vSAN 7 Update 1 、アップデート!概要編 そのいち
vSAN 7 Update 1 、アップデート!概要編 そのに
続きです。
暗号化
vSAN の暗号化はデータストアに格納するデータを暗号化するもので、vSAN 6.6(vSphere 6.5-EP02)から実装されています。
必要なエディションはvSAN Enterprise となります。
今回のアップデートでは、ホスト間データ転送の暗号化が追加され、従来準備が必要だった外部KMSが不要となりました。
ホスト間で転送されるすべてのデータとメタデータのトラフィックを暗号化します。
vSAN のサービスで暗号化を有効化するため、クラスタ単位で使用するか決めることができます。
転送中のデータの暗号化、保存データの暗号化の両方を使用する、もしくは保存データの暗号化のみを使用する、このようにどこまで暗号化するかを選択し、設定することができます。
ビュー関連のアップデート
ワークロード I/O 分析
vCenter Server に直接統合された監視/トラブルシューティング ツールの IOInsight を使用して、仮想マシンの I/O メトリックを分析します。パフォーマンス、I/O のサイズとタイプ、読み取り/書き込みの比率、その他の重要なデータ メトリックなど、仮想マシンの I/O 特性の詳細を確認できます。IOInsight の操作は、仮想マシン、ホスト、またはクラスタ全体に対して実行できます。
統合 I/O パフォーマンス ビュー
複数の仮想マシンを選択して、IOPS、スループット、遅延などのストレージ パフォーマンス指標をまとめて表示できます。複数の仮想マシン間でストレージのパフォーマンス特性を比較できます。IOPS 制限のある仮想マシンの遅延の監視
パフォーマンス監視機能が改善され、IOPS 制限の適用が原因で発生した遅延期間を識別しやすくなりました。このビューは、仮想マシン ストレージ ポリシーで IOPS 制限を設定している場合に役立ちます。
リリースノートから抜粋してきました。
IOブロックサイズがみられるようになったり、仮想マシンのパフォーマンスを比較したりできるようになっています。
このあたりは実機でどのようになったのか後ほどご紹介します!
ルーティングされたvSAN 環境のデフォルトゲートウェイの設定/設定変更が簡単に!
デフォルト ゲートウェイのオーバーライド。vSAN ネットワークには、VMkernel アダプタのデフォルト ゲートウェイをオーバーライドして異なるゲートウェイを指定することができます。この機能により、ストレッチ クラスタ、2 ノード クラスタ、フォルト ドメイン環境のルーティング構成が簡素化されます。以前は、スタティック ルートの構成を手動で行う必要がありましたが、スタティック ルートは必要ありません。
一度決めれば変更することはあまりないものだと思いますが、ストレッチクラスタ や2ノードvSAN をお使いいただく際には簡単に変更できるようになった嬉しいポイントです。
メンテナンスモード時のデータの耐久性の向上
メンテナンスモードに移行しホストを再起動したりすることは必ずあると思います。
アクセシビリティの確保、仮想マシンを止めることなくメンテナンスモードに移行するオプションですが、FTT=1 ミラーリングの場合を例に挙げてお話していきたいと思います。
FTT=1の場合、オブジェクトはデータ、データ、ウィットネスの3つがセットとなり、異なるホストに配置されています。
メンテナンスモード「アクセシビリティの確保」オプションでメンテナンスモードに移行すると、このデータが格納されているホストへのアクセスができなくなります。
残りのデータとウィットネスが残っているので、オブジェクトの健全性は低下していますが、アクティブな状態=仮想マシンにアクセスできる状態です。
この間に発生した書き込みはもちろんアクティブなオブジェクトのホストと、最初にオブジェクトが配置されていたホストとは異なる4つ目のホストに書き込まれます。(←NEW!!!)
ここでメンテナンスモードからホストが戻ってくれば最新の情報をマージして完了、となります。
ここで障害が発生しまったどうなるか、みていきます。
データを保持しいていたホストに障害が発生!ダウンしてしまいました。
4ホスト構成のクラスタの内、2ホストがダウンしている状況です。
ストレージポリシーFFT=1ミラーリングの場合、1ホストの障害を許容するので、2ホストの障害は許容外となり、仮想マシンへアクセスできなくなります。
メンテナンスモードを終了したホストがクラスタに復帰したら、メンテナンスモード中ホスト1が落ちるまでに書き込まれたデータ(4つ目のホストに保管されていたもの)をマージし、ウィットネスコンポーネントがアクティブとなり、ホスト1の障害発生時の状態で仮想マシンにアクセスすることができます。
このように、メンテナンスモード時の書き込みをミラーリングして書き込むことにより、予期せぬホスト障害が発生しても、直前の状態までデータを復旧させることができるようになりました。
以上で概要編は終了となります!
これから詳細編もどんどん書いていきたいと思っていますので、引き続きよろしくお願いします。
vSAN 7 Update 1シリーズ
vSAN 7 Update 1 、アップデート!概要編 そのいち
vSAN 7 Update 1 、アップデート!概要編 そのに
vSAN 7 Update 1 、アップデート!詳細編 - 再起動、速くなった?vSAN 7.0b とvSAN 7 U1 の再起動時間の比較 -