前言
在 2016 年 10 月 18 日,VMware 官方正式宣佈推出最新 vSphere 6.5 虛擬化平台解決方案,此版本中包含新增內建安全性以及可運作任何應用程式的通用應用程式平台。同時,最新發佈的「VMware Cloud Foundation」、「VMware Cloud on AWS」等,也都是採用最新 vSphere 6.5 版本所建構。那麼,讓我們來看看最新 vSphere 6.5 虛擬化平台解決方案,提供哪些新增特色功能以及管理體驗。
在 vSphere 6.5 版本中,導入「REST-based APIs for VM Management」管理機制,讓企業及組織的管理人員能夠透過簡單的 API 進行管理及維運作業。此外,過去 vSphere Web Client 管理工具是以 Flash-based 為主。現在,新版 vSphere 6.5 的 vSphere Web Client 管理工具改為採用「HTML5-based」技術。
同時,為了防止 VM 虛擬主機遭受 RootKit 等攻擊行為,新版 vSphere 6.5 支援「Secure Boot Model」,以防止未經授權的運作元件被載入,進而影響到 VM 虛擬主機的安全性。此外,在新版 vSphere 6.5 當中增強「Audit-Quality Logging 」機制,提供更多使用者身分認證資訊,讓 IT 管理人員可以更深入了解「誰」做了「什麼事情」。
極簡化的管理體驗
最新 vSphere 6.5 解決方案,將 vCSA (vCenter Server Appliance) 打造成 vSphere 環境的基本建構。現在,vCSA 有效整合 Host Management、vSphere Update Manager、High Availability……等,與舊有的 vCSA 相較下支援的運作規模「超過 2 倍」運作效能「提升 3 倍」。
在 vSphere 6.5 版本中,導入「REST-based APIs for VM Management」管理機制,讓企業及組織的管理人員能夠透過簡單的 API 進行管理及維運作業。此外,過去 vSphere Web Client 管理工具是以 Flash-based 為主。現在,新版 vSphere 6.5 的 vSphere Web Client 管理工具改為採用「HTML5-based」技術。
內建安全性
在新版 vSphere 6.5 當中,新增「VM-Level Disk Encryption」機制以便保護 VM 虛擬主機中的機敏資料。同時,此加密機制整合原有的 vSphere Storage Policy Framework 及 Encrypted vMotion 機制,讓 VM 虛擬主機具有可移動性同時不失資料安全性。同時,為了防止 VM 虛擬主機遭受 RootKit 等攻擊行為,新版 vSphere 6.5 支援「Secure Boot Model」,以防止未經授權的運作元件被載入,進而影響到 VM 虛擬主機的安全性。此外,在新版 vSphere 6.5 當中增強「Audit-Quality Logging 」機制,提供更多使用者身分認證資訊,讓 IT 管理人員可以更深入了解「誰」做了「什麼事情」。
通用的應用程式平台
新版 vSphere 6.5 運作環境中,將更全面支援傳統及新世代應用程式,包括 Hadoop、Spark、Machine Learning、HPC……等。同時,在新版 vSphere 6.5 中更新增「vSphere Integrated Containers」技術,讓開發人員 (Dev)及維運人員 (Ops)能夠更容易使用容器技術。在 vSphere 6.5 版本中的容器技術是由下列 3 個運作元件所組成:- Engine: 提供 Core Container Run-time。
- Harbor: 提供 Enterprise Registry for Container Images 機制。
- Admiral: 提供開發團院 Container 管理的 Portal 入口網站。
