VMWare [CHAP-01] Giới thiệu giải pháp VMware vSAN

Vmware vSAN là giải pháp lưu trữ Software-defined storage (SDS) dược tích hợp trực tiếp vào bộ ảo hóa ESXi– giải pháp lưu trữ dự trên phần mềm, giúp logic hóa phần cứng lưu trữ cục bộ (như HDD, SSD) trên host ESXi thành một kho dữ liệu duy nhất được chia sẻ cho tất cả các host (máy chủ ESXi) trên cụm vSAN

1711016316303.png


vSAN bao gồm nhiều tính năng để tăng hiệu quả và khả năng khôi phục cho môi trường lưu trữ và tính toán dữ liệu

STT
Tên tính năng
Mô tả
1
Shared storage supportHỗ trợ các tính năng của Vmware như HA, vMotion, DRS (các tinh năng này yêu cầu phải có một bộ lưu trữ dùng chung)
2
On-disk formatvSAN cung cấp các định dạng đĩa giúp hỗ trợ quản lí bản sao và ảnh chụp nhanh có khả năng mở rộng cao
3
All-flash and hybrid configurationsvSAN có thể cấu hình cho cụm All Flash và Hybrid
4
Fault domainsvSAN hỗ trợ cấu hình miền lỗi để bảo vệ máy chủ khỏi lỗi rack hoặc chassis khi cụm vSAN kéo dài trên nhiều rack hoặc chassis
5
File serviceCho phep tạo và chia sẻ tệp trong kho dữ liệu vSAN
6
iSCSI target serviceCho phép máy chủ vật lý nằm bên ngoài cụm vSAN truy cập vào kho dữ liệu vSAN
7
Stretched cluster and Two node clusterHỗ trợ kéo dài cụm vSAN trên 2 vị trí địa lý
8
Support for Windows Server Failover Clusters (WSFC)Hỗ trơk SCSI3-PR ở cấp độ đĩa ảo mà cụm WSFC yêu cầu để cấu chia sẻ ổ đĩa chung cho các máy ảo trên kho dữ liệu vSAN
9
vSAN health serviceĐược cấu hình sẵn để kiểm tra sức khỏe vSAN, khác phục sự cố, chuẩn đoán nguyên nhân gây ra sự cố, xác định các rủi ro tìm ẩn,..
10
vSAN performance serviceLà các biểu đồ thống kê được sử dụng để giám sát IOPS, throughput, latency, … của cụm vSAN, máy chủ, disk group, máy ảo
11
Integration with vSphere storage featuresTichs hợp với các tính năng mà vSphere thường sử dụng với bộ lưu trữ VMFS, NFS (snapshot, linked clone, vShphere Replication)
12
Virtual Machine Storage PoliciesvSAN sử dụng các chính sách lưu trữ để hỗ trợ phương pháp quản lý lưu trữ lấy VM làm trung tâm
13
Rapid provisioningCung cấp nhanh chóng dung lượng lưu trữa trong vCenter Server trong quá trình tạo và triển khai máy ảo
14
Deduplication and compressionThực hiện nén và chống trùng lặp ở cấp độ khối để tiết kiệm dung lượng lưu trữ (all flash)
15
Data at rest encryptionMã hpá dữ liệu khi lưu trữ (dữ liệu được xử ly cuối cùng, sau khi thực hiện các quá trình xử lý khác như chống trùng lặp)
16
Data in transit encryptionMã hóa khi truyền dữ liệu qua các máy chủ trong cụm (tất cả lưu lượng dữ liệu và siêu dữ liệu giữa các host)
17
SDK supportVMware vSAN SDK là phần mở rộng của VMware vSphere Management SDK. Bao gồm tài liệu, thư viện và code example giúp nhà phát triển tự động hóa việc cài đặt, cấu hình, giám sát và khắc phục sự cố của vSAN.

Các định nghĩa

Disk Group (vSAN Original Storage Architecture)
  • Trong mỗi máy chủ ESXi sẽ đóng góp các disk cục bộ của nó bào cụm vSAN, các disk này được sắp xếp thành các nhóm đĩa (disk group)
  • Mỗi disk group phải có 1 fash cache và 1 đến 7 disk dung lượng (HDD hoặc SSD)
  • Mỗi máy chủ ESXi có tối đa 5 disk group
1711016824450.png


Storage Pool (vSAN Express Storage Architecture)

  • Thay thế cho Disk Group trong kiến trúc OSA
  • Mỗi máy chủ ESXi chứa một Storage Pool, mỗi thiết bị trong Storage Pool đều đóng góp vào vùng Cache và Capacity (dung lượng), khác với Disk group là phải xác định thiết bị cho tầng Cache và Capacity
1711016929310.png


Consumed Capacity
  • Dung lượng vật lý được tiêu thụ bởi một hay nhiều máy ảo tại bất kì thời điểm nào
Object-Based Storage
  • vSAN lưu trữ và quản lý dữ liệu dưới dạng các thùng chứa dữ liệu linh hoạt gọi là đối tượng (Object). Object là một khối logic có dữ liệu và siêu dữ liệu phân bổ trên toàn cụm (ví dụ .vmdk là một đối tượng)
vSAN Datastore
  • Sau khi bật vSAN trên một cụm, một kho dữ liệu duy nhất sẽ được tạo có thể truy cập được đối với tất cả máy chủ trong cụm cho dù nó có đóng góp dung lượng lưu trữ hay không
Objects and Components
  • Mỗi đối tượng bao gồm một tập hợp các thành phần, được xác định bởi các khả năng được sử dụng trong VM Storage Policy. Ví dụ: với Failures to tolerate được đặt thành 1, vSAN đảm bảo rằng các thành phần bảo vệ, chẳng hạn như bản sao và witness, được đặt trên các máy chủ riêng biệt trong cụm vSAN, trong đó mỗi bản sao là một thành phần đối tượng. Ngoài ra, trong cùng một chính sách, nếu “Số lượng dải đĩa trên mỗi đối tượng” (Number of disk stripes per object) được cấu hình thành hai hoặc nhiều hơn, vSAN cũng phân chia đối tượng đó trên nhiều thiết bị dung lượng và mỗi sọc được coi là một thành phần của đối tượng được chỉ định. Khi cần, vSAN cũng có thể chia các đối tượng lớn thành nhiều thành phần
Ví dụ bên dưới là một đối tượng (vmdk) có chính sách lưu trữ là Raid-1, số lượng dải đĩa trên mỗi đối tượng là 2 do đó đối tượng của VM sẽ được nhân bản ra 2 trên 2 host (theo raid-1) và trên mỗi host đối tượng sẽ chia thành 2 (tức C1=100GB, C2=100 GB) và trải dài trên 2 host

1711017358800.png

  • Kho dữ liệu vSAN chứa các loại đối tượng sau:
    • VM Home Namespace: lưu trữ các tệp cấu hình máy ảo như .vmx, log, .vmdk, snapshot delta
    • VMDK: đĩa máy ảo hoặc tệp .vmdk lưu trữ nội dung trên ổ cứng của máy ảo
    • VM Swap Object: được tạo khi bật máy ảo
    • Snapshot Delta VMDKs: được tạo khi chụp nhanh máy ảo (không áp dụng cho kiến trúc ESA)
    • Memory object: được tạo khi tùy chọn snapshot memory được chọn khi tạo snapshot hoặc tạm dừng máy ảo
Virtual Machine Compliance Status: Compliant and Noncompliant
  • Một máy ảo được coi là không tuân thủ (Noncompliant ) khi một hoặc nhiều đối tượng của nó không đáp ứng được các yêu cầu của chính sách lưu trữ được chỉ định.
Component State: Degraded and Absent States

vSAN xác nhận các trạng thái lỗi sau đối với các thành phần:

  • Degraded (Giảm sút chất lượng). Một thành phần bị xuống cấp khi vSAN phát hiện lỗi thành phần vĩnh viễn và xác định rằng thành phần bị lỗi không thể khôi phục về trạng thái hoạt động ban đầu. Kết quả là vSAN bắt đầu xây dựng lại các thành phần bị xuống cấp ngay lập tức. Trạng thái này có thể xảy ra khi một thành phần trên thiết bị bị lỗi.
  • Absent (Vắng mặt). Một thành phần vắng mặt khi vSAN phát hiện lỗi thành phần tạm thời trong đó các thành phần, bao gồm tất cả dữ liệu của nó, có thể khôi phục và đưa vSAN về trạng thái ban đầu. Trạng thái này có thể xảy ra khi bạn khởi động lại máy chủ hoặc nếu bạn rút phích cắm thiết bị khỏi máy chủ vSAN. vSAN bắt đầu xây dựng lại các thành phần ở trạng thái vắng mặt sau khi chờ 60 phút.
Object State: Healthy and Unhealthy

Tùy thuộc vào loại và số lượng lỗi trong cụm, một đối tượng có thể ở một trong các trạng thái sau:

  • Healthy (Khỏe mạnh). Khi có ít nhất một máy nhân bản RAID 1 đầy đủ hoặc có sẵn số lượng phân đoạn dữ liệu tối thiểu cần thiết, đối tượng được coi là hoạt động tốt.
  • Unhealthy (Không khỏe mạnh). Một đối tượng được coi là không tốt khi không có sẵn bản sao đầy đủ hoặc số lượng phân đoạn dữ liệu tối thiểu cần thiết không có sẵn cho các đối tượng RAID 5 hoặc RAID 6. Nếu có ít hơn 50 phần trăm số phiếu bầu của một đối tượng thì đối tượng đó là Unhealthy. Nhiều lỗi trong cụm có thể khiến các đối tượng trở nên không tốt. Khi trạng thái hoạt động của một đối tượng được coi là không tốt, nó sẽ ảnh hưởng đến tính khả dụng của VM liên quan.
Witness
  • Witness (Nhân chứng) là thành phần chỉ chứa siêu dữ liệu và không chứa bất kỳ dữ liệu ứng dụng thực tế nào.
  • Đóng vai trò như một công cụ ngắt kết nối khi không tồn tại số đại biểu trong cụm vSAN. Nhân chứng tiêu tốn khoảng 2 MB dung lượng cho siêu dữ liệu trên kho dữ liệu vSAN khi sử dụng định dạng trên đĩa 1.0 và 4 MB cho định dạng trên đĩa phiên bản 2.0 trở lên.
  • Mỗi thành phần của một đối tượng sẽ có 1 hoặc nhiều phiếu bầ

Storage Policy-Based Management (SPBM)
  • vSAN đảm bảo rằng các máy ảo được triển khai vào kho dữ liệu vSAN được chỉ định ít nhất một chính sách lưu trữ máy ảo.
  • Mỗi VM có thể được gán chính sách riêng cho nó, tùy thuộc vào nhu cầu. Nếu không áp dụng chính sách lưu trữ khi triển khai máy ảo, vSAN sẽ tự động gán chính sách vSAN mặc định với Failures to tolerate được đặt thành 1, một disk stripe cho từng đối tượng và đĩa ảo được cung cấp ở chế độ thin provisioned .
vSphere PowerCLI
  • VMware vSphere PowerCLI bổ sung hỗ trợ tập lệnh dòng lệnh cho vSAN, để giúp bạn tự động hóa các tác vụ quản lý và cấu hình.
 

Attachments

  • 1711020311951.png
    1711020311951.png
    63.8 KB · Views: 0

About us

  • Securityzone.vn là một trang web chuyên về an ninh mạng và công nghệ thông tin. Trang web này cung cấp các bài viết, tin tức, video, diễn đàn và các dịch vụ liên quan đến lĩnh vực này. Securityzone.vn là một trong những cộng đồng IT lớn và uy tín tại Việt Nam, thu hút nhiều người quan tâm và tham gia. Securityzone.vn cũng là nơi để các chuyên gia, nhà nghiên cứu, sinh viên và người yêu thích an ninh mạng có thể trao đổi, học hỏi và chia sẻ kiến thức, kinh nghiệm và giải pháp về các vấn đề bảo mật trong thời đại số.

Quick Navigation

User Menu