VMware为虚拟化管理员们又提供了一个新版本的vSphere——vSphere 6.7,这不是一次重大的发布,有点混乱但同时又相当重要。
首先,说它重要是因为这个版本显示了VMware对混合云的信心有多少。这一点体现在全新的“vCenter Hybrid Linked Mode”中,该模式允许一个运行在本地或者云中的vCenter版本运行其他vCenter版本——甚至可以是完全不同的版本。这意味着VMware用户不需要保持其部署同步,避免了通过大爆炸式升级来构建混合云的方式。
上周晚些时候,VMware还将Hybrid Cloud Extension添加到Core VMware Cloud on AWS Service中。该扩展以前是有定价的,现在免费提供给客户。这么做是为了让VMware-on-AWS对混合云更加友好,反过来也给用户提供了在本地运行vSphere的一个很好的理由。
该版本具有重要意义的另一个原因,是它反映了VMware正在致力于开发vSphere-on-AWS加快的发布节奏。不过这并不一定意味着你会看到VMware提供更多0.2增量的vSphere版本,但这反映了VMware想到了追赶上AWS的方法。
现在让我们感到困惑的是:VMware花费了几个月的时间提醒vSphere 5.5用户,支持将截止于9月份,以及将把用户推送到vSphere 6.5。
但是现在又推出了6.7!这是为什么?
VMware给出的解释是,很多用户都会喜欢6.5中的新功能,特别是那些从5.5升级的功能。VMware预计,6.7中的额外功能——主要是混合云——将吸引来一些用户。
如果混合云还不足以让人兴奋的话,还有其他的。在虚拟化的Nvidia GRID GPU上挂起工作负载的能力,目的是让用户部署高成本卡用于VDI这样以用户为中心的应用,然后在夜间切换到分析或其他工作负载。
对于那些喜欢Optane打包主机的人来说,他们也会喜欢非易失性内存。6.7还将打补丁或升级之后需要重启虚拟机的数量减半了。现在只需要一个虚拟的CTRL-ALT-DEL就可以重新启动并运行。
对Trusted Platform Module(TPM)2.0及其虚拟变体的支持是一项并不复杂的资产,对vSphere HTML 5客户端的诸多调整(可让其管理vSphere、VSAN和NSX)也是如此。
在安全性方面带来的惊喜
VMware带来了一个安全性方面的惊喜,推出了一个新版本的AppDefense,可以运行在虚拟机管理程序之外。
之所以说这是个惊喜,是因为该产品的代号“Project Goldilocks”反映了VMware认为虚拟机管理程序是观察工作负载和执行***特权安全执行服务的理想场所。
这个新版本的AppDefense能够对容器执行最小特权策略。要做到这一点,AppDefense将运行在最小特权容器中——最初只有Aqua Security提供这种容器,但VMware已经在与其他容器供应商一起实现这一点了。
VMware表示,它知道结果是让虚拟机不那么孤立——共享操作系统是起不到什么帮助作用的——但将策略应用于两种抽象类型不仅可以赢得更多合作伙伴,也会影响到客户。