VMware硬件版本比较
原文地址 http://sqld.net.cn/v_zx.asp?id=5801
为什么需要更新VMware硬件?
每个新的主版本的vSphereESXi都会带来新的虚拟机兼容级别。此VM兼容性确定可用虚拟硬件与主机的物理硬件有关的内容。我们称之为硬件版本。建议在主要vSphere升级后升级VM的虚拟硬件,以便从所有新功能中受益,但不是必需的。但是,如果这样做,则必须事先将VMware工具更新为最新版本,因为它们包含新虚拟硬件的驱动程序。如果不遵循此顺序,则在启动虚拟机时可能会遇到问题。
作为一个快速提醒,请记住它需要重新启动VM,并且在升级VM兼容性版本后,你将无法在运行旧版ESXi的主机上迁移它或打开它。
可用于不同版本ESXi的硬件功能的比较
在下表中仅编译了自ESXi5.5以来发生的更改,因为没有多少人再运行旧版本。你可以在此处找到返回ESX / ESXi 3.5的完整历史记录。版本12未出现在列表中,因为它仅用于Fusion和工作站,与版本13仅用于ESXi的方式相同。
·
Feature |
ESXi 6.7 and later |
ESXi 6.5 and later |
ESXi 6.0 and later |
ESXi 5.5 and later |
Hardware version |
14 |
13 |
11 |
10 |
Maximum memory (GB) |
6128 |
6128 |
4080 |
1011 |
Maximum number of logical processors |
128 |
128 |
128 |
64 |
Maximum number of cores (virtual CPUs) per socket |
128 |
128 |
128 |
64 |
NVMe Controller s |
4 |
4 |
N |
N |
Maximum video memory (MB) |
128 |
128 |
128 |
512 |
Maximum graphics memory (GB) |
2 |
2 |
2 |
N |
PCI passthrough |
16 |
16 |
16 |
6 |
Serial ports |
32 |
32 |
32 |
4 |
Virtual RDMA |
Y |
Y |
N |
N |
NVDIMM controller |
1 |
N |
N |
N |
NVDIMM device |
64 |
N |
N |
N |
Virtual I/O MMU |
Y |
N |
N |
N |
Virtual TPM |
Y |
N |
N |
N |
Microsoft VBS |
Y |
N |
N |
N |
上表中突出显示的功能表明了最新VMware硬件版本V14中的增强功能。正如你所看到的,自版本13以来最新的VM兼容性没有太大变化。vIOMMU是呈现给虚拟机的新组件之一,用于支持VBS。
VM硬件版本V14 - 有什么新功能
现在,让我们详细了解VMware硬件版本14的新功能。
NVDIMM device andNVDIMM controller
最新的硬件版本V14支持NVDIMM设备。需要使用vSphere 6.7 的新持久性内存功能。虚拟机现在可以配备1个NVDIMM控制器和最多64个NVDIMM设备。这些数字可能会在未来的版本中提出。虚拟NVDIMM设备的使用需要兼容的客户操作系统,并且在其中具有杠杆作用。
使用持久性内存的另一种方法是将新虚拟磁盘放置在NVDIMM模块上创建的本地数据存储上,以实现旧版兼容性。这里,持久存储器被用作具有类似DRAM性能的超快速虚拟磁盘。
Virtual TPM
在物理系统中,TPM(可信平台模块)是一种安全存储秘密的芯片,用于验证平台(PC,服务器)。秘密可以是密码,私钥或证书。TPM的使用对于保护系统特别有用,并且例如在盗窃的情况下确保其上保存的数据是安全的。你可以在可信计算机组的网站上找到有关TPM的更多详细信息。
vTPM或“虚拟可信平台模块2.0”类似于物理TPM设备,除了加密操作在软件中执行。它不是将秘密存储在硬件组件中,而是存储在使用VM加密加密的“.nvram”文件中。另请注意,vTPM不依赖于物理TPM。
要使用vTPM,必须满足以下要求:
-
Be at Virtual Machine Hardware Version 14
-
Use EFI firmware
-
Have VM Encryption configured in vCenter
请注意,为Windows 10或Windows Server2016以外的VM启用vTPM需要使用API。
Microsoft VBS
请放心,VMware不会在VBscript中重写其软件。它代表基于虚拟化的安全性。这是Windows 10和Windows Server 2016安全功能,通过使用Windows的虚拟机管理程序功能创建称为内存区域的隔离内存区域来增强安全性。它用于通过凭证保护来保护关键系统或安全资产,例如经过身份验证的用户凭据。
为了在VM中利用VBS,必须为虚拟机提供与裸机服务器相同的硬件,只有虚拟机才能进行虚拟化。必须满足以下条件:
-
Virtual Hardware version 14
-
Nested Virtualization enabled
-
Secure Boot enabled
-
EFI firmware
-
与常规Windows虚拟机相反,配置了VBS的VM将使用将在客户操作系统本身之前加载的Windows虚拟机管理程序,并将安全资源放置在隔离区域中。
更多变化
版本14中存在一些其他更改:
-
Maximum number of virtual disk per PVSCSI adapter raised to 64 for a total maximum of 256 disks per VM (60 before)
-
Support for Per-VM EVC
结束语
如前所述,始终建议升级虚拟机的虚拟硬件,但不是必需的。你可能不希望这样做有多种原因,例如向后ESXi兼容性,如果你没有可用于重新启动VM的维护窗口,或者系统的稳定性无法以任何方式更改。升级VM兼容性就像更改服务器的硬件一样。在99%的情况下,它会很好,甚至是透明的(当然重启除外),但对于一些非常关键和敏感的工作负载,你可能需要以严格控制的方式执行此操作。
但是,如果你想使用上面提到的任何新功能,如持久性内存或Microsoft VBS,那将别无选择,只能进行升级。