Tech - 25 Marzo, 2020 16:27

VMware vSphere 7 – Evoluzione o Rivoluzione ?

E’ finalmente uscita la versione 7 di vSphere e in questo articolo andremo ad analizzare le funzionalità chiave . L’introduzione di Kubernetes su vSphere è sicuramente una rivoluzione e un enorme passo verso il futuro della modernizzazione delle applicazioni

vSphere 7 è pubblicizzato come il più grande aggiornamento in oltre un decennio. Le funzionalità principali sono:

  • vSphere Lifecycle Manager
  • Identity federation with ADFS
  • vSphere Trust Authority
  • Hardware assegnabile
  • DRS
  • vMotion
  • vSphere 7 con Kubernetes

vSphere Lifecycle Manager

  • Sono funzionalità per semplificare la gestione degli host ESXi e dei server vCenter per gli amministratori del sistema
  • la geestione delle immagini dell’infrastruttura di nuova generazione permette di creare una configurazione standardizzata per i nostri host e imporre tale configurazione agli host sottoposti a provisioning. Possiamo anche gestire le patch per gli host ESXi in questo modo, il che rende molto più semplice il monitoraggio della conformità per ESXi.
  • Profili dei server vCenter per verificare la configurazione dello stato dei vCenter egarantire che siano tutti standardizzati e patchati.
  • Con il vCenter Server Update Planner ci consente di automatizzare gli aggiornamenti del server VCenter, tenere traccia delle versioni, nonché testare e raccomandare piani di aggiornamento.
  • Libreria dei contenuti: ora abbiamo la capacità di archiviare ISO, modelli e script in una posizione centralizzata. Non è più necessario associare una condivisione NFS ai nostri host

Identity federation with ADFS

  • Con l’aumento dello Smart Working e delle app mobili, l’identità sta iniziando a svolgere un ruolo significativo nel modo in cui gestiamo l’IT. vSphere 7 ora offre un rischio ridotto e opzioni flessibili per MFA consentendo ai server vCenter di federarsi con ADFS.
  • Active Directory Federation Services (ADFS) è una soluzione Single Sign-On (SSO) creata da Microsoft. Come componente dei sistemi operativi Windows Server, offre agli utenti l’accesso autenticato alle applicazioni che non sono in grado di utilizzare l’autenticazione integrata di Windows (IWA) tramite Active Directory (AD)

vSphere Trust Authority

  • vTA ci consente di gestire i carichi di lavoro delle VM che richiedono una maggiore sicurezza e di utilizzare il TPM hardware sull’host per garantire che il percorso dall’host ESXi alla VM sia sicuro.
  • Per questo possiamo creare un cluster ESXi separato e disporre di più cluster vTA con macchine virtuali ad alta sicurezza.
  • vTA richiede hardware con supporto TPM 2.0. Inoltre, possiamo anche utilizzare KMS con cluster vTA in modo che le chiavi KMS non vengano esposte agli host ESXi non verificati come “attendibili”, in modo da offrire una sicurezza aggiuntiva.

Assignable Hardware

  • maggiore portabilità con macchine virtuali assegnate a una particolare istanza PCIe. Pertanto, le VM che attualmente utilizzano GPU, schede di rete o persino schede fax dedicate non possono sfruttare le funzionalità come HA e DRS.
  • Con i nuovi miglioramenti di vSphere 7, un ulteriore livello di “capacità” viene aggiunto a ciascun host disaccoppiando l’indirizzo hardware dalla VM e consentendogli di migrare verso altri host che hanno lo stesso tipo di hardware PCIe assegnato.
  • Tuttavia non possiamo eseguire la migrazione in tempo reale con vMotion.
  • Con NVidia vGPU, possiamo anche utilizzare la stessa mappatura delle funzionalità per la vGPU assegnata alle macchine virtuali.

DRS

  • Il vecchio DRS, per bilanciava il cluster ESXi , faceva calcoli basati solo sulla memoria host e sulla CPU
  • In vSphere 7 DRS utilizza un punteggio DRS VM esaminando il carico di lavoro della VM. Ogni VM ottiene un punteggio DRS basato su diverse metriche che sono:
    –  VM Performance : come tempo di preparazione della CPU, memory swap, CPU Cache behavior, etc. ecc.
    –   Capacità sull’host ESXi – calcola la capacità dell’applicazione di aumentare le prestazioni sull’host.
    – VMotion Cost: ora viene preso in considerazione il costo di spostamento della VM su un altro host.
  • il nuovo DRS viene eseguito ogni 1 minuto anziché 5, quindi ora stiamo ottenendo un calcolo più dettagliato dei nostri carichi di lavoro

vMotion

  • Le dimensioni delle VM stanno iniziando a diventare sempre più grandi. Le macchine virtuali configurate con 128 GB di memoria non sono più considerate “rare”. VMotion aveva bisogno di una revisione per tenere il passo con questa richiesta. Pertanto, in vSphere 7, le funzionalità di migrazione in tempo reale sono ora compatibili con macchine virtuali di grandi dimensioni.
  • nelle precedenti versioni il processo vMotion, il “page tracer” teneva traccia di tutte le pagine di memoria modificate durante la migrazione. Il problema era che il page tracer era presente su tutte le vCPU della VM, causando un workload delle prestazioni del carico di lavoro durante la migrazione live di vMotion. Ora in vSphere 7, vMotion installa solo il tracciante di pagina su una vCPU, che offre prestazioni migliori su macchine virtuali di grandi dimensioni durante le migrazioni live.
  • Durante la fase finale del processo di vMotion live, c’è un “stun time” sull’host ESXi di origine che serve per inviare, sulla mappa bit di memoria, le pagine di memoria rimanenti utilizzate dalla macchina virtuale, nonché informazioni su tutte le pagine inviate. Per una VM da 24 TB, questa può essere una bitmap da 768 MB e può causare tempi di “stun time” prolungati durante la fase conclusiva. In vSphere 7, l’host di origine trasmette solo una versione compatta della bitmap, che è stata notevolmente ridotta. Questo fa sì che una VM da 24 TB abbia un “stun time” di 175 ms e riduce significativamente la pausa di 1 secondo che era presente nelle versioni precedenti

vSphere 7 with Kubernetes

  • forse la caratteristica più importante è che ora include Kubernetes VMware nativo. Questo è un grande passo in quanto vSphere 7 è ora una delle poche applicazioni che consente di ospitare carichi di lavoro di VM e Kubernetes nella stessa suite di applicazioni.
  • è una funzionalità strategica e molto importnate che molto probabilmente aumenterà il tasso di adozione di Kubernetes tra le aziende. Tuttavia, uno degli aspetti negativi attualmente con Kubernetes su vSphere è che richiede ulteriori licenze di VMware Cloud Foundation Services nonché un minimo di 3 nodi ESXi per ospitare i carichi di lavoro di Kubernetes. Altri prodotti come Rancher o Nomad possono farlo su un server bare metal e non richiedono costi di licenza.

Condividi su

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *