di Claudio Rojatti, CTO NT Nuove Tecnologie
5 marzo 2024 – Nelle infrastrutture IT, una protezione dei dati evoluta non è più un optional, ma una necessità. Con le organizzazioni che dipendono sempre più da ambienti virtualizzati, garantire la sicurezza e la disponibilità dei dati critici è diventata una priorità assoluta.
VMware vSAN Data Protection, annunciato con vSphere 8 UP3, si sta dimostrando all’altezza della sfida, offrendo una soluzione robusta che si affianca ai tradizionali metodi di backup. In questo articolo, esploreremo come vSAN Data Protection migliora la resilienza dei dati con le sue capacità di snapshot.
vSAN ESA
Prima di addentrarci su vSAN Data Protection, facciamo una breve introduzione su cos’è vSAN ESA:
Si tratta dell’ultima evoluzione di VMware vSAN, progettata per offrire prestazioni superiori e maggiore efficienza, sfruttando al meglio l’hardware di nuova generazione. Alcuni punti chiave:
- vSAN crea un’infrastruttura storage iperconvergente che non richiede infrastruttura storage esterna agli host ESXi
- È una tecnologia integrata nel kernel dell’ipervisor e non richiede ulteriori virtual appliances per funzionare, riducendo complessità e costi di gestione
- Si possono creare infrastrutture locali o Stretched Cluster
- Crea un singolo Datastore per cluster, eliminando la necessità di gestire diverse LUN e Datastores
- Sfrutta le storage policy di vSphere per garantire livelli di protezione come RAID1 o RAID5/6 Erasure Coding a livello di VM.
- Offre servizi di fileshare SMB (integrato in Active Directory) e NFS nativamente ridondati su tutti gli hosts del cluster vSphere
- Tecnologie quali thin-provisioning, la compressione e la deduplica contribuiscono alla riduzione dello spazio storage necessario
- La sicurezza dei dati è ulteriormente elevata dalle funzionalità di Encryption
- Tutte le funzionalità vengono gestite via web browser da vSphere Client
Nella seguente immagine vediamo le storage policy relative alla vSAN dove è possibile definire i vari parametri di protezione, sicurezza e space efficency:
Qui, per esempio, abbiamo creato due condivisioni (una SMB e una NFS), ed è interessante notare che a queste sono applicate le storage policy:
Per scendere maggiormente nel dettaglio della tecnologia del FileSystem di vSAN ESA, sappiamo che è di tipo “Log-Structured” (LFS) distribuito, implementato per oggetti. In questo modo è in grado di offrire livelli di controllo più precisi e di venire affiancato da una robusta ed efficiente struttura di metadati. Questo ha consentito una gestione degli snapshot molto più efficiente con una riduzione delle prestazioni minima o addirittura nulla.
Ora che abbiamo dato un rapido sguardo alle principali caratteristiche di vSAN ESA analizziamo le nuove funzionalità vSAN Data Protection.
vSAN Data Protection
Come prima cosa, per applicare questa tecnologia, è necessario eseguire il deploy di una virtuale appliance “VMware Snapshot Service Appliance”, scaricabile dal sito Broadcom.
Durante il deployment ci verranno richiesti i parametri di rete ed è importate sapere che verrà richiesto un certificato vCenter Server attendibile. Per ulteriori dettagli, fare riferimento alla documentazione ufficiale: Deploying the Snapshot Service Appliance.
Al termine del deployment, verrà automaticamente configurato un nuovo plugin in vCenter che aggiungerà tutte le funzionalità di vSAN Data Protection quali menu e dashboards all’interfaccia web del vSphere Client che rimane l’unico strumento che andremo ad utilizzare.
Rispetto ai tradizionali snapshot degli Storage Array vSAN, Data Protection non esegue lo snapshot sull’intera LUN/Datastore ma solo sulle VM che si intende proteggere e nel modo in cui si intende proteggerle.
Infatti, con un sistema tradizionale, è necessario creare una LUN per ogni VM o LUN per VM, con esigenze simili sia per aspetti legati alle performances sia per la gestione degli snapshots.
La configurazione inizia creando i “Protection Groups”, selezionando le VM in modo manuale o in modo dinamico, con dei filtri sui nomi delle VM come per esempio DB*.
Le funzioni di scheduler dello snapshot consentono di definire in modo semplice la frequenza con cui è necessario eseguire una snapshot delle VM, comprese nel protection group, con intervalli di Minuti, Ore, Giorni Settimane e Mesi.
Allo stesso modo, è possibile configurare la “durata” della snapshot, ossia per quanto tempo verrà conservata:
È possibile creare fino a 10 programmazioni.
Al termine della procedura, le VM contenute nel Protection Group saranno soggette a vSAN Snapshots secondo le regole configurate:
È importante sapere che, su ogni VM non esiste più il limite di 32 Snapshot, in quanto vSAN Data Protection consente fino a 200 snapshots per VM.
Gli snapshot possono essere di tipo immutabile.
La programmazione degli snapshot si interrompe se lo spazio disponibile nella vSAN è inferiore al 70%, come successo nel mio laboratorio 😊 (screenshot di seguito).
Nella gestione della snapshot della singola VM si vedranno sia le snapshots tradizionali che quelle relative a “vSAN Data Protection”:
Bene. Ma cosa possiamo fare ora con le nostre nuove snapshots?
Possiamo eseguire la restore o il clone di VM ancora presenti nell’infrastruttura di produzione:
Oppure eseguire la restore di VM non più presenti.
In pochi secondi, la mia VM è stata ripristinata dalla vSAN Snapshot:
La VM ripristinata viene automaticamente inserita nel protection group, come in origine con tutti gli snapshots già esistenti:
Personalmente, ho apprezzato molto queste nuove funzionalità di vSAN: la semplicità di gestione, ma soprattutto la tecnologia del filesystem e delle snapshot che consente di avere molti punti di ripristino senza sovraccaricare il sistema. Nel mio ambiente LAB nested, infatti, VM con centinaia di snapshot non hanno rilevato rallentamenti o anomalie di funzionamento.
C.R.
