10 вещей, которые вам нужно знать о VMware vSphere 6.5
vSphere была запущена VMware с целью консолидации групп физических серверов в виртуализированные. В условиях все более виртуализированного рынка ИТ компаниям требовалась более совершенная виртуальная инфраструктура, и vSphere должна была это обеспечить.
Однако это устройство вышло далеко за рамки виртуализации вычислений и теперь может добавлять виртуализированное хранилище, выполнять вычисления на конечных точках и сетевые задачи. Неудивительно, что vSphere — флагманский продукт VMware для всего виртуального. Последняя версия vSphere 6.5 содержит множество новых функций. Читайте дальше, чтобы увидеть лучшие из них.
1. Устройство vCenter Server
vCenter — это основной серверный инструмент, отвечающий за управление виртуальной инфраструктурой VMware. Помимо возможности создавать и управлять виртуальными компонентами, такими как виртуальные машины (ВМ), хранилища и сети, из централизованного местоположения, vCenter 6.5 может похвастаться множеством существенных обновленных функций. Неудивительно, что это так важно для системы пользователя. Это похоже на то, насколько важным был Ларри Берд для «Бостон Селтикс» 1981 года, когда они выиграли чемпионат, или насколько важным был Сэм Уитвики для человечества в «Трансформерах 1, 2 и 3»!
Наиболее важные функции vCenter 6.5 включают в себя:
- Инструмент миграции, помогающий перейти с vSphere 5.5/6.0 на vSphere 6.5.
- Устройство vCenter Server теперь включает VUM (VMware Update Manager). Это устраняет необходимость в надоедливых плагинах и перезапуске внешних задач VUM.
- Компания VMware всегда внимательно относилась к отзывам клиентов, и в веб-клиент vSphere были внесены различные косметические изменения, основанные на предложениях пользователей. Например, домашний экран стал намного лучше организован, вкладки были удалены или переименованы, а теперь присутствуют представления по умолчанию.
- Функции высокой доступности нового vCenter 6.5 используют клонированные экземпляры vCenter для максимального увеличения времени безотказной работы устройства и его сервисов. Администраторы виртуализации сочтут эту функцию именно тем, что им нужно, поскольку одиночный экземпляр vCenter всегда был уязвимым местом.
2. Резервное копирование и восстановление
Технически возможности резервного копирования и восстановления являются частью устройства vCenter Server 6.5. Тем не менее, он заслуживает отдельного упоминания из-за его мощной производительности. Эта превосходная встроенная функциональность позволяет клиентам выполнять резервное копирование любых устройств Platform Services Controller или vCenter Server непосредственно из API (интерфейс программирования приложений) или VAMI (интерфейс управления виртуальными устройствами).
Кроме того, он может выполнять резервное копирование как автоматического развертывания, так и VUM, встроенного в устройство. Эта резервная копия будет состоять из файлов, которые будут передаваться на устройство хранения по выбору клиента через протоколы HTTP(s), FTP(s) или SCP.
Эта резервная копия также будет полностью поддерживать устройства vCenter Server с внешними и встроенными контроллерами Platform Services. Рабочий процесс восстановления теперь можно запустить из того же ISO-образа, который использовался для первоначального обновления или развертывания PSC или vCenter Server Appliance.
3. Безопасная загрузка
Функция безопасной загрузки vSphere охватывает виртуальные машины с поддержкой EFI. Это доступно как для виртуальных машин Windows, так и для Linux, что позволяет выполнить безопасную загрузку, установив простой флажок, расположенный в свойствах виртуальной машины. После включения только правильно подписанные виртуальные машины могут использовать виртуальную среду для загрузки.
4. Клиент vSphere
Раньше интерфейсный клиент, используемый для доступа к vCenter Server, был довольно неуклюжим и устаревшим. Однако в vSphere 6.5 он получил столь необходимую модернизацию HTML5. Помимо неизбежных улучшений производительности, это изменение делает инструмент более удобным для мобильных устройств и кросс-браузерным. Пользовательский интерфейс был заменен на более современный, основанный на пользовательском интерфейсе Clarity от VMware. Самое приятное то, что плагины больше не требуются.
5. ЭСХи
Чтобы обеспечить криптографически чистый процесс загрузки виртуального и физического сервера, VMware добавила безопасную загрузку в свой набор инструментов. Любой сервер, использующий безопасную загрузку UEFI (Unified Extensible Firmware Interface), должен иметь компоненты ESXi, выполняющие цифровой вход в микропрограмму для загрузки операционной системы (ОС) хост-системы.
Если какой-либо vSphere Installation Bundle (VIB) подписан неправильно, процесс загрузки не только остановится, но и на сервере появится «фиолетовый экран смерти». Это предназначено для предотвращения фальсифицированных угроз, возникающих при загрузке вместе с хост-системой.
6. Расширенные возможности автоматизации
Когда дело доходит до автоматизации, vSphere 6.5 творит чудеса благодаря своим новым обновлениям (это все равно, что съесть идеальный воппер из Burger King!). Добавление новой настройки PowerCLI было продуманным шагом со стороны VMware, поскольку она полностью основана на модулях, а API-интерфейсы в настоящее время пользуются большим спросом. Это позволяет администраторам полностью автоматизировать до уровня виртуальной машины (вы знаете, где мы, маленькие люди, живем!).
7. Гавань и адмирал
vSphere 6.5 добавил два важных компонента в сервис vSphere Integrated Containers. Во-первых, он предоставляет интерфейс, совместимый с Docker для разработчиков. Помимо движка VIC (Vsphere Integrated Container), VMware официально добавила реестр контейнеров, известный как Harbour, и портал управления контейнерами, названный Admiral (вау, кому-то нравится флот; не волнуйтесь, армейцы, вас тоже уважают !).
- Harbour: корпоративный реестр, предназначенный для хранения и распространения контейнеров. Harbour разработан на основе разветвления, используемого для создания Docker Hub. VMware добавила несколько новых функций, чтобы гарантировать, что Harbor подходит для предприятий, таких как репликация образов, управление доступом на основе ролей, аудит и многое другое.
- Admiral: предлагает изолированный портал для администраторов и разработчиков для управления контейнерами, работающими в vSphere. Независимо от обычных пользовательских интерфейсов vSphere, Admiral предлагает такие функции, как обновление статуса в реальном времени, управление ресурсами на основе правил и управление шаблонами контейнеров для развертывания контейнерных приложений.
8. Шифрование vMotion
Шифрование vMotion было добавлено в vSphere 6.5. Для этого не требуется никакого шифрования на сетевом уровне. Вместо этого назначенные виртуальные машины получают случайно сгенерированный сертификат vCenter, который затем упаковывается и пересылается на хосты для передачи виртуальной машины. Это защищает любые данные в движении.
9. Шифрование ВМ
Шифрование ВМ в vSphere 6.5 обеспечивает безопасность на уровне гипервизора. Большая часть работы выполняется с использованием ядра (выбросьте из головы эти мысли о кукурузе в початках прямо сейчас!), и это означает, что виртуальной машине не нужно запускать свои процессы шифрования. Администраторам также разрешено устанавливать политики, которые действуют для разных виртуальных машин, а не для отдельных экземпляров. vSphere 6.5 также учитывает новые стандарты шифрования, используемые в современных процессорах, таких как AMD и Intel.
10. Улучшенный аудит
vSphere 6.5 предоставляет клиентам улучшенные функции ведения журналов аудита. Это помогает получить доступ к более подробной криминалистической информации о действиях пользователя. Теперь ИТ-отдел может лучше понять, что было сделано, когда, кем и необходимо ли какое-либо расследование угроз безопасности и аномалий.
Теперь, когда вы знаете об этих 10 функциях VMware vSphere 6.5, вы можете полностью раскрыть их возможности и возможности. Приготовьтесь оседлать волну виртуального блаженства!