VMware vSphere 8更新2 – 新功能

VMware vSphere 是一個功能強大的虛擬化平台，定期進行更新，增加改進和新功能。在 2023 年底，VMware 發布了 VMware vSphere 8 更新 2 版本，簡化操作，減輕管理工作負擔，特別是在生命周期管理方面。

根據 VMware 的說法，這一最新版本通過優化物理硬件的利用和促進新技術和硬件加速器的整合來改善工作負載性能。除了提高運營效率外，此版本還致力於通過無縫集成 Kubernetes 提供的服務來推動 DevOps 的創新，使 DevOps 團隊更容易部署 vSphere Tanzu 平台。

VMware vSphere 8.0.2 引入了幾個新功能，對管理大型虛擬基礎設施的管理員特別有益：

• 提高運營效率
• 增強工作負載性能
• 加速 DevOps 的創新

讓我們更詳細地看看與之前版本 VMware 8.0相比 VMware 8U2 中有什麼新功能。

增強運營效率

在 VMware vSphere 8 更新 2 中，管理員可以獲得改進的工具，幫助他們節省時間。VMware 旨在通過減少在維護活動上花費的時間，甚至在某些情況下完全消除對特定維護任務的需要，來簡化管理員的工作。

更新和升級vSphere始終存在挑戰，特別是在擁有數百甚至數千系統的大型環境中。為了應對這一挑戰，VMware特別強調了生命周期管理，使得更新vSphere的過程更快更有效。此外，VMware擴展了對第三方身份提供者的支持，簡化了IT管理員對身份驗證的集中管理。

減少停機時間升級

讓我們從補丁和更新開始。補丁vCenter實例是一項常見任務，通常需要相當長的時間，且vCenter服務會暫時離線。通過更新2，VMware推出了用於更新vCenter實例的減少停機時間升級方法。

vCenter減少停機時間升級最初是為單個自管理的vCenter實例設計的。它不支持啟用了vCenter HA的vCenter實例，也不支持參與增強聯動模式（ELM）的實例。該方法支持更新運行版本8.0或8.0 U1的vCenter實例到8.0 U2，同時也將支持從8.0 U2更新到未來版本。

這種方法有什麼不同？減少停機時間升級使用基於遷移的方法，從一個vCenter版本過渡到更新的版本。這個過程類似於進行一次重要的vCenter升級，比如從版本7遷移到版本8。然而，這裡有一個重大區別。

使用基於遷移的方法，會部署一個新的 vCenter 虛擬設備，並將所有 vCenter 數據和配置從當前的 vCenter 複製到新的虛擬設備，類似於主要的 vCenter 升級。關鍵區別在於，在這個數據和配置複製階段，當前的 vCenter 和其服務保持在線，確保持續生產力。唯一的 vCenter 服務停機發生在當當前的 vCenter 服務停止時，和新的 vCenter 服務啟動時，通常需要不到 5 分鐘。

注意：VMware 強調在任何修補或更新程序之前創建備份的重要性，這不僅僅是一個建議，而且是為了確保不間斷運營的要求。閱讀更多關於vCenter 備份和ESXi 備份。

為了說明此功能的好處，讓我們舉個例子。在 vSphere 中，傳統上，每個ESXi 主機集群需要進行一次更新，每個集群最多包含 32 個主機。如果用戶在 1,000 個集群中擁有 32,000 個 ESXi 主機，則需要對整個 ESXi 集群進行 1,000 次單獨的更新操作。但是，使用 VMware 8U2 中的 ESXi 生命週期管理服務，只需要對每個標準硬件配置進行一次更新，而不管集群的數量多少。

由於大多數IT組織標準化其硬體配置，用戶可能只有大約3到5個標準硬體配置（取決於他們從幾個服務器供應商購買）。這意味著他們可以在僅3到5次更新操作中更新整個ESXi系列，相比於傳統vSphere所需的1,000次更新，這是一個顯著的減少。

非中斷式證書管理

VMware vSphere 8 Update 2將非中斷式證書管理置於重要位置。這意味著vSphere管理員現在可以在不需要重新啟動服務的情況下更新和替換vCenter的SSL/TLS證書。值得注意的是，像VMware NSX這樣的外部解決方案在修改證書時可能需要重新對vCenter進行身份驗證。根據倡導較短TLS證書有效期的行業最佳實踐，vSphere管理員可以遵循這些指南，每年進行證書更新而不會導致vCenter運營效率下降。

生命周期管理VMware vSphere生命周期管理（LCM）已經產生了顯著影響，其功能不斷發展。雖然它目前提供對vSAN見證節點和vSAN集群的支持，但VMware vSphere 8 Update 2引入了一個值得注意的增強功能，使vLCM能夠監督參與多個vSAN集群的見證節點。

VMware vSphere Lifecycle Manager (LCM) 已經產生了重大影響，其功能持續演進。雖然目前它已提供對 vSAN 見證節點和 vSAN 叢集 的支持，但 VMware vSphere 8 Update 2 引入了值得注意的增強功能，使 vLCM 能夠管理參與多個 vSAN 叢集的見證節點。

特別是對於共用 vSAN 見證節點，用戶現在可以獨立管理映像定義，與其所屬的 vSAN 叢集分開。這一增強功能提供了更大的靈活性，特別是對於共用 vSAN 見證節點，允許創建針對特定用例量身定制的自定義構建。

配置檔案

首先在 VMware vSphere 8 中引入，然後在 vSphere 8 Update 1 中進行了微調，vSphere 配置檔案 功能在 VMware vSphere 8 Update 2 中進一步改進。一個全面的使用者界面工作流程簡化了創建、修改和實施 vSphere 配置檔案的過程。

現在，您不再需要導出 JSON 文檔進行編輯，儘管此選項仍然存在。使用者界面中引入了一個新的 草稿 標籤，允許用戶生成、修改和實施草稿或現有配置的副本。

DevOps 的加速創新

在之前的版本中，vSphere 管理員負責將新模板發布到內容庫，使得 DevOps 用戶無法進行該操作。然而，VMware vSphere 8 更新 2 引入了一個功能，允許 vSphere 管理員在分配給命名空間的內容庫上授予可寫權限，從而更靈活地將虛擬機發布到內容庫。虛擬硬件版本 21

在虛擬硬件的最新版本 – 版本 21 中，有幾項針對虛擬機的增強功能，包括：

A notable addition in VMware vSphere 8 Update 2 is the VM Image Registry Service, designed for DevOps engineers and other users requiring a means to store VM images for reuse or sharing. This service enables consumers to publish, modify, and delete images using Kubernetes APIs, which can then be used for deploying VM Service VMs without relying on IT Admin support.

將每個虛擬機的最大 vGPU 設備數量加倍，現在最多可達 16 個。

將最多可連接 256 個 NVMe 驅動器到一個虛擬機的容量。

• 支持 NVMe 1.3 規範，有助於 Windows 用戶，以及 Windows Server 叢集故障切換與 NVMe 驅動器的兼容性（Windows Server 故障切換集群的 NVMe 支持，WSFC）。
• 對新操作系統的增強兼容性檢查，包括 Linux Red Hat 10、Oracle Linux 10、Linux Debian 13 和 FreeBSD 15。
• 要使用這些功能，您需要 VMware vSphere 8 更新 2 和虛擬硬件 21。除非您打算使用這些新功能，否則可能不需要立即進行硬件更新。
• 此外，在 ESXi 8.0 更新 2 中，VMware Tools 的捆綁方式發生了變化。有適用於 Windows、Linux 和其他支持的操作系統家族的映像。捆綁的 VMware Tools ISO 映像包括：

要使用這些功能，您將需要VMware vSphere 8 Update 2和虛擬硬件21。除非您打算使用這些新功能，否則可能不需要立即進行硬件升級。

此外，ESXi 8.0 Update 2中VMware Tools的捆綁方式已經有所變化。提供了Windows、Linux和其他支持的操作系統系列的映像。捆綁的VMware Tools ISO映像包括：

• windows.iso – VMware Tools 12.3.0，提供對Windows 7 SP1或Windows Server 2008 R2 SP1及更新版本的支持。
• linux.iso – VMware Tools 10.3.25 ISO映像，專為具有glibc 2.11或更高版本的Linux操作系統設計。

您可以手動下載舊版本的VMware Tools，以供舊的客戶端操作系統安裝使用。

VMware vSAN 8 Update 2

最新的vSAN更新帶來了一系列的改進。VMware vSAN 8 Update 2為即將推出的新解決方案VMware vSAN Max奠定了基礎，預計將於2024年下半年提供。

VMware vSAN Max使用vSAN Express Storage Architecture提供了一種替代部署模型，該模型為vSphere提供了PB級的解耦存儲。這允許管理員獨立擴展存儲和計算資源，使他們能夠靈活地容納各種工作負載。

現代組織依賴於各種應用程式來推動其運營，每個應用程式都有獨特的計算能力、存儲容量和性能要求。隨著先進分析、AI應用程式和雲原生應用程式的日益突出，以及工作負載多樣性的擴大和可擴展性的需求，對於允許關鍵應用程式擴展的靈活基礎設施的需求顯而易見。

自VMware vSphere 7 Update 3以來，vSphere Lifecycle Manager一直支持vSAN見證節點。在該版本中，vSphere Lifecycle Manager能夠自動處理vSAN見證節點的修復，以及vSAN集群。在VMware vSphere 8 Update 2中，vSphere Lifecycle Manager將其對vSAN見證節點的支持擴展到包括共享vSAN見證節點。這一增強功能使得可以獨立管理vSAN見證節點的圖像定義，無論它屬於哪個vSAN集群。

更好的AI工作負載性能

GenAI已成為許多企業客戶的關鍵戰略重點。自2021年3月推出VMware + NVIDIA AI-Ready Enterprise Platform以來，vSphere已加入人工智能（AI）領域。在VMware vSphere 8 Update 2中，VMware正在進一步推進其GPU虛擬化技術。

在資源密集型工作負載，特別是在人工智慧領域，VMware虛擬硬件版本21帶來了顯著的提升。現在，可分配給單個虛擬機的最大vGPU設備數量已經翻倍至16個。這種性能容量的大幅增加使得更高效的人工智慧/機器學習模型訓練以及執行具有大型數據集的更大型模型成為可能。

值得注意的是，在vSphere 8.0更新1中，VMware引入了虛擬機存儲轉換，具有完全的向後兼容性。這一創新確保了利用SCSI或vNVMe控制器以及針對SCSI或NVMe設備的組合的虛擬機在存儲堆棧內進行路徑轉換。這允許在不需要更改虛擬機的存儲控制器的情況下，在SCSI和NVMe存儲之間無縫過渡。在VMware vSphere 8更新2中，現在可以將最多256個NVMe磁盤連接到一個虛擬機，滿足了幾乎所有VMware企業客戶的需求。

DRS 改進

VMware先前介紹了使用vMotion熱遷移技術來處理GPU密集型工作負載的能力。對於依賴虛擬機進行人工智慧和機器學習任務的用戶來說，這標誌著一個重大的進步，因為它促進了這些工作負載的移動，以實現適當的硬件資源平衡和公平的資源利用。

然而，有時工作負載並未充分利用可用的 GPU 資源。為了應對這一情況，在 VMware vSphere 8 更新 2 中改進了負載平衡機制。最新的增強功能涉及 分散式資源調度器（DRS），它現在考慮了 vGPU 概要文件的大小，並努力將相同大小概要文件的 vGPU 工作負載集中在一台主機上。這種優化延伸到具有 GPU 支持的虛擬機器的初始放置，減少由於碎片化而導致的 GPU 容量損失。

在早期的 vSphere 版本中，具有特定 GPU 要求的虛擬機器有時會遇到放置挑戰，因為所需的 GPU 分散在不同的主機上。隨著 VMware vSphere 8 更新 2 的推出，DRS 通過碎片整理 vGPU 啟用的虛擬機器自動解決了這個問題。當一個新的需要四個 GPU 的虛擬機器最初無法在同一主機上使用時，DRS 智能地組織另一個虛擬機器的遷移來創造空間，確保虛擬機器能夠及時放置和啟動。在處理 vGPU 時，“stun time”（虛擬機器暫停的時間）在遷移期間可能是一個至關重要的考慮因素。VMware vSphere 8 更新 2 為管理員引入了一個寶貴的功能，提供了關於啟用 vGPU 的虛擬機器的預估最大 stun time 的見解。這個估算是基於網絡速度和 vGPU 記憶體大小的，為管理員提供了規劃和管理 vGPU 啟用的虛擬機器遷移的基本信息。

改進的安全性

在處理vGPU時，遷移期間的“暫停時間”（VM短暫暫停的時間）可能是一個重要的考慮因素。VMware vSphere 8 Update 2為管理員引入了一個有價值的功能，提供了對vGPU啟用VM的估計最大暫停時間的洞察。此估計基於網絡速度和vGPU內存的大小，為管理員提供了規劃和管理vGPU啟用VM遷移的必要信息。

提高安全性

在安全性方面，VMware已改進了產品的默認設置，使其更接近vSphere安全配置和硬化指南。隨著VMware vSphere 8 Update 2的發布，用戶可以期待更新的硬化指南，這將簡化用戶群的過程。

在VMware vSphere 8.0 Update 2中，ESXi引入了對TLS 1.3的初步支持，而vCenter保持TLS 1.2。

VMware vSphere 8 Update 2標誌著分佈式Key-Value存儲的擴展，包括vSphere分佈式交換機的配置，包括VMware NSX使用的實例。這一增強功能建立在vSphere 8中引入的主機集群成員資格功能之上。

身份管理和多因素認證是當代安全的重要組成部分。VMware正在引入對雲身份提供者的直接支持。在vSphere 8 Update 1中，這種支持從Okta開始，現在在VMware vSphere 8 Update 2中，身份提供者支持的範圍正在擴大，包括Azure Active Directory。

優化Windows客戶端自定義

這一增強功能為Windows VM部署提供了一個快速且直接的改進。您現在可以選擇在自定義規格中指定Organizational Unit（OU）路徑。因此，在使用此規格部署Windows VM時，這些VM可以無縫地加入Active Directory中的指定Organization Unit（OU）路徑，使過程更有效率和個性化。

描述性錯誤消息

另一個雖小但有價值的增強功能與VM文件被鎖定時顯示的錯誤消息有關。例如，在VM因當前主機上的文件鎖定而無法開機的情況下，錯誤消息現在提供了關於被鎖定文件的具體細節，並識別出當前持有鎖定的主機。文件鎖定可能發生在意外的災難場景中，如存儲中斷，儘管它們相對罕見。此消息提供了全面的信息，包括被鎖定文件的名稱、嘗試訪問的主機名、持有鎖定的主機的IP地址，以及主機上持有鎖定的NIC（網絡接口控制器）的MAC地址。

VMware 8U2中的NSX更新

從VMware vSphere 8 Update 2開始，vSphere with Tanzu擴展了對使用NSX Advanced Load Balancer（NSX ALB）的支持，在利用NSX網絡堆棧的環境中，取代了已棄用的NSX Load Balancer（NSX LB）。對於使用vSphere Distributed Switch網絡堆棧的vSphere with Tanzu部署，這種支持已經到位。

同時，NSX-T 版本 3.2.0 引入了 NSX-T Load Balancer 的淘汰，並計劃在未來的版本中完全移除它。VMware 強烈鼓勵其客戶過渡到 NSX Advanced Load Balancer (NSX-ALB)，這是 VMware 的旗艦負載平衡解決方案，為逐步淘汰的 NSX-T Load Balancer (NSX-T LB) 提供了強大的替代方案。

結論

VMware vSphere 8 Update 2 在多個類別中帶來了一系列改進，例如生命週期管理、有效的管理、更高的性能和更低的停機時間。如果您想使用最新的 vSphere 功能，請考慮升級到 VMware 8U2。

在安裝最新更新之前，請確保您正在運行備份並保護您的 VM。使用 NAKIVO Backup & Replication 來滿足您所有的備份和災難恢復需求，包括 VM 數據保護和物理機備份。