15.03.2021 VMware
Auch wenn Themen wie Container, Kubernetes und (Multi-) Cloud immer wichtiger werden, behält in den meisten Umgebungen auch der Betrieb von klassisch virtualisierten Servern eine große Bedeutung und erfährt eine stetige Optimierung und Anpassung an aktuelle Gegebenheiten.
Die mit Abstand weitverbreitetste Lösung für eine Server-Virtualisierung ist VMware vSphere, die natürlich auch eingebettet ist in ein breites Ökosystem aus weiteren Angeboten wie Horizon für Virtual Desktop Infrastructure, NSX-T als Software-Defined Network, VSAN für Hyperconverged Storage (HCI) und VMware Cloud Foundation und Tanzu als Hybrid Cloud Container Lösungen. So ergibt sich ein ganzes Spektrum weiterer Software rund um die vSphere Infrastruktur zur Virtualisierung.
Die Veröffentlichung des Updates 2 für VMware vSphere 7 im März 2021 wollen wir zum Anlass nehmen, ein Jahr vSphere 7.0 und vor allem das Feature-reiche vSphere 7.0 Update 1, das Ende 2020 kam, genauer zu betrachten.
Das Herz – der Hypervisor ESXi
Unter der Haube hat sich einiges beim Hypervisor ESXi getan. So wurden das Partitionslayout und die Anforderungen an die Boot Device-Größe nach über 10 Jahren geändert, 4 GB Speicher für Update bzw. 8GB/32GB Speicher für Neuinstallationen sind nun Pflicht. Hier finden sich die Details dazu.
Bild 1: ESXi Partitionen
Des Weiteren ist der Support für nicht native vmkLinux Treiber weggefallen, was schon länger angekündigt war. Die Hardware Compatibility List (HCL) ist daher in Bezug auf ältere Hardware kleiner geworden, wenn keine nativen Treiber als Update herstellerseitig bereitgestellt worden sind. Siehe z. B. hier und hier.
Auch ältere CPUs als Xeon E5v3 werden ab ESXi 7.0U1 nicht mehr unterstützt.
Die maximale Größe von VMs ist mit 768 vCPUs und 24TB vRAM auf das 3- bzw. 4-fache angewachsen mit 7.0U1, dies dürfte aber nur für wenige Umfelder relevant sein und setzt natürlich entsprechend leistungsstarke spezielle Server mit mehr als 4 Sockets voraus.
Bei der Lizenzierung hat sich im Hinblick auf grosse CPUs leider auch etwas geändert. Die Socket-basierte Lizenzierung wurde zwar beibehalten, allerdings deckt eine Lizenz nur noch 32 CPU Cores ab. CPUs mit mehr Kernen benötigen also jetzt 2 Lizenzen. Das hat natürlich Auswirkungen auf den Preis für ein solches System.
vCenter als zentrales Management-Tool
Auch bei vCenter und vCenter Server gibt es einige grundlegende Neuerungen. So wird nur noch die Installation als virtuelle Appliance (VCSA) unterstützt mit integriertem Platform Service Controller (PSC), wobei entsprechende Migrationsmöglichkeiten von älteren Installationsvarianten (wie Windows und separater PSC) zur Verfügung gestellt werden.
Am auffälligsten dürfte der endgültige Umstieg auf eine HTML5-basierte Web-Oberfläche sein – seit Update 1 übrigens auch wahlweise mit Dark Theme.
Bild 2: HTML5-Oberfläche von vCenter
Die Flash-basierte Oberfläche ist nicht mehr verfügbar und würde seit Anfang des Jahres 2021 ohnehin nicht mehr von den aktuellen Browsern unterstützt werden. Ältere Flash-basierte 3rd-Party-Plugins z. B. von Hardware-Herstellern sind somit nicht mehr einsetzbar, hier sollten aber mittlerweile flächendeckend passende Updates für die HTML5-Oberfläche verfügbar sein.
Eine willkommene Neuerung in Vmware vSphere 7.0 Update 2 stellen verschiedene Vereinfachungen für die Implementation von Data-at-Rest Verschlüsselung und Bereitstellung von virtuellen TPM Modulen dar. Insbesondere ist ein externer 3rd Party Key Management Server (KMS) als separate Komponentenicht mehr nötig, da nun ein nativer KMS in vCenter Server integriert und einfach nutzbar ist.
Host Cluster als Pool von Ressourcen
Insbesondere für den optimalen Betrieb von Host Clustern gibt es viele, wenn auch größtenteils nicht direkt sichtbare Änderungen.
Große VMs verschieben mit vMotion
Mit 7.0U1 wurde der vMotion Mechanismus für die Migration insbesondere von immer häufiger verwendeten größeren VMs stark überarbeitet bezüglich des Tracings von geänderten Speicherbereichen. Dies hat eine deutlich verkürzte Dauer und weniger Leistungseinbußen während der Migration zur Folge, wie in einem Whitepaper von VMware beeindruckend dargestellt wird.
Neu mit 7.0U2 ist zudem eine automatische Optimierung für schnelle 25/40/100 GBit/s Netze gekommen, um solche Bandbreiten auch ohne manuelles Tuning ideal auszunutzen.
Bild 3: Vergleich von vMotion in vSphere 6.7 und 7.0U1
Distributed Resource Scheduling (DRS)
Das verbesserte vMotion wird auch dem bereits mit vSphere Version 7.0 komplett erneuerten Distributed Resource Scheduling (DRS) Mechanismus zu Gute kommen, der für eine optimale Verteilung der VMs auf die Hosts des Clusters zuständig ist. In der Vergangenheit war hier das Optimierungsziel die möglichst gleichmäßige Auslastung der Hosts, während DRS jetzt den optimalen Betrieb jeder einzelnen VM in Bezug auf CPU, RAM sowie Netzwerk-Ressourcen im Blick hat und daraus den sogenannten DRS Score berechnet. Details dazu können Sie hier nachlesen.
Bild 4: DRS Score
Zudem wird nun jede Minute statt nur alle fünf Minuten ermittelt, ob eine bessere Platzierung der VMs per vMotion möglich ist. So kann eine geschicktere und schnellere Reaktion auf Lastspitzen erfolgen. In diesem Whitepaper wird diese Funktion erläutert.
Bild 5: DRS in vSphere 6.7
Bild 6: DRS in vSphere 7.0 – bitte beachten Sie die geänderte Zeitachse im Vergleich zu Bild 5
Eine weitere spannende Neuerung aus vSphere 7.0 Update 1 ist das Auslagern des DRS Mechanismus auf drei redundante sogenannte Cluster Service VMs (vCLS), die automatisch im Cluster erstellt und am Leben gehalten werden. Dadurch sinkt insbesondere die Abhängigkeit von vCenter bei Hostausfall und Neustart von VMs im Cluster. Hier darf man gespannt sein, welche weiteren Funktionalitäten in Zukunft noch aus dem vCenter hochredundant ausgelagert werden. Siehe hierzu den passenden VMware Blogpost.
Bild 7: Cluster Service VMs
Natürlich arbeitet auch die neue Version von DRS gegebenenfalls mit vRealize Operations für ein Predictive DRS zusammen, um aus historischen Lastdaten eine Vorhersage zu generieren, und bereits zu verschieben, bevor es knapp wird. Dieses Feature wurde bereits mit vSphere 6.7 eingeführt.
Resource Pools dynamisch verwalten mit Scalable Shares
Ein neuer Ansatz wurde auch für die Resource Pools eingeführt, die bislang in vielen Fällen nur schlecht einsetzbar waren, und regelmässige Anpassung der Priorisierung (Shares) erforderten, wenn die Anzahl der VMs in einem Pool wuchs.
Die neue Idee hinter den Scalable Shares besteht darin, dass nicht mehr feste Anteile für einen Pool global, sondern lediglich Verhältnisse für die Resourcenpriorität der VMs in den jeweiligen Pools definiert werden. Daraus, und aus der Anzahl der VMs in einem Pool, wird dann dynamisch die Resourcenvergabe an die Pools angepasst. Näheres hierzu z. B. bei Frank Denneman.
Clustergrösse
Last, but not least, wurde nun nach längerer Zeit die Größe von Clustern von 64 auf 96 Hosts erweitert, was für sehr große Installationen einen effizienteren Betrieb ermöglicht.
Lifecycle Manager und Cluster Image
Wie schon die Umbenennung des früheren Update Manager in Lifecycle Manager andeutet, hat sich der Funktionsumfang dieser Anwendung deutlich erweitert. Viele dieser Features funktionieren allerdings nur dann, wenn vCenter Kontakt zu den VMware Webresourcen aufnehmen darf.
An vielen Stellen ist sichtbar, dass der Anwender nun besser im Hinblick auf Updates und Kompatibilität unterstützt wird. So können nun vor einem vCenter Update Versionsabhängigkeiten zu anderen Produkten einfach überprüft werden. Auch Host Hardware lässt sich auf ihre allgemeine ESXi und VSAN Kompatibilität überprüfen. Darüber hinaus steht ein weitgehender Health Check für die vSphere Umgebung auf Basis des Skyline Health Service bereit.
Bild 8: Skyline Health Checks
Mit den neu einführten Cluster Images lässt sich nun ein individuelles ESXi-Image automatisiert zusammenstellen, aus einem Basis-ESXi, Hersteller Ad-On und weiteren Komponenten. Damit muss man also nicht mehr auf die Bereitstellung der Customized Images der Server-Hersteller warten, und kann außerdem einen clusterweiten konsistenten ESXi-Softwarestand auf den Hosts eines Clusters einfach sicherstellen, was das eine oder andere Troubleshooting sicher vermeiden wird.
Container-Virtualisierung mit Tanzu
Auf den Namen Tanzu hört eine Neuerung, die allerdings über die reine vSphere Umgebung hinausgeht. Mit der Version 7.0 hat VMware den allgemeinen Trend zur Container-Virtualisierung und Kubernetes aufgegriffen, und hat eine Integration in verschiedenen Varianten geschaffen. Allen ist gemein, dass auch der vSphere Admin einen guten Blick auf die von Kubernetes verwalteten Container und ihren Ressourcenverbrauch hat, was für andere Lösungen nicht der Fall ist.
Bild 9: Tanzu Management
Während bei der Einführung von vSphere 7.0 der Einsatz von NSX-T oder am besten der kompletten VMware Cloud Foundation Suite (VCF) noch Pflicht war, gibt es seit vSphere 7.0U1 eine kleinere Option, die lediglich den Distributed Switch (plus Load Balancer VM) verwendet. Siehe hierzu hier und hier.
Während die große Variante auch einen nativen Betrieb von Containern direkt im ESXi Betriebssystem ("vSphere with Tanzu") ermöglicht, beschränkt sich die kleinere Variante auf den Betrieb in PhotonOS-basierten Container Host-VMs ("Tanzu Kubernetes Grid", TKG). Generell bei Tanzu vorgesehen ist die Steuerung über eine Kubernetes Schnittstelle, und somit die Möglichkeit, recht einfach und gut integriert eine Kubernetes Lösung in einer vSphere Umgebung zu schaffen.
Unser Fazit
Wie man sieht, gibt es viele Gründe, sich näher mit der neuen Version 7 von VMware vSphere zu beschäftigen, die die Grundlage für alle modernen VMware Umgebungen bildet.
Die aktuellen Kurse, wie VMware vSphere: Install, Configure, Manage V7 für Einsteiger, VMware vSphere: Optimize and Scale V7 für Fortgeschrittene und VMware vSphere: What's New V6.7 to V7 für erfahrene Admins berücksichtigen auch bereits das Update 1 und bieten eine ideale Vorbereitung auf ein Upgrade.
Das könnte Sie auch interessieren
VMware Training – unser gesamtes Kurs-Angebot zu VMware (Präsenz, Online & Hybrid)
VMware Zertifizierung – die wichtigsten VMware Zertifizierungen in einer kompakten Übersicht
Ben erklärt VMware – Kurzvideo-Reihe zu VMware NSX-T auf deutsch
What’s New with VMware vSphere 7 Update 1 – Blog-Beitrag von Vmware
Announcing vSphere 7 Update 2 Release – Blogbeitrag von VMware zu vSphere 7 Update 2
TOP differences between ESXi 6.7 and ESXi 7.0 – Eine Übersicht von Vladan Seget