功能特性和路线图
-
- All Regions
- AWS Asia Pacific (Hong Kong)
- AWS Asia Pacific (Osaka)
- AWS Europe (Milan)
- AWS 中东地区(巴林)
- AWS 亚太地区(东京)
- AWS 亚太地区(孟买)
- AWS 亚太地区(悉尼)
- AWS 亚太地区(新加坡)
- AWS 亚太地区(首尔)
- AWS 加拿大(中部)
- AWS 南美洲(圣保罗)
- AWS 欧洲(伦敦)
- AWS 欧洲(巴黎)
- AWS 欧洲(斯德哥尔摩)
- AWS 欧洲(法兰克福)
- AWS 欧洲(爱尔兰)
- AWS 美国东部(俄亥俄)
- AWS 美国东部(弗吉尼亚北部)
- AWS 美国西部(俄勒冈)
- AWS 美国西部(加利福尼亚北部)
- AWS 非洲地区(开普敦)
获得有关网络连接、数据加密、基于角色的访问控制、身份验证等领域的所有安全性的指导和最佳实践。
通过向任何 VMware Cloud on AWS SDDC 添加 NFS 数据存储来补充本地 vSAN 存储。
信息系统安全管理和评估计划 (ISMAP) 是一项日本当局强制要求与日本公共部门机构合作实施的合规性计划。
IPv6 用于工作负载通信。
可以在 VMware Cloud on AWS 中配置动态主机配置协议 (DHCP) 中继,以便将 DHCP 请求转接到外部/第三方 DHCP 服务器。客户可以使用 VMware Cloud on AWS 中的原生 NSX DHCP 功能,或使用 DHCP 中继来利用高级外部/第三方 DHCP 服务器。
云端到云端的迁移
支持客户在云之间无缝迁移工作负载
VMware Cloud on AWS 允许扩展网络上的云端虚拟机通过云端第一个跃点网关以最佳方式路由流量,而不是通过源环境路由器路由流量。这使企业可以通过云路由器上基于策略的转发来避免流量大量远距离传输。
支持 DFW IPFIX,可在 VMware Cloud on AWS 中启用 vRNI 解决方案。在规划日常监控和故障排除任务时,vRNI 解决方案可为运维 DFW 中间层提供支持。
用户将可以选择通过哪些支持的渠道接收哪些通知。此功能也作为 API 提供,将显示在 VMC 控制台中。这些首选项在用户级别进行控制,让您能够控制收到的通知,从而减少通常由同一个环境中发生的不同事件造成的干扰。
操作系统辅助迁移
使客户能够将他们的工作负载从非 VMware 环境迁移到 VMware 环境
除了 vSAN 存储,还可将 NFS 存储挂接到 SDDC。
使客户能够选择一周中特定的日子和时间进行 VMware Cloud on AWS SDDC 维护。
凭借 SDDC 保存和还原功能,客户能够在执行删除操作时将 VMware Cloud on AWS SDDC 配置保存下来并在以后根据需要使用这些已保存配置重新部署 SDDC,这可以缩短配置时间。
通过 RESTful API 以 csv 格式下载与 AWS 账单一致的 VMware Cloud on AWS 账单。
“三省三准则”是日本厚生劳动省、总务省和经济产业省三省发布的安全性与合规性准则集。在日本,将医疗数据(如患者病例和医学影像)存储在外部设施(例如公共云)中的医疗机构应符合这些准则中规定的要求。
通过虚拟机期限订阅,在购买 VMware Cloud Disaster Recovery 时获得更大的灵活性。可随时使用全局灾难恢复控制台购买 1 年期或 3 年期的虚拟机订阅。
增强型勒索软件恢复增加了专用的勒索软件恢复工作流、还原点选择帮助、预定义和自定义虚拟机隔离级别,以及嵌入式安全和漏洞扫描,从而改进了 VMware Cloud DR 现有的勒索软件恢复功能。
支持部署需要负载均衡器(由 VMware NSX 提供技术支持)的可扩展应用。
现有的旧版视图即将弃用。新的仪表盘视图可提供网络连接状态摘要,并提高了性能。
使用 Transit Connect 在受保护的本地部署站点和 VMware Cloud Disaster Recovery 之间传输复制、执行故障恢复和管理流量。
保护在 VMware Cloud on Dell EMC 上运行的 vSphere 工作负载。工作负载将继续恢复到 VMware Cloud on AWS
保护在 VMware Cloud on AWS Outposts 运行的 vSphere 工作负载。工作负载将继续恢复到 VMware Cloud on AWS。
保护在 Google Cloud VMware Engine 上运行的 vSphere 工作负载。工作负载将继续恢复到 VMware Cloud on AWS。
跨多个 VMware Cloud 组织纵向扩展和保护您的工作负载。
通过配置具有低至 15 分钟的恢复点目标 (RPO) 的保护计划,使用 VMware Cloud Disaster Recovery 自信地保护在 VMware Cloud on AWS 上运行的最关键虚拟机,从而最大限度减少因不可预见的灾难恢复事件造成的数据丢失。
保护在 Azure VMware Solution 上运行的 vSphere 工作负载。工作负载将继续恢复到 VMware Cloud on AWS。
使用公共 RESTFUL API 监控灾难恢复操作、设置保护、恢复工作负载以及管理 VMware Cloud DR 实例的生命周期。
在 SDDC 级别将 VMware Cloud on AWS 服务级成本分摊到资源级别,以便用户可以利用 CloudHealth 中的透视结构向使用者实体进行反馈。这种精细的成本核算方法还应考虑已承诺主机的摊销订阅成本。
将适用于 VMware Cloud on AWS 工作负载的数据保护与虚拟机级保护策略相集成。
使用 Active Directory 作为联合身份验证提供程序可登录 VMware Cloud on AWS 控制台 (console.cloud.vmware.com)。
在服务中提供有关纳管和常见配置任务的指导式讲解示范,有助于缩短价值实现时间。
在 VMware Cloud 控制台中查看 VMware SDDC 的每月预估费用。 |
动态 SDDC 可纵向扩展为大型 SDDC。
简化在 VMware Cloud on AWS 控制台中创建必要的防火墙规则的过程,以支持在本地部署网络和 VMware Cloud on AWS SDDC 组件之间进行通信。例如,自动配置防火墙规则,以便针对混合链接模式和 VMware Site Recovery 应用场景提供适用于 vCenter、SRM 及其他服务通信的必要端口。
通过属性组,可以更高效地管理用户团队。属性组使用户可以使用 VMware Cloud on AWS 环境属性生成模板,并在 VMware Cloud Template 中重复使用它们提出新的目录请求
它通过在数据库中对敏感数据进行加密来减少此类数据的暴露。vRealize Automation Cloud 可帮助用户为 VMware Cloud on AWS 创建和加密机密变量,并将其作为 VMware Cloud Templates 或可延展性工作流(例如,使用 ABX 或 vRealize Orchestrator)的一部分使用。
客户可以在 VMware Cloud on AWS 上的 vSAN 数据存储上随数据块卷一起置备和扩展文件共享。
可在 VMware Cloud on AWS 上启用 vSphere Client 插件,支持 VMware Cloud 管理员客户安全地将经过 VMware Cloud 认证的 vSphere Client 插件注册到所管理的 VMware Cloud SDDC 中。
Plugin Marketplace 以及与 Cloud Marketplace 的集成在 vSphere Client 界面中提供,该界面用于显示可用插件、生命周期管理、可用更新通知等信息。
将 VMware SDDC 网络配置作为模板保留下来,用于部署新的 VMware SDDC,从而缩短配置时间。
VMware Cloud on AWS 服务已在 AWS 亚太地区(中国香港特别行政区)提供,可在此区域置备 VMware SDDC。
在增加的区域使用 VMware Cloud DR 保护和恢复您的 vSphere 虚拟机。
支持通过外部身份提供商对位于 VMware Cloud on AWS 中的 vCenter Server 进行身份验证。此外,这还将支持跨 VMware Cloud 控制台和在 VMware Cloud on AWS 上运行的 vCenter Server 进行单点登录。
VMware Cloud on AWS 的一种新消费模式,VMware 将通过该模式对主机进行分区并提供更小的可使用切片,从而降低价格并消除 SDDC 的复杂性。切片是由计算、内存、网络和存储组成的资源池。您可以根据自己的要求购买和使用多个切片。
VMware Site Recovery 可以按需使用,也可以通过支付 1 年或 3 年期订阅费来使用。现在,我们提供通过每月分期付款来支付 1 年或 3 年期订阅费的选项。无需预付款即可持续享受 1 年或 3 年期订阅所节约的成本。请注意,按月计费选项仅适用于直接通过 VMware 进行的符合条件的按发票付费交易,也可以从参与 VMware Cloud Provider 计划的代管服务提供商 (MSP) 合作伙伴处购买。请联系您的 VMware 销售部门或 MSP 合作伙伴代表以获得资格。
利用 vSphere Replication 加快迁移速度,实现向 VMware Cloud on AWS 的实时迁移 (vMotion)。
VMware 能够针对 VMware Cloud on AWS 签署 HIPAA BAA。 |
为选定的 VMware Cloud on AWS 客户提供选项,以便从 VMware Cloud 控制台“激活”vRealize Operations Cloud,即从 VMware Cloud 控制台 UI 中的“附加模块”部分激活。当客户“激活”vRealize Operations Cloud 时,系统将在后台以编程方式为用户执行所需的所有集成任务,例如:
- 自动置备 vRealize Operations Cloud 实例
- 自动将 vRealize Operations Cloud 实例映射到正确的组织
- 自动配置到 VMware Cloud on AWS 帐户
- 启动 vRealize Operations Cloud UI,其中显示自定义构建的仪表盘,以便展现 vRealize Operations Cloud-VMware Cloud on AWS 集成的价值
使用 VMware Cloud on AWS 任务 API 可以对 VMware SDDC 活动进行自动监控和报告。
客户可以按需使用 VMware SDDC,或者是签署 1 年或 3 年期合约。现在,我们提供按月分期付款,支付 1 年或 3 年合约的选项。无需预付款即可持续享受 1 年或 3 年期订阅所节约的成本。请注意,按月计费选项仅适用于直接通过 VMware 进行的符合条件的按发票付费交易,也可以从参与 VMware Cloud Provider 计划的代管服务提供商 (MSP) 合作伙伴处购买。请联系您的 VMware 销售部门或 MSP 合作伙伴代表以获得资格。
使客户能够选择一周中特定的日子和时间进行 VMware Cloud on AWS SDDC 维护。
通过直接在横向扩展云文件系统上恢复虚拟机并跳过向 VMware Cloud on AWS 的存储迁移,实现更快的故障转移和故障恢复。虚拟机存储继续由云文件系统提供。
使用 Datacenter CLI 脚本自动配置您的 VMware SDDC。
此功能支持将 VMware Cloud on AWS SDDC vRLIC 日志转发到欧洲(法兰克福)或亚太地区(悉尼)AWS 区域(如果这些 SDDC 部署到这些区域)。
VMware Cloud on AWS 现在通过 TRIM 和 SCSI UNMAP 提供自动空间回收支持,以将之前分配的存储作为可用空间回收。
允许您通过 RESTful API 管理 VMware Cloud on AWS 用户、角色和权限。
VMware Cloud on AWS 客户可以利用 NSX Traceflow 检查数据包在 SDDC 中从源到目标的路径。Traceflow 还提供通过 VMware Transit Connect 进行的外部通信的可见性。
通过部署 Orchestrator 实例激活恢复区域,并通过简单的全局灾难恢复控制台管理订阅。
客户现在可以使用 VMware Site Recovery 为每个 SDDC 中多达 3000 台虚拟机提供保护。
从复制的快照中恢复虚拟机中的一组特定文件或文件夹,并将其下载到本地。使用此恢复副本在受保护站点上的源虚拟机上手动还原。
借助此功能特性,VMware Cloud on AWS SDDC 组能够通过 VMware Transit Connect 对其原生 Transit Gateway (TGW) 执行对等操作,从而跨帐户和区域简化 VMware Cloud on AWS 和 AWS 资源之间的访问,同时保持对相应环境中连接的控制。
VMware Transit Connect 现在支持使用 AWS Transit Gateway 执行区域内对等操作。这简化了同一区域中 SDDC 和 AWS VPC 之间的网络连接。
VMware Cloud on AWS 服务已在 AWS 亚太地区(大坂)提供,可在此区域置备 VMware SDDC。
Telco Cloud Platform Public Cloud 是直接面向电信服务提供商的全新公有云平台。该平台基于现有电信级平台 VMware Cloud on AWS、 Telco Cloud Platform 和 Telco Cloud Infrastructure 而构建,可满足电信要求。VMware Telco Cloud Platform – Public Cloud 是一款与 VMware Cloud 紧密集成的云智能解决方案。借助该联合解决方案,我们的客户能够延展其使用 VMware Telco Cloud Platform 构建的本地部署电信云。此首个版本在 VMware Cloud on AWS SDDC 16.2 版本中提供。
VMware Cloud Tanzu Service 是一款全面代管的集成式产品,其中包含 Tanzu Kubernetes Grid 和 Tanzu Mission Control Essentials,客户负责提供和维护用于部署 Tanzu 基础架构和工作负载的网络的基本集合。除了 SDDC 软件组件和 IaaS 基础架构资源,VMware 还负责 Tanzu 基础架构的管理。作为此代管服务的一部分,VMware 还在 VMC 控制台以及 Tanzu Mission Control Essentials 中提供更紧密的集成。
借助 VMware Carbon Black Workload 对 VMware Cloud on AWS 的支持,客户可以保护在 VMware Cloud on AWS 上运行的工作负载,包括虚拟机、容器和应用
VMware Cloud on AWS 已成功完成 IRAP 云计算安全评估。IRAP 云计算安全评估证明了我们符合澳大利亚信息安全手册 (ISM) 和保护性安全策略框架 (PSPF) 的要求,并表明 VMware Cloud on AWS 适合处理澳大利亚政府数据
通过 vRealize Network Insight 实现 VMware Cloud on AWS Direct Connect 的端到端虚拟机到虚拟机 MPLS 路径可见性
客户可以通过在 SDDC 中添加更多集群来扩展容量。
移动优化网络 (MON)
对于使用 VMware HCX 从源位置迁移到 VMware Cloud on AWS 的虚拟机,该功能使 HCX 扩展网络上的云端虚拟机可以通过云端首个跃点网关以最佳方式路由流量,而不是通过源环境路由器路由流量。这有助于避免发夹或长号效应。策略路由将支持控制哪些流量在本地使用云网关路由,以及哪些流量通过源网关路由。
提供简单的自动化脚本,用于发现本地部署的虚拟机模板并将其上传到您的 SDDC 中。
借助移动化组,您可以根据业务要求来确定迁移批次的结构。您可以将一台或多台虚拟机组成逻辑组,以小组形式执行和监控迁移。若将移动化组与 vRealize Network Insight 集成(作为单独的许可证提供)结合使用,您将能够按应用、网络、Pod 或您环境的其他方面来灵活管理虚拟机组的迁移。
代管存储策略
您现在可以自动为 VMware Cloud on AWS 集群进行虚拟机存储策略设置,以满足 VMware Cloud on AWS SLA 要求。
客户现在可以在升级到版本 1.16 及更高版本的现有 VMware Cloud on AWS SDDC 上启用 Tanzu 服务。不再需要创建新的 SDDC 或新集群,允许客户利用其现有的环境。
VMware Cloud on AWS 基于 SKU(产品部件号)的交易允许分销商代表指定的代理商和最终客户进行购买。这种针对 VMware Cloud on AWS 的 2 级合作伙伴商务活动,使分销商能够按 SKU(产品部件号)精简 VMware Cloud on AWS 主机的购买流程,而无需预先购买 SPP 积分或签署合同。所购买的订阅在收到纳管该服务的电子邮件邀请后立即激活。请注意:最终客户没有自助商务功能,如果想购买,必须向代理商/分销商申请更多的 VMware Cloud on AWS 订阅。
通过接收有关任何 SLA 违例(包括 RTO 和 RPO 违例)的电子邮件通知,更好地了解您的灾难恢复 SLA。
通过将 6000 多个虚拟机复制到 VMware Cloud 组织中的一个 AWS 地区,有效地保护大型环境。
可附加到 VMware Cloud on AWS 主机的全面代管、低成本、高性能的外部 NFS 数据存储。它基于 NetApp 的 ONTAP 文件系统构建,可为 VMware Cloud on AWS 客户提供高达 192 TiB 的闪存容量和 2 PiB 的数据存储,具体取决于存储效率。
VMware Cloud 服务将在可用区发生故障时自动纵向扩展任何延伸集群。此功能是免费添加的,它通过将非计费主机添加到正常运行的可用区,直到集群恢复到其原始主机数量,尝试在部分可用区发生故障时维护计算资源。可用区恢复后,一旦不再需要激增容量,集群将自动缩减。此功能依赖于可用容量,因此不提供任何保证。
这种保护也可延展到部分故障情形。如果延伸集群上的实例发生故障,并且自动修复功能无法恢复或更换主机。该服务会将实例添加到另一个可用区,直到可以在原始可用区中恢复新主机。此功能是免费添加的,它通过将非计费主机添加到正常运行的可用区,直到集群恢复到其原始主机数量,尝试在部分可用区发生故障时维护计算资源。
从 VMware Cloud Launchpad 开启您的 vRealize Cloud Management 之旅。利用 Launchpad 发现并了解有关 vRealize Cloud Management 服务的更多信息。
客户现在可以通过 VMC 控制台访问 Application Transformer for VMware Tanzu,在其中下载 Application Transformer 设备并将其自行部署到 VMware Cloud SDDC 中。部署和配置后,管理员现在可以使用 Application Transformer 专注于并加快其应用现代化改造之旅,从而支持关键工作流,无需手动发现和分析每个工作负载,即可自动构建包含所有应用依赖关系的应用拓扑,并最终缩短进行规划和执行所需的时间。在发现并分析环境中的应用后,Application Transformer 还能够将各种流程和应用容器化,生成 OCI 合规性镜像和可部署的 Kubernetes YAML 清单,从而为管理员提供所需的工具来帮助其企业开始为传统应用转换平台。
您现在可以利用更新的内容,其中概述了您目前可以与 VMware Cloud 配合使用的 VMware Tanzu 服务。这些服务包括 vSphere 7 with Tanzu(预览版)、Tanzu Kubernetes Grid 和 Tanzu Mission Control。使用 VMware Cloud 上的 vSphere 7 with Tanzu 预览版的客户可以通过 Launchpad 启用 Kubernetes 代管服务。制定了应用现代化改造计划的客户可以利用“Resources”(资源)下的 VMware App Navigator 内容。
使用信用卡即时购买 VMware Cloud Disaster Recovery。
CloudHealth 附加模块提供了 VMware Cloud on AWS 支出和清单的汇总仪表盘,能够使用各种参数和时间间隔细分过去 13 个月的 VMware Cloud on AWS 支出。使用情况报告可提供对主机、弹性 IP 和数据传输的服务级使用情况的细粒度可见性。
利用 Horizon Remote Agent 功能特性扩展本地部署 Horizon Pod 以直接管理 VMware Cloud on AWS 中的虚拟桌面容量。无需在 VMware Cloud on AWS 上创建单独的 Horizon Pod。
OSPAR 报告证明了 VMware Cloud on AWS 符合新加坡银行协会规定的外包指导原则。
使用 VMware Transit Connect 在不同 AWS 区域的 VMware Cloud on AWS SDDC 之间建立恢复能力强的高速连接,以处理灾难恢复复制流量。
保护组现在支持静默快照,可确保快照代表组中虚拟机客户机文件系统的一致状态。从静默快照中,您可以将虚拟机及其应用还原到拍摄快照前的状态。需要 VMware Tools。不支持高频快照。
VMware Site Recovery 获得了最高级别的 PCI 认证(PCI DSS 1 级提供商地位)。通过认证为符合 PCI DSS 标准的 1 级服务提供商,VMware Site Recovery 服务按照符合 PCI DSS 标准的安全与控制措施运行,从而有可能满足需要存储、处理或传输持卡人或敏感身份验证数据的广泛客户和工作负载的需求
通过 VMware Cloud Launchpad 发现并了解虚拟桌面解决方案。概述、旅程和资源页面将为您提供开始 VMware Horizon 之旅所需的信息。
VMware Cloud DR 是云安全联盟 (CSA) 的可信云服务提供程序,已注册为安全、信任、保证和风险 (STAR) 一级服务。CSA 是一家致力于定义最佳实践以帮助构建安全的云计算环境的组织。STAR Registry 是一个可公开访问的注册表,用于记录安全性和隐私控制。
引入了 VMware NSX Manager 用户界面,该界面具有精简的布局和用于网络连接、安全保护和故障排除的单独选项卡。
通过 vRealize Log Insight Cloud 将用户操作日志、复制/恢复事件和站点运行状况持续导出到各种日志分析和监控解决方案。
通过信用卡为 VMware Cloud on AWS 的使用付款。
用户可以利用大型 NSX Edge 和 vCenter 实例,在部署阶段即支持大型 SDDC。
迁移解决方案可提供规范、直观和集成的工作流,从而能够在整个数据中心范围内大规模地向 VMware Cloud on AWS 迁移。通过 VMware vRealize Network Insight Cloud 和 VMware HCX 等相关工具以及相关文档(如入门手册),引导客户完成评估、构建工作负载并将其迁移到 VMware Cloud on AWS 的步骤。
现已能够在 VMware Cloud on AWS 中使用具有 Tanzu Kubernetes Grid Plus 的云原生存储。
代管服务提供商借此能够通过 API 下载所代管的 SDDC 的帐单(采用与 AWS 一致的 csv 格式)。
FISC(金融业信息系统中心)是受日本财务大臣管辖的一个组织。FISC 发布了安全指南,规定了日本金融机构的安全措施。VMware Cloud on AWS 符合 FISC 指南要求。
用户可以小时为精确度单位根据需要部署 VMware SDDC,并可调整部署时间长短。与按需使用主机相比,将主机预留更长时间,在相同时段内最多可节省 50% 的成本。主机预留期可为 1 年或 3 年。提前付款可最大限度地节省开支。
AWS Direct Connect 现在支持巨型帧(9000 字节 MTU)。这使客户能够利用巨型帧来提高其 Direct Connect 流量的端到端性能。
根据 Microsoft 于 2019 年 10 月 1 日发布的许可变更,VMware 将提供 Windows Server 和 Microsoft SQL Server 预打包 OVF 实例,以便在 VMware Cloud on AWS 上实现快速部署。VMware 还提供 ISO 二进制文件,支持客户创建自己的实例。获得许可后,客户可以集群为基础,在 ESXi 集群中部署无限数量的实例。
VMware Cloud on AWS 的精细网络指标、数据和遥测。
支持客户在一个企业中创建多个 SDDC。每个 SDDC 必须具有一个关联的 AWS 帐户。
ISO 27017 提供了有关云计算信息安全方面的指南,建议实施特定于云的信息安全控制措施,以补充 ISO 27002 和 ISO 27001 标准的指南信息。
您可以针对新的和现有复制的灾难恢复 (DR) 复制流量数据进行网络加密,以增强数据传输的安全性。对复制流量进行网络加密后,源上的代理会加密源 ESXi 主机上的复制数据,并将其发送到目标站点上的 vSphere Replication 设备。vSphere Replication 服务器将解密数据并将其发送到目标数据存储。
一个组织中的多个销售方
VMware 与 AWS Commerce Platform 的集成支持在单个 VMware Cloud on AWS 定义的组织中记录多个销售方。从 AWS 采购的客户现在可以拥有一个 VMware 销售方帐户,这让他们有机会从单个组织内购买和运行由 VMware 提供且与 VMware Cloud on AWS 兼容的任何云服务。如果他们将 VMware 作为销售方,并且希望将 AWS 作为新的销售方添加到同一组织中,则同样适用。
第 2 层 VPN - 使用新的传输协议提高吞吐量。
支持代管服务提供商下载其所代管的 VMware SDDC 的利用率指标。
完成云安全联盟 (CSA) 共识评估计划调查问卷 (CAIQ)。对于 IaaS、PaaS 和 SaaS 产品/服务中存在的安全控制,CAIQ 提供了业界接受的记录方式。
支持代管服务提供商管理其客户。
客户可以通过向 i3.metal 实例上部署的延伸集群 SDDC 添加额外的延伸集群来扩展容量。SDDC 中的所有集群都必须为延伸集群。
VMware Cloud on AWS 扩展了自定义 CPU 内核功能,允许客户根据主机实例类型为每台主机选择不同数量的物理内核。具体来说,对于具有更多物理内核的主机实例类型,客户可以启用更多内核。
用户可以为缺陷提交 SR,或针对具体应用场景获得帮助。
使用双因素身份验证系统登录 VMware Cloud on AWS 控制台 (console.cloud.vmware.com)。
ISO 27018 是一种行业守则,主要用于保护云中的个人数据。它基于 ISO 信息安全标准 27002 并提供了关于适用于公有云个人身份信息 (PII) 的 ISO 27002 控制机制的实施指南。它还提供了一组额外的控制措施和相关指南,旨在满足现有 ISO 27002 控制措施未涵盖的公有云 PII 保护要求。
ISO/IEC 27001:2013 规定了在企业范围内建立、实施、维护和持续改进信息安全管理体系的要求。
多边缘 SDDC
多边缘 SDDC 功能使客户能够为南北向网络流量添加网络容量。客户可以通过 VMware Transit Connect 以线性方式扩展带宽以进行迁移和工作负载通信。
使用情境帮助功能可提供随服务页面而变的帮助菜单,同时还提供可搜索的问题列表。
VMware Cloud on AWS 服务现已在 AWS 欧洲(斯德哥尔摩)提供,可在此区域置备 VMware SDDC。
等价多路径 (ECMP) 技术使客户能够跨多个链路扩展带宽。在此版本中,可将多条基于路由的 IPSEC VPN 安全加密链路与 ECMP 结合使用,为本地部署环境、AWS VPC 和 AWS TGW 提供额外带宽和连接复原能力。
使客户能够延迟单主机 SDDC 的 AWS 帐户链接。
客户可以使用现有的采购计划 - 订阅服务采购计划 (SPP) 和混合采购计划 (HPP) 积分支付 VMware Cloud on AWS。
NSX Advanced Firewall 为 VMware Cloud on AWS SDDC 引入了 NSX Distributed IDS/IPS。NSX Distributed IDS/IPS 可协助用户检测出利用应用中漏洞的企图。
VMware Cloud on AWS 服务控制台中集成了开发人员中心,为自动化专家、DevOps 工程师和开发人员提供了一个中央门户来访问详细的 API 信息、软件开发工具包、代码示例和命令行界面。现在利用交互式 API Explorer 可轻松了解并执行 VMware Cloud on AWS 服务 RESTful API。客户可以快速地将工作流和合作伙伴解决方案与常用开发语言的 VMware 和社区代码示例进行集成 - 开源软件开发工具包 (SDK) 和入门指南及文档的链接将为 VMware Cloud 功能特性的开发人员提供更好的体验 - 自动化专家和 DevOps 工程师可以选择使用命令行界面将他们的业务工作流顺畅地关联到 VMware Cloud 中。
分区安置组
分区安置组通过将主机放置在不共享相同底层硬件的不同逻辑分区中来提高应用的可用性。分区安置组会自动跨可用区中尽可能多的不同分区来部署主机。安置组中的每个分区均拥有自己的一组机架,每个机架均带有自己的网络和电源。安置组中不存在两个分区共享同一机架的情况,这样做可以隔离 SDDC 集群内的主机故障。
基于流程的应用发现(具备机器学习能力),可增加受支持的虚拟机数量,扩大受支持的应用规模
在 VMware Cloud on AWS 中使用 vCenter Server,客户可以采用一种更灵活的权限模式。云管理员可以利用此功能创建自定义角色,并为用户和组分配更精细的权限。这些权限可以分配给全球各地的用户和组,或分配给特定 vCenter 对象。
能够出于负载均衡目的,阻止 DRS 发起的 vMotion。此功能对于与 vMotion 相关的应用非常有用,例如大型事务性数据库、实时事务处理应用等。
VMware NSX Advanced Firewall 可确保 SDDC 第 7 层的安全性。它为 VMware Cloud on AWS 引入了 NSX 分布式入侵检测系统 (IDS)、身份防火墙以及具有第 7 层应用标识和 FQDN 筛选功能的分布式防火墙。
推迟单主机 SDDC 的 AWS 帐户连接,从而使用户可以在不连接 AWS 帐户的情况下置备单主机 SDDC,最多可推迟 14 天。
VMware Cloud on AWS 服务已在 AWS 欧洲(巴黎)提供,可在此区域置备 VMware SDDC。
VMware Cloud on AWS 服务已在 AWS 欧洲(伦敦)提供。可在此区域置备 VMware SDDC。
VMware Cloud on AWS 服务已在 AWS 欧洲(米兰)提供,可在此区域置备 VMware SDDC。
灵活订阅是 VMware Cloud on AWS 新推出的订阅类型,现已提供。它可以作为订阅采购流程的一部分在 VMware Cloud 控制台中进行兑换。灵活订阅的优势在于,客户可以将其 VMware Cloud on AWS 灵活订阅兑换为任何新发布的 VMware Cloud on AWS 按期限订阅。在请求兑换时,VMware Cloud on AWS 灵活订阅的剩余价值将用于采购新发布的 VMware Cloud on AWS 完整期限订阅。灵活订阅适用于所有地区的 i3.metal 和 i3en.metal 实例类型。客户可以兑换灵活订阅的实例类型、地区或时长。灵活订阅使客户可以在承诺使用 VMware Cloud on AWS 的同时,在业务需求发生变化时仍保持灵活性。
这使客户可以利用一个以 VPN 为备用选项的 Direct Connect 链路。要使用此功能,可将 Direct Connect 专有 VIF 配置为将 IPSEC VPN 作为非 ESXi 和非 vMotion 流量的备用选项。
VMware Cloud on AWS 现在允许客户选择其他主机实例类型,即 i3EN.metal 实例。
传统 Horizon 即时克隆功能可维护内部虚拟机(称为父虚拟机)以便于运维。这些父虚拟机占用了每个主机上之前的内存,这增加了部署成本。通过智能置备,Horizon 现在可以根据具体情况智能地选择使用或不使用父虚拟机来置备即时克隆。管理员还可以自由选择在不使用父虚拟机的情况下来置备所有即时克隆。
根据用户要求自动进行 VMware SDDC 集群扩展和资源优化。
VMware Cloud on AWS 中支持 DNS 区域。这使得客户可以将不同的本地部署域、AWS 域和公共域映射到不同的 DNS 服务器。
VMware Cloud on AWS 具备 Horizon 即时克隆支持。客户可以在几秒内通过基础映像创建克隆,从而快速扩展虚拟桌面和应用部署。
支持在置备期间选择每台主机的物理内核数量,使客户能够针对按物理内核进行许可的应用优化其环境。
现在,客户可以在 VMware Cloud on AWS 上开展关键业务操作。这意味着高价值的技术支持对于提供运维效率、降低风险和实现业务连续性至关重要。VMware 的全新产品内部支持为客户提供了真正独特且轻松的支持体验,可满足其不断变化的数字化业务需求。通过 VMware 产品内支持,客户可以访问支持渠道和资源,包括:**智能搜索:**根据用户的位置和在产品中的关联使用情况来显示热门内容。通过功能强大的搜索功能,可以在 VMware 知识库文章、产品文档和社区帖子中搜索相关内容,无需联系支持部门即可解答疑惑。**与 VMware 技术支持团队交流:**与技术娴熟的 VMware 支持团队工程师和客户支持代表一起快速解决问题。在与支持人员聊天的同时,继续搜索并与产品界面交互。**支持请求 (SR):**对于超出聊天范围的情况,客户可以创建和管理 SR,或者我们的支持团队工程师可以在产品界面中通过聊天代表客户创建相关产品的 SR。**向社区提问:**参与其中并向由全球充满激情的 VMware 支持团队工程师和 VMware 专家支持的积极监督社区提出问题。**服务健康度:**查看 VMware Cloud Services 的实时状态并接收重要服务通知。
此功能有助于将非 VMware 工作负载(KVM 和 Hyper-V)迁移到 VMware Cloud on AWS
使客户能够在 VMware Cloud on AWS 上运行开发、测试及非关键业务工作负载。
VMware SDDC 部署在专用、单租户 i3en 裸机主机上。每台主机均配备 Intel® Xeon® Cascadelake 处理器,2.5 GHz CPU、48 个内核、96 个启用超线程的逻辑内核、768 GiB RAM、8 x 7,500 NVMe SSD 和网卡级别的原生加密,用于 SDDC 边界内的东西向流量。默认情况下,将启用压缩功能以在 i3en 裸机主机上提升存储效率。
VMware SDDC 部署在专用、单租户 AWS EC2 I3.metal 裸机主机上。每台主机拥有 2 个 Intel Xeon E5 2686 v4 @ 2.3 GHz CPU、36 个核心、512 GiB RAM 和 ~14 NVMe 连接闪存存储(3.6 TB 缓存外加 10.7 TB 原始容量层)。AWS 基础架构以最新一代存储优化型高 I/O 实例为基础,配备基于 Non-Volatile Memory Express (NVMe) 的低延迟 SSD。
欧洲银行管理局(European Banking Authority,简称 EBA)外包指南规定了 EBA 授权范围内的金融机构在将内部职能外包给服务提供商(包括云外包)时的监管框架和指导信息。
通过易于使用的配置模板,用户可以快捷地设置第 3 层 IPSec VPN,从而加快了设置速度并提高了一致性。
作为开发人员中心的一部分,用户现在可以通过 API Explorer 浏览 NSX-T API。
符合欧盟通用数据保护条例 (GDPR)。欧盟通用数据保护条例 (GDPR) 保护欧盟数据主体的基本隐私权,并保护个人数据。它引入了强有力的要求,将提高数据保护、安全性和合规性的标准,并协调这些标准。 |
借助企业联合,企业可以使用自己的企业标识和凭证,并将其 VMware ID (My VMware) 帐户关联起来,不仅可以登录 VMware Cloud Services,还可以管理能否访问 VMware Cloud Services 内的服务/组织/功能。借助新的增强功能,客户可以通过自助服务设置企业联合,因此任何客户都可以设置联合,而无需 VMware 介入。
借助 Elastic DRS,SDDC 能够在达到 CPU 或内存阈值后通过并行添加主机更快地横向扩展集群。最新的增强功能可并行添加 12 台主机(之前支持 4 台主机),这使得集群可以更快速地横向扩展。
使用 PowerCLI 10 脚本自动配置您的 VMware SDDC
通过了解 vRealize Log Insight Cloud 中针对 VMware 云服务仪表盘和内容包的新审核事件,VMware Cloud on AWS 企业所有者能够监控由用户登录、用户管理、API Token 和 OAuth 应用活动触发的 VMware Cloud Services 审核事件。
只需单击一下,即可启用精确度为 20 秒的近乎实时的监控功能,以便更好地观察 vRealize Operations Cloud 中的指标和事件。数据最长可保留 3 天,以确保留下历史证据并通过仪表盘和图表近乎实时地观察数据。
vRealize Orchestrator 对 VMware Cloud on AWS 的支持可简化复杂 IT 任务的自动化流程。
工作负载优化功能可跨数据存储集群为动态移动的虚拟计算资源及其文件系统提供支持。使用工作负载优化功能,您可以在各集群之间重新均衡虚拟机和存储,减少对负载过重的个别集群的需求并维持或提高集群性能。vRealize Operations 也提供此功能。
使用 CSP API 令牌进行授权和通信,在 vRealize Operations Cloud 中管理您的 VMware Cloud on AWS 实例。vRealize Operations 也提供此功能。
与 vRealize Automation Cloud 集成的定价 API,旨在支持反馈和对应用场景计费。
VMware Cloud on AWS 现已提供对 VMware vRealize Code Stream 的支持。
vRealize Automation 对 VMware Cloud on AWS 的支持使用户可以借助统一控制和管理实现工作负载置备和部署的自动化。
您可使用 VMware Cloud on AWS 仪表盘跟踪 VMware SDDC 的容量、成本和清单概览。您还可以跟踪虚拟机的监控情况,以及这些 SDDC 的利用率和性能。vRealize Operations 也提供此功能。
用于监控 VMware Cloud on AWS 上运行的 Horizon 虚拟桌面的运行状况和性能。
全新的即时可用仪表盘涵盖七个关键运维应用场景:可用性、性能、合规性、容量、成本、配置和清单。
Cloud Management Assessment (CMA) 是 vRealize Operations Cloud 提供的新一代评估功能。CMA 适用于 VMware Cloud on AWS,可帮助客户为迁移到 VMware Cloud on AWS 做好准备,并就如何最好地管理 VMware Cloud on AWS 为他们提供指导,其中包括评估所需的容量、性能优化和 ROI。
借助对 Tanzu Kubernetes Grid 的支持,客户可以使用 VMware vRealize Operations Management Pack for Container Monitoring 监控 VMware vRealize Operations Cloud 上的 Kubernetes 集群。此功能也在 vRealize Operations 中提供,客户需要前往 Marketplace 并从 Marketplace 下载和配置该管理包
借助 vRealize Operations Cloud 和 vRealize Operations, VMware Cloud on AWS 客户现在可以衡量和报告最高关键配置、发出超限警示,从而使其 SDDC 环境的成本核算更加可预测。 vRealize Operations Cloud 提供一组丰富的配置上限指标(包括硬限制和软限制),可计算已置备的资源,并在违反其中一些关键配置限制时发出警示。此功能特性涵盖的关键最高配置领域包括:- 企业最高配置 - SDDC 最高配置 - vCenter 最高配置 - vSAN 最高配置。
使用 PowerCLI 脚本自动配置您的 VMware SDDC
通过公共端点和专有端点使用 RESTful API 自动配置 VMware SDDC 网络连接和安全性。
客户现在可在 vRealize Log Insight Cloud 实例中看到所有历史通知和活动事件。也就是说,“Activity Log”(活动日志)选项卡中的所有历史事件也可以通过 vRealize Log Insight Cloud 看到。
VMware Horizon 支持 VMware Cloud on AWS,从而使客户能够:- 无需购买额外硬件即可轻松添加和延展本地桌面服务 - 将虚拟桌面或已发布的应用(远程桌面会话)主机共同托管在云中的延迟敏感型应用附近 - 利用弹性容量作为一种经济高效的方式来保护本地部署 Horizon 或满足临时需求。
提高网络关系和指标的可见性,以监控网络组件的运行状况,从而更好地与潜在基础架构问题联动。
VMware Service Broker 附加服务是一个跨多种云平台的服务集合,同时也是一个消费(目录)访问点,可为 Cloud Assembly、Kubernetes Helm 图表、AWS Cloud Formation 和 vRealize Orchestrator 工作流等一系列服务提供防护。
vRealize Network Insight 有助于加速实现跨私有云、公有云和混合云的应用安全性和网络连接。它可以加快微分段部署速度,最大限度降低应用迁移过程中的业务风险,使您能够全面了解虚拟和物理网络,并提供多种运维视图来管理和扩展 VMware NSX 部署。此外,此产品还可作为一种 SaaS 服务 VMware vRealize Network Insight 提供。客户可以使用 Network Insight 为微分段规划或应用迁移规划映射应用依赖关系。客户还可以跨虚拟、物理和多云网络基础架构排查应用连接问题。借助对 VMware Cloud on AWS 的支持,客户可以深入了解配置和流,包括所有 IPFIX 流。现在可以在 VMware Cloud on AWS 中运行的虚拟机、vSphere 的本地部署环境或 AWS 中运行的 EC2 实例之间跟踪路径。此外,它还提供完整的叠加-底层可见性并支持 Netflow 和 sFlow。客户可以通过直观的 UI 和自然语言搜索来简化 NSX 运维,以快速查明问题、跨多个 NSX 管理器进行扩展、主动检测和排查配置错误以及获得最佳实践建议。
种子检查点功能通过检查点种子数据提供可恢复的迁移进度。借助此功能,用户可以选择在迁移失败或取消时将副本磁盘保留在目标数据存储中。通过种子检查点,VMware HCX 能够重复使用目标数据存储中的磁盘植入复制数据,无需再次传输所有数据。
VMware HCX 是一项 SaaS 服务,可提供应用迁移,实现基础架构混合性,并且可在本地部署环境和 VMware Cloud on AWS 之间实现大规模、无缝、双向的工作负载移动性。在不同版本的 vSphere 本地部署环境与 VMware Cloud on AWS 之间实时进行批量(热/冷)迁移。它可创建多站点、高性能、安全且针对 WAN 进行了优化的互连机制来延伸网络,无需更改 IP 地址,并且包含基于策略的流量管控、智能路由和自动化 VPN 设置。VMware HCX 支持迁移到云端,同时无需改进支持从 vSphere 5.0+ 迁移到 VMware Cloud on AWS 的源基础架构。
企业凭借 vRealize Operations 对 VMware Cloud on AWS 的支持,通过从应用到基础架构的智能运维管理,跨私有云和 VMware Cloud on AWS 计划、管理和扩展 VMware SDDC。
根据 vSphere 安全强化准则、PCI、HIPPA、FISMA、ISO 等基准生成 VMware Cloud on AWS 评估报告和合规性报告,确保 VMware 云基础架构中从应用到对象的合规性(根据云基础架构的虚拟机规则,这些对象需要合规)。vRealize Operations 也提供此功能。
购买 VMware Site Recovery 附加服务时,如果订阅合约期为 1 年或 3 年,则可享受大力度折扣价。
发生故障的主机中的 vSphere 虚拟机将会在 VMware SDDC 集群中的另一台主机上自动重启。
应用性能监控 (APM) 工具与 AppDynamics、Datadog、Dynatrace 和 NewRelic 集成,使您能够观察软件应用的性能、可用性、安全性和用户体验。
VMware Horizon 现在为 VMware Cloud on AWS 提供完整克隆支持。客户现在可以将 Horizon 桌面和应用快速扩展到 VMware Cloud on AWS。适用于 VMware Cloud on AWS 的 VMware Horizon 可为虚拟桌面和应用交付无缝集成的混合云。它将 VMware Cloud on AWS 的企业级功能与市场领先的 VMware Horizon 功能相融合,打造出一个简单、安全且可扩展的解决方案。现在,客户可以轻松延展桌面服务,以按需满足容量需求、保护桌面工作负载、针对延迟敏感型应用实现 AWS 云主机共同托管,而无需额外购买数据中心资源。
作为 vRealize Operations Cloud 的原生解决方案,适用于 AWS 的管理包使用 AWS Cloudwatch 收集 AWS 服务(包括 EC2、EBS、ASG、EMG 等)的运维数据,可提供预先配置的仪表盘、警示和报告。vRealize Operations 也提供此功能。
借助 vRealize Operations Cloud,您可以根据环境中的现有虚拟机,或针对首次将在 VMware Cloud on AWS 中置备的全新虚拟机,来确定将需要多少台主机以及新 VMware Cloud on AWS 环境的潜在成本。vRealize Operations 也提供此功能。
提供以下功能:基于网络限制的警示和意图、警示类别、警示类型、设置最大限制、当前使用情况、严重程度、说明、修复建议以及“VMware Cloud on AWS 限制”警示类型。
这些警示有助于 VMware Cloud on AWS 用户完成他们的 VMware Cloud on AWS SDDC 规划和故障排除工作。
用户将能够在 vRealize Network Insight 中创建 VMware Cloud on AWS 网络连接意图,以便正确设计和管理 VMware Cloud on AWS 网络。
客户现在可以在其活动日志选项卡中查看所有历史通知事件。通知事件示例包括维护通知、EDRS 添加主机通知、详细的 SDDC 升级通知、DRaaS 通知等。借助此新功能特性,客户可以在 UI 中审核历史通知事件。
使用 vRealize Operations Cloud,可以监控 VMC 上 Kubernetes 集群的运行状况、可用性、容量和成本。借助增强的仪表盘、报告和警示内容,获得对 VMware Cloud、上游 Kubernetes 到 SDDC 和企业的全栈可见性。
虚拟机工作负载还可访问 Amazon Elastic File System (EFS) 这项全面代管的文件服务,将基于文件的存储容量自动扩展到 PB 级,并获得跨多个可用区的高可用性和持久性。
现在可利用多可用区 (AZ) 延伸集群跨不同 AWS AZ 为 vSphere 上虚拟化的企业级应用提供“零 RPO”式高可用性。这可以帮助您实现以下目标:- 大幅提高应用的可用性,无需将其内置于应用中。- 跨同一地区内的两个 AWS 可用区延伸 SDDC 集群,这意味着如果一个可用区发生故障,便会视为发生 vSphere HA 事件,该虚拟机将在另一可用区中重新启动。- 延伸群集可提供 99.99% 的基础架构可用性。
系统和组织控制 (SOC) 报告是独立的第三方检测报告,其中说明了 VMware Cloud DR 如何根据 SOC 2 的 2 型要求实现关键合规性控制和目标。这些报告的目的是演示一段时间内的 SOC 2 控制设计和测试。
VMware Cloud Partner Navigator 支持 vRealize Network Insight Cloud,因此,MSP 能够利用多租户版本实现 VMware Cloud on AWS 的网络可见性 VMware vRealize Network Insight Cloud 现可通过 VMware Cloud Partner Navigator 提供,采用灵活且模块化的 SaaS 方法来提供网络可见性和分析。这使合作伙伴能够在混合云和多云环境中帮助优化和保护租户的网络基础架构。云端解决方案提供了一条快速途径,能够让新的专业服务产品(如安全、网络和应用评估)和新的日常服务(如季度安全评估或自助服务评估)大规模实现盈利,从而缩短了销售就绪时间。
可在特定 AWS 区域和可用区置备 VMware SDDC。
SDDC 组
SDDC 组使客户能够将 SDDC 组织在一起并将它们作为单个逻辑实体进行管理。此功能利用 VMware Transit Connect 来连接组内的 SDDC。
每台主机都配备了自加密 NVMe 磁盘挂接存储。
VMware Code Stream 附加服务为开发和运维团队提供了发布自动化和持续交付功能,以便能够频繁、可靠地发布应用和 IT 代码。
VMware Cloud on AWS 服务已在 AWS 美国西部(加利福利亚北部)提供,可在此区域置备 VMware SDDC。
RAV 结合使用 VMware 复制和 vMotion 技术进行大规模并行迁移,这样既不会中断服务,并且还能够指定切换窗口。这意味着您现在可以在迁移大量虚拟机(目前为 200 个)期间创建迁移计划,这些虚拟机可以在计划的迁移窗口实时(无任何停机)迁移到 VMware Cloud on AWS。
使用限时单一主机配置开启 VMware Cloud on AWS 混合云体验,其价格不到 2 台主机 VMware Cloud on AWS 产品/服务的 ½。这一新的使用选项专为那些希望在扩展到生产环境之前证明 VMware Cloud on AWS 在其环境中价值的客户而设计。可按需购买并按小时付费,并通过美国信用卡或 VMware 信用基金支付。随时无缝纵向扩展:在 60 天限时优惠后,您的单一主机 SDDC 将重置。但是,您可以轻松纵向扩展为最少购买 2 台主机并继续扩展您的云,而不会在时间段结束前丢失任何数据。借此,您可以充分利用 VMware Cloud on AWS SDDC 中不需要多台主机的功能,例如云迁移、评估灾难恢复即服务附加模块和混合链接模式。
从 Horizon 2103 版开始,您可以使用低成本的 PostgreSQL 数据库记录所有事件。这种开源数据库选项有助于客户降低其虚拟桌面基础架构的 TCO
借助 VMware Cloud on AWS 对 Tanzu Application Service 的支持,您现在可以将现有的 Tanzu Application Service 部署无缝迁移到 VMware Cloud on AWS。在 VMware Cloud on AWS 上运行 Tanzu Application Service 时,您可以使用现有的本地部署 Tanzu Application Service 许可证。
VMware Cloud on AWS 服务已在 AWS 美国东部(俄亥俄)提供,可在此区域置备 VMware SDDC。
作为后续运维的一部分,“运行时 SDDC 纵向扩展”功能特性使客户能够在部署后将其 SDDC 扩展为大型 SDDC。
将外部存储挂接到由代管服务提供商 (MSP) 代管的 SDDC。SDDC 具有三个由代管服务提供商 (MSP) 云存储提供支持的网络文件系统 (NFS) 数据存储。此功能目前通过作为代管服务提供商 (MSP) 的 Faction 提供。
允许通过 RESTful API 在 VMware Cloud on AWS 中置备 SDDC。
通过 AWS Direct Connect 专有 VIF 传输 VMware Site Recovery 复制流量。
结合使用 AWS Direct Connect 和公共虚拟接口(公共 VIF),通过高带宽、低延迟的网络连接在本地部署受保护站点和 VMware Cloud Disaster Recovery 之间传输复制、执行故障恢复和管理流量。
VMware Cloud on AWS 服务已在 AWS 美国东部(弗吉尼亚北部)提供,可在此区域置备 VMware SDDC。
VMware Cloud on AWS 服务已在 AWS 美国西部(俄勒冈)提供,可在此区域置备 VMware SDDC。
使用双主机 SDDC 集群作为 VMware Cloud DR 的“长明火”,进一步降低灾难恢复成本。仅创建一个双主机 SDDC,即可经济高效地恢复较少数量的虚拟机。
VMware Site Recovery 与多个版本的 vCenter Server 兼容,让您可以保护运行 vCenter Server 6.7、6.5 和 6.0U3 的站点。
新的 VMware Cloud on AWS PCI 合规环境将提供基于支付卡行业 (PCI) 数据安全标准 (DSS) v3.2.1 的标准化体系架构。使用 VMware Cloud on AWS PCI DSS 产品/服务,客户能够利用这个安全的平台来存储、处理和传输信用卡信息。
基于用户输入的信息估算 VMware Cloud on AWS 环境规模和总体拥有成本 (TCO) 的工具。
能够将一组特定的虚拟机分布在多个主机上,以防止在主机发生故障时这些虚拟机同时发生故障。
VMware Cloud on AWS 服务已在 AWS 亚太地区(孟买)提供,可在此区域置备 VMware SDDC。
系统和组织控制 (SOC) 报告是独立的第三方检测报告,其中说明了 VMware Cloud on AWS 如何根据 SOC 2 的 2 型要求实现关键合规性控制和目标。这些报告的目的是演示一段时间内的 SOC 2 控制设计和测试。
VMware Cloud on AWS 服务已在 AWS 南美(圣保罗)提供,可在此区域置备 VMware SDDC。
通过 SCSI 3 PR 支持具有共享磁盘配置的主动/被动节点中的 SQL 集群。这使客户能够通过仅为主动 SQL 节点付费,来降低 SQL Server 许可成本。
应用路径适应能力
该服务可为互连和网络延展流量创建多个隧道流,以便遵循多个路径跨网络基础结构从源数据中心流向目标数据中心。然后,该服务会智能地选择最佳路径转发流量,并根据流量情况在隧道之间动态切换。
为一些应用场景(例如,将 vSphere Replication 配置迁移到不同主机中)导入和/或导出在 vSphere Replication 中创建的复制的配置数据。
关键任务工作负载的业务连续性:利用按需提供的站点保护,扩展并简化现有灾难恢复操作 - 由附加服务 VMware Site Recovery 提供,依托经验证的 VMware 编排、自动化和复制技术而构建。此服务以业界领先的企业级恢复计划自动化 (VMware Site Recovery Manager) 以及基于 Hypervisor 的原生复制功能 (VMware vSphere® Replication) 为基础,得到千万客户的信赖。支持通过灵活的体系架构在本地部署环境与 VMware Cloud on AWS 之间、在不同 AWS 可用区之中或跨区域运行的两个 VMware Cloud on AWS 环境之间进行站点保护。降低辅助站点成本、缩短保护时间并简化 DR 操作:- 不再需要辅助 DR 站点并采用精细的按需保护,从而降低了资金成本 - 保护关键应用并经济高效地将保护扩展到第 2/3 层应用,无需对应用进行重新设计,从而提高了业务恢复能力 - 本地部署环境及云中均有同样的运维环境,减少了复杂性,缩短了提供保护的时间 - 支持通过灵活的体系架构在本地部署环境与 VMware Cloud on AWS 之间,或在不同 AWS(可用区或区域)中运行的两个 VMware Cloud on AWS 环境之间进行站点保护 - 在熟悉的管理工具中内置了自动化的编排和简单的故障转移和故障恢复功能,精简了操作,并通过 HTML5 用户界面得到强化 - 随时可按需进行无中断的测试,增强信心,随时做好应对灾难的准备 - 作为附加服务提供
现在,您可以为来自多个时间点的副本配备保留时间。
通过利用以前复制的虚拟机基础磁盘作为新复制的种子,缩短提供保护的时间。
VMware Cloud on AWS 支持 VMware Tanzu Observability by VMware,使您可以对 VMware Cloud on AWS 上运行的应用进行直观呈现、警示提醒以及故障排除。它基于您堆栈中的所有元素提供一个支持 80 多种集成和预打包仪表盘的开放式 API 平台,涵盖开源、商用和自定义数据源。
在本地部署环境与 VMware Cloud on AWS 之间实时迁移 (VMware vSphere vMotion) 工作负载。客户的本地部署环境中需要 vSphere 6.0U3 或更高版本,还需要 AWS Direct Connect(专有 VIF)和 NSX L2VPN。客户可使用 UI(需要连接 vCenter Hybrid Linked Mode)、API 和 PowerCLI 2 在本地部署环境与 VMware Cloud on AWS 之间执行 vMotion 迁移
VMware Transit Connect 在 SDDC 组成员之间提供网络级连接。它利用 AWS Transit Gateway (TGW) 在单个 AWS 区域中实现 SDDC 组成员之间的任意连接。它还支持网络连接至 AWS VPC 和本地部署/Colo 数据中心(通过 Direct Connect 网关)。
VMware User Environment Manager 可跨任意虚拟、物理和云端 Windows 桌面环境提供个性化及动态策略配置。
VMware Cloud on AWS 现在是 RedHat Enterprise Linux 的 RedHat 认证云服务提供商。该认证使客户能够将其现有的 RHEL 许可证部署到具有 RedHat 支持的 VMware Cloud on AWS。此认证仅适用于 RHEL,不适用于 OpenShift。要为 VMware Cloud on AWS 启用现有的 RHEL 许可证,请按照 [此处](https://access.redhat.com/public-cloud) 的说明操作,并根据自带黄金级映像启用订阅。
客户可通过其 AWS Direct Connect Gateway 与本地部署/共同托管数据中心建立连接。VMware Transit Connect 支持客户将 SDDC 组的连接集中到 Direct Connect Gateway。
VMware Site Recovery 现支持无缝调整受保护虚拟机的虚拟磁盘大小,而不会中断正在进行的复制。
VMware vRealize Automation Cloud 是一款云端交付的服务,可提供自助云环境。借助 vRealize Automation Cloud,客户可以通过自助服务自动化功能降低其 IT 环境的复杂性、精简 IT 流程并提供一个 DevOps 就绪型自动化平台,从而提高敏捷性、生产力和效率。为了能够顺利使用 vRealize Automation Cloud,VMware Cloud on AWS 客户现在可以直接通过 VMware Cloud on AWS 控制台激活 vRealize Automation Cloud 试用版。他们可以导航到 SDDC 的“附加模块”选项卡,从任意 VMware Cloud on AWS SDDC 激活该试用版。客户可以从“附加模块”选项卡中单击“激活”,开始为期 45 天的 vRealize Automation Cloud 服务免费试用。激活后,所有 vRA Cloud 服务功能和运维操作都将通过 vRA Cloud 控制台实现。
VMware Cloud Marketplace 使客户能够在 VMware Cloud on AWS 上发现和部署经过验证的第三方解决方案。
系统和组织控制 (SOC) 报告是独立的第三方检查报告,展示 VMware Cloud DR 如何实现关键合规性控制措施和目标,以满足 SOC 2、类型 1 的要求。这些报告旨在帮助您和您的审核人员了解为支持运维与合规而建立的控制机制。
VMware Cloud on AWS 服务已在 AWS 亚太地区(东京)提供,可在此区域置备 VMware SDDC。
使得客户可对提出的任何问题快速获得回复、获得产品帮助、记录缺陷日志以及获得应用场景帮助。
通过在 VMware SDDC 集群中添加或移除主机,可扩展容量。
通过支持扇入拓朴和其他多站点拓扑,将单个 VMware Cloud on AWS SDDC 与多个本地部署站点和/或其他 VMware Cloud on AWS SDDC 配对以进行灾难恢复,从而降低灾难恢复成本和运维复杂性。
VMware Cloud on AWS 服务已在 AWS 欧洲(爱尔兰)提供,可在此区域置备 VMware SDDC。
VMware vRealize Network Insight Cloud 是一项 SaaS 服务,可帮助您跨私有云、混合云和公有云加速实现应用安全性和网络连接。它可以加快微分段部署速度,最大限度降低应用迁移过程中的业务风险,使您能够全面了解虚拟和物理网络,并提供多种运维视图来管理和扩展 VMware NSX 部署。它还可以作为本地部署永久性产品 VMware vRealize Network Insight 提供。客户使用 vRealize Network Insight Cloud 建立应用依赖关系映射表,以便规划微分段或规划应用迁移。客户可以跨虚拟、物理和多云网络基础架构排查应用连接问题。支持 VMware Cloud on AWS,提供对配置和流量(包括所有 IPFIX 流量)的可见性。现在可以在运行于 VMware Cloud on AWS 中的虚拟机和本地部署 vSphere 环境中的虚拟机之间或采用运行于 AWS 中的 EC2 实例跟踪路径。此外,它还提供完整的叠加-底层可见性并支持 Netflow 和 sFlow。它包括与领先的防火墙和网络连接供应商(如 F5、Palo Alto Networks、Cisco ASA、Cisco ACI 等)的集成。客户可以通过直观的 UI 和自然语言搜索来简化 NSX 运维,以快速查明问题、跨多个 NSX 管理器进行扩展、主动检测和排查配置错误以及获得最佳实践建议。
延伸集群现在支持跨多个可用区的双主机配置。想要使用双主机配置的客户可以选择跨多个可用区部署该配置。
集群最少包含 2 台主机。客户可将每个集群扩容至最多 16 台主机。在 AWS i3 EC2 弹性裸机基础架构上交付的单租户专用基础架构。
VMware 可以自动检测出 VMware SDDC 中发生故障的主机,并使用正常运行的主机替换它们。
延伸集群现在支持跨多个可用区的四主机配置。想要使用四主机配置的客户可以选择跨多个可用区部署该配置。
VMware Cloud on AWS 服务已在 AWS 亚太地区(新加坡)提供,可在此区域置备 VMware SDDC。
Cloud Zone Insights 使您能够持续查看用户定义的云区域的 VMware Cloud on AWS 使用情况和容量。Cloud Zone Insights 将 vRealize Operations Cloud 和 vRealize Automation Cloud 的强大功能结合起来,可为用户提供他们所需的信息以及他们需要在同一平台上执行以便巩固混合云运维的操作。
VMware Cloud on AWS 服务已在 AWS 亚太地区(悉尼)提供,可在此区域置备 VMware SDDC。
通过在灾难恢复测试或故障转移后使用 Elastic DRS 自动扩展集群,从而优化灾难恢复集群的资源管理。
通过使用 VMware Site Recovery 保护一些本地部署工作负载迁移至 VMware Cloud on AWS,同时保护由同一本地部署 vCenter Server 代管的其他工作负载迁移至次级本地部署灾难恢复站点,将您现有的本地部署灾难恢复策略延展至云环境。
进行计划恢复后,重新保护虚拟机的速度明显加快。尤其是在计划恢复后随即运行重新保护操作,可以快速实现保护,因为此时源站点和恢复站点上的数据之间的增量不大。VMware Site Recovery 现在会在故障转移后自动开始跟踪已恢复虚拟机上的更改。当运行重新保护时,只有这些更改才会被复制到原始受保护站点,并且可以完全避免校验和比较。此功能要求两个站点中至少有 vSphere 7.0 Update 2 和 vSphere Replication 8.4。
VMware Cloud on AWS 服务已在 AWS 加拿大(中部)提供,可在此区域置备 VMware SDDC。
使用 i3en.metal 集群作为恢复目标,经济高效地恢复具有大存储容量要求的虚拟机。
VMware Transit Connect 支持将 SDDC 组连接到 Transit VPC。客户可以手动配置指向同一区域内的 VPC 接口的路由。
复制性能经过优化,在受保护站点和恢复站点之间使用高带宽和低延迟连接时,复制吞吐量可提高 3 倍。要做到这一点恢复站点中至少要有 vSphere 7.0 Update 2 和 vSphere Replication 8.4。
避免集成开销,并确保与第三方工具的操作一致性。VMware Cloud on AWS 针对数据保护、DevOps、云迁移、安全性等类别,不断拓宽对独立软件供应商技术生态系统的支持。技术合作伙伴会验证他们的解决方案的确适用于 VMware Cloud on AWS。如需获得已验证其解决方案适用于 VMware Cloud on AWS 的技术合作伙伴的完整列表,请访问 [VMware Solution Exchange](https://marketplace.vmware.com/vsx/solutions/featured?product=3450,3429)
使用 AWS CloudFormation 模板,可在 VMware Cloud on AWS 中自动部署 VMware SDDC
VMware Cloud on AWS 服务已在 AWS 亚太地区(首尔)提供,可在此区域置备 VMware SDDC。
VMware Transit Connect 现在可在多个 AWS 地区的 SDDC 组成员之间提供网络连接功能。
使用 VMware vRealize Log Insight Cloud 附加服务,可统一查看跨 VMware Cloud on AWS、AWS 和本地部署 SDDC 的基础架构和应用日志。
SDDC 组中的 vCenter Server 现在可以链接在一起,以便通过单一 vSphere Client 界面来管理所有资源。虚拟机运维和迁移可在跨所有 vCenter Server 管理的资源上执行。此外,在组内的任何 vCenter 上创建的标记将在组内的所有其他 vCenter 上自动同步。
VMware Cloud Director Service 是一项云端服务,可让更多客户更轻松地访问 VMware Cloud on AWS。VMware Cloud Director Service 使云服务提供商和 MSP 能够为 VMware Cloud on AWS 提供经过验证的多租户,使他们能够为客户置备自定义大小的 VMware Cloud on AWS 细分云。这种云端解决方案有助于云服务提供商扩大客户群、加速业务拓展并提高业务敏捷性。VMware Cloud Director Service 实例部署在美国西部、法兰克福和东京,可在 150 毫秒的延迟内提供给任何 SDDC。
通过配置具有低至 30 分钟的恢复点目标 (RPO) 的保护计划,使用 VMware Cloud Disaster Recovery 自信地保护在 VMware Cloud on AWS 上运行的最关键虚拟机,从而最大限度降低因不可预见的灾难恢复事件造成的数据丢失风险。
AppVolumes 为跨虚拟桌面基础架构 (VDI) 与已发布应用环境交付、更新、管理以及监控应用和用户提供了便利。
通过使用在 VMware Cloud 控制台创建并可由 VMware Cloud DR 进行恢复的现有 SDDC,可以最大限度地利用对 VMware Cloud on AWS 的投资。VMware Cloud DR 将自动识别通过 VMware Cloud 控制台添加到 VMware Cloud DR 的集群和主机。
在责任共担模式下,履行您对使用 VMware Cloud DR 保护的虚拟机的 PCI DSS 合规性义务,以最大限度提高灵活性和控制力。得益于 VMware 进行的安全控制和运维流程的改进,使 VMware Cloud DR 成为 PCI DSS 3.2.1 1 级服务提供商,这是提供的最高级别的评估。通过 VMware Cloud DR 的端到端和日常数据完整性检查、持续的灾难恢复运行状况检查以及审核就绪型详细灾难恢复报告,进一步加强您的合规性状态。如果发生灾难恢复突发事件,受保护的虚拟机可以恢复到 VMware Cloud on AWS 中的 PCI 合规环境。
扩展您的灾难恢复策略,以保护在 VMware Cloud on AWS 中运行的虚拟机以及在本地部署数据中心运行的虚拟机。信心十足地将最关键的虚拟机迁移到 VMware Cloud on AWS,因为您了解,可以使用 VMware Cloud Disaster Recovery 将它们迁移到同一地区的其他 AWS 可用区以轻松保护它们。
《十四项云计算安全原则》是英国国家网络安全中心 (NCSC) 颁布的一套云计算安全准则。VMware Cloud on AWS 符合云计算安全原则及这些原则的宗旨,这些原则包含在《NCSC 云计算安全指南》中。
VMware Tanzu Mission Control 可简化 Kubernetes 的部署和运维,从而跨多个环境对多个集群和团队进行集中管理和监管。借助与基于 VMware Cloud on AWS 的 Tanzu Mission Control 集成的 Tanzu Kubernetes Grid,客户可以轻松地在 VMware Cloud on AWS 上部署和运行 Kubernetes,跨集群和应用进行一致的运维和管理,以便为他们的基础架构和应用现代化改造提供支持。
扩展了本地部署 vCenter Server 版本:6.0u3 或更高版本对混合链接模式的支持。
以较低的可预测价格购买较小型的配置,从而快速灵活地使用。可以购买 VMware Cloud on AWS 包含三台主机的配置。在 AWS EC2 弹性裸机基础架构上交付的单租户专用基础架构。
受益于 VMware Cloud DR 横向扩展云文件系统的各种增强功能和优化,并在 VMware Cloud DR 实时挂载数据存储上恢复的最关键虚拟机上实现生产级性能。
VMware SD-WAN by VeloCloud 支持客户建立从 VeloCloud SD-WAN Gateway 到 VMware Cloud on AWS SDDC 的 IPSec 隧道。
通过您首选的 VMware Cloud on AWS 代管服务提供商 (MSP) 购买 VMware Cloud DR,以从您与 MSP 的现有关系中获益,并结合 VMware Cloud DR 和 VMware Cloud on AWS 利用其独特的增值代管服务。
双主机 SDDC 集群
现在企业可使用更小规模的配置采购选项,以可预测的较低价格快速、灵活地用于生产环境。企业能够采购 VMware Cloud on AWS 双主机配置,使用 AWS EC2 弹性裸机基础架构上的专用单租户基础架构。
在同一 VMware Cloud on AWS SDDC 中的不同集群间实时迁移虚拟机,以提高应用可用性和性能。
Cyber Essentials 是一项由英国政府支持、同时受到行业支持的计划,旨在帮助企业确保自身免受常见在线威胁的攻击。Cyber Essentials 认证将表明我们致力于防止和防御绝大多数的常见网络攻击。
使用 VMware cloud Disaster Recovery(一种易于使用的按需灾难恢复 (DR) 解决方案,以 SaaS 形式提供,具有云经济效益),您可以可靠且经济高效地保护云端 vSphere 虚拟机 (VM),并将其快速恢复到 VMware Cloud on AWS。VMware Cloud Disaster Recovery 可将备份高效地存储到云存储中,并允许您仅在希望执行灾难恢复测试或故障转移时才为恢复主机容量付费,从而帮助降低灾难恢复的成本。由于“实时挂载”功能可以快速启动 VMware Cloud on AWS 中已恢复的虚拟机,无需耗时的数据修复过程,因此可以大规模快速恢复。内置功能齐全的 SaaS 简单灾难恢复 Orchestrator,可最大程度减少恢复期间的手动操作。该服务与 VMware Cloud on AWS 紧密集成,可实现高效恢复和一致的运维体验,而无需进行容易出错的虚拟机格式转换。备份的端到端和日常数据完整性检查以及灾难恢复计划的持续灾难恢复运行状况检查,可确保高度的可靠性并将恢复风险降至最低。VMware Cloud Disaster Recovery 还支持长期的不可变快照,以便有效地从勒索软件攻击中恢复 - 这是灾难恢复突发事件快速出现的一个原因。
vCenter Cloud Gateway 是全新的本地部署虚拟设备,可提供单一逻辑视图和对本地部署资源及 VMware Cloud on AWS 资源的混合管理。借助该虚拟设备,客户可以将 VMware Cloud on AWS 资源作为本地部署数据中心的扩展模块进行管理。客户可以使用 vCenter Cloud Gateway 从本地管理本地部署资源和 VMware Cloud on AWS 资源。在安装 Cloud Gateway 的过程中,可以利用集成式 vCenter 混合链接模式配置简化安装,以提升用户体验。借助 Cloud Gateway,客户无需在云端 vCenter Server 实例中配置 Active Directory (AD/LDAP),也无需输入他们的本地部署 vCenter 管理员凭证。
扩展您的灾难恢复策略,以保护在 VMware Cloud on AWS 中运行的虚拟机以及在本地部署数据中心运行的虚拟机。信心十足地将最关键的虚拟机迁移到 VMware Cloud on AWS,因为您了解,可以使用 VMware Cloud Disaster Recovery 将它们恢复到其他 AWS 区域以轻松保护它们。
利用 VMware Cloud Launchpad,可以获得分步指导、相关工具和丰富的资源,从而更快实现灾难恢复。在“Disaster Recovery”(灾难恢复)下单击“Learn More”(了解更多)以浏览相关内容,开启灾难恢复之旅。所有用户都可以体验,而无需登录 VMware Cloud。
在同一 VMware Cloud 组织和云地区中轻松高效地部署和管理 VMware Cloud DR 的多个实例,并继续使用具有 SaaS 简便性的单一云端管理控制台来管理和配置所有这些实例。恢复到企业中的多个 VMware Cloud on AWS SDDC,可提升规模,增加性能优势。
VMware Cloud Assembly 是一种多云、声明式蓝图编排和自动化解决方案,支持基础架构代码以加快基础架构采用和应用交付速度,同时减少手动操作和对云特定知识的需求。在项目团队之间共享内容和部署的能力也提高了协作和敏捷性。
在承诺按期限订阅之前,可尝试将 VMware Cloud Disaster Recovery 作为“试点”部署。试点部署按固定小时费率收费,包括 5 TiB 受保护容量和 25 个受保护虚拟机。超出这些限制的任何使用都将按适用的每 TiB 超额和每虚拟机按需费率收费。完成评估后,创建 1 年或 3 年承诺期订阅,以将其无缝转换为标准部署并继续使用该服务。
G-Cloud 是英国皇冠商业服务署发布的框架协议。VMware Cloud on AWS 被列入 G-Cloud 数字化市场部分。请查看下面的数字化市场门户,详细了解我们的服务、支持、相关定价文档、条款和条件以及销售联系人。
使用 vCenter 混合链接模式,您可以利用涵盖本地部署与 VMware Cloud on AWS 的单一清单视图,简化混合资源管理。将 VMware Cloud on AWS 环境与多个链接的本地部署 vCenter Server 实例进行连接(外部 PSC 拓朴),扩展了混合链接模式,从而加强了单一逻辑视图和混合资源管理。
使用 VMware HCX,可以在不同区域中部署的 SDDC 之间实时迁移虚拟机 (vMotion)。
通过将多达 2,500 个虚拟机复制到 VMware Cloud 组织中的一个 AWS 地区,可以有效地保护大型环境。您可能需要跨多个 VMware Cloud DR 文件系统拆分 2,500 个虚拟机,以获得更大规模的受保护容量。如需了解 VMware Cloud DR 的运行规模限制,请参阅 VMware 最高配置工具。
TCP 流量调节
此服务在跨网络扩展的端点之间的 TCP 连接握手期间动态调整分段大小,从而优化平均数据包大小,以减少碎片并降低总体数据包速率。
在 VMware Cloud Disaster Recovery UI 中使用自助式向导部署云文件系统以进行复制和恢复。
通过一个新选项获得额外的支付灵活性,即以按月分期付款的方式支付 1 年或 3 年承诺期订阅,而不是预先支付所有费用。
使客户能够延迟单主机 SDDC 的 AWS 帐户链接。
推迟单主机 SDDC 的 AWS 帐户连接,从而使用户可以在不连接 AWS 帐户的情况下置备单主机 SDDC,最多可推迟 14 天。
虚拟机工作负载还可访问 Amazon Elastic File System (EFS) 这项全面代管的文件服务,将基于文件的存储容量自动扩展到 PB 级,并获得跨多个可用区的高可用性和持久性。
使用 AWS CloudFormation 模板,可在 VMware Cloud on AWS 中自动部署 VMware SDDC
客户可以通过在 SDDC 中添加更多集群来扩展容量。
VMware Cloud 服务将在可用区发生故障时自动纵向扩展任何延伸集群。此功能是免费添加的,它通过将非计费主机添加到正常运行的可用区,直到集群恢复到其原始主机数量,尝试在部分可用区发生故障时维护计算资源。可用区恢复后,一旦不再需要激增容量,集群将自动缩减。此功能依赖于可用容量,因此不提供任何保证。
这种保护也可延展到部分故障情形。如果延伸集群上的实例发生故障,并且自动修复功能无法恢复或更换主机。该服务会将实例添加到另一个可用区,直到可以在原始可用区中恢复新主机。此功能是免费添加的,它通过将非计费主机添加到正常运行的可用区,直到集群恢复到其原始主机数量,尝试在部分可用区发生故障时维护计算资源。
通过信用卡为 VMware Cloud on AWS 的使用付款。
用户可以利用大型 NSX Edge 和 vCenter 实例,在部署阶段即支持大型 SDDC。
用户可以小时为精确度单位根据需要部署 VMware SDDC,并可调整部署时间长短。与按需使用主机相比,将主机预留更长时间,在相同时段内最多可节省 50% 的成本。主机预留期可为 1 年或 3 年。提前付款可最大限度地节省开支。
支持客户在一个企业中创建多个 SDDC。每个 SDDC 必须具有一个关联的 AWS 帐户。
支持代管服务提供商管理其客户。
客户可以通过向 i3.metal 实例上部署的延伸集群 SDDC 添加额外的延伸集群来扩展容量。SDDC 中的所有集群都必须为延伸集群。
VMware Cloud on AWS 扩展了自定义 CPU 内核功能,允许客户根据主机实例类型为每台主机选择不同数量的物理内核。具体来说,对于具有更多物理内核的主机实例类型,客户可以启用更多内核。
客户可以使用现有的采购计划 - 订阅服务采购计划 (SPP) 和混合采购计划 (HPP) 积分支付 VMware Cloud on AWS。
分区安置组
分区安置组通过将主机放置在不共享相同底层硬件的不同逻辑分区中来提高应用的可用性。分区安置组会自动跨可用区中尽可能多的不同分区来部署主机。安置组中的每个分区均拥有自己的一组机架,每个机架均带有自己的网络和电源。安置组中不存在两个分区共享同一机架的情况,这样做可以隔离 SDDC 集群内的主机故障。
在 VMware Cloud on AWS 中使用 vCenter Server,客户可以采用一种更灵活的权限模式。云管理员可以利用此功能创建自定义角色,并为用户和组分配更精细的权限。这些权限可以分配给全球各地的用户和组,或分配给特定 vCenter 对象。
能够出于负载均衡目的,阻止 DRS 发起的 vMotion。此功能对于与 vMotion 相关的应用非常有用,例如大型事务性数据库、实时事务处理应用等。
在 VMware Cloud 控制台中查看 VMware SDDC 的每月预估费用。 |
灵活订阅是 VMware Cloud on AWS 新推出的订阅类型,现已提供。它可以作为订阅采购流程的一部分在 VMware Cloud 控制台中进行兑换。灵活订阅的优势在于,客户可以将其 VMware Cloud on AWS 灵活订阅兑换为任何新发布的 VMware Cloud on AWS 按期限订阅。在请求兑换时,VMware Cloud on AWS 灵活订阅的剩余价值将用于采购新发布的 VMware Cloud on AWS 完整期限订阅。灵活订阅适用于所有地区的 i3.metal 和 i3en.metal 实例类型。客户可以兑换灵活订阅的实例类型、地区或时长。灵活订阅使客户可以在承诺使用 VMware Cloud on AWS 的同时,在业务需求发生变化时仍保持灵活性。
VMware Cloud on AWS 现在允许客户选择其他主机实例类型,即 i3EN.metal 实例。
根据用户要求自动进行 VMware SDDC 集群扩展和资源优化。
动态 SDDC 可纵向扩展为大型 SDDC。
用户将可以选择通过哪些支持的渠道接收哪些通知。此功能也作为 API 提供,将显示在 VMC 控制台中。这些首选项在用户级别进行控制,让您能够控制收到的通知,从而减少通常由同一个环境中发生的不同事件造成的干扰。
VMware SDDC 部署在专用、单租户 i3en 裸机主机上。每台主机均配备 Intel® Xeon® Cascadelake 处理器,2.5 GHz CPU、48 个内核、96 个启用超线程的逻辑内核、768 GiB RAM、8 x 7,500 NVMe SSD 和网卡级别的原生加密,用于 SDDC 边界内的东西向流量。默认情况下,将启用压缩功能以在 i3en 裸机主机上提升存储效率。
支持在置备期间选择每台主机的物理内核数量,使客户能够针对按物理内核进行许可的应用优化其环境。
VMware SDDC 部署在专用、单租户 i3en 裸机主机上。每台主机均配备 Intel® Xeon® Cascadelake 处理器,2.5 GHz CPU、48 个内核、96 个启用超线程的逻辑内核、768 GiB RAM、8 x 7,500 NVMe SSD 和网卡级别的原生加密,用于 SDDC 边界内的东西向流量。默认情况下,将启用压缩功能以在 i3en 裸机主机上提升存储效率。
VMware SDDC 部署在专用、单租户 AWS EC2 I3.metal 裸机主机上。每台主机拥有 2 个 Intel Xeon E5 2686 v4 @ 2.3 GHz CPU、36 个核心、512 GiB RAM 和 ~14 NVMe 连接闪存存储(3.6 TB 缓存外加 10.7 TB 原始容量层)。AWS 基础架构以最新一代存储优化型高 I/O 实例为基础,配备基于 Non-Volatile Memory Express (NVMe) 的低延迟 SSD。
借助 Elastic DRS,SDDC 能够在达到 CPU 或内存阈值后通过并行添加主机更快地横向扩展集群。最新的增强功能可并行添加 12 台主机(之前支持 4 台主机),这使得集群可以更快速地横向扩展。
客户现在可在 vRealize Log Insight Cloud 实例中看到所有历史通知和活动事件。也就是说,“Activity Log”(活动日志)选项卡中的所有历史事件也可以通过 vRealize Log Insight Cloud 看到。
客户现在可以在其活动日志选项卡中查看所有历史通知事件。通知事件示例包括维护通知、EDRS 添加主机通知、详细的 SDDC 升级通知、DRaaS 通知等。借助此新功能特性,客户可以在 UI 中审核历史通知事件。
客户可以按需使用 VMware SDDC,或者是签署 1 年或 3 年期合约。现在,我们提供按月分期付款,支付 1 年或 3 年合约的选项。无需预付款即可持续享受 1 年或 3 年期订阅所节约的成本。请注意,按月计费选项仅适用于直接通过 VMware 进行的符合条件的按发票付费交易,也可以从参与 VMware Cloud Provider 计划的代管服务提供商 (MSP) 合作伙伴处购买。请联系您的 VMware 销售部门或 MSP 合作伙伴代表以获得资格。
可在特定 AWS 区域和可用区置备 VMware SDDC。
SDDC 组
SDDC 组使客户能够将 SDDC 组织在一起并将它们作为单个逻辑实体进行管理。此功能利用 VMware Transit Connect 来连接组内的 SDDC。
使用限时单一主机配置开启 VMware Cloud on AWS 混合云体验,其价格不到 2 台主机 VMware Cloud on AWS 产品/服务的 ½。这一新的使用选项专为那些希望在扩展到生产环境之前证明 VMware Cloud on AWS 在其环境中价值的客户而设计。可按需购买并按小时付费,并通过美国信用卡或 VMware 信用基金支付。随时无缝纵向扩展:在 60 天限时优惠后,您的单一主机 SDDC 将重置。但是,您可以轻松纵向扩展为最少购买 2 台主机并继续扩展您的云,而不会在时间段结束前丢失任何数据。借此,您可以充分利用 VMware Cloud on AWS SDDC 中不需要多台主机的功能,例如云迁移、评估灾难恢复即服务附加模块和混合链接模式。
作为后续运维的一部分,“运行时 SDDC 纵向扩展”功能特性使客户能够在部署后将其 SDDC 扩展为大型 SDDC。
基于用户输入的信息估算 VMware Cloud on AWS 环境规模和总体拥有成本 (TCO) 的工具。
凭借 SDDC 保存和还原功能,客户能够在执行删除操作时将 VMware Cloud on AWS SDDC 配置保存下来并在以后根据需要使用这些已保存配置重新部署 SDDC,这可以缩短配置时间。
能够将一组特定的虚拟机分布在多个主机上,以防止在主机发生故障时这些虚拟机同时发生故障。
通过在 VMware SDDC 集群中添加或移除主机,可扩展容量。
集群最少包含 2 台主机。客户可将每个集群扩容至最多 16 台主机。在 AWS i3 EC2 弹性裸机基础架构上交付的单租户专用基础架构。
SDDC 组中的 vCenter Server 现在可以链接在一起,以便通过单一 vSphere Client 界面来管理所有资源。虚拟机运维和迁移可在跨所有 vCenter Server 管理的资源上执行。此外,在组内的任何 vCenter 上创建的标记将在组内的所有其他 vCenter 上自动同步。
以较低的可预测价格购买较小型的配置,从而快速灵活地使用。可以购买 VMware Cloud on AWS 包含三台主机的配置。在 AWS EC2 弹性裸机基础架构上交付的单租户专用基础架构。
双主机 SDDC 集群
现在企业可使用更小规模的配置采购选项,以可预测的较低价格快速、灵活地用于生产环境。企业能够采购 VMware Cloud on AWS 双主机配置,使用 AWS EC2 弹性裸机基础架构上的专用单租户基础架构。
发生故障的主机中的 vSphere 虚拟机将会在 VMware SDDC 集群中的另一台主机上自动重启。
现在可利用多可用区 (AZ) 延伸集群跨不同 AWS AZ 为 vSphere 上虚拟化的企业级应用提供“零 RPO”式高可用性。这可以帮助您实现以下目标:- 大幅提高应用的可用性,无需将其内置于应用中。- 跨同一地区内的两个 AWS 可用区延伸 SDDC 集群,这意味着如果一个可用区发生故障,便会视为发生 vSphere HA 事件,该虚拟机将在另一可用区中重新启动。- 延伸群集可提供 99.99% 的基础架构可用性。
延伸集群现在支持跨多个可用区的双主机配置。想要使用双主机配置的客户可以选择跨多个可用区部署该配置。
VMware 可以自动检测出 VMware SDDC 中发生故障的主机,并使用正常运行的主机替换它们。
延伸集群现在支持跨多个可用区的四主机配置。想要使用四主机配置的客户可以选择跨多个可用区部署该配置。
通过 vRealize Network Insight 实现 VMware Cloud on AWS Direct Connect 的端到端虚拟机到虚拟机 MPLS 路径可见性
利用 Horizon Remote Agent 功能特性扩展本地部署 Horizon Pod 以直接管理 VMware Cloud on AWS 中的虚拟桌面容量。无需在 VMware Cloud on AWS 上创建单独的 Horizon Pod。
基于流程的应用发现(具备机器学习能力),可增加受支持的虚拟机数量,扩大受支持的应用规模
传统 Horizon 即时克隆功能可维护内部虚拟机(称为父虚拟机)以便于运维。这些父虚拟机占用了每个主机上之前的内存,这增加了部署成本。通过智能置备,Horizon 现在可以根据具体情况智能地选择使用或不使用父虚拟机来置备即时克隆。管理员还可以自由选择在不使用父虚拟机的情况下来置备所有即时克隆。
VMware Cloud on AWS 具备 Horizon 即时克隆支持。客户可以在几秒内通过基础映像创建克隆,从而快速扩展虚拟桌面和应用部署。
借助企业联合,企业可以使用自己的企业标识和凭证,并将其 VMware ID (My VMware) 帐户关联起来,不仅可以登录 VMware Cloud Services,还可以管理能否访问 VMware Cloud Services 内的服务/组织/功能。借助新的增强功能,客户可以通过自助服务设置企业联合,因此任何客户都可以设置联合,而无需 VMware 介入。
通过了解 vRealize Log Insight Cloud 中针对 VMware 云服务仪表盘和内容包的新审核事件,VMware Cloud on AWS 企业所有者能够监控由用户登录、用户管理、API Token 和 OAuth 应用活动触发的 VMware Cloud Services 审核事件。
只需单击一下,即可启用精确度为 20 秒的近乎实时的监控功能,以便更好地观察 vRealize Operations Cloud 中的指标和事件。数据最长可保留 3 天,以确保留下历史证据并通过仪表盘和图表近乎实时地观察数据。
vRealize Orchestrator 对 VMware Cloud on AWS 的支持可简化复杂 IT 任务的自动化流程。
工作负载优化功能可跨数据存储集群为动态移动的虚拟计算资源及其文件系统提供支持。使用工作负载优化功能,您可以在各集群之间重新均衡虚拟机和存储,减少对负载过重的个别集群的需求并维持或提高集群性能。vRealize Operations 也提供此功能。
使用 CSP API 令牌进行授权和通信,在 vRealize Operations Cloud 中管理您的 VMware Cloud on AWS 实例。vRealize Operations 也提供此功能。
与 vRealize Automation Cloud 集成的定价 API,旨在支持反馈和对应用场景计费。
VMware Cloud on AWS 现已提供对 VMware vRealize Code Stream 的支持。
vRealize Automation 对 VMware Cloud on AWS 的支持使用户可以借助统一控制和管理实现工作负载置备和部署的自动化。
您可使用 VMware Cloud on AWS 仪表盘跟踪 VMware SDDC 的容量、成本和清单概览。您还可以跟踪虚拟机的监控情况,以及这些 SDDC 的利用率和性能。vRealize Operations 也提供此功能。
用于监控 VMware Cloud on AWS 上运行的 Horizon 虚拟桌面的运行状况和性能。
全新的即时可用仪表盘涵盖七个关键运维应用场景:可用性、性能、合规性、容量、成本、配置和清单。
Cloud Management Assessment (CMA) 是 vRealize Operations Cloud 提供的新一代评估功能。CMA 适用于 VMware Cloud on AWS,可帮助客户为迁移到 VMware Cloud on AWS 做好准备,并就如何最好地管理 VMware Cloud on AWS 为他们提供指导,其中包括评估所需的容量、性能优化和 ROI。
借助 vRealize Operations Cloud 和 vRealize Operations, VMware Cloud on AWS 客户现在可以衡量和报告最高关键配置、发出超限警示,从而使其 SDDC 环境的成本核算更加可预测。 vRealize Operations Cloud 提供一组丰富的配置上限指标(包括硬限制和软限制),可计算已置备的资源,并在违反其中一些关键配置限制时发出警示。此功能特性涵盖的关键最高配置领域包括:- 企业最高配置 - SDDC 最高配置 - vCenter 最高配置 - vSAN 最高配置。
VMware Horizon 支持 VMware Cloud on AWS,从而使客户能够:- 无需购买额外硬件即可轻松添加和延展本地桌面服务 - 将虚拟桌面或已发布的应用(远程桌面会话)主机共同托管在云中的延迟敏感型应用附近 - 利用弹性容量作为一种经济高效的方式来保护本地部署 Horizon 或满足临时需求。
通过属性组,可以更高效地管理用户团队。属性组使用户可以使用 VMware Cloud on AWS 环境属性生成模板,并在 VMware Cloud Template 中重复使用它们提出新的目录请求
提高网络关系和指标的可见性,以监控网络组件的运行状况,从而更好地与潜在基础架构问题联动。
VMware Service Broker 附加服务是一个跨多种云平台的服务集合,同时也是一个消费(目录)访问点,可为 Cloud Assembly、Kubernetes Helm 图表、AWS Cloud Formation 和 vRealize Orchestrator 工作流等一系列服务提供防护。
vRealize Network Insight 有助于加速实现跨私有云、公有云和混合云的应用安全性和网络连接。它可以加快微分段部署速度,最大限度降低应用迁移过程中的业务风险,使您能够全面了解虚拟和物理网络,并提供多种运维视图来管理和扩展 VMware NSX 部署。此外,此产品还可作为一种 SaaS 服务 VMware vRealize Network Insight 提供。客户可以使用 Network Insight 为微分段规划或应用迁移规划映射应用依赖关系。客户还可以跨虚拟、物理和多云网络基础架构排查应用连接问题。借助对 VMware Cloud on AWS 的支持,客户可以深入了解配置和流,包括所有 IPFIX 流。现在可以在 VMware Cloud on AWS 中运行的虚拟机、vSphere 的本地部署环境或 AWS 中运行的 EC2 实例之间跟踪路径。此外,它还提供完整的叠加-底层可见性并支持 Netflow 和 sFlow。客户可以通过直观的 UI 和自然语言搜索来简化 NSX 运维,以快速查明问题、跨多个 NSX 管理器进行扩展、主动检测和排查配置错误以及获得最佳实践建议。
企业凭借 vRealize Operations 对 VMware Cloud on AWS 的支持,通过从应用到基础架构的智能运维管理,跨私有云和 VMware Cloud on AWS 计划、管理和扩展 VMware SDDC。
为选定的 VMware Cloud on AWS 客户提供选项,以便从 VMware Cloud 控制台“激活”vRealize Operations Cloud,即从 VMware Cloud 控制台 UI 中的“附加模块”部分激活。当客户“激活”vRealize Operations Cloud 时,系统将在后台以编程方式为用户执行所需的所有集成任务,例如:
- 自动置备 vRealize Operations Cloud 实例
- 自动将 vRealize Operations Cloud 实例映射到正确的组织
- 自动配置到 VMware Cloud on AWS 帐户
- 启动 vRealize Operations Cloud UI,其中显示自定义构建的仪表盘,以便展现 vRealize Operations Cloud-VMware Cloud on AWS 集成的价值
它通过在数据库中对敏感数据进行加密来减少此类数据的暴露。vRealize Automation Cloud 可帮助用户为 VMware Cloud on AWS 创建和加密机密变量,并将其作为 VMware Cloud Templates 或可延展性工作流(例如,使用 ABX 或 vRealize Orchestrator)的一部分使用。
根据 vSphere 安全强化准则、PCI、HIPPA、FISMA、ISO 等基准生成 VMware Cloud on AWS 评估报告和合规性报告,确保 VMware 云基础架构中从应用到对象的合规性(根据云基础架构的虚拟机规则,这些对象需要合规)。vRealize Operations 也提供此功能。
应用性能监控 (APM) 工具与 AppDynamics、Datadog、Dynatrace 和 NewRelic 集成,使您能够观察软件应用的性能、可用性、安全性和用户体验。
VMware Horizon 现在为 VMware Cloud on AWS 提供完整克隆支持。客户现在可以将 Horizon 桌面和应用快速扩展到 VMware Cloud on AWS。适用于 VMware Cloud on AWS 的 VMware Horizon 可为虚拟桌面和应用交付无缝集成的混合云。它将 VMware Cloud on AWS 的企业级功能与市场领先的 VMware Horizon 功能相融合,打造出一个简单、安全且可扩展的解决方案。现在,客户可以轻松延展桌面服务,以按需满足容量需求、保护桌面工作负载、针对延迟敏感型应用实现 AWS 云主机共同托管,而无需额外购买数据中心资源。
作为 vRealize Operations Cloud 的原生解决方案,适用于 AWS 的管理包使用 AWS Cloudwatch 收集 AWS 服务(包括 EC2、EBS、ASG、EMG 等)的运维数据,可提供预先配置的仪表盘、警示和报告。vRealize Operations 也提供此功能。
可在 VMware Cloud on AWS 上启用 vSphere Client 插件,支持 VMware Cloud 管理员客户安全地将经过 VMware Cloud 认证的 vSphere Client 插件注册到所管理的 VMware Cloud SDDC 中。
借助 vRealize Operations Cloud,您可以根据环境中的现有虚拟机,或针对首次将在 VMware Cloud on AWS 中置备的全新虚拟机,来确定将需要多少台主机以及新 VMware Cloud on AWS 环境的潜在成本。vRealize Operations 也提供此功能。
提供以下功能:基于网络限制的警示和意图、警示类别、警示类型、设置最大限制、当前使用情况、严重程度、说明、修复建议以及“VMware Cloud on AWS 限制”警示类型。
这些警示有助于 VMware Cloud on AWS 用户完成他们的 VMware Cloud on AWS SDDC 规划和故障排除工作。
用户将能够在 vRealize Network Insight 中创建 VMware Cloud on AWS 网络连接意图,以便正确设计和管理 VMware Cloud on AWS 网络。
Plugin Marketplace 以及与 Cloud Marketplace 的集成在 vSphere Client 界面中提供,该界面用于显示可用插件、生命周期管理、可用更新通知等信息。
使用 vRealize Operations Cloud,可以监控 VMC 上 Kubernetes 集群的运行状况、可用性、容量和成本。借助增强的仪表盘、报告和警示内容,获得对 VMware Cloud、上游 Kubernetes 到 SDDC 和企业的全栈可见性。
VMware Cloud Partner Navigator 支持 vRealize Network Insight Cloud,因此,MSP 能够利用多租户版本实现 VMware Cloud on AWS 的网络可见性 VMware vRealize Network Insight Cloud 现可通过 VMware Cloud Partner Navigator 提供,采用灵活且模块化的 SaaS 方法来提供网络可见性和分析。这使合作伙伴能够在混合云和多云环境中帮助优化和保护租户的网络基础架构。云端解决方案提供了一条快速途径,能够让新的专业服务产品(如安全、网络和应用评估)和新的日常服务(如季度安全评估或自助服务评估)大规模实现盈利,从而缩短了销售就绪时间。
VMware Code Stream 附加服务为开发和运维团队提供了发布自动化和持续交付功能,以便能够频繁、可靠地发布应用和 IT 代码。
此功能支持将 VMware Cloud on AWS SDDC vRLIC 日志转发到欧洲(法兰克福)或亚太地区(悉尼)AWS 区域(如果这些 SDDC 部署到这些区域)。
VMware User Environment Manager 可跨任意虚拟、物理和云端 Windows 桌面环境提供个性化及动态策略配置。
VMware Cloud on AWS 现在是 RedHat Enterprise Linux 的 RedHat 认证云服务提供商。该认证使客户能够将其现有的 RHEL 许可证部署到具有 RedHat 支持的 VMware Cloud on AWS。此认证仅适用于 RHEL,不适用于 OpenShift。要为 VMware Cloud on AWS 启用现有的 RHEL 许可证,请按照 [此处](https://access.redhat.com/public-cloud) 的说明操作,并根据自带黄金级映像启用订阅。
VMware vRealize Automation Cloud 是一款云端交付的服务,可提供自助云环境。借助 vRealize Automation Cloud,客户可以通过自助服务自动化功能降低其 IT 环境的复杂性、精简 IT 流程并提供一个 DevOps 就绪型自动化平台,从而提高敏捷性、生产力和效率。为了能够顺利使用 vRealize Automation Cloud,VMware Cloud on AWS 客户现在可以直接通过 VMware Cloud on AWS 控制台激活 vRealize Automation Cloud 试用版。他们可以导航到 SDDC 的“附加模块”选项卡,从任意 VMware Cloud on AWS SDDC 激活该试用版。客户可以从“附加模块”选项卡中单击“激活”,开始为期 45 天的 vRealize Automation Cloud 服务免费试用。激活后,所有 vRA Cloud 服务功能和运维操作都将通过 vRA Cloud 控制台实现。
VMware Cloud Marketplace 使客户能够在 VMware Cloud on AWS 上发现和部署经过验证的第三方解决方案。
VMware vRealize Network Insight Cloud 是一项 SaaS 服务,可帮助您跨私有云、混合云和公有云加速实现应用安全性和网络连接。它可以加快微分段部署速度,最大限度降低应用迁移过程中的业务风险,使您能够全面了解虚拟和物理网络,并提供多种运维视图来管理和扩展 VMware NSX 部署。它还可以作为本地部署永久性产品 VMware vRealize Network Insight 提供。客户使用 vRealize Network Insight Cloud 建立应用依赖关系映射表,以便规划微分段或规划应用迁移。客户可以跨虚拟、物理和多云网络基础架构排查应用连接问题。支持 VMware Cloud on AWS,提供对配置和流量(包括所有 IPFIX 流量)的可见性。现在可以在运行于 VMware Cloud on AWS 中的虚拟机和本地部署 vSphere 环境中的虚拟机之间或采用运行于 AWS 中的 EC2 实例跟踪路径。此外,它还提供完整的叠加-底层可见性并支持 Netflow 和 sFlow。它包括与领先的防火墙和网络连接供应商(如 F5、Palo Alto Networks、Cisco ASA、Cisco ACI 等)的集成。客户可以通过直观的 UI 和自然语言搜索来简化 NSX 运维,以快速查明问题、跨多个 NSX 管理器进行扩展、主动检测和排查配置错误以及获得最佳实践建议。
Cloud Zone Insights 使您能够持续查看用户定义的云区域的 VMware Cloud on AWS 使用情况和容量。Cloud Zone Insights 将 vRealize Operations Cloud 和 vRealize Automation Cloud 的强大功能结合起来,可为用户提供他们所需的信息以及他们需要在同一平台上执行以便巩固混合云运维的操作。
避免集成开销,并确保与第三方工具的操作一致性。VMware Cloud on AWS 针对数据保护、DevOps、云迁移、安全性等类别,不断拓宽对独立软件供应商技术生态系统的支持。技术合作伙伴会验证他们的解决方案的确适用于 VMware Cloud on AWS。如需获得已验证其解决方案适用于 VMware Cloud on AWS 的技术合作伙伴的完整列表,请访问 [VMware Solution Exchange](https://marketplace.vmware.com/vsx/solutions/featured?product=3450,3429)
使用 VMware vRealize Log Insight Cloud 附加服务,可统一查看跨 VMware Cloud on AWS、AWS 和本地部署 SDDC 的基础架构和应用日志。
VMware Cloud Director Service 是一项云端服务,可让更多客户更轻松地访问 VMware Cloud on AWS。VMware Cloud Director Service 使云服务提供商和 MSP 能够为 VMware Cloud on AWS 提供经过验证的多租户,使他们能够为客户置备自定义大小的 VMware Cloud on AWS 细分云。这种云端解决方案有助于云服务提供商扩大客户群、加速业务拓展并提高业务敏捷性。VMware Cloud Director Service 实例部署在美国西部、法兰克福和东京,可在 150 毫秒的延迟内提供给任何 SDDC。
AppVolumes 为跨虚拟桌面基础架构 (VDI) 与已发布应用环境交付、更新、管理以及监控应用和用户提供了便利。
VMware Cloud Assembly 是一种多云、声明式蓝图编排和自动化解决方案,支持基础架构代码以加快基础架构采用和应用交付速度,同时减少手动操作和对云特定知识的需求。在项目团队之间共享内容和部署的能力也提高了协作和敏捷性。
VMware Cloud Tanzu Service 是一款全面代管的集成式产品,其中包含 Tanzu Kubernetes Grid 和 Tanzu Mission Control Essentials,客户负责提供和维护用于部署 Tanzu 基础架构和工作负载的网络的基本集合。除了 SDDC 软件组件和 IaaS 基础架构资源,VMware 还负责 Tanzu 基础架构的管理。作为此代管服务的一部分,VMware 还在 VMC 控制台以及 Tanzu Mission Control Essentials 中提供更紧密的集成。