В июне компания VMware сделала анонс большого обновления своей архитектуры VMware Cloud Foundation версии 5.0. Этот крупный релиз платформы предлагает дополнительную масштабируемость, безопасность и несколько ключевых улучшений, которые направлены на соответствие требованиям для инфраструктур IaaS, упрощают развертывание облачных услуг на собственных площадках и обеспечивают дополнительную защиту от кибератак.
Давайте рассмотрим подробно, что нового появилось в мажорной версии архитектуры VCF пятой версии.
Основные компоненты VCF 5.0 выглядят следующим образом:
Сравнение с прошлыми версиями архитектур VCF выглядит так:
Общие улучшения платформы VCF
Напомним, что VCF - это главное программное комплексное инфраструктурное решение VMware, которое включает в себя компоненты VMware Aria Suite (бывший vRealize Suite), VMware vSphere Integrated Containers, VMware Integrated OpenStack, VMware Horizon, NSX и другие, работающие в онпремизной, облачной или гибридной инфраструктуре предприятия под управлением SDDC Manager. О прошлой версии этой платформы 4.5 мы писали вот тут.
Релиз VMware Cloud Foundation 5.0 является результатом многих месяцев разработки и тестирования. В этот период проверялись последние версии vSphere 8.0 Update 1a для управления рабочей нагрузкой, vSAN 8.0 Update 1a для масштабируемого хранения, NSX 4.1 для сетевых решений и Aria Lifecycle Manager 8.10 для управления жизненным циклом инфраструктуры облака.
Давайте посмотрим, что новой в обновленной архитектуре VCF 5:
1. Улучшения SDDC Manager
VMware Cloud Foundation 5.0 включает новую функцию под названием Isolated SSO Workload Domains, которая позволяет администраторам настроить новые домены рабочей нагрузки, используя отдельный экземпляр Single Sign On (SSO). Этот сценарий полезен для крупных предприятий, которым необходима изоляция рабочих нагрузок, а также для сервис-провайдеров, которые могут выделять области рабочей нагрузки различным клиентам с их собственными доменами SSO. В каждом изолированном домене SSO настраивается собственный экземпляр NSX. Дополнительное преимущество заключается в том, что настройка доменов рабочей нагрузки как изолированных сущностей дает возможность настроить и отдельного поставщика идентификации (Active Directory или LDAP).
2. Масштабирование области рабочей нагрузки
Для Workload Domain Scaling число изолированных доменов рабочей нагрузки увеличено с 15 до 25 в рамках одного экземпляра VMware Cloud Foundation. Обратите внимание, что домены рабочей нагрузки, настроенные на использование общего домена управления SSO, по-прежнему ограничены максимумом 15 доменов. Дополнительное масштабирование становится возможным благодаря параллелизации задач с целью уменьшения времени на добавление доменов рабочей нагрузки в экземпляр VMware Cloud Foundation.
3. Улучшения платформы и масштабирования VMware Cloud Foundation
Если посмотреть на новые возможности VMware Cloud Foundation 5.0, улучшения платформы vSphere / vSAN и масштабирования, являются самыми ожидаемыми запросами функций от клиентов сред VMware Cloud Foundation. Также важно подчеркнуть, что обновления до VMware Cloud Foundation 5.0 теперь являются прямыми, с возможностью пропуска обновлений версий VMware Cloud Foundation 4.3, 4.4 и 4.5.
Рабочие процессы, построенные в VMware Cloud Foundation 5.0, обеспечивают обновление развертывания до желаемой версии VMware Cloud Foundation в правильном порядке, начиная с компонентов управляющего домена.
В VMware Cloud Foundation 5.0 предварительные проверки (Pre-Checks) менеджера SDDC были улучшены и теперь учитывают контекст, чтобы убедиться, что стек инфраструктуры готов принять желаемое обновление. После установки или обновления SDDC Manager до версии 5.0, администраторы могут выбрать обновление своих доменов VMware Cloud Foundation до новой целевой версии VMware Cloud Foundation 5.x (при необходимости пропуская релизы), что дает администраторам возможность провести предварительную проверку для определенного релиза VMware Cloud Foundation или выполнить предварительную проверку "готовности к общему обновлению", чтобы обеспечить общую готовность платформы.
В VMware Cloud Foundation 5.0 администраторы могут просматривать любые изменения в конфигурации, которые устанавливаются в рамках обновления, чтобы обеспечить дополнительную видимость и дать понимание, какое влияние новые функции окажут на их текущие развертывания.
Компоненты платформы VCF 5.0 - Aria Suite (vRealize Suite)
Новые возможности пакета Aria Suite (прежнее название линейки - vRealize) дают дополнительную масштабируемость, безопасность и несколько ключевых улучшений, которые направлены на соответствие требованиям для инфраструктур IaaS, упрощают развертывание облачных услуг на собственных площадках и обеспечивают дополнительную защиту от кибератак.
Линейка Aria дает пользователям 5 основных улучшенных продуктов, входящих в состав архитектуры VCF:
Инфраструктура VCF 5 предлагает следующие улучшения для каждого из продуктов:
Aria Operations - процесс внедрения VMware Cloud Foundation был упрощен для предоставления пользователям более глубокого понимания и контекста управления продуктами VMware Cloud Foundation. Чтобы помочь клиентам получить целостное представление обо всех объектах, которые отслеживаются в Operations, была добавлен дэшборд многооблачной среды, отображающий все облака VMware и публичные облака, которые пользователи могут мониторить, а также показывает сводную информацию о том, что происходит в важнейших объектах, связанных с этим облаком. Кроме того, такие функции, как улучшения планирования сценариев "what-if", и анализ стоимости облачной среды VMware, могут помочь клиентам анализировать и сравнивать стоимость всех их объектов и прорабатывать сценарии планирования для оптимизации затрат.
Aira Operations for Logs - в новом релизе предлагается полное 360-градусное устранение неполадок, объединяющее метрики, журналы и многочисленные интеграции. Страница Webhooks улучшена для обеспечения последовательного рабочего процесса, такого как определения алертов и отчеты. Средства управления логами для SaaS позволяют настраивать оповещения, которые помогают управлять расходами. Также появилось федеративное управление журналами, пакеты контента и новые API. Обновленные отчеты об использовании помогают понять объем данных, которые приложения отправляют в логи, чтобы помочь управлять затратами на их хранение.
Aria Operations for Networks - здесь появилось автоматическое обнаружение сети - это одна из новых мощных функций, с помощью которой можно автоматически обнаруживать устройства, такие как коммутаторы, маршрутизаторы и межсетевые экраны, во всей сети с помощью проверенных механизмов. Благодаря этой функции сетевой администратор может легко определить, сколько устройств находится в сети, как ускорить добавление устройств и определить незавершенные сетевые пути. Улучшенные руководства по устранению неполадок в сети включают новые виджеты, обновленные диаграммы метрик, а также действия с деревом зависимостей, такие как фильтры и расширения. Новые сетевые метрики для интерфейсов ESXi Host pNIC, а также ядер CPU NSX-T Edge dataplane дополнительно улучшают процесс устранения неполадок.
Aria Automation - теперь это решение поддерживает настраиваемые действия и действия "из коробки", выполняющиеся на одном и том же ресурсе или развертывании, что повышает эффективность и сокращает временные затраты. Новая архитектура плагинов дает еще больше возможностей, предлагаемых облачными провайдерами.
Aria Suite Lifecycle Manager - этот продукт теперь предоставляет интеграцию между продуктами Aria Suite. Вы можете выполнять настройку переадресации логов из других продуктов Aria Suite. Пользователи могут включать или отключать проверки состояния для продуктов Aria Suite. Если обновление не удалось, вводится функция автоматического отката, чтобы вернуть приложение к его предыдущему рабочему состоянию. Перед автоматическим откатом из Aria Automation автоматически собирается support bundle и сохраняется для целей траблшутинга.
Компоненты платформы VCF 5.0 - NSX
Давайте взглянем на основную новую функциональность решения VMware NSX 4.1:
Посмотрим на все это немного подробнее:
Улучшения в области сетевого взаимодействия и безопасности - VMware Container Networking with Antrea предлагает пользователям подписанные образы и бинарные файлы, а также полную корпоративную поддержку для проекта Antrea. VMware Container Networking интегрируется с управляемыми сервисами Kubernetes для дальнейшего улучшения сетевых политик Kubernetes. Также поддерживаются рабочие нагрузки Windows и Linux на Kubernetes в нескольких облаках. NSX 4.1 имеет новые улучшения в области сетевого взаимодействия и безопасности контейнеров, которые позволяют создавать правила сетевого экрана с комбинацией виртуальных машин и объектов Kubernetes. Также можно создавать динамические группы на основе тегов NSX и меток Kubernetes. Это улучшает удобство использования и функциональность управления кластерами Antrea с помощью NSX.
Более эффективная защита от кибератак с функциональностью NDR - технология обнаружения и реагирования на сетевые угрозы (Network Detection and Response, NDR) позволяет команде безопасности визуализировать цепочки атак, преобразуя огромное количество сетевых данных в несколько больших сущностей. NDR строит такие визуализации, объединяя и сопоставляя события безопасности, такие как обнаруженные вторжения, подозрительные объекты и аномальные сетевые потоки.
Усовершенствованная система онлайн-диагностики - здесь доступны предопределенные руководства (runbooks), которые содержат шаги отладки для устранения конкретной проблемы. Эти руководства можно вызвать через API, и они запустят шаги отладки с использованием CLI, API и скриптов. После отладки будут предложены рекомендуемые действия для исправления проблемы, а сгенерированные в ходе отладки артефакты можно загрузить для дальнейшего анализа.
Ну и, конечно же, в состав обновленной архитектуры VCF 5 входят обновленные версии платформ vSphere 8.0 Update 1a для управления рабочими нагрузками и vSAN 8.0 Update 1a для организации отказоустойчивых кластеров. Разбор их новых возможностей выходит за пределы данной статьи - их настолько много, что надо просто понимать, что это новый уровень управления и контроля над инфраструктурой по сравнению с седьмым поколением данных продуктов.
Заключение
Архитектура VMware VCF 5.0 представляет собой большой шаг вперед по сравнению с прошлыми версиями платформы. Помимо основных улучшений входящих в нее продуктов vSphere, vSAN, NSX, Lifecycle Manager и компонентов управления инфраструктурой Aria, было сделано множество инфраструктурных улучшений, таких как Isolated SSO Workload Domains и Workload Domain Scaling. Было также существенно улучшено средство управления - VMware SDDC Manager 5.0, которое работает с обновленным Cloud Builder 5.0.
Если у вас уже развернута архитектура VCF прошлых версий, то после апгрейда вы получите полностью обновленную инфраструктуру на базе самых последних версий передовых продуктов VMware:
Ну и, конечно же, вам было бы почитать Release Notes соответствующих компонентов, входящих в состав списка Bill of Materials (BOM) архитектуры VCF 5.0: