Características y tecnología para el Cloud Híbrido con vSphere 7.0 

vSphere 7 es la versión de VMware con mayores cambios de los últimos tiempos. Se ha redefinido completamente la plataforma para soportar de forma nativa Kubernetes. Ahora puedes ejecutar contenedores y máquinas virtuales sobre la misma plataforma, simplemente actualizando la plataforma actual de vSphere y soportar las nuevas funcionalidades de Cloud Foundation. 

Se han introducido muchas mejoras para que el administrador disponga de más herramientas y mayor control sobre el entorno.  Es decir, sino vamos a usar Kubernetes, la versión 7 incluye muchas mejoras que valen la pena.

Kubernetes

Ahora soportamos máquinas virtuales y contenedores sobre la misma plataforma. Gracias a la introducción de VMware Cloud Foundation 4, podemos ejecutar máquinas virtuales totalmente aisladas. Los programadores pueden seguir desarrollando sus aplicaciones como lo hacían en la anterioridad. Ahora podemos ejecutar Kubernetes en nuestro entorno vSphere

Esto es una gran ventaja, por que en el pasado hemos visto como los administradores tenían que crear entornos separados, ahora podemos consolidar aplicaciones tradicionales y modernas en el mismo entorno. 

Muy importante, los administradores que no estamos familiarizados con contenedores, podemos con una curva de aprendizaje muy corta, desplegar este tipo de aplicaciones y dar soporte a los requerimientos de las aplicaciones modernas. 

Con vSphere 7 soportamos DevOps y los programadores usando APIs pueden acceder a estos recursos. Se soporta Tanzu Kubernetes Grid Services, que es la implementación de Vmware para poder desplegar este tipo de entornos.

VMware Cloud Foundation  

Disponemos de acceso a toda la plataforma a través de API’s. 

Se divide en dos grandes bloques: Tanzu Runtime Services and Hybrid Infrastructure Services

El primer bloque , Tanzu Runtime, nos permite el despliegue y construcción de nuevas aplicaciones, el segundo bloque, Hybrid Infraestructure, incluye todas las capacidades d computación , red y almacenamiento para poder desplegar los diferentes elementos que componen la solución.

Hardware asignable a máquinas virtuales

Como sabéis existe la posibilidad de asignar hardware directamente a máquinas virtuales, para que puedan disfrutar de las ventajas de hardware de aceleración gráfica por ejemplo. En este sentido se ha integrado la posibilidad de gestionar mediante DRS la localización inicial de estas máquinas virtuales. En este sentido disponemos de una nueva tecnología llamada Dynamic DirectPath I/Oque permite no tener que mapear este dispositivo en el fichero .vmx de la máquina virtual, en cambio ahora este dispositivo se expone directamente a la máquina virtual. 

En este sentido, cuando se configure que una máquina virtual necesita, por ejemplo, un cantidad de GPU para su funcionamiento, DRS elegirá el HOST que puede proporcionar estas características para poder poner en marcha la máquina virtual en él. 

Mejoras en DRS

DRS es una tecnología que permite definir reglas para mantener el clúster balanceado, mediante políticas de afinidad y antiafinidad, así como hacerlo de forma manual o automática. También permite balancear máquinas virtuales, no solo basado en CPU, red o memoria sino también teniendo en cuenta las capacidades del almacenamiento

El mayor cambio en DRS es que el algoritmo se ha definido para que prevalezca que la máquina virtual se ejecute como corresponde y mejora su rendimiento y no basado solo en las capacidades y uso del Host.

vSphere Lifecycle Manager

El objetivo es controlar el ciclo de vida de las máquinas virtuales, dotando a los administradores de nuevas capacidades y funcionalidades. Ahora podemos definir configuraciones a nivel de ESX y y vCenter Server y luego monitorizar y tomar decisiones sobre las configuraciones realizadas, facilitando la optimización del entorno. 

Podemos definir políticas y tener un control de que no nos desviamos de lo que hemos definido, de forma que las políticas permanecen aplicadas y estables a lo largo del ciclo de vida de nuestro entorno.

vMotion redefinido

En la actualidad disponemos de cargas de trabajo con entornos de BBDD  muy grandes, entornos de SAP Hana y Oracle, que cuando aplicamos vMotion tienen un impacto grande y pueden causar problemas de acceso. Nos referimos a máquinas virtuales con mucha carga y que requieren de latencias muy bajas para operar de forma correcta. 

Uno de los mayores cambios se ha realizado a nivel de como se realizan los intercambios de memoria y ejecución de CPU al realizar vMotion. Ahora se realiza dedicando una CPU exclusivamente para este proceso, mediante esta técnica no afectamos a los procesos y se ejecutan de forma paralela más rápidamente. Otro cambio importante se ha realizado en el proceso de copia de páginas de memoria, anteriormente se usaban bloques de 4K, ahora usamos bloques de 1GB. 

El intercambio final para pasar de un Host a otro cuando hacemos vMotion tiene un humbral de 1 segundo , lo cual puede ser mucho para algunas máquinas. Ahora en los procesos finales de copiado de memoria, solo se copian las páginas de memoria que han cambiado y no todas, con lo que reducimos este tiempo a milisegundos. 

Seguridad

Se ha introducido el soporte a MFA, multi factor password authentication. Para solucionar esto, y dado que en el mercado hay muchas soluciones, VMware ha decido basar esta tecnología en estándares del mercado como OAUTH2 y OIDC.

Otras mejoras

  • No se permite el despliegue de vCenter sino es de forma embebida
  • No se soporta el despliegue de vCenter sobre Windows
  • En caso de disponer estos despliegues el instalador los migra de forma automática
  • Tenemos una nueva versión de hardware, la 17 con soporte a múltiples funcionalidades

Más información en :  https://www.vmware.com/products/vsphere.html?src=WWW_us_VMW_XAa7eBfF5Crp1KEmV6Ly&int_cid=70134000001Caa3

Fuentes del documento:

https://blogs.vmware.com/vsphere/2020/03/vsphere-7.html

https://blogs.vmware.com/vsphere/2020/03/vsphere-7-features.html

Si tienes alguna duda, estaremos encantados de responderte desde Base10.