Français 
English
Deutsch
Español
Italiano
Português
日本語
한국어
Русский
VMware VCF 5.0 inclut des améliorations en matière de sécurité et d'évolutivité
VMware Cloud Foundation (VCF) 5.0, avec une évolutivité et une sécurité supplémentaires, ainsi que d'autres améliorations clés, est disponible dès maintenant. Les améliorations incluent la réponse aux exigences de l'infrastructure en tant que service (SaaS) à l'échelle du cloud, la simplification du déploiement des clouds sur site et une meilleure protection contre les cyberattaques.
VMware Cloud Foundation (VCF) 5.0, avec une évolutivité et une sécurité supplémentaires, ainsi que d'autres améliorations clés, est disponible dès maintenant. Les améliorations incluent la réponse aux exigences de l'infrastructure en tant que service (SaaS) à l'échelle du cloud, la simplification du déploiement des clouds sur site et une meilleure protection contre les cyberattaques.
Nomenclature du logiciel VMware Cloud Foundation 5.0
VCF 5.0 se concentre sur la fourniture des dernières versions de Software Defined Data Center (SDDC) Manager, VMware vSphere 8.0u1 pour la gestion de la charge de travail, VMware vSAN 8.0u1 pour le stockage évolutif, VMware NSX 4.1 pour la mise en réseau et VMware vRealize LifeCycle Manager 8.10 ( Aria) pour la gestion du cloud.
VMware Cloud Foundation 5.0 inclut des domaines de charge de travail SSO isolés, une nouvelle fonctionnalité permettant aux administrateurs de configurer de nouveaux domaines de charge de travail à l'aide d'une instance d'authentification unique (SSO) distincte. Cela sera utile pour les grandes entreprises qui ont besoin d'isoler la charge de travail et pour les fournisseurs de services gérés (MSP) qui peuvent allouer des domaines de charge de travail à différents locataires avec leurs propres domaines SSO. Les domaines SSO isolés sont chacun configurés avec leur propre instance NSX et offrent la possibilité de configurer un fournisseur d'identité distinct (Active Directory ou LDAP).
Domaines de charge de travail SSO isolés et mise à l'échelle des domaines de charge de travail
La mise à l'échelle du domaine de charge de travail passe également de 15 à 25 lors de l'utilisation de domaines de charge de travail isolés au sein d'un seul VCF. Cependant, les domaines de charge de travail configurés pour utiliser le domaine de gestion partagé SSO sont toujours limités à un maximum de 15 domaines. La mise à l'échelle supplémentaire est possible grâce à la parallélisation des tâches, ce qui réduit le temps nécessaire pour ajouter des domaines de charge de travail dans une instance de VMware Cloud Foundation. Les mises à niveau vers VMware Cloud Foundation 5.0 sont des mises à niveau directes, dirigées par le client, à partir des versions 4.3, 4.4 et 4.5 de VMware Cloud Foundation.
Mises à niveau directes vers VMware Cloud Foundation 5.0
SDDC Manager utilise des vérifications préalables pour s'assurer que la pile d'infrastructure est prête à accepter la mise à jour souhaitée. Les workflows intégrés à VMware Cloud Foundation 5.0 garantissent que le déploiement est mis à jour vers la version souhaitée de VMware Cloud Foundation dans le bon ordre, en commençant par les composants du domaine de gestion.
Avec VCF 5.0, les prévérifications de SDDC Manager sont sensibles au contexte. Une fois que SDDC Manager a été installé ou mis à niveau vers la version 5.0, les administrateurs peuvent choisir de mettre à jour leurs domaines VMware Cloud Foundation vers une version cible VMware Cloud Foundation 5.x plus récente (en sautant les versions si nécessaire), afin que les administrateurs puissent exécuter une pré-vérification par rapport à un version spécifique de VMware Cloud Foundation ou exécutez une pré-vérification « General Update Readiness » pour garantir la préparation générale de la plate-forme.
Avec VMware Cloud Foundation 5.0 SDDC Manager, les administrateurs peuvent afficher les modifications de configuration définies dans le cadre de la mise à niveau, offrant ainsi plus de visibilité et aidant les administrateurs à mieux comprendre les nouvelles fonctionnalités et capacités et l'impact qu'elles peuvent avoir sur leurs déploiements.
Notez que toutes les solutions ne sont pas immédiatement disponibles pour les téléchargements VCF 5.0. Par exemple, la prise en charge de Dell VxRail pour VCF 5.0 sera bientôt disponible, et certains scénarios nouveaux ou de mise à niveau peuvent également être reportés à une date ultérieure ; consultez les notes de publication de VCF 5.0 ou contactez votre équipe de compte pour plus d'informations.
Dans le cadre de la version VCF 5.0, la nomenclature logicielle qui compose Cloud Foundation a été mise à jour pour inclure les dernières versions de vSphere et vSAN. vSphere 8.0u1 (y compris ESXi et vCenter Server) et vSAN 8.0u1 incluent de nombreuses nouvelles fonctionnalités et améliorations que Cloud Foundation 5.0 peut exploiter pour améliorer la base des environnements de cloud privé.
vSphere 8.0u1 inclut plusieurs améliorations dont VMware Cloud Foundation 5.0 tire parti. Avec vSphere 8.0u1, les domaines de charge de travail bénéficient d'une efficacité opérationnelle améliorée, de performances accrues pour les charges de travail AI/ML haut de gamme et d'une sécurité accrue dans l'environnement.
vSphere 8.0u1 prend en charge jusqu'à 32 appareils en mode Passthrough pour obtenir de meilleures performances et augmenter les ressources GPU disponibles. De plus, vSphere 8.0u1 accélère les performances des applications AI/ML avec la prise en charge de NVIDIA NVSwitch (jusqu'à 900 Go/s de vitesse bidirectionnelle avec NVLink sur Hopper), connectant jusqu'à 8 GPU par hôte et jusqu'à 8 GPU à la même VM.
Besoin d'évolutivité plus que de performances brutes ? vSphere 8 prend en charge 8 vGPU par machine virtuelle, et vSphere Distributed Resources Scheduler (DRS) prend désormais en compte l'utilisation de la mémoire de la charge de travail dans les décisions de placement. DRS peut désormais placer les charges de travail de manière optimale en tenant compte des besoins en mémoire de la charge de travail et en tenant compte des exigences de bande passante et de latence DRAM et PMEM.
Skyline Health Diagnostics, la plate-forme de diagnostic en libre-service de VMware, est intégrée à vCenter Server. Skyline Health Diagnostics aide les administrateurs à diagnostiquer les problèmes, à résoudre les pannes et à planifier et exécuter automatiquement des vérifications de l'état. Avec vSphere 8.0u1, Skyline Health Diagnostics sera intégré à vCenter, offrant un accès plus facile aux administrateurs. Cette intégration permettra de gagner du temps et d'améliorer la disponibilité de la charge de travail, d'ESXi et de vCenter dans les environnements Cloud Foundation.
vSAN 8.0u1 introduit des améliorations pour simplifier les opérations quotidiennes et permettre aux équipes de support de résoudre plus rapidement les problèmes des clients. Bien que l'architecture de stockage vSAN Express ne soit pas actuellement prise en charge dans VMware Cloud Foundation 5.0, de nombreuses autres améliorations vSAN sont disponibles pour les clients Cloud Foundation.
Le service de performances de vSAN 8.0u1 inclut désormais une surveillance haute résolution des métriques de performances. Les intervalles de collecte par défaut pour les métriques de performances, précédemment rendus toutes les minutes, sont directement collectés toutes les 30 secondes, permettant une analyse des performances en temps réel, simplifiant la surveillance et accélérant la capacité de dépannage.
L'analyseur de déclenchement d'E/S VM a également été amélioré dans vSAN 8.0u1, avec une nouvelle fonctionnalité de planification qui permet aux clients de planifier l'analyse sur une machine virtuelle : en spécifiant l'heure du jour, la durée et la fréquence. L'exécution de diagnostics par programmation permet une collecte de données plus importante et de meilleure qualité et peut être essentielle pour détecter les problèmes de performances temporaires.
Dans vSAN 8.0u1, l'expérience utilisateur du module vSAN Skyline Health a été repensée pour inclure un nouveau tableau de bord de santé offrant aux clients une vue simplifiée de l'état de santé de chaque cluster avec un tableau de bord en un coup d'œil. Le tableau de bord sensibilisera à tous les problèmes de santé, aux zones d'impact et aux étapes claires de résolution, tout en offrant un accès rapide à des ressources supplémentaires, comme la base de connaissances pertinente.
NSX 4.1.0 ajoute plusieurs nouvelles fonctionnalités et améliorations pour la mise en réseau et la sécurité virtualisées, qui peuvent être exploitées dans un déploiement de VMware Cloud Foundation 5.0.
Résumé des points forts de NSX 4.1.0
VMware Container Networking with Antrea offre aux utilisateurs des images et des fichiers binaires signés, ainsi qu'une prise en charge complète de l'entreprise pour Project Antrea. VMware Container Networking s'intègre aux services Kubernetes gérés pour améliorer les politiques de réseau Kubernetes. Il prend également en charge les charges de travail Windows et Linux sur Kubernetes sur plusieurs clouds.
NSX 4.1.0 introduit de nouvelles améliorations de la mise en réseau et de la sécurité des conteneurs, permettant de créer des règles de pare-feu avec une combinaison de machines virtuelles et d'objets Kubernetes Ingress/egress. De plus, des groupes dynamiques peuvent être créés sur la base de balises NSX et d'étiquettes Kubernetes, améliorant ainsi la convivialité et la fonctionnalité de l'utilisation de NSX pour gérer les clusters Antrea.
Les utilisateurs peuvent tirer parti de la possibilité de créer des politiques de pare-feu qui autorisent et/ou bloquent le trafic entre différentes machines virtuelles et pods Kubernetes dans une seule règle. Un nouveau point d'application est introduit pour inclure tous les points de terminaison, et l'application correcte est déterminée en fonction des cibles des membres du groupe source et de destination.
Alors que les attaques réseau deviennent de plus en plus courantes, il devient de plus en plus important de tirer parti des fonctionnalités de sécurité les plus récentes. En déployant NSX 4.1.0 dans le cadre de VMware Cloud Foundation 5.0, de nouvelles fonctionnalités de pare-feu distribué et de nouvelles fonctionnalités de détection et de réponse réseau (NDR) peuvent être utilisées.
La technologie Network Detection and Response permet à l'équipe de sécurité de visualiser les chaînes d'attaque en condensant d'énormes quantités de données réseau en une poignée de « campagnes d'intrusion ». NDR réalise cette visualisation en agrégeant et en corrélant les événements de sécurité tels que les intrusions détectées, les objets suspects et les flux réseau anormaux.
Avec un accès à l'ensemble des technologies du réseau et des terminaux, VMware Contexa observe et évalue chaque processus en cours d'exécution sur un terminal et chaque paquet traversant le réseau. Les entreprises de toutes tailles peuvent compter sur VMware Contexa pour protéger entièrement les utilisateurs, les terminaux, les réseaux et les charges de travail.
Online Diagnostics fournit des runbooks prédéfinis contenant des étapes de débogage pour résoudre un problème spécifique. Les playbooks ou les runbooks de dépannage sont des étapes ou des procédures suivies pour diagnostiquer et résoudre les problèmes d'un système ou d'une application. Ils sont conçus pour fournir une approche structurée du dépannage et aider à garantir que les problèmes sont résolus rapidement et efficacement.
Ces runbooks peuvent être appelés par l'API et déclencheront des étapes de débogage à l'aide de l'interface de ligne de commande, de l'API et des scripts. Des actions recommandées seront fournies après le débogage pour résoudre le problème, et les artefacts générés liés au processus de débogage peuvent être téléchargés pour une analyse plus approfondie. Le système de diagnostic en ligne aide à automatiser le débogage et simplifie le dépannage.
vRealize Operations (vROps) offrez une gestion prédictive et proactive des opérations informatiques pour les environnements privés, hybrides et multi-cloud dans une plateforme unifiée. L'intégration de VMware Cloud Foundation a été simplifiée pour donner aux utilisateurs une vue et un contexte plus approfondis autour des produits de gestion pour VMware Cloud Foundation. Pour obtenir une visibilité de tous les objets surveillés dans vROps, la page de présentation multi-cloud répertorie tous les clouds VMware et publics disponibles pour les utilisateurs à surveiller. Des fonctionnalités telles que les améliorations de la planification de scénarios de simulation et l'analyse des coûts du cloud VMware peuvent aider les clients à analyser et à comparer les coûts de tous leurs objets et à exécuter des scénarios de planification pour optimiser les coûts.
L'échelle des données générées par les machines est énorme, etvRealize Operations pour Log Insights (vRLI) offre un dépannage complet à 360 degrés qui combine des métriques, des journaux et de nombreuses intégrations. La page Webhooks est améliorée pour fournir un flux de travail cohérent, tel que des définitions d'alerte et des rapports. Les journaux offrent des opportunités de gestion des coûts pour SaaS et configurent des alertes pour aider à gérer les coûts de facturation. Les autres mises à jour pour SaaS incluent la gestion des journaux fédérés, les packs de contenu et de nouvelles API.
vRealize Operations pour Network Insights (vRNI) fournir aux clients un outil simple de gestion de réseau de bout en bout pour surveiller en toute sécurité le flux de données sur l'ensemble de l'infrastructure. La découverte automatique du réseau est l'une des nouvelles fonctionnalités de vRNI, permettant de découvrir automatiquement des périphériques tels que des commutateurs, des routeurs et des pare-feu sur l'ensemble du réseau. Les améliorations de convivialité du dépannage réseau guidé incluent des widgets pour les informations de dépannage, des graphiques de métriques mis à jour et des actions d'arborescence de dépendances telles que le filtre et l'extension. De nouvelles métriques de mise en réseau pour les interfaces pNIC de l'hôte ESXi et les cœurs de processeur du plan de données NSX-T Edge améliorent encore le dépannage.
vRealize Automation (vRA) permet aux équipes informatiques de supprimer les inefficacités des processus grâce à une automatisation de bout en bout. vRA prend désormais en charge les actions personnalisées et prêtes à l'emploi exécutées sur la même ressource ou le même déploiement.
Gestionnaire de cycle de vie vRealize Suite (vRSLCM) inclut l'intégration entre les produits vRealize Suite. vRLI peut effectuer une configuration de transfert de journaux à partir d'autres produits vRealize Suite vers vRLI. Les utilisateurs peuvent activer ou désactiver les contrôles de santé pour les produits vRealize Suite dans vRSLCM. Si la mise à niveau de vRA échoue, une fonction de retour automatique ramène l'appliance à son état de fonctionnement précédent.
Page produit de VMware Cloud Foundation 5.0
S'engager avec StorageReview
Bulletin | Youtube | Podcast iTunes/Spotify | Instagram | Gazouillement | TikTok | Flux RSS
Je suis dans l'industrie de la technologie depuis qu'IBM a créé Selectric. Ma formation, cependant, est l'écriture. J'ai donc décidé de sortir de l'avant-vente et de revenir à mes racines, en écrivant un peu mais en restant impliqué dans la technologie.
Résumé des points forts de NSX 4.1.0 vRealize Operations (vROps) vRealize Operations pour Log Insights (vRLI) vRealize Operations pour Network Insights (vRNI) vRealize Automation (vRA) vRealize Suite Lifecycle Manager (vRSLCM)