VMware VMWorld是每年虚拟化和云计算技术领域的重要活动之一。上周的VMWorld2018发布了很多令人兴奋的消息,今天就聊聊发布的vSphere新版本,VMware vSpherePlatinum和vSphere 6.7 Update 1。这两个新版本为企业提供了令人兴奋的新特性和功能,将继续帮助更多的企业组织进行数字革命进程。
让我们来看看VMware vSpherePlatinum和vSphere 6.7 Update 1,并查看其中包含的新功能。
VMware vSphere PlatinumFeatures
VMware已将目光投向安全领域,并解决了许多以安全性为重点的业务问题。我们可以看到VMware的发展,其核心之一是NSX中包含的持续功能以及新的VMwareAppDefense产品。随着新的安全性集中在VMware,新的VMware vSpherePlatinum版本应该不足为奇。
VMware vSpherePlatinum是vSphere的一个版本,它将安全性视为主要关注点。让我们看看白金产品中包含的内容。
VMware vSpherePlatinum包含以安全性为重点的这些关键功能:
将vSphere的最佳安全功能与AppDefense结合在一起
允许专门构建的以安全为中心的VM
使用VMware AppDefense可以确定虚拟机的行为意图
AppDefense为正在运行的进程等虚拟机创建基线,允许对行为进行概要分析。如果行为超出正常行为概要文件的范围,则会调用安全修复操作
虚拟机的已知良好“状态”的更改表示AppDefense可以修复的虚拟机状态的更改
允许vSphere管理员查看虚拟机在正常情况下与受损状态下的展示行为
为vSphere管理员和安全团队提供应用程序可见性,以了解业务关键型应用程序的连接和行为
VMware vSphere 6.7 Update 1包含Platinum版本(图片由VMware提供)
VMware vSpherePlatinum使用VMware AppDefense。
什么是VMwareAppDefense?
AppDefense在虚拟机上创建活动和应用程序意图的基线。你可以将其想象为为“良好”VM状态创建fingerprint。如果虚拟机的fingerprint发生变化,则虚拟机的已知良好“身份”将被视为已更改。AppDefense使用机器学习来分析虚拟机。它提供以下内容:
针对SOC的以应用程序为中心的警报 - 不会产生许多威胁监控解决方案所产生的噪音。它是智能的,只有在有理由发出警报时才会发出警报
提供上下文智能分析,消除在确定合法更改和可能由威胁引起的更改时的猜测
AppDefense通过利用VMware NSX数据中心自动阻止进程通信,快照VM进行取证分析或暂停/关闭虚拟机,精确响应
自我保护 - AppDefense在受保护的隔离环境中的虚拟机管理程序中运行,防止自身受到攻击
VMware vSpherePlatinum还使用以下内容:
跨vCenters的FIPS 140-2 VM加密和加密vMotion - 保护运行中和静止时的数据
ESXi的安全启动 - 保护ESXi主机本身的引导环境免受攻击,并确保引导环境仅运行签名代码
虚拟机的安全启动 - 这提供了相同的安全功能,以保护虚拟机的启动环境免受攻击
对ESXi的TPM 2.0支持 - 通过证明协助验证安全启动过程,确保虚拟机管理程序的完整性
虚拟TPM 2.0 - 这为客户机操作系统安全功能提供了证明
支持基于Microsoft虚拟化的安全性 - Microsoft VBS提供安全功能,例如保护安全性的Credential Guard
vSphere Platinum版本当然专注于安全性。请记住,当前的vSphere版本(vSphere 6.7等)具有许多内置的相同安全功能,例如加密,安全启动,VBS功能等,但是,vSphere Platinum添加了捆绑的AppDefense并提供整个vSphere捆绑包面向安全的套房。
VMware vSphere6.7 Update 1
最新版本的vSphere称为vSphere 6.7Update 1,这是vSphere产品套件在很多方面的一个令人兴奋的进步。这个版本的vSphere可能是最具吸引力的方面,它是vSphere的第一个正式版本,它运行功能齐全的HTML5 vSphereWeb客户端。很长一段时间以来,VMware一直在嘲笑全功能HTML5界面的发布,它将取代“Flex”AdobeFlash驱动的客户端。每个新版本的HTML5用户界面都越来越完整。借助vSphere 6.7Update 1,功能齐全的版本已经实现。
vSphere 6.7 Update1中包含哪些新功能?
HTML5 vSphere Client功能齐全 - 不再需要在管理界面之间切换以完成工作流程。虽然所有人都很高兴在每个版本中使用HTML5 vSphere客户端,但在两者之间切换以完成真正的工作流程一直很麻烦。此版本将结束等待界面。
vCenter Server Converge Tool - 这是一个备受期待的工具,允许从外部Platform Services Controller配置迁移到嵌入式PSC架构
新的HCI和vSAN增强功能 - 新的vSAN增强功能,包括取消映射功能,通过VUM和群集快速入门向导进行固件更新
增强的内容库 - 此新功能允许从HTTPS端点和本地存储导入OVA模板,以及将OVA模板中的内容同步到其他vCenter Server
适用于NVIDIA vGPU的vMotion和对英特尔FPGA的支持 - 增强运行灵活性和加速NVIDIA vGPU解决方案利用率的新功能。此外,VMware还扩展了对英特尔FPGA的硬件支持
结束语
在VMWorld 2018中发生的VMware版本肯定令人兴奋。其中包括vSphere Platinum版本,该版本是VMware vSphere6.7 Update 1版本的一部分,该版本本身也是新版本。VMware已将目标放在Platinum版本的安全性上。此版本捆绑了vSphere中包含的所有相关安全功能以及AppDefense。
AppDefense是VMware的新应用程序安全解决方案,它基于虚拟机并创建状态配置文件,用于识别可警告恶意活动或可能危及的状态变化。借助vSphere Platinum,AppDefense与vSphere紧密相关,可以无缝地集成和管理这两种产品。VMware vSphere6.7 Update 1是VMware推出的最新,最强大的版本,提供了所有最新功能,包括全新的全功能HTML5界面。
其他增强功能包括vCenter ServerConverge实用程序,可帮助从外部Platform Services Controller迁移到嵌入式PSC架构,新的vSAN和HCI增强功能,增强的内容库以及对NVIDIA vGPU的支持和对Intel FPGA的支持。凭借所有新功能,这无疑是迄今为止最强大的vSphere版本,对于希望升级的组织来说,肯定是一个值得继承的版本。