NAKIVO > Blog > VMware

vSphere 7.0 Update 2 – 主要改進與新特點

Updated: 22 6 月, 2026

撰文:: NAKIVO 團隊

vSphere 7.0 Update 2 這是 VMware vSphere 的最新版本。自 2020 年 4 月 VMware vSphere 7.0 發布以來,VMware 已將 vSphere 改為每六個月發布一次,以充分利用 vSphere 與最新硬體及軟體搭配運作的優勢,並提供實用的新特點。 VMware vSphere 7.0 Update 1 隨後於2020年10月發布,並 VMware vSphere 7.0 Update 2 2021年3月。 VMware vSphere 7 Update 2 專為人工智慧與機器學習(AI/ML)部署環境所優化,提供更佳的效能優化與使用者體驗,並強化安全性。

這篇部落格文章將介紹其中包含的改進、新特點及其他值得關注的變更 VMware vSphere 7.0 Update 2 (vSphere 7 U2).

NAKIVO for VMware vSphere 備份

NAKIVO for VMware vSphere 備份

為 VMware vSphere 虛擬機器提供全面資料保護及快速還原選項。支援本地、異地及雲端的備份目標。具備防勒索軟體功能。

探索解決方案

支援新款 NVIDIA GPU

由於 VMware 與 NVIDIA 之間的合作關係,支援 NVIDIA AI Enterprise 套房於 vSphere 7.0 U2 讓企業能夠在虛擬機器和容器環境中運用人工智慧(AI)與機器學習(ML)技術。 VMware vSphere 7 U2 支援 GPU(圖形處理器)虛擬化技術,並採用 NVIDIA 驅動的現代化顯示卡,以實現高效能表現,並建構一個強大的、具備 AI 就緒能力的 Enterprise 平台。

VMware vSphere7.0 U2 支援:

  • 最新一代 NVIDIA GPU(包括 Ampere 系列 GPU 及 A100 GPU)的效能較上一代 NVIDIA GPU 提升高達 20 倍
  • GPUDirect RDMA 用於 vGPU,以提升虛擬機器中的圖形效能
  • multi-instance GPUs (MIG) 除了傳統的時分片式 GPU 之外
  • 即時遷移 MIG 由 vGPU 驅動的虛擬機器,配備 vMotion 以實現無中斷運作並簡化基礎架構管理,並透過 DRS

針對 AMD 處理器的最佳化

針對 AMD 的最佳化 EPYC 處理器已實作於 vSphere 7 U2 以提升在 AMD EPYC 平台以及 AMD NUMA (non-uniform memory access) 架構。vSphere 中的 AMD 專用 CPU 排程器設計在 7.0 版本中有所變更 Update 2 以充分利用多個最後一級快取。由於這項架構優化,您可以使用 AMD Zen 在 ESXi 伺服器上部署更多處理器,並以更高的效能運行更多虛擬機器和容器。

支援高速網路介面卡

VMware vSphere 7.0 Update 2 支援 200 Gbit 網路介面卡,可提供極快的網路效能。 Mellanox ConnectX-6 200G NICs 支援以下功能,包括 Mellanox Technologies MT28908 家庭 (ConnectX-6) 以及 Mellanox Technologies MT2892 家庭 (ConnectX-6 Dx) 200G。

USB 網路適配器的支援

透過 vSphere 7.0 Update 2,現在您可以 安裝 ESXi 在僅配備 USB 網路介面卡 (NIC) 的伺服器上,即可獲得更佳的使用者體驗。現在的設定取決於 ESXi 安裝程式開機時的內核選項(您需要按下 Shift+O (用以定義選項):

usbBusFullScanOnBootEnabled=1

相較之下,在 vSphere 的先前版本中,您必須執行一系列步驟才能解決該問題 例外:否 vmknic 已找到標記為"待處理"的項目 當安裝過程在 81% 時中斷時。

運行容器的改進

VMware Tanzu 是一系列用於執行 Kubernetes 叢集 並部署 容器 在 vSphere 中使用容器化應用程式。 Tanzu 針對 vSphere 的功能也獲得了一系列改進。

透過 Kubernetes 1.19 支援,您現在可以使用包含修補程式和錯誤修正的新版本 Kubernetes。該版本已包含版本控制。 n-1 此模式用於 VMware vSphere 發布版本中的 Kubernetes 支援。例如,在 vSphere 7.0 U2 發布時隨附 Kubernetes 1.19 支援方面,Kubernetes 的最新公開版本為 1.20。 vSphere 7U2 為容器註冊表提供更完善的支援,帶來更高的安全性與靈活性。

VMware NSX Advanced Load Balancer Essentials 在 Kubernetes 中,此功能支援對網路密集型容器化應用程式進行負載平衡。因此,如果您尚未部署 NSX. 此新版本 vSphere 支援 Supervisor 叢集,並具備 Tanzu Load Balancer.

更高的安全性

VMware vSphere 7.0 Update 2 在各個層面都提供了出色的安全特點——無論是與硬體互動、設定加密,還是執行虛擬機器和容器等。讓我們來看看其中一些特點。

vSphere 原生金鑰提供者

之前 vSphere 7 Update 2, 系統管理員必須使用外部金鑰提供者來執行虛擬機器加密,並 vTPM (Virtual Trusted Platform Module) 在 vSphere 中。現在您可以使用 vSphere Native Key Provider 並設定金鑰提供者及所有元件,以啟用加密功能 VMware vSphere 7.0 U2 (虛擬機器加密、vTPM 及 vSAN 加密)。VMware vSphere Native Key Provider 由 vCenter 及叢集化的 ESXi 主機所管理。其功能性為 Native Key Provider 的功能性幾乎與傳統的 Key Management Service (KMS). VMware Native Key Provider 開箱即用,無需額外購買 許可證. 因此,vSphere 客戶現在能夠以更實惠的價格使用加密功能性。

ESXi 配置加密

ESXi 配置包含各種參數和機密資訊,這些資料皆儲存於開機儲存區分區中。若未對這些檔案進行保護,攻擊者便可能利用它們從 ESXi 主機中擷取配置資訊、竊取憑證,並篡改配置。在 vSphere 7 U2 已歸檔的 ESXi 設定可使用儲存於 Trusted Platform Module (TPM).

ESXi 金鑰持久化

即使金鑰伺服器暫時無法使用,加密虛擬機器和虛擬 TPM 仍可正常運作。ESXi 主機可將加密金鑰永久儲存,以維持 vTPM 和加密功能的運作。在之前的 vSphere 版本中,虛擬機器和 vTPM 始終需要存取金鑰伺服器。

在發布之前 vSphere 7.0 Update 2, 其運作方式如下。ESXi 主機最初會取得一組金鑰,並將該金鑰儲存於快取中。若金鑰伺服器無法連線,ESXi 仍可繼續使用快取中儲存的金鑰。若重新啟動 ESXi 主機,快取中的金鑰將會被刪除,此時 ESXi 主機必須連線至金鑰伺服器以取得新金鑰。

vSphere 7.0 U2 加密金鑰會儲存於 TPM 中(若 ESXi 主機具備 TPM),並在重新開機後持續保留。如果 vSphere Native Key Provider 若使用此功能,亦支援金鑰持久化,且無需外部金鑰伺服器。請注意, ESXi Key Persistence 預設情況下未啟用。您可以在 ESXCLIPowerCLI.

機密 vSphere Pods

此特點為 VMware 環境提供額外的安全保障,透過 Tanzu Kubernetes. A vSphere Pod 是一個邏輯單元,內含一個輕量級 Linux 核心,用於在客體環境中執行包含應用程式的隔離容器。容器在 vSphere Pods 在使用 VMware vSphere 時。該 AMD SEV-ES 此硬體特點提供於 vSphere 7.0 U2Confidential vSphere Pods. AMD SEV-ES 對 CPU 登錄檔及虛擬機的記憶體空間進行加密,以防止超管理程式存取這些區域。

Windows 版 Precision Time

透過全新的功能,時間同步的準確度已獲得提升 Precision Time for Windows 特點。使用 Active Directory 而 NTP 是時間同步的傳統做法。然而,由於抖動及其他同步問題,這些特點在虛擬機器上所能達到的時間精確度有時並不足夠。

Precision Time for Windows 這是一套全新的精密時間架構,透過 VMware 專屬通道,以最低的抖動將虛擬機器(VM)的時間進行同步。此特點的優勢在於開銷低,且所形成的虛擬機器與超管理程式介面具有極低的抖動。

vmwTimeProvider 是作為…一部分的新外掛程式 VMware Tools 這些外掛程式安裝於 Windows 虛擬機器作業系統上,旨在透過高精度時鐘虛擬裝置提供時間服務。此虛擬裝置用於讓虛擬機器存取底層 ESXi 主機的系統時間。此方法的優勢在於無需使用網路堆疊,因此網路延遲不會影響時間同步與精確度。系統已公開用於開發 vmwTimeProvider 等外掛程式的 API,讓開發人員能夠自行編寫外掛程式。 Windows 10, Windows Server 2016,且較新的 Windows 版本皆支援使用此新功能 Precision Time 特點.

設定變更

VMware vCenter 的進階設定現已位於 ConfigStore 的位置。許多設定已從 esx.conf 以及其他設定檔。例如,global High Availability (FDM) 設定已從 /etc/opt/vmwware/fdm/fdm.cfg.

ConfigStore 是用於儲存各種設定的內部儲存空間。將設定儲存於此內部儲存空間的構想,在於能夠在單一位置管理所有設定,而非逐一編輯各種設定檔。該 configstorecli 必須使用命令列工具來變更設定 ConfigStore. 編輯設定的工作流程現已如下:首先,將所需的設定匯出至 json 檔案,然後編輯該版本 json 在本地儲存檔案,最後上傳已編輯的版本 json 檔案傳送至 ConfigStore.

讓我們以編輯 vSwitchvSphere 7 U2 當編輯 esx.conf 時,其運作方式已與以往不同。

檢視設定檔 虛擬交換器:

configstorecli config current get -c esx -g network_vss -k switches

匯出設定 vSwitchjson 檔案:

configstorecli config current get -c esx -g network_vss -k switches > vswitch.json

編輯版本 json 儲存此檔案並保留變更。

上傳儲存於 json 檔案至 ConfigStore:

configstorecli config current set -c esx -g network_vss -k switches -i vswitch.json --overwrite

暫存至記憶體

一項名為 Suspend to Memory 已發布此功能,以使 ESXi 的更新流程更加便捷。當您 更新 ESXi 屬於某個的成員主機 HA/DRS 叢集 在 VMware Lifecycle Manager 中,必須將主機置於維護模式才能安裝更新。此外,您還需要將主機上正在運行的虛擬機器遷移至 vMotion 在主機上啟用維護模式之前。更新程序完成後,即可將虛擬機器遷回 ESXi 主機,並在 ESXi 主機上停用維護模式。此外,亦可選擇關閉虛擬機器,但在此情況下,此操作會導致系統停機。

Suspend to Memory 此功能可讓您將虛擬機器暫停,使其狀態保留在 RAM 中,而非進行遷移或停止虛擬機器。如此一來,您能更快地進行更新,並避免浪費在虛擬機器遷移及停機時間上的時間。然而,在此狀態下您無法重新啟動 ESXi 主機。因此, Suspend to MemoryESXi Quick Boot 此特點可讓 ESXi 虛擬機器管理程式在不重新啟動伺服器硬體的情況下重新啟動。ESXi 伺服器硬體必須支援 Quick Boot 要使用此特點。

vMotion 自動縮放

現在,虛擬機器即時遷移可在 25、40 和 100 GbE 網路中更有效地執行。此功能性充分利用了現代高速網路的優勢,讓您能夠更快地遷移虛擬機器。

在之前的 vSphere 版本中,您必須進行調校 vMotion 溪流, VMkernel 介面,以及網路介面控制器的驅動程式(NICs) 手動設定。單一串流的最高速度為 15 Gbps,這對於 10 Gbps 網路而言是最佳設定。當使用速度高於 15 GbE 的網路時,若未進行調整,便無法充分利用網路頻寬。

vSphere 7 U2, vMotion 檢查可用頻寬,並自動縮放(擴展)串流數量,以配合連接至的網路介面卡的頻寬 vMotion 網路。現在, vMotion 已針對現代高速網路進行了優化。

VMware Tools

VMware Tools 11.2.5 現已推出 vSphere 7.0 U2. 新版本的特點 VMware Tools 如下所示:

  • 虛擬硬體 19
  • 更新 OpenSSL 更新至 1.1.1i 版本
  • 升級 Perl Compatible Regular Expression (Prce) 更新至 8.44 版本
  • GuestStore 針對 Windows 虛擬機器,這是一項透過 VMware Tools (無需設定傳統的網路共用)。A GuestStore 此處使用位於共用資料存放區中的儲存庫。儲存於該儲存庫中的檔案最大大小為 512 MB。
  • 針對 vTPM (無需實體 TPM)。該 Virtual Trusted Platform Module 可用於執行某些 Linux 發行版的虛擬機器。

如前所述, VMware Time Provider 已包含在新版本 VMware Tools 中。

虛擬硬體特點 19:

  • 支援 Direct3D 11 在虛擬機器中
  • 最多可達 PVRDMA 網路介面卡的數量為 10
  • vSphere High Availability 搭配持久性記憶體
  • vMotion 支援 PVRDMA 原生端點
  • Linux 虛擬機器已擴展 vTPM 支援

vSAN 功能強化

VMware vSAN 7.0 Update 2 還包含各項改進。 HCI mesh 可在非 vSAN 叢集中使用。這表示您可以將外部 vSAN 資料存放區掛載至 vSphere 叢集(HA/DRS) 在您的 vSphere 環境中(可將遠端 vSAN 資料存放區掛載至非 vSAN 基礎的叢集)。

vSAN 檔案服務的更新:

  • 支援使用 2 節點拓撲結構和 vSAN 延伸叢集來設定 vSAN 檔案服務。
  • UNMAP 並新增了傳輸中資料的加密功能。
  • 檔案服務的每叢集檔案分享數量已增加,且小型檔案分享的效能亦有所提升。

Remote Direct Memory Access (RDMA) 過度收斂 Ethernet v2 (RoCE v2) 現已支援此特點。此特點有助於提升 vSAN 流量速度、優化 CPU 使用率,並提高整體效率。管理員可在 vSAN 資料存放區上建立檔案分享,供客戶端透過 NFSv3, NFSv4.1以及 SMB 協定。

VMware vSphere Virtual Volumes 統計資料

更詳細的虛擬卷 (vVol) 統計資料有助於改善除錯流程,並加速問題的辨識 vSphere 7 U2. 您可以追蹤指定項目的效能統計資料 namespace 或全部 VASA 供應商。該 vvols stats 此指令用於在 ESXi 主機上透過命令列介面取得統計資料 (ESXCLI).

結論

VMware vSphere 7.0 Update 2 提供多種實用特點,包括對新硬體的支援、更強的安全性、更佳的效能、針對虛擬機器與容器的優化,以及更優質的使用者體驗。您可以更新至最新版本的 VMware vSphere,以獲得最新的特點與改進。其中新增的安全特點包括 vSphere 7.0 Update 2 非常棒。

不過,系統確實會發生故障,因此我們建議您使用現代化的 VMware 虛擬機器備份解決方案 無論您使用的是哪個版本的 vSphere,請下載免費版本 NAKIVO Backup & Replication 並開始保護您的虛擬機器,以便在需要時立即進行特定時間點的還原。

1 年免費資料保護: NAKIVO Backup & Replication

1 年免費資料保護: NAKIVO Backup & Replication

2 分鐘即可部署,並保護虛擬、雲端、實體及 SaaS 資料。提供備份、複製與快速還原選項。

立即下載免費版本

People also read

Picture
在 VMware Fusion 中將 Windows 10 安裝為客體作業系統
Picture
VMware 災難還原最佳實踐
Picture
如何使用 VMware Converter 執行 P2V 和 V2V 遷移