Saltar al contenido

Nuevas funciones en VMware vSphere 6.7

vSphere Update Manager (VUM

El soporte para vSphere 5.5 finaliza el 19 de septiembre de 2018. La versión actual del hipervisor VMware, que se puede actualizar a vSphere 6.7. Esta versión ha estado disponible para su instalación durante más de 3 meses y ha demostrado su estabilidad y confiabilidad, por lo que recomendamos elegir esta versión para la actualización.

La nueva versión agrega características que ofrecen a los proveedores de IaaS en la nube oportunidades adicionales para usar y administrar la infraestructura virtual y una interfaz conveniente para que sus clientes interactúen con el entorno.

Comencemos describiendo las innovaciones con los cambios en el cliente vSphere. Desde versiones anteriores, VMware se ha basado en el desarrollo de la versión HTML5 de vSphere Client, que se basa en el marco de trabajo Clarity Design System de código abierto, por lo que con la actualización hemos recibido nuevas capacidades de administración de infraestructura. Desafortunadamente, esta versión tampoco se convirtió en un reemplazo completo de flash, por lo que el cliente se presenta en ella, como antes, en dos versiones. En defensa de VMware, vale la pena decir que la funcionalidad del cliente HTML5 se superpone casi por completo a su predecesor, y la mayoría de las implementaciones se han reelaborado desde cero, en lugar de transferirse desde la versión flash.

Una de las nuevas características es la adición de la interfaz vSphere Update Manager (VUM) a HTML-5.

Se ha agregado una interfaz intuitiva y funcional para configurar y monitorear vSAN en el nuevo cliente:

  • Se agregó la capacidad de usar la base de datos de la Lista de compatibilidad de hardware (HCL) a nivel de clúster.
  • Los cambios también afectaron la gestión de la base de políticas de archivo. La nueva versión agrega nuevos métodos a la API RESTful de vCenter, incluida la interacción con las políticas de SPBM a través de endpoint / vcenter / vm / storage / policy. Storage I / O Control ahora también funciona con Storage Policy-Base Management.
  • Herramientas de supervisión de vSAN mejoradas para que los monitores de rendimiento y estado estén en un solo lugar, así como métricas de rendimiento para máquinas virtuales, backends de vSAN e iSCSI. Para la conveniencia de ver información, se agregó la capacidad de combinar componentes pertenecientes al host.
  • Gestión simplificada de los objetivos ISCSI.

Se agregó el modo vCenter Hybrid Linked, que unifica la administración y la visualización cuando lo utilizan diferentes versiones de vSphere, independientemente de la implementación, ya sea una instalación local o soluciones proporcionadas por proveedores de IaaS o alojadas en nubes públicas como VMware Cloud en AWS.

De los cambios generales, me gustaría deshacer lo siguiente:

  • Reinicio único, que cambia el número de reinicios después de una actualización de la plataforma.
  • vSphere Quick Boot, que reduce drásticamente el proceso de inicio del host al modificar el sistema de inicialización.
  • Compatibilidad con NVIDIA GRID vGPU para cargas de trabajo modernas: elimina los bloqueos al pausar y reanudar las máquinas virtuales que utilizan GPU. Antes de la nueva versión, era posible devolver los recursos de la GPU a una máquina virtual después de que se detuviera solo mediante el apagado. Las aplicaciones NVIDIA GRID y NVIDIA Quadro Virtual Data Center también se han optimizado para mejorar el rendimiento de VDI.
  • vCenter Server Appliance recibió cambios en la interfaz y aumentó su rendimiento en «operaciones de 200% por segundo, uso de memoria reducido en 300%, operaciones de DRS 300% más rápidas, como apagado y colocación de VM».

La nueva versión ha perdido soporte para la siguiente serie de procesadores (un intento de instalación o actualización a 6.7 en estas CPU terminará el proceso de instalación):

la siguiente serie de procesadores perdió soporte

Considere cuidadosamente usar la nueva versión en su hardware antes de la implementación usando la Guía de compatibilidad de VMware. Además, la impresionante lista de controladores RAID más antiguos ya no es compatible. Puedes verlo aqui

El sistema de seguridad ha sufrido una serie de cambios:

  1. Soporte agregado para TLS 1.2 listo para usar. Las versiones anteriores del protocolo están deshabilitadas por defecto, junto con la posibilidad de su uso posterior.
  2. Cifrado de VM. A partir de VMware vSphere 6.5, los usuarios tienen acceso al mecanismo Encryption vMotion, que les permite cifrar el tráfico de migración mediante el algoritmo AES-GCM. En la versión 6.7, puede usar este mecanismo para una migración segura entre diferentes instancias de vCenter. Estas innovaciones nos permiten utilizar este mecanismo en implementaciones híbridas y también simplificar la migración segura al sitio del proveedor de IaaS.
  3. Soporte agregado para tecnología de seguridad basada en virtualización. Esta tecnología permite que el hipervisor de Microsoft mueva ciertos componentes, como los hash de contraseña (Credential Guard), fuera del área de memoria utilizada por el sistema operativo, lo que dificulta que los atacantes accedan a información protegida.
  4. Existe soporte para Trusted Platform Module (TPM 2.0), que implementa un arranque seguro para el sistema operativo y es un repositorio para realizar operaciones criptográficas e información segura. Además, se ha hecho posible ver la «validez» de la descarga en el tablero, implementado a través de la tecnología de certificación del host. El soporte para este módulo de máquina virtual apareció en vSphere 6.7 en forma de un dispositivo vTPM, que implementa el almacenamiento en un archivo .nvram con la capacidad de protegerlo mediante VM Encryption.

Paralelamente a la propia plataforma de virtualización, se ha actualizado a la versión 6.7 y VMware vSAN.

VMware vSAN

Además de los cambios anteriores en la parte del cliente HTML5, se han realizado cambios en vRealize Operations, que ha dejado de ser una interfaz independiente y está integrada en la nueva versión de vCenter.

Además, el servicio de rendimiento de vSAN ahora se implementa en cada host por separado, lo que reduce la carga en vCenter para recopilar datos para el monitoreo del clúster.

Servicio de rendimiento VSAN

El soporte ahora está disponible para medios de «formato extendido», 4K nativo, que utilizan sectores de 4 kilobytes en lugar de 512 bytes. A partir de la versión 6.5, apareció el soporte para discos 512e, que, en realidad, eran discos 4K con la capacidad de emular el trabajo con sectores de 512 bytes. 4K Native (4nk) no utiliza esta emulación, y en la nueva versión se lleva al nivel de E / S de la propia plataforma.

La nueva versión de vSAN implementa la compatibilidad con el clúster de conmutación por error de Windows Server (WSFC). Antes de la versión 6.7, teníamos la oportunidad de usar simplemente VMDK como un LUN, ahora podemos agregar iSCSI LUN a la configuración de WSFC y cuando el nodo vSAN está desconectado, la E / S se transfiere a otro nodo, al LUN activo. El iniciador puede ser un host físico o virtual. En cuanto al soporte para WSFC en VVols, también está presente y te permite particionar SCSI-3 PGR en volúmenes virtuales sin problemas. Estos cambios se han debatido en varios foros durante mucho tiempo, por lo que la innovación parece muy interesante y satisfará las necesidades de una gran cantidad de usuarios.

WSFC (clúster de conmutación por error de Windows Server

Los pasos para optimizar el rendimiento y la confiabilidad parecen importantes. El sistema de desestabilización rediseñado aumenta la velocidad del búfer de escritura, que libera datos a la capa de almacenamiento más rápidamente, lo que permite que la caché reciba nuevos datos más rápidamente.

Para mejorar la confiabilidad, vSAN introdujo el aislamiento inteligente de metadatos y el control del bloqueo del tráfico mediante vmkni para dos hosts en vSAN en versiones anteriores. En la versión 6.7, este mecanismo afecta a todo el clúster. La nueva lógica optimiza la cantidad de datos y su ruta, lo que tendrá un efecto positivo en la resincronización incluso después de una falla.

Se han realizado algunas mejoras en términos de disponibilidad de la red vSAN que, cuando se implementa con varios adaptadores VMkernel, transfiere instantáneamente el tráfico al VMkernel adyacente cuando cae. En versiones anteriores, vSAN esperaba a que expirara un tiempo de espera de TCP en caso de falla.

La nueva vSAN ha recibido interesantes mejoras para trabajar con BigData en términos de funcionamiento con la arquitectura de nada compartido. Los cambios se implementan en forma de una nueva política de retención en la que vSAN coloca una copia de los datos en el host ESXi en el que se ejecuta la VM. Esta política se propone para la distribución de Hadoop, Spark, NoSQL y otras aplicaciones donde la ideología de nada compartido maximizará sus beneficios.

cuatro tipos de E / S (metadatos, VM, espacio de nombres, resincronización

Con la introducción de la tecnología Adaptive Resync, VMware ha optimizado el equilibrio entre las operaciones de sincronización y el tráfico de otras máquinas virtuales. Hay un nuevo programador que separa los cuatro tipos de E / S (metadatos, VM, espacio de nombres, resincronización) y crea colas para cada uno de ellos. El rendimiento del grupo de discos se supervisa constantemente y la cola se reconstruye dinámicamente para que no se vea comprometido el tráfico de E / S.

Finalmente, me gustaría destacar algunas mejoras en la calidad del soporte y el monitoreo que permiten a los proveedores de IaaS aumentar el nivel de resiliencia y garantizar una entrega estable de servicios en la nube.

  • La partición de diagnóstico avanzado (coredump) en la nueva versión reconstruye automáticamente una partición de volcado en una unidad USB / SD, lo que le permite recopilar registros y volcados localmente.
  • Se agregaron controles de estado y envío anónimo de datos anónimos a VMware Global Support Services para abordar problemas de manera proactiva y acelerar la resolución.

resultados

VSAN ha sufrido los cambios más significativos en las nuevas versiones. Obviamente, esta dirección es de gran interés para VMware, así como para sus clientes, y en esta actualización el enfoque se ha desplazado a este producto en particular. VMware está liderando el mercado de HCI en cada paso del camino. Esta es una de las muchas razones por las que los proveedores de servicios en la nube brindan IaaS empresarial en VMware.

Al ampliar el soporte para soluciones de clúster junto con Exchange DAG, Oracle RAC y Microsoft SQL Always-on Availability Groups con tecnología WSFC, además de mejorar la confiabilidad, la capacidad de administración y el rendimiento, vSAN se convierte en un componente de software que siempre se implementa con cada nueva versión más atractiva. HCI (Hyper-Converted Infrastructure) y obtiene cada vez más ventajas sobre la arquitectura clásica de tres niveles.

Las mejoras en vSphere Client HTML5 parecen ser una tendencia positiva. Cubre casi por completo todas las necesidades de administración, y en la nueva versión existe la proximidad de un rechazo total a la versión flash. La consolidación con vRealize Operations y la adición de nuevas funciones parece un paso interesante.

Es bueno saber que VMware escucha las necesidades de sus clientes y proporciona comentarios en forma de características adicionales con cada nueva versión de sus productos (WSFC, soporte no compartido, etc.).

En general, la nueva versión provoca una respuesta positiva, y VMware en esta versión, además del desarrollo de tendencias globales, introduce cambios pequeños pero muy significativos que hacen que el sistema sea más seguro, más confiable y más fácil de trabajar con el producto y para el servicio a proveedores y usuarios finales. …