全新vSphere 6.5聚焦安全

日期:2017-5-19作者:Ryan Lanigan翻译:张冀川来源:TechTarget中国 英文

【TechTarget中国原创】

vSphere 6.5提供的更新以及新特性可能令人惊讶。事实是部分更新以及新特性还没有对外公开,VMware公司将会在VMworld欧洲大会而不是在拉斯维加斯召开的更大规模的大会上揭晓所有更新。

但自从发布vSphere 6.5 GA版本后,VMware后续又进行了很多更新。vSphere 6.5提供了三个全新的特性,非常强调安全性:安全启动、虚拟机加密、增强型日志。尽管主要的关注点是安全,但虚拟机加密提供了灵活的管理方式。如果你希望安全地管理大规模数据中心,那么自动化将非常有用。

尽管很多新特性围绕安全构建,但在存储端也提供了很多更新。空间回收特性最早是在vSphere 5.0中引入的,由于性能存在问题,之前VMware建议用户禁用该特性,vSphere 6.5提供了空间自动回收特性。

空间自动回收

自动化在数据中心中是一个热门话题,因此vSphere 6.5将自动化作为一个新特性并不奇怪。空间回收特性最早是在vSphere 5.0中引入的,由于性能存在问题,VMware最终建议用户禁用该特性。空间回收基于UNMAP命令—用户输入该命令回收已被删除的虚拟机的存储空间。全新的自动化空间回收特性不再需要手工输入命令,能够自动回收被删除的虚拟机或者被迁移的虚拟机上的空间。

VMware还引入了全新的VMFS作为vSphere 6.5的新特性之一。VMFS 6在512e模式下增加了对4K内置驱动的支持并将默认的快照类型修改为SEsparse,空间使用效率更高。在VMFS 5中,SEsparse仅限于用于容量为2TB或者更大的虚拟磁盘。

HTML 5 Web客户端取代了C#客户端

用户对HTML 5 Web客户端取代C#客户端早有准备。在2016 VMworld 欧洲大会上宣布vSphere 6.5将采用HTML 5 Web客户端之前的将近六个月,VMware就宣布了C#客户端的死亡。

在推出HTML5 Web客户端两个月之后,VMware宣布HTML5 Web客户端将在vSphere 6.5中取代C#客户端。

全新的vSphere客户端内置在vCenter Server设备中,可以在线刷新。管理员能够检查告警、虚拟机电源、当前任务的当前状态,不需要频繁点击刷新按钮。

优化DRS与 HA

分布式资源调度(DRS)已经推出了很长时间,vSphere 6.5对其进行了改造。vSphere 6.5引入了预测性DRS,该特性集成了DRS、vRealize Operations Manager (vROps)。尽管仅仅是技术预览版,但vROps能够收集服务器历史数据—比如内存使用率以及CPU功耗信息—用户使用这些数据预测主机今后的使用情况。在vSphere 6.5中DRS能够感知网络,这意味着DRS观察虚拟机的网络使用情况以及网络需求,以及CPU、内存使用情况。这有助于避免虚拟机被迁移到网络已经饱和的主机上。

对高可用性(HA)功能的升级包括前瞻性HA、HA编排重启以及经过精简的接入控制。前瞻性HA与DRS协同,取决于虚拟环境,允许管理员手动或者自动将工作负载置于维护模式或者隔离模式。

全新的FT

如果数据中心经历过某些故障,那么就会意识到容错(FT)是一个重要的特性。如果FT保护的虚拟机出故障,第二台虚拟机将会继续承载业务。

阻止用户使用FT的最大的障碍之一是对延迟非常敏感的应用。VMware在vSphere 6.0以及vSphere 6.5中相继大幅度地减少了时间延迟。另一个改变是FT采用了全新的引擎,使用快速检查点取代了vLockstep技术,使用快照保持虚拟机的同步状态。

除了全新的许可限制外,FT带来的另一个改变是能够选择第二台虚拟机的位置。选择第二台虚拟机的位置的一种方法是基于可用的网络带宽对ESXi主机进行排序。

虚拟机加密强化了已有的安全特性

加密并不是什么新鲜事儿,但因为性能问题在保护虚拟机数据时并未广泛采用。为试图解决该问题,VMware对虚拟机加密是在hypervisor级而非直接对虚拟机进行加密。

虚拟机加密是通过存储策略进行管理的,而且可以基于单台虚拟机启用。用户能够创建虚拟磁盘以及虚拟机配置文件的存储要求策略。

既然你已经了解了vSphere 6.5的部分新特性,那就测试下掌握情况吧。参加vSphere 6.5特性测试了解下究竟掌握了多少。

我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。

我原创,你原创,我们的内容世界才会更加精彩!

【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】

微信公众号

TechTarget微信公众号二维码

TechTarget

官方微博

TechTarget中国官方微博二维码

TechTarget中国

作者>更多

Ryan Lanigan
Ryan Lanigan

新闻记者

VMware vSphere>更多

  • VMware VIO如何给vSphere添加云功能?

    虽然世界范围内的数据中心都使用vSphere虚拟化他们的工作负载,但是虚拟化已经存在了很久,而且需要管理没来安装、部署虚拟机。近来,越来越多的组织已经转向云来运行他们的工作负载。

  • VMware VIC如何存储并管理容器?

    你可能已经知道vSphere集成容器(以下简称VIC)在vSphere部署中能够像运行虚拟机那样运行容器—但这只是开始。

  • 镜像构建器有助于管理vSphere自动部署镜像

    全新的基于GUI的镜像构建器主要的优势之一是能够展示你拥有哪些软件集,以及在每个镜像里面有哪些软件包。

  • vSphere环境安全最佳实践

    除了VMware vSphere 6.5中包含的全新特性(比如vMotion encryption和ESXi secure boot)之外,还有很多其他最佳实践能够帮助提升hypervisor和单台虚拟机的安全性。

技术手册>更多

  • 虚拟机资源配置指南

    本期《虚拟机资源配置指南》技术手册旨在帮助IT管理员找准虚拟机资源合理分配的界线,并通过正确实施、配置安全性,避免虚拟机蔓延等多方面技巧,最终在充分保证虚拟机性能优化的同时,合理控制运营成本。

  • 超融合产品EVO:RAIL使用指南

    VMware已经建立了一个合作伙伴列表,该列表中的厂商将提供EVO:RAIL的硬件部分。尽管底层的技术相同,但HP、Dell以及合作伙伴列表上的其他厂商提供的产品还是有一些差异。

  • VMware NSX部署指南

    在VMworld 2013上,VMware发布了它的下一代网络虚拟化平台NSX,两年过去了,VMware NSX有了哪些变化?您是否已经部署VMware NSX?

  • vSphere高级技巧

    虽然vSphere 6要等到2015年初才会发布,但是大家对它的热情不减。相信很多企业都已经在使用vSphere,本期技术手册分享一些关于vSphere的高级技巧,例如如何重新设计vSphere让其发挥最大潜力。

TechTarget

最新资源
  • 安全
  • 存储
  • CIO
  • 网络
  • 服务器
  • 数据中心