vSphere5-横向纵向比较

     VMware公司的ESXI系列软件当属服务器虚拟化技术中的王者,vSphere5.0的发布势必又掀起虚拟化技术的一个高潮。小生综合几篇文章,从历代ESXI(ESX)软件的纵向角度,与同一时代的ESXI、Xen等不同厂家的虚拟化软件的横向角度,将ESXI进行各种对比与新特性的阐释,希望能帮助理解ESXI5.0的革新

ESXi 和 ESX 体系结构比较

VMware ESX 体系结构。在原始 ESX 体系结构中,虚拟化内核(称为 vmkernel)使用称为控制台操作系统(简称 COS 或服务控制台)的管理分区来扩充。 控制台操作系统的主要用途是提供主机的管理界面。 在控制台操作系统中部署了各种 VMware 管理代理,以及其他基础架构服务代理(例如名称服务、时间服务和日志记录等)。 在此体系结构中,许多客户都会部署来自第三方的其他代理以提供特定功能,例如硬件监控和系统管理。 而且,个别管理用户还会登录控制台操作系统运行配置和诊断命令及脚本。

VMware ESXi 体系结构。在 ESXi 体系结构中,移除了控制台操作系统,所有 VMware 代理均直接在 vmkernel 上运行。 基础架构服务通过 vmkernel 附带的模块直接提供。 其他获得授权的第三方模块(例如硬件驱动程序和硬件监控组件)也可在 vmkernel 中运行。 只有获得 VMware 数字签名的模块才能在系统上运行,因此形成了严格锁定的体系结构。 通过阻止任意代码在 ESXi 主机上运行,极大地改进了系统的安全性。

体系结构比较

VMWARE ESX [约 2 GB] VMWARE ESXI [小于 150 MB]

  • VMware 代理在控制台操作系统中运行
  • 几乎所有其他管理功能都由在控制台操作系统中运行的代理提供
  • 用户必须登录控制台操作系统,才能运行配置和诊断命令

  • VMware 代理经过移植,可以直接在 VMkernel 上运行
  • 获得授权的第三方模块也可在 VMkernel 上运行。 这些模块提供了特定功能
    • 硬件监控
    • 硬件驱动程序
  • VMware 组件和第三方组件可以独立更新
  • 通过“双映像”方法可在需要时恢复到之前的映像
  • 在本机提供集成到企业数据中心所需的其他功能
  • 不允许其他任意代码在系统中运行

了解 ESX 与 ESXi 之间的差异

VMware ESXi 是 VMware 最高级的虚拟化管理程序体系结构。 了解与上一代体系结构 VMware ESX 之间存在的差异:

功能 ESX 4.1 ESXi 4.1 ESXi 5.0
服务控制台 支持 已移除 已移除
管理/配置 CLI COS + vCLI PowerCLI + vCLI PowerCLI + vCLI(已增强)
高级故障排除 COS 技术支持模式 ESXi Shell
脚本化安装 支持 支持 支持
从 SAN 启动 支持 支持 支持
SNMP 支持 支持(有限) 支持
Active Directory 集成 集成 集成
硬件监控 COS 中的第三方代理 CIM 提供商 CIM 提供商
串行端口连接 支持 不支持 不支持
巨型帧 支持 支持 支持
通过自动部署实现主机的快速部署和集中管理 不支持 不支持 支持
自定义映像创建和管理 不支持 不支持 支持
安全 syslog 不支持 不支持 支持
管理界面防火墙 支持 不支持 支持

 

比较 ESXi 与其他供应商的产品

虚拟化管理程序属性 VMware ESXi 5.0 采用 Hyper-V 的 Windows Server 2008 R2 SP1 Citrix XenServer 5.6 FP1
磁盘占用空间小

144 MB 磁盘占用空间
(VMware ESXi) 

3 GB 以上(含 Server Core 安装)完整 Windows Server 安装需要约 30 GB
1 GB
独立于操作系统
不依赖通用操作系统
(VMware ESXi) 
依赖父级分区中的 Windows 2008
依赖 Dom0 盘上的 Linux
管理分区
加强型驱动程序
已针对硬件供应商进行优化
通用 Windows 驱动程序
通用 Linux 驱动程序
高级内存管理
能够回收未使用的内存、消除重复内存页或压缩内存页
仅使用内存释放。 不能消除重复内存页或压缩内存页。
仅使用内存释放。 不能消除重复内存页或压缩内存页。 不能根据虚拟机使用情况调整内存分配。
高级存储管理 
VMware vStorage VMFS、Storage vMotion、 Storage DRS
缺乏集成的集群文件系统,无实时存储迁移
缺乏集成的集群文件系统,无实时存储迁移,存储功能支持的阵列非常少
高 I/O 可扩展性
直接驱动程序模型
父级操作系统中存在 I/O 瓶颈
Dom0 管理操作系统中存在 I/O 瓶颈
主机资源管理
网络流量调整,按虚拟机的资源份额,设定存储和网络 I/O 的服务质量优先级
缺少类似功能
缺少类似功能
性能增强 
AMD RVI、Intel EPT 大内存页、通用 32 路 vSMP、VMI 半虚拟化、VMDirectPath I/O、半虚拟化客户机 SCSI 驱动程序
仅在 Windows 2008
和 Windows 7 虚拟机上
支持大内存页、4 路 vSMP
无大型内存页面,无半虚拟化客户 SCSI 设备,需要缺乏灵活性的 SR-IOV
虚拟安全技术 
VMware VMsafe™
可实现虚拟化管理程序级安全自检
没有同类技术
没有同类技术
灵活的资源分配
热添加虚拟机虚拟 CPU 和内存、VMFS 卷增长、热扩展虚拟磁盘、热添加虚拟磁盘
仅支持热添加虚拟磁盘
没有同类技术
自定义映像创建和管理
借助 VMware Image Builder,管理员可以创建用于不同部署类型的自定义 ESXi 映像,例如基于 ISO 的安装、基于 PXE 的安装以及自动部署。
没有同类技术
没有同类技术
自动部署
vSphere 自动部署可以更快地调配多个主机。 新主机可以根据用户自定义的规则自动调配。
需要在 Systems Center Configuration Manager 中进行深入设置。
没有同类技术
管理界面防火墙
ESXi 防火墙是一种面向服务的无状态防火墙,用于保护 ESXi 5.0 管理界面。 使用 vSphere Client 或带 esxcli 接口的命令行进行配置。
没有同类技术
没有同类技术
增强的虚拟硬件
32 路虚拟 SMP、1TB 虚拟机 RAM、非硬件加速 3D 图形、支持 USB 3.0 设备、Unified Extensible Firmware Interface (UEFI)。
仅 4 路虚拟 SMP,每个虚拟机 64 GB RAM
仅 8 路虚拟 SMP,每个虚拟机 32 GB RAM

VMware ESXi 虚拟化管理程序体系结构的优点

工程师见面会:Lance Berc 谈 VMware ESXi

VMware vSphere 的虚拟化管理程序体系结构在虚拟基础架构的管理中起关键作用。 2001 年推出的裸机 ESX 体系结构大幅增强了性能和可靠性,客户因此可将虚拟化的优势扩展到他们的关键任务应用程序上。 同样,ESXi 体系结构的推出也代表着可靠性和虚拟化管理方面的飞跃。 VMware ESXi 的大小不到 ESX 的 5%,它独立于操作系统运行,并改进了虚拟化管理程序在安全性、部署和配置以及持续管理方面的管理操作。

提高可靠性和安全性。较早的 VMware ESX 体系结构依赖基于 Linux 的控制台操作系统 (OS) 来提供服务和基于代理的合作伙伴集成。 在新的、独立于操作系统的 ESXi 体系结构中,去除了将近 2 GB 的控制台操作系统,直接在核心内核中实现必备的管理功能。 去除控制台操作系统将使 ESXi 的代码库大小急剧减小到约 100 MB,从而因去除了与通用操作系统相关的安全漏洞而提高了安全性和可靠性。

简化部署和配置。ESXi 拥有的配置项比 ESX 少得多,因此可以极大地简化部署和配置,并且更容易保持一致性。

减少管理开销。ESXi 采用基于 API 的合作伙伴集成模型,因此不需要安装和管理第三方管理代理。 利用远程命令行脚本编写环境(例如 vCLI 或 PowerCLI),可以自动执行日常任务。

简化虚拟化管理程序修补和更新。由于 ESXi 的体积更小,组件更少,因此所需的补丁程序比 ESX 少得多,从而缩短了维护时段,并减少了安全漏洞。 在其生命周期中,ESXi 3.5 所需的补丁程序约为 ESX 3.5 的 1/10。

 

ESXi 5.0 中的新增功能

在 vSphere 5.0 版本中,VMware 对 ESXi 增加了一些重要的增强功能。

全新  Image Builder 一套新的命令行实用程序,管理员可以使用这些实用程序创建包含用于专用硬件的第三方组件(例如驱动程序和 CIM 提供程序)的自定义 ESXi 映像。  Image Builder 可以用于创建适合不同部署类型的映像,例如基于 ISO 的安装、基于 PXE 的安装以及自动部署。  它被设计成一个 Power Shell 管理单元组件,并与 PowerCLI 捆绑在一起。

全新  ESXi 防火墙 ESXi 5.0 管理界面通过一种面向服务和无状态的防火墙加以保护,您可以使用 vSphere Client 或带 esxcli 接口的命令行对该防火墙进行配置。 一种新型防火墙引擎消除了使用 iptable 和规则集为每个服务定义端口规则的情况。 对于远程主机,您可以指定允许访问每个服务的 IP 地址或 IP 地址范围。

全新  更强大的 SNMP 支持 ESXi 5.0 扩展了 SNMP v.2 支持,现在您可以全面监控主机上的所有硬件。

全新  安全 Syslog。 ESXi 5.0 对系统消息日志记录增加了一些增强功能。 现在所有日志消息都由 syslog 生成,而且现在消息可以记录到本地和/或一个或多个远程日志服务器中。 可以使用安全套接字层 (SSL) 或 TCP 连接远程记录日志消息。 使用 vSphere 5.0,可以将来自不同来源的日志消息配置为记录到不同的日志中,以提供更多方便。 除了 vSphere Client 之外,还可以使用 ESXCLI 完成消息日志记录的配置

全新 通过自动部署集中管理主机映像和配置的功能。与主机配置文件、Image Builder 和 PXE 配合使用,VMware vSphere 自动部署能够简化管理数百台计算机的 ESXi 安装和升级的任务。 ESXi 主机映像集中存储在自动部署库中。 新主机可以根据用户自定义的规则自动实现部署。 全新重建服务器就好像重新启动一样简单。 要在各个 ESXi 版本之间迁移,您需要使用自动部署 PowerCLI 来更新规则,并执行测试遵从性和修复操作。

全新 增强型统一 CLI 框架。 经过扩展和增强的 esxcli 框架提供了一组丰富的一致和可扩展命令,包括各种有助于在主机上进行故障排除和维护的新命令。 该框架通过使用与 vCenter Server 和 PowerCLI 等其他管理框架相同的方法实现了一致的身份验证、角色和审核机制。 您可以将 esxcli 框架作为 vSphere CLI 的一部分通过远程方式或在 ESXi Shell(以前称为 Tech Support Mode)上通过本地方式使用该框架。

全新 虚拟硬件。ESXi 5.0 引入了虚拟机硬件版本 8 的新一代虚拟硬件,它包括以下新功能:

  • 32 路 Virtual SMP。 ESXi 5.0 支持高达 32 个虚拟 CPU 的虚拟机,从而让您能够在 VMware ESXi 平台上运行更大的 CPU 密集型工作负载。
  • 1 TB 虚拟机 RAM。 您可以向 ESXi 5.0 虚拟机分配高达 1 TB 的 RAM。
  • 非硬件加速的 3D 图形,提供 Windows Aero 支持。 ESXi 5.0 支持 3D 图形,可以在虚拟机中运行 Windows Aero 和基本的 3D 应用程序。
  • USB 3.0 设备支持。 使用 Linux 客户操作系统时,ESXi 5.0 可以在虚拟机中提供 USB 3.0 设备支持。 连接到运行 vSphere Web 客户端或 vSphere Client 的客户端计算机的 USB 3.0 设备可以连接到虚拟机,并从虚拟机中进行访问。 目前暂不支持连接到 ESXi 主机的 USB 3.0 设备。
  • UEFI 虚拟 BIOS。 在 ESXi 5.0 上运行的虚拟机可以通过统一可扩展固件接口 (UEFI) 启动,并使用该接口。

4.1 版本之后的 ESXi 提供的其他重要功能包括:

AD 集成。 能够将主机配置为加入 Active Directory 域,任何尝试访问该主机的用户都会自动按照集中的用户目录进行身份验证。 此外,还可以按主机为单位定义和管理本地用户,并使用 vSphere Client、vCLI 或 PowerCLI 进行配置。 这第二种方法可用于取代或补充 Active Directory 集成。

脚本化安装。 能够通过脚本方式将 ESXi 软件安装到服务器的本地磁盘中。 支持各种部署方法,包括直接从 CD 或通过 PXE 启动 ESXi 安装程序,以及使用安全 HTTP 等各种协议通过网络访问配置文件。 配置文件还可以指定要在安装期间执行的以下脚本:

  • Pre-install
  • Post-install
  • First-boot

这些脚本在 ESXi 主机上本地运行,并且可以执行各种任务,例如配置主机的虚拟网络连接和将其加入 vCenter Server。

ESXi 支持“从 SAN 启动”。 此支持包括光纤通道 SAN,以及 iSCSI 和 FCoE(针对某些经鉴定可用于此功能的存储适配器)。

管理概述

以前在 ESX 体系结构中由代理提供的管理功能,现在通过 ESXi 体系结构中的 API 实现。 这为硬件监控和系统管理提供了“无代理”方法。 VMware 还创建了远程命令行,例如 vSphere 命令行界面 (vCLI) 和 PowerCLI,以更可控的方式提供命令和脚本编写功能。 这些远程命令行命令集中包含大量用于配置、诊断和故障排除的命令。 对于低级别诊断和初始配置,可使用服务器本地控制台上的菜单界面和命令行界面。

ESXi 的修补和更新提供了更高的灵活性和控制力。 在修补过程中,只会更改要更新的特定模块,因此管理员可以保留以前对其他组件执行的所有更新。 无论安装在磁盘还是嵌入式闪存中,ESXi 都采用“双映像”方法,同时提供当前版本和以前版本。 补丁程序安装后,将创建新映像并覆盖以前的映像。 因此当前版本会成为以前版本,并且系统将从新写入的映像启动。 如果新映像有问题,或者管理员想要恢复到以前的映像,只需从最近的正常映像重新引导主机即可。

部署

脚本化安装。可以通过脚本方式将 ESXi 4.1 软件安装到服务器的本地磁盘中。 支持各种部署方法,包括直接从 CD 或通过 PXE 启动 ESXi 安装程序,以及使用安全 HTTP 等各种协议通过网络访问配置文件。 配置文件还可以指定要在安装期间执行的以下脚本:

  • Pre-install
  • Post-install
  • First-boot

这些脚本在 ESXi 主机上本地运行,并且可以执行各种任务,例如配置主机的虚拟网络连接和将其加入 vCenter Server。

ESXi 支持“从 SAN 启动”。ESXi 中还提供了对“从 SAN 启动”的支持。 此支持包括光纤通道 SAN,以及 iSCSI 和 FCoE(针对某些经鉴定可用于此功能的存储适配器)。

硬件监控(包括 SNMP)


CIM 提供程序
作为一种机制,用于提供针对设备驱动程序和底层硬件的管理访问。 硬件供应商(包括服务器制造商和特定硬件设备供应商)可以编写提供程序,以提供针对其特定设备的监控和管理。 VMware 也编写了一些提供程序,用于实现对服务器硬件、ESXi 存储基础架构和特定于虚拟化的资源的监控。 这些提供程序在 ESXi 系统内运行,因此在设计上力求精简,并侧重于特定管理任务。CIM 代理从所有 CIM 提供程序收集信息,并通过 WS-MAN 和 CIM-XML 等标准 API 提供给外部世界。 任何能够理解其中一种 API 的软件工具(例如 HP SIM 或Dell OpenManage)都可以读取此信息,从而可以监控 ESXi 主机的硬件。通用信息模型 (CIM)
 是一项开放标准,定义了对 ESXi 的硬件资源进行无代理、基于标准的监控的框架。 该框架由 CIM 对象管理器(通常称为 CIM 代理)和一组 CIM 提供程序构成。

VMware vCenter 是 CIM 信息的使用者之一。 通过 vSphere Client 中的专用选项卡,可以查看您环境中所有 ESXi 主机的硬件状态,从而提供系统物理和虚拟运行状况的单一视图。 此外,您还可以设置在发生特定硬件事件时触发 vCenter 警报,例如温度或电源故障和警告状况。

ESXi 还通过 SNMP 为基于该标准的其他管理工具提供硬件状态信息。 ESXi 主机和 vCenter 均提供了 SNMP 陷阱。

系统管理和备份

系统管理和备份产品通过 vSphere API 与 ESXi 集成。 基于 API 的合作伙伴集成模型不需要在控制台操作系统中安装和管理代理,从而大幅缩减了管理开销。

VMware 与我们的合作伙伴体系通力合作,致力于将所有合作伙伴产品转变为基于 API 与 ESXi 集成的模型。 因此,目前 VMware 体系中的大多数系统管理和备份供应商都支持 ESXi。 许多合作伙伴(例如 BMC、CA、HP、IBM、EMC、NetIQ、Quest Software、Commvault、Vizioncore、Double-Take Software、SteelEye 和 Symantec)都拥有支持 ESXi 的系统管理或备份产品。 如果您仍在使用基于代理的合作伙伴解决方案与 ESX 集成,请向您的供应商咨询,以了解是否有更新版本的产品支持 ESXi。

日志记录

使 ESXi 主机与某个精确的时间源保持同步对于确保日志准确性非常重要,并且对于保持遵从性是必需的。 如果您是使用主机维护客户虚拟机上的精确时间,则上述条件也很重要。 ESXi 拥有内置 NTP 功能,以便与 NTP 时间服务器保持同步。日志记录对于故障排除和保持遵从性都很重要。 ESXi 使用行业标准 syslog 格式显示所有系统组件的日志,而且它能够将日志发送到中心日志记录服务器。 如果您有合适的数据存储,系统会自动为您将日志记录持久保存到可由 ESXi 主机访问的本地数据存储上的某个文件中。

用户身份验证

虽然日常操作是在 vCenter 上进行的,但有时也需要直接使用 ESXi,例如配置备份和日志文件访问权限。 为了控制对主机的访问,您可以在 ESXi 系统上设置本地用户。 您可以将主机配置为加入 Active Directory 域,任何尝试访问该主机的用户都会自动针对集中的用户目录进行身份验证。 此外,还可以按主机为单位定义和管理本地用户,并使用 vSphere Client、vCLI 或 PowerCLI 进行配置。 这第二种方法可用于取代或补充 Active Directory 集成。

此外,您还可以创建本地角色(与 vCenter 角色类似),用于定义用户在主机上的操作权限。 例如,可以授予用户只读访问权限,该权限只允许用户查看主机信息;还可以授予用户管理员访问权限,该权限允许用户查看和修改主机配置。 如果主机与 Active Directory 集成,则还可以按 AD 用户和组授予本地角色。

系统默认定义的唯一用户是根用户。 初始根密码一般通过直接控制台用户界面 (DCUI) 或作为自动安装的一部分以交互方式设置。 以后可以使用 vSphere Client、vCLI 或 PowerCLI 更改根密码。

诊断

DCUI 是在安装或嵌入了 ESXi 的物理服务器的控制台上提供的菜单驱动界面。 其主要用途是执行主机的初始配置(IP 地址、主机名和根密码)和诊断。直接控制台用户界面 (DCUI)

DCUI 拥有多个诊断菜单项:

  • 重新启动所有管理代理,包括:
    • hostd
    • Vpxa
  • 重置配置设置,例如:
    • 修复配置错误的 vNetwork 分布式交换机
    • 将所有配置重置为出厂默认值
  • 启用 ESXi Shell 以进行故障排除,包括
    • 本地访问(在主机的控制台上)
    • 远程访问(基于 ssh)

基于浏览器的文件访问

也可以使用普通 Web 浏览器访问主机并查看文件,包括:

  • 日志文件
  • 配置文件
  • 虚拟机文件

vSphere 命令行界面

vCLI 拥有大量用于故障排除的命令,包括:

  • vmkfstools
  • vmware-cmd
  • resxtop

在 vSphere 5.0 中,vCLI 已经过重新设计,可提供最大限度的功能和灵活性。 现在,ESXi Shell 中的所有操作基本上都可以用 vCLI 执行。

ESXi Shell

ESXi Shell(以前称为 Tech Support Mode)是一个用于进行高级技术支持的本地控制台。 除了可在主机的本地控制台上使用外,还可以通过 SSH 对其进行远程访问。 对 ESXi Shell 的访问可通过如下方式控制:

  • 本地和远程 ESXi Shell 访问均可在 DCUI 以及 vCenter Server 中单独启用和禁用。
  • ESXi Shell 可由任何授权用户使用,而不仅限于根用户。 用户在被授予主机上的管理员角色(包括通过特权组中的 AD 成员身份)时获得访问权限。
  • ESXi Shell 中发出的所有命令都将记录在日志中,从而实现全面的审核追踪。 如果配置了 syslog 服务器,则会在远程日志记录中自动包括此审核追踪。
  • 可以为 ESXi Shell(本地和远程)配置超时设置,以便在启用后,可以在所配置的时间之后自动禁用。

逍遥小生

逍遥一世

You may also like...

发表评论

电子邮件地址不会被公开。 必填项已用*标注