VMware vSphere ist eine leistungsstarke Virtualisierungsplattform, die regelmäßig mit Verbesserungen und neuen Funktionen aktualisiert wird. Ende 2023 veröffentlichte VMware VMware vSphere 8 Update 2, das die Betriebsabläufe optimiert und die Arbeitsbelastung der Administratoren reduziert, insbesondere in Bezug auf das Lebenszyklusmanagement.
Gemäß VMware verbessert diese neueste Version die Workload-Performance durch die Optimierung der Auslastung physischer Hardware und erleichtert die Integration neuer Technologien und Hardware-Beschleuniger. Neben der Betriebseffizienz konzentriert sich die Veröffentlichung darauf, Innovationen für DevOps durch die nahtlose Integration von Kubernetes-Angeboten voranzutreiben, was es DevOps-Teams erleichtert, die vSphere Tanzu-Plattform bereitzustellen.
VMware vSphere 8.0.2 führt mehrere neue Funktionen ein, die besonders für Administratoren von großen virtuellen Infrastrukturen von Vorteil sind, um:
- die Betriebseffizienz zu verbessern
- die Workload-Performance zu steigern
- die Innovation für DevOps zu beschleunigen
Lassen Sie uns genauer betrachten, was neu ist in VMware 8U2 im Vergleich zur vorherigen Version VMware 8.0.
Verbesserte Betriebseffizienz
In VMware vSphere 8 Update 2 erhalten Administratoren Zugang zu verbesserten Tools, die ihnen helfen, Zeit zu sparen. VMware zielt darauf ab, die Arbeit der Administratoren zu optimieren, indem sie die Zeit für Wartungsaktivitäten reduziert und in einigen Fällen sogar die Notwendigkeit bestimmter Wartungsaufgaben ganz eliminiert.
Es gibt immer Herausforderungen im Zusammenhang mit dem Aktualisieren und Upgraden von vSphere, insbesondere in großen Umgebungen mit Hunderten oder sogar Tausenden von Systemen. Um dem entgegenzuwirken, hat VMware einen starken Schwerpunkt auf das Lebenszyklusmanagement gelegt, um den Prozess der Aktualisierung von vSphere schneller und effizienter zu gestalten. Darüber hinaus hat VMware seine Unterstützung für Drittanbieter-Identitätsanbieter erweitert, um die zentrale Verwaltung der Authentifizierung für IT-Administratoren zu vereinfachen.
Verringerte Ausfallzeiten bei Upgrades
Lassen Sie uns mit dem Patchen und Aktualisieren beginnen. Das Patchen von vCenter-Instanzen ist eine häufige Aufgabe, die oft eine beträchtliche Menge an Zeit in Anspruch nimmt, wobei die vCenter-Dienste vorübergehend offline sind. Mit Update 2 hat VMware die Verringerte Ausfallzeiten bei Upgrades-Methode zur Aktualisierung von vCenter-Instanzen eingeführt.
Das vCenter Verringerte Ausfallzeiten bei Upgrades ist ursprünglich für einzelne selbstverwaltete vCenter-Instanzen konzipiert. Es unterstützt keine vCenter-Instanzen, die mit vCenter HA aktiviert sind, oder solche, die an einem erweiterten Linked Mode (ELM) teilnehmen. Diese Methode wird für die Aktualisierung von vCenter-Instanzen ab Version 8.0 oder 8.0 U1 auf 8.0 U2 unterstützt und wird auch die Aktualisierung von 8.0 U2 auf zukünftige Versionen unterstützen.
Was macht diese Methode anders? Das Verringerte Ausfallzeiten-Upgrade verwendet einen migrationsbasierten Ansatz und wechselt von einem vCenter-Build zu einem neueren. Dieser Prozess ähnelt einem größeren vCenter-Upgrade, wie z. B. dem Wechsel von Version 7 auf Version 8. Es gibt jedoch einen wesentlichen Unterschied.
Mit der migrationsbasierten Methode wird eine neue vCenter-Appliance bereitgestellt, und alle vCenter-Daten und -Konfigurationen werden vom aktuellen vCenter auf das neue kopiert, ähnlich wie bei einem großen vCenter-Upgrade. Der entscheidende Unterschied besteht darin, dass während dieser Phase des Kopierens von Daten und Konfigurationen das aktuelle vCenter und seine Dienste online bleiben und so eine kontinuierliche Produktivität gewährleisten. Die einzige Ausfallzeit des vCenter-Dienstes tritt für einige Minuten auf, wenn die aktuellen vCenter-Dienste angehalten und die neuen vCenter-Dienste gestartet werden, was in der Regel weniger als 5 Minuten dauert.
HINWEIS: VMware betont die Bedeutung der Erstellung von Backups vor jedem Patching- oder Aktualisierungsvorgang, nicht nur als Empfehlung, sondern als Voraussetzung, um einen unterbrechungsfreien Betrieb sicherzustellen. Lesen Sie mehr über vCenter-Backup und ESXi-Backup.
Um den Nutzen dieser Funktion zu veranschaulichen, betrachten wir ein Beispiel. Traditionell wird in vSphere für jeden Cluster von ESXi-Hosts ein Update benötigt, wobei maximal 32 Hosts pro Cluster möglich sind. Wenn ein Benutzer 32.000 ESXi-Hosts über 1.000 Cluster hinweg hat, erfordert das Aktualisieren des gesamten ESXi-Bestands 1.000 separate Aktualisierungsvorgänge. Mit dem ESXi-Lifecycle-Managementdienst in VMware 8U2 ist jedoch nur ein Update für jede Standardhardwarekonfiguration erforderlich, unabhängig von der Anzahl der Cluster.
Da die meisten IT-Organisationen ihre Hardwarekonfigurationen standardisieren, könnte der Benutzer nur etwa 3 bis 5 Standard-Hardwarekonfigurationen haben (abhängig von der Anzahl der Serveranbieter, von denen sie kaufen). Das bedeutet, dass sie ihren gesamten ESXi-Bestand in so wenigen wie 3 bis 5 Aktualisierungsvorgängen aktualisieren könnten, was im Vergleich zu den 1.000 Aktualisierungen, die bei herkömmlichem vSphere erforderlich sind, eine erhebliche Reduzierung darstellt.
Nicht-störende Zertifikatsverwaltung
VMware vSphere 8 Update 2 rückt die nicht-störende Zertifikatsverwaltung ins Rampenlicht. Dies bedeutet, dass vSphere-Administratoren nun das vCenter SSL/TLS-Zertifikat erneuern und ersetzen können, ohne dass ein Neustart des Dienstes erforderlich ist. Es ist erwähnenswert, dass externe Lösungen wie VMware NSX eine erneute Authentifizierung beim vCenter erfordern können, wenn ein Zertifikat geändert wird. Gemäß bewährten Branchenpraktiken, die für kürzere Gültigkeitsdauern von TLS-Zertifikaten plädieren, können sich vSphere-Administratoren an diesen Richtlinien orientieren und jährliche Zertifikatserneuerungen durchführen, ohne die Betriebseffizienz des vCenter zu beeinträchtigen.
Lebenszyklus-ManagerVMware vSphere Lifecycle Manager (LCM) hat bereits einen signifikanten Einfluss gehabt, und seine Funktionen entwickeln sich weiter. Während er derzeit Unterstützung für vSAN-Zeugenknoten und vSAN-Cluster bietet, führt VMware vSphere 8 Update 2 eine bemerkenswerte Verbesserung ein, die dem vLCM ermöglicht, Zeugenknoten zu überwachen, die an mehreren vSAN-Clustern beteiligt sind.
Der VMware vSphere Lifecycle Manager (LCM) hat bereits einen erheblichen Einfluss ausgeübt, und seine Funktionalitäten entwickeln sich weiter. Während es derzeit Unterstützung für vSAN Zeugenknoten und vSAN-Cluster bietet, führt VMware vSphere 8 Update 2 eine bemerkenswerte Verbesserung ein, die vLCM ermöglicht, Zeugenknoten zu überwachen, die in mehreren vSAN-Clustern eingebunden sind.
Insbesondere für gemeinsam genutzte vSAN-Zeugenknoten können Benutzer jetzt die Bilddefinition unabhängig von den vSAN-Clustern verwalten, zu denen sie gehören. Diese Verbesserung bietet erhöhte Flexibilität, insbesondere für gemeinsam genutzte vSAN-Zeugenknoten, und ermöglicht die Erstellung von benutzerdefinierten Builds, die auf bestimmte Anwendungsfälle zugeschnitten sind.
Konfigurationsprofile
Erstmals in VMware vSphere 8 eingeführt und dann in vSphere 8 Update 1 weiter verfeinert, hat die vSphere Konfigurationsprofile -Funktion in VMware vSphere 8 Update 2 weitere Verbesserungen erfahren. Ein umfassendes Benutzeroberflächen-Workflow vereinfacht den Prozess der Erstellung, Änderung und Implementierung von vSphere-Konfigurationsprofilen.
Jetzt müssen Sie das JSON-Dokument nicht mehr exportieren, um es zu bearbeiten, auch wenn diese Option weiterhin besteht. Eine neue Entwurf-Registerkarte wird in der Benutzeroberfläche eingeführt, die Benutzern ermöglicht, Entwürfe oder Duplikate der vorhandenen Konfiguration zu erstellen, zu ändern und zu implementieren.
Beschleunigte Innovation für DevOps
In früheren Versionen waren vSphere-Administratoren allein dafür verantwortlich, neue Vorlagen in eine Inhaltsbibliothek zu veröffentlichen, was es DevOps-Benutzern unmöglich machte. VMware vSphere 8 Update 2 ermöglicht es jedoch einem vSphere-Administrator, Schreibberechtigungen für eine Inhaltsbibliothek zuzuweisen, die einem Namensraum zugewiesen ist, was mehr Flexibilität beim Veröffentlichen von VMs in eine Inhaltsbibliothek ermöglicht.Virtuelle Hardware-Version 21
In der neuesten Version der Virtuellen Hardware – Version 21 gibt es mehrere Verbesserungen für virtuelle Maschinen, darunter:
A notable addition in VMware vSphere 8 Update 2 is the VM Image Registry Service, designed for DevOps engineers and other users requiring a means to store VM images for reuse or sharing. This service enables consumers to publish, modify, and delete images using Kubernetes APIs, which can then be used for deploying VM Service VMs without relying on IT Admin support.
Verdoppelung der maximalen Anzahl von vGPU-Geräten pro VM, jetzt bis zu 16 möglich.
Die Möglichkeit, bis zu 256 NVMe-Laufwerke mit einer VM zu verbinden.
- Unterstützung für die NVMe-1.3-Spezifikation, was Windows-Benutzern zugutekommt, sowie Kompatibilität von Windows Server Cluster Failover mit NVMe-Laufwerken (NVMe-Unterstützung für Windows Server Failover Clustering, WSFC).
- Verbesserte Kompatibilitätsprüfungen für neue Betriebssysteme, einschließlich Linux Red Hat 10, Oracle Linux 10, Linux Debian 13 und FreeBSD 15.
- Um diese Funktionen zu nutzen, benötigen Sie sowohl VMware vSphere 8 Update 2 als auch Virtuelle Hardware 21. Ein sofortiges Hardware-Update ist möglicherweise nicht erforderlich, es sei denn, Sie beabsichtigen, diese neuen Funktionen zu nutzen.
- Zusätzlich gab es Änderungen bei der Bündelung von
VMware Tools in ESXi 8.0 Update 2. Es gibt Images für Windows, Linux und andere unterstützte Betriebssystemfamilien. Die gebündelten VMware Tools ISO-Images umfassen:
Um diese Funktionen zu nutzen, benötigen Sie sowohl VMware vSphere 8 Update 2 als auch Virtual Hardware 21. Ein sofortiger Hardware-Update kann nicht zwingend erforderlich sein, es sei denn, Sie möchten diese neuen Funktionen nutzen.
Darüber hinaus gab es Veränderungen in der Verpackung von VMware Tools in ESXi 8.0 Update 2. Es gibt Images für Windows, Linux und andere unterstützte Betriebssystemfamilien. Die mitgelieferten VMware Tools ISO-Images enthalten:
- windows.iso – VMware Tools 12.3.0, das Unterstützung für Windows 7 SP1 oder Windows Server 2008 R2 SP1 und neuere Versionen bietet.
- linux.iso – VMware Tools 10.3.25 ISO-Image, das für Linux-Betriebssysteme mit glibc 2.11 oder später entwickelt wurde.
Sie können ältere Versionen von VMware Tools für ältere Gastbetriebssysteme manuell herunterladen und installieren.
VMware vSAN 8 Update 2
Der neueste vSAN-Update bringt eine Reihe von Verbesserungen mit sich. VMware vSAN 8 Update 2 bereitet den Boden für die Einführung einer neuen Lösung, VMware vSAN Max, die für die zweite Hälfte des Jahres 2024 erwartet wird.
VMware vSAN Max nutzt die vSAN Express Storage Architecture, um ein alternatives Bereitstellungsmodell bereitzustellen, das petabyte-skalierbare getrennte Speicher für vSphere bietet. Dies ermöglicht Administratoren die unabhängige Skalierung von Speicher und Rechenressourcen, wodurch ihnen die Flexibilität gewährt wird, eine breite Palette von Workloads zu beherbergen.
Moderne Organisationen setzen auf eine Vielzahl von Anwendungen, um ihre Geschäftstätigkeit anzutreiben, wobei jede eigene Anforderungen an Rechenleistung, Speicherkapazität und Leistung stellt. Und mit dem wachsenden Einfluss von fortgeschrittenen Analysen, AI-Anwendungen und cloud-native Anwendungen sowie der zunehmenden Diversität von Workloads und der Notwendigkeit von Skalierbarkeit besteht ein deutlicher Bedarf an einer flexiblen Infrastruktur, die es kritischen Anwendungen ermöglicht, sich auszudehnen.
Der vSphere Lifecycle Manager unterstützt seit VMware vSphere 7 Update 3 vSAN-Zeugenknoten. Mit dieser Version kann der vSphere Lifecycle Manager die automatische Behebung von vSAN-Zeugenknoten neben dem vSAN-Cluster übernehmen. Mit VMware vSphere 8 Update 2 erweitert der vSphere Lifecycle Manager seine Unterstützung für vSAN-Zeugenknoten, um auch geteilte vSAN-Zeugenknoten einzuschließen. Diese Verbesserung ermöglicht die unabhängige Verwaltung der Bilddefinition für den vSAN-Zeugenknoten, unabhängig von den vSAN-Clustern, zu denen er gehört.
Verbesserte Workload-Leistung für AI
GenAI hat sich als Schlüsselfokus für zahlreiche Unternehmenskunden etabliert. vSphere ist in die künstliche Intelligenz (AI) Landschaft eingestiegen, seitdem die VMware + NVIDIA AI-fähige Unternehmensplattform im März 2021 eingeführt wurde. In VMware vSphere 8 Update 2 führt VMware seine GPU-Virtualisierungstechnologie weiter voran.
Im Kontext ressourcenintensiver Workloads, insbesondere im KI-Bereich, bringt VMware Virtual Hardware Version 21 einen signifikanten Leistungsschub. Die maximale Anzahl von vGPU-Geräten, die einem einzelnen VM zugewiesen werden können, wurde nun verdoppelt auf 16. Dieser erhebliche Leistungsanstieg ermöglicht effizienteres KI-/ML-Modelltraining und die Ausführung größerer Modelle mit umfangreichen Datensätzen.
Es ist erwähnenswert, dass VMware in vSphere 8.0 Update 1 die virtuelle Maschinenspeicherübersetzung mit vollständiger Abwärtskompatibilität eingeführt hat. Diese Innovation stellt sicher, dass virtuelle Maschinen, die eine Kombination aus SCSI- oder vNVMe-Controllern nutzen und auf SCSI- oder NVMe-Geräte abzielen, Pfade innerhalb des Speicherstapels übersetzen können. Dies ermöglicht nahtlose Übergänge zwischen SCSI- und NVMe-Speichern, ohne dass eine Änderung des Speichercontrollers für die virtuelle Maschine erforderlich ist. In VMware vSphere 8 Update 2 ist es nun möglich, bis zu 256 NVMe-Festplatten mit einer VM zu verbinden, um die Anforderungen praktisch aller VMware-Unternehmenskunden zu erfüllen.
Verbesserungen bei DRS
VMware führte zuvor die Möglichkeit ein, die vMotion -Hot-Migrationstechnologie für GPU-intensive Workloads einzusetzen. Dies markierte einen bedeutenden Fortschritt für Benutzer, die sich auf virtuelle Maschinen für künstliche Intelligenz und maschinelles Lernen verlassen, da es die Bewegung dieser Workloads erleichterte, um eine angemessene Ressourcenbalance und eine gerechte Ressourcennutzung zu erreichen.
Es gab jedoch Szenarien, in denen Arbeitslasten die verfügbaren GPU-Ressourcen nicht vollständig ausnutzten. Um dies zu bewältigen, wurden Verbesserungen am Lastenausgleichsmechanismus in VMware vSphere 8 Update 2 vorgenommen. Die neueste Verbesserung betrifft den Verteilten Ressourcenplaner (DRS), der nun die Größen von vGPU-Profilen berücksichtigt und darauf abzielt, vGPU-Arbeitslasten gleicher Profilgröße auf einem einzigen Host zu konsolidieren. Diese Optimierung erstreckt sich auch auf die anfängliche Platzierung von VMs mit GPU-Unterstützung und minimiert den Verlust von GPU-Kapazität aufgrund von Fragmentierung.
In früheren Versionen von vSphere trafen VMs mit spezifischen GPU-Anforderungen manchmal auf Platzierungsprobleme, wenn die benötigten GPUs über verschiedene Hosts verteilt waren. Mit der Einführung von VMware vSphere 8 Update 2 behebt DRS dieses Problem automatisch, indem es vGPU-aktivierte VMs defragmentiert. Wenn eine neue VM, die vier GPUs benötigt, zunächst nicht auf demselben Host verfügbar ist, orchestriert DRS intelligent die Migration einer anderen VM, um Platz zu schaffen und sicherzustellen, dass VMs prompt platziert und nach Bedarf gestartet werden.Bei der Arbeit mit vGPUs kann die „Stun-Zeit“ (die Zeit, in der eine VM kurz pausiert) während Migrationen ein entscheidender Faktor sein. VMware vSphere 8 Update 2 bietet Administratoren eine wertvolle Funktion, die Einblicke in die geschätzte maximale Stun-Zeit einer vGPU-aktivierten VM bietet. Diese Schätzung basiert auf der Netzwerkgeschwindigkeit und der Größe des vGPU-Speichers und liefert Administratoren wesentliche Informationen für die Planung und Verwaltung von vGPU-aktivierten VM-Migrationen.
Verbesserte Sicherheit
Bei der Handhabung von vGPUs kann die „Stun-Zeit“ (der Zeitraum, in dem eine VM kurz unterbrochen wird) während von Migrationsvorgängen ein entscheidender Faktor sein. VMware vSphere 8 Update 2 führt eine wertvolle Funktion für Administratoren ein, die Einblicke in die geschätzte maximale Stun-Zeit einer vGPU-fähigen VM bietet. Diese Schätzung basiert auf der Netzgeschwindigkeit und der Größe des vGPU-Speichers und bietet Administratoren wesentliche Informationen für die Planung und Verwaltung von vGPU-fähigen VM-Migrationsvorgängen.
Verbesserte Sicherheit
In Bezug auf Sicherheit hat VMware die Standardeinstellungen des Produkts verbessert, um sich stärker an den vSphere-Sicherheitskonfigurations- und Härtungsleitlinien auszurichten. Mit der Veröffentlichung von VMware vSphere 8 Update 2 können Nutzer auf aktualisierte Härtungsleitfäden rechnen, die den Prozess für die Benutzerbasis vereinfachen.
In VMware vSphere 8.0 Update 2 wird die erste Unterstützung für TLS 1.3 in ESXi eingeführt, während vCenter bei TLS 1.2 bleibt.
VMware vSphere 8 Update 2 markiert eine Ausweitung des Distributed Key-Value Store, einschließlich der Konfiguration von vSphere Distributed Switch, einschließlich der Instanzen, die von VMware NSX verwendet werden. Diese Verbesserung baut auf der Host-Cluster-Mitgliedschaftsfunktion auf, die in vSphere 8 eingeführt wurde.
Identitätsmanagement und mehrstufige Authentifizierung sind integrale Bestandteile der modernen Sicherheit. VMware führt direkte Unterstützung für Cloud-Identitätsanbieter ein. In vSphere 8 Update 1 begann diese Unterstützung mit Okta, und nun wird in VMware vSphere 8 Update 2 der Unterstützungsumfang für Identitätsanbieter auf Azure Active Directory ausgeweitet.
Optimierte Windows-Gastanpassung
Diese Verbesserung bietet eine schnelle und einfache Steigerung für Windows-VM-Bereitstellungen. Sie haben jetzt die Möglichkeit, den Organizational Unit (OU)-Pfad in Ihren Anpassungsanforderungen festzulegen. Dadurch können VMs bei der Bereitstellung von Windows-VMs mithilfe dieser Spezifikation nahtlos in Active Directory am angegebenen Organizational Unit (OU)-Pfad beitreten, wodurch der Prozess effizienter und individueller gestaltet wird.
Beschreibende Fehlermeldungen
Eine weitere kleine aber wertvolle Verbesserung bezieht sich auf die Fehlermeldung, die angezeigt wird, wenn VM-Dateien gesperrt sind. Zum Beispiel in einer Situation, in der eine VM aufgrund einer Dateisperre auf dem aktuellen Host nicht hochgefahren werden kann, liefert die Fehlermeldung jetzt spezifische Details über die gesperrte Datei und identifiziert den Host, der derzeit die Sperre hält. Dateisperren können in unerwarteten Katastrophenszenarien auftreten, wie z. B. bei Speicherausfällen, sind aber relativ selten. Diese Nachricht bietet umfassende Informationen, einschließlich des Namens der gesperrten Datei, des Hostnamens des versuchenden Hosts, der IP-Adresse des Hosts mit der Sperre und der MAC-Adresse des NICs (Netzwerk-Schnittstellencontrollers) auf dem Host, der die Sperre hält.
NSX-Updates in VMware 8U2
Ab VMware vSphere 8 Update 2 erweitert vSphere mit Tanzu seine Unterstützung für die Verwendung des NSX Advanced Load Balancer (NSX ALB) in Umgebungen, die den NSX-Netzwerkstapel nutzen, und ersetzt den veralteten NSX Load Balancer (NSX LB). Diese Unterstützung bestand bereits für vSphere mit Tanzu-Bereitstellungen, die den vSphere Distributed Switch-Netzwerkstapel nutzen.
Parallel dazu führt die NSX-T-Version 3.2.0 die Abschaltung des NSX-T Load Balancers ein und plant, ihn in zukünftigen Versionen vollständig zu entfernen. VMware ermutigt seine Kunden ausdrücklich dazu, zum NSX Advanced Load Balancer (NSX-ALB) zu wechseln, der als VMware’s Flaggschiff-Lastausgleichslösung dient und eine robuste Alternative zum auslaufenden NSX-T Load Balancer (NSX-T LB) bietet.
Schlussfolgerung
VMware vSphere 8 Update 2 bringt Verbesserungen in mehreren Kategorien, wie z.B. Lebenszyklusmanagement, effektive Verwaltung, höhere Leistung und geringere Ausfallzeiten. Ziehen Sie in Betracht, auf VMware 8U2 aufzuwerten, wenn Sie die neuesten vSphere-Funktionen nutzen möchten.
Stellen Sie sicher, dass Sie Backups durchführen und Ihre VMs schützen, bevor Sie das neueste Update installieren. Verwenden Sie NAKIVO Backup & Replication für alle Ihre Backup- und Disaster-Recovery-Bedürfnisse, einschließlich VM-Datenschutz und physischer Maschinen-Backup.
Source:
https://www.nakivo.com/blog/vmware-vsphere-8u2-overview/