VMwareVI3_Schnellstart_Teil3

Transcription

Schnellstart Virtual Infrastructure 3
Teil 3 – Externer Speicher als zentrale Ablage für virtuelle Maschinen
Teil 3 – Externer Massenspeicher als zentrale
Ablage für virtuelle Maschinen
Motto von Teil 3:
Mit Shared Storage zur optimalen Hardwareunabhängigkeit der Gäste.
Teil 3 dieser Workshopserie zeigt die Vorteile von externem Massenspeicher
(Shared Storage) gegenüber lokalen Festplatten und erläutert die Anbindung von
iSCSI Speicher als zentrale Ablage für die VMs.
Ziele auf einen Blick:
Grundlagen der Speicheranbindung und praktische Einrichtung von iSCSI:
•
Virtuelle Platten und physischer Speicher.
•
iSCSI, Fibrechannel oder NAS.
•
Software Initiator oder Hardware-Initiator.
•
Praktisches Anbinden einer LUN mit iSCSI Software Initiator oder HBA.
Hinweis: Weiterführende und ergänzende Dokumentationen enthält der iSCSI SAN
Configuration Guide und der ESX Server 3 Configuration Guide auf den VMware
Webseiten:
http://www.vmware.com/support/pubs/vi_pages/vi_pubs_35.html
Grundlagen und Zusammenhänge virtueller und
physischer Datenträger auf einen Blick
Die Massenspeicheranbindung ist einer der wichtigsten Konfigurationsschritte
virtueller Infrastrukturen. Vor der Konfiguration sind einige Grundlagen zu klären.
Wichtige Begriffe der Speicheranbindung
Gastsysteme legen Ihre Daten in virtuellen Festplatten ab. Als Ablageplatz für die
virtuellen Maschinen können verschiedene Speicherorte dienen. Folgender
Überblick vermittelt die wichtigsten Begriffe auf einen Blick:
• Virtuelle Festplatte - Eine virtuelle Festplatte (vPlatte) ist eine große Datei
(Containerdatei) auf einem physischen Datenträger des Hosts. Diese Datei
enthält die Datenblöcke (Sektoren), die das Gastsystem schreibt und ließt. Ein
Gast kann mehrere virtuelle Festplatten besitzen.
• Virtueller SCSI Controller – Jeder Gast kann bis zu vier virtuelle SCSIController besitzen an denen die vPlatten angeschlossen sind. Die SCSIController werden vom Virtualisierungslayer emuliert. Der Gast meint mit
physischer Hardware zu arbeiten und bemerkt keinen Unterschied. Auf die
physischen Controller des Hosts hat der Gast keinen direkten Zugriff.
• Datastore – Als Datastore bezeichnet man den physischen Speicherplatz
eines Hosts, auf dem virtuelle Festplatten, aber auch Konfigurationsdateien
und ISO-Images abgelegt werden. Als Datastore kann eine Partition auf
1
Sven Ahnert - www.vmaschinen.de
lokalen Festplatten, eine Partition auf einer LUN im SAN oder die Freigabe
eines NAS mit NFS (Network File System) dienen. Ein Gast weiß nicht, auf
welchem Datastore seine virtuellen Platten liegen.
• LUN –Physische Speichergeräte präsentieren Teilbereiche ihres
Plattenplatzes als LUNs (Logical Unit Number). Eine LUN ist üblicherweise der
Teilbereich eines RAID-Sets, das aus mehrere physischen Platten besteht. Ein
Speichergerät kann mehrere LUNs zur Verfügung stellen.
Server sind per Fibrechannel oder iSCSI mit dem Speichergerät verbunden.
Eine LUN wirkt für den angeschlossenen Server wie eine lokale Festplatte und
kann mit beliebigen Dateisystemem formatiert werden. ESX Server formatiert
LUNs mit VMFS.
• VMFS – VMFS (VMware Virtual Machine File System) ist ein optimiertes
Dateisystem, was für die Arbeit mit großen Dateien ausgelegt ist. Lokale
Festplatten des Hosts und LUNs im SAN müssen mit VMFS formatiert sein,
um virtuelle Maschinen aufzunehmen. VMFS ist clusterfähig, es unterstützt
also den gleichzeitigen Zugriff mehrerer Hosts auf die gleiche LUN (shared
Storage).
Hinweis: Bei der Verwendung von NAS als Datastore kommt kein VMFS zum
Einsatz. Stattdessen liegen die virtuellen Maschinen direkt im Dateisystem
NFS (Network File System) des NAS-Gerätes.
• RDM (Raw Device Mapping) – ESX Server ermöglicht für besondere
Einsatzfälle auch den direkten Zugriff der Gäste auf eine dedizierte LUN ohne
Zwischenschaltung einer Containerdatei. Dieser direkte Zugriff nennt sich Raw
Device Mapping. Beispielsweise kann damit ein Windows-Gast eine LUN
direkt mit NTFS formatieren. RDMs kommen vor allem für ClusterKonfigurationen zwischen VMs auf unterschiedlichen Hosts zum Einsatz.
Virtuelle Platten sind aber in der Regel flexibler als RDMs und werden in
kleinen und mittleren Umgebungen bevorzugt eingesetzt.
• Shared Storage – Zentraler Speicher, der von mehreren Servern gleichzeitig
verwendet werden kann wird als „Shared Storage“ bezeichnet. Er bildet die
Grundlage für viele Funktionen einer virtuellen Infrastruktur, etwa das
Verschieben von VMs von einem Host zum anderen. Nicht jedes Dateisystem
ermöglicht den gemeinsamen Zugriff, VMFS ist dafür ausgelegt. Shared
Storage liegt meist auf einer LUN im SAN oder auf einer NAS-Freigabe.
Eigenschaften virtueller Festplatten
Virtuelle Festplatten verhalten sich für das Gastsystem wie normale physische
Platten. Virtuelle Platten bieten jedoch wesentlich höhere Flexibilität. Folgender
Überblick erklärt die wichtigsten Zusammenhänge:
• Virtuelle Platten können auf dem Host oder zwischen unterschiedlichen Hosts
kopiert werden. Jede Kopie enthält ein 1:1 Abbild des darin enthaltenen
Gastsystems. In der realen Welt entspricht der Kopiervorgang einer vPlatte
dem Übertragen eines Images von einer physischen Festplatte auf eine
andere.
• Virtuelle Festplatten und ihre Kopien können in jede beliebige VM
eingebunden und dort verwendet werden. In der realen Welt entspricht das
dem Umbauen einer physischen Platte in einen anderen Rechner.
2
• Das Löschen der Containerdatei einer virtuellen Platte entspricht in der
physischem Welt dem Totalverlust der Daten bei einem Plattendefekt.
• Aus der Sicht das Gastsystems verhält sich eine virtuelle Festplatte immer wie
eine SCSI-Festplatte. Das Gastsystem kann nicht erkennen, auf welchem
physischen Datenträger die virtuellen Platte tatsächlich liegt. Im Gegensatz zu
VMware Workstation oder Server unterstützt ESX Server keine virtuellen IDE
Platten.
• Den Zugriff auf den physischen Plattenspeicher übernimmt in jedem Falle der
Host. Gastzugriffe auf die emulierten SCSI-Kontroller fängt der
Virtualisierungslayer ab und setzt sie auf die physischen Komponenten um.
Vorteile von Shared Storage gegenüber lokalen Festplatten
Erst zentraler, gemeinsam genutzter Speicher (Shared Storage) eröffnet alle
Möglichkeiten einer virtuellen Infrastruktur. Die Funktionen VMotion, HA und DRS
sind ohne zentralen Speicher nicht möglich.
• Virtuelle Maschinen, die auf zentralem Speicher liegen sind unabhängig von
einem bestimmten Host.
• VMs können von einem ausgefallenen Host sofort auf einem anderen Server
neu starten, wenn dieser ebenfalls Zugriff auf den zentralen Speicher hat.
• Ein defekter Host kann einfach ausgetauscht werden, ohne dass Daten von
lokalen Platten kopiert werden müssen.
• Gäste können zum Lastausgleich flexible zwischen mehreren Hosts verteilt
werden, dank VMotion auch im laufenden Betrieb.
• Mit Dateisperren verhindert VMware ESX Server, dass die gleiche VM
versehentlich von verschiedenen Hosts zeitgleich gestartet wird.
Die möglichen Arten der Speicheranbindung im Überblick
Einen Überblick über die Möglichkeiten der Speicheranbindung des ESX Servers
zeigt folgende Tabelle.
Fibrechannel mit 2
oder 4 GBit
iSCSI über
Hardware
HBA
iSCSI über
Software
Initiator
NAS (NFS,
kein
SMB/CIFS)
DAS (lokaler
Speicher)
Leistung
optimal
sehr gut
gut
gut
sehr gut
VMotion, HA,
DRS
ja
ja
ja
ja
nein
Virtuelle
MSCSCluster
zwischen
Hosts
Ja
nein
nein
nein
zur
lokalen
Ablage
der
Boot-Platten
der Knoten
Redundanz
und Ausfallsicherheit
Multipathing
über HBAs,
Switches und
StorageController
Multipathing
über HBAs,
Switches und
StorageController
Teaming der
Netzwerkadapter
Teaming der
Netzwerkadapter
Nur lokaler
RAID-Level
3
Lastausgleich
pro LUN über
verschiedene
Pfade
pro LUN über
verschiedene
Pfade
nein
nein
-
Boot
from
SAN
(Diskless
Hosts)
ja
ja
nein
nein
-
Verwendung
Alle
Umgebungen
und
alle
Leistungsanforderungen
Kleine
und
mittlere
Umgebungen
Kleine
und
mittlere
Umgebungen
Kleine
und
mittlere
Umgebungen
Systeminstallation
des
ESX
Servers
preiswerter
Zusatzspeiche
r für ISOImages,
Templates
und
Sicherungen
In
Umgebungen
mit nur einem
ESX Server
auch
als
Speicherort
für die VMs
Konfiguration eines Datastores auf einer LUN
Für kleine und mittelständische Unternehmen bietet sich das iSCSI-Protokoll als
kosteneffektive und leistungsstarke Lösung zur Bereitstellung von externem
Speicher an. ESX Server verfügt über einen integrierten Software Initiator zum
Zugriff auf das Speichergerät und unterstützt auch Hardware Initiatoren, so
genannte Host Bus Adapter (HBA).
Ein Software Initiator benutzt für den Zugriff auf den Speicher normale EthernetAdapter des Hosts, dadurch entfällt der teure HBA. Nachteil eines Software Initiators
ist die etwas schlechtere Leistung und die höheren Anforderungen an die CPU des
Host, was mit modernen Quadcore CPUs aber kein Problem mehr darstellt.
Folgender Schnellstart beschreibt die Anbindung einer LUN über den iSCSI
Software Initiator des ESX Servers.
Hinweis: Die Konfiguration der Speicheranbindung über einen iSCSI Hardware
Initiator oder über Fibrechannel-HBA unterschiedet sich nur in Details von der
beschrieben Vorgehensweise und kann anhand der Beschreibung einfach
nachvollzogen werden.
Hinweise zum Anlegen von LUNs im Speichergrät
Zuerst müssen Sie entsprechend der Dokumentation des eingesetzten
Speichergerätes LUNs anlegen. Dabei sollten Sie einige Grundsätze beachten:
• Bei der Wahl der LUN-Größe ist zu bedenken, dass viele kleine LUNs den
Verwaltungs-Aufwand erhöhen und zu Platzverschnitt führen. Dagegen können
zu große LUNs Leistungsengpässe hervorrufen, weil sich Zugriffe vieler Gäste
gegenseitig behindern und vermehrt SCSI Reservierungen zwischen den Hosts
auftreten.
• Empfehlenswert für den Start sind LUNs von 250-500 GB, maximal 1 TB, auf
denen jeweils 5-10 VMs liegen, je nach Leistungsanforderungen. Bei geringer
Auslastung sind deutlich mehr VMs pro LUN möglich. Erreichen die Gäste die
Leistungsanforderungen nicht mehr, können virtuelle Platten auf andere LUNs
4
verlagert werden.
• In kleinen und mittleren Umgebungen genügen oftmals 2-4 LUNs auf einem
RAID5-Set mit aktiviertem Schreibcache. Beispielsweise eine LUN für die
Testumgebung und eine LUN für produktive VMs. Je nach physischer
Plattenanzahl ist es nicht immer sinnvoll, mehrere RAID-Sets anzulegen, da ein
Array mit vielen Spindeln höhere Leistung erreicht.
• In größeren Umgebungen und bei I/O-Intensiven Gästen können LUNs auf
unterschiedlichen RAID-Sets für verschiedene Zugriffsprofile erstellt werden.
Beispielsweise RAID10 mit schnellen physischen Platten für Datenbanken und
RAID5 mit optimaler Platzausnutzung für alle anderen virtuellen Platten.
• Virtuelle Maschinen mit sehr hohen Leistungsanforderungen sollten auf einem
separaten RAID-Set von den Zugriffen der übrigen Umgebung isoliert werden.
Konfiguration des Netzwerkes für iSCSI
Als Vorbereitung auf die eigentliche Speicheranbindung erfordert der iSCSISoftware Initiator eine Konfiguration des Netzwerkes am Host. Der Initiator läuft als
VMkernel-Komponente und benötigt einen Zugang zu einem vSwitch mit
physischer Netzwerkkarte, um mit dem Speichergerät zu kommunizieren.
Hinweis: Kommen iSCSI- oder Fibrechannel-HBA zum Einsatz entfällt der
folgende Schritt zur Netzwerkkonfiguration, da diese Adapter mit eigenen
Schnittstellen direkt am Speichernetzwerk angeschlossen sind. Es erfolgt keinerlei
Kommunikation über Ethernet-Adapter des Hosts. Das weitere Vorgehen bei der
Verwendung von HBA beschreibt der Punkt „Konfiguration von iSCSI-Initiator oder
iSCSI-, bzw. FC-HBA“ weiter unten.
Für die Verwendung des Software Initiators sollte der Host über zwei zusätzliche
Gigabit Ethernetports verfügen. Für erste Tests genügt bereits ein Adapter. Ideal
für einen ESX-Host sind zwei Ports für die Speicheranbindung, zwei Ports für die
Gäste und zwei Ports für die Service Console und VMotion.
Achtung! Das Speichernetzwerk sollte aus Leistungs- und Sicherheitsgründen
vom LAN isoliert sein und eigene physische Switches oder wenigstens eigene
VLANs verwenden.
Folgendermaßen konfigurieren Sie das Netzwerk für den iSCSI-Software Initiator:
1) Erstellen Sie unter „Configuration > Networking > Add Networking“ einen
neuen vSwitch mit dem Connection Typ „VMkernel“ und wählen Sie
mindestens einen, für optimale Redundanz zwei freie Host-Adapter aus.
2) Vergeben Sie als Network Label den Namen „iSCSI“ und nehmen Sie die IP
Einstellungen passend zu Ihrem Speichernetzwerk vor.
5
3) Ein Default Gateway benötigt der VMkernel Port für iSCSI nicht, da er direkt im
Speichernetzwerk angeschlossen sein sollte, beantworten Sie die
entsprechende Frage mit Nein.
4) Erstellen Sie am eben erstellten vSwtich über „Properties > Add“ eine
zusätzlichen Port mit dem Connection Typ „Service Console“.
5) Vergeben Sie als Network Label den Namen „SC_ iSCSI“ und vergeben Sie
eine weitere IP-Adresse aus dem Bereich des Speichernetzwerkes.
Hinweis: Der zusätzliche Service Consolen Port wird für die VerwaltungsKommunikation mit dem Speichergerät, unter anderem zur Authentifizierung
benötigt. Die iSCSI-Nutzdaten laufen dagegen ausschließlich über den
VMkernel Port.
6) Für die iSCSI-Kommunikation ist noch ein Firewallport des Hosts zu öffnen. Im
Reiter „Configuration“ unter dem Menüpunkt „Security Profile“ ist dazu über
„Properties“ der Haken an „Software iSCSI Client“ zu setzen.
Der angelegte vSwitch übernimmt die Kommunikation mit dem Speichergerät. Aus
Leistungs- und Sicherheitsgründen sind für das Speichernetzwerk separate
physische Adapter und Switches empfehlenswert.
6
Konfiguration von iSCSI-Initiator oder iSCSI-, bzw. FC-HBA
Die Konfiguration des gemeinsamen Speichers im SAN erfolgt im VI Client für jeden
einzelnen ESX Host über den Reiter „Configuration“. Unter dem Menüpunkt
„Storage Adapters“ sind alle eingebauten HBA, die lokalen SCSI Controller und der
Software iSCSI-Initiator zu sehen. Die weitere Konfiguration ist für Hardware- und
Software Initiatoren weitestgehend ähnlich, exemplarisch erfolgt hier die Einrichtung
des iSCSI Software-Initiators.
1) Klicken Sie auf den iSCSI Software Initiator in der Liste und wählen Sie im
unteren Fenster „Properties“.
Hinweis: Fibrechannel-HBA benötigen keine Konfiguration im VI-Client.
2) Wählen Sie im Reiter „General“ die Schaltfläche „Configure“, setzen Sie den
Haken bei „Enabled“ und bestätigen Sie mit „OK“.
3) Unter dem Reiter „Chap Authentication“ sind die Anmeldedaten für das Target
zu hinterlegen, wenn das Speichergerät eine Anmeldung fordert.
4) Im Reiter „Dynamic Discovery“ fügen Sie mittels „Add“ die Adresse und den
Port Ihres Speichergerätes (Target) ein. Der vorgegebene Port 3260 ist in den
meisten Fällen richtig. Nach kurzer Zeit erscheint das Target in der Liste.
5) Sie können die Konfiguration mit „Close“ verlassen und anschließen ein
Rescan durchführen. Entweder oben rechts mit der Schaltfläche „Rescan“,
oder mit der rechten Maustaste auf den Adapter.
Hinweis: Die Rescan-Funktion gilt für iSCSI- und FC-HBA ebenfalls.
7
Die verfügbaren LUNs erscheinen zu jedem konfigurierten Adapter im unteren Teil
des Fensters. Nach dem Hinzufügen oder Freigeben von LUNs im Speichergerät,
müssen Sie an dieser Stelle wieder ein Rescan durchführen, damit die neuen
LUNs vom ESX Server erkannt werden.
Achtung! Das Target muss über LUNs verfügen, die für den iSCSI Namen des
iSCSI-Initiators (IQN oder Alias), bzw. für den WWPN (World Wide Port Name) des
Fibrechannel Adapters freigegeben sind.
Anlegen eines Datastores auf einer LUN
Alle angezeigten LUNs wirken für den ESX Host wie lokal eingebaute Festplatten
und können mit dem VMFS Dateisystem formatiert werden. Gehen Sie dazu
folgendermaßen vor:
1) Wechseln Sie auf der rechten Seite zum Menüpunkt „Storage“.
2) Sie sehen alle bereits vorhandenen Datastores. Klicken Sie auf „Add Storage“
und wählen Sie „Disk/LUN“, um einen neuen VMFS-Datastore zu erstellen.
3) Sie sehen alle unbenutzten Datenträgerbereiche, auf denen ein VMFSDateisystem erstellt werden kann. Bleibt diese Liste leer, dann existiert kein
freier Speicherplatz auf LUNs oder lokalen SCSI-Platten. Sollten vorhandene
LUNs nicht erscheinen, versuchen Sie nochmals ein Rescan auf die einzelnen
Adapter unter dem Menüpunkt Storage Adapters.
4) Wählen Sie einen Eintrag aus und klicken Sie auf „Next“. Vergeben Sie einen
sinnvollen Namen für den Datastore und wählen Sie eine Größe. Sie sollten
den gesamten Platz der LUN verwenden, weil nur ein Datastore pro LUN
angelegt werden kann. Der Datastore kann nachträglich mit Extents erweitert
werden, sobald weiterer freier Platz vorhanden ist, etwa nach dem Vergrößern
einer LUN.
8
5) Die Wahl der Blockgröße entscheidet über die spätere maximale Größe einer
virtuellen Platte, die auf dem Datastore angelegt werden kann. Folgen Sie den
Vorgaben in der Auswahlliste. Diese Einstellung kann nachträglich nicht mehr
geändert werden.
Hinweis: Anstelle mit Add Storage eine neue VMFS-Partition zu erstellen, können
Sie mittels rechter Maustaste auf einen vorhandene Datastore über „Properties >
Add Extend“ diesem Datastore freien Platz hinzufügen. Ein VMFS-Datastore kann
sich auch über mehrere Datenträger erstrecken, das ist aber nicht empfohlen.
Wenn Sie einen vorhandenen Datastore mit der rechten Maustaste anklicken und
„Browse Datastore“ wählen, haben Sie Zugriff auf den Inhalt des Datenspeichers.
Hinweis: Der Datastore Browser von ESX Server 3.5 ermöglicht auch den
Datenaustausch mit dem ESX Server, etwa zum Kopieren von ISO-Images und
virtuellen Platten. Zusatztools wie WinSCP und das Anlegen eines Nutzers zum
Freischalten des SSH-Zugriffs sind nicht mehr zwingend notwendig.
Bekanntmachen der LUN auf weiteren ESX Servern
Auf weiteren ESX Servern müssen die erstellten Datastores nur mit einem Rescan
sichtbar gemacht werden. Alle Server der Infrastruktur können dann gemeinsam
darauf zugreifen. Voraussetzung ist wieder die Freigabe der LUN am Speichergerät
für die entsprechenden Hosts und die Konfiguration des Initiators an jedem Host.
Beim Anlegen einer neuen virtuellen Maschinen kann der Datastore auf dem
zentrale Speicher, anstelle der lokalen Festplatten des Hosts, verwendet werden.
Vorhandene virtuelle Maschinen auf lokalen Festplatten können unter Virtual Center
mittels „Migrate“ im abgeschalteten Zustand auf den zentralen Speicher verschoben
werden (siehe auch Teil 4 dieser Workshopserie).
Mit zentralem Speicher steht der Weg offen für die Konfiguration einer virtuellen
Infrastruktur mit den Funktionen VMotion, HA und DRS.
9

VMwareVI3_Schnellstart_Teil3

Transcription

Similar documents

Rechnersicherheit - Hochschule Augsburg

PDF der Sonderpublikation

Operating Instructions

Virtuelle Maschinen mit VMware und Microsoft

Produktüberblick Siegmar Beier Product Manager Workgroup Server

Lösungskatalog

Unwirkliche Welten