NOVOS RECURSOS DE DESTAQUE DO VSPHERE 7 E VSAN 7

Last Updated: 02/01/2023By

vSphere 7 com Kubernetes

Agora e nos próximos 5 anos, veremos uma mudança na forma como os aplicativos são criados e executados. Em 2019, os gastos com TI de linha de negócios (LOB), ou TI sombra, excederam os gastos com TI de infraestrutura e operações pela primeira vez*. Os aplicativos modernos são sistemas distribuídos construídos em funções sem servidor ou serviços gerenciados, contêineres e máquinas virtuais (VMs), substituindo as implantações de banco de dados e aplicativos de VM monolíticos típicos. O portfólio da VMware está se expandindo para atender às necessidades dos clientes que criam aplicativos modernos, com um portfólio de serviços da Pivotal, Wavefront, Cloud Health, bitnami, heptio, bitfusion e muito mais. No espaço de contêineres, a VMware está fortemente posicionada para enfrentar os desafios de aplicativos modernos para desenvolvedores, líderes de negócios e administradores de infraestrutura.

Lançado em 10 de março de 2020 , com disponibilidade prevista para abril de 2020, o vSphere 7 com Kubernetes está capacitando o VMware Cloud Foundation 4. O vSphere 7 com integração do Kubernetes, o primeiro produto que inclui recursos anunciados como parte do Project Pacific, fornece acesso em tempo real à infraestrutura no Data Center definido por software (SDDC) por meio de APIs conhecidas do Kubernetes, oferecendo benefícios de segurança e desempenho mesmo em hardware bare-metal. A integração do Kubernetes permite que toda a pilha SDDC utilize os serviços de infraestrutura híbrida do ESXi, vSAN e NSX-T, que fornecem o serviço de armazenamento, serviço de registro, serviço de rede e serviço de contêiner.Os desenvolvedores não precisam traduzir aplicativos para infraestrutura, em vez de aproveitar as APIs existentes para provisionar microsserviços, enquanto os administradores de infraestrutura usam as ferramentas existentes do vCenter Server para dar suporte às cargas de trabalho do Kubernetes junto com as máquinas virtuais paralelas.

Neste ponto, a orquestração local do Kubernetes está disponível por meio do VMware Cloud Foundation 4. Você pode ler mais sobre o Kubernetes com vSphere 7 no vSphere 7 com Kubernetes e Tanzu no VMware Cloud Foundation . Continue lendo esta postagem para revisar a funcionalidade adicional introduzida com o vSphere 7 e o vSAN 7 em relação ao gerenciamento do ciclo de vida, escalabilidade, segurança e conformidade. Você também pode conferir a introdução completa do vSphere 7 aqui .

Novos recursos de destaque do vSphere 7

Perfis do servidor vCenter

Os perfis do vCenter Server são introduzidos no vSphere 7; permitindo uma configuração consistente em toda a propriedade do vCenter Server. O vCenter Server Profiles exporta gerenciamento, rede, autenticação e configurações de usuário para o formato JSON. As configurações podem ser editadas, validadas e importadas ou enviadas por push para até 100 vCenter Servers, fornecendo controle de versão e um estado consistente de último conhecido. Os perfis do vCenter Server podem ser acessados ​​por meio de 4 novas APIs REST; listar, exportar, validar e importar. Isso também significa que eles podem ser consumidos com DCLI, PowerCLI ou outras ferramentas de automação, como Ansible, Puppet e Chef. Nos bastidores, os perfis do vCenter Server são conhecidos como perfis de infraestrutura e podem ser encontrados em infra-perfis no vCenter Developer Center API Explorer. Observe que os perfis do vCenter Server não substituem os backups baseados em arquivo do vCenter,

021722 1926 novosrecurs1

Planejador de atualizações do vCenter Server

O novo vCenter Server Update Planner oferece ferramentas nativas para ajudar a descobrir, planejar e atualizar o vCenter Server e os produtos conectados com sucesso. Os administradores do VMware podem receber notificações no cliente vSphere quando um upgrade ou atualização estiver disponível. A interoperabilidade de produtos VMware é integrada e detecta automaticamente os produtos instalados para fornecer monitoramento e verificações em relação à versão atual do vCenter Server; mostrando atualizações compatíveis e removendo suposições e questões complicadas de interoperabilidade para ambientes complexos. Para validar ainda mais os fluxos de trabalho hipotéticos dos caminhos de atualização e as verificações de pré-atualização podem ser executadas no vCenter de destino selecionado. O vCenter Server Update Planner também possui links para notas de versão aplicáveis ​​e artigos da Base de conhecimento (KB).

Gerenciamento de imagens de cluster do vCenter Server

Cluster Image é o novo modelo para gerenciamento do ciclo de vida do ESXi, fornecendo consistência de hosts ESXi em um cluster. A imagem do cluster é composta por firmware específico, drivers ou complementos de software do fornecedor, para criar um modelo de estado desejado com recursos de correção de vários hosts. O recurso de imagem de cluster é exposto por meio do cliente vSphere, API REST e também se integra a ferramentas de gerenciamento de fornecedores de terceiros, como Dell OpenManage e HPE OneView. Isso significa que o firmware do host agora pode ser gerenciado e atualizado a partir do vSphere, eliminando o risco de drivers e firmware não suportados. Para usar esse recurso, todos os hosts em um cluster devem ser do mesmo tipo de hardware e devem estar executando o ESXi 7.0.

Novas melhorias do vSphere DRS

O Distributed Resource Scheduler (DRS) está evoluindo para atender às necessidades da máquina virtual e passou por várias novas melhorias. O DRS agora toma decisões de posicionamento centradas na carga de trabalho com base nos dados da VM coletados a cada minuto, em oposição às decisões centradas no cluster com base em 5 minutos de dados. As decisões de posicionamento agora são baseadas nas pontuações individuais do DRS da VM e na memória concedida. Isso muda o foco para o preenchimento de recursos de carga de trabalho, em vez do equilíbrio de todo o cluster. A pontuação VM DRS é calculada usando o tempo %RDY (Pronto) do CP U, troca de memória, comportamento do cache da CPU, espaço livre para a carga de trabalho estourar e custo de migração. As pontuações do VM DRS são agrupadas em intervalos de incrementos de 20%.

021722 1926 novosrecurs2

O DRS aprimorado no vSphere 7 agora inclui compartilhamentos escaláveis, fornecendo direitos relativos a recursos em pools de recursos. Definir um nível de compartilhamento como ‘alto’ agora garante a priorização sobre direitos de VM de compartilhamento mais baixos, enquanto anteriormente, o nível de compartilhamento mais alto não garantia um direito de recurso mais alto. Os compartilhamentos escalonáveis ​​precisam ser habilitados e podem ser configurados em nível de cluster e/ou nível de pool de recursos. As alocações de compartilhamento são alteradas dinamicamente dependendo do número de VMs em um pool de recursos. A única exceção a essa regra é o vSphere with Kubernetes, onde um Pool de recursos é usado como um namespace; nesse caso, os compartilhamentos escaláveis ​​são usados ​​por padrão.

O posicionamento DRS agora inclui hardware atribuível – suporte para aceleradores de hardware, tanto para posicionamento inicial DRS quanto para vSphere High Availability (HA). Ao adicionar um novo dispositivo, os dispositivos dinâmicos DirectPath IO ou NVIDIA GRID vGPU são suportados. O DRS trabalha com a estrutura de hardware atribuível para encontrar um host com um dispositivo PCIe disponível configurado ou perfil de hardware ao tomar decisões de posicionamento inicial. A funcionalidade requer o novo hardware de VM versão 17.

Novas melhorias do vSphere vMotion

O aumento do consumo de recursos de carga de trabalho à medida que os aplicativos mudam ao longo do tempo começou a apresentar desafios de desempenho durante o vMotion e os tempos de stun para VMs grandes ou monstruosas. Para enfrentar esses desafios, o vMotion foi refatorado como parte do vSphere 7, trazendo de volta os recursos do vMotion para cargas de trabalho como SAP HANA ou Oracle.

Durante o vMotion, um rastreador de página é instalado para que o vSphere possa acompanhar as páginas de memória que são substituídas pelo sistema operacional convidado enquanto a VM está em um estado vMotion. Para instalar o rastreador de páginas, a vCPU é parada (por microssegundos), permitindo o monitoramento de sobregravações de páginas de memória. Essas substituições são chamadas de disparos de página, que são replicados para o host ESXi de destino. O rastreador de página foi instalado anteriormente em todas as vCPUs em uma VM. No vSphere 7, apenas uma vCPU é reivindicada e dedicada a todo o trabalho de rastreamento de página durante uma operação vMotion. Isso melhora a eficiência do rastreamento de página e reduz drasticamente o impacto no desempenho de uma carga de trabalho. Quando todas as páginas de memória foram migradas, o último bitmap de memória é transferido, nas versões anteriores todo o bitmap era transferido, no vSphere 7 o bitmap é compactado,

021722 1926 novosrecurs3

O Enhanced vMotion Capability (EVC) foi atualizado com novas linhas de base para pacotes de CPU: geração Intel Cascade Lake e geração AMD Zen2 (EPYC Rome).

Novos recursos de segurança e conformidade do vSphere

O vSphere 7 agora suporta Intel Softguard Extensions (SGX) , que permite que os aplicativos funcionem no hardware subjacente para criar um enclave seguro que não pode ser visualizado pelo sistema operacional convidado ou pelo hipervisor. O aplicativo pode armazenar segredos ou dados no enclave, o que é um recurso importante para o gerenciamento de riscos, embora atualmente haja suporte mínimo de hardware. Os processadores Intel Ice Lake terão implementações de soquete duplo do SGX. Se estiver implementando o SGX, lembre-se de que você perderá alguns recursos, como vMotion, snapshots, etc. Se o hipervisor não puder ver tudo na VM, isso se tornará uma decisão de design do aplicativo.

O vSphere 7 apresenta o vSphere Trust Authority (vTA) , fornecendo hosts confiáveis ​​e gerenciamento de chaves de criptografia. Os modelos de confiança anteriores no vSphere tinham o potencial de executar cargas de trabalho seguras em hosts não confiáveis, sem repercussões por falhas nas linhas de base seguras. O atestado e o gerenciamento de chaves eram feitos pelo vCenter Server, que por si só não podia ser criptografado. As dependências do próprio vCenter Server dificultaram a implementação do princípio de privilégio mínimo. Com o vTA, uma raiz confiável de hardware é criada usando um cluster de host ESXi separado, que também pode ser seu cluster de gerenciamento. O gerenciador de chaves só fala diretamente com hosts confiáveis, e não com o vCenter Server. As cargas de trabalho executadas no cluster confiável, agora incluindo o vCenter Server, podem ser criptografadas. UMAum número menor de administradores pode ter acesso aos hosts confiáveis, com administradores regulares mantendo o acesso aos hosts de carga de trabalho. Atualmente, o vTA ainda é fundamental, portanto, espere que mais funcionalidades estejam disponíveis em versões futuras. É importante observar que para usar o modelo de host confiável, o servidor físico deve ter o chip TMP 2.0, que está criptograficamente vinculado ao host.

021722 1926 novosrecurs4

O Identity Federation é introduzido no vSphere 7 para modernizar o vSphere Authentication utilizando autenticação federada baseada em padrões com provedores de identidade corporativos. Usando a Federação de Identidades, as organizações podem se beneficiar do escopo de auditoria e da carga de trabalho administrativa reduzidos, bem como de aprimoramentos de segurança, como Autenticação Multifator (MFA). A integração inicial será com os Serviços de Federação do Active Directory (ADFS)/Azure Active Directory, que junto com o MFA é ótimo para conformidade e segurança. O Identity Federation também trabalhará com o Supervisor Cluster for Kubernetes, que herda muitos controles funcionais e de segurança do vCenter para ajudar a preencher a lacuna entre o desenvolvimento de aplicativos modernos e os processos e a infraestrutura existentes.021722 1926 novosrecurs5

Existem centenas de melhorias no vSphere 7 para gerar consistência e confiança no ambiente. Por exemplo, as configurações padrão do vSwitch agora incluem SecurebyDefault para aplicar as configurações de segurança, a interface do usuário de gerenciamento de certificados foi consolidada e simplificada e assim por diante. Você pode revisar as notas de versão do vSphere 7 para obter informações completas.

Recursos adicionais notáveis ​​do vSphere 7

  • Biblioteca de conteúdo do vCenter Server: uma nova interface oferece grandes melhorias no gerenciamento de modelos. Os modelos de máquina virtual agora têm check-out para edição e check-in para salvar, facilitando o controle de versão, a visualização rápida do histórico de edições e a capacidade de restaurar para versões anteriores. Você pode alternar entre a nova visualização e a visualização clássica no cliente vSphere. Recursos adicionais, como controle de versão, estão disponíveis apenas quando o modelo de VM é armazenado em uma Biblioteca de conteúdo. A configuração avançada agora permite uma atualização da frequência de sincronização automática e otimização de desempenho.
  • vCenter Server Multi-Homing: o vCenter Server 7 agora oferece suporte a vários adaptadores de rede, o limite máximo de vNIC com suporte é de 4 por vCenter Server, com NIC1 reservado para vCenter HA.
  • Consolidação de domínio SSO do vCenter Server: a consolidação de domínio SSO do vSphere ou PSC externo foi simplificada com novos comandos de ferramentas para redirecionamento ou cancelamento de registro de domínio: cmsso-util unregister and domain-repoint .
  • Consolidação de PSC Externo do vCenter Server: a configuração de atualização e migração não permite mais a implantação de um PSC externo. Além disso, o processo de consolidação de PSC externo agora é integrado automaticamente à atualização, reduzindo o tempo e o esforço administrativos durante o processo de atualização. Isso significa que a ferramenta de convergência do vCenter Server foi removida do ISO. A consolidação do PSC externo durante uma atualização também é uma configuração com suporte no formato JSON ao atualizar usando a CLI.
  • VM Hardware v17: a nova versão de hardware VM apresenta um Watchdog Timer virtual que fornece monitoramento de aplicativos e sistemas operacionais convidados, especialmente importante para aplicativos em cluster, como bancos de dados e sistemas de arquivos. O Precision Time Protocol (PTP) agora fornece cronometragem abaixo de milissegundos, útil para aplicações financeiras e científicas. O PTP requer que um dispositivo convidado e o serviço ESXi sejam ativados.
  • Máximos de configuração do vCenter Server: outras melhorias na escalabilidade do vCenter Server:
    • vCenter Server (autônomo) número de hosts por vCenter Server: 2.500 , VMs ligadas por vCenter Server: 30.000
    • Servidores vCenter de modo vinculado (15 por domínio SSO): 15.000 , VMs ligadas: 150.000
    • Requisitos de latência do  vCenter Server para vCenter Server para vCenter Server: 150ms , vCenter Server para hosts ESXi: 150ms , vSphere Client para vCenter Server: 100ms

021722 1926 novosrecurs6

Você pode ler as informações completas da versão do vSphere 7 em  Apresentando o vSphere 7: Serviços essenciais para a nuvem híbrida moderna , bem como a  folha de dados do vSphere 7 e a página do produto vSphere 7 .

Novos recursos de destaque do vSAN 7

Vários novos recursos foram adicionados ao vSAN 7 juntamente com o anúncio do vSphere 7, aqui estão os principais aprimoramentos do produto:

Gerenciamento simplificado do ciclo de vida

O vSphere Lifecycle Manager (vLCM) é uma nova abordagem para gerenciamento unificado de software e firmware, aumentando a confiabilidade e diminuindo o número de ferramentas de atualização. O vLCM é construído em torno do modelo de estado desejado e monitora e corrige o desvio de conformidade. O estado desejado e as imagens desejadas são aplicados no nível do cluster e gerenciam a pilha do servidor como um todo, em hypervisor, drivers e firmware. Além disso, a estrutura modular oferece suporte a plug-ins de firmware de fornecedores, como Dell e HPE.

Armazenamento unificado de blocos e arquivos

Os serviços de arquivos totalmente integrados fornecem um serviço de arquivos nativo integrado ao hypervisor por meio do vSAN. A capacidade de cluster para vSAN pode ser provisionada em compartilhamentos de arquivos com suporte para NFS v4.1 e v3 e cotas de compartilhamento de arquivos, unificando o gerenciamento de armazenamento de blocos e arquivos. Os compartilhamentos de arquivos do vSAN visam a facilidade de uso para cargas de trabalho tradicionais e nativas da nuvem em execução no cluster, não sendo necessariamente um substituto para arquivadores de grande escala.

021722 1926 novosrecurs7

Serviços de dados expandidos

A integração contínua do Cloud Native Storage fornece o plano de controle e o serviço de armazenamento para a integração do vSphere com o Kubernetes e oferece volumes persistentes baseados em arquivo facilmente acessíveis e gerenciados no vCenter. Isso agora inclui suporte para vVols, criptografia de volume persistente e snapshots, redimensionamento de volume e uma mistura de ferramentas, como monitoramento de aplicativos com Wavefront, soluções de monitoramento de próxima geração como Prometheus e soluções analíticas de infraestrutura como vRealize Operations, fornecendo um nível avançado de visibilidade para administradores do vSphere.

021722 1926 novosrecurs8

Melhor eficiência e operações

  • Aprimoramentos para cluster estendido e topologias de 2 nós: como suporte para substituir o gateway padrão usado por hosts vSAN para simplificar implantações e topologias roteadas, operação de reparo imediato após a substituição de um dispositivo host testemunha.
  • Gerenciamento de capacidade Intel Ligent para topologias de cluster estendidas; quando o cluster está em um estado de capacidade limitada, por exemplo, devido a uma falha no host, os objetos em condição crítica são marcados pelo vSAN como ausentes, permitindo que a E/S seja processada em outro site. O estado degradado do objeto em termos de resiliência ainda permanece, mas o tempo de atividade da VM é aprimorado ao permitir a continuação das operações de leitura/gravação. O objeto é atualizado quando a condição de deformação da capacidade é removida.
  • Reconhecimento de cluster estendido para decisões de posicionamento de DRS;  permite a priorização da localidade de leitura de E/S sobre as regras de afinidade do site da VM, a conclusão da ressincronização do vSAN antes das migrações de DRS e uma redução na E/S no ISL em condições de recuperação.
  • Precisão aprimorada nos relatórios de capacidade de VM na interface do usuário e nas APIs do vCenter ao trabalhar com VMs com provisionamento reduzido, objetos de troca e objetos de namespace; reduzindo a confusão e a inconsistência sobre o espaço fornecido e usado para uma determinada VM.
  • Uma nova métrica de memória do vSAN foi adicionada ao serviço de desempenho do vSAN para exibir o consumo de memória das operações do vSAN, como alterações de configuração de hardware e software. A métrica de memória vSAN adicional mostra o consumo de memória baseado em tempo por host e está disponível na interface do usuário e na API do vCenter.
  • Novos tipos de identidade de objeto do vSphere Replication para identificar facilmente objetos criados ou usando o vSphere Replication, substituindo o tipo de objeto desconhecido anterior.
  • Suporte adicional para dispositivos de armazenamento maiores; unidades físicas de até 32 TB e até 1 PB de capacidade lógica. Isso oferece potencial para taxas de desduplicação aprimoradas ao usar dispositivos maiores para a camada de capacidade e domínio de desduplicação.
  • Suporte nativo para NVMe hot-plug por meio de vSAN e vSphere para plataformas OEM selecionadas. Esse recurso reduz as reinicializações do host e a complexidade administrativa ao realizar manutenções planejadas ou não.
  • Remoção do requisito Eager Zero Thick (EZT) para discos compartilhados do vSAN, melhorando o consumo de aplicativos e a flexibilidade.
  • O anúncio completo do vSAN pode ser encontrado aqui
    Espero ter ajudado.
newsletter-icon

Novidades via inbox

Fique por dentro no meu Boletim digital toda semana um conteúdo novo

Leave A Comment