VMware vSphere 9.0 正式版发布 - 企业级工作负载平台
VMware vSphere 9.0 正式版发布 - 企业级工作负载平台
ESXi 9.0 & vCenter Server 9.0 | vSphere 9.0
请访问原文链接:https://sysin.org/blog/vmware-vsphere-9/ 查看最新版。原创作品,转载请保留出处。
作者主页:sysin.org
企业工作负载引擎
vSphere
获得企业工作负载引擎的强大功能。提高工作负载性能、提高安全性并加快业务创新。
新增功能
VMware vSphere 9.0 GA
发布日期:2025 年 6 月 17 日
本文包含以下内容:
兼容性
安装和升级说明
安全
ESX 新增功能
vCenter 新增功能
兼容性
本产品集成了开源软件。有关适用的许可和版权信息,请参阅 Broadcom 客户支持门户。
✅ ESX 虚拟机兼容性
支持兼容 ESX 4.x 及更高版本(硬件版本 7)的虚拟机。兼容 ESX 3.x 及更高版本(硬件版本 4)的虚拟机不受支持。若需在 ESX 9.0 上使用此类虚拟机,请升级虚拟机兼容性。
✅ ESX 客户操作系统兼容性
请使用 Broadcom 兼容性指南中 ESX 9.0 的信息,确定与 vSphere 9.0 兼容的客户操作系统版本。以下客户操作系统版本在本版本中被弃用或终止支持,未来版本将不再支持:
Windows Server 2000, 2003 / R2, 2008,Windows XP,Windows Vista:弃用
Oracle Linux 5.x:弃用
Oracle Linux 4.9:终止
RedHat:RHEL 4,RHEL 5:弃用
CentOS 6.x、7.x 和 8.x:弃用
Asianux 3.0:弃用
SUSE Linux Enterprise Server 10 SP4 和 11.x:弃用
SUSE Linux Enterprise Desktop 12:弃用
Ubuntu 22.10 版本:弃用
Debian 7.x 和 8.x:弃用
Photon OS 3.0:弃用
Flatcar Container Linux 非 LTS 版本:终止
所有 OS X 和 macOS 版本:终止
FreeBSD 9.x、10.x 和 11.x:弃用
Solaris 10.x 和 11.x:弃用
所有 eComStation 版本:终止
所有 SCO 版本:终止
所有 CoreOS 版本:终止
✅ ESX 设备兼容性
请使用 Broadcom 兼容性指南中 ESX 9.0 的信息,确定与 ESX 9.0 兼容的设备。
✅ ESX 硬件兼容性
要查看与 vSphere 9.0 兼容的处理器、存储设备、SAN 阵列和 I/O 设备列表,请使用 Broadcom 兼容性指南中 ESX 9.0 的信息。
✅ ESX 与 vCenter 版本兼容性
Broadcom 产品互操作矩阵提供了当前及早期版本的 vSphere 组件(包括 ESX、vCenter 及可选产品)兼容性详情。安装 ESX 或 vCenter 前,请查阅该矩阵了解受支持的管理和备份代理。vSphere 生命周期管理器和 vSphere 客户端随 vCenter 打包提供。
✅ 开始之前
vSphere 9.0 要求每个 CPU 至少 16 个内核,即使 CPU 实际内核数不足 16 个。若 CPU 内核数超过 16 个,则需额外购买 CPU 许可证,具体详见 VMware 的每 CPU 许可模式更新。在升级 ESX 主机之前,可使用许可计数工具确定所需许可证数量,详见新 VMware 许可政策下的 CPU 许可计数说明。
要确定支持的客户操作系统,请参考 Broadcom 兼容性指南中的 ESX 9.0 信息。
安装和升级说明
✅ 统一的 VCF 版本管理
VCF 统一版本管理取消了面向用户的标签(如 Update 2a 或 U3b),这些标签以前用于 vCenter 和 ESX 版本。
ESX 9.x 的 ISO 和 depot 包版本号格式如下:
VMware-VMvisor-Installer-<x.y.z.a.bld>.x86_64.iso
VMware-ESX-<x.y.z.a.bld>-depot.zip 其中:x = GA 版本 y = 等效更新版本 z = 包含 VCF 物料清单刷新的补丁,常规维护发布 a = 不含 VCF 物料清单刷新的补丁,补丁发布
✅ ESX 最小启动分区大小提升至 1 GB
ESX 9.0 将最小启动分区大小从 500 MB 提升至 1 GB。ESX 9.0 的启动分区可配置为 1GB 或 4GB,以容纳关键系统软件。由早期版本升级的环境中,原 500 MB 的启动分区会在安装过程中自动迁移至新的 1 GB 或 4 GB 启动分区 (sysin)。系统盘最小需 32 GB 可正常运行。
✅ 结合 vCenter 高可用性(HA)部署实现的减少停机升级
减少停机升级与 vCenter HA 的自动和手动配置部署集成,包括自管理和非自管理的 vCenter。可通过 vSphere 客户端或 API 在 HA 环境中执行减少停机升级。
✅ 命令行工具支持减少停机升级
你可以使用 CLI 安装程序执行 vCenter 虚拟设备的减少停机升级。CLI 升级流程包括将 vCenter 虚拟设备安装程序下载到欲执行升级的网络虚拟机或物理服务器 (sysin),准备包含升级信息的 JSON 配置文件,运行升级命令。
✅ vCenter 补丁中的“更新类型”和“发布类型”字段替代“优先级”和“严重性”
补丁 vCenter 时,不再显示“优先级”和“严重性”字段,取而代之的是“更新类型”和“发布类型”。
“更新类型”字段表示更新类别,包括:缺陷修复、安全、缺陷修复和安全、增强、信息。
“发布类型”值为 update 或 patch。
安全
✅ GNU C 库升级至 v2.34
ESX 9.0 中,GNU C 库(glibc)升级至 2.34 版本,以满足产品支持时限要求。
✅ 脚本沙箱机制
ESX 9.0 允许在应用层定义并打包 Python 和 Shell 脚本沙箱,例如 VMkernel 访问控制子系统,而非域层(如 superDom)。
✅ 支持 AMD 安全加密虚拟化-安全嵌套分页(SEV-SNP)
ESX 9.0 增强了内存完整性保护,新增对 SEV-SNP 的支持,防止恶意的基于虚拟机监控程序的修改。
✅ 支持 Intel Trusted Domain Extensions (TDX)
ESX 9.0 支持 TDX 的初始拦截模式,保证加密和认证,同时保护虚拟机免受信息泄露和篡改。
✅ NVMe-oF 认证支持
ESX 9.0 支持唯一 NVMe 合格名称(NQN)发现及 Non-Volatile Memory Express (NVMe) TP 8006 — NVMe over Fabrics (NVMe-oF) 的带内认证。该实现通过支持基于 Diffie-Hellman HMAC Challenge-Handshake Authentication Protocol (DH-HMAC CHAP) 的认证 (sysin),增强了 ESX 环境安全。
✅ 通过 vSphere 配置文件管理 UEFI Secure Boot 和 execInstalledOnly 强制执行
ESX 9.0 允许通过 vSphere 配置文件激活和停用 UEFI Secure Boot 和 execInstalledOnly 强制执行,实现安全的 ESX 配置。
✅ 支持 VM 加密的包装密钥模式
支持包装密钥模式以进行虚拟机加密,该模式通过允许单个原始密钥加密多个包装密钥并使用包装密钥加密虚拟机,节省了密钥管理服务器(KMS)资源。
✅ 虚拟可信平台模块(vTPM)支持 TPM 2.0 库规范版本 1.59
ESX 9.0 支持 TPM 2.0 库规范修订版 1.59,当你向硬件版本 22 的虚拟机添加 vTPM 设备时,可增强网络安全防护。
✅ 支持端口 443 的 TLS 1.3 和专用的 NIST_2024 TLS 1.3 配置文件
ESX 9.0 引入 NIST_2024_TLS_13_ONLY 配置文件,保证 TLS 1.3 参数映射满足 NIST 2024 标准,且端口 443 上的反向代理符合 FIPS TLS 1.3 认证。如果之前在早期 ESX 版本中配置了非 FIPS TLS 1.3 的手动覆盖,请按照 KB 312033 中的步骤恢复。
✅ 允许启用 Secure Boot 时运行自定义签名的操作系统或驱动
ESX 9.0 允许你在启用 Secure Boot 的情况下运行自定义签名的操作系统或驱动。如何使用自定义证书请参见 KB 377306。
ESXi 新增功能
参看:
vCenter 新增功能
参看:
下载地址
The VMware vSphere architecture consists of the following components:
A base hypervisor, vSphere ESXi Installable, that is installed on every physical server planned for hosting virtual machines
One instance of a management server called VMware vCenter Server that enables centralized management of multiple vSphere hosts.
VMware vSphere Hypervisor (ESXi) 9.0
请访问:https://sysin.org/blog/vmware-vsphere-9/
VMware vCenter Server 9.0
请访问:https://sysin.org/blog/vmware-vsphere-9/
本站定制镜像:
相关产品:
版权声明: 本文为 InfoQ 作者【sysin】的原创文章。
原文链接:【http://xie.infoq.cn/article/ec2d075542be80483279faa84】。
本文遵守【CC-BY 4.0】协议,转载请保留原文出处及本版权声明。
还未添加个人签名 2018-08-30 加入
还未添加个人简介
评论