VMware vSphere® 6.0 เป็นเวอร์ชั่นล่าสุดของ Virtualization Platform จาก VMware ที่ได้เพิ่มความสามารถในส่วนของ VMware vSphere Hypervisor, VMware virtual machines, VMware vCenter Server™, virtual storage และ virtual networking
บทความนี้จะพูดถึงการปรับปรุงที่เพิ่มความสามารถพื้นฐานของ vSphere platform
vSphere Hypervisor - VMware ESXi™ 6.0
การขยายขีดความสามารถ (Scalability)
- แต่ละ cluster รองรับได้ถึง 64 hosts, เพิ่มจาก 32 ในเวอร์ชั่นก่อนหน้านี้ และรองรับได้ถึง 8,000 virtual machinesในหนึ่ง cluster
- แต่ละ ESXi host รองรับได้ถึง 480 physical CPUs, 12TB RAM และ1,000 virtual machines
ระบบความปลอดภัย (Security)
การจัดการ Local Account บน ESXi Server
สามารถจัดการได้โดยโดยการรันคำสั่ง ESXCLIโดยตรงบนแต่ละ host หรือใช้ vCenter Server ในการจัดการ User Account และ กำหนดสิทธิ (Permission) จากส่วนกลางไปยังหลายๆ host พร้อมๆกัน
ในเวอร์ชั่นก่อนหน้านี้ต้องไปทำการแก้ไขบน host แต่ละเครื่องเท่านั้น
การจัดการ Account Lockout
สามารถกำหนดพารามิเตอร์ใน Host Advanced System Settings เพื่อกำหนดค่าพารามิเตอร์
account failed login attempts และ account lockout duration ซึ่งพารามิเตอร์นี้มีผลกับ SSH และ vSphere Web Services แต่ไม่มีผลกับ DCUI (Direct Console User Interface) และ console shell access
การกำหนด Password Complexity Rules
ในเวอร์ชั่นเก่าการแก้ไข password complexity rules ต้องไปแก้ไขไฟล์ /etc/pam.d/passwd ด้วยมือบน ESXi host แต่ละเครื่อง สำหรับเวอร์ชั่นใหม่จะมีค่าพารามิเตอร์ใน Host Advanced System Settings จึงทำให้สามารถแก้ไขจากส่วนกลางไปยังหลายๆ host พร้อมๆกันได้
การตรวจสอบการทำงาน (audit )สำหรับ ESXi Administrator
ในเวอร์ชั่นเก่ากิจกรรมทุกอย่างที่เกิดขึ้นในระดับ vCenter Server จะถูกบันทึกใน ESXi logs โดยใช้ชื่อ User “vpxuser” ตัวอย่างเช่น [user=vpxuser] สำหรับเวอร์ชั่นใหม่จะบันทึกโดยใช้ vCenter Server username ตัวอย่างเช่น [user=vpxuser:DOMAIN\User] ทำให้สามารถตรวจสอบได้ว่าใครเป็นคนสั่งการ
มี Lockdown Modes ที่ยืดหยุ่นขึ้น
Lockdown Modes เป็นการป้องกันไม่ให้มีการล็อกอินไปยัง DCUI (Direct Console User Interface) ของ ESXi Host โดยตรง ทั้งนี้ในเวอร์ชั่นเก่ามีจะมี lockdown mode ซึ่งจะป้องกันการใช้งาน DCUI แค่ mode เดียว แต่ในเวอร์ชั่นใหม่จะมี 2 mode ดังนี้
- mode แรก “normal lockdown mode” DCUI จะยังสามารถใช้งานได้สำหรับ User ที่อยู่ใน“DCUI.Access”
- mode ที่สองคือ “strict lockdown mode” DCUI จะไม่สามารถใช้งานได้
นอกจากนี้ยังมีสามารถกำหนด“Exception Users” ซึ่งอาจเป็น local accounts หรือ เป็น accounts ที่อยู่ใน Microsoft Active Directory แต่ทั้งนี้ไม่แนะนำสำหรับการใช้งานโดยทั่วไป แต่เหมาะที่จะใช้เป็น “Service Accounts” สำหรับ ซอฟต์แวร์ 3rd party ที่ต้องการสิทธิการเข้าถึง ESXi host โดยสิทธิควรจะถูกกำหนดให้ต่ำที่สุด และควรมีสิทธิแค่ read-only
Smart Card Authentication สำหรับ DCUI
ความสามารถนี้มีใว้สำหรับลูกค้าหน่วยงานราชการของสหรัฐอเมริกาเท่านั้น ทำให้สามารถล็อกอินเพื่อใช้งาน DCUI ได้โดยใช้ Common Access Card (CAC) และ Personal Identity Verification (PIV) ทั้งนี้ ESXi host จะต้องเชื่อมต่อกับ Active Directory
การเพิ่มขีดความสามารถของ Virtual Machine
ระดับVirtual Machine Compatibility Level
มี virtual machine compatibility level ใหม่ที่มีความสามารถมากขึ้นเช่นรองรับ 128 vCPUs และ 4TB RAM, hot-add RAM สำหรับ vNUMA, WDDM 1.1 GDI acceleration, USB 3.0 xHCI
controller และการขยายขีดความสามารถของ serial และ parallel port
|
ตารางเปรียบเทียบ virtual machine compatibility level | | |
เพิ่มความสามารถของ vNUMA
สามารถทำ hot-add memory ได้ โดย memory จะถูก allocate ให้ทุกๆ NUMA regions อย่างเท่าเทียมกัน ในขณะที่เวอร์ชั่นเก่า memory ที่เพิ่มขึ้นมา จะถูก allocate ให้กับ region 0 เท่านั้น
เพิ่มความสามารถของSerial และ Parallel Port
สามารถลบ Serial และ parallel ports ออกจาก virtual machine ได้เมื่อใช้ compatibility 6 (vHW 11)
ทั้งนี้จำนวนสูงสุดของ serial ports เพิ่มเป็น 32
เพิ่มจำนวน Guest OS ที่รองรับ
เพิ่ม guest OSs ดังนี้ :
- Oracle Unbreakable Enterprise Kernel Release 3 Quarterly Update 3
- Asianux 4 SP4
- Solaris 11.2
- Ubuntu 12.04.5
- Ubuntu 14.04.1
- Oracle Linux 7
- FreeBSD 9.3
- Mac OS X 10.10
รายการทั้งหมดของ guest OSs สามารถดูได้ที่
http://www.vmware.com/resources/compatibility/search.php?deviceCategory=guestos
Center Server
สถาปัตยกรรมใหม่ของ Center Server
vCenter Server 6.0 สามารถติดตั้งได้บน Windows หรือบน Virtual Applianceโดยมีสถาปัตยกรรมการติดตั้งอยู่สองรูปแแบ
- แบบแรก embedded - ติดตั้ง Platform Services Controller (PSC) ซึ่งเป็นของใหม่ และvCenter Server บนเครื่องเดียวกัน
- แบบที่สอง external - ติดตั้ง PSC และ vCenter Server บนคนละเครื่อง
vCenter Server services ต่างๆ—เช่น VMware vCenter™ Inventory Service, VMware vSphere Web Client, auto deploy, และอื่นๆ—จะถูกติดตั้งไปพร้อมๆกับ vCenter Server ส่วน VMware vSphere Update Manager™ จะยังเป็น standalone ติดตั้งแยกต่างหากบน Microsoft Windows
Database สำหรับ vCenter Server
สำหรับดาต้าเบส การติดตั้งทั้งสองรูปแบบรองรับ embedded PostgreSQL
vCenter Server แบบติดตั้งบนวินโดว์จะรองรับ Microsof SQL และ Oracle
ส่วน VMware vCenter Server Appliance™ จะรองรับ Oracle
| | | | | | | | | | | | | | | | | | | | | | | | | | |
ภาพแสดงการติดตั้ง vCenter Server แบบ Virtual Appliance |
|
|
|
|
|
|
|
|
|
|
|
|
Platform Services Controller (PSC)
PSC จะรวม services ต่างๆที่ใช้งานร่วมกันบน VMware vCloud® Suite เช่น VMware vCenter
Single Sign-On™, licensing,และ certificate management
PSC หลายๆตัวจะทำการสำเนา (replication) ข้อมูลระหว่างกัน เช่น licenses, roles, permissions, และ tags
|
PSC replication |
เพิ่มความสามารถของ Linked Mode
Linked mode เป็นการเชื่อมต่อ vCenter Server หลายๆตัวเข้าด้วยกันเพื่อให้สามารถจัดการแบบรวมศูนย์ได้ เนื่องจาก PSCs สามารถ replicate ข้อมูลที่จำเป็นสำหรับ linked mode ได้อยู่แล้ว, linked mode จึงถูกติดตั้งโดยอัตโนมัติ ทั้งนี้ vCenter Server ทุกตัวต้องเชื่อมต่อกับ vCenter Single Sign-On domain เดียวกัน
|
Enhanced Linked Mode |
ความสามารถด้าน Certificate Management
ใน vSphere 6.0, จะมี user ที่เรียกว่า “solution users”—ซึ่งจะถูกสร้างเมื่อ service อย่างเช่น vCenter Server, vCenter Inventory Service, และอื่นๆ ถูกลงทะเบียนกับ vCenter Single Sign-On ทั้งนี้ certificates จะถูกสร้างให้ user เหล่านี้แทนที่จะเป็น service แต่ละตัว service หลายตัวที่มี "solution user" เดียวกันก็จะใช้ certificate เดียวกันจึงช่วยลดจำนวน certificate ที่ต้องจัดการ
PSC มาพร้อมกับ VMware Certificate Authority (VMCA) โดย VMCA เป็น root certificate authority (CA) ที่สามารถสร้าง signed certificates ได้
นอกจากนี้ VMCA ยังสามารถถูกคอนฟิกให้ เป็น subordinate CA, ทำให้สามารถสร้าง certificates ภายใต้ CA เดิม ที่มีอยู่แล้วได้
vCenter Server Appliance
ในเวอร์ชั่นนี้จะมีความสามารถเทียบเท่ากับ vCenter Server ที่ติดตั้งบน Windows:
- รองรับได้ถึง 1,000 hosts และ 10,000 virtual machines ต่อ cluster ทั้งนี้ไม่ว่าดาต้าเบสจะเป็น embedded PostgreSQL หรือ Oracle
|
vCenter Server 6 Scalability |
vSphere Web Client
สำหรับ vSphere Web Client ได้ถูกปรับปรุงให้ทำงานได้เร็วขึ้นและใช้งานได้ง่ายขึ้น
เช่น การล็อกอินทำได้เร็วขึ้น 13 กว่าเดิมเท่า เมนู right-click ทำงานได้เร็วขึ้น 4 เท่า และเมนูอื่นๆทำงานได้เร็วขึ้น 50% ซึ่งทำให้ vSphere Web Client มีประสิทธิภาพเท่าเทียมกับ standalone VMware vSphere Client™
นอกจากนี้ ผู้ดูแลระบบยังสามารถแก้ไขการจัดวางตำแหน่งของ User Interface ได้ด้วย
|
vSphere Web Client
|
VMware vSphere vMotion
VMware vSphere vMotion® ได้ถูกปรับปรุงให้สามารถย้าย virtual machine ข้าม virtual switches, vCenter Server systems, และในระยะทางที่ไกลขึ้นเช่นระหว่างศูนย์คอมพิวเตอร์หลักและสำรอง โดยสามารถรองรับการดีเลย์ได้ถึง 100ms RTT (Round Trip Time) นอกจากนี้ยังสามารถทำการ vMotion ระหว่าง vCenter Server ที่ติดตั้งบน Windows และ vCenter Server Appliance ได้
|
Enhanced vMotion |
VMware vSphere Fault Tolerance
VMware vSphere Fault Tolerance (vSphere FT) เป็นเทคโนโลยีในการรัน virtual machine อยู่บน เซิร์ฟเวอร์ สองเครื่องพร้อมๆกันโดยรันคำสั่งเหมือนกันทุกอย่าง เพียงแต่ตัว shadow virtual machine จะไม่สามารถเขียนข้อมูลลงดิสค์หรือส่งข้อมูลผ่าน networkได้(ต่างจาก vSphere HA ซึ่งในขณะใดๆจะทำการรัน virtul machine อยู่บนเซิร์ฟเวอร์ ตัวเดียวเท่านั้น และ virtual machine จะถูก restart เมื่อมีการ failover) เมื่อเกิดปัญหากับฮาร์ดแวร์ของเซิร์ฟเวอร์เครื่องหลัก vSphere FT จะทำการ failover ไปยัง virtual machine ที่รันอยู่บนอีกเครื่องโดยอัตโนมัติ โดยไม่มีการ restart จึงไม่มี downtime และไม่มีการสูญหายของข้อมูล (shadow virtual machine จะกลายเป็น primary virtual machine และ สามารถเขียนข้อมูลลงดิสค์หรือส่งข้อมูลผ่าน networkได้)
ความสามารถใหม่ของ vSphere FT:
- รองรับได้ถึง 4 vCPUs 64GB RAM (เวอร์ชั่นก่อนหน้านี้ รองรับได้แค่ 1 vCPU)
- รองรับ VMware vSphere Storage APIs – Data Protection ซึ่งใช้ snapshot ในการแบคอัพ (เวอร์ชั่นก่อนหน้านี้ต้องใช้ in-guest agent ในการแบคอัพ virtual machine ที่อยู่ใต้ vSphere FT)
- สร้างสำเนาไฟล์ของ virtual machine และสามารถใช้ได้กับทั้ง local และ shared storage (เวอร์ชั่นก่อนหน้านี้จะไม่มีการสร้างสำเนาและต้องเก็บใน shared storage เท่านั้น)
- รองรับ virtual disk formats, eager-zeroed thick, thick, และ thin (เวอร์ชั่นก่อนหน้านี้จะรองรับ eager-zeroed thick เท่านั้น)
- มีความต้องการ Host compatibility เหมือน vSphere vMotion จึงทำให้มีข้อจำกัดในการใช้งานน้อยลง
VMware vSphere High Availability
vSphere HA ช่วยให้เราสามารถลด downtime เมื่อมีการตรวจพบ hardware และ guest OS failures เกิดขึ้น vSphere HA จะทำการ restarts virtual machines บนเครื่อง vSphere hosts ที่เหลืออยู่โดยอัตโนมัติ
ความสามารถใหม่ของ vSphere HA:
- เพิ่มการมอนิเตอร์สตอเรจ โดยมี Virtual Machine Component Protection (VMCP)ที่ช่วยปกป้องจากปัญหา All Paths Down (APD เส้นทางในการเข้าถึงสตอเรจถูกปิดหมด) และ Permanent Device Loss (PDL เสตอเรจเข้าถึงไม่ได้โดยถาวร) สำหรับ FC, iSCSI, FCoE และ NFS สตอเรจ โดย vSphere HA จะทำการ failover ไปยัง host ที่ทำงานได้สมบูรณ์และสามารถเข้าถึงสตอเรจได้
- รองรับได้ถึง 64 ESXi hosts และ 8,000 virtual machines (เพิ่มจาก 32 hosts และ 2,048 virtual machines ในเวอร์ชั่นเก่า)
- รองรับ VMware Virtual Volumes, VMware vSphere Network I/O Control, IPv6, VMware NSX™และ vSphere vMotion ข้าม vCenter Server
Multisite Content Library
ช่วยในการจัดการ virtual machine template, ISO images, และ scripts จากส่วนกลางในกรณีที่มี vCenter Server หลายๆตัวกระจายอยู่หลายๆศูนย์คอมพิวเตอร์ สามารถตั้งเวลาในการส่งข้อมูลได้
|
Multisite Content Library |
|
Example of Content Library |
vSphere Storage
Virtual Volumes
เป็นวิธีการใหม่ในการจัดการ virtual machine disk ทำให้สามารถจัดการ SAN และ NAS ให้เหมาะสมกับความต้องการของแอบพลิเคชั่นที่รันบน virtual machine
ทั้งนี้โดยอาศัยเทคโนโลยี Storage Policy–Based Management (SPBM) ที่จะถ่ายทอด virtual machine storage policy ไปเป็นคำสั่งในการจัดการระดับ storage array
โดย VMware vSphere จะรู้ถึงความสามารถของ storage ที่มีอยู่ผ่าน VMware vSphere API for Storage Awareness™ (VASA)
|
vSphere VVOL |
VMware vSphere Data Protection
VMware vSphere Data Protection™ เป็นเครื่องมือที่ใช้ในการแบคอัพ VMware virtual machines
ความสามารถ:
- รวมความสามารถของ Advanced™ Edition ลงใน vSphere Data Protection 6.0 อันเดียว (ก่อนหน้านี้จะสอง Edition, แบบธรรมดา และ Advanced)
- ใช้เทคโนโลยี variable-length segment deduplication ของ EMC® Avamar® เพื่อลดการใช้งานพื้นที่ของสตอเรจ โดยรองรับได้ถึง 8TB สำหรับ deduplicated backup data
- ใช้ Changed block tracking (CBT) เพื่อลดเวลาในการแบคอัพ
- มี agents สำหรับแบคอัพ Microsoft SQL Server, Microsoft Exchange Server, และ Microsoft SharePoint Server, รวมถึง SQL Server clusters และ Exchange Server database availability groups สามารถรีสตอร์ Exchange Server mailboxes แต่ละอันได้
- รองรับ replication ระหว่าง vSphere Data Protection virtual appliances สำหรับรองรับ Disaster Recovery
- รองรับ backup verification โดยการตั้งเวลาในการทดสอบการรีสตอร์โดยอัตโนมัติ
- รองรับการทำงานร่วมกันกับ EMC Data Domain® โดยใช้เทคโนโลยี EMC DD Boost™เพื่อลดการใช้งาน network bandwidth
- มี External proxies เพื่อลดการใช้งาน network bandwidth ในกรณีทำการแบคอัพข้ามศูนย์คอมพิวเตอร์
- รองรับได้ถึง 24 concurrent backup streams
- รองรับ Red Hat Enterprise Linux Logical Volume Manager (LVM) และ Ext4 file system
VMware vSphere Replication
VMware vSphere Replication™ เป็นเทคโนโลยีที่ใช้สำหรับการสำเนาไฟล์ของ virtual machines ข้ามศูนย์คอมพิวเตอร์ มีประโยชน์สำหรับการทำแผนฉุกเฉิน (Disaster Recovery)
ความสามารถ:
- รองรับได้ถึง 24 recovery points สำหรับการกู้คืนข้อมูล
- สามารถกำหนด recovery point objective (RPO) ต่อ virtual machine และกำหนดได้ตั้งแต่ 15 นาที ถึง 24 ชั่วโมง
- เมื่อมีการทำสำเนาครั้งแรกแล้ว (full synchronization) หลังจากนั้นเฉพาะส่วนต่างของข้อมูลเท่านั้นที่จะถูกส่งข้าม network จึงช่วยลดการใช้งาน bandwidth
- สามารถแยกข้อมูล network traffic สำหรับ vSphere Replication ออกจากข้อมูลชนิดอื่นๆได้ จึงทำให้สามารถควบคุมการใช้งาน network bandwidth โดยใช้ vSphere Network I/O Control ได้
- รองรับการใช้งานร่วมกันกับ VMware vSphere Storage vMotion® ทั้งต้นทางและปลายทาง ทำให้ไม่ต้องทำ full synchronization เมื่อมีการย้ายไฟล์ของ virtual machine ข้ามสตอเรจ
vSphere Networking
vSphere Network I/O Control
vSphere Network I/O Control เป็นการควบคุมการใช้งาน network bandwidth ซึ่งในเวอร์ชั่นนี้ สามารถรองรับการจอง network bandwidth สำหรับ virtual machine แต่ละตัวหรือ สำหรับทั้ง distributed port group ทำให้มั่นใจได้ว่า network bandwidth มีเพียงพอสำหรับแอบพลิเคชั่นที่สำคัญ
|
VM Network IO Control Setting at vNIC level |
ข้อมูลเพิ่มเติม
http://www.vmware.com/ap/products/vsphere/