Neu in vSphere 6.5: Verschlüsselte VMs, erweitertes HA, VMFS6


    Tags: , , ,

    VMware vSphereVMware kündigte auf der VMworld Europe die nächste Version von 6.5 an. Auch wenn es sich dabei um kein Major Release handelt, bringt es weit­reichende Änderungen in fast allen Kompo­nenten des Systems. Das gilt sowohl für den Hyper­visor, das Host- und VM-Manage­ment als auch für Storage.

    Während VMware wie viele andere Hersteller ganz auf Cloud gepolt ist (siehe dazu unseren Beitrag über die angekündigte Kooperation mit Amazon), dürften die meisten Kunden auf die Neuerungen von vSphere gespannt gewesen sein. Microsoft hatte bereits mit Windows Server 2016 einige interessante Features vorgelegt, so dass darauf eine Antwort von VMware erwartet wurde.

    Neue Maximalwerte

    Das betraf beispielsweise die neuen RAM-Obergrenzen für Hosts und VMs von 24TB bzw. 16TB unter Hyper-V. Die Configuration Maximums für vSphere 6.5 liegen noch nicht vollständig vor, aber VMware kündigte auf der VMworld Europe an, dass VMs mit der neuesten vHardware 13 nun bis zu 6TB RAM erhalten könnten (gegenüber 4TB in Version 6.0).

    Zudem erhöht vCenter 6.5 nun die Zahl der eingeschalteten VMs, die in einer Installation verwaltet werden können, von 10.00 auf 25.000. Eine Instanz der Management-Umgebung kann nun statt 1000 bis zu 2000 Hosts verwalten.

    Verschlüsselung für VMs und vMotion

    Microsoft brachte mit Windows Server 2016 so genannte Shielded VMs, deren Anwendungen auch vor dem Zugriff privilegierter Benutzer sicher sind. Bedarf dafür besteht vor allem dann, wenn VMs in die Public Cloud migriert werden. Erreicht wird dieser Schutz unter anderem durch Verschlüsselung.

    VMware führt nun in vSphere 6.5 ebenfalls verschlüsselte VMs ein, nachdem diese in Desktop-Produkten wie der Workstation schon länger verfügbar waren. Sie sollen darin enthaltene Daten und Anwendungen vor unautorisiertem Zugriff schützen.

    Die Codierung erfolgt auf der Ebene des Hypervisors, so dass sie unabhängig vom Gastbetriebs­system für alle von vSphere unterstützten OS funktioniert. Die Aktivierung erfolgt im Rahmen des Policy-basierten Storage-Managements.

    Auch die Verschlüsselung von VMs erfolgt über Storage Policies.

    Flankiert wird dieses Feature von der Möglichkeit, bei vMotion die Daten ebenfalls verschlüsselt im Netzwerk zu übertragen. Das klappt auch für nicht verschlüsselte VMs.

    Eine zusätzliche Absicherung bietet die Unterstützung von UEFI Secure Boot für ESXi-Hosts und Gast­systeme, so dass Mani­pulationen an der Infrastruktur ausgeschlossen werden können. Schließlich bringt vSphere 6.5 noch erweiterte Logging-Fähigkeiten, so dass mehr forensisch verwertbare Informationen über User-Aktivitäten aufgezeichnet werden.

    HA und DRS

    Die beiden zentralen Features eines vSphere-Clusters erhalten ebenfalls einige Neuerungen. So lassen sich in der Version 6.5 VMs nach dem Ausfall oder vor der Wartung eines Servers auf einem anderen Host neu starten, indem man die Boot-Reihenfolge durch relativ komplexe Policies steuert.

    Administratoren können Abhängigkeiten zwischen VMs definieren und so die Startreihenfolge nach einem Failover bestimmen.

    Dieses Feature namens Orchestrated VM Restart erlaubt dem Administrator, Ketten voneinander abhängiger VMs oder Gruppen von virtuellen Maschinen zu definieren. Sie bestimmen nicht nur die Reihenfolge, in der VMs starten. Vielmehr lässt sich auch festlegen, dass bestimmte VMs mit dem Hochfahren warten, bis die von ihnen benötigten Dienste in anderen virtuellen Maschinen zur Verfügung stehen.

    Neu ist auch Proactive HA, das Daten über den Zustand der Hardware nutzt, um VMs unter­brechungs­frei mittels vMotion auf einen anderen Host zu verlagern, noch bevor ein Knoten des Clusters ausfällt. Server mit problematischen Health-Indikatoren werden dann standard­mäßig in den neuen Quarantäne-Status versetzt, wahlweise lässt sich aber auch der Wartungsmodus konfigurieren.

    Der Distributed Resource Scheduler (DRS) berücksichtigt bei der Platzierung von VMs künftig auch Netzwerkmetriken. Das Load Balancing selbst erfolgt zwar nicht aufgrund der Netzwerk­auslastung, aber DRS achtet darauf, ob die verfügbaren Bandbreiten einen Host als geeignet für die Platzierung einer VM erscheinen lassen.

    DRS bietet nun auch eine engere Integration mit dem SMP-fähigen Fault Tolerance (FT), das mit vSphere 6.0 eingeführt wurde. Sie soll zu besseren Entscheidungen bei der Platzierung von VMDKs auf den verfügbaren Storage-Systemen führen. Von FT können Anwender eine bessere Performance erwarten, unter anderem durch die Unterstützung für Multi-NIC-Aggregierung.

    Storage

    Neben den Fortschritten bei vSAN, das VMware als separates Produkt vertreibt, bringt vSphere 6.5 auch sonst einige Verbesserungen für das Storage-Subsystem. So ist das QoS-Features Storage I/O Control nun ebenfalls mit dem Policy-basierten Storage-Management integriert.

    Storage I/O Control lässt sich nun über Storage Policies konfigurieren.

    Dieses bietet nun wieder­verwendbare Komponenten, mit deren Hilfe sich neben I/O-Fairness auch weitere Services wie die neue Verschlüsselung, Caching oder Replikation konfigurieren lassen.

    vSphere 6.5 bringt darüber hinaus die Version 6 von VMFS. Diese nutzt ein anderes Format für Snapshots (SESparse statt VMFSparse in VMFS5). Eine Konvertierung von VMFS5 zu VMFS6 ist nicht vorgesehen, vielmehr sollen Anwender VMs erst auf einen anderen Datastore migrieren und das Dateisystem dann aktualisieren.

    VMFS6 unterstützt auch automatisches Unmap, mit dem sich Speicherplatz auf Thin-Provisioned-Storage zurückgewinnen lässt. Der Mechanismus greift etwa nach dem Konsolidieren von Snapshots, dem Löschen oder dem Verschieben von VMs mit Storage vMotion

    Sowohl VMFS5 als auch VMFS6 können den neuen Support für 512e-Laufwerke nutzen. Es handelt sich dabei um solche Datenträger, deren physikalische Sektorgröße 4096 Bytes beträgt, aber die für ältere Anwendungen und Betriebssysteme 512-Byte-Sektoren emulieren können.

    Mit vSphere 6.0 unterstützte VMware erstmals die Einrichtung von Datastores auf NFS 4.1. Diese erste Version litt aber unter einigen Einschränkungen, darunter dem fehlenden Support für Storage DRS und Storage I/O Control.

    Diese Defizite existieren weiterhin, aber vSphere 6.5 kann für NFS 4.1 die Hardware-Beschleunigung durch einige NAS-Operationen nutzen. Außerdem unterstützt es nun die Anbindung über IPv6 und bietet in PowerCLI Cmdlets für das Management von NFS 4.1.

    Täglich Know-how für IT-Pros mit unserem Newsletter

    Wir ver­wenden Ihre Mail-Adresse nur für den Ver­sand der News­letter.
    Es erfolgt keine per­sonen­be­zogene Auswertung.

    Bild von Wolfgang Sommergut

    Wolfgang Sommergut hat lang­jährige Erfahrung als Fach­autor, Berater und Kon­ferenz­sprecher zu ver­schie­denen Themen der IT. Da­ne­ben war er als System­ad­mi­ni­stra­tor und Con­sultant tätig.
    // Kontakt: E-Mail, XING, LinkedIn //

    Verwandte Beiträge

    Weitere Links