VMware vSphere 7 veröffentlicht: Was ist neu? – Teil 2

ESXi-Kompatibilität

Die neuesten Versionen von Gastbetriebssystemen werden jetzt in vSphere 7 unterstützt, einschließlich Windows Server 2019, Ubuntu 19, SUSE Linux 11.x, CentOS 8.x, Red Hat Enterprise Linux 8.x und andere.

Virtuelle Maschinen mit Hardwareversion 4 (ESXi 3.x) und höher können unter ESXi 7 ausgeführt werden. VMs mit älteren Hardwareversionen werden nicht mehr unterstützt. Die Hardwareversion 17 der virtuellen Maschine ist für ESXi 7 verfügbar und nicht für ältere Versionen von ESXi.

Funktionen der VM-Hardwareversion 17:

  • Mit einem Virtual Watchdog-Timer können Sie ein Gastbetriebssystem von VMs in einem Cluster überwachen und eine Benachrichtigung erhalten, wenn ein Gastbetriebssystem oder Anwendungen abstürzen und nicht reagieren.
  • Das Precision Time Protocol (PTP) bietet eine höhere Zeitgenauigkeit und ein Präzisionsuhrgerät für VMs.Die genaue Zeit ist wichtig für Anwendungen, die mit Active Directory arbeiten, sichere Verbindungen, wissenschaftliche und finanzielle Anwendungen usw.Ein ESXi-Host und ein Gastbetriebssystem auf einer VM müssen für die Verwendung von PTP konfiguriert sein.

Im Gegensatz zu vSphere 6.7 werden die folgenden Prozessorgenerationen in vSphere 7 nicht unterstützt:

  • Intel Family 6, Model = 2C (Westmere-EP)
  • Intel Family 6, Model = 2F (Westmere-EX)

Hohe Sicherheitsstufen

Multifaktor-Authentifizierung: Kennwortrichtlinien sind gut, aber die Multifaktorauthentifizierung kann die Sicherheitsstufe erhöhen.VMware vSphere 7 unterstützt die Multifaktorauthentifizierung (MFA) mithilfe von Identity Federation.vCenter kann mit dem Enterprise Identity Provider kommunizieren, um den Job für Administratoren zu vereinfachen.Beispielsweise können Siedie von Microsoft bereitgestellten Active Directory Federation Services verwenden.

vSphere Trust Authority (vTA): Ist eine neue Technologie, die einen eigenen Verwaltungscluster erstellt. Es funktioniert getrennt von anderen Clustern und dient als Hardware-Wurzel des Vertrauens. Der vTA-Verwaltungscluster verteilt Verschlüsselungsschlüssel für die Schlüsselverwaltungsserver (KMS). Virtuelle Maschinen und virtuelle Festplatten können mit vertrauenswürdigen Schlüsselanbietern verschlüsselt werden.

Überarbeites vSAN

VMware vSAN, das als Element zum Erstellen einer hyperkonvergenten Umgebung verwendet wird, wurde auch in vSphere 7 aktualisiert. Die folgenden Verbesserungen wurden in der neuesten Version eingeführt:

  • Vereinfachte Bereitstellung. Es können sowohl Block- als auch Dateispeicher verwendet werden.
  • NFS v.3 und v.4.1 werden unterstützt.
  • Native Dateidienste können jetzt als persistente Volumes für Kubernetes-Cluster verwendet werden.
  • Ein vSphere-Add-On für Kubernetes ist für vSAN aktiviert und ermöglicht Ihnen die Bereitstellung containerisierter Workloads in vSAN-Datenspeichern.
  • Geräte mit größerer Kapazität werden unterstützt.
  • Die Notwendigkeit, eine Thick Provisioning Festplatte für eine gemeinsam genutzte Festplatte mit Multi-Writer-Flags zu verwenden, wurde in vSAN 7 beseitigt.
  • Reparaturarbeiten werden sofort nach dem Austausch eines vSAN Witness-Hosts gestartet.
  • Im Falle eines Standortfehlers wird die Ausfallsicherheit einer VM und von Daten durch Umleiten von Stretched Cluster I / O bereitgestellt.
  • Verbesserte Berichterstellung für Speicheroptimierung und VM-Speichernutzung.

Unterstützung und Integration von Kubernetes

Docker-Container sind bei Entwicklern beliebt, die Anwendungen mithilfe der Microservice-Architektur erstellen.Kubernetes kann Container in einem Cluster ausführen und bietet Lastausgleich, hohe Verfügbarkeit und Skalierbarkeit. VMware vSphere 7 ist vollständig in Kubernetes integriert. Jetzt können Administratoren Kubernetes-Cluster über vSphere über die Kubernetes-Schnittstelle bereitstellen, ausführen und verwalten. Durch die Unterstützung von Containern und virtuellen Maschinen auf einer einzigen Plattform kann vSphere 7 mithilfe des vSphere POD-Dienstes Kubernetes-Pods auf virtuellen Maschinen ausführen.VMware vSphere-PODs können wie vorhandene VMs verwaltet werden.