Vorteile der VMware ESXi-Hypervisor-Architektur
Die Hypervisor-Architektur von VMware vSphere spielt beim Management der virtuellen Infrastruktur eine ausschlaggebende Rolle. Durch die Einführung der Bare-Metal-Architektur ESX im Jahr 2001 wurden Performance und Zuverlässigkeit erheblich verbessert. Dadurch konnten Kunden die Vorteile der Virtualisierung auf ihre unternehmenskritischen Anwendungen ausdehnen. Die neue ESXi-Architektur umfasst nicht mehr die Linux-basierte Servicekonsole. Auch dies stellt einen großen Schritt nach vorne im Hinblick auf Zuverlässigkeit und Virtualisierungsmanagement dar. Mit weniger als 5% der Größe von ESX optimiert die neue vSphere ESXi-Architektur das Hypervisor-Management im Bereich Sicherheit, Bereitstellung und Konfiguration sowie laufende Verwaltung.
Verbesserte Zuverlässigkeit und Sicherheit: Die ESX-Architektur, die in Releases vor vSphere 5.0 verfügbar war, stützte zwecks Wartungsfreundlichkeit und agentenbasierter Partnerintegration auf ein Linux-basiertes Konsolenbetriebssystem (COS). In der neuen, betriebssystemunabhängigen VMware ESXi-Architektur wurde das Konsolenbetriebssystem (ca. 2 GB) entfernt und die erforderliche Managementfunktionalität wurde direkt im Core-VMkernel implementiert. Durch den Wegfall des Konsolenbetriebssystems verringert sich der Platzbedarf für die Installation beim vSphere ESXi-Hypervisor auf etwa 150 MB. Sicherheit und Zuverlässigkeit werden verbessert, da die Sicherheitsschwachstellen eines Allzweck-Betriebssystems entfallen.
Optimierte Bereitstellung und Konfiguration: Die neue ESXi-Architektur verfügt über erheblich weniger Konfigurationselemente. Dadurch werden Bereitstellung und Konfiguration deutlich vereinfacht und die Konsistenz kann leichter gewahrt werden.
Reduzierter Management-Overhead: Mit dem API-basierten Partnerintegrationsmodell der ESXi-Architektur ist es nicht mehr erforderlich, Management-Agenten von Drittanbietern zu installieren und zu verwalten. Sie können Routineaufgaben automatisieren, indem Sie Skripterstellungsumgebungen mit Remote-Befehlszeilenschnittstellen nutzen, wie z.B. vCLI oder PowerCLI.
Vereinfachte Installation von Hypervisor-Patches und Updates: Aufgrund der geringeren Größe und der geringeren Anzahl an Komponenten erfordert die ESXi-Architektur erheblich weniger Patches als frühe Versionen. Dadurch werden Wartungsfenster verkürzt und Sicherheitslücken minimiert. Im Laufe ihrer Lebensdauer benötigte die ESXi-Architektur etwa 10 Mal weniger Patches als der ESX-Hypervisor mit dem Konsolenbetriebssystem.
Neuerungen in vSphere 5.1
In vSphere 5.1 hat VMware mehrere wichtige Verbesserungen an ESXi vorgenommen.
NEU Verbesserte Sicherheit: Beim Arbeiten mit der ESXi-Shell besteht keine Abhängigkeit mehr von einem gemeinsam genutzten Root-Konto. Lokale Anwender mit Administratorrechten erhalten automatisch den vollständigen Shell-Zugriff. Mit dem vollständigen Shell-Zugriff müssen lokale Anwender nicht mehr „su“ für root verwenden, um privilegierte Befehle auszuführen.
NEU Verbesserte Protokollierung und Prüfung: In vSphere 5.1 werden sämtliche Hostaktivitäten, sowohl von der Shell als auch Direct Console User Interface (DCUI), unter dem Konto des angemeldeten Anwenders protokolliert. So wird die Verantwortlichkeit der Anwender sichergestellt und Aktivitäten auf dem Host können leichter überwacht und geprüft werden.
NEU Erweiterte SNMPv3-Unterstützung : vSphere 5.1 bietet Unterstützung für SNMP v.3 einschließlich der SNMP-Authentifizierung und SSL-Verschlüsselung.
NEU Enhanced Storage vMotion : vSphere 5.1 erhöht die Anwenderfreundlichkeit und Flexibilität für Live-Migrationen virtueller Maschinen. vSphere 5.1 ermöglicht jetzt die Kombination von vMotion und Storage vMotion in einem Vorgang. Bei der kombinierten Migration werden sowohl der Arbeitsspeicher virtueller Maschinen als auch die Festplatte über das Netzwerk auf den Zielhost kopiert. In kleineren Umgebungen ermöglicht die Funktion zur gleichzeitigen Migration von Arbeitsspeicher und Storage, dass virtuelle Maschinen zwischen Hosts migriert werden können, die nicht über Shared Storage verfügen. In größeren Umgebungen bietet diese Funktion die Möglichkeit, virtuelle Maschinen zwischen Clustern zu migrieren, die keinen gemeinsamen Satz von Datastores aufweisen.
NEU vShield Endpoint Bundling :vShield Endpoint ist jetzt in vSphere 5.1 enthalten und lagert die Antivirus- und Anti-Malware-Agentenverarbeitung innerhalb von Gast-VMs auf eine dedizierte sichere virtuelle Appliance von VMware-Partnern aus.
Neu Virtuelle Hardware: In vSphere 5.1 wurde mit der Hardwareversion 9 eine neue Generation virtueller Hardware für virtuelle Maschinen eingeführt. Diese umfasst die folgenden neuen Funktionen:
- vSMP (64-Wege): VSphere 5.1 unterstützt virtuelle Maschinen mit bis zu 32 virtuellen CPUs und damit die Ausführung größerer CPU-intensiver Workloads auf der VMware vSphere-Plattform.
- 1 TB RAM für die virtuelle Maschine: Virtuellen Maschinen mit vSphere 5.1 kann bis zu 1 TB RAM zugewiesen werden.
- Hardwarebeschleunigte 3D-Grafikunterstützung für Windows Aero: vSphere 5.1 unterstützt Windows Aero-3D-Grafiken und einfache 3D-Anwendungen in virtuellen Maschinen.
- Storage-Replikation für Gastbetriebssysteme: Wenn Dateien aus dem Gastbetriebssystem entfernt werden, ermöglicht es die Storage-Replikation für Gastbetriebssysteme, dass die Größe der VMDK-Datei reduziert und der freigegebene Speicherplatz wieder in den freien Pool des Storage-Arrays zurückgegeben werden kann. Die Storage-Replikation für Gastbetriebssysteme nutzt ein neues SE-Sparse-VMDK-Format, das mit VMware View verfügbar ist.
- Verbesserte CPU-Virtualisierung: In vSphere 5.1 kann der vSphere-Host die physische CPU besser virtualisieren und daher mehr Informationen über die CPU-Architektur für die virtuelle Maschine verfügbar machen. vSphere 5.1 umfasst jetzt außerdem die Funktion, zusätzliche CPU-Indikatoren auf niedriger Ebene für das Gastbetriebssystem verfügbar zu machen. Das Verfügbarmachen der CPU-Indikatoren auf niedriger Ebene verbessert das Debuggen und Optimieren sowie die Fehlerbehebung für Betriebssysteme und Anwendungen, die in der virtuellen Maschine ausgeführt werden.
Weitere wichtige Funktionen, die ab vSphere 4.1 verfügbar sind:
AD-Integration: Die Möglichkeit, den Host so zu konfigurieren, dass er in eine Active Directory-Domäne aufgenommen wird. Nach dem Hinzufügen zur AD-Domäne werden Anwender, die auf vSphere-Hosts zugreifen, über das zentralisierte Anwenderverzeichnis authentifiziert.
Skriptgesteuerte Installation: Die Möglichkeit, eine skriptgesteuerte Installation der vSphere-Software auf der lokalen Festplatte eines Servers auszuführen. Verschiedene Bereitstellungsmethoden werden unterstützt, darunter auch das Booten des vSphere-Installationsprogramms von einer CD oder über PXE und der Zugriff auf die Konfigurationsdatei über das Netzwerk mit einer Vielzahl von Protokollen, wie z.B. Secure HTTP. Die Konfigurationsdatei kann auch die folgenden Skripte angeben, die während der Installation ausgeführt werden sollen:
- Pre-install
- Post-install
- First-boot
Diese Skripte können lokal auf dem vSphere-Host ausgeführt werden und können verschiedene Aufgaben ausführen, wie z.B. die Konfiguration der virtuellen Netzwerke des Hosts und die Verbindung des Hosts mit vCenter Server.
Unterstützung für den Systemstart über SAN für vSphere: Diese Unterstützung umfasst Fibre Channel SAN sowie iSCSI und FCoE für bestimmte Storage-Adapter, die für diese Funktion qualifiziert wurden.
NEU Image Builder: Mit einer neuen Auswahl an Befehlszeilendienstprogrammen können Administratoren individuelle ESXi-Images erstellen, die erforderliche Drittanbieterkomponenten für spezielle Hardware beinhalten, wie zum Beispiel Treiber und CIM-Provider. Image Builder ermöglicht die Erstellung von Images für unterschiedliche Bereitstellungstypen, wie ISO-Installationen, PXE-Installationen oder Auto Deploy. Die als PowerShell-Snap-in entwickelte Komponente ist als Paketlösung mit PowerCLI verfügbar.
NEU vSphere Firewall: Die Host-Managementschnittstelle von vSphere wird durch eine serviceorientierte und zustandslose Firewall geschützt, die sich über vSphere Client oder über die Befehlszeilenschnittstellen mit ESXCLI konfigurieren lässt. Die neue Firewall Engine kommt ohne iptables aus und ermöglichen es dem Administrator, die Portregeln für jeden Service über Regelsätze zu definieren. Bei Remote-Hosts können Sie die IP-Adressen oder IP-Adressbereiche angeben, die zum Zugriff auf die einzelnen Services berechtigt sind.
NEU Sicherheit mit syslog: Alle Protokollmeldungen werden jetzt mit dem syslog-Dienst behandelt und Meldungen können jetzt lokal und/oder auf einem oder mehreren Remote-Protokollservern gespeichert werden. Die Protokollierung der Meldungen kann über eine Secure Sockets Layer-(SSL-) oder eine TCP-Verbindung erfolgen.
NEU Zentrales Management des Host-Images und Konfiguration über Auto Deploy : Durch Kombination der Funktionen von Hostprofilen, Image Builder und PXE vereinfacht VMware vSphere Auto Deploy das Management von vSphere Host-Installationen und -Upgrades für Hunderte virtuelle Maschinen. vSphere-Host-Images werden zentral in der Auto Deploy-Bibliothek gespeichert. Neue Hosts werden basierend auf anwenderdefinierten Regeln automatisch bereitgestellt. Die Wiederherstellung des fehlerfreien Zustands eines Servers ist so einfach wie ein Neustart.
NEU Erweitertes einheitliches CLI-Framework: Das erweiterte und verbesserte ESXCLI-Framework bietet eine umfassende Auswahl an einheitlichen und erweiterbaren Befehlen, darunter neue Befehle zur Vereinfachung der Fehlerbehebung und Wartung des Hostsystems. Das Framework nutzt dieselben Methoden wie andere Management-Frameworks, z.B. vCenter Server und PowerCLI, und ermöglicht somit eine einheitliche Anwendung von Authentifizierung, Rollen und Audit-Prüfungen. Sie können das ESXCLI-Framework sowohl remote als Teil von vSphere CLI als auch lokal in der ESXi-Shell (vormals Tech Support Mode) nutzen.
