La protection des données sur vSAN est au niveau de la couche logicielle dans les limites d’un cluster. S’il est nécessaire de déployer le vSAN sur plusieurs baies ou sites, des domaines de défaillance ou des clusters étendus peuvent fournir cette couche de redondance supplémentaire.
Domaines de défaillance
Un domaine de défaillance fait généralement référence à un ensemble de dispositifs matériels qui seraient touchés par une panne. Un exemple courant est celui d’un rack de serveurs. Supposons que vous ayez un cluster vSAN de douze hôtes et que tout le matériel soit installé dans le même rack. Si l’alimentation électrique de ce rack tombait en panne, vous auriez une très mauvaise journée.
Pour atténuer ce risque, nous pourrions plutôt répartir les douze hôtes sur plusieurs racks et configurer chaque rack comme un domaine de panne. Maintenant, le vSAN tiendra compte de l’emplacement du rack lorsqu’il placera des données sur plusieurs hôtes, ce qui lui permettra de savoir où se trouve le rack. Si un seul rack tombait en panne dans cet exemple, il y aurait suffisamment de copies des données disponibles pour maintenir l’accès aux machines virtuelles.
Jusqu’à présent, j’ai discuté de la manière dont nous pouvons configurer le vSAN pour rendre les données hautement disponibles sur un seul site. Pour mieux protéger les données, nous pouvons utiliser la réplication vSphere pour faire une copie asynchrone des données vers un site DR, qui peut être un deuxième site que vous possédez ou même un service de cloud computing. En général, ce type de déploiement implique un processus de basculement manuel, ou au moins une intervention humaine pour cliquer sur le gros bouton rouge de basculement si vous utilisez le gestionnaire de récupération du site. Certaines applications peuvent avoir besoin d’un niveau de protection plus élevé et c’est là que les clusters étirés peuvent aider
Maintenant, avant d’entrer dans les détails, il est important de noter que pour ce type de déploiement, il faut une bande passante importante et un troisième site pour servir de témoin. Vous trouverez ci-dessous les exigences minimales énoncées par VMware
Streched Clusters
Si vous ne disposez pas d’une connectivité de 10 Go entre vos sites, cette option n’est pas pour vous, mais elle pourrait l’être à l’avenir, alors voyons comment elle fonctionne.
Un streched cluster vSAN utilise vSphere HA pour redémarrer automatiquement les machines virtuelles sur le site secondaire si une panne est détectée sur le site primaire. Cela se fait sans perte de données, mais n’oubliez pas qu’il y aura un petit temps d’arrêt pendant que les machines virtuelles seront redémarrées. Comme pour toute réplication synchrone, les écritures doivent être effectuées sur les deux sites avant que la machine virtuelle ne reçoive un accusé de réception. C’est la raison principale pour laquelle les exigences en matière de bande passante et de latence sont si strictes, car tout ce qui ne répond pas à ces exigences risque d’entraîner des problèmes de performances.
L’hôte du témoin doit être un hôte autonome dédié au cluster étendu. Cela sert de bris d’égalité lorsque la connexion réseau est perdue entre les deux sites et éviter le démarrage des deux site ou un conflit entre les machines au niveau DNS ou autres.
Pour revenir à la politique pFTT qui a été discutée, la configuration d’un cluster étendu dans vSAN 6.7 permet de tolérer une nouvelle politique de disponibilité appelée niveau secondaire de défaillances. Avant vSAN 6.7, il n’y avait que la possibilité de mettre en miroir les données entre les sites lors de l’utilisation d’un cluster étendu. Cela signifiait qu’en cas de défaillance d’un site, il n’y avait pas de redondance locale sur la copie des données du second site. S’il y a au moins quatre hôtes sur chaque site, il est possible de configurer les paramètres de politique suivants.
pFFT : définit le nombre de défaillances d’hôtes et de périphériques qu’une machine virtuelle peut tolérer sur les deux sites.
sFFT: définit le nombre de défaillances d’hôtes et d’objets qu’une machine virtuelle objet peut tolérer au sein d’un même site.
Affinité
Cette option n’est disponible que si le niveau de pFFT est fixé à 0 et permet de restreindre une machine virtuelle à un seul site dans le cluster étendu. L’une des raisons pour lesquelles vous souhaiterez peut-être configurer cette option est la restriction avec l’octroi de licences d’application comme les machines Windows.
Selon le niveau de redondance dont vous avez besoin, cela aura un impact sur la quantité de capacité consommée sur le data store du vSAN. Le tableau ci-dessous donne quelques exemples de la capacité requise pour stocker une machine virtuelle de 100 Go.
Comme vous pouvez le voir, le vSAN a été conçu pour faire face à des déploiements de grande envergure où il peut y avoir une contrainte physique à surmonter, comme par exemple faire face à des pannes de baies ou de sites entiers. La prochaine étape logique est d’examiner comment le vSAN gère les défaillances telles que la perte d’un hôte ou d’un disque, ce qui sera abordé dans l’article suivant.