Update 15:30 : quelques précisions sur NSX 6.3.3 et 6.3.2
Bonjour à tous ! De retour de congés, je prends ma plus belle plume pour vous proposer un petit tour (sans doute non exhaustif) des actualités VMware depuis le début de l’été, en attendant le VMworld qui approche à grand pas. Pas d’annonces tonitruantes ou de versions majeures, mais des mises à jour importantes et remarquables : vSphere 6.5 update 1, vRealize Operations 6.6.1 et VMware NSX 6.3.3.
Faisons le point ensemble.
Première mise à jour importante de vSphere 6.5 : l’update 1
vSphere 6.5U1 était attendu depuis longtemps, très longtemps, même, si l’on se rappelle que la première version de vSphere 6.5 date tout de même de plus de 8 mois. Certes, entre temps, plusieurs patchs sont sortis avec l’arrivée remarquée de VSAN 6.6 en avril. Parmi les nombreuses améliorations proposées, une attire particulièrement mon attention : la compatibilité avec le chemin de migration vSphere 6.0u3 -> vSphere 6.5. En effet, j’ai appris récemment via une discussion sur Twitter très intéressante que jusqu’à présent, vSphere 6.5 ne supportait pas la migration depuis l’update 3 de vSphere 6.0 (un grand merci à @Capic pour m’avoir “ouvert les yeux” à ce sujet). Après une phase de surprise, voir de frustration, j’ai effectivement compris pourquoi : vSphere 6.6 update 3 étant sorti APRES vSphere 6.5, les ingénieurs de VMware ont préféré pousser les correctifs sur la 6.0 plutôt que de conserver la compatibilité de migration, en attendant de merger tout cela quelques mois plus tard avec l’update 1. Cela rappelle l’importance de bien lire les releases notes de chaque itération avant d’envisager la mise à jour de vos environnements. Cela prend du temps, c’est souvent rébarbatif, mais au moins, on ne passe pas à coté d’une situation potentielle de blocage des plannings de migration …
L’update 1 apporte également des améliorations substantielles sur le vSphere Client (HTML5) en intégrant les modifications poussées très régulièrement via le Fling correspondant, que vous connaissez sûrement. Cerise sur le gâteau, la console HTML5 prend ENFIN en charge les claviers internationaux Français, Suisse Français et Suisse Allemand ! Mine de rien, cela va changer la vie des administrateurs vSphere francophones, eux qui pestaient depuis si longtemps face à cette limitation. Concernant plus généralement la “conversion HTML” des outils d’administration VMware, il est vraiment temps que la société se bouge pour terminer ce chantier – démarré si tardivement, de mon point de vue – car vous l’avez sans doute lu, Adobe à annoncé il y a quelques jours la fin des mises à jour de sécurité de Flash pour 2020 …
Cette version fournit également, via sa partie ESXi, une nouvelle version du code VSAN avec la sortie de VSAN 6.6.1 qui s’intègre désormais parfaitement à update manager. Si vous souhaitez en savoir plus sur VSAN 6.6.1, je vous recommande de lire l’article de Cormac Hogan qui en détaille les nouveautés.
Vous pouvez également faire un petit tour sur un billet dédié à l’update 1 chez VMware ici.
vRealize Operations 6.6
Je n’en avait parlé à l’époque que via Twitter, mais vRealize Operation 6.6, sorti en Juin dernier, outre ses corrections de bugs et ses nouvelles fonctions, apporte une nouveauté de taille : une nouvelle interface full HTML5 ! Quel travail ! vROps fournit également de nouveaux dashboard VSAN particulièrement ergonomiques et fonctionnels qui ne sont pas sans rappeler ceux des petits frenchys de Sexigraf, dont j’ai déjà parlé en juillet dernier.
Les développeurs ont d’ailleurs profité de cette conversion HTML pour revoir la partie navigation, qui s’avère plus pratique. On dispose désormais d’un menu général en haut de l’interface pour se déplacer dans les divers sections du produit. Le panneau latéral gauche quant à lui vous présente un historique de navigation, plutôt qu’une hiérarchie complète (qui reste accessible pour les habitués). D’une manière générale, cette section se veut beaucoup plus contextuelle qu’auparavant. La vue des alertes est également plus claire et présente un affichage temporel bienvenu, et permet de se focaliser rapidement sur les alertes les plus récentes.
Voici quelques copies d’écran pour vous mettre l’eau à la bouche :
VMware NSX 6.3.3
Sortie il y a quelques jours seulement, cette nouvelle mouture de NSX apporte des améliorations de sécurité sur les modules crypto chargés, notamment au sein des appliances Edge, de gérer les tunnels VPN IPsec. De plus elle supporte désormais l’introspection sur Windows Server 2016. A noter aussi que vSphere 6.5 Update 1 est supporté depuis NSX 6.3.2, sorti en Juin (comme quoi, l’ordre des release n’est pas forcément si logique … “va comprendre, Charles” ^^). On peut noter également l’utilisation de Photon OS, le Linux maison de VMware pour les appliances NSX Controller, prouvant à qui veut l’entendre que VMware continue ses efforts (après vCenter) vers encore plus de modularité et de souplesse de ses environnements ainsi que sa volonté de maîtriser l’ensemble de la chaîne de sécurité de ses produits (voir le billet de William). On est loin du bon vieux vCenter 4.0 Windows ! (merci à Alexis pour la précision pertinente ^^).
Concernant NSX 6.3.2, sorti en Juin, Erwan (@erwanquelin) m’a justement fait remarquer un truc vraiment cool : le support officiel des Open VM Tools, ces VMware tools Open Source utilisable sur quasi n’importe quel type d’OS (voir les releases notes associées). Pourquoi c’est top ? Tout simplement parce que désormais, pour toute machine disposant du stack Open VM Tools installé, la traduction VM-IP nécessaires aux fonctions Distributed Firewall sera opérationnelle ! Cela concerne de-facto quasi toutes les distributions linux commerciales ET non-commerciales (Debian notamment) mais aussi les OS plus spécifiques comme FreeBSD (y compris pfSense, joie !).
Si d’aventure j’avais raté d’autres mises à jours qui vous semblent importantes, n’hésitez pas à m’en faire part et j’enrichirai le billet en conséquence.