Weblog von Thomas Drilling

    Neu in vSAN 7 (U1): SMB in Native File Services, Support für Laufwerke bis 32TB, Hot-plug für NVMe

    VMware vSANVMware vSphere 7 brachte wichtige Neuerungen für vSAN, kürzlich kamen mit dem Update 1 weitere hinzu. Am wich­tigsten sind die Native File Services, so dass vSAN jetzt mehr als bloß ein VM-Speicher ist. Ebenfalls neu sind HCI Mesh, die Ent­kopplung von Dedup und Kompri­mierung und Shared Witness Node.

    vSAN 7: Data Persistence Platform für Cloud-Anwendungen

    Cloud-native StorageSeit Version 6.7 bringt jedes vSAN-Release neue bzw. ver­besserte Tool-Sets, die der Inte­gration mit Cloud-Diensten und ins­besondere mit Kuber­netes dienen. Ein solches Frame­work ist vSAN Data Persis­tence (vSAN-Daten-Persistenz-Platt­form), welches den Support für moderne Apps auf Kuber­netes erweitert.

    vSphere Lifecycle Manager: ESXi-Hosts mit Cluster-Image aktualisieren

    ESXi-Hosts über Cluster-Image standardisierenÄhnlich wie mit vSphere Update Manager (VUM) kann man mit dem Lifecycle Manager Hosts bzw. VMs aktualisieren . Der vLCM ver­waltet dabei Cluster auf Basis eines gemein­samen Images und kann ESXi-Hosts so beson­ders kom­fortabel auf die im Ver­bund gewün­schte Version standar­disieren.

    VMware ESXi 6.x auf 7.0 aktualisieren

    ESXi 7.0 DCUIEin vSphere-Upgrade umfasst zuerst ein Upgrade von vCenter, dann von ESXi und ggf. gefolgt von einem solchen für vSAN. Zum Schluss erfolgt die Aktualisierung der virtuellen Maschinen. VMware sieht mehrere Methoden für die Aktualisierung von ESXi vor, darunter auch zwei, die sich für Standalone-Hosts eignen.

    Upgrade auf vCenter 7: Einstellungen aus dem alten vCSA übernehmen

    Erfolgreiche Datenübernahme beim Upgrade auf vCenter 7Nachdem der Installer die Voraus­setzungen geprüft hat, übernimmt die zweite Phase des vCenter-Upgrades die Daten­bank­inhalte samt Konfi­gurations­daten aus der Quell-VM. Nach dem erfolgreichen Transfer schaltet er die Quell-VM ab. Anschließend stehen für den Admin noch einige Nacharbeiten am neuen vCenter an.

    Upgrade auf vCenter 7: Vorbereitungen treffen und mit der Quell-VM verbinden

    Upgrade des vCenter Server ApplainceBeim Umstieg auf vSphere 7 werden die meisten Benutzer eine vor­handene vCenter Appliance von Version 6.5. bzw. 6.7 auf 7 aktua­lisieren. Der Installer kann zudem ein Windows vCenter ab Version 6.5 auf das vCSA 7 mig­rieren. Unser Beispiel aktua­lisiert ein im Embedded Linked Mode ver­knüpftes Linux-Appliance.

    Update auf vCenter 7 Appliance: Voraussetzungen und Einschränkungen

    Installation des vCenter Server ApplianceBeim Aktua­lisieren von vCenter bietet VMware eine Neu­installation oder ein Upgrade bzw. eine Migration an. In den meisten Fällen wird es auf ein Upgrade der Appliance von Version 6.5 bzw. 6.7 auf 7 hinaus­laufen. Diese An­leitung beschreibt, welche Anfor­derungen und Limi­tierungen man dabei beachten sollte.

    Schritt-für-Schritt-Anleitung: vSphere Trust Authority konfigurieren

    Virtuelle Maschinen verschlüsselnDie vSphere Trust Authority (vTA) besteht aus dem Verwaltungs-Cluster und einem vertrauens­würdigen Schlüssel­anbieter. Alle normalen ESXi-Cluster werden gegen den vTA-Cluster bestätigt. Diese Anleitung be­schreibt, wie man eine solche Infra­struktur ein­richtet, um die Inte­grität der Hosts zu prüfen.

    vSphere Trust Authority: Komponenten und Funktionsweise

    vSphere Trust AuthorityDie vSphere Trust Authority (vTA) bestätigt die Vertrauens­würdigkeit von ESXi-Hosts, welche dann krypto­grafische Operationen ausführen können. Die Infrastruktur besteht aus vTA- und vertrauens­würdigen Clustern sowie einem externen KMIP-Server. Auf den ESXi-Hosts laufen zudem mehrere Dienste für vTA.

    vSphere Trust Authority: ESXi-Hosts über separaten Verwaltungs-Cluster absichern

    Host-Attestierung in VMware vSphereNeben der Kubernetes-Integration ist Security ein Schwer­punkt von vSphere 7. Zu den Neu­heiten gehört dabei die vSphere Trust Authority (vTA), welche die ESXi-Infra­struktur schützen soll. Sie be­nötigt einen ver­trauens­würdigen Ver­waltungs-Cluster, der einen Be­stätigungs­dienst für die pro­duk­tiven Hosts ausführt.

    Seiten