全新vSphere 6.5聚焦安全

日期:2017-5-19作者:Ryan Lanigan翻译:张冀川来源:TechTarget中国 英文

【TechTarget中国原创】

vSphere 6.5提供的更新以及新特性可能令人惊讶。事实是部分更新以及新特性还没有对外公开,VMware公司将会在VMworld欧洲大会而不是在拉斯维加斯召开的更大规模的大会上揭晓所有更新。

但自从发布vSphere 6.5 GA版本后,VMware后续又进行了很多更新。vSphere 6.5提供了三个全新的特性,非常强调安全性:安全启动、虚拟机加密、增强型日志。尽管主要的关注点是安全,但虚拟机加密提供了灵活的管理方式。如果你希望安全地管理大规模数据中心,那么自动化将非常有用。

尽管很多新特性围绕安全构建,但在存储端也提供了很多更新。空间回收特性最早是在vSphere 5.0中引入的,由于性能存在问题,之前VMware建议用户禁用该特性,vSphere 6.5提供了空间自动回收特性。

空间自动回收

自动化在数据中心中是一个热门话题,因此vSphere 6.5将自动化作为一个新特性并不奇怪。空间回收特性最早是在vSphere 5.0中引入的,由于性能存在问题,VMware最终建议用户禁用该特性。空间回收基于UNMAP命令—用户输入该命令回收已被删除的虚拟机的存储空间。全新的自动化空间回收特性不再需要手工输入命令,能够自动回收被删除的虚拟机或者被迁移的虚拟机上的空间。

VMware还引入了全新的VMFS作为vSphere 6.5的新特性之一。VMFS 6在512e模式下增加了对4K内置驱动的支持并将默认的快照类型修改为SEsparse,空间使用效率更高。在VMFS 5中,SEsparse仅限于用于容量为2TB或者更大的虚拟磁盘。

HTML 5 Web客户端取代了C#客户端

用户对HTML 5 Web客户端取代C#客户端早有准备。在2016 VMworld 欧洲大会上宣布vSphere 6.5将采用HTML 5 Web客户端之前的将近六个月,VMware就宣布了C#客户端的死亡。

在推出HTML5 Web客户端两个月之后,VMware宣布HTML5 Web客户端将在vSphere 6.5中取代C#客户端。

全新的vSphere客户端内置在vCenter Server设备中,可以在线刷新。管理员能够检查告警、虚拟机电源、当前任务的当前状态,不需要频繁点击刷新按钮。

优化DRS与 HA

分布式资源调度(DRS)已经推出了很长时间,vSphere 6.5对其进行了改造。vSphere 6.5引入了预测性DRS,该特性集成了DRS、vRealize Operations Manager (vROps)。尽管仅仅是技术预览版,但vROps能够收集服务器历史数据—比如内存使用率以及CPU功耗信息—用户使用这些数据预测主机今后的使用情况。在vSphere 6.5中DRS能够感知网络,这意味着DRS观察虚拟机的网络使用情况以及网络需求,以及CPU、内存使用情况。这有助于避免虚拟机被迁移到网络已经饱和的主机上。

对高可用性(HA)功能的升级包括前瞻性HA、HA编排重启以及经过精简的接入控制。前瞻性HA与DRS协同,取决于虚拟环境,允许管理员手动或者自动将工作负载置于维护模式或者隔离模式。

全新的FT

如果数据中心经历过某些故障,那么就会意识到容错(FT)是一个重要的特性。如果FT保护的虚拟机出故障,第二台虚拟机将会继续承载业务。

阻止用户使用FT的最大的障碍之一是对延迟非常敏感的应用。VMware在vSphere 6.0以及vSphere 6.5中相继大幅度地减少了时间延迟。另一个改变是FT采用了全新的引擎,使用快速检查点取代了vLockstep技术,使用快照保持虚拟机的同步状态。

除了全新的许可限制外,FT带来的另一个改变是能够选择第二台虚拟机的位置。选择第二台虚拟机的位置的一种方法是基于可用的网络带宽对ESXi主机进行排序。

虚拟机加密强化了已有的安全特性

加密并不是什么新鲜事儿,但因为性能问题在保护虚拟机数据时并未广泛采用。为试图解决该问题,VMware对虚拟机加密是在hypervisor级而非直接对虚拟机进行加密。

虚拟机加密是通过存储策略进行管理的,而且可以基于单台虚拟机启用。用户能够创建虚拟磁盘以及虚拟机配置文件的存储要求策略。

既然你已经了解了vSphere 6.5的部分新特性,那就测试下掌握情况吧。参加vSphere 6.5特性测试了解下究竟掌握了多少。

我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。

我原创,你原创,我们的内容世界才会更加精彩!

【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】

微信公众号

TechTarget微信公众号二维码

TechTarget

官方微博

TechTarget中国官方微博二维码

TechTarget中国

评论
查看更多评论

敬请读者发表评论,本站保留删除与本文无关和不雅评论的权力。

作者>更多

Ryan Lanigan
Ryan Lanigan

新闻记者

VMware vSphere>更多

  • 全新vSphere 6.5聚焦安全

    vSphere 6.5提供的更新以及新特性可能令人惊讶。但部分更新以及新特性还没有对外公开,VMware公司将会在VMworld欧洲大会而不是在拉斯维加斯召开的更大规模的大会上揭晓所有更新。

  • 如何使用VCHA创建集群保护负载

    如果管理员想要使用 vCenter Server High Availability,那么必须部署一个包含三个节点的集群。这个集群包含一台主vCenter Server Appliance及其克隆版本。

  • 如何使用vCSA6.5监控CPU、内存和网络

    管理员可以通过全新的vCSA(vCenter Server Appliance)Management Interface 监控系统CPU和内存的使用情况,管理网络配置并且安装更新。

  • VMware vSphere 6.5:VM Encryption加固安全性能

    尽管虚拟机加密技术能够限制未授权访问从而提升系统安全性,但是这种技术一直以来发展十分缓慢,主要原因在于系统存在的各种问题。

技术手册>更多

  • 新业务桌面专刊第一章:桌面虚拟化菜谱

    这二十年来,企业IT经理通过桌面或者笔记本、操作系统、一套生产应用,再如一款浏览器将应用交付给员工。然后IT人员崩溃了,因为他们每天都要花费大量时间去管理和维护数以千计的终端。
    这样的囧境即将改变,TT虚拟化网站新推出的《新企业桌面专刊》电子书将分析新应用交付方式的趋势。介绍如应用和桌面虚拟化、软件服务和云计算等技术,以及重新定义应用交付的新一代智能手机。

  • 桌面虚拟化VDI实施流程指导手册

    在之前专题“虚拟桌面基础架构VDI”中,我们探讨了什么是虚拟桌面架构灯。不过对于集中化桌面虚拟化(CDV)目前有几种不同解决方案,这个CDV又被称为虚拟桌面架构(VDI)。这些解决方案各不相同,从内部管理的虚拟桌面到宿主虚拟桌面系统。如何实施CDV?过程中应该注意哪些事项?

  • 虚拟化技术基础入门

    虚拟化是当今企业的一个热门话题。它被称为可以解决从服务器快速增长到CPU利用不足的各种问题。虽然虚拟化技术的确带来很多益处,但也不是没有缺点。本指南简要介绍虚拟化技术、怎么选择虚拟化方式、了解新兴虚拟化技术VDI(桌面虚拟基础架构)、如何管理虚拟机蔓延(VM sprawl)以及部署虚拟化时需要注意的问题。

  • Hyper-V高级使用手册

    在之前的专题“Hyper-V指南”与“Hyper-V管理手册”中,我们探讨了Hyper-V的虚拟架构、系统要求、如何备份与迁移Hyper-V等等技巧。在本手册中,我们将学习Hyper-V的高级管理技巧,如Hyper-V的免费管理工具、Hyper-V集群等。

TechTarget

最新资源
  • 存储
  • CIO
  • 网络
  • 服务器
  • 数据中心
  • 云计算