Viszlát NSX-T, helló NSX(!);vSphere+

A VMware szokása átnevezgetni a termékeit. Néha sikerül neki véghez is vinni, de akadnak olyan esetek is, mikor az átnevezés a terméket tekintve bár megtörténik, viszont egy-egy komponens esetén már nem valósul meg.

Múltkor egy megbeszélésben kaptam is beszólást, hogy a vCloud Director az már nem létezik. Szóval a rövidítése eddig is VCD volt. A rövidítés maradt, de az átnevezést követően a teljes neve VMware Cloud Director lett. Kár hogy amúgy annak a kiegészítőnek a neve, aminek egyetlen feladata a Cloud Director környezetekben történő licenszfelhasználás gyűjtése és riportolása, nem sikerült átnevezni.

Az NSX-T is többször át lett már nevezve, most a 4.0.0.1 megjelenésével immáron VMware NSX a becses neve.

NSX 4.0.0.1

Gyanítom volt egy 4.0.0 kiadás de rögvest egy patch-el indítanak, mivel a négy számjegyből álló verziók valami nagyon sürgős javítást magyaráznak. Release notes!

Pár újdonság is került bele, ha az átnevezés nem lenne elég, hogy frissítésre sarkalljon:

  • A management plane már tud IPv6-ot is használni, az NSX Manager-ek tehát használhatják azt is, bár csak dual stack van, csak IPv6 nem támogatott.
  • A T1/T0 tranzit alapértelmezetten a 100.64.0.0/16-ot használja. Ez csak a T0 létrehozásakor volt átállítható, utána már nem. Ilyen igény akkor merülhet fel, ha valamilyen oknál fogva a 100.64.0.0/0-t a hálózat más részében mondjuk routolva használja valaki, akkor jól lehet érdemes ezt az alapértelmezett beállítást megváltoztatni. A 4.0.0.1-ben ezt már nem csak létrehozáskor, hanem bármikor módosítani lehet.
  • DCHP UI változások, mivel felkonfigurálni eddig nem volt túl intuitív.
  • Distributed firewall immáron képes malicious IP blokkolására is, amely VMware forrásból származó adatok alapján kerül meghatározásra. Új telepítésekben alapértelmezetten be is kapcsolódik, meglévőknél manuálisan kell engedélyezni.
  • VPN hibakeresés kibővült. Eddig a VPN kapcsolatok felügyelete, hibakeresése céljából nem volt túl sok eszköz a kézben. Mostantól a valós forgalomra érhető el analízis és a traceflow is működik immáron VPN-nel is.
  • Az Edge gépek interfészeinek forgalmát is bonyolultabb volt vizsgálni – SSH-n be kellett lépni az Edge gépbe(gépekbe) és ott pl caputre-el nézegetni mi történik – de erre is használható már az NSX által adott analitika.
  • License enforcement. Már írtam korábban arról, hogy ez ilyen önbevallós volt eddig. Feltetted a licenszet, de nem nagyon vizsgálta, hogy elegendő licensz van-e. Ebben a verzióban a nem licenszelt képességeket már az UI-n sem lehet látni, de ha valaki használ ilyet – ejnye – és frissít 4.0.0.1-re, akkor read only-vá válik a frissítés után az a rész.

Mi az a vSphere+?

A gyártó igyekszik úgy prezentálni a dolgot, hogy ez az vSphere termékének következő evolúciós lépcsője. Az igazi multicloud élmény, határok nélkül. Ha gyököt vonunk a tonnányi marketinges szövegből és deriváljuk is, akkor az derül ki hogy ez a havidíjas vSphere, core alapon. Eddig csak perpetual volt, amiben a licenszet és a hozzá tartozó SnS-t (Support and Subscription) együtt vásárolták az ügyfelek. Ahogyan minden vállalat, az egyszeri és nem tervezhető – részükről nem tervezhető – bevétel helyett, inkább a havi/éves de nem örökös licenszek felé fordul. Ez azért van így, mert egy vSphere 7 vásárlás mellé ha az SnS lejár, mert mondjuk eltelt az egy év kötelező vagy lejár a vásárolt időtartam, akkor jó eséllyel egy már kevésbé bug-os terméket használ az ügyfél egészen a támogatás végéig. Nyilván a VMware támogatását nem veheti igénybe, de a frissítéseket/patch-eket megkapja és boldogan használhatja a terméket. Egyértelmű, hogy ebből csak a vásárláskor van bevétel, utána semmi. Legyen tehát ez havi/éves de semmiképpen sem örökös.

És akkor itt van a socket helyett core alapon licenszelendő vSphere+, havidíjas alapon.

A savanyú káposztára kell némi cukormáz is, amúgy nem eszi meg a gyerek. Természetesen ha valaki több felhőben is használ vSphere-t, mert Google Cloud/AWS/Azure-ban is VMware Cloud-ot használ, ha több telephelye van, több vCenter-rel és/vagy felhőben is van vCenter Server-e, akkor egy globális menedzsment felület alá tudja hozni az egészet. Ezt a felületet az előfizetési díjért cserébe a VMware biztosítja. Ha teljes on premises ügyfél vagy és több vCenter-ed van, akkor ez szintén biztos hasznos, kérdés hogy a management plane-t amúgy ki akarod tenni a felhőbe úgy, hogy a szűkebben vett rendszered ezen része egyáltalán nem felhős.

Ugyanígy van már VSAN+ is, ami hasonlóan a vSphere+ termékhez, előfizetéses VSAN-t jelent.

Kapsz tehát egy felhős konzolt, ahol:

  • az összes bekötött vCenter Server-t látod.
  • tudsz belőle VM-et létrehozni. Állítólag könnyebb átlátni, melyik klaszterben van szabad kapacitás. Hát őszintén szólva ha egy VM-et akarok létrehozni, akkor azt tudom kb. hogy melyik telephelyen, melyik vCenter-ben akarom. Akkor pedig már kiüti a szemem melyik klaszterben fér el.
  • aggregálhatod az event-eket.
  • és a globális nézetből fakadóan áttekinthetőbbé teheted a beállításokat, amelyek mondjuk minden vCenter instanciával kapcsolatosan be kell legyen állítva.
  • központilag lehet frissítéseket kigörgetni a vCenter instanciákra. Erős kérdésem, hogy ez vajon figyelembe veszi-e az abban a vCenter-ben lévő egyéb termékeket a kompatibilitás szempontjából (NSX,Horizon).

Ahhoz, hogy a Cloud Console-ba adatok kerüljenek és menedzselhető legyen a rendszer belőle, szükség van a Cloud Gateway appliance-ra on prem. Egy ilyen appliance köthet több vCenter Server-t is a Cloud Console-hoz, de egy vCenter csak egy appliance-hoz tartozhat.

A Tanzu Standard Runtime Edition az árban foglalt, amiről kb találni sem lehet semmit, mert eddig csak Standard/Advanced és Enterprise volt, gondolom ez a Standard lehet.

Kinek lehet ez érdekes?

  • Aki a CAPEX modellről az OPEX-re akar áttérni.
  • Aki több felhőben is használ VMware-t.
  • Akinek sok telephelye van, sok vCenter Server-rel és nem akar VPN-ezni, hogy lássa a főbb állapotokat.

Mindenki másnak teljesen irreleváns a vSphere+, bár nem lepne meg ha 2-3 év távlatában megszűnne a socket alapú perpetual licensz és csak ez maradna. Veeam-nél is láttunk hasonlót, pedig ott is socket alapú örökös volt a sláger.