כיצד להגדיר HA ב-VMware vSphere

מדריכים
VMware

כאשר יש לך מכונות וירטואליות חיוניות ושירותים חיוניים פועלים עליהן, עליך להבטיח את זמינותם במהלך זמני הפעולה של הארגון שלך. אחת הדרכים להשיג זמינות גבוהה היא באמצעות שימוש באשכול כדי להבטיח שירותים ויישומים פועלים באופן רציף.

מהו הזמינות הגבוהה ב-VMware vSphere?

הזמינות הגבוהה (HA) של VMware היא תכונה המספקת זמינות אופטימלית עבור מכונות וירטואליות של vSphere, כולל יישומים ושירותים הפועלים על מכונות הוירטואליות, כדי למזער את התקלות במקרה של כשלים. הזמינות הגבוהה (HA), או היכולת של סביבת וירטואלית לעמוד בכשלי מארחים, היא אחת הסיבות החשובות שבגללן תבחר להפעיל את VMware vCenter ואשכול כנגד מארח בודד של VMware ESXi.כאשר ה-HA פועל על אשכול של VMware, סוכן מותקן על כל מארח המשתתף באשכול. כל סוכן מארח מתקשר עם האחר ומפקח על נגישות המארחים באשכול דרך הלב המלטף. אם עובר זמן של 15 שניות בלי לקבל לבבות ממארח מסוים וגם הפינג למארח נכשל, המארח מוכרע ככושל. המכונות הפועלות על משאבי החישוב/הזיכרון של המארח הכושל מועברות למארח בריא ומתאימות מחדש באותו מארח.

כאשר HA פועל על אשף VMware, סוכן מותקן על כל מארח המשתתף באשף. כל סוכן מארח מתקשר עם האחרים ומפקח על היכולת להגיע של המארחים באשף באמצעות לבבות. אם עובר זמן של 15 שניות בלי לקבל לבבות ממארח ספציפי ופינגים למארח גם נכשלים, מכריזים כי המארח נכשל. מכונות הווירטואליות הפועלות על משאבי החישוב/זיכרון של מארח זה שנכשל מועברות למארח בריא ומתאפשרת הפעלתן מחדש על מארח זה.

HA ב-vSphere יכול לבקר בבריאות החומרה של המארחים שלך כדי להעביר באופן פרואקטיבי מכונות וירטואליות ממארחים שיש להם בעיות חומרה. יש גם עדיפויות הפעלה מחדש ואורכסטרציה מוטמעות ב-HA ובתוצאה מכך, מכונות וירטואליות מסוימות מופעלות בקו לפני אחרות במקרה של failover. תכונות אלו זמינות בגרסאות VMware vSphere 6.7 ו-vSphere 7.

דרישות אשף VMware

ישנם מספר דרישות מ-VMware כדי ליצור אשף VMware עם HA מופעל. הדרישות כוללות:

  • המארחים באשף HA חייבים להיות מרשיים עבור vSphere HA. עליכם להחיל רישיון ל-VMware vSphere Standard או Enterprise Plus, כולל רישיונות vCenter Standard.
  • נדרשים שני מארחים כדי להפעיל את HA. מומלץ שיהיו שלושה או יותר מארחים.
  • כתובות IP סטטיות המוגדרות על כל מארח הן השיטה הטובה ביותר.
  • עליך לצייד לפחות רשת ניהול אחת שצפויה בכל המארחים.
  • כדי שמכונות וירטואליות ירוצו בכל המארחים במקרה שהן מועברות למארחים שונים באשף, המארחים צריכים להגדיר את אותן רשתות ואחסנאות.
  • נדרש אחסון משותף עבור HA.
  • כלי VMware צריכים לרוץ על מכונות וירטואליות שמונטורות ב-HA.

הגדרת VMware HA שלב אחר שלב

ניתן להפעיל את VMware HA בעת יצירת אשף או כאשר כבר יצרת אשף. במדריך זה להגדרת vSphere HA, אנו מתמקדים בהגדרת זמינות גבוהה ויש לנו אשף שכבר נוצר. אנו משתמשים ב-VMware vSphere 7 כדי להסביר את הגדרת VMware HA שלב אחר שלב.

איך להפעיל HA ב-VMware vSphere

כדי להפעיל HA ב-VMware vSphere באשף קיים, עשה את הבא:

  1. פתח לקוח VMware vSphere בדפדפן האינטרנט שלך.
  2. עבור אל מארחים ואשפים ונווט לאשף שלך.
  3. לחץ על הכפתור הימני בשם האשף בחלון ה-נווט.
  4. לחץ על Settings בתפריט ההקשר.

  1. בחר vSphere Availability בקטע השירותים של עמוד ה-שירותים בעמוד ה-הגדר עבור האשפוז שלך.
  2. לחץ על עריכה ליד vSphere HA שכרגע מכובה אצלנו.

  1. לחץ על מתג vSphere HA כדי לאפשר את זמינות גבוהה.

יש ארבע לשוניות עם הגדרות vSphere HA:

  • כשלים ותגובות
  • בקרת קבלה
  • אחסון נתונים של הילות לב
  • אפשרויות מתקדמות

בוא נסתכל על הגדרות vSphere HA שניתן לערוך באמצעות לשוניות אלו.

הלשונית כשלים ותגובות

הלשונית כשלים ותגובות משמשת להתאמה אישית של התנהגות האשפוז האוטומטי והגדרת מה לעשות עם מכונות וירטואליות במצבים שונים.

אפשר מעקב אחר מארחים. אפשר אפשרות זו כדי לאפשר למארחי ESXi להחליף את הלבבות בקבוצה. אשפוז VMware vSphere HA משתמש בלבבות כדי לזהות מתי רכיבי הקבוצה אינם זמינים. השבת אפשרות זו במהלך תחזוקת רשת כדי למנוע העברת VM ברצונית ופיקוח מחדש.

בוא נבחן את כל ההגדרות ב-כשלים ותגובות

תגובת כשל מארח

  • תגובת כישלון. השתמש בהגדרות אלו כדי להגדיר כיצד קבוצת HA תגיב לתנאי כישלון בקבוצה זו. ישנם שני מצבים זמינים:
    • מנוטרל – מעקב אחר מארחי ESXi מושבת.
    • אתחול מחדש של מכונות וירטואליות – מכונות וירטואליות מופעלות מחדש בסדר המקובע במקרה של כישלון של המארח.
  • עדיפות אתחול מכונות וירטואליות ברירת מחדל. הגדרה זו משמשת לקביעת קבוצת VM שצריך להיות מאותחלת ראשונה. יש חמישה ערכים: נמוך ביותר, נמוך, בינוני, גבוה, ו-הגבוה ביותר. המכונות וירטואליות מופעלות מחדש לפי העדיפות, קבוצה אחת בכל פעם.
  • תנאי אתחול מכונות וירטואליות תלויות זהב. בחר תנאי שכאשר הוא מתקיים, הקבוצה זוהתה שמכונות ה-VM הופעלו מחדש בהצלחה, והקבוצה הבאה של מכונות וירטואליות יכולה להופעל מחדש. יש כארבעה תנאים זמינים:
    • משאבים שהוקצו
    • פועל
    • זיהוי לבבות אורח באורח
    • זיהוי לבבות אפליקציה

תגובה לבידוד מארח

האפשרות תגובת בידוד מארח מאפשרת לך להגדיר את ההתנהגות של קבוצת HA כאשר מארח ESXi ממשיך לרוץ אך מאבד חיבורי רשת לניהול:

  • מנוטרל
  • כיבוי ואתחול מחדש של מכונות וירטואליות
  • כיבוי ואיתחול מחדש של מכונות וירטואליות

אחסון נתונים עם PDL

תגובת כשל PDL (Permanent Device Loss) ניתן להגדיר כך שתזהה אי-גישות לאחסון נתונים על ידי מארח ESXi ותפעיל תהליך העברתי אוטומטי של מכונות וירטואליות המושפעות.

יש שלושה מצבים לאפשרות הזו של vSphere HA:

  • מנוטרל
  • יצירת אירועים
  • כיבוי ואיתחול מחדש של מכונות וירטואליות

אחסון נתונים עם APD

  • תגובת אובדן כל הנתיבים (APD) היא התנאי שמאפשר לקבוצה להגיב כאשר כל הנתיבים לא מחוברים, ואין מודעות האם זהו כיבוי זמני או אובדן מכשיר קבוע.
    יש ארבעה אפשרויות זמינות עבור הגדרה זו:

    • מנוטרל
    • יצירת אירועים
    • כיבוי ואיתחול מחדש של מכונות וירטואליות – מדיניות איתחול אזרחית
    • כיבוי ואיתחול מחדש של מכונות וירטואליות – מדיניות איתחול אגרסיבית
  • שחזור תגובה כולל שתי אפשרויות:
    • מנוטרל
    • איפוס מכונות וירטואליות

ניתן להגדיר את עיכוב התגובה בדקות.

מעקב אחר מכונות הווירטואליים

  • הפעלת ניטור לבבות עבור מכונות וירטואליות באמצעות VMware Tools הרצות עליהן. באפשרותך גם להגדיר ניטור של יישומים באמצעות היכולות הללו. במקרה של אי קבלת לבבת ה-VM בזמן, מתחילה אתחול מחדש של ה-VM. קיימות שלוש אפשרויות עבור הגדרה זו בתצורת האשף של VMware:
    • מנוטרל
    • ניטור של VM בלבד
    • ניטור של VM ויישום
  • רגישות ניטור של VM משמשת להגדרת הזמן אחריו ה-VM מסומן כלא זמין ואשף HA יכול להתחיל אתחול מחדש של ה-VM.
    • ניתן לקבוע מראש. ניתן להעביר את המתג מערך הערכים הנמוך לערך הגבוה.
    • מותאם אישית. קבע פרמטרים של רגישות מותאמים אישית, כולל מרווח כשל, מרבי זמן פעילות ומקסימום איפוסים ל-VM. חלון זמן של מקסימום איפוסים ניתן להגדיר לערך מותאם אישית בשעות.

הערה: ניתן גם להשתמש ב-פתרון ניטור ל-VM כדי לזהות כשלים ובעיות עבור VMs שאינן באשף.

לשולחן בקרת כניסה

השליטה בכניסה היא מדיניות המשמשת להבטיח כי משאבים מספיקים יוקצו להפעלת מכונות וירטואליות במקרה של פיאלובר באשף ה-VMware. הגדרות של שליטת כניסה מבטיחות קיבולת פיאלובר. אם פעולה מפרה את הגדרות שליטת הכניסה, הפעולה אינה מותרת. הפעולות האסורות אלו יכולות להיות הפעלת VM, העברת VM והגדרת קיבולת המעבד והזיכרון ל-VM.

  • שליטת הכניסה מגדירה כמה כשלונות אשף יכול לסבול ועדיין לאפשר פיאלובר של VM (הבטחה לפיאלובר של VM).
  • ניתן להגדיר קיבולת פיאלובר של המארחים על ידי:
    • אחוז משאבי האשף
    • מארחי פיאלובר מיועדים
    • מדיניות סלוטים

אם תבטלו את שליטת הכניסה, לא תוכלו להבטיח כי מספר ה-VMs הצפוי יופעל מחדש באשף ה-VM במקרה של פיאלובר.

  • ההחמשה בביצועים שה-VMs מסובלות היא הגדרה המגדירה את אחוז ההחמשה בביצועים שהאשף שלכם יכול לסבול. 0% אומר שיש להבטיח את אותו רמת ביצועים לאחר פיאלובר/הפעלת VM. במקרה אחר, התראה תוצג. 100% אומר שהתראה מנוטרלת ואשף מנסה להפעיל מחדש את ה-VM בכל מקרה.

לשולחן אחסנאי הנתונים של הלב

מאגרי הלבבות מספקים דרך משנית לניטור אפשרות ה-ESXi באמצעות מאגרי נתונים כאשר החיבור הרשתי לשרתי ESXi אינו זמין והרשת הניהולית נכשלה. גישה זו מאפשרת ל-vSphere להבחין בין כישלון שרת לבין חוסר זמינות השרת באמצעות הרשת. השתמש במאגרי הלבבות בקונפיגורציה של VMware HA לניטור שרתים כאשר הרשת HA נכשלה.

למדיניות בחירת מאגרי הלבבות שלושה אפשרויות:

  • בחירת מאגרי נתונים באופן אוטומטי שנגישים מהשרתים
  • השתמש רק במאגרי נתונים מרשימה מסוימת
  • השתמש במאגרי נתונים מהרשימה המסוימת והשלם באופן אוטומטי כאשר נדרש

הכרטיסייה אפשרויות מתקדמות

הכרטיסייה אפשרויות מתקדמות מאפשרת לך להגדיר את vSphere HA על ידי הזנת אפשרות וערך בכל מחרוזת. אפשר להשתמש באפשרויות מתקדמות כאשר אין אפשרות לכוון צביר HA בהגדרות התקן שהסברנו קודם, שניתן למצוא ב-GUI של VMware vSphere Client.

כמו בVMware Distributed Resource Scheduler (DRS), ברגע שאנו לוחצים אישור, הצביר של VMware מותאם מחדש לפי הגדרות HA שהוגדרו לעיל.

VMware vSphere Proactive HA

Proactive HA הוא תכונה המאפשרת לצביר להגיב לבעיה לפני כשלון כל ה-ESXi וה-VM היושבים עליו. בעיות יכולות לקרות עם רכיבים שונים של שרת ESXi, ו-vSphere Proactive HA יכול לזהות את מצב החומרה של שרת.

לדוגמה, ניתן להודיע ל-Proactive HA כי ישנם בעיות עם ספק כוח לשרת ESXi. ה-VMs ממשיכים לרוץ על השרת הזה, אך הבעיה עשויה להוביל לכשל בשרת בקרוב. כדי למנוע כשלון אפשרי של VM, vSphere Proactive HA יכולה להפעיל העברת VM לשרתי ESXi אחרים באשכול. Proactive HA תומך בגיבוב לבעיות הקשורות לספק כוח, מאוורר, אחסון, זיכרון ורשת.

עליך לאפשר ולהגדיר את מתזמן המשאבים המבוזר (DRS) באשכול vSphere לפני שתוכל להפעיל את Proactive HA. ניתן להגדיר vSphere HA ו-DRS ביחד עבור אשכול.

מחשבות סופיות

הכוח האמיתי, היציבות והגמישות של פלטפורמת VMware vSphere ESXi משוחררים כאשר שרת ה-vCenter מוצע וה-ESXi hosts מתווספים לאשכול vSphere ESXi. קבע את vSphere HA ו-DRS כדי לספק באופן אפקטיבי הגנה נגד כשלי מארח וכן לאיזון ולקביעת משאבים עבור VMs. DRS ו-HA הם אף יותר עוצמתיים מאז vSphere 6.5 מאז VMware הוסיפה ניטור פרואקטיבי וחכם יותר ותובנה לשני תכונות באשכול, מאפשרת להן להיות גמישות ופרואקטיביות.

אל תשכח לבצע גיבוי של VM של VMware אפילו אם ה-VMs שלך רצים באשכול כדי למנוע אובדן נתונים.

Source:
https://www.nakivo.com/blog/vmware-cluster-ha-configuration/