Seit Version 6.7 bringt jedes vSAN-Release neue bzw. verbesserte Tool-Sets, die der Integration mit Cloud-Diensten und insbesondere mit Kubernetes dienen. Ein solches Framework ist vSAN Data Persistence (vSAN-Daten-Persistenz-Plattform), welches den Support für moderne Apps auf Kubernetes erweitert.
Ähnlich wie mit vSphere Update Manager (VUM) kann man mit dem Lifecycle Manager Hosts bzw. VMs aktualisieren . Der vLCM verwaltet dabei Cluster auf Basis eines gemeinsamen Images und kann ESXi-Hosts so besonders komfortabel auf die im Verbund gewünschte Version standardisieren.
Microsoft sieht PowerShell auch für die Verwaltung seiner Cloud-Services vor. Wie on-prem dient es dort vor allem der Automatisierung von wiederkehrenden Tätigkeiten, etwa bei virtuellen Maschinen, Storage oder Resource Groups. Zuständig für diese Aufgaben ist das neue Az-Modul, welches das ältere AzureRM ersetzt.
Die VMware Tools spielen eine zentrale Rolle bei ESXi, aber auch bei Desktop-Produkten wie der Workstation. Der Hersteller führte sie aber bisher nur als vSphere-Zubehör. Daraus ergaben sich jedoch Nachteile wie unklare Support-Zeiträume oder ein umständlicher Download.
Beim Umstieg auf vSphere 7 werden die meisten Benutzer eine vorhandene vCenter Appliance von Version 6.5. bzw. 6.7 auf 7 aktualisieren. Der Installer kann zudem ein Windows vCenter ab Version 6.5 auf das vCSA 7 migrieren. Unser Beispiel aktualisiert ein im Embedded Linked Mode verknüpftes Linux-Appliance.
Beim Aktualisieren von vCenter bietet VMware eine Neuinstallation oder ein Upgrade bzw. eine Migration an. In den meisten Fällen wird es auf ein Upgrade der Appliance von Version 6.5 bzw. 6.7 auf 7 hinauslaufen. Diese Anleitung beschreibt, welche Anforderungen und Limitierungen man dabei beachten sollte.
Rund ein halbes Jahr nach dem Erscheinen von vSphere 7 legt VMware das Update 1 nach. Es bietet eine vereinfachte Variante der Kubernetes-Infrastruktur und eine höhere Skalierbarkeit für VMs, Hosts und Cluster. vSAN 7 U1 erweitert die File Services um Unterstützung für SMB und Active Directory.
Die vSphere Trust Authority (vTA) besteht aus dem Verwaltungs-Cluster und einem vertrauenswürdigen Schlüsselanbieter. Alle normalen ESXi-Cluster werden gegen den vTA-Cluster bestätigt. Diese Anleitung beschreibt, wie man eine solche Infrastruktur einrichtet, um die Integrität der Hosts zu prüfen.
Die vSphere Trust Authority (vTA) bestätigt die Vertrauenswürdigkeit von ESXi-Hosts, welche dann kryptografische Operationen ausführen können. Die Infrastruktur besteht aus vTA- und vertrauenswürdigen Clustern sowie einem externen KMIP-Server. Auf den ESXi-Hosts laufen zudem mehrere Dienste für vTA.
Neben der Kubernetes-Integration ist Security ein Schwerpunkt von vSphere 7. Zu den Neuheiten gehört dabei die vSphere Trust Authority (vTA), welche die ESXi-Infrastruktur schützen soll. Sie benötigt einen vertrauenswürdigen Verwaltungs-Cluster, der einen Bestätigungsdienst für die produktiven Hosts ausführt.
Das Zertifikat-Management bereitet vielen vSphere-Administratoren Bauchschmerzen. Gründe dafür waren bis dato die große Zahl an benötigten Zertifikaten sowie die spartanische Tools-Ausstattung. Die Version 7 bringt hier deutlichen Verbesserungen und bietet eine Verwaltung über die GUI.