La arquitectura de vSphere Trust Authority produce algunas recomendaciones adicionales. Tenga en cuenta las limitaciones de interoperabilidad al planear su estrategia de vSphere Trust Authority.

Interoperabilidad de la infraestructura de confianza

Para versiones de ESXi, el servicio de atestación es compatible con versiones anteriores y posteriores. Por ejemplo, puede tener un clúster de hosts ESXi que ejecutan ESXi 7.0 en el clúster de vSphere Trust Authority y actualizar o aplicar revisiones a hosts ESXi del clúster de confianza a una versión más reciente de ESXi. De forma similar, puede actualizar o aplicar revisiones a los hosts ESXi del clúster de Trust Authority y, a la vez, mantener los hosts ESXi en el clúster de confianza en la versión actual.

No puede tener una función de clúster como clúster de Trust Authority y como clúster de confianza. Esta configuración no es compatible.

Limitación de la configuración del clúster de confianza

Solo puede configurar un clúster de Trust Authority por carga de trabajo de vCenter Server. No se puede configurar un clúster de confianza para hacer referencia a varios clústeres de Trust Authority.

Características de vSphere compatibles en vSphere Trust Authority

vSphere Trust Authority admite lo siguiente:

  • vCenter High Availability (vCenter HA)
  • VMware vSphere High Availability
  • DRS
  • DPM
  • SRM, con los siguientes conocimientos:
    • Se admite SRM con replicación basada en matrices si la misma configuración de servicios de vSphere Trust Authority está disponible en el lado de recuperación.
    • SPPG
  • VADP
    • La compatibilidad es igual que con el cifrado estándar. Se admiten los modos de agregado en caliente y NFC, pero no el modo SAN. Las copias de seguridad se descifran. Los socios de VADP tienen la opción de recuperar la máquina virtual de copia de seguridad con la misma clave de cifrado que la máquina virtual original.
  • vSAN
    • El cifrado de máquinas virtuales es totalmente compatible con vSAN.
  • OVF
    • Las máquinas virtuales cifradas no se pueden exportar a OVF. Sin embargo, las máquinas virtuales se pueden cifrar mientras se importan de un OVF.
  • vVol

Características de vSphere no compatibles en vSphere Trust Authority

Actualmente, vSphere Trust Authority no es compatible con lo siguiente:

  • Cifrado de datos en reposo de vSAN
  • Cifrado de disco de primera clase (First Class Disk, FCD)
  • vSphere Replication
  • Perfiles de host de vSphere