最近看到了VMware平台工程架构师William Lam的今年2月写的博客:
https://williamlam.com/2025/02/quick-tip-auditing-esxi-boot-firmware-type.html
文章本身标题是“Quick Tip – Auditing ESXi boot firmware type“,虽然没有明确表示ESXI9.0不支持传统BIOS,但是里面的内容和那一句”legacy BIOS firmware, which has been deprecated and will be removed in a future vSphere release“,似乎更加确定了ESXi 9.0后只支持UEFI启动,不再支持传统BIOS。
先从William的博客内容谈起
在文章中,William提到了一个实际案例:有客户想要知道自己整个ESXi环境中哪些主机还在使用已经被弃用的传统BIOS启动,而哪些主机已经采用了行业标准的UEFI启动。他介绍说,从vSphere 8.0 Update 2开始,ESXi硬件信息中增加了一个新属性——firmwareType,可以通过简单的PowerCLI命令来获取。例如:
(Get-VMHost).ExtensionData.Hardware.BiosInfo这个命令不仅可以显示当前主机使用的固件类型,还能帮助我们快速定位那些仍在运行旧式BIOS的主机。如果主机未更新到8.0 Update 2,那么这个字段可能为空或根本不显示。对于那些急需确认的场景,他还提供了通过SSH使用vsish命令的方法来获取相同信息:
vsish -e get /hardware/firmwareType
vSphere弃用传统BIOS支持的官方说明
除了William的博客,VMware官方其实也发布了关于弃用传统BIOS支持的详细说明(Article ID: 313152,最新更新于2024年10月22日)。
https://knowledge.broadcom.com/external/article/313152/deprecation-of-legacy-bios-support-in-vs.html
这份KB主要内容包括:
- 弃用背景与目标
VMware计划在服务器平台上逐步取消对传统BIOS(也称为兼容性支持模块,CSM)的支持。自vSphere 7.0及所有更新版本开始,新服务器将不再允许在VMware Compatibility Guide上使用传统BIOS认证。不过,对于那些在认证前已使用传统BIOS的服务器,只要服务器厂商仍然支持传统BIOS,这些服务器暂时依然可以获得支持。 - 针对新一代服务器的限制
VMware不再允许下一代服务器平台(例如第3代Intel® Xeon® Scalable处理器和AMD EPYC™ 7003系列处理器)在旧版本(低于7.0)上认证传统BIOS支持。而vSphere 8.0更是对所有新服务器平台(包括Intel Cascade Lake及以后、AMD Rome及以后的平台)取消了传统BIOS支持。 - 升级风险与切换建议
如果将一台原本认证并成功运行传统BIOS模式的服务器升级到新版ESXi,部分服务器可能会出现启动失败(例如显示“资源不足”),原因在于新版ESXi在传统BIOS模式下可能无法正确引导。因此,除非切换至UEFI模式或降级至旧版本,否则可能无法正常运行。对于老服务器,VMware还给出了从传统BIOS切换到UEFI模式的建议步骤:- 在旧版本ESXi中切换至UEFI模式。
- 使用旧版本重启服务器。
- 检查并解决因切换引起的设备别名或功能问题(如设备不支持UEFI)。
- 确认系统在UEFI模式下稳定运行后,再升级至新版ESXi。
- 为何选择UEFI?
UEFI在可编程性、扩展性、性能和安全性方面都有明显优势,且符合“secure by default”的理念。未来ESXi会陆续推出只支持UEFI的特性,如:- UEFI Secure Boot,确保服务器仅启动受信任的软件;
- 自动更新ESXi安装过程中的启动顺序;
- 对持久内存、TPM 2.0、Intel SGX注册以及未来对DPU/SmartNIC的支持等。
- 客户影响
VMware提醒客户应关注从传统BIOS到UEFI转换可能带来的影响,如网络启动基础设施的变革以及通过UEFI Secure Boot实现的更高安全性。VMware也正与合作伙伴紧密配合,确保这一过渡过程平稳顺利,并建议客户查看VMware Compatibility Guide中关于UEFI启动的兼容性信息。
引申出ESXi 9.0的新趋势?
UEFI不仅在启动速度、安全性、以及扩展性上具有明显优势,而且也是硬件厂商未来发展的方向。个人感觉ESXi 9.0十分可能会延续这一趋势,进一步限制甚至完全取消对传统BIOS启动方式的支持,从而让整个虚拟化平台更加现代化和安全。
在William的博文中,其实他都提到了这种固件转型背后的考量。简单说明了未来ESXi平台为何要放弃旧的BIOS机制:
- 安全性提升:UEFI提供了更丰富的安全机制,能够更好地抵御一些针对固件层的攻击。
- 标准化与兼容性:UEFI作为全球范围内的行业标准,能够更好地与最新硬件技术协同工作。
- 管理和维护简化:统一的启动模式让系统管理、自动化和故障排查变得更简单高效。
总结下
虽然VMware尚未在官方文档中明确宣布ESXi 9.0完全取消传统BIOS支持,但从William Lam的博客以及VMware官方的弃用说明来看,“legacy BIOS firmware, which has been deprecated and will be removed in a future vSphere release” 这一表述进一步强化了这一趋势。
结合近年来VMware对UEFI的持续推进,以及对新硬件平台BIOS支持的收紧,可以推测ESXi 9.0极有可能仅支持UEFI启动,不再兼容传统BIOS模式。因此,计划升级至ESXi 9.0的用户,尤其是仍在使用Legacy BIOS的企业,应尽早评估服务器固件状态,并为向UEFI模式迁移做好准备,以确保未来版本的兼容性和稳定性。
