Neu in VMware vSphere 6.7: vTPM, vCSA Embedded Linked Mode, HTML5-Client für VUM und vSAN

Zu den wichtigsten Verbesserungen zählt die Unterstützung für Trusted Platform Module (TPM) 2.0 sowie die Bereitstellung von vTPMs in virtuellen Maschinen. Damit gewährleistet vSphere 6.7 die Integrität des Hypervisors sowie die Gastbetriebs­systeme, weil sich damit das Laden unautorisierten Komponenten unterbinden lässt.

Außerdem können damit im Gast-OS jene Security-Features genutzt werden, die ein TPM voraussetzen. Für Windows in einer VM verhält sich das vTPM wie ein entsprechendes Hardware-Modul.

Unterstützung für Virtualization Based Security

Microsoft hat in Windows 10 mehrere Features integriert, die unter dem Oberbegriff Virtualization Based Security laufen. Dazu zählen Device-, Credential- und Application Guard. Die Aktivierung dieser Funktionen bewirkt, dass eine abgespeckte Version von Hyper-V gestartet wird und das Betriebs­system dann in einer VM läuft.

Wenn Windows 10 oder Server 2016 dann nicht auf der Hardware, sondern in einer VM unter vSphere ausgeführt werden, dann ergibt sich dadurch eine verschachtelte Virtualisierung. Diese Konfiguration muss auf der Ebene von vSphere freigeschaltet werden, was für die betreffende VM die Nested Virtualization, IOMMU, EFI-Firmware und Secure Boot aktiviert.

vCenter

Eine ganze Reihe von Neuerungen vermeldet VMware für das vCenter Server Appliance (vCSA). Besonders bedeutsam ist eine neue Deployment-Option, bei der in einer Single Sign-On-Domäne bis zu 15 Instanzen der vCSA über den Embedded Link Mode verknüpft werden. Jede Appliance stellt dabei alle vCenter-Services bereit.

Im Unterschied dazu galt in der Vergangenheit für größere Umgebungen die Empfehlung, den Platform Services Controller (PSC) extern zu betreiben. In der nun unterstützten Topologie enthält jede vCSA einen eingebetteten PCS. Der wesentliche Nutzen dieser Änderung soll in einer vereinfachten Bereitstellung von vCenter bestehen.

Zum Linux-basierten vCenter gesellt sich in der Version 6.7 ein letztes Mal die Windows-Version der Management-Umgebung, sie wird im nächsten Release des Systems nicht mehr präsent sein. Vorhandene Installationen lassen sich mit dem in die vCSA eingebauten Migrations-Tool umstellen. Es gilt allerdings die Einschränkung, dass es nur von vSphere 6.0 oder später einen direkten Upgrade-Pfad zur Version 6.7 gibt. Von vSphere 5.5 muss man den Umweg über die 6.0 oder 6.5 nehmen.

Das Aktualisieren von Hosts soll übrigens deutlich schneller vonstattengehen, weil ESXi 6.7 beim Update nur mehr einen Reboot erfordert. Beim Einspielen von Patches greift dann das neue Quick Boot, bei dem der Hypervisor neu startet, ohne dass er dabei die Hardware neu initialisiert.

Verbesserungen bringt das vCSA auch beim Management. So erweitert VMware die in 6.5 eingeführten Monitoring-Funktionen. So lässt sich neben der Auslastung von CPU und Speicher auch der verfügbare Plattenplatz überwachen.

Zugänglich ist das Monitoring über das Virtual Appliance Management Interface (VAMI), das nun ebenfalls auf HTML5 umgestellt wurde und dessen Oberfläche sich an jener des vSphere Client orientiert.

Dort findet sich auch die Backup-Funktion, welche ebenfalls mit der Version 6.5 hinzukam. Sie bietet nun die Möglichkeit zur zeit­gesteuerten Sicherung und einen Browser für das Backup-Archiv.

vSphere Client

Nachdem der native Windows-Client mit vSphere 6.5 endgültig ausgemustert wurde, firmiert unter dessen Namen vSphere Client nun die neue HTML5-Konsole. Zuletzt war der neue Web-Client aber noch nicht in der Lage, alle administrativen Aufgaben zu übernehmen, so dass der Flash-basierte Web-Client diese Lücken schließen musste.

In der Version 6.7 macht der HTML5-Client nun große Fortschritte und deckt fast alle Funktionen ab. Dazu gehören die Bedienung von vSphere Update Manager (VUM) und die Verwaltung von Content Libraries, vSAN, Storage Policies und Host Profiles. Auch die Lizenz­schlüssel lassen sich damit administrieren. Die zuvor eigenständige GUI für den Platform Services Controller wanderte nun ebenfalls in den vSphere Client.

Trotz der Erweiterung des Funktions­umfangs ist der vSphere Client noch nicht in der Lage, alle Aspekte der Plattform abzudecken. Deshalb bleibt der Flash-Client vorerst noch an Bord, soll aber dann beim nächsten Update ausrangiert werden. VMware kündigte zudem an, dass es neue Versionen des HTML5-Clients über Patches und Update-Releases veröffentlichen werde.

vSAN und Storage

Neben der Tatsache, dass sich vSAN 6.7 über den HTML5-Client verwalten lässt, bringt es eine flexiblere Unterstützung für iSCSI, die mit der Version 6.5 eingeführt wurde. vSAN eignet sich daher nun als Speicher für Windows Server Failover-Guest-Cluster.

Darüber hinaus reklamiert der Hersteller nennenswerte Performance-Verbesserungen für vSAN 6.7, die primär auf ein effizienteres Cache-Management zurückgehen.

Als wesentliche Neuerung in puncto Storage kommen Persistent Memory (PMEM) und die Unterstützung für Remote Directory Memory Access (RDMA) over Converged Ethernet (RoCE) Version 2.0 hinzu.

PMEM-Datastores nutzen NVM-Speicher, der direkt am Server hängt (DAS). vSphere kann PMEM gegenüber virtuellen Maschinen als sehr schnelle lokale Disk oder als NVDIMM präsentieren. Im ersten Fall ist dieser Speichertyp für das Gast-OS und seine Applikationen transparent, so dass auch ältere Betriebs­systems damit zurecht­kommen.

Verfügbarkeit

VMware kündigte die generelle Verfügbarkeit von vSphere 6.7 für Anfang Mai an. Einige davon abhängige Produkte wie Horizon, NSX oder vSphere Integrated Containers werden bis dahin noch nicht in einer kompatiblen Version verfügbar sein.

Der Hersteller rät daher Anwendern dieser Software, noch nicht auf vSphere 6.7 umzusteigen, sondern zu warten, bis für diese Produkte die benötigten Updates vorliegen.