VMware vSphere 9.1 发布 - 企业级工作负载平台

VMware vSphere 9.1 发布 - 企业级工作负载平台

ESX 9.1 & vCenter Server 9.1 | vSphere 9.1

请访问原文链接：https://sysin.org/blog/vmware-vsphere-9/ 查看最新版。原创作品，转载请保留出处。

作者主页：sysin.org

企业工作负载引擎

vSphere

获得企业工作负载引擎的强大功能。提高工作负载性能、提高安全性并加快业务创新。

ESX 9.1 Guest OS 兼容性

ESX 的客户机操作系统兼容性

此版本支持以下新的主要客户机操作系统版本：

• Ubuntu 26.04 LTS
• SUSE Linux Enterprise Server 16
• Debian 13.0
• FreeBSD 15.0
• Pardus 25.0
• CentOS Stream 10（作为技术预览支持）
• CentOS Stream 9（作为技术预览支持）

此版本已弃用或终止支持以下客户机操作系统版本：

• RHEL 4.x：已终止支持
• Oracle Linux 5.x：已终止支持
• CentOS 4.x 和 5.x：已终止支持
• SUSE Linux Enterprise Server 10 SP4：已终止支持
• SUSE Linux Enterprise Desktop 12：已终止支持
• Debian 7.x：已终止支持
• Flatcar Container Linux 3033 LTS：已终止支持
• Asianux 3.x：已终止支持
• Asianux 4.x：已弃用

Windows 客户机操作系统在 VMware Tools 13.1.0 中的待重启状态报告：

在 VCF 9.1 中，VMware Tools 13.1.0 新增 vCenter UI 与 API 的重启状态指示器，可用于监控并识别在 VMware Tools 升级后仍存在待重启的虚拟机。该状态可帮助高效安排待处理的重启操作。

ESX 9.1 新功能

✅ 安装

ESX 安装的零接触部署（Zero Touch Provisioning，ZTP）：

VCF 9.1 引入零接触部署（ZTP），通过安全的 UEFI 与基于 HTTPS 的网络启动，在大规模环境中对主机进行 ESX 镜像的自动化部署。ZTP 简化并现代化了 ESX 主机的安装与 VCF 交付准备流程，避免了 PXE 基础设施配置以及 TFTP 等额外网络服务的使用。在 VCF 9.1 中，可以通过静态网络配置，从单一 HTTPS URL 启动多台裸金属服务器。ZTP 作为 Auto Deploy 的前瞻性替代方案，而 Auto Deploy 已在 VCF 9.0 中被弃用。

✅ 存储

RDMA 可观测性增强：

在 VCF 9.1 中，可使用 pktcap-uw --capture RDMASniffer 命令进行数据包分析，并使用 rdmaperf-uw 工具验证 RDMA 应用（如 vSAN over RDMA 或 NVMe over RDMA）的网络就绪性。通过 RDMA Sniffer 的原生抓包能力以及内置 rdmaperf 工具，可在 ESX 虚拟化层直接排查 RoCEv2 连接问题、验证节点间端到端连通性，并评估吞吐量与延迟指标。

✅ API

客户机自定义 API（Guest Customization APIs）：

VCF 9.1 对 Guest Customization API 进行了更新，重点增强网络配置灵活性与自动化能力：

• 针对关机虚拟机：
  • 仅 IPv6 支持： 可在 UI 和 API 中显式禁用 IPv4，从而配置仅 IPv6 的客户机网络，避免维护 IPv4 并行配置。
  • 部分网络自定义： 仅提供网络相关字段即可完成网络配置，无需提交完整自定义配置文件，从而简化操作流程。
• 扩展账户管理：
  • Linux： 支持在自定义过程中设置 root 账户密码 (sysin)。
  • Windows/Linux： 支持重置 Linux 的 root 密码以及 Windows 的 Administrator 密码。
  • 脚本执行： 增强 Windows 客户机环境中的自定义脚本执行能力。
• 针对开机虚拟机：
  • 实时网络自定义： 支持对运行中虚拟机更新客户机网络配置，实现无需关机的实时网络变更。

✅ ESX 主机客户端

更新的 ESX Host Client：

VCF 9.1 提供了改进后的 ESX Host Client 体验，与 vSphere Client 类似，可在单一 ESX 主机级别管理计算、存储与网络资源。新版本实现了与此前版本的功能完全一致。

✅ 快照操作

CBT（Change Block Tracking）增强：

VCF 9.1 改进了 CBT 启用机制，消除了虚拟机在快照操作期间的无响应问题。整体快照执行时间并未缩短，但解决了在大磁盘场景下可能出现的不可预测无响应问题。

✅ 虚拟机管理

First Class Disk（FCD）链式克隆：

从 VCF 9.1 起，支持对 FCD 进行链式克隆，可用于 VMware Kubernetes Service（VKS）中容器存储卷的快速交付。

✅ I/O

增强型 DirectPath 操作灵活性：

• NVIDIA Mellanox ConnectX-7 与 BlueField-3：
  ESX 9.1 支持这些设备与 Enhanced DirectPath 配合使用，为 AI/HPC 直通架构提供高性能能力，同时支持 vMotion、Storage vMotion、Live Patch 以及热插拔虚拟硬件等操作。
• AMD MI350：
  ESX 9.1 支持 AMD MI350 GPU 与 Enhanced DirectPath，用于 AI/HPC 工作负载，提升训练与推理性能，并增强 vMotion、存储迁移与热插拔等运维灵活性。

支持 Intel Xeon 第六代（Granite Rapids-D）平台 NIC E825：

ESX 9.1 增强硬件兼容性，新增对 Intel NIC E825 的支持 (sysin)，该网卡集成于 Xeon Gen 6 平台，并作为主板集成网卡（LOM）使用。

AMD 主机 DirectPath 设备的 IOMMU 虚拟化支持：

ESX 9.1 为 AMD 主机引入 IOMMU 虚拟化支持，在提升关键虚拟机性能的同时，提供近原生硬件访问能力，并增强安全性与内存隔离。

✅ 安全性

ESX 主机 Quick Boot 对机密虚拟机的支持：

ESX 9.1 中 Quick Boot 支持运行机密虚拟机的 ESX 主机，可绕过完整关机与固件初始化流程，从而加快维护与升级过程。

用户级监视器（ULM）增强安全性：

VCF 9.1 默认启用 User-Level Monitor（ULM），用于完全重构 ESX 虚拟机监视器（VMM）。该机制显著减少运行在 ESX 内核特权模式下的超管理程序代码量，从而降低 guest escape（客户机逃逸）攻击风险。

AMD SEV-SNP 正式可用（GA）：

VCF 9.1 中 AMD SEV-SNP 用于机密虚拟机已正式可用。该技术提供硬件级可信执行环境（TEE），增强数据完整性、机密性与可验证性，并增加内存完整性保护与远程证明能力 (sysin)。支持 AMD EPYC Zen 3（Milan）及以上处理器。

Intel TDX 正式可用（GA）：

VCF 9.1 中 Intel TDX 用于机密虚拟机已正式可用。该技术提供硬件级可信执行环境，并支持远程证明机制，适用于 Intel Xeon Gen 5（Emerald Rapids）及以上平台。

✅ 系统服务

Syslog 服务性能优化：

ESX 9.1 优化了 vmsyslogd 服务，使其能够在 TCP、SSL 与 UDP 协议下处理更大规模的日志消息，提高高负载环境下的日志可靠性与性能。

✅ 内存分层（Memory Tiering）

内存分层配置增强：

• 简化部署： 内存分层的启用与设备选择无需重启主机，从而缩短部署与维护窗口并降低成本。
• 支持所有虚拟机类型： 移除对低延迟、安全型及超大内存虚拟机的限制。

基于软件 RAID 镜像的内存分层增强可靠性：

ESX 9.1 通过 RAID1 镜像 NVMe 设备提升内存分层可靠性，在设备故障时可由备用设备接管，确保持续运行，并降低因 NVMe 设备寿命、可靠性或磨损导致的风险。

vCenter 9.1 新功能

文件完整性监控能力：

VCF 9.1 增加了文件完整性监控（FIM）能力，该能力符合 NIST SP 800-115 标准，可检测由恶意软件或恶意行为者对 vCenter 安装的静态文件或二进制文件所做的更改。FIM 默认启用，并每四小时运行一次，以检测已安装文件的恶意或非故意更改或损坏。你可以通过 API 获取 FIM 报告，或使用 syslog 服务将 FIM 日志流式传输到 VCF Operations。

预装日志管理代理：

vCenter 9.1 预装了日志管理代理，用于将日志推送到 VCF Operations，并且在升级过程中持续保留。

vCenter 虚拟机硬件版本升级至 vmx-17：

在 VCF 9.1 中，vCenter 虚拟机硬件版本从 vmx-10 升级到 vmx-17。

RDU 的按需预检查：

在 vCenter 9.1 中，你可以对 RDU 执行按需预检查，类似于常规 vCenter 补丁升级前的预检查。

vCenter Reduced Downtime Upgrade（RDU）负载自动下载：

在 vCenter 9.1 中，你可以通过 RDU 自动下载负载，而无需下载 ISO 镜像并挂载来执行 RDU 工作流。

vCenter 快速补丁：

在 VCF 9.1 中，你可以使用 vCenter 快速补丁在 0 到 5 分钟的停机时间内升级 vCenter。快速补丁仅包含安全或关键 bug 修复，不能用于重大升级。根据补丁负载中包含的服务，可分为三类停机时间：0、0 到 3 分钟、以及 3 到 5 分钟。

✅ vSphere 生命周期管理器

为启用 vSphere 配置配置文件的集群配置全局修复设置：

在 VCF 9.1 中，你可以配置在使用 image（镜像）管理且启用了 vSphere Configuration Profiles 的集群中，ESX 主机和虚拟机在修复前及修复过程中的行为。

自定义与导出 ESX 镜像的完整性验证：

VCF 9.1 引入了对自定义 ESX 镜像的完整性校验 (sysin)。大型企业通常会自定义 ESX 镜像，并需要内部合规团队审核与签署后才能使用。该验证可确保镜像未被篡改，并保证管理员始终使用符合合规要求的镜像。

修复过程中跳过保留 VIB：

从 VCF 9.1 开始，vSphere 生命周期管理器通过跳过不属于自定义 ESX 镜像的保留 VIB，提高修复效率，从而节省带宽并缩短任务执行时间。

✅ vSphere 客户端

内存分层改进：

在 vCenter 9.1 中，vSphere Client 对内存分层（Memory Tiering）进行了如下增强：

• 内存面板：
  • 在主机与集群级别的摘要页面中显示 Tier 1 统计信息，并提供内存卡片视图
  • 将集群级别配置流程简化为包含设备选择的单一流程
  • 通过绘制分层相关指标图表增强监控能力
• 集群工作流：
  • 内存分层集群配置支持设备选择及内存分层参数配置

GPU 直通设备界面优化：

在 vCenter 9.1 中，vSphere Client 对 GPU 直通设备提供了更易读的枚举名称、更简洁的英文命名，并增强了筛选功能，以便列出直通设备清单。

VPC Transit Gateway、Traceflow 与实时流量分析（LTA）在 vSphere Client 中可用：

在 vCenter 9.1 中，你可以在 vSphere Client 中为 Transit Gateway 配置外部连接，使用 Traceflow 检查数据包路径，并通过 Live Traffic Analysis（LTA）获取实时流量与双向数据包分析能力。为提供完整 VPC 配置能力，vCenter 9.1 还增加了：

• 外部连接集成，可定义 VPC 连接策略。Transit Gateway 可连接单一集中式外部连接或多个分布式外部连接
• 端口镜像（SPAN），可设置 VPC 网络在同一 Transit Gateway 下覆盖的资源范围
• 虚拟网络设备集群（VNAC），用于实现 VPC 连接服务
• IP 管理能力，用于 IP 分配与 DHCP 配置

vSphere Client 可用性改进：

• 虚拟机标签（VM tagging）：
  创建、克隆或从模板部署 VM 时，可以在流程中为 VM 分配标签。添加标签作为“创建虚拟机”向导的独立步骤。
• 虚拟滚动（Virtual scrolling）：
  可对所有受管对象的列表进行虚拟滚动，避免在大量对象时频繁翻页。
• 对象列表列宽自动调整：
  对象列表中长字符串的列宽可自动调整，避免文本换行。可通过 Inventory 树顶部设置菜单切换自动调整模式。
• vCenter 角色与权限 CSV 导出：
  可从 vSphere Client 将 vCenter 角色和权限导出为 CSV 文件，支持全局权限列表以及 vCenter 实例、集群和 ESX 主机等对象级权限列表。
• 所有角色与权限列表按字母排序 (sysin)，包括配置视图。
• 用户权限自动传播：
  在默认情况下，为某个库存对象设置的用户权限会自动传播到其子对象。
• OVF 部署向导中的对象选择按字母排序：
  简化配置流程。
• 每页 900 行限制：
  在任务与事件控制台中，可将每页行数从默认 300 调整至 900。
• 事件列表实时刷新。

事件跟踪（Event Tracking）：

VCF 9.1 在 vSphere Client 中新增事件跟踪页面，可可视化 ESX 主机故障以及 HA 启动恢复操作的完整事件序列。该页面提供清晰时间线，将主机故障、故障转移决策、重启与恢复步骤关联在同一界面中展示。

好的，以下是在不删减内容、保持原有格式基础上的完整中文翻译：

✅ vCenter

NSX 与 vCenter 之间的通用对象标识符：

从 VCF 9.1 开始，Folder 对象名称的最大长度从 80 个字符增加到 255 个字符，以便与 NSX 网络管理兼容，从而实现 NSX 与 vCenter 之间的通用对象标识符。在之前的版本中，NSX 文件夹名称可能对于 vCenter 来说过长。

大型超大规模环境中的增强可扩展性：

VCF 9.1 支持 vCenter 每分钟操作速度提升高达 20%。因此，对虚拟机和 ESX 主机的管理任务（如开机/关机）显著加快。

✅ Content Library（内容库）

将订阅内容库转换为发布型本地库：

在 VCF 9.1 中，为避免在原始发布型本地库不可用时发生内容丢失，可以将订阅内容库转换为发布型本地内容库。例如，当你停用一个托管发布库并向订阅库提供内容的 vCenter 实例时，该能力允许另一 vCenter 实例上的订阅库转换为发布库，成为新的内容分发者并保持内容可用性。

✅ Storage（存储）

支持 NFS v4.1 的 VAAI-NAS Unmap：

VCF 9.1 支持通过 VAAI-NAS Unmap 对运行在精简置备 NFS v4.1 数据存储上的虚拟机进行空间回收。

NFS 数据存储主机规模提升：

VCF 9.1 支持每个 NFS v3 或 NFS v4.1 数据存储最多 256 个主机。该增强提升了存储灵活性，并支持更大规模的集群配置。

合作伙伴支持的 NVMe 拉伸集群方案：

VCF 9.1 引入 NVMe 分布式命名空间，使存储合作伙伴能够验证并支持基于 NVMe 的拉伸集群解决方案。

iSCSI 支持 iSNS 服务：

VCF 9.1 引入通过 Internet Storage Name Service（iSNS）实现 iSCSI 连接的自动发现、配置和管理。

✅ vSphere 高可用性

增强的故障切换告警：

VCF 9.1 引入完全重构的 vSphere HA 故障切换告警逻辑，确保通知准确、稳定且可靠。在之前版本中，HA 故障切换告警可能会间歇性地开启或关闭，导致集群健康状态误判。

✅ API

vCenter 支持 OAuth 2.0 API Token：

VCF 9.1 支持 OAuth 2.0 API token，可用于管理 API 客户端和紧急访问客户端，从而实现更安全的自动化。

FIPS API 技术预览：

VCF 9.1 推出 FIPS API 技术预览，可用于获取各 VCF 组件所使用的 FIPS 加密模块信息，包括版本号、CMVP 证书和 CAVP 证书。

高效数据访问的 Query API：

VCF 9.1 新增 Query API，作为现有 Search Index API 的扩展，提供快速、灵活且可扩展的 vSphere 资源数据检索方式，例如虚拟机和集群。

Query API 支持：

• 基于用户定义条件的服务端过滤
• 支持分页、属性选择和投影的高效数据访问
• 无服务器状态或客户端缓存的轻量级无状态查询
• 可获取实体数量及过滤结果，而无需完整数据集

该 API 面向高频自动化场景设计，简化数据访问。

统一管理 vCenter 集群的单一 API 端点：

VCF 9.1 引入 vCenter group federated API（VGFA），提供单一统一 API 端点 (sysin)，用于管理 vCenter 集群中的所有 vCenter 实例。VGFA 可让你像操作单一系统一样查看和管理多个 vCenter 实例的资源，而无需修改现有 API 集成。VGFA 在 VCF Operations 中配置 VCF SSO 后可用。启用后，可获得统一的资源视图和操作体验，与 VCF Operations 的分组能力一致。

利用率 API：

VCF 9.1 引入 Utilization API，用于监控 vCenter 容量和使用指标，包括：

• 当前活动连接数与最大连接限制的对比
• 这些连接的建立端点
• vCenter 服务请求数量与最大请求容量的对比

基于该 API，vSphere Client 中新增告警，当：

• 活动连接超过阈值，和/或
• 服务请求量超过限制

可通过 Advanced Settings 配置阈值。

✅ Snapshots（快照）

增强的快照操作效率与可靠性：

VCF 9.1 增加以下快照增强功能：

• 可恢复合并（Resumable Consolidation）：

  可以恢复正在运行虚拟机的快照合并操作，如果中断无需从头开始。

• 磁盘链完整性（Disk Chain Integrity）：

  新的保护机制可检测磁盘链不一致问题。在 vSphere Client 中会显示相应告警。该机制会阻止不安全的 VM 操作以防止数据损坏，并提供自助修复步骤。

• 容量规划可视性（Capacity Planning Visibility）：

  管理员可跟踪 Max Data to Consolidate 指标，用于快照合并资源评估。该指标位于 VCF Operations diagnostics 的 Snapshots 面板中，以及 VM RuntimeInfo 文件的 consolidateWorkTotal 参数中。

✅ Metrics（指标）

Enhanced DirectPath 的 vMotion 停机时间估算：

在 vCenter 9.1 中，为启用了 Enhanced DirectPath 设备的工作负载提供 vMotion 停机时间估算可见性，从而提升工作负载规划与管理能力。

虚拟机 GPU 电源指标：

在 vCenter 9.1 的高级性能图表中新增 GPU Power Capacity Usage 指标，可实时监控使用 NVIDIA GPU 的虚拟机的功耗。

✅ Distributed Resource Scheduler（分布式资源调度器）

Intel QAT 加速加密 vSphere vMotion：

• CPU 效率：QAT 可卸载大部分加密计算，使源 CPU 使用率降低约 67%，目标 CPU 使用率降低约 22%。
• 可预测性：相比纯软件加密 vSphere vMotion，QAT 显著降低 “总迁移时间” 和 “vMotion 期间 Oracle 性能” 的波动。
• 工作负载性能：微架构干扰减少，使迁移期间 Oracle 事务吞吐量提升约 14% (sysin)。

vSphere DRS 增强：

• 优化 DRS VM 选择逻辑，更快缓解 CPU 和内存争用，优先迁移高影响 VM，并按资源瓶颈分组迁移。
• 无中断维护模式：确保主机疏散过程中不影响业务，并在无法迁移 VM 时提供原因说明，避免强制迁移导致性能下降。
• 流式 vMotion 调度器：
  • 流式执行：无需等待一批迁移完成即可开始下一批，提高迁移流水线效率。
  • 自适应主机对分配：避免关键 ESX 主机资源竞争，均衡分布迁移负载。
  • 动态并发控制：突破固定 8 并发限制，可基于硬件能力（如 25/100GbE 网络）动态调整并发度，使吞吐线性扩展。

下载地址

The VMware vSphere architecture consists of the following components:

• A base hypervisor, vSphere ESX Installable, that is installed on every physical server planned for hosting virtual machines
• One instance of a management server called VMware vCenter Server that enables centralized management of multiple vSphere hosts.

VMware ESX 9.1

VMware vCenter Server 9.1

请访问：https://sysin.org/blog/vmware-vsphere-9/

更多：VMware 产品下载汇总