VMware 担当者コラム

VMware・データセンター仮想化

vSphere8 最新情報

執筆者: Ryoichi Koshika

こんにちは、VMware担当の小鹿です。


8/29~9/1、アメリカでVMware Exploreが行われ、最新情報が発表されました。
そこで、vSphere8の情報も出ておりましたので、機能を含めた最新情報をご紹介させて頂きます。

これらの、VMwareの記事を参考にまとめております。
実機での検証はできておりませんので、予めご了承ください。
・VMware Tech Zone 「What's New in vSphere 8?」
https://core.vmware.com/resource/whats-new-vsphere-8

・VMware Explore 2022
※期間限定のようですので、興味のある方は是非お早めにご視聴ください。
https://www.vmware.com/explore/video-library/video-landing.html?sessionid=1656067779039001lAIM
また、VMware Exploreで発表された情報については、以下弊社のコラムでもご紹介しております。
「VMware Explore 2022にて発表された各種新製品について」
https://www.idaten.ne.jp/portal/page/out/secolumn/vmware/column127.html

今回のコラムでは、以下の5点について、ご説明いたします。
・DPUのサポート
・DevOps機能
・仮想ハードウェアのバージョンアップ
・運用機能
・セキュリティ機能

DPUのサポート

vSphere8ではData Processing Unit(DPU)に対応し、こちらがvSphere8における最大の目玉機能になります。
vSphere Distributed Services Engineが追加され、DPUにネットワークやセキュリティ機能をオフロードさせることで、CPUの負荷を軽減します。

以前はProject Montereyという名前でNVIDIA、Pensando、Intel などのベンダーとともに、SmartNIC(PCIデバイス)が開発されており、DPUはSmartNICとして物理的に利用できます。

このプロジェクトではSmartNIC内でESXiが実行され、ネットワークやストレージ、セキュリティ等のインフラサービスをCPUから分離された環境で利用できることが計画されていました。 現在発表された情報では、vSphere 8の分散仮想スイッチとNSXを利用することにより、ネットワークサービスがDPUにオフロードされ、ネットワークを高速化します。

DPUの効果につきましては、VMware Exploreの基調講演で
「このDPUをRadius上で利用したところCPUの負荷が最大20%削減されました。
これは、CPUの世代を2世代あげるようなものです。
この空いたリソースでより多くのアプリケーションを実行させることができ、トランザクション性能は最大36%向上、遅延は27%減少しました。」と話されています。

このDPUですが、かなり注力されている機能ですので、実際の環境でどのような変化が見られるか期待できますね。

DevOps機能

Tanzu Kubernetes Grid(TKG)は、VMwareでのKubernetesのディストリビューションサービスになります。

vSphere7からTKGがサポートされていましたが、新たにTKG2.0が公開されており、vSphere 8から利用することができます。
TKG2.0に関してはこちらのブログにも記載されております。
https://tanzu.vmware.com/content/blog/vmware-tanzu-kubernetes-grid-2-0

TKG2.0ではこれらの機能が追加されました。
・ワークロードアベイラビリティゾーン
・Cluster Class
・Tanzu Standard Package Repositoryにパッケージ追加可能
・Pinniped integration

この中でワークロードアベイラビリティゾーン、Cluster Classについて紹介いたします。

■ワークロードアベイラビリティゾーン

ワークロードアベイラビリティゾーンは、1つのvSphereクラスタに定義づけることができます。
ワークロードアベイラビリティゾーンを利用することで、Tanzu SupervisorクラスタとTanzu Kubernetesクラスタを、複数のvSphereクラスタにまたがって展開することができ、ゾーン間での可用性を高めることができます。
可用性を高めるためには、3つのワークロードアベイラビリティゾーンが必要ですが、従来通り単一のvSphereクラスタに展開することも可能です。

■Cluster Class

Cluster Classでは、Tanzu Kubernetesクラスタの構成情報やデフォルトでインストールするパッケージ等を定義します。
複数のTanzu KubernetesクラスタでCluster Classを参照できるため、同一のクラスタ構成で運用を行えます。

仮想ハードウェアのバージョンアップ

仮想ハードウェアのバージョンが20にアップデートされました。
特徴に関しましては以下の10点です。

この中でアプリケーションを考慮したマイグレーション、デバイスグループについて紹介します。

■アプリケーションを考慮したマイグレーション

従来のvSphere環境では、VoIPやクラスタ化されているアプリケーションについては、vMotion時のスタンが許容できないケースがありました。
vSphere8では、移行が行われることを通知し、アプリケーション側の移行処理を実行するのに必要な時間を確保することで、これまでスタンが許容できなかったアプリケーションも移行可能になります。

アプリケーションは移行イベントに備えられるため、サービスを停止したり、クラスタ化されたアプリケーションの場合は、フェイルオーバーを実行したりすることができます。

■デバイスグループ

デバイスグループは、NICやGPU等、複数のPCIデバイスをまとめたものです。
NICとGPUを組み合わせることも可能で、これらを一つのユニットとして仮想マシンに追加することができます。

デバイスグループは、「PCIデバイスの追加」から、仮想マシンに追加できます。
※DRSやHAでも設定可能

運用機能

運用機能に関しましては、以下の6点です。
・DRS機能の向上
・炭素排出量を監視するvSphere Green Metrics機能
・ライフサイクル管理機能
・クラスタイメージのステージング機能
・ホストの並列アップデート
・vSphere構成プロファイル(テクニカルプレビュー)

この中でライフサイクル管理機能、クラスタイメージのステージング機能、vSphere 構成プロファイルについて紹介します。

■ライフサイクル管理機能

vSphere7から追加されたvSphere Lifecycle Manager(vLCM)ですが、vSphere8ではDPUがサポートされ、DPU上でのESXiと、ホストのバージョンが自動的に修正されます。

また、vSphere8で vSphere Update Manager(VUM)を利用していた場合、ベースラインでのライフサイクル管理は非推奨であることの警告が表示されます。
これは、vSphere8でVUMのサポートを終了するため、表示されています。
現在VUMを利用されているユーザー様は、vLCMへの移行をご検討ください。

■クラスタイメージのステージング

メンテナンスモードなしで、修正前にあらかじめアップデートイメージのステージングが実行されます。そのため、従来ではステージング時にメンテナンスモードが必要でしたが、この時間が削減できるため、メンテナンスウィンドウを最小化することができます。

■vSphere構成プロファイル(テクニカルプレビュー)

この機能は、クラスタ内の全てのホストに一貫した構成プロファイルを適用します。プロファイルの構成と、実環境の構成に差分が生じた場合は通知が送信され、管理者側で修正が可能です。
これにより、クラスタ内のホストの設定不備などをなくし、一貫性を保つことができます。
※ホストプロファイルは、vSphere8でも引き続きサポート

セキュリティ機能

vSphere 8 では、vSphere をデフォルトでセキュアにするために、さらに対策が講じられています。

セキュリティ機能の変更点に関しましては以下の5点です。
・execInstalledOnly 設定がデフォルトで有効
・TLS1.2のみ利用可能(TLS1.1以前の廃止)
・SSHの自動タイムアウト
・Trusted Platform Module (TPM) 2.0のみ利用可能(TPM1.2 以前の廃止)
・TPMプロビジョニングポリシー

この中でTPMプロビジョニングポリシーについて紹介します。

■TPMプロビジョニングポリシー

Windows11を利用する際はTPMモジュールが必須要件です。
vSphere7ではWindows11の仮想マシンを作成する度に一意のTPMを用意する必要がありました。
vSphere8では、TPMプロビジョニングポリシーを利用することで、vTPMが提供されます。
vTPMデバイスで構成されたVMをデプロイする際に、コピーまたリプレイスを選択できます。

コピーではTPMシークレットのクローンを作成し、リプレイスでは新しいvTPMデバイスとしてリセットされます。
このポリシーによってWindows11の大規模な展開を簡単に行うことができます。

ここまで、vSphere8の情報を紹介してきましたが、いかがでしたでしょうか。
vSphere8のリリース日に関してはまだ公表されていませんが、vSphere7のリリース日が2020年4月ですので約2年半後のメジャーアップデートになります。
vSphere8のハンズオンラボも公開される予定ですので、そちらで機能について触れることができます。

また、日本でも11月15、16日にVMware Exploreが開催されます。
今回紹介しましたvSphere8の他にもvSAN8や、VMware Cloud on AWS等のVMware製品の紹介もございますので是非ご参加ください! こちらのURLから事前登録を行えます。
https://www.vmware.com/explore/jp.html?src=SPJ022

VMwareの記事




※閲覧にはiDATEN(韋駄天)へのログインが必要です。