اشتراک مقالات

معرفی قابلیت‌های vSphere Platinum Edition و vSphere 6.7 Update1

919 مشاهده 14 28 مهر, 1397

معرفی قابلیت‌های vSphere Platinum Edition و vSphere 6.7 Update1

محصول جدید شرکت VMware با عنوان vSphere Platinum نامگذاری شده و شامل VMware vSphere Enterprise Plus  وVMware AppDefense  می‌باشد. با استفاده از vSphere Platinum که حاوی یک افزونه‌ی vCenter Server منحصر به فرد است، می‌توان یکپارچه ‏سازی تمام و کمالی را میان این دو ایجاد کرد، زیرا این دو محصول را نمی‌توان به سادگی با یکدیگر ترکیب نمود. این افزونه، قابلیت دید ویژگی‌های امنیتی برنامه‌ی AppDefense را برای مدیران vSphere  فراهم نموده و مدیران شبکه ها را قادر می‌سازد تا زیرساختی ایمن ایجاد نمایند.

لایسنس اسپلانک

لازم به ذکر است که VMware vSphere Platinum دارای قابلیت‌‌های امنیتی پیشرفته‌ای است که به طور کامل با Hypervisor یکپارچه شده است، از طرفی ترکیب vSphere و AppDefense، مدیرانِ vSphere را قادر می‌سازد که در سازمان خود روش ساده‌ای برای ایمن‌سازی ماشین‌های مجازی داشته باشند.

معرفی ویژگی‌های vSphere Platinum

در ادامه به بررسی برخی از مهمترین ویژگی های vSphere Platinum می‌پردازیم.

  • VMware AppDefense : این قابلیت به محافظت از یکپارچه بودن برنامه‌های در حال اجرا بر روی vSphere با استفاده از ویژگی‌هایی همچون یادگیری ماشینی پرداخته و با هدف شناسایی تهدیدات و خودکار‌سازی پاسخ‌ها درنظر گرفته شده است. در واقعAppDefense  سیستم‌عامل ماشین مجازی را برای تمام برنامه‌های کاربردی، پشته‌ی برنامه کاربردی VMware و برنامه‌های کاربردی دیگر قفل نموده، داده‌های مورد نیاز را جمع‌آوری کرده و با استفاده از یادگیری ماشین، وضعیت مورد نظر را کشف می‎کند و براساس آن رفتارهای درست و شناخته شده را برای برنامه‌های کاربردی و ماشین مجازی مشخص می‌نماید. در این بین، هر تغییری خارج از این وضعیت به سرعت شناسایی شده و از بروز آن جلوگیری به عمل می‌آید. این امر باعث می‌شود یکپارچگی برنامه‌های کاربردی، زیرساخت‌ها و سیستم عامل ماشین مجازی حفظ گردد.
  • Secure Data : این ویژگی ایمن‌سازی در مقابل دسترسی غیرمجاز به داده‌ها را هم در حالت کلی و هم در زمان مهاجرت ماشین‌های مجازی از طریق vMotion رمزنگاری‌شده میان vCenterها، امکان پذیر می‌سازد.
  • Secure Boot for ESXi : حفاظت از یکپارچگی سرورهای ESXi در مقابل Code Signing با استفاده از این ویژگی میسر می‌گردد.
  • Secure Boot for Virtual Machines : از سیستم عامل‌های ماشین‌های مجازی در مقابل کدهای مخرب و دیگر حملات حفاظت می‌کند.
  • Support for TPM 2.0 for ESXi: این ویژگی تایید صحت یکپارچگی Hypervisor با استفاده از فرآیند Secure Boot for ESXi  و تایید گواهی سرور را از راه دور فراهم می‌نماید.
  • Virtual TPM 2.0 : این قابلیت مکانیزم لازم برای ایمن‌سازی سیستم عامل‌های ماشین مجازی را فراهم کرده و در همین حال، ویژگی‌های عملیاتی نظیر vMotion را حفظ می‌کند.
  • Support for Microsoft Virtualization Based Security : پشتیبانی از ویژگی‌های امنیتیِ ویندوز 10 و ویندوز سرور 2016 نظیر Credential Guard بر رویvSphere  امکان‌پذیر می‌باشد.
  • Audit Quality Logging: امکان مدیریت و کنترل مجاز را با ارائه یک دید کامل از محیط vSphere فراهم می‌نماید.

با معرفی نسخه جدید Platinum، شرکت  VMwareمجددا بروزرسانی 1 را برای vSphere 6.7 با قابلیت‌های جدید و بهبود یافته ارائه نمود.

جهت مشاوره رایگان و یا راه اندازی زیرساخت مجازی سازی دیتاسنتر با کارشناسان شرکت APK تماس بگیرید.

بررسی قابلیت های مهم  vSphere 6.7 Update 1

لازم به ذکر است که در حال حاضر ارتقا از vSphere 6.5 U2 به vSphere 6.7 U1 امکان پذیر می‌باشد.

vSphere Client مبتنی بر  HTML5 با ویژگی‌های کامل

در این آپدیت جدید HTML5 Client با عمکرد کامل با نسخه vSphere6.7 در دسترس قرار گرفت و دیگر نیازی به استفاده از (FLEX Client (vSphere Web Client نیست. در گذشته به منظور انجام اقداماتی نظیر تنظیمات (vSphere Update Manager (VUM یا تنظیم یک کلاستر vCenter HA و غیره باید از vSphere Web Client استفاده می‌شد ولی در حال حاضر تمام عملکردهای مدیریتی در دسترس هستند.

شرکت APK نخستین شرکت دانش محور در اجرای پروژه های انفورماتیکی کشور    تماس با کارشناسان 021-88539044-5

پشتیبانی از NVIDIA Quadro vDWS در ماشین‌های مجازی و Intel FPGA

پشتیبانی از Nvidia Quadro باعث گردید انعطاف‌پذیری عملیاتی و بهره‌برداری از زیرساخت مجازی که از NVIDIA Quadro  استفاده می‌کند، بهبود یابد. 

ابزار جدید vCenter Server Convergence

این ابزار جدید یکی از ویژگی‌های جدیدVMware  است که توانایی انتقال از معماری Platform Services Controller یا به اختصار PSC خارجی (External PSC) به یک معماری PSC داخلی  (Embedded PSC)را بصورت ساده‌تر فراهم می‌نماید.  در این معماری جدیدِ vCenter، دیگر نیازی به تعدیل‌کننده‌های بار برای HA و رپلیکیشن چند سایت وجود ندارد. به علاوه، پشتیبانی از Enhanced Linked Mode یا به عبارتی ELM با  PSCهای داخلی برای vSphere 6.7 و vSphere 6.5 U2  امکان پذیر می‌باشد.

ابزارvCenter Server Converge   به این صورت کار می‌کند که یک PSC داخلی روی vCenter Server Appliance نصب گردیده و سپس یک توافق رپلیکیشن بین PSC داخلی و PSC خارجی معین می‌شود و زمانی که رپلیکیشن پیکربندی PSC با استفاده از External PSC instance در تمام vCenter Server کامل گردید، می‌توان PSC خارجی را غیرفعال کرد. در نهایت انعطاف‌پذیری لازم جهت ترکیب، ادغام و جداسازی SSO  دامین،‌ با توجه به نیاز کاربر بدون بازسازی یا انتقال‌، را فراهم ساخت. ابزار vCenter Server Converge در فایل ISO مربوط به VCSA قرار دارد، این ابزار از طریق (CLI (vcsa-converge-cli نیز قابل دسترسی است و می‌توان آن را از ویندوز، لینوکس و Mac OS اجرا نمود.

ذکر این نکته ضروری است که ابزارvCenter Server Converge  تنها از vSphere 6.7 پشتیبانی می‌نماید و برای بهره‌برداری از آن، باید تمام نمونه‌های vCenter را به vSphere 6.7 ارتقا داد.

امکانات جدیدِ HCI و vSAN

در این نسخه، vSAN 6.7 U1دارای جریانِ‌کاری جدیدی به نام Cluster Quickstart شده که یک Wizard ساده و کارامد را برای ایجاد کلاستر و اضافه نمودن سرورها و پیکربندی آنها فراهم می‌نماید. این پیکربندی شامل HA، DRS،  Enhanced vMotion Compatibility یا به اختصار EVC  و vSAN Datastore و همچنین VDS یا Virtual Distributed Switch می‌باشد.

با استفاده Cluster Quickstart می‌توان از ابتدا مراحل پیکربندی را شروع کرده و در عرض چند دقیقه به کلاستری با عملکرد کامل رسید، که این امر شامل اعتبارسنجی کلاستر نیز می‌باشد. این اعتبارسنجی بررسی می‌کند که تمام تنظیمات در تمام سرورها به درستی پیکربندی شده‌اند و هر اختلالی را گزارش می‌دهد.

یکی دیگر از قابلیت‌هایی که به واسطه vSphere Update Manager یا VUM ، در دسترس قرار گرفته است، بروزرسانی‌های Firmware مربوط به کنترلر HBA است. علاوه بر آن می‌توان Remediation نرم‌افزار و Firmware را در یک چرخه زمانی، از طریق رابط کاربری VUM  انجام داد. در ضمن بررسی‌های vSAN HCL بصورت  Built-In  ایجاد شده‌اند تا پیش از اینکه VUM به سراغ سرور بعدی برود، اطمینان حاصل شود که سروری که در حالRemediate  می‌‌باشد با vSAN HCL تطبیق داشته باشد. این ویژگی در حال حاضر تنها از Dell HBA330 پشتیبانی می‌کند و به زودی کنترولرهای دیگری به این فرآیند اضافه خواهد شد.

بهبود vSphere Content Library

امکاناتی که در vSphere 6.7 Update 1 ارائه گردید توانایی وارد کردن فرمت‌های OVA را از یک HTTPS Endpoint و Local Storage  امکان پذیر می‌کند.  همچنین با استفاده از همین روش می‌توان محتوای Templateهای OVA را با سرور‌های vCenter دیگر هماهنگ نمود. Content Library با توجه به  Best Practiceهای امنیتی، به فایل‌های Manifest و Certificate  متعلق به OVA Bundle رسیدگی کرده و آن‌ها را اعتبارسنجی می‌نماید. Content Library اکنون به صورت Native  ازTemplateهای ماشین مجازی (VMTX) پشتیبانی می‌کند و همچنین اجازه‌ی وقوع تمامی عملیات مرتبط با Templateهای ماشین مجازی را به طور مستقیم از Content Library صادر می‌کند. لازم به ذکر است که این عملکرد هنوز در همسان‌سازی بین سرور‌های vCenter قرار نگرفته است.

برچسب ها : معایب vSphere Platinum Editionآموزش vSphere 6.7vSphere Platinum Edition چیستآموزش vSphere Platinum EditionVMware AppDefense چیستبررسی vSphere Platinum Editionعملکرد vSphere Platinum Editionبررسی VMware AppDefenseکاربرد vSphere Platinum Editionراه اندازی vSphere Platinum Editionکاربرد VMware AppDefenseمعرفی vSphere Platinum Editionپیاده سازی vSphere Platinum Editionویژگی های VMware AppDefenseتعریف vSphere Platinum Editionتنظیمات vSphere Platinum Editionقابلیت های vSphere Platinum Editionقابلیت vSphere Platinum Editionویژگی های vSphere Platinum EditionvSphere 6.7ویژگی های vSphere 6.7کارایی vSphere Platinum Editionمعرفی vSphere 6.7بررسی vSphere 6.7درباره vSphere Platinum Editionمزایای vSphere 6.7قابلیت های vSphere 6.7مزایای vSphere Platinum Editionپیاده سازی vSphere 6.7آپدیت vSphere 6.7

مطلب مفید بود؟

 
بیشتر بخوانید