Startseite > Netzwerke & IT-Infrastruktur > Hybrid-Cloud-Basis

VMware Vsphere 6 im Test

Hybrid-Cloud-Basis

23. September 2015, 9:06 Uhr | Christoph Lange/wg

Mit Vsphere 6 und zahlreichen ergänzenden Produkten will VMware die Grundlagen für das Software-Defined Datacenter (SDDC) bereitstellen. Die neuen Funktionen lassen sich sowohl in internen als auch in hybriden Clouds nutzen. VSAN 6 kann ESXi-Hosts zudem in hyperkonvergente Speichersysteme verwandeln.

Um die Virtualisierungsplattform Vsphere 6 zu einer Basistechnik für das SDDC auszubauen, hat VMware dem neuen Major Release mehr als 650 neue oder verbesserte Funktionen spendiert. Im Zusammenspiel mit ergänzenden Softwarelösungen aus dem eigenen Haus kann VMware die für private oder hybride Clouds benötigten Rechen-, Netzwerk- und Speicherressourcen aus einer Hand bereitstellen.
In einem Vsphere-Cluster lassen sich statt bislang 32 nun bis zu 64 ESXi-Hosts betreiben. Sie können bis zu 8.000 virtuelle Maschinen (VMs) bereitstellen. Auf einem einzelnen Host dürfen bis zu 1.024 VMs laufen. Ein ESXi-Host unterstützt maximal 480 physische CPU-Cores und bis zu 12 TByte RAM. Die mit Vsphere 6 eingeführte neue virtuelle Hardwareversion 11 erlaubt bis zu 128 VCPUs und bis zu 4 TByte RAM pro VM. Dank Verbesserungen bei Performance und Skalierbarkeit eignet sich Vsphere 6 für Scale-up-Anwendungen wie SAP HANA wie auch für Scale-out-Konzepte wie Hadoop, zudem für die meisten unternehmenskritischen Anwendungen.
Von der deutlich höheren Leistungsfähigkeit eines Vsphere-6-Clusters profitiert auch die Virtual-SAN-Funktion (VSAN). Sie stellt in einem Cluster-Verbund aus mindestens drei ESXi-Hosts die lokal angeschlossenen Speicherkapazitäten als ausfallsicheres SAN zur Verfügung. Eine wichtige Neuerung im Storage-Bereich sind die mit Vsphere 6 eingeführten Virtual Volumes (VVOLs). Sie versetzen Speichersysteme von Drittanbietern in die Lage, die Speicherverwaltung auf der Ebene der virtuellen Maschinen durchzuführen und nicht wie bisher auf Basis von iSCSI-LUNs, FC-LUNs oder NFS-Datastores.
Für Unternehmen, die mit Vsphere 6 eine private Cloud aufbauen möchten, bietet VMware mit der Vcloud Suite 6 ein Toolset an, das unter anderem die Bereiche Management, Automatisierung und Disaster Recovery umfasst. Für hybride Clouds hat VMware mit der Vrealize Suite entsprechende Lösungen im Portfolio, die für den Cloud-Betrieb in gemischten Umgebungen optimiert wurden und unter anderem mehrere Hypervisoren unterstützen.
Mit der für Vcloud Air entwickelten Netzwerk-Virtualisierungsplattform NSX ist es zudem möglich, private und hybride Clouds in einem gemeinsamen Netzwerk zu integrieren. NSX stellt alle Layer-2- bis Layer-7-Funktionen als Software-Stack bereit. Eine wichtige Rolle spielt auch die Integration mit Openstack. VMwares Integrated Openstack Distribution ermöglicht unter anderem eine Verbindung mit Containern und mit Kubernetes, dem von Google initiierten, Open-Source-basierten Container-Orchestrierungsprojekt.

Neuer Platform Services Controller
VMware hat in Vsphere 6 die Architektur für die Bereitstellung von Plattformdiensten grundlegend geändert. Der neue Platform Services Controller stellt mehrere Infrastukturdienste bereit, die bisher im Vcenter-Server integriert waren. Der Controller lässt sich in kleineren Umgebungen im Embedded Mode direkt auf dem Vcenter-Server installieren. Diese Konfiguration unterstützt maximal acht Vcenter-Server. In größeren Umgebungen sollte der Controller im Distributed Mode als dedizierter Server eingerichtet werden.
Der Platform Services Controller verwaltet das Single Sign-on für alle Vcenter Server. Er stellt zudem einen eigenen Root-Zertifikats-Server bereit, der alle Zertifikate der Vsphere-Plattform verwalten kann. Die Konfiguration des Controllers als Sub-CA (CA: Certification Authority), die eine vorhandene Root-CA nutzt, wird ebenfalls unterstützt. Zudem dient die Plattform als VMware Lizenz-Server und bietet einen Lookup-Service, um VMware-Produkte zu authentifizieren.
Aufgrund der wichtigen Funktionen sollten mindestens zwei Platform Services Controller zum Einsatz kommen. Die Controller replizieren alle Informationen zu den anderen Controllern, damit beim Ausfall eines Systems weiterhin alle Plattformdienste zur Verfügung stehen. Der Vcenter-Server-Heartbeat wird von Vsphere 6 nicht mehr unterstützt. Neu ist der Enhanced Linked Mode, mit dem sich nun auch die Linux-basierten Vcenter-Appliances im Linked Mode betreiben lassen.
Für Unternehmen mit hohen Sicherheitsanforderungen hat VMware in Vsphere 6 mehrere Funktionen hinzugefügt. Ein großes Manko war bisher, dass alle von Benutzern mit Administratorrechten auf dem Vcenter-Server durchgeführten Aktionen in den ESXi-Logdateien mit dem Benutzer vpxuser protokolliert wurden. VMware hat den gestiegenen Anforderungen an die Nachvollziehbarkeit von Systemänderungen Rechnung getragen und erfasst die im Vcenter ausgeführten Aktionen nun mit dem Namen und der Domäne des jeweiligen Benutzer-kontos.
Verbessert hat der Hersteller auch den Lockdown-Modus, der sich jetzt flexibler einstellen lässt. Im normalen Modus dürfen die dafür berechtigten Benutzer noch auf das grafische Konsolen-Interface DCUI zugreifen. Im strikten Modus wird auch das DCUI-Login unterbunden. Mit den neuen Exception Users lassen sich lokale Benutzer oder Domänenkonten auf einem ESXi-Host mit lokalen Berechtigungen ausstatten. Dies ist zum Beispiel für Service-Accounts nützlich, um Applikationen die benötigten Rechte zu gewähren.
Neu ist auch, dass sich die lokalen Konten von ESXi-Servern nun vom Vcenter-Server aus zentral verwalten lassen. Bisher war dies nur über eine direkte Verbindung zum jeweiligen ESXi-Host möglich. Gleiches gilt für die Richtlinien zur Passwortkomplexität: Der Administrator muss sie mit Vsphere 6 nicht mehr auf jedem einzelnen ESXi-Host konfigurieren, sondern kann sie vom Vcenter-Server aus für alle Hosts vorgeben.
VMware hat das mit Vsphere 5.5 eingeführte VSAN (Virtual Storage Area Network) mit neuen Funktionen ausgestattet. VSAN lässt sich in einem Cluster-Verbund mit mindestens drei Servern einsetzen und stellt die lokal an die ESXi-Hosts angeschlossenen Speicherkapazitäten als hochverfügbares virtuelles SAN zur Verfügung. Damit agieren die ESXi-Hosts als hyperkonvergente Compute-, Networking- und Storage-Systeme.
Mit VSAN 6 kommt das von VMware zugekaufte Dateisystem Virsto-FS zum Einsatz, das auch als VMFS-L firmiert. Es unterstützt bis zu 32 Snapshots pro VM und verfügt über eine effiziente Snapshot-Technik. VSAN 6 lässt sich als zweistufige All-Flash-Architektur implementieren, bei der Flash sowohl für das Caching als auch für das dauerhafte Speichern von Daten zum Einsatz kommt. Mit der neuen VSAN-Funktion Fault Domains kann der Administrator die über mehrere Racks verteilten ESXi-Hosts so gruppieren, dass auch der Ausfall eines kompletten Racks nicht zu Datenverlusten führt.
Eine der wichtigsten Neuerungen von Vsphere 6 sind die sogenannten Virtual Volumes (VVOLs), die im Zusammenspiel mit dem Storage-Array den Speicher für VMs bereitstellen. VVOLs basieren auf mehreren Storage-APIs, die eine granulare Integration zwischen dem Speichersystem und den von Vsphere verwalteten VMs ermöglichen. Statt FC-LUNs, iSCSI-LUNs oder NFS-Shares stellt das Speichersystem sogenannte Container bereit.
Für diese Container definiert der Administrator die gewünschten Speicherrichtlinien, die zum Beispiel die I/O-Rate oder die Latenz nach oben und nach unten begrenzen können. Sobald der Administrator einer VM eine solche Storage Policy zugewiesen hat, werden ihre virtuellen Platten (Vdisks) automatisch auf einem Datastore-Container platziert, der die geforderten Leistungsmerkmale erfüllt. Die jeweiligen Policies für die Vorgaben bezüglich I/O-Performance, Deduplizierung, Thin Provisioning, Auto-Tiering oder Replikation führt das Speichersystem direkt aus.
Um die VVOL-Funktionen nutzen zu können, muss das Storage-Array über einen VVOL-kompatiblen VASA-Provider (VMware Vsphere API for Storage Awareness) und über einen sogenannten Protokollendpunkt (Protocol Endpoint, PE) verfügen. Der PE dient als Schnittstelle für den Zugriff auf die Container, die das Speichersystem bereitstellt.

Komfortable Upgrade-Routinen
Für den Test von Vsphere 6 haben wir die im LANline-Testnetz vorhandene Vsphere-5.5-Installation auf die neue Version aktualisiert. Das Update beginnt mit dem Vcenter-Server. Dann werden der Update Manager, der Vsphere-Client und der Operations Manager auf die neue Version gehoben. Im nächsten Schritt wird auf den ESXi-Hosts mithilfe des Update Managers Vsphere 6 installiert. Zum Abschluss sollte man dann noch die Hardwareversion und die VMware-Tools der virtuellen Rechner aktualisieren.
Da es sich um eine kleine Testumgebung handelte, haben wir im Setup-Wizard den integrierten Platform Services Controller gewählt. Die Installationsroutine wandelt vorhandene MS-SQL-Express-Datenbanken wahlweise in das neue Postgresql-Format oder in einen normalen SQL-Server um. Vorhandene vollwertige SQL-Server lassen sich mit Vsphere 6 weiter nutzen. Die Postgresql-Datenbank kommt auch in der Vcenter-Server-Appliance zum Einsatz und unterstützt nun bis zu 1.000 Hosts und bis zu 10.000 VMs. Die Linux-basierte Appliance kann damit jetzt genauso viele Systeme verwalten wie ein Windows-basierter Vcenter-Server mit dedizierter SQL-, Oracle- oder DB2-Datenbank. Mit der Appliance lassen sich ebenfalls externe Datenbanken nutzen.
Beim Update-Manager zum Patchen der ESXi-Hosts besteht aber nach wie vor die Einschränkung, dass hierfür ein Windows-Server erforderlich ist. Eine weitere Beschränkung betrifft den Vsphere Webclient, der bislang nur Teilfunktionen des Update Managers und des Site Recovery Managers abbilden kann. Der volle Funktionsumfang dieser beiden Tools lässt sich nach wie vor nur über den klassischen Vsphere-Client nutzen.
Das Upgrade des Vcenter-Servers dauerte rund 45 Minuten. Anschließend konnten wir uns mit dem Vsphere Webclient am Vcenter anmelden. Unser ESXi-5.5-Cluster mit seinen zwei Hosts und den darauf laufenden VMs wurde automatisch wieder angezeigt. Der Web-Client brachte beim Start die Warnmeldung, dass die Anwendung vmware-csd.exe nicht gefunden werden konnte. Ein Klick auf die integrierte Hilfe-Funktion brachte ein Pop-up-Fenster zum Vorschein, das einen Link für die Installation des Client Integration Plug-ins enthielt. Anschließend ließ sich der volle Funktionsumfang des Web-Clients nutzen. Im nächsten Schritt aktualisierten wir den Update Manager und den Vsphere Client. Damit konnten wir dann die beiden ESXi-Hosts auf Version 6 heben. Zum Abschluss erhielten die VMs die neue Hardwareversion und die neuen VMware-Tools.

Neue und verbesserte Funktionen
Wie bereits erwähnt, enthält Vsphere 6 mehrere hundert neue oder überarbeitete Funktionen. Im folgenden gehen wir auf die wichtigsten kurz ein. VMware hat die Hochverfügbarkeitsmechanismen von Vsphere HA um die sogenannte Virtual Machine Component Protection (VMCP) erweitert. Damit kann Vsphere 6 jetzt mit den Funktionen All Path Down (APD) und Permanent Device Loss (PDL) Ausfälle auf der Seite des Speichersystems erkennen und abfangen. Diese Funktionen lassen sich mit Storage Arrays nutzen, die per FC, iSCSI, FCoE oder NFS an die ESXi-Server angebunden sind.
Mit dem neuen Long Distance Vmotion lassen sich VMs auch über Entfernungen von mehreren tausend Kilometern hinweg auf einen anderen ESXi-Host verschieben. VMware hat hierfür in Vsphere 6 einen eigenen TCP-Stack für Vmotion implementiert, der RTT-Verzögerungen (Round Trip Time) von bis zu 100 Millisekunden toleriert. Des Weiteren sind nun Vmotion-Migrationen zwischen virtuellen Switches und im Enhanced Linked Mode sogar zwischen unterschiedlichen Vcenter-Systemen möglich.
VMware hat in Vsphere 6 das System der Memory States überarbeitet und den neuen Clear-Status hinzugefügt. Damit erhält das Transparent Page Sharing mehr Zeit, um die Pages aufzubrechen, bevor das Ballooning und die Kompression starten, die sich negativ auf die Performance einer VM auswirken. In Vsphere 6 ist TPS aus Sicherheitsgründen standardmäßig deaktiviert. Es lässt sich über die Advanced Settings einschalten. Komplett überarbeitet wurde auch die Architektur für die Fehlertoleranz (Fault Tolerance, FT). FT-VMs unterstützen statt einer nun bis zu vier VCPUs.
Optimiert hat VMware auch die Deployment-Funktionen von Vsphere 6. Die Instant-Clone-Funktion arbeitet laut Hersteller zehnmal schneller als bisher. Damit sollen sich mehrere tausend VMs oder Container-Instanzen innerhalb weniger Minuten bereitstellen lassen. Die in Vsphere 6 implementierten Network-I/O-Control-Funktionen können die Bandbreite für Netzwerkkarten der VMs und für Port-Gruppen von Virtual Distributed Switches (VDSs) fest reservieren. Mit den neuen Multisite Content Libraries lassen sich gemeinsam genutzte Ressourcen wie VM-Templates, ISO-Dateien oder Skripte von einer zentralen Stelle aus für alle Unternehmensstandorte bereitstellen. Änderungen an der Content Library werden automatisch zu allen Standorten per Network File Copy (NFC) übertragen.
Das NFC-Protokoll wird auch für die Replikation von VMs genutzt, die in Vsphere 6 ausgebaut wurde. Sie unterstützt nun eine Ende-zu-Ende-Komprimierung, die Trennung von Replikations- und Management-Traffic, Microsoft VSS, Site Recovery Manager und Vmotion. Pro VM sind bis zu 24 Recovery Points möglich. Das kleinste Replikationsintervall beträgt 15 Minuten, das größte 24 Stunden.

Fazit
Mit Vsphere 6 und den zahlreichen ergänzenden Produkten legt VMware die Messlatte für die Leistungsfähigkeit von Virtualisierungsplattformen ein ganzes Stück höher. Das Portfolio von VMware deckt sowohl die Anforderungen von privaten als auch von hybriden Clouds ab. Die neuen Virtual Volumes vereinfachen die Bereitstellung von Speicherkapazitäten und ermöglichen granulare Quality-of-Service-Vorgaben für die den VMs bereitgestellten Speicherressourcen. Das Update von bestehenden Vsphere-Installationen auf die neue Version ist für die Systemverantwortlichen in der Regel mit relativ wenig Aufwand zu bewältigen. Die Virtual-SAN-Funktionen machen Vsphere 6 zudem zu einem ernsthaften Konkurrenten im boomenden Marktsegment der hyperkonvergenten Systeme, die mit skalierbarer Standard-Server-Hardware die benötigten Compute-, Networking- und Storage-Ressourcen bereitstellen.