VMware vSphere는 지속적으로 개선 및 새로운 기능이 추가되는 강력한 가상화 플랫폼입니다. 2023년 말에 VMware는 VMware vSphere 8 업데이트 2를 출시하여 작업을 최적화하고 관리 작업 부담을 줄였습니다, 특히 라이프 사이클 관리에 관련된 부분에서.
VMware에 따르면, 이번 최신 릴리스는 물리 하드웨어의 활용을 최적화하고 새로운 기술 및 하드웨어 가속기의 통합을 용이하게 함으로써 워크로드 성능을 향상시켰습니다. 운영 효율성에 더해, 이번 릴리스는 Kubernetes 오퍼링의 원활한 통합을 통해 DevOps에 대한 혁신을 촉진하고, DevOps 팀이 vSphere Tanzu 플랫폼을 배포하기 쉽도록 지원합니다.
VMware vSphere 8.0.2는 특히 대규모 가상 인프라를 관리하는 관리자들에게 유용한 여러 가지 새로운 기능을 소개합니다:
- 운영 효율성 향상
- 워크로드 성능 향상
- DevOps에 대한 혁신 가속화
VMware 8U2의 새로운 기능을 이전 버전인 VMware 8.0과 비교하여 자세히 살펴보겠습니다.
운영 효율성 강화
VMware vSphere 8 업데이트 2에서 관리자들은 시간을 절약할 수 있는 향상된 도구에 액세스할 수 있습니다. VMware는 유지보수 활동에 소요되는 시간을 줄이고 경우에 따라 특정 유지보수 작업이 필요 없어지도록 함으로써 관리자의 작업을 간소화하고자 합니다.
<vSphere 업데이트와 업그레이드에는 항상 도전이 딸려 있습니다. 특히 수백 대나 심지어 수천 개의 시스템이 있는 대규모 환경에서는 그렇습니다. 이에 대응하기 위해 VMware는 라이프사이클 관리에 강한 중점을 두어 vSphere 업데이트 프로세스를 보다 빠르고 효율적으로 만들고 있습니다. 게다가 VMware는 서드파티 신원 제공업체에 대한 지원을 확대하여 IT 관리자의 인증을 중앙에서 간편하게 관리할 수 있도록 했습니다.
다운타임 감소 업그레이드
패치 및 업데이트부터 시작해 보겠습니다. vCenter 인스턴스의 패치는 종종 상당한 시간이 소요되는 일반적인 작업이며, 이 과정에서 vCenter 서비스가 일시적으로 오프라인 상태가 됩니다. 업데이트 2에서 VMware는 vCenter 인스턴스를 업데이트하기 위한 다운타임 감소 업그레이드 방법을 도입했습니다.
vCenter 다운타임 감소 업그레이드는 초기에는 단일 자체 관리 vCenter 인스턴스를 대상으로 설계되었습니다. 이 방법은 vCenter HA로 활성화된 vCenter 인스턴스나 향상된 링크드 모드 (ELM)에 참여하는 인스턴스를 지원하지 않습니다. 이 방법은 버전 8.0 또는 8.0 U1을 실행하는 vCenter 인스턴스를 버전 8.0 U2로 업데이트하는 데 지원되며, 미래 버전에서도 8.0 U2에서의 업데이트를 지원할 예정입니다.
이 방법의 차이점은 무엇일까요? 다운타임 감소 업그레이드는 마이그레이션 기반 접근 방식을 사용하여 이전 vCenter 빌드에서 더 새로운 빌드로 전환합니다. 이 과정은 주요 vCenter 업그레이드와 비슷하며, 버전 7에서 버전 8로 이동하는 것과 유사합니다. 그러나 중요한 차이가 있습니다.
마이그레이션 기반 방법을 사용하여 새로운 vCenter 어플라이언스를 배포하고 현재 vCenter에서 새로운 vCenter로 모든 vCenter 데이터 및 구성이 복사됩니다. 주요 vCenter 업그레이드와 유사합니다. 핵심 차이점은이 데이터 및 구성 복사 단계 동안 현재 vCenter 및 해당 서비스가 온라인 상태를 유지하여 지속적인 생산성을 보장한다는 것입니다. 현재 vCenter 서비스가 중지되고 새로운 vCenter 서비스가 시작될 때 현재 vCenter 서비스에 대한 유일한 vCenter 서비스 다운 타임이 발생하며 일반적으로 5분 미만이 소요됩니다.
참고: VMware는 중요성을 강조하며 연속된 운영을 보장하기 위한 요구 사항으로서 어떠한 패치 또는 업데이트 절차 이전에 백업을 만드는 것이 권장되는 것뿐만 아니라 필수 사항임을 강조합니다. vCenter 백업 및 ESXi 백업에 대해 자세히 읽어보세요.
이 기능의 장점을 설명하기 위해 예를 들어 보겠습니다. 기존에는 vSphere에서 ESXi 호스트 클러스터마다 하나의 업데이트가 필요했습니다. 클러스터당 최대 32개의 호스트가 있습니다. 사용자가 1,000개의 클러스터에 걸쳐 32,000개의 ESXi 호스트를 보유한 경우 전체 ESXi 플리트를 업데이트하려면 1,000개의 별도 업데이트 작업이 필요합니다. 그러나 VMware 8U2에서 ESXi 라이프사이클 관리 서비스를 사용하면 표준 하드웨어 구성 당 하나의 업데이트만 필요하며 클러스터 수에 관계없이 동일하게 작동합니다.
대부분의 IT 조직은 하드웨어 구성을 표준화하기 때문에 사용자는 구매한 서버 공급업체 수에 따라 약 3~5개의 표준 하드웨어 구성만 가질 수 있습니다. 이는 전통적인 vSphere에서 필요한 1,000개의 업데이트와 비교하여 ESXi 전체를 최대 3~5회의 업데이트 작업으로 업데이트할 수 있다는 것을 의미합니다.
비방해 인증서 관리
VMware vSphere 8 업데이트 2는 비방해 인증서 관리를 중요시합니다. 이는 vSphere 관리자가 서비스 재시작 없이 vCenter SSL/TLS 인증서를 갱신하고 교체할 수 있음을 의미합니다. VMware NSX와 같은 외부 솔루션은 인증서가 수정될 때 vCenter로의 재인증을 필요로 할 수 있습니다. TLS 인증서 유효 기간을 짧게 유지하는 산업에서의 모범 사례에 따라 vSphere 관리자는 이러한 지침에 맞추어 연간 인증서 갱신을 진행할 수 있으며 이로 인해 vCenter의 운영 효율에 영향을 주지 않습니다.
수명 주기 관리자
VMware vSphere Lifecycle Manager (LCM)는 이미 상당한 영향을 미쳤으며 그 기능은 계속해서 진화하고 있습니다. 현재 vSAN 증인 노드와 vSAN 클러스터를 지원하고 있지만, VMware vSphere 8 Update 2는 vLCM이 여러 vSAN 클러스터에 관련된 증인 노드를 관리할 수 있는 강력한 개선 사항을 소개합니다.
특히, 공유 vSAN 증인 노드의 경우, 이제 그들이 속한 vSAN 클러스터와는 별도로 이미지 정의를 독립적으로 관리할 수 있습니다. 이 개선 사항은 공유 vSAN 증인 노드에 대한 유연성을 높이며, 특정 사용 사례에 맞는 맞춤형 빌드를 생성할 수 있게 해줍니다.
구성 프로필
VMware vSphere 8에서 처음 소개되었고 vSphere 8 Update 1에서 미세 조정된 vSphere Configuration Profiles 기능은 VMware vSphere 8 Update 2에서 추가적인 개선을 거쳤습니다. 통합된 사용자 인터페이스 워크플로우는 vSphere Configuration Profiles를 생성, 수정 및 구현하는 과정을 단순화합니다.
이제 JSON 문서를 내보내서 편집할 필요가 없으며, 여전히 이 옵션이 있습니다. 새로운 Draft 탭이 사용자 인터페이스에 소개되어 사용자가 기존 구성의 초안이나 복제본을 생성, 수정 및 구현할 수 있게 해줍니다.
DevOps를 위한 가속화된 혁신
이전 릴리스에서는 vSphere 관리자가 새 템플릿을 콘텐츠 라이브러리에 배포하는 것에 대한 전적인 책임을 져왔으며, 이로 인해 DevOps 사용자들은 그러한 작업을 수행할 수 없었습니다. 그러나 VMware vSphere 8 업데이트 2에서는 vSphere 관리자가 네임스페이스에 할당된 콘텐츠 라이브러리에 쓰기 권한을 부여할 수 있는 기능이 도입되어, 가상 머신을 콘텐츠 라이브러리에 배포할 때 더 유연성이 높아졌습니다.가상 하드웨어 버전 21
가상 하드웨어의 최신 버전인 버전 21에서는 다음과 같은 가상 머신을 위한 여러 가지 개선 사항이 있습니다:
A notable addition in VMware vSphere 8 Update 2 is the VM Image Registry Service, designed for DevOps engineers and other users requiring a means to store VM images for reuse or sharing. This service enables consumers to publish, modify, and delete images using Kubernetes APIs, which can then be used for deploying VM Service VMs without relying on IT Admin support.
VM 당 최대 vGPU 장치 수를 두 배로 늘려 16개까지 허용합니다.
VM에 256개의 NVMe 드라이브를 연결할 수 있는 용량.
- Windows 사용자 및 Windows Server 클러스터 장애 조치(Failover)와의 NVMe 드라이브 호환성을 위한 NVMe 1.3 사양 지원 (Windows Server 장애 조치(Failover) 클러스터용 NVMe 드라이브 지원, WSFC).
- 새로운 운영 체제인 Linux Red Hat 10, Oracle Linux 10, Linux Debian 13 및 FreeBSD 15에 대한 향상된 호환성 검사.
- 이러한 기능을 사용하려면 VMware vSphere 8 업데이트 2 및 Virtual Hardware 21 모두 필요합니다. 이러한 새로운 기능을 사용할 예정이 아니라면 즉시 하드웨어를 업데이트할 필요는 없을 수도 있습니다.
- 게다가, ESXi 8.0 업데이트 2에서는
VMware Tools 번들링에 변경 사항이 있었습니다. Windows, Linux 및 다른 지원되는 운영 체제 패밀리용 이미지가 있습니다. 번들된 VMware Tools ISO 이미지는 다음과 같습니다:
이러한 기능을 사용하려면 VMware vSphere 8 Update 2와 Virtual Hardware 21이 모두 필요합니다. 이러한 새로운 기능을 사용하려는 경우를 제외하고는 즉시 하드웨어 업데이트가 필요하지 않을 수 있습니다.
또한 ESXi 8.0 Update 2에서 VMware Tools의 패키징에 변경 사항이 있었습니다. Windows, Linux 및 기타 지원되는 운영 체제 제품군에 대한 이미지가 있습니다. 패키지된 VMware Tools ISO 이미지에는 다음이 포함됩니다.
- windows.iso – VMware Tools 12.3.0, Windows 7 SP1 또는 Windows Server 2008 R2 SP1 이상 버전을 지원합니다.
- linux.iso – Linux 운영 체제용 VMware Tools 10.3.25 ISO 이미지로 glibc 2.11 이상을 사용합니다.
이전 버전의 VMware Tools를 수동으로 다운로드하여 이전 게스트 운영 체제에 설치할 수 있습니다.
VMware vSAN 8 Update 2
최신 vSAN 업데이트는 다양한 개선 사항을 제공합니다. VMware vSAN 8 Update 2는 2024년 하반기에 출시될 예정인 새로운 솔루션인 VMware vSAN Max의 소개를 위한 준비를 마칩니다.
VMware vSAN Max는 vSAN Express Storage Architecture를 사용하여 vSphere용 페타바이트 규모의 분리된 스토리지를 제공하는 대체 배포 모델을 제공합니다. 이를 통해 관리자는 컴퓨팅 리소스와 스토리지를 독립적으로 확장할 수 있으므로 다양한 작업 부하를 수용할 수 있습니다.
현대적인 조직들은 운영을 주도하는 다양한 애플리케이션들에 의존하고 있으며, 각각은 컴퓨팅 파워, 저장 용량, 성능에 대한 고유한 요구사항을 가지고 있습니다. 그리고 고급 분석, AI 애플리케이션, 클라우드 네이티브 애플리케이션의 증가하는 중요성과 작업량의 다양성 확대 및 확장성 필요에 따라, 중요한 애플리케이션이 확장할 수 있는 유연한 인프라가 분명히 필요합니다.
vSphere 수명 주기 관리자는 VMware vSphere 7 Update 3부터 vSAN 증인 노드를 지원하고 있었습니다. 그 릴리스로, vSphere 수명 주기 관리자는 vSAN 클러스터와 함께 vSAN 증인 노드의 재구성을 자동으로 처리할 수 있었습니다. VMware vSphere 8 Update 2에서, vSphere 수명 주기 관리자는 vSAN 증인 노드의 지원을 공유된 vSAN 증인 노드까지 확장합니다. 이러한 개선으로 인해 vSAN 증인 노드의 이미지 정의를 관리할 수 있으며, 이는 vSAN 클러스터에 속해 있는지 여부와 무관합니다.
AI를 위한 더 나은 작업량 성능
GenAI는 많은 기업 고객들의 주요 전략적 초점이 되어가고 있습니다. vSphere는 2021년 3월 VMware + NVIDIA AI-Ready Enterprise Platform의 소개와 함께 인공지능(AI) 경험에 참여했습니다. VMware vSphere 8 Update 2에서, VMware은 추가적인 GPU 가상화 기술을 발전시키고 있습니다.
자원 집약적인 워크로드 관점에서 특히 AI 도메인에서, VMware 가상 하드웨어 버전 21은 상당한 성능 향상을 가져왔습니다. 단일 VM에 할당할 수 있는 최대 vGPU 장치 수가 이제 16개로 두 배로 증가했습니다. 이러한 상당한 성능 용량 증가는 더 효율적인 AI/ML 모델 훈련과 대규모 데이터셋을 활용한 대형 모델 실행을 가능하게 합니다.
vSphere 8.0 업데이트 1에서 VMware는 완전한 하위 호환성을 갖춘 가상 머신 저장소 번역을 도입했습니다. 이 혁신은 SCSI 또는 vNVMe 컨트롤러를 사용하고 SCSI 또는 NVMe 장치를 대상으로 하는 가상 머신이 저장소 스택 내에서 경로를 번역할 수 있도록 합니다. 이를 통해 가상 머신의 저장소 컨트롤러 변경 없이 SCSI와 NVMe 저장소 간의 원활한 전환을 가능하게 합니다. VMware vSphere 8 업데이트 2에서는 이제 VM에 최대 256개의 NVMe 디스크를 연결할 수 있어 거의 모든 VMware 엔터프라이즈 고객의 요구를 충족합니다.
DRS 개선
VMware는 이전에 GPU 집중적인 워크로드에 대해 vMotion 핫 마이그레이션 기술을 사용할 수 있는 능력을 소개했습니다. 이는 가상 머신을 사용하여 인공 지능 및 기계 학습 작업을 수행하는 사용자들에게 중요한 발전으로, 이를 통해 이러한 워크로드를 올바른 하드웨어 리소스 균형과 공정한 리소스 활용을 위해 이동시킬 수 있었습니다.
그러나 가용 GPU 리소스를 완전히 활용하지 않는 경우도 있었습니다. 이를 해결하기 위해 VMware vSphere 8 업데이트 2에서 로드 밸런싱 메커니즘을 개선했습니다. 최신 업그레이드는 분산 리소스 스케줄러(DRS)를 포함하는데, 이는 이제 vGPU 프로필의 크기를 고려하여 동일한 프로필 크기의 vGPU 작업량을 단일 호스트에 집중시킵니다. 이 최적화는 GPU 지원 VM의 초기 배치에도 적용되어, 조각화로 인한 GPU 용량 손실을 최소화합니다.
이전 vSphere 버전에서 특정 GPU 요구 사항을 가진 VM은 때로는 필요한 GPU가 서로 다른 호스트에 분산되어 배치 도전에 직면했습니다. VMware vSphere 8 업데이트 2의 도입으로, DRS는 vGPU 지원 VM의 조각화를 자동으로 처리하여 이 문제를 해결합니다. 새로운 4개의 GPU를 필요로 하는 VM이 처음에 동일한 호스트에 없을 때, DRS는 다른 VM의 이동을 지능적으로 조정하여 공간을 만들어 즉시 VM이 필요한 대로 배치되고 전원이 켜지도록 합니다.vGPU를 처리할 때, 마이그레이션 중에 “중단 시간”(VM이 잠깐 멈춘 기간)은 중요한 고려 사항일 수 있습니다. VMware vSphere 8 업데이트 2는 관리자를 위한 중요한 기능을 도입하여 vGPU 지원 VM의 예상 최대 중단 시간에 대한 통찰력을 제공합니다. 이 예측은 네트워크 속도와 vGPU 메모리 크기를 기반으로 하여 관리자가 vGPU 지원 VM 마이그레이션을 계획하고 관리하는 데 필수적인 정보를 제공합니다.
개선된 보안
vGPU를 다룰 때 “stun time” (VM이 일시적으로 일시 중지되는 기간)은 마이그레이션 중에 중요한 고려 사항일 수 있습니다. VMware vSphere 8 Update 2는 관리자에게 유용한 기능을 소개하여 vGPU가 활성화된 VM의 예상 최대 stun time에 대한 통찰력을 제공합니다. 이 추정치는 네트워크 속도와 vGPU 메모리 크기를 기반으로 하며 관리자가 vGPU 활성화 VM 마이그레이션을 계획하고 관리하는 데 필수적인 정보를 제공합니다.
보안 개선
보안 측면에서 VMware은 제품의 기본 설정을 vSphere 보안 구성 및 강화 지침과 밀접하게 일치시키기 위해 개선했습니다. VMware vSphere 8 Update 2 릴리스로 사용자는 사용자 기반을 위한 과정을 단순화하는 업데이트된 강화 가이드를 기대할 수 있습니다.
VMware vSphere 8.0 Update 2에서는 ESXi에 대한 TLS 1.3의 초기 지원이 도입되었으며 vCenter는 TLS 1.2를 유지합니다.
VMware vSphere 8 Update 2는 vSphere Distributed Switch를 포함하여 VMware NSX가 사용하는 인스턴스를 포함하여 Distributed Key-Value Store의 확장을 표시합니다. 이 개선 사항은 vSphere 8에서 도입된 호스트-클러스터 멤버십 기능을 기반으로 합니다.
신원 관리 및 다단계 인증은 현대 보안의 기본 구성 요소입니다. VMware은 클라우드 신원 제공자를 직접 지원하기 시작했습니다. vSphere 8 Update 1에서 이 지원은 Okta로 시작되었으며 이제 VMware vSphere 8 Update 2에서는 Azure Active Directory를 포함하여 신원 제공자 지원의 범위가 확대되고 있습니다.
Optimized Windows Guest Customization
이 개선 사항은 Windows VM 배포를 빠르고 간단하게 향상시키는 기능입니다. 이제 조직 단위 (OU) 경로를 커스터마이징 사양 내에서 지정할 수 있는 옵션을 제공합니다. 그래서 이 사양을 사용하여 Windows VM을 배포할 때, 해당 VM은 지정된 조직 단위 (OU) 경로에 Active Directory에 빈틈없이 가입할 수 있습니다. 이렇게一来, VM 배포 과정이 더 효율적이고 커스터마이징 되게 됩니다.
Descriptive Error Messages
또 다른 작지만 중요한 개선 사항은 VM 파일이 잠겨 있을 때 표시되는 에러 메시지에 관련된 것입니다. 예를 들어, 현재 호스트에서 파일이 잠겨 있어 VM을 켜지 못하는 상황에서, 에러 메시지가 이제 잠긴 파일에 대한 특별한 세부 정보를 제공하고, 잠금을 가진 현재 호스트를 식별합니다. 파일 잠금은 저장 장애와 같은 예기치 않은災害 상황에서 발생할 수 있으며, 이는 상대적으로 드문 경우입니다. 이 메시지는 잠긴 파일의 이름, 접근을 시도하는 호스트의 호스트 이름, 잠금을 가진 호스트의 IP 주소, 그리고 잠금을 가진 호스트의 NIC (네트워크 인터페이스 컨트롤러)의 MAC 주소를 포함하는 완전한 정보를 제공합니다.
VMware 8U2의 NSX 업데이트
VMware vSphere 8 Update 2부터, vSphere with Tanzu는 NSX 네트워킹 스택을 활용하는 환경에서 NSX Advanced Load Balancer (NSX ALB)를 사용하는 지원을 확장하고 있습니다. 이를 NSX Load Balancer (NSX LB)를 대체하고 있습니다. 이 지원은 이미 vSphere Distributed Switch 네트워킹 스택을 사용하는 vSphere with Tanzu 배포에 있었습니다.
NSX-T 버전 3.2.0에서는 NSX-T Load Balancer의 사용을 중지하고, 추후 배포에서 완전히 제거할 계획입니다. VMware은 고객들이 NSX-T Load Balancer(NSX-T LB)를 대체하는 VMware의 대표적인 로드 밸런싱 솔루션인 NSX Advanced Load Balancer(NSX-ALB)로 전환하도록 강력하게 권장하고 있습니다.
결론
VMware vSphere 8 Update 2는 수명주기 관리, 효과적인 관리, 더 높은 성능, 더底的owntime을 줄이는 등 다양한 분야에서 개선 사항을 도입했습니다. 가장 최신의 vSphere 기능을 사용하려면 VMware 8U2로 업그레이드를 고려하세요.
최신 업데이트를 설치하기 전에 백업을 실행하고 가상머신을 보호해야 합니다. VM 데이터 보호 및 물리적 기기 백업을 포함한 모든 백업 및 재해 복구 용도에 NAKIVO Backup & Replication을 사용하세요.
Source:
https://www.nakivo.com/blog/vmware-vsphere-8u2-overview/