Reading Time: 10 minutes

Questo è un articolo realizzato per il blog di StarWind con l’obiettivo di fornire idee e spunti per valutare se aggiornare a vSphere 6.5 o meno. Per la versione in inglese, vedere il post originale.

VMware vSphere 6.5 è, al momento, l’ultima versione della soluzione di virtualizzazione server di VMware, ma la nuova versione (che potrebbe essere una “minor release”) è già testabile che vuole partecipare alla beta pubblica (per chi è interessato c’è la pagina di registrazione: https://secure.vmware.com/43478_vSphere_Beta_Reg).

A questo punto molti si domanderanno se conviene aspettare la nuova versione (probabilmente sarà annunciata al prossimo VMworld) o utilizzare la versione 6.5. Non tanto per chi deve implementare una nuova soluzione (in quel caso è ragionevole scegliere vSphere 6.5), ma più che altro per chi deve aggiornare la sua infrastruttura (considerando che la versione 5.5 uscirà dal supporto a fine anno).

Perchè aggiornare?

La prima risposta sarà la più banale: VMware vSphere 6.5 aggiunge tante nuove funzionalità, che per ragioni di spazio non elencherò tutte in questo post. Alcune di queste sono disponibili per diverse edizioni e non solo la Enterprise Plus. Per maggiori informazioni sulle diverse novità vedere questo blog: https://blogs.vmware.com/vsphere/

html5-vsphere-client

Ma ci sono diverse altre ragioni, ad esempio VMware ha realizzato una lista di 10 buoni motivi (https://www.vmware.com/content/dam/digitalmarketing/vmware/en/pdf/products/vsphere/vmware-vsphere-top-reasons-to-upgrade-infographic.pdf) ma più da un punto di vista di un “manager”.

In questo articolo vorrei dare invece un punto di vista più tecnico.

Supporto

Il supporto è un elemento fondamentale di qualunque infrastruttura di produzione: è un po’ come l’assicurazione dell’auto, si spera di non usarla mai, ma quando serve fa comodo averla!

VMware vSphere 6.5 è il modo più semplice per disporre di un supporto esteso ad un periodo temporale sufficentemente ampio:

  • Le versioni di VMware vSphere prima della 5.5 oramai sono tutte fuori supporto (nonostante in Italia vi siano ancora tanti con le versioni 4.x!).
  • Durante il 2018, VMware vSphere 5.5 è in scadenza del general support (19 settembre 2018).
  • VMware vSphere 6.0 sarà supportato fino al 12 marzo 2020
  • VMware vSphere 6.5 sarà supportato fino al 15 novembre 2021.

I recenti problemi dovuti ai bug Meltdown e Spectre dimostrano di come si importante disporre di un supporto attivo: ad oggi non ci sono patch per le versioni di vSphere precedenti alla 5.5 (e già ci sono alcune limitazioni sulla versione 5.5). Per maggiori informazionie vedere questo post.

Per maggiori informazioni sul ciclo di vita dei prodotti VMware e sul loro supporto, vedere il documento ufficiale VMware Lifecycle Product Matrix: https://www.vmware.com/content/dam/digitalmarketing/vmware/en/pdf/support/product-lifecycle-matrix.pdf (in inglese).

Gestione

Dopo tanti annunci, ma anche alcune ritrattazioni (vedasi il caso del rilascio della versione 6.0) il “vecchio” client C# vSphere Client per Windows è stato “cassato” a favore dei client web. Peccato che il vSphere Web Client dipenda da Flash, con tutti i problemi del caso, …  ed è per quello che nella versione 6.5 fa la sua comparsa un nuovo client web totalmente HTML5 (chiamato ancora vSphere Client).

Bello ma incompleto e ci vorrà del tempo prima che possa essere usabile per gli amministratori di vSphere, ma almeno per gli operatori è possibile utilizzarlo in modo discreto e funzionale. Certo una maggiore corrispondenza delle due interfacce (o tre se consideriamo anche quella degli host) sarebbe stata gradita. Sul discorso poi che i client web siano più veloci di quello vecchio per Windows, dal più punto di vista è vero solo per grossi ambienti… su quelli piccoli (come la maggior parte degli ambienti italiani), il cliente Windows era decisamente più veloce e più fluido (e senza i fastidiosi problemi di refresh).

Notare che il nuovo client HTML5 deriva da un progetto Flings (https://labs.vmware.com/flings) e volendo sono disponibili versioni anche per vSphere 6.0.

Secondo me però la vera novità è nel vCenter: finalmente quello Linux, basato su una virtual appliance, è diventato la prima scelta. Anzi, è stato annunciato che dalla prossima major release ci sarà solo quello (https://blogs.vmware.com/vsphere/2017/08/farewell-vcenter-server-windows.html) con conseguente eliminazione della versione Windows.

Il vCenter Linux (o VCSA) ora non solo ha le stesse funzioni di quello Linux, ma, anzi, ha nuove interessanti funzioni native che vanno da soluzioni di alta disponibilità (vCenter HA), ad una gestione migliore tramite un’interfaccia web dedicata (VAMI), a funzioni di migrazione e backup/restore:

new-vcsa-native-unique-features

Sicurezza

VMware vSphere 6.5 include interessanti funzioni di protezione dei dati, sia per i data at rest che per i data in motion. Il tutto a livello infrastrutturale, quindi trasparente per le VM!

Per quanto rigarda i dati salvati (data at rest), ci sono diverse opzioni per proteggere i file delle VM:

  • Cifratura a livello di storage utilizzando Self-encrypting drives (SED): in questo caso i dischi fisici sono protetti in modo nativo, ma servono dischi costosi e uno storage che li supporti.
  • Cifratura “logica” a livello di storage: ad esempio, utilizzando la vSAN è possibile cifrare tutto il datastore, senza bisogno di self-encrypting drives.
  • Cifratura a livello di VM: questa è una nuova opzione di vSphere 6.5 limitata alla sola edizione Enterprise Plus.
  • Cifratura a livello di guest OS: ad esempio usando Microsoft BitLocker su OS Windows o Linux encrypted filesystem (con losetup o altri tools).

Per quanto riguarda i dati in movimento, vSphere 6.5 può proteggere il traffico di tipo vMotion.

Ma le novità di vSphere 6.5 in ambito sicurezza non si fermano qua. Un’altra importante opzione è il secure boot, disponibile sia per ESXi che per le VMs. Con il Secure Boot, il firmware UEFI valida la digital signature del sistema operativo (o di ESXi) per assicurarsi che solo sistemi integri possano fare il boot.

Per maggiori informazioni sul secure boot di un ESXi, vedere questo post (in inglese): https://blogs.vmware.com/vsphere/2017/05/secure-boot-esxi-6-5-hypervisor-assurance.html.

Per quanto riguarda le VM, il secure boot richiede anche:

  • Virtual hardware version 13
  • EFI firmware in the VM boot options
  • Guest operating system che supporti il UEFI secure boot.

Se i requisiti sono soddisfatti, è possibile abilitare il secure boot utilizzando il vSphere Web Client, direttamente nelle opzioni della VM:

vSphere-web-client-options

Infine vi sono altri miglioramenti in ambito sicurezza, in particolare per i log e l’hardening. Maggiori informazioni sono disponibili sulla vSphere Security Configuration Guide https://blogs.vmware.com/vsphere/2017/04/vsphere-6-5-security-configuration-guide-now-available.html.

Disponibilità

VMware HA (ora chiamata vSphere HA o anche vSphere Availability) è stata miglioranta con l’introduzione di ulteriori livelli di restart e diversi modi per implmentare diverse dipendenze tra le VM in fase di riavvio.

Inoltre è stato aggiunto un nuovo proactive HA per prevenire i downtime: di fatto si cerca di anticipare il malfunzionamento (dall’analisi dei diversi sensori hardware) e spostare prima le VM (con vMotion e quindi senza interruzioni). La funzione richiede però hardware certificato e validato per questa funzionalità, oltre che la edizione Enterprise Plus.

Ma esiste anche un nuovo HA: il vCenter High Availability (vCenter HA) specifico per il virtual appliance. Nella configurazione vCenter HA vi sono tre diverse vCSA a formare un unico cluster di tre nodi (Active, Passive e Witness):

 vCenter-high-availability

Questa configurazione è in grado di fornire un RTO di 5 minuti (si spera in quancosa di meglio nelle prossime versioni). Requisiti importante è disporre in un vCenter Server Standard edition.

Per maggiori informazioni vedere anche: https://blogs.vmware.com/vsphere/2016/12/new-walkthroughs-vcenter-high-availability.html.

Scalabilità

Nuova versionedi vSphere significa nuovi limiti massimi, ma già nella versione 6.0 (o persino 5.5) questi limiti erano altissimi per le aziende medie italiane. Più interessante invece il fatto che l’edizione Foundation del vCenter possa finalmente gestire fino a 4 nodi (e non 3 come in passato).

VMware vSphere DRS ora ha nuove funzioni e nuove metriche inclusa quella di bilanciare in base al traffico di rete delle VM.

E, come per l’HA, esiste un nuovo predictive DRS per anticipare i cambiamenti e i possibili requisiti di risorse. Questa funzionalità però richiede i dati forniti da vRealize Operations.

Storage

Nel caso che siate utilizzatori dei Virtual Volumes (anche se in Italia non sono ancora diffusi), finalmente si potrà usare la replica a livello di storage (per gli storage che la supporteranno).

Nel caso invece siate uilizzatori della VSAN, allora potrete aggiornare alla versione 6.5 o meglio ancora alla versione 6.6.

Per chi utilizza datastore VMFS c’è il nuovo VMFS6 che include finalmente lo space reclaim automatico, sia a livello di datastore che a livello di VMDK (per i sistemi operativi recenti e che utilizzino il virtual hardware 13).

Ci sono poi novità nell’hardware supportato, come ad esempio schede di rete RDMA, dispositivi NVMe devices (con tanto di virtual controller nuovo nel virtual hardware 13), …

Integrazione

La nuova VCSA include una semplice interfacca REST-based APIs per semplificare l’integrazione con strumenti terzi e l’automazione. Rimane comunque, per gli amministratori, più comodo l’uso di PowerCLI.

VMware vSphere 6.5 si integra, o meglio è alla base, anche di altri nuovi prodotti o soluzioni, come ad esempio:

Perché non aggiornare?

Benché ci siano così tanti motivi per aggiornare, ci sono comunque alcuni motivi per non aggiornare.

Compatibiltà

Sarà banale, ma ciè che è compatibile con la versione 5.5 o 6.0 non è detto che sia compatibile con questa nuova versione. Molti vecchi server non sono più supportati, come pure diverse schede hardware.

Per quanto riguarda i processori, vSphere 6.5 non supporta più Intel Xeon 51xx series, Xeon 30xx series, Xeon 32xx series, Xeon 53xx series, Xeon 72xx/73xx series.

Anche alcuni guest OS non sono più supportati. Assicuratevi quindi di controllare bene tutta la matrice di compatibilità prima di prendere qualunque decisione-

Curva di apprendimento

Per chi era abituato ad usare il vecchio C# vSphere Client per Windows, ora si trova a dover destreggiarsi con due client web. Si potrebbe tentare di saltare il vSphere Web Client, peccato che sia il più simile al vecchio vSphere Client e che al momento sia l’unico client grafico completo.

Stesso dicasi, anche se in misura minore, per il vCenter… chi era abituato con la versione Windows dovrà (o potrà) imparare la versione Linux.

Maturità

Dopo più di un anno non dovrebbero esserci dubbi sulla maturità del prodotto. Rispetto alla versione 6.0, questa versione si è dimostrata più stabile e funzionale da subito. Ma non sono mancati gravi problemi. Ad esempio il fantomatico problema del POSD con le schede da 10 Gbps, che finalmente è stato ufficialmente risolto (https://vinfrastructure.it/2017/12/psod-vsphere-6-5-10-gbps-nics-solved/).

Ma risolto un problema, ve ne sono comunque altri pendenti, come ad esempio il problema di alcune schede di rete da 1 Gbs (https://vinfrastructure.it/2017/12/nic-performance-issues-vsphere-6-5/).

L’update 1 ha comunque mitigato tanti problemi e migliorato l’usabilità delle diverse interfacce grafiche.

Le nuove funzionalità sono realmente usabili?

Prima di tutto le nuove funzionalità sono necessarie? Forse non per tutti, ma in alcuni casi questa versione è il punto di svolta per abilitare nuove funzioni o usare nuovi prodotti/servizi (si pensi ad VMware vSphere su AWS). Per molte PMI però non sono così fondamentali, anche considerando che molte di queste belle funzionalità sono per l’edizione Enterprise Plus di ESXi o per l’edizione Standard di vCenter.

Share