Minor-Upgrade vSphere 6.7 Neu in VMware vSphere: vTPM, vCSA Enhanced Linked Mode, HTML5-Client für VUM und vSAN

Der HTML5-Client beinhaltet nun auch fast alle administrativen Funktionen.

VMware hat Ende April mit vSphere 6.7 rund 1 ½ Jahre nach Veröffentlichung von vSphere 6.5 ein überraschend umfassendes Minor-Release seiner marktführenden Servervirtualisierungsplattform angekündigt.

Dessen neue Funktionen vTPM, VCSA Enhanced Linked Mode sowie ein verbesserter HTML5-Client für VUM und vSAN sind zum Teil von erheblicher strategischer Bedeutung für das Produkt, weshalb das Unternehmen aus Palo Alto mit vSphere 6.5 Update 2 nur wenige Tage später auch die zweite große Aktualisierung nach vSphere 6.5 Update 1 vom Juli 2017 für das 6.5´er-Release nachschob, das die wichtigsten Feature aus vSphere 6.7 auch in das (noch) aktuelle Release zurück portiert. Doch zunächst zu den Neuerungen in https://blogs.vmware.com/vsphere/2018/04/introducing-vmware-vsphere-6-7.html  vSphere 6.7.

Obwohl VMware vSphere 6.7 genau wie vSphere 6.5 kein Major-Release darstellt, bringt die neue Version viele neue Funktionen für die gesamte vSphere-Plattform, wie z. B. ein vereinfachtes Deployment und Management für vCenter, eine Weiterentwicklung der HTML5-Konsole für vSAN und VUM, Support für Persistent Memory, Quick Boot für ESXi und erweiterte Sicherheitsfeatures.

Virtuelles TPM

Eine der wichtigsten Neuerungen ist zweifellos der Support für Trusted Platform Module (TPM) 2.0 einschließlich der Bereitstellung von vTPMs in virtuellen Maschinen. VMware vSphere 6.7 stellt damit die Integrität des Hypervisors sowie der Gast­systeme sicher, da das Feature das Laden unautorisierter Komponenten unterbindet. So lassen sich nun auch in Gast-Betriebssystemen genau jene Sicherheitsfunktionen einsetzen, die ein TPM voraussetzen. Setzt man etwa Windows in einer VM ein, verhält sich das vTPM genau wie ein entsprechendes Hardware-Modul.

Virtualization Based Security

Unter der Bezeichnung Virtualization Based Security hat Microsoft Windows 10 bekanntlich eine Reihe von Funktionen, wie Device-, Credential- und Application Guard spendiert, deren Aktivierung in einer physischen Windows-Maschine oder VM zum Starten einer abgespeckte Version von Hyper-V führt und das Betriebs­system selbst in eine VM verfachtet.

Laufen Windows 10 oder Server 2016 bereits von vorne herein in einer VM ergibt sich z. B. beim Betrieb unter vSphere eine verschachtelte Virtualisierung, deren Konfiguration auf der Ebene von vSphere freigeschaltet werden muss. Konkret bedeutet das, dass für diese VM neben Nested Virtualization auch IOMMU, EFI-Firmware und Secure Boot aktiviert wird.

vCenter Deplyoment

Ein Großteil der Neuerungen hingegen entfällt auf die vCenter Server Appliance VCSA. Dieser hat VMware mit dem 6.7´er Release eine komplett neue Deployment-Option spendiert, bei der in einer SSO-Domäne bis zu 15 Instanzen der VCSA über den Enhanced Link Mode (ELM) verknüpft werden können, jede einzelne Appliance aber trotzdem „sämtliche“ vCenter-Services einschließlich PSC bereit stellt. Hierin besteht auch der größte Unterschied zur Vorgängerversion. So erfordert ein Deployment in größeren Umgebungen jetzt nicht mehr zwangsläufig einen externen Platform Services Controller (PSC). Bei der neuen Topologie behält jede VCSA ihren eigenen eingebetteten PSC, was eine erhebliche Vereinfachung bei der Bereitstellung verlinkter vCenter ist.

VMware vSphere 6.7 bringt u. a. einen neuen Deployment-Modus für die VCSA.

Ebenfalls wissenswert ist, dass es mit der Version 6.7 wohl zum endgültig letzten Mal noch eine Windows-Version des vCenters gibt. Administratoren sollten daher von der eingebauten Migrations-Funktion Gebrauch machen, die ein vorhandenes Windows-vCenter ab vSphere 6.0 oder später auf die VCSA migriert.

Nutzer von vSphere 5.5 müssen hingegen einen Umweg über die Version 6.0 oder 6.5 einplanen. Ferner bringt die VCSA auch Verbesserungen beim Management, etwa in Form der schon mit Version 6.5 eingeführten Monitoring-Funktionen an der Appliance Management Console. Version 6.7 überwacht neben der Auslastung von CPU und Speicher jetzt auch den verfügbaren Plattenplatz.

Übrigens hat VMware nun auch dieses Virtual Appliance Management Interface (VAMI) (erreichbar über Port 5480) mit Version 6.7 auf HTML5 umgestellt. Die hier ebenfalls angesiedelte, initial mit vSphere 6.5 eingeführte Backup-Funktion, bietet in Version 6.7 die Möglichkeit einer zeit­gesteuerten Sicherung sowie einen Browser für das Backup-Archiv.

vSphere Client macht Fortschritte

Da VMware den „alten“ in C# geschriebenen Windows-Client mit vSphere 6.5 endgültig auf Altenteil geschickt hatte, konnte der mit vSphere 6.5 erstmals eingeführte HTMTL5-Nachfolger des noch aktuellen Flash-basierten Clients den Namen des alten Full-Clients übernehmen. In vSphere 6.7 hat VMware diesen vSphere Client wie angekündigt funktional weiter ausgebaut, sodass er nun erstmals auch administrativen Aufgaben übernimmt. Er deckt nun beinahe alle Funktionen ab, darunter auch die Bedienung des Update Managers (VUM) oder das Verwalten von Content Libraries, vSAN, Storage Policies sowie Host Profiles und das Administrieren von Lizenz­schlüsseln. Auch die vorher noch eigenständige GUI für den Platform Services Controller ist nun direkt im vSphere Client verfügbar. Da der Funktionsumfang des Flash-Client aber auch in Verison 6.7 noch nicht vollständig adaptiert ist, bleibt dieser bis vSphere 7.0 noch der Default-Client.

 

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.