随着企业业务的飞速发展,数据中心的规模越来越大,需要支持的应用类型和数量也越来越多,加上日益严峻的安全挑战,IT 团队都在努力提高自身的运维水平,但大家要承认一个事实:比运维能力重要1000倍的,是你的底层操作系统。vSphere 就是一个非常成熟稳定的云计算操作系统,基于 vSphere 的云计算平台可以让运维团队高枕无忧。
4月17日,VMware 发布了 vSphere 的最新版本 6.7,这是继2016年底发布 6.5 以来的又一个重要版本,我们给大家介绍一下 vSphere 6.7 中的新功能。
简化管理
vSphere 一直在追求简便的管理体验和高效的运营结果,6.7 继续在这一方面增强功能,来帮助用户轻松管理任意规模的 vSphere 集群。
vCenter Server 性能提升
vSphere 6.7 中针对 vCenter Server 做了很多性能优化,跟前一个版本 6.5 相比较,vCenter 每秒钟执行的管理操作有两倍的提升,DRS 相关的操作 (如启动虚机) 速度快了3倍,同时对于内存的消耗减少了3倍。这些性能上的提升,能够让管理员管理更大规模的 vSphere 集群,轻松应对数据中心规模日益增大的挑战。
增强链接模式支持 vCenter Server Appliance 内置的 PSC
大型的 vSphere 环境,根据业务或安全的需求,往往分为多个 vCenter 实例管理下的集群,vCenter Server 通过增强链接模式 (Enhanced Linked Mode) 整合在一起。vSphere 6.5 开始提供全功能的 vCenter Server Appliance (vCSA),不依赖于任何操作系统和外置数据库,内置 PSC (Platform Service Controller)。6.7 中增强链接模式也开始支持内置 PSC ,支持最多15个 vCSA 的链接模式,不需要外接负载均衡器,大大简化了大规模 vSphere 环境的部署和管理工作。
- 因为 PSC 全内置,可以说减少了将近一半管理服务器;同样,也减少了很多配置工作。
- 由于 PSC 服务的全内置,不需要外置负载均衡,数据备份工作的复杂度也大大降低。
- 在搭建高可用环境时,因为不需要考虑外置 PSC 和负荷均衡器,设计和配置复杂度也大大降低。
VUM 升级操作加速
在以前的版本中,通过 vSphere Update Manager (VUM) 针对集群中的主机进行软件升级时要求服务器重启两次:第一次是让主机重启一下,做好升级的准备;第二次是升级过后再重启一下,使升级后的软件生效并运行。现代服务器上的内存都很大,每次重启都会执行初始化和自检,需要花好几分钟的时间。6.7 对 VUM 的升级操作进行了优化,每台主机从 6.5 升级到 6.7 时只需要重启一次。另一个优化是快速启动 (Quick Boot),其工作原理是让服务器在重启时简化硬件初始化和自检测的步骤,这样可以节省大量的主机重启时间。这些优化措施大大减少了 VUM 升级操作的时间,缩短了 vSphere 集群所需的维护窗口。
HTML5 客户端
vSphere 的管理功能是由 vSphere Client 实现的,最早的 vSphere Client 是由 C# 开发的,可想而知,那个时候的 vSphere Client 只能在 Windows 平台上运行。从 vSphere 5 开始,VMware 开始采用 Web Client 来取代 C# 客户端,不用安装,可以从任何平台上通过浏览器来访问。
从 vSphere 6.5 开始,vSphere 已经全面转向兼容性更好的 HTML5 技术,从而为用户提供更加现代的使用体验。6.7 进一步完善了 HTML5 客户端的功能, 增加了高级虚机和主机管理、基础存储和网络管理、基于策略的存储管理 SPBM、动态资源调度 DRS 等功能。此外,越来越多的合作伙伴也为 H5 客户端开发了大量的第三方插件,在大家的共同努力下,H5 客户端的功能越来越强大。
增强安全
vSphere 6.7 在安全性方面做了很多增强,作为软件定义数据中心的基础平台,这些内置的安全措施能够更好地为用户提供信息安全保护,满足企业在安全合规方面的各种要求。
支持 TPM 2.0
TPM (Trusted Platform Module) 是电脑主板上的一块安全芯片,用于数据加密、存储用户登录信息和密码等 (例如你的指纹信息)。TPM 标准是由可信赖计算组织 (Trusted Computing Group) 制定的,目前最新版本为2.0。vSphere 在很久以前就支持 TPM 1.2,主要是一些合作伙伴在使用;从 6.7 开始支持最新的 TPM 2.0,它的用途之一就是支持安全启动 (Secure Boot),用于确保主机只运行经过数字签名的代码,未经签名的代码不会被安装和执行,vCenter 控制台上可以看到所有主机的安全状态。
虚拟 TPM
6.7 也为虚机增加虚拟 TPM 来提高虚机安全保护,这个虚拟 TPM 设备是基于业界标准 TPM2.0 的,可以用于加密虚机中的密钥或私有证书等。虽然这是一个虚拟的设备,但是它的安全等级跟硬件 TPM 是等同的,即便是主机管理员也是拿不到虚拟 TPM 中的数据的。vSphere 是用虚机的 nvram 文件来存放虚拟 TPM 中的加密数据的,每一台虚机的 vTPM 都是虚机的一部分,跟着虚机一起移动。vTPM 是基于虚机加密功能的,所以也要用到密钥管理系统 KMS (Key Mgmt System),虚机被复制到另一台主机时,那台主机必须能够访问原来的 KMS 系统,不然是无法解密其中的数据的。
跨 vCenter 的加密 vMotion
vSphere 6.7 进一步增强了数据在移动过程中的保护,支持跨 vCenter 的加密 vMotion,这些 vCenter 实例的软件版本不要求一致。这一功能对于数据中心的安全迁移特别有意义,这种迁移可以是跨地区的,也可以是跨私有云和公有云的。
打造最好的应用平台
VMware 跟硬件合伙伴有着紧密的合作,vSphere 总是在第一时间支持最新一代的硬件技术,从而为新一代的关键业务 (大数据、高性能计算、机器学习、人工智能等) 提供最高性能的应用运行平台。
支持持久性内存 (Persistent Memory)
vSphere 6.7 增加了对于新一代非易失性内存 (NonVolatile Memory) 的支持,这种技术兼具内存高速访问和闪存非易失性的优点。vSphere 6.7 可以把持久性内存映射成高速 SSD,或是直接映射到虚机中,让新一代的操作系统和应用直接利用这种高速闪存的性能优势。这一新技术对于提升操作系统和应用的性能是非常有帮助的,有很多软件厂商正在基于这一技术来优化他们的应用性能。
支持 vGPU
通过跟 Nvidia 的紧密合作,vSphere 6.7 进一步增强了对于 GPU 的支持,把虚拟化 GPU 的应用扩展到了 VDI 以外的场景,包括人工智能、机器学习、大数据、高性能计算等等。6.7 支持 Nvidia GRID vGPU 的挂起和恢复操作 (suspend & resume),一些大型的应用项目需要运行较长一段时间,这一功能可以在不中断应用的情况进行硬件维护。vSphere 将在以后的版本中继续增强 vGPU 的支持,实现 vMotion、DRS 等所有的高级功能。
支持 4kn 硬盘
随着硬件技术的发展,整个存储行业在大容量硬盘转移,新的先进格式硬盘能提供更大的存储容量,vSphere 6.7 开始支持 4kn 硬盘,6.7 之前已经支持 512e 硬盘,这让用户能够在数据中心使用大容量硬盘,并且提高硬盘空间的利用率,从而帮助用户更好地降低存储成本。关于先进格式、512e、4kn 硬盘格式的解释,请参见博客文章“vSphere 6.5 新功能 — 支持 512e 硬盘”。
无缝的混合云体验
2017年中 VMware 正式上线了运行在 AWS 上的公有云服务 VMware Cloud on AWS,同时也在通过 VMware Cloud Provider 合作伙伴计划来推出基于 vSphere 架构的公有云服务,VMware 承诺为用户提供无缝的混合云使用体验。
VMware Cloud on AWS 支持 vCenter Hybrid-Linked Mode
vSphere 6.7 引入了 vCenter Server 的混合链接模式 (Hybrid Linked Mode),这样可以让跨私有云和公有云的 vSphere 环境管理起来更加简便,并且两个环境之间的 vSphere 软件版本不需要完全一致。一般情况下,公有云这一端的软件更新要远远快于私有云,因为 VMware Cloud 是由 VMware 管理运营的,有了这一功能用户就不用频繁升级私有云中的 vSphere 版本来保持两个环境软件版本的完全一致了。
虚机跨云迁移
EVC (Enhanced vMotion Compatibility) 是 vSphere 为了保证虚机能够被顺利 vMotion 到不同型号的 CPU 主机上而提出的一种兼容性措施,它规定一个集群中的所有主机必须设定同一个 EVC 基线,这当然是以集群中最低型号的 CPU 为基准,从而保证虚机在不同的主机之间能够顺利地动态迁移。在混合云环境中,不同环境中的主机型号和 CPU 往往都是不同的,vSphere 6.7 为此增加了一种 Per-VM EVC (Enhanced vMotion Compatibility) 的功能,使得 EVC 成为虚机属性的一部分,而不是作为整个集群的属性。vSphere 会自动地根据虚机的 EVC 属性为它指定合适的 CPU 兼容等级,从而使虚机在跨云环境中的迁移变得更加平滑顺畅。
vSphere 6.0 引入了 “cross-vCenter provisioning” 的概念,来解决不同版本的 vCenter 实例之间迁移虚机的问题。vSphere 6.7 更进一步完善了这一功能,不同版本的 vCenter 实例之间也可以进行混合版本的调配操作,包括 vMotion、完全克隆、冷迁移等等。这些增强对于使用 VMware Cloud on AWS 混合云环境的用户特别有用。