VMware, 10 Mart 2020'de VMware vSphere 7'yi duyurdu. VMware 7 tanıtımı, sanallaştırma yapan IT çalışanları ve teknoloji camiasında ses getirdi. Peki VMware nedir? VMware, sanallaştırma yazılımları üretmektedir. Ürettiği bu sanallaştırma yazılımları sayesinde kullanıcılar birçok ihtiyacını yazılım üzerinden giderebilir ve sanallaştırma teknolojisini rahatça kullanabilirler. Bir sanallaştırma aracı olan ve tüm iş sürecini kökten değiştiren VMware vSphere 7’nin önceki versiyonlarından farkları nelerdir?
KUBERNETES UYUMU
vSphere 7, on yılı aşkın bir süredir vSphere'in geliştirdiği en kapsamlı sürümdür. VMware Cloud Foundation 4 ile açık kaynak projesinde tam uyum gerekmediğinde, vSphere Pod Service, VM benzeri yalıtım yoluyla optimize performans ve gelişmiş güvenlik sağlayabiliyordu. Yeni versiyonda önemli olan değişiklik, Kubernetes'in artık geliştiricilerin modern uygulamalar oluşturmak için kullandıkları aynı endüstri standardı araçları ve arayüzleri kullanmaya devam etmesini sağlayan vSphere'e entegre edilmesidir. vSphere Admins iş süreçlerine ayrıca fayda sağlar çünkü Kubernetes altyapısını, vSphere etrafında gelişen araç ve becerileri kullanarak, yönetmeye yardımcı olabilir. Bu iki dünya arasında köprü kurmaya yardımcı olmak için, NSpaces adında yeni bir vSphere yapısı da tanıtıldı.Ayrıca, vSphere Admins'in uygulama merkezli bir yaklaşım sağlayan mantıklı bir dizi kaynak, izin ve politika oluşturması sağlandı.
UYGULAMA HIZLANDIRMA İÇİN PERFORMANS VE ESNEKLİK
vSphere DRS, yeniden tasarlandı. vSphere her zaman, büyük ve kritik iş yükleri yürütme konusunda başarılı olmuştur yine de vSphere 7’de hız ve esneklik konusunda da değişiklikler yapılmaya devam edilmiştir. Artık, yalnızca küme düzeyinde dengelemeye odaklanmak yerine, yerleşimlere karar vermek için ana bilgisayarlarda VM DRS puanını metrik olarak kullanarak iş yükü odaklı bir yaklaşım olan Dağıtılmış Kaynak Zamanlayıcısı (DRS) ile daha büyük iş yüklerini çalıştırmaya olanak verilmiştir. Küme durumuna odaklanmak için kullanılan DRS ve algoritma, bir bütün olarak kümenin dengesine fayda sağlayacağı zaman bir vMotion önerir. Bu, DRS'nin küme çapında bir standart sapma modeli kullanarak küme dengesi elde etmek için kullanıldığı anlamına gelir.
Peki, bireysel VM'ler ne olacak? Bu vMotion taşınan VM'i ve eski veya yeni komşularını nasıl etkiler? Yeni DRS mantığı, bu soruları ele alan çok farklı bir yaklaşım benimsiyor. Ana bilgisayarlarda bir VM DRS puanı hesaplar ve VM'i en yüksek VM DRS puanını sağlayan bir ana bilgisayara taşır. Eski DRS versiyonundan en büyük farkı, artık ana bilgisayar yükünü dengelememesidir. Bu, DRS'nin ana bilgisayar kullanımını daha az önemsediği ve VM “deneyimine” öncelik verdiği anlamına gelir. VM DRS puanı da her dakika hesaplanır ve bu da kaynakların daha ayrıntılı bir optimizasyonla sonuçlanır.
ATANABİLİR DONANIM
vSphere 7'de, müşteriler donanım hızlandırıcılarını kullandıklarında vSphere özellikleri için desteği genişletmek üzere geliştirilen Atanabilir Donanım adı verilen yeni bir çerçeve oluşturdular. Bilgisayarla aygıtın donanım adresi artık doğrudan sanal makinenin yapılandırma (vmx) dosyasına eşlenmiyor. Dynamic DirectPath I/O, NVIDIA vGPU ve Atanabilir Donanım birlikte, bazı yeni işlevlerin kilidini açan güçlü ve yeni bir birleşimdir. Örneğin, NVIDIA V100 GPU gerektiren bir VM'e bakalım. Atanabilir Donanım, artık böyle bir aygıtın bulunduğu bir ana bilgisayarı bulmak, bu aygıt için hak talebinde bulunmak ve VM'i bu ana bilgisayara kaydetmek için, VM açıldığında DRS ile etkileşime girecektir. Bir ana bilgisayar arızası varsa ve vSphere HA devreye girdiğinde, Atanabilir Donanım VM'in gerekli donanıma sahip uygun bir ana bilgisayarda yeniden başlatılmasına izin verir.
vSPHERE LIFECYLE YÖNETİCİSİ
VMware kullanıcıları bir bulut tüketim modeli ile altyapı hizmetleri sunmaya başladıkça, altyapı yazılımı ve donanım ürün yazılımının yaşam döngüsünü tamamen otomatikleştirmelerini ve basitleştirmelerini sağlayan bir çözüme ihtiyaç duydular. Çözüm için vSphere 7 ile, yeni nesil vSphere Lifecycle Manager ve Update Planner'ı tanıtıldı. İstenen bir paradigma kullanılarak altyapının yaşam döngüsü sorunsuz bir şekilde yönetilebilir. Ayrıca, vCenter Server örnekleri için istenen durum yapılandırma yönetimini sağlayan vCenter Server profillerini yeni sürümde görmek mümkün.
YENİDEN DÜZENLENMİŞ vMOTION
DRS'de olduğu gibi, vMotion sürecinin de geliştirilmesi ve bugünün iş yüklerini desteklemek için vMotion'a yeni özellikler eklenmesi gerekiyordu. vMotion işlemi sırasındaki performans etkisi ve geçiş aşaması sırasında potansiyel olarak uzun bekleme süresi, müşterilerin büyük iş yükleri için vMotion'u kullanmaktan vazgeçebilecekleri anlamına geliyordu. vSphere 7 ile VMware, vMotion mantığını büyük ölçüde geliştirdiği için müşterilerini vMotion kullanma konusunda destekliyor. Yüksek düzeyde, vMotion birkaç işlemden oluşur. Çoğu sanal makine için bu işlemler çok hızlı bir şekilde, genellikle fark edilmeyecek kadar hızlı bir şekilde yürütülebilir. Büyük CPU ve bellek ayırmalarında işlemler istenmeyecek kadar uzun sürebilir. Bu nedenle, bu işlemlerin birkaçı, daha büyük VM'ler için vMotion sorunlarını azaltmak üzere geliştirilmiştir. Böyle bir işlemi gerçekleştirmek için artık, vMotion'ın taşıma işlemi sırasında hızlandırma sağlayacak geliştiriciler kullanılır. Sayfaların çoğu aslında orijinal aktarımdan hedef ana bilgisayardadır, bu nedenle aktarım süresini saniyelerden milisaniyeye indirebiliriz.
INTRINSIC SECURITY GELİŞTİRMELERİ
İç güvenliğini geliştirmenin en etkili yollarından biri iyi şifre politikalarıdır ve bunu yapmanın en kolay yollarından biri çok faktörlü kimlik doğrulamayı (MFA) uygulamaktır. O halde önemli olan sorun, MFA'yı uygulamanın birçok yolu olması ve vCenter Server'ı hepsiyle genişletmenin imkansız olması. Ayrıca, VMware bunlardan bazılarını uygulasa bile, birçok müşterisinin kurumsal kimlik yönetim sistemlerinde halihazırda sahip olduklarını çoğaltmaları, vSphere Admins için iş sürecini kolaylaştırma hedefini karşılamıyor.
Çözüm, OAUTH2 ve OIDC gibi açık kimlik doğrulama ve yetkilendirme standartlarını kullanmak. vSphere 7 ve Identity Federation ile vCenter Server, bir kurumsal kimlik sağlayıcısı ile etkileşime geçebilir ve vSphere Admins ve vCenter Server'ı işlemden çıkarabilir. Bu, vSphere Admin’in işini basitleştirir ve uyumluluk denetim kapsamını azaltmaya yardımcı olur. Ayrıca, Active Directory Federasyon Hizmetleri (ADFS) gibi şeylere nasıl bağlanacaklarını zaten bildikleri için birçok farklı MFA yönteminin kapısını açar.
vSphere 7 için yaptığımız incelemede tüm yenilikleri birden söylememize imkan yok. Ancak diğer geliştirmelere ve eklemelere değinmekte fayda var. vCenter Server’ın mimarisi değişti ve kullanımı basitleşti. NIC desteği eklendi. PTP desteği için hassas bir zamanlayıcı oluşturuldu. Şimdiye kadar bahsedilendenler anlayabileceğiniz üzere, vSphere 7 gerçekten önemli ve iş süreçlerini değiştiren bir sürümdür. VMware, yaşam döngüsü ve güvenlik iyileştirmeleri ile müşterinin deneyimlerini daha üst seviyelere çıkarmak için çalışmıştır.