NAKIVO > Blog > VMware

vSphere 7.0 Actualización 2 – Principales mejoras y nuevas funciones

Actualizado: mayo 6, 2024

Escrito por: Equipo NAKIVO

vSphere 7.0 Actualización 2 es una nueva versión de VMware vSphere. Desde el lanzamiento de VMware vSphere 7.0 en abril de 2020, VMware cambió vSphere a un ciclo de versiones de seis meses para obtener las ventajas de utilizar vSphere con el hardware y el software más recientes, además de proporcionar nuevas funciones útiles. VMware vSphere 7.0 Update 1 se lanzó posteriormente en octubre de 2020 y VMware vSphere 7.0 Update 2 en marzo de 2021. VMware vSphere 7 Update 2 está optimizado para el despliegue de entornos para inteligencia artificial y aprendizaje automático (AI/ML), proporciona una mejor optimización del rendimiento, experiencia de usuario, así como mejora la seguridad.

Esta entrada de blog cubre las mejoras, nuevas funciones y otros cambios interesantes incluidos en VMware vSphere 7.0 Update 2 (vSphere 7 U2).

NAKIVO for VMware vSphere Backup

NAKIVO for VMware vSphere Backup

Complete data protection for VMware vSphere VMs and instant recovery options. Secure backup targets onsite, offsite and in the cloud. Anti-ransomware features.

DISCOVER SOLUTION

Compatibilidad con las nuevas GPU NVIDIA

Como resultado de la colaboración entre VMware y NVIDIA, se ha añadido compatibilidad con la suite NVIDIA AI Enterprise en vSphere 7.0 U2 para permitir a las empresas utilizar tecnologías de inteligencia artificial (IA) y aprendizaje automático (ML) con máquinas virtuales y contenedores. VMware vSphere 7 U2 es compatible con la virtualización de GPU (unidad de procesamiento gráfico) y los modernos adaptadores gráficos de NVIDIA para lograr un alto rendimiento y crear una potente plataforma empresarial preparada para la IA.

Compatible con VMware vSphere7.0 U2:

  • La última generación de GPU NVIDIA (incluidas las GPU de la familia Ampere y la GPU A100) para proporcionar hasta 20 veces más rendimiento que la generación anterior de GPU NVIDIA.
  • GPUDirect RDMA para vGPUs para un mejor rendimiento gráfico en VMs
  • Nuevas GPU multiinstancia (MIG), además de las tradicionales GPU de tiempo dividido
  • Migración en vivo de máquinas virtuales con MIG vGPU con vMotion para permitir operaciones sin interrupciones y simplificar la gestión de la infraestructura, y equilibrio de carga con DRS.

Optimizaciones para procesadores AMD

Las optimizaciones para los procesadores AMD EPYC se han implementado en vSphere 7 U2 para ofrecer un mayor rendimiento en las plataformas AMD EPYC y la arquitectura AMD NUMA (acceso no uniforme a memoria). El diseño del programador de CPU específico de AMD en vSphere se modificó en la versión 7.0 Actualización 2 para aprovechar las múltiples cachés de último nivel. Como resultado de esta optimización arquitectónica, puede utilizar procesadores AMD Zen en servidores ESXi y ejecutar más máquinas virtuales y contenedores con mayor rendimiento.

Compatibilidad con adaptadores de red de alta velocidad

VMware vSphere 7.0 Update 2 ofrece compatibilidad con adaptadores de red de 200 Gbit para un rendimiento de red extremadamente rápido. Se admiten las NIC Mellanox ConnectX-6 200G, incluidas la familia Mellanox Technologies MT28908 (ConnectX-6) y la familia Mellanox Technologies MT2892 (ConnectX-6 Dx) 200G.

Compatibilidad con adaptadores de red USB

Con vSphere 7.0 Update 2, ahora puede instalar ESXi en un servidor que sólo disponga de una NIC (controladora de interfaz de red) USB y obtener una mejor experiencia de usuario. La configuración depende ahora de la opción del kernel durante el arranque del instalador de ESXi (es necesario pulsar Mayús+O para definir las opciones):

usbBusFullScanOnBootEnabled=1

En cambio, en versiones anteriores de vSphere, había que realizar una serie de medidas para solucionar la excepción: No se encontraba ningún vmknic etiquetado para la gestión cuando el proceso de instalación se interrumpía al 81%.

Mejoras para los contenedores en funcionamiento

VMware Tanzu es una familia de productos y servicios de software para ejecutar clústeres Kubernetes e implementar contenedores con aplicaciones en contenedores en vSphere. Tanzu para vSphere también ha recibido una serie de mejoras.

Gracias a la compatibilidad con Kubernetes 1.19, ahora puede utilizar una nueva versión de Kubernetes con parches y correcciones de errores. El patrón n-1 se utiliza para la compatibilidad con Kubernetes en las versiones de VMware vSphere. Por ejemplo, en el momento de la versión vSphere 7.0 U2 con compatibilidad con Kubernetes 1.19, la última versión disponible de Kubernetes era la 1.20. vSphere 7U2 ofrece mayor compatibilidad con los registros de contenedores, lo que proporciona más seguridad y flexibilidad.

VMware NSX Advanced Load Balancer Essentials es compatible con el equilibrio de aplicaciones en contenedores con uso intensivo de red en Kubernetes. Como resultado, puede utilizar el equilibrio de carga de red en Kubernetes si no ha implementado NSX. El clúster Supervisor es compatible en esta nueva versión de vSphere con Tanzu Load Balancer.

Un mayor nivel de seguridad

VMware vSphere 7.0 Update 2 proporciona excelentes funciones de seguridad a todos los niveles: para interactuar con el hardware, configurar el cifrado, ejecutar máquinas virtuales y contenedores, etc. Veamos algunas de esas funciones.

Proveedor de claves nativo de vSphere

Antes de vSphere 7 Actualización 2, los administradores debían utilizar un proveedor de claves externo para el cifrado de máquinas virtuales y un vTPM (Virtual Trusted Platform Module) en vSphere. Ahora puede utilizar vSphere Native Key Provider y configurar el proveedor de claves y todos los componentes para habilitar el cifrado en VMware vSphere 7.0 U2 (cifrado de VM, vTPM y vSAN Encryption). VMware vSphere Native Key Provider se gestiona mediante vCenter y hosts ESXi en clúster. Las funciones de un proveedor de claves nativo son prácticamente las mismas que las de un servicio de gestión de claves (KMS) tradicional. VMware Native Key Provider está disponible de forma inmediata sin necesidad de adquirir una licencia adicional. Como resultado, las funciones de cifrado son ahora más asequibles para los clientes de vSphere.

Cifrado de la configuración de ESXi

La configuración de ESXi contiene diferentes parámetros y secretos que se archivan en una partición del banco de arranque. Si estos archivos no están protegidos, pueden ser potencialmente utilizados por atacantes para recuperar la configuración de un host ESXi, comprometer credenciales y cambiar la configuración. En vSphere 7 U2, la configuración ESXi archivada puede cifrarse con una clave almacenada en un Trusted Platform Module (TPM).

Persistencia de claves ESXi

Las máquinas virtuales cifradas y los TPM virtuales pueden funcionar incluso si un servidor de claves deja de estar disponible temporalmente. Un host ESXi puede persistir claves de cifrado para continuar la operación de vTMPs y cifrado. En versiones anteriores de vSphere, las máquinas virtuales y los vTPM siempre requerían acceso al servidor de claves.

Antes de la versión vSphere 7.0 Update 2, el comportamiento era el siguiente. Un host ESXi obtiene inicialmente una clave y la almacena en la caché. Si un servidor de claves no estaba disponible, ESXi podía seguir utilizando la clave almacenada en la caché. Si el host ESXi se reiniciaba, la clave se borraba de la caché y el host ESXi tenía que acceder a un servidor de claves para obtener una clave.

En vSphere 7.0 U2 las claves de cifrado persisten en el TPM (si el host ESXi tiene un TPM) a través de reinicios. Si se utiliza vSphere Native Key Provider, también se admite la persistencia de claves y no se necesita un servidor de claves externo. Tenga en cuenta que ESXi Key Persistence no está activado por defecto. Puede activar esta función en ESXCLI o PowerCLI.

Pods vSphere confidenciales

Esta función proporciona seguridad adicional para entornos VMware con Tanzu Kubernetes. Un vSphere Pod es una unidad lógica que contiene un kernel Linux ligero para ejecutar contenedores aislados con aplicaciones dentro del huésped. Los contenedores se ejecutan en vSphere Pods cuando se utiliza VMware vSphere. La función de hardware AMD SEV-ES se proporciona en vSphere 7.0 U2 con Confidential vSphere Pods. AMD SEV-ES cifra el registro de la CPU y el espacio de memoria del invitado para proteger el acceso a ellos desde el hipervisor.

Hora de precisión para Windows

La precisión de la sincronización horaria se ha mejorado con la nueva función Hora de Precisión para Windows. El uso de Active Directory y NTP es la práctica tradicional para la sincronización horaria. Sin embargo, la precisión horaria que se consigue con estas funciones en las máquinas virtuales a veces no es suficiente debido al jitter y a otros problemas de sincronización.

Precision Time para Windows es la nueva arquitectura de tiempo de precisión que utiliza el canal propietario de VMware para sincronizar el tiempo en las máquinas virtuales con la mínima fluctuación. Las ventajas de utilizar esta función son la baja sobrecarga y la interfaz VM-Hipervisor resultante con un jitter extremadamente bajo.

vmwTimeProvider es el nuevo plugin que forma parte de VMware Tools que se instalan en un sistema operativo invitado Windows para proporcionar la hora desde el dispositivo virtual del reloj de precisión. Este dispositivo virtual se utiliza para proporcionar a la VM acceso al tiempo de sistema del host ESXi subyacente. La ventaja de este enfoque es que la pila de red no se utiliza y la latencia de la red no tiene un impacto en la sincronización y la precisión del tiempo. Se publican las API para desarrollar plugins como vmwTimeProvider, lo que permite a los desarrolladores escribir su propio plugin. Windows 10, Windows Server 2016 y las versiones más recientes de Windows son compatibles para utilizar la nueva función de tiempo de precisión.

Cambios de configuración

Los ajustes avanzados de VMware vCenter se encuentran ahora en ConfigStore. Se han movido muchos ajustes de esx.conf y otros archivos de configuración. Por ejemplo, los ajustes globales de Alta Disponibilidad (FDM) se han movido de /etc/opt/vmwware/fdm/fdm.cfg.

ConfigStore es el almacenamiento interno de los diferentes ajustes. La idea de almacenar los ajustes en este almacenamiento interno es la posibilidad de gestionar todos los ajustes en un único lugar en lugar de editar diversos archivos de configuración. La utilidad de línea de comandos configstorecli para cambiar ajustes en ConfigStore. El flujo de trabajo para editar la configuración es ahora el siguiente: En primer lugar, exporte la configuración necesaria al archivo json; a continuación, edite el archivo json localmente y, por último, cargue el archivo json editado en ConfiguStore.

Veamos el ejemplo de edición de una configuración de vSwitch en vSphere 7 U2 cuando la edición de esx.conf ya no funciona como antes.

Ver la configuración de un switch virtual:

configstorecli config current get -c esx -g network_vss -k switches

Exportar la configuración del vSwitch al archivo json:

configstorecli config current get -c esx -g network_vss -k switches > vswitch.json

Editar el archivo json y guardar los cambios en este archivo.

Cargue la configuración guardada en el archivo json en ConfigStore:

configstorecli config current set -c esx -g network_vss -k switches -i vswitch.json --overwrite

Suspender en memoria

Se ha lanzado una nueva función llamada Suspender en memoria para hacer más cómodo el proceso de actualización de ESXi. Cuando se actualizan hosts ESXi que son miembros de un cluster HA/DRS en VMware Lifecycle Manager, los hosts deben ponerse en modo mantenimiento para instalar la actualización. Además, debe migrar las máquinas virtuales en ejecución del host con vMotion antes de activar el modo de mantenimiento en el host. Las máquinas virtuales se pueden volver a migrar al host ESXi una vez finalizado el proceso de actualización y desactivado el modo de mantenimiento en el host ESXi. Como alternativa, se pueden apagar las máquinas virtuales, pero esa operación provoca tiempo de inactividad en este caso.

Suspender a Memoria le permite suspender VMs para mantener su estado en RAM en lugar de migrar o detener VMs. En este caso, puede actualizar más rápidamente y no perder tiempo en la migración de máquinas virtuales ni en el tiempo de inactividad de las mismas. Sin embargo, no puede reiniciar el host ESXi en este estado. Por esta razón, Suspender en memoria se utiliza junto con la función de arranque rápido de ESXi para permitir el reinicio del hipervisor ESXi sin reiniciar el hardware del servidor. El hardware del servidor ESXi debe ser compatible con Quick Boot para poder utilizar esta función.

Ampliación automática de vMotion

La migración en vivo de máquinas virtuales puede realizarse ahora en redes de 25, 40 y 100 GbE con mayor eficacia. Estas funciones aprovechan las ventajas de utilizar redes rápidas modernas y permiten migrar las máquinas virtuales con mayor rapidez.

En versiones anteriores de vSphere, había que ajustar manualmente los flujos de vMotion, las interfaces del VMkernel y los controladores de las controladoras de interfaz de red (NIC). La velocidad máxima de un flujo era de 15 Gbps, óptima para redes de 10 Gbps. Cuando se utilizaban redes más rápidas que 15 GbE, no se aprovechaba todo el ancho de banda de la red sin ajuste.

En vSphere 7 U2, vMotion comprueba el ancho de banda disponible y ajusta (amplía) automáticamente el número de secuencias para adaptarse al ancho de banda de un adaptador de red conectado a una red vMotion. Ahora, vMotion está optimizado para trabajar con redes modernas de alta velocidad.

Nuevas herramientas VMware

VMware Tools 11.2.5 ya está disponible en vSphere 7.0 U2. A continuación se enumeran las funciones de la nueva versión de VMware Tools :

  • Hardware virtual 19
  • Actualización de OpenSSL a la versión 1.1.1i
  • Actualización de Perl Compatible Regular Expression (Prce) a la versión 8.44
  • GuestStore para Windows VMs es una función para distribuir contenido para sistemas operativos invitados que se ejecutan en VMs mediante el uso de VMware Tools (sin configurar recursos compartidos de red tradicionales). Para ello se utiliza un repositorio GuestStore ubicado en un almacén de datos compartido. El tamaño máximo de los archivos almacenados en el repositorio es de 512 MB.
  • Mejoras para el vTPM (no se requiere un TPM físico). El módulo de plataforma virtual de confianza puede utilizarse para máquinas virtuales que ejecuten algunas distribuciones de Linux.

Como se mencionó anteriormente, VMware Time Provider está incluido en la nueva versión de VMware Tools.

Funciones del hardware virtual 19:

  • Compatibilidad con Direct3D 11 en máquinas virtuales
  • El número máximo de adaptadores de red PVRDMA es 10
  • Alta disponibilidad de vSphere con memoria persistente
  • vMotion admite puntos finales nativos PVRDMA
  • Las máquinas virtuales Linux tienen compatibilidad ampliada con vTPM

Mejoras de vSAN

VMware vSAN 7.0 Update 2 también incluye mejoras. La malla HCI puede utilizarse en clústeres no VSAN. Esto significa que puede montar almacenes de datos vSAN externos en un clúster vSphere (HA/DRS) en su entorno vSphere (se puede montar un almacén de datos vSAN remoto en un clúster no basado en vSAN).

Actualizaciones de los servicios de archivos vSAN:

  • Las topologías de 2 nodos y los clústeres extendidos de vSAN son compatibles para configurar los servicios de archivos de vSAN.
  • Se ha añadido el cifrado UNMAP y de datos en tránsito.
  • Se ha aumentado el número de recursos compartidos por clúster para los servicios de archivos y se ha mejorado el rendimiento de los recursos compartidos pequeños.

Ahora se admite el acceso remoto directo a memoria (RDMA) a través de Ethernet convergente v2 (RoCE v2). Esta función ayuda a aumentar la velocidad del tráfico de vSAN, optimizar el uso de la CPU y mejorar la eficiencia general. Los administradores pueden crear recursos compartidos de archivos en los almacenes de datos vSAN para el acceso de los clientes a través de los protocolos NFSv3, NFSv4.1 y SMB.

Estadísticas de volúmenes virtuales de VMware vSphere

Las estadísticas más detalladas de los volúmenes virtuales (vVol) mejoran la depuración y aceleran la identificación de problemas en vSphere 7 U2. Puede realizar un seguimiento de las estadísticas de rendimiento de un espacio de nombres específico o de todos los proveedores VASA. El comando vvols stats se utiliza en un host ESXi para obtener estadísticas en la interfaz de línea de comandos(ESXCLI).

Conclusión

VMware vSphere 7.0 Update 2 proporciona diversas funciones útiles, como nueva compatibilidad con hardware, mayor seguridad, mayor rendimiento, optimizaciones para máquinas virtuales y contenedores, y mejor experiencia de usuario. Puede actualizar a la última versión de VMware vSphere para obtener las últimas funciones y mejoras. Las nuevas funciones de seguridad de vSphere 7.0 Actualización 2 son fantásticas.

Sin embargo, los fallos ocurren y te recomendamos que utilices soluciones modernas para hacer backup de VMware VM independientemente de la versión de vSphere que tengas. Descargue la edición gratuita de NAKIVO Backup & Replication y empiece a proteger sus máquinas virtuales para realizar restauraciones puntuales instantáneas cuando las necesite.

1 Year of Free Data Protection: NAKIVO Backup & Replication

1 Year of Free Data Protection: NAKIVO Backup & Replication

Deploy in 2 minutes and protect virtual, cloud, physical and SaaS data. Backup, replication, instant recovery options.

Get the Free Edition

Artículos recomendados

Picture
Cómo configurar una red ESXi vMotion
Picture
Cómo hacer backups de vCenter Appliance
Picture
Componentes de NAKIVO Backup & Replication: Transporter