可能很多朋友都知道VMware vSAN現在已經有7000多用户,其實早在2015年vSAN就已經成為用户數最多的HCI提供商;實際上,站在公平比較(軟件以及其帶動的硬件的銷售)的角度看,vSAN也已經成為營收最高的HCI提供商。詳細的數據分析參見文章末尾。


令人驚訝的是,今天VMware發佈的vSAN 6.6,一下子新增了23個特性!

Native encryption for data-at-rest

Compliance certifications

Proactive data evacuation from failing drives

Resilient management independent of vCenter

Rapid recovery with smart, efficient rebuilds

Certified file service & data protection solutions

Stretched clusters with local failure protection

vSAN Management Pack for vRealize

Enhanced vSAN SDK and PowerCLI

Simple networking with Unicast 

vSAN Cloud Analytics for performance

vSAN Cloud Analytics with real-time support notification and recommendations

vSAN Config Assist with 1-click hardware lifecycle management

Extended Health Services

vSAN Guided install with 1-click fixes

Simple vCenter install and upgrade

30% faster seq-write performance

Optimized checksum and dedupe for all-flash

Support for new next-gen workloads

Support for Photon 1.1

Optimized for latest flash technologies

Expanded caching tier choice

New Docker Volume Driver


其中比較重要的十個特性有:

1、原生數據加密

2、新增不依賴於 vCenter 的管理界面

3、主動式驅動器HA (vSAN Proactive Drive HA)

4、主機退役假設分析


5、延伸集羣中的雙重數據保護措施

6、vSAN 集羣採用更簡單的 Unicast

7、基於大數據分析的 vSAN 使用指南


8、持續優化的系統性能

9、對於最新創新技術的同步支持

10、支持新一代的應用系統(雲原聲應用)




---Begin---


vSAN 自從2014年誕生至今,vSAN 業務和技術都得到了迅速的發展,截止2016年底,vSAN 在全球的用户超過7000家;vSAN 每隔6個月就會發佈一個 新版本,不斷地增強 vSAN 的功能,vSAN 也從一個技術創新產品,成功地發展為一個企業級的成熟軟件定義存儲平台。2017年4月,vSAN 又發佈了最新版本6.6,這裏來給大家介紹一下 vSAN 6.6 的新功能。


vsan8鏡像_VMware


原生數據加密


實際上,vSAN 從版本 6.1 開始就支持數據加密,不過那時的加密依賴於硬件,通過支持加密的 Raid 控制器、或是自加密 SED 硬盤 (Self Envrypting Drive) 來實現的。vSAN 6.6 新增了原生的數據加密功能,用户不再需要額外採購具有加密功能的硬件,從而幫助用户降低 IT 成本。


vSAN 6.6 採用對稱加密算法 AES 來對存儲數據進行加密,高級加密標準 AES (Advanced Encryption Standard) 是美國聯邦政府採用的一種區塊加密標準。vSAN 通過調用 CPU 的 AES-NI (Advanced Encryption Standard - New Instruction) 指令集,通過硬件來加速加密算法,Intel 的 CPU 從 Westmere 開始就全面支持 ASE-NI 指令集,所以對性能幾乎沒有影響。


vSAN 的加密是針對底層的所有數據的,即使硬盤被竊,也無法從硬盤上破解出原始數據來。加密密鑰來自於用户自購的第三方密鑰管理系統,vSAN 支持任何符合 KMIP ((Key Management Interoperability Protocol) 標準的 KMS 系統,包括 SafeNet、Hytrust、Thales、Vormetric 等。加密功能是在 Datastore 物理層面上的,支持所有其他 vSAN 現有的功能,如混合、全閃存、Checksum、糾刪碼、去重、延伸集羣等等。

vsan8鏡像_數據中心_02


新增不依賴於 vCenter 的管理界面


傳統的 vSAN 管理界面是整合在 vCenter 之中的,雖然有管理上的便利,但是當 vCenter Server 不可用時 (計劃或非計劃的),就沒法對 vSAN 進行管理監控了。vSAN 6.6 新增了額外的管理界面,分別是基於 ESXi Host Client 的圖形管理界面,和基於 ESXCLI 的命令行管理界面,從而使得管理員不依賴於 vCenter 也能夠對 vSAN 進行管控,提高了 vSAN 系統的可靠度和靈活性。


新增的管理界面不再賴於 vCenter API 來實現管理功能,它能夠直接與集羣中的 ESXi 服務器通訊來完成各種信息收集和管理操作,具有完善的 vSAN 管理功能:

  • 顯示 vSAN 的配置信息
  • 對 vSAN 進行配置
  • 監控 vSAN 的健康狀態和性能



主動式驅動器HA (vSAN Proactive Drive HA)


vSAN 會定期收集和分析驅動器的性能特徵數據,如果發現某一個驅動器的數據異常,例如為了糾錯重複讀寫而引起性能下降,vSAN 就會根據智能算法判定這塊驅動器是否將會發生硬件故障,並採取相應的動作來保護數據安全。


對於被判定為將會發生故障的驅動器,vSAN 會對上面存儲的數據對象採取相應的保護措施:

  • 如果該數據對象存在其他副本 (replica),vSAN 就把該對象設置為“缺席(Absent)”狀態,等待60分鐘後執行重構操作 (等待60分鐘是為了防止某台服務器網絡掉線等暫時性可恢復故障時,不要盲目執行重構操作以免造成額外的系統資源消耗)。
  • 如果該數據對象是唯一的存儲副本了,vSAN 會馬上執行“疏散(Evacuation)”操作,把該數據對象轉存到其他驅動器上去。


主動式驅動器HA 能夠更有效地保證數據安全,同時避免一些不必要的系統資源過度消耗 (overhead)。

vsan8鏡像_數據中心_03


主機退役假設分析


主機退役 (Decomissioning Host) 操作包括把一台服務器置於維護模式 (Maitenance Mode)、或是把一個硬盤或硬盤組從 vSAN 環境中移除掉等等。主機退役時需要把該服務器上的數據疏散或副本重構,當 vSAN 集羣空餘資源不足時,會導致主機退役操作失敗。vSAN 6.6 在執行主機退役操作之前,會對系統資源做一個完整的分析,確保 vSAN 集羣中有足夠的資源來完成退役操作。


如果分析結果顯示現有的資源不足以完成主機退役操作,管理員可以採取一些措施來獲得額外的空閒資源,例如可以降低 FTT (Failures To Tolerate,可以忍受的最大宕機數) 的數值,來釋放資源;或是在其他服務器上增加硬盤來獲得額外的存儲空間等等。當然,如果不是很緊急的話,他也可以暫時放棄維護操作,等到一個合適的維護窗口來關閉整個 vSAN,以便完成相應的硬件維護操作。


vSAN 6.6 也增加了一系列簡化系統管理的新特性,從而幫助用户降代使用 vSAN 的總體成本。


延伸集羣中的雙重數據保護措施


延伸集羣 (Stretched Cluster) 提供了一種低成本的雙活數據中心高可靠方案,vSAN 6.6 為延伸集羣提供了本地和跨站點的雙重數據保護機制。簡單地説,就是一般的本地故障儘可能在數據中心本地得到恢復;只有發生站點級故障時 (如整個數據中心站點斷電了),才跨數據中心進行恢復。這樣可以儘可能地減少不必要的跨數據中心網絡流量,不需要購買額外的災備硬件和軟件就可以實現雙活數據中心的高可靠性。

vsan8鏡像_VMware_04

vSAN 在這一方案裏提供的是數據存儲層面的高可靠性機制,它把 FTT (Failures To Tolerate) 分為兩個層級:

  • Secondary Failures to Tolerate (SFTT) 指定站點內的 FTT 策略,取值可以是 0-3;
  • Primary Failures to Tolerate (PFTT) 指定的是跨站點的 FTT 策略,取值可以是 0-1,0表示沒有跨站點的數據保護,1表示在另一個站點保存一份數據副本。


如果某個虛機不需要進行跨站點的保護,管理員就可以把虛機對象的 PFTT 值設為0,這樣就不會進行跨站點的數據複製,從而節省了不必要的存儲和網絡開支。一些關鍵應用本身已經具有了跨站點保護功能,如Exchange DAG、SQL  Availability Groups 等,它們也不需跨站點保護。


Failure Tolerance Method (FTM) 參數指明瞭數據容錯的方法:

  • 跨站點和站點內都採用 RAID1 (鏡像),對混合和全閃存配置都可行;
  • 跨站點採用 RAID1,站點內採用 RAID5/6 (糾刪碼),僅對全閃存配置有效。

vsan8鏡像_數據中心_05

vSAN 集羣採用更簡單的 Unicast


6.6 以前的 vSAN 集羣要求使用 Multicast 網絡通信方式,這樣才能保證 vSAN 集羣的正常運行。vSAN 6.6 採用了更為簡單的 Unicast,從而簡化了網絡設計和部署的工作量。

vsan8鏡像_VMware_06


基於大數據分析的 vSAN 使用指南


vSAN 6.6 的用户可以選擇參加客户體驗改進計劃 CEIP (Customer Experience Improvement Program) 來獲取 VMware 對於 vSAN 環境的建議和指南,這些指南是 VMware 從全球上千家用户中收集的信息經過分析提煉,專門針對你的環境所給出的建議,例如:你的 vSAN 環境中服務器上的 firmware、driver 和軟件配置是否符合 VMware 的建議;其他客户相同硬件環境遇到過的故障也可以對你及時提出預警,避免類似問題再次發生。

vsan8鏡像_數據中心_07


總結一下,這種基於雲端分析的主動建議可以幫助你:

  • 針對你的環境給出明確的分析建議,減少你故障排查的時間;
  • 基於雲端服務的健康檢查,及時提醒你已知問題,並且推薦給你對應的 KB (Knowledge Base) 文章;
  • 針對你的系統進行性能診斷,及時報告性能異常。


參加 CEIP 計劃很簡單,只要在 vCenter 中選擇 Home > Administration > Customer Experience Improvement Program > Join 就可以加入了,當然是否參加 CEIP 是基於自願的。請大家放心,CEIP 計劃不會收集你的業務環境相關數據,如 IP 地址、主機名稱等都會被經過匿名處理。



簡便的安裝部署


vSAN 6.6 把安裝部署步驟整合到了 VCSA (vCenter Server Appliance) 的安裝工具中,可以全自動安裝部署 VCSA 和 vSAN 服務,然後再向集羣中增加服務器。這樣大大簡化了 vSAN 環境的安裝部署過程,節省了很多部署成本。


另外 vSAN 6.6 提供一個 “Config Assist” 工具來幫助管理員快速獲得所有硬件板卡的最新 firmware 和 driver,“Config Assist” 也用於保證相關軟件的配置參數是否正確:

  • 簡化超融化系統管理:一鍵式完成控制器 firmware 和 driver 更新;
  • 自動檢測硬件兼容性:檢查相關硬件的 firmware 和 driver 版本是否正確;
  • 檢驗和修復關於 vSAN 環境的軟件配置;
  • 通過 wizards 來檢驗 vSAN 環境的相關軟硬件配置是否符合最佳實踐建議。



vRealize Operations Management Pack for vSAN


vROps 對於 vSAN 的支持以前是通過 Management Pack for Storage Devices (MPSD) 來實現的;從 vSAN 6.6 開始,vSAN 有了自己專用的 Management Pack,從而實現跟 vROps 的深度集成,並且提供更細顆粒度的監控功能。


vSAN Mgmt Pack 提供預定義的儀表盤 (dashboards),也允許用户在儀表盤上自定義任何 vSAN 數據。vSAN Mgmt Pack 讓 vROps 能夠在同一個管理界面上監控數據中心的所有資源,讓用户對於軟件定義數據中心的管理更加簡便。


vsan8鏡像_數據中心_08



持續優化的系統性能


VMware 開發團隊持續對 vSAN 產品進行一系列的優化,例如對於各種全閃存系統的支持、去重和 checksum 算法的優化等等。跟 6.5 相比,vSAN 6.6 實現了最多 50% 的性能提升 (以 IOPS 衡量,基於 4KB 讀寫 [70%讀 / 30%寫]),讀寫延遲最多減少了 35%。


這些性能的優化進一步增強了用户把關鍵業務應用轉移到 vSAN 平台的信心,vSAN 不僅能夠支持各種工作負載,也能夠有效降低總體成本。


vsan8鏡像_數據_09



對於最新創新技術的同步支持


3月19日 Intel 發佈了首款基於閃騰 (Optane - 3D XPoint) 技術的閃存驅動器Intel® Optane™ SSD DC P4800X,容量 375GB,後續會有 750GB 和 1.5TB 容量的型號發佈。VMware 跟 Intel 的工程師緊密合作,也在同一時間宣佈了 vSAN 對於 P4800X 的支持。


在 Intel 和 VMware 舉行的聯合測試中,Optane NVMe 閃存在 vSphere 平台上的表現優異。在 vSAN 的讀寫緩存測試中,Optane NVMe 閃存比 Intel 上一代的 P3700 NVMe SSD 對於寫密集型工作負載 IOPS 性能提高了 2.5 倍,而寫操作延遲也最多減少了 2.5 倍。


vsan8鏡像_數據中心_10


除此之外,vSAN 6.6 還提供了對於 1.6TB 閃存盤作為緩存的支持。vSAN 對業界最新技術的同步支持使得用户能夠充分利用最新的硬件產品創新所帶來的性能提升和成本降低。



支持新一代的應用系統 


vSAN 的優異性能使它成為新一代應用系統的理想運行平台,無論是傳統的大型應用 SAP,還是新一代的大數據平台 Hadoop 都可以運行在 vSAN 上,vSAN 也可以支持雲原生應用架構如 Mesos、Kubernetes 和 Swarm 等。vSAN 6.6 為各種典型的應用提供了參考架構設計,包括:

  • Intersystems Caché
  • Hadoop and Big Data
  • XenDesktop/XenApp

vsan8鏡像_數據中心_11

---End---

為什麼説:vSAN也已經成為營收最高的HCI提供商 ?


下面是IDC對全球超融合架構在2016年第四季度的分析:


Others(主要包含vSAN) 56%

Nutanix 20% 

DELL EMC 17% 

H3C 3%   

HPE 2%  

Simplivity 2% 


有數據表明vSAN佔據了Others(其他) 也即56%的一半左右,也即28%上下。