VMware vSphere 虛擬化 vSphere 6.7 Update 2 軟體定義資料中心 SDDC

留意vSphere ESXi 5.5及6.0生命周期 版本升級進化不可忽略

實戰vCenter Server 6.7 U2 亮點功能一次搜羅

2019-08-30
最新發行的vSphere 6.7 U2版本新增了各式有別以往的新特色功能機制,本文將透過實作演練的方式進行深入剖析,詳細說明vSphere 6.7 U2相較於舊有的版本,如何進一步協助IT管理人員輕鬆且快速地管理好vSphere虛擬化資料中心。

 

日前2019年4月11日時,VMware官方正式發佈全新vSphere 6.7 Update 2版本,同時也將VMware SDDC軟體定義資料中心內,相關解決方案版本同步推升到Update 2版本,例如ESXi 6.7 Update 2虛擬化平台、vCenter Server 6.7 Update 2管理平台。

管理人員必須注意的是,舊版的vSphere ESXi 5.5版本已經正式於2018年9月19日進入「結束標準支援階段」(End Of General Support,EOGS),緊接著vSphere ESXi 6.0也將於2020年3月12日進入結束標準支援階段,如圖1所示。

圖1  VMware產品生命週期表。

因此,企業或組織倘若仍使用舊有的vCenter Server 6.0管理平台,應盡速執行版本升級計畫,否則將無法管理新版ESXi 6.5和6.7虛擬化平台,如圖2所示。

圖2  VMware產品版本互動性操作表。

儲存功能亮點支援Apache Pass技術

在最新的vSphere 6.7 U2版本中,支援Intel Optane DC Persistent Memory技術「Apache Pass」的兩種模式,分別是「App-Direct」和「Memory」運作模式,如圖3所示,並且當配置Persistent Memory的ESXi虛擬化平台,採用「2顆」CPU處理器時最高可支援至「6TB」儲存空間,採用「4顆」CPU處理器時最高可支援至「12TB」儲存空間。

圖3  Persistent Memory技術App-Direct和Memory運作模式示意圖。(圖片來源:VMware vSphere Blog - Announcing VMware vSphere Support for Intel Optane DC Persistent Memory Technology code-named "Apache Pass")

當配置的Intel Optane DC Persistent Memory採用App-Direct運作模式時,除了最大化使用Persistent Memory儲存空間外,對於營運環境中支援的第三方應用程式,能夠提供耐用性和持久性的優點。在一般情況下,VMware建議採用此運作模式。

至於採用Memory運作模式時,由於此運作模式適用於需要大量記憶體容量的特殊運作環境,所以採用此運作模式之前,企業組織必須先取得VMware技術支援的同意,才能啟用此運作模式。

雖然在ESXi虛擬化平台的部分可以支援最多12TB的Persistent Memory儲存空間,然而在VM虛擬主機方面,無論採用App-Direct或Memory運作模式,最多僅支援至「6TB」vRAM或vNVDIMM的儲存空間。

值得注意的是,即便採用目前最新版本的vSAN 6.7 U1,仍尚未支援將App-Direct運作模式的儲存空間用於vSAN的快取層級或容量層級中。但是,只要獲得VMware技術支援的允許,就可以讓vSAN運作環境支援Memory運作模式。

ROBO授權功能再放寬適用小型/分公司DRS-MM模式

在過去的vSphere版本中,企業組織在建構遠端辦公室或分公司環境時,只要購買vSphere ROBO(Remote Office Branch Office)軟體授權,即可輕鬆建構虛擬化環境並因應相關工作負載需求。但若採用vSphere ROBO軟體授權建構的vSphere叢集,而必須進入維護模式以便執行升級或安全性更新時,並未具備DRS自動化遷移VM虛擬主機的特色功能,就需要管理人員介入手動遷移VM虛擬主機,才能夠讓ESXi叢集節點成員主機順利地進入維護模式。而最新的vSphere 6.7 U2版本新增了ROBO Enterprise軟體授權,支援DRS-MM(DRS in Maintenance Mode)和VM虛擬主機加密等特色功能。

值得注意的是,DRS-MM模式與典型的vSphere DRS機制有些許不同,在標準的vSphere叢集中啟用DRS機制後,無論ESXi虛擬化平台是否進入維護模式,只要工作負載觸發DRS門檻值,便會自動遷移線上運作的VM虛擬主機。

然而,DRS-MM僅適用於ROBO vSphere叢集環境,ESXi叢集節點成員主機「進入維護模式」時,才會觸發DRS機制透過vSphere vMotion功能遷移線上運作的VM虛擬主機,如圖4所示。

圖4  DRS-MM機制 - 自動將VM虛擬主機遷出維護模式的ESXi主機運作示意圖。(圖片來源:VMware vSphere Blog - Introducing vSphere ROBO Enterprise with DRS-MM)

當啟用DRS-MM機制的ROBO vSphere叢集環境,且ESXi叢集節點成員主機完成升級或安全性更新的程序,在離開維護模式時便會再次觸發DRS-MM機制,將剛才進入維護模式自動遷移的VM虛擬主機,再次遷移回原本運作的ESXi叢集節點成員主機中,如圖5所示。

圖5  DRS-MM機制 - 自動將VM虛擬主機遷移回離開維護模式的ESXi主機運作示意圖。(圖片來源:VMware vSphere Blog - Introducing vSphere ROBO Enterprise with DRS-MM)

實戰vCenter Server 6.7 Update 2

由於VMware官方已經正式宣佈主流的vSphere 6.7版本,將會是最後一版vCenter Server管理平台中支援「External」PSC(Platform Services Controller)部署模式的版本,所以日後發行的新版本vCenter Server管理平台,將僅支援採用「Embedded」PSC部署模式。

對此,在vCenter Server 6.7 U2版本的部署流程中,除了在External PSC部署模式旁加上「即將棄用」(Deprecating soon)的提醒文字外,倘若管理人員仍然選擇採用External PSC部署模式時,在部署流程視窗內便會顯示警告資訊,如圖6所示,同時顯示警告說明資訊與VMware KB文章連結,避免管理人員在新建置vCenter Server管理平台中,不小心採用即將被棄用的External PSC部署模式。

圖6  選擇即將棄用的External PSC部署模式時,系統會顯示警告資訊和VMware KB文章連結。

PSC部署模式轉換工具

事實上,為了因應企業組織棄用External PSC部署模式,VMware在發佈vSphere 6.7 U1版本時,便同時推出「匯整轉換工具」(Converge Tool),但是管理人員僅能透過vCenter Server CLI指令或是搭配JSON範本檔案,才能將原本建置的External PSC部署模式,由原本分散式的PSC運作架構,匯整後轉換為Embedded PSC部署模式。

而最新發行的vSphere 6.7 U2版本,讓管理人員能夠輕鬆透過vSphere HTML5 Client圖形管理介面,執行External PSC轉換為Embedded PSC部署模式的工作任務,並且在完成轉換部署模式作業後,執行棄用External PSC的動作。

先在vSphere HTML5 Client管理介面中,依序點選「Menu > Administration > Deployment > System Configuration」項目,然後點選採用External PSC部署模式的vCenter Server主機,並按下「Converge To Embedded」項目。

系統將會彈出警告訊息,說明稍後進行轉換程序時vCenter Server服務將會重新啟動,而造成vCenter Server產生停機時間,確認繼續執行轉換作業後按下〔Proceed〕按鈕。接著,在Converge to embedded視窗中鍵入SSO管理者帳號和密碼並按下〔CONVERGE〕按鈕,如圖7所示。

圖7  執行External PSC轉換為Embedded PSC部署模式的工作任務。

此時,該台vCenter Server主機將開始安裝所需的RPMs套件,並且組態設定「複寫」(Replication)機制,當SSO Domain也完成作業程序後,便可以準備執行棄用External PSC部署模式的動作。

完成轉換作業後,同樣地在System Configuration管理頁面中點選準備退役的External PSC主機,並按下「Decommission PSC」項目。此時,系統再度彈出警告訊息,說明進行PSC主機退役程序時將會造成vCenter Server服務重新啟動,導致vCenter Server產生停機時間。確認繼續執行轉換作業後,再按下〔Proceed〕按鈕。

緊接著,在Decommission PSC視窗內,設定SSO管理者的帳號和密碼,然後按下〔DECOMMISSION〕按鈕,如圖8所示,系統便立即在vCenter Server管理平台中執行「取消註冊」(Unregister)的動作,並且將External PSC部署模式執行退役的工作任務。

圖8  執行External PSC部署模式退役的工作任務。

備份和還原支援更多通訊協定

舊有的vCenter Server管理平台在執行內建的File-Based備份和還原作業時,僅支援「FTP(s)、HTTP(s)、SCP」通訊協定,這對於採用NAS儲存架構的企業來說,無論是執行備份和還原作業都會造成不便。

而最新的vCenter Server 6.7 U2針對vCenter Server執行備份和還原作業通訊協定,除了原有的通訊協定外,還額外支援NFSv3、SMBv2通訊協定,如圖9所示,讓管理人員可以更容易地將vCenter Server備份或還原檔案,直接存放於NAS儲存設備內。

圖9  採用新增支援的SMB通訊協定,進行vCenter Server組態設定備份作業。

除了支援更多通訊協定外,最新的File-Based備份和還原工作流程,也新增支援「告警」(Alarms)和「備份任務狀態」(Backup Job Status)機制。在備份任務狀態的部分,只要在管理介面中依序點選「vCenter Server > Monitor > Tasks and Events > Enents」項目,即可查看到備份工作任務的執行狀態,如圖10所示,協助管理人員輕鬆地掌握定期備份作業執行結果。 v 此外,透過新增支援的備份工作任務狀態告警機制,只要在管理介面中依序點選「vCenter Server > Configure > More > Alarm Definitions > Backup job status > Edit」項目,便可以組態設定當備份作業失敗時,傳送告警信件通知管理人員,或至送出SNMP Traps或執行某個Script腳本,如圖11所示。

圖10  透過新增的備份任務狀態機制,協助管理人員輕鬆掌握定期備份作業執行結果。
圖11  組態設定當備份作業失敗時,傳送Mail或送出SNMP Traps或執行Script。

不斷強化的vSphere HTML5 Client

對於熟悉vSphere Client管理工具的朋友,一定不陌生這個管理工具的演進,早期採用C#所開發的版本雖然連線速度快,但是版本無法向下相容並且管理工具的儲存空間,演變到後期竟然比ESXi虛擬化平台映像檔還大。

隨後出現採用Flash技術的vSphere Web Client管理工具,此管理工具的主要缺點在於管理介面回應速度過慢,並且Flash經常會衍生安全性問題的疑慮。而最新採用HTML5技術的vSphere HTML5 Client管理工具,原本是VMware Flings網站中的一項計畫,不斷演變改進後直接內建至ESXi虛擬化平台內,並且vCenter Server也直接採用此管理工具。舉例來說,在Fling 4.0之中除了能夠相容於舊版本外,也同時支援管理介面暗黑(Dark)主題模式,如圖12所示。

圖12  Fling 4.0版本相容舊版並支援暗黑主題模式。

除此之外,在Fling 4.1版本中新增了「程式碼擷取」(Code Capture)和API Explorer功能,最新的Fling 4.2版本甚至可以讓程式碼擷取特色功能並僅能夠轉譯成PowerCLI程式碼,甚至搭配vRealize Orchestrator也能轉譯成Python和JavaScript程式碼。

更全面的健康狀態檢查機制

在過去的vSphere叢集運作環境中,當vSphere叢集發生問題時,必須依靠管理人員過往的故障排除經驗,才能夠快速找出問題點並迅速排除問題。因此,在2018年4月VMware推出vSphere 6.7版本時,便新增vSphere Health健康狀態偵測機制,協助vSphere管理人員快速地發現問題發生的根本原因,並透過Ask VMware機制直接開啟對應的VMware KB文章內容。而最新的vSphere 6.7 U2又針對vSphere Health健康狀態偵測機制,新增了「告警」(Alarms)和「類別」(Categories)功能。

當vSphere叢集發生問題時,將觸發vSphere Health Alarms機制,在管理介面中便會出現類似vCenter Server Alarms資訊條,如圖13所示,管理人員可以在排除問題後選擇「確認」(Acknowledge)或「重置為健康狀態」(Reset to Green),以便清除管理介面中出現的vSphere Health Alarms資訊條。

圖13  vSphere Health健康狀態偵測機制,發現系統健康狀況出現問題的警告資訊條。

在類別的部分,現在vSphere Health將健康狀態劃分為多個類別,在管理介面中依序點選「vCenter Server > Monitor > Health」項目,如圖14所示,即可看到Online Health Availability、Compute、Network、Storage、General等多項健康狀態偵測類別,幫助管理人員很容易地一眼看出目前問題的根本原因到底是哪個資源造成的。

圖14  透過vSphere Health健康狀態類別機制,快速找出發生問題的資源。

程式碼擷取和API Explorer

在vSphere 6.7 U2版本中,還新增了「程式碼擷取」(Code Capture)和「API Explorer」適用於開發人員的特色功能。在過去,管理人員必須先建立測試環境,再手動從頭到尾撰寫PowerCLI程式碼,以達成大量管理或半自動化或全自動化管理的目標。來到了vSphere 6.7 U2之後,在程式碼擷取方面,先在管理介面中依序點選「Menu > Developer Center > Code Capture」項目,並點選「Enable Code Capture」選項,啟用啟動程式碼擷取特色功能,在管理介面右上角登入帳號的左邊,便會出現錄影的紅色圓圈圖示,如圖15所示。

圖15  啟用啟動程式碼擷取特色功能。

然後,管理人員只要按下〔START RECORDING〕按鈕,在管理介面中執行希望轉換成PowerCLI程式碼的操作步驟,並在完成手動操作步驟後按下〔STOP RECORDING〕按鈕,當系統停止程式碼擷取的動作,便會立即將剛才GUI圖形介面的手動操作步驟,透過Code Capture轉譯功能轉換為PowerCLI程式碼內容。舉例來說,按下〔START RECORDING〕按鈕,再手動執行建立名稱為「Test Network」的連接埠群組,並且VLAN ID為「100」,當按下〔STOP RECORDING〕按鈕,系統便立即將這些手動操作步驟轉譯為PowerCLI程式碼內容,如圖16所示,可以按下〔COPY〕按鈕將內容複製到剪貼簿中,或是按下〔DOWNLOAD〕按鈕直接下載內容為「power-cli-script.ps」的PowerCLI程式碼檔案。

圖16  將手動建立連接埠群組的操作步驟轉譯為PowerCLI程式碼內容。

舊版的vSphere 6.5版本允許管理人員連結「https:///apiexplorer」網址,並於通過身分驗證程序之後,呼叫vSphere API與vCenter Server管理平台進行互動。

而最新的vSphere 6.7 U2,可以直接在vSphere HTML5 Client管理介面中,透過API Explorer功能並使用REST API進行互動,不僅省去需要額外進行身分驗證步驟的程序,還提供關鍵字過濾功能,幫助開發人員快速搜尋vSphere REST API中可用的服務和方法。例如,在過濾欄位內鍵入關鍵字「backup」,此時系統便僅會顯示與「backup」關鍵字有關的REST API項目,如圖17所示。

圖17  系統僅顯示與「backup」關鍵字有關的REST API項目。

當過濾出開發人員尋找的REST API項目後,便能夠展開REST API項目查看簡要說明與回應的Code及原因,並且可以按下〔EXECUTE〕按鈕直接執行呼叫REST API的動作,以及在下方Response區塊顯示呼叫REST API的結果。如圖18所示,管理人員可以按下〔COPY JSON〕按鈕,將JSON內容複製到剪貼簿中,或是按下〔DOWNLOAD〕按鈕直接下載名稱為「response-body.json」的JSON檔案。

圖18  按下〔EXECUTE〕按鈕直接執行呼叫REST API的動作。

vSphere Client Plug-ins

在過去的vSphere版本,如果管理人員安裝Client Plug-in出現問題,必須自行翻找系統日誌檔案內容進行故障排除作業。而現在最新的vSphere 6.7 U2版本,能夠讓管理人員輕鬆透過vSphere HTML5 Client管理介面,直接查看Client Plug-in的部署情況和相關資訊,無論是安裝失敗或不相容等部署情況,都會詳細顯示並直接找到問題發生的原因。

在管理介面中,依序點選「Menu > Administration > Solutions > Client Plug-Ins」項目,舉例來說,可以看到「VMware vSAN Web Client Plugin」的部署狀態為「不相容」(Incompatible),只要點選該項目系統,便會顯示不相容的原因,如圖19所示,此Plug-in不相容的原因是僅支援vSphere Web Client管理介面。

圖19  了解Plugin部署結果為不相容的原因說明。

倘若需要Plug-in更完整更詳細的錯誤或警告資訊,請在管理介面中依序點選「Menu > Tasks」項目,即可查看Plug-in的詳細錯誤或警告資訊內容,如圖20所示。

圖20  查看Plug-in的詳細錯誤或警告資訊內容。

VM虛擬主機最多支援至256 vCPU

在過去的vSphere虛擬化平台版本中,當建立的VM虛擬主機在vCPU虛擬硬體的組態設定中,最多僅支援至128 vCPU。現在採用最新的ESXi 6.7 U2版本,則可以建立支援最多達256 vCPU的VM虛擬主機。

這種超大型硬體資源類型的VM虛擬主機,主要設計用於滿足大型商用軟體對運算資源的需求,例如SAP HANA(High-Performance Analytic Appliance)便有這樣的需求。簡單來說,當VM虛擬主機運作SAP HANA環境時,採用的vCPU數量越多,就能夠讓HANA的運算速度更快。

值得注意的是,在建立這類型VM虛擬主機的流程中,在步驟5「Select compatibility」時,記得在相容性下拉式選單中選擇【ESXi 6.7 Update 2 and later】項目,才會使用僅ESXi 6.7 U2版本支援的最新「VM Compatibility 15」,如圖21所示,屆時VM虛擬主機才能配置最多256 vCPU虛擬處理器,以及最多6TB vRAM虛擬記憶體資源。

圖21  僅ESXi 6.7 U2版本才支援的最新Virtual Hardware version 15。

結語

透過本文的深入剖析和實作演練之後,相信大家已經了解最新發行的vSphere 6.7 U2版本中各式新增的特色功能機制,將如何幫助企業組織內的IT管理人員更省力更快速地管理vSphere虛擬化資料中心。

<本文作者:王偉任,Microsoft MVP及VMware vExpert。早期主要研究Linux/FreeBSD各項整合應用,目前則專注於Microsoft及VMware虛擬化技術及混合雲運作架構,部落格weithenn.org。>


 


追蹤我們Featrue us

本站使用cookie及相關技術分析來改善使用者體驗。瞭解更多

我知道了!