NAKIVO > Blog

vSphere 7.0 Update 2 – Miglioramenti chiave e nuove funzioni

Pubblicato: Novembre 9, 2021

Written by: NAKIVO Team

vSphere 7.0 Update 2 è una nuova versione di VMware vSphere. Dal rilascio di VMware vSphere 7.0 nell’aprile 2020, VMware ha portato vSphere a un ciclo di rilascio semestrale per sfruttare i vantaggi dell’utilizzo di vSphere con l’hardware e il software più recenti, oltre a fornire nuove utili funzioni. VMware vSphere 7.0 Update 1 è stato successivamente rilasciato nell’ottobre 2020 e VMware vSphere 7.0 Update 2 nel marzo 2021. VMware vSphere 7 Update 2 è ottimizzato per l’implementazione di ambienti per l’intelligenza artificiale e l’apprendimento automatico (AI/ML), offre una migliore ottimizzazione delle prestazioni, un’esperienza utente migliorata e una maggiore sicurezza.

Questo post del blog illustra i miglioramenti, le nuove funzioni e altre interessanti modifiche incluse in VMware vSphere 7.0 Update 2 (vSphere 7 U2).

NAKIVO for VMware vSphere Backup

NAKIVO for VMware vSphere Backup

Complete data protection for VMware vSphere VMs and instant recovery options. Secure backup targets onsite, offsite and in the cloud. Anti-ransomware features.

DISCOVER SOLUTION

Supporto per le nuove GPU NVIDIA

Grazie alla partnership tra VMware e NVIDIA, in VMware vSphere 7.0 U2 è stato aggiunto il supporto per la suite NVIDIA AI Enterprise, che consente alle aziende di utilizzare le tecnologie di intelligenza artificiale (AI) e machine learning (ML) con VM e contenitori. VMware vSphere 7 U2 supporta la virtualizzazione delle GPU (Graphical Processing Unit) e le moderne schede grafiche basate su NVIDIA per ottenere prestazioni elevate e creare una potente piattaforma aziendale pronta per l’AI.

VMware vSphere7.0 U2 supporta:

  • L’ultima generazione di GPU NVIDIA (comprese le GPU della famiglia Ampere e la GPU A100) per fornire prestazioni fino a 20 volte superiori rispetto alla precedente generazione di GPU NVIDIA
  • GPUDirect RDMA per vGPU per migliori prestazioni grafiche nelle VM
  • Nuove GPU multi-istanza (MIG) oltre alle tradizionali GPU a tempo condiviso
  • Migrazione live di VM basate su vGPU MIG con vMotion per consentire operazioni senza interruzioni e semplificare la gestione dell’infrastruttura, e bilanciamento del carico con DRS

Ottimizzazioni per processori AMD

Le ottimizzazioni per i processori AMD EPYC sono state implementate in vSphere 7 U2 per garantire prestazioni più elevate sulle piattaforme AMD EPYC e sull’architettura AMD NUMA (non-uniform memory access). Il design dello scheduler della CPU specifico per AMD in vSphere è stato modificato nella versione 7.0 Update 2 per sfruttare i vantaggi delle cache multiple di ultimo livello. Grazie a questa ottimizzazione dell’architettura, è possibile utilizzare i processori AMD Zen sui server ESXi ed eseguire più VM e contenitori con prestazioni più elevate.

Supporto per schede di rete ad alta velocità

VMware vSphere 7.0 Update 2 fornisce il supporto per schede di rete da 200 Gbit per prestazioni di rete estremamente veloci. Sono supportate le schede NIC Mellanox ConnectX-6 200G, tra cui Mellanox Technologies MT28908 Family (ConnectX-6) e Mellanox Technologies MT2892 Family (ConnectX-6 Dx) 200G.

Supporto per adattatori di rete USB

Con vSphere 7.0 Update 2, ora è possibile installare ESXi su un server con solo una scheda di rete USB (controller di interfaccia di rete) e ottenere un’esperienza utente migliore. La configurazione ora si basa sull’opzione del kernel durante l’avvio del programma di installazione di ESXi (è necessario premere Shift+O per definire le opzioni):

usbBusFullScanOnBootEnabled=1

Al contrario, nelle versioni precedenti di vSphere era necessario eseguire una serie di operazioni per correggere l’eccezione : Non è stato trovato alcun vmknic contrassegnato per la gestione quando il processo di installazione è stato interrotto all’81%.

Miglioramenti per l’esecuzione dei container

VMware Tanzu è una famiglia di prodotti software e servizi per l’esecuzione di cluster Kubernetes e l’implementazione di contenitori con applicazioni containerizzate in VMware vSphere. Anche Tanzu for vSphere ha ricevuto una serie di miglioramenti.

Con il supporto di Kubernetes 1.19, ora è possibile utilizzare una nuova versione di Kubernetes con patch e correzioni di bug. Il modello n-1 viene utilizzato per il supporto per Kubernetes nelle versioni di VMware vSphere. Ad esempio, al momento del rilascio di vSphere 7.0 U2 con supporto per Kubernetes 1.19, l’ultima versione generalmente disponibile di Kubernetes era la 1.20. vSphere 7U2 offre un supporto migliore per i registri dei contenitori, garantendo maggiore sicurezza e flessibilità.

VMware NSX Advanced Load Balancer Essentials ha supporto per il bilanciamento delle applicazioni containerizzate ad alta intensità di rete in Kubernetes. Di conseguenza, è possibile utilizzare il bilanciamento del carico di rete in Kubernetes se non è stata effettuata l’implementazione di NSX. Il cluster Supervisor è supportato in questa nuova versione di VMware vSphere con Tanzu Load Balancer.

Un livello di sicurezza superiore

VMware vSphere 7.0 Update 2 offre eccellenti funzioni di sicurezza a tutti i livelli: per l’interazione con l’hardware, la configurazione della crittografia, l’esecuzione di VM e contenitori, ecc. Diamo un’occhiata ad alcune di queste funzioni.

vSphere Native Key Provider

Prima di vSphere 7 Update 2, era obbligatorio utilizzare un provider di chiavi esterno per la crittografia delle VM e un vTPM (Virtual Trusted Platform Module) in vSphere. Ora è possibile utilizzare il provider di chiavi nativo vSphere e configurare il provider di chiavi e tutti i componenti per abilitare la crittografia in VMware vSphere 7.0 U2 (crittografia delle macchine virtuali, vTPM e crittografia vSAN). Il provider di chiavi nativo VMware vSphere è gestito da vCenter e dagli host ESXi in cluster. La funzionalità di un provider di chiavi nativo è quasi identica a quella di un servizio di gestione delle chiavi (KMS) tradizionale. VMware Native Key Provider è disponibile immediatamente senza la necessità di acquistare una licenza aggiuntiva . Di conseguenza, la funzionalità di crittografia è ora più conveniente per i clienti VMware vSphere.

Crittografia della configurazione ESXi

La configurazione ESXi contiene diversi parametri e segreti che vengono archiviati in una partizione boot bank. Se questi file non sono protetti, possono essere potenzialmente utilizzati dagli aggressori per recuperare la configurazione da un host ESXi, compromettere le credenziali e modificare la configurazione. In vSphere 7 U2, la configurazione ESXi archiviata può essere crittografata con una chiave memorizzata in un Trusted Platform Module (TPM).

Persistenza della chiave ESXi

Le VM crittografate e i TPM virtuali possono funzionare anche se un server delle chiavi diventa temporaneamente non disponibile. Un host ESXi può mantenere le chiavi di crittografia per continuare il funzionamento dei vTMP e della crittografia. Nelle versioni precedenti di vSphere, le VM e i vTPM richiedevano sempre l’accesso al server delle chiavi.

Prima del rilascio di vSphere 7.0 Update 2, il comportamento era il seguente. Un host ESXi otteneva inizialmente una chiave e la memorizzava nella cache. Se un server delle chiavi non era disponibile, ESXi poteva continuare a utilizzare la chiave memorizzata nella cache. Se l’host ESXi veniva riavviato, la chiave veniva eliminata dalla cache e l’host ESXi doveva accedere a un server delle chiavi per ottenerne una nuova.

In vSphere 7.0 U2 le chiavi di crittografia vengono mantenute nel TPM (se l’host ESXi dispone di un TPM) anche dopo il riavvio. Se si utilizza vSphere Native Key Provider, è supportata anche la persistenza delle chiavi e non è obbligatorio alcun server delle chiavi esterno. Si noti che la persistenza delle chiavi ESXi non è abilitata per impostazione predefinita. È possibile abilitare questa funzione in ESXCLI o PowerCLI.

Pod vSphere riservati

Questa funzione offre una sicurezza aggiuntiva per gli ambienti VMware con Tanzu Kubernetes. Un pod vSphere è un’unità logica che contiene un kernel Linux leggero per eseguire contenitori isolati con applicazioni all’interno del guest. I contenitori vengono eseguiti nei pod vSphere quando si utilizza VMware vSphere. La funzione hardware AMD SEV-ES è fornita in vSphere 7.0 U2 con pod vSphere riservati. AMD SEV-ES effettua la crittografia del registro della CPU e dello spazio di memoria del guest per proteggere l’accesso da parte dell’hypervisor.

Precision Time for Windows

La precisione della sincronizzazione dell’ora è stata migliorata con la nuova funzione Precision Time for Windows . L’utilizzo di Active Directory e NTP è la pratica tradizionale per la sincronizzazione dell’ora. Tuttavia, la precisione dell’ora ottenuta con queste funzioni sulle VM a volte non è sufficiente a causa del jitter e di altri problemi di sincronizzazione.

Precision Time for Windows è la nuova architettura di precisione dell’ora che utilizza il canale proprietario VMware per sincronizzare l’ora sulle VM con il jitter minimo. I vantaggi dell’utilizzo di questa funzione sono il basso overhead e l’interfaccia VM-Hypervisor risultante con jitter estremamente basso.

vmwTimeProvider è il nuovo plugin che fa parte di VMware Tools installato su un sistema operativo Windows guest per fornire l’ora dal dispositivo virtuale dell’orologio di precisione. Questo dispositivo virtuale viene utilizzato per fornire alla VM l’accesso all’ora di sistema dell’Host VMware ESXi sottostante. Il vantaggio di questo approccio è che lo stack di rete non viene utilizzato e la latenza di rete non ha alcun impatto sulla sincronizzazione e sulla precisione dell’ora. Le API per sviluppare plugin come vmwTimeProvider sono pubblicate, consentendo agli sviluppatori di scrivere il proprio plugin. Windows 10, Windows Server 2016 e le versioni più recenti di Windows sono supportate per l’utilizzo della nuova funzione Precision Time.

Modifiche alla configurazione

Le impostazioni avanzate di VMware vCenter hanno ora una nuova ubicazione: ConfigStore. Molte impostazioni sono state spostate da esx.conf e altri file di configurazione. Ad esempio, le impostazioni globali di alta disponibilità (FDM) sono state spostate da /etc/opt/vmwware/fdm/fdm.cfg.

ConfigStore è l’storage interno per diverse impostazioni. L’idea di memorizzare le impostazioni in questo archivio interno è quella di poter gestire tutte le impostazioni in un unico posto invece di modificare una serie di file di configurazione. Per modificare le impostazioni in ConfigStore è necessario utilizzare l’utilità della riga di comando configstorecli . Il flusso di lavoro per modificare la configurazione è ora il seguente: prima esportare la configurazione necessaria nel file json, poi modificare il file json localmente e infine caricare il file json modificato nel ConfiguStore.

Vediamo l’esempio della modifica di una configurazione di vSwitch in vSphere 7 U2 quando la modifica di esx.conf non funziona come prima.

Visualizza la configurazione di un switch virtuale:

configstorecli config current get -c esx -g network_vss -k switches

Esportazione della configurazione del vSwitch nel file json:

configstorecli config current get -c esx -g network_vss -k switches > vswitch.json

Modifica il file json e salva le modifiche in questo file.

Caricare la configurazione salvata nel file json su ConfigStore:

configstorecli config current set -c esx -g network_vss -k switches -i vswitch.json --overwrite

Sospensione in memoria

È stata rilasciata una nuova funzione denominata Sospensione in memoria per rendere più comodo il processo di aggiornamento di ESXi. Quando si aggiorna ESXi host che sono membri di un cluster HA/DRS in VMware Lifecycle Manager, gli host devono essere messi in modalità di manutenzione per installare l’aggiornamento. Inoltre, è necessario migrare le VM in esecuzione dall’host con vMotion prima di abilitare la modalità di manutenzione sull’host. Le VM possono essere migrate nuovamente sull’host ESXi al termine del processo di aggiornamento e dopo che la modalità di manutenzione è stata disabilitata sull’host ESXi. In alternativa, è possibile arrestare le VM, ma in questo caso l’operazione comporta un periodo di inattività.

La funzione “Sospendi nella memoria” consente di sospendere le VM per mantenerne lo stato nella RAM invece di migrarle o arrestarle. In questo caso, è possibile eseguire l’aggiornamento più rapidamente senza perdere tempo nella migrazione delle VM e nei periodi di inattività delle stesse. Tuttavia, in questo stato non è possibile riavviare l’host ESXi. Per questo motivo, Suspend to Memory viene utilizzato insieme alla funzione ESXi Quick Boot per consentire il riavvio dell’hypervisor ESXi senza riavviare l’hardware del server. L’hardware del server ESXi deve supportare Quick Boot per poter utilizzare questa funzione.

vMotion Auto Scaling

La migrazione live delle VM può ora essere eseguita in modo più efficace su reti da 25, 40 e 100 GbE. Questa funzionalità sfrutta i vantaggi dell’utilizzo di reti moderne e veloci e consente di migrare le VM più rapidamente.

Nelle versioni precedenti di vSphere, era necessario ottimizzare manualmente i flussi vMotion, le interfacce VMkernel e i driver dei controller di interfaccia di rete (NIC). La velocità massima di uno stream era di 15 Gbps, ottimale per reti da 10 Gbps. Quando si utilizzavano reti più veloci di 15 GbE, senza ottimizzazione non era possibile sfruttare appieno la larghezza di banda della rete.

In vSphere 7 U2, vMotion verifica la larghezza di banda disponibile e regola automaticamente (ridimensiona) il numero di stream in base alla larghezza di banda di un adattatore di rete collegato a una rete vMotion. Ora vMotion è ottimizzato per funzionare con le moderne reti ad alta velocità.

Nuovi VMware Tools

VMware Tools 11.2.5 sono ora disponibili in VMware vSphere 7.0 U2. Le funzioni della nuova versione di VMware Tools sono elencate di seguito:

  • Hardware Virtuale 19
  • Aggiornamento di OpenSSL alla versione 1.1.1i
  • Upgrade di Perl Compatible Regular Expression (Prce) alla versione 8.44
  • GuestStore per VM Windows è una funzione che consente di distribuire contenuti per sistemi operativi guest in esecuzione su VM utilizzando VMware Tools (senza configurare le tradizionali condivisioni di rete). A tale scopo viene utilizzato un repository GuestStore situato su un archivio dati condiviso. La dimensione massima dei file memorizzati nel repository è di 512 MB.
  • Miglioramenti per vTPM (non è richiesto un TPM fisico). Il Virtual Trusted Platform Module può essere utilizzato per le VM che eseguono alcune distribuzioni Linux.

Come menzionato sopra, VMware Time Provider è incluso nella nuova versione di VMware Tools.

Funzioni dell’hardware virtuale 19:

  • Supporto per Direct3D 11 nelle VM
  • Il numero massimo di adattatori di rete PVRDMA è 10
  • vSphere High Availability con memoria persistente
  • vMotion supporta endpoint nativi PVRDMA
  • Le VM Linux hanno esteso il supporto vTPM

Miglioramenti vSAN

VMware vSAN 7.0 Update 2 include anche dei miglioramenti. HCI mesh può essere utilizzato in cluster non vSAN. Ciò significa che è possibile montare archivi dati vSAN esterni su un cluster vSphere (HA/DRS) nell’ambiente vSphere (un archivio dati vSAN remoto può essere montato su un cluster non basato su vSAN).

Aggiornamenti per i servizi file vSAN:

  • Per configurare i servizi file vSAN sono supportate topologie a 2 nodi e cluster vSAN estesi.
  • Sono state aggiunte le funzionalità UNMAP e crittografia dei dati in transito.
  • Il numero di condivisioni file per cluster per i servizi file è stato aumentato e le prestazioni per le condivisioni file di piccole dimensioni sono state migliorate.

Remote Direct Memory Access (RDMA) su Ethernet convergente v2 (RoCE v2). Questa funzione contribuisce ad aumentare la velocità del traffico vSAN, ottimizzare l’utilizzo della CPU e migliorare l’efficienza complessiva. Gli amministratori possono creare condivisioni file su archivio dati vSAN per l’accesso dei client tramite i protocolli NFSv3, NFSv4.1 e SMB.

Statistiche dei volumi virtuali VMware vSphere

Statistiche più dettagliate sui volumi virtuali (vVol) migliorano il debug e accelerano l’identificazione dei problemi in vSphere 7 U2. È possibile monitorare le statistiche sulle prestazioni per uno spazio dei nomi specificato o per tutti i provider VASA. Il comando vvols stats viene utilizzato su un host ESXi per ottenere statistiche nell’interfaccia della riga di comando (ESXCLI).

Conclusione

VMware vSphere 7.0 Update 2 offre una serie di funzioni utili, tra cui il supporto per nuovo hardware, maggiore sicurezza, prestazioni più elevate, ottimizzazioni per VM e contenitori e una migliore esperienza utente. È possibile eseguire l’aggiornamento all’ultima versione di VMware vSphere per ottenere le funzionalità e i miglioramenti più recenti. Le nuove funzionalità di sicurezza di vSphere 7.0 Update 2 sono eccezionali.

Tuttavia, i guasti possono verificarsi e si consiglia di utilizzare moderne soluzioni di backup per macchine virtuali VMware indipendentemente dalla versione di vSphere in uso. Scarica la versione gratuita di NAKIVO Backup & Replication & Replication e inizia a proteggere le macchine virtuali per ripristini istantanei point-in-time quando necessario.

1 Year of Free Data Protection: NAKIVO Backup & Replication

1 Year of Free Data Protection: NAKIVO Backup & Replication

Deploy in 2 minutes and protect virtual, cloud, physical and SaaS data. Backup, replication, instant recovery options.

Get the Free Edition

Le persone leggono anche

Picture
Nessun supporto di avvio trovato in VirtualBox: motivi e soluzioni
Picture
Panoramica completa dei problemi relativi alle prestazioni delle VM VMware
Picture
Come lavorare con i file VHD e VHDX di Hyper-V: nozioni di base essenziali