Marc van de Logt
Technisch Specialist
Update nieuwe release VMware Cloud Foundation 4.2
Begin februari 2021 is VMware Cloud Foundation (VCF) 4.2 uitgekomen. Ook deze release komt met een aantal nieuwe features en een nieuwe bill of materials (BOM).
We zien dat VCF steeds meer en sneller functionaliteiten beschikbaar maakt die al in de standaard SDDC-componenten verwerkt zijn. Doordat VMware in de BOM van een nieuwe VCF-versie steeds sneller deze functionaliteiten beschikbaar maakt is het voor organisaties steeds aantrekkelijker om gebruik te maken van VCF. In dit artikel neem ik u mee in de verbeteringen van componenten van deze nieuwe release. Ook licht ik kort toe wat VCF nu eigenlijk is.
Wat is VMware Cloud Foundation?
VMware Cloud Foundation (VCF) is een product van VMware dat als hoofddoel heeft het automatiseren van een software-defined datacenter (SDDC) en onderliggende componenten. VCF vormt de basis voor een hybride Cloud omgeving. Het biedt integratiemogelijkheden met o.a. VMware Cloud on AWS en afhankelijk van de behoefte van de workload bepaal je waar de workloads gaan draaien. Met features zoals vMotion en HCX kunnen workloads gemigreerd worden tussen een on-premise omgeving en VMware Cloud on AWS.
VCF bestaat uit een management domein en een of meerdere workload domeinen. Ieder workload domein is zijn eigen SDDC, bestaande uit de componenten ESXi, vCenter Server, vSAN, NSX-T en optioneel ook componenten uit de vRealize Suite en vSphere met Tanzu. Naast deze standaard componenten bevat VCF een SDDC Manager. Vanuit dit component kan men VI workload domeinen aanmaken, clusters aanmaken, hosts toevoegen aan een cluster, certificaten beheren van de componenten, wachtwoorden van gebruikers beheren, en nog veel meer. Het voordeel is dat beheerders veel minder tijd kwijt zijn aan zowel implementatie als beheertaken binnen een SDDC.
Bill of Materials in VCF 4.2
Een Bill of Materials, afgekort BOM, is een lijst van SDDC-componenten en iedere release van VMware Cloud Foundation heeft zijn eigen lijst. Op deze lijst staan specifieke versies van de SDDC-componenten die VMware heeft getest en onderling compatible zijn.
VCF 4.2 heeft een bijgewerkte BOM met nieuwe releases, waarin verbeteringen en features voor de verschillende componenten zitten. Onderstaand overzicht toont de vergelijking van de meest bekende componenten van VCF tussen versie 4.1 en de nieuwste versie 4.2.
| Component | Versie 4.1 | Versie 4.2 |
| SDDC Manager | 4.1.0.0 | 4.2.0.0 |
| VMware vCenter Server Appliance | 7.0 Update 1 | 7.0 Update 1C |
| ESXi | 7.0 Update 1 | 7.0 Update 1C |
| vSAN | 7.0 Update 1 | 7.0 Update 1C |
| NSX-T Data Center | 3.0.2 | 3.1.0 |
| VMware vRealize Suite Lifecycle Manager | 8.1 Patch 1 | 8.2 Patch 2 |
Nieuwe features en verbeteringen in VCF 4.2
Naast bovengenoemde BOM updates heeft VMware gezorgd voor een aantal nieuwe features, namelijk:
- vSAN HCI Mesh
- vSAN Data Persistence Platform
- NSX-T Federation
- Lockdown mode
- Static IP Pool for NSX-T TEPs
vSAN HCI Mesh
Een feature die stand-alone beschikbaar kwam in vSAN 7.0 Update 1 is nu ook beschikbaar in VCF 4.2. Met vSAN HCI Mesh kan men vSAN capaciteit tussen verschillende vSAN clusters onderling delen. Dit zorgt voor meer flexibiliteit rondom storage capaciteit, van de vSAN clusters in de verschillende workload domeinen.
vSAN Data Persistence Platform
Dit platform is nieuw in versie 4.2. Het levert ondersteuning voor het integreren van third-party cloud native applicaties op vSAN. Third-party storage leveranciers kunnen door dit management framework makkelijk integreren tot op het applicatie niveau via o.a. S3 object-based storage. Het voordeel is dat in combinatie met vSphere met Tanzu dit op storage gebied vele integratiemogelijkheden biedt voor cloud native applicaties, zoals Cloudian en MinIO.
NSX-T Federation
Door middel van NSX-T Federation kunnen er meerdere NSX-T Managers van workload domeinen beheerd worden, via een centrale NSX-T global manager. Deze feature was al stand-alone beschikbaar in NSX-T 3.0, en is nu ook beschikbaar in VCF 4.2. Groot voordeel is dat netwerkconfiguraties nu centraal doorgevoerd kunnen worden.
Lockdown mode
Host lockdown mode is een security feature binnen vCenter Server en zorgt dat de toegang tot de ESXi host wordt beperkt. Wanneer deze is ingeschakeld forceert men het beheer via de vSphere Client. Daarmee wordt de toegang tot de vSphere Host Client, SSH en de ESXi Shell geblokkeerd m.u.v. gebruikers die gespecificeerd worden op een lijst voor uitzonderingen. Afhankelijk van de ‘Normal’ of ‘Strict’ mode, kan ook de toegang tot de DCUI service worden ontzegd. Binnen VCF 4.2 is deze security feature nu ook beschikbaar, wat een groot voordeel is voor de security en compliance van de organisatie.
Static IP Pool for NSX-T TEPs
In eerdere versies, voor VCF 4.2, konden IP-adressen alleen toegewezen worden aan TEPs (Tunnel Endpoints) d.m.v. DHCP. Nu met VCF 4.2 kan dit ook via een statische IP pool in NSX-T. Voor stretched clusters en L3 netwerken blijft DHCP nog steeds nodig.
Duidelijk met FONDO.
Sinds de release van VCF 4.0, ongeveer één jaar geleden, is het platform erg stabiel. Fondo is als VMware partner continu op de hoogte van de nieuwste ontwikkelingen binnen VMware Cloud Foundation. Onze collega's bieden organisaties alle benodigde expertise voor implementatie en beheerwensen. Wilt u extra informatie over deze nieuwste versie of wilt u sparren over de mogelijkheden van een modern datacenter? Neem dan contact op met mij via marc.van.de.logt@fondo.nl