L'architettura di vSphere Trust Authority comporta alcuni consigli aggiuntivi. Quando si pianifica la strategia di vSphere Trust Authority, tenere presenti le limitazioni di interoperabilità.

Interoperabilità delle infrastrutture attendibili

Per le versioni ESXi, il Servizio di attestazione è compatibile con le versioni precedenti e successive. Ad esempio, è possibile disporre di un cluster di host ESXi che eseguono ESXi 7.0 nel cluster vSphere Trust Authority e aggiornare o applicare patch agli host ESXi nel cluster attendibile a una versione di ESXi più recente. In maniera simile, è possibile aggiornare o applicare patch agli host ESXi nel cluster Trust Authority, mantenendo al tempo stesso gli host ESXi nel cluster attendibile alla versione corrente.

Non è possibile disporre di una funzione cluster che sia contemporaneamente cluster Trust Authority e cluster attendibile. Questa configurazione non è supportata.

Limitazione della configurazione dei cluster attendibili

È possibile configurare un solo cluster Trust Authority per carico di lavoro di vCenter Server. Non è possibile configurare un cluster attendibile che faccia riferimento a più cluster Trust Authority.

Funzionalità di vSphere supportate in vSphere Trust Authority

vSphere Trust Authority supporta:

  • vCenter High Availability (vCenter HA)
  • VMware vSphere High Availability
  • DRS
  • DPM
  • SRM,con il presupposto seguente:
    • È supportato SRM con replica basata su array se sul lato ripristino è disponibile la stessa configurazione dei servizi vSphere Trust Authority.
    • SPPG
  • VADP
    • Il supporto è identico a quello per la crittografia standard. Le modalità di aggiunta a caldo e NFC sono supportate, ma non in modalità SAN. I backup sono codificati. I partner VADP hanno la possibilità di ripristinare la macchina virtuale di cui è stato eseguito il backup con la stessa chiave di crittografia della macchina virtuale originale.
  • vSAN
    • La crittografia delle macchine virtuali è pienamente supportata oltre a vSAN.
  • OVF
    • Le macchine virtuali crittografate non possono essere esportate in OVF. Tuttavia, le macchine virtuali possono essere codificate durante l'importazione da un OVF.
  • VVol

Funzionalità di vSphere non supportate in vSphere Trust Authority

Al momento, vSphere Trust Authority non supporta quanto segue:

  • Crittografia dei dati inattivi di vSAN
  • Crittografia First Class Disk (FCD)
  • vSphere Replication
  • Profili host di vSphere