1、vSphere最新功能特性介紹發布要點：vSphere 6.5 的新功能特性2簡化了體系結構精簡了運維改進了用戶體驗保護數據保護基礎架構確保安全訪問規模和性能以及可用性可滿足任何應用的需求容器化工作負載應用自動化大幅簡化了體驗全面的內置安全性通用應用平臺發布要點：vSphere 6.5 的新功能特性3簡化了體系結構精簡了運維改進了用戶體驗保護數據保護基礎架構確保安全訪問規模和性能以及可用性可滿足任何應用的需求容器化工作負載應用自動化大幅簡化了體驗全面的內置安全性通用應用平臺vSphere 管理：vCenter Server 6.5Adam Eckerle 和 Emad YounisVMware

2、 Update Manager改進了設備管理可減少 RTO 且易于配置的全新 HA 解決方案。無需依賴昂貴的第三方數據庫集群解決方案或 RDM，同時消除 vCenter Server 的單點故障。VUM 現已集成到 vCenter Server Appliance 中。簡單，默認處于啟用狀態，且無需單獨的 Windows 虛擬機。經過改進的 vCenter Server Appliance 管理界面 (VAMI) 將更多 CPU、內存、網絡和數據庫監控直接引入 UI 中。減少對 CLI 的依賴以簡化監控任務。使用新的基于文件的原生解決方案簡化了備份和還原。將 vCenter Server 配置

3、還原到新設備并使用 HTTP、FTP 或 SCP 協議將備份流式傳輸到外部存儲。vCenter Server Appliance 6.5 獨有的功能特性原生 High Availability原生備份/還原- 僅在 vCenter Server Appliance 上可用 -5VCSA 部署安裝程序支持 Windows、Mac 和 Linux更新的菜單：安裝、升級、遷移、還原包括 VMware vSphere Update ManagerVCSA 和 PSC 安裝是包括兩個階段的過程第 1 階段 部署 OVF第 2 階段 配置2 個階段的部署優勢改進了驗證和檢查在回滾階段之間手動拍攝快照為其他

4、部署創建模板6VCSA 遷移 6.56.5 支持 Windows vCenter 5.5 或 6.0 6.5 遷移嵌入式和外部拓撲包括 VUM采用源 Windows vCenter 的標識（UUID、IP、操作系統名稱）嵌入式和外部數據庫支持：MSSQL、MSSQL Express、Oracle遷移助手預先檢查用于選擇歷史和性能數據的選項7VCSA 監控新的 vCenter Server Appliance 管理界面內置監控：網絡、CPU 和內存vPostgres 數據庫的可見性遠程 syslog 配置vMon：增強了監視程序功能8原生 vCenter Server Appliance 備份和

5、還原不再依賴第三方備份解決方案將 vCenter Server 實例還原到全新設備支持 VCSA 和 PSC 設備的備份/還原包括嵌入式和外部部署受支持的協議包括：HTTP/SSCPFTP/S加密選項直接從 VCSA ISO 還原9原生 vCenter High Availability僅限 VCSA支持外部 PSC待定 潛在支持嵌入式 PSC兩種配置選項：基本和高級主動/被動，采用見證需要網絡配置eth0 公共網絡eth1 專用網絡（在配置過程中添加）自動故障轉移（Web Client 可能需要重新登錄）數據庫和文件 復制見證（被動）vCenter（被動）專用 IPvCenter（活動）專用

6、 IP公共 IP10vSphere 管理界面vSphere Web ClientvCenter Server 的主要管理 UI，它基于 Adobe Flex。vSphere ClientvSphere Web Client 的未來后繼版本，它基于 HTML5。作為實驗性軟件和 6.5 版的部分功能提供。設備管理 UI包含基本運行狀況信息并能夠重新啟動、關閉和收集支持捆綁包。通過端口 5480 訪問。PSC UI允許基本 SSO 配置以及證書管理。僅在嵌入式或外部 PSC 節點上可用。主機客戶端用于直接通過 Web 瀏覽器管理 ESXi 主機的可靠界面。更換 C# 客戶端以進行主機管理。11CI

7、P 已棄用CIP vSphere Web Client 的客戶端集成插件6.0 中的功能vCenter/PSC 安裝文件上傳到數據存儲OVA/OVF 部署內容庫導入/導出SSPI（集成的 Windows 身份驗證/智能卡登錄）CIP 挑戰瀏覽器依賴關系和兼容性必須在 vSphere 升級之后單獨升級CIP 故障或問題可引起 Web Client 中出現許多其他問題在 6.5 中，不再需要 CIPCIP 功能由原生瀏覽器功能取代（用于安裝）SSPI/智能卡將仍需要名為 Enhanced Authentication Plugin 的可選插件12vSphere Client（HTML5 Web 客

8、戶端）優勢基于 VMware 的新 Clarity UI 標準構建的全新 UI（將跨我們的產品組合采用）無需安裝/管理任何瀏覽器插件對于 6.5 版，已集成到 vCenter Server 中完全支持增強型鏈接模式實驗性軟件的用戶高度贊揚其性能超越 vSphere Web Client13vSphere 主機生命周期Eric GrayvSphere 6.5 中有價值的生命周期管理增強功能15vSphere 6.5 中的 VUM 體系結構改進vCenter Server 6.0 或 6.5 在 Windows 上Update Manager在 Windows 上具有集成式 VUM 的 VCSA

9、6.5適用于 VUM 的其他 Windows 虛擬機額外的配置和數據庫依賴關系規模設定和延遲注意事項無固有的備份或故障轉移已集成并且默認處于啟用狀態零設置；嵌入式數據庫可擴展并且對資源的影響很小利用 VCSA HA 和備份遷移支持！16在 vSphere 6.5 中增強了主機配置文件可管理性運維編輯器增強功能：篩選器和收藏夾批量編輯主機自定義 (CSV)在配置文件之間復制設置精簡了修復向導17主機配置文件編輯器中的新篩選器易于使用KB 200401818批量編輯主機自定義以進行大規模管理19在 vSphere 6.5 中增強了主機配置文件20可管理性運維編輯器增強功能：篩選器和收藏夾批量編輯主

10、機自定義 (CSV)在配置文件之間復制設置精簡了修復向導預先檢查建議的更改詳細的合規性結果DRS 集成 滾動修復平行修復更多優勢：增強了覆蓋范圍！對比結果可實現快速配置評估21在 vSphere 6.5 中增強了 Auto Deploy22運維性能和恢復能力Image Builder 的 GUI，部署規則交互式部署新主機高級配置的啟動后腳本UEFI 和 IPv6 支持可擴展性改進 300 個以上的主機VCSA HA 和備份支持循環反向代理緩存使用 PowerCLI 備份和還原狀態vSphere Operations ManagementKyle RuddyvR Ops - 新的主儀表盤精簡了警

11、報信息和修復指導快速確定主要問題對象輕松選擇范圍和對象類型 按嚴重性篩選24vR Ops - 新的 DRS 儀表盤25輕松查看集群的主機利用率方便地監控每個集群的工作負載 vR Ops - 更新的工作負載利用率儀表盤26輕松地直觀顯示獨立的工作負載更快地訪問重新均衡計劃vR Ops - 其他改進27組合配置 vCenter 和操作適配器一鍵即可輕松啟用或禁用操作創建全局監控目標并將其應用于多個 vCenterVCENTER 配置預安裝 Log Insight 管理包vR Ops 中改進了 Log Insight 警報 LOG INSIGHT 集成添加了對 vSphere 6.0 強化指南的支持

12、新的證書驗證檢查通過 CaSA REST API 導入證書安全性和合規性新的 CaSA 公共 REST API 接口可供使用的文檔：/casa/api-guide.html允許進行集群和節點管理自動化Log Insight 新的 Clarity UI28Log Insight 警報增強功能 29注意添加到 vR Ops 通知中的詳細信息能夠自動取消發送到 vR Ops 的警報控制警報發送時間注意添加到 vR Ops 通知中的詳細信息記錄事件中提供的詳細信息直接連接回 Log InsightLog Insight - 其他改進31添加了對客戶體驗改善計劃 (CEIP) 的支持基于 API 的改進

13、安裝升級查詢 API 增強功能流式傳輸支持捆綁包其他顯著改進新 vCenter Server 儀表盤概述性能更新了儀表盤常規 問題vSphere vMotion VSPHERE 內容包新事件小組件事件類型事件趨勢新 vSphere 小組件：復制的虛擬機恢復的虛擬機升級的虛擬機小組件更新vSphere API/CLI/SDKKyle Ruddy我們關注未來的三種方式32易于使用的簡化 API 模型新式 API 接口 (REST)基于 CRUD 的 API 接口易于導航的全面文檔簡化1易于使用的 API 瀏覽器選擇開發/腳本語言選擇自動化工具選擇訪問方式2學習一次，隨處使用訪問多個產品傳授技能社區

14、驅動的示例和共享一致性3轉變 vCenter API易于開發人員使用且適合自動化的 API 和界面，可簡化自動化和開發。REST APIvCenterServerSDK自動化工具使用基于 REST 的工具用于管理虛擬機的新 REST API經過簡化的新式 API 設計可從標準工具輕松訪問自動化功能在設計時充分考慮到自動化和 DevOps功能齊全的 SDK、CLI 和工作流訪問概述主要使用情形：虛擬機自動化和開發優勢降低 API 開發復雜性并縮短開發時間通過新式自動化和開發流程訪問以實現一致性和可重復性簡化的 API 模型對所有 API 示例實現單點訪問優勢文檔33VCSA - 全新簡化的基于

15、REST 的 API34通過我們的一組一致的工具管理以下方面：設備訪問 (DCUI/Shell/SSH)設備用戶帳戶檢查設備（負載/內存/數據庫/存儲/等）的運行狀況監控服務和統計信息配置和測試網絡連接方面，包括：主機名DNS 域/服務器網絡接口防火墻規則代理設置路由器執行設備的備份/恢復配置系統設置：列出存儲并調整其大小NTP/時間同步設置 查看系統版本和正常運行時間SNMP 設置關閉和重新啟動更新虛擬機管理 - 全新簡化的基于 REST 的 API35通過我們的一組一致的工具管理以下方面：虛擬機 - 創建/獲取/列出/刪除電源 獲取/啟動/停止/掛起/重啟硬件 獲取/更新/升級啟動 獲取/

16、更新設備 獲取/設置磁盤 獲取/設置CDrom - 創建/獲取/列出/刪除/更新/連接/斷開連接CPU 獲取/更新磁盤 - 創建/獲取/列出/刪除/更新以太網 - 創建/獲取/列出/刪除/更新/連接/斷開連接軟盤 - 創建/獲取/列出/刪除/更新/連接/斷開連接內存 獲取/更新并行 - 創建/獲取/列出/刪除/更新/連接/斷開連接串行 - 創建/獲取/列出/刪除/更新/連接/斷開連接適配器Sata 創建/獲取/列出/刪除SCSI - 創建/獲取/列出/刪除/更新集群 - 獲取/列出數據中心 - 創建/獲取/列出/刪除數據存儲 獲取/列出文件夾 - 列出主機 - 創建/獲取/列出/刪除/連接/斷

17、開連接網絡 列出資源池 獲取/列出新的 API 瀏覽器36地址為 https:/vchostname/apiexplorer導航以下各項的基于 REST 的 APIvCenter設備管理Tags內容庫API 查詢輕松了解 API 模型確定必填字段輕松了解請求正文詳細的篩選信息響應消息和示例的列表實時“試用”功能特性試用之后的示例 Curl 語句PowerCLI - 完全基于模塊37Cis.Core 云計算基礎架構服務器模塊Cloud vCloud Air/Director 模塊Common PowerCLI 通用模塊Core vCenter 模塊HA High Availability 模塊L

18、icense 許可證模塊Pcloud vCloud Air CmdletSdk PowerCLI 基礎架構模塊Storage 存儲模塊Vds VDSwitch 模塊vROps vRealize Operations 模塊VumAutomation Update Manager 模塊ImageBuilder Image Builder 模塊DeployAutomation Auto Deploy 模塊HorizonView 新的 Horizon View 模塊多平臺 PowerCLI38vSphere CLI (vCLI)39vMA 將被棄用vCLI 支持的操作系統：Red Hat Enterp

19、rise Linux ServerSLES Ubuntu LTSWindows 7 和 8Windows Server 2008 和 2012vCLI 允許訪問：ESXCLI 命令vicfg- 命令其他 Perl 命令數據中心 CLI數據中心 CLI (DCLI)41vSphere REST API 的客戶端可通過以下方式訪問：VCSA shellWindows vCenter Server 命令提示符vCLI 安裝程序包交互 Shell 模式支持 Tab 鍵補全功能跨會話保存歷史記錄在端點緩存命令受支持的輸出格式簡單易用表JSONXMLHTML選擇 SDK 和自動化工具41多種語言的 vSp

20、here 自動化 SDK選擇 CLIPowerCLI Cmdlet數據中心 CLI - DCLI使用 API 一致命名vRealize Orchestrator 集成自動生成文檔REST 和 SDKS以后會推出更多RESTJava.NETPythonRubyPerlDCLIPowerCLI文檔vRO 插件API 和 SDK文檔自動化 CLI和工作流發布要點：vSphere 6.5 的新功能特性42簡化了體系結構精簡了運維改進了用戶體驗保護數據保護基礎架構確保安全訪問規模和性能以及可用性可滿足任何應用的需求容器化工作負載應用自動化大幅簡化了體驗全面的內置安全性通用應用平臺vSphere 6.5

21、安全性Mike FoleyvSphere 6.5 增強的日志記錄當今的 vSphere 日志記錄：5.x/6.0 虛擬機重新配置45日志確實需要改進。我知道進行了更改，但發生了什么？什么東西發生了改變呢？可操作的日志記錄46人物、內容、時間、方式虛擬機加密虛擬機加密可管理性通過存儲策略管理加密可擴展且易于管理的加密無需在客戶機中進行修改。獨立于虛擬機客戶操作系統數據存儲硬件版本策略驅動對 VMDK 和虛擬機文件進行加密客戶機無權訪問加密密鑰全面支持 vMotion已加密的虛擬機 vMotion 始終保持加密狀態48誰管理虛擬機加密？并非所有管理員都應該控制加密操作并有權訪問密鑰新的默認角色“N

22、o Cryptography Administrator”通過自定義角色將加密權限委派給各種管理員新的 vCenter 加密權限，例如加密、解密、管理密鑰、克隆ESXivCenter第三方密鑰管理服務器vSphere虛擬機加密租戶虛擬機密鑰VM1VM2安全管理員將 管理您的 KMS 和密鑰一部分 vSphere 管理員將管理 vSphere 中的加密是否您的所有 vSphere 管理員都應該控制加密并有權 訪問密鑰？49新角色：No Cryptography Administrator權限與“Administrator”大部分相同啟動關閉引導關閉vMotion等不包括任何加密操作無法加密無法解

23、密無法對已加密的虛擬機進行控制臺訪問無法下載/上傳已加密的虛擬機50客戶提供的租戶虛擬機密鑰受客戶的密鑰管理服務器保護ESXi 生成的內部加密密鑰虛擬機數據受客戶提供的租戶虛擬機密鑰保護 虛擬機數據僅租戶/KMS 虛擬機密鑰的持有者可以訪問 虛擬機數據！租戶/KMS 密鑰在 vCenter 中不是不變的客戶將負責管理租戶虛擬機密鑰的生命周期！受客戶提供的加密密鑰保護受通過 KMS 密鑰加密的 ESXi 生成的內部密鑰保護51加密 vMotion該演示文稿中的信息旨在概括介紹我們的一般產品方向，不應作為購買決策依據。這些信息僅供參考，不得納入任何合同條款適用于所有虛擬機的已加密的 vMotion

24、！禁用不使用已加密的 vMotion機會性如果源和目標主機支持，則使用已加密的 vMotion。是否必需只允許已加密的 vMotion。如果源主機或目標主機不支持已加密的 vMotion，則使用 vMotion 進行遷移會失敗已加密/解密的虛擬機 vMotion 數據（非 vMotion 網絡！）53安全啟動UEFI 安全啟動 安全啟動 + VIB 驗證值得信賴的混合模式。經過驗證的啟動過程和文件系統完整性UEFI 固件啟動加載組件VMkernel安全啟動驗證程序運行 Hostd/DCUI/等的 ESXi硬件要點回顧需要支持 UEFI 安全啟動固件的硬件在啟動時驗證每個 VIB如果在啟動鏈或

25、VIB 檢查中的任何地方失敗，則 ESXi 不會啟動由于有問題的未簽名 VIB 未通過檢查而導致 PSOD 該演示文稿中的信息旨在概括介紹我們的一般產品方向，不應作為購買決策依據。這些信息僅供參考，不得納入任何合同條款。55虛擬機安全啟動必須針對 EFI 固件配置虛擬機就像單擊 UI 中的“Secure Boot”（安全啟動）一樣簡單或一些 PowerCLI？#Check for SecureBoot Enabled$SecureBootValue = (Get-AdvancedSetting -Entity $vmname -Name uefi.secureBoot.Enabled)Writ

26、e-host Secure Boot is: $SecureBootValueWrite-Host Setting SecureBoot to True$SecureBootValue = (Get-AdvancedSetting -Entity $vmname -Name uefi.secureBoot.Enabled | Set-AdvancedSetting -Value:$true) 該演示文稿中的信息旨在概括介紹我們的一般產品方向，不應作為購買決策依據。這些信息僅供參考，不得納入任何合同條款。56發布要點：vSphere 6.5 的新功能特性57簡化了體系結構精簡了運維改進了用戶體驗

27、保護數據保護基礎架構確保安全訪問規模和性能以及可用性可滿足任何應用的需求容器化工作負載應用自動化大幅簡化了體驗全面的內置安全性通用應用平臺 vSphere Integrated Containers (VIC) 簡介58兩全其美兼容 Docker 接口軟件定義的數據中心全面的企業級功能vSphere Integrated Containers 框架引擎vSphere59可用性和資源管理 Matthew Meyer簡化了 HA 接入控制vSphere HA 接入控制簡化了配置工作流選擇容許的故障數 (FTT)，我們替您完成其余工作基于預留資源百分比接入控制策略自動計算盡可能覆蓋如果可能導致性能下

28、降，則會發出警告以前，HA 會重新啟動虛擬機，但會在沒有提前發出警告的情況下造成性能影響。62vSphere HA 重新啟動優先級虛擬機重新啟動優先級虛擬機重新啟動優先級決定在集群發生故障后分配資源的順序。添加了其他重新啟動優先級最高高中低最低其他優先級提供了對重新啟動順序的更大控制接入控制可阻止優先級較低的虛擬機重新啟動64vSphere HA 重新啟動編排vSphere HA 重新啟動編排實施虛擬機之間的依賴鏈 適合要求虛擬機按特定順序重新啟動的多層應用提高了應用恢復能力數據庫 應用 Web驗證檢查檢測循環依賴規則在優先級組的內部和外部66DB應用WEB123DBWEB13應用2主動 HA

29、主動 HA需要硬件 OEM 參與通過從硬件供應商監控解決方案接收硬件警報檢測主機組件的硬件狀況Dell OpenmanageHP Insight ManagerCisco UCS Manager通知內容包括受影響的主機、當前狀態、錯誤原因、嚴重性和物理修復步驟能夠使用 vMotion 從部分降級的主機中遷移虛擬機可基于故障類型進行配置68ESXiESXiFS電子郵件Fin應用FS電子郵件Fin應用ESXi電子郵件使用 vMotion 處理部分主機故障1隔離模式隔離模式是一種新的 vSphere 主機狀態在服務器運行狀況識別型 vSphere 集群中會將任何降級的主機置于隔離模式vSphere DRS 將在以下情況下撤出虛擬機對集群中的任何虛擬機都沒有性能影響沒有忽略任何業務規則避免放置虛擬機僅在無法滿足虛擬機需求或任何業務規則的情況下使用此服務器69正常 中度下降 嚴重下降隔離模式DRS 增強功能DRS 策略UI 中顯示了高級設置以簡化配置平均分配（花生醬式）通過避免