Новая функциональность в VMware vSphere 6.7

Новая функциональность в VMware vSphere 6.7

19 сентября 2018 года заканчивается поддержка vSphere 5.5., актуальная на данный момент версия гипервизора VMware, на который можно обновиться vSphere 6.7. Данный релиз доступен для установки уже более 3 месяцев и доказал свою стабильность и надежность, поэтому мы рекомендуем выбирать для апгрейда именно его. В новую версию добавлены функции, которые дают облачным IaaS-провайдерам дополнительные возможности по использованию и управлению виртуальной инфраструктурой, а их клиентам – удобный интерфейс взаимодействия со средой.

Начнем описание нововведений с изменений в клиенте vSphere. VMware еще с прошлых релизов сделала ставку на развитие HTML5-версии vSphere Client, который базируется на open-source-фреймворке Clarity Design System, поэтому с обновлением мы получили новые возможности управления инфраструктурой. К сожалению, эта версия тоже не стала полной заменой flash, поэтому в ней клиент представлен, как и прежде, в двух вариантах. В защиту VMware стоит сказать, что функциональные возможности HTML5-клиента почти полностью перекрывают его предшественника, а большинство реализаций переработаны с нуля, а не перенесены с flash-версии.

Одной из новых возможностей также стало добавление интерфейса vSphere Update Manager (VUM) в HTML-5 версию.

Был добавлен интуитивно понятный и функциональный интерфейс для конфигурирования и мониторинга vSAN в новом клиенте:

vSphere Update Manager (VUM

  • Добавлена возможность использования базы HCL (Hardware Compatibility List) на уровне кластера.
  • Изменения коснулись и Storage Policy-Base Management. В новой версии добавлены новые методы в vCenter RESTful API, в том числе и взаимодействие с политиками SPBM через endpoint /vcenter/vm/storage/policy. Также с помощью Storage Policy-Base Management теперь работает Storage I/O Control.
  • Улучшены инструменты мониторинга vSAN, теперь производительность и мониторы состояния находятся в одном месте, как и метрики производительности для виртуальных машин, vSAN backend и ISCSI. Для удобства отображения информации добавлена возможность объединять компоненты по принадлежности к хосту.
  • Упрощено управление ISCSI-таргетами.

Добавлен vCenter Hybrid Linked Mode, который объединяет управление и отображение при использовании различными версиями vSphere независимо от реализации, будь то локальная инсталляция или решения, предоставленные IaaS-провайдерами либо размещенные в публичных облаках, таких как VMware Cloud on AWS.

Из общих изменений хотелось бы отменить следующие:

  • Single Reboot, которая изменяет количество перезагрузок после обновления платформы.
  • vSphere Quick Boot, существенно сокращающая процесс загрузки хоста путем изменения системы инициализации.
  • NVIDIA GRID vGPUs Support for Modern Workloads – устраняет сбои при приостановке и повторном возобновлении ВМ, которые используют GPU. До новой версии вернуть ресурсы GPU виртуальной машине после ее остановки можно было только через выключение. Также оптимизирована работа приложений NVIDIA GRID и Virtual Data Center NVIDIA Quadro, что положительно скажется на производительности VDI.
  • vCenter Server Appliance получил изменения интерфейса и увеличил свою производительность на «200% по числу операций в секунду, на 300% сократил использование памяти, на 300% ускорил операции с DRS, такие как отключение питания и размещение ВМ».

В новой версии лишились поддержки следующие серии процессоров (попытка установки или обновления на 6.7 на данных CPU приведет к прекращению процесса установки):

лишились поддержки следующие серии процессоров

Внимательно изучите возможность использования новой версии на вашем оборудовании перед внедрением с помощью VMware Compatibility Guide. Также больше не поддерживается внушительный список старых RAID-контроллеров. Посмотреть его можно тут.

Целый ряд изменений претерпела система безопасности:

  1. Из коробки добавлена поддержка TLS 1.2. Предыдущие версии протокола по умолчанию отключены вместе с возможностью их последующего использования.
  2. VM Encryption. Начиная с версии VMware vSphere 6.5 пользователям доступен механизм Encryption vMotion, что позволяет шифровать трафик миграции алгоритмом AES-GCM. В версии 6.7 появилась возможность использовать данный механизм для безопасной миграции между различными экземплярами vCenter. Данные нововведения позволяют нам задействовать этот механизм в гибридных развертываниях, а также упрощает безопасную миграцию на площадку IaaS-провайдера.
  3. Появилась поддержка технологии Virtualization Based Security. Данная технология позволяет гипервизору от компании Microsoft выносить некоторые компоненты, к примеру парольные хеши (Credential Guard), за пределы области памяти, которую использует операционная система, усложняя злоумышленникам доступ к защищенной информации.
  4. Появилась поддержка TPM 2.0 (Trusted Platform Module), который реализует Secure Boot для ОС и является хранилищем для проведения криптографических операций и защищенной информации. Также появилась возможность просматривать в dashboard «валидность» загрузки, что реализовано через технологию Host Attestation. Поддержка данного модуля для виртуальных машин появилась в vSphere 6.7 в виде устройства vTPM, который реализует хранилище в файле .nvram с возможностью защитить его посредством VM Encryption.

Параллельно с самой платформой виртуализации обновился до версии 6.7 и VMware vSAN.

VMware vSAN

Наряду с вышеописанными изменениями в части HTML5-клиента произошли изменения в vRealize Operations, который перестал быть отдельным интерфейсом и интегрирован в новой версии в vCenter.

Также vSAN performance service теперь развертывается на каждом хосте отдельно, что снимает нагрузку с vCenter по сбору данных для мониторинга кластера.

vSAN performance service

Появилась поддержка носителей «расширенного формата», 4K Native, которые используют секторы размером 4 килобайт вместо 512 байт. Начиная с версии 6.5 появилась поддержка дисков 512e, которые, по сути, являлись дисками 4K с возможностью эмуляции работы с 512-байтовыми секторами. 4K Native (4nk) подобную эмуляцию не используют, и в новой версии она вынесена на уровень I/O самой платформы.

В новой версии vSAN реализована поддержка WSFC (Windows Server Failover Cluster). До версии 6.7 мы имели возможность просто использовать VMDK как LUN, сейчас можно добавлять iSCSI LUN в конфигурацию WSFC и при отключения узла vSAN I/O переносятся на другую ноду, к активному LUN. Инициатором может быть как виртуальный, так и физический хост. Что касается поддержки WSFC на VVols, то она также присутствует и позволяет без проблем разметить на виртуальных томах SCSI-3 PGR. Разговоры об этих изменениях давно велись на различных форумах, так что нововведение выглядит очень интересным и удовлетворит потребности большого числа пользователей.

реализована поддержка WSFC (Windows Server Failover Cluster

Немаловажными выглядят шаги по оптимизации производительности и надежности. Модернизированная система destaging повышает скорость работы буфера на запись, который отдает данные на уровень хранения быстрее, что позволяет кэшу более оперативно получать возможность принимать новые данные.

Для повышения надежности в предыдущих версиях для двух хостов в vSAN был реализован механизм интеллектуальной изоляции метаданных и блокировка трафика свидетеля через vmkni. В версии 6.7 данный механизм действует на весь кластер. Новая логика оптимизирует количество данных и их маршрут, что положительно скажется на повторной синхронизации и после сбоя.

Появились некоторые улучшения и в плане доступности сети vSAN, который в случае развертывания с несколькими адаптерами VMkernel, моментально переключает трафик на соседний VMkernel при падении. В предыдущих версиях при сбое vSAN ожидал окончания TCP-таймаута.

Интересные улучшения получил новый vSAN для работы с BigData в части работы с архитектурой shared-nothing. Изменения реализованы в виде новой политики хранения, при которой vSAN размещает одну копию данных на хосте ESXi, на котором запущена ВМ. Данная политика предлагается для развертывания для Hadoop, Spark, NoSQL и других приложений, для которых идеология shared-nothing даст максимальные преимущества.

четыре типа I/O (Metadata, VM, Namespace, Resync

С введением технологии Adaptive Resync VMware оптимизировала баланс между операциями синхронизации и остальным трафиком виртуальных машин. Появился новый планировщик, который разделяет четыре типа I/O (Metadata, VM, Namespace, Resync) и создает очереди для каждого из них. Ведется постоянный контроль за показателями пропускной способности дисковых групп, и динамически перестраивается работа с очередями, чтобы ни один тип I/O-трафика не был «ущемлен».

В конце хотелось бы отметить некоторые улучшения в качестве поддержки и мониторинга, которые позволяют IaaS-провайдерам поднять уровень отказоустойчивости и обеспечить стабильное предоставление облачных услуг.

  • Enhanced diagnostics partition (coredump) в новой версии автоматически перестраивает дамп-партицию на USB/SD-носителе, позволяя собирать логи и дампы локально.
  • Добавлены проверки жизнеспособности (health check) и анонимная отправка анонимных данных в VMware Global Support Services, что позволяет упреждающе бороться с проблемами и ускоряет их решение.

Выводы

Самые значимые изменения в новых версиях претерпел именно vSAN. Очевидно, что данное направление у VMware, как и у их customers, вызывает большой интерес и в данном обновлении фокус сдвинут в сторону именно этого продукта. VMware с каждым шагом выходит на новый уровень в лидерстве на рынке решений HCI. Это одна из многих причин, по которой облачные провайдеры предоставляют услугу корпоративного IaaS именно на платформе VMware.

Расширяя поддержку кластерных решений наряду с Exchange DAG, Oracle RAC и Microsoft SQL Always-on Availability Groups технологией WSFC, а также улучшая показатели надежности, управляемости и производительности, vSAN с каждой новой версией становится все более привлекательным программно-реализованным компонентом HCI (Hyper-Converged Infrastructure) и получает все больше преимуществ перед классической three-tier архитектурой.

Положительной тенденцией выглядят улучшения HTML5 VSphere Client. Он практически полностью перекрывает все потребности администрирования и в новой версии чувствуется близость полного отказа от flash-версии. Консолидация с vRealize Operations и добавление новых возможностей кажется интересным шагом.

Приятно осознавать, что VMware прислушивается к нуждам своих клиентов и дает обратную связь в виде дополнительных возможностей с каждой новой версией своих продуктов (WSFC, shared-nothing support и т. д.).

В целом новая версия вызывает положительный отклик, и VMware в данном релизе, кроме развития глобальных тенденций, несет в себе небольшие, но очень значимые изменения, которые делают систему безопаснее, надежнее и облегчают работу с продуктом как для поставщиков услуг, так и для конечных пользователей.


1 Звезда2 Звезды3 Звезды4 Звезды5 Звезд (3 оценок, среднее: 3,67 из 5)
Загрузка...