全新vSphere 6.5聚焦安全

日期:2017-5-19作者:Ryan Lanigan翻译:张冀川来源:TechTarget中国 英文

【TechTarget中国原创】

vSphere 6.5提供的更新以及新特性可能令人惊讶。事实是部分更新以及新特性还没有对外公开,VMware公司将会在VMworld欧洲大会而不是在拉斯维加斯召开的更大规模的大会上揭晓所有更新。

但自从发布vSphere 6.5 GA版本后,VMware后续又进行了很多更新。vSphere 6.5提供了三个全新的特性,非常强调安全性:安全启动、虚拟机加密、增强型日志。尽管主要的关注点是安全,但虚拟机加密提供了灵活的管理方式。如果你希望安全地管理大规模数据中心,那么自动化将非常有用。

尽管很多新特性围绕安全构建,但在存储端也提供了很多更新。空间回收特性最早是在vSphere 5.0中引入的,由于性能存在问题,之前VMware建议用户禁用该特性,vSphere 6.5提供了空间自动回收特性。

空间自动回收

自动化在数据中心中是一个热门话题,因此vSphere 6.5将自动化作为一个新特性并不奇怪。空间回收特性最早是在vSphere 5.0中引入的,由于性能存在问题,VMware最终建议用户禁用该特性。空间回收基于UNMAP命令—用户输入该命令回收已被删除的虚拟机的存储空间。全新的自动化空间回收特性不再需要手工输入命令,能够自动回收被删除的虚拟机或者被迁移的虚拟机上的空间。

VMware还引入了全新的VMFS作为vSphere 6.5的新特性之一。VMFS 6在512e模式下增加了对4K内置驱动的支持并将默认的快照类型修改为SEsparse,空间使用效率更高。在VMFS 5中,SEsparse仅限于用于容量为2TB或者更大的虚拟磁盘。

HTML 5 Web客户端取代了C#客户端

用户对HTML 5 Web客户端取代C#客户端早有准备。在2016 VMworld 欧洲大会上宣布vSphere 6.5将采用HTML 5 Web客户端之前的将近六个月,VMware就宣布了C#客户端的死亡。

在推出HTML5 Web客户端两个月之后,VMware宣布HTML5 Web客户端将在vSphere 6.5中取代C#客户端。

全新的vSphere客户端内置在vCenter Server设备中,可以在线刷新。管理员能够检查告警、虚拟机电源、当前任务的当前状态,不需要频繁点击刷新按钮。

优化DRS与 HA

分布式资源调度(DRS)已经推出了很长时间,vSphere 6.5对其进行了改造。vSphere 6.5引入了预测性DRS,该特性集成了DRS、vRealize Operations Manager (vROps)。尽管仅仅是技术预览版,但vROps能够收集服务器历史数据—比如内存使用率以及CPU功耗信息—用户使用这些数据预测主机今后的使用情况。在vSphere 6.5中DRS能够感知网络,这意味着DRS观察虚拟机的网络使用情况以及网络需求,以及CPU、内存使用情况。这有助于避免虚拟机被迁移到网络已经饱和的主机上。

对高可用性(HA)功能的升级包括前瞻性HA、HA编排重启以及经过精简的接入控制。前瞻性HA与DRS协同,取决于虚拟环境,允许管理员手动或者自动将工作负载置于维护模式或者隔离模式。

全新的FT

如果数据中心经历过某些故障,那么就会意识到容错(FT)是一个重要的特性。如果FT保护的虚拟机出故障,第二台虚拟机将会继续承载业务。

阻止用户使用FT的最大的障碍之一是对延迟非常敏感的应用。VMware在vSphere 6.0以及vSphere 6.5中相继大幅度地减少了时间延迟。另一个改变是FT采用了全新的引擎,使用快速检查点取代了vLockstep技术,使用快照保持虚拟机的同步状态。

除了全新的许可限制外,FT带来的另一个改变是能够选择第二台虚拟机的位置。选择第二台虚拟机的位置的一种方法是基于可用的网络带宽对ESXi主机进行排序。

虚拟机加密强化了已有的安全特性

加密并不是什么新鲜事儿,但因为性能问题在保护虚拟机数据时并未广泛采用。为试图解决该问题,VMware对虚拟机加密是在hypervisor级而非直接对虚拟机进行加密。

虚拟机加密是通过存储策略进行管理的,而且可以基于单台虚拟机启用。用户能够创建虚拟磁盘以及虚拟机配置文件的存储要求策略。

既然你已经了解了vSphere 6.5的部分新特性,那就测试下掌握情况吧。参加vSphere 6.5特性测试了解下究竟掌握了多少。

我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。

我原创,你原创,我们的内容世界才会更加精彩!

【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】

微信公众号

TechTarget微信公众号二维码

TechTarget

官方微博

TechTarget中国官方微博二维码

TechTarget中国

评论
查看更多评论

敬请读者发表评论,本站保留删除与本文无关和不雅评论的权力。

作者>更多

Ryan Lanigan
Ryan Lanigan

新闻记者

VMware vSphere>更多

技术手册>更多

  • vSphere 5.0最新教程

    在第一期的《vSphere 5.0与ESXi 5.0教程》技术手册中,我们特约虚拟化专家张冀川为您介绍vSphere 5.0与ESXi 5.0的特点、部署与管理等技巧。在用户中引起了强烈反应。本着为用户服务的原则,我们将会分别献上《vSphere 5.0最新教程》与《ESXi 5.0 最新教程》,囊括2012年vShpere 5.0和ESXi 5.0最新技巧。另外《vSphere 5.0最新教程》中vSphere 5.1也会提前跟大家碰面。《ESXi 5.0 最新教程》将在10月末与大家见面。

  • 高级虚拟化之安全

    数据中心的安全问题非常普遍又是一直存在的,偶尔引入的新元素往往需要管理员重新审视系统的安全策略。虚拟基础架构仅仅通过变换现代数据中心的结构来做到这些。服务器虚拟化可以提供功能强大的操作模式以及其它很多优势。在运行虚拟基础架构时,物理服务器就变成可以归入到一个资源池中的计算资源。另外,服务器提供主体——终端用户交互方——就变成了虚拟机。资源池和虚拟服务提供主体之间的竞争改变了管理员看待数据中心安全的传统方式。

  • 评估VDI存储选项

    存储对虚拟桌面的性能有很大影响上,所以决定什么样的VDI存储系统是一项至关重要的任务。从直接连接到固态硬盘再到共享存储,有很多方法可以在虚拟桌面基础设施(VDI)中实现存储。另外,出现了一些和闪存、混合设备相关的新方法。在本期技术手册中,我们为您的环境评估最佳存储选项,帮助您改善VDI性能、解决IT面临的障碍,另外我们还将介绍VDI存储的最新发展情况。

  • 虚拟化最受欢迎专家答疑TOP 8

    无论您在虚拟环境的操作系统许可、备份虚拟机、灾难恢复还是成本节约等环节存在任何问题,Searchsv.com专家团队都会给您精心解答、助您一臂之力。本专题中我们汇聚了服务器虚拟化网站最受欢迎的八篇专家答疑,让我们一同回顾。

TechTarget

最新资源
  • 存储
  • CIO
  • 网络
  • 服务器
  • 数据中心
  • 云计算