Ausgabe 4/2016 | 19. Dezember 2016 | SHD . TechnologyAlle Beiträge dieser Kategorie anzeigen | Alle Beiträge anzeigen von
Christian Müller
| 316 Besucher

„Be_tomorrow“

Neuerungen und Ankündigungen auf der VMworld 2016, Teil 1



Erfahren Sie im ersten Teil mehr über die VMware-Strategie und die Neuerungen im Bereich vSphere. Die diesjährige VMworld Europe stand unter dem Motto „be_tomorrow“ mit über 10.000 Teilnehmern in Barcelona. Strategisch positioniert sich VMware als Anbieter von Private- & Public-Cloud-Lösungen sowie deren Management.

Im Bereich Public Cloud gab es folgende Ankündigungen:

•     VMware Cloud Foundation
•     Cross Cloud Management für 2017
•     Partnerschaft mit Amazon AWS

Bei der VMware Cloud Foundation handelt es sich um eine Lösung basierend auf vSphere, NSX, vSAN und vRealize, welche eine private oder hybride Plattform zum Betrieb von virtuellen Maschinen und Containern zur Verfügung stellt. Ressourcen im Public-Bereich werden mittels der Foundation-Komponenten durch die vCloud Air Partner, IBM oder Amazon bereitgestellt. Die Migration soll in Zukunft auch über Cloudgrenzen hinweg erfolgen können. Hierfür werden auch neue Replikationsmechanismen innerhalb von vMotion implementiert. Das Cross-Cloud-Management, das für die erste Hälfte des nächsten Jahres angekündigt ist, geht noch einen Schritt weiter und ist unabhängig vom darunterliegenden Hypervisor-Stack. Dieser soll die Verwaltung und die Kostentransparenz unterschiedlicher Plattformen verwalten.

Neben On-Premise vSphere und VMware Cloud Foundation-Umgebungen werden folgende Public-Clouds unterstützt:

•     Amazon AWS
•     Microsoft Azure
•     Google Cloud
•     IBM

Die Partnerschaft mit Amazon geht darüber hinaus: Hier bietet Amazon die Möglichkeit, auch vSphere mittels Amazon AWS zu beziehen. Ziel der Partnerschaft ist es, hybride Szenarien weiter voranzutreiben und seine SDDC (Software Defined Data Center)-Vision und eine einfache Kopplung von On-Premise und Public-Clouds mit allen vSphere-Features zu bieten (z.B. Long Distance VMotion).

Bei den On-Premise-Produkten ist ein Update von vSphere, vSAN und NSX auf das Release 6.5 angekündigt. Bei vSphere liegt einer der Schwerpunkte auf dem Management. Neben einem neuen HTML5-Client wird vor allem die vCenter-Appliance in den Fokus gerückt. Diese kann nun hochverfügbar ausgerollt werden und bietet integrierte Backupmechanismen. Neben einem vereinfachten Patch-Management bietet die Appliance einen integrierten Update-Manager, auditfähige Logfiles und ein Migrationstool, welches vCenter-Server ab der Release 5.5 in eine vCenter 6.5 Appliance überführen kann. Ferner wurde für vCenter eine neue REST API eingeführt, die auch einfaches Scripten mit einer sehr gut dokumentierten Bibliothek erlaubt.

vSphere 6.5 erhält unter anderem folgende Features:

•    Encrypted vMotion
•    Encrypted VM
•    Secure Boot Support
•    Proaktives HA
•    Predictive DRS
•    Network-Aware DRS
•    Erweiterung Fault Tolerance
•    Virtual Hardware 13

Beim Encrypted VMotion wird der vMotion-Verkehr mittels AES zwischen den beiden Hosts verschlüsselt. Die Schlüsselerstellung und Verteilung erfolgt über das vCenter. Die Festlegung, ob verschlüsselt werden soll, erfolgt pro VM und jede Migration erfolgt mit einem eigenen Schlüssel.

Die Verschlüsselung von VMs erfolgt wesentlich komplexer und wird in der folgenden Skizze schematisch dargestellt. Hierbei erfolgt die Verschlüsselung der VM in einem Pre-Boot-Verfahren. Jede VM erhält einen eigenen Schlüssel, welcher auf dem Host generiert und mit einem separaten Schlüssel über einen Key-Management-Server (im folgenden KMS genannt) vor Missbrauch geschützt wird. Der Verteilung der Schlüssel erfolgt über das vCenter, das Management erfolgt über ein KMS. Das KMS muss über KMIP 1.1 verfügen, um mit vSphere eingesetzt werden zu können. Das Verschieben von VMs mittels VMotion ist auch für Encrypted VMs zulässig. Der Host muss sich im Lock-Down-Mode befinden, um die Schlüssel in einem gesicherten Bereich lokal vorzuhalten.

Abbildung: Verschlüsselung von virtuellen Maschinen

Beim proaktiven HA werden die Status der Hardware geprüft. Sollten einzelne Serverkomponenten Fehler aufweisen (z.B. Netzteil, RAM, HDD), können VMs vorsorglich evakuiert werden, um einen HA Reboot zu verhindern. Die Fehler und Aktionen können hier granular definiert werden und sind abhängig vom Hardwarehersteller.

Predictive DRS versucht, Lastspitzen vorherzusehen und die VMs performance-optimiert auf dem Cluster abzulegen, sofern hierdurch keine Performance-Degration im aktuellen Betrieb erfolgt. Die Analysewerte werden hierfür aus vRealize geliefert. Aber auch DRS selbst wurde weiter optimiert, so können auch Netzwerklasten in DRS berücksichtigt und Migrationsvorschläge transparenter dargestellt werden.

Network-Aware DRS integriert die Berechnung von Netzwerkbandbreiten und deren Auslastung durch die virtuellen Maschinen. Durch proaktive Migration werden Lastspitzen im Netzwerk in Zukunft verhindert.

Im Bereich Fault Tolerance gibt es eine Verbesserung in der DRS-Integration. DRS ermittelt die beste Platzierung der sekundären VM und platziert diese entsprechend. Eine manuelle Anpassung ist natürlich weiterhin möglich. Durch Multi-NIC-Aggregation ist es möglich, mehrere NICs (vMotion für FT) zu erstellen und diese zu nutzen.

Durch die Version 13 der Virtual Hardware ist es möglich, VMs mit bis zu 6TB Memory auszustatten und UEFI Secure-Boot für das Gastbetriebssystem zu nutzen.

Erfahren Sie im zweiten Teil mehr über die Neuerungen hinsichtlich vSAN, NSX, Neuerungen für Serviceprovider und die Ankündigungen von VMware Partnern.

Für Fragen stehen wir Ihnen gern zur Verfügung! Kontaktieren Sie uns:
» markus.weingaertner@shd-online.de     » christian.mueller@shd-online.de

 

Christian Müller
Autor:
Christian Müller | Technology Consultant
Website:

Bitte bewerten Sie diesen Beitrag

Es wird kein Zusammenhang zwischen Ihrer Bewertung und Ihrer E-Mail-Adresse hergestellt, falls Sie unseren Newsletter erhalten haben.

SHD . TechnologyAlle Beiträge dieser Kategorie anzeigen

WLANs – Fluch oder Segen?

Nicht erst seit der Neureglung der Störerhaftung nehmen offene WLANs rapide zu. Sie bieten unkomplizierten Zugriff ins Internet. Soweit die Theorie. Die Praxis sieht anders aus. Geräte mit eingeschaltetem WLAN halten permanent nach bekannten Netzwerken Ausschau. Hierfür werden in ...

582 Besucher
SHD . TechnologyAlle Beiträge dieser Kategorie anzeigen

Mit sicheren Netzwerken arbeiten

Ein Managed Network ist eine Dienstleistung, bei der die übliche Break-Fix-Betreuung, also die Wartung bzw. der zeitnahe Ersatz von defekten Geräten, durch die Übernahme der kompletten Betriebsverantwortung erweitert wird. Das bedeutet, dass wir auch den Betrieb mit Monitoring, Konfiguration und regelmäßiger Wartung übernehmen und dem Kunden gemäß der vereinbarten Service Level Agreements ein betriebsbereites und verlässliches Netzwerk garantieren. ...

385 Besucher