מה חדש ב- vSphere 7

כחלק מעולם תחרותי מאוד בטכנולוגיות הענן והתשתיות, שוב מוכיחה חברת VMware  עם ההופעה של vSphere 7 שהיא מהפלטפורמות המובילות  בתחום הוירטואליזציה.

*שגיא אלקיים

כיום בתקופה מאתגרת במיוחד הן בגין משבר הקורונה והן בגלל המגמה הגוברת לטרנספורמציה הדיגיטלית, מחוייבים ארגונים להחליף את התשתיות הישנות למערכות טכנולוגיות מתקדמות שיאפשרו להם לתפקד באופן משופר ויעיל תוך הגנה ושמירה על המידע. במאמר זה נציין חלק מהשיפורים והחידושים במהדורת vSphere 7.


 

תמיכה בקוברנטיס ושילוב קונטיינרים

השינוי המשמעותי החל ממהדורה זו הינו שינוי הkernel  והאפשרות להריץ קונטיינרים על גבי הhypervisor  ללא תלות במערכת הפעלה נוספת כפי שהיה בגרסאות קודמות של vSphere.

השינוי המשמעותי יותר הוא הוספת היכולות שעד עתה התאפשרו על גבי מכונות וירטואליות

בלבד כגון:

-          שילוב של NSX-T  כתשתית על גבי פלטפורמה של קוברנטיס – כיום ניתן ליישם תשתית רשת מאובטחת המאפשרת הפרדת רשתות בין Micro-services ובשילוב של אוטומציה מלאה.

 

-          יכולת הרצה של קונטיינרים על קלסתרים של vSphere : כיום ניתן להנות מהייציבות שמספקת vSphere  כאשר הפריסה של Micro-services נעשית על גבי אותם קלסתרים שהיו קיימים בעבר. משמעות הדבר היא יכולת תחזוקה ואיזון עומסים שמאפשרת זמינות גבוהה לשירות.

 

שיפור מנגון ה- DRS

בעבר ההתייחסות ל- DRS הייתה כלפי המארחים (ESXI) ואיזון העומסים ביניהם ללא התייחסות למכונה עצמה. ב-vSphere 7  השיפור הניכר הוא התייחסות פרטנית כלפי כל VM  ע''י מדד ניקוד של ה- DRS אשר מודד את הביצועים של אותה מכונה ובהתאם מנגנון ה- DRS ימליץ להעביר את המכונה למארח אחר.

גם זמן הבדיקה של מנגון ה- DRS השתפר, כאשר בvSphere 7  ישנו חישוב בכל דקה לעומת גרסאות קודמות בהם מרווחי הבדיקות היו כל 5 דקות

 

שיפור מנגון vMotion

מנגנון ה-vMotion  משמש להעברת מכונות בין מארחים (ESXI) בזמן אמת. השינוי המשמעותי ביותר בvSphere 7 בנושא זה, הוא ללא ספק בשירותvMotion  שתיקן את התופעה של שרתים גדולים שהיו קופאים במהלך התהליך, בעיקר שרתי DB של מיקרוספט ואורקל.

שדרוג שרת vCenter

כיום רוב מוצריה של VMware  מבוססים על שרת הניהולvCenter  - כמעט לכל מוצר שלהם  או מוצרי צד שלישי (כגון מוצרי ניהול לאחסון, מוצרי גיבוי וכו') יש אינטגרציה או צורך בשרת vCenter. בעבר היה ניתן להתקין את שרת הניהול ב- 2 פלטפורמות שונות על גבי Windows Server  או על Photon OS , מערכת הפעלה מבוססת לינוקס בתחזוקה של VMware.

בגרסא החדשה לא ניתן יהיה להתקין עוד את השרת על גבי מכונת Windows  אלא רק על מערכת ההפעלה היחודית של VMware.

בנוסף, הוסרו התמיכה בFlash  וכיום יכולת הגישה למערכת היא באמצעות דפדפן באמצעות HTML 5 וגם הוסרה התמיכה בגרסא 6.0 וכיום ניתן לפרוס את השרת רק על מארחים בגרסא 6.5 ומעלה.

כיום, שרת vCenter  בודד יכול לתמוך עד 2500 שרת ESX ו- 40,000 מכונות וירטואליות פועלות     ו- 45,000 מכונות וירטואליות רשומות.

במצב link-mode , שרת vCenter  יתמוך עד 15 שרת vCenter ,  עד 15,000 שרתי ESX ו- 150,000 מכונות וירטואליות דלוקות על SSO-domain  בודד.

השיפור הניכר בנוגע להקמת שרתי vCenter  הוא היכולת לקחת את הפרופיל של אותו שרת vCenter  קיים ולשכפל אותו על כמה שרתים כך שתהליך ההקמה פשוט יותר מאשר בעבר.

Life cycle manager

השירות מחליף את השירות הוותיק יותר update manager  שמאפשר לשדרג באמצעות vCenter  את המארחים (ESXI). בעבר יכל לשדרג אך ורק את גרסאת ה- ESX ללא התייחסות לדרייברים או לשדרוגי Firmware  .

כיום, יצרני חומרה מובילים כמו Dell ו-  HPE (בעתיד הלא רחוק כנראה יצטרפו יצרני חומרה נוספים) מאפשרים שדרוג מערכת ההפעלה ובנוסף עדכון דרייברים וFirmware  כחלק מתהליך שדרוג באמצעות VLCM .

התהליך  מאפשר גמישות רבה ושמירה על גרסאות דרייברים אחידה בקלסתרים ומקל משמעותית את התחזוקה השוטפת בחומרה.

תמיכה במערכות הפעלה מתקדמות :

vSphere 7 תומך במערכות ההפעלה המקדמות ביותר של מיקרוסופט – Windows Server 2019   ובלינוקס בכל הגרסאות האחרונות שיצאו כגון CentOS 8.x, Red Hat Enterprise Linux 8.x.  Ubuntu 19, SUSE Linux 11.x, ואחרים. Hardware version בגרסא 4 ומטה כבר לא ייתמך על גבי מארחים בגרסא 7.

אבטחה

כיום ניתן ליישם פתרון של SSO מלא לשרת הvCenter  ופתרון MFA באמצעות IDP  כמו : ADFS או בפתרון MFA של Azure AD.

שינוי מהותי בפתרון הhyper-converged  - VSAN

הפתרון השלם של VMware  כלל בתוכו את רכיב ה-VSAN  - רכיב מובנה בתוך הkernel  שמאפשר ניהול דיסקים עם בקר תוכנתי ובעצם משלב את כלל המארחים באותו קלסתר ויוצר מהם יחידת אחסון מרכזית.

יכולות חדשות ומאוד משמעותיות נוספו בגרסא 7 הם :

-          יכולות של block  ו file storage   על גבי אותו קלסתר

-          תמיכה בפרוטוקול NFS3 ו- NFS 4.1

-          תמיכה בפתרון file server as service  עבור Kubernetes persistent volume  

-          תמיכה בקמה של קלסתרים של Kubernetes  על גבי vSan Datastore

תמיכה ב-file server – smb version 3  וניהול הרשאות בצורה מלאה מול Active Directory  החל מ- vSphere 7 update 1

שיטת הרישוי

השינוי המהותי שמאפשר תמיכה בקונטיינרים מצריך שינוי רישוי, מעתה על מנת ליישם קונטיינרים נדרש רישוי בדרגת Enterprise plus  עבור ESXI ושרת vCenter.

גם שיטת הרישוי ל-ESXI  השתנתה וכיום הרישוי נמדד לפי המעבדים המותקנים בשרת, כאשר מעבד נמדד על פי 32 ליבות פיזיות.

גרסאותEssentials  ו- Enterprise plush  כבר אינן קיימות וכיום הרישוי עבור ESX הוא Standard     ו- Enterprise plus  בלבד.