VMware wechselte mit vSphere 7 auf halbjährliche Release-Zyklen. Die Updates beschränken sich seitdem nicht mehr auf Bugfixes und kleinere Verbesserungen, sondern bringen zahlreiche Neuerungen. Das gilt auch für das aktuelle vSphere 7 U2, das wesentliche Innovationen für die gesamte Plattform enthält.
Bei vSphere 7 stand die Integration einer Kubernetes-Infrastruktur im Vordergrund und dieses Thema dominierte auch das Update 1 durch die Ankündigung von vSphere with Tanzu. Das Update 2 berücksichtigt nun wieder stärker herkömmliche Nutzungsszenarien.
Load-Balancer für Kubernetes-Cluster
Ganz leer geht aber die Kubernetes-Unterstützung auch dieses Mal nicht aus. Nachdem vSphere with Tanzu die Einstiegshürden senken sollte, indem es kein NSX mehr erfordert, fehlte entsprechend auch dessen Load Balancer. Den liefert VMware nun mit NSX Advanced Load Balancer Essentials nach.
Weitere Verbesserungen in diesem Bereich bestehen darin, dass sich der Tanzu Kubernetes Grid Service und Supervisor Cluster auf Kubernetes 1.19 aktualisieren lassen. Hinzu kommt eine erweiterte Unterstützung von Container-Registries anderer Anbieter.
Native Key Provider
Eine neue Komponente erhält vSphere nicht nur mit dem Load Balancer, sondern auch dem Native Key Provider. Dabei handelt es sich um einen leichtgewichtigen Key Management Server (KMS), der die Verwendung von Features für die Datenverschlüsselung vereinfachen soll. Das betrifft VM Encryption, vSAN Encryption und virtuelle TPM (vTPM). Bisher mussten Anwender dafür einen externen KMS einrichten.
Der Native Key Provider lässt sich erst nach dem Ausführen eines Backups nutzen, das auch den Verschlüsselungsschlüssel enthält. Diesen sowie das verwendete Passwort sollte man natürlich sorgfältig aufbewahren, weil sich sonst verschlüsselte Workloads bei Problemen nicht wiederherstellen lassen.
Zu den weiteren Security-bezogenen Neuerungen zählen:
- vTPM lassen sich nicht nur in VMs nutzen, in denen Windows läuft, sondern auch mit bestimmten Linux-Distros als Gast-OS
- ESXi Configuration Encryption: ESXi verschlüsselt unter dem Einsatz eines TPM Konfigurationsdateien, die Anmeldedaten für bestimmte Dienste enthalten. Dieses Feature wird bei der Installation von Update 2 automatisch aktiviert.
- ESXi Key Persistence: Diese Funktion soll Standalone-Hosts das Verschlüsseln gespeicherter Daten erlauben.
- VMware hat anlässlich von vSphere 7 U2 den Security Configuration Guide aktualisiert.
Wartung und Deployment
Eine interessante Neuerung stellt ESXi Suspend to Memory dar, eine Erweiterung von Quick Boot. Anstatt beim Update des Hosts alle virtuellen Maschinen auf einen anderen Cluster-Knoten zu verschieben, können diese im RAM gehalten werden, bis der Kernel des Hypervisors neu startet. Dadurch soll sich das Wartungsfenster deutlich verkürzen.
Die VMware Tools erhalten ein wesentliches neues Feature namens Guest Store. Admins können damit Content in das Gast-OS beliebig vieler VMs verteilen, beispielsweise Konfigurations- oder auch Binärdateien.
Er muss sie nur in einem Shared Datastore ablegen, die VMs ziehen den Content dann von dort. Vorerst klappt dies aber nur mit Windows als Gast-OS.
Hinzu kommt als weitere Verbesserung für die Installation und Wartung von vSphere, dass der Lifecycle Manager (vLCM) nun auch vSphere with Tanzu unterstützt.
Darüber hinaus lassen sich neue Cluster einfach aufsetzen, indem der vLCM die Konfiguration eines Referenz-Hosts ausliest und diese als Vorlage verwendet. Das manuelle Einrichten eines angepassten Images lässt sich dadurch vermeiden.
Performance
Das Update 2 bringt einige Neuerungen, von der die Leistung des Systems profitieren soll:
- Optimierungen für AMD EPYC, die Workloads auf diesen Prozessoren erheblich beschleunigen.
- vMotion Auto Scaling: Diese Funktion passt vMotion automatisch an die jeweilige Leistungsfähigkeit von 25, 40 oder 100 Gbps-Ethernet an.
- Reduzierte I/O-Latenz und Laufzeitschwankungen (Jitter) auf Passthrough-NICs, um etwa Telefonieanwendungen besser zu unterstützen.
- vSphere 6.7 führte den Support für Persistent Memory (PMEM) ein, die Version 7 U2 ergänzt Workloads, die diese Speicher nutzen, nun um Unterstützung für vSphere HA.
Virtual SAN
Die interessanteste Neuerung von vSAN besteht darin, dass nun auch normale vSphere-Cluster dieses Software-definierte Storage mounten können. Sie benötigen dafür keine vSAN-Lizenz. Dieses Feature firmiert unter der Bezeichnung HCI Mesh und erlaubte in der ersten Version, eingeführt mit vSphere 7 U1, nur vSAN-Clustern untereinander, den Speicher des jeweils anderen zu nutzen.
Der vSAN File Services, ursprünglich auf NFS beschränkt und in Update 1 auf SMB erweitert, unterstützen mit vSphere 7 U2 nun auch 2-Knoten- und Stretched Cluster. Damit stehen sie etwa auch in Außenstellen mit kleinen vSphere-Installationen zur Verfügung.
Auch bei vSAN vermeldet VMware eine Neuerung zur Steigerung der Performance. Dabei handelt es sich um die Unterstützung von RDMA über Converged Ethernet (RCoEv2).
Außerdem integrierte VMware vSAN 7 Update 2 mit DRS, so dass bei der Wiederherstellung nach einem Ausfall die VMs auf einer Site verbleiben, um die Leseoperationen über die Verbindung zwischen den Standorten zu minimieren.
NVIDIA AI Enterprise Suite
Das VMware-Marketing verkauft die Integration der NVIDIA AI Enterprise Suite sowie die Unterstützung für die Ampere-GPUs dieses Herstellers als bedeutendste Neuerung von vSphere 7 Update 2.
Diese Kooperation soll vSphere als Plattform für künstliche Intelligenz und Machine Learning positionieren. In der Praxis dürfte es sich dabei aber eher um eine Nischenanwendung handeln.
Verfügbarkeit
VMware vSphere 7 Update 2 ist ab sofort verfügbar. Die Installationsdateien können von der Website des Herstellers heruntergeladen werden.