VMware vSphere Virtual Machine Hardware Version 17 ile Gelen Yenilikler
VMware vSphere 7.0 ile birlikte Sanal Makine seviyesinde bazı yenilikler de kullanıma sunulmuştur. Bir önceki versiyon olan VMware vSphere 6.7 ile karşılaştırıldığında aşağıdaki temel farklılıklar göze çarpmaktadır.
vSphere ESXi 7.0 hostlar üzerinde VM Hardware Version 17 sanal makineler oluşturulabilmektedir. Hardware Version 17 ile birlikte USB 1.X ve USB 2.0 desteği kaldırılmış, USB 3.1 SuperspeedPlus desteği gelmiştir. Hardware Version 15’te bir sanal makineye atanabilecek 3D Grafik Hafıza 2 GB iken, Hardware Version 17’de 4 GB memory atanabilmektedir. Bu makalede, eski versiyonda hiç olmayan, aşağıdaki eşsiz özelliklere değinilecektir;
- Dynamic Direct Path
- Virtual Precision Clock Device
- Virtual Watchdog Timer Device
- Virtual SGX Device
Dynamic Direct Path
vSphere 7.0 versiyonu öncesinde, bir sanal makineyle ESXi host üzerindeki bir fiziksel donanım (örneğin bir Ethernet kartı ya da Nvidia GPU) direkt olarak ilişkilendirilebilmekteydi. Bu modelde sanal makine, fiziksel kartın donanımsal adresini (PCIe Passthrough) kullanmaktaydı. Bu sebeple, sanal makine sadece ilgili host üzerinde çalıştırılabilmekteydi. İlgili ESXi host üzerinde bir problem olması durumunda, vSphere HA sözkonusu makineyi bir başka ESXi host üzerinde restart edememekteydi. Bu makineyi tekrar çalıştırabilmek için system yöneticisinin tekrar elle yapılandırma yapması gerekmekteydi.
Uygulama kullanımını en üst seviyeye çıkarmak ve dağıtım kolaylığı sağlamak amacıyla vSphere 7.0 ile birlikte, DRS Cluster’ın “Assignable Hardware” özelliği gelmiştir. Bu özellik sayesinde sanal makine, küme içerisinde aynı donanıma sahip bir başka host üzerinde başlatılabilir ve elle yapılandırmaya gerek olmadan sanal makine ve üzerindeki uygulamalar çalışmaya devam eder.
Assignable Hardware özelliğinin bir parçası olarak, bir sanal makineyle bir donanımsal aygıt ilişkilendirilmek istendiğinde 3 seçenek sunulur. Bunlar;
- Direct Path I/O (Eski versiyonlarda da mevcut olan özelliktir)
- Dynamic Direct Path I/O
- Nvidia vGPU Direct Path I/O
vSphere DRS, sanal makine power-on edildiğinde ilgili donanıma sahip herhangi bir ESXi host üzerinde sanal makineyi başlatır. (Initial Placement). vMotion desteği yoktur. Esxi hostta problem olması durumunda, vSphere HA sanal makineyi aynı fiziksel donanıma sahip bir başka ESXi host üzerinde başlatır.
Daha detaylı bilgiye aşağıdaki linke tıklayarak erişebilirsiniz:
https://blogs.vmware.com/vsphere/2020/03/vsphere-7-assignable-hardware.html
Virtual Precision Clock Device
Precision Time Protocol (PTP) bilgisayar ağlarında hassas zaman senkronizasyonu için kullanılan bir protokoldür. vSphere 7.0 versiyonuna kadar zaman senkronizasyonu için sadece NTP (Network Time Protocol) kullanılırken vSphere 7.0 ile birlikte hem NTP hem de PTP protokolü kullanılabilmektedir. ESXi Hostların PTP desteği ve nasıl yapılandırılacağı önceki makalelerde aktarılmış olup, detaylara aşağıdaki linkten erişilebilir:
https://www.novabold.com/vmware-vsphere-7-ptp-destegi/
VM Hardware Version 17 ile birlikte “Precision Clock” adında bir sanal donanım sanal makinelere atanabilir duruma gelmiştir. Böylece sanal makineler de direkt olarak aşağıdaki gibi bir Precision Time Source üzerinden hassas zaman bilgisini alabilmektedir. Precision Clock şu anda için sadece Linux işletim sistemleri tarafından desteklenmektedir.
Virtual Watchdog Timer Device
VM Hardware Versiyon 17 ile birlikte sanal makinelere “Virtual Watchdog Timer” adında yeni bir sanal donanım eklenebilir hale gelmiştir. Bu sanal donanım, sanal makinenin işletim sistemi monitor edilmesini ve eğer işletim sistemi cevap vermiyorsa, sanal makinenin restart edilmesini sağlar. Bu özellik, kümelenmiş uygulamalar (veri tabanı ya da dosya sistemleri) için oldukça kullanışlı bir özelliktir.
Watchdog Timer servisini destekleyen işletim sistemleri aşağıdaki gibidir;
- Windows 2003 (Watchdog Resource Table servisi gerektirir)
- Windows 2008 (Watchdog Action Table servisi gerektirir)
- Windows 2012, 2016, 2019 (Herhangi bir ilave servis ya da sürücü gerektirmez)
- Linux (Kernel 4.9 ve üzeri versiyonlar desteklenir)
FreeBSD ya da MacOS X gibi diğer işletim sistemleri desteklenmez.
Virtual SGX Device
Intel Software Guard Extensions, modern Intel işlemcilerin içine eklemlenmiş bir güvenlik özelliğidir. Intel SGX ile yazılımlar kendi özel memory bölgelerini oluştururlar, bunlara literatürde “enclave” denir. Enclave içindeki verilere sadece ilgili yazılım erişebilir. İşletim sistemi, hipervizor ve diğer yazılımlar bu verilere erişemez. Intel SGX özelliği özel algoritmaları olan ve şifreleme anahtarları kullanan yazılımlar için kullanılabilir. Ayrıca, yazılımların bulut oramında barındırıldığı ve bulut sağlayıcısının kritik verilere erişmesinin istenmediği durumlarda kullanılabilir.
Intel SGX özelliğinin kullanılabilmesi için:
- ESXi host işlemcisinin Intel Coffe Lake ve daha üst jenerasyon olması gerekir.
- ESXi host BIOS üzerinde Intel SGX özelliği açık olmalıdır.
- Intel SGX kullanabilmek için Intel Hyperthreading özelliği kapatılmalıdır.
- Sanal makinenin HW Versiyonu 17 olmalıdır, SGX sanal donanımını eklemek için sanal makineyi kapatmak gerekir.
- Windows 10, Windows Server 2016 ve üzeri Microsoft işletim sistemleri desteklenmektedir.
- Linux işletim sistemleri desteklenmektedir.
Intel SGX kullanılan sanal makinede aşağıdaki sanallaştırma özellikleri henüz desteklenmemektedir;
- vSphere vMotion
- Suspend and Resume
- Snapshot
- Fault Tolerance
Ömer AŞIK
VMware Certified Instructor
