VMware vSphere目前最新釋出的版本為6.7版,相較於前一個6.5版本,表面上似乎只是一次的小版本更新,但其實已針對使用者的意見回饋,做出了非常有益於管理的改進,本文將詳細說明新版本對於舊有功能的增強,以及新增的特色功能機制。
ESXi虛擬化平台支援新式TPM 2.0
在新版vSphere 6.7的運作架構中,當ESXi虛擬化平台採用的x86硬體伺服器,配置TPM 2.0安全性模組後,那麼ESXi虛擬化平台便能啟用「安全啟動」(Secure Boot)機制,透過底層硬體保護ESXi虛擬化平台的UEFI Firmware、Boot Loader、VMKernel等初始化及開機程序,如圖10所示。
|
▲圖10 Secure Boot機制有效保護ESXi虛擬化平台初始化及開機程序。(圖片來源:VMware白皮書 - What's New in vSphere 6.7 Whitepaper)
|
簡單來說,ESXi虛擬化平台將安全性資訊儲存於TPM 2.0安全性模組中,而vCenter Server管理平台將會讀取相關資訊,例如ESXi Event Log、VIB Metadata等等,並且與受管理的ESXi虛擬化平台進行匹配比較,確保ESXi虛擬化平台只會運作通過驗證的程式碼,可免於遭受攻擊。
vTPM 2.0擴大保護範圍至VM虛擬主機
當ESXi虛擬化平台配置TPM 2.0安全性模組後,便能啟用vTPM 2.0機制並將加密金鑰、憑證、雜湊等機敏資料保護機制擴大到VM虛擬主機。
啟用vTPM 2.0機制的VM虛擬主機,在客體作業系統中將會如同實體主機一樣看到普通的TPM 2.0安全性模組,當管理人員需要進行加密金鑰、憑證、雜湊等機制保護機敏資料時,便會將相關資料寫入VM虛擬主機當中的NVRAM檔案內,同時採用VM Encryption機制保護該檔案,並且同時支援Windows VBS(Virtualization-Based Security)安全性機制協同運作,如圖11所示。
|
▲圖11 TPM/vTPM支援Windows VBS安全性機制示意圖。(圖片來源:VMware白皮書 - What's New in vSphere 6.7 Whitepaper) |
此外,啟用vTPM 2.0保護機制的VM虛擬主機,當遷移或匯出至其他資料中心或雲端環境時,倘若該資料中心或雲端環境不支援或是使用KMS(Key Management System),仍然可以透過原有的vTPM 2.0保護機制確保機敏資料無法被惡意人士所碰觸。
舊有VMFS 3檔案系統正式停用
前一版vSphere 6.5,僅能支援讀取舊有的VMFS 3檔案系統但無法建立。而到了vSphere 6.7版本,舊有的VMFS 3檔案系統將正式EOL(End of Life)停止使用,如圖12所示,所以管理人員倘若未將VMFS 3升級至VMFS 5檔案系統版本,屆時就不會自動掛載VMFS 3檔案系統,也將無法在VMFS 3檔案系統當中建立或開啟檔案。
|
▲圖12 新版vSphere 6.7運作環境中,將正式停止支援舊有VMFS 3檔案系統。
(圖片來源:vSphere 6.7 Core Storage – VMFS 3 EOL) |
LUN/Path擴充性再提升
在vSphere 6.0版本運作環境中,儲存資源LUN的最大支援數量為256傳輸路徑1,024,在vSphere 6.5時則提升為LUN最大支援數量512傳輸路徑2,048。在最新發布的vSphere 6.7版本中,則再次將運作規模提升至LUN最大支援數量「1,024」傳輸路徑「4,096」。
此外,在VM虛擬主機的部分,VMDK虛擬磁碟的數量,也從過去的16個增加至支援最多「64個」,這表示當VM虛擬主機採用PVSCSI硬碟控制器時,可以掛載的虛擬磁碟總數多達「256個」。
因此,過去在vSphere虛擬化運作環境中,當VM虛擬主機欲建置Microsoft WSFC(Windows Server Failover Cluster)運作環境時,在pRDM的部分會有最大支援「45個vDisk/LUNs」的限制,現在則可以將其中1個PVSCSI硬碟控制器用於管理,另外3個PVSCSI硬碟控制器各自支援最多「64個vDisk/LUNs」,因此在Microsoft WSFC環境可擴大支援至總數「192個vDisk/LUNs」,如圖13所示。
|
▲圖13 新版vSphere 6.7擴大VM虛擬主機vDisk/LUNs支援數量。(圖片來源:vSphere 6.7 Core Storage – 1K/4K LUN/Path Maximum Increase) |
支援新式4Kn儲存裝置
在vSphere 6.5版本中,是採用512e來模擬4Kn的方式支援4K Byte Sector儲存裝置,現在新版vSphere 6.7的運作環境則採用4Kn SWE(Software Emulation)來支援4K Byte Sector儲存裝置,如圖14所示。
|
▲圖14 4Kn SWE(Software Emulation)儲存堆疊架構示意圖。(圖片來源:vSphere 6.7 Core Storage – Support for 4Kn HDDs) |