У них крайне удобная модель лицензирования по количеству _пользователей_, причем под одним пользователем может ходить неограниченное количество вцентров

Dell CloudLink

Ок спасибо первый раз слышу

Здесь про вцентр не написано, говорят просто кмс не надо на зашифрованом всан запускать

И начиная с 7 сферы, есть такая штука как Trust Authority Cluster - можно сконфигурировать так, чтобы хосты в специальном "доверенном" кластере сами ходили к KMS

Вот наверное из-за этого и можно шифровать вцентр но только с внешним кмс ом

Можно, на самом деле, просто подумать - что будет если полностью выключить всю инфраструктуру?

Наверное просто хости сами поидут на кмс, надеюсь 😁

Available in vSphere 6.5 and later, the standard key provider uses vCenter Server to request keys from an external key server. The key server generates and stores the keys, and passes them to vCenter Server for distribution.

Ага

Мдаа эти скриншоты с треининга

Ну можно но не нужно 😁

After each reboot, an ESXi host must be able to reach vCenter Server. vCenter Server requests the key with the corresponding ID from the KMS and makes it available to ESXi.

Ну и для случая утерянного вцентра:
If the KMS is accessible and the ESXi host is powered on, but the vCenter Server system is unavailable, follow these steps to unlock virtual machines.
Restore the vCenter Server system, or set up a different vCenter Server system, then establish trust with the KMS.
You must use the same key provider name, but the KMS IP address can be different.
Reregister all virtual machines that are locked.
The new vCenter Server instance retrieves the keys from the KMS and the virtual machines are unlocked.

Ну сейчас понятно, значит вообще не стоит шифровать вцентр и надо на другую площадку ставить если неитив ки проваидер будет использоваться