新版的vSphere 6.5除了針對舊有的功能進行升級外,並且新增了許多新的特色機制,如此一來,企業就能夠更容易更快速地打造出高可用性、高安全性的雲端運算環境。
vMotion流量加密
針對vMotion傳輸流量進行加密的要求其實已經出現很長一段時間,現在開始於新一代vSphere 6.5虛擬化平台中正式提供此功能。此外,在這個版本中的「vMotion Encryption」並非加密網路,所以無須管理憑證或其他網路組態設定。
加密是針對「每台VM虛擬主機」層級,當VM虛擬主機啟用vMotion Encryption機制後,倘若針對該VM虛擬主機進行vMotion線上遷移作業時,vCenter Server將會隨機產生(Randomly Generated)一個One Time 256-bit Key,但請注意,此加密金鑰並不會採用vCenter Server Key Manager產生。
除了隨機256-bit加密金鑰外,還會搭配64-bit隨機數,所以當進行VM虛擬主機vMotion線上遷移作業時,將會打包「256-bit Key加上64-bit隨機數」在「2台ESXi主機」之間,以確保兩端之間通訊所傳輸的資料無法被惡意人士所複製。
在組態設定部分提供下列三種vMotion Encryption設定值:
·Disabled:停用vMotion Encryption機制。
·Opportunistic:預設值,當來源端及目的端ESXi主機都支援vMotion Encryption機制時,在執行vSphere vMotion時將會加密傳輸流量,倘若有任何一方不支援,便不會加密vSphere vMotion傳輸流量(圖3)。
 |
| ▲圖3 為VM虛擬主機組態設定加密vSphere vMotion遷移流量。 |
·Required:來源端和目的端ESXi主機都必須支援vMotion Encryption機制,倘若有任何一方不支援,便無法順利執行vSphere vMotion線上遷移機制。
高可用性機制簡介
在新版vSphere 6.5環境內增加了vSphere HA Orchestrated Restart機制,當ESXi主機發生故障損壞事件觸發vSphere HA高可用性機制時,能夠依照管理人員指定的啟動順序,依序將VM虛擬主機啟動以便應用程式能夠正常重新啟動,如圖4所示。
 |
| ▲圖4 觸發vSphere HA高可用性機制時,依序啟動VM以便應用程式能夠正常重新啟動。(圖片來源:VMware White Paper – What`s New in VMware vSphere 6.5) |
DRS自動負載平衡機制再增強
在過去的vSphere運作環境中,DRS自動化負載平衡演算法機制是採用「標準差模型」(Standard Deviation Model)的方式運作。
現在,新版vSphere 6.5運作環境中除了原本標準差模型運作外,更加入「成對計算」(Pairwise Calculation)機制,以便更容易地在VMware Cluster內計算ESXi主機及VM虛擬主機的工作負載,達到更佳的負載平衡機制。
同時,在vSphere DRS的組態設定內容中也增加三個最常使用的進階功能(圖5),以便管理人員能夠更進一步地管控vSphere DRS負載平衡機制:
·均勻分佈虛擬機器:啟用後,將盡力在VMware Cluster的ESXi成員主機之間,讓VM虛擬主機的工作負載能夠達到最大限度的負載平衡。
·已取用記憶體與作用中記憶體的對照:啟用後,將以Active Memory 25%的記憶體空間當成主要指標,以便盡量避免VMware Cluster運作環境中發生Memory過度使用的情況。
·CPU過度分配:在VMware Cluster層級中套用vCPU:pCPU的最大使用比率,一旦到達組態設定的比例後便無法啟動VM虛擬主機,有效避免許多VM虛擬主機同時啟動(例如VDI虛擬桌面環境),造成CPU資源嚴重超用的情況。
 |
| ▲圖5 vSphere DRS組態設定內容中新增三個最常使用的進階功能。 |
儲存功能增強
在目前主流的vSphere 5.5和6.0版本中,所採用的VMFS檔案系統版本為「5」。而最新的VMware vSphere 6.5版本內,可以使用VMFS 6新版檔案系統,下列便是VMFS 6檔案系統的新增功能項目,如圖6所示:
·支援4K Native Drives in 512e運作模式
·預設採用SE Sparse格式的虛擬磁碟,以便自動化執行空間回收機制。
·LUN可擴充性最大支援至512個LUN及2,000路徑
·CBRC讀取快取空間由舊版的最大2GB提升為32GB
 |
| ▲圖6 新版vSphere 6.5運作環境中,支援最新VMFS 6檔案系統。 |
支援4K Native Drives in 512e運作模式
簡單來說,新一代的新式硬碟(2011年1月起出廠的硬碟)採用的進階格式為「4K Byte Sector」,而非舊有的「512 Byte Sector」。因此,從vSphere 6.5版本開始支援由512e模擬4K的方式運作,以便配合實體硬碟特性增強整體運作效能,如圖7所示。
值得注意的是,Virtual SAN 6.5目前仍僅支援512e運作模式,相信後續版本便有可能全面支援4K Byte Sector,有關4K/512 Byte Sector的相關資訊,請參考VMware KB 2091600。
 |
| ▲ 圖7 4K/512 Byte Sector資料讀取和寫入示意圖。(圖片來源:Seagate – 先進格式4K磁區硬碟機轉換) |