Neu in VMware vSphere 7 Update 2 Integrierter KMS, ESXi Suspend-to-Memory, vSAN-Zugriff für normale vSphere-Cluster, Load-Balancer für Kubernetes

VMware wechselte mit vSphere 7 auf halb­jährliche Release-Zyklen. Die Updates be­schränken sich seitdem nicht mehr auf Bugfixes und kleinere Ver­bes­serungen, sondern bringen zahl­reiche Neuer­ungen. Das gilt auch für das aktuelle vSphere 7 U2, das wesent­liche Inno­vationen für die gesamte Platt­form enthält.

Bei vSphere 7 stand die Integration einer Kubernetes-Infrastruktur im Vordergrund und dieses Thema dominierte auch das Update 1 durch die Ankündigung von vSphere with Tanzu.  Das Update 2 berück­sichtigt nun wieder stärker herkömmliche Nutzungs­szenarien.

Load-Balancer für Kubernetes-Cluster

Ganz leer geht aber die Kubernetes-Unterstützung auch dieses Mal nicht aus. Nachdem vSphere with Tanzu die Einstiegs­hürden senken sollte, indem es kein NSX mehr erfordert, fehlte entsprechend auch dessen Load Balancer. Den liefert VMware nun mit NSX Advanced Load Balancer Essentials nach.

Weitere Verbesserungen in diesem Bereich bestehen darin, dass sich der Tanzu Kubernetes Grid Service und Supervisor Cluster auf Kubernetes 1.19 aktualisieren lassen. Hinzu kommt eine erweiterte Unterstützung von Container-Registries anderer Anbieter.

Native Key Provider

Eine neue Komponente erhält vSphere nicht nur mit dem Load Balancer, sondern auch dem Native Key Provider. Dabei handelt es sich um einen leichtgewichtigen Key Management Server (KMS), der die Verwendung von Features für die Daten­verschlüsselung vereinfachen soll. Das betrifft VM Encryption, vSAN Encryption und virtuelle TPM (vTPM). Bisher mussten Anwender dafür einen externen KMS einrichten.

Hinzufügen eines Native Key Provider über den vSphere Client
Hinzufügen eines Native Key Provider über den vSphere Client.

Der Native Key Provider lässt sich erst nach dem Ausführen eines Backups nutzen, das auch den Verschlüsselungs­schlüssel enthält. Diesen sowie das verwendete Passwort sollte man natürlich sorgfältig aufbewahren, weil sich sonst verschlüsselte Workloads bei Problemen nicht wieder­herstellen lassen.

Zu den weiteren Security-bezogenen Neuerungen zählen:

  • vTPM lassen sich nicht nur in VMs nutzen, in denen Windows läuft, sondern auch mit bestimmten Linux-Distros als Gast-OS
  • ESXi Configuration Encryption: ESXi verschlüsselt unter dem Einsatz eines TPM Konfigurations­dateien, die Anmeldedaten für bestimmte Dienste enthalten. Dieses Feature wird bei der Installation von Update 2 automatisch aktiviert.
  • ESXi Key Persistence: Diese Funktion soll Standalone-Hosts das Verschlüsseln gespeicherter Daten erlauben.
  • VMware hat anlässlich von vSphere 7 U2 den Security Configuration Guide aktualisiert.

Wartung und Deployment

Eine interessante Neuerung stellt ESXi Suspend to Memory dar, eine Erweiterung von Quick Boot. Anstatt beim Update des Hosts alle virtuellen Maschinen auf einen anderen Cluster-Knoten zu verschieben, können diese im RAM gehalten werden, bis der Kernel des Hypervisors neu startet. Dadurch soll sich das Wartungs­fenster deutlich verkürzen.

Suspend to Memory soll Updates von ESXi-Hosts deutlich beschleunigen.
Suspend to Memory soll Updates von ESXi-Hosts deutlich beschleunigen.

Die VMware Tools erhalten ein wesentliches neues Feature namens Guest Store. Admins können damit Content in das Gast-OS beliebig vieler VMs verteilen, beispielsweise Konfigurations- oder auch Binärdateien.

Workflow, um Content über den Guest Store der VMware Tools zu verteilen
Workflow, um Content über den Guest Store der VMware Tools zu verteilen.

Er muss sie nur in einem Shared Datastore ablegen, die VMs ziehen den Content dann von dort. Vorerst klappt dies aber nur mit Windows als Gast-OS.

Hinzu kommt als weitere Verbesserung für die Installation und Wartung von vSphere, dass der Lifecycle Manager (vLCM) nun auch vSphere with Tanzu unterstützt.

Darüber hinaus lassen sich neue Cluster einfach aufsetzen, indem der vLCM die Konfiguration eines Referenz-Hosts ausliest und diese als Vorlage verwendet. Das manuelle Einrichten eines angepassten Images lässt sich dadurch vermeiden.

Import der Konfiguration eines Referenz-Hosts zum Aufbau eines vSphere-Clusters
Import der Konfiguration eines Referenz-Hosts zum Aufbau eines vSphere-Clusters.

Performance

Das Update 2 bringt einige Neuerungen, von der die Leistung des Systems profitieren soll:

  • Optimierungen für AMD EPYC, die Workloads auf diesen Prozessoren erheblich beschleunigen.
  • vMotion Auto Scaling: Diese Funktion passt vMotion automatisch an die jeweilige Leistungs­fähigkeit von 25, 40 oder 100 Gbps-Ethernet an.
  • Reduzierte I/O-Latenz und Laufzeit­schwankungen (Jitter) auf Passthrough-NICs, um etwa Telefonie­anwendungen besser zu unterstützen.
  • vSphere 6.7 führte den Support für Persistent Memory (PMEM) ein, die Version 7 U2 ergänzt Workloads, die diese Speicher nutzen, nun um Unterstützung für vSphere HA.

Virtual SAN

Die interessanteste Neuerung von vSAN besteht darin, dass nun auch normale vSphere-Cluster dieses Software-definierte Storage mounten können. Sie benötigen dafür keine vSAN-Lizenz. Dieses Feature firmiert unter der Bezeichnung HCI Mesh und erlaubte in der ersten Version, eingeführt mit vSphere 7 U1, nur vSAN-Clustern untereinander, den Speicher des jeweils anderen zu nutzen.

Reine vSphere Compute-Cluster können nun den Speicher eines vSAN-Clusters mounten.
Reine vSphere Compute-Cluster können nun den Speicher eines vSAN-Clusters mounten.

Der vSAN File Services, ursprünglich auf NFS beschränkt und in Update 1 auf SMB erweitert, unterstützen mit vSphere 7 U2 nun auch 2-Knoten- und Stretched Cluster. Damit stehen sie etwa auch in Außenstellen mit kleinen vSphere-Installationen zur Verfügung.

Auch bei vSAN vermeldet VMware eine Neuerung zur Steigerung der Performance. Dabei handelt es sich um die Unterstützung von RDMA über Converged Ethernet (RCoEv2).

Außerdem integrierte VMware vSAN 7 Update 2 mit DRS, so dass bei der Wieder­herstellung nach einem Ausfall die VMs auf einer Site verbleiben, um die Lese­operationen über die Verbindung zwischen den Standorten zu minimieren.

NVIDIA AI Enterprise Suite

Das VMware-Marketing verkauft die Integration der NVIDIA AI Enterprise Suite sowie die Unterstützung für die Ampere-GPUs dieses Herstellers als bedeutendste Neuerung von vSphere 7 Update 2.

Diese Kooperation soll vSphere als Plattform für künstliche Intelligenz und Machine Learning positionieren. In der Praxis dürfte es sich dabei aber eher um eine Nischen­anwendung handeln.

Verfügbarkeit

VMware vSphere 7 Update 2 ist ab sofort verfügbar. Die Installations­dateien können von der Website des Herstellers heruntergeladen werden.

 

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.