ESXi 9.0新特性解读：证书管理、存储性能与安全加固

ESXi 9.0相比8.0在证书管理自动化、存储性能和安全加固方面有重要更新。本文从实际部署角度解析9.0的新特性变化，帮助判断是否值得升级。

资源获取：https://www.2na.com/virtualization/119.html?code=re32

一、证书自动续订??运维人员最爱的功能

ESXi 9.0最大亮点之一是实现了证书自动续订。在此之前，vSphere环境中的SSL/TLS证书需要手动管理，到期前需要运维人员提前介入更新，否则vCenter和ESXi之间的通信会中断。9.0版本实现了与VMware Certificate Manager的深度集成，可以自动完成证书申请、验证和续订，彻底解决了证书过期导致的管理瘫痪问题。

自动证书续订基于Let's Encrypt的ACME协议，需要在vCenter Server中启用此功能，并确保ESXi主机可以访问互联网（80/443端口）。配置后证书会在到期前30天自动续订。

二、存储性能提升

ESXi 9.0在存储子系统的改进包括：对NVMe over Fabrics（NVMe-oF）的原生支持，让分布式存储性能大幅提升；对vSAN 9.0的优化，支持更大的集群规模和更快的重删压缩速度。

对于使用本地NVMe SSD的用户，9.0改进了块设备的调度算法，在高I/O场景下延迟更加稳定。结合VMFS 7.0.3文件系统，存储性能相比8.0有5%-15%的提升。

三、安全加固

9.0修复了多个高危漏洞，包括堆缓冲区溢出（CVE-2024-38827）、拒绝服务漏洞（CVE-2024-38828）等。建议所有运行ESXi的用户尽快升级到9.0.2及以上版本。

安全策略方面，9.0默认启用更严格的ESXi Management Engine安全策略，并增强了对vTPM可寄宿密钥的管理。

四、是否值得升级

建议升级的场景：运行vCenter 8.0U3+的用户；需要证书自动管理的企业用户；存在上述安全漏洞补丁需求的用户。

建议观望的场景：现有8.0U3稳定运行且无证书管理痛点的用户；硬件不在9.0 HCL列表中的用户；仅需稳定运行而不需要最新功能的用户。