VMware vSphere 6 Enterprise Plus
0A65P-00HD0-3Z5M1-M097M-22P7H

 


增强安全

vSphere 6.7 在安全性方面做了很多增强,作为软件定义数据中心的基础平台,这些内置的安全措施能够更好地为用户提供信息安全保护,满足企业在安全合规方面的各种要求。


支持 TPM 2.0


TPM (Trusted Platform Module) 是电脑主板上的一块安全芯片,用于数据加密、存储用户登录信息和密码等 (例如你的指纹信息)。TPM 标准是由可信赖计算组织 (Trusted Computing Group) 制定的,目前最新版本为2.0。vSphere 在很久以前就支持 TPM 1.2,主要是一些合作伙伴在使用;从 6.7 开始支持最新的 TPM 2.0,它的用途之一就是支持安全启动 (Secure Boot),用于确保主机只运行经过数字签名的代码,未经签名的代码不会被安装和执行,vCenter 控制台上可以看到所有主机的安全状态。


虚拟 TPM


6.7 也为虚机增加虚拟 TPM 来提高虚机安全保护,这个虚拟 TPM 设备是基于业界标准 TPM2.0 的,可以用于加密虚机中的密钥或私有证书等。虽然这是一个虚拟的设备,但是它的安全等级跟硬件 TPM 是等同的,即便是主机管理员也是拿不到虚拟 TPM 中的数据的。vSphere 是用虚机的 nvram 文件来存放虚拟 TPM 中的加密数据的,每一台虚机的 vTPM 都是虚机的一部分,跟着虚机一起移动。vTPM 是基于虚机加密功能的,所以也要用到密钥管理系统 KMS (Key Mgmt System),虚机被复制到另一台主机时,那台主机必须能够访问原来的 KMS 系统,不然是无法解密其中的数据的。


跨 vCenter 的加密 vMotion


vSphere 6.7 进一步增强了数据在移动过程中的保护,支持跨 vCenter 的加密 vMotion,这些 vCenter 实例的软件版本不要求一致。这一功能对于数据中心的安全迁移特别有意义,这种迁移可以是跨地区的,也可以是跨私有云和公有云的。




 


打造最好的应用平台

VMware 跟硬件合伙伴有着紧密的合作,vSphere 总是在第一时间支持最新一代的硬件技术,从而为新一代的关键业务 (大数据、高性能计算、机器学习、人工智能等) 提供最高性能的应用运行平台。


支持持久性内存 (Persistent Memory)


vSphere 6.7 增加了对于新一代非易失性内存 (NonVolatile Memory) 的支持,这种技术兼具内存高速访问和闪存非易失性的优点。vSphere 6.7 可以把持久性内存映射成高速 SSD,或是直接映射到虚机中,让新一代的操作系统和应用直接利用这种高速闪存的性能优势。这一新技术对于提升操作系统和应用的性能是非常有帮助的,有很多软件厂商正在基于这一技术来优化他们的应用性能。




支持 vGPU


通过跟 Nvidia 的紧密合作,vSphere 6.7 进一步增强了对于 GPU 的支持,把虚拟化 GPU 的应用扩展到了 VDI 以外的场景,包括人工智能、机器学习、大数据、高性能计算等等。6.7 支持 Nvidia GRID vGPU 的挂起和恢复操作 (suspend & resume),一些大型的应用项目需要运行较长一段时间,这一功能可以在不中断应用的情况进行硬件维护。vSphere 将在以后的版本中继续增强 vGPU 的支持,实现 vMotion、DRS 等所有的高级功能。


支持 4kn 硬盘


随着硬件技术的发展,整个存储行业在大容量硬盘转移,新的先进格式硬盘能提供更大的存储容量,vSphere 6.7 开始支持 4kn 硬盘,6.7 之前已经支持 512e 硬盘,这让用户能够在数据中心使用大容量硬盘,并且提高硬盘空间的利用率,从而帮助用户更好地降低存储成本。关于先进格式、512e、4kn 硬盘格式的解释,请参见博客文章“vSphere 6.5 新功能 — 支持 512e 硬盘”。


无缝的混合云体验

2017年中 VMware 正式上线了运行在 AWS 上的公有云服务 VMware Cloud  on AWS,同时也在通过 VMware Cloud Provider 合作伙伴计划来推出基于 vSphere 架构的公有云服务,VMware 承诺为用户提供无缝的混合云使用体验。


VMware Cloud on AWS 支持 vCenter Hybrid-Linked Mode


vSphere 6.7 引入了 vCenter Server 的混合链接模式 (Hybrid Linked Mode),这样可以让跨私有云和公有云的 vSphere 环境管理起来更加简便,并且两个环境之间的 vSphere 软件版本不需要完全一致。一般情况下,公有云这一端的软件更新要远远快于私有云,因为 VMware Cloud 是由 VMware 管理运营的,有了这一功能用户就不用频繁升级私有云中的 vSphere 版本来保持两个环境软件版本的完全一致了。


虚机跨云迁移


EVC (Enhanced vMotion Compatibility) 是 vSphere 为了保证虚机能够被顺利 vMotion 到不同型号的 CPU 主机上而提出的一种兼容性措施,它规定一个集群中的所有主机必须设定同一个 EVC 基线,这当然是以集群中最低型号的 CPU 为基准,从而保证虚机在不同的主机之间能够顺利地动态迁移。在混合云环境中,不同环境中的主机型号和 CPU 往往都是不同的,vSphere 6.7 为此增加了一种 Per-VM EVC (Enhanced vMotion Compatibility) 的功能,使得 EVC 成为虚机属性的一部分,而不是作为整个集群的属性。vSphere 会自动地根据虚机的 EVC 属性为它指定合适的 CPU 兼容等级,从而使虚机在跨云环境中的迁移变得更加平滑顺畅。


vSphere 6.0 引入了 “cross-vCenter provisioning” 的概念,来解决不同版本的 vCenter 实例之间迁移虚机的问题。vSphere 6.7 更进一步完善了这一功能,不同版本的 vCenter 实例之间也可以进行混合版本的调配操作,包括 vMotion、完全克隆、冷迁移等等。这些增强对于使用 VMware Cloud on AWS 混合云环境的用户特别有用。

————————————————

版权声明:本文为CSDN博主「jayjaydream」的原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接及本声明。

原文链接:https://blog.csdn.net/jayjaydream/article/details/90781161