VCF Operations 9.1 发布 - 云计算运维管理
formerly VMware Aria Operations | 构建、管理、运维并保护私有云基础架构
请访问原文链接:sysin.org/blog/vcf-op… 查看最新版。原创作品,转载请保留出处。
作者主页:sysin.org
VCF Operations
VMware Cloud Foundation Operations(原 VMware Aria Operations)或 VCF Operations 可帮助您的组织构建、管理、运维并保护其私有云基础架构。该平台通过部署和维护其整体组件,实现对工作负载与基础设施栈的全局可视化与性能增强,同时帮助组织持续满足合规要求以及监管标准与内部治理规范。
VCF Operations 9.1 新功能
VCF Operations UI 使用体验
VCF Operations 现在提供了增强且直观的使用体验,围绕 VCF 的功能支柱进行组织:构建(Build)、管理(Manage)、运维(Operate)以及保护(Protect)私有云。所有功能均与这些运维支柱保持一致。
✅ 登录 VCF Operations
登录 VCF Operations 时,请使用 https://<IP> 或 FQDN。
Build
Build 功能提供部署和管理私有云生命周期的能力。它可编排完整的平台生命周期,包括初始部署、将现有基础架构整合到 VCF 私有云,以及通过补丁和升级能力持续管理私有云生命周期。除了部署和生命周期能力之外,该工作区还作为集中式中心,用于通过 software depot 管理软件二进制文件,并执行生命周期更新以保持平台最新状态。它还通过 developer center 为开发人员提供 API 和 SDK 访问能力,从而实现可扩展性。
Fleet lifecycle
在 VCF 9.1 中,独立的 VCF Operations Fleet Management Appliance 已不再存在,取而代之的是 fleet lifecycle,它是一个用于简化 VCF 管理组件生命周期管理的管理组件 (sysin)。部署该组件时,Fleet management appliance 的清单信息将被 fleet lifecycle 获取并利用。其余功能(例如 service registry、用户导入的证书、证书签名请求等)已整合至 VCF Operations 9.1。
fleet lifecycle 组件提供统一框架,用于安装、升级、打补丁、备份、恢复以及维护构成 VCF 环境的各类管理组件:
- Identity broker
- VCF Operations
- VCF Operations for networks
- Real-time metrics
- Real-time metrics store
- Salt master
- Salt RaaS
- VCF Automation
- Telemetry
- SDDC lifecycle
- Software depot
- Log management
- Migration service engine
- VCF services runtime
Domain lifecycle management
✅ 优化的 NSX Manager 与 vCenter 维护窗口
您可以安排一种更新方案,以减少所需维护窗口的停机时间。vCenter Reduced Downtime Update(RDU)准备阶段会首先执行,并且无需停机。随后,在维护窗口期间,将更新 NSX Manager 节点,然后执行 vCenter 实例切换阶段。
✅ 域升级序列末尾执行 NSX Edge 升级
现在,NSX Edge 集群将在域升级流程末尾进行升级,即在管理域组件和 ESX 集群升级之后执行。该调整使 NSX 升级流程与 vSphere 最佳实践保持一致,确保 NSX Edge 在预期版本的主机上完成升级。在 NSX Edge 集群升级后,将启动 NSX finalize 流程,从而简化维护窗口并减少人工干预。
✅ 支持导入的独立主机和单主机集群
新增对独立主机和单主机集群生命周期管理的支持。
✅ 在集群升级期间选择主机
在集群升级期间,您现在可以选择特定主机,而不是整个集群。如果某些主机存在问题或错误,可以将这些主机从选择中移除,并在集群升级期间跳过。
✅ 改进多项预检查
现在,预检查通过原生 VCF 组件能力执行,而不再仅依赖 SDDC Manager。此增强功能包括支持在升级配置之后执行 vCenter Reduced Downtime Upgrade(RDU)预检查 (sysin)。此外,还更新了错误与修复消息,移除了无效或冗余的预检查,并支持将预检查结果导出为 CSV 文件进行分析。
✅ 组件版本
VCF 统一集中管理版本信息,并在 Component Versions 选项卡中显示所有由 VCF Operations 管理的受支持组件的当前版本和目标版本。
Developer center
✅ Management Pack Builder 的 Prometheus 支持
VCF Operations 中的 Management Pack Builder 现已新增对 Prometheus 的支持。您可以使用来自 Prometheus Servers 的指标创建自己的 Management Pack。这使您能够复用现有指标并将其引入 VCF Operations,而无需使用 SDK 编写新的集成。
VCF Operations HCX
✅ 支持 VCF Operations HCX
新增对 VCF Operations HCX 生命周期管理的支持。
VCF on VxRail
✅ 支持 VCF on VxRail 升级到 VCF 9.1
部署了 VCF on VxRail 5.2.2 的客户现在可以选择升级到 VCF 9.1。从 VCF on VxRail 5.2.2 升级到 9.1 的步骤需要 Dell Professional Services 协助,他们会将现有 VxRail 集群转换为 VxRail.next。
SDDC Manager Scale
✅ 每个 VCF 实例最多可管理 5000 台主机
- 每实例级别支持的主机数量相比 VCF 9.0 提升了 2 倍。
- 现在可以在大规模环境中对 DNS、NTP 执行简化管理。
- 操作并行化能力得到增强,支持同时执行 256 个集群升级,以及并发执行域创建和主机纳管工作流。
- 针对 brownfield 导入和预检查提供了重新设计的 UI 和 API,以便在大规模环境中执行这些操作。
Manage
Manage 功能充当专用于维护 fleet 健康、治理和资源效率的管理控制平面。它通过统一证书生命周期管理、身份与访问控制以及许可证授权的集中式工作流,简化复杂运维任务。除了 fleet 治理之外,它还通过容量规划和成本计量工具提供财务与运营洞察,确保环境既高效又具备成本效益。
License management
✅ Connected Mode 下自动下载许可证文件
如果您的 VCF Operations 处于 connected mode,现在每 24 小时会自动下载新的许可证文件到 VCF Operations。这样可以保持许可证为最新状态,无需手动请求许可证更新。如果希望在 connected mode 下手动更新许可证,可以关闭此功能。
✅ 支持 Override License
现在,您可以直接将许可证分配给消耗许可证容量的单个资产,例如 ESX 主机和 vSAN 集群,前提是它们已连接到已获得许可的 vCenter 实例。直接分配给资产的许可证称为 override license。要为资产分配 override license,该许可证必须具有足够的可用容量,并且必须与分配给 vCenter 实例的许可证兼容。例如,您可以为 vCenter 实例分配 VCF 许可证,并为该 vCenter 实例中的部分 ESX 主机分配 VCF Edge 许可证。
✅ 8.x 与 9.x 主机聚合许可证使用情况
现在,8.x 与 9.x 版本 ESX 主机的许可证使用情况报告已统一。8.x 版本 ESX 主机的核心数量现在会计入 9+ 版本许可证使用量。通过 VCF Operations 与 Business Services console 中的统一视图,您可以跟踪总体许可证消耗情况。
✅ VCF Operations License Server
您的许可证现在存储在 license server 中,而不是 VCF Operations 内部。安装 VCF Operations 9.1 时会自动安装 license server。
Fleet management
✅ Identity and Access Management
VCF 引入了简化的 Identity and Access Management 功能,支持通用 OIDC identity provider、集中式 VCF 级别角色分配以及 OAuth 2.0 API token。
-
VCF Roles:
通过映射到特定组件权限来创建自定义 VCF 角色。在配置 VCF SSO 时,可以将 VCF 角色分配给用户和组。
-
SSO-Centric Management:
在 identity broker 层级而不是从 VCF Instance 管理 VCF SSO 生命周期,以获得更细粒度的运维能力。
-
vCenter Role Sync and Remediation:
在多个 vCenter 实例和 VCF Instance 之间下发 vCenter 自定义角色。VCF Operations 可自动检测并修复配置漂移。
-
OAuth 2.0 API Tokens:
允许具有适当权限的用户为 VCF 组件生成标准 OAuth 2.0 token。管理员还可以管理 API client 和紧急访问 client,以支持安全自动化。
-
从嵌入式部署迁移到 instance deployment 的 identity broker:
支持将 identity broker 从 embedded mode 迁移到 instance mode。
-
从 VMware Identity Manager 迁移到 Identity Broker:
支持基于脚本的数据迁移,可将 VMware Identity Manager 数据迁移至 identity broker。
-
IAM Settings:
允许管理员定义 token 生命周期与安全设置的全局限制,并启用或禁用 all_users group 等实体。
-
Symantec Identity Security Platform
支持将 Symantec Identity Security Platform 作为 identity provider。
-
Generic OIDC:
支持任何兼容 OpenID Connect(OIDC)的 identity provider。
✅ Certificate Management
VCF Operations 引入了全面的证书管理能力。现在,您可以管理环境中 VCF 5.2.x 组件(例如 vCenter、NSX 和 ESX 主机)的证书 (sysin)。此外,还支持管理 8.0 U3 及更高版本的独立 vCenter 与 ESX 主机证书。本版本主要功能包括:
-
User Interface:
VCF Operations UI 现在提供改进后的功能以及批量证书操作能力。
-
API support:
现在可以使用 VCF Operations API,为所有 VCF 组件执行第三方集成与证书管理自动化。
-
Expanded scope:
现在支持管理 HCX 与 Advance Load Balancer 的证书。
-
Certificate expiry tracking:
现在可以跟踪 vCenter 与 ESX 的中间证书到期情况。
✅ Password Management
VCF Operations 扩展了密码管理能力。本版本主要功能包括:
-
Password Policy:
现在可以通过 fleet 或 instance password policy 管理 VCF 组件中的账户密码。password policy 定义了密码长度、密码复杂度、账户锁定、密码修改周期以及密码历史记录等。
-
Expanded Scope:
现在支持管理环境中 VCF 5.2.x 组件(例如 vCenter、NSX 和 ESX 主机)的账户密码。此外,还支持管理 vSphere 8.0 U3 及以上版本的独立 vCenter 和 ESX 主机密码。
-
Simplified Management:
密码操作现已简化。此前在 VCF Operations 密码更新期间需要手动执行的预检查已不再需要。
-
Enhanced Security:
VCF Operations 9.1 不再存储 break-glass account 密码,因此无需再进行密码修复。
-
Integration Ready:
VCF Operations 9.1 提供新的 API,可与 Enterprise Vault 等第三方工具集成。
✅ Configuration Management(此前称为 Configuration Drifts)
VCF Operations 现已为启用 vSphere Configuration Profile(VCP)的集群提供 configuration management configuration template。您可以监控、检测配置漂移,并对 VCF Fleet 中的 ESX 集群安排漂移检测任务。您还可以从 VCF Operations 中识别、查看和下载主机与集群的漂移信息。
✅ 通过 VCF Operations 集中管理 vCenter Tag
VCF Operations 提供以下功能:
-
您可以在 VCF Operations 中,为 VCF fleet 内多个 vCenter 实例中的任意对象分配 tag。
您可以在 VCF Operations 的统一界面中查看并管理整个 VCF fleet 中所有 vCenter tag 分配情况。
✅ Fleet Settings
您可以配置以下内容:
- Password Policies
- IAM Settings
- DNS 和 NTP Settings
- VCF Operations 现已提供统一的 DNS/NTP 设置配置界面。
- DNS/NTP 设置可在 fleet 级别进行分配。
- 全局设置可确保管理组件层级中的所有组件使用统一且一致的 DNS/NTP 设置。
Cost and capacity management
✅ Cost Driver 增强
-
Server Hardware Expense Management
现在,您可以使用类似电子表格的直观界面来更新服务器硬件成本驱动项。您还可以使用新的字段和过滤器,轻松管理多个服务器硬件。
-
Additional Cost Driver
Additional Cost Driver 现在不仅支持 VM,还扩展至集群、主机和数据中心。您可以使用更多选项来记录各种附加费用。成本可通过 tag、性能指标或固定金额进行分摊。
-
Customizable Cost Ratio
您现在可以自主控制成本分配策略并定义自定义成本比例。这有助于确定基础架构成本如何在 CPU 与内存资源之间进行分摊。您还可以使分配模型符合组织独特的资源使用模式。
-
VM Cost Visibility
现在,您可以在 Organization 和 Projects Showback 仪表板中,按特定服务类型筛选成本:Regular VM、VKS 和 DSM。
-
Reclamation Dashboard
使用该仪表板可集中查看通过回收空闲 VM、快照、孤立磁盘以及已关机资源所节省的成本。
-
Application Showback and Chargeback
您可以查看应用程序及其层级的总运行成本,以及对应的费用分摊情况。
✅ VKS Cost Management
VCF Operations 现在可为整个 Kubernetes 生态系统提供全面的成本管理能力,包括节点、集群、vSphere namespace、项目和组织。
✅ Chargeback
-
Upfront Pricing
VCF 现在可在 VCF Automation 中部署虚拟机和 Kubernetes 节点时提供实时价格预估。
-
Tenant Reports and Alerts
- 可立即向租户发送电子邮件通知,内容包括容量阈值、定价以及跨组织和区域的其他相关信息。
- 提供由服务提供商定制的基础架构消耗、资源利用率以及成本拆分报告,并直接发送到租户邮箱。
-
Bill PDF Export and Emails
通过自动 PDF 账单投递简化账单沟通,使租户能够随时随地更方便地访问、查看和管理账单。
-
VKS Chargeback
VCF Operations 现在提供强大的工具,可针对 VMware Kubernetes Service(VKS)节点实施透明、细粒度的 chargeback 模型,并支持传统 VM 定价。
✅ Workload Optimization
-
基于存储的驱逐(Storage based eviction)
VMware Cloud Foundation 现在可动态评估集群压力并在集群之间迁移工作负载。除现有的 Compute stress 外,现在还可以将 Storage stress 作为工作负载驱逐和放置至其他集群的条件,并通过 Workload Automation policy 进行配置。
-
支持 Network port group
现在,Virtual Machine 可在 All Apps organization 的等效 port group 之间进行放置。
✅ Capacity Enhancements
-
增强的存储容量可见性
改进了对集群、主机和 VM 上 vSAN、VMFS、NFS 以及 vVol datastore 类型的存储使用情况可见性。
-
每个 VM 支持多个建议
现在可针对单个 VM 同时提供多个建议,例如规格优化(rightsizing)和快照回收,无论其状态如何(空闲、已关机或规格过大)。
-
Automation Central 增强
在 Automation Central 中安排快照删除与规格优化自动化任务时,现在支持包括空闲和已关机 VM。
-
Orphaned Disks Deletion
支持识别并删除孤立磁盘,以优化系统整洁度并回收存储空间。
-
Optimize 中的排除增强
支持根据 property tag、VM 年龄和历史记录,将 VM 排除在规格优化与回收建议之外,并自动排除 Broadcom appliance。
-
What-if Analysis 的扩展改进
What-if analysis 场景支持扩展至最多 10,000 台 VM 和 200 TB 存储容量。
✅ Improved Capacity Recommendations and Forecast
现已提供更新后的容量算法,以提升预测与建议的准确性和可解释性。管理保守型工作负载的配置流程也得到简化。
VCF Operations orchestrator
✅ Python 与 PowerShell 环境的 Repository 改进
现在,您最多可为 Python 和 PowerShell 脚本环境配置两个 repository。这有助于更高效地分离开发代码与生产代码。
✅ 默认错误处理器改进
此前,默认错误处理器工作流元素只能捕获并处理工作流 schema 主流程元素中的错误。在 VCF 9.1 中,默认错误处理器现在也能够捕获并处理默认错误处理器元素本身中的错误。用户还可以重新配置默认错误处理器在遇到错误时允许执行的重试次数。这些改进增强了工作流运行的调试与恢复能力。
✅ 可配置的 Session Timeout
管理员现在可以按分钟配置 VCF Operations orchestrator UI 的 session timeout。通过自定义 session timeout,用户和工作流开发人员可避免由于超时时间过短而丢失未保存的更改。此变更仅适用于外部 VCF Operations orchestrator 实例。嵌入式 VCF Operations orchestrator 实例的 session timeout 由 VCF Automation 管理。
Workload Mobility
功能弃用
✅ 基于 PhotonOS 的 Appliance
自 9.1.0 版本开始,VCF Operations HCX 不再支持自管理 PhotonOS appliance。
原因:NSX Edge stack 提供更优性能,并消除了维护两套功能等效网络栈的冗余。HCX 9.1 中引入了自动化迁移工作流,用于将 PhotonOS appliance 迁移至 NSX Edge 架构。
时间线:计划于 VCF 10.0.0 中完全移除。
✅ VMware Cloud Director(VCD)支持
自 9.1.0 版本发布起,VCF Operations HCX 不再支持 VMware Cloud Director(VCD)。
原因:VCD 不会在 VCF 9 中获得支持,并且 HCX 9 也不会通过与 VCD 配合使用的认证。当前正在实现新的 Import tool,以协助客户将工作负载迁移到 VCF Automation 9。
时间线:计划于 VCF 9.2.0 中完全移除。
✅ 扩展 OS 支持
以下操作系统现已支持 Guest OS customization 与 OS Assisted Migration(OSAM):
- Guest OS Customization / Bulk Migration 现已支持 Windows Server 2022。
- OS Assisted Migration(OSAM)现已支持 Windows Server 2022 与 Windows Server 2025。
✅ Security and Compliance
-
FIPS 140-3 Certification:
HCX 现已获得 FIPS 140-3 认证,符合严格的安全标准。
-
Non-Disruptive Certificate(NDC)Management:
新增 HCX Manager REST API,可在不中断客户端信任关系的情况下管理 HCX 证书。
-
Network Security:
HCX 端口现已加入 Distributed Firewall(DFW)排除列表。增强型 IX 与 NE 实例之间使用标准 IPsec 流量。
✅ VCF Integration and Management
-
Lifecycle Management(LCM):
HCX Manager 现已可通过 VCF Operations 部署、管理和升级。
手动部署的 HCX Manager 实例现可纳管至 VCF Operations。
VCF Operations HCX Management Pack:现在可在 VCF Operations 中安装新的 management pack,用于启用本地用户密码轮换、证书轮换以及日志收集等关键服务。注意:该 management pack 与旧版 vRealize Operations HCX management pack 不兼容。
-
Identity and Access:
支持 VCF Single Sign-On(SSO)和 VCF Roles,以实现 HCX Manager Web UI 与 API 的统一认证与授权。
✅ Migration and Interconnect Enhancements
-
WAN Optimization:
重新引入高效 WAN 优化功能,并直接嵌入至 HCX Interconnect service mesh 配置中。该功能仅适用于 enhanced service mesh,不支持 OSAM 和 HAV 迁移。
-
Local Site Migrations:
支持在单个 vCenter 实例内部执行无 appliance 迁移,并支持 HCX Assisted vMotion(HAV),允许源和目标位于同一实例。
-
Advanced Storage and Rules Support:
- Cold migration 现支持非默认 storage policy。
- 支持为单个 Virtual Machine(VM)选择多个目标 datastore,但 OS Assisted Migration(OSAM)除外。
-
VLAN Network Extensions:
支持将 VLAN 网络扩展至目标端原生 Distributed Virtual Port Group(DVPG)。
-
增强并重新设计的 Web UI。
✅ Optimized Appliance Architecture
-
Enhanced Architecture:
为 HCX Interconnect(IX)和 Network Extension(NE)appliance 引入新的优化增强架构,以提供更高性能。
-
新 Service Mesh 的默认架构:
从 9.1 版本开始,所有新建 service mesh 默认使用 enhanced architecture 创建。旧版本中的现有 appliance 将继续保持 legacy architecture,除非通过 Migrating Network Extensions workflow 进行迁移。
Operate
Operate 功能被设计为综合可观测性中心,提供统一视图以监控运行健康状态与性能。它整合关键数据(包括系统指标、日志和网络流量),以实现整个基础架构与 VCF 部署范围内的主动故障排查和快速根因分析。此外,它还通过 sustainability score 引入环境分析能力,使组织能够在基础架构性能与能源效率目标之间保持一致。
Real-time metrics
✅ 实时数据
Overview 页面可显示关键性能指标的实时或历史数据,包括 CPU 使用率、内存利用率、磁盘 I/O 和网络吞吐量。您可以配置实时指标粒度,默认值为 20 秒,并可通过基于策略的配置将 ESX 指标粒度降低至 2 秒。
-
TopN Charts
根据特定指标(例如 CPU 或内存利用率)识别排名靠前的对象,例如 VM、主机或 datastore。
-
Custom Query
使用基于 PromQL 的搜索查询获取运维洞察。您还可以基于这些 PromQL 查询创建并保存仪表板。
-
Flows
按流量、数据量、会话数或 flow count 探索和分析网络流。
-
Actions
可直接从 Actions 选项卡执行命令行工具,包括 ipconfig、nslookup、iptables、netstat、tcpdump、route、arp 和 dig,以识别和解决网络问题。
-
Notes
在调查过程中,可直接在 Notes 部分记录您的发现与分析结果。
-
Troubleshooting Session Lifecycle
可将故障排查会话保存为 investigation,以跟踪其生命周期。
-
Collaboration
可与其他用户共享 investigation,以增强协作。
Findings
✅ Log Assist 增强
VCF Operations health and diagnostics 9.1 现已为以下 VCF 组件支持自动生成日志包:
- VCF Operations 集群完整支持包
- VCF management services
- Cloud proxies
- Log management
- Identity broker
Log Assist 9.1 现在还支持为指定的 VCF Operations 节点生成 bundle,而不仅仅支持集群级别 bundle。
✅ Findings 公共 API
从 VCF Operations health and diagnostics 9.1 开始,您可以使用一组公共 API,将诊断 findings 集成到内部报告与监控工作流中,例如风险管理或工单系统。Findings API 支持集中监控实时 findings 或获取趋势分析数据。
✅ VCF Operations health and diagnostics 中的 vSphere High Availability 指标
VCF Operations health and diagnostics 9.1 新增 vSphere High Availability 指标,可帮助主动识别问题并进行预防性处理。系统通过统一视图列出所有 High Availability 集群及其运行状态。
Organizations
✅ Organizations 增强监控
本版本新增查看已部署 Organizations 详细信息的能力 (sysin)。Organizations 页面提供以下 managed services 创建的工作负载详情:
- VMware Kubernetes Service
- Virtual Machine Service
- Data Services
VCF health
✅ 通过 VCF Health 监控 ESX 健康状态与运行状态
借助 VCF Operations health and diagnostics 9.1,您可以监控环境中的所有 ESX 主机,诊断各类运行与性能问题,并主动解决故障。VCF Health 下的 ESX Health 汇总了影响 ESX 主机可用性与连接性的关键问题,并按以下类别进行分组:
- Reachability
- Connectivity
- Services Hardware(Memory 和 SSD)
- Purple Diagnostic Screen failures(PSOD count、active partition 或 dump file 配置状态以及可用空间)
- Utilization
✅ 通过 VCF Health 监控 vCenter 健康状态与运行状态
在 vCenter health 指标方面,VCF Operations health and diagnostics 9.1 增加了以下增强功能:
- Endpoint monitoring,用于替代对 vSphere Client 和 API 的 ping reachable/unreachable 检查。
- vCenter service 列表从 6 个扩展至 18 个。
- 新增 VM Operations Task ID 参数,可深入查看特定任务的 backtrace。
- 新增 Error Stack 面板,用于在 VM 故障时分析日志。
- 突出显示 snapshot 大小快速增长的 VM 以及 snapshot 最大的 VM。
✅ 监控 NSX 健康状态与运行状态
VCF Operations health and diagnostics 9.1 提供 NSX 核心组件关键指标,可帮助您跟踪故障点、防止资源过载并优化系统性能。VCF Operations diagnostics 中的 NSX 指标覆盖底层基础架构与 appliance 的所有运行方面。
✅ 监控 vSAN 集群健康状态与性能
VCF Operations health and diagnostics 9.1 为所有 vSAN 相关监控、问题检测和故障排查任务提供统一视图。Storage Operations 已与 Diagnostics 能力集成,可将健康评分与指标结合,并支持在同一界面访问 vCenter 实例。借助这一整合能力,您可以在 vSAN Health 界面中发现负面健康状态,进一步跟踪根因,并在 vCenter 实例中执行引导式修复步骤。
Log management
新增以下功能:
-
Unified Log Management
日志管理能力现已集成至 VCF Operations,包括日志脱敏(log masking)、过滤、转发、分区以及归档日志导入。VCF Operations 还提供集中式 agent 配置能力,以实现高效管理。
-
Upgrade and Deployment Support
支持日志组件的初始部署,以及从 VCF Operations for Logs 8.18 和 VCF Operations 9.0 升级到 VCF Operations 9.1 的升级路径。
-
Centralized Log Configuration
现在可在 VCF Operations 中查看并配置所有 VCF 组件的日志收集,无需再对各个组件进行手动配置。
-
Log Control and Filtering
支持集中式日志量管理选项,包括启用、禁用以及过滤日志,以适配生产或非生产 endpoint 等不同环境。
-
Standardized Log Collection
日志收集流程现已标准化:appliance 使用 Log Insight agent,Kubernetes 环境使用 Fluentbit。
VCF Operations for networks
✅ 为 VCF 管理员提供基础架构可见性
VCF Operations Health and Diagnostics 为 VCF 管理员提供基础架构可见性。与 appliance 和功能相关的关键基础架构问题会通过简洁的 dashboard 展示。借助正确的信息,您可以快速解决问题。与 appliance 和 capability 相关的所有 NSX health issue 都会在每个 NSX instance 的 dashboard 中展示。NSX edge 与 ESX 主机网络容量监控至关重要,因为它可能影响部署在 VCF 基础架构上的应用连接性与性能 (sysin)。开箱即用的 dashboard 提供 NSX edge 和 ESX 主机网络的详细指标。
Edge monitoring 仅能通过 VCF Operations 中的 Edge dashboard 访问,无法从 VCF Operations for networks 中访问。
✅ Network Assessment and Value
Network Assessment and Value 功能可帮助用户评估当前网络基础架构,并了解 VCF networking capability 所带来的价值。用户可以通过使用 VPC network 获得 CAPEX 与 OPEX 节省。该评估专注于仅使用 virtual networking(VDS)的部署环境。现有 VPC networking 配置不会纳入评估范围。
✅ Expanded IPFIX Functionality for VKS Clusters
该功能支持将部署了 Antrea 的 VKS 集群中的 container IPFIX flow 导出至 VCF Operations for networks collector。在 vCenter data source 上启用 Antrea IPFIX 后,所有 VKS 集群都会激活 flow。随后,系统会对 flow 进行解析与聚合,以在 VCF Operations 中生成 dashboard。这些 dashboard 重点展示 pod-to-pod 以及 pod-to-external 等跨集群流量模式。
✅ VPC Planning
VPC planning 功能为用户提供从 vSphere networking 向 VPC networking 迁移的指导。在选择用于分析的 vCenter server 和 Distributed Switch(VDS)后,系统会展示包含 subnet 信息及创建 VPC 所需详细信息的表格。生成的 VPC 设计可导出为 CSV 文件。
✅ NSX Inventory Objects and Relationship
NSX inventory dashboard 引入以下变化:
- 增强 VPC 支持。
- NSX transverse spec 现已从 Integrations 选项卡迁移至 Networks 选项卡。
- 已弃用 legacy dashboard,从而简化主 NSX inventory dashboard。
✅ Expanded Migration Planning Functionality
VCF Operations for networks 的 migration planning 功能现已增强,支持自动生成 migration wave 与 migration group。该功能会基于 flow、latency 和 bandwidth 数据对 workload 进行聚类。增强后的 migration plan summary 提供集中式信息源,用于查看 VMware HCX 中 migration planning 的最新状态,以及迁移 workload 目标站点的精确资源计算。这些增强消除了复杂迁移中的不确定性,使 workload 迁移能够以更高信心、更少人工干预完成。
Storage operations
✅ vSAN Storage Performance
Performance insights 将现有的被动能力扩展为主动监控,可根据一组预定义规则监控 vSAN performance metric。如果检测到偏离正常性能模式的情况,VCF Operations 会生成可执行的 insight,其中包括可能原因以及问题修复步骤。
✅ vSAN Diagnostics
VCF Operations 现在可以展示来自 vSAN Health Service 的详细健康 findings 和具体信息,而不仅仅是整体健康评分。vSAN Health Service 会分析集群状态生成健康评分(100 为最佳),并在 vCenter 中提供详细健康 findings 以及修复指导。这有助于更好地识别存在问题的集群,并支持直接跳转至对应 vCenter 执行详细修复步骤。
✅ vSAN Effective Capacity
vSAN Effective Capacity 通过抽象 RAID policy 和系统开销的复杂性,提供清晰准确的可用存储容量视图。它会突出显示来自去重、压缩等高级效率特性的 data reduction,并反映 thin provisioning 与 snapshot 节省带来的效率收益。该报告方式符合存储行业标准,并有助于展示 ESA 主要功能的价值。
Workload monitoring and observability
✅ HA enabled collector group 中 cloud proxy 的负载均衡
现在,您可以为属于 HA enabled collector group 的所有 cloud proxy 启用负载均衡,适用于 product managed 与 open source Telegraf agent。
✅ 通过 VCF Operations 监控 Data Service workload
VCF 通过 Data Services 提供 cloud-native Database-as-a-Service(DBaaS)体验。作为数据库部署与生命周期管理的统一平台,Data Services 现已与 VCF Operations 集成,以为这些数据库 workload 提供开箱即用的监控能力。
Protect
Protect 功能作为平台的安全指挥中心,专注于确保网络韧性与严格的合规性要求。它通过监控加密就绪状态与关键安全公告,对基础架构安全态势进行持续实时评估。这种防御能力还通过强大的审计与基于行业标准的合规验证进一步增强。
Security and compliance
✅ Confidential Computing
Security Operations 中的 confidential computing 功能可帮助您分析数据中心硬件,并发现支持运行 confidential VM 的主机。您可以查看 confidential VM 环境的可见性,以及在受支持硬件上部署 confidential VM 的潜在机会。
✅ Audit Records and Audit Trail
您可以通过 VCF Operations 提供的集中式时间切片视图,调查多个 VCF 组件中的用户操作。借助聚合后的操作摘要,您可以更轻松地浏览 audit log 数据,并快速识别环境中的关键事件。
✅ Security Posture Management
评估您的 VCF 环境是否符合 VCF Security Configuration Guide 与 PCI DSS v4.0.1 标准。通过全新体验执行不合规 findings 修复,其中包括开箱即用的评估、修复与报告能力。
下载地址
VCF Core:
VMware Cloud Foundation Operations 9.1 | 12 MAY 2026
- 请访问原文链接:sysin.org/blog/vcf-op…
