狸貓先生愛廢話講堂

〈本文同步刊載於Blogger〉
狸貓先生愛廢話講堂: VMware 新知 - vSphere 6.7 帶來哪些新功能亮點

VMware vSphere 6.7 悄悄的在今年 4 月中旬釋出，這次的版本號碼有點特別，前幾代版本的小更新累計有 x.0、x.1、x.5，但從來沒用過 x.7 這種奇妙的版本號碼，大概是不想太早出 7.0 的拖台花招。

此次更為分為四大主要面向：簡單及有效管理、更完整的安全性、增強效能應用平台、與雲端的無縫連結。我會從這四大主題裡，挑出一些較特別的亮點功能或更新加強，來與大家分享。(四大面向的原文為 SIMPLE & EFFICIENT MGMT AT SCALE, COMPREHENSIVE BUILT-IN SECURITY, UNIVERSAL APP PLATFORM, SEAMLESS HYBRID CLOUD EXPERIENCE)

每次的大小更新都一定會有的支援上限擴增 (Scale Enhancements)，這種固定劇情就跳過不提了，畢竟那些 configuration maximums 很多數值不是一般環境碰得到的天花板，數字的提升對一般人來說也只是”喔～上限又增加了啊！”這種感覺，不過還是列出幾項從 6.5 U1 → 6.7 值得注意的 configuration maximums 項目：

另外 ESXi 6.7 的資源使用量減少一些 (記憶體減少為 1/3)、處理動作更快一些，雖然官方號稱同時間內的動作量 6.7 比 6.5 高了 2X，不過大家參考就好，畢竟 ESXi 的資源使用量就不多，不會像 Hyper-V+Windows 那種龐然大物。

【vCenter Server Appliance 大爆發】
vCenter Server Appliance (vCSA) Linked Mode
依照 vCSA 6.5 的官方 KB，Linked Mode支援架構設計有兩種做法：
(1)多台以上的 vCSA 不含 PSC，加上一台外部的 PSC (Platform Services Controllers)。
(2)多台以上的 vCSA 含 PCS，加上一台 third-party load balancer。
所以一種選擇是麻煩的佈署、要多一台 PCS、考慮備份多台 vCenter Server 時的資料一致性問題；另一種是花錢多加台 SLB，不過還是得要面對升級時的麻煩手續。所以在 vCSA 6.7 改進了 Linked Mode，可以串起多台 vCSA 含 PCS，不需額外的 Load balancer，並簡化了安裝及升級步驟。

vCenter Server Appliance Back Up Scheduler
vCSA 6.7 強化自訂備份排程，可控制保留份數，並且可以使用 REST API 來備份還原。注意！這邊指的是 vCSA 自身的資料備份，與備份各個 VM 的功能無關。

Cross-vCenter Encrypted vMotion
在 vSphere 6.5 首次出現的 Encrypted vMotion，可針對單個 VM 啟動加密 vMotion，在 vMotion 時會將兩個 Host 間傳輸加密，以保障 VM 經過網路傳輸時的資料安全。在 vSphere 6.7 將此功能從跨 Host 延伸到跨 vCenter，可讓 VM 在跨 vCenter 作 vMotion 時中間保持資料加密，因為跨 vCenter 有很大的可能是跨 internet 或 VPN 線路，但中間還是會經過許多網路節點，此時加密的安全保護就更為重要。

Hybrid Linked Mode
VMware 與 AWS 合作推出 VMware Cloud on AWS，在地端 (自建機房)的 vCenter Server 可與雲端 (AWS)的 vCenter Server 透過 Hybrid Linked Mode 連接，讓管理者在管理兩端的 vCenter Server 更方便。

【vCenter Server 6.7 升級小提醒】
(1)不提供 vCenter 5.5 升級方式，若是 5.5 必須先升級至 6.0，再來才能升上 6.7。
(2)vCenter Server 6.7 是最後一版 vCenter Server for Windows，下個版本就只會有 vCenter Server Appliance (雖然有時候 VMware 會看情況說話不算話)，不過看來 VMware 想要徹底斬斷產品對微軟的依賴性，從 4.x 的 vCenter Server 採用的 SQL Server Express 開始，到 5.x 改用 PostgreSQL，而現在要完全拋棄 Windows Server OS。

【ESXi／Virtual Machines】
Single Reboot
減少升級時所需要的 Host 重開機次數，及加上 vSphere Quick Boot 降低重開機時間，讓 VUM 升級 ESXi Cluster 時的 host downtime 減少。

NVIDIA GRID vGPU Enhancements
以往 VM 在 VDI 環境要加入或移除 vGPU 時，需要將這個 VM shutdown (關機)，動作完成後再 power on (開機)。在 vSphere 6.7 可以加速這個過程，只需要將 VM Suspend (暫停)，處理 vGPU 後再 Resume (繼續)就可以。

vSphere Persistent Memory
支援 Intel 提出的新一代媒體 Persistent Memory (持久型記憶體)，速度、容量、成本均在 DRAM 和 SSD 之間，作業系統必須要能偵測此類型記憶體的存在，才能決定 Memory、Persistenet Memory、SSD 之間的資料交換作業，把資料適當的放在不同層，才能夠達到存取速度最佳化。

Per-VM Enhanced vMotion Compatibility (EVC)
以往的 EVC (Enhanced vMotion Compatibility) 是針對 Cluster 啟動，因為跨新舊 Host 之間的 CPU 功能有差距，可以透過 EVC 來讓 VM 在跨新舊 Host 的 vMotion 提高成功率。在 vSphere 6.7 增強為可將 EVC 針對單個 VM 啟動，會讓使用上更加彈性，在 Cross-cluster/datacenter/vCenter 作 vMotion 時會更有機動性。

【小功能更新集錦】
Improved HTML 5 based vSphere Client
在 6.5 亮相的 vSphere HTML5 Client，跟以往 vSphere Client (C#) 要轉到 Web Client 的陣痛狀況類似，初登場的新 Client 很多功能還不完整，所以兩種 Client 會並行一段時間，後來才會慢慢完善新 Client 的功能。此次主要是增加 vSphere Update Manager (VUM)、vSAN、NSX 的操作功能，其他較細部或進階功能就先略過不細談。
vSphere HTML5 Client 官方的功能新增有：Distributed Switch、Storage and SPBM features、Host Profiles (Phase 1)、VM Configuration、VMcrypt、HW version 14, additional devices、Migrate / vMotion、Guest OS Customization、vApp Create/Clone/Edit、Licensing、Administration: Users, Groups, Config & Cert Mgmt、Create Basic Alarm definitions、Plugins: VUM (Phase 1), VSAN。
〔不負責推測〕也許 vSphere 7.0 官方會宣佈廢除 Web Client (Flash)，希望大家全面改用 vSphere HTML5 Client，到時候又是另一場苦難的開始，真心覺得 VMware 不要再這樣惡搞這些虛擬化管理員了。

Support for 4K Native Storage
這幾年在伺服器市場才開始出現的 512e 和 4K Native 硬碟，也是新的硬碟規格趨勢，但在 vSphere 6.0 兩者都不支援；到了 vSphere 6.5 才開始支援 ESXi 安裝在 512e HDD，但 4K Native 還是不支援；新的 vSphere 6.7 終於兩者都支援，不會再經歷連 ESXi 都安裝不成功的慘況。《注意還是有部分功能有限制，詳情可點參考資料連結》
〔小故事分享〕之前在某客戶遇到別家廠商，要拿 Dell Server 去做功能測試，結果工程師安裝 ESXi 裝了一天還搞不定，回去查才發現原來機器裡的是 4K Native hard drive，隔兩天緊急更換硬碟才順利完成，所以做事不管大事小事，千萬不要矇著眼睛蠻幹啊！

Support for Trusted Platform Module (TPM) 2.0 and Virtual TPM
在 vSphere 6.5 開始採用的 secure boot 技術，驗證 host 內的所有 process 是被 VMware 簽章未被竄改過的，以確認 host 的作業系統安全性，再搭配上 TPM 2.0 可以保證 secure boot 的檢驗工作能正確完成。在 vSphere 6.7 更進一步增加 Virtual TPM 功能 (依照 TPM 2.0 標準)，可以很容易的在 VM 上啟動，就像增加一個 Virtual Device 一樣簡單，用來保護重要的機器金鑰 (machine key)及私密憑證 (private certificate)，以確保只有這個 VM 擁有者能存取，以避免被其他管理者或從 Guest 的內部作非法存取。

 

<<參考資料>>
FAQ: Support statement for 512e and 4K Native drives for VMware vSphere and vSAN (2091600)

Supported and deprecated topologies for VMware vSphere 6.5 (2147672)

DRAM 與 SSD 的速度容量差距如何解？Intel 推出新階層 Optane DC Persistent Memory | T客邦

vSphere 6.7 – Let’s break it down! - VirtuallyInclined

What's New in vSphere 6.7? Should I Upgrade?

What's New in vSphere 6.7 Whitepaper - VMware