VMware vSphere is een krachtig virtualisatieplatform dat regelmatig wordt bijgewerkt met verbeteringen en nieuwe functies. Aan het einde van 2023 bracht VMware VMware vSphere 8 Update 2 uit, waarmee de operaties worden gestroomlijnd en de werklast van de beheerder wordt verminderd, met name wat betreft levenscyclusbeheer.
Volgens VMware verbetert deze nieuwste release de werkbelastingprestaties door optimalisatie van het gebruik van fysieke hardware en het vergemakkelijken van de integratie van nieuwe technologieën en hardwareversnellers. Naast operationele efficiëntie is de release gericht op het stimuleren van innovatie voor DevOps door de naadloze integratie van Kubernetes-aanbiedingen, waardoor het voor DevOps-teams eenvoudiger wordt om het vSphere Tanzu-platform te implementeren.
VMware vSphere 8.0.2 introduceert verschillende nieuwe functies die met name voordelig zijn voor beheerders die grote virtuele infrastructuren beheren om:
- Operationele efficiëntie te verbeteren
- Werkbelastingprestaties te verbeteren
- Innovatie voor DevOps te versnellen
Laten we eens wat gedetailleerder kijken naar wat er nieuw is in VMware 8U2 in vergelijking met de vorige versie VMware 8.0.
Verbeterde operationele efficiëntie
In VMware vSphere 8 Update 2 krijgen beheerders toegang tot verbeterde tools om hen tijd te besparen. VMware streeft ernaar het werk van de beheerder te stroomlijnen door de tijd die wordt besteed aan onderhoudsactiviteiten te verminderen en in sommige gevallen de noodzaak voor specifieke onderhoudstaken volledig te elimineren.
Er zijn altijd uitdagingen verbonden aan het updaten en upgraden van vSphere, met name in grote omgevingen met honderden of zelfs duizenden systemen. Om hierop in te spelen, heeft VMware een sterke nadruk gelegd op lifecycle management, waardoor het proces van het bijwerken van vSphere sneller en efficiënter verloopt. Bovendien heeft VMware de ondersteuning voor externe identiteitsproviders uitgebreid, wat het centrale beheer van authenticatie voor IT-beheerders vereenvoudigt.
Verminderde Downtime Upgrade
Laten we beginnen met patchen en updaten. Het patchen van vCenter-instanties is een veelvoorkomende taak die vaak een aanzienlijke hoeveelheid tijd in beslag neemt, waarbij vCenter-services tijdelijk offline zijn. Met update 2 heeft VMware de Verminderde Downtime Upgrade-methode geïntroduceerd voor het updaten van vCenter-instanties.
De Verminderde Downtime Upgrade van vCenter is in eerste instantie ontworpen voor enkele zelfbeheerde vCenter-instanties. Het ondersteunt geen vCenter-instanties die zijn ingeschakeld met vCenter HA of die deelnemen aan Enhanced Linked Mode (ELM). Deze methode wordt ondersteund voor het bijwerken van vCenter-instanties die versie 8.0 of 8.0 U1 uitvoeren naar 8.0 U2 en zal ook ondersteuning bieden voor het bijwerken van 8.0 U2 naar toekomstige versies.
Wat deze methode anders maakt, is dat de Verminderde Downtime Upgrade een migratiegerichte benadering gebruikt, waarbij wordt overgestapt van een vCenter-build naar een nieuwere versie. Dit proces lijkt op een belangrijke vCenter-upgrade, zoals de overgang van versie 7 naar versie 8. Er is echter een significant onderscheid.
Met de migratiegebaseerde methode wordt een nieuwe vCenter-appliance geïmplementeerd en worden alle vCenter-gegevens en configuraties gekopieerd van de huidige vCenter naar de nieuwe, vergelijkbaar met een grote vCenter-upgrade. Het belangrijkste onderscheid is dat tijdens deze fase van het kopiëren van gegevens en configuraties de huidige vCenter en de bijbehorende services online blijven, zodat de productiviteit continu wordt gegarandeerd. De enige downtime van vCenter-services treedt op gedurende enkele minuten wanneer de huidige vCenter-services worden gestopt en de nieuwe vCenter-services worden gestart, doorgaans minder dan 5 minuten.
LET OP: VMware benadrukt het belang van het maken van back-ups vóór elke patch- of updateprocedure, niet alleen als aanbeveling maar als vereiste om ononderbroken werking te garanderen. Lees meer over vCenter-back-up en ESXi-back-up.
Om het voordeel van deze functie te illustreren, laten we een voorbeeld bekijken. Traditioneel is in vSphere één update nodig voor elk cluster van ESXi-hosts, met maximaal 32 hosts per cluster. Als een gebruiker 32.000 ESXi-hosts heeft verdeeld over 1.000 clusters, zijn er 1.000 afzonderlijke updatebewerkingen nodig om de volledige ESXi-vloot bij te werken. Met de ESXi-lifecycle management-service in VMware 8U2 is echter slechts één update nodig voor elke standaard hardwareconfiguratie, ongeacht het aantal clusters.
Aangezien de meeste IT-organisaties hun hardwareconfiguraties standaardiseren, heeft de gebruiker mogelijk slechts rond de 3 tot 5 standaardhardwareconfiguraties (afhankelijk van het aantal serverleveranciers waar ze van kopen). Dit betekent dat ze hun volledige ESXi-vloot kunnen bijwerken in slechts 3 tot 5 updatebewerkingen, een aanzienlijke vermindering ten opzichte van de 1000 updates die vereist zijn in traditionele vSphere.
Niet-verstorend certificaatbeheer
VMware vSphere 8 Update 2 brengt niet-verstorend certificaatbeheer onder de aandacht. Dit betekent dat vSphere-beheerders nu SSL/TLS-certificaten voor vCenter kunnen vernieuwen en vervangen zonder dat de service hoeft te worden herstart. Het is vermeldenswaard dat externe oplossingen zoals VMware NSX opnieuw moeten worden geauthenticeerd bij vCenter wanneer een certificaat wordt gewijzigd. Volgens brancherichtlijnen die pleiten voor kortere geldigheidsperioden van TLS-certificaten, kunnen vSphere-beheerders zich aan deze richtlijnen houden en jaarlijkse certificaatvernieuwingen uitvoeren zonder verstoringen van de operationele efficiëntie van vCenter te veroorzaken.
Lifecycle ManagerVMware vSphere Lifecycle Manager (LCM) heeft al een grote impact gemaakt, en de functionaliteiten blijven evolueren. Hoewel het momenteel ondersteuning biedt voor vSAN-witnessnodes en vSAN-clusters , introduceert VMware vSphere 8 Update 2 een opmerkelijke verbetering, waardoor vLCM toezicht kan houden op witnessnodes die betrokken zijn bij meerdere vSAN-clusters.
De VMware vSphere Lifecycle Manager (LCM) heeft al een aanzienlijke impact gemaakt en zijn functionaliteiten blijven zich ontwikkelen. Hoewel het momenteel ondersteuning biedt voor vSAN witness nodes en vSAN clusters, introduceert VMware vSphere 8 Update 2 een opmerkelijke verbetering, waardoor vLCM getuigende knooppunten kan beheren die betrokken zijn bij meerdere vSAN clusters.
In het bijzonder kunnen gebruikers nu afzonderlijk het beelddefinitiebeheer uitvoeren voor gedeelde vSAN witness nodes, los van de vSAN clusters waartoe ze behoren. Deze verbetering biedt meer flexibiliteit, met name voor gedeelde vSAN witness nodes, waardoor aangepaste builds kunnen worden gemaakt die zijn aangepast aan specifieke gebruiksgevallen.
Configuratie Profielen
Geïntroduceerd in VMware vSphere 8 en vervolgens verfijnd in vSphere 8 Update 1, heeft het vSphere Configuratie Profielen functie verdere verbetering ondergaan in VMware vSphere 8 Update 2. Een volledig uitgewerkte gebruikersinterface-werkstroom vereenvoudigt het proces van het maken, wijzigen en implementeren van vSphere Configuratie Profielen.
Nu is het niet langer nodig om het JSON-document te exporteren voor bewerking, hoewel deze optie nog steeds bestaat. Er is een nieuwe Concept tab toegevoegd in de gebruikersinterface, waardoor gebruikers concepten of kopieën van bestaande configuraties kunnen genereren, wijzigen en implementeren.
Versnelde innovatie voor DevOps
In eerdere versies waren vSphere-beheerders uitsluitend verantwoordelijk voor het publiceren van nieuwe sjablonen naar een contentbibliotheek, waardoor DevOps-gebruikers dat niet konden doen. VMware vSphere 8 Update 2 introduceert echter de mogelijkheid voor een vSphere-beheerder om schrijfrechten te verlenen op een contentbibliotheek die aan een namespace is toegewezen, waardoor meer flexibiliteit ontstaat bij het publiceren van VM’s naar een contentbibliotheek.Virtual Hardware-versie 21
In de nieuwste iteratie van Virtual Hardware – versie 21, zijn er verschillende verbeteringen voor virtuele machines, waaronder:
A notable addition in VMware vSphere 8 Update 2 is the VM Image Registry Service, designed for DevOps engineers and other users requiring a means to store VM images for reuse or sharing. This service enables consumers to publish, modify, and delete images using Kubernetes APIs, which can then be used for deploying VM Service VMs without relying on IT Admin support.
Het verdubbelen van het maximale aantal vGPU-apparaten per VM, waardoor er nu maximaal 16 mogelijk zijn.
De mogelijkheid om tot 256 NVMe-schijven aan een VM te koppelen.
- Ondersteuning voor de NVMe 1.3-specificatie, wat voordelen biedt voor Windows-gebruikers, evenals compatibiliteit met Windows Server-clusterfouttolerantie met NVMe-schijven (NVMe-ondersteuning voor Windows Server Failover Clustering, WSFC).
- Verbeterde compatibiliteitscontroles voor nieuwe besturingssystemen, waaronder Linux Red Hat 10, Oracle Linux 10, Linux Debian 13 en FreeBSD 15.
- Om deze functies te gebruiken, heb je zowel VMware vSphere 8 Update 2 als Virtual Hardware 21 nodig. Een onmiddellijke hardware-update is misschien niet nodig, tenzij je van plan bent deze nieuwe mogelijkheden te gebruiken.
- Bovendien zijn er wijzigingen geweest in de bundeling van
VMware Tools in ESXi 8.0 Update 2. Er zijn afbeeldingen beschikbaar voor Windows, Linux en andere ondersteunde besturingssysteemfamilies. De gebundelde VMware Tools ISO-afbeeldingen omvatten:
Om deze functies te gebruiken, heb je zowel VMware vSphere 8 Update 2 als Virtual Hardware 21 nodig. Een directe hardware-update is misschien niet nodig, behalve als je van plan bent om deze nieuwe mogelijkheden te gebruiken.
Bovendien zijn er wijzigingen aangebracht in de bundeling van VMware Tools in ESXi 8.0 Update 2. Er zijn installatiebestanden voor Windows, Linux en andere ondersteunde besturingssysteemfamilies. De meegeleverde VMware Tools ISO-installatiebestanden bevatten:
- windows.iso – VMware Tools 12.3.0, dat ondersteuning biedt voor Windows 7 SP1 of Windows Server 2008 R2 SP1 en nieuwere versies.
- linux.iso – VMware Tools 10.3.25 ISO-installatiebestand ontworpen voor Linux-besturingssystemen met glibc 2.11 of later.
Je kunt oudere versies van VMware Tools voor oudere gastbesturingssystemen handmatig downloaden en installeren.
VMware vSAN 8 Update 2
De meest recente vSAN-update brengt een reeks verbeteringen met zich mee. VMware vSAN 8 Update 2 stelt de toon voor de introductie van een nieuw oplossingsconcept, VMware vSAN Max, dat verwacht wordt beschikbaar te zijn in de tweede helft van 2024.
VMware vSAN Max maakt gebruik van de vSAN Express Storage Architecture om een alternatieve implementatiemodel te bieden dat petabyteschaal gedegregeerd opslag biedt voor vSphere. Dit stelt beheerders in staat om opslag onafhankelijk te schalen van rekenbronnen, waardoor ze de flexibiliteit hebben om een breed scala aan workloads te accommoderen.
Moderne organisaties vertrouwen op een reeks toepassingen om hun bedrijfsvoering te sturen, elk met unieke eisen aan rekenkracht, opslagcapaciteit en prestaties. En met de toenemende betekenis van geavanceerde analyses, AI-toepassingen en cloud-native toepassingen, evenals de uitgebreide diversiteit van workloads en de noodzaak van schaalbaarheid, is er duidelijk behoefte aan een flexibel infrastructuur dat kritieke toepassingen in staat stelt uit te breiden.
vSphere Lifecycle Manager ondersteunt vSAN witness nodes al sinds VMware vSphere 7 Update 3. Met die release kon vSphere Lifecycle Manager automatisch de herstelwerkzaamheden van vSAN witness nodes naast het vSAN-cluster afhandelen. Met VMware vSphere 8 Update 2 breidt vSphere Lifecycle Manager zijn ondersteuning voor vSAN witness nodes uit om ook gedeelde vSAN witness nodes te omvatten. Deze verbetering maakt het mogelijk om het beelddefinitie voor de vSAN witness node onafhankelijk van het vSAN-cluster(s) waartoe het behoort te beheren.
Betere Workload Prestaties voor AI
GenAI is uitgegroeid tot een belangrijk strategisch doelwit voor tal van bedrijfsklanten. vSphere is de AI-markt binnengegaan sinds de introductie van het VMware + NVIDIA AI-Ready Enterprise Platform in maart 2021. In VMware vSphere 8 Update 2 gaat VMware zijn GPU-virtualisatietechnologie verder ontwikkelen.
In de context van resource-intensieve workloads, met name in het AI-domein, brengt VMware virtual hardwareversie 21 een aanzienlijke verbetering. Het maximale aantal vGPU-apparaten dat aan een enkele VM kan worden toegewezen, is nu verdubbeld tot 16. Deze aanzienlijke toename in prestatievermogen maakt efficiëntere training van AI/ML-modellen mogelijk en de uitvoering van grotere modellen met uitgebreide datasets.
Het is vermeldenswaard dat in vSphere 8.0 Update 1, VMware virtuele machineopslagvertaling heeft geïntroduceerd met volledige achterwaartse compatibiliteit. Deze innovatie zorgt ervoor dat virtuele machines die een combinatie van SCSI- of vNVMe-controllers gebruiken en die zijn gericht op SCSI- of NVMe-apparaten, paden binnen de opslagstack kunnen vertalen. Dit maakt naadloze overgangen mogelijk tussen SCSI- en NVMe-opslag zonder dat een wijziging in de opslagcontroller voor de virtuele machine nodig is. In VMware vSphere 8 Update 2 is het nu mogelijk om tot 256 NVMe-schijven aan een VM te koppelen, waarmee aan de behoeften van vrijwel alle VMware-ondernemingsklanten wordt voldaan.
DRS-verbeteringen
VMware heeft eerder de mogelijkheid geïntroduceerd om vMotion hot migration-technologie te gebruiken voor GPU-intensieve workloads. Dit markeerde een significante vooruitgang voor gebruikers die vertrouwen op virtuele machines voor kunstmatige intelligentie en machinaal leren, omdat het de verplaatsing van deze workloads vergemakkelijkte om een juiste balans in hardwarebronnen en eerlijke bronnenutilisatie te bereiken.
Er waren echter situaties waarin werklasten niet volledig gebruikmaakten van de beschikbare GPU-bronnen. Om dit aan te pakken, zijn verbeteringen aangebracht aan het load-balancing mechanisme in VMware vSphere 8 Update 2. De nieuwste verbetering omvat gedistribueerde resourceplanner (DRS), die nu rekening houdt met de groottes van vGPU-profielen en streeft naar het consolideren van vGPU-werklasten van dezelfde profielgrootte op een enkele host. Deze optimalisatie strekt zich uit tot de initiële plaatsing van VM’s met GPU-ondersteuning, waarbij verlies van GPU-capaciteit als gevolg van fragmentatie wordt geminimaliseerd.
In eerdere vSphere-versies ondervonden VM’s met specifieke GPU-vereisten soms plaatsingsuitdagingen wanneer de vereiste GPU’s over verschillende hosts waren verspreid. Met de introductie van VMware vSphere 8 Update 2 lost DRS dit probleem automatisch op door vGPU-ingeschakelde VM’s te defragmenteren. Wanneer een nieuwe VM die vier GPU’s vereist niet beschikbaar is op dezelfde host, regelt DRS intelligent de migratie van een andere VM om ruimte te creëren, zodat VM’s snel worden geplaatst en ingeschakeld zoals vereist.Bij het omgaan met vGPU’s kan de “stun-tijd” (de periode waarin een VM kort wordt gepauzeerd) tijdens migraties een cruciale overweging zijn. VMware vSphere 8 Update 2 introduceert een waardevolle functie voor beheerders, die inzicht biedt in de geschatte maximale stun-tijd van een vGPU-ingeschakelde VM. Deze schatting is gebaseerd op de netwerksnelheid en de grootte van het vGPU-geheugen, waardoor beheerders essentiële informatie krijgen voor het plannen en beheren van vGPU-ingeschakelde VM-migraties.
Verbeterde beveiliging
Bij het omgaan met vGPU’s is de “stun time” (het tijdsbestek waarin een virtuele machine kort wordt stilgezet) tijdens migraties een cruciale overweging. VMware vSphere 8 Update 2 introduceert een waardevolle functie voor beheerders, met inzichten in de geschatte maximale stun time van een vGPU-enabled VM. Deze schatting is gebaseerd op de netwerksnelheid en de grootte van de vGPU-geheugen, waardoor beheerders essentieel informatie krijgen voor het plannen en beheren van vGPU-enabled VM-migraties.
Verbetering van beveiliging
Wat betreft beveiliging heeft VMware de standaardinstellingen van het product verbeterd om beter te aansluiten bij de vSphere beveiligingsconfiguratie en hardingsrichtlijnen. Met de release van VMware vSphere 8 Update 2 kunnen gebruikers verwachten dat er geüpdatete hardingsgidsen zullen verschijnen die het proces voor de gebruikers makkelijker zullen maken.
In VMware vSphere 8.0 Update 2 wordt er voor het eerst ondersteuning gegeven voor TLS 1.3 in ESXi, terwijl vCenter TLS 1.2 behoudt.
VMware vSphere 8 Update 2 markeert een uitbreiding van de Distributed Key-Value Store, waarbij de configuratie van vSphere Distributed Switch wordt betrokken, inclusief instanties die worden gebruikt door VMware NSX. Deze verbetering bouwt voort op de host-clusterlidmaatschapsfunctie die in vSphere 8 werd geïntroduceerd.
Identiteitsbeheer en multi-factor authenticatie zijn integraal onderdeel van hedendaagse beveiliging. VMware introduceert directe ondersteuning voor cloud identiteitsproviders. In vSphere 8 Update 1 begon deze ondersteuning met Okta, en nu breidt VMware vSphere 8 Update 2 het bereik van identiteitsprovider-ondersteuning uit om Azure Active Directory te omvatten.
Geoptimaliseerde Windows Gast Customization
Deze verbetering biedt een snelle en eenvoudige verbetering voor Windows VM-implementaties. U kunt nu de Organizational Unit (OU) pad binnen uw aanpassingsspecificaties aangeven. Als gevolg hiervan kunnen Windows VM’s bij het gebruik van deze specificatie soepel lid worden van Active Directory op het opgegeven Organizational Unit (OU) pad, waardoor het proces efficiënter en aangepast wordt.
Omschrijvende Foutberichten
Nog een kleine maar waardevolle verbetering betreft het foutbericht dat wordt weergegeven wanneer VM-bestanden zijn vergrendeld. Bijvoorbeeld, in een situatie waarin een VM niet kan worden ingeschakeld vanwege een bestandslock op de huidige host, biedt het foutbericht nu specifieke details over het vergrendelde bestand en identificeert de host die de lock momenteel vasthoudt. Bestandslokken kunnen optreden in onverwachte rampscenario’s, zoals opslagstoringen, hoewel ze relatief zeldzaam zijn. Dit bericht biedt uitgebreide informatie, inclusief de naam van het vergrendelde bestand, de hostnaam van de host die toegang probeert te krijgen, het IP-adres van de host met de lock en het MAC-adres van de NIC (network interface controller) op de host die de lock vasthoudt.
NSX-updates in VMware 8U2
Vanaf VMware vSphere 8 Update 2 breidt vSphere met Tanzu zijn ondersteuning uit voor het gebruik van de NSX Advanced Load Balancer (NSX ALB) in omgevingen die gebruik maken van de NSX-netwerkstapel, vervangen de verouderde NSX Load Balancer (NSX LB). Deze ondersteuning was al aanwezig voor vSphere met Tanzu-implementaties die gebruik maken van de vSphere Distributed Switch-netwerkstapel.
Tegelijkertijd introduceert NSX-T versie 3.2.0 de afschaffing van de NSX-T Load Balancer, met plannen om deze in toekomstige releases volledig te verwijderen. VMware moedigt zijn klanten aan om over te stappen op de NSX Advanced Load Balancer (NSX-ALB), die fungeert als VMware’s vlaggenschip voor load balancing, en een robuust alternatief biedt voor de afgeschafte NSX-T Load Balancer (NSX-T LB).
Conclusie
VMware vSphere 8 Update 2 brengt een reeks verbeteringen aan op meerdere gebieden, zoals levenscyclusbeheer, effectief beheer, hogere prestaties en lagere downtime. Overweeg te upgraden naar VMware 8U2 als u de nieuwste vSphere-functies wilt gebruiken.
Zorg ervoor dat u back-ups uitvoert en uw VMs beschermt voordat u de nieuwste update installeert. Gebruik NAKIVO Backup & Replication voor al uw back-up- en herstelbehoeften, inclusief VM-dataprotectie en back-up van fysieke machines.
Source:
https://www.nakivo.com/blog/vmware-vsphere-8u2-overview/