Enhance Operational Efficiency
릴리스 전통에 따라 vSphere 8 Update 1을 발표하게 되어 영광입니다. vSphere 8 Update 1은 곧 vSphere 8 업데이트로 제공됩니다. VAMI(VMware Appliance Management Interface)를 통해 vCenter를 업데이트하고 vSphere Lifecycle Manager를 사용하여 다른 패치와 마찬가지로 ESXi를 업데이트할 수 있습니다. vSphere 8 Update 1 발표 블로그 기사를 참조하십시오.
초기 vSphere 8 릴리스의 새로운 기능에 대한 업데이트는 다음 문서를 참조하십시오.
https://core.vmware.com/resource/whats-new-vsphere-8
운영 효율성 향상
이제 vSphere 8의 새로운 기능에 대해 알아보겠습니다. 첫 번째 단계는 효율성입니다. VMware를 제외하고 IT 인프라는 재미있고 흥미로운 비즈니스 문제를 해결하는 데 도움이 되기를 원합니다.
vSphere Configuration Profiles
vSphere 8에서는 vSphere Configuration Profiles이라는 vSphere 클러스터 구성 관리의 차세대 기술 미리보기를 소개했습니다. vSphere 8 Update 1 릴리스에서 vSphere 구성 프로파일은 이제 완전히 지원되는 기능이며 더 이상 기술 미리 보기 단계가 아닙니다.
vSphere Configuration Profiles은 vSphere 8.0의 새로운 기능으로, 관리자가 호스트 구성을 클러스터 수준에서 관리할 수 있습니다. 이 기능을 통해 관리자는 다음과 같은 작업을 수행할 수 있습니다
- 클러스터에서 JSON 문서 형식으로 원하는 구성을 설정합니다.
- 호스트가 원하는 구성을 준수하는지 확인합니다.
- 규정을 준수하지 않는 경우 호스트에 업데이트를 적용하여 규정을 준수하도록 합니다.
vSphere 8 Update 1에서는 vSphere Configuration Profiles이 이전 기술 미리 보기에서는 사용할 수 없었던 vSphere Distributed Switch 구성을 지원합니다. VMware NSX를 사용하는 환경은 vSphere Configuration Profiles에서 지원되지 않습니다.
기존 vSphere 클러스터를 vSphere Configuration Profiles을 사용하도록 전환할 수 있습니다. 클러스터에 Host Profile이 연결되어 있으면 클러스터가 vSphere Configuration Profiles로 전환되면 Host Profile을 제거하라는 주의 메시지가 표시됩니다. 전환이 완료되면 Host Proifile을 클러스터 또는 클러스터 내의 호스트에 연결할 수 없습니다.
참고: 클러스터에서 여전히 베이스라인 기반 수명 주기 관리를 사용하는 경우 먼저 이미지 기반 수명 주기 관리를 사용하도록 클러스터를 변환해야 합니다.
새 클러스터를 생성하는 동안 vSphere Configuration Profiles을 활성화할 수 있습니다. 단일 이미지 정의를 사용하여 새 클러스터를 관리해야 합니다. 구성 사용자 지정은 클러스터가 생성된 후에 사용할 수 있습니다.
모든 vSphere Configuration Profiles에 대한 자세한 내용은 전용 랜딩 페이지를 참조하십시오:
https://core.vmware.com/vsphere-configuration-profiles
독립 호스트용 vSphere Lifecycle Manager
vSphere 8에서는 vSphere API를 사용하여 vCenter에서 관리하는 독립 ESXi 호스트에 대한 vSphere Lifecycle Manager 지원이 도입되었습니다. vSphere 8 Update 1에서는 독립 ESXi 호스트가 원하는 이미지를 구성하고 업데이트를 적용하고 규정 준수를 확인하는 등의 작업을 수행할 수 있도록 전체 vSphere Client를 지원합니다. 스테이징 및 ESXi Quick Boot를 포함하여 vSphere Lifecycle Manager가 vSphere 클러스터에 대해 수행할 수 있을 것으로 예상되는 모든 작업을 독립 호스트에 대해 수행할 수 있습니다.
독립 ESXi 호스트에 대한 사용자 지정 사용자 지정 이미지 저장소를 정의할 수도 있습니다. 이는 ESXi 호스트와 동일한 위치에 있는 저장소를 사용하고 원격 ESXi 호스트와 vCenter 간의 불량하거나 지연 시간이 긴 연결로 인한 업데이트 적용 문제를 방지하도록 구성할 수 있기 때문에 엣지에 있는 호스트에 유용합니다.
단일 GPU에서 서로 다른 GPU 워크로드 호스팅
이전 버전의 vSphere에서는 ESXi 호스트의 모든 NVIDIA vGPU 워크로드가 동일한 vGPU 프로파일 유형 및 GPU 메모리 크기를 사용해야 합니다.
이제 vSphere 8 U1에서 NVIDIA vGPU를 다른 vGPU 프로파일 유형으로 할당할 수 있습니다. 모든 프로파일의 GPU 메모리 크기는 동일하게 유지되어야 합니다. 예를 들어 다이어그램에는 각각 다른 vGPU 프로파일 유형 “B, C 및 Q”와 GPU 메모리 크기가 “8GB”인 VM 3개가 나와 있습니다. 이를 통해 서로 다른 워크로드 간에 GPU 리소스를 보다 효과적으로 공유할 수 있습니다.
NVIDIA는 워크로드에 따라 다양한 vGPU 프로파일 유형을 제공합니다.
- 프로파일 유형 A는 애플리케이션 스트리밍 또는 세션 기반 솔루션용으로 설계되었습니다
- 프로파일 유형 B는 VDI 애플리케이션용으로 설계되었습니다
- 프로파일 유형 C는 기계 학습과 같은 컴퓨팅 집약적인 애플리케이션을 위해 설계되었습니다
- 프로파일 유형 Q는 그래픽 집약적인 애플리케이션을 위해 설계되었습니다
vGPU 프로파일 유형에 대한 자세한 내용은 Nvidia Grid vGPU 사용자 가이드를 참조하십시오.
vSphere Distributed Switch를 사용하는 Supervisor 서비스
이제 vSphere 8 Update 1에서는 vSphere Distributed Switch 네트워킹 스택을 사용할 때 VM 서비스 외에도 Supervisor 서비스를 사용할 수 있습니다.
Supervisor Services는 개발자에게 Infrastructure-as-a-Service 구성 요소와 긴밀하게 통합된 독립 소프트웨어 벤더 서비스를 제공하는 vSphere certified Kubernetes operators입니다. Supervisor Services를 Kubernetes 워크로드에서 사용할 수 있도록 vSphere with Tanzu를 설치하고 관리할 수 있습니다. Supervisor Services가 Supervisor에 설치된 경우 DevOps 엔지니어는 사용자 네임스페이스에서 서비스 API를 사용해서 Supervisor 상에 인스턴스를 생성할 수 있습니다.
vSphere Client에서 vSphere Services 플랫폼의 Supervisor Services를 관리합니다. 플랫폼을 사용하면 Supervisor Services의 수명 주기를 관리하고 Supervisor에 설치하며 버전 제어를 수행할 수 있습니다. 슈퍼바이저 서비스에는 슈퍼바이저에서 한 번에 하나의 버전만 실행할 수 있으므로 슈퍼바이저에 설치할 수 있는 여러 버전이 있을 수 있습니다.
Supervisor Services에 대한 자세한 내용은 Managing Supervisor Services with vSphere with Tanzu 설명서를 참조하십시오.
VM 서비스에서 사용자 고유의 이미지 가져오기
VMware VM 서비스는 고객이 생성한 VM 이미지를 지원하도록 개선되었습니다. DevOps 또는 Admins는 이미지 빌드 파이프라인을 시작하여 CloudInit 또는 vAppConfig를 지원하는 이미지를 생성할 수 있습니다.
관리자는 이러한 새 VM 템플릿을 컨텐츠 라이브러리에 추가하여 DevOps 팀에서 사용할 수 있도록 합니다. DevOps는 처음 부팅할 때 VM을 구성할 클라우드 구성 규격을 생성합니다. DevOps 팀은 VM 사양을 cloud-config와 함께 제출하여 VM을 생성하고 구성합니다.
vSphere 8: VMService Bring Your Own Image – Part 1
vSphere 8: VMService Bring Your Own Image – Part 2
DevOps용 VM 콘솔
DevOps 사용자는 kubectl을 사용하여 배포한 가상 시스템의 가상 시스템 원격 콘솔에 쉽게 액세스할 수 있습니다.
가상 시스템 콘솔에 대한 액세스 권한을 부여하기 위해 고유한 링크가 생성되며 사용자에게 vSphere Client에 액세스할 수 있는 사용 권한이 필요하지 않습니다. VM 웹 콘솔은 사용자에게 1회 사용 시간 제한(2분) URL을 제공합니다. 포트 443의 슈퍼바이저 제어부에 연결해야 합니다. VM 웹 콘솔을 사용하면 SSH를 허용하는 네트워크 연결이 없을 수 있는 VM을 사용하여 셀프 서비스 디버깅 및 문제 해결을 수행할 수 있습니다.
통합 Skyline Health Diagnostics 플러그인
VMware Skyline Health Diagnostics를 구축하고 관리하는 것이 그 어느 때보다 쉽습니다. vSphere Client에 내장된 안내 워크플로우를 사용하여 Skyline 상태 진단 장치를 쉽게 배포하고 vCenter에 등록할 수 있습니다.
Skyline Health Diagnostics는 VMware의 셀프 서비스 진단 및 건강 플랫폼입니다. 도움이 됩니다
- 모든 고장 또는 알려진 문제를 진단하고 해결합니다
- 상태 점검 실행
- VMware 보안 권고 사항 및 관련 해결책의 적용 가능성 이해
- 제품의 업데이트 또는 업그레이드에 영향을 미칠 수 있는 문제 식별
제품 로그, 구성 정보 및 기타 다양한 정보를 사용하여 문제를 감지하고 권장 사항을 KB 문서 또는 업데이트 적용 단계 형식으로 제공합니다.
향상된 vSphere 그린 메트릭
vSphere 8.0에서는 가상 시스템 워크로드와 관련된 전력을 비롯하여 호스트의 전력 소비를 캡처하기 위한 새로운 메트릭을 도입했습니다. 이제 vSphere 8.0 Update 1에서 각 VM의 개별 전력 소비량을 파악할 수 있습니다. VM 크기를 고려한 VM 메트릭을 개선하여 워크로드의 에너지 효율성을 파악하기 위해 VM 전력 소비를 집계하는 데 필요한 데이터를 고객에게 더 많이 제공합니다. IT 관리자는 각 VM에 대한 전력 메트릭을 얻을 수 있고, 개발자는 API 인터페이스에서 전력 메트릭을 얻을 수 있으며, 애플리케이션 소유자는 전력 소비 데이터의 집계 보기에 액세스할 수 있습니다.
Static Power은 VM이 VM과 동일한 수의 CPU와 메모리로 구성된 가상 베어메탈 호스트인 것처럼 VM의 모델링된 유휴 전원입니다. 정적 전원은 가상 호스트의 전원을 켜는 데 필요한 기본 전원 요구량을 추정합니다. 사용량은 VM의 활성 CPU 및 메모리 활용률을 기준으로 측정된 실제 전력입니다. 이는 연결된 호스트 전력계(IPMI – Intelligent Platform Management Interface)에서 파생되었습니다.
Elevate Security
보안은 항상 트레이드오프입니다. 때때로 우리는 성과나 예산, 직원들의 시간, 심지어 직원들의 행복을 교환합니다. VMware는 항상 올바른 작업을 쉽게 수행하여 보안의 균형을 유지할 수 있는 방법을 찾고 있습니다.
vCenter용 Okta 아이덴티티 연합
신원 관리 및 다중 요소 인증은 오늘날 보안의 큰 부분입니다. vSphere 8 Update 1은 Okta를 시작으로 vCenter에 최신 클라우드 기반 ID 프로바이더 지원을 제공합니다.
통합 ID는 vSphere에 사용자 자격 증명이 표시되지 않음을 의미하므로 보안 및 규정 준수 작업에 모두 도움이 됩니다. 이 기능은 모든 사용자가 익숙한 대부분의 웹 인증 서비스와 마찬가지로 작동하며, 사용자가 서비스로 리디렉션되고 인증되면 다시 리디렉션됩니다.
보안 시스템용 ESXi Quick Boot
vSphere 6.7에서 Quick Boot 개념이 도입되었으며, 여러 면에서 많은 도움이 되었습니다. 누가 더 빨리 다시 시작하는 것을 원하지 않습니까? 더 중요한 것은 노드가 큰 vSAN 고객이 노드 재부팅이 재구성 시간 초과보다 오래 걸리는 경우가 있다는 점입니다. 이는 재구성이 클러스터에 부하를 가중시키고 플래시 디바이스의 마모를 증가시키기 때문이기도 합니다.
TPM 2.0이 사용하도록 설정된 호스트는 호스트의 구성을 확인하는 보안 부팅 및 증명 프로세스를 거치며 악성 프로그램 및 기타 잘못된 구성을 탐지하는 강력한 방법입니다. 이제 빠른 부팅이 vSphere 8 Update 1의 Quick Boot와 호환됩니다. 더 이상 선택할 필요가 없습니다.
또한 vSphere의 대부분의 보안 향상 기능과 마찬가지로 빠른 부팅이 지원된다는 것은 고객에게 좋은 소식입니다.
vTPM을 사용한 vSphere Fault Tolerance
VMware vSphere FT(Fault Tolerance)는 기본 가상 시스템을 미러링하는 가상 시스템의 라이브 섀도 인스턴스를 생성하여 애플리케이션(최대 4개의 가상 CPU 포함)에 대한 지속적인 가용성을 제공합니다. 하드웨어 운영 중단이 발생하면 vSphere FT는 페일오버를 자동으로 트리거하여 다운타임을 제거하고 데이터 손실을 방지합니다. 페일오버 후 vSphere FT는 자동으로 새로운 보조 가상 시스템을 생성하여 애플리케이션을 지속적으로 보호합니다.
가상 TPM은 오늘날 게스트 OS의 중요한 구성 요소이며 Microsoft Device Guard, Credential Guard, Virtualization-Based Security, Secure Boot 및 OS 증명 등을 지원합니다. 또한 규정 준수 감사에도 참여하고 있습니다. vSphere 8 Update 1에서는 가상 TPM이 있는 VM을 복제하고 보호함으로써 또 다른 보안 문제를 해결할 수 있습니다.
워크로드 성능 극대화
vSphere 8은 워크로드 성능 향상에 몇 가지 뛰어난 기능을 추가했습니다. 업데이트 1은 이를 한 단계 업그레이드하여 최신 분산 워크로드의 처리량 및 지연 시간 요구사항을 충족합니다
Nvidia NVSwitch 지원
VMware는 vSphere의 GPU에 대한 깊고 유연한 지원을 통해 AI에 대해 오랫동안 논의해 왔습니다. NVIDIA와의 파트너십을 통해 NVSwitch 기술에 대한 지원을 추가하여 사내 AI를 지속적으로 발전시키고 있습니다.
이 기술은 여러 GPU가 병렬로 작동해야 하는 고성능 컴퓨팅(HPC) 및 AI 애플리케이션(예: 딥 러닝, 과학 시뮬레이션 및 빅 데이터 분석)에서 특히 필요합니다. 이는 GPU를 2개 이상 사용하는 애플리케이션에 매우 권장됩니다. 많은 AI 및 고성능 컴퓨팅 애플리케이션은 범용 서버 하드웨어 내부의 버스 속도에 의해 제약을 받습니다. NVIDIA는 이를 해결하기 위해 NVSwitch라는 특별한 스위치를 만들어 최대 8개의 GPU가 엄청난 속도로 통신할 수 있도록 했습니다.
NVLink와 NVSwitch의 차이점:
- NVLink는 NVS 스위치의 백엔드 프로토콜입니다. NVLink Bridge 포인트 투 포인트 연결은 매우 높은 대역폭에서 2~4개의 GPU를 연결하는 데 사용될 수 있습니다.
- 4개 이상의 GPU를 연결하려면 NVSwitch가 필요하며 vSphere 8U1 NVSwitch 지원을 사용하면 2, 4 또는 8개의 GPU로 파티션을 구성하여 VM에 적용할 수 있습니다.
- “Hopper” 아키텍처를 사용하는 NVLink GPU 쌍은 450GB/s를 양방향으로 전송하여 총 900GB/s의 대역폭을 제공합니다.
비교를 위해 PCIe Gen5 x16은 최대 64GB/s를 전송할 수 있으므로 NVLink 및 NVSwitch를 사용하여 GPU 대 GPU 대역폭이 크게 증가하는 것을 확인할 수 있습니다.
NVLink 및 NVSwitch 지원 시스템은 vSphere 8의 벤더 디바이스 그룹 및 vGPU 프로파일을 사용하여 사용되므로 일상적인 vSphere 작업을 방해하지 않고 이러한 유형의 워크로드를 유연하게 처리할 수 있습니다.
Using More GPUs in vSphere 8 for Machine Learning and HPC Applications with NVIDIA NVSwitch
NVMe용 VM DirectPath I/O 핫 플러그
이전 릴리스에서는 VM DirectPath IO 디바이스를 추가하거나 제거하려면 가상 시스템의 전원이 꺼진 상태여야 했습니다. vSphere 8 Update 1에서는 vSphere API를 사용하여 NVMe 디바이스의 무중단 추가 및 무중단 제거를 지원합니다.
VM DirectPath IO NVMe 디바이스의 무중단 추가 및 무중단 제거를 지원하려면 서버가 “PCIe Native Surprise Hot Plug certification”을 받아야 합니다.
Core Storage
vSphere 코어 스토리지의 새로운 기능에 대해서는 다음 문서를 참조하십시오.
https://core.vmware.com/resource/whats-new-vsphere-8-core-storage
출처 : https://core.vmware.com/resource/whats-new-vsphere-8-update-1