vSphere 6.7, don't say Thank You, Eat Ass.

VMware vSphere 6.7

אז לא כתבתי כבר יותר מחודש שזו ההפסקה הכי ארוכה מאז שהתחלתי לכתוב כאן והרגשתי קצת יבש ושאיבדתי את הקול שלי אבל אז פתאום VMware הכריזו על vSphere 6.7 וחשבתי לעצמי שהופה הנה יש הזדמנות לכתוב לכם קצת. לצערי נראה לי שיצאה להם הכרזה מאד פרווה, היות ואנחנו כבר שנה וחצי אחרי ההשקה של vSphere 6.5 ציפיתי למשהו קצת יותר סקסי.

אל תבינו אותי לא נכון, יש כל מני חידושים ושיפורים מעניינים אבל, מכירים את זה שבסדרה שאתם אוהבים יש פרק שהוא חלבי לגמרי שרק משאיר כל מני קצוות פתוחים ובדיעבד הבנתם שזה רק פרק שמכין את היסדות לאיזה פרק פיצוץ אחר כך? אז נראה לי שזה מה שהם עשו כאן.

חידוש אחד שכן מצא חן בעיני הוא השילוש של vrealize Oprations אל תוך ה vCenter.

זוכרים שרק בפוסט האחרון כתבתי לכם על ה management pack שלנו עבור vROPs? אז עכשיו בגרסא 6.7 ניתן לקבל את הדו"חות של vROPs בתוך ה vCenter. נכון, רק חלק מהדו"חות אבל הרבה יותר נוח לעבוד מול כלי אחד ורק מדי פעם להזדקק בעצם לעבור לכלי המלא בחלון נפרד לניתוח יותר מעמיק.

יכולת נוספת שנראית לי חשובה היא היכולת לשלוט בהגדרות EVC עבור כל מכונה וירטואלית בנפרד.

נזכיר רגע על מה מדובר כי בדרך כלל רק הפריסייל שבקהל זוכרים לבדוק את זה בכלל, יכולת EVC או Enhanced vMotion Capability בעצם איפשרה vMotion של שרתי וירטואליים בין הוסטים בעלי מעבדים מדורות שונים על ידי רידוד יכולות המעבדים למכנה המשותף הנמוך.

עבור מרבית הקהל הפוטנציאלי מדובר רק על יכולת גמישה יותר למיגרציות מקלאסטרים בעלי מעבדים ישנים לקלאסטרים בעלי מעבדים חדשים אבל  עבור מספר קטן של לקוחות שצריכים EVC על מנת לעבוד בקלאסטר מעורב אבל עדיין צריכים איזה פיצ'ר ספציפי של המעבדים החדשים יותר הכלי הזה יענה על הצורך. מובן שצריך לוותר על גמישות מסוימת במקום אחר והשרתים הוירטואליים עבורם תופעל היכולת יהיו מסוגלים לדלק רק בין השרתים החדשים יותר בלאסטר ולא על כולו.

שיפור נוסף שבאמת באמת נראה יותר כמו הכנה לעתיד מאשר יכולת ריאלית לשימוש מיידי בא לידי ביטוי בתמיכה החדשה של RDMA או remote direct memory access.

השימוש ב RDMA מאפשר זמני תגובה אולטרה מהירים בתקשורת בין שרתים שכן שרת אחד בעצם מקבל גישה ישירה לכתיבה על ה RAM של שרת אחר.

יש עוד ראשי תיבות שצריך להכיר – RoCE או RDMA over Converged Ethernet שכן על מנת לתמוך ב RDMA השרתים צריכים לתמוך ה RoCE. באופן כללי כתיבה משרת אחד מדלקת על ה IO stack ומתבצע ישירות ל RAM של שרת אחר.

אצלנו ב Infinidat ככה אנחנו מיישמים הגנה על כתיבות, כל write IO מרופלק באמצעות RDMA על גבי Infiniband.

אני לא בטוח במאה אחוז כמה יכולת זו רלוונטית עבור שרתים וירטואליים כי התקשורת בין הוסטים די מלוכלכת ורועשת  מה גם שכרגע, אם אני לא טועה, עבור אותם שרתים שעושים שימוש ב RDMA אין תמיכה בו זמנית ב vMotion. אני מאד מקווה שאני לא מטעה את הקהל הקדוש שלי כאן כי אני לא מוצא את הרפרנס בו קראתי את זה לראשונה.

יש עוד כל מני שיפורים ושדרוגים אבל כאמור לא משהו מהפכני לדעתי, קצת כמו השקה של iPhone חדש. כלומר כן, תומכים עכשיו גם ביותר משאבים בשרתים מוגני FT אבל האם זו מהפכה? כנראה שלא.

איציק רייך מ ExtremeIO כתב פוסט יפה על החידושים ב UNMAP

כמו כן מצאתי את הפוסט הזה שמתאר איך להתגבר על המגבלות בשדרוג ל 6.7 במידה ויש לכם מעבדים ישנים שלא נתמכים רשמית.

הוסט הזה מתייחס ספציפית לשרתי Dell R710 אבל אלא אם אני מפספס משהו אז הוא רלוונטי גם לשרתים אחרים.

בדיוק כמו שכתוב בפוסט עצמו, זה שאפשר לא אומר חלילה שכדאי ובטח לא אומר שנתמך, ולכן אני מצטרף אל כותב הפוסט בהמלצה לבצע את התהליך רק לסביבות מעבדה וכו' על מנת שלא להסתכן בהרצה של סביבות ייצור בלי תמיכה רשמית של היצרן.

*** עריכה ***

מצאתי עוד משהו שאולי יכול להיות מעניין עם תיאור מאד מעמיק ומפורט כאן בבלוג של וויליאם לאם.

בסביבות VDI קיימת יכולת לבצע Instant Clone ועכשיו יכולת זו נפתחת באופן מסודר גם לסביבות שרתים וירטואליים.

אני לא בטוח במאה אחוז כמה זה רלוונטי לסביבות פיתוח ובדיקות כמו שהם חושבים שזה, בעולם שכבר מכיר פתרונות שמשלבים שכפול סביבות מהיר על בסיס Snapshot מצד מערכות האחסון או בכלל פתרונות שלא נזקקים לשכפול שרתים בכלל כמו סביבות Container אבל  עדיין זו יכולת nice to have שכדאי לזכור שקיימת.

אל נא תאמר לי ביי ביי, אמור רק להתראות

Matt Watts מחברת NetApp כתב פוסט מעניין בבלוג הפרטי שלו, watts-innovating.com שנקרא  Stop ending with a Thank You?

אני מקווה שהלינק עובד תקין, אני כותב הפעם מיפן ויש איזו בעיה עם הDNS כאן, בכל מקרה זו הסיבה שכתבתי גם את השם המלא של הבלוג וגם של הפוסט כדי שתוכלו לחפש בעצמכם.

באופן בסיסי, לא מדובר באיזה פוסט ארוך ומלא פנינים מעמיקות של חכמת חיים אבל הוא מתמקד בעיצה אחת פושט להבנה ולישום. נניח ואתם מכינים מצגת לכנס או סתם לפגישה חשובה עם הלקוח, למה אתם תמיד מסיימים עם שקף "תודה" או "שאלות?"

הרי זה לא מה שאתם רוצים שהלקוח יזכור, הרי זה לא מה שאתם רוצים שהקהל יעשה, יש לכם מסר להעביר ויש לכם איזה action item שאתם רוצים להניע את השומעים לקראתו לא? אז סיימו בזה. זה יבדל אתכם מכל מצגת אחרת שהלקוח ראה באותו יום ויגביר את הסיכוי שלכם לתוח דיאלוג אמיתי לגבי ה PoC או פגישת המשך או דיון תקציבי או מה שזה לא יהיה שאתם רוצים בשביל הבא שלכם. תגידו תודה בהצלחה כי באמת תודה לכולכם שהקשבתם…ועכשיו תגידו מה אתם רוצים שהקהל שלכם יעשה.

לכו תאכלו תחת

אגב יפן, אכלנו הערב ארוחת ערב טעימה מאד אבל לטעמי לא משביעה אז אחר כך הלכנו גם לשתות בירה במקום נחמד, סגנון קליל כזה, שותים בעמידה מעל ארגזים, והזמנתי כמה שיפודונים כדי למלא את הבטן כמו שצריך. כשהגענו לא ידעתי שהמקום מתמחה רק בחלקי בשר מוזרים (שימו לב לתפריט)

זו פעם ראשונה שלי כאן בטוקיו ואני די הרפתקן באוכל מטבעי אז אמרתי למלצר פשוט להבי לי מה שנראה לו מתאים.

השיפוד התחתון ביותר הוא שיפוד מעי וזה שמעליו הוא שיפוד קיבה שניה ככה שאם מישהוא שולח אתכם יום אחד "לך תאכל תחת" אז תדעו שתחת זה טעים אבל צמיגי וקיבה זה ממש לא טעים. שלא תגידו שלא לומדם שום דבר בבלוג הזה!

WhatsApp Image 2018-04-24 at 17.05.54

מסיים הפעם בהזמנה למשוב, תכתבו לי מה דעתכם על מה שאני עושה כאן בשבילכם, זה חשוב לי!

ניר מליק

מודעות פרסומת

VMware VMworld 2016 roundup

ואוו איזה שפע, מאיפה מתחילים?

בשבוע שעבר התקיים VMworld Barcelona ובניגוד לשנים קודמות, האירוע של EMEA  לא היה רק שידור חוזר של האירוע האמריקאי אלא כלל שפע של הכרזות ולקראתו הוכרז גם שיתוף הפעולה האסטרטגי בין VMware לספקית מחשוב הענן הגדולה בעולם, Amazon (כולל היכולת למתוח את רשת התקשורת אל הענן הציבורי באמצעות NSX!)

זו מגמה חיובית ומעניינת בעיניי וכפי שכתבתי בעבר זה נראה לי כמו טרנד שהולך להתרחב.

אז צוללים קדימה:

VSAN

שני חידושים משמעותיים בגרסה 6.5 של מוצר SDS זה:

Virtual SAN iSCSI Service – אחד החסמים העיקריים לשימוש בפתרונות HCI הוא החשש מפני "גן סגור" היות ופתרונות אלו נוטים לשרת רק את עצמם. שירות ה iSCSI החדש של VSAN מאפשר לספק שירות Block storage גם לשרתים שאינם חלק מסביבת ה VMware עליה פעיל שירות ה VSAN ובכך נפרצת חומת הגן. מנגנון הניהול הינו אותו מנגנון ניהול ומבחינתו פשוט נוצר אובייקט חדש שמוצג החוצה ב LUN + iSCSI Target.

2-node direct connect – כבר בגרסה קודמת הוכרזה תמיכה בכמות מינימאלית של 2 שרתים בסביבת VSAN ועכשיו תצורה זו נתמכת גם בקישור 10Gb ישיר בין שרתי ה Host. תצורה זו מורידה עוד יותר את סף הכניסה וחוסכת בעלויות הפתרון המינימאלי הנתמך.

מבחינת רישוי, פתרון All Flash VSAN נתמך גם בגרסת רישוי Standard כך שמי שצריך ביצועים גבוהים אך לא חייב פיצ'רים מתקדמים יכול להסתפק ברישוי הפשוט יותר, שוב, סף כניסה נמוך יותר. נראה ש VMware עושה הרבה מאמץ להפוך את המוצר ל commodity.

vSphere 6.5 והתשתית שמתחת

VMFS 6.5 – תמיכה ב auto space reclamation – יכולת חדשה הנשענת על VAAI הישן והטוב וספציפית על VAAI UNMAP – בלוקים פנויים משוחררים עכשיו באופן אוטומטי למערך האחסון לשימוש על ידי volume אחרים

HA high availability – גרסה זו כוללת שיפורים משמעותיים בניהול ההתאוששות – ראשית, שיפור ביכולת לתעדף את סדר עליית שרתים הוירטואליים במקרה של HA ועכשיו ניתן לגם לסמן ששרתים בעדיפות נמוכה ימתינו לקבל hart beat מהשרתים שכבר עלו בעדיפות ראשונה או אפילו ימתינו לקבל hart beat מאפליקציה ספציפית.  יכולת זו מורחבת עוד יותר על ידי יכולת אורקסטרציה מובנית לתהליכי HA שם אנחנו יכולים לסמן קבוצות שתרים כתלויות אחת של השניה, אם שרתי אפליקציה תלויים בשרתי DB אז ניתן לקשור אותם ספציפית אחד לשני.

אחד החידושים היותר חשובים בתוך HA לדעתי הוא ProActive HA, חידוש זה מאפשר לקבוע פרמטרים לפיהם מכונות יבצעו fial over אוטומטי במקרה של ירידה ביציבות או צפי לפגיעה ביציבות. דאנקן אפינג מפרט על זה קצת יותר והוא מדבר על זה שזה נראה כמו רכיב DRS יותר מאשר רכיב HA אבל כך או כל זו יכולת מעניינת.

DRS – חידוש אחד ב DRS  הוא יכולת לניהול משאבי רשת בנוסף למשאבי Host ומשאבי אחסון. DRS דוגם גם את רכיבי הרשת, כולל הפורטים הפיזיים, כדי לוודא שהשרתים הוירטואליים מקבלים את המשאבים הנדרשים.

חידושים ב VVoL – זוכרים את הפיצ'ר החדש והכי מגניב בעיני? אז גם בו יש חידושים והחידוש העיקרי הוא תמיכה מלאה ברפליקציה כלומר תמיכה ברפליקציה מבוססת מערכי האחסון כולל יכולת יצירת קבוצות רפליקציה להגנה על סביבות או מערכות ולא רק על שרתים בודדים או כמו בעבר, volume המכיל כל מני שרתים. כמובן שצריך תמיכה רשמית מצד יצרנית מערכת האחסון וצריך לשדרג ל VASA בגרסה העדכנית אבל, היי, זה מתחיל להיות מעניין.

קצת הרחבה על השת"פ עם AWS – ראשית, לדעתי, המשמעות היא ש VMware ויתרה בפועל על להיות ספקית ענן בעצמה. זה בסדר, מדובר בשוק קשה ותחרותי והרווחיות שלו תלך ותקטן. שנית, המרוויחה הגדולה כאן היא AWS כי בפועל לקוחות השת"פ בעצם ינדדו אל תוך מעמקי השירותים השונים של AWS גם אם הם יתחילו על "ענן פרטי מנוהל". לקוחות יתחילו עם שירות VMware על החומרה היעודית של AWS, יראו שזה טוב, ירימו שירות אנליטיקה, או איזון עומסים או כל מני רכיבים שמשתלבים לתוך הפתרונות שלהם ויום אחד ימצאו עצמם פשוט רצים על AWS במקום על VMware. זה דיון מעניין כי בעצם אל יהיו גם לקוחות שפתאום יגלו כמה באמת עולה שירות הענן וכל נושא ה ROI יחזור לשחק תפקיד. הרבה פעמים צריך להזכיר ללקוחות שה ROI הוא רק אחד הפרמטרים במעבר אל או מהענן, העלות היא לא תמיד אטרקטיבית אבל אפשר לעשות דברים שקשה לעשות ב ON-prem.

זהו, כמובן שאלו לא כל החידושים, לא נגעתי למשל בחידושים בעולם ה end user וכל מני כאלו, אבל לדעתי זה ממצה את הדברים העיקריים שכדאי לדעת.

אשמח לשמוע מה דעתכם, תרגישו חופשי.

שלכם,

ניר מליק

VVOL – לצרוך שירותים ממערך אחסון מרכזי במודל של SDS

היום ניהלנו במשרד שיחה מעניינת על Software Defined Storage או SDS. יצרנים רבים מציעים פתרונות כאלו בימינו ולמעשה יצרנים רבים יותר בוחרים לעצמם את המשמעות של מושג זה. כמושג כללי, מדובר על תוכנה המשתמשת ברכיבי אחסון שונים על מנת לייצר או, יותר נכון, לייצג לוגית, מערך אחסון וירטואלי ולהקצות ממנו משאבי אחסון. נכון לעכשיו, עבור שימושים רבים, טכנולוגיה זו עדיין לא מתחרה בכלל רוחב הפתרונות שמציעים מערכי האחסון השונים. מרבית פתרונות ה SDS  למשל, לא מספקים שירותי קבצים או שירותי אובייקטים ומרביתם גם לא יודעים לספק שירותי אחסון עבור צרכנים שאינם חלק מסביבת ה SDS.

עם ההשקה של VMware vSphere 6 הוכרזה התמיכה הרשמית בטכנולוגיה חדשה בשם Virtual Volumes או בקיצור VVOLs. טכנולוגיה זו נתפשת בעיני כשלב ביניים מעניין באבולוציה. היא מאפשרת לנו להמשיך ולצרוך שירותים ממערך אחסון חיצוני ולהנות מכלל יכולותיו וחוזקותיו אך מפשטת ומפשיטה את השימוש והצריכה עבור שרתים וירטואליים בסביבות VMware vSphere כך שמנהל תשתית הוירטואליזציה מקבל את התחושה של SDS, הוא מקצה מה שהוא צריך להקצות דרך ממשק הניהול הרגיל שלו, vCenter, ואין לו צורך לדעת איזה מערך אחסון משרת אותו, כמה מערכי אחסון יש בסביבה וכו'.

מטרת הפוסט היא להציג באופן כללי את הטכנולוגיה והשימושים ולכן יתכנו אי-דיוקים מסויימים בפרשנות של יצרני האחסון השונים. הערה זו חשובה לא רק כדי להסיר ממני אחריות אלא גם כי זו אחת מאבני היסוד של VVOLs, כל אחד מיצרני האחסון "מפרש" ומספק מענה שונה במקצת לטכנולוגיה זו.

ההגדרה של VVOLs, בתרגום חופשי מאד מאתר היצרן, VMware, היא סביבת עבודה לניהול ואינטגרציה המספקת מודל עבודה חדש מול מערכי אחסון חיצוניים. אם נרחיב את ההגדרה, המטרה של VVOLs היא לאפשר למנהל תשתית הוירטואליזציה לצרוך שירותי אחסון מתקדמים ללא צורך במעורבות מנהל מערך האחסון.

VASA Provider

מערכי אחסון מודרניים מספקים מגוון רחב של שירותים. מנהל מערך האחסון מגדיר ומפעיל את השירותים בהתאם למה שהמערך מספק, צרכי הארגון, best practice של יצרן המערך וכו'. תפקידו של ה VASA Provider לשמש "שדכן" בין מערך האחסון וממשק ניהול תשתית הוירטואליזציה, vCenter. ה VASA Provider, VP, מציג ל vCenter את היכולות השונות הקיימות במערך האחסון. כאשר מקימים שרת וירטואלי חדש, בוחרים דרך ממשק ה vCenter את יכולות האחסון הנדרשות עבור השרת החדש ובאמצעות ההתממשקות אל ה VASA Provider ומערך האחסון תחתיו, מוקמים באופן אוטומטי ה virtual volumes הנחוצים עבור אותו שרת במקום הנכון על מנת לספק את השירותים שנבחרו. זו למעשה התורה על רגל אחת, מנהל מערך האחסון מפרסם את כל היכולות שיש לו לספק ומנהל תשתית הוריטאליזציה צורך אותן בהתאם לשרתים הוירטואליים השונים, מערך האחסון הופך "מודע" לכל שרת וירטואלי ולמעשה לכל דיסק ודיסק של כל אחד מהשרתים הוירטואליים, הרזולוציה המסופקת משתפרת מאד שכן עד עכשיו, עד השימוש ב VVOLs, מרבית מערכי האחסון לא היו מודעים כלל לשרתים הוירטואליים המקושרים אליהם וכלל השירותים סופקו ברזולוציה של LUN או Volume שאחסנו DATA Stores רבים ובתוכם שרתים וירטואליים רבים.

בחלק מהמקומות מתיחסים אל VASA Provider כ Vendor Provider ובכך מודגשת אחריות יצרן מערך האחסון, הוא כאמור אחראי לפרשנות שלו ליישום נכון של VVOLs ובהתאם הוא אחראי לאופן יישום ה VP והיכולות שהוא מספק.

Protocol Endpoint

בשימוש ב LUN  או NFS export לאחסון DATA Store, שרתי ה ESXi Host  היו מקושרים אל ה LUN או ה Export השונים במערך האחסון ובסביבות גדולות היה צריך למפות או לקשר את כולם, עובדה שיצרה כאב ראש ניהולי וכן, בסביבות מורכבות, יצרה מגבלות, למשל של כמות ה LUN המורשים בסביבה וכו'. בשימוש ב VVOLs קיימת ישות חדשה בשם Protocol Endpoint. ה PE הוא LUN יחודי בעולם ה SAN או mount point בעולם ה NFS. ה PE הוא נקודת ההשקה בין התשתית הוירטלאית למערך האחסון, כלל פעולות ה IO מבוצעות דרך ה PE. בעת הקמה של VVOL חדש, ה VVOL אינו נגיש לפעילות IO בעצמו, ה VASA Provider אחראי לביצוע "הצמדה" או Bind של VVOL אל PE.

VVOLs

VMware מפרטת 5 סוגים שונים של VVOL:

Config-VVOL כשמו כן הוא מכיל מידע על הקונפיגורציה של השרת הוירטואלי, VMX, Log וכו'. יש רק אחד כזה לכל שרת וירטואלי

DATA-VVOL – מקביל למעשה ל VMDK. לכל שרת וירטואלי יכולים להיות יותר מאחד, בהתאם לכמות הדיסקים הלוגיים שניצור לשרת

Memory-VVOL – נוצר עבור memory snap shots

Swap-VVOL – נוצר כאשר מדליקים את השרת הוירטואלי בהתאם לצורך בלבד

Other-VVOL – נתון לפרשנות של יצרן מערך האחסון ולמיטב ידיעתי עדיין לא בשימוש על ידי אף יצרן

5vvol

Storage Container

ישות זו הינה ישות לוגית המשמשת בעיקר להפרדה וניהול מצד מערך האחסון, היא המגדירה מגבלות נפח ולמעשה מחליפה את ה DATA store המוכר

סיכום

צריך לזכור כי קיימות מספר מגבלות ולכן הטכנולוגיה עוד לא מתאימה לכל אחד. VVOLs אינו "מוצר" של VMware ואין לו מק"ט, מדובר בטכנולוגיה וטופולוגיה המיושמות באופן שונה בין יצרני האחסון השונים. קיימת מגבלה בהתממשקות ליכולות vSphere  שונות כמו fault tolerance, התממשקות למוצרי VMware כמו NSX או תמיכה בסביבות IPv6, תצורות RDM וכו'.

למי שמתעניין במידע נוסף, להלן קישורים לפודקאסט שאני מאד אוהב, Virtually Speaking. כמובן ש Pete Fletcha הוא איש NetApp לשעבר ומשם אני מכיר אותו!

https://blogs.vmware.com/virtualblocks/2016/06/03/virtually-speaking-podcast-episode-14-solidfire-vvols-done-right/

https://blogs.vmware.com/virtualblocks/2016/09/15/vasa-provider-dr-ontap-vp-6-2/

מי שיחטט שם ימצא גם סקירה של אופן יישום VVOLs על ידי יצרנים אחרים אבל הי, אני אוהב את NetApp 🙂

כמובן שהסקירה המוצגת כאן היא רק סקירה ראשונית ואפשר לצלול פנימה אבל למיטב ידיעתי כמות המידע על הנושא בעברית מאד מצומצת ולכן חשבתי שכדאי לפחות לכתוב את הבסיס, פתוח תמיד להערות, משוב פרודוקטיבי ובקשות מהקהל!

שלכם,

ניר מליק