VMware vSphere 8 更新 2 – 新功能

VMware vSphere是一个功能强大的虚拟化平台，经常更新以改进和增加新功能。在2023年底，VMware发布了VMware vSphere 8更新2，简化了操作并减轻了管理员的工作负担，特别是在生命周期管理方面。

根据VMware，这个最新版本通过优化物理硬件的利用率和促进新技术和硬件加速器的集成来改善工作负载性能。除了操作效率外，该版本还专注于通过无缝集成Kubernetes提供的驱动创新，使DevOps团队更容易部署vSphere Tanzu平台。

VMware vSphere 8.0.2引入了几个新功能，特别有利于管理大型虚拟基础设施的管理员：

• 提高操作效率
• 增强工作负载性能
• 加速DevOps的创新

让我们更详细地了解VMware 8U2与之前的版本VMware 8.0相比有哪些新功能。

增强操作效率

在VMware vSphere 8更新2中，管理员可以使用改进的工具来帮助节省时间。VMware旨在通过减少维护活动所需的时间，并在某些情况下完全消除特定维护任务的需求来简化管理员的工作。

更新和升级vSphere始终存在挑战，特别是在拥有数百甚至数千个系统的大型环境中。为了解决这个问题，VMware非常强调生命周期管理，使得更新vSphere的过程更快、更高效。此外，VMware还扩展了对第三方身份提供者的支持，简化了IT管理员对认证的集中管理。

减少停机时间升级

让我们从打补丁和更新开始。打补丁vCenter实例是一个常见任务，通常需要相当长的时间，vCenter服务会暂时下线。随着更新2，VMware引入了更新vCenter实例的减少停机时间升级方法。

vCenter减少停机时间升级最初设计用于单个自管理的vCenter实例。它不支持启用了vCenter HA或参与增强联机模式（ELM）的vCenter实例。此方法支持更新运行版本8.0或8.0 U1的vCenter实例至8.0 U2，并且还将支持从8.0 U2更新至未来版本。

这种方法的不同之处在于什么？减少停机时间升级采用了基于迁移的方法，从一个vCenter构建迁移到更新的构建。这个过程类似于一个重大的vCenter升级，比如从版本7升级到版本8。然而，有一个显著的区别。

使用基于迁移的方法，部署一个新的 vCenter 设备，并将所有 vCenter 数据和配置从当前 vCenter 复制到新的设备，类似于进行重大 vCenter 升级。关键区别在于，在此数据和配置复制阶段，当前 vCenter 及其服务保持在线，确保持续的生产力。唯一的 vCenter 服务停机发生在当前 vCenter 服务停止并启动新的 vCenter 服务时，通常不到 5 分钟。

注意: VMware 强调在进行任何修补或更新过程之前创建备份的重要性，这不仅仅是一项建议，而是确保不间断运行的要求。阅读更多关于 vCenter 备份 和 ESXi 备份。

为了说明此功能的好处，让我们举个例子。传统上，在 vSphere 中，每个 ESXi 主机集群 需要一个更新，每个集群最多有 32 个主机。如果用户在 1,000 个集群中拥有 32,000 个 ESXi 主机，那么更新整个 ESXi 舰队需要进行 1,000 次单独的更新操作。然而，通过 VMware 8U2 中的 ESXi 生命周期管理服务，只需要为每个标准硬件配置进行一次更新，而不管集群数量多少。

由于大多数IT组织标准化其硬件配置，用户可能仅拥有大约3至5个标准硬件配置（取决于他们购买服务器供应商的数量）。这意味着他们可以在仅进行3至5次更新操作中更新其整个ESXi机群，与传统vSphere所需的1,000次更新相比，大大减少了。

非中断式证书管理

VMware vSphere 8更新2将非中断式证书管理置于聚光灯下。这意味着vSphere管理员现在可以在不需要服务重启的情况下更新和替换vCenter SSL/TLS证书。值得注意的是，像VMware NSX这样的外部解决方案在修改证书时可能需要重新对vCenter进行身份验证。根据倡导较短TLS证书有效期的行业最佳实践，vSphere管理员可以遵循这些指南，每年进行证书更新而不会对vCenter的运行效率造成任何中断。

生命周期管理VMware vSphere生命周期管理器（LCM）已经产生了重大影响，其功能不断发展。虽然目前它已支持vSAN见证节点和vSAN集群，但VMware vSphere 8更新2引入了一个值得注意的增强功能，使vLCM能够监视涉及多个vSAN集群的见证节点。

VMware vSphere 生命周期管理器 (LCM)已经产生了重大影响，其功能也在不断发展。虽然它目前为vSAN见证节点和vSAN集群提供支持，但VMware vSphere 8 Update 2引入了一个值得注意的增强功能，使vLCM能够管理参与多个vSAN集群的见证节点。

特别是对于共享的vSAN见证节点，用户现在可以独立于它们所属的vSAN集群来管理映像定义。这一增强功能提供了更大的灵活性，特别是对于共享的vSAN见证节点，允许创建针对特定用例定制的自定义构建。

配置文件

首先在VMware vSphere 8中引入，然后在vSphere 8 Update 1中进行了微调，vSphere 配置文件功能在VMware vSphere 8 Update 2中得到了进一步改进。一个全面的用户界面工作流程简化了创建、修改和实施vSphere配置文件的过程。

现在，您不再需要导出JSON文档进行编辑，尽管这个选项仍然存在。用户界面中引入了一个新的草稿选项卡，允许用户生成、修改和实施草稿或现有配置的副本。

DevOps的加速创新

在之前的版本中，vSphere 管理员完全负责将新模板发布到内容库，导致 DevOps 用户无法执行该操作。然而，VMware vSphere 8 Update 2 引入了一项新功能，允许 vSphere 管理员在分配给命名空间的内容库上授予可写权限，从而使发布虚拟机到内容库变得更加灵活。虚拟硬件版本 21

在虚拟硬件的最新版本 – 版本 21 中，对虚拟机进行了多项增强，包括：

A notable addition in VMware vSphere 8 Update 2 is the VM Image Registry Service, designed for DevOps engineers and other users requiring a means to store VM images for reuse or sharing. This service enables consumers to publish, modify, and delete images using Kubernetes APIs, which can then be used for deploying VM Service VMs without relying on IT Admin support.

将每个虚拟机的最大 vGPU 设备数量翻倍，现在最多可达 16 个。

连接多达 256 个 NVMe 驱动器到一个虚拟机的容量。

• 支持 NVMe 1.3 规范，使得 Windows 用户以及 Windows Server 集群故障转移与 NVMe 驱动器兼容（NVMe 支持 Windows Server 故障转移集群，WSFC）。
• 增强了新操作系统的兼容性检查，包括 Linux Red Hat 10、Oracle Linux 10、Linux Debian 13 和 FreeBSD 15。
• 要使用这些功能，您需要同时安装 VMware vSphere 8 Update 2 和虚拟硬件 21。除非您打算使用这些新功能，否则可能不需要立即进行硬件更新。
• 此外，在 ESXi 8.0 Update 2 中，VMware Tools 的捆绑方式发生了变化。现在包含了 Windows、Linux 和其他支持的操作系统系列的映像。捆绑的 VMware Tools ISO 映像包括：

要使用这些功能，您需要同时拥有VMware vSphere 8 Update 2和虚拟硬件21。除非您打算使用这些新功能，否则可能不需要立即进行硬件升级。

此外，ESXi 8.0 Update 2中VMware Tools的捆绑方式已经发生了变化。提供了适用于Windows、Linux和其他支持的操作系统系列的光盘映像。捆绑的VMware Tools ISO映像包括：

• windows.iso – VMware Tools 12.3.0，支持Windows 7 SP1或Windows Server 2008 R2 SP1及更高版本。
• linux.iso – 专为Linux操作系统设计的VMware Tools 10.3.25 ISO映像，要求glibc 2.11或更高版本。

您可以手动下载旧版本的VMware Tools，以便在较旧的客户机操作系统上安装。

VMware vSAN 8 Update 2

最新的vSAN更新带来了一系列改进。VMware vSAN 8 Update 2为即将推出的新解决方案VMware vSAN Max奠定了基础，预计将在2024年下半年推出。

VMware vSAN Max使用vSAN Express Storage Architecture提供了一种替代部署模型，为vSphere提供了PB级解耦存储。这允许管理员独立于计算资源扩展存储，使他们能够灵活地适应各种工作负载。

现代组织依赖于一系列应用程序来推动其运营，每个应用程序对计算能力、存储容量和性能都有独特的要求。随着高级分析、人工智能应用和云原生应用的日益突出，以及工作负载多样性的增加和可扩展性的需求，显然需要一个灵活的基础设施来允许关键应用程序扩展。

自VMware vSphere 7 Update 3以来，vSphere Lifecycle Manager一直支持vSAN见证节点。在该版本中，vSphere Lifecycle Manager能够自动处理vSAN见证节点与vSAN集群的修复。在VMware vSphere 8 Update 2中，vSphere Lifecycle Manager将其对vSAN见证节点的支持扩展到包括共享vSAN见证节点。这一增强功能使得可以独立管理vSAN见证节点的图像定义，而不考虑它所属的vSAN集群。

对于人工智能的更好工作负载性能

GenAI已成为许多企业客户的关键战略重点。自2021年3月推出VMware + NVIDIA AI-Ready Enterprise Platform以来，vSphere就加入了人工智能（AI）领域。在VMware vSphere 8 Update 2中，VMware正在进一步推进其GPU虚拟化技术。

在资源密集型工作负载方面，特别是在人工智能领域，VMware虚拟硬件版本21带来了显著提升。可以分配给单个虚拟机的最大vGPU设备数量现已增加到16个。这种性能容量的大幅增加使得更高效的AI/ML模型训练和执行更大规模的、包含大量数据集的模型成为可能。

值得注意的是，在vSphere 8.0 Update 1中，VMware引入了虚拟机存储转换，并实现了完全的向后兼容性。这一创新确保了利用SCSI或vNVMe控制器以及针对SCSI或NVMe设备的虚拟机可以在存储堆栈内转换路径。这使得在SCSI和NVMe存储之间实现无缝过渡成为可能，而无需更改虚拟机的存储控制器。在VMware vSphere 8 Update 2中，现在可以将最多256个NVMe磁盘连接到一个虚拟机，满足几乎所有VMware企业客户的需求。

DRS改进

VMware之前引入了使用vMotion热迁移技术处理GPU密集型工作负载的能力。对于依赖虚拟机进行人工智能和机器学习任务的用户来说，这标志着一个重大进步，因为它促进了这些工作负载的迁移，以实现适当的硬件资源平衡和公平的资源利用。

然而，存在工作负载未充分利用可用 GPU 资源的情况。为了解决这个问题，在 VMware vSphere 8 更新 2 中改进了负载平衡机制。最新的增强功能涉及 分布式资源调度器（DRS），现在考虑了 vGPU 配置文件的大小，并努力将相同配置文件大小的 vGPU 工作负载合并到一个主机上。这种优化扩展到具有 GPU 支持的 VM 的初始放置，最小化由于碎片化而导致的 GPU 容量损失。

在早期的 vSphere 版本中，具有特定 GPU 要求的 VM 有时在所需的 GPU 分散到不同主机时会遇到放置挑战。随着 VMware vSphere 8 更新 2 的引入，DRS 通过整理 vGPU 启用的 VM 来自动解决这个问题。当一个新的需要四个 GPU 的 VM 最初不可用于同一主机时，DRS 智能地编排另一个 VM 的迁移以释放空间，确保 VM 被及时放置和启动。在处理 vGPU 时，迁移过程中的“停顿时间”（VM 稍微暂停的时间）可能是一个关键考虑因素。VMware vSphere 8 更新 2 引入了一个对管理员非常有价值的功能，提供了关于 vGPU 启用的 VM 估计最大停顿时间的见解。此估计基于网络速度和 vGPU 内存的大小，为管理员提供了规划和管理 vGPU 启用的 VM 迁移的必要信息。

提高安全性

在处理vGPU时，迁移过程中的“暂停时间”（VM短暂暂停的时间段）可能是一个关键考虑因素。VMware vSphere 8 Update 2为管理员引入了一个有价值的功能，提供了关于vGPU启用的VM的最大估计暂停时间的洞察。这种估计基于网络速度和vGPU内存的大小，为管理员提供了规划和管理vGPU启用的VM迁移所需的重要信息。

提高安全性

在安全性方面，VMware改进了产品的默认设置，以紧密符合vSphere安全配置和硬化指南。随着VMware vSphere 8 Update 2的发布，用户可以期待更新的硬化指南，这将简化用户群体的过程。

在VMware vSphere 8.0 Update 2中，ESXi引入了对TLS 1.3的初始支持，而vCenter保持TLS 1.2。

VMware vSphere 8 Update 2标志着分布式键值存储的扩展，包括vSphere分布式交换机的配置，包括由VMware NSX使用的实例。这一增强建立在vSphere 8中引入的主机集群成员资格功能之上。

身份管理和多因素认证是现代安全的关键组成部分。VMware正在引入对云身份提供者的直接支持。在vSphere 8 Update 1中，这种支持始于Okta，现在，在VMware vSphere 8 Update 2中，身份提供者支持的范围正在扩展，以包括Azure Active Directory。

优化的Windows来宾定制

这一增强功能为Windows虚拟机部署提供了快速且直接的改进。现在，您可以选择在定制规范中指定组织单位（OU）路径。因此，在部署Windows虚拟机时使用此规范，这些虚拟机可以无缝加入Active Directory，并位于指定的组织单位（OU）路径中，使过程更加高效和定制化。

描述性错误消息

另一项虽小但有价值的改进涉及虚拟机文件被锁定时显示的错误消息。例如，在由于当前主机上的文件锁定而无法开启虚拟机的情况下，错误消息现在提供了关于锁定文件的具体细节，并标识了当前持有锁定的主机。文件锁定可能发生在意外的灾难场景中，如存储中断，尽管它们相对罕见。该消息提供了全面的信息，包括锁定文件的名称、尝试访问的主机名、持有锁定的主机的IP地址，以及持有锁定主机的网络接口控制器（NIC）的MAC地址。

VMware 8U2中的NSX更新

从VMware vSphere 8 Update 2开始，vSphere with Tanzu扩展了对使用NSX高级负载均衡器（NSX ALB）的支持，这些环境利用了NSX网络堆栈，取代了已弃用的NSX负载均衡器（NSX LB）。对于使用vSphere分布式交换机网络堆栈的vSphere with Tanzu部署，这种支持已经存在。

同时，NSX-T 3.2.0版本引入了NSX-T负载均衡器的弃用，并计划在未来的版本中完全移除它。VMware强烈建议其客户过渡到NSX高级负载均衡器（NSX-ALB），这是VMware的旗舰负载均衡解决方案，为即将淘汰的NSX-T负载均衡器（NSX-T LB）提供了强大的替代方案。

结论

VMware vSphere 8 Update 2在多个类别中带来了一系列改进，例如生命周期管理、有效管理、更高性能和更低停机时间。如果您想使用最新的vSphere功能，请考虑升级到VMware 8U2。

在安装最新更新之前，请确保您正在运行备份并保护您的虚拟机。使用NAKIVO Backup & Replication满足您所有的备份和灾难恢复需求，包括虚拟机数据保护和物理机备份。