NAKIVO > Blog

VMware vSphere 7.0 Update 3: panoramica delle nuove funzioni

Pubblicato: Novembre 9, 2021

Written by: NAKIVO Team

<>vSphere 7.0 Update 2, e ora vSphere 7.0 Update 3 è pronto. Cosa c’è di nuovo in vSphere 7.0 Update 3?

NAKIVO for VMware vSphere Backup

NAKIVO for VMware vSphere Backup

Complete data protection for VMware vSphere VMs and instant recovery options. Secure backup targets onsite, offsite and in the cloud. Anti-ransomware features.

DISCOVER SOLUTION

VMware vSphere 7.0 U3 è stato rilasciato il 5 ottobre 2021 e offre molte funzioni utili, tra cui:

  • Miglioramenti a Kubernetes
  • Miglioramento dell’usabilità
  • Nuove opzioni di storage
  • Sicurezza avanzata
  • vSAN 7 Update 3

Aggiornamento importante: Problemi critici riscontrati in VMware vSphere 7 U3

Dopo la prima pubblicazione di questo post, VMware ha ritirato la versione VMware vSphere 7 U3. Nel novembre 2021 VMware ha rimosso ESXi 7.0 Update 3 (compresi 7.0 U3a e 7.0 U3b) e vCenter 7.0 Update 3 dal sito web ufficiale perché dopo il rilascio sono stati rilevati problemi critici. I clienti hanno identificato questi problemi dopo aver installato le nuove versioni di vSphere 7U3 nei propri ambienti.

Di seguito sono elencati i problemi critici noti di VMware vSphere 7 Update 3 e le situazioni in cui possono verificarsi.

  • Si verifica un arresto anomalo dell’host VMware ESXi con PSOD (Purple Screen of Death) durante l’esecuzione di operazioni UNMAP/TRIM da parte delle VM su archivio dati VMFS 6.
  • Il driver di rete è cambiato da i40enu a i40en può causare il fallimento dell’upgrade ESXi con il messaggio di errore: “host returned esxupdate code –1”.
  • Se si tenta di abilitare VMware High Availability (HA), l’abilitazione di HA non può mai essere completata o fallisce.
  • Esistono condizioni che causano “Impossibile bloccare il file” conflitti quando un host ESXi tenta di avviare una VM o di migrare una VM con vMotion. Si presume che in questo caso la VM utilizzi LUN RDM.
  • Il servizio ESXi hostd si arresta in modo anomalo a causa della corruzione della memoria in una funzione responsabile del monitoraggio degli eventi del servizio orario.
  • L’aggiornamento con Lifecycle Manager non è disponibile in VMware vSphere Client.
  • Potrebbe non essere possibile applicare la patch vCenter alla versione 7.0 U3 a causa di un errore durante l’utilizzo di una configurazione precedente. Se nel database vPostgres è presente un’estensione obsoleta che era in uso dalla configurazione della precedente versione di vCenter High Availability, anche l’upgrade non andrà a buon fine.
  • Il protocollo SMB può essere bloccato a causa della conformità agli standard FIPS (Federal Information Processing Standards) abilitata per impostazione predefinita. Il backup dell’interfaccia di gestione di vCenter Appliance (VAMI) può non riuscire con il seguente errore: “Percorso non esportato dal file system remoto”.
  • Si verifica un errore di backup basato su file quando viene visualizzato un risultato errato che indica il rilevamento di un database non funzionante in ambienti con vSAN.

È possibile trovare le informazioni più recenti sul sito Web di VMware. A gennaio 2022, non è stata rilasciata alcuna nuova versione di VMware vSphere 7.0 dopo il richiamo. VMware fornisce supporto per i clienti che utilizzano vSphere 7 U3. Maggiori informazioni sulle soluzioni alternative ufficiali sono disponibili qui >. Di seguito è possibile trovare il mio post originale che descrive in dettagli la versione 7 Update 3.

Miglioramenti a Kubernetes

L’uso di Kubernetes per eseguire contenitori si sta diffondendo nelle organizzazioni. VMware ha tenuto conto di questo fatto e ha migliorato VMware Tanzu per eseguire Kubernetes con ogni nuova versione. In VMware vSphere 7.0 Update 3, la configurazione di Kubernetes diventa più comoda rispetto alle versioni precedenti di vSphere con Tanzu.

Configurazione di rete semplificata per i cluster Kubernetes

È stato aggiunto il supporto DHCP flessibile. Ora è possibile utilizzare una configurazione da un server DHCP per ottenere le impostazioni di rete (indirizzi IP, server DNS, NTP e altri valori) con maggiore comodità per le reti di carico di lavoro e le reti di gestione. La nuova modalità di rete DHCP è integrata nell’ambiente esistente. È possibile utilizzare il DHCP per il cluster di carico di lavoro e la Configurazione IP statica per il cluster di gestione.

Messaggi di errore leggibili e più comprensibili

Kubernetes è un ambiente complesso e possono verificarsi errori. I messaggi di errore sono ora più dettagliati e contengono le informazioni necessarie per aiutare amministratori e utenti. I messaggi di errore contengono descrizioni più dettagliate che possono aiutare a individuare il problema e risolverlo. VMware vSphere controlla la configurazione di Tanzu per fornire report più accurati. Utilizzare le informazioni dei nuovi messaggi di errore può essere più efficace che leggere manualmente pagine di log di errore ogni volta che è necessario gestire un errore.

Semplificazione delle operazioni

Se si utilizza una configurazione VMware complessa, l’aggiornamento VMware a vSphere 7.0 Update 3 può semplificare alcune operazioni durante l’amministrazione dell’ambiente vSphere.

Visualizzazione più comoda delle statistiche sulla memoria

Nelle versioni precedenti di VMware vSphere era necessario installare plug-in e strumenti da riga di comando aggiuntivi per visualizzare le statistiche sulla memoria. In VMware vSphere 7 Update 3, le statistiche dettagliate sulla memoria sono ora parte integrante di VMware vSphere e sono facilmente accessibili dall’interfaccia utente. La risoluzione dei problemi e il monitoraggio delle risorse di memoria a livello di host e di VM sono ora più convenienti. Per ulteriori informazioni sull’importanza del monitoraggio dell’Infrastruttura, consultare questo post del blog.

Plugin vCenter per NSX

Questo plugin consente agli amministratori di sistema di installare e configurare NSX la rete in VMware vSphere Client in modo più semplice. Non è necessario aprire ed effettuare l’accesso a NSX Manager quando si utilizza questo plugin vCenter per NSX grazie all’autenticazione trasparente tra vCenter e NSX-T. L’integrazione di vSphere e NSX e la possibilità di gestire le impostazioni in un unico pannello di controllo rendono l’utilizzo più intuitivo. Si noti che per utilizzare il plugin è obbligatoria una licenza NSX-T.

Gestione della rete migliorata con NSX-T

È possibile utilizzare gli switch virtuali distribuiti vSphere per il firewall distribuito in ambienti NSX-T. Questo approccio richiede meno modifiche alla rete nella configurazione di vSphere e NSX.

Migliore logica per la modalità di manutenzione e miglioramenti DRS

La logica che tenta di entrare nuovamente in modalità di manutenzione se il tentativo precedente non ha avuto successo è stata migliorata in VMware vSphere 7 U3. La logica di migrazione dei carichi di lavoro tramite Distributed Resource Scheduler (DRS) è stata migliorata. Nelle versioni precedenti di VMware vSphere, DRS spostava le VM su host ESXi diversi senza tenere conto della configurazione di tali VM. Tuttavia, la migrazione di VM con I/O pesante (CPU altamente caricata, modifiche intensive nella memoria, larghezza di banda di rete altamente caricata) richiede più tempo per vMotion e più risorse CPU.

In VMware vSphere 7 Update 3, DRS è più incentrato sui carichi di lavoro di grandi dimensioni che sono difficili da spostare, come le VM di grandi dimensioni e quelle con un numero elevato di operazioni di input/output (I/O). La logica alla base di DRS ora è quella di spostare le VM pesanti il minor numero di volte possibile. Questo principio contribuisce a ridurre i rischi di guasti durante le operazioni di manutenzione, gli upgrade e le migrazioni delle VM. DRS cerca di migrare una VM di grandi dimensioni dall’host che è stato messo in modalità di manutenzione a un Host VMware ESXi dell’ultima versione (che è già stato aggiornato). La VM rimane quindi in esecuzione sull’host a cui è stata migrata senza essere rimigrata (ora non è necessario spostare nuovamente questa VM in VMware vSphere 7.0 Update 3).

Per ulteriori informazioni su VMware DRS e i cluster HA qui.

PowerCLI 12.4

PowerCLI L’aggiornamento include il nuovo modulo SDK API di automazione vSphere e il modulo di gestione vSphere (sono inclusi 6 nuovi cmdlet per la gestione dei certificati). PowerCLI 12.4 offre le seguenti modifiche:

  • Supporto aggiuntivo per vSAN in PowerCLI
  • Sono disponibili nuovi moduli SDK per l’accesso diretto all’API di automazione VMware vSphere tramite PowerShell. I nuovi binding API possono richiamare direttamente l’API REST tramite PowerCLI.
  • La documentazione dell’API vSphere è stata aggiornata.
  • Nuovo logo PowerCLI

Gestione del ciclo di vita

La gestione del ciclo di vita è cambiata e sono state aggiunte nuove funzioni per garantire una maggiore affidabilità e un processo di aggiornamento di vSphere più rapido.

Modifica del deposito

In VMware vSphere 7.0 Update 2, VMware ha aggiunto un deposito software per archiviare le configurazioni ESXi in un unico database. In VMware vSphere 7.0 Update 3, è possibile effettuare la modifica del deposito immagini e anche dei driver e dei componenti che possono essere modificati. È possibile gestire patch, aggiornamenti e richiamare oggetti. È anche possibile eliminare oggetti non necessari nel deposito. Questa funzionalità è disponibile solo tramite API, ma VMware probabilmente la renderà disponibile anche nell’interfaccia utente in un secondo momento.

Compatibilità del firmware

La compatibilità hardware è stata estesa per includere il firmware per le unità oltre ai controller di storage. Questo approccio può aiutare a migliorare la supportabilità e la compatibilità per renderle più granulari, in particolare per vSAN. VMware può aggiungere ulteriore supporto hardware nel deposito immagini VMware.

VMware vSphere Lifecycle Manager ora può convalidare i dispositivi di storage Non-Volatile Memory Express (NVMe) in base all’elenco di compatibilità hardware (HCL) per effettuare l’implementazione di un cluster vSAN.

Riduzione dei tempi di inattività per l’upgrade di vCenter

I tempi di inattività durante l’upgrade di vCenter sono stati ridotti. Questa notizia è positiva per chi utilizza VMware Cloud Services. I passaggi per l’upgrade di vCenter includono:

  • All’inizio del processo di upgrade di vCenter viene creata una nuova istanza di vCEnter Server Appliance (VCSA).
  • La configurazione e il database vengono copiati nella nuova istanza VCSA con ulteriore sincronizzazione.
  • Viene eseguito il processo di switchover VCSA. I servizi VSCA sulla nuova istanza di VCSA vengono avviati. In questa fase si verifica un periodo di inattività.

Gestione dei witness vSAN

VMware ha aggiunto il supporto per appliance host witness dedicate per topologie vSAN in vSphere 7 U3. vSphere Lifecycle Manager (vLCM) ora gestisce i nodi witness vSAN autonomi. È possibile utilizzare vLCM per applicare patch al nodo witness e risparmiare tempo durante l’applicazione delle patch ai cluster vSAN. In precedenza questa funzione non era supportata per i nodi witness vSAN condivisi.

vSAN 7 Update 3

VMware cerca di rendere vSAN più intuitivo in ogni nuova versione di VMware vSphere. Diamo un’occhiata alle nuove interessanti funzioni di VMware vSAN 7 Update 3.

VM I/O Trip Analyzer per comprendere i colli di bottiglia delle prestazioni

Individuare i colli di bottiglia delle prestazioni nei sistemi di storage distribuiti non è facile. Per semplificare questo processo, è stato aggiunto un nuovo strumento a vSAN 7 U3 in VMware vSphere 7.0 Update 3. VM I/O Trip Analyzer è integrato in vCenter Server per aiutare gli amministratori a diagnosticare i problemi relativi alla latenza I/O delle VM (ad esempio, latenza e prestazioni ridotte causate da problemi di rete o del disco). VM I/O Trip Analyzer dispone di una comoda interfaccia utente grafica in grado di visualizzare una topologia I/O. Questo strumento di analisi I/O controlla le latenze a ogni livello per individuare l’origine del problema.

Nota: Trip Analyzer non è supportato nel cluster a due nodi, nel cluster vSAN esteso e nei dischi virtuali in un archivio dati vSAN remoto.

Nuove metriche e controlli di integrità per il monitoraggio della rete possono aiutare a configurare meglio vSAN e semplificare la risoluzione dei problemi.

Cluster resilienti a 2 nodi

Un secondo livello di resilienza viene aggiunto a un cluster a 2 nodi nei casi in cui ogni host ESXi contenga tre o più gruppi di dischi. Di conseguenza, se un host si guasta con il conseguente guasto di un witness e di un gruppo di dischi su un host sopravvissuto, la piena disponibilità dei dati è comunque garantita. Questa funzionalità è particolarmente utile per le piccole organizzazioni e rende i cluster più accessibili per loro.

Utilizzo di un cluster esteso vSAN per un cluster Kubernetes

I cluster estesi VMware vSAN vengono utilizzati quando un ambiente vSphere è distribuito geograficamente. Nelle versioni precedenti, era possibile eseguire solo macchine virtuali tradizionali nei cluster vSAN estesi. In VMware vSphere 7U3, è possibile utilizzare lo storage di un cluster vSAN esteso per effettuare l’implementazione di un cluster Kubernetes.

Migliore supporto per la crittografia

I Trusted Platform Module (TPM) sugli host ESXi sono completamente supportati da vSAN 7U3 per evitare problemi legati alla mancanza di comunicazione con il provider di chiavi. È possibile utilizzare i TPM con il provider di chiavi nativo (NKP) di vSphere o con il servizio di gestione delle chiavi (KMS) esterno.

Arresto del cluster vSAN

L’arresto completo e graduale di un cluster vSAN è stato semplificato. In precedenza era difficile arrestare completamente un cluster vSAN. Ora i dati e il piano di gestione/controllo vengono arrestati in modo intelligente nello stato desiderato per ottenere risultati prevedibili.

Storage

Lo storage è un componente fondamentale di ogni piattaforma. In VMware vSphere 7 U3 sono state apportate modifiche e miglioramenti alla configurazione dello storage. Alcuni limiti di configurazione sono stati modificati. Vediamo le modifiche più importanti in termini di storage nell’ultima versione di VMware vSphere.

È possibile collegare più host a un archivio dati condiviso

In vSphere 7.0 Update 3, è possibile collegare fino a 128 host ESXi allo stesso archivio dati NFS o VMFS 6 senza approvazione speciale. Questa opzione consente di evitare la necessità di Storage vMotion in alcune situazioni, rende le operazioni di upgrade più convenienti, ecc. Questo miglioramento non aumenta il numero massimo di host nel cluster.

Supporto sNVMe su TCP

Lo storage SSD NVMe (Solid State Drive Non-Volatile Memory Express) o sNVMe è diventato più popolare nei data center. VMware vSphere 7 Update 3 supporta il NVMe over TCP che rende l’utilizzo delle moderne tecnologie di storage più efficiente e conveniente.

Il supporto per NVMe over fabrics (NVMe-oF) consente di utilizzare adattatori di rete tradizionali per accedere a questi dispositivi di storage anche se non si dispone di adattatori host bus (HBA) Fibre Channel e adattatori compatibili con Remote Direct Memory Access (RDMA). Mentre i protocolli non NVMe comportano una latenza significativa, NVMe-oF aumenta le prestazioni e riduce la latenza quando si accede allo storage NVMe tramite reti.

vVols migliorati

L’acquisizione di grandi volumi di snapshot per i volumi virtuali (vVols) è stata migliorata in VMware vSphere 7 Update 3. Le operazioni di snapshot vengono eseguite in batch e elaborate in modo più intelligente.

L’installazione di ESXi su dispositivi USB è deprecata

Installazione di ESXi su una chiavetta USB o su una scheda flash SD era l’opzione disponibile per le versioni precedenti di ESXi in VMware vSphere. Alcuni amministratori installano ESXi su chiavette USB per risparmiare spazio nell’alloggiamento del server e ridurre i costi di acquisto dei dischi per installare ESXi. Tuttavia, questo metodo di installazione presenta una serie di limitazioni e svantaggi. La resistenza dei dispositivi USB è molto inferiore a quella dei dischi rigidi (HDD) o delle unità a stato solido (SSD) di classe server. Questo fatto ha un impatto negativo sull’affidabilità di un server ESXi. Non tutte le partizioni vengono create quando ESXi viene installato su una chiavetta USB (alcune partizioni su cui vengono eseguite operazioni di lettura-scrittura che richiedono un uso intensivo di memoria non vengono create per evitare il rapido guasto di una chiavetta USB). ESXi 7.0 Update 3 presenta anche modifiche architetturali nel modo in cui vengono utilizzate le partizioni di sistema (viene utilizzata la nuova configurazione del layout dell’unità di avvio e le chiavette USB possono ora usurarsi più rapidamente). L’archivio di configurazione è memorizzato su un supporto di avvio con configurazione ESXi.

Per questi motivi, l’installazione di ESXi su schede SD e chiavette USB in VMware vSphere 7.0 Update 3 è deprecata. È ancora possibile farlo, ma con qualche difficoltà. Se la partizione di avvio ha la sua ubicazione su una scheda SD o un’unità USB, viene visualizzato un messaggio di avvertenza che indica che ESXi è in esecuzione in modalità degradata.

AVVISO: Non è disponibile alcun storage permanente per i log e i dati di sistema. ESX funziona con uno spazio di storage di sistema limitato, i registri e i dati di sistema andranno persi al riavvio.

Pertanto, il sistema operativo ESXi deve ora essere archiviato su dischi persistenti affidabili. Il requisito minimo di storage per installare ESXi 7.0 Update 3 è di 32 GB.

Sicurezza in VMware vSphere 7 Update 3

Sono disponibili alcuni aggiornamenti nella categoria della sicurezza in VMware vSphere 7 U3.

Supporto completo per AMD Virtualization Based Security (VBS)

Questa funzione è nota anche come Microsoft Device Guard e Credential Guard e può aiutare a proteggere le credenziali nelle VM che eseguono sistemi operativi Windows. Hyper-V viene attivato nella VM Windows per memorizzare i segreti in un’area protetta e isolata nella memoria. Quando si eseguono tali VM in vSphere, viene utilizzata la virtualizzazione nidificata. VBS era supportato per i processori Intel nelle versioni precedenti di vSphere. Ora questa funzione è completamente supportata per i processori AMD.

UEFI 2.4

L’interfaccia UEFI (Unified Extensible Firmware Interface) è stata aggiornata alla versione 2.4 per le VM, in modo da supportare l’esecuzione delle versioni più recenti dei sistemi operativi.

Guest Data Publisher è stato aggiornato

Guest Data Publisher è una funzione rilasciata in vSphere 7 Update 2 che consente agli utenti di trasferire dati dallo storage su un Host VMware ESXi a un sistema operativo guest all’interno di una VM.

Documentazione aggiornata

VMware ha aggiornato la propria documentazione per fornire maggiori informazioni sull’implementazione e la configurazione di VMware vSphere con un elevato livello di sicurezza.

Miglioramenti per AI/ML

Grazie alla partnership tra VMware e NVIDIA, l’ultima versione di VMware vSphere presenta nuovi miglioramenti nelle categorie dell’intelligenza artificiale e dell’apprendimento automatico (AI/ML). È possibile utilizzare hardware GPU, tecnologie di virtualizzazione GPU, strumenti predefiniti basati su NVIDIA e infrastruttura virtuale VMware per effettuare più rapidamente l’implementazione dell’ambiente per l’esecuzione di attività AI/ML. Alcuni dei principali miglioramenti sono:

  • Sono supportate le API per cuDNN 8.1.1, CUDA 11.2.2 e NCCL 2.8.4.
  • È possibile utilizzare i comandi Kubernetes per fornire VM su host ESXi con GPU. Di conseguenza, i clienti possono eseguire le loro applicazioni basate sull’intelligenza artificiale sull’hardware con GPU utilizzando il modello Self-service.

Supporto Bitfusion 4.0

Bitfusion condivide le unità di elaborazione grafica (GPU) e fornisce un pool di risorse condivise che possono essere utilizzate dai carichi di lavoro AI e ML. I framework AI vengono utilizzati per il funzionamento di Bitfusion e per lavorare con VM, contenitori e altri ambienti. Sono stati apportati miglioramenti per il lavoro con i token di autenticazione client, sono stati aggiunti criteri di conservazione, è stata ottimizzata la pianificazione dei carichi di lavoro GPU e sono stati aggiunti plugin di monitoraggio. È ora disponibile la visualizzazione scura del plugin Bitfusion.

Altri miglioramenti in VMware vSphere 7 U3

Ci sono anche altri miglioramenti nell’ultima versione di vSphere (VMware vSphere 7.0 U3 al momento) che vale la pena menzionare.

NTP come protocollo di backup in caso di problemi con PTP

Nella versione precedente di vSphere (7.0 U2), VMware ha rilasciato il supporto del Precision Time Protocol (PTP), che consente alle VM di sincronizzare l’ora con elevata precisione. La sincronizzazione viene eseguita con un host VMware ESXi utilizzando VMware Tools installato in un sistema operativo guest della VM.

In VMware vSphere 7.0 Update 3, VMware fornisce un meccanismo di failback se, per qualsiasi motivo, le origini PTP non sono disponibili per sincronizzare l’ora. In questo caso, l’ora viene sincronizzata con le origini NTP. Quando le origini PTP tornano online, viene preferito il PTP. È possibile utilizzare vmware.pool.ntp.org e altri server VMware come server di failback per la sincronizzazione dell’ora tramite NTP.

Un altro miglioramento è che ora PTP può essere configurato in due modi: utilizzando un adattatore del kernel della VM o un’interfaccia pass-through dedicata.

VM Smarter Agent in un cluster

VMware ha introdotto i nuovi servizi cluster vSphere (vCLS) in VMware vSphere 7.0 Update 1. Le VM VMware vCLS vengono eseguite in vSphere per questo motivo (per prendere alcuni servizi precedentemente forniti solo da vCenter e abilitare questi servizi a livello di cluster). Queste VM agente sono obbligatorie per il funzionamento di un cluster DRS e vengono create quando si abilita DRS. Nelle versioni precedenti di VMware vSphere, non era possibile selezionare lo storage su cui eseguire le VM vCLS. In VMware vSphere 7.0 Update 3, è possibile selezionare un archivio dati in cui eseguire le VM vCLS in vSphere e modificare alcune impostazioni di affinità. Le parentesi sono state rimosse dai nomi delle VM agente vCLS per garantire un supporto e una compatibilità migliori. Inoltre, gli identificatori univoci delle VM (UUID) vengono ora utilizzati per identificare quale VM appartiene a quale cluster in un’interfaccia utente.

Conclusione

VMware vSphere 7.0 Update 3 è l’ultima versione di VMware vSphere disponibile nell’autunno 2021. Questa versione di vSphere contiene nuove utili funzioni che meritano la vostra attenzione. L’utilizzo dei cluster Kubernetes e vSAN diventa più conveniente in vSphere 7 U3. Sono stati apportati miglioramenti all’usabilità e sono stati aumentati alcuni limiti di configurazione. Indipendentemente dalla versione di VMware vSphere utilizzata nel vostro ambiente, si consiglia di eseguire il backup delle vostre VM. NAKIVO Backup & Replication supporta VMware vSphere 7.0 Update 3 e può aiutarvi a proteggere le vostre VM VMware.

1 Year of Free Data Protection: NAKIVO Backup & Replication

1 Year of Free Data Protection: NAKIVO Backup & Replication

Deploy in 2 minutes and protect virtual, cloud, physical and SaaS data. Backup, replication, instant recovery options.

Get the Free Edition

Le persone leggono anche

Picture
Come eseguire il backup di vCenter Appliance
Picture
Le differenze tra Hyper-V Generazione 1 e Generazione 2
Picture
Installazione di Android su VMware ESXi: guida pratica