Text und Video zu vSphere 6.7 und den Updates 1 plus 2 Die Funktionen in vSphere 6.7 taugen zum Antörnen

Ende April erschien ein so genanntes Minor-Release für „vSphere 6.7“. Kunden und Beobachtern zufolge erweist sich das als überraschend umfangreich. Neu in der Virtualisierungs-Plattform sind etwa die Funktionen vTPM, vCSA Enhanced Linked Mode, HTML5-Client für VUM und vSAN. Hier gibt es die Infos zur Version 6.7 sowie dessen Updates.

Anbieter zum Thema

VMware Global Inc Zweigndl. Deutschland

AixpertSoft GmbH

Fujitsu Technology Solutions GmbH

Cohesity GmbH

Die neuen Funktionen vTPM, VCSA Enhanced Linked Mode sowie ein verbesserter HTML5-Client für VUM und vSAN sind zum Teil von erheblicher strategischer Bedeutung für das Produkt. Deshalb schon das Unternehmen aus Palo Alto mit „vSphere 6.5 Update 2“ nur wenige Tage die zweite große Aktualisierung nach vSphere 6.5 Update 1 vom Juli 2017 für das 6.5´er-Release nach. Das portiert die wichtigsten Features aus vSphere 6.7 auch in das (noch) aktuelle Release zurück. Doch zunächst zu den Neuerungen in vSphere 6.7.

Obwohl VMware vSphere 6.7 genau wie vSphere 6.5 kein Major-Release darstellt, bringt die neue Version viele neue Funktionen für die gesamte vSphere-Plattform, wie ein vereinfachtes Deployment und Management für „vCenter“, eine Weiterentwicklung der HTML5-Konsole für „vSAN“ und „VUM“, Support für Persistent Memory, Quick Boot für „ESXi“ und erweiterte Sicherheitsfeatures.

Virtuelles TPM

Eine der wichtigsten Neuerungen ist zweifellos der Support für „Trusted Platform Module“ (TPM) 2.0 einschließlich der Bereitstellung von „vTPMs“ in virtuellen Maschinen. VMware vSphere 6.7 stellt damit die Integrität des Hypervisors sowie der Gastsysteme sicher, da das Feature das Laden unautorisierter Komponenten unterbindet. So lassen sich nun auch in Gast-Betriebssystemen genau jene Sicherheitsfunktionen einsetzen, die ein TPM voraussetzen. Setzt man etwa Windows in einer VM ein, verhält sich das vTPM genau wie ein entsprechendes Hardware-Modul.

Virtualization Based Security

Unter der Bezeichnung „Virtualization Based Security“ hat Microsoft „Windows 10“ bekanntlich eine Reihe von Funktionen, wie Device-, Credential- und Application Guard spendiert, deren Aktivierung in einer physischen Windows-Maschine oder VM zum Starten einer abgespeckte Version von Hyper-V führt und das Betriebssystem selbst in eine VM verfrachtet.

Laufen Windows 10 oder „Windows Server 2016“ bereits von vorne herein in einer VM ergibt sich zum Beispiel beim Betrieb unter vSphere eine verschachtelte Virtualisierung, deren Konfiguration auf der Ebene von vSphere freigeschaltet werden muss. Konkret bedeutet das, dass für diese VM neben Nested Virtualization auch IOMMU, EFI-Firmware und Secure Boot aktiviert wird.

vCenter Deplyoment

Ein Großteil der Neuerungen hingegen entfällt auf die „vCenter Server Appliance“, VCSA. Dieser hat VMware mit dem 6.7´er Release eine komplett neue Deployment-Option spendiert, bei der in einer SSO-Domäne bis zu 15 Instanzen der VCSA über den Enhanced Link Mode (ELM) verknüpft werden können, jede einzelne Appliance aber trotzdem „sämtliche“ vCenter-Services einschließlich PSC bereitstellt.

Hierin besteht auch der größte Unterschied zur Vorgängerversion. So erfordert ein Deployment in größeren Umgebungen jetzt nicht mehr zwangsläufig einen externen Platform Services Controller (PSC). Bei der neuen Topologie behält jede VCSA ihren eigenen eingebetteten PSC, was eine erhebliche Vereinfachung bei der Bereitstellung verlinkter vCenter ist.

Folgendes Video demonstriert die neuen Deployment-Optionen sowie die Green-Field-Installation der VCSA 6.7.

Ebenfalls wissenswert ist, dass es mit der Version 6.7 wohl zum endgültig letzten Mal noch eine Windows-Version des vCenter gibt. Administratoren sollten daher von der eingebauten Migrations-Funktion Gebrauch machen, die ein vorhandenes Windows-vCenter ab vSphere 6.0 oder später auf VCSA migriert.

Nutzer von vSphere 5.5 müssen hingegen einen Umweg über die Version 6.0 oder 6.5 einplanen. Ferner bringt die VCSA auch Verbesserungen beim Management, etwa in Form der schon mit Version 6.5 eingeführten Monitoring-Funktionen an der Appliance Management Console. Version 6.7 überwacht neben der Auslastung von CPU und Speicher jetzt auch den verfügbaren Plattenplatz.

Übrigens hat VMware nun auch dieses „Virtual Appliance Management Interface“ (VAMI) (erreichbar über Port 5480) mit Version 6.7 auf HTML5 umgestellt. Die hier ebenfalls angesiedelte, initial mit vSphere 6.5 eingeführte Backup-Funktion, bietet in Version 6.7 die Möglichkeit einer zeitgesteuerten Sicherung sowie einen Browser für das Backup-Archiv.

vSphere Client macht Fortschritte

Da VMware den „alten“ in C# geschriebenen Windows-Client mit vSphere 6.5 endgültig auf Altenteil geschickt hatte, konnte der mit vSphere 6.5 erstmals eingeführte HTMTL5-Nachfolger des noch aktuellen Flash-basierten Clients den Namen des alten Full-Clients übernehmen. In vSphere 6.7 hat VMware diesen vSphere Client wie angekündigt funktional weiter ausgebaut, so dass er nun erstmals auch administrativen Aufgaben übernimmt.

Er deckt nun beinahe alle Funktionen ab, darunter auch die Bedienung des „Update Manager“ (VUM) oder das Verwalten von Content Libraries, vSAN, Storage Policies sowie Host Profiles und das Administrieren von Lizenz-schlüsseln. Auch die vorher noch eigenständige GUI für den Platform Services Controller ist nun direkt im vSphere Client verfügbar. Da der Funktionsumfang des Flash-Client aber auch in Verison 6.7 noch nicht vollständig adaptiert ist, bleibt dieser bis vSphere 7.0 noch im Modus eines Default-Client.

Neu in vSphere 6.7 ist zudem, dass auch das Aktualisieren von ESXi-Hosts deutlich schneller funktioniert als früher, weil sich ESXi 6.7 beim Update mit nur einem Reboot zufriedengibt. Das liegt daran, dass beim Einspielen von Patches das neue Quick Boot greift, bei dem der Hypervisor neu startet, ohne dass er die Hardware neu initialisiert.

vSAN und Storage

Neu im Zusammenhang mit vSAN 6.7 ist, dass sich nun auch die vSAN-Funktionen über den HTML5-Client verwalten lassen. Zudem punktet vSAN 6.7 mit einer flexibleren Unterstützung für iSCSI, so dass sich VMware vSAN jetzt auch als Speicher für Windows Server Failover-Guest-Cluster eignet. VMware verspricht bei vSAN 6.7 zudem Performance-Verbesserungen, die wohl hauptsächlich auf ein effizienteres Cache-Management zurückzuführen sein sollen.

Aber auch außerhalb von vSAN gibt es Neuerung bei den Storage-Funktionen, darunter der Support für Persistent Memory (PMEM) und die Unterstützung für Remote Directory Memory Access (RDMA) over Converged Ethernet (RoCE) Version 2.0. Solche PMEM-Datastores verwenden nichtflüchtige Datenspeicher (NVM), die direkt am Server angeschlossen sind (DAS). Insofern dient PMEM vorrangig virtuellen Maschinen als sehr schnelle lokale Disk oder als NVDIMM. Bei PMEM ist der Speichertyp für das Gast-OS und seine Applikationen transparent, so dass auch ältere Betriebssystems damit zurechtkommen.

Einsetzen oder warten?

VMware vSphere 6.7 ist seit Anfang Mai generell verfügbar. Das gilt allerdings noch nicht für einige abhängige Produkte wie „Horizon“, „NSX“ und „vSphere Integrated Containers“. VMware rät Anwendern daher, erst dann auf vSphere 6.7 umzusteigen, wenn auch für diese Produkte die benötigten Updates vorliegen.

*Der Autor Thomas Drilling ist IT-Berater und schreibt IT-Fachartikel sowie auf DataCenter-Insider seinen eigenen Blog: „Drillings Open-Source-Eck“. Seine Workshops, die er für DataCenter-Insider verfasst, finden sich auf unserem Youtube-Kanal.

(ID:45309363)