vMware By Broadcom tarafından vSphere 8 update 3 güncellemesi 25 Haziran’da yayınlanmıştı. vSphere 8 Güncelleme 3’te, birçok yenilik ve geliştirme sunulmakta. Bu yeniliklerden bir kısmını vSphere 8 Update 3 Duyuruldu! yazımda Part – 1 olarak paylaşmıştım.
Bu Part – 2 yazısında olacak vSphere 8 U3 başlıkları aşağıdaki gibi olacaktır,
- Availability & Resilience / Kullanılabilirlik ve Esneklik
- Workloads / İş Yükleri
- Security & Compliance / Güvenlik ve Uyumluluk
İçindekiler
Availability & Resilience / Kullanılabilirlik ve Esneklik
Embedded vSphere Cluster Service
Gömülü vSphere Cluster Servisi olarak adlandırabileceğimiz bu servis, vSphere Cluster Service (vCLS), daha az kaynak kullanacak, depolama alanını ortadan kaldıracak ve vCLS dağıtımıyla ilişkili sorunları ortadan kaldıracak şekilde yeniden tasarlanmış görünüyor.
Embedded vCLS sanal makineleri depolama alanı kullanmaz ve tamamen host’un belleğinde çalışır. Bu, sanal makinelerin disk alanında yer kaplamadığı anlamına gelir.
Bu sanal makineler ESXi Host’u tarafından doğrudan başlatılır ve çalıştırılır. vCenter’dan herhangi bir OVF (Open Virtualization Format) dağıtımı yapılmaz ve ESX Agent Manager (EAM) kullanılmaz.
Cluster’da kullanılan vCLS sanal makinelerinin sayısı üçten ikiye düşürülmüştür. Tek düğümlü bir cluster bir Embedded vCLS sanal makinesi kullanırken, iki veya daha fazla Host’u olan clusterlar iki Embedded vCLS sanal makinesi kullanır.
Bu özellikler, vCLS’nin daha verimli çalışmasını sağlar ve yönetim süreçlerini basitleştirir.
Bu güncelleştirmeyle alakalı daha detaylı bilgi için, https://core.vmware.com/blog/embedded-vsphere-cluster-services-overview ve https://core.vmware.com/resource/embedded-vsphere-cluster-services-deep-dive sayfalarına bakabilirsiniz.
vSphere Fault Tolerance Metro Cluster Support
VMware’ın vSphere 8 Update 3 ile tanıttığı önemli bir özelliktir. Bu özellik, iki farklı coğrafi konumda bulunan veri merkezleri arasında sanal makineler için kesintisiz bir çalışma ortamı sağlar.
Metro Cluster desteği, bir veri merkezinde bir arıza veya kesinti meydana geldiğinde, sanal makinelerin diğer veri merkezinde anında devralınmasını sağlar. Bu, iş sürekliliğini artırır ve hizmet kesintilerini en aza indirir.
Metro Cluster yapılandırması, iki veri merkezi arasında veri eşzamanlılığını sağlar. Bu, her iki veri merkezinin de aynı anda aktif olmasını ve verilerin sürekli olarak senkronize edilmesini mümkün kılar.
Sanal makineler, bir veri merkezi arızası durumunda kesintisiz olarak diğer veri merkezinde çalışmaya devam eder. Bu özellik, özellikle kritik iş yükleri ve uygulamalar için önemlidir.
Metro Cluster destekli sanal makineler, düşük gecikme süresi ve yüksek performansla çalışır. Bu, iki veri merkezi arasındaki bağlantının optimize edilmesi sayesinde mümkün olur.
Workloads
CPU C-State Virtualization
Bu özellik, enerji verimliliğini artırmak için CPU C-State’lerinin sanallaştırılmasını sağlar. Telco ve VRAN altyapıları gibi enerji tasarrufuna duyarlı uygulamalar için idealdir. İş yükleri, güç tasarrufu modlarını etkin bir şekilde yönetebilir.
Workloads, uygulamalar ve işlemler boştayken fiziksel çekirdeğin C-State 6 gibi güç tasarrufu modlarına girmesini isteyebilir.
İş yükü talep ettiğinde CPU maksimum performans için yeniden etkinleştirilebilir. Cascade Lake ve daha yeni Intel CPU’lar ile İşletim Sisteminde intel_idle sürücüsü gereklidir.
Customize Virtual Hardware when deploying from Content Library
Bu özellik, yöneticilere dağıtım sürecinde CPU, bellek, ağ kartları ve diskler gibi sanal donanım bileşenlerini ihtiyaçlarına göre ayarlama esnekliği sunar. Böylece sanal makineler, belirli iş yüklerine ve performans gereksinimlerine en uygun şekilde yapılandırılabilir. İçerik kitaplığı, merkezi bir depo olarak sanal makine şablonları ve diğer içerikleri yönetmeyi kolaylaştırır, bu da dağıtım sürecini hızlandırır ve optimize eder. Özelleştirme seçeneklerinin dağıtım sırasında sunulması, operasyonel verimliliği artırırken, farklı iş yükleri için uygun donanım yapılandırmalarının hızlı ve dinamik bir şekilde ayarlanabilmesini sağlar. Bu özellik, özellikle test ve geliştirme ortamları, üretim ortamları ve eğitim kurumları için büyük avantajlar sunar.
Virtual Machine Disabled Operations
Bu özellik, sanal makinelerin yönetimini daha esnek hale getirir ve sistem yöneticilerine daha fazla kontrol imkanı sağlar. Örneğin, belirli bir sanal makine üzerinde belirli işlemler geçici olarak devre dışı bırakılmış olabilir; ancak bu işlemler, güvenlik veya operasyonel gereksinimlerin değişmesi durumunda kolayca yeniden etkinleştirilebilir. Bu da, hizmet kesintilerini en aza indirir ve sanal makine yönetimini daha etkin hale getirir.
vSphere Client’ın kullanıcı dostu arayüzü üzerinden hızlı erişim ve kontrol imkanı sunar. Bu da sistem yöneticilerinin, sanal makine operasyonlarını hızlı ve verimli bir şekilde yönetmelerine olanak tanır. Özellikle büyük ve dinamik sanal altyapılarda, bu tür esneklik ve kontrol özellikleri kritik öneme sahip bir özellik olacaktır.
Security & Compliance
PingFederate Support in vSphere Identity Federation
vSphere’in kimlik federasyonu yeteneklerini genişleterek, PingFederate’i mevcut kimlik sağlayıcıları listesine ekler. PingFederate, güçlü ve esnek kimlik ve erişim yönetimi çözümleri sunan bir federasyon sunucusudur. Bu destek sayesinde, kullanıcılar tek bir kimlik bilgisi seti ile birden fazla uygulama ve hizmete erişim sağlayabilirler. Bu, kullanıcı deneyimini iyileştirir ve yönetimsel yükü azaltır. Ayrıca, PingFederate’in güçlü güvenlik özellikleri ve uyumluluk gereksinimlerini desteklemesi, vSphere ortamlarının daha güvenli hale gelmesine yardımcı olur. Bu entegrasyon, Entra ID, Okta ve ADFS gibi diğer kimlik sağlayıcıları ile birlikte çalışabilir, bu da kuruluşların mevcut kimlik yönetim altyapılarını vSphere ile entegre etmelerini ve mevcut yatırımlarını korumalarını sağlar.
TLS & Cipher Suite Profile Support
Bu özellik, TLS (Transport Layer Security) ve şifreleme paketlerinin yapılandırmasını profil tabanlı bir yaklaşımla yönetmeyi sağlar. Bu sayede, güvenlik en iyi uygulamalarına ve denetim gereksinimlerine uygunluk sağlama süreci basitleştirilir. Kullanıcılar, belirli güvenlik politikalarına uygun TLS ve şifreleme paketleri profilleri oluşturabilir ve uygulayabilir. Bu, vSphere ortamlarının modern güvenlik standartlarına hızlıca uyum sağlamasına yardımcı olur ve güvenlik yapılandırmalarının tutarlı bir şekilde uygulanmasını sağlar. Bu özellik, güvenlik yönetimini kolaylaştırırken, aynı zamanda sistemlerin güvenliğini artırarak, potansiyel güvenlik açıklarının önüne geçer.
Security Configuration Guides & Baselines
Güvenlik yapılandırma kılavuzları ve temel güvenlik yapılandırma profilleri sunarak, sistem yöneticilerinin güvenlik standartlarını tutarlı bir şekilde uygulamalarına yardımcı olur. Güncellenen güvenlik yapılandırma kılavuzları, TLS profilleri ve vSAN ortamlarının güvenliğini artıran yeni özellikler gibi modern güvenlik standartlarına uyum sağlamayı kolaylaştırır.
Bu kılavuzlar ve temel güvenlik profilleri, vSphere ortamlarında en iyi güvenlik uygulamalarını ve uyumluluk gereksinimlerini karşılamak için gerekli adımları ayrıntılı olarak sunar. Böylece, yöneticiler, güvenlik yapılandırmalarını hızla uygulayabilir ve olası güvenlik açıklarını minimize edebilirler. Bu kapsamlı kılavuzlar, güvenliğin yanı sıra, sistemlerin güvenliğini koruma ve yönetme sürecini de basitleştirir.
Bu yazımı Part-2 şeklinde yazarak, vSphere 8’in son çıkan güncellemesi Update 3 ile ilgili 3 ana başlığı detaylandırmaya çalıştım. Diğer konu başlıklarını da Part şeklinde yazmaya devam edeceğim.
Kaynaklar
- https://core.vmware.com/resource/whats-new-vsphere-8-update-3
Son yazılar için;
“Virtual Machine Disks Consolidation is Needed” Uyarısı ve Çözüm Yöntemleri
vExpert 2024 İkinci Yarı Başvuruları Başladı
vSphere 8 Update 3 Duyuruldu! Part-1
