conozca las novedades de vsphere 6 · mejoras de rendimiento y adaptabilidad ... alarmas de vcenter...

Conozca las novedades de vSphere® 6.5CASO DE USO TÉCNICO DEL PRODUCTO

CASO DE USO TÉCNICO DEL PRODUCTO / 2

Índice

Conozca las novedades de vSphere 6.5 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4

VMware vCenter Server . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4

Migración . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .4

Administración de dispositivos mejorada . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .5

VMware vCenter High Availability . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .6

Respaldo y restauración . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .8

vSphere Web Client . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .8

vSphere Client . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .9

Content Library . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .9

Mejoras en la administración del ciclo de vida de hosts en vSphere . . . . . . . . . . . . . . . . 10

vSphere Update Manager . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 10

Actualizaciones de VMware Tools y hardware virtual . . . . . . . . . . . . . . . . . . . . . . . . . 10

Arquitectura anterior basada en Windows todavía disponible . . . . . . . . . . . . . . . . . .11

Host Profiles . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .11

Mejoras en la administración de perfiles . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .11

Mejoras operativas . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .12

Auto Deploy . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .12

Mejoras en la capacidad de administración . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .12

Mejoras de rendimiento y adaptabilidad . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .14

VMware Tools 10.1 y 10.0.12 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .14

Imágenes ISO firmadas . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .14

Bifurcación de VMware Tools para invitados heredados y actuales . . . . . . . . . . . . .14

Incorporación de Tools solo para los invitados más populares . . . . . . . . . . . . . . . . . .14

Aumento de la granularidad de SO invitados . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .15

Pantalla detallada sobre el tipo y la versión de VMware Tools en

vSphere Web Client . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .15

Detección mejorada de disponibilidad de instaladores actualizados

de VMware Tools . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .15

Operaciones de vSphere . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 16

Administración de operaciones . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .16

Monitoreo de registros . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .17

Interfaces para desarrolladores y de automatización . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 18

Interfaces de programación de aplicaciones . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 18

API de vCenter Server Appliance . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 18

API para máquinas virtuales . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 18

Descubrimiento de API con el nuevo explorador de API . . . . . . . . . . . . . . . . . . . . . . . . . .19

Mejoras en el proceso . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .19

Interfaces de línea de comando . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 20

Conozca las novedades de vSphere 6.5


VMware PowerCLI . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 20

Módulo principal de vSphere . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .21

Módulo de almacenamiento . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .21

Módulo de VMware Horizon . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .21

Seguridad . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 22

Cifrado de máquinas virtuales . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .22

Encrypted vMotion . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .23

Compatibilidad con Secure Boot . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .24

Inicio seguro de máquinas virtuales . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .24

Secure Boot para hosts de ESXi . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .25

Registro mejorado . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .26

Uso de sandboxes para VM . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .27

Automatización . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .27

Mejoras en la disponibilidad de vSphere 6.5 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 28

HA anticipativa . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 28

Reinicio organizado de VMware vSphere High Availability . . . . . . . . . . . . . . . . . . . . . . . 28

Mejoras en el control de admisión de vSphere HA . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .29

Soporte de vSphere HA para VM configuradas con NVIDIA GRID vGPU . . . . . . . . . . .29

VMware vSphere Fault Tolerance . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 30

Mejoras en la administración de recursos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 30

Predictive DRS . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 30

Algoritmo mejorado de balanceo de carga de vSphere DRS . . . . . . . . . . . . . . . . . . 30

Opciones adicionales de vSphere DRS . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 30

vSphere DRS con reconocimiento de red . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .31

VMware vSphere Storage I/O Control con Storage Policy-Based Management . . . . .31

vSphere Integrated Containers . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .32

Mejoras en el almacenamiento de vSphere 6.5 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 33

Unidades de formato avanzado y modo de 512e . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .33

UNMAP automatizado . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .33

Escalabilidad de LUN . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .33

Compatibilidad con NFS 4.1 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .33

Compatibilidad con enrutamiento estático para iSCSI de software . . . . . . . . . . . . . . . .33

Mejoras en las redes de vSphere 6.5 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 34

Puertas de enlace dedicadas para un adaptador de red de VMkernel . . . . . . . . . . . . . .34

Aprovisionamiento mediante SR-IOV . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .34

Compatibilidad con ERSPAN . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .34

Mejoras en la RUTA DE DATOS . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .34

Conclusión . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 34

Información general sobre los autores . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 35


Conozca las novedades de vSphere 6.5VMware vSphere® 6.5 es la infraestructura de próxima generación para aplicaciones de última generación. Proporciona una base segura, flexible y potente para la agilidad del negocio con la que se acelera la transformación digital hacia la computación en nube y se potencia el éxito en la economía digital. vSphere 6.5 ofrece compatibilidad con aplicaciones actuales y de próxima generación mediante (1) su experiencia simplificada para el cliente con respecto a la automatización y a la administración según las necesidades; (2) seguridad integral incorporada para proteger los datos, la infraestructura y el acceso; y (3) una plataforma universal de aplicaciones para ejecutar cualquier aplicación, en cualquier lugar. Con vSphere 6.5, los clientes ahora pueden ejecutar, administrar, conectar y proteger sus aplicaciones en un entorno operativo común, en diferentes nubes y dispositivos.

En este documento, se analizarán las funciones nuevas y mejoradas de vSphere 6.5 en diferentes áreas de la tecnología. Para obtener más información, consulte la Documentación de VMware vSphere.

VMware vCenter Server VMware vCenter Server® 6.5 incluye muchas funciones nuevas e innovadoras. Se modificó el instalador, lo que le dio una apariencia y un estilo modernos y renovados. Ahora es compatible con los sistemas operativos (SO) de Microsoft Windows, macOS y Linux sin necesidad de instalar complementos. Con vSphere 6.5, VMware vCenter Server Appliance™ ha superado a la versión instalable en Windows. Además, ofrece las siguientes funciones exclusivas:

• Herramienta de migración

• Administración mejorada de dispositivos

• Alta disponibilidad nativa

• Respaldo y restauración nativos

Asimismo, se realizaron mejoras generales en vCenter Server 6.5, que incluyen vSphere Web Client y vSphere Client basado en HTML5 totalmente compatible.

Migración

Figura 1. El nuevo y moderno instalador de vCenter Server Appliance 6 .5, que incluye opciones de migración y restauración



https://www.vmware.com/support/pubs/vsphere-esxi-vcenter-server-6-pubs.html

El instalador cuenta con una herramienta de migración incorporada que proporciona acceso fácil a vCenter Server Appliance 6.5. En esta nueva versión de la herramienta de migración, se ofrecen diversas mejoras en comparación con la reciente liberación de versión vSphere 6.0, actualización 2m, incluida la compatibilidad con vCenter Server 5.5 y 6.0 en Windows. Además, VMware vSphere Update Manager™ ahora forma parte de vCenter Server Appliance 6.5, lo que es particularmente valioso para aquellos clientes que han estado esperando para migrar a vCenter Server Appliance sin necesidad de administrar un servidor de Windows diferente para vSphere Update Manager. Para los clientes que ya migraron a vCenter Server Appliance 6.0, en el proceso de actualización, se migrarán los valores de referencia y las actualizaciones de vSphere Update Manager a vCenter Server Appliance 6.5. Durante el proceso de migración, los datos de configuración, de inventario y de alarmas de vCenter Server se migran de manera predeterminada. vSphere 6.5 ofrece mejoras en las selecciones de datos en tres áreas:

• Configuración

• Configuración, eventos y tareas

• Configuración, eventos, tareas y métricas de rendimiento

Los datos se migran desde cualquier base de datos compatible con vSphere 5.5 o 6.0 hacia una base de datos vPostgres integrada. Esto se aplica a bases de datos que ejecutan bases de datos Microsoft SQL, Oracle o PostgreSQL integradas o remotas.

Administración de dispositivos mejoradavCenter Server Appliance 6.5 también proporciona exclusivamente capacidades de administración mejorada de dispositivos. La interfaz de administración de vCenter Server Appliance continúa evolucionando y expone datos de configuración adicionales. Además de estadísticas de CPU y memoria, ahora muestra estadísticas de redes y bases de datos, uso del espacio en disco y datos del estado. De esta manera, se disminuye la dependencia de una interfaz de línea de comando para realizar tareas operacionales y de monitoreo simples.

Figura 2. Interfaz de administración de vCenter Server Appliance mejorada que incluye visibilidad nueva de vPostgres

Los dispositivos de vCenter Server y Platform Services Controller™ seguirán accediendo a la nueva interfaz de administración de vCenter Server Appliance por medio del puerto 5480. En la Figura 2, se muestra la nueva pantalla de monitoreo de la base de datos de vCenter Server, que proporciona información valiosa sobre el uso del disco de la base de datos de PostgreSQL. A su vez, esto ayuda a evitar colapsos provocados por la falta de espacio disponible. vSphere Web Client proporciona nuevas advertencias predeterminadas que alertan a los administradores cuando la base de datos está por quedarse sin espacio. También incluye un mecanismo de apagado sin problemas cuando la base de datos está completa en un 95 %, lo que ayuda a evitar que esta se corrompa. Los clientes también pueden establecer la configuración de Syslog en la interfaz de administración de vCenter Server Appliance mejorada.



https://blogs.vmware.com/vsphere/2016/09/vcenter-server-migration-tool-vsphere-6-0-update-2m.html

VMware vCenter High AvailabilityvCenter Server 6.5 incluye una nueva solución de alta disponibilidad nativa que está disponible exclusivamente para vCenter Server Appliance. Esta solución está compuesta por los nodos activo, pasivo y testigo que se clonan de la instancia existente de vCenter Server. El clúster de VMware vCenter® High Availability (vCenter HA) se puede habilitar, deshabilitar o destruir en cualquier momento. También existe un modo de mantenimiento que evita que el mantenimiento programado provoque una conmutación de recuperación no deseada.

vCenter HA utiliza dos tipos de replicación entre los nodos activo y pasivo: la replicación sincrónica nativa de PostgreSQL se utiliza para la base de datos de vCenter Server, mientras que un mecanismo diferente de replicación asíncrona del sistema de archivos se usa para los datos clave fuera de la base de datos.

Figura 3. Página de configuración de vCenter HA

vCenter HA se puede implementar mediante dos flujos de trabajo: básico y avanzado. El flujo de trabajo básico puede utilizarse en la mayoría de los casos en los que todos los nodos de vCenter HA se ejecutan dentro del mismo clúster. Como lo indica el nombre, este flujo de trabajo es muy simple y crea los nodos pasivo y testigo de forma automática. Además, crea reglas de antiafinidad de VMware vSphere Distributed Resource Scheduler™ (vSphere DRS) si se activa vSphere DRS en el clúster de destino y utiliza VMware vSphere Storage DRS™ para la ubicación inicial si es que DRS está habilitado. Una de las características de este flujo de trabajo es su flexibilidad incorporada, que les permite a los usuarios elegir de forma específica los hosts de destino, los datastores y las redes para cada nodo. Este es un método muy simple y sencillo para poner en marcha el clúster de vCenter HA. De manera alternativa, se puede usar el flujo de trabajo avanzado. Este flujo de trabajo puede usarse cuando se deban implementar los nodos activo, pasivo y testigo en distintos clústeres, en distintas instancias de vCenter Server o, incluso, en otros centros de datos. Para realizar este proceso, el cliente debe clonar de forma manual la instancia de origen de vCenter Server para los nodos pasivo y testigo, y luego colocar dichos nodos en las ubicaciones elegidas con los ajustes correspondientes de dirección IP. Este es un proceso más complejo, pero ofrece mayor flexibilidad a los clientes que la necesitan.

Desde la perspectiva de la arquitectura, vCenter HA es compatible con el uso integrado y el uso externo de Platform Services Controller. Se puede utilizar una instancia integrada de Platform Services Controller cuando no hay otras instancias de vCenter Server o de Platform Services Controller dentro del dominio de inicio de sesión único. En otras palabras, se necesita una instancia externa de Platform Services Controller cuando existen múltiples instancias de vCenter Server en una configuración de Enhanced Linked Mode. Cuando se utiliza vCenter HA con una implementación externa de Platform Services Controller, se necesita un balanceador de carga externo para proporcionar alta disponibilidad a las instancias de Platform Services Controller. No se obtienen muchas ventajas si se utiliza vCenter HA sin proporcionar al mismo tiempo alta disponibilidad en la capa de Platform Services Controller. Entre los balanceadores de carga compatibles con las instancias de Platform Services Controller en vSphere 6.5, se incluyen VMware NSX®, F5 BIG-IP LTM y Citrix NetScaler.



Dirección IP virtual

Platform ServicesController

Replicación de DB sincrónica

Replicación

30 segundos

Replicación de archivos asincrónica

Red privada

Dirección IP o FQDN

de vCenter Server

Dirección IP o FQDN

de vCenter Server

Nodo activo

vCenter ServerAppliance


Balanceador de carga

Nodo pasivo


Nodo testigo




Figura 4. Arquitectura de vCenter HA y Platform Services Controller HA con un balanceador de cargas

Se puede producir una conmutación de recuperación cuando se pierde un nodo completo (por ejemplo, una falla del host) o cuando hay fallas en ciertos servicios clave. Para la liberación de versión inicial de vCenter HA, se calcula un objetivo de tiempo de recuperación (Recovery Time Objective, RTO) de 5 minutos aproximadamente, pero puede variar ligeramente según la carga, el tamaño y las capacidades del hardware subyacente. Durante una conmutación de recuperación, se muestra una página web temporal que indica que se está realizando una conmutación de recuperación. Luego, esta página se actualiza automáticamente y se abre la página de inicio de sesión de vSphere Web Client cuando la instancia de vCenter Server vuelve a estar en línea. Es posible que a un usuario que no está activo durante una conmutación de recuperación no se le solicite iniciar sesión nuevamente. Sin embargo, los usuarios activos serán redirigidos a la página de inicio temporal.

También hay importantes mejoras de disponibilidad en el departamento de servicios de vigilancia gracias a un nuevo marco del ciclo de vida de los servicios llamado vMon. vMon unifica los cinco servicios de vigilancia anteriores en vCenter Server 6.0 como una fuente única de información para simplificar la administración y el monitoreo de los servicios de vCenter Server. vMon también ayuda a realizar un seguimiento de las dependencias de servicios, ya que esto puede volverse demasiado complejo. Además, funciones como vCenter HA utilizan vMon para ayudar a determinar cuándo se debe realizar una conmutación de recuperación a otro nodo.



https://blogs.vmware.com/vsphere/2015/10/what-is-vcenter-server-watchdog.html

https://blogs.vmware.com/vsphere/2015/10/what-is-vcenter-server-watchdog.html

Respaldo y restauraciónUna novedad de vCenter Server 6.5 es el respaldo y la restauración nativos para vCenter Server Appliance. Esta nueva funcionalidad lista para usar permite a los usuarios realizar un respaldo de dispositivos de vCenter Server y Platform Services Controller directamente desde la interfaz de administración de vCenter Server Appliance (vCenter Server Appliance Management Interface, VAMI) o la interfaz de programación de aplicaciones (Application Program Interface, API). El respaldo consiste en transmitir un conjunto de archivos a un dispositivo de almacenamiento que elija el usuario mediante protocolos SCP, HTTP(S) o FTP(S). Este respaldo es completamente compatible con instancias de vCenter Server Appliance que incluyen instancias integradas y externas de Platform Services Controller.

El flujo de trabajo de restauración se inicia desde la misma ISO desde la que se implementó o actualizó la instancia de vCenter Server Appliance o Platform Services Controller. Se implementa una nueva instancia de vCenter Server Appliance que luego utiliza el protocolo de red elegido para procesar los archivos de respaldo. Se conservan el identificador único universal (Universal Unique Identifier, UUID) de vCenter Server y todas las opciones de configuración. También hay una opción para cifrar los archivos de respaldo mediante el cifrado de clave simétrico. Se utiliza una casilla de verificación simple con una contraseña cifrada para crear el conjunto de respaldo. Luego, se debe utilizar esa misma contraseña para descifrar el conjunto de respaldo durante un procedimiento de restauración. Si se pierde la contraseña, no hay ninguna posibilidad de recuperar esos archivos de respaldo, ya que la contraseña no se almacena con cifrado reversible.

vSphere Web ClientVMware anunció previamente que C# Client ya no estaría incluido en la próxima liberación de versión de vSphere. Este es el caso de la liberación de versión de vSphere 6.5. VMware continúa avanzando hacia herramientas basadas en la Web y en API, incluidas VMware PowerCLI™ y las nuevas API de tipo REST de vCenter Server.

Es probable que la interfaz de usuario (User Interface, UI) más utilizada sea vSphere Web Client. Esta interfaz continúa estando basada en la plataforma Adobe Flex y, para usarla, se necesita Adobe Flash. Sin embargo, VMware sigue identificando áreas para mejorar a fin de ayudar a optimizar la experiencia de usuario hasta que se pueda retirar esa plataforma. En los últimos años, gracias a varios esfuerzos de extensión, el grupo de ingeniería ha identificado algunas áreas de gran valor donde más buscan mejoras los clientes.

Las siguientes mejoras de alto impacto optimizarán la experiencia de usuario general con vSphere Web Client mientras se sigue adelante con el desarrollo de vSphere Client basado en HTML5. En primer lugar, el árbol de inventario, en lugar de la pantalla de inicio, es ahora la vista predeterminada, ya que es la vista a la que la mayoría de los administradores se dirigen primero cuando inician sesión. La pantalla de inicio se ha reorganizado según los comentarios de los clientes. Los complementos opcionales se trasladaron a la parte inferior, fuera del camino. Otra modificación importante es que el nombre de la pestaña Manage se cambió por Configure. Ahora, es más intuitivo en relación con las operaciones que se pueden realizar en esta pestaña. Y, para cumplir con las expectativas de los administradores, se realizaron modificaciones en las ubicaciones de algunas configuraciones y flujos de trabajo. Se eliminó la pestaña Related Objects y se la reemplazó por las pestañas Hosts, VMs, Datastores y Networks para que la UI sea más intuitiva y para disminuir la cantidad de clics necesarios para completar tareas administrativas.

Figura 5. Mejoras en vSphere Web Client 6 .5, incluida la modificación de la pestaña Related Objects



https://blogs.vmware.com/vsphere/2016/05/goodbye-vsphere-client-for-windows-c-hello-html5.html

Desde la perspectiva del rendimiento, VMware ha realizado cambios que mejorarán la experiencia del usuario en vSphere Web Client. Gracias a las mejoras adicionales, se puede mostrar 100 veces más cantidad de VM en el árbol de inventario. Una mejora importante es la capacidad de actualización en vivo. vSphere Web Client ahora puede verse como la fuente única de información en tiempo real para las operaciones dentro del entorno (tareas automatizadas, tareas de otros servicios y actividades de otros administradores). Los estados de energía también se reflejan en tiempo real, lo que mejora la experiencia de usuario en vSphere Web Client.

Ya no se necesitan complementos para muchas tareas administrativas comunes. Esta es otra mejora importante no solo para vSphere Web Client, sino también para la implementación de vCenter Server Appliance. El complemento Client Integration Plug-in (CIP) se reemplazó por medio de la funcionalidad nativa dentro del navegador web. Entre las funciones que antes necesitaban el CIP en vSphere 6.0, se incluían la instalación de vCenter Server Appliance y Platform Services Controller Appliance, las cargas de archivos a un datastore, la implementación de archivos OVF y OVA, y la importación y exportación desde Content Library.

Para los clientes que necesitan utilizar la autenticación de paso a través de Windows o el inicio de sesión de SmartCard con vSphere Web Client, se encuentra disponible un complemento nuevo de autenticación optimizada. Este complemento opcional proporciona esos servicios para los usuarios que todavía los necesitan, pero, de lo contrario, no es necesario. De esta manera, se reduce considerablemente la superficie y la complejidad del complemento, y se mitigan muchos problemas de dependencia del navegador.

vSphere ClientCon vSphere 6.5, ahora hay una versión completamente compatible de vSphere Client basado en HTML5 que s puede ejecutar junto con vSphere Web Client. vSphere Client está incorporado en vCenter Server 6.5 (tanto vSphere Client para Windows como vSphere Client Appliance) y se encuentra habilitado de manera predeterminada. vSphere Client aún no cuenta con la paridad completa de funciones, pero se priorizaron muchas de las tareas diarias de los administradores, en especial, aquellas relacionadas con las VM. Además, se continúan priorizando las funciones que permiten utilizarlo en todo momento. Todavía se puede acceder a vSphere Web Client mediante https://<FQDN o dirección IP de vCenter Server>/vsphere-client. También se puede acceder a vSphere Client mediante https://<FQDN o dirección IP de vCenter Server>/ui. A su vez, es posible que VMware actualice vSphere Client periódicamente fuera del ciclo de liberación de versión habitual de vCenter Server. Para garantizar que los clientes puedan mantenerse actualizados, vSphere Client podrá actualizarse sin provocar interrupciones en el resto de la instancia de vCenter Server.

Las siguientes son algunas de las ventajas de la nueva versión de vSphere Client:

• UI clara y coherente diseñada sobre la base de los estándares de la nueva UI Clarity de VMware que se adoptará en toda la cartera

• Diseño sobre la base de HTML5, lo que la convierte, sin duda, en una aplicación multiplataforma y multinavegador

• No hay complementos de navegador para instalar y administrar

• Integrada en vCenter Server 6.5 y totalmente compatible

• Totalmente compatible con Enhanced Linked Mode

• Comentarios muy positivos sobre el rendimiento por parte de los usuarios del fling

vSphere Client se creó como un fling de VMware a principios del año 2016. Los clientes han brindado gran cantidad de comentarios mediante la herramienta de comentarios incorporada, los cuales se conservarán en compilaciones con disponibilidad general. Esto ha ayudado a priorizar nuevas características y funcionalidades. El fling se seguirá lanzando, aunque con menor frecuencia, y los clientes que deseen probar las últimas funciones podrán utilizarlo. También se conservará como un dispositivo independiente y se puede utilizar simultáneamente con la versión de disponibilidad general. Sin embargo, continuará siendo incompatible, como sucede con todos los flings de VMware.

Content LibraryContent Library con vSphere 6.5 presenta algunas mejoras destacables en las posibilidades de uso. Ahora, los administradores pueden montar una ISO directamente desde Content Library, aplicar una especificación de personalización de SO invitado durante la implementación de una VM y actualizar plantillas existentes.

También se realizaron mejoras en el rendimiento, la capacidad de recuperación y la escalabilidad. La nueva opción de sincronización mediante HTTP optimizada controla la manera en que una biblioteca publicada almacena y sincroniza contenido. Cuando está habilitada, almacena el contenido comprimido, lo que reduce el tiempo de sincronización entre las instancias de vCenter Server que no utilizan Enhanced Linked Mode.

Dado que Content Library es parte de vCenter Server, aprovecha las nuevas funciones de vCenter Server 6.5, incluidos vCenter HA y el servicio de respaldo y restauración de vSphere 6.5 que ofrece vCenter Server Appliance.



https://labs.vmware.com/flings/vsphere-html5-web-client

Mejoras en la administración del ciclo de vida de hosts en vSphereCon vSphere 6.5, los administradores obtendrán capacidades significativamente más potentes para aplicar parches, realizar actualizaciones y administrar la configuración de hosts de VMware ESXi™.

vSphere Update ManagervSphere Update Manager continúa siendo la estrategia preferida para mantener los hosts de ESXi actualizados. En vSphere 6.5, está completamente integrado con vCenter Server Appliance. Mediante esta integración, se eliminan los recursos adicionales requeridos para otra máquina virtual (VM), la licencia de SO y las dependencias de la base de datos de la arquitectura anterior. La integración de vSphere Update Manager aprovecha la instalación de vPostgres, que es parte de vCenter Server Appliance, pero los datos se almacenan utilizando un esquema diferente.

La UI de vSphere Update Manager está completamente integrada con vSphere Web Client. Ciertos flujos de trabajo se optimizaron para mejorar las operaciones diarias. Por ejemplo, hay una casilla de verificación nueva que les permite a los administradores guardar las opciones que se modificaron en el asistente de corrección para que se recuerden en operaciones posteriores.

Figura 6. Asistente de corrección actualizado

vSphere Update Manager está habilitado de manera predeterminada, por lo que está listo para usarse de manera inmediata, sin configuraciones adicionales. Los administradores pueden crear valores de referencia y actualizar hosts existentes a ESXi 6.5, o aplicar parches a las versiones compatibles de ESXi.

Hay dos nuevas características de vCenter Server Appliance que permiten reducir el tiempo fuera de servicio de vSphere Update Manager: la adaptabilidad de vCenter HA, que proporciona una redundancia mejorada, y los respaldos basados en archivos del dispositivo, que permiten una recuperación más rápida.

La herramienta de migración de vCenter Server Appliance también se encuentra disponible para ayudar a los clientes interesados en realizar una transición de vCenter Server basado en Windows a vCenter Server Appliance 6.5.

Actualizaciones de VMware Tools y hardware virtualAdemás de aplicar parches y actualizar hosts de ESXi, los clientes pueden utilizar vSphere Update Manager para actualizar VMware Tools™ o el nivel de compatibilidad de las VM, es decir, el hardware virtual. Mediante vSphere Update Manager 6.5, se presentan dos modificaciones en esta funcionalidad relacionadas con VM de Linux.



En primer lugar, las VM de Linux que utilizan VMware Tools distribuido con vSphere, frecuentemente conocido como "Tar Tools", ya no son reiniciadas innecesariamente por vSphere Update Manager después de una actualización. En la mayoría de los casos, las VM de Linux no necesitan reiniciarse después de que se actualiza VMware Tools, ya que los controladores fundamentales de almacenamiento, de red y de otros tipos se suministran como parte del kernel ascendente.

En segundo lugar, las VM de Linux que utilizan VMware Tools administrado por un invitado, ya sean paquetes específicos de sistema operativo (Operating System Specific Packages, OSPs) u Open VM Tools (OVT), ahora pueden recibir actualizaciones de hardware virtual por medio de vSphere Update Manager. Anteriormente, con vSphere Update Manager, solo se podían actualizar las VM que ejecutaban Tar Tools. Esta restricción se ha flexibilizado ahora que los controladores ascendentes de Linux están lo suficientemente desarrollados.

Arquitectura anterior basada en Windows todavía disponibleA pesar de que vCenter Server Appliance es el modelo de implementación recomendado para vCenter Server, los clientes que todavía no están listos para migrar desde la versión de Windows de vCenter Server pueden continuar operando con la arquitectura anterior de vSphere Update Manager. vSphere Update Manager 6.5 puede instalarse en una VM de Windows diferente y conectarse a vCenter Server en Windows, pero no puede conectarse a una instancia de Center Server Appliance.

Host ProfilesHost Profiles se introdujo con vSphere 4 y, desde entonces, se ha desarrollado ininterrumpidamente. En esta liberación de versión, se ofrecen mejoras destacadas en la administración de los perfiles, así como en las operaciones diarias.

Mejoras en la administración de perfilesUn editor gráfico actualizado de vSphere Web Client ahora cuenta con una función de búsqueda fácil de usar. También puede marcar elementos individuales de configuración como favoritos para un acceso rápido.

Además, los administradores pueden aprovechar la nueva capacidad para copiar configuraciones de un perfil a otro o a varios, y verificar las diferencias durante el proceso, para crear una jerarquía de Host Profiles.

Figura 7. Copiado de configuración de un Host Profile a cuatro Host Profiles de destino



Incluso cuando forma parte de un clúster, cada host de ESXi puede presentar características diferentes (por ejemplo, una dirección IP estática) que deben adaptarse. El proceso por el que se establecen estos valores por host se conoce como personalización del host. En esta liberación de versión, ahora se pueden administrar estas configuraciones para grupos de hosts por medio de un archivo CSV. Definitivamente, esto será atractivo para clientes con entornos más grandes.

Mejoras operativasLas comprobaciones de cumplimiento también son más informativas y muestran una comparación detallada en paralelo de los valores de un perfil y los valores reales en un host.

Figura 8. Informe de cumplimiento detallado que muestra los valores de configuración del host y de un Host Profile

Antes de realizar correcciones, los administradores pueden ejecutar una comprobación previa para asegurarse de que se realizaron todas las personalizaciones obligatorias del host y para determinar si se necesita el modo de mantenimiento para un cambio de configuración particular.

Por último, el proceso para efectuar un cambio de configuración se optimizó considerablemente en vSphere 6.5. Esto es el resultado de la integración de vSphere DRS para escenarios en los que se necesita el modo de mantenimiento y de la rápida corrección paralela de cambios que no lo necesitan.

Auto DeployAuto Deploy es una función de vSphere que utiliza tecnología de entorno de ejecución previo al arranque (Preboot Execution Environment, PXE) estándar del sector para que los hosts de ESXi puedan reiniciarse desde la red en lugar de hacerlo desde discos locales. Los hosts cumplen con las reglas de implementación de acuerdo con una variedad de atributos, como la dirección IP o el nombre del host, que determina la imagen de ESXi correcta que arrancará. Dado que los administradores de vSphere pueden actualizar estas reglas de implementación fácilmente, Auto Deploy permite la rápida aplicación de parches o actualizaciones mediante el uso de un solo flujo de trabajo para cualquier tipo de actualización.

Mejoras en la capacidad de administraciónAhora es más fácil administrar Auto Deploy en vSphere 6.5 gracias a la introducción de una interfaz gráfica con todas las funciones. Los administradores ya no deben utilizar VMware PowerCLI para crear y administrar reglas de implementación o para personalizar imágenes de ESXi, pero esta interfaz de administración todavía está disponible. Para que la interfaz gráfica de usuario (Graphical User Interface, GUI) de Auto Deploy pueda verse en vSphere Web Client, los servicios Image Builder y Auto Deploy deben estar en ejecución cuando se inicie sesión en vCenter Server.

Un componente clave de la nueva GUI es Image Builder, que permite a los administradores descargar imágenes de ESXi desde el repositorio público de VMware o cargar archivos .zip que contienen controladores o imágenes de ESXi. Luego, estas imágenes pueden personalizarse mediante la incorporación o eliminación de componentes y, de manera opcional, pueden exportarse como ISO o archivos .zip para utilizarlas en otro lado. Una herramienta de comparación que forma parte de la interfaz permite a los administradores determinar las diferencias en el contenido de las dos imágenes.



Figura 9. Interfaz gráfica de los depósitos de software de Auto Deploy

En la nueva pestaña Deployed Hosts de la interfaz, se muestran todos los hosts que se aprovisionaron con Auto Deploy. Es la fuente única de información al momento de determinar la asociación entre hosts, imágenes, perfiles de hosts y otros atributos. Esta interfaz también les permite a los administradores probar y corregir de manera interactiva esas asociaciones, proceso que, generalmente, es necesario después de que se edita una regla de implementación.

Figura 10. Interfaz gráfica "Deployed Hosts" de Auto Deploy

Los hosts nuevos sin asignar que arrancan desde Auto Deploy ahora se agrupan en la pestaña Discovered Hosts mientras esperan instrucciones. Existe un nuevo flujo de trabajo interactivo que permite el aprovisionamiento de hosts sin crear una regla de implementación. Los hosts aprovisionados por medio de este flujo de trabajo seguirán apareciendo en la pestaña Deployed Hosts, junto con los hosts que se pusieron en línea por medio de una regla de implementación basada en un patrón.

Figura 11. Interfaz gráfica de la pestaña "Discovered Hosts" de Auto Deploy



Ahora se pueden realizar integraciones personalizadas y otras tareas de configuración especiales con la nueva función Script Bundle, que permite ejecutar scripts arbitrarios en hosts de ESXi luego de arrancar por medio de Auto Deploy. Estos scripts deben estar escritos en un lenguaje de creación de scripts que sea compatible con ESXi, como shell o Python, y deben estar agrupados en un archivo tar gzip (tgz). Los paquetes de scripts deben subirse al servidor de Auto Deploy por medio de un nuevo cmdlet de VMware PowerCLI (Add-ScriptBundle) y, luego, deben asociarse con una regla de implementación nueva o existente junto con otros elementos, como un Host Profile o un clúster.

Mejoras de rendimiento y adaptabilidadLa escalabilidad se ha mejorado significativamente en liberaciones de versiones anteriores. Con Auto Deploy, muchos más hosts pueden arrancar simultáneamente. Consulte la Guía de valores máximos de configuración para vSphere 6.5 si desea ver resultados acreditados.

Para los arquitectos que prefieran diseñar un nivel de almacenamiento en caché de front-end que descargue tráfico de vCenter Server Appliance, Auto Deploy 6.5 facilita la incorporación de un conjunto de cachés de proxy inverso estándares del sector que los hosts utilizan de manera circular en su arranque. Se utiliza un nuevo cmdlet de VMware PowerCLI (Add-ProxyServer) para que Auto Deploy pueda aprovechar los proxies disponibles. Si no se puede acceder a ningún proxy, los hosts vuelven a la opción predeterminada de arrancar imágenes de ESXi directamente desde vCenter Server Appliance. Esta función está más bien diseñada para optimizar el rendimiento en lugar de lograr alta disponibilidad. Para que estén configurados y se pongan en línea adecuadamente en el centro de datos de vSphere, vCenter Server Appliance y el servicio Auto Deploy aún deben estar disponibles durante el arranque de los hosts.

Al igual que vSphere Update Manager, Auto Deploy aprovecha vCenter HA nativa para una conmutación de recuperación rápida en el caso de una interrupción. Para recuperaciones antes desastres más graves, la nueva capacidad de respaldo basado en archivos de vCenter Server Appliance también captura la configuración de Auto Deploy. Por razones de seguridad, todo el estado de Auto Deploy, que incluye reglas de implementación, configuración y certificados de capa de sockets seguros (Secure Sockets Layer, SSL), se puede exportar manualmente con un nuevo cmdlet de VMware PowerCLI (Export-AutoDeployState).

Auto Deploy ahora es compatible con hardware de sistema básico de entrada/salida (Basic Input Output System, BIOS) y de interfaz de firmware extendida unificada (Unified Extended Firmware Interface, UEFI) para aquellos clientes que ejecutan los servidores más recientes de los socios fabricantes de equipos originales (Original Equipment Manufacturer, OEM) de VMware. Los servidores del protocolo de configuración dinámica de host (Dynamic Host Configuration Protocol, DHCP) deben estar configurados para que indiquen adecuadamente a los servidores de UEFI que arranquen el agente snponly64.efi iPXE en lugar del agente habitual undionly.kpxe. Auto Deploy 6.5 también funciona en entornos IPv4 e IPv6.

VMware Tools 10.1 y 10.0.12Con vSphere 6.5, se incluye la última versión de VMware Tools, la recopilación de controladores y agentes invitados que optimizan el rendimiento de las VM y aumentan la capacidad de administración. Diversas funciones nuevas de vSphere y VMware Tools funcionan en conjunto para mejorar la experiencia general de administrar cargas de trabajo.

Imágenes ISO firmadasLos instaladores de VMware Tools se distribuyen como imágenes ISO que pueden montarse en VM individuales para instalaciones o actualizaciones. ESXi 6.5 presenta una nueva capa de seguridad, ya que verifica criptográficamente estas imágenes ISO cada vez que se leen. Para facilitar esta verificación, las distribuciones de VMware Tools ahora incluyen archivos adicionales con firmas adecuadas.

Bifurcación de VMware Tools para invitados heredados y actualesVMware Tools 10.1 está disponible solo para SO invitados con soporte de OEM. A los invitados que ya no reciben soporte de sus respectivos proveedores se les ofrece la versión "fija" de VMware Tools 10.0.2. Las funciones de la versión fija de VMware Tools no recibirán mejoras en el futuro. Para obtener más información sobre la categorización de soporte para SO invitados, consulte el artículo 2015161 de la Knowledge base de VMware.

Incorporación de Tools solo para los invitados más popularesCon ESXi 6.5, se incluye VMware Tools para los SO invitados que se usan con más frecuencia. Para otros invitados, se puede descargar Tools desde My VMware. Del mismo modo, las actualizaciones de VMware Tools para esos mismos invitados se distribuyen por medio de vSphere Update Manager según sea necesario.



https://kb.vmware.com/selfservice/microsites/search.do%253Fcmd%253DdisplayKC%2526docType%253Dkc%2526externalId%253D2015161%2526sliceId%253D1%2526docTypeID%253DDT_KB_1_1%2526dialogID%253D257360139%2526stateId%253D1%200%20257362604

VERSIÓN DE VMWARE TOOLS INCORPORADO EN vSPHERE SOLO PARA DESCARGAR

10.1 Windows Vista o posteriorLinux glibc2.5 o posterior

SolarisFreeBSDMac OS X 10.11 o posteriorMac OS X 10.11 o posterior

10.0.12 Versiones anteriores a Windows Vista

Versiones anteriores a Windows 2000Versiones anteriores a Mac OS X 10.11Versiones anteriores a Linux glibc2.5NetWare

Tabla 1. Bifurcación de VMware Tools 10 .1 y 10 .0 .12

Aumento de la granularidad de SO invitadosCon VMware Tools 10.1 y 10.0.12, ahora hay dos imágenes ISO para ciertas familias de SO invitados, a fin de adaptarse a la bifurcación descrita anteriormente. Por lo tanto, el atributo de SO invitado configurable para algunos invitados ahora es más preciso.

El ejemplo más destacable de este cambio es CentOS: en vSphere 6.5, las selecciones de invitados de CentOS están disponibles para CentOS 7, CentOS 6 y CentOS 4/5. En liberaciones de versiones anteriores, estas versiones estaban combinadas en una sola selección: CentOS 4/5/6/7. Los administradores pueden editar el tipo de SO invitado o pueden aprovechar la nueva opción de configuración de VM tools.hint.imageName para asegurarse de que se monte la imagen ISO correcta en estas VM.

Pantalla detallada sobre el tipo y la versión de VMware Tools en vSphere Web ClientHay dos designaciones de versión para VMware Tools: una es un número escrito en lenguaje natural, como 10.0.7, y la otra es un código interno, como 10247. Con vSphere 6.5, vSphere Web Client ahora muestra ambas variaciones del número de versión, así como el tipo específico de VMware Tools instalado en el SO invitado: MSI, OSP, OVT o Tar Tools.

Figura 12. Información mejorada sobre VMware Tools que muestra datos más detallados sobre la versión y el tipo

Detección mejorada de disponibilidad de instaladores actualizados de VMware ToolsCada host de ESXi utiliza un repositorio local o compartido de imágenes ISO para la instalación de VMware Tools. Anteriormente, las VM verificaban actualizaciones de VMware Tools únicamente durante un evento de encendido o de migración. En vSphere 6.5, esta verificación se realiza cada 5 minutos. Cuando se encuentran imágenes de instalación de VMware Tools más recientes, las VM muestran una alerta que indica que hay una actualización disponible.



Operaciones de vSphere Administración de operacionesEn algunas ediciones1 de vSphere, se incluye VMware vRealize® Operations Manager™. Con la liberación de versión de vSphere 6.5, vRealize Operations Manager también se actualizó a la versión 6.4. La actualización incorpora muchos tableros, mejoras en los tableros y otras funciones clave para ayudar a que los administradores encuentren las causas principales de manera más rápida y eficiente.

vRealize Operations Manager proporciona muchos tableros listos para usar, que tienen como objetivo mostrar partes específicas del entorno. En vRealize Operations Manager 6.4, se incluyen tres tableros nuevos: Operations Overview, Capacity Overview y Troubleshoot a VM. En Operations Overview, la descripción general de las operaciones, se muestra información pertinente basada en el entorno, como el resumen del inventario, la actualización de clústeres, el volumen general de alertas y algunos widgets que incluyen las 15 VM que más experimentan rivalidad por la CPU, rivalidad por la memoria y latencia del disco. Capacity Overview, la descripción general de la capacidad, presenta información como los totales de capacidad, la capacidad en uso para la cantidad de CPU, la memoria RAM y métricas basadas en el almacenamiento. En este tablero, también se proporciona información adicional sobre la capacidad que se puede recuperar y una visualización de la utilización distribuida. El tablero Troubleshoot a VM, resolución de problemas en una VM, es una ubicación central que permite ver información basada en una VM individual, como sus alertas, relaciones y métricas según demanda, la rivalidad, la rivalidad por el clúster primario y la latencia del datastore primario.

Figura 13. Nuevo tablero Operations Overview en vRealize Operations Manager 6 .4

1 Para obtener información detallada sobre las ediciones de licencias de vSphere, consulte http://www.vmware.com/latam/products/vsphere.html#compare.



https://www.vmware.com/latam/products/vsphere.html#compare

Otra mejora de vRealize Operations Manager 6.4, que no se presenta en forma de tablero, es una nueva vista de cada objeto. Esta nueva vista es muy similar al tablero de la página de inicio, que se incorporó en una versión anterior, pero está centrada en el objeto seleccionado. La información que se muestra en esta nueva vista incluye alertas activas, propiedades clave, métricas de los indicadores clave de rendimiento (Key Performance Indicator, KPI) y otros datos relacionales.

Figura 14. Nueva vista basada en objetos con acceso optimizado a los datos disponibles

vRealize Operations Manager 6.4 ofrece otras mejoras importantes, como la capacidad de mostrar las carpetas de VM de vSphere dentro de la vista del entorno de hosts y clústeres de vSphere. Ahora también es posible agrupar alertas según su prioridad y prevalencia. Los grupos de alertas también permiten que la funcionalidad elimine alertas de forma masiva. Además, ahora existen grupos de métricas de KPI listos para usar que ayudan a diagramar y correlacionar propiedades con solo un clic.

Monitoreo de registrosVMware vRealize Log Insight™ for vCenter™ también es una pieza clave para que los administradores puedan encontrar las causas principales de los problemas de manera más rápida y eficiente. vRealize Log Insight se actualizó a la versión 4.0 y ofrece una UI basada en la nueva UI Clarity, mayor funcionalidad de API con respecto al proceso de instalación, la capacidad de actualizar agentes de manera automática, así como otras mejoras generales en la UI.



Interfaces para desarrolladores y de automatizaciónCon vSphere 6.5, se introducen mejoras clave para desarrolladores y de automatización para simplificar aún más las interacciones de los especialistas en desarrollo y automatización. Estas mejoras se efectúan en las interfaces de programación de aplicaciones (API) y las interfaces de línea de comando (Command-Line Interface, CLI) para que los clientes tengan opciones de acceso con enlaces de lenguajes y herramientas de automatización.

Interfaces de programación de aplicacionesvCenter Server ha recibido nuevas extensiones para su API con arquitectura de tipo REST. En vSphere 6.0, este conjunto de API proporcionaba la capacidad para administrar Content Library y el etiquetado. En vSphere 6.5, ahora también proporciona la capacidad para administrar y configurar vCenter Server Appliance y permite la administración básica de VM.

API de vCenter Server AppliancevCenter Server Appliance presenta una nueva API con arquitectura de tipo REST simplificada que puede ejecutar las siguientes funciones de manera coherente:

• Acceso al dispositivo

• Administración de cuentas de usuario

• Verificación del estado del dispositivo y sus servicios

• Administración de las configuraciones de redes, como las reglas de firewall y la configuración de proxy

• Respaldo basado en archivos o restauración de un dispositivo

• Administración de la configuración del sistema, como el protocolo de hora de red (Network Time Protocol, NTP)

• Verificación del tiempo de servicio del sistema o la versión

API para máquinas virtuales Se ha incorporado una funcionalidad adicional para la administración de VM. Con la nueva interfaz con arquitectura de tipo REST, los usuarios pueden leer información; crear, actualizar o eliminar VM; establecer el estado de energía; y trabajar con el hardware. Las tareas relacionadas con el hardware incluyen, entre otras, conectar el CD-ROM, actualizar la distribución de la memoria RAM, incorporar un adaptador de red y quitar un disco duro.

Todas estas funciones no solo están disponibles por medio de herramientas para desarrolladores y de automatización, sino que también están simplificadas para garantizar que se reconozcan fácilmente. Además, el uso de opciones predeterminadas sólidas significa que solo se debe especificar información necesaria. Por ejemplo, para crear una VM, ahora solo se necesitan 12 líneas JavaScript Object Notation (JSON) y una llamada de API.



Descubrimiento de API con el nuevo explorador de APIEl explorador de API en vCenter Server ofrece una nueva forma de descubrir qué API están disponibles. Para comprender los modelos de API, el explorador de API muestra información sobre las diferentes API disponibles en el terminal actual. También permite a los usuarios expandir cada llamada de API, ver los campos requeridos, comprender el cuerpo de la solicitud y ver la información de filtros disponible, así como una lista de mensajes de respuesta. Los usuarios también pueden utilizar el botón "Try It Out" directamente desde el explorador de API. De esta manera, se realiza la llamada de API y se presenta un comando cURL simple que puede ejecutarse desde el sistema local.

Figura 15. Explorador de API con información que se puede visualizar claramente sobre las llamadas de API disponibles

Mejoras en el procesovSphere 6.5 proporciona muchas mejoras en el proceso relacionadas con la forma en que se definen estas API. Ofrece también diversas integraciones de herramientas para desarrolladores y de automatización listas para usar. Los SDK ahora se generan de manera automática en diferentes lenguajes, incluidos Java, .NET, Python, Ruby y Perl. La documentación y las muestras relacionadas se generan automáticamente, cuentan con todas las funciones y son más fáciles de leer y comprender.



Figura 16. Descubrimiento y acceso a API optimizados por medio de una actualización recibida de la documentación de API

Interfaces de línea de comandoLas interfaces de línea de comando son ideales para los administradores y desarrolladores de vSphere que desean maximizar la eficiencia y la efectividad dentro de sus entornos. Hay dos ofertas principales de CLI: vSphere CLI y VMware PowerCLI. Con vSphere CLI, los administradores pueden ejecutar comandos comunes en ESXi y en sistemas de vCenter Server desde una máquina remota. Esto se logra por medio del conjunto de comandos ESXCLI y Datacenter CLI (DCLI). VMware PowerCLI es una extensión de la oferta de Microsoft PowerShell e incluye cmdlets que operan en muchas ofertas de productos de VMware.

vSphere CLI ha recibido actualizaciones de los comandos ESXCLI y DCLI. ESXCLI ahora presenta diversos comandos nuevos basados en el almacenamiento que se encargan de los procedimientos principales de volcado de memoria de VMware vSAN™. Con ese fin, utilizan la funcionalidad iSCSI de vSAN, administran dispositivos de NVMe y otros comandos principales de almacenamiento. También hay algunas incorporaciones en el área de las redes para manejar comandos basados en adaptadores de red, como la puesta en cola, la fusión y tareas básicas de canal de fibra sobre Ethernet (Fibre Channel Over Ethernet, FCoE). DCLI ahora puede aprovechar todas las API de tipo REST nuevas de vSphere que se mencionaron en la sección anterior.

VMware PowerCLIUna de las actualizaciones más esperadas de VMware PowerCLI en esta liberación de versión es que está completamente basado en módulos. VMware, con VMware PowerCLI, fue uno de los primeros en adoptar PowerShell. Con PowerShell v1.0, los snap-ins eran la única forma de extender el shell para obtener funcionalidad adicional. En cada liberación de versión de VMware PowerCLI, hubo una progresión desde los snap-ins hacia los módulos, lo cual culminó en VMware PowerCLI 6.5.



Módulo principal de vSphereEl módulo principal de vSphere también ha recibido varias actualizaciones. El cmdlet Move-VM ahora es compatible con Cross vCenter vMotion. La capacidad de especificar el número de cores de una VM se incorporó a los cmdlets New-VM y Set-VM. El cmdlet Open-VMConsoleWindow ahora utiliza la última versión del cliente remoto de VMware.

Figura 17. Ejemplo de migración de VM entre instancias de vCenter Server por medio de Move-VM en vSphere vMotion

Módulo de almacenamientoEl módulo de almacenamiento también ha recibido algunas actualizaciones importantes. En esta liberación de versión, se incorporan varios cmdlets de vSAN. Entre las nuevas funcionalidades, se incluye la capacidad de obtener y establecer configuraciones del clúster de vSAN, administrar los dominios de fallas de vSAN, actualizar la base de datos de la lista de compatibilidad de hardware (Hardware Compatibility List, HCL) y realizar diversas pruebas de vSAN. También se incorporaron al módulo de almacenamiento cmdlets adicionales para interactuar con la replicación de VMware vSphere Virtual Volumes™. Las siguientes capacidades se incorporaron como cmdlets: recuperar y sincronizar grupos de replicación, recuperar e iniciar la preparación para la conmutación de recuperación de la replicación e iniciar la conmutación de recuperación de la replicación en sí.

Módulo de VMware HorizonEl módulo de VMware Horizon® ha recibido la actualización más grande en forma de una reescritura completa. Ahora se puede ejecutar este módulo desde cualquier lugar en vez de ejecutarlo solo en el servidor de conexión de VMware Horizon Standard Edition. Además, este módulo ahora se instala como parte del instalador de VMware PowerCLI. Presenta solo dos cmdlets, por lo que los usuarios pueden conectarse o desconectarse de View Connection Server. No obstante, cuando están conectados, tienen acceso total a la API pública de View por medio de la propiedad ExtensionData del servidor. Las funciones avanzadas que se utilizarán en el módulo también están disponibles en el repositorio GitHub de ejemplos de scripts de VMware PowerCLI tras la liberación de versión.



Seguridad Gracias a nuevas funciones, como VM Encryption, Encrypted vMotion, Secure Boot Support for Virtual Machines, y Secure Boot Plus Cryptographic Hypervisor Assurance for ESXi, la seguridad de vSphere 6.5 integra seguridad y eficiencia operacional universales y escalables. Además, vSphere 6.5 presenta registros de eventos de vSphere con calidad de auditoría por medio de Syslog.

Cifrado de máquinas virtualesVM Encryption es un método independiente de cifrado de VM que es escalable, fácil de implementar y fácil de administrar.

Las ventajas son muchas:

1. Dado que el cifrado sucede en el nivel del hipervisor y no en la VM, VM Encryption funciona con cualquier SO invitado y tipo de datastore.

2. El cifrado se administra mediante políticas. Las políticas pueden aplicarse en muchas VM, independientemente del SO invitado que tengan. Para verificar que la VM esté cifrada, se puede confirmar si se aplicó la política. El marco de políticas que se utiliza aprovecha vSphere Storage Policy-Based Management (SPBM).

3. El cifrado no se administra "dentro" de la VM. Esto es un diferenciador clave. No hay "casos especiales" de cifrado que requieran configuración y monitoreo en invitados. Las claves de cifrado no se encuentran en la memoria de las VM, y las VM no pueden acceder a ellas de ninguna manera.

4. La administración de claves se basa en el protocolo de interoperabilidad de administración de claves (Key Management Interoperability Protocol, KMIP) estándar del sector. Nosotros estamos calificados para la versión 1.1 de KMIP. vCenter Server se considera un cliente compatible con KMIP y funciona con una amplia variedad de administradores de claves de KMIP 1.1. Esto proporciona flexibilidad y variedad a los clientes. También permite una separación de tareas entre el uso de claves y la administración de claves. En una empresa grande, el equipo de seguridad estaría a cargo de la administración de claves, y el departamento de TI estaría a cargo del uso de claves, en este ejemplo, por medio de vCenter Server.

5. VM Encryption aprovecha los avances más recientes de hardware de CPU en el cifrado con nuevas instrucciones del estándar de cifrado avanzado (Advanced Encryption Standard New Instructions, AES-NI). El conjunto de instrucciones del estándar de cifrado avanzado es una extensión del conjunto de instrucciones x86 y proporciona funciones de cifrado y descifrado acelerados, por core, en el CPU.



Figura 18. Política de almacenamiento de cifrado de VM

Encrypted vMotionLa función Encrypted vMotion se establece por VM. Cifra los datos que circulan por la red en lugar de cifrar la red en sí. Esto permite mayor flexibilidad y una implementación más fácil. Se generan una clave aleatoria de 256 bits y un nonce de 64 bits que se utilizan solo una vez para esta migración de VMware vSphere vMotion®. El nonce se utiliza para generar un contador único para cada paquete que se envía por la red. De esta manera, se evitan los ataques de reproducción y se habilita el cifrado de bloques de datos de 264 y 128 bits.

La clave y el nonce se empaquetan en una especificación de migración de vSphere vMotion. La especificación de migración se envía a ambos sistemas en el clúster por medio de las conexiones de administración cifradas existentes entre la instancia de vCenter Server y los hosts de ESXi.

El tráfico de vSphere vMotion comienza cada vez que se cifra un paquete con la clave y el nonce en el host A. Cada paquete cifrado de manera única se descifra en el host de recepción, el host B, y así se completa la migración de vSphere vMotion.



Figura 19 . Opciones de Encrypted vMotion

Compatibilidad con Secure BootvSphere 6.5 presenta una función de compatibilidad con inicio seguro para máquinas virtuales, Secure Boot Support for Virtual Machines, y para el hipervisor ESXi. El inicio seguro de UEFI es un mecanismo que garantiza que el firmware de EFI cargue solo el código confiable antes de la transferencia al SO. La confianza está determinada por claves y certificados administrados por el firmware. La implementación de esta función para una máquina virtual posibilita el inicio seguro de SO que reconocen EFI en una VM.

Inicio seguro de máquinas virtualesLas máquinas virtuales deben iniciarse desde el firmware de EFI para habilitar la función Secure Boot. El firmware de EFI es compatible con Windows, Linux y ESXi anidado. Para que Secure Boot funcione, el SO invitado también tiene que ser compatible con Secure Boot. Entre los ejemplos, se incluyen Windows 8, Windows Server 2012 (y versiones posteriores), VMware Photon™ OS, RHEL/Centos 7.0, Ubuntu 14.04 y ESXi 6.5.



Secure Boot se habilita fácilmente en las máquinas virtuales; para ello, debe marcarse la casilla en la UI.

Figura 20. Opciones de Secure Boot for Virtual Machines

Secure Boot para hosts de ESXiCuando Secure Boot está habilitado, el firmware de UEFI valida el kernel de un SO firmado digitalmente comparándolo con un certificado digital almacenado en el firmware de UEFI. En ESXi 6.5, el kernel de ESXi aprovecha aún más esta capacidad e incorpora un control criptográfico de los componentes de ESXi.

ESXi ya está compuesto por paquetes firmados digitalmente llamados paquetes de instalación de vSphere (vSphere Installation Bundle, VIB). Estos paquetes nunca se abren. En el momento del inicio, el sistema de archivos de ESXi mapea el contenido de esos paquetes. El kernel aprovecha el mismo certificado digital en el firmware de UEFI del host que se utilizó para validar el kernel firmado de ESXi para validar cada VIB con el verificador de Secure Boot mediante su comparación con el certificado basado en el firmware. Todo esto garantiza un inicio criptográficamente "limpio".



Figura 21. Secure Boot Verifier

Cuando Secure Boot está habilitado, es imposible instalar un código sin firma en ESXi. Se evitará esta acción. Para ejecutar códigos sin firmas, como controladores beta, Secure Boot debe estar deshabilitado. Si se instala un VIB sin firma y Secure Boot está habilitado, el verificador de Secure Boot se ejecutará, detectará el VIB sin firma y hará colapsar el sistema. Esto se conoce como evento de pantalla púrpura de la muerte (Purple Screen of Death, PSOD). En el colapso, se indicará el VIB que debe eliminarse. Para remediar esta situación, inicie el host de ESXi con Secure Boot deshabilitado, elimine el VIB y, luego, reinicie con Secure Boot habilitado.

Registro mejoradovSphere 6.5 presenta un registro con calidad de auditoría. Antes de vSphere 6.5, los registros estaban más centrados en la "resolución de problemas" que en las operaciones de TI o en los casos de uso de seguridad. Por ejemplo, si una VM se reconfiguraba desde una red hacia otra red, la mayor cantidad de información que el registro mostraba era "Virtual Machine <name> reconfigured". Esa información era precisa, pero estaba incompleta.

Los registros que provienen de vCenter Server por medio de Syslog ahora contienen más datos de eventos de vCenter Server. Estos registros muestran claramente el "antes" y el "después" de los cambios de configuración. La información que ahora se proporciona sobre las modificaciones exactas en el entorno de vSphere mejora la capacidad del departamento de TI y de los administradores de seguridad para resolver problemas. En la Figura 23, la VM se migró desde una red denominada "PCI-vSwitch", lo que indica que la red está dentro del alcance del tráfico de red protegido de la industria de tarjetas de pago (Payment Card Industry, PCI), hacia la red "Non-PCI-vSwitch".

Figura 22. Registro de eventos de vSphere 6 .5



Si una VM dentro del alcance de PCI se migrara desde una red de PCI hacia una red que no es de PCI, esto representaría un problema grave de seguridad. Gracias al registro mejorado disponible en vSphere 6.5, esta notificación iría directamente a la solución del registro por medio de Syslog y, allí, se analizaría y se generaría unaalerta para informar a las partes afectadas sobre la situación grave.

En vSphere 6.5, se mejoró no solo el registro de cambios en las VM, sino de todos los cambios en vSphere. El registro mejorado incluye cambios en los roles y permisos de vCenter Server, funciones de exploración del datastore (como la descarga de una VM) y acciones como la creación y modificación de clústeres y hosts de vCenter Server.

Para aquellos que han estado utilizando el registro de vSphere 5.x y 6.0, estos cambios no necesitan un aumento del nivel de registro que vaya más allá de "info" y no agregan ninguna carga mensurable a la instancia o a la base de datos de vCenter Server. Esto se debe a que la información ya se registró como parte del evento existente de vCenter Server. El registro mejorado muestra esta información por medio de la transmisión de Syslog. Los registros de resolución de problemas y de soporte no se ven afectados, y el soporte los continuará utilizando según sea necesario.

Uso de sandboxes para VMUna actualización de la arquitectura de ESXi garantiza aún más la protección y la seguridad de las VM mediante su ejecución en un "sandbox" operacional con controles estrictos respecto de las capacidades del hipervisor que tienen a disposición. No se necesitan configuraciones para utilizar sandboxes para VM.

AutomatizaciónLas funciones VM Encryption, Encrypted vMotion y la habilitación de Secure Boot for Virtual Machines son completa y directamente automatizables mediante herramientas comunes de TI, como VMware PowerCLI, VMware vRealize® Automation™ y vSphere API. Esto permite incorporar seguridad a flujos de trabajo existentes con un impacto operacional mínimo. A continuación, se presentan algunos ejemplos:

1. Cifrado y descifrado de una VM

2. Habilitación de Secure Boot for Virtual Machines

3. Habilitación de Encrypted vMotion por VM

A continuación, presentamos un ejemplo del cifrado de una VM con VMware PowerCLI:

#El nombre de la máquina virtual

$vmname = ”Tiny”#Con el nombre de la VM, obtenga el objeto de disco duro

$harddisk = Get-VM -name $vmname |Get-HardDisk#Obtenga la política de cifrado

$Encryptionpolicy = Get-SpbmStoragePolicy -Name “Encryption Policy”#Cifre el disco aplicando la política a la VM y a su disco duro

Set-SpbmEntityConfiguration $vmname, $harddisk -StoragePolicy $Encryptionpolicy -Confirm:$false



Mejoras en la disponibilidad de vSphere 6.5HA anticipativaLa HA anticipativa se integra con socios de hardware selectos para detectar componentes deteriorados y evacuar VM de hosts de vSphere afectados antes de que un incidente provoque una interrupción del servicio.

Los socios de hardware ofrecen un complemento de vCenter Server para mostrar el estado de la memoria del sistema, el almacenamiento local, los sistemas de alimentación, los ventiladores y los adaptadores de red. A medida que los componentes de hardware se deterioran, la HA anticipativa determina qué hosts están en riesgo y los establece en un estado nuevo: el modo de cuarentena. Cuando están en modo de cuarentena, las VM se migran a hosts en buen estado, siempre y cuando no se violen las reglas de afinidad o antiafinidad, y el rendimiento de las VM no se vea afectado. Además, se evitan los hosts afectados cuando se incorporan nuevas VM al clúster.

Reinicio organizado de VMware vSphere High AvailabilityCon el reinicio organizado, se mejora la capacidad de recuperación de aplicaciones que se ejecutan en múltiples VM. Esto se realiza mediante la creación de cadenas de dependencia entre VM por medio de reglas de reinicio de VM a VM. Estas reglas de reinicio imponen el orden de reinicio de cada VM dentro de la cadena de dependencia, lo que aumenta la probabilidad de que una aplicación afectada se recupere adecuadamente cuando VMware vSphere High Availability (vSphere HA) reinicie las VM.

vSphere HA reinicia las reglas que se crean y se administran con vCenter Server. Sin embargo, vSphere HA realiza la recuperación según la configuración e impone las reglas de reinicio aunque vCenter Server no esté disponible.

DB

1 2 3

APP WEB

2

APP

DB

1 3

WEB

Figura 23. Recuperación de VM de múltiples niveles



Mejoras en el control de admisión de vSphere HASe realizaron diversas mejoras para simplificar la configuración del control de admisión de vSphere HA. En primer lugar, en vSphere 6.5, la política de control de admisión predeterminada es Cluster Resource Percentage (porcentaje de recursos de clúster). Esta política calcula la cantidad de capacidad de conmutación de recuperación que se debe reservar por medio de un porcentaje del total de recursos de CPU y memoria disponibles en el clúster. Para simplificar aún más la configuración, este porcentaje ahora se calcula automáticamente definiendo el número de fallas de host que se pueden tolerar (Failures To Tolerate, FTT)

Figura 24. Configuración del control de admisión

Este porcentaje calculado se modifica dinámicamente a medida que se agregan o eliminan hosts del clúster para cumplir con el valor de FTT. Esta configuración simplificada se aplica tanto a clústeres homogéneos como heterogéneos. Se calcula la cantidad adecuada de capacidad de conmutación de recuperación que se reservará basándose en el peor caso posible y considerando que el host con más recursos es el que fallará.

De esta manera, se obtiene lo mejor de ambos mundos a la hora de comparar las políticas de control de admisión basadas en ranuras con las que están basadas en porcentaje. Gracias a estas mejoras, se elimina la necesidad de realizar cálculos manuales y se reduce la posibilidad de errores por parte del usuario.

Otra mejora es la opción Performance Degradation VMs Tolerate. Esta configuración controla la cantidad de reducción de rendimiento que se puede tolerar después de una falla. vSphere HA utiliza los datos de rendimiento de las VM proporcionados por vSphere DRS para determinar si hay capacidad suficiente disponible para mantener un rendimiento similar después de una conmutación de recuperación. Esto resulta útil cuando no se utilizan las reservas de las VM y la capacidad consumida supera la capacidad de la conmutación de recuperación. Un valor del 0 % indica que no se tolera ningún grado de degradación del rendimiento; un valor del 100 % deshabilita esta advertencia.

Soporte de vSphere HA para VM configuradas con NVIDIA GRID vGPUvSphere HA ahora protege VM con el dispositivo de paso compartido de NVIDIA GRID vGPU. En el caso de una falla, vSphere HA intenta reiniciar las VM en otro host que tenga un perfil de NVIDIA GRID vGPU idéntico. Si no hay un host disponible que esté en buen estado y cumpla con este criterio, la VM no se enciende.

NOTA: Las políticas de control de admisión de vSphere HA no toman en cuenta los recursos de NVIDIA GRID vGPU.



VMware vSphere Fault ToleranceEn VMware vSphere Fault Tolerance 6.5 (vSphere FT), se mejora la integración con vSphere DRS para que se puedan tomar mejores decisiones respecto de la asignación, ya que se clasifican los hosts según el ancho de banda disponible en la red y se recomienda el datastore donde se deben colocar los archivos secundarios del disco de la máquina virtual (Virtual Machine Disk, VMDK).

La latencia de red entre las VM principales y secundarias disminuyó significativamente. Esto reduce el impacto en el rendimiento de ciertos tipos de aplicaciones que son sensibles a la latencia y ofrece una gama más amplia de aplicaciones de misión crítica que no requieren tiempo fuera de servicio.

Ahora se pueden utilizar múltiples grupos de puertos para aumentar el ancho de banda general disponible para el tráfico de registros de vSphere FT. Esta configuración es similar a la que utiliza la función de NIC múltiples de vSphere vMotion para proporcionar canales de comunicación adicionales para entornos que requieren más ancho de banda que el que puede brindar un solo adaptador de red.

Mejoras en la administración de recursosPredictive DRSPredictive DRS es una nueva función que aprovecha las técnicas de análisis predictivas de vRealize Operations Manager con el potente algoritmo de programación de recursos de vSphere DRS. Estos dos productos juntos permiten el balanceo de cargas de trabajo para ciertas VM antes de que se produzcan picos en la utilización de recursos, lo que potencialmente elimina en gran medida la rivalidad por los recursos que solía suceder antes.

vRealize Operations Manager ejecuta su algoritmo de umbrales dinámicos por la noche en las VM en las que recopila datos. Estos umbrales dinámicos crean métricas proyectadas de la utilización futura de las VM. Luego, las métricas se transfieren a vSphere DRS para determinar la mejor ubicación y el mejor equilibrio de las VM antes de que se produzcan picos en la utilización de recursos. Predictive DRS ayuda a prevenir la rivalidad por los recursos en hosts que ejecutan VM con patrones de utilización predecibles.

Algoritmo mejorado de balanceo de carga de vSphere DRSvSphere DRS utiliza una desviación estándar objetivo como métrica principal para realizar el balanceo de cargas. Monitorea la carga actual en el clúster y genera recomendaciones para minimizar la desviación estándar. Cuando la desviación estándar es menor o igual que la desviación estándar objetivo, se considera que el clúster está equilibrado.

Se ha comprobado que el modelo de desviación estándar funciona bien en la mayoría de los casos. Sin embargo, a medida que los clústeres aumentan su tamaño, los patrones de distribución se normalizan, lo que produce valores atípicos. Los valores atípicos son hosts en los que la utilización es mayor que la utilización promedio del clúster, pero no tienen un impacto significativo en la desviación estándar.

Para detectar estos valores atípicos, se realizaron mejoras en el algoritmo de vSphere DRS. Además de la desviación estándar, vSphere DRS calcula la diferencia entre el host más utilizado y el menos utilizado, y realiza recomendaciones de migración adicionales para reducir esta diferencia. Esto se conoce como "cálculo por pares" y se usa para abordar el problema de los valores atípicos. Como resultado, se obtiene un mejor equilibrio general de los recursos del clúster y un mejor rendimiento individual de las VM.

Opciones adicionales de vSphere DRSAl utilizar una casilla de verificación en VMware vSphere Web Client, ahora es más fácil que nunca configurar las tres opciones avanzadas más comunes que se utilizan en los clústeres de vSphere DRS:

• VM distribution: esta opción permite que vSphere DRS distribuya de manera pareja las VM en los hosts para minimizar el impacto de la falla de un solo host. El rendimiento de las VM sigue siendo una prioridad en las recomendaciones de ubicación, y vSphere DRS continúa garantizando que se cumpla con la demanda. Ante condiciones graves de rivalidad por los recursos, vSphere DRS prioriza el rendimiento incluso por encima de la distribución y es posible que no cumpla completamente con esta opción.

• Memory Metric for Load Balancing: vSphere DRS utiliza la memoria activa, a la que suma un 25 % como su métrica principal para calcular la carga de memoria en un host. Con esta opción, se modifica la métrica para la carga de memoria y se utiliza la memoria consumida en lugar de la memoria activa. Se debería usar solo en clústeres en los que no hay una sobreasignación de la memoria; es decir, clústeres en los que la memoria de VM asignada no excede la memoria del host físico.



• CPU Over-Commitment: con esta opción, se establece un índice de CPU virtual (Virtual CPU, vCPU) a CPU física (Physical CPU, pCPU) en el nivel del clúster. Después de que el clúster alcanza su valor definido, no se permitirá que se enciendan más VM. Esto ayuda a prevenir la rivalidad por los recursos de CPU en entornos en los que hay picos en muchas VM al mismo tiempo, como un entorno de escritorio virtual.

Figura 25. Opciones adicionales de vSphere DRS

vSphere DRS con reconocimiento de redAdemás de las más de 25 métricas que ya se utilizan cuando se realizan recomendaciones de migración, vSphere DRS también considera la utilización de la red. Monitorea las tasas de Tx y Rx de los enlaces ascendentes físicos conectados y evita colocar VM en hosts cuya red se considera saturada; es decir, una red que tiene más de un 80 % de utilización. vSphere DRS no balancea los hosts de manera reactiva basándose únicamente en la utilización de la red. En cambio, usa la utilización de la red como un aporte adicional para determinar si un host es el mejor receptor de una VM. Este aporte mejora las decisiones de colocación de vSphere DRS, lo que permite el rendimiento óptimo de las VM.

VMware vSphere Storage I/O Control con Storage Policy-Based ManagementLa configuración de VMware vSphere Storage I/O Control (SIOC) ahora se establece mediante SPBM. Los límites de IOPS se aplican mediante VMware vSphere Storage APIs – I/O Filtering (VAIO). El marco de SPBM ofrece administración centralizada de las políticas de almacenamiento que se aplican a las VM. Esto reduce los costos generales de administración cuando se ofrecen diferentes niveles de servicio y proporciona una forma fácil de realizar auditorías y validar el cumplimiento de políticas.

vSphere Storage APIs – I/O Filtering aplica solo los límites de IOPS definidos en la política de almacenamiento. Las reservas y recursos compartidos de IOPS se establecen mediante el programador mClock.



Figura 26. Configuración de vSphere Storage I/O Control

vSphere Integrated ContainersvSphere es una plataforma universal de aplicaciones que admite aplicaciones tradicionales y de próxima generación. Aunque estos dos mundos son muy diferentes, ambos requieren una infraestructura con escalabilidad, rendimiento y disponibilidad para alcanzar objetivos comerciales clave.

Para ejecutar cualquier aplicación, vSphere 6.5 expande su modelo de cobertura de cargas de trabajo mediante un enfoque en aplicaciones de próxima generación de escalabilidad tanto vertical como horizontal que aprovechan cada vez más los componentes tecnológicos básicos, como los contenedores. En esta liberación de versión, se ofrece VMware vSphere Integrated Containers™, la manera más fácil para los usuarios de vSphere de incorporar contenedores en un entorno de vSphere existente.

vSphere Integrated Containers proporciona una infraestructura empresarial de contenedores que ofrece lo mejor de ambos mundos para desarrolladores y equipos de operaciones de vSphere. Ahora es fácil habilitar contenedores y administrarlos como máquinas virtuales. No se necesitan cambios en los procesos ni en las herramientas.

vSphere Integrated Containers ayuda a los clientes a transformar su negocio con contenedores sin necesidad de rediseñar la arquitectura de su infraestructura existente. Se incluyen tres componentes:

• El motor proporciona el tiempo de ejecución principal de los contenedores.

• Harbor es un registro empresarial de imágenes de contenedores.

• Admiral es un portal de administración de contenedores para los equipos de desarrollo.

Con vSphere Integrated Containers, los equipos de operaciones de TI pueden proporcionar a sus equipos de aplicaciones una interfaz compatible con Docker que se ejecuta en la infraestructura de vSphere existente. Presenta una integración estrecha con VMware NSX, para obtener automatización de red y escalabilidad horizontal de primera clase, y con vSAN, para obtener almacenamiento persistente de alto rendimiento.



Mejoras en el almacenamiento de vSphere 6.5Unidades de formato avanzado y modo de 512ePor más de una década, el tamaño estándar de discos en el sector ha sido de 512 bytes. Para proporcionar unidades de gran capacidad, la industria del almacenamiento está adoptando unidades de formato avanzado (Advanced Format, AF). Estas utilizan un tamaño físico grande de sector de 4.096 bytes. Con este nuevo formato AF 4K, los proveedores de unidades de disco pueden crear unidades de disco duro (Hard Disk Drive, HDD) de gran capacidad más confiables para satisfacer las crecientes necesidades de almacenamiento. Estas unidades son más rentables, ya que ofrecen un mejor índice de precio por gigabyte.

Hay dos variedades de unidades de AF. vSphere 6.5 es compatible con el modo de emulación de 512 (512e) para datastores de VMware vSphere VMFS y mapeos de dispositivo de acceso directo (Raw Device Mapping, RDM). Esto le permite trabajar con aplicaciones y SO heredados y, al mismo tiempo, proporcionar unidades de gran capacidad. Debido a que presenta cambios importantes que permiten la alineación de los metadatos de VMFS con 4 KB, el modo de 512e requiere la nueva versión de VMFS 6 disponible en vSphere 6.5. vSphere funciona con arreglos de discos de almacenamiento compatibles con números de unidad lógica (Logical Unit Number, LUN) de 512e.

UNMAP automatizadoUNMAP es una función principal de VMware vSphere Storage APIs – Array Integration que permite recuperar espacio muerto o bloqueado en volúmenes de VMFS con aprovisionamiento ligero. En vSphere 6.0, esto se puede iniciar ejecutando un comando ESXCLI simple para liberar bloques eliminados del almacenamiento. En vSphere 6.5, se automatiza el proceso de UNMAP en el que VMFS hace un seguimiento de los bloques eliminados y recupera el espacio eliminado desde el arreglo de discos de back-end en segundo plano. Esta operación en segundo plano garantiza un impacto mínimo en la E/S de almacenamiento provocado por las operaciones de UNMAP. UNMAP funciona en el nivel del SO invitado con versiones recientes de Windows y Linux.

Escalabilidad de LUNLos entornos de los clientes están en constante crecimiento y necesitan más escalabilidad en rutas de almacenamiento y LUN. Actualmente, vSphere 6.0 limita la cantidad máxima de LUN a 256 y la cantidad de rutas a 1.024. Estos límites presentan desafíos para clientes que están en las siguientes situaciones:

• El máximo es 128 LUN por clúster, y la infraestructura tiene ocho rutas hacia un LUN.

• Muchos clientes suelen tener LUN de menor tamaño para separar los datos importantes a fin de facilitar el respaldo y la restauración. Esta estrategia puede agotar los límites actuales de LUN y de rutas.

• Los clústeres activo-activo pueden tener un máximo de 128 LUN, que es la mitad del límite admitido actualmente. Los límites amplios de LUN permiten a los clientes tener clústeres más grandes, lo que reduce la sobrecarga de administración.

En vSphere 6.5, se admiten 512 LUN y 2.000 rutas, lo que mejora en gran medida la escalabilidad de la infraestructura de almacenamiento para los clientes.

Compatibilidad con NFS 4.1NFS 4.1 ha sido compatible desde la versión 6.0 de vSphere. Cuenta con algoritmos criptográficos más potentes con autenticación de Kerberos mediante Microsoft Active Directory. vSphere 6.5 presenta la verificación de integridad de Kerberos (SEC_KRB5i) junto con la autenticación de Kerberos. También se ofrece compatibilidad con IPV6 con Kerberos. En vSphere 6.5, Host Profiles es compatible con NFS 4.1. Estas mejoras proporcionan mayor seguridad para los clientes.

Compatibilidad con enrutamiento estático para iSCSI de softwareEn el pasado, existían limitaciones para utilizar iSCSI de software cuando el iniciador y el destino iSCSI debían estar en la misma subred. Con vSphere 6.5, el iniciador y el destino iSCSI de software pueden estar en subredes diferentes. Se pueden configurar rutas estáticas para enrutar entre las subredes del iniciador y del destino. Con vSphere 6.5, es fácil configurar múltiples rutas sin necesidad de que el iniciador y el destino estén en la misma red.



Mejoras en las redes de vSphere 6.5Puertas de enlace dedicadas para un adaptador de red de VMkernelAntes de vSphere 6.5, para vSphere DRS, vSphere vMotion, iSCSI y el aprovisionamiento, se aprovechaba una sola puerta de enlace. Esto era un impedimento porque había que agregar rutas estáticas en todos los hosts. Administrar estas rutas puede ser engorroso y no es escalable.

vSphere 6.5 proporciona capacidades mediante las cuales diferentes servicios utilizan diferentes puertas de enlace predeterminadas. Esto permite a los usuarios finales aprovechar estas funciones sin agregar rutas estáticas. Gracias a vSphere 6.5, se elimina la necesidad de rutas estáticas para todos los servicios basados en VMkernel, lo que lo hace más eficiente y más escalable.

Aprovisionamiento mediante SR-IOVAntes de vSphere 6.5, el flujo de trabajo del aprovisionamiento de VM para dispositivos de SR-IOV requería que los usuarios asignen manualmente el adaptador de red de SR-IOV. Como resultado, las operaciones de aprovisionamiento de VM eran inflexibles y no podían automatizarse según las necesidades. En vSphere 6.5, los dispositivos de SR-IOV pueden incorporarse a las VM de la misma forma que cualquier otro dispositivo, lo que facilita la administración y automatización.

Compatibilidad con ERSPANERSPAN refleja el tráfico de uno o más puertos "de origen" y envía el tráfico reflejado a uno o más puertos "de destino" en otro switch. vSphere 6.5 es compatible con el protocolo ERSPAN.

Mejoras en la RUTA DE DATOSvSphere 6.5 proporciona las siguientes mejoras en la ruta de datos:

• Capacidad de VMkernel para admitir páginas de 2 MB

• Mejora del bloqueo de VMKAPI para optimizar la escalabilidad de VMware vSphere Distributed Switch™

• Actualizaciones de escalabilidad de la comprobación del estado

ConclusiónDebido a que es la plataforma ideal para las aplicaciones, la nube y el negocio, VMware vSphere 6.5 ratifica la inversión de los clientes en VMware. vSphere 6.5 es uno de los componentes principales del centro de datos definido por software (Software-Defined Data Center, SDDC) de VMware y es un componente básico fundamental para la estrategia de nube de VMware. Con vSphere 6.5, los clientes ahora pueden ejecutar, administrar, conectar y proteger sus aplicaciones en un entorno operativo común, en diferentes nubes y dispositivos.



Información general sobre los autoresAdam Eckerle es Senior Technical Marketing Architect de VMware vCenter Server y VMware vSphere Client, incluidos vSphere Web Client y vSphere Client basado en HTML5. Comuníquese con él mediante su cuenta de Twitter @eck79.

Mike Foley es Senior Technical Marketing Architect y está enfocado en la seguridad de la plataforma de VMware vSphere. Es un especialista reconocido en seguridad de infraestructuras basadas en la virtualización y posee una patente (8.601.544) en este campo. Comuníquese con él mediante su cuenta de Twitter @MikeFoley.

Eric Gray es Principal Technical Marketing Architect en la unidad de negocio de plataformas de nube. Ha trabajado para VMware desde 2005. Actualmente, está enfocado en la administración del ciclo de vida de los hosts de VMware vSphere. Comuníquese con él mediante su cuenta de Twitter @eric_gray.

Matthew Meyer es Senior Technical Marketing Architect y trabaja en las tecnologías del centro de datos definido por software. Matthew se especializa en la disponibilidad y la administración de recursos de VMware vSphere. Posee varias certificaciones del sector, incluidas VMware Certified Design Expert (VCDX#69) y CompTIA A+.

Kyle Ruddy es Senior Technical Marketing Engineer de VMware vSphere with Operations Management™ y de las interfaces para desarrolladores y de automatización de vSphere. Comuníquese con él mediante su cuenta de Twitter @kmruddy.

Emad Younis es Senior Technical Marketing Engineer en la unidad de negocio de plataformas de nube. Actualmente, está centrado en la migración de vCenter Server y VMware vCenter Server Appliance. Comuníquese con él mediante su cuenta de Twitter @emad_younis.



https://twitter.com/eck79

https://twitter.com/MikeFoley

https://twitter.com/eric_gray

https://twitter.com/kmruddy

https://twitter.com/emad_younis

VMware, Inc. 3401 Hillview Avenue Palo Alto CA 94304 USA Tel . 877-486-9273 Fax 650-427-5001 www .vmware .com/latam.Copyright © 2016 VMware, Inc . Todos los derechos reservados . Este producto está protegido por las leyes de copyright y de propiedad intelectual internacionales y de los EE . UU . Los productos de VMware están protegidos por una o más patentes enumeradas en https://www .vmware .com/go/patents . VMware es una marca registrada o marca comercial de VMware, Inc . en los Estados Unidos u otras jurisdicciones . Todas las demás marcas y nombres mencionados en este documento pueden ser marcas comerciales de sus respectivas empresas . N .º de elemento: VMW-TWP-vSPHR-6 .5-A4-102 Docsource: OIC-FP-1819

conozca las novedades de vsphere 6 · mejoras de rendimiento y adaptabilidad ... alarmas de vcenter...

Documents