Hoàn thành mục tiêu năm mới: VMware Cloud Foundation 4.4 trên VxRail 7.0.320

Nhiều người trong chúng ta đều đặt ra những quyết tâm cho năm mới mỗi khi bước sang năm mới. Hy vọng mọi người vẫn đang đi đúng hướng!

Nhóm Cloud Foundation on VxRail cũng muốn thiết lập những quyết tâm riêng của mình. Và với quyết tâm đó, Dell Technologies và VMware đã cùng nhau hiện thực hóa quyết tâm tiếp tục đổi mới bằng cách giúp khách hàng vận hành và bảo mật nền tảng đám mây dễ dàng hơn, đồng thời giúp họ khai thác sức mạnh dữ liệu.

Và do đó, chúng tôi vui mừng thông báo về sự ra mắt của bản phát hành đầu tiên trong năm mới: VMware Cloud Foundation 4.4 trên Dell VxRail 7.0.320! Bản phát hành này bao gồm các bản cập nhật phiên bản thành phần phần mềm Cloud Foundation và VxRail, bao gồm các bản vá cho một số lỗ hổng bảo mật phổ biến gần đây. Bản phát hành này cũng bổ sung hỗ trợ cho Dell ObjectScale trên Nền tảng Lưu trữ Dữ liệu vSAN (vDPp), hỗ trợ các nền tảng VxRail thế hệ ^thứ 15 , các tính năng tăng cường bảo mật mới, cải tiến quản lý vòng đời, hỗ trợ khối lượng công việc GPU Nvidia mới, v.v.

VCF trên các cải tiến lưu trữ VxRail

Hỗ trợ cho vSAN Data Persistence Platform và Dell ObjectScale Modern Stateful Object Storage Services

Ban đầu được giới thiệu trong vSphere 7.0 U1, vSAN Data Persistence Platform (vDPp) hiện được hỗ trợ như một phần của VCF 4.4 trên VxRail 7.0.320. Hãy xem bài đăng trên blog tuyệt vời này của VMware để tìm hiểu thêm về vDPp.

Bắt đầu từ bản phát hành này, hỗ trợ chạy dịch vụ dữ liệu Dell ObjectScale mới trên vDPp cũng đã có sẵn. Dịch vụ lưu trữ đối tượng được định nghĩa bằng phần mềm gốc đám mây thế hệ tiếp theo này hướng đến các nhóm CNTT đang tìm cách mở rộng nền tảng đám mây của mình để chạy các dịch vụ dữ liệu ứng dụng hiện đại có trạng thái gốc Kubernetes. Để tìm hiểu thêm về ObjectScale, vui lòng tham khảo bài đăng trên blog này . Lưu ý : VCF trên VxRail hiện chỉ hỗ trợ sử dụng vDPp ở chế độ “Kiến trúc Không Chia sẻ” vSAN. 

Hình sau minh họa kiến trúc cấp cao của vDPp.

Hình 1 – vDPp và ObjectScale 

Nhờ khả năng mới này, khách hàng của VCF trên VxRail có thể mở rộng hơn nữa tính linh hoạt về lưu trữ mà nền tảng này có thể hỗ trợ với bộ lưu trữ đối tượng tương thích với S3 được cung cấp như một phần của trải nghiệm quản lý/vận hành cơ sở hạ tầng đám mây trọn gói.

Cung cấp cho khách hàng giải pháp lưu trữ linh hoạt hơn: Đã kiểm tra!

VCF trên các cải tiến quản lý vòng đời VxRail

Kiểm tra trước LCM của Trình quản lý SDDC được cải thiện

Bản phát hành này mang đến nhiều tính năng thông minh hơn nữa được tích hợp vào quy trình kiểm tra trước LCM của SDDC Manager. Khi thực hiện nâng cấp, SDDC Manager cần giao tiếp với nhiều thành phần khác nhau để hoàn thành các hành động khác nhau, đồng thời yêu cầu một số tài nguyên hệ thống phải được cấu hình chính xác và khả dụng.

Để tránh mọi sự cố tiềm ẩn trong quá trình hoạt động LCM, quản trị viên VCF có thể chạy các kiểm tra trước của SDDC Manager để loại bỏ mọi sự cố trước khi thực hiện bất kỳ thao tác LCM nào. Trong bản phát hành mới nhất này, SDDC Manager hiện bổ sung thêm sáu kiểm tra. Các kiểm tra này bao gồm:

• Độ hợp lệ của mật khẩu (bao gồm cả mật khẩu đã hết hạn)
• Quyền hệ thống tập tin
• Dung lượng hệ thống tập tin
• Đặt chỗ CPU cho NSX-T Managers
• Máy chủ ở chế độ bảo trì
• Chế độ cấu hình DRS

Tất cả các kiểm tra này đều áp dụng cho các thành phần ESXi, vCenter, NSX-T, NSX-T Edge VM, VxRail Manager và vRealize Suite trong môi trường VCF trên VxRail. Hình 2 bên dưới minh họa một số ví dụ về giao diện người dùng của SDDC Manager.

Hình 2 – Kiểm tra trước Trình quản lý SDDC mới

Cung cấp cho khách hàng giải pháp cải tiến LCM nâng cao: Đã kiểm tra!

Nâng cấp linh hoạt của vRealize Suite Lifecycle Manager

VCF 4.4 đã được cải tiến để cho phép các sản phẩm bộ vRealize được cập nhật độc lập mà không cần phải nâng cấp ngăn xếp VCF SDDC.

Hình 3 – Nâng cấp linh hoạt vRSLCM 

Điều này có nghĩa là từ VCF 4.4 trở đi, quản trị viên sẽ sử dụng vRSLCM để quản lý các gói cập nhật vRealize Suite, sắp xếp và áp dụng các bản nâng cấp đó cho các sản phẩm vRealize Suite (vRealize Automation, vRealize Operations, vRealize Log Insight, Workspace ONE Access, v.v.) độc lập với bản nâng cấp phiên bản VCF cốt lõi, giúp phù hợp hơn với các yêu cầu kinh doanh của tổ chức. Tính năng này cũng giúp tách biệt các bản cập nhật nhóm cơ sở hạ tầng VCF với các bản cập nhật nhóm DevOps, cho phép các nhóm nhanh chóng sử dụng các tính năng vRealize mới. Cuối cùng, nó cho phép nhịp độ cập nhật độc lập giữa các phiên bản VCF và vRealize, giúp tăng cường và cải thiện tính linh hoạt trong tương tác. Và ai mà không thích sự linh hoạt chứ? Tôi nói đúng chứ?

Một lưu ý cuối cùng với cải tiến này: Trình quản lý SDDC sẽ không còn được sử dụng để quản lý các gói cập nhật thành phần vRealize Suite và điều phối các bản cập nhật LCM thành phần vRealize Suite nữa. Với thay đổi này, các phiên bản VCF trong tương lai sẽ không bao gồm các thành phần vRealize Suite như một phần của các thành phần phần mềm. vRSLCM vẫn sẽ là một phần của các thành phần phần mềm VCF đã được xác thực về khả năng tương thích cho mỗi bản phát hành VCF vì chúng sẽ tiếp tục được triển khai và cập nhật bằng Trình quản lý SDDC. Do đó, Trình quản lý SDDC tiếp tục quản lý các gói cài đặt và cập nhật vRSLCM như trước đây.

Cung cấp cho khách hàng giải pháp linh hoạt hơn về LCM: Đã kiểm tra!

VCF trên nền tảng phần cứng VxRail được cải tiến

Hỗ trợ cho nền tảng nút động VxRail thế hệ ^thứ 15 dựa trên Intel

VxRail 7.0.320 hỗ trợ các node động VxRail thế hệ ^thứ 15 mới nhất cho các model dòng E, P và V. Các node này có thể được sử dụng khi triển khai VMFS trên các cụm VxRail VI Workload Domain của FC Principal Storage. Hình 4 bên dưới nêu bật chi tiết cho từng model.

Hình 4 – Mô hình nút động VxRail thế hệ ^{thứ 15 mới}

Ngoài ra, liên quan đến việc sử dụng các nút động VxRail khi triển khai VMFS trên bộ lưu trữ FC Principal, hỗ trợ sử dụng NVMe trên các cấu hình FC cũng đã được giới thiệu vì đây là một phần của bản phát hành VxRail 7.0.320 mà khách hàng VCF trên VxRail có thể kế thừa từ VxRail. Giống như tìm thấy miếng gà rán thứ năm trong túi sau khi gọi một suất ăn bốn món vậy! Khoan đã, hôm nay là năm mới—đáng lẽ tôi nên dùng một ví dụ về thực phẩm lành mạnh hơn. Ồ!

Hỗ trợ VxRail thế hệ thứ 15 mới dựa trên Intel với nền tảng vSAN (S670 và E660N)

Ngoài các node động thế hệ ^thứ 15 mới , bản phát hành này còn hỗ trợ hai loại node VxRail thế hệ ^thứ 15 mới : S670 và E660N. S670 là nền tảng lưu trữ lai 2U được tối ưu hóa mật độ lưu trữ dựa trên PowerEdge R750, trong khi E660N là nền tảng NVMe 1U “mọi thứ” dựa trên PowerEdge R650.

Cung cấp cho khách hàng nhiều lựa chọn nền tảng phần cứng hơn: Có!

VCF trên VxRail Developer và các cải tiến của nền tảng doanh nghiệp AI-Ready

Tùy chọn GPU NVIDIA cho các trường hợp sử dụng khối lượng công việc AI và ML

Khi các ứng dụng AI và ML ngày càng trở nên quan trọng hơn trong các tổ chức, các nhóm CNTT đang tìm kiếm những cách tiếp cận tốt nhất để chạy chúng trong trung tâm dữ liệu của riêng họ nhằm đảm bảo khả năng quản lý và mở rộng dễ dàng, cải thiện bảo mật và duy trì khả năng quản trị.

Tiếp nối quan hệ đối tác đổi mới và hợp tác giữa Dell Technologies, VMware và NVIDIA lần đầu tiên được giới thiệu tại VMworld 2021, chúng tôi vui mừng thông báo, với bản phát hành VCF trên VxRail này, khả năng chạy GPU trong VMware Cloud Foundation 4.4 trên VxRail 7.0.320 để cung cấp nền tảng doanh nghiệp sẵn sàng cho AI đầu cuối, dễ triển khai và vận hành.                   

Hình 5 – VCF với Tanzu trên VxRail + Nền tảng doanh nghiệp sẵn sàng cho AI của NVIDIA

VMware Cloud Foundation với Tanzu, khi được sử dụng cùng với các hệ thống được chứng nhận NVIDIA như VxRail và phần mềm NVIDIA AI Enterprise Suite, sẽ mang đến một nền tảng doanh nghiệp AI/ML toàn diện. Với VxRail là Hệ thống Tích hợp HCI đầu tiên và duy nhất được chứng nhận NVIDIA AI Enterprise Suite và các GPU được hỗ trợ, các nhóm CNTT có thể phân phối và cung cấp tài nguyên GPU nhanh chóng theo nhiều cách khác nhau, đồng thời cho phép các nhà khoa học dữ liệu dễ dàng sử dụng và mở rộng tài nguyên GPU khi cần.

Mặc dù bài viết này không đề cập chi tiết về cách thiết lập, bạn có thể tìm hiểu thêm thông tin về cách sử dụng GPU NVIDIA với VxRail và NVIDIA AI Enterprise Software Suite bằng liên kết ở cuối bài viết. VMware có thêm thông tin về hỗ trợ mới này trong một bài đăng trên blog mà bạn có thể xem qua bằng liên kết ở cuối trang.

Cung cấp cho khách hàng một con đường đơn giản để khai thác sức mạnh của giải pháp dữ liệu: Có!

VCF về Cải tiến Hoạt động của VxRail

Cấu hình DNS/NTP từ giao diện người dùng SDDC Manager

Tính năng mới này đơn giản hóa và hợp lý hóa các thao tác quản lý DNS và NTP Ngày 2 cho quản trị viên đám mây. Trong các phiên bản trước, tất cả cấu hình DNS và NTP đều được bao gồm trong tệp Tham số Đưa lên VCF (VCF Bring Up Parameter) được Cloud Builder sử dụng tại thời điểm cài đặt VCF trên VxRail. Tuy nhiên, không có cách nào trực tiếp để cập nhật hoặc thay đổi các thiết lập này sau khi VCF trên VxRail đã được triển khai. Giờ đây, nếu cần sửa đổi thêm các cấu hình này, bạn có thể thực hiện chúng trong giao diện người dùng của Trình quản lý SDDC như một thao tác Ngày 2 đơn giản. Tính năng này tích hợp Trình quản lý SDDC với các API VxRail gốc để tự động hóa các thiết lập DNS/NTP của cụm VxRail. Hình ảnh bên dưới minh họa cách thức hoạt động của tính năng này.

Hình 6 – Cấu hình DNS/NTP ngày 2 từ giao diện người dùng SDDC Manager

Giải pháp mang đến cho khách hàng trải nghiệm vận hành ngày 2 đơn giản và linh hoạt hơn: Đã kiểm tra!

VCF trên các cải tiến bảo mật VxRail

Ghi nhật ký hoạt động cho các hành động được điều khiển bởi lệnh gọi API REST của VCF

Quản trị viên giờ đây có thể đảm bảo theo dõi kiểm tra hoạt động diễn ra bằng API REST của VCF. Trong bản phát hành này, nhật ký của Trình quản lý SDDC ghi lại hoạt động của API Trình quản lý SDDC từ Giao diện người dùng Trình quản lý SDDC và các nguồn khác với ngữ cảnh người dùng. Điều này có thể được sử dụng để đảm bảo theo dõi kiểm tra hoạt động của VCF và giúp việc phân tích nhật ký dễ hiểu hơn. Hình 5 bên dưới minh họa hoạt động này. Các mục nhật ký bao gồm các điểm dữ liệu sau:

• Dấu thời gian
• Tên người dùng
• Địa chỉ IP của khách hàng
• Tác nhân người dùng
• API đã gọi
• Phương pháp API

Hình 7 – Ghi nhật ký hoạt động của API REST của Trình quản lý SDDC

Mỗi dịch vụ cốt lõi của SDDC Manager đều có nhật ký hoạt động riêng. Các nhật ký này nằm trong thư mục dịch vụ /var/log/vmware/vcf/*service*/ tương ứng trên máy ảo SDDC Manager.

Cung cấp cho khách hàng giải pháp ghi nhật ký bảo mật nâng cao – Đã kiểm tra!

Tăng cường bảo mật truy cập

Bản phát hành này mặc định vô hiệu hóa dịch vụ SSH trên máy chủ ESXi, theo khuyến nghị trong hướng dẫn cấu hình bảo mật vSphere.

Điều này áp dụng cho các triển khai VMware Cloud Foundation 4.4 mới và nâng cấp trên VxRail 7.0.320.

Cung cấp cho khách hàng giải pháp tăng cường bảo mật nền tảng mặc định: Đã kiểm tra!

Bản sửa lỗi Log4j  và Apache HTTP Server

Không có cuộc thảo luận nào về bảo mật được coi là hoàn thiện nếu không đề cập đến vấn đề nhức nhối đang được giới công nghệ bàn tán gần đây, đó là việc phát hiện ra lỗ hổng Log4j và Apache HTTP Server. Khách hàng VCF trên VxRail có thể yên tâm rằng bản phát hành này sẽ bao gồm các bản sửa lỗi cho những lỗ hổng này.

Giải pháp khắc phục lỗi Log4j và Apache HTTP: Đã hoàn tất!

Để kết thúc…

Vâng, vậy là gần hết nội dung của loạt bản cập nhật mới này. Để biết danh sách đầy đủ các tính năng mới, vui lòng tham khảo ghi chú phát hành được liệt kê bên dưới. Có các liên kết tài nguyên bổ sung ở cuối bài viết này. Chúng tôi hy vọng sẽ tiếp tục thực hiện tốt các mục tiêu VCF trên nền tảng VxRail trong suốt năm nay! Hy vọng rằng tất cả chúng ta cũng có thể tự tin như vậy trong các lĩnh vực khác của cuộc sống. Giờ thì, cái máy chạy bộ kia đâu rồi…?