VMware VCF 5.0 包括安全性和可扩展性增强功能

VMware Cloud Foundation (VCF) 5.0 现已推出，具有额外的可扩展性和安全性，以及其他主要增强功能。增强功能包括满足云规模基础设施即服务 (SaaS) 的要求、简化本地云的部署以及针对网络攻击提供更多保护。

视频CF 5.0

VMware Cloud Foundation 5.0 软件物料清单

VCF 5.0 专注于提供最新版本的软件定义数据中心 (SDDC) Manager、用于工作负载管理的 VMware vSphere 8.0u1、用于横向扩展存储的 VMware vSAN 8.0u1、用于网络的 VMware NSX 4.1 和 VMware vRealize LifeCycle Manager 8.10（ Aria) 用于云管理。

VCF 5.0 SDDC 管理器增强功能

VMware Cloud Foundation 5.0 包括独立的 SSO 工作负载域，这是一项新功能，允许管理员使用单独的单点登录 (SSO) 实例配置新的工作负载域。这对于需要工作负载隔离的大型企业以及可以将工作负载域分配给具有自己的 SSO 域的不同租户的托管服务提供商 (MSP) 非常有用。每个独立的 SSO 域都配置有自己的 NSX 实例，并提供配置单独身份提供程序（Active Directory 或 LDAP）的选项。

VCF 5.0 缩放增强

隔离的 SSO 工作负载域和工作负载域扩展

当在单个 VCF 中使用隔离的工作负载域时，工作负载域扩展也从 15 增加到 25。但是，配置为使用共享管理域 SSO 的工作负载域仍限制为最多 15 个域。通过并行化任务可以实现额外的扩展，减少在 VMware Cloud Foundation 实例中添加工作负载域的时间。升级到 VMware Cloud Foundation 5.0 是从 VMware Cloud Foundation 版本 4.3、4.4 和 4.5 开始的、由客户主导的直接跳级升级。

直接升级到 VMware Cloud Foundation 5.0

SDDC Manager 情景感知预检查和配置偏差

SDDC Manager 使用预检查来确保基础架构堆栈已准备好接受所需的更新。 VMware Cloud Foundation 5.0 中构建的工作流确保部署以正确的顺序更新到所需的 VMware Cloud Foundation 版本，从管理域组件开始。

使用 VCF 5.0，SDDC Manager 预检查是上下文感知的。安装 SDDC Manager 或升级到版本 5.0 后，管理员可以选择将他们的 VMware Cloud Foundation 域更新到更新的 VMware Cloud Foundation 5.x 目标版本（根据需要跳过版本），这样管理员就可以针对特定的 VMware Cloud Foundation 版本或执行“一般更新准备情况”预检查以确保平台的一般准备情况。

借助 VMware Cloud Foundation 5.0 SDDC Manager，管理员可以查看作为升级一部分设置的配置更改，从而提供更多可见性并帮助管理员更好地了解新特性和功能以及它们可能对其部署产生的影响。

请注意，并非所有解决方案都可立即用于 VCF 5.0 下载。例如，Dell VxRail 对 VCF 5.0 的支持即将推出，某些新建或升级场景也可能会延迟到以后；查看 VCF 5.0 发行说明或联系您的客户团队以获取更多信息。

vSphere 更新

作为 VCF 5.0 版本的一部分，构成 Cloud Foundation 的软件材料清单已更新，以包含最新版本的 vSphere 和 vSAN。 vSphere 8.0u1（包括 ESXi 和 vCenter Server）和 vSAN 8.0u1 包括许多新功能和增强功能，Cloud Foundation 5.0 可以利用这些功能来改进私有云环境的基础。

vSphere 8.0u1 包括 VMware Cloud Foundation 5.0 所利用的多项增强功能。借助 vSphere 8.0u1，工作负载域获得了更高的运营效率、更高端 AI/ML 工作负载的性能提升以及整个环境中更高的安全性。

vSphere 8.0u1 在直通模式下支持多达 32 个设备，以实现更好的性能并增加可用的 GPU 资源。此外，vSphere 8.0u1 通过支持 NVIDIA NVSwitch（通过 Hopper 上的 NVLink 实现高达 900GB/s 的双向速度）加速 AI/ML 应用程序性能，每台主机连接多达 8 个 GPU，并将多达 8 个 GPU 连接到同一虚拟机。

比原始性能更需要可扩展性？ vSphere 8 支持每个虚拟机 8 个 vGPU，并且 vSphere Distributed Resources Scheduler (DRS) 现在将工作负载内存使用情况纳入放置决策。 DRS 现在可以通过考虑工作负载内存需求并考虑 DRAM 和 PMEM 带宽和延迟要求来优化放置工作负载。

VMware 的自助服务诊断平台 Skyline Health Diagnostics 与 vCenter Server 集成在一起。 Skyline Health Diagnostics 可帮助管理员自动诊断问题、解决故障以及安排和运行健康检查。在 vSphere 8.0u1 中，Skyline Health Diagnostics 将与 vCenter 集成，让管理员更容易访问。这种集成将有助于节省时间并提高 Cloud Foundation 环境中的工作负载、ESXi 和 vCenter 可用性。

vSAN 增强功能

vSAN 8.0u1 引入了改进以简化日常操作并使支持团队能够更快地解决客户问题。虽然 VMware Cloud Foundation 5.0 目前不支持 vSAN Express 存储架构，但 Cloud Foundation 客户可以使用许多其他 vSAN 增强功能。

vSAN 8.0u1 性能服务现在包括对性能指标的高分辨率监控。性能指标的默认收集间隔，以前每分钟呈现一次，直接每 30 秒收集一次，允许实时性能分析，简化监控并加快故障排除能力。

VM I/O Trip Analyzer 在 vSAN 8.0u1 中也得到了增强，具有新的调度功能，使客户能够在 VM 上调度分析：指定一天中的时间、持续时间和频率。以编程方式运行诊断可以收集更多更好的数据，并且对于捕获临时性能问题至关重要。

在 vSAN 8.0u1 中，vSAN Skyline Health 模块 UX 经过重新设计，包含一个新的运行状况仪表板，通过一目了然的记分卡为客户提供每个集群运行状况的简化视图。仪表板将使人们意识到任何健康问题、影响领域和明确的解决步骤，同时还提供对其他资源（如相关知识库）的快速访问。

利用 NSX 功能

NSX 4.1.0 为虚拟化网络和安全添加了多项新功能和增强功能，可在 VMware Cloud Foundation 5.0 部署中加以利用。

NSX 4.1.0 亮点摘要

支持 NSX 5.0 的 VMware Cloud Foundation 4.1.0 附带平台增强功能，例如网络资源的多租户和 NAPP 4.0.1.1
安特瑞亚计划是一个 Kubernetes 原生项目，它实施 CNI 和 Kubernetes 网络策略，为 Pod 工作负载提供网络连接和安全性。 NSX 4.1.0 引入了新的容器网络和安全增强功能，允许混合使用虚拟机和 Kubernetes 入口/出口对象创建防火墙规则。
通过部署 VRF 间路由，VMware Cloud Foundation Fabric 可以使用其他第 3 层网络服务。
改进的在线诊断系统，包含用于解决特定问题的调试步骤。

改进的网络和安全增强功能

VMware Container Networking with Antrea 为用户提供签名图像和二进制文件，以及全面的企业支持安特瑞亚计划. VMware 容器网络与托管 Kubernetes 服务集成以增强 Kubernetes 网络策略。它还支持跨多个云的 Kubernetes 上的 Windows 和 Linux 工作负载。

NSX 4.1.0 引入了新的容器网络和安全增强功能，允许混合使用虚拟机和 Kubernetes 入口/出口对象创建防火墙规则。此外，可以基于 NSX 标签和 Kubernetes 标签创建动态组，提高使用 NSX 管理 Antrea 集群的可用性和功能。

用户可以利用创建防火墙策略的能力，在一条规则中允许和/或阻止不同虚拟机和 Kubernetes pod 之间的流量。引入了一个新的实施点以包括所有端点，并根据源和目标组成员目标确定正确的应用对象。

使用 NDR 功能更好地防御网络攻击

随着网络攻击变得越来越普遍，利用最新的安全功能变得越来越重要。通过将 NSX 4.1.0 部署为 VMware Cloud Foundation 5.0 的一部分，可以利用新的分布式防火墙功能和新的网络检测和响应 (NDR) 功能。

网络检测和响应技术使安全团队能够通过将大量网络数据压缩为少数“入侵活动”来可视化攻击链。 NDR 通过聚合和关联安全事件（例如检测到的入侵、可疑对象和异常网络流）来实现这种可视化。

通过访问整个网络和端点技术， VMware Contexa 观察和评估端点上运行的每个进程以及通过网络的每个数据包。各种规模的企业都可以依靠 VMware Contexa 来全面保护用户、端点、网络和工作负载。

改进的在线诊断系统

Online Diagnostics 提供预定义的运行手册，其中包含用于解决特定问题的调试步骤。故障排除剧本或运行手册是诊断和解决系统或应用程序中的问题所遵循的步骤或过程。它们旨在提供一种结构化的故障排除方法，并帮助确保快速有效地解决问题。

这些运行手册可由 API 调用，并将使用 CLI、API 和脚本触发调试步骤。将在调试后提供建议操作以解决问题，并且可以下载与调试过程相关的生成的工件以供进一步分析。在线诊断系统有助于自动调试并简化故障排除。

vRealize 套件功能

vRealize 运营 (vROps) 在统一平台中为私有云、混合云和多云环境提供预测性和主动性 IT 运营管理。 VMware Cloud Foundation 入职流程已得到简化，以便为用户提供有关 VMware Cloud Foundation 管理产品的更深入的视图和上下文。为了了解 vROps 中所有被监控的对象，多云概览页面列出了所有可供用户监控的 VMware Cloud 和公有云。假设情景规划改进和 VMware 云成本分析等功能可以帮助客户分析和比较其所有对象的成本，并运行规划场景以实现成本优化。

机器生成的数据规模庞大，而且 vRealize Operations for Log Insights (vRLI) 提供完整的 360 度故障排除，结合了指标、日志和众多集成。 Webhooks 页面得到增强以提供一致的工作流程，例如警报定义和报告。日志为 SaaS 提供成本管理机会，并配置警报以帮助管理计费成本。 SaaS 的其他更新包括联合日志管理、内容包和新 API。

vRealize Operations for Network Insights (vRNI) 为客户提供简单的端到端网络管理工具，以安全地监控整个基础设施中的数据流。网络自动发现是vRNI的新特性之一，可以自动发现全网的交换机、路由器、防火墙等设备。引导式网络故障排除的可用性增强包括用于故障排除信息的小部件、更新的指标图表和依赖树操作（例如过滤器和扩展）。 ESXi 主机 pNIC 接口和 NSX-T Edge 数据平面 CPU 内核的新网络指标进一步增强了故障排除。

vRealize 自动化 (vRA) 让 IT 团队通过端到端自动化消除流程效率低下的问题。 vRA 现在支持在同一资源或部署上运行的自定义和开箱即用操作。

vRealize Suite 生命周期管理器 (vRSLCM) 包括 vRealize Suite 产品之间的集成。 vRLI 可以执行从其他 vRealize Suite 产品到 vRLI 的日志转发配置。用户可以在 vRSLCM 中打开或关闭 vRealize Suite 产品的运行状况检查。如果 vRA 升级失败，自动恢复功能会将设备恢复到之前的工作状态。

VMware Cloud Foundation 5.0 产品页面

参与 StorageReview