NAKIVO > Blog

vSphere 7.0 Update 2 &#8211 ; Principales améliorations et nouvelles fonctionnalités

Publié le: novembre 9, 2021

Written by: NAKIVO Team

vSphere 7.0 Update 2 est une nouvelle version de VMware vSphere. Depuis la sortie de VMware vSphere 7.0 en avril 2020, VMware a adopté un cycle de publication semestriel pour vSphere afin de tirer parti des avantages liés à l’utilisation de vSphere avec les derniers matériels et logiciels, et de proposer de nouvelles fonctionnalités utiles. VMware vSphere 7.0 Update 1 a ensuite été lancé en octobre 2020, suivi de VMware vSphere 7.0 Update 2 en mars 2021. VMware vSphere 7 Update 2 est optimisé pour le déploiement d’environnements d’intelligence artificielle et d’apprentissage automatique (IA/ML), offre une meilleure optimisation des performances et une meilleure expérience utilisateur, et améliore la sécurité.

Cet article de blog présente les améliorations, les nouvelles fonctionnalités et d’autres changements intéressants inclus dans VMware vSphere 7.0 Update 2 (vSphere 7 U2).

NAKIVO for VMware vSphere Backup

NAKIVO for VMware vSphere Backup

Complete data protection for VMware vSphere VMs and instant recovery options. Secure backup targets onsite, offsite and in the cloud. Anti-ransomware features.

DISCOVER SOLUTION

Prise en charge des nouveaux GPU NVIDIA

Grâce au partenariat entre VMware et NVIDIA, la prise en charge de la suite NVIDIA AI Enterprise a été ajoutée dans VMware vSphere 7.0 U2 afin de permettre aux entreprises d’utiliser les technologies d’intelligence artificielle (IA) et d’apprentissage automatique (ML) avec des Virtuelles Maschinen et des conteneurs. VMware vSphere 7 U2 prend en charge la virtualisation des GPU (Graphical Processing Unit) et les cartes graphiques modernes optimisées par NVIDIA pour atteindre des performances élevées et créer une puissante plateforme d’entreprise prête pour l’IA.

VMware vSphere7.0 U2 prend en charge :

  • La dernière génération de GPU NVIDIA (y compris les GPU de la famille Ampere et le GPU A100) offre des performances jusqu’à 20 fois supérieures à celles de la génération précédente de GPU NVIDIA
  • GPUDirect RDMA pour les vGPU pour de meilleures performances graphiques dans les VMs
  • Nouveaux GPU multi-instances (MIG) en plus des GPU traditionnels à répartition temporelle
  • Migration en direct des VMs équipées de GPU virtuels MIG avec vMotion pour permettre des opérations sans interruption et simplifier la gestion de l’infrastructure, et équilibrage de charge avec DRS

Des optimisations pour les processeurs AMD

Des optimisations pour les processeurs AMD EPYC ont été implémentées dans vSphere 7 U2 afin d’offrir des performances supérieures sur les plateformes AMD EPYC et l’architecture AMD NUMA (accès mémoire non uniforme). La conception du planificateur de CPU spécifique à AMD dans vSphere a été modifiée dans la version 7.0 Update 2 afin de tirer parti des multiples caches de dernier niveau. Grâce à cette optimisation architecturale, vous pouvez utiliser les processeurs AMD Zen sur les serveurs ESXi et exécuter davantage de Virtuelles Maschinen et de conteneurs avec des performances supérieures.

Prise en charge des cartes réseau haut débit

VMware vSphere 7.0 Update 2 prend en charge les cartes réseau 200 Gbit pour des performances réseau extrêmement rapides. Les cartes réseau Mellanox ConnectX-6 200G sont prises en charge, notamment les gammes Mellanox Technologies MT28908 (ConnectX-6) et Mellanox Technologies MT2892 (ConnectX-6 Dx) 200G.

Prise en charge de l’adaptateur réseau USB

Avec vSphere 7.0 Update 2, vous pouvez désormais installer ESXi sur un serveur équipé uniquement d’une carte réseau USB (contrôleur d’interface réseau) et bénéficier d’une meilleure expérience utilisateur. La configuration repose désormais sur l’option du noyau lors de l’amorçage du programme d’installation ESXi (vous devez appuyer sur Shift+O pour définir les options) :

usbBusFullScanOnBootEnabled=1

En revanche, dans les versions précédentes de vSphere, vous deviez effectuer une série d’opérations pour corriger l’exception : Aucun vmknic balisé pour la gestion n’a été trouvé lorsque le processus d’installation a été interrompu à 81 %.

Améliorations pour l’exécution de conteneurs

VMware Tanzu est une gamme de produits logiciels et de services permettant d’exécuter des clusters Kubernetes et pour le déploiement de conteneurs avec des applications conteneurisées dans VMware vSphere. Tanzu for vSphere a également bénéficié d’une série d’améliorations.

Grâce à la prise en charge de Kubernetes 1.19, vous pouvez désormais utiliser une nouvelle version de Kubernetes avec des correctifs et des corrections de bogues. Le modèle n-1 est utilisé pour la prise en charge de Kubernetes dans les versions VMware vSphere. Par exemple, au moment de la version 7.0 U2 de vSphere avec prise en charge de Kubernetes 1.19, la dernière version généralement disponible de Kubernetes était la 1.20. vSphere 7U2 offre une meilleure prise en charge des registres de conteneurs, pour plus de sécurité et de flexibilité.

VMware NSX Advanced Load Balancer Essentials bénéficie d’une prise en charge pour équilibrer les applications conteneurisées gourmandes en réseau dans Kubernetes. Par conséquent, vous pouvez utiliser l’équilibrage de charge réseau dans Kubernetes si vous n’avez pas effectué le déploiement de NSX. Le cluster Supervisor est pris en charge dans cette nouvelle version de VMware vSphere avec Tanzu Load Balancer.

Un niveau de sécurité supérieur

VMware vSphere 7.0 Update 2 offre d’excellentes fonctionnalités de sécurité à tous les niveaux : interaction avec le matériel, configuration du chiffrement, exécution de VMs et de conteneurs, etc. Examinons certaines de ces fonctionnalités.

Fournisseur de clés natif vSphere

Avant vSphere 7 Update 2, les administrateurs devaient utiliser un fournisseur de clés externe pour le chiffrement des machines virtuelles et un vTPM (Virtual Trusted Platform Module) dans vSphere. Vous pouvez désormais utiliser le fournisseur de clés natif VMware vSphere et configurer le fournisseur de clés et tous les composants pour activer le chiffrement dans VMware vSphere 7.0 U2 (chiffrement des machines virtuelles, vTPM et chiffrement vSAN). Le fournisseur de clés natif VMware vSphere est géré par vCenter et les hôtes VMware ESXi en cluster. Les fonctionnalités d’un fournisseur de clés natif sont pratiquement identiques à celles d’un service de gestion des clés (KMS) traditionnel. VMware Native Key Provider est disponible dès l’installation, sans qu’il soit nécessaire d’acheter une licence supplémentaire . Par conséquent, la fonctionnalité de chiffrement est désormais plus abordable pour les clients VMware vSphere.

Chiffrement de la configuration ESXi

La configuration ESXi contient différents paramètres et secrets qui sont archivés dans une partition de banque de démarrage. Si ces fichiers ne sont pas protégés, ils peuvent être utilisés par des pirates pour récupérer la configuration d’un hôte ESXi, compromettre les identifiants de connexion et modifier la configuration. Dans vSphere 7 U2, la configuration ESXi archivée peut être chiffrée à l’aide d’une clé stockée dans un module TPM (Trusted Platform Module).

Persistance des clés ESXi

Les VMs chiffrées et les TPM virtuels peuvent fonctionner même si un serveur de clés est temporairement indisponible. Un hôte ESXi peut conserver les clés de chiffrement afin de poursuivre le fonctionnement des vTPM et du chiffrement. Dans les versions précédentes de vSphere, les VMs et les vTPM devaient toujours avoir accès au serveur de clés.

Avant la version vSphere 7.0 Update 2, le comportement était le suivant. Un hôte ESXi obtenait initialement une clé et la stockait dans le cache. Si un serveur de clés était indisponible, ESXi pouvait continuer à utiliser la clé stockée dans le cache. Si l’hôte ESXi était redémarré, la clé était supprimée du cache et l’hôte ESXi devait accéder à un serveur de clés pour obtenir une clé.

Dans vSphere 7.0 U2, les clés de chiffrement sont conservées dans le TPM (si l’hôte ESXi dispose d’un TPM) après les redémarrages. Si vSphere Native Key Provider est utilisé, la persistance des clés est également prise en charge et aucun serveur de clés externe n’est nécessaire. Notez que la persistance des clés ESXi n’est pas activée par défaut. Vous pouvez activer cette fonctionnalité dans ESXCLI ou PowerCLI.

Confidential vSphere Pods

Cette fonctionnalité offre une sécurité supplémentaire pour les environnements VMware avec Tanzu Kubernetes. Un vSphere Pod est une unité logique qui contient un noyau Linux léger permettant d’exécuter des conteneurs isolés avec des applications à l’intérieur du client. Les conteneurs s’exécutent dans des pods vSphere lors de l’utilisation de VMware vSphere. La fonctionnalité matérielle AMD SEV-ES est fournie dans vSphere 7.0 U2 avec les pods vSphere confidentiels. AMD SEV-ES effectue le chiffrement du registre du processeur et de l’espace mémoire de l’invité afin de protéger leur accès depuis l’hyperviseur.

Precision Time for Windows

La précision de la synchronisation du temps est améliorée grâce à la nouvelle fonctionnalité Precision Time for Windows . L’utilisation de Active Directory et NTP est la pratique traditionnelle pour la synchronisation horaire. Cependant, la précision horaire obtenue avec ces fonctionnalités sur les Virtuelles Maschinen n’est parfois pas suffisante en raison de la gigue et d’autres problèmes de synchronisation.

Precision Time for Windows est la nouvelle architecture de temps de précision qui utilise le canal propriétaire VMware pour synchroniser l’heure sur les VMs avec un jitter minimal. Les avantages de cette fonctionnalité sont une faible surcharge et une interface VM-Hypervisor avec un jitter extrêmement faible.

vmwTimeProvider est le nouveau plugin qui fait partie des VMware Tools installés sur un système d’exploitation Windows invité afin de fournir l’heure à partir du périphérique virtuel d’horloge de précision. Ce périphérique virtuel est utilisé pour fournir à la machine virtuelle l’accès à l’heure système de l’hôte VMware ESXi sous-jacent. L’avantage de cette approche est que la pile de mise en réseau n’est pas utilisée et que la latence du réseau n’a pas d’impact sur la synchronisation et la précision du temps. Les API permettant de développer des plugins tels que vmwTimeProvider sont publiées, ce qui permet aux développeurs d’écrire leur propre plugin. Windows 10, Windows Server 2016 et les versions plus récentes de Windows sont pris en charge pour utiliser la nouvelle fonctionnalité Precision Time.

Modifications de configuration

Les paramètres avancés de VMware vCenter se trouvent désormais dans ConfigStore. De nombreux paramètres ont été déplacés depuis esx.conf et d’autres fichiers de configuration. Par exemple, les paramètres globaux de haute disponibilité (FDM) ont été déplacés depuis /etc/opt/vmwware/fdm/fdm.cfg.

ConfigStore est le stockage interne pour différents paramètres. L’idée de stocker les paramètres dans ce stockage interne est de pouvoir gérer tous les paramètres à un seul endroit au lieu de modifier divers fichiers de configuration. L’utilitaire de ligne de commande configstorecli doit être utilisé pour modifier les paramètres dans ConfigStore. Le flux de travail pour modifier la configuration est désormais le suivant : tout d’abord, exportez la configuration nécessaire vers le fichier json, puis modifiez le fichier json localement, et enfin, téléchargez le fichier json modifié vers ConfiguStore.

Prenons l’exemple de l’édition d’une configuration de vSwitch dans vSphere 7 U2 lorsque l’édition de esx.conf ne fonctionne plus comme auparavant.

Afficher la configuration d’un commutateur virtuel :

configstorecli config current get -c esx -g network_vss -k switches

Exporter la configuration du vSwitch vers le fichier json :

configstorecli config current get -c esx -g network_vss -k switches > vswitch.json

Modifier le fichier json et enregistrer les modifications dans ce fichier.

Téléchargez la configuration enregistrée dans le fichier json vers ConfigStore :

configstorecli config current set -c esx -g network_vss -k switches -i vswitch.json --overwrite

Suspendre vers la mémoire

La version de la fonctionnalité appelée Suspendre vers la mémoire a été lancée afin de faciliter le processus de mise à jour ESXi. Lorsque vous mettez à jour des hôtes ESXi membres d’un HA/DRS cluster dans VMware Lifecycle Manager, les hôtes doivent être mis en mode de maintenance pour installer la mise à jour. En outre, vous devez migrer les Virtuelles Maschinen en cours d’exécution à partir de l’hôte avec vMotion avant d’activer le mode de maintenance sur l’hôte. Les Virtuelles Maschinen peuvent être migrées vers l’hôte VMware ESXi après que le processus de mise à jour soit terminé et le mode de maintenance désactivé sur l’hôte VMware ESXi. Une autre solution consiste à arrêter les VMs, mais cette opération entraîne dans ce cas une interruption de service.

Suspend to Memory vous permet de suspendre les VMs afin de conserver leur état dans la mémoire RAM au lieu de les migrer ou de les arrêter. Dans ce cas, vous pouvez effectuer la mise à jour plus rapidement et ne perdez pas de temps à migrer les VMs et à subir leur interruption de service. Cependant, vous ne pouvez pas redémarrer l’hôte ESXi dans cet état. C’est pour cette raison que la fonctionnalité Suspend to Memory est utilisée conjointement avec la fonctionnalité ESXi Quick Boot pour permettre l’amorçage de l’hyperviseur ESXi sans amorcer le matériel du serveur. Le matériel du serveur ESXi doit prendre en charge Quick Boot pour utiliser cette fonctionnalité.

vMotion Auto Scaling

La migration en direct des machines virtuelles peut désormais être effectuée plus efficacement sur des réseaux 25, 40 et 100 GbE. Cette fonctionnalité tire parti des avantages des réseaux modernes rapides et active la migration plus rapide des machines virtuelles.

Dans les versions précédentes de vSphere, vous deviez régler manuellement les flux vMotion, les interfaces VMkernel et les pilotes des contrôleurs d’interface réseau (NIC). La vitesse maximale d’un flux était de 15 Gbit/s, ce qui était optimal pour les réseaux 10 Gbit/s. Lorsque vous utilisiez des réseaux plus rapides que 15 GbE, la bande passante réseau totale n’était pas utilisée sans réglage.

Dans vSphere 7 U2, vMotion vérifie la bande passante disponible et ajuste (met à l’échelle) automatiquement le nombre de flux pour l’adapter à la bande passante d’un adaptateur réseau connecté à un réseau vMotion. Désormais, vMotion est optimisé pour fonctionner avec les réseaux modernes à haut débit.

Nouveaux VMware Tools

VMware Tools 11.2.5 est désormais disponible dans VMware vSphere 7.0 U2. Les fonctionnalités de la nouvelle version de VMware Tools sont répertoriées ci-dessous :

  • Matériel virtuel 19
  • Mise à jour d’OpenSSL vers la version 1.1.1i
  • Mise à niveau de Perl Compatible Regular Expression (Prce) vers la version 8.44
  • GuestStore pour les VMs Windows est une fonctionnalité permettant de distribuer du contenu pour les systèmes d’exploitation invités s’exécutant sur des VMs à l’aide de VMware Tools (sans configurer de partages réseau traditionnels). Un référentiel GuestStore situé sur un magasin de données partagé est utilisé à cette fin. La taille maximale des fichiers stockés dans le référentiel est de 512 Mo.
  • Améliorations apportées au vTPM (un TPM physique n’est pas nécessaire). Le module Virtual Trusted Platform Module peut être utilisé pour les VMs exécutant certaines distributions Linux.

Comme mentionné ci-dessus, VMware Time Provider est inclus dans la nouvelle version de VMware Tools.

Fonctionnalités du matériel virtuel 19 :

  • Prise en charge de Direct3D 11 dans les virtuelles machines
  • Le nombre maximal de cartes réseau PVRDMA est de 10
  • vSphere High Availability avec mémoire persistante
  • vMotion prend en charge les points de terminaison natifs PVRDMA
  • Les VMs Linux bénéficient d’une prise en charge étendue de vTPM

Améliorations vSAN

VMware vSAN La mise à jour 2 de la version 7.0 comprend également des améliorations. Le maillage HCI peut être utilisé dans des clusters non vSAN. Cela signifie que vous pouvez monter des magasins de données vSAN externes sur un cluster vSphere (HA/DRS) dans votre environnement vSphere (un magasin de données vSAN distant peut être monté sur un cluster non basé sur vSAN).

Mises à jour pour les services de fichiers vSAN :

  • Les topologies à 2 nœuds et les clusters étendus vSAN sont pris en charge pour configurer les services de fichiers vSAN.
  • UNMAP et le chiffrement des données en transit ont été ajoutés.
  • Le nombre de partages par cluster pour les services de fichiers a été augmenté et les performances pour les petits partages de fichiers ont été améliorées.

L’accès direct à la mémoire à distance (RDMA) sur Ethernet convergé v2 (RoCE v2) est désormais pris en charge. Cette fonctionnalité permet d’augmenter la vitesse du trafic vSAN, d’optimiser l’utilisation du processeur et d’améliorer l’efficacité globale. Les administrateurs peuvent créer des partages de fichiers sur les magasins de données vSAN pour l’accès client via les protocoles NFSv3, NFSv4.1 et SMB.

Statistiques VMware vSphere Virtual Volumes

Des statistiques plus détaillées sur les volumes virtuels (vVol) améliorent le débogage et accélèrent l’identification des problèmes dans VMware vSphere 7 U2. Vous pouvez suivre les statistiques de performances pour un espace de noms spécifique ou tous les fournisseurs VASA. La commande vvols stats est utilisée sur un hôte ESXi pour obtenir des statistiques dans l’interface de ligne de commande (ESXCLI).

Conclusion

VMware vSphere 7.0 Update 2 offre une multitude de fonctionnalités utiles, notamment la prise en charge de nouveaux matériels, une sécurité renforcée, des performances accrues, des optimisations pour les VMs et les conteneurs, ainsi qu’une meilleure expérience utilisateur. Vous pouvez effectuer la mise à jour vers la dernière version de VMware vSphere pour bénéficier des dernières fonctionnalités et améliorations. Les nouvelles fonctionnalités de sécurité de vSphere 7.0 Update 2 sont excellentes.

Cependant, des pannes peuvent survenir et nous vous recommandons d’utiliser des solutions modernes de sauvegarde de machines virtuelles VMware quelle que soit la version de VMware vSphere que vous utilisez. Téléchargez l’Édition gratuite de NAKIVO Backup & Replication &

1 Year of Free Data Protection: NAKIVO Backup & Replication

1 Year of Free Data Protection: NAKIVO Backup & Replication

Deploy in 2 minutes and protect virtual, cloud, physical and SaaS data. Backup, replication, instant recovery options.

Get the Free Edition

Les gens qui ont consulté cet article ont également lu

Picture
VMware vSphere 7 : quelle est la version ? Quelles sont les nouveautés ?
Picture
Fonctionnement du mode EVC VMware : aperçu complet
Picture
Microsoft 365 vs Google Workspace : comparaison complète