VMware vSphere 8 là nền tảng hạ tầng ảo hóa cho doanh nghiệp, mang lại lợi ích của đám mây vào trong môi trường on-premies. Tăng cường hiệu suất hệ thống với khả năng tăng tốc dựa trên DPU và GPU, nâng cao hiệu quả quản lý thông qua VMware Cloud Console (Bảng điều khiển đám mây); tích hợp liền mạch với các dịch vụ đám mây lai (hybrid-cloud). Tăng tốc phát triển ứng dụng với Kubernetes runtime tích hợp sẵn vào hạ tầng ảo hóa truyển thống cho doanh nghiệp, giúp chạy các containers và máy ảo truyền thống trên một môi trường quen thuộc.
Sau đây là một điểm nổi bật về những cập nhật mới trong vSphere 8. Để biết thêm về VSphere 8 hãy xem https://tamtran20.com/tag/vmware-vsphere-8/
Mục lục
vSphere Distributed Services Engine
Ra mắt vSphere Distributed Services Engine, trước đây là Project Monterey. vSphere Distributed Services Engine mở ra sức mạnh của Data Processing Units (DPU) để sử dụng phần cứng cho việc tăng tốc xử lý dữ liệu được nhằm cải thiện hiệu suất, tăng cường bảo mật cơ sở hạ tầng. vSphere 8 giúp việc sử dụng DPU dễ dàng, tận dụng những lợi ích này để xử lý workload, cũng như đơn giản hóa việc quản lý vòng đời DPU.
Sự xuất hiện của Data Processing Unit
Data Processing Unit (DPU) tồn tại ngày nay trong lớp phần cứng, tương tự các thiết bị PCIe như NIC hoặc GPU. Ngày nay, các dịch vụ mạng, lưu trữ và quản lý máy chủ chạy trong ESXi đang được ảo hóa trên kiến trúc CPU x86.
Trong vSphere 8, thêm một ESXi instance được cài đặt trực tiếp trên Data Processing Unit. Điều này cho phép ESXi services được giảm tải sang DPU để tăng hiệu suất.
Trong vSphere 8 GA., hỗ trợ cài đặt greenfield cho việc giảm tải mạng với NSX. vSphere Distributed Services Engine được quản lý vòng đời bằng vSphere Lifecycle Manager.
Đơn giản việc cấu hình cho Network Offloads
Sử dụng vSphere Distributed Services Engine bản 8.0 và NSX, các dịch vụ mạng được giảm tải sang cho DPU, cho phép tăng hiệu suất mạng mà không tốn tài nguyên của CPU x86, cũng như giúp tăng khả năng hiển thị lưu lượng mạng, bảo mật,… từ NSX
vSphere with Tanzu
Các tính năng được tính hợp sẵn vào vSphere 8.
- Tanzu Kubernetes Grid trên vSphere 8 sẽ hợp nhất các phiên bản Tanzu Kubernetes thành một Kubernetes runtime đồng nhất từ VMware.
- Workload Availability Zones: Các supervisor cluster và Tanzu Kubernetes cluster có thể triển khai trên các zone khác nhau để tăng tính khả dụng; bằng cách đảm bảo rằng các node không chia sẻ cùng một vSphere cluster.
- ClusterClass là một cách để cấu hình nhiều cluster thông qua ClusterAPI (là project mã nguồn mở).
- Các image PhotonOS và Ubuntu có thể được tùy chỉnh và lưu vào thư viện để sử dụng trong các Tanzu Kubernetes cluster.
- Pinniped Integration được tích hợp vào các supervisor cluster và Tanzu Kubernetes cluster. Pinniped hỗ trợ xác thực đa tài khoản LDAP và OIDC. Bạn có thể chỉ định identity providers để xác thực người dùng truy cập vào supervisor cluster và Tanzu Kubernetes cluster.
Cải thiện sự tin cậy cho Modern Apps
Workload Availability Zones cho phép các Supervisor Cluster và Tanzu Kubernetes Cluster được trải dài trên nhiều vSphere Cluster để tăng tính sẵn sàng cao (HA). Các Namespace cũng trên nhiều zone khác nhau để tăng sự HA.
Cần ba Workload Availability Zones để đảm bảo tính sẵn sàng. Trong quá trình kích hoạt Workload Management, bạn có thể lựa chọn triển khai trên nhiều Workload Availability Zones hoặc triển khai trên một cluster. Hiện tại, một Workload Availability Zone có mối quan hệ 1:1 với một cụm vSphere Cluster.
Định nghĩa một lần, Sử dụng nhiều lần.
ClusterClass giúp khai báo đồng bộ cấu hình, cũng như các gói cài đặt mặc định của nhiều Tanzu Kubernetes cluster một lần. Platform team có thể quyết định các gói cài cơ bản phải được cài đặt khi tạo cluster; có thể bao gồm phần networking, storage, cloud providers, cũng như cơ chế xác thực và thu thập số liệu. Phần định nghĩa cluster sẽ tham chiếu đến ClusterClass.
Quản lý Package linh động
Sau khi triển khai cluster, Developers hoặc DevOps có thể cài thêm cái gói bổ sung từ Tanzu Standard Package Repository. Các gói cài này có thể bao gồm Contour cho ingress, quản lý certificate, ghi log, monitor network bằng Prometheus hoặc Grafana; hoặc external DNS. Chúng được quản lý dưới dạng add-ons qua giao diện Tanzu CLI.
Sử dụng Identity Provider riêng.
Trong vSphere 7, việc xác thực được thực hiện thông qua tích hợp với vCenter Single Sign-On. Bạn có thể tiếp tục sử dụng vCenter Single Sign-On trong vSphere 8, nhưng bạn cũng có một lựa chọn thay thế.
Sử dụng Pinniped integration, supervisor cluster và Tanzu Kubernetes clusters có thể truy cập trực tiếp đến Identity Provider (IDP) thông qua OIDC mà không phải dựa vào vCenter Single Sign-On. Các pod Pinniped được triển khai tự động supervisor cluster và Tanzu Kubernetes clusters để hỗ trợ tích hợp.
- DevOps đăng nhập Tanzu CLI để xác thực với Supervisor and/or TKC
- Pinniped integration liên kết với một IDP (Identity Provider)
- IDP trả về một link hoặc cửa sổ đăng nhập
- DevOps cung cấp thông tin đăng nhập IDP
- Xác thực thành công với IDP được trả về cho Pinniped
- Tanzu CLI xây dựng kubeconfig file cần thiết để truy cập vào Supervisor and/or TKC
Lifecycle Management
Baseline lifecycle management sẽ bị loại bỏ.
Baseline lifecycle management, trước đây là vSphere Update Manager, sẽ bị loại bỏ. Điều này có nghĩa là Baseline lifecycle management vẫn được hỗ trợ trong vSphere 8, nhưng vSphere 8 sẽ là phiên bản cuối cùng hỗ trợ Baseline lifecycle management.
Tối ưu thời gian cập nhật
vSphere Lifecycle Manager có thể chuẩn bị cập nhật trên các máy chủ trước khi remediation. Quá trình chuẩn bị có thể được thực hiện mà không cần host chuyển sang maintenance mode. Điều này giúp giảm bớt thời gian maintenance.
vSphere Lifecycle Manager cũng có thể remediate đồng thời trên nhiều máy chủ một cách song song, giúp giảm đáng kể thời gian cần thiết để remediate cho cả một cụm cluster. vSphere admin có thể lựa chọn remediate cho tất cả các máy chủ hoặc tùy chỉnh số lượng tại một thời điểm nhất định.
Enhanced Recovery của vCenter
vCenter sẽ đồng bộ lại trạng thái của cluster khi được khôi phục từ bản sao lưu. Các máy chủ ESXi trong cụm cluster chứa dữ liệu phân tán dưới dạng key-value (cặp khóa-giá trị) cho trạng thái của cluster.
AI & ML
Device Groups
Device Groups giúp đơn giản việc thêm phần cứng cho máy ảo sử dụng trong vSphere 8. Device Groups hỗ trợ NIC và GPU. Để sử dụng tính năng này, drivers cần tương thích. NVIDIA® sẽ là đối tác đầu tiên hỗ trợ Device Groups.
Device Groups có thể được tạo thành từ hai hoặc nhiều thiết bị phần cứng chia sẻ một PCIe switch hoặc các thiết bị chia sẻ kết nối trực tiếp với nhau. Device Groups sẽ nằm ở hardware layer
Device Groups được thêm vào máy ảo bằng cách Add New PCI Device. vSphere DRS và vSphere HA nhận biết Device Groups và sẽ đặt máy ảo vào vị trí phù hợp để đáp ứng yêu cầu của Device Groups.
Device Virtualization Extensions
Trong các phiên bản trước, máy ảo sử dụng trực tiếp các phần cứng vật lý host thông qua DirectPath IO hoặc Dynamic DirectPath IO. Nhưng với cách này, thì một VM sẽ được map cố định với 1 host vật lý, từ đó dẫn đến các tính năng như vMotion không thực hiện được.
Device Virtualization Extensions dựa trên Dynamic DirectPath I/O cung cấp một framework và API mới để vendors tạo các hardware-backed ảo. Device Virtualization Extensions cho phép hỗ trợ tốt hơn cho các tính năng như là live migration với vSphere vMotion, tạm dừng và khôi phục máy ảo, và hỗ trợ cho việc snapshot
Drivers tương thích phải được cài đặt trên các ESXi và đi kèm driver tương ứng cũng cần trên Guest OS.
Guest OS & Workloads
Virtual Hardware Version 20
Virtual Hardware Version 20 là phiên bản phần cứng ảo mới nhất, mang đến những đổi mới phần cứng ảo, cải tiến guest services cho ứng dụng, và tăng cường hiệu năng và khả năng mở rộng cho những workload cụ thể.
Triển khai Windows 11 quy mô lớn.
Ra mắt TPM Provision Policy. Windows 11 yêu cầu các máy ảo phải có vTPM. Việc clone một máy ảo có vTPM có thể gây nguy cơ về bảo mật khi TPM được clone.
Trong vSphere 8, các thiết bị vTPM có thể được tự động Replace trong quá trình clone hoăc deployment. Điều này cho phép tuân theo các quy tắc là mỗi máy ảo có một thiết bị TPM duy nhất và giúp triển khai Windows 11 trên quy mô lớn trong vSphere. Ngoài ra, vSphere 8.0 cũng bao gồm cài đặt nâng cao vpxd.clone.tpmProvisionPolicy để đặt mặc định vTPMs là Replace
TPM Provision Policy được sử dụng cho bất kỳ máy ảo nào chứa TPM ảo, không chỉ giới hạn cho máy ảo chạy Windows 11.
Giảm Outages bằng cách thông báo cho Applications khi Migration
Một số ứng dụng không thể chịu đựng được “sự choáng váng” khi thực hiện vMotion. Các ứng dụng này có thể được viết để nhận biết được quá trình Migration và cải thiện khả năng tương tác của chúng với vSphere vMotion.
Ứng dụng có thể được chuẩn bị trước khi bị Migration. Có thể là dừng dịch vụ hoặc thực hiện failover khi ứng dụng cluster.
Các loại ứng dụng:
- Time-sensitive applications
- VoIP applications
- Clustered applications
Tối đa Performance cho Latency Sensitive Workloads
High Latency Sensitivity with Hyper-threading được thiết kế cho các ứng dụng nhạy cảm với độ trễ và mang lại sự cải thiện hiệu năng. Các vCPU của máy ảo được đặt cùng một nhân CPU vật lý với tính năng đa luồng.
High Latency Sensitivity with Hyper-threading yêu cầu Virtual Hardware Version 20 và có thể được cấu hình trong Advanced settings cho một máy ảo.
Đơn giản việc cấu hình Virtual NUMA
vSphere 8 và hardware version 20 cho phép bạn sử dụng vSphere Client để cấu hình vNUMA topology cho các máy ảo.
CPU topology được hiển thị trên thẻ VM summary
API Driven vSphere và Guest Data Sharing
vSphere DataSets cung cấp một phương pháp dễ dàng đồng bộ giữa lớp quản lý vSphere và Guest OS đang chạy trên máy ảo được cài VMware Tools. Được sử dụng trong các trường hợp: Guest deployment status, Guest agent configuration hoặc Guest inventory management. vSphere DataSets tồn tại cùng VM và sẽ di chuyển cùng với VM nếu được migrate ngay cả qua các version vCenter Server khác nhau.
Resource Management
Tăng cường hiệu quả DRS
vSphere Memory Monitoring and Remediation (vMMR) được giới thiệu ở vSphere 7.0U3 giúp giám sát bằng cung cấp các số liệu thống kê VM (bandwidth) và Host levels (bandwidth, miss-rates)
Trong vSphere 8, hiệu suất của DRS có thể được cải thiện đáng kể bằng cách thêm các số liệu thống kê về memory, để đưa ra các quyết định vị trí tối ưu cho các máy ảo mà không ảnh hưởng đến hiệu suất và sử dụng tài nguyên.
Giám sát năng lượng tiêu thụ và lượng phát thải Carbon
vSphere Green Metrics giới thiệu các chỉ số mới về tiêu thụ năng lượng cho các máy chủ và máy ảo. Các chỉ số này cho phép người quản trị giám sát việc tiêu thụ năng lượng của hạ tầng vSphere và đánh giá tính hiệu quả về năng lượng của hạ tầng
Ba chỉ số mới bao gồm:
- power.capacity.usageSystem: Tiêu thụ năng lượng của các hoạt động hệ thống trên máy chủ; tổng lượng năng lượng máy chủ sử dụng.
- power.capacity.usageIdle: Tiêu thụ năng lượng của hoạt động đợi trên máy chủ; tổng lượng năng lượng máy chủ sử dụng khi không làm bất cứ điều gì.
- power.capacity.usageVm: Tiêu thụ năng lượng của máy chủ do tải của các máy ảo; tổng lượng năng lượng máy chủ sử dụng để chạy các công việc của các máy ảo.
Security & Compliance
vSphere tập trung vào bảo mật và cung cấp môi trường an toàn ngay khi cài đặt. Trong vSphere 8, đã có các biện pháp mặc định để tăng cường tính bảo mật sau triển khai. Một số biện pháp này bao gồm:
- Ngăn chặn việc thực thi các file nhị phân không đáng tin cậy: ESXi 8.0 mặc định bật tùy chọn “execInstalledOnly”, ngăn chặn việc thực thi các file nhị phân không được cài đặt qua gói VIB (VMware Installation Bundle). Điều này giúp ngăn chặn việc thực thi các file nhị phân không đáng tin cậy và giảm nguy cơ thực thi mã độc.
- Hỗ trợ chỉ TLS 1.2: vSphere 8 không còn hỗ trợ TLS 1.0 và TLS 1.1. Điều này đảm bảo chỉ giao tiếp an toàn hơn bằng giao thức TLS 1.2, từ đó giảm nguy cơ liên quan đến các phiên bản TLS cũ.
- Sandboxed Daemons: Trong ESXi 8.0, các daemon và tiến trình chạy trong domain riêng với các quyền tối thiểu. Điều này giúp cô lập và kiểm soát các mối đe dọa bảo mật tiềm tàng, giảm bớt tác động của các cuộc tấn công tiềm ẩn.
- Không hỗ trợ TPM 1.2: ESXi 8.0 cảnh báo nếu có thiết bị TPM 1.2, tuy nhiên không ngăn chặn quá trình cài đặt hoặc nâng cấp. Việc ngừng hỗ trợ TPM 1.2 giúp đảm bảo chỉ các thiết bị TPM 2.0 an toàn hơn được sử dụng, vì TPM 1.2 đã có các lỗ hổng bảo mật đã biết trước
