VMware vSphere 8 Update 2 – Nouveautés
& VMware vSphere est une puissante plateforme de virtualisation régulièrement mise à jour avec des améliorations et de nouvelles fonctionnalités. Fin 2023, VMware a lancé VMware vSphere 8 Update 2, qui rationalise les opérations et réduit la charge de travail administrative, en particulier en matière de gestion du cycle de vie.
Selon VMware, cette dernière version améliore les performances des Workloads en optimisant l’utilisation du matériel physique et en facilitant l’intégration de nouvelles technologies et d’accélérateurs matériels. Outre l’efficacité opérationnelle, cette version vise à stimuler l’innovation pour DevOps grâce à l’intégration transparente des offres Kubernetes, ce qui facilite le déploiement de la plateforme vSphere Tanzu par les équipes DevOps.
VMware vSphere 8.0.2 introduit plusieurs nouvelles fonctionnalités particulièrement utiles pour les administrateurs qui gèrent de grandes infrastructures virtuelles afin de :
- Améliorer l’efficacité opérationnelle
- Améliorer les performances des Workloads
- Accélérer l’innovation pour DevOps
Examinons plus en détail les nouveautés de VMware 8U2 par rapport à la version précédente VMware 8.0.
Efficacité opérationnelle améliorée
Dans VMware vSphere 8 Update 2, les administrateurs ont accès à des outils améliorés qui leur permettent de gagner du temps. VMware vise à rationaliser le travail des administrateurs en réduisant le temps consacré aux activités de maintenance et, dans certains cas, en éliminant complètement la nécessité de tâches de maintenance spécifiques.
La mise à jour et la mise à niveau de VMware vSphere posent toujours des défis, en particulier dans les environnements de grande envergure comptant des centaines, voire des milliers de systèmes. Pour y remédier, VMware a mis l’accent sur la gestion du cycle de vie, rendant le processus de mise à jour de VMware vSphere plus rapide et plus efficace. De plus, VMware a étendu sa prise en charge des fournisseurs d’identité tiers, simplifiant ainsi la gestion centralisée de l’authentification pour les administrateurs informatiques.
Réduction des temps d’arrêt Mise à niveau
Commençons par les correctifs et les mises à jour. L’application de correctifs aux instances vCenter est une tâche courante qui prend souvent beaucoup de temps, les services vCenter étant temporairement hors ligne. Avec la mise à jour 2, VMware a introduit la méthode Reduced Downtime Upgrade pour mettre à jour les instances vCenter.
La mise à niveau vCenter avec temps d’arrêt réduit est initialement conçue pour les instances vCenter autonomes uniques. Elle ne prend pas en charge les instances vCenter activées avec vCenter HA ou celles participant au mode lié amélioré (ELM). Cette méthode est prise en charge pour la mise à jour des instances vCenter exécutant la version 8.0 ou 8.0 U1 vers la version 8.0 U2 et prendra également en charge la mise à jour de la version 8.0 U2 vers les versions futures.
En quoi cette méthode est-elle différente ? La mise à niveau avec temps d’arrêt réduit utilise une approche basée sur la migration, passant d’une version de vCenter à une version plus récente. Ce processus s’apparente à une mise à niveau majeure de vCenter, comme le passage de la version 7 à la version 8. Il existe toutefois une différence significative.
Avec la méthode basée sur la migration, une nouvelle appliance vCenter est déployée et toutes les données et configurations vCenter sont copiées de l’actuel vCenter vers le nouveau, comme lors d’une mise à niveau majeure de vCenter. La principale différence réside dans le fait que pendant cette phase de copie des données et de la configuration, le vCenter actuel et ses services restent en ligne, garantissant ainsi une productivité continue. Le seul temps d’arrêt des services vCenter se produit pendant quelques minutes, lorsque les services vCenter actuels sont arrêtés et que les nouveaux services vCenter sont démarrés, ce qui prend généralement moins de 5 minutes.
REMARQUE : VMware souligne l’importance de créer des sauvegardes avant toute procédure de correction ou de mise à jour, non seulement à titre de recommandation, mais aussi comme une condition à remplir pour garantir la continuité des opérations. Pour en savoir plus, consultez Sauvegarde vCenter et Sauvegarde ESXi.
Pour illustrer l’intérêt de cette fonctionnalité, prenons un exemple. Traditionnellement, dans vSphere, une mise à jour est nécessaire pour chaque cluster d’hôtes ESXi, avec un maximum de 32 hôtes par cluster. Si un utilisateur dispose de 32 000 hôtes ESXi répartis sur 1 000 clusters, la mise à jour de l’ensemble du parc ESXi nécessite 1 000 opérations de mise à jour distinctes. Cependant, avec le service de gestion du cycle de vie ESXi dans VMware 8U2, une seule mise à jour est nécessaire pour chaque configuration matérielle standard, quel que soit le nombre de clusters.
Comme la plupart des services informatiques standardisent leurs configurations matérielles, l’utilisateur peut n’avoir que 3 à 5 configurations matérielles standard (selon le nombre de fournisseurs de serveurs auprès desquels il s’approvisionne). Cela signifie qu’ils pourraient mettre à jour l’ensemble de leur parc ESXi en seulement 3 à 5 opérations de mise à jour, ce qui représente une réduction significative par rapport aux 1 000 mises à jour requises dans VMware vSphere traditionnel.
Gestion des certificats sans interruption
VMware vSphere 8 Update 2 met en avant la gestion des certificats sans interruption. Cela signifie que les administrateurs vSphere peuvent désormais renouveler et remplacer le certificat SSL/TLS vCenter sans avoir à redémarrer le service. Il convient de noter que les solutions externes telles que VMware NSX peuvent nécessiter une nouvelle authentification auprès de vCenter lorsqu’un certificat est modifié. Conformément aux bonnes pratiques du secteur qui préconisent des périodes de validité plus courtes pour les certificats TLS, les administrateurs VMware vSphere peuvent se conformer à ces directives et procéder à des renouvellements annuels de certificats sans perturber l’efficacité opérationnelle de vCenter.
Lifecycle Manager
Le VMware vSphere Lifecycle Manager (LCM) a déjà eu un impact significatif et ses fonctionnalités continuent d’évoluer. Bien qu’il effectue actuellement la prise en charge des nœuds témoins vSAN et les clusters vSAN, VMware vSphere 8 Update 2 introduit une amélioration notable, permettant à vLCM de superviser les nœuds témoins impliqués dans plusieurs clusters vSAN.
En particulier, pour les nœuds témoins vSAN partagés, les utilisateurs peuvent désormais gérer indépendamment la définition de l’image, séparément des clusters vSAN auxquels ils appartiennent. Cette amélioration offre une flexibilité accrue, en particulier pour les nœuds témoins vSAN partagés, permettant la création de versions personnalisées adaptées à des cas d’utilisation spécifiques.
Profils de configuration
Introduite pour la première fois dans VMware vSphere 8 puis affinée dans vSphere 8 Update 1, la fonctionnalité VMware vSphere Profil Configuration a été encore améliorée dans VMware vSphere 8 Update 2. Une interface utilisateur complète simplifie le processus de création, de modification et de mise en œuvre des profils de configuration vSphere.
Désormais, vous n’avez plus besoin d’exporter le document JSON pour le modifier, bien que cette option existe toujours. Un nouvel onglet Draft a été ajouté à l’interface utilisateur, permettant aux utilisateurs de générer, modifier et mettre en œuvre des brouillons ou des duplicatas de la configuration existante.
Innovation accélérée pour DevOps
Pour les ingénieurs DevOps, les développeurs et tous les utilisateurs d’infrastructure, VMware s’est constamment efforcé d’améliorer l’accès en libre-service, en introduisant l’intégration de Kubernetes en 2020. La dernière version améliore encore cet aspect, en offrant un accès plus rapide à l’infrastructure et en simplifiant la configuration des environnements Kubernetes Kubernetes pour les administrateurs informatiques et les ingénieurs DevOps.
Dans les versions précédentes, les administrateurs vSphere étaient seuls responsables de la publication de nouveaux modèles dans une bibliothèque de contenu, ce qui empêchait les utilisateurs DevOps de le faire. Cependant, VMware vSphere 8 Update 2 introduit la possibilité pour un administrateur vSphere d’accorder des autorisations d’écriture sur une bibliothèque de contenu attribuée à un espace de noms, ce qui offre plus de flexibilité dans la publication de VMs dans une bibliothèque de contenu.
Une nouveauté notable dans VMware vSphere 8 Update 2 est le service VM Image Registry, conçu pour les ingénieurs DevOps et autres utilisateurs qui ont besoin d’un moyen de stocker des images de machines virtuelles à des fins de réutilisation ou de partage. Ce service permet aux consommateurs de publier, modifier et supprimer des images à l’aide des API Kubernetes, qui peuvent ensuite être utilisées pour effectuer le déploiement de machines virtuelles VM Service sans avoir recours à la prise en charge d’un administrateur informatique.
Virtual Hardware Version 21
La dernière version de Virtual Hardware (version 21) apporte plusieurs améliorations pour les virtuelles Maschinen, notamment :
- Le nombre maximal de périphériques vGPU par virtuelle Maschine a été doublé et peut désormais atteindre 16.
- Possibilité de connecter jusqu’à 256 disques NVMe à une machine virtuelle.
- Prise en charge de la spécification NVMe 1.3, avantageuse pour les utilisateurs Windows, ainsi que compatibilité de basculement de cluster Windows Server avec les disques NVMe (prise en charge NVMe pour Windows Server Failover Clustering, WSFC).
- Vérifications de compatibilité améliorées pour les nouveaux systèmes d’exploitation, notamment Linux Red Hat 10, Oracle Linux 10, Linux Debian 13 et FreeBSD 15.
Pour utiliser ces fonctionnalités, vous devez disposer à la fois de VMware vSphere 8 Update 2 et de Virtual Hardware 21. Une mise à jour immédiate du matériel n’est pas nécessaire, sauf si vous avez l’intention d’utiliser ces nouvelles fonctionnalités.
De plus, des modifications ont été apportées au regroupement de VMware Tools dans ESXi 8.0 Update 2. Des images sont disponibles pour Windows, Linux et d’autres familles de systèmes d’exploitation pris en charge. Les images ISO VMware Tools fournies comprennent :
- windows.iso – VMware Tools 12.3.0, qui offre la prise en charge de Windows 7 SP1 ou de Windows Server 2008 R2 SP1 et des versions plus récentes.
- linux.iso – VMware Tools 10.3.25 Image ISO conçue pour les systèmes d’exploitation Linux avec glibc 2.11 ou version ultérieure.
Vous pouvez télécharger manuellement les anciennes versions de VMware Tools pour les anciens systèmes d’exploitation invités et les installer.
VMware vSAN 8 Update 2
La dernière mise à jour vSAN apporte toute une gamme d’améliorations. VMware vSAN 8 Update 2 prépare le terrain pour l’introduction d’une nouvelle solution, VMware vSAN Max, qui devrait être disponible au cours du second semestre 2024.
VMware vSAN Max utilise l’architecture de stockage vSAN Express pour offrir un modèle de déploiement alternatif qui fournit un stockage désagrégé à l’échelle du pétaoctet pour VMware vSphere. Cela permet aux administrateurs de garantir l’évolutivité du stockage indépendamment des ressources de calcul, ce qui leur donne la flexibilité nécessaire pour s’adapter à un large éventail de Workloads.
Les entreprises modernes s’appuient sur toute une gamme d’applications pour mener à bien leurs opérations, chacune ayant des conditions à remplir en matière de puissance de calcul, de capacité de stockage et de performances. Avec l’importance croissante des analyses avancées, des applications d’IA et des applications natives du cloud, ainsi que la diversité croissante des Workloads et le besoin de scalabilité, il existe un besoin évident d’une infrastructure flexible permettant l’expansion des applications critiques.
vSphere Lifecycle Manager prend en charge les nœuds témoins vSAN depuis VMware vSphere 7 Update 3. Avec cette version, vSphere Lifecycle Manager était capable de gérer automatiquement la correction des nœuds témoins vSAN parallèlement au cluster vSAN. Avec VMware vSphere 8 Update 2, vSphere Lifecycle Manager étend sa prise en charge des nœuds témoins vSAN pour inclure les nœuds témoins vSAN partagés. Cette amélioration active la gestion indépendante de la définition d’image pour le nœud témoin vSAN, quel que soit le ou les clusters vSAN auxquels il appartient.
Meilleures performances de charge de travail pour l’IA
GenAI est devenu un axe stratégique clé pour de nombreux clients professionnels. vSphere a rejoint le paysage de l’intelligence artificielle (IA) depuis l’introduction de la plateforme VMware + NVIDIA AI-Ready Enterprise en mars 2021. Dans VMware vSphere 8 Update 2, VMware fait encore progresser sa technologie de virtualisation GPU.
Outre les améliorations liées à l’IA, VMware élargit la disponibilité de la technologie DPU (Data Processing Unit) dans une gamme plus large de plates-formes matérielles afin d’offrir à ses clients des performances accrues. VMware étend également sa prise en charge des DPU aux serveurs Lenovo et Fujitsu. Leurs propriétaires ont désormais la possibilité de tirer parti de l’intégration des DPU dans VMware vSphere et des gains de performances associés. Cependant, cela ne se limite pas à l’IA. Introduite il y a un an avec VMware vSphere 8, la prise en charge des DPU a été activée et permet aux clients de décharger les Workloads de l’infrastructure des CPU vers des DPU dédiées, améliorant ainsi les performances des Workloads métier.
Dans le contexte des workloads gourmands en ressources, en particulier dans le domaine de l’IA, la version 21 du matériel virtuel VMware apporte une amélioration significative. Le nombre maximal d’appliances vGPU pouvant être allouées à une seule machine virtuelle a désormais doublé pour atteindre 16. Cette augmentation substantielle de la capacité de performances permet un entraînement plus efficace des modèles d’IA/ML et l’exécution de modèles plus volumineux avec des jeux de données étendus.
Il convient de noter que dans vSphere 8.0 Update 1, VMware a introduit la traduction du stockage des machines virtuelles avec une compatibilité ascendante totale. Cette innovation garantit que les machines virtuelles utilisant une combinaison de contrôleurs SCSI ou vNVMe et ciblant des périphériques SCSI ou NVMe peuvent traduire les chemins d’accès au sein de la pile de stockage. Cela permet des transitions transparentes entre le stockage SCSI et NVMe sans nécessiter de changement de contrôleur de stockage pour la machine virtuelle. Dans VMware vSphere 8 Update 2, il est désormais possible de connecter jusqu’à 256 disques NVMe à une machine virtuelle, ce qui répond aux besoins de pratiquement tous les clients VMware Enterprise.
Améliorations du DRS
VMware avait précédemment introduit la possibilité d’utiliser la technologie de migration à chaud vMotion pour les charges de travail gourmandes en GPU. Cela a marqué une avancée significative pour les utilisateurs qui s’appuient sur des Virtuelles Maschinen pour des tâches d’intelligence artificielle et d’apprentissage automatique, car cela a facilité le déplacement de ces Workloads afin d’obtenir un équilibre adéquat des ressources matérielles et une utilisation équitable des ressources.
Cependant, dans certains cas, les Workloads n’utilisaient pas pleinement les ressources GPU disponibles. Pour remédier à cela, des améliorations ont été apportées au mécanisme d’équilibrage de charge dans VMware vSphere 8 Update 2. La dernière amélioration concerne Distributed Resource Scheduler (DRS), qui prend désormais en compte la taille des profils vGPU et s’efforce de consolider les Workloads vGPU de même taille sur un seul hôte. Cette optimisation s’étend au placement initial des VMs avec prise en charge GPU, minimisant ainsi la perte de capacité GPU due à la fragmentation.
Dans les versions antérieures de vSphere, les VMs ayant des conditions à remplir en matière de GPU rencontraient parfois des difficultés de placement lorsque les GPU requis étaient dispersés sur différents hôtes. Avec l’introduction de VMware vSphere 8 Update 2, DRS résout automatiquement ce problème en défragmentant les VMs activées pour les vGPU. Lorsqu’une nouvelle machine virtuelle nécessitant quatre GPU n’est pas initialement disponible sur le même hôte, DRS effectue l’orchestration intelligente de la migration d’une autre machine virtuelle afin de créer de l’espace, garantissant ainsi que les VMs sont rapidement placées et alimentées selon les besoins.
Lorsqu’il s’agit de vGPU, le « temps d’interruption » (la période pendant laquelle une machine virtuelle est brièvement mise en pause) pendant les migrations peut être un facteur crucial à prendre en compte. VMware vSphere 8 Update 2 introduit une fonctionnalité précieuse pour les administrateurs, offrant des informations sur le temps d’interruption maximal estimé d’une machine virtuelle activée pour les vGPU. Cette estimation est basée sur la vitesse du réseau et la taille de la mémoire vGPU, fournissant aux administrateurs des informations essentielles pour planifier et gérer les migrations de machines virtuelles activées pour les vGPU.
Sécurité améliorée
En termes de sécurité, VMware a amélioré les paramètres par défaut du produit afin de les aligner étroitement sur la configuration de sécurité et les directives de renforcement de VMware vSphere. Avec la version de VMware vSphere 8 Update 2, les utilisateurs peuvent s’attendre à des guides de renforcement mis à jour qui simplifieront le processus pour la base d’utilisateurs.
Dans VMware vSphere 8.0 Update 2, une prise en charge initiale de TLS 1.3 est introduite dans ESXi, tandis que vCenter conserve TLS 1.2.
VMware vSphere 8 Update 2 marque une extension du magasin de clés-valeurs distribué, qui englobe la configuration de vSphere Distributed Switch, y compris les instances utilisées par VMware NSX. Cette amélioration s’appuie sur la fonctionnalité d’appartenance au cluster hôte introduite dans vSphere 8.
La gestion des identités et l’authentification multifactorielle font partie intégrante de la sécurité contemporaine. VMware introduit la prise en charge directe des fournisseurs d’identité cloud. Dans VMware vSphere 8 Update 1, cette prise en charge a débuté avec Okta, et désormais, dans VMware vSphere 8 Update 2, la prise en charge des fournisseurs d’identité est étendue à Azure Active Directory.
Personnalisation optimisée des invités Windows
Cette amélioration offre une optimisation rapide et simple pour les déploiements de machines virtuelles Windows. Vous avez désormais la possibilité de désigner le chemin d’accès à l’unité organisationnelle (OU) dans vos spécifications de personnalisation. Ainsi, lors du déploiement de VMs Windows à l’aide de cette spécification, celles-ci peuvent se connecter de manière transparente à Active Directory à l’emplacement de l’unité organisationnelle (OU) spécifié, ce qui rend le processus plus efficace et personnalisé.
Messages d’erreur descriptifs
Une autre amélioration mineure mais précieuse concerne le message d’erreur affiché lorsque les fichiers de la VM sont verrouillés. Par exemple, dans une situation où une VM ne peut pas être mise sous tension en raison d’un verrouillage de fichier sur l’hôte actuel, le message d’erreur fournit désormais des détails spécifiques sur le fichier verrouillé et identifie l’hôte qui détient actuellement le verrou. Les verrouillages de fichiers peuvent se produire dans des scénarios de catastrophe imprévus, tels que des pannes de stockage, bien qu’ils soient relativement rares. Ce message fournit des informations complètes, notamment le nom du fichier verrouillé, le nom d’hôte de l’hôte qui tente d’y accéder, l’adresse IP de l’hôte qui détient le verrouillage et l’adresse MAC de la carte réseau (NIC) de l’hôte qui détient le verrouillage.
Mises à jour NSX dans VMware vSphere 8U2
À partir de VMware vSphere 8 Update 2, vSphere with Tanzu étend sa prise en charge de l’utilisation du NSX Advanced Load Balancer (NSX ALB) dans les environnements qui exploitent la pile de mise en réseau NSX, remplaçant ainsi le NSX Load Balancer (NSX LB) obsolète. Cette prise en charge était déjà en place pour les déploiements vSphere with Tanzu utilisant la pile de mise en réseau vSphere Distributed Switch.
Parallèlement, la version 3.2.0 de NSX-T introduit la dépréciation du NSX-T Load Balancer, avec l’intention de l’enlever complètement dans les versions futures. VMware encourage vivement ses clients à passer au NSX Advanced Load Balancer (NSX-ALB), qui est la solution phare de VMware en matière d’équilibrage de charge et qui constitue une alternative robuste au NSX-T Load Balancer (NSX-T LB) en voie de disparition.
Conclusion
VMware vSphere 8 Update 2 apporte une série d’améliorations dans plusieurs domaines, tels que la gestion du cycle de vie, l’administration efficace, des performances accrues et une réduction des temps d’arrêt. Envisagez de passer à VMware 8U2 si vous souhaitez utiliser les dernières fonctionnalités de vSphere.
Assurez-vous d’effectuer des sauvegardes et de protéger vos VMs avant d’installer la dernière mise à jour. Utilisez NAKIVO Backup & Replication pour tous vos besoins en matière de sauvegarde et de reprise après sinistre, y compris la protection des données des VMs et la sauvegarde des machines physiques.
