Microsoft Azure by Ingram Micro (Thailand)

สรุปงานสัมมนาออนไลน์ VMware HCI Economics Upgrade vSAN to Save Money

เทคโนโลยี HCI ได้เข้ามาเปลี่ยนโฉมขององค์กรอย่างที่ไม่เคยเป็นมาก่อน ช่วยให้องค์กรสามารถบูรณาการ Infrastructure ทั้ง Computer, Network และ Storage ในส่วนของ VMware ได้นำเสนอโซลูชัน HCI ที่ชื่อว่า vSAN ให้องค์กรสามารถเริ่มต้นใช้ได้โดยง่าย  ล่าสุดใน vSAN เวอร์ชัน 7.0 Update 1 มีฟีเจอร์ที่น่าสนใจเกิดขึ้นมากมาย ซึ่งจะช่วยให้องค์กรสามารถวางแผนค่าใช้จ่ายได้อย่างมีประสิทธิภาพสอดคล้องกับการใช้งานจริง โดยทางทีมงาน TechTalkthai ได้รวบรวมประเด็นสำคัญในงานสัมมนาครั้งนี้มาให้ทุกท่านได้ติดตามกันครับ

หากท่านใดยังไม่เคยศึกษาเรื่อง HCI หรือยังไม่เคยทราบถึงเรื่องราวของ VMware vSAN มาก่อน ท่านสามารถอ่านเรื่องราวย้อนหลังของงานสัมมนาครั้งก่อนเพิ่มเติมได้ที่https://www.techtalkthai.com/summary-webinar-vmware-vsan-101-back-to-the-future/

vSAN คือซอฟต์แวร์ที่เมื่อติดตั้งแล้วจะทำให้ Hardware ของท่านกลายเป็นโซลูชัน HCI นั่นเอง อย่างไรก็ดีสิ่งที่ VMware โดดเด่นกว่าโซลูชันในท้องตลาดก็คือสามารถทำงานร่วมกับ Hardware ส่วนใหญ่ได้ และยังสามารถต่อยอดสู่โซลูชัน Cloud Native หรือ Container-based ได้อีกด้วย โดยวันนี้เราขอพาทุกท่านไปอัปเดตความสามารถใหม่ของ VMware vSAN 7.0 Update 1 ที่มาพร้อมกับฟีเจอร์ใหม่มากมายดังนี้

1.) Data Persistent platform (DPp)

องค์กรส่วนใหญ่ให้ความสนใจกับเทคโนโลยี Container อย่าง Kubernetes เป็นอย่างมาก แต่ความต้องการของแอปพลิเคชันส่วนใหญ่คือต้องสามารถเก็บข้อมูลได้อย่างต่อเนื่อง (Stateful) ทั้งนี้เราทราบกันดีว่า Container มักจะมีการเกิดขึ้นและหายไปตลอดเวลา ดังนั้นนักพัฒนาจึงมักหา Cloud Storage หรือโซลูชัน Object Storage เข้ามาใช้เพิ่ม ซึ่งแน่นอนว่าสร้างค่าใช้จ่ายตามมา

อย่างไรก็ดีใน vSAN 7 U1 มีความสามารถ Data Persistence Platform หรือการที่สามารถรองรับ Object Storage จาก Vendor ต่างๆ มาเป็น Datastore ใน vSAN ทำให้ผู้ใช้งานไม่ต้องเกิดค่าใช้จ่ายในการบริหารจัดการให้ยุ่งยากอีกต่อไป ไม่เพียงเท่านั้นตามภาพประกอบ vSAN ยังมีฟีเจอร์ Direct Configuration หรือกลไกที่ช่วยลดความซ้ำซ้อน เพราะปัจจุบันแอปพลิเคชันจะมีการสำรองข้อมูลด้วยตัวเองได้ ดังนั้นสิ่งที่ Direct Configuration ทำคือระดับ Storage จะไม่มีการเขียนข้อมูลนั้นซ้ำอีก ทำให้ประหยัดพื้นที่ไปได้อย่างมาก โดยผู้ใช้สามารถเลือกใช้ได้ทั้ง vSAN ปกติหรือ Direct Configuration ผ่านจากหน้า vCenter

2.) HCI Mesh

HCI Mesh คืออีกหนึ่งฟีเจอร์ไฮไลต์ใน vSAN 7 U1 ซึ่งทำให้โซลูชันนี้สามารถตอบโจทย์ในเรื่องของการ Scale การใช้งานได้อย่างคุ้มค่า เพราะทำให้ผู้ใช้งานสามารถ Mount Datastore จาก Cluster หนึ่งให้ไปยัง Cluster อื่นได้ โดยตอนที่ผู้ใช้สร้าง VM ก็จะสามารถเลือกที่เก็บไฟล์ของ VM ไว้ที่ Local Datastore หรือ Remote Datastore ได้

ยกตัวอย่างเช่นในกรณีที่องค์กรนั้นมี vSAN หลาย Cluster ตามฟังก์ชันการทำงาน ปรากฏว่ามี Cluster หนึ่งที่เป็น Oracle Database และดิสก์ใน Local Datastore ใกล้ที่จะเต็ม แต่ด้วยข้อจำกัดของ License ผู้ใช้งานไม่สามารถเพิ่ม VM หรือ vSAN Node ได้ หากมี HCI Mesh ผู้ใช้งานก็สามารถทำ Remote Datastore จาก Cluster ที่เหลืออยู่ ซึ่งอาจจะเป็นกลุ่มดิสก์ราคาถูกกว่ามาใช้ได้ นอกจากนี้ HCI Mesh ยังรองรับการทำ vMotion ข้าม Cluster ได้อีกด้วย

3.) Compress-only

vSAN แบบ All flash ก่อนหน้านี้จะสามารถทำฟังก์ชัน de-duplication ไปพร้อมกับ Compression เท่านั้น ประเด็นคือแอปพลิเคชันฐานข้อมูลอาจจะถูกลดทอนประสิทธิภาพจาก Deduplication ซึ่งใน vSAN 7 U1 ทาง VMware ได้เปิดให้ผู้ใช้งานสามารถเลือกโหมดเฉพาะ Compression only ได้ ที่จะเหมาะสมกับแอปพลิเคชันที่ปริมาณข้อมูลมากแต่ไม่ซ้ำกันนั่นเอง

4.) Increased Effective Capacity

จากภาพท่านจะเห็นได้ว่า vSAN 7 และ 7 U1 มีการสำรองพื้นที่น้อยลง โดย 7.0 จะขอจองพื้นที่ที่เรียกว่า Slack space เพื่อเอาไว้ใช้ Rebuild ข้อมูลกรณี Node fail หรือเมื่อผู้ใช้ต้องการเปลี่ยนการทำ RAID แต่ในเวอร์ชันใหม่ VMware ได้แบ่งสัดส่วนการจองอย่างชัดเจนคือ Operation และ Host Rebuild ซึ่งส่วนหลังจะคิดตามจริง คือเมื่อจำนวนเครื่องใน Cluster เพิ่มขึ้น Reserved Space จะลดลงตาม ทั้งนี้ก็เนื่องจากว่าเมื่อเครื่องจำนวนมากขึ้นแต่ละเครื่องจะมีสัดส่วนดิสก์น้อยลงอยู่แล้ว จึงจองพื้นที่แค่จำเป็นในการ Rebuild สำหรับเครื่องนั้นให้เพียงพอแต่ไม่ต้องจองคงที่ 30% อย่างในเวอร์ชัน 7.0

5.) Operation Reserve

มีการอัปเดตรายละเอียดในช่อง Monitor->Capacity โดยก่อนหน้าที่ผู้ใช้งานจะสามารถดูได้เพียงแค่ว่าใช้พื้นไปแล้วเท่าไหร่ จองไว้เท่าไหร่ แต่อัปเดตใหม่ระบบจะสามารถแสดงให้ท่านเห็นได้ว่าสามารถใช้พื้นที่ได้สูงสุดเท่าไหร่ (Threshold) ผู้ใช้งานสามารถปรับได้ที่ปุ่ม Configure ตามภาพประกอบ ด้วยเหตุนี้แอดมินขององค์กรสามารถวางแผนการขยายการลงทุนได้ดียิ่งขึ้น

6.) Share Witness for 2-Node vSAN Deploments

ปกติแล้วเมื่อเรา Deploy 2-Node vSAN หรือ 1 Cluster มีแค่ 2 Node จะต้องมีการสร้างเครื่อง Witness 2 เครื่องต่อ Cluster แต่ในเวอร์ชันล่าสุด 2-Node vSAN ตัว Witness 2 เครื่องจะสามารถแชร์ใช้กับโฮสต์สูงสุดถึง 64 เครื่องหรือ 32 2-Node Cluster ทั้งนี้จะช่วยลดทั้งการใช้ Resource และความยุ่งยากในการบริหารจัดการ

7.) Durability During Maintenance Mode

ปกติแล้วกรณีที่มีการซ่อมบำรุง VMware จะเปิดให้ผู้ใช้สามารถทำ Maintenance Mode ได้ ประเด็นคือระหว่างนั้นหากมีเครื่องเสียขึ้นมาจริงๆ การทำ RAID ของเราอาจไม่เพียงพอ ดังนั้นความสามารถใหม่ที่ถูกเพิ่มขึ้นมาแก้ปัญหานี้ จะช่วยแก้ไขปัญหาดังกล่าวได้เช่นในกรณีเช่น Cluster 4 Node ทำ RAID 1 ระหว่างที่เครื่องหนึ่งเข้าสู่โหมดซ่อมบำรุง แต่ในขณะนั้นมีการเขียนข้อมูลเกิดขึ้น ระบบจะสามารถเขียนข้อมูลไปยังเครื่องอื่นแทน (ตามภาพประกอบ) หากเครื่องเสียและเครื่องในโหมดซ่อมบำรุงกลับมาแล้วก็สามารถรวมข้อมูลกันได้ แต่ทั้งนี้ท่านก็ต้องมีเครื่องมากกว่าปกติเช่น RAID 1 ก็ต้องมีเครื่องอย่างน้อย 4 เครื่อง เป็นต้น หากเป็น RAID 5 ต้องมี 5 เครื่องเป็นอย่างน้อย

8.) Faster vSAN Host Restart

มีการปรับปรุงให้เก็บ metadata table จากเดิมที่อยู่ใน Memory ซึ่งเมื่ออัปเดตและต้องรีสตาร์ทระบบ ต้องมา Rebuild ข้อมูลใหม่แต่แรกทำให้ช้า ด้วยเหตุนี้เองจึงแก้ปัญหาด้วยการย้าย metadata table ไปเก็บใน Persistence Cache แทนให้โหลดกลับมาใช้ใหม่ได้จึงลดเวลาไปมาก

9.) Overriding Default Gateway

จะช่วยในกรณีต้องการชี้ Gateway ไปที่อื่นเช่น ขาของ Network vSAN อยู่คนละ Subnet กับขา Management หรือ vMotion เป็นต้น ซึ่งปรากฏในกรณีของ 2 Node Cluster และ Stretched-cluster ฟีเจอร์นี้จะเข้ามาตอบโจทย์ได้

10.) Data-in-Transit Encryption

VMware ได้อัปเดตให้โซลูชันสามารถทำการเข้ารหัสข้อมูลในระหว่างส่งข้ามเครื่องได้แล้วและไม่จำเป็นต้องมี KMS เพิ่มเติม ซึ่งองค์กรสามารถตอบโจทย์ความต้องการของ PDPA ในส่วนการปกป้องข้อมูลได้

11.) Secure Disk Wipe

กรณีที่มีการถอดดิสก์ไปใช้ยัง Cluster อื่น องค์กรจะเสี่ยงต่อการเปิดเผยข้อมูลเพราะข้อมูลที่ถูกลบแบบธรรมดามีโอกาสสูงที่จะถูกกู้คืนกลับมาได้ ซึ่งในอัปเดตใหม่จะมีฟีเจอร์ที่สามารถลบข้อมูลได้อย่างมั่นใจตามมาตรฐาน NIST แต่ข้อจำกัดคือไม่รองรับดิสก์ประเภท Magnetic

12.) I/O Insight

กรณีที่อยากจะปรับเปลี่ยน Workload แต่ไม่รู้จักกับลักษณะการทำงานของ VM นั้นมาก่อน vSAN I/O Insight จะช่วยวิเคราะห์พฤติกรรมการทำงานของ VM ได้ว่าเป็นอย่างไรเช่น การทำงานในรูปแบบ Sequential/Random มีขนาดการเขียน Block เท่าไหร่ และอื่นๆ ซึ่งจะเป็นประโยชน์ในการนำไปใช้วางแผนต่อไป

13.) Data Migration pre-check for disks

กรณีที่ต้องมีการเปลี่ยนแปลงเช่น ถอดดิสก์ออก หรือการเปลี่ยนแปลงจะมีผลต่อ VM ใด ฟังก์ชัน Pre-check จะช่วยหาคำตอบให้ได้ว่าการกระทำที่วางแผนเอาไว้จะมีผลกระทบอย่างไร มากแค่ไหน ใช้เวลานานเท่าไหร่ถึงสำเร็จเป็นต้น

14.) File Service Enhancement

มีการอัปเดตให้บริการ File รองรับ SMB เวอร์ชัน 2.1 และ 3 ได้ จากเวอร์ชัน 7.0 ที่ทำได้แค่ NFS ด้วยเหตุนี้ปัจจุบันจึงสามารถรองรับการทำงานกับ Active Directory ได้ ซึ่งกลไกในการให้บริการ File Service เบื้องหลังก็คือการสร้าง Container ขึ้นมารองรับนั่นเอง

15.) Identify IOPS Limit Enforcement

เมื่อตอนเป็น Dev/Test ตัว VM อาจมีการถูกจำกัด IOPS เอาไว้ และหลายครั้งที่ผู้ปฏิบัติงานอาจลืมแก้ไขเมื่อย้ายเครื่องสู่การใช้จริง ด้วยเหตุนี้เองในเวอร์ชันใหม่หน้า vCenter จะสามารถแสดงได้ว่ามีการจำกัด IOPS เอาไว้หรือไม่ ตามภาพประกอบแสดงด้วยสีส้ม 

About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

เอชพี เปิดตัวพอร์ตโฟลิโอที่หลากหลายที่สุดในกลุ่มผลิตภัณฑ์ AI PCs [PR]

เอชพี เปิดตัวพอร์ตโฟลิโอที่หลากหลายที่สุดในกลุ่มผลิตภัณฑ์ AI PCs ขับเคลื่อน ด้วยขุมพลัง AI ยกระดับประสิทธิภาพการทำงาน การสร้างสรรค์ และประสบการณ์ของผู้ใช้ในสภาพแวดล้อม การทำงานแบบไฮบริด

Microsoft ยกเลิกการใช้ 1024-bit RSA Key บน Windows แล้ว

Microsoft ประกาศยกเลิกการใช้กุญแจเข้ารหัส 1024-bit RSA Key บน Windows แล้ว เปลี่ยนไปใช้กุญแจเข้ารหัสความยาว 2048-bit เป็นอย่างน้อย