VMware selbst beschreibt die neue Version 7.0 als das größte Upgrade, was es seit der Entstehung des ESXi gegeben hat. Tatsächlich baut VMware alles in Richtung Geschwindigkeit, Cloudfähigkeit und Verwaltung, nicht zuletzt die Integration in Richtung Kubernetes.

Das Wichtigste

Was wurde geändert, womöglich nicht mehr vorhanden oder die Lizenzierung hat sich geändert? Hier kann man für alle eine beruhigende Antwort geben. Neben neuen Features, Geschwindigkeit und Vereinfachen der Prozesse und Features ist auch die Lizenzierung zum Großteil mit den Vorgängerversionen identisch.

  • VMware Essentials 7 und VMware Essentials Plus 7 Pakete sind nach wie vor erhältlich
  • Der vCenter Server für Windows wurde gestrichen, auch der externe Verwaltungsserver für vCenter, den Viele auf einer Hardware betrieben haben, musste weichen. Dafür ist mit dem vCSA mit Embedded PSC eine stabile Konfiguration geschaffen worden
  • Neu ist die direkte Integration von Pivotal Container Service (PKS) (zuvor Projekt Pacific), der aus vSphere eine Platform zur Bereitstellung von Kubernetes Diensten macht
  • vCenter und Profile: die gesamte vCenter Konfiguration kann nun als Profil gesichert werden. Dies macht ein Upgrade, Umziehen oder Wiederherstellen viel einfacher.
  • vCenter Update Planner: Updates für vCSA musste man bisher explizit über das Virtual Appliance Management Interface (VAMI) abrufen, das standard­mäßig über Port 5480 erreichbar ist. Diese Funktion wandert nun in den vSphere Client. Das vCSA selbst beruht jetzt übrigens auf Photon 3.0.
  • vCenter Lifecycle Manager: Bis dato ist vSphere Update Manager (VUM) das bevorzugte Tool, um Upgrades und Patches für die VMware-Plattform zu verteilen. Das betrifft sowohl die Aktualisierung des Hypervisors auf den Hosts als auch die VMware Tools in den Gast­betriebs­systemen. Für Updates von Firmware und Treibern hingegen erhalten Anwender jeweils eigene Utilities von den Hardware-Herstellern.

Gründe für ein Upgrade auf vSphere 7

  1. Schnelleres Erstellen Ihrer Hybrid Cloud-Infrastruktur: vSphere 7 ist der zentrale Baustein moderner Cloud-Infrastruktur.
  2. Vereinfachen von Software-Patching und Hardware-Upgrades: Mit vSphere Lifecycle Manager können Sie VMware-Software und Firmware über vSphere oder REST API erkennen und verwalten sowie ein Upgrade ausführen. 
  3. Sicherheit für Audits und Account Management: Verbundidentität bietet vollständige Enterprise- und Mehrfach-Authentifizierung.
  4. Höhere Sicherheit der physischen Infrastruktur: vSphere Trust Authority stellt die Bausteine für belegte hardwarebasierte Vertrauenswürdigkeit und Sicherheit bereit. 
  5. Annahme von KI/ML-Workload-Anforderungen in Echtzeit: Mit vSphere können Sie einen gemeinsamen Pool von GPUs zur höheren Geräteauslastung und Kosteneinsparung erstellen.
  6. Geringere Komplexität und höhere Skalierbarkeit: Neue vSphere-Tools und REST APIs erhöhen Konsolidierung, Flexibilität und Automatisierung. Dies erleichtert den Zugriff auf und die Wartung von Konfigurationen.
  7. Maximale Performance und Effizienz: Verbesserte vSphere Dynamic Resource Scheduling-Logic (DRS) erzielt bessere Konsolidierung, Workload-Platzierung und -Ausgleich.
  8. Vorteile durch proaktive Supporttechnologie und -Services: Skyline Health for vSphere bietet umfasse Analysefunktionen und Support, mit denen potenzielle Probleme gelöst werden können, bevor sie den Betrieb beeinträchtigen.
  9. Ausführen beliebiger Anwendungen in jeder Art von Cloud : vSphere 7 verfolgt die Workload-Migration and vereint Unternehmensidentitäten in einer einzigen Ansicht – vom Rechenzentrum über die Cloud bis zum Edge. 
  10. Aufbauen einer soliden HCI-Grundlage für moderne Anwendungen: vSAN 7 stellt Cloud Native Storage-Support (CNS) für vSphere 7 with Kubernetes bereit. So wird Ihre Infrastruktur zukunftssicher und Kosten werden reduziert. 

Erinnerung – Ende des allgemeinen Supports für vSphere 6.0
Beachten Sie bitte, dass der allgemeine Support für vSphere 6.0 seit dem 12. März 2020 beendet ist. Im 6.0 EOGS-Blog finden Sie weitere Informationen.

Die Highlights im Detail

Die Kubernetes Platform

Administratoren können nun Container in vCenter wie virtuelle Mascheinen als eigene Objekte verwalten. Die Integration von Pivotal Container Service (PKS) macht aus vSphere zudem eine Plattform zur Bereit­stellung von Kubernetes-Diensten.

Umbau von vSphere zu einer nativen Kubernetes-Plattform mit Project Pacific
Umbau von vSphere zu einer nativen Kubernetes-Plattform mit Project Pacific

Allerdings ist vSphere 7 nur ein Baustein in VMwares umfassender Container-Strategie, die ganz auf Kubernetes als Standard setzt. Ein ganzes Portfolio von Produkten unter dem Codenamen Tanzu soll Container übergreifend in Public und Private Clouds verwalten können.

Für den Betrieb von virtuellen Maschinen bringt vSphere 7 ebenfalls einige Neuerungen. Sie sind jedoch nicht so spektakulär und standen bei der Ankündigung ganz im Schatten der Container-Features.

vCenter-Konfiguration als Profile sichern

Zu den auffälligsten Verbesserungen gehören Profile und der Update Planner für vCenter. Mit Hilfe von Profilen lässt sich wie bei ESXi die Konfiguration eines vCenter-Servers exportieren und bei Bedarf wieder importieren. Auf diese Weise kann man vCenter klonen, indem man die Einstellungen eines vorhandenen auf einen frisch installierten Server überträgt.

Das vCenter Server Appliance (vCSA) umfasst seit der Version 6.5 ein eigenes Backup-Tool. Dennoch kann es praktisch sein, nur die Konfiguration alleine zu sichern. Damit ließen sich im Fall einer Fehl­konfiguration die letzten als gut bekannten Einstellungen wieder­herstellen.

Für das Speichern und Laden der Profile steht aktuell keine GUI zur Verfügung, diese soll später folgen. Daher muss man vorerst über das REST-API gehen oder PowerCLI nutzen.

vCenter Update Planner

Updates für vCSA musste man bisher explizit über das Virtual Appliance Management Interface (VAMI) abrufen, das standard­mäßig über Port 5480 erreichbar ist. Diese Funktion wandert nun in den vSphere Client. Das vCSA selbst beruht jetzt übrigens auf Photon 3.0.

Bis dato musste man Updates für vCSA über das VAMI installieren.
Bis dato musste man Updates für vCSA über das VAMI installieren.

Hinzu kommt, dass man nun ein Was-wäre-wenn-Szenario durchspielen kann, das ermittelt, welche Auswirkungen ein Update auf die ganze Umgebung haben würde und welche Applikationen man vorher aktualisieren sollte.

Kein vCenter für Windows, Aus für externen PSC

Die Version 7 von vCenter lässt zudem keine Installation eines externen Platform Services Controller (PSC) mehr zu und vCenter für Windows ist bei vSphere 7 nicht mehr an Bord. Die einzige Deployment-Option ist somit ein vCSA mit Embedded PSC.

Wenn Unternehmen bis dato einen externen PSC betreiben oder vCenter für Windows einsetzen, dann bietet der Setup-Wizard beim Upgrade die Migration auf das vCSA mit eingettetem PSC an.

vSphere Lifecycle Manager

Bis dato ist vSphere Update Manager (VUM) das bevorzugte Tool, um Upgrades und Patches für die VMware-Plattform zu verteilen. Das betrifft sowohl die Aktualisierung des Hypervisors auf den Hosts als auch die VMware Tools in den Gast­betriebs­systemen. Für Updates von Firmware und Treibern hingegen erhalten Anwender jeweils eigene Utilities von den Hardware-Herstellern.

Aufbau und Funktionsweise von vSphere Lifecycle Manager
Aufbau und Funktionsweise von vSphere Lifecycle Manager

Der mit vSphere 7 eingeführte Lifecycle Manager (vLCM) dient als einheitlicher Mechanismus für das Management von Soft- und Firmware sowie von Treibern. Mit seiner Hilfe lässt sich zudem ein erwünschter Zustand (Desired State) für Hosts definieren und über­wachen. Bei Abweichungen lassen sich ESXi-Server auf den Soll-Zustand zurücksetzen, ohne dass man einzelne Komponenten getrennt beobachten muss.

Verbesserung von vMotion und DRS

Überarbeitet wurden zudem zwei Kernfunktionen für vSphere Cluster, nämlich vMotion und Distributed Resource Scheduler (DRS). Bei der Migration von VMs auf andere Hosts reklamiert VMware eine Verbesserung der Performance sowie einen störungs­freien Umzug, so dass sich vMotion auch für Daten­banken und unter­nehmens­kritische Anwendungen eignet.

DRS verfolgt nun einen Workload-zentrierten Ansatz, der sicherstellen soll, dass VMs genügend Leistung erhalten. Bisher lag der Fokus auf einem Load-Balancing zwischen den Knoten eines Clusters.

Check-in/out für Content Libraries

Fortschritte vermeldet VMware auch bei Content Libraries, die mit Version 6.0 eingeführt wurden und dazu dienen, etwa Installations­medien oder VM-Vorlagen zentral vorzuhalten. vSphere 7.0 erweitert dieses Feature um Check-in und Check-out.

Bisher war der Import von Items in Content Libraries nicht durch ein Check-out abgesichert.
Bisher war der Import von Items in Content Libraries nicht durch ein Check-out abgesichert.

Damit lässt sich wie bei einem Version Control System sicherstellen, dass keine Schreibkonflikte auftreten. Von besonderem Nutzen ist dies für VM-Templates, wenn diese von mehreren Admins bearbeitet werden. Nach dem Check-out durch den ersten User bleibt eine Vorlage bis zum erneuten Check-in gesperrt.

Virtual SAN (vSAN) 7

Die auffälligste Neuerung von vSAN 7 besteht in den so genannten Native File Services, die einen Zugriff auf den Speicher über NFS v3 und 4.1 erlauben. Die primäre Anwendung dafür sind nicht klassische File-Shares, sondern persistentes Storage für Kubernetes-Cluster.

Dank der Native File Services lässt sich vSAN nicht nur als Block-Storage (via iSCSI) ansprechen, sondern auch über NFS.
Dank der Native File Services lässt sich vSAN nicht nur als Block-Storage (via iSCSI) ansprechen, sondern auch über NFS.

Weitere Verbesserungen von vSAN 7 sind:

  • Hinzufügen oder Austauschen von NVMe im laufenden Betrieb (Hot-Plug)
  • Sofortige Resynchronisierung von Stretched Cluster und 2-Node-Cluster nach Ersetzen des Witness-Host-Appliance
  • Optimiertes Ausbalancieren der verfügbaren Kapazität zwischen den Standorten in einem Stretched Cluster. Ungleichgewichte können dadurch entstehen, dass sich für jede einzelne VM ein unterschiedlicher Schutz (RAID-Level) konfigurieren lässt.
  • Genaueres Reporting zur VM-Speicherkapazität und historische Daten zur Speicherauslastung. Letztere zeigen, wie sich das Hinzufügen oder das Upgrade von Laufwerken auf den nutzbaren Speicherplatz auswirken.
  • Unterstützung für Laufwerke mit hoher Kapazität
  • Sichtbarkeit von Replication-Objekten in der vSAN-Kapazitätsansicht

Sicherheit

Auf der VMworld 2019 hat VMware bereits angekündigt, die damals gerade zugekaufte Software von Carbon Black in seine gesamte Plattform integrieren zu wollen. Es handelt sich dabei um eine Sicherheits­lösung, die auf Big Data und der Analyse von Verhaltens­mustern beruht. Der Hersteller nennt dieses Feature intrinsische Sicherheit, weil die Infrastruktur dann auffällige Aktivitäten selbständig erkennen soll.

Neu ist auch vSphere Trust Authority, das Workloads mit sensiblen Informationen über eine Remote-Beglaubigung absichern soll. Das Feature ist vergleichbar mit dem Host Guardian Service, den Microsoft mit Hyper-V 2016 eingeführt hat.

Ein weiteres Security-Feature ist die Unterstützung für föderierte Identitäten über die Active Directory Federation Services. Unter anderem ist hier SingleSignOn (SSO) möglich, als auch ein komplettes Zentralisieren der Benutzerkontensteuerung. Hinzu kommt der Support für die Intel Software Guard Extensions (SGX), die eine Hardware-basierte Verschlüsselung von Speicherinhalten ermöglichen.

Verfügbarkeit und Lizenzierung

VMware vSphere 7 wird nur mehr in zwei Editionen verfügbar sein, nämlich als Standard und Enterprise Plus (über die Essentials Kits gibt es noch keine Informationen). Der Hersteller beendet den Verkauf der Platinum Edition auch für die bisherigen Versionen mit 2. April 2020.

Die Standard Edition beschränkt sich auf die gewohnte Bereitstellung und Verwaltung von virtuellen Maschinen, während die gesamte Kubernetes-Infrastruktur der Enterprise Plus vorbehalten bleibt, jedoch nur, wenn man diese als Teil von VMware Cloud Foundation erwirbt. Dabei handelt es sich um den ganzen SDDC-Stack aus vSphere, vSAN, NSX und der vRealize Suite.

Bestandteile der VMware Cloud Foundation
Bestandteile der VMware Cloud Foundation

Kurz vor der Ankündigung hat VMware die Lizenz­bedingungen für vSphere geändert, die nun ein Limit von 32 Kernen pro CPU vorsieht. Für Cores, die über diese Zahl hinausgehen, müssen zusätzliche Lizenzen erworben werden.

vSphere 7.0 steht nun aktuell zum Download bereit. Eine kostenlose Evalisierungsversion (60 Tage) wird nach Registrierung und Login direkt von VMware angeboten.

Direktlink: https://my.vmware.com/de/web/vmware/evalcenter?p=vsphere-eval-7

Datenschutz
Wir, Armann Systems GmbH (Firmensitz: Deutschland), würden gerne mit externen Diensten personenbezogene Daten verarbeiten. Dies ist für die Nutzung der Website nicht notwendig, ermöglicht uns aber eine noch engere Interaktion mit Ihnen. Falls gewünscht, treffen Sie bitte eine Auswahl:
Datenschutz
Wir, Armann Systems GmbH (Firmensitz: Deutschland), würden gerne mit externen Diensten personenbezogene Daten verarbeiten. Dies ist für die Nutzung der Website nicht notwendig, ermöglicht uns aber eine noch engere Interaktion mit Ihnen. Falls gewünscht, treffen Sie bitte eine Auswahl: