e-mail
phone
mobile

Новая функциональность в VMware vSphere 6.7

Технологии
23.08.2018
5091
10 min
Новая функциональность в VMware vSphere 6.7
#функциональность #vsphere
19 сентября 2018 года заканчивается поддержка vSphere 5.5., актуальная на данный момент версия гипервизора VMware, на который можно обновиться vSphere 6.7. Данный релиз доступен для установки уже более 3 месяцев и доказал свою стабильность и надежность, поэтому мы рекомендуем выбирать для апгрейда именно его.

В новую версию добавлены функции, которые дают облачным IaaS-повайдерам дополнительные возможности по использованию и управлению виртуальной инфраструктурой, а их клиентам – удобный интерфейс взаимодействия со средой.

Начнем описание нововведений с изменений в клиенте vSphere. VMware еще с прошлых релизов сделала ставку на развитие HTML5-версии vSphere Client, который базируется на open-source-фреймворке Clarity Design System, поэтому с обновлением мы получили новые возможности управления инфраструктурой. К сожалению, эта версия тоже не стала полной заменой flash, поэтому в ней клиент представлен, как и прежде, в двух вариантах. В защиту VMware стоит сказать, что функциональные возможности HTML5-клиента почти полностью перекрывают его предшественника, а большинство реализаций переработаны с нуля, а не перенесены с flash-версии.

Одной из новых возможностей также стало добавление интерфейса vSphere Update Manager (VUM) в HTML-5 версию.

Был добавлен интуитивно понятный и функциональный интерфейс для конфигурирования и мониторинга vSAN в новом клиенте:

vSphere Update Manager (VUM

  • Добавлена возможность использования базы HCL (Hardware Compatibility List) на уровне кластера.
  • Изменения коснулись и Storage Policy-Base Management. В новой версии добавлены новые методы в vCenter RESTful API, в том числе и взаимодействие с политиками SPBM через endpoint /vcenter/vm/storage/policy. Также с помощью Storage Policy-Base Management теперь работает Storage I/O Control.
  • Улучшены инструменты мониторинга vSAN, теперь производительность и мониторы состояния находятся в одном месте, как и метрики производительности для виртуальных машин, vSAN backend и ISCSI. Для удобства отображения информации добавлена возможность объединять компоненты по принадлежности к хосту.
  • Упрощено управление ISCSI-таргетами.

Добавлен vCenter Hybrid Linked Mode, который объединяет управление и отображение при использовании различными версиями vSphere независимо от реализации, будь то локальная инсталляция или решения, предоставленные IaaS-провайдерами либо размещенные в публичных облаках, таких как VMware Cloud on AWS.

Из общих изменений хотелось бы отменить следующие:

  • Single Reboot, которая изменяет количество перезагрузок после обновления платформы.
  • vSphere Quick Boot, существенно сокращающая процесс загрузки хоста путем изменения системы инициализации.
  • NVIDIA GRID vGPUs Support for Modern Workloads – устраняет сбои при приостановке и повторном возобновлении ВМ, которые используют GPU. До новой версии вернуть ресурсы GPU виртуальной машине после ее остановки можно было только через выключение. Также оптимизирована работа приложений NVIDIA GRID и Virtual Data Center NVIDIA Quadro, что положительно скажется на производительности VDI.
  • vCenter Server Appliance получил изменения интерфейса и увеличил свою производительность на «200% по числу операций в секунду, на 300% сократил использование памяти, на 300% ускорил операции с DRS, такие как отключение питания и размещение ВМ».

В новой версии лишились поддержки следующие серии процессоров (попытка установки или обновления на 6.7 на данных CPU приведет к прекращению процесса установки):

лишились поддержки следующие серии процессоров

Внимательно изучите возможность использования новой версии на вашем оборудовании перед внедрением с помощью VMware Compatibility Guide . Также больше не поддерживается внушительный список старых RAID-контроллеров. Посмотреть его можно тут

Целый ряд изменений претерпела система безопасности:

  1. Из коробки добавлена поддержка TLS 1.2. Предыдущие версии протокола по умолчанию отключены вместе с возможностью их последующего использования.
  2. VM Encryption. Начиная с версии VMware vSphere 6.5 пользователям доступен механизм Encryption vMotion, что позволяет шифровать трафик миграции алгоритмом AES-GCM. В версии 6.7 появилась возможность использовать данный механизм для безопасной миграции между различными экземплярами vCenter. Данные нововведения позволяют нам задействовать этот механизм в гибридных развертываниях, а также упрощает безопасную миграцию на площадку IaaS-провайдера.
  3. Появилась поддержка технологии Virtualization Based Security. Данная технология позволяет гипервизору от компании Microsoft выносить некоторые компоненты, к примеру парольные хеши (Credential Guard), за пределы области памяти, которую использует операционная система, усложняя злоумышленникам доступ к защищенной информации.
  4. Появилась поддержка TPM 2.0 (Trusted Platform Module), который реализует Secure Boot для ОС и является хранилищем для проведения криптографических операций и защищенной информации. Также появилась возможность просматривать в dashboard «валидность» загрузки, что реализовано через технологию Host Attestation. Поддержка данного модуля для виртуальных машин появилась в vSphere 6.7 в виде устройства vTPM, который реализует хранилище в файле .nvram с возможностью защитить его посредством VM Encryption.

Параллельно с самой платформой виртуализации обновился до версии 6.7 и VMware vSAN.

VMware vSAN

Наряду с вышеописанными изменениями в части HTML5-клиента произошли изменения в vRealize Operations, который перестал быть отдельным интерфейсом и интегрирован в новой версии в vCenter.

Также vSAN performance service теперь развертывается на каждом хосте отдельно, что снимает нагрузку с vCenter по сбору данных для мониторинга кластера.

vSAN performance service

Появилась поддержка носителей «расширенного формата», 4K Native, которые используют секторы размером 4 килобайт вместо 512 байт. Начиная с версии 6.5 появилась поддержка дисков 512e, которые, по сути, являлись дисками 4K с возможностью эмуляции работы с 512-байтовыми секторами. 4K Native (4nk) подобную эмуляцию не используют, и в новой версии она вынесена на уровень I/O самой платформы.

В новой версии vSAN реализована поддержка WSFC (Windows Server Failover Cluster). До версии 6.7 мы имели возможность просто использовать VMDK как LUN, сейчас можно добавлять iSCSI LUN в конфигурацию WSFC и при отключения узла vSAN I/O переносятся на другую ноду, к активному LUN. Инициатором может быть как виртуальный, так и физический хост. Что касается поддержки WSFC на VVols, то она также присутствует и позволяет без проблем разметить на виртуальных томах SCSI-3 PGR. Разговоры об этих изменениях давно велись на различных форумах, так что нововведение выглядит очень интересным и удовлетворит потребности большого числа пользователей.

реализована поддержка WSFC (Windows Server Failover Cluster

Немаловажными выглядят шаги по оптимизации производительности и надежности. Модернизированная система destaging повышает скорость работы буфера на запись, который отдает данные на уровень хранения быстрее, что позволяет кэшу более оперативно получать возможность принимать новые данные.

Для повышения надежности в предыдущих версиях для двух хостов в vSAN был реализован механизм интеллектуальной изоляции метаданных и блокировка трафика свидетеля через vmkni. В версии 6.7 данный механизм действует на весь кластер. Новая логика оптимизирует количество данных и их маршрут, что положительно скажется на повторной синхронизации и после сбоя.

Появились некоторые улучшения и в плане доступности сети vSAN, который в случае развертывания с несколькими адаптерами VMkernel, моментально переключает трафик на соседний VMkernel при падении. В предыдущих версиях при сбое vSAN ожидал окончания TCP-таймаута.

Интересные улучшения получил новый vSAN для работы с BigData в части работы с архитектурой shared-nothing. Изменения реализованы в виде новой политики хранения, при которой vSAN размещает одну копию данных на хосте ESXi, на котором запущена ВМ. Данная политика предлагается для развертывания для Hadoop, Spark, NoSQL и других приложений, для которых идеология shared-nothing даст максимальные преимущества.

четыре типа I/O (Metadata, VM, Namespace, Resync

С введением технологии Adaptive Resync VMware оптимизировала баланс между операциями синхронизации и остальным трафиком виртуальных машин. Появился новый планировщик, который разделяет четыре типа I/O (Metadata, VM, Namespace, Resync) и создает очереди для каждого из них. Ведется постоянный контроль за показателями пропускной способности дисковых групп, и динамически перестраивается работа с очередями, чтобы ни один тип I/O-трафика не был «ущемлен».

В конце хотелось бы отметить некоторые улучшения в качестве поддержки и мониторинга, которые позволяют IaaS-провайдерам поднять уровень отказоустойчивости и обеспечить стабильное предоставление облачных услуг.

  • Enhanced diagnostics partition (coredump) в новой версии автоматически перестраивает дамп-партицию на USB/SD-носителе, позволяя собирать логи и дампы локально.
  • Добавлены проверки жизнеспособности (health check) и анонимная отправка анонимных данных в VMware Global Support Services, что позволяет упреждающе бороться с проблемами и ускоряет их решение.

Выводы

Самые значимые изменения в новых версиях претерпел именно vSAN. Очевидно, что данное направление у VMware, как и у их customers, вызывает большой интерес и в данном обновлении фокус сдвинут в сторону именно этого продукта. VMware с каждым шагом выходит на новый уровень в лидерстве на рынке решений HCI. Это одна из многих причин, по которой облачные провайдеры предоставляют услугу корпоративного IaaS именно на платформе VMware.

Расширяя поддержку кластерных решений наряду с Exchange DAG, Oracle RAC и Microsoft SQL Always-on Availability Groups технологией WSFC, а также улучшая показатели надежности, управляемости и производительности, vSAN с каждой новой версией становится все более привлекательным программно-реализованным компонентом HCI (Hyper-Converged Infrastructure) и получает все больше преимуществ перед классической three-tier архитектурой.

Положительной тенденцией выглядят улучшения HTML5 VSphere Client. Он практически полностью перекрывает все потребности администрирования и в новой версии чувствуется близость полного отказа от flash-версии. Консолидация с vRealize Operations и добавление новых возможностей кажется интересным шагом.

Приятно осознавать, что VMware прислушивается к нуждам своих клиентов и дает обратную связь в виде дополнительных возможностей с каждой новой версией своих продуктов (WSFC, shared-nothing support и т. д.).

В целом новая версия вызывает положительный отклик, и VMware в данном релизе, кроме развития глобальных тенденций, несет в себе небольшие, но очень значимые изменения, которые делают систему безопаснее, надежнее и облегчают работу с продуктом как для поставщиков услуг, так и для конечных пользователей.


Роман Лазарев
Профильный эксперт
Наш сайт использует cookie
Информацию о cookie, целях их использования и способах отказа от таковых, можно найти в «Политике использования файлов «cookie». Продолжая использовать наш Сайт, Вы выражаете согласие на обработку файлов «cookie», а также подтверждаете факт ознакомления с «Политикой использования файлов «cookie». Если Вы не хотите, чтобы ваши данные обрабатывались, покиньте сайт.