Dieser Blogpost wurde auf den 28. September 2021 8:00 Uhr (PT) / 17:00 Uhr (CEST) terminiert. Die Tatsache, dass Ihr dies jetzt lesen könnt, bedeutet, dass vSphere 7 Update 3 (wahrscheinlich) bereits veröffentlicht wurde.
[Update 29.9.2021]: Download ist noch nicht verfügbar. Möglicherweise wird damit bis zur VMworld2021 gewartet.
What’s New
VMware vSphere 7 Update3 enthält eine Vielzahl von Neuerungen. Sie können in die folgenden Abschnitte eingeteilt werden:
- Tanzu with Kubernetes
- Lifecycle, Upgrade and Patching
- Artificial Intelligence & Machine Learning
- Resource Management
- Availability & Resiliency
- Security & Compliance
- Guest OS and Workloads
- Storage
- Networking
- vSphere Management & APIs
VMware vSAN enthält eine ganze Reihe weiterer Funktionen. Aber diese werden in einem gesonderten Beitrag behandelt.
vSphere with Tanzu & Kubernetes
[Update:] Bisheriger Inhalt dieses Abschnitts wurde auf Wunsch von VMware zurückgezogen und wird am 5. Oktober in einem separaten Blogpost erneut veröffentlicht.
Optimierte Netzwerkeinrichtung für Kubernetes-Cluster
Der Rollout-Prozess für vSphere mit Tanzu wurde in Bezug auf den Netzwerk-Stack bequemer und effizienter gestaltet. Sie können jetzt sowohl für das Management-Netzwerk als auch für das Workload-Netzwerk von DHCP bereitgestellte oder manuell eingegebene Werte verwenden.
Verbesserte Fehlermeldungen in Tanzu Health Checks
Klare und übersichtliche Fehlermeldungen für den Status der Control Plane. Die Prüfungen werden bei jeder Änderung durchgeführt.
Während der Bereitstellung werden Ihr vCenter-Server, die NSX-T-Umgebung und die Loadbalancer-Konfiguration einer Prüfung unterzogen.
Dies sind zwar nur kleine Verbesserungen, aber sie können die Fehlersuche erheblich erleichtern.
Lifecycle, Upgrade und Patching
Bootmedien unter vSphere 7
Ein neues Speicherlayout der Boot-Disk für ESXi erhöht die Lese- und Schreibzugriffe auf das Boot-Medium. Das Bootmedium in ESXi 7 speichert nicht nur die ESXi-Konfiguration, sondern auch den Config Store. In Zukunft wird der Config Store der Ort für eine zentrale Verwaltung für alle lösungsspezifischen Konfigurationen sein.
Es wird empfohlen, auf ESXi-Hosts keine USB- oder SD-Cards als Bootmedien zu verwenden. SATA-DOM ist davon übrigens nicht betroffen. Verwenden Sie lokale Speichergeräte wie Festplatten, NVMe oder SSD. Die minimale Speicheranforderung beträgt 32 GB. Wenn Sie USB- oder SD-Card-Geräte auf vSphere7 U3 migrieren, werden Sie eine Warnung erhalten, dass diese im Degraded Mode betrieben werden.
Weitere Info zum Thema unter: VMware system storage FAQ
Lifecycle Manager
Depot Editing:
Unterstützung für den Patch- und Update-Rückruf, sowie das Löschen von Depotobjekten. Derzeit ist diese Funktion nur über eine API verfügbar, aber in einer zukünftigen Version wird sie über die grafische Benutzeroberfläche zugänglich sein.
Disk Compatibility:
Prüfung der Drive Firmware Stände gegen die vSAN HCL.
Witness Management:
Verwalten von eigenständigen vSAN Witness-Nodes mit vLCM. Ein Standalone vSAN Witness-Node befindet sich außerhalb Ihres vSAN-Clusters und konnte daher bisher nicht vom Lifecyle Manager verwaltet werden. In vSphere 7U3 wird der Standalone-Witness-Node nun automatisch als Teil des vSAN-Clusters erkannt und von vLCM verwaltet. Gemeinsam genutzte Witness-Knoten werden in einer zukünftigen Version unterstützt.
vCenter Upgrades mit reduzierter Downtime
Bei VCSA-Upgrades kommt es zu einer kürzeren Downtime. Während die Datenbank und die Konfiguration kopiert werden, kann das vCenter weiterhin seinen Dienst tun.
- Bereitstellung der neuen VCSA VM
- Migration der DB und Konfiguration
- Umschaltung. Dienste starten auf Zielseite (kürzere Downtime)
- Abschaltung der alten VCSA
AI und ML
Vorstellung der NVIDIA AI Enterprise Suite (NVAIE)
Nvidia ist eine Partnerschaft mit VMware eingegangen und das Ergebnis ist eine KI/ML-Suite, die ausschließlich auf vSphere unterstützt wird. VMware wird den vSphere mit Tanzu und Management Stack bereitstellen. Nvidia wird Hardware und Anwendungen für KI/ML liefern. Die Lösung ist bei Nvidia erhältlich und kann in das eigene Rechenzentrum integriert werden.
Verfügbar für vSphere 7 und vSphere mit Tanzu
Bitfusion 4.0
Die Lizenzierung von Bitfusion vor Version 4 war ein wenig seltsam (wer es benutzt hat, weiss wovon ich rede). Es handelt sich nicht um eine spezielle vSphere-Version, sondern um eine eigenständige Lösung mit einer Support-Matrix für alle verfügbaren vSphere-Versionen.
Es gibt Erleichterungen bei der Verwaltung von Kubernetes-Secrets. Es wird nicht länger nötig sein, Bitfusion-Tokens zu kopieren und in Container zu übertragen (ja, das war früher eine Qual).
Auch die Verwaltung wurde verbessert. Bitfusion GPUs werden gepoolt und es kann nach dem benötigten GPU-Typ gefiltert werden. Auch die Richtlinie zur Dauer der Datenaufbewahrung wurde verbessert. Man kann jetzt steuern, wie lange man detaillierte oder aggregierte Bitfusion-Nutzungsdaten aufbewahren möchte.
Bitfusion 4.0 bietet erweiterten API support für CUDA 11.2.2, cuDNN 8.1.1, und NCCL 2.8.4.
Ressourcen Management
Verbesserte Leistungsstatistiken für persistenten Speicher werden mit vSphere Memory Monitoring and Remediation (vMMR) zur Verfügung stehen. Es umfasst erweiterte Metriken für DRAM und Persistent Memory in der GUI, ohne dass ein Plugin erforderlich ist. Es wird auch Statistiken für Persistent Memory im Memory Mode und neue Warnfunktionen geben. Es wurden zusätzlich neue Indikatoren auf Host- und VM-Ebene hinzugefügt.
Die Zuverlässigkeit des Wartungsmodus und die Platzierung von Workloads werden verbessert. Wenn ein Host in den Wartungsmodus wechselt, wird die Platzierung von Workloads auf den verbleibenden Hosts deutlich effizienter. Diese Änderung wird in vSphere7 Update3 unter der Haube umgesetzt. Im Vergleich zu früheren Versionen wird der Wechsel in den Wartungsmodus deutlich kürzer dauern.
Availability and Resiliency
Verbesserungen für vCLS
Seit der Veröffentlichung von vSphere7 gab es eine Tendenz zur Entkopplung der Dienste von vCenter in Cluster-Service-Appliances (vCLS). In der Vergangenheit gab es einige Unzulänglichkeiten bei der Nutzung von vCLS. Jetzt kann der Datenspeicher für vCLS-Agent-VMs gewählt werden. Es wird eine neue Host-Affinitätsregel für Agent-VMs geben, um vCLS-Appliances auf bestimmte Hosts zu dirigieren.
Agent-VM-Namen sind UUIDs und enthalten künftig keine Klammern mehr.
Security and Compliance
Es wurde ein neues Ransomware Resource Center als zentrale Anlaufstelle eingeführt. Eine komprimierte Sammlung von Informationen und Best Practices zu Ransomware, Sicherheit und Härtung.
Hier ist der direkte Link zum Resource Center.
Guest OS & Workloads
Es gibt einige Verbesserungen im Bereich der Gastsysteme.
- Komplette Unterstützung für Cloud-init
- Guest data publisher
- UEFI 2.4 Support
- AMD support für Microsoft Virtualization Based Security (VBS)
Precision Time Protocol (PTP) in vSphere 7
PTP wurde mit vSphere 7 neu eingeführt, aber man musste sich entweder für NTP oder PTP entscheiden. Die PTP-Funktion hat jetzt die Möglichkeit eines NTP-Fallbacks.
Core Storage
NVMe-oF TCP/IP Support
NVMe over Fabric erweitert NVMe von lokalem Speicher auf gemeinsam genutzten Netzwerkspeicher. Mit der Veröffentlichung von vSphere 7 waren die unterstützten Protokolle für NVMe-oF FC und RDMA. Mit der Veröffentlichung von vSphere 7 U3 wird die Unterstützung für NVMe over TCP erweitert. Einer der Vorteile von NVMe over TCP ist, dass für die Konnektivität keine speziellen HBAs oder RDMA-Netzwerkkarten (RNICs) erforderlich sind. Es können Standard-Ethernet-Netzwerke und -Hardware verwendet werden. Natürlich muss die erforderliche Bandbreite für den zusätzlichen Overhead vorhanden sein. Durch die Möglichkeit, Standard-Ethernet-Hardware zu verwenden, sind die Einstiegskosten für NVMe über TCP/IP geringer als bei FC und RDMA.
VMFS6 und NFS skalieren auf bis zu 128 Knoten
Viele größere Unternehmen, Service Provider und Cloud-Umgebungen erreichen oft die vSphere-Grenze von 64 Hosts pro VMFS- oder NFS-Datenspeicher. Mit der Veröffentlichung von U3 wurde die Anzahl der Hosts, die eine Verbindung zu VMFS-6 oder NFS-Datenspeicher herstellen können, von 64 auf 128 erhöht. Dies trägt auch dazu bei, die Notwendigkeit von Storage vMotion zu vermeiden. Zu beachten ist, dass es sich hierbei nicht um eine Erhöhung der Hosts pro Cluster handelt, sondern um die Anzahl der Hosts, die auf einen einzelnen VMFS- oder NFS-Datenspeicher zugreifen können.
Affinity 3.0 Verbesserungen für CNS
In vSphere 7 hat VMware den Affinity Manager aktualisiert, der First Writes mit Thin oder Lazy Thick Provision behandelt. Der neue Affinity Manager 2.0 verwaltet eine Zuordnung aller freien Speicherressourcen-Cluster. Ressourcencluster sind verfügbarer Speicherplatz für neue Schreibvorgänge, was schnellere First Writes ermöglicht. In der U3 wird es zusätzliche Erweiterungen für Affinity 2.0 geben, die nun First Class Disks (FCD) und Cloud Native Storage (CNS) Volumes sowie eine höhere Anzahl von vSphere-Hosts pro Cluster unterstützen.
Batch Snapshots auf vVols
Das Verfahren zur Verarbeitung einer großen Anzahl von vVols-Snapshots kann vereinfacht werden, indem Snapshot-Vorgänge in einem Batch-Prozess zusammengefasst werden. Durch die Gruppierung großer Mengen von Snapshots wird der Prozess effizienter und die negativen Auswirkungen auf VMs und die Umgebung werden reduziert. Dies geschieht, um die Anzahl der VASA-Aufrufe zu reduzieren, die zur Durchführung einer Operation erforderlich sind. Es ist zu beachten, dass Batch-Operationen auch die Unterstützung durch den VASA-Provider (VP) auf der Zielseite erfordern, und der VP meldet, wie viele vVols er in einer Batch-Operation unterstützen kann.
Networking
Es wird eine tiefe NSX-T-Integration in vSphere 7 Update 3 geben. Der NSX-T-Manager wird nun in den vSphere-Client integriert. Er verfügt über eine einheitliche Oberfläche und Authentifizierung.
Der Lifecycle von NSX-T wird von vLCM verwaktet.
NSX-T wird eine vereinfachte Bereitstellung mit geführten Workflows haben.
Distributed firewalling verwendet Virtual Distributed Switches (vDS): Keine Änderungen am bestehenden Netzwerk.
Automatisierung
PowerCLI 12.4 wird in Kürze veröffentlicht. Es enthält neue SDK-Module für den direkten Zugriff auf die vSphere Automation API über PowerShell.
Es wird neue PowerShell Cmdlets für die Zertifikatsverwaltung geben. Diese werden nicht mehr von der SOAP-API abhängen. Stattdessen werden sie die REST-API verwenden.
Es wird verbesserte Datastore Provider und verbesserte Möglichkeiten zum Kopieren von Datastore Objekten geben.
Fazit
Update 3 bringt eine Vielzahl kleiner, aber sehr nützlicher Verbesserungen. Viele davon bleiben dem Anwender auf den ersten Blick verdeckt, entfalten aber ihren Nutzen unter der Haube, oder fallen nicht auf, weil ein zuvor bestehendes Problem nun einfach nicht mehr vorhanden ist.