NAKIVO > Blog

VMware vSphere 8 Update 2 – Novità

Pubblicato: Novembre 21, 2023

Written by: NAKIVO Team

VMware vSphere è una potente piattaforma di virtualizzazione che viene regolarmente aggiornata con miglioramenti e nuove funzioni. Alla fine del 2023, VMware ha rilasciato VMware vSphere 8 Update 2, semplificando le operazioni e riducendo il carico di lavoro di amministrazione, in particolare per quanto riguarda la gestione del ciclo di vita.

Secondo VMware, questa ultima versione migliora le prestazioni del carico di lavoro ottimizzando l’utilizzo dell’hardware fisico e facilitando l’integrazione di nuove tecnologie e acceleratori hardware. Oltre all’efficienza operativa, la versione è incentrata sulla promozione dell’innovazione per DevOps attraverso la perfetta integrazione delle offerte Kubernetes, rendendo più facile per i team DevOps effettuare l’implementazione della piattaforma vSphere Tanzu.

VMware vSphere 8.0.2 introduce diverse nuove funzioni particolarmente vantaggiose per gli amministratori che gestiscono grandi infrastrutture virtuali per:

  • Migliorare l’efficienza operativa
  • Migliorare le prestazioni del carico di lavoro
  • Accelerare l’innovazione per DevOps

Esaminiamo più dettagliatamente le novità di VMware 8U2 rispetto alla versione precedente VMware 8.0 .

NAKIVO for VMware vSphere Backup

NAKIVO for VMware vSphere Backup

Complete data protection for VMware vSphere VMs and instant recovery options. Secure backup targets onsite, offsite and in the cloud. Anti-ransomware features.

DISCOVER SOLUTION

Maggiore efficienza operativa

In VMware vSphere 8 Update 2, gli amministratori hanno accesso a strumenti migliorati che consentono loro di risparmiare tempo. VMware mira a semplificare il lavoro degli amministratori riducendo il tempo dedicato alle attività di manutenzione e, in alcuni casi, eliminando del tutto la necessità di specifiche attività di manutenzione.

L’aggiornamento e l’upgrade di VMware vSphere comportano sempre delle sfide, in particolare in ambienti di grandi dimensioni con centinaia o addirittura migliaia di sistemi. Per affrontare questo problema, VMware ha posto grande enfasi sulla gestione del ciclo di vita, rendendo il processo di aggiornamento di VMware vSphere più rapido ed efficiente. Inoltre, VMware ha ampliato il supporto per i provider di identità di terze parti, semplificando la gestione centralizzata dell’autenticazione per gli amministratori IT.

Riduzione dei tempi di inattività Upgrade

Cominciamo con l’applicazione delle patch e l’aggiornamento. L’applicazione di patch alle istanze vCenter è un’attività comune che spesso richiede molto tempo, con i servizi vCenter temporaneamente offline. Con l’aggiornamento 2, VMware ha introdotto il metodo Upgrade con tempi di inattività ridotti per l’aggiornamento delle istanze vCenter.

L’upgrade con tempi di inattività ridotti di vCenter è stato inizialmente progettato per singole istanze vCenter autogestite. Non supporta le istanze vCenter abilitate con vCenter HA o quelle che partecipano alla modalità collegata avanzata (ELM). Questo metodo ha supporto per l’aggiornamento delle istanze vCenter che eseguono la versione 8.0 o 8.0 U1 alla versione 8.0 U2 e supporterà anche l’aggiornamento da 8.0 U2 alle versioni future.

Cosa rende questo metodo diverso? L’aggiornamento con tempi di inattività ridotti utilizza un approccio basato sulla migrazione, passando da una build di vCenter a una più recente. Questo processo è simile a un upgrade importante di vCenter, come il passaggio dalla versione 7 alla versione 8. Tuttavia, c’è una differenza significativa.

Con il metodo basato sulla migrazione, viene eseguita l’implementazione di un nuovo appliance vCenter e tutti i dati e la configurazione di vCenter vengono copiati dal vCenter corrente a quello nuovo, in modo simile a un upgrade importante di vCenter. La differenza fondamentale è che durante questa fase di copia dei dati e delle configurazioni, l’attuale vCenter e i suoi servizi rimangono online, garantendo una produttività continua. L’unico periodo di inattività dei servizi vCenter si verifica per alcuni minuti quando i servizi vCenter attuali vengono arrestati e quelli nuovi vengono avviati, operazione che in genere richiede meno di 5 minuti.

NOTA: VMware sottolinea l’importanza di creare backup prima di qualsiasi procedura di patch o aggiornamento, non solo come raccomandazione, ma come requisito per garantire operazioni senza interruzioni. Per ulteriori informazioni, consultare backup di vCenter e backup di ESXi.

Per illustrare i vantaggi di questa funzione, consideriamo un esempio. Tradizionalmente, in vSphere, è obbligatorio un aggiornamento per ogni cluster di host ESXi, con un massimo di 32 host per cluster. Se un utente dispone di 32.000 host ESXi distribuiti su 1.000 cluster, l’aggiornamento dell’intero parco ESXi richiede 1.000 operazioni di aggiornamento separate. Tuttavia, con il servizio di gestione del ciclo di vita ESXi in VMware 8U2, è necessario un solo aggiornamento per ogni configurazione hardware standard, indipendentemente dal numero di cluster.

Poiché la maggior parte delle organizzazioni IT standardizza le proprie configurazioni hardware, l’utente potrebbe avere solo circa 3-5 configurazioni hardware standard (a seconda del numero di vendor di server da cui acquista). Ciò significa che potrebbero aggiornare l’intera flotta ESXi con sole 3-5 operazioni di aggiornamento, una riduzione significativa rispetto alle 1.000 operazioni obbligatorie nel tradizionale vSphere.

Gestione dei certificati senza interruzioni

VMware vSphere 8 Update 2 porta alla ribalta la gestione dei certificati senza interruzioni. Ciò significa che gli amministratori vSphere possono ora rinnovare e sostituire il certificato SSL/TLS di vCenter senza dover riavviare il servizio. Vale la pena notare che soluzioni esterne come VMware NSX potrebbero richiedere una nuova autenticazione a vCenter quando un certificato viene modificato. In linea con le procedure consigliate del settore che raccomandano periodi di validità più brevi per i certificati TLS, gli amministratori vSphere possono allinearsi a queste linee guida ed eseguire rinnovi annuali dei certificati senza causare interruzioni all’efficienza operativa di vCenter.

Lifecycle Manager

Il VMware vSphere Lifecycle Manager (LCM) ha già avuto un impatto significativo e le sue funzionalità continuano ad evolversi. Sebbene attualmente fornisca supporto per i nodi witness vSAN e i cluster vSAN, VMware vSphere 8 Update 2 introduce un miglioramento degno di nota, consentendo a vLCM di supervisionare i nodi witness coinvolti in più cluster vSAN.

In particolare, per i nodi witness vSAN condivisi, gli utenti possono ora gestire in modo indipendente la definizione dell’immagine, separatamente dai cluster vSAN a cui appartengono. Questo miglioramento offre una maggiore flessibilità, in particolare per i nodi witness vSAN condivisi, consentendo la creazione di build personalizzate su misura per casi d’uso specifici.

Profili di configurazione

Introdotta per la prima volta in VMware vSphere 8 e poi perfezionata in vSphere 8 Update 1, la funzione vSphere Configuration Profiles è stata ulteriormente migliorata in VMware vSphere 8 Update 2. Un flusso di lavoro completo dell’interfaccia utente semplifica il processo di creazione, modifica e implementazione dei profili di configurazione vSphere.

Ora non è più necessario esportare il documento JSON per la modifica, sebbene questa opzione sia ancora disponibile. Una nuova scheda Draft è stata introdotta nell’interfaccia utente, consentendo agli utenti di generare, modificare e implementare bozze o duplicati della configurazione esistente.

Innovazione accelerata per DevOps

Per gli ingegneri DevOps, gli sviluppatori e tutti gli utenti dell’infrastruttura, VMware ha lavorato costantemente per migliorare l’accesso self-service, introducendo l’integrazione di Kubernetes nel 2020. L’ultima versione migliora ulteriormente questo aspetto, offrendo un accesso più rapido all’Infrastruttura e semplificando la configurazione di Kubernetes ambienti per amministratori IT e ingegneri DevOps.

Nelle versioni precedenti, gli amministratori vSphere erano gli unici responsabili della pubblicazione di nuovi modelli in una libreria di contenuti, impedendo agli utenti DevOps di farlo. Tuttavia, VMware vSphere 8 Update 2 introduce la possibilità per un amministratore vSphere di concedere autorizzazioni di scrittura su una libreria di contenuti assegnata a uno spazio dei nomi, consentendo una maggiore flessibilità nella pubblicazione di VM in una libreria di contenuti.

Un’aggiunta degna di nota in VMware vSphere 8 Update 2 è il servizio VM Image Registry, progettato per gli ingegneri DevOps e altri utenti che necessitano di un mezzo per archiviare immagini VM per il riutilizzo o la condivisione. Questo servizio consente agli utenti di pubblicare, modificare ed eliminare immagini utilizzando le API Kubernetes, che possono quindi essere utilizzate per l’implementazione di VM di servizio VM senza fare affidamento sul supporto dell’amministratore di sistema.

Virtual Hardware Version 21

Nell’ultima versione di Virtual Hardware, la versione 21, sono stati apportati diversi miglioramenti alle VM, tra cui:

  • Raddoppio del numero massimo di dispositivi vGPU per VM, che ora può arrivare fino a 16.
  • Capacità di collegare fino a 256 unità NVMe a una VM.
  • Supporto per la specifica NVMe 1.3, a vantaggio degli utenti Windows, nonché compatibilità del failover del cluster Windows Server con le unità NVMe (supporto NVMe per Windows Server Failover Clustering, WSFC).
  • Controlli di compatibilità migliorati per i nuovi sistemi operativi, tra cui Linux Red Hat 10, Oracle Linux 10, Linux Debian 13 e FreeBSD 15.

Per utilizzare queste funzioni, sono necessari sia VMware vSphere 8 Update 2 che Virtual Hardware 21. Non è necessario un aggiornamento immediato dell’hardware, a meno che non si intenda utilizzare queste nuove funzionalità.

Inoltre, sono state apportate modifiche al pacchetto VMware Tools in ESXi 8.0 Update 2. Sono disponibili immagini per Windows, Linux e altre famiglie di sistemi operativi supportati. Le immagini ISO VMware Tools in bundle includono:

  • windows.iso – VMware Tools 12.3.0, che fornisce supporto per Windows 7 SP1 o Windows Server 2008 R2 SP1 e versioni successive.
  • linux.iso – VMware Tools 10.3.25 Immagine ISO progettata per sistemi operativi Linux con glibc 2.11 o versioni successive.

È possibile scaricare manualmente le versioni precedenti di VMware Tools per i sistemi operativi guest meno recenti e installarle.

VMware vSAN 8 Update 2

L’ultimo aggiornamento di vSAN apporta un intervallo di miglioramenti. VMware vSAN 8 Update 2 pone le basi per l’introduzione di una nuova soluzione, VMware vSAN Max, che dovrebbe essere disponibile nella seconda metà del 2024.

VMware vSAN Max utilizza l’architettura di storage vSAN Express per offrire un modello di implementazione alternativo che fornisce storage disaggregato su scala petabyte per VMware vSphere. Ciò consente agli amministratori di garantire la scalabilità dello storage dalle risorse di calcolo, garantendo loro la flessibilità necessaria per gestire un’ampia gamma di carichi di lavoro.

Le organizzazioni moderne si affidano a una serie di applicazioni per gestire le proprie operazioni, ciascuna con requisiti specifici in termini di potenza di calcolo, capacità di storage e prestazioni. E con la crescente importanza dell’analisi avanzata, delle applicazioni di intelligenza artificiale e delle applicazioni native per il cloud, nonché con la crescente diversità dei carichi di lavoro e la necessità di scalabilità, c’è una chiara esigenza di un’infrastruttura flessibile che consenta l’espansione delle applicazioni critiche.

vSphere Lifecycle Manager supporta i nodi witness vSAN sin da VMware vSphere 7 Update 3. Con tale versione, vSphere Lifecycle Manager era in grado di gestire automaticamente la correzione dei nodi witness vSAN insieme al cluster vSAN. Con VMware vSphere 8 Update 2, vSphere Lifecycle Manager estende il supporto per i nodi witness vSAN fino a comprendere i nodi witness vSAN condivisi. Questo miglioramento consente la gestione indipendente della definizione dell’immagine per il nodo witness vSAN, indipendentemente dal cluster vSAN a cui appartiene.

Migliori prestazioni del carico di lavoro per l’IA

GenAI è emersa come un obiettivo strategico chiave per numerosi clienti aziendali. vSphere è entrato a far parte del panorama dell’intelligenza artificiale (AI) sin dall’introduzione della piattaforma VMware + NVIDIA AI-Ready Enterprise nel marzo 2021. In VMware vSphere 8 Update 2, VMware sta ulteriormente migliorando la sua tecnologia di virtualizzazione GPU.

Oltre ai miglioramenti relativi all’AI, VMware sta ampliando la disponibilità della tecnologia Data Processing Unit (DPU) su un intervallo più ampio di piattaforme hardware per offrire ai clienti maggiori vantaggi in termini di prestazioni. VMware sta inoltre espandendo il supporto DPU per includere l’hardware dei server Lenovo e Fujitsu: i loro proprietari hanno ora l’opportunità di utilizzare l’integrazione VMware vSphere DPU e i relativi vantaggi in termini di prestazioni. Tuttavia, non si limita solo all’AI. Introdotto un anno fa con VMware vSphere 8, il supporto DPU consente ai clienti di scaricare i carichi di lavoro dell’infrastruttura dalle CPU alle DPU dedicate, migliorando così le prestazioni dei carichi di lavoro aziendali.

Nel contesto dei carichi di lavoro ad alta intensità di risorse, in particolare nel dominio dell’IA, l’hardware virtuale VMware versione 21 offre un notevole miglioramento. Il numero massimo di dispositivi vGPU che possono essere assegnati a una singola VM è ora raddoppiato a 16. Questo sostanziale aumento della capacità di prestazioni consente un addestramento più efficiente dei modelli IA/ML e l’esecuzione di modelli più grandi con dataset estesi.

Vale la pena notare che in vSphere 8.0 Update 1, VMware ha introdotto la traduzione dello storage delle VM con piena retrocompatibilità. Questa innovazione garantisce che le VM che utilizzano una combinazione di controller SCSI o vNVMe e che hanno come destinazione dispositivi SCSI o NVMe possano tradurre i percorsi all’interno dello stack di storage. Ciò consente transizioni senza soluzione di continuità tra lo storage SCSI e NVMe senza richiedere una modifica del controller di storage per la VM. In VMware vSphere 8 Update 2, è ora possibile connettere fino a 256 dischi NVMe a una VM, soddisfacendo le esigenze di praticamente tutti i clienti aziendali VMware.

Miglioramenti DRS

VMware ha precedentemente introdotto la possibilità di utilizzare vMotion la tecnologia di migrazione a caldo per carichi di lavoro intensivi di GPU. Ciò ha rappresentato un significativo progresso per gli utenti che si affidano alle VM per attività di intelligenza artificiale e machine learning, poiché ha facilitato lo spostamento di questi carichi di lavoro per ottenere un corretto bilanciamento delle risorse hardware e un utilizzo equo delle risorse.

Tuttavia, in alcuni scenari i carichi di lavoro non utilizzavano appieno le risorse GPU disponibili. Per ovviare a questo problema, sono stati apportati miglioramenti al meccanismo di bilanciamento del carico in VMware vSphere 8 Update 2. L’ultimo miglioramento riguarda Distributed Resource Scheduler (DRS), che ora tiene conto delle dimensioni dei profili vGPU e cerca di consolidare i carichi di lavoro vGPU della stessa dimensione di profilo su un singolo host. Questa ottimizzazione si estende al posizionamento iniziale delle VM con supporto GPU, riducendo al minimo la perdita di capacità GPU dovuta alla frammentazione.

Nelle versioni precedenti di vSphere, le VM con requisiti GPU specifici a volte incontravano difficoltà di posizionamento quando le GPU obbligatorie erano distribuite su host diversi. Con l’introduzione di VMware vSphere 8 Update 2, DRS risolve automaticamente questo problema deframmentando le VM abilitate per vGPU. Quando una nuova VM che richiede quattro GPU non è inizialmente disponibile sullo stesso host, DRS effettua in modo intelligente l’orchestrazione della migrazione di un’altra VM per creare spazio, garantendo che le VM vengano posizionate e alimentate tempestivamente secondo necessità.

Quando si ha a che fare con le vGPU, il “tempo di stun” (il periodo in cui una VM viene brevemente messa in pausa) durante le migrazioni può essere un fattore cruciale da considerare. VMware vSphere 8 Update 2 introduce una funzione preziosa per gli amministratori, offrendo informazioni dettagliate sul tempo massimo stimato di stun di una VM abilitata per vGPU. Questa stima si basa sulla velocità della rete e sulla dimensione della memoria della vGPU, fornendo agli amministratori informazioni essenziali per pianificare e gestire le migrazioni delle VM abilitate per vGPU.

Sicurezza migliorata

In termini di sicurezza, VMware ha migliorato le impostazioni predefinite del prodotto per allinearle strettamente alla configurazione di sicurezza di VMware vSphere e alle linee guida di rafforzamento. Con il rilascio di VMware vSphere 8 Update 2, gli utenti possono aspettarsi guide di rafforzamento aggiornate che semplificheranno il processo per la base utenti.

In VMware vSphere 8.0 Update 2, viene introdotto il supporto iniziale per TLS 1.3 in ESXi, mentre vCenter mantiene TLS 1.2.

VMware vSphere 8 Update 2 segna un’espansione del Distributed Key-Value Store, che comprende la configurazione di vSphere Distributed Switch, incluse le istanze utilizzate da VMware NSX. Questo miglioramento si basa sulla funzione di appartenenza al cluster host introdotta in vSphere 8.

La gestione delle identità e l’autenticazione a più fattori sono componenti integranti della sicurezza contemporanea. VMware sta introducendo il supporto diretto per i provider di identità cloud. In VMware vSphere 8 Update 1, questo supporto è iniziato con Okta e ora, in VMware vSphere 8 Update 2, l’ambito del supporto dei provider di identità viene esteso per includere Azure Active Directory.

Personalizzazione ottimizzata degli ospiti Windows

Questo miglioramento offre un aggiornamento rapido e semplice per le implementazioni di macchine virtuali Windows. Ora sono disponibili le opzioni per designare il percorso dell’unità organizzativa (OU) all’interno delle specifiche di personalizzazione. Di conseguenza, durante l’implementazione di VM Windows utilizzando questa specifica, tali VM possono unirsi senza problemi ad Active Directory al percorso dell’unità organizzativa (OU) specificato, rendendo il processo più efficiente e personalizzato.

Messaggi di errore descrittivi

Un altro miglioramento minore ma prezioso riguarda il messaggio di errore visualizzato quando i file della VM sono bloccati. Ad esempio, in una situazione in cui una VM non può essere avviata a causa di un blocco dei file sull’host corrente, il messaggio di errore ora fornisce dettagli specifici sul file bloccato e identifica l’host che attualmente detiene il blocco. I blocchi dei file possono verificarsi in scenari di emergenza imprevisti, come interruzioni dello storage, anche se sono relativamente rari. Questo messaggio offre informazioni complete, tra cui il nome del file bloccato, il nome host dell’host che tenta l’accesso, l’indirizzo IP dell’host con il blocco e l’indirizzo MAC della scheda di rete (NIC) sull’host che detiene il blocco.

Aggiornamenti NSX in VMware vSphere 8U2

A partire da VMware vSphere 8 Update 2, vSphere with Tanzu estende il supporto per l’uso di NSX Advanced Load Balancer (NSX ALB) in ambienti che sfruttano lo stack di rete NSX, sostituendo il deprecato NSX Load Balancer (NSX LB). Questo supporto era già in vigore per le implementazioni vSphere with Tanzu che utilizzavano lo stack di rete vSphere Distributed Switch.

Parallelamente, la versione 3.2.0 di NSX-T introduce la deprecazione di NSX-T Load Balancer, con l’intenzione di rimuoverlo completamente nelle versioni future. VMware incoraggia vivamente i propri clienti a passare a NSX Advanced Load Balancer (NSX-ALB), che rappresenta la soluzione di bilanciamento del carico di punta di VMware e offre una valida alternativa al bilanciatore di carico NSX-T (NSX-T LB) in fase di dismissione.

Conclusione

VMware vSphere 8 Update 2 apporta una serie di miglioramenti in diverse categorie, quali la gestione del ciclo di vita, l’amministrazione efficace, prestazioni più elevate e tempi di inattività ridotti. Se desiderate utilizzare le funzionalità più recenti di vSphere, prendete in considerazione l’aggiornamento a VMware 8U2.

Assicuratevi di eseguire i backup e di proteggere le vostre macchine virtuali prima di installare l’ultimo aggiornamento. Utilizzate NAKIVO Backup & Replication & per tutte le vostre esigenze di backup e Ripristino di emergenza, compresa la protezione dei dati delle macchine virtuali e il backup delle macchine fisiche.

NAKIVO for VMware vSphere Backup

NAKIVO for VMware vSphere Backup

Complete data protection for VMware vSphere VMs and instant recovery options. Secure backup targets onsite, offsite and in the cloud. Anti-ransomware features.

DISCOVER SOLUTION

Le persone leggono anche

Picture
Introduzione ad Amazon S3: come funziona l’archiviazione degli oggetti sul cloud
Picture
Come utilizzare dispositivi USB con una VM VMware vSphere
Picture
Tipi di replica e failover Hyper-V: panoramica approfondita