Vận hành đám mây đơn giản hơn và nhiều tùy chọn triển khai hơn nữa!

Phiên bản VMware Cloud Foundation trên Dell EMC VxRail mới nhất ra mắt các cải tiến về LCM và lưu trữ, hỗ trợ chuyển đổi từ Kiến trúc VCF Consolidated sang Kiến trúc VCF Standard, nền tảng phần cứng VxRail dựa trên AMD và nhiều cải tiến khác!

Dell Technologies và VMware vui mừng thông báo về sự ra mắt của VMware Cloud Foundation 4.2.0 trên VxRail 7.0.131.

Bản phát hành này hỗ trợ các phiên bản mới nhất của VCF và Dell EMC VxRail, mang đến trải nghiệm vận hành đơn giản và nhất quán cho cơ sở hạ tầng sẵn sàng cho nhà phát triển trên toàn bộ hạ tầng lõi, biên và đám mây. Hãy cùng xem xét những cập nhật và cải tiến mới này.

Một số cập nhật quan trọng:

VCF về hoạt động quản lý VxRail

Khả năng cho phép khách hàng tự thực hiện các thao tác mở rộng cụm VxRail trong VCF trên miền khối lượng công việc VxRail . Đôi khi, một số thông báo hay nhất đi kèm với bản phát hành mới lại không liên quan đến tính năng kỹ thuật mới mà là về các thao tác bảo trì mới do khách hàng điều khiển. Đội ngũ VCF trên VxRail rất vui mừng được công bố cải tiến bảo trì mới này. Khách hàng không còn phải mua gói dịch vụ chuyên nghiệp chỉ để mở rộng cụm VxRail WLD được cấu hình lớp 2 tại một site bằng cách thêm các nút vào đó. Điều này sẽ tiết kiệm thời gian và tiền bạc, đồng thời cho phép khách hàng tự do thực hiện các thao tác này.

Điều này phù hợp với hỗ trợ hiện có dành cho khách hàng thực hiện các hoạt động mở rộng cụm tương tự cho các hệ thống VxRail được triển khai dưới dạng cụm tiêu chuẩn trong các trường hợp sử dụng không phải VCF. 

Lưu ý: Có một số hạn chế về cấu hình cụm hỗ trợ khả năng mở rộng theo yêu cầu của khách hàng. Việc triển khai cụm VxRail kéo dài và cấu hình cụm VxRail lớp 3 vẫn sẽ yêu cầu sự hỗ trợ của các dịch vụ chuyên nghiệp vì đây là những kịch bản triển khai nâng cao hơn. Vui lòng liên hệ với bộ phận hỗ trợ khách hàng của Dell Technologies tại địa phương để biết danh sách đầy đủ các cấu hình cụm được hỗ trợ cho việc mở rộng theo yêu cầu của khách hàng. 

VCF về triển khai và dịch vụ VxRail

Hỗ trợ  chuyển đổi từ VCF trên kiến trúc hợp nhất VxRail sang VCF trên kiến trúc tiêu chuẩn VxRail . Tiếp tục cải tiến hoạt động, nhóm VCF trên VxRail cũng vui mừng thông báo về tính năng mới này. Chúng tôi đã giới thiệu hỗ trợ cho việc triển khai VCF Consolidated Architecture trong VCF trên VxRail vào tháng 5 năm 2020. Bạn có thể đọc về tính năng này tại đây . Việc triển khai VCF Consolidated Architecture cung cấp cho khách hàng một cách để làm quen với VCF trên VxRail trong các trung tâm dữ liệu cốt lõi của họ mà không cần đầu tư đáng kể vào chi phí và diện tích cơ sở hạ tầng. Giờ đây, với hỗ trợ chuyển đổi từ VCF Consolidated Architecture sang VCF Standard Architecture, khách hàng có thể mở rộng theo yêu cầu của quy mô trong các trung tâm dữ liệu cốt lõi, biên hoặc phân tán của họ! Thật linh hoạt!

Vui lòng liên hệ với nhóm phụ trách khách hàng Dell Technologies tại địa phương của bạn để biết thông tin chi tiết về các yêu cầu trong quy trình chuyển đổi.

Và một số cải tiến đáng chú ý:

Nền tảng phần cứng VxRail

Hỗ trợ Nền tảng VxRail dựa trên AMD trong Triển khai VCF 4.x. Với bản phát hành Phần mềm Hệ thống HCI VxRail 7.0.131 mới nhất, TẤT CẢ các model VxRail dòng AMD hiện có đều được hỗ trợ trong triển khai VCF 4.x. Các model này bao gồm VxRail dòng E và dòng P, đồng thời hỗ trợ bộ xử lý AMD EYPC™ thế hệ thứ 2 socket đơn với 8 đến 64 lõi, cho phép mật độ lõi cực cao trên mỗi socket.

Hình ảnh bên dưới cho thấy dòng sản phẩm nền tảng VxRail HW mới nhất.

Để biết thêm thông tin về các nền tảng AMD này, hãy xem bài đăng trên blog của đồng nghiệp David Glynn về chủ đề này tại đây khi hỗ trợ nền tảng AMD lần đầu tiên được giới thiệu cho dòng VxRail vào năm ngoái. (Lưu ý: Các tùy chọn P-Series 2U mới đã được phát hành kể từ bài đăng đó.)

VCF trên Kiến trúc đa điểm VxRail

NSX-T 3.1 Federation hiện được hỗ trợ với VCF 4.2 trên VxRail 7.0.131 . NSX-T Federation cung cấp một mô hình hoạt động giống như đám mây cho các quản trị viên mạng bằng cách đơn giản hóa việc sử dụng các cấu trúc mạng và bảo mật. NSX-T Federation bao gồm quản lý tập trung, cấu hình chính sách mạng và bảo mật nhất quán với khả năng thực thi và trạng thái hoạt động được đồng bộ hóa trên các triển khai NSX-T liên kết quy mô lớn. Với NSX-T Federation, khách hàng VCF trên VxRail có thể tận dụng các mạng lưới trải dài và các chính sách bảo mật thống nhất trên các triển khai VCF trên VxRail đa vùng, cung cấp tính di động cho khối lượng công việc và đơn giản hóa khôi phục sau thảm họa. Hỗ trợ ban đầu này sẽ thông qua hướng dẫn thủ công theo quy định sẽ sớm được cung cấp sau khi giải pháp VCF trên VxRail được cung cấp rộng rãi. Để biết giải thích chi tiết về NSX-T Federation, hãy xem bài đăng trên blog VMware này tại đây . 

Hình ảnh bên dưới mô tả kiến trúc cấp cao trông như thế nào.

VCF trên VxRail Storage

VCF 4.2 trên VxRail 7.0.131 Hỗ trợ cho VMware HCI Mesh . VMware HCI Mesh là một tính năng vSAN cung cấp “HCI phân tách” độc quyền thông qua phần mềm. Trong bối cảnh VCF trên VxRail, HCI Mesh cho phép quản trị viên dễ dàng xác định mối quan hệ giữa hai hoặc nhiều cụm vSAN nằm trong một miền khối lượng công việc. Nó cũng cho phép một cụm vSAN mượn dung lượng từ các cụm vSAN khác, cải thiện tính linh hoạt và hiệu quả trong môi trường. Tính năng phân tách này cho phép quản trị viên tách biệt tính toán khỏi lưu trữ. HCI Mesh sử dụng các giao thức gốc của vSAN để đạt hiệu quả và khả năng tương tác tối ưu giữa các cụm vSAN. HCI Mesh thực hiện điều này bằng cách sử dụng kiến trúc chế độ máy khách/máy chủ. vCenter được sử dụng để cấu hình kho dữ liệu từ xa ở phía máy khách. Có nhiều tùy chọn cấu hình khác nhau cho phép nhiều máy khách truy cập cùng một kho dữ liệu trên một máy chủ. Có thể tạo các máy ảo (VM) để sử dụng dung lượng lưu trữ do máy chủ cung cấp. Điều này có thể kích hoạt các tính năng phổ biến khác, chẳng hạn như thực hiện vMotion của VM từ cụm vSAN này sang cụm vSAN khác. 

Hình ảnh bên dưới mô tả kiến trúc này.

VCF trên mạng VxRail

Phiên bản này tiếp tục mở rộng tính linh hoạt của mạng để thích ứng hơn nữa với nhiều môi trường khách hàng khác nhau và giảm thiểu nỗ lực triển khai. 

Nhóm IP do Khách hàng Xác định cho Địa chỉ IP NSX-T TEP cho Máy chủ Miền Quản lý và Miền Khối lượng Công việc. Để tăng cường tính linh hoạt của mạng, phiên bản này giới thiệu Nhóm Địa chỉ IP NSX-T TEP. Điều này tăng cường hỗ trợ hiện có cho việc sử dụng DHCP để gán IP NSX-T TEP. Tính năng mới này cho phép khách hàng tránh việc triển khai và duy trì một máy chủ DHCP riêng biệt cho mục đích này. Quản trị viên có thể chọn sử dụng Nhóm IP như một phần của VCF Bring Up bằng cách nhập thông tin này vào tệp cấu hình mẫu Cloud Builder. Nhóm IP sau đó sẽ được tự động cấu hình trong quá trình Bring Up của Cloud Builder. Ngoài ra còn có một tùy chọn mới để chọn DHCP hoặc Nhóm IP trong quá trình triển khai miền khối lượng công việc mới trong Trình quản lý SDDC. 

Hình bên dưới minh họa cách thức hoạt động này. Sau khi miền được triển khai, các khối địa chỉ IP sẽ được quản lý thông qua NSX Manager của từng miền. 

Cấu hình Dự phòng Cấp pNIC Trong Quá trình Chạy VxRail Lần đầu . Cấu hình mạng linh hoạt được mở rộng hơn nữa với tính năng này trong VxRail 7.0.131. Tính năng này cho phép quản trị viên tự động cấu hình lưu lượng VDS của Hệ thống VxRail trên các pNIC NDC và PCIe trong Quá trình Chạy VxRail Lần đầu bằng tùy chọn Hồ sơ NIC Tùy chỉnh VxRail mới. Điều này không chỉ giúp cung cấp thêm cấu hình mạng khả dụng cao cho VCF trên các cụm miền VxRail mà còn giúp đơn giản hóa hơn nữa các hoạt động bằng cách loại bỏ nhu cầu thực hiện thêm các hoạt động trong Ngày 2 để đạt được cùng một kết quả cấu hình máy chủ.

Chỉ định Chế độ Liên kết Nhóm Cổng Mạng VxRail trong Lần Chạy Đầu Tiên VxRail. Để tăng tốc và đơn giản hóa hơn nữa việc triển khai VxRail, VxRail 7.0.131 đã giới thiệu cải tiến mới này, được thiết kế dành riêng cho VCF. VCF yêu cầu tất cả các Chế độ Liên kết Nhóm Cổng của máy chủ phải được đặt thành Ephemeral. Lần Chạy Đầu Tiên VxRail hiện cho phép quản trị viên tự động cấu hình tham số này, giảm số bước thủ công cần thiết để chuẩn bị máy chủ VxRail cho việc sử dụng VxRail. Quản trị viên có thể thiết lập tham số này bằng tệp cấu hình JSON của Lần Chạy Đầu Tiên VxRail hoặc nhập thủ công vào giao diện người dùng trong quá trình triển khai. 

 Hình bên dưới minh họa ví dụ về giao diện người dùng của Dell EMC VxRail Deployment Wizard.

VCF trên VxRail LCM

Kiến trúc Bản kê khai LCM mới của SDDC Manager.  Kiến trúc Bản kê khai LCM mới này thay đổi cách SDDC Manager xử lý siêu dữ liệu cần thiết để kích hoạt các hoạt động nâng cấp, so với kiến trúc cũ được sử dụng cho đến bản phát hành này.

Với kiến trúc LCM Manifest cũ: 

• Siêu dữ liệu được sử dụng để xác định trình tự nâng cấp và tính khả dụng đã được công bố như một phần của gói LCM hoặc là một phần của SDDC Manager VM.
• Không cho phép thay đổi siêu dữ liệu sau khi gói được phát hành. Điều này hạn chế khả năng VMware sửa đổi trình tự nâng cấp mà không cần nâng cấp lên bản phát hành VCF mới.

Kiến trúc LCM Manifest mới cập nhật giúp giải quyết những thách thức này bằng cách cho phép cập nhật động vào siêu dữ liệu LCM, cho phép thực hiện các chức năng trong tương lai như thu hồi các gói nâng cấp hoặc sửa đổi trình tự nâng cấp bỏ qua cấp độ.

Nâng cấp Bỏ qua Cấp độ VCF bằng Giao diện Người dùng Trình quản lý SDDC và API Công khai. Việc theo kịp các bản phát hành mới có thể là một thách thức và việc lên lịch các cửa sổ bảo trì để thực hiện nâng cấp có thể không dễ dàng đối với mọi khách hàng. Mục tiêu của cải tiến này là cung cấp cho quản trị viên VCF trên VxRail sự linh hoạt để giảm số lượng nâng cấp từng bước cần thiết để đạt được bản phát hành Trình quản lý SDDC/VCF mới nhất nếu họ chậm hơn nhiều phiên bản. Tất cả các bước nâng cấp cần thiết hiện được tự động hóa như một quy trình làm việc LCM được điều phối bởi Trình quản lý SDDC duy nhất và được xây dựng dựa trên kiến trúc Bản kê khai LCM Trình quản lý SDDC mới. Nâng cấp bỏ qua cấp độ VCF cho phép quản trị viên nhanh chóng và trực tiếp áp dụng các phiên bản mã tùy chọn và giảm yêu cầu về cửa sổ bảo trì. 

Lưu ý: Để tận dụng các nâng cấp bỏ qua cấp độ VCF cho các bản phát hành VCF trong tương lai, khách hàng phải sử dụng phiên bản VCF tối thiểu là 4.2.

Hình bên dưới cho thấy tùy chọn này trông như thế nào trong Giao diện người dùng của Trình quản lý SDDC. 

Cải tiến khả năng phục hồi nâng cấp thông qua kiểm tra trước mật khẩu VCF. Các cải tiến khác của LCM trong phiên bản này nằm ở việc kiểm tra trước mật khẩu. Khi thực hiện nâng cấp, VCF cần giao tiếp với nhiều thành phần khác nhau để hoàn tất các hành động khác nhau. Tất nhiên, để làm được điều này, Trình quản lý SDDC cần có thông tin đăng nhập hợp lệ. Nếu mật khẩu đã hết hạn hoặc đã bị thay đổi bên ngoài VCF, quá trình vá lỗi sẽ không thành công. Để tránh mọi sự cố tiềm ẩn, VCF hiện sẽ kiểm tra để đảm bảo thông tin đăng nhập cần thiết là hợp lệ trước khi bắt đầu quá trình vá lỗi. Các kiểm tra này sẽ diễn ra trong quá trình thực hiện xác thực kiểm tra trước cũng như trong quá trình nâng cấp tài nguyên, chẳng hạn như ESXi, NSX-T, vCenter hoặc VxRail Manager. Hãy xem quá trình này trông như thế nào trong hình bên dưới.

Nâng cấp vRSLCM tự động tại chỗ . Trước đây, việc nâng cấp vRSLCM yêu cầu triển khai một thiết bị vRSLCM hoàn toàn mới. Với VCF 4.2, Trình quản lý SDDC giữ nguyên thiết bị vRSLCM hiện có, chụp nhanh thiết bị, sau đó chuyển các gói nâng cấp trực tiếp sang thiết bị đó và nâng cấp mọi thứ tại chỗ. Điều này mang lại trải nghiệm LCM đơn giản và hợp lý hơn.

Cải tiến hiệu suất API VCF.  Quản trị viên sử dụng phương pháp lập trình sẽ có thể truy xuất thông tin nhanh hơn thông qua bộ nhớ đệm một số thông tin nhất định khi thực hiện lệnh gọi API.

VCF trên VxRail Security

Giảm thiểu Tấn công Man-In-The-Middle . Bạn muốn ngăn chặn Tấn công Man-In-The-Middle trên VCF của mình trên cơ sở hạ tầng đám mây VxRail? Phiên bản này là dành cho bạn .  Được giới thiệu trong VCF 4.2, khách hàng có thể tận dụng các tính năng thực thi vân tay SSH RSA và vân tay SSL được tích hợp sẵn trong SDDC Manager để xác minh tính xác thực của các thành phần cơ sở hạ tầng đám mây (vCenter, ESXi và VxRail Manager). Khách hàng có thể chọn bật tính năng này cho việc triển khai VCF trên VxRail trong quá trình VCF Bring Up bằng cách điền vào các trường tham số liên quan trong tệp cấu hình Cloud Builder.

Dấu vân tay SSH RSA đến từ khóa công khai SSH của máy chủ, trong khi Dấu vân tay SSL đến từ chứng chỉ của máy chủ. Một hoặc nhiều điểm dữ liệu này có thể được sử dụng để xác thực tính xác thực của VCF trên các thành phần cơ sở hạ tầng VxRail khi được thêm vào và cấu hình vào môi trường. Đối với Miền Quản lý, cả dấu vân tay SSH và dấu vân tay SSL đều có sẵn để sử dụng, trong khi Miền Khối lượng công việc có Dấu vân tay SSH. Xem hình ảnh bên dưới. 

Hỗ trợ SSO Thế hệ Tiếp theo của Dell Technologies được tích hợp sẵn với SDDC Manager . Dell Technologies Next Gen SSO là một dịch vụ phụ trợ mới được triển khai, được sử dụng để xác thực với kho lưu trữ hỗ trợ của Dell Technologies, nơi các gói cập nhật VxRail được phát hành. Với khả năng tích hợp sẵn của SDDC Manager với việc giám sát và tải xuống các gói nâng cấp VxRail được hỗ trợ mới nhất từ kho này, SDDC Manager hiện sử dụng dịch vụ SSO mới này cho quá trình xác thực. Mặc dù điều này hoàn toàn minh bạch với khách hàng, nhưng khách hàng VCF hiện tại trên VxRail có thể cần phải đăng xuất SDDC Manager khỏi kết nối kho hiện tại và xác thực lại bằng thông tin đăng nhập hiện có để đảm bảo SDDC Manager có thể truy cập các bản cập nhật VxRail trong tương lai.   

Tiện ích bổ sung bảo mật nâng cao mới cho SKU giấy phép VMware Cloud Foundation: Mặc dù không nhất thiết phải liên kết trực tiếp với VCF 4.2 trên VxRail 7.0.131 BOM, nhưng SKU giấy phép bảo mật VMware mới cho Cloud Foundation hiện đã có sẵn cho những khách hàng muốn mang giấy phép VCF của riêng họ đến VCF trên các triển khai VxRail. 

Tiện ích bổ sung bảo mật nâng cao dành cho VMware Cloud Foundation hiện bao gồm khả năng bảo vệ mối đe dọa nâng cao, bảo mật khối lượng công việc và điểm cuối, cung cấp các khả năng sau:

• Gói Carbon Black Workload Advanced: Bao gồm phần mềm diệt vi-rút thế hệ tiếp theo, Kiểm tra/Khắc phục khối lượng công việc và EDR khối lượng công việc.
• Tiện ích bổ sung phòng ngừa mối đe dọa nâng cao cho Trung tâm dữ liệu NSX – Có trong các phiên bản Nâng cao và Doanh nghiệp Plus, bao gồm Tường lửa NSX, IDS/IPS phân tán NSX, Trí tuệ NSX và Phòng ngừa mối đe dọa nâng cao
• NSX Advanced Load Balancer với Tường lửa ứng dụng web

Cập nhật VMware Cloud Foundation và VxRail BOM

VMware Cloud Foundation 4.2.0 trên VxRail 7.0.131 hỗ trợ các phiên bản mới nhất của SDDC và VxRail. Để biết danh sách đầy đủ các phiên bản thành phần trong bản phát hành, vui lòng tham khảo ghi chú phát hành VCF trên VxRail. Liên kết có sẵn ở cuối bài viết này.

Vâng, bản phát hành này gần như đã nói hết về nó. Sự đổi mới tiếp tục với các tính năng được đồng thiết kế đến từ tất cả các lớp của VCF trên ngăn xếp VxRail. Điều này càng minh họa cho cam kết của Dell Technologies và VMware trong việc mang lại kết quả trọn gói đơn giản cho khách hàng. Hẹn gặp lại các bạn trong các bài viết tiếp theo, vui lòng xem qua các liên kết bên dưới để tìm hiểu thêm về VCF trên VxRail.