VMware vSphere (with Kubernetes) 7 Released
Da poco tempo è stata rilasciata la versione 7 di VMware vSphere. Vediamo di seguito le principali novità introdotte, come indicato anche nel blog VMWare di Adam Eckerle (capo del team di marketing tecnico vSphere della Business Unit Cloud Platform di VMware).
Graficamente è possibile riassumere con questo grafico le principali novità introdotte.
vSphere with Kubernetes
La prima e più importante funzionalità introdotta con vSphere 7 è vSphere con Kubernetes. Essendo i Kubernetes ora integrati in vSphere, gli amministratori di sistema possono gestire l’infrastruttura utilizzando gli stessi strumenti e le stesse competenze che hanno sviluppato intorno a vSphere, avvicinandoli al mondo degli sviluppatori; viceversa, gli sviluppatori possono continuare ad utilizzare gli stessi tools e interfacce utilizzate per le loro applicazioni. È stato introdotto un nuovo costrutto vSphere chiamato Namespace che consente ai vSphere Admins di creare un insieme logico di risorse, autorizzazioni e politiche application-centric.
Scheduler risorse distribuito migliorato (DRS)
Il DRS era solito raggiungere l’equilibrio del cluster utilizzando un modello di deviazione standard a livello di cluster. Il nuovo DRS usa una nuova di bilanciamento che calcola un punteggio DRS VM sugli host e sposta la VM su un host che fornisce il punteggio DRS VM più elevato. Rispetto al passato, non c’è più equilibrio sul carico dell’host, ma si privilegia la “felicità” della VM. Il punteggio VM DRS viene ora calcolato ogni minuto e ciò si traduce in un’ottimizzazione molto più granulare delle risorse.
Hardware assegnabile
In vSphere 7 esiste un nuovo framework chiamato Assignable Hardware che è stato sviluppato per estendere il supporto ai clienti che utilizzano acceleratori hardware (PCIe passthrough o una vGPU NVIDIA). Relativo all’hardware assegnabile è il nuovo I/O di DirectPath dinamico che è un nuovo modo di configurare il passthrough per esporre i dispositivi PCIe direttamente a una macchina virtuale. L’indirizzo hardware di un dispositivo PCIe non è più direttamente mappato al file di configurazione (vmx) di una macchina virtuale, ma è esposto come funzionalità del dispositivo PCIe alla VM.
vSphere Lifecycle Manager
vSphere Lifecycle Manager offre una suite di funzionalità per migliorare le operazioni di lifecycle. Con vSphere Lifecycle Manager si ha un cambio di paradigma nella gestione della configurazione dell’host vCenter Server e ESXi.
Utilizzando un modello di configurazione dello stato desiderato, gli amministratori vSphere possono creare le configurazioni, applicarle e continuare a monitorare lo stato desiderato tramite nuovi strumenti denominati vCenter Server Profile e Image Cluster Management.
vCenter Server Profile consente agli amministratori di standardizzare su una configurazione tutti i loro vCenter Servers; Image Cluster Management consente agli amministratori di creare immagini a livello di cluster che determinano la modalità di configurazione degli host all’interno del cluster.
All’interno di vSphere Lifecycle Manager abbiamo anche vCenter Server Update Planner, che fornisce gli strumenti nativi necessari a a pianificare, scoprire e aggiornare con successo gli ambienti dei clienti. vCenter Server Update Planner funziona solo con vSphere 7 e versioni successive.
VMotion refactored
L’impatto sulle prestazioni durante il processo di vMotion ha spesso impedito ai clienti di utilizzare vMotion per grandi carichi di lavoro. Con vSphere 7m la vMotion è stata reingegnerizzata; ad esempio, la copia di memoria che prima veniva trasferita tra host in pagine di 4k, ora viene trasferita con pagine di 1 GB.
Sicurezza intrinseca
Il modo migliore per migliorare la sicurezza è ricorrere all’utilizzo di buone politiche di password; uno dei modi più semplici per farlo è implementare l’autenticazione a più fattori (MFA). Poichè esistono diversi modi per implementare MFA e non è pensabile di implementarlii tutti, si è passato all’implementazione degli standard attuali di autenticazione e autorizzazione aperti come OAUTH2 e OIDC.
Altri miglioramenti
Si è continuato a semplificare l’architettura di vCenter Server; con vSphere 7, non è più possibile distribuire esternamente Platform Service Controller (PSC) o vCenter Server per Windows; se si disponesse di uno di questi tipi di distribuzione, il programma di installazione di vCenter Server 7 eseguirà automaticamente la migrazione dell’istanza di vCenter Server su un’appliance di vCenter Server con un PSC incorporato.
Esiste una nuova versione dell’hardware VM, 17, che offre ulteriori nuove funzionalità come un clock di precisione per il supporto PTP, vSGX e un watchdog virtuale per aiutare a monitorare le applicazioni cluster.
Potete trovare ulteriori notizie riguardanti vSphere 7 e vSphere with Kubernetes a questi indirizzi.