VMware vSphere 8 Update 2: ESXi Lifecycle Management Service, mehr KI-Rechenleistung, Integration mit Azure AD

Sie erscheinen zuerst als Initial Availability (IA) und dann als General Availability (GA). Letzteres richtet sich an Anwender, die traditionell auf U1 gewartet haben, um eine neue Version zu installieren.

ESXi Lifecycle Management Service

Mit der Version 7 führte VMware den vSphere Lifecycle Manager ein, der als Nachfolger für den vSphere Update Manager (VUM) gedacht war. Mit seiner Hilfe können Admins gewünschte Konfigurationen einmal erstellen, dann anwenden und mit Server-Profilen oder der Cluster-Image-Verwaltung überwachen.

Trotz dieser Fortschritte im Lifecycle Management kam VMware zur Einschätzung, dass die Aktualisierung von großen vSphere-Installationen nach wie vor zu aufwändig ist und zu lange dauert. Ein wesentlicher Grund dafür besteht darin, dass in einer Lifecycle-Operation immer nur ein Cluster mit Updates versorgt werden kann.

Ein solcher enthält maximal 32 Hosts. Wenn eine vSphere-Umgebung jedoch 100 oder mehr Cluster umfasst, dann zieht sich der Vorgang lange hin. Dies geht bei kritischen Schwachstellen auch zu Lasten der Sicherheit.

Der neue ESXi Lifecycle Management Service soll hier Abhilfe verschaffen, weil er über vCenter- und Cluster-Grenzen hinweg eine große Zahl von ESXi-Maschinen auf einmal aktualisieren kann.

Für einen Durchlauf sollten die Hosts jedoch ähnlich konfiguriert sein, sprich vom gleichen Hersteller stammen und weitgehend identische Komponenten enthalten. Nachdem die meisten Unternehmen ihre ESXi-Hardware standardisieren, dürften sich die meisten Server jedoch in einigen wenigen Gruppen zusammen­fassen lassen.

Der Cloud-basierte Lifecycle Management Service wird nicht nur für vSphere 8 U2 verfügbar sein, sondern demnächst auch für vSphere+. Diese Variante von VMwares Virtualisierungs­plattform führt Workloads zwar on-prem aus, verlagert das Management jedoch vollständig in die Cloud. Insofern ist das neue Lifecycle Management eine natürliche Ergänzung für vSphere+.

Beschleunigtes vCenter-Upgrade

VMware erweitert nicht nur das Update-Management für ESXi-Hosts, sondern verkürzt zudem die Ausfallszeiten beim Upgrade von vCenter. Dabei handelt es sich bekanntlich nicht um ein In-Place-Upgrade, sondern um eine Migration der Einstellungen und Daten auf eine neue Instanz des vCSA.

Die Downtime betrug bis dato ca. eine Stunde und verkürzt sich nun auf wenige Minuten. Dabei handelt es sich im Wesentlichen um die Zeit, die für das Herunterfahren der Services auf der alten Appliance und deren Start auf dem neuen vCenter benötigt wird.

VMware hat kürzlich den Update-Zyklus für vCenter von jenem für ESXi entkoppelt, so dass neue vCenter-Releases nun stets vor ESXi-Updates erscheinen.

Integration mit Entra ID

VMware hat in der Vergangenheit die Unterstützung für externe Identity Provider laufend erweitert, zuletzt kam in vSphere 8 U1 jene für Okta hinzu.

Das Update 2 von vSphere 8 kann nun die Authentifizierung an das Azure Active Directory (künftig Entra ID) delegieren. Dadurch müssen keine Anmeldedaten mehr separat in vCenter gepflegt werden.

Höheres Configuration Maximum für GPUs

VMware kooperiert schon seit längerer Zeit mit GPU-Herstellern wie Nvidia, um die Compute-Leistung von vSphere zu erhöhen. Dabei geht es um spezielle, rechenintensive Anwendungen wie Machine Learning oder künstliche Intelligenz.

Die Version 8 erhöhte die Zahl der zulässigen virtuellen GPUs pro VM auf 8. Diesen Wert verdoppelt das Update 2 nun auf 16.

Zusätzlich ist der Distributed Resource Scheduler (DRS) nun auch in der Lage, VMs abhängig von deren GPU-Anforderungen auf einem passenden Host zu platzieren. Dies verhindert die Fragmentierung von GPU-Ressourcen durch eine ungünstige Verteilung von VMs im Cluster.

Diese Neuerungen zeigen die Ambitionen von VMware, mit vSphere eine AI-Plattform anzubieten, auf der Unternehmen solche Systeme on-prem trainieren können. In diesem Zusammenhang kündigte der Hersteller in Zusammenarbeit mit mehreren Partnern VMware Private AI an.

Aktuell untersagen viele Firmen ihren Mitarbeitern die Verwendung von Cloud-basierten Diensten wie ChatGPT, weil auf diesem Weg sensible Informationen nach außen gelangen könnten. Hier sieht VMware mit Private AI eine interessante Nische.

Erweiterter Self-Service für DevOps

Mit vSphere 7 Update 2a führte VMware den Virtual Machine Service ein. Er erlaubt es Entwicklern und DevOps, virtuelle Maschinen über Standard-APIs von Kubernetes bereitzustellen und zu verwalten.

Die Version 8 U2 ergänzt dieses Feature nun um einen VM Image Registry Service, in dem VM-Abbilder registriert werden, um ihre Wieder­verwendung (durch andere User) zu vereinfachen. Der Dienst kann Images indes nicht nur über Kubernetes-APIs publizieren, sondern auch anpassen oder löschen.

Bis dato war der Virtual Machine Service auf Linux-VMs beschränkt, wobei er nicht alle Hardware-Ausstattungen unterstützt hat. Mit vSphere 8 U2 lassen sich nun auch Windows-VMs bereitstellen. Außerdem entfallen viele Hardware-Limitierungen, so dass sogar virtuelle Maschinen zulässig sind, die GPUs benötigen.

Schließlich führt Update 2 hinsichtlich Kubernetes noch die Möglichkeit ein, die Konfiguration eines Supervisor-Clusters zu exportieren und auf einem neuen Cluster zu importieren. Dies vereinfacht die Einrichtung, weil dadurch die oft aufwändige manuelle Konfiguration eines neuen Supervisor-Clusters entfällt.