以vSAN 8為基礎的軟體定義儲存技術,不僅可以作為vSphere 8虛擬機器的高速資料存放區,並讓VM檔案享有高可用性的存取容錯保護,而且可同時當作iSCSI Target和NFS/SMB檔案服務的共用儲存區。以下就來學習如何在vSAN 8架構中正確地使用iSCSI Target與原生檔案服務功能。
如今已是跨越Internet時代的雲端世代,所有與大數據、物聯網、AI有關的應用,通通都在這個時期開始發光發熱。
值得注意的是,隨著各項IT應用技術的演進,雖然紙本列印的需求已大幅度降低,但檔案伺服器的需求卻是爆量增長,主要原因可想而知,肯定是各種IT應用所產生的檔案與數據,需要更多更大更快的儲存空間來存放。在一個中大型的企業IT網路情境中,肯定有多套不同的儲存設備來因應不同的儲存需求。
其實儲存的管理與規劃無須那麼複雜,只要採用現今私有雲環境中最夯的超融合儲存架構,並且依規模的大小不同,將它們部署於資料中心以及所有分支網路中,即可滿足上述情境中各類的存取需求。不僅如此,若採用的是以軟體定義儲存的超融合架構,那麼它還能同時簡化儲存管理的複雜度、降低導入成本,以及提升部署的彈性與延展性。
VMware的超融合儲存架構即是vSphere與vSAN的結合,也就是將提供運算資源管理的虛擬化平台與提供儲存管理的平台融入在相同的叢集中,只要叢集中的ESXi主機不斷增加,便能夠持續擴展超融合架構運行的效能、可用性以及儲存空間,是現今軟體定義儲存技術領域中,最多企業IT所使用的超融合儲存架構。
先前文章已介紹過如何在vSphere 8中部署vSAN 8的儲存服務,接下來要進一步講解如何在這個vSAN 8的運行基礎上,加入iSCSI Target與檔案共用服務,讓儲存資源的應用範圍更具完備。
啟用vSAN iSCSI Target服務
過去有很長一段時間,vSphere都是透過內建的iSCSI Initiator來連線其他第三方的儲存設備,以便建立遠端的資料存放區讓主機與叢集可以使用。如今它自己也可以成為iSCSI Target儲存區,讓vSAN叢集外部的其他主機與系統可以透過iSCSI Initiator進行連線與存取,其中Windows Server容錯移轉叢集(WSFC)便是常見的整合應用。
接著,就來學習正確的操作講解。首先,開啟vSphere Client網站,在「叢集」節點的「設定」→「vSAN」→「服務」→「vSAN iSCSI目標服務」頁面中,如圖1所示,可以發現在系統預設的狀態下,此服務是處於「已停用」狀態,所以點選「啟用」超連結。
圖1 vSAN iSCSI目標服務管理。
如圖2所示,在「編輯vSAN iSCSI目標服務」頁面中,可以選取預先準備好的iSCSI專用網路(例如vmk0),至於「預設TCP連接埠」設定,建議採用預設的3260,若要修改成特定的連接埠,必須記得後續在進行iSCSI Initiator連線設定時,也一定要輸入相對應的連接埠。
圖2 編輯vSAN iSCSI目標服務。
接著,決定是否要使用提供連接時的驗證功能(CHAP或相互CHAP),以增強iSCSI Target的連線安全,若確認要使用CHAP的安全驗證機制,則必須注意CHAP密碼的原則設定,其中密碼長度需要12至16個字元,且至少一個大寫與一個小寫字元、一個數字、一個特殊字元,也可以加入ASCII字元(包含空白字元),不過不得以空白字元作為開頭或結尾。
最後,在「常用物件的儲存區原則」設定中的「vSAN Default Storage Policy」原則,其實是系統預設內建的儲存區原則,可以透過vSphere Client網站的「捷徑」頁面中來開啟它並進行修改,當然也可以選擇新增自定義的儲存區原則。
儲存區的原則配置,可因應架構規模的大小與高可用性的需求,來調整相對的站台災難容錯、磁碟容許的故障數目、空間保留區以及對於IOPS的資源限制等設定,如此彈性的設計與配置方式,有益於在大型組織中對於不同分支網路的運行需求來進行相對應的vSAN儲存原則配置。確認儲存區原則的選擇後,按下〔啟用〕按鈕。
再一次回到vSAN叢集節點的「設定」→「vSAN」→「服務」頁面中,如圖3所示便可以查看到「vSAN iSCSI目標服務」呈現「已啟用」狀態,並且會一併顯示基本的配置資訊,包括預設iSCSI網路、預設TCP連接埠、預設驗證類型、常用物件UUID、合規性狀態、常用物件儲存區原則、常用物件健全狀況。後續仍可以透過點選「編輯」超連結,進行配置的修改。
圖3 完成vSAN iSCSI目標服務啟用。
新增vSAN iSCSI Target
在完成啟用vSAN iSCSI目標服務後,緊接著繼續在「iSCSI目標」頁面中按下〔新增〕按鈕超連結,開啟「新增iSCSI目標」設定頁面。如圖4所示,在此必須先設定IQN識別碼,可以選擇保留空白,由系統稍後自行產生。
圖4 新增iSCSI目標。
若要手動輸入自定義的IQN(iSCSI Qualified Name)識別碼,其命名格式必須為iqn.YYYY-MM.domain:Name,其中冒號後的名稱輸入為選用,適合在建立多個iSCSI目標時識別用,建議可以輸入主機名稱。依序完成別名、儲存區原則、網路、TCP連接埠以及CHAP驗證的設定(選用)後,按下〔確定〕按鈕。
再次回到「iSCSI目標」頁面,便可以查看到剛剛新增的vSAN iSCSI目標,包括其各項屬性設定以及I/O擁有者主機、健全狀況、合規性狀態等資訊。可以繼續在此新增更多iSCSI目標,或是對於選定的iSCSI目標進行編輯與移除等操作。
完成建立iSCSI目標後,還必須至少建立一個以上的iSCSI LUN(Logical Unit Number),才能夠讓前端欲連接的iSCSI啟動器(Initiator)作業系統來存取,而所謂LUN,其實就等同是在iSCSI Target所建立的一小塊儲存區,讓iSCSI Initiator可以透過與iSCSI Target的權限認證,開始存取相對應的LUN儲存空間。
新增LUN的方法很簡單,只要在「vSAN iSCSI LUN - vSAN-iSCSI-Target」區域內按下〔新增〕按鈕,即可開啟「新增LUN至目標」頁面。在此依序完成識別碼、別名、儲存區原則以及空間大小的設定,其中的空間大小設定,可以先選擇單位(例如GB),再輸入大小,最後按下〔新增〕按鈕。
再次回到「vSAN iSCSI目標」頁面,可以在選取任一所建立的vSAN iSCSI目標後,如圖5所示看到所有已建立的LUN儲存空間。可以依實際需求繼續新增更多的iSCSI目標與LUN,或是點選「編輯」來修改現行的設定。值得注意的是,若某一個LUN暫時不開放存取,只需要點選「離線」即可,等到需要繼續提供存取時再點選「線上」即可,必要時也可以移除。
圖5 vSAN iSCSI LUN資訊。
iSCSI Initiator連線設定
完成iSCSI Target的LUN儲存空間建立後,最後還必須設定好允許存取的iSCSI啟動器名單才行。先在「允許的啟動器」區域內按下〔新增〕按鈕,然後在「新增允許的啟動器」頁面中,如圖6所示將預設的「每個人」選項改選為「啟動器」並輸入名稱,最後按下〔新增〕按鈕。
圖6 新增允許的啟動器。
至於那一長串的啟動器識別名稱究竟如何取得呢?以Windows內建的iSCSI啟動器為例,只要在「設定」頁面中即可找到啟動器名稱的資訊,並且可以在此頁面中對於啟動器名稱進行變更。
關於新增iSCSI啟動器的管理,除了單筆輸入外,也可以預先建立好啟動器群組,再透過上一步驟的操作將選定的啟動器群組完成新增,這樣的好處是可以將不同用途的iSCSI啟動器做好分類,例如可能需要建立一個SQL Server的啟動器群組,以及一個Windows Server容錯移轉叢集的群組。
如圖7所示是新增啟動器群組的範例,只要先完成群組名稱的輸入,再陸續新增相關啟動器名稱即可。一旦完成啟動器群組的新增後,就可以到「允許的啟動器」設定中將此群組新增進來。
圖7 新增啟動器群組。
完成允許的啟動器名單設定後,接下來就可以到iSCSI啟動器的電腦中進行相關連線設定。以Windows 11為例,開啟「控制台」的「iSCSI啟動器」程式。
首次執行iSCSI啟動器時,將會詢問是否要讓此服務在每一次作業系統重新啟動時自動啟動,請按下〔是〕按鈕。接著,在「目標」頁面中輸入vSAN iSCSI目標服務的位址(IP或FQDN),執行之後如果出現「非使用中」的狀態訊息,就表示目前尚未授權給此來源的iSCSI啟動器連線存取,此時只要再回到vSphere Client網站中,將「設定」頁面中的啟動器名稱加入至允許的啟動器設定即可。
接著,按下〔連線〕按鈕並開啟「進階設定」頁面,如圖8所示,這裡除了可以設定用來連接的本機介面卡、啟動器IP以目標入口IP外,還能夠設定是否要啟用CHAP登入以及執行相互驗證的配置,進一步則可使用RADIUS來完成更安全的驗證機制。設定好了之後,按下〔確定〕按鈕。
圖8 進階設定。
一旦成功連線選定的iSCSI目標服務後,便可以在「目標」頁面中查看到「已經連線」的狀態訊息,可以透過此頁面的操作來隨時執行「中斷」連線,若想要查看連線中的工作階段(Session),則按下〔內容〕按鈕。
在開啟的「內容」頁面中,將可以查看到目前此iSCSI啟動器連線中的工作階段清單,每一項工作階段的資訊包括目標入口群組標籤、狀態、連線計數、允許的連線數上限、驗證、標頭摘要、資料摘要。同樣地,也能隨時中斷任一現行的工作階段。
iSCSI磁碟管理
從Windows的iSCSI啟動器成功連線vSAN iSCSI目標後,便可以開啟作業系統的「磁碟管理員」介面來設定所連接的LUN磁碟。只要在這些LUN磁碟的上方按下滑鼠右鍵並點選快速選單中的【連線】,再繼續如圖9所示按下滑鼠右鍵並點選快速選單中的「初始化磁碟」,即可開啟「初始化磁碟」設定頁面,決定要採用MBR還是GPT的磁碟分割樣式。設定完畢,記得按下〔確定〕按鈕。
圖9 使用磁碟右鍵選單。
完成LUN磁碟的初始化後,在磁碟區的上方按下滑鼠右鍵,然後點選快速選單中的【新增簡單磁碟區】。執行之後,必須設定簡單磁碟區大小,再按下〔下一步〕按鈕。然後,在「指派磁碟機代號或路徑」頁面中選定一個磁碟機代號,並按下〔下一步〕按鈕。
最後,在「磁碟分割格式化」頁面中,分別設定格式化要採用的檔案系統類型、配置單位大小、磁碟區標籤。勾選「執行快速格式化」設定後,按下〔下一步〕按鈕完成設定即可。
完成iSCSI LUN磁碟分割區的設定與格式化後,來到Windows本機電腦頁面中,便可查看到剛剛所連接成功的LUN磁碟代號,可以開始對於它進行檔案的存取操作。至於這個LUN磁碟的運用,除了可用來作為許多備份系統的備份儲存區外,也可以使用在各種Windows Server叢集服務用途的專用磁碟。
針對iSCSI Target儲存區的容量使用者狀況,可以透過在vSAN叢集節點的「監控」→「vSAN」→「容量」頁面中,如圖10所示點選「依類別的使用量」來查看使用者物件的iSCSI使用量。
圖10 檢視iSCSI容量
對於vSAN iSCSI Target平日的維護,除了需要留意儲存空間的變化外,也要定期查看運行的效能表現。如圖11所示,在vSAN叢集節點的「監控」→「vSAN」→「效能」頁面中,可透過「iSCSI」子頁面查看IOPS、頻寬、延遲時間以及未完成IO等等的效能圖表,並且能夠自訂想要檢視的時間範圍、iSCSI目標以及LUN,找出可能造成遠端連線存取速度變慢的相關問題,例如從「延遲時間」圖表當中,查看在滑鼠選定時間點的讀取延遲時間、寫入延遲時間的數據。
圖11 檢視iSCSI運行效能
準備vSAN檔案服務網路
VMware vSAN運行效能的表現,除了與叢集中的每一台主機硬體規格有關外,在網路連線的效能方面,除了建議採用10Gbps以上的實體網路外,對於在vSAN上所額外啟用的功能服務,包括iSCSI Target以及接下來的檔案服務,最好也能夠配置各自專屬的連線網路。
準備好vSAN檔案服務所需要的實體網路環境後,接下來在vSphere架構中為vSAN檔案服務新增一個其專屬的虛擬機器網路。先在第一台vSAN的叢集主機上,點選「設定」→「網路」→「虛擬交換器」頁面中的「新增網路」連結來開啟「選取連線類型」頁面,選取「標準交換器的虛擬機器連接埠群組」選項並按下〔下一頁〕按鈕。
在「選取目標裝置」頁面中,可以選擇現有的標準交換器,或是選擇新增標準交換器,在此以選擇現行的「vSwitch0」為例,按下〔下一頁〕按鈕繼續。在「連線設定」頁面中輸入一個適當的網路標籤(例如vShare)以做為後續啟用檔案服務時識別使用。若有使用VLAN識別碼,可以在此進行設定。按下〔下一頁〕按鈕繼續,確認上述設定皆無誤後按下〔完成〕按鈕。
如圖12所示,便可以看到本例已在vSwitch0的配置中成功新增一個名為「vShare」的網路設定。後續仍然可以對於此設定進行編輯或刪除。當陸續完成vSAN叢集中三台主機的相同網路設定後,接下來就可以準備啟用vSAN原生的檔案服務了。
圖12 虛擬交換器管理。
啟用vSAN檔案服務
想要在vSAN叢集中啟用檔案服務功能,讓NFS或SMB的用戶端可以連線存取旗下的共用資料夾,除了在vSAN叢集中至少要有三台主機外,還必須為每一台主機的檔案服務,配置專屬的靜態IP位址、子網路遮罩以及閘道,並且每一個IP位址都要有對應的DNS名稱,以及設定好反向DNS查閱,如此才能成功啟用檔案服務。
在此使用的DNS主機是Windows Server內建所提供的伺服器角色,由於接下來要採用的是SMB檔案共用連線方式,並且DNS網域名稱必須是與Active Directory網域名稱相同,如圖13所示,因此只要在現行的正向網域中陸續新增三筆A記錄類型,來對應後續所會使用到的檔案服務主機的IP位址即可。
圖13 新增DNS記錄。
接下來,在vSAN叢集節點的「設定」→「vSAN」→「服務」頁面中,將可以查看到目前檔案服務的啟用狀態以及其運行架構的示意圖,如圖14所示,預設的狀態是呈現「已停用」。接著,展開「檔案服務」並點選「啟用」。
圖14 vSAN檔案服務。
如圖15所示,在「檔案服務代理程式」頁面中,可以自行選擇自動方法或手動方法來部署vSAN File Services Appliance,在此建議採用前者方式並勾選「信任憑證」來完成快速部署即可,最後按下〔啟用〕按鈕。
圖15 啟用檔案服務。
如果曾經停用過vSAN檔案服務,當再次對於相同vSAN叢集主機啟用檔案服務時,便會出現如圖16所示的顯示資訊,其中包括已安裝的檔案服務代理程式版本,這表示將無須再次部署檔案服務代理程式。
圖16 已下載檔案服務代理程式。
回到「檔案服務」頁面,如圖17所示可以查看到目前檔案服務已啟用成功,並且能夠得知所使用的網路以及服務代理程式的OVF版本資訊,若未來需要修改,再點選「編輯」超連結即可,在此按下〔設定網域〕按鈕。
圖17 檔案服務狀態。
如圖18所示,在「檔案服務網域」頁面中,可以從檢查清單中看到需要預先準備的事項,包括前面提到的IP位址、DNS以及Active Directory。輸入一個唯一識別名稱(例如vShare),然後按下〔下一步〕按鈕。
圖18 設定檔案服務網域。
在「網路功能」頁面中,除了需要選擇通訊協定外,還必須設定DNS伺服器的IP位址、DNS尾碼、子網路遮罩以及閘道。必須注意的是,在所選定的DNS伺服器中,已經完成了前面所提到的各主機名稱正向與反向的解析設定。
緊接著,在「IP集區」區域中,只要先輸入第一台要做為檔案服務的vSAN主機IP位址,再點選「查詢DNS名稱」超連結,便能夠自動完成名稱的輸入。最後,即可透過點選「自動填充」連結來迅速完成其他兩台主機資訊的輸入,再按下〔下一步〕按鈕繼續。
如圖19所示,在「目錄服務」頁面中,則先勾選「目錄服務」的「Active Directory」選項,再依序輸入AD網域名稱、慣用的AD伺服器、組織單位(選用)、AD使用者名稱、密碼。必須注意的是,只要是使用到Kerberos驗證的SMB共用或NFS共用,皆需要設定Active Directory配置。如果沒有此項配置,檔案服務的網域便僅能使用NFS共用來搭配AUTH_SYS。另外,一旦完成此檔案服務的設定,有關AD網域的所有配置,便無法再進行修改。按下〔下一步〕按鈕,繼續下一步驟。
圖19 目錄服務設定。
緊接著,在「檢閱」頁面中確認上述每個步驟的配置,包括網域以及網路功能的各項設定,確認無誤再按下〔完成〕按鈕。當檔案服務正在進行啟動的過程中,可以從「最近的工作」區域內檢視進行中的OVF範本部署,以及vSAN叢集下每一台ESXi主機安裝代理程式的進度。
再一次回到「檔案服務」頁面,如圖20所示就可以完整檢視該服務的網域、DNS伺服器、DNS尾碼、AD網域、組織單位、AD使用者名稱、共用數目、網路、子網路遮罩、閘道、IP位址以及版本資訊。若想要完整查看這三台主機的IP位址以及對應的DNS名稱,只要點選「查看全部」超連結即可。
圖20 檔案服務啟用完成。
關於vSAN檔案服務功能的啟用,可能有人會遭遇到在「最近的工作」清單中出現檔案服務無法正常使用的錯誤訊息,如圖21所示。此問題發生的原因,除了一般常見的網路連線問題外,通常是因為這一些部署失敗的ESXi主機尚未完成相同的vSwitch配置,也就是前面所介紹過的vSAN檔案服務網路的準備工作。
圖21 安裝代理程式失敗。
在本文的範例中,就是如圖22所示的「設定」→「網路」→「虛擬交換器」頁面配置,其中vShare的虛擬機器連接埠群組,就是vSAN叢集中所有ESXi主機都必須要有的相同配置,才能夠讓vSAN檔案服務功能的啟用過程中,不會出現「無法完成作業」的錯誤訊息。
圖22 檢查虛擬交換器配置。
建立檔案共用
想要維持vSAN檔案服務的正常運行,除了vSphere本身的配置與運行必須正常外,還得注意與其相關的伺服器服務都必須正常運行才行,這包括Active Directory、DNS。在確認已完成檔案服務的啟用以及網域設定後,就可以開始新增檔案共用,以便讓授權的用戶端或伺服器可以連線存取。
在vSAN叢集的「設定」→「vSAN」→「檔案服務共用」頁面中點選「新增」,來開啟如圖23所示的「一般」頁面。首先,選擇通訊協定要採用NFS還是SMB,在此以選取SMB為例,再決定是否要使用通訊協定加密、以存取為基礎的列舉功能,其中的「以存取為基礎的列舉」功能若已經啟用,則當用戶連線存取共用資料夾時,便只會查看到有讀取權限的檔案或資料夾。
圖23 建立檔案共用。
緊接著,完成共用名稱的輸入並選擇適合的儲存區原則,再自訂警告臨界值的配額以及固定配額的大小,以控管有限的共用儲存空間。此外,還可以設定標籤,做為當有大量檔案共用時的快速識別與篩選,可以將標籤連結至每一個檔案共用設定,目前vSAN檔案服務最多可為每一個共用新增五個標籤設定。設定完畢,再按下〔下一步〕按鈕。
最後,在「檢閱」頁面中,再次確認上述步驟中的通訊協定、儲存區原則、共用警告臨界值、共用固定配額的設定是否正確,確認無誤後按下〔完成〕按鈕。
回到「檔案共用」頁面,可以檢視到目前已建立的所有檔案共用設定,並且能夠隨時進行新增、編輯、刪除等操作,必須注意的是,無法透過「編輯」功能來修改檔案共用通訊協定的設定。
對於已建立好的檔案共用,用戶端要如何進行連線存取呢?很簡單,只要在「檔案共用」頁面中點選「複製路徑」→「SMB」,如圖24所示,然後將該共用路徑張貼至Email或任何傳訊軟體(例如Skype)給用戶即可。
圖24 檔案共用管理。
用戶收到UNC共用路徑超連結後,只要點選便可以直接開啟Windows檔案管理介面,開始進行檔案的存取、資料夾的建立∕修改∕刪除等操作。關於檔案共用的UNC路徑,也可以從Windows的「開始」→「執行」視窗中,完成輸入上述的命令參數,本文的實作範例是「\\vsahre01.adlab02.com\vsanfs\FileShare01」,最後按下〔確定〕按鈕。
針對上一個步驟的操作,如果用戶端的電腦在開機登入時已經登入Active Directory,便可以直接存取vSAN的檔案共用,否則會先出現如圖25所示的「輸入網路認證」提示視窗。完成正確的帳號與密碼的輸入後,按下〔確定〕按鈕。
圖25 輸入網路認證。
圖26所示便是成功存取檔案共用的範例,在此將可以開始進行資料夾與檔案的新增,用戶也可以透過各種備份工具,將所要備份的檔案設定好排程來定時備份到此共用路徑中,但須注意此共用資料的配額大小,若是到達了共用警告的臨界值,vSphere管理員也會查看到相關的訊息提示。
圖26 檔案服務存取。
善用Windows共用資料夾管理
截至目前為止,在vSphere Client網站中,管理員仍是無法直接查看用戶端對於SMB共用的存取資訊,這包括了哪些網域使用者正在連線中,以及哪些共用的檔案正在被開啟,在這個情況下,就必須藉由Windows的共用資料夾管理員介面來連線查看。
執行的方法很簡單,只要先確認目前vSAN檔案服務的用戶已連線Active Directory網域,便可以開啟命令視窗並執行「fsmgmt.msc /computer:\\vsahre01.adlab02.com」,其中所連線的檔案服務位址(FQDN),必須是在設定檔案服務步驟中所建立的IP集區位址。想要快速複製此執行命令與參數,如圖27所示,只要在「檔案共用」頁面中點選「複製MMC命令」即可。
圖27 複製MMC命令。
圖28所示便是Windows的共用資料夾管理員介面,在此可以從「Shares」頁面中查看到目前所有的共用設定名稱,並且可針對現行的共用名稱修改其屬性或刪除,當然也能夠繼續新增更多的共用設定,或是停止選定的共用設定。
圖28 管理共用資料夾。
在「Sessions」頁面中,可以檢視到目前正在連線中的所有用戶工作階段。若需要中斷某一個用戶的連線,只要在選取該用戶後按下滑鼠右鍵,然後點選快速選單中的【Close Session】即可。
最後,在「Open Files」頁面中,可檢視到目前正被用戶開啟中的檔案,同樣地也可以強制中斷開啟中的檔案,只要在選取該檔案後按下滑鼠右鍵,然後點選快速選單中的【Close Open File】即可。
PowerCLI管理vSAN檔案服務
關於vSAN檔案服務的各項管理,除了可透過vSphere Client來完成外,也能善用表1的PowerCLI命令來完成,至於要如何得知選定命令的用法?以查詢New-VsanFileShare命令用法為例,只要執行「Get-Help New-VsanFileShare -Detailed」即可完整得知各參數的說明與範例。如果只想查看此命令的使用範例,則執行「Get-Help New-VsanFileShare -Example」。
接下來,實際在一個現行的vSAN檔案服務網域中,新增一個NFS檔案共用配置。請執行以下命令參數:
$fileServieDomain=Get-VsanFile ServiceDomain $permission=New-VsanFileShareNetwork Permission -IPSetOrSubnet '192.168.7.0/ 24'-VsanFileShareAccessPermission 'ReadWrite' New-VsanFileShare -FileServiceDomain $fileServieDomain -Name "NFSShare01" -FileShareNetworkPermission $permission -HardQuotaGB 20 -SoftQuotaGB 18 Get-VsanFileShare
先完成檔案服務網域和權限兩個變數的設定,包括IP子網路範圍設定以及共用存取權限的設定。完成變數設定後,緊接著執行New-VsanFileShare命令與參數,便可輕鬆新增一個名為「NFSShare01」的檔案共用,其中HardQuotaGB參數為共用固定配額,而SoftQuotaGB是共用警告臨界值,至於VsanFileShareAccessPermission參數設定值,分別有NoAccess、ReadOnly、ReadWrite可以使用。
想要查詢任一個現行的檔案共用配置,如圖29所示只要執行以下命令參數即可:
Get-VsanFileShare -Name NFSShare01 | FL
圖29 檢視檔案共用配置。
其中,NFSShare01便是在上一個步驟中所建立的檔案共用,可以發現它的存取點(AccessPoint)是NFSv3與NFSv4.1,至於所使用的檔案服務網域(FileServiceDomain),則是與在前面介紹中所建立的FileShare01是同一個,主要差別便在於存取點的通訊協定不同。
最後,可以隨時透過執行「Get-VsanFileServiceOvfInfo」命令,如圖30所示來查看目前vSAN檔案服務的OVF檔案版本資訊,以及更新的日期與時間。
圖30 OVF檔案版本資訊。
如何快速重建vSAN服務
對於IT人員而言,通常會在公司的測試環境中建立一個vSphere的測試平台,以便對於各種即將上架的新版本、修補套件或新功能進行測試,其中vSAN肯定是需要被完整測試的一項重要功能,因此在測試過程中難免會歷經多次重建需求。
想要在現行的vSAN環境中進行重建,必須留意接下來的正確操作說明,否則可能會導致無法成功重建。首先,在vSAN叢集節點中,點選「設定」→「vSAN」→「服務」頁面中的「關閉vSAN」超連結。
執行之後,將會出現如圖31所示的訊息提示,主要告知一旦關閉vSAN將會導致運行中的虛擬機器、iSCSI目標、檔案服務皆無法繼續使用。檢視完畢,按下〔關閉〕按鈕。
圖31 關閉vSAN。
緊接著,必須在vSAN叢集中的每一台ESXi主機節點,點選至「設定」→「儲存區」→「儲存裝置」頁面,如圖32所示,選取所有用於vSAN叢集的磁碟,再點選「清除磁碟分割」超連結,以便讓磁碟中所有與vSAN相關的檔案資料夾都能夠徹底清除。
圖32 儲存裝置管理。
針對上述的操作,若只選擇單一磁碟,那麼在執行「清除磁碟分割」後將會出現如圖33所示的頁面,便可查看到準備清除的內容將包括vSAN中繼資料、vSAN檔案系統,最後按下〔確定〕按鈕。
圖33 清除裝置上的磁碟分割。
待vSAN叢集中的所有ESXi主機皆完成磁碟分割的清除操作後,便可以再一次重新啟用vSAN服務。
結語
VMware vSAN 8已完整提供了企業在伺服端的各項儲存需求,包括vSphere虛擬機器的運行、異質平台虛擬機器的運行、iSCSI Target儲存服務、檔案共用存放區服務等等,不過這些仍僅限於伺服器相關功能的整合應用。筆者認為既然是要提供儲存應用方面的服務,其服務範圍應該擴大至整個私有雲的知識工作者,也就是讓所有知識工作者都可以在通過安全認證後,直接透過瀏覽器或手機App來連線存取所屬部門的檔案,至於能夠存放的儲存空間大小,則由vSAN檔案服務的儲存原則來加以規範即可,如此才能算是一套完善的私有雲儲存服務系統。
<本文作者:顧武雄,Microsoft MVP 2004-2016、MCITP與MCTS認證專家、台灣微軟Technet、TechDays、Webcast、MVA特約資深顧問講師、VMware vExpert 2016-217、IBM Unified Communications/Notes/Domino/Connections Certified。>