Vorteile der VMware ESXi-Hypervisor-Architektur

Die Hypervisor-Architektur von VMware vSphere spielt beim Management der virtuellen Infrastruktur eine ausschlaggebende Rolle. Mit der Einführung der Bare-Metal-Architektur für ESX im Jahr 2001 wurden Performance und Zuverlässigkeit erheblich verbessert. Dadurch konnten Kunden die Vorteile der Virtualisierung auch für ihre unternehmenskritischen Anwendungen nutzen. Durch den Wegfall des Linux-basierten Konsolenbetriebssystems (COS oder „Servicekonsole“) erreicht die aktuellen ESXi-Architektur eine ganz neue Dimension in puncto Zuverlässigkeit und Virtualisierungsmanagement. Mit weniger als 5% der Größe von ESX optimiert die neue vSphere ESXi-Architektur das Hypervisor-Management in den Bereichen Sicherheit, Bereitstellung, Konfiguration und laufende Verwaltung.

Verbesserte Zuverlässigkeit und Sicherheit: Die vor vSphere 5.0 bereitgestellte ESX-Architektur stützte sich im Hinblick auf Wartungsfreundlichkeit und agentenbasierte Partnerintegration auf ein Linux-basiertes Konsolenbetriebssystem. Bei der neuen, betriebssystemunabhängigen VMware ESXi-Architektur wurde das etwa 2 GB große Konsolenbetriebssystem entfernt und die erforderliche Managementfunktionalität direkt im zentralen VMkernel implementiert. Durch den Wegfall des Konsolenbetriebssystems verringert sich der Speicherbedarf für die Installation des vSphere ESXi-Hypervisors auf etwa 150 MB. Dadurch verbessern sich auch Sicherheit und Zuverlässigkeit, da die Sicherheitsschwachstellen eines Allzweck-Betriebssystems entfallen.

Optimierte Bereitstellung und Konfiguration: Die neue ESXi-Architektur verfügt über erheblich weniger Konfigurationselemente. Dadurch werden Bereitstellung und Konfiguration deutlich vereinfacht, und die Konsistenz kann leichter gewahrt werden.

Geringerer Managementaufwand: Mit dem API-basierten Partnerintegrationsmodell der ESXi-Architektur ist es nicht mehr erforderlich, Management-Agenten von Drittanbietern zu installieren und zu verwalten. Über Skripterstellungsumgebungen mit Remote-Befehlszeilenschnittstellen, wie z.B. vCLI oder PowerCLI, lassen sich Routineaufgaben automatisieren.

Vereinfachte Installation von Hypervisor-Patches und -Updates: Aufgrund der kleineren Dimensionierung und der geringeren Anzahl an Komponenten erfordert die ESXi-Architektur erheblich weniger Patches als frühere Versionen. Dadurch werden Wartungsfenster verkürzt und Sicherheitslücken minimiert. Im Laufe ihrer Lebensdauer benötigt die ESXi-Architektur etwa 10 Mal weniger Patches als der ESX-Hypervisor mit dem Konsolenbetriebssystem.

Neuerungen in vSphere 5.5

In vSphere 5.5 hat VMware einige wichtige Verbesserungen an ESXi vorgenommen.

NEU – Verbesserte Sicherheit: Für das Arbeiten über die ESXi-Shell ist kein gemeinsam genutztes Root-Konto mehr erforderlich. Lokale Anwender mit Administratorrechten erhalten automatisch den vollständigen Shell-Zugriff. Damit müssen lokale Anwender nicht mehr „su“ für root verwenden, um privilegierte Befehle auszuführen.

NEU – Verbesserte Protokollierung und Prüfung: In vSphere 5.5 werden alle Hostaktivitäten, sowohl der Shell als auch der Direct Console User Interface (DCUI), jetzt unter dem Konto des angemeldeten Anwenders protokolliert. So wird die Verantwortlichkeit der Anwender sichergestellt und Aktivitäten auf dem Host können leichter überwacht und geprüft werden.

NEU – Erweiterte SNMP 3-Unterstützung: vSphere 5.5 unterstützt jetzt SNMP 3 und umfasst damit sowohl SNMP-Authentifizierung als auch SSL-Verschlüsselung.

NEU – Verbessertes vMotion: vSphere 5.5 erhöht die Anwenderfreundlichkeit und Flexibilität für Live-Migrationen virtueller Maschinen und ermöglicht jetzt die Kombination von vMotion und Storage vMotion in einem Vorgang. Bei der kombinierten Migration werden sowohl der Arbeitsspeicher der virtuellen Maschine als auch die Festplatte über das Netzwerk auf den Zielhost kopiert. In kleineren Umgebungen ermöglicht die gleichzeitige Migration von Arbeitsspeicher und Storage, dass virtuelle Maschinen zwischen Hosts migriert werden können, die nicht über Shared Storage verfügen. In größeren Umgebungen bietet diese Funktion die Möglichkeit, virtuelle Maschinen zwischen Clustern zu migrieren, die keine gemeinsamen Datastores aufweisen.

NEU – vShield Endpoint-Paket: vSphere 5.5 umfasst jetzt auch vShield Endpoint, mit dem die Antivirus- und Anti-Malware-Agentenverarbeitung von Gast-VMs auf eine dedizierte und sichere virtuelle Appliance von VMware-Partnern ausgelagert wird.

NEU – Virtuelle Hardware: Neue virtuelle Hardware. In vSphere 5.5 wird mit der Hardwareversion 9 eine neue Generation virtueller Hardware für virtuelle Maschinen eingeführt. Diese umfasst die folgenden neuen Funktionen:

  • Virtual SMP (64-Wege): vSphere 5.5 unterstützt virtuelle Maschinen mit bis zu 64 virtuellen CPUs und damit die Ausführung größerer CPU-intensiver Workloads auf der VMware vSphere-Plattform.
  • 1 TB RAM für die virtuelle Maschine: Virtuellen Maschinen mit vSphere 5.5 kann bis zu 1 TB RAM zugewiesen werden.
  • Hardwarebeschleunigte 3D-Grafikunterstützung für Windows Aero: vSphere 5.5 unterstützt 3D-Grafiken für Windows Aero und einfache 3D-Anwendungen in virtuellen Maschinen.
  • Storage-Rückgewinnung für Gastbetriebssysteme: Wenn Dateien aus dem Gastbetriebssystem entfernt werden, ermöglicht die Funktion „Guest OS Storage Reclamation“, dass die Größe der VMDK-Datei reduziert und der freigegebene Speicherplatz wieder in den freien Pool des Storage-Arrays zurückgegeben werden kann. Guest OS Storage Reclamation nutzt ein neues SE-Sparse-VMDK-Format, das mit Horizon (with View) verfügbar ist.
  • Verbesserte CPU-Virtualisierung: In vSphere 5.5 kann der vSphere-Host die physische CPU besser virtualisieren und daher mehr Informationen über die CPU-Architektur für die virtuelle Maschine verfügbar machen. In vSphere 5.5 ist zudem die Bereitstellung zusätzlicher, untergeordneter CPU-Indikatoren an das Gastbetriebssystem möglich. Die Bereitstellung untergeordneter CPU-Indikatoren verbessert das Debuggen und Optimieren sowie die Fehlerbehebung für Betriebssysteme und Anwendungen, die in der virtuellen Maschine ausgeführt werden.

Weitere wichtige Funktionen, die seit vSphere 4.1 verfügbar sind:

AD-Integration: Der Host kann so konfiguriert werden, dass er in eine Active Directory-Domäne aufgenommen wird. Nach dem Hinzufügen zur AD-Domäne werden Anwender, die auf vSphere-Hosts zugreifen, über das zentrale Anwenderverzeichnis authentifiziert.

Skriptgesteuerte Installation: Die vSphere-Software kann skriptgesteuert auf der lokalen Festplatte eines Servers installiert werden. Verschiedene Bereitstellungsmethoden werden unterstützt, darunter auch das Starten des vSphere-Installationsprogramms von einer CD oder über PXE und der Zugriff auf die Konfigurationsdatei über das Netzwerk mit einer Vielzahl von Protokollen, wie z.B. Secure HTTP. Die Konfigurationsdatei kann auch die folgenden Skripts angeben, die während der Installation ausgeführt werden sollen:

  • Pre-install
  • Post-install
  • First-boot

Diese Skripts werden lokal auf dem vSphere-Host ausgeführt und können verschiedene Aufgaben übernehmen, wie z.B. die Konfiguration der virtuellen Netzwerke des Hosts und die Verbindungsherstellung zwischen Host und vCenter Server.

Unterstützung für den Systemstart über SAN für vSphere: Diese Unterstützung umfasst Fibre Channel SAN sowie iSCSI und FCoE für bestimmte Storage-Adapter, die für diese Funktion qualifiziert wurden.

NEU – Image Builder: Mit der neuen Reihe an Befehlszeilen-Dienstprogrammen können Administratoren benutzerdefinierte ESXi-Images erstellen, die erforderliche Drittanbieterkomponenten für spezielle Hardware beinhalten, wie z.B. Treiber und CIM-Provider. Image Builder ermöglicht die Erstellung von Images für unterschiedliche Bereitstellungstypen, wie ISO-Installationen, PXE-Installationen oder Auto Deploy. Die als PowerShell-Snap-In entwickelte Komponente ist als Paketlösung mit PowerCLI verfügbar.

NEU – vSphere-Firewall: Die Managementschnittstelle des vSphere-Hosts wird durch eine serviceorientierte und zustandsfreie Firewall geschützt, die sich über vSphere Client oder über die Befehlszeile mit ESXCLI-Befehlszeilenschnittstellen konfigurieren lässt. Die neue Firewall-Engine kommt ohne iptables aus und ermöglicht es dem Administrator, für jeden Dienst Portregeln zu definieren. Bei Remote-Hosts können Sie die IP-Adressen oder IP-Adressbereiche angeben, die zum Zugriff auf die einzelnen Dienste berechtigt sind.

NEU – Sicherheit mit syslog: Alle Protokollmeldungen werden jetzt mit dem syslog-Dienst behandelt und Meldungen können jetzt lokal und/oder auf einem oder mehreren Remote-Protokollservern gespeichert werden. Die Protokollierung der Meldungen kann über eine SSL- oder eine TCP-Verbindung erfolgen.

NEU – Zentrales Management des Host-Images und Konfiguration über Auto Deploy: Durch Kombination der Funktionen von Host Profiles, Image Builder und PXE vereinfacht vSphere Auto Deploy das Management von vSphere Host-Installationen und -Upgrades für Hunderte virtuelle Maschinen. vSphere-Host-Images werden zentral in der Auto Deploy-Bibliothek gespeichert. Neue Hosts werden basierend auf anwenderdefinierten Regeln automatisch bereitgestellt. Die Wiederherstellung des fehlerfreien Zustands eines Servers ist so einfach wie ein Neustart.

NEU – Erweitertes einheitliches CLI-Framework: Das erweiterte und verbesserte ESXCLI-Framework bietet eine umfassende Auswahl an einheitlichen, erweiterbaren Befehlen, darunter neue Befehle zur Vereinfachung der Fehlerbehebung und Wartung des Hostsystems. Das Framework nutzt dieselben Methoden wie andere Management-Frameworks, z.B. vCenter Server und PowerCLI, und ermöglicht somit eine einheitliche Anwendung von Authentifizierung, Rollen und Audit-Prüfungen. Sie können das ESXCLI-Framework sowohl remote als Teil von vSphere CLI als auch lokal in der ESXi-Shell (vormals Tech Support Mode) nutzen.