VMware version Broadcom livre sa première mise à jour de vSphere

Clément Bohic,
Linkedin

Disponibilité initiale actée pour vSphere 8 U3. Que contient cette mise à jour, la première depuis que Broadcom a acquis VMware ?

Ajouter de la capacité mémoire à un hôte en utilisant les supports NVMe locaux ? C’est désormais possible avec vSphere 8 Update 3.

VMware livre là la première mise à jour de son hyperviseur sous l’ère Broadcom. Adaptée aux déploiements en production, elle est néanmoins, selon la terminologie maison, en « disponibilité initiale ». Elle passera en disponibilité générale une fois suffisamment adoptée.

vSphere passe au régime live patching

La hiérarchisation NVMe est pour le moment en version expérimentale. Le live patching, lui, est stabilisé. Il permet de corriger des vulnérabilités de sécurité liées à VMX sans interruption dans les clusters gérés avec une image vSphere Lifecycle Manager. Il repose sur la technique FSR (fast-suspend-resume ; sauvegarde d’état dans un snapshot), déjà mise en œuvre pour l’ajout et la suppression de périphériques matériels virtuels.
Parmi les VM incompatibles, il y a celles configurées avec Fault Tolerance et/ou DirectPath I/O. Même chose pour les pods vSphere.

live patching vSphere

Tanzu Kubernetes Grid découplé

Concernant le plan de contrôle IaaS (ex-vSphere with Tanzu), on notera sa prise en charge sur les clusters étendus vSAN… uniquement pour les installations vierges. VMware y décline par ailleurs la Cloud Consumption Interface d’Aria Automation, la rendant disponible dans vCenter pour chaque namespace. Il intègre aussi une rotation automatique des certificats Supervisor. Et découple Tanzu Kubernetes Grid, dans l’optique de pouvoir livrer plus rapidement les updates de l’orchestrateur, indépendamment du cycle de vie de vSphere.

Local Consumption interface vSphere

Mode dual DPU et profils vGPU hétérogènes

Le moteur gérant les DPU est désormais capable d’en exploiter deux en parallèle. Soit pour fournir une haute disponibilité (connexion au même switch NSX), soit pour augmenter la capacité de déchargement par hôte ESXi. Cette fonctionnalité couvre pour le moment les périphériques NVIDIA et Pensando (AMD).

dual DPU

dual DPU configuration isolée

 

Autre nouveauté de vSphere 8 U3 : les profils vGPU hétérogènes. Un GPU physique peut, en l’occurrence, se voir assigner des workloads rattachés à différents types de profils vGPU.

Les états C virtualisés

Des profils, il y en a désormais aussi pour simplifier la configuration de TLS. Côté fédération d’identités, PingFederate rejoint ADFS, Okta et Entra ID sur la liste des fournisseurs pris en charge.

Sur les CPU Intel (à partir des Cascade Lake), vSphere 8 U3 donne la possibilité de configurer et de contrôler l’état C à partir des workloads. En parallèle, la prise en charge s’étend aux puces Xeon Max (ex-Sapphire Rapids HBM).

gestion C-state

Sur la gestion du cycle de vie, VMware intègre la possibilité de mise à niveau parallèle du matériel et du firmware. On aura aussi relevé la collaboration entre NSX Manager et vSphere Lifecycle Manager pour coordonner la correction des hôtes ESXi autonomes.

Des images plus personnalisables

En matière de personnalisation, l’ajustement du hardware dans les templates OVF/OVA déployés depuis une bibliothèque peut maintenant se faire dans l’assistant de déploiement plutôt que par après.
VMware a également flexibilisé la gestion de l’image de base ESXi en permettant de supprimer les composants Host Client (UI) et VMware Tools. Autre possibilité : supprimer les pilotes inutiles des modèles complémentaires et composants de fournisseur.

Dans le même esprit d’économie de ressources, le service de cluster vSphere est réarchitecturé. Il passe dans un mode « intégré » où déploiement et cycle de vie ne sont plus gérés par EAM (ESX Agent Manager), mais au sein d’ESXi. Les VM se lancent directement sur l’hôte, sans déploiement depuis vCenter.

Illustration principale © ITE | I’M THE EARTH – Adobe Stock