VMware VCF 5.0 umfasst Sicherheits- und Skalierbarkeitsverbesserungen

VMware Cloud Foundation (VCF) 5.0 mit zusätzlicher Skalierbarkeit und Sicherheit sowie anderen wichtigen Verbesserungen ist jetzt verfügbar. Zu den Verbesserungen gehören die Erfüllung der Anforderungen für Infrastructure-as-a-Service (SaaS) im Cloud-Maßstab, die Vereinfachung der Bereitstellung lokaler Clouds und ein besserer Schutz vor Cyberangriffen.

VMware Cloud Foundation (VCF) 5.0 mit zusätzlicher Skalierbarkeit und Sicherheit sowie anderen wichtigen Verbesserungen ist jetzt verfügbar. Zu den Verbesserungen gehören die Erfüllung der Anforderungen für Infrastructure-as-a-Service (SaaS) im Cloud-Maßstab, die Vereinfachung der Bereitstellung lokaler Clouds und ein besserer Schutz vor Cyberangriffen.

Stückliste der VMware Cloud Foundation 5.0-Software

VCF 5.0 konzentriert sich auf die Bereitstellung der neuesten Versionen von Software Defined Data Center (SDDC) Manager, VMware vSphere 8.0u1 für Workload-Management, VMware vSAN 8.0u1 für Scale-Out-Speicher, VMware NSX 4.1 für Netzwerke und VMware vRealize LifeCycle Manager 8.10 ( Aria) für das Cloud-Management.

VMware Cloud Foundation 5.0 umfasst isolierte SSO-Workload-Domänen, eine neue Funktion, die es Administratoren ermöglicht, neue Workload-Domänen mithilfe einer separaten Single Sign On (SSO)-Instanz zu konfigurieren. Dies ist nützlich für große Unternehmen, die eine Workload-Isolierung benötigen, und für Managed Service Provider (MSPs), die Workload-Domänen mit ihren eigenen SSO-Domänen verschiedenen Mandanten zuweisen können. Isolierte SSO-Domänen werden jeweils mit einer eigenen NSX-Instanz konfiguriert und bieten die Möglichkeit, einen separaten Identitätsanbieter (Active Directory oder LDAP) zu konfigurieren.

Isolierte SSO-Workload-Domänen und Workload-Domänenskalierung

Die Skalierung der Workload-Domäne erhöht sich auch von 15 auf 25, wenn isolierte Workload-Domänen innerhalb einer einzelnen VCF verwendet werden. Allerdings sind Arbeitslastdomänen, die für die Verwendung des Shared Management Domain SSO konfiguriert sind, weiterhin auf maximal 15 Domänen beschränkt. Die zusätzliche Skalierung ist durch die Parallelisierung von Aufgaben möglich, wodurch die Zeit zum Hinzufügen von Workload-Domänen innerhalb einer VMware Cloud Foundation-Instanz verkürzt wird. Bei Upgrades auf VMware Cloud Foundation 5.0 handelt es sich um direkte, vom Kunden durchgeführte Skip-Level-Upgrades von den VMware Cloud Foundation-Versionen 4.3, 4.4 und 4.5.

Direkte Upgrades auf VMware Cloud Foundation 5.0

SDDC Manager verwendet Vorabprüfungen, um sicherzustellen, dass der Infrastruktur-Stack bereit ist, das gewünschte Update zu akzeptieren. Die in VMware Cloud Foundation 5.0 integrierten Workflows stellen sicher, dass die Bereitstellung in der richtigen Reihenfolge auf die gewünschte VMware Cloud Foundation-Version aktualisiert wird, beginnend mit den Verwaltungsdomänenkomponenten.

Mit VCF 5.0 sind die Vorprüfungen des SDDC-Managers kontextbezogen. Sobald SDDC Manager installiert oder auf Version 5.0 aktualisiert wurde, können Administratoren ihre VMware Cloud Foundation-Domänen auf eine neuere Zielversion von VMware Cloud Foundation 5.x aktualisieren (wobei bei Bedarf Releases übersprungen werden), sodass Administratoren eine Vorabprüfung durchführen können Installieren Sie eine bestimmte VMware Cloud Foundation-Version oder führen Sie eine Vorabprüfung der „Allgemeinen Update-Bereitschaft“ durch, um die allgemeine Bereitschaft der Plattform sicherzustellen.

Mit dem VMware Cloud Foundation 5.0 SDDC Manager können Administratoren Konfigurationsänderungen anzeigen, die im Rahmen des Upgrades vorgenommen werden, was für mehr Transparenz sorgt und Administratoren hilft, die neuen Funktionen und Fähigkeiten und deren Auswirkungen auf ihre Bereitstellungen besser zu verstehen.

Beachten Sie, dass nicht alle Lösungen sofort für VCF 5.0-Downloads verfügbar sind. Beispielsweise wird die Dell VxRail-Unterstützung für VCF 5.0 bald verfügbar sein, und bestimmte Greenfield- oder Upgrade-Szenarien können sich auch auf einen späteren Zeitpunkt verzögern; Lesen Sie die Versionshinweise zu VCF 5.0 oder wenden Sie sich für weitere Informationen an Ihr Account-Team.

Im Rahmen der VCF 5.0-Version wurde die Software-Stückliste, aus der Cloud Foundation besteht, aktualisiert, um die neuesten Versionen von vSphere und vSAN aufzunehmen. vSphere 8.0u1 (einschließlich ESXi und vCenter Server) und vSAN 8.0u1 enthalten viele neue Funktionen und Verbesserungen, die Cloud Foundation 5.0 nutzen kann, um die Grundlage privater Cloud-Umgebungen zu verbessern.

vSphere 8.0u1 enthält mehrere Verbesserungen, die VMware Cloud Foundation 5.0 nutzt. Mit vSphere 8.0u1 erhalten Workload-Domänen eine verbesserte Betriebseffizienz, eine höhere Leistung für High-End-KI/ML-Workloads und eine erhöhte Sicherheit in der gesamten Umgebung.

vSphere 8.0u1 unterstützt bis zu 32 Geräte im Passthrough-Modus, um eine bessere Leistung zu erzielen und die verfügbaren GPU-Ressourcen zu erhöhen. Darüber hinaus beschleunigt vSphere 8.0u1 die Leistung von KI/ML-Anwendungen durch die Unterstützung von NVIDIA NVSwitch (bis zu 900 GB/s bidirektionale Geschwindigkeit mit NVLink auf Hopper) und verbindet bis zu 8 GPUs pro Host und bis zu 8 GPUs mit derselben VM.

Benötigen Sie mehr Skalierbarkeit als bloße Leistung? vSphere 8 unterstützt 8 vGPUs pro VM und vSphere Distributed Resources Scheduler (DRS) berücksichtigt jetzt die Arbeitsspeichernutzung bei Platzierungsentscheidungen. DRS kann nun Workloads optimal verteilen, indem es den Workload-Speicherbedarf berücksichtigt und DRAM- und PMEM-Bandbreiten- sowie Latenzanforderungen berücksichtigt.

Skyline Health Diagnostics, die Self-Service-Diagnoseplattform von VMware, ist in vCenter Server integriert. Skyline Health Diagnostics hilft Administratoren dabei, Probleme zu diagnostizieren, Fehler zu beheben und Gesundheitsprüfungen automatisch zu planen und durchzuführen. Mit vSphere 8.0u1 wird Skyline Health Diagnostics in vCenter integriert, um Administratoren einen einfacheren Zugriff zu ermöglichen. Diese Integration trägt dazu bei, Zeit zu sparen und die Verfügbarkeit von Workload, ESXi und vCenter in Cloud Foundation-Umgebungen zu verbessern.

vSAN 8.0u1 führt Verbesserungen ein, um den täglichen Betrieb zu vereinfachen und es Supportteams zu ermöglichen, Kundenprobleme schneller zu lösen. Während die vSAN Express Storage-Architektur derzeit in VMware Cloud Foundation 5.0 nicht unterstützt wird, stehen Cloud Foundation-Kunden viele andere vSAN-Verbesserungen zur Verfügung.

Der vSAN 8.0u1 Performance Service umfasst jetzt eine hochauflösende Überwachung von Leistungsmetriken. Standardmäßige Erfassungsintervalle für Leistungsmetriken, die zuvor jede Minute gerendert wurden, werden direkt alle 30 Sekunden erfasst, was eine Leistungsanalyse in Echtzeit ermöglicht, die Überwachung vereinfacht und die Fehlerbehebung beschleunigt.

Der VM I/O Trip Analyzer wurde in vSAN 8.0u1 ebenfalls um neue Planungsfunktionen erweitert, die es Kunden ermöglichen, Analysen auf einer VM zu planen: Angabe der Tageszeit, Dauer und Häufigkeit. Das programmgesteuerte Ausführen von Diagnosen ermöglicht eine umfassendere und bessere Datenerfassung und kann für die Erfassung vorübergehender Leistungsprobleme von entscheidender Bedeutung sein.

In vSAN 8.0u1 wurde die UX des vSAN Skyline Health-Moduls neu gestaltet und enthält nun ein neues Gesundheits-Dashboard, das Kunden eine vereinfachte Ansicht des Gesundheitsstatus jedes Clusters mit einer Scorecard auf einen Blick bietet. Das Dashboard macht auf alle Gesundheitsprobleme, die betroffenen Bereiche und klare Lösungsschritte aufmerksam und bietet gleichzeitig schnellen Zugriff auf zusätzliche Ressourcen, wie z. B. die relevante Wissensdatenbank.

NSX 4.1.0 fügt mehrere neue Funktionen und Verbesserungen für virtualisierte Netzwerke und Sicherheit hinzu, die innerhalb einer VMware Cloud Foundation 5.0-Bereitstellung genutzt werden können.

Zusammenfassung der NSX 4.1.0-Highlights

VMware Container Networking mit Antrea bietet Benutzern signierte Images und Binärdateien sowie vollständige Unternehmensunterstützung für Project Antrea. VMware Container Networking lässt sich in verwaltete Kubernetes-Dienste integrieren, um Kubernetes-Netzwerkrichtlinien zu verbessern. Es unterstützt auch Windows- und Linux-Workloads auf Kubernetes über mehrere Clouds hinweg.

NSX 4.1.0 führt neue Container-Netzwerk- und Sicherheitsverbesserungen ein und ermöglicht die Erstellung von Firewall-Regeln mit einer Mischung aus VMs und Kubernetes-Ingress-/Egress-Objekten. Darüber hinaus können dynamische Gruppen basierend auf NSX-Tags und Kubernetes-Labels erstellt werden, wodurch die Benutzerfreundlichkeit und Funktionalität der Verwendung von NSX zur Verwaltung von Antrea-Clustern verbessert wird.

Benutzer können die Möglichkeit nutzen, Firewall-Richtlinien zu erstellen, die den Datenverkehr zwischen verschiedenen virtuellen Maschinen und Kubernetes-Pods in einer Regel zulassen und/oder blockieren. Es wird ein neuer Durchsetzungspunkt eingeführt, der alle Endpunkte umfasst, und die richtige Anwendung wird auf Grundlage der Quell- und Zielgruppenmitgliedsziele bestimmt.

Da Netzwerkangriffe immer häufiger auftreten, wird es immer wichtiger, die neuesten Sicherheitsfunktionen zu nutzen. Durch die Bereitstellung von NSX 4.1.0 als Teil von VMware Cloud Foundation 5.0 können neue verteilte Firewall-Funktionen und neue NDR-Funktionen (Network Detection and Response) genutzt werden.

Die Network Detection and Response-Technologie ermöglicht es dem Sicherheitsteam, Angriffsketten zu visualisieren, indem es riesige Mengen an Netzwerkdaten in einer Handvoll „Intrusion-Kampagnen“ zusammenfasst. NDR erreicht diese Visualisierung durch die Aggregation und Korrelation von Sicherheitsereignissen wie erkannten Einbrüchen, verdächtigen Objekten und anomalen Netzwerkflüssen.

Mit Zugriff auf das gesamte Netzwerk und die Endpunkttechnologien beobachtet und bewertet VMware Contexa jeden Prozess, der auf einem Endpunkt läuft, und jedes Paket, das das Netzwerk durchquert. Unternehmen jeder Größe können sich auf VMware Contexa verlassen, um Benutzer, Endpunkte, Netzwerke und Arbeitslasten vollständig zu schützen.

Online Diagnostics bietet vordefinierte Runbooks mit Debugging-Schritten zur Behebung eines bestimmten Problems. Fehlerbehebungs-Playbooks oder Runbooks sind Schritte oder Verfahren, die zur Diagnose und Lösung von Problemen in einem System oder einer Anwendung befolgt werden. Sie sollen einen strukturierten Ansatz zur Fehlerbehebung bieten und dazu beitragen, dass Probleme schnell und effektiv gelöst werden.

Diese Runbooks können über die API aufgerufen werden und lösen Debugging-Schritte mithilfe der CLI, API und Skripts aus. Nach dem Debuggen werden empfohlene Maßnahmen bereitgestellt, um das Problem zu beheben, und die im Zusammenhang mit dem Debugging-Prozess generierten Artefakte können zur weiteren Analyse heruntergeladen werden. Das Online-Diagnosesystem hilft bei der Automatisierung des Debuggings und vereinfacht die Fehlerbehebung.

vRealize Operations (vROps) Bieten Sie vorausschauendes und proaktives IT-Betriebsmanagement für private, hybride und Multi-Cloud-Umgebungen auf einer einheitlichen Plattform. Das Onboarding von VMware Cloud Foundation wurde vereinfacht, um Benutzern tiefere Einblicke und Kontext rund um Verwaltungsprodukte für VMware Cloud Foundation zu bieten. Um einen Überblick über alle in vROps überwachten Objekte zu erhalten, listet die Multi-Cloud-Übersichtsseite alle VMware Cloud und öffentlichen Clouds auf, die den Benutzern zur Überwachung zur Verfügung stehen. Funktionen wie Verbesserungen der Was-wäre-wenn-Szenario-Planung und die VMware-Cloud-Kostenanalyse können Kunden dabei helfen, die Kosten für alle ihre Objekte zu analysieren und zu vergleichen und Planungsszenarien zur Kostenoptimierung auszuführen.

Der Umfang der maschinengenerierten Daten ist enormvRealize Operations for Log Insights (vRLI) bietet eine vollständige 360-Grad-Fehlerbehebung, die Metriken, Protokolle und zahlreiche Integrationen kombiniert. Die Webhooks-Seite wurde erweitert, um einen konsistenten Workflow bereitzustellen, z. B. Warnungsdefinitionen und Berichte. Protokolle bieten Möglichkeiten zur Kostenverwaltung für SaaS und konfigurieren Warnungen, um die Abrechnungskosten zu verwalten. Zu den weiteren Updates für SaaS gehören die föderierte Protokollverwaltung, Inhaltspakete und neue APIs.

vRealize Operations für Network Insights (vRNI) Bieten Sie Kunden ein einfaches End-to-End-Netzwerkverwaltungstool zur sicheren Überwachung des Datenflusses in der gesamten Infrastruktur. Die automatische Netzwerkerkennung ist eine der neuen Funktionen in vRNI und ermöglicht die automatische Erkennung von Geräten wie Switches, Routern und Firewalls im gesamten Netzwerk. Zu den Verbesserungen der Benutzerfreundlichkeit der geführten Netzwerk-Fehlerbehebung gehören Widgets für Fehlerbehebungsinformationen, aktualisierte Metrikdiagramme und Abhängigkeitsbaumaktionen wie Filter und Erweiterung. Neue Netzwerkmetriken für ESXi Host pNIC-Schnittstellen und NSX-T Edge-Datenebenen-CPU-Kerne verbessern die Fehlerbehebung weiter.

vRealize Automation (vRA) ermöglicht es IT-Teams, Prozessineffizienzen durch End-to-End-Automatisierung zu beseitigen. vRA unterstützt jetzt benutzerdefinierte und vorkonfigurierte Aktionen, die auf derselben Ressource oder Bereitstellung ausgeführt werden.

vRealize Suite Lifecycle Manager (vRSLCM) umfasst die Integration zwischen vRealize Suite-Produkten. vRLI kann die Protokollweiterleitungskonfiguration von anderen vRealize Suite-Produkten an vRLI durchführen. Benutzer können Integritätsprüfungen für vRealize Suite-Produkte in vRSLCM aktivieren oder deaktivieren. Wenn das vRA-Upgrade fehlschlägt, wird die Appliance mithilfe einer Funktion zum automatischen Zurücksetzen auf den vorherigen Betriebszustand zurückgesetzt.

VMware Cloud Foundation 5.0-Produktseite

Beteiligen Sie sich an StorageReview

Newsletter | YouTube | Podcast iTunes/Spotify | Instagram | Twitter | TikTok | RSS-Feed

Ich bin in der Technologiebranche tätig, seit IBM Selectric gegründet hat. Mein Hintergrund ist jedoch das Schreiben. Also beschloss ich, aus dem Vorverkaufsgeschäft auszusteigen und zu meinen Wurzeln zurückzukehren, ein bisschen zu schreiben, mich aber immer noch mit Technologie zu beschäftigen.