VMware
上市已超過一年半的vSphere 7.0 Patch 2,發布當時我們僅視為一次相對小規模的更新,但現在回顧起來,我們認為這是vSphere發展歷程的一個關鍵轉折點,因為其中包含一項vSphere儲存架構的重要改進——藉由引進新的vSAN資料持久性平臺(vSAN Data Persistence Platform,DPp),為vSphere底層的vSAN儲存環境,建立直通容器化應用環境的紐帶。
經過一年多的發展,vSAN DPp這個新架構不僅成為VMware自身Tanzu容器應用環境的儲存架構核心,也吸引一批廠商以這種新架構為基礎,在VMware平臺建構出容器化的物件儲存平臺,例如,Dell的ObjectScale,以及Minio、Cloudian等,特別是今年發表的ObjectScale,讓我們看到透過vSAN DPp在vSphere建立主流容器化儲存應用的潛力,開拓了以虛擬化平臺建構容器化儲存環境的新典範。
vSAN的容器應用局限
自2014年隨vSphere 5.5推出的首個版本以來,vSAN便成為vSphere平臺的標準儲存基礎架構,能為上層的VM提供具備高擴展性與高可用性的儲存空間。然而,到了應用程式容器化盛行的今日,vSAN的架構卻可能成為累贅。為何如此?
首先,容器應用程式的所有存取I/O,都須經由vSAN儲存層的中介,才能到達底層儲存裝置,既導致存取延遲的增加,也限制了容器應用程式的I/O效能。
其次,vSAN的資料保護機制,也與容器平臺的保護機制之間,形成了重複。vSAN是透過跨節點的多複本鏡像複製與Erasure Coding,來提供資料保護與高可用性能力,但目前Kubernetes等容器應用平臺都擁有自身的多複本複製保護機制,因此,將容器應用部署在vSphere環境時,便形成了保護架構的疊床架屋——底層的vSAN有一套多複本保護,上層的容器也有一套多複本保護,不僅浪費資源,也會影響效能。
而後起的vSAN DPp,便是為了解決前述2個問題而誕生。
vSAN資料持久性平臺的基本概念
vSAN DPp是作為連結上層容器應用程式,以及底層vSAN儲存叢集的中介管理架構,可以關閉vSAN層級的多複本複製機制,讓容器應用層級來處理資料複本複製功能,並提供容器直通底層儲存裝置的I/O通道,能讓容器獲得更精簡的存取架構與更好的I/O效能,但仍保有與vSphere環境完全整合的管理便利性。
在vSAN DPp架構下,容器應用程式的複本複製架構分為兩大類型:
一為基礎架構複製(Infra-replicated),這也就是傳統的vSAN運作模式,供容器應用程式使用的持久性儲存區(Persistent Volume,PV),是由底層的vSAN來提供儲存空間,以及複本複製功能。
另一為應用程式複製(App-replicated),關閉了vSAN的複本複製功能,提供給容器應用程式的持久性儲存區(PV)是沒有複本複製功能的(Non-replicated PV),由容器應用程式自行提供複本複製功能。
其中應用程式複製類型架構,又分為兩種運作模式:
vSAN SNA
第一種模式稱為vSAN無共享架構(Shared-Nothing Architecture,SNA),這其實仍是傳統的vSAN儲存架構,儲存空間仍是由vSAN儲存池來提供,只是將vSAN儲存策略中的失效容許數量(Number of Failures to Tolerate),即容錯率FTT設定為0,也就是不執行複本複製,形同於關閉了vSAN的多複本保護機制,讓容器應用程式自行處理資料保護功能,但仍能使用vSAN提供的其他儲存服務,例如重複資料刪除、壓縮、加密等。
vSAN Direct
第二種模式稱為vSAN直連架構(vSAN Direct),可以讓容器應用程式直接存取底層的實體磁碟機,vSAN直連叢集中的每臺磁碟機,在vCenter當中,它們都顯示為一個個獨立的VMFS儲存區(datastore),這種存取模式不僅大幅縮短了I/O存取路徑,也允許應用程式對底層實體磁碟機的完全存取控制,不會受到其他VM或工作負載的干擾,可以獲得更高的存取效能。
但是,在vSAN直連架構下,vSAN的所有資料保護與進階服務機制也都不能使用,須由容器應用程式端自行提供這方面的功能。
不同模式的適用環境
vSAN無共享架構與vSAN直連架構,都同樣提供關閉vSAN底層複本複製功能的儲存空間,差別在於:前者的儲存空間仍是由vSAN儲存叢集提供,後者則是直接存取底層實體磁碟。
兩種模式的優缺點,也正好相反。vSAN無共享架構的優勢,是可以使用vSAN複本複製之外的其他資料服務功能,但I/O路徑仍需經過vSAN儲存池的中介,效能相對較低。而vSAN直連架構的優勢,則是可以透通vSAN儲存層,直接存取底層實體磁碟,延遲更短、I/O效能也更高,但缺點是無法使用vSAN儲存層原有的資料服務功能。
VMware認為,vSAN無共享架構適用於多數的容器應用程式,容器應用程式可自行建構多複本保護機制,也能繼續使用vSAN的其他資料服務。
至於vSAN直連架構則適合I/O密集型的容器應用,可提供最短的存取延遲,與底層磁碟的最大效能。更進一步,第3方儲存平臺也能利用vSAN直連架構,以容器型態部署與整合到vSphere環境中。
vSAN資料持久性平臺的基本架構
vSAN資料持久性平臺(DPp)是作為容器應用程式,與底層vSAN儲存叢集之間的中介管理架構,既可提供傳統的vSAN應用架構,由vSAN提供複本複製功能,也能提供關閉vSAN複本複製功能,以及直連底層實體磁碟的存取架構,為容器應用程式提供更簡潔與高效能的儲存架構。
圖片來源:VMware
建構在vSAN DPp上的第3方儲存平臺
事實上,自vSAN DPp發表以來的一年多時間內,便陸續有Dell ObjectScale、Minio、Cloudian等物件儲存平臺,利用vSAN資料持久性平臺的vSAN直連架構,推出整合在vSphere環境的物件儲存解決方案。
ObjectScale、Minio、Cloudian都是相容於S3協定、軟體定義儲存架構的物件儲存平臺,自身都擁有強大的資料保護與資料服務功能,而透過vSAN直連架構整合到vSphere環境後,又能獲得與vSphere超融合環境結合的部署便利性,以及嵌入vCenter的管理便利性。
而這樣的發展,也讓vSAN DPp成為vSphere環境連結容器應用程式的紐帶,隨著容器應用風潮的擴大,重要性也將進一步提高。
架構在vSAN DPp上的第3方儲存平臺
透過vSAN資料持久性平臺(DPp)、以容器形式部署到vSphere環境的儲存解決方案,目前已有Dell的ObjectScale,以及Minio、Cloudian等物件儲存平臺,兼具vSphere的部署與管理便利性,以及藉由直連架構獲得的高效能。
圖片來源:VMware
熱門新聞
2024-04-26
2024-04-26
2024-04-28
2024-04-26
2024-04-26
2024-04-26