NAKIVO > Bloggen

vSphere 7.0 Update 2 – Wichtige Verbesserungen und neue Funktionen

Veröffentlicht am: November 9, 2021

Written by: NAKIVO Team

> vSphere 7.0 Update 2 ist eine neue Version von VMware vSphere. Seit der Veröffentlichung von VMware vSphere 7.0 im April 2020 hat VMware vSphere auf einen sechsmonatigen Release-Zyklus umgestellt, um die Vorteile der Verwendung von vSphere mit der neuesten Hardware und Software zu nutzen und neue nützliche Funktionen bereitzustellen. VMware vSphere 7.0 Update 1 wurde anschließend im Oktober 2020 und VMware vSphere 7.0 Update 2 im März 2021 freigegeben. VMware vSphere 7 Update 2 ist für die Bereitstellung von Umgebungen für künstliche Intelligenz und maschinelles Lernen (KI/ML) optimiert, bietet eine bessere Optimierung der Leistung und der Benutzererfahrung und verbessert die Sicherheit.

Dieser Blogbeitrag behandelt die Verbesserungen, neuen Funktionen und andere interessante Änderungen, die in VMware vSphere 7.0 Update 2 (vSphere 7 U2) enthalten sind.

NAKIVO for VMware vSphere Backup

NAKIVO for VMware vSphere Backup

Complete data protection for VMware vSphere VMs and instant recovery options. Secure backup targets onsite, offsite and in the cloud. Anti-ransomware features.

DISCOVER SOLUTION

Support für neue NVIDIA-GPUs

Als Ergebnis der Partnerschaft zwischen VMware und NVIDIA wurde in VMware vSphere 7.0 U2 der Support für die NVIDIA AI Enterprise Suite hinzugefügt, damit Unternehmen Technologien für künstliche Intelligenz (KI) und maschinelles Lernen (ML) mit Virtuellen Maschinen und Containern nutzen können. VMware vSphere 7 U2 unterstützt die Virtualisierung von GPUs (Graphical Processing Units) und moderne Grafikadapter von NVIDIA, um eine hohe Leistung zu erzielen und eine leistungsstarke, KI-fähige Plattform aufzubauen.

VMware vSphere 7.0 U2 unterstützt:

  • Die neueste Generation von NVIDIA-GPUs (einschließlich GPUs aus der Ampere-Familie und A100-GPUs) bietet eine bis zu 20-mal bessere Leistung als die vorherige Generation von NVIDIA-GPUs.
  • GPUDirect RDMA für vGPUs für eine bessere Grafikleistung in VMs.
  • Neue Multi-Instance-GPUs (MIG) zusätzlich zu herkömmlichen zeitgeteilten GPUs
  • Live-Migration von MIG-vGPU-basierten VMs mit vMotion für unterbrechungsfreien Betrieb und vereinfachtes Infrastruktur-Management sowie Lastenausgleich mit DRS

Optimierungen für AMD-Prozessoren

In vSphere 7 U2 wurden Optimierungen für AMD EPYC-Prozessoren implementiert, um eine höhere Leistung auf AMD EPYC-Plattformen und der AMD NUMA-Architektur (Non-Uniform Memory Access) zu erzielen. Das Design des AMD-spezifischen CPU-Schedulers in vSphere wurde in Version 7.0 Update 2 geändert, um die Vorteile der mehreren Caches der letzten Ebene zu nutzen. Dank dieser architektonischen Optimierung können Sie AMD Zen-Prozessoren auf ESXi-Servern verwenden und mehr Virtuelle Maschinen und Container mit höherer Leistung ausführen.

Support für Hochgeschwindigkeits-Netzwerkadapter

VMware vSphere 7.0 Update 2 bietet Support für 200-Gbit-Netzwerkadapter für extrem schnelle Netzwerkleistung. Mellanox ConnectX-6 200G-Netzwerkkarten werden unterstützt, darunter die Mellanox Technologies MT28908-Familie (ConnectX-6) und die Mellanox Technologies MT2892-Familie (ConnectX-6 Dx) 200G.

Support für USB-Netzwerkadapter

Mit vSphere 7.0 Update 2 können Sie nun ESXi auf einem Server mit nur einem USB-NIC (Netzwerkschnittstellencontroller) installieren und eine bessere Benutzererfahrung erzielen. Die Konfiguration basiert nun auf der Kernel-Option während des Bootvorgangs des ESXi-Installationsprogramms (Sie müssen Shift+O drücken, um die Optionen zu definieren):

usbBusFullScanOnBootEnabled=1

Im Gegensatz dazu mussten Sie in früheren Versionen von vSphere eine Reihe von Maßnahmen durchführen, um die Ausnahme zu beheben: Es wurde kein für das Management gekennzeichnetes vmknic gefunden , als der Installationsvorgang bei 81 % unterbrochen wurde.

Verbesserungen für die Ausführung von Containern

VMware Tanzu ist eine Familie von Softwareprodukten und -diensten zum Ausführen von Kubernetes-Clustern und zur Bereitstellung von Containern mit containerisierten Anwendungen in VMware vSphere. Tanzu für vSphere hat ebenfalls eine Reihe von Verbesserungen erhalten.

Mit dem Support für Kubernetes 1.19 können Sie nun eine neue Version von Kubernetes mit Patches und Fehlerbehebungen verwenden. Das Muster n-1 wird für den Kubernetes-Support in VMware vSphere-Versionen verwendet. Zum Zeitpunkt des Freigebens von vSphere 7.0 U2 mit Kubernetes 1.19-Unterstützung war beispielsweise die neueste allgemein verfügbare Version von Kubernetes 1.20. vSphere 7U2 bietet ein besseres Support-Level für Container-Registries und sorgt so für mehr Sicherheit und Flexibilität.

VMware NSX Advanced Load Balancer Essentials bietet Support für den Lastausgleich netzwerkintensiver containerisierter Anwendungen in Kubernetes. Daher können Sie den Netzwerklastausgleich in Kubernetes verwenden, wenn Sie NSXnicht bereitgestellt haben. Der Supervisor-Cluster wird in dieser neuen vSphere-Version mit Tanzu Load Balancer unterstützt.

Ein höheres Maß an Sicherheit

VMware vSphere 7.0 Update 2 bietet hervorragende Sicherheitsfunktionen auf allen Ebenen – für die Interaktion mit Hardware, die Konfiguration der Verschlüsselung, die Ausführung von VMs und Containern usw. Sehen wir uns einige dieser Funktionen an.

vSphere Native Key Provider

Vor vSphere 7 Update 2 mussten Administratoren einen externen Schlüsselanbieter für die VM-Verschlüsselung und ein vTPM (Virtual Trusted Platform Module) in vSphere verwenden. Jetzt können Sie den VMware vSphere Native Key Provider verwenden und den Schlüsselanbieter sowie alle Komponenten konfigurieren, um die Verschlüsselung in VMware vSphere 7.0 U2 (VM-Verschlüsselung, vTPM und vSAN-Verschlüsselung) zu aktivieren. Der VMware vSphere Native Key Provider wird von vCenter und geclusterten ESXi-Hosts verwaltet. Die Funktionalität eines Native Key Providers entspricht nahezu der Funktionalität eines herkömmlichen Key Management Service (KMS). VMware Native Key Provider ist sofort einsatzbereit, ohne dass eine zusätzliche Lizenz für den oder denerworben werden muss. Dadurch ist die Funktionalität der Verschlüsselung für VMware vSphere-Kunden nun kostengünstiger.

ESXi-Konfigurationsverschlüsselung

Die ESXi-Konfiguration enthält verschiedene Parameter und Geheimnisse, die in einer Boot-Bank-Partition archiviert sind. Wenn diese Dateien nicht geschützt sind, können sie potenziell von Angreifern verwendet werden, um die Konfiguration von einem ESXi-Host abzurufen, Anmeldeinformationen zu kompromittieren und die Konfiguration zu ändern. In vSphere 7 U2 kann die archivierte ESXi-Konfiguration mit einem in einem Trusted Platform Module (TPM) gespeicherten Schlüssel verschlüsselt werden.

ESXi-Schlüsselpersistenz

Verschlüsselte VMs und virtuelle TPMs können auch dann funktionieren, wenn ein Schlüsselserver vorübergehend nicht verfügbar ist. Ein ESXi-Host kann Verschlüsselungsschlüssel beibehalten, um den Betrieb von vTMPs und die Verschlüsselung fortzusetzen. In früheren vSphere-Versionen benötigten VMs und vTPMs immer Zugriff auf den Schlüsselserver.

Vor der Veröffentlichung von vSphere 7.0 Update 2 war das Verhalten wie folgt. Ein ESXi-Host erhielt zunächst einen Schlüssel und speicherte diesen im Cache. Wenn ein Schlüsselserver nicht verfügbar war, konnte ESXi den im Cache gespeicherten Schlüssel weiterhin verwenden. Wenn der ESXi-Host neu gestartet wurde, wurde der Schlüssel aus dem Cache gelöscht und der ESXi-Host musste auf einen Schlüsselserver zugreifen, um einen Schlüssel zu erhalten.

In vSphere 7.0 U2 bleiben die Verschlüsselungsschlüssel bei Neustarts im TPM (sofern der ESXi-Host über ein TPM verfügt) erhalten. Wenn vSphere Native Key Provider verwendet wird, wird auch die Schlüsselpersistenz unterstützt, und es ist kein externer Schlüsselserver erforderlich. Beachten Sie, dass die ESXi-Schlüsselpersistenz standardmäßig nicht aktiviert ist. Sie können diese Funktion in ESXCLI oder PowerCLI.

Confidential vSphere Pods

Diese Funktion bietet zusätzliche Sicherheit für VMware-Umgebungen mit Tanzu Kubernetes. Ein vSphere-Pod ist eine logische Einheit, die einen leichtgewichtigen Linux-Kernel enthält, um isolierte Container mit Anwendungen innerhalb des Gasts auszuführen. Container werden in vSphere-Pods ausgeführt, wenn VMware vSphere verwendet wird. Die AMD SEV-ES-Hardwarefunktion wird in vSphere 7.0 U2 mit vertraulichen vSphere-Pods bereitgestellt. AMD SEV-ES verschlüsselt die CPU-Registrierung und den Speicherplatz des Gastes, um den Zugriff durch den Hypervisor zu schützen.

Präzise Zeit für Windows

Die Genauigkeit der Zeitsynchronisation wird durch die neue Funktion „ <“ verbessert. >Präzise Zeit für Windows Die Verwendung von Active Directory und NTP ist die herkömmliche Methode zur Zeitsynchronisation. Allerdings reicht die mit diesen Funktionen auf Virtuellen Maschinen erzielte Zeitgenauigkeit aufgrund von Jitter und anderen Synchronisationsproblemen manchmal nicht aus.

Precision Time for Windows ist die neue Präzisionszeitarchitektur, die den proprietären Kanal von VMware nutzt, um die Zeit auf Virtuellen Maschinen mit minimalem Jitter zu synchronisieren. Die Vorteile dieser Funktion sind ein geringer Overhead und die daraus resultierende VM-Hypervisor-Schnittstelle mit extrem geringem Jitter.

vmwTimeProvider ist das neue Plugin, das Teil der VMware Tools ist, die auf einem Windows-Gastbetriebssystem installiert werden, um die Zeit von dem virtuellen Präzisionsuhr-Gerät bereitzustellen. Dieses virtuelle Gerät wird verwendet, um der VM Zugriff auf die Systemzeit des zugrunde liegenden VMware ESXi-Hosts zu gewähren. Der Vorteil dieses Ansatzes besteht darin, dass der Netzwerkstack nicht verwendet wird und die Netzwerklatenz keinen Einfluss auf die Synchronisation und Zeitgenauigkeit hat. Die APIs zur Entwicklung von Plugins wie vmwTimeProvider sind veröffentlicht, sodass Entwickler ihre eigenen Plugins schreiben können. Windows 10, Windows Server 2016 und neuere Windows-Versionen werden für die Verwendung der neuen Präzisionszeit-Funktion unterstützt.

Konfigurationsänderungen

Die erweiterten Einstellungen von VMware vCenter befinden sich jetzt in ConfigStore. Viele Einstellungen wurden von esx.conf und anderen Konfigurationsdateien verschoben. Beispielsweise wurden die globalen Hochverfügbarkeitseinstellungen (FDM) von /etc/opt/vmwware/fdm/fdm.cfg.

ConfigStore ist der interne Speicher für verschiedene Einstellungen. Der Grund für die Speicherung von Einstellungen in diesem internen Speicher ist, dass alle Einstellungen an einem einzigen Ort verwaltet werden können, anstatt verschiedene Konfigurationsdateien bearbeiten zu müssen. Zum Ändern der Einstellungen in ConfigStore muss das Befehlszeilenprogramm „ <“ verwendet werden. Der Arbeitsablauf zum Bearbeiten der Konfiguration sieht nun wie folgt aus: Zunächst wird die erforderliche Konfiguration in die JSON-Datei exportiert, dann wird die JSON-Datei lokal bearbeitet und schließlich wird die bearbeitete JSON-Datei in den ConfiguStore hochgeladen. Sehen wir uns das Beispiel für die Bearbeitung einer Konfiguration von vSwitch in vSphere 7 U2 an, wenn die Bearbeitung von esx.conf nicht mehr wie zuvor funktioniert. Ansehen der Konfiguration eines virtuellen Switches :

configstorecli config current get -c esx -g network_vss -k switches

Exportieren der Konfiguration des vSwitch in die JSON-Datei:

configstorecli config current get -c esx -g network_vss -k switches > vswitch.json

Bearbeiten Sie die JSON-Datei und speichern Sie die Änderungen in dieser Datei.

Laden Sie die in der JSON-Datei gespeicherte Konfiguration in den ConfigStore hoch:

configstorecli config current set -c esx -g network_vss -k switches -i vswitch.json --overwrite

Suspend to Memory

Eine neue Funktion namens „Suspend to Memory“ wurde freigegeben, um den ESXi-Aktualisierungsprozess komfortabler zu gestalten. Wenn Sie ESXi- Hosts aktualisieren, die Mitglieder eines HA/DRS-Cluster in VMware Lifecycle Manager müssen die Hosts in den Modus der WARTUNG versetzt werden, um das Update zu installieren. Darüber hinaus müssen Sie vor dem Aktivieren des Modus der WARTUNG auf dem Host die laufenden Virtuellen Maschinen mit vMotion von dem Host migrieren. Die VMs können nach Abschluss des Update-Vorgangs und Deaktivieren des Modus der WARTUNG auf dem VMware ESXi-Host wieder auf den VMware ESXi-Host migriert werden. Alternativ können die VMs heruntergefahren werden, was in diesem Fall jedoch zu Ausfallzeiten führt.

Mit „Suspend to Memory“ können Sie VMs anhalten, um ihren Zustand im RAM zu behalten, anstatt sie zu migrieren oder zu stoppen. In diesem Fall können Sie das Update schneller durchführen und verschwenden keine Zeit für die Migration und Ausfallzeiten der VMs. Allerdings können Sie den ESXi-Host in diesem Zustand nicht neu starten. Aus diesem Grund wird Suspend to Memory zusammen mit der Funktion ESXi Quick Boot verwendet, um einen Neustart des ESXi-Hypervisors ohne Neustart der Serverhardware zu ermöglichen. Die ESXi-Serverhardware muss „ <“ >Quick Boot unterstützen, damit diese Funktion genutzt werden kann.

vMotion Auto Scaling

Die Live-Migration virtueller Maschinen kann nun in 25-, 40- und 100-GbE-Netzwerken effektiver durchgeführt werden. Diese Funktionalität nutzt die Vorteile moderner schneller Netzwerke und ermöglicht Ihnen eine schnellere Migration von VMs.

In früheren vSphere-Versionen mussten Sie vMotion-Streams, VMkernel-Schnittstellen und Treiber von Netzwerkschnittstellencontrollern (NICs) manuell optimieren. Die maximale Geschwindigkeit eines Streams betrug 15 Gbit/s, was für 10-Gbit/s-Netzwerke optimal war. Bei der Verwendung von Netzwerken, die schneller als 15 GbE waren, wurde die volle Netzwerkbandbreite ohne Optimierung nicht genutzt.

In vSphere 7 U2 überprüft vMotion die verfügbare Bandbreite und passt die Anzahl der Streams automatisch an (durchführt Skalierung), um sie an die Bandbreite eines mit einem vMotion-Netzwerk verbundenen Netzwerkadapters anzupassen. Jetzt ist vMotion für die Arbeit mit modernen Hochgeschwindigkeitsnetzwerken optimiert.

Neue VMware Tools

VMware Tools 11.2.5 sind jetzt in VMware vSphere 7.0 U2 verfügbar. Die Funktionen der neuen Version von VMware Tools sind unten aufgeführt:

  • Virtuelle Hardware 19
  • Aktualisierung von OpenSSL auf Version 1.1.1i
  • Aktualisierung von Perl Compatible Regular Expression (Prce) auf Version 8.44
  • GuestStore für Windows-VMs ist eine Funktion zur Verteilung von Inhalten für Gastbetriebssysteme, die auf VMs ausgeführt werden, von VMware Tools (ohne Konfiguration herkömmlicher Netzwerkfreigaben). Zu diesem Zweck wird ein GuestStore-Repository verwendet, das sich auf einem gemeinsam genutzten Datenspeicher befindet. Die maximale Größe der im Repository gespeicherten Dateien beträgt 512 MB.
  • Verbesserungen für vTPM (ein physisches TPM ist nicht erforderlich). Das Virtuelle Trusted Platform Module kann für VMs verwendet werden, auf denen bestimmte Linux-Distributionen ausgeführt werden.

Wie oben erwähnt, ist VMware Time Provider in der neuen Version von VMware Tools enthalten.

Funktionen der virtuellen Hardware 19:

  • Support für Direct3D 11 in Virtuellen Maschinen
  • Die maximale Anzahl von PVRDMA-Netzwerkadaptern beträgt 10
  • vSphere High Availability mit persistenter Speicherkapazität
  • vMotion unterstützt native PVRDMA-Endpunkte
  • Linux-VMs bieten erweiterte vTPM-Unterstützung

vSAN-Verbesserungen

VMware vSAN 7.0 Update 2 enthält ebenfalls Verbesserungen. HCI Mesh kann in Nicht-vSAN-Clustern verwendet werden. Das bedeutet, dass Sie externe vSAN-Datenspeicher in einem vSphere-Cluster (HA/DRS) in Ihrer vSphere-Umgebung mounten können (ein Remote-vSAN-Datenspeicher kann in einem Nicht-vSAN-basierten Cluster gemountet werden).

Updates für vSAN-Dateidienste:

  • 2-Knoten-Topologien und vSAN-Stretched-Cluster werden für die Konfiguration von vSAN-Dateidiensten unterstützt.
  • UNMAP und Verschlüsselung während der Datenübertragung wurden hinzugefügt.
  • Die Anzahl der Dateifreigaben pro Cluster für Dateidienste wurde erhöht und die Leistung für kleine Dateifreigaben verbessert.

Remote Direct Memory Access (RDMA) über Converged Ethernet v2 (RoCE v2) wird jetzt unterstützt. Diese Funktion trägt dazu bei, die Geschwindigkeit des vSAN-Datenverkehrs zu erhöhen, die CPU-Auslastung zu optimieren und die Gesamteffizienz zu verbessern. Administratoren können Dateifreigaben auf vSAN-Datenspeichern für den Clientzugriff über die Protokolle NFSv3, NFSv4.1 und SMB erstellen.

VMware vSphere Virtual Volumes Statistics

Detailliertere Statistiken zu Virtual Volumes (vVol) verbessern die Fehlerbehebung und beschleunigen die Identifizierung von Problemen in VMware vSphere 7 U2. Sie können Leistungsstatistiken für einen bestimmten Namespace oder alle VASA-Anbieter verfolgen. Der Befehl vvols stats wird auf einem ESXi-Host verwendet, um Statistiken in der Befehlszeilenschnittstelle abzurufen (ESXCLI).

Fazit

VMware vSphere 7.0 Update 2 bietet eine Vielzahl nützlicher Funktionen, darunter neue Hardwareunterstützung, höhere Sicherheit, höhere Leistung, Optimierungen für VMs und Container sowie eine bessere Benutzererfahrung. Sie können auf die neueste Version von VMware vSphere aktualisieren, um die neuesten Funktionen und Verbesserungen zu erhalten. Die neuen Sicherheitsfunktionen in vSphere 7.0 Update 2 sind großartig.

Da es jedoch immer wieder zu Ausfällen kommen kann, empfehlen wir Ihnen, moderne VMware VM-Backup-Lösungen zu verwenden, unabhängig davon, welche vSphere-Version Sie haben. Herunterladen Sie die kostenlose Ausgabe von NAKIVO Backup & Replikation & und schützen Sie Ihre Virtuellen Maschinen, damit Sie sie bei Bedarf sofort wiederherstellen können.

1 Year of Free Data Protection: NAKIVO Backup & Replication

1 Year of Free Data Protection: NAKIVO Backup & Replication

Deploy in 2 minutes and protect virtual, cloud, physical and SaaS data. Backup, replication, instant recovery options.

Get the Free Edition

Empfohlene Artikel

Picture
Kein bootfähiges Medium in VirtualBox gefunden – Gründe und Lösungen
Picture
Microsoft Hyper-V Server 2016 im Vergleich zu Hyper-V-Rolle
Picture
Vergleichen Sie die Microsoft Office 365 Business-Pläne: Apps, Funktionen und Preise