Co nowego w vSphere 6.0? Cześć II – Architektura vCenter, VMotion, FT, VVOLs i inni

Druga cześć naszego podsumowania zmian, usprawnień i zawodów związanych z nową wersją vSphere 6.0, która została wczoraj wieczorem udostępniona publicznie… Zatem najwyższy czas, tuż przed instalacją i zabawą dowiedzieć się co tam nowego drzemie vCenter i technologiach powiązanych. Jest kilka długo wyczekiwanych zmian jak i kilka zawodów.

https://flic.kr/p/8DGiM1

Zapraszam zatem na drugą cześć informacji co nowego. Podobnie jak w przypadku hypervisora i zmian związanych z maszynami wirtualnymi tak również i tutaj oglądamy raczej ewolucje niż jakąś druzgoczącą nawałnice zmian. Zacznijmy zatem od architektury samego vCenter.

Architektura vCenter

Nowe wydanie serwera zarządzającego naszą infrastrukturą hypervisorów oferuje dwa różne modele wdrożenia. Pierwszym z nich jest tryb wbudowany pozwalający na wdrożenie Platform Services Controller (PSC) wraz z vCenter znajdujące się na tej samej maszynie. Drugą opcją jest zewnętrzny kontroler PSC na jednej VM a vCenter na drugiej maszynie wirtualnej. Dodatkowo warto zauważyć, że wszystkie elementy infrastruktury takie jak  VMware vCenter Inventory Service, VMware vSphere Web Client, auto deploy itd. instalują się automatycznie i nie wymagają tak jak dotychczas oddzielnych instalatorów. Swoją drogą ciekawe jak się będzie ten „super” instalator zachowywał? Jeżeli będzie działać równie wyśmienicie co automatyczna instalacja wszystkich komponentów starej wersji to powiadam biada nam… gdy coś się wywali pewnie w %TMP% będziemy musieli szukać sobie bardzo wymownego błędu #8741rqfmekq3948 który to powie nam, że musimy rozpakować instalator i przenieść jedną binarkę ręcznie… ech… ale może niema co kasandżyć.

Zakończmy jednak jakże ten uroczy temat i przejdźmy do czegoś mniej przyjemnego. Otóż wsparcie dla baz danych. Oba modele wdrożenie obsługują wbudowaną bazę danych vPostgreSQL. Dodatkowo dla wersji vCenter opartej o platformę Windows jest możliwość skorzystania z Microsoft SQL i Oracla a w przypadku VCSA pozostaje nam jako baza zewnętrzna wciąż jedynie Oracle. Mieliśmy spore oczekiwania, że może w końcu się to zmieni i możliwe będzie korzystanie z zewnętrznego serwera MSSQL podczas wdrożeń z użyciem appliance. Niestety jest małe rozczarowanie.

Wracając jednak do PSC… co to jest? Otóż Platform Services Controller integruje w sobie serwisy takie jak SSO, licencjonowanie i certyfikaty. Dane są domyślnie replikowane pomiędzy instancjami PSC. Ze względu na wymaganie przez PSC zastosowanie replikacji ustawień w infrastrukturze wymagane jest zainstalowanie vCenter w trybie Linked Mode – jest on teraz domyślnym trybem instalacji. Dzieję się tak zarówno podczas instalacji wersji opartej o system Windows, VCSA, czy mieszaniu obu tych przypadków (przy podłączeniu do jednego SSO). Tak więc od wersji 6.0 cała nasza infrastruktura działa w trybie Enhanced Linked Mode od samego początku.

vpshere-6-ii-1

PSC zmienia nieco podejście do zarządzania certyfikatami w infrastrukturze. Otóż, moduł VMware Certificate Authority (VMCA) znajdujący się w PSC staje się naszym CA i odpowiada za wydawanie certyfikatów dla wszystkich komponentów poprzez tak zwanych „solution users”. Ci tajemniczy użytkownicy rozwiązań to byty tworzone automatycznie podczas rejestracji w SSO kolejnych modułów np. vCenter Server, vCenter Inventory Service itp. pozwalające na rozpoznanie tych elementów jako punktów końcowych i automatyczne wystawianie im niezbędnych certyfikatów. VMCA można zintegrować z już posiadanym w organizacji CA.

Zostawmy PSC i wróćmy na chwilę do vCenter Server Appliance. Tak jak już wspomniałem dalej tylko vPostgress i zewnętrzny Oracle. Pozatym zmiany w skali. VCSA to już nie młodsza siostra vCenter a dojżała lolitka… popatrzcie na liczby:

vpshere-6-ii-2

Rozważanie które z vCenter wybrać pozostawię na inny czas i miejsce. Warto jednak się pochylić na tym opartym o SUSE rozwiązaniu, choćby z dwóch powodów – łatwości w wdrożeniu i kwestii związanej z licencjami… ale tak jak mówiłem, jest to temat do zupełnie innych bajań.

Czy to słychać werble? Tak! To już ten moment gdy na scenę wkroczy najbardziej wyczekiwany punkt wieczoru! Wszyscy spodziewają się dostojnego tygrysa, lwów skaczących przez rozpalone kręgi… Werble narastają, a popcorn wypełnia usta dławiących się z podcienienia widzów. Szaleństwo! Ekstaza! Werble prawie rozrywają membrany… a na scenę wchodzi… baba z wąsami. Tak, będziemy teraz rozmawiać o vSphere Web Client i zawodzie oszukanego dziecka który jest  z nim związany. Rozmowa będzie krótka, acz treściwa – miał być czysty HTML5, dalej mamy Flasha!

flashgordon

Może jest i 13 razy szybszy i poprawiono w nim ponad 100 rzeczy… ale to wciąż baba z wąsem! Jednak aby nie było tak tragicznie, wprowadzono rewolucyjną zmianę, można zmieniać tło logowania:

customize-vsphere-web-client6-ui-1

Powróćmy jednak do poważnych zmian i usprawnień – czas na vMotion. Zmiany są duże, można by rzec, że wyszeptywane od dawna modlitwy zostały wysłuchane. Przede wszystkim możliwa jest migracja na gorącą VM pomiędzy wirtualnym przełącznikami, pomiędzy serwerami vCenter jak i na długie dystanse gdzie opóźnienia sięgają do maksymalnie 100ms. Tak więc można w końcu usiać do projektowania metro clustrów w oparciu o vCenter, co więcej można to robić w środowiskach mieszanych – z jednej strony, na przykład w głównym DC mamy vCenter zainstalowane na maszynie z MS Windows z drugiej strony w zapasowym DC mamy VCSA. Jeżeli tylko mamy odpowiednią rurę między dwoma ośrodkami możemy bezprzerwowo migrować między nimi VM… ciągle jednak brak jednoznacznej informacji że VMotion over L3 jest w pełni wspierane.

vpshere-6-ii-3

Podczas migracji VM pomiędzy instancjami vCenter ustawienia maszyny pozostają bez zmian – UUID, zdarzenia, alarmy, historia zadań również jest przenoszona. Za maszyną wirtualną podążają również parametry związane z ustawianiami zasobów, takiej jak punkt share, rezerwacje i limity. Nie musimy się też martwić ustawieniami związanymi z HA, i DRS gdyż one też zostaną przeniesione, mówimy tutaj o zasadach affinity i antiaffinity, poziomie automatyzacji, priorytetach startu i host isolation response. Adres MAC również zostaje zachowany, dodatkowo w celu zabezpieczenia przed jego zduplikowaniem w docelowym vCenter dodawany jest do listy istniejących MAC. Pojawia się kilka pytań, co jeśli dany MAC już jest w docelowym vCenter i co z siecią. Bo nie trudno przenieść VM, zdecydowanie trudniej zapewnić jej transmisję… może VXLAN. Zobaczymy.

Duże usprawnienia otrzymało dotychczas wzgardzone przeze mnie vSphere Fault Tolerance. Jak pewnie wszyscy pamiętamy FT wspierało w poprzedniej wersji 1CPU sprawiając, że jego zastosowania kończyły się chwilę po uruchomieniu go w labie – następowało krótkie podniecenie i przedwczesne zakończenie współżycia z tą technologią. Aktualnie FT ma wspierać do 4CPU i 64GB pamieci RAM. Nieda się ukryć że zdecydowanie lepiej to wygląda. Dodatkowo maszyny uruchomione w trybie Fault Tolerance nareszcie będą wspierać snapshoty. Rozszerzono również wsparcie dla rodzajów dysków twardych jakie będą przez tą technologię obsługiwane, w nowej wersji mogą to być już nie tylko eager-zeroed thick, ale i thick, oraz thin. Wszytko pięknie, intryguje mnie jednak wydajność tego rozwiązania. Przetestujemy i poinformujemy.

Kolejnym elementem który uległ pewnym usprawnieniom jest VMware vSphere High Availability. Dołożono do niego mechanizm Virtual Machine Component Protection (VMCP), który pozwala na lepszą ochronę przed sytuacją utraty wszkich ścierzech (APD – All Paths Down) jak i permanentnej straty urządzania (PDL – Permanent Device Loss) dla urządzeń blokowych (FC, iSCSI, FCoE) i plikowych (NFS). VMware vCenter wykrywa APD i PDL i informuje o tym zjawisku w alarmach i automatycznie restartuje dotknięte konsekwencjami maszyny wirtualne. HA może teraz chronić 64 hosty ESX, 6000 VM, wspiera VMware Virtual Volumes, VMware vSphere Network I/O Control, IPv6, VMware NSX, i cross vCenter Server vSphere vMotion.

Bardzo ciekawym elementem jest pojawienie się Multisite Content Library. Rozwiązanie to powinno pomóc nam w zarządzaniu i dystrybucji szablonów maszyn wirtualnych, obrazów ISO, skryptów w systemach vCenter rozproszonych geograficznie. Wyobraźmy sobie bowiem, że utrzymujemy katalog tych elementów w jednym miejscu, a mechanizm MCL dystrybuuje elementy do kolejnych DC, wszytko jest zaktualizowane i nie musimy się szarpać z kopiowanie tego ręcznie. Można ustawiać harmonogram, aby w dzień na zapchać łącza WAN. Bardzo zgrabny mechanizm  „store once, share many”, który w mojej opinii jest jednym z najciekawszych usprawnień w nowym vSphere 6.0.

vSphere Storage

Zacznijmy od jednej z najbardziej wyczekiwanych tehnologii, która wstąpiła do panteonu vSphere – Virtual Volumes (VVOLs). Jest to nowy sposób zarządzania dyskami maszyn wirtualnych w połączeniu z framework-iem integrującym operacje na poziomie macierzy z tymi na poziomie dysku logicznego. Brzmi źle… wiem. Inaczej mówiąc VVOLs są w stanie bezpośrednio przetłumaczyć operacje wykonywane na dysku VM na warstwę urządzenia SAN/NAS i skorzystać z jego serwisów przekazując cały ciężar odpowiedzialności za dane i ich obsługę dla urządzenia storage. Takie VAAI i VASA na sterydach, które pod postacią VVOLs są w stanie zarządzić urządzeniem SAN/NAS poprzez ustandaryzowany framework. Proszę jednak traktować to jako duże uproszczenie, które ma na celu wyjaśnienie w bardzo ogólny sposób o co w tym mniej więcej chodzi. Jedną z głownych technologii związanych z mechanizmami VVOLs jest torage Policy–Based Management (SPBM), jest to framework pozwalający na automatyzacje i orkiestrację zadań na warstwie storage. Silnik ten pozwala spojrzeć na storage przez pryzmat potrzeby maszyny wirtualnej i za alokowanej do niej polityki. Poprzez integrację z VMware vSphere API for Storage Awareness oprogramowanie vCenter jest świadome możliwości urządzenia SAN/NAS dzięki czemu zgodnie z nadanymi politykami SPBM egzekwuje od macierzy wymagane parametry przy wykorzystaniu jej wbudowanych mechanizmów. Bardzo ciekawy mechanizm, na pewno do niego wrócimy w przyszłych artykułach.

Tymczasem zatrzymajmy się na chwilę przy VMware vSphere Data Protection, które to doznało pewnych bardzo przyjemnych zmian. Po pierwsze można już wdrożyć appliance o pojemności do 8TB zdeduplikowanych danych. Do tworzeniach kopii zapasowych i ich odzyskiwania używany jest mechanizm CBT. Nowe vSphere Data Protection zawiera w sobie agentów do tworzenia konsystentnych kopii zapasowych dla Microsoft SQL Server, Microsoft Exchange Server, i Microsoft SharePoint Server. Można odzyskiwać indywidualne bazy i pojedyncze skrzynki w Exchange. Od nowej wersji można składować dane nie tylko na zwykłym współdzielonym zasobie dyskowym, ale przy pomocy protokołu EMC DD Boost na urządzeniach EMC Data Domain. Pojawiły się zewnętrzne serwery proxy dla VDP – można je zainstalować w jednostkach terenowych, pozwalają na znaczące zmniejszenie utylizacji łącza. Wspierają one do 24 konkurencyjnych backupów na raz w tym Red Hat Enterprise Linux Logical Volume Manager (LVM) i Ext4. VMware vSphere Data Protection 6.0 jest dostępny w vSphere Essentials Plus Kit 6.0 i wyższych edycjach vSphere, we wszystkich edycjach VMware vSphere with Operations Management 6.0, i wszystkich edycjach vCloud Suite 6.0.

Zmianom uległ również mechanizm VMware vSphere Replication. Przede wszystkim możemy się w końcu bez problemowo migrować do VMware vCloud Air Disaster Recovery, to duża rzecz, która była bardzo wyczekiwana przez wielu z nas. Nowe vSphere Replication umożliwia stworzenie do 24 punktów przywracania per VM. RPO wciąż pozostaje definiowane dla każdej VM niezależnie w odstępach od 15 min do 24 godzin. Nareszcie można łatwo oddzielić ruch replikacyjny od reszty za pomocą Network I/O Control. Usprawniono również sposób wykonywania pierwszego backupu poprzez uproszczenie wymiany sum kontrolnych. Dodatkowo po stronie docelowej umożliwiono wsparcie vSphere Storage vMotion, dzięki czemu łatwo teraz balansować obciążenie klastrów  storage. W nowej wersji VMware vSphere Replication jest w stanie w systemach gościa z zainstalowanym Linuxe-m i VMware Tools-ami wyciszyć system przed rozpoczęciem replikacji, dzięki czemu bardziej prawdopodobne staje się że systemy po zreplikowaniu będą zawierały konsystentne dane.

Na dzisiaj koniec, w następnym artykule kilka słów o zmianach w Virtual SAN 6.0, a potem licencjonowanie. Zapraszam!

Zapoznaj się również z artykułami powiązanymi:

About the author

Bloger i niezależny konsultant z wieloletnim doświadczeniem w branży IT. Specjalizujący się w wirtualizacji i cloud computingu. Posiada tytuły MCP, MCTS, VCP oraz VMware vExpert.

Leave a Reply