VMworld Europe : les principales améliorations de vSphere 6.7U3
Jusqu’à 256 vCPUs et 4 vGPU par machine virtuelle, un support des cœurs de processeurs Zen 2 d’AMD, un redémarrage en moins de deux minutes d’un hôte et le passage à un serveur Linux pour vCenter sont au programme.
VMware vSphere 6.7, tout juste mis à jour en version U3, est la plus récente évolution de la célèbre plateforme de virtualisation. L’éditeur y améliore la stabilité, les possibilités d’administration et la simplicité d’utilisation. On y trouve de nouvelles fonctions comme Enhanced vMotion Compatibility et ESXi Quick Boot, mais aussi une nouvelle interface HTML 5 plus moderne, avec un « dark mode » qui donne une touche très contemporaine aux fonctions de l’ancien client web en Flash.
Autre changement significatif, le serveur vCenter n’est plus basé sur Windows mais sur Linux, ce qui permet à VMware de mieux personnaliser l’OS cœur et la manière dont il exécute l’application serveur. L’enjeu est d’augmenter la fiabilité de la plateforme.
Rappelons que la suite VMware vSphere comprend des composants comme ESXi (l’hyperviseur), le serveur vCenter, le client vSphere, vMotion, Distributed Resource Scheduler et Host profiles. La version 6.5 se focalisait essentiellement sur la sécurité, la répartition de charge, la tolérance aux pannes et la haute disponibilité.
Supporter les spécificités des derniers processeurs, y compris lors de la migration
VMware vSphere 6.7 apporte le support de la seconde génération des processeurs Epyc d’AMD et en particulier de leurs nouveaux cœurs, appelés Zen 2. Ces processeurs ont l’avantage d’offrir un meilleur rapport puissance/prix aux serveurs physiques qu’ils équipent. Ils sont les premiers x86 à bénéficier d’une finesse de gravure en 7 nm. Chaque processeur Epyc est composé de quatre circuits Zeppelin disposant chacun d’un maximum de 8 cœurs Zen 2.
A ce propos, vSphere 6.7 améliore la fonction Enhanced vMotion Compatibility (EVC). Désormais, celle-ci est configurable par machine virtuelle, plutôt que par hôte ESXi. L’intérêt de le faire est de permettre à des machines virtuelles de profiter des spécificités de certains processeurs, typiquement celles propres aux derniers Epyc ou Xeon, en leur interdisant d’être déplacées vers des serveurs où ces caractéristiques sont absentes. Par exemple, la mise à jour U3 prend en compte les fonctions de sécurité des Sandy bridge.
vSphere 6.7 s’accompagne aussi d’un nouveau moteur VMX (vmx-15) de virtualisation du matériel. Celui-ci permet d’attribuer jusqu’à 256 CPUs virtuels (vCPU) aux machines virtuelles, contre 128 précédemment. Attention néanmoins à mettre à jour tous les hôtes d’un cluster VMware, car les VMs disposant de plus de 128 vCPUs ne démarreront tout simplement pas sur les nœuds qui ne disposent pas du moteur vmx-15.
Améliorer la prise en charge des GPU, des barrettes NVDIMMs et des BIOS
La toute dernière mise à jour vSphere 6.7 U3 permet dorénavant de configurer jusqu’à 4 GPU virtuels (vGPU) Nvidia Grid par machine virtuelle. En attribuant ainsi plus de puissance graphique, ou de puissance matricielle, à chaque VM, VMware ambitionne ainsi que vSphere soit utilisé dans les traitements où les calculs sont intensifs, de la station de travail au supercalculateurs virtuels. On notera qu’il est possible de simplement suspendre les traitements exécutés sur les GPUs si on souhaite les arrêter momentanément. Il est ainsi possible de lancer des tâches de maintenance (sauvegardes...) sans avoir à éteindre ou redémarrer les machines virtuelles concernées.
Cette mise à jour apporte également le support des unités de stockage à base de DRAM persistante, comme les barrettes NVDIMM. Ce type de stockage bénéficie de temps de latence plus faibles et de vitesses plus importantes que le reste des disques, unités NVMe comprises. Les barrettes NVDIMM apparaissent dans vSphere sous l’appellation vPMemDisk (PMem signifiant Persistant Memory) lorsque ESXi s’en sert comme d’une zone de stockage. Il est néanmoins possible de présenter la mémoire persistante sous la forme de ressources NVDIMMs virtuelles aux OS des machines virtuelles qui savent eux-mêmes gérer ce type de barrettes.
Autre nouveauté d’importance, le dispositif ESXi Quick Boot qui permet à un nœud physique de redémarrer en moins de deux minutes. En l’occurrence, il outrepasse la réinitialisation depuis le BIOS et accélère certaines opérations de maintenance du cluster comme le patch des fonctions matérielles. Il convient néanmoins de noter que seuls certains serveurs sont compatibles avec Quick Boot. De plus, Quick Boot ne fonctionne pas si la fonction ESXi Secure Boot est activée. Quick Boot s’active depuis l’intitulé Update Manager dans l’interface de la console vSphere.
VCSA, ou l’abandon de vCenter en version Windows
Concernant le passage de Windows à Linux pour vCenter, signalons qu’il s’agit d’une caractéristique que VMware propose depuis plusieurs versions de vSphere. Appelée vCenter Server Appliance (VCSA), cette nouvelle forme du serveur vCenter était jusqu’ici moins fonctionnelle que la version historique sous Windows.
Ce n’est plus le cas et la version Windows est même considérée dorénavant comme moins performante. La version 6.7 U3 de vSphere est à cet égard la dernière à proposer encore l’option d’un vCenter sous Windows. Les utilisateurs de la version Windows peuvent néanmoins migrer vers VCSA avec l’outil de migration habituel.
Auparavant, il fallait déployer VCSA avec le serveur vCenter d’un côté et le module de contrôle PSC (Platform Service Controller) de l’autre. PSC exécute de son côté plusieurs services, comme la gestion des certificats, l’authentification ou encore la gestion des licences. Désormais, PSC peut être embarqué dans le serveur vCenter ; les utilisateurs peuvent d’ailleurs migrer leur ancienne instance séparée dans vCenter via la fonction de convergence VCSA depuis la console cliente vSphere.
L’intérêt de cette intégration est de profiter de la nouvelle fonctionnalité ELM (Enhanced Linked Mode) qui permet de coordonner plusieurs serveurs vCenter depuis une seule console. ELM permet de voir, depuis n’importe quel vCenter, tous les autres vCenter coordonnés avec lui. Il est possible de lancer des recherches sur tous ces serveurs à la fois et de répliquer entre eux les rôles, les permissions, les règles, les étiquettes et les droits de licence.
Une autre nouveauté de VCSA dans vSphere 6.7 est la possibilité de modifier la plupart des caractéristiques réseau depuis son interface vCenter Server Management. Parmi ces paramètres désormais modifiables, citons en particulier le nom de domaine FQDN (Fully Qualified Domain Name). Pouvoir le changer sera typiquement utile lors des fusions-acquisitions entre entreprises, où l’adoption d’une nouvelle convention de nommage est généralement nécessaire. Auparavant, lorsqu’on déployait un VCSA et qu’on lui assignait un nom de domaine, il fallait conserver ce nom ad vitam aeternam.
Par ailleurs, pouvoir à présent modifier le PNI (Primary Network Identifier), permettra de préparer plusieurs scénarios de migration.