Et paf ! Comme ça, sans rien laisser fuiter et sans teasing particulier, voila que VMware annonce VSAN 6.6, un peut plus de 4 mois après VSAN 6.5 ! Nul doute que le cycle de développement du SDS de VMware continue d’être particulièrement soutenu. Cormac Hogan, le spécialiste du sujet chez VMware et bloggeur émérite sur la scène IT, nous a concocté pour l’occasion un billet résumant les nouvelles fonctionnalités de cette dernière itération. Et comme à chaque fois ou presque, ça décoiffe.
Ni une, ni deux, petit tour d’horizon de VSAN 6.6, via une traduction assez libre et résumée du billet de Cormac. Merci encore à lui !
Chiffrement “bas niveau” :
Depuis vSphere 6.5, vous avez la possibilité de chiffrer vos machines virtuelles (voir ce billet), mais cela se traduisait ensuite par une perte importante vis à vis dans les algorithmes de déduplication et compression au niveau stockage. Désormais, avec VSAN 6.6, le chiffrement a lieu au niveau disque et non plus au niveau VM. En somme c’est tout le datastore de votre cluster VSAN qui est chiffré d’un seul bloc. On récupère donc une grande partie des fonctionnalités d’optimisation de la donnée. A noter tout de même que dans ce mode, chaque disque dispose de sa propre clef de chiffrement. Attention à la sécurisation de votre KMS support, donc !
Protection locale des données en mode cluster étendu (stretched cluster) :
VSAN 6.6 apporte un nouveau mode de protection contre la perte de redondance. Vous avez désormais deux niveaux de “FTT” (Failure To Tolerate). Le premier, dit “primary”, porte classiquement sur le niveau de protection cluster-wide, en mode RAID-1 uniquement (stretched cluster oblige). Le second, ou “secondary” (on s’en serait douté ^^), vous permet de contrôler le niveau de protection local de vos objets VSAN. Ici les protections classiques s’appliquent : RAID-1/RAID-5/RAID-6. Cela ajoute un niveau de protection local à la protection contre les désastres. Attention à la place consommée ;)
VMware a également optimisé les flux inter-site dans ces configurations spécifiques. En effet, la protection locale n’engendra pas de traffic supplémentaire entre les deux groupes de machines. La donnée écrite d’un coté est uniquement envoyée à un host “proxy” qui se charge ensuite de procéder aux réplications locales de l’autre site. On gagne donc sur les deux tableaux, on augmente la tolérance aux pannes sans augmenter la bande passante générée par les échanges cluster.
Affinité de site pour les politiques FTT=0 :
Dans certains cas, vous pouvez demander à votre cluster VSAN de ne pas protéger le stockage d’une VM pour diverses raisons. Pour autant, vous ne pouviez pas jusqu’à présent choisir a priori sur quel site la VM serait effectivement écrite, on pouvait même envisager que celle-ci soit répartie équitablement sur les deux sites, écartelée en quelque sorte. Avec VSAN 6.6, VMware apporte un degré supplémentaire de paramétrage et offre la possibilité de préciser une affinité de site sur une politique de stockage donnée.
Mode unicast !
VSAN 6.6 dispose d’un mode de fonctionnement Unicast ! Jusqu’à présent, vous deviez être capable de configurer votre VLAN “stockage” pour qu’il soit permissif aux multicast, ce qui pouvait provoquer des difficultés particulières dans certains cas. Maintenant, plus de souci, dès que votre cluster est full VSAN 6.6, il passe automatiquement en mode unicast. Malgré tout, il y a pas mal de conditions spécifiques à remplir pour que tout cela se passe bien. Retenez en somme qu’il faut que l’ensemble de vos machines soient en disk-format v5 et que ces machines disposent, évidemment, de VSAN 6.6. Plus d’informations sont disponibles sur le billet de Cormac.
Plus de visibilité sur les objets VSAN
Depuis cette nouvelle version, vSphere vous permet de visualiser des objets jusqu’à présent invisibles via l’interface graphique : swap, delta de snaps etc. On se rapproche d’un parcours natif d’un datastore vmfs classique.
“Smart Rebuild” et “Partial Repairs”
Dans les précédentes versions de VSAN, lorsqu’un composant absent (dique, serveur) l’était depuis trop longtemps (plus de 60 min), une resynchro complète avait lieu systématiquement. VSAN 6.6 quant à lui, va d’abord évaluer le coût (en quantité de données à synchroniser) global d’une reconstruction partielle par rapport à une reconstruction complète et faire le choix ensuite. De plus, VSAN 6.6 est désormais capable de “casser” les gros blocks stockés en morceaux plus petits afin que l’équilibrage sur l’ensemble du cluster reste possible, malgré un remplissage important (80% et plus). La encore, très bonne nouvelle quand on voit quelque fois les difficultés historiques de SDRS lorsqu’on dépasse 80/85% d’espace consommé).
Dans la même veine, Partial Repairs autorise VSAN 6.6 a réparer au plus vite “tout ce qu’il peut” même si les ressources disponibles ne sont pas globalement suffisantes pour tout réparer. En sommes, il fait le maximum avec ce qui lui reste. Dans les précédentes versions, VSAN ne démarrait pas cette réparation tant qu’il ne disposait pas dans ressources suffisantes pour faire le boulot à 100%. Là aussi, pour plus d’info, Cormac détaille un scénario concret de panne partielle et le comportement de VSAN 6.6 dans ce cas précis.
Pre-checks pour les maintenances serveur et diskgroup
VSAN 6.6 réalise désormais une vérification du cluster avant de vous proposer la mise en maintenance d’un host ou d’un diskgroup (si vous décidez de l’enlever pour en remplacer les composants, par exemple). D’une manière générale, VSAN vous présente la liste des impacts prévisibles sur votre cluster en cas d’opération de maintenance. Un bon point pour anticiper et planifier au mieux ces chantiers. Cormac présente également des illustrations des assistants et tableaux de bord du Web client.
Divers
Histoire d’être exhaustif, on notera aussi :
– la disponibilité d’un tableau de bord natif au host client HTML5 (celui disponible sur tout ESXi qui se respecte, désormais ^^) pour visualiser l’état de santé général du cluster VSAN.
– De nouvelles options dans la commande dédiée esxcli vsan
– Un assistant simplifié à la configuration d’un cluster qui s’occupe de tout pour préparer un datastore VSAN… (petit bénéfice du travail sur VxRAIL ?)
Vous l’aurez noté, cette nouvelle version, attendue dans les prochaines semaines en GA, s’annonce très importante. La maturité est bien là et la concurrence n’a qu’à bien se tenir ! Il ne reste plus que VxRAIL intègre aussi rapidement cette nouvelle version et je serais le plus heureux des Homo-VSANus !
Le billet de Cormac Hogan : http://cormachogan.com/2017/04/11/whats-new-vsan-6-6/
Un autre billet chez VMware : https://blogs.vmware.com/virtualblocks/2017/04/11/whats-new-vmware-vsan-6-6/