Архивы VMware - IT is Easy

В чем преимущества VSAN ESA перед VSAN OSA

С выходом в 2022 году vSphere vSAN версии 8 компания VMware решила кардинально поменять архитектуру своего HCI решения. Появилась, так называемся vSAN ESA — Express Storage Architecture. Данный тип гиперконвергентного хранилища очень сильно меняет идеологию работы по сравнению со стандартным HCI VMware vSAN, которое теперь стало называться vSAN OSA — Original Storage Architecture. Мое первое впечатление от данного нового решения VMware было таким, что оно предназанчено строго для топовых конфигураций и будет суммарно стоить гораздно больше классического HCI. Однако, рекомендации от разработчиков говорят, что vSAN ESA нужно применять везде где это возможно, и только в исключительных ситуациях смотреть в сторону vSAN OSA. Хотелось бы обобщить мое личное независимое видение по обоим представленным архитектурам, а также сделать выводы действительно ли нужно смотреть при проектировании новых кластеров гиперконвергенции только в сторону ESA.

Планирование Stretched VSAN кластера

«Семь раз отмерь — один раз отрежь» гласит народная мудрость. Именно такой подход должен быть при планировании Stretched кластера VSAN. Само по себе такое решение позволяет создать Metro кластер хранения данных на двух разнесенных площадках, решая проблему выхода из строя одного из Дата Центров организации. Это очень круто, и прежде требовало специальных аплаинсов для объединения СХД в подобный Metro кластер, а также организацию переноса работы инстансов виртуальных машин или физических серверов. Однако, при построении и эксплуатации этого решения нужно учитывать ряд важных условий, которые являются принципиальными для нормальной работы данной технологии. Если их не учесть, можно в процессе внедрения столкнуться с тем, что проект «не взлетит», либо все будет работать далеко не так, как Вы планировали.

Сама методика растянутого кластера появилась в гиперконвергентном решении VMware еще в версии VSAN 6.1. На данный момент актуальная версия VSAN 7.0, и в целом решение уже обкатанное и рабочее. Оно позволяет хранить данные на двух разнесенных площадках, при этом использовать гиперконвергецнию, а также бесшовно интегрировать все это дело в систему виртуализации. При этом в Stretched кластере можно использовать как гибридное хранилище, так и all-flash, зеркалирование данных и Erasure Coding, шифрование, дедупликацию и компрессию. Вообщем, все те же плюшки, что и в стандартном современном гиперконвергентном кластере.

Вопросы лицензирования ПО в VxRail

Важный вопрос при проектировании, покупки и эксплуатации гиперконвергентного решения от Dell EMC VxRail — это количество необходимых лицензий, используемых в данном решении, а также пути и способы их получения и использования. Для себя понял важность этого вопроса в результате практической вовлеченности при внедрении реального кластера. В процессе прохождения обучающего курса по VxRail в свое время как-то не сильно вдавался в этот вопрос. Данное гиперконвергентное решение базируется на VMware vSphere и технологии гипреконвергенции vSAN. Однако, оно обладает также довольно большим набором своих особенностей, в которых необходимо разбираться. Вообщем, для того, чтобы рационально использовать технические возможности такого гиперконвергентного решения, а также понимать где можно сэкономить — обязательно нужно разобраться в вопросах лицензирования входящего в комплекс программного обеспечения.

Прежде всего при анализе решения VxRail нужно выделить программные компоненты непосредственно от самой VMware, которые задействованы в комплексе. Это VMware vSphere, VMware vCenter, VMware vSAN, VMware vRealize Log Insight. Кроме этого комплекс включает ПО от DELL EMC — VxRail Manager, а также RecoverPoint. Объединяя все это вместе с аппаратным обеспечением от DELL в результате получается результат в виде HCI кластера VxRail.

Миграция виртуальных машин из VMware в Proxmox

Популярность системы виртуализации Proxmox-VE растет с каждым днем во многом благодаря ее разносторонним возможностям. Иногда возникает необходимость в перемещении ряда гостевых машин из одной среды виртуализации в другую. Как переместить KVM виртуальную машину с диском формата qcow2 я показывал ранее в статье — Импорт kvm виртуалок в Proxmox. Теперь хотелось бы рассказать как осуществить аналогичный процесс из среды vSphere. Не часто, но такая необходимость может возникнуть у любого системного администратора. Сама миграция в целом технически не сложная, однако требует знания определенных нюансов, для получения нужного результата. Как учесть эти тонкости и по шагам провести процесс транзита виртуальных машин из VMware в Proxmox показано далее в статье.

VMware PowerCLI и PowerShell

В последнее время лично я привык использовать для автоматизации задач с системой виртуализации VMware такое средство как Hashicorp Terraform. Однако, есть один замечательный инструмент от самой компании VMware, который работает под Windows и позволяет автоматизировать многие задачи виртуализации. Это программное обеспечение VMware PowerCLI. На данный момент актуальный релиз данного ПО — 12.0. PowerCLI очень тесно интегрируется с PowerShell и по сути представляет собой дополнительный модуль в PowerShell, который обеспечивает взаимодействие со средой vSphere. Вообщем, когда возникают задачи по автоматизации определенных действий в среде VMware из операционной системы Windows, данный инструмент оказывается незаменимым помощником. С помощью него можно производить различные манипуляции с виртуальными машинами, темплейтами и в целом инфраструктурой виртуализации.

VMware и terraform

Если публичные облака в нашей стране используют далеко не все организации в своей работе, то кластеры под управлением VMware работают практически в каждой более или менее серьезной организации. И точно так же, как и при использовании публичных облаков, в крупных развертываниях в локальном виртуальном окружении подход IaaC крайне продуктивен и полезен. Утилита от hashicorp terraform так же эффективно работает с виртуальной инфраструктурой, как и с облачной. Писал в своем блоге уже статью о Terraform — Автоматизируем облако с Terraform. Там мы рассмотрели, как автоматизировать создание нужной инфраструктуры публичных сервисов AWS с помощью Terraform. Теперь хотелось бы показать, что можно делать аналогичные действия с виртуальными машинами в кластере VMware vCenter.

Те, кто еще не знаком с IaaC или Infrastructure-as-a-Code, но постоянно работают с системами виртуализации, наверняка задумывались и не раз как ускорить процесс создания, первичной настройки и удаления тех или иных ресурсов. С помощью Terraform можно серьезно сэкономить время на рутинных операциях, а также заметно автоматизировать процесс работы, даже в случаях если Вы не связаны с разработкой ПО. Создание шаблонов виртуальных машин — полезная техника, которая используется системными администраторами давно годами. Добавив к этим шаблонам возможность управлять виртуальной инфраструктурой с помощью кода terraform, Вы получите недостающий «пятый элемент» в пазле менеджмента систем виртуализации.

VSAN — локомотив SDS от VMware

Давайте порассуждаем об одной технологии в хранении данных, которая только относительно недавно появилась. Но на данный момент она уже семимильными шагами входит в корпоративный сегмент IT. По моим ощущениям, эта технология через несколько лет будет настолько же часто встречающей, как виртуальные машины сегодня. Я имею в виду VMware VSAN или размазанный кластер хранения данных между серверами, на которых одновременно работают гипервизоры ESXi. Частенько это все хозяйство называют гиперконвергентным решением. Под этим термином подразумевают объединение в одном решение вычислительных ресурсов, сетевых и мощностей дисковой подсистемы. И именно VMware VSAN способен обеспечить отказоустойчивую систему хранения данных на самих физических серверах. При этом отпадает необходимость в дорогих системах хранения и сопутствующей сети SAN. В целом, VSAN — представляет собой разновидность Software Defined Storage или SDS. В свою очередь SDS является одним из компонентов идеологии Software Defined Data Center или SDDC.

Технология SDS в виде VMware VSAN была несколько лет назад пионером в этой области. Она позволяет дополнить функционал гипервизиров виртуализации ESXi возможностями по распределенном хранению данных на тех же самых физических серверах. И да, я вижу, что постепенно то тут, то там эта технология начинает применяться в организациях различного профиля. Но для меня лично поводом для размышления стало то, что компания Microsoft начала выпускать аналог VMware VSAN для своих гипервизоров. Данная фишка от компании Била Гейтса называется Storage Spaces Direct (S2D). И тут показательно то, что ценник этого решения от Microsoft по сути нулевой по сравнению с VMware VSAN. И в свете этого перспектива дальнейшего более широкого внедрения конвергентых решений видится радужной.

Тонкости работы pfsense в среде vmware

Pfsense — отличные опенсорсные межсетевые экраны. Я писал в своем блоге уже о них в статье «Сложный NAT на pfsense». В их процессе эксплуатации возникает ряд нюансов, про которые лучше знать заранее. И, учитывая их, заблаговременно планировать свою инфраструктуру. Между тем, виртуализация вычислительных ресурсов под управлением систем VMware преобладает в современном IT мире. С моей точки зрения и опыта, другие системы виртуализации не дают таких возможностей, а также удобства в работе. Все что написано в этой статье, почерпнуто из опыта работы на продуктах Vsphere. Тем не менее, я думаю, что это будет полезно, даже если Вы используете pfsense и в других виртуальных средах.

В статье расскажу о том, как избежать некоторых неприятных нюансов при работе с межсетевыми экранами pfsense. Это касается добавления новых сетевых интерфейсов в наш фаервол. Как оказалось это не совсем тривиальная задача. Потом затрону проблему с измененим очередности виртуальных сетевых интерфейсов после перенастройки фаервола. Также рассмотрим простоту и удобство кластеризации pfsense. И затронем проблему, которая возникает если в Вашей сети или сети Вашего провайдера работает также протокол VRRP.

Стыкуем Vagrant и vSphere

Про систему HashiCorp Vagrant я уже ранее писал в этом блоге в статье — Vagrant — основы работы. Там мы разобрали как развернуть Vagrant и начать работу на базе облака Amazon AWS. Однако, возможности Vagrant охватывают и множество других систем по запуску виртуальных машин. Виртуализация на базе VMware vSphere распространена повсеместно в организациях в нашей стране. Vagrant может стыковаться и работать как с отдельными хостами гипервизоров VMware ESXi, так и с системой управления VMware vCenter. При этом при запуске будет запускаться виртуальная машина в системе виртуализации VMware, на которой мы сможем проводить необходимые тестовые работы. А после проведения необходимых работ, виртуальная машина будет полностью удаляться. И во время этого процесса никаких действий в интерфейсе VMware vSphere нам выполнять не придется.