Zgodnie z marcowymi zapowiedziami, na początku kwietnia VMware oficjalnie udostępnił vSphere 7 i ESXi 7. Nowa wersja platformy została określona przez producenta jako przełomowa, wprowadzająca najistotniejsze zmiany od ponad dekady. Przyjrzyjmy się trzem głównym obszarom, w których wprowadzono najwięcej innowacji.
VMware vSphere 7 jest integralną częścią platformy VMware Tanzu, która obejmuje zestaw produktów i usług służących do tworzenia, uruchamiania i zarządzania nowoczesnymi aplikacjami zarówno w maszynach wirtualnych, jak i w kontenerach Kubernetes. Rozwiązanie wspierane jest przez zaktualizowaną platformę VMware Cloud Foundation oraz narzędzie Tanzu Kubernetes Grid.
Nowe funkcjonalności wprowadzone w VMware vSphere 7, obejmują trzy główne obszary:
• Zarządzanie cyklem życia
• Funkcje bezpieczeństwa
• Funkcje akceleracji aplikacji
vSphere 7 with Kubernetes
VMware vSphere / ESXi 7 zyskał natywne wsparcie dla obsługi klastrów Kubernetes opracowane na bazie Project Pacific, zaprezentowanego podczas VMworld 2019. Dzięki tej funkcjonalności administratorzy korzystający z platformy VMware będą mogli wdrożyć i zarządzać kubernetesową infrastrukturą kontenerów wszędzie tam, gdzie działa vSphere: w chmurze lokalnej, hybrydowej czy publicznej. Za sprawą tej nowości vSphere znacząco zyska w środowiskach DevOps. Ta funkcjonalność stanowi duży krok na przód w rozwoju vSphere, gdyż teraz jedna platforma umożliwi wygodne zarządzanie maszynami wirtualnymi i środowiskiem kontenerowym. Oczywiście w ramach wsparcia środowisk Kubernetes, VMware udostępnił odpowiedni zestaw narzędzi dla administratorów i deweloperów. Należy pamiętać, że na potrzeby obsługi Kubernetes wymagana jest instalacja infrastruktury NSX-T 3.0.
vSphere Lifecycle Manager
Nowy pakiet vSphere Lifecycle Manager (vLCM), spychający do lamusa vSphere Update Manager (VUM), zawiera szereg nowych funkcji zarządzania cyklem życia produktu, które ułatwią administratorom vSphere zarządzanie hostami ESXi i serwerami vCenter. To ujednolicone środowisko zarządzania oprogramowaniem i firmware'm stosuje metody DevOps do zarządzania cyklem życia platformy vSphere.
Biblioteka zawartości (Content Library) pozwala na przechowywanie obrazów ISO, szablonów i skryptów w scentralizowanej lokalizacji bez konieczności dołączania do hostów udziału NFS zawierającego potrzebne narzędzia administracyjne.
Zmiany w obrębie vCenter
Przypomnijmy, że zgodnie z wcześniejszymi zapowiedziami, VMware usunął vCenter Server dla Windows. Od tej pory vCenter może być wdrażany tylko w postaci vCenter Server Appliance.
W ramach wyżej wymienionego vSphere Lifecycle Manager wprowadzono nową funkcję o nazwie vCenter Server Upgrade Planner, która pozwala na proaktywny wgląd we wszelkie potencjalne problemy związane z aktualizacjami, łatami i innymi operacjami, umożliwiając płynniejsze zarządzanie cyklem życia z vCenter. Nowa funkcja profili serwera vCenter pozwala na eksport ustawień z jednego serwera vCenter i ich import na inny serwer vCenter. Kolejną nowością jest tzw. Multihoming interfejsów sieciowych, umożliwiającą posiadanie więcej niż jednej karty sieciowej do zarządzania vCenter (VCSA), co pozwoli na sprostanie potrzebom związanym z zaawansowaną konfiguracją czy segmentacją sieci.
Warte uwagi są również możliwość wykonania kopii bezpieczeństwa vCenter do udziału SMB i wsparcie dla integracji z ADFS w Windows 2016 R2 lub nowszym. Definitywnie pożegnano sie z klientem flashowym, a jego rolę przejął klient oparty o HTML 5. Administratorzy wykonujący wiele powtarzających się operacji z poziomu GUI będą mogli skorzystać z funkcji nagrywania (rozwijanej niegdyś jako Fling Onyx) poszczególnych kroków i rejestracji ich w postaci kodu.
Nowe funkcje bezpieczeństwa
Projektując vSphere 7, firma VMware dużo uwagi poświęciła warstwie bezpieczeństwa. VMware vSphere 7 wprowadza tak zwaną zaufaną bazę obliczeniową, dzięki której administratorzy mogą skonfigurować poświadczenia oparte na zestawie bezpiecznych hostów. W efekcie czego, w dużych środowiskach obejmujących wiele lokalizacji, w tym lokalizacje chmurowe i brzegowe, można skorzystać z zaufanej bazy obliczeniowej i bezpiecznych hostów ESXi by sprawdzić integralność zdalnych środowisk vSphere. Pomoże to w weryfikacji tego czy zdalne hosty nie zostały narażone na niepożądane manipulacje ze strony hakerów.
Ulepszenia w zakresie akceleracji aplikacji
Nowa wersja hypervisora VMware została wyposażona w mechanizmy Bitfusion, startupa przejętego jakiś czas temu przez VMware, dając tym samym możliwość wykorzystania możliwości akceleratorów GPU na potrzeby obciążeń AI i uczenia maszynowego. Ponadto ulepszenia w obrębie vMotion pozwalają na wydajniejsze transfery maszyn wirtualnych o dużych rozmiarach a ulepszenia DRS poprawiają wydajność i kondycję maszyn wirtualnych, głównie za sprawą bardziej szczegółowej analizy maszyn wirtualnych i zmiany zalecenia sprawdzania polecenia migracji VM z interwału pięciominutowego na interwał minutowy.
Ponadto sam ESXi zyskał wsparcie dla NVMe (NVMe over PCIe, NVMe over FC, NVMe over RDMA), wsparcie dla iSER z urządzeniami RDMA / RoCE oraz możliwość aktualizacji firmware kontrolerów dyskowych z poziomu vCenter.
Z wyżej wymienionych funkcjonalności najwięcej zyskają duże, rozległe infrastruktury, dla administratorów niewielkich środowisk z kilkoma hostami większość z nich może nie mieć znaczenia, co nie zmienia faktu, że w wypadku nowej wersji vSphere należy mówić o rewolucji.
Na koniec warto przedstawić maksymalne wartości odnośnie możliwości skalowalności środowiska vSphere 7.0, w nawiasie podano parametry (o ile się różniły) dla vSphere 6.7:
vCenter Server (pojedynczy)
Liczba hostów na vCenter Server - 2500 (2000)
Liczba działających maszyn wirtualnych - 30000 (25000)
Dla trybu Linked mode:
Liczba vCenter na domenę SSO - 15
Liczba hostów - 15000 (5000)
Liczba działających maszyn wirtualnych - 150000 (50000)
Opóźnienia dla vCenter:
vCenter Server do vCenter Server - 150 ms (100 ms)
vCenter Server do ESXi - 150 ms
vSphere client do vCenter Server - 100 ms
Kompletną listę zmian i nowości w obrębie VMware vSphere Hypervisor (ESXi) 7.0.0 i VMware vCenter Server 7.0.0 znajdziesz pod tym adresem.