2017年2月9日木曜日

vExpert2017受賞できました。ありがとうございます。



https://blogs.vmware.com/vmtn/2017/02/vexpert-2017-award-announcement.html


今年の受賞者について、英語で重要な事が書かれていたのでメモ。

「技術的な証明ではなくてコミュニティに影響を与えている人」であるということ。
まず啓蒙活動があり、それに伴って深い知識が当然もとめられる。
ということなんですね



「VSAN 大塚」で検索するとHitしますし、最近はこっちからオファー出さなくてもVSANで相談来ますし。。
Tシャツ作ってまでやったかいがあったなー。と思います。


で、VSANを”あえてSDS視点に絞り込んで”、お話をしていましたが
VSANが認知されたので、今年からは
フィルタで隠していた「本質」について吠えていきますよ!!

よろしくお願いします。

2017年1月31日火曜日

vSAN All-Flash for Everyone. 〜絶対にAll-Flashにしたくなる〜

前回のエントリ(http://vm-fun.blogspot.jp/2017/01/vsan.html)で予告しましたが、


STDエディションでAllFlash使えるのはvSAN6.5からと思い込んでませんか?

All-Flash使いたいけど、ESX6.0u2なので vSANはADVかぁ。。。と言うのは古いです。


なんと!!  ライセンスキーのダウングレードにて、 
 Standard with AllFlash add-on に変更することができます。

つまり、重複排除やRaid5/6が不要であれば 6.5 STD → 6.2 STD with AF が有効ともいえます。


My VMware のライセンス管理画面にて、試しにやってみました。




公式の案内(KB)はこちら
https://kb.vmware.com/kb/2148560


ドライバの対応がまだESX6.5に追いついていないなど、一世代前にダウングレードシないといけない場合でもChecksumがついてる6.2をおすすめします。

ぜひぜひ、AllFlashスゲーって体感してください!!

vSANのサイジングを考える(その2・ライセンス早見表)

vSAN STDとADV どっちがどうなの?


いままでAllFlashといえばADVだったのに、

STDでもAllFlashが使えたりしていて、どうなってるの???

という相談を受けることがあるので、やれる全パターンを出してみました。



CPU/MEMリソースから、必要なESX台数はほぼ決まっていると思いますが
可用性と性能、容量効率をどう捉えるか?でエディションの選択が決まってきます。




作ってみてわかりにくいですが、逆引きからエディション選択もしてみました。



結論は、STDでもAll-Flashが使えるので

 容量効率>性能 なら ErasureCodingが使えるADV で
 性能重視>容量 なら MirroringのSTD かなと思います。

総断言する理由は次のPOSTにて・・・

2016年12月23日金曜日

vSANのサイジングを考える(その1・キャパシティ早見表)

〜vExperts Advent Calendar 2016 に参加中です〜
http://www.adventar.org/calendars/1709


◆英語資料しかないので、早見表を作ってみました。


VMware公式資料Ver6.2はこちらにありますが、De-dupe/Compressionを考慮しなければ=概ねVer6.5でも同じ計算で大丈夫です。
http://www.vmware.com/content/dam/digitalmarketing/vmware/en/pdf/products/vsan/virtual-san-6.2-design-and-sizing-guide.pdf



◆vSANオーバーヘッドの計算について

使用率が80%を超過すると、Rebalanceという動作が走ります。
データの偏りをなくそうとしてくれるのですが、性能に影響を与えてしまうので
 使える容量を80%までに抑える というのがセオリーです。

つまり、1÷80%=1.25倍 で計算ということです。
言い換えると、25%の余裕(Slack Space)を追加しているとも言えます。

さらにメタデータの領域はVer6.x以降のファイルシステムでは1%使いますので、
79%を上限(約1.27倍)なのですが・・・

公式のベストプラクティスでは、ざっくり「30%のSlack Space」が推奨とされていますので、130%(1.3倍)を使います。
(余裕を持って、70%で割り算=1.43倍で計算する人もいますが・・・)


◆実効容量はどのくらいになるのか?

つまりはこんな感じ・・・
ErasureCodingって容量効率良いですが、All-Flash構成かつAdvライセンスが必要です。

























◆ReadyNodeを参考例にしてみる

ということで、実際にどのくらい使えるのか?を見てみたいと思います。

ReadyNodeガイドラインでは、ディスクの構成・IOコントローラ だけでなく、CPUコア・メモリ容量・NIC帯域 も指定がされています。(このあたりは別の機会に・・・)

VSANのSSD指標ではIntel-SSDがデファクトなので、ホワイトボックスのメーカ(Supermicro)を例にします。 

HY-6のプロファイル
http://www.vmware.com/resources/compatibility/detail.php?deviceCategory=vsan&productid=39358





これは、4ノード構成における パーツの合計なので
Capacityは1ノードあたり 1.2TB x5本(=6TB)で計算されているのがわかります。

1ノードあたりの物理容量では6TBなので、先程の表を使って
 MirroringでFTT=1の場合は、実効2.3TB と計算出来ます。

つまり、1ノード追加ごとに、FTT=1なら 2.3TB増えるというのが、
これでわかりやすくなりましたね。



◆縮退時の挙動を考慮しましょう

以前に、障害時の挙動について説明したとおり、HotSpareのような動きがあるので
実際に使える容量は ノード数は −1して
 2.3TB x(4−1) =6.9TB という事になります。

※vSAN障害時の挙動(再構成が自動で走るということ)
http://ja.community.dell.com/techcenter/b/weblog/archive/2016/03/28/dell-x-vmware-quot-vsan-quot-last


厳密に言えば、許容するDiskGroupの容量だけマイナスするだけでも十分なのですが
ESXサーバをまるっと減らしたほうが、わかりやすいですよね。
(CPU/MEMだってアドミッションコントロールで容量確保しますし。。)

2016年12月6日火曜日

拡散防止が最強なのです。



〜vExperts Advent Calendar 2016 に参加中です〜
http://www.adventar.org/calendars/1709

白山さんから受け継ぎました。


今日は”もう知ってるよ!!”な方も多いと思いますが、、マイセグ(MicroSegmentation)について 各方面で反応が良かったので、おさらいします。


今も話題となるのは 標的型攻撃によるマルウェア感染 です。
<絶対に100%感染しない> を持続するのは難しいと断言します。





被害にあったときのダメージも計り知れませんね。





対策も無限ループです。





この手の情報といえばIPAでしたが、経済産業省も本気ですね。





ざっくりまとめると、こんな感じ






ということで、感染しても被害は最小限 という、感染を前提とした新しい考え が必要だと思います。





よく聞かれたのが、NSXを入れればOK なんでしょ? ですが、それは違います
そもそもNSXといえば、ネットワーク仮想化ですが





2つの顔があります。
(1)自由で効率的なネットワークを実現
(2)物理環境では考えられなかった仮想NIC単位のセキュリティ対策





「なんでネットワーク仮想化がセキュリティに?」と思うかもしれませんが

その仕組みの一部を使って
「分散FireWall(DistributedFW)」の機能をセキュリティに活用することを、
 マイクロセグメンテーション というのです。





ざっくりいいますと、何かあったら ケーブルを抜く という動作に近い状態を、NSXにて制御してもらいます。






仮想環境に移行にしないとNSXの仕組みを使えないので、VDI環境にして”ネットワークが制御できる状態”にする前提があります。





そして、拡散を防止すること





これを実現するには、2つの仕組みが必要なのです。






中身を見ると、すごく単純で・・・
分散仮想スイッチ(vDS)にあるポートセキュリティの仕組み(dvFilter(※))DeepSecurityがうまく連携するようになっているのです。
 ※言い換えればL3スイッチのACL

つまり、分散FireWall使うときのNSXってポリシ管理の仕組みをNSXが提供しているだけなのですね。






これをまとめると 拡散防止ソリューション というのです。





この100%受けないように防御するのではなく、ある程度許容するというのが、もっとも有効だと私は信じています。







感染を前提にする新しい考え=拡散防止 この新しい考えを実現するには NSXだけじゃなくて、VDIとDeepSecurityの3つがセットで最強なんです。



かなり情報を削ってしまいましたが、もっとDeepなお話は BusinessMailをいただけたらとおもいます。



明日は、tunemicky さんです。
http://www.adventar.org/calendars/1709

それでは、このへんで・・・

2016年11月16日水曜日

Virtual SAN 6.5 ついにリリース!!

VirtualSANを略すと vSAN。
今回から先頭が小文字になった(VSAN→vSAN)なのが、
個人的に一番インパクトあります。
(だって、これまで量産した資料を全部書き換えないと・・・・)


さてさて、ReleaseNoteが早速出ていますので、見ていきましょう。
http://pubs.vmware.com/Release_Notes/en/vsan/65/vmware-virtual-san-65-release-notes.html


※朝になったら、HCLもUpdateされてると思うので、あとで追記します。


<0> 構成の上限については、特に変更なし


1ホスト200VM、64ノードまでなのは変わりません。

ただし、VSANクラスタでサポートするVM数は6000までなので、
30ノード以内が現実的です。
(US実績から見ても16台1クラスタが落とし所ですかね〜)


<1> 100Gbpsの世界へ


vSphere6.5で100G-Ethernetがサポートされたので、VSANのネットワークも更に高速化が見込めます。


<2> Standardライセンスで、All-Flash構成が可能に


VMworldラスベガスでAll-Flashをフィーチャーしていたのが目立っていましたが
こういうことだったと合点がいきます。

いいところ:
 ・キャッシュアルゴリズムが賢い(Hotデータのみ集まるのはAll-Flashだけ)

注意点:
 ・ErasureCoding(Raid5/6)・重複排除/圧縮を使うには、Advancedライセンス以上が必須
 ・All-Flash構成の場合、キャッシュ1本あたり600GBまでしか認識しない制約は残る


<3> 大容量ドライブ(512eドライブ)のサポート


まだHCLのデータベースが更新されていませんが、
大容量ハードディスクがようやくサポートされるようになりますので
コスト重視の構成ももっと組めるようになります。

ちなみに、4kNはまだなのでご注意を!!


<4> iSCSIターゲット機能


VMDK専用という潔い割り切りが売りだったVSANですが、
VSAN環境であっても、一部の仮想マシンでWSFCやRAC等でrawデバイスを組む場合は、外部のブロックストレージをマウントする必要が有りました。
ですが、これからは不要になります。

iSCSIターゲットを 1024まで作れます。
ターゲット1つあたりオブジェクトが生成される感じで、ターゲットごとに可用性レベル(FTT)を定義できます。

SPBMという概念とは正反対の使い方なので、私個人としてはどうにも気持ちが悪く・・・ 
上記のようなピンポイントの使い方から始めたほうが傷口が広がらずに済むと思います。
(KnownIssueで色々と情報があるので、慎重に検証をしてから使うべきです)


<5> 2ノードVSANで10Gスイッチが不要


ROBO構成にてクロス直結で使えるので、金額的にも2ノードVSANが現実的になります。
ただし、別の環境でWitness-VAを動かす必要があるので、既存環境でvSphereをお使いの方向けと言う感じです。


<6> VSAN API ならびに、PowerCLI の拡張


設定周りも自動化できるようになりました。
運用周りではディスク障害時のオペレーションも自動化できるということですね。

また、メンテナンスモードへの移行も幅が広がるので、連携できるUPSメーカーも増えると思います。


<7> CNAのサポート


また今度追記します。