Практические занятия VMware - HOL-1908-01-HCI


Обзор практического занятия HOL-1908-01-SDC «vSAN 6.7: начало работы»

Инструкции по практическому занятию


Примечание. На прохождение занятия потребуется более 90 минут. В течение сеанса вы завершите только 2–3 модуля. Эти модули не зависят друг от друга, поэтому можно начать с любого модуля. Для доступа к каждому модулю можно использовать раздел «Содержание».

Раздел «Содержание» доступен в верхнем правом углу руководства по практическому занятию.

Решение vSAN предоставляет безопасное общее хранилище, оптимизированное для флэш-накопителей, и обеспечивает полную интеграцию с VMware vSphere для всех важных виртуализированных рабочих нагрузок. Узнайте, как определять параметры сред vSAN и отслеживать работоспособность, производительность и емкость vSAN с использованием vCenter и встроенных панелей мониторинга vRealize Operations для vCenter. Изучите новый удобный пользовательский интерфейс vSAN на базе HTML5, который помогает выполнять задачи текущей эксплуатации, поддерживать доступность виртуальных машин, использовать шифрование vSAN и оценивать совместимость с vRealize Log Insight, iSCSI и интерфейсом командной строки.

Список модулей практического занятия:

– В этом модуле описывается решение VMware vSAN. Мы рассмотрим возможности vSAN и покажем, как начать работу с vSAN с помощью нового клиента vSphere на базе HTML5.

– В этом модуле показано, как подготовить vRealize Operations к использованию в vCenter Server. Мы также рассмотрим проверку работоспособности vSAN и возможности мониторинга среды vSAN.

– В этом модуле рассматривается управление хранилищем на основе политик и обслуживание среды vSAN. Мы также покажем, как увеличить объем ресурсов хранилища данных vSAN.

– В этом модуле рассматриваются доступность vSAN и домены отказоустойчивости. Мы также покажем, как создать распределенный кластер vSAN.

– В этом модуле описывается использование решения vRealize Log Insight вместе с vSAN. Мы рассмотрим интеграцию vSAN iSCSI и покажем, как использовать vSAN iSCSI и отказоустойчивый кластер Windows Server. Мы также рассмотрим способы мониторинга среды vSAN с помощью средств командной строки, таких как ESXCLI и PowerCLI.

– В этом модуле описывается шифрование vSAN. Мы настроим сервер управления ключами и покажем, как настроить шифрование vSAN.

 Инструкторы:

  • Джон Браун (John Browne), штатный специалист технической службы поддержки, Корк, Ирландия
  • Кен Осборн (Ken Osborn), штатный инженер по vSAN и решениям для гиперконвергированной инфраструктуры, Миннесота, США

 Выражаем особую благодарность за помощь следующим лицам:

  • Кормак Хоган (Cormac Hogan), руководитель и директор по технологиям, подразделение маркетинга продуктов для хранения данных
  • Джефф Хантер (Jeff Hunter), руководитель группы технического маркетинга vSAN
  • Пит Флеча (Pete Flecha), старший архитектор по техническому маркетингу
  • Майлз Грей (Myles Gray), старший архитектор по техническому маркетингу
  • Дж. С. Халса (GS Khalsa), старший архитектор по техническому маркетингу
  • Джейс МакКарти (Jase McCarty), штатный архитектор по техническому маркетингу
  • Джон Николсон (John Nicholson), старший архитектор по техническому маркетингу
  • Пит Кёлер (Pete Koehler), старший архитектор по техническому маркетингу

Данное руководство можно скачать на сайте документации по практическим занятиям по следующему адресу:

http://docs.hol.vmware.com

Это практическое занятие может быть доступно на других языках. Чтобы выбрать язык и скачать локализованное руководство вместе с практическим занятием, используйте этот документ для получения инструкций:

http://docs.hol.vmware.com/announcements/nee-default-language.pdf


 

Расположение основной консоли

 

  1. Область в КРАСНОМ прямоугольнике содержит основную консоль. Руководство по практическому занятию находится на вкладке справа от основной консоли.
  2. В практическом занятии могут использоваться дополнительные консоли, расположенные на отдельных вкладках вверху слева. При необходимости появится запрос на открытие требуемой консоли.
  3. В начале практического занятия таймер показывает 90 минут. Это практическое занятие нельзя сохранить. Всю работу необходимо завершить в течение одного сеанса. Вы также можете нажать EXTEND («ПРОДЛИТЬ»), чтобы увеличить время. Если вы находитесь на мероприятии VMware, длительность практического занятия можно увеличить дважды (на 30 минут в целом). Каждое нажатие кнопки увеличивает длительность на 15 минут. Вне мероприятий VMware длительность практического занятия можно увеличить до 9 часов и 30 минут. Каждое нажатие кнопки увеличивает длительность на один час.

 

 

Альтернативные способы ввода данных с клавиатуры

В ходе этого модуля вы будете вводить текст в основной консоли. Помимо прямого ввода текста, существует два полезных метода ввода комплексных данных.

 

 

Нажатие и перетаскивание содержимого руководства по практическому занятию в активное окно консоли

 
 

Вы также можете нажать и перетащить текст и команды интерфейса командной строки напрямую из руководства по практическому занятию в активное окно основной консоли.  

 

 

Доступ к международной клавиатуре в Интернете

 

Вы также можете использовать международную клавиатуру в Интернете, доступную в основной консоли.

  1. Нажмите значок клавиатуры на панели быстрого запуска Windows.

 

 

Одно нажатие в активном окне консоли

 

В этом примере вы используете интернет-клавиатуру для ввода символа «@», который используется в адресах электронной почты. Для ввода символа «@» на клавиатуре с английской раскладкой (США) необходимо нажать клавиши Shift+2.

  1. Нажмите один раз в активном окне консоли.
  2. Нажмите клавишу Shift.

 

 

Нажатие клавиши «@»

 

  1. Нажмите клавишу «@».

Обратите внимание на появление символа «@» в активном окне консоли.

 

 

Запрос активации или водяной знак

 

В начале практического занятия вы можете заметить водяной знак на виртуальном компьютере. Это указывает на то, что операционная система Windows не активирована.  

Одно из главных преимуществ виртуализации — возможность перемещения и выполнения виртуальных машин на любой платформе. В практических занятиях используется это преимущество, и их можно выполнять в нескольких ЦОД. Однако эти ЦОД могут быть оснащены разными процессорами, поэтому происходит проверка активации Microsoft через Интернет.

Решения VMware и практические занятия полностью соответствуют требованиям Microsoft к лицензированию. Текущее практическое занятие — это полностью изолированный модуль без полного доступа к Интернету, который требуется Windows для проверки активации. Без полного доступа к Интернету этот автоматический процесс завершается с ошибкой, и появляется данный водяной знак.

Эта небольшая проблема никак не влияет на практическое занятие.  

 

 

Посмотрите на нижнюю правую часть экрана

 

Перед началом убедитесь, что все процедуры подготовки практического занятия завершены. Если на экране отображается любое другое сообщение, кроме Ready («Готово»), подождите несколько минут. Если через пять минут сообщение не изменилось на Ready («Готово»), обратитесь за помощью.

 

Модуль 1. Определение размера, установка и запуск vSAN 6.7 (30 минут)

Введение


Решение vSAN предоставляет безопасное общее хранилище, оптимизированное для флэш-накопителей, и обеспечивает полную интеграцию с VMware vSphere для всех важных виртуализированных рабочих нагрузок. Решение vSAN выполняется на стандартных серверах и компонентах x86, что снижает совокупную стоимость владения на 50% по сравнению с традиционными системами хранения. Оно обладает адаптивностью, необходимой для удобства масштабирования ИТ-среды с использованием комплексного пакета программных решений, и предоставляет первую в отрасли программную систему шифрования для гиперконвергированной инфраструктуры, соответствующую требованиям стандарта FIPS 140-2.

vSAN 6.7 поддерживает создание экономичной гиперконвергированной инфраструктуры, адаптированной для гибридного облака и удобной в эксплуатации благодаря новому интуитивному пользовательскому интерфейсу, а также обеспечивает стабильную производительность и доступность приложений благодаря расширенным интеллектуальным возможностям восстановления работоспособности и упреждающей поддержки. Полная интеграция со всем стеком продуктов VMware для программного ЦОД и ведущими продуктами для гибридного облака делает это решение наиболее полной платформой для виртуальных машин и поддержки различных рабочих нагрузок, от важных баз данных до виртуальных компьютеров или приложений нового поколения.


Новые возможности и сценарии использования vSAN 6.7


Перед переходом к практическому занятию рассмотрим новые возможности и сценарии использования vSAN 6.7.


 

Новые возможности vSAN 6.7

vSAN 6.7 обеспечивает повышение эксплуатационной эффективности гиперконвергированной инфраструктуры, сокращает время обучения и ускоряет принятие решений. В этом выпуске реализована более согласованная, устойчивая и безопасная поддержка приложений. Кроме того, для более удобного и ускоренного устранения проблем используются знания ведущих экспертов, новейшие технологии и средства анализа. Все больше компаний выбирают VMware vSAN в качестве основы для создания гиперконвергированной инфраструктуры, охватывающей все компоненты — от периметра и базовых ресурсов до облака.

 

 

Улучшения продукта

Ниже представлены основные новые возможности и обновления vSAN 6.7.

Полностью обновленный пользовательский интерфейс предоставляет современные возможности управления. Новый интерфейс был создан на базе той же платформы, которая используется в других продуктах VMware, поэтому заказчики получат унифицированный и удобный процесс управления наиболее полным стеком продуктов для программного ЦОД. Кроме того, в новом интерфейсе благодаря оптимизации рабочих процессов сокращено число действий, необходимых для выполнения многих задач.

Заказчики могут управлять средами vSAN с помощью vRealize Operations двумя способами: используя глобальный обзор процессов в vCenter и расширенные возможности мониторинга, устранения неполадок и управления ресурсами vRealize Operations. Заказчики могут использовать единую консоль управления для мониторинга и администрирования гиперконвергированной инфраструктуры с помощью vRealize Operations Insight непосредственно в решении vCenter, которое предоставляет обзор сред vSAN и vSphere и отображает важные оповещения и аналитические данные.

Поддержка vSAN ReadyCare подчеркивает обязательства компании VMware перед заказчиками vSAN и обеспечивает комплексную поддержку благодаря привлечению ведущих экспертов и использованию новейших средств анализа и технологий. Используя прогнозное моделирование в vSAN Support Insight, компания VMware анализирует анонимно собранные данные тысяч заказчиков vSAN и отправляет им уведомления до возникновения проблем.

В продукте vSAN реализовано первое стандартное решение по шифрованию данных на хранении в гиперконвергированной инфраструктуре. В vSAN 6.7 представлено шифрование vSAN — первое программное решение, соответствующее требованиям стандарта FIPS 140-2 и строгим требованиям федеральных органов власти США.

Решение vSAN обеспечивает единообразные условия работы конечных пользователей с приложениями благодаря интеллектуальным средствам самовосстановления, к которым относятся адаптивная повторная синхронизация и консолидация реплик. Адаптивная синхронизация оптимизирует управление трафиком ввода-вывода для сохранения работоспособности приложений во время синхронизации. Консолидация реплик сокращает время и усилия, необходимые для перевода узла в режим обслуживания.

Среды распределенных кластеров стали еще эффективнее благодаря интеллектуальному отделению трафика компонента-свидетеля, переопределению основной среды и эффективной повторной синхронизации. Отделение трафика компонента-свидетеля и эффективная повторная синхронизация оптимизируют маршрут и размер данных, которые передаются по каждому каналу, что делает аварийные переключения прозрачными для конечных пользователей приложений. Переопределение основной среды повышает доступность рабочих нагрузок благодаря использованию более эффективной логики в случае сбоя среды.

Теперь vSAN поддерживает больше сред важных приложений благодаря поддержке отказоустойчивых кластеров Windows Server, что упрощает управление хранилищем для этих рабочих нагрузок и помогает заказчикам ускорить переход к централизованному программному ЦОД.

Упреждающая поддержка повышает надежность vSAN благодаря оповещениям, которые создаются до возникновения проблем с инфраструктурой, а также сокращает время оказания традиционной поддержки за счет периодического сбора данных. Для использования этой возможности необходимо зарегистрироваться в программе повышения эффективности работы заказчиков.

Поддержка Adaptive Core Dump ускоряет устранение проблем, связанных с vSAN, для большего числа сред благодаря автоматической настройке передачи и объема ценных данных, которые используются для ускорения оказания поддержки.

vSAN теперь поддерживает диски 4Kn, что помогает подготовить среды vSAN к развитию потребностей в будущем и дает возможность для снижения совокупной стоимости владения.

 

 

Преимущества для заказчиков и сценарии использования vSAN

Развитие без риска

Распространите виртуализацию на хранилище с помощью безопасного и интегрированного гиперконвергированного решения, готового к работе в среде VMware с использованием имеющихся средств управления, навыков и аппаратной платформы по вашему выбору.

Снижение совокупной стоимости владения

Расширение возможностей ограниченных бюджетов благодаря снижению совокупной стоимости владения на 50% за счет консолидации основных возможностей центра обработки данных на базе разнообразного стандартного оборудования x86 и самого надежного гипервизора.

Масштабирование для поддержки будущих потребностей

Подготовка к решению будущих ИТ-задач в средах с несколькими облаками с помощью программной инфраструктуры, которая использует преимущества новейшего оборудования, обеспечивает поддержку приложений следующего поколения и помогает выполнить переход в облако.

 

 

Преимущества vSAN

 

 

 

Сценарии использования vSAN

 

 

 

Примеры заказчиков vSAN

 

 

Запуск vSAN


Для использования vSAN необходимо создать кластер узлов и включить vSAN в этом кластере.

Кластер vSAN может содержать узлы с хранилищем и без хранилища.

Следуйте этим инструкциям при создании кластера vSAN.

 После включения vSAN поставщик хранилища vSAN автоматически регистрируется в vCenter Server и создается хранилище данных vSAN.


 

Открытие браузера Chrome с панели быстрого запуска Windows

 

  1. Нажмите значок Chrome на панели быстрого запуска Windows.

 

 

Вход в vSphere Client

 

  1. На экране входа в vSphere Client установите флажок Use Windows session authentication («Использовать проверку подлинности сеансов Windows»).
  2. Нажмите кнопку Login («Вход»).

 

 

Главная страница vSphere Client

 

Откроется главная страница vSphere Client.

Чтобы свернуть или развернуть панель Recent Tasks («Недавние задачи») или Alarms («Оповещения»), нажмите стрелку.

Если главная страница открывается не первой, выберите Home («Главная») в верхнем меню vSphere Client.

  1. Выберите Hosts and Clusters («Узлы и кластеры»).

 

 

Включение vSAN

 

В среде практического занятия решение vSAN отключено. В этом уроке мы включим vSAN, выполнив ряд несложных шагов.

Примечание о среде практического занятия. Кластер RegionA01-COMP01 в настоящее время содержит три узла ESXi, которые предоставляют кэш и ресурсы для хранилища данных vSAN.

  1. Выберите RegionA01-COMP01.
  2. Выберите Configure («Настройка»).
  3. Выберите vSAN > Services («vSAN > Службы»).
  4. Выберите Configure («Настройка»).

 

 

Настройка vSAN

 

При установке базовой конфигурации не изменяйте значение параметра Single site cluster («Кластер одной среды»).

Нажмите кнопку NEXT («Далее»).

 

 

Настройка vSAN

 

При использовании конфигурации на основе флэш-накопителей вы можете включить дедупликацию и сжатие. Шифрование vSAN будет рассмотрено в следующем модуле.

  1. Включите службы Deduplication and Compression («Дедупликация и сжатие»).
  2. Установите флажок Allow Reduced Redundancy («Разрешить сокращение резервирования»).

Если установить флажок Allow Reduced Redundancy («Разрешить сокращение резервирования»), vSAN сможет при необходимости снизить уровень защиты ваших ВМ во время включения дедупликации и сжатия. Этот параметр доступен, только если выбран предельный уровень защиты, настроенный в политике хранения определенной ВМ.

Нажмите кнопку NEXT («Далее»).

 

 

Резервирование дисков по модели и размеру диска

 

Важно! На каждом узле шесть устройств хранения. В ходе этого урока мы зарезервируем три устройства на узел (одно устройство кэша и два устройства ресурсов).

  1. Нажмите представление Cache Device («Устройство кэша»), чтобы развернуть его.
  2. Для каждого узла выберите для одного устройства кэша параметр Do not claim («Не резервировать»). (После завершения у каждого узла будет одно устройство кэша.)
  3. Нажмите представление Cache Device («Устройство кэша»), чтобы свернуть его (не показано).

Не нажимайте кнопку Next («Далее»). Перейдите к следующему шагу в руководстве по практическому занятию.

 

 

Резервирование дисков по модели и размеру диска

 

Важно! На каждом узле шесть устройств хранения. В ходе этого урока мы зарезервируем три устройства на узел (одно устройство кэша и два устройства ресурсов).

  1. Нажмите представление Capacity Device («Устройство хранения»), чтобы развернуть его.
  2. Для каждого узла выберите для двух устройств ресурсов параметр Do not claim («Не резервировать»).
  3. Нажмите клавишу со стрелкой вниз на клавиатуре и повторите шаг 2 для двух оставшихся узлов. (После завершения у каждого узла будет два устройства ресурсов.)

Не нажимайте кнопку Next («Далее»). Перейдите к следующему шагу в руководстве по практическому занятию.

 

 

Резервирование дисков по узлу

 

  1. В раскрывающемся меню Group by («Группировка по») выберите элемент Host («Узел»).

Это представление хранилища с точки зрения узла. В этом упражнении мы создадим одну группу дисков на каждом узле ESXi.

Группа дисков будет содержать один диск кэша размером 5 Гбайт и два диска ресурсов размером 10 Гбайт каждый.

2.     Убедитесь, что вы резервируете 60,00 Гбайт ресурсов и 15,00 Гбайт кэша (всего 75,00 Гбайт).

3.     Нажмите кнопку NЕXТ («Далее»).

 

 

 

Создание доменов отказоустойчивости

 

Мы пока не будем создавать домены отказоустойчивости. По умолчанию каждый узел ESXi сам по себе является доменом отказоустойчивости.

  1. Нажмите кнопку NEXT («Далее»).

 

 

Готово к завершению

 

Просмотрите и проверьте выбранные параметры.

1.     Здесь мы можем убедиться, что создаем хранилище данных vSAN с объемом ресурсов 60,00 Гбайт и кэшем размером 15,00 Гбайт.

Это кластер vSAN на основе флэш-накопителей, в котором диски кэша и диски ресурсов являются SSD-дисками или флэш-накопителями.

2.     Нажмите кнопку FINISH («Готово»).

 

 

Отслеживание хода выполнения задачи

 

  1. Выберите Recent Tasks («Недавние задачи») в левом нижнем углу.
  2. Выберите элемент Running («Выполняется») в раскрывающемся списке.
  3. Сверните панель Recent Tasks («Недавние задачи») (не показано).

Отслеживайте ход выполнения до завершения всех задач.

 

 

Решение vSAN включено

 

После завершения настройки

  1. Выберите Configure («Настройка»).
  2. Выберите vSAN > Services («vSAN > Службы»).

Для выполнения обновления кластером может потребоваться несколько минут, и вы можете увидеть некоторые оповещения в интерфейсе vCenter, пока vSAN не завершит задачи.

Затем вы должны увидеть, что службы работоспособности и производительности включены по умолчанию.

 

 

Заключение

После включения vSAN создается хранилище данных vSAN и регистрируется поставщик хранилища vSAN. Поставщики хранилища vSAN — это встроенные программные компоненты, которые передают vCenter Server данные о возможностях хранилища.

 

Определение размера vSAN


В ходе предыдущего урока мы включили кластер vSAN для практического занятия. Как перед включением vSAN в производственной среде определить размер кластера vSAN с точки зрения необходимых вычислительных ресурсов, памяти и локального хранилища? В этом разделе мы рассмотрим, как использовать средство оценки гиперконвергированной инфраструктуры на основе решения Live Optics для получения показателей производительности и их ввода в веб-средство определения размера vSAN для создания предложенной сборки vSAN. Имея эти сведения о сборке, вы сможете выбрать поставщика оборудования vSAN ReadyNode, который лучше всего соответствует вашим стандартам, используя руководство по совместимости VMware vSAN.  


 

Средство оценки гиперконвергированной инфраструктуры на основе решения Live Optics

 

Live Optics — это популярное в отрасли средство, которое используется для получения показателей рабочих нагрузок и оценки имеющихся сред заказчиков. Средство оценки гиперконвергированной инфраструктуры VMware получает показатели, необходимые для определения размера и проектирования гиперконвергированной инфраструктуры, и помогает ввести данные в средство определения размера vSAN ReadyNode для создания специализированного решения vSAN.

На следующих страницах мы рассмотрим результаты анализа Live Optics и введем эти данные в средство определения размера ReadyNode, чтобы получить рекомендованные параметры vSAN. Обратите внимание на то, что средство оценки гиперконвергированной инфраструктуры VMware предоставляется бесплатно.

 

 

Представление среды

 

На вкладке Environment View («Представление среды») отображаются основные характеристики, которые следует учитывать, такие как:  

  1. 95% времени число операций ввода-вывода в секунду составляло 10 790
  2. Сведения о ресурсах (используется, свободно и всего)

Кроме того, доступны другие общие показатели (ЦП, память, сеть и т. д.).

 

 

Представление производительности

 

Если перейти к подробным сведениям, можно просмотреть следующие данные.

  1. Read/Write Ratios («Соотношение операций чтения/записи») — эти данные особенно важны, так как помогают выбрать правильный размер уровня кэша vSAN.

 

 

Гипервизор

 

Live Optics также предоставляет дополнительные полезные сведения, например общее число гостевых ВМ, общее число виртуальных процессоров, общий и используемый объем инициализированной памяти гостевых ВМ, общее инициализированное дисковое пространство гостевых ВМ, среднее число виртуальных процессоров на гостевую ВМ, средний объем используемой памяти на гостевую ВМ, отношение числа виртуальных процессоров к числу ядер на сервере и т. д.

 

 

Сведения о виртуальных машинах

 

Live Optics также получает сведения об отдельных виртуальных машинах, которые могут быть полезны при развертывании vSAN.

Далее мы введем собранные в Live Optics данные в средство определения размера vSAN ReadyNode, чтобы получить рекомендации по vSAN.

 

Интерактивный симулятор практического занятия: определение размера vSAN


Эта часть практического занятия предоставляется как интерактивный симулятор. Он помогает изучить действия, выполнение которых в среде практического занятия отнимает много времени или ресурсов. Интерфейс ПО в этом симуляторе можно использовать так же, как и в производственной среде.

В оранжевых полях показано, где необходимо нажать. Вы также можете использовать клавиши со стрелками вправо и влево для перехода к следующему или предыдущему шагу.

  1. Нажмите здесь, чтобы запустить интерактивный симулятор. Откроется новое окно или новая вкладка браузера.
  2. Завершив работу, нажмите ссылку Return to the lab («Вернуться к практическому занятию»), чтобы продолжить работу с практическим занятием.

Выполнение практического занятия будет продолжено в фоновом режиме. Если практическое занятие перейдет в режим ожидания, его можно будет возобновить после завершения модуля.


Заключение


В этом модуле мы показали, как включить vSAN несколькими нажатиями кнопки. Кроме того, мы рассмотрели новые возможности vSAN 6.7 и сценарии использования заказчиками.


 

Модуль 1 завершен

Поздравляем! Вы изучили модуль 1.

Дополнительные сведения по этой теме:

Выберите любой из оставшихся модулей, который соответствует вашим интересам.

В модуле 2 показано, как отслеживать работоспособность, емкость и производительность среды vSAN с помощью vCenter и vRealize Operations Manager.

В модуле 3 описывается, как выполнять задачи текущей эксплуатации кластера vSAN, такие как использование управления хранилищем на основе политик, определение параметров режима обслуживания и добавление дополнительных ресурсов.

В модуле 4 приведены сведения о доменах отказоустойчивости vSAN, центрах обработки данных типа «активный-активный» с распределенным кластером vSAN и сценариях аварийного восстановления vSAN.

В модуле 5 рассматривается использование vRealize Log Insight для просмотра централизованных журналов vSAN, интеграции vSAN iSCSI и интерфейсов командной строки vSAN.

В модуле 6 обсуждаются параметры безопасности vSAN, такие как соответствие требованиям стандарта FIPS 104-2 и шифрование данных на хранении в vSAN.

 

 

Завершение практического занятия

 

Чтобы завершить практическое занятие, нажмите кнопку END («ЗАВЕРШИТЬ»).  

 

Модуль 2. Мониторинг работоспособности, емкости и производительности vSAN 6.7 (45 минут)

Введение


Важный аспект включения хранилища данных vSAN — проверка работоспособности среды. Решение vSAN предоставляет более сотни готовых проверок работоспособности, которые помогают не только проверить начальную работоспособность, но и получать отчеты о состоянии среды во время эксплуатации. В версии vSAN 6.7 реализованы новые возможности мониторинга работоспособности, емкости и производительности кластера с помощью vRealize Operations в vCenter в том же пользовательском интерфейсе, с которым администраторы виртуальной инфраструктуры работают в настоящее время.  


Запуск vRealize Operations в vCenter


Для включения vRealize Operations для vCenter в среде практического занятия требуется приблизительно 30 минут.

Далее вы выполните шаги, необходимые для запуска vRealize Operations для vCenter. Мы вернемся к этому компоненту позднее в этом модуле.


 

Подготовка практического занятия

Для подготовки среды требуется использовать наше PowerCLI-приложение переключения модулей.

 

 

Средство переключения модулей

 

Дважды щелкните ярлык средства переключения модулей с именем HOL-1908 HCI на рабочем столе.

 

 

Запуск модуля 2

 

  1. Нажмите кнопку Module 2 - Start («Запуск модуля 2»).

Процедура запуска может выполняться несколько минут. Благодарим вас за терпение!

 

 

Отслеживание хода выполнения задачи

 

Отслеживайте ход выполнения до завершения.

  • Нажмите клавишу Enter («ВВОД») для продолжения (и закрытия окна PowerCLI).

 

 

Завершение подготовки практического занятия

 

Ваше практическое занятие успешно подготовлено для модуля 2.

1. Нажмите кнопку закрытия, чтобы безопасно остановить работу средства переключения модулей.

Обратите внимание, что невозможно вернуться к модулю, предшествующему текущему, — для этого сначала необходимо завершить практическое занятие и запустить его заново (например, если запущен модуль 4, нельзя с помощью средства переключения модулей запустить практическое занятие 1, 2 или 3).

 

 

Открытие браузера Chrome с панели быстрого запуска Windows

 

  1. Нажмите значок Chrome на панели быстрого запуска Windows.

 

 

Вход в vSphere Client

 

  1. На экране входа в клиент vSphere установите флажок Use Windows session authentication («Использовать проверку подлинности сеансов Windows»).
  2. Нажмите кнопку Login («Вход»).

 

 

vRealize Operations

 

  1. Выберите элемент Menu («Меню»).
  2. Выберите vRealize Operations.

Отобразится сообщение о том, что компонент vRealize Operations отсутствует. Мы устраним эту проблему далее.

 

 

Настройка имеющегося экземпляра

 

  1. Прокрутите экран вниз.
  2. Нажмите кнопку Configure Existing Instance («Настроить существующий экземпляр»).

Вы можете установить новый экземпляр vRealize Operations или настроить имеющийся. В среде практического занятия экземпляр vRealize Operations уже установлен, его мы и будем использовать.

 

 

Сведения об экземпляре

 

  1. Введите следующие параметры:
INSTANCE FQDN («ПОЛНОСТЬЮ ОПРЕДЕЛЕННОЕ ДОМЕННОЕ ИМЯ ЭКЗЕМПЛЯРА»): vrops-01a.corp.local
USERNAME («ИМЯ ПОЛЬЗОВАТЕЛЯ»): admin
PASSWORD («ПАРОЛЬ»): VMware1!

2.   Нажмите кнопку Test Connection («Проверить подключение»), чтобы проверить учетные данные (повторите ввод при необходимости).

3.  Нажмите кнопку Next («Далее»).

 

 

Сведения о vCenter

 

  1. Введите следующие параметры:
INSTANCE FQDN («ПОЛНОСТЬЮ ОПРЕДЕЛЕННОЕ ДОМЕННОЕ ИМЯ ЭКЗЕМПЛЯРА»): vcsa-01a.corp.local
USERNAME («ИМЯ ПОЛЬЗОВАТЕЛЯ»): administrator@corp.local
PASSWORD («ПАРОЛЬ»): VMware1!

2.   Нажмите кнопку Test Connection («Проверить подключение»), чтобы проверить учетные данные (повторите ввод при необходимости).

3.  Нажмите кнопку Next («Далее»).

 

 

Сводка

 

  1. Нажмите кнопку Configure («Настроить»).

В среде практического занятия настройка займет несколько минут. Во время ожидания изучим возможности мониторинга емкости и производительности vCenter и работоспособности vSAN, прежде чем использовать vRealize Operations для vCenter.

 

Использование проверки работоспособности vSAN


Один из способов мониторинга среды vSAN — это проверка работоспособности vSAN.

Служба работоспособности vSAN выполняет комплексную проверку работоспособности вашей среды vSAN. В случае обнаружения несоответствий вы получите оповещение об этом, а также рекомендации по устранению неисправностей.


 

Проверка работоспособности vSAN

Выполнение на одном узле отдельных команд для всех других узлов в кластере может отнимать много времени и усилий. К счастью, начиная с версии 6.0 в vSAN реализована система проверки работоспособности, часть которой тестирует сетевое подключение между всеми узлами кластера. Одна из первых задач, которую следует выполнить после настройки кластера vSAN, — проверка работоспособности vSAN. Она помогает сократить время обнаружения и устранения проблем сети и любых других проблем vSAN в кластере.

 

 

Использование проверки работоспособности для тестирования возможностей vSAN

 

Выполнение проверки работоспособности vSAN

  1. Выберите кластер vSAN RegionA01-COMP01.
  2. Выберите Monitor («Мониторинг»).
  3. Выберите vSAN > Health («vSAN > Работоспособность»).

Вы увидите категории проверок работоспособности, которые можно выполнить, и их состояние.

  1. Чтобы выполнить тесты в любое время, нажмите кнопку RETEST («ПОВТОРНАЯ ПРОВЕРКА»).

Обратите внимание на то, что некоторые проверки работоспособности находятся в состоянии Warning («Предупреждение»). Это связано с тем, что кластер vSAN выполняется во вложенной виртуализированной среде.

 

 

Проверка работоспособности сети

 

Просмотр отдельных тестов, которые можно выбрать в категории проверки работоспособности vSAN

  1. Разверните категорию Network («Сеть»).

 

 

 

Просмотр сведений о проверке работоспособности сети

 

Чтобы получить дополнительные сведения об элементе проверки работоспособности, выберите необходимую проверку и изучите область сведений справа, в которой отображается информация о проблеме и способах ее устранения.

  1. Выберите элемент All hosts have matching subnets («Подсети всех узлов совпадают»).

Здесь отображаются сведения о выполненной проверке работоспособности и ее результаты. В нашем случае все узлы ESXi в кластере vSAN используют одинаковую подсеть.

 

 

Моделирование ошибки проверки работоспособности vSAN

 

Далее мы смоделируем ошибку проверки работоспособности vSAN, чтобы протестировать проверку работоспособности.

  1. Наведите курсор на узел ESXi esx-01a.corp.local и нажмите правую кнопку мыши.
  2. Выберите элемент Connection («Подключение»).
  3. Нажмите кнопку Disconnect («Отключить»).

Нажмите кнопку OK, чтобы отсоединить выбранный узел.

 

 

Моделирование ошибки проверки работоспособности vSAN

 

Вернемся к проверке работоспособности vSAN.

  1. Выберите кластер vSAN RegionA01-COMP01.
  2. Выберите Monitor («Мониторинг»).
  3. Выберите vSAN > Health («vSAN > Работоспособность»).

Отобразится проверка работоспособности сети vSAN, которая завершилась с ошибкой (если вы не видите это оповещение, нажмите кнопку RETEST («ПОВТОРНАЯ ПРОВЕРКА») в правом верхнем углу).

 

 

Моделирование ошибки проверки работоспособности vSAN

 

  1. Выберите элемент Hosts Disconnected from VC («Узлы, отсоединенные от vCenter») для получения дополнительных сведений.

Как можно увидеть, узел ESXi esxi-01a.corp.local находится в состоянии Disconnected («Отключен»).

 

 

Моделирование ошибки проверки работоспособности vSAN

 

Каждое представление на вкладке Info («Сведения») также содержит кнопку Ask VMware («Задать вопрос VMware»), где необходимо. При нажатии этой кнопки открывается статья базы знаний VMware с описанием проблемы и способа ее устранения.

  1. Выберите вкладку Info («Сведения»).  

 

 

Устранение ошибки проверки работоспособности vSAN

 

Далее мы устраним ошибку проверки работоспособности vSAN.

  1. Наведите курсор на узел ESXi esx-01a.corp.local и нажмите правую кнопку мыши.
  2. Выберите элемент Connection («Подключение»).
  3. Нажмите кнопку Connect («Подключить»).

Нажмите кнопку OK, чтобы снова подключить выбранный узел.

 

 

Устранение ошибки проверки работоспособности vSAN

 

Вернемся к проверке работоспособности vSAN.

  1. Выберите кластер vSAN RegionA01-COMP01.
  2. Выберите Monitor («Мониторинг»).
  3. Выберите vSAN > Health («vSAN > Работоспособность»).
  4. Тест Hosts disconnect from VC («Узлы, отсоединенные от vCenter») снова выполнен без ошибок, так как все узлы ESXi в кластере vSAN теперь подключены.

 

 

 

Заключение

Вы можете использовать проверки работоспособности vSAN для мониторинга состояния компонентов кластера, диагностики и устранения проблем. Служба работоспособности выполняет проверки совместимости оборудования, конфигурации и эксплуатации сети, расширенных параметров конфигурации vSAN, работоспособности устройства хранения и объектов виртуальных машин.

 

Мониторинг емкости vSAN


Емкость хранилища данных vSAN можно отслеживать в нескольких разделах vSphere Client. Во-первых, пользователь может выбрать представление хранилища данных и просмотреть вкладку Summary («Сводка») для хранилища данных vSAN. При этом отображается емкость, а также используемое и свободное пространство.


 

Просмотр хранилища данных

 

  1. Выберите элемент Storage («Хранилище»).
  2. Выберите элемент vsanDatastore.
  3. Перейдите на вкладку Summary («Сводка»).
  4. Обратите внимание на значения параметров Used («Используется») и Free Capacity («Свободно»).

 

 

Обзор емкости

 

  1. Выберите Hosts and Clusters («Узлы и кластеры»).
  2. Выберите RegionA01-COMP01.
  3. Выберите Monitor («Мониторинг»).
  4. Прокрутите экран вниз и выберите vSAN\Capacity («vSAN\Емкость»).
  5. Обратите внимание на разделы Capacity Overview («Обзор емкости») и Deduplication and Compression Overview («Обзор дедупликации и сжатия»).

В разделе Capacity Overview («Обзор емкости») отображается емкость хранилища данных vSAN, в том числе используемое и свободное пространство. В разделе Deduplication and Compression Overview («Обзор дедупликации и сжатия») отображается используемое пространство до и после дедупликации и сжатия, в том числе коэффициент сжатия.

 

 

Типы объектов используемых ресурсов

 

  1. Прокрутите экран вниз до раздела Used Capacity Breakdown («Анализ используемых ресурсов»).
  2. Обратите внимание на пространство, используемое разными типами объектов.

Это различные типы объектов, которые могут использоваться в хранилище данных vSAN. Здесь можно увидеть VMDK-диски, пространства имен объектов ВМ «Главная» и объекты подкачки для виртуальных машин. Если служба ведения журнала производительности vSAN включена, также существуют объекты управления производительностью. Кроме того, существует нагрузка, связанная с файловой системой диска и расчетом контрольной суммы. Элемент Other («Прочие»), который не показан на рисунке, включает в себя такие объекты, как шаблоны и ISO-образы, а также другие объекты, не входящие в категории, описанные выше.

Следует отметить, что показанные доли рассчитаны на основе текущего объема используемого пространства хранилища данных vSAN. Эти доли будут меняться при добавлении дополнительных ВМ в хранилище vSAN (например, значение параметра File system overhead % («Накладные расходы файловой системы, %») уменьшится).

 

 

Типы данных используемых ресурсов

 

  1. В раскрывающемся меню Group by («Группировка по») выберите элемент Data Types («Типы данных»).
  2. Обратите внимание на пространство, используемое разными типами данных.

В этом представлении можно посмотреть, сколько пространства занимают данные ВМ и сколько ресурсов, в зависимости от политики, используется для создания реплик данных, компонентов-свидетелей или компонентов четности массивов RAID-5 или RAID-6.

 

 

Емкость физических дисков

 

  1. Выберите элемент Physical Disks («Физические диски»).
  2. Прокрутите экран вправо.
  3. Обратите внимание на значения параметров Capacity («Емкость») и Used Capacity («Используется»).

Здесь можно увидеть объем используемого пространства на каждом физическом диске.

 

Мониторинг производительности vSAN


Работоспособная среда vSAN — это высокопроизводительная среда. vSAN предоставляет множество графиков с отображением сведений о производительности на уровне кластера, узлов, сетевого адаптера, ВМ и виртуальных дисков. Можно просмотреть различные показатели, такие как число операций ввода-вывода в секунду, пропускная способность, задержка, коэффициент потери пакетов, доля записи без буфера, коэффициент переноса данных из кэша и перегрузка. Временной диапазон можно изменить для отображения данных за последние 1–24 часа или другой период. Кроме того, данные о производительности можно сохранить для последующего просмотра.


 

Служба обеспечения производительности

В выпуске vSAN 6.7 служба обеспечения производительности автоматически включена на уровне кластера. Служба обеспечения производительности собирает и предоставляет показатели, связанные с производительностью кластера, узлов и виртуальных машин, для сред на основе vSAN. Служба обеспечения производительности встроена в ESXi, выполняется на каждом узле и собирает данные в базе данных в качестве объекта в хранилище данных vSAN. База данных службы обеспечения производительности хранится как объект vSAN независимо от vCenter Server. Объекту назначается политика хранения, чтобы контролировать его доступность и потребление им ресурсов. Если объект становится недоступным, историю производительности кластера невозможно будет просмотреть до восстановления доступа к объекту.

Показатели производительности хранятся 90 дней и собираются каждые 5 минут.

 

 

Проверка службы обеспечения производительности

 

  1. Выберите RegionA01-COMP01.
  2. Выберите Configure («Настройка»).
  3. Выберите vSAN\Services («vSAN\Службы»).
  4. Выберите элемент Performance Service («Служба обеспечения производительности»).
  5. Обратите внимание на то, что объект базы данных статистики производительности находится в состоянии Healthy («Работоспособен»).
  6. Можно увидеть, что база данных статистики использует политику хранения vSAN по умолчанию (RAID-1, допустимое число отказов = 1) и находится в состоянии Compliant («Соответствует требованиям»).

Рассмотрим различные представления производительности на уровне кластера, узлов и виртуальных машин.

 

 

Производительность кластера

 

  1. Выберите RegionA01-COMP01.
  2. Выберите Monitor («Мониторинг»).
  3. Выберите элемент vSAN\Performance («vSAN\Производительность»).
  4. Обратите внимание, что на уровне кластера можно просмотреть представления производительности VM («ВМ»), Backend («Внутренние операции») и iSCSI (временной диапазон при необходимости можно изменить).
  5. Прокрутите экран вниз для просмотра различных собираемых показателей (числа операций ввода-вывода в секунду, пропускной способности, задержки и т. д.).

«Интерфейсный» трафик ВМ — это тип трафика хранилища, который создают сами ВМ (запрашиваемые ими операции чтения и выполняемые ими операции записи). Трафик внутренних операций vSAN — это трафик реплик (операции ввода-выводы, необходимые для резервирования или обеспечения высокой доступности данных) и трафик синхронизации. Оба типа трафика обрабатываются на выделенных интерфейсах VMkernel vSAN на каждом узле vSphere.

 

 

Производительность узлов

 

  1. Выберите элемент esx-01a.corp.local.
  2. Выберите Monitor («Мониторинг»).
  3. Выберите элемент vSAN\Performance («vSAN\Производительность»).
  4. Обратите внимание, что на уровне узлов можно просмотреть представления производительности VM («ВМ»), Backend («Внутренние операции»), Disks («Диски»), Physical Adapters («Физические адаптеры»), Host Network («Сеть узла») и iSCSI (временной диапазон при необходимости можно изменить).
  5. Прокрутите экран вниз для просмотра различных собираемых показателей (числа операций ввода-вывода в секунду, пропускной способности, задержки и т. д.).

В этом представлении на уровне узлов можно просмотреть больше показателей производительности, чем на уровне кластера. Изучите различные категории, указанные в шаге 4, чтобы ознакомиться с доступной информацией.

 

 

Производительность виртуальных машин

 

  1. Выберите элемент vSAN-VM.
  2. Выберите Monitor («Мониторинг»).
  3. Выберите элемент vSAN\Performance («vSAN\Производительность»).
  4. Обратите внимание, что на уровне ВМ можно просмотреть представления производительности VM («ВМ») и Virtual Disks («Виртуальные диски») (временной диапазон при необходимости можно изменить).
  5. Прокрутите экран вниз для просмотра различных собираемых показателей (числа операций ввода-вывода в секунду, пропускной способности, задержки и т. д.).

Далее мы рассмотрим информацию о vSAN, доступную на новых встроенных панелях мониторинга vRealize Operations для vCenter, а также в самом решении vRealize Operations.

 

Мониторинг vRealize Operations в vCenter


В состав vSphere и vSAN 6.7 теперь входит компонент vRealize Operations, доступный в vCenter. С его помощью заказчики vSphere могут просматривать часть аналитических данных, предоставляемых vRealize Operations (vR Ops) в одном пользовательском интерфейсе vCenter. Для vSphere и vSAN реализованы упрощенные специализированные панели мониторинга. Это решение удобно в развертывании, обеспечивает визуализацию нескольких кластеров и не требует дополнительных лицензий.


 

Изменение масштаба в браузере Chrome

 

Размер экрана в среде практического занятия VMware Learning Platform ограничен (1024x768). Мы уменьшим масштаб в браузере Chrome, чтобы увеличить вместимость экрана.

  1. Выберите вертикальный значок многоточия в правом верхнем углу браузера Chrome.
  2. Нажмите знак - , чтобы уменьшить масштаб до 80%.

 

 

vRealize Operations

 

  1. Выберите элемент Menu («Меню»).
  2. Выберите элемент vRealize Operations.

 

 

Встроенные панели мониторинга

 

Доступны три панели мониторинга для vSphere и vCenter и три специальные панели мониторинга для vSAN. Они не заменяют панели мониторинга в полноценной версии vR Ops, однако предоставляют доступ к самой важной информации напрямую в интерфейсе vCenter для обеспечения централизованной визуализации. Эти панели мониторинга содержат виджеты для упрощения работы и, в отличие пользовательского интерфейса полноценной версии vR Ops, поддерживают минимальные возможности настройки. Панель мониторинга vCenter Overview («Обзор vCenter») содержит сводную информацию о действиях и состоянии кластеров, которыми управляет vCenter.

Рассмотрим панели мониторинга vSAN.

  1. Выберите элемент Quick Links («Быстрые ссылки»).
  2. Выберите элемент vSAN\Overview («vSAN\Обзор»).

Примечание. Если отображается сообщение You do not have any vSAN Clusters («Отсутствуют кластеры vSAN») или Unfortunately, you have no Clusters configured! («К сожалению, кластеры не настроены»), это связано с тем, что vR Ops для vCenter еще не до конца настроен, и вам потребуется подождать завершения этого процесса. Благодарим за терпение.

 

 

Обзор vSAN

 

Панель мониторинга vSAN Overview («Обзор vSAN») содержит сводную информацию о действиях и состоянии только тех кластеров, на которых выполняется vSAN. Администраторы могут просмотреть сводную статистику узлов и виртуальных машин, оповещения, емкость, показатели производительности и т. д.

  1. Обратите внимание, что информация обо всех кластерах vSAN отображается в сводном представлении на верхней панели.
  2. Прокрутите экран вниз, чтобы просмотреть дополнительные сведения на панели мониторинга.

Далее мы рассмотрим панель мониторинга Cluster View («Представление кластера»).

 

 

Быстрые ссылки

 

  1. Выберите элемент Quick Links («Быстрые ссылки»).
  2. Выберите элемент vSAN\Cluster View («vSAN\Представление кластера»).

 

 

Представление кластера vSAN

 

На панели мониторинга vSAN Cluster View («Представление кластера vSAN») представлены дополнительные сведения о выбранном кластере vSAN.

  1. Обратите внимание, что дополнительные кластеры vSAN можно выбрать в раскрывающемся меню Change Cluster («Изменить кластер»), однако в нашей среде практического занятия всего один кластер vSAN.
  2. Прокрутите экран вниз для просмотра показателей vSAN, таких как оставшаяся емкость, ограничения компонентов, число операций ввода-вывода в секунду, пропускная способность и задержка чтения и записи, для выбранного кластера.

Рассмотрим последнюю панель мониторинга vRealize Operations в vCenter, связанную с vSAN.

 

 

Быстрые ссылки

 

  1. Выберите элемент Quick Links («Быстрые ссылки»).
  2. Выберите элемент vSAN\Alerts («vSAN\Оповещения»).

 

 

Списки оповещений

 

  1. В списке оповещений отображаются важные, срочные и информационные оповещения и предупреждения, которые при необходимости можно изучить подробнее.

Примечание. Проблемы в вашей среде практического занятия могут отличаться от показанных на снимке экрана.

В ходе последнего урока этого модуля мы выполним вход непосредственно в vRealize Operations, чтобы изучить доступные панели мониторинга, связанные с vSAN.

 

 

Быстрые ссылки

 

  1. Выберите элемент Quick Links («Быстрые ссылки»).
  2. Нажмите кнопку Open vRealize Operations («Открыть vRealize Operations»).

 

 

Вход

 

  1. Введите следующие параметры:
admin
VMware1!

2. Нажмите кнопку LOG IN («ВХОД»).

 

 

Обзор vRealize Operations

Интеграция с vSAN теперь полностью реализована в vRealize Operations 6.6 и более поздних версиях, что означает, что для vSAN доступны такие же средства мониторинга и анализа, как и для vSphere. API-интерфейсы vSAN были значительно усовершенствованы, чтобы решение vR Ops могло извлекать данные непосредственно из vSAN. Благодаря этому vR Ops может анализировать и визуализировать более подробную информацию. vR Ops обеспечивает следующие готовые возможности.

  • Четыре готовые панели мониторинга vSAN с поддержкой визуализации нескольких кластеров и средств анализа.
  • На панелях мониторинга показатели vSAN отображаются вместе с другими показателями, что помогает определять взаимосвязи между различными ресурсами.
  • Благодаря полной интеграции с vR Ops отсутствует необходимость в установке дополнительных пакетов управления.
  • Панели мониторинга можно клонировать и настраивать.

vRealize Operations использует расширенный набор API-интерфейсов vSAN для извлечения данных, собранных службой обеспечения работоспособности и производительности vSAN. Служба обеспечения работоспособности и производительности vSAN впервые была представлена в выпуске vSAN 6.2. С ее помощью администраторы vSAN могут просматривать базовые показатели производительности vSAN непосредственно в интерфейсе vCenter. Показатели производительности vSAN, в отличие от других показателей, не хранятся в vCenter. Они размещаются как объект в хранилище данных vSAN. В каждом последующем выпуске vSAN в службу обеспечения производительности добавлялись дополнительные показатели. Однако показатели служб обеспечения производительности не настраиваются, временной диапазон просмотра данных ограничен (1–24 часа), как и время хранения (90 дней). vR Ops извлекает эти данные о производительности vSAN и предоставляет пользователям гораздо более гибкие возможности обработки и хранения данных. Чтобы решение vR Ops могло надлежащим образом собирать показатели, связанные с vSAN, служба обеспечения работоспособности и производительности vSAN должна быть включена.

 

 

Панели мониторинга

 

  1. Выберите раскрывающееся меню Home («Главная»).
  2. Выберите элемент Dashboards («Панели мониторинга»).

 

 

Все панели мониторинга

 

vRealize Operations удобно группирует готовые панели мониторинга по типам действий, таким как Operations («Процессы»), Capacity & Utilization («Емкость и использование») и Performance Troubleshooting («Устранение проблем производительности»).  

Сначала мы рассмотрим процессы vSAN.

  1. Выберите элемент Dashboards («Панели мониторинга»).
  2. Щелкните раскрывающееся меню All Dashboards («Все панели мониторинга»).
  3. Наведите курсор на элемент Operations («Процессы»).
  4. Выберите элемент vSAN Operations Overview («Обзор процессов vSAN»).

 

 

Обзор процессов vSAN

 

На панели мониторинга vSAN Operations Overview («Обзор процессов vSAN») представлен обзор состояния одного или нескольких кластеров на основе vSAN в среде. На этой панели мониторинга администратор может просмотреть сводную статистику и определенные показатели кластера. Здесь отображаются не только некоторые важные показатели хранилища, такие как число операций ввода-вывода в секунду, пропускная способность и задержка, но и другие показатели, влияющие на работоспособность кластера, такие как число узлов, использование процессора и памяти, а также количество оповещений.

  1. Нажмите знак <<, чтобы расширить экран.
  2. Прокрутите экран вниз для просмотра дополнительных сведений.

 

 

 

Все панели мониторинга

 

 

  1. Выберите раскрывающееся меню All Dashboards («Все панели мониторинга»).
  2. Наведите курсор на элемент Capacity & Utilization («Емкость и использование»).
  3. Выберите элемент vSAN Capacity Overview («Обзор емкости vSAN»).

 

 

Обзор емкости vSAN

 

На панели мониторинга vSAN Capacity Overview («Обзор емкости vSAN») отображается множество сведений о емкости vSAN, недоступных в статистике емкости хранилища на определенный момент времени, которая представлена в vCenter. Эта панель мониторинга использует реализованную в vR Ops возможность сбора сведений об использовании хранилища за определенный период времени, что помогает получить подробную информацию о том, как хранилище использовалось в прошлом. Емкость — это не только использование ресурсов хранилища. Этот показатель также связан с использованием процессора и памяти. На этой панели мониторинга отображаются сведения об оставшихся ресурсах процессора и памяти для кластера vSAN. Эти данные вместе со сведениями об использовании хранилища помогают администраторам сделать выбор между вертикальным масштабированием (добавление ресурсов хранилища на каждый узел) и горизонтальным масштабированием (добавление узлов).

  1. Прокрутите экран вниз для просмотра дополнительных сведений.

 

 

 

Все панели мониторинга

 

 

  1. Щелкните раскрывающееся меню All Dashboards («Все панели мониторинга»).
  2. Наведите курсор на элемент Performance Troubleshooting («Устранение проблем производительности»).
  3. Выберите элемент Troubleshoot vSAN («Устранение неполадок vSAN»).

 

 

Устранение неполадок vSAN

 

На панели мониторинга Troubleshoot vSAN («Устранение неполадок vSAN») представлен ряд оповещений, показателей и результатов анализа тенденций, которые помогают определить, что и когда вызвало изменения в среде. Эти элементы организованы в систематичной многоуровневой структуре, чтобы упростить устранение неполадок и анализ первопричин проблем среды.

Панель мониторинга начинается с виджетов, в которых отображаются все активные оповещения для выбранного кластера и узлы, связанные с оповещениями. Кроме того, отображаются основные показатели производительности на уровне кластера. Если выделить требуемый кластер, на панели будут показаны результаты анализа тенденций в работе связанных с кластером ресурсов (рабочая нагрузка процессора, рабочая нагрузка памяти, оставшаяся емкость и т. д.) за последние 12 часов. В виджетах для задержки чтения и записи ВМ отображается история производительности хранилища за последние 24 часа.

  1. Прокрутите экран вниз для просмотра дополнительных сведений.

 

 

 

Устранение неполадок vSAN (продолжение)

 

  1. Нажмите значок шевронов, чтобы развернуть раздел Capacity Disks («Диски хранения»).

 

 

 

Устранение неполадок vSAN (продолжение)

 

  1. Наведите курсор на панель инструментов Capacity Disks («Диски ресурсов») и нажмите значок отображения панели инструментов.
  2. Разверните раскрывающееся меню 1-Bus Resets («1. Сбросы шины»).

На панели мониторинга Troubleshoot vSAN («Устранение неполадок vSAN») также отображаются сведения о работоспособности и производительности дисков кэша и ресурсов выбранного кластера vSAN. Эти виджеты дают возможность выбрать один из семи определенных типов данных, после чего соответствующие значения отображаются на схеме проблемных участков. Для отображения доступны следующие типы данных: сбросы шины, число прерванных команд в секунду и пять типов измерений, полученных с помощью интеллектуального анализа данных.

 

 

 

Все панели мониторинга

 

 

  1. Выберите раскрывающееся меню All Dashboards («Все панели мониторинга»).
  2. Наведите курсор на элемент Operations («Процессы»).
  3. Выберите элемент Migrate to vSAN («Перенос в vSAN»).

 

 

Перенос в vSAN

 

Панель мониторинга Migrate to vSAN («Перенос в vSAN») предназначена для помощи в переносе ресурсов в vSAN. На ней представлено сравнение важных показателей хранилища ВМ в традиционном хранилище и ВМ на основе vSAN. Панель мониторинга распознает поэтапный подход, который может использоваться при переходе на новое хранилище, и помогает отслеживать самые важные параметры при переходе: производительность систем хранения с точки зрения приложения или ВМ.

Хотя рабочие нагрузки каждой ВМ могут быть уникальными и не представлять собой точную копию рабочей нагрузки другой ВМ, пользователь может эффективно сравнивать схожие системы. Например, фермы приложений, такие как кластеры SQL, системы ERP, серверы SharePoint, и другие многоуровневые приложения используют кластер виртуальных машин для предоставления внутренних, промежуточных или интерфейсных служб. Все эти примеры являются идеальным вариантом для сравнения, так как одну из систем в ферме приложений можно перенести в среду vSAN и сравнить с аналогичной системой, которая выполняется на базе традиционного хранилища.

  1. Обратите внимание, что в среде практического занятия есть хранилище данных, не основанное на vSAN (устройство freeNAS: RegionA01-ISCSI01-...).
  2. Прокрутите экран вниз, чтобы сравнить число операций ввода-вывода в секунду и задержку ВМ без vSAN и ВМ на основе vSAN.
  • В виджетах ВМ без vSAN будут отображаться сводные значения числа операций ввода-вывода в секунду, задержки чтения и записи виртуального диска выбранной ВМ, которая выполняется на базе традиционного хранилища данных. В виджетах ВМ на основе vSAN будут отображаться те же показатели выбранной ВМ, которая выполняется на базе хранилища данных vSAN.
  • Благодаря возможностям настройки эту панель мониторинга можно упростить. Это поможет использовать больше экранного пространства для важных показателей, упростить использование или уменьшить временной интервал наблюдения.

 

Заключение


В этом модуле мы показали, как проверить работоспособность vSAN, как отслеживать емкость и производительность vSAN и как использовать панели мониторинга vRealize Operations для vCenter и vRealize Operations.


 

Модуль 2 завершен

Поздравляем! Вы изучили модуль 2.

Дополнительные сведения по этой теме:

Выберите любой из оставшихся модулей, который соответствует вашим интересам.

В модуле 3 описывается, как выполнять задачи текущей эксплуатации кластера vSAN, такие как использование управления хранилищем на основе политик, определение параметров режима обслуживания и добавление дополнительных ресурсов.

В модуле 4 приведены сведения о доменах отказоустойчивости vSAN, центрах обработки данных типа «активный-активный» с распределенным кластером vSAN и сценариях аварийного восстановления vSAN.

В модуле 5 рассматривается использование vRealize Log Insight для просмотра централизованных журналов vSAN, интеграции vSAN iSCSI и интерфейсов командной строки vSAN.

В модуле 6 обсуждаются параметры безопасности vSAN, такие как соответствие требованиям стандарта FIPS 104-2 и шифрование данных на хранении в vSAN.

 

 

Завершение практического занятия

 

Чтобы завершить практическое занятие, нажмите кнопку END («ЗАВЕРШИТЬ»).  

 

Модуль 3. Эксплуатация vSAN 6.7 (30 минут)

Введение


Что происходит после успешного включения кластера vSAN?  

Теперь мы узнаем, как использовать эффективные возможности управления хранилищем на основе политик, а также чего ожидать при выполнении задач обслуживания, добавлении ресурсов и обновлении vSAN.


Увеличение емкости vSAN


Удобное горизонтальное масштабирование — одна из самых эффективных возможностей vSAN. Если вам требуется больше вычислительных ресурсов или ресурсов хранилища в кластере, просто добавьте в него еще один узел.


 

Подготовка практического занятия

Если вы завершили предыдущие модули, выполнив указанные в них шаги, можно пропустить несколько следующих шагов, служащих для подготовки вашей среды к этому уроку.

Нажмите , чтобы перейти к уроку.

Если вы перешли сразу к этому модулю, для подготовки среды требуется использовать наше PowerCLI-приложение переключения модулей.

 

 

Средство переключения модулей

 

Дважды щелкните мышью ярлык средства переключения модулей с именем HOL-1908 HCI на рабочем столе.

 

 

Запуск модуля 3

 

  1. Нажмите кнопку Module 3 - Start («Запуск модуля 3»).

Процедура запуска может выполняться несколько минут. Благодарим вас за терпение!

 

 

Отслеживание хода выполнения задачи

 

Отслеживайте ход выполнения до завершения.

  • Нажмите клавишу Enter («ВВОД») для продолжения (и закрытия окна PowerCLI).

 

 

Завершение подготовки практического занятия

 

Ваше практическое занятие успешно подготовлено для модуля 3.

1. Нажмите кнопку закрытия, чтобы безопасно остановить работу средства переключения модулей.

Обратите внимание, что невозможно вернуться к модулю, предшествующему текущему, — для этого сначала необходимо завершить практическое занятие и запустить его заново (например, если запущен модуль 4, нельзя с помощью средства переключения модулей запустить практическое занятие 1, 2 или 3).

 

 

Открытие браузера Chrome с панели быстрого запуска Windows

 

  1. Нажмите значок Chrome на панели быстрого запуска Windows.

 

 

Вход в vSphere Client

 

  1. На экране входа в клиент vSphere установите флажок Use Windows session authentication («Использовать проверку подлинности сеансов Windows»).
  2. Нажмите кнопку Login («Вход»).

 

 

Просмотр политики хранения по умолчанию

 

  1. Перейдите к разделу Menu («Меню») в vSphere Client.
  2. Выберите Hosts and Clusters («Узлы и кластеры»).

 

 

Проверка среды практического занятия: емкость

 

Рассмотрим емкость нашего кластера.

  1. Выберите кластер vSAN RegionA01-COMP01.
  2. Выберите Monitor («Мониторинг»).
  3. Выберите vSAN > Capacity («vSAN > Емкость»).

Размер хранилища данных vSAN — приблизительно 59,98 Гбайт, из них примерно 54,16 Гбайт свободно.

 

 

Проверка среды практического занятия: вычислительные ресурсы

 

Рассмотрим текущее состояние кластера.

В настоящее время в кластере три узла, также существуют дополнительные узлы вне кластера.

  1. Выберите узел ESXi с именем esx-04a.corp.local.
  2. Выберите Configure («Настройка»).
  3. Выберите Storage > Storage Devices («Хранилище > Устройства хранения»).

На узле ESXi можно увидеть, что существуют устройства, которые можно использовать для расширения хранилища данных vSAN (есть несколько флэш-накопителей емкостью 5 Гбайт и 10 Гбайт).

 

 

 

Добавление дополнительных узлов в кластер

 

Теперь мы добавим узел esx-04a.corp.local в кластер vSAN.

Перетащите узел esx-04a.corp.local в кластер RegionA01-COMP01.

Если перетаскивание не работает, наведите курсор на узел ESXi esx-04a.corp.local и нажмите правую кнопку мыши, выберите пункт Move to ... («Переместить в ...»). Выберите кластер RegionA01-COMP01.

 

 

Перенос узла в кластер

 

  1. При появлении запроса нажмите кнопку ОК.

 

 

Вывод узла из режима обслуживания

 

Узел ESXi по-прежнему находится в режиме обслуживания.

  1. Нажмите правой кнопкой мыши узел ESXi esx-04a.corp.local.
  2. Выберите элемент Maintenance Mode («Режим обслуживания»).
  3. Выберите параметр Exit Maintenance Mode («Выйти из режима обслуживания»).

Если параметр Exit Maintenance Mode («Выйти из режима обслуживания») недоступен, обновите vSphere Client и повторите попытку.

 

 

Настройка сети vSAN

 

После вывода узла из режима обслуживания на экране Summary («Сводка») можно просмотреть новые сообщения.

  1. Выберите узел ESXi с именем esx-04a.corp.local.
  2. Перейдите на вкладку Summary («Сводка»).

Вы увидите сообщения о том, что в кластере vSAN есть узлы, которые не могут взаимодействовать друг с другом по сети vSAN.

 

 

Настройка сети vSAN

 

Проверим текущее состояние сети на узле ESXi.

  1. Выберите узел ESXi с именем esx-04a.corp.local.
  2. Выберите Configure («Настройка»).
  3. Выберите Networking -> VMkernel adapters («Сеть -> Адаптеры VMkernel»).

Настроено три адаптера VMkernel: один для трафика управления, один для трафика традиционного хранилища и один для трафика vMotion.

Мы настроим адаптер VMkernel для трафика сети vSAN для этого узла.

  1. Выберите Add Networking («Добавить сеть»).

 

 

Настройка сети vSAN

 

  1. Выберите элемент VMkernel Network Adapter («Сетевой адаптер VMkernel»).

Нажмите кнопку NEXT («ДАЛЕЕ»).

 

 

Настройка сети vSAN

 

  1. Нажмите кнопку Browse («Обзор»).
  2. Выберите адаптер VMkernel vSAN-RegionA01-vDS-COMP.

Нажмите кнопку NEXT («ДАЛЕЕ»).

 

 

Настройка сети vSAN

 

  1. Включите службу vSAN.

Нажмите кнопку NEXT («ДАЛЕЕ»).

 

 

Настройка сети vSAN

 

  1. Выберите параметр Use static IPv4 settings («Использовать статические параметры IPv4-адреса»).

Введите следующие данные конфигурации сети:

IPv4 address («IPv4-адрес»): 192.168.130.54
Subnet mask («Маска подсети»): 255.255.255.0
Override defaultgateway for this adapter («Переопределить шлюз по умолчанию для этого адаптера»): Enabled («Включено»)
Default gateway («Шлюз по умолчанию»): 192.168.130.1

Нажмите кнопку NEXT («ДАЛЕЕ»).

 

 

Настройка сети vSAN

 

Просмотр параметров конфигурации

Нажмите кнопку FINISH («ГОТОВО»).

 

 

Проверка сети vSAN

 

Выберите адаптер VMkernel vSAN-RegionA01-vDS-COMP.

Проверьте свойства адаптера VMkernel.

Со временем оповещения должны исчезнуть с узла.

 

 

Создание группы дисков на новом узле

 

После настройки сети мы расширим хранилище данных vSAN, используя локальное хранилище на узле ESXi.

  1. Выберите кластер vSAN RegionA01-COMP01.
  2. Выберите Configure («Настройка»).
  3. Выберите vSAN > Disk Management«vSAN > Управление дисками»
  4. Выберите узел esx-04a.corp.local (не нажимайте гиперссылку с именем узла напрямую, нажмите рядом с ним).

Узел ESXi esx-04a.corp.local теперь является частью кластера vSAN, но не предоставляет ресурсы хранилища группам дисков.

  1. Нажмите кнопку Create a new Disk Group («Создать новую группу дисков»).

 

 

Создание группы дисков на новом узле

 

Как и ранее, мы выберем один флэш-накопитель в качестве диска кэша и три флэш-накопителя в качестве дисков хранения. Таким образом, все узлы в кластере будут использовать единую конфигурацию.

  1. Выберите один флэш-накопитель емкостью 5 Гбайт для кэша.
  2. Выберите два флэш-накопителя емкостью 10 Гбайт для уровня ресурсов.

Нажмите кнопку CREATE («СОЗДАТЬ»).

 

 

Проверка группы дисков на новом узле

 

После создания группы дисков следует повторно посетить представление управления дисками.

Убедитесь в следующем:

  1. Состояние работоспособности vSAN отображается как Healthy («Работоспособно»).
  2. Все группы дисков находятся в одной группе сетевых разделов.
  3. Версии формата дисков всех групп дисков совпадают.

 

 

Проверка новой емкости хранилища данных vSAN

 

Последний шаг заключается в подтверждении расширения хранилища данных vSAN за счет добавления устройств ресурсов в группе дисков на четвертом узле. Вернитесь в представление Capacity («Емкость») и просмотрите поля общей емкости и используемого пространства.

  1. Выберите кластер vSAN RegionA01-COMP01.
  2. Выберите Monitor («Мониторинг»).
  3. Выберите vSAN > Capacity («vSAN > Емкость»).

Размер хранилища данных vSAN увеличился приблизительно до 79,98 Гбайт, из них примерно 72,24 Гбайт свободно.

 

 

Заключение

В этом модуле мы показали, как увеличить емкость кластера vSAN за счет добавления узлов ESXi.

Хотя в среде vSAN могут существовать узлы только с вычислительными ресурсами, которые могут потреблять ресурсы хранилища других узлов в кластере, рекомендуется добавлять узлы с единой конфигурацией для обеспечения надежности. Для получения лучших результатов следует добавлять узлы, на которых настроены и устройства кэша, и устройства ресурсов.

 

Управление хранилищем на основе политик (Storage Policy Based Management, SPBM)


SPBM формирует уровень абстрагирования для служб хранилища, предоставляемых Virtual Volumes, vSAN, фильтрами ввода-вывода или другими объектами хранения.

Поддержку Virtual Volumes, vSAN и фильтров ввода-вывода могут осуществлять различные партнеры и поставщики. SPBM предоставляет универсальную платформу для разнообразных объектов хранения, устраняющую необходимость интеграции с каждым отдельным решением по обработке, хранению или передаче данных разных поставщиков.

SPBM основывается на следующих механизмах.

  • Оповещение о возможностях хранилища и службах обработки данных, которые предлагаются массивами хранения и другими объектами, например, фильтрами ввода-вывода.
  • Двусторонняя связь между ESXi и vCenter Server с одной стороны и массивами и объектами хранения с другой.
  • Инициализация виртуальных машин на основе политик хранения ВМ.

 

Просмотр политики хранения по умолчанию

Согласно требованиям vSAN, виртуальным машинам, развернутым в хранилище данных vSAN, должна быть присвоена как минимум одна политика хранения. Если при инициализации вы не назначаете виртуальной машине политику хранения, то к ней автоматически применяется политика хранения vSAN по умолчанию.

Политика по умолчанию содержит свод правил vSAN и набор основных возможностей хранения, обычно используемых для размещения виртуальных машин, развернутых в хранилищах данных vSAN.

 

 

Спецификации политики хранения vSAN по умолчанию

 

Политика хранения vSAN по умолчанию обладает следующими характеристиками.

  • Политика хранения vSAN по умолчанию назначается всем объектам виртуальной машины, если вы не установите другую политику vSAN при инициализации виртуальной машины.
  • Политика vSAN по умолчанию применяется только для хранилищ данных vSAN. Нельзя применить политику хранения по умолчанию к другим хранилищам данных (не vSAN), например, к NFS или VMFS.
  • Вы можете клонировать политику по умолчанию и использовать ее в качестве шаблона для создания пользовательской политики хранения.
  • Нельзя удалить политику хранения по умолчанию.

 

 

Открытие браузера Chrome с панели быстрого запуска Windows

 

  1. Нажмите значок Chrome на панели быстрого запуска Windows.

 

 

Вход в клиент vSphere

 

  1. На экране входа в клиент vSphere установите флажок Use Windows session authentication («Использовать проверку подлинности сеансов Windows»).
  2. Нажмите кнопку Login («Вход»).

 

 

Просмотр политики хранения по умолчанию

 

  1. Перейдите к разделу Menu («Меню») в клиенте vSphere.
  2. Выберите Policies and Profiles («Политики и профили»).

 

 

Просмотр политики хранения по умолчанию

 

  1. Выберите VM Storage Policies («Политики хранения ВМ»).
  2. Выберите политику хранения ВМ под названием vSAN Default Storage Policy («Политика хранения vSAN по умолчанию»).
  3. Выберите вкладку Rules («Правила»).

Отобразятся правила по умолчанию для политики хранения.

 

 

Просмотр политики хранения по умолчанию

 

  1. Выберите политику хранения ВМ под названием vSAN Default Storage Policy («Политика хранения vSAN по умолчанию»).
  2. Выберите вкладку Storage Compatibility («Совместимость с хранилищем»).

Здесь указано, что хранилище vsanDatastore совместимо с данной политикой хранения.

 

 

Развертывание ВМ с применением политики по умолчанию

 

Проведем клонирование ВМ и применим политику хранения по умолчанию.

  1. Выберите элемент Menu («Меню»).
  2. Выберите Hosts and Clusters («Узлы и кластеры»).

 

 

Развертывание ВМ с применением политики по умолчанию

 

Мы проведем клонирование ВМ под названием CORE-A (которая в настоящее время находится в локальном хранилище данных VMFS) в хранилище данных vSAN и назначим политику хранения по умолчанию.

  1. Разверните узел ESXi под названием esx-07a.corp.local, наведите курсор на виртуальную машину CORE-A и нажмите правую кнопку мыши.
  2. Выберите Clone («Клонировать»).
  3. Выберите Clone to Virtual Machine «Клонировать в виртуальную машину».

 

 

Развертывание ВМ с применением политики по умолчанию

 

Укажите имя виртуальной машины:

vSAN Default Storage Policy

Нажмите кнопку NEXT («ДАЛЕЕ»).

 

 

Развертывание ВМ с применением политики по умолчанию

 

  1. Разверните вычислительный ресурс RegionA01-COMP01.
  2. Выберите узел ESXi с именем esx-01a.corp.local.

Нажмите кнопку NEXT («ДАЛЕЕ»).

 

 

Развертывание ВМ с применением политики по умолчанию

 

1. Для параметра VM Storage Policy («Политика хранения ВМ»), выберите вариант vSAN Default Storage Policy («Политика хранения vSAN по умолчанию»).

В результате появится список совместимых хранилищ данных, в нашем случае это vsanDatastore. В нижней части экрана можно увидеть, что предполагаемый объем потребляемых ресурсов хранения vSAN составит 200 Мбайт дискового пространства и 0 байт резервных флэш-накопителей.

Поскольку емкость диска ВМ составляет 100 Мбайт и для нее назначена политика хранения по умолчанию, объем потребляемого пространства диска vSAN составит 200 Мбайт.

Нажмите кнопку NEXT («ДАЛЕЕ»).

На шаге Select clone options («Выбор параметров клона») нажмите кнопку NEXT («ДАЛЕЕ»).

 

 

Развертывание ВМ с применением политики по умолчанию

 

Нажмите кнопку FINISH («ГОТОВО»).

Дождитесь завершения операции клонирования.

Проверьте, изменилось ли состояние задачи Clone virtual machine («Клонирование виртуальной машины») в разделе Recent Tasks («Недавние задачи»).

 

 

Проверка назначенной политики хранения

 

После завершения операции клонирования

  1. Выберите ВМ под названием vSAN Default Storage Policy.
  2. Выберите вкладку Summary («Сводка»).
  3. Выберите вкладку Related Objects («Связанные объекты»).

Виртуальная машина расположена в vsanDatastore.

  1. Выберите VM Storage Policies («Политики хранения ВМ»).

На этой вкладке видно, что в качестве политики хранения для данной ВМ установлена vSAN Default Storage Policy («Политика хранения vSAN по умолчанию») и эта политика находится в состоянии Compliant («Соответствует требованиям»).

 

 

Политики дисков ВМ

 

  1. Выберите ВМ под названием vSAN Default Storage Policy.
  2. Выберите вкладку Configure («Настройка»).
  3. Выберите пункт Policies («Политики»).
  4. Выберите Hard disk 1 («Жесткий диск 1»).

Здесь отображается политика хранения ВМ, которая применяется к домашнему объекту ВМ и объекту «Жесткий диск».

 

 

Политики дисков ВМ

 

1. Выберите элемент RegionA01-COMP01.

2. Выберите Monitor («Мониторинг»).

3. Выберите vSAN > Virtual Objects («vSAN > Виртуальные объекты»).

4. Выберите vSAN Default Storage Policy > Hard Disk 1 («Политика хранения vSAN по умолчанию > Жесткий диск 1»)

Проверьте, чтобы для параметра Placement and Availability («Размещение и доступность») было указано значение Healthy («Работоспособен») и чтобы к диску применялась vSAN Default Storage Policy («Политика хранения vSAN по умолчанию»).

  1. Щелкните View Placement Details («Просмотр подробных сведений о размещении»).

 

 

Политики дисков ВМ

 

Здесь можно увидеть расположение компонентов на жестком диске.

  1. Есть два компонента на двух разных узлах ESXi.
  2. А также свидетель на другом узле ESXi.

Нажмите кнопку CLOSE («ЗАКРЫТЬ»).

 

 

Новая политика хранения ВМ (Raid 5/6: механизм Erasure coding)

 

Обратите внимание, что действует требование относительно количества узлов, необходимых для установки конфигураций RAID-5 или RAID-6 на vSAN.

Для RAID-5 необходимо минимум 4 узла, для RAID-6 — минимум 6 узлов.

Объекты затем развертываются в хранилище на каждом из узлов с вычислением четности. В конфигурации предусмотрен распределенный контроль по четности, поэтому нет отдельного диска контроля по четности. Если в кластере возникает ошибка и она влияет на объекты, которые были развернуты с использование RAID-5 или RAID-6, данные по-прежнему остаются доступными, с ними можно, при необходимости, производить вычисления, используя оставшиеся данные и контроль по четности.

Для обеспечения соответствия обновленным конфигурациям RAID-5 и RAID-6, был введен новый параметр политики.

Он называется «методом обеспечения отказоустойчивости». Это параметр политики принимает два значения: производительность и емкость. Если он оставлен на значении производительности (по умолчанию), объекты продолжают развертываться с конфигурацией RAID-1 (зеркальное копирование) для обеспечения лучшей производительности. Если он изменен на значение емкости, объекты будут развертываться либо с конфигурацией RAID-5, либо RAID-6.

Какая именно конфигурация — RAID-5 или RAID-6 — определяется допустимым числом отказов. Если этот параметр равен 1, то действует конфигурация RAID-5. Если этот параметр равен 2, то действует конфигурация RAID-6.

 

 

Новая политика хранения ВМ (Raid 5/6: механизм Erasure coding)

 

Сначала нам необходимо создать политику хранения ВМ, которая определит метод обеспечения отказоустойчивости Raid5/6.

  1. Перейдите к разделу Menu («Меню») в клиенте vSphere.
  2. Выберите Policies and Profiles («Политики и профили»).

 

 

 

Новая политика хранения ВМ (Raid 5/6: механизм Erasure coding)

 

  1. Выберите VM Storage Policies («Политики хранения ВМ»).
  2. Выберите Create VM Storage Policy («Создать политику хранения ВМ»).

 

 

Новая политика хранения ВМ (Raid 5/6: механизм Erasure coding)

 

Создайте новую политику хранения ВМ со следующим именем:

PFTT=1-Raid5

Нажмите кнопку NEXT («ДАЛЕЕ»).

 

 

 

Новая политика хранения ВМ (Raid 5/6: механизм Erasure coding)

 

Установите флажок Enable rules for "vSAN" storage («Использование правил для хранилища vSAN»).

Нажмите кнопку NEXT («ДАЛЕЕ»).

 

 

Новая политика хранения ВМ (Raid 5/6: механизм Erasure coding)

 

  1. Выберите следующие параметры.
Site disaster tolerance: None (standard cluster) («Устойчивость среды к сбоям в системе: нет (стандартный кластер)»)
Failures to Tolerate: 1 failure — Raid-5 (Erasure Coding) («Допустимое число отказов: 1 отказ — Raid-5 (Erasure Coding)»)
  1. Выберите вкладку Advanced Policy Rules («Расширенные правила политики»).

 

 

Новая политика хранения ВМ (Raid 5/6: механизм Erasure coding)

 

Просмотрите доступные здесь параметры, но оставьте значения по умолчанию.

Нажмите кнопку NEXT («ДАЛЕЕ»).

 

 

Новая политика хранения ВМ (Raid 5/6: механизм Erasure coding)

 

Проверьте, совместимо ли хранилище vsanDatastore с данной политикой хранения ВМ.

Нажмите кнопку NEXT («ДАЛЕЕ»).

 

 

Новая политика хранения ВМ (Raid 5/6: механизм Erasure coding)

 

Просмотрите параметры и нажмите кнопку FINISH («ГОТОВО»).

 

 

Новая политика хранения ВМ (Raid 5/6: механизм Erasure coding)

 

Здесь можно просмотреть правила, из которых состоит наша политика хранения ВМ.

 

 

Назначение политики хранения ВМ существующей ВМ

 

Мы создали новую политику хранения ВМ, теперь давайте применим ее к существующей виртуальной машине в хранилище данных vSAN.

  1. Выберите элемент Menu («Меню») в клиенте vSphere.
  2. Выберите Hosts and Clusters («Узлы и кластеры»).

 

 

Назначение политики хранения ВМ существующей ВМ

 

  1. Выберите ВМ под названием vSAN Default Storage Policy.
  2. Выберите вкладку Configure («Настройка»).
  3. Выберите пункт More > Policies («Дополнительно > Политики»).

Здесь указано, что для данной ВМ назначена vSAN Default Storage Policy («Политика хранения vSAN по умолчанию»).

  1. Нажмите EDIT VM STORAGE POLICY («РЕДАКТИРОВАТЬ ПОЛИТИКУ ХРАНЕНИЯ ВМ»).

 

 

Назначение политики хранения ВМ существующей ВМ

 

  1. В раскрывающемся списке выберите политику хранения ВМ PFTT=1-Raid5.

Нажмите кнопку OK.

 

 

Назначение политики хранения ВМ существующей ВМ

 

Убедитесь, что политика хранения ВМ изменена и что ВМ находится в состоянии Compliant («Соответствует требованиям») по отношению к новой политике хранения.

 

 

Назначение политики хранения ВМ существующей ВМ

 

  1. Выберите кластер RegionA01-COMP01.
  2. Выберите Monitor («Мониторинг»).
  3. Выберите vSAN > Virtual Objects («vSAN > Виртуальные объекты»).
  4. Выберите View Placement Details («Просмотр сведений о размещении»).

 

 

Назначение политики хранения ВМ существующей ВМ

 

Здесь представлено измененное расположение компонентов ВМ с политикой хранения Raid-5.

Теперь компоненты ВМ расположены на 4 узлах ESXi.

Нажмите кнопку CLOSE («ЗАКРЫТЬ»).

 

 

Изменение существующей политики хранения ВМ

 

  1. Перейдите на страницу Home («Главная») в клиенте vSphere.
  2. Выберите Policies and Profiles («Политики и профили»).

 

 

Изменение существующей политики хранения ВМ

 

  1. Выберите VM Storage Policies («Политики хранения ВМ»).
  2. Выберите политику хранения ВМ PFTT=1-Raid5.
  3. Выберите пункт Edit Settings («Изменить параметры»).

 

 

Изменение существующей политики хранения ВМ

 

В диалоговом окне Name and Description («Имя и описание») нажмите кнопку NEXT («ДАЛЕЕ»).

 

 

Изменение существующей политики хранения ВМ

 

В диалоговом окне Policy structure («Структура политики») нажмите кнопку NEXT («ДАЛЕЕ»).

 

 

Изменение существующей политики хранения ВМ

 

  1. В диалоговом окне vSAN выберите «Расширенные правила политики».
  2. Измените значение параметра Number of disk stripes per object («Количество дисков на объект») на 2.

Нажмите кнопку NEXT («ДАЛЕЕ»).

 

 

Изменение существующей политики хранения ВМ

 

В диалоговом окне Storage compatibility («Совместимость хранилища») нажмите кнопку NEXT («ДАЛЕЕ»).

 

 

Изменение существующей политики хранения ВМ

 

В диалоговом окне Review and Finish («Просмотр и завершение») нажмите кнопку FINISH («ГОТОВО»).

 

 

Изменение существующей политики хранения ВМ

 

Политика хранения ВМ используется 1 виртуальной машиной. При изменении политики хранения ВМ она не будет синхронизирована с данной 1 виртуальной машиной.

  1. Выберите Manually later («Позже вручную»).
  2. Выберите Yes («Да»).

 

 

Изменение существующей политики хранения ВМ

 

  1. Выберите вкладку VM Compliance («Соответствие ВМ»).
  2. Вы увидите, что состояние соответствия ВМ изменилось на Out of Date («Требует обновления»), поскольку мы изменили политику хранения, используемую данной ВМ.
  3. Нажмите Reapply VM Storage Policy («Назначить политику хранения ВМ заново»).

 

 

Изменение существующей политики хранения ВМ

 

Для повторного назначения выбранной политики хранения ВМ могут потребоваться значительное время и системные ресурсы, поскольку это затронет 1 ВМ и приведет к перемещению 88 Мбайт данных, расположенных в хранилищах данных vSAN.

  1. Нажмите Show predicted storage impact («Показать предполагаемое воздействие на хранилище»).

 

 

Изменение существующей политики хранения ВМ

 

Изменения в политиках хранения ВМ приведут к изменению объема потребляемых ресурсов хранения в некоторых хранилищах данных. Прогнозировать изменения в объемах потребляемых ресурсов хранения возможно только для хранилищ vSAN, но хранилища данных других типов также могут быть затронуты. 

После повторного назначения политик хранения ВМ отображается объем потребляемых ресурсов в затронутых хранилищах данных.

Нажмите кнопку CLOSE («ЗАКРЫТЬ»).

 

 

Изменение существующей политики хранения ВМ

 

Нажмите ОК, чтобы повторно назначить политику хранения ВМ.

 

 

Изменение существующей политики хранения ВМ

 

После повторного назначения политики хранения ВМ, снова проверьте, чтобы состояние соответствия ВМ политике хранения ВМ было Compliant («Соответствует»).

 

 

Изменение существующей политики хранения ВМ

 

1. Перейдите на страницу Home («Главная») в клиенте vSphere.

2. Выберите раздел Hosts and Clusters («Узлы и кластеры»).

 

 

Изменение существующей политики хранения ВМ

 

  1. Выберите кластер RegionA01-COMP01.
  2. Выберите Monitor («Мониторинг»).
  3. Выберите vSAN > Virtual Objects («vSAN > Виртуальные объекты»).
  4. Выберите View Placement Details («Просмотр сведений о размещении»).

 

 

Изменение существующей политики хранения ВМ

 

Здесь представлено измененное расположение компонентов ВМ с политикой хранения Raid-5.

Теперь компоненты ВМ расположены на 4 узлах ESXi уровня Raid-0.

Нажмите кнопку CLOSE («ЗАКРЫТЬ»).

 

 

Заключение

Управление хранилищем на основе политик — основной элемент среды программного хранилища. Это платформа политик хранения, предоставляющая единую панель управления для ряда служб обработки данных и решений для хранения.  

Эта платформа помогает привести хранилище в соответствие с требованиями приложений виртуальных машин.

 

Обслуживание vSAN


Прежде чем выключить, перезагрузить или отсоединить узел, который входит в кластер vSAN, необходимо перевести узел в режим обслуживания. При переводе узла в режим обслуживания необходимо выбрать один из режимом переноса данных: Full data migration («Полный перенос данных») на другие узлы, Ensure data accessibility («Обеспечение доступности данных») с других узлов или No data migration («Без переноса данных»). На этом уроке мы изучим различные возможности режима обслуживания, а также обсудим, в каких случаях лучше их использовать.


 

Виртуальные объекты

 

Давайте проверим расположение компонентов виртуальной машины vSAN-VM в хранилище данных vSAN.

  1. Выберите RegionA01-COMP01.
  2. Выберите Monitor («Мониторинг»).
  3. Выберите vSAN\ Virtual Objects («vSAN \ Виртуальные объекты»).
  4. Установите флажок Hard disk 1 («Жесткий диск 1»).
  5. Щелкните View Placement Details («Просмотр сведений о размещении»).

 

 

Физическое размещение

 

Данная виртуальная машина использует политику хранения vSAN по умолчанию (основной уровень допустимого числа отказов = 1).  

  1. Значение допустимого числа отказов 1 означает, что два компонента ВМ в хранилище vSAN находятся в зеркальном массиве RAID-1 на разных узлах vSphere, о чем свидетельствуют две реплики Component («Компонент»). Есть также третий компонент: Witness («Свидетель»). Кроме того, мы видим, что все три компонента находятся в состоянии Active («Активный»).

Примечание. Размещение объектов ВМ в вашем практическом занятии может отличаться от примера на данном снимке экрана.

 

 

Режим обслуживания

 

  1. Нажмите правую кнопку мыши, наведя курсор на esx-01a.corp.local.
  2. Выберите Maintenance Mode\Enter Maintenance Mode («Режим обслуживания > Перейти в режим обслуживания»).

 

 

Режим обслуживания (продолжение)

 

Есть три варианта переноса данных vSAN:

  1. Полный перенос данных
  2. Обеспечение доступности данных
  3. Без переноса данных

Изучим эти варианты более подробно.

 

 

Полный перенос данных

 

При выборе этого варианта все компоненты vSAN переносятся из узла, переходящего в режим обслуживания, на другой узел в кластере vSAN. Этот вариант обычно используется, если узел будет недоступен в течение продолжительного времени или навсегда выводится из эксплуатации.

Примечание. Для поддержания допустимого числа отказов на уровне 1, в кластере необходим четвертый узел, чтобы на него можно было перенести все затронутые компоненты. В нашем кластере в настоящее время 3 узла, что недостаточно для выбора данного режима обслуживания.

 

 

Обеспечение доступности данных

 

  1. vSAN проверит, доступно ли большинство объектов виртуальной машины при отсутствии одного или нескольких компонентов из-за перехода узла в режим обслуживания.
  2. Если большинство объектов виртуальной машины останутся доступными, vSAN не будет переносить затронутые компоненты.

Если объекты ВМ станут недоступными, vSAN перенесет необходимое число компонентов на другие узлы для обеспечения доступности объекта. Этот вариант действует по умолчанию, он обычно используется, если узел будет недоступен в течение короткого периода времени, например, при перезагрузке узла. При этом количество переносимых данных сокращается до минимума и обеспечивается доступность всех объектов. Однако уровень отказоустойчивости для некоторых объектов будет понижен до тех пор, пока узел не будет выведен из режима обслуживания.

Примечание. Это единственный доступный режим переноса при работе с кластером, состоящим из трех узлов, или кластером vSAN с тремя доменами отказоустойчивости.

 

 

Без переноса данных

 

При переходе узла в режим обслуживания данные с него не переносятся. Этот вариант также может использоваться, если узел будет недоступен в течение короткого периода времени. Все объекты остаются доступными, если им назначена политика хранения со значением основного уровня допустимого числа отказов один или выше.

  1. Данная виртуальная машина (с политикой допустимого числа отказов = 0) не будет доступна при переходе узла в режим обслуживания, поскольку ее компонент хранилища не будет перенесен и станет недоступным.

 

 

Переход в режим обслуживания

 

  1. Убедитесь, что выбран вариант Ensure accessibility («Обеспечение доступности данных»).
  2. Нажмите See full results («Просмотр всех результатов»).

 

 

Предпроверочный перенос

 

  1. Выберите Ensure data accessibility from other hosts («Обеспечение доступности данных с других узлов»). Обратите внимание, что данные перенесены не будут.
  2. Объекты виртуальных машин перестанут соответствовать политике хранения.

Как мы говорили ранее, хранилище виртуальной машины будет по-прежнему доступно, поскольку в других местах кластера достаточно оставшихся компонентов. Несоответствие политике в данном случае не означает, что ВМ недоступна.

3. Нажмите кнопку CLOSE («ЗАКРЫТЬ»).

 

 

Переход в режим обслуживания (продолжение)

 

  1. Убедитесь, что выбран вариант Ensure accessibility («Обеспечение доступности данных»).
  2. Нажмите OK, чтобы перейти в режим обслуживания.
  3. Нажмите ОК, чтобы подтвердить прочтение предупреждения (не показано).

 

 

Переход в режим обслуживания (продолжение)

 

  1. Выберите Recent Tasks («Недавние задачи») в левом нижнем углу.
  2. Отслеживайте ход выполнения задачи Enter Maintenance Mode («Переход в режим обслуживания») до ее завершения.

 

 

Виртуальные объекты

 

  1. Обратите внимание, что виртуальная машина vSAN-VM все еще в сети, на что указывает зеленый значок воспроизведения (можно также провести проверку подключения с помощью команды ping, но в данный момент мы не будем этого делать).
  2. Выберите RegionA01-COMP01.
  3. Выберите Monitor («Мониторинг»).
  4. Выберите vSAN\ Virtual Objects («vSAN \ Виртуальные объекты»).
  5. Обратите внимание, что в настоящее время ВМ находится в состоянии Reduced availability with no rebuild («Ограниченная доступность без возможности перестройки»). Кроме того, таймер задержки ведет обратный отсчет (подробнее об этом чуть позже).
  6. Выберите Hard disk 1 («Жесткий диск 1»).
  7. Щелкните View Placement Details («Просмотр подробных сведений о размещении»).

 

 

Физическое размещение

 

1. Обратите внимание, что один из объектов виртуальной машины в настоящее время находится в состоянии Absent («Отсутствует»).

vSAN ожидает 60 минут, прежде чем выполнить перестройку каких-либо объектов, расположенных на недоступном узле (поэтому мы видели ранее таймер перестройки). Если узел не станет доступным в течение 60 минут, vSAN помечает затронутые объекты как Degraded («Неисправные») и предпринимает попытки их перестройки на другом узле кластера (при условии, что для этого есть доступный узел, чего нет в настоящем 3-узловом кластере).

(Продолжительность отсчета таймера настраивается. Подробнее см. в статье базы знаний, ссылка на которую приводится в заключительном разделе этого модуля).

2. Нажмите кнопку Close («Закрыть»).

 

 

Выход из режима обслуживания

 

  1. Щелкните правой кнопкой мыши элемент esx-01a.corp.local.
  2. Наведите курсор на Maintenance Mode («Режим обслуживания»).
  3. Нажмите Exit Maintenance Mode («Выход из режима обслуживания»).

 

 

Работоспособность

 

Обратите внимание, что виртуальная машина снова находится в состоянии Healthy («Работоспособная») (зеленый значок). vSAN автоматически уловил объект, который был на узле в режиме обслуживания, в рамках задачи по возобновлению работы узла.

(Для подтверждения состояния работоспособности может потребоваться обновить клиент vSphere).

 

Обновление vSAN


Начиная с версии vSAN 6.6.1, vSphere Update Manager (VUM) автоматически предоставляет рекомендации по обновлению, чтобы обеспечить установку новейших поддерживаемых версий vSphere и vSAN в кластере vSAN.

VUM автоматически обрабатывает и сопоставляет информацию из руководства по совместимости VMware и каталога выпусков vSAN с актуальной информацией об установленном выпуске ESXi.

Каталог выпусков vSAN, расположенный в облаке VMware Cloud, содержит информацию о доступных выпусках, предпочтительном порядке выпусков и важнейших исправлениях, необходимых для каждого выпуска. Кроме того, в VUM указаны новые драйверы, выпущенное в разное время, которые необходимо установить на оборудовании отдельных поставщиков. На основе этих сведений и данных о конфигурации базового оборудования автоматически создаются рекомендации по обновлениям, исправлениям и драйверам.

Это улучшение VUM значительно упрощает процесс определения последних поддерживаемых версий vSphere и vSAN для определенной среды.


 

Создание рекомендаций для vSAN менеджером обновлений VUM

vSAN автоматически создает доступные только для чтения эталонные параметры и группы параметров систем для использования в vSphere Update Manager. Для этого скачиваются базы данных списков совместимого оборудования vSAN и базы данных выпусков vSAN с my.vmware.com и создаются необходимые рекомендации.

Системные эталонные параметры создаются и обновляются на основе актуальных данных из VMware Cloud.

Системные эталонные параметры — это новые эталонные параметры, теперь доступные в vSAN VUM. Они предназначены только для чтения и, следовательно, в них нельзя вносить изменения. На каждый кластер vSAN создается один набор параметров.

Существует 3 вида системных эталонных параметров:

  • Эталонные параметры обновлений (основные выпуски и выпуски обновлений)
  • Эталонные параметры исправлений (важные исправления)
  • Эталонные параметры драйверов (драйверы из базы данных совместимого оборудования)

Системные эталонные параметры vSAN не влияют на определяемые пользователем параметры. Системные эталонные параметры vSAN обновляются автоматически каждые 24 часа, однако следующие события также могут привести к появлению в VUM обновлений vSAN.

  • Если в кластере vSAN произошло добавление или удаление узла.
  • Произошел перезапуск службы управления vSAN (службы работоспособности vSAN).
  • Система vSAN обнаружила обновления в каталоге выпусков vSAN.
  • Система vSAN обнаружила обновления в списке совместимого оборудования vSAN.

В выпусках, предшествующих vSAN 6.2 (vSphere 6.0 U2), список совместимого оборудования vSAN не проверяется. VUM не предоставляет рекомендации по обновлению и исправлению микропрограмм контроллера. Если аппаратные средства контроллера узла или кластера vSAN не указаны в списке совместимого оборудования vSAN в VUM, все же рекомендуется использовать последний выпуск.

 

 

Проверки работоспособности vSAN

 

  1. Выберите кластер RegionA01-COMP01.
  2. Выберите Monitor («Мониторинг»).
  3. Выберите vSAN\Health («vSAN > Работоспособность»).

 

 

Проверки работоспособности vSAN (продолжение)

 

В рамках проверки работоспособности vSAN доступна проверка vSAN Build Recommendation («Рекомендованные параметры vSAN») для интеграции vSAN VUM, которая состоит из двух тестов работоспособности.

  1. vSAN Build Recommendation Engine Health («Работоспособность механизма составления рекомендаций по параметрам vSAN»).

Проверяет, чтобы для механизма сборки vSAN VUM были определены все зависимости, например, доступ к Интернету, вход в систему my.vmware.com, актуальные метаданные.

2. vSAN build recommendation («Рекомендации по сборке vSAN»).

Производит проверку рекомендаций по сборке vSAN на соответствие кластеру vSAN и существующему аппаратному обеспечению на основе матрицы выпусков vSAN и базы данных совместимого оборудования vSAN.

3. (Необязательно) Выберите один из этих тестов работоспособности и щелкните Info («Информация») (не показано), чтобы посмотреть подробные сведения о проверке.

Примечание. В нашем практическом занятии нет необходимого подключения к Интернету, поэтому мы не можем настроить эту возможность.

 

 

Исправление

VUM не производит исправления автоматически, они должны быть запущены администратором. Администратор не обязан следовать рекомендациям по системным эталонным параметрам, которые были созданы автоматически.

Может быть исправлен один узел в кластере vSAN или весь кластер vSAN.

 

Заключение


В данном модуле мы рассмотрели, как использовать такой полезный инструмент как управление хранилищем на основе политик, изучили рекомендации по использованию возможностей режима обслуживания кластера vSAN, узнали, как можно без труда добавить ресурсы vSAN, и познакомились со встроенными возможностями VMware Update Manager для обновления vSAN.


 

Модуль 3 завершен

Поздравляем! Вы изучили модуль 3.

Дополнительные сведения по этой теме:

Выберите любой из оставшихся модулей, который соответствует вашим интересам.

В модуле 4 приведены сведения о доменах отказоустойчивости vSAN, центрах обработки данных типа «активный-активный» с распределенным кластером vSAN и сценариях аварийного восстановления vSAN.

В модуле 5 рассматривается использование vRealize Log Insight для просмотра централизованных журналов vSAN, интеграции vSAN iSCSI и интерфейсов командной строки vSAN.

В модуле 6 обсуждаются параметры безопасности vSAN, такие как соответствие требованиям стандарта FIPS 104-2 и шифрование данных на хранении в vSAN.

 

 

Завершение практического занятия

 

Чтобы завершить практическое занятие, нажмите кнопку END («ЗАВЕРШИТЬ»).  

 

Модуль 4. Доступность vSAN (30 минут, базовый уровень подготовки)

Введение


Для использования среды vSAN очень важно иметь общее представление о доступности vSAN. Важно также знать, когда задействовать решение по аварийному восстановлению vSAN и как создать распределенные кластеры vSAN.


Доступность vSAN и домены отказоустойчивости


vSAN имеет встроенные возможности обеспечения доступности, предотвращающие аппаратные сбои, которые могут возникнуть на диске, узле или сетевом уровне при использовании гиперконвергированной инфраструктуры vSAN.  

В этом уроке мы дадим определение доменам отказоустойчивости применительно к vSAN, а также обсудим различные механизмы обеспечения доступности. Мы также предложим вам настроить домены отказоустойчивости для локализации неисправностей стойки (защита от одиночного сбоя стойки). И, наконец, мы завершим урок обсуждением различных сценариев сбоев и рекомендаций по проектированию, которые могут смягчить последствия таких случаев.


 

Подготовка практического занятия

Если вы завершили предыдущий модуль, выполнив указанные в нем шаги, можно пропустить несколько следующих шагов, служащих для подготовки вашей среды к этому уроку.

Нажмите , чтобы перейти к уроку.

Если вы перешли сразу к этому модулю, для подготовки среды требуется использовать наше PowerCLI-приложение переключения модулей.

 

 

Средство переключения модулей

 

Дважды щелкните ярлык средства переключения модулей с именем HOL-1908 HCI на рабочем столе.

 

 

Запуск модуля 4

 

  1. Нажмите кнопку Module 4 Start («Запуск модуля 4»).

Процедура запуска может выполняться несколько минут — благодарим вас за терпение!

 

 

Отслеживание хода выполнения задачи

 

Отслеживайте ход выполнения до завершения.

  • Нажмите клавишу Enter («ВВОД») для продолжения (и закрытия окна PowerCLI).

 

 

Завершение подготовки практического занятия

 

Ваше практическое занятие успешно подготовлено для модуля 4!

1. Нажмите кнопку закрытия, чтобы безопасно остановить работу средства переключения модулей.

Обратите внимание, что невозможно вернуться к модулю, предшествующему текущему, — для этого сначала необходимо завершить практическое занятие и запустить его заново (например, если запущен модуль 4, нельзя с помощью средства переключения модулей запустить практическое занятие 1, 2 или 3).

 

 

Открытие браузера Chrome с панели быстрого запуска Windows

 

  1. Нажмите значок Chrome на панели быстрого запуска Windows.

 

 

Вход в клиент vSphere

 

  1. На экране входа в клиент vSphere установите флажок Use Windows session authentication («Использовать проверку подлинности сеансов Windows»).
  2. Нажмите кнопку Login («Вход»).

 

 

Домены отказоустойчивости

Термин «домен отказоустойчивости» часто используется при обсуждении возможностей обеспечения доступности. В сфере ИТ доменом отказоустойчивости обычно называют группу серверов, хранилищ и (или) компонентов сети, на которые повлияет сбой в системе. В качестве примера можно привести серверную стойку. Если стоечный коммутатор верхнего уровня или распределитель питания для серверной стойки выйдут из строя, все серверы в этой стойке станут недоступными, даже если серверное оборудование будет работать надлежащим образом. Эта серверная стойка считается доменом отказоустойчивости.

Каждый узел в кластере vSAN можно считать доменом отказоустойчивости. vSAN автоматически распределяет компоненты объекта vSAN по доменам отказоустойчивости в кластере на основе правила допустимого числа отказов в назначенной политике хранения.

 

 

Домены отказоустойчивости (продолжение)

 

На снимке экрана показан пример распределения компонентов по узлам (доменам отказоустойчивости). Два больших компонента — зеркальные копии объекта, а меньший компонент является свидетелем.

При определении количества узлов или доменов отказоустойчивости, из которых состоит кластер, важно помнить следующее.

  • Для объектов vSAN, защищаемых посредством зеркального копирования, необходимы 2n+1 узел или домен отказоустойчивости для выбранного уровня защиты.
    • Для защиты от 1 сбоя потребуется (2x1+1) или 3 узла.
    • Для защиты от двух сбоев потребуется (2x2+1) или 5 узлов.
    • Для защиты от трех сбоев потребуется (2x3+1) или 7 узлов.
  • Для объектов vSAN, защищаемых с помощью механизма Erasure Coding, необходимы 2n+2 узла или домена отказоустойчивости для выбранного уровня защиты.
    • Для RAID5 (3+1) потребуется (2x1+2) или 4 узла.
    • Для RAID6 (4+2) потребуется (2x2+2) или 6 узлов.

Также необходимо помнить, что потеря домена отказоустойчивости (или узлов, если домены отказоустойчивости не настроены) может привести к отсутствию места для немедленной перестройки. VMware рекомендует иметь дополнительный узел или домен отказоустойчивости для обеспечения возможности перестройки в случае сбоя.

 

 

Использование доменов отказоустойчивости для локализации неисправностей в стойке

 

На снимке экрана показан пример распределения компонентов по узлам (доменам отказоустойчивости). Два больших компонента — зеркальные копии объекта, а меньший компонент является свидетелем.

При определении количества узлов или доменов отказоустойчивости, из которых состоит кластер, важно помнить следующее.

  • Для объектов vSAN, защищаемых посредством зеркального копирования, необходимы 2n+1 узел или домен отказоустойчивости для выбранного уровня защиты.
    • Для защиты от 1 сбоя потребуется (2x1+1) или 3 узла.
    • Для защиты от 2 сбоев потребуется (2x2+1) или 5 узлов.
    • Для защиты от 3 сбоев потребуется (2x3+1) или 7 узлов.
  • Для объектов vSAN, защищаемых с помощью механизма Erasure Coding, необходимы 2n+2 узла или домена отказоустойчивости для выбранного уровня защиты.
    • Для RAID5 (3+1) потребуется (2x1+2) или 4 узла.
    • Для RAID6 (4+2) потребуется (2x2+2) или 6 узлов.

Также необходимо помнить, что потеря домена отказоустойчивости (или узлов, если домены отказоустойчивости не настроены) может привести к отсутствию места для немедленной перестройки. VMware рекомендует иметь дополнительный узел или домен отказоустойчивости для обеспечения возможности перестройки в случае сбоя.

 

 

Использование доменов отказоустойчивости для локализации неисправностей в стойке (продолжение)

 

При сбое диска или всего узла в рассмотренных сценариях объект может оставаться доступным. Но при сбое в больших доменах отказоустойчивости, например целой серверной стойке, этих мер недостаточно. Рассмотрим пример с 12-узловым кластером vSAN. Несколько компонентов, составляющих объект, могут быть размещены в одной серверной стойке. В случае сбоя стойки объект станет недоступным.

 

 

Использование доменов отказоустойчивости для локализации неисправностей в стойке (продолжение)

 

Чтобы устранить этот риск, мы можем поместить серверы кластера vSAN на несколько серверных стоек и настроить домен отказоустойчивости для каждой стойки в пользовательском интерфейсе vSAN в vCenter. После этого vSAN распределит компоненты по серверным стойкам, что устранит риск недоступности объекта в случае сбоя одной стойки. Эта возможность называется «учет размещения стоек». На снимке экрана показано как размещаются компоненты, если три сервера в каждой стойке настроены как отдельные домены отказоустойчивости vSAN.

В нашем практическом занятии нет 12 серверов vSphere, но мы все же можем показать вам, как настроить домен отказоустойчивости с использованием 3 наших узлов.

 

 

Настройка доменов отказоустойчивости

 

  1. Выберите RegionA01-COMP01.
  2. Выберите Configure («Настройка»).
  3. Выберите Fault Domains («Домены отказоустойчивости»).
  4. Нажмите значок Create a new fault domain... («Создать новый домен отказоустойчивости...»).

 

 

Новый домен отказоустойчивости

 

  1. Введите название: Rack 1.
  2. Выберите элемент esx-01a.corp.local.
  3. Нажмите кнопку OK.

 

 

Новый домен отказоустойчивости (продолжение)

 

  1. Обратите внимание, что был создан домен отказоустойчивости Rack 1 с входящим в него узлом esx-01a.corp.local.
  2. Нажмите значок Create a new fault domain... («Создать новый домен отказоустойчивости...»).

 

 

Новый домен отказоустойчивости (продолжение)

 

  1. Введите название: Rack 2.
  2. Выберите элемент esx-02a.corp.local.
  3. Нажмите кнопку OK.

(Не показано) Повторите эти шаги, чтобы создать третий домен отказоустойчивости.

  1. Введите название: Rack 3.
  2. Выберите элемент esx-03a.corp.local.
  3. Нажмите кнопку OK.

 

 

Новый домен отказоустойчивости (продолжение)

 

Теперь у нас есть требуемое минимальное количество стоек (3) с узлами vSphere. vSAN распределит компоненты между стойками так, чтобы обеспечить необходимое допустимое число отказов на случай сбоя одной стойки.

Далее мы рассмотрим различные сценарии сбоев и дадим рекомендации по устранению или смягчению их последствий.

 

 

 

Что произойдет в случае сбоя устройства хранения в узле vSAN?

Виртуальные машины защищены политиками хранения, которые содержат правила отказоустойчивости. Например, политика хранения со значением основного уровня допустимого числа ошибок равным одному при использовании метода зеркального копирования RAID-1 создаст две копии объекта, каждая из которых будет располагаться на отдельном узле. Это означает, что виртуальная машина с такой политикой может выдержать сбой диска или всего узла без потери данных.

При возникновении неисправностей на устройстве и обнаружении vSAN кодов ошибок, все компоненты vSAN на проблемном диске помечаются как неисправные и немедленно запускается процесс перестройки для возобновления резервирования. Если в устройстве происходит сбой без предупреждения (с устройства не были получены коды ошибок), vSAN по умолчанию ждет 60 мин, а затем выполняет перестройку затронутых данных на других дисках кластера. 60 мин ожидания необходимы, чтобы избежать ненужных перемещений больших объемов данных. Например, диск может быть случайно изъят с серверного шасси и возвращен на место примерно через 10 мин. Ресурсоемкая перестройка нескольких гигабайт данных в случае кратковременного отсутствия диска была бы нецелесообразной.

Если сбой устройства может быть предсказан по множеству длительных периодов задержек, vSAN оценит данные на устройстве. Если на других устройствах кластера есть копии этих данных, vSAN пометит соответствующие компоненты как отсутствующие. Отсутствующие компоненты не подлежат немедленной перестройке, поскольку проблема может носить временный характер. vSAN по умолчанию подождет 60 мин, прежде чем начать процесс перестройки. Это не повлияет на доступность ВМ, поскольку данные по-прежнему будут доступны с одной или нескольких копий в кластере. Если на проблемном устройстве находится единственная копия данных, vSAN немедленно начнет перенос этих данных на другое работоспособное устройство хранения.

Примечание. При сбое кэширующего устройства недоступной станет вся группа дисков. Еще один подобный сценарий — кластер с включенным механизмом дедупликации и сжатия данных. Сбой любого диска (для кэша или хранения данных) приведет к недоступности всей группы дисков из-за используемого при дедупликации способа распределения данных по дискам.

Рекомендация. Учитывайте количество и размер групп дисков с включенным механизмом дедупликации и сжатия данных в вашем кластере. Больший размер группы дисков может повысить эффективность дедупликации, но при этом также увеличивается воздействие на кластер при сбое диска. Требования организаций могут различаться, поэтому не существует единого правила по определению размера групп дисков.

 

 

Что произойдет в случае сбоя узла в кластере vSAN?

vSAN по умолчанию ждет 60 мин, а затем выполняет перестройку затронутых данных на других узлах кластера. 60 мин ожидания необходимы, чтобы избежать ненужных перемещений больших объемов данных. Например, при перезагрузке узел становится недоступным приблизительно на 10 минут. Ресурсоемкая перестройка нескольких гигабайт или терабайт данных в случае кратковременного отключения узла была бы нецелесообразной.

Служба vSphere HA тесно интегрирована с vSAN. Виртуальные машины, работавшие на неисправных узлах, перезагружаются на других работоспособных узлах кластера за считаные минуты.

Рекомендация. Включите vSphere HA для кластера vSAN.

 

 

Как действует vSAN в случае отказа подключения между сегментами сети?

vSAN использует алгоритм голосования кворума, чтобы избежать появления нескольких ведущих узлов и обеспечить целостность данных. Объект доступен для считывания и записи до тех пор, пока доступны более 50% его компонентов.

Например, у ВМ есть виртуальный диск с компонентом данных на узле 1, вторым компонентом с зеркалированными данными на узле 2, и свидетелем на узле 3. Узел 1 изолирован от узла 2 и узла 3. Узел 2 и узел 3 по-прежнему связаны через сеть. Поскольку на узлах 2 и 3 находится больше 50% компонентов (компонент данных и свидетель), виртуальный диск ВМ доступен.

Однако если все три узла будут изолированы друг от друга, то ни у одного из узлов не будет доступа к более чем 50% компонентов. vSAN сделает объект недоступным до тех пор, пока узлы не смогут сообщаться друг с другом через сеть. Это помогает обеспечить целостность данных.

Рекомендация. Применяйте в сети vSAN такой же уровень отказоустойчивости, как и в остальных ресурсах хранилища.

 

 

Что произойдет с vSAN, если vCenter Server станет недоступным?

Когда vCenter Server недоступен, vSAN продолжает работать в обычном режиме. Виртуальные машины продолжают работать, и на доступность приложений это никак не влияет. Возможности управления, например изменение политики хранения, мониторинг производительности и добавление групп дисков, недоступны.

В vSAN есть высокодоступная плоскость управления для осуществления проверок работоспособности с использованием VMware Host Client, даже если vCenter Server недоступен. Узлы в кластере vSAN используют модель распределенного взаимодействия для проверки работоспособностью всего кластера. Любой узел в кластере может быть использован для просмотра информации о работоспособности vSAN. Таким образом обеспечивается резервирование для данных о работоспособности vSAN, чтобы гарантировать постоянную доступность этой информации для администраторов.

 

Распределенные кластеры vSAN типа «активный-активный»


Прежде чем перейти к установке распределенного кластера vSAN, рассмотрим ряд важных возможностей, характерных для сред с распределенными кластерами.


 

Запуск клиента vSphere

 

Если вы не выполнили вход в предыдущем модуле практического занятия, запустите браузер Chrome с панели задач Windows и войдите в веб-клиент vSphere.

  1. Установите флажок Use Windows session authentication («Использовать проверку подлинности сеансов Windows»).
  2. Нажмите кнопку Login («Вход»).

 

 

Узел-свидетель не должен быть частью кластера vSAN

 

При настройке распределенного кластера vSAN в объекте кластера в vCenter должны быть только узлы данных.

  1. Узел-свидетель vSAN должен оставаться за пределами кластера и не может быть добавлен в кластер ни на каком этапе. В данной среде практического занятия узел-свидетель vSAN уже развернут.

Таким образом, для конфигурации 1 (узел) + 1 (узел) + 1 (свидетель) есть один узел ESXi в каждой среде и один узел-свидетель ESXi.

 

 

Сетевые ресурсы

 

Устройство-свидетель vSAN содержит два сетевых адаптера, которые подключаются к отдельным стандартным коммутаторам vSphere.

К одному стандартному коммутатору подключается интерфейс VMkernel для управления устройством-свидетелем, а к другому — WitnessPG. Интерфейс управления VMkernel (vmk0) используется для сообщения с vCenter Server в целях управления устройством. Интерфейс WitnessPG VMkernel (vmk1) используется для сообщения с сетью vSAN. Это рекомендуемая конфигурация. Эти сетевые адаптеры могут быть подключены к разным или к одной и той же сети при условии, что они могут подключиться к соответствующим службам.

Интерфейс управления VMkernel может быть помечен для включения сетевого трафика vSAN, а также трафика управления. В этом случае для vmk0 понадобится подключение и к vCenter Server, и к сети vSAN. Во многих вложенных средах ESXi (например, таких как среда, используемая платформой VMware для этого практического занятия) рекомендуется включать смешанный режим, чтобы разрешить всем кадрам Ethernet пройти ко всем ВМ, подсоединенным к группе портов, даже если это не требуется для данной конкретной ВМ. Целью включения смешанного режима во многих вложенных средах является предотвращение потерь виртуальным коммутатором сетевых пакетов для (вложенных) сетевых адаптеров vmnic на вложенных узлах ESXi, о которых он не знает.

В свидетеле есть предопределенная группа портов под названием witnessPg. Здесь виден порт VMkernel, который будет использоваться для трафика vSAN. Если, что вероятно, в сети vSAN нет сервера DHCP, то адаптер VMkernel не будет иметь действующий IP-адрес.

  1. Выберите узел ESXi с именем esx-08a.corp.local.
  2. Выберите Configure («Настройка»).
  3. Выберите Networking -> VMkernel adapters («Сеть -> Адаптеры VMkernel»).
  4. Выберите vmk1, чтобы посмотреть свойства witnessPg.
  5. Убедитесь, что служба vSAN включена, как показано на снимке экрана.

 

 

Создание нового распределенного кластера vSAN с 2 узлами

Создание распределенного кластера vSAN из группы узлов, на которых еще не установлена конфигурация vSAN, относительно несложно. Новый мастер кластеров vSAN очень упрощает этот процесс.

На этом уроке мы рассмотрим все необходимые шаги.

  • Создание кластера vSphere
  • Добавление узлов ESXi в кластер vSphere
  • Подготовка узлов ESXi для отделения трафика компонента-свидетеля
  • Формирование кластера vSAN с 2 узлами

 

 

Создание нового кластера vSphere

 

Сначала необходимо создать кластер vSphere для двух узлов ESXi, которые мы будем использовать для формирования распределенного кластера vSAN с двумя узлами.

  1. Наведите курсор на центр обработки данных под названием RegionA01 и нажмите правую кнопку мыши.
  2. Выберите пункт New Cluster ... («Новый кластер...»).

 

 

Создание кластера vSphere

 

  1. Укажите имя нового кластера vSphere:
2-Node-Stretched-Cluster

Нажмите кнопку OK.

 

 

Перенос узлов в кластер

 

После создания кластера vSphere перенесите 2 узла ESXi под названием esx-05a.corp.local и esx-06a.corp.local в кластер vSphere.

Это можно сделать одним из 2 способов.

Перетащите мышкой узел ESXi в кластер vSphere под названием 2-Node-Stretched-Cluster.

или

Наведите курсор на узел ESXi и нажмите правую кнопку мыши, выберите Move to... («Переместить в...»), затем выберите кластер 2-Node-Stretched-Cluster и нажмите ОК.

 

 

Вывод узлов из режима обслуживания

 

Выведите узлы ESXi под названием esx-05a.corp.local и esx-06a.corp.local из режима обслуживания.

  1. Наведите курсор на узел ESXi esx-05a.corp.local и нажмите правую кнопку мыши.
  2. Выберите Maintenance Mode («Режим обслуживания»).
  3. Выберите Exit Maintenance Mode («Выйти из режима обслуживания»).

Повторите эти шаги для другого узла ESXi под названием esx-06a.corp.local .

 

 

Проверка среды vSphere

 

Прежде чем продолжить, убедитесь, что кластер 2-Node-Stretched-Cluster выглядит так же, как на снимке экрана.

Убедитесь, что в вашем кластере vSphere 2 узла ESXi и что они не находятся в режиме обслуживания.

 

 

Проверка сети

 

Убедитесь, что на всех узлах ESXi есть порт VMkernel для vSAN и что служба трафика vSAN включена.

  1. Выберите узел ESXi под названием esx-05a.corp.local.
  2. Выберите Configure («Настройка»).
  3. Выберите Networking -> VMkernel Adapters («Сети -> Адаптеры VMkernel»).
  4. Выберите vmk3 (включенная группа портов vSAN).
  5. Убедитесь, что служба vSAN включена в группе портов.

 

 

Проверка хранилища

 

Убедитесь, что во всех узлах ESXi есть устройства хранения, которые можно использовать для создания группы дисков vSAN, и включите возможность создания хранилища данных vSAN.

Как показано на снимке экрана, при создании групп дисков vSAN мы будем использовать диски 1 х 5 Гбайт для уровня кэша и диски 2 x 10 Гбайт для уровня ресурсов.

  1. Выберите узел ESXi под названием esx-05a.corp.local.
  2. Выберите Configure («Настройка»).
  3. Выберите Storage -> Storage Devices («Хранилище -> Устройства хранения»).

 

 

Отделение трафика компонента-свидетеля

 

VMware vSAN 6.5 и более поздние версии поддерживают возможность соединения двух узлов данных vSAN напрямую с помощью одного или нескольких перекрестных кабелей.

Это достигается с помощью маркировки альтернативного порта VMkernel для трафика «свидетель». Пути обмена данными и метаданными теперь могут быть разделены. Трафик метаданных для интерфейса компонента-свидетеля vSAN VMkernel может быть передан через альтернативный порт VMkernel. Это называется отделением трафика компонента-свидетеля.

Благодаря возможности напрямую подключать узлы в сети данных vSAN и отправлять трафик свидетеля по альтернативному маршруту, в данной конфигурации не требуется высокоскоростной коммутатор для сети передачи данных.

Благодаря этому снижаются общие расходы на инфраструктуру, необходимую для развертывания vSAN с 2 узлами. При масштабных развертываниях конфигурации vSAN с 2 узлами экономия средств может быть значительной.

 

 

Подготовка узлов ESXi для отделения трафика компонента-свидетеля

 

Чтобы подготовить узлы ESXi для распределенного кластера vSAN с 2 узлами, откройте сеанс Putty для следующих узлов.

Приложение PuTTY расположено на панели задач основной консоли.

esx-05a.corp.local
esx-06a.corp.local

Выберите esx-05a.corp.local, затем нажмите кнопку загрузки и щелкните Open («Открыть»).

Выберите esx-06a.corp.local, затем нажмите кнопку загрузки и щелкните Open («Открыть)».

 

 

Подготовка узлов ESXi для отделения трафика компонента-свидетеля

 

Давайте сначала посмотрим, какие типы трафика настроены.

  1. Запустите следующую команду на узлах esx-05a.corp.local и esx-06a.corp.local.
esxcli vsan network list
  1. Вы увидите, что на каждом узле установлен параметр Traffic Type : vsan («Тип трафика: vSAN»).

 

 

Подготовка узлов ESXi для отделения трафика компонента-свидетеля

 

Чтобы использовать порты VMkernel для vSAN, необходимо указать для них тип трафика «vsan». Это можно с легкостью сделать в веб-клиенте vSphere.

Чтобы установить для интерфейса VMkernel тип трафика «свидетель», требуется использовать командную строку.

Чтобы добавить новый интерфейс с типом трафика «свидетель», необходимо ввести следующую команду.

esxcli vsan network ipv4 add -i vmk0 -T=witness
  1. Выполните эту команду на esx-05a.corp.local и esx-06a.corp.local.

Примечание. Для трафика свидетеля мы будем использовать сеть управления, которая в нашей среде называется vmk0.

 

 

Подготовка узлов ESXi для отделения трафика компонента-свидетеля

 

Давайте посмотрим, какие типы трафика настроены теперь.

  1. Запустите следующую команду на узлах esx-05a.corp.local и esx-06a.corp.local.
esxcli vsan network list

Вы увидите, что на каждом узле настроены два типа трафика: Traffic Type : vsan («Тип трафика: vsan») и Traffic Type : witness («Тип трафика: свидетель»).

Теперь, когда мы настроили сеть, давайте создадим распределенный кластер vSAN с двумя узлами.

 

 

Создание кластера vSAN с двумя узлами

 

Для установки нового распределенного кластера vSAN необходимо выполнить следующие шаги. В данном примере показано развертывание 1+1+1, т.е. один узел ESXi находится в предпочтительной среде, один узел ESXi — в дополнительной среде, и еще один — это узел-свидетель.

Чтобы установить vSAN и настроить распределенный кластер, перейдите к

  1. Кластеру 2-Node-Stretched-Cluster.
  2. Выберите Configure («Настройка»).
  3. Выберите vSAN -> Services («vSAN -> Службы»).
  4. Нажмите кнопку Configure («Настройка»), чтобы запустить мастер vSAN.

 

 

Настройка распределенного кластера vSAN

 

С помощью мастера можно выбрать различные варианты, например метод резервирования диска, включить дедупликацию и сжатие (для архитектур на основе флэш-накопителей с лицензией Advanced или выше), а также настроить домены отказоустойчивости или распределенные кластеры.

  1. Выберите Two host vSAN cluster («Кластер vSAN с двумя узлами»).

Нажмите кнопку NEXT («ДАЛЕЕ»).

 

 

Настройка распределенного кластера vSAN

 

Оставьте параметры служб по умолчанию.

Нажмите кнопку NEXT («ДАЛЕЕ»).

 

 

Настройка распределенного кластера vSAN

 

В кластере vSAN дискам назначаются соответствующие роли (кэш или ресурсы).

Как показано на снимке экрана, диски емкостью 5 Гбайт на каждом узле ESXi были выбраны для уровня кэша, а диски емкостью 10 Гбайт — для уровня ресурсов.

Нажмите кнопку NEXT («ДАЛЕЕ»).

 

 

Настройка распределенного кластера vSAN

 

Узел-свидетель, описанный ранее, должен быть выбран как свидетель для двух доменов отказоустойчивости.

  1. Разверните центр обработки данных RegionA01 и выберите esx-08a.corp.local.

Нажмите кнопку NEXT («ДАЛЕЕ»).

 

 

Настройка распределенного кластера vSAN

 

Как и физическим узлам vSAN, свидетелю нужны уровни кэша и ресурсов.

Примечание. Для свидетеля не требуется резервное копирование SSD, и он может находится на традиционном механическом диске.

  1. Выберите диск уровня кэша.
  2. Выберите диск уровня ресурсов.

Нажмите кнопку NEXT («ДАЛЕЕ»).

 

 

Готово к завершению

 

Проверьте конфигурацию распределенного кластера vSAN.

Нажмите кнопку FINISH («ГОТОВО»).

 

 

Мониторинг задач

 

Состояние задач можно отслеживать в окне Recent Tasks («Недавние задачи»).

Здесь отображается процесс выполнения задач Reconfigure vSAN cluster («Перенастройка кластера vSAN»), Creating disk groups («Создание групп дисков»), Converting to Stretched Cluster («Преобразование в распределенный кластер») и Adding disks to the Disk groups («Добавление дисков в группы дисков»).

 

 

Созданный кластер vSAN

 

Давайте удостоверимся, что мы создали распределенный кластер vSAN.

  1. Выберите 2-Node-Stretched-Cluster.
  2. Выберите Configure («Настройка»).
  3. Выберите vSAN > Services («vSAN > Службы»).

 

 

 

Управление дисками

 

Давайте посмотрим на созданные нами группы дисков.

  1. Выберите vSAN > Disk Management («vSAN > Управление дисками»).

У нас есть группы дисков на узлах ESXi под названием esx-05a.corp.local и esx-06a.corp.local. У нас также есть группа дисков на узле esx-08a.corp.local, который является узлом-свидетелем vSAN в нашей конфигурации распределенного кластера.

 

 

Домены отказоустойчивости и распределенный кластер

 

Давайте теперь обратим внимание на домены отказоустойчивости и конфигурацию распределенного кластера.

  1. Выберите vSAN > Fault Domains («vSAN > Домены отказоустойчивости»).
  2. Распределенный кластер vSAN находится в состоянии Enabled («Включен») и имеет узел-свидетель esx-08a.corp.local.
  3. Мы также видим 2 домена отказоустойчивости, которые мы создали, и соответствующие им узлы ESXi.

 

 

Заключение

На этом мы завершаем урок по созданию распределенного кластера vSAN 6.7 с двумя узлами с отделением трафика компонента-свидетеля.

 

 

Мониторинг распределенного кластера vSAN

Один из способов мониторинга среды vSAN — это проверка работоспособности vSAN.

Служба работоспособности vSAN выполняет комплексную проверку работоспособности вашей среды vSAN. В случае обнаружения несоответствий вы получите оповещение об этом, а также рекомендации по устранению неисправностей.

 

 

Проверка работоспособности vSAN

 

Давайте посмотрим, как работает проверка и какую информацию мы можем получить.

  1. Выберите 2-Node-Stretched-Cluster.
  2. Выберите Monitor («Мониторинг»).
  3. Выберите vSAN > Health («vSAN > Работоспособность»).

Здесь отображается список возможных проверок работоспособности верхнего уровня.

  1. Раскройте проверки работоспособности элемента Stretched cluster («Распределенный кластер»).

 

 

Проверка работоспособности vSAN

 

Давайте рассмотрим отдельные проверки.

  1. Выберите Site latency Health («Проверка задержек среды»).
  2. В правой части экрана вы увидите результаты этих тестов.

Изучите другие тесты и данные, полученные от них.

 

 

Заключение

Проверка работоспособности vSAN очень помогает получить более подробные сведения о тестировании производительности и проверке работоспособности vSAN. Для мониторинга среды vSAN используйте, в первую очередь, службу проверки работоспособности vSAN.

Полезно проводить проверки регулярно, чтобы иметь актуальные данные о среде.

 

Аварийное восстановление с помощью vSAN


vSAN можно успешно использовать в нескольких различных сценариях аварийного восстановления, таких как ранее рассмотренная конфигурация распределенных кластеров типа «активный-активный», недорогая целевая среда аварийного восстановления (обеспечиваемая таким компонентом, как vSphere Replication) или сочетание обоих сценариев с автоматизацией с помощью VMware Site Recovery Manager (SRM).

Помимо средств, рассматриваемых в данном практическом занятии, VMware также предлагает дополнительный модуль для VMware Cloud on AWS (VMC) — VMware Site Recovery (аварийное восстановление как услуга), — который обеспечивает быструю реализацию новых проектов по аварийному восстановлению или расширяет существующие локальные среды VMware до VMware Cloud on AWS на основе гиперконвергированной инфраструктуры vSAN.


 

vSAN как целевая среда аварийного восстановления

Популярным сценарием использования vSAN является создание недорогой гиперконвергированной инфраструктуры в качестве целевой среды аварийного восстановления при использовании традиционного хранилища в основной среде.  Поскольку в обеих средах используется инфраструктура VMware vSphere, никакие изменения конфигураций контейнеров виртуальных машин между двумя средами не требуются и vSphere Replication можно использовать как механизм репликации виртуальных машин из основной среды в кластер аварийного восстановления с помощью vSAN.

Благодаря гибкости политик системы управления программным обеспечением на основе политик (Software Policy-Based Management, SPBM) можно также выбрать менее строгие политики допустимого числа отказов в среде аварийного восстановления. Такая гибкость помогает значительно снизить расходы на защиту важных систем, например за счет уменьшения потребления ресурсов.

 

 

vSAN и аварийное восстановление с помощью vSphere Replication и SRM

 

ЦОД типа «активный-активный», использующие улучшенную распределенную кластеризацию vSAN, идеальны для ситуаций, в которых целевая точка восстановления должна быть нулевой.

Для распределенных кластеров используется синхронная репликация между двумя средами, за счет чего достигается нулевое значение целевой точки восстановления. Это означает, что при недоступности одной из сред в распределенном кластере никакие данные не будут потеряны. vSphere HA автоматизирует восстановление виртуальных машин, работа которых была нарушена из-за сбоя в одной из сред распределенного кластера. Время восстановления таких виртуальных машин обычно не превышает нескольких минут.

Если для ЦОД требуются дополнительные функции, такие как аварийное переключение на другую удаленную среду, для защиты среды в решении vSAN могут использоваться возможности, предоставляемые vSphere Replication и SRM, в дополнение к конфигурации распределенного кластера или вместо нее. Все эти средства являются программными и не зависят от возможностей конкретного оборудования. На основе этих возможностей создается адаптивный центр обработки данных.

 

Заключение


В этом уроке мы изучили характеристики доступности vSAN и домены отказоустойчивости. Мы рассмотрели распределенные кластеры vSAN и узнали, как настраивать распределенный кластер vSAN с двумя узлами. В процессе изучения вы познакомились с некоторыми общими понятиями и важными возможностями, необходимыми для настройки среды с распределенными кластерами vSAN. В конце модуля мы обсудили варианты аварийного восстановления vSAN в среде vSAN.


 

Модуль 4 завершен

Поздравляем! Вы изучили модуль 4.

Дополнительные сведения по этой теме:

Выберите любой из оставшихся модулей, который соответствует вашим интересам.

В модуле 5 рассматривается использование vRealize Log Insight для просмотра централизованных журналов vSAN, интеграции vSAN iSCSI и интерфейсов командной строки vSAN.

В модуле 6 обсуждаются параметры безопасности vSAN, такие как соответствие требованиям стандарта FIPS 104-2 и шифрование данных на хранении в vSAN.

 

 

Завершение практического занятия

 

Если требуется завершить практическое занятие, нажмите кнопку END («ЗАВЕРШИТЬ»).

 

Модуль 5. Совместимость vSAN 6.7 (45 минут) (средний уровень подготовки)

Введение


vSAN обеспечивает глубокую совместимость с другими существующими технологиями VMware, а также с такими отраслевыми возможностями, как интеграция и администрирование iSCSI с помощью интерфейсов командной строки.


vRealize Network Log Insight с vSAN


VMware vRealize Log Insight — это решение для объединения, контроля и анализа журналов, которое упрощает для администраторов ЦОД просмотр сложного для восприятия содержимого журналов и определение его контекста, корреляции и смыслового значения. Решение Log Insight может объединять данные журналов из различных источников и расширяется более чем на 40 приложений с помощью платформы пакетов содержимого. При правильном использовании с подходящими средствами данные журналов могут обеспечить контекст и понимание изменяющихся условий в центре обработки данных.

Решение Log Insight вместе с vSAN — это удобный способ обеспечения нужного уровня визуализации и анализа эксплуатационных процессов не только для vSAN, но и для всей среды.


 

Подготовка практического занятия

Для этого практического занятия необходимо запустить средство переключения модулей, поэтому выполните следующие действия.

 

 

Средство переключения модулей

 

Дважды щелкните ярлык средства переключения модулей с именем HOL-1908 HCI на рабочем столе.

 

 

Запуск модуля 5

 

  1. Нажмите кнопку Module 5 - Start («Запуск модуля 5»).

Процедура запуска может выполняться несколько минут. Благодарим вас за терпение!

 

 

Отслеживание хода выполнения задачи

 

Отслеживайте ход выполнения до завершения.

  • Нажмите клавишу Enter («ВВОД») для продолжения (и закрытия окна PowerCLI).

 

 

Завершение подготовки практического занятия

 

Ваше практическое занятие для модуля 5 успешно подготовлено!

1. Нажмите кнопку закрытия, чтобы безопасно остановить работу средства переключения модулей.

Обратите внимание, что невозможно вернуться к модулю, предшествующему текущему, — для этого сначала необходимо завершить практическое занятие и запустить его заново (например, если запущен модуль 4, нельзя с помощью средства переключения модулей запустить практическое занятие 1, 2 или 3).

 

 

Открытие браузера Chrome с панели быстрого запуска Windows

 

  1. Нажмите значок Chrome на панели быстрого запуска Windows.

 

 

Вход в vSphere Client

 

  1. На экране входа в vSphere Client установите флажок Use Windows session authentication («Использовать проверку подлинности сеансов Windows»).
  2. Нажмите кнопку Login («Вход»).

 

 

Новая вкладка в браузере

 

  1. Нажмите значок создания вкладки.

 

 

Панель закладок

 

  1. Выберите HOL Admin на панели закладок.
  2. Нажмите log-01a.

 

 

Вход

 

  1. Введите следующие значения параметров User Name («Имя пользователя») и Password («Пароль») (в пароле учитывается регистр).
admin
VMware1!

2.   Нажмите кнопку LOGIN («ВХОД»).

 

 

Интерактивные средства анализа

 

  1. Нажмите Interactive Analytics («Интерактивные средства анализа»).
  2. Введите vsan (обратите внимание, что с этим ключевым словом связаны тысячи результатов поиска).

Помимо уже рассмотренных нами готовых панелей мониторинга, в Log Insight возможен быстрый поиск в нескольких файлах журналов с помощью интерактивных средств анализа.  

Давайте найдем потенциальную ошибку конфигурации в нашем кластере vSAN и попробуем определить, когда могло быть сделано это изменение.

 

 

Согласованность конфигурации vSAN

 

  1. Введите vsan configuration.
  2. Измените значение в раскрывающемся списке на All time («За все время»).
  3. Обратите внимание, что vCenter (vcsa-01a.corp.local) передал запись журнала с сообщением, что vSAN extended configuration in sync («Синхронизированная расширенная конфигурация vSAN») перешла в состояние Red («Красное»).
  4. Мы также может видеть графическое отображение этого события на верхней диаграмме.

 

 

Создание фильтра

 

  1. Нажмите виджет фильтра для события, содержащего «Gray to Red» («Серый на красный») (также можно выбрать «Green to Red» («Зеленый на красный»)).
  2. Выберите Events Like This («Подобные события») для фильтрации только по этим событиям (не показано).

 

 

Создание оповещения

 

  1. Нажмите значок Create Alert from Query... («Создать оповещение из запроса...»).

 

 

Новое оповещение

 

  1. Для оповещения можно задать название, а также необязательные параметры «Описание» и «Рекомендация».
  2. Оповещения можно отправлять с помощью электронной почты или с помощью механизма Webhook.
  3. Можно задать дополнительную логику обработки оповещения.
  4. (Можно также настроить оповещения, отправляемые в vRealize Operations для дальнейших действий.)
  5. Нажмите кнопку Cancel («Отмена»).

Наконец, давайте изучим данную несогласованность конфигурации в vCenter и исправим это состояние, а затем перейдем к изучению встроенных панелей мониторинга vSAN, предусмотренных в решении Log Insight.

 

 

vSphere Client

 

  1. Выберите RegionA01-COMP01.
  2. Выберите Monitor («Мониторинг»).
  3. Выберите vSAN\Health («Работоспособность»).
  4. Выберите Cluster («Кластер»)\оповещение Advanced vSAN Configuration in sync («Синхронизированная расширенная конфигурация vSAN»).
  5. Обратите внимание, что в одном из наших узлов задано другое значение времени ожидания для параметра VSAN.ClomRepairDelay (90 минут вместо 60).  
  6. Нажмите esx-01a.corp.local.

Расширенный параметр vSAN ClomRepairDelay задает время, в течение которого vSAN ожидает, прежде чем выполнить перестройку дискового объекта после перехода узла в состояние сбоя или режим обслуживания. По умолчанию задана задержка восстановления 60 минут; это означает, что в случае сбоя узла vSAN ожидает 60 минут перед перестройкой всех дисковых объектов, расположенных на этом узле. Это связано с тем, что решению vSAN не известно, является ли сбой временным или постоянным. Это значение можно изменить в сторону увеличения (но при этом можно забыть восстановить предыдущее значение или забыть проверить, чтобы во всем кластере было задано одинаковое значение).

 

 

Узел esx-01a.corp.local

 

  1. Прокрутите экран вниз до раздела System («Система»).
  2. Выберите System («Система»)\Advanced System Settings («Дополнительные параметры системы»).
  3. Нажмите кнопку EDIT («ИЗМЕНИТЬ»).

 

 

Изменение дополнительных параметров системы

 

  1. Введите vsan.clomrepair.
  2. Дважды нажмите Value («Значение») и измените его на 60.
  3. Нажмите кнопку OK.

 

 

Работоспособность vSAN

 

  1. Выберите RegionA01-COMP01.
  2. Выберите Monitor («Мониторинг»).
  3. Выберите vSAN\Health («Работоспособность»).
  4. Нажмите кнопку RETEST («ПОВТОРНАЯ ПРОВЕРКА»).
  5. Разверните раздел Cluster («Кластер»).
  6. Обратите внимание, что в пункте vSAN cluster configuration consistency («Согласованность конфигурации кластера vSAN») теперь отображается работоспособное (зеленое) состояние.

В этом примере использование Log Insight помогло выявить не только наличие несогласованности в конфигурации, но также определить точную дату и время внесения данного изменения; более того, при желании можно было создать оповещение по электронной почте.

Далее будут рассмотрены встроенные панели мониторинга vSAN Log Insight.

 

 

Панели мониторинга vSAN

 

  1. Нажмите VMware - vSAN, чтобы развернуть панели мониторинга vSAN.

В Log Insight по-прежнему используются пакеты содержимого, как и в предыдущих редакциях, но панели мониторинга vSAN теперь добавляются во время установки, поэтому Log Insight удобно развертывать и использовать в среде на базе vSAN.

vRealize Log Insight обеспечивает следующие готовые возможности.

  • Десять готовых панелей мониторинга vSAN, которые отображают основные данные из записей журналов. Детальное знание синтаксиса журналов не требуется.
  • Захват и интеллектуальное распространение всех срочных данных трассировки vSAN.
  • Удобные возможности детальной фильтрации в рамках пользовательского интерфейса.
  • Сведения о внутренних действиях vSAN для лучшего понимания истории состояний и действий, не связанных с ошибкой.
  • Виджеты панелей мониторинга со стандартными фильтрами для выявления различных состояний узлов и объектов.
  • Панели мониторинга допускают клонирование и полностью настраиваются, на их основе удобно делать дополнительные настройки.

Теперь давайте познакомимся с панелями мониторинга vSAN. Не стоит беспокоиться, если в виджетах отображается много сообщений об отсутствии результатов, ведь наше хранилище данных vSAN создано совсем недавно!

Обычно не нужно беспокоиться, если в связанных с vSAN виджетах отображается мало действий. Часто Log Insight может отображать мало сведений на панелях мониторинга. Это обычная ситуация в средах, в которых происходит мало событий, все оборудование полностью исправно и не используется много ресурсов. В малом количестве данных в Log Insight нет ничего плохого. Когда в среде будет выполняться больше действий из-за более активного использования ресурсов или возросшей рабочей нагрузки, количество сообщений о событиях скорее всего возрастет.

 

 

Сведения о состоянии узла

 

  1. Нажмите Host State Information («Сведения о состоянии узла»).
  2. Прокрутите экран вниз для отображения дополнительных виджетов.

Панель мониторинга сведений о состоянии узла является хорошим общим примером того, как vSAN обрабатывает членство и роли для узлов. Основное внимание уделяется действиям, связанным с самим узлом, таким как изменение членства узла в кластере vSAN.

Необязательно (ознакомьтесь с дополнительными сведениями или нажмите «>» для перехода к следующей странице руководства по практическому занятию):

Эта панель мониторинга состоит из семи виджетов и контролирует записи журналов для узлов, переходящих в режим обслуживания или выходящих из него, и для событий обнаружения узлов vSAN. Также контролируются события повторного присоединения узлов к кластеру и события инициализации ролей. Эта панель мониторинга помогает понять, правильно ли распознан узел vSAN.

 

 

Отказы групп дисков

 

  1. Нажмите Diskgroup Failures («Отказы групп дисков»).
  2. Прокрутите экран вниз для отображения дополнительных виджетов.

Панель мониторинга отказов групп дисков содержит коллекцию виджетов, которые контролируют активность группы дисков. Группы дисков являются важным элементов vSAN, и эта панель мониторинга обеспечивает визуализацию событий отказа групп дисков, которые зарегистрированы vCenter, но сложны для визуализации.

Необязательно (ознакомьтесь с дополнительными сведениями или нажмите «>» для перехода к следующей странице руководства по практическому занятию):

Все семь виджетов на этой панели мониторинга сообщают о любой активности событий, связанных с одной или несколькими группами дисков каждого узла в кластере vSAN. Обратите внимание на виджеты «Component creation failure» («Сбой создания компонента») в нижней части. Они могут быть исключительно полезны при выяснении причин, по которым объект не соответствует требованиям политики из-за недостаточного свободного объема или превышения ограничения на максимальное число компонентов для узла.

 

 

Сеть

 

  1. Нажмите Networking («Сеть»).

Панель мониторинга сетевых ресурсов фильтрует события журнала для отображения событий создания сети vSAN в кластере. На этой панели мониторинга обычно отображаются события при подключении узлов к сети или при включении vSAN на узлах в кластере. Это не ошибки, а обычное подтверждение того, что vSAN теперь использует определенный сетевой адаптер VMkernel в определенном узле для трафика vSAN.

Необязательно (ознакомьтесь с дополнительными сведениями или нажмите «>» для перехода к следующей странице руководства по практическому занятию):

Панель сетевых ресурсов содержит два виджета, но может отлично работать совместно с панелью мониторинга Host State Information («Сведения о состоянии узла») или, возможно, с другими панелями мониторинга сети в составе пакета содержимого для vSphere. Горизонтальное подключение узлов исключительно важно для работы vSAN, и эта панель мониторинга при использовании с другими панелями из пакетов содержимого vSAN и vSphere обеспечивает визуализацию, необходимую для обнаружения любых проблем в горизонтальном подключении.

 

 

Перегрузка

 

  1. Нажмите Congestion («Перегрузка»).
  2. Прокрутите экран вниз для отображения дополнительных виджетов.

Панель мониторинга Congestion («Перегрузка») предназначена для улучшения визуализации событий, возникающих в результате перегрузки сети. Перегрузка — это уникальное измерение, введенное в vSAN. Оно определяет порядок измерения в vSAN нагрузки по всему стеку. Эти измерения используются для управления потоком данных для сглаживания трафика, чтобы у виртуальных машин было достаточно ресурсов для хранилищ гостевых ВМ.

Необязательно (ознакомьтесь с дополнительными сведениями или нажмите «>» для перехода к следующей странице руководства по практическому занятию):

Эта панель мониторинга содержит пять виджетов, которые учитывают события журнала, связанные с перегрузкой. Она может быть очень удобна при просмотре совместно с показателями перегрузки, предоставляемыми службой обеспечения производительности vSAN. Показатели перегрузки не дают значимого абсолютного значения, но отражают изменение с течением времени. Контроль событий журнала, связанных с перегрузками, может обеспечить дополнительный контекст, относящийся к пиковым нагрузкам или другим статистическим отклонениям, обнаруженным в службе обеспечения производительности vSAN.

 

 

Конфигурации объектов

 

  1. Нажмите Object Configurations («Конфигурации объектов»).
  2. Прокрутите экран вниз для отображения дополнительных виджетов.

Панель мониторинга конфигураций объектов предоставляет общие сведения о действиях объектов. Обычно это включает действия, когда vSAN обнаруживает несоответствие объекта назначенной ему политике хранилища или, возможно, какие-то другие действия, такие как назначение политики новой или существующей ВМ. Эта панель мониторинга вместе с панелью мониторинга событий объекта часто являются двумя самыми полезными панелями мониторинга из пакета содержимого для vSAN.

Необязательно (ознакомьтесь с дополнительными сведениями или нажмите «>» для перехода к следующей странице руководства по практическому занятию):

Семь виджетов этой панели мониторинга фиксируют такие события, как создание (размещение), изменение и ремонт конфигураций, а также перебалансировка, вывод из эксплуатации, очистка и перебалансировка голосов конфигураций. Как и в случае многих других виджетов, применяющихся на различных панелях мониторинга в пакете содержимого vSAN, события журнала, фиксирующие изменения конфигурации объекта, не обязательно свидетельствуют о каком-либо нарушении работы. Эти события журнала помогают выявить такие записи журнала, которые могут предоставить контекст для каких-либо других эксплуатационных действий.

 

 

Вывод из эксплуатации

 

  1. Нажмите Decommissioning («Вывод из эксплуатации»).
  2. Прокрутите экран вниз для отображения дополнительных виджетов.

На панели мониторинга вывода из эксплуатации основное внимание уделяется узлам, переходящим в режим обслуживания. Переход в режим обслуживания может производиться для проведения плановых мероприятий по обслуживанию или для подготовки узла или группы дисков к выводу из эксплуатации. Отображаются действия событий для всех таких состояний.

Необязательно (ознакомьтесь с дополнительными сведениями или нажмите «>» для перехода к следующей странице руководства по практическому занятию):

Шесть виджетов на этой панели мониторинга часто могут быть полезны при развертывании обновлений в одном или нескольких кластерах vSAN, так как они показывают порядок выполнения процесса обновления на узлах. Виджет «сбой вывода диска из эксплуатации» может помочь в ситуациях, когда не удается вывести из эксплуатации некоторые диски из группы дисков или не удается успешно вывести из эксплуатации всю группу дисков.

 

 

Сбои конфигураций

 

  1. Нажмите Configuration Failures («Сбои конфигураций»).
  2. Прокрутите экран вниз для отображения дополнительных виджетов.

На панели мониторинга сбоев конфигураций расположены виджеты, ориентированные на попытки настройки объекта на основе определенной политики. Если среда не может принять некоторый уровень производительности или защиты для ВМ из-за определенных параметров среды, таких как размер кластера и компоновка дисков, vSAN не допускает применения такой политики и создает событие. События таких типов отображаются на панели мониторинга сбоев конфигурации.

Необязательно (ознакомьтесь с дополнительными сведениями или нажмите «>» для перехода к следующей странице руководства по практическому занятию):

Шесть виджетов на этой панели мониторинга ориентированы на определенные события сбоев при изменениях конфигурации. Чаще всего они возникают при попытке изменения политики ВМ, когда в кластере отсутствуют необходимые условия для поддержки такого изменения. Например, ошибки «Insufficient fault domains» («Недостаточно доменов отказоустойчивости») могут возникать в результате попытки изменить для ВМ основной уровень допустимого числа отказов (FTT) на 3, когда отсутствует минимально необходимое количество узлов (7) для поддержки FTT=3 при использовании метода обеспечения отказоустойчивости RAID-1 (зеркальное копирование).

 

 

Сбои процессов

 

  1. Нажмите Operation Failures («Сбои процессов»).
  2. Прокрутите экран вниз для отображения дополнительных виджетов.

Показанная панель мониторинга сбоев процессов учитывает связанные с vSAN процессы, которые не были успешно выполнены. Фиксируемые здесь типы событий отказов связаны, в основном, с созданием и настройкой объектов и компонентов. Также учитываются некоторые уровни перегрузки и процессы повторной синхронизации.

Необязательно (ознакомьтесь с дополнительными сведениями или нажмите «>» для перехода к следующей странице руководства по практическому занятию):

Панель мониторинга сбоев процессов состоит из пяти виджетов. Два виджета фиксируют действия, связанные с событиями запуска повторной синхронизации и перегрузки входящих каналов. Они отображаются на этой панели мониторинга, и часто события таких типов будут связаны друг с другом. Например, события сбоя создания компонентов объектов, которые контролируются на этой панели мониторинга, могут возникать в результате проблем подключения к сети или разделения сети на части. Поэтому наличие на этой же панели мониторинга событий запуска процессов повторной синхронизации может обеспечить дополнительные сведения о возможных причинах.

 

 

Работоспособность

 

  1. Нажмите Health («Работоспособность»).

Панель мониторинга работоспособности обеспечивает хорошее общее представление об изменениях состояния работоспособности компонентов объектов, устройств хранения и кэширующих устройств. В частности, изменения работоспособности дисков могут быть связаны с событиями обслуживания устройств при снижении производительности, отображаемыми в пользовательском интерфейсе vSAN в vCenter.

Необязательно (ознакомьтесь с дополнительными сведениями или нажмите «>» для перехода к следующей странице руководства по практическому занятию):

Эта панель мониторинга с тремя виджетами помогает эффективно выявлять проблему с устройством за прошлый период времени, которая не была видна в пользовательском интерфейсе vCenter. События постоянной потери устройства могут быть результатом отказа устройств или вспомогательного устройства, например контроллера хранилища. Время от времени виджет контроля изменения работоспособности диска может выдавать сообщения об отсутствии компонентов, которые могут быть частью других процессов.

 

 

События объектов

 

  1. Нажмите Object Events («События объектов»).
  2. Прокрутите экран вниз для отображения дополнительных виджетов.

На панели мониторинга событий объектов отображаются изменения состояния компонентов. Эта панель мониторинга обеспечивает удобный способ отслеживания перехода компонента в нежелательное состояние (ухудшение характеристик, отсутствует, просроченный) и просмотра потенциальных связанных действий за некоторый период времени.

На этом урок по vRealize Log Insight завершен.

Необязательно (ознакомьтесь с дополнительными сведениями или нажмите «>» для перехода к следующей странице руководства по практическому занятию):

Эта панель мониторинга содержит пять виджетов и, возможно, является самой полезной панелью мониторинга в пакете содержимого для vSAN. Изменения состояния предоставляют контекст для последовательности событий, которые в противном случае могли бы остаться незамеченными. Например, эта панель мониторинга немедленно сообщает о том, что объекты утратили «жизнеспособность». Это также отражается в состояниях компонентов объектов: ухудшение характеристик, отсутствует, просроченный. Последующие события повторной синхронизации фиксируются в виджете «Object component state - Resyncing» («Состояние компонентов объектов. Повторная синхронизация») через определенной время в зависимости от типа произошедшего отказа. Повторная синхронизация компонентов может начинаться немедленно, если vSAN получает код, переводящий данное устройство в состояние с пониженными характеристиками, или она может начинаться через 60 минут после момента пропадания компонента объекта.

 

Интеграция vSAN iSCSI


В vSAN 6.7 добавлена поддержка отказоустойчивой кластеризации Windows Server при использовании целевых объектов iSCSI в хранилище данных vSAN. Поддержка этого компонента охватывает рабочие нагрузки виртуальных машин, которые ранее не поддерживались при подключении к целевому объекту vSAN iSCSI.

В этом практическом занятии мы рассмотрим настройку службы iSCSI с созданием целевого объекта iSCSI с логическими томами, которые будут использоваться парой кластеризованных серверов Microsoft.

Мы также выполним некоторую базовую настройку на серверах Windows, чтобы понять базовые требования для отказоустойчивой кластеризации Windows Server.

Обычно для отказоустойчивой кластеризации Windows Server требуется несколько логических томов для дисков кворума и данных. В этом практическом задании мы создадим целевой объект iSCSI для использования с нашим кластером Windows и настроим два логических тома на этом целевом объекте.


 

Включение службы vSAN iSCSI

 

Чтобы включить службы vSAN iSCSI, необходимо сначала включить эту службу.

  1. Выберите кластер RegionA01-COMP01 на панели иерархии.
  2. Перейдите на вкладку Configure («Настройка»).
  3. Нажмите vSAN > Services («vSAN > Службы»).
  4. Нажмите кнопку EDIT («ИЗМЕНИТЬ»).

 

 

Включение службы vSAN iSCSI

 

  1. Включите службу целевых объектов vSAN iSCSI.

Для остальных параметров оставьте значения по умолчанию.

Для домашнего объекта будет использоваться политика хранения vSAN Default Storage Policy («Политика хранения vSAN по умолчанию»).

Нажмите кнопку APPLY («ПРИМЕНИТЬ»).

 

 

Проверка службы vSAN iSCSI

 

  1. Разверните элемент vSAN iSCSI Target Service («Служба целевых объектов vSAN iSCSI»).

Убедитесь, что настройка выполнена правильно, служба находится в состоянии Compliant («Соответствует требованиям») и параметр Home object health («Работоспособность домашнего объекта») имеет значение Healthy («Работоспособен»).

 

 

Добавление целевого объекта vSAN iSCSI

 

После включения службы целевых объектов iSCSI можно создавать целевые объекты iSCSI.

  1. Выберите vSAN > iSCSI Target Service («vSAN > Служба целевых объектов iSCSI»).
  2. Выберите iSCSI Targets («Целевые объекты iSCSI»).
  3. Нажмите кнопку Add («Добавить»).

 

 

 

Добавление целевого объекта vSAN iSCSI

 

  1. Укажите псевдоним, идентифицирующий этот целевой объект и его назначение. Введите WSFC Target («Целевой объект отказоустойчивой кластеризации Windows Server»).

IQN создается системой ESXi автоматически при завершении работы мастера.

Нажмите кнопку OK.

 

 

Проверка создания целевого объекта iSCSI

 

Убедитесь, что целевой объект iSCSI создан.

  1. Обратите внимание, что IQN целевого объекта iSCSI был создан автоматически.

Теперь, когда целевой объект iSCI создан, давайте создадим несколько логических томов iSCSI.

  1. На панели логических томов vSAN iSCSI нажмите кнопку Add («Добавить»).

 

 

Создание первого логического тома iSCSI

 

Введите следующие значения, чтобы создать первый логический том vSAN iSCSI.

ID : 10
Alias : LUN-10
Storage Policy : vSAN Default Storage Policy
Size : 5 GB

Нажмите кнопку ADD («ДОБАВИТЬ»).

 

 

Создание второго логического тома iSCSI

На панели логических томов vSAN iSCSI нажмите кнопку Add («Добавить»).

Введите следующие значения, чтобы создать второй логический том vSAN iSCSI.

ID : 11
Alias : LUN-11
Storage Policy : vSAN Default Storage Policy
Size : 5 GB

Нажмите кнопку ADD («ДОБАВИТЬ»).

 

 

Проверка создания логических томов iSCSI

 

Убедитесь, что логические тома iSCSI созданы и содержат значения Healthy («Работоспособен») и Compliant («Соответствует требованиям»).

 

 

Создание группы инициаторов

 

В этом разделе будет создана группа инициаторов, чтобы ограничить доступ к целевому объекту iSCSI только нашим сервером Windows.

  1. Выберите vSAN > iSCSI Target Service («vSAN > Служба целевых объектов iSCSI»).
  2. Выберите INITIATOR GROUPS («ГРУППЫ ИНИЦИАТОРОВ»).
  3. Нажмите кнопку Add («Добавить»).

 

 

Создание группы инициаторов

 

  1. Введите значение WSFC_Cluster («Отказоустойчивый кластер Windows Server») в поле Group Name («Имя группы»). (Обратите внимание, что пробелы не допускаются.)

Участники группы инициаторов будут добавлены в группу позднее.

Нажмите кнопку Create («Создать»).

 

 

Проверка создания группы инициаторов

 

Убедитесь, что группа инициаторов vSAN iSCSI создана.

 

 

Добавление группы инициаторов к целевому объекту iSCSI

 

  1. Выберите вкладку ISCSI TARGETS («ЦЕЛЕВЫЕ ОБЪЕКТЫ ISCSI»).
  2. Нажмите ссылку Add («Добавить») на панели Allowed Initiators («Допустимые инициаторы»).

 

 

Добавление группы инициаторов к целевому объекту iSCSI

 

  1. Нажмите переключатель Initiator Group («Группа инициаторов»).
  2. Выберите группу WSFC_Cluster.

Нажмите кнопку Create («Создать»).

 

 

Добавление группы инициаторов к целевому объекту iSCSI

 

Для подготовки к следующей задаче необходимо записать IQN целевого объекта.

  1. Выделите имя IQN целевого объекта WSFC Target, как показано на рисунке, затем щелкните правой кнопкой мыши и выберите Copy («Копировать»).

Вставьте IQN в Notepad («Блокнот») или Notepad++ для будущего использования.

  1. Кроме того, обратите внимание, что целевому объекту назначен I/O Owner Host («Узел владельца ввода-вывода»). Запишите текущий узел владельца в вашей среде (он может отличаться от показанного на рисунке).

 

 

Настройка серверов Windows Server для доступа к целевому объекту iSCSI

 

Откройте приложение Remote Desktop Manager («Диспетчер удаленных рабочих столов») для сервера WSFC-01a.

 

 

Настройка серверов Windows Server для доступа к целевому объекту iSCSI

 

Производится автоматический вход на узле Windows.

На панели задач Windows откройте Server Manager («Диспетчер серверов»).

 

 

Настройка серверов Windows Server для доступа к целевому объекту iSCSI

 

  1. Нажмите Tools («Средства»).

Для обеспечения поддержки отказоустойчивой кластеризации Windows Server необходимо включить три службы, как показано на рисунке: Failover Cluster Manager («Диспетчер отказоустойчивых кластеров»), iSCSI Initiator («Инициатор iSCSI») и MPIO.

По умолчанию на серверы Windows установлена только служба iSCSI Initiator («Инициатор iSCSI»). Остальные службы добавляются с помощью мастера Add roles and features («Добавление ролей и компонентов»). Для данного практического занятия эти службы уже заранее установлены.

  1. Нажмите Tools > MPIO («Средства > MPIO»).

 

 

Настройка MPIO на серверах Windows Server

 

В данной среде практического занятия служба MPIO уже настроена.

  1. В диалоговом окне MPIO Properties («Свойства MPIO») выберите вкладку Discover Multi-Paths («Обнаружение многопутевых подключений»).

Убедитесь, что флажок Add support for iSCSI devices («Добавить поддержку устройств iSCSI») установлен.

 

 

Настройка инициатора iSCSI Windows для подключения к целевому объекту vSAN iSCSI

 

Нажмите Tools > iSCSI Initiator («Средства > Инициатор iSCSI»).

  1. В диалоговом окне iSCSI Initiator Properties («Свойства инициатора iSCSI») выберите вкладку Discovery («Обнаружение»).
  2. Нажмите Discover Portal («Обнаружить портал»), чтобы добавить целевой IP-адрес.

 

 

Настройка инициатора iSCSI Windows для подключения к целевому объекту vSAN iSCSI

 

Добавьте IP address of the VMkernel port («IP-адрес порта VMkernel»), настроенный для iSCSI (в нашем случае это vmk3), для узла esx-01a. Оставьте в поле Port («Порт») значение по умолчанию (3260).

Повторите этот шаг и добавьте записи для каждого IP-адреса vmk3 узла ESXi.

esx-01a 192.168.130.51
esx-02a 192.168.130.52
esx-03a 192.168.130.53
esx-04a 192.168.130.54

 

 

Настройка инициатора iSCSI Windows для подключения к целевому объекту vSAN iSCSI

 

  1. Выберите вкладку Targets («Целевые объекты»).
  2. В списке Discovered Targets («Обнаруженные целевые объекты») должен появиться код IQN целевого объекта vSAN iSCSI.
  3. Можно перепроверить код IQN по значению, скопированному в Notepad («Блокнот»). Состояние должно отображаться как Inactive («Неактивен»).
  4. Выделите код IQN целевого объекта vSAN iSCSI и нажмите Connect («Подключить»).

 

 

Настройка инициатора iSCSI Windows для подключения к целевому объекту vSAN iSCSI

 

  1. В диалоговом окне Connect To Target («Подключение к целевому объекту») выберите вариант Enable Multi-path («Включить поддержку многопутевых подключений»).
  2. Нажмите кнопку OK.

Вы получите сообщение Authorization Failure («Ошибка авторизации»). Нажмите OK и оставьте диалоговое окно iSCSI Initiator Properties («Свойства инициатора iSCSI») открытым.

 

 

Настройка инициатора iSCSI Windows для подключения к целевому объекту vSAN iSCSI

 

Вернитесь в vSphere Client.

  1. Выберите кластер RegionA01-COMP01.
  2. Перейдите на вкладку Configure («Настройка»).
  3. Выберите vSAN > iSCSI Target Service («vSAN > Служба целевых объектов iSCSI»).
  4. Выберите вкладку Initiator Groups («Группы инициаторов»).
  5. Нажмите ссылку Add («Добавить») на панели Initiators («Инициаторы»).

 

 

Настройка инициатора iSCSI Windows для подключения к целевому объекту vSAN iSCSI

 

Введите следующие коды IQN в поле Member initiator name («Имя инициатора-участника») и нажмите Add («Добавить»).

iqn.1991-05.com.microsoft:wsfc-01a.corp.local
iqn.1991-05.com.microsoft:wsfc-02a.corp.local

Нажмите кнопку FINISH («ГОТОВО»).

 

 

Проверка добавления инициаторов

 

Убедитесь, что добавлены два инициатора.

 

 

Настройка инициатора iSCSI Windows для подключения к целевому объекту vSAN iSCSI

 

Диалоговое окно iSCSI Initiator Properties («Свойства инициатора iSCSI») должно быть все еще открыто. В противном случае откройте его.

На вкладке Targets («Целевые объекты») выберите vSAN Target IQN («IQN целевого объекта vSAN») и нажмите Connect («Подключить»).

В диалоговом окне Connect To Target («Подключение к целевому объекту») убедитесь, что выбран вариант Enable Multi-path («Включить поддержку многопутевых подключений»).

Нажмите кнопку OK.

 

 

Настройка другого сервера Windows Server

На следующих шагах будет настроен другой сервер Windows Server.

 

 

 

Настройка серверов Windows Server для доступа к целевому объекту iSCSI

 

Откройте приложение Remote Desktop Manager («Диспетчер удаленных рабочих столов») для сервера WSFC-02a.

 

 

Настройка серверов Windows Server для доступа к целевому объекту iSCSI

 

Производится автоматический вход на узле Windows.

На панели задач Windows откройте Server Manager («Диспетчер серверов»).

 

 

Настройка серверов Windows Server для доступа к целевому объекту iSCSI

 

  1. Нажмите Tools («Средства»).

Для обеспечения поддержки отказоустойчивой кластеризации Windows Server необходимо включить три службы, как показано на рисунке: Failover Cluster Manager («Диспетчер отказоустойчивых кластеров»), iSCSI Initiator («Инициатор iSCSI») и MPIO.

По умолчанию на серверы Windows установлена только служба iSCSI Initiator («Инициатор iSCSI»). Остальные службы добавляются с помощью мастера Add roles and features («Добавление ролей и компонентов»). Для данного практического занятия эти службы уже заранее установлены.

  1. Нажмите Tools > MPIO («Средства > MPIO»).

 

 

Настройка MPIO на серверах Windows Server

 

В данной среде практического занятия служба MPIO уже настроена.

  1. В диалоговом окне MPIO Properties («Свойства MPIO») выберите вкладку Discover Multi-Paths («Обнаружение многопутевых подключений»).

Убедитесь, что флажок Add support for iSCSI devices («Добавить поддержку устройств iSCSI») установлен.

 

 

Настройка инициатора iSCSI Windows для подключения к целевому объекту vSAN iSCSI

 

Нажмите Tools > iSCSI Initiator («Средства > Инициатор iSCSI»).

  1. В диалоговом окне iSCSI Initiator Properties («Свойства инициатора iSCSI») выберите вкладку Discovery («Обнаружение»).
  2. Нажмите Discover Portal («Обнаружить портал»), чтобы добавить целевой IP-адрес.

 

 

Настройка инициатора iSCSI Windows для подключения к целевому объекту vSAN iSCSI

 

Добавьте IP-адрес порта VMkernel, настроенный для iSCSI (в нашем случае это vmk3), для узла esx-01a. Оставьте в поле Port («Порт») значение по умолчанию (3260).

Повторите этот шаг и добавьте записи для каждого узла ESXI: IP-адрес узла vmk3.

esx-01a 192.168.130.51
esx-02a 192.168.130.52
esx-03a 192.168.130.53
esx-04a 192.168.130.54

 

 

Настройка инициатора iSCSI Windows для подключения к целевому объекту vSAN iSCSI

 

  1. Выберите вкладку Targets («Целевые объекты»).
  2. В списке Discovered Targets («Обнаруженные целевые объекты») должен появиться код IQN целевого объекта vSAN iSCSI.
  3. Можно перепроверить код IQN по значению, скопированному в Notepad («Блокнот»). Состояние должно отображаться как Inactive («Неактивен»).
  4. Выделите код IQN целевого объекта vSAN iSCSI и нажмите Connect («Подключить»).

 

 

Настройка инициатора iSCSI Windows для подключения к целевому объекту vSAN iSCSI

 

  1. В диалоговом окне Connect To Target («Подключение к целевому объекту») выберите вариант Enable Multi-path («Включить поддержку многопутевых подключений»).
  2. Нажмите кнопку OK.

Вы получите сообщение Authorization Failure («Ошибка авторизации»). Нажмите OK и оставьте диалоговое окно iSCSI Initiator Properties («Свойства инициатора iSCSI») открытым.

 

 

Настройка инициатора iSCSI Windows для подключения к целевому объекту vSAN iSCSI

 

Диалоговое окно iSCSI Initiator Properties («Свойства инициатора iSCSI») должно быть все еще открыто. В противном случае откройте его.

На вкладке Targets («Целевые объекты») выберите vSAN Target IQN (IQN целевого объекта vSAN) и нажмите Connect («Подключить»).

В диалоговом окне Connect To Target («Подключение к целевому объекту») убедитесь, что выбран вариант Enable Multi-path («Включить поддержку многопутевых подключений»).

Нажмите кнопку OK.

 

 

Настройка отказоустойчивого кластера Windows Server

Если предыдущая задача была выполнена правильно, оба сервера Windows должны теперь иметь доступ к целевому объекту iSCSI и должны обнаружить два логических тома. Убедитесь, что группа инициаторов целевого объекта vSAN iSCSI содержит коды IQN обоих инициаторов Windows iSCSI.

Если любое из этих условий не выполнено, проверьте предыдущую задачу и не продолжайте работу, пока проблема не будет устранена.

Настройка отказоустойчивого кластера Windows Server была включена в урок, чтобы познакомить вас с шагами, необходимыми для настройки со стороны Microsoft. Хотя вам не придется исправлять какие-либо ошибки на стороне Microsoft, мы считаем, что полезно иметь представление об этой настройке, чтобы понимать, что происходит на стороне vSphere.

 

 

Форматирование логических томов

 

Откройте подключение к удаленному рабочему столу сервера WSFC-01a, если это еще не сделано.

Нажмите правую кнопку мыши, наведя курсор на значок меню Start («Пуск»), и выберите Disk Management («Управление дисками»). Вы увидите два логических тома vSAN iSCSI по 5 ГБ, которые были предоставлены этому узлу Windows.

Нажмите правую кнопку мыши на двух автономных дисках и нажмите Online («Подключить к сети»). (Требуется нажать в серой области, в которой отображается номер диска.)

 

 

Форматирование логических томов

 

  1. Нажмите правую кнопку мыши в серой области слева от первого диска, для которого отображается состояние Not Initialized («Не инициализирован») (это должен быть диск Disk 1) и выберите Initialize Disk («Инициализация диска»). (Снова нажмите в серой области слева.)
  2. В диалоговом окне Initialize Disk («Инициализация диска») выберите Disk 1 и Disk 2. Оставьте выбранным вариант GPT.
  3. Нажмите кнопку OK.

 

 

Форматирование логических томов

 

  1. Нажмите правую кнопку мыши на поле с надписью Unallocated («Не распределено») для диска Disk 1 и нажмите New Simple Volume... («Создать простой том...»).
  2. Нажмите Next («Далее»), Next («Далее»), Next («Далее»). Измените значение метки тома на Data («Данные»). Завершите работу мастера, нажав Next («Далее»), затем Finish («Готово»).

Повторите предыдущие два шага для второго диска и назначьте ему метку тома Quorum («Кворум»).

 

 

Тестирование кластера

 

  1. Откройте Server Manager («Диспетчер серверов») в меню Start («Пуск»).
  2. Выберите Tools («Средства»).
  3. Выберите Failover Cluster Manager («Диспетчер отказоустойчивых кластеров»).

 

 

Проверка кластера

 

  1. В диалоговом окне Failover Cluster Manager («Диспетчер отказоустойчивых кластеров») выберите Validate Configuration («Проверка конфигурации») на панели Management («Управление»).

Нажмите Next («Далее») на странице Before you begin («Прежде чем начать»).

 

 

Проверка кластера

 

По-очереди введите полное доменное имя двух серверов Windows в поле Enter name («Введите имя») и нажмите Add («Добавить»).

wsfc-01a.corp.local
wsfc-02a.corp.local

Нажмите кнопку Next («Далее»).

 

 

Проверка кластера

 

  1. Оставьте выбранным параметр Run all tests («Выполнить все тесты») и нажмите кнопку Next («Далее»).

Нажмите кнопку Next («Далее»), чтобы начать выполнение тестов.

 

 

Проверка кластера

 

Дождитесь завершения тестов.

  1. Нажмите кнопку View Report («Посмотреть отчет»), чтобы открыть файл отчета HTML. Все тесты должны завершиться с результатом Success («Успешно»), за исключением теста «Storage > Validate Microsoft MPIO-based disks» («Хранилище > Проверка дисков на основе Microsoft MPIO»). Он завершается ошибкой, так как имеется только одни доступный для использования путь. Необходимо выполнить дополнительные действия, чтобы в случае сбоя пути система vSAN назначала новый узел владельца ввода-вывода и производилось аварийное переключение Windows на новый доступный целевой объект.
  2. Выберите Create the cluster now using the validated nodes («Создать кластер с использованием проверенных узлов»).

Нажмите кнопку Finish («Готово»).

 

 

Создание кластера

 

В следующей части мастера создается виртуальный IP-адрес, который будет использоваться для подключения к кластеру. Все подключения к кластеру будут производиться через этот IP-адрес или имя узла, что обеспечивает пользователю возможность подключения даже после аварийного переключения. Запись DNS для имени узла и IP-адреса кластера уже создана.

  1. В поле Cluster Name («Имя кластера») введите wsfc-cluster. (Здесь не требуется вводить полное доменное имя, так как мастер ищет только имя NetBIOS или краткое имя, поскольку сервер уже присоединен к домену.)
  2. В поле Networks («Сети») введите следующие сведения. (Двум серверам Windows уже назначены статические адреса 192.168.110.101 / 192.168.130.101 и 192.168.110.102 / 192.168.130.102.) Они будут использоваться как виртуальный IP-адрес кластера.
192.168.110.0/24 : 192.168.110.103
192.168.130.0/24 : 192.168.130.103

Нажмите кнопку Next («Далее»).

 

 

Создание кластера

 

Проверьте сведения для создания кластера.

Нажмите кнопку Next («Далее»).

Подождите, пока кластер не будет создан.

 

 

Создание кластера

 

Проверьте страницу сводки. Можно также просмотреть отчет, созданный мастером.

Нажмите кнопку Finish («Готово»).

 

 

Проверка кластера

 

  1. В левой области окна Failover Cluster Manager («Диспетчер отказоустойчивых кластеров») разверните элемент wsfc-cluster.corp.local, затем разверните Storage («Хранилище»).
  2. Выберите Disks («Диски»).
  3. Обратите внимание на поле Owner Node («Узел владельца») для дисков. Это первичный узел кластера, представляющий собой сервер, к которому производится подключение, когда пользователь подключается к wsfc-cluster.corp.local.

Откройте Проводник на сервере Owner Node («Узел владельца») и нажмите This PC («Этот компьютер»). Должны отображаться диск C: и дисковод CD-ROM, а также диски Data («Данные») и Quorum («Кворум») для кластера.

Выполните эту же операцию с другим узлом — для него должны отображаться только диск C: и дисковод CD-ROM.

 

 

Заключение

На этом настройка отказоустойчивого кластера Windows Server завершена. Для конкретных приложений или служб, работающих на основе отказоустойчивых кластеров Windows Server, требуется выполнить дополнительные шаги, но в рамках данного практического занятия текущей конфигурации достаточно для тестирования и проверки конфигурации vSAN iSCSI.

 

Интерфейсы командной строки vSAN



 

Улучшения ESXCLI

В VMware vSAN имеется несколько документированных команд ESXCLI, которые можно использовать для просмотра и настройки отдельных узлов ESXi.

В этом уроке будут показаны некоторые команды, удобные для использования с vSAN. Вы можете попробовать их выполнить. Однако обратите внимание, что любые команды, выполняемые за рамками этого урока, могут негативно повлиять на практическое занятие, и оставшиеся модули или оставшаяся часть этого модуля могут оказаться недоступными. Мы также используем некоторые из этих команд ниже в данном модуле.

 

 

Запуск PuTTY

 

Запустите приложение PuTTy из панели задач Windows.

 

 

Выбор esx-01a.corp.local

 

  1. Выберите узел ESXi с именем esx-01a.corp.local.
  2. Выберите Load («Загрузить»).
  3. Выберите Open («Открыть»).

 

 

Команды ESXCLI vSAN

 

Введите:

esxcli vsan

В результате будет выведен список всех возможных команд esxcli, связанных с vSAN, с кратким описанием каждой команды.

 

 

Команда esxcli vsan cluster

 

  1. Для просмотра сведений о кластере vSAN, таких как его работоспособность или тип узла (основной или резервный), можно ввести следующую команду:
esxcli vsan cluster get

Обратите внимание, что универсальный уникальный идентификатор, который обычно используется для указания кластера VSAN, указывается в строке Sub-Cluster UUID («Универсальный уникальный идентификатор субкластера»).

Если когда-либо потребовалось бы ввести соответствующую команду «esxcli vsan cluster join», в ней нужно было бы указать это значение универсального уникального идентификатора.

 

 

Команда esxcli vsan network

 

Для просмотра сведений о сети можно выполнить следующую команду:

esxcli vsan network list

Здесь видно, что VmkNic сети называется vmk3, а тип трафика по этому порту VMKernel — vsan.

Обратите внимание, что при выполнении команды esxcli vsan network list сведения о многоадресной передаче могут отображаться, даже если она не используется.

 

 

Команда esxcli vsan storage

 

Для просмотра сведений о физических устройствах хранения на этом узле, которые входят в кластер vSAN, можно использовать следующую команду:

esxcli vsan storage list

Обратите внимание, что эта команда НЕ выводит список устройств хранения, доступных на узле ESXi, — она только выводит список тех устройств хранения, которые уже были назначены VSAN в составе группы дисков VSAN. Если никакие диски не настроены для vSAN на узле ESXi, выходные данные этой команды будут пустыми.

Эта команда предоставляет большой объем информации.

  1. Является ли диск SSD-диском или жестким диском.
  2. Включены ли средства исключения дублирования и сжатия vSAN.
  3. Используется ли диск для кэширования или ресурсов.
  4. Какой формат используется на диске.
  5. Включено ли шифрование vSAN.

 

 

 

Команда esxcli vsan policy

 

Для просмотра действующих политик, например количества допустимых ошибок для vSAN, можно выполнить следующую команду:

esxcli vsan policy getdefault

Обратите внимание, что политика может содержать различные возможности для различных типов объектов vSAN — здесь это отображается как определение дополнительной возможности «forceProvisioning» исключительно для объекта vmswap. Это имеет смысл для объектов типа vmswap, поскольку не является постоянным атрибутом ВМ и будет создаваться заново, если требуется перенести ВМ на другой узел в кластере (vMotion, DRS и т. д.).

 

 

Команда esxcli vsan health

 

Следующие две команды ESXCLI добавлены для поддержки проверки работоспособности vSAN на отдельном узле ESXi:

  • vsan.health.cluster get
  • vsan.health.cluster list
  1. Чтобы получить сводку всех проверок работоспособности vSAN, можно выполнить следующую команду:
esxcli vsan health cluster list

 

 

Команда esxcli vsan health (продолжение)

 

  1. Для проверки установки службы проверки работоспособности узла vSAN
esxcli vsan health cluster get -t "ESXi vSAN Health service installation"
  1. Для проверки узлов, для которых не настроен ни один vSAN vmknic
esxcli vsan health cluster get -t "All hosts have a vSAN vmknic configured"

 

 

Команда esxcli vsan cluster unicastagent

 

Следующая новая команда esxcli показывает, какие узлы используют одноадресную передачу (однако узел, с которого запущена команда, не включается в список):

esxcli vsan cluster unicastagent list

 

Команды PowerCLI vSAN



 

Обзор PowerCLI

VMware PowerCLI — это средство для использования командной строки и сценариев на основе Windows Powershell. Оно предоставляет более 500 командлетов для контроля и автоматизации сред vSphere, vSAN, Site Recovery Manager, vRealize Operations Manager, vSphere Automation SDK, vCloud Director, vCloud Air, vSphere Update Manager и VMware Horizon.

На этом уроке мы будем изучать среду PowerCLI нашего практического занятия и выполним несколько задач по администрированию vSphere.

 

 

Запуск PowerCLI

 

Средство PowerCLI уже установлено в этом практическом занятии.

  1. Нажмите значок PowerShell на панели задач Windows.

 

 

Проверка версии

 

  1. Введите следующее имя командлета, чтобы получить сведения о версии PowerCLI:
Get-PowerCLIVersion
  1. Вы заметите, что команда get-powercliversion не рекомендуется к использованию, поэтому давайте выполним командлет get-module.
Get-Module -ListAvailable -name VMware.PowerCLI

 

 

Подключение к vCenter

 

Введите следующую команду для подключения к vCenter нашего практического занятия:

Connect-VIServer vcsa-01a.corp.local

Командлет Connect-VIServer может использоваться для подключения к нескольким экземплярам vCenter и запроса данных из них.

 

 

Командлеты PowerCLI

 

Мы использовали командлет «Connect-VIServer» ранее. Командлеты — это небольшие программы, которые заранее скомпилированы для использования.

Давайте воспользуемся несколькими командлетами для изучения нашей среды vCenter. Для этого необходимо ввести эти команды с клавиатуры (помните, что при желании можно использовать клавишу TAB для автозаполнения).

  1. Извлечение доступных центров обработки данных vCenter:
Get-Datacenter
  1. Извлечение кластеров vCenter:
Get-Cluster
  1. Извлечение виртуальных машин:
Get-VM
  1. Извлечение доступных хранилищ данных vCenter:
Get-Datastore

 

 

Командлеты (продолжение)

 

Можно последовательно объединять команды для создания конвейера.

Конвейер представляет собой последовательность команд, разделенных оператором конвейера |. Каждая команда в конвейере получает объект из предыдущей команды, выполняет с ним некоторую операцию, затем передает его в следующую команду конвейера. Объекты выводятся из конвейера сразу же, как только они становятся доступны.

1. Введите следующую команду, чтобы направить выходные данные командлета Get-VM в командлет Format-Table и вернуть только столбцы Name и PowerState:

Get-VM | Format-Table Name, PowerState
  1. Мы также можем направить результат выполнения командлета Get-VM в командлет Where-Object для фильтрации по конкретным данным (например, по состоянию питания):
Get-VM | Where-Object {$_.PowerState -eq 'PoweredOn'}

 

 

Клонирование виртуальной машины

 

Для последнего шага этого урока мы клонируем существующую ВМ с помощью командлета New-VM (эта ВМ будет использоваться в последующем уроке по автоматизации с применением управления хранилищем на основе политик).

  1. Введите следующую команду и контролируйте процесс клонирования (можете также просто выделить всю команду в нашем руководстве и перетащить ее в окно PowerCLI):
New-VM -Name PowerCLI-VM -VM core-A -Datastore vsanDatastore -ResourcePool esx-01a.corp.local

 

 

Команды PowerCLI vSAN

Предыдущая версия PowerCLI содержала 6 доступных для использования специальных командлетов vSAN:

• Get-VsanDisk

• Get-VsanDiskGroup

• New-VsanDisk

• New-VsanDiskGroup

• Remove-VsanDisk

• Remove-VsanDiskGroup

 

 

Команды PowerCLI vSAN

 

  1. Используйте Get-Command для просмотра командлетов с символами «vsan» в названии:
Get-Command *vsan*

 

 

Информация о конфигурации vSAN

 

  1. Для упрощения работы создадим переменную с именем $cluster и зададим для нее значение командлета Get-Cluster:
$cluster = Get-Cluster
  1. Выведите содержимое переменной:
$cluster
  1. Передайте переменную $cluster в новый командлет Get-VsanClusterConfiguration:
Get-VsanClusterConfiguration $cluster

Обратите внимание, что мы можем видеть несколько свойств высокого уровня для нашего кластера vSAN (vSAN включен, распределенный кластер не включен и т. д.).

 

 

Get-VsanClusterConfiguration

 

Посмотрим, какая дополнительная информация доступна с помощью этого командлета.

  1. Задайте для переменной с именем $vsanconfig значение, равное результатам командлета Get-VsanClusterConfiguration (чтобы вставить имя переменной, можно нажать один раз стрелку вверх, затем стрелку влево):
$vsanConfig = Get-VsanClusterConfiguration $cluster
  1. Объедините $vsanConfifig в конвейер с командлетом Get-Member для просмотра всех доступных методов и свойств:
$vsanConfig | Get-Member

 

 

Get-VsanClusterConfiguration (продолжение)

 

Можно напрямую посмотреть отдельные свойства, добавив их название к вашей переменной $vsanConfig.

  1. Например, попробуйте один или несколько из следующих вариантов:
$vsanConfig.HealthCheckEnabled
$vsanConfig.PerformanceServiceEnabled
$vsanConfig.VsanDiskClaimMode
  1. Для просмотра всех свойств и их результатов можно просто передать переменную $vsanConfig в командлет Format-List:
$vsanConfig | Format-List

 

 

Test-VsanVMCreation

 

Этот тест создает очень простую и маленькую виртуальную машину на каждом узле ESXi в кластере vSAN.

Если создание выполнено успешно, виртуальная машина удаляется и делается вывод, что значительная часть аспектов vSAN полностью работоспособна (стек управления работает на всех узлах, сеть vSAN подключена и работает, работают операции создания, удаления и ввода-вывода для объектов и т. п.).

Выполнив этот тест, администратор может выявить проблемы, которые не обнаруживаются пассивными проверками работоспособности. Систематическое выполнение этого теста является очень удобным способом выявления любого конкретного неисправного узла для последующего устранения проблемы.

  1. Создайте переменную $testVM и назначьте ее результату нашего командлета Test-VsanVMCreation:
$testVM = Test-VsanVMCreation $cluster
  1. Выведите результат этого теста, введя с клавиатуры переменную $testVM и нажав клавишу ВВОД:
$testVM

Обратите внимание, что результаты теста указывают Passed («Пройдено»).

 

 

Test-VsanVMCreation (продолжение)

 

  1. Проверьте свойства, которые доступны Test-VsanVMCreation, с помощью командлета Get-Member:
$testVM | Get-Member
  1. Проверьте свойство HostResult, добавив его к переменной $testVM:
$testVM.HostResult

Обратите внимание, что тестовая виртуальная машина была успешно создана на каждом узле vSphere.

 

 

Get-VsanSpaceUsage

 

Изучим командлет Get-VsanSpaceUsage более подробно.

  1. Задайте переменную $vsanUsage, равную результату командлета Get-VsanSpaceUsage:
$vsanUsage = Get-VsanSpaceUsage
  1. Выведите результат, введя имя переменной:
$vsanUsage

Примечание. Размер CapacityGB в вашей среде практического задания может быть другим в зависимости от количества дисков на каждом узле ESXi, которые используются для создания хранилища данных vSAN.

 

 

Get-VsanSpaceUsage (продолжение)

 

Изучите свойства, доступные командлету Get-VsanSpaceUsage:

$vsanUsage | Get-Member

 

 

Get-VsanSpaceUsage (продолжение)

 

Введите следующий простой сценарий для проверки свободного пространства на диске и выдачи соответствующего сообщения.

if ($vsanUsage.FreeSpaceGB -gt 50)
{ write-host -foregroundColor Yellow "You have plenty of disk remaining!" }
elseif ($vsanUsage.FreeSpaceGB -lt 50)
{ write-host -foregroundColor Yellow "Time to order more disk!"}

Примечание. Можно выделить и перетащить содержимое приведенного выше сценария в окно PowerCLI.

 

 

Управление хранилищем на основе политик

 

Управлением хранилищем на основе политик обеспечивает точное управление службами хранения. vSAN предоставляет такие службы, как уровень доступности, чередование для повышения производительности и возможность ограничивать количество операций ввода-вывода в секунду. Политики, содержащие одно или несколько правил, можно создавать с помощью vSphere Web Client и/или PowerCLI.

Эти политики назначаются виртуальным машинам и отдельным объектам, таким как виртуальный диск.

Политики хранения можно быстро изменять и/или переназначать в случае изменения требований приложений.

Эти изменения выполняются без простоя и без необходимости переноса (Storage vMotion) виртуальных машин из одного расположения в другое.

 

 

Подготовка виртуальных машин

 

Применение новых политик хранения может быть очень сложным, если их необходимо применять вручную к отдельным виртуальным машинам. В этом разделе мы создадим новую политику хранения и покажем, как можно быстро применить ее к нескольким виртуальным машинам.

Данная новая политика хранения будет ограничивать операции ввода-вывода в секунду значением 500 на каждую виртуальную машину — это может быть полезно, если требуется задать приоритет некоторых виртуальных машин над другими.

Чтобы подготовить виртуальные машины, выполните следующие операции.

  1. Создайте другую виртуальную машину в своей среде.
New-VM -Name PowerCLI-VM-01 -VM core-A -Datastore vsanDatastore -ResourcePool esx-02a.corp.local
  1. Задайте переменной $vms значение, равное всем виртуальным машинам, имена которых начинаются со слова «PowerCLI», затем проверьте содержимое переменной:
$vms = Get-VM -name PowerCLI*
$vms
  1. Включите все виртуальные машины:
Start-VM $vms

 

 

New-SpbmStoragePolicy

 

  1. Создайте новую политику хранения, которая ограничивает количество операций ввода-вывода в секунду значением 500:
New-SpbmStoragePolicy -Name vSAN-IOPSlimit -RuleSet (New-SpbmRuleSet -Name "vSANIOPSlimit" -AllOfRules @((New-SpbmRule -Capability VSAN.iopslimit 500)))
  1. Просмотрите политики хранения:
Get-SpbmStoragePolicy -requirement -namespace "VSAN" | Select Name, Description

 

 

Set-SpbmStoragePolicy

 

  1. Примените новую созданную политику хранения к нескольким виртуальным машинам:
foreach ( $vm in $vms ) { $vm, (Get-HardDisk -VM $vm) | Set-SpbmEntityConfiguration -StoragePolicy "vSAN-IOPSlimit" }

Примечание. Выполнение этой команды в нашей среде может занять некоторое время. А пока переходите к заключительному разделу данного урока.

 

 

Заключение

В этом модуле вы изучили команды PowerCLI и порядок их использования для мониторинга, контроля и автоматизации VMware vSAN.

Мы надеемся, что эта информация способствовала появлению идей по использованию PowerCLI в ваших собственных средах.

И конечно, существует множество дополнительных сведений, помогающих освоить использование PowerCLI в vSAN.

 

Заключение


В этом уроке были изучены преимущества, которые vRealize Network Log Insight может обеспечить в средах vSAN. Мы также обсудили улучшения vSAN 6.7 iSCSI и опубликовали целевой объект iSCSi с помощью хранилища данных vSAN. Наконец, для опытных пользователей были рассмотрены различные интерфейсы командной строки vSAN.


 

Модуль 5 завершен

Поздравляем! Вы изучили модуль 5.

Дополнительные сведения по этой теме:

Перейдите к оставшемуся модулю в этом практическом занятии.

В модуле 6 обсуждаются параметры безопасности vSAN, такие как соответствие требованиям стандарта FIPS 104-2 и шифрование данных на хранении в vSAN.

 

 

Завершение практического занятия

 

Если требуется завершить практическое занятие, нажмите кнопку END («ЗАВЕРШИТЬ»).

 

Модуль 6. Безопасность vSAN 6.7 (30 минут)

Введение


Руководителям бизнес-подразделений необходимы гарантии эффективной защиты данных при сохранении низкого уровня расходов. Как правило, организациям приходилось приобретать дополнительные средства обеспечения безопасности, такие как диски с самошифрованием или стороннее ПО для обеспечения безопасности. vSAN предлагает первое в отрасли стандартное программное решение по шифрованию данных на хранении в гиперконвергированной инфраструктуре, соответствующее стандарту FIPS 140-2. Встроенная непосредственно в vSAN подсистема шифрования поддерживает выбор заказчиком стандартных дисков (SSD- и жестких дисков), благодаря чему удается исключить выбор из ограниченного числа дорогостоящих моделей дисков, поддерживающих самошифрование. Решение vSAN разработано для обеспечения соответствия нормативным требованиям, поддерживает двухуровневую проверку подлинности (SecurID и CAC) и является первым HCI-решением, руководство STIG для которого одобрено Агентством по оборонным информационным технологиям (DISA).


Соответствие требованиям DISA STIG (FIPS 140-2)


В продукте vSAN реализовано первое стандартное решение по шифрованию данных на хранении в гиперконвергированной инфраструктуре. В vSAN 6.7 представлено шифрование vSAN — первое программное решение, соответствующее требованиям стандарта FIPS 140-2 и строгим требованиям федеральных органов власти США. Шифрование vSAN обеспечивает сокращение расходов на защиту данных и повышение гибкости благодаря отсутствию зависимости от оборудования и упрощению основных процессов управления. Это также первое решение для гиперконвергированной инфраструктуры, руководство STIG для которого одобрено Агентством по оборонным информационным системам (DISA).


 

Соответствие требованиям FIPS 140-2

 

В vSAN реализованы значительные преимущества благодаря улучшению системы безопасности vSphere 6.7 за счет соответствия требованиям стандарта FIPS 140-2. Так как решение vSAN интегрировано в гипервизор, используется модуль ядра из vSphere, который начиная с версии vSphere 6.7 соответствует требованиям стандарта FIPS 140-2. Организации, которым требуется такой уровень соответствия, могут быть уверены, что с помощью VMware vSphere в сочетании с VMware vSAN будет обеспечено соответствие их требованиям по безопасности.

 

Шифрование vSAN


Для защиты данных в кластере vSAN можно использовать шифрование данных на хранении.

Решение vSAN может выполнять шифрование данных на хранении. Данные шифруются после выполнения всех других процессов обработки, таких как дедупликация. Шифрование данных на хранении защищает данные на устройствах хранения в случае их извлечения из кластера.

Для использования шифрования в кластере vSAN требуется некоторая подготовка. После настройки среды можно включить шифрование в кластере vSAN.

Для шифрования vSAN требуется сервер управления ключами (Key Management Server, KMS), система vCenter Server и узлы ESXi. Для сервера vCenter требуются ключи шифрования с внешнего сервера KMS. Сервер KMS формирует и хранит ключи, а сервер vCenter получает идентификаторы ключей с сервера KMS и распределяет их по узлам ESXi.

Сервер vCenter не хранит ключи KMS, хранится только список идентификаторов ключей.


 

Подготовка практического занятия

Если вы завершили предыдущие модули, выполнив указанные в них шаги, можно пропустить несколько следующих шагов, служащих для подготовки вашей среды к этому уроку.

Нажмите , чтобы перейти к уроку.

Если вы перешли сразу к этому модулю, для подготовки среды требуется использовать наше PowerCLI-приложение переключения модулей.

 

 

Средство переключения модулей

 

Дважды щелкните ярлык средства переключения модулей с именем HOL-1908 HCI на рабочем столе.

 

 

Запуск модуля 6

 

Нажмите кнопку Module 6 Start («Запуск модуля 6»).

 

 

Ход выполнения модуля 6

 

Отслеживайте ход выполнения до завершения.

• Нажмите клавишу Enter («ВВОД») для продолжения (и закрытия окна PowerCLI).

 

 

Завершение подготовки практического занятия

 

Ваше практическое занятие для модуля 6 успешно подготовлено!

Нажмите кнопку закрытия окна, чтобы безопасно остановить работу средства переключения модулей.

Обратите внимание, что «вернуться назад» к модулям, предшествующим текущему, можно только после завершения данного практического занятия и запуска процесса с самого начала.

Например, если запущен модуль 4, невозможно с помощью переключателя модулей запустить практическое занятие 1, 2 или 3.

 

 

Проверка HyTrust KeyControl

 

  1. Откройте новое окно или вкладку браузера Chrome и введите следующий URL-адрес для подключения к интерфейсу HyTrust KeyControl:
https://192.168.110.81 

2.   Выберите Advanced («Дополнительно») (не показано).

3.   Нажмите элемент Proceed to 192.168.110.81 (unsafe) («Перейти к 192.168.110.81 (небезопасно)»).

 

 

Проверка HyTrust KeyControl (продолжение)

 

  1. Введите следующие учетные данные для проверки подлинности и нажмите Log In («Вход»).
User Name: secroot
Password: VMware1!

 

 

Изменение пароля

 

Примечание. При получении предупреждения о необходимости восстановления системы нажмите для устранения неполадки, в противном случае:

  1. Введите следующий новый пароль.
Password: !Password123

2.   Нажмите Update Password («Обновить пароль»).

 

 

KMIP

 

  1. Выберите KMIP.
  2. Обратите внимание, что сервер KMS находится в состоянии Enabled («Включен»).

Мы проверили функциональное состояние экземпляра KMS HyTrust KeyControl. Нажмите , чтобы приступить к шифрованию vSAN.

 

 

 

 

Параметры восстановления системы

 

  1. Откройте новую вкладку браузера Chrome и используйте следующий URL-адрес для подключения к интерфейсу HyTrust KeyControl:
https://192.168.110.81

2.    Введите следующие учетные данные для проверки подлинности и нажмите Log In («Вход»).

User Name: secroot
Password: VMware1!

 

 

Восстановление ключа администратора

 

  1. Нажмите Browse («Обзор»).

 

 

Диалоговое окно Open («Открыть»)

 

  1. Нажмите Browse («Обзор»).

 

 

Отправка файла

 

  1. Нажмите Upload File («Отправить файл»).

Дождитесь завершения процесса (это может занять несколько минут — благодарим вас за терпение)!

 

 

 

Восстановление выполнено успешно

 

  1. Нажмите кнопку Proceed («Продолжить»).

 

 

 

Вход в HyTrust

 

  1. Введите следующие учетные данные для проверки подлинности и нажмите Log In («Вход»).
User Name: secroot
Password: VMware1!

 

 

Изменение пароля

 

Примечание. При получении предупреждения о необходимости восстановления системы нажмите для устранения неполадки, в противном случае:

  1. Введите следующий новый пароль.
Password: !Password123

2.   Нажмите Update Password («Обновить пароль»).

 

 

KMIP

 

  1. Выберите KMIP.
  2. Обратите внимание, что сервер KMS находится в состоянии Enabled («Включен»).

Функциональное состояние экземпляра KMS HyTrust KeyControl проверено, и все готово к настройке шифрования vSAN.

 

 

 

 

Настройка сервера управления ключами (KMS)

Кластер сервера KMS предоставляет ключи, которые можно использовать для шифрования хранилища данных vSAN.

Чтобы можно было шифровать хранилище данных vSAN, необходимо настроить кластер сервера KMS для поддержки шифрования. В эту задачу входят добавление сервера KMS к серверу vCenter и установление отношений доверия с KMS.

Сервер vCenter инициирует ключи шифрования из кластера KMS.

Сервер KMS должен поддерживать стандарт протокола KMIP 1.1.

 

 

Запуск vSphere Client

 

  1. Если браузер Chrome еще не открыт, нажмите значок Chrome на панели быстрого запуска Windows.

 

 

Вход в vSphere Client

 

  1. На экране входа в веб-клиент vSphere установите флажок Use Windows session authentication («Использовать проверку подлинности сеансов Windows»).
  2. Нажмите кнопку Login («Вход»).

 

 

Выбор раздела Hosts and Clusters («Узлы и кластеры»)

 

Выберите Hosts and Clusters («Узлы и кластеры»).

 

 

Добавление параметров сервера управления ключами

 

Кластер сервера KMS предоставляет ключи, которые можно использовать для шифрования хранилища данных vSAN.

Чтобы можно было шифровать хранилище данных vSAN, необходимо настроить кластер сервера KMS для поддержки шифрования.

В эту задачу входят добавление сервера KMS к серверу vCenter и установление отношений доверия с KMS.

Сервер vCenter инициирует ключи шифрования из кластера KMS.

  1. Выберите сервер vCenter vcsa-01a.corp.local.
  2. Выберите Configure («Настройка»).
  3. Выберите More > Key Management Servers («Дополнительно > Серверы KMS»).
  4. Нажмите кнопку ADD («ДОБАВИТЬ»).

 

 

Добавление сервера KMS

 

Введите следующие данные, чтобы создать кластер KMS.

KMS Cluster : 
Cluster name : Hytrust KMS Server
Make this the default cluster : enabled
Server alias : kms-01a
Server Address : 192.168.110.81
Server port : 5696

Для других параметров можно оставить пустые значения.

Нажмите кнопку ADD («ДОБАВИТЬ»).

 

 

Добавление сервера KMS

 

В диалоговом окне подтверждения доверия к сертификату.

Нажмите TRUST («ДОВЕРЯТЬ»).

 

 

Добавление сервера KMS

 

  1. Разверните добавленный элемент kms-01a для просмотра дополнительных сведений.
  2. Нажмите Make KMS TRUST VCENTER («Задать ДОВЕРИЕ KMS К VCENTER»).

 

 

Добавление сервера KMS

 

Выберите KMS certificate and private key («Сертификат и закрытый ключ KMS»).

Нажмите кнопку NEXT («ДАЛЕЕ»).

 

 

Добавление сервера KMS

 

  1. Для пункта KMS Certificate («Сертификат KMS») нажмите UPLOAD A FILE («ОТПРАВИТЬ ФАЙЛ»), перейдите к файлу KMIPvSphereCert.pem на рабочем столе и нажмите Open («Открыть»).
  2. Для пункта KMS Private Key («Закрытый ключ KMS») нажмите UPLOAD A FILE («ОТПРАВИТЬ ФАЙЛ»), перейдите к файлу KMIPvSphereCert.pem на рабочем столе и нажмите Open («Открыть»).

Нажмите ESTABLISH TRUST («УСТАНОВИТЬ ДОВЕРИЕ»).

 

 

Проверка сервера KMS

 

Убедитесь, что сервер KMS HyTrust добавлен.

Убедитесь, что поле Connection Status («Состояние подключения») зеленое, а сертификаты действительны.

 

 

Включение шифрования vSAN

Начиная с vSAN 6.6 мы представляем новое встроенное средство шифрования данных на хранении — шифрование vSAN.

Шифрование vSAN — первое в отрасли решение для шифрования данных, которые хранятся в гиперконвергированной инфраструктуре. Оно встроено непосредственно в программное обеспечение vSAN. Это средство может быть включено или отключено для всех компонентов хранилища данных vSAN несколькими щелчками без каких-либо дополнительных действий.

Поскольку шифрование vSAN выполняется на уровне гипервизора, а не в виртуальной машине, оно не зависит от виртуальных машин, так же как и шифрование виртуальных машин.

Поскольку шифрование vSAN не зависит от оборудования, отсутствует необходимость использовать специализированные и более дорогие диски с самошифрованием в отличие от других HCI-решений, поддерживающих шифрование.

 

 

Включение шифрования vSAN

 

Шифрование можно включить, изменив параметры конфигурации существующего кластера vSAN.

  1. Выберите кластер RegionA01-COMP01.
  2. Выберите Configure («Настройка»).
  3. Выберите vSAN > Services («vSAN > Службы»).
  4. Разверните раздел Encryption service («Служба шифрования»).
  5. Нажмите кнопку EDIT («ИЗМЕНИТЬ»).

Для включения шифрования достаточно установить флажок. Шифрование возможно при включенных и выключенных службах хранилища vSAN как с виртуальными машинами, расположенными в хранилище данных, так и без них.

Обратите внимание, что при включении шифрования необходимо выполнить откат диска с помощью форматирования.

Это может занять значительное время, особенно при переносе крупных объемов существующих данных во время выполнения отката с помощью форматирования.

 

 

Включение шифрования vSAN

 

Шифрование vSAN включается одним щелчком.

  1. Нажмите переключатель, чтобы включить Encryption («Шифрование»).
  2. Проверьте, что выбран сервер KMS (Hytrust KMS Server); если в среде имеется несколько кластеров KMS, их можно выбрать здесь.
  3. Установите флажок Allow Reduced Redundancy («Разрешить сокращенную избыточность»).

При включении шифрования vSAN можно установить флажок «Erase disk before use» («Стереть диск перед использованием»). Не устанавливайте этот флажок.

Нажмите кнопку сведений (i) для этих параметров, чтобы получить дополнительные сведения о них.

Нажмите кнопку APPLY («ПРИМЕНИТЬ»).

Параметр «Erase disks before use» («Стереть диски перед использованием») существенно уменьшает возможность утечки данных и усложняет получение конфиденциальных данных для злоумышленников. При этом он также увеличивает затраты времени для потребления дисков.

 

 

Отслеживание недавних задач

 

Процесс шифрования vSAN можно отслеживать в окне Recent Tasks («Недавние задачи»).

Для включения шифрования vSAN выполняются следующие операции.

  • Данные переносятся из каждой группы дисков vSAN.
  • Эта группа дисков vSAN удаляется.
  • Группа дисков vSAN заново создается с включенным шифрованием.

Процесс повторяется для каждой группы дисков в кластере vSAN.

 

 

Отслеживание хода форматирования

 

  1. Процесс шифрования vSAN можно также отслеживать на экране «Configure -> vSAN -> Disk Management» («Настройка -> vSAN -> Управление дисками»).

Включение шифрования vSAN занимает некоторое время. Необходимо удалить и заново создать каждую группу дисков в кластере vSAN.

 

 

Включение шифрования vSAN

 

После завершения отката дисков с помощью форматирования для всех групп дисков шифрование данных на хранении в кластере vSAN будет включено.

vSAN шифрует все данные, добавляемые в хранилище данных vSAN.

Если срок действия ключа истек или ключ был взломан, можно сформировать новые ключи шифрования.

 

 

Проверка работоспособности шифрования vSAN

 

Для проверки состояния шифрования vSAN и его работоспособности предусмотрены проверки работоспособности vSAN.

  1. Выберите кластер RegionA01-COMP01.
  2. Выберите Monitor («Мониторинг»).
  3. Выберите vSAN > Health («vSAN > Работоспособность»).
  4. Разверните раздел службы работоспособности Encryption («Шифрование»).

 

 

Проверка работоспособности шифрования vSAN

 

 

  1. Выберите vCenter and all hosts are connected to Key Management Servers («vCenter и все узлы подключены к серверам KMS»).

Эта проверка работоспособности vSAN проверяет, что сервер vCenter может подключиться к серверам KMS.

 

 

Проверка работоспособности шифрования vSAN

 

  1. Выберите CPU AES-NI is enabled on hosts («AES-NI процессора включен на узлах»).

Эта проверка проверяет, включен ли параметр CPU AES-NI («AES-NI процессора») на узлах ESXi в кластере vSAN.

Набор команд расширенного стандарта шифрования (или Intel Advanced Encryption Standard New Instructions; AES-NI) — это расширение набора команд архитектуры x86 для микропроцессоров Intel и AMD. Данный набор команд предназначен для повышения скорости работы приложений, выполняющих шифрование и расшифровку с использованием расширенного стандарта шифрования AES.

 

 

Заключение

Благодаря шифрованию vSAN, добавленному в vSAN 6.6, и шифрованию виртуальных машин, представленному в vSphere 6.5, в гиперконвергированной инфраструктуре на основе хранилища vSAN или любого другого хранилища vSphere может быть реализовано встроенное шифрование данных на хранении.

Несмотря на то, что шифрование vSAN и шифрование виртуальных машин удовлетворяют похожие требования, их действие и сценарии использования несколько отличаются.

Самое главное — они дают заказчикам свободу выбора способа шифрования данных на хранении для рабочих нагрузок vSphere.

 

Заключение


В этом уроке были рассмотрены параметры безопасности vSAN, включая соответствие требованиям DISA STIG (FIPS 104-2) и шифрование данных на хранении в vSAN.


 

Модуль 6 завершен

Поздравляем! Вы изучили модуль 6.

Дополнительные сведения по этой теме:

 

 

Завершение практического занятия

 

Если требуется завершить практическое занятие, нажмите кнопку END («ЗАВЕРШИТЬ»).

 

Заключение

Спасибо за участие в практических занятиях VMware! Полный каталог можно найти по ссылке: http://hol.vmware.com/

Код занятия (SKU): HOL-1908-01-HCI

Версия: 20181101-115040