table of contents - vmware...sie die zeit für hands-on labs zweimal um bis zu 30minuten...
TRANSCRIPT
Table of ContentsHands-on Lab im Überblick – HOL-1808-01-HCI – vSAN 6.6 – Erste Schritte .....................3
Anleitung für das Hands-on Lab .............................................................................. 4Modul 1 – Einrichtung und Aktivierung von vSAN 6.6 (15 Minuten, Einsteiger) ..............10
Einleitung.............................................................................................................. 11VMware vSAN – Übersicht ..................................................................................... 12Voraussetzungen für VMware vSAN 6.6 ................................................................ 15Vorbereiten eines VMware vSAN-Clusters ............................................................. 17Fazit ...................................................................................................................... 33
Modul 2 – Horizontale Skalierung von vSAN mit Configuration Assist (30 Minuten,Einsteiger)....................................................................................................................... 35
Einleitung.............................................................................................................. 36Horizontale Skalierung der vSAN-Cluster-Kapazität und vSAN ConfigurationAssist .................................................................................................................... 39Fazit ...................................................................................................................... 57
Modul 3 – All-Flash-Funktionen von vSAN (30 Minuten, Einsteiger) ...............................59Einleitung.............................................................................................................. 60Storage Policy-Based Management – RAID 5/6...................................................... 63Neues Sparse-VM-Swap-Objekt ............................................................................ 85Fazit ...................................................................................................................... 91
Modul 4 – vSAN-iSCSI-Ziel (30 Minuten, Einsteiger) ........................................................ 93Einleitung.............................................................................................................. 94iSCSI-Zielkonfiguration.......................................................................................... 99Fazit .................................................................................................................... 119
Modul 5 – vSAN Encryption (30 Minuten, Einsteiger) .................................................... 120Einleitung............................................................................................................ 121Konfigurieren des Schlüsselmanagementservers................................................ 124Aktivieren von vSAN Encryption.......................................................................... 134Systemdiagnose von vSAN Encryption................................................................ 142Fazit .................................................................................................................... 146
Modul 6 – vSAN PowerCLI und ESXCLI (30 Minuten, Einsteiger) ....................................147Einleitung............................................................................................................ 148PowerCLI im Überblick......................................................................................... 151vSAN-Befehle von PowerCLI ................................................................................ 162vSAN-Automatisierung mit PowerCLI .................................................................. 181ESXCLI-Erweiterungen......................................................................................... 191Fazit .................................................................................................................... 204
Modul 7 – vSAN Stretched Cluster (30 Minuten, Einsteiger)..........................................205Einleitung............................................................................................................ 206vSAN 6.6 – Stretched Cluster im Überblick ......................................................... 207Erstellen eines neuen Stretched Clusters mit zwei Knoten in vSAN 6.6 ..............214Überwachen eines Stretched Clusters in vSAN 6.6 .............................................231vSAN-Standortaffinität ........................................................................................ 234
HOL-1808-01-HCI
Page 1HOL-1808-01-HCI
Fazit .................................................................................................................... 248
HOL-1808-01-HCI
Page 2HOL-1808-01-HCI
Hands-on Lab imÜberblick –
HOL-1808-01-HCI –vSAN 6.6 – Erste Schritte
HOL-1808-01-HCI
Page 3HOL-1808-01-HCI
Anleitung für das Hands-on LabHinweis: Dieses Hands-on Lab dauert mehr als 90 Minuten. Sie werdenwahrscheinlich nur zwei bis drei Module während Ihrer Zeit schaffen. Da dieModule unabhängig voneinander sind, können Sie mit jedem beliebigen Modulbeginnen. Über das Inhaltsverzeichnis gelangen Sie bequem zum Modul IhrerWahl.
Das Inhaltsverzeichnis können Sie rechts oben im Hands-on Lab-Handbuchaufrufen.
Liste der Module des Hands-on Lab:
• Modul 1 – Einrichtung und Aktivierung von vSAN 6.6 (15 Minuten)(Grundlagen)Das erste Modul hilft Ihnen, die Voraussetzungen eines vSAN-Clusters bessernachzuvollziehen. Außerdem erfahren Sie, wie Sie einen vSAN-Cluster erstellensowie skalieren und lernen zudem erweiterte Funktionen von vSAN kennen.
• Modul 2 – Horizontale Skalierung von vSAN mit Configuration Assist(30 Minuten, Einsteiger)Modul 2 bietet eine Einführung in vSAN Configuration Assist, mit dem Sie imHandumdrehen vSAN-Netzwerke, Festplattenbeanspruchung und das Aktivierenvon Funktionen wie HA und DRS konfigurieren können.
• Modul 3 – All-Flash-Funktionen von vSAN (30 Minuten, Einsteiger)Modul 3 beschäftigt sich mit All-Flash-Array-Funktionen sowie der Integration vonStorage Policy-Based Management in vSAN.
• Modul 4 – iSCSI-Ziel (30 Minuten, Einsteiger)In Modul 4 werden die neue iSCSI-Funktion in Release 6.5 undAnwendungsbereiche demonstriert. Diese Funktion bietet Block-Storage fürphysische und virtuelle Workloads, die das iSCSI-Protokoll verwenden.
• Modul 5 – vSAN Encryption (30 Minuten, Fortgeschrittene)• In Modul 5 wird die vSAN-Verschlüsselungsfunktion behandelt. Sie konfigurieren
einen Schlüsselmanagementserver und aktivieren vSAN Encryption.• Modul 6 – vSAN PowerCLI (45 Minuten, Fortgeschrittene)
In Modul 6 werden die Erweiterungen von PowerCLI 6.5 Release 1 vorgestellt, dieSie bei Automatisierung, Management und Überwachung von VMware vSAN-Umgebungen unterstützen.
• Modul 7 – Direct Connect mit 2 Knoten (30 Minuten, ErfahreneAnwender)In diesem Modul lernen Sie, wie Sie mit Witness Traffic Separation einen DirectConnect vSAN Stretched Cluster mit zwei Knoten erstellen.
Hands-on Lab-Dozenten:
• John Browne, Staff Technical Support Training Specialist, Irland• Ken Osborn, Sr. Systems Engineer, USA
HOL-1808-01-HCI
Page 4HOL-1808-01-HCI
Besonderen Dank für ihre Unterstützung:
• Cormac Hogan, Director & Chief Technologist, Storage ProductMarketing
• Jase McCarty, Staff Technical Marketing Architect• Jeff Hunter, Staff Technical Marketing Architect
Das Handbuch für das Hands-on Lab kann unter der folgenden Adresse heruntergeladenwerden:
http://docs.hol.vmware.com
Dieses Hands-on Lab ist möglicherweise auch in anderen Sprachen verfügbar.Informationen zum Einstellen Ihrer gewünschten Sprache und zum Abrufen einesübersetzten Hands-on Lab-Handbuchs finden Sie im folgenden Dokument:
http://docs.hol.vmware.com/announcements/nee-default-language.pdf
Position der Hauptkonsole
1. Der ROT umrahmte Bereich ist die Hauptkonsole. Das Hands-on Lab-Handbuchfinden Sie auf der Registerkarte rechts neben der Hauptkonsole.
2. Für bestimmte Hands-on Labs sind möglicherweise auf separaten Registerkartenlinks oben zusätzliche Konsolen verfügbar. Falls Sie eine andere Konsole öffnenmüssen, erhalten Sie entsprechende Anweisungen.
3. Für die Bearbeitung des Hands-on Lab haben Sie 90 Minuten Zeit. Das Hands-onLab kann nicht gespeichert werden. Sie müssen alle Aufgaben während dieser
HOL-1808-01-HCI
Page 5HOL-1808-01-HCI
Zeit erledigen. Sie können jedoch die verfügbare Zeit verlängern, indem Sie aufdie Schaltfläche EXTEND klicken. Auf einer Veranstaltung von VMware könnenSie die Zeit für Hands-on Labs zweimal um bis zu 30 Minuten verlängern. Mitjedem Klick erhalten Sie weitere 15 Minuten. Außerhalb von VMware-Veranstaltungen lässt sich die Zeit für Hands-on Labs um bis zu 9 Stunden und30 Minuten verlängern. Mit jedem Klick erhalten Sie eine weitere Stunde.
Alternativen zur Tastatureingabe
Im Verlauf des Moduls geben Sie Text in die Hauptkonsole ein. Neben derTastatureingabe gibt es zwei weitere, äußerst hilfreiche Methoden, die die Eingabekomplexer Daten erleichtern.
Anklicken von Inhalten im Hands-on Lab-Handbuch undZiehen in das aktive Konsolenfenster
Sie können Text und Befehle in der Befehlszeilenschnittstelle (CLI) anklicken und direktaus dem Hands-on Lab-Handbuch in das aktive Fenster der Hauptkonsole ziehen.
Zugriff auf die internationale Online-Tastatur
Darüber hinaus können Sie die internationale Online-Tastatur in der Hauptkonsoleverwenden.
1. Klicken Sie auf das Tastatursymbol in der Windows-Schnellstartleiste.
<div class="player-unavailable"><h1 class="message">An error occurred.</h1><div class="submessage"><ahref="http://www.youtube.com/watch?v=xS07n6GzGuo" target="_blank">Try watching this video on www.youtube.com</a>, or enableJavaScript if it is disabled in your browser.</div></div>
HOL-1808-01-HCI
Page 6HOL-1808-01-HCI
Einmaliger Klick im aktiven Konsolenfenster
In diesem Beispiel verwenden Sie die Online-Tastatur zur Eingabe des in E‑Mail-Adressenverwendeten Symbols @. Auf US-Tastaturen wird das @-Zeichen über dieUmschalttaste (2) eingegeben.
1. Klicken Sie einmal im aktiven Konsolenfenster.2. Klicken Sie auf die Umschalttaste.
Klicken auf die @-Taste
1. Klicken Sie auf die @-Taste.
Das @-Zeichen wurde im aktiven Konsolenfenster eingegeben.
HOL-1808-01-HCI
Page 7HOL-1808-01-HCI
Aktivierungsaufforderung oder Wasserzeichen
Wenn Sie Ihr Hands-on Lab erstmals starten, sehen Sie möglicherweise einWasserzeichen auf dem Desktop, das angibt, dass Windows nicht aktiviert wurde.
Ein großer Vorteil der Virtualisierung besteht darin, dass virtuelle Maschinen verschobenund auf jeder beliebigen Plattform ausgeführt werden können. Die Hands-on Labsmachen sich diesen Vorteil zunutze, d.h. sie können von mehreren Rechenzentren ausausgeführt werden. Allerdings können sich die Prozessoren dieser Rechenzentrenunterscheiden. Dies veranlasst Microsoft zu einer Aktivierungsprüfung über das Internet.
Wir können Ihnen jedoch versichern, dass VMware und die Hands-on Labs dieLizenzierungsanforderungen von Microsoft uneingeschränkt erfüllen. Bei dem Hands-onLab, mit dem Sie gerade arbeiten, handelt es sich um einen gekapselten Pod ohneVollzugriff auf das Internet. Ein solcher Zugriff ist jedoch für die Windows-Aktivierungsprüfung erforderlich. Ohne Vollzugriff auf das Internet schlägt dieserautomatisierte Prozess fehl und es wird dieses Wasserzeichen angezeigt.
Hierbei handelt es sich um ein kosmetisches Problem, das Ihr Hands-on Lab nichtbeeinträchtigt.
HOL-1808-01-HCI
Page 8HOL-1808-01-HCI
Info rechts unten auf dem Bildschirm
Überprüfen Sie, ob das Hands-on Lab alle Startroutinen abgeschlossen hat und gestartetwerden kann. Warten Sie einige Minuten, falls eine andere Meldung als „Ready“angezeigt wird. Wenn der Status Ihres Hands-on Lab nach fünf Minuten immer nochnicht zu „Ready“ gewechselt hat, bitten Sie um Hilfe.
HOL-1808-01-HCI
Page 9HOL-1808-01-HCI
Modul 1 – Einrichtung undAktivierung von vSAN 6.6(15 Minuten, Einsteiger)
HOL-1808-01-HCI
Page 10HOL-1808-01-HCI
EinleitungWas ist VMware vSAN?
vSAN ist eine Storage-Lösung von VMware, die 2013 als Beta-Version veröffentlicht undim März 2014 allgemein zur Verfügung gestellt wurde. Sie liegt seit November 2016 inder Version 6.5 vor. vSAN ist vollständig in vSphere integriert. vSAN soll vSphere-Administratoren bei Entscheidungen in Bezug auf die Storage-Platzierung virtuellerMaschinen unterstützen. Es handelt sich um ein objektbasiertes Storage-System undeine Plattform für Storage-Richtlinien für virtuelle Maschinen. vSAN ist in zentralevSphere-Funktionen, z.B. vSphere High Availability (HA), vSphere Distributed ResourceScheduler (DRS) und vMotion, integriert und bietet umfassende Unterstützung für diese.
Dieses Modul beinhaltet folgende Lektionen:
• Lektion 1: vSAN – Überblick• Lektion 2: Voraussetzungen von vSAN• Lektion 3: Vorbereiten eines VMware vSAN-Clusters
HOL-1808-01-HCI
Page 11HOL-1808-01-HCI
VMware vSAN – ÜbersichtVor dem eigentlichen Beginn des Hands-on Lab zunächst einige weitere Informationenzu vSAN ...
Was ist VMware vSAN?
Als Komponente von vSphere erweitert vSAN den Hypervisor, um serverbasierteStorage-Ressourcen in Pools zusammenzufassen und zu abstrahieren, und zwar imWesentlichen auf die Weise, auf die vSphere Computing-Ressourcen in Poolszusammenfasst und abstrahiert. Die Lösung ist viel einfacher und kostengünstiger alsherkömmliche externe Storage-Arrays. Anwender von vSphere sollten sich schnell invSAN einarbeiten und produktiv arbeiten können.
vSAN ist vollständig in vSphere integriert und unterstützt fast alle beliebten vSphere-Funktionen: DRS, HA, vMotion und weitere. vSAN ist außerdem in vRealize Suiteintegriert.
Administratoren definieren Storage-Richtlinien und weisen sie VMs zu. Eine Storage-Richtlinie bestimmt Verfügbarkeits-, Performance- und Provisioning-Anforderungen (z.B.Thin). Beim Bereitstellen einer VM interpretiert vSAN die Storage-Richtlinie undkonfiguriert die zugrunde liegenden Storage-Geräte so, dass sie automatisch dieRichtlinie erfüllen (z.B. RAID 1). Wenn sich die Storage-Richtlinie ändert, konfiguriertvSAN die Ressourcen automatisch neu, damit sie der neuen Richtlinie entsprechen.
Die wichtigsten Punkte:
• Software-Defined Storage, vollständig in vSphere integriert
• Verwendet interne Serverkomponenten, um einen Shared Storage-Pool in einemeinzelnen Cluster zu erstellen
• Verwendet Storage-Richtlinien für VM-basierte Storage-Services
Technische Merkmale:
• Äußerst stabiler Storage-Cluster mit horizontaler Skalierung, dynamisch erweiterbarund neu konfigurierbar
• Sehr ressourceneffizient: mehr Performance, mehr Konsolidierung
• In Hybridkonfigurationen werden Flash-Geräte als Cache und Magnetdatenträger fürdie Kapazität verwendet.
• In All-Flash-Konfigurationen werden Flash-Geräte sowohl als Cache wie auch für dieKapazität eingesetzt.
HOL-1808-01-HCI
Page 12HOL-1808-01-HCI
• Skaliert bis zu 62-TB-VMDKs, 64 Knoten, 35 Kapazitätsgeräte pro Knoten, 200 VMs proKnoten
• Bis zu 7 Millionen schreibgeschützte 4K-IOPS in einem einzigen 64-Knoten-Cluster (dasist sehr viel!)
Kundenvorteile
Einfach
Im Vergleich zu herkömmlichen Storage-Lösungen lässt sich vSAN äußerst einfachinstallieren und im Tagesbetrieb einsetzen. Storage wird als natürliche Erweiterung dervSphere-Managementerfahrung dargestellt. Richtlinienbasiertes Managementvereinfacht die Bereitstellung von Storage-Services für VMs erheblich.
Hohe Performance
Durch die nahtlose Integration von vSAN in den vSphere-Kernel und die Verwendung vonFlash-Geräten verbessert sich die Anwendungs-Performance gegenüber herkömmlichenStorage-Lösungen beträchtlich. Für Anwendungen, die noch höhere vorhersehbarePerformance erfordern, können All-Flash-Konfigurationen verwendet werden.
Niedrigere TCO
vSAN kann die TCO mithilfe eines optimierten Managementmodells sowiekostengünstiger Server-Storage-Komponenten um bis zu 50% senken. Zur Erweiterungder Kapazität oder Performance müssen lediglich weitere Ressourcen zum Clusterhinzugefügt werden: Flash-Geräte, Datenträger oder Server.
HOL-1808-01-HCI
Page 13HOL-1808-01-HCI
Primäre Anwendungsbereiche
Einführung von vSAN
HOL-1808-01-HCI
Page 14HOL-1808-01-HCI
Voraussetzungen für VMware vSAN 6.6Sehen wir uns die Voraussetzungen für die Bereitstellung von vSAN näher an.
vCenter Server
vSAN 6.6 erfordert ESXi 6.5d und vCenter Server 6.5d. vSAN kann sowohl mit derWindows-Version von vCenter Server als auch der vCenter Server Appliance (VCSA)verwaltet werden.
vSAN wird über den vSphere Web Client, der ebenfalls die Version 6.5d aufweisen muss,konfiguriert und überwacht.
vSphere ESXi
vSAN setzt mindestens drei vSphere-Hosts (mit jeweils lokalem Storage) voraus, damitein unterstützter vSAN-Cluster gebildet werden kann. Auf diese Weise kann der Clusterdie Mindestanforderung für Verfügbarkeit erfüllen, nämlich mindestens einen Hostausfallzu tolerieren. Auf den vSphere-Hosts muss vSphere 6.5 ausgeführt werden. Bei einergeringeren Anzahl von Hosts ist die Verfügbarkeit virtueller Maschinen gefährdet, fallsein einzelner Host ausfällt. Maximal werden 64 Hosts unterstützt.
Jeder vSphere-Host im Cluster, der zum lokalen Storage für vSAN beiträgt, mussmindestens über ein Festplattenlaufwerk (HDD) und mindestens über ein Solid StateDisk-Laufwerk (SSD) verfügen.
Datenträger und Netzwerk
WICHTIG: Alle Komponenten (Hardware, Treiber, Firmware) müssen im vSphere-Kompatibilitätsleitfaden für vSAN aufgeführt sein. Alle anderen Konfigurationen werdennicht unterstützt.
• Ein SAS- oder SATA-Hostbusadapter (HBA) oder ein RAID-Controller im Pass-Through-oder RAID 0-Modus.
• Hybride Datenträgergruppenkonfiguration: mindestens ein Flash-Cachegerät und einoder mehrere SAS-, NL-SAS- oder SATA-Magnetdatenträger.
• All-Flash-Datenträgergruppenkonfiguration: eine SAS- oder SATA-SSD oder ein PCIe-Flash-Gerät für Caching und ein oder mehrere Flash-Geräte für die Kapazität.
• In einem vSAN 6.5-Hybridcluster dient eine SSD sowohl als Schreibpuffer (30%) wieauch als Lesecache (70%). Je größer die SSD-Kapazität im Host ist, desto größer ist auchdie Performance, da mehr E/A-Vorgänge im Cache gespeichert werden können.
HOL-1808-01-HCI
Page 15HOL-1808-01-HCI
• In einem vSAN-All-Flash-Cluster werden 100% des Cache für Schreibvorgängezugewiesen; die Schreib-Performance, die von Flash-Kapazitätsgeräten bereitgestelltwird, ist mehr als ausreichend.
• Nicht jeder Knoten in einem vSAN-Cluster muss über lokalen Storage verfügen.Allerdings wird eine ausgewogene Konfiguration empfohlen. Auch Hosts ohne lokalenStorage können den verteilten vSAN-Datastore nutzen.
• Auf jedem Host muss eine Mindestbandbreite für vSAN reserviert sein. 1 GbE fürHybridkapazität, 10 GbE für All-Flash-Kapazität.
• Optional kann ein verteilter Switch zwischen allen Hosts im vSAN-Cluster konfiguriertwerden, es können aber auch VMware-Standard-Switches (VSS) eingesetzt werden.
• Für jeden Host muss ein vSAN-VMkernel-Port konfiguriert werden. Mit einem verteiltenSwitch kann auch Network I/O Control aktiviert werden, um dem vSAN-NetzwerkBandbreite zuzuweisen.
• Layer-2-Multicast muss auf dem physischen Switch, der vSAN-Datenverkehrverarbeitet, aktiviert sein.
• vSAN unterstützt ab Version 6.2 reine IPv4-Konfigurationen, reine IPv6-Konfigurationensowie Konfigurationen, bei denen sowohl IPv4 als auch IPv6 aktiviert sind. Auf dieseWeise werden sowohl die Anforderungen für Kunden, die auf IPv6 umsteigen, als auchfür gemischte Konfigurationen bei Migrationen erfüllt.
Der VMkernel-Port trägt die Bezeichnung „vSAN“. Über diesen Port wird dieKnotenkommunikation innerhalb des Clusters abgewickelt. Außerdem laufen über ihndie Lese- und Schreibvorgänge von virtuellen Maschinen, deren Datenblöcke sich imCluster auf einem anderen als dem dafür zuständigen vSphere Host befinden. In diesemFall muss der E/A-Vorgang das Netzwerk durchqueren, das zwischen den Hosts imCluster konfiguriert wurde.
HOL-1808-01-HCI
Page 16HOL-1808-01-HCI
Vorbereiten eines VMware vSAN-ClustersFür die Nutzung von vSAN muss ein Host-Cluster erstellt und vSAN im Cluster aktiviertwerden. Ein vSAN-Cluster kann Hosts mit und Hosts ohne Kapazität enthalten.
• Ein vSAN-Cluster muss mindestens drei ESXi-Hosts umfassen. Damit ein vSAN-Cluster Host- und Datenträgerausfälle verkraften kann, muss er mindestens überdrei Hosts verfügen, die Kapazität zum Cluster beitragen. Für optimale Ergebnissesollten mindestens vier Hosts für Cluster-Kapazität hinzugefügt werden.
• Nur Hosts ab Version ESXi 5.5 Update 1 können zum vSAN-Cluster hinzugefügtwerden.
• Alle Hosts im vSAN-Cluster müssen dasselbe Datenträgerformat aufweisen.• Bevor Sie einen Host von einem vSAN-Cluster in einen anderen Cluster
verschieben, müssen Sie sich vergewissern, dass der Ziel-Cluster vSAN-fähig ist.• Für den Zugriff auf den vSAN-Datastore muss ein ESXi-Host Mitglied des vSAN-
Clusters sein.
HOL-1808-01-HCI
Page 17HOL-1808-01-HCI
Öffnen von Google Chrome über die Windows-Schnellstartleiste
1. Klicken Sie in der Windows-Schnellstartleiste auf das Chrome-Symbol.
HOL-1808-01-HCI
Page 18HOL-1808-01-HCI
Anmelden bei vSphere Web Client
1. Wählen Sie im vSphere Web Client-Anmeldebildschirm Use Windows sessionauthentication aus.
2. Klicken Sie auf Login.
HOL-1808-01-HCI
Page 19HOL-1808-01-HCI
vSphere Web Client
Es wird die Startseite von vSphere Web Client angezeigt.
Zum Minimieren oder Maximieren der Fenster Recent Tasks, Alarms oder Work InProgress klicken Sie auf das zugehörige Pinnnadel-Symbol.
Wenn nach der Anmeldung nicht direkt die Startseite angezeigt wird, wählen Sie imoberen Menü von vSphere Web Client Home aus.
1. Wählen Sie Hosts and Clusters aus.
HOL-1808-01-HCI
Page 20HOL-1808-01-HCI
Aktivieren von vSAN
In Ihrer Hands-on Lab-Umgebung ist vSAN aktuell deaktiviert. In dieser Lektion erfahrenSie, wie Sie vSAN mit ein paar einfachen Schritten aktivieren bzw. einschalten.
Ein kurzer Hinweis zur Hands-on Lab-Umgebung: Der Cluster RegionA01-COMP01enthält zurzeit drei ESXi-Hosts, die Storage in Form von Cache und Kapazität für denvSAN-Datastore bereitstellen.
1. Wählen Sie RegionA01-COMP01 aus.2. Wählen Sie Configure aus.3. Wählen Sie vSAN > General aus.4. Wählen Sie Configure aus.
HOL-1808-01-HCI
Page 21HOL-1808-01-HCI
Konfigurieren von vSAN
1. Aktivieren Sie Deduplication and Compression.2. Wählen Sie Allow Reduced Redundancy aus.
Bei aktivierter Option „Allow Reduced Redundancy“ kann vSAN die Schutzstufe IhrerVMs während Deduplizierung und Komprimierung gegebenenfalls verringern. DieseOption kann nur verwendet werden, wenn sich Ihr Setup an der Grenze der Schutzstufebefindet, die von der Storage-Richtlinie einer bestimmten VM konfiguriert wurde.
3. Überprüfen Sie, ob im Abschnitt Fault Domains and Stretched Cluster dieOption Do not configure aktiviert ist.
Klicken Sie auf Next.
HOL-1808-01-HCI
Page 22HOL-1808-01-HCI
Überprüfen des Netzwerks
Mithilfe von integrierten Prüfungen kann sichergestellt werden, dass VMKernel-Adapterkonfiguriert sind und der vSAN-Netzwerkservice aktiviert (Enabled) ist.
Klicken Sie auf Next.
HOL-1808-01-HCI
Page 23HOL-1808-01-HCI
Beanspruchen von Datenträgern
Wählen Sie aus, welche Datenträger im vSAN-Cluster für den Cache und welche für dieKapazität genutzt werden sollen.
Die Datenträger werden nach Modell und Größe oder nach Host in Gruppenzusammengefasst. Die empfohlene Auswahl basiert auf den verfügbaren Geräten inIhrer Umgebung.
Sie können die Listen der Datenträger für eine individuelle Datenträgerauswahlerweitern.
Die Anzahl der Kapazitätsdatenträger muss mindestens der Anzahl der Cache-Datenträger, die pro Host genutzt werden, entsprechen.
Klicken Sie noch nicht auf „Next“. Gehen Sie weiter zum nächsten Schritt imHands-on Lab-Handbuch.
HOL-1808-01-HCI
Page 24HOL-1808-01-HCI
Beanspruchen von Datenträgern
1. Wählen Sie im Dropdown-Menü Group by: die Option Host aus.
Das ist eine Ansicht des Storage aus Hostperspektive. In dieser Übung erstellen Sie eineDatenträgergruppe für jeden ESXi-Host. Die Datenträgergruppe enthält einen Cache-Datenträger mit 5 GB und zwei Kapazitätsdatenträger mit je 10 GB.
2. Wählen Sie den ESXi-Host esx-01a.corp.local aus und erweitern Sie ihn, um dieverfügbaren Datenträger anzuzeigen.
3. Legen Sie Do not claim für die nachstehenden Datenträger fest (öffnen Sie dazuin der Spalte Claim For das Dropdown-Menü für die folgenden Datenträger undwählen Sie die Option Do not claim aus):
mpx.vmhba1:C0:T1:L0mpx.vmhba3:C0:T1:L0mpx.vmhba4:C0:T1:L0
Wiederholen Sie Schritt 3 für die ESXi-Hosts esx-02a.corp.local undesx-03a.corp.local.
4. Vergewissern Sie sich, dass die Konfigurationsprüfung erfolgreich war.
Klicken Sie auf Next.
HOL-1808-01-HCI
Page 25HOL-1808-01-HCI
Abschließen des Vorgangs
Überprüfen Sie Ihre Auswahl.
1. Hier können Sie festlegen, dass ein vSAN-Datastore mit einer Kapazität von60 GB erstellt werden soll.
Der vSAN-Datastore verwendet die Kapazitätsdatenträger für die Kapazität desvSAN-Datastore. Die Cache-Datenträger werden nicht berücksichtigt.
2. Dies ist ein All-Flash-vSAN-Cluster, d.h. sowohl die Cache- als auch dieKapazitätsdatenträger sind SSD-/Flash-Datenträger.
Klicken Sie auf Finish.
HOL-1808-01-HCI
Page 26HOL-1808-01-HCI
Aktualisieren der Anzeige
vSAN ist nun aktiviert.
Klicken Sie auf das Symbol Refresh, um die Änderungen anzuzeigen. (Wenn dieMeldung Misconfiguration detected erscheint, müssen Sie möglicherweise dieAktualisierung über Refresh mehrmals durchführen.)
Nach der Aktualisierung sollten alle drei Hosts im vSAN-Cluster angezeigt werden.
HOL-1808-01-HCI
Page 27HOL-1808-01-HCI
Letzte Aufgaben
Zum Anzeigen der ausgeführten Aufgaben öffnen Sie Recent Tasks in vSphere WebClient.
Diese Aufgaben umfassen das Erstellen des vSAN-Clusters, das Erstellen derDatenträgergruppen sowie das Hinzufügen der Datenträger zu denDatenträgergruppen.
HOL-1808-01-HCI
Page 28HOL-1808-01-HCI
vSAN – Datenträgermanagement
1. Wählen Sie RegionA01-COMP01 aus.2. Wählen Sie Configure aus.3. Wählen Sie vSAN > Disk Management aus.
Unter Disk Groups wird für jeden ESXi-Host die vSAN-Datenträgergruppe angezeigt.
Möglicherweise müssen Sie in der Liste nach unten scrollen, um alleDatenträgergruppen zu sehen.
Im unteren Teil des Bildschirms werden unter Drive Type die Datenträgertypen, ausdenen diese Datenträgergruppen bestehen, angezeigt. Unter Disk Tier können Siesehen, ob es sich um einen Cache-Datenträger oder einen Kapazitätsdatenträgerhandelt.
Zusammenfassung:
• Sie haben eine Datenträgergruppe für jeden ESXi-Host erstellt.• Jede Datenträgergruppe besteht aus einem Tier-Datenträger mit 5 GB für den
Cache und zwei Tier-Datenträgern mit je 10 GB für die Kapazität.
HOL-1808-01-HCI
Page 29HOL-1808-01-HCI
Eigenschaften des vSAN-Datastore
Nach Erstellen des vSAN-Clusters kann unter vsanDatastore auch ein vSAN-Datastoreerstellt werden.
1. Um die Kapazität anzuzeigen, navigieren Sie zur Datastore-Ansicht.2. Wählen Sie vsanDatastore aus.3. Wählen Sie Configure aus.4. Wählen Sie General aus.
Die angezeigte Kapazität ist die Summe der Kapazitätsgeräte von den einzelnenESXi-Hosts im Cluster (abzüglich eines geringfügigen vSAN-Overhead – in vSAN 6.5beträgt der Overhead 1% der physischen Datenträgerkapazität +Deduplizierungsmetadaten, die stark schwanken können und von der im vSAN-Datastore gespeicherten Datenmenge abhängen).
Die Flash-Geräte, die als Cache verwendet werden, werden bei der Berechnung derKapazität nicht berücksichtigt.
HOL-1808-01-HCI
Page 30HOL-1808-01-HCI
Überprüfen des Storage-Provider-Status
Für jeden ESXi-Host, der die Funktionen von vSAN beachten und zwischen vCenter unddem Storage-Layer kommunizieren soll, wird unter Storage Providers ein Storage-Provider erstellt. Nach dem Erstellen des vSAN-Clusters verfügt jeder ESXi-Host übereinen Storage-Provider.
Die Storage-Provider werden von vCenter automatisch bei SMS (Storage ManagementService) registriert. Es empfiehlt sich jedoch, zu überprüfen, ob der Storage-Provider füreinen der ESXi-Hosts erfolgreich registriert wurde und aktiv ist, und ob die anderenStorage-Provider für die übrigen ESXi-Hosts im Cluster registriert sind und sich imStandby-Modus befinden.
1. Navigieren Sie zu vcsa-01a.corp.local.2. Wählen Sie Configure aus.3. Wählen Sie More > Storage Providers aus und überprüfen Sie den Status.4. In diesem 3-Knoten Cluster lautet der Status eines der vSAN-Provider Online und
Active, während sich die anderen im Modus Standby befinden. Jeder ESXi-Host,der Teil des vSAN-Clusters ist, verfügt über einen Provider, aber nur einer mussaktiv sein, um vSAN-Datastore-Funktionsinformationen bereitzustellen.
HOL-1808-01-HCI
Page 31HOL-1808-01-HCI
Sollte der aktive Provider aus irgendeinem Grund ausfallen, übernimmt einer derStandby-Storage-Provider seine Rolle.
Damit ist Lektion 3 abgeschlossen.
HOL-1808-01-HCI
Page 32HOL-1808-01-HCI
FazitIn diesem Modul haben Sie erfahren, wie Sie vSAN mit wenigen Klicks aktivieren können.Im Rahmen der vSAN-Aktivierung haben Sie überprüft, ob das vSAN-Netzwerk richtigkonfiguriert wurde. Außerdem haben Sie gelernt, wie Sie die Datenträger für die vSAN-Datenträgergruppen auswählen sowie Deduplizierung und Komprimierung für den vSAN-Datastore aktivieren.
Abschluss von Modul 1
Sie haben Modul 1 abgeschlossen.
Fahren Sie mit dem Modul unten fort, das Sie am meisten interessiert.
• Modul 2 – Horizontale Skalierung von vSAN mit Configuration Assist(30 Minuten, Einsteiger)
In Modul 2 erfahren Sie, wie Sie Ihre vSAN-Umgebung mit Configuration Assist horizontalskalieren können.
• Modul 3 – All-Flash-Funktionen von vSAN (30 Minuten, Einsteiger)
Modul 3 beschäftigt sich mit All-Flash-Array-Funktionen sowie der Integration vonStorage Policy-Based Management in vSAN.
• Modul 4 – iSCSI-Ziel (30 Minuten, Einsteiger)
Modul 4 behandelt die neue iSCSI-Funktion in Release 6.6 und derenAnwendungsbereiche. Diese Funktion bietet Block-Storage für physische und virtuelleWorkloads, die das iSCSI-Protokoll verwenden.
• Modul 5 – vSAN Encryption (45 Minuten, Fortgeschrittene)
In Modul 5 erfahren Sie, wie Sie einen Schlüsselmanagementserver hinzufügen undvSAN Encryption aktivieren.
• Modul 6 – vSAN PowerCLI /esxcli (45 Minuten, Fortgeschrittene)
In Modul 6 werden die Erweiterungen von PowerCLI 6.5 Release 1 sowie von esxclivorgestellt, die Sie bei Automatisierung, Management und Überwachung von vSAN-Umgebungen unterstützen.
• Modul 7 – Direct Connect mit 2 Knoten (30 Minuten, Erfahrene Anwender)
In diesem Modul lernen Sie, wie Sie mit Witness Traffic Separation einen Direct ConnectvSAN Stretched Cluster mit zwei Knoten erstellen.
HOL-1808-01-HCI
Page 33HOL-1808-01-HCI
Beenden eines Hands-on Lab
Zum Beenden Ihres Hands-on Lab klicken Sie auf die Schaltfläche END.
HOL-1808-01-HCI
Page 34HOL-1808-01-HCI
Modul 2 – HorizontaleSkalierung von vSAN mit
Configuration Assist(30 Minuten, Einsteiger)
HOL-1808-01-HCI
Page 35HOL-1808-01-HCI
EinleitungDer vSAN-Einrichtungsassistent erledigt beim Einrichten eines vSAN-Clusters bestimmteAufgaben: Konfigurationseinstellungen wie Deduplizierung und Komprimierung (sowieVerschlüsselung in vSAN 6.6), egal, ob es sich um einen 2-Knoten-/Stretched Clusterhandelt oder nicht, und die Festplattenbeanspruchung. Nachstehend finden Sie einigeder normalen vSAN-Empfehlungen.
Die folgenden normalen vSAN-Empfehlungen/‑Prüfungen werden nicht vom vSAN-Cluster-Assistenten konfiguriert:
• vSphere-Verfügbarkeit• vSphere Distributed Resource Scheduler (DRS)• vSphere Distributed Switch für vSAN-Datenverkehr• vMotion-Konfiguration• Inanspruchnahme aller verfügbaren Datenträger• Vorhandensein geeigneter Host-Controller-Tools• Geeignete Host-Controller-Firmware
Zum Konfigurieren dieser Empfehlungen/Prüfungen müssen in verschiedenen Teilen vonvSphere Web Client Aufgaben ausgeführt werden. Mithilfe von Configuration Assisterledigen Sie diese Aufgaben zentral in der UI.
In der Vergangenheit mussten zur Konfiguration von vSAN-VMKernel-Schnittstellen fürvSAN- oder vMotion-Datenverkehr diese Aufgaben für jeden Host einzeln oder mithilfedes vSphere Distributed Switch-Assistenten erstellt werden. Sie sind nun Teil vonConfiguration Assist.
Dieses Modul beinhaltet folgende Lektionen:
• Horizontale Skalierung der vSAN-Cluster-Kapazität und vSAN Configuration Assist
Vorbereiten des Hands-on Lab
Wenn Sie in Modul 1 alle Schritte ausgeführt haben, können Sie die nächsten Schrittezum Vorbereiten Ihrer Umgebung für diese Lektion überspringen.
Wenn Sie hier klicken, werden Sie zur Lektion weitergeleitet.
Wenn Sie direkt zu diesem Modul gewechselt sind, wird die Umgebung mit unsererModulwechsler-PowerCLI-Anwendung vorbereitet.
HOL-1808-01-HCI
Page 36HOL-1808-01-HCI
Modulwechsler
Doppelklicken Sie auf dem Desktop auf die Verknüpfung für den ModulwechslerHOL-1808-HCI.
Start von Modul 2
1. Klicken Sie auf die Schaltfläche Module 2 Start .
HOL-1808-01-HCI
Page 37HOL-1808-01-HCI
Fortschritt von Modul 2
Überwachen Sie den Fortschritt, bis der Vorgang abgeschlossen ist.
• Drücken Sie die Eingabetaste, um fortzufahren (und das PowerCLI-Fenster zuschließen).
Abschluss der Hands-on Lab-Vorbereitung
Ihr Hands-on Lab wurde erfolgreich für Modul 2 vorbereitet.
1. Klicken Sie auf die Schaltfläche zum Schließen des Fensters, um denModulwechsler sicher zu beenden.
Hinweis: Sie können nicht „zurückkehren“ und Module vor dem aktuell bearbeitetenModul ausführen. Sie müssen das Hands-on Lab beenden und wieder von vornebeginnen.
Beispiel: Wenn Sie Modul 4 starten, können Sie über den Modulwechsler nichtdie Hands-on Labs 1, 2 oder 3 ausführen).
HOL-1808-01-HCI
Page 38HOL-1808-01-HCI
Horizontale Skalierung der vSAN-Cluster-Kapazität und vSANConfiguration AssistMit Configuration Assist können Sie die Konfiguration Ihres vSAN-Clusters überprüfenund etwaige Probleme beseitigen.
Mit vSAN Configuration Assist können Sie die Konfiguration von Cluster-Komponentenuüberprüfen, Probleme lösen und Fehler beheben. Die Konfigurationsprüfungen umfassenHardwarekompatibilität, Netzwerk und vSAN-Konfigurationsoptionen.
Überprüfen der aktuellen vSAN-Kapazität
Das Hinzufügen von Hosts zum vSAN-Cluster geht ganz einfach. Sie müssen natürlichsicherstellen, dass der Host die vSAN-Voraussetzungen oder -Empfehlungen erfüllt,z.B. einen dedizierten 1-Gbit-Anschluss für eine Netzwerkkarte (NIC) (10 GbEempfohlen) und mindestens ein Cache-Tier-Gerät sowie ein oder mehrereKapazitäts-Tier-Geräte, wenn der Host zusätzliche Storage-Kapazität bereitstellensoll. Darüber hinaus sollten Schritte vor der Konfiguration, z.B. ein VMkernel-Port für dievSAN-Kommunikation, berücksichtigt werden; diese Schritte können jedoch auch nochnach dem Hinzufügen des Hosts zum Cluster ausgeführt werden.
Wechseln Sie wieder zur Ansicht Hosts and Clusters im Fenster „Navigator“ vonvSphere Web Client.
HOL-1808-01-HCI
Page 39HOL-1808-01-HCI
1. Wählen Sie den Cluster RegionA01-COMP01 aus.2. Klicken Sie auf Summary.3. Erweitern Sie vSAN Capacity.
Die aktuelle vSAN-Datastore-Kapazität beträgt ca. 60 GB.
Überprüfen der Storage-Geräte
Falls ESXi die Geräte nicht automatisch als Flash-/SSD-Geräte erkennt, können Sie sie alssolche kennzeichnen. ESXi erkennt bestimmte Geräte nicht als Flash-Geräte, wenn dieHersteller keine automatische Flash-Datenträgererkennung unterstützen. In der Spalte„Drive Type“ für die Geräte wird „HDD“ als Typ angegeben.
Hinweis: Die Kennzeichnung von HDD-Festplatten als Flash-Datenträgerkönnte die Performance der Datastores und Services, die sie nutzen,beeinträchtigen. Kennzeichnen Sie Datenträger nur als Flash-Datenträger,wenn Sie sicher sind, dass es sich tatsächlich um Flash-Datenträger handelt.
1. Wählen Sie esx-04a.corp.local aus.2. Wählen Sie Configure aus.3. Wählen Sie Storage > Storage Devices aus.
In der Liste „Storage Devices“ werden die Datenträger angezeigt, die Storage für denvSAN-Datastore bereitstellen.
Auch wenn es sich um einen All-Flash-vSAN-Cluster handelt, werden nach wie vor einSSD-Datenträger für den Cache und mindestens ein SSD-Datenträger für dieKapazität benötigt.
HOL-1808-01-HCI
Page 40HOL-1808-01-HCI
Hinzufügen zusätzlicher Knoten zum Cluster
Im nächsten Schritt fügen Sie esx-04a.corp.local zum vSAN-Cluster hinzu.
Ziehen Sie esx-04a.corp.local per Drag-and-drop in den ClusterRegionA01-COMP01.
Falls Drag-and-drop nicht funktioniert, klicken Sie mit der rechten Maustaste auf denESXi-Host esx-04a.corp.local und wählen Sie Move to ... aus. Wählen Sie den ClusterRegionA01-COMP01 aus.
HOL-1808-01-HCI
Page 41HOL-1808-01-HCI
Verschieben des Hosts in den Cluster
Wenn virtuelle Maschinen auf dem ESXi-Host ausgeführt werden, wird möglicherweisedie nachstehende Meldung angezeigt. Wird dieser Bildschirm nicht angezeigt, gehen Sieweiter zum nächsten Schritt.
1. Wählen Sie die Standardoption Put all of this host's virtual machines in thecluster's root resource pool. Resource pools currently present on thehosts will be deleted.
Klicken Sie auf OK.
Unter Umständen werden Warnmeldungen für die bereits im Cluster befindlichen ESXi-Hosts angezeigt; diese Meldungen beheben sich nach einiger Zeit selbst.
HOL-1808-01-HCI
Page 42HOL-1808-01-HCI
Beenden des Wartungsmodus für den Host
Der ESXi-Host befindet sich noch immer im Wartungsmodus.
1. Klicken Sie mit der rechten Maustaste auf den ESXi-Host esx-04a.corp.local.2. Wählen Sie Maintenance Mode aus.3. Wählen Sie Exit Maintenance Mode aus.
Falls die Option Exit Maintenance Mode nicht sofort verfügbar ist, sollten Sie warten,bis vSphere Web Client aktualisiert wurde.
vSAN Configuration Assist
Der vSAN-Einrichtungsassistent erledigt beim Einrichten eines vSAN-Clusters bestimmteAufgaben: Konfigurationseinstellungen wie Deduplizierung und Komprimierung (sowieVerschlüsselung in vSAN 6.6), egal, ob es sich um einen 2-Knoten-/Stretched Clusterhandelt oder nicht, und die Festplattenbeanspruchung. Nachstehend finden Sie einigeder normalen vSAN-Empfehlungen.
Die folgenden normalen vSAN-Empfehlungen/‑Prüfungen werden nicht vom vSAN-Cluster-Assistenten konfiguriert:
• vSphere-Verfügbarkeit• vSphere Distributed Resource Scheduler (DRS)• vSphere Distributed Switch für vSAN-Datenverkehr• vMotion-Konfiguration• Inanspruchnahme aller verfügbaren Datenträger
HOL-1808-01-HCI
Page 43HOL-1808-01-HCI
• Vorhandensein geeigneter Host-Controller-Tools• Geeignete Host-Controller-Firmware
Zum Konfigurieren dieser Empfehlungen/Prüfungen müssen in verschiedenen Teilen vonvSphere Web Client Aufgaben ausgeführt werden. Mithilfe von Configuration Assisterledigen Sie diese Aufgaben zentral in der UI.
In der Vergangenheit mussten zur Konfiguration von vSAN-VMKernel-Schnittstellen fürvSAN- oder vMotion-Datenverkehr diese Aufgaben für jeden Host einzeln oder mithilfedes vSphere Distributed Switch-Assistenten erstellt werden. Sie sind nun Teil vonConfiguration Assist.
vSAN Configuration Assist
Gehen Sie folgendermaßen vor, um vSAN Configuration Assist aufzurufen:
1. Wählen Sie den Cluster RegionA01-COMP01 aus.2. Wählen Sie Configure aus.3. Wählen Sie vSAN > Configuration Assist aus.4. Klicken Sie auf die Schaltfläche Retest, um Configuration Assist auszuführen und
den neuesten Status des vSAN-Clusters abzurufen.
HOL-1808-01-HCI
Page 44HOL-1808-01-HCI
Konfigurieren des Netzwerks (1)
Wie Sie sehen, ist die Netzwerkkonfiguration für den ESXi-Host esx-04a.corp.localfehlgeschlagen.
Es handelt sich dabei um den ESXi-Host, den Sie gerade zum vSAN-Cluster hinzugefügthaben.
1. Wählen Sie den Cluster RegionA01-COMP01 aus.2. Wählen Sie Configure aus.3. Wählen Sie vSAN > Configuration Assist aus.4. Erweitern Sie Network Configuration und wählen Sie All hosts have a vSAN
vmknic configured aus.
Am unteren Bildschirmrand wird der betroffene Host angezeigt (esx-04a.corp.local).Sie konfigurieren jetzt vSAN vmknic in vSAN Configuration Assist.
5. Klicken Sie auf Create VMkernel Network Adapter.
HOL-1808-01-HCI
Page 45HOL-1808-01-HCI
Konfigurieren des Netzwerks (2)
Hier sehen Sie eine Liste der ESXi-Hosts in Ihrem vSAN-Cluster.
1. Heben Sie die Auswahl der ESXi-Hosts esx-01a.corp.lcoal, esx-02a.corp.localund esx-03a.corp.local auf. Für sie wurden bereits gültige vSAN-VMkernel-Portskonfiguriert.
2. Sie werden feststellen, dass der ESXi-Host esx-04a.corp.local über keinenVMkernel-Port für das vSAN-Netzwerk verfügt.
Klicken Sie auf Next.
Falls die Schaltfläche Next nicht am unteren Bildschirmrand verfügbar ist, doppelklickenSie auf die graue Leiste des Dialogfelds. Daraufhin sollte die Schaltfläche angezeigtwerden.
HOL-1808-01-HCI
Page 46HOL-1808-01-HCI
Konfigurieren des Netzwerks (3)
1. Übernehmen Sie den standardmäßig ausgewählten verteilten Switch(RegionA01-vDS-Comp).
2. Lassen Sie die Option vSAN traffic aktiviert.
Klicken Sie auf Next.
HOL-1808-01-HCI
Page 47HOL-1808-01-HCI
Konfigurieren des Netzwerks (4)
1. Ändern Sie die IP-Einstellungen in Static IPv4 settings.2. Verwenden Sie die folgenden Angaben für die statische IPv4-Adresse (IPv4
Address) und die Subnetzmaske (Subnet Mask).
IPv4 Address: 192.168.130.54Subnet Mask: 255.255.255.0
Klicken Sie auf Next.
HOL-1808-01-HCI
Page 48HOL-1808-01-HCI
Konfigurieren des Netzwerks (5)
Überprüfen Sie die Einstellungen.
Klicken Sie auf Finish.
HOL-1808-01-HCI
Page 49HOL-1808-01-HCI
Konfigurieren des Netzwerks (6)
Kurz nach der Konfiguration des vSAN-Netzwerks für den ESXi-Hostesxi-04a.corp.local ändert sich die Konfigurationswarnung und der Status wird grün.
Sie können den Test auch manuell ausführen. Klicken Sie dazu auf die SchaltflächeRetest.
HOL-1808-01-HCI
Page 50HOL-1808-01-HCI
Konfigurieren des Storage (1)
Nach der Konfiguration des Netzwerks müssen Sie sich nun dem Storage zuwenden.
Die Festplattenbeanspruchung wurde über den vSAN-Cluster-Assistenten festgelegt,diese Einstellung gilt jedoch nur für die Ersteinrichtung. Das Hinzufügen weitererDatenträger erfordert manuelles Eingreifen.
In Configuration Assist werden alle Datenträger angezeigt, die noch nicht in Anspruchgenommen wurden, auch nachdem Hosts zu einem vorhandenen Cluster hinzugefügtwurden.
1. Wählen Sie den Cluster RegionA01-COMP01 aus.2. Wählen Sie Configure aus.3. Wählen Sie vSAN > Configuration Assist aus.4. Erweitern Sie vSAN configuration.5. Wählen Sie All disks claimed aus.6. Eine Liste der noch nicht für die vSAN-Nutzung in Anspruch genommenen
Datenträger wird angezeigt.7. Klicken Sie auf Claim Disks for vSAN.
HOL-1808-01-HCI
Page 51HOL-1808-01-HCI
Konfigurieren des Storage (2)
1. Wählen Sie für Group by die Option Host aus.2. esx-01a.corp.local, esx-02a.corp.local und esx-03.corp.local stellen bereits
Storage für den vSAN-Datastore bereit. Wählen Sie für diese drei ESXi-Hosts Donot claim aus.
Bei den hier aufgeführten Datenträgern handelt es sich um zusätzliche Datenträger, dievon den ESXi-Hosts genutzt werden können, falls eine vertikale Skalierung der ESXi-Hosts durchgeführt werden soll. Anders ausgedrückt: zusätzliche Datenträger zu einervorhandenen Datenträgergruppe hinzufügen oder zusätzliche Datengruppen zu einemESXi-Host hinzufügen.
3. Legen Sie Do not claim für die nachstehenden Datenträger fest (öffnen Sie dazuin der Spalte Claim For das Dropdown-Menü für die folgenden Datenträger undwählen Sie die Option Do not claim aus):
mpx.vmhba1:C0:T1:L0mpx.vmhba3:C0:T1:L0mpx.vmhba4:C0:T1:L0
HOL-1808-01-HCI
Page 52HOL-1808-01-HCI
Klicken Sie auf OK.
Konfigurieren des Storage (3)
Sie können die Erstellung der Datenträgergruppe unter Recent Tasks überwachen.
HOL-1808-01-HCI
Page 53HOL-1808-01-HCI
Konfigurieren des Storage (4)
1. Auch nach der Erstellung einer Datenträgergruppe für den ESXi-Host„esx-04a.corp.local“ wird als Status für „All disks claimed“ nach wie vor Warningangezeigt.
2. Grund dafür ist, dass immer noch zusätzliche Datenträger auf den ESXi-Hostsvorhanden sind, die noch nicht für die vSAN-Nutzung in Anspruch genommenwurden.
HOL-1808-01-HCI
Page 54HOL-1808-01-HCI
Konfigurieren des Storage (5)
1. Wählen Sie RegionA01-COMP01 aus.2. Wählen Sie Configure aus.3. Wählen Sie vSAN > Disk Management aus.
Unter „Disk Groups“ wird für jeden ESXi-Host die vSAN-Datenträgergruppe angezeigt.
4. Vergewissern Sie sich, dass die Datenträgergruppe für den ESXi-Hostesx-04a.corp.local erstellt wurde.
HOL-1808-01-HCI
Page 55HOL-1808-01-HCI
Configuration Assist
Das Konfigurieren von Einstellungen wie vSphere HA/DRS erfolgt ebenfalls über dieConfiguration Assist-UI.
Mit Configuration Assist können sogar Tools und Firmware für Storage-Controllereiniger OEM-Anbieter aktualisiert werden.
Vor der Einführung von Configuration Assist mussten Kunden die Firmware häufig „out ofband“ aktualisieren, in vielen Fällen über Remote-Konsolen oder mithilfe angepassterProzesse.
HOL-1808-01-HCI
Page 56HOL-1808-01-HCI
FazitConfiguration Assist ist eine großartige neue Funktion von vSAN 6.6, die die zentraleAusführung von Konfigurationsaufgaben für vSAN-Cluster ermöglicht.
Indem sowohl an den Konfigurationseinstellungen als auch an der Controller-FirmwareÄnderungen vorgenommen werden können, ergibt sich eine einheitlichere undkonsistentere Managementerfahrung.
Sie haben Modul 2 abgeschlossen.
Fahren Sie mit dem Modul unten fort, das Sie am meisten interessiert.
• Modul 3 – All-Flash-Funktionen von vSAN (30 Minuten, Einsteiger)
Modul 3 beschäftigt sich mit All-Flash-Array-Funktionen sowie der Integration vonStorage Policy-Based Management in vSAN.
• Modul 4 – iSCSI-Ziel (30 Minuten, Einsteiger)
Modul 4 behandelt die neue iSCSI-Funktion in Release 6.6 und derenAnwendungsbereiche. Diese Funktion bietet Block-Storage für physische und virtuelleWorkloads, die das iSCSI-Protokoll verwenden.
• Modul 5 – vSAN Encryption (45 Minuten, Fortgeschrittene)
In Modul 5 erfahren Sie, wie Sie einen Schlüsselmanagementserver hinzufügen undvSAN Encryption aktivieren.
• Modul 6 – vSAN PowerCLI /esxcli (45 Minuten, Fortgeschrittene)
In Modul 6 werden die Erweiterungen von PowerCLI 6.5 Release 1 sowie von esxclivorgestellt, die Sie bei Automatisierung, Management und Überwachung von vSAN-Umgebungen unterstützen.
• Modul 7 – Direct Connect mit 2 Knoten (30 Minuten, Erfahrene Anwender)
In diesem Modul lernen Sie, wie Sie mit Witness Traffic Separation einen Direct ConnectvSAN Stretched Cluster erstellen.
HOL-1808-01-HCI
Page 57HOL-1808-01-HCI
Beenden eines Hands-on Lab
Zum Beenden Ihres Hands-on Lab klicken Sie auf die Schaltfläche END.
HOL-1808-01-HCI
Page 58HOL-1808-01-HCI
Modul 3 – All-Flash-Funktionen von vSAN
(30 Minuten, Einsteiger)
HOL-1808-01-HCI
Page 59HOL-1808-01-HCI
EinleitungIn diesem Modul werden einige All-Flash-Funktionen von VMware vSAN behandelt, diedurch Storage Policy-Based Management aktiviert werden. Dieses Modul konzentriertsich insbesondere auf die Funktion „Failure Tolerance Method“, die festlegt, ob dieDatenreplikation für Performance oder für Kapazität optimiert wird. Die Anzahl der zutolerierenden Ausfälle spielt eine wichtige Rolle bei der Planung und Dimensionierungder Speicherkapazität für vSAN.
Mit RAID 5- oder RAID 6-Löschcodierung kann vSAN den Ausfall von bis zu zweiKapazitätsgeräten im Datastore verkraften. RAID 5 kann für All-Flash-Cluster mit vieroder mehr Fehlerdomänen konfiguriert werden. RAID 5 oder RAID 6 kann für All-Flash-Cluster mit sechs oder mehr Fehlerdomänen konfiguriert werden. RAID 5- oderRAID 6-Löschcodierung erfordert weniger zusätzliche Kapazität zum Schutz der Datenals RAID 1-Spiegelung. Beispielsweise erfordert eine VM, die mit RAID 1 und dem Wert 1für die Anzahl der zu tolerierenden Ausfälle geschützt ist, das Doppelte an virtuellerFestplattenkapazität, während mit RAID 5 die benötigte virtuelle Festplattenkapazität1,33-mal so hoch ist. Die nachstehende Tabelle enthält einen allgemeinen Vergleichzwischen RAID 1 und RAID 5 bzw. RAID 6.
Ein weiteres Thema in diesem Modul sind VM-Swap-Objekte. MitSwapThickProvisionDisabled kann die VM-Swap-Option als „Thin-Objekt“bereitgestellt werden. Wenn für diese erweiterte Einstellung „true“ festgelegt ist,werden die VM-Swap-Objekte durch Thin Provisioning bereitgestellt.
Dieses Modul beinhaltet folgende Lektionen:
• Storage Policy-Based Management – RAID 5/6• Neues Sparse-VM-Swap-Objekt
Vorbereiten des Hands-on Lab
Wenn Sie in den vorhergehenden Modulen alle Schritte ausgeführt haben, können Siedie nächsten Schritte zum Vorbereiten Ihrer Umgebung für diese Lektion überspringen.
Wenn Sie hier klicken, werden Sie zur Lektion weitergeleitet.
Wenn Sie direkt zu diesem Modul gewechselt sind, wird die Umgebung mit unsererModulwechsler-PowerCLI-Anwendung vorbereitet.
HOL-1808-01-HCI
Page 60HOL-1808-01-HCI
Modulwechsler
Doppelklicken Sie auf dem Desktop auf die Verknüpfung für den Modulwechsler.
Start von Modul 3
1. Klicken Sie auf die Schaltfläche Module 3 Start .
Diese Startroutine kann einige Minuten dauern. Bitte haben Sie etwas Geduld.
Überwachen des Fortschritts
Überwachen Sie den Fortschritt, bis der Vorgang abgeschlossen ist.
HOL-1808-01-HCI
Page 61HOL-1808-01-HCI
• Drücken Sie die Eingabetaste, um fortzufahren (und das PowerCLI-Fenster zuschließen).
Abschluss der Hands-on Lab-Vorbereitung
Ihr Hands-on Lab wurde erfolgreich für Modul 3 vorbereitet.
1. Klicken Sie auf die Schaltfläche zum Schließen des Fensters, um denModulwechsler sicher zu beenden.
Hinweis: Sie können nicht „zurückkehren“ und Module vor dem aktuell bearbeitetenModul ausführen. Sie müssen das Hands-on Lab beenden und wieder von vornebeginnen (Beispiel: Wenn Sie Modul 4 starten, können Sie über den Modulwechsler nichtdie Hands-on Labs 1, 2 oder 3 ausführen).
HOL-1808-01-HCI
Page 62HOL-1808-01-HCI
Storage Policy-Based Management –RAID 5/6„Failure Tolerance Method“ ist eine Funktion, die in vSAN 6.2 eingeführt wurde. Mit ihrkönnen Administratoren zwischen einer RAID 1- oder einer RAID 5-/RAID 6-Konfigurationfür ihre VM-Objekte wählen.
Failure Tolerance Method wird in Verbindung mit einem Wert für die Anzahl von zutolerierenden Ausfällen verwendet. Mit dieser Einstellung können Administratorenzwischen Performance und Kapazität wählen. Administratoren, für die Performance dasabsolute Endziel ist, sollten sich für RAID 1 (die Standardeinstellung) alsToleranzmethode entscheiden.
Für Administratoren, die keine maximale Performance benötigen, sondern mehr Wert aufdie Kapazität legen, ist RAID 5/6 die richtige Wahl.
Das Verhalten lässt sich am einfachsten anhand der verschiedenenRichtlinieneinstellungen und der daraus resultierenden Objektkonfigurationveranschaulichen.
Storage Policy-Based Management
HOL-1808-01-HCI
Page 63HOL-1808-01-HCI
Nachstehend finden Sie eine kurze Beschreibung der einzelnen Storage-Richtlinien.
Number of disk stripes per object – die Anzahl der Kapazitätsgeräte, auf die einReplikat eines VM-Objekts verteilt wird. Ein höherer Wert als 1 mag zwar diePerformance steigern, belegt jedoch auch mehr Systemressourcen.
Flash read cache reservation – Flash-Kapazität, die explizit als Lesecache für dasVM-Objekt reserviert wird. Die Angabe erfolgt als prozentualer Anteil der logischenGröße des Datenträger-Objekts der virtuellen Maschine (vmdk). Die reservierte Flash-Kapazität kann nicht von anderen Objekten genutzt werden. Nicht reservierte Flash-Kapazität wird gleichmäßig zwischen allen Objekten aufgeteilt. Dieses Option sollte nurzur Behebung von Performance-Problemen verwendet werden.
Primary level failures to tolerate – definiert für Non-Stretched Cluster, die Anzahlvon Datenträger-, Host- oder Fehlerdomänenausfällen, die ein Storage-Objekt verkraftenkann. Für „n“ tolerierte Ausfälle werden „n+1“ Kopien des VM-Objekts erstellt. Es sind„2*n+1“ Hosts, die Storage bereitstellen, erforderlich.
Force provisioning – Wenn diese Option auf „Yes“ eingestellt ist, wird das Objekt selbstdann bereitgestellt, wenn die in der Storage-Richtlinie festgelegte Richtlinie vomDatastore nicht erfüllt werden kann. Verwenden Sie diesen Parameter in Bootstrapping-Szenarien und bei einem Ausfall, wenn eine Standardbereitstellung nicht mehr möglichist.
Object space reservation – Prozentsatz der logischen Größe des Datenträger-Objektsder virtuellen Maschine (vmdk), der bei der Bereitstellung virtueller Maschinenreserviert oder über Thick Provisioning bereitgestellt werden soll.
Disable object checksum – Wenn diese Option auf „No“ gesetzt ist, führt das Objekteine Prüfsummenberechnung durch, um die Integrität seiner Daten sicherzustellen. Istfür die Option „Yes“ festgelegt, führt das Objekt keine Prüfsummenberechnung durch.Mithilfe von Prüfsummen kann die Datenintegrität überprüft werden. Dabei wird jedeKopie einer Datei mit der Quelldatei verglichen, um festzustellen, ob die beiden Dateienidentisch sind. Stimmen die Prüfsummen nicht überein, versucht vSAN automatisch, dieDaten durch Überschreiben der falschen Daten mit den richtigen Daten zu reparieren.
Failure tolerance method – legt fest, ob die Datenreplikation für Performance oder fürKapazität optimiert wird. Wenn Sie sich für „Performance“ entscheiden, beanspruchtvSAN zwar mehr Datenträgerkapazität, um die Komponenten von Objekten zuplatzieren, beschleunigt dadurch aber den Zugriff auf die Objekte. Bei Auswahl von„Capacity“ nutzt vSAN weniger Datenträgerkapazität, wodurch sich jedoch diePerformance verringert.
IOPS limit for object – legt den IOPS-Grenzwert für einen Datenträger fest. Der IOPS-Wert wird als Anzahl der E/A-Vorgänge berechnet, wobei eine gewichtete Größeverwendet wird. Wenn das System die Standardbasisgröße von 32 KB verwendet, stehtein E/A-Wert von 64 KB für zwei E/A-Vorgänge. Beim Berechnen der IOPS werden Lese-und Schreibvorgänge gleichwertig berücksichtigt, während Cache-Trefferquote und
HOL-1808-01-HCI
Page 64HOL-1808-01-HCI
Sequenzialität keine Berücksichtigung finden. Wenn die IOPS den Grenzwertüberschreiten, werden die E/A-Vorgänge gedrosselt. Wenn der IOPS-Grenzwert für einObjekt auf 0 festgelegt ist, werden keine IOPS-Grenzwerte durchgesetzt.
Storage Policy-Based Management – RAID 5/6(Löschcodierung)
Hinweis: Es gilt eine Voraussetzung für die Anzahl von Hosts, die zur Implementierungvon RAID 5- oder RAID 6-Konfigurationen in vSAN benötigt werden.
Für RAID 5 sind mindestens vier Hosts erforderlich, für RAID 6 mindestens sechsHosts.
Die Objekte werden dann zusammen mit einer Paritätsberechnung im Storage auf jedemder Hosts bereitgestellt. Die Konfiguration verwendet verteilte Parität, sodass keindedizierter Paritätsdatenträger vorhanden ist. Wenn sich ein Ausfall im Cluster ereignetund die Objekte betrifft, die mit RAID 5 oder RAID 6 bereitgestellt wurden, sind dieDaten nach wie vor verfügbar und können bei Bedarf anhand der übrigen Daten und derParität berechnet werden.
Für die neuen RAID 5-/RAID 6-Konfigurationen wurde eine neue Richtlinieneinstellungeingeführt.
Diese neue Richtlinieneinstellung heißt Failure Tolerance Method. Sie umfasst zweiWerte: performance und capacity. Wenn der Standardwert (performance)übernommen wird, werden Objekte weiterhin mit einer RAID 1-Spiegelungskonfigurationfür optimale Performance bereitgestellt. Bei Auswahl des Werts „capacity“ werdenObjekte entweder mit einer RAID 5- oder einer RAID 6-Konfiguration bereitgestellt.
HOL-1808-01-HCI
Page 65HOL-1808-01-HCI
Die RAID 5- bzw. RAID 6-Konfiguration wird durch die Einstellung number of failures totolerate bestimmt. Wird für diese Einstellung der Wert 1 gewählt, handelt es sich umeine RAID 5-Konfiguration. Mit dem Wert 2 wird für die Konfiguration RAID 6 festgelegt.
Storage Policy-Based Management – RAID 5/6(Löschcodierung)
Zunächst muss eine VM-Storage-Richtlinie erstellt werden, die Failure ToleranceMethod RAID 5/6 festlegt.
1. Navigieren Sie zur Startseite Home in vSphere Web Client.2. Wählen Sie Policies and Profiles aus.
HOL-1808-01-HCI
Page 66HOL-1808-01-HCI
Storage Policy-Based Management – RAID 5/6(Löschcodierung)
1. Wählen Sie VM Storage Policies aus.2. Klicken Sie auf Create VM Storage Policy.
Storage Policy-Based Management – RAID 5/6(Löschcodierung)
Erstellen Sie eine neue VM-Storage-Richtlinie mit dem folgenden Namen:
PFTT=1-Raid5
HOL-1808-01-HCI
Page 67HOL-1808-01-HCI
Klicken Sie auf Next.
Klicken Sie auf der Informationsseite Policy structure auf Next.
Klicken Sie auf der Seite 2a Common Rules auf Next.
Storage Policy-Based Management – RAID 5/6(Löschcodierung)
Erstellen Sie einen neuen Regelsatz mit den folgenden Informationen:
Wählen Sie für „Storage Type“ die Option VSAN aus und fügen Sie Regeln für Primarylevel of failures to tolerate und Failure tolerance method hinzu.
Storage Type: VSANRegel 1: Primary level of failures to tolerate = 1Regel 2: Failure tolerance method = Raid-5/6 (Erasure Coding) – Capacity
Bevor Sie auf „Next“ klicken, probieren Sie Folgendes aus:
Ändern Sie die Einstellung für „Failure tolerance method“ in RAID-1 (Mirroring) –Performance.
Sehen Sie sich den Bereich Storage Consumption Model auf der rechten Seite an.Unter Storage space wird angegeben, dass basierend auf einem virtuellen Datenträgervon 100 GB eine Speicherkapazität von 200 GB verwendet würde.
HOL-1808-01-HCI
Page 68HOL-1808-01-HCI
Ändern Sie nun die Einstellung für „Failure tolerance method“ wieder in RAID-5/6(Erasure Coding) - Capacity. Der unter Storage space angezeigte Wert verringertsich auf 133 GB.
Klicken Sie auf Next.
Storage Policy-Based Management
Die Storage-Kompatibilität wird anhand der VM-Storage-Richtlinie bestimmt.
Der vsanDatastore in der Abbildung oben ist kompatibel mit der VM-Storage-Richtlinie, die Sie gerade erstellen.
Je nach Anzahl der vSAN-Datenträgergruppen, die Sie für die einzelnen ESXi-Hosts inIhrem vSAN-Cluster erstellt haben, kann die Gesamtkapazität (Total Capacity) des vSAN-Datastore abweichen.
Klicken Sie auf Next.
HOL-1808-01-HCI
Page 69HOL-1808-01-HCI
Storage Policy-Based Management – RAID 5/6(Löschcodierung)
Überprüfen Sie die Einstellungen für die VM-Storage-Richtlinie.
Klicken Sie auf Finish.
HOL-1808-01-HCI
Page 70HOL-1808-01-HCI
Storage Policy-Based Management – RAID 5/6(Löschcodierung)
1. Wählen Sie FTT=1-Raid5 aus.2. Wählen Sie Manage aus.3. Wählen Sie Rule-set 1: VSAN aus.
Hier werden die Regeln angezeigt, aus denen Ihre VM-Storage-Richtlinie besteht.
HOL-1808-01-HCI
Page 71HOL-1808-01-HCI
vSAN-Kapazität – RAID 5/6 (Löschcodierung)
1. Wählen Sie Home > Hosts and Clusters aus.2. Wählen Sie RegionA01-COMP01 aus.3. Wählen Sie Monitor aus.4. Klicken Sie auf vSAN.5. Wählen Sie Capacity aus.
Notieren Sie die hier angezeigten Kapazitätswerte. (hohe Werte, da Ihr vsanDatastoreleer ist)
Je nach Anzahl der vSAN-Datenträgergruppen, die Sie für die einzelnen ESXi-Hosts inIhrem vSAN-Cluster erstellt haben, kann die Gesamtkapazität (Total Capacity) des vSAN-Datastore abweichen.
HOL-1808-01-HCI
Page 72HOL-1808-01-HCI
Klonen von VMs in vSAN-Datastore – RAID 5/6(Löschcodierung)
Sie klonen nun die VM core-A (die sich zurzeit in einem lokalen VMFS-Datastorebefindet) in den vSAN-Datastore und wenden die gerade erstellte VM-Storage-Richtlinie(PFTT=1-Raid5) an.
1. Erweitern Sie den ESXi-Hostesxi-07a.corp.local und klicken Sie mit der rechtenMaustaste auf die VM core-A.
2. Wählen Sie Clone aus.3. Wählen Sie Clone to Virtual Machine aus.
HOL-1808-01-HCI
Page 73HOL-1808-01-HCI
Klonen von VMs in vSAN-Datastore – RAID 5/6(Löschcodierung)
Geben Sie der virtuellen Maschine den folgenden Namen:
PFTT=1-Raid5
Klicken Sie auf Next.
HOL-1808-01-HCI
Page 74HOL-1808-01-HCI
Klonen von VMs in vSAN-Datastore – RAID 5/6(Löschcodierung)
Erweitern Sie die Computing-Ressource RegionA01-COMP01.
Wählen Sie den ESXi-Host esx-01a.corp.local aus.
Klicken Sie auf Next.
HOL-1808-01-HCI
Page 75HOL-1808-01-HCI
Klonen von VMs in vSAN-Datastore – RAID 5/6(Löschcodierung)
1. Wählen Sie für „VM storage policy“ PFTT=1-Raid5 aus.
Daraufhin wird eine Liste mit kompatiblen Datastores angezeigt, in unserem FallvsanDatastore.
Im unteren Bildschirmbereich wird die Meldung vSAN storage consumption wouldbe 1.33 MB disk space and 0.00 B reserved Flash space. angezeigt.
Die VM mit 100 MB und die VM-Storage-Richtlinie mit RAID 5 führen zu einer vSAN-Datenträgerbelegung von 133,33 MB .
Klicken Sie auf Next.
Klicken Sie auf der Seite Select clone options auf Next.
HOL-1808-01-HCI
Page 76HOL-1808-01-HCI
Klonen von VMs in vSAN-Datastore – RAID 5/6(Löschcodierung)
Klicken Sie auf Finish.
Warten Sie, bis der Klonvorgang abgeschlossen ist.
Suchen Sie im Bereich Recent Tasks nach einer Statusaktualisierung für die AufgabeClone virtual machine.
HOL-1808-01-HCI
Page 77HOL-1808-01-HCI
Klonen von VMs in vSAN-Datastore – RAID 5/6(Löschcodierung)
Führen Sie nach Abschluss des Klonvorgangs die folgenden Schritte aus:
1. Wählen Sie die VM PFTT=1-Raid5 aus.2. Wählen Sie Summary aus.3. Wählen Sie Related Objects aus.
Die VM befindet sich nun im vsanDatastore.
4. Wählen Sie VM Storage Policies aus.
• Als VM-Storage-Richtlinie für diese VM ist PFTT=1-Raid5 festgelegt und dieRichtlinie weist den Status Compliant auf.
HOL-1808-01-HCI
Page 78HOL-1808-01-HCI
Datenträgerrichtlinien – FTT=1 Raid 5
1. Wählen Sie die VM PFTT=1-Raid5 aus.2. Wählen Sie Monitor aus.3. Wählen Sie Policies aus.4. Wählen Sie Hard disk 1 aus.5. Wählen Sie Physical Disk Placement aus.
Für diese VM-Storage-Richtlinie wurde eine RAID 5-Datenträgeranordnung festgelegt,die aus vier Komponenten besteht.
Auf jedem Host im Cluster befindet sich eine Komponente.
HOL-1808-01-HCI
Page 79HOL-1808-01-HCI
vSAN-Kapazität – RAID 5/6 (Löschcodierung)
Administratoren können die Storage-Nutzung in der Kapazitätsansicht verfolgen.
1. Wählen Sie RegionA01-COMP01 aus.2. Wählen Sie Monitor aus.3. Klicken Sie auf vSAN.4. Wählen Sie Capacity aus.
Im mittleren Bereich Capacity Overview wird zuerst die Gesamtgröße des vSAN-Datastore angezeigt. Er ist etwa 80 GB groß. Unter Deduplication and compressionoverhead wird auch ein Overhead für Deduplizierung und Komprimierung angegeben.
Der Wert für Used – Total im vSAN-Datastore bezieht sich auf den Speicherplatz, derphysisch beschrieben wurde (im Vergleich zur logischen Größe). Hierbei handelt es sichum eine Kombination aus virtuellen Datenträgern, VM-Stammobjekten, Swap-Objekten,Performance-Managementobjekten und anderen Elementen, die sich unter Umständenim Datastore befinden. Andere Elemente könnten zum Beispiel ISO-Images, nichtregistrierte VMs oder Vorlagen sein.
Im Bereich Deduplication and Compression Overview ganz rechts werden diemöglichen Kapazitätseinsparungen und die Deduplizierungsquote angezeigt sowieder erforderliche Speicherplatz bei Deaktivierung der Funktionen für
HOL-1808-01-HCI
Page 80HOL-1808-01-HCI
Speicherplatzeffizienz in vSAN, wodurch deduplizierte und komprimierte Objekte wiedergrößer werden.
Die Höhe der Kapazitätseinsparungen steigt mit zunehmender Anzahl gleicher VMs, diebereitgestellt werden.
Aus der Anzeige geht hervor, dass ohne Deduplizierung und Komprimierung eineKapazität von ca. 11 GB für die Bereitstellung der aktuellen Workloads benötigt würde.Mit Deduplizierung und Komprimierung konnte der Speicherplatzbedarf auf 3,6 GBverringert werden.
vSAN-Kapazität – RAID 5/6 (Löschcodierung)
In der unteren Hälfte des Bildschirms „Capacity“ wird eine Aufschlüsselung derObjekte angezeigt.
1. Wählen Sie RegionA01-COMP01 aus.2. Wählen Sie Monitor aus.3. Klicken Sie auf vSAN.4. Wählen Sie Capacity aus.
Group by Object types:
HOL-1808-01-HCI
Page 81HOL-1808-01-HCI
Performance management objects: die Kapazität, die von Objekten beanspruchtwird, die zum Speichern von Performance-Kennzahlen erstellt wurden, wenn der Service„Performance“ aktiviert ist.
File system overhead: Jeder Overhead, der vom Dateisystem des Datenträgers(VirstoFS) auf den Kapazitätslaufwerken aufgenommen wird, der nicht demDeduplizierungs-, Komprimierungs- oder Prüfsummen-Overhead zugerechnet wird. Beiaktivierter Deduplizierung und Komprimierung wird der Dateisystem-Overheadverzehnfacht, um die Zunahme der logischen Größe des vSAN-Datastore abzubilden.
Deduplication and compression overhead: Overhead, der durch die Aktivierung vonDeduplizierung und Komprimierung verursacht wird. Er umfasst die verknüpfteZuordnungstabelle, Hash-Tabellen sowie weitere Mechanismen, die für Deduplizierungund Komprimierung erforderlich sind.
Checksum overhead: Overhead für das Speichern aller Prüfsummen. Bei aktivierterDeduplizierung und Komprimierung wird der Prüfsummen-Overhead verzehnfacht, umdie Zunahme der logischen Größe des vSAN-Datastore abzubilden. Wenn eine VM undeine Vorlage im vSAN-Datastore bereitgestellt werden, werden weitere Objekteangezeigt:
Virtual disks: Kapazität, die von VM-Datenträgerobjekten (VMDKs) beansprucht wird,die sich im vSAN-Datastore befinden.
VM home objects: Kapazität, die von VM-Stammobjekten (die VM-Dateien enthalten)beansprucht wird, die sich im vSAN-Datastore befinden.
Swap objects: Kapazität, die vom VM-Swap-Speicher beansprucht wird, der sich imvSAN-Datastore befindet, wenn eine virtuelle Maschine eingeschaltet ist.
Vmem: Kapazität, die von Arbeitsspeicherobjekten beansprucht wird, die durch dasErstellen eines Snapshot der VM, in den der VM-Arbeitsspeicher einbezogen wurde,entstanden sind oder von angehaltenen virtuellen Maschinen stammen. Diese Angabewird nur für VMs angezeigt, die mindestens Virtual Hardware 10 verwenden.
Other: Kapazität, die von VM-Vorlagen, nicht registrierten virtuellen Maschinen,Standalone-VMDKs, die nicht mit VMs verknüpft sind, manuell erstellten vSAN-Objektenund manuell erstellten Verzeichnissen, in denen beispielsweise ISO-Images gespeichertwerden, beansprucht wird.
HOL-1808-01-HCI
Page 82HOL-1808-01-HCI
Implementieren von RAID 6 – Datenträgerrichtlinien
In Ihrer Hands-on Lab-Umgebung wird zurzeit ein vSAN-Cluster mit vier Knotenausgeführt. Zur Implementierung von RAID 6 wären mindestens sechs Hosts imvSAN-Cluster erforderlich.
In der VM-Storage-Richtlinie wird für Failure tolerance method die Option Raid 5/6 - ( Erasure Coding ) -Capacity und für Primary level of failures to tolerate derWert 2 festgelegt.
In einer RAID 6-Konfiguration benötigen Sie 1,5-mal so viel Speicher wie der VMzugewiesen wurde.
HOL-1808-01-HCI
Page 83HOL-1808-01-HCI
Implementieren von RAID 6 – Datenträgerrichtlinien
Nachstehend finden Sie das Beispiel einer VM mit einer RAID 6-Konfigurationund VM-Storage-Richtlinie.
In der RAID 6-Konfiguration gibt es sechs Komponenten, die über diesechs ESXi-Hosts im Cluster verteilt sind.
Diese Konfiguration dient lediglich als Beispiel.
HOL-1808-01-HCI
Page 84HOL-1808-01-HCI
Neues Sparse-VM-Swap-ObjektFür das VM-Swap-Objekt gelten ebenfalls eigene Richtlinieneinstellungen. In derRichtlinie des VM-Swap-Objekts ist der Wert für zu tolerierende Ausfälle immer auf1 gesetzt. Hauptgrund dafür ist, dass eine Swap-Datei beim Neustart einer virtuellenMaschine nicht erhalten bleiben muss. Daher wird ein neues Swap-Objekt erstellt, wennvSphere High Availability die virtuelle Maschine auf einem anderen Host im Cluster neustartet. Es ist also nicht nötig, einen weiteren Schutz hinzuzufügen, damit mehr als einAusfall verkraftet wird.
Standardmäßig werden Swap-Objekte zu 100% vorab bereitgestellt, ohne dass für dieObjekt-Speicherplatzreservierung in der Richtlinie 100% festgelegt werden müssen. Dasbedeutet hinsichtlich der Zugangssteuerung, dass vSAN die VM erst bereitstellt, wenngenügend Datenträgerspeicher für die gesamte Größe des VM-Swap-Objekts verfügbarist. Mit der neuen erweiterten Hostoption SwapThickProvisionDisabled in vSAN 6.2kann die VM-Swap-Option als „Thin-Objekt“ bereitgestellt werden. Wenn für dieseerweiterte Einstellung „true“ festgelegt ist, werden die VM-Swap-Objekte durch ThinProvisioning bereitgestellt.
Neues Sparse-VM-Swap-Objekt
In der Umgebung dieses Beispiels muss nur die virtuelle Maschine PFTT=1-Raid5eingeschaltet werden, die Sie in einem der vorherigen Schritte erstellt haben. Falls dieVM ausgeschaltet ist, schalten Sie sie nun ein.
HOL-1808-01-HCI
Page 85HOL-1808-01-HCI
Wenn im Cluster RegionA01-COMP01 noch weitere virtuelle Maschinen ausgeführtwerden, schalten Sie diese jetzt aus.
In der VM PFTT=1-Raid5 wurde Arbeitsspeicher mit 256 MB zugewiesen.
Hinweis: Der ESXi-Host, auf dem die VM ausgeführt wird, kann vom Host indiesem Beispiel abweichen.
Neues Sparse-VM-Swap-Objekt
Wechseln Sie nun zur Ansicht Capacity.
1. Wählen Sie RegionA01-COMP01 aus.2. Wählen Sie Monitor aus.3. Klicken Sie auf vSAN.4. Wählen Sie Capacity aus.
Scrollen Sie in der Ansicht „Capacity“ nach unten bis zum Abschnitt Used CapacityBreakdown.
Hier sehen Sie unter Swap objects, dass die Swap-Objekte 548 MB belegen.
HOL-1808-01-HCI
Page 86HOL-1808-01-HCI
Ausschalten der VM
1. Klicken Sie mit der rechten Maustaste auf die VM PFTT=1-Raid5.2. Wählen Sie Power aus.3. Wählen Sie Power Off aus.
Neues Sparse-VM-Swap-Objekt
Kehren Sie zur Ansicht „Capacity“ zurück.
1. Wählen Sie RegionA01-COMP01 aus.2. Wählen Sie Monitor aus.3. Klicken Sie auf vSAN.4. Wählen Sie Capacity aus.
Scrollen Sie nach unten bis zu Used Capacity Breakdown.
Wie erwartet werden keine VM-Swap-Objekte angezeigt, die Speicherplatz im vSAN-Datastore belegen, da die virtuelle Maschine ausgeschaltet ist.
HOL-1808-01-HCI
Page 87HOL-1808-01-HCI
Neues Sparse-VM-Swap-Objekt
1. Wählen Sie die virtuelle Maschine PFTT=1-Raid5 aus.2. Wählen Sie Summary aus.3. Notieren Sie den ESXi-Host, für den die VM registriert ist.
Neues Sparse-VM-Swap-Objekt
Eröffnen Sie eine PuTTY-Sitzung für den ESXi-Host, auf dem die VM PFTT=1-Raid5registriert ist.
Diese erweiterte Einstellung muss auf jedem ESXi-Host, der sich im vSAN-Clusterbefindet, festgelegt werden.
In Ihrer Umgebung legen Sie ihn nur für den ESXi-Host fest, auf dem die VM ausgeführtwird.
Hinweis: Sie können den Befehl aus dem Handbuch per Drag-and-dropeinfügen oder die Option „Send text“ im Menü oben verwenden.
HOL-1808-01-HCI
Page 88HOL-1808-01-HCI
Die Einstellung heißt SwapThickProvisionDisabled und ist standardmäßigdeaktiviert:
esxcfg-advcfg -g /VSAN/SwapThickProvisionDisabled
Befehl zum Aktivieren:
esxcfg-advcfg -s 1 /VSAN/SwapThickProvisionDisabled
Starten der VM
1. Klicken Sie mit der rechten Maustaste auf die VM PFTT=1-Raid5.2. Wählen Sie Power aus.3. Wählen Sie Power On aus.
Neues Sparse-VM-Swap-Objekt
Kehren Sie zur Ansicht „Capacity“ zurück.
1. Wählen Sie RegionA01-COMP01 aus.2. Wählen Sie Monitor aus.3. Klicken Sie auf vSAN.4. Wählen Sie Capacity aus.
Die Swap-Objekte belegen nun nur 36 MB anstatt der ursprünglichen 584 MB.
Mit dieser Funktion lassen sich erhebliche Speicherplatzeinsparungen fürKapazitätsdatenträger erzielen.
HOL-1808-01-HCI
Page 89HOL-1808-01-HCI
Die konkreten Einsparungen hängen davon ab, wie viele VMs bereitgestellt wurden undwie groß der VM-Swap-Speicher ist (im Wesentlichen die Größe des nicht reserviertenArbeitsspeichers, der der VM zugewiesen wurde).
Deaktivieren der Einstellung für Sparse-VM-Swap-Objekt
Da diese erweiterte Einstellung von vSAN nur auf einem ESXi-Host aktiviert wurde, gibtdie vSAN-Systemdiagnose eine Meldung wegen einer nicht synchronisierten vSAN-Konfiguration aus.
Sie deaktivieren diese erweiterte vSAN-Konfigurationsoption nun wieder.
Kehren Sie zur PuTTY-Sitzung zurück und führen Sie den folgenden Befehl aus, um dieEinstellung zu deaktivieren:
esxcfg-advcfg -s 0 /VSAN/SwapThickProvisionDisabled
HOL-1808-01-HCI
Page 90HOL-1808-01-HCI
FazitIn diesem Modul haben Sie einige Funktionen der VM-Storage-Richtlinien in VMwarevSAN 6.6 kennengelernt.
Zuerst haben Sie mit der Option Failure tolerance method festgelegt, ob dieDatenreplikation für Performance oder Kapazität optimiert werden soll. Wenn Sie sichfür Performance entscheiden, beansprucht vSAN zwar mehr Datenträgerkapazität, umdie Komponenten von Objekten zu platzieren, beschleunigt dadurch aber den Zugriff aufdie Objekte. Bei Auswahl von Capacity nutzt vSAN weniger Datenträgerkapazität,wodurch sich jedoch die Performance verringert.
Anschließend haben Sie mehr über das Sparse-VM-Swap-Objekt erfahren. Mit dieserneuen Funktion lassen sich erhebliche Speicherplatzeinsparungen fürKapazitätsdatenträger erzielen, d.h. die VM-Swap-Objekte werden durch ThinProvisioning bereitgestellt.
Abschluss von Modul 3
Sie haben Modul 3 abgeschlossen.
Fahren Sie mit dem Modul unten fort, das Sie am meisten interessiert.
• Modul 4 – iSCSI-Ziel (30 Minuten, Einsteiger)
Modul 4 behandelt die neue iSCSI-Funktion in Release 6.6 und derenAnwendungsbereiche. Diese Funktion bietet Block-Storage für physische und virtuelleWorkloads, die das iSCSI-Protokoll verwenden.
• Modul 5 – vSAN Encryption (45 Minuten, Fortgeschrittene)
In Modul 5 erfahren Sie, wie Sie einen Schlüsselmanagementserver hinzufügen undvSAN Encryption aktivieren.
• Modul 6 – vSAN PowerCLI /esxcli (45 Minuten, Fortgeschrittene)
In Modul 6 werden die Erweiterungen von PowerCLI 6.5 Release 1 sowie von esxclivorgestellt, die Sie bei Automatisierung, Management und Überwachung von vSAN-Umgebungen unterstützen.
• Modul 7 – Direct Connect mit 2 Knoten (30 Minuten, Erfahrene Anwender)
In diesem Modul lernen Sie, wie Sie mit Witness Traffic Separation einen Direct ConnectvSAN Stretched Cluster mit zwei Knoten erstellen.
HOL-1808-01-HCI
Page 91HOL-1808-01-HCI
Beenden eines Hands-on Lab
Zum Beenden Ihres Hands-on Lab klicken Sie auf die Schaltfläche END.
HOL-1808-01-HCI
Page 92HOL-1808-01-HCI
Modul 4 – vSAN-iSCSI-Ziel(30 Minuten, Einsteiger)
HOL-1808-01-HCI
Page 93HOL-1808-01-HCI
EinleitungiSCSI-SANs verwenden Ethernet-Verbindungen zwischen Computersystemen oderHostservern und Storage-Subsystemen mit hoher Performance. Die SAN-Komponentenumfassen iSCSI-Hostbusadapter (HBAs) oder Netzwerkkarten (NICs) in den Hostservern,Switches und Router, die den Storage-Verkehr übertragen, Kabel, Storage-Prozessoren(SPs) und Storage-Datenträgersysteme.
iSCSI-SAN verwendet eine Client/Server-Architektur. Der Client, iSCSI-Initiator genannt,wird auf dem Host ausgeführt. Er initiiert iSCSI-Sitzungen, indem er SCSI-Befehle ausgibtund sie, in einem iSCSI-Protokoll gekapselt, an einen Server übermittelt. Der Server istein iSCSI-Ziel. Das iSCSI-Ziel stellt ein physisches Storage-System im Netzwerk dar. Eskann auch durch ein virtuelles iSCSI-SAN bereitgestellt werden, z.B. einen iSCSI-Zielemulator, der in einer virtuellen Maschine ausgeführt wird. Das iSCSI-Ziel reagiertauf die Befehle des Initiators, indem es die erforderlichen iSCSI-Daten überträgt.
„iSCSI-Ziele in vSAN“ werden auf dieselbe Weise wie andere Objekte mit Storage Policy-Based Management (SPBM) verwaltet. Das bedeutet, dass Funktionen wieDeduplizierung, Komprimierung, Spiegelung und Löschcodierung zur Verfügung stehen.
Dieses Modul beinhaltet folgende Lektionen:
• vSAN-iSCSI-Zielkonfiguration
iSCSI-Storage-Systemtypen
Storage-System (Aktiv/Aktiv)
Ermöglicht den gleichzeitigen Zugriff auf die LUNs über alle verfügbaren Storage-Ports,ohne dass sich die Performance nennenswert verschlechtert. Alle Pfade sind jederzeitaktiv, es sei denn, ein Pfad fällt aus.
Storage-System (Aktiv/Passiv)
Ein System, in dem ein Storage-Prozessor aktiven Zugriff auf eine bestimmte LUNgewährleistet. Die übrigen Prozessoren fungieren als Backup für die LUN und könnenden aktiven Zugriff auf andere LUN-E/A-Vorgänge sicherstellen.
E/A-Vorgänge können nur an einen aktiven Port für eine bestimmte LUN erfolgreichgesendet werden. Wenn der Zugriff über den aktiven Storage-Port fehlschlägt, kanneiner der passiven Storage-Prozessoren durch die Server, die auf ihn zugreifen, aktiviertwerden.
Asymmetrisches Storage-System
HOL-1808-01-HCI
Page 94HOL-1808-01-HCI
Unterstützt Asymmetric Logical Unit Access (ALUA). ALUA-kompatible Storage-Systemebieten pro Port verschiedene Zugriffsebenen. Mit ALUA können Hosts den Status vonZiel-Ports bestimmen und Pfade priorisieren. Der Host verwendet einige der aktivenPfade als primäre Pfade und die anderen als sekundäre Pfade.
Storage-System mit virtuellem Port
Ermöglicht den Zugriff auf alle verfügbaren LUNs über einen einzigen virtuellen Port.Hierbei handelt es sich um Storage-Geräte (Aktiv/Aktiv), die jedoch ihre multiplenVerbindungen durch einen einzigen Port verbergen. ESXi-Multipathing stelltstandardmäßig nicht mehrere Verbindungen von einem bestimmten Port zum Storageher. Einige Storage-Anbieter stellen Sitzungsmanager bereit, die mehrere Verbindungenzu ihrem Storage herstellen und verwalten. Diese Storage-Systeme verwalten Port-Failover und Verbindungsausgleich transparent. Dieses Vorgehen wird häufig alstransparenter Failover bezeichnet.
Anwendungsbereiche für iSCSI-Ziel
vSAN bietet nicht nur Skalierbarkeit und Performance der Enterprise-Klasse, sondernauch neue Funktionen, die den Einsatz in verschiedensten Anwendungsbereichen
HOL-1808-01-HCI
Page 95HOL-1808-01-HCI
ermöglichen. vSAN eignet sich als Storage für alle Ihre VMs und mit den vSAN-iSCSI-Zielen können Sie diesen Storage nun auch auf physische Workloads ausdehnen.
Die häufigsten Anwendungsbereiche unserer Kunden sind:
• Geschäftskritische Anwendungen• End-User Computing (VDI)• Disaster Recovery• Remote-Niederlassungen/Zweigstellen (Remote Office/Branch Office,
ROBO)
Vorbereiten des Hands-on Lab
Wenn Sie in vorhergehenden Modulen alle Schritte ausgeführt haben, können Sie dienächsten Schritte zum Vorbereiten Ihrer Umgebung für diese Lektion überspringen.
Wenn Sie hier klicken, werden Sie zur Lektion weitergeleitet.
Wenn Sie direkt zu diesem Modul gewechselt sind, wird die Umgebung mit unsererModulwechsler-PowerCLI-Anwendung
Modulwechsler
Falls Sie noch keine Lektionen durchgearbeitet haben, kann der Modulwechsler dieUmgebung des Hands-on Lab für die Schritte in dieser Lektion vorbereiten.
1. Starten Sie den Modulwechsler HOL-1808-HCI auf dem Windows-Desktop.
HOL-1808-01-HCI
Page 96HOL-1808-01-HCI
Start von Modul 4
Klicken Sie auf die Schaltfläche Module 4 Start .
Diese Startroutine kann einige Minuten dauern. Bitte haben Sie etwas Geduld.
Überwachen des Fortschritts
Überwachen Sie den Fortschritt, bis der Vorgang abgeschlossen ist.
• Drücken Sie die Eingabetaste, um fortzufahren (und das PowerCLI-Fenster zuschließen).
HOL-1808-01-HCI
Page 97HOL-1808-01-HCI
Abschluss der Hands-on Lab-Vorbereitung
Ihr Hands-on Lab wurde erfolgreich für Modul 4 vorbereitet.
1. Klicken Sie auf die Schaltfläche zum Schließen des Fensters, um denModulwechsler sicher zu beenden.
Hinweis: Sie können nicht „zurückkehren“ und Module vor dem aktuell bearbeitetenModul ausführen. Sie müssen das Hands-on Lab beenden und wieder von vornebeginnen.
Beispiel: Wenn Sie Modul 4 starten, können Sie über den Modulwechsler nichtdie Hands-on Labs 1, 2 oder 3 ausführen).
HOL-1808-01-HCI
Page 98HOL-1808-01-HCI
iSCSI-ZielkonfigurationDer vSAN-iSCSI-Zielservice lässt sich mit wenigen Mausklicks aktivieren. CHAP- undgegenseitige CHAP-Authentifizierung werden unterstützt. vSAN-Objekte, die als iSCSI-Ziele dienen, werden ebenso wie VM-Objekte mit Storage-Richtlinien verwaltet.
Aktivieren des iSCSI-Zielservices im vSAN-Cluster
So aktivieren Sie den vSAN-iSCSI-Zielservice in einem vSAN-Cluster:
1. Navigieren Sie zum Menü Home in vSphere Web Client.2. Wählen Sie Hosts and Clusters aus.
HOL-1808-01-HCI
Page 99HOL-1808-01-HCI
Aktivieren des iSCSI-Zielservices im vSAN-Cluster
Aktivieren Sie den vSAN-iSCSI-Zielservice.
1. Wählen Sie den Cluster RegionA01-COMP01 aus.2. Klicken Sie auf die Registerkarte Configure.3. Wählen Sie General aus.4. Klicken Sie im unteren Abschnitt auf die Schaltfläche Edit neben vSAN iSCSI
Target Service.
HOL-1808-01-HCI
Page 100HOL-1808-01-HCI
Aktivieren des iSCSI-Zielservices im vSAN-Cluster
1. Aktivieren Sie das Kontrollkästchen Enable vSAN iSCSI target service.2. Die Einstellung für Default iSCSI network in Ihrer Umgebung lautet vmk3 .
Übernehmen Sie daher den vorgegebenen Standardwert.3. Für Storage policy for the home object wird die Einstellung vSAN Default
Storage Policy festgelegt.
Klicken Sie auf OK.
Hinweis: Vergewissern Sie sich, dass ALLE Aufgaben abgeschlossen sind,bevor Sie mit dem nächsten Schritt fortfahren. Überprüfen Sie dazu denStatus der vSphere WebClient-Aufgaben.
HOL-1808-01-HCI
Page 101HOL-1808-01-HCI
Aktivieren des iSCSI-Zielservices im vSAN-Cluster
Vergewissern Sie sich, dass der vSAN-iSCSI-Zielservice aktiviert ist.
Erstellen von iSCSI-Zielen
So erstellen Sie iSCSI-Ziele:
1. Wählen Sie den Cluster RegionA01-COMP01 aus.2. Klicken Sie auf die Registerkarte Configure.3. Wählen Sie vSAN > iSCSI Targets aus.4. Klicken Sie auf das Symbol zum Hinzufügen (+).
HOL-1808-01-HCI
Page 102HOL-1808-01-HCI
iSCSI-Zieldetails
1. Definieren Sie einen Alias für das Ziel TGT-01.2. Aktivieren Sie das Kontrollkästchen Add your first LUN to the iSCSI Target.3. Geben Sie unter LUN ID den Wert 10 ein.4. Geben Sie als Alias für die LUN Lun-10 ein.5. Legen Sie unter Size die LUN-Größe fest (2 GB).
Klicken Sie auf OK.
Hinweis: Der Ziel-IQN (eindeutiger qualifizierter iSCSI-Name) kann je nach Hands-onLab anders lauten.
HOL-1808-01-HCI
Page 103HOL-1808-01-HCI
iSCSI-Zieldetails
Das vSAN-iSCSI-Ziel und die LUN werden erstellt.
Erstellen der iSCSI-Gerätezugriffsliste
Der letzte Schritt besteht darin, Initiatornamen zu einer Initiatorgruppe hinzuzufügen,die den Zugriff auf das Ziel steuert (siehe Abbildung unten).
1. Wählen Sie den Cluster RegionA01-COMP01 aus.
HOL-1808-01-HCI
Page 104HOL-1808-01-HCI
2. Klicken Sie auf die Registerkarte Configure.3. Wählen Sie vSAN > iSCSI Initiator Groups aus.4. Klicken Sie auf das Symbol zum Hinzufügen (+).
Neue vSAN-iSCSI-Initiatorgruppe
1. Geben Sie einen Namen für die Initiatorgruppe ein (Initiator-Group-01).2. Klicken Sie auf OK.
HOL-1808-01-HCI
Page 105HOL-1808-01-HCI
Definieren des Zugriffs auf das iSCSI-Ziel
1. Wählen Sie den Cluster RegionA01-COMP01 aus.2. Klicken Sie auf die Registerkarte Configure.3. Wählen Sie vSAN > iSCSI Targets aus.4. Klicken Sie auf die Registerkarte Allowed Initiators.5. Klicken Sie auf das Symbol zum Hinzufügen.
HOL-1808-01-HCI
Page 106HOL-1808-01-HCI
Definieren des Zugriffs auf das iSCSI-Ziel
1. Aktivieren Sie die Option Initiator group.2. Aktivieren Sie das Kontrollkästchen Initiator-Group-01.
Klicken Sie auf OK.
HOL-1808-01-HCI
Page 107HOL-1808-01-HCI
Überprüfen, ob die verfügbaren Ziele mit derInitiatorgruppe verknüpft sind
Überprüfen Sie, ob das vSAN-iSCSI-Ziel jetzt mit „InitiatorGroup01“ verknüpft ist.
1. Wählen Sie den Cluster RegionA01-COMP01 aus.2. Klicken Sie auf die Registerkarte Configure.3. Wählen Sie vSAN > iSCSI Initiator Groups aus.4. Wählen Sie Initiator-Group-01 aus.5. Klicken Sie auf Accessible Targets.6. Überprüfen Sie unter Target Alias die Verknüpfung.
Konfigurieren von iSCSI-Initiatoren
iSCSI-Initiatoren
Für den Zugriff auf iSCSI-Ziele verwendet der Host iSCSI-Initiatoren. Die Initiatorentransportieren im iSCSI-Protokoll gekapselte SCSI-Anforderungen und -Antwortenzwischen dem Host und dem iSCSI-Ziel.
Ihr Host unterstützt verschiedene Arten von Initiatoren.
Software-iSCSI-Adapter
Der iSCSI-Adapter von VMware ist in den VMkernel integriert. Er ermöglicht es dem Host,über Standardnetzwerkadapter eine Verbindung zum iSCSI-Storage-Gerät herzustellen.Der Software-iSCSI-Adapter übernimmt die iSCSI-Verarbeitung und kommuniziert
HOL-1808-01-HCI
Page 108HOL-1808-01-HCI
gleichzeitig mit dem Netzwerkadapter. Mit dem Software-iSCSI-Adapter können Sie dieiSCSI-Technologie nutzen, ohne spezielle Hardware anschaffen zu müssen.
Hardware-iSCSI-Adapter
Ein Hardware-iSCSI-Adapter ist ein Adapter von Drittanbietern, der den Host von deriSCSI- und Netzwerkverarbeitung entlastet. Hardware-iSCSI-Adapter sind inverschiedene Kategorien unterteilt.
Abhängiger Hardware-iSCSI-Adapter
Hängt vom VMware-Netzwerk und den von VMware bereitgestellten iSCSI-Konfigurations- und ‑Managementschnittstellen ab.
• Dieser Adaptertyp kann eine Karte sein, die einen Standardnetzwerkadapter undiSCSI-Entlastungsfunktionen für denselben Port zur Verfügung stellt. Die iSCSI-Entlastungsfunktionen hängen von der Netzwerkkonfiguration des Hosts ab, die denBezug von IP- und MAC-Adressen sowie andere Parameter, die für iSCSI-Sitzungenverwendet werden, bestimmt.
Unabhängiger Hardware-iSCSI-Adapter
Implementiert seine eigenen Netzwerk- und iSCSI-Konfigurations- und‑Managementschnittstellen.
• Der Hardware-iSCSI-Adapter ist eine Karte, die entweder nur iSCSI-Entlastungsfunktionen oder iSCSI-Entlastungsfunktionen und Standard-NIC-Funktionenbietet. Die iSCSI-Entlastungsfunktionen verfügen über ein unabhängigesKonfigurationsmanagement, das IP- und MAC-Adressen sowie andere Parameter, die fürdie iSCSI-Sitzungen verwendet werden, festlegt.
HOL-1808-01-HCI
Page 109HOL-1808-01-HCI
Einrichten des iSCSI-Initiators in der VM der Windows-Hauptkonsole
In dieser Lektion emulieren Sie einen physischen Server, der mit einem iSCSI-vSAN-Cluster verbunden ist.
Hinweis: Nur zu Demonstrationszwecken. Das Anhängen eines vSAN-iSCSI-Volumes wirdnur für physische Hosts unterstützt.)
1. Öffnen Sie die Anwendung iSCSI Initiatorüber die zugehörige Verknüpfung aufdem Desktop.
2. Wählen Sie die Registerkarte Configuration aus.3. Kopieren Sie (Strg+C) die Zeichenfolge unter Initiator Name in die
Zwischenablage.
Beispiel:
iqn.1991-05.com.microsoft:controlcenter.corp.local
HOL-1808-01-HCI
Page 110HOL-1808-01-HCI
Konfigurieren des iSCSI-Initiators für das vSAN-iSCSI-Ziel
Navigieren Sie zurück zu vSphere Web Client.
1. Erweitern Sie in Hosts and Clusters den Cluster RegionA01-COMP01.2. Klicken Sie auf die Registerkarte Configure.3. Wählen Sie iSCSI Initiator Groups aus.4. Wählen Sie Initiator-Group-01 aus.5. Klicken Sie auf das Pluszeichen (+), um ein neues Mitglied zu den iSCSI-
Initiatorgruppen hinzuzufügen.
HOL-1808-01-HCI
Page 111HOL-1808-01-HCI
Konfigurieren des iSCSI-Initiators für das vSAN-iSCSI-Ziel
1. Fügen Sie (Strg+V) die Zeichenfolge unter Initiator Name in das Feld Memberinitiator name ein und klicken Sie auf Add.
Klicken Sie auf OK.
HOL-1808-01-HCI
Page 112HOL-1808-01-HCI
Konfigurieren des iSCSI-Initiators für das vSAN-iSCSI-Ziel
Vergewissern Sie sich, dass der Initiator zur vSAN-iSCSI-Initiatorgruppe hinzugefügtwurde.
Verbinden von Host und iSCSI-Ziel
HOL-1808-01-HCI
Page 113HOL-1808-01-HCI
1. Wählen Sie einen der ESXi-Hosts im vSAN-Cluster aus. Verwenden Sie in diesemBeispiel esx-01a.corp.local.
2. Wählen Sie Configure aus.3. Wählen Sie Networking > VMkernel adapters aus.4. Notieren Sie sich die IP-Adresse der vSAN-VMkernel-Portgruppe
(192.168.130.51).
Verbinden von Host und iSCSI-Ziel
Erstellen Sie ein Schnellverbindungsziel im iSCSI-Initiator-Tool.
Öffnen Sie die Anwendung iSCSI Initiatorüber die zugehörige Verknüpfung auf demDesktop.
1. Wählen Sie die Registerkarte Targets aus.2. Geben Sie die IP-Adresse ein, die mit vmk3 auf dem Host „esx-01a.corp.local“
verknüpft ist.3. Klicken Sie auf Quick Connect.4. Vergewissern Sie sich, dass der Status Connected angezeigt wird. Wenn dies
nicht der Fall ist, klicken Sie auf die Option Connect.
Klicken Sie auf OK.
HOL-1808-01-HCI
Page 114HOL-1808-01-HCI
Initialisieren des iSCSI-Datenträgers
Öffnen Sie das Tool für das Computermanagement. Doppelklicken Sie dazu auf dieVerknüpfung für das Computermanagement auf dem Desktop.
1. Klicken Sie auf Storage > Disk Management.2. Windows fordert Sie auf, Disk 1 zu initialisieren (achten Sie in der Taskleiste
auf ein Pop-up-Fenster).3. Überprüfen Sie, ob die Informationen und Optionen übereinstimmen, und klicken
Sie auf OK.
Neues einfaches Volume
HOL-1808-01-HCI
Page 115HOL-1808-01-HCI
Erstellen Sie ein einfaches Volume, um den neuen Datenträger zu verwenden.
1. Klicken Sie mit der rechten Maustaste in Disk 1 auf den nicht zugeordnetenSpeicherplatz (2 GB) und wählen Sie New Simple Volume aus.
2. Übernehmen Sie alle Standardwerte des Assistenten und vergeben Sie für dasVolume einen neuen Namen (vSAN iSCSI Volume).
3. Klicken Sie auf „Next“ und Finish, um den Assistenten zu beenden.
Formatieren des neuen Volume (E:)
1. Windows fordert Sie auf (siehe Taskleiste), den Datenträger zu formatieren.Klicken Sie aufFormat Disk, um den Vorgang zu starten.
Hinweis: Warten Sie, bis die Aufgabe abgeschlossen ist, bevor Sie die Formatierung(nächster Schritt) starten, um Fehler zu vermeiden.
HOL-1808-01-HCI
Page 116HOL-1808-01-HCI
Testen des iSCSI-basierten Volume in Windows
Öffnen Sie den Windows-Explorer (über die Verknüpfung in der Taskleiste) undnavigieren Sie zum Verzeichnis C:\.
Klicken Sie mit der rechten Maustaste und kopieren Sie den Ordner Software.
Kopieren der Daten auf ein iSCSI-basiertes Laufwerk
Navigieren Sie zu dem neuen Volume (E:).
Klicken Sie mit der rechten Maustaste auf das Stammverzeichnis des Volume undwählen Sie den Befehl Einfügen aus.
HOL-1808-01-HCI
Page 117HOL-1808-01-HCI
Überprüfen der Nutzung eines iSCSI-Ziels in Web Client
1. Öffnen Sie vSphere Web Client.2. Wählen Sie Storage aus.3. Klicken Sie auf vsanDatastore.4. Wählen Sie die Registerkarte Files aus.5. Erweitern Sie den Ordner .iSCSI-CONFIG. Erweitern Sie den Ordner targets.
Wählen Sie den Ordner aus, der sich im Ordner targets befindet.6. Vergewissern Sie sich, dass das vSAN-VMDK-Objekt vorhanden ist.
HOL-1808-01-HCI
Page 118HOL-1808-01-HCI
FazitIn diesem Modul haben Sie die neue iSCSI-Funktion kennengelernt, die im neuestenVMware vSAN-Release eingeführt wurde. Zuerst haben Sie die iSCSI-Zielservicesaktiviert und den iSCSI-Initiator konfiguriert. Anschließend haben Sie einen Host an dasiSCSI-Volume angehängt. Diese Methode bietet eine einfache und kostengünstigeMöglichkeit, um zusätzlichen Storage für physische Hosts bereitzustellen.
Abschluss von Modul 4
Sie haben Modul 4 abgeschlossen.
Fahren Sie mit dem Modul unten fort, das Sie am meisten interessiert.
• Modul 5 – vSAN Encryption (45 Minuten, Fortgeschrittene)
In Modul 5 erfahren Sie, wie Sie einen Schlüsselmanagementserver hinzufügen undvSAN Encryption aktivieren.
• Modul 6 – vSAN PowerCLI /esxcli (45 Minuten, Fortgeschrittene)
In Modul 6 werden die Erweiterungen von PowerCLI 6.5 Release 1 sowie von esxclivorgestellt, die Sie bei Automatisierung, Management und Überwachung von vSAN-Umgebungen unterstützen.
• Modul 7 – Direct Connect mit 2 Knoten (30 Minuten, Erfahrene Anwender)
In diesem Modul lernen Sie, wie Sie mit Witness Traffic Separation einen Direct ConnectvSAN Stretched Cluster mit zwei Knoten erstellen.
Beenden eines Hands-on Lab
Zum Beenden Ihres Hands-on Lab klicken Sie auf die Schaltfläche END.
HOL-1808-01-HCI
Page 119HOL-1808-01-HCI
Modul 5 – vSANEncryption (30 Minuten,
Einsteiger)
HOL-1808-01-HCI
Page 120HOL-1808-01-HCI
EinleitungMit der Verschlüsselung für ruhende Daten können Sie Daten in Ihrem vSAN-Clusterschützen.
vSAN kann ruhende Daten verschlüsseln. Die Daten werden verschlüsselt, nachdem alleanderen Verarbeitungsschritte, z.B. Deduplizierung, ausgeführt wurden. DieVerschlüsselung für ruhende Daten schützt Daten auf Storage-Geräten, falls ein Gerätaus dem Cluster entfernt wird.
Die Verwendung der Verschlüsselungsfunktion in Ihrem vSAN-Cluster erfordert einegewisse Vorbereitung. Nach der Einrichtung Ihrer Umgebung können Sie dieVerschlüsselung für den vSAN-Cluster aktivieren.
vSAN Encryption erfordert einen externen Schlüsselmanagementserver (KeyManagement Server, KMS), das vCenter Server-System sowie Ihre ESXi-Hosts. vCenterServer fordert Verschlüsselungsschlüssel von einem externen KMS an. Der KMSgeneriert und speichert die Schlüssel und vCenter Server ruft die Schlüssel-IDs vom KMSab und verteilt sie an die ESXi-Hosts.
vCenter Server speichert die KMS-Schlüssel nicht, sondern pflegt eine Liste derSchlüssel-IDs.
Dieses Modul beinhaltet folgende Lektionen:
• Konfigurieren des Schlüsselmanagementservers• Aktivieren von vSAN Encryption• Systemdiagnose von vSAN Encryption
Vorbereiten des Hands-on Lab
Wenn Sie in den vorhergehenden Modulen alle Schritte ausgeführt haben, können Siedie nächsten Schritte zum Vorbereiten Ihrer Umgebung für diese Lektion überspringen.
Wenn Sie hier klicken, werden Sie zur Lektion weitergeleitet.
Wenn Sie direkt zu diesem Modul gewechselt sind, wird die Umgebung mit unsererModulwechsler-PowerCLI-Anwendung vorbereitet.
HOL-1808-01-HCI
Page 121HOL-1808-01-HCI
Modulwechsler
Doppelklicken Sie auf dem Desktop auf die Verknüpfung für den ModulwechslerHOL-1808-HCI.
Start von Modul 5
1. Klicken Sie auf die Schaltfläche Module 5 Start.
HOL-1808-01-HCI
Page 122HOL-1808-01-HCI
Fortschritt von Modul 5
Überwachen Sie den Fortschritt, bis der Vorgang abgeschlossen ist.
• Drücken Sie die Eingabetaste, um fortzufahren (und das PowerCLI-Fenster zuschließen).
Abschluss der Hands-on Lab-Vorbereitung
Ihr Hands-on Lab wurde erfolgreich für Modul 5 vorbereitet.
1. Klicken Sie auf die Schaltfläche zum Schließen des Fensters, um denModulwechsler sicher zu beenden.
Hinweis: Sie können nicht „zurückkehren“ und Module vor dem aktuell bearbeitetenModul ausführen. Sie müssen das Hands-on Lab beenden und wieder von vornebeginnen.
Beispiel: Wenn Sie Modul 4 starten, können Sie über den Modulwechsler nichtdie Hands-on Labs 1, 2 oder 3 ausführen).
HOL-1808-01-HCI
Page 123HOL-1808-01-HCI
Konfigurieren desSchlüsselmanagementserversEin Schlüsselmanagementserver(KMS)-Cluster stellt die Schlüssel bereit, die Sie zumVerschlüsseln des vSAN-Datastore verwenden können.
Bevor Sie den vSAN-Datastore verschlüsseln können, müssen Sie einen KMS-Clustereinrichten, der die Verschlüsselung unterstützt. Diese Aufgabe umfasst das Hinzufügendes KMS zu vCenter Server und das Einrichten einer vertrauenswürdigen Verbindung mitdem KMS.
vCenter Server stellt Verschlüsselungsschlüssel vom KMS-Cluster bereit.
Der KMS muss den KMIP (Key Management Interoperability) 1.1-Standard unterstützen.
vSAN Encryption auf einen Blick
vSAN Encryption ist eine Verschlüsselung für ruhende Daten. Das bedeutet, dass Datensowohl auf den Cache- als auch auf den Kapazitätsgeräten im Ruhezustandverschlüsselt werden. Die Verschlüsselung lässt sich mit einem einzigen Mausklickaktivieren. Sie arbeitet nahtlos mit allen anderen Funktionen von vSAN und vSpherezusammen (z.B. vMotion, HA and DRS). Es ist das erste Hyper-Converged Infrastructure-Angebot, das in ein DISA STIG aufgenommen wurde.
vSAN Encryption ist technisch auf die Zusammenarbeit mit einem KMS-Serverausgelegt, der über KMIP 1.1 (oder höher) kommuniziert. Allerdings zertifizieren wirausdrücklich KMS-Server von unseren Partnern, um eine einheitlicheAnwendererfahrung zu gewährleisten.
HOL-1808-01-HCI
Page 124HOL-1808-01-HCI
Funktionsweise von vSAN Encryption
Bei aktivierter Verschlüsselungsfunktion verschlüsselt vSAN alles im vSAN-Datastore.Alle Dateien werden verschlüsselt, sodass alle virtuellen Maschinen und ihreentsprechenden Daten geschützt sind. Nur Administratoren mit Verschlüsselungsrechtenkönnen Aufgaben zur Verschlüsselung und Entschlüsselung durchführen.
vSAN verwendet Verschlüsselungsschlüssel wie folgt:
• vCenter Server fordert einen AES-256-Schlüsselverschlüsselungsschlüssel (KeyEncryption Key, KEK) vom externen KMS an. vCenter Server speichert nur die IDdes KEK, nicht den Schlüssel selbst.
• Der ESXi-Host verschlüsselt Datenträgerdaten mit dem branchenüblichenAES-256 XTS-Modus. Jeder Datenträger verfügt über einen anderen zufälliggenerierten Datenverschlüsselungsschlüssel (Data Encryption Key, DEK).
• Jeder ESXi-Host verwendet den KEK, um seine DEKs zu verschlüsseln, undspeichert die verschlüsselten DEKs auf dem Datenträger. Der Host speichert denKEK nicht auf dem Datenträger. Wenn ein Host neu gestartet wird, fordert er denKEK mit der entsprechenden ID vom KMS an. Der Host kann dann seine DEKsnach Bedarf entschlüsseln.
• Ein Hostschlüssel wird zur Verschlüsselung von Speicherauszügen (Core Dumps)und nicht von Daten verwendet. Alle Hosts in ein und demselben Clusterverwenden denselben Hostschlüssel. Beim Erstellen von Support-Paketen wird einZufallsschlüssel generiert, mit dem die Speicherauszüge entschlüsselt werden.Verwenden Sie beim Verschlüsseln des Zufallsschlüssels ein Kennwort.
Nach einem Neustart stellt ein Host seine Datenträgergruppen erst bereit, nachdem erden KEK erhalten hat. Dieser Vorgang kann mehrere Minuten dauern. Sie können denStatus der Datenträgergruppen im Service „vSAN Health“ unter Physical disks >Software state health überwachen.
Designüberlegungen für vSAN Encryption
• Beachten Sie die folgenden Empfehlungen, wenn Sie mit vSAN Encryptionarbeiten.
• Stellen Sie Ihren KMS-Server nicht im selben vSAN-Datastore bereit, derverschlüsselt werden soll.
• Verschlüsselung ist eine CPU-intensive Aufgabe. AES-NI verbessert dieVerschlüsselungs-Performance erheblich. Aktivieren Sie AES-NI im BIOS.
• Der Zeugenhost in einem Stretched Cluster wird nicht in die vSAN-Verschlüsselung einbezogen. Auf dem Zeugenhost werden nur Metadatengespeichert.
• Legen Sie eine Richtlinie für Speicherauszüge fest. Speicherauszüge werdenverschlüsselt, weil sie sensible Informationen wie Schlüssel enthalten können.Gehen Sie beim Entschlüsseln eines Speicherauszugs besonders umsichtig mitden sensiblen Informationen um. ESXi-Speicherauszüge könnten Schlüssel für denESXi-Host und die darauf befindlichen Daten enthalten.
HOL-1808-01-HCI
Page 125HOL-1808-01-HCI
◦ Verwenden Sie immer ein Kennwort, wenn Sie ein vm-Support-Paketerstellen. Sie können das Kennwort beim Erstellen des Support-Pakets imvSphere Web Client oder mit dem VM-Support-Befehl festlegen.
Das Kennwort verschlüsselt Speicherauszüge, die interne Schlüssel verwenden,neu, damit sie stattdessen auf dem Kennwort basierende Schlüssel verwenden. Mitdem Kennwort können Sie später verschlüsselte Speicherauszüge im Support-Paketentschlüsseln. Unverschlüsselte Speicherauszüge oder Protokolle bleibenunberührt.
• Das Kennwort, das Sie während der Erstellung eines VM-Support-Pakets festlegen,wird nicht in vSphere-Komponenten gespeichert. Sie müssen selbst den Überblicküber die Kennwörter für Support-Pakete behalten.
Einrichten einer Vertrauensdomäne
An der vSAN-Verschlüsselung sind drei Parteien beteiligt: (1) derSchlüsselmanagementserver oder KMS-Server (er generiert die Schlüssel), (2) vCenterund (3) ein vSAN-Host oder ESXi-Host.
Vor dem Verschlüsseln von Daten in vSAN muss zuerst eine Vertrauensdomäne für diedrei Parteien (KMS, vCenter und vSAN-Host) eingerichtet werden.
HOL-1808-01-HCI
Page 126HOL-1808-01-HCI
Das Einrichten der Vertrauensdomäne folgt dem Management digitaler Zertifikate, dasauf der standardmäßigen Public Key Infrastructure (PKI) basiert. Die konkreten Schrittesind vom KMS-Anbieter abhängig.
Nach Einrichtung der Vertrauensdomäne können KMS, vCenter und vSAN-Hostmiteinander kommunizieren. Der Schlüsselaustausch erfolgt zwischen dem vSAN-Hostund dem KMS-Server.
Der vSAN-Host stellt dem KMS-Server eine Schlüsselreferenz oder Schlüssel-ID bereit.Daraufhin stellt der KMS-Server den Schlüssel bereit, der mit der betreffendenSchlüssel-ID verknüpft ist.
Prüfen der Einstellungen für denSchlüsselmanagementserver
Sie fügen in vSphere Web Client einen Schlüsselmanagementserver (Key ManagementServer, KMS) zu Ihrem vCenter Server-System hinzu.
vCenter Server erzeugt beim Hinzufügen der ersten KMS-Instanz einen KMS-Cluster.Wenn Sie den KMS-Cluster in zwei oder mehr vCenter Server-Systemen konfigurieren,müssen Sie darauf achten, jeweils denselben KMS-Cluster-Namen zu verwenden.
• Beim Hinzufügen des KMS werden Sie aufgefordert, diesen Cluster als Standardfestzulegen. Sie können den Standard-Cluster später ändern.
• Nachdem vCenter Server den ersten Cluster erstellt hat, können Sie KMS-Instanzen vom selben Anbieter zum Cluster hinzufügen.
• Sie können den Cluster mit nur einer einzigen KMS-Instanz einrichten.• Wenn Ihre Umgebung KMS-Lösungen verschiedener Anbieter unterstützt, können
Sie mehrere KMS-Cluster hinzufügen.
Hinweis Stellen Sie Ihre KMS-Server nicht in dem vSAN-Cluster bereit, der verschlüsseltwerden soll. Bei einem Ausfall müssen Hosts im vSAN-Cluster mit dem KMSkommunizieren.
HOL-1808-01-HCI
Page 127HOL-1808-01-HCI
Einstellungen für das Hinzufügen einesSchlüsselmanagementservers
Ein Schlüsselmanagementserver(KMS)-Cluster stellt die Schlüssel bereit, die Sie zumVerschlüsseln des vSAN-Datastore verwenden können.
Bevor Sie den vSAN-Datastore verschlüsseln können, müssen Sie einen KMS-Clustereinrichten, der die Verschlüsselung unterstützt.
Diese Aufgabe umfasst das Hinzufügen des KMS zu vCenter Server und das Einrichteneiner vertrauenswürdigen Verbindung mit dem KMS. vCenter Server stelltVerschlüsselungsschlüssel vom KMS-Cluster bereit.
1. Navigieren Sie zur Startseite Home in vSphere Web Client.2. Wählen Sie Hosts and Clusters aus.
HOL-1808-01-HCI
Page 128HOL-1808-01-HCI
Prüfen der Einstellungen für denSchlüsselmanagementserver
So fügen Sie einen Schlüsselmanagementserver zu vCenter Server hinzu:
1. Wählen Sie den vCenter Server vcsa-01a.corp.local aus.2. Klicken Sie auf die Registerkarte Configure.3. Wählen Sie Key Management Servers aus.4. Klicken Sie auf Add KMS....
Zur Verwendung von vSAN Encryption ist ein Schlüsselmanagementserver (KMS)erforderlich. Nahezu alle KMS-Anbieter, die KMIP 1.1 unterstützen, sind kompatibel.Einige von ihnen wurden speziell getestet, u.a. HyTrust®, Gemalto®, Thales e-Security®, CloudLink® und Vormetric®. Aus Gründen der Redundanz undHochverfügbarkeit werden diese Lösungen meist in Clustern mit Hardware-Appliancesoder virtuellen Appliances bereitgestellt.
Hinzufügen des Schlüsselmanagementservers
HOL-1808-01-HCI
Page 129HOL-1808-01-HCI
Geben Sie die folgenden Informationen ein, um den KMS-Cluster zu erstellen:
KMS cluster: <Erstellen Sie einen neuen Cluster.>Cluster name: KMS ServerServer alias: KMS-01Server address: 192.168.110.81Server port: 5696
Die übrigen Einstellungen können Sie ignorieren.
Klicken Sie auf OK.
Hinzufügen des Schlüsselmanagementservers
Um den KMS-Server als Standard festzulegen, klicken Sie auf Yes.
Hinzufügen des Schlüsselmanagementservers
HOL-1808-01-HCI
Page 130HOL-1808-01-HCI
Klicken Sie im Dialogfeld Trust Certificate
auf Trust.
Hinzufügen des Schlüsselmanagementservers
Der Schlüsselmanagementserver KMS-01 wird hinzugefügt.
Vergewissern Sie sich, dass unter Connection Status der Wert Normal angezeigt wirdund dass das Feld Certificate Status ein gültiges Zertifikat enthält, das erst in derZukunft abläuft.
Einrichten einer vertrauenswürdigen Verbindung mit demSchlüsselmanagementserver
Nachdem Sie den KMS zum vCenter Server-System hinzugefügt haben, müssen Sie einevertrauenswürdige Verbindung einrichten. Der konkrete Vorgang hängt von denZertifikaten ab, die der KMS akzeptiert, sowie von der Unternehmensrichtlinie.
HOL-1808-01-HCI
Page 131HOL-1808-01-HCI
1. Wählen Sie die KMS-Instanz aus, mit der Sie eine vertrauenswürdige Verbindungeinrichten möchten (KMS-01).
2. Klicken Sie auf Establish trust with KMS....
Einrichten einer vertrauenswürdigen Verbindung mit demSchlüsselmanagementserver
Wählen Sie die geeignete Option für Ihren Server aus und führen Sie die entsprechendenSchritte aus.
1. Wählen Sie Root CA Certificate aus.
Andere KMS-Anbieter erfordern andere Maßnahmen, um den digitalen Zertifikaten vonvCenter und ESXi-Hosts zu vertrauen. Für die passende Zertifikatsoption sollten Sie sichan den Anbieter Ihres Schlüsselmanagementservers wenden.
Klicken Sie im Dialogfeld Establish Trust With KMS auf OK.
Klicken Sie für Download Root CA Certificate auf OK.
HOL-1808-01-HCI
Page 132HOL-1808-01-HCI
Prüfen der Einstellungen für denSchlüsselmanagementserver
1. Klicken Sie nach dem Einrichten der vertrauenswürdigen Verbindung mit demSchlüsselmanagementserver auf das Aktualisierungssymbol, um den Status inWeb Client zu aktualisieren.
Vergewissern Sie sich, dass unter Connection Status der Wert Normal angezeigt wirdund dass das Feld Certificate Status sowohl für den KMS-Cluster als auch für denKMS-Server ein gültiges Zertifikat enthält, das erst in der Zukunft abläuft.
HOL-1808-01-HCI
Page 133HOL-1808-01-HCI
Aktivieren von vSAN EncryptionvSAN 6.6 umfasst eine weitere Option zur nativen Verschlüsselung von ruhenden Daten:vSAN Encryption.
vSAN Encryption ist die branchenweit erste native HCI-Verschlüsselungslösung. Sie istdirekt in die vSAN-Software integriert. Sie lässt sich mit wenigen Klicks und ohnezusätzliche Schritte für alle Elemente im vSAN-Datastore aktivieren bzw. deaktivieren.
Da sie auf Hypervisorebene und nicht im Kontext der virtuellen Maschine ausgeführtwird, ist sie ebenso wie VM Encryption unabhängig von der virtuellen Maschine.
Und da vSAN Encryption hardwareunabhängig ist, kommt die Funktion im Gegensatz zuanderen HCI-Lösungen, die Verschlüsselung bieten, ohne spezielle und teurereselbstverschlüsselnde Laufwerke aus.
Aktivieren von vSAN Encryption
Die Verschlüsselung lässt sich durch Bearbeiten der Konfigurationsparameter einesvorhandenen vSAN-Clusters aktivieren.
1. Navigieren Sie zur Startseite Home in vSphere Web Client.2. Wählen Sie Hosts and Clusters aus.
Zur Aktivierung der Verschlüsselung muss lediglich ein Kontrollkästchen aktiviertwerden. Sie können die Verschlüsselung zusammen mit vSAN oder später aktivieren.
HOL-1808-01-HCI
Page 134HOL-1808-01-HCI
Dabei spielt es keine Rolle, ob virtuelle Maschinen (VMs) im Datastore vorhanden sindoder nicht.
Wenn Sie die Verschlüsselung aktivieren, müssen Sie eine paralleleNeuformatierung der Datenträger durchführen.
Dies kann einige Zeit dauern, insbesondere wenn große Mengen vorhandener Datenmigriert werden müssen.
Aktivieren von vSAN Encryption
Überprüfen Sie nun den aktuellen Status des vSAN-Clusters.
1. Wählen Sie den Cluster RegionA01-COMP01 aus.2. Wählen Sie Configure aus.3. Wählen Sie vSAN > General aus.4. In diesem Bildschirm können Sie die folgenden Angaben und Einstellungen
überprüfen:◦ vSAN ist aktiviert (Enabled).◦ Deduplizierung und Komprimierung sind aktiviert (Enabled).◦ Verschlüsselung ist deaktiviert (Disabled).◦ Version des Datenträgerformats ist 5.0.
5. Aktivieren Sie nun vSAN Encryption. Klicken Sie dazu auf Edit.
HOL-1808-01-HCI
Page 135HOL-1808-01-HCI
Aktivieren von vSAN Encryption
Das Aktivieren von vSAN Encryption ist mit einem Mausklick erledigt.
1. Klicken Sie auf die Option Encryption, um die Verschlüsselung zu aktivieren.2. Vergewissern Sie sich, dass KMS Server ausgewählt ist. Falls sich mehrere KMS-
Cluster in Ihrer Umgebung befinden, können Sie die entsprechende Einstellunghier auswählen.
3. Aktivieren Sie die Option Allow Reduced Redundancy.
Für die Verschlüsselung wird die Option Erase disk before use angeboten. AktivierenSie diese Option nicht.
Klicken Sie auf die Informationsschaltfläche (i) für diese Optionen, umzusätzliche Informationen anzuzeigen.
Klicken Sie auf OK.
Die Option „Erase disks before use“ verringert das Risiko eines Datenlecks erheblich underfordert von Angreifern wesentlich mehr Engagement, um an sensible Daten zugelangen. Außerdem erhöht sie den Zeitaufwand für die Datenträgerbeanspruchung.
HOL-1808-01-HCI
Page 136HOL-1808-01-HCI
Aktivieren von vSAN Encryption
Sie können den Fortschritt der Aktivierung von vSAN Encryption im Fenster RecentTasks verfolgen.
Wenn eine Fehlermeldung ausgegeben wird und die Aktivierung von vSANEncryption fehlschlägt, deaktivieren Sie vSAN Encryption und aktivieren SievSAN Encryption anschließend erneut. In dieser Hands-on Lab-Umgebung wirdein Open Source-KMIP-Server zur Veranschaulichung dieser Funktionverwendet. In der Produktionsumgebung von Kunden sollte dieserunterstützte Schlüsselmanagementserver nicht angezeigt werden.
Zum Aktivieren von vSAN Encryption werden die folgenden Schritte ausgeführt:
• Die Daten jeder vSAN-Datenträgergruppe werden migriert.• Die betreffende vSAN-Datenträgergruppe wird entfernt.• Die vSAN-Datenträgergruppe wird mit aktivierter Verschlüsselung neu erstellt.
Dieser Vorgang wird für jede Datenträgergruppe im vSAN-Cluster wiederholt.
HOL-1808-01-HCI
Page 137HOL-1808-01-HCI
Aktivieren von vSAN Encryption
Sie können die Aktivierung von vSAN Encryption auch im Fenster Configure > vSAN >General überwachen.
Die Aktivierung von vSAN Encryption nimmt etwas Zeit in Anspruch. Jede derDatenträgergruppen im vSAN-Cluster muss entfernt und neu erstellt werden.
HOL-1808-01-HCI
Page 138HOL-1808-01-HCI
Aktivieren von vSAN Encryption
Nachdem die parallele Neuformatierung aller Datenträgergruppen abgeschlossen ist,wird die Verschlüsselung für ruhende Daten im vSAN-Cluster aktiviert.
vSAN verschlüsselt alle Daten, die dem vSAN-Datastore hinzugefügt werden.
Über „Generate new encryption keys“ haben Sie die Möglichkeit, neueVerschlüsselungsschlüssel zu generieren, falls ein Schlüssel abläuft oderkompromittiert wird.
HOL-1808-01-HCI
Page 139HOL-1808-01-HCI
Überprüfen, ob vSAN Encryption aktiviert ist
Mit dem folgenden Befehl können Sie überprüfen, ob vSAN Encryption für dieDatenträger aktiviert ist:
esxcli vsan storage list
Anhand der Ausgabe können Sie erkennen, dass die Verschlüsselung aktiviert und derDatenträgerschlüssel geladen wurde:
• Encryption: true
HOL-1808-01-HCI
Page 140HOL-1808-01-HCI
• DiskKeyLoaded: true
HOL-1808-01-HCI
Page 141HOL-1808-01-HCI
Systemdiagnose von vSAN EncryptionSystemdiagnose von vSAN Encryption
Es gibt verschiedene vSAN-Systemdiagnosen, mit denen Sie überprüfen können, obvSAN Encryption aktiviert ist und fehlerfrei arbeitet.
1. Wählen Sie den Cluster RegionA01-COMP01 aus.2. Wählen Sie Monitor aus.3. Klicken Sie auf vSAN.4. Wählen Sie Health aus.5. Mit der Schaltfläche Retest können Sie die vSAN-Systemdiagnose
wiederholen.
HOL-1808-01-HCI
Page 142HOL-1808-01-HCI
Systemdiagnose von vSAN Encryption
Scrollen Sie in der Liste der vSAN-Systemdiagnosen nach unten.
1. Wählen Sie Encryption aus und erweitern Sie die einzelnen Tests.2. Wählen Sie CPU AES-NI is enabled on hosts aus.
Bei dieser Diagnose wird überprüft, ob für ESXi-Hosts im vSAN-Cluster die Funktion CPUAES-NI aktiviert ist.
Advanced Encryption Standard Instruction Set (oder Intel Advanced EncryptionStandard New Instructions, AES-NI) ist eine Erweiterung derx86-Befehlssatzarchitektur für Mikroprozessoren von Intel und AMD. Mit diesemBefehlssatz soll die Ausführungsgeschwindigkeit von Anwendungen erhöht werden, dieVerschlüsselungen und Entschlüsselungen mit dem Advanced Encryption Standard (AES)durchführen.
HOL-1808-01-HCI
Page 143HOL-1808-01-HCI
Systemdiagnose von vSAN Encryption
1. Wählen Sie vCenter and all hosts are connected to Key ManagementServers aus.
2. Klicken Sie auf vCenter KMS status.
Bei dieser vSAN-Systemdiagnose wird überprüft, ob der vCenter Server eineVerbindung zu den Schlüsselmanagementservern herstellen kann.
HOL-1808-01-HCI
Page 144HOL-1808-01-HCI
Systemdiagnose von vSAN Encryption
1. Klicken Sie auf Hosts KMS status.
Bei dieser vSAN-Systemdiagnose wird überprüft, ob die ESXi-Hosts eine Verbindung zuden Schlüsselmanagementservern herstellen können.
HOL-1808-01-HCI
Page 145HOL-1808-01-HCI
FazitDie neuen Funktionen vSAN Encryption in vSAN 6.6 und VM Encryption in vSphere 6.5ermöglichen die native Verschlüsselung von Daten im Ruhezustand in einer Hyper-Converged Infrastructure (HCI) auf Grundlage von vSAN-Storage oder einer anderenvSphere-Storage-Lösung.
vSAN Encryption und VM Encryption erfüllen zwar ähnliche Anforderungen, sind aber fürunterschiedliche Anwendungsbereiche optimiert.
Sie bieten Kunden vor allem Entscheidungsfreiheit, die wählen können, wie dieVerschlüsselung ruhender Daten für ihre vSphere-Workloads erfolgen soll.
Sie haben Modul 5 abgeschlossen.
Fahren Sie mit dem Modul unten fort, das Sie am meisten interessiert.
• Modul 6 – vSAN PowerCLI /esxcli (45 Minuten, Fortgeschrittene)
In Modul 6 werden die Erweiterungen von PowerCLI 6.5 Release 1 sowie von esxclivorgestellt, die Sie bei Automatisierung, Management und Überwachung von vSAN-Umgebungen unterstützen.
• Modul 7 – Direct Connect mit 2 Knoten (30 Minuten, Erfahrene Anwender)
In diesem Modul lernen Sie, wie Sie mit Witness Traffic Separation einen Direct ConnectvSAN Stretched Cluster mit zwei Knoten erstellen.
Beenden eines Hands-on Lab
Zum Beenden Ihres Hands-on Lab klicken Sie auf die Schaltfläche END.
HOL-1808-01-HCI
Page 146HOL-1808-01-HCI
Modul 6 – vSAN PowerCLIund ESXCLI (30 Minuten,
Einsteiger)
HOL-1808-01-HCI
Page 147HOL-1808-01-HCI
EinleitungIn diesem Modul lernen Sie das neueste Release von PowerCLI (6.5 Release 1) sowie dieneuen Erweiterungen für Automatisierung, Management und Überwachung von vSAN-Umgebungen kennen.
Wir versprechen Ihnen, dass Sie sich nicht durch „Hallo Welt“-Beispiele arbeitenmüssen. :)
Dieses Modul beinhaltet folgende Lektionen:
• PowerCLI im Überblick• vSAN-Befehle von PowerCLI• vSAN-Automatisierung mit PowerCLI• ESXCLI-Erweiterungen
Vorbereiten des Hands-on Lab
Die Umgebung wird mit unserer Modulwechsler-PowerCLI-Anwendung vorbereitet.
Modulwechsler
Doppelklicken Sie auf dem Desktop auf die Verknüpfung für den ModulwechslerHOL-1808-HCI.
HOL-1808-01-HCI
Page 148HOL-1808-01-HCI
Start von Modul 6
1. Klicken Sie auf die Schaltfläche Module 6 Start.
Fortschritt von Modul 6
Überwachen Sie den Fortschritt, bis der Vorgang abgeschlossen ist.
• Drücken Sie die Eingabetaste, um fortzufahren (und das PowerCLI-Fenster zuschließen).
HOL-1808-01-HCI
Page 149HOL-1808-01-HCI
Abschluss der Hands-on Lab-Vorbereitung
Ihr Hands-on Lab wurde erfolgreich für Modul 6 vorbereitet.
1. Klicken Sie auf die Schaltfläche zum Schließen des Fensters, um denModulwechsler sicher zu beenden.
Hinweis: Sie können nicht „zurückkehren“ und Module vor dem aktuell bearbeitetenModul ausführen. Sie müssen das Hands-on Lab beenden und wieder von vornebeginnen.
Beispiel: Wenn Sie Modul 4 starten, können Sie über den Modulwechsler nichtdie Hands-on Labs 1, 2 oder 3 ausführen).
HOL-1808-01-HCI
Page 150HOL-1808-01-HCI
PowerCLI im ÜberblickVMware PowerCLI ist ein Befehlszeilen- und Scripting-Tool, das auf Windows PowerShellbasiert. Es bietet mehr als 500 Commandlets für das Management und dieAutomatisierung von vSphere, vSAN, Site Recovery Manager, vRealize OperationsManager, vSphere Automation SDK, vCloud Director, vCloud Air, vSphere UpdateManager und VMware Horizon-Umgebungen.
In dieser Lektion lernen Sie die PowerCLI-Umgebung des Hands-on Lab kennen undführen einige vSphere-Administrationsaufgaben aus.
HOL-1808-01-HCI
Page 151HOL-1808-01-HCI
Starten von PowerCLI
PowerCLI ist im Hands-on Lab bereits vorinstalliert.
1. Doppelklicken Sie auf dem Desktop auf das Symbol VMware PowerCLI.
HOL-1808-01-HCI
Page 152HOL-1808-01-HCI
Abrufen der Versionsinformationen
1. Geben Sie den folgenden Commandlet-Namen ein, um Informationen zurPowerCLI-Version abzurufen:
Get-PowerCLIVersion
HOL-1808-01-HCI
Page 153HOL-1808-01-HCI
Sie werden feststellen, dass der Befehl get-powercliversion nicht mehr unterstütztwird. Führen Sie daher das Commandlet get-module aus.
Get-Module
Wie Sie sehen, wird PowerCLI im neuesten Release/Build ausgeführt. Außerdem wirdeine Liste der installierten VMware-Komponenten angezeigt. Diese Komponentenenthalten die verschiedenen Commandlets für das Management ihrer jeweiligenBereiche. Beispielsweise sind die vSAN-Commandlets, die Sie in diesem Hands-on Labverwenden, in der Komponente „VMware Storage PowerCLI Component“ enthalten.
Hinweis: PowerCLI-Befehle unterscheiden nicht zwischen Groß- und Kleinschreibung.Sie können jederzeit die Tabulatortaste drücken, um die Funktion zur automatischenVervollständigung zu nutzen. Sie können mit dieser Funktion viel Zeit sparen.
Verbinden mit vCenter
1. Geben Sie den folgenden Befehl ein, um eine Verbindung mit dem vCenter-System des Hands-on Lab herzustellen:
Connect-VIServer vcsa-01a.corp.local
Mit dem Commandlet Connect-VIServer ist die Verbindung und Abfrage mehrerervCenter-Instanzen möglich.
HOL-1808-01-HCI
Page 154HOL-1808-01-HCI
PowerShell-Provider
1. Geben Sie den folgenden Befehl ein, um die verfügbaren PowerShell-Provideraufzulisten:
Get-PSProvider
Sehen Sie sich die Provider „Inventory“ und „Datastore“ nun etwas näher an.
HOL-1808-01-HCI
Page 155HOL-1808-01-HCI
Provider „Inventory“
Der Provider „Inventory“ bietet eine ungefilterte Bestandsansicht der Bestandselementevon einem Server. Er ermöglicht die Navigation und das Management im Dateistil fürden
VMware vSphere-Bestand. Wenn Sie ein PowerShell-Laufwerk auf der Basis einesverwalteten Objekts (z.B. eines Rechenzentrums) erstellen, können Sie eine Ansichtseines Inhalts sowie der Beziehungen zwischen den Elementen aufrufen. Darüber hinaushaben Sie die Möglichkeit, Objekte zu verschieben, umzubenennen oder zu löschen,indem Sie die entsprechenden Befehle in der PowerCLI-Konsole ausführen.
Wenn Sie mit Connect-VIServer eine Verbindung zu einem Server herstellen, erstelltdas Commandlet zwei Standardbestandslaufwerke: vi und vis. Auf demBestandslaufwerk „vi“ wird der Bestand auf dem zuletzt verbundenen Server angezeigt.Das Laufwerk „vis“ enthält den Bestand aller vSphere-Server, die in der aktuellenPowerCLI-Sitzung verbunden sind. Sie können die Standardbestandslaufwerkeverwenden oder benutzerdefinierte Laufwerke auf der Basis der Standardlaufwerkeerstellen.
Sehen Sie sich nun das Bestandslaufwerk genauer an.
1. Wechseln Sie (mit dem Befehl „cd“) zum Bestandslaufwerk:
cd vi:
2. Listen Sie den Inhalt auf:
HOL-1808-01-HCI
Page 156HOL-1808-01-HCI
ls
3. Wechseln Sie (mit „cd“) in das Verzeichnis des Rechenzentrums:
cd RegionA01
4. Listen Sie den Inhalt auf:
ls
5. Wechseln Sie (mit „cd“) zu virtuellen Maschinen:
cd vm
6. Listen Sie den Inhalt auf:
ls
Provider „Datastore“
Der Provider „Datastore“ ermöglicht den Zugriff auf den Inhalt eines oder mehrererDatastores. Die Elemente in einem Datastore sind Dateien, die Konfigurations-, virtuelleDatenträger- sowie die sonstigen Daten, die mit einer virtuellen Maschine verknüpftsind, enthalten. Wenn Sie mit Connect-VIServer eine Verbindung zu einem Server
HOL-1808-01-HCI
Page 157HOL-1808-01-HCI
herstellen, erstellt das Commandlet zwei Standard-Datastore-Laufwerke: vmstore undvmstores. Das Laufwerk „vmstore“ enthält eine Liste der Datastores, die auf dem zuletztverbundenen vSphere-Server verfügbar sind.
Wenn Sie mehrere Verbindungen zu demselben vSphere-Server herstellen, wird dasLaufwerk „vmstore“ nicht aktualisiert. Das Laufwerk „vmstores“ enthält alle Datastores,die auf allen vSphere-Servern verfügbar sind, die in der aktuellen PowerCLI-Sitzungverbunden wurden. Sie können die Standard-Datastore-Laufwerke verwenden oderbenutzerdefinierte Laufwerke auf der Basis der Standardlaufwerke erstellen.
Sehen Sie sich nun den Provider „Datastore“ genauer an.
1. Wechseln Sie (mit „cd“) zum Provider „Datastore“:
cd vmstore:
2. Listen Sie den Inhalt auf:
ls
3. Wechseln Sie (mit „cd“) in das Verzeichnis des Rechenzentrums:
cd RegionA01
4. Listen Sie den Inhalt auf (beachten Sie, dass zwei Datastores vorhanden sind –ein freigegebener iSCSI-Datastore und Ihr vsanDatastore):
ls
5. Kehren Sie (mit „cd“) wieder zum Volume C:\ zurück:
cd c:
HOL-1808-01-HCI
Page 158HOL-1808-01-HCI
PowerCLI-Commandlets
Sie haben bereits das Commandlet Connect-VIServer verwendet. Commandlets sindkleine, bereits kompilierte Programme, die direkt verwendet werden können.
Mithilfe einiger Commandlets rufen Sie nun verschiedene Informationen zu IhrervCenter-Umgebung ab. Geben Sie dazu die nachstehenden Befehle ein (denken Siedaran, die Tabulatortaste für automatisches Vervollständigen zu verwenden).
1. Rufen Sie die verfügbaren vCenter-Rechenzentren ab:
Get-Datacenter
2. Rufen Sie die vCenter-Cluster ab:
Get-Cluster
3. Rufen Sie die virtuellen Maschinen ab:
Get-VM
4. Rufen Sie die verfügbaren vCenter-Datastores ab:
Get-Datastore
HOL-1808-01-HCI
Page 159HOL-1808-01-HCI
Commandlets (Forts.)
Mithilfe des Pipe-Zeichens können Sie Befehle zusammenfassen, um eine Pipeline zuerstellen.
Eine Pipeline enthält eine Reihe von Befehlen, die durch das Pipe-Zeichen (|) getrenntsind. Jeder Befehl in der Pipeline empfängt ein Objekt vom vorhergehenden Befehl, führteine Aktion dafür aus und übergibt das Objekt dann an den nächsten Befehl in derPipeline. Sobald Objekte verfügbar werden, werden sie aus der Pipeline ausgegeben.
1. Geben Sie den folgenden Befehl ein, um aus der Ausgabe von Get-VM und demCommandlet Format-Table eine Pipeline zu erstellen, wobei nur die Spalten„Name“ und „PowerState“ zurückgegeben werden:
Get-VM | Format-Table Name, PowerState
2. 2. Sie können auch eine Pipeline aus dem Ergebnis von Get-VM und demCommandlet Where-Object erstellen, um nach bestimmten Informationen (z.B.Betriebszustand) zu filtern:
Get-VM | Where-Object {$_.PowerState -eq 'PoweredOn'}
Get-Help
HOL-1808-01-HCI
Page 160HOL-1808-01-HCI
Mit dem Commandlet Get-Help können Sie Beschreibung, Syntaxinformationen undBeispiele für jedes beliebige Commandlet anzeigen, über das Sie mehr erfahrenmöchten.
Tipp: Sie müssen auf der Seite nach oben scrollen, um zum Anfang des Hilfetexts zugelangen.
Beispiel 1 (nicht im Screenshot dargestellt)
Get-Help Get-VM
Beispiel 2 (nicht im Screenshot dargestellt)
Get-Help Get-VM -examples
Klonen einer virtuellen Maschine
Im letzten Schritt dieser Lektion klonen Sie eine vorhandene virtuelle Maschine mit demCommandlet New-VM (diese VM wird später in der Lektion über Automatisierung undStorage Policy-Based Management verwendet).
1. Geben Sie den folgenden Befehl ein und verfolgen Sie den Fortschritt desKlonvorgangs (wahlweise können Sie auch einfach den gesamten Befehl in IhremHandbuch markieren und per Drag-and-drop in das PowerCLI-Fenster ziehen):
New-VM -Name PowerCLI-VM -VM core-A -Datastore vsanDatastore -ResourcePool esx-01a.corp.local
HOL-1808-01-HCI
Page 161HOL-1808-01-HCI
vSAN-Befehle von PowerCLIIn der vorhergehenden Version von PowerCLI gab es sechs vSAN-spezifischeCommandlets:
• Get-VsanDisk
• Get-VsanDiskGroup
• New-VsanDisk
• New-VsanDiskGroup
• Remove-VsanDisk
• Remove-VsanDiskGroup
Im folgenden Abschnitt erfahren Sie, welche Befehle in PowerCLI 6.5 R1hinzugekommen sind.
HOL-1808-01-HCI
Page 162HOL-1808-01-HCI
Neuerungen
1. Zeigen Sie mit Get-Command die Commandlets an, die „vsan“ im Namentragen:
Get-Command *vsan*
2. Storage Policy-Based Management (SPBM) ist ebenfalls eine wichtige Funktion fürvSAN (nicht im Screenshot dargestellt):
Get-Command *spbm*
HOL-1808-01-HCI
Page 163HOL-1808-01-HCI
3. Auf Wunsch können Sie auch alle Commandlets anzeigen, die sich auf vSphere-Storage beziehen und im Modul VMware.VimAutomation.Storage enthaltensind (nicht im Screenshot dargestellt):
Get-Command -module VMware.VimAutomation.Storage
Sehen Sie sich nun einige der neuen vSAN-Commandlets etwas näher an.
vSAN-Konfigurationsinformationen
1. Erstellen Sie der Einfachheit halber eine Variable mit dem Namen $cluster undsetzen Sie sie mit dem Wert des Commandlet Get-Cluster gleich:
HOL-1808-01-HCI
Page 164HOL-1808-01-HCI
$cluster = Get-Cluster
2. Geben Sie den Inhalt der Variable aus:
$cluster
3. Übergeben Sie die Variable „$cluster“ an das neue Commandlet Get-VsanClusterConfiguration :
Get-VsanClusterConfiguration $cluster
Einige übergeordnete Eigenschaften Ihres vSAN-Clusters (vSAN ist aktiviert, StretchedCluster ist nicht aktiviert usw.) werden angezeigt.
HOL-1808-01-HCI
Page 165HOL-1808-01-HCI
Get-VsanClusterConfiguration
Dieses Commandlet liefert zusätzliche Informationen.
1. Setzen Sie die Variable $vsanconfig mit den Ergebnissen von Get-VsanClusterConfiguration gleich (verwenden Sie zum Einfügen desVariablennamens die Pfeil-nach-oben- und Pfeil-nach-links-Tasten):
$vsanConfig = Get-VsanClusterConfiguration $cluster
2. Erstellen Sie eine Pipeline aus $vsanConfig und dem Commandlet Get-Member, um alle verfügbaren Methoden und Eigenschaften anzuzeigen:
HOL-1808-01-HCI
Page 166HOL-1808-01-HCI
$vsanConfig | Get-Member
Get-VsanClusterConfiguration (Forts.)
1. Sie können einzelne Eigenschaften direkt anzeigen, indem Sie ihre Namen an dieVariable $vsanConfig anhängen. Probieren Sie die folgenden Beispiele aus:
$vsanConfig.HealthCheckEnabled
$vsanConfig.PerformanceServiceEnabled
HOL-1808-01-HCI
Page 167HOL-1808-01-HCI
$vsanConfig.VsanDiskClaimMode
2. Um alle Eigenschaften und ihre Ergebnisse anzuzeigen, übergeben Sie einfach dieVariable $vsanConfig an das Commandlet Format-List:
$vsanConfig | Format-List
vSAN-Tests zum Systemzustand
Die Funktion zum Testen des Zustands und der Performance von vSAN war früher invSphere Web Client verfügbar. Sie kann nun auch über PowerCLI 6.5 aufgerufen werden.
Bei diesen Tests werden sämtliche Aspekte einer vSAN-Konfiguration überprüft, u.a.Hardwarekompatibilität, Netzwerkkonfiguration und ‑betrieb, erweiterte vSAN-Konfigurationsoptionen, der Zustand von Storage-Geräten sowie der Zustand von VM-Objekten.
Die Systemdiagnose bietet Administratoren von vSAN-Umgebungen zwei große Vorteile:
HOL-1808-01-HCI
Page 168HOL-1808-01-HCI
• Die Administratoren können sicher sein, dass ihre vSAN-Bereitstellunguneingeschränkt unterstützt wird und voll funktionsfähig ist.
• Bei einem Fehler werden sofort Hinweise auf eine mögliche Ursache angegeben,wodurch die Problemlösung beschleunigt wird.
Sie schaffen nun eine Fehlerbedingung in Ihrem vSAN-Cluster, indem Sie ein bereitsvorhandenes PowerCLI-Skript ausführen. Anschließend verwenden Sie eines der neuen„Test“-Commandlets, um den Fehler zu beheben.
1. Wechseln Sie in das Verzeichnis „c:\hol“:
cd c:\hol
2. Geben Sie den folgenden Skriptnamen ein und drücken Sie die Eingabetaste:
.\module4break.ps1
Test-VsanClusterHealth
HOL-1808-01-HCI
Page 169HOL-1808-01-HCI
1. Setzen Sie die Variable $vsanHealth mit dem Ergebnis des Commandlet Test-VsanClusterHealth für Ihren vSAN-Cluster gleich:
$vsanHealth = Test-VsanClusterHealth -Cluster $cluster
Hinweis: In der freigegebenen Umgebung des Hands-on Lab kann es einigeMinuten dauern, bis dieses Commandlet ausgeführt wird (bitte haben Sieetwas Geduld).
2. Geben Sie das Ergebnis dieses Tests aus, indem Sie die Variable $vsanHealtheingeben und die Eingabetaste drücken:
$vsanHealth
Das Ergebnis für „OverallHealthStatus“ ist Failed.
Test-VsanClusterHealth (Forts.)
HOL-1808-01-HCI
Page 170HOL-1808-01-HCI
Sie wissen jetzt, dass der Test fehlgeschlagen ist. Allerdings kennen Sie noch immernicht den Grund dafür.
1. Forschen Sie in den Eigenschaften nach, die Test-VsanClusterHealth ausgibt.Verwenden Sie dazu das Commandlet „Get-Member“:
$vsanHealth | Get-Member
2. 2. Untersuchen Sie „OverallHealthDescription“, indem Sie diese Eigenschaft andie Variable „$vsanHealth“ anhängen (denken Sie daran, die Tabulatortaste fürautomatisches Vervollständigen zu verwenden):
$vsanHealth.OverallHealthDescription
Jetzt wird es interessant! Irgendwo gibt es ein falsch konfiguriertes Netzwerk (Networkmisconfiguration).
Test-VsanClusterHealth (Forts.)
HOL-1808-01-HCI
Page 171HOL-1808-01-HCI
1. Sehen Sie sich die Eigenschaft NetworkHealth genauer an, um mehr zuerfahren. Geben Sie dazu den folgenden Befehl ein:
$vsanHealth.NetworkHealth
Für VsanVmknicPresent wird das Ergebnis False ausgegeben (jeder vSphere-Host,der Teil eines vSAN-Clusters ist, muss über einen vmknic-Adapter verfügen, der fürvSAN-Datenverkehr aktiviert ist).
Test-VsanClusterHealth (Forts.)
1. Um den Host zu ermitteln, der den Fehler verursacht, sehen Sie sich dieErgebnisse von NetworkHealth.HostResult an (eventuell müssen Sie imPowerCLI-Fenster nach oben scrollen):
$vsanHealth.NetworkHealth.HostResult
Aha! Für den Host esx-03a.corp.local ist kein vSAN-vmknic konfiguriert (Sie könnendiesen Host mit einem der anderen zurückgegebenen Hosts vergleichen).
HOL-1808-01-HCI
Page 172HOL-1808-01-HCI
Reparieren des Hosts
Sie führen nun ein Skript aus, um den vSAN-Datenverkehr auf dem betroffenen vSphere-Host wieder zu aktivieren.
1. Wechseln Sie in das Verzeichnis „c:\hol“:
cd c:\hol
2. Geben Sie den folgenden Skriptnamen ein und drücken Sie die Eingabetaste:
.\module4fix.ps1
Hinweis: Der Befehl, der zum Aktivieren des vSAN-Datenverkehrs auf dem betroffenenHost verwendet wird, wird in der Konsole ausgegeben (und ist auch im Screenshot obendargestellt).
Zusatzaufgabe (optional): Führen Sie die vorherigen Schritte ab dem Commandlet Test-VsanClusterHealth erneut aus, um sich zu vergewissern, dass der vSAN-Cluster nuneinwandfrei funktioniert und dass vmknic für den betroffenen Host korrekt aktiviertwurde. Unter Umständen erhalten Sie mit Test-VsanClusterHealth eine„Warnmeldung“ (das war zu erwarten, da vSAN in einer geschachtelten ESXi-Umgebungauf virtueller Hardware ausgeführt wird).
HOL-1808-01-HCI
Page 173HOL-1808-01-HCI
Test-VsanVMCreation
Im Rahmen dieses Tests wird auf jedem ESXi-Host im vSAN-Cluster eine ganz einfache,kleine virtuelle Maschine erstellt. Bei erfolgreicher Erstellung wird die virtuelle Maschinegelöscht. Daraus kann gefolgert werden, dass viele Aspekte von vSAN vollfunktionsfähig sind (der Management-Stack funktioniert auf allen Hosts, das vSAN-Netzwerk ist verbunden und funktionsfähig, die Funktionen zum Erstellen und Löschensowie die E/A-Vorgänge zu Objekten werden einwandfrei ausgeführt usw.).
Mit diesem Test kann ein Administrator Probleme ermitteln, die bei passivenSystemdiagnosen möglicherweise nicht erkannt werden. Durch die systematischeAnwendung lässt sich ganz einfach ein bestimmter fehlerhafter Host isolieren, sodassgezielt Schritte zur Behebung des zugrunde liegenden Problems unternommen werdenkönnen.
1. Erstellen Sie die Variable $testVM und weisen Sie sie dem Ergebnis desCommandlet Test-VsanVMCreation zu:
$testVM = Test-VsanVMCreation $cluster
2. Geben Sie das Ergebnis dieses Tests aus, indem Sie die Variable $testVMeingeben und die Eingabetaste drücken:
$testVM
Als Testergebnis wird Passed angegeben.
HOL-1808-01-HCI
Page 174HOL-1808-01-HCI
Test-VsanVMCreation (Forts.)
1. Sehen Sie sich die Eigenschaften näher an, die Test-VsanVMCreation ausgibt.Verwenden Sie dazu das Commandlet Get-Member:
$testVM | Get-Member
2. Überprüfen Sie die Eigenschaft HostResult, indem Sie sie an die Variable$testVM anhängen:
$testVM.HostResult
Die Test-VM wurde auf jedem vSphere-Host erfolgreich erstellt.
Test-VsanNetworkPerformance
Achtung: Dieser Test sollte nur ausgeführt werden, wenn der vSAN-Cluster (oder sogarder physische Switch, der mit dem vSAN-Cluster verbunden ist) nicht imProduktionssystem verwendet wird. Es empfiehlt sich, ihn während einesWartungsfensters oder bevor der vSAN-Cluster in die Produktion übernommen wird,durchzuführen. Der Grund dafür ist, dass dieser Test in dem Versuch, das Problem zu
HOL-1808-01-HCI
Page 175HOL-1808-01-HCI
lokalisieren, das Netzwerk mit Multicast-Paketen geradezu überschwemmt. Während desTests könnte nicht genügend Bandbreite für andere Anwender verfügbar sein.
Mit diesem Test sollen Konnektivität und Multicast-Geschwindigkeit zwischen den Hostsim vSAN-Cluster beurteilt werden. Es wird überprüft, ob die Multicast-Netzwerkkonfiguration die Anforderungen von vSAN erfüllen kann.
1. Erstellen Sie die Variable $testNetwork und weisen Sie sie dem Ergebnis desCommandlet Test-VsanNetworkPerformance zu:
$testNetwork = Test-VsanNetworkPerformance $cluster
2. Geben Sie das Ergebnis dieses Tests aus, indem Sie die Variable $testNetworkeingeben und die Eingabetaste drücken:
$testNetwork
Hinweis: Dieser Netzwerktest meldet unter Umständen den Status „Failed“, wenn dieCloud-Umgebung, in der das Hands-on Lab ausgeführt wird, sehr belastet wird. DerBefehl kann bei Bedarf mehrmals ausgeführt werden.
HOL-1808-01-HCI
Page 176HOL-1808-01-HCI
Test-VsanStoragePerformance
Zum Schluss führen Sie das Test-Commandlet Test-VsanStoragePerformance aus.
Für diesen Test gibt es zwei primäre Anwendungsbereiche:
• Burn-in-Hardware zur Erkennung fehlerhafter Hardwarekomponenten. Da der Testfür alle Aspekte des vSAN-Stacks, einschließlich Netzwerk, Flash-Geräte, Storage-Kapazitätsgeräte und Storage-Controller, eine hohe Belastung darstellt, sollte erin der Lage sein, unzuverlässige Hardware zu erkennen.
HOL-1808-01-HCI
Page 177HOL-1808-01-HCI
• Ein unkompliziertes Tool zur Beurteilung der Performance-Merkmale eines vSAN-Clusters. Der Test kann eine Reihe unterschiedlicher Workloads mit zufälligen undsequenziellen, kleinen und großen E/A-Prozessen sowie verschiedenenKombinationen aus Lese- und Schreib-E/A-Vorgängen ausführen.
1. Erstellen Sie die Variable $testStorage und weisen Sie sie dem Ergebnis desCommandlet Test-VsanStoragePerformance zu (auch wenn es mehr als zehnverschiedene Workload-Tests gibt, verwenden wir den Workload „LowStressTest“,um die Umgebung des Hands-on Lab nicht zu überstrapazieren).
Wahlweise können Sie diesen Befehl markieren und dann per Drag-and-drop in dasPowerCLI-Fenster ziehen:
$testStorage = Test-VsanStoragePerformance $cluster -Workload LowStressTest-TestDurationSeconds 10 -Policy "vSAN Default Storage Policy"
2. Geben Sie das Ergebnis dieses Tests aus, indem Sie die Variable $testStorageeingeben und die Eingabetaste drücken:
$testStorage
Als Testergebnis wird Passed angegeben.
HOL-1808-01-HCI
Page 178HOL-1808-01-HCI
Test-VsanStoragePerformance (Forts.)
1. Sehen Sie sich die Eigenschaften näher an, die Test-VsanStoragePerformanceausgibt. Verwenden Sie dazu das Commandlet Get-Member:
$testStorage | Get-Member
2. Überprüfen Sie die Eigenschaft HostResult, indem Sie sie an die Variable$testStorage anhängen (eventuell müssen Sie im PowerCLI-Fenster nach obenscrollen):
HOL-1808-01-HCI
Page 179HOL-1808-01-HCI
$testStorage.HostResult
Sie können alle interessanten Informationen einsehen: IssueFound?, Latenz, IOPS usw.
HOL-1808-01-HCI
Page 180HOL-1808-01-HCI
vSAN-Automatisierung mit PowerCLIvSAN ist ein idealer Kandidat für eine robuste Automatisierung über PowerCLI. Dazugehört die Automatisierung des gesamten Aufbaus einer vSAN-Umgebung von Anfangbis Ende („Tag 0“-Aufgabe) oder die Ausführung täglicher Administratoraufgaben fürvirtuelle Umgebungen („Tag 1“ oder „Tag 2“-Aktivitäten).
Der Zugriff auf vSAN-APIs ist ebenfalls über PowerCLI-Commandlets möglich. IT-Administratoren können allgemeine Aufgaben wie das Zuweisen von Storage-Richtlinienund das Überprüfen der Compliance mit Storage-Richtlinien automatisieren. Denken Siean wiederkehrende Aufgaben wie das Bereitstellen von vSAN-Clustern mit zwei Knotenin 100 Einzelhandelsfilialen oder das Durchführen von Upgrades für diese Cluster. Dasmanuelle, einzelne Ausführen jeder dieser Aufgaben würde sehr viel Zeit in Anspruchnehmen. Außerdem besteht ein höheres Fehlerrisiko. Die Folge können Konfigurationen,die vom Standard abweichen, und Ausfallzeiten sein. Mit vSphere PowerCLI kannhingegen sichergestellt werden, dass alle vSAN-Cluster mit derselben Konfigurationbereitgestellt werden. Das Lebenszyklusmanagement wie das Anwenden von Patchesund Upgrades gestaltet sich ebenfalls wesentlich einfacher, wenn diese Aufgabenautomatisiert sind.
In dieser Lektion lernen Sie einige Automatisierungsbeispiele kennen. Außerdemerhalten Sie Links zu weiteren Informationen über eine durchgängige vSAN-Automatisierung.
Tägliche Managementaufgaben
HOL-1808-01-HCI
Page 181HOL-1808-01-HCI
In Lektion 2 „vSAN-Befehle von PowerCLI“ haben Sie einige der neuen Get-VsanClusterConfiguration- und Test-VsanClusterHealth-Commandlets von PowerCLI 6.5kennen gelernt. Diese Commandlets können eingesetzt werden, um Änderungen in derUmgebung (Konfigurationsabweichungen) oder Herausforderungen für denSystemzustand zu überwachen und entsprechende Warnmeldungen auszugeben.
Weitere „Managementbeispiele“ veranschaulichen die folgenden Commandlets:
• Update-VsanHclDatabase (NEU in PowerCLI 6.5; zur Aktualisierung undÜberprüfung der vSAN-Hardwarekompatibilität)
• Get-VsanSpaceUsage (NEU in PowerCLI 6.5; zur Überwachung der vSAN-Datenträgerkapazität)
• Export/Import-SpbmStoragePolicy (für Backup und Wiederherstellung von vSAN-Storage-Richtlinien; auch zur Migration auf eine neue vCenter-Instanz)
Update-VsanHclDatabase
Wie der Name schon sagt, kann mit dem Commandlet Update-VsanHclDatabase dieneueste vSAN-HCL-Datenbankdatei online heruntergeladen (Internetzugangerforderlich) oder von einer lokal bereitgestellten JSON-Datei importiert werden.
Nach der Aktualisierung können Sie mit dem Commandlet Test-VsanClusterHealth,das Sie bereits kennengelernt haben, die Kompatibilität überprüfen.
Da das Hands-on Lab nicht über einen externen Internetzugang verfügt, haben wir lokaleine HCL-JSON-Datei bereitgestellt.
HOL-1808-01-HCI
Page 182HOL-1808-01-HCI
1. Aktualisieren Sie die vSAN-HCL:
Update-VsanHclDatabase -filepath "c:\hol\all.json"
2. Prüfen Sie den Systemzustand des vSAN-Clusters mithilfe der aktualisierten HCL:
$testVSAN = Test-VsanClusterHealth -Cluster RegionA01-COMP01
3. Überprüfen Sie die Eigenschaft „HclInfo“, die vom Commandlet „Test-VsanClusterHealth“ zurückgegeben wurde (die Datums-/Zeitstempel können vonden Angaben im Screenshot abweichen):
$testVSAN.HclInfo
4. Überprüfen Sie gegebenenfalls das Testergebnis (Hinweis: Im Hands-on Labwurde eine „Warnmeldung“ ausgegeben, da vSAN in einer geschachteltenvirtualisierten Umgebung ausgeführt wird):
$testVSAN
HOL-1808-01-HCI
Page 183HOL-1808-01-HCI
Get-VsanSpaceUsage
Sehen Sie sich nun das Commandlet „Get-VsanSpaceUsage“ etwas näher an.
1. Setzen Sie die Variable $vsanUsage mit dem Ergebnis des Commandlet Get-VsanSpaceUsage gleich:
$vsanUsage = Get-VsanSpaceUsage
2. Geben Sie das Ergebnis aus, indem Sie den Variablennamen eingeben:
$vsanUsage
Hinweis: Je nach Anzahl der Datenträger in den einzelnen ESXi-Hosts, die fürdie Erstellung des vSAN-Datastore beansprucht werden, kann dieKapazitätsgröße (in GB) in Ihrer Hands-on Lab-Umgebung abweichen.
HOL-1808-01-HCI
Page 184HOL-1808-01-HCI
Get-VsanSpaceUsage (Forts.)
1. Überprüfen Sie die Eigenschaften, die für das Commandlet Get-VsanSpaceUsage verfügbar sind:
$vsanUsage | Get-Member
HOL-1808-01-HCI
Page 185HOL-1808-01-HCI
Get-VsanSpaceUsage (Forts.)
1. Geben Sie dieses einfache Skript ein, um den verfügbaren Speicherplatz auf demDatenträger zu ermitteln und entsprechend zu reagieren.
if ($vsanUsage.FreeSpaceGB -gt 50){ write-host -foregroundColor Yellow "You have plenty of disk remaining!" }elseif ($vsanUsage.FreeSpaceGB -lt 50){ write-host -foregroundColor Yellow "Time to order more disk!"}
Hinweis: Wahlweise können Sie den Inhalt des vorstehenden Skripts markieren unddann per Drag-and-drop in das PowerCLI-Fenster ziehen.
HOL-1808-01-HCI
Page 186HOL-1808-01-HCI
Storage Policy-Based Management
Storage Policy-Based Management (SPBM) ermöglicht die genaue Kontrolle von Storage-Services. vSAN bietet Services wie Verfügbarkeitsstufe, Striping für Performance und dieMöglichkeit, IOPS zu begrenzen. Richtlinien, die eine oder mehrere Regeln enthalten,können mit vSphere Web Client und/oder mit PowerCLI erstellt werden.
Diese Richtlinien werden virtuellen Maschinen und einzelnen Objekten, z.B. einemvirtuellen Datenträger, zugewiesen. Storage-Richtlinien können mühelos geändert und/oder neu zugewiesen werden, wenn sich die Anwendungsvoraussetzungen ändern.Diese Änderungen werden ohne Ausfallzeit und ohne die Migration (Storage vMotion)virtueller Maschinen von einem Speicherort an einen anderen durchgeführt.
HOL-1808-01-HCI
Page 187HOL-1808-01-HCI
Vorbereiten virtueller Maschinen
Das Anwenden neuer Storage-Richtlinien wäre äußerst mühsam, wenn sie manuell füreinzelne virtuelle Maschinen angewendet werden müssten. In diesem Abschnitterstellen Sie eine neue Storage-Richtlinie. Sie werden feststellen, wie einfach es ist, sieauf mehrere virtuelle Maschinen anzuwenden.
Diese neue Storage-Richtlinie legt einen IOPS-Grenzwert von 500 pro VM fest – einenützliche Maßnahme, um bestimmte VMs gegenüber anderen zu priorisieren.
Führen Sie die folgenden Schritte aus, um die virtuellen Maschinen vorzubereiten:
1. Erstellen Sie eine weitere VM in Ihrer Umgebung.
New-VM -Name PowerCLI-VM-01 -VM core-A -Datastore vsanDatastore -ResourcePoolesx-02a.corp.local
2. Setzen Sie die Variable $vms mit allen virtuellen Maschinen gleich, die mit demWort „PowerCLI“ beginnen. Prüfen Sie dann den Inhalt der Variable:
$vms = Get-VM -name PowerCLI*
HOL-1808-01-HCI
Page 188HOL-1808-01-HCI
$vms
3. Schalten Sie jede VM ein:
Start-VM $vms
New-SpbmStoragePolicy
1. Erstellen Sie eine neue Storage-Richtlinie, die einen IOPS-Grenzwert von 500festlegt:
New-SpbmStoragePolicy -Name vSAN-IOPSlimit -RuleSet (New-SpbmRuleSet -Name "vSAN-IOPSlimit"-AllOfRules @((New-SpbmRule -Capability VSAN.iopslimit 500)))
2. Zeigen Sie die Storage-Richtlinien an:
Get-SpbmStoragePolicy -requirement -namespace "VSAN" | Select Name, Description
Set-SpbmStoragePolicy
HOL-1808-01-HCI
Page 189HOL-1808-01-HCI
1. Wenden Sie die soeben erstellte Storage-Richtlinie auf mehrere virtuelle Maschinenan:
foreach ( $vm in $vms ) { $vm, (Get-HardDisk -VM $vm) | Set-SpbmEntityConfiguration-StoragePolicy "vSAN-IOPSlimit" }
Hinweis: Es kann eine Weile dauern, bis dieser Befehl in der Hands-on Lab-Umgebungausgeführt wurde. In der Zwischenzeit können Sie sich bereits mit dem letzten Abschnittdieser Lektion befassen.
HOL-1808-01-HCI
Page 190HOL-1808-01-HCI
ESXCLI-ErweiterungenvSAN verfügt über mehrere dokumentierte ESXCLI-Befehle, mit denen einzelne ESXi-Hosts überprüft und konfiguriert werden können.
In dieser Lektion lernen Sie einige nützliche Befehle für vSAN kennen. Probieren Sie sieaus. Hinweis: Wenn Sie Befehle ausführen, die über den eigentlichen Umfang dieserLektion hinausgehen, könnte sich das negativ auf das Hands-on Lab auswirken.Möglicherweise sind Sie dann nicht mehr in der Lage, die übrigen Moduledurchzuarbeiten oder dieses Modul abzuschließen. Einige dieser Befehle werden Siespäter in diesem Modul verwenden.
Zwei neue esxcli-Namespaces wurden in vSAN 6.6 hinzugefügt:
• Zustand des vSAN-Clusters anzeigen: esxcli vsan health• Debugging-Informationen für vSAN anzeigen: esxcli vsan debug
Starten von PuTTY
Starten Sie die PuTTy-Anwendung über die Windows-Taskleiste.
HOL-1808-01-HCI
Page 191HOL-1808-01-HCI
Auswählen von „esx-01a.corp.local“
1. Wählen Sie den ESXi-Host esx-01a.corp.local aus.2. Klicken Sie auf Load.3. Klicken Sie auf Open.
esxcli vsan-Befehle
HOL-1808-01-HCI
Page 192HOL-1808-01-HCI
Mit
esxcli vsan
rufen Sie eine Liste aller möglichen esxcli-Befehle, die sich auf vSAN beziehen,zusammen mit einer kurzen Beschreibung jedes Befehls auf.
Befehl „esxcli vsan cluster“
1. Details zum vSAN-Cluster, z.B. den Zustand oder ob es sich um einen Master-oder Backup-Knoten handelt, können Sie mit dem folgenden Befehl anzeigen:
esxcli vsan cluster get
HOL-1808-01-HCI
Page 193HOL-1808-01-HCI
Die UUID, die in der Regel zur Referenzierung des vSAN-Clusters verwendet wird, wirdals Sub-Cluster UUID angezeigt.
Falls Sie jemals den entsprechenden Befehl „esxcli vsan cluster join“ verwenden,würden Sie diesen Wert für die UUID eingeben.
Befehl „esxcli vsan network“
1. Zum Anzeigen von Netzwerkdetails können Sie diesen Befehl ausführen:
esxcli vsan network list
HOL-1808-01-HCI
Page 194HOL-1808-01-HCI
Die Netzwerk-VmkNic ist vmk3 und der Verkehrstyp an diesem VMKernel-Port istvsan.
Übrigens: Wenn Sie den Befehl „esxcli vsan network list“ ausführen, werdennach wie vor Multicast-Informationen angezeigt, auch wenn sie unterUmständen nicht benötigt werden.
Befehl „esxcli vsan storage“
Die Details für die physischen Storage-Geräte auf diesem Host, der Teil des vSAN-Clusters ist, können Sie mit diesem Befehl anzeigen:
esxcli vsan storage list
HOL-1808-01-HCI
Page 195HOL-1808-01-HCI
Hinweis: Dieser Befehl listet NICHT die Storage-Geräte auf, die auf dem ESXi-Hostverfügbar sind. Berücksichtigt werden lediglich die Storage-Geräte, die vSAN bereits alsMitglied einer vSAN-Datenträgergruppe zugewiesen wurden. Wenn keine Datenträgerauf dem ESXi-Host für vSAN konfiguriert wurden, erzeugt dieser Befehl keine Ausgabe.
Dieser Befehl liefert eine Fülle von Informationen:
1. Ob der Datenträger eine SSD oder eine Festplatte ist2. Ob Deduplizierung und Komprimierung von vSAN aktiviert sind3. Ob der Datenträger für Cache oder Kapazität eingesetzt wird4. Welches On-Disk-Format verwendet wird5. Ob vSAN Encryption aktiviert ist
HOL-1808-01-HCI
Page 196HOL-1808-01-HCI
Befehl „esxcli vsan policy“
1. Zum Anzeigen der geltenden Richtlinien, z.B. wie viele Ausfälle vSAN verkraftenkann, kann der folgende Befehl ausgeführt werden:
esxcli vsan policy getdefault
Die Richtlinie kann verschiedene Funktionen für verschiedene vSAN-Objekttypenenthalten. In diesem Beispiel wird die zusätzliche Funktion „forceProvisioning“ausschließlich für das vmswap-Objekt festgelegt. Das ist sinnvoll für den vmswap-Objekttyp, da es kein permanentes Attribut der VM ist und neu erstellt wird, wenn dieVM auf einen anderen Host im Cluster migriert werden muss (vMotion, DRS usw.)
HOL-1808-01-HCI
Page 197HOL-1808-01-HCI
Befehl „esxcli vsan health“
Die beiden folgenden ESXCLI-Befehle wurden zur Unterstützung von vSAN-Systemdiagnosen auf einzelnen ESXi-Hosts hinzugefügt:
• vsan.health.cluster get• vsan.health.cluster list
1. Eine Übersicht aller vSAN-Systemdiagnosen erhalten Sie mit dem folgendenBefehl:
esxcli vsan health cluster list
HOL-1808-01-HCI
Page 198HOL-1808-01-HCI
Befehl „esxcli vsan health“ (Forts.)
1. So überprüfen Sie die Installation des Service „vSAN Health“ auf dem Host:
esxcli vsan health cluster get -t "ESXi vSAN Health service installation"
2. So führen Sie eine Suche nach Hosts durch, für die keine vSAN-vmknickonfiguriert ist:
esxcli vsan health cluster get -t "All hosts have a vSAN vmknic configured"
HOL-1808-01-HCI
Page 199HOL-1808-01-HCI
Befehl „esxcli vsan debug“
Ein neuer esxcli-Befehl zur Unterstützung beim Beheben von Fehlern wurde ebenfallsmit der neuesten vSphere-Release eingeführt:
esxcli vsan debug
HOL-1808-01-HCI
Page 200HOL-1808-01-HCI
Befehl „esxcli vsan debug“ (Forts.)
Mit dem Befehl „vsan debug vmdk“ können Sie den Status aller VMDKs überprüfen.
esxcli vsan debug vmdk list
Die angezeigte Ausgabe stammt von einer vSAN-iSCSI-Ziel/LUN-Konfiguration.
HOL-1808-01-HCI
Page 201HOL-1808-01-HCI
Befehl „esxcli vsan debug“ (Forts.)
Je nach Anzahl der Objekte in Ihrer Hands-on Lab-Umgebung ist diese Ausgabe relativlang.
Mit dem Befehl „vsan debug object“ ermitteln Sie den Zustand der vSAN-Komponentenund rufen Komponentenkonfiguration, Informationen zum Eigentümerhost sowie weitereInformationen wie VM-Storage-Richtlinie, Komponentenstatus und ‑typ ab:
esxcli vsan debug object list
HOL-1808-01-HCI
Page 202HOL-1808-01-HCI
Befehl „esxcli vsan cluster unicastagent“
Der folgende neue esxcli-Befehl gibt Auskunft darüber, welche Hosts Unicast verwenden(er gibt allerdings nicht den Host an, auf dem der Befehl ausgeführt wird):
esxcli vsan cluster unicastagent list
HOL-1808-01-HCI
Page 203HOL-1808-01-HCI
FazitIn diesem Modul haben Sie sich mit PowerCLI 6.5 beschäftigt und erfahren, wie Sie mitdiesem Tool vSAN überwachen, verwalten und automatisieren können.
Wir hoffen, Sie haben einige Anregungen erhalten, wie Sie PowerCLI in Ihren eigenenUmgebungen einsetzen können.
Wie erwartet, sind viele weitere Informationen verfügbar, die Ihnen helfen, PowerCLIoptimal mit vSAN zu nutzen.
Wenn Sie weiterklicken, erhalten Sie eine vollständige Übersicht.
Abschluss von Modul 6
Sie haben Modul 6 abgeschlossen.
Fahren Sie mit dem Modul unten fort, das Sie am meisten interessiert.
• Modul 7 – Direct Connect mit 2 Knoten (30 Minuten, Erfahrene Anwender)
In diesem Modul lernen Sie, wie Sie mit Witness Traffic Separation einen Direct ConnectvSAN Stretched Cluster mit zwei Knoten erstellen.
Weitere nützliche Websites:
• Blog von Cormac Hogan
• Blog von Jase McCarty
• Blog von Jeff Hunter
Beenden eines Hands-on Lab
Zum Beenden Ihres Hands-on Lab klicken Sie auf die Schaltfläche END.
HOL-1808-01-HCI
Page 204HOL-1808-01-HCI
Modul 7 – vSAN StretchedCluster (30 Minuten,
Einsteiger)
HOL-1808-01-HCI
Page 205HOL-1808-01-HCI
EinleitungIn diesem Modul lernen Sie, wie Sie einen vSAN Stretched Cluster mit zwei Knoteneinrichten und mit Witness Traffic Separation konfigurieren.
Dieses Modul beinhaltet folgende Lektionen:
• vSAN 6.6 – Stretched Cluster im Überblick• Erstellen eines neuen Stretched Clusters mit zwei Knoten in vSAN 6.6• Überwachen eines Stretched Clusters in vSAN 6.6• vSAN-Standortaffinität
HOL-1808-01-HCI
Page 206HOL-1808-01-HCI
vSAN 6.6 – Stretched Cluster imÜberblickVor der eigentlichen Installation eines vSAN Stretched Clusters lernen Sie einigewichtige Funktionen speziell für Stretched Cluster-Umgebungen kennen.
Direct Connect vSAN-Cluster mit zwei Knoten
Ab vSAN 6.5 werden Netzwerk-Crossover-Kabel in Konfigurationen mit zwei Knotenunterstützt. Diese Unterstützung ist besonders in Anwendungsbereichen wie ROBO-Bereitstellungen (Remote-Offices und Zweigstellen) von Vorteil, in denen die Kosten dieBeschaffung, Bereitstellung und das Management einer 10-GbE-Netzwerkausstattung anjedem Standort verhindern. Diese Konfiguration verringert außerdem die Komplexitätund verbessert die Zuverlässigkeit. Diese Konfiguration kann auf der Hands-on Labs-Plattform von VMware nicht vollständig simuliert werden. Die Schritte in diesem Modulzeigen jedoch, wie Sie einen Stretched Cluster mit zwei Knoten vorbereiten und denZeugen-VM-Datenverkehr ebenso wie in einem Direct Connect-Cluster trennen.
Was ist eine bevorzugte Domäne/ein bevorzugterStandort?
Eine bevorzugte Domäne/ein bevorzugter Standort ist einfach eine Richtlinie für vSAN.Der „bevorzugte“ Standort ist der Standort, an dem vSAN bei einem Ausfall weiterhinausgeführt werden soll, wenn die Standorte nicht mehr miteinander kommunizieren
HOL-1808-01-HCI
Page 207HOL-1808-01-HCI
können. Der „bevorzugte“ Standort ist quasi der Standort, der die höchsteZuverlässigkeit bieten sollte.
Da virtuelle Maschinen an beiden Standorten ausgeführt werden können, ist derbevorzugte Standort der Standort, der bei Abbruch der Netzwerkverbindung zwischenStandort 1 und Standort 2 und bei bestehender Verbindung zum Zeugen-Host mitseinen Komponenten aktiv bleibt. Der Storage am nicht bevorzugten Standort wirdhingegen als ausgefallen gekennzeichnet und die Komponenten an diesem Standort alsnicht vorhanden.
Was ist Leselokalität?
Da für virtuelle Maschinen, die in einem vSAN Stretched Cluster bereitgestellt werden,das Computing an einem Standort erfolgt, eine Kopie der Daten sich aber an beidenStandorten befindet, verwendet vSAN einen Leselokalität-Algorithmus, um 100% derLesevorgänge in der Datenkopie am lokalen Standort, d.h. am Computing-Standort,auszuführen. Es handelt sich dabei nicht um einen normalen vSAN-Algorithmus, derLesevorgänge im Round-Robin-Verfahren auf allen Replikaten der Daten ausführt.
Dieser neue Algorithmus für vSAN Stretched Cluster verringert die Latenz fürLesevorgänge.
Bei einer Latenz von weniger als 5 ms und einer ausreichenden Bandbreite zwischenden Standorten könnte die Leselokalität deaktiviert werden. Allerdings ist zu beachten,dass bei Deaktivierung der Leselokalität der Lesealgorithmus zum Round-Robin-Mechanismus zurückkehrt. Das bedeutet, dass für vSAN Stretched Cluster 50% derLeseanforderungen an den Remote-Standort gesendet werden. Das ist ein wichtigerAspekt für die Dimensionierung der Netzwerkbandbreite. Weitere Informationen erhaltenSie aus der Dimensionierung der Netzwerkbandbreite zwischen den beidenHauptstandorten.
Der erweiterte Parameter „VSAN.DOMOwnerForceWarmCache“ kann aktiviert bzw.deaktiviert werden, um das Verhalten der Leselokalität zu ändern. Dieser erweiterteParameter ist in den erweiterten Systemeinstellungen von vSphere Web Clientausgeblendet. Er ist nur über die CLI verfügbar.
Die Leselokalität wird standardmäßig bei der Konfiguration eines vSAN StretchedClusters aktiviert. Sie sollte nur unter Anleitung von VMware Global Support Servicesdeaktiviert werden und auch nur dann, wenn die Latenz für alle Standorte extremniedrig ist.
HOL-1808-01-HCI
Page 208HOL-1808-01-HCI
Starten von vSphere Web Client
Falls vSphere Web Client nicht bereits in einem früheren Hands-on Lab-Modul geöffnetwurde, starten Sie ihn jetzt über das Symbol für Google Chrome in der WindowsTaskleiste.
1. Aktivieren Sie das Kontrollkästchen Use Windows session authentication, umsich als „CORP\Administrator“ anzumelden.
2. Klicken Sie auf Login.
HOL-1808-01-HCI
Page 209HOL-1808-01-HCI
Der Zeugen-Host darf nicht Teil des vSAN-Clusters sein
Beim Konfigurieren Ihres vSAN-Stretched Clusters dürfen sich nur Datenhosts im Cluster-Objekt in vCenter befinden.
1. Der vSAN-Zeugen-Host muss sich außerhalb des Clusters befinden und darf zukeinem Zeitpunkt zum Cluster hinzugefügt werden. In der Hands-on Lab-Umgebung ist der vSAN-Zeugen-Host bereits bereitgestellt.
Für die Konfiguration „1 (Host) +1 (Host) +1 (Zeuge)“ gibt es einen ESXi-Host an jedemStandort und einen ESXi-Zeugen-Host.
HOL-1808-01-HCI
Page 210HOL-1808-01-HCI
Netzwerk
Die vSAN-Zeugen-Appliance enthält zwei Netzwerkadapter, die mit separaten vSphere-Standard-Switches (VSS) verbunden sind.
Der Management-VMkernel der vSAN-Zeugen-Appliance ist mit einem VSS und dieWitnessPG mit dem anderen VSS verbunden. Der Management-VMkernel (vmk0) wirdzur Kommunikation mit dem vCenter Server für das Appliance-Management verwendet.Die WitnessPG-VMkernel-Schnittstelle (vmk1) wird zur Kommunikation mit dem vSAN-Netzwerk verwendet. Das ist die empfohlene Konfiguration. Diese Netzwerkadapterkönnen mit verschiedenen Netzwerken oder demselben Netzwerk verbunden werden.Voraussetzung ist, dass eine Verbindung mit ihren entsprechenden Services besteht.
Für die Management-VMkernel-Schnittstelle könnten Tags erzeugt werden, um denvSAN-Netzwerkverkehr sowie den Managementverkehr einzubeziehen. In diesemFall würde vmk0 eine Verbindung sowohl zum vCenter Server als auch zum vSAN-Netzwerk erfordern. In vielen geschachtelten ESXi-Umgebungen (wie der Plattform, dieVMware für dieses Hands-on Lab verwendet) lautet die Empfehlung, den Promiscuous-Modus zu aktivieren, damit alle Ethernet-Frames an alle VMs weitergegeben werden, diemit der Portgruppe verbunden sind, selbst wenn dieser Modus nicht für die betreffendeVM beabsichtigt ist. Mit der Aktivierung des Promiscuous-Modus soll verhindert werden,dass ein virtueller Switch Pakete für (geschachtelte) vmnics ablehnt, die er aufgeschachtelten ESXi-Hosts nicht kennt.
HOL-1808-01-HCI
Page 211HOL-1808-01-HCI
Für den Zeugen ist die Portgruppe „witnessPg“ vordefiniert. Hier wird der VMkernel-Port,der für den vSAN-Verkehr verwendet werden soll, angezeigt. Wenn sich kein DHCP-Server im vSAN-Netzwerk befindet (was wahrscheinlich ist), besitzt der VMkernel-Adapter keine gültige IP-Adresse.
1. Wählen Sie den ESXi-Host esx-08a.corp.local aus.2. Wählen Sie Configure aus.3. Wählen Sie Networking > VMkernel adapters aus.4. Wählen Sie vmk1 aus, um die Eigenschaften der witnessPg anzuzeigen.5. Überprüfen Sie, ob vSAN ein aktivierter Service ist (siehe Screenshot).
Standard-Gateways und statische Routen
Der letzte Schritt vor der Konfiguration eines vSAN-Stretched Clusters besteht darin,sicherzustellen, dass eine Verbindung zwischen den Hosts an jedem Standort und demZeugen-Host besteht. Es ist wichtig, die Verbindung vor der Konfiguration von vSAN-Stretched Clustern zu überprüfen.
Bei Verwendung von vSAN 6.1, 6.2 oder 6.5 (ohne ein angegebenes Gateway) müssenAdministratoren statische Routen implementieren. Wie bereits erwähnt, weisenstatische Routen den TCP/IP-Stack an, einen anderen Pfad zu verwenden, um einbestimmtes Netzwerk zu erreichen. Sie können den TCP/IP-Stack auf den Datenhostsanweisen, einen anderen Netzwerkpfad (anstatt des Standard-Gateways) zu verwenden,um das vSAN-Netzwerk auf dem Zeugen-Host zu erreichen. Ebenso können Sie denZeugen-Host anweisen, das vSAN-Netzwerk auf den Datenhosts über einen anderenPfad als über das Standard-Gateway zu erreichen.
Hinweis: Das vSAN-Netzwerk ist eine erweiterte L2-Broadcast-Domäne zwischen denDatenstandorten gemäß den Empfehlungen von VMware. Um das vSAN-Netzwerk derZeugen-Appliance zu erreichen, ist jedoch L3 erforderlich. Aus diesem Grund werdenstatische Routen zwischen den Datenhosts und dem Zeugen-Host für das vSAN-Netzwerk benötigt. Sie sind jedoch nicht für die Kommunikation der Datenhostsuntereinander über das vSAN-Netzwerk erforderlich.
In vSphere 6.5 kann ein Standard-Gateway für jede VMkernel-Schnittstelle festgelegtwerden. Bei der Angabe einer Standardroute für die VMkernel-Schnittstellen mit vSAN-Tags sind keine statischen Routen erforderlich.
Mit dem folgenden esxcli-Befehl wird eine statische Route hinzugefügt:
esxcli network ip route ipv4 add –n <remote network> -g <gateway to use>
HOL-1808-01-HCI
Page 212HOL-1808-01-HCI
Andere nützliche Befehle sind „esxcfg-route –n“ zum Anzeigen der Netzwerknachbarn inverschiedenen Schnittstellen und „esxcli network ip route ipv4 list“ zum Anzeigen vonGateways für verschiedene Netzwerke. Wiederholen Sie diesen Schritt für alle Hosts.
HOL-1808-01-HCI
Page 213HOL-1808-01-HCI
Erstellen eines neuen StretchedClusters mit zwei Knoten in vSAN 6.6Das Erstellen eines vSAN-Stretched Clusters aus einer Gruppe von Hosts, für die vSANnicht konfiguriert ist, ist relativ einfach. Ein neuer vSAN-Cluster-Assistent macht dieErstellung zum Kinderspiel.
In dieser Lektion lernen Sie die einzelnen Schritte zur Erstellung kennen.
• Erstellen eines vSphere-Clusters• Hinzufügen von ESXi-Hosts zum vSphere-Cluster• Vorbereiten der ESXi-Hosts für Witness Traffic Separation (WTS)• Bildung des vSAN-Clusters mit zwei Knoten
Einen neuen vSphere-Cluster erstellen
Der erste Schritt besteht darin, einen vSphere-Cluster für die beiden ESXi-Hosts zuerstellen, aus denen der vSAN-Stretched Cluster mit zwei Knoten gebildet wird.
1. Klicken Sie mit der rechten Maustaste auf das Rechenzentrum RegionA01.2. Wählen Sie New Cluster... aus.
HOL-1808-01-HCI
Page 214HOL-1808-01-HCI
vSphere-Cluster erstellen
1. Geben Sie einen Namen für den vSphere-Cluster ein:
2-Node-Stretched-Cluster
Klicken Sie auf OK.
Hosts in den Cluster verschieben
HOL-1808-01-HCI
Page 215HOL-1808-01-HCI
Nachdem Sie den vSphere-Cluster erstellt haben, verschieben Sie die beiden ESXi-Hostsesx-05a.corp.local und esx-06a.corp.local in den vSphere-Cluster.
Sie haben zwei Möglichkeiten, dies zu tun:
1. Ziehen Sie den ESXi-Host per Drag-and-Drop auf den vSphere-Cluster 2-Node-Stretched-Cluster.
Oder:
2. Klicken Sie mit der rechten Maustaste auf den ESXi-Host und wählen Sie MoveTo.... Wählen Sie anschließend den vSphere-Cluster 2-Node-Stretched-Clusteraus und klicken Sie auf OK.
Wartungsmodus für Hosts beenden
Beenden Sie den Wartungsmodus für die ESXi-Hosts esx-05a.corp.local undesx-06a.corp.local.
1. Klicken Sie mit der rechten Maustaste auf den ESXi-Host esx-05a.corp.local.2. Wählen Sie Maintenance Mode aus.3. Wählen Sie Exit Maintenance Mode aus.
Wiederholen Sie diese Schritte für den anderen ESXi-Host im vSphere-Cluster 2-Node-Stretched-Cluster.
HOL-1808-01-HCI
Page 216HOL-1808-01-HCI
vSphere-Umgebung überprüfen
Vergewissern Sie sich, dass Ihr Stretched Cluster mit zwei Knoten genauso aussieht wieauf dem Screenshot, bevor Sie fortfahren.
Überprüfen Sie, ob ein vSphere-Cluster mit zwei ESXi-Hosts vorhanden ist, die sichnicht im Wartungsmodus befinden.
Netzwerk überprüfen
Vergewissern Sie sich, dass jeder der ESXi-Hosts einen VMkernel-Port für vSAN besitztund dass der Service für vSAN-Verkehr aktiviert ist.
1. Wählen Sie den ESXi-Host esx-05a.corp.local aus.2. Wählen Sie Configure aus.3. Wählen Sie Networking > VMkernel adapters aus.4. Wählen Sie vmk3 aus (vSAN-fähige Portgruppe).5. Überprüfen Sie, ob der vSAN-Service für die Portgruppe aktiviert ist.
Storage überprüfen
Vergewissern Sie sich, dass für jeden der ESXi-Hosts ein Storage-Gerät verfügbar ist, umdie vSAN-Datenträgergruppen zu erstellen und die Erstellung eines vSAN-Datastore zuermöglichen.
HOL-1808-01-HCI
Page 217HOL-1808-01-HCI
Wie im Screenshot verwenden Sie bei der Erstellung der vSAN-Datenträgergruppen diebeiden Datenträger mit je 5 GB für den Cache und die vier Datenträger mit je 10 GB fürdie Kapazität.
1. Wählen Sie den ESXi-Host esx-05a.corp.local aus.2. Wählen Sie Configure aus.3. Wählen Sie Storage > Storage Devices aus.
Witness Traffic Separation
Ab VMware vSAN 6.5 wird die direkte Verbindung von zwei vSAN-Datenknoten über einoder mehrere Crossover-Kabel unterstützt.
Dazu wird für einen alternativen VMkernel-Port ein Tag mit dem Verkehrstyp „Witness“erzeugt. Die Kommunikationspfade für Daten und Metadaten können nun getrenntwerden.
Der Metadatenverkehr für die Zeugen-vSAN-VMkernel-Schnittstelle kann über einenanderen VMkernel-Port erfolgen. Dieser Port heißt Witness Traffic Separation (oderWTS).
Indem eine direkte Verbindung des vSAN-Datennetzwerks hostübergreifend möglich istund der Zeugenverkehr auf einer anderen Route gesendet werden kann, ist in diesemDesign kein Hochgeschwindigkeits-Switch für das Datennetzwerk erforderlich.
Dadurch sinken die Infrastrukturkosten für die Bereitstellung von vSAN mit zwei Knoten.Bei der groß angelegten Bereitstellung von vSAN mit zwei Knoten kann diesbeträchtliche Kosteneinsparungen bedeuten.
Vorbereiten der ESXi-Hosts für Witness Traffic Separation(WTS)
HOL-1808-01-HCI
Page 218HOL-1808-01-HCI
Eröffnen Sie eine PuTTY-Sitzung mit den folgenden Hosts, um die ESXi-Hosts für denvSAN-Stretched Cluster mit zwei Knoten vorzubereiten.
Die PuTTY-Anwendung finden Sie in der Taskleiste der Hauptkonsole.
esx-05a.corp.localesx-06a.corp.local
Vorbereiten der ESXi-Hosts für Witness Traffic Separation(WTS)
Sehen Sie sich zunächst an, welche Verkehrstypen konfiguriert sind.
1. Führen Sie den folgenden Befehl für die Hosts esx-05a.corp.local undesx-06a.corp.local aus:
esxcli vsan network list
2. Für jeden Host ist der Verkehrstyp „vsan“ konfiguriert.
HOL-1808-01-HCI
Page 219HOL-1808-01-HCI
Vorbereiten der ESXi-Hosts für Witness Traffic Separation(WTS)
Um heute Ports für vSAN zu verwenden, müssen für VMkernel-Ports Tags mit demVerkehrstyp vsan erzeugt werden. Das geht ganz einfach im vSphere Web Client.
Das Erzeugen von Tags für eine VMkernel-Schnittstelle mit dem Verkehrstyp Witnessmuss heute über die Befehlszeile erfolgen.
Mit dem folgenden Befehl fügen Sie eine neue Schnittstelle mit dem Verkehrstyp„Witness“ hinzu:
esxcli vsan network ipv4 add -i vmk0 -T=witness
1. Führen Sie diesen Befehl für die beiden Hosts esx-05a.corp.local undesx-06a.corp.local aus.
Hinweis: Für den Zeugenverkehr wird das Managementnetzwerk verwendet;in Ihrer Umgebung ist das „vmk0“.
HOL-1808-01-HCI
Page 220HOL-1808-01-HCI
Vorbereiten der ESXi-Hosts für Witness Traffic Separation(WTS)
Sehen Sie sich an, welche Verkehrstypen jetzt konfiguriert sind.
1. Führen Sie den folgenden Befehl für die Hosts esx-05a.corp.local undesx-06a.corp.local aus:
esxcli vsan network list
Für jeden Host sind die Verkehrstypen vsan und witness konfiguriert.
Nachdem das Netzwerk konfiguriert ist, erstellen Sie nun den vSAN-Stretched Clustermit zwei Knoten.
HOL-1808-01-HCI
Page 221HOL-1808-01-HCI
vSAN-Cluster mit zwei Knoten erstellen
Mit den nachstehend beschriebenen Schritten installieren Sie einen neuen vSAN-Stretched Cluster. Dieses Beispiel ist eine 1+1+1-Bereitstellung, d.h. ein ESXi-Host ambevorzugten Standort, ein ESXi-Host am sekundären Standort und ein Zeugen-Host.
Zum Einrichten von vSAN und zum Konfigurieren des Stretched Clusters navigieren Siezum:
1. Cluster 2-Node-Stretched-Cluster.2. Wählen Sie Configure aus.3. Wählen Sie vSAN > General aus.4. Klicken Sie auf Configure, um den vSAN-Assistenten zu starten.
HOL-1808-01-HCI
Page 222HOL-1808-01-HCI
vSAN als Stretched Cluster konfigurieren
Im Assistenten für die Erstkonfiguration können Sie verschiedene Optionen auswählen,z.B. die Methode der Datenträgerbeanspruchung, das Aktivieren von Deduplizierung undKomprimierung (All-Flash-Architekturen nur mit Advanced-Lizenzierung oder höher)sowie das Konfigurieren von Fehlerdomänen oder Stretched Cluster.
1. Aktivieren Sie die Option Configure two host vSAN cluster.
Klicken Sie auf Next.
HOL-1808-01-HCI
Page 223HOL-1808-01-HCI
Netzwerk überprüfen
Bei der Netzwerküberprüfung unter „Network validation“ wird festgestellt, ob jeder Hostüber eine VMkernel-Schnittstelle mit aktiviertem vSAN-Verkehr verfügt.
Wählen Sie Next aus.
Beanspruchen von Datenträgern
HOL-1808-01-HCI
Page 224HOL-1808-01-HCI
Datenträger werden für ihre jeweilige Rolle (Cache und Kapazität) im vSAN-Clusterausgewählt.
Der Screenshot zeigt, dass auf den ESXi-Hosts die Datenträger mit je 5 GB für denCacheund die Datenträger mit je 10 GB für die Kapazität ausgewählt wurden.
Wählen Sie Next aus.
Zeugen-Host auswählen
Der bereits beschriebene Zeugen-Host muss als Zeuge für die beidenFehlerdomänen festgelegt werden.
1. Erweitern Sie das Rechenzentrum RegionA01 und wählen Sieesx-08a.corp.local aus.
Klicken Sie auf Next.
HOL-1808-01-HCI
Page 225HOL-1808-01-HCI
Datenträger für Zeugen-Host beanspruchen
Ebenso wie physische vSAN-Hosts benötigt der Zeugen-Host Cache und Kapazität.
Hinweis: Der Zeugen-Host erfordert keine SSD und kann sich auf einemherkömmlichen mechanischen Laufwerk befinden.
1. Wählen Sie den Datenträger für den Cache aus.2. Wählen Sie den Datenträger für die Kapazität aus.
Klicken Sie auf Next.
HOL-1808-01-HCI
Page 226HOL-1808-01-HCI
Abschließen des Vorgangs
Überprüfen Sie die Konfiguration des vSAN-Stretched Clusters auf Richtigkeit.
Wählen Sie Finish aus.
Aufgaben überwachen
HOL-1808-01-HCI
Page 227HOL-1808-01-HCI
Sie können den Fortschritt der Aufgaben im Fenster Recent Tasks verfolgen.
Sie sehen Aufgaben für die Neukonfiguration des vSAN-Clusters, das Erstellen vonDatenträgergruppen, das Konvertieren in einen Stretched Cluster und das Hinzufügenvon Datenträgern zu den Datenträgergruppen.
vSAN-Cluster wurde erstellt
Überprüfen Sie nun, ob der vSAN-Stretched Cluster tatsächlich erstellt wurde.
1. Wählen Sie 2-Node-Stretched Cluster aus.2. Wählen Sie Configure aus.3. Wählen Sie vSAN > General aus.4. Sie sehen, dass vSAN aktiviert ist und dass das Datenträgerformat 5.0 verwendet
wird.
HOL-1808-01-HCI
Page 228HOL-1808-01-HCI
Datenträgermanagement
Wenden Sie sich nun den Datenträgergruppen zu, die erstellt wurden.
1. Wählen Sie 2-Node-Stretched-Cluster aus.2. Wählen Sie Configure aus.3. Wählen Sie vSAN > Disk Management aus.4. Auf den ESXi-Hosts esx-05a.corp.local und esx-06a.corp.local ist eine
Datenträgergruppe vorhanden. Auch für esx-08a.corp.local gibt es eineDatenträgergruppe; das ist der vSAN-Zeugen-Host in der Stretched Cluster-Konfiguration.
HOL-1808-01-HCI
Page 229HOL-1808-01-HCI
Fehlerdomänen und Stretched Cluster
Sehen Sie sich jetzt die Fehlerdomänen und die Stretched Cluster-Konfiguration an.
1. Wählen Sie 2-Node-Stretched-Cluster aus.2. Wählen Sie Configure aus.3. Wählen Sie vSAN > Fault Domains & Stretched Cluster aus.4. vSAN-Stretched Cluster ist aktiviert und der Zeugen-Host ist
esx-08a.corp.local.5. Außerdem werden die beiden erstellten Fehlerdomänen und ihre jeweiligen
ESXi-Hosts angezeigt.
Fazit
Damit ist die Lektion über das Erstellen eines vSAN 6.6-Stretched Clusters mit zweiKnoten und das Konfigurieren von Witness Traffic Separation abgeschlossen.
HOL-1808-01-HCI
Page 230HOL-1808-01-HCI
Überwachen eines Stretched Clustersin vSAN 6.6Eine Möglichkeit zur Überwachung der vSAN-Umgebung besteht in der Durchführungeiner vSAN-Systemdiagnose.
Der vSAN-Service führt eine umfassende Systemdiagnose in der vSAN-Umgebung durch,um zu überprüfen, ob sie fehlerfrei ausgeführt wird. Wenn bei dieser ÜberprüfungAbweichungen festgestellt werden, gibt der Service eine entsprechende Warnmeldungaus und empfiehlt Optionen zur Behebung der Probleme.
vSAN-Systemdiagnose
Sehen Sie sich nun an, wie die Systemdiagnose funktioniert und welche Ergebnisseausgegeben werden.
1. Wählen Sie 2-Node-Stretched-Cluster aus.2. Wählen Sie Monitor aus.3. Klicken Sie auf vSAN.4. Wählen Sie Health aus.
HOL-1808-01-HCI
Page 231HOL-1808-01-HCI
Hier wird die übergeordnete Liste der vSAN-Systemdiagnosen angezeigt, diedurchgeführt werden können.
5. Sie können die vSAN-Systemdiagnose jederzeit wiederholen. Klicken Sie dazu auf dieSchaltfläche Retest.
vSAN-Systemdiagnose
Betrachten Sie nun die einzelnen Tests etwas näher.
1. Erweitern Sie Stretched cluster.2. Wählen Sie Site latency health aus.
Im unteren Bildschirmbereich werden die Ergebnisse dieser Tests angezeigt.
Sehen Sie sich auch die anderen Tests und ihre Ergebnisse an.
Fazit
Die vSAN-Systemdiagnose ist eine große Hilfe bei der Ermittlung der Performance sowiezur Durchführung von Systemdiagnosen in vSAN-Installationen. Die vSAN-Systemdiagnose sollte der erste Schritt bei der Überwachung Ihrer vSAN-Umgebungsein.
HOL-1808-01-HCI
Page 232HOL-1808-01-HCI
Es empfiehlt sich, die vSAN-Systemdiagnose zu wiederholen, um den aktuellen Zustandder Umgebung zu ermitteln.
HOL-1808-01-HCI
Page 233HOL-1808-01-HCI
vSAN-StandortaffinitätEin Rechenzentrum besitzt mehrere Workloads mit integrierter Verfügbarkeit oderRedundanz auf Anwendungsebene.
Allerdings erfordern normale Produktions-Workloads standortübergreifenden Schutz,damit eine bessere Datenredundanz gewährleistet werden kann.
Wie behandeln wir Workloads, für die keine Kopien an verschiedenen Standortengespeichert werden müssen?
Einführung der lokalen Affinität
Mit lokaler Affinität können Kunden anhand von Richtlinien festlegen, dass Daten aneinem einzigen Standort gespeichert werden. In diesem Fall gilt: PFTT (Primary Failuresto Tolerate) = 0.
HOL-1808-01-HCI
Page 234HOL-1808-01-HCI
Diese Einstellung stellt sicher, dass Objekte nicht am sekundären Standort repliziertwerden. Dadurch verringert sich die benötigte Bandbreite zwischen Standorten.
Darüber hinaus können Kunden mithilfe von Affinitätsregeln VM-/VMDK-Zuweisungen zubestimmten Hosts festlegen.
Sie können die lokale Affinität beispielsweise mit den folgenden Einstellungen testen:PFTT = 0, SFTT = 2, FTM = RAID 5. Das Ergebnis dieses Tests besagt, dass alle E/A-Vorgänge lokal und nicht am sekundären Standort erfolgen sollten. Auf diese Weise wirdein nahtloser Host-/Datenträgerschutz für Objekte erreicht, für die kein Standortschutzerforderlich ist.
Einige Hinweise zur lokalen Affinität:
1. Affinität ist nur verfügbar, wenn Stretched Cluster aktiviert sind.2. DRS-/HA-Regeln sollten mit der Datenlokalität ausgerichtet werden.3. RAID 0/RAID 1 werden für Hybridkonfigurationen und RAID 0/RAID 1/RAID 5/RAID 6
für All-Flash-Konfigurationen unterstützt.
HOL-1808-01-HCI
Page 235HOL-1808-01-HCI
Storage Policy-Based Management – Lokale Affinität
In dieser Lektion erstellen Sie eine VM-Storage-Richtlinie für lokale Affinität.
1. Navigieren Sie zur Startseite Home in vSphere Web Client.2. Wählen Sie Policies and Profiles aus.
Storage Policy-Based Management – Lokale Affinität
1. Wählen Sie VM Storage Policies aus.2. Wählen Sie Create VM Storage Policy aus.
HOL-1808-01-HCI
Page 236HOL-1808-01-HCI
Storage Policy-Based Management – Lokale Affinität
Geben Sie einen Namen für die VM-Storage-Richtlinie ein:
Single Site with Mirroring
Klicken Sie auf Next.
Klicken Sie auf der Seite Policy structure auf Next.
Klicken Sie auf der Seite Common rules for data services provided by hosts aufNext.
Storage Policy-Based Management – Lokale Affinität
1. Wählen Sie für „Storage Type“ VSAN aus.2. Fügen Sie die drei folgenden Zeilen hinzu:
HOL-1808-01-HCI
Page 237HOL-1808-01-HCI
Primary level of failures to tolerate: 0Failure tolerance method: Raid-1 (Mirroring) - PerformanceAffinity: Preferred Fault Domain
Klicken Sie auf Next.
Storage Policy-Based Management – Lokale Affinität
Wählen Sie unter „Compatible storage“ vsanDatastore (1) aus.
Klicken Sie auf Next.
Storage Policy-Based Management – Lokale Affinität
Klicken Sie im Abschlussbildschirm „Ready to complete“ auf Finish.
HOL-1808-01-HCI
Page 238HOL-1808-01-HCI
Storage Policy-Based Management – Lokale Affinität
Überprüfen Sie, ob die VM-Storage-Richtlinie tatsächlich erstellt wurde.
1. Wählen Sie die VM-Storage-Richtlinie Single Site with Mirroring aus.2. Wählen Sie Manage aus.3. Wählen Sie Rule-set-1: VSAN aus.
VM mit lokaler Affinität (SPBM) erstellen
1. Klicken Sie im vSphere Web Client auf die Schaltfläche Home.2. Wählen Sie Hosts and Clusters aus.
HOL-1808-01-HCI
Page 239HOL-1808-01-HCI
VM mit lokaler Affinität (SPBM) erstellen
1. Erweitern Sie den ESXi-Host esx-07a.corp.local.2. Klicken Sie mit der rechten Maustaste auf die VM core-A.3. Wählen Sie Clone aus.4. Wählen Sie Clone to Virtual Machine aus.
HOL-1808-01-HCI
Page 240HOL-1808-01-HCI
VM mit lokaler Affinität (SPBM) erstellen
1. Vergeben Sie einen Namen für die VM. Nennen Sie sie Local Affinity VM.
Local Affinity VM
2. Wählen Sie den Cluster RegionA01 aus.
Klicken Sie auf Next.
HOL-1808-01-HCI
Page 241HOL-1808-01-HCI
VM mit lokaler Affinität (SPBM) erstellen
1. Erweitern Sie auf der Seite „Select a compute resource“ den Cluster 2-Node-Stretched-Cluster.
2. Wählen Sie den ESXi-Host esx-05a.corp.local aus.
Klicken Sie auf Next.
HOL-1808-01-HCI
Page 242HOL-1808-01-HCI
VM mit lokaler Affinität (SPBM) erstellen
1. Wählen Sie für „VM storage policy“ Single Site with Mirroring aus.
Der vsanDatastore (1) ist mit dieser Storage-Richtlinie kompatibel.
Klicken Sie auf Next.
Klicken Sie auf der Seite „Select clone options“ auf Next.
Klicken Sie im Abschlussbildschirm Ready to complete auf Finish.
HOL-1808-01-HCI
Page 243HOL-1808-01-HCI
VM mit lokaler Affinität (SPBM) erstellen
1. Vergewissern Sie sich, dass die virtuelle Maschine Local Affinity VM im 2-Node-Stretched-Cluster erstellt wurde.
2. Wählen Sie die Registerkarte Summary aus.3. Überprüfen Sie, ob die VM-Storage-Richtlinie Single Site with Mirroring auf die
VM angewendet wurde und den Status Compliant besitzt.
vSAN-Fehlerdomäne
1. Wählen Sie den Cluster 2-Node-Stretched-Cluster aus.2. Wählen Sie Configure aus.3. Wählen Sie vSAN > Fault Domains & Stretched Cluster aus.4. Wie Sie sehen, werden die Fehlerdomäne „Preferred“ und in dieser Domäne der
ESXi-Host angezeigt.
In diesem Beispiel befindet sich der ESXi-Host esx-06a.corp.local in derFehlerdomäne „Preferred“.
HOL-1808-01-HCI
Page 244HOL-1808-01-HCI
Richtlinien-Compliance
1. Wählen Sie die VM Local Affinity VM aus.2. Wählen Sie Monitor aus.3. Wählen Sie Policies aus.4. Wählen Sie Hard disk 1 aus.5. Wählen Sie Physical Disk Placement aus.6. Die Komponente Hard disk 1 wurde in der Fehlerdomäne „Preferred“
platziert, d.h. im ESXi-Host esx-06a.corp.local.
VM-Storage-Richtlinie ändern
1. Wählen Sie über die Schaltfläche Home im vSphere Web Client die OptionPolicies and Profiles aus.
2. Wählen Sie VM Storage Policies aus.3. Wählen Sie Single Site with Mirroring aus.4. Klicken Sie auf Edit.
HOL-1808-01-HCI
Page 245HOL-1808-01-HCI
VM-Storage-Richtlinie ändern
1. Wählen Sie Rule-set 1 aus.2. Ändern Sie die Affinitätseinstellung von Preferred Fault Domain in Secondary
Fault Domain.
Klicken Sie auf OK.
VM-Storage-Richtlinie ändern
Die VM-Storage-Richtlinie wird bereits von einigen virtuellen Maschinen verwendet.
1. Ändern Sie die Einstellung für Reapply to VMs in Now.
Klicken Sie auf Yes, um die Änderungen zu speichern.
HOL-1808-01-HCI
Page 246HOL-1808-01-HCI
VM-Storage-Richtlinie überprüfen
1. Wählen Sie auf der Seite Home von vSphere Web Client die Option Hosts andClusters aus.
2. Wählen Sie die VM Local Affinity VM aus.3. Wählen Sie Monitor aus.4. Wählen Sie Policies aus.5. Wählen Sie Hard disk 1 aus.6. Wählen Sie Physical Disk Placement aus.7. Vergewissern Sie sich, dass sich die Komponente nun in der sekundären
Fehlerdomäne befindet, in diesem Beispiel ESXi-Host esx-05a.corp.local.
HOL-1808-01-HCI
Page 247HOL-1808-01-HCI
FazitIn dieser Lektion haben Sie einen vSAN-Stretched Cluster mit zwei Knoten konfiguriert.Vor der Konfiguration der vSAN-Stretched Cluster-Umgebung haben Sie einigeHintergrundinformationen erhalten und wichtige Funktionen kennen gelernt.
Eine der Funktionen in dieser Lektion war die Trennung von Zeugen-Verkehr und vSAN-Daten. Sie haben gelernt, wie Sie einen Management-VMKernel-Port für Zeugenverkehrkonfigurieren.
Anschließend haben Sie die Konfiguration für einen vSAN-Stretched Cluster mit zweiKnoten durchgeführt. Zum Schluss haben Sie erfahren, wie Sie den Zustand von vSANüberwachen und vSAN-Systemdiagnosen durchführen können.
Abschluss von Modul 7
Weitere Informationen über vSAN-Cluster und vSAN-Stretched Cluster finden Sie hier:
• VMware-Blogs
• VMware vSAN
vSAN auf YouTube
• vSAN auf YouTube
Beenden eines Hands-on Lab
Zum Beenden Ihres Hands-on Lab klicken Sie auf die Schaltfläche END.
HOL-1808-01-HCI
Page 248HOL-1808-01-HCI
ConclusionThank you for participating in the VMware Hands-on Labs. Be sure to visithttp://hol.vmware.com/ to continue your lab experience online.
Lab SKU: ManualExport-HOL-1808-01-HCI.zip
Version: 20171201-201933
HOL-1808-01-HCI
Page 249HOL-1808-01-HCI