VMware VMWorld是每年虚拟化和云计算技术领域的重要活动之一。上周的VMWorld2018发布了很多令人兴奋的消息，今天就聊聊发布的vSphere新版本，VMware vSpherePlatinum和vSphere 6.7 Update 1。这两个新版本为企业提供了令人兴奋的新特性和功能，将继续帮助更多的企业组织进行数字革命进程。

        让我们来看看VMware vSpherePlatinum和vSphere 6.7 Update 1，并查看其中包含的新功能。

VMware vSphere PlatinumFeatures

      VMware已将目光投向安全领域，并解决了许多以安全性为重点的业务问题。我们可以看到VMware的发展，其核心之一是NSX中包含的持续功能以及新的VMwareAppDefense产品。随着新的安全性集中在VMware，新的VMware vSpherePlatinum版本应该不足为奇。

      VMware vSpherePlatinum是vSphere的一个版本，它将安全性视为主要关注点。让我们看看白金产品中包含的内容。

VMware vSpherePlatinum包含以安全性为重点的这些关键功能：

• 将vSphere的最佳安全功能与AppDefense结合在一起

• 允许专门构建的以安全为中心的VM

• 使用VMware AppDefense可以确定虚拟机的行为意图

• AppDefense为正在运行的进程等虚拟机创建基线，允许对行为进行概要分析。如果行为超出正常行为概要文件的范围，则会调用安全修复操作

• 虚拟机的已知良好“状态”的更改表示AppDefense可以修复的虚拟机状态的更改

• 允许vSphere管理员查看虚拟机在正常情况下与受损状态下的展示行为

• 为vSphere管理员和安全团队提供应用程序可见性，以了解业务关键型应用程序的连接和行为

   VMware vSphere 6.7 Update 1包含Platinum版本（图片由VMware提供）

VMware vSpherePlatinum使用VMware AppDefense。

什么是VMwareAppDefense？

       AppDefense在虚拟机上创建活动和应用程序意图的基线。你可以将其想象为为“良好”VM状态创建fingerprint。如果虚拟机的fingerprint发生变化，则虚拟机的已知良好“身份”将被视为已更改。AppDefense使用机器学习来分析虚拟机。它提供以下内容：

• 针对SOC的以应用程序为中心的警报 - 不会产生许多威胁监控解决方案所产生的噪音。它是智能的，只有在有理由发出警报时才会发出警报

• 提供上下文智能分析，消除在确定合法更改和可能由威胁引起的更改时的猜测

• AppDefense通过利用VMware NSX数据中心自动阻止进程通信，快照VM进行取证分析或暂停/关闭虚拟机，精确响应

• 自我保护 - AppDefense在受保护的隔离环境中的虚拟机管理程序中运行，防止自身受到攻击

  
  

VMware vSpherePlatinum还使用以下内容：

• 跨vCenters的FIPS 140-2 VM加密和加密vMotion - 保护运行中和静止时的数据

• ESXi的安全启动 - 保护ESXi主机本身的引导环境免受攻击，并确保引导环境仅运行签名代码

• 虚拟机的安全启动 - 这提供了相同的安全功能，以保护虚拟机的启动环境免受攻击

• 对ESXi的TPM 2.0支持 - 通过证明协助验证安全启动过程，确保虚拟机管理程序的完整性

• 虚拟TPM 2.0 - 这为客户机操作系统安全功能提供了证明

• 支持基于Microsoft虚拟化的安全性 - Microsoft VBS提供安全功能，例如保护安全性的Credential Guard

      vSphere Platinum版本当然专注于安全性。请记住，当前的vSphere版本（vSphere 6.7等）具有许多内置的相同安全功能，例如加密，安全启动，VBS功能等，但是，vSphere Platinum添加了捆绑的AppDefense并提供整个vSphere捆绑包面向安全的套房。

VMware vSphere6.7 Update 1

      最新版本的vSphere称为vSphere 6.7Update 1，这是vSphere产品套件在很多方面的一个令人兴奋的进步。这个版本的vSphere可能是最具吸引力的方面，它是vSphere的第一个正式版本，它运行功能齐全的HTML5 vSphereWeb客户端。很长一段时间以来，VMware一直在嘲笑全功能HTML5界面的发布，它将取代“Flex”AdobeFlash驱动的客户端。每个新版本的HTML5用户界面都越来越完整。借助vSphere 6.7Update 1，功能齐全的版本已经实现。

vSphere 6.7 Update1中包含哪些新功能？

• HTML5 vSphere Client功能齐全 - 不再需要在管理界面之间切换以完成工作流程。虽然所有人都很高兴在每个版本中使用HTML5 vSphere客户端，但在两者之间切换以完成真正的工作流程一直很麻烦。此版本将结束等待界面。
      vCenter Server Converge Tool - 这是一个备受期待的工具，允许从外部Platform Services     Controller配置迁移到嵌入式PSC架构

• 新的HCI和vSAN增强功能 - 新的vSAN增强功能，包括取消映射功能，通过VUM和群集快速入门向导进行固件更新

• 增强的内容库 - 此新功能允许从HTTPS端点和本地存储导入OVA模板，以及将OVA模板中的内容同步到其他vCenter Server

• 适用于NVIDIA vGPU的vMotion和对英特尔FPGA的支持 - 增强运行灵活性和加速NVIDIA vGPU解决方案利用率的新功能。此外，VMware还扩展了对英特尔FPGA的硬件支持

  
  

结束语

       在VMWorld 2018中发生的VMware版本肯定令人兴奋。其中包括vSphere Platinum版本，该版本是VMware vSphere6.7 Update 1版本的一部分，该版本本身也是新版本。VMware已将目标放在Platinum版本的安全性上。此版本捆绑了vSphere中包含的所有相关安全功能以及AppDefense。

       AppDefense是VMware的新应用程序安全解决方案，它基于虚拟机并创建状态配置文件，用于识别可警告恶意活动或可能危及的状态变化。借助vSphere Platinum，AppDefense与vSphere紧密相关，可以无缝地集成和管理这两种产品。VMware vSphere6.7 Update 1是VMware推出的最新，最强大的版本，提供了所有最新功能，包括全新的全功能HTML5界面。

       其他增强功能包括vCenter ServerConverge实用程序，可帮助从外部Platform Services Controller迁移到嵌入式PSC架构，新的vSAN和HCI增强功能，增强的内容库以及对NVIDIA vGPU的支持和对Intel FPGA的支持。凭借所有新功能，这无疑是迄今为止最强大的vSphere版本，对于希望升级的组织来说，肯定是一个值得继承的版本。