vSphere6 — эволюция

Несколько лет назад я написал статью, в которой сделал попытку описать нововведения в VMware vSphere, случившиеся с 4.0 до 5.5.

Обещанное продолжение по новому функционалу, добавившемуся в 6.0 и 6.5.

vSphere 6.0 (раз)

Управляемость

  • появился новый компонент – Platform Services Controller (PSC), включающий в себя Single Sign-On, управление сертификатами и лицензирование. Теперь архитектурно у vCenter всего 2 роли: PSC и vCenter;
  • PSC содержит центр сертификации – VMware Certified Authority. Все сертификаты теперь выдаются через него. Есть возможность его интеграции в корпоративную инфраструктуру PKI через подчинение головному ЦС;
  • vCenter Appliance обладает точно таким же функционалом, что и Windows vCenter. При этом для Windows с SQL Express произойдет конвертация БД на Postgress. Кстати говоря, встроенный Postgress на Windows поддерживает до 20 хостов и 200 ВМ / на Linux до 1000 хостов и 10000 ВМ;
  • веб-клиент значительно оптимизирован, минимум в два раза. Отдельные операции ускорены в тринадцать раз (например, процедура входа).
  • При миграции ВМ между vCenter Servers сохраня.тся UUID, события, оповещения, shares, лимиты, резерв и MAC-адреса;
  • в vSphere 6.0 U1 vCenter Server Appliance и PSCS получили html5-интерфейсы;
  • в vSphere 6.0 U2 сервера ESXi получили html5-консоль.

Доступность

  • с помощью FT можно защищать ВМ с 4vCPU и 64ГБ ОЗУ. Доработан vSphere Data Protection API, что позволяет создавать резервные копии ВМ с FT при помощи снапшотов;
  • диски FT-ВМ могут лежать на разных хранилищах, например, общем и локальном. Поддерживаются тонкие (thin) диски;
  • улучшения в HA теперь защищают ВМ от All Path Down (APD) и Permanent Device Lost (PDL) для FC, FCoE, iSCSI и NFS. Теперь при сбое хранилища на одном хосте HA перезапустит ВМ на “здоровом”;
  • репликацию можно делать каждые 15 минут. Трафик репликации можно сжимать, также возможно управлять им, назначая на другие сетевые карты апплайнса vSphere Replication. Поддерживается Storage Migration машины, защищенной репликацией;
  • в vSphere 6.0 U1 появилась интеграция vSAN и FT.

Безопасность

  • появилась возможность централизованного управления локальными пользователями/группами хоста. Также возможно централизованно раздавать локальные разрешения (ролевой доступ);
  • появилась блокировка от перебора пароля локальных учетных записей при их входе через SSH/HTTPS. Настраиваются параметры количества неправильных вводов пароля и времени блокировки. Доступно подключение из заблокированной учетной записи в DCUI или локальную командную строку;
  • появилась централизованная настройка требований к сложности пароля;
  •  в журналах хоста пишется, что операцию выполнил vpxuser:Domain\User, а не «vpxuser»;
  • добавлен режим Strict Lockdown, в котором уже отключен DCUI (ранее его требовалось дополнительно отключать для повышения безопасности). Можно указать учетные записи, для которых Lockdown не действует.

Масштабируемость и производительность

  • кластер может содержать до 64 хостов. В кластере может быть 8000 ВМ;
  • каждый хост может содержать до 480ЦП, 12ТБ ОЗУ и 1024 ВМ;
  • ВМ поддерживают до 128 vCPU, 4ТБ ОЗУ, поддержку горячего добавления ОЗУ в vNUMA, WDDM GDI 1.1 (улучшение в работе 3D), контроллер USB 3.0 xHCI (в версии виртуального железа 6.0);
  • появилась контентная библиотека, которая может использоваться для репликации шаблонов, ISO и скриптов в разные ЦОДы. При обновлении шаблона он автоматически обновится во всех локациях.

СХД

  • появился функционал VVOL, предоставляющий возможность управлять СХД на уровне отдельных ВМ (вплоть до выбора типа дисков и уровня рейд-массива);
  • в vSphere 6.0 U2 vSAN получил версию 6.2. Из нового функционала — дедупликация и сжатие, Raid5/6, QoS, Software Checksum, мониторинг производительности.

Сеть

  • улучшения в vMotion позволяют производить миграции между виртуальными коммутаторами, vCenter’ серверами и даже различными ЦОДами с временем отклика, не превышающем 100мс.
  • появилась возможность гарантировать определенную полосу отдельным ВМ или целым порт-группам через Network IO Control.
  • появилась поддержка нескольких TCP/IP стеков, в том числе выделение одного из них под vMotion (например, миграция ВМ через альтернативный шлюз).

vSphere 6.5 (раз, )

Управляемость

  • переработан инсталлятор vCenter (отказ от установленного и использующегося Client Integration Plugin), добавлены опции по миграции на vCenter Server Appliance;
  • Update Manager теперь является частью vCenter Server Appliance;
  • vCenter Server Appliance больше не требует внешней базы, независимо от размера виртуальной инфраструктуры;
  • значительно доработан интерфейс управления vCenter Server Appliance для анализа за его «здоровьем»;
  • переработана архитектура vCenter Server Appliance (вместо SLES используется PhotosOS, удалена служба «Inventory»);
  • появился встроенный механизм vCenter Server Appliance High Availability, включающий в себя три развернутых VCSA;
  • появился встроенный функционал по резервному копированию конфигурации vCenter Server Appliace (пока без планировщика);
  • C# клиент больше не подключается к vCenter. В качестве альтернативы встроен новый и жутко быстрый html5-клиент (чей функционал значительно расширен в vSphere 6.5U1). Стоит отметить, что старый веб-клиент (на Flash) пока гораздо функциональнее;
  • переделан почти весь функционал, ранее требующий Client Integration Plugin. Теперь плагин требуется только для аутентификации;
  • улучшен функционал Content Library (можно монтировать оттуда ISO и бэкапить настройки библиотеки встроенным в VCSA мастером);
  • появился GUI для Autodeploy;
  • появилась поддержка контейнеров Docker (vSphere Integrated Containers);
  • в vSphere 6.5 U1 значительно увеличено:
    • количество Linked vCenters (с 10 до 15);
    • количество хостов на один vCenter Server (с 4000 до 5000);
    • количество включенных ВМ в всех связанных инстансах vCenter (с 30000 до 50000) и зарегистрированных на хостах (с 50000 до 70000);
    • количество хостов на один vCenter Server Foundation (с 3 до 4) — специальная «маленькая» редакция;

Доступность

  • проактивный HA через мониторинг железа;
  • «оркестрированный HA» за счет использования взаимосвязей между ВМ;
  • начиная с vSphere 6.5 режим по умолчанию Admission Control — Percentage Based. Кроме того, появилась настройка «Performance Degradation Tolerate», указывающая, когда текущие запросы инфраструктуры уже не будут удовлетворены при сбое одного (например) хоста;
  • появилась поддержка NVidia GRID vGPU;
  • оптимизирован Fault Tolerance, теперь он использует DRS для выбора хостов под виртуальные машины;

Безопасность

  • появилась возможность «прозрачного» шифрования ВМ на лету (без шифрованного хранилища);
  • появилась возможность шифрования трафика vMotion;
  • появилась поддержка Secure Boot для ВМ и хостов ESXi;
  • увеличение объема информации в журналах Syslog.

Масштабируемость и производительность

  • DRS обрел механизм предсказаний за счет интеграции с vRealize Operations Manager;
  • для более оптимальной балансировки добавлены дополнительные опции тюнинга балансировки DRS;
  • DRS начал оценивать загрузку хоста по сети (ранее оценивались только ЦП+Память).

СХД

  • Storage IO Control теперь использует vSphere I/O Filtering и интегрирован с Storage Policy Based Management;
  • появился режим эмуляции 512e для 4К дисков;
  • появилась файловая система VMFS6, обещающая автоматический SCSI Unmap, а также механизм создания снапшотов SESparse;
  • также появилась поддержка горячего увеличения размера диска >2TB;
  • стало поддерживаться в два раза больше дисковых устройств и путей.

Сеть

  • улучшен механизм развертывания ВМ с SR-IOV;
  • vSphere 6.5U1 — последний релиз, где поддерживаются кастомные распределенные коммутаторы (например, Cisco Nexus 1000v);
Запись опубликована в рубрике 6.0, 6.5, VMware, vSphere. Добавьте в закладки постоянную ссылку.

Один комментарий на «vSphere6 — эволюция»

  1. Mister Nobody говорит:

    Даешь про 6.7!

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *