VMware vSphere 8 Neler Yeni?

VMware Explore vSphere oturumları ile alakalı makalemde yeni vSphere sürümünün 30-31 Ağustos tarihlerinde duyurulacağını iletmiştim, öyle de oldu. VMware ESX, ESXi sürümleri şimdiye kadar hiç bir majorden diğerine geçiş yapmamıştı, 1 minör sürüm görüyorduk. Özellikle 6.x sürümünden sonra açıkçası 7.x sürümünde de en az 2 minör sürüm bekliyordum ki VMware vSphere 7 sürümünden doğrudan 8’e geçti. Bu da bu sürümde aslında ne kadar majör geliştirmeler yapıldığına dair bir işaret diyebilirim.

Bu sürüm yeniliklerinde kaynak limitlerindeki artışlar vb. basit detaylara girmeden, daha çok teknoloji anlamında yapılan gelişmeleri paylaşacağım.

Project Monterey (vSphere Distributed Services Engine)

Daha önce Project Monterey olarak duyurulan bu proje, donanım katmanında bulunan Data Processing Unit (DPUs) yani Network kartı, GPU, gibi PCIe aygıtların katman olarak ayrıştırılması ve bu ayrıştırma sonucunda hem güvenlik hem esneklik sağlanması amacıyla yürütülüyor.

Distributed Services Engine sayesinde VMware artık NIC, GPU gibi aygıtları birleşik ya da ayrı şekilde kullanarak, ESXi’ın network servislerini doğrudan bu DPU lar üzerine offload ederek ESXi üzerindeki CPU overheadini ortadan kaldırıp, performansınızı arttırabileceksiniz.

Üstteki imajda gördüğünüz gibi aslında bir ESXi kurulumu, GPU ve NIC üzerinde çalışırken, diğer ESXi kurulumu doğrudan x86_64 mimarisinde çalışıyor. Siz network hizmetleri için hypervisor için kullanacağınız kaynakları kullanmıyorsunuz, ayrıca bu iki servis arasında sağladığınız izolasyon size fazladan güvenlik ve esneklik sağlıyor.

vSphere with Tanzu

vSphere 8 üzerindeki Tanzu Kubernetes Grid, kubernetes iş yüklerini doğrudan VMware ile entegre tek bir runtime da kullanmanızı sağlar. Ayrıca Workload Availability Zones ile aynı vSphere cluster üzerinde birbirinden izole farklı Kubernetes clusterlar kurmanıza olanak verir. Yani hem tam entegre, hem de gerekirse birden fazla ve birbirinden izole vSphere clusterında, kubernetes cluster kullanmanızı sağlar.

Ayrıca oluşturacağınız ClusterClass lar ile (cluster template gibi düşünülebilir) çok hızlı şekilde clusterlar ayağa kaldırabilirsiniz.

Lifecycle Management

Lifecycle Management vSphere ortamınızın sağlıklı bir yaşam döngüsüne sahip olabilmesini sağlar. Bunun içinde, yukarıda bahsettiğim DPU ların konfigürayonu, otomatik olarak kurulumları da dahil.

vLCM sayesinde oluşturduğunuz baseline’a uyumluluk sağlanırken, kullanımdan kaldırılmış ya da geri çekilmiş yamalar, driverlardan haberdar olursunuz. Paralel olarak tüm bileşenleri de güncelleyebilirsiniz.

Konfigürasyon profilleri ile vSphere ve vSphere’a bağlı tüm çözümler için bir konfigürasyon oluşturup bu konfigürayonu bir kerede uygulayabilirsiniz. Aynı zamanda bu konfigürayon profiline uyumluluğu kontrol edip, uyumsuzluk durumunda tek tuşla remediation başlatabilirsiniz.

AI & ML

Yapay zeka ve makine öğrenme uygulamalarında bildiğiniz üzere PCI aygıtları şimdiye kadar passtrough olarak konfigüre ediliyordu. Bu sebeple sanal makinelerde esneklik ile alakalı limitasyonlara takılıyorduk. Artık yukarıda bahsettiğim DPU ları sanal makinelere device grouplar olarak kolaylıkla bağlayabiliyorsunuz.

Bu özellik tabiki yeni virtual hardware sürümü olan 20 ile geliyor. vmx-20 ile DVX kullanabiliyor, 32 DPIO aygıtı bağlayabiliyor ve sanal makine başına 8vGPU ya kadar kaynak verebiliyorsunuz.

Kaynak Yönetimi

Bu sürümde DRS performansı ve memory yönetimi olarak geliştirilmeler mevcut. Yalnız vSphere 7U3 den sonra çok bir değişiklik bulunmuyor. Buradaki en güzel geliştirme, artık monitoring üzerinden karbon salınımınızı da görebiliyorsunuz. (Daha önceki sürümlerde enerji tüketimi zaten görüntülenebiliyordu.)

Güvenlik

Artık hostlarda güvenilmeyen vib leri çalıştıramayacaksınız. vSphere 8 sürümünde de SSH erişimi varsayılan olarak kapalıdır. Ayrıca SSH oturumlarına zaman aşımı eklenmiştir.

TLS 1.0 ve TLS 1.1 vSphere 7 sürümünde kullanılabiliyor fakat varsayılanda devredışı olarak geliyordu. vSphere 8 de TLS 1.2 kullabilirsiniz, TLS 1.0 ve TLS 1.1 tamamen kaldırılmıştır. Planlama yaparken bağımlı uygulamalar için TLS 2.0 kullanacak şekilde ilerlemenizi öneririm.

İLGİNİZİ ÇEKEBİLİR

VMware Explore 2022

Pandemi tedbirleri sebebiyle 2020 ve 2021 yılında online olarak gerçekleştirilen VMworld etkinliği bu yıl VMware ...

VMware vSphere HA #4 VM – Application Monitoring

VMware vSphere HA makale serisine Host Failure Detection konusu ile devam ediyoruz. Eğer önceki makaleyi ...

VMware vSphere HA #3 Host Isolation Response

VMware vSphere HA makale serisine Host Failure Detection konusu ile devam ediyoruz. Eğer önceki makaleyi ...

VMware vSphere HA #2 Failure Detection – Proactive HA

VMware vSphere HA makale serisine Host Failure Detection konusu ile devam ediyoruz. Eğer önceki makaleyi ...

Bir cevap yazın

E-posta hesabınız yayımlanmayacak.

This site uses Akismet to reduce spam. Learn how your comment data is processed.

error: İçerik Korumalıdır !!