使用 VMware Cloud Foundation更好地运行现代、AI 和传统应用

构建私有云基础设施至关重要，但不断发展的IT环境的复杂性往往会减缓其进展。企业必须在采用现代化的容器化工作负载的同时支持传统应用程序，这会导致系统碎片化和效率低下。与此同时，日益增长的威胁、不断变化的法规以及跨环境一致性合规性的需求给IT团队带来了额外的压力。有限的预算和技能人才的短缺要求企业更智能地利用现有资源、实现自动化，并专注于降低总体拥有成本。为了克服这些挑战，IT领导者必须通过简化、集成和更高的安全性，使基础设施战略与业务目标保持一致。

业界领先的虚拟化平台 vSphere 旨在直面这些挑战，专门满足当今动态应用环境的需求。作为支持 VMware Cloud Foundation (VCF) 和 VMware vSphere Foundation (VVF) 的企业工作负载引擎，vSphere 支持组织运行现代云原生应用和传统业务关键型工作负载，并获得一致的性能、可用性和控制力。基础架构服务的新进展使 IT 团队能够比以往更轻松地支持开发人员以及扩展容器化应用程序和虚拟机。对于 AI/ML 等现代工作负载，vSphere 引入了以性能为中心的创新，包括 vGPU vMotion 的零停机时间、NVMe 内存分层和 Monster VM 规模，有助于确保要求苛刻的应用程序高效可靠地运行。同时，vSphere 通过实时修补、TLS 1.3、FIPS 140-2 合规性和机密计算等功能增强了安全性和合规性，提供主动保护并开箱即用地符合行业标准。

我们很高兴地推出 vSphere 的最新更新：VMware Cloud Foundation 9.0 和 VMware vSphere Foundation 9.0。 

vSphere 新功能的亮点

1. 实现计算基础设施现代化

通过 NVMe 内存分层实现更智能的内存

大数据、视频流和电子商务平台都需要快速访问大量数据，而 vSphere 则通过 NVMe 内存分层应对了这一挑战。

借助此新功能，您可以使用本地安装的 NVMe 设备作为辅助内存层来扩展 ESXi 主机的内存容量。系统会智能地决定虚拟机内存的存储位置——将性能最敏感的工作负载保留在快速 DRAM 中，同时将其余工作负载卸载到 NVMe。结果如何？内存效率提升，成本降低。

可用内存的提升有助于平衡 CPU 与内存的比率，从而允许每台主机支持更多虚拟机、实现更佳的工作负载整合并提高 CPU 利用率，同时还能降低 DRAM 成本。事实上，您可以看到所需的核心数量最多可减少19%，内存访问量最多可减轻20% 到 25%，这意味着服务器整合可实际节省高达 40% 的成本。

使用 vCenter 中的原生 VPC 简化网络连接

应用程序互连变得前所未有的轻松。借助 vSphere 内置的 NSX虚拟私有云 (VPC) 原生支持，无需深度专业化即可充分利用现代云般灵活的网络和安全保障。

管理员可以使用深度基于角色的访问控制，灵活的将网络配置委托给应用程序团队，并了解网络拓扑、地址分配、连接的工作负载等。

NSX和 vSphere 配置文件之间的集成意味着 ESX、虚拟分布式交换机和 NSX 配置在整个集群范围内同步和管理，从而消除了摩擦、性能和连接损失的来源，并节省了时间。

更小的维护窗口，RDU (Reduced Downtime Upgrade) 带来更大的收益

vSphere 使管理员能够更轻松地通过更短的维护窗口保持最新状态，从而更快地访问最新的 vCenter 功能和安全增强功能。更新可以更快地应用，并且风险更低，从而有助于快速修复漏洞。如果出现问题，内置的回滚功能可让管理员安全地恢复到先前版本，从而确保操作顺畅无忧。

专为最大工作负载打造：Monster VM 和下一代 CPU 支持

vSphere专为处理海量工作负载而打造，支持 AMD Turin/Venice 和 Intel Sapphire Rapids，每个插槽可扩展至 960 个核心。Monster VM 现在最多可支持 960 个 vCPU，从而为 SAP HANA 等高要求应用提供更佳的工作负载整合和能效。

2. 助力现代工作负载

vSphere 9.0 版本引入了强大的 Kubernetes 和 Supervisor 服务增强功能，旨在简化运维并提升现代应用的灵活性。

通过最少的 Supervisor 设置实现更快的 Kubernetes 启动

现在，您只需极少的输入即可快速搭建一个基础的 Supervisor 集群，非常适合快速上手。随着时间的推移，您可以根据需求的增长，在此基础上添加更多高级功能，例如负载均衡、控制平面扩展和工作负载网络。

这一变化显著降低了Day0的设计负担，并允许您按照自己的节奏发展部署。

通过解耦主管升级简化操作

Supervisor 现在可以独立于 vSphere 或 vCenter 进行升级。这种解耦机制允许在不触及核心基础架构的情况下更快地访问 Kubernetes 更新，从而降低复杂性并帮助团队更快地开展工作。

加速 GenAI 工作负载移动性，实现 vGPU vMotion 零停机

AI 工作负载管理迎来重大升级。借助 VCF 9.0 中的 vSphere，vMotion 对于 GPU 驱动的工作负载的迁移速度提升高达6倍，从而在 GPU 上运行的虚拟机生命周期事件中实现零停机。得益于高带宽网络上更快的 GPU 内存传输以及由加速器支持的安全数据传输（例如英特尔 QAT），您现在可以以最小的中断迁移 AI 和推理工作负载。这对于 GenAI 环境中的性能、可靠性和生产就绪性而言是一个巨大的提升。

VM 服务增强功能带来更多灵活性

从 ISO 部署虚拟机：管理员可以将 ISO 文件添加到内容库，用户可以在其命名空间内从这些文件部署虚拟机——简单而快速。

轻松调整虚拟机大小：无需重新部署 - 只需切换到不同的虚拟机类并根据需要调整 CPU/内存。

高级备份/恢复：使用熟悉的第三方工具（如 Veeam 或 Rubrik）通过基于 VADP 的工作流程执行备份和恢复操作。

3. 实现安全性和合规性

通过 ESX Live Patching 的额外增强功能保持保护和敏捷性

无需再为了安全更新而让主机离线。8U3中首次引入的实时修补功能现已扩展，让您无需中断工作负载或将主机置于维护模式即可应用关键 ESXi 更新。

此功能通过快速可靠的修补程序确保您的基础架构保持安全，并支持 NSX、vSAN 和 vmkernel 等关键组件的升级。如果出现任何问题，用户界面 (UI) 中的内置上下文帮助可帮助您快速解决问题或在需要时切换到维护模式。

机密计算

vSphere 长期以来一直是保护传输中和静态数据的领导者，提供易于使用且易于管理的基于标准的加密技术。搭载 VCF 9.0的 vSphere 更进一步，扩展了对基于硬件的机密计算技术的支持，以保护正在使用的数据。搭载 VCF 9.0 的 vSphere 借助 AMD SEV-SNP 和 Intel TDX 技术，创建了可信执行环境 (TEE)，用于隔离和验证工作负载的完整性，从而帮助确保无论平台上其他工作负载发生什么情况，工作负载的数据都能保持私密。

可信执行环境（TEE） 在工作负载运行时加密内存和CPU 寄存器中的数据，从而创建一个受保护的环境，在虚拟机之间以及虚拟机与虚拟机管理程序之间建立强大的边界。虚拟机内存保持加密状态，外部实体无法读取，从而防止对内存的物理攻击，阻止其他虚拟机访问您的数据，并防范共享环境中的威胁。组织可以在运行敏感工作负载之前验证这些 TEE 的真实性和完整性。

Broadcom 在 VCF 9.0 中的机密计算计划的第一阶段可通过 RPQ 获得，为组织提供对其关键数据的增强保护。 

总结

VCF 9.0 中的 vSphere 提供了一系列强大的增强功能，旨在实现基础架构现代化、提升性能并增强传统和 AI驱动工作负载的安全性。从NVMe 内存分层和 Monster VM 支持到更快的 vMotion、Kubernetes 改进和机密计算，此版本为企业提供了以更高效率和信心运行当今最苛刻应用程序的工具。

上一条：vmware虚拟机简介

下一条：VMWare虚拟机安装CentOS Linux系统教程