VMware vSphere
 
VMware vSphere to platforma do wirtualizacji, która dostarcza szereg użytecznych mechanizmów, funkcjonalności oraz usług do budowy chmur prywatnych i chmur hybrydowych. Zapewnia wysoki poziom bezpieczeństwa, separując działające w niej systemy i aplikacje oraz emuluje warstwę sprzętową, do której należy m.in. moc obliczeniowa, pamięć, sieć i przestrzeń dyskowa. Pozwala to efektywniej wykorzystywać dostępny sprzęt, wprowadza dużą elastyczność, odporność na awarie i przyśpiesza wdrażanie nowych usług.
 
 
W jej skład wchodzi VMware ESXi oraz VMware vCenter. VMware ESXi jest systemem instalowanym na serwerach fizycznych, gdzie są hostowane systemy zwane maszynami wirtualnymi lub VM oraz aplikacje zwane kontenerami lub Pod-ami. VMware vCenter dostarcza interfejs oraz narzędzia do zarządzania wieloma systemami VMware ESXi.

Sprzedajemy produkty VMware na rynku polskim, stąd za naszym pośrednictwem można zakupić VMware vSphere. Jesteśmy także w stanie pomóc w jego wdrożeniu i obsłudze. Zainteresowanych zapraszamy do This email address is being protected from spambots. You need JavaScript enabled to view it..

VMware vCenter jest krytycznym elementem całej infrastruktury. O ile maszyny wirtualne będą bez niego działać, to wraz z utratą vCenter, tracimy wiele użytecznych funkcji klastra. Aby się przed tym uchronić, warto uruchomić funkcję VMware vCenter HA (High Availability). Dzięki niej, możemy zapewnić ochronę dla VMware vCenter przed awarią sprzętową hosta, awarią na poziomie sieci (w tym izolacji hosta), czy też awarią pamięci masowej. Funkcja ta wymaga minimum trzech węzłów, gdzie jeden działa w trybie aktywnych (ang. active), drugi w trybie pasywnym (ang. passive), a trzeci w roli świadka (ang. witness), który pozwala rozstrzygać wszelkie kolizje i wątpliwości.
 
 

Zmiany w konfiguracji klastra są na bieżąco replikowane z węzła aktywnego do węzła pasywnego. W przypadku awarii, węzeł pasywny przejmuje adres IP i co za tym idzie, też nazwę domenową węzła aktywnego. Po jego powrocie i synchronizacji, wraca on na swoje miejsce. Należy pamiętać, że vCenter HA jest mechanizmem do ochrony przed awarią w ramach danej lokalizacji. Do zapewnienia DR (Disaster Recovery) pomiędzy lokalizacjami zalecamy korzystanie z dedykowanych rozwiązań, jak VMware SRM.

Warto również zabezpieczyć się przed uszkodzeniem konfiguracji VMware vCenter i na aktywnym węźle uruchomić automatyczną kopię zapasową do zewnętrznych zasobów HTTP, HTTPS, FTP, FTPS, SCP, NFS lub SMB. Da się to zrobić poprzez VMware vCenter VAMI (Virtual Appliance Management Interface). Jest to interfejs webowy do zarządzania urządzeniem VCSA (vCenter Server Appliance), na którym działa VMware vCenter. Jest on dostępny na porcie 5480/TCP adresu IP należącego do VMware vCenter.


Aby nasze wszystkie maszyny z VMware vCenter nie zostały umieszczone na tym samym hoście, konfigurowane są odpowiednie reguły DRS (Distributed Resource Scheduler). Dzięki regułom DRS mamy wpływ na rozmieszczenie maszyn wirtualnych. W ten sposób, te które wymieniają ze sobą dużą ilość danych czy są bardziej powiązane, jak serwer webowy i jego baza danych, będą umieszczane na tym samym hoście. Natomiast te, które udostępniają redundantne usługi w ramach klastra, jak Microsoft AD (Active Directory) czy Red Hat IdM (Identity Management), zostaną rozlokowane na różnych hostach. Zdarza się też, że trzeba kupić licencje dla tylu hostów, na ilu potencjalnie może działać dana aplikacja. Dzięki DRS, da się ją powiązać z jednym lub kilkoma konkretnymi hostami, na których będzie ona mogła działać. W ten sposób nie musimy kupować licencji dla każdego hosta.
 
 
DRS zapewnia także zautomatyzowane rozmieszczanie maszyn wirtualnych w ramach klastra. Co 1-minutę kalkuluje on dla każdej maszyny wirtualnej szereg metryk, które pozwalają lepiej określić jej zapotrzebowanie i sprawdzić, na którym z hostów klastra będzie jej najlepiej. Wyliczenia te określają tak zwany DRS Score. Im jest on większy tym lepiej. Biorą one pod uwagę zarówno idealny, jak i aktualny dostęp do procesora, pamięci oraz sieci.
 
Zmiana rozmieszczenia maszyn wirtualnych może być realizowana automatycznie bez naszej interwencji, wymagać wcześniejszego zatwierdzenia lub może być robiona ręcznie.

Zmiana rozmieszczenia VM pomiędzy hostami realizowana jest na żywo bez ich wyłączania (ang. Live Migration). Jest to możliwe dzięki funkcji VMware vMotion. Stan całej VM, w tym stan jej pamięci RAM jest odtwarzany na innym hoście. Kiedy ilość powstających w pamięci RAM różnic (ang. dirty pages) jest znikoma (<500ms), następuje chwilowe zamrożenie VM na starym hoście, wykonanie synchronizacji ostatnich różnic w pamięci RAM i aktywowanie VM na nowym hoście. To chwilowe zamrożenie nie trwa dłużej niż 1-sekundę, nawet dla bardzo dużych VM z terabajtami pamięci RAM. Jest to możliwe dzięki transmisji bitmap opisujących tylko zmienione i potrzebne fragmenty pamięci RAM. W trakcie migracji i śledzenia zmian, nie jest też wykorzystywany więcej niż jeden wirtualny procesor VM, co sprawia, że nie jest to znacząco odczuwalne dla działających w niej aplikacji.
 

Korzystając z tej funkcji, należy pamiętać o odpowiednim wyskalowaniu i odseparowaniu sieci na potrzeby migracji VM, tak aby nie zakłócało to normalnej ich pracy oraz realizowane było odpowiednio szybko. Przyjmuje się, że zużywane jest do 15Gbps przepustowości i jeden rdzeń CPU na 1 strumień vMotion. Domyślnie obsługiwany jest 1 strumień vMotion na jednej karcie sieciowej do VMkernel z obsługą vMotion. Przy interfejsach o większej prędkości niż 10Gbps, warto dokonać odpowiedniej rekonfiguracji w tym zakresie.
 
VMware vSphere obsługuje przenoszenie dysków VM pomiędzy różnymi magazynami danych i dodawanie zasobów do maszyn wirtualnych. Oczywiście na żywo, bez ich wyłączania. Do migracji dysków działających maszyn wirtualnych służy Storage vMotion, a do dodawania zasobów VM Hot Add.
 
W obu przypadkach stosowany jest proces FSR (Fast Suspend and Resume), który polega na uruchomieniu nowej, niewidzialnej VM, zatrzymaniu starej VM, modyfikacji urządzeń (zmiana w pliku .vmx), uaktualnieniu stanów urządzeń oraz skopiowaniu metadanych pamięci (a la wskaźników do używanej pamięci fizycznej), a następnie wyłączeniu starej VM. Proces ten jest o wiele szybszy od vMotion jako, że nie jest wymaga transmisja zawartości pamięci przez sieć. Wszystko to odbywa się w ramach jednego hosta, gdzie te dane już się znajdują. Dodatkowo, w trakcie kopiowania metadanych pamięci używane są wszystkie procesory uśpionej VM. Dzięki temu, całość odbywa się naprawdę szybko, poniżej 1-sekundy. W przypadku Storage vMotion, przed FSR odbywa się proces kopiowania VM do nowego magazynu danych. Realizowany jest on podobnie do kopiowania zawartości pamięci RAM w vMotion. Proces FSR jest uruchamiany dopiero, gdy ilość różnic dyskowych do skopiowania jest znikoma.

Należy tutaj zwrócić szczególną uwagę na duże VM z włączoną funkcją CPU Hot Add. Duże VM to takie, które mają przydzielone zasoby procesora z więcej niż jednego obszaru UMA (Uniform Memory Access). Obszar UMA obejmuje lokalną pamięć, do której mają bezpośredni dostęp określone rdzenie procesora. Jest on nazywany węzłem NUMA (ang. NUMA Node). Oczywiście rdzenie mogą korzystać także z pamięci lokalnej innych procesorów, czy inaczej innych węzłów NUMA, gdyż wspólnie tworzą one obszar NUMA (Non-Uniform Memory Access), który jest dostępny dla wszystkich procesorów. Niestety, wtedy zwiększa się czas dostępu do pamięci. Stąd VMware obsługuje funkcję vNUMA, która daje wgląd VM do aktualnej architektury sprzętowej hosta. Dzięki temu maszyna wirtualna może alokować procesom pamięć w ramach lokalnego dla używanego procesora węzła NUMA. Kiedy włączymy CPU Hot Add, funkcja vNUMA nie jest dostępna, stąd maszyny wirtualne nie mają tej wiedzy. Niemniej, dla VM z mniejszą ilością procesorów nie ma to znaczenia, gdyż i tak wszystkie korzystają z tego samego węzła NUMA.
 

Architektura NUMA oraz dostępne procesory i odpowiednie rozlokowanie pamięci RAM są kluczowym elementem do rozważenia w trakcie dobierania sprzętu i później podczas przydzielania zasobów.

Innym ciekawym mechanizmem jest VMware vSphere Distributed Power Management (DPM), którego celem jest redukcja zużycia mocy wewnątrz klastra. Porównuje ona sumaryczne zapotrzebowanie wszystkich VM względem zasobów procesora i pamięci, jakie udostępnia klaster. Następnie, jeżeli to możliwe, przenosi do trybu spoczynku i wyłącza nadmiarowe hosty. Oczywiście, wcześniej migruje z nich maszyny wirtualne. Jeżeli zapotrzebowanie na zasoby wzrośnie, DPM włącza i aktywuje hosty z powrotem. Wykorzystuje do tego jedną z trzech metod: Intelligent Platform Management Interface (IPMI), Hewlett-Packard Integrated Lights-Out (iLO) lub Wake-On-LAN (WOL).
 

Hosty VMware ESXi mogą tworzyć klastry wysokiej dostępności, których celem jest zapewnienie ciągłości działania VM. Po aktywowaniu w ramach klastra VMware vSphere HA (High Availability), jeden z hostów przejmuje rolę Master. Zajmuje się on monitorowaniem przez sieć i magazyny danych pozostałych hostów, pełniących role Slave oraz działających na nich VM. Na tej podstawie jest w stanie wykrywać awarie i izolacje hostów, awarie maszyn wirtualnych czy też awarie na poziomie sieci, a następnie podjąć w związku z tym stosowne decyzje, jak dla przykładu restart VM na działającym hoście. Wynik tego działania jest na bieżąco raportowany do VMware vCenter.

Do zapewnienia wysokiej dostępności służy też VMware vSphere Fault Tolerance. Tworzy on niewidoczną VM na drugim hoście, która jest w stanie wstrzymania i ciągłej synchronizacji. Dzięki temu, w przypadku awarii VM, ta druga możne od razu przejąć jej rolę. Odbywa się to o wiele szybciej niż w przypadku vSphere HA, jako że przy vSphere Fault Tolerance druga VM od razu działa oraz posiada taką samą zawartość pamięci i stanów aplikacji, jak VM, która ulegał awarii. Należy jednak pamiętać, że VMware vSphere Fault Tolerance wprowadza sporo ograniczeń, jak m.in. brak obsługi dla migawek (ang. snapshots) czy Storage vMotion. Na pewno przed jej zastosowaniem koniecznie trzeba zweryfikować wszystkie ograniczenia, jakie panują w danej wersji VMware vSphere.

Możliwe jest też limitowanie IOPS oraz zapewnienie odpowiedniej ich obsług w trakcie obciążenia systemu pamięci pasmowej. Realizuje to mechanizm VMware vSphere Storage I/O, który monitoruje opóźnienia operacji dyskowych, każdej z maszyn wirtualnych. Po przekroczeniu wyznaczonego progu, dostęp do pamięci masowej jest proporcjonalny do udziałów, jakie zostały przydzielone danej maszynie wirtualnej oraz nie większy, niż jej maksymalny limit IOPS.

W podobny sposób da się też zarządzać pasmem sieciowym. Służy do tego mechanizm VMware vSphere Network I/O Control, dostępny w przełączniku VMware vSphere Distributed Switch.
 

Dostępne są dwa typy przełączników: vSphere Standard Switch i vSphere Distributed Switch. VMware vSphere Standard Switch, to przełącznik funkcjonujący tylko w ramach pojedynczego hosta, który nie posiada żadnych bardziej zaawansowanych funkcjonalności, jak agregacja łącz z użyciem LACP, monitorowanie ruchu z użyciem NetFlow, filtrowanie ruchu, nakładanie na ruch znaczników QoS, czy alokacja zasobów sieci i kontrola pasma sieciowego. Nie jest on wygodny w obsłudze, szczególnie kiedy zarządzamy klastrem z dużą ilością hostów, gdzie ręcznie trzeba dbać o zgodność i spójność w konfiguracji na każdym z nich. VMware vSphere Distributed Switch, to przełącznik rozciągnięty na wszystkie hosty o pełnej funkcjonalności. Umożliwia on scentralizowane zarządzanie wszystkimi funkcjami sieci, w ramach wszystkich hostów klastra z jednego miejsca.

Da się także limitować inne zasoby, jak procesor czy pamięć. W ten sposób możemy przekazać kontrolę nad ich wykorzystaniem odpowiednim zespołom. Do tego celu stosowane są tak zwane Resource Pool, którymi można zarządzać hierarchicznie. Dzięki funkcji vSphere DRS Scalable Shares, zasoby w ramach Resource Pool mogą być bardziej dynamiczne i przydzielane proporcjonalnie do relacji ich wykorzystania względem innych Resource Pool.

Sprzedajemy produkty VMware na rynku polskim, stąd za naszym pośrednictwem można zakupić VMware vSphere. Jesteśmy także w stanie pomóc w jego wdrożeniu i obsłudze. Zainteresowanych zapraszamy do This email address is being protected from spambots. You need JavaScript enabled to view it..

VMware vSphere może zarówno hostować platformę do kontenerów Kubernetes lub Red Hat OpenShift Platform, jak i bezpośrednio kontenery w ramach VMware vSphere Pods.
 
VMware vSphere Pods zamyka każdy Pod w niezależnej i odseparowanej od wszystkiego maszynie wirtualnej CRX (Container Runtime for ESXi). Udostępnia ona jądro Linux oraz środowisko do obsługi kontenerów. Jest bardzo mocno zoptymalizowana tylko do tych funkcji. Nie posiada żadnych niepotrzebnych sterowników, jak te do obsługi klawiatury, myszki czy wideo, ale posiada obsługę vSCSI czy VMXNET3. Pomija też całkiem BIOS i od razu ładuje jądro Linux. Dzięki temu udostępnia wyizolowane, bezpieczne i szybkie środowisko do obsługi kontenerów. CMX jest aktualizowana przy aktualizacji VMware ESXi.
 

Dostępny w VMware vSphere komponent CNS (Cloud Native Storage), udostępnia trwałą przestrzeń dyskową dla działającego na nim klastra Kubernetes lub Red Hat OpenShift Platform. CNS dostarcza zasoby NFS i w ten sposób udostępniana trwałą przestrzeń dyskowa dla Pod-ów. Dzięki integracji VMware vSphere z platformą do kontenerów, możliwe jest zarządzanie trwałą przestrzenią dyskową bezpośrednio z poziomu VMware vCenter. Integracja realizowana jest poprzez sterownik vSphere do CSI (Container Storage Interface).

 
W ten sposób platformy te mogą dynamicznie i automatycznie przydzielać trwałą przestrzeń dyskową obsługiwanym Pod-om. CNA obsługuje zasoby w trybie RWO (ReadWriteOne) i RWM (ReadWriteMany). RWO daje możliwość przyłączenia trwałej przestrzeni dyskowej do pojedynczego Pod-a, a RWM do wielu Pod-ów. Dzięki RWM mogą one równocześnie do niej zapisywać i z niej odczytywać. Do obsługi RWM wymagana jest integracja z VMware vSAN.
 
VMware vSphere Pods są dobrym wyborem dla tych, którzy potrzebują szybko uruchamiać kontenery bezpośrednio na poziomie VMware vSphere z zachowaniem bardzo dużej separacji zasobów i dużym poziomem bezpieczeństwa. Dla tych, którzy potrzebują całej platformy do obsługi kontenerów, obsługi szyny CI/CD oraz innych funkcji Kubernetes czy Red Hat OpenShift Platform, pozostaje uruchomienie tych platform na bazie VMware vSphere.

VMware vLCM (vSphere Lifecycle Manager) daje możliwość zgodnego i spójnego wdrażania aktualizacji w ramach klastra VMware vSphere. Bierze pod uwagę wersje komponentów VMware vSphere, zgodność oraz wersje sterowników i oprogramowania dla używanych komponentów sprzętowych i kontrolerów, a także zainstalowane w ramach klastra rozszerzenia i wtyczkach innych producentów.
 
 
VMware vLCM stosuje model deklaratywny, w którym definiujemy pożądane wersje oprogramowania, obrazów, wtyczek i sterowników, jakie mają działać w ramach klastra. System dostarcza nam zarówno odpowiednie rekomendacje, jak i funkcje do weryfikacji ich zgodności.
 
Jeżeli w klastrze pojawi się komponent niezgodny z tym co zostało zadeklarowane, VMware vLCM przywróci go do pożądanego stanu. Dzięki VMware vLCM nie musimy ręcznie zajmować się aktualizacją każdego z komponentów i sami weryfikować zgodność pomiędzy różnymi wersjami sterowników, wtyczek, obrazów i oprogramowania, przed uruchomieniem aktualizacji. VMware vLCM realizuje prace związane z aktualizacją i dostosowaniem środowiska w sposób, jaki gwarantuje nieprzerwaną pracę usług, zajmując się kolejno każdym komponentem. Za odpowiednią obsługę aktualizacji odpowiedzialny jest jego element o nazwie vSphere Update Planner.
 
Inną ciekawą funkcją w tym obszarze jest możliwość kreowania profili dla hostów ESXi (ang. Host Profiles) i vCenter (ang. vCenter Server Profiles).  W ten sposób otrzymują one zawsze spójną w zdefiniowanym zakresie konfiguracje. Nie tylko przyśpiesza to dodawanie kolejnych hostów ESXi czy vCenter do klastra, ale też zapewnia pewną zgodność, która przekłada się na mniejszą awaryjność i większe bezpieczeństwo.

Sprzedajemy produkty VMware na rynku polskim, stąd za naszym pośrednictwem można zakupić VMware vSphere. Jesteśmy także w stanie pomóc w jego wdrożeniu i obsłudze. Zainteresowanych zapraszamy do This email address is being protected from spambots. You need JavaScript enabled to view it..
Warta uwagi jest funkcjonalność VMware vSphere Health, która identyfikuje potencjalne problemy w ramach klastra. Zebrane dane telemetryczne z różnych komponentów klastra są odpowiednio zestawiane, analizowane i na tej podstawie udostępniane w formie stosownych zaleceń. Umożliwia to podjęcie odpowiednich działań, jeszcze przed powstaniem problemu.
 
Obiektom tworzonym wewnątrz VMware vSphere, jak VM, hosty czy magazyny danych można przypisywać tagi. Są one etykietami, które służą do identyfikacji, kategoryzowania i grupowania tych obiektów. Tagi mają różne zastosowaniem. Dla przykładu, po integracji VMware vSphere z systemem kopii zapasowej Storware vProtect, użyte w VMware vSphere tagi dla VM mogą zostać powiązane z odpowiednimi harmonogramami wykonywania kopii zapasowej w Storware vProtect. W ten sposób, na poziomie VMware vSphere wystarczy zmienić etykietę z BACKUP-WEEKLY na BACKUP-DAILY, by nasze kopie zapasowe były robione już nie raz w tygodniu, a codziennie. Pojedynczy obiekt może posiadać wiele tagów, z których każdy może mieć inne zastosowanie.

VMware vSphere
daje również możliwość tworzenia dysków dla VM z obsługą SCSI-3 persistent reservations (SCSI-3 PR). Służy ona m.in. do rezerwacji i zwalniania dostępu do zasobu, w trakcie jego współdzielenia przez wiele systemów. Funkcja ta jest wymagana przez funkcjonalność Microsoft WSFC (Windows Server Failover Clusters), która dostępna jest od Microsoft Windows Server 2016. Dzięki niej, da się zapewnić bardzo wysoką dostępność dla wielu krytycznych usług i aplikacji oraz bazy danych Microsoft SQL (MSSQL). Kiedy jeden z serwerów klastra ulegnie awarii, drugi może od razu przejąć zasób z aktualnymi danymi i kontynuować obsługę zapytań.
 
Nie są to wszystkie możliwości VMware vSphere. Z ciekawszych warto wymienić bardzo dobrą obsługę vGPU, Dynamic DirectPath IO, vSphere Bitfusion (głównie dla AI/ML), vVol, PMEM, SR-IOV, NVMe-oF, dyski Thin i Thick, migawki (ang. snapshots), szablony, RBAC, integracja z Microsoft AD i LDAP oraz dostępne API.
 
VMware vSphere jest wspierane przez większość rozwiązań klasy Enterprise wielu znany producentów. Platforma ta obsługuje wszystkie rozwiązania telefonii, bezpieczeństwa oraz zarządzania i monitorowania firmy Cisco Systems. Umożliwia także bardzo dobrą integrację z Cisco ACI, Red Hat OpenStack Platform, Red Hat OpenShift Platform, Red Hat CloudForms, Red Hat Satellite oraz Red Hat Ansible Automation.

Zainteresowanych VMware vSphere zachęcamy także do zapoznania się z systemami do obsługi kopii zapasowej dla maszyn wirtualnych: Storware vProtect i Veeam Backup & Replication

Niektóre z opisanych tu funkcji mogą wymagać dokupienia dodatkowych licencji. Możemy pomóc w sprawdzeniu tego, jak i je dostarczyć. Sposób działania opisanych tutaj funkcji zakłada użycie VMware vSphere 7. W innych wersjach niektóre funkcje mogą działać inaczej.

Zapraszamy do kontaktu drogą mailową This email address is being protected from spambots. You need JavaScript enabled to view it. lub telefonicznie +48 797 004 932.