vSphere6 – эволюция

Несколько лет назад я написал статью, в которой сделал попытку описать нововведения в VMware vSphere, случившиеся с 4.0 до 5.5.

Обещанное продолжение по новому функционалу, добавившемуся в 6.0, 6.5 и 6.7.

vSphere 6.0 (раз)

Управляемость

  • появился новый компонент – Platform Services Controller (PSC), включающий в себя Single Sign-On, управление сертификатами и лицензирование. Теперь архитектурно у vCenter всего 2 роли: PSC и vCenter;
  • PSC содержит центр сертификации – VMware Certified Authority. Все сертификаты теперь выдаются через него. Есть возможность его интеграции в корпоративную инфраструктуру PKI через подчинение головному ЦС;
  • vCenter Appliance обладает точно таким же функционалом, что и Windows vCenter. Для vCenter на Windows с SQL Express произойдет конвертация БД на Postgress. Кстати говоря, встроенный Postgress на Windows поддерживает до 20 хостов и 200 ВМ / на Linux до 1000 хостов и 10000 ВМ;
  • веб-клиент значительно оптимизирован, минимум в два раза. Отдельные операции ускорены в тринадцать раз (например, процедура входа).
  • При миграции ВМ между vCenter Servers сохраняются UUID, события, оповещения, shares, лимиты, резерв и MAC-адреса;
  • в vSphere 6.0 U1 vCenter Server Appliance и PSC получили html5-интерфейсы;
  • в vSphere 6.0 U2 сервера ESXi получили html5-консоль, заменяющую #NET клиент.

Доступность

  • с помощью FT можно защищать ВМ с 4vCPU и 64ГБ ОЗУ. Доработан vSphere Data Protection API, что позволяет создавать резервные копии ВМ с FT при помощи снапшотов;
  • диски FT-ВМ могут лежать на разных хранилищах, например, общем и локальном. Поддерживаются тонкие (thin) диски;
  • улучшения в HA теперь защищают ВМ от All Path Down (APD) и Permanent Device Lost (PDL) для FC, FCoE, iSCSI и NFS. Теперь при сбое хранилища на одном хосте HA перезапустит ВМ на “здоровом”;
  • репликацию можно делать каждые 15 минут. Трафик репликации можно сжимать, также возможно управлять им, назначая на другие сетевые карты апплайнса vSphere Replication. Поддерживается Storage Migration машины, защищенной репликацией;
  • в vSphere 6.0 U1 появилась интеграция vSAN и FT.

Безопасность

  • появилась возможность централизованного управления локальными пользователями/группами хоста. Также возможно централизованно раздавать локальные разрешения (ролевой доступ);
  • появилась блокировка от перебора пароля локальных учетных записей при их входе через SSH/HTTPS. Настраиваются параметры количества неправильных вводов пароля и времени блокировки. Доступно подключение из заблокированной учетной записи в DCUI или локальную командную строку;
  • появилась централизованная настройка требований к сложности пароля;
  •  в журналах хоста пишется, что операцию выполнил vpxuser:Domain\User, а не “vpxuser”;
  • добавлен режим Strict Lockdown, в котором уже отключен DCUI (ранее его требовалось вручную отключать для повышения безопасности). Можно указать учетные записи, для которых Lockdown не действует.

Масштабируемость и производительность

  • кластер может содержать до 64 хостов. В кластере может быть 8000 ВМ;
  • каждый хост может содержать до 480ЦП, 12ТБ ОЗУ и 1024 ВМ;
  • ВМ поддерживают до 128 vCPU, 4ТБ ОЗУ, поддержку горячего добавления ОЗУ в vNUMA, WDDM GDI 1.1 (улучшение в работе 3D), контроллер USB 3.0 xHCI (в версии виртуального железа 6.0);
  • появился функционал контентной библиотеки, используемый центрального хранилища и репликации шаблонов, ISO и скриптов в разные ЦОДы. При обновлении шаблона он автоматически обновится во всех локациях.

СХД

  • появился функционал VVOL, предоставляющий возможность управлять СХД на уровне отдельных ВМ (вплоть до выбора типа дисков и уровня рейд-массива);
  • в vSphere 6.0 U2 vSAN получил версию 6.2. Из нового функционала – дедупликация и сжатие, Raid5/6, QoS, Software Checksum, мониторинг производительности.

Сеть

  • улучшения в vMotion позволяют производить миграции между виртуальными коммутаторами, vCenter’ серверами и даже различными ЦОДами с временем отклика, не превышающем 100мс.
  • появилась возможность гарантировать определенную полосу отдельным ВМ или целым порт-группам через Network IO Control.
  • появилась поддержка нескольких TCP/IP стеков, в том числе выделение одного из них под vMotion (например, миграция ВМ через альтернативный шлюз).

vSphere 6.5 (раз)

Управляемость

  • переработан инсталлятор vCenter (отказ от использования Client Integration Plugin), добавлены опции по миграции на vCenter Server Appliance с Windows vCenter;
  • Update Manager теперь является частью vCenter Server Appliance;
  • vCenter Server Appliance больше не требует внешней базы, независимо от размера виртуальной инфраструктуры;
  • значительно доработан интерфейс управления vCenter Server Appliance для анализа за его “здоровьем”;
  • переработана архитектура vCenter Server Appliance (вместо SLES используется PhotosOS, удалена служба “Inventory”);
  • появился встроенный механизм vCenter Server Appliance High Availability, включающий в себя три развернутых VCSA. В vSphere 6.5 U2 VCHA защищает также роль PSC;
  • появился встроенный функционал по резервному копированию конфигурации vCenter Server Appliace (пока без планировщика);
  • C# клиент больше не подключается к vCenter. В качестве альтернативы встроен новый и жутко быстрый html5-клиент (чей функционал значительно расширен в vSphere 6.5U1). Стоит отметить, что старый веб-клиент (на Flash) пока гораздо функциональнее;
  • переделан почти весь функционал, ранее требующий Client Integration Plugin. Теперь плагин требуется только для сквозной аутентификации;
  • улучшен функционал Content Library (можно монтировать оттуда ISO и бэкапить настройки библиотеки встроенным в VCSA мастером);
  • появился GUI для Autodeploy;
  • появилась поддержка контейнеров Docker (vSphere Integrated Containers);
  • в vSphere 6.5 U2 появилась поддержка Enhanced Linked Mode при использовании встроенного (Embedded) PSC;
  • в vSphere 6.5 U1 значительно увеличено:
    • количество Linked vCenters (с 10 до 15);
    • количество хостов на один vCenter Server (с 4000 до 5000);
    • количество включенных ВМ в всех связанных инстансах vCenter (с 30000 до 50000) и зарегистрированных на хостах (с 50000 до 70000);
    • количество хостов на один vCenter Server Foundation (с 3 до 4) – специальная “маленькая” редакция;

Доступность

  • проактивный HA через мониторинг железа;
  • “оркестрированный HA” за счет использования зависимостей между ВМ и увеличения количества приоритетов перезапуска (до 5);
  • начиная с vSphere 6.5 режим по умолчанию Admission Control – Percentage Based. Кроме того, появилась настройка “Performance Degradation Tolerate”, указывающая, когда текущие запросы инфраструктуры уже не будут удовлетворены при сбое одного (например) хоста;
  • появилась поддержка NVidia GRID vGPU;
  • оптимизирован Fault Tolerance, теперь он использует DRS для выбора хостов под виртуальные машины;

Безопасность

  • появилась возможность “прозрачного” шифрования ВМ на лету (без шифрованного хранилища);
  • появилась возможность шифрования трафика vMotion;
  • появилась поддержка Secure Boot для ВМ и хостов ESXi;
  • увеличение объема информации в журналах Syslog.

Масштабируемость и производительность

  • DRS обрел механизм предсказаний за счет интеграции с vRealize Operations Manager;
  • для более оптимальной балансировки добавлены дополнительные опции тюнинга балансировки DRS. Для оценки утилизации ОЗУ можно использовать не Active Memory, а Consumed Memory;
  • DRS начал оценивать загрузку хоста по сети (ранее оценивались только ЦП+Память);
  • теперь vNUMA корректно определяет количество узлов, даже если количество виртуальных ядер в vCPU больше одного. Также исправлен “баг”, когда при горячем добавлении ОЗУ (HotAdd Memory) она добавлялась в vNUMA#0.

СХД

  • Storage IO Control теперь использует vSphere I/O Filtering и интегрирован с Storage Policy Based Management;
  • появился режим эмуляции 512e для 4К дисков;
  • появилась файловая система VMFS6, обещающая автоматический SCSI Unmap, а также механизм создания снапшотов SESparse;
  • также появилась поддержка горячего увеличения размера диска >2TB (даже на VMFS5);
  • стало поддерживаться в два раза больше дисковых устройств и путей.

Сеть

  • улучшен механизм развертывания ВМ с SR-IOV;
  • vSphere 6.5U1 – последний релиз, где поддерживаются кастомные распределенные коммутаторы (например, Cisco Nexus 1000v);

vSphere 6.7 (раз)

Управляемость

  • в vSphere 6.7 появилась поддержка Enhanced Linked Mode при использовании встроенного (Embedded) PSC;
  • оптимизирован код, вследствие чего vCenter работает быстрее и потребляет меньше ОЗУ;
  • улучшен Flex-клиент и html5-клиенты;
  • лучше “визуализирован” механизм шифрования – через свойства виртуальной машины;
  • появилась возможность ставить на паузу машины с vGPU;
  • появился функционал vCenter Server Hybrid Linked Mode, соединяющий on-premise инфраструктуру и инфраструктуру Amazon VMware Cloud;
  • появилась возможность осуществлять hot/cold миграцию между облаком и своей инфраструктурой;
  • появилась возможность задавать уровень EVC для отдельной виртуальной машины;
  • начал поддерживаться cross-vCenter между разными версиями (например, 6.0 и 6.7);
  • к встроенному бэкапу появился планировщик;
  • vSphere 6.7 – последний дистрибутив, где поддерживается Windows vCenter;
  • при импорте данных из vCenter появилась возможность импорта исторических данных (события, статистика) в фоновом режиме, что уменьшает время простоя/недоступности vCenter;
  • в VAMI (интерфейс управления vCSA) появился дополнительный функционал – мониторинг заполненности партиций и сервисы;
  • vCSA может пересылать события в 3 Syslog;
  • теперь можно выбирать – какой апдейт устанавливать на вкладке Update в VAMI;
  • вернулся (отсутствовал в 6.5) функционал переключения vCenter Server на другой SSO-домен;
  • новая версия виртуального железа – v14, включающая в себя NVDimm, vTPM и IO Memory Management;
  • в vSphere 6.7 U1 функционал HTML5-клиента доведен до уровня функционала FLEX-клиента (vSphere Web Client);
  • в 6.7 U1 появился vCenter Server Converge Tool, позволяющий осуществить переход от внешнего PSC к встроенному;
  • v 6.7 U1 появился “cluster quickstart workflow”, который на основании введенных данных самостоятельно настраивает хосты;
  • в 6.7 U1 улучшено взаимодействие с контентной библиотекой: поддерживается загрузка шаблонов с https.

Доступность

  • увеличено количество ресурсов FT-машины (8 vCPU/128GB ОЗУ).

Безопасность

  • поддержка аппаратного стандарта TPM 2.0 для хостов и виртуального vTPM 2.0 для виртуальных машин;
  • cross-vCenter vMotion теперь поддерживает шифрование;
  • появилась поддержка Microsoft Virtualization-Based Security для Win10/2016;
  • в 6.7 U1 появился интерфейс управления встроенным брандмауэром в VAMI;
  • в 6.7 U1 появилась “опция” vSphere Platinum, направленная на повышение безопасности при работе виртуальных машин.

Масштабируемость и производительность

  • в хосте может быть 768 логических процессоров и 16ТБ ОЗУ;
  • появился механизм QuickBoot, позволяющий производить обновление хостов без их полной перезагрузки с инициализацией оборудования (требуется поддержка на стороне хоста);
  • появилась поддержка технологии Persistent Memory, являющейся гибридом ОЗУ+флеш;
  • в html5-клиенте переработан интерфейс и процессы обновления хостов и кластеров;
  • в html5-клиенте появился плагин для VROpsM;
  • появилась технология RDMA over Convergent Ethernet;
  • количество SCSI-устройств на адаптер увеличено до 64;
  • удвоено количество LUN и путей (до 1024 и 4096);
  • в v6.7 U1 поддерживается миграция ВМ с vGPU Nvidia.

СХД

  • в 6.7 U1 появилась возможность обновлять прошивки HBA через VUM (в первую очередь для vSAN).

2 thoughts on “vSphere6 – эволюция”

Leave a Reply

Your email address will not be published. Required fields are marked *