Virtual SAN

Table of Contents练习概述 - HOL-SDC-1608 - Virtual SAN 6 有哪些新功能特性？ ............................................. 3

练习指导 ................................................................................................................... 4第 1 单元 - 设置和启用 Virtual SAN（30 分钟）..................................................................... 5

Virtual SAN 概述....................................................................................................... 6Virtual SAN 要求....................................................................................................... 8Virtual SAN 设置指南 .............................................................................................. 10准备 Virtual SAN 集群 ............................................................................................. 21

第 2 单元 - Virtual SAN 与 vMotion、Storage vMotion 和 HA 的互操作性（60 分钟） ..........26准备 Virtual SAN（可选） ........................................................................................ 27使用标记和虚拟机存储策略放置虚拟机 ........................................................................ 31虚拟机存储策略和 Virtual SAN 功能 .......................................................................... 40vMotion 和 Storage vMotion 的互操作性 ................................................................. 45

第 3 单元 - Virtual SAN 存储级别敏捷性（60 分钟） ............................................................ 50准备 Virtual SAN（可选） ........................................................................................ 51定义虚拟机存储策略 ................................................................................................. 55创建虚拟机并应用虚拟机存储策略 .............................................................................. 60集群容量横向扩展..................................................................................................... 66实时更改虚拟机存储策略 ........................................................................................... 79Virtual SAN 故障域 ................................................................................................. 88

第 4 单元 - 有用的 CLI 命令（30 分钟）............................................................................. 107简介 ..................................................................................................................... 108CLI 练习前的准备 ................................................................................................... 109PowerCLI / ESXCLI ............................................................................................... 111Ruby vSphere Console (RVC)............................................................................... 123小结 ..................................................................................................................... 133

第 5 单元 - Virtual SAN 监控（30 分钟） .......................................................................... 134准备 Virtual SAN（可选） ...................................................................................... 135Virtual SAN 运行状况检查插件................................................................................ 139通过用户界面进行运行状况检查测试 ......................................................................... 145通过命令行界面执行运行状况检查测试 ...................................................................... 151

第 6 单元 - Virtual SAN 故障排除（60 分钟） .................................................................... 157简介 ..................................................................................................................... 158准备 Virtual SAN（可选） ...................................................................................... 159Virtual SAN Observer .......................................................................................... 163了解 Virtual SAN 存储性能 ..................................................................................... 176Virtual SAN Observer 分析 - 1 .............................................................................. 182Virtual SAN Observer 分析 - 2 .............................................................................. 194vRealize Operations Manager Virtual SAN 插件离线演示.......................................201

第 7 单元：使用其他文件服务扩展 Virtual SAN（60 分钟） ................................................. 202基于 Nexenta Virtual SAN 的文件共享服务 ............................................................. 203

第 8 单元：通过加密保护 Virtual SAN 数据（45 分钟） ...................................................... 250

HOL-SDC-1608

Page 1HOL-SDC-1608

Hytrust 练习准备 .................................................................................................. 251基于 HyTrust DataControl 的虚拟机加密................................................................. 252Hytrust 用户界面 .................................................................................................. 259将磁盘迁移到另一个虚拟机上................................................................................... 283数据取证练习......................................................................................................... 297

第 9 单元：识别并解决 Virtual SAN 问题（30 分钟） ......................................................... 311故障排除实时注入到您的 Virtual SAN 练习环境中的随机错误......................................312准备 Virtual SAN................................................................................................... 313Virtual SAN 运行状况用户界面................................................................................ 319Virtual SAN - 场景故障注入 .................................................................................... 324注入一个故障场景................................................................................................... 326解决方案 1 - VMkernel 网卡未针对 Virtual SAN 流量配置 .........................................327解决方案 2 - VMkernel 网卡多播地址错误 ................................................................ 329解决方案 3 - VSAN.ClomRepairDelay 值错误.......................................................... 331解决方案 4 - Virtual SAN CLOM 服务停止 ............................................................... 334解决方案 5 - Virtual SAN 磁盘格式降级 ................................................................... 335解决方案 6 - 虚拟机存储策略 - 可容忍的磁盘故障数 ................................................... 336

HOL-SDC-1608

Page 2HOL-SDC-1608

练习概述练习概述 - HOL-SDC-1608 -Virtual SAN 6 有哪些新功能有哪些新功能

特性特性？

HOL-SDC-1608

Page 3HOL-SDC-1608

练习指导练习指导

本练习涵盖 Virtual SAN 6.0 的各个方面。

要点包括：

• 安装和配置 Virtual SAN 6.0• 基于存储策略的 Virtual SAN 6.0 管理• 与 vSphere 6.0 功能的互操作性• Virtual SAN 6.0 的管理、监控和故障排除

练习共分为九个单元，可按任意顺序学习。这些单元包括：

第 1 单元 - 设置和启用 Virtual SAN 6.0（30 分钟）

第 2 单元 - Virtual SAN 6.0 与 vMotion、Storage vMotion 和 HA 的互操作性（60 分钟）

第 3 单元 - Virtual SAN 6.0 存储级别敏捷性（60 分钟）

第 4 单元 - 有用的 CLI 命令（30 分钟）

第 5 单元 - Virtual SAN 6.0 监控（30 分钟）

第 6 单元 - Virtual SAN 6.0 故障排除（60 分钟）

第 7 单元 - 使用其他文件服务扩展 Virtual SAN（60 分钟）

第 8 单元 - 通过加密保护 Virtual SAN 数据（45 分钟）

第 9 单元：识别并解决问题 Virtual SAN 问题（30 分钟）

每个练习会话需要 90 分钟来完成，而每个单元将需要 30 到 60 分钟来完成，具体所用时间因您的个人经验而有所不同。一个会话最多可包含 3 个单元。

练习负责人：John Browne、Ken Osborn、Tony Okwechime、Jitender Rohilla

HOL-SDC-1608

Page 4HOL-SDC-1608

第第 1 单元单元 - 设置和启用设置和启用 VirtualSAN（30 分钟分钟）

HOL-SDC-1608

Page 5HOL-SDC-1608

Virtual SAN 概述概述软件定义的数据中心 (SDDC) 正在改变着数据中心的构建和运营方式，使其比以往更敏捷、更自动化、更高效。软件定义的存储 (SDS) 是这一体系结构转变的重要组成部分，Virtual SAN 6.0 则代表着当前最先进的技术。

支撑 SDS 的关键理念是创建一个存储平台，以便动态组建从底层硬件抽象化的服务。过去，存储服务都是使用外部存储阵列提供的。凭借 Virtual SAN，虚拟化管理程序和驻留在服务器上的存储设备可共同协作来提供存储服务，而且比以前更加灵活，更加经济高效。

什么是什么是 Virtual SAN

作为 vSphere 的组件，Virtual SAN 将虚拟化管理程序延展至池并提取基于服务器的存储资源，其方式与 vSphere 池化并提取计算资源的方式非常相似。就其设计而言，它远比传统外部存储阵列简单且经济高效。vSphere 用户应当能够学会使用 Virtual SAN 并快速产生效益。

Virtual SAN 与 vSphere 全面集成，并支持几乎所有常用的 vSphere 功能：DRS、HA、vMotion，等等。Virtual SAN 还与 vRealize Suite 集成，以用于更大规模的自动化环境。

管理员定义存储策略，并将它们分配给虚拟机。存储策略将规定可用性、性能和调配要求（例如精简）。调配了虚拟机后，Virtual SAN 将解析存储策略，并配置底层存储设备以便自动满足此策略（例如 RAID 1）。当存储策略发生更改时，Virtual SAN 将自动重新配置资源以满足新策略。

要点要点：

• 软件定义的存储，与 vSphere 全面集成• 使用内部服务器组件来创建跨单个集群的共享存储池• 使用存储策略按虚拟机提供存储服务

技术特征技术特征：

• 具有强大恢复能力的横向扩展存储集群，可动态扩展和重新配置• 资源效率非常高：性能更好，整合率更高• 混合配置使用闪存作为缓存，使用磁盘提供容量• 全闪存配置使用闪存提供缓存和容量• 可扩展至 62 TB VMDK、64 个节点、每节点 35 个容量设备、每节点 200 个虚拟机• 单个 64 节点集群中高达 7m 只读 4K IOPS（这非常高！）

客户获得的好处客户获得的好处

简单简单

HOL-SDC-1608

Page 6HOL-SDC-1608

与传统存储解决方案相比，Virtual SAN 的安装和日常操作极其简单。存储是作为 vSphere 管理体验的自然延展呈现的。基于策略的管理显著简化了虚拟机存储服务的调配。

高性能高性能

与传统存储解决方案相比，Virtual SAN 与 vSphere 内核深度集成并使用了闪存，显著提高了应用性能。需要更高的可预测性能的应用可使用全闪存配置。

降低总体拥有成本降低总体拥有成本

Virtual SAN 使用精简的管理模式以及经济高效的服务器存储组件，最多可将 TCO 降低 50%。要扩展容量或提高性能，只需向集群添加更多资源：闪存、磁盘或服务器。

主要用例主要用例

HOL-SDC-1608

Page 7HOL-SDC-1608

Virtual SAN 要求要求下一节将详细介绍创建 Virtual SAN 集群必须满足的硬件和软件要求。

vCenter Server

Virtual SAN 6.0 要求使用 ESXi 6.0 和 vCenter Server 6.0。Virtual SAN 可以通过 Windows 版的 vCenter Server 和 vCenter Server Appliance (VCSA) 进行管理。

Virtual SAN 由 vSphere Web Client 进行配置和监控，这同样需要 6.0 版本。

vSphere ESXi

Virtual SAN 至少需要三台 vSphere 主机（每台主机均具有本地存储）来组成受支持的 VirtualSAN 集群。这样，集群才能满足至少允许一台主机发生故障的最低可用性要求。vSphere 主机必须运行 vSphere 6.0。如果主机太少，则在其中一台主机发生故障时可能影响虚拟机的可用性。支持的主机的最大数目为 64。

集群中将本地存储分配给 Virtual SAN 的每台 vSphere 主机均必须至少具有一个硬盘驱动器 (HDD)和一个固态磁盘驱动器 (SSD)。

磁盘和网络磁盘和网络

重要信息：所有组件（硬件、驱动程序和固件）都必须是在 Virtual SAN 的 vSphere 兼容性指南中列出的组件。所有其他配置均不受支持。

• 一个 SAS 或 SATA 主机总线适配器 (HBA)，或一个处于直通或 RAID 0 模式的 RAID 控制器。

• 混合磁盘组配置。至少一个闪存缓存设备，以及一个或多个 SAS、NL-SAS 或 SATA 磁盘。• 全闪存磁盘组配置。一个用于缓存的 SAS 或 SATA 固态硬盘 (SSD) 或 PCIe 闪存设备，以及一个或多个用于容量的闪存设备。

• 在 Virtual SAN 6.0 混合集群中，SSD 将提供写缓冲区 (30%) 和读缓冲区 (70%)。主机的SSD 容量越大，性能就越强，因为可以缓存更多 I/O。

• 在 Virtual SAN 全闪存集群中，缓存的 100% 分配给写操作，而在容量闪存中进行读操作也非常高效。

• Virtual SAN 集群中并非每个节点都需要有本地存储，但我们建议使用平衡配置。没有本地存储的主机仍可利用分布式 Virtual SAN 数据存储。

• 每个主机必须有专用于 Virtual SAN 的最低带宽。对于混合容量为 1 GbE，对于全闪存容量为 10 GbE

• 可以选择在 Virtual SAN 集群的所有主机之间配置分布式交换机，但也可配置 VMware 标准交换机 (VSS)。

HOL-SDC-1608

Page 8HOL-SDC-1608

• 必须为每台主机配置 Virtual SAN VMkernel 端口。使用分布式交换机时，还可以启用 NIOC以便为 Virtual SAN 网络提供专用带宽。

• 处理 Virtual SAN 流量的物理交换机上必须启用第 2 层多播。• Virtual SAN 网络必须仅使用 IPv4。Virtual SAN 不支持 IPv6。

VMkernel 端口标记为 Virtual SAN。当集群中的一台 vSphere 主机拥有特定虚拟机时，此端口将用于集群间的节点通信以及读写操作，但此时，实际组成虚拟机文件的数据块位于集群中的另一台vSphere 主机上。在这种情况下，I/O 将需要遍历在集群中的主机之间配置的网络。

HOL-SDC-1608

Page 9HOL-SDC-1608

Virtual SAN 设置指南设置指南

在本部分中，我们将概要介绍启用 Virtual SAN 所需的步骤，然后观看一个介绍设置 Virtual SAN所包括步骤的视频。

设置过程概述设置过程概述

Virtual SAN 设置可以分为以下步骤：

1.设置 Virtual SAN 网络 - 这是一个 VMkernel 网络，其中启用了 Virtual SAN流量流量网络服务。

2.在集群上启用 Virtual SAN。

3.通过选择“Automatic”（自动自动）或“Manual”（手动手动）模式，来创建 Virtual SAN 磁盘组

设置视频设置视频

以下视频介绍按上面所示顺序设置 Virtual SAN 时涉及到的步骤。

单击播放按钮观看“如何设置”视频

设置设置 Virtual SAN 网络网络

首先启动 Firefox浏览器，然后登录 vSphere Web Client。

我们使用的是基于虚拟设备的 vCenter，因此您的登录名是 Administrator。

供您参考 - Windows 和虚拟设备版本的 vCenter Server 都支持 Virtual SAN。

HOL-SDC-1608

Page 10HOL-SDC-1608

选中“Use Windows session authentication”（使用使用 Windows 会话身份验证会话身份验证）复选框

另外，您也可以输入用户名 [email protected]和密码 VMware1!

单击“Login”（登录登录）

HOL-SDC-1608

Page 11HOL-SDC-1608

导航到导航到“Hosts and Clusters”（主机和集群主机和集群）视图视图

选择“Home”（主页主页）选项卡

选择“Hosts & Clusters”（主机和集群主机和集群）

导航至导航至 esx-01a.corp.local

• 每台 vSphere 主机必须至少有一个网卡 (NIC)。VMware 支持使用 1 Gb 和 10 Gb 网卡(NIC) 来处理 Virtual SAN 网络流量。

• 如果使用 1 Gb 网卡，VMware 要求此网卡专用于 Virtual SAN 流量。• 对于全闪存配置，VMware 建议仅为 Virtual SAN 网络流量使用 10 Gb 网卡。• 可以选择在 Virtual SAN 集群的所有主机之间配置分布式交换机，但也可配置 VMware 标准交换机 (VSS)。

• 必须为每台主机配置 Virtual SAN VMkernel 端口。使用分布式交换机时，还可以启用 NIOC以便为 Virtual SAN 网络提供专用带宽。

在本任务中，我们将向您展示如何添加 Virtual SAN VMkernel 端口

展开左侧的导航树，然后单击“esx-01a.corp.local”

选择“Manage”（管理管理）->“Networking”（网络连接网络连接）->“VMkerneladapters”（VMkernel 适配器适配器）

我们现在必须添加用于处理 Virtual SAN 流量的 VMkernel 适配器。

HOL-SDC-1608

Page 12HOL-SDC-1608

单击“Add host networking”（添加主机网络连接添加主机网络连接）图标，以添加新的 VMkernel 适配器。

Virtual SAN 流量流量

选择“VMkernel Network Adapter”（VMkernel 网络适配器网络适配器）。

单击“Next”（下一步下一步）

HOL-SDC-1608

Page 13HOL-SDC-1608

Select Target Device（选择目标设备选择目标设备）

我们已将每台主机都连接到一台分布式交换机并创建了一些 Virtual SAN 端口组端口组。

您必须选择要用于此主机的端口组。

单击“Browse”（浏览浏览）。

选择网络选择网络

选择“VSAN-PG-vmk3”端口组，然后单击“OK”（确定确定）。

HOL-SDC-1608

Page 14HOL-SDC-1608

目标设备已选定目标设备已选定

选定端口组后，您的屏幕应该如上所示。


HOL-SDC-1608

Page 15HOL-SDC-1608

为端口组指定为端口组指定 Virtual SAN

保留默认设置，但启用“Virtual SAN traffic”（Virtual SAN 流量流量）服务。


HOL-SDC-1608

Page 16HOL-SDC-1608

使用静态使用静态 IPv4 地址地址

选择“Use static IPv4 settings”（使用静态使用静态 IPv4 设置设置）。

对 VMkernel 端口使用以下网络信息

IPv4 地址地址：192.168.130.51子网掩码子网掩码：255.255.255.0


HOL-SDC-1608

Page 17HOL-SDC-1608

即将完成即将完成

如果您的屏幕如上所示，则单击“Finish”（完成完成）

HOL-SDC-1608

Page 18HOL-SDC-1608

已添加的已添加的 Virtual SAN 网络网络

您现在应该可以看到为 Virtual SAN 网络添加的 vmk3。

必须向集群中的每台主机添加用于处理 Virtual SAN 流量流量的 VMKernel 适配器。

我们已针对 esx-02a、esx-03a、esx-04a、esx-05a和 esx-06a重复了上述步骤。

您可以随意单击每台主机以了解 Virtual SAN VMKernel 适配器。

如果您不向每台主机中添加此适配器，“Summary”（摘要摘要）页上将显示一个“NetworkMisconfiguration”（网络配置错误网络配置错误）警告。

HOL-SDC-1608

Page 19HOL-SDC-1608

添加另一个添加另一个 VMkernel 端口组端口组

稍后的动手练习需要使用另一个启用 Virtual SAN 流量流量的 VMkernel 端口。

使用以下信息，添加另一个 VMkernel 端口组端口组。

连接类型连接类型：VMkernel 网络适配器网络适配器目标设备目标设备：VSAN-PG-vmk4启用服务启用服务：Virtual SAN 流量流量使用静态使用静态 IPv4 设置设置IPv4 地址地址：192.168.210.51子网掩码子网掩码：255.255.255.0

输入此信息后，您的屏幕应该如下所示。

在您的环境中，您可能需要滚动至右侧才能看到“Virtual SAN Traffic”（Virtual SAN 流量流量）列。

HOL-SDC-1608

Page 20HOL-SDC-1608

准备准备 Virtual SAN 集群集群要使用 Virtual SAN，必须创建一个主机集群，并在集群中启用 Virtual SAN。

Virtual SAN 集群中包含的主机具有配备或不配备存储磁盘两种情况。

创建 Virtual SAN 集群时，请遵循以下指导原则。

• 一个 Virtual SAN 集群必须至少包含 3 台提供存储的 ESXi 主机。• 为了使 Virtual SAN 集群能够承受主机故障和磁盘故障，加入 Virtual SAN 集群的主机中必须至少要有 3 台具备缓存和存储容量。

• 只有 ESXi 6.0 或更高版本的主机可以加入 Virtual SAN 6.0 集群。• ESXi 主机必须是 Virtual SAN 6.0 集群的成员，才能访问 Virtual SAN 数据存储。

启用 Virtual SAN 后，Virtual SAN 存储提供程序将自动注册到 vCenter Server，而 Virtual SAN数据存储也将被创建。

启用启用 Virtual SAN

添加网络适配器后，即可在集群集群级别打开 Virtual SAN。

选择“Cluster Site A”（集群站点集群站点 A），然后导航到“Manage”（管理管理）>“Settings”（设设置置）>“Virtual SAN”>“General”（常规常规）> “Edit”（编辑编辑）

HOL-SDC-1608

Page 21HOL-SDC-1608

打开打开 Virtual SAN

选中“Turn ON Virtual SAN”（打开打开 Virtual SAN），并将“Add disks to storage”（将磁将磁盘添加到存储盘添加到存储）选项设置为“Automatic”（自动自动）。

单击“OK”（确定确定）。

“Automatic”（自动）选项将添加要由 Virtual SAN 申领的主机上的所有磁盘。

刷新显示刷新显示

单击“Refresh”（刷新刷新）图标以查看更改。（如果您看到“Misconfiguration detected”（检检测到错误配置测到错误配置），则可能需要多次单击“Refresh”（刷新刷新）来进行刷新）

刷新后，您应该可以看到 Virtual SAN 集群中的全部 3 台主机

注意注意：在全闪存配置中，用作容量的闪存设备必须在使用之前手动标记。详细说明请参见 VirtualSAN 6.0 产品文档。

HOL-SDC-1608

Page 22HOL-SDC-1608

Virtual SAN - 磁盘管理磁盘管理

选择“Disk Management”（磁盘管理磁盘管理）

系统将列出每个 ESXi 主机上的 Virtual SAN 磁盘组磁盘组。

您可能需要向下滚动滚动列表才能查看所有磁盘组。

滚动至屏幕的下半部分，您会看到组成这些磁盘组的“Flash”（闪存闪存）和“HDD drive”（硬盘驱动硬盘驱动器器）类型。

HOL-SDC-1608

Page 23HOL-SDC-1608

Virtual SAN 数据存储属性数据存储属性

同时也创建了一个 Virtual SAN 数据存储数据存储。

要查看容量，请依次导航到“Datastores”（数据存储数据存储）>“Manage”（管管理理）>“Settings”（设置设置）>“VSANDatastore”（Virtual SAN 数据存数据存储储）>“General”（常规常规）

所示容量是取自集群中每台 ESXi 主机的容量设备的总和（减去一些 Virtual SAN 数据存储开销）。

计算容量时不考虑用作缓存的闪存设备。

HOL-SDC-1608

Page 24HOL-SDC-1608

验证存储提供程序的状态验证存储提供程序的状态

为了使每台 ESXi 主机了解 Virtual SAN 功能并在 vCenter 与存储层之间进行通信，我们创建了一个存储提供程序存储提供程序。在创建 Virtual SAN 集群之后，每台 ESXi 主机都会有一个存储提供程序。

存储提供程序将由 vCenter 自动向 SMS（存储管理服务）进行注册。但是，最好要验证是否有一台ESXi 主机上的存储提供程序已成功注册并处于活动状态，并且集群中其余 ESXi 主机上的其他存储提供程序已注册并处于备用模式。

依次导航到“vCenter Server”>“Manage”（管理管理）>“Storage Providers”（存储提供程存储提供程序序）查看相应状态。

在这个包含三个节点的集群中，其中一个 Virtual SAN 提供程序处于在线和活动状态，而其他两个则处于备用状态。加入 Virtual SAN 集群的每台 ESXi 主机都将具有一个提供程序，但只需一个提供程序处于活动状态来提供 Virtual SAN 数据存储容量信息。

如果活动提供程序因某种原因发生故障，则其中一个备用存储提供程序将接管其工作。

HOL-SDC-1608

Page 25HOL-SDC-1608

第第 2 单元单元 - Virtual SAN 与与vMotion、Storage

vMotion 和和 HA 的互操作性的互操作性（60 分钟分钟）

HOL-SDC-1608

Page 26HOL-SDC-1608

准备准备 Virtual SAN（可选可选）如果您已完成第第 1 单元单元的学习，则可以跳过本部分并前进至名为使用标记和虚拟机存储策略放置虚拟机的部分

执行执行 Virtual SAN 准备脚本准备脚本

***如果在先前的练习会话中构建了 Virtual SAN 集群，则无需再次执行，请跳至使用标记和虚拟机存储策略放置虚拟机<-- 单击此处***

双击桌面桌面上的“Prepare VSAN Cluster”（准备准备 Virtual SAN 集群集群）脚本快捷方式。

监控执行进度监控执行进度

执行该脚本需要不到一分钟时间，监控其进度。

HOL-SDC-1608

Page 27HOL-SDC-1608

查看并退出结果查看并退出结果

1. 忽略警报消息2. 在提示符处输入 exit并按 Enter键

打开打开 Mozilla Firefox 浏览器浏览器

从桌面启动 Mozilla Firefox 浏览器

HOL-SDC-1608

Page 28HOL-SDC-1608

登录登录 vSphere Web Client

选中“Use Windows session authentication”（使用 Windows 会话身份验证）复选框


单击“Login”（登录登录）按钮

“Hosts and Clusters”（主机和集群主机和集群）视图视图

1. 选择“Home”（主页主页）选项卡2. 在“Inventories”（清单）下选择“Hosts and Clusters”（主机和集群主机和集群）视图

验证验证 Virtual SAN 的状态的状态

1. 从对象导航窗格中选择“Cluster Site A”（集群站点集群站点 A）2. 在内容窗格中选择“Manage”（管理管理）选项卡3. 选择“Settings”（设置设置）按钮4. 在“Virtual SAN”部分选择“General”（常规常规）5. 确认已显示“Virtual SAN is Turned ON”（Virtual SAN 已打开已打开），并且“Add disks

to storage”（将磁盘添加到存储将磁盘添加到存储）已设置为“Automatic”（自动自动）

如果“Add disks to storage”（将磁盘添加到存储将磁盘添加到存储）不是“Automatic”（自动自动），则单击“Edit”（编辑编辑）按钮将其更改为“Automatic”（自动自动）。

HOL-SDC-1608

Page 29HOL-SDC-1608

单击“Edit”（编辑编辑）按钮，然后选择“Automatic”（自动自动）

HOL-SDC-1608

Page 30HOL-SDC-1608

使用标记和虚拟机存储策略放置虚拟机使用标记和虚拟机存储策略放置虚拟机

在本节中，我们将创建一个“Tag Category”（标记类别标记类别）和一个“Tag”（标记标记），并将其分配给Virtual SAN 数据存储数据存储

我们将在磁盘组中创建 QoS 层，并了解一下 Virtual SAN 存储策略。

创建新类别创建新类别

单击“Home”（主页主页）页面

从菜单列表中选择“Tags”（标记标记）。

创建一个标记类别创建一个标记类别

在创建标记前，我们需要创建标记类别。

类别可用于对标记进行分组，并定义将标记应用至对象的方式。

选择“Items”（项目项目）。

HOL-SDC-1608

Page 31HOL-SDC-1608

选择“Categories”（类别类别）

选择“New Category”（新建类别新建类别）


将新类别命名为“VCDS”

取消选中“All objects”（所有对象所有对象）

选择“Datastore”（数据存储数据存储）作为关联对象类型

单击“OK”（确定确定）

HOL-SDC-1608

Page 32HOL-SDC-1608


此时即会创建您的类别。

选择“Hosts and Clusters”（主机和集群主机和集群）

创建创建“Silver”标记标记

通过标记可为清单对象添加元数据。您可以将有关清单对象的信息记录在标记中，然后在搜索中使用标记。

1. 从对象导航器中选择“Storage”（存储存储）选项卡2. 展开“Datacenter Site A”（数据中心站点数据中心站点 A）并选择“vsanDatastore”（Virtual

SAN 数据存储数据存储）3. 选择“Manage”（管理管理）选项卡4. 选择“Tags”（标记标记）5. 选择“New Tag”（新建标记新建标记）

HOL-SDC-1608

Page 33HOL-SDC-1608

定义标记属性定义标记属性

1. 将该标记命名为 “Silver”2. 选择“VCDS”作为“Category”（类别类别）3. 单击“OK”（确定确定）

标记详细信息标记详细信息

您的标记现已创建并分配给 Virtual SAN 数据存储对象

HOL-SDC-1608

Page 34HOL-SDC-1608

虚拟机存储策略虚拟机存储策略

1. 转到“Home”（主页主页）2. 选择“Home”（主页主页）选项卡3. 在“Monitoring”（监控监控）部分选择“VM Storage Policies”（虚拟机存储策略虚拟机存储策略）

创建虚拟机存储策略创建虚拟机存储策略

单击带加号的图标，新建一个存储策略新建一个存储策略。

为打印服务器创建新规则为打印服务器创建新规则

在本示例中，我们将为打印服务器新建一条存储策略规则

HOL-SDC-1608

Page 35HOL-SDC-1608

在“Name”（名称名称）字段中，输入“PrintServer”，然后单击“Next”（下一步下一步）继续

规则集规则集

请仔细阅读本页内容以了解规则集。

单击“Next”（下一步下一步）以继续

HOL-SDC-1608

Page 36HOL-SDC-1608

基于标记创建规则基于标记创建规则

在本节中，我们向您介绍如何基于标记创建规则。

然后单击“Add tag-based rule...”（添加基于标记的规则添加基于标记的规则...）

选择选择“VCDS”类别和类别和“Silver”标记标记

1. 单击“Categories”（类别类别）下拉列表，然后选择“VCDS”。2. 选择“Silver”标记3. 单击“OK”（确定确定）

HOL-SDC-1608

Page 37HOL-SDC-1608

已添加基于标记的规则已添加基于标记的规则

您现在可以看到已添加基于标记的规则。


匹配资源匹配资源

1. 现已列出包含匹配标记定义的兼容数据存储列表。2. 在此，我们可以看到 Virtual SAN 数据存储符合我们的存储策略。3. 单击“Next”（下一步下一步）

HOL-SDC-1608

Page 38HOL-SDC-1608


检查添加的规则并单击“Finish”（完成完成）

打印服务器虚拟机存储策略完成打印服务器虚拟机存储策略完成

此时已创建名为“Print Server”（打印服务器打印服务器）的存储策略，并且此策略出现在“VM StoragePolicies”（虚拟机存储策略虚拟机存储策略）的列表中。

此任务的目的是向您展示可用在虚拟机存储策略的存储选择标准中的标记此任务的目的是向您展示可用在虚拟机存储策略的存储选择标准中的标记。

HOL-SDC-1608

Page 39HOL-SDC-1608

虚拟机存储策略和虚拟机存储策略和 Virtual SAN 功能功能现在我们将介绍虚拟机存储策略与 Virtual SAN 可用性功能之间的关系

打开打开“VM Storage Policies”（虚拟机存储策略虚拟机存储策略）

1. 转到“Home”（主页主页）2. 在“Home”（主页主页）选项卡上的“Monitoring”（监控监控）下，选择“VM Storage

Policies”（虚拟机存储策略虚拟机存储策略）

HOL-SDC-1608

Page 40HOL-SDC-1608

创建虚拟机存储策略创建虚拟机存储策略

单击带加号的图标，新建一个存储策略新建一个存储策略。

为第为第 2 层应用创建新的虚拟机存储策略层应用创建新的虚拟机存储策略

在“Name”（名称）字段中，输入“Tier 2 Apps”（第 2 层应用）


HOL-SDC-1608

Page 41HOL-SDC-1608

规则集规则集

规则集是一种使用来自不同供应商的存储的方法，例如您可以创建一条“Bronze”策略，其中包含一个Virtual SAN 规则集和一个第三方存储供应商的规则集。如果在部署虚拟机时选择“Tier 2Apps”（第 2 层应用）作为存储服务级别，Virtual SAN 和第三方存储都将满足该策略的要求。

请仔细阅读本页内容以详细了解规则集。

准备好后单击“Next”（下一步下一步）

创建有关允许的故障次数的规则创建有关允许的故障次数的规则

此策略将针对至少一个组件故障（主机、网络或磁盘）保护相关联的工作负载。

1. 从“Rules based on data services”（基于数据服务的规则基于数据服务的规则）列表中选择“VSAN”（Virtual SAN）

2. 选择“Number of failures to tolerate”（允许的故障次数允许的故障次数）

HOL-SDC-1608

Page 42HOL-SDC-1608

可以允许多少次故障可以允许多少次故障？

1.将“Number of failures to tolerate”（允许的故障次数允许的故障次数）设置为“1”。

2.在屏幕右侧，您将看到“Storage Consumption Model”（存储使用模式存储使用模式）。

从“Storage Consumption Model”（存储使用模式）下，您可以查看可供使用的虚拟磁盘的大小以及相应的闪存和 HDD 容量，包括您在应用指定的存储策略时虚拟机可能会使用的预留存储空间。



如您所见，Virtual SAN 数据存储数据存储能够理解在虚拟机存储策略虚拟机存储策略中定义的这些要求。

请注意，系统并不保证数据存储拥有满足请求的虚拟机存储策略所需的资源。它只是表示匹配资源中显示的数据存储可以理解存储策略中的要求。

单击“Next”（下一步下一步）。

HOL-SDC-1608

Page 43HOL-SDC-1608


检查添加的规则并单击“Finish”（完成完成）

第第 2 层应用规则准备就绪层应用规则准备就绪

名为“Tier 2 Apps”（第 2 层应用）的虚拟机存储策略已创建并可供使用。现在，我们只是通过在部署虚拟机期间选择适当的虚拟机存储策略来告知存储层我们的要求是什么，而存储层将会按照满足这些要求的方式部署虚拟机。

HOL-SDC-1608

Page 44HOL-SDC-1608

vMotion 和和 Storage vMotion 的互操作性的互操作性

在本节中，我们将研究 Virtual SAN 与核心 vSphere 功能（例如 vMotion 和 Storage vMotion）之间的互操作性。您将启动位于主机 esx-01a.corp.local 中的名为“linux-micro-01a”的虚拟机。

Virtual SAN 互操作性互操作性

Virtual SAN 可与许多 VMware 存储和可用性存储和可用性特性全面集成。

在本单元中，我们将启用 HA并使用 vMotion，但是您将注意到有许多其他可用性特性也受支持。

Storage I/O Control (SIOC)不适用，因为 Virtual SAN 从策略设置获取性能要求。

Storage DRS不适用，因为 Virtual SAN 是可提供多种服务级别的单一数据存储，具体取决于请求的策略。

Distributed Power Management (DPM)可能包含 Virtual SAN 集群中的主机，所以我们不希望关闭可能会影响存储策略的主机。

HOL-SDC-1608

Page 45HOL-SDC-1608


1. 转到“Home”（主页主页）2. 在“Home”（主页主页）选项卡上的“Inventories”（清单清单）下，选择“Hosts and

Clusters”（主机和集群主机和集群）视图

使用使用 Storage vMotion 从从 NFS 迁移到迁移到 Virtual SAN 数据存储数据存储

1. 从对象导航窗格中选择 linux-micro-01a虚拟机

HOL-SDC-1608

Page 46HOL-SDC-1608

迁移迁移 linux-micro-01a 虚拟机虚拟机

1. 右键单击 linux-micro-01a虚拟机2. 选择“Migrate...”（迁移迁移...）

更改数据存储更改数据存储

1. 选择“Change storage only”（仅更改存储仅更改存储）选项2. 单击“Next”（下一步下一步）

选择选择“Tier 2 Apps”（第第 2 层应用层应用）策略策略

1. 在“VM Storage Policy”（虚拟机存储策略虚拟机存储策略）下拉列表中，选择“Tier 2 Apps”（第第 2层应用层应用）

2. 从兼容的数据存储列表中选择“vsanDatastore”（Virtual SAN 数据存储数据存储）

HOL-SDC-1608

Page 47HOL-SDC-1608

根据您的输入，存储使用机制会计算驻留在此存储实体上的虚拟磁盘所需的空间量。


检查并完成检查并完成

在“Review Selections”（检查选择）部分，单击“Finish”（完成完成）

HOL-SDC-1608

Page 48HOL-SDC-1608

完成迁移完成迁移

1. 单击“Refresh”（刷新刷新）图标以监控迁移进度2. 等待迁移完成，然后导航至 linux-micro-01a的“Summary”（摘要摘要）页面

查看新目标查看新目标

请注意，在“Summary”（摘要）屏幕中，虚拟机存储策略“Tier 2 Apps”（第第 2 层应用层应用）和虚拟机现在驻留在“vsanDatastore”（Virtual SAN 数据存储数据存储）中。

注意：您可能需要最小化“Summary”（摘要）视图中的一些面板，以确认新存储策略和存储位置信息。

这表示您可以从传统数据存储（例如 NFS或 VMFS）迁移至 Virtual SAN 数据存储数据存储。

注意注意：您可能需要刷新“VM Storage Policies”（虚拟机存储策略虚拟机存储策略）视图来刷新这些属性，或者单击“Check Compliance”（检查合规性检查合规性）链接。

HOL-SDC-1608

Page 49HOL-SDC-1608

第第 3 单元单元 - Virtual SAN 存储存储级别敏捷性级别敏捷性（60 分钟分钟）

HOL-SDC-1608

Page 50HOL-SDC-1608

准备准备 Virtual SAN（可选可选）如果您已完成第 2 单元的学习，则可以跳过本部分并前进至名为“定义虚拟机存储策略”的部分


***如果在先前的练习会话中已经执行了“准备集群”脚本，则无需再次执行，请跳至定义虚拟机存储策略的部分<-- 单击此处***

双击桌面桌面上的“Prepare Cluster”（准备集群准备集群）脚本快捷方式。



HOL-SDC-1608

Page 51HOL-SDC-1608


1. 忽略警报消息2. 在提示符处输入 exit并按 Enter键



HOL-SDC-1608

Page 52HOL-SDC-1608


选中“Use Windows session authentication”（使用 Windows 会话身份验证）复选框






1. 从对象导航窗格中选择“Cluster Site A”（集群站点集群站点 A）2. 在内容窗格中选择“Manage”（管理管理）选项卡

HOL-SDC-1608

Page 53HOL-SDC-1608

3. 选择“Settings”（设置设置）按钮4. 在“Virtual SAN”部分选择“General”（常规常规）5. 确认已显示“Virtual SAN is Turned ON”（Virtual SAN 已打开已打开），并且“Add disks

to storage”（将磁盘添加到存储）已设置为“Automatic”（自动自动）

如果“Add disks to storage”（将磁盘添加到存储将磁盘添加到存储）设置为“Manual”（手动），则单击“Edit”（编辑）按钮将其更改为“Automatic”（自动自动）

HOL-SDC-1608

Page 54HOL-SDC-1608

定义虚拟机存储策略定义虚拟机存储策略

本课将介绍如何定义虚拟机的存储策略。

创建虚拟机存储策略时要做出的决定创建虚拟机存储策略时要做出的决定

虚拟机存储策略最佳实践虚拟机存储策略最佳实践

创建策略创建策略

1. 转到“Home”（主页主页）

HOL-SDC-1608

Page 55HOL-SDC-1608

2. 在“Monitoring”（监控）部分选择“VM Storage Policies”（虚拟机存储策略虚拟机存储策略）

创建新的虚拟机存储策略创建新的虚拟机存储策略

单击“Create a new VM Storage Policy”（创建新虚拟机存储策略创建新虚拟机存储策略）图标

HOL-SDC-1608

Page 56HOL-SDC-1608

“Name”（名称名称）和和“Description”（说明说明）

在“Name”（名称）中输入“VDI-Desktops”，然后输入“VM Storage Policy for VDIDesktops”（VDI Desktop 的虚拟机存储策略）作为说明


规则集的说明规则集的说明

规则集是一种使用来自不同供应商的存储的方法，例如您可以创建一条“Bronze”策略，其中包含一个 Virtual SAN 规则集规则集和一个第三方存储供应商的规则集第三方存储供应商的规则集。

如果在部署虚拟机时选择“bronze”作为存储服务级别，Virtual SAN和第三方存储第三方存储都将可以满足该策略要求。

请仔细阅读本页内容以详细了解规则集。

准备好后单击“Next”（下一步下一步）

配置规则集配置规则集 1

1. 从特定于供应商的功能列表中选择“Virtual SAN”。

HOL-SDC-1608

Page 57HOL-SDC-1608

2. 选择“Number of failures to tolerate”（允许的故障次数允许的故障次数）。

“Number of failures to tolerate”（允许的故障次数允许的故障次数）功能定义存储对象能容许的主机、磁盘或网络故障的数量。

设置允许的故障数设置允许的故障数

将“Number of failures to tolerate”（允许的故障次数允许的故障次数）设置为 1（一）

从“Storage Consumption Model”（存储使用模式）下，您可以查看可供使用的虚拟磁盘的大小以及相应的闪存和 HDD 容量，包括您在应用指定的存储策略时虚拟机可能会使用的预留存储空间。



如您所见，Virtual SAN 数据存储能够理解在虚拟机存储策略中定义的这些要求

HOL-SDC-1608

Page 58HOL-SDC-1608

在列表中选择“vsanDatastore”（Virtual SAN 数据存储数据存储）


查看完规则后，单击“Finish”（完成完成）

已创建策略已创建策略

完成虚拟机存储策略的创建过程。

这条新的“策略”现在应该显示在“VM Storage Policies”（虚拟机存储策略）列表中。

HOL-SDC-1608

Page 59HOL-SDC-1608

创建虚拟机并应用虚拟机存储策略创建虚拟机并应用虚拟机存储策略

导航到导航到“Hosts and Clusters”（主机和集群主机和集群）

1. 单击“Home”（主页主页）2. 单击“Hosts and Clusters”（主机和集群主机和集群）

创建新的虚拟机创建新的虚拟机

创建使用之前创建的 VDI-Desktops配置文件的虚拟机。

右键单击集群中名为“esx-01a.corp.local”的 ESXi 主机，然后依次选择“New VirtualMachine”（新建虚拟机新建虚拟机）和“New Virtual Machine”（新建虚拟机新建虚拟机）

HOL-SDC-1608

Page 60HOL-SDC-1608

创建类型创建类型

选择“Create a new virtual machine”（创建新的虚拟机创建新的虚拟机）


2a.Name（名称名称）：Windows2008，Folder（文件夹文件夹）：“Datacenter Site A”（数据中心数据中心站点站点 A），单击“Next”（下一步下一步）

2b.Compute Resource（计算资源）：“Any Host within the Cluster”（集群内任意主集群内任意主机机），单击“Next”（下一步下一步）

HOL-SDC-1608

Page 61HOL-SDC-1608

选择存储策略选择存储策略

当选择存储时，您可以指定虚拟机存储策略（在本例中为 VDI-Desktops）。

此操作将显示 Virtual SAN 数据存储数据存储是符合条件的存储设备，再次表明它能够理解存储策略中设定的要求。

但这并不表示 Virtual SAN 数据存储能够满足这些要求，它只是能够理解这些要求而已。对于Virtual SAN，这是需要了解的一个重要方面。


2d.选择选择“Compatibility”（兼容性兼容性）：保留默认值，单击“Next”（下一步下一步）

2e.选择选择“Guest OS”（客户操作系统客户操作系统）：保留默认值，单击“Next”（下一步下一步）

HOL-SDC-1608

Page 62HOL-SDC-1608

自定义硬件自定义硬件

在创建此虚拟机的后续步骤中，请选择默认值，包括与 ESXi 6.0 和更高版本和更高版本兼容，以及选择Windows 2008 R2（64 位位）作为客户操作系统。

当您到达“2f. Customize hardware”（2f. 自定义硬件）步骤时，请在“Virtual Hardware”（虚拟硬件）选项卡中展开“New Hard Disk”（新硬盘）虚拟硬件，您将看到“VM storagepolicy”（虚拟机存储策略虚拟机存储策略）设置为“VDI-Desktops”。

将“Memory”（内存内存）减至 512 MB。

将“Hard Disk Size”（硬盘大小硬盘大小）减至 1 GB，以便可以在主机之间对其进行复制（默认大小为40 GB，我们将其减小是因为这是一个小型练习环境，但在实际环境中此设置没有问题，这点无需多言）

单击“Next”（下一步下一步），然后单击“Finish”（完成完成）

HOL-SDC-1608

Page 63HOL-SDC-1608

查看创建的计算机摘要查看创建的计算机摘要

完成向导。创建虚拟机之后，查看其“Summary”（摘要摘要）选项卡，然后检查“VM StoragePolicies”（虚拟机存储策略）窗口中的合规性状态。

它应该显示“Compliant”（合规合规）以及一个绿色的复选标记。

您还会发现虚拟机所驻留的存储是 Virtual SAN 数据存储数据存储

查看虚拟机的物理磁盘布局查看虚拟机的物理磁盘布局

作为最后一个步骤，您可能希望了解自己的虚拟机对象在 Virtual SAN 数据存储数据存储中如何分布。

要查看放置，请依次选择“Virtual Machine”（虚拟机虚拟机）>“Monitor”（监监控控）>“Policies”（策略策略）

如果您选择了其中一个对象，则“Physical Disk Placement”（物理磁盘布局物理磁盘布局）选项卡会显示对象的组件分别位于哪个主机上，如示例中所示。

RAID 1 指示 VMDK 具有一个副本。这表示允许一次故障，该值在策略中设置为 1。

所以，如果集群中只发生了一个故障，我们还可以继续运行。见证磁盘在这里起决定性作用。如果一台主机发生故障并且丢失了某个组件，则可以通过此见证磁盘来决定是否仍将存储对象保留在集群中。

HOL-SDC-1608

Page 64HOL-SDC-1608

请注意，所有三个组件位于不同的主机上，正是因为这个原因。现在，我们成功部署了具有一定可用性级别的虚拟机，可将其用作 VDI 桌面的基础映像。

通过研究上面对象的布局，我们可以看到通过 Virtual SAN 在不同的主机上放置一份副本即可实现RAID1 配置。

这意味着，当其中一台主机发生主机、磁盘或网络故障时，虚拟机仍然可用。

HOL-SDC-1608

Page 65HOL-SDC-1608

集群容量横向扩展集群容量横向扩展

在本课中，我们将探讨管理和横向扩展 Virtual SAN 集群容量的两种方法，即手动和自动横向扩展。我们可通过以手动模式手动模式添加主机 esx-04a 和 esx-05a并以自动模式自动模式添加 esx-06a来实现这一目的。

让我们从手动模式开始。

将将 Virtual SAN 集群设置为手动模式集群设置为手动模式

选择“Cluster Site A”（集群站点集群站点 A）

HOL-SDC-1608

Page 66HOL-SDC-1608

编辑编辑 Virtual SAN 集群设置集群设置

1. 选择“Cluster Site A”（集群站点集群站点 A）2. 选择“Manage”（管理管理）选项卡3. 选择“Setting”（设置设置）按钮4. 在“Virtual SAN”部分选择“General”（常规常规）5. 单击“Edit”（编辑编辑）按钮

前进至练习文档的下一步骤。

HOL-SDC-1608

Page 67HOL-SDC-1608

将扩展方式设置为将扩展方式设置为“Manual”（手动手动）

将“Add disks to storage”（将磁盘添加到存储将磁盘添加到存储）设置为“Manual”（手动手动），然后单击“OK”（确定确定）

HOL-SDC-1608

Page 68HOL-SDC-1608

将存储设备标记为闪存将存储设备标记为闪存 (SSD)

如果 ESXi 主机不能自动将其设备识别为闪存/SSD，您可将它们标记为闪存/SSD 设备。

如果供应商不支持自动闪存磁盘检测，则 ESXi 不会将某些设备识别为闪存。设备的“DriveType”（驱动器类型）列显示其类型为 HDD。

对于全闪存配置，目前必须手动将闪存设备标记为容量，并且在 vSphere Web Client 外部执行。请参考 Virtual SAN 6.0 产品文档。

注意注意：将将 HDD 磁盘标记为闪存磁盘可能会降低使用它们的数据存储和服务的性能磁盘标记为闪存磁盘可能会降低使用它们的数据存储和服务的性能。仅当您确信磁盘仅当您确信磁盘是闪存磁盘时才将其标记为闪存磁盘是闪存磁盘时才将其标记为闪存磁盘。

1. 选择名为 esx-04a.corp.local的 ESXi 主机2. 选择“Manage”（管理管理）3. 选择“Storage”（存储存储）4. 选择“Storage Devices”（存储设备存储设备）5. 选择“8 GB device”（8 GB 设备设备）（这是我们希望标记为闪存 (SSD) 磁盘的设备）6. 单击“Mask as Flash Disk”（标记为闪存磁盘标记为闪存磁盘）图标

单击“Yes”（是是）保存您所作的更改

HOL-SDC-1608

Page 69HOL-SDC-1608

将存储设备标记为闪存将存储设备标记为闪存 (SSD)

该设备的类型更改为“Flash”（闪存闪存）。

向集群添加更多节点向集群添加更多节点

将 esx-04a.corp.local和 esx-05a.corp.local拖放至“Cluster Site A”（集群站点集群站点 A）中

监控任务直到完成

对于已经在此集群中的 ESXi 主机，您可能会看到警告消息，但这些消息将在一会儿之后消失。

HOL-SDC-1608

Page 70HOL-SDC-1608

退出维护模式退出维护模式

右键单击“esx-04a.corp.local”并依次选择“Maintenance Mode”（维护模式维护模式）>“ExitMaintenance Mode”（退出维护模式退出维护模式）


HOL-SDC-1608

Page 71HOL-SDC-1608

验证额外节点验证额外节点


选择“Manage”（管理管理）

选择“Settings”（设置设置）

选择“General”（常规常规）

您现在应该会看到集群中有：

• 5 台主机台主机• 7 个闪存磁盘中有个闪存磁盘中有 6 个正在使用个正在使用，14 个数据磁盘中有个数据磁盘中有 12 个正在使用个正在使用

这意味着新添加的主机中的磁盘（1 个 SSD 和 2 个 HDD）尚未被申领供 Virtual SAN 磁盘组磁盘组使用。

HOL-SDC-1608

Page 72HOL-SDC-1608

申领合格磁盘以提供容量申领合格磁盘以提供容量

1. 选择名为“Cluster Site A”（集群站点集群站点 A）的集群2. 选择“Manage”（管理管理）3. 选择“Settings”（设置设置）4. 在“Virtual SAN”部分中，选择“Disk Management”（磁盘管理磁盘管理）（向下滚动至

“esx-04a.corp.local”，您可看到 3 个磁盘中没有磁盘被 Virtual SAN 使用）5. 单击“Claim Disks”（申领磁盘申领磁盘）按钮

HOL-SDC-1608

Page 73HOL-SDC-1608

选择可用磁盘选择可用磁盘

单击“Select all eligible disks”（选择所有合格磁盘选择所有合格磁盘）按钮，指示 Virtual SAN 选择可用磁盘。注意：您还可以通过单击每个磁盘旁的复选框选择相应磁盘。

注意，尽管我们在集群中添加了 2 台 ESXi 主机，但只有名为“esx-04a.corp.local”的主机正在将存储提供给 Virtual SAN 集群使用。ESXi 主机 esx-05a.corp.local并未将本地存储提供给Virtual SAN 集群，但仍然参与 Virtual SAN 集群并访问 Virtual SAN 数据存储。

双击对话框调整其大小，以便看到“OK / Cancel”（确定确定/取消取消）按钮

单击“OK”（确定确定）。

HOL-SDC-1608

Page 74HOL-SDC-1608

验证验证 Virtual SAN 集群集群


等待磁盘申领和扩展集群容量任务的完成。

将将 Virtual SAN 集群设置为自动模式集群设置为自动模式

单击“Edit”（编辑编辑）按钮

编辑集群设置编辑集群设置

将模式设置为“Automatic”（自动自动），然后单击“OK”（确定确定）。

HOL-SDC-1608

Page 75HOL-SDC-1608

等待任务完成。

向集群添加节点向集群添加节点

将 esx-06a.corp.local拖放到“Cluster Site A”（集群站点集群站点 A）中

HOL-SDC-1608

Page 76HOL-SDC-1608

退出维护模式退出维护模式


HOL-SDC-1608

Page 77HOL-SDC-1608

验证额外节点验证额外节点


选择“Manage”（管理管理）

选择“Settings”（设置设置）


在退出任务完成后，您可以刷新页面。

您可以看到总数增加为 6 台台 ESXi 主机主机，并且增加的磁盘已自动添加到 ESXi 主机esx-06a.corp.local上的磁盘组中

HOL-SDC-1608

Page 78HOL-SDC-1608

实时更改虚拟机存储策略实时更改虚拟机存储策略

在本课中，我们将再次修改虚拟机存储策略，并做出更多改动。

这次我们将手动应用虚拟机存储策略，并观察虚拟机物理磁盘布局的变化。

虚拟机存储策略虚拟机存储策略

1. 单击“Home”（主页主页）图标2. 打开“VM Storage Policies”（虚拟机存储策略虚拟机存储策略）

HOL-SDC-1608

Page 79HOL-SDC-1608

修改虚拟机存储策略修改虚拟机存储策略 (1)

选择“VDI-Desktop”策略，然后单击“Edit”（编辑编辑）。

添加磁盘条带功能添加磁盘条带功能

在“Rule-Set 1”（规则集规则集 1）中，添加名为“Number of disk Stripes per object”（每个对每个对象的磁盘条带数象的磁盘条带数）的新功能并将值设置为 3。

这是条带将跨越的磁盘数量。

注意：动态地更改策略可能会导致 Virtual SAN 数据存储上使用的空间量暂时性增加。


HOL-SDC-1608

Page 80HOL-SDC-1608

修改虚拟机存储策略修改虚拟机存储策略 (1)

您会看到一则弹出式消息，指明“VM Storage Policy in Use”（虚拟机存储策略正在使用中）。保存更改后，我们将需要使用更新后的策略同步虚拟机。

1. 选择“Manually later”（稍后手动同步稍后手动同步）2. 单击“Yes”（是是）

HOL-SDC-1608

Page 81HOL-SDC-1608

使用策略更改重新同步虚拟机使用策略更改重新同步虚拟机 (1)

重新回到“Hosts and Clusters”（主机和集群主机和集群）视图，选择“Home”（主页主页）->“Hosts andClusters”（主机和集群主机和集群）

1. 选择您之前创建的Windows 2008虚拟机。2. 选择“Monitor”（监控监控）选项卡。3. 选择“Policies”（策略策略）按钮。

由于我们更改了“VM Storage Policy”（虚拟机存储策略）功能，您将注意到“ComplianceStatus”（合规性状态合规性状态）现已变为“Out of Date”（已过期已过期）。

单击“Reapply the VM Storage Policy to all out of date entities”（对所有过期实体重对所有过期实体重新应用虚拟机存储策略新应用虚拟机存储策略）图标（左边第三个）以重新应用策略。

重新应用虚拟机存储策略重新应用虚拟机存储策略

在出现弹出式消息时，单击“Yes”（是是）。

合规性状态应在应用更新的策略后立即发生变化。

使用策略更改重新同步虚拟机使用策略更改重新同步虚拟机 (2)

现在我们可以看到磁盘布局已发生了明显的改变。

HOL-SDC-1608

Page 82HOL-SDC-1608

由于我们请求的条带宽度为 (3)，因此组成该条带的组件均位于 RAID-0 配置中。

并且因为我们还设定了允许的故障次数要求，所以必须通过 RAID-1 对这些 RAID-0 进行镜像。

注意注意：您必须向下滚动才能看到其他组件您必须向下滚动才能看到其他组件。

HOL-SDC-1608

Page 83HOL-SDC-1608

编辑虚拟机存储策略编辑虚拟机存储策略

如果虚拟机上的应用的存储要求发生更改，您可以编辑原来应用至该虚拟机的存储策略。

无论虚拟机处于开启或关闭状态，您都可编辑其存储策略。

更改虚拟机存储策略分配时，您可将同一存储策略应用至虚拟机配置文件及其全部虚拟磁盘。如果您的虚拟磁盘和配置文件的存储要求各不相同，则可为虚拟机配置文件和所选的虚拟磁盘关联不同的存储策略。

1. 选择 linux-micro-01a虚拟机2. 选择“Manage”（管理管理）选项卡。3. 选择“Policies”（策略策略）按钮。4. 单击“Edit VM Storage Policies ...”（编辑虚拟机存储策略编辑虚拟机存储策略 ...）

HOL-SDC-1608

Page 84HOL-SDC-1608

管理虚拟机存储策略管理虚拟机存储策略

从“VM Storage Policy”（虚拟机存储策略虚拟机存储策略）下拉列表中选择“VDI-Desktops”并单击“Applyto all”（应用至全部应用至全部）


HOL-SDC-1608

Page 85HOL-SDC-1608

重新同步组件控制面板重新同步组件控制面板

1. 选择名为“Cluster Site A”（集群站点集群站点 A）的集群2. 选择“Monitor”（监控监控）选项卡3. 选择“Virtual SAN”4. 选择“Resyncing Components”（重新同步组件重新同步组件）5. 您可能需要刷新显示

在此您可以看到正在重新同步的组件数、剩余的未同步字节数和 ETA 合规性

在生产环境中对策略进行大幅更改可能会生成高额负载，理想情况下应在维护时间内进行。

此操作的发生可能非常迅速此操作的发生可能非常迅速，鉴于我们可能没有大量的数据来重新同步鉴于我们可能没有大量的数据来重新同步，“ResyncingComponents”（重新同步组件重新同步组件）屏幕可能会有许多空白内容屏幕可能会有许多空白内容。此处提供的屏幕截图是您可能在生此处提供的屏幕截图是您可能在生产环境中看到的数据示例产环境中看到的数据示例。

HOL-SDC-1608

Page 86HOL-SDC-1608

重新同步组件控制面板重新同步组件控制面板

屏幕显示空白值后，即表示重新同步重新同步已完成

HOL-SDC-1608

Page 87HOL-SDC-1608

Virtual SAN 故障域故障域

如果您的 Virtual SAN 集群分布在数据中心中的多个机架或刀片服务器机箱上，并且您希望确保针对机架或机箱故障为主机提供保护，则可创建故障域并向其添加一个或多个主机。

故障域包括一个或多个根据在数据中心中所处的物理位置来分组的 Virtual SAN 主机。

如果配置为最低要求 3，则故障域使 Virtual SAN 可承受整个物理机架以及专用于故障域的单个主机、存储磁盘、网络链路或网络交换机的故障。

注意：切勿将故障域与延伸集群混淆。

HOL-SDC-1608

Page 88HOL-SDC-1608

创建新的故障域创建新的故障域

选择名为“Cluster Site A”（集群站点集群站点 A）的集群

单击“Manage”（管理管理）选项卡

单击“Settings”（设置设置）。

单击“Fault Domains”（故障域故障域）

单击“Create a new fault domain”（创建新的故障域创建新的故障域）图标。(+)

HOL-SDC-1608

Page 89HOL-SDC-1608


为故障域提供“Name”（名称名称），例如 FD-1

选择要添加到故障域的 esx-01a.corp.local和 esx-02a.corp.local 主机


HOL-SDC-1608

Page 90HOL-SDC-1608


现在您可看到您创建的第一个故障域，以及向该故障域添加的 2 个 ESXi 主机。

HOL-SDC-1608

Page 91HOL-SDC-1608


创建另一个故障域并将其命名为“FD-2”

选择将主机 esx-03a.corp.local和 esx-04a.corp.local 添加到名为 FD-2的故障域中


HOL-SDC-1608

Page 92HOL-SDC-1608


您现在应已创建了 2 个故障域，每个故障域中有 2 个 ESX 主机

要承受一个主机故障，需要 2n + 1 台主机台主机。要承受一个域故障，需要 2n + 1个域。

HOL-SDC-1608

Page 93HOL-SDC-1608


创建另一个故障域并将其命名为“FD-3”

选择将主机 esx-05a.corp.local添加到名为“FD-3”的故障域中


使用使用 CLI 向故障域添加向故障域添加 ESX 主机主机

打开任务栏上的 Putty应用

HOL-SDC-1608

Page 94HOL-SDC-1608


选择名为“esx-06a.corp.local”的主机并单击“Open”（打开打开）

您将自动登录到 ESXi 主机，如果未自动登录，请使用根根密码 (VMware1!) 登录

HOL-SDC-1608

Page 95HOL-SDC-1608


运行以下 esxcli命令将 ESXi 主机添加至故障域

1.检查该 ESXi 主机是否位于故障域中

esxcli vsan faultdomain get

2.将该 ESXi 添加至名为 FD-3 的故障域中

esxcli vsan faultdomain set --fdname=FD-3

3.确认该 ESXi 主机已添加到名为 FD-3 的故障域中

esxcli vsan faultdomain get

HOL-SDC-1608

Page 96HOL-SDC-1608


返回到您的 vSphere Web Client 会话，如果“Fault Domains in Host”（主机内的故障域主机内的故障域）列表没有更新，请单击 “Refresh”（刷新刷新）图标。

您现在应已创建了 3 个故障域个故障域，每个故障域故障域中有 2 个个 ESXi 主机主机。

您可以创建一个故障域，将有可能发生故障的 Virtual SAN 主机归为一组，并为其分配一台或多台主机。单个故障域内的所有主机发生故障被视为一个故障。如果故障域已指定，则 Virtual SAN 绝不会将同一对象的多个副本放入同一个故障域中。

HOL-SDC-1608

Page 97HOL-SDC-1608

删除故障域删除故障域

鉴于我们不再使用故障域执行任何操作，现在我们将其移除。

选择“FaultDomains”（故障域故障域）

删除名为“FD-1”、“FD-2”和“FD-3”的 3 个故障域

选择一个故障域并单击红色红色 X 号号以删除该故障域。

HOL-SDC-1608

Page 98HOL-SDC-1608

删除故障域删除故障域

故障域中的所有主机均已移出，并且所选故障域已从 Virtual SAN 集群中删除。

每一主机现在可作为单个独立主机使用。

HOL-SDC-1608

Page 99HOL-SDC-1608

修改虚拟机存储策略修改虚拟机存储策略

现在，我们来更改虚拟机存储策略以确保与现有节点兼容。

选择“VM Storage Policies”（虚拟机存储策略虚拟机存储策略）

编辑编辑 VDI-Desktop 策略策略

1. 选择 VDI-Desktop 策略2. 单击“Edit”（编辑编辑）按钮

删除磁盘条带功能删除磁盘条带功能

单击“Delete”（删除）按钮从策略中删除该功能

HOL-SDC-1608

Page 100HOL-SDC-1608


重新应用虚拟机存储策略重新应用虚拟机存储策略

1. 将应用策略的时间安排设置为“Now”（现在现在）2. 单击“Yes”（是是）

HOL-SDC-1608


重新应用策略重新应用策略

查看所做更改

1. 选择Windows 2008虚拟机2. 转到“Monitor”（监控监控）选项卡3. 选择“Policies”（策略策略）4. 选择“Hard Disk 1”（硬盘硬盘 1）

现在，该硬盘的合规性策略又回到“Failures to tolerate”（可容忍的故障数可容忍的故障数）为“1”

HOL-SDC-1608


主机维护模式主机维护模式

1. 右键单击“esx-06a.corp.local”2. 选择“Maintenance Mode”（维护模式维护模式）3. 选择“Enter Maintenance Mode”（进入维护模式进入维护模式）

HOL-SDC-1608


数据迁移数据迁移

1. 从数据迁移选项中选择“Full data migration”（迁移全部数据迁移全部数据）2. 单击“OK”（确定确定）

单击“Information”（信息）按钮以查看数据迁移方法的描述。

HOL-SDC-1608


主机维护模式主机维护模式

右键单击 esx-05a.corp.local

选择“Maintenance Mode”（维护模式维护模式），然后选择“Enter Maintenance Mode”（进入维进入维护模式护模式）

对于“Virtual SAN data migration”（Virtual SAN 数据迁移数据迁移），请选择“Full datamigration”（完整数据迁移完整数据迁移）

HOL-SDC-1608


从集群中移除主机从集群中移除主机

将 ESXi 主机 esx-05a.corp.local和 esx-06a.corp.local从“Cluster Site A”（集群站点集群站点A）拖放至“Datacenter Site A”（数据中心站点数据中心站点 A）

当任务完成时，您会注意到集群容量现已反映出这一更改，即现在有 4 台主机台主机加入到 Virtual SAN集群中

HOL-SDC-1608


第第 4 单元单元 - 有用的有用的 CLI 命令命令（30 分钟分钟）

HOL-SDC-1608


简介简介

在 VMware Virtual SAN 环境中，有多种方法可以实现编写脚本和启用自动化。

在本单元中，我们将演示三种方法：

1. PowerCLI2. ESXCLI3. Ruby vSphere Console (RVC)

HOL-SDC-1608


CLI 练习前的准备练习前的准备

在本节中，我们将运行一个 PowerCLI 脚本以便为练习做好环境准备。

执行执行“准备准备 CLI 练习练习”脚本脚本

双击桌面桌面上的“Prepare CLI Lab”（准备准备 CLI 练习练习）脚本快捷方式。


执行该脚本需要大约一分钟时间，请留意进度。

HOL-SDC-1608



1. 在提示符处输入 exit并按 Enter键

HOL-SDC-1608


PowerCLI / ESXCLI在本节中，我们将使用 PowerCLI 版本 (6.0 R1) 执行以下活动：

• 检查我们的 Virtual SAN 集群配置• 管理 Virtual SAN 存储策略• 打包远程 ESXCLI Virtual SAN 命令

HOL-SDC-1608


不再只是实验性软件不再只是实验性软件

之前作为 VMware Technical Preview Fling 一部分提供的 PowerCLI Virtual SAN cmdlet 已正式引入最新 PowerCLI 版本，安装 PowerCLI 之后即可使用。

要检查这些 cmdlet，请单击 VMware vSphere PowerCLI 工具栏快捷方式图标将其启动，然后输入：

help vsan

在接下来的步骤中，我们将利用这些新的 cmdlet 以及其他 PowerCLI 预先存在的 cmdlet 执行Virtual SAN 相关活动。在此过程中，我们将为您提供您将通过 vSphere Web Client 看到的屏幕的截图，作为可视化参考框架。

HOL-SDC-1608


检查检查 Virtual SAN 集群集群

连接到 Virtual Center 实例，开始对 Virtual SAN PowerCLI 的探索。

提示提示：本练习中的 PowerCLI 命令不区分大小写。如果您希望复制并粘贴这些命令，您可在桌面上的“README.txt”文件中找到完整的命令列表

Connect-VIServer -Server vcsa-01a.corp.local -User [email protected] -Password VMware1!

为 Virtual SAN 集群中的第一台 vSphere 主机创建一个变量，以简化 PowerCLI 命令的管理。

$vmhost = "esx-01a.corp.local"

HOL-SDC-1608


查看集群配置查看集群配置

使用以下命令检查 Virtual SAN 和 Virtual SAN 磁盘申领模式已启用的状态：

Get-Cluster | Select VsanEnabled, VsanDiskClaimMode

查看网络配置查看网络配置

Virtual SAN 集群内主机之间的 Virtual SAN 网络通信是通过单一 vSphere Distributed Switch 中配置的冗余 VMkernel 端口实现的。

我们来检查此项配置：

Get-VDSwitch -VMHost $vmhost

HOL-SDC-1608


现在，检查端口组（按向上箭头一次，重复执行之前的命令，并输入下方的 cmdlet）：

Get-VDSwitch -VMHost $vmhost | Get-VDPortgroup

检查专用于 Virtual SAN 的 VMkernel 端口是否已启用 Virtual SAN 流量：

Get-VMHostNetworkAdapter -VMhost $vmhost | select PortGroupName, name, VsanTrafficEnabled | Format-Table -autosize

查看磁盘配置查看磁盘配置

使用 Get-Datastore cmdlet，检查可用于 vSphere 主机的数据存储。我们会基于名称中包含“VSAN”的所有数据存储筛选结果。

Get-Datastore -VMHost $vmhost | where-object {$_.Name -like "vsan*"}

创建包含 Virtual SAN 磁盘组的变量。我们将使用之前使用过的相同 $vmhost(esx-01a.corp.local) 变量。

$dg = Get-VsanDiskGroup -VMHost $vmhost

HOL-SDC-1608


检查新创建的变量的内容。

$dg

我们来认识一下这些 Virtual SAN 磁盘组中的磁盘（注意“IsSsd”列的固态硬盘和磁盘组合）：

$dg | Get-VsanDisk

HOL-SDC-1608


Virtual SAN 存储策略存储策略

检查我们环境中可用的 Virtual SAN 存储策略：

Get-SpbmStoragePolicy -requirement -namespace "VSAN" | Select Name, Description

新策略场景新策略场景

我们正在运行的虚拟机使用的是 VMware 最新的基于 Linux 的开源操作系统“Photon”。为简便起见，我们将这个虚拟机命名为“Photon-01a”。

在本节中，我们将创建一个基于存储的新策略，将条带宽度从“1”增加至“2”。

HOL-SDC-1608


新策略能够跨两个磁盘创建一个 RAID-0 条带集，从而增加可用存储 I/O 量，最终促进性能的改善。新策略还继承了“Failures to Tolerate = 1”（容许的故障数 = 1）设置，也就是说，利用此策略的任意虚拟机均能够承受环境中至少一次 Virtual SAN 组件故障。

首先，我们来创建一些变量以方便命令的输入：

$vm = "Photon-01a"

$vmHdd = Get-HardDisk $vm

查看 Photon 虚拟机当前应用的存储策略及其虚拟硬盘：

Get-SpbmEntityConfiguration $vm, $vmHdd

HOL-SDC-1608


创建新策略创建新策略

重要提示：可通过桌面上的 README.txt 文件复制/粘贴 PowerCLI 命令。

创建新的存储策略（使用“Stripe Width = 2”[条带宽度 = 2]）：

New-SpbmStoragePolicy -Name sw=2 -RuleSet (New-SpbmRuleSet -Name "sw=2" -AllOfRules @((New-SpbmRule -Capability VSAN.stripeWidth 2)))

我们来为新策略添加一个说明：

Get-SpbmStoragePolicy -Name sw=2 | Set-SpbmStoragePolicy -Description "Sets VM Stripe Width equal to 2"

多次按向上箭头，再重复执行此命令以确认策略创建：

Get-SpbmStoragePolicy -requirement -namespace "VSAN" | Select Name, Description

应用新策略应用新策略

使用之前创建的变量应用新建的存储策略：

Set-SpbmEntityConfiguration $vm, $vmHdd -StoragePolicy "sw=2"

HOL-SDC-1608


注意：虚拟机硬盘最初会返回“nonCompliant”状态。 Virtual SAN 正在按新应用的策略配置附加条带，完成此同步操作可能需要几分钟的时间。

ESXCLI 命令命令

一直以来，vSphere 管理员能够直接使用 SSH 连接至单个 vSphere 主机并直接执行 ESXCLI 命令。

Virtual SAN 6 提供了多个可在 ESXCLI Virtual SAN 命名空间中运行的新的 ESXCLI 命令选项。在本节中，我们将通过 PowerCLI（使用“Get-ESXCLI”Powershell cmdlet）“打包”这些远程 ESXCLI命令。我们可以在当前已打开的 PowerCLI 命令窗口内执行该操作，无需使用 SSH 连接到远程主机。

创建创建 Get-EsxCli 对象对象

我们来定义一个未来可以对其执行命令的变量：

$esxcli = Get-EsxCli -VMhost $vmhost

输入新变量，按 Enter 键或 Return 键以查看所有可用命名空间：

$esxcli

HOL-SDC-1608


将 Virtual SAN 元素附加到变量，以查看特定于 Virtual SAN 的命名空间。这会显示与 VirtualSAN 相关的所有可用 esxcli 命令的列表。

$esxcli.vsan

公开的方法公开的方法

检查“集群”元素，获得深入了解：

$esxcli.vsan.cluster

请注意，现在我们可以使用方法了（“get”、“join”、“leave”、“new”以及“restore”）。我们来使用 get 方法和空的参数集来查看 Virtual SAN 集群的更多详情，包括 vSphere 主机运行状况：

$esxcli.vsan.cluster.get()

检查网络配置：

$esxcli.vsan.network.list()

检索 Virtual SAN 数据存储名称：

$esxcli.vsan.datastore.name.get()

维护模式维护模式

我们来使用 ESXCLI 将 vSphere 主机置于维护模式。在 Virtual SAN 6 中，可通过命令行访问各个维护模式选项。这些选项包括“Ensure Accessibility”（确保可访问性）、“Full DataMigration”（迁移全部数据）和“No Data Migration”（不迁移数据）。

检查可用的系统配置选项：

$esxcli.system

深入了解维护模式元素：

$esxcli.system.maintenanceMode

我们可以使用 get 参数查看主机当前的维护模式状态（启用或禁用）：

$esxcli.system.maintenanceMode.get()

使用“Ensure Accessibility”（确保可访问性）选项将 vSphere 主机置于维护模式：

$esxcli.system.maintenanceMode.set($true, 0, "ensureObjectAccessibility")

HOL-SDC-1608


注意：由于我们要对 vSphere 主机输入的是 ESXCLI 命令，“ensureObjectAccessibility”选项区分大小写。

我们构建了上述命令来传递布尔值“$true”以启动维护模式，选择了 0 秒的等待时间，并指明了Virtual SAN 维护选项。使用“Ensure Accessibility”（确保可访问性），Virtual SAN 会保证该主机上的所有虚拟机均保持可访问。举例来说，如果您打算暂时将主机从集群中移出以安装更新，则不妨使用此选项。

您可以通过 Web Client 或重新执行以下命令来查看 vSphere 主机是否已进入维护模式：

$esxcli.system.maintenanceMode.get()

让 vSphere 主机重新正常运行：

$esxcli.system.maintenanceMode.set($false)

注意：如果您想再次检查 Photon 虚拟机和应用的新存储策略的合规性状态，请执行以下命令：

Get-SpbmEntityConfiguration $vm, $vmHdd -CheckComplianceNow

HOL-SDC-1608


Ruby vSphere Console (RVC)Ruby vSphere Console (RVC) 是一个面向 VMware vSphere 和 Virtual Center 的交互式命令行控制台用户界面。Ruby vSphere Console 基于常见的用于 vSphere API 的 RbVmomi Ruby 界面，已经在过去 2-3 年中成为一个开放源代码项目。创建 RbVmomi 的目的是大幅降低执行日常任务所需的编码量、提高任务执行效率，并能根据需要充分发挥 API 的能力。

Ruby vSphere Console 与 vCenter Server Appliance (VCSA) 和 Windows 版的 vCenterServer 捆绑在一起。RVC 很快将成为管理和故障排除 Virtual SAN 环境的主要工具之一。

功能特性功能特性

RVC 拥有大量您期待通过现代命令行界面获得的功能。

• tab 键补全功能• 通配符• 标记• Ruby 语言模式• Python 语言模式• 多种连接

优势优势

• 与 vSphere Web Client 相比，能够提供更详细的 Virtual SAN 洞察信息• 可查看 Virtual SAN 集群的情况，而通过 ESXCLI 只能查看 vSphere 主机的情况• 可利用通配符执行大量操作• 可直接对 vSphere 主机执行操作，即使 vCenter 处于离线状态也是如此

使用情况使用情况

免费提供 Ruby vSphere Console，且与 vCenter Server Appliance (VCSA) 和适用于 Windows的 vCenter Server 捆绑在一起。在本练习中，我们将连接到 VCSA 实例并探索一些 RVC VirtualSAN 相关功能。

1. 通过工具栏快捷方式启动 Putty2. 向下滚动，选择我们的 VCSA（“vcsa-01.corp.local”），然后单击“Load”（加载）3. 单击“Open”（打开）

执行以下命令来启动 RVC：

rvc localhost

当系统提示“Are you sure you want to continue connecting?”（您确定要继续连接吗？）时，输入“Y”。

HOL-SDC-1608


在系统提示时输入密码： VMware1!

导航导航

vSphere 和 Virtual SAN 基础架构以虚拟文件系统的形式呈现给用户，该系统可使用传统的目录列表 (ls) 和更改目录 (cd) 命令进行导航。该虚拟文件系统能够镜像 vSphere 基础架构的层次结构并支持在每个可管理实体及其各个组件（例如，vCenter、数据中心、集群、存储、主机、网络、数据存储和虚拟机）上执行 RVC 命令。

使用“cd”和“ls”命令浏览目录结构。下方括号内的文本仅供参考，不应输入这些内容。 “cd”命令使用数字“1”和“0”：

cd 1 (localhost)

通过“ls”命令列出可用的数据中心：

ls

更改为数据中心目录并列出可用的资源：

cd 0 (Datacenter Site A)

HOL-SDC-1608


ls

更改为计算机目录并列出可用的 vSphere 集群和独立的 vSphere 主机：

cd 1 (computers)

ls

更改为 vSphere 集群目录并列出该集群内的主机和资源池：

cd 0 (Cluster Site A)

ls

更改为主机目录并列出该集群内的单个 vSphere 主机及其 CPU 和内存详情：

cd 0 (Hosts)

ls

HOL-SDC-1608


HOL-SDC-1608


Virtual SAN 主机信息主机信息

要检查集群内单个主机的主机信息，请输入：

vsan.host_info 0

HOL-SDC-1608


Virtual SAN 磁盘信息磁盘信息

检查单个主机的磁盘信息：

vsan.disks_info 0

注意：为了正确输出以表格形式呈现的结果集，您可能需要提高屏幕分辨率并最大化 Putty 窗口。要提高分辨率，右键单击桌面任意空白区域，然后选择“Screen Resolution”（屏幕分辨率），通过下拉框选择一种新的分辨率并单击“应用”。

HOL-SDC-1608


Virtual SAN 磁盘统计信息磁盘统计信息

检索包括容量和利用率指标在内的磁盘信息：

vsan.disks_stats 0

HOL-SDC-1608


Virtual SAN 集群级信息集群级信息

如前面的“优势”一节所述，RVC 并不局限于一次只和一台 vSphere 主机配合使用。例如，您可以使用“cd”命令将两个目录再次更改为“计算机”目录，然后重新执行磁盘统计信息命令，从而为集群内的所有主机收集磁盘统计信息：

cd ..

cd ..

ls

vsan.disks_stats 0

Virtual SAN 虚拟机信息虚拟机信息

我们使用“cd”命令重新更改为虚拟机目录，检查 Photon 虚拟机的性能统计信息：

cd ..

ls

HOL-SDC-1608


cd 4

ls

vsan.vm_perf_stats 2 -i 0

注意：输入“-i 0”命令，将捕获间隔指定为零秒。默认情况下，此命令每隔 20 秒提取两个样本。在我们的练习环境中，此虚拟机的性能信息可能很少（或没有）。

HOL-SDC-1608


摘要摘要

用户可以使用 40 多种不同的 Virtual SAN 命名空间命令来通过 Ruby vSphere Console 管理环境。您可以通过执行以下命令来查看 Virtual SAN 命名空间命令：

help vsan

要查看可通过 Ruby vSphere Console 管理的所有命名空间，只需执行以下命令即可：

help

浏览完毕后，输入“exit”以关闭您的 Ruby vSphere Console 会话，然后再次输入“exit”以关闭您的 Putty SSH 会话。

HOL-SDC-1608


小结小结

如本单元所述，您可以自由使用各种 CLI 工具以编程的方式与 Virtual SAN 进行交互。

选择最合适的工具有助于实现软件定义的数据中心的关键原则：自动化。

下面是一些链接，供您进一步参考：

PowerCLI

• 官方 PowerCLI 博客：http://blogs.vmware.com/PowerCLI/• Alan Renouf 的博客：http://www.virtu-al.net

ESXCLI

• vSphere ESXCLI 博客： http://blogs.vmware.com/vsphere/tag/esxcli

Ruby vSphere Console (RVC)：

• RVC 命令参考：https://www.vmware.com/files/pdf/products/vsan/VMware-Ruby-vSphere-Console-Command-Reference-For-Virtual-SAN.pdf

HOL-SDC-1608


http://blogs.vmware.com/PowerCLI/

http://www.virtu-al.net

http://blogs.vmware.com/vsphere/tag/esxcli

https://www.vmware.com/files/pdf/products/vsan/VMware-Ruby-vSphere-Console-Command-Reference-For-Virtual-SAN.pdf

https://www.vmware.com/files/pdf/products/vsan/VMware-Ruby-vSphere-Console-Command-Reference-For-Virtual-SAN.pdf

第第 5 单元单元 - Virtual SAN 监控监控（30 分钟分钟）

HOL-SDC-1608


准备准备 Virtual SAN（可选可选）如果您已完成第 4 单元的学习，则可以跳过本部分，直接转至“使用 Virtual SAN 运行状况检查插件”


*** 如果您在先前的练习会话中已经执行了“Prepare VSAN Cluster”（准备 Virtual SAN 集群）脚本，则无需再次执行，请跳至“使用 Virtual SAN 运行状况检查插件”部分<-- 单击此处 ***





1. 忽略警报消息

HOL-SDC-1608


2. 注意表明 Virtual SAN 集群已准备好的消息3. 在提示符处输入 exit并按 Enter键



提供登录凭证提供登录凭证

1. 输入用户名 [email protected] 和密码 VMware1!

HOL-SDC-1608


2. 单击“Login”（登录登录）按钮



HOL-SDC-1608


确认确认 Virtual SAN 已打开已打开



HOL-SDC-1608


Virtual SAN 运行状况检查插件运行状况检查插件

本课将介绍如何通过 Virtual SAN 运行状况检查插件监控 Virtual SAN 环境的运行状况

Virtual SAN 运行状况检查插件概述运行状况检查插件概述

Virtual SAN 运行状况检查插件能够检查 Virtual SAN 配置的方方面面。

它可以针对硬件兼容性、网络连接配置与运营、高级 Virtual SAN 配置选项、存储设备运行状况以及虚拟机对象运行状况执行一系列检查。

运行状况检查为 Virtual SAN 环境的管理员提供了两大主要优势：

1. 确保 Virtual SAN 部署受到全面支持、功能良好且运行正常，使管理员高枕无忧。2. 该插件能够在发生故障时即时确定根本原因，缩短解决用时

我们建议将运行状况检查插件用于所有 Virtual SAN 问题的初始分类。用户还可以通过此插件加入VMware 的客户体验改进计划 (CEIP)。

运行状况检查插件还包括一项名为“Virtual SAN Support Assistant”的新功能。借助此功能，管理员可以将 Virtual SAN 日志包直接上传到通过 VMware Global Support Services (GSS) 创建的SR

验证验证 Virtual SAN 运行状况检查插件状态运行状况检查插件状态


HOL-SDC-1608


确认已安装确认已安装 Virtual SAN 运行状况检查插件运行状况检查插件

1. 从对象导航窗格中选择“Cluster Site A”（集群站点集群站点 A）2. 在内容窗格中选择“Manage”（管理管理）选项卡3. 选择“Settings”（设置设置）按钮4. 在“Virtual SAN”部分选择“Health”（运行状况运行状况）5. 确认“Health service status”（运行状况服务状态运行状况服务状态）为“Enabled”（已启用已启用）

其他其他 Virtual SAN 运行状况检查插件功能运行状况检查插件功能

1. “Customer Experience Improvement Program”（客户体验改进计划客户体验改进计划）选项默认情况下为禁用状态。此功能支持客户选择以匿名的方式将自己如何使用 Virtual SAN 的相关信息发送给 VMware。

2. “HCL Database”（HCL 数据库数据库）部分支持客户通过文件手动更新 HCL 数据库，或通过VMware 网站自动更新

HOL-SDC-1608


3. 借助 Support Assistant，管理员可以将 Virtual SAN 日志包直接上传到通过 VMwareGlobal Support Services (GSS) 创建的 SR

4. 借助“External Proxy Settings”（外部代理设置外部代理设置）选项，管理员可以为运行状况检查功能（如客户体验改进计划）和 vCenter Server 无法直接访问互联网的环境中的 HCL 数据库配置代理服务器。

HOL-SDC-1608


运行状况检查插件常规视图更改运行状况检查插件常规视图更改

运行状况检查插件会向“Virtual SAN”>“General view”（常规视图）添加一些附加信息。

1. 在“Virtual SAN”部分选择“General”（常规常规）2. “On-disk Format Version”（磁盘格式版本磁盘格式版本）显示了版本 2（随附于 Virtual SAN 6.0的 VirstoFS 磁盘格式）上的磁盘数量。

在上述环境中，所有磁盘均属于版本 2。如果发现采用过时磁盘格式的磁盘，“Upgrade”（升级升级）按钮即会出现，且可用于将磁盘更新到版本 2。

HOL-SDC-1608


导航到导航到 Virtual SAN 运行状况检查插件运行状况检查插件

1. 在内容窗格中选择“Monitor”（监控监控）选项卡2. 选择“Virtual SAN”按钮3. 选择“Health”（运行状况运行状况）以显示 Virtual SAN 运行状况检查插件界面

HOL-SDC-1608


Virtual SAN 运行状况检查插件类别运行状况检查插件类别

该插件可执行一系列单项检查来验证 Virtual SAN 集群的运行状况，从而判断 Virtual SAN 集群是否存在问题。这些单项检查类别有：

1. 集群运行状况2. 数据运行状况3. 限制运行状况4. 网络运行状况5. 物理磁盘运行状况

每种运行状况检查类别均包含一系列单个检查点。检查点可随时通过 vSphere Web Client 直接运行，只需单击“Retest”（重新测试重新测试）按钮即可。

*** 注意。当前请勿请勿单击“Retest”（重新测试重新测试）按钮。***

稍后，我们将在本手册的后续章节中更详细地探讨各个类别。

HOL-SDC-1608


通过用户界面进行运行状况检查测试通过用户界面进行运行状况检查测试

在本节中，我们将介绍不同类别的可用运行状况检查，并通过用户界面运行这些检查。本手册中的测试数量过多，无法逐一介绍，因此我们将从每个类别中选取一部分进行了解。

Virtual SAN HCL 运行状况运行状况

展开“Virtual SAN HCL health”（Virtual SAN HCL 运行状况运行状况）组以显示基本检查的结果。

本组的检查重点是 SCSI 控制器、控制器驱动程序和 Virtual SAN HCL 数据存储单击组中的各项检查，查看检查执行的操作的说明以及检查结果。

*** 注意。请忽略本组中测试显示的“Warning”（警告警告）状态。警告之所以出现是因为此测试在嵌套环境中运行。***

HOL-SDC-1608


集群运行状况集群运行状况 - ESX Virtual SAN Health Service 安装安装

1. 展开“Cluster health”（集群运行状况集群运行状况）组以显示基本检查的结果。2. 选择“ESX Virtual SAN Health service installation”（ESX Virtual SAN

Health Service 安装安装）3. 系统提供了对该检查所执行任务的说明。4. 系统已显示检查结果，可以看到所有 3 台主机均通过了检查。

HOL-SDC-1608


数据运行状况数据运行状况 - Virtual SAN 对象运行状况对象运行状况

1. 展开“Data health”（数据运行状况数据运行状况）组以显示基本检查的结果。2. 选择“Virtual SAN Object Health”（Virtual SAN 对象运行状况对象运行状况）3. 系统提供了对该检查所执行任务的说明。4. 检查结果显示在表格中（说明的下方）

HOL-SDC-1608


限制运行状况限制运行状况 - 当前集群状况当前集群状况

1. 展开“Limits health”（限制运行状况限制运行状况）组以显示基本检查的结果。2. Select“Current cluster situation”（当前集群状况当前集群状况）3. 系统提供了对该检查所执行任务的说明。4. 检查结果显示在表格中（说明的下方）

HOL-SDC-1608


网络运行状况网络运行状况 - 所有主机均具备匹配多播设置所有主机均具备匹配多播设置

1. 展开“Network health”（网络运行状况网络运行状况）组以显示基本检查的结果。2. 选择“All hosts have matching multicast settings”（所有主机均具备匹配多播设所有主机均具备匹配多播设置置）

3. 系统提供了对该检查所执行任务的说明。4. 系统已显示检查结果，可以看到所有 3 台主机均具备匹配多播设置。

HOL-SDC-1608


物理磁盘运行状况物理磁盘运行状况 - 整体磁盘运行状况整体磁盘运行状况

1. 展开“Physical disk health”（物理磁盘运行状况物理磁盘运行状况）组以显示基本检查的结果。2. 选择“Overall disks health”（整体磁盘运行状况整体磁盘运行状况）3. 系统提供了对该检查所执行任务的说明。4. 检查结果已显示，可以看到 Virtual SAN 集群中的所有磁盘均无问题。

HOL-SDC-1608


通过命令行界面执行运行状况检查测试通过命令行界面执行运行状况检查测试

借助运行状况检查插件，用户既可以通过命令行又可以通过用户界面执行检查。命令行检查是 RubyvSphere Console (RVC) 的一部分。本课将介绍如何通过命令行执行运行状况检查测试。

RVC 运行状况检查命令运行状况检查命令

此处提供了 RVC 运行状况检查命令的完整列表。运行所有命令时，都可以使用 -h (help) 选项获得更多信息。

HOL-SDC-1608


运行运行 RVC 运行状况检查命令运行状况检查命令

启动 Putty SSH 客户端

HOL-SDC-1608


登录登录 vCenter

1. 滚动到列表底部以选择“vcsa-01a.corp.local”2. 单击“Load”（加载加载）3. 单击“Open”（打开打开）登录。Putty 会话已被配置为自动使用“Root”帐户登录，因此无需凭证

HOL-SDC-1608


访问访问 Ruby vSphere Console (RVC)

执行下列操作以访问 RVC

1. 输入 rvc，然后按 Enter 键2. 当系统提示输入要连接到的主机 (user@host) 时：输入

[email protected]@localhost3. 当系统提示输入密码时，输入 VMware1!

显示运行状况显示运行状况

输入 vsan.health.health_summary /localhost/"Datacenter SiteA"/computers/"Cluster Site A"

HOL-SDC-1608


查看查看“Display Health”（显示运行状况显示运行状况）结果结果

向下滚动，以查看“Display Health”（显示运行状况显示运行状况）检查的完整输出结果。“整体运行状况”（Overall health）显示为“yellow”（黄色），这是由于我们之前在 UI 中看到的同一个 VirtualSAN HCL 警告造成的。您可以忽略此警告。之所以出现此警告因为此命令是在嵌套环境中运行。

***请注意：如果您在运行此命令时遇到运行时错误，请输入 exit以注销 RVC，然后重新登录RVC。***

HOL-SDC-1608


检查状态检查状态

输入 vsan.health.cluster_status /localhost/"Datacenter SiteA"/computers/"Cluster Site A"

查看查看“Check Status”（检查状态检查状态）结果结果

运行状况检查 VIB 已成功安装到集群中的所有主机上

***请注意：如果您在运行此命令时遇到运行时错误，请输入 exit以注销 RVC，然后重新登录RVC。***

关闭关闭 vcsa-01a PuTTy 会话会话

“Virtual SAN 运行状况检查插件”单元到此结束。

HOL-SDC-1608


第第 6 单元单元 - Virtual SAN 故障故障排除排除（60 分钟分钟）

HOL-SDC-1608


简介简介

在本单元中，我们将演示两种不同的 Virtual SAN 故障排除方法：

1. Virtual SAN Observer 和2. vRealize Operations Manager（Virtual SAN 插件）

如果您已熟悉其中的某种方法，请直接跳至您最感兴趣的部分。

HOL-SDC-1608


准备准备 Virtual SAN（可选可选）如果您已完成第 5 单元的学习，则可以跳过本部分，直接转至“Virtual SAN Observer”部分


*** 如果您在先前的练习会话中已经执行了“准备 Virtual SAN 集群”脚本，则无需再次执行，请跳至“Virtual SAN Observer”部分<-- 单击此处 ***




HOL-SDC-1608



1. 在提示符处输入 exit并按 Enter键



HOL-SDC-1608


提供登录凭证提供登录凭证

1. 输入用户名 [email protected] 和密码 VMware1!2. 单击“Login”（登录登录）按钮



确认确认 Virtual SAN 已打开已打开

1. 从对象导航窗格中选择“Cluster Site A”（集群站点集群站点 A）2. 在内容窗格中选择“Manage”（管理管理）选项卡3. 选择“Settings”（设置设置）按钮4. 在“Virtual SAN”部分选择“General”（常规常规）

HOL-SDC-1608


5. 确认已显示“Virtual SAN is Turned ON”（Virtual SAN 已打开已打开），并且“Add disksto storage”（将磁盘添加到存储）已设置为“Automatic”（自动自动）

HOL-SDC-1608


Virtual SAN ObserverVirtual SAN Observer 旨在捕获 Virtual SAN 集群的性能统计信息，支持通过 Web 浏览器访问，捕获有关客户使用情况或 VMware 技术支持的统计信息。对于需要深入了解和分析性能问题的任何vSphere/Virtual SAN/存储管理员，Virtual SAN Observer 都是一个非常有价值的工具。它提供IOPS 的细节快照、Virtual SAN 不同层的延迟、读缓存命中数和未命中数、待处理 I/O、拥塞等等。会在 Virtual SAN 堆栈中的不同层提供这些信息，以帮助排查有关存储性能的问题。

Virtual SAN Observer 随 vSphere 6.0 vCenter Server 一起打包。Virtual SAN Observer 是Ruby vSphere Console (RVC) 的一部分，后者是一个用于 vSphere 管理的交互式命令行 shell，在 vSphere 6.0 中是 Windows 和 Linux vCenter Server 的一部分。Virtual SAN 工程团队最初专门使用 Virtual SAN Observer 进行早期的内部 Virtual SAN 故障排除，但该实用程序现在可供所有使用新 vSphere 6.0 的 VMware 客户使用。

Virtual SAN Observer UI

这就是 Virtual SAN Observer UI 中登录页的外观

如何在如何在 vCenter Server 中通过中通过 Ruby vSphere Console (RVC) 启启动动 Virtual SAN Observer

此时请勿启动此时请勿启动 RVC Observer 或在或在 vcsa cli 中输入任何命令中输入任何命令。这仅供参考这仅供参考，RVC 命令的实际执命令的实际执行将在后面几个步骤中进行行将在后面几个步骤中进行。

HOL-SDC-1608


• 在您的 vCenter Server Appliance 上通过 SSH 登录 Ruby vSphere Console (RVC) 并运行命令

rvc username@VC-FQDN

• 对于在 Windows 环境中运行的 vCenter Server，您需要运行以下批处理文件才能启动RVC

%PROGRAMFILES%\VMware\Infrastructure\VirtualCenter Server\support\rvc\rvc.bat

• 输入 vCenter Server 的密码• 使用 cd 命令导航到 vCenter Server 目录，例如 vcsa-01a：

cd vcsa-01a

• 使用 cd 命令导航到 Virtual SAN 环境下的数据中心，例如，Virtual SAN：

cd VSAN

可运行的可运行的 Virtual SAN Observer 的不同模式的不同模式

此时请勿启动此时请勿启动 RVC Observer 或在或在 vcsa cli 中输入任何命令中输入任何命令。这仅供参考这仅供参考，RVC 命令的实际执命令的实际执行将在后面几个步骤中进行行将在后面几个步骤中进行。

我们可以在 3 种不同模式下启动 Virtual SAN Observer。

实时监控名为实时监控名为 Virtual SAN 的的 Virtual SAN 集群集群

vsan.observer ~/computers/VSAN --run-webserver --force

• 在一小时内以 30 秒的间隔生成性能统计信息包，并将生成的统计信息包保存至 /tmp 文件夹，运行命令：

• 如果我们不指定 --max-runtime 选项，它将默认运行 2 个小时

vsan.observer ~/computers/VSAN --run-webserver --force --generate-html-bundle /tmp --interval 30 --max-runtime 1

离线监控离线监控

vsan.observer ~/computers/VSAN --generate-html-bundle /tmp

• 使用 HTML 文件生成 tar.gz 文件包并且可以通过电子邮件将其发送给同事/VMware 技术支持团队

完整的原始统计信息包完整的原始统计信息包

HOL-SDC-1608


vsan.observer ~/computers/VSAN --filename /tmp/vsan-observer-file-sample.json

• 包含所有观察到的指标的 json 文件• 适合于 VMware 支持/工程团队执行更深入的分析

vCenter Server 将在内存中保留 Observer 会话的整个历史记录，直到使用 Ctrl+C 将其停止

我们可以在命令运行时查看实时统计信息，使用 URL 导航到 vCenter Server 和指定的端口号：

http://vCenterServer_hostname_or_IP_Address:8010




1. 输入用户名 [email protected]和密码 VMware1!2. 单击“Login”（登录登录）按钮

HOL-SDC-1608


http://vCenterServer_hostname_or_IP_Address:8010



HOL-SDC-1608





HOL-SDC-1608


登录登录 VCSA

我们已在前面的步骤中完成“如何在 RVC 中启动 Virtual SAN Observer”课程

1. 现在我们已启用 Virtual SAN，请在桌面上打开 Putty 应用2. 选择“vcsa-01a.corp.local”3. 双击该选项以自动登录 vcsa-01a.corp.local

在 vSphere Web Client 中启用 Virtual SAN 是在 Observer 工具中查看图形的必备步骤

HOL-SDC-1608


在练习环境中启动实时在练习环境中启动实时 Virtual SAN Observer

在登录到 vCenter Server 后

1. 输入 rvc [email protected]@vcsa-01a2. 输入密码 VMware1!3. 输入 cd vcsa-01a/Datacenter\ Site\ A/（在输入 vcsa-01a 后可按下 Tab 按钮）4. 输入 vsan.observer ~/computers/Cluster\ Site\ A/ --run-webserver --force --max-

runtime 1

以上命令会使 Virtual SAN Observer 在 1 小时内保持启动状态。

--最长运行时间以小时为单位计算，若不指定，则默认运行时间为 2 小时。

HOL-SDC-1608


在浏览器中登录以查看在浏览器中登录以查看 Virtual SAN Observer 图形图形

从桌面打开 Mozilla Firefox 浏览器并在地址栏中输入以下 URL

1. https://vcsa-01a:80102. 输入密码：VMware1!

在浏览器中查看在浏览器中查看 Virtual SAN Observer

在以下章节中，我们将深入了解 Observer UI 中的大多数选项卡。Virtual SAN Observer 默认端口号为 8010

HOL-SDC-1608


https://vcsa-01a:8010/login.html

Observer UI 讲解示范讲解示范

我们现在将逐一讲解 Virtual SAN Observer UI 中的可用选项卡并介绍每个选项卡包含的信息

HOL-SDC-1608


Virtual SAN 磁盘选项卡磁盘选项卡

当我们使用浏览器连接到 Virtual SAN Observer 时，系统将显示如上所示的 Virtual SAN Client页面。每个主机磁盘性能计数器有 4 个专用选项卡。

• Virtual SAN Client（Virtual SAN 客户端）：Virtual SAN 集群中的每个主机均运行一个Virtual SAN 客户端。这是 Virtual SAN 的最上一层。此页面中显示的图形提供相应主机中的虚拟机感知到的性能统计信息。这展示了解决 Virtual SAN 性能问题的第一步。

• Virtual SAN Disks（Virtual SAN 磁盘）：在 Virtual SAN 客户端层的下面是 Virtual SAN磁盘层。该层负责每个主机中的所有物理磁盘。因此，“Virtual SAN Disks”（Virtual SAN磁盘）选项卡显示与每个主机中的物理磁盘相关的统计信息。该选项卡提供有关集群中每个主机上物理磁盘的性能的有用信息。

• Virtual SAN Disks (deep-dive)（Virtual SAN 磁盘（深入分析））：该选项卡提供按每个物理磁盘（SSD、HDD）划分的大量信息。它提供 SSD 实现的读缓存命中率、缓存逐出以及写缓冲区填满。此外，还提供每个节点中所有磁盘的相关延迟和 IOPS 统计信息。

• DOM Owner（DOM 所有者）：该层实现 RAID 和恢复并负责发起重新同步和恢复操作。通常在 Virtual SAN 客户端所在的主机上运行。该选项卡主要供 VMware GSS 和 VirtualSAN 开发人员进行查看。

HOL-SDC-1608


CPU 和内存选项卡和内存选项卡

“PCPU”和“Memory”（内存）选项卡提供每台主机的 CPU 和内存统计信息。

• PCPU：该选项卡显示总体 CPU 使用情况以及 Virtual SAN 的每个组件的 CPU 使用情况统计信息。它还显示 Virtual SAN 网络组件的 CPU 使用情况。极高的 CPU 使用量可能会导致存储性能问题。

• Memory（内存）：显示各种 Virtual SAN 组件的内存使用量。通常这些使用量都已被完全分配和使用。这主要供 VMware 技术支持人员使用。

Distribution（分布分布）选项卡选项卡

该选项卡显示 Virtual SAN 跨集群中的主机平衡对象（VMDK、增量磁盘、见证磁盘）和组件的能力。每个对象可分为多个组件并且组件自身跨集群中的主机分布。每个主机都具有 3000 个组件的限制。

HOL-SDC-1608


VMs（虚拟机虚拟机）选项卡选项卡

每个虚拟机都有一个用于保存非 vmdk 文件的目录，其中包含虚拟机配置和虚拟机日志文件等文件。此外，每个虚拟机都可以拥有一个或多个虚拟磁盘。其中每个虚拟磁盘代表一个实体。快照会将每个虚拟磁盘转换为多个备份实体。该选项卡提供每个虚拟机监视到的存储性能统计信息。延迟、IOPS、读缓存命中率和逐出统计信息在虚拟机目录、虚拟磁盘和备份磁盘级别提供。可通过本练习轻松地在虚拟机级别查看更详细的信息。

HOL-SDC-1608


About（关于关于）选项卡选项卡

“About”（关于）选项卡提供有关集群中 ESX 主机的各种硬件和软件信息。我们可以快速了解有关集群中每台 ESX 主机的磁盘、内存、CPU 和软件信息。

HOL-SDC-1608


了解了解 Virtual SAN 存储性能存储性能

在本章中，我们将了解一些有关适用于 Virtual SAN 的存储性能的主要概念和术语。

本章解释的所有内容以及解释使用 Virtual SAN Observer 图形的不同基准分析的后续几章都基于vSphere 5.5 U1 (Virtual SAN 1.0)

IOPS

IOPS 提供对存储系统每秒输入/输出操作数的度量。一个 I/O 操作通常是一次读取或写入和一个大小。I/O 大小可能为几个字节到几兆字节之间的任意大小不等。

• 如果我们在 Virtual SAN 中看到高 IOPS，并不意味着存在问题，而只是表明我们在使用存储期间使其达到了最大值。磁盘克隆或虚拟机克隆操作会使用所有可用 IOPS，因此，可在尽可能最短的时间内完成操作

• 低 IOPS 也可能并不意味着目前存在问题，可能只表明 I/O 大小比较大。较大的 I/O 大小可能会导致 IOPS 较低。

HOL-SDC-1608


待处理待处理 I/O

当虚拟机请求执行特定 IO（读取或写入）时，这些请求会发送到存储设备。在完成这些请求之前，它们会被视为待处理 I/O。大量待处理 I/O 可能会对设备延迟产生负面影响。拥有大型队列深度的存储控制器可以处理更高的待处理 I/O。

延迟延迟

延迟可以从应用程序的角度度量完成一次 I/O 操作所需的时间。正如我们所知，I/O 大小可以为几字节到几兆字节不等，通常延迟可能会因 I/O 的大小而有所不同。Virtual SAN 使用 SSD 减少虚拟机监视到的有效延迟。如果我们在 Virtual SAN 中看到相对较高的延迟，它可能意味着

• 较大的平均 I/O 大小，这会导致延迟增加• I/O 主要是写入。SSD 的读取速度比写入更快。• 大量待处理 I/O 或太多虚拟机忙于执行大量 I/O• 低速 SSD 无法满足入站 I/O 需求• 过多的随机读取导致在 SSD 中出现读缓存失误。虚拟机中的大量随机读取请求可能会导致从底层磁盘而不是从 SSD 缓存中执行 I/O

带宽带宽

带宽用于度量存储可以实现的数据速率。现在让我们了解一下 IOPS 和带宽有何影响。

HOL-SDC-1608


• 当涉及较小的 I/O 大小时，设备可能会在耗尽设备、控制器或底层物理链接提供的可用带宽之前达到 IOPS 上限。

• 相反，对于较大的 I/O，带宽可能会在达到设备或控制器的最大 IOPS 之前成为一个限制因素

在排查存储性能问题时，我们必须查看 IOPS、I/O 大小、待处理 I/O 和延迟以全面了解情况。

拥塞拥塞

当较低层无法达到较高层的 I/O 速率时，Virtual SAN 中通常会出现拥塞情况。例如，如果虚拟机执行大量写入操作，则会导致填满写缓冲区。这些缓冲区必须转储到磁盘，但是，只能以低于 SSD 的速率完成它们。这会导致 Virtual SAN 在虚拟机中自行制造延迟以减缓写入速度，从而能够释放写缓冲区。拥塞是不正常的，在多数情况下拥塞将接近于零。

综合运用综合运用

我们将通过举例来解释前面讨论过的所有概念。请考虑具有以下特性的典型中端 SATA SSD。

• 50000 次读 IOPS，4 K 大小• 40000 次写 IOPS，4 K 大小• 最大 IOPS 时的待处理 IO (OIO) 为 4

写延迟的计算方式如下：

• 写延迟 = OIO/（写 IOPS）= 4/40000 = 0.1 毫秒

HOL-SDC-1608


可采用同一公式计算读延迟。我们将其作为练习供用户计算读延迟。

如果 OIO 增加至 16，延迟也会增加。我们可以通过使用同一公式发现此情况

• 写延迟 = 16/40000 = 0.4 毫秒

增加 I/O 大小会相应地略微增加延迟。此规则也有例外，不过，为简单起见，我们将采用此规则作为大致的指导原则。

• 写延迟（8k I/O 和 4 OIO）= 2 倍 4k 写 I/O 延迟= 2 * 0.1 = 0.2 毫秒• 类似地，写 IOPS（8k I/O）减少一半 ~ 20000 IOPS

HOL-SDC-1608


Virtual SAN 体系结构体系结构

Virtual SAN 主要包含四个高级别组件

Virtual SAN 客户端客户端

• 该客户端可提供对 Virtual SAN 存储的访问。它运行在所有运行虚拟机的主机上并代表虚拟机执行 I/O

DOM 所有者所有者

• 通常在 Virtual SAN 客户端所在的主机上运行• 该层实现 RAID 和恢复并负责发起重新同步和恢复操作

Virtual SAN 磁盘层磁盘层

• 该层实际上将本地磁盘 IO 提供给集群中的不同节点。• 虚拟机所需的数据并不一定位于该虚拟机所在的主机上。在此类情况下，包含数据的节点上的

Virtual SAN 磁盘层通过网络将数据提供给请求节点• 该层还有一个可对入站 IO 进行排队的公平调度程序

磁盘深入分析磁盘深入分析/物理设备物理设备

• 该层对 SSD 和/或 HDD 实际执行 IO

这四个主要数据块直接映射在 Virtual SAN Observer UI 中，以帮助更好地分析 Virtual SAN 的不同层的性能统计信息。

HOL-SDC-1608


HOL-SDC-1608


Virtual SAN Observer 分析分析 - 1在本章中，我们将尝试分析 4 K 80% 读工作负载并了解不同层的行为和影响。

此处提供的所有性能数据都基于 vSphere 6.0 (Virtual SAN 2.0)

4 K IO 大小大小（80% 读读、4 个待处理个待处理 IO）

• 在该示例中，我们有一个运行较小（4096 个字节）I/O 的工作负载，主要是读取 (80%)，在任意时间点每个虚拟机都有 4 个待处理 I/O。

• 我们将介绍 UI 中与此工作负载对应的各个选项卡• 若要进行深入了解，我们也可以邀请用户根据需要单击完整图形。• 请在桌面上单击名为“Analysis_1.html”的快捷方式• 我们请求您在浏览器中导航到与后续步骤对应的选项卡，跟着我们一起进行分析

Virtual SAN Client（Virtual SAN 客户端客户端）选项卡选项卡

• 我们的集群中有 4 台主机• 每个节点有 8 个生成 I/O 的虚拟机，每个虚拟机有 4 个待处理 I/O

我们现在将演练此屏幕截图中的每个图形

延迟延迟

• 最初，我们会看到延迟的一个短高峰。这是由于不同数据块上第一次发生的随机读取操作所致。这会导致生成一些缓存失误，以及必须从磁盘中而不是从 SSD 中获取数据块。

• 最后延迟下降至不到 2 毫秒的范围内，表示所有后续随机读取操作都成功命中缓存。• 正如预期的那样，此模式适用于所有 4 台主机• 请注意，所有延迟图形均带有绿色下划线，表示当 I/O 超过 70% 时延迟低于 30 毫秒的阈值

IOPS

• IOPS 图形显示没有任何异常。当延迟下降并在 12000 IOPS 左右保持稳定时它将保持目前状态

Outstanding IO（待处理待处理 IO）

• 我们知道每个虚拟机都有 4 个待处理 IO• 由于每台主机运行 8 个虚拟机，因此该层的待处理 IO 会增加并稳定在 20 左右• OIO 不必等于所有虚拟机的总 OIO

Latency Standard Deviation（延迟标准偏差延迟标准偏差）

• 此处提供了延迟标准偏差图，旨在使您能够了解任何给定时间点延迟的传播范围• 较低的标准偏差意味着延迟可预测且有清楚的边界

HOL-SDC-1608


• 较高的值表示延迟波动很大。这很可能是由于较低层的影响所致

在每台主机下，都有一个指向全尺寸图形的链接，您可以点击该链接查看缩略图形式的具体信息。我们邀请用户在桌面上单击作为练习的一部分包含的 Analysis_1.html链接，并在浏览器中打开它以进一步分析全尺寸图形

HOL-SDC-1608


Virtual SAN Disks（Virtual SAN 磁盘磁盘）选项卡选项卡

通过前面一章我们了解到 Virtual SAN 磁盘层负责从本地磁盘执行 IO 并且可能位于集群中的不同节点上。我们将通过 Virtual SAN Observer 呈现的图形分析该层。

Latency（延迟延迟）和和 IOPS

• 本示例中的延迟曲线低于阈值。它非常类似于我们在前面的图形中所看到的内容。延迟在开始时出现峰值，然后保持在较低的水平。

• 正如我们在前面的图形中所描述的，IOPS 还对应于 Virtual SAN Client（Virtual SAN 客户端）层所发生的情况。

• IOPS 远远高于前面的层报告的值。这是由于该层存在对应于 RAID 和同步操作的其他 IO

Outstanding IO（待处理待处理 IO）

• 待处理 IO 在所有主机中几乎都是相同的，表明组件在各个主机之间能够很好地实现平衡。

通常，该主机在此工作负载下表现良好，并且所有参数均低于阈值。接下来，我们来看看物理磁盘层。

Virtual SAN Disks (Deep-Dive)（Virtual SAN 磁盘磁盘（深入分深入分析析））选项卡选项卡

现在，我们来看看主机 esx-02a 的物理磁盘层

• 延迟和 IOPS 与我们在前面的图形中看到的情况基本一致

HOL-SDC-1608


• 如果我们查看 RC Hit Rate（RC 命中率），可以看到读缓存命中率出现下降情况。这对应于我们在前面的图形中看到的初始延迟高峰

• 设备级别统计信息显示该磁盘组中涉及的所有磁盘。在我们的示例中，在主机中的唯一磁盘组内有 1 个 SSD 和 3 个 HDD

• SSD 表现良好，在大多数情况下延迟不到 1 毫秒• 该磁盘组中的所有物理磁盘表现良好，彼此不相上下。• 写缓冲区大约填满 5%，表明在此工作负载下 SSD 与磁盘的容量比率良好

HOL-SDC-1608


HOL-SDC-1608


PCPU 选项卡选项卡

我们提供了 PCPU 选项卡的部分屏幕截图，其中包含主机 esx-01a 的一些图形。此选项卡显示Virtual SAN 客户端、组件服务器（Virtual SAN 磁盘层）、不同组件所有者和 LSOM（VirtualSAN 磁盘深入分析层）的 CPU 使用情况

• 在这里我们可以看到，客户端和组件服务器在主动生成 IO 的时间内使用 30 - 50% 左右的CPU。

• 可以看到不同的组件所有者本身使用的 CPU 更少• 总体而言，该层在生成的工作负载下运行状况且表现均不错• 性能低下，同时 CPU 消耗又非常高，可能表明存在性能问题。但是，高 CPU 消耗本身可能并不代表存在任何问题

Memory（内存内存）

该选项卡显示不同内存池的内存消耗。要查看的最重要的图形是 congestion（拥塞）。如果拥塞池的内存消耗非常高，则通常表明存在底层性能问题。

HOL-SDC-1608


Distribution（分布分布）选项卡选项卡

在该选项卡中，以图形方式显示组件的分配情况。每个主机都具有 3000 个组件的限制。均匀的线条表示均衡的系统。删除磁盘组将导致重新平衡组件，该行为在这些图形中会显示为波动。

HOL-SDC-1608



所有虚拟机都列在“VMs”（虚拟机）选项卡下。选择特定虚拟机 (HOL_esx-01a-vsanDatastore-rhel6-64-vmwpv-p-0001) 可提供有关该虚拟机的对象布局的更多详细信息。每个虚拟机下包含两个部分 --“VM Home”（虚拟机主目录）和“Virtual Disk”（虚拟磁盘）

虚拟机主目录虚拟机主目录

• 这是存储虚拟机的配置文件、日志文件以及其他与虚拟机相关的小文件的位置。RAIDtree（RAID 树）小节显示虚拟机主目录下的不同组件所有者。

HOL-SDC-1608


VMs（虚拟机虚拟机）选项卡选项卡（续续）

我们现在开始介绍每个虚拟机下的第二个主要部分

虚拟磁盘虚拟磁盘

• 此处显示连接到虚拟机的不同虚拟磁盘。每个磁盘显示特定于该磁盘的统计信息。我们可以深入了解各个虚拟磁盘的性能统计信息

• VSCSI 层显示虚拟机的特定虚拟磁盘的总延迟、IOPS 和吞吐量值

HOL-SDC-1608


VMs（虚拟机虚拟机）选项卡选项卡（续续）

该备份磁盘的展开视图显示了大量信息。

• 首先，DOM owner（DOM 所有者）显示与前面的屏幕截图中所示 VSCSI 层相同的汇总。• 在这里我们可以看到，前面图形中的 DOM 所有者和 VSCSI 统计信息均在此层显示 2000 左右的 IOPS 汇总。

我们来更深入地介绍一下 RAID 树视图。

• 在我们的设置中，RAID 树包含 RAID 1 布局，其中的组件跨集群中的不同 SSD/HDD 和主机分布。

• 可容忍的故障数 (FTT) 设置为 1，因此每个组件有 2 个副本• 我们还可以在每个镜像下看到不同的 RAID0（条带）组件，因为设置的条带宽度为 2• 每个组件列出了包含它们的活动 SSD、HDD 和主机。• 条带和镜像有助于提升 HDD 磁盘层的读和写/降级性能• 在本示例中，我们可以看到总 IOPS 确实等于几乎所有组件 IOPS 的总和• 此外还有 RAID/条带组件，我们看到称为“见证磁盘”的某些内容• 见证磁盘是一个元数据磁盘。如果将 VMDK 的副本置于两个不同的主机上，应将见证磁盘置于第三个主机上。这意味着如果任何一个主机发生故障，我们仍可以使用数据的副本，并且我们仍有大于 50% 的组件可供使用，这样就可以满足对象的可用性要求

HOL-SDC-1608


HOL-SDC-1608


DOM Owner（DOM 所有者所有者）

我们前面介绍过，Virtual SAN 中的每个对象都有一个所有者，并且它负责提供 RAID 和重新同步服务以确保正确无误。Virtual SAN 尝试将所有者和客户端置于同一位置，以便不会引发其他网络跃点。

该选项卡的主要目的是供 VMware GSS 和 Virtual SAN 开发人员使用。不建议用户深入分析“DOMowner”（DOM 所有者）选项卡的完整图形，因为仅在需要了解该层中的数据时才执行高级分析和手动数据关联。

HOL-SDC-1608


Virtual SAN Observer 分析分析 - 2我们将在本章中继续展开分析，但与上一章中所分析的读取密集型工作负载不同，这一章中将分析写入密集型工作负载。

此处提供的所有性能数据都基于 vSphere 6.0 (Virtual SAN 2.0)

4 K IO 大小大小（80% 写操作写操作、4 个待处理个待处理 IO）

• 在该示例中，我们有一个运行 4 K I/O 的工作负载，主要是写入 (80%)，在任意时间点每个虚拟机都有 4 个待处理 I/O。

• 现在，我们将看看 UI 中与此工作负载对应的一些重要选项卡。• 若要进行深入了解，我们也可以邀请用户根据需要单击完整图形。• 请在桌面上单击名为“Analysis_2.html”的快捷方式• 我们请求您在浏览器中导航到与后续步骤对应的选项卡，跟着我们一起进行分析

HOL-SDC-1608


Virtual SAN Client（Virtual SAN 客户端客户端）选项卡选项卡

我们看到

• 在写入密集型工作负载下，延迟相当低，处于 3 毫秒左右的延迟标记处• 延迟标准偏差也比较低，表明延迟一致，没有任何高峰或波动• IOPS 大约为 8000 左右并在整个工作负载期间保持稳定• 待处理 IO 低于限值，保持在 20 左右• 所有主机均显示类似的状况，表示集群处于平衡状态

HOL-SDC-1608


Virtual SAN Disks（Virtual SAN 磁盘磁盘）选项卡选项卡

• 我们应该回想一下，该层从本地磁盘执行 IO 并且这些磁盘可以跨多个节点，这意味着 IO 可能会经由网络。

• 如果我们查看 IOPS 图形，我们可以得知每个主机中的 IOPS 约为我们在 Virtual SAN 客户端层的前一组图形中所看到的 IOPS 的两倍。这是由于该层负责实现 RAID 和同步

• 相应的平均带宽同样约为 Virtual SAN 客户端层中带宽的两倍

HOL-SDC-1608


Virtual SAN Disks (Deep-Dive)（Virtual SAN 磁盘磁盘（深入分深入分析析））

让我们了解一下其中一个主机 esx-02a

• 我们看到此主机中的总延迟在 0.5 毫秒左右范围内徘徊• SSD 的延迟不到 1 毫秒，但磁盘 (HDD) 显示延迟超过 20 毫秒• 这表明 Virtual SAN 的某项功能正在运行中。每个磁盘组中的 SSD 完全隐藏了磁盘的高延迟• 没有更高的层监视到 HDD 的延迟。只检测到 SSD 延迟• 写缓冲区的利用率不到 10%，表明写入硬盘的速度快速下降

HOL-SDC-1608


HOL-SDC-1608



• 在这里让我们看看虚拟机 (HOL_esx-01a-vsanDatastore-rhel6-64-vmwpv-p-0001) 备份磁盘

• 我们看到在将 FTT 设置为 1，将条带宽度设置为 2 时，VMDK 对象具有 4 个组件• 所有组件运行良好，且延迟非常低• 存在一些读缓存失误，但总体读缓存命中率良好

通过该分析我们可以推断

• 将条带宽度设置为 2 有助于在当前工作负载下将总体写延迟保持在最佳水平，并且有助于将数据更快转储到磁盘

• 增加磁盘组数目应该会增大延迟和 IOPS• 增加磁盘组数目还会提供更多 SSD 并且还会增大读缓存大小和写缓冲区大小• 确保每个磁盘组中的磁盘数保持相同是最佳做法• 此外，确保存储控制器具有较大的队列深度将有助于控制延迟

我们已经通过 Virtual SAN Observer 了解了一些故障排除示例。

在下一部分中，我们将通过适用于 Virtual SAN 的 vRealize Operations 管理插件了解故障排除步骤。

HOL-SDC-1608


HOL-SDC-1608


vRealize Operations Manager VirtualSAN 插件离线演示插件离线演示

vRealizeOperations 存储设备管理包可向您提供整个存储拓扑的完整视图，从主机、存储网络到存储阵列。借助此解决方案，您可以使用 vRealizeOperations Manager 在存储区域网络的不同组件上对容量和性能问题进行监控和故障排除。

该管理包将通过高级分析功能让您深入了解 Virtual SAN，以实现快速故障排除和集群优化。它提供即时可用的控制面板，以供您了解 Virtual SAN 故障排除、集群信息、设备信息、实体使用情况和热图等。

在本交互式离线演示中，我们将介绍 Virtual SAN 环境中的重要提醒及其解决方案。

单击此处查看交互式演示

HOL-SDC-1608


http://www.googledrive.com/host/0BwKvJQgQjgwdfkYwb3VaLXpxMHA5SWF0YVMwTUR2bW1KNTdEVXE1UWhrVzN2M25wbGpSX2M/HOL-SDC-1608-vROps.htm

第第 7 单元单元：使用其他文件服务扩使用其他文件服务扩展展 Virtual SAN（60 分钟分钟）

HOL-SDC-1608


基于基于 Nexenta Virtual SAN 的文件共享服务的文件共享服务

这是指在 Virtual SAN 基础上添加了 NFS 和 SMB 的 Nexenta 区域，包括嵌入式压缩、重复数据消除、复制和备份功能等。

关于关于 NexentaConnect for VMware Virtual SAN

NexentaConnect for VMware Virtual SAN，又称为 NexentaConnect for Virtual SAN，是一款为 VMware Virtual SAN 提供网络文件服务的 Nexenta 产品。借助 NexentaConnect for VirtualSAN 提供的用户界面，您可以在 VMware vSphere Web Client 上管理 NFS 和 SMB 共享内容，以及监控数据存储性能和利用率。

NexentaConnect for Virtual SAN 具有以下功能特性：

• 适用于 VMware Virtual SAN 的网络连接存储 (NAS)

• NFSv3、NFSv4 和 SMB 1.0 支持

• 集成到 VMware vSphere Web Client 的用户界面

• 性能和运行状况监控

• 文件夹级快照

• 通过利用数据缩减功能节省容量

• 支持旧版 Windows 文件和文件夹（还原点）

• 适用于文件服务的 Virtual SAN 预留

NexentaConnect for VMware Virtual SAN 的要求的要求

您必须在环境中安装以下组件：

• VMware vCenter Server 5.5 U1 或更高版本

• VMware vSphere 5.5 或更高版本

• VMware Virtual SAN 1.0 或更高版本

HOL-SDC-1608


准备准备 NexentaConnect 练习练习 (1)

双击桌面桌面上的“准备准备 Nexenta 练习练习”PowerCLI 脚本快捷方式。

这将准备您的练习环境，以便进行 NexentaConnect练习。

准备准备 NexentaConnect 练习练习 (1)

输入 exit以关闭 PowerCLI 窗口。

您的练习环境将继续准备 1 或 2 分钟，但您可以继续执行练习手册中的后续步骤。

HOL-SDC-1608



选中“Use Windows session authentication”（使用使用 Windows 会话身份验证会话身份验证）复选框



HOL-SDC-1608


NexentaConnect for VMware Virtual SAN 的组件的组件

从 vSphere Web Client的 “Home”（主页主页）中选择“Hosts and Clusters”（主机和群集主机和群集）

• NexentaConnect for VMware vSphere Web Client 插件插件

提供的用户界面能够帮助您管理 VMware vSphere Web Client 中的 NexentaConnect VSA 文件夹。该插件以 MSI 安装程序（适用于 Windows）和安装脚本（适用于 Linux 版本）的形式提供。

• NexentaConnect Manager

处理 VMware Virtual SAN 和 NexentaConnect for Virtual SAN Web Client 插件之间的所有操作。

• Nexenta IO Engine

提供各种文件服务（如 NFS和 SMB）以及快照快照创建功能和自动快照自动快照服务。由 NexentaConnectManager管理。通过 Nexenta IO Engine 映像映像进行部署。

NexentaConnect 设置设置

我们先来了解一下 NexentaConnect 设置设置。

我们已经为您预装了 NexentaConnect软件，现在就让我们来看一下需要配置哪些设置。

HOL-SDC-1608


在“Administration”（管理管理）下，单击“NexentaConnect Settings”（NexentaConnect设置设置）图标。

HOL-SDC-1608


NexentaConnect 设置设置 (1)

此时将会显示“NexentaConnect Settings”（NexentaConnect 设置设置）窗口。

在这里，我们可以看到 NexentaConnect 的“Manager IP Address”（Manager IP 地址地址）和“Manager Port Number”（Manager 端口号端口号）。

此外，还可以看到“Nexenta IO Engine Image”（Nexenta IO Engine 映像映像）名称。这是虚虚拟机模板拟机模板，克隆后，可以提供 NFS和 SMB文件服务。

HOL-SDC-1608



单击“VMware vCenter Settings”（VMware vCenter 设置设置）。

在这里，可以进行 VMware vCenter Server连接设置。

HOL-SDC-1608



单击“Configure Network”（配置网络配置网络）。

在这里，可以配置“Domain”（域域）或“Workgroup”（工作组工作组）。

如果要与 Active Directory集成以获得 SMB 文件服务权限文件服务权限，可在此处提供 AD 凭证。

HOL-SDC-1608



单击“Register NexentaConnect”（注册注册 NexentaConnect）。

在这里，可注册 NexentaConnect软件。

HOL-SDC-1608


“Summary”（摘要摘要）选项卡概述选项卡概述

在 vSphere Web Client中，单击“Home”（主页主页）按钮。

选择“NexentaConnect for Virtual SAN”。

HOL-SDC-1608


“Summary”（摘要摘要）选项卡概述选项卡概述

选择“vsanDatastore”（Virtual SAN 数据存储数据存储），然后单击“Summary”（摘要摘要）选项卡

“Performance Summary”（性能摘要性能摘要）显示了 NexentaConnect 文件服务器的集成虚拟CPU、读缓存利用率和 I/O 性能。“Acceleration”（加速）率对实际用户的 IOPS 和 Virtual SAN 执行的 IOPS 进行对比。

“Usage Summary”（使用摘要使用摘要）显示 NFS 和 SMB 文件共享的总数、它们各自使用的容量以及物理可用空间和逻辑可用空间。“Data Reduction”（数据缩减）率显示容量的节省情况。

“File services”（文件服务文件服务）用于创建和管理文件夹。使用表格左上角的控制图标可以添加、删除和编辑文件共享。选中文件夹后，其详细信息将显示在下方。

Nexenta 文件服务文件服务

我们已经在练习环境中创建了初始的 NFS 共享共享。

创建首个共享（NFS或 SMB）时，将会克隆 Nexenta IO Engine 模板模板以创建Nexenta_IO_Engine 虚拟机。

HOL-SDC-1608


选定此共享共享后，屏幕底部将出现所创建的 NFS共享的详细信息。

使用滚动条滚动条即可查看所创建的 NFS 共享的所有详细信息。

创建创建 NFS 共享共享 (1)

以下步骤将演示如何创建 NFS共享共享

单击“Add Folder”（添加文件夹添加文件夹）图标。

HOL-SDC-1608



输入以下信息创建 NFS 共享：

请严格按照以下设置进行配置，以获得最佳使用体验。

“Folder Name”（文件夹名称文件夹名称）：NFS-1“Description”（描述描述）：“My Second NFS Share”（我的第二个我的第二个 NFS 共享共享）“Filer Network Settings”（文件服务器网络设置文件服务器网络设置）：保留默认设置保留默认设置（Nexenta_IO_Engine运行后运行后，便无法再更改这些设置便无法再更改这些设置）“Share Type”（共享类型共享类型）：NFS“Storage Policy”（存储策略存储策略）：NFS-1“Max Folder Size”（最大文件夹大小最大文件夹大小）：1 GB

注意注意：需要已经在需要已经在 vSphere Web Client 的的“VM Storage Policies”（虚拟机存储策略虚拟机存储策略）中定中定义了存储策略义了存储策略。

单击“Create”（创建创建）

HOL-SDC-1608



“File Services”（文件服务文件服务）窗口将显示任务进度。

而在后台，已经将 1 GB的磁盘磁盘挂接到 NexentaConnect IO Engine。

任务即将完成时，可以转到下一步，查看使用中的虚拟机存储策略虚拟机存储策略。

查看虚拟机存储策略查看虚拟机存储策略

在 vSphere Web Client 的顶部，选择“Home”（主页主页）按钮，然后选择“Policies andProfiles”（策略和配置文件策略和配置文件）。

HOL-SDC-1608



选择“VM Storage Policies”（虚拟机存储策略虚拟机存储策略），然后选择“NFS-1”。

这就是我们之前创建 NFS 共享共享所使用的虚拟机存储策略虚拟机存储策略。


单击“Edit”（编辑编辑）按钮（铅笔图标），然后选择“Rule-Set-1”选项。

为了便于您完成练习，我们已经创建了“容许的故障数量容许的故障数量 = 1”这项非常简单的虚拟机存储策略，它定义了存储对象能够容许的主机、磁盘或网络故障的数量。可供您使用的 Virtual SAN 功能规则功能规则共有5 条，您可以按任意方式组合它们。

我们不需要在此处进行任何更改，因此，请单击“Cancel”（取消取消）。

HOL-SDC-1608



在 vSphere Web Client 的顶部，选择“Home”（主页主页），然后回到“NextentaConnect forVirtual SAN”。

HOL-SDC-1608



在“Nexenta Filers”（Nexenta 文件服务器文件服务器）下方，选择“vsanDatastore”（Virtual SAN数据存储数据存储），然后选择“Summary”（摘要摘要）选项卡。

向下滚动页面，您将看到已经创建了名为“NFS-1/NFS-1”的 NFS 共享。

HOL-SDC-1608



选择您刚刚创建的 NFS 共享，即“NFS-1”，然后向下滚动向下滚动，查看 NFS 共享的详细信息。

HOL-SDC-1608


将将 NFS 数据存储挂载到数据存储挂载到 ESXi 主机主机 (1)

现在，我们将在练习环境中将此 NFS 共享挂载到 ESXi 主机。

选择“Home”（主页主页）菜单，然后选择“Hosts and Clusters”（主机和集群主机和集群）

选择名为“esx-01a.corp.local”的 ESXi 主机

右键单击，然后选择“Storage”（存储存储）和“New Datastore”（新建数据存储新建数据存储）

HOL-SDC-1608



在“New Datastore Type”（新数据存储类型新数据存储类型）中，选择“NFS”



选择“NFS 3”


HOL-SDC-1608



使用以下信息创建 NFS 数据存储。从刚刚创建的共享的属性部分，可以查看到这些详细信息。

“Datastore Name”（数据存储名称数据存储名称）：NFS-1“Folder”（文件夹文件夹）：/volumes/NFS-1/NFS-1“Server”（服务器服务器）：192.168.100.201



查看详细信息，然后单击“Finish”（完成完成）


对于名为“esx-01a.corp.local”的 ESXi 主机，选择“Related Objects”（相关对象相关对象）。

HOL-SDC-1608


选择“Datastores”（数据存储数据存储）

在这里，您将看到 NFS 数据存储数据存储 (NFS-1)已经挂载到 ESXi 主机。

其他步骤其他步骤：右键单击“Datastore”（数据存储数据存储），然后选择“Mount Datastore toAdditional Hosts”（将数据存储挂载到其他主机将数据存储挂载到其他主机）选项

选择名为“esx-02a.corp.local”和“esx-03a.corp.local”的 ESXi 主机


在 vSphere Web Client 的“Navigator”（导航器导航器）中，选择“Storage”（存储存储）部分

选择名为“NFS-1”的 NFS 数据存储数据存储

选择“Related Objects”（相关对象相关对象）

选择“Hosts”（主机主机）

在这里，我们将看到名为“NFS-1”的 NFS 共享已经挂载到 3 台台 ESXi 主机主机。

HOL-SDC-1608


创建创建 SMB 共享共享 (1)

在本练习中，我们将创建 SMB共享

从 vSphere Web Client的“Home”（主页主页）屏幕中，选择“NexentaConnect for VirtualSAN”

HOL-SDC-1608



从“Nexenta Filers”（Nexenta 文件服务器文件服务器）中，选择“vsanDatastore”（Virtual SAN数据存储数据存储）

选择“Summary”（摘要摘要）选项卡。

单击“Add Folder”（添加文件夹添加文件夹）图标，创建 SMB共享

HOL-SDC-1608



输入以下信息创建 SMB 共享

“Folder Name”（文件夹名称文件夹名称）：SMB-1“Description”（描述描述）：“My First SMB Share”（我的首个我的首个 SMB 共享共享）“Filer Network Settings”（文件服务器网络设置文件服务器网络设置）：保留默认设置保留默认设置“Share Type”（共享类型共享类型）：SMB“Storage Policy”（存储策略存储策略）：SMB-1“Max Folder Size”（最大文件夹大小最大文件夹大小）：1 GB

注意注意：需要已经在需要已经在 vSphere Web Client 中定义了存储策略中定义了存储策略。

单击“Create”（创建创建）

HOL-SDC-1608



系统将创建名为“SMB-1”的 SMB 共享共享

HOL-SDC-1608



选择名为“SMB-1/SMB-1”的 SMB 共享，然后向下滚动，查看您刚创建的共享的详细信息。

HOL-SDC-1608


分配对分配对 SMB 共享的权限共享的权限 (1)

单击“User Configuration”（用户配置用户配置）

创建 SMB 文件夹后，可能需要指定对该文件夹的访问权限。默认情况下，SMB用户拥有访问共享文件夹的权限。另外，您可以在 Windows 客户端使用 Microsoft Management Console (MMC) 管理单元指定其他访问权限。

SMB用户的默认密码是 nexenta。

HOL-SDC-1608



要打开 Microsoft Management Console (MMC)，单击“开始开始”>“运行运行”，输入“mmc”，然后单击“确定确定”

HOL-SDC-1608



此时会显示空的 MMC 控制台。

单击“文件文件”>“添加添加/删除管理单元删除管理单元”。

在“可用的管理单元”列表中，选择“共享文件夹共享文件夹”。

单击“添加添加”


在“共享文件夹”对话框中，选择“另一台计算机另一台计算机”。

输入 NexentaConnect VSA的 IP 地址：192.168.100.201

在“视图视图”下，选择“共享共享”。

单击“完成完成”。

HOL-SDC-1608


单击“确定确定”。


在“控制台根目录控制台根目录”下，选择“共享共享”>“smb-1_smb-1”

HOL-SDC-1608



双击名为“smb-1_smb-1”的共享打开“属性属性”

选择“共享权限共享权限”


单击“添加添加”按钮

输入 Administrator，然后单击“检查名称检查名称”

单击“确定确定”

HOL-SDC-1608



默认权限是“读取读取”

将“完全控制完全控制”和“更改更改”权限分配给用户“Administrator”。

这是一项与这是一项与 SMB 共享权限相关的非常简单的练习共享权限相关的非常简单的练习，如需了解更复杂的情况如需了解更复杂的情况，请参阅请参阅 Microsoft 文文档档。

单击“应用应用”

单击“确定确定”

HOL-SDC-1608


将将 SMB 共享映射到共享映射到 Windows 主机主机

单击“开始开始”>“运行运行”

输入以下信息：

\\192.168.100.201\smb-1_smb-1

单击“打开打开”

此时将会打开 SMB 共享。

在在 SMB 共享上创建数据共享上创建数据

右键单击 SMB 共享，然后创建一个文本文档文本文档，并将其命名为“Nexenta Snapshot.txt”

打开名为“Nexenta Snapshot.txt”的文档，然后输入一些文字，如 This is version 1.

HOL-SDC-1608


NexentaConnect 快照快照 (1)

快照是数据集的只读副本。您可以将数据集回滚到之前的版本。最初，数据集不会占用任何磁盘空间。随着数据集发生更改，快照会由于引用旧数据而开始占用更多空间。NexentaConnect forVMware Virtual SAN 提供了管理功能来管理 NexentaConnect VSA 文件夹的快照快照和快照计划快照计划。通过使用 NexentaConnect for Virtual SAN 的用户界面，您可以对快照执行标准操作，例如，删除和创建。

您可以使用 NexentaConnect for Virtual SAN 的用户界面即时创建文件夹快照。使用这些快照可保护和还原您的数据。

单击“Data Protection”（数据保护数据保护）。

在“Snapshots”（快照快照）下，单击“Create Snapshot”（创建快照创建快照）图标。

HOL-SDC-1608


NexentaConnect 快照快照 (2)

系统将会创建快照

使用快照恢复共享使用快照恢复共享

打开名为“Nexenta Snapshot.txt”的文件，然后再添加一行文字，如 This is version 2.

HOL-SDC-1608


创建另一个快照创建另一个快照

现在，您应该已经为 SMB 共享创建了 2 个快照个快照。

HOL-SDC-1608


映射映射 SMB 共享共享

通过将 SMB 共享映射到驱动器盘符，可以更加轻松地进行此练习

HOL-SDC-1608


映射映射 SMB 共享共享

使用以下信息将 SMB 共享映射到驱动器盘符。

“Drive”（驱动器驱动器）：Z:“Folder”（文件夹文件夹）：\\192.168.100.201\smb-1_smb-1“Reconnect at sign-in”（登录时重新连接登录时重新连接）：<deselect>

单击“Finish”（完成完成）。

HOL-SDC-1608


还原以前的版本还原以前的版本

右键单击映射的 SMB 共享共享，然后选择“Restore previous versions”（还原以前的版本还原以前的版本）选项

HOL-SDC-1608



选择带有较旧时间戳较旧时间戳的快照快照，然后选择“Restore”（还原还原）选项。

单击“Restore”（还原还原）


等待消息“The Folder has been successfully restored to the Previous version”（文文件夹已经成功还原到以前的版本件夹已经成功还原到以前的版本）显示

单击“OK”（确定）

HOL-SDC-1608



打开名为“Nexenta Snapshot.txt”的文件，然后您应该会看到已经创建的 version 1 文件。

该文件中应该仅有一行文字，即“This is version 1”

HOL-SDC-1608


NexentaConnect 快照计划快照计划 (1)

NexentaConnect for Virtual SAN 使用本机 Nexenta 自动快照自动快照服务来创建快照计划快照计划。您可为任何文件夹创建多个计划。

在“File Services”（文件服务文件服务）下，选择“SMB-1/SMB-1”文件夹文件夹。

单击“Data Protection”（数据保护数据保护）。

在“Snapshot Scheduler”（快照计划程序快照计划程序）下，单击“Create Snapshot Schedule”（创建快照计划）图标。


在“Schedule Snapshot”（计划快照计划快照）窗口中，指定“Schedule”（计划计划）和“RetentionPolicy”（保留策略保留策略）。

使用以下信息：

HOL-SDC-1608


“Interval”（时间间隔时间间隔）：“Every Minute”（每分钟每分钟）“Run every N Minutes”（每每 N 分钟运行一次分钟运行一次）：5“Retention Policy”（保留策略保留策略)：10

单击“Create”（创建创建）。


系统将会创建快照计划。

HOL-SDC-1608


NexentaConnect 监控监控 - 任务任务 (1)

您可以监控由 NexentaConnect for VMware Virtual SAN的组件执行的任务。

要查看任务，请使用 NexentaConnect for Virtual SAN 的用户界面的用户界面：

选择已经注册的“vsanDatastore”（Virtual SAN 数据存储数据存储）

单击“Monitor”（监控监控）选项卡。

选择“Task”（任务任务）选项卡。

查看选项卡中的任务，它们应该与您刚刚在练习中完成的任务相对应。

HOL-SDC-1608


NexentaConnect 监控监控 (2)

使用系统日志对 NexentaConnect for VMware Virtual SAN 进行故障排除。

要查看系统日志，请使用 NexentaConnect for Virtual SAN 的用户界面：



选择“System Logs”（系统日志系统日志）选项卡。

此外，如果是 Nexenta 技术支持人员技术支持人员提出请求，您还可以“Export System Logs”（导出系统导出系统日志日志）。

NexentaConnect 监控监控 (3)

“Service Health”（服务运行状况）选项卡显示了与 NexentaConnect Manager 和 Nexenta IOEngine 的状态相关的信息。

要监控服务运行状况，请使用 NexentaConnect for Virtual SAN 的用户界面：



选择“Service Health”（服务运行状况服务运行状况）选项卡。

我们已经突出显示了已经创建的 3 个共享。

HOL-SDC-1608


至此至此，您已经完成了与基于您已经完成了与基于 Nexenta Virtual SAN 的文件共享服务相关的练习的文件共享服务相关的练习

HOL-SDC-1608


第第 8 单元单元：通过加密保护通过加密保护Virtual SAN 数据数据（45 分钟分钟）

HOL-SDC-1608


Hytrust 练习准备练习准备

执行执行“准备准备 Hytrust”脚本脚本

双击桌面上的“Prepare Hytrust Lab”（准备准备 Hytrust 练习练习）脚本快捷方式。


该脚本只需不到一分钟的时间即可执行完毕，请按照上面屏幕截图中的提示监控执行进度。

完成后，在提示符处输入 exit，然后按 Enter键。

当系统在后台中准备该练习时，请继续执行接下来的几个步骤，获取 Hytrust 的背景信息。

HOL-SDC-1608


基于基于 HyTrust DataControl 的虚拟机加密的虚拟机加密

我们将在这一 Hytrust DataControl 部分中演示如何在 Virtual SAN 上在虚拟机及其数据的整个生命周期内为其提供保护（展示 DataControl 启用的加密和密钥管理服务功能）。

简介简介

该图简要介绍了 HyTrust KeyControl 和 DataControl 解决方案的主要体系结构组件。

HyTrust 提供了适用于虚拟机和物理机的加密和密钥管理功能。HyTrust 解决方案的主要组件包括：

HyTrust KeyControl 节点和集群节点和集群 - 支持主动-主动式集群、KeyControl 集群存储密钥、与集群相关的策略和配置数据，或者已经安装 HyTrust DataControl 策略代理的任何数量的虚拟机。通过基于 Web 浏览器的 GUI 或一组基于 REST 的 API，可对系统进行管理。浏览器和 KeyControl 集群之间的通信通过 HTTPS 实现。因为这是完全主动-主动式集群，所以浏览器可以指向集群中的任何KeyControl 节点。任何更改都会立即在所有集群节点上反映出来。

HyTrust DataControl 策略代理策略代理 - HyTrust DataControl 策略代理（DataControl 代理）是在本地或者私有云、公有云或混合云中的 Windows 和 Linux 虚拟机内部运行的软件模块，提供了加密功能来为虚拟磁盘和各个文件加密。DataControl 代理通常用于为数据中心内的虚拟机（或物理服务器）加密。此外，所有已经安装了 DataControl 代理的虚拟机都可以安全地共享加密文件。选定虚拟机可使用加密密钥 (keyID) 对文件进行加密和解密。此外，还可以将加密文件发送到云存储（如Amazon S3），并且只有安装了 DataControl 代理的选定虚拟机才可以访问这些文件。

KeyControl 节点将 HyTrust FreeBSD 作为核心操作系统包含在内。

HOL-SDC-1608


HyTrust KeyControl 节点和集群节点和集群

由对各虚拟机/物理机中的加密进行管理的 KeyControl 节点组成的主动-主动式集群是每次DataControl 部署的核心。对 KeyControl 集群中的任何节点进行的所有管理都通过标准的 Web 浏览器或一组基于 REST 的 API 进行。KeyControl 节点通常驻留在数据中心内，但这也会用光公有云的空间。

KeyControl 具有以下功能特性：

• 完全主动-主动式集群。• 可为密钥、策略和配置数据提供保护的集群对象存储。所有对象都将加密，并最终使用主密钥进行打包。

• 利用了基于软件的“n of m”备份功能的主密钥保护功能。主密钥利用基于硬件的签名功能。这可防止 KeyControl 备份被盗并安装在新硬件上。

• 可防御磁盘故障的镜像系统驱动器。• 不会影响加密密钥提供能力的节点加入/离开功能。• 当网络连接断开或 KeyControl 出现故障时，系统将会进入降级模式（只读）。任何

KeyControl 节点在处于降级模式时都仍然能够处理装有 DataControl 代理的虚拟机发出的密钥和策略请求。

• 每个 DataControl 代理可以与任何 KeyControl 集群节点进行通信，如果检测到某个KeyControl 节点即将停止运行，则它会在节点之间切换。

• 支持本地身份验证或 RADIUS。• 支持具有和不具有电子邮件访问权限的环境。• 严格的密码控制/检查。• 丰富的基于 REST 的 API。

管理模式管理模式

管理模式适用于以下用户：

HOL-SDC-1608


• 多租户：拥有此类管理角色便可以了解需要知道的情况以及进行职责分离。管理员分为三种，即安全管理员、域管理员和云管理员。角色可以组合，并且对管理员的数量没有限制。可以将管理员放在管理组中，以提供同级监督功能。系统中的所有对象都由管理组负责管理，而不是由管理员负责管理。

• 支持每位管理员拥有多个角色。• 密钥绝不会通过 webGUI 或任何其他机制泄露。• 通过 webGUI 和电子邮件发送警报。• 审核记录可以显示在 webGUI 中、保存到本地磁盘或通过 syslog 导出到外部日志服务器。

安全管理员安全管理员：

• 可以创建/删除用户/组以及将用户分配到组。加入组中便可以获取双重知识（没有人可以通过扣留信息来造成混乱）。

• 无法查看任何存储、策略和虚拟机，也无法进行任何修改。• 查看所有审核记录。这些记录可以导出到外部的 syslog 服务器。

域管理员域管理员：

• 设置 HyTrust KeyControl 节点（通常在集群中配置）。通常会将 KeyControl 设置为主动-主动式集群的形式，以防系统出现故障。

• 只能基于他/她的组操作查看审核记录。

云管理员云管理员：

• 管理 HyTrust DataControl 策略代理所在的多组虚拟机，并提供加密设备。此角色能够执行以下操作：

• 创建和管理多个“云计算虚拟机集”，即虚拟机的逻辑分组（例如，“在 AWS 中运行的虚拟机”或“在 ENKI 中运行的虚拟机”）。

• 为虚拟机创建证书，以指定密钥的有效期。• 指定密钥的过期日期。• 撤销对各个加密设备或整个虚拟机的访问权限。撤销对设备的访问权限后，也会强行卸载文件系统，从而移除对明文数据的访问权限。

• 创建加密密钥，以在指定虚拟机之间安全移动加密数据。• 只能基于他或她的组操作查看审核记录。

HOL-SDC-1608


支持虚拟机使用支持虚拟机使用 HyTrust DataControl 策略代理进行客户机内加密策略代理进行客户机内加密

HyTrust DataControl 策略代理（DataControl 代理）提供了在虚拟机内进行加密的功能。

DataControl 代理具有许多功能，包括：

• 从虚拟机到虚拟化管理程序再到存储的完整加密路径。• 支持克隆和复制。• 在 Windows 上以动态方式重建密钥，允许在虚拟机或应用没有脱机的情况下进行初始加密或重建密钥。

• 针对加密设备调整文件系统的大小。• 为文件加密并且支持 Amazon S3 存储。• 在虚拟机之间迁移加密磁盘。• 支持 Windows 故障转移集群。• 根和交换加密。

HOL-SDC-1608


总述总述

要了解系统的主要组件，请以下图为例：

“云管理员”通过 KeyControl 集群控制一个或多个“云计算虚拟机集”。可以将每个云计算虚拟机集视为相关虚拟机的逻辑分组，例如，“Amazon EC2 虚拟机”、“Savvis 虚拟机”和“法务部门虚拟机”等。除了此逻辑分组外，在虚拟机和 KeyControl 集群之间执行身份验证还需要使用按虚拟机数量提供的证书，在 KeyControl 集群中注册虚拟机期间会用到此证书。安装后可以将证书撤销，这样即会将针对与该证书绑定的虚拟机执行的身份验证解除。

HOL-SDC-1608


安装安装 HyTrust DataControl 策略代理策略代理

尽管安装在 Windows 和 Linux 上的 DataControl 代理的运行方式非常相似，但安装和添加待加密设备的操作却大不相同。

有关 KeyControl 安装、升级和配置的文档中介绍了 KeyControl 集群的安装。就安装 KeyControl集群而言，我们建议您镜像系统磁盘、拥有至少两个 KeyControl 节点（以确保实现高可用性/灾难恢复）、建立合理的 KeyControl 备份流程并确保主密钥部分得到妥善保护。

下图显示了安装和运行集群所需执行的全部步骤：

HOL-SDC-1608


通过通过 KeyControl 集群管理设备集群管理设备

下图显示了磁盘的状态从不受 HyTrust 控制（“自由”状态）变为受 HyTrust 控制并可由应用访问（“挂接”状态），或变为“分离”状态（在此状态下，用户无法访问解密数据）。

添加并挂接设备后，可以在 webGUI 中查看它们。从文件浏览器中选择云计算虚拟机集和虚拟机。展开与该虚拟机对应的选项卡，您将会看到“Disks”（磁盘）标记。展开此标记，即会显示磁盘列表。

HOL-SDC-1608


Hytrust 用户界面用户界面


从桌面启动 Mozilla Firefox 浏览器。


选中“Use Windows session authentication”（使用使用 Windows 会话身份验证会话身份验证）复选框复选框

或者，您也可以输入用户名 [email protected]和密码 VMware1!


HOL-SDC-1608



1.选择“Home”（主页）选项卡

2.在“Inventories”（清单）下，选择“Hosts and Clusters”（主机和集群主机和集群）视图

验证验证 Hytrust 练习状态练习状态

验证是否已经注册并启动 Hytrust-VM01。

Hytrust-VM01的 IP 地址应为 192.168.110.91。

HOL-SDC-1608


Hytrust 用户界面用户界面

1.在 Firefox 中打开新选项卡（单击 + 号）

2.在 Firefox 浏览器中，单击“Hytrust Cloud Administration”（Hytrust 云管理云管理）快速链接或输入以下链接：https://hytrust.corp.local

3.输入用户名 secroot和密码 VMware1!，然后选择“Sign In”（登录登录）以进行登录

Hytrust 安全性安全性

1.选择“SECURITY”（安全性安全性）选项卡

2.展开“Users”（用户用户）

3.在这里，我们可以看到 KeyControl 域域的初始用户 secroot。

您可以在这里添加其他用户并将他们分配到组中。

HOL-SDC-1608


为了便于您完成本练习，我们将继续使用用户 secroot进行操作。

HOL-SDC-1608


Hytrust 域域

1.选择“DOMAINS”（域域）选项卡

2.展开“DOMAINS”（域域），然后展开“KeyControl Domain”（KeyControl 域域）

3.在这里，我们可以看到初始 KeyControl 节点 hytrust.corp.local。

通过安装另一个 KeyControl 节点并将其加入 KeyControl 集群集群，可以添加其他 KeyControl 节节点点。KeyControl 节点可以单独运行，但通常会作为主动-主动式集群的一部分运行。您可以登录集群中的任何节点并做出更改，这些更改将会自动复制到集群中的所有其他节点。

Hytrust 云云

“云管理员云管理员”通过 KeyControl集群控制一个或多个“云计算虚拟机集云计算虚拟机集”。可以将每个云计算虚拟机集视为相关虚拟机的逻辑分组，例如“美国 VMworld”和“欧洲 VMworld”等。除了此逻辑分组外，在虚拟机和 KeyControl 集群之间执行身份验证还需要使用按虚拟机数量提供的证书，在 KeyControl 集群中注册虚拟机期间会用到此证书。

HOL-SDC-1608


1.选择“CLOUD”（云云）选项卡

2.选择“Cloud VM Sets”（云计算虚拟机集云计算虚拟机集）

3 选择“Create Cloud VM Set”（创建云计算虚拟机集创建云计算虚拟机集）

HOL-SDC-1608


利用利用 Hytrust 创建云计算虚拟机集创建云计算虚拟机集

然后，系统将会向您显示以下屏幕：

输入以下信息创建云计算虚拟机集云计算虚拟机集

“Name”（名称名称）： VMworld-HOL-VMs“Group”（组组）：“Cloud Admin Group”（云管理员组云管理员组）“Description”（描述描述）：< 任何描述任何描述 >

单击“Apply”（应用应用）

HOL-SDC-1608


利用利用 Hytrust 创建云计算虚拟机集创建云计算虚拟机集

系统将创建名为“VMworld-HOL-VMs”的云计算虚拟机集云计算虚拟机集。

HOL-SDC-1608


创建创建 KeyControl 映射映射

您可以将 KeyControl 映射列表保留在 KeyControl 内。每个映射都是由 KeyControl <IP, 端口号>对组成的列表。您可以有多个列表。例如，如果您的数据中心内有 KeyControl 集群，您便可以从数据中心内的虚拟机直接访问该集群。但是，公有云中的虚拟机可能需要穿过防火墙。

1.选择“CLOUD”（云云）选项卡

2.选择“KeyControl Mappings”（KeyControl 映射映射）。

3 选择“Create KeyControl Mapping”（创建创建 KeyControl 映射映射）

HOL-SDC-1608



输入以下信息创建 KeyControl 映射：

“Name”（名称名称）：VMworld“Group”（组组）：“Cloud Admin Group”（云管理员组云管理员组）“Description”（描述描述）：VMworld KeyControl Mapping

“Description”（描述描述）：SanFrancisco“Server Name / IP Address”（服务器名称服务器名称/IP 地址地址）：192.168.110.90“Port”（端口端口）：443

单击“Apply”（应用应用）

HOL-SDC-1608



您的新“KeyControl Mapping”（KeyControl 映射映射）将会随服务器数量一起列出。

打开打开 Putty 与与 Hytrust-VM01 虚拟机的连接虚拟机的连接

打开 Putty与 hytrust-vm01.corp.local的连接

以 root用户身份并使用密码 VMware1!进行登录

向磁盘写入一些数据向磁盘写入一些数据

在为磁盘加密之前，我们先向磁盘写入一些数据。

HOL-SDC-1608


首先，我们将挂载磁盘，然后在磁盘内创建文件夹和数据文件

mkdir /diskbmount/dev/sdb1 /diskbmkdir /diskb/Datadisktouch /diskb/Datafile.txtls -al /diskbumount /diskb

HOL-SDC-1608


安装安装 Hytrust 代理代理

我们已经为您将适用于适用于 Linux 的的 Hytrust 代理代理复制到了虚拟机。

转至以下文件夹：

cd /Hytrust/hcs-client-agent/linux/ls

Hytrust 代理位于此文件夹中。


要安装 Hytrust 代理，请运行以下命令：

sh hcs-client-agent-2.7.1-6930M.run

HOL-SDC-1608



可随时使用 hclstatus命令来检查虚拟机的状态。

运行以下命令

hcl status

这将为我们提供有关主机中磁盘的一些信息。

注意以下信息：

“Summary”（摘要摘要）--------------------------------------------------------------------------------“KeyControl”：“None”（无无）“Status”（状态状态）：“Not registered”（未注册未注册）

以及：

“Available Devices”（可用设备可用设备）

--------------------------------------------------------------------------------“Disk Name”（磁盘名称磁盘名称） “Device Node”（设备节设备节点点） “Size (in MB)”（大小大小[以以 MB 为单位为单位]）--------------------------------------------------------------------------------sdb1 /dev/sdb1 50sdc /dev/sdc 50

HOL-SDC-1608


HOL-SDC-1608


在在 Hytrust 中注册虚拟机中注册虚拟机

在这里，我们可以调用 hcl register在 Hytrust 中注册虚拟机，并传递 -a选项。首先，hcl 会提示您输入用户名用户名和密码密码。它会对 KeyControl进行身份验证，然后列出可用的云计算虚拟机集云计算虚拟机集。您现在需要做的就是选择将虚拟机放置在的云计算虚拟机集云计算虚拟机集。在创建证书并复制到虚拟机后，即可进行注册/身份验证。

输入以下命令：

hcl register -a 192.168.110.90


“Username”（用户名用户名）：secroot“Password”（密码密码）：VMware1!“Cloud VM Set”（云计算虚拟机集云计算虚拟机集）：VMworld-HOL-VMs“KeyControl Mapping”（KeyControl 映射映射）：1

HOL-SDC-1608


HOL-SDC-1608



可随时使用 hcl status命令来检查虚拟机的状态。

例如，在成功注册后，请运行如下命令：

hcl status

状态显示为“Connected”（已连接已连接）。已检测设备的列表中会同时显示有关设备是否可用可用或是否在在使用中使用中的信息。它将显示所有正在使用中或可用的物理设备物理设备和逻辑卷逻辑卷。

HOL-SDC-1608



如果 Hytrust 云管理门户超时，请以 secroot用户身份并使用密码 VMWare1!进行登录

然后，如下图所示，您可以在正确的云计算虚拟机集中找到您的虚拟机。

1.选择“CLOUD”（云云）

2.展开“Cloud VM sets”（云计算虚拟机集云计算虚拟机集），然后突出显示“hytrust-vm01”

在这里，我们可以看到已经注册名为 hytrust-vm01的虚拟机。

HOL-SDC-1608



单击“Disks”（磁盘磁盘）

截止到目前，我们的磁盘都不在 Hytrust 的控制范围之内。

可用磁盘的状态分为两个阶段。磁盘要么是可用的可用的，要么是在在 HyTrust 的控制范围内的控制范围内，在后一种情况下，必须先挂接挂接磁盘，然后应用才能访问它。

HOL-SDC-1608


为磁盘内容加密为磁盘内容加密

如果要启动新磁盘，可以使用 hcl add。如果磁盘上已经有数据（例如，文件系统文件系统或文件文件），您可以使用 hcl encrypt，此命令会为这些内容加密。

请注意，您应该先对磁盘进行分区进行分区。

要为磁盘内容加密，请运行以下命令：

hcl encrypt sdb1

为磁盘内容加密为磁盘内容加密

HyTrust DataControl要求磁盘可以自我识别。通过在即将启动可用于关联密钥和密钥版本的磁盘时编写专用区域，即可实现这一点。

转至 KeyControl GUI，然后在文件浏览器中，展开“hytrust-vm01”选项卡以查看加密磁盘。

HOL-SDC-1608


HCL 状态状态

指向 /dev/sdb1磁盘的未加密路径将经过 /dev/mapper/clear_sdb1。

但请注意，分离分离磁盘后，将无法访问未加密路径。

HOL-SDC-1608


挂载未加密路径挂载未加密路径

要挂载未加密磁盘，请运行以下命令：

umount /diskbmount /dev/mapper/clear_sdb1 /diskbls -la /diskbumount /diskb

在这里，您应该可以看到之前创建的数据磁盘文件夹数据磁盘文件夹和 Datafile.txt 文件文件。

HOL-SDC-1608


HCL 加密加密

下图汇总了可在其中使用加密加密数据和未加密未加密数据的层。

设置加密设备之后，您将不能不能通过 /dev/sdb1访问未加密设备未加密设备。

Linux 内核会将数据缓存在内核中，并且可能会定期刷新。

如果您向裸设备中写入数据，但没有通过 /dev/mapper 界面来操作，则数据最终可能会损坏。

HOL-SDC-1608


将磁盘迁移到另一个虚拟机上将磁盘迁移到另一个虚拟机上

HyTrust 支持在一个或多个 Linux 虚拟机之间或一个或多个 Windows 虚拟机之间迁移磁盘。磁盘将迁移到的所有虚拟机必须位于同一个云计算虚拟机集中。因此，我们必须通过为磁盘盖上 GUID 戳记来确保磁盘可以自我识别。

查看磁盘查看磁盘 GUID

运行以下命令，查看 GUID 详细信息：

hcl status -g

现在，我们可以看到相关联的 GUID。现在，您已能够将该磁盘复制到同一云计算虚拟机集云计算虚拟机集中的另一个虚拟机上

在 hytrust-vm01上，请运行以下命令关闭虚拟机

shutdown -h now

您可以关闭您可以关闭 PuTTy 会话了会话了。

HOL-SDC-1608


将磁盘挂接到另一个虚拟机将磁盘挂接到另一个虚拟机

在 vSphere Web Client 的“Hosts and Clusters”（主机和集群主机和集群）视图中，找到名为“Hytrust-VM02”的虚拟机

右键单击该虚拟机，然后选择“Edit Settings”（编辑设置编辑设置）

HOL-SDC-1608



在“Edit Settings”（编辑设置编辑设置）的“New Device”（新建设备新建设备）部分中，选择“ExistingHard Disk”（现有硬盘现有硬盘），然后单击“Add”（添加添加）

HOL-SDC-1608



展开“vsanDatastore”（Virtual SAN 数据存储数据存储），选择“Hytrust-VM01”文件夹，然后选择名为“Hytrust-VM01_1.vmdk”的磁盘


HOL-SDC-1608



单击“OK”（确定确定）添加磁盘。

将磁盘添加到 Hytrust-VM02之后，启动启动名为“Hytrust-VM02”的虚拟机。

请稍等，直到虚拟机完全启动。

HOL-SDC-1608


打开打开 Putty 与与 Hytrust-VM02 的连接的连接

从任务栏中，打开 Putty应用。

选择“hytrust-vm02.corp.local”，然后单击“Open”（打开打开）。

HOL-SDC-1608


验证磁盘是否已经挂接到验证磁盘是否已经挂接到 Hytrust-VM02 虚拟机虚拟机

运行以下命令验证是否已将磁盘添加到虚拟机。

fdisk -l

在这里，我们可以看到已经将磁盘作为 /dev/sdc进行了添加

HOL-SDC-1608


验证磁盘是否已经挂接到验证磁盘是否已经挂接到 Hytrust-VM02 虚拟机虚拟机

让我们尝试在 hytrust-vm02上挂载磁盘 /dev/sdc

请运行以下命令

cd /mkdir /diskcmount /dev/sdc1 /diskc

看起来这像是一种未识别的文件系统类型。


转至我们将 Hytrust 代理软件代理软件复制到的以下文件夹。

请运行以下命令：

cd /Hytrust/hcs-client-agent/linuxls -la


要安装 Hytrust 代理，请运行以下命令：

HOL-SDC-1608


sh hcs-client-agent-2.7.1-6930M.run

系统将安装 Hytrust 代理。

HOL-SDC-1608


在在 Hytrust Keystore 中注册虚拟机中注册虚拟机

运行以下命令，在 Hytrust Keystore 中注册虚拟机：

hcl register -a 192.168.110.90


“Username”（用户名用户名）：secroot“Password”（密码密码）：VMware1!“Cloud VM Set”（云计算虚拟机集云计算虚拟机集）：VMworld-HOL-VMs“KeyControl Mapping”（KeyControl 映射映射）：1


可使用 hcl status命令来检查虚拟机的状态。

例如，在成功注册后，请运行如下命令：

hcl status

HOL-SDC-1608


状态显示为“Connected”（已连接已连接）。已检测设备的列表中会同时显示有关设备是否可用可用或是否在在使用中使用中的信息。它将显示所有正在使用中或可用的物理设备物理设备和逻辑卷逻辑卷。

HOL-SDC-1608



如果 Hytrust 云管理云管理门户超时，请以 secroot用户身份并使用密码 VMWare1!进行登录

然后，如下图所示，您可以在正确的云计算虚拟机集云计算虚拟机集中找到您的虚拟机。

1.选择“CLOUD”（云云）

2.展开“Cloud VM sets”（云计算虚拟机集云计算虚拟机集），然后突出显示“hytrust-vm02”

在这里，我们可以看到我们的虚拟机已经注册。

HOL-SDC-1608



展开“hytrust-vm02”

单击“Disks”（磁盘磁盘）

截止到目前，我们的磁盘都不在 Hytrust 的控制范围之内。

可用磁盘的状态分为两个阶段。磁盘要么是可用的可用的，要么是在在 HyTrust 的控制范围内的控制范围内，在后一种情况下，必须先挂接磁盘，然后应用才能访问它。

将磁盘添加到将磁盘添加到 Hytrust

要添加磁盘，请运行以下命令：

hcl add sdc1

HOL-SDC-1608


查看磁盘查看磁盘 GUID

运行以下命令，查看 GUID 详细信息：

hcl status -g

现在，我们可以看到相关联的 GUID。此 GUID 应该与我们在练习开始时在其他虚拟机上运行“hclstatus -g”所返回的 GUID 相同。

挂载未加密路径挂载未加密路径

要挂载未加密磁盘，请运行以下命令：

umount /diskcmount /dev/mapper/clear_sdc1/diskcls -la /diskcumount /diskc

在这里，您应该可以看到之前创建的数据磁盘文件夹数据磁盘文件夹和 Datafile.txt 文件文件。

至此至此，有关将磁盘迁移到另一个虚拟机的练习单元已经结束有关将磁盘迁移到另一个虚拟机的练习单元已经结束。

HOL-SDC-1608


数据取证练习数据取证练习

在本练习中，我们将使用一些数据取证工具数据取证工具来查看磁盘上的数据。在这里，我们将让用户模拟“窃取”一个 vmdk 磁盘，然后利用 Autopsy在该磁盘上放满数据，并向您展示如何查看该 vmdk 磁盘内的实际文件和已删除文件。然后，我们将使用加密版本的 vmdk 磁盘展示相同的操作，但由于加密，该磁盘中的所有内容都是模糊的，我们检测不到任何信息。

启动启动 Autopsy 应用应用

我们已经在 Hytrust-vm02虚拟机上为您安装了 Autopsy应用。

打开一个连接 Hytrust-VM02虚拟机的 Putty会话

运行以下命令以启动 Autopsy 应用：

autopsy -d /datadisk/Documents/Evidence_Locker 192.168.110.10

在整个练习过程中，请不要关闭 Putty 会话。您屏幕上显示的 URL 会与此处显示的 URL 有所不同。

HOL-SDC-1608


启动启动 Autopsy 应用应用

复制该 URL，并将其粘贴到 FireFox 浏览器的一个空白标签页中。

（复制时复制时，请突出显示该请突出显示该 URL，由于由于 CTRL-C 可能会结束可能会结束 Autopsy 应用应用，请谨慎操作请谨慎操作。如果如果Autopsy 应用结束运行应用结束运行，请重新启动请重新启动。再次提醒再次提醒，系统可能会呈现一个新的系统可能会呈现一个新的 URL，请谨慎操作请谨慎操作）

由于我们稍后会返回该 Web 页面，因此请保持该页面处于打开状态。

HOL-SDC-1608


Hytrust 磁盘状态磁盘状态

再打开一个连接 Hytrust-VM02 虚拟机的 Putty 会话。

HOL-SDC-1608


Hytrust 磁盘状态磁盘状态

运行以下命令，以获取我们环境中磁盘的当前状态。

hcl status

在此可看到，磁盘已连接并已在 Hytrust 中注册。

HOL-SDC-1608


解除解除 Hytrust 对磁盘的控制对磁盘的控制

要解除 Hytrust 对磁盘的控制，请运行以下命令

hcl detach sdc1

HOL-SDC-1608


解除解除 Hytrust 对磁盘的控制对磁盘的控制

让我们通过以下命令进行确认。

hcl status

在此可看到，设备仍然处于注册状态，但已断开连接。

HOL-SDC-1608


创建一个磁盘创建一个磁盘 DD 映像映像

运行以下命令，创建一个磁盘 dd 映像

dd if=/dev/sdc1 bs=1M > /datadisk/sdc1-encrypted.img

创建创建 Autopsy 取证项取证项

返回您先前在浏览器中打开的 Autopsy 网页网页，然后单击“New Case”（新取证项新取证项）

HOL-SDC-1608



为新取证项命名，我称其为“SDC1-Encrypted”。

屏幕上的其他框是可选的。

单击“New Case”（新取证项新取证项）

HOL-SDC-1608



单击“Add Host”（添加主机）

HOL-SDC-1608



输入 Hytrust-VM02作为“Host Name”（主机名称）

单击“Add Host”（添加主机添加主机）

HOL-SDC-1608



单击“Add Image”（添加映像添加映像）


单击“Add Image File”（添加映像文件添加映像文件）

HOL-SDC-1608



输入您先前创建的磁盘映像的位置，在本示例中为：

/datadisk/sdc1-encrypted.img

对于“Type”（类型类型），请选择“Partition”（分区分区）

对于“Import Method”（导入方法导入方法），请选择“Symlink”（符号链接符号链接）



我们可以在此看到对磁盘的分析。

在这里，有几点需要说明：

1.警告警告：无法确定卷映像文件的文件系统类型无法确定卷映像文件的文件系统类型。如果是磁盘映像文件如果是磁盘映像文件，请返回上一个页面请返回上一个页面，并更改类并更改类型型。

HOL-SDC-1608


2.映像文件分析显示以下分区映像文件分析显示以下分区：“File System Type”（文件系统类型文件系统类型）：“raw”（原始原始）

单击“Add”（添加添加）



HOL-SDC-1608



在此阶段，我们无法再执行更多操作。因为检测到是原始类型，所以我们无法读取磁盘上的加密文件系统。

数据取证练习到此结束数据取证练习到此结束。

HOL-SDC-1608


第第 9 单元单元：识别并解决识别并解决 VirtualSAN 问题问题（30 分钟分钟）

HOL-SDC-1608


故障排除实时注入到您的故障排除实时注入到您的 Virtual SAN 练习环境练习环境中的随机错误中的随机错误

Virtual SAN 运行状况检查培训工具是一个运行于 vCenter Server 中的基于 Web 的应用。

该工具旨在通过注入 Virtual SAN 故障场景来教用户如何根据 Virtual SAN 运行状况检查结果修复与 Virtual SAN 相关的问题。

这是一个具有挑战的练习形式。在本练习中，Virtual SAN 故障会被注入到环境中，然后需要您在Virtual SAN 运行状况检查插件的帮助下解决问题。

HOL-SDC-1608


准备准备 Virtual SAN执行执行 Virtual SAN 准备脚本准备脚本

在开始操作前，我们需要完成几项工作，即在您的环境中启用 Virtual SAN 集群，并准备一个用于加入 Virtual SAN 集群的 ESXi 主机

双击您控制中心虚拟机桌面桌面上的“Prepare VSAN Cluster”（准备准备 Virtual SAN 集集群群）PowerCLI脚本快捷方式。

这将让您的练习环境做好执行 Virtual SAN 练习的准备。

监控执行进度监控执行进度 (1)


等待脚本完成您的 Virtual SAN 环境准备工作。

在提示符处输入 exit并按 Enter键

HOL-SDC-1608



从桌面启动 Mozilla Firefox浏览器，这将会启动 VMware vSphere Web Client。


单击“Use Windows session authentication”（使用使用 Windows 会话身份验证会话身份验证），然后单击“Login”（登录登录）


HOL-SDC-1608



首先，浏览当前环境以熟悉 Virtual SAN 设置。

1.选择“Home”（主页主页）选项卡

2.在“Inventories”（清单清单）下，选择“Hosts and Clusters”（主机和集群主机和集群）视图视图

HOL-SDC-1608



注意注意：为了此项练习能够运行为了此项练习能够运行，集群中需要有集群中需要有 4 个个 ESXi 主机主机。如果如果“Datacenter Site A”（数数据中心站点据中心站点 A）中有其他主机中有其他主机，不要担心不要担心，这些练习并不会用到它们这些练习并不会用到它们。

如果集群中只有 3 个个 ESXi 主机主机，请选择名为“esx-04a.corp.local”的 ESXi主机，并将其移至名为“Cluster Site A”（集群站点集群站点 A）的集群中。

此操作可通过选择以下选项之一之一来完成：

1.将“esx-04a.corp.local”拖放至名为“Cluster Site A”（集群站点集群站点 A）的集群中 2. 右键单击名为“esx-04a.corp.local”的 esx 主机，然后选择“Move To...”（移至移至...）（选择名为“Cluster Site A”(集群站点集群站点 A）的集群，然后选择系统呈现的默认选项）

任务完成后，请立刻将主机退出维护模式。

右键单击名为“esx-04a.corp.local”的 esx 主机，然后依次选择“Maintenance Mode”（维维护模式护模式）->“Exit Maintenance Mode”（退出维护模式退出维护模式）


为了加入 Virtual SAN 集群，需要将 ESXi 主机 esx-04a.corp.local的一个磁盘转换为“Flash”（闪存闪存）磁盘。

您也许已经在先前的练习中完成了此项任务，请查看该 8 GB磁盘的磁盘类型是否是“Flash”（闪闪存存）。

HOL-SDC-1608


依次选择“esx-04a.corp.local”->“Manage”（管理管理）->“Storage”（存储存储）->“StorageDevices”（存储设备存储设备）

选择具有 8 GB 容量容量的磁盘，然后单击"F"图标，将其转换为闪存磁盘。

HOL-SDC-1608



1.从对象导航窗格中选择“VSAN Cluster”（Virtual SAN 集群集群）

2.在内容窗格中选择“Manage”（管理管理）选项卡

3.选择“Settings”（设置设置）按钮

4.在“Virtual SAN”部分选择“General”（常规常规）

5.确认已显示“Virtual SAN is Turned ON”（Virtual SAN 已打开已打开），并且“Add disks tostorage”（将磁盘添加到存储将磁盘添加到存储）已设置为“Automatic”（自动自动）

6.确认如屏幕截图所示，您在“Resources”（资源资源）下拥有 4 个个主机主机，且“NetworkStatus”（网络状态网络状态）处于“Normal”（正常正常）状态状态。Virtual SAN 数据存储的总容量也许会与此处屏幕截图显示的不同。

HOL-SDC-1608


Virtual SAN 运行状况用户界面运行状况用户界面

现在，让我们看看您在以下场景中会用到的 vSphere Web Client 中的一些区域，以帮助您对将要遇到的 Virtual SAN 故障进行故障排除。

Virtual SAN 6.0 推出了全新的运行状况检查插件。此插件包括多个预配置的运行状况测试，可用于监控、故障排除和诊断导致集群组件问题的原因。

此插件包括以下主要功能特性：

• 主动测试主动测试：在 Virtual SAN 集群上运行主动运行状况测试，确认集群的运行状况和性能，同时检测是否有出现故障的闪存及容量设备、硬件组件和存储控制器。

• 更新更新 HCL 数据库数据库：使用 VMware HCL 数据库确认您的 Virtual SAN 环境所使用的硬件、软件和驱动程序已获得 VMware Virtual SAN 认证和批准。

• 上传上传 Virtual SAN 支持文件支持文件：使用运行状况检查插件将您的 Virtual SAN 日志包附加到您通过 VMware Global Support Services (GSS) 创建的 SR。

Virtual SAN 运行状况服务运行状况服务

要启用 Virtual SAN 运行状况服务运行状况服务，vSphere DRS 自动化自动化需要处于“Fully Automated”（全全自动自动）模式。

1.从对象导航窗格中选择“Cluster Site A”（集群站点集群站点 A）



4.选择“vSphere DRS”

5.单击“Edit”（编辑编辑）并将“DRS Automation”（DRS 自动化自动化）模式更改为“FullyAutomated”（全自动全自动）模式。

HOL-SDC-1608



当您从 Virtual SAN 集群中移除移除或向其添加添加针对 Virtual SAN 运行状况服务运行状况服务而配置的主机后，“Retry”（重试重试）按钮将处于启用状态。

1.从对象导航窗格中选择“Cluster Site A”（集群站点集群站点 A）



4.在“Virtual SAN”部分选择“Health”（运行状况运行状况）

5.单击“Retry”（重试重试），Virtual SAN 将开始自动移除或安装 Virtual SAN 运行状况服务插件，并重启从集群中移除的主机，以完成卸载过程。


系统将显示以下信息。该信息介绍了将要执行的流程，总结如下：

1.该流程将在没有运行 Virtual SAN 运行状况扩展 VIB 的主机上安装此捆绑包。2.涉及到的主机将会自动完成重新引导。3.检查“DRS Automation”（DRS 自动化）的模式，以确保其处于“Fully Automated”（全自动）模式。4.系统将一次一台主机地滚动进行重新引导，从而确保所有生产工作负载均保持运行状态。

HOL-SDC-1608


单击“Yes”（是是）

完成该流程可能需要几分钟时间完成该流程可能需要几分钟时间。监控任务直到系统报告监控任务直到系统报告 Virtual SAN 运行状况服务的状态为运行状况服务的状态为“Enabled”（已启用已启用）。

Virtual SAN 运行状况检查运行状况检查

安装 Virtual SAN 运行状况检查插件运行状况检查插件后，可以使用该插件确认 Virtual SAN 环境的运行状况。

首先确认运行状况服务已启用。启用服务后，可执行单项检查以查看 Virtual SAN 部署是否存在问题。

1.从对象导航窗格中选择“VSAN Cluster”（Virtual SAN 集群集群）

2.在内容窗格中选择“Monitor”（监控监控）选项卡

3.选择“Virtual SAN”按钮

4.选择“Health”（运行状况运行状况）

在此屏幕中，您将可以运行 Virtual SAN 运行状况检查以查看您的 Virtual SAN 环境的状态。您可以随时运行“Retest”（重新测试重新测试），以刷新 Virtual SAN 运行状况的状态

HOL-SDC-1608


当我们在虚拟化环境虚拟化环境运行这些练习时，“Virtual SAN HCL health”（Virtual SAN HCL 运行运行状况状况）将始终显示一条“Warning”（警告警告）。

HOL-SDC-1608


Virtual SAN 主动测试主动测试

Virtual SAN 运行状况服务运行状况服务附带一组可以在 vSphere Web Client 上运行的主动测试主动测试。

虚拟机创建测试虚拟机创建测试

本测试会在 Virtual SAN 集群中每一个 ESXi 主机上创建一个非常简单的微型虚拟机。如果创建成功，虚拟机将被删除，由此可得出结论：Virtual SAN 的许多方面处于全面正常运行状态。

多播性能测试多播性能测试

本测试旨在评估 Virtual SAN 集群里主机间的连接和多播速度。测试将验证多播网络设置是否满足Virtual SAN 的要求。

存储性能测试存储性能测试

此测试有两种主要用例：

1. 对硬件进行稳定性测试，以检测故障硬件。由于此项测试会针对 Virtual SAN 体系的各个方面（包括网络、闪存设备、存储容量设备和存储控制器）施加巨大压力，所以它能够检测到不可靠的硬件。

2. 该测试是一个评估 Virtual SAN 集群性能特征的简单易用工具。此项测试可以运行一系列不同的工作负载，包括随机和连续，大规模和小规模 I/O、高或低待处理 I/O 以及读和写 I/O 的不同组合。

由于我们是在练习环境而不是物理环境中运行这些测试由于我们是在练习环境而不是物理环境中运行这些测试，测试也许会以失败告终测试也许会以失败告终，但是查看这些结果但是查看这些结果也是一项有意义的练习也是一项有意义的练习。

HOL-SDC-1608


Virtual SAN - 场景故障注入场景故障注入

故障排除的提示故障排除的提示：

您可以使用任何方法解决此问题，例如 vSphere Web Client、Virtual SAN 运行状况检查插件运行状况检查插件或 RVC

请注意：此环境中已安装 Virtual SAN 运行状况服务运行状况服务。这应该作为对对 Virtual SAN问题进行故障排除的起点。

我们也提供了大量的相关文档。

其中包括：

• 《Virtual SAN 6.0 运行状况检查指南运行状况检查指南》(Virtual SAN 6.0 Health Check Guide)• 《Virtual SAN 6.0 故障排除指南故障排除指南》(Virtual SAN 6.0 Troubleshooting Guide)• 《Virtual SAN 6.0 设计指南设计指南》(Virtual SAN 6.0 Design Guide)• 《Virtual SAN 6.0 管理指南管理指南》• 《Virtual SAN 6.0 硬件兼容性指南硬件兼容性指南》（Virtual SAN 6.0 Hardware Compatibility

Guide）• 《Virtual SAN 网络设计指南网络设计指南》(Virtual SAN Network Design Guide)• 《Virtual SAN 监控和故障排除参考指南监控和故障排除参考指南》(Virtual SAN Monitoring &

Troubleshooting Reference Guide)

HOL-SDC-1608


http://vmwa.re/vsanhc

http://vmwa.re/vsantg

http://vmwa.re/vsandg

http://vmwa.re/vsanag

http://vmwa.re/vsanhcl

http://vmwa.re/vsanhcl

https://www.vmware.com/files/pdf/products/vsan/VMware-Virtual-SAN-Network-Design-Guide.pdf

https://www.vmware.com/files/pdf/products/vsan/VMware_Virtual_SAN_Quick_Monitoring_Reference_Guide.pdf

https://www.vmware.com/files/pdf/products/vsan/VMware_Virtual_SAN_Quick_Monitoring_Reference_Guide.pdf

注入一个故障场景注入一个故障场景

连接到 Virtual SAN 培训门户培训门户

您可以在 FireFox 浏览器的第二个第二个选项卡选项卡中找到该门户，也可以通过单击“Virtual SAN 培训培训”按钮快速链接访问该门户。

在继续测试前在继续测试前，请阅读以下说明请阅读以下说明：

注入一个新场景注入一个新场景，假设集群当前的运行状况良好且已还原为默认设置假设集群当前的运行状况良好且已还原为默认设置。您的任务是确定并解决注入的您的任务是确定并解决注入的问题问题，并将并将 Virtual SAN 集群还原为完全正常的运行状态集群还原为完全正常的运行状态。

HOL-SDC-1608




1. 每个场景将启动一项任务。一旦任务成功完成，该场景就会处于活动状态。2. 现在，您的任务您的任务就是进行故障排除并解决该问题。

输入一个场景场景 ID，然后按“Submit”（提交提交）。

阅读消息，不同场景中的消息会有所变化，这将会为您提解决问题的供线索。

按照以下顺序获取不同场景按照以下顺序获取不同场景：

• 1 解决方案解决方案• 3 解决方案解决方案• 4 解决方案解决方案• 2 解决方案解决方案• 5 解决方案解决方案• 6 解决方案解决方案

HOL-SDC-1608


解决方案解决方案 1 - VMkernel 网卡未针对网卡未针对 VirtualSAN 流量配置流量配置

解决方案解决方案 1 - VMkernel 网卡未针对网卡未针对 Virtual SAN 流量配置流量配置

为了加入 Virtual SAN 集群并组成完全连接的 ESXi 主机的单个分区，Virtual SAN 集群中的每一个ESXi 主机都必须有一个针对 Virtual SAN 流量而配置的 vmk 网卡（VMkernel 网卡或 VMkernel适配器）。此项检查确保 Virtual SAN 集群中的每一个 ESXi 主机都有一个针对 Virtual SAN 流量而配置的 Vmk 网卡。

注意：即使某个隶属 Virtual SAN 集群的 ESXi 主机没有提供存储，它也必须有一个针对 VirtualSAN 流量而配置的 VMkernel 网卡。

确保 Virtual SAN 集群中的每个 ESXi 主机都有一个支持 Virtual SAN 流量的 Vmk 网卡。

-此操作可通过 vSphere Web Client 完成（在此客户端中，您可轻易对每个 ESXi 主机的网络连接配置进行检查）。

导航至“Hosts and Clusters”（主机和集群主机和集群）>“ESXi host”（ESXi 主机主机）>“ManageNetworking”（管理网络连接管理网络连接）>“VMkernel Adapters”（VMkernel 适配器适配器），然后查看“Virtual SAN Traffic”（Virtual SAN 流量流量）列，确保至少有一个支持 Virtual SAN 流量的Vmk 网卡。

也可从命令行界面输入以下命令进行检查：

esxcli vsan network list

例如：

[root@ESXi-h01:~] esxcli vsan network list接口

Vmk 网卡名称：vmk2 IP 协议：IPv4接口 UUID：264ed254-5aa5-0647-9cc7-001f29595f9f代理组多播地址：224.2.3.4代理组多播端口：23451主控组多播地址：224.1.2.3主控组多播端口：12345多播 TTL：5

在之前的输出中，负责传送 Virtual SAN 流量的是 VMkernel 网卡 vmk2。

知识库文章 2108062 中包含如何启用 Virtual SAN 网络连接的说明。

HOL-SDC-1608


http://kb.vmware.com/kb/2108062

返回返回

HOL-SDC-1608


解决方案解决方案 2 - VMkernel 网卡多播地址错误网卡多播地址错误

解决方案解决方案 2 - VMkernel 网卡多播地址错误网卡多播地址错误

此解决方案为每个 VMware Virtual SAN 集群提供了更改多播地址的步骤。如果有多个 Virtual SAN集群位于同一第 2 层网络，那么每个主机都会接收到所有多播消息。为了减少每个 Virtual SAN 集群的多播流量，需要更改每个 VMware Virtual SAN 集群的多播地址。

警告警告：如果您更改了处于活动状态的 Virtual SAN 集群中的多播地址，这将导致网络分区，直到集群中所有的 ESXi 主机处于同一个多播网络。建议在更改前安排停机。

为了更改 VMware Virtual SAN 的多播地址，请在 Virtual SAN 集群内的每个 ESXi 主机上执行这些步骤。

要更改 ESXi 主机上针对 Virtual SAN 而配置的多播地址，请：

打开连接至 ESXi 主机的 SSH 连接，并以 root 身份登录。

识别针对 Virtual SAN 而配置的 VMkernel 接口。

为了识别此 VMkernel 接口，请在 ESXi 主机上运行如下命令：

esxcli vsan network list

您会看到类似于以下内容的输出结果：

接口Vmk 网卡名称：vmk1IP 协议：IPv4接口 UUID：28b52f53-69c1-c193-eabe-005056885a94代理组多播地址：224.2.3.4代理组多播端口：23451主控组多播地址：224.1.2.3主控组多播端口：12345多播 TTL：5

要更改集群中每个 ESXi 主机上的多播地址，请运行如下命令：

esxcli vsan network ipv4 set -i <vmkernel interface> -d <multicast agent group address> -u <multicast master group address>

例如，将主控组多播地址和代理组多播地址分别设置为 224.1.2.3 和 224.2.3.4，并在此 VirtualSAN 集群的每个 ESXi 主机上运行如下命令：

esxcli vsan network ipv4 set -i vmk3 -d 224.2.3.4 -u 224.1.2.3esxcli vsan network ipv4 set -i vmk4 -d 224.2.3.4 -u 224.1.2.3

HOL-SDC-1608


知识库文章 2075451中包含如何更改 VMware Virtual SAN 集群多播地址的说明。

返回返回

HOL-SDC-1608




解决方案解决方案 3 - VSAN.ClomRepairDelay 值错值错误误

HOL-SDC-1608


解决方案解决方案 3 - VSAN.ClomRepairDelay 值错误值错误

VSAN.ClomRepairDelay设置指定了在重建磁盘对象前 Virtual SAN 需要等待的时间长度。

默认情况下，修复延迟值为 60 分钟分钟；这意味着在呈现组件“ABSENT”（缺失缺失）的故障事件中，在重建磁盘对象前，Virtual SAN 需要等待 60 分钟。

这是因为 Virtual SAN 尚不确定此故障是暂时性的还是永久性的。

更改此设置需要重启“clomd service”（Clomd 服务服务）。

注意注意：如果检测到物理硬件组件中出现故障，例如固态磁盘 (SSD) 或磁盘 (MD)，该组件将被标记为“DEGRADED”（降级降级），Virtual SAN 将立刻做出回应，重建受影响的组件。

要使用 VMware vSphere Web Client 更改修复延迟时间，请在 Virtual SAN 集群内的每个 ESXi主机上运行这些步骤：

在 vSphere Web Client 上，使用管理员凭证登录 VMware vCenter Server。

选择“VSAN Cluster A”（Virtual SAN 集群集群 A），并突出显示“ESXi host”（ESXi 主主机机）>“Manage”（管理管理）>“Settings”（设置设置）。

依次选择“Advanced System Settings”（高级系统设置高级系统设置）>“VSAN.ClomRepairDelay”。

单击“Edit”（编辑编辑）。

按要求将“VSAN.ClomRepairDelay”值修改为 (60) 分钟。

重新启动集群级对象管理器 (CLOM) 服务 Clomd 以应用这些更改，请运行如下命令：

/etc/init.d/clomd restart

注意注意：重新启动 Clomd 服务会短暂中断 CLOM 操作。中断时间应该短于 1 秒钟。然而，如果Clomd 服务重新启动时虚拟机处于调配状态，那么此调配任务就无法完成。

知识库文章 2075456 中含有如何更改此设置的说明。

返回返回

HOL-SDC-1608



HOL-SDC-1608


解决方案解决方案 4 - Virtual SAN CLOM 服务停止服务停止

解决方案解决方案 4 - Virtual SAN CLOM 服务停止服务停止

CLOMD (集群级对象管理器守护程序集群级对象管理器守护程序)在 Virtual SAN 集群的运营中发挥关键作用。

它在每个主机上运行，负责新对象的创建、发生故障后现有对象修复的启动、所有类型数据的移动和撤出（例如进入维护模式、在从 Virtual SAN 中移除的磁盘上将数据撤出）、维持平衡并触发重新平衡、实施策略更改等。

在此场景中，CLOM 服务服务已经停止停止

重新启动集群级对象管理器 (CLOM) 服务 Clomd 以应用这些更改，请运行如下命令：

/etc/init.d/clomd restart

注意注意：重新启动 Clomd 服务会短暂中断 CLOM 操作。中断时间应该短于 1 秒钟。然而，如果Clomd 服务重新启动时虚拟机处于调配状态，那么此调配任务就无法完成。

返回返回

HOL-SDC-1608


解决方案解决方案 5 - Virtual SAN 磁盘格式降级磁盘格式降级

解决方案解决方案 5 - Virtual SAN 磁盘格式降级磁盘格式降级

“On-disk Format Version”（磁盘格式版本）显示了升级为版本 2（随附于 Virtual SAN 6.0 的VirstoFS 磁盘格式）的磁盘数量。

客户应升级至版本 2，以利用在快照和克隆方面的新性能和可扩展性改进。

此升级可通过滚动升级机制在线完成。

在上面的示例中，其中 3 个个磁盘的磁盘格式版本是版本版本 v1。

如果发现采用过时磁盘格式的磁盘，系统会立即显示“Upgrade”（升级升级）按钮，可使用该按钮将磁盘更新至版本 2。

返回返回

HOL-SDC-1608


解决方案解决方案 6 - 虚拟机存储策略虚拟机存储策略 - 可容忍的磁盘故障可容忍的磁盘故障数数

HOL-SDC-1608


解决方案解决方案 6 - 虚拟机存储策略虚拟机存储策略 - 可容忍的磁盘故障数可容忍的磁盘故障数

虚拟机存储策略功能容许的故障数容许的故障数，定义了在仍可提供数据的完整副本以保持虚拟机可用的前提下，Virtual SAN 集群中允许出现的故障数量。

公式如下：如果您想容许 n个故障，那么您的 Virtual SAN 集群中需要有 2n + 1 个个 ESXi 主机主机。

此表格可以让您更加清楚：

容许的故障数容许的故障数集群中的主机数集群中的主机数

1 3

2 5

3 7

那么，如果您想使用容许的故障数量容许的故障数量为特定值的 Virtual SAN 默认存储策略默认存储策略来部署虚拟机，但是Virtual SAN 集群却没有足够的 ESXi 主机来满足这项要求，会怎么样？

这种情况下，系统会显示上述消息。（本示例尝试使用将容许的故障数容许的故障数设置为 2 的 Virtual SAN 默默认存储策略认存储策略来部署虚拟机，但 Virtual SAN 集群中只有 4 个个ESXi 主机主机）。

对此，我们的解决方案是将 Virtual SAN 默认存储策略默认存储策略中容许的故障数容许的故障数减少到 1，这样虚拟机就会创建成功。

返回返回

HOL-SDC-1608


HOL-SDC-1608


ConclusionThank you for participating in the VMware Hands-on Labs. Be sure to visithttp://hol.vmware.com/ to continue your lab experience online.

Lab SKU: HOL-SDC-1608

Version: 20150918-050919

HOL-SDC-1608


http://hol.vmware.com/