Centre d’information VMware vSphere ESX et VMware vSphere ESXi

Avantages de l’architecture d’hyperviseur VMware ESXi

L’architecture d’hyperviseur de VMware vSphere joue un rôle essentiel dans la gestion de l’infrastructure virtuelle. L’introduction en 2001 de l’architecture de type « bare-metal » VMware ESX a considérablement amélioré les performances et la fiabilité, ce qui a permis à nos clients d’étendre les avantages de la virtualisation à leurs applications stratégiques. En supprimant le système d’exploitation en console Linux (COS ou « console du service »), la nouvelle architecture VMware ESXi constitue une avancée importante en matière de fiabilité et de gestion de la virtualisation. Représentant moins de 5 % de la taille de VMware ESX, la nouvelle architecture vSphere ESXi améliore la gestion de l’hyperviseur en termes de sécurité, de déploiement, de configuration et d’administration continue.

Fiabilité accrue et sécurité renforcée. Dans les versions qui ont précédé vSphere 5.0, l’architecture de VMware ESX s’appuyait sur une console du service (COS) Linux pour faciliter la maintenance et l’intégration de produits partenaires fonctionnant avec des agents. Dans la nouvelle architecture VMware ESXi, indépendante du système d’exploitation, le COS (environ 2 Go) a été supprimé et les fonctionnalités d’administration nécessaires ont été directement mises en œuvre dans le noyau VMkernel au cœur de l’architecture. L’élimination du COS réduit considérablement le volume occupé par l’installation de l’hyperviseur vSphere ESXi, qui passe à environ 150 Mo. La suppression des failles de sécurité associées au système d’exploitation général contribue à améliorer la sécurité et la fiabilité.

Simplification du déploiement et de la configuration. La nouvelle architecture VMware ESXi compte beaucoup moins d’éléments de configuration, ce qui facilite considérablement le déploiement et la configuration, avec une homogénéité accrue.

Réduction du temps système de gestion. Grâce au modèle d’intégration des produits partenaire de VMware ESXi, basé sur des API, il n’est plus nécessaire d’installer ni de gérer des agents de gestion tiers. Vous pouvez automatiser les tâches courantes à l’aide d’environnements de création de scripts avec lignes de commande à distance, comme vCLI ou PowerCLI.

Application simplifiée des correctifs et des mises à jour des hyperviseurs. De par sa taille restreinte et ses composants moins nombreux, l’architecture VMware ESXi nécessite beaucoup moins de correctifs que les versions précédentes. Les fenêtres de maintenance sont donc plus courtes et les vulnérabilités liées à la sécurité réduites. Tout au long de sa durée de vie, l’architecture VMware ESXi demande environ 10 fois moins de correctifs que l’hyperviseur VMware ESX exécuté dans le COS.

Nouveautés de vSphere 5.5

Dans la version vSphere 5.5, VMware a apporté différentes améliorations notables à VMware ESXi.

NOUVEAU Sécurité renforcée. Il n’est plus nécessaire d’utiliser un compte racine partagé pour travailler à partir de VMware ESXi Shell. Les utilisateurs locaux dotés de droits d’administration ont un accès complet automatique au shell. Ils n’ont plus à se connecter en tant que superutilisateur pour exécuter les commandes requérant des droits spécifiques.

NOUVEAU Fonctionnalités améliorées de consignation et d’audit. Dans vSphere 5.5, toutes les activités de l’hôte, à partir du shell comme de l’interface DCUI (Direct Console User Interface), sont désormais journalisées dans le compte de l’utilisateur connecté. Cette délégation du contrôle aux utilisateurs permet de simplifier la surveillance et l’audit des activités sur l’hôte.

NOUVEAU Prise en charge améliorée de SNMP v3. À partir de la version 5.5, vSphere prend plus complètement en charge SNMP v3, en incluant l’authentification SNMP et le cryptage SSL.

NOUVEAU Amélioration de vMotion.vSphere 5.5 optimise la simplicité et la flexibilité des migrations à chaud de machines virtuelles. vSphere 5.5 permet désormais de combiner vMotion et Storage vMotion en une seule opération. La migration combinée copie la mémoire de la machine virtuelle et son disque sur l’hôte de destination, via le réseau. Dans les environnements de petite taille, la capacité de migration simultanée de la mémoire et du stockage permet de migrer les machines virtuelles entre des hôtes ne disposant pas d’un stockage partagé. Dans les environnements de grande taille, cette capacité permet de migrer des machines virtuelles entre des clusters ne disposant pas d’un ensemble commun de banques de données.

NOUVEAU Offre groupée avec vShield Endpoint. Désormais disponible avec vSphere 5.5, vShield Endpoint transfère les fonctions de protection contre les virus et les logiciels malveillants qui s’exécutent dans les VM clientes vers une appliance virtuelle sécurisée dédiée, fournie par les partenaires de VMware.

Nouveau matériel virtuel.Nouveau matériel virtuel. vSphere 5.5 introduit une nouvelle génération de matériel de machine virtuelle avec la Version 9, qui comprend les nouvelles fonctionnalités suivantes :

  • Virtual SMP 64 voies : vSphere 5.5 prend en charge les machines virtuelles possédant jusqu’à 64 CPU virtuels, ce qui vous permet d’exécuter sur la plate-forme VMware vSphere les charges de travail qui sollicitent fortement le CPU.
  • 1 To de RAM de machine virtuelle : vous pouvez allouer jusqu’à 1 To de RAM aux machines virtuelles vSphere 5.5.
  • Prise en charge de l’accélération graphique 3D pour Windows Aero : vSphere 5.5 prend en charge les graphiques 3D pour exécuter les effets Windows Aero et les applications 3D de base dans les machines virtuelles.
  • Récupération de l’espace de stockage du système d’exploitation client : grâce à cette capacité, lorsque des fichiers sont supprimés du système d’exploitation client, la taille du fichier de disque de machine virtuelle peut être réduite et l’espace de stockage ainsi libéré être réattribué au pool disponible dans la baie de stockage. La récupération de l’espace de stockage du système d’exploitation client utilise un nouveau format de disque de machine virtuelle SE Sparse disponible avec Horizon View.
  • Amélioration de la virtualisation du CPU : dans vSphere 5.5, l’hôte vSphere améliore la virtualisation du CPU physique et présente davantage d’informations à la machine virtuelle concernant son architecture. Dans vSphere 5.5, il est également possible de présenter des indicateurs supplémentaires de CPU faible au système d’exploitation client. Cette capacité contribue à améliorer le débogage, le réglage et le dépannage des systèmes d’exploitation et des applications exécutés dans la machine virtuelle.

Depuis la version 4.1, vSphere a été doté de fonctionnalités importantes, décrites ci-dessous.

Intégration à AD. Vous pouvez configurer l’hôte de façon à l’associer à un domaine Active Directory. Une fois l’hôte vSphere ajouté au domaine AD, les utilisateurs qui y accèdent sont authentifiés par rapport à l’annuaire utilisateur centralisé.

Installation à l’aide de scripts. Il est possible d’effectuer une installation à l’aide de scripts du logiciel vSphere sur le disque local d’un serveur. Plusieurs méthodes de déploiement sont prises en charge, telles que le démarrage du programme d’installation de vSphere à partir d’un CD ou sur PXE, et l’accès au fichier de configuration via le réseau en utilisant plusieurs protocoles, tels que HTTP sécurisé. Le fichier de configuration peut également spécifier les scripts suivants à exécuter lors de l’installation :

  • Avant installation
  • Après installation
  • Premier démarrage

Ces scripts, qui s’exécutent localement sur l’hôte vSphere, peuvent effectuer plusieurs tâches telles que la configuration de la mise en réseau virtuel de l’hôte et son ajout à vCenter Server.

Prise en charge du démarrage à partir du SAN pour vSphere. Elle comprend les SAN Fibre Channel, ainsi que iSCSI et FCoE pour certains adaptateurs de stockage compatibles.

NOUVEAU Image Builder. Un nouvel ensemble d’utilitaires de ligne de commande permet aux administrateurs de créer des images VMware ESXI personnalisées, comprenant les composants tiers requis pour le matériel spécifique (pilotes et fournisseurs CIM, par exemple). Image Builder permet de créer des images correspondant à divers types de déploiement (installation ISO ou PXE, Auto Deploy). Conçu comme un composant logiciel enfichable Power Shell, il est fourni avec l’interface PowerCLI.

NOUVEAU Pare-feu vSphere. L’interface de gestion de l’hôte vSphere est protégée par un pare-feu en mode sans état, orienté services, que vous pouvez configurer avec vSphere Client ou par ligne de commande dans les interfaces ESXCLI. Ce nouveau pare-feu évite l’utilisation d’iptables et permet à l’administrateur de définir des règles d’accès aux ports pour chaque service. Pour les hôtes distants, vous pouvez spécifier les adresses ou plages d’adresses IP autorisées à accéder à chaque service.

NOUVEAU Fonctionnalité syslog sécurisée. Tous les messages de fichiers journaux sont désormais gérés par la fonctionnalité syslog et peuvent être consignés en local et/ou sur un ou plusieurs serveurs de journalisation. Ils peuvent être consignés à distance via une connexion SSL (Secure Socket Layer) ou TCP.

NOUVEAU Gestion centralisée des images d’hôtes et configuration via Auto Deploy.Associant les fonctions des profils d’hôte, Image Builder et PXE, vSphere Auto Deploy simplifie la gestion de l’installation de l’hôte vSphere et la mise à niveau de centaines de machines. Les images d’hôtes vSphere sont stockées dans la bibliothèque Auto Deploy centrale. Les nouveaux hôtes sont provisionnés automatiquement en fonction de règles définies par l’utilisateur. Rétablir une configuration de serveur propre est aussi simple que de redémarrer.

NOUVEAU Architecture unifiée CLI améliorée.La structure de la ligne de commande ESXCLI étendue et améliorée offre un ensemble complet de commandes cohérentes et évolutives, dont certaines (nouvelles) facilitent le dépannage et la maintenance sur l’hôte. Elle permet d’assurer la cohérence des procédures d’authentification, des rôles et de l’audit, avec les méthodes identiques à celles d’autres structures de gestion (vCenter Server et PowerCLI, par exemple). Vous pouvez utiliser la structure ESXCLI, à la fois à distance dans l’interface vSphere CLI et en local dans ESXi Shell (anciennement Mode support technique).