NAKIVO > Blog > VMware

VMware vSphere 7.0 Update 3: descripción general de las nuevas funciones

Actualizado: mayo 6, 2024

Written by: NAKIVO Team

VMware vSphere 7.0 Update 3 es la última versión de vSphere en el momento de escribir esta entrada de blog, y proporciona un conjunto de nuevas funciones y mejoras. VMware ha publicado nuevas actualizaciones cada seis meses a partir de vSphere 7.0. VMware ha estado escuchando a sus clientes y aportando mejoras con nuevas actualizaciones. Hace poco repasé las nuevas funciones de vSphere 7.0 Actualización 2, y ahora ya está lista vSphere 7.0 Actualización 3. Novedades de vSphere 7.0 Actualización 3

NAKIVO for VMware vSphere Backup

NAKIVO for VMware vSphere Backup

Complete data protection for VMware vSphere VMs and instant recovery options. Secure backup targets onsite, offsite and in the cloud. Anti-ransomware features.

DISCOVER SOLUTION

VMware vSphere 7.0 U3 fue lanzado el 5 de octubre de 2021, y proporciona muchas funciones útiles, tales como:

  • Mejoras en Kubernetes
  • Mayor facilidad de uso
  • Nuevas opciones de almacenamiento
  • Seguridad avanzada
  • vSAN 7 Actualización 3

Actualización importante: Problemas críticos detectados en VMware vSphere 7 U3

Desde la publicación inicial de este post, VMware ha retirado esta versión VMware vSphere 7 U3. En noviembre de 2021, VMware retiró ESXi 7.0 Update 3 (incluidas las versiones 7.0 U3a y 7.0 U3b) y vCenter 7.0 Update 3 del sitio web oficial porque se detectaron problemas críticos tras la versión. Los clientes identificaron estos problemas tras instalar nuevas versiones de vSphere 7U3 en sus entornos.

A continuación se enumeran los problemas críticos conocidos de VMware vSphere 7 Update 3 y las situaciones en las que pueden producirse.

  • Se produce un bloqueo del host ESXi con una PSOD (pantalla púrpura de la muerte) al realizar operaciones UNMAP/TRIM por parte de máquinas virtuales en almacenes de datos VMFS 6.
  • El controlador de red cambiado de i40enu a i40en puede provocar un fallo de actualización de ESXi con el mensaje de error: «el host devolvió el código -1 de esxupdate».
  • Si intenta habilitar VMware High Availability (HA), la habilitación de HA nunca puede completarse o fallar.
  • Existen condiciones que provocan conflictos de «Error al bloquear el archivo» cuando un host ESXi intenta iniciar una VM o migrar una VM con vMotion. Se supone que la VM utiliza LUNs RDM en este caso.
  •  El servicio ESXi hostd se bloquea debido a la corrupción de memoria en una función responsable de la supervisión de eventos del servicio de tiempo.
  • La actualización con Lifecycle Manager no está disponible en VMware vSphere Client.
  • Puede que no esté disponible para parchear vCenter a la versión 7.0 U3 debido a un fallo al utilizar una configuración más antigua. Si hay una extensión obsoleta en la base de datos vPostgres que estaba en uso por configuración del vCenter High Availability anterior, la actualización también falla.
  • El protocolo SMB puede bloquearse debido al cumplimiento de las Normas Federales de Procesamiento de la Información (FIPS) activadas por defecto. El backup de vCenter Appliance Management Interface (VAMI) puede fallar con el error: «Ruta no exportada por el sistema de archivos remoto».
  • Un fallo en el backup basado en ficheros se produce cuando hay un resultado falso que dice que se ha detectado una base de datos no saludable en entornos con vSAN.

Puede encontrar la información más reciente en el sitio web de VMware. Desde enero de 2022, no ha habido ninguna versión nueva de VMware vSphere 7.0 desde la retirada. VMware ofrece compatibilidad con vSphere 7 U3 y puede encontrar más información sobre las soluciones oficiales aquí. A continuación puedes encontrar mi post original detallando la versión 7 Update 3.

Mejoras en Kubernetes

El uso de Kubernetes para ejecutar contenedores se está extendiendo entre las organizaciones. VMware ha tenido en cuenta este hecho y ha mejorado VMware Tanzu para ejecutar Kubernetes con cada nueva versión. En VMware vSphere 7.0 Update 3, la configuración de Kubernetes resulta más cómoda en comparación con las versiones anteriores de vSphere con Tanzu.

Configuración de red simplificada para clústeres Kubernetes

Se ha añadido compatibilidad flexible con DHCP. Ahora puede utilizar una configuración de un servidor DHCP para obtener ajustes de red (direcciones IP, servidores DNS, NTP y otros valores) con mayor comodidad para redes de carga de trabajo y redes de gestión. El nuevo modo de red DHCP se integra en el entorno existente. Puede utilizar DHCP para el clúster de carga de trabajo y configuración IP estática para el clúster de gestión.

Mensajes de error legibles y más comprensibles

Kubernetes es un entorno complejo y pueden producirse errores. Los mensajes de error son ahora más detallados y contienen la información necesaria para ayudar a administradores y usuarios. Los mensajes de error contienen descripciones de error más detalladas que pueden ayudarle a detectar lo que está roto y solucionar el problema relacionado. VMware vSphere comprueba la configuración de Tanzu para proporcionar informes más precisos. Utilizar la información de los nuevos mensajes de error puede ser más eficaz que leer páginas de registros de errores manualmente cada vez que tenga que vender un error.

Simplificar las operaciones

Si utiliza una configuración VMware compleja, la actualización de VMware a vSphere 7.0 Update 3 puede simplificar un par de operaciones a la hora de administrar el entorno vSphere.

Ver las estadísticas de memoria es más cómodo

En versiones anteriores de vSphere, había que instalar plug-ins adicionales y herramientas de línea de comandos para ver las estadísticas de memoria. En VMware vSphere 7 Update 3, las estadísticas detalladas de memoria ahora forman parte de vSphere y se puede acceder a ellas fácilmente en la interfaz de usuario. La resolución de problemas y la supervisión de los recursos de memoria a nivel de host y de máquina virtual son ahora más cómodas. Más información sobre la importancia de la supervisión de infraestructuras en esta entrada del blog.

Plugin de vCenter para NSX

Este plugin permite a los administradores de sistemas instalar y configurar redes NSX en VMware vSphere Client con mayor facilidad. No es necesario abrir e iniciar sesión en el gestor de NSX cuando se utiliza este plugin de vCenter para NSX debido a la autenticación transparente entre vCenter y NSX-T. La integración de vSphere y NSX y la posibilidad de gestionar los ajustes en un único panel de cristal es más fácil de usar. Tenga en cuenta que se necesita una licencia NSX-T para utilizar el plugin.

Gestión de red mejorada con NSX-T

Puede utilizar conmutadores virtuales distribuidos vSphere para el cortafuegos distribuido en entornos NSX-T. Este enfoque requiere menos cambios de red en la configuración de vSphere y NSX.

Mejor lógica para el modo de mantenimiento y mejoras en DRS

La lógica de intentar entrar de nuevo en el modo de mantenimiento si el intento anterior no tuvo éxito es mejor en VMware vSphere 7 U3. También se ha mejorado la lógica de migración de cargas de trabajo mediante el Programador de Recursos Distribuidos (DRS). En versiones anteriores de VMware vSphere, DRS movía las máquinas virtuales a distintos hosts ESXi sin tener en cuenta la configuración de dichas máquinas. Sin embargo, la migración de máquinas virtuales con mucha E/S (CPU muy cargada, cambios intensivos en la memoria, ancho de banda de red muy cargado) necesita más tiempo para vMotion y más recursos de CPU.

En VMware vSphere 7 Update 3, DRS está más enfocado a grandes cargas de trabajo que son pesadas de mover, como VMs grandes y VMs con un gran número de operaciones de entrada/salida (I/O). La lógica de DRS ahora es mover las máquinas virtuales pesadas el menor número de veces posible. Este principio ayuda a reducir los riesgos de fallo durante las operaciones de mantenimiento, actualizaciones y migraciones de máquinas virtuales. DRS intenta migrar una máquina virtual grande desde el host que se ha puesto en modo de mantenimiento a un host ESXi de la última versión (que ya se ha actualizado). Entonces la VM permanece funcionando en el host al que se migró esta VM grande sin migración de vuelta (ahora no es necesario mover esta VM de vuelta en VMware vSphere 7.0 Update 3).

Más información sobre VMware DRS y clusters HA aquí.

PowerCLI 12.4

La actualización de PowerCLI incluye el nuevo módulo vSphere Automation API SDK y el módulo vSphere Management (se incluyen 6 nuevos cmdlets para la gestión de certificados). PowerCLI 12.4 proporciona los siguientes cambios:

  • Compatibilidad adicional con vSAN en PowerCLI
  • Existen nuevos módulos SDK para el acceso directo a la API de automatización de VMware vSphere a través de PowerShell. Los nuevos enlaces de API pueden invocar directamente la API REST a través de PowerCLI.
  • Se ha actualizado la documentación de la API de vSphere.
  • Nuevo logotipo de PowerCLI

Gestión del ciclo de vida

La gestión del ciclo de vida ha cambiado y se han añadido nuevas funciones para aumentar la fiabilidad y agilizar el proceso de actualización de vSphere.

Depósito Edición

En VMware vSphere 7.0 Update 2, VMware añadió un depósito de software para almacenar las configuraciones de ESXi en una única base de datos. En VMware vSphere 7.0 Update 3, puede editar el depósito de imágenes y también editar los controladores y componentes que puedan modificarse. Puede gestionar objetos de parcheo, actualización y recuperación. También puede eliminar objetos innecesarios del depósito. Esta funcionalidad sólo está disponible a través de la API, pero VMware probablemente proporcionará esta funcionalidad en la interfaz de usuario más adelante.

Compatibilidad de firmware

La compatibilidad de hardware se ha ampliado para incluir el firmware de las unidades, además de los controladores de almacenamiento. Este enfoque puede ayudar a mejorar la capacidad de soporte y la compatibilidad para hacerlos más granulares, especialmente para vSAN. VMware puede añadir más compatibilidad de hardware en el depósito de imágenes de VMware.

VMware vSphere Lifecycle Manager ahora puede validar dispositivos de almacenamiento Non-Volatile Memory Express (NVMe) según la lista de compatibilidad de hardware (HCL) para implementar un clúster vSAN.

Menos tiempo de inactividad para la actualización de vCenter

Se reduce el tiempo de inactividad al actualizar vCenter. Esta noticia es buena para quienes utilizan VMware Cloud Services. Los pasos para actualizar vCenter incluyen:

  • Al inicio del proceso de actualización de vCenter se crea una nueva instancia de vCEnter Server Appliance (VCSA).
  • La configuración y la base de datos se copian en la nueva instancia VCSA con sincronización posterior.
  • Se realiza el proceso de conmutación VCSA. Se inician los servicios VSCA en la nueva instancia de VCSA. El tiempo de inactividad se produce en este paso.

Gestión de testigos vSAN

VMware ha añadido compatibilidad con appliance de host testigo dedicado para topologías vSAN en vSphere 7 U3. vSphere Lifecycle Manager (vLCM) ahora gestiona nodos testigos vSAN independientes. Puede utilizar vLCM para parchear el nodo testigo y ahorrar tiempo al parchear clusters vSAN. Esta función no era compatible con nodos testigos vSAN compartidos anteriormente.

vSAN 7 Actualización 3

VMware intenta que vSAN sea más fácil de usar en cada nueva versión de VMware vSphere. Veamos las nuevas e interesantes funciones de VMware vSAN 7 Update 3.

VM I/O Trip Analyzer para conocer los cuellos de botella en el rendimiento

Encontrar cuellos de botella en el rendimiento de los sistemas de almacenamiento distribuido no es fácil. Para simplificar este proceso se ha añadido una nueva herramienta a vSAN 7 U3 en VMware vSphere 7.0 Update 3. El analizador de viajes de E/S de máquinas virtuales está integrado en vCenter Server para ayudar a los administradores a diagnosticar problemas relacionados con la latencia de E/S de las máquinas virtuales (por ejemplo, latencia y bajo rendimiento causados por problemas de red o de disco). El analizador de viajes de E/S VM tiene una cómoda interfaz gráfica de usuario que puede mostrar una topología de E/S visualizada. Esta herramienta de análisis de E/S comprueba las latencias en cada capa para detectar el origen del problema.

Nota: Trip Analyzer no es compatible con el clúster de dos nodos, el clúster vSAN ampliado y los discos virtuales de un almacén de datos vSAN remoto.

Las nuevas métricas y comprobaciones de estado para la supervisión de la red pueden ayudar a configurar mejor vSAN y facilitar la solución de problemas.

Clústeres de 2 nodos resilientes

Se añade un nivel secundario de resiliencia a un clúster de 2 nodos en los casos en que cada host ESXi contiene tres o más grupos de discos. Como resultado, si un host falla con el consiguiente fallo de un testigo y un grupo de discos en un host superviviente, se sigue proporcionando una disponibilidad total de los datos. Estas funciones son especialmente útiles para las pequeñas empresas y hacen que los clústeres sean más asequibles para ellas.

Uso de un clúster ampliado de vSAN para un clúster de Kubernetes

Los clusters extendidos de VMware vSAN se utilizan cuando un entorno vSphere está distribuido geográficamente. En versiones anteriores, sólo se podían ejecutar máquinas virtuales tradicionales en clústeres de vSAN ampliados. En VMware vSphere 7U3, puede utilizar el almacenamiento de un clúster vSAN ampliado para implementar un clúster Kubernetes.

Mayor compatibilidad con el cifrado

Los módulos de plataforma de confianza (TPM) en hosts ESXi son totalmente compatibles con vSAN 7U3 para evitar problemas relacionados con la falta de comunicación con el proveedor de claves. Puede utilizar TPM con el proveedor de claves nativo de vSphere (NKP) o con un servicio externo de gestión de claves (KMS).

Apagado del clúster vSAN

Ahora se ha simplificado el apagado graceful completo de un clúster vSAN. Antes era difícil detener completamente un clúster vSAN. El plano de datos y el de control/gestión se detienen ahora en el estado deseado de forma inteligente para obtener resultados predecibles.

Almacenamiento

El almacenamiento es un componente crucial de cada plataforma. Hay cambios y mejoras para la configuración del almacenamiento en VMware vSphere 7 U3. Se han modificado algunos límites de configuración. Veamos los cambios más importantes en términos de almacenamiento en la última versión de VMware vSphere.

Se pueden conectar más hosts a un almacén de datos compartido

En vSphere 7.0 Update 3, puede conectar hasta 128 hosts ESXi al mismo almacén de datos NFS o VMFS 6 sin necesidad de autorización especial. Esta opción permite evitar la necesidad de Storage vMotion en algunas situaciones, hace más cómodas las operaciones de actualización, etc. Esta mejora no aumenta el número máximo de hosts en el clúster.

compatibilidad con sNVMe sobre TCP

El almacenamiento en unidades de estado sólido de memoria no volátil Express (SSD NVMe o sNVMe) se ha hecho más popular en los centros de datos. VMware vSphere 7 Update 3 es compatible con el protocolo de almacenamiento NVMe sobre TCP, que hace más eficiente y asequible el uso de las modernas tecnologías de almacenamiento.

La compatibilidad con NVMe sobre tejidos (NVMe-oF) permite utilizar adaptadores de red tradicionales para acceder a estos dispositivos de almacenamiento aunque no se disponga de adaptadores de bus de host (HBA) de canal de fibra ni de adaptadores con capacidad de acceso remoto directo a memoria (RDMA). Mientras que los protocolos que no son NVMe dan lugar a una latencia significativa, el NVMe-oF aumenta el rendimiento y reduce la latencia cuando se accede al almacenamiento NVMe a través de redes.

Mejora de vVols

La toma de grandes volúmenes de instantáneas para volúmenes virtuales(vVols) mejora en VMware vSphere 7 Update 3. Las operaciones instantáneas se realizan por lotes y se procesan de forma más inteligente.

La instalación de ESXi en dispositivos USB está obsoleta

La instalación de ESXi en una unidad flash USB o tarjeta flash SD era la opción para las versiones anteriores de ESXi en VMware vSphere. Algunos administradores instalan ESXi en memorias USB para ahorrar espacio en el servidor y reducir los costes de compra de discos para instalar ESXi. Sin embargo, este método de instalación tiene una lista de limitaciones y desventajas. La resistencia de los dispositivos USB es mucho menor que la de las unidades de disco duro (HDD) o las unidades de estado sólido (SSD) de clase servidor. Este hecho tiene un impacto negativo en la fiabilidad de un servidor ESXi. No se crean todas las particiones cuando ESXi se instala en una unidad flash USB (algunas particiones en las que se realizan operaciones de lectura-escritura intensivas de almacenamiento no se crean para evitar el fallo rápido de una unidad USB). ESXi 7.0 Update 3 también tiene cambios arquitectónicos en la forma en que se utilizan las particiones del sistema (se utiliza la nueva configuración de disposición del almacenamiento de arranque y los dispositivos flash USB pueden desgastarse más rápidamente ahora). El almacén de configuración se almacena en el medio de arranque con la configuración de ESXi.

Por estas razones, la instalación de ESXi en tarjetas SD y unidades USB en VMware vSphere 7.0 Update 3 está obsoleta. Aún puede hacerlo, pero con cierta dificultad. El mensaje de advertencia de que ESXi se está ejecutando en el modo degradado se muestra si la partición de arranque se encuentra en una tarjeta SD o una unidad USB.

ALERTA: No hay almacenamiento persistente disponible para los registros y datos del sistema. ESX funciona con un espacio de almacenamiento del sistema limitado, los registros y los datos del sistema se perderán al reiniciar.

Por lo tanto, el sistema operativo ESXi debe almacenarse ahora en discos persistentes fiables. Los requisitos mínimos de almacenamiento para instalar ESXi 7.0 Update 3 son 32 GB.

Seguridad en VMware vSphere 7 Actualización 3

Hay algunas actualizaciones en la categoría de seguridad en VMware vSphere 7 U3.

Compatibilidad total con AMD Virtualization Based Security (VBS)

Esta función también se conoce como Microsoft Device Guard y Credential Guard y puede ayudar a proteger las credenciales en máquinas virtuales que ejecutan sistemas operativos Windows. Hyper-V se activa en Windows VM para almacenar secretos en un área aislada protegida en la memoria. Cuando se ejecutan estas máquinas virtuales en vSphere, se utiliza la virtualización anidada. VBS era compatible con procesadores Intel en versiones anteriores de vSphere. Ahora, esta función es totalmente compatible con los procesadores AMD.

UEFI 2.4

La interfaz de firmware extensible unificada (UEFI) se actualizó a la versión 2.4 para que las máquinas virtuales sean compatibles con la ejecución de las últimas versiones de los sistemas operativos.

Se ha actualizado el Guest Data Publisher

Guest Data Publisher es una función lanzada en vSphere 7 Update 2 que permite a los usuarios transferir datos desde el almacenamiento en un host ESXi a un sistema operativo invitado dentro de una máquina virtual.

Documentación actualizada

VMware ha actualizado su documentación para proporcionar más información sobre cómo implantar y configurar VMware vSphere con un alto nivel de seguridad.

Mejoras para AI/ML

Gracias a la colaboración de VMware y NVIDIA, la última versión de vSphere incorpora nuevas mejoras en las categorías de inteligencia artificial y aprendizaje automático (AI/ML). Puedes utilizar hardware de GPU, tecnologías de virtualización de GPU, herramientas preconfiguradas desarrolladas por NVIDIA e infraestructura virtual VMware para implementar el entorno de ejecución de tareas de IA/ML con mayor rapidez. Algunas de las principales mejoras son:

  • Se admiten las API de cuDNN 8.1.1, CUDA 11.2.2 y NCCL 2.8.4.
  • Puede utilizar comandos de Kubernetes para aprovisionar máquinas virtuales en hosts ESXi con GPU. Como resultado, los clientes pueden ejecutar sus aplicaciones basadas en IA en el hardware con GPU mediante el modelo de autoservicio.

Compatibilidad con Bitfusion 4.0

Bitfusion comparte unidades de procesamiento gráfico (GPU) y proporciona un conjunto de recursos compartidos que pueden ser utilizados por cargas de trabajo de IA y ML. Los marcos de IA se utilizan para el funcionamiento de Bitfusion y el trabajo con máquinas virtuales, contenedores y otros entornos. Hay mejoras para el trabajo con tokens de autenticación de clientes, se añaden políticas de retención, se optimiza la programación para cargas de trabajo GPU y se añaden plugins de supervisión. Ya está disponible la vista oscura del plugin Bitfusion.

Otras mejoras de VMware vSphere 7 U3

También hay otras mejoras en la última versión de vSphere (VMware vSphere 7.0 U3 en este momento) que deben mencionarse.

NTP como protocolo de backup si se producen problemas con PTP

En la versión anterior de vSphere (7.0 U2), VMware lanzó la compatibilidad con el protocolo PTP (Precision Time Protocol), que permite a las máquinas virtuales sincronizar la hora con gran precisión. La sincronización se realiza con un host ESXi utilizando VMware Tools instalado en un SO invitado de la VM.

En VMware vSphere 7.0 Update 3, VMware proporciona un mecanismo de conmutación por error si por alguna razón las fuentes PTP no están disponibles para sincronizar la hora. En este caso, la hora se sincroniza con las fuentes NTP. Cuando las fuentes PTP vuelven a estar en línea, entonces se prefiere PTP. Puede utilizar vmware.pool.ntp. org y otros servidores VMware como servidores de conmutación por error para la sincronización de la hora a través de NTP.

Otra mejora es que ahora PTP puede configurarse de dos maneras: utilizando un adaptador de kernel VM o una interfaz pass-through dedicada.

VMs de Agentes Inteligentes en un cluster

VMware introdujo el nuevo vSphere Cluster Services (vCLS) en VMware vSphere 7.0 Update 1. Las máquinas virtuales VMware vCLS se ejecutan en vSphere por este motivo (para tomar algunos servicios que antes sólo proporcionaba vCenter y habilitarlos a nivel de clúster). Estas máquinas virtuales de agente son obligatorias para el funcionamiento de un clúster DRS y se crean al activar DRS. En versiones anteriores de vSphere, no se podía seleccionar el almacenamiento para ejecutar máquinas virtuales vCLS. En VMware vSphere 7.0 Update 3, puede seleccionar un almacén de datos en el que desee ejecutar máquinas virtuales vCLS en vSphere y editar algunos ajustes de afinidad. Se han eliminado los corchetes de los nombres de las máquinas virtuales de agente de vCLS para mejorar la compatibilidad con ellas. Además, ahora se utilizan identificadores únicos de máquinas virtuales (UUID) para identificar qué máquina virtual pertenece a qué clúster en una interfaz de usuario.

Conclusión

VMware vSphere 7.0 Update 3 es la última versión de VMware vSphere a partir de otoño de 2021. Esta versión de vSphere contiene nuevas funciones útiles que merecen su atención. El uso de Kubernetes y clústeres vSAN resulta más cómodo en vSphere 7 U3. Se ha mejorado la usabilidad y se han aumentado algunos límites de configuración. Independientemente de la versión de VMware vSphere utilizada en su entorno, se recomienda hacer backup de sus máquinas virtuales. NAKIVO Backup & Replication es compatible con VMware vSphere 7.0 Update 3 y puede ayudarle a proteger sus máquinas virtuales VMware.

1 Year of Free Data Protection: NAKIVO Backup & Replication

1 Year of Free Data Protection: NAKIVO Backup & Replication

Deploy in 2 minutes and protect virtual, cloud, physical and SaaS data. Backup, replication, instant recovery options.

Get the Free Edition

Artículos recomendados

Picture
NAKIVO añade compatibilidad con VMware vSphere 8.0 U2 en v10.10.1
Picture
Guía de renovación y licencia de soluciones NAKIVO
Picture
Microsoft 365 frente a Google Workspace: Una comparación completa