posted

0 Comments

4月17日,VMware 發布了雲計算操作系統 vSphere 的最新版本 6.7,這是繼2016年底發布 6.5 以來的又一個重要版本,我們給大家介紹一下 vSphere 6.7 中的新功能。

 

簡化管理

vSphere 一直在追求簡便的管理體驗和高效的運營結果,6.7 繼續在這一方面增強功能,來幫助用戶輕鬆管理任意規模的 vSphere 集群。

 

vCenter Server 性能提升

vSphere 6.7 中針對 vCenter Server 做了很多性能優化,跟前一個版本 6.5 相比較,vCenter 每秒鐘執行的管理操作有兩倍的提升,DRS 相關的操作 (如啟動虛機) 速度快了3倍,同時對於內存的消耗減少了3倍。這些性能上的提升,能夠讓管理員管理更大規模的 vSphere 集群,輕鬆應對資料中心規模日益增大的挑戰。

 

增強鏈接模式支持 vCenter Server Appliance 內置的 PSC

大型的 vSphere 環境,根據業務或安全的需求,往往分為多個 vCenter 實例管理下的集群,vCenter Server 通過增強鏈接模式 (Enhanced Linked Mode) 整合在一起。vSphere 6.5 開始提供全功能的 vCenter Server Appliance (vCSA),不依賴於任何操作系統和外置資料庫,內置 PSC (Platform Service Controller)。6.7 中增強鏈接模式也開始支持內置 PSC ,支持最多15個 vCSA 的鏈接模式,不需要外接負載均衡器,大大簡化了大規模 vSphere 環境的部署和管理工作。

  • 因為 PSC 全內置,可以說減少了將近一半管理伺服器;同樣,也減少了很多配置工作。
  • 由於 PSC 服務的全內置,不需要外置負載均衡,數據備份工作的複雜度也大大降低。
  • 在搭建高可用環境時,因為不需要考慮外置 PSC 和負荷均衡器,設計和配置複雜度也大大降低。

 

VUM 升級操作加速

在以前的版本中,通過 vSphere Update Manager (VUM) 針對集群中的主機進行軟體升級時要求伺服器重啟兩次:第一次是讓主機重啟一下,做好升級的準備;第二次是升級過後再重啟一下,使升級後的軟體生效並運行。現代伺服器上的內存都很大,每次重啟都會執行初始化和自檢,需要花好幾分鐘的時間。6.7 對 VUM 的升級操作進行了優化,每台主機從 6.5 升級到 6.7 時只需要重啟一次。另一個優化是快速啟動 (Quick Boot),其工作原理是讓伺服器在重啟時簡化硬體初始化和自檢測的步驟,這樣可以節省大量的主機重啟時間。這些優化措施大大減少了 VUM 升級操作的時間,縮短了 vSphere 集群所需的維護窗口。

 

HTML5 客戶端

vSphere 的管理功能是由 vSphere Client 實現的,最早的 vSphere Client 是由 C# 開發的,可想而知,那個時候的 vSphere Client 只能在 Windows 平台上運行。從 vSphere 5 開始,VMware 開始採用 Web Client 來取代 C# 客戶端,不用安裝,可以從任何平台上通過瀏覽器來訪問。
從 vSphere 6.5 開始,vSphere 已經全面轉向兼容性更好的 HTML5 技術,從而為用戶提供更加現代的使用體驗。6.7 進一步完善了 HTML5 客戶端的功能, 增加了高級虛機和主機管理、基礎存儲和網路管理、基於策略的存儲管理 SPBM、動態資源調度 DRS 等功能。此外,越來越多的合作夥伴也為 H5 客戶端開發了大量的第三方插件,在大家的共同努力下,H5 客戶端的功能越來越強大。

 

增強安全

vSphere 6.7 在安全性方面做了很多增強,作為軟體定義資料中心的基礎平台,這些內置的安全措施能夠更好地為用戶提供信息安全保護,滿足企業在安全合規方面的各種要求。

 

支持 TPM 2.0

TPM (Trusted Platform Module) 是電腦主板上的一塊安全晶元,用於數據加密、存儲用戶登錄信息和密碼等 (例如你的指紋信息)。TPM 標準是由可信賴計算組織 (Trusted Computing Group) 制定的,目前最新版本為2.0。vSphere 在很久以前就支持 TPM 1.2,主要是一些合作夥伴在使用;從 6.7 開始支持最新的 TPM 2.0,它的用途之一就是支持安全啟動 (Secure Boot),用於確保主機只運行經過數字簽名的代碼,未經簽名的代碼不會被安裝和執行,vCenter 控制台上可以看到所有主機的安全狀態。

 

虛擬 TPM

6.7 也為虛機增加虛擬 TPM 來提高虛機安全保護,這個虛擬 TPM 設備是基於業界標準 TPM2.0 的,可以用於加密虛機中的密鑰或私有證書等。雖然這是一個虛擬的設備,但是它的安全等級跟硬體 TPM 是等同的,即便是主機管理員也是拿不到虛擬 TPM 中的數據的。vSphere 是用虛機的 nvram 文件來存放虛擬 TPM 中的加密數據的,每一台虛機的 vTPM 都是虛機的一部分,跟著虛機一起移動。vTPM 是基於虛機加密功能的,所以也要用到密鑰管理系統 KMS (Key Mgmt System),虛機被複制到另一台主機時,那台主機必須能夠訪問原來的 KMS 系統,不然是無法解密其中的數據的。

 

跨 vCenter 的加密 vMotion

vSphere 6.7 進一步增強了數據在移動過程中的保護,支持跨 vCenter 的加密 vMotion,這些 vCenter 實例的軟體版本不要求一致。這一功能對於資料中心的安全遷移特別有意義,這種遷移可以是跨地區的,也可以是跨私有雲和公有雲的。

 

打造最好的應用平台

VMware 跟硬體合夥伴有著緊密的合作,vSphere 總是在第一時間支持最新一代的硬體技術,從而為新一代的關鍵業務 (大數據、高性能計算、機器學習、人工智慧等) 提供最高性能的應用運行平台。

 

支持持久性內存 (Persistent Memory)

vSphere 6.7 增加了對於新一代非易失性內存 (NonVolatile Memory) 的支持,這種技術兼具內存高速訪問和快閃記憶體非易失性的優點。vSphere 6.7 可以把持久性內存映射成高速 SSD,或是直接映射到虛機中,讓新一代的操作系統和應用直接利用這種高速快閃記憶體的性能優勢。這一新技術對於提升操作系統和應用的性能是非常有幫助的,有很多軟體廠商正在基於這一技術來優化他們的應用性能。

 

支持 vGPU

通過跟 Nvidia 的緊密合作,vSphere 6.7 進一步增強了對於 GPU 的支持,把虛擬化 GPU 的應用擴展到了 VDI 以外的場景,包括人工智慧、機器學習、大數據、高性能計算等等。6.7 支持 Nvidia GRID vGPU 的掛起和恢復操作 (suspend & resume),一些大型的應用項目需要運行較長一段時間,這一功能可以在不中斷應用的情況進行硬體維護。vSphere 將在以後的版本中繼續增強 vGPU 的支持,實現 vMotion、DRS 等所有的高級功能。

 

支持 4kn 硬碟

隨著硬體技術的發展,整個存儲行業在大容量硬碟轉移,新的先進格式硬碟能提供更大的存儲容量,vSphere 6.7 開始支持 4kn 硬碟,6.7 之前已經支持 512e 硬碟,這讓用戶能夠在資料中心使用大容量硬碟,並且提高硬碟空間的利用率,從而幫助用戶更好地降低存儲成本。關於先進格式、512e、4kn 硬碟格式的解釋,請參見博客文章「vSphere 6.5 新功能 — 支持 512e 硬碟」。

 

無縫的混合雲體驗

2017年中 VMware 正式上線了運行在 AWS 上的公有雲服務 VMware Cloud on AWS,同時也在通過 VMware Cloud Provider 合作夥伴計劃來推出基於 vSphere 架構的公有雲服務,VMware 承諾為用戶提供無縫的混合雲使用體驗。

 

VMware Cloud on AWS 支持 vCenter Hybrid-Linked Mode

vSphere 6.7 引入了 vCenter Server 的混合鏈接模式 (Hybrid Linked Mode),這樣可以讓跨私有雲和公有雲的 vSphere 環境管理起來更加簡便,並且兩個環境之間的 vSphere 軟體版本不需要完全一致。一般情況下,公有雲這一端的軟體更新要遠遠快於私有雲,因為 VMware Cloud 是由 VMware 管理運營的,有了這一功能用戶就不用頻繁升級私有雲中的 vSphere 版本來保持兩個環境軟體版本的完全一致了。

 

虛機跨雲遷移

EVC (Enhanced vMotion Compatibility) 是 vSphere 為了保證虛機能夠被順利 vMotion 到不同型號的 CPU 主機上而提出的一種兼容性措施,它規定一個集群中的所有主機必須設定同一個 EVC 基線,這當然是以集群中最低型號的 CPU 為基準,從而保證虛機在不同的主機之間能夠順利地動態遷移。在混合雲環境中,不同環境中的主機型號和 CPU 往往都是不同的,vSphere 6.7 為此增加了一種 Per-VM EVC (Enhanced vMotion Compatibility) 的功能,使得 EVC 成為虛機屬性的一部分,而不是作為整個集群的屬性。vSphere 會自動地根據虛機的 EVC 屬性為它指定合適的 CPU 兼容等級,從而使虛機在跨雲環境中的遷移變得更加平滑順暢。

vSphere 6.0 引入了 「cross-vCenter provisioning」 的概念,來解決不同版本的 vCenter 實例之間遷移虛機的問題。vSphere 6.7 更進一步完善了這一功能,不同版本的 vCenter 實例之間也可以進行混合版本的調配操作,包括 vMotion、完全克隆、冷遷移等等。這些增強對於使用 VMware Cloud on AWS 混合雲環境的用戶特別有用。