понедельник, 27 мая 2019 г.

Различия редакций VMware vSphere

Пожалуй самый популярный вопрос, с которым я сталкиваюсь в своей работе - какие отличия у редакций VMware vSphere? И если с базовыми редакциями типа vSphere Standard или Enterprise Plus и известными функциями - HA, DRS, VDS всё просто, то вот сходу сказать - входит ли SR-IOV в VMware vSphere 6 Advanced for ROBO, не так уж и просто.

Специально для этого я нарисовал небольшую табличку, где приведены отличия всех основных известных редакций vSphere. Попутно я обнаружил, что пара функций vSphere объявлена как End of Availability или Deprecated. Я не стал приводить совсем уже редкие, экзотические и устаревшие редакции (вроде OEM версий vSphere, vSphere Foundation и vSphere Enterprise).

По ссылке доступна версия в формате PDF.

Краткое описание функциональных возможностей:
  • Unlimited virtual SMP - Выделение ВМ нескольких виртуальных процессорных ядер (vCPU). vSphere 6.7 U2 поддерживает выделение до 256 vCPU на ВМ. В редакции vSphere Hypervisor одной ВМ можно выделить не более 8 vCPU.
  • H.264 for Remote Console Connections - Использование кодека H.264 для компрессии изображения консольной сессии ВМ.
  • vCenter agent for VMware host - Подключение и централизованное управление хостами ESXi с сервера vCenter Server. Сюда же можно отнести другие функции, доступные через vCenter Server - создание и развертывание ВМ из шаблонов (VM Templates), централизованное обновление хостов через vSphere Update Manager, мониторинг хостов и ВМ с помощью vCenter Server.
  • vSphere API - Доступ к API хоста ESXi (REST API, PowerCLI, SOAP и т.д.) на чтение и на запись. В vSphere Hypervisor доступ к API предоставляется только на чтение.
  • Content Library - Централизованное хранилище образов и шаблонов ВМ на сервере управления vCenter Server.
  • Storage APIs - API для интеграции с Системами Резервного Копирования (VMware vStorage APIs for Data Protection). Позволяет выполнять резервное копирование и восстановление ВМ и данных в гостевых ОС. Доп. информация https://kb.vmware.com/s/article/1021175
  • vSphere vMotion - Живая миграция ВМ с одного хоста ESXi на другой без простоя ВМ. Сюда же относится Enhanced vMotion, который позволяет мигрировать ВМ между хостами ESXi даже в том случае, когда к ним не подключено общее хранилище.
  • X-Switch vMotion - Живая миграция ВМ с возможностью изменения группы портов и виртуальных коммутаторов для сетевых адаптеров ВМ.
  • Encrypted vMotion - Широфвание трафика vMotion при миграции ВМ между хостами.
  • Enhanced vMotion Compatibility - Выравнивание функциональных возможностей процессоров в пределах кластера ESXi для миграции ВМ с хостов ESXi с более новыми процессорами на хосты ESXi с более старыми процессорами. Сюда же относится Per VM EVC.
  • vSphere HA - Объединение хостов ESXi в высокодоступный кластер и автоматический перезапуск ВМ на доступных хостах ESXi в случае выхода из строя одного или нескольких хостов кластера.
  • vSphere Data Protection - Встроенная Система Резервного Копирования ВМ. EOA (End of Availability) https://kb.vmware.com/s/article/2149614
  • vShield Endpoint - Интеграция средств ИБ с vSphere для безагентской антивирусной защиты ВМ. Для старых версий vSphere интеграция выполнялась через управляющую ВМ vShield Manager, в новых версиях - через NSX Manager. При использовании только функции антивирусной защиты дополнительное лицензирование vShield/VCNS или NSX не требуется.
  • vSphere Replication - Встроенный механизм асинхронной репликации ВМ на другие хранилища (Datastores) и удаленные хосты ESXi с возможностью ручного восстановления ВМ из реплики при аварии.
  • vShield Zones - Встроенный межсетевой экран для фильтрации трафика ВМ. EOA https://kb.vmware.com/s/article/2042595
  • Hot-Pluggable virtual HW - Горячее добавление процессоров и оперативной памяти в ВМ без прерывания ее работы.
  • vSphere Storage vMotion - Живая миграция виртуальных дисков и файлов конфигурации ВМ с одного хранилища на другое.
  • Shared Smart Card Reader - Проброс считывателя смарт-карт с клиентского компьютера в ВМ.
  • vSphere FT - Создание копии и синхронизация в реальном данных и состояния ВМ с мгновенным переключением на копию в случае отказа хоста ESXi с основной ВМ. В редакциях vSphere Standard и vSphere Standard for ROBO функцию Fault Tolerance можно включить только для ВМ не более чем с 2 vCPU.
  • Virtual Volumes - Хранение данных ВМ в виде объектов на СХД.
  • APIs for Storage Awareness - API для получения информации о функциональных возможностях СХД.
  • Storage-Policy Based Management - Создание политик, описывающих требования к функциональным возможностям СХД, и проверка хранилищ ВМ на соответствие заданным политикам.
  • vSphere Storage APIs for Array Integration - API для ускорения типовых операций (блокировка тома, зануление виртуального диска, копирование виртуального диска) при работе с СХД.
  • vSphere DRS - Автоматическая балансировка нагрузки между хостами ESXi путем миграции ВМ с более загруженных хостов на менее загруженные. Сюда же относится DPM - автоматическое выключение неиспользуемых хостов ESXi для уменьшение энергопотребление ЦОД.
  • Remote virtual Serial Port Concentrator - Проброс в ВМ COM-порта по сети с устройства-концентратора (Virtual Serial Port Concentrator).
  • MPIO / Third-Party Multi-Pathing - Поддержка установки сторонних Multi-path плагинов (MPP) для работы с СХД.
  • Big Data Extensions - Автоматизированное развертывание ВМ для задач Big Data. EOA https://www.vmware.com/content/dam/digitalmarketing/vmware/en/pdf/support/product-lifecycle-matrix.pdf
  • Reliable Memory - Размещение ядра гипервизора и ВМ в надежных областях памяти. Доп. информация http://i.dell.com/sites/doccontent/shared-content/data-sheets/en/Documents/Dell-Precision-workstation-Reliable-memory-technology-whitepaper.pdf и https://kb.vmware.com/s/article/2146595
  • vSphere Distributed Switch - Распределенный виртуальный коммутатор, позволяющий централизованно настраивать группы портов и другие сетевые параметры для хостов ESXi. Вместе с VDS поддерживаются и останые функции, основанные на распределенном коммутаторе: Network I/O Control, LACP, NetFlow, Port Mirroring, Traffic filtering and marking.
  • vSphere Host Profiles - Шаблоны для автоматизированной настройки хостов ESXi и проверки текущих настроек хостов на соответствие заданным в шаблоне.
  • vSphere Auto Deploy - Централизованная загрузка и установка хостов ESXi по сети.
  • SR-IOV - Проброс SR-IOV совместимых устройств в ВМ.
  • vSphere Storage I/O Control - Управление вводом/выводом (лимиты, резервирование, долевое деление) для виртуальных дисков ВМ.
  • Direct Path vMotion - Поддержка живой миграции ВМ с сетевыми адаптерами VM-FEX для платформы Cisco UCS. Доп. информация https://docs.vmware.com/en/VMware-vSphere/6.0/com.vmware.vsphere.networking.doc/GUID-70045AED-8A58-487C-9FDB-A93EF03A0157.html
  • vSphere Storage DRS - Объединение хранилищ ВМ в кластер и автоматическая балансировка загрузки путем переноса ВМ с более загруженных хранилищ на менее загруженные.
  • vSphere vMotion Metro - Поддержка живой миграции ВМ при Round Trip Time до 150 мс. Обычный vMotion - до 5 мс. Доп. информация https://kb.vmware.com/s/article/59232
  • vSphere View Accelerator - Кэширование блоков виртуальных дисков ВМ в оперативной памяти хоста ESXi для ускорения операций чтения (VMware Content Based Read Cache), доп. информация https://www.vmware.com/content/dam/digitalmarketing/vmware/en/pdf/techpaper/vmware-view-storage-accelerator-host-caching-content-based-read-cache-white-paper.pdf
  • vSphere App HA - Проверка доступности и автоматическое восстановление сервисов в гостевой ОС внутри ВМ. EOA https://kb.vmware.com/s/article/2108249
  • vSphere Flash Read Cache - Кэширование блоков данных виртуальных дисков ВМ на локальных Flash накопителях, установленных в хосты ESXi, для ускорения операций чтения. Deprecated https://blogs.vmware.com/vsphere/2019/04/vflash-read-cache-deprecation-announced.html
  • Cross Virtual Center vMotion - Поддержка живой миграции ВМ между хостами ESXi, подключенных к разным серверам управления vCenter Server.
  • vGPU - Поддержка проброса ускорителей NVIDIA Tesla в ВМ с использованием технологии vGPU.
  • vSphere Proactive HA - Мониторинг состояния хостов ESXi и проактивная миграция ВМ с проблемных хостов.
  • vSphere VM Encryption - Шифрование виртуальных дисков, файлов подкачки и файлов конфигурации ВМ.
  • Cross vCenter Encrypted vMotion - Шифрование трафика vMotion при миграции ВМ между хостами, подключенными к разным серверам vCenter Server (Cross Virtual Center vMotion). Требует, чтобы сами ВМ не были зашифрованы (отключено VM Encryption).
  • Virtual TPM - Добавление в ВМ виртуального TPM модуля для хранения ключей шифрования и проверки подлинности.
  • vSphere Predictive DRS - Проактивная балансировка нагрузки между хостами ESXi. Требует наличия vRealize Operations Manager.
  • vSphere Integrated Containers - Развертывание и запуск контейнеров Docker внутри ВМ. Доп. информация https://vmware.github.io/vic-product/assets/files/html/1.5/
  • Persistent Memory - Поддержка памяти Intel Optane DC Persistent Memory и проброс PMem устройств в ВМ. Доп. информация https://docs.vmware.com/en/VMware-vSphere/6.7/com.vmware.vsphere.resmgmt.doc/GUID-EB72D358-9C2C-4FBD-81A9-A145E155CE31.html
  • DRS in Maintenance Mode - Автоматическая эвакуация ВМ с хоста при помещении его в режим обслуживания (Maintenance Mode) с последующим возвращением ВМ после завершения обслуживания.
  • VMware AppDefense vCenter Server Plugin - Плагин для консоли vSphere Client для получения общей информации о работе App Defense.
Функции, доступные во всех редакциях vSphere (включая VMware vSphere Hypervisor):
  • Создание, запуск, выключение, приостановка работы (Suspend), удаление ВМ.
  • Автоматический запуск/остановка ВМ в указанном порядке при включении/выключении хоста ESXi.
  • Безопасная загрузка гостевой ОС в ВМ (Secure Boot).
  • Импорт и экспорт виртуальных машин в формате .OVF.
  • Создание, откат, удаление мгновенных снимков (Snapshot) ВМ.
  • Горячее добавление виртуальных SCSI контроллеров, сетевых адаптеров, USB концентраторов, виртуальных дисков для ВМ.
  • Проброс PCI-E устройств внутрь ВМ (VMDirect Path I/O).
  • Настройка резервирования, лимитов и долевого использования процессорных ресурсов и оперативной памяти для ВМ.
  • Управление хостом через веб-клиент ESXi Host Client.
  • Подключение к хосту ESXi через SSH.
  • Отправка логов с хоста ESXi на удаленный Syslog сервер.
  • Добавление хоста ESXi в домен Active Directory. Аутентификация к веб-клиенте с использованием доменных учетных записей.
  • Ввод/вывод хоста ESXi в режим обслуживания (Maintenance Mode).
Дополнительные материалы: