Zum Hauptinhalt springen

VMware vSphere 7.0: kompakte Übersicht der Neuerungen

Update

Fünf Jahre nach Version 6.0 kündigte VMware das nächste Major Release von vSphere an. Das große Thema ist die Integration von Container-Services und Kubernetes-Support, die unter dem Code­namen Project Pacific entwickelt wurden. Aber auch für die normale Nutzung von vSphere gibt es einige Neuerungen. Der größte Aufwand bei der Weiterentwicklung von vSphere galt dabei jedoch nicht den traditionellen Szenarien zur Virtualisierung der x86-Hardware, sondern der Erweiterung des Systems um Container.

Administratoren können nun Container in vCenter wie virtuelle Maschinen als eigene Objekte verwalten. Die Integration von Pivotal Container Service (PKS) macht aus vSphere zudem eine Plattform zur Bereitstellung von Kubernetes-Diensten.

vCenter-Konfiguration als Profile sichern

Zu den auffälligsten Verbesserungen gehören Profile und der Update Planner für vCenter. Mit Hilfe von Profilen lässt sich wie bei ESXi die Konfiguration eines vCenter-Servers exportieren und bei Bedarf wieder importieren. Auf diese Weise kann man vCenter klonen, indem man die Einstellungen eines vorhandenen auf einen frisch installierten Server überträgt.

Das vCenter Server Appliance (vCSA) umfasst seit der Version 6.5 ein eigenes Backup-Tool. Dennoch kann es praktisch sein, nur die Konfiguration alleine zu sichern. Damit ließen sich im Fall einer Fehlkonfiguration die letzten als gut bekannten Einstellungen wiederherstellen.

Für das Speichern und Laden der Profile steht aktuell keine GUI zur Verfügung, diese soll später folgen. Daher muss man vorerst über die REST-API gehen oder PowerCLI nutzen.

vCenter Update Planner

Updates für vCSA musste man bisher explizit über das Virtual Appliance Management Interface (VAMI) abrufen, das standardmäßig über Port 5480 erreichbar ist. Diese Funktion wandert nun in den vSphere Client. Die vCSA setzt mit vSphere 7 auf Photon 3.0 auf.

Hinzu kommt, dass man nun ein Was-wäre-wenn-Szenario durchspielen kann, das ermittelt, welche Auswirkungen ein Update auf die ganze Umgebung haben würde und welche Applikationen man vorher aktualisieren sollte.

Kein vCenter für Windows, Aus für externen PSC

Die Version 7 von vCenter lässt zudem keine Installation eines externen Platform Services Controller (PSC) mehr zu und der vCenter für Windows ist nicht mehr erhältlich. Die einzige Deployment-Option ist somit ein vCSA mit Embedded PSC. Wenn Unternehmen bis dato einen externen PSC betreiben oder vCenter für Windows einsetzen, dann bietet der Setup-Wizard beim Upgrade die Migration auf das vCSA mit eingettetem PSC an.

vSphere Lifecycle Manager

Bis dato ist der vSphere Update Manager (VUM) das bevorzugte Tool, um Upgrades und Patches für die VMware-Plattform zu verteilen. Das betrifft sowohl die Aktualisierung des Hypervisors auf den Hosts als auch die VMware Tools in den Gastbetriebssystemen. Für Updates von Firmware und Treibern hingegen erhalten Anwender jeweils eigene Utilities von den Hardware-Herstellern.

Der mit vSphere 7 eingeführte Lifecycle Manager (vLCM) dient als einheitlicher Mechanismus für das Management von Soft- und Firmware sowie von Treibern. Mit seiner Hilfe lässt sich zudem ein erwünschter Zustand (Desired State) für Hosts definieren und überwachen. Bei Abweichungen lassen sich ESXi-Server auf den Soll-Zustand zurücksetzen, ohne dass man einzelne Komponenten getrennt beobachten muss.

Verbesserung von vMotion und DRS

Überarbeitet wurden zudem zwei Kernfunktionen für vSphere Cluster, nämlich vMotion und Distributed Resource Scheduler (DRS). Bei der Migration von VMs auf andere Hosts reklamiert VMware eine Verbesserung der Performance sowie einen störungsfreien Umzug, so dass sich vMotion auch für Datenbanken und unternehmenskritische Anwendungen eignet. DRS verfolgt nun einen Workload-zentrierten Ansatz, der sicherstellen soll, dass VMs genügend Leistung erhalten. Bisher lag der Fokus auf einem Load-Balancing zwischen den Knoten eines Clusters.

Check-in/out für Content Libraries

Fortschritte vermeldet VMware auch bei Content Libraries, die mit Version 6.0 eingeführt wurden und dazu dienen, etwa Installationsmedien oder VM-Vorlagen zentral vorzuhalten. vSphere 7.0 erweitert dieses Feature um Check-in und Check-out. Damit lässt sich wie bei einem Version Control System sicherstellen, dass keine Schreibkonflikte auftreten. Von besonderem Nutzen ist dies für VM-Templates, wenn diese von mehreren Admins bearbeitet werden. Nach dem Check-out durch den ersten User bleibt eine Vorlage bis zum erneuten Check-in gesperrt.

Virtual SAN (vSAN) 7

Die auffälligste Neuerung von vSAN 7 besteht in den so genannten Native File Services, die einen Zugriff auf den Speicher über NFS v3 und 4.1 erlauben. Die primäre Anwendung dafür sind nicht klassische File-Shares, sondern persistentes Storage für Kubernetes-Cluster.

Weitere Verbesserungen von vSAN 7

  • Hinzufügen oder Austauschen von NVMe im laufenden Betrieb (Hot-Plug)
  • Sofortige Resynchronisierung von Stretched Cluster und 2-Node-Cluster nach Ersetzen des Witness-Host-Appliance
  • Optimiertes Ausbalancieren der verfügbaren Kapazität zwischen den Standorten in einem Stretched Cluster. Ungleichgewichte können dadurch entstehen, dass sich für jede einzelne VM ein unterschiedlicher Schutz (RAID-Level) konfigurieren lässt.
  • Genaueres Reporting zur VM-Speicherkapazität und historische Daten zur Speicherauslastung. Letztere zeigen, wie sich das Hinzufügen oder das Upgrade von Laufwerken auf den nutzbaren Speicherplatz auswirken.
  • Unterstützung für Laufwerke mit hoher Kapazität
  • Sichtbarkeit von Replication-Objekten in der vSAN-Kapazitätsansicht

Sicherheit

Auf der VMworld 2019 hat VMware bereits angekündigt, die damals gerade zugekaufte Software von Carbon Black in seine gesamte Plattform integrieren zu wollen. Es handelt sich dabei um eine Sicherheitslösung, die auf Big Data und der Analyse von Verhaltensmustern beruht. Der Hersteller nennt dieses Feature intrinsische Sicherheit, weil die Infrastruktur dann auffällige Aktivitäten selbständig erkennen soll.

Neu ist auch vSphere Trust Authority, das Workloads mit sensiblen Informationen über eine Remote-Beglaubigung absichern soll. Das Feature ist vergleichbar mit dem Host Guardian Service, den Microsoft mit Hyper-V 2016 eingeführt hat.

Ein weiteres Security-Feature ist die Unterstützung für föderierte Identitäten über die Active Directory Federation Services. Hinzu kommt der Support für die Intel Software Guard Extensions (SGX), die eine Hardware-basierte Verschlüsselung von Speicherinhalten ermöglichen.

Lizenzierung

VMware vSphere 7 wird nur noch in zwei Editionen verfügbar sein, nämlich als Standard und Enterprise Plus (zusätzlich gibt es Essentials Kits, Robo Kits und vSphere Scale Out). Der Hersteller beendet den Verkauf der Platinum Edition auch für die bisherigen Versionen mit 2. April 2020.

Die Standard Edition beschränkt sich auf die gewohnte Bereitstellung und Verwaltung von virtuellen Maschinen, während die gesamte Kubernetes-Infrastruktur der Enterprise Plus vorbehalten bleibt, jedoch nur, wenn man diese als Teil von VMware Cloud Foundation erwirbt. Dabei handelt es sich um den ganzen SDDC-Stack aus vSphere, vSAN, NSX und der vRealize Suite. Für CPUs mit mehr als 32 Cores müssen zusätzliche Lizenzen erworben werden.

Alle Kurse auch als Firmen-Workshops inhouse sowie als Virtual Classroom

Alle Kurse bieten wir selbstverständlich auch als Individualkurse an, inhouse oder in unseren Schulungsräumen, sowie online als Live Virtual Classroom (VC) Workshops.

Die Inhalte können auch kombiniert bzw. in Trainerabsprache individuell abgestimmt werden.

Vor Ort benötigen Sie lediglich einen geeigneten Raum mit Präsentationstechnik, einen PC oder Notebook pro Teilnehmer und eine stabile Internetverbindung mit entsprechender Firewall-Portfreischaltung für den Zugriff auf unser RemoteLab.

Auch Präsenzschulung gemischt mit VC, z.B. die Teilnahme externer Mitarbeiter von anderen Bürostandorten oder im HomeOffice ist problemlos möglich!

Ihre Vorteile bei SMLAN VMware-Workshops

  • Praxisorientierte Wissensvermittlung vs. idealisierte Hersteller-Sicht
  • Kursinhalte an Originalkurse angelehnt, jedoch erweitert mit allem, was man in der täglichen Arbeit braucht
  • kleine Gruppen mit viel Hands-On-Übungen
  • performante und leistungsfähige Übungsumgebungen RemoteLabs vs. Standard-Labs aus USA mit entsprechender Übertragungsverzögerung
  • umfangreiche deutsche Schulungsunterlagen mit deutschen Übungsanweisungen in Papierform für eigene Notizen, auf Wunsch auch zusätzlich als PDF vs. elektronische Schulungsunterlagen in Englisch
  • gute Preise mit viel Leistung: in den offenen Kurses sind Schulungsunterlage und Vollverpflegung inklusive
  • Sie lernen von den Profis: unsere Stammfirma, NetQuest GmbH, ist u.a. auf Dienstleistungen, Projekte und Coaching mit VMware spezialisiert.

Kommentar schreiben

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.