ESXi 9.0只支持UEFI启动，不再支持传统BIOS？

最近看到了VMware平台工程架构师William Lam的今年2月写的博客：

https://williamlam.com/2025/02/quick-tip-auditing-esxi-boot-firmware-type.html

文章本身标题是“Quick Tip – Auditing ESXi boot firmware type“，虽然没有明确表示ESXI9.0不支持传统BIOS，但是里面的内容和那一句”legacy BIOS firmware, which has been deprecated and will be removed in a future vSphere release“，似乎更加确定了ESXi 9.0后只支持UEFI启动，不再支持传统BIOS。

---

先从William的博客内容谈起

在文章中，William提到了一个实际案例：有客户想要知道自己整个ESXi环境中哪些主机还在使用已经被弃用的传统BIOS启动，而哪些主机已经采用了行业标准的UEFI启动。他介绍说，从vSphere 8.0 Update 2开始，ESXi硬件信息中增加了一个新属性——firmwareType，可以通过简单的PowerCLI命令来获取。例如：

(Get-VMHost).ExtensionData.Hardware.BiosInfo

这个命令不仅可以显示当前主机使用的固件类型，还能帮助我们快速定位那些仍在运行旧式BIOS的主机。如果主机未更新到8.0 Update 2，那么这个字段可能为空或根本不显示。对于那些急需确认的场景，他还提供了通过SSH使用vsish命令的方法来获取相同信息：

vsish -e get /hardware/firmwareType

vSphere弃用传统BIOS支持的官方说明

除了William的博客，VMware官方其实也发布了关于弃用传统BIOS支持的详细说明（Article ID: 313152，最新更新于2024年10月22日）。

https://knowledge.broadcom.com/external/article/313152/deprecation-of-legacy-bios-support-in-vs.html

这份KB主要内容包括：

• 弃用背景与目标
  VMware计划在服务器平台上逐步取消对传统BIOS（也称为兼容性支持模块，CSM）的支持。自vSphere 7.0及所有更新版本开始，新服务器将不再允许在VMware Compatibility Guide上使用传统BIOS认证。不过，对于那些在认证前已使用传统BIOS的服务器，只要服务器厂商仍然支持传统BIOS，这些服务器暂时依然可以获得支持。
• 针对新一代服务器的限制
  VMware不再允许下一代服务器平台（例如第3代Intel® Xeon® Scalable处理器和AMD EPYC™ 7003系列处理器）在旧版本（低于7.0）上认证传统BIOS支持。而vSphere 8.0更是对所有新服务器平台（包括Intel Cascade Lake及以后、AMD Rome及以后的平台）取消了传统BIOS支持。
• 升级风险与切换建议
  如果将一台原本认证并成功运行传统BIOS模式的服务器升级到新版ESXi，部分服务器可能会出现启动失败（例如显示“资源不足”），原因在于新版ESXi在传统BIOS模式下可能无法正确引导。因此，除非切换至UEFI模式或降级至旧版本，否则可能无法正常运行。对于老服务器，VMware还给出了从传统BIOS切换到UEFI模式的建议步骤：
  1. 在旧版本ESXi中切换至UEFI模式。
  2. 使用旧版本重启服务器。
  3. 检查并解决因切换引起的设备别名或功能问题（如设备不支持UEFI）。
  4. 确认系统在UEFI模式下稳定运行后，再升级至新版ESXi。
• 为何选择UEFI？
  UEFI在可编程性、扩展性、性能和安全性方面都有明显优势，且符合“secure by default”的理念。未来ESXi会陆续推出只支持UEFI的特性，如：
  • UEFI Secure Boot，确保服务器仅启动受信任的软件；
  • 自动更新ESXi安装过程中的启动顺序；
  • 对持久内存、TPM 2.0、Intel SGX注册以及未来对DPU/SmartNIC的支持等。
• 客户影响
  VMware提醒客户应关注从传统BIOS到UEFI转换可能带来的影响，如网络启动基础设施的变革以及通过UEFI Secure Boot实现的更高安全性。VMware也正与合作伙伴紧密配合，确保这一过渡过程平稳顺利，并建议客户查看VMware Compatibility Guide中关于UEFI启动的兼容性信息。

引申出ESXi 9.0的新趋势？

UEFI不仅在启动速度、安全性、以及扩展性上具有明显优势，而且也是硬件厂商未来发展的方向。个人感觉ESXi 9.0十分可能会延续这一趋势，进一步限制甚至完全取消对传统BIOS启动方式的支持，从而让整个虚拟化平台更加现代化和安全。

在William的博文中，其实他都提到了这种固件转型背后的考量。简单说明了未来ESXi平台为何要放弃旧的BIOS机制：

• 安全性提升：UEFI提供了更丰富的安全机制，能够更好地抵御一些针对固件层的攻击。
• 标准化与兼容性：UEFI作为全球范围内的行业标准，能够更好地与最新硬件技术协同工作。
• 管理和维护简化：统一的启动模式让系统管理、自动化和故障排查变得更简单高效。

总结下

虽然VMware尚未在官方文档中明确宣布ESXi 9.0完全取消传统BIOS支持，但从William Lam的博客以及VMware官方的弃用说明来看，“legacy BIOS firmware, which has been deprecated and will be removed in a future vSphere release” 这一表述进一步强化了这一趋势。

结合近年来VMware对UEFI的持续推进，以及对新硬件平台BIOS支持的收紧，可以推测ESXi 9.0极有可能仅支持UEFI启动，不再兼容传统BIOS模式。因此，计划升级至ESXi 9.0的用户，尤其是仍在使用Legacy BIOS的企业，应尽早评估服务器固件状态，并为向UEFI模式迁移做好准备，以确保未来版本的兼容性和稳定性。