In questi giorni si sta svolgendo il VMExplore (Ex-VMworld) a San Francisco, quale migliore palcoscenico per presentare la futura release di vSphere.
Prima di andare a vedere tutte le novità la prima cosa da segnare è il supporto alle versioni precedenti l’attuale 7.x, quindi 6.5 e 6.7, queste in particolar modo sono in End of General support quest’anno, precisamente il 15 Ottobre 2022, quindi se non siete ancora passati alla versione 7.x questo è l’ultimo mese per poter fare l’aggiornamento prima di uscire dalla finestra di supporto.
Ma veniamo a quello che è il vero succo di questo articolo, cosa c’è effettivamente di nuovo in questa release? Molto, moltssimo, la piattaforma vSphere espande nuovamente i suoi limiti, abbraccia il mondo DPU, Containers e Multi-Cloud per fornire sempre più prestazioni e funzionalità.
vSphere Distributed Services Engine
Il vSphere Distributed Services Engine chiamato precedentemente progetto Monterey, permette di utilizzare la potenza delle Data Processing Unit (DPU) e così sbloccare l’accellerazione hardware migliorando le performance, la sicurezza e la gestione di tutta l’infrastruttura.
Data processing Unit
I DPU esistono e vivono all’interno del livello hardware, sono piuttosto simili a dei device PCIe come delle schede di rete o schede grafiche.
Con vSphere 8 è il vSphere Distributed Services Engine una istanza in aggiunta di ESXI è direttamente installata sui Data Processing Unit o DPU. vSphere 8 GA supporterà installazioni greenfield o “partendo da zero” con il supporto all’offloading in accoppiata a NSX. Ovviamente avere questa aggiunta come istanza esxi potrebbe complicare il life-cycle ma in realtà non è cosi perchè il DSE (Distribuited Service Engine) è integrato con vSphere Lifecylcle Manager. Ogni qualvolta un ESXi con a bordo DPU viene aggiornato, anche la versione di ESXi installata a bordo di questi ultimi viene aggiornata con il parent Host manentendo quindi allineate le versioni.
Network Offloads
Con l’accoppiata vSphere 8 Distribuited Switch e NSX i servici network sono scaricati direttamente sulla DPU, permettendo di fatto un incremento delle performance senza fare overhead sulla CPU, migliorando la visibilità del traffico e la sicurezza fornendo uno strato isolato e protetto che ci si aspetta da un sistema come NSX.
vSphere Tanzu
Anche la piattaforma per l’utilizzo dei container nel mondo vSphere ha subito notevoli miglioramenti:
- Tanzu Kubernetes Grid in vSphere 8 viene consolidato all’interno delle Tanzu offerings così da fornire un unico runtime Kubernetes
- Workload Availability Zones sono usate per isolare i workloads tra diversi cluster vSphere, supervisor e Tanzu Kubernetes cluster possono essere configurati tra diverse zone per incrementare la disponibilità e assicurarsi che questi nodi non siano condivisi all’interno dello stesso cluster vSphere
- ClusterClass utilizza il metodo “dichiarativo” per specificare le configurazioni dei cluster attraverso le open-source ClusterApi
- PhotonOS e Ubuntu sono le immagini di base che possono essere customizzate e salvate in content library per poi venire richiamate per i Tanzu Kubernetes Cluster
- Pinniped Integration per supervisor e Tanzu Kubernetes Cluster, supporta LDAP e OIDC come metodi di autenticazione federata. Fornisce la possibilità di definire i cosidetti identity providers utilizzati per poi autenticarsi al Supervisor e Tanzu Kubernetes clusters
Lifecycle Management
Con l’introduzione e il supporto alle DPU il vSphere Lifecycle Manager andrà a fare la remediation automatica delle installazioni ESXI su DPU, aggiornandone la versione. La novità è anche la possibilità di poter aggiornare istanze standalone di host esxi ultilizzando le API del Lifecycle Manager.
Deprecation Awarness
Il tipo di lifecycle via baseline, chiamato anche per i puoi nostalgici Update Manager è di fatto sulla strada dell’abbandono. In vSphere 8 però il baseline lifecycle sarà ancora supportato ma questa sarà l’ultima versione a fornire questa possibilità, quindi si passerà forzatamente all’image lifecycle.
vSphere Lifecycle manager permette di fare lo stage dei payloads direttamente su gli host prima di fare l’azione di remediation. Lo staging viene fatto senza maintenance mode riducendo così il tempo speso dagli host per fare maintenance mode e tutte le azioni prima di fare staging. Durante questo passaggio è possibile anche inserire firmware payload usando l’integrazione con l’Hardware Support Manager.
Quick cluster remediation
Con il Lifecycle manager si può fare l’azione di aggiornamento di più host in parallelo, riducendo in maniera drammatica il tempo speso per andare a fare l’azione di remediation di un cluster. Gli host sono messi in maintenance mode in parallelo e l’amministratore può decidere quante azioni di aggiornamento fare, ovviamente gli host non inseriti in maintenance mode non saranno aggiornati durante l’operazione di lifecycle.
vSphere 8 aggiunge in technical previe i Configuration Profiles sottoforma di funzionalità di nuova generazione per la configurazione dei cluster.
Il cosidetto “desired state” o stato desiderato è definito a livello cluster e applicato a tutti gli host all’interno del cluster. Tutti gli host hanno così una configurazione applicata consistente. Le differenze con la configurazione del profilo vengono monitorate e notificate all’amministratore che può agire con la remedation per configurare in maniera corretta il cluster. Questa funzionalità è ancora in sviluppo, probabilemente verrà migliorata e approfondita nelle prossime release, gli Host Profile così come li conosciamo dalle precedenti versioni continuano ad essere supportati anche in vSphere 8.
AI & ML
Unified Management for AI/ML Hardware Accelerators
I device groups fanno si che le VMs consumino device hardware nella maniera più semplice con vSphere 8. NIC e GPU sono supportati anche nella versione GA, i groups si componogolo in due o più hardware device che condividono lo stesso PCIe switch o una interconnessione diretta tra loro. In questa maniera il livello hardware viene presentato tramite vSphere come un unità unica che rappresenta appunto il gruppo di device.
Simplified Hardware Consumption with Device Groups
I device groups sono aggiunti alla virtual machine usando l’opzione “Add New PCI Device”. Il DRS e l’HA riconoscono il device group è fanno in modo che la VM sia posizionata propriamente per soddisfare il device group.
Next Generation of Virtual Hardware Devices
Device Virtualization Extension costruita sul Dynamic DirectPath I/O introduce un nuovo framework e API dai vendor per poter creare virtual device hardware. Questa nuova estenzione permette un più grande supporto alle funzionalità di virtualizzazione come la possibilità di fare vMotion, sospensione e resume delle VM con supporto alle snapshot disco e memoria.
In questo caso un drive compatibile deve essere installato nell’host ESXI e ovviamente “accompagnato” dal suo corrispondente a livello di OS Guest per poter utilizzare il virtual device equivalente. La VM a questo punto sarà in grado di consumare il virtual device senza limitazioni potendo infatti migrare quest’ultima tramite vMotion su un host con un hardware corrispondente difatto togliendo le limitazioni della funzionalità precedente.
Guest OS & Workloads
Virtual Hardware Version 20
Con la versione 20 del virtual hardware i temi principali sono quelli di portare innovazione, migliorare i servizi per il guest os ed applicazioni, incrementare le performance e la scalabilità come è possibile vedere nella immagine riassuntiva qua sotto.
Deploy Windows 11 at Scale
Con l’aggiunta del TPM provisionin policy questa funzionalità già necessaria per l’utilizzo di Windows 11 con vTPM si arrichisce essendo in grado di mantenersi anche nelle operazioni di clone rispettando i requisiti di sicurezza imposti dalla tecnologia.
Infatti con vSphere 8 il vTPM viene automaticamente sostituito durante le operazioni di clone o installazione, difatto preservando le best practices di avere un unico TPM device per VM. Per queste operazioni vi è la possibilità di decidere di default il comportamento modificando il seguente parametro avanzato: vpxd.clone.tpmProvisionPolicy.
Maximize Performance for Latency Sensitive Workload
Con la costante crescita delle applicazioni legate al mondo Telco alla virtualizzazione è richiesto un sempre maggiore supporto per quei tipi di applicazione che necessitano la “latency sensitivity”. Con la High Latency Sensitivity with Hyperthreading il supporto a questo tipo di workload è migliorato e permette un miglior piazzamento delle vCPU schedulandole sullo stesso CPU Core Fisico.
Con questo nuova funzionalità è possibile infatti configurare questa opzione all’interno dei settings avanzati come nell’immagine qui sotto.
Simplified Virtual NUMA configuration
Con vSphere 8 e Hardware version 20 è possibile usare il vSphere client per configurare direttamente sulla virtual machine la NUMA topology.
Quest’ultima viene anche mostrata nel tab summary della virtual machine per una più veloce ricerca.
Resource Management
Enhanced DRS Performance
VMware ha introdotto una nuova funzionalità con vSphere 7.0U3 denominata vSphere Memory Monitoring and Remediation (vMMR). vMMR aiuta a colmare la necessità di monitoraggio fornendo statistiche sull’esecuzione sia a livello di VM (larghezza di banda) che di host (larghezza di banda, tassi di errore). vMMR fornisce anche allarmi predefiniti e la possibilità di configurare allarmi personalizzati in base ai carichi di lavoro eseguiti sulle macchine virtuali. vMMR raccoglie i dati e fornisce visibilità delle statistiche sulle prestazioni in modo da poter determinare se il carico di lavoro dell’applicazione è regredito a causa della modalità memoria.
In vSphere 8 le performance del DRS possono migliorare significativamente quando PMEM è presente, utilizzando statistiche di memoria per un miglior piazzamento decisionale operato dal DRS evitando allo stesso tempo di limitare le performance.
Se non sapete cosa è la PMEM: Understanding Persistent Memory in vShere
Security and Compliance
Ultime ma non meno importanti le funzionalità per quanto riguarda sicurezza e compliance:
- Prevent Execution of untrusted binaries: ESXi 8.0 di default ha l’opzione execInstalledOnly abilitata che fornisce una sicurezza in più non permettendo l’esecuzion di codice che non è installato tramite VIB.
- TLS 1.2 only: vSphere 8 non supporterà più TLS 1.0 e TLS 1.1, entrambi i protocolli che sono disponibili nella versione 7 con questa ultima versione non saranno più utilizzabili.
- SSH Automatic Timeout: l’accesso tramite SSH viene disattivato by default tramite un meccanismo di time out inserito appositamente per diminuire la superficie d’attacco
- Sandboxed Daemons: ESXi 8.0 ha daemons e processi che sono esegubili all’interno di un sandbox domain dove solo il minimo indispensabile è garantito al processo
- Discontinuation of Trusted Platform Module (TPM) 1.2: Il supporto a TPM 1.2 non è più disponibile con la versione 8 di vsphere, verrà infatti mostrato un allarme che ne notifica lo stato ma non blocca la possibilità di fare upgrade o installazioni.