體系結構
VMware vSphere 的虛擬化管理程式體系結構在虛擬基礎架構的管理中起關鍵作用。 2001 年推出的裸機 ESX 體系結構大幅增強了性能和可靠性,客戶可藉此將虛擬化的優勢擴展到他們的關鍵任務套用上。 新的 ESXi 體系結構去除了基於 Linux 的服務控制台,這代表著可靠性和虛擬化管理向前發生了類似的飛躍。 新的 vSphere ESXi 體系結構的大小不足 ESX 的 5%,從安全、部署和配置以及日常管理等方面改進了虛擬化管理程式的管理。
提高可靠性和安全性
vSphere 5.0 之前的版本中提供的 ESX 體系結構依賴基於 Linux 的控制台作業系統 (COS) 來實現可維護性和基於代理的合作夥伴集成。 在獨立於作業系統的新 ESXi 體系結構中,去除了大約 2 GB 的 COS,並直接在核心 VMkernel 中實現了必備的管理功能。 去除 COS 使 vSphere ESXi 虛擬化管理程式的安裝占用空間急劇減小到約 150 MB,並因消除了與通用作業系統相關的安全漏洞而提高了安全性和可靠性。
簡化部署和配置
新的 ESXi 體系結構的配置項要少得多,因此可以極大地簡化部署和配置,並且更容易保持一致性。
減少管理開銷
ESXi 體系結構採用基於 API 的合作夥伴集成模型,因此不再需要安裝和管理第三方管理代理。 利用遠程命令行腳本編寫環境(例如 vCLI 或 PowerCLI),可以自動執行日常任務。
簡化程式的修補和更新
簡化虛擬化管理程式的修補和更新由於占用空間小並且組件數量有限,ESXi 體系結構所需的補丁程式比早期版本少得多,從而縮短了維護時段,並減少了安全漏洞。 在其生命周期中,ESXi 體系結構所需的補丁程式約為與 COS 一起運行的 ESX 虛擬化管理程式的 1/10。
安裝設定
在伺服器上安裝ESXi主機,vSphere提供了幾種方法:互動式、腳本、Auto Deploy以及基於CLI。
互動式安裝提供了傳統的第一人稱安裝精靈。互動式安裝程式從網路、CD、DVD或者USB設備引導,然後通過提示信息與IT技術人員進行互動。安裝程式創建並格式化分區然後安裝ESXi引導鏡像。該方法通常需要占用IT員工大量的時間及注意力,因此最適合一次性安裝或者只有幾個系統的小規模部署。
腳本化安裝使用預定義的配置設定列表。只要安裝腳本以及安裝程式可以通過磁碟、網路、CD/DVD、USB或者其他適用介質訪問,那么幾乎不需要人為干預就能夠同時進行大量的安裝。然而使用同一腳本將導致被安裝的系統完全相同。因此腳本往往最適合用於部署大量完全相同的ESXi主機。
vSphere Auto Deploy與腳本類似,它提供了一個嚮導,技術人員能夠明確定義數百台物理主機的ESXi配置及配置檔案。Auto Deploy主要是一款網路引導工具,內容由Auto Deploy伺服器提供(而非將內容存儲在將要安裝的單個主機系統中)。
通過 PowerShell“鏡像構建器”命令集定製安裝ESXi。在大多數情況下,命令行選項被用於創建ESXi鏡像升級或者補丁——進行日常維護。通過將新鏡像寫入DVD進行分發、部署,或者通過自動化分發機制比如Auto Deploy。
組織必須事先投入時間精力線上下實驗室或者不會影響實際生產活動的有限生產環境中對安裝程式進行測試。事先測試允許IT專業人員改進安裝/升級過程,評估任何改變的影響,建立對比基線,解決任何潛在的錯誤或者疏忽,避免數據中心出現意想不到的破壞或宕機。
新增功能
在 vSphere 5.1 版本中,VMware 為 ESXi 增加了一些重要的增強功能。全新 改進的安全性。從 ESXi Shell 中工作時不再依賴共享 root 用戶帳戶。 分配了管理特權的本地用戶自動獲得完全 Shell 訪問許可權。 藉助完全 Shell 訪問許可權,本地用戶不再需要執行“su”命令以成為 root 用戶即可運行特權命令。
全新 改進的日誌記錄和審核功能 。在 vSphere 5.1 中,Shell 和直接控制台用戶界面 (DCUI) 中的所有主機活動現在都記錄在登錄用戶的帳戶之下。 這可以確保落實用戶責任,從而方便監控和審核主機上的活動。
全新 增強的 SNMPv3 支持 。VSphere 5.1 增加了對 SNMP v.3 的支持,以同時支持 SNMP 身份驗證和 SSL 加密。
全新 增強的 vMotion 。 vSphere 5.1 將虛擬機實時遷移方便性和靈活性提高到新的水平。 vSphere 5.1 現在允許將 vMotion 和 Storage vMotion 組合在一個操作中。 組合式遷移通過網路將虛擬機記憶體及其磁碟同時複製到目標主機。 在小型環境中,利用同時遷移記憶體和存儲的功能,可以在沒有共享存儲的主機之間遷移虛擬機。 在大型環境中,可利用此功能在沒有公共數據存儲集的集群之間遷移虛擬機。
全新 vShield Endpoint 綁定 。利用現在包括在 vSphere 5.1 中的 vShield Endpoint,可以將客戶虛擬機內的防病毒和防惡意軟體代理處理工作卸載到由 VMware 合作夥伴提供的專用安全虛擬設備。
全新 虛擬硬體。新的虛擬硬體。 VSphere 5.1 引入了新一代虛擬硬體,即虛擬機硬體版本 9,此虛擬硬體包括以下新功能:
64 路 Virtual SMP。 VSphere 5.1 支持多達 32 個虛擬 CPU 的虛擬機,從而讓您能夠在 VMware VSphere 平台上運行更大的 CPU 密集型工作負載。1 TB 虛擬機 RAM。 您可以向 VSphere 5.1 虛擬機分配多達 1 TB 的 RAM。用於支持 Windows Aero 的硬體加速 3D 圖形支持。 VSphere 5.1 支持 3D 圖形,可以在虛擬機中運行 Windows Aero 和基本的 3D 套用。
客戶作業系統存儲回收。 利用客戶作業系統存儲回收功能,從客戶作業系統中移除檔案時,可以減小 VMDK 檔案的大小,並將取消分配的存儲空間回收到存儲陣列的可用池中。 客戶作業系統存儲回收功能利用了 VMware View 提供的新的 SE 稀疏 VMDK 格式。
改進的 CPU 虛擬化。 在 vSphere 5.1 中,vSphere 主機能更好地實現物理 CPU 虛擬化,從而向虛擬機提供有關 CPU 體系結構的更多信息。 vSphere VSphere 5.1 還增加了向客戶作業系統提供其他低級 CPU 計數器的功能。 提供低級 CPU 計數器信息可以改進對虛擬機中運行的作業系統和套用的調試、調整和故障排除。
4.1 版本之後的 vSphere 提供的其他重要功能包括:
AD 集成
能夠配置主機以加入 Active Directory 域。 在添加到 AD 域之後,訪問 vSphere 主機的用戶將按照集中的用戶目錄進行身份驗證。
腳本化安裝
能夠通過腳本方式將 vSphere 軟體安裝到伺服器的本地磁碟中。 支持各種部署方法,包括直接從 CD 或通過 PXE 啟動 vSphere 安裝程式,以及使用安全 HTTP 等各種協定通過網路訪問配置檔案。 配置檔案還可以指定要在安裝期間執行的以下腳本:
Pre-install
Post-install
First-boot
這些腳本在 vSphere 主機上本地運行,並且可以執行各種任務,例如配置主機的虛擬網路連線和將其加入 vCenter Server。
從SAN 啟動
vSphere 支持“從 SAN 啟動”。 此支持包括光纖通道 SAN,以及 iSCSI 和 FCoE(針對某些經鑑定可用於此功能的存儲適配器)。
Image Builder
全新 Image Builder。一套新的命令行實用程式,管理員可以使用這些實用程式創建包含專用硬體所需的第三方組件(例如驅動程式和 CIM 提供程式)的自定義 ESXi 映像。 Image Builder 可以用於創建適合不同部署類型的映像,例如基於 ISO 的安裝、基於 PXE 的安裝以及自動部署。 它被設計成一個 Power Shell 外掛程式組件,並與 PowerCLI 捆綁在一起。
防火牆
全新 vSphere 防火牆。vSphere 主機管理界面通過一種面向服務的無狀態防火牆加以保護,您可以使用 vSphere Client 或在 ESXCLI 命令行界面中通過命令行對該防火牆進行配置。 採用新型防火牆引擎,無需使用 iptable,並允許管理員為每個服務定義連線埠規則。 對於遠程主機,您可以指定允許訪問每個服務的 IP 地址或 IP 地址範圍。
安全Syslog
全新 安全 Syslog。 所有日誌訊息都由 syslog 處理,而且現在訊息可以記錄到本地和/或一個或多個遠程日誌伺服器中。 可以使用安全套接字層 (SSL) 或 TCP 連線遠程記錄日誌訊息。
集中管理
全新 通過自動部署集中管理主機映像和配置。 vSphere 自動部署結合使用主機配置檔案、Image Builder 和 PXE 的功能,可以簡化管理數百台計算機的 vSphere 主機安裝和升級的任務。 vSphere 主機映像集中存儲在自動部署庫中。 新主機可以根據用戶定義的規則自動實現部署。 全新重建伺服器就像重新啟動一樣簡單。
增強型統一CLI 框架
全新 增強型統一 CLI 框架。 經過擴展和增強的 ESXCLI 命令行框架提供了一組豐富的一致和可擴展命令,包括各種便於在主機上進行故障排除和維護的新命令 。 該框架通過使用與 vCenter Server 和 PowerCLI 等其他管理框架相同的方法實現了一致的身份驗證、角色和審核機制。 對於 ESXCLI 框架,您可以將它作為 vSphere CLI 的一部分以遠程方式使用,也可以在 ESXi Shell(以前稱為 Tech Support Mode)上以本地方式使用。