Na konferencji VMware Explore została ogłoszona nowa wersja vSphere o numerze 8. Wielu z nas (nie ja, jestem na vSphere 7.0) nadal pracuje nad wersjami 6.x, jednak proszę pamiętać, że 15 października 2022 r. to data zakończenia ogólnego wsparcia dla vSphere 6.5 oraz vSphere 6.7.
Muszę być szczery, że kurz jeszcze nie opadł po przejściu z vSphere 6.5 na vSphere 7.0, zwłaszcza ze wszystkimi czkawkami po drodze z aktualizacją 3.
Dlatego jestem zaskoczony słysząc o zupełnie nowym wydaniu o nazwie vSphere 8. Przyjrzyjmy się, co VMware obiecuje nam w najnowszej wersji:
vSphere Scalability
- Ilość vGUP na wirtualna maszyna zmienia sie z 4 do 8
- Lifecycle Manager może teraz zarządzać do 1000 hostów (wcześniej 400)
- Możesz teraz zarządzać do 10000 maszyn wirtualnych na klaster (wcześniej było 8000)
- Każdy host ESXi może teraz mieć do 32 urządzeń VMDirectPath IO
vSphere Distributed Services Engine
vSphere Distributed Services Engine wykorzystuje moc jednostek przetwarzania danych (DPU) do sprzętowo przyspieszonego przetwarzania danych w celu poprawy wydajności infrastruktury, zwiększenia bezpieczeństwa infrastruktury i uproszczenia zarządzania cyklem życia DPU. vSphere 8 sprawia, że korzystanie z DPU jest łatwe dla obciążeń, aby skorzystać z tych zalet.
W vSphere 8 dodatkowa instancja ESXi jest instalowana bezpośrednio w jednostce przetwarzania danych (DPU). Umożliwia to odciążenie usług ESXi na DPU w celu zwiększenia wydajności.
Korzystając z vSphere Distributed Switch w wersji 8.0 i NSX, usługi sieciowe działają w DPU, co pozwala na zwiększenie wydajności sieci bez obciążania procesora x86, lepszą widoczność ruchu sieciowego oraz bezpieczeństwo, izolację i ochronę, której można oczekiwać od NSX.
vSphere with Tanzu
vSphere 8 oferuje kustomizacje PhotonOS i Ubuntu, Workload Availability Zones w celu izolowania obciążeń między klastrami, obsługę uwierzytelniania sfederowanego LDAP i OIDC oraz pojedyncze ujednolicone środowisko wykonawcze Kubernetes
Aby skorzystać z Workload Availability Zones musimy wdrożyć trzy strefy. W pierwszym wydaniu vSphere 8 Workload Availability Zones będą miały relację 1:1 z klastrem vSphere.
Ta funkcja pozwala na łączenie klastrów vSphere dla klastrów nadzorców i klastrów Tanzu Kubernetes w celu zwiększenia dostępności.
Nowy sposób zarządzania pakietami pochodzi z ClusterClass, który zapewnia deklaratywny sposób definiowania konfiguracji klastra Tanzu Kubernetes, a także domyślnych zainstalowanych pakietów. Zespół platformy może decydować o pakietach infrastruktury instalowanych podczas tworzenia klastra. Może to obejmować dostawców sieci, magazynu lub chmury, a także mechanizm uwierzytelniania i zbieranie metryk. Specyfikacja klastra odwołuje się do ClusterClass.
Z vSphere 8 nie jesteśmy związani tylko z vCenter Single Sign-On, ale klaster nadzorcy i klastry Tanzu Kubernetes mogą mieć bezpośredni dostęp do OIDC lub LDAP do dostawcy tożsamości (IDP). Ta funkcja nazywa się integracją Pinniped. Pinniped pods są automatycznie wdrażane w klastrze nadzorcy i klastrach Tanzu Kubernetes w celu ułatwienia integracji.
- DevOps używa loginu Tanzu CLI, aby uwierzytelnić się u Supervisora i/lub TKC.
- Integracja Pinniped łączy się z IDP.
- IDP zwraca link lub okno logowania.
- DevOps dostarcza poświadczenia IDP.
- Pomyślne uwierzytelnienie do IDP jest zwracane do Pinniped.
- Tanzu CLI buduje plik kubeconfig potrzebny do uzyskania dostępu do Supervisora i/lub TKC.
Lifecycle Management
Ktokolwiek nie korzysta z IMAGE, ale z baseline, nadszedł czas, aby przekonwertować swoje klastry na vLCM. Baseline lifecycle management, wcześniej znane jako vSphere Update Manager, jest wycofywane. Oznacza to, że baseline lifecycle management jest nadal obsługiwane w vSphere 8, ale vSphere 8 będzie ostatnią wersją obsługującą baseline lifecycle management.
vSphere Lifecycle Manager otrzymał booster. Teraz vLCM może zrobić pre-stage aktualizacji do hostów przed sama aktualizacją. Co więcej, staging można wykonać, gdy hosty przechodzą w Maintenance Mode. Ponadto można również zrobić staging firmware’u , jednak należy mieć skonfigurowanego obsługiwanego menedżera obsługi sprzętu, takiego jak OMIVV dla serwerów firmy Dell.
Jedna rzecz, z której nie jestem zadowolony, to powrót do równoległej naprawy wielu hostów. W przeszłości ta funkcja kosztowała mnie trochę kłopotów, gdy DRS uznał, że można umieścić w Maintenance Mode więcej niż połowę hostów w klastrze, powodując przeciążenie. Od tego czasu zawsze remediuję hosta po hoście.
Uproszczone zużycie sprzętu dzięki grupom urządzeń
Grupy urządzeń upraszczają korzystanie z uzupełniających urządzeń sprzętowych w vSphere 8. Urządzenia NIC i GPU są obsługiwane w vSphere 8 GA. NVIDIA® będzie pierwszym partnerem obsługującym grupy urządzeń.
Grupy urządzeń są dodawane do maszyn wirtualnych przy użyciu Add New PCI Device. vSphere DRS i vSphere HA znają grupy urządzeń i odpowiednio rozmieszczają maszyny wirtualne, aby spełnić wymagania grupy urządzeń.
Rozszerzenia wirtualizacji urządzeń bazują na Dynamic DirectPath I/O i wprowadzają nową platformę i interfejs API dla dostawców do tworzenia urządzeń wirtualnych wspieranych sprzętowo. Rozszerzenia wirtualizacji urządzeń zapewniają lepszą obsługę funkcji wirtualizacji, takich jak migracja na żywo przy użyciu vSphere vMotion, wstrzymywanie i wznawianie działania maszyny wirtualnej oraz snapshotów, dysków i pamięci.
Przedstawiam TPM Provision Policy
Jak wiemy, Windows 11 wymaga obecności vTMP (Virtual Trusted Platform Module) w maszynach wirtualnych. Możesz dodać vTMP do nowej VMware Workstation!
vSphere 8 umożliwia klonowanie maszyn wirtualnych z opcją automatycznej wymiany vTMP. Pozwala to na stosowanie najlepszych praktyk, zgodnie z którymi każda maszyna wirtualna zawiera unikalne urządzenie TPM, i poprawia obsługę vSphere dla wdrażania systemu Windows 11 na dużą skalę. vSphere 8.0 zawiera również ustawienie zaawansowane vpxd.clone.tpmProvisionPolicy, które powoduje, że domyślne zachowanie klonowania jest zastępowane przez vTPM.
vMotion for application!
Każdy zapewne na w swoim systemie tak zwane aplikacje wrażliwe na zmieniające się miejsca przetwarzania lub przechowywania danych. vSphere 8 posiada mechanizm, który może przygotować wrażliwą aplikację do vMotion. Może to być łagodne zatrzymanie usług lub wykonanie przełączenia awaryjnego w przypadku aplikacji klastrowanej. Aplikacja może opóźnić rozpoczęcie migracji do skonfigurowanego limitu czasu, ale nie może odrzucić ani zapobiec migracji.
Zwiększona wydajność DRS
VMware wprowadziła w vSphere 7.0U3 nową funkcję o nazwie vSphere Memory Monitoring and Remediation (vMMR). vMMR pomaga wyeliminować potrzebę monitorowania, dostarczając statystyki działające zarówno na poziomie maszyny wirtualnej (przepustowość), jak i hosta (przepustowość, współczynniki miss). vMMR zapewnia również alerty domyślne i możliwość konfigurowania alertów niestandardowych na podstawie obciążeń działających na maszynach wirtualnych. vMMR zbiera dane i zapewnia widoczność statystyk wydajności, dzięki czemu można określić, czy obciążenie aplikacji jest regresem z powodu trybu pamięci.
W vSphere 8 wydajność DRS można znacznie poprawić, gdy występuje PMEM, wykorzystując statystyki pamięci, co skutkuje optymalnymi decyzjami o rozmieszczeniu maszyn wirtualnych bez wpływu na wydajność i zużycie zasobów.
Security
vSphere 8 obsługuje tylko TLS 1.2
Dostęp SSH zostanie automatycznie wyłączony. Wprowadzono domyślny limit czasu, aby zapobiec przedłużaniu się sesji SSH.
Demony w trybie piaskownicy(Sandboxed Daemons) : demony i procesy ESXi 8.0 działają we własnej domenie w trybie piaskownicy, w której dla procesu dostępne są tylko minimalne wymagane uprawnienia.
Instalacja plików binarnych, które nie są VIB, będzie domyślnie blokowana. Osiąga się to poprzez włączenie opcji execInstalledOnly. Nazywa się to zapobieganiem wykonywaniu niebezpiecznych plików binarnych (Prevent execution of untrusted binaries).
Wycofanie Trusted Platform Module (TPM) 1.2: ESXi 8.0 wyświetla ostrzeżenie podczas instalacji lub aktualizacji, jeśli obecne jest urządzenie TPM 1.2. Instalacja lub aktualizacja nie jest blokowana.
Podsumowanie
Jak można przeczytać, w nowej wersji vSphere wprowadzono wiele zmian i ulepszeń. Jak tylko poznam datę premiery, podzielę się z Wami tą informacją. Proszę zasubskrybuj mój kanał YouTube, aby być na bieżąco z aktualizacjami VMware.
Dodam Cię do listy mailowej, z której możesz wypisać się w dowolnym momencie (jeden klik.) | Polityka Prywatności