為什麼需要更新VMware硬件?
每個新的主版本的vSphereESXi都會帶來新的虛擬機兼容級別。此VM兼容性確定可用虛擬硬件與主機的物理硬件有關的內容。我們稱之為硬件版本。建議在主要vSphere升級後升級VM的虛擬硬件,以便從所有新功能中受益,但不是必需的。但是,如果這樣做,則必須事先將VMware工具更新為最新版本,因為它們包含新虛擬硬件的驅動程序。如果不遵循此順序,則在啟動虛擬機時可能會遇到問題。
作為一個快速提醒,請記住它需要重新啟動VM,並且在升級VM兼容性版本後,你將無法在運行舊版ESXi的主機上遷移它或打開它。
可用於不同版本ESXi的硬件功能的比較
在下表中僅編譯了自ESXi5.5以來發生的更改,因為沒有多少人再運行舊版本。你可以在此處找到返回ESX / ESXi 3.5的完整歷史記錄。版本12未出現在列表中,因為它僅用於Fusion和工作站,與版本13僅用於ESXi的方式相同。
上表中突出顯示的功能表明瞭最新VMware硬件版本V14中的增強功能。正如你所看到的,自版本13以來最新的VM兼容性沒有太大變化。vIOMMU是呈現給虛擬機的新組件之一,用於支持VBS。
VM硬件版本V14 - 有什麼新功能
現在,讓我們詳細瞭解VMware硬件版本14的新功能。
NVDIMM device andNVDIMM controller
最新的硬件版本V14支持NVDIMM設備。需要使用vSphere 6.7 的新持久性內存功能。虛擬機現在可以配備1個NVDIMM控制器和最多64個NVDIMM設備。這些數字可能會在未來的版本中提出。虛擬NVDIMM設備的使用需要兼容的客戶操作系統,並且在其中具有槓桿作用。
使用持久性內存的另一種方法是將新虛擬磁盤放置在NVDIMM模塊上創建的本地數據存儲上,以實現舊版兼容性。這裡,持久存儲器被用作具有類似DRAM性能的超快速虛擬磁盤。
Virtual TPM
在物理系統中,TPM(可信平臺模塊)是一種安全存儲秘密的芯片,用於驗證平臺(PC,服務器)。秘密可以是密碼,私鑰或證書。TPM的使用對於保護系統特別有用,並且例如在盜竊的情況下確保其上保存的數據是安全的。你可以在可信計算機組的網站上找到有關TPM的更多詳細信息。
vTPM或“虛擬可信平臺模塊2.0”類似於物理TPM設備,除了加密操作在軟件中執行。它不是將秘密存儲在硬件組件中,而是存儲在使用VM加密加密的“.nvram”文件中。另請注意,vTPM不依賴於物理TPM。
要使用vTPM,必須滿足以下要求:
- Be at Virtual Machine Hardware Version 14
- Use EFI firmware
- Have VM Encryption configured in vCenter
請注意,為Windows 10或Windows Server2016以外的VM啟用vTPM需要使用API。
Microsoft VBS
請放心,VMware不會在VBscript中重寫其軟件。它代表基於虛擬化的安全性。這是Windows 10和Windows Server 2016安全功能,通過使用Windows的虛擬機管理程序功能創建稱為內存區域的隔離內存區域來增強安全性。它用於通過憑證保護來保護關鍵系統或安全資產,例如經過身份驗證的用戶憑據。
為了在VM中利用VBS,必須為虛擬機提供與裸機服務器相同的硬件,只有虛擬機才能進行虛擬化。必須滿足以下條件:
- Virtual Hardware version 14
- Nested Virtualization enabled
- Secure Boot enabled
- EFI firmware
- 與常規Windows虛擬機相反,配置了VBS的VM將使用將在客戶操作系統本身之前加載的Windows虛擬機管理程序,並將安全資源放置在隔離區域中。
更多變化
版本14中存在一些其他更改:
- Maximum number of virtual disk per PVSCSI adapter raised to 64 for a total maximum of 256 disks per VM (60 before)
- Support for Per-VM EVC
結束語
如前所述,始終建議升級虛擬機的虛擬硬件,但不是必需的。你可能不希望這樣做有多種原因,例如向後ESXi兼容性,如果你沒有可用於重新啟動VM的維護窗口,或者系統的穩定性無法以任何方式更改。升級VM兼容性就像更改服務器的硬件一樣。在99%的情況下,它會很好,甚至是透明的(當然重啟除外),但對於一些非常關鍵和敏感的工作負載,你可能需要以嚴格控制的方式執行此操作。
但是,如果你想使用上面提到的任何新功能,如持久性內存或Microsoft VBS,那將別無選擇,只能進行升級。