主にIT価値創造塾の「最新アプリケーションのための次世代インフラ 「VMware vSphere 6.5」が登場 」を元にvSphere6.5の最新機能について情報を要約してみました。
個人用のメモだったけど、先輩が「あれわかりやすかったよ」って言ってくれたので。それから数週間経ってしまいましたが。数週間経つうちにだいぶドキュメントの数が増えたなと思います。
というわけで、基本的には上記リンクの要約ですが、これ便利だなと思ったドキュメントや情報などもちょこちょこと挟んでいます。
イラストは同サイトで使われていたものを転用しています。大丈夫かな。
自動化と管理機能の強化、信頼性の向上
【VMware vCenter Serverの機能強化】
vCenter HA機能:可用性の向上
このURLにvCenter Serverの高可用性オプションがまとめられています。曰く「vCenter Server Appliance を、ホストやハードウェアの障害から保護」するためのもの。
より詳しいドキュメントはこちらにあります。
一度検証したいですね。一回やって失敗してそれ以降あまりVMwareやってなかったので。
vCenter Serverのバックアップ&リストアをファイルベースで行える
- 従来はスナップショットベースのバックアップ&リストアしていた
- 結果:システム領域をOS部とデータベース部で分けて考える必要がなく、一連の作業がシンプル化
- やり方はこちらがわかりやすいかなと思います。
- 日本語はこちら
HTML5ブラウザベースのVMware vSphere® Web Client機能の提供
- クロスプラットフォーム(Windows、Linux、Mac)でのアクセス性が向上
- HTML5クライアントでできること・できないこと
【VMware ESXiの機能強化】
- VMware vSphere Proactive HAは、各ハードウェアベンダーが提供している専用の監視ソフトウェアと連携。
- ハードウェア障害の兆しを事前に察知した場合、影響範囲にある仮想マシンをvMotionで健全なホストに移動 -> フェイルオーバー時の仮想マシンの再起動を避けることが可能
- Proactive HAのドキュメントはこちら
vSphere HA:依存関係を設定可能
- Cross-Cloud vMotion:オンプレミスとクラウド間での仮想マシンの移動を可能とする、Web ベースの ESXi コンソール
包括的な組み込み型セキュリティの強化
【VM Encryption(暗号化)】仮想マシンの暗号化機能
- 標準的で強度の強いXTS-AESブロック暗号化アルゴリズム
- ESXiカーネルレベルでインテルのAES-NIを利用(オーバーヘッドを低く抑えられる)
- OSやアプリケーションの動作にほとんど影響なし
- オンプレミスとクラウド環境間のvMotionにおいてよりセキュアに仮想マシンを移動
- Encryptionもドキュメント出てますね
【UEFIによるセキュアブート】
- ESXiのセキュアブート
- ESXi起動時にVIB(vSphere Installation Bundle)とブートイメージを検証
- この検証をパスした場合にのみ起動が行なわれるため信頼されるソフトウェアを使って起動可能
- 仮想マシンのブートオプションの設定で、セキュアブートを選択することで有効化
- セキュアブートを有効にすると、ゲストOS起動時にブートイメージを検証
【セキュリティ監査にも対応するEnhanced Logging】
- 従来からのトラブルシューティングを目的としたログの収集に加え、「誰が、何を、どこで、いつ実行したか」を追跡できる監査証跡としての要件も満たすログの機能を実装
- VMware vRealize® Log Insight™:組織内部からの情報漏えいなどセキュリティインシデントが発生した際に、ログの保全および分析を行うことが可能
【VMware vCenter Server の多要素認証ログイン】
従来からのユーザー認証やパスワード認証、Windows Session認証に加え、スマートカードを使った認証、RSA SecurIDを利用したトークン、ワンタイムパスワードなどを利用したセキュアなアクセス方法を新たにサポート
スケーラビリティの拡張およびコンテナ型プラットフォームへの対応
vSphere 6.5は特性の異なる様々なアプリケーションを同じプラットフォームで一貫してサポート
【より大規模・大容量なシステムに対応】
- VMware ESXi 6.5は、論理CPUを576個、物理メモリを最大12TBまで拡張し、ホストあたり最大1024 VM(vCPU 合計4096個)までサポート
- 仮想ハードウェアバージョン13は、6128GBメモリまで拡張を可能とすると共に、NVMe対応のストレージをサポート
- 新たなファイルシステムであるVMFS 6は512バイトエミュレーションをサポートし、ストレージの容量効率、可用性ならびにパフォーマンスを向上
【開発者と管理者の双方に価値をもたらす統合コンテナ環境】
VMware vSphere® Integrated Containers™
- vSphere環境での効率的なコンテナの作成、稼働、運用管理を実現する統合環境
- 開発者は、精通しているツールを使用してクラウドネイティブのDockerインターフェイスを利用することが可能。一方で管理者は既存の vSphere環境にコンテナ環境を共存させ、アプリケーションの制御と可視性を担保することが可能
- VMware Photon™ Platform:完全なコンテナ環境
【ユニバーサルなアプリケーションプラットフォームを実現】
ホストプロファイルの強化
vCenter Server Appliance Migration Toolの提供
- 既存のアプリケーションのみならず、3Dグラフィックス、ビッグデータ、クラウドネイティブ、コンテナ、機械学習、SaaS(Software as a Service)などの最新アプリケーションを、オンプレミスやクラウド、あるいは地域や場所に依存することなく、どこでも稼働させることが可能となる。