<output id="xysh8"></output>
      <meter id="xysh8"><menuitem id="xysh8"><del id="xysh8"></del></menuitem></meter>

      <small id="xysh8"></small>
        <meter id="xysh8"></meter>
      
      
    1. 當前位置:首頁 - 新聞資訊 - 行業動態

      VMware vSphere 6.7 新功能介紹

      發布時間:2018-07-02 瀏覽次數:4039


      vSphere 6.7 重要性功能特性



      VSphere6.7 主要從四個方面引入新的技術。


      第一個是簡單高效的規;芾,包括vSphere快速啟動以及VCSA的增強。還有HTML5客戶端的改進,也就是我們常說的vSphere Client,但這不是傳統的基于Windows版本的vSphere Client,而是vSphere 6.5之后引入的新版本,在6.7版本中還會有一些新的展現。還是就是對LUN和路徑的限制翻倍了,現在每個主機可以支持1024個LUN和4096個路徑,這比上一個版本增加了一倍。


      第二個安全性這塊,我們引入了對TPM2.0以及虛擬機下vTPM2.0的支持。還有跨vCenter的vMotion可以進行加密,這個加密其實從之前6.0版本中就引入進來了。最后是對微軟的VBS的支持。


      第三塊是在通用應用平臺上的一些新技術,有vSphere持久內存,這是一個基本存儲技術。還有關于Nvidia的vGPU支持,這里有一些新的增強。最后一個新技術是即時克隆。


      第四塊是關于混合云體驗,包括鏈接模式的增強,跨云之間的冷熱遷移,以及虛擬機級別的EVC。


      快速預覽



      以上這些是6.7版本中引入的非常亮眼的功能,下面我將帶領大家快速的過一遍這些核心功能,最后會講一些重點的技術。


      HTML5客戶端


      HTML5客戶端也就是我們常說的vSphere Client,從官方的數據來看自6.7版本開始已經有90%的功能可以去使用vSphere Client,也就是基于HTML5。當然Web Client還是有的,而且功能是最全的。也就是說還有10%左右的功能暫時沒有體現在HTML5的客戶端內,但是我想將來肯定會逐漸的豐富。


      6.7版本中HTML5客戶端增加了一些新的功能。比如分布式交換機、存儲和基于策略管理的功能,以及一部分的主機配置文件功能,目前還處于第一階段后續的功能會逐漸開發。虛擬機的配置這塊,包括虛擬機加密、硬件版本14,其他設備的添加,遷移甚至是自定義的客戶操作系統。另外一個就是vApp的創建、克隆、編輯。最后還有license管理和用戶、組、證書的管理,以及警報的定義等等。以上這些都已經引入到了當前的客戶端中,所以說在當前客戶端下我們其實可以做很多事情,而且這個客戶端相對之前傳統的Web Client來講會更快一些。

      vCSA的備份和恢復


      關于Linux版本vCSA的備份和恢復,其實從6.5版本該功能就引入進來了,但是只能用在Linux版本的VC,Windows并不支持。從6.7開始我們就可以做一些備份的規劃,包括備份的時間、頻率、次數以及備份數據的保存時間等,都可以自己去定義。


      增強型鏈接模式


      增強型鏈接模式這塊也是一個重大改進,之前的版本中如果是嵌入式的vCenter是沒有辦法做增強型鏈接模式的。而現在我們已經可以實現了,而且可以增加到15個vCenter,不需要負載均衡器,也大幅簡化了安裝和升級的過程。

      TPM2.0和vTPM2.0

      安全這塊主要是對TPM2.0以及虛擬TPM2.0的支持,通過TPM2.0就可以增加主機的安全性。一般主機啟動的時候,首先會加載一些硬件,然后加載UEFI固件。UEFI固件會對當前所以主機的硬件進行簽名的比對,如果是受信任的簽名這個系統就可以加載成功,否則就不允許啟動,這也是安全特性里很重要的一點。


      從6.7開始已經可以支持TPM2.0了,TPM是做為主機內的一個芯片,專門用來存放秘鑰、哈希值等一些用戶的敏感信息。通過TPM2.0的支持就能進行遠程的主機認證,使得當前安全性得到更大提高。同樣虛擬機本身也可以通過增加虛擬設備的方式來添加虛擬的TPM。

      跨vCenter的vMotion加密

      跨vCenter的vMotion加密功能從6.0開始就已得到支持,但是當時要求兩個vCenter必須是同一個版本。到了vSphere6.7開始支持跨不同版本vCenter的vMotion加密。


      持久性內存PMem

      在存儲方面我們已經支持了持久性內存,也就是PMem。通過PMem這種方式可以提高虛擬機的存儲性能。PMem的存儲速度只比普通內存差一點,但是成本低很多。而閃存雖然成本會更低,速度卻相對要慢一些?偨Y起來就是PMem這種持久性內存在性能上接近普通內存,在成本上接近普通閃存。

      vGPU

      以前我們也支持vGPU,但是現在這個版本下我們可以針對于啟用vGPU的虛擬機進行掛起和恢復。在掛起和恢復之后虛擬機就能方便的做遷移,而如果在線的話可能會受到一些限制,這是在vGPU方面的增強。

      虛擬機級別的EVC

      另一個比較先進的技術就是虛擬機級別的EVC。EVC就是在整個集群環境中啟用EVC之后使得主機之間在進行遷移的時候兼容性可以放寬。因為虛擬機要做vMotion的話兩臺主機必須滿足兼容的CPU要求,也就是說對于不同的CPU家族需要使用EVC技術屏蔽一些高級的指令集,從而達到vMotion遷移的可能性。


      EVC之前只是針對整個集群來設置,6.7版本開始就可以針對某個具體的虛擬機去設置EVC。不同的虛擬機可以有不同的EVC基準,之后我們可以針對虛擬機來做一些遷移的考慮,這樣的話顆粒度就會更小一點。

      4kn硬盤支持

      ESXi如果裝在本地存儲中,之前的版本支持很多不同的硬盤。最傳統的是512n硬盤,6.5版本開始支持512e硬盤,就是在邏輯扇區上通過512字節來模擬。從6.7開始終于可以支持真正的4Kn硬盤,不管是物理扇區還是邏輯扇區都是4K級別大小,ESXi就可以安裝在這樣的硬盤設備中,不過只能是本地硬盤。


      加密

      之前的加密是必須要通過相應的存儲策略完成,相對來說管理上會麻煩一些,F在我們則可以在虛擬機的編輯屬性框中完成,通過簡單的復選框啟用加密。也可以針對不同的磁盤進行加密。

      VBS

      微軟的VBS功能能夠為Windows的設備提供更好的安全性,在6.7版本中我們可以在虛擬機的編輯屬性中啟用這個功能,這樣就可以在整個虛擬機的部署過程中啟用VBS功能提高虛擬機安全性。但是目前這個功能還有一些限制,只能用于win10、win2016這些新系統。


      即時克隆

      即時克隆是從Horizon7開始引入的新的功能,當時只是用在View的環境中,現在則可以用在vSphere環境中對虛擬機進行即時克隆。也就是通過內存的快速復制來批量生成新的虛擬機,提高虛擬機的部署速度。


      下面我會從礎架構、VCSA、存儲、安全這四個方向來講一下這些常見功能的技術細節。


      基礎架構


      基礎架構方面大概有4個技術需要給大家分享,分別是即時克隆、基于VM的EVC,ESXi快速啟動、vGPU增強。


      vSphere6.7中虛擬機的硬件版本由13升級到了14。14版本中支持很多新的硬件,比如VBS、vTPM、vIOMMU、虛擬PMem和vRDMA以及vNVMe,針對虛擬機的EVC也是在當前版本實現。同樣在CPU和內存這塊也有一些新的改進和增強,雖然虛擬機支持的內存和CPU數量是保存不變,但是磁盤從原先的60塊增加到了256塊,虛擬機的擴展性得以增強。


      上一個版本中虛擬機做FT只支持4個CPU和64G內存,現在的版本中可以支持到8個CPU和128G內存,這樣對于用戶來說使用的范圍會更廣一些。同樣VMCP的技術也可以去支持FT,虛擬機組件保護是在HA集群中監控存儲故障的,常見的兩個存儲故障PDL、APD就是通過這個組件來識別,然后對虛擬機進行高可用保護,F在對內存的映射可以支持到1G頁面大小,虛擬機的性能得以提高。因為上一個版本中引入了VMFS-6,這個版本也對它進行了增強,但是VMFS-3在目前的版本中已不再支持。


      即時克隆


      即時克隆的具體使用場景除了View之外,還可以用在大數據、hadoop、容器,以及一些開發測試環境,比如DevOps中。這些場景下可能都會有一些批量或者快速部署虛擬機的需求。


      6.7版本中即時克隆有兩個不同的操作,第一個是從運行的虛擬機中做即時克隆,第二個是從凍結的虛擬機中做即時克隆。運行的虛擬機就是正常的開機的虛擬機,CPU、內存都在工作。凍結的虛擬機CPU是停止發送指令的,可以認為CPU、內存已停止工作,但是客戶端顯示的仍然是開機狀態。


      雖然我們從界面上無法判斷當前虛擬機的狀態,但是本質上來說這兩種狀態都可以做即時克隆。


      他們之間的區別在于,運行的虛擬機做即時克隆,每一個生成的虛擬機都會有不同的內存數據,因為他們所基于的鏡像不同。而凍結的虛擬機由于CPU和內存數據沒有變化,所以生成的虛擬機所有的內容都是一致的。另外已經做過即時克隆的虛擬機仍然是可以使用常用的虛擬化功能。


      下面我們來看一下這兩種不同的虛擬機如何去做即時克隆。

       

      比如現在有一個源虛擬機,它有自己的內存數據和磁盤數據,這是通過即時克隆生成的虛擬機會基于當前的增量數據去生成自己的增量數據。但是再生成的虛擬機會基于另外一個增量數據來生成自己的增量數據。所以每一個虛擬機不管是磁盤數據還是內存數據都不一樣,因為原始虛擬機是在運行的,會實時變化。

       


      對于凍結狀態的虛擬機生成的所有虛擬機都是基于相同的增量數據,也就是說即時克隆的復制點是一樣的,這樣保證了生成的虛擬機數據在克隆的那一刻是一致的。


      目前的版本中還只能通過API的方式執行即時克隆,客戶端和圖形界面下暫時無法使用。調用的API接口為VirtualMachine.InstatClone,另外用戶還必須要有VirtualMachine.Provisioning.Clone權限。即時克隆作為一個全新的技術和Horizon中的鏈接克隆是不同的,也是不能同時存在。


      虛擬機的凍結也需要通過調用API來實現,同時虛擬機必須要安裝VMware Tools。Linux上要安裝VMware-rectool instatclone.freeze驅動,Windows要安裝rpctool.exe instantclone.freeze驅動。


      凍結狀態的虛擬機要想恢復到正常狀態,需要關機或重置,無法直接進行恢復。這和虛擬機常見的掛起和恢復是不一樣的,掛起和恢復會將內存數據寫在硬盤上,虛擬機相當于關機狀態。但是凍結狀態的虛擬機看起來其實是開機狀態,只是內存數據沒有變化而已。


      通過查看虛擬機的日志就可以判斷虛擬機是否在凍結狀態,如果在VMware.log中看到類似“yyyy-mm-ddThh:mm:ss:ssZ|vCPU-0|125:InstantClone_Freeze:Froze for instant Clone”這樣的信息就證明虛擬機是凍結狀態。


      基于VM的EVC


      集群啟用EVC之后,通過設定EVC baseline可以讓主機之間進行虛擬機遷移的時候提高兼容性,使得虛擬機在做vMotion的時候不會再出現兼容性問題。


      從功能上來說虛擬機級別的EVC和主機級別的EVC是一個概念,都是屏蔽一些高級指令集,讓遷移變得更兼容。同時他們之間并不沖突,也就是說不管主機級別有沒有EVC,虛擬機都是可以啟用EVC,且可以直接在圖形界面下完成操作。

       

      上圖中整個集群沒有EVC,但是可以針對虛擬機啟用EVC,而且每個虛擬機的baseline不同。baseline是作為CPU指令集的基準,所有的主機CPU必須滿足這個基準才能讓虛擬機在主機之間遷移。


      啟用虛擬機級別的EVC需要滿足幾個點要求,vCenter和ESXi必須都是6.7版本,虛擬機的版本則要是14。


      集群中沒有啟用EVC,虛擬機啟用EVC的情況下會有一些限制和要求。首先虛擬機的baseline不能高于主機的CPU指令集,虛擬機的baseline如果高的話就會產生一些兼容性問題。


      在當前集群中要想做虛擬機的遷移,比如集群中沒有啟EVC但是要做DRS或手工去做vMotion的時候必須要去參考主機的CPU。也就是說只能遷移到兼容的主機上,或者比它的指令集高的主機上。


      如果集群和虛擬機都啟用EVC的時候,虛擬機的優先級是要高于主機的,在進行遷移的時候是以虛擬機為準。換句話說就是虛擬機的baseline會覆蓋掉主機的baseline。


      這里詳細講一下baseline,它其實就是CPU在集群中設置的最低指令集,相當于一個門檻,高于這個門檻的就兼容,低于該門檻的就不兼容。管理員在進行EVC設置的時候可以手動選擇baseline。


      ESXi快速啟動


      另一個新的改進是主機的快速啟動,指的是ESXi在啟動的時候不需要再進行硬件的初始化,直接重啟vmkernel就行了。這極大的節省了啟動時間,尤其是在做主機升級的時候。


      使用update manager對主機進行補丁升級的時候有可能需要重啟,這個時候用傳統的方式要花費很多時間。


      快速啟動同樣有著一些要求。ESXi必須是6.7版本,硬件要滿足兼容性要求,另外快速啟動只支持自帶驅動,無法支持第三方或者外置驅動,同時ESXi還要啟用安全啟動的功能。


      vGPU增強


      vGPU在早期的Horizon中就已引入,在這個版本中虛擬機如果使用了vGPU功能,就可以執行掛起和恢復的操作,這樣就增加了移動性。

       

      打開虛擬機的編輯屬性對話框,里面就可以選擇調用vGPU配置。

      VCSA的增強


      VCSA的增強上我們也是通過四個方面來介紹,分別是增強型鏈接模式、備份和恢復、安裝和遷移、VAMI。


      增強型鏈接模式


       


      對于增強型鏈接模式,不管是6.5還是6.7中都支持兩種不同的部署方式。上圖左邊是嵌入式部署,將vCenter和PSC部署在同一個機器內,右邊是將vCenter和PSC部署在不同機器內,這叫做外部部署。


      6.7版本中引入了新的方式,這種方式把不同的嵌入式vCenter通過增強型鏈接模式鏈接在一起,而且最大數量支持到15個。需要注意的是這個改進只支持Linux版本的vCenter。


      另外還有兩個目前版本不支持的模式。第一種方式是將嵌入式的vc和外部vc鏈接在一起,第二種方式是一個嵌入式的vc和一個外部vc單獨鏈接。


      最后講下其他方面的改進增強,F在我們可以把vCenter從一個域移到另一個域中,也可以將不同域中vCenter整合在一個域中。


      備份和恢復


      6.5版本中引入的備份恢復功能,支持vCenter數據庫以及事件任務的備份恢復。但是這些都需要手工完成,從6.7開始可以針對vCenter數據庫、事件、任務等做有計劃的備份。這樣的方式可以是基于文件的備份,我們可以自己選擇需要備份的數據,無論是數據庫的數據還是事件或者任務的數據。如果想對整個vCenter的磁盤鏡像做備份,可以使用VADP的技術,但是需要做額外的安裝。


      關于vCenter的備份可以進入到vCenter的管理界面中進行,恢復則是在vCenter的安裝界面中。在備份的時候可以遵循常見的協議,也可對備份的數據進行加密,還能設置一些保留策略,即允許當前備份保留多久。備份失敗之后會有一個警告出現在客戶端中。

       

      vCenter的安裝界面也有一些改進,尤其是安裝過程中允許用戶自定義端口。定義完成之后在打開VC的時候就可以輸入地址和自定義端口訪問到vCenter。


      VAMI


      還有一個改進就是可以在vCenter的管理界面,也就是VAMI中,對當前的VC環境進行全局的健康狀態檢查。包括CPU、內存、數據庫、存儲等運行狀態的全面查看,如果出現問題就會有相應的報警。

      存儲


      存儲方面的增強主要有兩塊,一塊是本地磁盤,另一塊是NVDIMM & PMem。


      本地磁盤


      前面提到過我們從6.5版本開始支持512e硬盤,從6.7版本支持了4kn硬盤。這里先簡單解釋一下這幾個概念。

       


      上圖中左邊這塊是傳統的512n硬盤,一塊硬盤中會有邏輯和物理兩種扇區,這兩種扇區如果都是512字節的話,這塊硬盤就叫做512n硬盤。


      隨著技術的發展,又引入了新的高級格式,這種就是512e硬盤,這里的e是模擬的意思。512e硬盤中物理的分區是4096個字節,也就是4k個字節,邏輯扇區則是512個字節,相當于在邏輯層面上模擬一個512字節的扇區。為了滿足一些比較老的系統或應用程序我們會采用這種硬盤格式,但是這樣的話它的效率和性能并沒有完全的發揮出來,畢竟做了一些扇區的模擬。


      4kn的硬盤無論是邏輯扇區還物理扇區都是4k字節,效率和性能都得以提升。


      要想使用4kn的硬盤,主機只能用UEFI的BIOS,這是由于一些安全性的考慮。啟動和部署既可以通過ISO鏡像的方式也可以使用auto deploy的方式實現。


      NVDIMM 和PMem


      另一個存儲的技術是NVDIMM 和PMem。NVDIMM是一種存儲類型。我們平時使用的內存有很多不同叫法,比如最傳統的單片機和嵌入式芯片中用到的內存叫ROM,它可以存放數據,不會隨著電源的斷開而丟失數據。我們常用的計算機使用的內存是RAM——隨機訪問內存,電源的斷開之后而數據會被清空。RAM中其中有一種就是NVDIMM,NV指的是非失憶性,也就是設備中存儲的數據即使電源斷開數據也不會丟失,可以簡單的將NVDIMN理解為添加了電源設備和flash空間的RAM。

       

      PMem即持久性內存,性能上接近傳統內存,成本上和flash ssd差不多。上圖展示的就是使用傳統存儲和PMem的區別。


      左邊是傳統存儲,上面是CPU,中間是內存,下面是存儲和存儲控制器。讀數據的時候,數據塊先從存儲中讀到CPU的緩存中,再推送給內存存放,當有數據變化的時候,內存和CPU之間就會有一些交互進行數據更改,最終CPU會將變化的數據提交給硬盤保存。這一套流程相對來說效率會低一些,PMem則可以讓CPU和存儲之間進行直接的交互,明顯提高了效率。


      6.7之后我們又引入了虛擬NVDIMM,可以在虛擬機內進行虛擬設備的添加,一個虛擬NVDIMM設備作為虛擬硬件存在,去實現一些特定功能。每個虛擬機可以支持64個虛擬NVDIMM設備。

       


      上圖中有兩個虛擬機,他們有各自不同的訪問方式。右邊是一個傳統的虛擬機,它如果要想使用PMem設備,必須要通過存儲策略來進行設置,然后添加一個PMem虛擬磁盤,基于這樣的存儲策略完成存儲的讀取和訪問,這種方式被叫做虛擬磁盤模式。


      左側的是一個比較先進的虛擬機,我們叫它PMem-aware,這個虛擬機中的應用程序和OS知道底層是什么樣的存儲,也就是持久性內存,這樣的話虛擬機在進行讀寫的時候,就可以通過虛擬設備直接訪問存儲,這種方式叫做直接訪問模式。這兩種方式功能上是一樣的,只不過內部原理實現不同。


      基于虛擬磁盤的方式雖然在效率和性能上會低一些,但是使用范圍更廣。第一它支持所有虛擬機版本硬件,第二對于傳統的OS也支持,只不過不支持IO filters。同樣也可以使用Storage vMotion將虛擬機遷移到傳統存儲中。還可以在主機和datastore之間進行遷移。


      新的技術在性能上當然會更高一些,但是有很多限制,第一必須是最新版本的虛擬機(14或以上),第二只支持最新的操作系統(Windows server 2016或者RHEL 7.4),支持的應用程序也必須要讀到PMem環境,最后的限制是不能將虛擬機遷移到傳統存儲設備上。

      安全


      最后是和安全性相關的內容,有TPM & vTPM、VBS、虛擬機加密三個方向。


      TPM & vTPM


      TMP是硬件中的一個芯片,可以提高整個硬件的安全性,里面存放著秘鑰以及一些用戶的密碼信息,包括秘鑰,哈希值等。vTPM指的是虛擬TPM,是在虛擬機的硬件中添加的設備,從而對虛擬機本身的操作系統和應用程序提高安全性,是作為虛擬硬件存在的,它還可以和物理的TPM芯片進行交互。


      虛擬TPM的使用也有一些限制和要求,第一必須是最新版本的虛擬機14;第二虛擬機必須啟用加密,vCenter也必須能夠調用這個加密算法對虛擬機進行加密;第三要有KMS,這是一個環境中做秘鑰管理的服務器,需要用戶單獨搭建,有這個環境才能讀取秘鑰對虛擬機進行加密,vc加密的時候必須要訪問到KMS,最后在虛擬機的設置中必須使用EFI固件。


      vTPM可以在虛擬機創建和重新配置的過程中添加,一旦添加完成之后,這個虛擬機的文件夾中的文件都會被自動加密。


      添加vTPM只要打開虛擬機編輯屬性界面,通過添加新設備的菜單就可以完成,類似于添加網卡和磁盤。

       

      VBS


      VBS是Windows中提供的技術,專門針對Windows10和Windows server 2016這樣最新版本的系統提供安全保護。VBS其實就是在虛擬機的這層首先去加載一個基于Windows的Hypervisor,然后再去進行虛擬機的創建管理。相當于在主機上有一個Window的嵌入式虛擬環境,使用虛擬機的訪問變得更加安全。


      要VBS使用有著一些限制,一是只能在vSphere6.7中針對14版本的虛擬機實現,二是Windows版本必須是10 或者Windows server 2016,三是虛擬機必須關機,另外IOMMU也有一些要求和限制,最后是只能在EFI環境中,而且要設置安全啟動。


      最后一個新功能就是虛擬機的加密,其實該功能從6.5開始就已經引入。它需要vCenter和vSphere都是6.5以上,還需要一個額外部署的KMS環境。以前的加密是需要通過一些存儲策略來完成,相對來說操作起來會復雜一些。而現在可以直接在虛擬機的編輯屬性中選中就行了,還可以掛起和恢復加密的虛擬機。在之前6.5的環境下可以掛起虛擬機,但無法進行恢復,同樣虛擬機內存快照也不能恢復。

      以上為今天的全部分享內容,謝謝大家!

      【返回上頁】 【打印本頁】
      欧美性爱AV,欧美性爱大片,欧美Av无码高清在线