Megjelent a vSphere 6.7U2

Végre megjelent a vSphere 6.7U2, több ügyfelet ismerek, amik már nagyon várták. Egy hete kijött a Veeam B&R 9.5U4 is amiben a fő újdonság volt a 6.7U2 támogatása. Sok benne a bugfix és az új “funkció.

vCenter Server 6.7 U2

PSC is gone – erősen ellenjavallott lett a használata

Sokáig a linked mode csak külső PSC használatával volt lehetséges két vCenter között és a redundáns PSC funkció is csak akkor, ha az külön appliance-ban futott. Ennek vége lett a 6.7 néhai megjelenésével. Ott sem kellett alapvetően külső PSC. Olyan implementációkban, ahol külső a PSC, ott most még fejlettebb a Convergence tool, hogy bemigrálható legyen Embedded PSC-re minden. (A következő főverzióban nem lehet majd külső PSC-t telepíteni!) Egy részletes grafikus nézetet ad immáron az aktuális telepítés topológiájáról, egészségi állapotáról és replikációs státusáról.

Backup

Már régóta várt lehetőséget pótolnak az SMB és NFS célú vCenter mentéssel. Eddig a VAMI-ról csak FTP/SFTP/stb lehetett ütemezetten menteni. Ezen mentések aktuális sikerességéről/sikertelenségéről már figyelmeztetést is ad a rendszer a normál felületen, ezekhez így fűzhető email/snmp/szkript futtatási akció is tehát.

Workflow optimalizációk

Az első ilyen javítás, az az Update Manager működése, azaz hogy nem kell nézetet váltani egy baseline csatlakoztatása és a compliance check futtatása között, ez immáron egy képernyőről megtehető. Egy korábbi fling is bekerült hivatalosan – korábban ilyet SCVMM-ben láttam hasonló formában – mégpedig a “code capture” mód. Le nem tudom írni mennyire hasznos, mivel egy GUI-n végrehajtott teljes műveletsorozatot képes legenerálni kódra, ezáltal segítve azok szkript alapú végrehajthatóságát.

vSphere ESXi 6.7 U2

Az Intel Skylake és annál régebbi processzorokat érintő L1TF sebezhetőség elleni védekezés továbbra is a futtatott operációs rendszer kódjában történik, de immáron hatékonyabb ütemezőt használ ezeken az ESXi ezáltal talán visszanyerhető annak a teljesítménynek egy része – ha nem egésze – ami pontosan az ilyen javítás telepítése okozott a korábbi verziókban.

Sokan örülnek majd annak is, hogy nőtt a monster VM-ek maximális mérete, ami így már 256 vCPUs, 6TB RAM. Ezt Intel processzorokkal egyébként négy fizikai CPU-val sem lehet előállítani, mert 96 fizikai mag – HT-val 192 csak. Memóriából pedig az M-es Xeon-ok kellenek, hogy a 6TB-ot kezelni legyen képes. Szép méret, de kérek mindenkit, hogy gondolja át ezen óriási gépek létjogosultságát. Önmagában az ha valamit lehet, attól még nem kötelező. A mentés a vMotion – karbantartás esetén – is rémálom lesz.

vSphere Platinum

Tulajdonképpen az AppDefense, ami eddig is elérhető volt, de most picit mélyebben képes az alkalmazások elemzésére, a biztonságot biztosító audit elősegítésére, a problémák kezelésére. Ez alapvetően egy felhős megoldás, tehát a logika az a felhőben fut, de maga a baseline létrehozása, helyben történik. Arról van szó, hogy egy már működő rendszerben, az operációs rendszerekre telepített alkalmazások működését, komminikációs irányait és módjait figyeli és ez alapján kialakít egy olyan lenyomatot, ami azt a rendszert normál működés esetén teljesen leírja. Amennyiben ebben változás történik, akkor riaszt és megteszi a szükséges lépéseket, így például karaténba teszi az adott VM-et.

VMware Tools

Itt az a változás, hogy a Microsoft Windows Server 2016-en is a Windows Update-ből jön a VMware Tools. Ezen kívül a VMware Tools for Linux (.TAR) eltűnik – fejlesztését beszüntetik a 10.3.10 verzión – mivel az OpenVM Tools már nagyon sok csomagkezelőben elérhető és paritásban van az előbbi verzióval.

Egyéb változások

  • Microsoft Windows Server 2019 és Red Hat Enterprise Linux 8 támogatás
  • VM version 15
  • SSO-val kapcsolatos események végre a rendszernaplóban is láthatóak
  • vCenter Server certificate signing request már az vSphere Client UI-ről is elérhető.
  • 40 és 100Gb Ethernet és RDMA támogatás – VSAN és vMotion esetén lehet érdekes később

vCenter Server 6.7 U2 Release notes

vSphere ESXi 6.7 U2 Release notes