VMWARE SPHERE 7 CÓ GÌ MỚI?

Vào ngày 10/3/2020, VMware đã chính thức giới thiệu bản cập nhật VMware vSphere 7. Đây là bản cập nhật lớn nhất của vSphere trong nhiều năm qua. Với bản cập nhật này, VMware đã mang tới cho vSphere một loạt những cải tiến và tính năng mới để mở ra một kỷ nguyên mới cho giải pháp Hybrid Cloud. Hãy cùng TSG tìm hiểu chi tiết các tính năng này trong bài viết dưới dây.

Kết hợp vSphere với Kubernetes

Một trong những tính năng đáng chú ý đầu tiền trong vSphere 7 là sự kết hợp với Kubernetes. vSphere 7 đã đổi cấu trúc để hỗ trợ cả máy ảo và các container. Tanzu Kubernetes Grid Service là cách khách hàng có thể chạy Kubernetes hoàn toàn tuân thủ và tuân thủ với vSphere. Tuy nhiên, khi không cần tuân thủ hoàn toàn dự án nguồn mở, vSphere Pod Service có thể cung cấp hiệu suất được tối ưu hóa và cải thiện bảo mật thông qua cách ly giống như máy ảo. Cả hai tùy chọn này đều có sẵn thông qua VMware Cloud Foundation 4.

Điểm mấu chốt quan trọng là Kubernetes hiện đã được tích hợp vào vSphere, cho phép các nhà phát triển tiếp tục sử dụng các công cụ và giao diện tiêu chuẩn mà họ đang sử dụng để tạo các ứng dụng hiện đại. Quản trị viên vSphere cũng được hưởng lợi vì họ có thể giúp quản lý cơ sở hạ tầng Kubernetes bằng cách sử dụng các công cụ và kỹ năng tương tự mà họ đã phát triển xung quanh vSphere. Để giúp kết nối nhóm này, VMware đã giới thiệu một cấu trúc vSphere mới được gọi là Namespaces, cho phép quản trị viên vSphere tạo một tập hợp tài nguyên, quyền và chính sách hợp lý cho phép tiếp cận ứng dụng làm trung tâm.

Cải tiến Distributed Resource Scheduler (DRS)

vSphere DRS đã được tạo lại để phục vụ tốt hơn cho cả vùng chứa và máy ảo. DRS được sử dụng để tập trung vào trạng thái của các cluster và thuật toán sẽ đề xuất một vMotion khi nó có lợi cho sự cân bằng của toàn bộ cụm. Điều này có nghĩa là DRS được sử dụng để đạt được cân bằng cụm bằng cách sử dụng mô hình độ lệch chuẩn trên toàn cụm.

Vậy với các máy ảo đơn lẻ thì sao? vMotion có tác gì? Logic DRS mới có một cách tiếp cận rất khác để giải quyết những câu hỏi này. Nó tính toán điểm VM DRS trên các máy chủ và chuyển máy ảo sang máy chủ cung cấp điểm VM DRS cao nhất. Sự khác biệt lớn nhất so với phiên bản DRS cũ là nó không còn cân bằng tải trên máy chủ. Điều này có nghĩa là DRS ít quan tâm hơn đến việc sử dụng máy chủ ESXi và ưu tiên cho VM. Điểm số VM DRS cũng được tính toán mỗi phút và điều này dẫn đến việc tối ưu hóa tài nguyên chi tiết hơn nhiều.

Assignable Hardware

Trong vSphere 7, có một framework mới được gọi là Assignable Hardware, nó được phát triển để hỗ trợ mở rộng tính năng cho vSphere khi người dùng muốn sử dụng bộ tăng tốc phần cứng. Nó mở đầu vSphere DRS (để đặt máy ảo ban đầu trong một cụm) và hỗ trợ vSphere High Availability (HA) cho máy ảo được trang bị thiết bị truyền qua PCIe hoặc vGPU NVIDIA. Liên quan tới Assignable Hardware là Dynamic DirectPath I/O mới. Một cách định cấu hình mới để hiển thị các thiết bị PCIe trực tiếp với các máy ảo. Địa chỉ phần cứng của thiết bị PCIe không còn được ánh xạ trực tiếp tới tệp cấu hình (vmx) của máy ảo. Thay vào đó, nó hiện được hiển thị như một thiết bị PCIe đối với máy ảo.

Kết hợp với nhau, Dynamic DirectPath I/O, NVIDIA vGPU và Assignable Hardware trở thành một tổ hợp các chức năng mạnh mẽ. Ví dụ, một máy ảo của bạn yêu cầu GPU NVIDIA V100. Assignable Hardware sẽ tương tác với DRS khi máy ảo đó được bật (vị trí ban đầu) để tìm máy chủ ESXi có sẵn thiết bị như vậy, xác nhận thiết bị đó và đăng ký máy ảo với máy chủ đó. Nếu máy chủ bị lỗi và vSphere HA khởi động, Assignable Hardware cũng cho phép khởi động lại máy ảo đó trên máy chủ phù hợp với phần cứng được yêu cầu có sẵn.

vSphere Lifecycle Manager

vSphere Lifecycle Manager là một tính năng mới của vSphere 7. Với vSphere Lifecycle Manager, chúng ta có một sự thay đổi mô hình trong cả vCenter Server và quản lý cấu hình máy chủ ESXi. Sử dụng mô hình cấu hình trạng thái mong muốn, Quản trị viên vSphere có thể tạo cấu hình một lần, áp dụng chúng và tiếp tục theo dõi trạng thái mong muốn đó thông qua các công cụ mới được gọi là vCenter Server Profiles và Image Cluster Management. HvCenter Server Profiles cho phép quản trị viên tiêu chuẩn hóa cấu hình cho tất cả vCenter Server của họ và giám sát để bảo vệ chống trôi cấu hình.

Thứ ba, bên trong vSphere Lifecycle Manager, chúng tôi có vCenter Server Update Planner. vCenter Server Update Planner cung cấp công cụ gốc để giúp lập kế hoạch, khám phá và nâng cấp môi trường khách hàng thành công. Nhận thông báo khi có bản nâng cấp trực tiếp trong Ứng dụng khách vSphere. Sau đó, sử dụng Update Planner để dễ dàng theo dõi ma trận khả năng tương tác của sản phẩm VMware để đảm bảo rằng bản nâng cấp có sẵn tương thích với phần mềm VMware khác trong môi trường. Chạy một bộ kiểm tra trước có sẵn để hỗ trợ khả năng tương thích với phiên bản trước khi bắt đầu nâng cấp. Mọi thứ đều tốt? Bạn sẽ nâng cấp thành công, không có gì ngạc nhiên.

Điều quan trọng cần lưu ý là vCenter Server Update Planner chỉ hoạt động với vSphere 7 trở đi. Vì vậy, Update Planner không thể giúp bạn lập kế hoạch nâng cấp từ vSphere 6.x lên vSphere 7 nhưng nó sẽ đơn giản hóa đáng kể việc nâng cấp của bạn khi bạn đang chạy vSphere 7.

Tái cấu trúc vMotion

Các máy ảo có bộ nhớ và CPU lớn, như phụ trợ cơ sở dữ liệu SAP HANA và Oracle, gặp nhiều thách thức khi được di chuyển trực tiếp bằng vMotion. Tác động đến hiệu suất trong quá trình vMotion và thời gian chờ lâu có thể xảy ra trong giai đoạn chuyển đổi có nghĩa là khách hàng không cảm thấy thoải mái khi sử dụng vMotion cho những khối lượng công việc lớn này. Với vSphere 7, chúng tôi đang khôi phục khả năng đó vì chúng tôi đã cải thiện đáng kể logic vMotion.

Ở cấp độ cao, vMotion bao gồm một số quy trình. Đối với hầu hết các máy ảo, các quá trình này có thể thực thi rất nhanh, thường đủ nhanh để không bị chú ý. Đối với các máy ảo có phân bổ CPU và bộ nhớ lớn, các quá trình này có thể trở nên đáng chú ý và thậm chí kéo dài đủ lâu để ứng dụng chạy trong máy ảo nghĩ rằng có vấn đề. Vì vậy, một số quy trình trong số đó đã được cải tiến để giảm thiểu sự cố vMotion cho các máy ảo lớn hơn đó. Một trong những quy trình như vậy sử dụng các trình theo dõi trang trong đó vMotion theo dõi hoạt động phân trang bộ nhớ trong quá trình di chuyển. Trước vSphere 7, việc dò tìm trang đã xảy ra trên tất cả vCPU trong máy ảo, điều này có thể khiến máy ảo và khối lượng công việc của nó bị hạn chế tài nguyên do chính quá trình di chuyển. Với vSphere 7, một vCPU chuyên dụng được sử dụng để theo dõi trang có nghĩa là máy ảo và các ứng dụng của nó có thể tiếp tục hoạt động trong khi các quy trình vMotion đang diễn ra.

Bảo mật từ bên trong

Một trong những cách lớn nhất mà khách hàng có thể cải thiện bảo mật của họ là thông qua các chính sách mật khẩu tốt và một trong những cách dễ nhất để làm điều đó là triển khai xác thực đa yếu tố (MFA). Sau đó, vấn đề là có quá nhiều cách để triển khai MFA và gần như không thể mở rộng vCenter Server với tất cả chúng. Hơn nữa, ngay cả khi VMware triển khai một số trong số đó, vSphere vẫn nhân bản những gì mà nhiều khách hàng đã có trong hệ thống quản lý danh tính công ty của họ và điều đó không phù hợp với mong muốn cải thiện hiệu quả cho quản trị viên vSphere.

Giải pháp là liên kết sử dụng các tiêu chuẩn xác thực & ủy quyền mở như OAUTH2 và OIDC. Với vSphere 7 và Identity Federation, vCenter Server có thể nói chuyện với một nhà cung cấp danh tính doanh nghiệp và đưa vSphere Admins và vCenter Server ra khỏi quy trình. Điều này đơn giản hóa công việc của Quản trị viên vSphere và giúp giảm phạm vi kiểm tra tuân thủ. Nó cũng mở ra cánh cửa cho nhiều phương pháp MFA khác nhau vì chúng đã biết cách cắm vào những thứ như Active Directory Federation Services (ADFS). Với vSphere 7, chúng tôi đang hỗ trợ ADFS ngay lập tức và sẽ xây dựng hỗ trợ cho nhiều nhà cung cấp hơn theo thời gian.

Chúng tôi cũng đang giới thiệu vSphere Trust Authority (vTA), giúp thiết lập lòng tin dễ dàng hơn trong toàn bộ ngăn xếp – từ kim loại trần cho đến hết khối lượng công việc. vSphere Trust Authority tạo ra một gốc phần cứng của sự tin cậy bằng cách sử dụng một cụm máy chủ ESXi nhỏ, được quản lý riêng, đảm nhận nhiệm vụ chứng thực. Chứng thực máy chủ là nơi quy trình Khởi động an toàn UEFI, Mô-đun nền tảng đáng tin cậy (TPM) của máy chủ và dịch vụ bên ngoài hoạt động cùng nhau bằng cách sử dụng mật mã để xác minh rằng máy chủ đang chạy phần mềm xác thực, ở một cấu hình tốt.

Trong vSphere 7, vTA cung cấp chứng thực khả năng thực thi các quy tắc bằng cách để các máy chủ đáng tin cậy tiếp quản các giao tiếp với các hệ thống quản lý chính (KMSes). Điều này đơn giản hóa các kết nối với KMSes, giúp đơn giản hóa việc kiểm tra rủi ro, cũng như đảm bảo rằng một máy chủ không xác thực không có quyền truy cập vào các bí mật. Nếu không có những bí mật đó, máy chủ không thể chạy một máy ảo được mã hóa, điều này tốt. Chúng tôi không muốn một máy ảo được bảo mật trên một máy chủ không đáng tin cậy.

Quản lý chứng chỉ cũng tiếp tục được cải thiện bằng cách giảm số lượng chứng chỉ cần được quản lý cũng như giới thiệu trình hướng dẫn nhập chứng chỉ mới. Giải pháp Chứng chỉ người dùng không còn cần được quản lý và ESXi cũng đã được đơn giản hóa để các dịch vụ của nó sử dụng một chứng chỉ chung. Cuối cùng, có API REST cho các hoạt động như gia hạn chứng chỉ từ VMware Certificate Authority (VMCA), giúp quá trình tự động hóa dễ dàng hơn.

Mua bản quyền VMware vSphere 7 ở đâu?

TSG là đối tác Premier Solution Provider của VMware chính thức tại Việt Nam. Chúng tôi với các chuyên gia và kỹ thuật viên có trình độ và kinh nghiệm thực tế trong việc tư vấn và triển khai hạ tầng ảo hóa VMware. TSG hỗ trợ khách hàng chuyên sâu về:

  • Desktop Virtualization
  • Hyper-Converged Infrastructure
  • Management Automation
  • Management Operations
  • Mobility Management
  • Network Virtualization
  • Server Virtualization

Liên hệ với chúng tôi ngay để được tư vấn bản quyền, mua VMware Workstation 16 Pro với mức giá ưu đãi nhất, báo giá nhanh chóng và hỗ trợ kỹ thuật 24/7.

CHỨNG NHẬN ĐỐI TÁC BẢN QUYỀN SOFT365 - CÁC HÃNG PHẦN MỀM TRÊN THẾ GIỚI
http://soft365.vn - https://store.soft365.vn/ - Hotline: 0936 362 158

THÔNG TIN LIÊN HỆ MUA VMWARE VSPHERE 7 BẢN QUYỀN TẠI SOFT365
Công ty TNHH Thương mại và dịch vụ TSG
Địa chỉ: Hà Nội: Tầng 2, Tòa nhà ATS, 252 Hoàng Quốc Việt, Bắc Từ Liêm, Hà Nội
Hồ Chí Minh: Tầng 5, tòa nhà số 89 Vạn Kiếp, phường 03, quận Bình Thạnh, TP HCM
Website: www.soft365.vn - store.soft365.vn | Email: [email protected]
Điện thoại: 024 7305 0506 | 028 7308 0508
Gặp tổng đài tư vấn: 0936 362 158 | [email protected]

GIẢI PHÁP HÀNG ĐẦU - DỊCH VỤ HOÀN HẢO
SOFT365 - ĐỐI TÁC ỦY QUYỀN CỦA CÁC HÃNG PHẦN MỀM NỔI TIẾNG TRÊN THẾ GIỚI