VMware Cloud Foundation Operations 9.0 新增功能
VMware Cloud Foundation Operations 9.0 新增功能
VMware Cloud Foundation Operations 9.0 发布 - 私有云运维管理
VMware Cloud Infrastructure - VCF Operations
请访问原文链接:https://sysin.org/blog/vmware-cloud-foundation-operations/ 查看最新版。原创作品,转载请保留出处。
作者主页:sysin.org
VCF Operations
VMware Cloud Foundation Operations
为 VMware Cloud Foundation 启用主动的 IT 资源池(Fleet)、运维和安全管理。
VCF Operations
VMware Cloud Foundation Operations 帮助组织构建、管理、运营和保护其私有云基础设施,通过部署和维护其资源池(Fleet)级组件,提供统一的可视化和增强的工作负载及基础架构堆栈性能,帮助保持符合监管标准和组织准则。
VCF Operations 提供了一个单一统一的界面来构建、运营和保护私有云,显著提升云管理员体验,消除运营孤岛。它专为大规模运营 VCF 而设计,减少复杂性和运营负担。从基础架构配置到生命周期管理,所有操作均集中在单一视图中,实现更快部署、简化升级和更可预测的运营 (sysin)。VCF Operations 使 IT 团队能够专注于创造价值,而非管理基础设施的复杂性。
VCF Operations 包括以下主要功能:
构建云基础架构
生命周期管理
资源池(Fleet)管理
基础设施操作
工作负载监控与可观测性
成本与容量管理
工作负载迁移
安全与合规
✅ VCF Operations 许可
要为您的 VCF Operations 实例授权,您可以注册 VCF Operations 至 Broadcom 并添加 VCF 或 vSphere Foundation 许可证,或将已授权的 vCenter 实例添加到集成列表。在 VCF Operations 实例获得许可前,可在评估模式下使用最多 90 天。
构建云基础架构
工作负载域通常用于在 VCF 环境中运行客户工作负载。它包括一个 vCenter 和 NSX Manager,可与其他工作负载域共享 (sysin),以及一个或多个包含 ESX 主机的 vSphere 集群。
新工作负载域部署 UI 介绍
现在可以通过 VCF Operations 界面在 Inventory > select VCF Instance > Add Workload Domains 下完成使用新建或已有组件的工作负载域部署。
vSphere Supervisor 启用
在创建工作负载域时,现可执行 vSphere Supervisor 的部署与配置。
分布式或集中式网络连接
在创建工作负载域时,现可执行分布式或集中式网络的部署与配置。
生命周期管理
管理整个 VMware Cloud Foundation 环境的生命周期,包括执行预检查、下载安装和升级包、升级工作负载域以及监控升级过程。
ESX 和 NSX 主机组件升级合并
NSX 主机组件升级包已包含在 ESX 升级包内,不再单独提供。NSX 主机组件现作为 ESX 升级的一部分进行升级。
针对 vSAN 延伸集群的 vSAN Witness 主机自动升级
基于 vSphere Lifecycle Manager 映像的 vSphere 集群,在 ESX 升级过程中自动升级 vSAN 延伸集群的虚拟见证主机。
vSphere 集群升级的运营敏捷性
即使在指定时间已有不同的 vSphere 集群升级计划或进行中,也可以启动或安排新的集群升级。
失败的 vSphere 集群升级不会影响其他正在进行的集群升级。升级失败后,可修复该集群并重新启动升级,无需等待其他集群升级完成。
资源池管理
资源池(Fleet)管理支持大规模 VCF 基础设施的运营一致性和高效资源管理。它集中管理集成的 VCF 组件,包括许可证、身份访问、证书、密码、配置和标签等功能 (sysin),跨 VCF 资源池(Fleet)中的所有实例统一管理。
主要功能包括:
许可证管理
许可证管理让组织能够控制 VCF 许可证的使用,同时保持对许可成本和合规性的可见性和控制。
您可以在 VCF Operations 控制台无缝管理许可证。
通过直观的控制,动态启用基于许可的功能,确保无需手动干预的便捷体验。您可以升级许可证,释放 VCF 的全部潜力,最大化投资价值。可选择何时以及如何监控整个 VCF 堆栈中的资产,确保全面控制和可见性 (sysin)。VCF 提供在线和隔离环境两种许可证管理模式。
身份和访问管理
VCF 通过 VCF Operations 实现单一来源配置,简化身份和访问管理,消除各 VCF 组件间的分散配置,支持单点登录和联邦访问集中管理,提升灵活性和用户体验。
VCF 支持二阶段操作,允许通过嵌入式 vCenter 或 VCF 身份代理配置,提供租户身份管理的高可用性和自动化,简化管理流程,确保多地域连续性。
功能亮点:
支持行业标准如 OIDC、SAML、LDAP 和 SCIM。
基于工作流的单一身份源配置,支持 Active Directory、OpenLDAP、Okta、Microsoft Entra ID、Ping Federate、ADFS 及任何符合 SAML 2.0 的身份提供商。
多因素认证 (MFA) 支持预期配置于身份提供商。
支持 JIT(即时)、直接 AD 集成及 SCIM 的用户和组配置。
自动配置 VCF 组件,实现与身份源的无缝集成,部分组件支持手动配置。
跨 VCF 组件的无缝单点登录体验。
证书管理
VCF Operations 引入统一、非破坏性的 TLS 证书管理系统,实现对私有云所有组件证书的集中控制。通过自动化流程、集成多种证书颁发机构和自动续期功能,提升安全性,减少人工工作。支持以下功能:
自动续期由 VMCA、MSCA 或支持非破坏性证书更新的 Open SSL CA 签发的证书。
用受信任的企业 CA 签发证书替换默认证书。
跨 VCF 基础设施的证书过期通知。
密码管理
VCF Operations 的统一密码管理集中管理 VCF 私有云所有组件的紧急访问账户密码。提供账户状态和修复需求的整合视图,确保密码管理流程一致,提升用户体验,有效处理即将过期的密码。支持以下功能:
通过单一控制台更新密码。
修复密码以防止账户锁定。
跨 VCF 基础设施的密码过期通知。
配置管理
统一配置管理支持定时检测 vCenter 和集群对象配置漂移,实现对偏离预期状态的主动发现。用户可管理跨 vCenter 实例的全局模板,集成 Git,并通过自动化 / 编排服务安排漂移检测。支持以下功能:
创建期望状态模板
安排漂移检测
下载漂移状态报告
Git 仓库集成
vSphere 配置文件支持的集群状态
编辑配置模板
标签管理
统一标签管理提供单一界面管理 VCF 组件标签,解决标签不一致、可扩展性差及动态标签分配问题,实现整个资源池(Fleet)统一标签系统 (sysin),简化大规模管理。支持以下功能:
综合视图:
通过将现有 vCenter 标签导入公共 VCF Operations 平台,获得统一视图。
高效扩展:
在 VCF Operations 中创建新标签并同时推送到多个 vCenter 实例,实现高效扩展。
标签持久性:
对于源自 VCF Operations 的标签,迁移过程中保持标签持久性。
冲突解决:
审查跨 vCenter 实例的标签冲突,并了解解决方法。
导出标签:
通过 JSON 格式导出标签,供自动化使用。
基础设施操作
VCF 健康状态
VCF 健康持续监控环境中 VCF 组件的运行状态,确保其按预期工作。通过主动识别潜在问题,如证书过期、NTP 偏移、DNS 配置错误及配置故障,可在问题升级前采取预防措施。主动监控帮助维护稳定、安全、高效的环境,降低停机和运营中断风险。
诊断
诊断自动检测 VCF 软件堆栈中的已知问题和关键漏洞,提供详细描述、根本原因分析和可操作的修复步骤,帮助解决问题并降低风险。
诊断发现
诊断发现功能提供已知产品问题、基于 VMSA 的安全风险及最佳实践建议的汇总视图。帮助 VCF 管理员增强潜在问题和风险的可见性,优先解决问题,保障持续运行。主要改进包括:
支持导出发现结果为 CSV。
与之前 Skyline Health Diagnostics 和 Skyline Advisor 的签名保持一致。
允许查看所有签名目录。
日志协助
日志协助简化了手动收集和上传 VMware 技术支持工程师(TSE)使用的支持包流程。用户可通过 VCF Operations 将支持包传输至 Broadcom 支持,用于处理已开技术支持案例。
日志分析
日志分析支持深入排查基础设施日志,提供强大的查询和过滤选项,帮助排除虚拟化环境中的问题。您可以分析和可视化日志数据,创建自定义查询用于持续监控。
VCF Operations 9.0 引入集成日志管理解决方案,允许您直接在 VCF Operations 中浏览日志、配置基于日志的告警和创建仪表盘。对于其他日志配置及传统日志功能,请继续使用独立的 VCF Operations for logs 界面。
主要功能包括:
集中日志收集和标准化
新的集中日志收集功能允许用户通过单一界面管理多个 VCF 组件的日志收集,简化以下区域的日志收集过程:
预安装代理及集中配置收集。
VCF Operations 日志代理现已预装于网络操作中。
日志收集:通过集中日志收集配置页面,可启用或禁用 vCenter、ESX、VCF Operations(包括 operations-networks 设备)的日志收集。
标准化日志格式。
以下 VCF 组件生成的日志均采用 RFC 5424 标准格式:
VCF 身份代理
VCF 网络操作
VCF Operations
日志分析
用户可轻松访问以下属性进行日志语句搜索:
已保存查询
提取字段
事件类型
事件趋势
不同日志查询的并排比较
基于日志的告警和症状识别
基于日志的仪表盘
支持每节点 6TB 存储的改进规模和性能
日志收集的统一云代理
从 VCF 9.0 起,统一云代理提供日志收集功能 (sysin)。升级到 VCF 9.0 后,之前启用日志转发功能的云代理将无法使用。
VCF 日志解决方案部署最佳实践
为确保顺利过渡到原生日志解决方案,请遵循以下建议:
部署位置:将日志解决方案部署在与 VCF Operations 分析集群相同的 VCF 管理域内。
证书:安装由证书颁发机构或内部根 CA 签发的自定义 SSL 证书。将这些权威证书或中间证书添加到日志源,使日志源能自动建立与日志解决方案的信任。
日志源配置:
日志源配置建议使用完全限定域名(FQDN),避免使用虚拟 IP(VIP)。
仅在不支持 DNS 时使用 VIP。
避免使用单个日志解决方案设备的 IP 地址或 FQDN 配置日志源。
网络操作
查看并管理 VCF 网络的运行状态,简化故障排除,确保网络性能优化。
主要功能包括:
vSphere 网络和 NSX 资产的概览与汇总
网络告警及其趋势的可视化
NSX 健康监控 *
虚拟私有云(VPC)监控 *
基于网络流量的应用发现 *
过去 24 小时内的 VCF 环境流量汇总 *
需部署并附加 VCF 网络操作组件。
新的 NSX 项目和 VPC 仪表盘
通过新的仪表盘查看 NSX 项目、VPC 和中转网关的运营详情和统计信息。
在 DFW 不可用时访问流信息的能力
即使防火墙授权缺失或分布式防火墙(DFW)未激活,VCF 网络操作仍能通过 NSX 交换机 IPFIX 机制获取流信息。
用户无需额外操作,只需为 NSX-T 数据源激活 IPFIX 即可 (sysin)。
当 DFW 未激活或不存在时,下列流属性和仪表盘将无数据:
流属性:
防火墙规则 / 规则 ID
防火墙动作
保护状态
流动作
仪表盘
Flow Insights > Recent Flows > 新防火墙规则命中
Application > What's New > 新未保护成员
Application > Flows > 规则下的顶级应用流(过去 24 小时)
Plan and assess > Security Planning > 从 “流类型” 下拉菜单选择 “所有未保护流”
NSX-T Manager Dashboard > 防火墙命中计数组件
NSX Edge 传输节点指标的增强故障排除能力
NSX Edge 传输节点会将指标和状态导出至 VCF Operations 网络模块。此次增强包括:
每 20 秒采集的传输节点细粒度指标。
可查看 NSX Edge 传输节点的新状态,如 VTEP 状态、数据路径 IPC 线程状态、Edge Agent 状态等。
新增 NSX-T Edge 节点监控子组,包括:
非数据路径 CPU 核心指标
Tier0 网关指标
上联路由接口指标
节点进程指标
存储操作
查看和管理 VCF 存储的运行状态,提供存储容量和性能的可见性。提供统一入口监控虚拟化基础架构中的存储。存储操作具备以下能力:
存储清单、容量利用率及关键性能指标的单一视图。
查看 vSAN 集群健康状况,并支持深入分析。
监控 vSAN ESA 和 OSA 部署的去重和压缩,主要功能包括:
空间效率指标
新增去重仪表盘
健康警报
vSAN 性能诊断
vSAN 性能诊断提供以下能力:
通过运行 vSAN 性能基准测试,实现期望性能目标:
最大吞吐量
最大 IOPS
最小延迟
诊断性能问题并提供指导性修复。诊断测试适用于 vSAN OSA 和 ESA HCI 架构。
数据保护与恢复
VCF Operations 9.0 通过 VMware Live Recovery 简化灾难恢复和网络安全恢复,实现自动化和集中监控。实时洞察、直观导航及统一仪表盘助力更快响应灾难与勒索软件,确保持续保护并提升效率。
市场与集成
产品内市场
VCF Operations 9.0 新增市场功能,可查找、下载并安装集成组件。
管理包生成器
在 VCF Operations 管理控制台可创建自定义管理包。新增功能包括:
设计、测试及安装自定义管理包。
支持 JSON 和 XML REST API。
扩展现有对象,新增指标和关系。
管理包
参见 VMware Cloud Foundation Operations 9.0 集成版发布说明。
其他
vCenter 关联
使用 vCenter 关联功能实现跨多个 vCenter 实例的单一视图。关联 vCenter 实例可实现:
快速将最多 15 个 vCenter 实例分组的工作流。
单一视图展示清单管理、统一告警、任务和分组中复制的其他功能。
注意:若使用增强链接模式 (ELM),vCenter 关联在除角色 / 权限及标签复制外的所有功能上保持一致。
工作负载监控与可观测性
VCF Operations 提供管理、监控及排查 VCF 工作负载域内虚拟机、应用和基础设施组件性能的工具和功能。
工作负载操作
业务应用增加了基于网络流的应用发现功能。
故障排除工作台
增强的对象关系图 / 树
对象关系高级组件(图形和树形模式)进行了重构,提升性能和可用性。通过对象分组、分页、搜索和隐藏不必要分支等功能,更有效处理大规模环境 (sysin)。改进的工具提示和后端优化增强可视性,减少噪声,支持更多对象。
运行自定义脚本
现在可直接在故障排除工作台的虚拟机对象上运行自定义脚本,无需启用服务发现插件。
该功能通过操作菜单(右键点击省略号)访问,用于采集诊断信息和修复问题,亦可在清单视图使用。
虚拟机的 vGPU 监控(PAIF)
新增从 ESX 到 VCF Operations 的指标。
平台监控改进
VCF Operations 与管理组件的原生集成,支持对 Supervisor 和 VKS 集群的监控。自动发现 Supervisor 和 VKS 集群,利用 Telegraf 代理发送指标,实现对 Supervisor 组件、VKS 集群及其 Kubernetes 资源的可视化。
成本与容量管理
成本导航
VCF Operations 引入全新成本主页,简化成本管理,作为成本可视化的统一入口。设计简洁高效,仪表盘原生嵌入,加速决策与导航。可查看成本概览、分析、优化、展示、回收及计费等关键洞察。
成本管理
新增功能包括:
允许配置后更改货币。
支持跨对象、指标及时间线的成本比较分析。
支持基于当前许可产品的成本。
可配置基于客户操作系统的附加成本。
API 支持新增服务器型号成本计算。
回收计费
VMware Cloud Director 和租户应用的回收计费功能已整合入 VCF。产品内新增原生回收计费功能,支持:
按新监督集群架构配置费率卡。
生成并共享账单给租户。
注意:VMware Cloud Director 的回收计费将不再支持,其相关功能及 API 将被移除。未来回收计费将在 VCF 自动化租户模型中提供,并发布对应功能及 API。
容量管理
新增功能包括:
可排除存储容量对集群整体容量的影响。
在新集群上执行 “假设分析” 场景。
导出假设分析结果报告。
排除异常数据对容量预测的影响。
绿色评分
绿色评分功能及仪表盘更新:
“可持续性” 更名为 “绿色评分”。
信息和说明中的定义与公式更新。
参考标准升级至 2025 年值。
移除以全球平均电力成本计的电力货币等价。
移除用树木抵消碳排放的等价。
仪表盘名称调整,强调电力使用优化,包括虚拟化能效、能效集群、能效基础设施和闲置虚拟机环境影响。
工作负载迁移
VCF Operations HCX 提供灵活安全的平台,实现 VCF 私有云环境内及跨环境的工作负载迁移。VCF Operations HCX 9.0 引入与 VCF 集成,简化迁移操作,新增功能包括:
VCF 集成支持许可、认证和证书管理。
新 NSX 目标构件,包括 NSX VPC、NSX 全局段和 NSX VLAN。
支持向 vSphere Supervisor 集群迁移工作负载。
新的 VCF 工作负载迁移规划结合 VCF Operations 网络功能,配合 VCF Operations,将计划发送至指定 HCX Manager 执行迁移。
源和目标位置均部署单一简化的 VCF Operations HCX 设备。
许可说明:
在 VCF Operations 中为 vCenter 实例分配 VCF 许可,连接后 VCF Operations HCX 自动授权。未授权情况下,支持最多 90 天评估使用。
安全与合规
安全运营
安全运营仪表盘提供 VCF 安全态势的全面视图 (sysin),整合用户和基础设施安全关键元素,帮助识别需加强的安全领域。此仪表盘作为合规功能的补充,集中展现 VCF 核心安全方面。
合规
通过最新升级和新增的合规包,确保 VCF 基础设施符合多种监管框架。
审计事件
VCF Operations 允许查看、监控和搜索 VCF 环境中所有 vCenter 实例的活动,提升运营效率、透明度和问责性。通过审计事件,快速追踪用户活动并发现异常。
下载地址
VCF Core:
VMware Cloud Foundation Operations 9.0
Optional:
VMware Cloud Foundation Operations collector 9.0
VMware Cloud Foundation Operations for Logs 9.0
VMware Cloud Foundation Operations for Networks 9.0
VMware Cloud Foundation Operations Orchestrator 9.0
VMware Cloud Foundation Operations HCX 9.0
版权声明: 本文为 InfoQ 作者【sysin】的原创文章。
原文链接:【http://xie.infoq.cn/article/5679919a2656933eaafcbba3e】。
本文遵守【CC-BY 4.0】协议,转载请保留原文出处及本版权声明。
还未添加个人签名 2018-08-30 加入
还未添加个人简介
评论