NAKIVO > Blog > VMware

vSphere 7.0 Update 2 – Najważniejsze ulepszenia i nowe funkcje

Updated: 22 czerwca, 2026

Autor:: Zespół NAKIVO

vSphere 7.0 Update 2 to nowe wydanie platformy VMware vSphere. Od czasu premiery VMware vSphere 7.0 w kwietniu 2020 roku firma VMware przeszła na sześciomiesięczny cykl wydaniowy, aby zapewnić użytkownikom korzyści płynące z korzystania z vSphere w połączeniu z najnowszym sprzętem i oprogramowaniem, a także udostępniać nowe, przydatne funkcje. VMware vSphere 7.0 Update 1 Następnie w październiku 2020 r. przeprowadzono wydanie, a w marcu 2021 r. wydano wersję VMware vSphere 7.0 Update 2 . Wersja VMware vSphere 7 Update 2 jest zoptymalizowana pod kątem wdrażania środowisk sztucznej inteligencji i uczenia maszynowego (AI/ML), zapewnia lepszą optymalizację wydajności, komfort użytkowania, a także poprawia bezpieczeństwo.

Ten wpis na blogu omawia ulepszenia, nowe funkcje i inne interesujące zmiany zawarte w wersji VMware vSphere 7.0 Update 2 (vSphere 7 U2).

NAKIVO do tworzenia kopii zapasowej VMware vSphere

NAKIVO do tworzenia kopii zapasowej VMware vSphere

Kompleksowa ochrona danych dla maszyn wirtualnych VMware vSphere oraz opcje natychmiastowego odzyskiwania. Bezpieczne lokalizacje kopii zapasowych na miejscu, zdalnie oraz w chmurze. Funkcje ochrony przed oprogramowaniem wymuszającym okup.

ODKRYJ ROZWIĄZANIE

Obsługa nowych procesorów graficznych NVIDIA

W wyniku współpracy między firmami VMware i NVIDIA w platformie NVIDIA AI Enterprise dodano wsparcie dla pakietu vSphere 7.0 U2 , aby umożliwić przedsiębiorstwom korzystanie z technologii sztucznej inteligencji (AI) i uczenia maszynowego (ML) w maszynach wirtualnych i kontenerach. VMware vSphere 7 U2 obsługuje wirtualizację procesorów graficznych (GPU) oraz nowoczesne karty graficzne oparte na technologii NVIDIA, co pozwala osiągnąć wysoką wydajność i stworzyć potężną platformę korporacyjną przystosowaną do sztucznej inteligencji.

VMware vSphere7.0 U2 obsługuje:

  • Najnowszą generację procesorów graficznych NVIDIA (w tym procesory z rodziny Ampere oraz procesor A100), zapewniającą nawet 20-krotnie wyższą wydajność w porównaniu z poprzednią generacją procesorów graficznych NVIDIA
  • GPUDirect RDMA dla vGPU w celu uzyskania lepszej wydajności graficznej w maszynach wirtualnych
  • Nowe multi-instance GPUs (MIG) oprócz tradycyjnych procesorów graficznych z podziałem czasu
  • Migracja na żywo MIG maszyn wirtualnych z vGPU przy użyciu {17} w celu zapewnienia ciągłości działania i uproszczenia zarządzania infrastrukturą, oraz równoważenie obciążenia za pomocą DRS

Optymalizacje dla procesorów AMD

Optymalizacje dla procesorów AMD EPYC zostały wdrożone w vSphere 7 U2 w celu zapewnienia wyższej wydajności na platformach AMD EPYC oraz w architekturze AMD NUMA (non-uniform memory access). Konstrukcja harmonogramu procesora specyficznego dla AMD w vSphere została zmieniona w wersji 7.0 Update 2 w celu wykorzystania wielu pamięci podręcznych ostatniego poziomu. W wyniku tej optymalizacji architektury można używać AMD Zen procesorów na serwerach ESXi i uruchamiać więcej maszyn wirtualnych oraz kontenerów z wyższą wydajnością.

Wsparcie dla szybkich kart sieciowych

VMware vSphere 7.0 Update 2 zapewnia wsparcie dla kart sieciowych 200 Gbit/s, co pozwala na uzyskanie niezwykle szybkiej wydajności sieci. Mellanox ConnectX-6 200G NICs są obsługiwane, w tym Mellanox Technologies MT28908 Family (ConnectX-6) oraz Mellanox Technologies MT2892 Family (ConnectX-6 Dx) 200G.

Wsparcie dla kart sieciowych USB

Dzięki vSphere 7.0 Update 2można teraz zainstaluj ESXi na serwerze wyposażonym wyłącznie w kartę sieciową USB (kontroler interfejsu sieciowego) i uzyskać lepszą obsługę użytkownika. Konfiguracja opiera się teraz na opcji jądra podczas uruchamiania instalatora ESXi (należy nacisnąć Shift+O w celu zdefiniowania opcji):

usbBusFullScanOnBootEnabled=1

Natomiast w poprzednich wersjach vSphere konieczne było wykonanie szeregu czynności w celu usunięcia wyjątku : Nie znaleziono vmknic oznaczonego do zarządzania gdy proces instalacji został przerwany na 81%.

Ulepszenia dotyczące uruchamiania kontenerów

VMware Tanzu to rodzina produktów i usług służących do uruchamiania Klastry Kubernetes i wdrażania pojemniki z aplikacjami kontenerowymi w vSphere. Tanzu dla vSphere również otrzymało szereg ulepszeń.

Dzięki wsparciu dla Kubernetes 1.19 można teraz korzystać z nowej wersji Kubernetes z poprawkami i ulepszeniami. Wersje VMware vSphere wykorzystują model n-1 do obsługi Kubernetes. Na przykład w momencie wydania vSphere 7.0 U2 z wsparciem dla Kubernetes 1.19 najnowszą ogólnodostępną wersją Kubernetes była wersja 1.20. vSphere 7U2 zapewnia lepsze wsparcie dla rejestrów kontenerów, oferując większe bezpieczeństwo i elastyczność. Obsługiwana jest funkcja

VMware NSX Advanced Load Balancer Essentials do równoważenia obciążenia aplikacji kontenerowych intensywnie korzystających z sieci w Kubernetes. W rezultacie można korzystać z równoważenia obciążenia sieciowego w Kubernetes, nawet jeśli nie rozpoczęto jeszcze wdrażania NSX. Klaster Supervisor jest obsługiwany w tej nowej wersji vSphere wraz z Tanzu Load Balancer.

Wyższy poziom bezpieczeństwa

VMware vSphere 7.0 Update 2 zapewnia doskonałe funkcje bezpieczeństwa na wszystkich poziomach – od interakcji ze sprzętem, przez konfigurację szyfrowania, po uruchamianie maszyn wirtualnych i kontenerów itp. Przyjrzyjmy się niektórym z tych funkcji.

Natywny dostawca kluczy vSphere

Przed wprowadzeniem vSphere 7 Update 2administratorzy musieli korzystać z zewnętrznego dostawcy kluczy do szyfrowania maszyn wirtualnych oraz vTPM (Virtual Trusted Platform Module) w vSphere. Teraz można używać vSphere Native Key Provider i skonfigurować dostawcę kluczy oraz wszystkie komponenty, aby włączyć szyfrowanie w VMware vSphere 7.0 U2 (szyfrowanie maszyn wirtualnych, vTPM i szyfrowanie vSAN). VMware vSphere Native Key Provider jest zarządzany przez vCenter i klastrowane hosty ESXi. Funkcja Native Key Provider jest niemal identyczna jak funkcja tradycyjnego Key Management Service (KMS). VMware Native Key Provider jest dostępne od razu po uruchomieniu, bez konieczności zakupu dodatkowego licencja. W rezultacie funkcja szyfrowania jest teraz bardziej przystępna cenowo dla klientów vSphere.

Szyfrowanie konfiguracji ESXi

Konfiguracja ESXi zawiera różne parametry i sekrety, które są archiwizowane w partycji boot bank. Jeśli pliki te nie są chronione, mogą zostać potencjalnie wykorzystane przez atakujących do odzyskania konfiguracji z hosta ESXi, przejęcia danych uwierzytelniających i zmiany konfiguracji. W vSphere 7 U2 zarchiwizowana konfiguracja ESXi może zostać zaszyfrowana za pomocą klucza przechowywanego w Trusted Platform Module (TPM).

Trwałość klucza ESXi

Zaszyfrowane maszyny wirtualne i wirtualne moduły TPM mogą działać nawet w przypadku tymczasowej niedostępności serwera kluczy. Host ESXi może zachować klucze szyfrujące, aby kontynuować działanie vTPM i szyfrowanie. W poprzednich wersjach vSphere maszyny wirtualne i vTPM zawsze wymagały dostępu do serwera kluczy.

Przed wydaniem vSphere 7.0 Update 2zachowanie wyglądało następująco. Host ESXi początkowo uzyskiwał klucz i przechowywał go w pamięci podręcznej. Jeśli serwer kluczy był niedostępny, ESXi mógł nadal korzystać z klucza przechowywanego w pamięci podręcznej. Jeśli host ESXi został ponownie uruchomiony, klucz był usuwany z pamięci podręcznej, a host ESXi musiał uzyskać dostęp do serwera kluczy w celu uzyskania klucza.

W vSphere 7.0 U2 klucze do szyfrowania są zachowywane w module TPM (jeśli host ESXi posiada moduł TPM) po ponownym uruchomieniu. Jeśli używana jest opcja vSphere Native Key Provider , zachowywanie kluczy jest również obsługiwane i nie jest wymagany żaden zewnętrzny serwer kluczy. Należy pamiętać, że opcja ESXi Key Persistence nie jest domyślnie włączona. Funkcję tę można włączyć w ESXCLI lub PowerCLI.

Poufne vSphere Pods

Ta funkcja zapewnia dodatkowe zabezpieczenia dla środowisk VMware z Tanzu Kubernetes. A vSphere Pod to jednostka logiczna zawierająca lekkie jądro systemu Linux, służąca do uruchamiania izolowanych kontenerów z aplikacjami wewnątrz systemu gościa. Kontenery działają w vSphere Pods podczas korzystania z VMware vSphere. Funkcja sprzętowa AMD SEV-ES jest dostępna w vSphere 7.0 U2 wraz z Confidential vSphere Pods. AMD SEV-ES szyfruje rejestr procesora oraz przestrzeń pamięci systemu gościa, chroniąc je przed dostępem ze strony hiperwizora.

Precision Time dla systemu Windows

Dokładność synchronizacji czasu została poprawiona dzięki nowej funkcji Precision Time for Windows . Wykorzystanie Active Directory i NTP jest tradycyjną praktyką w zakresie synchronizacji czasu. Jednak dokładność czasu osiągnięta dzięki tym funkcjom na maszynach wirtualnych jest czasami niewystarczająca z powodu jittera i innych problemów z synchronizacją.

Precision Time for Windows to nowa architektura precyzyjnego czasu, która wykorzystuje kanał zastrzeżony przez VMware do synchronizacji czasu na maszynach wirtualnych przy minimalnym jitterze. Zaletami korzystania z tej funkcji są niskie obciążenie systemowe oraz wynikający z tego interfejs między maszyną wirtualną a hiperwizorem o wyjątkowo niskim jitterze.

vmwTimeProvider to nowa wtyczka będąca częścią VMware Tools , która jest instalowana w gościnnym systemie operacyjnym Windows w celu dostarczania czasu z wirtualnego urządzenia zegara precyzyjnego. To wirtualne urządzenie służy do zapewnienia maszynie wirtualnej dostępu do czasu systemowego bazowego hosta ESXi. Zaletą tego podejścia jest to, że nie jest wykorzystywany stos sieciowy, a opóźnienia sieciowe nie mają wpływu na synchronizację i precyzję czasu. Opublikowano interfejsy API do tworzenia wtyczek, takich jak vmwTimeProvider, co umożliwia programistom pisanie własnych wtyczek. Windows 10, Windows Server 2016oraz nowsze wersje systemu Windows obsługują nową funkcję Precision Time .

Zmiany w konfiguracji

Zaawansowane ustawienia VMware vCenter znajdują się teraz w ConfigStore. Wiele ustawień przeniesiono z esx.conf i innych plików konfiguracyjnych. Na przykład globalne ustawienia High Availability (FDM) przeniesiono z /etc/opt/vmwware/fdm/fdm.cfg.

ConfigStore to wewnętrzny magazyn dla różnych ustawień. Ideą przechowywania ustawień w tej wewnętrznej pamięci jest możliwość zarządzania wszystkimi ustawieniami w jednym miejscu zamiast edytowania wielu plików konfiguracyjnych. Do zmiany ustawień w configstoreclinależy użyć narzędzia wiersza poleceń ConfigStore . Procedura edycji konfiguracji wygląda teraz następująco: najpierw wyeksportuj potrzebną konfigurację do pliku json , następnie edytuj plik json lokalnie, a na koniec prześlij edytowany plik json do ConfigStore. Przyjrzyjmy się przykładowi edycji konfiguracji vSwitch w vSphere 7 U2 w sytuacji, gdy edycja pliku esx.conf nie działa tak jak wcześniej.

Wyświetlenie konfiguracji przełącznik wirtualny:

configstorecli config current get -c esx -g network_vss -k switches

Eksportowanie konfiguracji vSwitch do pliku json :

configstorecli config current get -c esx -g network_vss -k switches > vswitch.json

Edytuj plik json i zapisz zmiany w tym pliku.

Prześlij konfigurację zapisaną w pliku json do ConfigStore:

configstorecli config current set -c esx -g network_vss -k switches -i vswitch.json --overwrite

Zawieszenie w pamięci

Wydano nową funkcję o nazwie Suspend to Memory , która ma na celu ułatwienie procesu aktualizacji ESXi. Gdy aktualizacja ESXi hosty należące do {95} klaster w VMware Lifecycle Manager, hosty muszą zostać przełączone w tryb konserwacji, aby zainstalować aktualizację. Ponadto przed włączeniem trybu konserwacji na hoście należy przenieść uruchomione maszyny wirtualne z hosta za pomocą vMotion . Maszyny wirtualne można przenieść z powrotem na host ESXi po zakończeniu procesu aktualizacji i wyłączeniu trybu konserwacji na hoście ESXi. Alternatywnie maszyny wirtualne można wyłączyć, ale w tym przypadku operacja ta powoduje przestój.

Suspend to Memory pozwala zawiesić maszyny wirtualne, aby zachować ich stan w pamięci RAM zamiast je migrować lub zatrzymywać. W tym przypadku aktualizacja przebiega szybciej i nie traci się czasu na migrację maszyn wirtualnych oraz ich przestój. Jednak w tym stanie nie można zrestartować hosta ESXi. Z tego powodu funkcja Suspend to Memory jest używana razem z funkcją ESXi Quick Boot , aby umożliwić ponowne uruchomienie hiperwizora ESXi bez konieczności restartowania sprzętu serwera. Aby korzystać z tej funkcji, sprzęt serwera ESXi musi obsługiwać Quick Boot .

vMotion Auto Skalowanie

Migrację maszyn wirtualnych na żywo można teraz wykonywać w sieciach 25, 40 i 100 GbE w bardziej efektywny sposób. Ta funkcja wykorzystuje zalety nowoczesnych, szybkich sieci i pozwala na szybszą migrację maszyn wirtualnych.

W poprzednich wersjach vSphere konieczne było ręczne dostosowywanie vMotion strumieni, VMkernel interfejsów oraz sterowników kart sieciowych (NICs). Maksymalna prędkość jednego strumienia wynosiła 15 Gb/s, co było optymalne dla sieci 10 Gb/s. W przypadku korzystania z sieci szybszych niż 15 GbE pełna przepustowość sieci nie była wykorzystywana bez dostosowania.

W vSphere 7 U2funkcja vMotion sprawdza dostępną przepustowość i automatycznie dostosowuje (skalowuje) liczbę strumieni, aby dopasować ją do przepustowości karty sieciowej podłączonej do sieci vMotion . Teraz funkcja vMotion jest zoptymalizowana do pracy z nowoczesnymi sieciami o dużej prędkości.

Nowe funkcje VMware Tools

VMware Tools 11.2.5 są teraz dostępne w vSphere 7.0 U2. Funkcje nowej wersji {112} są wymienione poniżej:

  • Sprzęt wirtualny 19
  • Aktualizacja OpenSSL do wersji 1.1.1i
  • Aktualizacja Perl Compatible Regular Expression (Prce) do wersji 8.44
  • GuestStore dla maszyn wirtualnych z systemem Windows to funkcja służąca do dystrybucji treści dla systemów operacyjnych-gości działających na maszynach wirtualnych przy użyciu VMware Tools (bez konieczności konfigurowania tradycyjnych udziałów sieciowych). W tym celu wykorzystywane jest repozytorium GuestStore znajdujące się w współdzielonym magazynie danych. Maksymalny rozmiar plików przechowywanych w repozytorium wynosi 512 MB.
  • Ulepszenia funkcji vTPM (fizyczny moduł TPM nie jest wymagany). Funkcja Virtual Trusted Platform Module może być używana w maszynach wirtualnych z niektórymi dystrybucjami systemu Linux.

Jak wspomniano powyżej, VMware Time Provider jest zawarty w nowej wersji VMware Tools.

Funkcje sprzętu wirtualnego 19:

  • Wsparcie dla Direct3D 11 w maszynach wirtualnych
  • Maksymalna liczba PVRDMA kart sieciowych wynosi 10
  • vSphere High Availability Z pamięcią trwałą
  • vMotion Obsługuje PVRDMA Natywne punkty końcowe
  • Maszyny wirtualne z systemem Linux mają rozszerzoną vTPM obsługę

Ulepszenia vSAN

VMware vSAN 7.0 Update 2 Zawiera również ulepszenia. HCI mesh Można używać w klastrach innych niż vSAN. Oznacza to, że można zamontować zewnętrzne magazyny danych vSAN w klastrze vSphere (HA/DRS) w środowisku vSphere (zdalny magazyn danych vSAN można zamontować w klastrze nieopartym na vSAN).

Aktualizacje usług plików vSAN:

  • Topologie 2-węzłowe i rozciągnięte klastry vSAN są obsługiwane w celu konfiguracji usług plików vSAN.
  • UNMAP Dodano szyfrowanie danych w trakcie przesyłania.
  • Zwiększono liczbę udziałów na klaster dla usług plikowych i poprawiono wydajność w przypadku małych udziałów plików.

Remote Direct Memory Access (RDMA) Obsługiwane jest teraz Ethernet v2 (RoCE v2) w sieci konwergentnej. Ta funkcja pomaga zwiększyć prędkość ruchu vSAN, zoptymalizować wykorzystanie Procesora i poprawić ogólną wydajność. Administratorzy mogą tworzyć udziały plików w magazynach danych vSAN w celu zapewnienia klientom dostępu za pośrednictwem protokołów NFSv3, NFSv4.1i SMB.

Statystyki wirtualnych woluminów VMware vSphere

Bardziej szczegółowe statystyki wirtualnych woluminów ({135}) usprawniają debugowanie i przyspieszają identyfikację problemów w vSphere 7 U2. Można śledzić statystyki wydajności dla określonego namespace lub wszystkich dostawców VASA . Polecenie vvols stats jest używane na hoście ESXi w celu uzyskania statystyk w interfejsie wiersza poleceń ({140}).

Wnioski

VMware vSphere 7.0 Update 2 oferuje szereg przydatnych funkcji, w tym wsparcie dla nowego sprzętu, wyższy poziom bezpieczeństwa, większą wydajność, optymalizacje dla maszyn wirtualnych i kontenerów oraz lepsze wrażenia użytkownika. Możesz zaktualizować oprogramowanie do najnowszej wersji VMware vSphere, aby uzyskać dostęp do najnowszych funkcji i ulepszeń. Nowe funkcje zabezpieczeń w vSphere 7.0 Update 2 są naprawdę świetne.

Jednak awarie się zdarzają, dlatego zalecamy korzystanie z nowoczesnego rozwiązania Rozwiązania do tworzenia kopii zapasowych maszyn wirtualnych VMware niezależnie od posiadanej wersji vSphere. Pobierz bezpłatną edycję NAKIVO Backup & Replication i zacznij chronić swoje maszyny wirtualne, aby w razie potrzeby móc natychmiast przywrócić je do stanu z dowolnego momentu.

Roczny bezpłatny dostęp do usługi ochrony danych: NAKIVO Backup & Replication

Roczny bezpłatny dostęp do usługi ochrony danych: NAKIVO Backup & Replication

Wdrażanie w 2 minuty i ochrona danych w środowiskach wirtualnych, chmurowych, fizycznych oraz SaaS. Opcje tworzenia kopii zapasowych, replikacji i natychmiastowego odzyskiwania danych.

Pobierz edycję bezpłatną

People also read

Picture
Udostępnianie kalendarza i kontaktów na poziomie konta w usłudze Office 365
Picture
Dołącz do NAKIVO na konferencji VMware Explore 2023 w Barcelonie
Picture
Jak przekształcić komputer fizyczny w maszynę wirtualną Hyper-V