<< Torna agli Approfondimenti Tematici


Rodolfo Trippetti
Le Novità di vSphere 5.5


Istruttore certificato con una lunga esperienza nella formazione ICT. VMware Certified Instructor (VCI), VMware Certified Professional (VCP), Cisco Certified Systems Instructor (CCSI), Cisco Certified Network Professional R&S (CCNP), Microsoft Certified Trainer (MCT), Microsoft Certified Systems Engineer (MCSE)


L’ annuncio dell'imminente rilascio di vSphere 5.5, una nuova release della suite di componenti software di VMware che costituisce l'infrastruttura principale di virtualizzazione dei datacenters, è stato dato per la prima volta ufficialmente al VMworld tenutosi a San Francisco a fine agosto. Questo si è poi concretizzato circa un mese dopo con la disponibilità per il download in licenza trial di tutti i componenti e con la pubblicazione delle release notes. Per quanto riguarda la parte di formazione VMware ha rilasciato i nuovi corsi a fine dicembre 2013 (vSphere: Install, Configure, Manage [v5.5], vSphere: What's New [v5.5]). Fast Lane in Italia ha inserito i nuovi corsi a calendario a partire dall’inizio del 2014. Lo scopo di questo breve articolo è quello di fare una rassegna molto generale delle più interessanti novità offerte dal prodotto allo scopo di fornire un’ulteriore fonte di orientamento ai tecnici del settore.

Anzitutto diciamo subito che tutte le nuove funzionalità vengono gestite solo attraverso il vSphere Web Client, che quindi assume sempre maggiore importanza rispetto al più vecchio client installabile su Windows.


Figura 1 – Il warning con cui si apre il vSphere Client 5.5

Questa lenta ma obbligata transizione verso l'uso dell'interfaccia Web era già cominciata con la versione precedente. C'è da dire che a fronte di questo l'aspetto grafico del Web Client si è sostanzialmente stabilizzato in questa versione, favorendone l'apprendimento e la familiarizzazione da parte degli amministratori. L'aggiornamento apportato da VMware a questa interfaccia è infatti rivolto quasi esclusivamente al miglioramento delle sue performance. Sono state comunque aggiunte utili funzionalità quali ad esempio l'uso del drag-and-drop, la possibilità di filtrare oggetti su specifi criteri e i Recent items che consentono la navigazione rapida sugli oggetti amministrativi di maggior utilizzo.

Come si sa il componente su cui poggia l'infrastruttura di virtualizzazione è ESXi. Sulle sue qualità si costruisce tutta l'architettura del datacenter virtuale. E' quindi abbastanza ovvio che ad ogni nuova release ci si aspetti un suo miglioramento architetturale. In ESXi 5.5 sono state introdotte almeno tre caratteristiche interessanti che vale la pena citare.

  • Un significativo avanzamento nella qualità del supporto ai dispositivi SSD (solid-state drive) che stanno acquistando progressivamente importanza nei datacenter aziendali: come per gli hard disk SATA (Serial Advanced Technology Attachment) e SAS (Serial Attached SCSI) è possibile aggiungere o rimuovere a caldo (Hot-Plug) i dispositivi PCIe SSD.
  • La capacità di ESXi di sfruttare la cosiddetta Reliable Memory Technology (RMT), una capacità della piattaforma hardware di classificare le regioni di memoria secondo il loro grado di affidabilità. Questo tipo di informazione viene utilizzata da ESXi per posizionare il VMkernel e i componenti più critici del sistema nelle zone della RAM classificate come maggiormente affidabili.
  • Un significativo incremento delle funzionalità di power saving. Le precedenti versioni sono in grado di utilizzare le funzionalità ACPI (Advanced Configuration and Power Interface) e DVFS (Dynamic Voltage and Frequency Scaling). Queste tecnologie utilizzano i cosiddetti P-states (performance states) della CPU con cui si ottiene un risparmio energetico facendo lavorare il processore a frequenze e voltaggi bassi. ESXi 5.5 aggiunge a questo la capacità di utilizzare i livelli profondi delle modalità di basso consumo della CPU (C-states) aumentando significativamente il risparmio energetico e mantenendo delle buone performance.

E' interessante anche constatare che alcuni supporti host-level pubblicati nei Configuration Maximum sono stati raddoppiati: 320 pCPU contro le 160 della versione precedente, 4TB di memoria contro 2TB, 16 nodi NUMA contro 8, 4096 vCPU contro 2048.


Figura 2 – I supporti host-level delle ultime due versioni a confronto

Un elemento che tipicamente subisce un aggiornamento più o meno consistente al passaggo di versione è l'hardware version che determina le possibilità che l'host ha di virtualizzare nuovi elementi hardware per le macchine virtuali. Il vSphere 5.1 aveva introdotto l'hardware version 9, la 5.5 introduce la 10. Le novità principali di quesa versione sono le seguenti:

  • E’ stato introdotto il supporto per il controller virtual-SATA (AHCI, advanced host controller interface) che consente ad una Virtual Machine di arrivare ad avere fino a 120 dischi (rispetto ai 60 della versione precedente), distribuiti in 30 dispositivi per controller SATA con un totale di 4 controller possibili.
  • Il supporto per la grafica 3D attraverso la virtualizzazione della GPU al sistema operativo Guest (vGPU), già inserito nella versione 5.1, è stato esteso a GPU non solo NVIDIA ma anche Intel e AMD. Attraverso l'utilizzo di tre diverse modalità di rendering (Software, Hardware, Automatic) è possibile consentire l'uso della vMotion tra Host eterogenei (GPU di vendor differenti). Inoltre l'accelerazione grafica è ora disponibile anche in ambiente Linux, attraverso un guest driver sviluppato da VMware e pacchettizzabile sulle più recenti distribuzioni.


Figura 3 – La selezione della tipologia di rendering nel Web Client

Alcune importanti novità riguardano il vCenter, in particolare citiamo quelle che coinvolgono il componente SSO e il vSphere HA. Già la versione vSphere 5.1 aveva introdotto il Single-Sign-On (SSO) con l'obiettivo di integrare dal punto di vista dei servizi di autenticazione i complessi ed eterogenei ambienti di vCloud. La nuova versione ne propone un notevole miglioramento sia dal punto di vista della semplicità di implementazione che dal punto di vista della disponibilità del servizio: non è più richiesto un database esterno, si integra in modo semplice con le infrastrutture di Active Directory più complesse (multi-forest) e supporta un'architettura multimaster. Il vSphere HA si dota invece di due nuove importanti funzionalità:

  • vSphere App HA. Prima di quest'ultima versione lo scenario di failure del singolo applicativo era supportato solo attraverso l'impiego di agent di terze parti (la reazione era il restart della virtual machine), con l'ovvia conseguenza che questa forma di protezione veniva sistematicamente ignorata dagli amministratori. La versione 5.5 introduce la possibilità di reagire ad un problema di un'applicazione del Guest OS facendo un restart dell'applicazione stessa senza l'intervento di componenti esterni. Aggiunge a questo la possibilità di configurare alcune policies, quali il controllo del numero di tentativi di restart dell'applicativo, i tempi di attesa, l'eventualità di fare il restart dell'intera macchina virtuale e l'aggancio di un eventuale alarm con notifica attraverso e-mail. Il vSphere HA per monitorare le applicazioni fa uso del componente VMware vFabric Hyperic.
  • vSphere HA Compatibility with DRS Anti-Affinity Rules. Se due macchine virtuali in un cluster DRS sono configurate con una regola di anti-affinity dovranno necessariamente girare in due host separati. Se si verifica un episodio di failure di un host le macchine verranno riaccese da HA senza tener conto della regola che verrà applicata solo successivamente dal DRS attraverso un'opportuna operazione di vMotion, con conseguente impiego di risorse, possibili cali di performance e latenze. La versione 5.5 introduce la "sensibilità" alla regola di anti-affinity direttamente in HA cosicchè le macchine verranno riaccese (se possibile) già distribuite in modo corretto.


Figura 4 – La “sensibilità” di vSphere HA alla regola di Anti-Affinity

A mio avviso tra le novità che potranno fare la differenza nella gestione di molti data center virtuali c’è senz’altro la maggiore scalabilità del vCenter Virtual Appliance, sempre basata sulla distribuzione SUSE Linux ma dotata di un database embedded potenziato (vPostgres) che consente la possibilità di gestire un ambiente di 100 host e 3000 virtual machines, ben oltre la limitazione dei 5 host e 50 virtual machines delle versioni precedenti. Questo consentirà l’utilizzo del vCenter Virtual Appliance con DB embedded (senza la necessità di appoggiarsi ad un DB esterno) praticamente in quasi qualunque scenario di virtualizzazione. Le altre due aree in cui sono state introdotte nuove funzionalità sono lo storage e il networking. Dal lato dello storage due novità molto importanti (anche se non le uniche) riguardano i file VMDK e la vSphere Replication.

  • File VMDK. Precedentemente non era possibile costruire file VMDK maggiori di 2TB. Con la nuova versione è possibile costruire VMDK fino a 62 TB senza bisogno di nulla (a parte ovviamente ESXi 5.5 e una gestione garantita solo dal Web Client). Anche gli RDM come i VMDK arrivano fino a 62TB. La dimensione di file massima è stata portata a 62TB, molto vicino alla dimensione massima del datastore (64TB) ma non uguale, probabilmente per limitazioni dovute all'overhead necessario per il file system VMFS5.
  • vSphere Replication. Con la nuova versione disponibile in vSphere 5.5 è possibile archiviare più istanze nel tempo di un VMDK. L'ultima istanza è quella disponibile di default per l'eventuale restore, le altre sono snapshots disponibili per ripristinare versioni vecchie. Se una virtual machine è stata replicata ed è stata configurata una politica di Point-in-time Retention l'amministratore ha la capacità di ripristinare la macchina virtuale ad una delle repliche precedenti. I punti nel tempo sono rappresentati come snapshot di macchine virtuali che possono essere sfogliati utilizzando lo Snapshot Manager. Gli snapshot sono etichettati con la data del momento in cui sono stati creati. L'amministratore sceglie uno snapshot da utilizzare e può o riportare a quel punto nel tempo o eliminare uno o più snapshot.


Figura 5 – Configurazione della Point-in-time Retention policy

Dal punto di vista delle funzionalità introdotte a supporto della gestione dello storage allo scopo di aumentare le performance citiamo anche le seguenti:

  • VMFS Heap Improvements. Si tratta di un'ottimizzazione delle strutture dati residenti in memoria utilizzate dall'host per la gestione del file system VMFS. Per memoria heap si intende una parte della memoria fisica dell'host in uso dal kernel e riservata per la gestione dei file del volume. La memoria heap contiene puntatori ai blocchi di dati sui file VMDK nel volume VMFS. Le versioni precedenti di vSphere avevano dei problemi ad accedere e gestire grandi quantità di file aperti, alcune versioni recenti superavano questi problemi gestendo dimensioni della memoria heap particolarmente grandi. vShpere 5.5 introduce meccanismi che riescono a contenere le dimensioni massime di questa memoria. Il valore massimo è 256MB con la quale l'host riesce ad accedere all'intero spazio di indirizzamento consentito da VMFS (64TB).
  • vSphere Flash Read Cache. Consente di utilizzare dischi pool di SSD locali come cache per aumentare le performance di molte operazioni sulle VM, come la vMotion o le azioni dei servizi tipici del cluster di host, o per attività dell’host come la Virtual Flash Host Swap Cache (conosciuta come swap to SSD nelle versioni precedenti). Le VM in questi casi si intendono però sempre archiviate in uno shared storage. L'uso del vFlash ottimizza le applicazioni in ambiente di virtualizzazione dei server e migliora molte fasi di deployment e management in ambiente VDI. I dispositivi Flash vengono aggregati e gestiti assieme da un nuovo file system (VFFS, Virtual Flash File System).


Figura 6 – Schema dell’infrastruttura vFlash

Com’è noto il networking dell’ambiente virtuale gestito da vSphere e il suo interfacciamento con la rete fisica viene garantito da due oggetti software: il Virtual Standard Switch (vSS) e il Virtual Distributed Switch (vDS). Quest’ultimo ha il grande vantaggio di consentire la gestione centralizzata delle funzionalità di rete (attraverso il vCenter) e di fornire molte caratteristiche di networking avanzate. In pratica tutta la crescita del supporto di rete che si è osservato nelle varie versioni di vSphere in questi anni si è tradotto in un progressivo arricchimento delle funzionalità supportate dai Distributed Virtual Switches. Quest’ultima versione non fa eccezione e introduce nei vDS le seguenti nuove funzionalità o miglioramenti di funzionalità preesistenti:

  • Miglioramenti al supporto per il protocollo LACP. Il protocollo LACP (Link Aggregation Control Protocol) è uno standard che fornisce un metodo per controllare l'aggragazione di collegamenti di rete fisici in un unico collegamento logico allo scopo di aumentare la banda e fornire ridondanza. Esso consente di negoziare dinamicamente una varietà di parametri quali il numero dei collegamenti e gli algoritmi di hashing per i meccanismi di load-balancing. Nella versione precedente il protocollo LACP poteva controllare una sola aggragazione di link per Distributed Switch. Adesso è possibile definire fino a 64 LAG (Link Aggregation Group). Nella versione precedente era disponibile un solo algoritmo di bilanciamento attraverso un solo algoritmo di hashing (IP Hash), adesso sono disponibili 22 diversi algoritmi di hashing!
  • Traffic Filtering. Si tratta dell'abilità di filtrare i pacchetti sulla base di vari parametri presenti nelle loro intestazioni, analogamente a come fanno le Access Control Lists (ACL). Il vDS classifica i pacchetti sulla base del Source e Destination MAC Address, Protocol Type, Source e Destination IP Address, Port Number. La classificazione dei pacchetti può essere utilizzata per filtrarli o per taggarli (vedi il QoS subito dopo). Nel caso si voglia fare filtering si può scegliere la direzione in cui farlo (ingress, egress, both). Il traffic filtering si abilita sul vDS a livello di Port Group.
  • Quality of Service Tagging. In generale si distinguono due tipi di tagging dei pacchetti ai fini della loro classificazione per la gestione del QoS: il Class of Service (CoS), codificato nello standard 802.1p e applicato sulle intestazioni di livello 2, e il Differentiated Service Code Point (DSCP), applicato invece alle intestazioni di livello 3. I dispositivi di rete utilizzano questi tags per identificare i vari tipi di traffico presenti in rete e gestire delle priorità tra essi. Lo scopo è quello di favorire le applicazioni di rete sensibili alla latenza e garantirne le prestazioni (vedi ad esempio il traffico voce). La versione precedente di vSphere già supportava il tagging 802.1p sui pacchetti in uscita dal vDS verso la rete fisica. In vSphere 5.5 viene aggiunta la possibilità di fare tagging DSCP sulle intestazioni IP dando modo anche ai router di elaborare il QoS. Si configura a livello di portgroup e per il traffico in uscita dal vDS verso la rete fisica.

Oltre a queste caratteristiche il vSphere 5.5 si arricchisce anche di un tool di cattura implementato sull’host ESXi e del supporto per NIC a 40Gb. In particolare il tool di cattura è implementato nella riga di comando dell’host ed è equivalente al celebre tcpdump dei sistemi operativi UNIX/Linux. Può catturare traffico sia sui Distributed Switches (vDS) che sugli Standard Switches (vSS), a livello di Uplink, di Virtual Switch Port e di vNIC.

Un’ultima osservazione va fatta sul nuovo Hypervisor free. Nelle versioni precedenti erano presenti queste importanti limitazioni: il supporto di un massimo di 32GB di RAM fisica e l’impossibilità di iscrivere l’host ad un vCenter. La prima di queste limitazioni è stata rimossa nella nuova versione.


Formazione Consigliata

Di seguito i corsi di formazione ufficiali VMware suggeriti per approfondire queste tematiche:

!
!VMware vSphere 6.7: Install, Configure, Manage (VICM)
!
!
!VMware vSphere 6.7: Optimize and Scale (VOS)
!
!

!
!
!
!
!
!
!

Contattaci

Contattaci per qualsiasi ulteriore informazione, saremo lieti di rispondere alle tue domande e di supportarti nella definizione dei tuoi piani formativi! Puoi raggiungerci telefonicamente al numero +39 02 255081 oppure compilando il modulo di contatto.