VMware vSphere es una potente plataforma de virtualización que se actualiza regularmente con mejoras y nuevas características. A finales de 2023, VMware lanzó VMware vSphere 8 Update 2, que simplifica las operaciones y reduce la carga de trabajo del administrador, especialmente en lo que respecta a la gestión del ciclo de vida.
Según VMware, esta última versión mejora el rendimiento de las cargas de trabajo al optimizar el uso del hardware físico y facilitar la integración de nuevas tecnologías y aceleradores de hardware. Además de la eficiencia operativa, el lanzamiento se centra en impulsar la innovación para DevOps a través de la integración sin problemas de las ofertas de Kubernetes, lo que facilita a los equipos de DevOps desplegar la plataforma vSphere Tanzu.
VMware vSphere 8.0.2 introduce varias características nuevas que son particularmente beneficiosas para los administradores que gestionan infraestructuras virtuales grandes para:
- Mejorar la eficiencia operativa
- Potenciar el rendimiento de las cargas de trabajo
- Acelerar la innovación para DevOps
Veamos con más detalle qué hay de nuevo en VMware 8U2 en comparación con la versión anterior VMware 8.0.
Eficiencia Operativa Mejorada
En VMware vSphere 8 Update 2, los administradores tienen acceso a herramientas mejoradas que les ayudan a ahorrar tiempo. VMware busca agilizar el trabajo del administrador al reducir el tiempo dedicado a actividades de mantenimiento y, en algunos casos, eliminando la necesidad de tareas de mantenimiento específicas por completo.
Siempre hay desafíos asociados con la actualización y mejora de vSphere, especialmente en entornos grandes con cientos o incluso miles de sistemas. Para abordar esto, VMware ha puesto un fuerte énfasis en la gestión del ciclo de vida, haciendo que el proceso de actualización de vSphere sea más rápido y eficiente. Además, VMware ha ampliado su soporte para proveedores de identidad de terceros, simplificando la gestión centralizada de la autenticación para los administradores de TI.
Actualización con Tiempo de Inactividad Reducido
Comencemos con el parcheo y la actualización. Parchear instancias de vCenter es una tarea común que a menudo lleva una cantidad considerable de tiempo, con los servicios de vCenter estando temporalmente fuera de línea. Con la actualización 2, VMware introdujo el Método de Actualización con Tiempo de Inactividad Reducido para actualizar instancias de vCenter.
La Actualización con Tiempo de Inactividad Reducido de vCenter está inicialmente diseñada para instancias autoadministradas únicas de vCenter. No es compatible con instancias de vCenter habilitadas con HA de vCenter o aquellas que participan en Modo enlazado mejorado (ELM). Este método es compatible para actualizar instancias de vCenter que ejecutan la versión 8.0 o 8.0 U1 a 8.0 U2 y también admitirá la actualización desde 8.0 U2 a versiones futuras.
¿Qué hace diferente a este método? La Actualización con Tiempo de Inactividad Reducido utiliza un enfoque basado en migración, pasando de una compilación de vCenter a una más nueva. Este proceso se asemeja a una actualización importante de vCenter, como pasar de la versión 7 a la versión 8. Sin embargo, hay una distinción significativa.
Con el método basado en migración, se implementa un nuevo aparato de vCenter y se copian todos los datos y configuraciones del vCenter actual al nuevo, similar a una actualización importante de vCenter. La diferencia clave es que durante esta fase de copia de datos y configuraciones, el vCenter actual y sus servicios permanecen en línea, asegurando una productividad continua. El único tiempo de inactividad del servicio de vCenter ocurre durante unos minutos cuando se detienen los servicios del vCenter actual y se inician los del nuevo, lo que generalmente lleva menos de 5 minutos.
NOTA: VMware enfatiza la importancia de crear copias de seguridad antes de cualquier procedimiento de parcheo o actualización, no solo como recomendación, sino como un requisito para garantizar operaciones ininterrumpidas. Obtenga más información sobre la copia de seguridad de vCenter y la copia de seguridad de ESXi.
Para ilustrar el beneficio de esta característica, consideremos un ejemplo. Tradicionalmente, en vSphere, se necesita una actualización para cada grupo de hosts ESXi, con un máximo de 32 hosts por grupo. Si un usuario tiene 32,000 hosts ESXi en 1,000 grupos, actualizar toda la flota de ESXi requiere 1,000 operaciones de actualización separadas. Sin embargo, con el servicio de gestión del ciclo de vida de ESXi en VMware 8U2, solo se necesita una actualización para cada configuración de hardware estándar, independientemente del número de grupos.
Dado que la mayoría de las organizaciones de TI estandarizan sus configuraciones de hardware, el usuario podría tener solo alrededor de 3 a 5 configuraciones de hardware estándar (dependiendo del número de proveedores de servidores de los que compren). Esto significa que podrían actualizar toda su flota de ESXi en tan solo 3 a 5 operaciones de actualización, una reducción significativa de las 1,000 actualizaciones requeridas en vSphere tradicional.
Gestión de Certificados No Disruptiva
VMware vSphere 8 Update 2 pone en primer plano la gestión de certificados no disruptiva. Esto significa que los administradores de vSphere ahora pueden renovar y reemplazar el certificado SSL/TLS del vCenter sin necesidad de reiniciar el servicio. Vale la pena señalar que soluciones externas como VMware NSX pueden requerir una reautenticación en el vCenter cuando se modifica un certificado. Según las mejores prácticas de la industria que abogan por períodos de validez de certificados TLS más cortos, los administradores de vSphere pueden alinearse con estas directrices y llevar a cabo renovaciones anuales de certificados sin causar interrupciones en la eficiencia operativa del vCenter.
Administrador de Ciclo de VidaAdministrador de Ciclo de Vida (LCM) de VMware vSphere ya ha tenido un impacto significativo y sus funcionalidades continúan evolucionando. Si bien actualmente brinda soporte para nodos testigos de vSAN y clústeres de vSAN , VMware vSphere 8 Update 2 introduce una mejora notable, capacitando al vLCM para supervisar nodos testigos que están involucrados en múltiples clústeres de vSAN.
El VMware vSphere Lifecycle Manager (LCM) ya ha tenido un impacto significativo, y sus funcionalidades continúan evolucionando. Si bien actualmente proporciona soporte para nodos testigo de vSAN y clústeres de vSAN, VMware vSphere8 Update2 introduce una mejora notable, permitiendo que vLCM supervise nodos testigo que están involucrados en múltiples clústeres de vSAN.
En particular, para nodos testigo de vSAN compartidos, los usuarios ahora pueden gestionar de manera independiente la definición de imagen, separada de los clústeres de vSAN a los que pertenecen. Esta mejora ofrece mayor flexibilidad, especialmente para nodos testigo de vSAN compartidos, permitiendo la creación de builds personalizados adaptados a casos de uso específicos.
Perfiles de Configuración
Presentados por primera vez en VMware vSphere8 y luego refinados en vSphere8 Update1, la característica de vSphere Perfiles de Configuración ha experimentado una mejora adicional en VMware vSphere8 Update2. Un flujo de trabajo de interfaz de usuario integral simplifica el proceso de creación, modificación e implementación de Perfiles de Configuración de vSphere.
Ahora, ya no es necesario exportar el documento JSON para editarlo, aunque esta opción todavía existe. Se introduce una nueva pestaña Borrador en la interfaz de usuario, permitiendo a los usuarios generar, modificar e implementar borradores o duplicados de la configuración existente.
Innovación Acelerada para DevOps
En versiones anteriores, los administradores de vSphere eran los únicos responsables de publicar nuevas plantillas en una biblioteca de contenido, dejando a los usuarios de DevOps incapaces de hacerlo. Sin embargo, VMware vSphere 8 Update 2 introduce la capacidad para que un administrador de vSphere otorgue permisos de escritura en una biblioteca de contenido asignada a un espacio de nombres, lo que permite una mayor flexibilidad en la publicación de máquinas virtuales en una biblioteca de contenido.Versión de Hardware Virtual 21
En la última iteración de Hardware Virtual, versión 21, hay varias mejoras para las máquinas virtuales, incluyendo:
A notable addition in VMware vSphere 8 Update 2 is the VM Image Registry Service, designed for DevOps engineers and other users requiring a means to store VM images for reuse or sharing. This service enables consumers to publish, modify, and delete images using Kubernetes APIs, which can then be used for deploying VM Service VMs without relying on IT Admin support.
Duplicar el número máximo de dispositivos vGPU por VM, ahora permitiendo hasta 16.
La capacidad de conectar hasta 256 unidades NVMe a una VM.
- Soporte para la especificación NVMe 1.3, beneficiando a los usuarios de Windows, así como compatibilidad con clústeres de conmutación por error de Windows Server con unidades NVMe (soporte NVMe para el Clúster de Conmutación por Error de Windows Server, WSFC).
- Mejoras en las comprobaciones de compatibilidad para nuevos sistemas operativos, incluyendo Linux Red Hat 10, Oracle Linux 10, Linux Debian 13 y FreeBSD 15.
- Para usar estas características, necesitarás tanto VMware vSphere 8 Update 2 como Hardware Virtual 21. Una actualización de hardware inmediata podría no ser necesaria a menos que tengas la intención de usar estas nuevas capacidades.
- Además, ha habido cambios en el empaquetado de
VMware Tools en ESXi 8.0 Update 2. Hay imágenes para Windows, Linux y otras familias de sistemas operativos compatibles. Las imágenes ISO de VMware Tools incluidas son:
Para utilizar estas características, necesitarás tanto VMware vSphere8 Update2 como Virtual Hardware21. Una actualización inmediata de hardware podría no ser necesaria a menos que tengas la intención de utilizar estas nuevas capacidades.
Además, ha habido cambios en el empaquetado de VMware Tools en ESXi8.0 Update2. Hay imágenes para Windows, Linux y otras familias de sistemas operativos compatibles. Las imágenes ISO de VMware Tools empaquetadas incluyen:
- windows.iso – VMware Tools12.3.0, que proporciona soporte para Windows7 SP1 o Windows Server2008 R2 SP1 y versiones más recientes.
- linux.iso – Imagen ISO de VMware Tools10.3.25 diseñada para sistemas operativos Linux con glibc2.11 o posterior.
Puedes descargar versiones anteriores de VMware Tools para sistemas operativos invitados más antiguos manualmente e instalarlas.
VMware vSAN8 Update2
La actualización más reciente de vSAN trae una serie de mejoras. VMware vSAN8 Update2 prepara el escenario para la introducción de una nueva solución, VMware vSAN Max, que se espera esté disponible en la segunda mitad de2024.
VMware vSAN Max utiliza la arquitectura de almacenamiento expreso de vSAN para ofrecer un modelo de despliegue alternativo que proporciona almacenamiento desagregado de escala petabyte para vSphere. Esto permite a los administradores escalar el almacenamiento de forma independiente de los recursos de cómputo, otorgándoles la flexibilidad para acomodar una amplia gama de cargas de trabajo.
Las organizaciones modernas dependen de una variedad de aplicaciones para impulsar sus operaciones, cada una con requisitos únicos de potencia de cálculo, capacidad de almacenamiento y rendimiento. Y con el creciente protagonismo de los análisis avanzados, aplicaciones de IA y aplicaciones nativas en la nube, así como la creciente diversidad de cargas de trabajo y la necesidad de escalabilidad, existe una clara necesidad de una infraestructura flexible que permita que las aplicaciones críticas se expandan.
El vSphere Lifecycle Manager ha estado apoyando a los nodos testigo de vSAN desde VMware vSphere7 Update3. Con ese lanzamiento, vSphere Lifecycle Manager pudo manejar automáticamente la corrección de los nodos testigo de vSAN junto con el clúster de vSAN. Con VMware vSphere8 Update2, vSphere Lifecycle Manager amplía su apoyo a los nodos testigo de vSAN para abarcar nodos testigo de vSAN compartidos. Esta mejora permite la gestión independiente de la definición de imagen para el nodo testigo de vSAN, sin importar los clústeres de vSAN a los que pertenezca.
Mejor rendimiento de carga de trabajo para IA
GenAI ha surgido como un enfoque estratégico clave para numerosos clientes empresariales. vSphere se unió al panorama de la inteligencia artificial (IA) desde la introducción de la plataforma VMware + NVIDIA AI-Ready Enterprise en marzo de2021. En VMware vSphere8 Update2, VMware está avanzando aún más su tecnología de virtualización de GPU.
En el contexto de cargas de trabajo intensivas en recursos, especialmente en el dominio de la inteligencia artificial, la versión 21 del hardware virtual de VMware trae un impulso significativo. El número máximo de dispositivos vGPU que se pueden asignar a una sola VM se ha duplicado a 16. Este aumento sustancial en la capacidad de rendimiento permite un entrenamiento de modelos de IA/ML más eficiente y la ejecución de modelos más grandes con conjuntos de datos extensos.
Vale la pena destacar que en vSphere 8.0 Update 1, VMware introdujo la traducción de almacenamiento de máquina virtual con compatibilidad total hacia atrás. Esta innovación asegura que las máquinas virtuales que utilizan una combinación de controladores SCSI o vNVMe y que apuntan a dispositivos SCSI o NVMe puedan traducir las rutas dentro de la pila de almacenamiento. Esto permite transiciones sin problemas entre el almacenamiento SCSI y NVMe sin necesidad de cambiar el controlador de almacenamiento para la máquina virtual. En VMware vSphere 8 Update 2, ahora es posible conectar hasta 256 discos NVMe a una VM, satisfaciendo las necesidades de prácticamente todos los clientes empresariales de VMware.
Mejoras en DRS
VMware previamente introdujo la capacidad de emplear la tecnología de migración en caliente vMotion para cargas de trabajo intensivas en GPU. Esto marcó un avance significativo para los usuarios que dependen de máquinas virtuales para tareas de inteligencia artificial y aprendizaje automático, ya que facilitó el movimiento de estas cargas de trabajo para lograr un equilibrio adecuado de recursos de hardware y una utilización equitativa de recursos.
Sin embargo, hubo escenarios en los que las cargas de trabajo no estaban utilizando completamente los recursos de GPU disponibles. Para abordar esto, se realizaron mejoras en el mecanismo de equilibrio de carga en VMware vSphere 8 Update 2. La última mejora involucra el Planificador de Recursos Distribuidos (DRS), que ahora tiene en cuenta los tamaños de los perfiles de vGPU y se esfuerza por consolidar las cargas de trabajo de vGPU del mismo tamaño de perfil en un único host. Esta optimización se extiende al emplazamiento inicial de las MV con soporte para GPU, minimizando la pérdida de capacidad de GPU debido a la fragmentación.
En versiones anteriores de vSphere, las MV con requisitos específicos de GPU a veces encontraban desafíos de emplazamiento cuando las GPU requeridas estaban dispersas en diferentes hosts. Con la introducción de VMware vSphere 8 Update 2, DRS aborda automáticamente este problema desfragmentando las MV habilitadas para vGPU. Cuando una nueva MV que requiere cuatro GPUs no está inicialmente disponible en el mismo host, DRS orquesta inteligentemente la migración de otra MV para crear espacio, asegurando que las MV sean colocadas y encendidas según sea necesario.Al tratar con vGPUs, el “tiempo de suspensión” (el período en el que una MV se pausa brevemente) durante las migraciones puede ser una consideración crucial. VMware vSphere 8 Update 2 introduce una característica valiosa para los administradores, ofreciendo información sobre el tiempo máximo estimado de suspensión de una MV habilitada para vGPU. Esta estimación se basa en la velocidad de la red y el tamaño de la memoria vGPU, proporcionando a los administradores información esencial para planificar y gestionar las migraciones de MV habilitadas para vGPU.
Mejora de la Seguridad
Al tratar con vGPUs, el “tiempo de stun” (el período en el que una VM se pausa brevemente) durante las migraciones puede ser una consideración crucial. VMware vSphere8 Update2 introduce una característica valiosa para los administradores, ofreciendo información sobre el tiempo de stun máximo estimado de una VM habilitada para vGPU. Esta estimación se basa en la velocidad de la red y el tamaño de la memoria de vGPU, proporcionando a los administradores información esencial para planificar y gestionar las migraciones de VM habilitadas para vGPU.
Mejoras en la Seguridad
En términos de seguridad, VMware ha mejorado la configuración predeterminada del producto para alinearse estrechamente con las directrices de configuración y endurecimiento de seguridad de vSphere. Con el lanzamiento de VMware vSphere8 Update2, los usuarios pueden esperar guías de endurecimiento actualizadas que simplificarán el proceso para la base de usuarios.
En VMware vSphere8.0 Update2, se introduce soporte inicial para TLS1.3 en ESXi, mientras que vCenter mantiene TLS1.2.
VMware vSphere8 Update2 marca una expansión del Distributed Key-Value Store, abarcando la configuración de vSphere Distributed Switch, incluidas las instancias utilizadas por VMware NSX. Esta mejora se basa en la función de membresía de host-cluster introducida en vSphere8.
La gestión de identidades y la autenticación de múltiples factores son componentes integrales de la seguridad contemporánea. VMware está introduciendo soporte directo para proveedores de identidad en la nube. En vSphere8 Update1, este soporte comenzó con Okta, y ahora, en VMware vSphere8 Update2, se está ampliando el soporte de proveedor de identidad para incluir Azure Active Directory.
Personalización optimizada para invitados de Windows
Esta mejora ofrece una mejora rápida y sencilla para las implementaciones de máquinas virtuales de Windows. Ahora tienes la opción de designar la ruta de unidad organizativa (OU) dentro de tus especificaciones de personalización. Como resultado, al implementar máquinas virtuales de Windows utilizando esta especificación, estas máquinas virtuales pueden unirse a Active Directory de manera fluida en la ruta de unidad organizativa (OU) especificada, lo que hace que el proceso sea más eficiente y personalizado.
Mensajes de error descriptivos
Otra mejora menor pero valiosa se relaciona con el mensaje de error mostrado cuando los archivos de VM están bloqueados. Por ejemplo, en una situación en la que una VM no puede encenderse debido a un bloqueo de archivo en el host actual, el mensaje de error ahora proporciona detalles específicos sobre el archivo bloqueado e identifica el host que actualmente tiene el bloqueo. Los bloqueos de archivos pueden ocurrir en escenarios de desastre inesperados, como interrupciones de almacenamiento, aunque son relativamente raros. Este mensaje ofrece información completa, incluido el nombre del archivo bloqueado, el nombre de host del host que intenta acceder, la dirección IP del host con el bloqueo y la dirección MAC del controlador de interfaz de red (NIC) en el host que tiene el bloqueo.
Actualizaciones de NSX en VMware8U2
A partir de VMware vSphere8 Update2, vSphere con Tanzu amplía su soporte para el uso del equilibrador de carga avanzado de NSX (NSX ALB) en entornos que aprovechan la pila de red de NSX, reemplazando al equilibrador de carga de NSX (NSX LB) que está en desuso. Este soporte ya estaba en su lugar para implementaciones de vSphere con Tanzu que utilizan la pila de red de conmutador distribuido de vSphere.
Al mismo tiempo, la versión3.2.0 de NSX-T introduce la desaprobación del Balanceador de Carga NSX-T, con planes de eliminarlo por completo en futuras versiones. VMware está animando firmemente a sus clientes a migrar al Balanceador de Carga Avanzado NSX (NSX-ALB), que sirve como solución de equilibrio de carga insignia de VMware, proporcionando una alternativa robusta al Balanceador de Carga NSX-T (NSX-T LB) que se está retirando.
Conclusión
VMware vSphere8 Update2 trae un conjunto de mejoras en múltiples categorías, como administración del ciclo de vida, administración efectiva, mayor rendimiento y menor tiempo de inactividad. Considere la posibilidad de actualizar a VMware8U2 si desea utilizar las últimas características de vSphere.
Asegúrese de estar ejecutando copias de seguridad y protegiendo sus VMs antes de instalar la última actualización. Utilice NAKIVO Backup & Replication para todas sus necesidades de copia de seguridad y recuperación ante desastres, incluida la protección de datos de VM y la copia de seguridad de máquinas físicas.
Source:
https://www.nakivo.com/blog/vmware-vsphere-8u2-overview/