[기계번역] What’s New in vSphere 8

VMware vSphere 8은 사내 워크로드에 클라우드의 이점을 제공하는 엔터프라이즈 워크로드 플랫폼입니다. DPU 및 GPU 기반 가속화로 성능을 극대화하고, VMware 클라우드 콘솔을 통해 운영 효율성을 향상하며, 애드온 하이브리드 클라우드 서비스와 원활하게 통합되며, VM과 함께 컨테이너를 실행하는 엔터프라이즈용 통합 Kubernetes 런타임으로 혁신을 가속화합니다.

vSphere Distributed Services Engine

이전에 Project Monterey였던 vSphere Distributed Services Engine을 소개합니다. vSphere Distributed Services Engine은 하드웨어 가속 데이터 처리를 위한 DPU(데이터 처리 장치)의 기능을 활용하여 인프라 성능을 개선하고, 인프라 보안을 강화하며, DPU 라이프사이클 관리를 간소화합니다. vSphere 8을 사용하면 워크로드에서 이러한 이점을 쉽게 활용할 수 있습니다.

Emergence of the Data Processing Unit

DPU(Data Processing Unit)는 오늘날 NIC 또는 GPU와 같은 PCIe 장치와 유사하게 하드웨어 계층에 존재합니다. 오늘날 네트워킹, 스토리지 및 호스트 관리 서비스는 x86 컴퓨팅 계층을 가상화하는 ESXi의 인스턴스에서 실행됩니다.

Data Processing Unit에 대한 자세한 내용은 다음을 참조하십시오.

https://core.vmware.com/blog/rise-dpus-infrastructure

Meet vSphere Distributed Services Engine

vSphere 8에서는 추가 ESXi 인스턴스가 데이터 처리 장치에 직접 설치됩니다. 따라서 ESXi 서비스를 DPU로 오프로드하여 성능을 향상시킬 수 있습니다.

vSphere 8 GA에서는 NSX를 사용한 네트워크 오프로딩을 지원하는 그린필드 설치를 지원합니다. vSphere Distributed Services Engine은 vSphere Lifecycle Manager를 사용하여 라이프사이클을 관리합니다. DPU ESXi 설치가 포함된 호스트에 업데이트를 적용할 때 DPU ESXi 버전은 항상 상위 호스트로 업데이트 적용되며 버전 잠금 단계로 유지됩니다.

Simple Configuration for Network Offloads

vSphere Distributed Switch 버전 8.0 및 NSX를 사용하면 네트워크 서비스가 DPU로 오프로드되어 x86 CPU 오버헤드가 없는 네트워크 성능 향상, 네트워크 트래픽에 대한 가시성 및 NSX에서 기대할 수 있는 보안, 격리 및 보호 기능이 향상됩니다.

vSphere with Tanzu

vSphere 8의 Tanzu Kubernetes Grid는 Tanzu Kubernetes 제품을 VMware의 단일 통합 Kubernetes 런타임에 통합합니다.

Workload Availability Zones은 vSphere 클러스터 간에 워크로드를 분리하는 데 사용됩니다. 슈퍼바이저 클러스터와 Tanzu Kubernetes 클러스터를 영역 간에 배포하여 노드가 동일한 vSphere 클러스터를 공유하지 않도록 함으로써 클러스터의 가용성을 높일 수 있습니다.

ClusterClass는 오픈 소스 ClusterAPI 프로젝트를 통해 클러스터 구성을 선언적으로 지정하는 방법입니다.

PhotonOS 및 Ubuntu 기본 이미지를 사용자 지정하여 Tanzu Kubernetes 클러스터에서 사용할 수 있도록 컨텐츠 라이브러리에 저장할 수 있습니다.

Piniped Integration은 슈퍼바이저 클러스터와 Tanzu Kubernetes 클러스터에 적용됩니다. Pinniped는 LDAP 및 OIDC 연합 인증을 지원합니다. 사용자를 슈퍼바이저 클러스터 및 Tanzu Kubernetes 클러스터에 인증하는 데 사용할 수 있는 아이덴티티 프로바이더를 정의할 수 있습니다.

Improving Workload Resilience in Modern Apps

Workload Availability Zones을 사용하면 슈퍼바이저 클러스터와 Tanzu Kubernetes 클러스터를 vSphere 클러스터 전반으로 확장하여 가용성을 높일 수 있습니다. 워크로드 가용성 영역에 걸쳐 vSphere Namespace는 영역 전체에서 가용성을 높이기 위해 배포되는 Tanzu Kubernetes Clusters를 지원합니다.

가용성을 위해서는 세 개의 Workload Availability Zone이 필요합니다. Workload Management를 활성화하는 동안 Workload Availability Zone에 배포하거나 단일 클러스터 옵션에 배포할 수 있습니다. vSphere 8 GA에서 Workload Availability Zone은 vSphere 클러스터와 1:1 관계를 맺고 있습니다.

Define It Once, Use It Many Times

ClusterClass는 Tanzu Kubernetes 클러스터 구성과 기본 설치된 패키지를 정의하는 선언적 방법을 제공합니다. 플랫폼 팀은 클러스터 생성 시 설치해야 하는 인프라 패키지를 결정할 수 있습니다. 여기에는 네트워킹, 스토리지 또는 클라우드 제공자는 물론 인증 메커니즘 및 메트릭 수집이 포함될 수 있습니다. 클러스터 사양은 클러스터 클래스를 참조합니다.

ClusterClass는 오픈-소스 규격으로 ClusterAPI의 일부입니다. ClusterAPI는 기존 관리 Kubernetes 클러스터를 통해 Kubernetes 클러스터를 라이프사이클 관리하는 선언적 방법을 정의합니다. Tanzu가 포함된 vSphere에서는 해당 관리 클러스터가 슈퍼바이저 클러스터입니다.

Flexible Package Management

클러스터 배포 후 개발자 또는 DevOps 사용자는 Tanzu Standard Package Repository에서 선택적으로 추가 패키지를 추가할 수 있습니다. 이러한 패키지에는 클러스터의 인그레스를 위한 Contour, 인증서 관리, 로깅, Prometheus 또는 Grafana 또는 external DNS를 통한 관찰 가능성 등이 포함될 수 있습니다. 이러한 기능은 Tanzu CLI 인터페이스를 통해 추가 기능으로 관리됩니다.

Bring Your Own Identity Provider

vSphere 7에서는 vCenter Single Sign-On과의 통합을 통해 인증이 수행됩니다. vSphere 8에서도 vCenter Single Sign-On을 계속 사용할 수 있지만 다른 방법도 있습니다. Piniped 통합을 사용하면 슈퍼바이저 클러스터와 Tanzu Kubernetes 클러스터가 vCenter Single Sign-On에 의존하지 않고 Identity Provider (IDP)에서 직접 OIDC에 액세스할 수 있습니다. Pinniped 포드는 슈퍼바이저 클러스터와 Tanzu Kubernetes 클러스터에 자동으로 배포되어 통합을 용이하게 합니다.

  1. DevOps 사용자는 Tanzu CLI 로그인을 사용하여 슈퍼바이저 및/또는 TKC에 인증합니다.
  2. Pinniped 통합은 IDP와 연합합니다.
  3. IDP가 로그인 링크 또는 창을 반환합니다.
  4. DevOps 사용자가 IDP 자격 증명을 제공합니다.
  5. IDP에 대한 인증이 성공적으로 Piniped로 반환됩니다.
  6. Tanzu CLI는 Supervisor 및/또는 TKC에 액세스하는 데 필요한 kubeconfig 파일을 구축합니다.

Lifecycle Management

vSphere 8에는 호스트 ESXi 버전에 따라 DPU에 ESXi 설치에 자동으로 업데이트를 적용할 수 있는 vSphere Lifecycle Manager에 대한 DPU 지원이 도입되었습니다. 업데이트/업그레이드 페이로드의 스테이징, 병렬 업데이트 적용 및 독립 실행형 호스트 지원이 결합되어 vLCM이 Update Manager의 기능 동등 수준으로 향상됩니다. 독립 실행형 호스트는 API를 통해 vSphere Lifecycle Manager를 사용하여 관리할 수 있습니다. VMware 호환성 가이드에서는 하드웨어 지원 관리자가 지원할 수 있는 vLCM 기능에 대해 자세히 설명합니다.

vSphere Configuration Profiles의 기술 미리보기에서는 향후 호스트 프로파일을 대체할 차세대 클러스터 구성 관리를 소개합니다.

Deprecation Awareness

이전에 vSphere Update Manager로 알려진 베이스라인 수명 주기 관리는 vSphere 8에서 더 이상 사용되지 않습니다. 즉, 기본 라이프사이클 관리는 vSphere 8에서도 계속 지원되지만 vSphere 8은 기본 라이프사이클 관리를 지원하는 마지막 릴리스가 됩니다.

Stage Cluster Image Updates to Speed Up Remediation

업데이트 적용 전에 vSphere Lifecycle Manager가 호스트에 업데이트 페이로드를 준비할 수 있습니다. 스테이징은 유지 보수 모드 없이 수행할 수 있습니다. 이렇게 하면 호스트가 유지 보수 모드로 전환하는 데 필요한 시간이 줄어듭니다. 펌웨어 페이로드는 지원되는 하드웨어 지원 관리자와의 통합을 통해 스테이징할 수도 있습니다.

Quicker Cluster Remediation

vSphere Lifecycle Manager는 여러 호스트에 병렬로 업데이트를 적용할 수 있으므로 전체 클러스터에 업데이트를 적용하는 데 필요한 전체 시간을 크게 줄일 수 있습니다. 유지 보수 모드로 전환된 호스트에는 병렬로 업데이트를 적용할 수 있습니다. vSphere 관리자는 유지 보수 모드의 모든 호스트에 업데이트를 적용하도록 선택하거나 지정된 시간에 수행할 병렬 업데이트 적용의 수를 정의할 수 있습니다. 유지 보수 모드로 전환되지 않은 호스트는 이 수명 주기 작업 중에 업데이트되지 않습니다.

Configuration Management at Scale

vSphere 8에는 차세대 클러스터 구성 관리인 vSphere Configuration Profiles의 기술 미리 보기가 도입되었습니다.

원하는 구성은 클러스터 개체에 정의되어 클러스터의 모든 호스트에 적용됩니다. 클러스터의 모든 호스트에는 일관된 구성이 적용됩니다. 구성 드리프트가 모니터링되고 그에 대해 통보됩니다. vSphere 관리자는 구성 드리프트에 업데이트를 적용할 수 있습니다.

vSphere Configuration Profiles은 아직 개발 중이며 향후 vSphere 8 릴리스에서는 지원 기능이 확장 및 강화될 예정입니다. 호스트 프로파일은 vSphere 8에서도 계속 지원됩니다.

Enhanced Recovery of vCenter

백업에서 복원한 후 vCenter가 클러스터 상태를 조정합니다. 클러스터의 ESXi 호스트에는 클러스터 상태의 분산 키 값 저장소가 포함되어 있습니다.

분산 키 값 저장소는 클러스터 상태에 대한 신뢰의 원천입니다. 백업에서 vCenter를 복원하면 클러스터 상태 및 구성이 분산 키 값 저장소와 일치합니다. vSphere 8 GA에서는 호스트-클러스터 멤버십이 향후 릴리즈에서 지원되도록 계획된 추가 구성 및 상태와 조정됩니다.

AI & ML

Unified Management for AI/ML Hardware Accelerators

디바이스 그룹을 사용하면 vSphere 8에서 가상 시스템이 보완적인 하드웨어 디바이스를 더 쉽게 사용할 수 있습니다. NIC 및 GPU 디바이스는 vSphere 8 GA에서 지원됩니다. 호환되는 공급업체 장치 드라이버가 필요하며 공급업체 릴리스에 따라 다릅니다. NVIDIA®는 다가오는 호환 드라이버와 함께 장치 그룹을 지원하는 첫 번째 파트너가 될 것입니다.

디바이스 그룹은 공통 PCIe 스위치를 공유하는 두 개 이상의 하드웨어 디바이스 또는 서로 직접 상호 연결을 공유하는 디바이스로 구성될 수 있습니다. 디바이스 그룹은 하드웨어 계층에서 검색되며 그룹을 나타내는 단일 단위로 vSphere에 표시됩니다.

Simplified Hardware Consumption with Device Groups

디바이스 그룹은 기존 새 PCI 디바이스 추가 워크플로우를 사용하여 가상 시스템에 추가됩니다. vSphere DRS 및 vSphere HA는 디바이스 그룹을 인식하고 있으며 디바이스 그룹을 충족할 수 있도록 VM을 적절히 배치합니다.

Next-Generation of Virtual Hardware Devices

Device Virtualization Extensions는 Dynamic DirectPath I/O를 기반으로 구축되며 벤더가 하드웨어 지원 가상 디바이스를 생성할 수 있는 새로운 프레임워크 및 API를 도입합니다. Device Virtualization Extensions를 사용하면 vSphere vMotion을 사용한 실시간 마이그레이션, 가상 시스템 일시 중단 및 재개, 디스크 및 메모리 스냅샷 지원 등과 같은 가상화 기능을 보다 효과적으로 지원할 수 있습니다.

호환되는 드라이버가 ESXi 호스트에 설치되어 있어야 하며 해당 가상 디바이스용 게스트 OS 드라이버와 함께 제공되어야 합니다. 디바이스 가상화 확장 가상 디바이스를 사용하는 가상 시스템은 vSphere vMotion을 사용하여 동일한 가상 디바이스를 지원하는 다른 호스트로 마이그레이션할 수 있습니다.

Guest OS & Workloads

Virtual Hardware Version 20

가상 하드웨어 버전 20은 최신 가상 하드웨어 버전입니다. 하드웨어 버전 20의 테마는 새로운 가상 하드웨어 혁신을 가져오고, 애플리케이션에 대한 게스트 서비스를 향상시키며, 특정 워크로드에 대한 성능 및 확장성을 향상시킵니다.

Deploy Windows 11 at Scale

TPM Provision Policy을 소개합니다. Windows 11을 사용하려면 가상 시스템에 vTPM 디바이스가 있어야 합니다. vTPM VM을 사용하여 VM을 복제하면 TPM 암호가 복제되므로 보안 위험이 발생할 수 있습니다.

vSphere 8에서는 복제 또는 배포 작업 중에 vTPM 디바이스를 자동으로 교체할 수 있습니다. 따라서 각 VM에 고유한 TPM 장치가 포함된 모범 사례를 따를 수 있으며 Windows 11 구현에 대한 vSphere 지원이 규모에 맞게 향상됩니다. 또한 vSphere 8.0에는 vTPM을 대체할 기본 복제 동작을 만들기 위한 vpxd.clone.tpmProvisionPolicy 고급 설정도 포함되어 있습니다.

Reduce Outages by Preparing Applications for Migration

특정 애플리케이션은 vSphere vMotion과 관련된 스턴을 허용할 수 없습니다. 이러한 애플리케이션은 vSphere vMotion과의 상호 운용성을 개선하기 위해 마이그레이션을 인식하도록 기록될 수 있습니다. 응용프로그램은 마이그레이션 이벤트를 준비할 수 있습니다. 클러스터된 애플리케이션의 경우 서비스를 정상적으로 중지하거나 페일오버를 수행할 수 있습니다. 응용 프로그램은 구성된 시간 초과까지 마이그레이션 시작을 지연시킬 수 있지만 마이그레이션이 발생하는 것을 거부하거나 방지할 수는 없습니다.

사용 사례는 다음과 같습니다.

  • 시간에 민감한 애플리케이션
  • VoIP 응용 프로그램
  • 클러스터된 애플리케이션

Maximize Performance for Latency Sensitive Workloads

새로운 Telco 워크로드에서는 지연 시간에 민감한 애플리케이션에 대한 지원이 강화되어야 합니다. High Latency Sensitivity with Hyper-threading은 이러한 워크로드를 지원하고 향상된 성능을 제공하도록 설계되었습니다. 가상 시스템의 vCPU는 동일한 하이퍼스레딩 물리적 CPU 코어에 스케줄링됩니다.

High Latency Sensitivity with Hyper-threading에는 가상 시스템 하드웨어 버전 20이 필요하며 가상 시스템의 고급 설정에서 구성할 수 있습니다.

Simplified Virtual NUMA Configuration

vSphere 8 및 하드웨어 버전 20에서는 vSphere Client를 사용하여 가상 시스템의 vNUMA 토폴로지를 구성할 수 있습니다.

현재 토폴로지를 표시하는 새 CPU Topology 타일이 VM 요약 탭에 표시됩니다.

API Driven vSphere and Guest Data Sharing

vSphere DataSets는 vSphere 관리 계층과 VMware Tools가 설치된 가상 머신에서 실행되는 게스트 운영 체제 간에 자주 변경되는 소규모 데이터를 쉽게 분산할 수 있는 방법을 제공합니다. 사용 사례에는 게스트 배포 상태, 게스트 에이전트 구성 또는 게스트 인벤토리 관리가 포함될 수 있습니다. vSphere DataSet은 VM 개체와 함께 사용되며, vCenter Server 인스턴스 간에 마이그레이션되는 경우에도 VM과 함께 이동합니다.

Resource Management

Enhanced DRS Performance

VMware는 vSphere 7.0U3에 VMMR(vSphere Memory Monitoring and Remediation)이라고 하는새로운 기능을 도입했습니다. vMMR은 VM(대역폭) 및 호스트 수준(대역폭, 미스 레이트) 모두에서 실행 통계를 제공하여 모니터링의 필요성을 해소합니다. vMMR은 기본 경고와 VM에서 실행되는 워크로드를 기반으로 사용자 지정 경고를 구성하는 기능도 제공합니다. vMMR은 데이터를 수집하고 성능 통계를 가시화하여 메모리 모드로 인해 애플리케이션 워크로드가 회귀하는지 여부를 확인할 수 있습니다.

vSphere 8에서는 메모리 통계를 활용하여 PMEM이 존재하는 경우 DRS 성능을 크게 향상시킬 수 있으므로 성능 및 리소스 소비량에 영향을 주지 않고 VM에 대해 최적의 배치를 결정할 수 있습니다.

Persistent Memory(Pmem)에 대한 자세한 내용은 다음을 참조하십시오.

https://core.vmware.com/blog/understanding-persistent-memory-pmem-vsphere

Monitor Energy and Carbon Emissions

vSphere Green Metrics에는 호스트와 가상 시스템에 대한 새로운 전력 소비 메트릭이 도입되었습니다. 관리자는 이러한 메트릭스를 통해 vSphere 인프라의 에너지 소비를 모니터링하고 데이터 센터에 전원을 공급하는 데 사용되는 에너지 소스에 따라 vSphere 인프라의 에너지 효율성을 확인할 수 있습니다.

다음 세 가지 새로운 메트릭이 추적됩니다.

  1. power.capacity.usageSystem: 호스트 시스템 작업의 전력 소비량. 호스트가 VM에 할당되지 않은 사용 중인 전력의 양입니다.
  2. power.capacity.usageSystem: 호스트 유휴 작업의 전력 소비량. 호스트가 켜져 있는 것 외에는 아무것도 하지 않을 때 사용하는 전력의 양입니다.
  3. power.capacity.usageVm: VM 워크로드로 인한 호스트의 전력 소비. 호스트가 VM 워크로드를 실행하는 데 사용하는 전력입니다.

Security & Compliance

vSphere는 즉시 사용할 수 있도록 보안을 유지합니다. vSphere 8에서는 기본적으로 vSphere의 보안을 강화하기 위한 추가 조치가 취해집니다.

신뢰할 수 없는 바이너리 실행 방지: ESXi 8.0은 기본적으로 execInstalledOnly 옵션을 설정합니다. 이렇게 하면 VIB를 통해 설치되지 않은 바이너리 파일이 실행되지 않습니다.

TLS 1.2만: vSphere 8은 TLS 1.0 및 TLS 1.1을 지원하지 않습니다. 이전에 vSphere 7에서 둘 다 기본적으로 사용하지 않도록 설정되었으며, 이제 vSphere 8에서 제거되었습니다.

SSH 자동 시간 초과: SSH 액세스는 기본적으로 비활성화되며 vSphere 8에서는 SSH 세션이 지속되지 않도록 기본 시간 초과가 도입됩니다.

샌드박스 데몬: ESXi 8.0 데몬 및 프로세스는 프로세스에 필요한 최소 권한만 사용할 수 있는 샌드박스 도메인에서 실행됩니다.

TPM(Trusted Platform Module) 1.2 중단: TPM 1.2 디바이스가 있는 경우 설치 또는 업그레이드 중에 ESXi 8.0에 주의 메시지가 표시됩니다. 설치 또는 업그레이드가 차단되지 않습니다.

This host has TPM1.2 hardware which is no longer supported. For full use of vSphere features, use TPM 2.0.

출처 : https://core.vmware.com/resource/whats-new-vsphere-8

답글 남기기

이메일 주소는 공개되지 않습니다. 필수 필드는 *로 표시됩니다

You May Also Like
Read More

PSOD 구경하고 가세요

윈도우에 BSoD(Blue Screen of Death)가 있다면, ESXi에는 PSoD(Purple Screen of Death)가 있습니다. 개인이 관리하던 장비에서는 처음 발생시켜 본…