Waarom wij VMware gebruiken als virtualisatiesoftware

, door in

AfbeeldingSinds de start van ons VPS product hebben we besloten VMware als partner te kiezen voor het virtualiseren van servers. Destijds waren onder andere Xen, KVM en Hyper-V als concurrenten opkomend, maar VMware bood verreweg de meeste enterprise functionaliteit en was absoluut marktleider. Het hielp ook zeker dat er intern al kennis en certificering aanwezig was voor VMware, waardoor we eigenlijk helemaal niet lang hoefden na te denken over welke software we willen gebruiken.

SoHosted gebruikt de vSphere Enterprise Plus licentie zodat we de meest uitgebreide functionaliteit kunnen gebruiken en bieden aan onze klanten. Over welke belangrijke functionaliteiten we het dan hebben ga ik straks wat dieper op in.

De vraag die we vaak gesteld krijgen is: “waarom gebruiken jullie het dure VMware en niet het gratis KVM platform?” VMware moeten wij afrekenen voor het totaal aantal GB RAM geheugen dat we in het cluster toegewezen hebben aan VMs, terwijl KVM als opensource platform niets kost.

Diverse redenen waarom wij toch hebben gekozen voor een betaalde hypervisor als VMware probeer ik in dit blogbericht wat uiteen te zetten.

Herkenning

Een van de voordelen van marktleider zijn is dat veel mensen bekend zijn met je software en er mee werken. Veel bedrijven werken op kantoor (of “on-premise”) al met VMware producten en zijn dus bekend met de “look and feel”. Tenslotte wil je het liefst zo weinig mogelijk tijd besteden aan het beheer van je servers, die moeten gewoon draaien! Als er iets misgaat, wil je niet moeten zoeken naar de functionaliteit die je nodig hebt maar wil je gewoon snel kunnen schakelen. Herkenning helpt daarbij en integreert vaak een stuk eenvoudiger met 3rd party software die je al in huis hebt.

vSphere Distributed Resource Scheduler

Een hele mond vol maar kortweg “vSphere DRS”, is een loadbalancer dat om de 5 minuten diverse berekeningen op het servercluster loslaat om te kijken of het cluster nog volledig in balans is voor wat betreft de load. Wanneer bepaalde virtuele machines (VM’s) veel meer CPU gebruiken waardoor een fysieke server (host) onevenredig druk is ten opzichte van andere servers, worden de VM’s volledig automatisch verplaatst naar een andere host. Op deze manier worden zogeheten hotspots in het cluster voorkomen en kunnen we garanderen dat je VM altijd optimaal blijft werken.

DRS helpt ons ook bij het eenvoudig bijschakelen van extra hosts als we resources dreigen tekort te komen. Zodra wij een server fysiek plaatsen en toevoegen aan het cluster, worden deze extra resources direct opgenomen in de “resource pool”. DRS gaat meteen aan de slag met het verspreiden van VM’s om het cluster weer netjes te balanceren.

vSphere vMotion

vSphere DRS berekent of het cluster goed is gebalanceerd en gebruikt “vMotion” om VM’s live te migreren naar andere hosts zonder downtime. Omdat we gebruik maken van “shared storage” (in een later artikel daar meer over), kunnen alle hosts in het cluster de data van alle VM’s bereiken wat het migreren sterk vereenvoudigd. Hosts onderling en de storage zijn aangesloten op 10 Gbit verbindingen, waardoor een live migratie van een VM nog geen 1 á 2 seconden duurt. Het actieve werkgeheugen van de VM wordt van de ene host naar de andere verplaatst, waarna de VM verder draait op een andere fysieke host in het cluster.

Niet alleen voor loadbalancing is het live migreren ideaal, maar tevens voor onderhoud. Elke fysieke server heeft onderhoud nodig, zowel op hardware- als op software niveau. Voor ons is belangrijk dat wij dit onderhoud kunnen uitvoeren zonder dat onze klanten hier hinder van ondervinden. In een dergelijk geval plaatsen we een host in “maintenance mode” waarna vSphere alle aanwezige VMs verspreid over de andere hosts in het cluster. We kunnen vervolgens de host offline halen en hem bijwerken met de nieuwste hardware en/of software en weer terugplaatsen in het cluster. DRS gaat direct daarna weer druk aan de slag.

vSphere vmotion

vSphere High Availability

Storingen zoals kapotte onderdelen in een server zijn helaas onvermijdelijk en moeten we accepteren in onze branche. Het blijft tenslotte zeer geavanceerde elektronica en in een paar jaar tijd kan er van alles gebeuren. Een andere hele belangrijke feature van vSphere is het “HA” component. HA helpt ons de VM’s te beschermen tegen het falen van hosts en kunnen we downtime in geval van dergelijke storingen tot een minimum beperken.

Alle hosts zijn continu van elkaar op de hoogte welke VM’s zij draaien. Zodra een host uit valt door bijvoorbeeld het falen van een hardwarecomponent, weten de andere hosts welke VM’s niet meer bereikbaar zijn en worden zij volautomatisch opnieuw opgestart op de andere beschikbare hosts. Dat dit zonder handmatige acties gebeurd is uitermate belangrijk, omdat storingen 24/7 kunnen optreden en er natuurlijk direct actie ondernomen moet worden bij calamiteiten. Dit zal altijd sneller zijn dan wanneer wij eerst op de hoogte worden gebracht door onze monitoring en vervolgens nog een actie moeten uitvoeren.

vSphere High Availability

vSphere Fault Tolerance

Hoewel FT al lange tijd beschikbaar is, wordt dit pas sinds kort tot 4 cores ondersteund. Meer cores nog niet, waardoor we het (helaas) nog niet kunnen aanbieden. Zodra het mogelijk is VM’s met meer dan 4 cores te beschermen, zal daar verandering in komen.

FT is een zeer geavanceerde HA techniek om de uptime naar een nog hoger niveau te krijgen. Met een simpele muisklik laat je een exacte kopie maken van je VM op een andere host in het cluster. Instructies moeten eerst weggeschreven zijn op beide VMs voordat de applicatie verder kan met een andere instructie, om te garanderen dat de data op beide VMs altijd gelijk is. Wanneer er een host in het cluster uitvalt wordt automatisch en “instant” overgeschakeld naar de tweede VM. FT maakt tevens direct een nieuwe schaduw-VM aan op weer een andere host, zodat er weer 2 VMs zijn.

vSphere Storage I/O Control

Een van de meest gehoorde klachten als het gaat om virtualisatie, is dat “de performance van mijn VM gedeeld is en dus niet gegarandeerd ten opzichte van een eigen fysieke server”. Hier kunnen we lang omheen praten, maar het is gewoon waar. De resources worden tenslotte gedeeld (dat is het hele doel van virtualisatie), dus je kunt last hebben van zogeheten “noisy neighbours”. Daar heeft VMware gelukkig diverse oplossingen voor.

Met DRS voorkomt vSphere performanceproblemen die worden veroorzaakt door andere VMs op dezelfde host, door constant met diverse algoritmen de load op het cluster te balanceren. Storage blijft echter een probleem, omdat die niet beheerd wordt door vSphere zelf maar door het SAN en de software daar achter.

Dat betekent niet dat vSphere niets kan doen! vSphere Storage I/O Control wordt ingeschakeld zodra de monitoring opmerkt dat de latency naar de fysieke disken boven een door ons ingestelde treshhold komt. Omdat wij uitsluitend full SSD storage gebruiken, zijn de disken geen bottleneck meer maar stél dat het toch onverhoopt gebeurd: Storage I/O Control throttled de VM’s die onevenredig veel diskIO gebruiken net zo laag totdat de latency weer netjes op niveau is. Hiermee kunnen we voorkomen dat de kans bestaat dat 1 VM de performance verpest van andere aanwezige VM’s.

vSphere (Web)client

De portal van vSphere biedt onze klanten alle uitgebreide functionaliteit om de VM te kunnen beheren. Denk bijvoorbeeld aan het starten/stoppen van de VM of de console direct benaderen wanneer de VM geen connectiviteit naar buiten heeft. Je zou niet de eerste zijn die zichzelf per ongeluk buitensluit in de firewall, we hebben er zelf af en toe ervaring mee.. ;) Je kunt ook een eigen ISO koppelen als ons aanbod in templates niet dat OS heeft dat je graag wilde gebruiken. Ook uitgebreide performance-monitoring en het instellen en configureren van alarmen kun je in de vSphere webclient instellen zodat je het altijd weet zodra er iets misgaat.

vSphere Web Client

Clustermanagement

Natuurlijk biedt vSphere op het gebied van beheer aan onze kant ook vele voordelen met zich mee. Doordat vSphere veel beheertaken en onderhoud uit handen neemt, hoeven wij minder tijd te besteden aan het beheren van de clusters en kunnen we meer tijd besteden aan het verbeteren van de dienst als geheel.

Met “vCenter” kunnen we alle hosts in het cluster centraal beheren en configureren. Zo houden we goed overzicht van de performance en de load van fysieke hosts, kunnen we proactief monitoren en kunnen we wijzigingen aan het cluster centraal uitrollen over alle servers. vCenter is eigenlijk de manager van een afdeling, de ESXi hosts de medewerkers. Als vCenter er niet is blijven alle hosts doen wat ze moeten doen (VM’s draaien). Nieuwe taken kunnen alleen niet meer uitgedeeld worden (VM aanmaken, VM wijzigen, DRS, SDRS, compliancy checks etc). vCenter is dus echt het hart van de vSphere omgeving, maar niet noodzakelijk om VMs in de lucht te houden.

Met “Auto Deploy” kunnen we ESXi (het besturingssysteem van vSphere) automatisch via het netwerk installeren op een kale host. Vervolgens gebruiken we “Host Profiles” om een fysieke server volledig af te configureren. Een host profile wordt gebruikt niet alleen om nieuwe servers te installeren, maar ook om “consistency checks” uit te voeren op alle servers in het cluster. Zo weten we dat alle hosts exact dezelfde configuratie hebben en geen uitzonderingen die in een later stadium misschien storingen kunnen veroorzaken.

Tot slot werken we met Update Manager de hosts op afstand bij naar nieuwe versies van bijvoorbeeld het besturingssysteem zodat we de nieuwste functionaliteit beschikbaar kunnen stellen of eventuele bugfixes zo snel mogelijk kunnen toepassen.

Daarom VMware

Bovenstaande is slechts een greep van functionaliteit die VMware ons kan bieden bij het verzorgen van een VPS product dat optimale performance en uptime kan leveren. We hebben een bewuste keuze gemaakt met het gebruiken van een hypervisor die onze doelstellingen, waaronder een hoge mate van kwaliteit en betrouwbaarheid, kunnen realiseren. Hoewel we altijd blijven kijken naar nieuwe software en technieken (we blijven nu eenmaal techneuten die houden van gadgets ;)) en regelmatig heroverwegen of we nog steeds de beste keuze hebben gemaakt, is en blijft VMware tot op heden voor SoHosted “the best tool for the job”.


Deel dit met je vrienden:Share on Google+2Tweet about this on TwitterShare on Facebook16Share on LinkedIn22Email this to someone