VMware vSphere 7.0 Update 3:新機能の概要
VMware vSphere 7.0 Update 3 は、このブログ記事を書いている時点での最新のvSphereバージョンであり、一連の新機能と機能強化が提供されています。VMwareはvSphere 7.0以降、6か月ごとに新しいアップデートをリリースしています。VMwareは顧客の声に耳を傾け、新しいアップデートを通じて改善を続けています。私は最近、新機能について vSphere 7.0 Update 2、そして今 vSphere 7.0 Update 3 準備が整いました。新機能は vSphere 7.0 Update 3?
VMware vSphere 7.0 U3 2021年10月5日にリリースされ、以下のような多くの便利な機能を備えています:
- Kubernetesの機能強化
- 使いやすさの向上
- 新しいストレージオプション
- 高度なセキュリティ
vSAN 7 Update 3
重要なお知らせ:重大な問題が発見されました VMware vSphere 7 U3
この記事の初回公開以来、VMwareはこの製品をリコールしました VMware vSphere 7 U3 リリース。2021年11月、VMwareは ESXi 7.0 Update 3 (以下を含む) 7.0 U3a そして 7.0 U3b) および vCenter 7.0 Update 3 リリース後に重大な問題が発見されたため、公式サイトから削除されました。お客様が新しいバージョンをインストールした後、これらの問題を確認しました。 vSphere 7U3 各環境におけるバージョン。
既知の問題 VMware vSphere 7 Update 3 重要な課題と、それらが発生しうる状況は以下の通りです。
- ESXiホストがクラッシュし、
PSOD (Purple Screen of Death)実行時に発生しますUNMAP/TRIM仮想マシンによる操作VMFS 6データストア。 - ネットワークドライバが
i40enu~へi40en次のエラーメッセージが表示され、ESXiのアップグレードに失敗する可能性があります:“host returned esxupdate code –1”. - 有効にしようとすると
VMware High Availability (HA)、これによりHA決して完了することも、失敗することもない。 - 次のような結果をもたらす状況があります
“Failed to lock the file”ESXiホストがVMを起動しようとしたり、VMを移行しようとしたりした際に競合が発生しますvMotion. VMは以下を使用していると推定されるRDM LUNsこの場合。 - ESXi
hostdタイムサービスイベントの監視を担当する関数におけるメモリ破損が原因で、サービスがクラッシュします。 - 更新中
Lifecycle Managerは利用できませんVMware vSphere Client. - パッチを適用できない可能性があります
vCenterバージョンへ7.0 U3古い設定を使用した際にエラーが発生したためです。もしvPostgres以前の設定で利用されていたデータベースvCenter High Availability、アップグレードも失敗します。 - SMBプロトコルは、以下の理由によりブロックされる可能性があります。
Federal Information Processing Standards (FIPS)デフォルトでコンプライアンスが有効になっています。vCenter Appliance Management Interface (VAMI)バックアップは次のエラーで失敗することがあります: “Path not exported by remote file system”. - vSAN 環境において、正常でないデータベースが検出されたという誤った結果が表示された場合、ファイルベースのバックアップに失敗します。
最新情報はVMwareのウェブサイトでご確認いただけます。2022年1月現在、リコール以降、VMware vSphere 7.0の新しいリリースは行われていません。VMwareは、本製品をご利用のお客様に対し、技術サポートを提供しています。 vSphere 7 U3、および詳細については 公式の回避策はこちら以下に、その詳細を記した私の元の投稿があります。 7 Update 3 リリース。
Kubernetes の機能強化
の使用 Kubernetes コンテナを実行する動きが組織全体に広がっています。VMwareはこの状況を踏まえ、リリースごとにVMware Tanzuを改良し、Kubernetesを実行できるようにしています。 VMware vSphere 7.0 Update 3これにより、vSphere with Tanzuの以前のバージョンと比べて、Kubernetesの設定がより便利になります。
Kubernetesクラスタのネットワーク設定を簡素化
柔軟な DHCP サポートが追加されました。これで、 DHCP ワークロードネットワークや管理ネットワークにおいて、ネットワーク設定(IPアドレス、DNSサーバー、NTP、その他の値)をより便利に取得するためのサーバー。新しい DHCP ネットワークモードは既存の環境に統合されています。以下の機能をご利用いただけます DHCP ワークロード・クラスタおよび管理クラスタの静的IP設定について。
人間が読みやすく、より理解しやすいエラーメッセージ
Kubernetesは複雑な環境であるため、エラーが発生する可能性があります。エラーメッセージは以前より詳細になり、管理者やユーザーを支援するために必要な情報が含まれるようになりました。エラーメッセージには、何が問題なのかを特定し、関連する問題を解決するのに役立つ、より詳細なエラーの説明が含まれています。VMware vSphereはTanzuの設定を確認し、より正確なレポートを提供します。エラーに対処するたびに、何ページにもわたるエラーログを手作業で読み込むよりも、新しいエラーメッセージの情報を利用する方が効率的です。
業務の効率化
複雑な VMware 構成を使用している場合、VMware のアップデートにより vSphere 7.0 Update 3 vSphere環境の管理において、いくつかの操作を簡略化できます。
メモリ統計を確認するのがより便利です
以前のバージョンの vSphere では、メモリ統計情報を表示するために、追加のプラグインやコマンドラインツールをインストールする必要がありました。 VMware vSphere 7 Update 3これにより、詳細なメモリ統計情報がvSphereに統合され、ユーザーインターフェースから簡単に確認できるようになりました。ホストレベルおよびVMレベルでのメモリリソースのトラブルシューティングと監視が、より便利になりました。インフラストラクチャ監視の重要性については、以下をご覧ください。 このブログ記事.
vCenter用プラグイン NSX
このプラグインを使用すると、システム管理者はインストールや設定を行うことができます NSX ネットワーキング VMware vSphere Client より簡単に。開いてログインする必要はありません。 NSX このvCenterプラグインを使用する際の管理者 NSX vCenterと NSX-T. vSphere と NSX また、設定を一元的に管理できるため、より使いやすくなっています。なお、 NSX-T このプラグインを使用するにはライセンスが必要です。
ネットワーク管理の強化 NSX-T
次の方法をご利用いただけます vSphere distributed virtual switches 分散型ファイアウォールにおいて NSX-T 環境。このアプローチでは、vSphereの設定におけるネットワークの変更が少なくて済み、 NSX.
メンテナンスモードのロジックを改善し、 DRS 改善点
前回の試行が失敗した場合、再度メンテナンスモードに入ろうとするというロジックは、 VMware vSphere 7 U3. ワークロードを移行する際の論理 Distributed Resource Scheduler (DRS) も改善されました。以前の VMware vSphere のバージョンでは、 DRS これらのVMの設定を考慮せずに、VMを別のESXiホストに移動しました。しかし、負荷の高いVMを移行すると I/O (CPU負荷が高い、メモリの頻繁な変更、ネットワーク帯域幅の負荷が高い)場合、vMotionの実行にはより多くの時間とCPUリソースが必要となります。
In VMware vSphere 7 Update 3, DRS は、大規模なVMや入出力操作(I/O)の多いVMなど、移動に手間がかかる大規模なワークロードに重点を置いています。I/O). その背後にある論理は DRS 現時点では、重いVMの移動回数を最小限に抑えることが重要です。この原則に従うことで、メンテナンス作業、アップグレード、およびVMの移行中に発生する障害のリスクを低減できます。 DRS メンテナンスモードに設定されたホストから、最新バージョン(すでに更新済みの)ESXiホストへ、大規模なVMを移行しようとします。その後、この大規模なVMは移行先のホスト上で稼働し続け、元のホストへ戻されることはありません(現在、このVMを元のホストに戻す必要はありません)。 VMware vSphere 7.0 Update 3).
VMwareの詳細はこちら DRS そして HA クラスター こちら.
PowerCLI 12.4
その PowerCLI 今回のアップデートには、新しい vSphere Automation API SDK Module そして vSphere Management Module (6件の新規) cmdlets (証明書管理用の機能が含まれています)。PowerCLI 12.4 では、以下の変更が加えられています:
- PowerCLIにおけるvSANの追加サポート
- 新しいものが
SDKPowerShell 経由で VMware vSphere Automation API に直接アクセスするためのモジュール。新しい API バインディングを使用すると、直接呼び出すことができますREST APIPowerCLI を使用して。 - vSphere APIのドキュメントが更新されました。
- 新しいPowerCLIのロゴ
Lifecycle Management
ライフサイクル管理が刷新され、信頼性の向上とvSphereの更新プロセスの迅速化を図るための新機能が追加されました。
デポ編集
で VMware vSphere 7.0 Update 2、VMwareはESXiの設定を単一のデータベースに保存するためのソフトウェアリポジトリを追加しました。 VMware vSphere 7.0 Update 3, イメージ・デポの編集や、変更可能なドライバーおよびコンポーネントの編集を行うことができます。パッチ、アップデート、およびリコール対象のオブジェクトを管理できます。また、デポ内の不要なオブジェクトを削除することも可能です。この機能は現在API経由でのみ利用可能ですが、VMwareは今後、ユーザーインターフェースからもこの機能を提供する予定です。
ファームウェアの互換性
ハードウェアの互換性が拡張され、ストレージコントローラに加え、ドライブのファームウェアも対象に含まれるようになりました。このアプローチにより、特にvSANにおいて、サポート性と互換性をよりきめ細かく向上させることができます。VMwareは、VMwareイメージデポへのハードウェアサポートをさらに追加することができます。
VMware vSphere Lifecycle Manager これで検証できます Non-Volatile Memory Express (NVMe) ハードウェア互換性リストに基づくストレージデバイス(HCL) vSANクラスタを展開します。
vCenterのアップグレードに伴うダウンタイムの短縮
アップグレード時の停止時間 vCenter が削減されます。このニュースは、VMware Cloud Servicesをご利用の方にとって朗報です。vCenter をアップグレードする手順は以下の通りです:
- 新しいインスタンスの
vCenter Server Appliance (VCSA)は、vCenterのアップグレードプロセスの開始時に作成されます。 - 設定とデータベースが新しい
VCSAさらなる同期を行うインスタンス。 - その
VCSA切り替え処理が実行されます。新しいVCSAインスタンス上でVSCAサービスが起動されます。このステップでダウンタイムが発生します。
vSAN ウィットネスの管理
VMwareは、vSANトポロジー向けの専用ウィットネスホストアプライアンスのサポートを追加しました。 vSphere 7 U3. vSphere Lifecycle Manager (vLCM) 現在は、スタンドアロンのvSANウィットネスノードを管理します。以下の方法を使用できます vLCM vSANクラスタのパッチ適用時に、ウィットネスノードのパッチを適用して時間を短縮するためです。以前は、共有vSANウィットネスノードではこの機能がサポートされていませんでした。
vSAN 7 Update 3
VMwareは、~を実現しようと試みている vSAN VMware vSphereの新しいリリースごとに、より使いやすくなっています。では、今回のリリースにおける興味深い新機能を見てみましょう。 VMware vSAN 7 Update 3.
VM I/O Trip Analyzer パフォーマンスのボトルネックを把握する
分散ストレージシステムにおけるパフォーマンスのボトルネックを特定するのは容易ではありません。このプロセスを簡素化するため、新しいツールが追加されました。 vSAN 7 U3 で VMware vSphere 7.0 Update 3. VM I/O trip analyzer は組み込まれています vCenter Server 管理者が以下の問題の診断を行うのを支援するために I/O 仮想マシンの遅延(例えば、ネットワークの問題やディスクの問題に起因する遅延やパフォーマンスの低下など)。 VM I/O trip analyzer 視覚化されたデータを表示できる便利なグラフィカルユーザーインターフェースを備えています I/O 位相。これ I/O この分析ツールは、各レイヤーの遅延を検査し、問題の原因を特定します。
注: Trip Analyzer 2ノードクラスター、ストレッチvSANクラスター、およびリモートvSANデータストア内の仮想ディスクではサポートされていません。
ネットワーク監視用の新しいメトリクスとヘルスチェックを活用することで、vSANの構成を最適化し、トラブルシューティングを容易に行うことができます。
耐障害性に優れた2ノードクラスタ
各ESXiホストに3つ以上のディスクグループが含まれている場合、2ノードクラスタに第2の耐障害性が追加されます。その結果、1つのホストが障害を起こし、それに伴ってウィットネスおよび生存ホスト上のディスクグループが障害状態になった場合でも、データの完全な可用性が維持されます。この機能は特に小規模な組織にとって有用であり、クラスタの導入コストを抑えることができます。
KubernetesクラスターでのvSANストレッチドクラスターの利用
VMware vSAN ストレッチド・クラスターは、vSphere 環境が地理的に分散している場合に使用されます。以前のバージョンでは、ストレッチド vSAN クラスターでは従来の仮想マシンしか実行できませんでした。 VMware vSphere 7U3、拡張されたvSANクラスタのストレージを利用して、Kubernetesクラスタを展開することができます。
暗号化機能の強化
Trusted Platform Modules (TPMs) ESXiホスト上では、以下によって完全にサポートされています vSAN 7U3 キープロバイダーとの通信が途切れることによる問題を回避するために、以下の方法をご利用いただけます。 TPMs ~とともに vSphere Native Key Provider (NKP) または外部 Key Management Service (KMS).
vSANクラスタのシャットダウン
vSANクラスタの完全かつスムーズなシャットダウンが、より簡単になりました。以前はvSANクラスタを完全に停止させるのが困難でしたが、現在はデータプレーンおよび制御/管理プレーンが、望ましい状態でインテリジェントに停止されるため、予測可能な結果が得られます。
ストレージ
ストレージは、各プラットフォームにおいて極めて重要な要素です。ストレージ構成に関しては、以下の変更や改善が行われています。 VMware vSphere 7 U3. 一部の設定制限が変更されました。VMware vSphereの最新バージョンにおけるストレージ関連の主な変更点を見ていきましょう。
共有データストアには、さらに多くのホストを接続できます
で vSphere 7.0 Update 3, 特別な承認なしに、最大128台のESXiホストを同じNFSまたはVMFS 6データストアに接続できます。このオプションを利用すれば、 Storage vMotion 状況によっては、アップグレード作業がより便利になるなど、利点があります。ただし、この改善により、クラスタ内のホストの最大数は増加しません。
sNVMe 以上 TCP サポート
Solid State Drive Non-Volatile Memory Express (SSD NVMe または sNVMeデータセンターでは、この種のストレージの利用が広まっています。 VMware vSphere 7 Update 3 は、 NVMe 以上 TCP 最新のストレージ技術の利用をより効率的かつ手頃な価格にするストレージプロトコル。
のサポート NVMe over fabrics (NVMe-oF) これにより、たとえ該当するデバイスを持っていなくても、従来のネットワークアダプタを使用してこれらのストレージデバイスにアクセスできるようになります Fibre Channel host bus adapters (HBA) そして Remote Direct Memory Access (RDMA) 対応アダプター。非対応のNVMe プロトコルにより大幅な遅延が生じるため、 NVMe-oF アクセス時のパフォーマンスを向上させ、遅延を低減します NVMe ネットワーク経由での保存。
改善された vVols
仮想ボリュームに対して大量のスナップショットを取得する(vVols)は、 VMware vSphere 7 Update 3スナップショット操作はバッチ処理として実行され、より効率的に処理されます。
USBデバイスへのESXiのインストールは非推奨となっています
USBフラッシュドライブへのESXiのインストール VMware vSphereの以前のESXiバージョンでは、USBメモリまたはSDフラッシュカードが選択肢となっていました。一部の管理者は、サーバーのドライブベイを節約し、ディスク購入にかかるコストを削減するために、USBフラッシュドライブにESXiをインストールしています。 ESXiをインストールする。しかし、このインストール方法にはいくつかの制限や欠点があります。 USBデバイスの耐用年数は、サーバークラスのハードディスクドライブ(HDD)やソリッドステートドライブ(SSD)に比べてはるかに短いです。この事実は、ESXiサーバーの信頼性に悪影響を及ぼします。USBフラッシュドライブにESXiをインストールする場合、すべてのパーティションが作成されるわけではありません(USBドライブの早期故障を防ぐため、ストレージへの読み書き負荷が高い操作が行われる一部のパーティションは作成されません)。 ESXi 7.0 Update 3 また、システムパーティションの使用方法にもアーキテクチャ上の変更があります(ブートストレージの新しいレイアウト構成が採用されており、USBフラッシュデバイスの摩耗が早まる可能性があります)。設定ストアは、ESXiの設定とともにブートメディアに保存されます。
これらの理由から、SDカードやUSBドライブへのESXiのインストールは VMware vSphere 7.0 Update 3 これは非推奨です。引き続き使用することは可能ですが、多少の手間がかかります。ブートパーティションがSDカードまたはUSBドライブにある場合、ESXiがデグレードモードで実行されていることを示す警告メッセージが表示されます。
【注意】 システムログやデータを保存するための永続ストレージは利用できません。ESXはシステムストレージ容量が不足した状態で動作しており、再起動時にログやシステムデータが失われます。
したがって、ESXiオペレーティングシステムは、信頼性の高い永続ディスクに保存する必要があります。インストールに必要な最小ストレージ要件は ESXi 7.0 Update 3 32 GBです。
セキュリティについて VMware vSphere 7 Update 3
セキュリティのカテゴリにおいて、いくつかの更新があります。 VMware vSphere 7 U3.
完全対応 AMD Virtualization Based Security (VBS)
この機能は、別名 Microsoft Device Guard そして Credential Guard また、Windows オペレーティングシステムを実行する仮想マシン(VM)内の認証情報を保護するのに役立ちます。Windows VM では Hyper-V が有効化され、機密情報がメモリ内の保護された分離領域に格納されます。vSphere でこのような VM を実行する場合、ネストされた仮想化が使用されます。 VBS 以前のバージョンのvSphereでは、Intelプロセッサでサポートされていました。現在、この機能は AMD プロセッサ。
UEFI 2.4
Unified Extensible Firmware Interface (UEFI) 仮想マシン向けにバージョン2.4へ更新され、最新バージョンのオペレーティングシステムの実行に対応しました。
Guest Data Publisher 更新されました
Guest Data Publisher は、 vSphere 7 Update 2 これにより、ユーザーはESXiホスト上のストレージから仮想マシン内のゲストOSへデータを転送することができます。
ドキュメントの更新
VMwareは、VMware vSphereを高いセキュリティレベルで導入・設定する方法に関する詳細情報を提供するため、ドキュメントを更新しました。
AI/MLの改良
VMwareとNVIDIAの提携により、最新のvSphereバージョンでは、人工知能(AI)および機械学習(ML)の分野において新たな機能強化が図られています。GPUハードウェア、GPU仮想化技術、NVIDIAが提供する既成のツール、およびVMwareの仮想インフラストラクチャを活用することで、AI/MLタスクを実行するための環境をより迅速に構築できます。主な機能強化点は以下の通りです:
- API
cuDNN 8.1.1,CUDA 11.2.2、およびNCCL 2.8.4がサポートされています。 - Kubernetes コマンドを使用して、GPU を搭載した ESXi ホスト上に仮想マシンをプロビジョニングできます。これにより、お客様はセルフサービスモデルを活用し、GPU 搭載ハードウェア上で AI ベースのアプリケーションを実行できるようになります。
Bitfusion 4.0 サポート
Bitfusion グラフィックス処理ユニット(GPU)を共有し、AIおよびMLワークロードで利用できる共有リソースプールを提供します。AIフレームワークは、Bitfusionの運用や、VM、コンテナ、その他の環境との連携に使用されます。クライアント認証トークンの処理が改善され、保存ポリシーが追加され、GPUワークロードのスケジューリングが最適化され、監視プラグインが追加されました。ダークビューの Bitfusion プラグインが利用可能になりました。
その他の改善点 VMware vSphere 7 U3
最新のvSphereバージョンには、他にも改善点がいくつかあります(VMware vSphere 7.0 U3 (現時点では)言及すべき点があります。
NTP もし~なら、バックアッププロトコルとして PTP 問題が発生する
以前のvSphereバージョンでは(7.0 U2)、VMwareは Precision Time Protocol (PTP)これにより、VMは高精度で時刻を同期させることができます。同期は、ESXiホストを使用して行われます。 VMware Tools VMのゲストOSにインストールされます。
In VMware vSphere 7.0 Update 3, VMwareは、何らかの理由で PTP 時刻を同期させるためのソースが利用できません。この場合、時刻は NTP 情報源。その際、 PTP ソースが再びオンラインに戻ったら、 PTP が推奨されます。以下の方法を使用できます vmware.pool.ntp.org およびその他のVMwareサーバーを、時間同期用のフェイルバックサーバーとして NTP.
もう一つの改善点は、 PTP 現在は、VMカーネルアダプタを使用する方法と、専用のパススルーインターフェースを使用する方法の2つの方法で設定できます。
クラスタ内のエージェントVMの最適化
VMwareは新しい vSphere Cluster Services (vCLS) で VMware vSphere 7.0 Update 1. VMware vCLS VMs このため、これらのエージェントVMはvSphere上で実行されます(以前はvCenterのみで提供されていた一部のサービスを、クラスタレベルで利用可能にするためです)。これらのエージェントVMは、 DRS クラスタであり、有効にすると作成されます DRS以前のバージョンのvSphereでは、実行するストレージを選択することはできませんでした vCLS VMs. において VMware vSphere 7.0 Update 3、実行したいデータストアを選択できます vCLS VMs vSphere で、いくつかのアフィニティ設定を編集します。名前から角括弧が削除されます。 vCLS サポートと互換性を向上させるためのエージェントVM。さらに、VM固有の識別子(UUIDs) は現在、ユーザーインターフェース上でどの仮想マシンがどのクラスターに属しているかを識別するために使用されています。
結論
VMware vSphere 7.0 Update 3 これは、2021年秋時点でのVMware vSphereの最新バージョンです。このバージョンのvSphereには、注目すべき便利な新機能が搭載されています。KubernetesおよびvSANクラスタの利用がより便利になり、 vSphere 7 U3. ユーザビリティが向上し、一部の設定制限が緩和されました。お使いの環境で利用しているVMware vSphereのバージョンにかかわらず、仮想マシンのバックアップを取ることをお勧めします。 NAKIVO Backup & Replication 対応しています VMware vSphere 7.0 Update 3 また、VMware仮想マシンの保護にも役立ちます。
