高可用性技術：VMWARE的VSAN及VDP

軟體定義的儲存正以新的形式改變著以往儲存的生態環境，關鍵因素就在於伺服器快閃記憶體儲存裝置價格持續的下滑，加上CPU製程技術發展迅速，可提供充足的運算資源來滿足必要的需求。再來VSAN完全依附在vSphere核心當中，提供使用者最佳的效能，透過整合融合式虛擬管理程式架構基礎，也可讓使用者迅速地學會其操作。資料保護(Data Protection)則與VMware的VDP做整合，透過快速復原與透過災難復原用的廣域網路來最佳化複寫提供整體儲存備份效率。

VSAN與VDP運作機制與架構
傳統架構下為了達到VMware提供的高可用性HA(High Availability)，必須要有共享的儲存空間才可達到此功能，以往的做法是將VM放置在外接的共享儲存設備上，如NFS Storage、iSCSI-SAN、FC-SAN才可運用到vMotion、Distributed Resource Scheduler(DRS)、HA等這些核心功能。不過採用專業的外接儲存設備相對成本也較高昂，一般中小企業，基於成本考量，導入時可能僅購置中階甚至低階的儲存設備，缺點就是提供的彈性也較受限、要做硬體升級時擴充限制較多。

圖一 傳統架構與VSAN架構比較

VMware VSAN架構是將vSphere叢集中各x86伺服器上的本機硬碟透過VSAN專屬的網路將儲存空間融合在一起，創建一個儲存池(Storage Pool)，也就是常聽到的共享儲存空間(Shared Storage)，是一種將虛擬機計算與儲存資源結合在同一台設備中的解決方案。效能在每台主機中搭配的固態硬碟嗎主要功能就是在資料寫入硬碟存取前做Read Cache(70%)與Write Buffer(30%)，目的就是透過這種快速存取的機制做資料的緩衝，以達到最佳的存取效能(圖二)。在最新的VSAN 6.2，是極其簡易的軟體定義的儲存解決方案，也是VMware超融合式軟體(VMware HCS)中的主要元件。VMware HCS使用簡單、高效能且具成本效益的軟體架構將資料中心基礎架構轉型，此軟體架構會將運算、儲存和網路統整在標準的x86建構區塊上，以獨特的方式內嵌於虛擬化管理程序中，因此能為vSphere虛擬機提供快閃記憶體最佳化、可彈性延展的超融合式儲存。

圖二 Flash Accelerated Architecture

目前若是採用VSAN的架構也有其限制存在，僅包含在VSAN叢集下的伺服器才能使用其儲存空間，簡單的來說就是只能提供VMware環境使用，並不像其它外接儲存設備，可切出許多不同的空間供不同的系統來掛載使用。對於VSAN這種分散式儲存架構，主機與主機間彼此溝通的網路也是相當重要的一環，其中虛擬交換器類型部分同時支援標準交換器(VSS)與分散式交換器(VDS)，並透過vSphere Web Client建立新的VMkernel Port供各主機間VSAN的流量互相傳遞溝通，以VSAN也具有預防任何硬體故障的能力，此設計能確保資料不會在磁碟、網路或主機故障時遺失。基於儲存策略管理(Storage Policy-Based Management，SPBM)的相關Policy設定，可為每個虛擬機提供基礎的服務，並還能在磁碟或網路故障時達到零停機時間。透過Storage Policy Wizard設定相關Policy、定義完相關VSAN物件（圖四），再來取決於對VM有著何種需求，再針對VM的用途套用不同的Policy。以VSAN的擴充能力來說，不再需要複雜的預測及大量的前期投資成本，就能以彈性、線性的方式擴充效能和容量。依據需求增長或縮減使用空間，容量不足時僅需在伺服器上加入機械式硬碟即可擴充使用容量，可說是相當的便利。在需要更多運算資源時，也可加入更多的節點伺服器，做彈性的擴充。

圖三 Virtual SAN SPBM Object Provisioning Mechanism

圖四 Create New VM Storage Policy

VMware vSphereData Protection(VDP)是VMware的備份與復原解決方案。此解決方案與VMware vCenter Server和VMware vSphere Web Client完全整合，提供虛擬機和應用程式的磁碟式備份。vSphere Data Protection是以重複資料刪除備份與復原軟體為基礎。提供的重要功能如下：
• 採用專利且可變長度的Avamar重複資料刪除技術，所以備份資料磁碟空間需求大幅減少。
• 不需代理程式的虛擬機備份與還原會減少複雜度和部署時間。
• 與EMC Data Domain整合，具備更高的擴充性、效率和可靠性。
• Microsoft Exchange Server代理程式提供應用程式一致的資料庫和信箱的備份與還原能力，包括受資料庫可用性群組 (DAG) 所保護的資料庫和信箱。
• Microsoft SQL Server代理程式運用 Virtual Backup Device Interface (VDI)功能，以適切地備份與還原獨立組態和叢集化環境中的資料庫。
• vSphere Data Protection應用裝置間可靠、高效率備份資料複寫，會提供備援。
• 機制和外點資料保護。
• 具備在來源和目標位置上還原複寫備份資料的彈性。
• 自動化備份驗證。
• 將備份資料安全且高效率地複寫到Avamar，提供外點資料保護。
• 直接緊急還原至主機的作業即使在vCenter Server和vSphere Web Client離線時，依然能提供虛擬機復原能力。

vSphere Data Protection必須搭載 VMware vCenter Server，可擇一選用Windows實作或Linux架構的VMware vCenter Server Appliance。還需要VMware vCenter Single Sign-On。vSphere Data Protection支援多個vSphere版本上的虛擬機備份。Web 瀏覽器必須啟用Adobe Flash Player才能存 vSphere Web Client和vSphere Data Protection的功能。vSphere Data Protection會部署為預先建置的Linux虛擬應用裝置。每個vCenter Server最多可部署20個vSphere Data Protection應用裝置。根據預設，會在每個應用裝置上部署四個虛擬CPU和4 GB記憶體。在部署過程中，系統會設定重複資料刪除備份資料的儲存容量。或者也可以選擇為每個vSphere Data Protection虛擬應用裝置部署最多八個外部Proxy (虛擬應用裝置)。部署Proxy後，即可針對vSphere Data Protection虛擬應用裝置無法直接存取的資料儲存區，對其中的虛擬機進行SCSI不停機新增傳輸備份。例如，vSphere主機可利用本機的直接附加儲存裝置(DAS)以及部署於遠端位置的主機。必須先部署外部Proxy，才能使用Linux邏輯磁區管理員(LVM)和EXT4檔案層級還原。外部Proxy部署的進行是透過vSphere Data Protection設定使用者介面(UI)。

圖五 將外部 Proxy 新增到 VDP 設定使用者介面上

圖六 直接對主機緊急還原

vSphere Data Protection可支援每個應用裝置最多8TB的重複資料刪除備份資料容量。假設採用一般大小的虛擬機、一般的資料變更率，以及30天的保留原則，每個vSphere Data Protection應用裝置約可保護150至200個虛擬機。各種環境條件不盡相同，因此實際結果也會有所差異。vSphere Data Protection虛擬應用裝置可部署至Virtual SAN、SAN和NAS資料儲存區。vSphere Data Protection虛擬應用裝置的虛擬機磁碟(VMDK)檔案可全部儲存在相同的資料儲存區中，也可以分散儲存在多個vSphere資料儲存區中。另一種可行方法，是中斷組成現有vSphere Data Protection虛擬應用裝置之備份資料分割區的VMDK檔案，並將這些檔案附加至新部署的應用裝置。完成應用裝置部署後，還能新增更多備份資料儲存容量，最多可增加至8TB。例如，vSphere Data Protection在原本部署時有2TB 的備份資料儲存容量，可追加擴充6TB的容量，達到8TB的總容量。

注意：vSphere Data Protection備份資料儲存容量會參照該應用裝置可儲存的已刪除重複資料量。vSphere Data Protection虛擬應用裝置使用的實際儲存容量會大於備份資料儲存容量。例如，8TB的vSphere Data Protection虛擬應用裝置會使用大約12TB的儲存容量。額外的容量是供虛擬應用裝置的Guest作業系統、vSphere Data Protection應用程式和諸如完整性檢查等維護作業使用。決定需要的備份資料儲存容量時，應考慮受保護的虛擬機數目、備份資料的數量和格式、保留時間長度以及資料變更率等多項因素。