头图

VMware vSphere 8 Update 3 新增功能

作者主页:sysin.org


vSphere 8.0 Update 3 已于 2024-06-25 发布,让我们先来了解一下其新增功能。

又到了这个时候了!是时候对 vSphere 8 进行另一次功能丰富的更新了。隆重推出 vSphere 8 Update 3。阅读我们的 vSphere 8 Update 3 公告

添加到之前的 Update 2、Update 1 和初始版本。您可以在下面链接的文章中阅读这些版本。

2023 年 8 月 22 日

VMware vSphere 8 Update 2 新增功能

又到了发布最新 vSphere 版本的时候了。隆重推出 vSphere 8 更新 2。

2023 年 3 月 14 日

VMware vSphere 8 Update 1 新增功能

VMware vSphere 8 Update 1 是企业工作负载平台,可为本地工作负载带来云的优势。它通过基于 DPU 和 GPU 的加速来增强性能,通过 VMware Cloud Console 提高运营效率,与附加混合云服务无缝集成,并通过与虚拟机一起运行容器的企业级集成 Kubernetes 运行时加速创新。

2022 年 8 月 30 日

VMware vSphere 8 新增功能

VMware vSphere 8 是企业工作负载平台,可为本地工作负载带来云的优势。它通过基于 DPU 和 GPU 的加速来增强性能,通过 VMware Cloud Console 提高运营效率,与附加混合云服务无缝集成,并通过与虚拟机一起运行容器的企业级集成 Kubernetes 运行时加速创新。

生命周期管理

这是对 vSphere 生命周期管理主要领域及其功能以及突出显示的新 vSphere 8 Update 3 功能的快速概述。

sysin

vCenter 减少停机时间

  • 现在,以最短的停机时间修补和更新 vCenter 包括完整的拓扑支持和自动执行切换阶段的能力。

vSphere 生命周期管理器

  • 管理 vSphere 集群和独立主机的软件、驱动程序和固件堆栈,现在包括 vSphere Live Patch、增强的映像自定义以及对双 DPU 配置的支持。

vSphere 配置文件

  • 现在管理 vSphere 集群的配置,包括使用基准(以前称为 Update Manager)对集群的支持,但尚未转换为使用 vSphere Lifecycle Manager 的集群映像。现在支持 vSphere 8 U3 中的基线管理集群。

vSphere 实时补丁

借助 vSphere 8.0 Update 3,我们可以解决虚拟机执行环境 (vmx) 中的关键错误,而无需重新启动或撤离整个主机。修复的示例包括虚拟设备空间中的修复。

作为主机修复过程的一部分,虚拟机可以快速暂停恢复 (FSR)。这对于大多数虚拟机来说不会造成干扰。虚拟机 FSR 是一种无中断操作,在向已启动的虚拟机添加或删除虚拟硬件设备时已在虚拟机操作中使用。

vSphere Lifecycle Manager 合规性扫描将报告与 FSR 不兼容的虚拟机及其原因。

以下示例显示了如何应用 vSphere Live 补丁:

  1. 主机进入部分维护模式
  2. 已加载新安装版本
  3. 新安装修订版已修补
  4. 虚拟机快速挂起恢复以使用已修补的挂载修订版

某些虚拟机与 FSR 不兼容 (sysin)。配置了 vSphere Fault Tolerance 的虚拟机、使用直接路径 I/O 和 vSphere Pod 的虚拟机无法使用 FSR,需要手动修复。手动修复可以通过迁移虚拟机或重新启动虚拟机来完成。

不支持 FSR 的虚拟机包括配置了 vSphere Fault Tolerance 的虚拟机、配置了虚拟机 DirectPath I/O 设备的虚拟机、vSphere Pod(容器 Pod)。

这些虚拟机必须使用 vSphere vMotion 手动迁移或重新启动以获取新的已修补的 vmx 实例。

有关 vSphere Live Patch 的详细信息,请参阅本文。

2024 年 6 月 25 日

vSphere 实时补丁

借助 vSphere 8.0 Update 3,我们可以解决虚拟机执行环境 (vmx) 中的关键错误,而无需重新启动或撤离整个主机。

部分维护模式

部分维护模式是每个主机在执行 vSphere Live Patch 修复任务时将进入的自动状态。

sysin

这种特殊状态允许现有 VM 继续运行,但不允许在主机上创建新 VM 或将 VM 迁移到主机或从主机迁移。

增强的映像定制

vSphere Lifecycle Manager 映像可以在 vSphere 8 Updated 3 中进一步自定义。

在基本 ESXi 版本中,可以从映像中删除 VMware Host Client (ESXi UI) 和 ESXi VM Tools (VMware Tools) 组件。

当存在供应商插件时,属于供应商插件的某些组件也可以从最终映像中省略 (sysin)。这还包括保留现有驱动程序版本的能力,而不是在较新的供应商插件包中采用较新的驱动程序。

客户应与供应商验证是否支持保留现有驱动程序。

sysin

这允许通过删除一些非必要的组件来减小最终图像的尺寸。这在远程和/或边缘用例中非常有用,可以减少必须通过网络传输的 ESXi 主机的整体映像负载。

双 DPU 支持

vSphere 8 Update 3 中的 vSphere Lifecycle Manager 支持双 DPU 配置。与单个 DPU 配置类似,vSphere Lifecycle Manager 将修复两个 DPU ESXi 版本并确保所有版本保持相同版本。

sysin

vCenter 减少停机时间更新

vCenter 减少停机时间更新支持所有 vCenter 部署拓扑。

  • 自我管理:vCenter VM 自行管理。
  • 非自我管理:vCenter VM 由不同的 vCenter 管理。
  • 增强型链接模式:参与同一 SSO 域的两个或多个 vCenter 实例。
  • vCenter HA:为 vCenter High Availability 配置的 vCenter 实例。

使用缩短的停机时间更新执行 vCenter 更新时,可以使用自动切换 (sysin)。切换阶段将立即开始,并需要大约 2-5 分钟的服务停机时间。

sysin

您可以继续手动启动切换阶段,以准确控制切换阶段和短暂停机的发生时间。

有关 vCenter 减少停机时间更新的详细信息,请参阅这些文章。

2024 年 6 月 25 日

vCenter 减少了 vSphere 8 Update 3 中的停机时间

在 vSphere 8 Update 3 中,vCenter 减少停机时间更新支持所有 vCenter 部署拓扑和自动切换。

2023 年 9 月 29 日

vSphere 8 U2 中的 vCenter 减少停机时间更新

减少停机时间更新使用基于迁移的方法从一个版本的 vCenter 迁移到较新版本的 vCenter。

vSphere 硬件

vSphere 分布式服务引擎的双 DPU 支持

vSphere 8 Update 3 为 vSphere Distributed Services Engine 添加了双 DPU 支持。双 DPU 可用于两种配置。

高可用性 DPU 配置

第一种配置在主用/备用高可用性中使用两个 DPU。如果其中一个 DPU 发生故障,此配置可提供冗余。

在 HA 配置中,两个 DPU 都分配给同一个 NSX 支持的 vSphere Distributed Switch (sysin)。

sysin

例如,DPU-1 连接到 vSphere Distributed Switch 的 vmnic0 和 vmnic1,DPU-2 连接到同一 vSphere Distributed Switch 的 vmnic2 和 vmnic3。

增加网络卸载能力

第二种配置使用两个 DPU 作为独立的 DPU。每个 DPU 都连接到一个单独的 vSphere Distributed Switch。

sysin

此配置中的 DPU 之间没有故障转移。本质上,此配置与单个 DPU 配置相同,您现在可以将两个 DPU 每个连接到自己的 vSphere Distributed Switch,从而增加每个 ESXi 主机的卸载容量。

英特尔® 至强® CPU Max 系列支持

利用 Intel 的最新硬件加速功能来实现在 vSphere 上运行的高性能计算工作负载。

借助英特尔至强 CPU Max 系列 (sysin),加速 AI/ML 工作负载和其他高性能计算 (HPC) 应用程序需求。

英特尔至强 CPU Max 系列利用 CPU 本身嵌入的高带宽内存 (HBM)。

sysin

Intel Sapphire Rapids 系列(包括非 HBM sku)包括 4 个离散片上加速器

目前,Intel 已经开发并提供了 2 个专门针对 QAT 和 DLB 的原生 vSphere 驱动程序。

带有 GPU 的 vSphere

vSphere 8 中的 vGPU 配置文件

在早期 vSphere 版本中,ESXi 主机上的所有 NVIDIA vGPU 工作负载必须使用相同的 vGPU 配置文件类型和 GPU 内存大小。现在情况已不再是这样了。

现在,您可以将具有不同 vGPU 配置文件类型的工作负载分配给同一物理 GPU,从而有助于更好地消耗 GPU 资源。配置文件的内存大小也可能不同(vSphere 8 Update 3 中的新增功能)。

sysin
GPU 媒体引擎 (ME) 还可以分配给 vGPU 配置文件(vSphere 8 Update 3 中的新增功能)。

在以前的版本中,GPU 媒体引擎仅在消耗整个物理 GPU 时才可用。媒体引擎可以呈现给较小的 MIG(多实例 GPU)配置文件。

在当前的硬件中,通常只有一个媒体引擎。在单个物理 GPU 上,只有一个 vGPU 配置文件可以使用媒体引擎。媒体引擎无法在使用同一物理 GPU 的多个 vGPU 配置文件/vGPU VM 之间共享。

集群级GPU监控

在 vSphere Client 中一目了然地查看 GPU 计算和 GPU 内存消耗。

vSphere Client 在群集摘要选项卡上显示一个新磁贴 (sysin),显示当前正在使用的 GPU 资源的概述以及群集可用的物理 GPU 设备总数。

sysin

集群性能概览图表显示集群的 GPU 计算和 GPU 内存利用率的历史和实时视图。

sysin

vGPU 的 vSphere DRS 设置

轻松激活启用 vGPU 的虚拟机的虚拟机移动性

启用 vGPU 的虚拟机的 vSphere DRS 设置可以在集群 DRS 设置中轻松控制。

启用并定义启用 vGPU 的虚拟机自动 DRS 迁移的机器停止时间限制。

sysin

支持 vGPU 的虚拟机的虚拟机移动性允许在修复事件期间自动从主机中撤出 vGPU 虚拟机,从而简化支持 GPU 的集群的生命周期管理。

可用性和弹性

嵌入式 vSphere 集群服务

vSphere Cluster Service (vCLS) 进行了重新架构,以使用更少的资源、消除存储占用空间并消除与 vCLS 部署相关的问题。

嵌入式 vCLS 虚拟机没有存储空间,并且完全在主机内存中运行 (sysin)。ESXi 主机直接启动嵌入式 vCLS 虚拟机。没有从 vCenter 推送的 OVF 部署,并且不再涉及 EAM (ESX Agent Manager)。

使用嵌入式 vCLS 时,每个集群的 vCLS 虚拟机数量也从最多三个虚拟机减少到两个虚拟机。单节点集群将使用单个嵌入式 vCLS 虚拟机,而两个或更多主机的集群将使用两个嵌入式 vCLS 虚拟机。

您可以从 vSphere 集群的摘要选项卡轻松识别集群服务类型。

使用新的嵌入式 vCLS 报告的集群。例如,vSphere 8 U2 集群会报告集群服务类型“vCLS”。

sysin

有关嵌入式 vSphere 集群服务的详细信息,请参阅这些文章。

2024 年 6 月 25 日

嵌入式 vSphere 集群服务概述

在 vSphere 8.0 Update 3 中,我们引入了 嵌入式 vSphere 集群服务 (嵌入式 vCLS)。基于 CRX 技术并在系统级别进行管理,我们致力于减少对日常运营的影响,同时保持完全兼容性。

2024 年 6 月 28 日

嵌入式 vSphere 集群服务深入探究

在 vSphere 8.0 Update 3 中,VMware 发布了称为嵌入式 vCLS 的功能的更新版本,旨在简化 vCLS 虚拟机的部署和管理。

vSphere 容错 Metro 集群支持

配置了 vSphere Fault Tolerance 的虚拟机支持延伸/城域集群。

只需在虚拟机上激活容错时选中“启用 Metro Cluster 容错”复选框并选择适当的主机组即可。

sysin

主 FT 虚拟机放置在主机组站点上,辅助虚拟机自动放置在相反的站点上。

如果运行主 FT VM 的主机发生故障,辅助 FT VM 将按预期接管。选择与发生故障的 FT 虚拟机位于同一站点内的另一台主机来重新建立 FT,同时保持两站点放置。

如果整个站点发生故障,受影响的虚拟机将在没有 FT 保护的情况下继续运行,直到故障站点恢复。

工作负载

CPU C 状态虚拟化

能源效率对于电信和 VRAN(虚拟无线接入网络)基础设施非常重要。vSphere 8 Update 3 允许在工作负载内虚拟化和管理物理 CPU C 状态。

当应用程序和进程空闲时,工作负载可以请求物理核心进入节能模式 (sysin),例如 C-State 6。

sysin

当工作负载需要时,可以重新激活 CPU 以获得最佳性能。需要 Cascade Lake 和更新的 Intel CPU 以及 Guest OS intel_idle 驱动程序。

从内容库部署时自定义虚拟硬件

从内容库部署的 OVF/OVA 模板可以在部署向导期间(而不是部署后)自定义其硬件。

sysin

这使得设备和模板虚拟硬件定制得以简化,并确保为工作负载添加和配置所需的硬件组件。

虚拟机禁用操作

第一和第三方解决方案会在某些活动期间禁用某些 vSphere 操作,例如迁移操作 (sysin)。例如,虚拟机备份解决方案可能会在备份任务正在进行时禁用虚拟机使用 vMotion 迁移的能力,以防止任务失败。

任务完成后,应重新激活禁用的方法/操作。但是,在某些情况下,该方法可能无法重新激活。

sysin

在 vSphere 8 Update 3 中,管理员可以轻松地从 vSphere Client 重新激活操作。

安全与合规性

vSphere Identity Federation 中的 PingFederate 支持

vSphere 现在支持 PingFederate 作为外部身份提供商。

sysin

在 vSphere 7 和 8 的整个生命周期中,我们一直在添加更多方法来向 vSphere 引入现代身份验证。我们系列的最新成员是对 PingFederate 的支持,加入 Entra ID、Okta 和 ADFS 支持,使 vSphere 在处理身份和访问控制方面非常灵活。

TLS 和密码套件配置文件支持

使用 API 使用基于配置文件的方法快速配置最佳实践和现代 TLS 密码。配置文件或使用 PowerCLI。

现在有一种简单的方法来配置将通过审核的密码 (sysin),只需启用 TLS 配置文件即可。

sysin

目前只有一个配置文件,名为 NIST_2024,您可以通过 API 调用、配置配置文件或 PowerCLI 脚本来设置它,坦率地说,这是最简单的。

《vSphere 8 安全配置指南》中提供了有关如何执行此操作的示例。并且您需要重新启动 ESXi 主机才能使其生效,因此您可以在修补之前执行此操作!

安全配置指南和基线

安全配置指南针对 vSphere 8 Update 3 进行了更新,并包含针对 vSAN 8 Update 3 的指南。

打开传输中数据保护,打开静态数据加密,就完成了。事实上,这是 vSAN 与其他存储解决方案之间的巨大区别:启用高级安全性非常容易。这是一个复选框,而不是一个多年项目。

SCG 中有一些新内容,从新的 TLS 配置文件到一些有关控制 VM 启动选项的指南。

sysin

它还具有 STIG 指南、PCI DSS 4.0 指南和基线之间易于使用的比较,因此您可以准确地看到这些合规性框架的基线有何不同。

现在有脚本可以审核和修复指南中的大部分内容,因此设置新环境的客户可以快速完成工作,审核员也可以捕获输出以供记录。

vSphere IaaS 控制平面

有关 vSphere IaaS 控制平面的所有新增功能,请参阅本文 vSphere IaaS 控制平面的 vSphere Update 3 中有哪些新增功能?

2024 年 6 月 21 日

vSphere IaaS 控制平面的 vSphere Update 3 有哪些新增功能?

在我们深入研究新功能之前,让我们先从名称开始;什么是 vSphere IaaS 控制平面?我们已将声明式 API 嵌入到 vSphere 中,为消费者提供现代 IaaS 体验 (sysin)。vSphere IaaS 控制平面建立在我们在 vSphere with Tanzu 中所做的工作的基础上,并通过新的 IaaS 集对其进行了扩展能力。

vSphere 存储

有关 vSphere 核心存储的所有新增功能,请参阅本文 vSphere 核心存储有哪些新增功能?

2024 年 5 月 7 日

vSphere 8 核心存储的新增功能

vSphere 8 Update 3 vSphere 8 中的每个更新都添加了众多功能,以帮助客户提高规模、弹性和性能。在 vSphere 8 Update 3 中,我们通过一些新的增强功能和非常令人兴奋的新 vVol 功能延续了这一势头!继续将主要工程重点放在 vVol 和 NVMe-oF 上,我们还确保 VMware Cloud Foundation 支持两者。

提醒事项

升级计划

vSphere 8 最初于 2022 年 10 月发布,在第一年中出现了两次重大更新。vSphere 8 Update 3 延续了功能丰富的更新趋势,于 2024 年 6 月 25 日发布 (sysin)。现在是提醒您的好时机,vSphere 7 计划于 2025 年 4 月终止一般支持 (EOGS)。如果您尚未计划升级和/或迁移到 vSphere 8,请开始计划。

查看 vSphere 8 升级活动路径修补 VMware vSphere 的最佳实践文章了解更多信息。

弃用和删除

随着技术的变化,加班功能在 vSphere 中已弃用,我们会根据客户的需求进行调整。除了之前在 vSphere 8 中宣布的弃用和删除之外,Update 3 还宣布弃用 vSphere Trust Authority 以及 针对 IO 延迟使用 Storage DRS 和 Storage IO Control。请参阅 vCenterESXi 8 Update 3 发行说明。有关弃用的完整列表,

vSphere 8 中仍支持已弃用的功能,但未来的主要版本将不再支持。

下载 vSphere 8.0U3

VMware vSphere 8 Update 3 下载:

本站定制镜像


sysin
1 声望5 粉丝