Introduzione a vSAN File Service

di Claudio Rojatti, CTO NT Nuove Tecnologie

vSAN File Service è una funzionalità avanzata di VMware vSAN che permette di creare e gestire condivisioni di file direttamente all’interno del cluster vSAN. Questa tecnologia è progettata per migliorare l’efficienza operativa e la gestione centralizzata dei file, offrendo una soluzione robusta e scalabile per le esigenze di archiviazione dei dati.

vSAN File Services consente di creare condivisioni di file NFS e SMB integrata in Active Directory.

Utilizzando vSAN File Service è possibile gestire i file all’interno dell’infrastruttura vSAN, migliorando l’efficienza e garantendo la protezione dei dati attraverso la creazione di un file repository ridondato.

Vantaggi della soluzione vSAN File Service

• Gestione centralizzata: vSAN File Service permette la gestione centralizzata dei file all’interno dell’infrastruttura vSAN, migliorando l’efficienza operativa
• Ridondanza: la creazione di un file repository ridondato garantisce la disponibilità e la protezione dei dati
• Supporto per NFS e SMB: vSAN File Service consente la creazione di condivisioni NFS e SMB integrata in Active Directory
• Scalabilità: vSAN File Service supporta configurazioni standard, a due nodi e stretched cluster, offrendo una flessibilità notevole per diverse esigenze di archiviazione
• Sicurezza e Space Efficency: tecnologie come la compressione, la deduplica e l’encryption contribuiscono alla riduzione dello spazio di archiviazione necessario e alla protezione dei dati
• Performance Monitor: molti strumenti di analisi delle performance sono disponibili direttamente in vSphere Web Client

Vademecum per l’implementazione di vSAN File Service

Se vogliamo implementare vSAN File Service dobbiamo tenere presente che:

• vSAN 8.0 supporta File Services su configurazioni standard, a due nodi e stretched cluster e dalla versione 8 UP2 è supportato su Express Storage Architecture (ESA)
• Con vSAN 8.0 Update 3, in vSAN ESA, il numero massimo degli shares è 250. Di queste 250 condivisioni di file, un massimo di 100 possono essere SMB. Ad esempio, se si creano 100 condivisioni file SMB, il cluster può supportare solo 150 condivisioni file NFS aggiuntive
• Supporta un massimo di 200 connessioni SMB per Share vSAN File Services SMB connections are not being balanced throughout all nodes
• File Service non supporta Read-Only Domain Controllers RODC, Disjoint Namespace | Microsoft Learn e ambienti multidominio a foresta singola di Active Directory
• Non supporta FSlogix Cloud Cache: Microsoft FSLogix with Cloud Cache providers using vSAN FS does not replicate local profile
• Esiste un problema di conflitto noto se la rete del File Services specificata si sovrappone alla rete interna docker (172.17.0.0/16). Ciò causa un problema di routing per il traffico verso l’endpoint corretto. Specificare una rete del File Services diversa in modo che non si sovrapponga alla rete interna docker (172.17.0.0/16)
• Fare riferimento alla documentazione ufficiale: Limitations and Considerations of vSAN File Service

 Setup di vSAN File Service

1. La configurazione dei vSAN File Service avviene direttamente da vSphere Client, per questo per prima cosa è consigliabile creare un PortGroup dedicato per gestire il traffico di vSAN File Service e preparare i record DNS per le appliance FSVM (una per host ESXi).
vSAN distribuirà una serie di Agent VMs (FSVM) che sono completamente gestite da vSAN. Queste speciali VM eseguono Photon OS e hanno le funzionalità del servizio file, abilitate tramite la tecnologia container.

2. Completato il deploy, vedremo tutte le nostre FSVM create ed accese. A questo punto possiamo configurare il servizio vSAN FS che risiede nelle istanze container delle FSVM, solo successivamente potremo creare le condivisioni SMB o NFS.

3. Dobbiamo fornire i parametri di rete generali. I records DNS devono essere precedentemente creati e si può verificarne il funzionamento con la funzione lookup.

Il sistema configura in maniera automatica l’infrastruttura containerizzata che serve ad erogare il servizio di file share.

4. Creiamo ora uno share SMB: è possibile abilitare Protocol Encryption e Access Based Enumeration.

L’enumerazione basata sull’accesso nasconde file e cartelle a cui gli utenti non sono autorizzati ad accedere. Per impostazione predefinita, questa funzionalità non è abilitata per gli spazi dei nomi del file system distribuito (DFS).

Si può configurare le quote con livelli Warning e di blocco.

5. L’interfaccia web propone i percorsi per snap-in di gestione delle cartelle condivise e il percorso dello share, ridondante sulle varie VM che compongono il servizio File Service.

Maintenance vSAN File Service

Quando un host entra in Maintenance Mode, il file server viene spostato in un’altra FSVM. La FSVM nell’host che è in Maintenance Mode viene automaticamente spenta e riaccesa quando l’host esce dalla Maintenance Mode.

Non si rileva disservizio in quanto lo share esposto viene prima gestito da altri nodi vSAN FS.

Fail Test vSAN File Service

Se viene cancellata una VM dei vSAN File Service, compare un avviso di errore negli Health della vSAN: il sistema è in grado di ricreare FSVM mancanti.

Observability vSAN File Service

vSAN FS, essendo integrato in vSphere, offre strumenti avanzati per il monitoraggio delle performances.

È disponibile anche una gestione specifica per le snapshots dei File Service.

Considerazioni finali

vSAN File Service rappresenta una soluzione avanzata e allo stesso tempo semplificata per la gestione, il monitoraggio e provisioning del file sharing all’interno di VMware vSAN. Una tecnologia compresa in tutte le licenze vSAN che è parte integrante di VVF (vedi articolo VVF) e VCF. Sicuramente un’opzione da tenere in considerazione per ottimizzare costi, gestione e ridondanza nelle infrastrutture.

Vuoi saperne di più sulla nuova soluzione vSAN e i progetti applicabili alla tua realtà?
Contattaci scrivendo a info@ntonline.it