Bienvenido vSphere 8

En el VMware Explore de este año, fue anunciado vSphere 8, como uno de los grandes atractivos (Además de vSAN 8 de cual hablaremos en otra oportunidad).

En este Post, hablaremos de los cambios que me parecieron más relevantes.

Siempre es bueno recordar, Ud. que aún tiene su plataforma en vSphere 6.5 o 6.7, está a días de vencer su soporte técnico (15 de octubre 2022). El temido EOL ya llego para la versión 6.x. Si su pregunta es cuando tiene su vencimiento las versiones 7.x es el 2 de abril del 2025. Aún tiene tiempo para planificar todo antes de pasar a la versión que vamos a detallar.

vSphere 8

Visual y administrativamente para el administrador de esta plataforma no supone un gran desafío, pero detrás de lo que hay en esta nueva plataforma hay cosas interesantes.

Motor de servicios distribuidos de vSphere

Este servicio aprovecha una nueva capacidad que están comenzando a tener los servidores, DPU (Unidad de Procesamiento de Datos). Antes de seguir, seguramente se está preguntando ¿qué es una DPU?

La DPU es un concepto que surge por parte de NVIDIA tras el lanzamiento de su BlueField-2. Hemos querido profundizar más en lo que podría ser el futuro de los centros de datos.

DPU son las siglas de Data Processing Unit, que viene a ser un tipo de procesador similar al SoC que combina lo siguiente:

  • Una CPU con varios núcleos basado en la arquitectura Arm.
  • Una interfaz de red de alto rendimiento, enfocada al procesamiento y transferencia de datos veloz a la GPU y CPU.
  • Motores de aceleración flexibles y programables para mejorar el rendimiento de las aplicaciones mediante IA y Machine Learning.

Estas características permiten ofrecer al cliente (empresa) una computación cloud que definirá la próxima generación de computación a escala cloud. (Es acá donde más no interesa poner atención)

Principales características

Teniendo en cuenta las principales características de la DPU, ésta se encargará principalmente de:

  • Acelerar la conectividad de redcon interfaces que pueden llegar a cientos de Gpbs.
  • Procesamiento de paquetes de redde forma muy rápida gracias a un DSA o acelerador crado en un FPGA.
  • Procesamiento de procesosen su CPU.
  • Implementar controladores de memoria DDR4 o DDR5 propios para la gestiónde ésta.
  • Acelerar otros aspectoscomo podría ser el almacenamiento offload o el cifrado.
  • Integrar lanes PCIe para comunicaciones con otros elementosdel ordenador de forma rápida.
  • Ejecutar su propio sistema operativoseparado del sistema host, que generalmente es Linux.

En resumen, tendremos un componente más dentro del servidor que nos entregara más potencia, pero por, sobre todo, más eficiencia en el uso de los recursos.

Ahora, volvamos a vSphere Distributed Services Engine; vSphere 8 permite la utilización de la DPU para el procesamiento de datos acelerado por hardware, mejorar el rendimiento y la seguridad de la infraestructura y simplificando la administración del ciclo de vida de la DPU.

¿Como va a funcionar?

En vSphere 8, se instalará una instancia adicional de ESXi directamente en la DPU. Esto permite que los servicios de ESXi se descarguen en la DPU para mejorar el rendimiento.

En VMware, realizaron estudios de evaluación comparativa interno que ejecuta Redis en un host habilitado para DPU logró un 36 % más de rendimiento junto con una reducción del 27 % en la latencia de las transacciones. En otro escenario, un host habilitado para DPU logró un rendimiento similar al de un sistema sin DPU, con un 20 % menos de núcleos de CPU. Estos potentes resultados muestran cómo vSphere 8 permite a los clientes reducir el costo total de la informática y mejorar el rendimiento de la carga de trabajo.

Escalabilidad en vSphere

Siempre es importante seguir creciendo y permitir configuraciones más potentes, la comparación con vSphere 7 es la siguiente:

*Según VMware estos valores están sujetos a cambios.

 

Mejoras en DRS

En vSphere 7.0U3, VMware introdujo vSphere Memory Monitoring and Remediation (vMMR). vMMR ayuda a superar la necesidad de monitoreo al proporcionar estadísticas de ejecución tanto a nivel de VM (ancho de banda) como de host (ancho de banda, tasas de fallas). vMMR también proporciona alertas predeterminadas y la capacidad de configurar alertas personalizadas en función de las cargas de trabajo que se ejecutan en las máquinas virtuales. vMMR recopila datos y proporciona visibilidad de las estadísticas de rendimiento para que pueda determinar si la carga de trabajo de su aplicación retrocede debido al modo de memoria.

En vSphere 8, el rendimiento de DRS se puede mejorar significativamente cuando PMEM (Memoria persistente) está presente al aprovechar las estadísticas de memoria, lo que da como resultado decisiones de ubicación óptimas para las máquinas virtuales sin afectar el rendimiento y el consumo de recursos.

Seguridad

Este siempre es uno de los temas que más se preocupan los clientes y vSphere se esfuerza por ser seguro desde el primer momento. En vSphere 8, se toman más medidas para que vSphere sea seguro de forma predeterminada.

Impedir la ejecución de archivos binarios que no sean de confianza: ESXi 8.0 activará la opción execInstalledOnly de forma predeterminada. Esto evita la ejecución de archivos binarios que no están instalados a través de un VIB.

Solo TLS 1.2: vSphere 8 no admitirá TLS 1.0 y TLS 1.1. Ambos se deshabilitaron anteriormente de forma predeterminada en vSphere 7 y ahora se eliminaron en vSphere 8.

Tiempo de espera automático de SSH: el acceso a SSH está desactivado de forma predeterminada y en vSphere 8 se introduce un tiempo de espera predeterminado para evitar que las sesiones de SSH se prolonguen.

Sandboxed: los daemons y procesos de ESXi 8.0 se ejecutan en su propio dominio en espacio aislado donde solo los permisos mínimos requeridos están disponibles para el proceso.

Descontinuación del Módulo de plataforma segura (TPM) 1.2: ESXi 8.0 muestra una advertencia durante la instalación o actualización si hay un dispositivo TPM 1.2 presente. No se impide la instalación o actualización.

Hardware Virtual 20

Antes de detallar las novedades, hay que recordar que antes de actualizar el HW virtual de una VM debe ver si esta no tiene alguna restricción para hacerlo. (Ejemplo hay apps que tienen algunas configuraciones bastante restringidas que no recomiendas estas actualizaciones). Y lo más importante, hágalo si lo ve necesario para la funcionalidad de su VM.

Virtual Hardware versión 20 es la última versión de hardware virtual y trae nuevas innovaciones de hardware virtual, mejora los servicios del sistema operativo invitado para las aplicaciones y aumenta el rendimiento y la escala para ciertas cargas de trabajo.

Implemente Windows 11 a escala

VMware presenta la política de provisión de TPM. Windows 11 requiere que los dispositivos vTPM estén presentes en las máquinas virtuales. La clonación de una VM con una VM vTPM puede presentar un riesgo de seguridad ya que se clonan los secretos de TPM.

En vSphere 8, los dispositivos vTPM se pueden reemplazar automáticamente durante las operaciones de clonación o implementación. Esto permite seguir las prácticas recomendadas de que cada máquina virtual contenga un dispositivo TPM único y mejora la compatibilidad de vSphere con la implementación de Windows 11 a escala. vSphere 8.0 también incluye la configuración avanzada vpxd.clone.tpmProvisionPolicy para hacer que se reemplace el comportamiento de clonación predeterminado para los vTPM.

Reduzca las interrupciones al preparar las aplicaciones para la migración

Ciertas aplicaciones no pueden tolerar los aturdimientos asociados con vSphere vMotion. Estas aplicaciones se pueden escribir para que tengan en cuenta la migración a fin de mejorar su interoperabilidad con vSphere vMotion. Las aplicaciones pueden prepararse para un evento de migración. Esto podría ser detener los servicios correctamente o realizar una conmutación por error en el caso de una aplicación en clúster. La aplicación puede retrasar el inicio de la migración hasta el tiempo de espera configurado, pero no puede rechazar ni evitar que se produzca la migración.

Los casos de uso incluyen:

​Aplicaciones sensibles al tiempo

aplicaciones VoIP

aplicaciones en cluster

Maximice el rendimiento de las cargas de trabajo sensibles a la latencia

Las cargas de trabajo emergentes de las empresas de telecomunicaciones requieren una mayor compatibilidad con las aplicaciones sensibles a la latencia. La sensibilidad de alta latencia con Hyper-threading está diseñada para admitir estas cargas de trabajo y ofrecer un rendimiento mejorado. Las vCPU de una máquina virtual están programadas en el mismo núcleo de CPU físico con hiperprocesos.

La sensibilidad de alta latencia con Hyper-threading requiere la versión 20 del hardware de la máquina virtual y se puede configurar en la configuración avanzada de una máquina virtual.

Intercambio de datos de invitados y vSphere impulsado por API

vSphere DataSets proporciona un método sencillo para distribuir datos pequeños que cambian con poca frecuencia entre la capa de administración de vSphere y un sistema operativo invitado que se ejecuta en una máquina virtual con VMware Tools instalado. Los casos de uso pueden incluir el estado de implementación del invitado, la configuración del agente invitado o la gestión del inventario del invitado. Los conjuntos de datos de vSphere viven con el objeto de la máquina virtual y se moverán con la máquina virtual si se migran, incluso entre instancias de vCenter Server.

Hay muchas más opciones nuevas e interesantes que pueden ir recorriendo en esta página de VMware: What’s New in vSphere 8? | VMware y revisar con mayor profundidad.

Si tienen dudas, escribanos a ing.vmware@infoworld.cl y con gusto atenderemos sus requerimientos.

Les Saluda,

José Luis Fernandez (VCPx3, VCAP)