프론트엔드 엔지니어에서, 인프라 쪽+sales로 role을 바꾸게 된 지도 벌써 7개월..그동안 블로그를 쉬었는데, 앞으로는 VMware 제품 그리고 클라우드, 간간이 커리어 얘기를 할 예정이다!
VMware Explore를 맞아, vSphere 8의 내용을 정리해 보았다.
1. vSphere Distributed Service Engine
1.1. VMware vSphere® Distributed Services Engine
- vSphere 8의 코어가 모두 vSphere를 실행하는 CPU, GPU 및 DPU로 재정의되었음
- 30%-35%의 CPU 코어 절감 효과를 제공하므로 워크로드에 더 많은 리소스를 사용할 수 있음
- Universal Pass-through 기능을 사용하여 vMotion 역시 가능
- Security isolation 제공 및 분산 방화벽을 DPU 에서 실행할 수 있게 되면서, 각 서버에 방화벽이 있어 East-west traffic의 효과적인 제어 가능
- ESXi가 DPU위에 direct하게 설치됨 ⇒ ESXi서비스들이 DPU로 오프로딩하여 퍼포먼스 향상 가능. DPU가속기의 이점을 누릴 수 있을 뿐만 아니라, CPU는 필요한 워크로드 처리에만 집중하므로 캐싱과 메모리 관리 기능이 향상됨
더 쉬워진 네트워크 오프로딩 구성
- vSphere Distributed Switch 버전 8.0 및 NSX를 사용하면 네트워크 서비스가 DPU로 오프로드되어 x86 CPU 오버헤드가 없는 네트워크 성능 향상, 네트워크 트래픽에 대한 가시성 및 NSX에서 기대할 수 있는 보안, 격리 및 보호 기능이 향상됨
2. vSphere with Tanzu
vSphere 8의 Tanzu Kubernetes Grid는 Tanzu Kubernetes 제품을 VMware의 단일 통합 Kubernetes 런타임에 통합
| Workload Availability Zone | vSphere Cluster 간 워크로드 격리 지원 |
|---|---|
| ClusterClass | 오픈소스 ClusterAPI Project를 통해 클러스터 구성을 선언적으로 지원 |
| PhotonOS and Ubuntu | PhotonOS 및 Ubuntu 기본 이미지는 Tanzu Kubernetes 클러스터에서 사용하기 위해 사용자 지정되고 콘텐츠 라이브러리에 저장될 수 있음 |
| Pinniped Integration | Tanzu K8S cluster 및 Supervisor cluster에 지원됨. Pinniped는 LDAP및 OIDC 인증을 지원하며, 사용자를 슈퍼바이저 클러스터 및 Tanzu Kubernetes 클러스터에 인증하는 데 사용할 수 있는 Identity provider를 정의 가능 |
2.1. Workload Availability Zone
Workload Availability Zone을 통해 슈퍼바이저 클러스터와 Tanzu Kubernetes 클러스터를 vSphere 클러스터 전반으로 확장하여 가용성 향상
- Workload Management를 활성화하는 동안 Workload Availability Zones에 배포하거나 단일 클러스터 옵션에 배포할 수 있음
- vSphere 8 GA에서 워크로드 가용성 영역은 vSphere 클러스터와 1:1 관계를 맺고 있음
2.2. ClusterClass
- ClusterClass는 Tanzu Kubernetes 클러스터 구성과 기본 설치된 패키지를 정의하는 선언적 방법을 제공
- 플랫폼 팀은 클러스터 생성 시 설치해야 하는 인프라 패키지를 결정할 수 있음
2.3. 유연한 패키지 매니지먼트
- 클러스터 배포 후 개발자 또는 DevOps 사용자는 Tanzu Standard Package Repository에서 선택적으로 추가 패키지를 추가할 수 있음(Contour, certificate management, logging, Grafana/Prometheus 등)
- 이러한 기능은 Tanzu CLI인터페이스를 통해 add-on으로 관리됨
2.3. **Bring Your Own Identity Provider**
- vSphere 8 에서는 기존 vSphere 7 의 SSO와 더불어 Pinniped사용 가능
- Pinniped 통합을 사용하면 슈퍼바이저 클러스터와 Tanzu Kubernetes 클러스터가 vCenter Single Sign-On에 의존하지 않고 IDP(ID Provider)에 직접 OIDC에 액세스할 수 있음
- Pinniped pod는 슈퍼바이저 클러스터와 Tanzu Kubernetes 클러스터에 자동으로 배포되어 통합을 용이하게 함
3. Lifecycle Management
- vSphere Distributed Service Engine은 vSphere Lifecycle Manager를 활용하여 매니지됨
- Standalone host는 API를 사용해 vSphere Lifecycle Manager로 관리될 수 있음
3.1. Deprecation Awareness
- Baseline lifecycle management(vSphere Update Manager)는 vSphere 8이후로 지원 종료될 예정
3.2. Stage Cluster Image Updates to Speed up Remediation
- 문제 해결 전에 vSphere Lifecycle Manager가 호스트에 업데이트 페이로드를 준비할 수 있음
- 유지보수를 시작하기 전에 ESXi 이미지를 사전 준비. 여유 호스트 용량을 활용하여 업데이트 적용을 병렬로 수행
3.3. Configuration **Management at Scale**
- vSphere Configuration Profile
- 원하는 구성은 클러스터 개체에 정의되어 클러스터의 모든 호스트에 적용됨. 클러스터의 모든 호스트에는 일관된 구성이 적용됨
- **vSphere Configuration Profiles - under active development
- vSphere 8에서도 Host Profile 가 계속 지원될 예정
3.4. Enhanced Recovery of vCenter
- 백업에서 복원한 후 vCenter가 클러스터 상태를 조정
- 클러스터의 ESXi 호스트에는 클러스터 상태의 key-value저장소가 포함되어 있음
백업에서 vCenter가 복원되면, 분산 키 값 저장소에 있는 정보와 일치되도록 클러스터 재구성
4. AI/ML
4.1. **Unified Management for AI/ML Hardware Accelerators**
Vendor Device Group
- 여러 PCIe 디바이스를 VM에 unit으로 할당된 그룹에 결합하여 해당 그룹에 대한 사용자 정의 액세스 허용
- 벤더의 여러 하드웨어 디바이스를 결합하여 새로운 클래스의 가상 디바이스를 생성
- NIC 및 GPU 등 관련 장치 간의 데이터 트래픽을 최적화하고 CPU와의 불필요한 데이터 트래픽을 방지
- VM suspend, VM resume, vMotion 동안 GPU로 구성된 디바이스 그룹 구성 유지
4.2. Device Virtualization Extensions
- Device Virtualization Extensions는 Dynamic DirectPath I/O를 기반으로 하며 벤더가 하드웨어 지원 가상 디바이스를 생성할 수 있는 새로운 프레임워크 및 API를 도입
- Device Virtualization Extensions를 사용하면 vSphere vMotion을 사용한 실시간 마이그레이션, 가상 시스템 일시 중단 및 재개, 디스크 및 메모리 스냅샷 지원 등과 같은 가상화 기능을 보다 효과적으로 지원 가능
- 호환 가능한 driver가 ESXi host에 설치되어 있어야 하며, 가상 디바이스에 상응하는 guest OS driver가 있어야 함
5. Guest OS & Workloads
5.1. Virtual Hardware version 20 (latest)
5.2. Deploy Windows 11 at Scale
- vSphere 8에서는 복제 또는 배포 작업 중에 vTPM 디바이스를 자동으로 교체할 수 있음
- 따라서 각 VM에 TPM장치가 포함된 모범 사례를 따를 수 있으며, windows 11구현에 대한 vSphere 지원이 향상됨
5.3. 애플리케이션을 마이그레이션을 위해 준비하여 운영 중단 감소
- Time-sensitive application
- VoIP application
- Clustered application
위와 같은 애플리케이션 등은 vSphere vMotion의 stun time을 용인할 수 없기 때문에, 이러한 애플리케이션은 vSphere vMotion과의 상호 운용성을 개선하기 위해 migration-aware 하도록 만들어질 수 있음
이 경우 vMotion동안 DRS에서는 자동으로 제외됨
5.4. 지연 시간에 민감한 워크로드에 대한 성능 극대화
- High Latency Sensitivity with Hyper-threading - 가상 시스템의 vCPU는 동일한 하이퍼스레딩 물리적 CPU 코어에 스케줄링됨 ⇒ 더 나은 성능 제공
- 가상 시스템의 vCPU는 동일한 하이퍼스레딩 물리적 CPU 코어에 스케줄링됨
- virtual machine hardware version 20 필요
5.5. **API Driven vSphere & Guest Data Sharing**
- vSphere DataSets는 vSphere 관리 계층과 VMware Tools가 설치된 가상 머신에서 실행되는 게스트 운영 체제 간에 자주 변경되는 소규모 데이터를 쉽게 분산할 수 있는 방법을 제공
- 사용 사례 - 게스트 배포 상태, 게스트 에이전트 구성 또는 게스트 인벤토리 관리 등
- vSphere DataSet은 VM 개체와 함께 사용되므로 vCenter Server 인스턴스 간에 마이그레이션될 경우에도 VM과 함께 이동
- virtual machine hardware version 20 필요
6. Resource Management
6.1. 향상된 DRS퍼포먼스
- vSphere Memory Monitoring & Remediation(vMMR)
- DRS는 대역폭, 지연 시간 및 누락 속도에 대한 vMMR 메모리 통계를 워크로드 배치 결정에 반영
- 메모리 사용량 및 요구 사항에 따라 워크로드 배치 개선
- vSphere 8에서는 메모리 통계를 활용하여 PMEM(Persistent Memory)이 존재하는 경우 DRS 성능을 크게 향상시킬 수 있으므로 성능 및 리소스 소비에 영향을 주지 않고 VM에 대해 최적의 배치를 결정할 수 있음
6.2. vSphere Green Metrics
- 1) 전력 소모량이 많은 워크로드의 탄소 배출량을 최적화하고 2) 유휴 시간을 사용하여 워크로드를 통합할 수 있는 기회 발견
7. Security & Compliance
- 신뢰할 수 없는 binary 실행 방지: ESXi 8.0은 기본적으로 execInstalledOnly 옵션을 설정,VIB를 통해 설치되지 않은 binary 파일이 실행되지 않음
- TLS 1.2만 해당: vSphere 8은 TLS 1.0 및 TLS 1.1을 지원하지 않음. 이전에 vSphere 7에서 둘 다 기본적으로 사용하지 않도록 설정되었으며 이제 vSphere 8에서 제거되었음
- SSH 자동 시간 초과: SSH 액세스는 기본적으로 비활성화되며 vSphere 8에서는 SSH 세션이 지속되지 않도록 기본 시간 초과가 도입됨
- 샌드박스 데몬: ESXi 8.0 데몬 및 프로세스는 프로세스에 필요한 최소 권한만 사용할 수 있는 샌드박스 도메인에서 실행됨
- TPM(Trusted Platform Module) 1.2 중단: TPM 1.2 디바이스가 있는 경우 설치 또는 업그레이드 중에 ESXi 8.0에 주의 메시지가 표시됨. 설치 또는 업그레이드가 중단되지는 않음
참고자료
https://core.vmware.com/resource/whats-new-vsphere-8#sec21124-sub2
.jpeg)