VMware vSphere 7: O retorno de Jedi - Parte 1
Introdução
Há algum tempo que a VMware já vinha sendo assombrada pelo avanço dos containers no cenário mundial de TI. Soluções de orquestração como Rancher, OpenShift e Kubernetes se popularizam cada vez mais, colocando o seu principal produto vSphere em questionamento. Será que os containers irão substituir as máquinas virtuais?
Neste artigo iremos falar do novo VMware vSphere 7, suas novas funcionalidades e a sua importância dentro da estratégia da VMware para “virar o jogo” contra os microsserviços (containers).
A resposta foi dada na mesma altura, em suma, vale o ditado, se você não pode contra ele, junte-se a ele…
Pensando nisso a VMware incorporou no seu Hypervisor ESXi o mais popular orquestrador de containers, o Kubernetes. E não só fez isso, também incorporou a camada de gerenciamento, já conhecida do vSphere web client, para gerenciar de forma centralizada, um ambiente misto, no qual possam coexistir máquinas virtuais e microsserviços.
E é exatamente isso que o vSphere agora fornece. O vSphere 7 é o maior lançamento da VMware (através do Project Pacific), em mais de uma década.
O artigo está dividido em duas partes, na primeira iremos falar das novidades do ecossistema vSphere. Na segunda parte focaremos no Projeto Pacific.
Novidades do vSphere 7
vCenter
Configuration maximums
Configurações máximas do vCenter Server standalone:
Novos limites / Valores da versão anterior (vCenter 6.5)
- Hosts por vCenter: 2.500 / 2.000
- VMs ligadas por vCenter: 40.000 / 25.000
- VMs registradas por vCenter: 45.000 / 35.000
- vCenters por SSO domain (Linked Mode): 15 / 10
- vMotion concorrentes por hosts (10 Gb/s network): 8 / 8
- vMotion concorrentes por datastore (10 Gb/s network): 128 / 128
- Storage vMotion concorrentes por hosts (10 Gb/s network): 2 / 2
- Storage vMotion concorrentes por datastore (10 Gb/s network): 8 / 8
vCenter Server Simplified SSO Topology
- A partir desta versão, o Plataform Service Controller (PSC) foi incorporado (embedded) ao vCenter e será a única topologia a ser suportada. Como podemos observar na figura abaixo, a topologia com PSC external foi descontinuada:
A incorporação do Plataform Service Controller (PSC) ao vCenter traz uma atualização e gerenciamento simplificado da solução.
vCenter Server Profiles
Assim como o Host Profiles, agora você pode comparar e exportar as configurações do vCenter Server no formato JSON como um backup, ou aplicá-las a um novo vCenter via REST API, facilitando desta forma a vida de quem gerencia ambientes vSphere.
vCenter Server Multi-Homing
O recurso Multi-homing do vCenter Server 7 significa que você poderá ter configurado no vCenter Server Appliance (VCSA) até 04 vNICs, sendo que, a vNIC 1 é reservada para o vCenter High Availability (vCHA). Um bom uso desta nova opção seria a configuração do vCenter em uma rede backup.
Content Library
- Dentre várias melhorias, a que me chamou mais atenção foi o gerenciamento de templates, agora existe a função Check in/Check out, para o controle de versão, trazendo o conceito de versionamento dos templates. Conforme figura abaixo, as informações de controle de versão (histórico) são mostradas na aba “Versioning” do objeto:
vSphere Lifecycle Manager (vLCM)
Uma área na qual a VMware realmente concentrou muito esforço foi no gerenciamento do ciclo de vida. Isso inclui o gerenciamento do ciclo de vida do vCenter Server e dos hosts ESXi também.
Update Planner
O Update Planner faz parte do vSphere Lifecycle Manager, que é um novo recurso encontrado no vCenter Server 7, substituindo oficialmente o Update Manager. O novo recurso lida com atualizações e patches do vCenter Server, simplificando o gerenciamento do ciclo de vida.
Além de realizar as atualizações, o Update Planner é capaz de mostrar a interoperabilidade dos produtos VMware em um um fluxo de trabalho real, exibindo o que será afetado após a atualização. Este é um dos recursos mais aguardados por muitos administradores de ecossistemas VMware.
Single cluster Image Manage
Outro recurso é o Gerenciamento de imagem de cluster, que inclui firmware, driver, versão ESXi:
Hardware & Performance
Melhorias no Distributed Resource Scheduler (DRS)
As versões anteriores do vSphere DRS, eram baseadas em um padrão métrico para todo o cluster. No vSphere 7, o DRS foi aprimorado e o padrão agora é baseado nos Workloads (cargas de trabalho).
O VM DRS Score é a nova métrica que migra ou equilibra a carga de trabalho no cluster. O VM DRS Score é calculado usando os seguintes parâmetros: desempenho, capacidade e migração. Ele calcula uma pontuação de VM DRS em cada host e move a VM para o host que fornece a maior pontuação de VM DRS.
O novo DRS é executado a cada 1 minuto em vez de 5 minutos do antigo DRS.
DRS Scalable shares
Uma atualização importante para o DRS é a opção Scalable shares. A nova feature permite que os resource pools sejam dinâmicos, garantindo assim recursos para suas cargas de trabalho. O novo recurso permite que um resource pool com nível de compartilhamento configurado como ‘high’, possa agora garantir a priorização dos recursos, sobre os resource pools com shares inferiores.
O recurso pode ser habilitado no cluster (imagem acima) ou no resource pool específico.
Melhorias no vMotion
O vMotion foi aprimorado para reduzir o impacto no desempenho em VMs com grandes recursos de memória, durante um vMotion. Assim trazendo de volta os recursos do vMotion para grandes cargas de trabalho, como SAP HANA ou Oracle.
Segue abaixo outras melhorias:
- Compatibilidade aprimorada com o vMotion (EVC). No vSphere 7, há suporte para a geração Intel Cascade Lake e AMD Zen2.
- Utilização de uma vCPU para rastrear endereços de memória, ao invés de todas as vCPU, gerando um menor impacto no desempenho das VMs durante o vMotion;
- O tempo total de migração é quase 20 segundos menor em média, quando comparado ao vMotion 6.7.
Quem quiser se aprofundar nas melhorias do vMotion, o Niels Hagoort publicou um ótimo artigo.
Virtual Machine Hardware version 17
A versão 17 do hardware da VM, é necessária ao usar o hardware atribuível.
- Watchdog Timer: Permite identificar o restante das VMs se o Guest OS não estiver mais respondendo. É importante para aplicativos em cluster, como bancos de dados ou sistemas de arquivos.
- Precision Time Protocol (PTP): Isso é para aplicações que exigem precisão abaixo de milissegundos, como aplicativos financeiros e científicos. O PTP exige que o dispositivo guest e o serviço ESXi estejam ativados. Você deve optar pelo NTP ou PTP no host ESXi.
As novas funcionalidades podem ser adicionadas através da opção “ADD NEW DEVICE” em Edit Settings de cada máquina virtual:
Security & Compliance
vSphere Software Guard Extensions (vSGX)
Permite que os aplicativos criem regiões de memória privada chamadas enclaves, que só podem ser acessadas por esse aplicativo. Esses enclaves são usados para proteger dados e isolá-los de outros programas, sistemas operacionais e hypervisors. Caso seja aplicada em alguma VM, as funcionalidades como vMotion, FT, Suspend VM e Snapshot serão desativadas. Por enquanto, apenas alguns processadores da Intel permitem essa configuração.
Melhorias no Gerenciamento de Certificados
No vSphere 6.x era necessário gerenciar muitos certificados, enquanto no vSphere 7 foi reduzido bastante o número de certificados no ambiente do vCenter, o que facilitará o seu gerenciamento. Será possível gerenciar os certificados do vCenter Server por meio de APIs.
vSphere Trust Authority (vTA)
O vTA cria um “hardware root of trust” para proteger o ambiente usando o Trusted Platform Module (TPM). Assim como antes, é necessário possuir uma configuração externa do Key Management Server ou do KMS, sendo necessária a alocação de alguns hosts extras para que isso funcione.
Identify Federation
O vCenter Server atua como um provedor de identidade (iDP) para gerenciar informações de identidade dos usuários. Ele também fornece serviços de autenticação, que podem ser aproveitados por aplicativos. O vCenter 7 suporta a federação de provedores de identidade para os Serviços de Federação do Microsoft Active Directory (ADFS).
O Identity Federation usa os protocolos padrão OAUTH2 e OIDC para trocar informações. Se você habilitar o Identity Federation, ele substituirá os métodos tradicionais de autenticação do Active Directory, Autenticação Integrada do Windows e LDAP/LDAPs no vCenter Server. No entanto, não substitui o tradicional vSphere Single Sign-on (SSO), que ainda está presente para acesso à administração e solução de problemas.
O vSphere Identity Federation será um grande avanço em termos de segurança, viabilizando um significativa redução no trabalho para auditorias de conformidade, menor duplicidade de processos em uma organização, menos trabalho para os administradores do vSphere e uma melhor experiência para os usuários.
Esse artigo irá te ajudar no dia-a-dia?
Faltou algum ponto chave?
Fala pra gente nos comentários?
Se gostou do conteúdo, peço para compartilhar com outros profissionais do ramo. Não se esqueça de seguir a mim e ao TechRebels clicando follow aí embaixo :)
Sobre o autor:
Guilherme Barros é System Engineer, na empresa Systech Tecnologia e Consultor em TI pela Algar Tech.
Graduado em Gestão da Tecnologia da Informação, certificado VCIX-DCV pela VMware, e trabalha há 10 anos em grandes projetos de virtualização para o Governo Federal e empresas privadas.
