2021年3月9日 星期二

VMware vSphere 7.0 Update 2 and Patch Releases

VMware官方於2021年3月9日發行:VMware ESXi 7 Update 2 安全性修補程式公告,重要系統修補詳細資訊,請參考原廠連結:
VMware vSphere 7.0 Update 2
主要新增功能:
■改進AMD Zen CPU效能:在 ESXi 7.0 Update 2 中,透過開箱即用最佳化,可在各種基準中將 AMD Zen CPU 效能提升高達 30%。更新的 ESXi 排程器充分利用 AMD NUMA 架構為虛擬機器和容器做出最適當的放置決策。透過 AMD Zen CPU 最佳化,允許增加虛擬機器或容器部署的數量並提高效能。

減少了延遲敏感工作負載的計算和 I/O 延遲及抖動:在 ESXi 7.0 Update 2 中,藉助 I/O 延遲和抖動最佳化,延遲敏感工作負載 (例如在財務和電信應用程式中) 顯著提升了效能。這些最佳化減少了乾擾和抖動來源,從而提供了一致的執行階段環境。此外,在 ESXi 7.0 Update 2 中,還加快了傳遞裝置的插斷傳遞速度。

■vSphere with Tanzu 中的主管叢集上的機密 vSphere 網繭:從 vSphere 7.0 Update 2 開始,您可以在 vSphere with Tanzu 中的主管叢集上執行機密的 vSphere 網繭,從而使客體作業系統記憶體保持加密狀態並防止來自 Hypervisor 的存取。您可以透過新增安全加密虛擬化-加密狀態 (SEV-ES) 作為額外的安全性增強功能,以設定機密的 vSphere 網繭。
如需詳細資訊,請參閱:部署機密的 vSphere 網繭

■vSphere Lifecycle Manager 快速升級:從 vSphere 7.0 Update 2 開始,可以透過將虛擬機器暫停到記憶體並使用 Quick Boot 功能來大幅縮短升級時間和系統停機時間,並最大程度地減少系統開機時間。可以在更新 ESXi 主機時將 vSphere Lifecycle Manager 設定為將虛擬機器暫停到記憶體,而不是移轉虛擬機器、關閉虛擬機器電源或將虛擬機器暫停到磁碟。
如需詳細資訊,請參閱:設定 vSphere Lifecycle

■已加密 Fault Tolerance 記錄流量:從 vSphere 7.0 Update 2 開始,可以加密 Fault Tolerance 記錄流量以增強安全性。vSphere Fault Tolerance 在主要和次要虛擬機器之間頻繁執行檢查,以便從上一個成功的檢查點快速恢復。此檢查點包含自上一個檢查點以來修改過的虛擬機器狀態。對記錄流量進行加密可防止惡意存取或網路攻擊。

■一些 ESXi 組態檔變成唯讀:自 ESXi 7.0 Update 2 起,先前儲存在 /etc/keymap/etc/vmware/welcome/etc/sfcb/sfcb.cfg/etc/vmware/snmp.xml/etc/vmware/logfilters/etc/vmsyslog.conf/etc/vmsyslog.conf.d/*.conf 檔案中的組態,現在位於 ConfigStore 資料庫中。只能使用 ESXCLI 命令而不是透過編輯檔案來修改此組態。如需詳細資訊請參閱 VMware 知識庫文章 8263782638

■在下列伺服器上,ESXi 7.0 Update 2 支援 vSphere Quick Boot 快速啟動功能
Dell PowerEdge M830
Dell PowerEdge R830
HPE ProLiant XL675d Gen10 Plus
Lenovo ThinkSystem SR 635
Lenovo ThinkSystem SR 655

2020年11月19日 星期四

VMware vSphere 7.0 Update 1 and Patch Releases

VMware官方於2020年12月17日發行:VMware ESXi 7 Update 1c安全性修補程式公告:
重要系統修補詳細資訊,請參考原廠連結:VMware ESXi 7.0 Update 1c Release Notes
VMware ESXi 7 Update 1c Download Link

2021年02月02日發行:VMware vCenter Server 7.0 Update 1d安全性修補程式公告:
重要系統修補詳細資訊,請參考原廠連結:vCenter Server 7.0 Upadte 1d Release Notes
VMware vCenter Server 7.0 Upadte 1d 
Download Link

VMware Virtual SAN Witness Appliance 7.0 Update 1
Release Date:2020-10-06

VMware Remote Console 12.0.0 Release Notes
Release Date:2020-12-15

VMware Workstation Pro 16.1.0 Pro for Windows
Release Date:2020-11-19

2020年4月4日 星期六

VMware vSphere 7.0 with Kubernetes System Requirements

一、前言:
VMware官方於2020年4月2日正式推出:VMware vSphere 7.0 最新產品軟體下載,其中最關鍵功能是VMware vSphere 7核心內建整合:Kubernetes 容器技術,允許在同一平台上運行容器(Containers)與虛擬機器(VMs)系統服務,為現代數位化、多元性、無所不在混合雲端提供更完整基本架構服務,相信大家心中一定滿懷期待,究竟需要準備那些軟體授權$$$、硬體設備? 才能實現、建構出此劃時代新產品,就讓我們一起來共襄盛舉、瞇著眼...... 若要設定vSphere with Kubernetes,您的環境必須符合特定的基礎架構、網路和儲存區需求軟硬體清單吧!!!
圖片來源:VMware vFORUM 2019

一、軟體授權(Licensing for vSphere 7 with Kubernetes):
VMware vSphere 7.0 Enterprise Plus (Configure the Cluster as a Supervisor Cluster)
VMware NSX-T Data Center 3.0 (License to NSX Manager)
VMware vSAN 7.0 (Configure as a Supervisor Cluster)

上述軟體授權清單,我們可以非常明顯看出VMware vSphere 7 核心(ESXi、vCenter)內建整合Kubernetes容器技術,所以在構建Kubernetes服務過程中,我們會需要一個非常靈活和動態的網路層服務來連接容器資源和VM虛擬機器,因此VMware官方決定使用:VMware NSX-T Data Center 3.0 透過此一產品完美強迫推銷整合,更進一步OSI L4~L7軟體定義的網路架構上實現靈活動態、現代化應用程序最佳的選擇。

2020年4月3日 星期五

VMware vCenter Server Appliance 7.0 Step-By-Step Installation

一、前言
在上一章節當中完成:VMware vSphere Hypervisor ESXi 7.0安裝與設定作業,這一章節將來實際介紹如何部署安裝全新:VMware vCenter Server Appliance 7.0 作業流程。
圖片來源:VMware vSphere 7.0 官方網頁

二、學習主題
1.如何部署安裝全新VMware vCenter Server Appliance 7.0在ESXi 7.0 Host主機。
2.如何透過新版vCenter Server Appliance 7.0 Management管理維護VCSA系統。

注意:
■VMware官方已不再提供VMware vCenter Server for Windows版本。
■部署類型不再有外部:Platform Services Controller,PSC
■預設vSphere 7支援傳輸層安全性(TLS)1.2加密通訊協定。從舊版升級或移轉會停用TLS 1.0和TLS1.1加密通訊協定,您可能需要將其它VMware 產品及第三方產品重新設定使用TLS 1.2

2020年4月2日 星期四

VMware ESXi 7.0 Step-By-Step Installation

一、前言
VMware官方於2020年4月02日正式開放:VMware vSphere 7.0 最新產品軟體下載,其中最關鍵功能是vSphere 7核心內建設計整合:Kubernetes容器技術,允許在同一平台上運行容器(Containers)與虛擬機器(VMs),讓公司IT運營部門可在VMware vSphere 7 新平台基礎架構,提供開發人員可以通過簡單方式進行開發、測試、部署、加速建構現代化應用程序開發所需資訊服務。

(1)詳細新版技術資訊請參考:VMware vSphere 7.0官方文件說明
(2)官方網站產品註冊試用下載連結:VMware vSphere 7.0 ISO

二、學習主題
如何安裝VMware ESXi 7.0虛擬機器平台、設定系統基本參數:
1. IP Addrss(設定網路IP位址,連接管理介面)
2. Subnet (子網路遮罩)
3. Gateway (預設閘道)
4. DNS (設定DNS Server IP位址)
5. Hostname (設定主機名稱,更便利維運管理)