VMware vSphere 8 Update 2 – 新增功能
VMware vSphere 是一個功能強大的虛擬化平台,會定期更新以提供改進和新特點。2023 年底,VMware 發布了 VMware vSphere 8 Update 2,簡化營運流程並減輕行政工作量,特別是在生命週期管理方面。
根據 VMware 的說法, 此最新發布版本透過優化實體硬體的使用率,並促進新技術與硬體加速器的整合,從而提升工作負載的效能。除了營運效率外,此版本更致力於透過無縫整合 Kubernetes 解決方案來推動 DevOps 創新,使 DevOps 團隊能更輕鬆地部署 vSphere Tanzu 平台。
VMware vSphere 8.0.2 引入了多項新特點,對於管理大型虛擬基礎架構的管理員而言,這些特點特別有助於:
- 提升營運效率
- 提升工作負載效能
- 加速 DevOps 的創新
讓我們更詳細地來看看其中的新功能 VMware 8U2 相較於 前一版本 VMware 8.0.
提升營運效率
在 VMware vSphere 8 Update 2, 系統管理員將能使用更完善的工具,從而節省時間。VMware 旨在透過減少維護作業所耗費的時間,甚至在某些情況下完全消除特定維護任務的需求,來簡化系統管理員的工作。
更新與升級 vSphere 總是伴隨著諸多挑戰,特別是在擁有數百甚至數千個系統的大型環境中。為解決此問題,VMware 極度重視生命週期管理,使 vSphere 的更新流程更加迅速且高效。此外,VMware 已擴展對第三方身分識別供應商的支援,簡化了 IT 管理員對驗證的集中管理。
縮短停機時間的升級方案
我們先從修補程式與更新開始談起。為 vCenter 實例套用修補程式是一項常見的任務,通常會耗費相當多的時間,且 vCenter 服務在此期間會暫時離線。透過 update 2, VMware 推出了 Reduced Downtime Upgrade 更新 vCenter 執行個體的方法。
該 vCenter Reduced Downtime Upgrade 此功能最初是為單一的自主管理 vCenter 執行個體所設計。它不支援已啟用 vCenter 的 vCenter 執行個體 HA 或參與 Enhanced Linked Mode (ELM). 此方法支援更新執行 8.0 版本或 8.0 U1 至 8.0 U2 並將支援從 8.0 U2 未來版本。
這種方法有何不同? Reduced Downtime Upgrade 採用基於遷移的方法,將系統從一個 vCenter 版本遷移至較新的版本。此流程類似於 vCenter 的重大升級,例如從第 7 版遷移至第 8 版。然而,兩者之間存在顯著差異。
採用基於遷移的方法時,會部署一個新的 vCenter 裝置,並將所有 vCenter 資料和設定從當前 vCenter 複製到新裝置,這與 vCenter 的重大升級類似。 關鍵差異在於,在資料與設定複製階段,現有 vCenter 及其服務仍保持線上狀態,確保生產力不中斷。唯一的 vCenter 服務中斷僅發生在現有 vCenter 服務停止運作、新 vCenter 服務啟動的幾分鐘內,通常耗時不到 5 分鐘。
註: VMware 強調在進行任何修補程式安裝或更新程序之前,務必先建立備份,這不僅是建議,更是確保運作不中斷的需求。進一步了解 vCenter 備份 以及 ESXi 備份.
為說明此特點的優勢,讓我們來看看一個例子。傳統上,在 vSphere 中,每次 ESXi 主機叢集,每個叢集最多可包含 32 台主機。若使用者擁有 1,000 個叢集,共計 32,000 台 ESXi 主機,則更新整個 ESXi 機群需執行 1,000 次獨立的更新操作。然而,透過 ESXi 生命周期管理服務進行更新,可減少更新操作的次數 VMware 8U2, 每種標準硬體配置只需進行一次更新,無論叢集數量為何。
由於大多數 IT 組織都會將硬體配置標準化,使用者通常僅需處理約 3 至 5 種標準硬體配置(視其採購伺服器的供應商數量而定)。這意味著他們只需進行 3 至 5 次更新操作,即可更新整個 ESXi 叢集,相較於傳統 vSphere 所需的 1,000 次更新,大幅減少了工作量。
Non-Disruptive Certificate Management
VMware vSphere 8 Update 2 讓無中斷的憑證管理成為焦點。這意味著 vSphere 管理員現在可以更新和更換 vCenter SSL/TLS 憑證,而無需重新啟動服務。值得注意的是,像 VMware NSX 當憑證進行修改時,可能需要重新對 vCenter 進行驗證。根據業界最佳實踐建議,應採用較短的 TLS 憑證有效期;vSphere 管理員可遵循這些指引,執行年度憑證更新,同時不會對 vCenter 的運作效率造成任何中斷。
Lifecycle Manager
該 VMware vSphere Lifecycle Manager (LCM) 已產生顯著影響,且其功能性持續演進。雖然目前它已支援 vSAN 見證節點,並 vSAN 叢集, VMware vSphere 8 Update 2 引入了一項值得注意的改進,使 vLCM 用於管理參與多個 vSAN 叢集的見證節點。
特別是針對共用 vSAN 見證節點,使用者現在可以獨立管理映像檔定義,無需依賴其所屬的 vSAN 叢集。這項增強功能提供了更大的靈活性,特別是針對共用 vSAN 見證節點,使您能夠建立針對特定使用情境量身打造的自訂版本。
設定檔
首次推出於 VMware vSphere 8 並在……中進行微調 vSphere 8 Update 1, vSphere Configuration Profiles 此特點在 VMware 中已進一步改進 vSphere 8 Update 2. 一套全方位的用戶介面工作流程,能簡化建立、修改與實作的流程 vSphere Configuration Profiles.
現在,您不再需要匯出 JSON 文件進行版本更新,儘管此選項仍然存在。一個新的 Draft 使用者介面中新增了"設定"分頁,讓使用者能夠建立、修改及套用現有設定的草稿或複本。
加速 DevOps 創新
對於 DevOps 工程師、開發人員以及任何基礎架構使用者而言,VMware 一直致力於強化自助服務存取功能,並於 2020 年導入 Kubernetes 整合。最新發布版本進一步改善了這方面,提供更快速的基礎架構存取,並簡化了 Kubernetes IT 管理員和 DevOps 工程師的環境。
在之前的版本中,vSphere 管理員是唯一有權將新範本發佈至內容庫的人員,DevOps 使用者無法執行此操作。然而, VMware vSphere 8 Update 2 此功能讓 vSphere 管理員能夠為指派至命名空間的內容庫授予寫入權限,從而提供更大的彈性,以便將虛擬機器發佈至內容庫。
其中一項值得注意的新增功能是 VMware vSphere 8 Update 2 是 VM Image Registry Service,專為 DevOps 工程師及其他有儲存虛擬機器映像檔的需求,以供重複使用或分享的使用者所設計。此服務讓使用者能透過 Kubernetes API 發佈、修改及刪除映像檔,進而用於部署 VM Service 虛擬機器,無需仰賴 IT 管理員的支援。
虛擬硬體版本 21
在最新版本的 Virtual Hardware(第 21 版本)中,針對虛擬機器進行了多項強化,包括:
- 將每台虛擬機器 (VM) 的 vGPU 裝置最大數量增加一倍,現在最多可支援 16 個。
- 最多可將 256 個 NVMe 儲存裝置連接至虛擬機器。
- 支援
NVMe 1.3規格,讓 Windows 使用者也能受惠,同時Windows Server叢集故障移轉的相容性與NVMe磁碟機 (NVMe支援Windows Server Failover Clustering, WSFC). - 針對新作業系統的相容性檢查已獲得強化,包括
Linux Red Hat 10,Oracle Linux 10,Linux Debian 13以及FreeBSD 15.
若要使用這些特點,您需要同時具備 VMware vSphere 8 Update 2 以及虛擬硬體 21。除非您打算使用這些新功能,否則可能無需立即更新硬體。
此外,捆綁方式也已有所變更 VMware Tools 在 ESXi 8.0 Update 2. 提供適用於 Windows、Linux 及其他受支援作業系統家族的映像檔。隨附的 VMware Tools ISO 圖片包括:
windows.iso–VMware Tools 12.3.0,該功能提供支援Windows 7 SP1或Windows Server 2008 R2 SP1以及更新版本。linux.iso–VMware Tools 10.3.25 ISO專為 Linux 作業系統設計的圖像,採用glibc 2.11或更新版本。
您可以下載較舊版本的 VMware Tools 對於較舊的客體作業系統,請手動安裝這些程式。
VMware vSAN 8 Update 2
最新的 vSAN 更新帶來了一系列改進。VMware vSAN 8 Update 2 為推出新解決方案鋪路, VMware vSAN Max,預計將於 2024 年下半年推出。
VMware vSAN Max 使用 vSAN Express Storage Architecture 提供一種替代性的部署模式,為 vSphere 提供 petabyte 級別的解耦式儲存。這使管理員能夠獨立於運算資源來縮放儲存容量,賦予他們靈活性以因應各種工作負載。
現代企業仰賴各式各樣的應用程式來推動營運,而每項應用程式對運算能力、儲存容量及效能都有獨特的需求。隨著進階分析、AI 應用程式及雲原生應用程式的日益普及,加上工作負載的多元性不斷擴大以及對可擴展性的需求,顯然需要一套靈活的基礎架構,以讓關鍵應用程式得以擴展。
vSphere Lifecycle Manager 自…以來一直支援 vSAN 見證節點 VMware vSphere 7 Update 3. 隨著該版本的發布,vSphere Lifecycle Manager 得以自動處理 vSAN 見證節點與 vSAN 叢集的修復工作。透過 VMware vSphere 8 Update 2, vSphere Lifecycle Manager 擴展了對 vSAN 見證節點的支援,涵蓋共用 vSAN 見證節點。此項增強功能可讓您獨立管理 vSAN 見證節點的映像定義,而不受其所屬 vSAN 叢集的影響。
提升人工智慧的工作負載效能
生成式人工智慧 已成為眾多 Enterprise 客戶的關鍵戰略重點。自推出以來,vSphere 便已進軍人工智慧(AI)領域。 VMware + NVIDIA AI-Ready Enterprise Platform 2021年3月。在 VMware vSphere 8 Update 2此外,VMware 正進一步推進其 GPU 虛擬化技術。
除了與 AI 相關的增強功能外,VMware 還正在擴大 Data Processing Unit (DPU) 將技術應用於更廣泛的硬體平台,為客戶提供更卓越的效能優勢。VMware 亦正擴展其 DPU 支援範圍已擴及聯想與富士通伺服器硬體——其使用者現在有機會運用 vSphere DPU 整合及其帶來的效能優勢。然而,這不僅限於人工智慧。一年前隨 vSphere 8 推出時, DPU 此項支援功能讓客戶能夠將基礎架構工作負載從 CPU 卸載至專用 DPUs,從而提升企業工作負載的效能。
在資源密集型工作負載的環境下,特別是在人工智慧領域,VMware 虛擬硬體版本 21 帶來了顯著的效能提升。單一虛擬機器可分配的 vGPU 裝置數量現已倍增至 16 個。這項效能容量的顯著提升,使人工智慧/機器學習模型的訓練更加高效,並能執行搭配龐大資料集的大型模型。
值得注意的是,在 vSphere 8.0 Update 1, VMware 推出了具備完全向下相容性的虛擬機器儲存轉換功能。這項創新確保了使用 SCSI 或 vNVMe 控制器組合,並將目標設定為 SCSI 或 NVMe 裝置能夠轉換儲存堆疊內的路徑。這使得 SCSI 與 NVMe 儲存,且無需變更虛擬機器的儲存控制器。在 VMware vSphere 8 Update 2,現在最多可連接 256 個 NVMe 將磁碟掛載至虛擬機器,滿足幾乎所有 VMware Enterprise 客戶的需求。
DRS 改進
VMware 先前已推出這項功能,可讓使用者 vMotion 適用於 GPU 密集型工作負載的熱遷移技術。這對依賴虛擬機器執行人工智慧與機器學習任務的用戶而言,是一項重大進展,因為它能協助遷移這些工作負載,以實現適當的硬體資源平衡與公平的資源利用。
然而,在某些情境下,工作負載並未充分利用可用的 GPU 資源。為解決此問題,針對 VMware vSphere 8 Update 2. 最新的改進包括 Distributed Resource Scheduler (DRS),該功能現已納入 vGPU 配置檔的大小,並致力於將相同配置檔大小的 vGPU 工作負載整合至單一主機上。此項優化亦延伸至具備 GPU 支援的虛擬機器初始配置階段,藉此將因碎片化所導致的 GPU 容量損失降至最低。
在較早的 vSphere 版本中,當所需 GPU 分散於不同主機時,具備特定 GPU 需求的虛擬機器有時會面臨配置難題。隨著 VMware vSphere 8 Update 2, DRS 透過對啟用 vGPU 的虛擬機器進行磁碟重組,自動解決此問題。當同一台主機上最初沒有可供使用的、需要四顆 GPU 的新虛擬機器時, DRS 智慧地編排另一台虛擬機器的遷移以釋放空間,確保虛擬機器能根據需求迅速就位並啟動。
在處理 vGPU 時,遷移過程中的"暫停時間"(即虛擬機器短暫暫停運作的期間)可能是一項關鍵考量。VMware vSphere 8 Update 2 為管理員引入了一項實用特點,可提供啟用 vGPU 之虛擬機器的預估最大暫停時間。此預估值是根據網路速度與 vGPU 記憶體大小計算得出,為管理員規劃與管理啟用 vGPU 之虛擬機器的遷移提供重要資訊。
安全性提升
在安全性方面,VMware 已針對產品的預設設定進行優化,使其更貼近 vSphere 的安全性配置與強化指南。隨著發布 VMware vSphere 8 Update 2, 使用者可期待更新後的強化指南,這些指南將為使用者群簡化相關流程。
在 VMware vSphere 8.0 Update 2,其中介紹了對支援 TLS 1.3 在 ESXi 中,而 vCenter 負責維護 TLS 1.2.
VMware vSphere 8 Update 2 標誌著分散式鍵值儲存系統的擴展,涵蓋了 vSphere Distributed Switch,包括 VMware 所使用的實例 NSX. 此項增強功能是基於 vSphere 8 中推出的主機叢集成員資格特點所開發。
身分識別管理與多因素驗證是當代資安不可或缺的組成部分。VMware 現正推出對雲端身分識別供應商的直接支援。在 vSphere 8 Update 1, 這項支援服務最初是透過 Okta 提供的,而現在,在 VMware vSphere 8 Update 2, 身分識別提供者的支援範圍正擴展至包含 Azure Active Directory。
最佳化的 Windows 來賓系統自訂
這項增強功能為 Windows 虛擬機器部署提供了快速且直觀的改進。現在,您可以選擇指定 Organizational Unit (OU) 自訂規格中的路徑。因此,當使用此規格部署 Windows 虛擬機器時,這些虛擬機器便能無縫加入指定位置的 Active Directory Organization Unit (OU) 流程,使該過程更有效率且更具客製化。
描述性錯誤訊息
另一項雖屬細微但極具價值的改進,在於虛擬機器檔案被鎖定時所顯示的錯誤訊息。舉例來說,當虛擬機器因當前主機上的檔案鎖定而無法開機時,錯誤訊息現在會提供關於被鎖定檔案的具體詳細資訊,並標示出目前持有該鎖定的主機。 雖然檔案鎖定情況相對罕見,但仍可能發生於儲存系統中斷等意外災難情境中。此訊息提供全面資訊,包括被鎖定檔案的名稱、嘗試存取的主機名稱、持有鎖定的主機 IP 位址,以及 MAC 地址為 NIC (network interface controller) 在持有鎖定的主機上。
NSX 最新消息 VMware 8U2
自 VMware vSphere 8 Update 2, vSphere with Tanzu 擴展了對使用 NSX Advanced Load Balancer (NSX ALB) 在運用該技術的環境中 NSX 網路協定疊層,取代已廢棄的 NSX Load Balancer (NSX LB). 對於採用 vSphere with Tanzu 的部署,支援已存在 vSphere Distributed Switch 網路協定疊層。
同時, NSX-T version 3.2.0 宣布將逐步淘汰 NSX-T Load Balancer,並計劃在未來的發布中完全移除此功能。VMware 強烈建議客戶轉移至 NSX Advanced Load Balancer (NSX-ALB),作為 VMware 的旗艦負載平衡解決方案,為已逐步淘汰的 NSX-T Load Balancer (NSX-T LB).
結論
VMware vSphere 8 Update 2 帶來了多方面的改進,例如生命週期管理、高效的管理、更高的效能以及更少的停機時間。建議您升級至 VMware 8U2 如果您想使用最新的 vSphere 特點。
在安裝最新更新之前,請務必執行備份並保護您的虛擬機器。請使用 NAKIVO Backup & Replication 滿足您所有的備份與災難還原需求,包括虛擬機器資料保護及實體機器備份。
