WavebreakmediaMicro - Fotolia
Comprendre comment fonctionne vSAN
Le logiciel de virtualisation de stockage de VMware est la clé de voûte d’une infrastructure hyperconvergée fonctionnant sous vSphere. Très populaire, il impose néanmoins des contraintes de design.
Le logiciel de stockage « software-defined » VMware vSAN est un best-seller pour transformer des serveurs bardés de disques en une infrastructure hyperconvergée. Il serait aujourd’hui utilisé par plus de 20 000 entreprises de toutes tailles. Selon IDC, il représentait à lui seul 38 % des ventes de logiciels dédiés à l’hyperconvergence au dernier trimestre 2019, soit un chiffre d’affaires de 766 M$ pour VMware, en progression de 30 % sur un an.
Ajoutons que vSAN a été validé sur plus de 500 modèles de serveurs, identifiés dans les catalogues des constructeurs par l’appellation « Hyper-converged Ready Node ». Il est aussi à la base d’appliances hyperconvergées – comprendre des infrastructures hyperconvergées vendues clefs en main. Parmi elles, citons VxRail de Dell EMC. Les fournisseurs de cloud AWS, Microsoft Azure et IBM l’utilisent également pour proposer en ligne des infrastructures hyperconvergées virtuelles.
Cet article fait le point sur les caractéristiques de ce logiciel afin de déterminer s’il s’agit réellement de la solution que votre entreprise doit adopter.
Passer des serveurs à l’hyperconvergence en gérant autrement le stockage
VMware vSAN regroupe en pool logique, maintient en opération et administre les ressources de stockage directement rattachées à des serveurs sur le réseau. Les utilisateurs s’en servent pour définir leurs besoins, à savoir des degrés de performance et des taux de disponibilité, généralement.
Le logiciel fonctionne sur des serveurs x86 standards. Il est une extension du noyau de virtualisation ESXi de VMware. Son champ d’action concerne toutes les capacités de stockage présentes au sein d’un cluster VMware vSphere. Il est capable d’appliquer des règles de stockage même lorsque l’activité fluctue énormément sur les traitements virtualisés, et malgré les éventuelles défaillances physiques. Pour le mettre en route, les administrateurs n’ont que quelques clics à faire.
Malgré la popularité de vSAN et la simplicité de sa mise en œuvre au sein de vSphere, s’en servir pour transformer un cluster de serveurs en une infrastructure hyperconvergée n’est pas nécessairement une bonne idée. Tout simplement parce qu’une infrastructure hyperconvergée impose des designs qui ne répondent pas forcément à toutes les demandes.
Des contraintes d’architecture
Ainsi, pour que vSAN fonctionne, il faut que tous les serveurs du cluster disposent au moins d’un port Ethernet 1 Gbit/s, sachant que VMware recommande plutôt 10 Gbit/s. Il faut encore que chaque ressource de stockage comprenne au moins un disque SSD par nœud, y compris quand les disques sont branchés dans ce nœud en SATA, en SAS ou sur un contrôleur RAID. VMware vSAN peut contrôler un maximum de 64 nœuds dans un cluster, mais demande qu’il y en ait au minimum trois pour fonctionner : deux pour exécuter la logique du cluster et un troisième pour parer aux pannes.
Il existe deux types de clusters : sur un seul site ou à cheval entre deux sites. Dans le cas d’un fonctionnement sur deux sites, chacun d’eux doit comporter au minimum deux nœuds : le nœud qui contribue à faire fonctionner le cluster et celui qui sert à parer aux pannes. Dans cette configuration, le cluster est limité à un maximum de 30 nœuds, à répartir entre les deux sites.
En général, les entreprises utilisent un cluster à cheval entre deux sites, appelé « Streched cluster », pour bâtir un PRA (Plan de Reprise d’Activité). Le but est que les nœuds d’un site puissent assurer seuls toute la charge de travail, si ceux de l’autre site sont subitement indisponibles.
Chaque pool de disques présent dans un nœud peut être divisé en un maximum de cinq groupes de stockage. Chaque groupe est lui-même subdivisé en deux parties : un cache et une capacité utile. Le cache étant toujours incarné par un disque Flash, voilà pourquoi chaque nœud doit au moins avoir un SSD par groupe, soit au moins un SSD s’il n’y a qu’un seul groupe sur un nœud. Les disques de la capacité utile peuvent n’être que des disques durs mécaniques, que des SSD, ou un mélange des deux.
Un même groupe de stockage sera présent sur plusieurs nœuds. À chaque fois, il devra être constitué des mêmes types de disques.
Trois niveaux de fonctions selon les licences
VMware propose trois niveaux de licence pour vSAN : standard, Advanced et Enterprise. Dans les trois éditions, les entreprises ont accès à la fonction de réplication et au support de nœuds entièrement Flash. L’édition Advanced apporte le support de l’Erasure coding en Raid 5 et RAID 6 pour les nœuds entièrement Flash, ainsi que la compression et la déduplication sur tous les types de disques.
L’édition Enterprise est nécessaire dès lors que l’on souhaite déployer un cluster à cheval entre deux sites. Elle apporte également le chiffrement des données en AES-256, sur tous les disques, y compris les SSDs de cache et, cela, dès l’écriture. C’est aussi l’édition à privilégier lorsque l’on utilise la version haute-disponibilité de vSphere (vSphere HA), celle qui sait redéployer dynamiquement les machines virtuelles et leur stockage via la fonction vMotion selon les goulets d’étranglement qu’elle identifie.
Dans ce cadre, vSAN sert à identifier suffisamment en amont les défauts de performance des unités de stockage. Il en informe assez tôt vSphere, lequel pare ainsi de manière proactive aux problèmes liés au stockage.
Notons que VMware décline ces trois niveaux de licence en trois versions : pour les datacenters, pour exécuter spécifiquement des postes virtuels distants (VDI), ou pour une installation en succursale.
Une version désormais plus « intelligente »
À date, la dernière version de vSAN est la 6,7 update 3. Le logiciel est aujourd’hui intégré par défaut dans le monitoring de vRealize Operations Manager 6.7 de sorte que ses diagnostics soient affichés avec le reste de ressources virtualisées dans vCenter. Auparavant, il fallait acheter une licence de vRealize Operations en plus.
Également, vSAN gère à présent la redondance en mode iSCSI, ce qui lui permet de mieux protéger les contenus dans des applications d’analytique qui reposent sur Cassandra, Hadoop ou MongoDB. Il sait aussi faire correspondre des stockages de machines virtuelles à des machines physiques, ce qui présenterait un intérêt dans l’optimisation des répartitions de charge dans le cas d’applications critiques.
Enfin, VMware revendique que cette dernière version est plus intelligente. Elle sait de manière proactive reconstruire, mettre à jour et resynchroniser des contenus selon des règles liées aux types de traitement.