“Tiến bộ hơn nữa” là những gì tóm tắt về bản phát hành Cloud Foundation on VxRail mới nhất này—tiến bộ hơn nữa trong việc cải tiến LCM, tiến bộ hơn nữa với các tùy chọn nền tảng phần cứng mới, và tiến bộ hơn nữa trong việc mang đến trải nghiệm vận hành đám mây đơn giản hơn cho khách hàng VCF on VxRail. Bản phát hành mới này dựa trên bảng kê vật tư (BOM) phần mềm mới nhất, bao gồm vSphere 8.0 U3, vCenter 8.0 U3a, vSAN 8.0 U3 và NSX 4.2.0. Đọc tiếp để biết thêm về các nền tảng phần cứng mới, những cải tiến đáng kể về quản lý vòng đời, cũng như các bản cập nhật mạng & bảo mật trong bản phát hành này. 

Cập nhật nền tảng phần cứng

Phiên bản mới nhất hỗ trợ các nền tảng phần cứng VxRail mới và cải tiến các nền tảng hiện có. Các nền tảng phần cứng VxRail 16G VE-6615 và VP-7625 dựa trên AMD nằm trong số các nền tảng mới được giới thiệu, trang bị bộ xử lý AMD EPYC Gen 4 mạnh mẽ. VE-6615, nền tảng 1U nhỏ gọn, được thiết kế riêng cho các khối lượng công việc đa năng, trong khi VP-7625, nền tảng 2U có khả năng mở rộng, được thiết kế để tối ưu hóa hiệu suất. Ngoài ra, bản phát hành còn bao gồm việc giới thiệu nền tảng lưu trữ tối ưu hóa dựa trên Intel® VS-760.

Hơn nữa, VCF 5.2 trên VxRail 8.0.300 hé lộ khả năng hỗ trợ rất được mong đợi cho nền tảng phần cứng VD-4000. VD-4000 cung cấp tùy chọn node VxRail tiên tiến được thiết kế riêng cho các trường hợp sử dụng biên. Nền tảng bền bỉ này có kích thước nhỏ gọn, được thiết kế chuyên dụng, mở rộng lợi thế của VxRail đến các vị trí trước đây không thể tiếp cận do điều kiện khó khăn, băng thông hạn chế và giới hạn không gian. Được hỗ trợ trong cấu hình cụm 3+ node trong miền tải công việc, VD-4000 tích hợp liền mạch với cả vSAN OSA và ESA, mang đến giải pháp điện toán biên mạnh mẽ.

Cập nhật LCM

VCF 5.2 giới thiệu một số cải tiến về quản lý vòng đời. Phiên bản này cung cấp các bản cập nhật linh hoạt hơn, khả năng mở rộng hoạt động tốt hơn, triển khai và vá lỗi nhanh hơn.

Đáng chú ý, tất cả các gói nâng cấp và bản vá hiện có thể truy cập thuận tiện trong giao diện SDDC Manager, loại bỏ nhu cầu vá lỗi thủ công thông qua CLI. Hơn nữa, các bản vá giờ đây có thể được áp dụng liền mạch trong quy trình nâng cấp, và các miền và cụm khối lượng công việc mới triển khai sẽ được triển khai với các bản vá mới nhất đã được áp dụng, giúp đơn giản hóa các tác vụ quản trị và giảm thiểu chi phí vận hành.

Chúng ta hãy cùng tìm hiểu chi tiết hơn về những cải tiến này.

Nâng cấp bỏ qua cấp độ

Tính năng nâng cấp bỏ qua cấp độ cho phép khách hàng đang chạy các phiên bản VCF cũ hơn chuyển đổi trực tiếp sang bản phát hành VCF 5.x mới nhất, bỏ qua các phiên bản VCF trung gian. Người dùng đang sử dụng phiên bản VCF 4.5.1 trở lên có thể nâng cấp liền mạch lên bản phát hành VCF 5.2 mà không cần di chuyển khối lượng công việc hoặc hoán đổi phần cứng. Quy trình nâng cấp hợp lý này giúp đơn giản hóa quá trình chuyển đổi sang phiên bản VCF mới nhất, nâng cao hiệu quả hoạt động và giảm thiểu gián đoạn.

Tính linh hoạt nâng cấp VCF

Trong VCF 5.2, quy trình nâng cấp cho miền khối lượng công việc giờ đây cung cấp tính linh hoạt để tùy chỉnh Danh mục Vật liệu (BOM) sao cho phù hợp với bất kỳ bản vá lỗi bất đồng bộ nào mới được phát hành. Cải tiến này giúp đơn giản hóa quy trình nâng cấp, vì chỉ cần một lần chạy duy nhất để căn chỉnh miền với các phiên bản thành phần ưu tiên. Trước đây, người dùng phải thực hiện nâng cấp và sau đó áp dụng các bản vá lỗi bất đồng bộ riêng biệt. Miền khối lượng công việc giờ đây có thể kết hợp các phiên bản thành phần riêng biệt, được điều chỉnh theo yêu cầu khối lượng công việc cụ thể, với SDDC Manager thực hiện xác thực tính tương thích để xác minh rằng BOM tùy chỉnh vẫn nằm trong các cấu hình được hỗ trợ.

Nâng cấp Trình quản lý SDDC một cách độc lập

Với sự ra mắt của VCF 5.2, khách hàng giờ đây có thể nâng cấp dần dần thành phần SDDC Manager một cách độc lập theo thời gian mà không cần cập nhật các thành phần cơ sở hạ tầng còn lại trong miền quản lý. Phương pháp này giúp việc áp dụng các chức năng và bản sửa lỗi mới nhanh hơn mà không cần phải cập nhật toàn diện cho máy chủ NSX, vCenter Server và ESXi.

Vá từng VCF trên các thành phần VxRail bằng cách sử dụng Trình quản lý SDDC

Sau khi một BOM VCF cụ thể được phát hành, việc cập nhật một hoặc nhiều thành phần riêng lẻ có thể cần thiết để giải quyết các vấn đề về độ tin cậy hoặc bảo mật. Các bản cập nhật thành phần riêng lẻ này (được gọi là “bản vá bất đồng bộ”) được phân phối riêng biệt với BOM phát hành VCF. Trước đây, khách hàng muốn cập nhật miền khối lượng công việc của mình phải sử dụng Công cụ Vá Bất đồng bộ, một tiện ích giao diện dòng lệnh riêng biệt. Tuy nhiên, với VCF 5.2, việc triển khai các bản vá bất đồng bộ giờ đây có thể được áp dụng liền mạch trong giao diện người dùng SDDC Manager quen thuộc. Người dùng có thể dễ dàng chọn từ các bản vá có sẵn trong menu thả xuống, menu này sẽ tự động cập nhật khi SDDC Manager nhận được dữ liệu gói mới nhất từ ​​các kho lưu trữ trực tuyến hoặc nguồn ngoại tuyến.

Đồng bộ hóa phiên bản hàng tồn kho tích hợp

Tính năng này liên quan đến việc vá từng VCF trên các thành phần VxRail bằng Trình quản lý SDDC. Khi áp dụng các bản vá bất đồng bộ, điều quan trọng là phải làm theo hướng dẫn cụ thể để cập nhật kho VCF bằng lệnh sync của Công cụ Vá Bất đồng bộ. Việc thiếu đồng bộ hóa có thể gây ra sự cố trong quá trình nâng cấp. Trước VCF 5.2, người dùng phải đồng bộ kho thủ công bằng CLI và Công cụ Vá Bất đồng bộ. Giờ đây, với VCF 5.2, có một cơ chế tự động giúp quá trình này dễ dàng hơn và cải thiện trải nghiệm người dùng.

Tạo kho lưu trữ bản vá cục bộ Offline Depot

Trong các trường hợp triển khai VCF không thể kết nối với kho trực tuyến của Internet do hạn chế kỹ thuật hoặc chính sách (được gọi là “trang web đen”), việc tải xuống các gói phần mềm thiết yếu cho việc cập nhật và triển khai cơ sở hạ tầng trở nên khó khăn. Để giải quyết hạn chế này, khách hàng thường sử dụng công cụ CLI của Tiện ích Chuyển Gói Ngoại tuyến (OBTU) để tải xuống các gói vào một hệ thống riêng biệt, sau đó chuyển và nhập chúng vào Trình quản lý SDDC để thực hiện các hoạt động LCM. Phương pháp này cần được lặp lại, có khả năng yêu cầu các bản sao tải xuống riêng biệt của các gói cập nhật và chuyển gói cho mỗi phiên bản VCF được triển khai trong môi trường của khách hàng.

Tuy nhiên, với sự ra mắt của VCF 5.2, một tùy chọn cấu hình mới trong SDDC Manager cung cấp một giải pháp bằng cách cho phép tải xuống từ máy chủ web cục bộ thay vì kho trực tuyến. Máy chủ cục bộ này, được gọi là “kho ngoại tuyến”, sử dụng máy chủ web do khách hàng quản lý được trang bị phiên bản nâng cao của OBTU. Phương pháp này thiết lập một bản sao cục bộ của kho trực tuyến, cho phép truy cập tập trung liền mạch vào các bản sao duy nhất của các gói phần mềm cần thiết trong môi trường dark site.

Triển khai các miền vá lỗi bất đồng bộ mới

Trước đây, mỗi miền và cụm khối lượng công việc mới đều được triển khai với các phiên bản thành phần khớp với BOM của miền quản lý. Do đó, các bản vá bất đồng bộ phải được áp dụng thủ công cho từng miền mới sau khi triển khai.

Với sự ra mắt của VCF 5.2, quản trị viên có thể triển khai các miền và cụm mới phù hợp với các cấp độ bản vá đã được triển khai trong miền quản lý. Cải tiến này giúp loại bỏ nhu cầu vá một miền mới triển khai, nâng cao hiệu quả hoạt động và khả năng mở rộng.

Dịch vụ TKG độc lập

Trong VMware Cloud Foundation 5.2, Dịch vụ TKG trong vSphere 8.0 U3 đã được tách khỏi vCenter Server, cho phép nó được triển khai độc lập như một Dịch vụ Giám sát cốt lõi. Thay đổi kiến ​​trúc này cho phép Quản trị viên triển khai các bản cập nhật không đồng bộ cho dịch vụ, đảm bảo sự đồng bộ với Kubernetes thượng nguồn và tạo điều kiện thuận lợi cho việc triển khai nhanh chóng các phiên bản Kubernetes mới. Việc tách rời này giúp tăng cường tính linh hoạt và cho phép áp dụng nhanh hơn các cải tiến của Kubernetes trong hệ sinh thái VMware.

Cập nhật mạng

Cấu hình một miền riêng biệt với một phiên bản NSX được chia sẻ

Trong các phiên bản VMware Cloud Foundation trước đây, mỗi Miền Khối lượng Công việc Riêng biệt (Isolated Workload Domain) riêng lẻ yêu cầu một phiên bản NSX chuyên dụng. Tuy nhiên, với sự ra mắt của VCF 5.2, Quản trị viên giờ đây có thể linh hoạt cấu hình nhiều miền riêng biệt bằng cách sử dụng một phiên bản NSX dùng chung. Mỗi miền khối lượng công việc riêng biệt sử dụng một phiên bản NSX dùng chung được thiết lập độc lập với phiên bản SSO và Nhà cung cấp Danh tính riêng.

Việc sử dụng một phiên bản NSX dùng chung trên nhiều miền mang lại lợi thế về giao diện quản lý thống nhất thông qua bảng điều khiển NSX Manager cho tất cả các thành phần mạng NSX trong một cấu trúc mạng nhất định. Ngoài ra, một vùng vận chuyển duy nhất được chia sẻ trên tất cả các cụm hiện diện trong tất cả các miền tải công việc VI hoặc tất cả các miền tải công việc bị cô lập được liên kết với phiên bản NSX Manager dùng chung. Phiên bản NSX dùng chung này cũng giúp giảm số lượng bộ điều khiển NSX cần thiết để quản lý môi trường NSX hiệu quả.

Để tìm hiểu thêm, vui lòng xem bản demo sau đây của tính năng này:

Cải tiến hiệu suất TEP với NSX Edges

Trong các tình huống mà NSX Edge xử lý lưu lượng trên nhiều TEP trên mỗi phân đoạn NSX, trong nhiều trường hợp, chỉ một phân đoạn duy nhất được sử dụng khi định tuyến lưu lượng qua Edge, dẫn đến việc sử dụng một TEP duy nhất. Khách hàng có nhu cầu thông lượng đáng kể đã nhận thấy những hạn chế về khả năng xử lý của từng cạnh riêng lẻ trong những trường hợp như vậy. Để giải quyết thách thức này và nâng cao khả năng xử lý lưu lượng, việc triển khai cơ chế chia sẻ tải theo luồng chi tiết hơn trên các TEP Edge được khuyến nghị và hiện đã khả thi.

Tích hợp NSX Advanced Load Balancer với SDDC Manager

VCF 5.2 hiện đã tích hợp với bộ cân bằng tải NSX Advanced (trước đây là AVI). Sự tích hợp này cho phép Quản trị viên VCF tận dụng Trình quản lý SDDC để triển khai cụm điều khiển NSX Advanced Load Balancer trong các miền khối lượng công việc đã triển khai. Điều quan trọng cần lưu ý là việc sử dụng NSX Advanced Load Balancer yêu cầu giấy phép bổ sung. Sự tích hợp này giúp đơn giản hóa việc triển khai Cụm điều khiển AVI Load Balancer. Cấu hình bộ điều khiển AVI và việc triển khai Service Engine được quản lý thông qua Bảng điều khiển Quản trị AVI.

Cập nhật lưu trữ

Bảo vệ và phục hồi máy ảo khỏi các hoạt động vô tình và độc hại

vSAN 8 U3 tận dụng khả năng chụp nhanh mạnh mẽ của ESA để tăng cường bảo vệ dữ liệu và tính linh hoạt vận hành. Với tính năng Bảo vệ Dữ liệu cho vSAN ESA, quản trị viên VCF giờ đây có khả năng bảo vệ và khôi phục máy ảo (VM) trong trường hợp xóa nhầm hoặc các hoạt động độc hại như tấn công ransomware. Chức năng này đơn giản hóa việc thiết lập bằng cách cho phép cấu hình các nhóm bảo vệ để chỉ định máy ảo nào cần được bảo vệ, tần suất chụp nhanh và thời gian lưu giữ. Hơn nữa, tùy chọn không thể thay đổi ảnh chụp nhanh cung cấp một lớp phòng thủ bổ sung, đặc biệt là trong các tình huống yêu cầu bảo vệ ransomware mạnh mẽ. Hơn nữa, việc tích hợp liền mạch với VMware Live Cyber ​​Recovery (VLCR) giúp nâng cao chiến lược bảo vệ ransomware tổng thể bằng cách cung cấp các giải pháp toàn diện dựa trên đám mây.

Hỗ trợ vSAN Witness Traffic Separation (WTS) dưới dạng VCF trên tính năng tiêu chuẩn VxRail

VCF trên VxRail hiện hỗ trợ cấu hình Phân tách Lưu lượng vSAN Witness (WTS) như một tính năng tiêu chuẩn, loại bỏ nhu cầu tìm kiếm hỗ trợ ngoại lệ của Dell. Tài liệu của VMware và Dell Technologies sẽ được sửa đổi để phù hợp với tính năng tiêu chuẩn được cập nhật này.

Cập nhật bảo mật

Hỗ trợ Liên kết Danh tính với Microsoft Entra ID

VMware Cloud Foundation cung cấp hỗ trợ cho Liên kết Danh tính thông qua nhiều nhà cung cấp bên thứ ba. Dịch vụ Danh tính VMware cho phép cấu hình liên kết sử dụng Okta và Microsoft Entra ID (được giới thiệu trong VCF 5.2) với kế hoạch bổ sung thêm các nhà cung cấp danh tính bên thứ ba trong các bản phát hành sắp tới. Khi người dùng khởi tạo yêu cầu đăng nhập vào VCF, các yêu cầu này sẽ được chuyển hướng đến dịch vụ xác thực đã chọn. Sau khi xác thực dựa trên các tiêu chí được chỉ định, dịch vụ xác thực bên thứ ba sẽ cung cấp mã thông báo/yêu cầu truy cập cho yêu cầu đăng nhập của người dùng, cho phép VCF cấp quyền truy cập vào bảng điều khiển của mình. Người dùng đã được xác thực có thể điều hướng liền mạch giữa Trình quản lý SDDC, vCenter Server và Trình quản lý NSX, nâng cao hiệu quả vận hành và trải nghiệm người dùng trong môi trường VCF.

Cấu hình máy chủ Proxy có xác thực

Trong các phiên bản trước của VMware Cloud Foundation, khả năng thiết lập máy chủ proxy trong SDDC Manager đã có sẵn nhưng thiếu tùy chọn cấu hình xác thực. Phiên bản VCF mới nhất hiện cho phép quản trị viên cấu hình máy chủ proxy với tính năng xác thực để tải xuống và cài đặt các gói cập nhật. Giao diện SDDC Manager có thể được sử dụng để thiết lập xác thực máy chủ proxy, hỗ trợ các phương thức xác thực cơ bản hoặc NTML. Ngoài ra, nếu máy chủ proxy của bạn hoạt động trên giao thức HTTPS bảo mật, SDDC Manager hiện hỗ trợ cấu hình mức giao thức bảo mật linh hoạt này.

API tuân thủ của Trình quản lý SDDC

Các API tuân thủ mới của SDDC Manager đã được giới thiệu. Mặc dù hỗ trợ hiện tại chỉ giới hạn ở tuân thủ PCI, VMware dự định mở rộng hỗ trợ này để bao gồm các tiêu chuẩn tuân thủ bổ sung trong các phiên bản sắp tới. Cải tiến này cho phép người dùng và phần mềm báo cáo của bên thứ ba truy cập kết quả kiểm tra cấu hình cho SDDC Manager theo chương trình, tạo điều kiện thuận lợi cho quy trình giám sát và báo cáo tuân thủ được hợp lý hóa.

Cập nhật trải nghiệm người dùng về hoạt động và khả năng bảo trì

Cải tiến hoạt động của Aria

Bảng điều khiển Aria Operations trong VMware Cloud Foundation (VCF) cung cấp một giao diện tập trung để quản lý ngăn xếp VCF, hợp lý hóa việc quản lý ứng dụng và cơ sở hạ tầng. Nó đóng vai trò là mặt phẳng điều khiển cho kho lưu trữ toàn cầu, hoạt động vòng đời và các tác vụ hành chính, nâng cao hiệu quả vận hành. Việc tích hợp các chức năng chẩn đoán từ Skyline Health Diagnostics và Skyline Advisor vào Aria Operations cung cấp cho quản trị viên một nền tảng thống nhất để xác định sự cố, truy cập các khuyến nghị tự động và đảm bảo xử lý sự cố hiệu quả. Ngoài ra, bảng điều khiển còn đơn giản hóa việc quản lý khóa cấp phép và nâng cao khả năng hiển thị chứng chỉ, cho phép quản trị viên CNTT theo dõi tình trạng chứng chỉ, nhận cảnh báo hết hạn và tạo báo cáo tuân thủ cho mục đích kiểm toán.

Cải tiến của Aria Automation

Tích hợp VCF nâng cao với Aria Suite giúp tăng cường khả năng hiển thị tài nguyên đám mây và đơn giản hóa việc thiết lập đám mây với quy trình làm việc Khởi động Nhanh. Bảng điều khiển và Launchpad trên Trang chủ giúp đơn giản hóa việc truy cập thông tin quan trọng. Thông qua quy trình làm việc được hướng dẫn, người dùng có thể thiết lập hiệu quả các dịch vụ đám mây, tạo tài khoản đám mây và sắp xếp tài nguyên phù hợp với nhu cầu kinh doanh. Quản trị viên có thể tùy chỉnh các lớp Không gian tên Giám sát để tự cung cấp, cho phép các nhà phát triển triển khai khối lượng công việc nhanh chóng thông qua Giao diện Tiêu thụ Đám mây hoặc các mục danh mục được quản lý. Việc quản trị được đảm bảo thông qua các chính sách như cho thuê và phê duyệt, cũng như duy trì sự tuân thủ và kiểm soát hoạt động.

Cập nhật HCX

HCX 4.10 nâng cao hiệu suất và khả năng mở rộng, đồng thời hoàn toàn tương thích với VCF 5.2. Khả năng di chuyển được tăng từ 600 lên 1.000 máy ảo (VM), tối ưu hóa hiệu quả và giảm chi phí. HCX Assisted vMotion (HAV) tăng tốc Cross vCenter vMotion để rút ngắn thời gian di chuyển. Các tùy chọn mã hóa nâng cao được giới thiệu cho các dịch vụ di chuyển và mở rộng mạng. Cuối cùng, việc triển khai Di chuyển được Hỗ trợ bởi Hệ điều hành được tinh giản, giảm thiểu dung lượng giải pháp.

Cập nhật của Quỹ AI tư nhân VCF

VMware Private AI Foundation mới với các tùy chọn danh mục NVIDIA Aria Automation

VMware Private AI Foundation với NVIDIA ban đầu được giới thiệu như một tính năng sau GA trong phiên bản 5.1.1, tuy nhiên tính năng này đã được xác thực và chính thức hỗ trợ trong VCF trên VxRail. Trong VMware Aria Automation—một phần của giải pháp—người dùng có thể truy cập các mục danh mục mở rộng, bao gồm AI Workstation, AI RAG Workstation và Triton Inferencing Server. Các mục danh mục mới này cho phép người dùng cung cấp cụm TKG và tận dụng các toán tử vGPU và RAG để triển khai các ứng dụng AI RAG trên cụm TKG. Ngoài ra, các mục danh mục VM Học Sâu hiện hỗ trợ việc thực thi các cấu hình khởi tạo đám mây tùy chỉnh để tùy chỉnh tốt hơn.

Bản tóm tắt

Phiên bản mới nhất được tích hợp nhiều tính năng mới, bao gồm hỗ trợ nhiều nền tảng phần cứng mới, cải tiến đáng kể về quản lý vòng đời, cập nhật mạng và bảo mật, cùng những cải tiến đáng kể về tích hợp với Aria Suite. VCF 5.2 trên VxRail 8.0.300 mang đến trải nghiệm vận hành người dùng mạnh mẽ, an toàn, tích hợp và hợp lý hơn. Nếu bạn muốn tìm hiểu thêm thông tin ngoài những nội dung đã thảo luận ở đây, vui lòng tham khảo các tài nguyên sau. Hẹn gặp lại!