![vSAN_thumb[2]_thumb_thumb](http://i2.51cto.com/images/blog/201807/03/8a26336257b788d19fe2a0818b8742da.jpg?x-oss-process=image/watermark,size_16,text_QDUxQ1RP5Y2a5a6i,color_FFFFFF,t_100,g_se,x_10,y_10,shadow_90,type_ZmFuZ3poZW5naGVpdGk= "vSAN_thumb[2]_thumb_thumb")
目錄
1. 簡介
2. 體系結構
2.1.帶有本地存儲的服務器
2.2.存儲控制器虛擬系統套裝的缺點
2.3.vSAN在vSphere Hypervisor中自帶
2.4.集羣類型
2.5.硬件部署選項
3. 啓用vSAN
4. 可用性
4.1.對象和組件安置
4.2.重新構建和重新同步
4.3.故障域
4.4.延伸集羣
4.5.降級設備處理
5. 運維效率
5.1.基於存儲策略的管理
5.2.運行狀況
5.3.硬件兼容性
5.4.vSAN Configuration Assist
5.5.vSphere Update Manager 集成
5.6.存儲設備可維護性
5.7.用於運行狀況檢查的高可用性控制層
5.8.自動化
6. 報告容量狀況
6.1.容量概覽和分類
6.2.啓用性能服務
6.3.衡量指標
6.4.性能診斷
6.5.vRealize Management Pack for vSAN
7. 空間效率
7.1.重複數據消除和壓縮
7.2.RAID-5/6糾刪碼
7.3.iSCSI目標服務
7.4.經認證的文件服務解決方案
7.5.限制IOPS
7.6.新應用技術
8. 安全性
9. 總結
8.1.原生加密
靜態數據加密是vSAN數據存儲的一個選項,可進一步提高安全性,並提供與日益嚴格的法規要求相符的合規性。vSAN數據存儲加密使用AES 256密碼。vSAN加密可消除因購買和維護自加密驅動器而帶來的額外成本、
限制和複雜性。
vSAN數據存儲加密在數據存儲級別上啓用和配置。換句話說,啓用此功能特性後,vSAN數據存儲上的每個對象都將加密。數據在寫入vSAN數據存儲的緩存層和容量層中的持久介質時加密。
加密在vSphere存儲棧的設備驅動程序層之上進行,這意味着它與所有vSAN功能特性兼容,如重複數據消除和壓縮、RAID-5/6糾刪碼、延伸集羣配置等。支持所有vSphere功能特性,包括vSphere vMotion、vSphere
Distributed Resource Scheduler (DRS)、vSphere High Availability (HA)和vSphere Replication。
需要使用密鑰管理服務器(KMS)來啓用和使用vSAN加密。多家KMS供應商符合要求,包括HyTrust、Gemalto(SafeNet)、Thales e-Security、Cloud Link和Vormetric。這些解決方案通常部署在硬件設備或虛擬系統套裝
的集羣中,以提供冗餘和高可用性。
初始配置在vSphere Web Client的vCenter Server用戶界面中進行。KMS集羣將添加到vCenter Server,並建立一項信任關係。此流程因KMS供應商而異,但通常都很簡單。
圖13.配置用於vCenter Server的KMS
只需單擊一個複選框即可輕鬆啓用加密。無論數據存儲上是否有虛擬機,都可以在啓用vSAN之時或之後啓用加密。
注意:啓用加密時需要執行滾動重新格式化。這可能會花費很長時間,尤其是在執行滾動重新格式化的同時必須遷移大量現有數據的情況下。
圖14.啓用vSAN加密
使用密鑰管理互操作協議(KMIP)將加密密鑰傳輸到vSAN主機。行業標準和法規合規性通常要求定期生成新密鑰。這降低了密鑰泄露或遭遇暴力***帶來的風險。
在vSAN用戶界面中,只需幾次單擊即可執行新密鑰生成。
可爲集羣禁用加密。與啓用加密類似,需要執行滾動磁盤格式更改。禁用加密可能會花費很長時間。
企業採購需求方案諮詢Q(深圳):80815877 VMware vSAN 超融合(官方兼容列表)、Horizon view 虛擬桌面整套解決方案; |