——VMware vSphere 7.0U1新增了对AMD安全加密虚拟化加密模式(SEV-ES)的支持,增强了在虚拟化环境中的数据安全
近日,AMD公司宣布其适用于虚拟化和超融合架构(HCI)环境的AMD EPYC处理器生态系统,随着在VMware最新发布的vSphere版本7.0U1中新增了对AMD安全加密虚拟化(SEV-ES)的支持而进一步扩展。
新版VMware vSphere现在可以支持AMD SEV-ES,作为AMD Infinity Guard的一部分,是在所有第二代AMD EPYC处理器中都提供的一组现代硬件级的强大安全功能。除了VM内存加密外,SEV-ES还可为CPU寄存器提供加密,同时还能为VMware客户提供易于实现且更加安全的环境。
AMD高级副总裁服务器业务部总经理Dan McNamara表示:“随着现代数据中心不断向虚拟化、混合云环境发展,AMD与VMware正携手为客户提供一个可以在虚拟化工作负载上提供高水平性能的系统,同时实现易于使用的高级安全功能,以及更好的数据保护“。使用了AMD EPYC处理器和VMware的虚拟化数据中心,可以帮助客户横跨各种OEM平台,实现数据中心的现代化,获得高性能和领先的安全功能。”
VMware高级副总裁兼云平台业务部总经理Krish Prasad表示: “在虚拟化环境中,关键是不仅要保护数据避免受到其它虚拟机的攻击,还有来自虚拟机监视器本身的威胁。这就是为什么我们选择让vSphere 7成为第一个由AMD EPYC处理器提供全面SEV-ES支持的虚拟机监视器。这一额外的安全和数据加密层对我们的客户来说十分有益,因为他们可以在整个环境中加密数据。更重要的是,客户可以充分利用SEV-ES的优势而无需再对其应用程序进行更改,从而简化了安全功能的实施。有了这些特性,AMD使安全成为了我们客户很容易就能实现的选项,而我们也很高兴为他们提供AMD EPYC处理器带来的安全性。”
不断成长的AMD EPYC和VMware生态系统
AMD EPYC处理器已经成为了推动虚拟化和HCI解决方案创新的首选,可以带来更高的虚拟化性能和领先的内存性能,以及包括SEV-ES和安全内存加密在内的AMD Infinity Guard全套安全功能。
AMD还与其OEM合作伙伴密切合作,开发了适用于AMD EPYC处理器以及其它AMD EPYC处理器与VMware HCI解决方案的vSAN ReadyNodes™认证,该认证可提供领先、可扩展性的性能并帮助客户降低总体成本。
· 戴尔科技集团(Dell Technologies)
●Dell EMC VxRailE系列超融合架构系统:采用第二代AMD EPYC处理器,该系统延续了AMD、戴尔科技集团以及VMware之间的密切合作,使HCI适用于更广泛的使用情景。
●Dell EMC vSAN Ready Nodes:采用戴尔EMC PowerEdge服务器,客户可以通过Dell EMC vSAN Ready Nodes、用于VMware vSAN™环境超融合架构模块的灵活性来获得AMD EPYC处理器的高性能。
· HPE
●HPE ProLiant DL325、DL385 Gen10、Gen10 Plus服务器:采用第二代AMD EPYC处理器,专门为VDI用户、关键业务级应用程序以及可扩展增长的混合工作负载而打造。这类服务器同样拥有vSAN ReadyNode认证。
· 联想数据中心集团(Lenovo Data Center Group)
●Lenovo 提供经VMware vSAN ReadyNode认证的联想ThinkSystem单/双插槽服务器。其中包括双插槽的联想 ThinkSystem SR645和SR665服务器,该服务器具有卓越的性能和I/O连接性,以实现更高性能的工作负载。单插槽的联想ThinkSystem SR645和SR655服务器,可帮助客户加速更高性能的工作负载以提升效率。
· 超微(Supermicro)
●超微可为那些希望尽快部署超融合架构解决方案的客户提供具有vSAN ReadyNode认证的双插槽AMD EPYC处理器解决方案。
无论单插槽或双插槽配置,AMD EPYC处理器都可为VMware客户提供业界领先的用于VMware虚拟化工作负载的性能处理器。现在随着新版本vSphere支持SEV-ES,客户可以使用OEM厂商提供的基于VMware解决方案的AMD EPYC时获得更好的性能以及安全功能。
此次升级延续了两家公司之间的持续性合作,为VMware和AMD EPYC客户带来了现代数据中心的高性能和安全虚拟化新体验。