Noch beim letzten Major Release von vSphere war das ein Riesenereignis, jetzt kam die Ankündigung eher so nebenbei raus. Warum eigentlich? Server-Virtualisierung ist der neue Standard, VMware hat einen Marktanteil von über 85% – was lässt sich noch besser machen? Ist vSphere 7 also eher eine Marketing-Notwendigkeit gewesen, um VMware-Kunden bei der Stange zu halten (vSphere 6 gibt es jetzt schon seit 5 Jahren) und von der Notwendigkeit eines gültigen Support- und Wartungs-Vertrages zu überzeugen? Denn nur wer diesen aktiv hat, kann ohne weitere Kosten auf vSphere 7 wechseln.
vSphere 7 kann jetzt auch Container & Kubernetes
Was fällt zuerst auf? vSphere 7 ist nicht mehr nur Server-Virtualisierung, sondern hat sich zur Heimstätte von Containern entwickelt. Die Kurzversion: vSphere 7 ist vSphere mit Kubernetes (auch bekannt als Project Pacific). Bei vSphere 6 gab es zwar auch Container-Support, aber nur in der nested Variante – das heißt der Container war am Ende in einer virtuellen Maschine verpackt. Jetzt gibt es native Unterstützung, das heißt die Container laufen auf dem „blanken“ Hypervisor als Nachbarn von klassischen VMs und werden von dort auch verwaltet und orchestriert. Das heißt aber nicht, dass bestehende Kunden mit vSphere Enterprise Plus das so einfach einsetzen können. Das vSphere AddOn for Kubernetes gibt es auch dann nur für vCloud Foundation Umgebungen im kostenpflichtigen Subscription Model.
VMware hat die Erweiterung um Container-Services schon seit geraumer Zeit unter dem Code- bzw. Entwicklungsnamen „Project Pacific“ (für vSphere 7) und „Tanzu“ angekündigt, jetzt wird mit dem Release von vSphere 7 ein weiterer Baustein dazugelegt. Heißt also: Container können jetzt in ähnlicher Form wie virtuelle Maschinen von vSphere oder vCenter verwaltet werden. Darüber hinaus wurde aber PKS (Pivotal Container Services, wobei das K eigentlich für Kubernetes steht..) voll integriert – wobei Vollintegration und vSphere 7.0 wahrscheinlich noch Raum für Verbesserung zulässt. Damit mausert sich vSphere auch zur Plattform für Kubernetes-Dienste. Mit der unter dem Codenamen Tanzu angekündigten Initiative sollen die Verwaltung dann nicht nur in der VMware Private Cloud möglich sein, sondern sich auch auf die Public Cloud-Dienste wie VMware Cloud on AWS ausdehnen können – also eine klare Kubernetes/Container First Strategie in hybrider Lösungsumgebung.
Und diese Strategie macht durchaus Sinn. Während virtuelle Server einen gewissen Sättigungsgrad erreicht haben, sind Container noch mit spannenden Wachstumszahlen gesegnet – bei der Orchestrierung dieser hat sich der Kubernetes Standard gegen Docker Sworm etc. durchgesetzt und wird auch von den großen Hyperscalern unterstützt – kurzum, hier legt VMware schon mal sein Handtuch aus und zwar ein besonders flauschiges, schnelltrocknendes und passendes für viele Gelegenheiten. Wobei ehrlich gesagt: Jeder redet über Container, aber viele VMware Kunden sind hier noch in den Anfängen. Trotzdem ist der Ansatz von VMware zukunftsweisend: Ein konsistenter Management-Ansatz zur Überwachung aller virtuellen Maschinen und Container – lokal, hybrid und in der Public Cloud.
Weitere Neuerungen an den klassischen Komponenten
Die Verbesserungen im traditionellen Server-Virtualisierungsumfeld stehen dahinter etwas in der zweiten Reihe. Das Ganze mit kosmetischen Verbesserungen abzutun wäre aber eine Untertreibung: Unser Tech-Team war vor allem vom verbesserten vCenter Update Planner angetan, insbesondere vom Simulationsplaner. Bei Gedankenspielen wie: „Was wäre, wenn ich das Update auf bestimmte Teile der Umgebung ausrolle…?“, lassen sich so schon im Vorfeld evtl. Applikations-Kompatibilitätsprobleme vermeiden.
Was noch? vCenter für Windows gibt es in der neuen Version nicht mehr, aber es gibt natürlich einen Migrationspfad vCSA mit dem Embedded PSC. Der Erfolgsgarant vMotion (Live-Umzug von Arbeitslasten vom einen zum anderen vSphere Knoten ohne Downtime) und die Automatisierungsoption Distributed Ressource Scheduling (DRS, automatische Lastenverteilung und -ausgleich) wurde erheblich verbessert. Hier wird bei/vor/nach Migrationen von Workloads sichergestellt, dass diese beim Weiterbetrieb genügend Ressourcen bekommen.
Spannender finde ich persönlich die schrittweise Integration von Carbon Black in vSphere und andere VMware Produkte. Carbon Black kommt aus der Security Ecke und ist mit seinem Portfolio zu gewissen Teilen Wettbewerber zu Crowdstrike, McAfee und anderen. VMware geht damit einen ähnlichen Weg wie Microsoft und will Security-Features in seine eigenen Produkte integrieren, welche bisher durch Dritthersteller geliefert wurden. Gefühlt ist das auch ein Hauptanliegen von VMware CEO Pat Gelsinger. Beinahe in jeder seiner Präsentation kommt mittlerweile seine legendäre „The Security Industry is broken…“ Folie vor. Für die, die es noch nicht gesehen haben: Das ist eine Folie vom Augenarzt. Mehr als 130 Security Hersteller für diverse Security-Anwendungsgebiete. Das VMware Credo: Das muss einfacher werden! Bestimmte Security Features werden direkt in die eigenen Produkte eingebaut, um die höchstmögliche Sicherheit, Kompatibilität und Performance zu gewährleisten. Zusätzlich sollen noch weitere Security-Funktionen anderer VMware Business Units wie NSX folgen, wir dürfen auf die weiteren Minor Releases von vSphere 7 gespannt sein.
Kurzum: vSphere 7 wartet mit vielen Verbesserungen im gewohnten Umfeld auf, die große Neuerung, die einem Major Release würdig ist, betrifft die Container-Seite.