lo desideri, puoi approfondire l'argomento. Tieni presente che l'esecuzione di comandi per attività che non rientrano in questa lezione potrebbe avere effetti negativi sul laboratorio e impedire il completamento dei restanti moduli. Utilizzeremo alcuni di questi comandi successivamente nel corso del presente modulo.

 

 

Avvio dell'applicazione PuTTY

 

Avvia l'applicazione PuTTY dalla barra delle applicazioni di Windows.

 

 

Seleziona esx-01a.corp.local.

 

  1. Seleziona l'host ESXi denominato esx-01a.corp.local.
  2. Seleziona Load (Carica).
  3. Seleziona Open (Apri).

 

 

Comandi ESXCLI per vSAN

 

Digita:

esxcli vsan

Verrà visualizzato un elenco di tutti i possibili comandi ESXCLI correlati a vSAN con una breve descrizione.

 

 

Comando esxcli vsan cluster

 

  1. Per visualizzare informazioni dettagliate sul cluster vSAN, come lo stato o l'indicazione di nodo master o di backup, digita il comando seguente:
esxcli vsan cluster get

Nota che l'identificatore UUID solitamente utilizzato per indicare il cluster vSAN viene riportato in "Sub-Cluster UUID".

In caso tu debba emettere il comando "esxcli vsan cluster join" corrispondente, specifica questo valore per l'identificatore UUID.

 

 

Comando esxcli vsan network list

 

Per visualizzare informazioni dettagliate sulla rete, puoi eseguire questo comando:

esxcli vsan network list

Puoi notare che la porta VmkNic utilizzata è vmk3 e che il tipo di traffico di questa porta VMKernel è vsan.

Se esegui il comando esxcli vsan network list, vengono comunque visualizzate le informazioni sul multicast anche se non viene utilizzato.

 

 

Comando esxcli vsan storage

 

Per visualizzare informazioni dettagliate sui dispositivi di storage fisici presenti su questo host appartenente al cluster vSAN, utilizza questo comando:

esxcli vsan storage list

Tieni presente che questo comando NON elenca i dispositivi di storage disponibili sull'host ESXi, ma indica i dispositivi di storage che sono stati già assegnati a vSAN come membri del gruppo di dischi vSAN. Se non è stato configurato alcun disco per vSAN sull'host ESXi, la schermata di output del comando sarà vuota.

Questo comando fornisce numerose informazioni.

  1. Indica il disco (SSD o disco fisso).
  2. Indica che la deduplicazione e la compressione vSAN sono attivate.
  3. Si tratta del disco utilizzato per la cache o la capacità.
  4. Indica il formato disco.
  5. Indica che vSAN Encryption è abilitato.

 

 

 

Comando esxcli vsan policy

 

Per visualizzare le policy applicate, come il numero di guasti tollerati da vSAN, puoi eseguire il comando:

esxcli vsan policy getdefault

Tieni presente che la policy può contenere funzionalità diverse per i vari tipi di oggetti vSAN. In questo caso, la policy prevede l'applicazione di una funzionalità aggiuntiva (ovvero "forceProvisioning") solo per l'oggetto vmswap. Questo approccio risulta valido per il tipo di oggetto vmswap poiché si tratta di un attributo non permanente della VM, che verrà ricreato se la VM deve essere migrata su un altro host del cluster (vMotion, DRS e così via).

 

 

Comando esxcli vsan health

 

Per supportare la funzionalità di controllo dello stato di vSAN su un singolo host ESXi, sono stati aggiunti i due seguenti comandi ESXCLI:

  • vsan.health.cluster get
  • vsan.health.cluster list
  1. Per visualizzare un riepilogo di tutti i controlli dello stato di vSAN, puoi eseguire il comando seguente:
esxcli vsan health cluster list

 

 

Comando esxcli vsan health (continua)

 

  1. Per verificare l'installazione di vSAN Health Service sull'host
esxcli vsan health cluster get -t "ESXi vSAN Health service installation"
  1. Per individuare gli host senza vmknic vSAN configurate
esxcli vsan health cluster get -t "All hosts have a vSAN vmknic configured"

 

 

Comando esxcli vsan cluster unicastagent

 

Il seguente nuovo comando ESXCLI identifica gli host che utilizzano il metodo unicast (tuttavia, non elenca l'host da dove viene eseguito il comando):

esxcli vsan cluster unicastagent list

 

Comandi PowerCLI per vSAN



 

Panoramica di PowerCLI

VMware PowerCLI è uno strumento da riga di comando per lo scripting basato su Windows Powershell. Esso fornisce più di 500 cmdlet per la gestione e l'automazione di ambienti vSphere, vSAN, Site Recovery Manager, vRealize Operations Manager, vSphere Automation SDK, vCloud Director, vCloud Air, vSphere Update Manager e VMware Horizon.

In questa lezione esamineremo l'ambiente PowerCLI del laboratorio ed eseguiremo alcune attività amministrative di vSphere.

 

 

Avvio di PowerCLI

 

PowerCLI è stato preinstallato nel laboratorio.

  1. Fai clic sull'icona PowerShell dalla barra delle applicazioni di Windows.

 

 

Conferma della versione

 

  1. Digita il comando cmdlet seguente per recuperare le informazioni sulla versione di PowerCLI:
Get-PowerCLIVersion
  1. Il comando get-powercliversion è obsoleto, pertanto eseguiremo il comando cmdlet get-module.
Get-Module -ListAvailable -name VMware.PowerCLI

 

 

Connessione a vCenter

 

Digita il seguente comando per effettuare la connessione a vCenter per il laboratorio:

Connect-VIServer vcsa-01a.corp.local

Il comando cmdlet Connect-VIServer può essere utilizzato per la connessione e l'esecuzione di query di più istanze vCenter.

 

 

Cmdlet di PowerCLI

 

Precedentemente abbiamo usato il comando cmdlet Connect-VIServer. I cmdlet sono piccoli programmi precompilati pronti all'uso.

Ora utilizzeremo alcuni comandi cmdlet per esaminare l'ambiente vCenter (nota: per il completamento automatico, puoi usare il tasto TAB).

  1. Recupero dei data center vCenter disponibili:
Get-Datacenter
  1. Recupero dei cluster vCenter:
Get-Cluster
  1. Recupero delle macchine virtuali:
Get-VM
  1. Recupero dei datastore vCenter disponibili:
Get-Datastore

 

 

Cmdlet (continua)

 

Puoi combinare più comandi per creare una pipeline,

ovvero una serie di comandi separati dall'operatore pipe (|). Ogni comando della pipeline riceve un oggetto dal precedente comando, quindi esegue delle operazioni sull'oggetto per poi inoltrarlo al comando successivo della pipeline. Gli oggetti vengono emessi dalla pipeline non appena sono disponibili.

1. Immetti il seguente comando per inoltrare l'output del comando Get-VM al cmdlet Format-Table e ottenere solo il nome e le colonne PowerState:

Get-VM | Format-Table Name, PowerState
  1. Possiamo inoltrare il risultato del comando Get-VM anche al cmdlet Where-Object per filtrare i risultati in base a informazioni specifiche (ad esempio, lo stato di accensione):
Get-VM | Where-Object {$_.PowerState -eq 'PoweredOn'}

 

 

Clonazione di una macchina virtuale

 

Per concludere questa lezione, cloneremo una VM esistente utilizzando il comando cmdlet New-VM (questa VM verrà utilizzata in una successiva lezione sull'automazione dedicata a Storage Policy-Based Management).

  1. Digita il comando seguente e controlla l'avanzamento del processo di clonazione (puoi evidenziare l'intero comando sul manuale e trascinarlo nella finestra PowerCLI):
New-VM -Name PowerCLI-VM -VM core-A -Datastore vsanDatastore -ResourcePool esx-01a.corp.local

 

 

Comandi PowerCLI per vSAN

La precedente versione di PowerCLI forniva 6 comandi cmdlet specifici per vSAN:

• Get-VsanDisk

• Get-VsanDiskGroup

• New-VsanDisk

• New-VsanDiskGroup

• Remove-VsanDisk

• Remove-VsanDiskGroup

 

 

Comandi PowerCLI per vSAN

 

  1. Usa il comando Get-Command per visualizzare i cmdlet che contengono la parola vsan:
Get-Command *vsan*

 

 

Informazioni sulla configurazione vSAN

 

  1. Per semplificare le operazioni, creeremo una variabile denominata $cluster e la imposteremo sullo stesso valore del cmdlet Get-Cluster:
$cluster = Get-Cluster
  1. Abbiamo creato la variabile:
$cluster
  1. Inoltra la variabile $cluster al nuovo cmdlet Get-VsanClusterConfiguration:
Get-VsanClusterConfiguration $cluster

Vengono riportate solo poche proprietà generali del cluster vSAN (vSAN è abilitato al contrario del cluster esteso e così via).

 

 

Get-VsanClusterConfiguration

 

Vediamo quali altre informazioni sono disponibili tramite questo cmdlet.

  1. Imposta una variabile denominata $vsanconfig in modo che sia uguale ai risultati di Get-VsanClusterConfiguration (puoi utilizzare il tasto freccia SU e poi freccia SINISTRA per inserire il nome della variabile):
$vsanConfig = Get-VsanClusterConfiguration $cluster
  1. Inoltra l'oggetto risultante da $vsanConfig al cmdlet Get-Member per visualizzare tutti i metodi e tutte le priorità disponibili:
$vsanConfig | Get-Member

 

 

Get-VsanClusterConfiguration (continua)

 

Puoi visualizzare le singole proprietà aggiungendo il relativo nome alla variabile $vsanConfig.

  1. Ecco alcuni esempi:
$vsanConfig.HealthCheckEnabled
$vsanConfig.PerformanceServiceEnabled
$vsanConfig.VsanDiskClaimMode
  1. Per visualizzare tutte le proprietà e i relativi risultati, puoi inoltrare semplicemente l'oggetto risultante dalla variabile $vsanConfig al cmdlet Format-List:
$vsanConfig | Format-List

 

 

Test-VsanVMCreation

 

Con questo test viene creata una macchina virtuale molto semplice e compatta su ogni host ESXi del cluster vSAN.

Se la creazione viene completata, la macchina virtuale viene eliminata e possiamo concludere che nel complesso vSAN funziona correttamente (lo stack di gestione è operativo su tutti gli host, la rete vSAN è connessa e funzionante ed è possibile creare ed eliminare oggetti senza problemi, nonché abilitarne i relativi I/O).

Eseguendo questo test, un amministrate può rilevare problemi che i controlli dello stato passivi non sono in grado di identificare. L'esecuzione sistematica di questo test consente di isolare con estrema facilità eventuali host malfunzionanti e intraprendere le azioni correttive necessarie per risolvere il problema di base.

  1. Crea una variabile $testVM e assegnala al risultato del cmdlet Test-VsanVMCreation:
$testVM = Test-VsanVMCreation $cluster
  1. Visualizza il risultato del test digitando la variabile $testVM e premendo Invio:
$testVM

I risultati indicano che il test è stato superato (Passed).

 

 

Test-VsanVMCreation (continua)

 

  1. Esamina le proprietà rilevate da Test-VsanVMCreation utilizzando il cmdlet Get-Member:
$testVM | Get-Member
  1. Esamina la proprietà HostResult aggiungendola alla variabile $testVM:
$testVM.HostResult

Osserva che è stata creata una macchina virtuale di test su ciascun host vSphere.

 

 

Get-VsanSpaceUsage

 

Esaminiamo in modo più dettagliato il cmdlet Get-VsanSpaceUsage.

  1. Imposta una variabile denominata $vsanUsage in modo che sia uguale al risultato del cmdlet Get-VsanSpaceUsage:
$vsanUsage = Get-VsanSpaceUsage
  1. Visualizza il risultato digitando il nome della variabile:
$vsanUsage

Nota: la dimensione CapacityGB potrebbe essere diversa nel tuo ambiente di laboratorio poiché dipende dal numero di dischi utilizzati su ciascun host ESXi per creare il datastore vSAN.

 

 

Get-VsanSpaceUsage (continua)

 

Esamina le proprietà disponibili per il cmdlet Get-VsanSpaceUsage:

$vsanUsage | Get-Member

 

 

Get-VsanSpaceUsage (continua)

 

Inserisci questo semplice script per verificare la quantità di spazio disponibile su disco e agire di conseguenza.

if ($vsanUsage.FreeSpaceGB -gt 50)
{ write-host -foregroundColor Yellow "You have plenty of disk remaining!" }
elseif ($vsanUsage.FreeSpaceGB -lt 50)
{ write-host -foregroundColor Yellow "Time to order more disk!"}

Nota: puoi evidenziare lo script sopra riportato e trascinarlo nella finestra PowerCLI.

 

 

Storage Policy-Based Management

 

Storage Policy-Based Management (SPBM) abilita il controllo accurato dei servizi di storage. vSAN fornisce servizi come il livello di disponibilità, lo striping per le prestazioni e la possibilità di limitare gli IOPS. È possibile creare policy contenenti una o più regole utilizzando vSphere Web Client e/o PowerCLI.

Queste policy vengono assegnate alle macchine virtuali e a singoli oggetti (ad esempio, un disco virtuale).

Le policy di storage possono essere modificate e/o riassegnate facilmente in caso di variazione dei requisiti delle applicazioni.

Queste modifiche vengono eseguite senza alcun downtime e non richiedono la migrazione (Storage vMotion) delle macchine virtuali da una posizione all'altra.

 

 

Preparazione delle macchine virtuali

 

La definizione di nuove policy di storage può dare origine a un processo estremamente complesso se è necessario applicarle manualmente a ogni singola macchina virtuale. In questa sezione creeremo una nuova policy di storage e illustreremo la semplicissima procedura per applicarla a più macchine virtuali.

Con questa nuova policy di storage imposteremo un limite di 500 IOPS per VM (ciò può essere utile per definire le priorità tra le VM).

Per preparare le macchine virtuali, esegui i passaggi seguenti:

  1. Crea un'altra VM nel tuo ambiente:
New-VM -Name PowerCLI-VM-01 -VM core-A -Datastore vsanDatastore -ResourcePool esx-02a.corp.local
  1. Imposta una variabile denominata $vms in modo che sia uguale a tutte le macchine virtuali che iniziano con la parola "PowerCLI", quindi conferma il contenuto della variabile:
$vms = Get-VM -name PowerCLI*
$vms
  1. Accendi tutte le VM:
Start-VM $vms

 

 

New-SpbmStoragePolicy

 

  1. Crea una nuova policy di storage che imposta il limite di IOPS su 500:
New-SpbmStoragePolicy -Name vSAN-IOPSlimit -RuleSet (New-SpbmRuleSet -Name "vSANIOPSlimit" -AllOfRules @((New-SpbmRule -Capability VSAN.iopslimit 500)))
  1. Visualizza le policy di storage:
Get-SpbmStoragePolicy -requirement -namespace "VSAN" | Select Name, Description

 

 

Set-SpbmStoragePolicy

 

  1. Applica la policy di storage appena creata a più macchine virtuali:
foreach ( $vm in $vms ) { $vm, (Get-HardDisk -VM $vm) | Set-SpbmEntityConfiguration -StoragePolicy "vSAN-IOPSlimit" }

Nota: il completamento di questo comando potrebbe richiedere diversi minuti nel nostro ambiente di laboratorio. Nel frattempo puoi continuare con la sezione finale di questa lezione.

 

 

Conclusione

In questo modulo abbiamo analizzato PowerCLI e abbiamo imparato a utilizzarlo per monitorare, gestire e automatizzare VMware vSAN.

Siamo certi che grazie a queste informazioni avrai un'idea più chiara di come utilizzare PowerCLI nei tuoi ambienti.

Sono disponibili molte altre utili risorse per aiutarti ad acquisire una maggiore comprensione dell'uso di PowerCLI con vSAN.

 

Conclusione


In questa lezione abbiamo esaminato i vantaggi che vRealize Network Log Insight può offrire negli ambienti vSAN.  Inoltre, abbiamo discusso dei miglioramenti iSCSI inclusi in vSAN 6.7 e abbiamo pubblicato una destinazione iSCSI tramite il datastore vSAN.  Infine, per gli utenti avanzati, abbiamo illustrato diverse interfacce CLI di vSAN.


 

Modulo 5 completato

Congratulazioni per aver completato il Modulo 5.

Per ulteriori informazioni sull'argomento, sono disponibili le seguenti risorse:

Passa all'ultimo modulo di questo Hands-On Lab.

Il Modulo 6 analizza i parametri di sicurezza di vSAN, come la convalida FIPS 104-2 e la crittografia dei dati inattivi di vSAN.

 

 

Come terminare il laboratorio

 

Per terminare il laboratorio, fai clic sul pulsante END.

 

Modulo 6 - Sicurezza di vSAN 6.7 (30 minuti)

Introduzione


I leader aziendali devono avere la certezza che la protezione dei dati sia efficace, ma hanno anche bisogno di contenere i costi. In passato, le aziende dovevano acquistare sistemi di sicurezza aggiuntivi, come unità con crittografia automatica (SED, Self-Encrypting Drive) o software di sicurezza di terze parti. vSAN offre la prima tecnologia di crittografia HCI nativa del settore, basata sul software e con convalida FIPS 140-2, per i dati inattivi. Integrata direttamente in vSAN, la crittografia vSAN offre ai clienti un'ampia scelta di unità standard (SSD e HDD), evitando la limitatezza delle opzioni e i costi elevati delle unità SED. Progettata per soddisfare i requisiti di compliance, vSAN supporta l'autenticazione a due fattori (SecurID e CAC) ed è la prima soluzione HCI con una STIG (Security Technical Implementation Guide) approvata dalla DISA (Defense Information Systems Agency).


Convalida DISA STIG (FIPS 140-2)


vSAN ha fornito la prima soluzione di crittografia dei dati inattivi nativa per HCI. Ora vSAN 6.7 offre vSAN Encryption, la prima soluzione software con convalida FIPS 140-2 che soddisfa i rigorosi requisiti delle agenzie federali statunitensi. vSAN Encryption assicura costi ridotti per la protezione dei dati e maggiore flessibilità grazie all'indipendenza dall'hardware e a una gestione semplificata dei codici. Si tratta anche della prima soluzione HCI con una STIG (Security Technical Implementation Guide) approvata dalla DISA (Defense Information Systems Agency).


 

Convalida FIPS 140-2

 

vSAN rafforza notevolmente la sicurezza di vSphere 6.7 con la convalida FIPS 140-2.  Poiché vSAN è integrato nell'hypervisor, utilizza il modulo kernel incluso in vSphere, pertanto come vSphere 6.7, ha ottenuto la convalida FIPS 140-2.  Le aziende che richiedono questo livello di convalida hanno la certezza che VMware vSphere, abbinato a VMware vSAN, consentirà di soddisfare i propri requisiti di sicurezza.

 

vSAN Encryption


Puoi utilizzare la crittografia dei dati inattivi per proteggere i dati del cluster vSAN.

vSAN consente di crittografare i dati inattivi. I dati vengono crittografati dopo qualsiasi processo di elaborazione, come la deduplicazione. La crittografia dei dati inattivi assicura la protezione dei dati sui dispositivi di storage in caso di rimozione di un dispositivo dal cluster.

Per utilizzare la crittografia sul cluster vSAN, è necessario completare prima alcuni passaggi. Dopo aver configurato l'ambiente, puoi abilitare la crittografia sul cluster vSAN.

vSAN Encryption richiede un server KMS esterno, il sistema vCenter Server e gli host ESXi. vCenter Server richiede le chiavi di crittografia a un server KMS esterno. Il server KMS genera e archivia le chiavi, quindi vCenter Server riceve gli ID delle chiavi dal server KMS e li distribuisce agli host ESXi.

vCenter Server non archivia le chiavi KMS, ma conserva un elenco degli ID delle chiavi.


 

Preparazione del laboratorio

Se hai terminato i moduli precedenti completando i passaggi come descritto, puoi saltare i passaggi successivi per preparare l'ambiente per questa lezione.

Fai clic per accedere alla lezione.

Se hai scelto di passare direttamente a questo modulo, useremo la nostra applicazione PowerCLI Module Switcher per preparare l'ambiente.

 

 

Module Switcher

 

Fai doppio clic sul collegamento sul desktop a Module Switcher denominato HOL-1908 HCI.

 

 

Avvio del Modulo 6

 

Fai clic sul pulsante Start in Module 6 (Modulo 6).

 

 

Avanzamento Modulo 6

 

Controlla l'avanzamento del processo fino al suo completamento.

• Premi Invio per continuare (e chiudere la finestra PowerCLI).

 

 

Fine della preparazione del laboratorio

 

Il laboratorio è stato preparato correttamente per il Modulo 6.

Fai clic su Close per arrestare Module Switcher in modo sicuro.

Nota: non puoi tornare indietro e aprire moduli precedenti a quello corrente. Per farlo, devi prima chiudere e riavviare il laboratorio.

Ad esempio, se avvii il Modulo 4, non puoi utilizzare Module Switcher per avviare i laboratori 1, 2 o 3.

 

 

Convalida HyTrust KeyControl

 

  1. Apri una nuova finestra o una nuova scheda del browser Chrome per inserire il seguente URL per effettuare la connessione all'interfaccia HyTrust KeyControl:
https://192.168.110.81 

2.   Seleziona HIDE ADVANCED (Nascondi avanzate).

3.   Fai clic su Proceed to 192.168.110.81 (unsafe) (Passa a 192.168.110.81 (non sicuro)).

 

 

Convalida HyTrust KeyControl (continua)

 

  1. Usa le seguenti credenziali per l'autenticazione e fai clic su Log In.
User Name (Nome utente):  secroot
Password: VMware1!

 

 

Modifica della password

 

Nota: se viene visualizzato un messaggio di avviso in cui viene richiesto di ripristinare il sistema, fai clic per risolvere il problema oppure procedi come segue:

  1. Inserisci la nuova password seguente:
Password: !Password123

2.   Fai clic su Update Password (Aggiorna password).

 

 

KMIP

 

  1. Seleziona KMIP.
  2. Nota che lo stato del server KMS è Enabled (Abilitato).

Abbiamo verificato il corretto funzionamento dell'istanza KMS HyTrust KeyControl.  Fai clic per iniziare ad abilitare vSAN Encryption.

 

 

 

 

Opzioni di ripristino del sistema

 

  1. Apri una nuova scheda Chrome e utilizza il seguente URL per effettuare la connessione all'interfaccia HyTrust KeyControl:
https://192.168.110.81

2.    Usa le seguenti credenziali per l'autenticazione e fai clic su Log In.

User Name:  secroot
Password: VMware1!

 

 

Recupero della chiave amministratore

 

  1. Fai clic su Browse.

 

 

 

  1. Fai clic su Browse.

 

 

Caricamento del file

 

  1. Fai clic su Upload File (Carica file).

Attendi il completamento del processo. L'operazione potrebbe richiede qualche minuti. Ti ringraziamo per la pazienza.

 

 

 

Ripristino completato

 

  1. Fai clic su Proceed (Continua).

 

 

 

Login a HyTrust

 

  1. Usa le seguenti credenziali per l'autenticazione e fai clic su Log In.
User Name:  secroot
Password: VMware1!

 

 

Modifica della password

 

Nota: se viene visualizzato un messaggio di avviso in cui viene richiesto di ripristinare il sistema, fai clic per risolvere il problema oppure procedi come segue:

  1. Inserisci la nuova password seguente:
Password: !Password123

2.   Fai clic su Update Password (Aggiorna password).

 

 

KMIP

 

  1. Seleziona KMIP.
  2. Nota che lo stato del server KMS è Enabled (Abilitato).

Abbiamo verificato il corretto funzionamento dell'istanza KMS HyTrust KeyControl, quindi ora possiamo passare alla configurazione di vSAN Encryption.

 

 

 

 

Configurazione del server KMS (Key Management Server)

Un cluster KMS fornisce le chiavi utilizzabili per la crittografia del datastore vSAN.

Prima di poter crittografare il datastore vSAN, è necessario configurare un cluster KMS per il supporto della crittografia. Questa attività include l'aggiunta del server KMS a vCenter Server e la creazione di una relazione affidabile tra i due server.

vCenter Server esegue il provisioning delle chiavi di crittografia ricevute dal cluster KMS.

Il server KMS deve supportare lo standard KMIP (Key Management Interoperability Protocol) 1.1.

 

 

Avvio di vSphere Client

 

  1. Se Chrome non è già in esecuzione, fai clic sull'icona di Chrome presente nella barra delle applicazioni Avvio veloce di Windows.

 

 

Login a vSphere Client

 

  1. Dalla schermata di login di vSphere Web Client, seleziona Use Windows session authentication.
  2. Fai clic su Login.

 

 

Selezione di host e cluster

 

Seleziona Hosts and Clusters.

 

 

Aggiunta del server KMS

 

Un cluster KMS fornisce le chiavi utilizzabili per la crittografia del datastore vSAN.

Prima di poter crittografare il datastore vSAN, è necessario configurare un cluster KMS per il supporto della crittografia.

Questa attività include l'aggiunta del server KMS a vCenter Server e la creazione di una relazione affidabile tra i due server.

vCenter Server esegue il provisioning delle chiavi di crittografia ricevute dal cluster KMS.

  1. Seleziona il vCenter Server denominato vcsa-01a.corp.local.
  2. Seleziona Configure.
  3. Seleziona More > Key Management Servers.
  4. Fai clic su ADD.

 

 

Aggiunta del server KMS

 

Inserisci le seguenti informazioni per creare il cluster KMS:

Cluster KMS: 
Cluster name : Hytrust KMS Server
Make this the default cluster : enabled
Server alias : kms-01a
Server Address : 192.168.110.81
Server port : 5696

Non è necessario configurare le altre impostazioni.

Fai clic su ADD.

 

 

Aggiunta del server KMS

 

Viene aperta la finestra di dialogo di conferma dell'attendibilità del certificato.

Fai clic su TRUST (Attendibile).

 

 

Aggiunta del server KMS

 

  1. Espandi il server kms-01a appena aggiunto per visualizzare ulteriori informazioni.
  2. Fai clic su Make KMS TRUST VCENTER (Imposta come KMS attendibile per vCenter).

 

 

Aggiunta del server KMS

 

Seleziona KMS certificate and private key (Certificato e chiave privata KMS).

Fai clic su NEXT.

 

 

Aggiunta del server KMS

 

  1. Per il certificato KMS, fai clic su UPLOAD A FILE e seleziona KMIPvSphereCert.pem dal desktop, quindi fai clic su Open.
  2. Per la chiave privata KMS, fai clic su UPLOAD A FILE e seleziona KMIPvSphereCert.pem dal desktop, quindi fai clic su Open.

Fai clic su ESTABLISH TRUST (Stabilisci relazione attendibile).

 

 

Verifica del server KMS

 

Verifica che il server KMS HyTrust sia stato aggiunto.

Verifica che lo stato della connessione sia verde e che i certificati siano validi.

 

 

Abilitazione di vSAN Encryption

A partire dalla versione 6.6 di vSAN è stata introdotta un'opzione aggiuntiva per la crittografia nativa dei dati inattivi, vSAN Encryption.

Integrata nel software vSAN, vSAN Encryption è la prima soluzione di crittografia HCI nativa del settore. Con soli pochi clic, può essere abilitata o disabilitata per tutte le voci del datastore vSAN, senza alcun passaggio aggiuntivo.

Poiché viene eseguita a livello dell'hypervisor e non nel contesto della macchina virtuale, è completamente indipendente dalle macchine virtuali, come VM Encryption.

Inoltre, poiché vSAN Encryption è indipendente dall'hardware, non richiede hardware specifico, come le costose unità con crittografia automatica (SED, Self-Encrypting Drive), a differenza delle altre soluzioni HCI che offrono funzionalità di crittografia.

 

 

Abilitazione di vSAN Encryption

 

Puoi abilitare la crittografia modificando i parametri di configurazione di un cluster vSAN esistente.

  1. Seleziona il cluster denominato RegionA01-COMP01.
  2. Seleziona Configure.
  3. Seleziona vSAN > Services.
  4. Espandi il menu Encryption service (Servizio di crittografia).
  5. Fai clic su EDIT.

Per attivare la crittografia, basta semplicemente selezionare una casella di controllo. La crittografia può essere attivata quando viene abilitato vSAN oppure successivamente, con o senza macchine virtuali che risiedono nel datastore.

Nota: è necessario riformattare il disco fisso quando viene abilitata la crittografia.

Questa operazione può richiedere diversi minuti, soprattutto se è necessario migrare una quantità notevole di dati per eseguire la riformattazione.

 

 

Abilitazione di vSAN Encryption

 

Per abilitare vSAN Encryption è necessario un semplice clic.

  1. Fai clic su Encryption per abilitare la crittografia.
  2. Verifica che il server KMS sia selezionato (Hytrust KMS Server). Se nell'ambiente sono presenti più cluster KMS, puoi effettuare la selezione da questo elenco.
  3. Seleziona l'opzione Allow Reduced Redundancy.

Quando si abilita vSAN Encryption, è disponibile l'opzione Erase disks before use (Cancella dischi prima dell'uso). Non attivare questa opzione.

Fai clic sul pulsante delle informazioni (i) accanto a queste opzioni per visualizzare le relative spiegazioni.

Fai clic su APPLY.

L'opzione Erase disks before use ridurrà notevolmente la possibilità di divulgazione dei dati e renderà molto più costosa l'eventuale acquisizione di dati sensibili da parte di hacker. Questa opzione determinerà anche un aumento del tempo prima dell'uso dei dischi.

 

 

Monitoraggio delle attività recenti

 

Puoi monitorare il processo di vSAN Encryption dalla finestra Recent Tasks (Attività recenti).

Per abilitare vSAN Encryption, vengono completate le seguenti operazioni:

  • I dati vengono migrati da ogni gruppo di dischi vSAN.
  • Il gruppo di dischi vSAN viene rimosso.
  • Il gruppo di dischi vSAN viene ricreato con la crittografia abilitata.

Questo processo viene ripetuto per ciascun gruppo di dischi del cluster vSAN.

 

 

Monitoraggio dell'avanzamento della formattazione

 

  1. Puoi monitorare il processo di vSAN Encryption anche dalla finestra Configure -> vSAN -> Disk Management.

L'abilitazione di vSAN Encryption richiede qualche minuto. Tutti i gruppi di dischi presenti nel cluster vSAN devono essere rimossi e poi ricreati.

 

 

Abilitazione di vSAN Encryption

 

Dopo il completamento della riformattazione di tutti i gruppi di dischi, viene abilitata la crittografia dei dati inattivi sul cluster vSAN.

vSAN crittografa tutti i dati aggiunti al datastore vSAN.

Puoi generare nuove chiavi di crittografia se le precedenti sono scadute o compromesse.

 

 

Controllo dello stato di vSAN Encryption

 

Sono disponibili dei controlli dello stato di vSAN per verificare che vSAN Encryption sia abilitato e funzioni correttamente.

  1. Seleziona il cluster denominato RegionA01-COMP01.
  2. Seleziona Monitor.
  3. Seleziona vSAN > Health.
  4. Espandi il servizio di stato Encryption.

 

 

Controllo dello stato di vSAN Encryption

 

 

  1. Seleziona vCenter and all hosts are connected to Key Management Servers (vCenter e tutti gli host sono connessi ai server KMS).

Questo controllo dello stato di vSAN verifica se vCenter Server è collegato ai server KMS.

 

 

Controllo dello stato di vSAN Encryption

 

  1. Seleziona CPU AES-NI is enabled on hosts (CPU AES-NI è abilitato sugli host).

Questo controllo verifica se la funzionalità CPU AES-NI è abilitata per gli host ESXi del cluster vSAN.

La specifica Advanced Encryption Standard (o Intel Advanced Encryption Standard New Instructions, AES-NI) è un'estensione dell'architettura x86 per i microprocessori Intel e AMD. L'obiettivo di questa serie di istruzioni è migliorare la velocità delle applicazioni che eseguono la crittografia e la decrittografia utilizzando lo standard AES (Advanced Encryption Standard).

 

 

Conclusione

Con l'aggiunta di vSAN Encryption in vSAN 6.6 e con la soluzione VM Encryption introdotta in vSphere 6.5, la crittografia nativa dei dati inattivi può essere eseguita facilmente sulle infrastrutture iperconvergenti (HCI) basate sullo storage vSAN o vSphere.

Anche se vSAN Encryption e VM Encryption soddisfano requisiti simili, sono soluzioni leggermente diverse destinate a casi d'uso differenti,

che offrono ai clienti la possibilità di scegliere come eseguire la crittografia dei dati inattivi per i carichi di lavoro vSphere.

 

Conclusione


Il questa lezione abbiamo analizzato i parametri di sicurezza di vSAN, come la convalida DISA STIG (FIPS 104-2) e la crittografia dei dati inattivi di vSAN.


 

Modulo 6 completato

Congratulazioni per aver completato il Modulo 6.

Per ulteriori informazioni sull'argomento, sono disponibili le seguenti risorse:

 

 

Come terminare il laboratorio

 

Per terminare il laboratorio, fai clic sul pulsante END.

 

Conclusioni

Grazie per aver partecipato agli Hands-on Lab di VMware. Per continuare la tua esperienza online, consulta gli altri laboratori disponibili sul sito web http://hol.vmware.com/

SKU del laboratorio: HOL-1908-01-HCI

Versione: 20181101-114816