NAKIVO > Blog > VMware

vSphere 7.0 Bản cập nhật 2 – Những cải tiến chính và tính năng mới

Updated: Tháng Năm 26, 2026

Tác giả:: Đội ngũ NAKIVO

vSphere 7.0 Update 2 là phiên bản mới nhất của VMware vSphere. Kể từ khi ra mắt VMware vSphere 7.0 vào tháng 4 năm 2020, VMware đã chuyển sang chu kỳ phát hành sáu tháng cho vSphere nhằm tận dụng tối đa lợi ích khi sử dụng vSphere với phần cứng và phần mềm mới nhất, đồng thời cung cấp các tính năng hữu ích mới. VMware vSphere 7.0 Update 1 phiên bản tiếp theo đã được phát hành vào tháng 10 năm 2020 và VMware vSphere 7.0 Update 2 vào tháng 3 năm 2021. VMware vSphere 7 Update 2 được tối ưu hóa để triển khai các môi trường cho trí tuệ nhân tạo và học máy (AI/ML), cung cấp tối ưu hóa hiệu suất tốt hơn, trải nghiệm người dùng tốt hơn, cũng như cải thiện bảo mật.

Bài đăng trên blog này đề cập đến các cải tiến, tính năng mới và những thay đổi thú vị khác có trong VMware vSphere 7.0 Update 2 (vSphere 7 U2).

NAKIVO cho sao lưu VMware vSphere

NAKIVO cho sao lưu VMware vSphere

Bảo vệ dữ liệu toàn diện cho các máy ảo VMware vSphere và các tùy chọn khôi phục tức thì. Các điểm sao lưu an toàn tại chỗ, ngoài cơ sở và trên đám mây. Các tính năng chống ransomware.

KHÁM PHÁ GIẢI PHÁP

Hỗ trợ các GPU NVIDIA mới

Nhờ sự hợp tác giữa VMware và NVIDIA, tính năng hỗ trợ bộ giải pháp NVIDIA AI Enterprise đã được tích hợp vào vSphere 7.0 U2 để giúp các doanh nghiệp có thể áp dụng công nghệ trí tuệ nhân tạo (AI) và học máy (ML) trên các máy ảo và container. VMware vSphere 7 U2 hỗ trợ ảo hóa GPU (Bộ xử lý đồ họa) và các card đồ họa hiện đại do NVIDIA cung cấp, nhằm đạt được hiệu suất cao và xây dựng một nền tảng doanh nghiệp mạnh mẽ, sẵn sàng cho AI.

VMware vSphere7.0 U2 hỗ trợ:

  • Thế hệ GPU NVIDIA mới nhất (bao gồm các GPU thuộc dòng Ampere và GPU A100) mang lại hiệu năng cao hơn tới 20 lần so với thế hệ GPU NVIDIA trước đó
  • GPUDirect RDMA cho vGPU nhằm cải thiện hiệu năng đồ họa trong các máy ảo (VM)
  • Mới multi-instance GPUs (MIG) bên cạnh các GPU phân chia thời gian truyền thống
  • Di chuyển trực tiếp MIG các máy ảo (VM) sử dụng vGPU với {17} để đảm bảo hoạt động liên tục và đơn giản hóa việc quản lý hạ tầng, và cân bằng tải với DRS

Các tối ưu hóa cho bộ xử lý AMD

Các tối ưu hóa cho bộ xử lý AMD EPYC đã được triển khai trong vSphere 7 U2 để mang lại hiệu suất cao hơn trên các nền tảng AMD EPYC và kiến trúc AMD NUMA (non-uniform memory access). Thiết kế của bộ điều phối CPU dành riêng cho AMD trong vSphere đã được thay đổi trong phiên bản 7.0 Update 2 để tận dụng các bộ nhớ đệm cấp cao nhất. Nhờ tối ưu hóa kiến trúc này, bạn có thể sử dụng AMD Zen trên các máy chủ ESXi và chạy nhiều máy ảo và container hơn với hiệu suất cao hơn.

Hỗ trợ bộ điều hợp mạng tốc độ cao

VMware vSphere 7.0 Update 2 cung cấp hỗ trợ cho bộ điều hợp mạng 200 Gbit để đạt hiệu suất mạng cực nhanh. Mellanox ConnectX-6 200G NICs được hỗ trợ, bao gồm Mellanox Technologies MT28908 Family (ConnectX-6) và Mellanox Technologies MT2892 Family (ConnectX-6 Dx) 200G.

Hỗ trợ cho bộ điều hợp mạng USB

Với vSphere 7.0 Update 2, giờ đây bạn có thể Cài đặt ESXi trên máy chủ chỉ có bộ điều hợp mạng USB (NIC) và có được trải nghiệm người dùng tốt hơn. Cấu hình hiện dựa vào tùy chọn kernel trong quá trình khởi động trình cài đặt ESXi (bạn cần nhấn Shift+O để định nghĩa các tùy chọn):

usbBusFullScanOnBootEnabled=1

Ngược lại, trong các phiên bản vSphere trước đây, bạn phải thực hiện một loạt các bước để khắc phục lỗi : Không tìm thấy vmknic được gắn thẻ cho quản lý khi quá trình cài đặt bị gián đoạn ở 81%.

Cải tiến cho việc chạy container

VMware Tanzu là bộ sản phẩm và dịch vụ phần mềm để chạy Các cụm Kubernetes và triển khai thùng chứa với các ứng dụng container hóa trong vSphere. Tanzu cho vSphere cũng đã nhận được một số cải tiến.

Với Kubernetes 1.19 hỗ trợ, bạn hiện có thể sử dụng phiên bản mới của Kubernetes kèm theo các bản vá và sửa lỗi. Mô hình n-1 được sử dụng để hỗ trợ Kubernetes trong các bản phát hành VMware vSphere. Ví dụ: tại thời điểm phát hành vSphere 7.0 U2 với hỗ trợ Kubernetes 1.19 , phiên bản Kubernetes mới nhất hiện có là 1.20. vSphere 7U2 cung cấp hỗ trợ tốt hơn cho các kho lưu trữ container, mang lại sự bảo mật và tính linh hoạt cao hơn.

VMware NSX Advanced Load Balancer Essentials được hỗ trợ để cân bằng các ứng dụng container tiêu tốn nhiều băng thông mạng trong Kubernetes. Do đó, bạn có thể sử dụng tính năng cân bằng tải mạng trong Kubernetes ngay cả khi chưa triển khai NSX. Cụm Supervisor được hỗ trợ trong phiên bản vSphere mới này với Tanzu Load Balancer.

Mức độ bảo mật cao hơn

VMware vSphere 7.0 Update 2 cung cấp các tính năng bảo mật mạnh mẽ trên mọi cấp độ – từ tương tác với phần cứng, cấu hình mã hóa, đến việc chạy máy ảo (VM) và container, v.v. Hãy cùng tìm hiểu một số tính năng đó.

vSphere Native Key Provider

Trước khi có vSphere 7 Update 2, các quản trị viên phải sử dụng một nhà cung cấp khóa bên ngoài cho mã hóa máy ảo và một vTPM (Virtual Trusted Platform Module) trong vSphere. Giờ đây, bạn có thể sử dụng vSphere Native Key Provider và cấu hình nhà cung cấp khóa cùng tất cả các thành phần để kích hoạt mã hóa trong VMware vSphere 7.0 U2 (mã hóa máy ảo, vTPM và mã hóa vSAN). VMware vSphere Native Key Provider được quản lý bởi vCenter và các máy chủ ESXi trong cụm. Chức năng của một Native Key Provider gần như tương tự như chức năng của một Key Management Service (KMS)truyền thống. VMware Native Key Provider có sẵn ngay khi cài đặt mà không cần mua thêm giấy phép. Do đó, tính năng mã hóa hiện nay trở nên tiết kiệm hơn cho khách hàng vSphere.

Mã hóa cấu hình ESXi

Cấu hình ESXi chứa các thông số và thông tin bí mật được lưu trữ trong phân vùng boot bank. Nếu các tệp này không được bảo vệ, chúng có thể bị kẻ tấn công lợi dụng để trích xuất cấu hình từ máy chủ ESXi, đánh cắp thông tin đăng nhập và thay đổi cấu hình. Trong vSphere 7 U2 cấu hình ESXi được lưu trữ có thể được mã hóa bằng một khóa được lưu trữ trong Trusted Platform Module (TPM).

Bảo tồn khóa ESXi

Các máy ảo (VM) được mã hóa và TPM ảo (vTPM) vẫn có thể hoạt động ngay cả khi máy chủ khóa tạm thời không khả dụng. Một máy chủ ESXi có thể lưu trữ các khóa mã hóa để tiếp tục hoạt động của vTPM và mã hóa. Trong các phiên bản vSphere trước đây, các máy ảo (VM) và vTPM luôn yêu cầu truy cập vào máy chủ khóa.

Trước khi phát hành vSphere 7.0 Update 2, hành vi diễn ra như sau. Máy chủ ESXi ban đầu lấy khóa và lưu trữ khóa trong bộ nhớ đệm. Nếu máy chủ khóa không khả dụng, ESXi có thể tiếp tục sử dụng khóa được lưu trữ trong bộ nhớ đệm. Nếu máy chủ ESXi được khởi động lại, khóa sẽ bị xóa khỏi bộ nhớ đệm và máy chủ ESXi phải truy cập máy chủ khóa để lấy khóa.

Trong vSphere 7.0 U2 các khóa mã hóa được lưu trữ trong TPM (nếu máy chủ ESXi có TPM) qua các lần khởi động lại. Nếu sử dụng vSphere Native Key Provider thì tính năng lưu trữ khóa cũng được hỗ trợ và không cần máy chủ khóa bên ngoài. Lưu ý rằng ESXi Key Persistence không được bật theo mặc định. Bạn có thể bật tính năng này trong ESXCLI hoặc PowerCLI.

Bảo mật vSphere Pods

Tính năng này cung cấp lớp bảo mật bổ sung cho các môi trường VMware với Tanzu Kubernetes. Một vSphere Pod là một đơn vị logic chứa nhân Linux nhẹ để chạy các container cách ly cùng các ứng dụng bên trong hệ điều hành khách. Các container chạy trong vSphere Pods khi sử dụng VMware vSphere. Tính năng phần cứng AMD SEV-ES được cung cấp trong vSphere 7.0 U2 cùng với Confidential vSphere Pods. AMD SEV-ES mã hóa sổ đăng ký CPU và không gian bộ nhớ của hệ điều hành khách để ngăn chặn việc truy cập từ hypervisor.

Precision Time for Windows

Độ chính xác đồng bộ hóa thời gian được cải thiện với tính năng mới Precision Time for Windows . Sử dụng Active Directory và NTP là phương pháp truyền thống để đồng bộ hóa thời gian. Tuy nhiên, độ chính xác thời gian đạt được với các tính năng này trên máy ảo đôi khi không đủ do độ trễ và các vấn đề đồng bộ hóa khác.

Precision Time for Windows là kiến trúc thời gian chính xác mới sử dụng kênh độc quyền của VMware để đồng bộ hóa thời gian trên các máy ảo với độ trễ tối thiểu. Ưu điểm của việc sử dụng tính năng này là chi phí hệ thống thấp và giao diện máy ảo – hypervisor có độ trễ cực thấp.

vmwTimeProvider là plugin mới thuộc gói VMware Tools , được cài đặt trên hệ điều hành Windows khách để cung cấp thời gian từ thiết bị ảo đồng hồ chính xác. Thiết bị ảo này được sử dụng để cho phép máy ảo truy cập vào thời gian hệ thống của máy chủ ESXi cơ sở. Ưu điểm của phương pháp này là không sử dụng ngăn xếp mạng và độ trễ mạng không ảnh hưởng đến đồng bộ hóa và độ chính xác thời gian. Các API để phát triển các plugin như vmwTimeProvider đã được công bố, cho phép các nhà phát triển viết plugin của riêng họ. Windows 10, Windows Server 2016và các phiên bản Windows mới hơn được hỗ trợ để sử dụng tính năng mới Precision Time .

Thay đổi cấu hình

Các thiết lập nâng cao của VMware vCenter hiện được đặt trong ConfigStore. Nhiều thiết lập đã được di chuyển từ esx.conf và các tệp cấu hình khác. Ví dụ, các thiết lập toàn cục High Availability (FDM) đã được di chuyển từ /etc/opt/vmwware/fdm/fdm.cfg.

ConfigStore là bộ nhớ nội bộ cho các thiết lập khác nhau. Ý tưởng lưu trữ các thiết lập trong bộ nhớ nội bộ này là khả năng quản lý tất cả các thiết lập tại một nơi duy nhất thay vì phải chỉnh sửa nhiều tệp cấu hình khác nhau. Công cụ dòng lệnh configstorecli phải được sử dụng để thay đổi các thiết lập trong ConfigStore. Quy trình chỉnh sửa cấu hình hiện nay như sau: Đầu tiên, xuất cấu hình cần thiết sang tệp json , sau đó chỉnh sửa tệp json trên máy cục bộ, và cuối cùng, tải lên tệp json đã chỉnh sửa lên ConfigStore. Hãy xem ví dụ về việc chỉnh sửa cấu hình của vSwitch trong vSphere 7 U2 khi việc chỉnh sửa tệp esx.conf không còn hoạt động như trước đây.

Xem cấu hình của một bộ chuyển mạch ảo:

configstorecli config current get -c esx -g network_vss -k switches

Xuất cấu hình của vSwitch sang tệp json :

configstorecli config current get -c esx -g network_vss -k switches > vswitch.json

Chỉnh sửa tệp json và lưu các thay đổi vào tệp này.

Tải lên cấu hình đã lưu trong tệp json lên ConfigStore:

configstorecli config current set -c esx -g network_vss -k switches -i vswitch.json --overwrite

Tạm dừng vào bộ nhớ

Một tính năng mới có tên Suspend to Memory đã được phát hành để giúp quá trình cập nhật ESXi thuận tiện hơn. Khi bạn Cập nhật ESXi các máy chủ là thành viên của một {95} cụm trong VMware Lifecycle Manager, các máy chủ phải được đặt vào chế độ bảo trì để cài đặt bản cập nhật. Ngoài ra, bạn cần di chuyển các máy ảo đang chạy khỏi máy chủ bằng vMotion trước khi kích hoạt chế độ bảo trì trên máy chủ. Các máy ảo có thể được di chuyển trở lại máy chủ ESXi sau khi quá trình cập nhật hoàn tất và chế độ bảo trì được tắt trên máy chủ ESXi. Một giải pháp thay thế là tắt các máy ảo, nhưng thao tác này sẽ gây ra thời gian ngừng hoạt động trong trường hợp này. Tính năng ”

Suspend to Memory ” cho phép bạn tạm dừng các máy ảo để giữ trạng thái của chúng trong RAM thay vì di chuyển hoặc tắt máy ảo. Trong trường hợp này, bạn có thể cập nhật nhanh hơn và không lãng phí thời gian cho việc di chuyển máy ảo và thời gian ngừng hoạt động của máy ảo. Tuy nhiên, bạn không thể khởi động lại máy chủ ESXi trong trạng thái này. Do đó, Suspend to Memory được sử dụng cùng với tính năng ESXi Quick Boot để cho phép hypervisor ESXi khởi động lại mà không cần khởi động lại phần cứng máy chủ. Phần cứng máy chủ ESXi phải hỗ trợ Quick Boot để sử dụng tính năng này.

vMotion Auto Scaling

Việc di chuyển trực tiếp máy ảo (Live Migration) hiện có thể được thực hiện hiệu quả hơn trên các mạng 25, 40 và 100 GbE. Tính năng này tận dụng lợi ích của việc sử dụng các mạng nhanh hiện đại và cho phép bạn di chuyển máy ảo nhanh hơn.

Trong các phiên bản vSphere trước đây, bạn phải điều chỉnh thủ công các luồng ( vMotion ), giao diện ( VMkernel ) và trình điều khiển của bộ điều khiển giao diện mạng (NICs). Tốc độ tối đa của một luồng là 15 Gbps, mức này tối ưu cho mạng 10 Gbps. Khi sử dụng các mạng nhanh hơn 15 GbE, băng thông mạng không được sử dụng hết nếu không điều chỉnh.

Trong vSphere 7 U2, vMotion kiểm tra băng thông khả dụng và tự động điều chỉnh (mở rộng) số luồng để phù hợp với băng thông của bộ điều khiển giao diện mạng (NIC) kết nối với mạng vMotion . Hiện tại, vMotion đã được tối ưu hóa để làm việc với các mạng tốc độ cao hiện đại.

Các tính năng mới của VMware Tools

VMware Tools 11.2.5 hiện đã có sẵn trong vSphere 7.0 U2. Các tính năng của phiên bản mới của {112} được liệt kê dưới đây:

  • Phần cứng ảo 19
  • Cập nhật OpenSSL lên phiên bản 1.1.1i
  • Nâng cấp Perl Compatible Regular Expression (Prce) lên phiên bản 8.44
  • GuestStore cho các máy ảo Windows là tính năng phân phối nội dung cho các hệ điều hành khách chạy trên máy ảo bằng cách sử dụng VMware Tools (mà không cần cấu hình các chia sẻ mạng truyền thống). Một kho lưu trữ GuestStore nằm trên kho dữ liệu chia sẻ được sử dụng cho mục đích này. Kích thước tối đa của các tệp được lưu trữ trong kho lưu trữ là 512 MB.
  • Các cải tiến cho vTPM (không yêu cầu TPM vật lý). Virtual Trusted Platform Module có thể được sử dụng cho các máy ảo chạy một số bản phân phối Linux.

Như đã đề cập ở trên, VMware Time Provider được bao gồm trong phiên bản mới của VMware Tools.

Tính năng của phần cứng ảo 19:

  • Hỗ trợ Direct3D 11 trong máy ảo
  • Số lượng tối đa của PVRDMA bộ điều hợp mạng là 10
  • vSphere High Availability với bộ nhớ bền vững
  • vMotion hỗ trợ PVRDMA điểm cuối gốc
  • Máy ảo Linux có hỗ trợ mở rộng vTPM

Cải tiến vSAN

VMware vSAN 7.0 Update 2 cũng bao gồm các cải tiến. HCI mesh có thể được sử dụng trong các cụm không phải vSAN. Điều này có nghĩa là bạn có thể gắn các kho dữ liệu vSAN bên ngoài vào một cụm vSphere (HA/DRS) trong môi trường vSphere của bạn (một kho dữ liệu vSAN từ xa có thể được gắn vào một cụm không dựa trên vSAN).

Cập nhật cho dịch vụ tệp vSAN:

  • Các cấu trúc 2 nút và cụm vSAN mở rộng được hỗ trợ để cấu hình dịch vụ tệp vSAN.
  • UNMAP và mã hóa dữ liệu trong quá trình truyền đã được thêm vào.
  • Số lượng chia sẻ trên mỗi cụm cho dịch vụ tệp đã được tăng lên và hiệu suất cho các chia sẻ tệp nhỏ đã được cải thiện.

Remote Direct Memory Access (RDMA) trên hạ tầng hội tụ Ethernet v2 (RoCE v2) hiện đã được hỗ trợ. Tính năng này giúp tăng tốc độ lưu lượng vSAN, tối ưu hóa việc sử dụng CPU và cải thiện hiệu quả tổng thể. Quản trị viên có thể tạo các chia sẻ tệp trên các kho dữ liệu vSAN để khách hàng truy cập thông qua các giao thức NFSv3, NFSv4.1và SMB.

Thống kê VMware vSphere Virtual Volumes

Các thống kê chi tiết hơn về Virtual Volume ({135}) giúp cải thiện quá trình gỡ lỗi và đẩy nhanh việc xác định sự cố trong vSphere 7 U2. Bạn có thể theo dõi thống kê hiệu suất cho một namespace cụ thể hoặc tất cả các VASA nhà cung cấp. Lệnh vvols stats được sử dụng trên máy chủ ESXi để lấy thống kê trong giao diện dòng lệnh ({140}).

Kết luận

VMware vSphere 7.0 Update 2 cung cấp nhiều tính năng hữu ích bao gồm hỗ trợ phần cứng mới, bảo mật cao hơn, hiệu suất cao hơn, tối ưu hóa cho máy ảo và container, cùng trải nghiệm người dùng tốt hơn. Bạn có thể cập nhật lên phiên bản mới nhất của VMware vSphere để tận hưởng các tính năng và cải tiến mới nhất. Các tính năng bảo mật mới trong vSphere 7.0 Update 2 rất tuyệt vời.

Tuy nhiên, sự cố vẫn có thể xảy ra và chúng tôi khuyên bạn nên sử dụng giải pháp hiện đại Các giải pháp sao lưu máy ảo VMware bất kể bạn đang sử dụng phiên bản vSphere nào. Hãy tải xuống phiên bản miễn phí của NAKIVO Backup & Replication và bắt đầu bảo vệ các máy ảo của bạn để có thể khôi phục ngay lập tức về một thời điểm cụ thể khi cần thiết.

1 năm bảo vệ dữ liệu miễn phí: NAKIVO Backup & Replication

1 năm bảo vệ dữ liệu miễn phí: NAKIVO Backup & Replication

Triển khai trong vòng 2 phút và bảo vệ dữ liệu trên môi trường ảo, đám mây, vật lý và SaaS. Các tùy chọn sao lưu, nhân bản và khôi phục tức thì.

Tải xuống phiên bản miễn phí

People also read

Picture
So sánh NFS và iSCSI trong việc truy cập dữ liệu máy ảo
Picture
NTFS và ReFS: Nên chọn hệ thống tệp nào?
Picture
Những thách thức hàng đầu về an ninh mạng mà các nhà cung cấp dịch vụ quản lý (MSP) cần chuẩn bị