Categories: Software

vSphere 6.5 – Bessere Hochverfügbarkeit, Container, neue Verwaltung

Mit vSphere 6.5 stellt VMware die neue Version seiner Virtualisierungslösung vor. Parallel dazu werden auch die begleitenden Produkte aktualisiert. In der neuen Version gibt es zahlreiche Neuerungen, vor allem bezüglich der Verwaltung, Hochverfügbarkeit und Flexibilität von vSphere-Clustern. Im Schwerpunkt der Verwaltung steht in der neuen Version der aktualisierte Web-Client, der auf HTML5 aufbaut. Der Windows-Client ist mit vSphere 6.5 nicht mehr verfügbar.

Mit einem bereits vorhandenen Windows-Client kann auch nicht mehr auf vSphere 6.5-Hosts zugegriffen werden, wenn er auf einer Arbeitsstation installiert ist. Die Verwaltung von vSphere 6.5 findet ausschließlich mit den beiden Web-Clients und der PowerCLI statt. Auch für diese gibt es eine neue Version, in der welcher die PowerShell-CMDlets alle neuen Funktionen von vSphere 6.5 verwalten können.

Verbesserter Web-Client, HTML5 und immer noch Flash

Die Verwaltung von vSphere 6.5 findet nahezu komplett über den erweiterten HTML5-Client oder den bereits bekannten Web-Client statt. Letzterer basiert allerdings immer noch auf Flash, bietet aber immer noch mehr Funktionen als die HTML5-Version. Hier will VMware aber nacharbeiten. Der HTML5-Client steht auch in der kostenlosen ESXi-Version zur Verfügung, also auch ohne vCenter und trägt die offizielle Bezeichnung „vSphere Client“.

Darüber hinaus gibt es in vSphere 6.5 zahlreiche Neuerungen im Bereich der Hochverfügbarkeit. Das VMware-Dateisystem VMFS steht in vSphere 6.5 in der neuen Version 6 zur Verfügung. Neuerungen gibt es in diesem Bereich vor allem im Format der Snapshots und der besseren Speicherverwaltung beim Freigeben von nicht mehr verwendeten Speicher. Es ist allerdings nicht möglich von einer vorhandenen Version auf VMFS 6 zu aktualisieren. Dazu muss der entsprechende Datenspeicher erst freigeräumt und neu initialisiert werden.

vSphere 6.5 kommt mit einem verbesserten HTML5-Client, der den bisherigen Windows-Client ersetzt (Screenshot: Thomas Joos).

Der neue HTML5-Client wird am schnellsten über die Adresse https://<vcenter>/ui erreicht. Wie bei vSphere 6.0 ist der Standard-Web-Client über https://<Center>/vsphere-client erreichbar. Dieser baut noch immer auf Flash auf. Es ist aber zu erwarten, dass in den nächsten Versionen die HTML5-Oberfläche erweitert, und die Flash-Oberfläche auf Dauer komplett ersetzt wird. Dazu hat VMware auch bereits angekündigt, dass der HTML5-Client (vSphere Client) weiterhin erweitert wird, auch außerhalb der herkömmlichen Produkt-Zyklen.

Beim Verbindungsaufbau zur vCenter-Weboberfläche lässt sich auswählen, ob eine Verbindung mit dem Flash-Client, oder dem neuen HTML5-Client erfolgen soll (Screenshot: Thomas Joos).

Neues vCenter mit Schwerpunkt auf Linux-Appliance

Die Verwaltung einer größeren Umgebung findet weiterhin mit vCenter statt. Allerdings hat VMware hier einen Schwerpunkt auf die vCenter Appliance gelegt. Ab vSphere 6.5 unterstützt die Appliance mehr Funktionen als die Windows-Installation von vCenter. VMware hat dazu auch die Installationsoberfläche aktualisiert. Diese lässt sich aber weiterhin auch auf Rechnern mit Windows starten sowie auf Macs und Linux-Computern. Schwerpunkt wird aber die überarbeitete Appliance. Man merkt schnell, dass VMware auch von den Windows-Installationen von vCenter weg will.

vSphere 6.5 wird auch mit einer neuen Version von vCenter ausgeliefert (Screenshot: Thomas Joos).

vCenter 6.5 Virtual Appliance (vCSA) basiert weiter auf Linux und erhält in vSphere 6.5 auch bessere Möglichkeiten für die Hochverfügbarkeit und zur Sicherung der eigenen Konfiguration. Das vCenter bietet dazu eine integrierte Hochverfügbarkeit. Hier lassen sich zum Beispiel eine Active/Passive-Konfiguration umsetzen, inklusive eines Zeugenservers. Die Umgebung ist natürlich vom Rest der vSphere-Infrastruktur abhängig.

Die vCenter Appliance bietet eine Hochverfügbarkeit, die sich getrennt von der restlichen Umgebung steuern lässt (Screenshot: Thomas Joos).

Interne Datensicherung

Auch eine interne Datensicherung der Appliance ist jetzt einfacher möglich. Die Sicherungslösung in der vCSA ist aber nur für die Sicherung der eigenen Daten zuständig, nicht für den Rest der vSphere-Umgebung. Vor allem die eigene Konfiguration und die Daten werden gesichert, auch die Anpassungen des Update-Managers und der anderen Einstellungen. Die Wiederherstellung einer Appliance erfolgt über die Installations-Oberfläche der vCSA. Die Sicherung erfolgt über die systemeigene Web-Oberfläche der Appliance.

Die vCenter Appliance 6.5 verfügt über ein eigenes Sicherungsprogramm (Screenshot: Thomas Joos).

In der Verwaltungsoberfläche der Appliance (VAMI) stehen auch neue Funktionen zur eigenen Überwachung zur Verfügung. Hier erkennen Administratoren, ob die Appliance noch ordnungsgemäß funktioniert. Auch Informationen und Statistiken sind hier verfügbar, genauso wie Daten zum noch verfügbaren Speicherplatz oder der Auslastung von CPU und Arbeitsspeicher, welcher der Appliance zugewiesen wurde.

Kein SUSE Enterprise mehr für Appliance sondern VMware Photon

Allerdings setzt die vCSA nicht mehr auf SUSE Enterprise Server, sondern nutzt ein eigenes Linux von VMware mit dem Codenamen „Photon“ Man merkt schnell, dass VMware der Appliance den Vorzug vor der Windows-Version von vCenter gibt. Die neue Version der Appliance verfügt auch über eine eigene Implementation des Update-Managers. Bis vSphere 6.0 war für den Betrieb des Update-Managers eine Windows-Version des vCenters notwendig. Das ist in der neuen Version nicht mehr der Fall. Der Update-Manager kann die einzelnen Bestandteile der VMware-Infrastruktur aktuell halten.

In der Appliance besteht jetzt auch die Möglichkeit von Windows-Versionen des vCenters zur Appliance zu migrieren. Der entsprechende Migrations-Assistent steht auch über die Installationsoberfläche der Appliance zur Verfügung. Insgesamt soll die vCenter-Appliance in der neuen Version mit deutlich mehr gestarteten VMs zurechtkommen. VMware nennt die maximale Anzahl von 20.000 VMs, die in einer Umgebung gleichzeitig von einer vCSA verwaltet werden können.

Bei der Installation der vCenter 6.5-Appliance können Administratoren auch von vorherigen Versionen migrieren (Screenshot: Thomas Joos).

Zusätzlich zur Verwaltung der vSphere-Umgebung können Administratoren nach der Installation auf das VMware Appliance Management Interface (VAMI) zugreifen. Dazu wird die URL https://Appliance-IP der VMware vCenter Server Appliance:5480 verwendet. Die HTML5 basierte Oberfläche bietet alle wichtigen Einstellungen für das vCenter. An dieser Stelle wird aber nicht mit dem SSO-Administrator gearbeitet, sondern mit dem Root-Benutzer, der beim Installieren der Appliance angegeben wurde. Hier hat sich im Grunde nicht viel geändert. Allerdings bietet die Weboberfläche der Appliance jetzt deutlich mehr Funktionen und Statistiken. Der Umgang mit der VAMI ist aber im Grunde genommen gleich geblieben.

vSphere 6.5 – Infrastruktur auf neuen Stand bringen

Nicht nur die Virtualisierungslösung ESXi hat eine neue Version, auch andere Produkte im vSphere 6.5-Umfeld wurden aktualisiert. Dazu gehören auch vSAN und der Site Recovery Manager, aber auch vRealize. In der neuen Version hat VMware, wie Microsoft in Windows Server 2016, auch die Maximalwerte der verschiedenen Bereiche erhöht. VMs können in der neuen Version zum Beispielmit 6128 GB Arbeitsspeicher umgehen und unterstützen 128 virtuelle CPUs (vCPUs). Virtuelle Festplatten dürfen eine maximale Größe von 62 TB erreichen. vSphere-Hosts (ESXi) dürfen bis zu 576 CPUs nutzen und insgesamt bis 1024 VMs mit insgesamt 4.096 vCPUs verwalten.  Mehr zu den neuen Maximalwerten sind in einer PDF-Datei von VMware aufgeführt.

Mehr Sicherheit durch verschlüsselte VMs

VMs lassen sich in VMware vSphere 6.5 verschlüsseln. Das gilt auch bei der Übertragung auf andere Clusterknoten mit vMotion. Diese Technik bietet Microsoft in Windows Server 2016 ebenfalls. VMware hat außerdem auch die Funktionen von HA und DRS sowie FT verbessert und kompatibel mit der Verschlüsselung gemacht. Verschlüsselte VMs bieten mehr Sicherheit für besonders heikle VMs, auf denen zum Beispiel wichtige Daten gespeichert sind. In Windows Server 2016 hat Microsoft dazu die Shielded VMs eingeführt. Die Verschlüsselung von VMs war bei VMware-Produkten aktuell in vSphere noch nicht möglich. Das ändert sich mit vSphere 6.5 also.

Die Verschlüsselung findet weitgehend transparent für das Gastbetriebssystem statt. Das heißt, die VM-Verschlüsselung lässt sich für nahezu alle Betriebssysteme nutzen, die vSphere 6.5 unterstützt. vMotion kann in vSphere 6.5 seine Daten verschlüsselt übertragen, aber auch verschlüsselte VMs problemlos übertragen. Auch UEFI Secure Boot hält Einzug in vSphere 6.5. Die Sicherheit von VMS wird also deutlich verbessert.

Bessere Hochverfügbarkeit – Orchestrated VM Restart und Proactive HA

Bezüglich der Hochverfügbarkeit bietet vSphere 6.5 vor allem mehr Flexibilität beim Starten von VMs. Bei Ausfällen von Hosts lassen sich VMs auf anderen Hosts effizienter starten, gesteuert durch Richtlinien, die auch Startprioritäten unterstützen. Dadurch lassen sich auch kompliziertere Szenarien abbilden. Diese Technik funktioniert natürlich nicht nur bei ungeplanten Ausfällen, sondern auch bei der Wartung eines Hosts. Die neue Technik mit der Bezeichnung „Orchestrated VM Restart“ bietet dazu umfangreiche Einstellungsmöglichkeiten, auch für sehr komplizierte Szenarien. Die ganze Umsetzung erfolgt über Richtlinien. In diesem Zusammenhang lassen sich VMs auch gruppieren. Hier kann zum Beispiel festgelegt werden, dass einzelne VMs erst dann starten sollen, wenn andere VMs bereits gestartet und Dienste in den VMs funktionsfähig sind.

Eine weitere neue Funktion im Bereich der Hochverfügbarkeit ist Proactive HA. VMware vSphere 6.5 erkennt, wenn die Hardware auf einem Host ausfällt oder Probleme hat, und kann VMs vor einem Ausfall mit vMotion automatisiert auf andere Hosts übertragen. Außerdem versetzt vSphere 6.5 problembehaftete Hosts in den Quarantäne-Modus. Administratoren können hier aber weitreichende Einstellungen vornehmen.

Auch für den Distributed Ressource Scheduler gibt es Neuerungen. Dieser kann in Zukunft auch die Bandbreite des Netzwerks in die Planung mit einbeziehen. Das vermeidet das Verschieben von VMs auf Hosts, deren maximale Bandbreite nicht für den Betrieb der zu verschiebenden VM ausreicht. Die Technik ist noch nicht ganz ausgreift, kann allerdings starke Netzwerkprobleme zuverlässig erkennen.

vSAN 6.5 – iSCSi und mehr

Neben vSphere hat VMware auch vSAN auf die neue Version 6.5 aktualisiert. Einfach ausgedrückt, fasst die Lösung die lokalen Datenspeicher der einzelnen vSphere-Hosts in einem Cluster zu einem gemeinsamen virtuellen Speicher zusammen. Die neue Version erlaubt jetzt auch in der Standard-Lizenz die Anbindung von All-Flash-Speicher, bisher war das nur den erweiterten Editionen vorbehalten. Integriert ist auch die neue Version 2.0 von Virtual Volumes (vVols), die mehr Funktionen und Leistung bietet. Die neue Version ist jetzt außerdem umfassend über die PowerShell verwaltbar. Dazu hat VMware auch die PowerShell-Erweiterung PowerCli 6.5 aktualisiert.

In vSAN 6.5 hat VMware auch Funktionen für iSCSI integriert. Das System kann also auch für andere Betriebssysteme zur Datenablage genutzt werden, ähnlich wie die Storage Spaces Direct in Windows Server 2016. Bis vSphere 6.0 war vSAN nur in der Lage VMs der angebundenen vSphere-Hosts zu speichern. In vSphere 6.5 können zum Beispiel auch virtuelle Datenbank-Server die Datenbankdateien außerhalb der VM direkt im vSAN speichern. Es besteht aber auch die Möglichkeit, dass Windows-Server die iSCSI-Funktionen in vSAN nutzen. So können zum Beispiel Hyper-V-Hosts in gemischten Infrastrukturen oder für Testumgebungen Daten in vSAN ablegen, auch komplette VMs.

Cluster mit zwei Knoten

In der neuen Version von vSAN sind Cluster mit nur zwei Knoten möglich. Das ist vor allem für kleine Unternehmen, Niederlassungen, aber auch für Entwicklungs- und Testumgebungen ideal. Die Clusterknoten können in diesem Zusammenhang sogar direkt über ein Crossover-Kabel verbunden werden, was Netzwerkswitches einspart.

Auch die internen Datenspeicher in VMware vSphere 6.5 wurden verbessert. Storage I/O-Control lässt sich zusammen mit den Richtlinien in der Speicher-Verwaltung einsetzen. Ein vSAN ist dazu nicht notwendig, kann aber parallel eingesetzt werden. Auch die neuen Features zur Verschlüsselung und der Replikation wurden in diese Richtlinien integriert und lassen sich dadurch flexibler steuern.

vSAN 6.5 unterstützt auch virtuelle Festplatten, die auf 512e-physische Festplatten erstellt wurden. Da nicht alle Software und Hardware das neue Format unterstützen, melden sich viele Festplatten mit 512 Bit-Emulation am System an, auch 512e genannt. Die Firmware der Festplatte speichern ankommende Datenpakete dann entsprechend in den tatsächlich vorhandenen 4 KB-Sektoren.

Container und Cloud-Management

Wie in Windows Server 2016 findet auch in vSphere 6.5 die Container-Technologie Einzug. Die neue vSphere-Version bietet eine Docker-kompatible Schnittstelle für Container an. VMware bezeichnet die Technik als „vSphere Integrated Container“. Verwaltet werden können die Container zum Beispiel mit der Cloud-Management-Plattform „vRealize“. Diese kann aber nicht nur die Container in vSphere 6.5 verwalten, sondern auch in Microsoft Azure.

Kosten und Lizenzierung

Der Preis von vSphere 6.5 liegt bei etwa 1.000 US-Dollar pro CPU, bei vSAN müssen Unternehmen mit etwa 2.500 US-Dollar rechnen.

Fazit

vSphere 6.5 bringt einige wichtige Neuerungen. Für Administratoren ist zunächst wichtig zu wissen, dass der Windows-Client endgültig tot ist. Verwaltet wird vSphere in Zukunft vor allem durch den HTML5-Client oder mit dem Web-Client auf Basis von Flash. Allerdings sind auch dessen Tage gezählt. VMware will in Zukunft vor allem ein Verwaltungswerkzeug bieten, nämlich den HTML5-Client. Die Verwaltung über PowerCLI ist weiterhin möglich, und wird sogar noch ausgebaut. Die Verwaltung einer vSphere 6.5-Umgebung findet weiterhin über vCenter statt. Hier spielt mittlerweile die Linux-Appliance eine größere Rolle, als in den Vorgängerversionen. Die Hochverfügbarkeit wurde verbessert, und auch der Nutzen von vSAN. Alles in allem werden viele Unternehmen sicherlich gerne zur neuen Version wechseln wollen.

ZDNet.de Redaktion

Recent Posts

Studie: Ein Drittel aller E-Mails an Unternehmen sind unerwünscht

Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…

2 Tagen ago

HubPhish: Phishing-Kampagne zielt auf europäische Unternehmen

Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…

3 Tagen ago

1. Januar 2025: Umstieg auf E-Rechnung im B2B-Geschäftsverkehr

Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.

3 Tagen ago

Google schließt schwerwiegende Sicherheitslücken in Chrome 131

Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…

3 Tagen ago

Erreichbarkeit im Weihnachtsurlaub weiterhin hoch

Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…

4 Tagen ago

Hacker missbrauchen Google Calendar zum Angriff auf Postfächer

Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…

5 Tagen ago