VMware vSphere 8

VMware представляет VMware vSphere 8, VMware vSAN 8 и VMware Cloud Foundation+.

https://news.vmware.com/releases/vmware-explore-2022-cloud-edge-infrastructure

VMware vSphere 8

https://core.vmware.com/resource/whats-new-vsphere-8

VMware vSphere 8 — это корпоративная платформа рабочих нагрузок (Enterprise Workload Platform), которая позволяет использовать преимущества облака для локальных рабочих нагрузок. Он повышает производительность за счет ускорения на основе DPU и GPU, повышает эффективность работы с помощью VMware Cloud Console, легко интегрируется с дополнительными гибридными облачными сервисами и ускоряет внедрение инноваций с помощью корпоративной интегрированной среды выполнения Kubernetes, которая запускает контейнеры вместе с виртуальными машинами.

DPU

vSphere Distributed Services Engine — главное нововведение. Служба, ранее известный как Project Monterey, vSphere Distributed Services Engine раскрывает всю мощь DPU)для обработки данных с аппаратным ускорением, чтобы повысить производительность и безопасность инфраструктуры, упростить управление жизненным циклом DPU. vSphere 8 упрощает использование DPU для рабочих нагрузок. Блоки обработки данных (DPU) существуют сегодня на аппаратном уровне, подобно устройствам PCIe, таким как NIC или GPU.

https://core.vmware.com/blog/rise-dpus-infrastructure

В vSphere 8 дополнительный экземпляр ESXi устанавливается непосредственно на Data Processing Unit. Это позволяет разгрузить службы ESXi и перенести нагрузку, передав DPU часть служебных функций.

В vSphere 8 GA поддерживается установка с нуля с поддержкой разгрузки сети с помощью NSX. Управление жизненным циклом vSphere Distributed Services Engine осуществляется с помощью vSphere Lifecycle Manager.

Используя vSphere Distributed Switch версии 8.0 и NSX, сетевые службы передаются на DPU, что позволяет повысить производительность сети без накладных расходов на процессор, улучшить видимость сетевого трафика и безопасность, изоляцию и защиту.

Пока что можно перенести на DPU функционал NSX и распределённого коммутатора, но это не мало. Позже обещают расширить возможности DPU.

VMware тесно сотрудничает с технологическими партнерами AMD, Intel и NVIDIA, а также системными OEM-партнерами Dell Technologies, Hewlett Packard Enterprise и Lenovo.

Клиентские приложения, которым требуется высокая пропускная способность сети и быстрый доступ к кэш-памяти, такие как базы данных в оперативной памяти (Redis, Memcached), могут рассчитывать на экономию до 20% ядер процессоров и на ускорение скорости транзакций до 36%, снижение задержка на 27% за счет использования высвобожденных ядер CPU и лучшей локализации кэша для увеличения трафика рабочей нагрузки. vSphere DRS и vMotion тоже будут работать шустрее.

Tanzu

Tanzu Kubernetes Grid 2.0 является важной частью интегрированной платформы для периферийных вычислений (VMware Edge Compute Stack 2).

Зоны доступности рабочей нагрузки (Workload Availability Zones) позволяют кластерам Supervisor и кластерам Tanzu Kubernetes распределяться между кластерами vSphere для повышения доступности. Для обеспечения доступности требуется три зоны Workload Availability Zones. Во время активации Workload Management у вас есть выбор: развертывание в зонах доступности Workload или развертывание в одном кластере.

ClusterClass предоставляет декларативный способ определения конфигурации кластера Tanzu Kubernetes и установленных по умолчанию пакетов. Команда платформы может решить, какие пакеты инфраструктуры необходимо установить при создании кластера. Сюда могут входить поставщики сетевых услуг, хранилищ или облачных сервисов, а также механизм аутентификации и сбор метрик. Спецификация кластера ссылается на ClusterClass.

ClusterClass — это спецификация с открытым исходным кодом, являющаяся частью проекта ClusterAPI. ClusterAPI определяет декларативный способ управления жизненным циклом кластеров Kubernetes через существующий кластер управления Kubernetes. В vSphere с Tanzu этот кластер управления является кластером супервизора.

После развертывания кластера разработчики или пользователи DevOps могут при желании добавить дополнительные пакеты из стандартного репозитория пакетов Tanzu. Эти пакеты могут включать Contour для входа в кластер, управление сертификатами, ведение журнала, возможность наблюдения с помощью Prometheus или Grafana или внешнего DNS. Они управляются как надстройки через интерфейс Tanzu CLI.

В vSphere 7 аутентификация выполняется посредством интеграции с vCenter Single Sign-On. Вы можете продолжать использовать vCenter Single Sign-On в vSphere 8, но у вас также есть альтернатива. Используя интеграцию Pinniped, кластер супервизора и кластеры Tanzu Kubernetes могут иметь прямой доступ OIDC или LDAP к Identity Provider (IDP), не полагаясь на vCenter Single Sign-On. Поды Pinniped автоматически развертываются в кластере Supervisor и кластерах Tanzu Kubernetes.

1. Пользователь DevOps использует логин Tanzu CLI для аутентификации в Supervisor и/или TKC
2. Интеграция Pinniped объединяется с IDP
3. IDP возвращает ссылку для входа или окно
4. Пользователь DevOps предоставляет учетные данные IDP
5. Успешная аутентификация для IDP возвращается в Pinniped
6. Tanzu CLI создает файл kubeconfig, необходимый для доступа к Supervisor и/или TKC

vSphere Lifecycle Manager

vSphere 8 представляет поддержку DPU для vSphere Lifecycle Manager, чтобы автоматически накатить установку ESXi на DPU в соответствии с версией хоста ESXi. Автономными хостами можно управлять с помощью vSphere Lifecycle Manager через API.

Опция Baseline lifecycle management, ранее известная как vSphere Update Manager, теперь является устаревшей. Оно поддерживается в vSphere 8, но в следующих версиях поддерживаться не будет.

vSphere Lifecycle Manager может накатывать обновления на хостах перед Remediate. Самое имтересное, для Remediate теперь не требуется режим обслуживания.

vSphere Lifecycle Manager может обновлять несколько хостов параллельно, что значительно сокращает время, необходимое для обновления всего кластера. Вот для параллельного обновления хосты нужно перевести в режим обслуживания. Администратор vSphere может выбрать исправление для всех хостов в режиме обслуживания или определить количество параллельных исправлений, которые необходимо выполнить в заданное время. Хосты, не переведенные в режим обслуживания, не обновляются в течение этой операции жизненного цикла.

В vSphere 8 представлена ​​предварительная техническая версия vSphere Configuration Profiles — следующего поколения средств управления конфигурацией кластера.

Желаемая конфигурация определяется в объекте кластера и применяется ко всем хостам в кластере. Все хосты в кластере имеют согласованную конфигурацию. Отклонение конфигурации отслеживается и уведомляется. Администратор vSphere может исправить расхождение конфигурации.

Профили конфигурации vSphere все еще находятся в активной разработке, и будущие выпуски vSphere 8 будут расширять и улучшать их поддержку. Профили хостов по-прежнему поддерживаются в vSphere 8.

vCenter согласовывает состояние кластера после восстановления из резервной копии. Хосты ESXi в кластере содержат распределенное хранилище состояния кластера "ключ-значение".

Распределенное хранилище ключей и значений является источником достоверной информации о состоянии кластера. Если vCenter восстанавливается из резервной копии, он согласовывает состояние и конфигурацию кластера с распределенным хранилищем значений ключа.

AI & ML

ИИ и машинное обучение.

Группы устройств (Device Groups) упрощают виртуальным машинам работу с дополнительными аппаратными устройствами в vSphere 8. Устройства NIC и GPU поддерживаются в vSphere 8 GA. Требуются совместимые драйверы устройств поставщика, NVIDIA станет первым партнером, поддерживающим группы устройств с будущими совместимыми драйверами.

Допустим, у нас в хосте стоит два видеокарты, соединённые друг с другом. Можно будет их прокинуть на VM в качестве группы устройств.

Группы устройств могут состоять из двух или более аппаратных устройств, которые используют общий коммутатор PCIe, или устройств, которые имеют прямое соединение друг с другом. Группы устройств обнаруживаются на аппаратном уровне и представляются vSphere как единое целое, представляющее группу.

Группы устройств добавляются к виртуальным машинам с помощью существующего функционала добавления нового устройства PCI. vSphere DRS и vSphere HA знают о группах устройств и размещают виртуальные машины соответствующим образом в соответствии с группой.

Новое поколение виртуальных аппаратных устройств. Расширения устройств виртуализации (Device Virtualization Extensions) основаны на динамическом вводе-выводе DirectPath и представляют новую структуру и API для поставщиков для создания виртуальных устройств с аппаратной поддержкой. Расширения устройств виртуализации обеспечивают более широкую поддержку функций виртуализации, таких как динамическая миграция с использованием vSphere vMotion, приостановка и возобновление работы виртуальной машины, а также поддержка моментальных снимков дисков и памяти.

На хостах ESXi должен быть установлен совместимый драйвер, он сопровождаться соответствующим драйвером гостевой ОС для эквивалента виртуального устройства. Виртуальную машину, использующую Device Virtualization Extensions, можно перенести с помощью vSphere vMotion на другой хост, поддерживающий то же виртуальное устройство.

Guest OS & Workloads

Версия виртуального оборудования 20 — это последняя и самая новая на данный момент версия виртуального оборудования. Тема для аппаратной версии 20 содержит новые инновации в области виртуального оборудования, улучшает гостевые службы для приложений, повышает производительность и масштабируемость для определенных рабочих нагрузок. И здесь у нас:

• Поддержка последних процессоров AMD и Intel.
• Device Virtualization Extensions
• До 32 DirectPath I/O устройств
• vSphere DataSets
• Applications aware migrations
• Поддержка последних версий ОС
• До 8 vGPU устройств
• Группы устройств
• High Latency Sensitivity с гипертрейдингом

TPM Provision Policy. Windows 11 требует, чтобы устройства vTPM присутствовали на виртуальных машинах. Клонирование виртуальной машины с виртуальной машиной vTPM может представлять угрозу безопасности, поскольку ключи TPM тоже клонируются.

В vSphere 8 устройства vTPM могут автоматически заменяться во время операций клонирования или развертывания. Это позволяет следовать рекомендациям, согласно которым каждая виртуальная машина содержит уникальное устройство TPM, и улучшает поддержку vSphere для масштабного развертывания Windows 11. vSphere 8.0 также включает расширенный параметр vpxd.clone.tpmProvisionPolicy, позволяющий заменить поведение клонирования по умолчанию для vTPM.

Некоторые приложения не переносят тормоза, связанные с vSphere vMotion:

• Приложения, чувствительные ко времени
• VoIP-приложения
• Кластерные приложения

Эти приложения могут быть написаны с учетом миграции, чтобы улучшить их совместимость с vSphere vMotion. Приложения могут подготовиться к событию миграции. Это может быть корректная остановка служб или отработка отказа в случае кластерного приложения. Приложение может отложить начало миграции до настроенного времени ожидания, но не может отклонить или предотвратить миграцию.

Технология High Latency Sensitivity with Hyper-threading предназначена для приложений чувствительных к Hyper-threading и повышения их производительности. Виртуальные CPU виртуальной машины планируются на одном и том же физическом ядре ЦП с поддержкой технологии Hyper-Threading.

Для высокой чувствительности к задержке с технологией Hyper-threading требуется аппаратное обеспечение виртуальной машины версии 20, и ее можно настроить в дополнительных параметрах виртуальной машины.

vSphere 8 и аппаратная версия 20 позволяют использовать клиент vSphere для настройки топологии vNUMA для виртуальных машин.

На вкладке сводки VM отображается новый блок топологии CPU.

vSphere DataSets (Наборы данных) обеспечивают простой способ распределения небольших, редко изменяющихся данных между уровнем управления vSphere и гостевой операционной системой, работающей на виртуальной машине с установленными инструментами VMware. Варианты использования могут включать статус гостевого развертывания, конфигурацию гостевого агента или управление гостевым инвентарем. Наборы данных vSphere хранятся вместе с объектом виртуальной машины и перемещаются вместе с виртуальной машиной при миграции даже между экземплярами vCenter Server.

Resource Management

Управление ресурсами.

VMware представила новую функцию vSphere 7.0U3 под названием vSphere Memory Monitoring and Remediation (vMMR). vMMR помогает устранить потребность в мониторинге, предоставляя текущую статистику как на уровне виртуальной машины (пропускная способность), так и на уровне хоста (пропускная способность, miss-rates). vMMR также предоставляет оповещения по умолчанию и возможность настраивать пользовательские оповещения в зависимости от рабочих нагрузок, выполняемых на виртуальных машинах. ;vMMR собирает данные и обеспечивает видимость статистики производительности, чтобы вы могли определить, снижается ли рабочая нагрузка вашего приложения из-за режима памяти.

В vSphere 8 производительность DRS может быть значительно улучшена при наличии PMEM за счет использования статистики памяти, что приводит к оптимальным решениям по размещению виртуальных машин, не влияя на производительность и потребление ресурсов.

Подробнее о энергонезависимой памяти (Pmem):

https://core.vmware.com/blog/understanding-persistent-memory-pmem-vsphere

vSphere Green Metrics представляет новые показатели энергопотребления для хостов и виртуальных машин.

Эти показатели позволяют администраторам отслеживать энергопотребление инфраструктуры vSphere и определять на основе источников энергии, используемых для питания центра обработки данных, энергоэффективность инфраструктуры vSphere. Три новых показателя отслеживают:

• power.capacity.usageSystem: Энергопотребление системной деятельности хоста; сколько энергии использует хост, не относящийся к виртуальным машинам
• power.capacity.usageSystem: энергопотребление хоста в режиме ожидания; сколько энергии использует хост, когда он ничего не делает, кроме как включен
• power.capacity.usageVm: энергопотребление хоста из-за рабочих нагрузок ВМ; сколько энергии хост использует для запуска рабочих нагрузок VM

Безопасность

vSphere стремится обеспечить безопасность сразу после установки. В vSphere 8 приняты дополнительные меры, чтобы сделать vSphere безопасным по умолчанию.

• Предотвращение выполнения ненадежных двоичных файлов: ESXi 8.0 включает параметр execInstalledOnly по умолчанию. Это предотвращает выполнение двоичных файлов, которые не установлены через VIB.
• Только TLS 1.2 : vSphere 8 не поддерживает TLS 1.0 и TLS 1.1. Оба ранее были отключены по умолчанию в vSphere 7 и теперь удалены в vSphere 8.
• Автоматический тайм-аут SSH: доступ по SSH деактивирован по умолчанию, а в vSphere 8 введен тайм-аут по умолчанию, чтобы предотвратить задержку сеансов SSH.
• Демоны в изолированной программной среде: демоны и процессы ESXi 8.0 работают в своем собственном изолированном домене, где процессу доступны только минимальные необходимые разрешения.
• Прекращение поддержки доверенного платформенного модуля (TPM) 1.2: ESXi 8.0 отображает предупреждение во время установки или обновления, если присутствует устройство TPM 1.2. Установка или обновление не запрещены.