vSAN 7 Update 1 、アップデート！概要編その3

vSAN 7 Update 1 、アップデート！概要編そのいち

vSAN 7 Update 1 、アップデート！概要編そのに

続きです。

f:id:vmwarekkHCI:20200916181130p:plain

暗号化

vSAN の暗号化はデータストアに格納するデータを暗号化するもので、vSAN 6.6(vSphere 6.5-EP02)から実装されています。

必要なエディションはvSAN Enterprise となります。

今回のアップデートでは、ホスト間データ転送の暗号化が追加され、従来準備が必要だった外部KMSが不要となりました。

ホスト間で転送されるすべてのデータとメタデータのトラフィックを暗号化します。

vSAN のサービスで暗号化を有効化するため、クラスタ単位で使用するか決めることができます。

転送中のデータの暗号化、保存データの暗号化の両方を使用する、もしくは保存データの暗号化のみを使用する、このようにどこまで暗号化するかを選択し、設定することができます。

ビュー関連のアップデート

ワークロード I/O 分析
vCenter Server に直接統合された監視/トラブルシューティングツールの IOInsight を使用して、仮想マシンの I/O メトリックを分析します。パフォーマンス、I/O のサイズとタイプ、読み取り/書き込みの比率、その他の重要なデータメトリックなど、仮想マシンの I/O 特性の詳細を確認できます。IOInsight の操作は、仮想マシン、ホスト、またはクラスタ全体に対して実行できます。

統合 I/O パフォーマンスビュー
複数の仮想マシンを選択して、IOPS、スループット、遅延などのストレージパフォーマンス指標をまとめて表示できます。複数の仮想マシン間でストレージのパフォーマンス特性を比較できます。

IOPS 制限のある仮想マシンの遅延の監視
パフォーマンス監視機能が改善され、IOPS 制限の適用が原因で発生した遅延期間を識別しやすくなりました。このビューは、仮想マシンストレージポリシーで IOPS 制限を設定している場合に役立ちます。

リリースノートから抜粋してきました。

IOブロックサイズがみられるようになったり、仮想マシンのパフォーマンスを比較したりできるようになっています。

このあたりは実機でどのようになったのか後ほどご紹介します！

ルーティングされたvSAN 環境のデフォルトゲートウェイの設定/設定変更が簡単に！

デフォルトゲートウェイのオーバーライド。vSAN ネットワークには、VMkernel アダプタのデフォルトゲートウェイをオーバーライドして異なるゲートウェイを指定することができます。この機能により、ストレッチクラスタ、2 ノードクラスタ、フォルトドメイン環境のルーティング構成が簡素化されます。以前は、スタティックルートの構成を手動で行う必要がありましたが、スタティックルートは必要ありません。

一度決めれば変更することはあまりないものだと思いますが、ストレッチクラスタや2ノードvSAN をお使いいただく際には簡単に変更できるようになった嬉しいポイントです。

メンテナンスモード時のデータの耐久性の向上

メンテナンスモードに移行しホストを再起動したりすることは必ずあると思います。

アクセシビリティの確保、仮想マシンを止めることなくメンテナンスモードに移行するオプションですが、FTT=1 ミラーリングの場合を例に挙げてお話していきたいと思います。

FTT=1の場合、オブジェクトはデータ、データ、ウィットネスの3つがセットとなり、異なるホストに配置されています。

f:id:vmwarekkHCI:20201120113302p:plain