2-node vSAN cluster. Witness Appliance Failure
В данной статье я рассмотрю роль vSAN Witness Appliance в 2-узловом кластере vSAN.
А чем интересен 2-node vSAN cluster? Прежде всего сферой его применения — он может быть очень эффективным в небольшой компании или филиале: 2-node vSAN for ROBO (remote office/branch office). В версии vSAN 6.5 была реализована схема 2-node ROBO Direct Connect, позволяющая подключить 2 vSAN-хоста в удаленном офисе напрямую, без необходимости использования 10Gb коммутатора. Достаточно только кросс-сетевого кабеля! Учитывая, что 10Gb сетевое подключение требуется для all-flash конфигурации (и очень рекомендуется для гибридной) ROBO Direct Connect позволяет значительно сократить затраты для построения производительной инфраструктуры.
Также стоит отметить, что в версии vSAN 6.6.1 было расширено лицензирование для ROBO — vSAN Enterprise, позволяющее использовать такие функции как native encryption и stretched clusters — Introducing vSAN 6.6.1 and New Operational Savings.
Ограничение лицензии vSAN Remote Office/Branch Office (ROBO) — это не более 25 ВМ на сайт vSAN (VMWARE VSAN 6.6 Licensing Guide).
Особенность 2-node vSAN состоит в том, что ему (также как и растянутому кластеру) необходим vSAN Witness. Хостом vSAN Witness может быть либо традиционный физический хост ESXi, либо vSAN Witness Appliance (OVA). Witness Appliance представляет собой ВМ, содержащую вложенный предварительно настроенный ESXi. При этом отдельной лицензии на ESXi не требуется, — она уже встроена. Все это позволяет развернуть Witness Appliance за несколько минут. Единственное замечание — необходимо быть внимательным и не забыть поставить галочки (были прецеденты).
Итак, чем обусловлена необходимость vSAN Witness?
В архитектуре VMware vSAN компонент «свидетель» (vSAN Witness) используется для обеспечения механизма доступности для виртуальных машин. vSAN Witness разрешает владение ресурсами виртуальной машины в случае сбоя. Если доступно более 50% компонентов, составляющих объект хранения виртуальной машины, виртуальная машина все еще доступна. Если доступно менее 50% компонентов виртуальной машины, оно больше не будет доступно кластеру / хранилищу vSAN. Таким образом, объекты «свидетеля» играют решающую роль в обеспечении того, чтобы правило «больше 50%» действовало для объектов компонента vSAN и определяло принадлежность объекта виртуальной машины в случае сбоя.
При 2-узловом кластере vSAN, два узла кластера vSAN располагают двумя копиями самой копии самого VMDK*, vSAN Witness Appliance содержит диск свидетеля, который представляет собой просто метаданные, которые потребляют 2 МБ дискового пространства на устройстве. По этой причине vSAN Witness Appliance требует гораздо меньшую пропускную способность и производительность, чем хосты vSAN ESXi.
* vSAN — это что-то вроде RAID через сеть. В настоящее время vSAN поддерживает RAID 1 и RAID 5/6. При развертывании кластера vSAN с двумя узлами доступен только RAID 1. Когда объекты VM, такие как VMDK, хранятся в vSAN, данные записываются в узел и реплицируются на другой (например, классический RAID 1 на два физических диска). Таким образом, будут созданы два компонента: исходные данные и реплика
Благодаря vSAN Witness, помимо этих двух компонентов, будет создан свидетель. Таким образом, даже если вы потеряете узел или vSAN Witness, доступно более половины компонентов.
И вот мы подошли к вопросу: Что произойдет, если vSAN Witness недоступен?
При отказе vSAN Witness оба узла данных остаются доступными с точки зрения vSAN, то все объекты данных, хранящиеся на них, имеют:
a) доступ к полному набору данных;
b) кворум (> 50% доступных компонентов).
Как было сказано выше, vSAN Witness содержит небольшой объем данных (метаданные) и довольно быстро разворачивается. Таким образом замена вышедшего из строя vSAN Witness Appliance не занимает много времени.
В vSAN 6.6 появилась новая функция, позволяющая из пользовательского интерфейса легко заменить vSAN Witness. Буквально за пару кликов.
Еще несколько моментов касательно vSAN Witness Appliance:
VSAN Witness Appliance в 2-node vSAN не должен находиться в кластере, для которого он предоставляет кворум.
vSAN Witness Appliance может быть легко обновлен с помощью vSphere Update Manager в том же режиме, что и обычные ESXi. При обновлении хостов vSAN новый vSAN Witness Appliance развертывать не требуется.
Также как и физическим vSAN хостам, vSAN Witness Appliance необходим cache tier и capacity tier. Однако SSD на самом деле не требуется и cache tier создается на том же хранилище, где развернут Appliance.
ВАЖНО! Если Вы используете 2-Node Direct Connect, то при включении режима обслуживания на хосте, который отмечен как “preferred fault domain” (предпочтительный домен ошибок) могут возникнуть проблемы с его доступностью — Режим обслуживания (maintenance) в 2-Node Direct Connect vSAN configuration
Подробнее об архитектуре 2-node vSAN 6.6. и лицензировании vSAN ROBO
Актуальная версия мануала в PDF содержится по адресу: vSAN Stretched Cluster & 2 Node Guide.
Адрес на storagehub.vmware.com — https://storagehub.vmware.com/t/vmware-vsan/vsan-stretched-cluster-2-node-guide/
При написании данной статьи были использованы следующие материалы:
2-NODE VSAN – WITNESS NETWORK DESIGN CONSIDERATIONS
Understanding the vSAN Witness Host
What is VMware vSAN Witness Appliance and Deployment
Deploying a 2-Node ROBO #vSAN Cluster
Introducing vSAN 6.6.1 and New Operational Savings
2 — Node VSAN Cluster — Witness Failure
What’s new for VMware vSAN 6.6?
