Đám mây an toàn: Đã kiểm tra! Mạng đám mây linh hoạt: Đã kiểm tra! Phần cứng đám mây mạnh mẽ: Đã kiểm tra!

Dell Technologies và VMware vui mừng thông báo VMware Cloud Foundation 4.3.0 đã có mặt trên VxRail 7.0.202. Phiên bản mới này cung cấp một số cải tiến liên quan đến bảo mật, bao gồm hỗ trợ FIPS 140-2, hỗ trợ tự động xoay vòng mật khẩu, xác thực API bảo mật của SDDC Manager, cải tiến bảo vệ dữ liệu, v.v. Các cải tiến dành riêng cho VxRail bao gồm hỗ trợ CPU AMD EYPC™ thế hệ thứ 3 mạnh mẽ hơn và GPU NVIDIA A100 ( xem blog này để biết thêm thông tin về bản phát hành VxRail tương ứng ), cùng các tùy chọn cấu hình mạng linh hoạt hơn với khả năng hỗ trợ nhiều Bộ chuyển mạch ảo phân tán hệ thống (vDS).

Chúng ta hãy thảo luận nhanh về danh sách đầy đủ các cải tiến và tính năng mới:

Cập nhật BOM phần mềm VCF và VxRail

Bao gồm phiên bản cập nhật của vSphere, vSAN, NSX-T và VxRail Manager. Vui lòng tham khảo Ghi chú Phát hành VCF trên VxRail để biết thông tin toàn diện và cập nhật về bản phát hành và các phiên bản phần mềm được hỗ trợ.

VCF trên các cải tiến mạng VxRail

Ngày 2 triển khai AVN bằng quy trình làm việc của SDDC Manager

Việc cấu hình cụm NSX-T Edge và mạng AVN hiện là một quy trình hậu triển khai được tự động hóa thông qua SDDC Manager. Phương pháp này đơn giản hóa và tăng tốc VCF trên VxRail Bring-up, đồng thời mang lại sự linh hoạt hơn cho việc cấu hình mạng sau khi nền tảng được triển khai ban đầu.

Hình 1: Triển khai ban đầu của Cloud Foundation – Ngày 2 NSX-T Edge và AVN

Thu hẹp và mở rộng hoạt động của NSX-T Edge Clusters bằng quy trình làm việc của SDDC Manager

Giờ đây, các cụm NSX-T Edge có thể được mở rộng và thu hẹp bằng tính năng tự động hóa tích hợp sẵn trong SDDC Manager. Điều này cho phép các nhà vận hành VCF điều chỉnh quy mô tài nguyên theo nhu cầu mà không cần phải điều chỉnh quy mô theo nhu cầu ngay từ đầu, mang lại sự linh hoạt hơn và sử dụng hiệu quả hơn các tài nguyên cơ sở hạ tầng trên nền tảng.

Hỗ trợ VDS cho nhiều hệ thống VxRail

Hỗ trợ cấu hình Chuyển mạch Ảo Phân tán (vDS) Hai Hệ thống đã được giới thiệu trong VxRail 7.0.13x. VCF 4.3 trên VxRail 7.0.202 hiện hỗ trợ VxRail được triển khai với hai vDS hệ thống, mang lại sự linh hoạt và lựa chọn đa dạng hơn cho cấu hình mạng của nền tảng. Điều này phù hợp với những khách hàng có yêu cầu nghiêm ngặt về việc phân tách lưu lượng mạng (ví dụ: một số khách hàng có thể muốn sử dụng một nền tảng mạng chuyên dụng và vDS cho vSAN). Xem Hình 2 bên dưới để biết sơ đồ mẫu về cấu trúc mạng mới được hỗ trợ:

Hình 2: Ví dụ về cấu hình VDS nhiều hệ thống

VCF trên các cải tiến bảo vệ dữ liệu VxRail

Khả năng sao lưu và khôi phục SDDC Manager được mở rộng để cải thiện khả năng phục hồi nền tảng VCF

Phiên bản mới này giới thiệu các khả năng mới để xác định lịch trình sao lưu định kỳ, chính sách lưu giữ các bản sao lưu và vô hiệu hóa hoặc kích hoạt các lịch trình này trong Giao diện người dùng Trình quản lý SDDC, giúp đơn giản hóa quá trình sao lưu và phục hồi nền tảng (xem ảnh chụp màn hình bên dưới trong Hình 3).

Hình 3: Lịch trình sao lưu

VCF trên các cải tiến bảo mật VxRail

Hoạt động quản lý chứng chỉ SDDC Manager – hỗ trợ mở rộng cho việc sử dụng các thuộc tính SAN

Quy trình làm việc tự động tích hợp sẵn để tạo yêu cầu ký chứng chỉ (CSR) trong SDDC Manager đã được cải tiến hơn nữa, bao gồm tùy chọn nhập Tên Thay thế Chủ thể (SAN) khi tạo yêu cầu ký chứng chỉ. Điều này cải thiện bảo mật và ngăn chặn các trình quét lỗ hổng đánh dấu chứng chỉ không hợp lệ.

Hỗ trợ tự động xoay vòng Quản lý mật khẩu của SDDC Manager

Nhiều khách hàng cần luân chuyển và cập nhật mật khẩu thường xuyên trên toàn bộ cơ sở hạ tầng của họ, và việc này có thể rất tốn thời gian nếu không được tự động hóa. VCF 4.3 cung cấp tính năng tự động hóa để cập nhật từng mật khẩu thành phần nền tảng được hỗ trợ hoặc luân chuyển tất cả mật khẩu thành phần nền tảng được hỗ trợ (bao gồm cả mật khẩu VxRail Manager tích hợp) trong một quy trình làm việc duy nhất. Tính năng này tăng cường bảo mật và cải thiện năng suất của quản trị viên nền tảng.

Hỗ trợ FIPS 140-2 cho SDDC Manager, vCenter và Cloud Builder

Hỗ trợ mới này tăng số lượng VCF trên các thành phần VxRail tuân thủ FIPS 140-2, bên cạnh VxRail Manager, vốn đã tuân thủ tiêu chuẩn bảo mật này. Hỗ trợ này cải thiện tính bảo mật của nền tảng và khả năng tuân thủ quy định với FIPS 140-2.

Cải thiện bảo mật API VCF

Quyền truy cập API Xác thực dựa trên mã thông báo hiện được bật trong VCF 4.3 để xác thực an toàn với Trình quản lý SDDC theo mặc định. Quyền truy cập vào các API riêng tư sử dụng Xác thực Cơ bản đã bị hạn chế. Thay đổi này cải thiện bảo mật nền tảng khi tương tác với API VCF. 

Cải tiến nền tảng phần cứng VxRail

VCF 4.3 trên VxRail 7.0.202 mang đến các tính năng phần cứng mới bao gồm hỗ trợ nền tảng CPU EPYC thế hệ thứ 3 của AMD và GPU Nvidia A100.

Các tùy chọn phần cứng mới này mang lại hiệu suất tốt hơn và nhiều lựa chọn cấu hình hơn. Hãy xem blog này để biết thêm thông tin về phiên bản VxRail tương ứng .

VCF trên các cải tiến về kiến trúc đa điểm của VxRail

Hướng dẫn của Liên đoàn NSX-T – nâng cấp và quản lý mật khẩu Hoạt động ngày 2 

Hướng dẫn mới về quản lý mật khẩu và chứng chỉ cũng như sao lưu & khôi phục Global Managers.

Như bạn có thể thấy, hầu hết các cải tiến mới trong phiên bản này đều tập trung vào việc cải thiện bảo mật nền tảng và cung cấp tính linh hoạt hơn cho các cấu hình mạng. Dell Technologies và VMware tiếp tục mang đến trải nghiệm nền tảng trọn gói, tối ưu hóa cho khách hàng áp dụng mô hình vận hành đám mây lai.