VMware vSphere est une plateforme de virtualisation puissante qui est régulièrement mise à jour avec des améliorations et de nouvelles fonctionnalités. À la fin de 2023, VMware a publié VMware vSphere 8 Update 2, rationalisant les opérations et réduisant la charge de travail des administrateurs, notamment en ce qui concerne la gestion du cycle de vie.
Selon VMware, cette dernière version améliore les performances des charges de travail en optimisant l’utilisation du matériel physique et en facilitant l’intégration de nouvelles technologies et accélérateurs matériels. En plus de l’efficacité opérationnelle, la version se concentre sur la promotion de l’innovation pour les DevOps grâce à l’intégration transparente des offres Kubernetes, facilitant le déploiement de la plateforme vSphere Tanzu pour les équipes DevOps.
VMware vSphere 8.0.2 introduit plusieurs nouvelles fonctionnalités particulièrement bénéfiques pour les administrateurs gérant de grandes infrastructures virtuelles afin de :
- Améliorer l’efficacité opérationnelle
- Améliorer les performances des charges de travail
- Accélérer l’innovation pour les DevOps
Examinons de plus près ce qui est nouveau dans VMware 8U2 par rapport à la version précédente VMware 8.0.
Efficacité opérationnelle améliorée
Dans VMware vSphere 8 Update 2, les administrateurs ont accès à des outils améliorés pour les aider à gagner du temps. VMware vise à rationaliser le travail de l’administrateur en réduisant le temps passé sur les activités de maintenance et, dans certains cas, en éliminant le besoin de tâches de maintenance spécifiques.
Il y a toujours des défis associés à la mise à jour et à la mise à niveau de vSphere, particulièrement dans de grands environnements avec des centaines, voire des milliers de systèmes. Pour y remédier, VMware a mis l’accent sur la gestion du cycle de vie, rendant le processus de mise à jour de vSphere plus rapide et plus efficace. De plus, VMware a étendu son support pour les fournisseurs d’identité tiers, simplifiant la gestion centralisée de l’authentification pour les administrateurs informatiques.
Mise à niveau avec réduction des temps d’arrêt
Commençons par le patching et la mise à jour. Le patching des instances vCenter est une tâche courante qui prend souvent beaucoup de temps, les services vCenter étant temporairement hors ligne. Avec la mise à jour 2, VMware a introduit la méthode de mise à niveau avec réduction des temps d’arrêt pour les instances vCenter.
La mise à niveau avec réduction des temps d’arrêt de vCenter est initialement conçue pour les instances vCenter uniques auto-gérées. Elle ne prend pas en charge les instances vCenter activées avec vCenter HA ou celles participant au mode Enhanced Linked Mode (ELM). Cette méthode est prise en charge pour la mise à jour des instances vCenter exécutant la version 8.0 ou 8.0 U1 vers la version 8.0 U2 et prendra également en charge la mise à jour de la version 8.0 U2 vers les versions futures.
En quoi cette méthode est-elle différente ? La mise à niveau avec réduction des temps d’arrêt utilise une approche basée sur la migration, passant d’une version de vCenter à une plus récente. Ce processus ressemble à une mise à niveau majeure de vCenter, telle que le passage de la version 7 à la version 8. Cependant, il y a une distinction significative.
Avec la méthode basée sur la migration, une nouvelle appliance vCenter est déployée et toutes les données et configurations de vCenter sont copiées depuis le vCenter actuel vers le nouveau, de manière similaire à une mise à niveau majeure de vCenter. La différence clé est qu’au cours de cette phase de copie des données et des configurations, le vCenter actuel et ses services restent en ligne, garantissant une productivité continue. La seule période d’arrêt des services vCenter ne dure que quelques minutes, pendant lesquelles les services vCenter actuels sont arrêtés et les nouveaux services vCenter sont démarrés, généralement en moins de 5 minutes.
NOTE: VMware insiste sur l’importance de créer des sauvegardes avant toute procédure de mise à jour ou de patch, non seulement en tant que recommandation, mais en tant qu’exigence pour garantir des opérations ininterrompues. En savoir plus sur la sauvegarde de vCenter et la sauvegarde d’ESXi.
Pour illustrer l’avantage de cette fonctionnalité, prenons un exemple. Traditionnellement, dans vSphere, une mise à jour est nécessaire pour chaque cluster d’hôtes ESXi, avec un maximum de 32 hôtes par cluster. Si un utilisateur dispose de 32 000 hôtes ESXi répartis dans 1 000 clusters, la mise à jour de l’ensemble de la flotte ESXi nécessite 1 000 opérations de mise à jour distinctes. Cependant, avec le service de gestion du cycle de vie d’ESXi dans VMware 8U2, une seule mise à jour est nécessaire pour chaque configuration matérielle standard, quel que soit le nombre de clusters.
Depuis que la plupart des organisations informatiques standardisent leurs configurations matérielles, l’utilisateur pourrait n’avoir que 3 à 5 configurations matérielles standard (selon le nombre de fournisseurs de serveurs auprès desquels ils achètent). Cela signifie qu’ils pourraient mettre à jour l’ensemble de leur flotte ESXi en aussi peu que 3 à 5 opérations de mise à jour, une réduction significative par rapport aux 1 000 mises à jour requises dans vSphere traditionnel.
Gestion de certificats non perturbatrice
VMware vSphere 8 Update 2 met en avant la gestion de certificats non perturbatrice. Cela signifie que les administrateurs de vSphere peuvent désormais renouveler et remplacer le certificat SSL/TLS du vCenter sans nécessiter de redémarrage de service. Il convient de noter que des solutions externes telles que VMware NSX peuvent nécessiter une ré-authentification auprès du vCenter lorsque le certificat est modifié. Conformément aux meilleures pratiques de l’industrie qui préconisent des périodes de validité plus courtes pour les certificats TLS, les administrateurs de vSphere peuvent se conformer à ces directives et effectuer des renouvellements de certificats annuels sans causer de perturbations à l’efficacité opérationnelle de vCenter.
Gestionnaire de cycle de vieGestionnaire de cycle de vie VMware vSphere (LCM) a déjà eu un impact significatif, et ses fonctionnalités continuent d’évoluer. Bien qu’il offre actuellement un support pour les nœuds témoins vSAN et les clusters vSAN , VMware vSphere 8 Update 2 introduit une amélioration notable, permettant à vLCM de superviser les nœuds témoins impliqués dans plusieurs clusters vSAN.
Le VMware vSphere Lifecycle Manager (LCM) a déjà eu un impact significatif, et ses fonctionnalités continuent d’évoluer. Bien qu’il offre actuellement une prise en charge pour les nœuds témoin vSAN et les clusters vSAN, VMware vSphere 8 Update 2 introduit une amélioration remarquable, permettant à vLCM de superviser les nœuds témoin qui sont impliqués dans plusieurs clusters vSAN.
En particulier, pour les nœuds témoin vSAN partagés, les utilisateurs peuvent désormais gérer indépendamment la définition de l’image, séparée des clusters vSAN auxquels ils appartiennent. Cette amélioration offre une plus grande flexibilité, en particulier pour les nœuds témoin vSAN partagés, permettant la création de builds personnalisés adaptés à des cas d’utilisation spécifiques.
Profils de Configuration
Introduits pour la première fois dans VMware vSphere 8 et raffinés dans vSphere 8 Update 1, la fonctionnalité des Profils de Configuration vSphere a connu d’autres améliorations dans VMware vSphere 8 Update 2. Un flux de travail d’interface utilisateur complet simplifie le processus de création, de modification et d’application des Profils de Configuration vSphere.
Désormais, vous n’avez plus besoin d’exporter le document JSON pour l’édition, bien que cette option existe toujours. Une nouvelle onglet Brouillon est introduite dans l’interface utilisateur, permettant aux utilisateurs de générer, modifier et mettre en œuvre des brouillons ou des duplications de la configuration existante.
Innovation accélérée pour DevOps
Dans les versions précédentes, les administrateurs vSphere étaient seuls responsables de la publication de nouveaux modèles dans une bibliothèque de contenu, laissant ainsi les utilisateurs DevOps dans l’impossibilité de le faire. Cependant, VMware vSphere 8 Update 2 introduit la possibilité pour un administrateur vSphere de donner des autorisations d’écriture sur une bibliothèque de contenu attribuée à un espace de noms, permettant ainsi plus de flexibilité dans la publication de VM dans une bibliothèque de contenu.Version matérielle virtuelle 21
Dans la dernière itération de la version matérielle virtuelle – version 21, plusieurs améliorations sont apportées pour les machines virtuelles, notamment :
A notable addition in VMware vSphere 8 Update 2 is the VM Image Registry Service, designed for DevOps engineers and other users requiring a means to store VM images for reuse or sharing. This service enables consumers to publish, modify, and delete images using Kubernetes APIs, which can then be used for deploying VM Service VMs without relying on IT Admin support.
Doublement du nombre maximal de périphériques vGPU par VM, permettant désormais jusqu’à 16.
La capacité de connecter jusqu’à 256 lecteurs NVMe à une VM.
- Prise en charge de la spécification NVMe 1.3, bénéficiant aux utilisateurs de Windows, ainsi que compatibilité avec la bascule de cluster Windows Server avec des lecteurs NVMe (prise en charge de NVMe pour le clustering de basculement de Windows Server, WSFC).
- Contrôles de compatibilité améliorés pour de nouveaux systèmes d’exploitation, notamment Linux Red Hat 10, Oracle Linux 10, Linux Debian 13 et FreeBSD 15.
- Pour utiliser ces fonctionnalités, vous aurez besoin à la fois de VMware vSphere 8 Update 2 et de la version matérielle virtuelle 21. Une mise à jour matérielle immédiate pourrait ne pas être nécessaire à moins que vous n’ayez l’intention d’utiliser ces nouvelles capacités.
- De plus, il y a eu des changements dans le regroupement des
Outils VMware dans ESXi 8.0 Update 2. Il existe des images pour Windows, Linux et d’autres familles de systèmes d’exploitation pris en charge. Les images ISO des outils VMware incluses sont :
Pour utiliser ces fonctionnalités, vous aurez besoin à la fois de VMware vSphere 8 Update 2 et de Virtual Hardware 21. Une mise à niveau matérielle immédiate pourrait ne pas être nécessaire, sauf si vous avez l’intention d’utiliser ces nouvelles capacités.
De plus, il y a eu des changements dans l’empaquetage de VMware Tools dans ESXi 8.0 Update 2. Il existe des images pour Windows, Linux et d’autres familles de systèmes d’exploitation prises en charge. Les images ISO VMware Tools empaquetées incluent:
- windows.iso – VMware Tools 12.3.0, qui offre une prise en charge pour Windows 7 SP1 ou Windows Server 2008 R2 SP1 et les versions ultérieures.
- linux.iso – Image ISO VMware Tools 10.3.25 conçue pour les systèmes d’exploitation Linux avec glibc 2.11 ou ultérieur.
Vous pouvez télécharger des versions antérieures de VMware Tools pour les systèmes d’exploitation invités plus anciens manuellement et les installer.
VMware vSAN 8 Update 2
La mise à jour vSAN la plus récente apporte une série d’améliorations. VMware vSAN 8 Update 2 prépare l’arrivée d’une nouvelle solution, VMware vSAN Max, qui devrait être disponible dans la seconde moitié de 2024.
VMware vSAN Max utilise l’architecture de stockage express vSAN pour offrir un modèle de déploiement alternatif qui fournit un stockage désagrégé à l’échelle du pétaoctet pour vSphere. Cela permet aux administrateurs de dimensionner indépendamment le stockage à partir des ressources de calcul, leur donnant la flexibilité de prendre en charge un large éventail de charges de travail.
Les organisations modernes reposent sur une gamme d’applications pour alimenter leurs opérations, chacune ayant des exigences uniques en matière de puissance de calcul, de capacité de stockage et de performance. Et avec la montée en importance des analyses avancées, des applications d’IA et des applications natives du cloud, ainsi que l’élargissement de la diversité des charges de travail et la nécessité de scalabilité, il y a un besoin clair d’une infrastructure flexible qui permette aux applications critiques de s’étendre.
vSphere Lifecycle Manager prend en charge les nœuds témoins vSAN depuis VMware vSphere 7 Update 3. Avec cette version, vSphere Lifecycle Manager était en mesure d’automatiquement gérer la remédiation des nœuds témoins vSAN en plus du cluster vSAN. Avec VMware vSphere 8 Update 2, vSphere Lifecycle Manager étend son soutien aux nœuds témoins vSAN partagés. Cette amélioration permet la gestion indépendante de la définition de l’image pour le nœud témoin vSAN, indépendamment du ou des clusters vSAN auxquels il appartient.
Meilleure performance des charges de travail pour l’IA
GenAI est devenu un objectif stratégique clé pour de nombreux clients d’entreprise. vSphere s’est joint au paysage de l’intelligence artificielle (IA) depuis l’introduction de la plateforme VMware + NVIDIA AI-Ready Enterprise en mars 2021. Dans VMware vSphere 8 Update 2, VMware fait progresser davantage sa technologie de virtualisation GPU.
Dans le contexte des charges de travail gourmandes en ressources, particulièrement dans le domaine de l’IA, la version matérielle virtuelle 21 de VMware apporte un coup de pouce significatif. Le nombre maximal d’appareils vGPU pouvant être alloués à une seule machine virtuelle a maintenant doublé pour atteindre 16. Cette augmentation substantielle de la capacité de performance permet un entraînement de modèles d’IA/ML plus efficace et l’exécution de modèles plus grands avec des ensembles de données étendus.
Il est à noter qu’avec vSphere 8.0 Update 1, VMware a introduit une traduction de stockage de machine virtuelle avec une compatibilité ascendante complète. Cette innovation garantit que les machines virtuelles utilisant une combinaison de contrôleurs SCSI ou vNVMe et ciblant des dispositifs SCSI ou NVMe peuvent traduire les chemins dans la pile de stockage. Cela permet des transitions transparentes entre le stockage SCSI et NVMe sans nécessiter de changement dans le contrôleur de stockage pour la machine virtuelle. Dans VMware vSphere 8 Update 2, il est désormais possible de connecter jusqu’à 256 disques NVMe à une machine virtuelle, répondant ainsi aux besoins de presque tous les clients d’entreprise de VMware.
Améliorations de DRS
VMware a précédemment introduit la possibilité d’utiliser la technologie de migration à chaud vMotion pour les charges de travail intensives en GPU. Cela représentait une avancée significative pour les utilisateurs qui dépendent des machines virtuelles pour les tâches d’intelligence artificielle et d’apprentissage automatique, car cela facilitait le déplacement de ces charges de travail pour atteindre un équilibrage adéquat des ressources matérielles et une utilisation équitable des ressources.
Voici la traduction en français de votre texte :
Des améliorations ont été apportées à la mécanique de répartition de charge dans VMware vSphere 8 Update 2 pour mieux exploiter les ressources GPU disponibles. La dernière amélioration concerne le Gestionnaire de ressources distribuées (DRS), qui tient désormais compte des tailles des profils vGPU et cherche à regrouper les charges de travail vGPU de même taille sur un hôte unique. Cette optimisation s’étend à l’affectation initiale des VM avec prise en charge GPU, minimisant ainsi la perte de capacité GPU due à la fragmentation.
Auparavant, les VM avec des exigences spécifiques en matière de GPU rencontraient parfois des défis de placement lorsque les GPU requis étaient répartis sur différents hôtes. Avec l’introduction de VMware vSphere 8 Update 2, le DRS résout automatiquement ce problème en défragmentant les VM avec prise en charge vGPU. Lorsqu’une nouvelle VM nécessitant quatre GPU n’est pas initialement disponible sur le même hôte, le DRS orchestre intelligemment la migration d’une autre VM pour créer de l’espace, assurant ainsi que les VM sont promptement placées et mises sous tension selon les besoins.
Lors du traitement de vGPUs, la « période d’arrêt » (le moment où une VM est brièvement mise en pause) pendant les migrations peut être un facteur crucial. VMware vSphere 8 Update 2 introduit une fonctionnalité précieuse pour les administrateurs, offrant des estimations sur le temps d’arrêt maximal prévu d’une VM avec vGPU. Cette estimation est basée sur la vitesse du réseau et la taille de la mémoire vGPU, fournissant aux administrateurs des informations essentielles pour la planification et la gestion des migrations de VM avec vGPU.
Amélioration de la sécurité.
Lorsqu’il s’agit de vGPU, le « temps d’étincelle » (la période pendant laquelle une VM est brièvement suspendue) pendant les migrations peut être une considération cruciale. VMware vSphere 8 Update 2 introduit une fonctionnalité précieuse pour les administrateurs, offrant des informations sur le temps d’étincelle maximum estimé d’une VM avec vGPU activé. Cette estimation est basée sur la vitesse du réseau et la taille de la mémoire vGPU, fournissant aux administrateurs des informations essentielles pour la planification et la gestion des migrations de VM avec vGPU activé.
Amélioration de la Sécurité
En termes de sécurité, VMware a amélioré les paramètres par défaut du produit pour s’aligner de manière étroite avec les lignes directrices de configuration et de durcissement de la sécurité vSphere. Avec la sortie de VMware vSphere 8 Update 2, les utilisateurs peuvent s’attendre à des guides de durcissement mis à jour qui simplifieront le processus pour la base d’utilisateurs.
Dans VMware vSphere 8.0 Update 2, il y a une introduction de l’initiale prise en charge de TLS 1.3 dans ESXi, tandis que vCenter maintient TLS 1.2.
VMware vSphere 8 Update 2 marque une expansion du Distributed Key-Value Store, englobant la configuration de vSphere Distributed Switch, y compris les instances utilisées par VMware NSX. Cette amélioration s’appuie sur la fonctionnalité de l’adhésion à l’hôte-cluster introduite dans vSphere 8.
La gestion des identités et l’authentification à plusieurs facteurs sont des composantes essentielles de la sécurité contemporaine. VMware introduit une prise en charge directe pour les fournisseurs d’identité cloud. Dans vSphere 8 Update 1, cette prise en charge a commencé avec Okta, et maintenant, dans VMware vSphere 8 Update 2, l’étendue de la prise en charge des fournisseurs d’identité est élargie pour inclure Azure Active Directory.
Optimisée Personnalisation de l’Invité Windows
Cette amélioration offre une amélioration rapide et simple pour les déploiements de machines virtuelles Windows. Vous avez désormais la possibilité de spécifier le chemin de l’Unité d’Organisation (OU) dans vos spécifications de personnalisation. En conséquence, lors du déploiement de machines virtuelles Windows en utilisant cette spécification, ces machines virtuelles peuvent rejoindre Active Directory de manière transparente au chemin d’Unité d’Organisation (OU) spécifié, rendant le processus plus efficace et personnalisé.
Messages d’Erreur Descriptifs
Une autre amélioration mineure mais précieuse concerne le message d’erreur affiché lorsque les fichiers de la machine virtuelle sont verrouillés. Par exemple, dans une situation où la machine virtuelle ne peut pas être mise sous tension en raison d’un verrou de fichier sur le hôte actuel, le message d’erreur fournit désormais des détails spécifiques sur le fichier verrouillé et identifie l’hôte qui détient le verrou. Les verrous de fichiers peuvent survenir dans des situations de catastrophe inattendues, telles que les pannes de stockage, bien qu’elles soient relativement rares. Ce message fournit des informations détaillées, y compris le nom du fichier verrouillé, le nom d’hôte de l’hôte tentant d’accéder, l’adresse IP de l’hôte avec le verrou et l’adresse MAC du contrôleur de réseau (NIC) sur l’hôte détenant le verrou.
Mises à Jour NSX dans VMware 8U2
À compter de VMware vSphere 8 Update 2, vSphere avec Tanzu étend son soutien à l’utilisation du NSX Advanced Load Balancer (NSX ALB) dans les environnements qui tirent parti de la pile de réseau NSX, remplaçant le NSX Load Balancer (NSX LB) déprécié. Ce soutien était déjà en place pour les déploiements de vSphere avec Tanzu utilisant la pile de réseau vSphere Distributed Switch.
En parallèle, la version NSX-T 3.2.0 introduit la dépréciation du Load Balancer NSX-T, avec des plans pour le supprimer complètement dans les futures versions. VMware encourage fortement ses clients à passer au NSX Advanced Load Balancer (NSX-ALB), qui sert de solution de load balancing phare de VMware, offrant une alternative robuste à l’ancien Load Balancer NSX-T (NSX-T LB).
Conclusion
VMware vSphere 8 Update 2 apporte un ensemble d’améliorations dans plusieurs catégories, telles que la gestion du cycle de vie, une administration plus efficace, une performance accrue et une baisse du temps d’arrêt. Pensez à mettre à niveau vers VMware 8U2 si vous souhaitez utiliser les dernières fonctionnalités de vSphere.
Assurez-vous de faire des sauvegardes et de protéger vos VMs avant d’installer la dernière mise à jour. Utilisez NAKIVO Backup & Replication pour tous vos besoins en matière de sauvegarde et de récupération d’urgence, y compris la protection des données VM et la sauvegarde des machines physiques.
Source:
https://www.nakivo.com/blog/vmware-vsphere-8u2-overview/