
מה חדש ב- vSphere 7
כחלק מעולם תחרותי מאוד בטכנולוגיות הענן והתשתיות, שוב מוכיחה חברת VMware עם ההופעה של vSphere 7 שהיא מהפלטפורמות המובילות בתחום הוירטואליזציה.
*שגיא אלקיים
כיום בתקופה מאתגרת במיוחד הן בגין משבר הקורונה והן בגלל המגמה הגוברת לטרנספורמציה הדיגיטלית, מחוייבים ארגונים להחליף את התשתיות הישנות למערכות טכנולוגיות מתקדמות שיאפשרו להם לתפקד באופן משופר ויעיל תוך הגנה ושמירה על המידע. במאמר זה נציין חלק מהשיפורים והחידושים במהדורת vSphere 7.

תמיכה בקוברנטיס ושילוב קונטיינרים
השינוי המשמעותי החל ממהדורה זו הינו שינוי הkernel והאפשרות להריץ קונטיינרים על גבי הhypervisor ללא תלות במערכת הפעלה נוספת כפי שהיה בגרסאות קודמות של vSphere.
השינוי המשמעותי יותר הוא הוספת היכולות שעד עתה התאפשרו על גבי מכונות וירטואליות
בלבד כגון:
- שילוב של NSX-T כתשתית על גבי פלטפורמה של קוברנטיס – כיום ניתן ליישם תשתית רשת מאובטחת המאפשרת הפרדת רשתות בין Micro-services ובשילוב של אוטומציה מלאה.
- יכולת הרצה של קונטיינרים על קלסתרים של vSphere : כיום ניתן להנות מהייציבות שמספקת vSphere כאשר הפריסה של Micro-services נעשית על גבי אותם קלסתרים שהיו קיימים בעבר. משמעות הדבר היא יכולת תחזוקה ואיזון עומסים שמאפשרת זמינות גבוהה לשירות.
שיפור מנגון ה- DRS
בעבר ההתייחסות ל- DRS הייתה כלפי המארחים (ESXI) ואיזון העומסים ביניהם ללא התייחסות למכונה עצמה. ב-vSphere 7 השיפור הניכר הוא התייחסות פרטנית כלפי כל VM ע''י מדד ניקוד של ה- DRS אשר מודד את הביצועים של אותה מכונה ובהתאם מנגנון ה- DRS ימליץ להעביר את המכונה למארח אחר.
גם זמן הבדיקה של מנגון ה- DRS השתפר, כאשר בvSphere 7 ישנו חישוב בכל דקה לעומת גרסאות קודמות בהם מרווחי הבדיקות היו כל 5 דקות
שיפור מנגון vMotion
מנגנון ה-vMotion משמש להעברת מכונות בין מארחים (ESXI) בזמן אמת. השינוי המשמעותי ביותר בvSphere 7 בנושא זה, הוא ללא ספק בשירותvMotion שתיקן את התופעה של שרתים גדולים שהיו קופאים במהלך התהליך, בעיקר שרתי DB של מיקרוספט ואורקל.
שדרוג שרת vCenter
כיום רוב מוצריה של VMware מבוססים על שרת הניהולvCenter - כמעט לכל מוצר שלהם או מוצרי צד שלישי (כגון מוצרי ניהול לאחסון, מוצרי גיבוי וכו') יש אינטגרציה או צורך בשרת vCenter. בעבר היה ניתן להתקין את שרת הניהול ב- 2 פלטפורמות שונות על גבי Windows Server או על Photon OS , מערכת הפעלה מבוססת לינוקס בתחזוקה של VMware.
בגרסא החדשה לא ניתן יהיה להתקין עוד את השרת על גבי מכונת Windows אלא רק על מערכת ההפעלה היחודית של VMware.
בנוסף, הוסרו התמיכה בFlash וכיום יכולת הגישה למערכת היא באמצעות דפדפן באמצעות HTML 5 וגם הוסרה התמיכה בגרסא 6.0 וכיום ניתן לפרוס את השרת רק על מארחים בגרסא 6.5 ומעלה.
כיום, שרת vCenter בודד יכול לתמוך עד 2500 שרת ESX ו- 40,000 מכונות וירטואליות פועלות ו- 45,000 מכונות וירטואליות רשומות.
במצב link-mode , שרת vCenter יתמוך עד 15 שרת vCenter , עד 15,000 שרתי ESX ו- 150,000 מכונות וירטואליות דלוקות על SSO-domain בודד.
השיפור הניכר בנוגע להקמת שרתי vCenter הוא היכולת לקחת את הפרופיל של אותו שרת vCenter קיים ולשכפל אותו על כמה שרתים כך שתהליך ההקמה פשוט יותר מאשר בעבר.
Life cycle manager
השירות מחליף את השירות הוותיק יותר update manager שמאפשר לשדרג באמצעות vCenter את המארחים (ESXI). בעבר יכל לשדרג אך ורק את גרסאת ה- ESX ללא התייחסות לדרייברים או לשדרוגי Firmware .
כיום, יצרני חומרה מובילים כמו Dell ו- HPE (בעתיד הלא רחוק כנראה יצטרפו יצרני חומרה נוספים) מאפשרים שדרוג מערכת ההפעלה ובנוסף עדכון דרייברים וFirmware כחלק מתהליך שדרוג באמצעות VLCM .
התהליך מאפשר גמישות רבה ושמירה על גרסאות דרייברים אחידה בקלסתרים ומקל משמעותית את התחזוקה השוטפת בחומרה.
תמיכה במערכות הפעלה מתקדמות :
vSphere 7 תומך במערכות ההפעלה המקדמות ביותר של מיקרוסופט – Windows Server 2019 ובלינוקס בכל הגרסאות האחרונות שיצאו כגון CentOS 8.x, Red Hat Enterprise Linux 8.x. Ubuntu 19, SUSE Linux 11.x, ואחרים. Hardware version בגרסא 4 ומטה כבר לא ייתמך על גבי מארחים בגרסא 7.
אבטחה
כיום ניתן ליישם פתרון של SSO מלא לשרת הvCenter ופתרון MFA באמצעות IDP כמו : ADFS או בפתרון MFA של Azure AD.
שינוי מהותי בפתרון הhyper-converged - VSAN
הפתרון השלם של VMware כלל בתוכו את רכיב ה-VSAN - רכיב מובנה בתוך הkernel שמאפשר ניהול דיסקים עם בקר תוכנתי ובעצם משלב את כלל המארחים באותו קלסתר ויוצר מהם יחידת אחסון מרכזית.
יכולות חדשות ומאוד משמעותיות נוספו בגרסא 7 הם :
- יכולות של block ו file storage על גבי אותו קלסתר
- תמיכה בפרוטוקול NFS3 ו- NFS 4.1
- תמיכה בפתרון file server as service עבור Kubernetes persistent volume
- תמיכה בקמה של קלסתרים של Kubernetes על גבי vSan Datastore
תמיכה ב-file server – smb version 3 וניהול הרשאות בצורה מלאה מול Active Directory החל מ- vSphere 7 update 1
שיטת הרישוי
השינוי המהותי שמאפשר תמיכה בקונטיינרים מצריך שינוי רישוי, מעתה על מנת ליישם קונטיינרים נדרש רישוי בדרגת Enterprise plus עבור ESXI ושרת vCenter.
גם שיטת הרישוי ל-ESXI השתנתה וכיום הרישוי נמדד לפי המעבדים המותקנים בשרת, כאשר מעבד נמדד על פי 32 ליבות פיזיות.
גרסאותEssentials ו- Enterprise plush כבר אינן קיימות וכיום הרישוי עבור ESX הוא Standard ו- Enterprise plus בלבד.