خوش آموز درخت تو گر بار دانش بگیرد، به زیر آوری چرخ نیلوفری را
ویژگی های جدید در vmware Virtual Hardware نسخه 14
همیشه توصیه بر این است زمانی که نسخه های جدید Vmware را نصب می کنید، virtual hardware مربوط به vm های خود را با بررسی قبلی آپگرید کنید(باید مطمئن شوید که آپگرید virtual hardware مشکلی برای vm ایجاد نمی کند). برخی از ادمین ها تصمیم می گیرند که کماکان در نسخه های قبلی باقی بمانند و ارتقای virtual hardware را انجام ندهند. با عدم ارتقای virtual hardware برخی ویژگی های جدید را از دست خواهند داد. ویژگی های ارائه شده، در برخی نسخه ها جزئی بوده ولی در برخی دیگر غنی و کامل تر هستند.
در این مطلب به ویژگی های Virtual Hardware در ESXI های 6،6.5 و 6.7 پرداخته می شود.
جدول بالا برخی از تفاوتهای مربوط به vSphere 6.0 را نشان میدهد.
حداکثر مموری با ورژن 6.5 یکسان است، logical processor ها نیز یکسان هستند بنابراین چیز جدیدی در این خصوص وجود ندارد. ویژگی های به وضوح مشخص بوده و نشان دهنده این هستند که چه چیزی پشتیبانی شده و میزان پشتیبانی را هم مشخص کرده است.
هنگامی که ماژولهای NVDIMM در سختافزار پشتیبانیشده و با vSphere 6.7 نصب میشوند، یک PMem datastore به طور خودکار روی هاست ایجاد میشود. آن Datastore توسط Virtual Center و DRS مدیریت می شود و هیچ اقدامی برای مدیریت آن لازم نیست.
PMem storage توسط تمام hardware version ها پشتیبانی می شود و سیستم عامل مهمان قدیمی ممکن است از فضای ذخیره سازی استفاده کند. Virtual NVDIMM به نسخه سخت افزاری 14 یا بالاتر نیاز دارد. سیستم عامل همچنین باید از استفاده از PMem پشتیبانی کند، به عنوان مثال، Windows Server 2016 و Enterprise RedHat 7.4 یا بالاتر باید باشد.
با vPMEMDisk، vSphere بخشی از PMem datastore را allocate می کند و آن را به عنوان یک دیسک مجازی به ماشین مجازی معرفی کرده که میتواند روی یک SCSI controller مانند سایر دیسک ها نصب شود. نیازی به تغییر در Guest نیست، نیازی نیست که Guest با NVDIMM و VM با vmware vsphere 6.7 سازگار باشد. به منظور اختصاص یک دیسک به یک PMem datastore، یک "hostlocal PMem default storage policy" برای آن اعمال می شود. همانطور که به یک ماشین مجازی دیسک اضافه می کنید این را هم به همان صورت می توانید اضافه کنید.
یک local PMem datastore فقط می تواند در هر Esxi هاست وجود داشته باشد.
➊ آپدیت Hardware Version ماشین مجازی به نسخه 14
➋استفاده از EFI firmware
➌ پیکربندی VM Encryption در Vcenter
Trusted Platform Module تراشه ای است که به صورت امن اطلاعات امنیتی مورد استفاده برای authenticate پلتفرم (PC، سرور) را ذخیره می کند. این اطلاعات امنیتی می تواند پسوردها، private key ها و certificate ها باشد. استفاده از TPM به ویژه برای ایمن سازی سیستم و اطمینان از ایمن بودن داده ها در صورت سرقت مفید است. vTPM مشابه یک دستگاه TPM فیزیکی است، با این تفاوت که عملیات رمزنگاری در نرم افزار انجام می شود. به جای ذخیره اسرار در یک جزء سخت افزاری، در فایل nvram ذخیره می شود که با استفاده از VM Encryption رمزگذاری شده است. توجه داشته باشید که vTPM به TPM فیزیکی وابسته نیست.
➊ آپدیت Hardware Version ماشین مجازی به نسخه 14
➋ Nested Virtualization باید فعال شود.
➌ فعال کردن Secure Boot
➍ استفاده از EFI firmware
در این مطلب به ویژگی های Virtual Hardware در ESXI های 6،6.5 و 6.7 پرداخته می شود.
جدول بالا برخی از تفاوتهای مربوط به vSphere 6.0 را نشان میدهد.
حداکثر مموری با ورژن 6.5 یکسان است، logical processor ها نیز یکسان هستند بنابراین چیز جدیدی در این خصوص وجود ندارد. ویژگی های به وضوح مشخص بوده و نشان دهنده این هستند که چه چیزی پشتیبانی شده و میزان پشتیبانی را هم مشخص کرده است.
ویژگی جدید NVDIMM
یکی دیگر از ویژگی های جدید که در لیست مشاهده می کنید، ابزاری به نام NVDIMM (حافظه غیر فرار یا Non-volatile memor) است. Persistent Memory یا PMem نوعی از DRAM غیر فرار (NVDIMM) است که سرعت DRAM دارد اما محتویات خود حتی در صورت قطعی برق حفظ می کند. پس با وصل شدن برق، نیاز به reload رم نیست چون محتویات خود را دارد و Performance به طرز قابل توجهی افزایش پیدا می کند.هنگامی که ماژولهای NVDIMM در سختافزار پشتیبانیشده و با vSphere 6.7 نصب میشوند، یک PMem datastore به طور خودکار روی هاست ایجاد میشود. آن Datastore توسط Virtual Center و DRS مدیریت می شود و هیچ اقدامی برای مدیریت آن لازم نیست.
PMem storage توسط تمام hardware version ها پشتیبانی می شود و سیستم عامل مهمان قدیمی ممکن است از فضای ذخیره سازی استفاده کند. Virtual NVDIMM به نسخه سخت افزاری 14 یا بالاتر نیاز دارد. سیستم عامل همچنین باید از استفاده از PMem پشتیبانی کند، به عنوان مثال، Windows Server 2016 و Enterprise RedHat 7.4 یا بالاتر باید باشد.
با vPMEMDisk، vSphere بخشی از PMem datastore را allocate می کند و آن را به عنوان یک دیسک مجازی به ماشین مجازی معرفی کرده که میتواند روی یک SCSI controller مانند سایر دیسک ها نصب شود. نیازی به تغییر در Guest نیست، نیازی نیست که Guest با NVDIMM و VM با vmware vsphere 6.7 سازگار باشد. به منظور اختصاص یک دیسک به یک PMem datastore، یک "hostlocal PMem default storage policy" برای آن اعمال می شود. همانطور که به یک ماشین مجازی دیسک اضافه می کنید این را هم به همان صورت می توانید اضافه کنید.
یک local PMem datastore فقط می تواند در هر Esxi هاست وجود داشته باشد.
ویژگی جدید Virtual TPM
برای اضافه کردن یک virtual TPM به یک VM از نوع ویندوز 10 یا ویندوز سرور 2016، الزاماتی وجود دارد که باید آنها را رعایت کنید.➊ آپدیت Hardware Version ماشین مجازی به نسخه 14
➋استفاده از EFI firmware
➌ پیکربندی VM Encryption در Vcenter
Trusted Platform Module تراشه ای است که به صورت امن اطلاعات امنیتی مورد استفاده برای authenticate پلتفرم (PC، سرور) را ذخیره می کند. این اطلاعات امنیتی می تواند پسوردها، private key ها و certificate ها باشد. استفاده از TPM به ویژه برای ایمن سازی سیستم و اطمینان از ایمن بودن داده ها در صورت سرقت مفید است. vTPM مشابه یک دستگاه TPM فیزیکی است، با این تفاوت که عملیات رمزنگاری در نرم افزار انجام می شود. به جای ذخیره اسرار در یک جزء سخت افزاری، در فایل nvram ذخیره می شود که با استفاده از VM Encryption رمزگذاری شده است. توجه داشته باشید که vTPM به TPM فیزیکی وابسته نیست.
ویژگی جدید Microsoft VBS یا Virtualization Based Security
Virtualization Based Security یک ویژگی ویندوز 10 و ویندوز سرور 2016 است که با ایجاد یک ناحیه ایزوله از رم به نام memory enclave با استفاده از قابلیت هایپروایزر ویندوز، امنیت را افزایش می دهد. ولی یک VM باید الزامات زیر را در این خصوص داشته باشد:➊ آپدیت Hardware Version ماشین مجازی به نسخه 14
➋ Nested Virtualization باید فعال شود.
➌ فعال کردن Secure Boot
➍ استفاده از EFI firmware
نمایش دیدگاه ها (0 دیدگاه)
دیدگاه خود را ثبت کنید: