ad1

2024年6月27日木曜日

vSphere 8.0 U3・vSAN 8.0 U3 機能強化・アップデート情報と VCF 5.2 先行情報

昨日 6/25 に vSphere 8.0 Update 3 がリリースされました。VMware が Broadcom に正式に統合されてから初の大型アップデートのリリースで今回は VMware Cloud Foundation (VCF) 5.2 に関しても同時に発表されました。※ VCF 5.2 のリリースは来月以降。

今回も自分自身の覚書とブックマーク代わりに個人的に興味を持っている vSphere・vSAN 関連の最新情報をまとめました。

今回のリリースでは Tech Zone などに新しい機能に感しての詳細が個別記事で紹介されているので概要だけ日本語で紹介し、詳細は Tech Zone の各記事へのリンクでまとめます。

※ Tech Zone の記事は英語のみですが、ブラウザの翻訳機能を利用すればほぼ正確な日本語になりますので日本語希望の方はそのようにしてください。

公式アナウンス・リリース情報

vSphere 8.0 Update 3 リリースノート

今回のリリース、vCenter Server 8.0 U3 は GA (General Availability) 、vSphere ESXi 8.0 U3 は IA (Initial Availability) と設定されています。

VCF 5.2 も同時に発表されましたが、VCF 5.2 のリリースは ESXi の GA リリースと、NSX や Aria の次期バージョンのリリース後に提供される予定です。

※  IA (Initial Availability) と GA (General Availability) についてはこちらの公式 Blog を参照してください → The vSphere 8 Release Model Evolves

先日アナウンスされた脆弱性 VMSA-2024-0013 (CVE-2024-37085, CVE-2024-37086, CVE-2024-37087) は本バージョンで Fixed です。

公式 Blog / Core Tech Zone 情報

vSphere 8.0 U3 に加え、VCF 5.2 に関してのアナウンスもあったため、公式 News Release にも発表がありました。このアナウンスの仕方は VMware の頃はあまりなかった気がするので新鮮です。

Official News Release

Official Blog

Core Tech Zone

より Deep な機能の紹介は Core Tech Zone (https://core.vmware.com/) に集約されています。


本投稿のページ内のインデックスです


今までのアップデートの振り返り

vSphere のサポートライフサイクルは vSphere 6.7 以降、製品リリース(GA) から約半年〜9ヶ月毎に機能強化を含む Update をリリースし、Update 3 のリリースの後はバグフィックスなどの修正パッチが GA から 5 年間提供されています。

Update 3 リリース後、半年〜1年で次のメジャーバージョンがリリースされていますので、比較的規則正しく2年〜3年に一度メジャーバージョンアップがリリースされてきました。

今後は 8.0 が 2027 年まで General Support が提供され、来年以降に登場する次期 vSphere のバージョンに引き継がれていく事になります。

ある意味この vSphere 8.0 U3 は大きなアキテクチャの変更はなかったので、これまで VMware としてリリースしていたバージョンの集大成的なものになったのかな?と個人的には感じています。

※ vSphere 7.0 の General Support 期間は 2025年5月までと1年を切っていますので、早めの vSphere 8.0 へのアップデートが推奨されます。バージョンアップ、パッチ適用のベストプラクティスも Core Tech Zone に掲載されていますので以下を参考にしてください。

vSAN 8.0 Update 3 で気になる機能強化

Release NoteBlog からいくつかピックアップします。VCF 5.2 に向けた最適化と各種機能のフルサポートでこれまでの VCF で使えなかった機能も使える様になりました。

vSAN TiB 容量ライセンスの正式サポート

2月にでた vSphere 8.0 U2b でサポートしたんじゃなかったの!?と思われる事かもしれませんが、実は 8.0u2b のときは仮の vSAN 評価ライセンスで延命する形を取っていたのです。

今回からようやく新しい vSAN TiB 容量ライセンスを認識、サポートします。

構成の柔軟化

VCF 5.2 における vSAN ESA でのストレッチクラスタのサポート

VCF 5.2 では vSAN OSA でサポートされていたストレッチクラスタ (Stretched Cluster) の機能を vSAN ESA でもサポートしました。

VCF のワークロードでもサイト間以外にも建屋間やフロア間など耐障害性のポリシーに応じて vSAN ESA でもクラスタの延伸が可能となります。

VCF 5.2 における vSAN Max ストレージのサポート

vSAN 8.0 U2 で実装されたストレージ専用クラスタ vSAN Max を VCF 5.2 からワークロードドメインのクラスタ展開時のストレージ (Principal Storage)、及び追加ストレージ (Supplemental Storage) で利用可能になります。

VCF サブスクリプションライセンスには 1 Core ライセンスあたり vSAN 1 TiB 容量ライセンスが含まれるため、各クラスタで vSAN を有効化する以外にも vSAN Max クラスタに容量を集約して有効化する方法がサポートされ、今まで以上に柔軟なデータストア設計が可能になります。


VCF 5.2 での制約として、vSAN Max でのストレッチクラスタ構成は非サポートであることと、
クラスタ展開時の初期ストレージとして vSAN Max を利用する場合には同一ドメイン (同一 vCenter) 内に vSAN Max Cluster が存在する必要があります。

追加ストレージとしてクラスタに vSAN Max をマウントする場合は別ドメイン (別 vCenter) の vSAN Max をマウント可能です。

vSAN ESA File Service での最大共有数の拡大

vSAN ESA ではストレージ IO 性能が格段に上がっていることと、ストレージ IO あたりの CPU 負荷が小さいのでその分のリソースをファイルサービスに割り振る形で従来最大 100 共有までだったものを 250 まで拡大しました。

vSAN 8.0 U3 では上記最大 250 という上限は SMB / NFS の合算となりますが、SMB 自体は上限 100 共有までとなるのでご注意願います。

例)

  • SMB 100 + NFS 150 = 250 共有
  • SMB 50 + NFS 200 = 250 共有

データ保護の強化

vSAN ESA Snapshot を利用したスケジュールバックアップ機能の実装と VMware Live Cyber Recovery (VLCR) の連携

スナップショット取得による性能劣化、削除時の統合処理での負荷の心配のない vSAN ESA Snapshot の機能が拡大し、保護グループ (Protection Group) 、スナップショットの不変モード(Immutability Mode)、スナップショットからのクローン(リンククローン)、削除のスケジュール化など大幅に機能が拡充され、外部の VMware Live Cyber Recovery と連携して取得したスナップショットをバックアップすることで長期に渡る外部バックアップでランサムウェア対策に活用出来る仕組みとなりました。

新しい vSAN ESA Snapshot は初めてスナップショットマネージャサービス利用する際に PhotonOS ベースのスナップショット・マネージャ仮想アプライアンスが展開され、vSAN ESA データストア上のメタデータからスナップショットカタログを取得します。

従来のスナップショットと異なり、"削除してしまった VM" に対しても保護が有効で、vSAN Data Protection メニューののグローバル仮想マシンのビュー、保護グループの [保護された VM] ビューから復元することが可能です。


不変モード(Immutability Mode) を利用するとスナップショットが読み取り専用モードで保存され(リテンションポリシーで保護期間を設定)、ランサムウェア対策などに利用可能な仕組みとなり、VMware Live Cyber Recovery (VLCR) と vCenter を連携すると自動で vSAN ESA のスナップショットサービスに接続して保護を行うことができます。

※ 8.0 U3 時点では VMware Live Site Recovery (旧称 SRM) とは連動せず、従来通り vSphere Replication によるレプリケーションが必要です。


保護グループ (Protection Group) は従来ストレージやバックアップソフトウェアなどで利用されていたコンシステンシーグループ (Consistency Group) に近い形ですが、8.0 U3 時点では厳密には異なるためグループ内のスナップショットが完全に同時刻で取得されるわけではないので注意が必要です。

保護グループへの動的な仮想マシン名割り当ての使用もサポートしているため、ワイルドカード指定で仮想マシンが名前の条件を満たしている場合、vSAN は仮想マシンを保護グループに自動的に追加できます。

8.0 U3 では VM あたり最大 3 つの保護グループに参加可能で、保護グループあたり 10 個のスケジュール設定をサポートしています。

スケジュールスナップショットで重要な点として、従来のスナップショットは同じアーキテクチャを利用する VADP ベースのバックアップや vSphere Replication のスナップショットとの併用で課題がありましたが、
vSAN データ保護を使用したスケジュールされたスナップショットは、VADP ベースのバックアップ ソリューションなどで作成されたスナップショットと共存可能です。

2024/6/27 時点では Config Max (https://configmax.esp.vmware.com/) でまだ最新情報が確認できませんが、新しい vSAN ESA Snapshot に関する制約についてまとめます。

  • オブジェクトあたりのスナップショット数 : 200
  • vCenter Server あたりの保護グループ数 : 200
  • 保護グループ内の VM : 800
  • vCenter Server インスタンスあたりの保護対象仮想マシン数 : 3000
  • 最大同時復元/復元操作数 : 5
  • 同時リンククローンの最大数 : 5
  • VM が属する保護グループの最大数 :3
  • 最小スナップショット間隔 : 30 分
  • 最小保存期間 : 6 時間
  • 最大ディスクサイズ : 60TB

※ 定義された保持ポリシーを超えたスナップショットは自動的に期限切れでローテーションされます。
※ VM の制限 (VM あたり 200 スナップショット) を超えたスナップショットは自動的に期限切れでローテーションされます。
※ クラスタ容量の70%に達した場合にスナップショットを一時停止します。

運用性の強化

vSAN ESA におけるデバイスのプロアクティブハードウェア管理

vLCM で利用するサポートされた各サーバーメーカーの Vendor Plug-in と Proactive Hardware Management (PHM) を利用することで、NVMe デバイスの SMART 情報などと連携し、問題発生の予兆を検知したデバイスの修正アクションを迅速に通知できるようになります。


vSAN ESA の NVMe デバイスのカスタマイズ可能なアラームしきい値

vSAN ESA にて複数のベンダーや種類の異なる NVMe SSD を利用した環境において、NVMe SSD 毎の耐久性に関するアラームを従来の固定値ではなく、任意のしきい値を利用したアラートを上げることが可能になりました。

クラスタ毎に、Mixused (DWPD 3~) と Read Intensive (DWPD 1) を使い分けている場合など、耐久性の劣る Read Intensive の SSD の場合は早めにアラームを上げるなどのカスタマイズが可能になります。


vSAN ESA の保存データ暗号化の無効化/再有効化のサポート

vSAN ESA の暗号化機能は vSAN ESA 有効化する初期設定時にしか有効化できませんでしたが、vSAN 8.0 U3 からは従来の vSAN OSA と同様に事後の有効化、無効化をサポートし、Shallow Rekey, Deep Rekey などの操作をサポートするようになりました。

vSAN I/O Trip Analyzer のクラスタ レベル ビュー

7.0 U3 での実装以来、徐々に機能が充実している vSAN I/O Trip Analyzer ですが従来は VM 単位での分析のみ可能だったものが、8.0 U3 からはクラスタレベルで最大 8 VM を選択した分析が可能になりました。

※ この機能拡大は vSAN ESA だけでなく、従来の vSAN OSA 利用時も対象です。


※ vSAN I/O Trip Analyzer で分析可能なのは VM に限られ、CNS、vSAN ファイル サービス、vSAN iSCSI サービスの分析はできません。

その他、VCF / VVF に標準で含まれる Aria Operations を利用したモニタリング機能が強化されています。

  • Aria Operations を使用した vSAN Max の連携の強化。
  • Aria Operations でのフェデレーションされた vSAN Health モニタリング。

回復性の強化

その他、vSAN ESA における輻輳制御の機能にいくつか強化が入るなど、高負荷状態における制御が大幅に強化されています。

  • vSAN ESA における輻輳の処理の強化
  • 輻輳状態の Adaptive Delete 機能
  • vSAN ESA のデバイス レベルの Unmap サポート

vSphere 8.0 Update 3 で気になる機能強化

公式 Blog での発表 What's New in vSphere 8 Update 3? や Release Note、ここの強化項目については Core Tech Zone の記事を引用しながらご紹介します。

可用性と回復性の強化

組み込みの vSphere クラスタサービス (Embedded vSphere Cluster Service)

vSphere 7.0 U1 から機能実装された vSphere Cluster Service (vCLS 1.0) は PhotonOS ベースの小さな管理 VM が自動でクラスタ内に 3 VM展開され、DRS などのクラスタサービスを請け負うコンポーネントでした。

vSphere8.0 U3 で大きく実装が変わり、ESXi 組み込みのコンテナサービスとしてクラスタ内に2つ動作するコンポーネントに変わりました(vCLS 2.0)。

新しい vCLS は OVF から展開されず、サービスとしてメモリ上にのみ展開されるのでストレージフットプリントが不要です。 


メンテナンス時の退避モード (Retreat Mode) の運用は今まで通り vSphere Client の UI から切り替えることが可能です。


詳細は Core Tech Zone に Overview として Deep Dive の2つの記事が用意されていますので参照願います。

vSphere FT のストレッチクラスタサポート (Metro Cluster FT)

vSAN ストレッチクラスタ環境に vSphere FT を展開する際に 「Enable Metro Cluster Fault Tolerance」のチェックを有効にするだけで、ストレッチクラスタのプライマリサイトとセカンダリサイトにそれぞれ FT VM のプライマリとセカンダリが展開され、冗長化されます。


vSphere 6.0 で SMP FT に対応してから特にアップデートがなかった vSphere FT ですがここに来てしっかりと進化してくれました。

仮想マシンの各種機能サポートの向上

通信系ワークロード向けの CPU C-State 仮想化のサポート

vSphere 8 Update 3 では物理 CPU の C-State を仮想化し、ワークロード内から管理、省電力化に寄与可能に出来るようになります。

VM ワークロード側でアプリケーションとプロセスがアイドル状態の時に、物理コアが C-State 6 などの省電力モードに入るように要求でき、ワークロードが CPU を要求したときに最大のパフォーマンスを得るために再アクティブ化します。

※ Intel Cascade Lake 以降の Intel CPU をサポートし、intel_idleドライバが必要です。
Photon OS 3 および 4 で利用可能な intel_idle 非同期ドライバがありますが、推奨はPhoton OS 5 の使用です。

コンテンツライブラリからの OVF/OVA 展開時のハードウェアはカスタマイズ

細かい機能ですが、コンテンツ ライブラリから OVF/OVA テンプレートを展開する際に、展開ウィザード中にハードウェアカスタマイズを選択可能になりました。

地味ですが、展開後に設定開いて修正する必要が無いので個人的には嬉しい改善です。

仮想マシンの無効化操作と解除機能

稀ですが、vSphere 上で何らかの操作で処理が誤って無効になった際、vCenter DB や MOB を操作せずに再有効化することが可能になります。

例えばバックアップソフトウェアの処理中に vMotion を一時無効化した際など、無効化されたメソッド/操作はタスクが完了後に再度アクティブ化する必要があります。しかし特定の状況では、メソッドが再度アクティブ化されない場合がありました。

vSphere 8.0 U3 ではこれらの処理が vSphere Client の UI から有効化可能になります。


ライフサイクル運用の強化

vSphere 7.0 で vSphere Lifecycle Manager (vLCM) が登場し、従来の Update Manager を置き換えながら徐々に機能を追加してきましたが、本バージョンではかなりの更新が入っています。

vSphere Live Patch

これは今までのライフサイクル系のアップデートの中で一番革新的な機能が vSphere にも降ってきた感じです。

Live Patch (または Quick Patch) 機能は ESXi ホスト全体を再起動したり仮想マシンの退避したりすること無く Patch を適用する機能で、今まで Patch 適用のたびに ESXi ホストの再起動を行い非常に時間のかかっていた ESXi ホストのメンテナンス時間を大幅に短縮できる可能性のある機能強化となります。

Live Patch の際に仮想マシンは高速サスペンド・再開 (Fast-Suspend-Resumed : FSR) されますが、この FSR 機能自体は仮想マシンにデバイスを追加したり削除する際に利用されている機能なので、仮想マシン自体の停止を伴う事無く ESXi ホストの更新が行われます。

※ Live Patch は、サポートされている互換性のある ESXi バージョン間でのみデプロイできます。UI 上の各 Live Patch は、現在の Build と互換性があるものを示します。何でもかんでもどのバージョンへも Live Patch 出来るわけではないので、定期的なアップデートの適用は必須です。

FSR に対応出来ない vSphere FT や Direct Path I/O 等を利用した VM は vMotion で他の ESXi ホストで退避する今まで通りのローリングアップデートと組み合わせる事が可能です。

vLCM イメージ管理のカスタマイズ性の強化

8.0U3 の vLCM から不要なドライバやベンダーアドオンの削除が可能になります。不要なコンポーネントを削除することで、最終的なイメージのサイズを縮小が可能になります。


例えばベースの ESXi イメージからは不要であれば VMware Tools および ESXi Host Clientコンポーネントの削除をサポートし、ベンダーアドオンからは利用していないコンポーネントの削除が可能になります。

vCenter バージョンアップ時間の短縮

vCenter 8.0 U2 で実装された自己管理 vCenter Server のアップグレードのダウンタイム短縮機能が強化され、自己管理でない vCenter や vCenter ELM、vCenter HA 構成でもサポートされます。

サポートされる vCenter 構成は以下のパターン、ほぼ全ての構成でサポートされるようになりました。

  • 自己管理 : vCenter VM は自身で管理するクラスタに存在
  • 非自己管理 : vCenter VM は別の vCenter によって管理されている
  • 拡張リンクモード(ELM) : 同じ SSO ドメインに参加している 2 つ以上の vCenter インスタンス
  • vCenter HA : vCenter High Availability で構成された vCenter インスタンス

ハードウェアサポートの拡大

Dual DPU Support

vSphere 8.0 U3 では DPU の冗長化・独立利用がサポートされ、vLCM も当然それらをサポートするように強化されました。

DPU を冗長化した高可用性構成

高可用性構成では、Active / Standby の高可用性で 2 つの DPU を使用します。この構成により、DPU の 1 つに障害が発生した場合の冗長性が提供されます。

高可用性構成では、両方の DPU が同じ NSX でバッキングされている vDS に割り当てられ、Active / Standby でのみ構成可能です( DPU フェイルーバー時には短時間の中断が発生するためフェイルバックは行われません)

独立した DPU で帯域を増加した構成


この構成では、DPU 間のフェイルオーバーは行われず、2つの DPU でそれぞれ独自の vSphere Distributed Switch に接続できるため、ESXi ホストあたりのオフロード容量を増やすことができます。

Memory Tiering (Tech Preview)

8.0 U3 では Tech Preview 機能として NVMe デバイスを階層型メモリリソースとして利用する Memory Tiering  が実装されました。

vSAN ESA などでサポートされる汎用的な  NVMe デバイスを介したメモリ階層化は、VM のメモリ割り当てをホストの NVMe デバイスまたは DRAM を階層利用することで、ストレージのコストパフォーマンスを最適化します。TCO を削減しながら、メモリ使用量とワークロード容量を増やすことができます。

AI ワークロード向け Intel® Xeon CPU Max シリーズのサポート

AI/ML ワークロードやその他の高性能コンピューティング (HPC) 向けに Intel Xeon CPU Max シリーズをサポートしました。Intel Xeon CPU Max シリーズは、CPU 自体に組み込まれた高帯域幅メモリ (HBM) を活用します。


Built-in アクセラレータ

  • Intel Quick Assist Tech (QAT) & Dynamic Load Balancer (DLB)
  • Intel Advanced Matrix Extensions (Intel AMX)
  • Intel Advanced Vector Extensions ISA (Intel AVX-512)

※ 現在、Intel は QAT および DLB の2つのネイティブ vSphere ドライバーを開発、提供しています。

この新たな機能をベースに VMware Private AI with Intel を正式に発表しました。

NVIDIA GPU サポートの強化

異なる vGPU プロファイルタイプのサポート

ESXi ホスト上の異なる仮想マシン間で異なる vGPU プロファイルタイプとメモリサイズの使用がサポートされ、より効率的、柔軟に vGPU リソースが利用可能になります。
※ 以前のバージョンの vSphere では、ESXi ホスト上のすべての NVIDIA vGPU ワークロードで、同じ vGPU プロファイルタイプと GPU メモリサイズを使用する必要がありました。


vGPU の vSphere DRS 対応

vGPU を利用している VM の DRS がサポートされます。vGPU が有効な仮想マシンの DRS 設定は、移行時のスタン時間制限を有効にして定義します。

クラスターレベルの GPU 監視

vSphere 8.0 U2b で Private AI with NVIDIA に対応したタイミングで実装されていた機能ですが、vSphere Client の Performance Monitor で GPU の消費が確認できるようになっています。


また、vSphere Client のクラスタビューで GPU のリソース消費が CPU やメモリと同様に表示されるようになります。

vSphere IaaS Control Plane (旧称 vSphere with Tanzu)

"vSphere IaaS Control Plane" ってなんだ?と思いますが従来の "vSphere with Tanzu" の名称が変更になり今後は vSphere IaaS Control Plane となります (機能的には Tanzu Kubernetes Grid Service : TKGs などの Tanzu 名称は変わらず)。

vSphere with Tanzu 自体が元々 Workload Control Plane (WCP) と呼ばれていたため、内部的には wcp サービスがあり、Community でも WCP と呼ぶ人がいるので名称が更にカオスになりますね...

Independent TKG Service

vSphere IaaS Control Plane では従来と異なり TKGs が vCenter から切り離され独立したコアスーパーバイザーサービスとして実装されます。これにより vCenter とスーパーバイザークラスタのライフライクルから独立した TKGs を展開そ、新しい Kubernetes バージョンをこれまで以上に迅速にリリースできるようになります。

Kubernetes クラスターの自動スケーリング

Cluster Autoscaler を使用して、Kubernetes クラスターの自動スケーリングをサポートします。Cluster Autoscaler は kubectl または tanzu cli を使用して標準パッケージとしてインストールできます。パッケージ バージョンは、Kubernetes のマイナー バージョンと一致する必要があります。※ Cluster Autoscaler をサポートする最小バージョンは v1.25 以降です。



その他、vSAN ストレッチクラスタへの Supervisor の展開のサポート、スーパーバイザー証明書の自動ローテーション、Velero によるスーパーバイザークラスターと、TKG クラスターのバックアップと復元がサポートされるなど、多数の機能強化が施されました。

ストレージ機能の強化

vSAN 以外のストレージ機能の強化もありすぎて大変なので Tech Zone のコンテンツをひとまず紹介します...

Core Tech Zone の記事にあるように主要なアップデートして以下の機能強化があげられています。

改めて VMware はストレージの仮想化に関しての開発投資がかなりされているんだなと感じます。

  • VVOL の強化
    • VVOL ストレッチストレージクラスターのサポート
    • VVOL 向けの VASA 6 の実装
    • NVMe-oF VVOL での WSFC など FCI のサポート
  • NVMe-oF の強化
    • NVMe over TCP での Clustered VMDK (共有 VMDK) サポート
    • NVMe-oF での VAAI ハードウェア アクセラレーション コピー (XCOPY : Cross Namespace Copy) のサポート 
  • VMFS の強化
    • VMFS 上の EZT ディスクの拡張時間を新しい VMFS API で大幅短縮 (従来比 1/10)
    • Unmap を送信するホストの最大数の制限 (Unmap レートを 25 MB/sから 10 MB/sに制限する機能を追加)
    • PSA の Fabric Notifications サポート (FPIN, Link errors, Congestion)
  • NFS
    • NFS 4.1 ポートバインディング
      • 8.0 U1 でサポートされた NFS 3 での vmk Port Binding を NFS 4.1 でもサポート 
    • NFS 4.1 nConnect サポート
    • CNS/CSI
      • CNS は vSAN ESA File Service で強化された 250 ファイル共有をサポート
      • CNS は TKGs on Stretched vSAN をサポート
      • CNS は vSAN Max をサポート
      • 同一 vCenter 内の非共有データストア間での PV 移行
        • 共通ホストがない vSAN に、接続または切断された PV を移動する機能
        • K8s ワークロードを vSAN OSA から vSAN ESA に移動するなどの利用を想定

セキュリティ系機能の強化

vSphere Identity Federation における PingFederate サポート

Identity Federation の強化で、利用可能な 3rd Party の認証で PingFederate サポートされました。vSphere 8.0 U3 では ADFS、Entra ID、Okta、PingFederate がサポートされます。

TLS バージョンの設定と暗号スイート プロファイルのサポート

vSphere 8.0 U3 では NIST_2024 プロファイルをサポートし、API、Configuration Profile (構成プロファイル)、または PowerCLI スクリプトを使用して設定できます。

有効化する際には ESXi ホストの再起動が必要なのでご注意ください。

vSphere 8 Update 3 用の セキュリティ構成ガイドとベースライン

その他、vSphere 環境含めた VMware Solution におけるセキュリティ強化のベストプラクティスは Security Configuration & Hardening Guidance にて公開されています。

今後廃止される機能について

vSAN や VVOL などのポリシーベースの分散型のデータストアが主流になり、使用機会が激減している Storage DRS (SDRS) I/O ロードバランサー、 SDRS I/O 予約ベースのロードバランサー, vSphere Storage I/O Control (SIOC) の機能は今後廃止されます。

vSphere 8 Update 3 の SDRS および SIOC で廃止される機能

  • IO レイテンシに基づく初期配置と負荷分散 (SDRS IO ロード バランサ)
  • IO 予約に基づく初期配置と負荷分散
  • SIOC VM ストレージポリシーでの予約と共有の使用
  • データストアでの SIOC の有効化

今回の変更で影響を受けない機能

  • データストアクラスター内のデータストアスペースの制約に基づく初期配置と負荷分散
  • メンテナンスモードに設定されるデータストアの一部として VMDK を退避
  • SIOC VMストレージポリシーでの制限の使用

また、vSphere 8.0 U2 のタイミングで発表されている次期 vSphere で非サポートなる Skylake 以前の CPU 世代については Deprecated (非推奨) のまま vSphere 8.0 U3 でも利用は可能です。

その他、vSphere 8 で既に Removed (削除)となった機能、Deprecated (非推奨) 対象の機能は以下となります。


vSphere 8.0 U3 までで Deprecated (非推奨) となった機能

  • vSphere Update Manager baselines and APIs
  • Integrated Windows Authentication, direct RSA SecureID, and direct Smart Card Support
  • SD and USB-based Boot Devices for full install
  • Legacy BIOS (move to UEFI and Secure Boot)
  • NPIV on Fibre Channel
  • CIM and SLP support
  • Support for newly end-of-life Guest OSes
  • LSI SAS Guest OS SCSI Adapters
  • vSphere Trust Authority
  • SDRS & SIOC for IO Latency

vSphere 8.0 で既に Removed (削除) となった機能 = vSphere 7.0 でサポート終了

  • TPM 1.2 Support
  • Direct support for end-of-life CPUs (KB 82794)
  • Direct support for end-of-life I/O devices (KB 88172)
  • Support for older end-of-life Guest OSes (Notable entries include MacOS, KB 88698)
  • Local vSphere Client Plugins
  • Software FCOE Adapters, RoCE v1
  • Removal of 32-bit userworld/binary support
  • “Insecure” ciphers (SHA1, etc.)

VCF 5.2 で気になる機能強化

今回は vSphere 最新バージョンのリリースと同時に、それを BOM に含める VCF の新バージョンについても発表する今までにないパターンでした。

買収後に従来の Compute (vSphere) / Storage (vSAN) / Network (NSX) / Management (Aria) / Backup & Recovery (LiveRecovery) などの BU と呼ばれていた各製品事業部が VCF Division と呼ばれる組織に統合された事で、VCF に対する開発の方向性が一致したことによる相乗効果も今後は期待できるかと思います。

※ すでに気付いた方もいらっしゃるかもしれませんが、VMware by Broadcom 体制で製品ロゴも整理されて新しくシンプルになりました。

VCF 5.2 に関するアナウンス

VCF Edge と VVF 5.2 に関するアナウンス

今回 VVF に関しても VCF と同じバージョンナンバリングがついたのが新しい発見ですが、中身は vSphere 8.0 U3 と Aria Operations なので、敢えて紹介はしません。

VCF 5.2 に関しては機能強化はほぼ vSphere 8.0 U3 と vSAN 8.0 U3 の新機能をサポートしますよ、という基盤としての話と、
VCF 独自の管理機能 SDDC Manager が持つ機能の強化の2つがアピールされています。

その中でも上記 Blog で紹介されている SDDC Manager の新機能について簡単に紹介します。

VCF Import

VCF (SDDC Manager) はこれまでまっさらな ESXi ホストを組み込む新規展開 (グリーンフィールドデプロイ)のみをサポートしていました。

VCF 5.2 以降では既存 vSphere 基盤のインポート (ブラウンフィールドインポート)を順次サポートしていくことが発表されました。

これにより数多ある既存の vCenter を SDDC Manager 配下にインポートし、統合的なライフサイクル運用をサポート可能になります。

VCF Edge

これまでの VCF は以前の永続ライセンスのときに限定的な Edge / ROBO 展開モデルがありましたが、今回は VCF Edge として小規模多拠点への展開と SDDC Manager による統合管理をサポートする Edge 展開を発表しました。

通常の VCF クラスタ展開用のサブスクリプションライセンスではなく、VCF Edge 用のサブスクリプションライセンスが提供されます。

vSphere IaaS Control Plane と TKG の独立した提供

vSphere 8.0 U3 の IaaS Control Plane をベースとして、Tanzu Kubernetes Grid (TKG) をスタンドアロン サービスとして提供することで、開発者はコンテナ化されたワークロードをより柔軟に管理できるようになります。


この他、今回の発表には含まれていない様々な VCF 5.2 の機能が vSphere 8.0 U3 の GA (※ リリース時点では ESXi 8.0 U3 が IA リリース)されたタイミングで、NSX、Aria などの最新バージョンと併せてリリースされます。

その際に詳細を改めてご紹介したいと思います。



時刻:
ラベル: , , , , , ,

0 件のコメント:

コメントを投稿

登録: コメントの投稿 (Atom)

過去30日でアクセスの多い投稿