VMware vSphere 7 正式發布:有哪些新功能?
系統管理員們對 VMware 新版本總是充滿期待。2020 年 4 月 2 日,VMware vSphere 7 正式發布,此版本的虛擬化解決方案經過了大幅度的"架構重構"。讓我們來看看 vSphere 7.0 的主要新特點。
Kubernetes 支援與整合
Docker 容器在採用微服務架構開發應用程式的開發者中廣受歡迎。Kubernetes 能夠在叢集中運行容器,並提供負載平衡、高可用性及可擴展性。VMware vSphere 7 已與 Kubernetes. 現在,管理員可以透過 Kubernetes 介面,在 vSphere 上配置、執行及管理 Kubernetes 叢集。由於在單一平台上同時支援容器和虛擬機器,vSphere 7 得以透過 vSphere POD Service. VMware vSphere PODs 可以像現有的虛擬機器一樣進行管理。
改進的聚類特點
VMware DRS 叢集 (Distributed Resource Scheduler) 已在 vSphere 7 中獲得改善。現在 DRS 可確保虛擬機器和容器的負載平衡。在 vSphere 6.7 中, DRS 檢查叢集內各 ESXi 主機的負載狀況。若某台主機負載過高,而另一台主機則有大量閒置資源,系統將在自動或手動模式下,建議將虛擬機器(或多台虛擬機器)從負載過高的主機遷移至擁有閒置運算資源的主機。
不同於 DRS 在 vSphere 的先前版本中,在 vSphere 7 中 DRS 並非旨在平衡 ESXi 主機的負載。這是最大的差異。該功能的主要優先考量是 DRS 不再關注 ESXi 主機的使用率,而是著眼於虛擬機器的"滿意度"。這意味著,為虛擬機器配置足夠的資源才是目標。重新設計的 DRS 提供了一種更以工作負載為中心的做法。
該虛擬機器 DRS 分數指標是用來透過評估虛擬機器的執行效率,來量化虛擬機器的運作狀況。該虛擬機器 DRS 分數值範圍為 0% 至 100%,並分為幾個區間(0-20%、20-40%、40-60%、60-80% 及 80-100%):分數越高,虛擬機器面臨的資源爭用情況就越少。
該 Distributed Resource Scheduler 在 vSphere 7 中,系統可每分鐘計算一次資源使用率。在之前的 vSphere 版本中,最低檢查間隔為 5 分鐘。資源優化已變得更加精細。
VMware vMotion
VMware vMotion 用於在 ESXi 主機之間進行虛擬機器遷移,同時不中斷虛擬機器的運作。 VMware vSphere 7 vMotion 這些增強功能可降低即時虛擬機器遷移所需的資源消耗,並縮短停機時間。透過 vMotion 針對大型虛擬機器工作負載,例如執行中的虛擬機器 Oracle 資料庫 變得更加方便。透過記憶體預複製優化 Loose Page Trace Install 以及 Stop-based Page Trace Install 這些方法改善了整體遷移流程。頁表的細粒度特性使頁面追蹤更加高效。如今,在執行即時遷移時,虛擬機的工作負載幾乎不會造成效能下降。
已更新 vCenter
全新的 vCenter 透過 VMware 的新特點,可簡化管理與運作流程。現在 vCenter 7 無法安裝在 Windows 電腦上。VMware vCenter 7 只能以 VA (virtual appliance) 的形式部署 (VCSA – vCenter Server Appliance) 根據 Photon OS(一款由 VMware 維護的基於 Linux 的作業系統)。現已不再提供基於 Flash 的 vSphere Web Client。目前僅能使用支援所有特點的 HTML5 vSphere Client 來管理 vCenter。您無需在網頁瀏覽器中安裝任何額外的外掛程式或附加元件即可使用 HTML5 vSphere Client。vCenter 7 可部署於 ESXi 6.5 或 6.7 主機上。 無法在 ESXi 6.0 上部署 vCenter 7。VMware vCenter 7 可管理以下版本的 ESXi:ESXi 6.5、ESXi 6.7 及 ESXi 7.0。運行 ESXi 6.0 的主機無法由 vCenter 7 管理。
Platform Service Controller 已整合至 vCenter Server 7。
vCenter 7 的配置上限已提高。vCenter 7 支援的虛擬機器 (VM) 和 ESXi 主機數量比 vCenter 6.7 更多:
- 在獨立模式下,vCenter 7 最多可支援 2,500 台 ESXi 主機及 40,000 台已啟動的虛擬機器(45,000 台已註冊的虛擬機器)。
- 在連結模式下,vCenter 7 每個 SSO 網域最多可支援 15 個 vCenter、15,000 台 ESXi 主機以及 150,000 台已啟動的虛擬機器。
vCenter Server Profiles 讓您能夠對多個 vCenter 伺服器套用設定,並標準化 vCenter 伺服器的設定。
vCenter Server Upgrade Planner 是 vCenter 的一部分。它使用 vSphere Lifecycle Manager 以通知系統管理員有關更新可能出現的問題。
vSphere 7 不支援 vCenter 的映像檔備份。請使用 NAKIVO Backup & Replication 進行 映像備份 VMware 虛擬機器,包括執行 vCenter Server 7 的虛擬機器。
VMware vSphere Lifecycle Manager
在 vSphere 7 中,VMware Update Manager 已不再受支援。 vSphere Lifecycle Manager (VLCM) 此功能作為 vCenter 的一部分提供,用於管理 vSphere 中的生命週期運作與配置管理,例如安裝更新、修補程式及升級,以及套用 ESXi 主機設定檔。 VLCM 亦可管理您平台的韌體更新。更新流程可自動化進行。生命週期管理員透過映像檔來安裝或更新 vSphere 元件的軟體。該映像檔可包含諸如 ESXi 版本、供應商附加元件(修補程式、驅動程式)以及元件(一組 VIBs, 有效載荷、公告)。
ESXi 相容性
vSphere 7 現已支援最新版本的客體作業系統,包括 Windows Server 2019, Ubuntu 19, SUSE Linux 11.x, CentOS 8.x, Red Hat Enterprise Linux 8.x 以及其他版本。
硬體版本為 4(ESXi 3.x)及後續版本的虛擬機器可在 ESXi 7 上運行。較舊硬體版本的虛擬機器則不被支援。虛擬機器硬體版本 17 僅適用於 ESXi 7,不適用於較舊版本的 ESXi。
虛擬機器硬體版本 17 的特點:
- A
Virtual Watchdog Timer讓您能夠監控叢集內虛擬機器(VM)的客體作業系統,並在客體作業系統或應用程式發生當機且無回應時收到通知。 Precision Time Protocol(PTP)為虛擬機器提供更高時間準確度與精準的時鐘裝置。精確的時間對於處理 Active Directory、安全連線、科學及金融應用程式的系統至關重要。ESXi 主機與虛擬機器上的客體作業系統必須設定為使用PTP.
與 vSphere 6.7 不同,以下 處理器世代 在 vSphere 7 中不支援:
- Intel Family 6, Model = 2C (Westmere-EP)
- Intel Family 6, Model = 2F (Westmere-EX)
您可以查看 VMware 相容性對照表 以確認您的硬體是否受支援。
高安全等級
多因素驗證. 密碼政策固然很好,但 多因素驗證 可提升安全性。VMware vSphere 7 支援多重驗證 (MFA) 透過使用 Identity Federation. vCenter 可與 Enterprise 身分識別供應商進行通訊,以簡化管理員的工作。例如,您可以使用 Active Directory Federation Services 由 Microsoft 提供。
vSphere Trust Authority (vTA) 這是一項能建立自身管理叢集的新技術。它獨立於其他叢集運作,並作為硬體信任根。該 vTA 管理叢集會分發加密金鑰給 Key Management Servers (KMS). 虛擬機器和虛擬磁碟可透過可信賴的金鑰提供者進行加密。
虛擬機器範本版本控制與內容庫
在 vSphere 7 中,範本管理變得更加靈活。您無需執行手動操作,例如將 虛擬機器範本 將虛擬機器 (VM) 儲存至內容庫,或將虛擬機器轉換為虛擬機器範本以便編輯,這與先前版本的操作方式相同。當範本儲存於內容庫中時,您可以透過"簽入"和"簽出"操作來更新虛擬機器範本。範本版本控制功能讓管理員能夠快速進行變更,並追蹤範本的版本與歷史紀錄。您可以 check out 編輯一個範本,然後 check in 以建立該範本的新版本。版本控制功能還可讓您在新版虛擬機器範本發生問題時,將其還原至先前版本。
更新後的 vSAN
用於建置超融合環境的 VMware vSAN,在 vSphere 7 中也進行了更新。以下是最新版本所引入的改進:
- 簡化配置流程。可同時使用區塊儲存與檔案儲存。
- 支援 NFS v.3 及 v.4.1。
- 原生檔案服務現已可用作 Kubernetes 叢集的持久化卷。
- 已為 vSAN 啟用 Kubernetes 的 vSphere 附加元件,讓您能夠在 vSAN 資料存放區上部署容器化工作負載。
- 支援容量更大的裝置。
- 必須使用 厚配置 在 vSAN 7 中,已移除了具有多寫入者標記的共用磁碟。
- 更換完畢後,將立即展開維修作業
vSAN Witness主機。 - 若發生網站故障,可透過重新導向來確保虛擬機器與資料的韌性
Stretched Cluster I/O. - 改進了記憶體最佳化及虛擬機器儲存空間使用情況的報告功能。
不 VNC Server
有些使用者偏好使用一個 VNC server 用於管理正在運行的虛擬機器。內建的 VNC server 若您使用 vSphere 7,此功能已不再提供。您可以使用 VM Console 或 VMware Remote Console 來管理虛擬機器。您可以透過 VMware 工作站連線至存放虛擬機器的 vCenter 伺服器和 ESXi 主機,以進行虛擬機器管理。如果您需要使用 VNC,您可以安裝 VNC server 在虛擬機的客體作業系統上手動執行。 TSL 1.0 以及 TSL 1.1 預設為停用狀態。
授權與版本
相較於 vSphere 6.7此外,vSphere 7 採用不同的授權模式。VMware vSphere 7 採用"每處理器"授權模式。安裝於 ESXi 伺服器上的每顆 CPU 都必須至少擁有一份授權。 一個授權可涵蓋處理器的 32 個實體核心。若伺服器上的處理器擁有超過 32 個核心,則需額外指派一個授權。虛擬機器數量不受授權數量限制。
vSphere 7 目前提供兩種主要版本供客戶選用—— vSphere 7 Standard 以及 vSphere 7 Enterprise Plus.
這兩個版本的主要差異在於:
vSphere 7 Standard不支援 Kubernetes、分散式虛擬交換器、主機設定檔,叢集特點有限,且不支援每台虛擬機器配置多個 vGPU 或加速圖形處理。vSphere 7 Enterprise Plus提供完整的 vSphere 特點集。
VMware vSphere 虛擬化平台 與先前版本的 ESXi 一樣,可免費使用(適用於獨立的 ESXi 主機)。請閱讀關於 免費 ESXi 欲了解更多資訊,請造訪
。當您安裝 VMware ESXi 7 或 vCenter 7 時,系統將啟動為期 60 天的免費試用期,且該版本的所有特點皆可 Enterprise Plus 此版本的有效期為 60 天。
VMware Essential Kits 可另行購買以擴展功能性。
ESXi 和 vCenter 均支援 Kubernetes,但您需要部署 VMware NSX 以確保 Kubernetes 的網路連線能力,以及 SDDC Manager 以編排軟體定義資料中心 (SDDC). 結合 vSphere、 NSX,以及 SDDC Manager 被稱為 VMware Cloud Foundation.
VMware vSphere Kubernetes 擴充套件 必須在 vSphere Enterprise Plus 若需在 vSphere 7 中部署 Kubernetes,請取得此授權。此附加元件作為 VMware Cloud Foundation.
VMware vCenter Server 適用於 vSphere 7 的版本:
vCenter Server for Essentials– 最多可管理 3 台 ESXi 主機vCenter Server Foundation– 最多可管理 4 台 ESXi 主機vCenter Server Standard– 可管理不限數量的 ESXi 主機
結論
VMware vSphere 7 是這款在 IT 界居於領先地位的 Enterprise 級虛擬化平台所推出的全新強大版本。這款廣受歡迎的虛擬化產品最新版本包含許多重大改進,可用於建置超融合虛擬環境。這篇部落格文章包含 vSphere 版本比較內容,並著重於讓您熟悉 vSphere 7 的新特點。
VMware vSphere 7 絕對值得您關注。 若您需要使用 Kubernetes、具備大型虛擬機器即時遷移的叢集特點,以及搭配內容庫的虛擬機器範本,請考慮從舊版本 VMware 升級至 vSphere 7。 請注意,相較於 vSphere 6.7,授權模式已有所變更。在決定是否從 vSphere 6 遷移至 vSphere 7 之前,請先計算您環境中在 vSphere 6 與 vSphere 7 運行虛擬機器的成本。
