vSphere 7.0 Update 2 – 主な改善点と新機能

vSphere 7.0 Update 2 これはVMware vSphereの新しいリリースです。2020年4月のVMware vSphere 7.0のリリース以降、VMwareはvSphereのリリースサイクルを6ヶ月ごとに変更しました。これにより、最新のハードウェアやソフトウェアとvSphereを組み合わせることで得られるメリットを最大限に活かすとともに、有用な新機能を提供しています。 VMware vSphere 7.0 Update 1 その後、2020年10月に公開され、 VMware vSphere 7.0 Update 2 2021年3月。 VMware vSphere 7 Update 2 は、人工知能および機械学習(AI/ML)環境の展開向けに最適化されており、パフォーマンスの最適化やユーザーエクスペリエンスの向上に加え、セキュリティの強化も図られています。

このブログ記事では、本リリースに含まれる改善点、新機能、およびその他の注目すべき変更点について解説します。 VMware vSphere 7.0 Update 2 (vSphere 7 U2).

NAKIVO for VMware vSphere バックアップ

VMware vSphere 仮想マシン(VM)の包括的なデータ保護と即時復旧機能。オンプレミス、オフサイト、クラウド上の安全なバックアップ先。ランサムウェア対策機能。

ソリューションを見る

新しいNVIDIA GPUのサポート

VMwareとNVIDIAの提携により、 NVIDIA AI Enterprise スイートが追加されました vSphere 7.0 U2 企業が仮想マシンやコンテナ環境で人工知能(AI)および機械学習(ML)技術を活用できるようにするため。 VMware vSphere 7 U2 GPU(グラフィックス・プロセッシング・ユニット)の仮想化およびNVIDIA搭載の最新グラフィックスアダプタに対応し、高いパフォーマンスを実現するとともに、AI対応の強力なエンタープライズプラットフォームを構築します。

VMware vSphere7.0 U2 対応:

• 最新世代のNVIDIA GPU(AmpereファミリーおよびA100 GPUを含む)は、前世代のNVIDIA GPUと比較して最大20倍のパフォーマンスを発揮します
• GPUDirect RDMA 仮想マシン(VM)のグラフィックス性能を向上させるためのvGPU
• 新着 multi-instance GPUs (MIG) 従来のタイムスライス型GPUに加えて
• のライブマイグレーション MIG vGPUを搭載したVM vMotion 業務への影響を最小限に抑え、インフラ管理を簡素化し、さらに DRS

AMDプロセッサ向けの最適化

AMD向けの最適化 EPYC プロセッサは実装されています vSphere 7 U2 より高いパフォーマンスを実現するために AMD EPYC プラットフォームと AMD NUMA (non-uniform memory access) アーキテクチャ。vSphere における AMD 専用 CPU スケジューラの設計は、バージョン 7.0 で変更されました Update 2 複数の最終階層キャッシュを活用するためです。このアーキテクチャ上の最適化により、 AMD Zen ESXiサーバー上のプロセッサを活用し、より多くの仮想マシンやコンテナを高いパフォーマンスで実行します。

高速ネットワークアダプタのサポート

VMware vSphere 7.0 Update 2 200Gビット対応のネットワークアダプタをサポートし、極めて高速なネットワークパフォーマンスを実現します。 Mellanox ConnectX-6 200G NICs 以下を含む、以下の機能がサポートされています Mellanox Technologies MT28908 家族 (ConnectX-6) および Mellanox Technologies MT2892 家族 (ConnectX-6 Dx) 200g。

USBネットワークアダプタのサポート

～とともに vSphere 7.0 Update 2、これで ESXiをインストールする USB NIC(ネットワークインターフェースコントローラ)のみを搭載したサーバーでも、より快適なユーザーエクスペリエンスを実現できます。設定は、ESXiインストーラの起動時にカーネルオプションを指定することで行います( Shift+O (オプションを定義するには):

usbBusFullScanOnBootEnabled=1

一方、以前のバージョンのvSphereでは、この問題を修正するために一連の手順を実行する必要がありました。 例外:なし vmknic 管理対象としてタグ付けされたものが検出されました インストールプロセスが81%の時点で中断されたとき。

コンテナの実行に関する改善点

VMware Tanzu は、以下を実行するためのソフトウェア製品およびサービスのファミリーです Kubernetesクラスター そしてデプロイする コンテナ vSphere上のコンテナ化されたアプリケーションにおいて。 Tanzu vSphere向けにも一連の改善が施されました。

これには Kubernetes 1.19 サポートにより、パッチやバグ修正が施された新しいバージョンのKubernetesをご利用いただけるようになりました。 n-1 このパターンは、VMware vSphereの各リリースにおけるKubernetesのサポートに使用されます。例えば、 vSphere 7.0 U2 ～とともにリリース Kubernetes 1.19 サポート対象として、Kubernetesの最新の一般提供版は1.20でした。 vSphere 7U2 コンテナレジストリへの対応を強化し、セキュリティと柔軟性を向上させます。

VMware NSX Advanced Load Balancer Essentials Kubernetes では、ネットワーク負荷の高いコンテナ化アプリケーションの負荷分散に対応しています。したがって、まだデプロイしていない場合でも、Kubernetes でネットワーク負荷分散を利用できます。 NSX. この新しいvSphereバージョンでは、Supervisorクラスターがサポートされています。 Tanzu Load Balancer.

より高いセキュリティレベル

VMware vSphere 7.0 Update 2 あらゆるレベルで優れたセキュリティ機能を提供しています。ハードウェアとの連携、暗号化の設定、仮想マシンやコンテナの実行などです。それでは、その機能のいくつかを見ていきましょう。

vSphere ネイティブ キー プロバイダー

以前 vSphere 7 Update 2、管理者はVMの暗号化に外部キープロバイダーを使用する必要があり、また vTPM (Virtual Trusted Platform Module) を vSphere で使用できます。これで、 vSphere Native Key Provider そして、キープロバイダーとすべてのコンポーネントを設定して、 VMware vSphere 7.0 U2 (VM暗号化、vTPM、およびvSAN暗号化)。VMware vSphere Native Key Provider はvCenterおよびクラスタ化されたESXiホストによって管理されます。の機能は Native Key Provider これは従来の機能とほぼ同じです Key Management Service (KMS). VMware Native Key Provider 追加の購入を必要とせず、そのまま利用可能です ライセンスその結果、vSphereをご利用のお客様にとって、暗号化機能がより手頃な価格になりました。

ESXi の構成の暗号化

ESXiの設定には、ブートバンクパーティションに保存されているさまざまなパラメータやシークレットが含まれています。これらのファイルが保護されていない場合、攻撃者がESXiホストから設定情報を取得したり、認証情報を不正に取得したり、設定を変更したりする危険性があります。 vSphere 7 U2 アーカイブされたESXi構成は、 Trusted Platform Module (TPM).

ESXiのキー保持

暗号化されたVMおよび仮想TPMは、キーサーバーが一時的に利用できなくなった場合でも機能します。ESXiホストは、暗号化キーを永続化することで、vTPMおよび暗号化の動作を継続できます。以前のvSphereバージョンでは、VMおよびvTPMは常にキーサーバーへのアクセスを必要としていました。

リリース前は vSphere 7.0 Update 2, その動作は以下の通りでした。ESXiホストは最初にキーを取得し、そのキーをキャッシュに保存していました。キーサーバーが利用できない場合でも、ESXiはキャッシュに保存されたキーを引き続き使用することができました。ESXiホストが再起動されると、キャッシュからキーが削除され、ESXiホストはキーを取得するためにキーサーバーにアクセスする必要がありました。

In vSphere 7.0 U2 暗号化キーは、再起動後もTPM(ESXiホストにTPMが搭載されている場合)に保存されます。もし vSphere Native Key Provider が使用される場合、キーの永続化もサポートされており、外部のキーサーバーは不要です。なお、 ESXi Key Persistence デフォルトでは有効になっていません。この機能は ESXCLI または PowerCLI.

機密 vSphere Pods

この機能は、VMware環境において Tanzu Kubernetes. A vSphere Pod これは、ゲスト内部でアプリケーションを含む分離されたコンテナを実行するための軽量なLinuxカーネルを備えた論理ユニットです。コンテナは vSphere Pods VMware vSphere を使用する場合。 AMD SEV-ES このハードウェア機能は vSphere 7.0 U2 ～とともに Confidential vSphere Pods. AMD SEV-ES CPUレジストリとゲストのメモリ領域を暗号化し、ハイパーバイザーからのアクセスを防ぎます。

Windows用Precision Time

新しい機能により、時刻同期の精度が向上しました Precision Time for Windows 機能。使用方法 Active Directory また、NTPは時刻同期の一般的な手法です。しかし、ジッターやその他の同期の問題により、仮想マシン上でこれらの機能を使用して得られる時刻の精度は、場合によっては不十分となることがあります。

Precision Time for Windows これは、VMware独自のチャネルを利用して、VM上の時刻を最小限のジッターで同期させる新しい高精度時刻アーキテクチャです。この機能を利用するメリットは、オーバーヘッドが低く、その結果、VMとハイパーバイザー間のインターフェースにおけるジッターが極めて低くなる点です。

vmwTimeProvider は、以下の一部を構成する新しいプラグインです VMware Tools これらは、高精度クロック仮想デバイスから時刻を提供するために、ゲストのWindowsオペレーティングシステムにインストールされます。この仮想デバイスは、VMが基盤となるESXiホストのシステム時刻にアクセスできるようにするために使用されます。このアプローチの利点は、ネットワークスタックが使用されないため、ネットワークの遅延が同期や時刻の精度に影響を与えないことです。vmwTimeProviderなどのプラグインを開発するためのAPIが公開されており、開発者は独自のプラグインを作成することができます。 Windows 10, Windows Server 2016、および新しいバージョンのWindowsでは、新しい Precision Time 機能。

設定の変更

VMware vCenter の詳細設定は、現在 ConfigStore にあります。多くの設定が esx.conf およびその他の設定ファイル。例えば、global High Availability (FDM) 設定は /etc/opt/vmwware/fdm/fdm.cfg.

ConfigStore は、さまざまな設定を保存するための内部ストレージです。この内部ストレージに設定を保存する目的は、多数の設定ファイルを個別に編集するのではなく、すべての設定を一か所で管理できるようにすることにあります。 configstorecli 設定を変更するには、コマンドラインユーティリティを使用する必要があります ConfigStore設定を編集する手順は、以下の通りです。まず、必要な設定を json ファイルを開き、次に json ローカルに保存し、最後に編集したファイルをアップロードします json ファイルを ConfigStore.

設定の編集例を見てみましょう。 vSwitch で vSphere 7 U2 esx.conf を編集しても、以前のように動作しなくなった場合。

設定を表示するには 仮想スイッチ:

configstorecli config current get -c esx -g network_vss -k switches

の構成のエクスポート vSwitch ～へ json ファイル:

configstorecli config current get -c esx -g network_vss -k switches > vswitch.json

を編集する json ファイルを開き、変更を保存します。

保存した設定を json ファイルを ConfigStore:

configstorecli config current set -c esx -g network_vss -k switches -i vswitch.json --overwrite

メモリにサスペンド

""という新機能 Suspend to Memory ESXiのアップデートプロセスをより便利にするためにリリースされました。あなたが ESXi を更新する あるグループのメンバーであるホスト HA/DRS クラスター VMware Lifecycle Manager では、アップデートをインストールするためにホストをメンテナンスモードにする必要があります。さらに、ホスト上で稼働中の仮想マシンを vMotion ホストでメンテナンスモードを有効にする前に。更新プロセスが完了し、ESXiホストでメンテナンスモードが無効化された後、VMをESXiホストに戻すことができます。あるいは、VMをシャットダウンすることも可能ですが、その場合はダウンタイムが発生します。

Suspend to Memory これにより、VMを移行したり停止させたりする代わりに、VMを一時停止してその状態をRAMに保持することができます。この場合、更新作業をより迅速に行うことができ、VMの移行やダウンタイムに費やす時間を無駄にすることはありません。ただし、この状態ではESXiホストを再起動することはできません。このため、 Suspend to Memory は、 ESXi Quick Boot サーバーハードウェアを再起動することなく、ESXiハイパーバイザーを再起動できる機能。ESXiサーバーのハードウェアは、 Quick Boot この機能を使用するには。

vMotion オートスケーリング

25、40、および100 GbEネットワーク上で、仮想マシンのライブマイグレーションをより効率的に実行できるようになりました。この機能は、最新の高速ネットワークの利点を活かし、仮想マシンの移行を高速化します。

以前のvSphereバージョンでは、チューニングが必要でしたが vMotion ストリーム、 VMkernel インターフェース、およびネットワークインターフェースコントローラのドライバ(NICs) を手動で設定する必要がありました。1ストリームあたりの最大速度は15 Gbpsで、これは10 Gbpsネットワークには最適な値でした。15 GbEを超える速度のネットワークを使用する場合、調整を行わないとネットワークの帯域幅をフルに活用できませんでした。

In vSphere 7 U2, vMotion 利用可能な帯域幅を確認し、接続されたネットワークアダプタの帯域幅に合わせてストリーム数を自動的に調整(スケーリング)します。 vMotion ネットワーク。さて、 vMotion 最新の高速ネットワークでの利用に最適化されています。

新着 VMware Tools

VMware Tools 11.2.5 現在、以下の言語でご利用いただけます vSphere 7.0 U2. 新バージョンの特徴は VMware Tools 以下に挙げます:

• 仮想ハードウェア 19
• の更新 OpenSSL バージョン 1.1.1i へ
• のアップグレード Perl Compatible Regular Expression (Prce) バージョン8.44へ
• GuestStore Windows VM向け機能は、VM上で実行されているゲストOS向けにコンテンツを配信するための機能です。 VMware Tools (従来のネットワーク共有を設定せずに)。A GuestStore この目的には、共有データストア上に配置されたリポジトリが使用されます。リポジトリに保存できるファイルの最大サイズは512 MBです。
• の機能強化 vTPM (物理TPMは必須ではありません)。 Virtual Trusted Platform Module 一部のLinuxディストリビューションを実行している仮想マシンで使用できます。

前述の通り、 VMware Time Provider は、VMware Toolsの新バージョンに含まれています。

仮想ハードウェアの機能 19:

• 対応 Direct3D 11 仮想マシン内で
• 最大数は PVRDMA ネットワークアダプタは10個です
• vSphere High Availability 永続メモリを搭載して
• vMotion 対応しています PVRDMA ネイティブエンドポイント
• Linux VMの機能が拡張されました vTPM サポート

vSAN の機能強化

VMware vSAN 7.0 Update 2 また、機能の改善も含まれています。 HCI mesh vSANクラスター以外でも使用できます。つまり、外部のvSANデータストアをvSphereクラスターにマウントすることができます(HA/DRS) vSphere 環境内(リモート vSAN データストアは、vSAN ベースではないクラスターにもマウント可能です)。

vSAN ファイル サービスの更新情報:

• vSAN ファイルサービスの設定には、2ノード構成および vSAN ストレッチドクラスタがサポートされています。
• UNMAP また、転送中のデータの暗号化機能が追加されました。
• ファイルサービスにおけるクラスタあたりの共有数が増加し、小規模なファイル共有のパフォーマンスが向上しました。

Remote Direct Memory Access (RDMA) 過度に収束した Ethernet v2 (RoCE v2) がサポートされるようになりました。この機能により、vSANトラフィックの速度向上、CPU使用率の最適化、および全体的な効率の改善が図られます。管理者は、vSANデータストア上にファイル共有を作成し、クライアントが NFSv3, NFSv4.1、およびSMBプロトコル。

VMware vSphere Virtual Volumes の統計情報

より詳細なバーチャルボリューム(vVol) 統計情報は、デバッグを容易にし、問題の特定を迅速化します。 vSphere 7 U2. 指定した namespace またはすべて VASA プロバイダー。その vvols stats このコマンドは、ESXiホスト上でコマンドラインインターフェースから統計情報を取得するために使用されます(ESXCLI).

結論

VMware vSphere 7.0 Update 2 新しいハードウェアのサポート、セキュリティの強化、パフォーマンスの向上、仮想マシン(VM)およびコンテナ向けの最適化、ユーザーエクスペリエンスの向上など、さまざまな便利な機能を提供します。VMware vSphereを最新バージョンに更新することで、最新の機能や改善点を利用できます。新しいセキュリティ機能には vSphere 7.0 Update 2 素晴らしいです。

ただし、不具合が発生することもありますので、最新の VMware 仮想マシン(VM)のバックアップソリューション お使いのvSphereのバージョンに関わらず、Free Editionをダウンロードしてください。 NAKIVO Backup & Replication 今すぐ仮想マシンの保護を開始し、必要な時にいつでも特定の時点の状態に即座に復元できるようにしましょう。

1年間の無料データ保護: NAKIVO Backup & Replication

2分で導入でき、仮想環境、クラウド、物理環境、SaaSのデータを保護します。バックアップ、レプリケーション、即時復旧のオプションをご用意しています。

無料版を入手する