本文件整理 XO 6.5 釋出公告的核心更新,並針對每項功能補充背景說明,協助理解這些改動的用途與價值。XO 6.5 的三大主軸為:QCOW2 磁碟格式正式上線、備份端的雙向增量複製,以及 XO 6 介面專屬的網路流量規則。
一、儲存:QCOW2 正式進入 GA
XO 6.5 最受期待的更新,是 QCOW2 磁碟格式正式進入 GA(General Availability,正式可用)階段。這一步徹底突破了沿用已久的 2 TiB VHD 容量上限,單一虛擬磁碟最大可達 16 TiB。使用者現在也能直接從 XO 介面上傳 QCOW2 磁碟。
補充說明:什麼是 VHD 與 2 TiB 限制?
VHD(Virtual Hard Disk)是 XCP-ng/XenServer 過去長期採用的虛擬磁碟格式。受其檔案結構設計影響,單顆虛擬磁碟容量最高僅能到約 2 TiB;對於資料庫、檔案伺服器或大型應用而言,這個天花板經常造成困擾,必須以多顆磁碟拼湊或改用直通方式繞過。
補充說明:QCOW2 帶來什麼改變?
QCOW2(QEMU Copy-On-Write 第 2 版)是 QEMU/KVM 生態系廣泛使用的磁碟格式,原生支援更大的容量、精簡配置(thin provisioning)與快照等特性。XCP-ng 導入 QCOW2 作為 VHD 的替代選項後,最直接的效益就是把單顆磁碟上限拉高到 16 TiB,讓大型工作負載不必再為容量切割傷腦筋。
此功能自 XO 5.112 進入公開測試、歷經 XO 6.0 的 RC 與 6.3 的第二輪 RC,到 6.5 才正式 GA,是經過長時間社群測試後才推向正式環境的成熟功能。
二、備份:雙向增量複製(Bidirectional Replication)
備份端新增了「雙向增量複製」。它能在任一方向上重複利用雙方共有的快照(common snapshots),讓有計畫的切換與意外故障切換(failover)情境的效率大幅提升。
補充說明:增量複製與「共同快照」
增量複製只傳輸自上次同步以來變動的資料區塊,而非整顆磁碟,因此速度快、佔用頻寬與儲存空間都更少。要做到這點,來源端與目標端必須持有一個彼此都認得的「共同快照」作為比對基準,後續只需傳送差異。
補充說明:為什麼「雙向」很重要?
傳統複製多半是單向的(A 同步到 B)。當你因故需要把工作負載切換到 B 端執行(failover),事後要再切回 A 端時,舊機制往往得重新做一次完整複製。雙向複製讓回切方向也能沿用既有的共同快照做增量,因此無論是計畫性的維護切換,或是災難後的回復,都能省下大量傳輸時間與儲存成本。
補充說明:底層的 cleanVM 重構
此版本在幕後對 cleanVM 進行了大規模重構。這層改動本身使用者不易直接感受,但它為後續規劃中的「直連儲存(direct-storage)整合」鋪好了基礎,屬於為未來功能打地基的工程投資。
三、網路:流量規則(XO 6 介面專屬)
XO 6 介面這次帶來一項真正專屬於它的新功能:可針對網路(network)與 VIF(虛擬網路介面)設定流量規則(traffic rules),達成更細緻的網路控管。
補充說明:什麼是 VIF?
VIF(Virtual Interface)是虛擬機連接到虛擬網路的網路介面,相當於實體主機上的網路卡。一台 VM 可以擁有多個 VIF,分別接到不同的網段。
補充說明:流量規則能做什麼?
流量規則可依協定、來源/目的 IP、連接埠等條件,對通過特定 VIF 或網路的封包執行允許或阻擋等動作,效果類似在虛擬層套用的防火牆規則。這讓管理者能在不依賴外部設備的情況下,直接於 XO 內針對個別 VM 或網段做精細的隔離與管控,常見於多租戶隔離、限制特定服務埠等情境。此能力建構於 XO 的 SDN Controller 之上。
四、其他 VM 與儲存管理改進
XO 6 持續把 XO 5 的成熟功能搬到新介面,本次補齊了多項日常操作:
- 磁碟管理:可直接從 VM 檢視畫面建立或掛載 VDI(虛擬磁碟)。
- SR 刪除:支援刪除 SR(Storage Repository,儲存庫)。
- 快照回滾:還原(revert)快照的流程更為順暢。
- VIF General 分頁:新增 VIF 的「General」一般資訊分頁。
VDI(Virtual Disk Image)是掛載給虛擬機使用的虛擬磁碟;SR(Storage Repository)則是存放這些磁碟的儲存庫,可以是本機磁碟、NFS、iSCSI、光纖通道等。把這些操作整合進 VM 檢視,代表管理者愈來愈不需要離開 XO 6 的新儀表板就能完成日常作業。
五、安全性、API 與生態系更新
Redis 加密(可選啟用)
新增可選啟用的 Redis 資料加密,採用 AES-256-GCM 演算法。XO 使用 Redis 作為內部資料儲存,啟用後可在儲存層保護敏感資料;GCM 模式同時提供加密與完整性驗證。此為 opt-in(預設不啟用,由管理者自行開啟)。
REST API 與監控
新增多個 REST API 端點,讓自動化與外部整合更完整;同時加入一批新的 Prometheus 監控指標,方便將 XO 納入既有的可觀測性(observability)與告警體系。
雲原生生態系
推出全新的 Kubernetes CSI(Container Storage Interface)版本,讓 Kubernetes 叢集能將 XCP-ng 儲存作為持久卷使用;此外也首度預告了自家的 Cluster API provider,朝以宣告式方式自動佈建與管理叢集的方向邁進。
六、功能速覽表
| 分類 | 重點更新 |
| 儲存 | QCOW2 正式 GA;突破 2 TiB 限制,單碟最大 16 TiB;可從 UI 直接上傳 QCOW2 |
| 備份 | 雙向增量複製,重複利用共同快照;cleanVM 重構,為直連儲存整合鋪路 |
| 網路 | 網路與 VIF 流量規則(XO 6 專屬);新增 VIF General 分頁 |
| VM/儲存 | 從 VM 檢視建立/掛載 VDI;可刪除 SR;快照回滾更順暢 |
| 安全 | 可選啟用的 Redis 加密(AES-256-GCM) |
| API/監控 | 新增 REST API 端點;新增多項 Prometheus 指標 |
| 雲原生 | 全新 Kubernetes CSI 版本;Cluster API provider 初步預告 |
備註:本文件依據 XO 6.5 官方釋出公告整理並補充背景說明,部分功能(如 QCOW2、雙向複製)的可用性亦取決於對應的 XCP-ng 版本。實際導入前,建議於測試環境驗證並參考官方文件。