VMware vSphere 8 Update 2 新增功能

VMware vSphere 8 Update 2 新增功能

请访问原文链接:https://sysin.org/blog/vmware-vsphere-8-u2-whats-new/ 查看最新版。原创作品,转载请保留出处。

作者主页:sysin.org


vSphere 8.0 Update 2 即将发布,让我们先来了解一下其新增功能,下载可用时可在以下地址获得更新。

笔者注:以下视频来自 youtube,可能无法访问。

VMware vSphere 8 是企业工作负载平台,可为本地工作负载带来云的优势。它通过基于 DPU 和 GPU 的加速来增强性能,通过 VMware Cloud Console 提高运营效率,与附加混合云服务无缝集成,并通过与虚拟机一起运行容器的企业级集成 Kubernetes 运行时加速创新。

提高运营效率

在 vSphere 中进行维护操作可能非常繁琐,并且通常需要使 vCenter 停机长达一小时,有时甚至更长。当某些活动需要停机时,客户可能不愿意在他们喜欢的时间表内执行该任务。

在 vSphere 8 Update 2 中,我们对多个维护领域进行了重大改进,以减少甚至在某些情况下消除这种停机需求,以便 vSphere 管理员可以进行这些重要的维护更改,而不会对更广泛的 vSphere 基础架构消费者产生重大影响。

这些增强功能包括缩短 vCenter 的停机升级时间、修补和更新之前的自动 vCenter LVM 快照、无中断证书管理以及从备份恢复 vCenter 后可靠的网络配置恢复。

减少停机时间升级

首先,我们来谈谈补丁和更新。我们已经对 vCenter 实例进行了修补,并且我们知道该任务通常需要很长时间才能完成,并且在此期间,vCenter 服务处于离线状态。我们引入了减少停机时间升级作为使用 vSphere+ 更新 vCenter 实例的新方法。我们将相同的功能引入未连接到 vSphere+ 的本地 vCenter 实例。

这种更新方法有什么不同?

减少停机时间升级使用基于迁移的方法从一个版本的 vCenter 升级到较新版本的 vCenter。这与现有的 vCenter 主要升级方法(例如从版本 7 升级到版本 8)没有什么不同,但确实有显着差异。

使用基于迁移的方法,部署新的 vCenter 设备,并将所有 vCenter 数据和配置从当前的 vCenter 复制到新的 vCenter,这又类似于主要的 vCenter 升级。主要区别在于,在此数据和配置复制阶段,当前的 vCenter 及其所有服务保持在线,并且 vCenter 可以继续其生产力 (sysin)。唯一发生的 vCenter 服务停机时间是当前 vCenter 服务停止并启动新的 vCenter 服务时的几分钟。这通常需要不到 5 分钟的时间。

4175-rdu - 图 - 1

最初,单个自我管理的 vCenter 实例支持 vCenter 减少停机时间升级。它不支持启用了 vCenter HA 的 vCenter 实例或参与增强型链接模式 (ELM) 的 vCenter 实例。支持 vCenter 减少停机时间升级,将运行版本 8.0 或 8.0 U1 的 vCenter 实例更新到 8.0 U2,并将支持将 8.0 U2 更新到未来版本。

让我们更深入地了解减少停机升级过程中的 5 个步骤。

4175-rdu - 图 - 2

  1. 安装 ISO
    • 将目标版本 vCenter 安装介质装载到源 vCenter 设备。这是完整的安装 ISO,而不是补丁 ISO。
  2. 备份
    • 确认已对源 vCenter 进行备份。
  3. 更新插件
    • vCenter 生命周期服务在源 vCenter 上就地更新。这是为了编排目标 vCenter 版本,并且是对源 vCenter 所做的唯一主动更改。
  4. 配置新的 vCenter
    • 配置目标 vCenter 设备。这包括虚拟机名称、临时 root 密码、临时网络身份以及虚拟机计算和存储放置。您可以轻松选择继承源 vCenter 的计算和存储布局,但您也可以选择自定义布局。在升级的最后阶段,目标 vCenter 将继承源 vCenter 的 root 密码和网络身份。
  5. 升级与切换
    • 新的 vCenter 设备已部署并配置完毕,两台设备均保持在线状态,并且源 vCenter 可以继续正常使用。数据和配置复制将在源和目标 vCenter 设备之间无限期地继续。
    • 最后,管理员启动从源 vCenter 到目标 vCenter 的切换。这是 vCenter 服务停机的唯一实例,通常持续时间不到 5 分钟。立即切换即可,一天后、一周后没有硬性要求。

观看此演示视频,了解 vCenter 减少停机时间升级的实际应用。

弹性 vCenter 修补

您会注意到,从 vSphere 8 开始,以及现在在 vSphere 8 U2 中,该产品显示了更清晰、更明显的指南,指示应进行 vCenter 备份,并显示复选框以指示管理员确认已进行备份。频繁的 vCenter 备份是任何 vSphere 环境的一个关键方面,如果您目前还没有备份程序,我强烈建议您实施备份程序。灾难和事故时有发生——做好准备。

其中一项在执行之前进行备份至关重要的活动是修补和更新 vCenter。现在,您将看到一条预检查消息,指示 1) 如果未使用本机基于文件的备份功能,或 2) 如果正在使用基于文件的备份,该消息将告诉您上次备份的时间 (sysin)。向您提供您可能想要进行更新备份的信息。

4175 - 补丁 - 回滚 - 图 - 2

除了这些扩展的预检查消息之外,vCenter 8 Update 2 还将在修补 / 更新任务之前自动执行 LVM(逻辑卷管理器)快照。重要的是要了解,这不是虚拟机级快照,也不是基于文件的自动备份。它是操作系统级别的快照。

LVM 快照是 LVM 卷的节省空间的时间点副本。它仅适用于 LVM 卷,并且仅当与快照卷相比对源逻辑卷进行更改时才会消耗空间。

如果 vCenter 修补程序失败,您现在可以选择回滚到上一个 vCenter 备份版本。使用此功能会将 vCenter 恢复到尝试修补之前拍摄的 LVM 快照时间点。

4175 - 补丁 - 回滚 - 图 - 1

此功能不能替代基于文件的完整 vCenter 备份或 vCenter 设备的虚拟机级快照。强烈建议频繁进行基于文件的 vCenter 备份 - 使用自动备份计划程序并让它为您完成工作。

观看此演示视频,了解 vCenter Resilient Patching 的实际应用。

无中断证书管理

vSphere 8 Update 2 引入了无中断证书管理。这意味着 vSphere 管理员可以续订和替换 vCenter SSL/TLS 证书,而无需重新启动服务。外部解决方案(例如 VMware NSX)可能需要在证书更改后重新向 vCenter 进行身份验证。由于行业最佳实践鼓励降低 TLS 证书的最大有效性,vSphere 管理员可以遵循这些最佳实践并执行年度证书续订,而不会影响 vCenter 工作效率。

4175-ndc - 图 - 1

观看此演示视频,了解 vCenter 无中断证书管理的实际应用。

可靠的网络配置恢复

我们之前提到过,灾难和事故时有发生——要做好准备。vCenter 备份是一个时间点,当您从备份恢复时,您将返回到该时间点。这强化了实施频繁备份的建议。vSphere 环境可能非常动态。创建虚拟机、添加或删除主机以及创建或删除虚拟网络。

在 vSphere 8 Update 2 中,我们扩展了分布式键值存储以包含 vSphere Distributed Switch 配置,其中包括 VMware NSX 使用的 vSphere Distributed Switch 实例。(除了 vSphere 8 中的主机集群成员资格之外)。

4175-dkvs-vds - 图 - 1

现在,当从备份恢复 vCenter 时,ESXi 群集中的最新 vSphere Distributed Switch 信息将被推送到 vCenter 数据库中的 vSphere Distributed Switch 信息并与之保持一致 (sysin)。了解此增强功能的最佳方法是查看它的实际情况。在下面的视频中,我们展示了 vCenter 回溯的结果和 vSphere 8 U1 的上下文,以显示 vSphere Distributed Switch 中的不一致,然后在 vSphere 8 U2 中执行完全相同的操作以显示 vSphere Distributed Switch 信息是和解了。

观看此演示视频,了解 vCenter Reliable Network Configuration Recovery 的实际应用情况。

vSphere Identity Federation 与 Azure AD

身份管理和多重身份验证是当今安全的重要组成部分。我们正在增加对云身份提供商的直接支持。在 vSphere 8 Update 1 中,我们从 Okta 开始,在 vSphere 8 Update 2 中,我们将身份提供程序支持扩展到 Azure Active Directory。

4175-azure-ad-figure-1

对 Azure AD 的支持将为许多组织带来福音,但 VMware 未来仍支持多种身份验证服务。LDAPS 上的旧式 AD 仍然存在,对 ADFS 的支持也是如此。vSphere 8 Update 1 中也添加了 Okta Identity。联合身份意味着 vSphere 永远不会看到用户凭据,这有助于安全性和合规性工作 (sysin)。它的工作原理就像每个人都习惯的大多数网络身份验证服务一样,您将被重定向到该服务,并在您进行身份验证后重定向回来。

增强的 vSphere Lifecycle Manager vSAN 见证支持

vSphere Lifecycle Manager 自 vSphere 7 Update 3 起支持 vSAN 见证节点。在该版本中,vSAN 见证节点由 vSphere Lifecycle Manager 与 vSAN 集群一起自动管理修复。在 vSphere 8 Update 2 中,vSphere Lifecycle Manager 正在扩展 vSAN 见证节点支持,以考虑共享 vSAN 见证节点。这使您可以独立于其所属的 vSAN 集群来管理 vSAN 见证节点的映像定义。

4175-vsan - 见证 - 图 - 1

vSphere 配置文件草稿管理

可以从 vSphere Client 编辑和应用 vSphere 配置文件群集配置。不需要将配置导出到 JSON 文档来进行更改,但如果您选择或者想要将配置从一个集群导出和导入到另一个集群,您仍然可以这样做。

4175-vcp - 草稿 - 图 - 14175-vcp - 草稿 - 图 - 2

观看此演示视频,了解 vSphere 配置文件草稿编辑的实际操作。

简化的 Windows 客户机自定义

在部署 Windows VM 时,虽然快速、简单,但却是一个值得欢迎的改进。现在,您可以在创建自定义规范时指定 OU 路径,并使用此规范部署和自定义 Windows VM,以在所需的 OU 路径处加入 Active Directory。

4175-windows-OU-figure-1

文件锁定时的描述性错误消息

另一个小但非常有用的改进是虚拟机文件锁定时看到的错误消息。例如,在虚拟机无法在其当前注册的主机上启动的情况下,该消息现在将详细说明被锁定的文件以及当前具有锁定的主机。在存储中断等意外灾难情况下,虚拟机文件可能会被锁定。锁定文件并不常见,但也有可能发生。

4175 - 锁定文件 - 图 - 1

该消息告诉您被锁定的文件、尝试访问该文件的主机(主机名)、具有锁定的主机(IP)以及具有锁定的主机上的 NIC 的 MAC 地址。

增强工作负载性能

vSphere 是运行 GPU 密集型工作负载(包括大型语言模型和生成式 AI)的最佳平台。vSphere 8 Update 2 引入了对每个虚拟机更多 GPU 资源的支持,并为 GPU 工作负载做出更好的放置和迁移决策。

改进 GPU 工作负载的放置

阅读帖子

改进虚拟机在服务器上的放置,以优化 VMware vSphere 8 Update 2 中的 GPU 使用率

企业正在其虚拟机上部署越来越多的虚拟化 GPU (vGPU),以加快大型机器学习 (ML) 模型和高性能计算的工作速度。一个明显的用例是对 GPU 提出很高要求的大型语言模型 (LLM) 的训练和微调。本文介绍了当服务器集群上容纳不同大小的 vGPU 配置文件时,将 VM 放置到主机上的新功能。它展示了如何整合较小的配置文件,为集群中较大的配置文件腾出空间,从而优化您使用资源的方式。

在以前的版本中,放置启用 vGPU 的虚拟机可能会导致碎片。支持 vGPU 的虚拟机的分布可能会导致没有单个主机能够满足新虚拟机的 vGPU 配置文件的情况。例如,在图中,我们的集群中有三台 ESXi 主机,每台主机都有 4 个物理 GPU。每台主机当前都有一个虚拟机,该虚拟机在其 vGPU 配置文件中消耗 2 个 GPU。部署了一个新的启用 vGPU 的虚拟机 (sysin),该虚拟机打算使用分配的 vGPU 配置文件消耗 4 个 GPU。在整个集群中,我们都有可用的 GPU,但是没有一台主机有 4 个可用的 GPU 来满足 VM 要求。在以前的版本中,新虚拟机无法自动放置和启动。

drs - 放置 - vgpu

在 vSphere 8 Update 2 中,DRS 自动对启用 vGPU 的虚拟机进行 “碎片整理” 以适应新虚拟机。

启用 vGPU 的虚拟机将被迁移,以便为新传入的虚拟机腾出空间 (1),并将新虚拟机放置在能够满足 vGPU 配置文件的适当主机上 (2)。在 vSphere 8 Update 2 中,DRS 为启用 vGPU 的虚拟机做出更好的放置决策,以尽可能避免发生上述情况,并避免启用 vGPU 的虚拟机需要迁移。此功能支持启用 vGPU 的虚拟机,其中整个物理 GPU 由单个虚拟机使用。它不支持使用物理 GPU “切片” 的启用 vGPU 的虚拟机。

GPU 工作负载的服务质量

启用 vGPU 的虚拟机对 vSphere vMotion 停止时间更加敏感。vSphere 8 Update 2 根据运行环境进行计算,以确定特定虚拟机在迁移过程中可能经历的估计最大停止时间长度。这使管理员能够了解迁移期间对 GPU 工作负载的潜在影响。它还允许管理员定义允许的最大停止时间长度(以秒为单位)并禁止超过此值的迁移,从而实施服务质量策略,禁止可能中断工作负载的迁移。

眩晕时间 vgpu

可以在集群级别或单个 VM 级别定义服务质量最大允许停止时间长度。

VM 硬件版本 21 为您带来更多的可能

VHW-21

虚拟机硬件版本 21(ESXi 兼容性 8.0 Update 2 及更高版本)增加了 vGPU 和 vNVMe 的一些虚拟机最大值以及最新的客户机操作系统支持。

  • 每个虚拟机 16 个 vGPU 设备
  • 每个虚拟机 256 个 vNVMe 磁盘(64 x 4 vNVMe 适配器)
  • 对 Windows 11 和 Windows Server 2022 的 NVMe 1.3 支持
  • Windows Server 故障转移集群 (WSFC) 的 NVMe 支持
  • RHEL 10、Oracle Linux 10、Debian 13 和 FreeBSD 15 的客户机操作系统选择

加速 DevOps 创新

vSphere 8 Update 2 使激活 vSphere with Tanzu 变得比以往更容易,并扩展了 DevOps 用户的自助服务功能。

简化主管集群部署

自从在 vSphere 中引入以来,我们对 vSphere with Tanzu 主管集群的支持进行了稳步改进。我们为简化 vSphere 8 U2 中的启用流程而添加的另一项改进是导出和导入 Supervisor 配置的功能。

sv-config-1

将 主管集群 部署配置导出为简单的 JSON 格式非常容易。您可以重复使用此 JSON 导出,使用相同的设置并更改集群特定值来快速部署由 vSphere 8 Update 2 托管的其他 主管集群。主管集群部署配置可以导入到其他 vCenter 实例中。

sv-config-3

主管集群部署配置可以在部署工作流程结束时导出,但也可以从正在运行的主管集群中导出。此外,还有一个 “克隆配置” 选项,它提供了一种快速方法来重复使用所选主管集群的配置 (sysin),以便在同一 vCenter 环境中部署新的主管集群。

sv-config-2

观看此演示视频,了解 主管集群导入和导出的实际操作。

扩展 NSX 高级负载均衡支持

从 NSX-T 版本 3.2.0 开始,NSX-T 负载均衡已弃用,并且在即将发布的版本中将被完全删除。VMware 鼓励其客户迁移到 VMware 的旗舰负载均衡产品 NSX Advanced Load Balancer (NSX-ALB),作为 NSX-T Load Balancer (NSX-T LB) 的替代方案。

在 NSX-T Data Center 3.x 版本系列期间,将继续为使用 NSX-T Data Center 3.x 的客户提供内置 NSX 负载均衡支持。在 NSX 4.x 版本系列期间,将继续为使用 NSX 4.x 的客户提供对内置 NSX 负载平衡器的支持 (sysin)。中描述了这两者的详细信息 VMware 产品生命周期表。我们不打算为最新 NSX 4.x 版本之后的内置 NSX 负载均衡器提供支持。

SV-NSX-ALB-1

从 vSphere 8 Update 2 开始,vSphere with Tanzu 支持在使用 NSX 网络堆栈的环境中使用 NSX ALB,而不是已弃用的 NSX LB。使用 vSphere Distributed Switch 网络堆栈时,vSphere with Tanzu 已支持 NSX ALB。

Windows VM 对 VM 服务的支持

vSphere 8 Update 1 引入了对 VM 服务的支持,以从内容库部署和自定义基于 Linux 的虚拟机。vSphere 8 Update 2 将此功能扩展到基于 Windows 的虚拟机。

sv-vm - 服务 - windows

DevOps 用户可以使用 kubectl 将 Windows VM 部署和自定义到其命名空间。使用标准 SysPrep 格式的 Windows 来宾自定义数据被封装为机密并包含在 VM 部署规范中。

请参阅 https://vm-operator.readthedocs.io/en/latest/concepts/workloads/guest/ 有关 VM 服务来宾自定义的更多详细信息。

自助服务虚拟机映像注册表

DevOps 用户可以使用 VM 服务从内容库部署 VM。但是将虚拟机发布到内容库呢? 在以前的版本中,只有 vSphere 管理员才能将新模板发布到内容库。在 vSphere 8 Update 2 中,vSphere 管理员可以对分配给命名空间的内容库分配可写权限。

sv-vm - 服务注册表

这允许 DevOps 用户将新的 VM 模板发布到分配的内容库,并且该库充当命名空间的 VM 注册表。多个命名空间可以对内容库具有可写权限,并且可以从命名空间使多个内容库可用且可写。

下一步

看视频VMware vSphere YouTube 频道

VMware vSphere 将云的优势引入本地工作负载。它通过基于 DPU 和 GPU 的加速来增强性能,通过 VMware Cloud Console 提高运营效率,与附加混合云服务无缝集成,并通过与虚拟机一起运行容器的企业级集成 Kubernetes 运行时加速创新。

vSAN Max™:VMware 全新的分类存储产品,可为您的 vSphere 集群提供 PB 级集中式共享存储。

阅读帖子vSAN Max 简介

什么是 vSAN Max? … 它与您有什么关系? 请继续阅读以了解更多信息!

下载 vSphere 8.0U2

VMware vSphere 8 Update 2 下载:

本站定制镜像

本站定制镜像(预留):

更多:VMware 产品下载汇总

posted @ 2023-09-06 15:53  sysin  阅读(150)  评论(0编辑  收藏  举报