Press "Enter" to skip to content

VCF 9 and What's new

Jiří Viktorin
19. 6. 2025

17th June Broadcom officially make available new version of VMware Cloud Foundation (VCF) with the version number 9. SO all of the components switched to version 9. All include vCenter, ESX hosts and also NSX and Aria Suite, which is now VCF Operations and VCF Automation. For this version all of us were waiting since its announcement in August 2024 on VMware Explore in Las Vegas.

Let's have a look on the main things, which came with this version.

Licensing

Asi tím nejzásadnějším, co se změnilo je licencování. Dlouhou dobu jsme byli u VMware zvyklí, že se licence řešily formou licenčního klíče, který sestával z 25 znaků ve skupinách po 5. V tomto licenčním klíči se skrývalo vše. Od produktu, edice, verze, počtu až po případné ukončení platnosti, pokud se jednalo o časově omezený klíč. S přechodem k Broadcom se nejprve změnil způsob licencování. Licence již nebyly trvalé, ale kupovaly se jako Subscripce. Licence měly omezenou platnost, která korelovala s platností subscripce. Když vypršela subscripce, musel se vyměnit i licenční klíč.

S verzí 9 se udála další změna. Od teď již nejsou licenční klíče jak jsme je znali dlouhou dobu, ale přechází se na licenční soubory. Nejprve si ale musíte VCF Operations zaregistrovat na portálu https://vcf.broadcom.com. Buď máte přímo přístup online a toto se provede „automaticky“, nebo si necháte na VCF Operations vygenerovat registrační soubor, který zaregistrujete na portálu a vygeneruje se Vám „Activation Code“, který zase zpět nahrajete na VCF Operation. Následně si vyberete které licence chcete pro své prostředí přidat a vygenerujete licenční soubor a nahrajete do VCF Operations.  V tomto licenčním souboru jsou pak všechny licence, které máte zakoupené a přiřazené jednomu prostředí. Tento licenční soubor má v sobě i otisk pro které prostředí byl vygenerován. Takže nemůžete stejný licenční soubor použít na více prostředích.

Pozitivum je, že Eval perioda se zvýšila na 90 dnů.

Negativum je, že VCF Operations posílá údaje do Broadcom ohledně licence usage. Pokud nemá přístup do internetu, musíte se manuálně postarat o přesun Usage Reportu z Ops do VCF portálu a to každých max. 180 dní.

Instalace

Instalaci celého prostředí stále ještě můžete dělat tak jak jste byli zvyklí. Nainstalovat ESX hosty, nainstalovat vCenter Server, Operations, NSX …

Ale nově je tu ještě nová metoda a ta je doporučovanější. Využít VCF Installer. K němu se dostanete po deploymentu SDDC manager appliance. Nyní už tato appliance slouží jen k instalaci. Pokud využijete VCF installer, máte jistotu, že se všechny komponenty nainstalují ve správných konfiguracích, budou správně provázány a deployment probíhá v souladu s Validated Designem.

Nejprve je třeba si stáhnout balíčky pro jednotlivé komponenty. To můžete udělat Online, pokud máte přístup do internetu. Abyste si je však mohli stáhnout, musíte mít vygenerovaný download token. Ten pak zadáte v konfiguraci Online Depot. Pro prostředí, která nemají přímý přístup do internetu je k dispozici i možnost si stáhnout tyto balíky pomocí Download Utility a nahrát „ručně“.

Posléze si vyberete, jestli budete instalovat VVF, nebo VCF. VVF obsahuje jen ESX, vCenter, vSAN a VCF Operations. VCF pak navíc i NSX a VCF Automation.

Součástí installeru je i možnost využití stávajícího vCenter, Operations, NSX pro upgrade a přechod na plnohodnotné VCF.

Můžete si vybrat instalaci s vysokou dostupností, kdy se provede deployment NSX manageru, VCF Automation a VCF Operations v clusterovém provedení. Nebo bez HA, které je vhodné pro menší prostředí, nebo jako testovací, PoC apod.

Z důvodu bezpečnosti si můžete i nechat automaticky vygenerovat root/admin hesla. Ta si pak na konci můžete vytáhnout a uložit do Vámi preferovaného password manageru.

https://techdocs.broadcom.com/us/en/vmware-cis/vcf/vcf-9-0-and-later/9-0/release-notes/vmware-cloud-foundation-90-release-notes/platform-whats-new/whats-new-installer.html

vSphere

Memory Tiering – díky rychlým NVMe zařízením můžete navýšit použitelnou pamět v serveru. V NVMe se uloží méně používaná část a DRAM pak slouží jako rychlejší cache. Stále je to ale rychlejší než SWAP na remote datastore. NVMe zařízení jsou sice pomalejší než DRAM, ale zase jsou při stejné kapacitě levnější. Díky tomu můžete opravdu velké VM provozovat na levnějším HW. Aktuálně je limit na použití Memory Tieringu na maximálně 400% DRAM. Limity jsou i na některé funkcionality, které nemůžete používat při Memory Tieringu.

Mixed HW v rámci jednoho clusteru pro Desired Image update. S tím, jak nám Update Manager odchází do hlubin zapomnění, tak jsme měli jeden velký limit nastupujícího LIfeCycle Manageru. Tím byl cluster ve kterém jsme měli mix hostů od různých vendorů. V rámci Desired Image jste mohli nakonfigurovat jen jedno vendor rozšíření, ovladače apod., v clusteru. Co ale když máme Stretched Cluster a chceme jej udělat vendor agnostic? Do teď to byl problém. Nyní s verzí vSphere 9 ale již můžeme vyhovět i takovémuto požadavku a nastavit více Vendor Add-On rozšíření na jednom clusteru.

vHW 22

960 vCPU
Security: AMD-SEV-SNP, Intel TDX
4Kn VMDK
vNVMe verze 1.4
https://techdocs.broadcom.com/us/en/vmware-cis/vsphere/vsphere/9-0/vsphere-virtual-machine-administration/configuring-virtual-machine-hardwarevsphere-vm-admin/virtual-machine-compatibilityvsphere-vm-admin/hardware-features-available-with-virtual-machine-compatibility-levelsvsphere-vm-admin.html

Boot from NVMe/FC

https://techdocs.broadcom.com/us/en/vmware-cis/vcf/vcf-9-0-and-later/9-0/release-notes/vmware-cloud-foundation-90-release-notes/platform-whats-new/whats-new-vsphere.html

vSAN

S vSAN se nám to převrací do konfigurací ESA, které budou do budoucna hrát prim. Rozšiřují se nám funkce a OSA upadá. Navíc Hybridní konfigurace bude do budoucna deprecated a bude se počítat jen s All-Flash konfiguracemi.

vSAN přichází s funcí Globální deduplikace. Ta je ale zatím k dispozici pouze na vyžádání supportu.

Navýšily se ale počty FileShares až na 500. Platí to jen pro ESA konfiguraci a pro NFS shares, nikoli pro SMB.

Nová funkcionalita vSAN to vSAN replikace s RPO 1 min. Při využití VMware Live Recovery

https://techdocs.broadcom.com/us/en/vmware-cis/vcf/vcf-9-0-and-later/9-0/release-notes/vmware-cloud-foundation-90-release-notes/platform-whats-new/whats-new-vsan.html

NSX

NSX rozšiřuje koncept VPC (Virtual Private Cloud).

NSX při konfiguraci transportního nodu má nyní jako výchozí volbu Enhanced Data Path – Standard. Díky tomu se výkon switchingu i routingu výrazně zvýší. Potřebujete k tomu, ale mít odpovídající síťové karty, které mají ovladače podporující EDP – Interrupt

https://compatibilityguide.broadcom.com/search?program=io&persona=live&column=brandName&order=asc&ioDeviceType=%5BNetwork%5D&features=%5BEnhanced+Data+Path+-+Interrupt+mode%5D&activePage=1&activeDelta=20

Konfigurace NSX může již být součástí vSphere profilu, což je nástupce Host Profilů. vSphere profily jsou JSON formátované konfigurace, které obsahují rozdíly oproti výchozímu nastavení. V rámci vSphere profilu nyní může být i odkaz na NSX Transport Node Profil, který se má použít.

NSX VIB balíčky jsou součástí ESX a podporují LivePatching, který přišel s verzí ESX 8.0U3.

Pro zjednodušení overlay sítí může být využit stávající VMKernel port. Při importu do VCF se například automaticky použije vmk0 – management port – pro využití jakoTunel Endpoint. Díky tomu se má ušetřit množství IP, které je pro vytvoření celého prostředí potřeba, protože se může stejný VMkernel port využít pro více služeb současně.

https://techdocs.broadcom.com/us/en/vmware-cis/vcf/vcf-9-0-and-later/9-0/release-notes/vmware-cloud-foundation-90-release-notes/platform-whats-new/whats-new-nsx.html

VCF Operations

VCF Operations je nyní jako jedna z nutných komponent, jelikož se přes něj zadávají i licence na všechny produkty. Ty už nejsou jako 25znakový řetězec, ale jako licenční soubory a pravidelně se kontrolují proti VCF portálu – musí se nejpozději každých 180 dní poslat usage report.

Fleet Management

Valná část funkcí, které byly předtím v SDDC manageru se přesunuly do VCF Operations, konkrétně do části Fleet Management. Jedná se o Password Management, Certificate Managementu a další.

Změnil se i způsob provázání mezi Management a Workload doménou. Již se upouští od využití Enhanced Linked Mode (ELM) a využívá se nový způsob právě přes Fleet Management. Pro autentizaci je možno využít nový Identity Broker, který pak umožňuje ověřování i do ostatních komponent jako je vCenter, NSX. Tento identity broker může být součástí vCenter serveru, nebo jako samostatná appliance.

CO již není

Jsou ale i věci, které již nejsou.

  1. Update manager a Baseline update – nahrazeno Lifecycle Managerem a Desired Image
  2. Cloud Builder Appliance – nahrazeno VCF Installer
  3. Intergrated Windows Authentication
  4. VMware Update Manager Download Service – integrováno do VCF Download Tool
  5. Intel Optane PMEM – použijte Memory Tiering
  6. vSphere Trust Authority
  7. vShield Endpoint
  8. Aria Operations for Logs

Deprecated – zatím jsou, ale už nebudou do budoucna

  1. vSphere Auto Deploy
  2. vSAN OSA hybrid configurations
  3. vSAN over RDMA
  4. Enhanced Linked Mode – nahrazováno Fleet SSO
  5. Host profiles – nahrazeno vSphere Profiles
  6. vSphere Virtual Volumes
  7. vCenter Profiles
  8. VLANCE, VMXNET2 síťovky – hodně staré
  9. VMFSSparse delta format – od vSphere 9 se používá již jen SEsparse.

Kompletní seznam si můžete najít v dokumentaci zde: https://techdocs.broadcom.com/us/en/vmware-cis/vcf/vcf-9-0-and-later/9-0/release-notes/vmware-cloud-foundation-90-release-notes/platform-product-support-notes.html

Categories:NSX VCF vSAN vSphere

en_USEnglish
cs_CZCzech en_USEnglish