VMware vSphere 7 brachte wichtige Neuerungen für vSAN, kürzlich kamen mit dem Update 1 weitere hinzu. Am wichtigsten sind die Native File Services, so dass vSAN jetzt mehr als bloß ein VM-Speicher ist. Ebenfalls neu sind HCI Mesh, die Entkopplung von Dedup und Komprimierung und Shared Witness Node.
Seit Version 6.7 bringt jedes vSAN-Release neue bzw. verbesserte Tool-Sets, die der Integration mit Cloud-Diensten und insbesondere mit Kubernetes dienen. Ein solches Framework ist vSAN Data Persistence (vSAN-Daten-Persistenz-Plattform), welches den Support für moderne Apps auf Kubernetes erweitert.
Schwache oder kompromittierte Passwörter sind bekanntlich ein Einfallstor für Angreifer. Hat man herausgefunden, welche Benutzer im Active Directory dadurch bedroht sind, dann hilft PowerShell dabei, diesen Zustand abzustellen. Scripts können grundsätzliche AD-Defizite aber nicht aufheben, dazu braucht es professionelle Tools.
Ähnlich wie mit vSphere Update Manager (VUM) kann man mit dem Lifecycle Manager Hosts bzw. VMs aktualisieren . Der vLCM verwaltet dabei Cluster auf Basis eines gemeinsamen Images und kann ESXi-Hosts so besonders komfortabel auf die im Verbund gewünschte Version standardisieren.
Die VMware Tools spielen eine zentrale Rolle bei ESXi, aber auch bei Desktop-Produkten wie der Workstation. Der Hersteller führte sie aber bisher nur als vSphere-Zubehör. Daraus ergaben sich jedoch Nachteile wie unklare Support-Zeiträume oder ein umständlicher Download.
Beim Umstieg auf vSphere 7 werden die meisten Benutzer eine vorhandene vCenter Appliance von Version 6.5. bzw. 6.7 auf 7 aktualisieren. Der Installer kann zudem ein Windows vCenter ab Version 6.5 auf das vCSA 7 migrieren. Unser Beispiel aktualisiert ein im Embedded Linked Mode verknüpftes Linux-Appliance.
Beim Aktualisieren von vCenter bietet VMware eine Neuinstallation oder ein Upgrade bzw. eine Migration an. In den meisten Fällen wird es auf ein Upgrade der Appliance von Version 6.5 bzw. 6.7 auf 7 hinauslaufen. Diese Anleitung beschreibt, welche Anforderungen und Limitierungen man dabei beachten sollte.
Rund ein halbes Jahr nach dem Erscheinen von vSphere 7 legt VMware das Update 1 nach. Es bietet eine vereinfachte Variante der Kubernetes-Infrastruktur und eine höhere Skalierbarkeit für VMs, Hosts und Cluster. vSAN 7 U1 erweitert die File Services um Unterstützung für SMB und Active Directory.
Die vSphere Trust Authority (vTA) besteht aus dem Verwaltungs-Cluster und einem vertrauenswürdigen Schlüsselanbieter. Alle normalen ESXi-Cluster werden gegen den vTA-Cluster bestätigt. Diese Anleitung beschreibt, wie man eine solche Infrastruktur einrichtet, um die Integrität der Hosts zu prüfen.
Die vSphere Trust Authority (vTA) bestätigt die Vertrauenswürdigkeit von ESXi-Hosts, welche dann kryptografische Operationen ausführen können. Die Infrastruktur besteht aus vTA- und vertrauenswürdigen Clustern sowie einem externen KMIP-Server. Auf den ESXi-Hosts laufen zudem mehrere Dienste für vTA.
Neben der Kubernetes-Integration ist Security ein Schwerpunkt von vSphere 7. Zu den Neuheiten gehört dabei die vSphere Trust Authority (vTA), welche die ESXi-Infrastruktur schützen soll. Sie benötigt einen vertrauenswürdigen Verwaltungs-Cluster, der einen Bestätigungsdienst für die produktiven Hosts ausführt.