VMware kündigt vSphere 7 an: Die wichtigsten Neuerungen im Überblick

    VMware vSphere 7Fünf Jahre nach Version 6.0 kündigte VMware das nächste Major Release von vSphere an. Das große Thema ist die Inte­gration von Container-Services und Kubernetes-Support, die unter dem Code­namen Project Pacific ent­wickelt wurden. Aber auch für die her­kömm­liche Nutzung von vSphere gibt es einige Neuerungen.

    VMware bezeichnet vSphere 7 als das bis dato größte Update, was die relativ lange Pause seit dem Erscheinen von vSphere 6.7 erklären soll. Der größte Aufwand galt dabei jedoch nicht den tradi­tionellen Szenarien zur Virtualisierung der x86-Hardware, sondern der Erweiterung des Systems um Container.

    Sie äußert sich darin, dass Administratoren nun Container in vCenter wie virtuelle Maschinen als eigene Objekte verwalten können. Die Integration von Pivotal Container Service (PKS) macht aus vSphere zudem eine Plattform zur Bereit­stellung von Kubernetes-Diensten.

    Umbau von vSphere zu einer nativen Kubernetes-Plattform mit Project Pacific

    Allerdings ist vSphere 7 nur ein Baustein in VMwares umfassender Container-Strategie, die ganz auf Kubernetes als Standard setzt. Ein ganzes Portfolio von Produkten unter dem Codenamen Tanzu soll Container übergreifend in Public und Private Clouds verwalten können (siehe dazu meine detaillierte Analyse anlässlich der VMworld 2019).

    Für den Betrieb von virtuellen Maschinen bringt vSphere 7 ebenfalls einige Neuerungen. Sie sind jedoch nicht so spektakulär und standen bei der Ankündigung ganz im Schatten der Container-Features.

    vCenter-Konfiguration als Profile sichern

    Zu den auffälligsten Verbesserungen gehören Profile und der Update Planner für vCenter. Mit Hilfe von Profilen lässt sich wie bei ESXi die Konfiguration eines vCenter-Servers exportieren und bei Bedarf wieder importieren. Auf diese Weise kann man vCenter klonen, indem man die Einstellungen eines vorhandenen auf einen frisch installierten Server überträgt.

    Das vCenter Server Appliance (vCSA) umfasst seit der Version 6.5 ein eigenes Backup-Tool. Dennoch kann es praktisch sein, nur die Konfiguration alleine zu sichern. Damit ließen sich im Fall einer Fehl­konfiguration die letzten als gut bekannten Einstellungen wieder­herstellen.

    Für das Speichern und Laden der Profile steht aktuell keine GUI zur Verfügung, diese soll später folgen. Daher muss man vorerst über das REST-API gehen oder PowerCLI nutzen.

    vCenter Update Planner

    Updates für vCSA musste man bisher explizit über das Virtual Appliance Management Interface (VAMI) abrufen, das standard­mäßig über Port 5480 erreichbar ist. Diese Funktion wandert nun in den vSphere Client. Das vCSA selbst beruht jetzt übrigens auf Photon 3.0.

    Bis dato musste man Updates für vCSA über das VAMI installieren.

    Hinzu kommt, dass man nun ein Was-wäre-wenn-Szenario durchspielen kann, das ermittelt, welche Auswirkungen ein Update auf die ganze Umgebung haben würde und welche Applikationen man vorher aktualisieren sollte.

    Kein vCenter für Windows, Aus für externen PSC

    Die Version 7 von vCenter lässt zudem keine Installation eines externen Platform Services Controller (PSC) mehr zu und vCenter für Windows ist bei vSphere 7 nicht mehr an Bord. Die einzige Deployment-Option ist somit ein vCSA mit Embedded PSC.

    Wenn Unternehmen bis dato einen externen PSC betreiben oder vCenter für Windows einsetzen, dann bietet der Setup-Wizard beim Upgrade die Migration auf das vCSA mit eingettetem PSC an.

    vSphere Lifecycle Manager

    Bis dato ist vSphere Update Manager (VUM) das bevorzugte Tool, um Upgrades und Patches für die VMware-Plattform zu verteilen. Das betrifft sowohl die Aktualisierung des Hypervisors auf den Hosts als auch die VMware Tools in den Gast­betriebs­systemen. Für Updates von Firmware und Treibern hingegen erhalten Anwender jeweils eigene Utilities von den Hardware-Herstellern.

    Aufbau und Funktionsweise von vSphere Lifecycle Manager

    Der mit vSphere 7 eingeführte Lifecycle Manager (vLCM) dient als einheitlicher Mechanismus für das Management von Soft- und Firmware sowie von Treibern. Mit seiner Hilfe lässt sich zudem ein erwünschter Zustand (Desired State) für Hosts definieren und über­wachen. Bei Abweichungen lassen sich ESXi-Server auf den Soll-Zustand zurücksetzen, ohne dass man einzelne Komponenten getrennt beobachten muss.

    Verbesserung von vMotion und DRS

    Überarbeitet wurden zudem zwei Kernfunktionen für vSphere Cluster, nämlich vMotion und Distributed Resource Scheduler (DRS). Bei der Migration von VMs auf andere Hosts reklamiert VMware eine Verbesserung der Performance sowie einen störungs­freien Umzug, so dass sich vMotion auch für Daten­banken und unter­nehmens­kritische Anwendungen eignet.

    DRS verfolgt nun einen Workload-zentrierten Ansatz, der sicherstellen soll, dass VMs genügend Leistung erhalten. Bisher lag der Fokus auf einem Load-Balancing zwischen den Knoten eines Clusters.

    Check-in/out für Content Libraries

    Fortschritte vermeldet VMware auch bei Content Libraries, die mit Version 6.0 eingeführt wurden und dazu dienen, etwa Installations­medien oder VM-Vorlagen zentral vorzuhalten. vSphere 7.0 erweitert dieses Feature um Check-in und Check-out.

    Bisher war der Import von Items in Content Libraries nicht durch ein Check-out abgesichert.

    Damit lässt sich wie bei einem Version Control System sicherstellen, dass keine Schreibkonflikte auftreten. Von besonderem Nutzen ist dies für VM-Templates, wenn diese von mehreren Admins bearbeitet werden. Nach dem Check-out durch den ersten User bleibt eine Vorlage bis zum erneuten Check-in gesperrt.

    Virtual SAN (vSAN) 7

    Die auffälligste Neuerung von vSAN 7 besteht in den so genannten Native File Services, die einen Zugriff auf den Speicher über NFS v3 und 4.1 erlauben. Die primäre Anwendung dafür sind nicht klassische File-Shares, sondern persistentes Storage für Kubernetes-Cluster.

    Dank der Native File Services lässt sich vSAN nicht nur als Block-Storage (via iSCSI) ansprechen, sondern auch über NFS.

    Weitere Verbesserungen von vSAN 7 sind:

    • Hinzufügen oder Austauschen von NVMe im laufenden Betrieb (Hot-Plug)
    • Sofortige Resynchronisierung von Stretched Cluster und 2-Node-Cluster nach Ersetzen des Witness-Host-Appliance
    • Optimiertes Ausbalancieren der verfügbaren Kapazität zwischen den Standorten in einem Stretched Cluster. Ungleichgewichte können dadurch entstehen, dass sich für jede einzelne VM ein unterschiedlicher Schutz (RAID-Level) konfigurieren lässt.
    • Genaueres Reporting zur VM-Speicherkapazität und historische Daten zur Speicherauslastung. Letztere zeigen, wie sich das Hinzufügen oder das Upgrade von Laufwerken auf den nutzbaren Speicherplatz auswirken.
    • Unterstützung für Laufwerke mit hoher Kapazität
    • Sichtbarkeit von Replication-Objekten in der vSAN-Kapazitätsansicht

    Sicherheit

    Auf der VMworld 2019 hat VMware bereits angekündigt, die damals gerade zugekaufte Software von Carbon Black in seine gesamte Plattform integrieren zu wollen. Es handelt sich dabei um eine Sicherheits­lösung, die auf Big Data und der Analyse von Verhaltens­mustern beruht. Der Hersteller nennt dieses Feature intrinsische Sicherheit, weil die Infrastruktur dann auffällige Aktivitäten selbständig erkennen soll.

    Neu ist auch vSphere Trust Authority, das Workloads mit sensiblen Informationen über eine Remote-Beglaubigung absichern soll. Das Feature ist vergleichbar mit dem Host Guardian Service, den Microsoft mit Hyper-V 2016 eingeführt hat.

    Ein weiteres Security-Feature ist die Unterstützung für föderierte Identitäten über die Active Directory Federation Services. Hinzu kommt der Support für die Intel Software Guard Extensions (SGX), die eine Hardware-basierte Verschlüsselung von Speicherinhalten ermöglichen.

    Verfügbarkeit und Lizenzierung

    VMware vSphere 7 wird nur mehr in zwei Editionen verfügbar sein, nämlich als Standard und Enterprise Plus (über die Essentials Kits gibt es noch keine Informationen). Der Hersteller beendet den Verkauf der Platinum Edition auch für die bisherigen Versionen mit 2. April 2020.

    Die Standard Edition beschränkt sich auf die gewohnte Bereitstellung und Verwaltung von virtuellen Maschinen, während die gesamte Kubernetes-Infrastruktur der Enterprise Plus vorbehalten bleibt, jedoch nur, wenn man diese als Teil von VMware Cloud Foundation erwirbt. Dabei handelt es sich um den ganzen SDDC-Stack aus vSphere, vSAN, NSX und der vRealize Suite.

    Bestandteile der VMware Cloud Foundation

    Kurz vor der Ankündigung hat VMware die Lizenz­bedingungen für vSphere geändert, die nun ein Limit von 32 Kernen pro CPU vorsieht. Für Cores, die über diese Zahl hinausgehen, müssen zusätzliche Lizenzen erworben werden.

    Ein genaues Freigabedatum für vSphere 7 ist aktuell nicht bekannt, dieses dürfte aber noch im ersten Quartal liegen.

    Keine Kommentare