در قسمت اول مقاله در بحث بررسی و معرفی قابليتهای جديد vSphere در مورد یکپارچه سازی vSphere با Kubernetes صحبت کردیم و گفتیم این قابليت به سازمانها این امكان را میدهد تا به راحتی برنامههای کاربردی مدرن مبتنی بر Container را در زیرساختهای موجود خود اجرا و پشتیبانی کنند.
NVIDIA AI Enterprise Suite محصول همكاری مشترك VMware و NVIDIA است. بسیاری از شرکتها بر پروژههای AI/ML کار میکنند تا به افزایش ارزش تجاری برنامههای كاربردی و دادههای خود کمک کنند، و این باعث می شود تا سریعتر و با اطمینان بیشتر به مقصود خود برسند و اصطکاک کمتری بین عملیات قديمی IT و تكنولوژيهای جديد ايجاد شود.
VMware دانش كاربران را نسبت به زیرساختها، عملیات و مدیریت عميق کرده و NVIDIA، تخصص GPU، تكنولوژی مجازیسازی GPU و مجموعه ابزارهای پیشساختهای را ارائه میدهد که متخصصان داده میتوانند از آنها برای ایجاد و پيادهسازي سريع برنامههای كاربردی استفاده کنند. اين امكانات ارائهشده شامل چارچوبها و ابزارهایی مانند PyTorch ،TensorFlow ،TensorRT، RAPIDS ،Triton Inference Server و موارد دیگر است که همهشان بهصورت Container بستهبندی شدهاند و بهراحتی می توان آنها را پيادهسازی و مديريت كرد.
VMware به روش مهم ديگری از طريق Bitfusion نيز با GPUها كار کرده است. Bitfusion به مجازیسازی GPUها کمک کرده، امکان Pooling و مدیریت منابع را فراهم میکند و برای انعطاف دادن به مديريت، GPUها را از بارهای كاری جدا می كند.
راهکار Kubernetes چیست و چه مزایایی دارد
ویدیوهای بیشتر درباره Kubernetes
Bitfusion 4.0 اكنون در دسترس قرار گرفته است و از طريق مكانيسمهای محرمانه Kubernetes از مديريت Tokenهای مجوز Authorization Tokens پشتيبانی می كند، بنابراين ديگر نيازی نخواهد بود فايلها در مكانهای مختلف كپی شوند يا در قسمتهای مختلف كد غيرقابلتغييری به Token اختصاص داده شود.
قبل از تخصيص منابع، می توان از طريق فيلترهايی GPU و Server Pool را محدود كرد، بنابراین كاربر می تواند مثلا فقط GPU های نوع T4 را در سرورهای دارای RDMA دريافت كند. یک Policy حفظ داده برای Logهای Bitfusion و پشتيبانی جديدی از مانيتورينگ ارائه شده است تا ابزارهای مانيتورينگ خارجی بتوانند دادههای آماری سرور را جمعآوری کنند. پشتیبانی API بهبود یافته است و با پروتکلهای محبوب برای ارتباط با GPUها مطابقت دارد. احتمالا مهمترين پيشرفت افزونه Bitfusion پشتيبانی از حالت تاريك یا Dark Mode می باشد.
مدیریت منابع در قابليتهای جديد vSphere
قبل از سومين بهروزرسانی vSphere 7 نمی شد بدون نصب ابزارهای خط فرمان Third Party اضافه بهآسانی به دادههای آماری حافظه دست يافت. اين ابزارها اکنون مستقیماً بهصورت Built-in در vSphere قرار دارند و در UI نیز قابل مشاهده هستند. این امر عیبیابی و مانيتورينگ Bottleneckهای حافظه بین DRAM معمولی سیستم و Persistent Memory ،Optane و NVDIMMها را در سطح Host و VM امکانپذیر میکند. این مورد در خانوادههای Cascade Lake و Ice Lake درIntel CPUهای پشتیبانی میشوند و يك ماتریس تطبيقپذيری برای این قابليت وجود دارد.
جهت مشاوره رایگان و یا راه اندازی زیرساخت مجازی سازی دیتاسنتر با کارشناسان شرکت APK تماس بگیرید. |
بهروزرسانی اگر حالت نگهداری موفقيتآميز نباشد، منطق بهتری ارائه میدهد؛ اين قابليت مشابه انتقال بارهای كاری در حالت نگهداری است. DRS آن دسته از بارهای كاری را که جابجاییشان سختتر است مانند ماشینهای مجازی بزرگ یا ماشینهای مجازی با ورودی/خروجی زياد رديابی میکند و سپس سعی میکند آنها را تا آنجا که ممکن است جابهجا کند. در اين نسخه DRS در بیشتر موارد میتواند آنها را تنها با یک حرکت منتقل كند و در نتيجه بهروزرسانی و ارتقا آسانتر خواهد شد.
vSphere Cluster Services در بهروزرساني اول vSphere 7 ارائه شد. اين قابليت همچون خانه جدید برای DRS در داخل vSphere Cluster بود كه سرويسها را از vCenter Server خارج می كرد تا از وابستگی ها در اين مكان بكاهد. VMware در اين خصوص بازخوردهای بسياری دريافت كرد و تیمی که بر اين قابليت كار می كرد با موفقيت آن را به نسخه جديد وارد كرده است. لازم به ذكر است كه VMware مايل است بازخوردهای بيشتری از كاربران دريافت كند.
اکنون كاربران قادر هستند پایگاه داده موردنظر خود را انتخاب نمايند و برخی از تنظیمات وابستگی را در يك Host خاص يا نزديك يك باركاری خاص تغيير دهند. تنظیمات محكمكاری vSphere VM به همراه Security Configuration Guide از قبل برای Agent VMها اعمال شدهاند. vSphere دارای پیشفرضهای بسیار مطمئن است، اما VMware می توانست در برخی زمينهها كارهای بارزتری انجام دهد تا به كاربران در امور مربوط به تطبيقپذيری Auditها كمك كند. بنابراین برای اين نسخه اين كارها را انجام داده است. قابلتوجهترین تغییر در بهروزرسانی سوم این است که Agent VMها دیگر نه با پرانتز یا Space، بلكه با UUID نامگذاری می گردند.
امنیت و تطبيقپذيری
باجافزار همچنان برای بسیاری از سازمانها مخرب است و VMware شروع به ایجاد ترفندهايی برایانعطافپذيريی با پيادهسازی های vSphere وكسب اطلاعات درباره آنها كرده است. vSphere Security Configuration Guide همچنان بهترین راهنمای اولیه برای ایمنسازی vSphere است.
بیشتر بخوانید: معرفی و نحوه عملکرد Kubernetes در vSphere به همراه بررسی مزایای این تکنولوژی
بسیاری از كاربران VMware مايل هستند به NIST 800-53 ،PCI DSS ،CMMC ،GDPR ،HIPAA ،NIST 800-171 و … پايبند باشند. تطبيقدهی از الزامات كسبوكار است با امنيت تفاوت دارد، هرچند كه اين دو موارد يكسانی را بررسی كنند. یکی از سختترين بخشهای تطبيقدهی این است که كاربران نمی توانند مستقیماً كاری برای آن انجام دهند. کلیه تطبيقدهی ها بر اساس پيادهسازی محصول ارزیابی می شود، زیرا Auditor میخواهد بررسی كند كه آیا تصمیمات مناسبی برای پيادهسازی گرفته شده است يا خير.
این رويداد شبيه حالتی است كه يك بازرس ساختمان مشغول بازرسی خانهای جديد است. بازرس كاری به انبوه سيمها روی زمين گاراژ ندارد، بلكه می خواهد مطمئن شود اتصال كوتاه ايجاد نشده است. حتی محصولات ایمن و مطمئن مانند vSphere ممكن است بهنحو ناامنی اجرا شوند. انعطافپذیری مانند انعطافپذيری vSphere یک نقطه قوت است، اما ممكن است منجر به انتخابات ناامنی نيز بشود. با این حال، آنچه كاربران می توانند انجام دهند، اين است كه در توضيح کنترلهای امنیتی برای Auditorها كمك كنند.
سيستم عامل و بارهای كاری مهمان
Cloud-init یک ابزار Vednor-Agnostic برای سیستمهای Linux است که در زمان اجرا سفارشیسازی میشود. تلاشهای VMware در خصوص Cloud-init در حال حاضر بهصورت کد اصلی پروژه Cloud-init درآمده است. اين بدان معناست که بخشهای Linux با هر بهروزرسانی، بهطور پيشفرض موارد مورد نیاز برای کار یکپارچه با VMware را در اختیار خواهند داشت و نیازی به نصب ابزارهای اضافه ندارند.
Guset Data Publisher یکی از ویژگیهای VMware Tools است و در واقع مكانيسم ارتقايافته می باشد كه كاربران مهمان از طريق آن میتوانند دادهها را به ESXi ارسال کنند تا بتوانند دادههای بیشتر و متنوعتری را ارسال نمايند. این امر از طریق همان مکانیسم های GuestInfo موجود قابل كنترل است، بنابراین مهمان یا vSphere Admin می تواند آن را محدود كند.
بیشتر بخوانید: معرفی VMware vSphere با 101 Kubernetes، بررسی اهداف و قابلیت های آن
در پشتیبانی کامل AMD از VBS ،VBS یا امنیت مبتنی بر مجازی سازی، با نام Microsoft Device Guard و Credential Guard نیز شناخته میشود که به محافظت از اسرار درون سیستم عاملهای مهمان مایکروسافت ویندوز کمک میکند. روش کار VBS این است که کمی Hyper-V است كه در سيستمعامل مهمان اجرا میشود تا یک محفظه امن ایجاد کند و ویندوز بتواند برای امور محرمانه خود از آن استفاده کند. به اين ترتيب مجازی سازی و Hyper-V بر ESXi همساختار می شوند و بدون شك در VMware اين ساختار بهبهترين شكل صنعت پيادهسازی شده است. شركت VMware همواره در تلاش بوده تا عملکرد آن بسیار خوب باشد و شبیه تجربهای باشد که کاربر در زمینه سختافزار فیزیکی خواهد داشت. .
شركت VMware پشتيبانی از Precious Time Protocol را به vSphere 7 افزوده بود و با عرضه نسخههای بعدی vSphere 7، از طريق ابزارها قابليتهای ديگری نيز به سيستمعاملهای مهمان افزوده شد. Precision Time Protocol زمانی با دقت بالا از سرور PTP در شبکه برای سيستمها فراهم میکند. سیستمهای مجازی سازی لایههای متفاوتی برای خود دارند و این لایه ها ممكن است بر تاخیر و به دنبال آن بر دقت و درستی تاثير بگذارند. اكنون با vSphere 7 Update 3 به چند روش مختلف می توان PTP را از طریق یک آداپتور VMkernel یا از طریق یک رابط گذرگاه اختصاصی به محیط وارد کرد تا كاربر بتواند روش متناسب با بارهای كاری خود را برگزيند.
به دلیل نحوه خاص طراحی استانداردهای PTP، میزان انعطافپذیری مشابه NTP نيست. به همين دليل ممکن است منابع PTP در دسترس نباشند. برای کمک به اين موضوع، اين شركت گزینه NTP را به عنوان مکانیسم جایگزین اضافه کرده است. به این ترتیب كاربران میتوانند همچنان منابع زمانی داشته باشند و هرگاه منبع دارای وضوح بالا آنلاین شد آن را برگزينند. همچنین بايد توجه داشت که اكنون منابع جدید vmware.pool.ntp.org نیز در دسترس هستند. مهم است که كاربران تا آنجا که میتوانند از منابع NTP استفاده كنند.
Storage قابليتهای جديد vSphere
NVMe over Fabrics در حال حاضر موضوع مورد بحث می باشد و افزودن پشتیبانی TCP/IP به این معنی است که دسترسی به Commodity NICها فراهم شده است. مطمئناً كابران میتوانند از HBAهای Fibre Channel و آداپتورهای دارای قابلیت RDMA استفاده کنند، اما امكان استفاده از سختافزار استاندارد Ethernet نیز وجود دارد.
با رشد محیطها، كاربران مايل ميشوند Hostهای ESXi بيشتری به يك ديتااستور واحد الصاق كنند. با بهروزرسانی 3 نیاز نيست تاييد خاصی صورت بگيرد تا حداکثر 128تا Host به یک ديتااستور VMFS6 یا NFS متصل شوند. با اين قابليت قاعدتا نيازی به Storage vMotion نخواهد بود و ارتقا آسانتر خواهد شد. بايد توجه داشت که این بهمعنی افزایش اندازه كلاستر نیست، بلکه بهطور خاص اشاره به Hostهايی است که به ديتااستور متصل شدهاند.
اين شركت VMFS-6 Affinity Manager را که منابع موجود روی دیسک را ردیابی میکند، به روز کرده است، در نتيجه هنگامی که یک ماشین مجازی بخواهد روی دیسک بنویسد، میتواند این کار را سریعتر انجام دهد. بهروزرسانی 3 اکنون از مدیریت دیسک های درجه یک و Container-native Storage به همین روشها پشتیبانی میکند و باعث افزایش سریعتر بارهای كاری مدرن میشود.
نهايتا vVolها همچنان در حال بهبود می باشد، در بهروز رسانی 3 روش بهتری برای گرفتن حجم زیادی از Snapshotها وجود دارد. اين روش Workloadها را جمعآوری کرده که اساسا زمانی كه Snapshot دارد رخ می دهد، تأثیر کمتری بر ماشینهای مجازی و محیط وارد می شود. این بهروزرسانیها توسط Storage and Availability Technical Marketing Group ارائه شده و می توان از طريق vSAN Update 3 اطلاعات بيشتری درباره آنها كسب كرد.
شبکهبندی
رابط مدیریتی NSX-T با vSphere Client یکپارچه شده و در نتيجه نصب و نگهداری آن بسيار آسان شده است. همچنین اين يكپارچهسازی SSO Backend را برای دسترسی و مجوزهای مشترک احراز هویت، بهاشتراك می گذارد. فایروال توزیعشده اکنون میتواند با سوئیچهای توزیعشده در vSphere کار کند. نیازی به ايجاد هيچگونه تغییر در شبکه موجود نيست. چرخه عمر NSX-T هنوز با vSphere Lifecycle Manager مدیریت میشود، که البته كاربران از vSphere 7 Update 1 با آن آشنا هستند. به طور کلی، هنگام پيادهسازی و نگهداری NSX-T مشکلات بسیار کمتری وجود دارد، بنابراین می توان بیشتر بر خود امنیت تمرکز نمود.
vSphere Client اکنون کاملاً با Web Content Accessibility Guidelines تطبيق يافته است. این يعنی شركت VMware به تعهد خود مبنی بر جامعيت دادن همه مدلها عمل كرده است. همچنین منجر به پیشرفتهای زیادی در خود رابطها برای همگان شده است. تیم اختصاصی VMware كه متشكل از طراحان User Experience است همچنان به تحقيق و پژوهش درباره نحوه استفاده انسان از محصولات VMware ادامه می دهد و تلاش آنها در راستای حذف اصطکاک از زندگی مدیران vSphere بسیار قابلتقدير است.
