iThome

不久前發表的vSAN 6.6,是vSAN的第6個、也是最新的版本,這一版的功能更新重點可以歸納為這5個面向:整合軟體加密、更簡化的網路組態部署需求、透過ESXi Host Client系統管理vSAN、更彈性的延伸叢集遠端HA架構,以及支援Intel新推出的Optane SSD。

整合叢集端加密功能

先前vSphere環境的加密應用,可以透過vCenter與底層儲存端兩方面來進行。其中vCenter提供的是VM端的加密功能,在底層儲存端方面,則能透過安裝SED加密磁碟,在儲存端提供加密。

而vSAN 6.6版又新增在Hypervisor端執行,針對vSAN Datastore儲存區的軟體加密功能,提供了一種不依靠特定硬體的儲存端加密,以整個叢集為單位,為寫入SSD快取與底層磁碟區的資料,執行XTS AES 256位元加密。

透過ESXi Host Client管理vSAN

一直以來,vSAN的系統管理都是透過Web Cliert介面經由vCenter來執行,不過一旦vCenter Server離線,管理者也就無法掌握vSAN。vSAN 6.6則新增透過ESXi Host Client網頁管理介面,來檢視vSAN Datastore的叢集狀態,提供了vCenter以外的另一個vSAN管理方式。

結合本地端保護的延伸叢集

vSAN 6.6還提供了更彈性的Stretched Cluster遠端HA架構,用戶可以讓VM先在本地端的vSAN叢集上,套用不同的RAID組態(RAID 1、5、6或是多副本等),然後,再與遠端站點間建立RAID 1鏡像。

簡化部署的網路組態需求

在過去的vSAN部署中,要求vSAN節點間網路必須是Multicast組態,經常造成部署上的困難,現在vSAN 6.6改用更簡單的Unicast組態,可簡化部署需求。

支援Intel Optane SSD

vSAN 6.6另一項重要更新,是支援Intel新推出的Optane SSD,VMware宣稱vSAN搭配這款新型SSD,可比舊的全快閃架構提供高出50%的IOPS效能表現。

整合叢集端加密功能

vSAN 6.6整合了Hypervisor底層的加密功能,先設定與金鑰管理伺服器的連結,然後在vSAN屬性編輯中勾選啟用加密功能,便能為vSAN的Datastore執行加密。

結合本地端保護的延伸叢集

vSAN 6.6允許建立多重的本地端+異地端的容錯組態,例如讓VM先套用本地端RAID 6層級容錯組態,然後再透過延伸叢集的功能,與異地端建立RAID 1鏡像同步複製。

更簡化的網路組態需求

vSAN 6.6部署時,節點間的網路連接不再需要Multicast組態,只需更簡單的Unicast組態即可,可大幅簡化部署需求。

透過ESXi Host Client管理vSAN

自vSAN 6.6起,除了透過Web Client介面外,也能透過個別ESXi主機的ESXi Host Client介面,來檢視與管理vSAN叢集。從vSAN叢集中任何一臺ESXi節點主機都可登入檢視狀態。

 相關報導 vSAN:VMware軟體定義儲存平臺的新進化


Advertisement

更多 iThome相關內容