從2015年推出6.0版以來,VMware的伺服器虛擬化平臺今年正式推出7.0版,這次改版最大賣點是採用了Kubernetes的API,將既有系統重新架構為開放平臺。

除此之外,vSphere 7也針對IT維運需求,新增了多項功能,可簡化生命週期管理、強化資安防護,提供聚焦於應用程式的管理機制(Application-Focused Management),以及橫跨公有雲、資料中心與邊緣環境的整合平臺。

區分為兩種版本,分別針對純虛擬機器,以及混合虛擬機器與容器的應用

由於vSphere新版以Kubernetes重新架構,現在能以原生的方式,同時支援容器與虛擬機器型態的工作負載。若企業想要將Kubernetes的工作負載以原生方式執行在Hypervisor層(ESXi主機)之上,接著在專屬的資源池建立Kubenetes叢集,此時可以使用另一個名為vSphere 7 with Kubernetes的版本(原名為Project Pacific),將vSphere轉為Kubenetes容器平臺。

因此,vSphere 7目前會有兩種組態:一是針對虛擬機器為主的應用,例如,vSphere Standard和vSphere Enterprise Plus等兩種版本;另一是可支援容器與虛擬機器的應用,也就是VMware vSphere with Kubernetes,是整合在該公司的軟體定義資料中心平臺,也就是VMware Cloud Foundation(VCF),預計在5月推出第4版。

       

vSphere在技術上如何轉換為Kubernetes平臺?用戶可將一個vSphere叢集設為Supervisor Cluster,接著在此建立資源池Supervisor Namespace,並配置專屬的記憶體、儲存空間與處理器,使其執行Kubenetes的工作負載。而這些容器會運作在一個專屬的Pod(vSphere Pod)。除此之外,用戶可以運用Tanzu Kubernetes Grid Service(TKG),來建置Kubernetes叢集,而這些叢集會執行在個別的Supervisor Namespace。

該如何取得vSphere 7 with Kubernetes?VMware表示,這個版本目前是透過VMware Cloud Foundation(VCF)的第4版來提供,而VCF 4也和vSphere 7同時推出。

為何會如此供應?首先,他們認為,雖然Kubernetes皆已深入新版ESXi和vCenter 的核心,但仍需彈性與動態的網路層,以便連接Pod內的多個容器,以及虛擬機器,因此,VMware決定在此整合網路虛擬化平臺NSX,借助當中的第4到7層的軟體定義網路功能。

而有了ESXi、vCenter、NSX之後,用戶也需要對這些元件進行調度指揮,來協調系統的生命週期與健康狀態管理,因此,他們認為VCF的SDDC Manager的功能相當合適,由於這些元件搭配起來,其實也就等於VCF,於是,最新推出的VCF 4整合了Kubernetes,vSphere 7 with Kubernetes也經由VCF提供。

基於這樣的相互搭配,企業對於應用系統的管理,可採取新的作法。管理VMware基礎架構的人員,可以將多個物件組織起來,並置入一個邏輯群組,並將管控政策套用到整個群組。舉例來說,系統管理者可以將一組安全政策與儲存空間的限制使用原則,套用到一群Kubernetes叢集,而這些叢集所代表的正是一套應用系統,讓管理能夠聚焦於應用程式的整體,而非個別叢集。

多種虛擬化應用功能大幅強化,可提升系統管理、安全性與資源調度能力

在簡化生命週期管理的部份,可適用的範圍是vSphere系統軟體的修補,以及伺服器設備的韌體升級作業,用戶若希望透過RESTful API呼叫的方式,也可透過JSON資料交換格式的組態檔,對vSphere 7環境執行自動化的生命週期管理。

VMware在此採用預期狀態的模式(desired state model),vSphere系統管理員只需花費一次的功夫來建立組態,之後即可套用至多種情況,而且能夠持續、輕鬆地監控這些組態,以便應付組態飄移(configuration drift)的問題。

關於安全性的強化,vSphere 7採用廣泛涵蓋各個層面的內建架構,從更本質的部份來防護基礎架構、資料、存取的安全,並且提供簡化、政策驅動式的管理模式。

舉例來說,這一版的系統使用了vSphere Trust Authority(vTA),可針對敏感的工作負載來執行遠端認證。

這種作法能夠結合企業目錄服務當中的AD聯邦服務(Active Directory Federation Services,ADFS),運用身分聯合機制,來管制使用者的存取與帳號管理。

應用系統的加速,也是vSphere 本次改版的重點特色之一。VMware改善的部份,包含VM動態線上遷移DRS、VM線上即時遷移vMotion,以及對於持續性記憶體(PMEM)的擴大支援。在人工智慧/機器學習等應用系統的GPU硬體支援,vSphere也能運用可伸縮規模的GPU資源池,來提升資源利用率。若要承載一些對於延遲較為敏感的應用系統,vSphere新版支援精確時間同步協定(Precision Time Protocol,PTP),針對這些應用程式提供可預期的服務品質(QoS),基本上,PTP和NTP協定的作用相似,但PTP的特色在於能夠達到更高的時間精準度(1微秒以內)。

  

產品資訊

VMware vSphere 7
●原廠:VMware
●建議售價:廠商未提供
●硬體需求:雙核心處理器、8GB記憶體、32GB硬碟空間
●系統元件:ESXi、vCenter Server(身分認證服務、vCenter Server服務群)
●臺虛擬機器硬體最大組態:256顆虛擬核心、6128GB記憶體、62TB虛擬硬碟容量、10張虛擬網卡、連接20個USB裝置、6TB持續性記憶體、4張虛擬NVMe介面卡

【註:規格與價格由廠商提供,因時有異動,正確資訊請洽廠商】


Advertisement

更多 iThome相關內容