VMware wird zur KI-Plattform | heise online

Broadcom hat die Verfügbarkeit von VMware Cloud Foundation (VCF) 9.1 offiziell bekanntgegeben – die Ankündigung erfolgte am 5. Mai, seit dem 12. Mai steht die Plattform zum Download bereit. Das Minor-Release konzentriert sich auf drei Schwerpunkte: Infrastruktur-Effizienz, Kubernetes-Skalierung und Lateral Security. Damit positioniert sich VCF klar als On-Premises-Plattform für produktive KI-Workloads.

Speicher- und Storage-Effizienz

Im Mittelpunkt steht das überarbeitete NVMe Memory Tiering: ESXi verlagert „kalte“ Speicherseiten transparent auf NVMe-SSDs, während DRAM für „heiße“ Daten reserviert bleibt – alles ohne Einfluss auf die Betriebssysteme. Neu in 9.1 sind ein natives Software-Mirroring für die NVMe-Tier-Redundanz sowie eine vereinfachte Konfiguration auf Cluster-Ebene. Broadcom sieht hier bis zu 40 Prozent niedrigere Serverkosten bei höheren Konsolidierungsraten.

Auf der Storage-Seite hat vSAN ESA spürbar zugelegt. Die globale Deduplizierung arbeitet nun clusterweit und ist mit Data-at-Rest-Encryption kompatibel. Der Standard-Kompressionsalgorithmus wechselt von LZ4 auf Zstd, was deutlich höhere Kompressionsraten ermöglicht. Als Technology Preview liefert vSAN erstmals nativen S3-kompatiblen Objektspeicher mit – Block, File und Object koexistieren damit auf demselben Cluster. Hinzu kommt Data-in-Transit-Verschlüsselung für vSAN-Storage-Cluster.

vDefend mit Turbo-Modus

Bei vDefend ändert sich am meisten: Der neue IDPS Turbo Mode verdreifacht den Durchsatz pro Host von 3 auf 9 Gbit/s, pro VCF-Domain sind bis zu 9 Tbit/s möglich. Die Distributed Firewall identifiziert fünfmal mehr Anwendungen auf Layer 7, und identitätsbasierte Firewall-Regeln lassen sich erstmals standortübergreifend konsistent durchsetzen.

Architektonisch erstreckt sich die hypervisor-native IDS/IPS-Engine über eine CNI-Integration nun auch auf Workloads des vSphere Kubernetes Service – Inspektion auf Pod-Ebene inklusive, im Mixed-Mode mit klassischen VMs. Mandanten-Administratoren erhalten ein Self-Service-Modell direkt aus VCF Automation; Micro-Segmentierung und Compliance-Tags werden über „Privileged Labels“ automatisiert orchestriert.

Kubernetes, Networking und Skalierung

Der vSphere Kubernetes Service rückt in Version 3.6 auf Kubernetes 1.35; ein Supervisor verwaltet bis zu 500 Cluster. Mit VKS Fast Deploy via Linked Clones sinkt die Bereitstellungszeit eines 100-Knoten-Clusters laut Broadcom von 37 auf 11 Minuten, Upgrades von 414 auf 103 Minuten. Worker Nodes unterstützen mehrere vNICs zur Trennung von Management-, Storage- und Anwendungs-Traffic.

Im Netzwerk-Stack führt Version 9.1 EVPN-VXLAN-Interoperabilität mit dem physischen Fabric ein – kompatibel mit Arista UCN, Cisco Nexus ONE und SONiC. Damit unterstützt VCF auch eine verteilte Architektur ohne Edge-Nodes. VPCs und Workloads erhalten damit eine vorkonfigurierte externe Anbindung, ohne dass Admins tief in die Netzwerkkonfiguration einsteigen müssen.

Eine VCF-Instanz verwaltet jetzt bis zu 5.000 Hosts; parallele Upgrades von 256 Clustern verkürzen die Wartungsfenster um den Faktor vier. Live Patching ohne Reboot der Systeme unterstützt erstmals auch TPM-aktivierte Hosts, und ein neuer API-Call erlaubt das Resizing des vCenter mit einem einzigen PATCH-Request.

Sicherheit, KI-Hardware – und erstmals offizieller ARM-Support

Encrypted vMotion lagert die Kryptografie auf Intel QAT aus und gibt CPU-Kerne an die Workloads zurück. On-Prem-Ransomware-Recovery integriert CrowdStrike Falcon, Continuous Compliance Enforcement liefert kontinuierliche Audit-Bereitschaft. Für KI-Workloads unterstützt VCF Nvidias ConnectX-7-NICs und BlueField-3-DPUs mit Enhanced DirectPath I/O; bei GPUs stehen AMD und Nvidia zur Wahl.

Groß vermarktet wird der ARM-Support in VCF 9.1 nicht – in der Ankündigung des neuen Release hat der Hersteller ihn nicht explizit erwähnt. William Lam, Distinguished Platform Engineering Architect bei Broadcom und in der VMware-Community für seine Laborskripte bekannt, hat den Support zumindest auf X verkündet. Entsprechend stehen die Downloads nun bereit.

Der Upgrade-Pfad von VCF 9.0 auf 9.1 ist als In-Place-Upgrade vorgesehen. Release Notes, Kompatibilitätsmatrix und das Bill of Materials stehen im Broadcom Support Portal bereit.

(fo)