Citrix Hypervisor

自 XenServer 7.1 以来的新增功能

Citrix Hypervisor 8.2 是 LTSR 版本。如果您使用我们的 LTSR 流,并且正在从 XenServer 7.1 CU2 进行升级,则除了在 Citrix Hypervisor 8.2 中添加的功能外,您还可以获得在中间的当前版本中添加的所有功能。

本文包含自 XenServer 7.1 CU2 以来添加的所有新增功能的列表。但是,自上一版 LTSR 以来,特性和功能也已删除。有关已删除和已弃用的功能的详细信息,请参阅弃用和删除

品牌重塑

自 Citrix Hypervisor 8.0 起,用于描述 Citrix Hypervisor 产品和功能的一些术语发生了变化。有关新名称,请参见下表。

之前使用的术语 新术语
XenServer Citrix Hypervisor
XenServer PV Tools Citrix VM Tools
XenMotion 实时迁移
Storage XenMotion 存储实时迁移
Enterprise Edition Premium Edition
Free Edition Express Edition

平台刷新

Citrix Hypervisor 平台已更新,可以使用以下软件:

  • 内核版本:Linux 4.19
  • Xen 虚拟机管理程序版本:4.13
  • 控制域操作系统版本:CentOS 7.5

作为内核版本更新的一部分,分配给控制域 (dom0) 的内存量已增加。有关详细信息,请参阅内存使用率

内核设备驱动程序也已更新到较新的版本。早期版本中支持的某些硬件可能与较新的驱动程序不兼容。请先查看硬件兼容性列表,然后再升级到 Citrix Hypervisor 8.2。

此外,随 Citrix Hypervisor 提供的以下设备也已更新,以使用 CentOS 7.5 作为其基本操作系统:

  • Citrix Hypervisor Conversion Manager 虚拟设备
  • Workload Balancing 虚拟设备
  • 演示版 Linux 虚拟设备

Workload Balancing 设备和 Conversion Manager 设备的平台刷新

其中两个附加组件现在都包括以下改进功能:

  • 平台更新为 CentOS 7.7
  • 通过使用 JSON-RPC 与 Citrix Hypervisor 进行通信提高了性能
  • OpenSSL 更新到版本 1.1.1
  • 为改进安全性和性能更新了其他第三方库
  • TLS 1.2 现已强制实施,以确保安全性

处理器支持的变化

现在支持以下处理器:

  • Xeon 83xxH(L)/63xxH(L)/53xxH (Cooper Lake SP)
  • Xeon 83xx/63xx/53xx/43xx (Ice Lake SP)
  • Xeon 82xx/62xx/52xx/42xx/32xx (CascadeLake-SP)
  • AMD EPYC 7xx2(P)
  • AMD EPYC 7xx3 Zen3 (Milan)

不再支持以下旧版处理器:

  • Opteron 13xx Budapest
  • Opteron 23xx/83xx Barcelona
  • Opteron 23xx/83xx Shanghai
  • Opteron 24xx/84xx Istanbul
  • Opteron 41xx Lisbon
  • Opteron 61xx Magny-Cours
  • Xeon 53xx Clovertown
  • Xeon 54xx Harpertown
  • Xeon 55xx Nehalem
  • Xeon 56xx Westmere-EP
  • Xeon 65xx/75xx Nehalem-EX
  • Xeon 73xx Tigerton
  • Xeon 74xx Dunnington
  • Xeon E3/5/7 系列 - Sandy Bridge
  • Xeon E3/5/7 v2 系列 - Ivy Bridge

有关详细信息,请参阅硬件兼容性列表

更改了来宾支持

Citrix Hypervisor 不再支持以 PV 模式运行的来宾。有关详细信息,请参阅弃用和删除

有关 Citrix Hypervisor 8.2 中支持的来宾操作系统的完整列表,请参阅来宾操作系统支持

互操作

适用于 Citrix Virtual Apps and Desktops 服务订阅者的 Citrix Hypervisor 授权

如果您具有允许使用本地 Citrix Virtual Apps and Desktops 的 Citrix Virtual Apps and Desktops 服务云订阅,则将有权使用 Citrix Hypervisor 托管这些桌面和应用程序。

安装此许可证后,可以使用与使用本地 Citrix Virtual Apps and Desktops 授权时相同的所有高级功能。请通过许可管理工具下载许可证。在您的许可证服务器上安装此许可证,以使用具有 Citrix Virtual Apps and Desktops 订阅的本地 Citrix Hypervisor 环境。

支持 Citrix Virtual Desktops 平板电脑模式 (Premium Edition)

Citrix Hypervisor 和 Citrix Virtual Desktops 是唯一的允许在虚拟化环境中启用 Windows 10 Continuum 体验的桌面虚拟化解决方案。Citrix Hypervisor 与 XenDesktop 7.14 或更高版本结合使用,允许您体验平板电脑模式。

有关如何启用 Citrix Virtual Desktops 平板电脑模式的信息,请参阅 Citrix Virtual Apps and Desktops 文档

Citrix Director 集成

现在可以使用 Citrix Director 7.16 及更高版本访问 Citrix Hypervisor 上托管的服务器和桌面操作系统计算机的控制台。这样,Citrix Virtual Apps and Desktops 用户不需要 XenCenter 即可对 Citrix Hypervisor 托管的 VDA 上出现的问题进行故障排除。

有关详细信息,请参阅 Director 文档

XenCenter

Citrix Hypervisor Conversion Manager 控制台功能现在包含在 XenCenter 中

在 Citrix Hypervisor 8.0 及更早版本中,提供了一个单独的 Conversion Manager 控制台。此功能集成到 XenCenter 中。旧版 Citrix Hypervisor Conversion Manager 控制台已停用。

以前包含在 Citrix Hypervisor 服务器安装中的转换插件也已删除。删除此插件意味着您必须将最新版本的 XenCenter 与 Citrix Hypervisor 8.2 结合使用,其中包括转换功能。(不能将较旧版本的 Conversion Manager 控制台与 Citrix Hypervisor 8.2 结合使用。)

但是,将 VMware VM 转换为 Citrix Hypervisor VM 仍然需要 Conversion Manager 虚拟设备。此组件在 Citrix Hypervisor 产品下载页面上提供。

有关详细信息,请参阅转换 VMware 工作负载

在升级或更新过程中自动应用修补程序 (Premium Edition)

Citrix Hypervisor 简化了在将 Citrix Hypervisor 主机或池升级到较新版本时应用修补程序的机制。您可以通过 XenCenter 中增强的“滚动池升级”和“安装更新”向导在升级到较新版本的 Citrix Hypervisor 时安装可用的修补程序。这样,您只需在结束时执行次数很少的重新启动即可使您的独立主机或池保持最新。

必须在升级过程中连接到 Internet,此功能才能正常运行。使用最新版本的 XenCenter 在受支持的任意版本的 Citrix Hypervisor 或 XenServer 之间进行升级时,可以从自动应用的修补程序功能中获益。

XenCenter:主机状态可见性

通过 XenCenter 中的改进功能,可以更加轻松地查看您的 Citrix Hypervisor 主机和池的许可状态和修补状态。

现在可以在主机或池的标题栏中查看您的主机和池的许可状态。未获许可的池还将在树视图中显示一个图标。更新选项卡现在可以显示您的主机的可用更新,按服务器排序。这样可以更加简单地查看您的所有主机和池的修补状态。

关于生命周期结束或支持终止的 XenCenter 警报

XenCenter 现在会在托管 Citrix Hypervisor 服务器版本接近生命周期结束或到达生命周期结束时提醒您。有关详细信息,请参阅 XenCenter 警报

XenCenter 还会在当前版本或累积更新即将接近或已经过一个日期时,将不会就何时为该版本发布更多修补程序发出警告。根据此信息执行操作,并将您的环境更新到受支持的更高版本,以确保可以应用更新来解决任何未来功能和安全相关的问题。

在 XenCenter 中启用和禁用读取缓存

读取缓存功能可提高托管从同一来源克隆的多个 VM 的 NFS、EXT3/EXT4 或 CIF/SMB SR 上的性能。现在可以从 XenCenter 控制台为每个单独的 SR 启用和禁用此功能。在以下情况下,您可能希望禁用读取缓存:

  • 您没有基于文件的 SR
  • 您没有任何克隆的 VM
  • 您没有足够的内存可分配给 dom0 以获得任何性能优势

有关详细信息,请参阅更改 SR 属性

XenCenter 可扩展性改进功能

最新版本的 XenCenter 显著提高了使用大型 Citrix Hypervisor 部署的客户的 UI 响应能力。这使客户能够在处理大量池和 VM 时更好地管理自己的环境。

XenCenter 代理身份验证

XenCenter 已允许将代理服务器配置为访问 Internet。最新版本的 XenCenter 增加了指定用于连接到代理服务器的用户名和密码的功能,前提是代理服务器要求进行身份验证。

电子邮件性能警报的本地化

XenCenter 增加了接收使用您的首选语言编写的性能警报电子邮件的功能。可选的三种语言为“英语”、“简体中文”和“日语”。

VM

来宾 UEFI 引导和安全引导

Citrix Hypervisor 允许运行 Windows 10(64 位)、Windows Server 2016(64 位)或 Windows Server 2019(64 位)的 VM 在 UEFI 模式下启动。UEFI 引导为来宾操作系统提供了更丰富的界面来与硬件交互,这样可以显著缩短 Windows VM 的启动时间。

对于这些 Windows 操作系统,Citrix Hypervisor 还支持 Windows 安全引导。安全引导可防止在引导过程中运行未签名、未正确签名或修改的二进制文件。安全引导还可以降低来宾中安装的恶意软件操纵引导文件或在引导过程中运行的风险。

有关详细信息,请参阅 Windows VM

计划快照

计划快照功能为关键 VM 提供了一个易于使用的备份和还原实用程序。这使客户能够将其环境配置为按照指定时间间隔自动创建 VM 快照。此功能将提供 VM 的最后一个已知的工作版本,有助于防止出现意料之外的数据损坏问题、系统崩溃问题或者用户错误。

BIOS 资产标签

现在可以使用 xe CLI 或 API 在每 VM 基础上指定 BIOS 资产标签。这使您能够更加轻松地跟踪资产,因而能够更加顺畅地进行管理和许可。

图形

多个 vGPU (Premium Edition)

对于 NVIDIA GPU 和支持多 vGPU 的驱动程序,可以将单个 VM 配置为同时使用多个虚拟 GPU。这些额外的 vGPU 可用于执行计算性处理。只能使用某些 vGPU 配置文件,并且连接到单个 VM 的所有 vGPU 的类型必须相同。

有关详细信息,请参阅图形概述

支持启用了 vGPU 的 VM 的磁盘和内存快照 (Premium Edition)

创建启用了 vGPU 的 VM 的磁盘和内存快照时,该 VM 的状态将包括 vGPU 状态。从快照恢复 VM 时,将还原此 vGPU 的状态。

vGPU 实时迁移 (Premium Edition)

可以在主机之间迁移配备了 vGPU 的 VM,而不需要关闭这些 VM,从而允许管理员利用附加了 vGPU 的实时迁移。vGPU 实时迁移适用于 GPU 供应商提供的受支持的软件和图形卡。有关详细信息,请参阅硬件兼容性列表

除实时迁移外,在此版本中还对使用受支持的软件和图形卡的 VM 启用了存储实时迁移和附加了 vGPU 的 VM 挂起。

AMD MxGPU (Premium Edition)

Citrix Hypervisor 增加了对 AMD 的虚拟化图形解决方案的支持功能,能够继续保持其在虚拟化图形领域的领先地位。

Citrix Hypervisor 在我们与 NVIDIA vGPU 和 Intel GVT-g 之间建立的率先推向市场的合作关系的基础之上构建,已成为支持全部三个图形组件供应商的虚拟化解决方案的唯一虚拟机管理程序平台。Citrix Hypervisor 客户可以在 64 位版本的 Windows 10、Windows Server 2016 和 Windows Server 2019 VM 上使用 AMD MxGPU。

Citrix Hypervisor 增加了对 AMD 的虚拟化图形解决方案的支持功能,能够继续保持其在虚拟化图形领域的领先地位。Citrix Hypervisor 客户可以使用 AMD FirePro S7100 系列 CPU 提供的 AMD MxGPU。请参阅硬件兼容性列表中的受支持的主机列表。

存储

更改块跟踪 (Premium Edition)

更改块跟踪提供了一组功能和 API,使第三方软件供应商能够开发在时间和空间方面都十分高效的递增备份解决方案。

启用了更改块跟踪时,您需要的磁盘空间较少,因为您可以处理和存储仅在空间方面十分高效的元数据的快照文件,而不能处理和存储大型 VDI。

有关详细信息,请参阅更改块跟踪

面向共享块存储设备的精简预配 - GFS2 (Premium Edition)

Citrix Hypervisor 向使用通过 iSCSI 软件启动程序或硬件 HBA 访问的块存储的客户提供精简预配功能。精简预配通过使用 GFS2 来实现。

精简预配通过将磁盘存储空间分配给 VDI(因为数据会写入虚拟磁盘)来提高可用存储的利用率,而非提前分配 VDI 的完整虚拟大小。通过精简预配,可以大大降低共享存储阵列上所需的空间量以及您的总体拥有成本 (TCO)。

以下用例可从精简预配受益:

  • 服务器虚拟化
  • Citrix Virtual Apps and Desktops(静态和非静态)
  • 大型云部署

在以下情况下,面向共享块存储进行精简预配尤其适用:

  • 如果希望提高空间效率,因为映像是稀疏的并且不进行密集分配。
  • 如果希望降低您的存储阵列上的每秒 I/O 操作数。GFS2 SR 是第一种支持在共享块存储上进行存储读取缓存的 SR 类型。
  • 如果您将一个通用基础映像用于多个虚拟机,因为各个 VM 的映像使用的空间通常更少。
  • 如果您使用快照,因为每个快照都是一个映像,而每个映像现在都是稀疏的。

有关详细信息,请参阅 GFS2

创建大于 2 TiB 的 VDI (Premium Edition)

还可以在 GFS2 SR 上创建超过以前的 2 TiB 限制的虚拟磁盘映像。

Windows VM 的主磁盘采用主启动记录 (Master Boot Record, MBR) 格式。MBR 将磁盘的最大可寻址磁盘空间限制到 2 TiB。要对 Windows VM 使用大于 2 TiB 的磁盘,请将其创建为 VM 的辅助磁盘,并选择 GUID 分区表 (GPT) 格式

支持对 ISO SR 使用 SMB 版本 3

Citrix Hypervisor 现在支持将 SMB 版本 3 作为连接到 ISO SR 的默认方法。与 SMB 版本 1.0 相比,SMB 版本 3 更加安全并且功能更加强大。

SMB 版本 1.0 仍受支持,如果版本 3 不可用,Citrix Hypervisor 可以回退到使用此协议版本。可以使用 CLI 通过 SMB 版本 1.0 装载 ISO SR。但是,我们建议您在可用时使用 SMB 版本 3。

性能改进

增加了配置限制

提高了以下配置限制:

  • 最大主机 RAM 现在为 6 TB
  • 现在,每个主机的最大逻辑处理器数量为 448 个 CPU

有关详细信息,请参阅配置限制

支持的池大小增加到 64

Citrix Hypervisor 现在最多支持一个池中包含 64 台主机。增大后的池大小有助于更有效地管理 VM,并在使用高可用性时提供更大的灵活性。

注意:

此功能对 Express Edition 的用户不可用。

改进了使用 XVA 格式的 VM 导入和导出的性能

使用这一新增的校验和算法导入或导出 VM 时,对 Citrix Hypervisor 8.1 中的 XVA 文件中使用的校验和所做的更改将显著提高性能。

导入或导出 VM 所需时间的缩短取决于计算机的特定硬件。VM 越大,性能提升就越高。

使用最新的 XenCenter 通过新增的校验和算法管理使用 XVA 文件的导出 VM。

如果您的自定义应用程序依赖于 XVA 文件中包含的校验和格式,请更新您的应用程序以使用新格式。校验和已更改为使用 xxHash 算法。校验和文件名现在以扩展名 .xxhash 结尾。

存储性能改进

在 NFS SR 上在大于 64 KB 的块大小执行 I/O 时,存储性能将显著提升。

现在在非 GFS2 SR 中提供多页支持,以获得更好的存储性能。如果您的 Windows VM 安装了 Citrix VM Tools,VM 将自动使用多页支持。

要在 Linux VM 上启用多页支持,请完成以下步骤:

  1. 首先,验证您的内核是否支持 max_ring_page_order 参数。运行以下命令:

    modinfo xen_blkfront | grep max_ring_page_order
    <!--NeedCopy-->
    

    如果此命令返回空响应,则表示您的内核不支持此功能。请勿继续执行这些步骤。

  2. 拍摄 VM 的快照。

  3. 在 VM 上,运行以下命令:

    echo 'options xen_blkfront max_ring_page_order=3' >/etc/modprobe.d/xen_blkfront.conf
    <!--NeedCopy-->
    
  4. 根据您的 Linux 发行版,运行以下命令之一:

    • 对于 RHEL、CentOS 或 Oracle Enterprise Linux:dracut -f -v
    • 对于基于 Debian 的发行版:update-initramfs -u -k all
  5. 重新启动您的 VM。

改进了性能的新 Windows I/O 驱动程序

本版本的 Citrix Hypervisor 为以下操作系统提供了更新后的主要版本为 9 (9.x.x.x) 的 Windows I/O 驱动程序:Windows 8.1、Windows 10、Windows Server 2012、Windows Server 2012 R2、Windows Server 2016、Windows Server Core 2016、Windows Server 2019、Windows Server Core 2019。这些 Windows I/O 驱动程序包括几项性能改进。

这些驱动程序也可以通过 Windows Update 为 Premium Edition 客户提供。

主要版本为 8 (8.x.x.x) 的 Windows I/O 驱动程序仍然提供给受支持的较早的 Windows 操作系统。这些驱动程序不包含性能改进。

XenCenter、C# SDK 和 PowerShell 模块性能改进

XenCenter、C# SDK 和 PowerShell 模块现在使用 JSON-RPC 来代替 XML-RPC 与 Citrix Hypervisor 主机进行通信。此变更改进了与 Citrix Hypervisor 交互时的性能,尤其是连接到池时。

安全性增强功能

在 Citrix Hypervisor 服务器上安装 TLS 证书

Citrix Hypervisor 现在可以轻松安装服务器 TLS 证书。

Citrix Hypervisor 服务器附带安装了一个默认 TLS 证书。但是,必须安装新证书,才能使用 HTTPS 保护 Citrix Hypervisor 与 Citrix Virtual Apps and Desktops 之间的通信安全。Citrix Virtual Apps and Desktops 安装必须信任颁发证书的证书颁发机构。

此功能提供了一种机制,用于更新不需要用户访问 Citrix Hypervisor 服务器文件系统的主机证书。它还验证证书和密钥文件是否有效且格式正确。

可以使用以下方法之一在 Citrix Hypervisor 服务器上安装 TLS 证书:

此功能还会在服务器 TLS 证书即将过期时提供 XenCenter 警报。有关详细信息,请参阅 XenCenter 文档中的系统警报

强制使用 TLS 1.2 协议

Citrix Hypervisor 现在强制对 Citrix Hypervisor 与外部网络之间的任何 HTTPS 通信使用 TLS 1.2 协议。所有 Citrix Hypervisor 组件在相互通信时都使用 TLS 1.2 协议。

作为此功能的一部分,旧版 SSL 模式和对 TLS 1.0/1.1 协议的支持已删除。在将池升级或更新到 Citrix Hypervisor 8.2 之前,请务必在池中禁用旧版 SSL 模式。如果您有任何依赖于不同协议的自定义脚本或客户端,请更新这些组件以使用 TLS 1.2。

Bromium 增强的安全性 (Premium Edition)

可以在 Citrix Hypervisor 上运行的 Windows VM 中使用 Bromium 安全平台(现在称为 HP Sure Click Enterprise)。

Bromium 安全平台在端点上针对所有高级恶意软件提供保护。这种保护对最终用户而言是透明的,对用户体验或系统性能没有任何影响。有关 Bromium 增强的安全性的优势的详细信息,请参阅 Bromium Web 站点

常规

Citrix VM Tools 的分类

Citrix VM Tools 现在作为两个单独的组件在 Citrix Hypervisor 下载页面上提供:

  • 适用于 Windows 的 Citrix VM Tools
  • 适用于 Linux 的 Citrix VM Tools

因此,guest-tools.iso 文件已从 Citrix Hypervisor 安装中删除。

将这些工具作为单独的组件提供,无需修补程序即可将更新应用到 Citrix Hypervisor 服务器上存储的工具 ISO。

有关详细信息,请参阅 Linux VMWindows VM

网络连接 SR-IOV:虚拟功能的直通 (Premium Edition)

Citrix Hypervisor 现在可以使用单根 I/O 虚拟化 (SR-IOV),该技术允许单个 PCI 设备在物理系统中显示为多个 PCI 设备。

可以向 VM 分配一个或多个 NIC 虚拟功能,以允许其网络流量跳过虚拟交换机。每个 VM 在经过这种配置后,就像直接使用 NIC 一样,这样会降低处理开销并改善性能。有关详细信息,请参阅“使用启用了 SR-IOV 的 NIC”。

USB 直通 (Premium Edition)

Citrix Hypervisor 现在支持将各物理 USB 设备直通到 VM。VM 的操作系统可以使用物理 USB 设备作为本地 USB 设备。

面向 IPv4 多播支持功能的 IGMP 监听 (Premium Edition)

可以使用 IPv4 多播功能向作为通过 IGMP 协议构建的多播组的成员的 VM 发送数据。

启用时,此功能将阻止向所有 VM 发送多播流量,要求其处理未请求的数据包,导致主机设备上出现不必要的负载。相反,当多播流量传输到 Citrix Hypervisor 主机时,Citrix Hypervisor 将检测此流量组并将流量转发到订阅了此组的来宾 VM。此功能改进了多播的功能,对带宽密集型 IP 多播应用程序(例如 IPTV)特别有用。

VLAN 标记

Citrix Hypervisor 支持在管理和存储界面上使用 VLAN 标记。可以创建 Citrix Hypervisor 主机的池以在 VLAN 网络中进行通信。

此外,还可以在带标记的 VLAN 网络中升级 Citrix Hypervisor 主机或者在管理界面中全新安装 XenServer 主机。这使您能够在带标记的 VLAN 网络中预配 Citrix Hypervisor 主机管理界面并在相同的 VLAN 网络中访问该主机。

全新的产品文档结构

Citrix Hypervisor 产品文档现在以 HTML 文档集(而非 PDF)形式提供。

  • 可使用左侧的目录导航到所需信息
  • 可使用右上角的搜索框搜索特定信息
  • 可在“本文包含的内容”框中查看每篇文章中的信息大纲
  • 通过使用“查看 PDF”按钮,以 PDF 格式下载所有内容以供脱机查看

PDF 指南中的所有信息都包含在新文档结构中。例如,_安装指南_中的内容位于安装部分,_VM 用户指南_中的内容位于 VM 部分。_管理员指南_中的主要主题并不包含在单独“管理”部分,而是列在目录中。

面向 XenCenter 的基于 Web 的帮助

XenCenter 的文档现在已在 Citrix 产品文档 Web 站点联机提供。

此联机文档取代了产品内置的帮助。现在,当您在 UI 中按 F1 键或者选择访问上下文帮助时,相关文章将在您的默认浏览器中打开。这些文章还以 PDF 格式提供,以供脱机查看。使用查看 PDF 按钮可下载 PDF。

这些基于 Web 的文章为您提供最准确、最新的内容。

自 XenServer 7.1 以来的新增功能