Tutti parlano di Iperconvergenza e di Software Defined Datacenter (SDDC), ma quali sono vantaggi e svantaggi di queste architetture? Abbiamo provato per voi la soluzione proposta da VMware per l'iperconvergenza dello storage: la Virtual SAN 6.1, annunciata al recente VMworld. Vediamone luci e ombre.

Il concetto di base è molto semplice: dopo che avete speso così tanti soldi per rendere affidabile la vostra infrastruttura, comprando 2 o più host di fascia alta, perchè non sfruttarli direttamente per gestire anche lo storage in maniera ridondata? Senza dover investire altri migliaia di euro in uno storage dedicato? Dietro questa semplice proposizione c'è il cuore dei vantaggi che può portare l'iperconvergenza in ambito storage. Le soluzioni sul mercato sono molte, ma quella di VMware ha certamente il suo fascino nascosto: un sistema ingegnerizzato e sviluppato direttamente da chi ha progettato l'hypervisor. 

La Virtual SAN è stata introdotta con vSphere 5.5 ed è stata migliorata con vSphere 6.0. La recente release 6.1, oggetto delle nostre prove, è stata profondamente riprogettata per migliorare a livello di prestazioni e venire incontro alle esigenze manifestate da molti utilizzatori delle precedenti release.

Tutte le risorse computazionali, di storage e di networking sfruttate dalla Virtual SAN, come anticipato, sono estratte dai singoli nodi che compongono l’architettura. La gestione è di tipo unificato e la scalabilità è molto elastica, poiché l’aggiunta di nuovi nodi al sistema mette a disposizione nuove risorse in maniera dinamica e automatica.

iperconvergenza vmware

Infrastruttura VMware iperconvergente

Le soluzioni di storage iperconvergente presenti sul mercato:

VMware Virtual SAN non è l’unica soluzione di storage iperconvergente presente sul mercato come potete vedere dall'elenco qua sopra. Le diverse soluzioni si possono distinguere tra loro per l’implementazione con appliance hardware preconfigurate, dotate di parte server, storage e rete, oppure appliance software da installare su host virtualizzati, a bordo dei quali viene creato uno storage distribuito.

Tuttavia il confronto tra Virtual SAN e le soluzioni concorrenti non è realizzabile, semplicemente perché  il prodotto di VMware ha il grande vantaggio di essere completamente integrato in vSphere, aspetto non possibile per qualsiasi storage di terze parti. Questo non vuol dire a priori che sia da preferire alle altre soluzioni: se però si opera su un’infrastruttura virtuale VMware, i vantaggi sono innegabili, perché Virtual SAN è semplicemente una funzionalità da attivare all’interno di un cluster, già inclusa nel kernel degli host ESXi.

Come funziona

Virtual SAN permette di realizzare datastore condivisi sfruttando i dispositivi di memorizzazione locale (hard disk, SSD e flash) presenti all’interno degli host. In questo modo un datastore Virtual SAN può essere sfruttato da quei servizi di VMware, come vSphere HA, vMotion, DRS, ecc., che richiedono uno storage condiviso per funzionare correttamente.

vsan

Datastore VSAN distribuito su tutti gli host del cluster

Con Virtual SAN (in breve VSAN) la resilienza, ossia la resistenza ai guasti, è gestita via software: non si deve sottostare alla complessità di creazione e gestione degli array RAID perché gli host non richiedono configurazioni RAID hardware. Per proteggere i dati rispetto a rotture di dischi o blocchi degli host, VSAN utilizza il concetto di RAID tramite rete. Poiché la protezione è di tipo software, VSAN semplicemente si assicura che in ogni momento esistano almeno due copie di uno stesso oggetto, in almeno due host diversi.

Le modalità di protezione dei dati, presenti in un datastore VSAN, sono definite tramite policy assegnate alle machine virtuali: si configurano tramite vSphere Web Client, e stabiliscono attributi quali capacità disco, performance e disponibilità. Gli oggetti che compongono le VM (principalmente i dischi virtuali VMDK) saranno automaticamente distribuiti nel datastore in modo da garantire prestazioni e affidabilità indicate nella policy assegnata.

Virtual SAN condivide diverse caratteristiche con gli apparati storage tradizionali, ma il suo funzionamento è ben diverso, ed in particolare:

  • Non richiede storage di rete per la memorizzazione delle VM, pertanto i protocolli di storage standard, come iSCSI, FCP, e così via, non vengono utilizzati.
  • Non prevede l’impiego dei tradizionali volumi di storage basati su LUN o condivisioni NFS.
  • Non è richiesta la figura dell’amministratore di storage, poiché gli  amministratori di vSphere possono gestire in piena autonomia un datastore VSAN.

I requisiti

È possibile realizzare un’infrastruttura vSphere basata su Virtual SAN tramite soluzioni preconfigurate, chiamate Virtual SAN Ready Node, fornite dai partner VMware, oppure realizzare un cluster VSAN assicurandosi che l’hardware utilizzato sia presente nella Virtual SAN Compatibility Guide (VCG) di VMware.

Virtual SAN 6.1 richiede VMware vCenter Server 6.0 e un minimo di tre host ESXi 6.0. Sia il vCenter per Windows e sia la versione Appliance (vCSA) sono completamente supportati. La gestione è possibile esclusivamente tramite vSphere Web Client. Ogni host deve avere almeno un’interfaccia ethernet da 1Gb dedicata alla rete Virtual SAN, è però importante notare che VMware raccomanda una rete 10Gb Ethernet.

Poiché gli host non richiedono configurazioni RAID hardware, il loro controller dischi può essere un HBA (Host Bus Adapter) di tipo SAS o SATA. Se proprio si vuole utilizzare un controller RAID, questo deve essere impostato in modalità passthrough o RAID 0.
Un’istanza VSAN supporta un solo cluster, ma possono far parte del cluster VSAN sino a 64 host

Il setup

VSAN è semplicemente una funzionalità da attivare all’interno di un cluster, già inclusa nel kernel di vSphere. Il primo passo prevede la creazione di un’interfaccia VMkernel abilitata al traffico VSAN su ogni host all’interno del cluster.

Creazione di un'interfaccia VMkernel VSAN

Soddisfato questo prerequisito, è possibile abilitare il servizio Virtual SAN all'interno di un cluster di host, seguendo il percorso dei tab Manage > Settings > Virtual SAN.

8 virtual san cluster

La configurazione iniziale prevede la scelta fra modalità automatica o manuale per l’inserimento dischi. La modalità automatica prende in carico tutti i dispositivi di memoria vuoti presenti negli host del cluster. La modalità manuale prevede che sia l’amministratore, con dei passaggi successivi, a prendere in carico i dispositivi.

I dispositivi di memoria sono organizzati in gruppi chiamati disk group; per ogni host possono esistere sino a 5 disk group, ognuno con un massimo di 7 dispositivi: il totale è quindi di 35 dispositivi gestiti per host. Ogni gruppo deve avere necessariamente un dispositivo flash per le operazioni di caching (cache tier), ed uno o più dispositivi per la memorizzazione dei dati (capacity tier). Nella modalità automatica, VSAN organizza i dispositivi in gruppi predefiniti.

9 disk groups

L'abilitazione del servizio VSAN all'interno del cluster comporta la creazione di un datastore VSAN, chiamato esattamente vsanDatastore, condiviso fra tutti gli host e quindi funzionale ai servizi avanzati quali vSphere High Availability, vSphere Distributed Resource Scheduler e vSphere vMotion.

La protezione dei dati

Come già indicato ad inizio articolo, la protezione rispetto ai guasti è gestita via software, tramite delle Storage Policy da assegnare alle macchine virtuali. Virtual SAN prevede che ogni VM posizionata nel datastore VSAN sia dotata di almeno una policy, e per questo motivo ne crea una predefinita, che prevede tolleranza ad un guasto (di un qualsiasi host, dispositivo di memorizzazione o elemento della rete), una replica per oggetto (disk stripe per object) e modalità thin provisioning per i dischi della VM. Per gestire le policy, dalla pagina iniziale di vSphere Web Client si va su Policies and Profiles > VM Storage Policies. Per crearne una nuova, è sufficiente fare clic sull'icona "Create a New VM Storage Policy", digitare un nome e una descrizione per la policy e definirne le regole. La schermata seguente mostra le regole impostate nella policy predefinita:

10 storage policy

 Architetture VSAN

In merito alla scelta dei dispositivi che costituiranno il datastore VSAN, sono previste due architetture:

  • Architettura ibrida - prevede l’impiego di memorie Flash (SSD su canali SAS/SATA e PCI-e) per il caching e dischi magnetici per la memorizazione dei dati. In termini di spazio le memorie flash non danno alcun contributo al datastore Virtual SAN, in quanto utilizzate esclusivamente per il caching (cache in lettura e buffering in scrittura).
  • Architettura All-Flash - prevede il solo impiego di memorie Flash (SSD e PCI-e), per livelli di consistenza e prestazioni elevate. Si tratta di una novità rispetto a VSAN 5.5, dove l’unica architettura prevista era di tipo ibrido. Un cluster VSAN All-Flash usa un solo dispositivo flash come buffer di scrittura, ed i restanti dispositivi flash per la memorizzazione dei dati.

architetture

Le novità introdotte con VSAN 6.1

Con Virtual SAN 6.1, VMware ha spinto la sua soluzione di storage iperconvergente su livelli molto alti. I numeri parlano chiaro: capacità di storage sino a 14PB (64 nodi * 35 dischi * 6TB), disponibilità continua con RPO pari a zero, 2,5 milioni di operazioni di input/output per secondo (IOPS) nell’architettura ibrida e 7 milioni in quella all-flash permettono di supportare gli ambienti di storage più impegnativi.

vsan numeri

Le novità ovviamente non si fermano ai nuovi numeri. Di seguito una descrizione delle funzionalità che mettono VSAN 6.1 in linea con altre soluzioni SDS enterprise.

Nuove opzioni hardware

  • Supporto alle unità SSD basate su DIMM, con connessione del canale di memoria agli storage flash ULLtraDIMM SSD installati sugli slot DIMM, che permettono una latenza di scrittura molto bassa (<5 us).
  • Supporto alle unità SSD NVMe, che utilizzano il nuovo protocollo di comunicazione “Non Volatile Memory Express”.

Virtual SAN Stretched Cluster, una nuova modalità che consente di realizzare un cluster esteso su due siti geograficamente separati. I dati vengono replicati in modo sincrono fra i due siti; in caso di guasto di un intero sito si ha la garanzia di un downtime prossimo allo zero e senza perdita di dati. Questa soluzione prevede l’integrazione di VMware vMotion e vSphere DRS, che bilanciano il carico fra i due siti, mentre Virtual SAN garantisce le migliori prestazioni assicurandosi (per ogni VM) che le operazioni di lettura e scrittura siano eseguite nel sito locale. La velocità di connessione minima tra i due siti è pari a 10 Gbit/s.

vsan stretched cluster

 Schema logico di Virtual SAN Stretched Cluster

Virtual SAN ROBO (Remote Office / Branch Office), una soluzione di cluster VSAN su due soli host. È una soluzione ideale per piccole realtà o filiali periferiche che vogliono mantenere i vantaggi dell’alta disponibilità senza dover affrontare la complessità di un sistema storage di fascia enterprise. Il cluster ROBO può essere gestito centralmente da un’istanza vCenter posta su una sede di controllo centrale.

vsan robo

Schema logico di Virtual SAN ROBO

Nuove funzioni di gestione e controllo integrate: è ora possibile integrare VSAN con vSphere Replication, con RPO (Recovery Point Objective) da 5 minuti a 24 ore. È prevista anche l’integrazione con vRealize Operations, grazie ad un set di funzionalità che velocizzano la risoluzione dei problemi e consentono una visibilità globale dei cluster VSAN. Infine il nuovo plug-in Virtual SAN Health Check per vSphere Web Client consente di verificare il funzionamento generale di VSAN: permette di verificare la compatibilità dell’hardware utilizzato, lo stato di aggiornamento di driver e firmware, e provvede all’esecuzione di test diagnostici sulla rete e controlli sulla coerenza delle configurazioni all’interno del cluster.

Conclusioni

VMware sta dedicando un’attenzione sempre maggiore verso Virtual SAN. Il miglioramento dei numeri legati a capacità e disponibilità, insieme alla nuova architettura all-flash, consentono finalmente di soddisfare qualsiasi richiesta di applicazioni virtualizzate, anche di livello business-critical.

Certamente Virtual SAN può dare una mano a molte realtà nella transizione dello storage da ambienti virtuali tradizionali al Software-Defined Data Center, ma tutto questo ha un costo in termini economici. VMware Virtual SAN ha un prezzo di listino di 2.495 dollari per CPU; la nuova architettura All-Flash è resa disponibile come add-on ad un costo aggiuntivo di 1.495 dollari per CPU. Con questi listini una VSAN distribuita su tre host a doppio processore ha un prezzo di 14.970 dollari (2.495 * 6 CPU): per realtà di dimensioni ridotte, sono cifre che dovranno essere valutate con molta attenzione.

L'autore

Alessio Carta

Responsabile sistemi presso un System Integrator con sede in Sardegna, si occupa di informatica e telecomunicazioni da oltre 10 anni. La sua formazione comprende una laurea in ingegneria, una specializazione IFTS in progettazione di reti telematiche, certificazioni Cisco CCNA, Cisco CCNA Security, MCP sui sistemi Windows Server e VCP su VMware vSphere (5.1, 5.5, 6.0). È istruttore presso una VMware IT Academy con sede a Cagliari.

banner5

fb icon evo twitter icon evo

Parola del giorno

L'acronimo SoC  (System on a Chip) nasce per descrivere quei circuiti integrati che, all'interno di un singolo chip fisico, contengono un...

>

YAML è un formato utilizzato per serializzare (ovvero salvare oggetti su supporti di memoria ad accesso seriale) dati, in modo...

>

Il termine Edge Computing descrive, all'interno di infrastrutture cloud-based, l'insieme di dispositivi e di tecnologie che permettono l'elaborazione dei dati ai...

>

L'acronimo FPGA  (Field Programmable Gate Array), descrive quei dispositivi hardware formati da un circuito integrato e con funzionalità programmabili tramite...

>

Il termine Agentless (computing) descrive operazioni dove non è necessaria la presenza e l'esecuzione di un servizio software (demone o...

>
Leggi anche le altre...

Download del giorno

Fiddler

Fiddler è un server proxy che può girare in locale per consentire il debug delle applicazioni e il...

>

Adapter Watch

Adapter Watch è uno strumento che permette di visualizzare un riepilogo completo e dettagliato delle informazioni riguardanti una determinata...

>

DNS DataView

DNS Lookup  è un tool a interfaccia grafica per effettuare il lookup DNS dal proprio PC, sfruttando i...

>

SolarWinds Traceroute NG

SolarWinds Traceroute NG è un tool a linea di comando per effettuare traceroute avanzati in ambiente Windows...

>

Network Inventory Advisor

Network Inventory Advisor  è uno strumento che permette di scansionare la rete e acquisire informazioni riguardanti tutti i...

>
Tutti i Download del giorno...

Archivio numeri

  • GURU advisor: numero 21 - maggio 2019

    GURU advisor: numero 21 - maggio 2019

  • GURU advisor: numero 20 - dicembre 2018

    GURU advisor: numero 20 - dicembre 2018

  • GURU advisor: numero 19 - luglio 2018

    GURU advisor: numero 19 - luglio 2018

  • GURU advisor: numero 18 - aprile 2018

    GURU advisor: numero 18 - aprile 2018

  • GURU advisor: numero 17 - gennaio 2018

    GURU advisor: numero 17 - gennaio 2018

  • GURU advisor: numero 16 - ottobre 2017

    GURU advisor: numero 16 - ottobre 2017

  • GURU advisor: numero 15 - luglio 2017

    GURU advisor: numero 15 - luglio 2017

  • GURU advisor: numero 14 - maggio 2017

    GURU advisor: numero 14 - maggio 2017

  • 1
  • 2
  • 3
  • Teslacrypt: rilasciata la chiave

    Gli sviluppatori del temuto ransomware TeslaCrypt hanno deciso di terminare il progetto di diffusione e sviluppo e consegnare al pubblico la chiave universale per decifrare i file. Read More
  • Proxmox 4.1 sfida vSphere

    Proxmox VE (da qui in avanti semplicemente Proxmox) è basato sul sistema operativo Debian e porta con sé vantaggi e svantaggi di questa nota distribuzione Linux: un sistema operativo stabile, sicuro, diffuso e ben collaudato. Read More
  • Malware: risvolti legali

    tutti i virus e in particolare i più recenti Ransomware, che rubano i vostri dati e vi chiedono un riscatto, violano la legge. Vediamo insieme come comportarsi, per capire anche se e quando bisogna sporgere denuncia. Read More
  • 1