VMware vSphere – мощная виртуализационная платформа, регулярно обновляемая с улучшениями и новыми функциями. В конце 2023 года VMware выпустила VMware vSphere 8 Update 2, оптимизирующий операции и снижающий нагрузку на администратора, особенно в части управления жизненным циклом.
По словам VMware, этот последний релиз улучшает производительность рабочей нагрузки путем оптимизации использования физического оборудования и облегчения интеграции новых технологий и аппаратных ускорителей. Помимо повышения операционной эффективности, релиз ориентирован на стимулирование инноваций для DevOps через безшовную интеграцию предложений Kubernetes, что упрощает развертывание платформы vSphere Tanzu для команд DevOps.
VMware vSphere 8.0.2 вводит несколько новых функций, которые особенно полезны для администраторов, управляющих крупными виртуальными инфраструктурами, чтобы:
- Повысить операционную эффективность
- Улучшить производительность рабочей нагрузки
- Ускорить инновации для DevOps
Давайте подробнее рассмотрим, что нового в VMware 8U2 по сравнению с предыдущей версией VMware 8.0.
Улучшенная операционная эффективность
В VMware vSphere 8 Update 2 администраторы получают доступ к улучшенным инструментам, помогающим им экономить время. VMware стремится оптимизировать работу администратора, сокращая время, затраченное на обслуживающие мероприятия и в некоторых случаях устраняя необходимость выполнения конкретных обслуживающих задач.
Всегда существуют вызовы, связанные с обновлением и улучшением vSphere, особенно в крупных средах с сотнями или даже тысячами систем. Для решения этой проблемы VMware уделяет большое внимание управлению жизненным циклом, делая процесс обновления vSphere быстрее и эффективнее. Кроме того, VMware расширила поддержку сторонних поставщиков идентификации, упрощая централизованное управление аутентификацией для администраторов ИТ.
Уменьшение времени простоя при обновлении
Давайте начнем с патчей и обновлений. Патчинг экземпляров vCenter – это обычная задача, которая часто занимает значительное количество времени, при этом службы vCenter временно отключаются. С обновлением 2 VMware представила метод Reduced Downtime Upgrade для обновления экземпляров vCenter.
Обновление vCenter с уменьшенным временем простоя изначально предназначено для одиночных самоуправляемых экземпляров vCenter. Оно не поддерживает экземпляры vCenter, включенные в HA vCenter или участвующие в расширенном связанном режиме (ELM). Этот метод поддерживается для обновления экземпляров vCenter версии 8.0 или 8.0 U1 до 8.0 U2 и также будет поддерживать обновление с 8.0 U2 на будущие версии.
Что делает этот метод другим? Уменьшение времени простоя использует подход на основе миграции, переходя от одной сборки vCenter к более новой. Этот процесс напоминает основное обновление vCenter, такое как переход с версии 7 на версию 8. Однако здесь есть значительное различие.
С помощью метода на основе миграции развёртывается новое устройство vCenter, и все данные и конфигурация vCenter копируются с текущего vCenter на новый, аналогично крупному обновлению vCenter. Основное различие заключается в том, что во время этой фазы копирования данных и конфигурации текущий vCenter и его службы остаются в сети, обеспечивая непрерывную продуктивность. Единственное время простоя служб vCenter наступает на несколько минут, когда службы текущего vCenter останавливаются, а службы нового vCenter запускаются, что обычно занимает менее 5 минут.
ПРИМЕЧАНИЕ: VMware подчёркивает важность создания резервных копий перед любой процедурой патчинга или обновления, не только как рекомендацию, но и как требование для обеспечения бесперебойной работы. Узнайте больше о резервном копировании vCenter и резервном копировании ESXi.
Чтобы проиллюстрировать пользу этой функции, рассмотрим пример. Традиционно в vSphere для каждого кластера хостов ESXi требуется одно обновление, с максимальным числом хостов в кластере до 32. Если у пользователя имеется 32 000 хостов ESXi на 1 000 кластеров, для обновления всего флота ESXi потребуется 1 000 отдельных операций обновления. Однако с использованием службы управления жизненным циклом ESXi в VMware 8U2 для каждой стандартной конфигурации оборудования требуется лишь одно обновление, независимо от количества кластеров.
Поскольку большинство организаций ИТ стандартизируют свои конфигурации оборудования, пользователь может иметь только около 3-5 стандартных конфигураций оборудования (в зависимости от количества поставщиков серверов, которых они приобретают). Это означает, что они могут обновить всю свою флоту ESXi всего за 3-5 операций обновления, что является значительным сокращением по сравнению с 1000 обновлениями, требуемыми в традиционной среде vSphere.
Управление сертификатами без прерываний
VMware vSphere 8 Update 2 делает акцент на управлении сертификатами без прерываний. Это означает, что администраторы vSphere теперь могут обновлять и заменять сертификаты SSL/TLS vCenter без необходимости перезапуска службы. Следует отметить, что внешние решения, такие как VMware NSX, могут потребовать повторной аутентификации в vCenter при изменении сертификата. В соответствии с лучшими практиками отрасли, рекомендующими использование более коротких сроков действия сертификатов TLS, администраторы vSphere могут следовать этим рекомендациям и проводить ежегодное обновление сертификатов без каких-либо нарушений операционной эффективности vCenter.
Менеджер жизненного цикла
Менеджер жизненного цикла VMware vSphere (LCM) уже оказал значительное влияние, и его функциональность продолжает развиваться. В то время как он в настоящее время предоставляет поддержку для узлов свидетелей vSAN и кластеров vSAN, VMware vSphere 8 Update 2 представляет заметное улучшение, позволяя vLCM управлять узлами свидетелей, участвующими в нескольких кластерах vSAN.
В частности, для общих узлов свидетелей vSAN, пользователи теперь могут независимо управлять определением образа, отдельно от кластеров vSAN, к которым они принадлежат. Это улучшение предлагает повышенную гибкость, особенно для общих узлов свидетелей vSAN, позволяя создавать настраиваемые сборки, предназначенные для конкретных случаев использования.
Конфигурационные профили
Впервые введенные в VMware vSphere 8 и затем уточненные в vSphere 8 Update 1, функция vSphere Конфигурационные профили была дополнительно улучшена в VMware vSphere 8 Update 2. Рабочий процесс пользовательского интерфейса, включающий все аспекты, упрощает процесс создания, изменения и внедрения vSphere Конфигурационных профилей.
Теперь вам больше не нужно экспортировать JSON-документ для редактирования, хотя эта опция все еще существует. В пользовательском интерфейсе введена новая Вкладка Черновик, позволяющая пользователям создавать, изменять и внедрять черновики или дубликаты существующей конфигурации.
Ускоренная инновация для DevOps
В предыдущих версиях администраторы vSphere были единственными ответственными за публикацию новых шаблонов в библиотеку контента, что не давало возможности делать это пользователям DevOps. Однако VMware vSphere 8 Update 2 представляет возможность для администратора vSphere предоставлять разрешения на запись в библиотеку контента, назначенную пространству имён, что позволяет более гибко публиковать ВМ в библиотеку контента.Виртуальная версия оборудования 21
В последней версии виртуального оборудования – версии 21, есть несколько улучшений для виртуальных машин, включая:
A notable addition in VMware vSphere 8 Update 2 is the VM Image Registry Service, designed for DevOps engineers and other users requiring a means to store VM images for reuse or sharing. This service enables consumers to publish, modify, and delete images using Kubernetes APIs, which can then be used for deploying VM Service VMs without relying on IT Admin support.
Удвоение максимального количества устройств vGPU на ВМ, теперь позволяющее до 16.
Возможность подключения до 256 накопителей NVMe к ВМ.
- Поддержка спецификации NVMe 1.3, приносящая пользу пользователям Windows, а также совместимость с кластеризацией Windows Server с NVMe-накопителями (поддержка NVMe для кластеризации отказоустойчивости Windows Server, WSFC).
- Улучшенные проверки совместимости для новых операционных систем, включая Linux Red Hat 10, Oracle Linux 10, Linux Debian 13 и FreeBSD 15.
- Для использования этих функций вам понадобятся как VMware vSphere 8 Update 2, так и Виртуальное оборудование 21. Немедленное обновление оборудования может быть необязательным, если вы не планируете использовать эти новые возможности.
- Кроме того, произошли изменения в пакетировании
VMware Tools в ESXi 8.0 Update 2. В нём есть образы для Windows, Linux и других поддерживаемых семейств операционных систем. Прилагаемые образы VMware Tools ISO включают:
Для использования этих функций вам понадобятся VMware vSphere 8 Update 2 и Виртуальное железо 21. Необязательно сразу обновлять аппаратное обеспечение, если вы не планируете использовать эти новые возможности.
Кроме того, в комплектации VMware Tools в ESXi 8.0 Update 2 произошли изменения. Имеются образы для Windows, Linux и других поддерживаемых семейств операционных систем. Вложенные образы ISO VMware Tools включают:
- windows.iso – VMware Tools 12.3.0, которые предоставляют поддержку для Windows 7 SP1 или Windows Server 2008 R2 SP1 и более новых версий.
- linux.iso – VMware Tools 10.3.25 ISO-образ, разработанный для операционных систем Linux с glibc 2.11 или более поздними.
Вы можете скачать более старые версии VMware Tools для более старых гостевых операционных систем вручную и установить их.
VMware vSAN 8 Update 2
Последнее обновление vSAN приносит ряд улучшений. VMware vSAN 8 Update 2 подготавливает сцену для введения нового решения, VMware vSAN Max, которое ожидается во второй половине 2024 года.
VMware vSAN Max использует архитектуру vSAN Express Storage для предлагания альтернативного способа развертывания, предоставляющего распределенное хранилище масштаба петабайт для vSphere. Это позволяет администраторам масштабировать хранилище независимо от вычислительных ресурсов, предоставляя им гибкость для размещения широкого диапазона рабочих нагрузок.
Современные организации полагаются на множество приложений для управления своей деятельностью, каждое из которых имеет уникальные требования к вычислительной мощности, емкости хранения и производительности. И с возрастающей значимостью продвинутого анализа, приложений AI и облачных приложений, а также расширяющейся разнообразности рабочих нагрузок и необходимости масштабируемости, очевидна потребность в гибкой инфраструктуре, которая позволяет критическим приложениям расширяться.
vSphere Lifecycle Manager поддерживает узлы свидетелей vSAN с момента VMware vSphere 7 Update 3. С этим выпуском vSphere Lifecycle Manager стал автоматически обрабатывать восстановление узлов свидетелей vSAN вместе с кластером vSAN. В VMware vSphere 8 Update 2 vSphere Lifecycle Manager расширяет свою поддержку узлов свидетелей vSAN, включая общие узлы свидетелей vSAN. Это улучшение позволяет независимо управлять определением образа для узла свидетеля vSAN, вне зависимости от кластера(ов) vSAN, к которому(ым) он принадлежит.
Улучшенная производительность рабочих нагрузок для AI
GenAI стал ключевым стратегическим приоритетом для множества корпоративных клиентов. vSphere вошел в ландшафт искусственного интеллекта (AI) с момента появления платформы VMware + NVIDIA AI-Ready Enterprise Platform в марте 2021 года. В VMware vSphere 8 Update 2 VMware продвигает свою технологию виртуализации GPU дальше.
В контексте ресурсоемких рабочих нагрузок, особенно в области искусственного интеллекта, виртуальное оборудование VMware версии 21 приносит значительный прирост. Максимальное количество устройств vGPU, которые могут быть выделены одной виртуальной машине, удвоилось и теперь составляет 16. Этот существенный прирост производительности позволяет более эффективно обучать модели ИИ/МО и выполнять большие модели с обширными наборами данных.
Следует отметить, что в vSphere 8.0 Update 1 VMware ввела виртуальный перевод хранения виртуальных машин с полной обратной совместимостью. Это новшество обеспечивает возможность виртуальным машинам, использующим комбинацию контроллеров SCSI или vNVMe и нацеливающимся на устройства SCSI или NVMe, переводить пути в стеке хранения. Это позволяет осуществлять плавные переходы между хранением SCSI и NVMe без необходимости изменения контроллера хранения для виртуальной машины. В VMware vSphere 8 Update 2 теперь возможно подключить до 256 дисков NVMe к виртуальной машине, удовлетворяя потребности практически всех корпоративных клиентов VMware.
Улучшения DRS
Ранее VMware ввела возможность использовать технологию горячей миграции vMotion для рабочих нагрузок, требовательных к GPU. Это стало значительным прорывом для пользователей, полагающихся на виртуальные машины для задач искусственного интеллекта и машинного обучения, поскольку это облегчило перемещение этих рабочих нагрузок для достижения правильного балансирования ресурсов и справедливого использования ресурсов.
Однако были сценарии, когда рабочие нагрузки не полностью использовали доступные ресурсы GPU. Для решения этой проблемы в VMware vSphere 8 Update 2 были внесены улучшения в механизм балансировки нагрузки. Последнее улучшение касается Распределенного планировщика ресурсов (DRS), который теперь учитывает размеры профилей vGPU и стремится к консолидации рабочих нагрузок vGPU одного размера профиля на одном хосте. Эта оптимизация распространяется на начальное размещение ВМ с поддержкой GPU, минимизируя потери мощности GPU из-за фрагментации.
В более ранних версиях vSphere ВМ с конкретными требованиями к GPU иногда сталкивались с проблемами размещения, когда необходимые GPU были распределены по разным хостам. С появлением VMware vSphere 8 Update 2 DRS автоматически решает эту проблему путем дефрагментации ВМ с включенным vGPU. Когда новая ВМ, требующая четырех GPU, изначально недоступна на том же хосте, DRS интеллектуально организует миграцию другой ВМ для освобождения места, обеспечивая мгновенное размещение и включение ВМ при необходимости.При работе с vGPU “время оглушения” (период, когда ВМ на короткое время приостанавливается) во время миграций может быть ключевым фактором. VMware vSphere 8 Update 2 вводит ценную функцию для администраторов, предлагая представление о предполагаемом максимальном времени оглушения ВМ с включенным vGPU. Эта оценка основана на скорости сети и размере памяти vGPU, обеспечивая администраторам важную информацию для планирования и управления миграциями ВМ с включенным vGPU.
Улучшенная безопасность
При работе с vGPU, время “оцепенения” (период, когда ВМ на короткое время приостанавливается) во время миграции может быть важным фактором для рассмотрения. VMware vSphere 8 Update 2 представляет ценную функцию для администраторов, предоставляя информацию о максимальном ожидаемом времени оцепенения для ВМ с поддержкой vGPU. Этот расчет основан на скорости сети и размере памяти vGPU, предоставляя администраторам важную информацию для планирования и управления миграциями ВМ с поддержкой vGPU.
Улучшенная безопасность
В плане безопасности VMware улучшила настройки по умолчанию продукта, чтобы лучше соответствовать рекомендациям по настройке безопасности и улучшению защиты vSphere. С выпуском VMware vSphere 8 Update 2 пользователи могут ожидать обновленные руководства по улучшению защиты, которые упростят процесс для пользовательской базы.
В VMware vSphere 8.0 Update 2 представлена начальная поддержка TLS 1.3 в ESXi, в то время как vCenter сохраняет TLS 1.2.
VMware vSphere 8 Update 2 означает расширение распределенного хранилища ключей и значений, включая настройку vSphere Distributed Switch, включая экземпляры, используемые VMware NSX. Это улучшение основывается на функции членства в кластере узлов, представленной в vSphere 8.
Управление удостоверениями и многофакторная аутентификация являются неотъемлемыми компонентами современной безопасности. VMware представляет прямую поддержку поставщиков облачных удостоверений. В vSphere 8 Update 1 эта поддержка началась с Okta, и теперь, в VMware vSphere 8 Update 2, охват поддержки поставщиков удостоверений расширяется, включая Azure Active Directory.
Оптимизированная настройка гостевой ОС Windows
Это улучшение предлагает быстрый и простой способ улучшения развертывания виртуальных машин Windows. Теперь у вас есть возможность указать путь Организационного Объекта (OU) в спецификациях настройки. В результате, при развертывании виртуальных машин Windows с использованием этой спецификации, эти виртуальные машины могут плавно присоединяться к Active Directory по указанному пути Организационного Объекта (OU), что делает процесс более эффективным и настраиваемым.
Описание сообщений об ошибках
Еще одно небольшое, но ценное улучшение связано с отображением сообщения об ошибке при заблокированных файлах виртуальных машин. Например, в ситуации, когда виртуальная машина не может быть включена из-за блокировки файла на текущем хосте, сообщение об ошибке теперь предоставляет конкретные детали о заблокированном файле и идентифицирует хост, который в настоящее время удерживает блокировку. Блокировки файлов могут возникать в неожиданных сценариях катастроф, таких как сбои хранения, хотя они относительно редки. Это сообщение предоставляет исчерпывающую информацию, включая имя заблокированного файла, имя хоста, пытающегося получить доступ, IP-адрес хоста с блокировкой и MAC-адрес сетевого интерфейсного контроллера (NIC) на хосте, удерживающем блокировку.
Обновления NSX в VMware 8U2
Начиная с VMware vSphere 8 Update 2, vSphere с Tanzu расширяет свою поддержку использования Advanced Load Balancer NSX (NSX ALB) в средах, которые используют стек сети NSX, заменяя устаревший Load Balancer NSX (NSX LB). Эта поддержка уже была в наличии для развертываний vSphere с Tanzu, использующих стек сети vSphere Distributed Switch.
Параллельно, версия NSX-T 3.2.0 вводит устаревание NSX-T Load Balancer с планами полностью удалить его в будущих выпусках. VMware рекомендует своим клиентам перейти к NSX Advanced Load Balancer (NSX-ALB), который служит флагманским решением для балансировки нагрузки VMware, предлагая надежное альтернативное решение для выводимого из эксплуатации NSX-T Load Balancer (NSX-T LB).
Заключение
VMware vSphere 8 Update 2 приносит ряд улучшений в нескольких категориях, таких как управление жизненным циклом, эффективное администрирование, более высокая производительность и меньшее время простоя. Рассмотрите возможность обновления до VMware 8U2, если вы хотите использовать последние функции vSphere.
Убедитесь, что вы выполняете резервное копирование и защищаете свои ВМ перед установкой последнего обновления. Используйте NAKIVO Backup & Replication для всех ваших потребностей в резервном копировании и восстановлении после бедствия, включая защиту данных ВМ и резервное копирование физических машин.
Source:
https://www.nakivo.com/blog/vmware-vsphere-8u2-overview/