vSphere最新功能特性介绍

1、vSphere最新功能特性介绍发布要点：vSphere 6.5 的新功能特性2简化了体系结构精简了运维改进了用户体验保护数据保护基础架构确保安全访问规模和性能以及可用性可满足任何应用的需求容器化工作负载应用自动化大幅简化了体验全面的内置安全性通用应用平台发布要点：vSphere 6.5 的新功能特性3简化了体系结构精简了运维改进了用户体验保护数据保护基础架构确保安全访问规模和性能以及可用性可满足任何应用的需求容器化工作负载应用自动化大幅简化了体验全面的内置安全性通用应用平台vSphere 管理：vCenter Server 6.5Adam Eckerle 和 Emad YounisVMware

2、 Update Manager改进了设备管理可减少 RTO 且易于配置的全新 HA 解决方案。无需依赖昂贵的第三方数据库集群解决方案或 RDM，同时消除 vCenter Server 的单点故障。VUM 现已集成到 vCenter Server Appliance 中。简单，默认处于启用状态，且无需单独的 Windows 虚拟机。经过改进的 vCenter Server Appliance 管理界面 (VAMI) 将更多 CPU、内存、网络和数据库监控直接引入 UI 中。减少对 CLI 的依赖以简化监控任务。使用新的基于文件的原生解决方案简化了备份和还原。将 vCenter Server 配置

3、还原到新设备并使用 HTTP、FTP 或 SCP 协议将备份流式传输到外部存储。vCenter Server Appliance 6.5 独有的功能特性原生 High Availability原生备份/还原- 仅在 vCenter Server Appliance 上可用 -5VCSA 部署安装程序支持 Windows、Mac 和 Linux更新的菜单：安装、升级、迁移、还原包括 VMware vSphere Update ManagerVCSA 和 PSC 安装是包括两个阶段的过程第 1 阶段 部署 OVF第 2 阶段 配置2 个阶段的部署优势改进了验证和检查在回滚阶段之间手动拍摄快照为其他

4、部署创建模板6VCSA 迁移 6.56.5 支持 Windows vCenter 5.5 或 6.0 6.5 迁移嵌入式和外部拓扑包括 VUM采用源 Windows vCenter 的标识（UUID、IP、操作系统名称）嵌入式和外部数据库支持：MSSQL、MSSQL Express、Oracle迁移助手预先检查用于选择历史和性能数据的选项7VCSA 监控新的 vCenter Server Appliance 管理界面内置监控：网络、CPU 和内存vPostgres 数据库的可见性远程 syslog 配置vMon：增强了监视程序功能8原生 vCenter Server Appliance 备份和

5、还原不再依赖第三方备份解决方案将 vCenter Server 实例还原到全新设备支持 VCSA 和 PSC 设备的备份/还原包括嵌入式和外部部署受支持的协议包括：HTTP/SSCPFTP/S加密选项直接从 VCSA ISO 还原9原生 vCenter High Availability仅限 VCSA支持外部 PSC待定 潜在支持嵌入式 PSC两种配置选项：基本和高级主动/被动，采用见证需要网络配置eth0 公共网络eth1 专用网络（在配置过程中添加）自动故障转移（Web Client 可能需要重新登录）数据库和文件 复制见证（被动）vCenter（被动）专用 IPvCenter（活动）专用

6、 IP公共 IP10vSphere 管理界面vSphere Web ClientvCenter Server 的主要管理 UI，它基于 Adobe Flex。vSphere ClientvSphere Web Client 的未来后继版本，它基于 HTML5。作为实验性软件和 6.5 版的部分功能提供。设备管理 UI包含基本运行状况信息并能够重新启动、关闭和收集支持捆绑包。通过端口 5480 访问。PSC UI允许基本 SSO 配置以及证书管理。仅在嵌入式或外部 PSC 节点上可用。主机客户端用于直接通过 Web 浏览器管理 ESXi 主机的可靠界面。更换 C# 客户端以进行主机管理。11CI

7、P 已弃用CIP vSphere Web Client 的客户端集成插件6.0 中的功能vCenter/PSC 安装文件上传到数据存储OVA/OVF 部署内容库导入/导出SSPI（集成的 Windows 身份验证/智能卡登录）CIP 挑战浏览器依赖关系和兼容性必须在 vSphere 升级之后单独升级CIP 故障或问题可引起 Web Client 中出现许多其他问题在 6.5 中，不再需要 CIPCIP 功能由原生浏览器功能取代（用于安装）SSPI/智能卡将仍需要名为 Enhanced Authentication Plugin 的可选插件12vSphere Client（HTML5 Web 客

8、户端）优势基于 VMware 的新 Clarity UI 标准构建的全新 UI（将跨我们的产品组合采用）无需安装/管理任何浏览器插件对于 6.5 版，已集成到 vCenter Server 中完全支持增强型链接模式实验性软件的用户高度赞扬其性能超越 vSphere Web Client13vSphere 主机生命周期Eric GrayvSphere 6.5 中有价值的生命周期管理增强功能15vSphere 6.5 中的 VUM 体系结构改进vCenter Server 6.0 或 6.5 在 Windows 上Update Manager在 Windows 上具有集成式 VUM 的 VCSA

9、6.5适用于 VUM 的其他 Windows 虚拟机额外的配置和数据库依赖关系规模设定和延迟注意事项无固有的备份或故障转移已集成并且默认处于启用状态零设置；嵌入式数据库可扩展并且对资源的影响很小利用 VCSA HA 和备份迁移支持！16在 vSphere 6.5 中增强了主机配置文件可管理性运维编辑器增强功能：筛选器和收藏夹批量编辑主机自定义 (CSV)在配置文件之间复制设置精简了修复向导17主机配置文件编辑器中的新筛选器易于使用KB 200401818批量编辑主机自定义以进行大规模管理19在 vSphere 6.5 中增强了主机配置文件20可管理性运维编辑器增强功能：筛选器和收藏夹批量编辑主

10、机自定义 (CSV)在配置文件之间复制设置精简了修复向导预先检查建议的更改详细的合规性结果DRS 集成 滚动修复平行修复更多优势：增强了覆盖范围！对比结果可实现快速配置评估21在 vSphere 6.5 中增强了 Auto Deploy22运维性能和恢复能力Image Builder 的 GUI，部署规则交互式部署新主机高级配置的启动后脚本UEFI 和 IPv6 支持可扩展性改进 300 个以上的主机VCSA HA 和备份支持循环反向代理缓存使用 PowerCLI 备份和还原状态vSphere Operations ManagementKyle RuddyvR Ops - 新的主仪表盘精简了警

11、报信息和修复指导快速确定主要问题对象轻松选择范围和对象类型 按严重性筛选24vR Ops - 新的 DRS 仪表盘25轻松查看集群的主机利用率方便地监控每个集群的工作负载 vR Ops - 更新的工作负载利用率仪表盘26轻松地直观显示独立的工作负载更快地访问重新均衡计划vR Ops - 其他改进27组合配置 vCenter 和操作适配器一键即可轻松启用或禁用操作创建全局监控目标并将其应用于多个 vCenterVCENTER 配置预安装 Log Insight 管理包vR Ops 中改进了 Log Insight 警报 LOG INSIGHT 集成添加了对 vSphere 6.0 强化指南的支持

12、新的证书验证检查通过 CaSA REST API 导入证书安全性和合规性新的 CaSA 公共 REST API 接口可供使用的文档：/casa/api-guide.html允许进行集群和节点管理自动化Log Insight 新的 Clarity UI28Log Insight 警报增强功能 29注意添加到 vR Ops 通知中的详细信息能够自动取消发送到 vR Ops 的警报控制警报发送时间注意添加到 vR Ops 通知中的详细信息记录事件中提供的详细信息直接连接回 Log InsightLog Insight - 其他改进31添加了对客户体验改善计划 (CEIP) 的支持基于 API 的改进

13、安装升级查询 API 增强功能流式传输支持捆绑包其他显著改进新 vCenter Server 仪表盘概述性能更新了仪表盘常规 问题vSphere vMotion VSPHERE 内容包新事件小组件事件类型事件趋势新 vSphere 小组件：复制的虚拟机恢复的虚拟机升级的虚拟机小组件更新vSphere API/CLI/SDKKyle Ruddy我们关注未来的三种方式32易于使用的简化 API 模型新式 API 接口 (REST)基于 CRUD 的 API 接口易于导航的全面文档简化1易于使用的 API 浏览器选择开发/脚本语言选择自动化工具选择访问方式2学习一次，随处使用访问多个产品传授技能社区

14、驱动的示例和共享一致性3转变 vCenter API易于开发人员使用且适合自动化的 API 和界面，可简化自动化和开发。REST APIvCenterServerSDK自动化工具使用基于 REST 的工具用于管理虚拟机的新 REST API经过简化的新式 API 设计可从标准工具轻松访问自动化功能在设计时充分考虑到自动化和 DevOps功能齐全的 SDK、CLI 和工作流访问概述主要使用情形：虚拟机自动化和开发优势降低 API 开发复杂性并缩短开发时间通过新式自动化和开发流程访问以实现一致性和可重复性简化的 API 模型对所有 API 示例实现单点访问优势文档33VCSA - 全新简化的基于

15、REST 的 API34通过我们的一组一致的工具管理以下方面：设备访问 (DCUI/Shell/SSH)设备用户帐户检查设备（负载/内存/数据库/存储/等）的运行状况监控服务和统计信息配置和测试网络连接方面，包括：主机名DNS 域/服务器网络接口防火墙规则代理设置路由器执行设备的备份/恢复配置系统设置：列出存储并调整其大小NTP/时间同步设置 查看系统版本和正常运行时间SNMP 设置关闭和重新启动更新虚拟机管理 - 全新简化的基于 REST 的 API35通过我们的一组一致的工具管理以下方面：虚拟机 - 创建/获取/列出/删除电源 获取/启动/停止/挂起/重启硬件 获取/更新/升级启动 获取/

16、更新设备 获取/设置磁盘 获取/设置CDrom - 创建/获取/列出/删除/更新/连接/断开连接CPU 获取/更新磁盘 - 创建/获取/列出/删除/更新以太网 - 创建/获取/列出/删除/更新/连接/断开连接软盘 - 创建/获取/列出/删除/更新/连接/断开连接内存 获取/更新并行 - 创建/获取/列出/删除/更新/连接/断开连接串行 - 创建/获取/列出/删除/更新/连接/断开连接适配器Sata 创建/获取/列出/删除SCSI - 创建/获取/列出/删除/更新集群 - 获取/列出数据中心 - 创建/获取/列出/删除数据存储 获取/列出文件夹 - 列出主机 - 创建/获取/列出/删除/连接/断

17、开连接网络 列出资源池 获取/列出新的 API 浏览器36地址为 https:/vchostname/apiexplorer导航以下各项的基于 REST 的 APIvCenter设备管理Tags内容库API 查询轻松了解 API 模型确定必填字段轻松了解请求正文详细的筛选信息响应消息和示例的列表实时“试用”功能特性试用之后的示例 Curl 语句PowerCLI - 完全基于模块37Cis.Core 云计算基础架构服务器模块Cloud vCloud Air/Director 模块Common PowerCLI 通用模块Core vCenter 模块HA High Availability 模块L

18、icense 许可证模块Pcloud vCloud Air CmdletSdk PowerCLI 基础架构模块Storage 存储模块Vds VDSwitch 模块vROps vRealize Operations 模块VumAutomation Update Manager 模块ImageBuilder Image Builder 模块DeployAutomation Auto Deploy 模块HorizonView 新的 Horizon View 模块多平台 PowerCLI38vSphere CLI (vCLI)39vMA 将被弃用vCLI 支持的操作系统：Red Hat Enterp

19、rise Linux ServerSLES Ubuntu LTSWindows 7 和 8Windows Server 2008 和 2012vCLI 允许访问：ESXCLI 命令vicfg- 命令其他 Perl 命令数据中心 CLI数据中心 CLI (DCLI)41vSphere REST API 的客户端可通过以下方式访问：VCSA shellWindows vCenter Server 命令提示符vCLI 安装程序包交互 Shell 模式支持 Tab 键补全功能跨会话保存历史记录在端点缓存命令受支持的输出格式简单易用表JSONXMLHTML选择 SDK 和自动化工具41多种语言的 vSp

20、here 自动化 SDK选择 CLIPowerCLI Cmdlet数据中心 CLI - DCLI使用 API 一致命名vRealize Orchestrator 集成自动生成文档REST 和 SDKS以后会推出更多RESTJava.NETPythonRubyPerlDCLIPowerCLI文档vRO 插件API 和 SDK文档自动化 CLI和工作流发布要点：vSphere 6.5 的新功能特性42简化了体系结构精简了运维改进了用户体验保护数据保护基础架构确保安全访问规模和性能以及可用性可满足任何应用的需求容器化工作负载应用自动化大幅简化了体验全面的内置安全性通用应用平台vSphere 6.5

21、安全性Mike FoleyvSphere 6.5 增强的日志记录当今的 vSphere 日志记录：5.x/6.0 虚拟机重新配置45日志确实需要改进。我知道进行了更改，但发生了什么？什么东西发生了改变呢？可操作的日志记录46人物、内容、时间、方式虚拟机加密虚拟机加密可管理性通过存储策略管理加密可扩展且易于管理的加密无需在客户机中进行修改。独立于虚拟机客户操作系统数据存储硬件版本策略驱动对 VMDK 和虚拟机文件进行加密客户机无权访问加密密钥全面支持 vMotion已加密的虚拟机 vMotion 始终保持加密状态48谁管理虚拟机加密？并非所有管理员都应该控制加密操作并有权访问密钥新的默认角色“N

22、o Cryptography Administrator”通过自定义角色将加密权限委派给各种管理员新的 vCenter 加密权限，例如加密、解密、管理密钥、克隆ESXivCenter第三方密钥管理服务器vSphere虚拟机加密租户虚拟机密钥VM1VM2安全管理员将 管理您的 KMS 和密钥一部分 vSphere 管理员将管理 vSphere 中的加密是否您的所有 vSphere 管理员都应该控制加密并有权 访问密钥？49新角色：No Cryptography Administrator权限与“Administrator”大部分相同启动关闭引导关闭vMotion等不包括任何加密操作无法加密无法解

23、密无法对已加密的虚拟机进行控制台访问无法下载/上传已加密的虚拟机50客户提供的租户虚拟机密钥受客户的密钥管理服务器保护ESXi 生成的内部加密密钥虚拟机数据受客户提供的租户虚拟机密钥保护 虚拟机数据仅租户/KMS 虚拟机密钥的持有者可以访问 虚拟机数据！租户/KMS 密钥在 vCenter 中不是不变的客户将负责管理租户虚拟机密钥的生命周期！受客户提供的加密密钥保护受通过 KMS 密钥加密的 ESXi 生成的内部密钥保护51加密 vMotion该演示文稿中的信息旨在概括介绍我们的一般产品方向，不应作为购买决策依据。这些信息仅供参考，不得纳入任何合同条款适用于所有虚拟机的已加密的 vMotion

24、！禁用不使用已加密的 vMotion机会性如果源和目标主机支持，则使用已加密的 vMotion。是否必需只允许已加密的 vMotion。如果源主机或目标主机不支持已加密的 vMotion，则使用 vMotion 进行迁移会失败已加密/解密的虚拟机 vMotion 数据（非 vMotion 网络！）53安全启动UEFI 安全启动 安全启动 + VIB 验证值得信赖的混合模式。经过验证的启动过程和文件系统完整性UEFI 固件启动加载组件VMkernel安全启动验证程序运行 Hostd/DCUI/等的 ESXi硬件要点回顾需要支持 UEFI 安全启动固件的硬件在启动时验证每个 VIB如果在启动链或

25、VIB 检查中的任何地方失败，则 ESXi 不会启动由于有问题的未签名 VIB 未通过检查而导致 PSOD 该演示文稿中的信息旨在概括介绍我们的一般产品方向，不应作为购买决策依据。这些信息仅供参考，不得纳入任何合同条款。55虚拟机安全启动必须针对 EFI 固件配置虚拟机就像单击 UI 中的“Secure Boot”（安全启动）一样简单或一些 PowerCLI？#Check for SecureBoot Enabled$SecureBootValue = (Get-AdvancedSetting -Entity $vmname -Name uefi.secureBoot.Enabled)Writ

26、e-host Secure Boot is: $SecureBootValueWrite-Host Setting SecureBoot to True$SecureBootValue = (Get-AdvancedSetting -Entity $vmname -Name uefi.secureBoot.Enabled | Set-AdvancedSetting -Value:$true) 该演示文稿中的信息旨在概括介绍我们的一般产品方向，不应作为购买决策依据。这些信息仅供参考，不得纳入任何合同条款。56发布要点：vSphere 6.5 的新功能特性57简化了体系结构精简了运维改进了用户体验

27、保护数据保护基础架构确保安全访问规模和性能以及可用性可满足任何应用的需求容器化工作负载应用自动化大幅简化了体验全面的内置安全性通用应用平台 vSphere Integrated Containers (VIC) 简介58两全其美兼容 Docker 接口软件定义的数据中心全面的企业级功能vSphere Integrated Containers 框架引擎vSphere59可用性和资源管理 Matthew Meyer简化了 HA 接入控制vSphere HA 接入控制简化了配置工作流选择容许的故障数 (FTT)，我们替您完成其余工作基于预留资源百分比接入控制策略自动计算尽可能覆盖如果可能导致性能下

28、降，则会发出警告以前，HA 会重新启动虚拟机，但会在没有提前发出警告的情况下造成性能影响。62vSphere HA 重新启动优先级虚拟机重新启动优先级虚拟机重新启动优先级决定在集群发生故障后分配资源的顺序。添加了其他重新启动优先级最高高中低最低其他优先级提供了对重新启动顺序的更大控制接入控制可阻止优先级较低的虚拟机重新启动64vSphere HA 重新启动编排vSphere HA 重新启动编排实施虚拟机之间的依赖链 适合要求虚拟机按特定顺序重新启动的多层应用提高了应用恢复能力数据库 应用 Web验证检查检测循环依赖规则在优先级组的内部和外部66DB应用WEB123DBWEB13应用2主动 HA

29、主动 HA需要硬件 OEM 参与通过从硬件供应商监控解决方案接收硬件警报检测主机组件的硬件状况Dell OpenmanageHP Insight ManagerCisco UCS Manager通知内容包括受影响的主机、当前状态、错误原因、严重性和物理修复步骤能够使用 vMotion 从部分降级的主机中迁移虚拟机可基于故障类型进行配置68ESXiESXiFS电子邮件Fin应用FS电子邮件Fin应用ESXi电子邮件使用 vMotion 处理部分主机故障1隔离模式隔离模式是一种新的 vSphere 主机状态在服务器运行状况识别型 vSphere 集群中会将任何降级的主机置于隔离模式vSphere DRS 将在以下情况下撤出虚拟机对集群中的任何虚拟机都没有性能影响没有忽略任何业务规则避免放置虚拟机仅在无法满足虚拟机需求或任何业务规则的情况下使用此服务器69正常 中度下降 严重下降隔离模式DRS 增强功能DRS 策略UI 中显示了高级设置以简化配置平均分配（花生酱式）通过避免