Neben der Kubernetes-Integration ist Security ein Schwerpunkt von vSphere 7. Zu den Neuheiten gehört dabei die vSphere Trust Authority (vTA), welche die ESXi-Infrastruktur schützen soll. Sie benötigt einen vertrauenswürdigen Verwaltungs-Cluster, der einen Bestätigungsdienst für die produktiven Hosts ausführt.
Das Zertifikat-Management bereitet vielen vSphere-Administratoren Bauchschmerzen. Gründe dafür waren bis dato die große Zahl an benötigten Zertifikaten sowie die spartanische Tools-Ausstattung. Die Version 7 bringt hier deutlichen Verbesserungen und bietet eine Verwaltung über die GUI.
Nach mehreren 9.x-Releases gab Nakivo nun die Fertigstellung von Version 10 seiner Backup-Software bekannt. Zu den wichtigsten Neuerungen gehören die Unterstützung von VMware vSphere 7 und Wasabi Hot Cloud Storage, die Sicherung von Ubuntu-Workstations und eine vollständige P2V-Wiederherstellung.
In vSphere 7 können Anwender mit dem Update-Planner alle Updates für vCenter-Server verwalten und installieren. Das Tool zeigt jederzeit eine Liste der verfügbaren Updates an und kann die Systeme auf ihre Eignung für Upgrades prüfen. Dies betrifft zudem sämtliche mit vCenter verknüpften VMware-Produkte.
In größeren Umgebungen finden sich oft mehrere vCenter-Server. Für ihre zentrale Verwaltung gab bis dato aber kein Werkzeug. Mit vSphere 7.0 führte VMware nun Profile ein, um eine vCenter-Konfiguration zu bearbeiten, auf mehrere Server anzuwenden und eine so konsistente Einstellungen zu gewährleisten.
In vSphere 7 hat VMware das Lebenszyklus-Management für das gesamte Produkt erheblich verbessert. Es soll das Aufrechterhalten konsistenter und aktueller Systeme erleichtern. Die wichtigsten Komponenten dafür sind vCenter Server-Profile, vCenter Server Update Planner und vSphere Lifecycle Manager (vLCM).
ESXi bietet bei der virtuellen Hardware mehrere Disk-Controller zur Auswahl an, und zwar abhängig von der Version des Hypervisors und des Gastsystems. Bei Windows ab 8.1 und Server 2012 sowie bei Linux-Distributionen mit 4er-Kernel reduziert sich die Wahl auf LSI-Logic SAS und VMware Paravirtual (PVSCSI).
Ein Custom-Alarm in vCenter bietet viele Möglichkeiten, um eine automatisierte Aktion auszulösen, etwa das Versenden einer Benachrichtigung. Allerdings lassen sich Betreff und Body der E-Mail nicht so einfach anpassen. Wer nicht Besitzer einer Operations-Manager-Lizenz ist, muss hier selbst Hand anlegen.
Es gibt mehrere Drittanbieter für KMIP-kompatible KMS, die VMware für seine Verschlüsselungsfunktion unterstützt. Es handelt sich dabei jedoch um kommerzielle Produkte, die für eine Evaluierung schlecht geeignet sind. Dafür empfiehlt sich die Open-Source-Lösung PyKMIP, die als Linux-Container verfügbar ist.
VMware hat mit vSphere 6.0 das Feature Content Library eingeführt, das es Unternehmen mit verteilten Standorten ermöglicht, VM-Vorlagen, ISOs, OVF/OVAs und vApp konsistent zu halten. Seitdem wurden die Funktionen von Content Libraries weiter ausgebaut, so dass sie nun auch für kleine Firmen von Nutzen sind.