VMware vSphere הוא פלטפורמת וירטואליזציה עוצמתית המתעדכנת באופן קבוע עם שיפורים ותכונות חדשות. בסוף 2023, שחררה VMware את VMware vSphere 8 עדכון 2, המקל על פעולות ומפחית את העומס הניהולי, בעיקר בניהול מחזור החיים.
לפי VMware, גרסה זו משפרת את ביצועי העומס על ידי אופטימיזציה של ניצול החומרה הפיזית וקידום אינטגרציה של טכנולוגיות חדשות ומאיץי חומרה. בנוסף ליעילות התפעולית, השחרור מתמקד בקידום חדשנות עבור DevOps דרך השלמה חלקה של הצעות Kubernetes, מה שהופך את התקנת פלטפורמת vSphere Tanzu לקלה יותר עבור צוותי DevOps.
- VMware vSphere 8.0.2 מציגה מספר תכונות חדשות שסופרות במיוחד למנהלים שמנהלים תשתיות וירטואליות גדולות על מנת:
- לשפר את היעילות התפעולית
- לשפר את ביצועי העומס
להאיץ את החדשנות עבור DevOps
בואו נסתכל בעומק על מה חדש ב- VMware 8U2 בהשוואה לגרסה הקודמת VMware 8.0.
שיפור יעילות התפעול
ישנם תמיד אתגרים הקשורים לעדכון ושדרוג של vSphere, בעיקר בסביבות גדולות עם מאות או אפילו אלפי מערכות. על מנת לטפל בזה, VMware הביאה הדגשה חזקה על ניהול מחזור החיים, עשוי להקל על תהליך העדכון של vSphere ולעשות אותו יותר אפקטיבי. בנוסף, VMware הרחיבה את תמיכתה בספקי שירות זהים של צד שלישי, מפשטת את הניהול המרכזי של אימות עבור מנהלי ה-IT.
שדרוג זמן עצירה מופחת
נתחיל עם תיקון תקלות ועדכונים. תיקון תקלות במקרה של מקררים הוא משימה נפוצה שלעתים תופס זמן רב, עם שירותי המקרר המותקנים זמנית לא מקוונים. עם עדכון 2, VMware הכניסה את שדרוג הזמן העציר מופחת שיטה לעדכון מקררים.
שדרוג הזמן העציר מופחת של מקררים הוא בעיקר מותאם עבור מקררים עצמאיים יחידים. הוא אינו תומך במקררים שהופעלו עם HA של המקרר או אלה שמשתתפים במצב המורחב של מקררים מקושרים (ELM). שיטה זו תומכת בעדכון מקררים שרצים בגרסה 8.0 או 8.0 U1 אל 8.0 U2 ותומכת גם בעדכון מ-8.0 U2 לגרסאות עתידיות.
מה הופך שיטה זו לשונה? שדרוג הזמן העציר מופחת משתמש בגישה המבוססת על העברה, מעבירה מבנה מקרר מגרסה ישנה אל אחת חדשה יותר. התהליך הזה דומה לשדרוג משמעותי של מקרר, כגון העברה מגרסה 7 לגרסה 8. אך ישנה הבדל משמעותי.
עם השיטה המבוססת על העברה, מוצבת מכונית וירטואלית חדשה, וכל הנתונים והתצורה של vCenter מועתקים מה-vCenter הנוכחי לחדש, בדומה לשדרוג ראשי של vCenter. ההבדל המרכזי הוא שבמהלך ההעתקה הזו של נתונים והגדרות, ה-vCenter הנוכחי והשירותים שלו נשארים מקוונים, מבטיחים המשך פעילות מתמידה. כל הפסקת שירות של vCenter היא רק למספר דקות בעת שירותי ה-vCenter הנוכחיים מופסקים, ושירותי ה-vCenter החדשים מופעלים, ובדרך כלל זה לוקח פחות מ-5 דקות.
הערה: VMware מדגישה את חשיבות יצירת גיבויים לפני כל הליך תיקון תקלה או עדכון, לא רק כהמלצה אלא כדרישה להבטיח פעולות בלתי מופרעות. קרא עוד על גיבוי של vCenter ו-גיבוי של ESXi.
כדי להמחיש את היתרון של תכונה זו, נשקול דוגמה. לרוב, ב-vSphere, נדרש עדכון אחד עבור כל קבוצת מארחי ESXi, עם מקסימום של 32 מארחים לקבוצה. אם למשתמש יש 32,000 מארחי ESXi במהלך 1,000 קבוצות, עדכון רכיבי ה-ESXi המלא דורש 1,000 פעולות עדכון נפרדות. אך, עם שירות ניהול מחזור החיים של ESXi ב-VMware 8U2, נדרש רק עדכון אחד עבור כל תצורת רכיב תקנית, ללא קשר למספר הקבוצות.
מאחר ורוב ארגוני טכנולוגיית המידע מסטנדרטיזים את התצורות של חומרתם, המשתמש עשוי להחזיק רק בין 3 ל-5 תצורות חומרה סטנדרטיות (תלוי במספר ספקי השרתים שהם רוכשים מהם). זה אומר שהם עשויים לעדכן את כל צי ה-ESXi שלהם בכמה פעולות עדכון בלבד, ירידה משמעותית מה-1,000 עדכונים הנדרשים ב-vSphere המסורתית.
ניהול תעודות לא מפרקות
עדכון 2 של VMware vSphere 8 מביא את ניהול התעודות לא מפרקות למרכז הבמה. זה אומר שמנהלי vSphere יכולים כעת לחדש ולהחליף את תעודת ה-SSL/TLS של ה-vCenter בלי צורך באתחולי שירות. שימו לב כי פתרונות חיצוניים כמו VMware NSX עשויים לדרוש שוב אימות ל-vCenter כאשר תעודה משתנה. על פי הפרקטיקות הטובות בתעשייה שממליצות על תקופות תוקפני תעודת TLS קצרות יותר, מנהלי vSphere יכולים להתאים את עצמם להנחיות אלו ולבצע חידושי תעודה שנתיים מבלי לגרום לכל עצירה ביעילות הפעולתית של ה-vCenter.
מנהל מחזור חייםאשכולות vSAN , עדכון 2 של VMware vSphere 8 מציג שדרוג משמעותי, המעצים את vLCM לפקח על צמתי עדויות המעורבים במספר אשכולות vSAN.
ה-מנהל מחזור החיים של VMware vSphere (LCM) כבר השפיע באופן משמעותי, והפונקציות שלו ממשיכות להתפתח. למרות שכרגע הוא מספק תמיכה בצמתי עדות vSAN וב-להקות vSAN, מפיק VMware vSphere 8 עדכון 2 שיפור מרשים, מאפשר ל-vLCM לנהל צמתי עדות המעורבים במספר קבוצות vSAN.
במיוחד, עבור צמתי עדות vSAN המשותפים, משתמשים יכולים כעת לנהל באופן עצמאי את ההגדרה של התמונה, בנפרד מהקבוצות vSAN שהם שייכים אליהן. שיפור זה מספק גמישות רבה יותר, במיוחד עבור צמתי עדות vSAN המשותפים, מה שמאפשר את יצירת בניות מותאמות אישית המותאמות למקרים של שימוש.
פרופילי הגדרה
הושק לראשונה ב-VMware vSphere 8 ואז שוכלל ב-vSphere 8 עדכון 1, תכונת vSphere פרופילי הגדרה עברה שיפור נוסף ב-VMware vSphere 8 עדכון 2. זה מקל על תהליך יצירה, שינוי ויישום פרופילי הגדרה של vSphere באמצעות מסלול עבודה ממוקד בממשק המשתמש.
כעת, אין צורך יותר לייצא את המסמך JSON לעריכה, אם כי האפשרות הזו עדיין קיימת. טאב חדש רישיון הושגר בממשק המשתמש, מאפשר למשתמשים ליצור, לערוך וליישם טיפוסים רישיים או עותקים של ההגדרה הקיימת.
חדשנות מואצת עבור DevOps
בגרסאות קודמות, מנהלי vSphere היו אחראים בלעדית על פרסום תבניות חדשות לספריית תוכן, משאירים משתמשים של DevOps בלתי יכולים לעשות זאת. אך, ב־VMware vSphere 8 עדכון 2 מוצגת היכולת של מנהל vSphere להעניק הרשאות כתיבה על ספריית תוכן שהוקצתה למרחב שמות, מאפשרת גמישות נוספת בפרסום מכונות וירטואליות לספריית תוכן.גרסת חומרה וירטואלית 21
בגרסה העדכנית ביותר של חומרה וירטואלית – גרסה 21, ישנם שדרוגים מרביים עבור מכונות וירטואליות, כולל:
A notable addition in VMware vSphere 8 Update 2 is the VM Image Registry Service, designed for DevOps engineers and other users requiring a means to store VM images for reuse or sharing. This service enables consumers to publish, modify, and delete images using Kubernetes APIs, which can then be used for deploying VM Service VMs without relying on IT Admin support.
שיכפול מספר המכשירים vGPU המרביים לכל מכונה וירטואלית, כעת מאפשר עד 16.
היכולת לחבר עד 256 כונני NVMe למכונה וירטואלית.
- תמיכה במפרט NVMe 1.3, מבוססת על משתמשי Windows, וגם תאימות לאשף של Windows Server עם תאימות NVMe לשרתי עקיפת כשל (תמיכת NVMe לאשף הכישורים לשרתי Windows Failover Clustering, WSFC).
- בדיקות תאימות משופרות למערכות הפעלה חדשות, כולל Linux Red Hat 10, Oracle Linux 10, Linux Debian 13 ו־FreeBSD 15.
- על מנת להשתמש בתכונות אלו, יהיה עליכם לצייד גרסת VMware vSphere 8 עדכון 2 וחומרה וירטואלית 21. עדכון מיידי של חומרה יתכן שלא יהיה נחוץ אלא אם תתכוונו להשתמש ביכולות חדשות אלו.
- בנוסף, היו שינויים באריזת
כלי VMware ב־ESXi 8.0 עדכון 2. קיימות תמונות עבור Windows, Linux, וקבוצות מערכות הפעלה נתמכות אחרות. תמונות ISO של כלי VMware שמצורפות כוללות:
לשימוש בתכונות אלו, תצטרכו גם VMware vSphere 8 Update 2 ו-Virtual Hardware 21. עדכון חימום מיידי עשוי לא להיות הכרחי אלא אם כן אתם מתכוונים להשתמש ביכולות החדשות הללו.
בנוסף, יש שינויים באריזה של VMware Tools ב-ESXi 8.0 Update 2. יש תמונות עבור Windows, Linux ומשפחות הפעלה נוספות שמשתמשות. תמונות ה-ISO של VMware Tools הכוללות:
- windows.iso – VMware Tools 12.3.0, המספקת תמיכה ב-Windows 7 SP1 או Windows Server 2008 R2 SP1 וגרסאות מודרניות יותר.
- linux.iso – תמונת ISO של VMware Tools 10.3.25 המיועדת למערכות הפעלה של Linux עם glibc 2.11 או מאוחר יותר.
אפשר להוריד גרסאות ישנות יותר של VMware Tools למערכות הפעלה ישנות יותר באופן ידני ולהתקין אותם.
VMware vSAN 8 Update 2
העדכון האחרון של vSAN מביא מגוון שיפורים. VMware vSAN 8 Update 2 מכין את השורה לכניסה של פתרון חדש, VMware vSAN Max, שאמור להיות זמין בחצי השני של 2024.
VMware vSAN Max משתמש בארכיטקטורת מאגרי הזיכרון המהירים של vSAN כדי להציע מודל פרויקטיה חדש שמספק אחסון מרובע בקנה מידה של פטביוט עבור vSphere. זה מאפשר למנהלים להגדיל באופן עצמאי אחסון ממשאבי חישוב, מה שמעניק להם היכולת להתאים מגוון רחב של משאבים.
ארגונים מודרניים מסתמכים על מערך של יישומים כדי לקדם את הפעילות שלהם, כשלכל אחד יש צורך ייחודי בכוח מחשוב, קיבולת אחסון וביצועים. ועם העלייה בחשיבות של ניתוחים מתקדמים, יישומים של AI ויישומים מקורם בענן, כמו גם השופעות הנרחבות של משאבים והצורך בהיעלמות, יש צורך ברור במבנה גמיש המאפשר ליישומים קריטיים להתרחב.
vSphere Lifecycle Manager תמך בצמיגים של vSAN מאז VMware vSphere 7 Update 3. עם השחרור הזה, vSphere Lifecycle Manager הצליח לטפל באופן אוטומטי בתיקון צמיגים של vSAN יחד עם צבר vSAN. עם VMware vSphere 8 Update 2, vSphere Lifecycle Manager מרחיב את תמיכתו בצמיגים של vSAN כדי לכלול צמיגים של vSAN משותפים. השיפור הזה מאפשר ניהול עצמאי של הגדרת התמונה עבור צמיג ה-vSAN, ללא קשר לצברי vSAN שהוא שייך אליהם.
ביצועים טובים יותר לעבודות AI
GenAI התגלה כמיקור עיקרי של פוקוס עבור לקוחות תעשייה רבים. vSphere הצטרף לנוף המדעי של הבינה המלאכותית (AI) מאז הצגת פלטפורמת VMware + NVIDIA AI-Ready Enterprise Platform במרץ 2021. ב-VMware vSphere 8 Update 2, VMware משדרג את טכנולוגיית הוויזואליזציה של ה-GPU שלה עוד יותר.
בהקשר של עבודות משאבים משמעותיים, במיוחד בתחום ה-AI, גרסה 21 של חומרה וירטואלית של VMware מביאה עליה משמעותית. מספר המקסימום של מכשירי vGPU שניתן להקצות למחשב וירטואלי אחד עכשיו הוכפל ל-16. עליה משמעותית זו בקיבולת הביצועים מאפשרת עיבוד מודלים AI/ML יעילים יותר וביצוע מודלים גדולים יותר עם מערכי נתונים נרחבים.
ראוי לציין שב-vSphere 8.0 Update 1, VMware הציגה תרגום אחסון מחשב וירטואלי עם תמיכה מלאה בחוזר על עצמו. החדשות האלו מבטיחות שמחשבים וירטואליים המשתמשים בשילוב של בקרים SCSI או vNVMe ומכוונים למכשירים SCSI או NVMe יכולים לתרגם מסלולים בתוך ערימת האחסון. זה מאפשר המראה חלקה בין אחסון SCSI ל-NVMe מבלי שדורשים שינוי בבקר האחסון עבור המחשב הווירטואלי. ב-VMware vSphere 8 Update 2, כעת ניתן לחבר עד 256 דיסקים NVMe למחשב וירטואלי, מספקים את הצרכים של כמעט כל לקוחות VMware הארגוניים.
שיפורים ב-DRS
VMware הציג קודם לכן את היכולת להשתמשvMotion בטכנולוגיה של העברת חום חימום עבור עבודות מתמידות GPU. זה צבע עידן משמעותי עבור המשתמשים המסתמכים על מחשבים וירטואליים למשימות בינה מלאכותית ולמידה עמידה, שכן זה מאפשר את העברת עבודות אלו להשיג איזון מתאים של משאבי חומרה ושימוש שווה במשאבים.
אך, קיוויים שבהם עומסי עבודה לא השתמשו במשאבי GPU הזמינים באופן מלא. על מנת לטפל בכך, בוצעו שדרוגים למנגנון יישוב העומסים ב-VMware vSphere 8 עדכון 2. השדרוג האחרון משתלב ב Distributed Resource Scheduler (DRS), אשר כעת מתחשב בגדלי פרופילי vGPU ומתמקד באיחוד עומסי עבודה של vGPU בגודל פרופיל מסוים על שרת יחיד. האופטימיזציה זו מתפשטת גם למיקום ההתחלתי של מכונות וירטואליות עם תמיכה ב-GPU, ממזערת את אובדן קיבולת ה-GPU עקב פיצוץ.
בגרסאות קודמות של vSphere, מכונות וירטואליות עם דרישות ספציפיות ל-GPU לעיתים נתקלו באתגרים במיקום כאשר ה-GPUs הנדרשים היו מפוזרים בין שרתים שונים. עם הכנסת VMware vSphere 8 עדכון 2, DRS פותרת באופן אוטומטי את הבעיה על ידי פיצוץ של מכונות וירטואליות המאופשרות vGPU. כאשר מכונה חדשה הדורשת ארבע GPUs לא זמינה מתחילה על אותו שרת, DRS מנהלת בצורת אינטליגנטית את המיגרציה של מכונה אחרת כדי ליצור מקום, מבטיחה כי המכונות מוצבות ומופעלות במהירות כפי הצורך.כאשר יש צורך לעסוק ב-vGPUs, "זמן העצירה" (התקופה שבה מכונה וירטואלית נעצרת באופן זמני) במהלכי המיגרציה עשוי להיות נחשב. VMware vSphere 8 עדכון 2 מכניס תכונה חשובה למנהלים, המציעה תובנות לגבי זמן העצירה המרבי המשוער של מכונה וירטואלית המאופשרת vGPU. המשער זה מבוסס על מהירות הרשת וגודל זיכרון ה-vGPU, ומספק למנהלים מידע חיוני לתכנון וניהול מיגרציות של מכונות וירטואליות המאופשרות vGPU.
ביטחון משופר
כאשר מתמודדים עם vGPU, "זמן ההשהייה" (התקופה בה ה-VM עוצר לרגע) במהלך העברות יכול להוות שיקול קריטי. VMware vSphere 8 עדכון 2 מציג תכונה חשובה למנהלים, מספקת תובנות לגבי הזמן המרבי המשוער של השהייה של VM מופעל על ידי vGPU. ההערכה מבוססת על מהירות הרשת וגודל זיכרון ה-vGPU, מה שמספק למנהלים מידע חיוני לתכנון וניהול העברות VM מופעלות על ידי vGPU.
שיפורי בטחון
במונחים של בטחון, VMware שיפרה את ההגדרות הברירת מחדל של המוצר כדי להתאים יותר עם ההנחיות להגדרת בטחון והכנסת מגבלות ב-vSphere. עם שחרור VMware vSphere 8 עדכון 2, משתמשים יכולים לצפות במדריכים מחדש להכנסת מגבלות שימפשטו את התהליך עבור הקהל.
ב-VMware vSphere 8.0 עדכון 2, יש מבטא תמיכה ראשונית ב-TLS 1.3 ב-ESXi, בעוד ש-vCenter שומר על TLS 1.2.
VMware vSphere 8 עדכון 2 מסמל הרחבה של מערכת המפתחות המרוחקת של הערך, הכוללת את ההגדרה של vSphere Distributed Switch, כולל מופעים שמשמשים על ידי VMware NSX. השיפור הזה מבוסס על תכונת מיפוי קבוצת מארחים המובאת ב-vSphere 8.
ניהול זהות ואימות רב-גורמים הם רכיבים בטחוניים חיוניים ביותר במודרנית. VMware מציג תמיכה ישירה בספקי זהות בענן. ב-vSphere 8 עדכון 1, התמיכה בספקי זהות התחילה עם Okta, ועכשיו, ב-VMware vSphere 8 עדכון 2, התחום של תמיכה בספקי זהות מורחב לכולל Azure Active Directory.
שיפורים בעריכת אורח Windows
השיפור הזה משתרע על ידי שיפור מהיר וישיר עבור פרויקטי מחשב וירטואלי Windows. כעת יש לך את האפשרות לציין את מסלול יחידת הארגון (OU) בתוך המפרטים של העריכה. כתוצאה מכך, כאשר אתה מפעיל מחשבים וירטואליים של Windows באמצעות תיאוריה זו, המחשבים הללו יכולים להצטרף ל Active Directory במסלול יחידת הארגון (OU) המסומן, מה שהופך את התהליך ליעיל יותר ומותאם אישית.
הודעות שגיאה מתארות
עוד שיפור קטן אך חשוב קשור להודעת השגיאה המוצגת כאשר קבצי VM נמצאים בניהול. לדוגמה, במצב שבו VM לא יכול להתחיל בגלל מניעת קובץ על האורח הנוכחי, ההודעה של השגיאה כעת מספקת פרטים ספציפיים על הקובץ הנעול ומזהה את האורח שמחזיק בניהול. מניעות קבצים יכולות לקרות במצבי אסון לא צפויים, כמו הפסקות אחסון, אם כי הם נדירים יחסית. ההודעה הזו מספקת מידע מקיף, כולל שם הקובץ הנעול, שם המארח שמנסה לגשת, כתובת ה-IP של המארח עם הניהול, וכתובת ה-MAC של ניהול הרשת (NIC) על המארח שמחזיק בניהול.
עדכוני NSX ב-VMware 8U2
החל מ-VMware vSphere 8 Update 2, vSphere with Tanzu מרחיב את תמיכתו בשימוש ב- NSX Advanced Load Balancer (NSX ALB) בסביבות המשתמשות בערימת הרשת NSX, מה שמחליף את ה- NSX Load Balancer (NSX LB) המכונה כבר לא תומכת. תמיכה זו כבר היתה קיימת עבור פרויקטי vSphere with Tanzu המשתמשים בערימת הרשת vSphere Distributed Switch.
במקביל, גרסה 3.2.0 של NSX-T מציגה את הכרעת המטבע של מארגן העבודה המשובץ NSX-T, עם תוכניות להסרתו לחלוטין בשיפורים העתידיים. וימוורק מאוד ממליצה ללקוחותיה לעבור למארגן העבודה המתקדם NSX (NSX-ALB), שמשמש כפתרון המארגן העבודה המוביל של וימוורק, מה שמספק חלופה חזקה למארגן העבודה המשובץ NSX-T (NSX-T LB) שנמסר.
מסקנה
עדכון VMware vSphere 8 עדכון 2 מביא סט של שיפורים בקטגוריות מרובות, כגון ניהול חיי השרות, שיפורי ניהול יעילים, ביצועים גבוהים יותר וזמן פסיקה נמוך יותר. שקול העלאה ל- VMware 8U2 אם אתה רוצה להשתמש בתכונות vSphere העדכניות ביותר.
ודא שאתה מפעיל הגנה ומפעיל גיבויים ל- VMs שלך לפני התקמת העדכון האחרון. השתמש ב- NAKIVO Backup & Replication עבור כל הצרכים שלך בגיבוי ושיקום מתמוטט, כולל הגנה על נתוני VM וגיבוי מכונה פיזית.
Source:
https://www.nakivo.com/blog/vmware-vsphere-8u2-overview/