vSphere 軟體定義資料中心 vCenter VMworld VMware SDDC Cloud 安全機制 雲端

安全可用性全面提升 vSphere 6.5新版本亮點多

2017-01-03
新版的vSphere 6.5除了針對舊有的功能進行升級外,並且新增了許多新的特色機制,如此一來,企業就能夠更容易更快速地打造出高可用性、高安全性的雲端運算環境。
預設採用SE Sparse虛擬磁碟格式

在過去舊版vSphere運作環境中,只有透過VMware Horizon「連結複製」(Linked Clone)技術所部署的VM虛擬主機虛擬磁碟能夠採用「SE Sparse(Space-Efficient Sparse Virtual Disks)」虛擬磁碟格式,以便達成VM虛擬主機中因為使用者建立資料又刪除資料時產生的空白資料區塊能夠自動回收的目的。

倘若是在伺服器虛擬化環境中,則必須管理人員手動執行相關指令,才能執行空白資料區塊占用空間回收的動作。

現在,新版vSphere 6.5運作環境中,當採用VMFS 6檔案系統後,在預設情況下便會採用SE Sparse虛擬磁碟格式,讓採用「精簡佈建」(Thin Provision)的VM虛擬主機,能夠在使用者刪除VM虛擬主機內相關資料後,自動執行空白資料區塊占用空間回收的動作,如圖8所示。


▲圖8 SE Sparse儲存空間自動回收運作示意圖。(圖片來源:VMware White Paper – VMware Horizon 6 Storage Considerations)

LUN擴充性再提升

在目前vSphere 6.0版本運作環境中,儲存資源LUN的最大支援數量為256路徑為1,024,雖然這樣的儲存資源支援度已經可以因應非常大的運作規模。但是,在新版vSphere 6.5運作環境中,將儲存資源LUN的最大支援數量再次推升至512路徑為2,000。

CBRC讀取快取空間支援至32GB

早從VMware vSphere ESXi 5.0版本開始,便原生支援ESXi Host Caching機制「CBRC(Content-Based Read Cache)」,此快取機制是從實體伺服器中切出一塊實體記憶體空間(最大支援至2GB),以便降低ESXi儲存資源的Read I/O Requests工作負載。

現在,在最新版本vSphere 6.5運作環境中,CBRC讀取快取空間最大支援至32GB,透過實體記憶體快速存取的特性,有效讓ESXi儲存資源的Read I/O Requests工作負載降至更低,如圖9所示。


▲圖9 新版vSphere 6.5運作環境中CBRC讀取快取空間最大支援至32GB。

網路功能增強

在新版vSphere 6.5當中網路功能增強的部分,例如VMkernel能夠支援2M Page、VMKAPI鎖定功能增強,以便提升vDS分散式交換器可擴展性、健康狀態檢查機制升級等等。同時,除了運作效能提升外,對於管理功能也同步增強。

舉例來說,在過去舊版vSphere運作環境中,當需要為VM虛擬主機配置SR-IOV網路卡時,必須管理人員介入手動為指定的VM虛擬主機配置SR-IOV網路卡,現在則可以在VM虛擬主機中如同增加其他虛擬裝置一樣新增SR-IOV網路卡,如圖10所示。


▲圖10 為VM虛擬主機組態配置SR-IOV網路卡。

增強Nested ESXi運作效能

在過去vSphere舊版運作環境中,虛擬網路交換器vSwitch的設計是每個vNIC連接埠僅支援「單一Unicast MAC位址」,所以在Nested ESXi運作環境中必須「啟用」Promiscuous Mode,那麼Nested ESXi的網路功能才能順利運作。

但是,此舉也同時造成vSwitch將所有流量都傳送到Nested ESXi主機中,這會導致不必要的網路封包也都傳送至Nested ESXi主機,造成CPU高使用率及網路效能低落的情況。

現在,在新版vSphere 6.5運作環境中vSwitch具備MAC學習功能,所以僅會轉送相關的網路封包給Nested ESXi主機,因此能夠明顯提升Nested ESXi主機運作效能,如圖11所示。


▲11 在建立客體作業系統時選擇版本為VMware ESXi 6.5,以便建立Nested ESXi。

VMkernel Port可配置不同預設閘道

在過去舊版的vSphere的運作環境中,vSphere vMotion、vSphere DRS、iSCSI等進階服務只能共同使用「單一預設閘道」。雖然,可以透過額外新增「靜態路由」的方式來解決不同服務採用不同預設閘道的問題,但是過多的靜態路由會造成管理上的麻煩。

現在,新版的vSphere 6.5可以針對不同的VMkernel Port指定採用「不同預設閘道」。因此,管理人員無須再為不同服務必須採用不同預設閘道以及額外新增靜態路由而苦惱,同時也因為無須再額外新增靜態路由同步來讓ESXi主機的運作效能提升。


追蹤我們Featrue us

本站使用cookie及相關技術分析來改善使用者體驗。瞭解更多

我知道了!