iThome
不久前發表的vSAN 6.6,是vSAN的第6個、也是最新的版本,這一版的功能更新重點可以歸納為這5個面向:整合軟體加密、更簡化的網路組態部署需求、透過ESXi Host Client系統管理vSAN、更彈性的延伸叢集遠端HA架構,以及支援Intel新推出的Optane SSD。
整合叢集端加密功能
先前vSphere環境的加密應用,可以透過vCenter與底層儲存端兩方面來進行。其中vCenter提供的是VM端的加密功能,在底層儲存端方面,則能透過安裝SED加密磁碟,在儲存端提供加密。
而vSAN 6.6版又新增在Hypervisor端執行,針對vSAN Datastore儲存區的軟體加密功能,提供了一種不依靠特定硬體的儲存端加密,以整個叢集為單位,為寫入SSD快取與底層磁碟區的資料,執行XTS AES 256位元加密。
透過ESXi Host Client管理vSAN
一直以來,vSAN的系統管理都是透過Web Cliert介面經由vCenter來執行,不過一旦vCenter Server離線,管理者也就無法掌握vSAN。vSAN 6.6則新增透過ESXi Host Client網頁管理介面,來檢視vSAN Datastore的叢集狀態,提供了vCenter以外的另一個vSAN管理方式。
結合本地端保護的延伸叢集
vSAN 6.6還提供了更彈性的Stretched Cluster遠端HA架構,用戶可以讓VM先在本地端的vSAN叢集上,套用不同的RAID組態(RAID 1、5、6或是多副本等),然後,再與遠端站點間建立RAID 1鏡像。
簡化部署的網路組態需求
在過去的vSAN部署中,要求vSAN節點間網路必須是Multicast組態,經常造成部署上的困難,現在vSAN 6.6改用更簡單的Unicast組態,可簡化部署需求。
支援Intel Optane SSD
vSAN 6.6另一項重要更新,是支援Intel新推出的Optane SSD,VMware宣稱vSAN搭配這款新型SSD,可比舊的全快閃架構提供高出50%的IOPS效能表現。
-VMware-vSAN-6-600-1.jpg)
整合叢集端加密功能
vSAN 6.6整合了Hypervisor底層的加密功能,先設定與金鑰管理伺服器的連結,然後在vSAN屬性編輯中勾選啟用加密功能,便能為vSAN的Datastore執行加密。
-VMware-vSAN-6-600-3.jpg)
結合本地端保護的延伸叢集
vSAN 6.6允許建立多重的本地端+異地端的容錯組態,例如讓VM先套用本地端RAID 6層級容錯組態,然後再透過延伸叢集的功能,與異地端建立RAID 1鏡像同步複製。
-VMware-vSAN-6-600-4.jpg)
更簡化的網路組態需求
vSAN 6.6部署時,節點間的網路連接不再需要Multicast組態,只需更簡單的Unicast組態即可,可大幅簡化部署需求。
-VMware-vSAN-6-600-2.jpg)
透過ESXi Host Client管理vSAN
自vSAN 6.6起,除了透過Web Client介面外,也能透過個別ESXi主機的ESXi Host Client介面,來檢視與管理vSAN叢集。從vSAN叢集中任何一臺ESXi節點主機都可登入檢視狀態。
相關報導 「vSAN:VMware軟體定義儲存平臺的新進化」
熱門新聞
2024-04-17
2024-04-18
2024-04-17
2024-04-15
2024-04-15
2024-04-15