Marc van de Logt
Technisch Specialist
VMware Cloud Foundation 4.4: Wat is nieuw?
Op 10 februari is VMware Cloud Foundation (VCF) 4.4 uitgekomen. Deze release herbergt verbeteringen op bestaande functionaliteiten, maar biedt ook nieuwe functionaliteiten. De release bevat wederom een nieuwe Bill of Materials (BOM). In dit artikel licht ik de nieuwe release toe en geef ik antwoord op de vraag waarom VCF de basis is voor een Multi Cloud-strategie.
VMware Validated Solutions
We zien dat VCF steeds meer een standaard wordt voor het opbouwen van een Software-Defined Data Center (SDDC). Door de introductie vorig jaar van de VMware Validated Solutions (VVS) en het vervangen van de VMware Validated Designs (VVDs) is dat nog meer duidelijk geworden. VCF vormt de basis voor het bouwen van de VMware Validated Solutions. Dit maakt het voor organisaties meer noodzakelijk om VCF te introduceren als oplossing voor het moderne datacenter en als eerste stap naar een Multi-Cloud architectuur.
Bill of Materials in VCF 4.4
Een Bill of Materials, afgekort BOM, is een lijst van SDDC-componenten. Iedere release van VMware Cloud Foundation heeft z’n eigen lijst. Hierop staan specifieke versies van de SDDC-componenten die VMware heeft getest en onderling compatible zijn.
VCF 4.4 heeft een bijgewerkte BOM met nieuwe releases, waarin verbeteringen en features voor de verschillende componenten zitten. Speciaal aan deze VCF-release is dat alle security-verbeteringen van de Apache Log4J-kwetsbaarheid erin zijn verwerkt. Onderstaand overzicht toont de vergelijking tussen versie 4.3 en de nieuwste versie 4.4.
| Component | Versie 4.3 | Versie 4.4 |
| SDDC Manager | 4.3.0.0 | 4.4.0.0 |
| VMware vCenter Server Appliance | 7.0 Update 2C | 7.0 Update 3C |
| ESXi | 7.0 Update 2A | 7.0 Update 3C |
| vSAN | 7.0 Update 2A | 7.0 Update 3C |
| NSX-T Data Center | 3.1.3 | 3.1.5 |
| VMware vRealize Suite Lifecycle Manager | 8.4.1 | 8.6.2 |
Nieuwe features en verbeteringen in VCF 4.4
Naast bovengenoemde BOM updates heeft VMware gezorgd voor een aantal verbeteringen en nieuwe functionaliteiten. Ik licht ze hieronder nader toe:
- Flexibele vRealize Suite productupgrades
- SSH uitgeschakeld op ESXi-hosts
- SDDC Manager UI workflow-verbeteringen voor DNS en NTP
- Security-fixes
- 2-node clusters ondersteund met VMFS, NFS of vVOLs
Flexibele vRealize Suite productupgrades
Vanaf VCF 4.4 en vRealize Suite Lifecycle Manager 8.6.2 wordt het lifecycle-management van de vRealize Suite-producten verzorgd door vRealize Suite Lifecycle Manager. Het volledige beheer vindt plaats via deze manager en niet meer vanuit de SDDC Manager.
De vRealize Suite-producten (zoals vRealize Automation, vRealize Operations Manager en vRealize Log Insight) kunnen worden geüpgraded zodra nieuwe versies voor deze producten beschikbaar komen. Er is geen afhankelijkheid meer van de BOM. Daarom staan de vRealize Suite-producten en Workspace ONE Access niet meer op de BOM van VCF 4.4. Dit geeft de beheerder meer flexibiliteit en vrijheid.
SSH uitgeschakeld op ESXi-hosts
Wanneer je een upgrade uitvoert naar VCF 4.4 is er een workflow ingebouwd om SSH uit te schakelen op de ESXi-hosts. Zodra je een upgrade uitvoert van de ESXi-hosts, zal SSH automatisch worden uitgeschakeld. VMware heeft er in deze release voor gezorgd dat er geen afhankelijkheid meer is voor SSH. Dit is een aanzienlijke verbetering op de veiligheid van het product.
SDDC Manager UI workflow-verbeteringen voor DNS en NTP
In eerdere versies van VCF moest de DNS- en NTP-configuratie van alle SDDC-componenten via de API Explorer worden geüpdatet. In VCF 4.4 is er een workflow ingebouwd waardoor dit via de SDDC Manager UI kan worden geconfigureerd. Dit scheelt de beheerder aanzienlijk wat tijd.
Security-fixes
In deze release van VCF 4.4 zijn alle SDDC-componenten voorzien van de Apache Log4J-fixes. De volgende kwetsbaarheden en securitylekken worden ermee gedicht:
- CVE-2021-44228
- CVE-2021-40438
Voor meer informatie zie het artikel van VMware onder VMSA-2021-0028.
2-node clusters ondersteund met VMFS, NFS of vVOLs
Vanaf VCF 4.4 is het mogelijk om 2-node clusters te implementeren. Implementatie van deze clusters kan alleen met de storagetypen VMFS, NFS en vVOLs. Dit geldt niet voor het storagetype vSAN. Ook kunnen 2-node clusters niet worden gebouwd met vSphere Lifecycle Manager-images.
Migratie vanaf VCF 3.x
Op 14 februari jl is ook VMware Cloud Foundation 3.11 uitgekomen. Naast de Apache Log4J-security fixes is het vanaf deze release mogelijk om een VCF 3.x-omgeving te migreren naar 4.x. In voorgaande releases was dit nog niet mogelijk. Dit biedt een migratiepad voor klanten die momenteel nog op VCF 3.x draaien.
Duidelijk met FONDO.
Als partner van VMware zijn wij continu op de hoogte van de nieuwste ontwikkelingen binnen VMware oplossingen, waaronder Cloud Foundation. Onze collega's bieden organisaties alle benodigde expertise voor implementatie en beheerwensen.
Wilt u extra informatie over deze nieuwste versie of wilt u sparren over de mogelijkheden van een modern datacenter of het implementeren van een Multi-Cloud architectuur voor uw organisatie? Kom naar onze Lunch&Learn: 'Multi-Cloud, de basis voor al uw applicaties.' Of neem contact op met mij via marc.van.de.logt@fondo.nl