Design e Dimensionamento do Escalamento de Camadas de Memória NVMe no VMware Cloud Foundation 9 – Parte 7: Configuração Avançada
Configuração Avançada de Memory Tiering: Otimizando o Desempenho e a Segurança
Este é o último artigo de nossa série sobre Memory Tiering. Nos posts anteriores, cobrimos a arquitetura, o design, o sizing e a configuração básica, entre outros tópicos. Agora, vamos nos aprofundar na configuração avançada.
Essas configurações não são estritamente necessárias para que o recurso esteja operacional, mas oferecem opções cruciais para a criptografia de dados e o ajuste das proporções de memória, entre outros benefícios. Embora os defaults no vSphere do VMware Cloud Foundation 9.0 sejam projetados para funcionar de maneira eficiente (“just work”) na maioria dos ambientes, a otimização real exige um ajuste fino (fine-tuning). Seja você executando workloads de virtual desktop ou databases, é essencial saber quais alavancas acionar.
A seguir, detalhamos como dominar os parâmetros avançados para proporções de memória, criptografia por host e por VM, bem como a desativação do tiering por VM.
Ajustando a Proporção DRAM:NVMe
Por padrão, ao habilitar o Memory Tiering, o ESX define uma proporção DRAM para NVMe de 1:1, ou seja, 100% mais memória vinda do NVMe. Isso significa que se você tiver 512GB de DRAM, o host terá uma capacidade adicional de 512GB de NVMe como memória Tier 1, resultando em 1TB de memória total.
No entanto, dependendo dos seus workloads, você pode querer alterar essa densidade. Por exemplo, em um ambiente VDI, onde o custo por desktop é crucial, você pode desejar uma proporção mais alta (mais NVMe por GB de DRAM). Por outro lado, para clusters com alta demanda de performance, você pode querer limitar o tamanho do tier NVMe.
Você controla essa proporção através da Configuração Avançada do Sistema do Host (Host Advanced System Setting): Mem.TierNVMePct.
| Parâmetro | Detalhes |
|---|---|
| Escopo: | Host Advanced System Setting |
| Chave: | Mem.TierNVMePct |
| Valor: | Porcentagem de DRAM a ser usada como tier NVMe |
Exemplos de Valores:
- 100 (Default): 100% da capacidade DRAM (proporção 1:1).
- 200: 200% da capacidade DRAM (proporção 1:2).
- 50: 50% da capacidade DRAM – sizing muito conservador (proporção 2:1).
Nota: A recomendação e a melhor prática (best practice) é manter a proporção padrão de 1:1, pois ela é aplicável à maioria dos workloads. Se você decidir alterar a proporção padrão, deve primeiro avaliar minuciosamente seus workloads e garantir que toda a memória ativa possa caber na capacidade DRAM do host. Consulte a Parte 3 da série para saber mais sobre o sizing do Memory Tiering.
Protegendo o Tier: Criptografia
Uma das diferenças arquitetônicas entre DRAM e NVMe é a persistência. Enquanto a RAM padrão perde dados (quase) instantaneamente após a perda de energia, o NVMe é não volátil. Embora o VMware lide com a limpeza de páginas (page clearing), organizações preocupadas com segurança (especialmente em setores regulamentados) frequentemente exigem Criptografia de Dados em Repouso (Data-at-Rest Encryption) para quaisquer dados gravados em disco, mesmo que esse disco esteja atuando como memória.
Consulte a Parte 2 da série para um aprofundamento sobre a criptografia NVMe para Memory Tiering.
Você tem duas camadas de controle aqui: proteger o NVMe do host inteiro ou selecionar VMs específicas para que apenas os dados delas sejam criptografados, em vez de todas as VMs dentro do host.
Opção A: Criptografia em Nível de Host (Host-Level Encryption)
Esta é a abordagem "abrangente" (blanket). Ela garante que qualquer página trocada (swapped) da DRAM para o tier NVMe neste host seja criptografada usando AES-XTS.
| Parâmetro | Detalhes |
|---|---|
| Escopo: | Host Advanced Configuration Parameters |
| Chave: | Mem.EncryptTierNvme |
| Valor: | 1 (Habilitado) ou 0 (Desabilitado) |
Opção B: Criptografia por VM (Per-VM Encryption)
Se você deseja especificar apenas certas VMs para terem criptografia para as páginas de memória que residem no NVMe, você pode habilitá-la somente para workloads de alto valor (por exemplo, Domain Controllers, DBs Financeiros).
| Parâmetro | Detalhes |
|---|---|
| Escopo: | VM Advanced Configuration Parameters |
| Chave: | sched.mem.EncryptTierNVMe |
| Valor: | TRUE |
Optando por Sair: Desabilitando o Memory Tiering para VMs Críticas
O Memory Tiering é excelente para dados "frios" (cold), mas dados "quentes" (hot) pertencem à DRAM. Embora o scheduler do ESX seja incrivelmente inteligente sobre o posicionamento de páginas de memória, alguns workloads são simplesmente muito sensíveis para arriscar quaisquer picos de latência associados ao tiering.
Casos de Uso Típicos:
- SAP HANA ou outros In-Memory Databases.
- Aplicações de High-Frequency Trading.
- VMs de Segurança.
Além disso, existem alguns perfis de VM que atualmente não são suportados para Memory Tiering, como VMs de baixa latência, VMs FT (Fault Tolerance), VMs de páginas de memória grandes, etc. Para tais perfis de VM, você deve desabilitar o Memory Tiering no nível da VM. Isso força as páginas da VM a residirem apenas no Tier 0 (DRAM). Para uma lista completa de perfis de VM, consulte a documentação oficial.
| Parâmetro | Detalhes |
|---|---|
| Escopo: | VM Advanced Configuration Parameters |
| Chave: | sched.mem.enableTiering |
| Valor: | FALSE |
Considerações Finais
O Memory Tiering no VCF 9.0 representa uma mudança maciça na forma como pensamos sobre densidade de servidor e consumo inteligente de recursos. Ele nos afasta do rígido "limite de RAM" e nos oferece um buffer flexível e de custo-benefício. No entanto, como qualquer ferramenta poderosa, os defaults são apenas o ponto de partida. Usando os parâmetros acima, você pode adaptar o comportamento para atender tanto ao seu orçamento quanto aos seus SLAs.
Série de Blog:
- PARTE 1: Pré-requisitos e Compatibilidade de Hardware
- PARTE 2: Design para Segurança, Redundância e Escalabilidade
- PARTE 3: Sizing para o Sucesso
- PARTE 4: Compatibilidade vSAN e Considerações de Storage
- PARTE 5: Cenários de Deployment
- PARTE 6: Configuração End-to-End
Precisa de ajuda com suas soluções de TI?
A VirtuAllIT Solutions oferece consultoria especializada em virtualização, cloud computing e infraestrutura tecnológica.