Waarom je moet kiezen voor ESXi 4.1. Rob Groenhuis Systems Engineer VMware Netherlands BV

Waarom je moet kiezen voor ESXi 4.1 Rob Groenhuis Systems Engineer VMware Netherlands BV

Agenda


vSphere 4.1
Wat is er nieuw aan vSphere 4.1?
Voordelen van vSphere 4.1
ESXi
Misverstanden over ESXi
Eigenschappen van ESXi
Voordelen van ESXi
Versies van ESXi 4.1
Conclusie 2

VMware vSphere 4.1: Wat is er nieuw? vCenter Server (64-bit)

• HA Diagnostics en Healthcheck • vMotion snelheid

• AD Integratie (ESX host) • Total Lockdown

Application Services Beschikbaarheid

Beveiliging

• Meer VM’s (per cluster, DC) • More Hosts (per VC, DC)

Schaalbaarheid

VMware vSphere 4.1 vCompute

vStorage

vNetwork

Infrastructure Services • Memory Compression • DRS Host Affinity

3

• Storage I/O Control • More Perf. Metrics • Array Integration

• Network I/O Control • Load Based Teaming

Waarom je moet kiezen voor ESXi 4.1

VCENTER SERVER 4.1

4

vCenter Server 4.1

vCenter Server 4.1 moet op 64-bit Windows OS •

32-bit OS wordt niet meer ondersteund

Waarom? •

Schaalbaarheid is beperkt met x86 32-bit adres-ruimte en het migreren naar 64-bit lost dit op

•

Minder ontwikkel- en testmiddelen nodig, dus snellere time-to-market

Twee Opties

5

1.

vCenter Server in een virtuele machine die 64-bit Windows OS draait

2.

vCenter Server installatie op een fysieke machine met 64-bit Windows OS

Waarom je moet kiezen voor ESXi 4.1

BESCHIKBAARHEID

6

Verbeterde HA Functionaliteit

HA Healthcheck Status

• HA voorziet in een voortdurende healthcheck op de clusterconfiguratie. Afwijkingen hiervan resulteren in een event of alarm. HA Operationele Status

• Een nieuw scherm levert informatie over de operationele status. Verbeterde samenwerking tussen HA en DRS tijdens failover

• DRS maakt aaneengesloten ruimte vrij zodat HA een grotere VM kan plaatsen HA App Awareness – stel API’s beschikbaar voor softwareontwikkelaars

7

vMotion Verbeteringen

• Significant verlagen van migratietijden, afhankelijk van belasting • Meer gelijktijdige vMotions:
ESX host: 4 op een 1 Gbps netwerk en 8 op een 10 Gbps netwerk

• Maintenance mode evacuatietijd wordt nu sterk verminderd

8

Fault Tolerance (FT) Verbeteringen DRS

FT Primary VM

FT Secondary VM

FT volledig geintegreerd met DRS •

Resource Pool

Versioning control verlaagt ESX build consistency eisen •

9

DRS regelt plaatsing primaire en secundaire VM’s. EVC vereist

Primaire VM kan op een ander buildnummer draaien dan de secundaire VM

Waarom je moet kiezen voor ESXi 4.1

BEVEILIGING

10

Active Directory Service

Verzorgt de authenticatie voor alle lokale services • vSphere Client • Andere toegang gebaseerd op de vSphere API • DCUI • Tech Support Mode (lokaal en remote) Bezit Active Directory groepen-functionaliteit • Leden van “ESX Admins” AD groep hebben administratieve rechten • Administratieve rechten houden in:
Volledige administratieve rol in vSphere Client en vSphere API clients
DCUI toegang
Tech Support Mode toegang (lokaal en remote)

11

Total Lockdown

Mogelijkheid om alle beheer via vCenter te laten lopen • Direct Console User Interface (DCUI) • Lockdown Mode (sluit alle toegang behalve root op DCUI) • Tech Support Mode (lokaal en remote) • Indien alles geconfigureerd, is er geen lokale activiteit mogelijk (behalve de stekker eruit)

12

Waarom je moet kiezen voor ESXi 4.1

SCHAALBAARHEID

13

ESX Evolutie

ESX 2

100%

ESX 4.x

• 20% - 30%

• <10% - 20%

• <2% - 10%

VM CPU

• 1 vCPU

• 2 vCPU

• 4 vCPU

• 8 vCPU

VM Memory

• 3.6 GB

• 16 GB

• 64 GB

• 255 GB

• 100,000 IOPS

• >350,000 IOPS

• 9 GBits

• 30GBits

IO

• <10,000 IOPS • 380 MBits

• 800 MBits

ESX Versie 14

ESX 3.5

• 30% - 60%

Overhead

Ondersteunde Applicaties

ESX 3

Waarom je moet kiezen voor ESXi 4.1

VCOMPUTE

15

Memory Compression Beschrijving Aanvulling op Transparant Page Sharing & Ballooning

Voordelen • Optimaliseer geheugengebruik (maak ruimte vrij als dat nodig is) • Extra vangnet om geheugen overcommit met gerust hart te kunnen gebruiken • Houd de performance op peil onder alle omstandigheden

Virtueel Geheugen (VM) Een nieuwe hierarchie voor VMware’s memory overcommit technologie

1,000x sneller dan swap-in! Fysiek Geheugen (Host) 16

DRS Host Affinity

“Harde” regels

“Zachte” regels 2 Opties

• Required: DRS/HA zal nooit afwijken van de regel; een event wordt gegenereerd indien een afwijking wordt geconstateerd door bijvoorbeeld aan handmatige actie.

• Preferential: DRS/HA zal alleen afwijken van de regel indien dit voor de beschikbaarheid noodzakelijk is.

17

DRS Host Affinity

VM’s

APP

APP

APP

APP

APP

OS

OS

OS

OS

OS

VM groepen

“A”

“B”

“A”

“A”

“B”

Hosts Host groepen

“ChassisA”

“ChassisA”

“ChassisB”

“ChassisB”

4-host DRS/HA cluster A
ChassisA

B
ChassisB

VM-VM anti-affinity verbeteringen • VM-VM anti-affinity regels kunnen nu ook gelden voor meer dan 2 VM’s 18

Waarom je moet kiezen voor ESXi 4.1

VSTORAGE

19

Storage I/O Control (SIOC) • Lage prioriteit VM kan I/O bandbreedte beperken voor hoge prioriteit VM’s • Storage I/O toewijzing moet in lijn zijn met VM prioriteiten

Wat je ziet

online store

Microsoft Exchange

Wat je zou willen zien

data mining

datastore 20

online store

Microsoft Exchange

data mining

datastore

vStorage APIs for Array Integration (VAAI)

• Versnelt het overzetten van data van en naar array based storage devices ten opzichte van “gewoon via de host”

• Toepassingen

• Storage vMotion • Provisioning virtual machines vanuit Template • Verbeterde thin provisioning disk performance • Vereist firmware van Storage Vendor • Dell/EQL, EMC, HDS, HP, IBM, NetApp

• Alleen block based storage (iSCSi/FC) in de vSphere 4.1 release 21

VAAI Versnelt Storage vMotion - Voorbeeld

42:27 - 39:12 = 2 Min 21 sec zonder VAAI (141 seconds) 33:04 - 32:37 = 27 Sec met VAAI 141 sec vs. 27 sec

5x sneller

22

Data kopiëren - Geoptimaliseerde Cloning met VAAI

VMFS laat rechtstreeks data kopiëren • Veel minder tijd!
Tot 95% reductie

• Enorme lastenverlichting voor:
Servers
Netwerk
Storage

Tot 20x sneller

Before VAAI With VAAI

Time

23

Server CPU & Memory %

Network Bandwidth Gb/sec

Storage Load MB/sec

Nieuwe Performance Monitoring Statistieken • Duidelijke host & VM storage performance statistieken maken pro-aktieve monitoring en eenvoudige troubleshooting mogelijk • Heterogene storage omgevingen ondersteund (FC, iSCSI, NFS) • GUI voor trending en analyse • Command-line ten behoeve van scripting

Features: • Doorvoersnelheid en latency: • Datastore per host • Storage adapter & path per Host • Datastore per VM • VMDK per VM • Realtime en historische trending (vCenter)

24

Waarom je moet kiezen voor ESXi 4.1

VNETWORK

25

Network I/O-control (NetIOC) - Opkomst van 10 Gb Ethernet 1 GigE pNICs iSCSI

FT

10 GigE pNICs vMotion

iSCSI

NFS

TCP/IP

NFS

vSwitch

10 GigE

1GigE

• Netwerkkaarten specifiek voor bepaalde • typen verkeer: VMotion, VM’s, Fault

26

vMotion

TCP/IP

vSwitch

Tolerance, VMkernel, IP Storage

FT

•

Traffic Typen vechten. Wie krijgt welk deel van de bandbreedte?

Alle verkeer over twee 10 Gb Ethernetkaarten Sommige datastromen zouden kunnen gaan overheersen ten koste van anderen

Load Based Teaming (LBT) Beschikbaar met vDS (Enterprise Plus) • Bestaande vSphere 4.0 teaming modes gebruiken statische virtuele poort naar pNIC allocatie - teaming algoritmes kijken niet naar de belasting

• LBT Doel: Voorkom opstoppingen door het balanceren van de belasting op het team • LBT ingeschakeld als verzadigingen op Tx of Rx gedetecteerd wordt (>75% gebruik over een 30s periode)

Distributed Virtual Port Group configuration panel

27

Waarom je moet kiezen voor ESXi 4.1

DIVERSE FEATURES

28

Diverse Features

Distributed Power Management Verbeteringen • Pro-actief DPM management mogelijk Converter • Kan nu ook VM’s van Hyper-V hosts importeren Virtual Serial Port Concentrator • Secure remote console benadering om servers te beheren USB Passthrough • Koppel fysieke USB devices, zoals security dongles en geheugensticks, aan virtuele machines die op ESX/ESXi hosts draaien. VMotion compatible.

29

Conclusie vSphere 4.1

Nieuwste versie met:
Meer Beschikbaarheid
Betere Beveiliging
Meer Schaalbaarheid
Meer Efficiency
Meer Handige Tooling
Meer Grip op VM-resources
Storage I/O-control (Enterprise Plus)
Network I/O-control (Enterprise Plus)

30

Waarom je moet kiezen voor ESXi 4.1

ESXI

31

ESXi is het gratis product dat VMware levert voor het MKB


ESXi is VMware’s nieuwste hypervisor architectuur die wat betreft security en management beter is dan die van ESX
ESXi = ESX wat betreft licenties
ESXi ≈ ESX wat betreft features
Er bestaat een gratis “standalone” versie van ESXi die alleen rechtstreeks via de vSphere Client te benaderen is en niet via vCenter. Deze versie heet voortaan vSphere Hypervisor

32

ESXi is een gestripte versie van ESX


De grootte van ESXi is gereduceerd door de service console, die gebruikt werd voor administratieve taken en partner integratie, te verwijderen
ESX and ESXi hebben dezelfde onderliggende code base en functionaliteit

33

ESXi levert veel minder performance dan ESX


Virtualisatietechnisch is de performance gelijk, maar ESXi hosts leveren een hogere consolidatieverhouding dan ESX hosts omdat deze minder systeembronnen vereisen

34

ESXi is moeilijker te beheren omdat er geen Service Console is


ESXi host kunnen beheerd worden met remote tools zonder de zorgen van een operating systeem op elke host
Partners kunnen met ESXi integreren via API’s, en reduceren op deze manier de overhead van agents in de service console

35

ESXi heeft een veel beperktere Hardware Compatibility List


Sinds vSphere 4 wordt alle nieuwe hardware gecertificeerd voor ESX en ESXi. Alle mainstream servers staan op de ESXi 4.1 hardware compatibility list
~1700 servers gekwalificeerd/gecertificeerd voor ESXi 4.1 (installable)
~300 servers gekwalificeerd/gecertificeerd voor ESXi 4.1 (embedded)
~2000 servers gekwalificeerd/gecertificeerd voor “Classic” ESX 4.1

36

ESXi werkt niet met vCenter, SRM en VMware View


ESXi en ESX hebben dezelfde compatibiliteit met niet-platform producten

37

ESXi werkt niet met 3rd party backup- en managementproducten Majority of Systems Management and Back Up Vendors Support ESXi


BPM for Virtual Servers
BPA for Virtual Servers
Capacity Mgmt Essentials
Atrium Orchestrator
Bladelogic Operations Manager
ProactiveNet
Client Automation
Atrium Discovery & Dependency Mapping

38


CA Virtual Performance Manager (VPM)
Spectrum Automation Management
Spectrum
eHealth
Cohesion
ARCserve


Operations Orchestration
VI SPI
Client Automation
DDM
Operations Agent
UCMDB
SiteScope
Performance Agent
DataProtector
HP Operations


ITM for Virtual Servers
TPM
ITUAM
ITLCM
Tivoli Storage Manager








Smarts ESM ADM ControlCenter Avamar Networker

Misverstanden over ESXi • ESXi is het gratis product dat VMware levert voor het MKB • ESXi is een gestripte versie van ESX • ESXi levert veel minder performance dan ESX • ESXi is moeilijker te beheren omdat er geen Service Console is • ESXi heeft een veel beperktere Hardware Compatibility List • ESXi werkt niet met vCenter en VMware View • ESXI werkt niet met 3rd party backup- en managementproducten 39

VMware ESX Architectuur

3rd

party agents

vpxa hostd VMX

VMX

VMX

VM

VM

VM

VMM

VMM

VMM

User mode API (POSIX subset)

Service Console

Resource Scheduling

vmkernel (70 MB)

Distributed VM File System

Virtual NIC & Switch

Storage Stack

Network Stack

Device Drivers

2 GB

• VMware agents draaien in de Service Console • 3rd party agents draaien ook in de Service Console (samen met willekeurige andere processen)

40

VMware ESXi Architectuur

CIM broker CIM providers

HA hostd

NTP DCUI

syslog vpxa

VMX

VMX

VMX

VM

VM

VM

VMM

VMM

VMM

User mode API (fuller POSIX subset) Resource Scheduling

vmkernel (70 MB)

Distributed VM File System

Virtual NIC & Switch

Storage Stack

Network Stack

Device Drivers

• Agents aangepast om rechtstreeks op de VMkernel te draaien • Geautoriseerde 3rd party modules kunnen ook op de VMkernel draaien • Geen willekeurige code toegestaan op het systeem

41

Waarom ESXi?

Volgende generatie van VMware’s Hypervisor Architectuur Hypervisor met volledige functionaliteit





Superieure consolidatie en schaalbaarheid Zelfde performance als de VMware ESX architectuur

Veiliger en betrouwbaarder




Kleine code base met OS-onafhankelijke architectuur

Gestroomlijnde uitrol en configuratie





Minder configuratie-items zorgt dat alles gemakkelijker gelijk te houden is Automatisering van routinetaken via scripts met vCLI of PowerCLI

Vereenvoudigde hypervisor Patching en Updating






42

Kleinere code base = minder patches De “dual-image” benadering laat je naar de vorige image terugkeren indien noodzakelijk VMware componenten en 3rd party componenten kunnen onafhankelijk van elkaar geupdate worden

De Gartner Group zegt…

“Het grootste voordeel van ESXi zit in het feit dat het veel lichter is onder de 100 MB ten opzichte van 2 GB voor VMware ESX met de service console.” “Kleiner betekent minder patches.” “Het voorkomt de noodzaak een aparte Linux console te managen (en de Linux kennis om het te beheren) …” “VMware-gebruikers zouden een plan moeten opstellen om de komende 12 tot 18 maanden naar ESXi te migreren.”

43

ESXi vereist minder Patches dan ESX

Relative Patch Volume

ESX

ESX ESX

ESXi

ESXi

Critical

Total

189

21

Security

44

9

Critical

55

10

General

90

2

•

Kleiner = kleinere “attack surface”, verhoogde betrouwbaarheid

Patch Type

44

ESXi

VMW heeft bijna 10x minder patches voor ESXi 3.5 dan voor ESX 3.5 uitgebracht binnen dezelfde tijdsperiode

General

Gemeten tussen 10 maart 2008 en 16 oktober 2009

ESX

• ESXi

Security

Category

ESX versus ESXi

Service Console (COS) Management Agents Hardware Agents Service Console (COS)

Agentless vAPI-based

Agentless CIM-based vCLI, PowerCLI

Commands for Configuration and Diagnostics

Local Support Consoles CIM API

45

vSphere API

Infrastructure Service Agents

Native Agents: hostd, vpxa, NTP, Syslog, SNMP, etc.

“Classic” VMware ESX

VMware ESXi

ESXi Diagnostics en Troubleshooting Initiele Diagnostics

Geavanceerde Situaties DCUI: misconfigs / restart mgmt agents

vCenter

vCLI

vSphere API’s

TSM: In-depth troubleshooting

API Access

46

ESXi

Direct Access

Volledige Support op Tech Support Mode Op twee manieren te benaderen • Lokaal: op de console van de host (via “Alt-F1”) • Remote: via SSH

47

Samenvatting van nieuwe ESXi Features in vSphere 4.1

48

Capability

ESXi 4.0

ESXi 4.1

ESX 4.1

Admin/config CLIs

PowerCLI + vCLI

PowerCLI + vCLI

COS + vCLI + PowerCLI

Advanced troubleshooting

Tech Support Mode (restricted)

Tech Support Mode (full support)

COS

Scripted installation

Not supported

Supported

Supported

Boot from SAN

Not supported

Supported

Supported

SNMP

Supported

Supported

Supported

Active Directory

Not supported

Integrated

Integrated

HW monitoring

CIM providers

CIM providers

3rd party agents in COS

Jumbo frames

Supported

Supported

Supported

Web Access

Not supported

Not supported

Not supported

Total Lockdown

Not available

Supported

Not available

Bezoek het ESXi en ESX Info Center

http://vmware.com/go/ESXiInfoCenter

49

Conclusie ESXi


Licentietechnisch en functioneel gelijk aan ESX
Werkt met alle VMware non-platform producten
3rd party producten vrijwel allemaal aangepast
Meer efficiency, door minder overhead en minder patching
Meer veiligheid, geen Linux OS meer
Na vSphere 4.1 zal alleen nog ESXi geleverd gaan worden
Gemakkelijker en sneller uit te rollen

50

Waarom je moet kiezen voor ESXi 4.1

ESXI VERSIES

51

ESXi 4.1 Versies met Prijs per CPU

$3495 $2875 Nu met VMotion Nu met VMotion

$2245

$995

$583 $83

($3495 : 6)

ENTERPRISE+

ENTERPRISE

$0

($495 : 6)

ADVANCED STANDARD

vSphere Hypervisor

SMB 52

ESSENTIALS

ESSENTIALS PLUS

ENTERPRISE

ESXi 4.1 Features I/O Control Distributed Switch

= Nieuwe feature met de 4.1 release = Bestaande feature die extra toegevoegd is

Host Profiles

Data Recovery

Update Manager

VAAI

VAAI

Multipathing*

Multipathing*

DRS / DPM

DRS / DPM

Storage vMotion

Storage vMotion

VSPC

VSPC

VSPC

Fault Tolerance

Fault Tolerance

Fault Tolerance

Hot Add

Hot Add devices

Hot Add devices

vShield Zones

vShield Zones

vShield Zones

Data Recovery

Data Recovery

Data Recovery

High Availability

High Availability

High Availability

High Availability

High Availability

vMotion™

vMotion™

vMotion™

vMotion™

vMotion™

Update Manager

Update Manager

Update Manager

Update Manager

Update Manager

vStorage APIs (DP) vStorage APIs (DP) vStorage APIs (DP) vStorage APIs (DP) vStorage APIs (DP) vStorage APIs (DP) VC Agent

VC Agent

VC Agent

VC Agent

VC Agent

VC Agent

Thin Provisioning

Thin Provisioning

Thin Provisioning

Thin Provisioning

Thin Provisioning

Thin Provisioning

Thin Provisioning

4-way vSMP

4-way vSMP

4-way vSMP

4-way vSMP

4-way vSMP

4-way vSMP

8-way vSMP

6 physical cores / CPU

3 Hosts / 6 Procs 6 physical cores / CPU

3 Hosts / 6 Procs 6 physical cores / CPU

6 Physical Cores / CPU 256 GB Physical Memory

12 Physical Cores / CPU 256 GB Physical Memory

6 Physical Cores / CPU 256 GB Physical Memory

12 Physical Cores / CPU No License Memory Limit

HYPERVISOR

ESSENTIALS

ESSENTIALS+

STANDARD

ADVANCED

ENTERPRISE

ENTERPRISE +

53

Waarom je moet kiezen voor ESXi 4.1

CONCLUSIE

54

Eindconclusie


Start nu met ESXi 4.1!
Bereid de omgeving voor, check de HCL
Download, installeer en configureer ESXi
Installeer en configureer hardware monitoring
Installeer en configureer vMA (vCLI) of PowerCLI
Want ESXi 4.1 is:
Veiliger
Efficienter
Gemakkelijk uit te rollen
Minder code om te patchen
Toekomstgericht 55

Dank je!

© 2009 VMware Inc. All rights reserved