vSphere 8.0 nos trae muchas novedades y mejoras. Puedes ver la lista completa aquí core.vmware.com/vmware-vsphere-8
Hay cinco areas de mejora donde se han centrado para vSphere 8.0:
- Se ha creado un nuevo Cloud Portal donde podemos gestionar nuestros entornos tanto Cloud como onpremise en un mismo lugar.
- Mejora en el rendimiento tanto de servicios internos como de máquinas virtuales gracias al nuevo «vSphere Distributed Service Engine» y el uso de «Device groups».
- vSAN 8.0 viene con una nueva arquitectura completamente renovada llamada «Express Storage Architecture» o «ESA». Esto lo cubriremos en detalle en un nuevo articulo próximamente.
- Mejora en las operaciones de dia dos gracias a la integracion completa de funcionalidades del antiguo Update Manager, trae además nuevas funcionalidades y la compatibilidad con las DPUs.
- Novedades para DevOps en las operaciones y HA con un Tanzu Kubernetes Grid renovado. Esto lo cubriremos en un articulo posterior en detalle.
vSphere Distributed Services Engine
Una de funcionalidades más importantes que nos trae vsphere 8.0 es la posibilidad de aprovechar DPU en hardware compatible directamente en vSphere. Ahora podemos usar los recursos de las unidades de proceso del hardware dedicado y mover dentro servicios que anteriormente corrian sobre la capa de computacion del host (la CPU).
En este ejemplo podemos ver como usar una SmartNIC para hacer offload de los servicios de NSX y seguridad dentro de la DPU. De esta manera podemos aislar estos servicios de los workloads domain, reducir el overhead de CPU, mejorar el rendimiento de los servicios de red etc.
Algunos puntos a tener en cuenta:
De lanzamiento «vSphere Distributed Services Engine» está soportado en DPUs de NVIDIA, AMD y diseños de servidores de DELL y HPE.
«vSphere Distributed Services Engine» está solamente soportado en servidores con DPUs pre-instaladas. No podemos instalar DPU separadas o usar «Distributed Services Engine» sin haber sido las DPU pre-instaladas .
ESXi se instala dentro de esta DPU de la misma manera que se instala en un host, Lifecycle Manager se puede usar para actualizar el despliegue tanto del host como de la DPU en paralelo.
Es necesario seguir unas buenas prácticas de seguridad, ver aquí https://docs.vmware.com/en/VMware-vSphere/8.0/vsphere-security/GUID-6BB96B0C-2F19-4312-AD10-0CEF03D5D725.html
Además es importante que por ahora los switches distribuidos controlados por una DPU no soportan las siguientes funcionalidades:
- Network I/O control.
- Traffic shaping policies.
- DV filter.
Lifecycle Management
vCenter Recovery
vCenter Recovery ahora hace uso de DKVS «Distributed key value» una configuración distribuida y almacenada en los host, cuando el vCenter es recuperado usando un backup puede hacer uso de esta configuracion para sincronizar el estado actul del cluster. La configuracion de los hosts que se han añadido se pueden mantener incluso cuando el backup se ha realizado con anterioridad. Otras configuraciones se irán añadiendo DKVS en próximas versiones.
Compatibilidad de DPU en Lifecycle Manager
vSphere Lifecycle Manager gestiona las actualizaciones de los DPU, se puede realizar estas operaciones en paralelo con las actualizaciones de los hosts.
Aviso salida de soporte de Baseline y VUM
Esta va a ser la última versión que va a mantener los baselines del antiguo VUM, ahora nos aparecerá un mensaje avisandonos para que empecemos a usar las funcionalidades de Lifecycle manager, management.
Otras cambios menores:
- Ahora se pueden subir y preparar las actualizaciones para los hosts del cluster antes de ponernos en modo mantenimiento. Tambien es posible hacerlo para las actualizaciones de firmware.
- Se puede elegir actualizar todos los hosts que esten en mantenimiento o un numero de hosts elegido para que se hagan en paralelo.
- Se ha incluido una version para que probemos los nuevos «vSphere Configuration Profiles» que van a sustituir a los «host profiles», esta funcionalidad está aun en desarrollo por lo que se mantendran los hosts profiles cuando esté terminada.
Device Groups
Se incorporan los Device groups que permitirán a las VM consumir recursos de hardware conectados al mismo switch PCI o que esten conectados entre sí usando un conector directo. Estos dispositivos cuando esten relacionados serán tratados a nivel de VM como si fueran una única entidad.
Para crear «Device groups» es necesario que tengan drivers compatibles, en principio el primer vendor compatible es NVIDIA.
Para añadir un device group a una VM solo tenemos que añadir un nuevo dispositivo PCI y seleccionar el grupo de la lista.
TPM Provision Policy
Cuando clonamos VMs que tienen vTPM (Trusted Platform Module) ahora podemos elegir entre «Copy» o «Replace». Clonar mantendrá las claves TPM y reemplaar creará nuevas claves, esto es especialmente importante para evitar riesgos de seguridad al tener varias VMs con el mismo key.
vMotion Appplication awareness
Las aplicaciones que son sensibles a vMotion ahora podemos darle visibilidad para que preparen antes de una migración. Podremos pedir a las aplicaciones que paren servicios o que muevan el servicio a otro nodo de un cluster antes de que ocurra el vMotion por ejemplo.
Esto es interesante para aplicaciones en clusters, aplicaciones VoIP, aplicaciones criticas etc.
Configuracion manual del NUMA para VMs
La version 20 del virtual hardware nos dejará hacer una configuración manual del NUMA a nivel de VM.
Límites
VMware vSphere 8.0 soporta las últimas versiones de CPUs Intel y AMD con la version 20 del virtual hardware.
Algunos limites se han ampliado comparados con vSphere 7.0u3
- El número de vGPU se ha ampliado a 8
- El numero de hosts administrados por Lifecycle Manager se ha ampliado de 400 a 1000
- Las VMs que podemos tener por clúster han pasado de 8000 a 10000
- Los dispositivos VM DirecPatch I/O por host pasan de 8 a 32.
Comentarios