Download pdf - Veja as novidades do vSphere 6 - vmware.com · Veja as novidades do vSphere 6.5 O VMware vSphere® 6.5 é a infraestrutura de próxima geração para aplicativos de próxima geração

Veja as novidades do vSphere® 6.5WHITE PAPER TÉCNICO

WHITE PAPER TÉCNICO / 2

Índice

Veja as novidades do vSphere 6.5 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4

VMware vCenter Server . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4

Migração . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .4

Gerenciamento aprimorado de appliances . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .5

VMware vCenter High Availability . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .6

Backup e restauração . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .8

vSphere Web Client . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .8

vSphere Client . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .9

Biblioteca de conteúdo . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .9

Melhorias de gerenciamento de ciclo de vida do host do vSphere . . . . . . . . . . . . . . . . . 10

vSphere Update Manager . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 10

Upgrades do VMware Tools e do hardware virtual . . . . . . . . . . . . . . . . . . . . . . . . . . . 10

A arquitetura anterior baseada em Windows ainda é oferecida . . . . . . . . . . . . . . . . .11

Host Profiles . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .11

Melhorias de gerenciamento de perfil . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .11

Melhorias operacionais . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .12

Auto Deploy . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .12

Melhorias de capacidade de gerenciamento . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .12

Melhorias de desempenho e resiliência . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .14

VMware Tools 10.1 e 10.0.12 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .14

Imagens ISO assinadas . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .14

Bifurcação do VMware Tools para guests legados e atuais . . . . . . . . . . . . . . . . . . . . .14

Empacotamento de ferramentas somente para guests mais populares . . . . . . . . . .14

Aumento da granularidade do SO guest . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .15

Exibição detalhada do tipo e versão do VMware Tools no vSphere Web Client . . . . .15

Detecção melhorada da disponibilidade de instaladores

do VMware Tools atualizada . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .15

Operações do vSphere . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 16

Gerenciamento de operações . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .16

Monitoramento de logs . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .17

Interfaces de desenvolvedor e automação . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 18

Interfaces de programa do aplicativo . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 18

API do vCenter Server Appliance . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 18

API da máquina virtual . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 18

Descubra as APIs com o novo API Explorer . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .19

Melhorias de processo . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .19

Interfaces de linha de comando . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 20

Veja as novidades do vSphere 6.5

WHITE PAPER TÉCNICO / 3

VMware PowerCLI . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 20

Módulo básico do vSphere . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .21

Módulo de armazenamento . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .21

Módulo do VMware Horizon . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .21

Segurança . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 22

Criptografia de máquinas virtuais . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .22

Encrypted vMotion . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .23

Suporte à inicialização segura . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .24

Inicialização segura da máquina virtual . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .24

Inicialização segura de host ESXi . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .25

Registro em log avançado . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .26

Sandboxes de VM . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .27

Automação . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .27

Melhorias de disponibilidade do vSphere 6.5 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 28

Proactive HA . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 28

Reinicialização orquestrada do VMware vSphere High Availability . . . . . . . . . . . . . . . . 28

Aprimoramentos do controle de entrada do vSphere HA . . . . . . . . . . . . . . . . . . . . . . . . .29

Suporte do vSphere HA para VMs configuradas NVIDIA GRID vGPU . . . . . . . . . . . . . .29

VMware vSphere Fault Tolerance . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 30

Melhorias do gerenciamento de recurso . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 30

Predictive DRS . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 30

Algoritmo aprimorado de balanceamento de carga do vSphere DRS . . . . . . . . . . 30

Opções adicionais do vSphere DRS . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 30

vSphere DRS com reconhecimento de rede . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .31

VMware vSphere Storage I/O Control usando

Storage Policy Based Management . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .31

vSphere Integrated Containers . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .32

Melhorias de armazenamento do vSphere 6.5 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 33

Unidades de formato avançado e modo 512e . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .33

UNMAP automatizado . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .33

Dimensionamento da LUN . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .33

Suporte para NFS 4.1 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .33

Suporte para roteamento estático do software iSCSI . . . . . . . . . . . . . . . . . . . . . . . . . . . . .34

Melhorias do sistema de rede do vSphere 6.5 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 34

Gateway dedicado para adaptador de rede VMKernel . . . . . . . . . . . . . . . . . . . . . . . . . . .34

Aprovisionamento SR-IOV . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .34

Suporte para ERSPAN . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .34

Melhorias no DATAPATH . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .34

Conclusão . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 34

Sobre os autores . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 35


Veja as novidades do vSphere 6.5O VMware vSphere® 6.5 é a infraestrutura de próxima geração para aplicativos de próxima geração. Ele fornece uma base poderosa, flexível e segura para agilidade comercial que acelera a transformação digital para a computação em nuvem e promove o sucesso na economia digital. O vSphere 6.5 oferece suporte tanto a aplicativos existentes quanto aos de próxima geração por meio de 1) experiência de cliente simplificada para automação e gerenciamento de acordo com a escala; 2) segurança incorporada abrangente para proteção de dados, infraestrutura e acesso; e 3) plataforma universal de aplicativos para execução de qualquer aplicativo, em qualquer lugar. Com o vSphere 6.5, os clientes podem executar, gerenciar, conectar e proteger seus aplicativos em um ambiente operacional comum, entre nuvens e dispositivos.

Este documento discutirá os recursos novos e aprimorados no vSphere 6.5 em várias áreas tecnológicas. Para obter informações adicionais, consulte a documentação do VMware vSphere.

VMware vCenter Server O VMware vCenter Server® 6.5 tem muitos recursos novos e inovadores. O instalador foi reformulado, resultando em uma aparência nova e moderna. Agora, ele é compatível com os sistemas operacionais (SOs) Microsoft Windows, macOS e Linux sem a necessidade de nenhum plug-in. Com o vSphere 6.5, o VMware vCenter Server Appliance™ superou a versão instalável do Windows. Ele oferece os seguintes recursos exclusivos:

• Ferramenta de migração

• Gerenciamento aprimorado de appliances

• Alta disponibilidade nativa

• Backup e restauração nativos

Há também aprimoramentos gerais no vCenter Server 6.5, incluindo o vSphere Web Client e o vSphere Client baseado em HTML5 totalmente compatível.

Migração

Figura 1. O novo e moderno instalador do vCenter Server Appliance 6 .5, incluindo opções de migração e restauração

WHITE PAPER TÉCNICO/4


https://www.vmware.com/support/pubs/vsphere-esxi-vcenter-server-6-pubs.html

O instalador tem uma Ferramenta de migração, oferecendo fácil acesso ao vCenter Server Appliance 6.5. Essa nova versão da Ferramenta de migração fornece vários aprimoramentos em relação à versão vSphere 6.0 Update 2m recente, incluindo suporte para Windows vCenter Server 5.5 e 6.0. Além disso, o VMware vSphere Update Manager™ agora faz parte do vCenter Server Appliance 6.5, o que é especialmente vantajoso para clientes que estavam esperando para migrar para o vCenter Server Appliance sem gerenciar um servidor Windows diferente para o vSphere Update Manager. Para clientes que já migraram para o vCenter Server Appliance 6.0, o processo de upgrade migrará as linhas de base do vSphere Update Manager e as atualizações para o vCenter Server Appliance 6.5. Durante esse processo, os dados de configuração, inventário e alarme do vCenter Server são migrados por padrão. O vSphere 6.5 oferece melhorias nas seleções de dados em três áreas:

• Configuração

• Configuração, eventos e tarefas

• Configuração, eventos, tarefas e métricas de desempenho

Os dados são migrados de qualquer banco de dados compatível com vSphere 5.5 ou 6.0 para um banco de dados vPostgres incorporado. Isso se aplica a bancos de dados que executam bancos de dados Microsoft SQL, Oracle ou PostgreSQL incorporados ou remotos.

Gerenciamento aprimorado de appliancesO vCenter Server Appliance 6.5 também oferece recursos exclusivos de gerenciamento aprimorado de appliances. A interface de gerenciamento do vCenter Server Appliance continua a evoluir, expondo mais dados de configuração. Além das estatísticas de CPU e memória, agora ela mostra estatísticas de rede e banco de dados, uso de espaço em disco e dados de integridade. Isso reduz a dependência de uma interface de linha de comando para simplificar o monitoramento e as tarefas operacionais.

Figura 2. Interface de gerenciamento aprimorada do vCenter Server Appliance, incluindo nova visibilidade do vPostgres

A nova interface de gerenciamento do vCenter Server Appliance ainda é acessada por meio da porta 5480 de qualquer vCenter Server ou appliance do Platform Services Controller™. A figura 2 mostra a nova tela de monitoramento de banco de dados do vCenter Server, que oferece informações excelentes sobre uso de disco do banco de dados PostgreSQL. O que, por sua vez, impede falhas devido à falta de espaço disponível. O vSphere Web Client oferece novos avisos padrão que alertam os administradores quando o banco de dados está quase sem espaço. Ele também fornece um mecanismo intuitivo de desligamento quando está 95% cheio, o que ajuda a evitar a corrupção do banco de dados. Os clientes podem também definir as configurações do Syslog na interface de gerenciamento aprimorada do vCenter Server Appliance.



https://blogs.vmware.com/vsphere/2016/09/vcenter-server-migration-tool-vsphere-6-0-update-2m.html

VMware vCenter High AvailabilityO vCenter Server 6.5 tem uma nova solução nativa de alta disponibilidade que está disponível exclusivamente para o vCenter Server Appliance. Essa solução consiste em nós ativos, passivos e de testemunha que são clonados da instância do vCenter Server existente. O cluster do VMware vCenter® High Availability (vCenter HA) pode ser ativado, desativado ou destruído a qualquer momento. Há também um modo de manutenção que impede que a manutenção planejada cause um failover indesejado.

O vCenter HA usa dois tipos de replicação entre os nós ativo e passivo: a replicação síncrona nativa do PostgreSQL é usada para o banco de dados do vCenter Server; um outro mecanismo de replicação do sistema de arquivos assíncronos é usado para dados essenciais fora do banco de dados.

Figura 3. Página de configuração do vCenter HA

Dois fluxos de trabalho (básico e avançado) podem implantar o vCenter HA. O fluxo de trabalho básico pode ser usado na maioria dos cenários nos quais todos os nós do vCenter HA são executados no mesmo cluster. Assim como o nome sugere, esse fluxo de trabalho é muito simples e cria os nós passivo e de testemunha automaticamente. Ele também cria as regras de antiafinidade do VMware vSphere Distributed Resource Scheduler™ (vSphere DRS) quando o vSphere DRS está ativado no cluster de destino e usa o VMware vSphere Storage DRS™ para atribuição inicial (se ativada). Há certa flexibilidade integrada a esse fluxo de trabalho, de forma que os usuários possam escolher hosts de destino, datastores e redes específicos para cada nó. Essa é uma forma muito simples e fácil de deixar um cluster do vCenter HA em pleno funcionamento. A alternativa é o fluxo de trabalho avançado. Esse fluxo de trabalho pode ser usado quando os nós ativo, passivo e de testemunha serão implantados em diferentes clusters, instâncias do vCenter Server ou até mesmo outros data centers. Esse processo exige que o cliente clone manualmente a instância do vCenter Server de origem para os nós passivo e de testemunha e coloque-os nos locais escolhidos com as configurações adequadas de endereço IP. Esse é um processo de mais envolvimento, mas que permite maior flexibilidade aos clientes que precisam dela.

Do ponto de vista da arquitetura, o vCenter HA oferece suporte para uso do Platform Services Controller incorporado e externo. Uma instância do Platform Services Controller incorporado pode ser usada quando não houver outra instância do vCenter Server ou do Platform Services Controller no domínio de logon único. Em outras palavras, uma instância externa do Platform Services Controller será necessária quando houver várias instâncias do vCenter Server em uma configuração do Enhanced Linked Mode. Quando o vCenter HA for usado com uma implantação externa do Platform Services Controller, um balanceador de carga externo será necessário para fornecer alta disponibilidade às instâncias do Platform Services Controller. Há poucas vantagens em usar o vCenter HA sem fornecer também alta disponibilidade à camada do Platform Services Controller. Os balanceadores de carga compatíveis com instâncias do Platform Services Controller no vSphere 6.5 incluem o VMware NSX®, o F5 BIG-IP LTM e o Citrix NetScaler.



Endereço IP virtual

Platform ServicesController

Replicação síncrona de DB

Replicação

30 segundos

Replicação assíncrona de arquivos

Rede privada

FQDN/endereço IP

do vCenter Server

FQDN/endereço IP

do vCenter Server

Nó ativo

vCenter ServerAppliance


Balanceador de carga

Nó passivo


Nó de testemunha




Figura 4. Arquitetura do vCenter HA e do Platform Services Controller HA com um balanceador de carga

Pode ocorrer failover quando um nó inteiro está perdido (falha de host, por exemplo) ou quando há falha em determinados serviços essenciais. Para a versão inicial do vCenter HA, um objetivo do tempo de recuperação (RTO) de aproximadamente cinco minutos é esperado, mas isso pode variar ligeiramente dependendo da carga, do tamanho e dos recursos do hardware subjacente. Durante um evento de failover, uma página da Web temporária é exibida, indicando que um failover está em andamento. Essa página é então atualizada automaticamente para a página de login do vSphere Web Client quando a instância do vCenter Server volta a ficar on-line. É possível que um usuário que não esteja ativo durante um failover não receba uma solicitação para fazer login novamente. No entanto, qualquer usuário ativo será redirecionado para a página inicial temporária.

Há também melhorias de disponibilidade significativas no que se refere aos serviços de watchdog, com uma nova estrutura de ciclo de vida de serviço chamada vMon. A vMon unifica os cinco serviços anteriores de watchdog do vCenter Server 6.0 como uma fonte única de informações verdadeiras para simplificar o gerenciamento e o monitoramento dos serviços do vCenter Server. A vMon também ajuda a controlar as dependências de serviço, que podem se tornar extremamente complexas. Além disso, recursos como o vCenter HA aproveitam a vMon para ajudar a determinar quando fazer failover para outro nó.



https://blogs.vmware.com/vsphere/2015/10/what-is-vcenter-server-watchdog.html

https://blogs.vmware.com/vsphere/2015/10/what-is-vcenter-server-watchdog.html

Backup e restauraçãoO backup e a restauração nativos para o vCenter Server Appliance são novidade no vCenter Server 6.5. Essa funcionalidade nova e pronta para uso permite que os usuários façam backup de appliances do vCenter Server e do Platform Services Controller diretamente no VAMI ou na API. O backup consiste em um conjunto de arquivos que é transmitido para um dispositivo de armazenamento da escolha do usuário utilizando protocolos SCP, HTTP(S) ou FTP(S). Esse backup é totalmente compatível com instâncias do vCenter Server Appliance com instâncias incorporadas e externas do Platform Services Controller.

O fluxo de trabalho de restauração é iniciado com base na mesma imagem ISO utilizada para implantação ou upgrade da instância do vCenter Server Appliance ou do Platform Services Controller. Uma nova instância do vCenter Server Appliance é implantada e, em seguida, passa a usar o protocolo de rede escolhido para receber os arquivos de backup. O vCenter Server UUID e todas as definições de configuração são mantidas. Há também uma opção para criptografar os arquivos de backup por meio da criptografia de chave simétrica. Uma simples caixa de seleção com uma senha criptografada é usada para criar o conjunto de backup; essa mesma senha precisa ser usada para descriptografar o conjunto de backup durante um procedimento de restauração. Se a senha for perdida, não haverá como recuperar esses arquivos de backup porque ela não é armazenada com criptografia reversível.

vSphere Web ClientA VMware anunciou anteriormente que o cliente C# não acompanharia mais a próxima versão do vSphere. Isso se aplica à versão do vSphere 6.5. A VMware continua a avançar para ferramentas baseadas na Web ou em API, incluindo o VMware PowerCLI™ e as novas APIs REST do vCenter Server.

Provavelmente, a UI mais usada é o vSphere Web Client. Essa interface continua a ser baseada na plataforma Adobe Flex e requer o Adobe Flash para ser usada. No entanto, a VMware continua identificando áreas que ajudarão a aprimorar a experiência do usuário até que ela possa ser descontinuada. Por meio de vários esforços de comunicação ao longo do ano passado, o grupo de engenharia identificou as áreas de alto valor nas quais os clientes mais buscam melhorias.

As melhorias de alto impacto a seguir aprimorarão a experiência geral do usuário com o vSphere Web Client enquanto o desenvolvimento continua com o vSphere Client baseado em HTML5. Em primeiro lugar, a árvore de inventário, no lugar da tela inicial, é agora a visualização padrão porque é a que grande parte dos administradores acessaram primeiro ao fazer login. A tela inicial foi reorganizada com base no feedback dos clientes. Plug-ins opcionais foram movidos para a parte inferior, para que não sejam um obstáculo. Outra mudança importante é a mudança de nome da guia Manage para Configure. Agora, é mais intuitivo quais operações podem ser realizadas nessa guia. Além disso, para aumentar o alinhamento com as expectativas dos administradores, foram feitos ajustes nas localizações de algumas configurações e fluxos de trabalho. A guia Related Objects foi removida e substituída, com menos níveis, por Hosts, VMs, Datastores e Networks, para tornar a UI mais intuitiva e reduzir o número de cliques para concluir tarefas administrativas.

Figura 5. Melhorias no vSphere Web Client 6 .5, incluindo o nivelamento da guia Related Objects

Do ponto de vista do desempenho, a VMware fez melhorias que aprimorarão a experiência do usuário com o vSphere Web Client. Outras melhorias permitiram aumentar em cem vezes o número de VMs que podem ser exibidas na árvore de inventário. Uma melhoria significativa é capacidade de atualização em tempo real. Agora, o vSphere Web Client pode ser visualizado como a fonte única de informações verdadeiras em tempo real para operações no ambiente: tarefas automatizadas, tarefas de outros serviços, bem como atividades de outros administradores. Os estados de funcionamento são também refletidos em tempo real, aprimorando a experiência do usuário com o vSphere Web Client.



https://blogs.vmware.com/vsphere/2016/05/goodbye-vsphere-client-for-windows-c-hello-html5.html

Não é mais necessário um plug-in para as tarefas administrativas mais comuns. Essa é outra melhoria importante não só para o vSphere Web Client, mas também para a implantação do vCenter Server Appliance. O Client Integration Plug-in (CIP) foi substituído por meio da funcionalidade nativa no navegador da Web. As funções que anteriormente exigiam o CIP no vSphere 6.0 incluíam a instalação do appliance do vCenter Server Appliance e do Platform Services Controller, uploads de arquivo para um datastore, implantação de OVF e OVA, além de importação e exportação da biblioteca de conteúdo.

Para clientes que exigem a capacidade de usar a autenticação de passagem do Windows ou o login do SmartCard com o vSphere Web Client, já está disponível um novo plug-in de autenticação aprimorado. Esse plug-in opcional fornece esses serviços para os usuários que precisam deles, mas em outros casos não é necessário. Isso reduz em grande medida a área de cobertura e a complexidade do plug-in e reduz muitos problemas de dependência de navegador.

vSphere ClientCom o vSphere 6.5, agora há uma versão do vSphere Client baseado em HTML5 com suporte integral que pode ser executada com o vSphere Web Client. O vSphere Client é integrado ao vCenter Server 6.5 (no Windows e no appliance) e está ativado por padrão. O vSphere Client ainda não tem paridade completa de recursos, mas muitas das tarefas do dia a dia dos administradores foram priorizadas, especificamente aquelas relativas a VMs. Além disso, os recursos que possibilitam uso em tempo integral continuam a ser priorizados. O vSphere Web Client continua podendo ser acessado por meio do https://<FQDN do vCenter Server ou endereço IP>/vsphere-client. O vSphere Client pode ser acessado em https://<FQDN do vCenter Server ou endereço IP>/ui. A VMware pode também atualizar periodicamente o vSphere Client fora do ciclo de lançamento normal do vCenter Server. Para garantir que os clientes possam se manter atualizados, o vSphere Client pode ser atualizado sem interromper o restante do vCenter Server.

Veja a seguir alguns dos benefícios do novo vSphere Client:

• UI clara e consistente baseada em novos padrões de UI Clarity da VMware que serão adotados em todo o portfólio

• Baseia-se em HTML5, o que o torna um aplicativo realmente compatível com diferentes navegadores e plataformas

• Sem plug-in de navegador para instalar e gerenciar

• É integrado ao vCenter Server 6.5 e totalmente compatível

• Oferece suporte completo ao Enhanced Linked Mode.

• Feedback extremamente positivo do desempenho dos usuários do Fling

O vSphere Client surgiu como um Fling da VMware no começo de 2016. Os clientes forneceram muitos comentários na ferramenta incorporada, que permanecerá nas compilações de disponibilidade geral. Isso ajudou com a priorização de novos recursos e funcionalidades. O Fling continuará a ser lançado, embora com frequência relativamente menor, e pode ser usado pelos clientes que desejam testar os recursos mais recentes. Ele também permanecerá com um appliance independente e pode ser usado simultaneamente com a versão de disponibilidade geral. Contudo, ele continuará a não receber suporte, como ocorre com todos os Flings da VMware.

Biblioteca de conteúdoA biblioteca de conteúdo que acompanha o vSphere 6.5 inclui alguns aprimoramentos notáveis de usabilidade. Agora, os administradores podem montar um ISO diretamente da biblioteca de conteúdo, aplicar uma especificação de personalização de SO guest durante a implantação da VM e atualizar os templates existentes.

O desempenho, a capacidade de recuperação e o dimensionamento também foram aprimorados. A nova opção de sincronização HTTP otimizada controla como uma biblioteca publicada armazena e sincroniza o conteúdo. Quando ativada, ela armazena o conteúdo comprimido, o que reduz o tempo de sincronização entre as instâncias do vCenter Server que não estejam usando o Enhanced Linked Mode.

Como a biblioteca de conteúdo faz parte do vCenter Server, ela aproveita os novos recursos incluídos no vCenter Server 6.5, entre eles o serviço de backup/restauração do vCenter HA e do vSphere 6.5 oferecido pelo vCenter Server Appliance.



https://labs.vmware.com/flings/vsphere-html5-web-client

Melhorias de gerenciamento de ciclo de vida do host do vSphereCom o vSphere 6.5, os administradores encontrarão recursos significativamente mais avançados para aplicação de patches, upgrade e gerenciamento da configuração dos hosts do VMware ESXi™.

vSphere Update ManagerO vSphere Update Manager continua a ser o método preferido para manter os hosts do ESXi atualizados. Com o vSphere 6.5, ele foi completamente integrado ao vCenter Server Appliance. Essa integração elimina os recursos adicionais necessários para dependências de outras máquinas virtuais (VM), licenças de SO e bancos de dados da arquitetura anterior. O vSphere Update Manager integrado aproveita a instalação do vPostgres, que faz parte do vCenter Server Appliance, mas os dados são armazenados usando um esquema separado.

A UI do vSphere Update Manager é completamente integrada ao vSphere Web Client. Certos fluxos de trabalho foram simplificados para aprimorar as operações do dia a dia. Por exemplo, uma nova caixa de seleção permite que os administradores salvem opções que foram alteradas durante o assistente de remediação para que eles sejam lembrados em operações posteriores.

Figura 6. Assistente de remediação atualizado

O vSphere Update Manager é ativado por padrão, por isso está pronto para uso imediato, sem nenhuma configuração adicional. Os administradores podem criar linhas de base e fazer upgrade de hosts existentes para o ESXi 6.5 ou aplicar patches nas versões compatíveis do ESXi.

Os dois novos recursos do vCenter Server Appliance possibilitam tempo de inatividade reduzido para o vSphere Update Manager: resiliência do vCenter HA, para obter redundância muito aprimorada; e backups baseados em arquivos do appliance, para possibilitar recuperação mais rápida.

A ferramenta de migração do vCenter Server Appliance também está disponível para auxiliar os clientes interessados em fazer a transição do vCenter Server baseado em Windows para o vCenter Server Appliance 6.5.

Upgrades do VMware Tools e do hardware virtualAlém de aplicar patches e fazer upgrade de hosts do ESXi, o vSphere Update Manager pode ser usado por clientes para atualizar o VMware Tools™ ou o nível de compatibilidade da VM, ou seja, o hardware virtual. Duas mudanças nessa funcionalidade que acompanha o vSphere Update Manager 6.5 se relacionam com VMs do Linux.



Em primeiro lugar, as VMs do Linux que estejam usando o VMware Tools distribuído com o vSphere, frequentemente conhecido como "Tar Tools", não são mais reiniciadas desnecessariamente pelo vSphere Update Manager após uma atualização. Na maioria dos casos, as VMs do Linux não precisam de uma reinicialização após fazer o upgrade de VMware Tools porque o armazenamento, a rede e outros drivers essenciais são fornecidos como parte do kernel de upstream.

Em segundo lugar, as VMs do Linux que usam VMware Tools gerenciadas por guests, sejam pacotes específicos a sistemas operacionais (OSPs) ou Open VM Tools (OVT), agora podem ser destinadas a upgrades de hardware virtual por meio do vSphere Update Manager. Anteriormente, o vSphere Update Manager permitia o upgrade somente de VMs que estivessem executando o Tar Tools. Agora que os drivers do Linux upstream estão suficientemente maduros, essa restrição foi relaxada.

A arquitetura anterior baseada em Windows ainda é oferecidaEmbora o vCenter Server Appliance seja o modelo de implantação recomendado para o vCenter Server, os clientes que ainda não estejam prontos para migrar da versão do Windows do vCenter Server podem continuar a operar com a arquitetura anterior do vSphere Update Manager. O vSphere Update Manager 6.5 pode ser instalado em uma VM do Windows separada e pode ser conectado ao vCenter Server no Windows, mas não pode ser conectado a uma instância do vCenter Server Appliance.

Host ProfilesO Host Profiles foi introduzido com o vSphere 4 e amadureceu de forma contínua desde então. Essa versão oferece melhorias notáveis no gerenciamento dos próprios perfis, bem como em operações do dia a dia.

Melhorias de gerenciamento de perfilO editor gráfico atualizado que faz parte do vSphere Web Client agora dispõe de uma função de pesquisa fácil de usar. Agora, ele também pode marcar elementos de configuração individuais como favoritos para acesso rápido.

Além disso, agora os administradores podem criar uma hierarquia de Host Profiles aproveitando o novo recurso de copiar configurações de um perfil para um ou muitos outros, verificando as diferenças no processo.

Figura 7. Como copiar configurações de um Host Profile para quatro Host Profiles de destino



Mesmo quando parte de um cluster, cada host ESXi ainda pode ter características distintas (um endereço IP estático, por exemplo) que precisam ser acomodadas. O processo de configurar esses valores por host é conhecido como personalização de host. Com essa versão, agora é possível gerenciar essas configurações para grupos de hosts por meio de um arquivo CSV. Isso certamente será de especial interesse para clientes com grandes ambientes.

Melhorias operacionaisAs verificações de conformidade são muito informativas também, exibindo uma comparação detalhada dos valores de um perfil, lado a lado com os valores reais em um host.

Figura 8. Relatório de conformidade detalhado mostrando valores de configuração no host e no Host Profile

Antes da remediação, os administradores podem executar uma pré-verificação, para garantir que todas as personalizações de host obrigatórias estejam aplicadas e para determinar se uma alteração de configuração determinada exige o modo de manutenção.

Por fim, o processo de efetuar a mudança de configuração está muito otimizado no vSphere 6.5. Isso é um resultado da integração do vSphere DRS (nos cenários que precisam do modo de manutenção) e da ágil remediação paralela (no caso das alterações que não precisam dele).

Auto DeployO Auto Deploy é um recurso do vSphere que usa a tecnologia PXE padrão do setor para ativar hosts ESXi para inicialização da rede, e não de discos locais. Os hosts correspondem as regras baseadas em uma variedades de atributos, como endereço IP ou nome de host, que determinam a imagem do ESXi correta a ser inicializada. Como os administradores do vSphere podem atualizar com facilidade essas regras de implantação, o Auto Deploy possibilita aplicação de patches ou upgrade rápidos, usando um único fluxo de trabalho para qualquer tipo de atualização.

Melhorias de capacidade de gerenciamentoAgora, o Auto Deploy é mais fácil de gerenciar no vSphere 6.5 com a introdução de uma interface gráfica com recursos completos. Os administradores não precisam mais usar o VMware PowerCLI para criar e gerenciar regras de implantação ou para personalizar imagens de ESXi, embora ela seja ainda uma interface de gerenciamento disponível. Para a GUI do Auto Deploy ficar visível no vSphere Web Client, os serviços Image Builder e Auto Deploy precisam estar em execução ao fazer login no vCenter Server.

Um componente fundamental da nova GUI é o Image Builder, que permite que os administradores façam download de imagens do ESXi do repositório público da VMware ou façam upload de arquivos zip que contenham drivers ou imagens do ESXi. Essas imagens podem, então, ser personalizadas adicionando ou removendo componentes e podem ser exportadas para ISO ou zip para outros usos. Uma ferramenta de comparação que faz parte da interface permite que os administradores determinem as diferenças entre duas imagens.



Figura 9. Interface gráfica de repositórios de software do Auto Deploy

A nova guia Deployed Hosts da interface lista todos os hosts que foram aprovisionados com o Auto Deploy. Ela é a fonte única de informações verdadeiras ao determinar a associação entre hosts, imagens, perfis de host e outros atributos. Essa interface também permite que administradores testem e corrijam de forma interativa essas associações, que são geralmente necessárias após uma regra de implantação ser editada.

Figura 10. Interface gráfica dos hosts implantados pelo Auto Deploy

Os hosts novos e não atribuídos, inicializados do Auto Deploy, são agora coletados na guia Discovered Hosts enquanto se aguarda instruções. Um novo fluxo de trabalho interativo possibilita o aprovisionamento de hosts sem criar uma regra de implantação. Os hosts aprovisionados por meio desse fluxo de trabalho ainda serão listados em Deployed Hosts, com qualquer host que tenha sido colocado on-line utilizando uma regra de implantação baseada em padrão.

Figura 11. Interface gráfica dos hosts descobertos pelo Auto Deploy



As integrações personalizadas e as outras tarefas de configuração especiais agora são possíveis com um novo recurso de pacote de scripts que permite que scripts arbitrários sejam executados em hosts ESXi após a inicialização por meio do Auto Deploy. Esses scripts devem ser escritos em uma linguagem de scripts que seja compatível com ESXi, como shell ou Python, e empacotados juntos em um arquivo tar gzip (tgz). É preciso fazer o upload dos pacotes de script para o servidor do Auto Deploy por meio de um novo cmdlet do VMware PowerCLI (Add-ScriptBundle) e associá-los posteriormente a uma regra de implantação nova ou existente com outros itens, como um Host Profile ou um cluster.

Melhorias de desempenho e resiliênciaO dimensionamento foi bastante aprimorado, em relação às versões anteriores. O Auto Deploy pode acomodar muitas vezes mais hosts de inicialização simultaneamente. Veja o Guia de valores máximos de configuração do vSphere 6.5 para obter resultados confiáveis.

Para arquitetos que preferem projetar uma camada de cache de front-end que descarrega o tráfego do vCenter Server Appliance, o Auto Deploy 6.5 facilita a incorporação de um conjunto de caches de proxy reversos padrão do setor que são usados em repetição alternada por hosts à medida que eles são inicializados. Um novo cmdlet do VMware PowerCLI (Add-ProxyServer) é usado para permitir que o Auto Deploy aproveite os proxies disponíveis. Se nenhum proxy estiver acessível, o host reverterá para o padrão de inicialização de imagens do ESXi diretamente do vCenter Server Appliance. Esse recurso se destina à otimização de desempenho, e não à alta disponibilidade. Para ser configurado adequadamente e colocado on-line no data center do vSphere, o vCenter Server Appliance e o serviço Auto Deploy devem ainda estar disponíveis quando o host for inicializado.

Como o vSphere Update Manager, o Auto Deploy se beneficia do vCenter HA nativo para failover rápido no caso de uma interrupção. Para recuperação de desastres mais graves, a configuração do Auto Deploy também é capturada pelo novo recurso de backup baseado em arquivos do vCenter Server Appliance. O estado inteiro do Auto Deploy, incluindo as regras de implantação, configuração e certificados SSL, pode ser exportado manualmente com um novo cmdlet do VMware PowerCLI (Export-AutoDeployState) para fins de segurança.

Agora, o Auto Deploy oferece suporte para hardware de BIOS e UEFI para os clientes que estão executando os servidores mais novos de parceiros OEM da VMware. Os servidores DHCP precisam ser configurados para instruir adequadamente os servidores UEFI para inicializar o agente IPXE snponly64.efi em vez do undionly.kpxe usual. O Auto Deploy 6.5 também funciona nos ambientes IPv4 e IPv6.

VMware Tools 10.1 e 10.0.12O vSphere 6.5 inclui a versão mais recente do VMware Tools, a coleção de drivers no guest e agentes que otimiza o desempenho da VM e aumenta a capacidade de gerenciamento. Vários novos recursos do vSphere e do VMware Tools funcionam juntos para aprimorar a experiência geral do gerenciamento de cargas de trabalho.

Imagens ISO assinadasOs instaladores do VMware Tools são distribuídos como imagens ISO que podem ser montadas em VMs individuais para instalação ou upgrade. O ESXi 6.5 introduz uma nova camada de segurança ao verificar de forma criptográfica essas imagens ISO toda vez que elas são lidas. Para facilitar essa verificação, as distribuições do VMware Tools agora incluem arquivos adicionais com assinaturas adequadas.

Bifurcação do VMware Tools para guests legados e atuaisO VMware Tools 10.1 está disponível somente para SOs guest com suporte para OEM. O VMware Tools "congelado" versão 10.0.12 é oferecido aos guests que deixaram de dispor do suporte de seus respectivos fornecedores O VMware Tools congelado não receberá melhorias de recursos no futuro. Para obter mais informações sobre a categorização do suporte para SOs guest, consulte o artigo 2015161 da Base de conhecimento da VMware.

Empacotamento de ferramentas somente para guests mais popularesO ESXi 6.5 inclui o VMware Tools para os SOs guest mais comumente usados. Estão disponíveis para download ferramentas para outros guests em My VMware. De forma semelhante, as atualizações do VMware Tools para esses mesmos guests são distribuídas por meio do vSphere Update Manager, conforme necessário.



https://kb.vmware.com/selfservice/microsites/search.do%3Fcmd%3DdisplayKC%26docType%3Dkc%26externalId%3D2015161%26sliceId%3D1%26docTypeID%3DDT_KB_1_1%26dialogID%3D257360139%26stateId%3D1%25200%2520257362604

VERSÃO DO VMWARE TOOLS EMPACOTADO COM O vSPHERE SOMENTE PARA DOWNLOAD

10.1 Windows Vista+Linux glibc2.5+

SolarisFreeBSDMac OS X 10.11+Mac OS X 10.11+

10.0.12 Windows Pre-Vista Windows Pre-2000Mac OS X pré-10.11Linux Pre-glibc2.5Netware

Tabela 1. Bifurcação de VMware Tools 10 .1 e 10 .0 .12

Aumento da granularidade do SO guestCom o VMware Tools 10.1 e 10.0.12, agora há duas novas imagens de ISO para determinadas famílias de SOs guest para acomodar a bifurcação descrita anteriormente. Consequentemente, o atributo do SO guest configurável para alguns guests se tornou mais preciso.

O exemplo mais notável dessa mudança é o CentOS: no vSphere 6.5, as seleções de guest do CentOS estão disponíveis para CentOS 7, CentOS 6 e CentOS 4/5. Em lançamentos anteriores, essas versões eram todas combinadas em uma única seleção: CentOS 4/5/6/7. Os administradores podem editar o tipo de SO guest ou aproveitar a nova opção de configuração de VM tools.hint.imageName para garantir que a imagem ISO adequada esteja montada nessas VMs.

Exibição detalhada do tipo e versão do VMware Tools no vSphere Web ClientO VMware Tools tem duas designações de versão diferentes: uma é um número legível por um ser humano, como 10.0.7; a outra é um código interno, como 10247. Com o vSphere 6.5, o vSphere Web Client agora exibe as duas variações do número de versão, bem como o tipo específico de VMware Tools instalado no SO guest: MSI, OSP, OVT ou Tar Tools.

Figura 12. Informações aprimoradas do VMware Tools exibindo dados de versão e tipo mais detalhados

Detecção melhorada da disponibilidade de instaladores do VMware Tools atualizadaCada host ESXi usa um repositório local ou compartilhado das imagens ISO da instalação do VMware Tools. Anteriormente, as VMs verificavam a existência de atualizações do VMware Tools somente durante um evento de energia ou migração. No vSphere 6.5, essa verificação agora é feita a cada cinco minutos. Quando imagens de instalação do VMware Tools mais novas são encontradas, as VMs exibem um alerta indicando que uma atualização está disponível.



Operações do vSphere Gerenciamento de operaçõesCertas edições1 do vSphere incluem o VMware vRealize® Operations Manager™. Com o lançamento do vSphere 6.5, o vRealize Operations Manager também foi atualizado para a versão 6.4. A atualização inclui muitos novos dashboards, melhorias de dashboard e outros recursos essenciais para ajudar os administradores a chegar à causa raiz de forma mais rápida e eficiente.

O vRealize Operations Manager fornece muitos dashboards prontos para uso, todos com o objetivo de mostrar partes específicas do ambiente. O vRealize Operations Manager 6.4 conta com três novos dashboards: Operations Overview, Capacity Overview e Troubleshoot a VM. O Operations Overview exibe as informações pertinentes baseadas no ambiente, como o resumo do inventário, a atualização do cluster, o volume de alertas geral e alguns widgets que contêm as 15 principais VM que estão passando por contenção de CPU, contenção de memória e latência de disco. O Capacity Overview contém informações como os totais de capacidade, a capacidade em uso para o número de CPUs, RAM e métricas baseadas em armazenamento. Esse dashboard também fornece informações adicionais referentes à capacidade recuperável e uma visualização da utilização distribuída. O dashboard Troubleshoot a VM é um local central que possibilita uma visão das informações baseadas em VM individuais, como alertas, relacionamentos e métricas baseadas em demanda, contenção, contenção de cluster pai e latência de datastore pai.

Figura 13. Novo dashboard Operations Overview com o vRealize Operations Manager 6 .4

1 Para obter detalhes sobre edições de licença do vSphere, consulte http://www.vmware.com/br/products/vsphere.html#compare.



https://www.vmware.com/br/products/vsphere.html#compare

Outra melhoria no vRealize Operations Manager 6.4, não na forma de dashboard, é uma nova visualização de cada objeto. Essa nova visualização lembra muito o dashboard inicial, adicionado a uma versão anterior, mas se concentra somente no objeto selecionado. As informações exibidas nessa nova visualização incluem alertas ativos, propriedades-chave, métricas de indicadores-chave de desempenho (KPI) e outros dados relacionais.

Figura 14. Nova visualização baseada em objeto com acesso simplificado a dados disponíveis

O vRealize Operations Manager 6.4 oferece outras melhorias notáveis, como a capacidade de exibir as pastas de VM do vSphere na visualização do ambiente de hosts e clusters do vSphere. Agora, há também o recurso de agrupar alertas de acordo com prioridade e prevalência. Os grupos de alertas também ativam a funcionalidade de limpar alertas em massa. Agora, há também grupos de métricas KPI disponíveis prontos para uso, a fim de ajudar a estabelecer e correlacionar propriedades com facilidade, bastando um único clique.

Monitoramento de logsO VMware vRealize Log Insight™ for vCenter™ é também uma peça-chave para possibilitar que os administradores cheguem à causa raiz de problemas com mais rapidez e eficiência. O vRealize Log Insight também foi atualizado para a versão 4.0. Ele contém uma UI baseada na nova UI Clarity, maior funcionalidade de API referente ao processo de instalação, capacidade de realizar atualizações automáticas em agentes, bem como outros aprimoramentos de UI gerais.



Interfaces de desenvolvedor e automaçãoO vSphere 6.5 introduz melhorias para desenvolvedor e baseadas em automação para simplificar ainda mais as interações para desenvolvedores e especialistas em automação. Essas melhorias estão sendo feitas nas interfaces de programa do aplicativo (APIs) e nas interfaces de linha de comando (CLIs) para oferecer aos clientes sua escolha de acesso com ferramentas de vinculações de idioma e automação.

Interfaces de programa do aplicativoO vCenter Server recebeu novas extensões para sua API baseada em REST. No vSphere 6.0, esse conjunto de APIs fornecia a capacidade de gerenciar a biblioteca de conteúdo e a marcação. No vSphere 6.5, ele também fornece a capacidade de gerenciar e configurar o vCenter Server Appliance e permite o gerenciamento básico da VM.

API do vCenter Server ApplianceO vCenter Server Appliance conta com uma nova e simplificada API baseada em REST que pode lidar de forma uniforme com as seguintes funções:

• Acesso ao appliance

• Gerenciamento de contas de usuário

• Verificação da integridade do appliance e de seus serviços

• Gerenciamento de configurações de sistema de rede, como regras de firewall e configurações de proxy

• Fornecimento de um backup ou uma restauração de um appliance baseado em arquivos

• Gerenciamento de configurações de sistema como NTP

• Verificação da versão ou do tempo de atividade do sistema

API da máquina virtual Foi incluída funcionalidade adicional para lidar com o gerenciamento de VMs. Usando a nova interface com base em REST, os usuários podem ler informações, criar, atualizar ou excluir VMs; definir seu estado de funcionamento e trabalhar com o hardware. As tarefas de hardware incluem a conexão do CD-ROM, a atualização da alocação de RAM, a inclusão de um adaptador de rede, a remoção de um disco rígido etc.

Todas essas funções não só estão disponíveis por meio de ferramentas de desenvolvedor e de automação, mas também são simplificadas para garantir que sejam facilmente detectáveis. E o uso de padrões sólidos significa que somente as informações necessárias precisam ser especificadas. Por exemplo, a criação de uma VM agora tem a facilidade de 12 linhas de JSON e uma única chamada de API.



Descubra as APIs com o novo API ExplorerO API Explorer no vCenter Server oferece uma nova forma de detectar quais APIs estão disponíveis para uso. Para permitir um entendimento dos modelos de API, o API Explorer exibe informações sobre as várias APIs disponíveis no endpoint atual. Ele também permite que os usuários expandam cada chamada de API, analisem os campos obrigatórios, compreendam o corpo da solicitação e vejam as informações de filtro disponíveis, bem como uma lista de mensagens de resposta. Os usuários podem também utilizar o botão "Try It Out" diretamente no API Explorer. Isso, por sua vez, faz a chamada de API e apresenta um comando cURL simples que pode ser executado do sistema local.

Figura 15. API Explorer com informações claramente exibidas sobre chamadas de API disponíveis

Melhorias de processoO vSphere 6.5 oferece muitas melhorias de processo referentes à definição desses APIs. Ele também oferece várias integrações de ferramentas baseadas em desenvolvedor e automação prontas para uso. Os SDKs agora são gerados automaticamente em várias linguagens incluindo Java, .NET, Python, Ruby e Perl. Sua documentação e amostras associadas são geradas automaticamente, dispõem de recursos completos e são muito mais fáceis de ler e compreender.



Figura 16. Aprendizagem simplificada e acesso de APIs por meio de atualização recebida da documentação da API

Interfaces de linha de comandoAs interfaces de linha de comando são ideais para administradores e desenvolvedores do vSphere que desejam maximizar a eficiência e a eficácia em seus ambientes. Há duas ofertas de interfaces de linha de comando principais, o vSphere CLI e o VMware PowerCLI. O vSphere CLI permite que os administradores executem comandos comuns em sistemas do ESXi e do vCenter Server em uma máquina remota. Ele faz isso por meio do conjunto de comandos do ESXCLI e da interface de linha de comando do datacenter (DCLI). O VMware PowerCLI é uma extensão da oferta do Microsoft PowerShell e contém cmdlets que operam em muitas das ofertas de produtos da VMware.

O vSphere CLI recebeu atualizações para os comandos do ESXCLI e do DCLI. Agora, o ESXCLI apresenta vários comandos baseados em armazenamento que lidam com procedimentos de despejo básicos do VMware VSAN™, utilizando a funcionalidade iSCSI do vSAN, gerenciando dispositivos NVMe e outros comandos básicos de armazenamento. Há também algumas inclusões no lado da rede para lidar com comandos baseados em adaptador de rede, como enfileiramento, união e tarefas básicas de FCoE. Agora, o DCLI pode aproveitar todas as APIs REST do vSphere que foram referenciadas na seção anterior.

VMware PowerCLIUma das atualizações mais aguardadas do VMware PowerCLI é que este lançamento é completamente baseado em módulos. A VMware, com o VMware PowerCLI, foi uma das primeiras adeptas do PowerShell. Com o PowerShell v1.0, snap-ins eram a única forma de estender o shell para obter funcionalidade adicional. Com cada lançamento do VMware PowerCLI, houve um progresso de snap-ins para módulos, e isso culmina no VMware PowerCLI 6.5.



Módulo básico do vSphereO módulo básico do vSphere também recebeu uma série de novas atualizações. O cmdlet Move-VM agora oferece suporte ao Cross vCenter vMotion. A capacidade de especificar o número de núcleos de uma VM foi adicionada aos cmdlets New-VM e Set-VM. O cmdlet Open-VMConsoleWindow agora usa a versão mais recente do VMware Remote Client.

Figura 17. Exemplo de migração de VM do vSphere vMotion entre instâncias do vCenter Server utilizando Move-VM

Módulo de armazenamentoO módulo de armazenamento recebeu atualizações importantes. Muitos novos cmdlets do vSAN estão sendo introduzidos com este lançamento. As novas funcionalidades incluem a capacidade de obter e definir configurações de cluster do vSAN, gerenciar domínios com falha do vSAN, atualizar o banco de dados do HCL e realizar vários testes do vSAN. Também foram adicionados ao módulo de armazenamento outros cmdlets para interação com a replicação do VMware vSphere Virtual Volumes™. Os recursos de recuperar e sincronizar grupos de replicação, recuperar e iniciar a preparação do failover de replicação e iniciar o próprio failover de replicação foram todos adicionados como cmdlets.

Módulo do VMware HorizonO módulo do VMware Horizon® recebeu a maior atualização na forma de uma reescritura completa. Esse módulo agora pode ser executado de qualquer lugar em vez de somente no servidor de conexão do VMware Horizon Standard Edition. Agora, o módulo é também instalado como parte do instalador do VMware PowerCLI. Ele apresenta apenas dois cmdlets, que fornecem aos usuários a capacidade de se conectar ou desconectar do View Connection Server. Quando conectados, no entanto, os usuários têm acesso completo à View Public API por meio da propriedade ExtensionData do servidor. As funções avançadas a serem usadas com o módulo também estão disponíveis no repositório GitHub de exemplo de scripts do VMware PowerCLI no lançamento.



Segurança Com novos recursos, como criptografia de VM, vMotion criptografado, suporte à inicialização segura para máquinas virtuais e inicialização segura e garantia criptográfica de hypervisor para o ESXi, a segurança do vSphere 6.5 combina segurança e eficiência operacional que são universais e dimensionáveis. Além disso, por meio do Syslog, o vSphere 6.5 introduz o registro em log com qualidade para auditoria de eventos do vSphere.

Criptografia de máquinas virtuaisA criptografia de VM é um método de criptografia independente de VM para VMs que é dimensionável, fácil de implementar e fácil de gerenciar.

As vantagens são numerosas:

1. Como a criptografia ocorre no nível do hypervisor, e não na VM, a criptografia de VM funciona com qualquer SO guest e tipo de datastore.

2. A criptografia é gerenciada por políticas. As políticas podem ser aplicadas a várias VMs, seja qual for o SO guest. A verificação de que a VM é criptografada pode ser feita confirmando que as políticas estão aplicadas. A estrutura de políticas que está sendo usada aproveita o SPBM (Storage Policy Based Management) do vSphere.

3. A criptografia não é gerenciada "na" VM. Esse é um diferencial fundamental. Não há "casos especiais" de criptografia que exigem configuração e monitoramento no "guest". As chaves de criptografia não são contidas na memória da VM ou acessíveis para a VM de nenhuma forma.

4. O Gerenciamento de chave é baseado no Protocolo de interoperabilidade de gerenciamento de chaves (KMIP, Key Management Interoperability Protocol) padrão do setor. Estamos qualificando com base no KMIP versão 1.1. O vCenter Server é considerado um cliente KMIP, e ele funciona com muitos gerenciadores de chave do KMIP 1.1. Ele oferece aos clientes escolha e flexibilidade. Ele também proporciona uma separação de responsabilidades entre o uso de chaves e o gerenciamento de chaves. Em uma grande empresa, o gerenciamento de chaves seria feito pela equipe de segurança, e o uso de chaves seria feito pela TI, nesse exemplo por meio do vCenter Server.

5. A criptografia de VM aproveita os avanços mais recentes do hardware de CPU na criptografia do AES-NI. O conjunto de instruções Advanced Encryption Standard é uma extensão do conjunto de instruções x86 e fornece criptografia acelerada e funções de descriptografia por núcleo da CPU.



Figura 18. Políticas de armazenamento do VM Encryption

Encrypted vMotionO Encrypted vMotion é definido por VM. Ele criptografa os dados que trafegam pela rede em vez de criptografar a própria rede. Isso permite mais flexibilidade e uma implementação mais fácil. São geradas uma chave aleatória de 256 bits e uma nonce de 64 bits, usadas somente uma vez para essa migração do VMware vSphere vMotion®. A nonce é usada para gerar um contador exclusivo para cada pacote enviado pela rede. Isso impede que ataques se repitam e possibilita a criptografia de 264 blocos de dados de 128 bits.

A chave e a nonce são empacotadas em uma especificação de migração do vSphere vMotion. A especificação de migração é enviada para os dois sistemas no cluster por meio das conexões de gerenciamento criptografadas entre a instância do vCenter Server e o host ESXi.

O tráfego do vSphere vMotion começa com a criptografia de cada pacote com a chave e a nonce no host A. Cada pacote exclusivamente criptografado é descriptografado no host receptor, host B, concluindo a migração do vSphere vMotion.



Figura 19. Opções do Encrypted vMotion

Suporte à inicialização seguraO vSphere 6.5 introduz o suporte à inicialização segura para máquinas virtuais e para o hypervisor ESXi. A inicialização segura UEFI é um mecanismo que garante que somente código confiável seja carregado pelo firmware EFI antes da entrega do SO. A confiança é determinada pelas chaves e certificados gerenciados pelo firmware. A implementação desse recurso para uma máquina virtual ativa a inicialização segura de SOs com suporte a EFI em uma VM.

Inicialização segura da máquina virtualAs máquinas virtuais precisam ser inicializadas do firmware EFI para ativar a inicialização segura. O firmware EFI oferece suporte para Windows, Linux e ESXi aninhado. Para que a inicialização segura funcione, o SO guest precisa também oferecer suporte para a inicialização segura. Os exemplos incluem o Windows 8 e o Windows Server 2012 e mais recentes, o VMware Photon™ OS, o RHEL/Centos 7.0, o Ubuntu 14.04 e o ESXi 6.5.



É fácil ativar a inicialização segura para máquinas virtuais marcando a caixa na UI.

Figura 20. Opções de inicialização segura for máquina virtual

Inicialização segura de host ESXiQuando a inicialização segura está ativada, o firmware UEFI valida o kernel assinado digitalmente de um SO em relação a um certificado digital armazenado no firmware UEFI. Para o ESXi 6.5, esse recurso é aproveitado adicionalmente pelo kernel do ESXi, adicionando garantia criptográfica dos componentes do ESXi.

O ESXi já é composto de pacotes assinados digitalmente chamados pacotes de instalação do vSphere (VIBs). Esses pacotes nunca são abertos. Na hora da inicialização, o sistema de arquivo do ESXi mapeia para o conteúdo desses pacotes. Ao aproveitar o mesmo certificado digital no firmware UEFI do host usado para validar o kernel do ESXi assinado, o kernel valida cada VIB usando o verificador de inicialização segura com relação ao certificado baseado em firmware, garantindo uma inicialização "limpa" quanto à criptografia.



Figura 21. Verificador de inicialização segura

Quando a inicialização segura está ativa, não é possível instalar código não assinado no ESXi. Essa ação será impedida. Para executar código não assinado como drivers beta, a inicialização segura deve ser desativada. Se um VIB não assinado estiver instalado e a inicialização segura estiver ativada, o verificador da inicialização segura será executado, detectará o VIB não assinado e causará falha no sistema. Isso é conhecido como evento de tela roxa da morte (PSOD, Purple Screen of Death). A falha chama o VIB que precisa ser removido. Para remediar, inicie o host ESXi com a inicialização segura desativada, remova o VIB e reinicie com a inicialização segura ativada.

Registro em log avançadoO vSphere 6.5 introduz o registro em log com qualidade para auditoria. Antes do vSphere 6.5, os logs eram mais concentrados em "solução de problemas" em vez de em operações de TI ou casos de uso de segurança. Por exemplo, se uma VM fosse reconfigurada de uma rede para outra, o máximo de informação revelada pelo log era "Virtual Machine <nome> reconfigured". Apesar de precisa, essa informação também era incompleta.

Os logs provenientes do vCenter Server por meio do Syslog agora são enriquecidos com dados do evento do vCenter Server. Esses eventos mostram claramente a situação "antes" e "depois" das alterações de configuração. As informações que passaram a ser fornecidas, referentes ao que exatamente mudou no ambiente do vSphere, aprimoram a capacidade dos administradores de TI e de segurança de solucionar problemas. Na Figura 23, o VM foi movido de uma rede rotulada "PCI-vSwitch", implicando que a rede está no escopo do tráfego de rede do setor de cartão de pagamento (PCI) seguro, para o "Non-PCI-vSwitch".

Figura 22. Log de eventos do vSphere 6 .5



Se uma VM que está no escopo do PCI fosse movida de uma rede PCI para uma rede não PCI, isso seria um problema grave de segurança. Com o registro em log aprimorado disponível no vSphere 6.5, essa notificação iria diretamente por meio do Syslog para a solução de registro em log. Lá ela seria analisada, e um alerta seria gerado para informar as partes afetadas da grave situação.

No vSphere 6.5, o registro em log não só das alterações da VM, mas também de todas as alterações do vSphere foi aprimorado. O registro em log aprimorado inclui alterações nas funções e permissões do vCenter Server, funções de navegação do datastore, como download de uma VM, e ações como a criação e a modificação de clusters e hosts do vCenter Server.

Para aqueles que vêm usando o registro em log do vSphere 5.x e 6.0, essas mudanças não precisam de um aumento no nível do registro em log além de "info" e não adicionam nenhuma carga mensurável à instância do vCenter Server ou adicionam ao banco de dados do vCenter Server. Isso se deve à informação já ter sido registrada como parte do evento do vCenter Server existente. O registro em log aprimorado expõe essas informações por meio do fluxo do Syslog. Os logs de solução de problemas e suporte não são afetados e continuarão a ser usados pelo suporte, conforme necessário.

Sandboxes de VMUma atualização à arquitetura do ESXi garante adicionalmente a segurança de VMs executando-os em uma "sandbox" operacional com controles rígidos quanto aos recursos do hypervisor disponíveis a elas. Nenhuma configuração é necessária para os sandboxes da VM.

AutomaçãoO VM Encryption, o Encrypted vMotion e a ativação de inicialização segura para máquinas virtuais são totalmente automatizáveis usando ferramentas de TI comuns, como VMware PowerCLI, VMware vRealize® Automation™ e a vSphere API diretamente. Isso possibilita a incorporação da segurança em fluxos de trabalho existentes com impacto operacional mínimo. A seguir, há alguns exemplos:

1. Criptografia e descriptografia de uma VM

2. Ativação de inicialização segura para máquinas virtuais

3. Ativação do Encrypted vMotion por VM

A seguir, há um exemplo de criptografia de VM com o VMware PowerCLI:

#O nome da máquina virtual

$vmname = "Tiny"#Usando o nome da VM, obtenha o objeto do disco rígido

$harddisk = Get-VM -name $vmname |Get-HardDisk#Obtenha as políticas de criptografia

$Encryptionpolicy = Get-SpbmStoragePolicy -Name “Encryption Policy”#Criptografe o disco aplicando as políticas à VM e ao disco rígido

Set-SpbmEntityConfiguration $vmname, $harddisk -StoragePolicy $Encryptionpolicy -Confirm:$false



Melhorias de disponibilidade do vSphere 6.5Proactive HAO Proactive HA se integra com parceiros de hardware selecionados para detectar componentes degradados e esvazia VMs dos hosts vSphere afetados antes que um incidente cause uma interrupção de serviço.

Os parceiros de hardware oferecem um plug-in do vCenter Server para fornecer o status de integridade da memória do sistema, do armazenamento local, das fontes de energia, dos ventiladores de refrigeração e dos adaptadores de rede. À medida que os componentes de hardware se tornam degradados, o Proactive HA determina quais hosts estão em risco e os coloca em um novo estado: o Modo de quarentena. Enquanto estiverem no Modo de quarentena, as VMs serão migradas para hosts íntegros, contanto que as regras de afinidade ou antiafinidade não sejam violadas e não haja impacto no desempenho da VM. Além disso, os hosts afetados são evitados quando novas VMs são adicionadas ao cluster.

Reinicialização orquestrada do VMware vSphere High AvailabilityA Reinicialização orquestrada aprimora a capacidade de recuperação de aplicativos que são executados em várias VMs. Isso é feito criando cadeias de dependência entre VMs por meio de regras de reinicialização de VM para VM. Essas regras de reinicialização aplicam a ordem de reinicialização de cada VM na cadeia de dependência, aumentando a probabilidade de que um aplicativo impactado se recupere adequadamente quando o VMware vSphere High Availability (vSphere HA) reinicie as VMs.

As regras de reinicialização do vSphere HA são criadas e gerenciadas usando o vCenter Server. No entanto, o vSphere HA realiza a recuperação conforme configurado e aplica as regras de reinicialização mesmo que o vCenter Server esteja indisponível.

DB

1 2 3

APL. WEB

2

APL.

DB

1 3

WEB

Figura 23. Recuperação de VM multicamadas



Aprimoramentos do controle de entrada do vSphere HAVários aprimoramentos foram feitos para simplificar a configuração do controle de entrada do vSphere HA. A partir do vSphere 6.5, a política de controle de entrada padrão é a Porcentagem de recursos do cluster. Essa política calcula o valor da capacidade de failover a ser reservada usando uma porcentagem da CPU total disponível e recursos de memória no cluster. Para simplificar ainda mais a configuração, essa porcentagem é agora calculada automaticamente definindo o número de falhas de host a serem toleradas (FTT).

Figura 24. Configuração do controle de entrada

A porcentagem calculada é alterada dinamicamente à medida que os hosts são adicionados ou removidos do cluster para satisfazer o valor do FTT. Essa configuração simplificada se aplica a clusters homogêneos e heterogêneos. Com base no cenário mais pessimista, ele calcula o valor apropriado da capacidade de failover a ser reservada, considerando que o host com mais recursos é o que falhou.

Isso proporciona o melhor dos dois mundos ao comparar as políticas de controle de entrada baseadas em slot e as baseadas em porcentagem. Essas melhorias eliminam o requisito de cálculo manual e reduzem a possibilidade de erro do usuário.

Outra nova melhoria é a Tolerância de degradação de desempenho das VMs. Essa configuração controla o valor da redução de desempenho que é tolerada após uma falha. O vSphere HA usa o desempenho da VM fornecido pelo vSphere DRS para determinar se há capacidade suficiente disponível para manter desempenho comparável após um failover. Isso é útil quando reservas de VM não são usadas, e a capacidade consumida excede a capacidade de failover. Um valor igual a 0% indica que nenhuma degradação de desempenho é tolerada; um valor de 100% desativa esse aviso.

Suporte do vSphere HA para VMs configuradas NVIDIA GRID vGPUO vSphere HA agora protege VMs com o dispositivo de passagem compartilhado. No caso de uma falha, o vSphere HA tenta reiniciar as VMs em outro host que tenha um perfil do NVIDIA GRID vGPU idêntico. Se não houver host íntegro disponível que atenda a esses critérios, haverá falha na ativação da VM.

OBSERVAÇÃO: as políticas de controle de entrada do vSphere HA não levam em consideração os recursos do NVIDIA GRID vGPU.



VMware vSphere Fault ToleranceO VMware vSphere Fault Tolerance (vSphere FT) 6.5 aprimora a integração com o vSphere DRS para possibilitar decisões melhores de alocação classificando os hosts com base na largura de banda de rede disponível ou recomendando o datastore no qual alocar os arquivos VMDK secundários.

A latência de rede entre as VMs primária e secundária foi em grande medida reduzida. Isso reduz o impacto do desempenho de certos tipos de aplicativos que são sensíveis à latência e possibilita um array mais amplo de aplicativos de missão crítica que exigem tempo de inatividade zero.

Vários grupos de portas distribuídas podem agora ser usadas para aumentar a largura de banda geral disponível para o tráfego do registro em log do vSphere FT. Essa é uma configuração semelhante à usada pelo recurso de vários NICs do vSphere vMotion para fornecer canais adicionais de comunicação para ambientes que exigem mais largura de banda do que um adaptador de rede único pode oferecer.

Melhorias do gerenciamento de recursoPredictive DRSO Predictive DRS é um novo recurso que aproveita a técnicas de análise preditivas do vRealize Operations Manager com o algoritmo do agendador de recurso avançado do vSphere DRS. Juntos, esses dois produtos ativam o balanceamento de carga de trabalho para certas VMs antes que ocorram picos de utilização de recursos, eliminando potencialmente grande parte da contenção de recursos que possa ter ocorrido no passado.

O vRealize Operations Manager executa seu algoritmo de limites dinâmicos durante a noite nas VMs nas quais ele coleta dados. Esses limites dinâmicos criam métricas previstas para utilização futura das VMs. Em seguida, as métricas são transmitidas ao vSphere DRS para determinar a melhor alocação e equilíbrio das VMs antes que ocorram os picos de utilização de recursos. O Predictive DRS ajuda a prevenir a contenção de recursos em hosts que executam VMs com padrões de utilização previsíveis.

Algoritmo aprimorado de balanceamento de carga do vSphere DRSO vSphere DRS utiliza um desvio padrão de destino como métrica de orientação para realizar o balanceamento de carga. Ele monitora a carga atual no cluster e gera recomendações para minimizar o desvio padrão. Quando o desvio padrão é inferior ou igual ao desvio padrão de destino, o cluster é considerado equilibrado.

O modelo de desvio padrão comprovou um bom funcionamento na maioria dos casos. Mas, à medida que os clusters aumentam, os padrões de distribuição se tornam normalizados, gerando casos atípicos. Os casos atípicos são hosts para os quais a utilização é superior à utilização média do cluster, mas não impõe um impacto significativo no desvio padrão.

Para detectar esses casos atípicos, os aprimoramentos foram feitos para o algoritmo do vSphere DRS. Além do desvio padrão, o vSphere DRS calcula a diferença entre o host mais utilizado e o menos utilizado e faz recomendações adicionais de migração para reduzir essa variação. Isso é conhecido como um cálculo de paridade, que trata a condição atípica. Ele resulta em um equilíbrio geral melhor dos recursos do cluster e do desempenho da VM individual.

Opções adicionais do vSphere DRSAo usar uma caixa de seleção no VMware vSphere Web Client, é mais fácil do que nunca configurar as três opções avançadas mais comuns usadas nos clusters do vSphere DRS:

• Distribuição da VM: essa opção permite que o vSphere DRS distribua de forma uniforme as VMs entre os hosts para minimizar o impacto de uma falha única de host. O desempenho da VM permanece a principal prioridade das recomendações de alocação, e o vSphere DRS continua a garantir que essa demanda seja cumprida. Em condições graves de contenção de recursos, o vSphere DRS prioriza o desempenho sobre a distribuição uniforme e pode não cumprir completamente essa opção.

• Métrica de memória para balanceamento de carga: o vSphere DRS usa a memória ativa + 25% como sua métrica principal ao calcular a carga de memória em um host. Essa opção altera a métrica da carga de memória, usando memória consumida em vez da memória ativa. Ela deve ser usada somente nos clusters em que não há um overcommit de memória, ou seja, a memória da VM alocada não excede a memória física do host.



• Comprometimento da CPU: essa aplica uma taxa máxima de vCPU:pCPU no nível do cluster. Após o cluster atingir esse valor definido, nenhuma VM adicional terá sua ativação permitida. Isso ajuda a impedir a contenção da CPU em ambientes nos quais muitas VMs atingem o pico ao mesmo tempo, como um ambiente de desktop virtual.

Figura 25. Opções adicionais do vSphere DRS

vSphere DRS com reconhecimento de redeAlém das mais de 25 métricas já usadas ao fazer recomendações de migração, o vSphere DRS também considera a utilização da rede. Ele monitora as taxas de Tx e Rx dos uplinks físicos conectados e evita a alocação de VMs em hosts que são considerados saturados pela rede, ou seja, com mais de 80% de utilização. O vSphere DRS não equilibra de forma reativa os hosts exclusivamente com base na utilização da rede. Em vez disso, ele usa a utilização da rede como uma informação adicional ao determinar se um host é o melhor destinatário para uma VM. Essa informação aprimora as decisões de alocação do vSphere DRS, o que permite o desempenho ideal da VM.

VMware vSphere Storage I/O Control usando Storage Policy Based ManagementA configuração do VMware vSphere Storage I/O Control (SIOC) agora é definida usando o SPBM. Os limites do IOPS são aplicados usando VMware vSphere Storage APIs – I/O Filtering (VAIO). A estrutura do SPBM oferece administração centralizada das políticas de armazenamento aplicadas a VMs. Isso reduz as despesas gerais de administração, quando camadas variadas de serviços de armazenamento são oferecidas, e fornece uma forma fácil de auditar e validar a conformidade de políticas.

O vSphere Storage APIs – I/O Filtering aplica somente os limites de IOPS definidos na política de armazenamento. As reservas e os compartilhamentos de IOPS são aplicados usando o agendador mClock.



Figura 26. Configuração do vSphere Storage I/O Control

vSphere Integrated ContainersO vSphere é uma plataforma de aplicativos universal que oferece suporte a aplicativos tradicionais e de próxima geração. Embora esses dois mundos sejam vastamente diferentes, os dois exigem uma infraestrutura com a escala, o desempenho e a disponibilidade para cumprir os objetivos fundamentais dos negócios.

Para executar qualquer aplicativo, o vSphere 6.5 expande seu modelo de cobertura de carga de trabalho concentrando-se no dimensionamento vertical e horizontal de aplicativos de próxima geração que aproveitam cada vez mais os componentes básicos da tecnologia em evolução, como os contêineres. Esse lançamento oferece o VMware vSphere Integrated Containers™, a forma mais fácil de os usuários do vSphere adotarem contêineres em um ambiente do vSphere existente.

O vSphere Integrated Containers oferece uma infraestrutura de contêineres corporativos que oferecem o melhor de dois mundos para desenvolvedores e equipes de operações do vSphere. Os contêineres são agora tão fáceis de ativar e gerenciar quanto as máquinas virtuais. Não são necessárias mudanças de processos ou ferramentas.

O vSphere Integrated Containers ajuda os clientes a transformarem suas empresas com contêineres sem rearquitetar a infraestrutura existente. Ele é composto por três componentes:

• O Mecanismo fornece o tempo de execução básico do contêiner.

• O Harbor é um registro corporativo para imagens de contêiner.

• O Admiral é um portal para gerenciamento de contêiner por equipes de desenvolvimento.

O vSphere Integrated Containers permite que equipes de operações de TI ofereçam às equipes de aplicativos uma interface compatível com Docker que seja executada na infraestrutura do vSphere existente. Ele conta com integração estreita com o VMware NSX, para oferecer suporte ao melhor dimensionamento horizontal e automação de rede do setor, e com o vSAN, para oferecer suporte ao armazenamento persistente de alto desempenho.



Melhorias de armazenamento do vSphere 6.5Unidades de formato avançado e modo 512eO tamanho de setor padrão dos discos foi 512 bytes por mais de uma década. Para fornecer unidades de grande capacidade, o setor de armazenamento está migrando para unidades de formato avançado (AF, Advanced Format). Essas unidades usam um tamanho grande de setor físico com 4.096 bytes. Com esse novo formato AF de 4K, os fornecedores de unidade de disco podem criar HDD de grande capacidade mais confiável para oferecer suporte às crescentes necessidades de armazenamento. Essas unidades são mais econômicas porque oferecem melhor relação dólares por gigabyte.

Há duas variedades de unidades AF. O vSphere 6.5 oferece suporte ao modo de emulação do 512 (512e) para datastores e RDMS do VMware vSphere VMFS. Isso permite que ele funcione com SOs e aplicativos legados e fornece unidades de grande capacidade. Como ele inclui mudanças importantes que tornam os metadados do VMFS 4K alinhados, o modo 512e exige a nova versão VMFS 6 com o vSphere 6.5. O vSphere funciona com arrays de armazenamento que oferecem suporte a LUNs 512e.

UNMAP automatizadoO UNMAP é uma integração primitiva de APIs e array do VMware vSphere Storage que permite a recuperação de espaço "morto" e desperdiçado em volumes do VMFS com aprovisionamento thin. No vSphere 6.0, isso pode ser iniciado executando um simples comando ESXCLI que pode liberar blocos excluídos do armazenamento. O vSphere 6.5 automatiza o processo do UNMAP por meio do qual o VMFS controla os blocos excluídos e recupera espaço excluído do array do back-end em segundo plano. A operação em segundo plano garante um impacto mínimo na E/S do armazenamento devido às operações do UNMAP. O UNMAP funciona em um nível de SO guest com as versões mais novas do Windows e do Linux.

Dimensionamento da LUNOs ambientes de clientes estão crescendo continuamente, exigindo maior dimensionamento em caminhos de armazenamento e LUNs. O vSphere 6.0 limita atualmente o número máximo de LUNs em 256 e o número de caminhos em 1.024. Esses limites impõem desafios para clientes nas seguintes situações:

• O máximo é 128 LUNs por cluster quando a infraestrutura tem oito caminhos para uma LUN.

• Muitos clientes tendem a ter LUNs de tamanho menor para segregar dados importantes para facilitar o backup e a restauração. Essa abordagem pode esgotar os limites de LUNs e caminhos atuais.

• Os clusters ativo-ativo podem ter um máximo de 128 LUNs, que é metade do limite compatível atual. Limites grandes de LUN podem possibilitar que os clientes tenham tamanhos de cluster maiores, reduzindo as despesas gerais de gerenciamento.

No vSphere 6.5, há suporte para 512 LUNs e 2.000 caminhos, aprimorando em grande medida o dimensionamento da infraestrutura de armazenamento para os clientes.

Suporte para NFS 4.1O NFS 4.1 é compatível desde o vSphere 6.0. Ele dispõe de algoritmos criptográficos mais sólidos com autenticação Kerberos usando o Microsoft Active Directory. O vSphere 6.5 introduz a verificação de integridade Kerberos (SEC_KRB5i) com a autenticação Kerberos. Há também suporte para IPV6 com o Kerberos. O Host Profiles no vSphere 6.5 inclui suporte para NFS 4.1. Esses aprimoramentos proporcionam melhor segurança para os clientes.



Suporte para roteamento estático do software iSCSIHouve limitações no passado ao usar o software iSCSI quando o iniciador do iSCSI e o destino precisavam estar na mesma sub-rede. Com o vSphere 6.5, o iniciador e o destino do software iSCSI podem estar em sub-redes diferentes. As rotas estáticas podem ser configuradas para rotear entre as sub-redes do iniciador e de destino. O vSphere 6.5 facilita a configuração de vários caminhos sem exigir que o iniciador e o destino estejam na mesma rede.

Melhorias do sistema de rede do vSphere 6.5Gateway dedicado para adaptador de rede VMKernelAntes do vSphere 6.5, o vSphere DRS, o vSphere vMotion, o iSCSI e o aprovisionamento aproveitavam um único gateway. Isso é um impedimento porque a inclusão de rotas estáticas em todos os hosts tem sido necessária. O gerenciamento dessas rotas pode ser complicado e não dimensionável.

O vSphere 6.5 oferece recursos com os quais serviços diferentes usam gateways padrão diferentes. Isso permite que os usuários finais aproveitem esses recursos sem precisar adicionar rotas estáticas. O vSphere 6.5 elimina a necessidade de rotas estáticas para todos os serviços baseados em VMkernel, tornando-o mais eficiente e dimensionável.

Aprovisionamento SR-IOVAntes do vSphere 6.5, o fluxo de trabalho de aprovisionamento de VM para dispositivos SR-IOV exigia que o usuário atribuísse o adaptador de rede do SR-IOV. Isso resultava em operações de aprovisionamento de VM inflexíveis que não eram capazes de automação em escala. No vSphere 6.5, os dispositivos SR-IOV podem ser adicionados a VMs de uma forma semelhante a qualquer outro dispositivo, facilitando o gerenciamento e a automação.

Suporte para ERSPANO ERSPAN espelha o tráfego em uma ou mais portas de "origem" e fornece o tráfego espelhado para uma ou mais portas de "destino" em outro switch. O vSphere 6.5 inclui suporte para o protocolo ERSPAN.

Melhorias no DATAPATHO vSphere 6.5 oferece as seguintes melhorias do datapath:

• Capacidade do VMkernel de oferecer suporte para página 2M

• Melhoria do bloqueio de VMKAPI para aprimorar o dimensionamento do VMware vSphere Distributed Switch™

• Upgrades de dimensionamento para verificação de integridade

ConclusãoComo a plataforma ideal para aplicativos, nuvem e empresas, o VMware vSphere 6.5 reforça o investimento do cliente no VMware. O vSphere 6.5 é um dos componentes básicos do data center definido por software (SDDC, software-defined data center) da VMware e é um componente essencial de uma estratégia de nuvem da VMware. Com o vSphere 6.5, os clientes podem executar, gerenciar, conectar e proteger seus aplicativos em um ambiente operacional comum, entre nuvens e dispositivos.



Sobre os autoresAdam Eckerle é arquiteto de marketing técnico sênior do VMware vCenter Server e os VMware vSphere Clients, incluindo o vSphere Web Client e o vSphere Client baseado em HTML5. Encontre-o no Twitter: @eck79.

Mike Foley é arquiteto de marketing técnico sênior com foco na segurança da plataforma VMware vSphere. Ele é uma autoridade reconhecida em segurança de infraestrutura baseada em virtualização e é detentor de patentes (8.601.544) neste campo. Encontre-o no Twitter: @MikeFoley.

Eric Gray é o principal arquiteto de marketing técnico na unidade de negócios de Plataformas de nuvem. Ele trabalha na VMware desde 2005. Seu foco atual é o gerenciamento de ciclo de vida de host do VMware vSphere. Encontre-o no Twitter: @eric_gray.

Matthew Meyer é arquiteto de marketing técnico sênior que trabalha com tecnologias de data center definido por software. Matthew se especializa em disponibilidade e gerenciamento de recursos do VMware vSphere. Ele tem muitas certificações de setor, incluindo VMware Certified Design Expert (VCDX#69) e CompTIA A+.

Kyle Ruddy é engenheiro de marketing técnico sênior do VMware vSphere with Operations Management™ e de automação do vSphere e de interfaces de desenvolvedor. Encontre-o no Twitter: @kmruddy.

Emad Younis é engenheiro de marketing técnico sênior na unidade de negócios de Plataformas de nuvem. Seu foco atual é na migração do VMware vCenter Server Appliance e do vCenter Server. Encontre-o no Twitter: @emad_younis.



https://twitter.com/eck79

https://twitter.com/MikeFoley

https://twitter.com/%40eric_gray

https://twitter.com/%40kmruddy

https://twitter.com/%40emad_younis

VMware, Inc. 3401 Hillview Avenue, Palo Alto, CA 94304 USA Tel .: +1-877-486-9273 Fax: +1-650-427-5001 www .vmware .com Rua Surubim, 504, 4º andar, CEP 04571-050 Cidade Monções, São Paulo, SP Tel .: (11) 5509-7200 www .vmware .com/brCopyright © 2016 VMware, Inc . Todos os direitos reservados . Este produto é protegido por leis norte-americanas e internacionais de direitos autorais e propriedade intelectual . Os produtos da VMware estão cobertos por uma ou mais patentes listadas em http://www .vmware .com/go/patents . VMware é uma marca registrada ou marca comercial da VMware, Inc . nos Estados Unidos e/ou em outras jurisdições . Todas as outras marcas e os nomes aqui mencionados podem ser marcas comerciais de suas respectivas empresas . Nº do item: VMW-TWP-vSPHR-6 .5-A4-102 Docsource: OIC-FP-1819