vSphere 6: "Brave New IT"
Diese Woche hat VMware im Rahmen eines Online-Events zahlreiche neue, lang ersehnte, Produktversionen vorgestellt. Ich habe dem Event auch beigewohnt, um die weiteren Entwicklungen, die seit der VMworld 2014 stattgefunden haben, zu begutachten.
vSphere 6
Das größte Highlight ist vSphere 6 - laut VMware ist es das "größte Release aller Zeiten". Nach knapp 4 Jahren erscheint damit eine neue Hauptversion, während mit 5.5 vor rund 2 Jahren das letzte größere Minor-Release veröffentlicht wurde.
Die Liste der Änderungen umfasst 650 neue Features, wovon ich auf einige interessante Beispiele in diesem Artikel eingehen werde.
Mit der neuen VMHW (Virtual Machine Hardware Version) 11 wurden einige Limitierungen überarbeitet:
| vSphere 6 | vSphere 5.5 | |
|---|---|---|
| VMHW-Version | 11 | 10 |
| Maximale Clusterknoten | 64 | 32 |
| Maximale VMs in Cluster | 8000 | 4000 |
| Maximale logische CPUs pro Knoten | 480 | 320 |
| Maximaler Arbeitsspeicher pro Knoten | 12 TB | 4 TB |
| Maximale VMs pro Knoten | 1000 | 512 |
| Maximale vCPUs pro VM | 128 | 64 |
| Maximaler RAM pro VM | 4 TB | 1 TB |
Diese Änderungen machen unter anderem das Thema SAP HANA interessanter - so können größere Systeme implementiert werden. SAP zertifiziert derzeit vSphere 6 als Referenzplattform.
Neben den obligatorisch aktualisierten Support aktueller Gast-Betriebsysteme wurde auch die Anzahl maximal unterstützter virtueller serieller Ports auf 32 erhöht. Das ist vor allem für spezielle industrielle Anwendungen interessant. vNUMA skaliert nun bei der Verwendung von "Hot Add Memory" besser.
Mit Instant Clone wurde eine neue Funktion vorgestellt, die vor allem für VDI (Virtual Desktop Infrastructure) und automatisierte Entwicklungsumgebungen interessant sein dürfte. Bei dieser Technik werden Clone binnen Sekunden zur Verfügung gestellt. Technisch betrachtet wird eine neue VM erstellt, die sich zunächst lesend die Resourcen der urpsrünglichen VM teilt. Abweichungen werden in eigenen Ressourcenbeständen gespeichert - hier kommt Copy-On-Write-Technologie zum Einsatz.
vCenter Server Appliance
Besonders interessant finde ich die Änderungen der vCSA. Diese steht nun erstmals einem klassischen Windows Server-Pendant in nichts mehr nach - das gibt dem Kunden die freie Entscheidung zwischen beider Architekturen. Das zeichnet sich in den Limitierungen aus - es gibt erstmals keine gravierenden Unterschiede mehr. Früher konnten nur kleinere Systemlandschaften mit der Linux-basierten Appliance implementiert werden, was den Einsatz bei großen Kunden unattraktiv machte. Einziger Nachteil: der vUM (VMware vSphere Update Manager) steht nach wie vor nur als Windows-Anwendung zur Verfügung. Beim Einsatz der vCSA muss also ein separater Windows-Server installiert werden - hierfür ist also weiterhin eine entsprechende Microsoft Windows-Lizenz notwendig.
| vCSA 6 | vCSA 5.5 | |
|---|---|---|
| Maximale ESXi-Hosts | 1000 | 100 |
| Maximale VMs | 10000 | 3000 |
| Linked Mode | ja | nein |
| vCenter Heartbeat | EOL (End of life) | |
| Linux-Distribution | SLES 11 SP3 | SLES 11 SP2/3 |
vSphere Web Client
Eine weitere große Erneuerung ist dem umstrittenen vSphere Web Client widerfahren. Vorherige Versionen wurden von einigen Kunden in puncto Geschwindigkeit und Benutzerfreundlichkeit kritisiert. Der Umstieg vom konventionellen vSphere Client war nicht leicht, was dem gewöhnungsbedürftigem Workflow geschuldet war. In zahlreichen Zufriedenheitsumfragen hat sich VMware die Kritik zu Herzen genommen und bewirbt gegenüber vorherigen Versionen folgende Verbesserungen:
- 100 einzelne Verbesserungen der Benutzerfreundlichkeit
- 5x schnellere Reaktionen der Oberfläche
- 13x schnellere Anmeldevorgänge
- 4x schnellere Kontextmenüs
- Ausführbare Aktionen mindestens 50% schneller
- einheitliche Kontext-Menüs, unabhängig von ausgewähltem Reiter
Laut VMware ist der vSphere Web Client damit das erste Mal mit dem konventionellen vSphere Client vergleichbar. Um die Gewöhnung an die neue web-basierte Oberfläche zu erleichtern, befindet sich die Aufgaben-Liste wieder - wie gewohnt - im unteren Bereich des Werkzeugs. Die einzelnen Bestandteile der Oberfläche sind nun frei beweglich, was dem Administrator mehr Personalisierung erlaubt.
vMotion
vMotion wurde in vSphere 6 stark überarbeitet. Zum ersten Mal werden Online-Migrationen auch zwischen verschiedenen vCenter Servern untersützt. Dabei wird gemeinsamer Speicher nicht zwingend benötigt und auch die Architektur des vCenters ist irrelevant. Es ist demnach also möglich eine VM von einem Windows vCenter zur vCSA (und umgekehrt) zu verschieben.
Bei einer solchen Migration werden Einstellungen, wie MAC-Adressen und DRS-/HA-Konfigurationen gespeichert. Bekannte MAC-Adressen werden im vCenter übrigens in einer Blacklist gesperrt, um zu verhindern, dass diese doppelt vergeben werden. Quell- und Zielhosts müssen über OSI-Layer 2-Konnektivität verfügen.
Sehr interessant ist ein neues Feature namens "Long-distance vMotion". Hier werden Migrationen über längere Netzwerkverbindungen mit höherer Latenz bis zu 100ms RTT (Round Trip Time) unterstützt. Das ermöglicht einen reibungslosen Clusterbetrieb über größere Entfernungen hinweg (Metro-Cluster). Interessant ist das insbesondere für Desaster-Tests und Lastverteilung mehrerer Standorte (Multisite Load-Balancing).
Fault Tolerance
Wenn es darum geht, VMs ohne Drittanbieter-Software hochverfügbar und fehlertolerant auszuführen, ist FT (Fault Tolerance) eine häufig gewählte Technologie. Der Mehrwert der Funktion kommt bei einem Ausfall des ausführenden ESXi-Hosts zum Tragen: während bei HA-geschützten VMs ein Neustart auf einem alternativen Knoten erfolgt, tritt bei einer FT-geschützten VM kein Ausfall ein. Bisher hatte Fault Tolerance einen entscheidenden Nachteil: es wurde nur maximal eine virtuelle CPU unterstützt.
Mit vSphere 6 unterstützt Fault Tolerance erstmals bis zu 4 vCPUs und 64 GB Arbeitsspeicher. Der Synchronisationsmechanismus zwischen der primären und sekundären VM wurde optimiert. Erstmals werden alle drei Speicherprovisionierungen (Thick eager-zeroed, Thick lazy-zeroed und Thin-provisioned) unterstützt - vorher wurde nur eager-zeroed Thick-Provisioning unterstützt. Neu ist auch die Unterstützung von Snapshots, was die Sicherung FT-geschützter VMs über die vSphere Storage-API ermöglicht. VMs können nun also auch agentenlos über vSphere Data Protection oder vergleichbare Produkte gesichert werden.
High Availability
High Availability unterstützt nun VMCP (Virtual Machine Component Protection), weswegen APD (All Paths Down) und PDL (Permanent Device Loss) Speicherausfälle nun besser erkannt werden. Dabei werden sowohl Blockspeicher (FCoE, FC, iSCSI) als auch NFS-Freigaben unterstützt. Wird ein solcher Ausfall erkannt, wird die virtuelle Maschine neu gestartet. Früher war es möglich, dass entsprechende Speicherfehler keinen Neustart des betroffenen VM auslösten.
Darüber hinaus unterstützt High Availability nun:
- Bis zu 64 Hosts und 6000 VMs
- Virtual Volumes (VVOLs)
- NSX
- Network IO-Control
- IPv6
vSphere Data Protection
Während es früher zweite Editionen der hauseigenen Backup-Software gab, gibt es nun nur noch eine Version. Die Features der Advanced Edition flossen in die konventionelle Appliance ein. Dieses bietet nun bis zu 8 TB deduplizierten Speicher und verfügt über Agenten für einige Microsoft-Produkte:
- Microsoft SQL Server (auch Cluster)
- Microsoft Exchange
- Microsoft Sharepoint
Bei Wiederherstellungsaufgaben können einzelne SQL-Datenbanken und Exchange-Mailboxen ausgewählt werden.
Mittels Offsite Storage können Sicherungen auch an anderen Standorten gespeichert werden. Angelegte Sicherungen können automatisiert auf Integrität überprüft werden. Ein solcher Prozess stellt eine betroffene VM wieder her, bootet sie, überprüft die Funktionsfähigkeit der VMware Tools und löscht die VM anschließend wieder.
Als Speicherziel wird nun EMC DataDomain (inklusive der Funktion DD Boost) unterstützt. Mithilfe externer Proxies werden auch das ext4-Dateisystem und Red Hat Enterprise Linux unterstützt.
Multisite Content Library
Kunden, die mehrere vCenter an mehreren Standorten einsetzten kennen das Problem: ISO-Abbilder und VM-Vorlagen können nicht zentral über Bordmittel verwaltet werden. Diese Dateien mussten bisher über NFS-Freigaben oder andere Mechanismen synchronisiert werden.
Mit Multisite Content Libraries ändert sich das. Vorlagen, Skripte und ISO-Abbilder könnten in Katalogen verwaltet werden. Ein Hauptkatalog beinhaltet die entsprechenden Dateien, andere vCenter abbonieren diesen Katalog und synchronisieren Änderungen in einen lokalen Katalog. Dabei kommt auch ein Versionierungssystem zum Einsatz - ältere Inhalte werden automatisiert entfernt. Synchronisationsvorgänge können hinsicht der Ausführungszeit und Bandbreite konfiguriert werden, um kostbare Bandbreite einzusparen.
Flexible Lockdown
Der Lockdown-Modus dient zur Zugriffslimitierung auf Konsolenebene. Wird er aktiviert, kann die Konsole des ESXi-Hosts (DCUI, Direct Console User Interface) nicht mehr verwendet werden. In vSphere 6 gibt es nun zwei Modi:
- Normal lock-down mode - DCUI wird nicht gestoppt, lediglich Benutzer der "DCUI.Access"-Liste können sie verwenden
- Strict lock-down mode - DCUI wird gestoppt, kein Login möglich
Neu ist auch die Unterstützung von Smartcards zur Authentifizierung der Konsole. Dieses Feature benötigt zwingend eine Active Directory-Anbindung. Zur Verwaltung lokaler Benutzer stehen nun neue esxcli-Kommandos zur Verfügung, so können diese Benutzer zentral mithilfe des vCenters über mehrere Hosts synchronisiert werden. Erstmals können auch Passwort-Komplexitätsregeln für lokale Benutzerkonten definiert werden. Während hierzu früher manuell die Datei /etc/pam.d/passwd angepasst werden musste, gibt es hier nun ein Menü "Host Advanced System Settings".
VMware Integrated OpenStack
Mit VMware Integrated Openstack lässt sich eine vorhandene vSphere-Infrastruktur mit OpenStack kombinieren, um IaaS-Dienste bereitzustellen. Gegenüber konventionellen OpenStack-Installationen liefert VMware das Produkt als fertige Appliance aus, welche die notwendigen Server automatisch installiert - die erste Installationshürde entfällt somit.
Das Produkt unterstützt das volle vSphere-Produktportfolio, darunter:
- vSAN
- NSX
- Storage Policies
- VVOLs
- vRealize Operations Manager
- vRealize Log Insight
Anwender der VMware vSphere (with Operations Management) und vCloud Suite erhalten das Produkt kostenfrei. Produktionssupport ist für 200 USD pro CPU erhältlich - hierbei müssen mindestens 50 Lizenzen erworben werden. Der VMware-Support deckt sowohl die vSphere-Komponenten als auch OpenStack ab. Weitere Produktinformationen sind hier zu finden: Klick mich!
VSAN
Mithilfe von VSAN (Virtual SAN) ist es möglich, lokale Speicher einzelner ESXi-Knoten als gespiegelten Cluster-Speicher (SDS, Software Defined Shared-Storage) zu verwenden. Dabei unterstützt VSAN zwei Modi:
- Hybrid - Verwendung von SSD-Speicher als Cache, Festplatten für Datastore-Speicher
- All-Flash - Verwendung von SSD-Speicher sowohl für Cache als auch für Datestore-Speicher
VSAN ist direkt im VMkernel implementiert, was den Overhead minimiert. Insbesondere für hyperkonvergente Architekturen ist VSAN eine äußerst interessante Alternative zu konventionellem SAN-Speicher, der bei vergleichbarer Leistung oftmals bedeutend teurer ist.
Mit vSphere 6 wurde VSAN weiter überarbeitet, was sich in den Kennzahlen deutlich zeigt:
| VSAN 6 All-Flash | VSAN 5.5 | |
|---|---|---|
| Hosts pro Cluster | 64 | 32 |
| VMs pro Host | 200 | 100 |
| IOPS pro Host | 90.000 | 20.000 |
| Snapshots pro VM | 32 | 2 |
| vDisk-Größe | 62 TB | 2 TB |
Neu ist ein Features namens "rack-awareness", welches intelligent Storage-Replicas platziert. Einzelne Hosts werden in sogenannten "Fault domains" gruppiert, sodass auch Ausfälle kompletter Racks keinen Datenverlust bedeuten. Über Storage Policies werden tolerierte Ausfälle definiert - anhand der Einstellung werden Replicas außerhalb des Racks gespeichert.
Ebenfalls wurde ein eigenes Monitoring für VSAN-relevante Komponenten implementiert. Dieses überwacht Netzwerkstati, -konfigurationen, Hosts, Speicherstati, etc.
Mit dem "Snapshot Manager" hat VMware ein interessantes Fling vorgestellt. Flings sind experimentelle Werkzeuge, die den Weg noch nicht in das VMware-Portfolio gefunden haben und auch nicht vom VMware-Support unterstützt werden. Der Fokus des Snapshot Managers liegt auf der automatisierten Erstellung und Löschung von Snapshots anhand definierter Regeln. Diese Profile beinhalten auch "Retention"-Regeln, die aus Backup-Anwendungen bekannt sind - so ist es möglich, Snapshots für einen bestimmten Zeitraum aufzubewahren.
VVOL
Neben VSAN ist VVOL (Virtual Volumes) ein weiterer Ansatz für Software-Defined Storage. Während sich VSAN auf lokale Speichermedien beschränkt, bezieht sich VVOL auf SAN-/NAS-Speicher. Ziel des Produkts ist es, den Verwaltungsaufwand gemeinsamen Speichers zu minimieren. Wähend bisher bei der Verwendung von SAN-Speicher immer entsprechende Schritte auf dem Storage-System (Volumes anlegen/spiegeln/zuweisen,...) notwendig waren, entfällt dies komplett bei der Verwendung von VVOL. Mithilfe der VASA API (vSphere API for Storage Awareness) werden native Verwaltungsfunktionen des Storage Arrays vSphere zugänglich gemacht. So wird beispielsweise das Erstellen von Volumes und Snapshots komplett in das Speichersystem verlegt. Bei der Verwendung von VVOL ist es ratsam, auch Storage Policies einzusetzen.
Fazit
Mit vSphere 6 wurden einige interessante Features eingeführt. Insbesondere für das überarbeitete vMotion und Fault Tolerance sehe ich viele Einsatzszenarien. Ich bin sehr gespannt, die vCSA- und VADP-Appliances einem genaueren Test zu unterziehen. Im ersten Quartal diesen Jahres wird VMware die Installationsmedien zum Download freigeben - ich freue mich schon auf erste Tests! 🙂
Eine vollständige Liste weiterer Änderungen ist in folgendem Dokument zu finden: Klick mich!