VMware vSphere kann seit der Version 6.5 virtu­elle Maschinen auf dem Daten­speicher ("Encyp­tion at rest") und beim Ver­schieben mit vMotion ver­schlüsseln. Die Beson­derheit dieses Features besteht darin, dass es auf Hypervisor-Ebene arbeitet und damit unab­hängig vom Gast­betriebs­system ist.

Für den reibungs­losen Betrieb von vSphere ist es erfor­derlich, dass die System­zeit der ESXi-Hosts, von vCenter und der Gast­betriebs­systeme über­ein­stimmt. Diese Anlei­tung zeigt, wie man die Uhren zwischen diesen Kompo­nenten über einen Domain-Controller synchro­nisiert.

Eine besondere Form des 2-Knoten-Clusters bei VMware vSAN ist der mit Version 6.1 einge­führte Stretched Cluster ("Ausge­weiterter Cluster"). Ein solcher Storage-Ver­bund erstreckt sich typi­scher­weise über zwei Unter­nehmens­stand­orte und benötigt eben­falls die Witness-Appliance. Aus­fall­zeiten lassen sich zusätzlich durch Fehler­domänen redu­zieren.

Seit der Einführung in vSphere 5 holte das Linux-basierte vCenter Server Appliance (vCSA) beim Funk­tions­umfang stän­dig gegen­über der Windows-Version auf. Mit vSphere 6.5 wurde es zur bevor­zugte Manage­ment-Umge­bung. Für die Windows-Version soll es jrtzt nur mehr ein Update geben. Das Gleiche gilt für den Web Client.

Virtua­lisierte Infra­strukturen stellen bei der Zeit­syn­chronisierung besondere Anforderungen, weil Hosts, Manage­ment-Umgebung und virtuelle Maschinen im Takt sein sollen. Mit dem einfachen Eintragen eines NTP-Servers ist es dabei nicht getan. Vielmehr bedarf es einer Strategie, um zu ver­meiden, dass verschiedene Zeitquellen sich in die Quere kommen.

Muss ein ESXi-Host in den Wartungs­modus, etwa für einen Reboot nach dem Ein­spielen von Patches, dann sind die Aus­wir­kungen bei einem vSAN-Cluster größer als wenn der Host nur Teil eines DRS- bzw. HA-Clusters wäre. Der Storage-Verbund muss nämlich die Inte­grität der Daten weiterhin garan­tieren. VMware sieht für diese Situation mehrere Optionen vor.

Auf Speicher­systemen, die VMwares vStorage APIs for Storage Aware­ness (VASA) unter­stützen, kann vSphere die Work­loads mit Hilfe von Policies weit­gehend auto­matisch auf einem passenden Data­store platzieren. Aber auch ein manu­elles Ver­fahren mit Tags hilft dabei, die Nutzung von Storage zu optimieren.

Ein vSAN-Cluster ist empfind­lich gegen­über Fehl­konfigu­rationen und Fehlern. Des­halb hat VMware mehrere Tools und Hilfen inte­griert, um den Gesundheits­zustand des Clusters zu über­prüfen. Außer­dem erhält der Admin damit einen Über­blick über die verfüg­bare Speicher­kapazität.

VMwares hyper­konvergente Storage-Lösung Virtual SAN (vSAN), aber auch die Storage-Technologie Virtual Volumes (VVOLs) setzen richtlinien­basiertes Speicher-Management (Policy Based Storage Management, PBSM) um. Das System platziert VMs dann auto­matisch auf Data­stores, die den defi­nierten Policies genügen.

Möchte man eine Hyper-converged Infra­structure für kleine Stand­orte auf­bauen, dann bietet sich dafür ein VMware vSAN-Cluster mit 2 Knoten an. Diese Konfiguration erfordert aber den Einsatz eines virtuellen Zeugen-Appliance. Diese An­leitung zeigt, wie man vorgeht.