VMware官方於2021年3月9日發行:VMware ESXi 7 Update 2 安全性修補程式公告,重要系統修補詳細資訊,請參考原廠連結:
主要新增功能:
■改進AMD Zen CPU效能:在 ESXi 7.0 Update 2 中,透過開箱即用最佳化,可在各種基準中將 AMD Zen CPU 效能提升高達 30%。更新的 ESXi 排程器充分利用 AMD NUMA 架構為虛擬機器和容器做出最適當的放置決策。透過 AMD Zen CPU 最佳化,允許增加虛擬機器或容器部署的數量並提高效能。
■減少了延遲敏感工作負載的計算和 I/O 延遲及抖動:在 ESXi 7.0 Update 2 中,藉助 I/O 延遲和抖動最佳化,延遲敏感工作負載 (例如在財務和電信應用程式中) 顯著提升了效能。這些最佳化減少了乾擾和抖動來源,從而提供了一致的執行階段環境。此外,在 ESXi 7.0 Update 2 中,還加快了傳遞裝置的插斷傳遞速度。
■vSphere with Tanzu 中的主管叢集上的機密 vSphere 網繭:從 vSphere 7.0 Update 2 開始,您可以在 vSphere with Tanzu 中的主管叢集上執行機密的 vSphere 網繭,從而使客體作業系統記憶體保持加密狀態並防止來自 Hypervisor 的存取。您可以透過新增安全加密虛擬化-加密狀態 (SEV-ES) 作為額外的安全性增強功能,以設定機密的 vSphere 網繭。
如需詳細資訊,請參閱:部署機密的 vSphere 網繭
■vSphere Lifecycle Manager 快速升級:從 vSphere 7.0 Update 2 開始,可以透過將虛擬機器暫停到記憶體並使用 Quick Boot 功能來大幅縮短升級時間和系統停機時間,並最大程度地減少系統開機時間。可以在更新 ESXi 主機時將 vSphere Lifecycle Manager 設定為將虛擬機器暫停到記憶體,而不是移轉虛擬機器、關閉虛擬機器電源或將虛擬機器暫停到磁碟。
如需詳細資訊,請參閱:設定 vSphere Lifecycle
■已加密 Fault Tolerance 記錄流量:從 vSphere 7.0 Update 2 開始,可以加密 Fault Tolerance 記錄流量以增強安全性。vSphere Fault Tolerance 在主要和次要虛擬機器之間頻繁執行檢查,以便從上一個成功的檢查點快速恢復。此檢查點包含自上一個檢查點以來修改過的虛擬機器狀態。對記錄流量進行加密可防止惡意存取或網路攻擊。
■一些 ESXi 組態檔變成唯讀:自 ESXi 7.0 Update 2 起,先前儲存在 /etc/keymap、/etc/vmware/welcome、/etc/sfcb/sfcb.cfg、/etc/vmware/snmp.xml、/etc/vmware/logfilters、/etc/vmsyslog.conf 和 /etc/vmsyslog.conf.d/*.conf 檔案中的組態,現在位於 ConfigStore 資料庫中。只能使用 ESXCLI 命令而不是透過編輯檔案來修改此組態。如需詳細資訊請參閱 VMware 知識庫文章 82637 和 82638
■在下列伺服器上,ESXi 7.0 Update 2 支援 vSphere Quick Boot 快速啟動功能:
Dell PowerEdge M830
Dell PowerEdge R830
HPE ProLiant XL675d Gen10 Plus
Lenovo ThinkSystem SR 635
Lenovo ThinkSystem SR 655
沒有留言:
張貼留言