Release-Update April 2018 – VMware vSphere 6.7
VMware veröffentlicht die Version 6.7 ihrer vSphere-Plattform mit vielen neuen Features und Neuerungen. In diesem Release hat sich so viel getan, dass man ein Buch darüber schreiben könnte. Daher kann hier leider nicht jede Funktion aufgelistet und beschrieben werden. Dennoch versuchen wir Ihnen einen schnellen Überblick über das Wichtigste zu ermöglichen.
Kompatibilität
Ein Punkt vorne weg: Bevor Sie sich euphorisch ins VMware-Update stürzen, vergewissern Sie sich, dass Ihre eingesetzte Drittsoftware die neue vSphere-Version unterstützt.
Obwohl Hersteller, wie z. B. HPE, bereits Custom-ISOs bereitstellt, ist die Kompatibilität zu Software noch nicht überall gegeben.
Beispielsweise beschreibt Veeam eine ausdrückliche Inkompatibilität zu vSphere 6.7 mit der aktuellen Version 9.5 U3 von Veeam Backup & Replication.
Zusätzlich ist eine laufende vSphere 6.0 Umgebung erforderlich, um ein Update durchzuführen. Ein direktes Update von früheren Versionen wird nicht unterstützt.
vCenter
Die vCenter Server Appliance, welche in Zukunft die einzige verfügbare Plattform sein wird, wurde weiter optimiert. Neben, laut VMware, signifikanten Performance-Steigerungen bietet sie nun den Enhanced Link-Mode zusammen mit dem Embedded Platform Services Controller, womit mehrere Instanzen in einer SSO-Domäne betrieben werden können, ohne einen externen PSC oder Load-Balancer bereitstellen zu müssen. Hierüber lassen sich auf einfache Weise vCenter-HA-Installationen abbilden.
Natürlich wurde auch der HTML5-Client weiter überarbeitet und um Funktionen ergänzt, sodass dieser bald den Flash-Client ablösen kann. Dieser unterstützt nun auch das Management von vSAN, NSX, VUM und die Integration von Drittanwendungen.
QuickBoot
Mit QuickBoot hält eine Funktion Einzug, die es erlaubt den Hypervisor neu zu starten, ohne die darunterliegende Hardware neu booten zu müssen. Klingt nach einer riesen Zeitersparnis beim Reboot.
Security und Encryption
VMware erweitert die Sicherheitsfeatures, zusätzlich zur bereits auf Version 6.5 bekannten VM Encryption, um die Unterstützung von Trusted Platform Modules (TPM) und virtuellen TPMs.
Mit diesen Techniken wird es möglich sein, einerseits den Hypervisor in eine Trusted Computing Umgebung zu überführen und andererseits TPM-basierte Security-Features innerhalb der VMs zu ermöglichen.
Durch den Einsatz eines virtuellen TPMs in einer VM wird nun, zusätzlich zu den bereits von physischen TPMs bekannten Möglichkeiten, die Microsoft Virtualization Based Security Technology unterstützt, welche tiefgreifende Sicherheitsfeatures im Gast-OS mit Windows Server 2016 ermöglicht.
Bitte beachten Sie, dass das Erstellen eines virtuellen TPMs zwar im vSphere Client genauso einfach funktioniert, wie eine neue virtuelle Festplatte hinzuzufügen, jedoch weitaus mehr Vorarbeit und Planung nötig ist.
Für den Betrieb einer sicheren „trusted“ Umgebung ist es unumgänglich ein Key-Management für die Infrastruktur zu implementieren. Diese KMS-Server verwalten die „Encryption-Keys“ für die gesamte Infrastruktur. Was passiert, wenn dieses KMS nicht zur Verfügung steht, muss hier nicht näher erläutert werden.
Per-VM EVC
In Bezug auf Cloud-Computing, wobei virtuelle Maschinen nicht mehr nur zwischen einzelnen Hosts im Cluster, sondern zwischen ganzen Datacentern migriert werden, ist es umso wichtiger, dass dabei die verschiedenen Prozessor-Generationen der verwendeten Hardware unterstützt werden. Der EVC-Mode (Enhanced vMotion Compatibility) ist bereits seit Jahren bekannt, allerdings wurde dieser bisher auf Cluster-Level gesteuert. Alle VMs innerhalb eines Clusters hatten die selbe CPU-Kompatibilitätsstufe. Mit Per-VM EVC verschiebt sich diese Einstellung vom Cluster auf die einzelne VM, womit es möglich ist, unterschiedliche VMs mit unterschiedlichen Kompatibilitäten zu betrieben.
HCL Änderungen
Trotz dass immer noch eine „6“ in der Version steht, hat sich in Sachen Kompatibilität einiges getan. So werden z. B. Intel-Prozessoren der E5-2600-Serie in der Version 1 und 2 nicht mehr unterstützt. Erst Prozessoren ab v3 (Haswell) sind für ESXi 6.7 freigegeben.
Neue Prozessor-Generationen, wie Intel Xeon Scalable und AMD EPYC, sind natürlich vollumfänglich unterstützt. Für Betreiber von HPE-Servern heißt dies nun das offizielle Ende der Generation 8.
| Generation | HCL-Freigabe |
|---|---|
| Broadwell | ja |
| Haswell | ja |
| Ivy-Bridge | nein |
| Sandy-Bridge | nein |
VMFS3 End of Life
Das mit der ESX-Version 3 eingeführte VMFS3 wird in vSphere 6.7 von den ESXi nicht mehr unterstützt. Ältere Bereitstellungen sollten vorher also unbedingt einem Update unterzogen werden um den Datenzugriff nicht zu verlieren.
Native 4K HDD Support
Um der Speicherdichte moderner Datenträger gerecht zu werden, wurde schon vor einiger Zeit das 4K- Format eingeführt. Die bisherige Sektorgröße von 512 Byte wurde dabei auf 4096 Byte (also 4KB) erweitert. Dies ist bereits seit einiger Zeit Standard bei Datenträgern, allerdings hängt die Speicherbranche massiv hinterher. Zur Kompatibilität werden von den Datenträgern also weiterhin 512-Byte-Sektoren emuliert, sodass die Zugreifende Hard- und Software das 4K-Format nicht zwangsweise unterstützen muss.
Mit vSphere 6.7 wird das 4K-Format nun nativ, das heißt ohne 512-Byte-Emulation, unterstützt.
Weiterführende Links
Wer noch mehr Detailinformationen sucht, wird im VMware Blog fündig.
https://blogs.vmware.com/vsphere/2018/04/introducing-vmware-vsphere-6-7.html
https://blogs.vmware.com/virtualblocks/2018/04/17/whats-new-vsphere-6-7-core-storage/