VMware vSphere6.5|VMware vSphere下载v6.5官方版附安装教程

VMware vSphere 6.5是一款专业的云模拟操作系统，提供了虚拟化基础架构、高可用性、集中管理、监控等一整套解决方案，包含ESXi和vSphere client两个组件，小编还带来了详细的安装教程，需要的朋友可以参考下载！

VMware vSphere介绍

VMware尝试引导管理员放弃vSphere Desktop Client转而使用Web Client，但是一直未能实现预期的目标。尽管Web Client拥有一些可以让工作更加简单的优秀特性，但是管理员在使用过程中仍然会遇到这种各样的问题。缓慢的速度是最大的障碍之一，另外一个原因是 Web Client更新inventory状态的方式和vSphere Desktop Client不同。

VMware宣称下一代vSphere仍然会保留vSphere Desktop Client，允许使用其连接到ESXi宿主机以及vCenter Server。基于Windows的客户端不会添加新的功能，但是其可以在只读模式下管理版本为10或者11的系统硬件。升级到vSphere6的管理员还能够使用vSphere Desktop Client对版本为9的系统硬件进行读写操作。

当VMware转而使用HTML5之后——他们已经就此计划一段时间了——将会大幅度提高Web Client的性能表现，管理员最终会转移到新的基于web的平台上——而其他VMware产品都已经完成这个过程。

并非SSO的简单升级!

下一代vSphere当中包含了一种称为平台服务控制器(PSC)新服务，它替换了现有版本当中的单点登录(SSO)功能，并且拥有很多新的重要服务。从vSphere 5.1到5.5，SSO架构发生了改变，导致了用户的一些升级问题。当你深入了解PSC之后，就会知道VMware正在朝着一个正确的方向发展。

在之前的版本当中，SSO随着vSphere进行升级，一些其他产品使用SSO作为认证源。但是当vSphere没有发布新版本时，SSO就不能及时升级，这将会导致一些问题。为了防止在下一代vSphere当中出现同样的问题，VMware宣布PSC将会独立于vSphere进行升级，在其他任何依赖于SSO的产品之前完成升级过程。

VMware vSphere6.5特色

数据中心整合与业务连续性

通过虚拟化，简化数据中心运维，提升业务效率，同时降低 CAPEX 和 OPEX。

智能运维管理和自动化

通过 vSphere with Operations Management 给您的数据中心带来智能运维管理和自动化。在利用与您的环境相适应的自学算法和预测性分析的同时，监控和管理运行状况，发现性能瓶颈和容量短缺，在需求高峰到来之前重新均衡工作负载，从而提高应用性能。

虚拟化大数据

简化大数据基础架构管理，同时提高其成本效益。VMware 不仅是传统应用的最佳平台，更是大数据的最佳平台。

从旧版 Unix 迁移到虚拟 Linux

将旧版 UNIX IT 基础架构迁移到虚拟化 Linux。实现高性能，更高的可用性，更强的虚拟机功能和灾难恢复能力。

增强的应用性能和可用性

增强应用性能和可用性，从而提高业务效率。控制资源管理;均衡工作负载并确定资源使用优先次序，从而确保为最重要的应用提供最佳性能。在虚拟环境中快速调配和部署工作负载。

容器化的新型应用

依靠 vSphere Integrated Containers 搭建连通 IT 与开发人员的桥梁。借助 vSphere 的核心功能，您的 IT 团队可以在同一基础架构中并行运行传统应用和容器化应用，而无需额外的工具或培训。

支持远程办公室和分支机构

几乎不需要本地 IT 人员，就能对远程办公室和分支机构实施管理。通过虚拟化、最大限度降低主机配置偏差以及增强合规可见性，以实现多个站点间服务器的快速调配。

VMware vSphere6.5工作原理

vSphere 采用对称加密算法 XTS-AES-256 来对虚机进行加密，对虚机文件和加密密钥一起经过特殊加密算法处理后，使其变成复杂的加密数据。高级加密标准 AES (Advanced Encryption Standard) 是美国联邦政府采用的一种区块加密标准。XTS-AES 算法是 2008 年发布的，是目前数据存储领域广泛使用的一种加密算法。AES 加密密钥长度可以是128比特、192比特、256比特中的任意一个，密钥长度越长越难，XTS-AES-256 采用的是256比特长度密钥。

虚机加密是通过 ESXi 内核完成的，为了优化性能，ESXi 会调用 CPU 的 AES-NI (Advanced Encryption Standard - New Instruction) 指令集，通过硬件来加速加密算法，Intel 的 CPU 从 Westmere 开始就全面支持 ASE-NI 指令集。

对一个虚机进行加密是通过修改存储策略来完成的，虚机本身不需要做任何修改和配置。管理员可以很方便地把一个现有的虚机进行加密，或者是把已经加密的虚机改成不加密的。

指定虚机的存储策略

密钥管理

对称加密算法 XTS-AES-256 需要两个密钥：

数据密钥 DEK (Data Encryption Key)：用于加密虚机数据文件，每个虚机都有一个唯一的数据密钥，存放在虚机数据文件中，为了不让别人看到这个密钥，所以我们需要另一个密钥 KEK 来对数据密钥进行加密。

加密密钥的密钥 KEK (Key Encryption Key)：用于对上面的数据密钥 DEK 进行加密，这个密钥是从第三方的密钥管理服务器 KMS (Key Management Server) 上获得的。因为 KMS 也支持多租户架构，我们通常把这个密钥称为租户密钥(Tenant Key)。注意：租户密钥只保存在 KMS 服务器上。

vSphere 在虚拟机加密和解密过程中对于密钥的管理流程是这样的：

未加密虚机(必须是处于关机状态)

在对应的服务器上随机生成一个数据密钥 DEK;

通过 vCenter 从 KMS 上获得租户密钥 KEK;

使用租户密钥 KEK 对数据密钥 DEK 进行加密，并写入虚机的 vmx 文件;

使用数据密钥 DEK 来加密整个虚机数据文件。

已经加密的虚机

从虚机的 vmx 文件中获得 KEK ID 和加密的数据密钥

通过 vCenter 从第三方密钥服务器上根据 KEK ID 获得租户密钥 KEK

利用 KEK 解密获得数据密钥 DEK

利用数据密钥 DEK 来解密虚机数据文件。

vSphere 6.5 兼容性备注，请注意：

VMware NSX、VMware Integrated OpenStack、vCloud Director-SP 和 vRealize Infrastructure Navigator 兼容版本不随 vSphere 6.5 初始版本提供。

我们建议这些产品的客户在有兼容版本时升级到 vSphere 6.5。

vSphere Integrated Containers 将在今年晚些时候正式发布。

在推出 VMware NSX 兼容版本的同时还会推出 vShield Endpoint 兼容版本。

如果您需要 vShield Endpoint，现在请勿升级。

下面就是一个存放在 vmx 文件中的数据密钥例子，其中 encryption.keySafe 那一行是 KEY ID，下一行 encryption.data 是被加密的数据密钥的数据部分。

指定第三方 KMS 服务器

vSphere 虚机加密采用的是客户自带密钥(Bring-Your-Own-Key)的策略，有这方面要求的客户大部分都已经部署了密钥管理服务器，我们只需要在 vCenter 中指定客户现有的 KMS 服务器就可以了。当然必须要考虑 KMS 服务器高可靠和灾备的方案，不然一旦发生故障，取不到 KEK 密钥，所有的加密虚机可就启动不起来了。