Avantages de l’architecture d’hyperviseur VMware ESXi
L’architecture d’hyperviseur de VMware vSphere joue un rôle essentiel dans la gestion de l’infrastructure virtuelle. L’introduction en 2001 de l’architecture de type « bare-metal » VMware ESX a considérablement amélioré les performances et la fiabilité, ce qui a permis à nos clients d’étendre les avantages de la virtualisation à leurs applications stratégiques. En supprimant la console du service basée sur Linux, la nouvelle architecture VMware ESXi constitue une avancée importante en matière de fiabilité et de gestion de la virtualisation. Représentant moins de 5 % de la taille de VMware ESX, la nouvelle architecture vSphere ESXi améliore la gestion de l’hyperviseur en termes de sécurité, de déploiement, configuration et d’administration continue.
Fiabilité et sécurité améliorées :l’architecture VMware ESX disponible dans les versions antérieures à vSphere 5.0 reposait sur un système d’exploitation en console (COS) basé sur Linux pour la maintenance et l’intégration de produits partenaires basés sur des agents. Dans la nouvelle architecture VMware ESXi, indépendante du système d’exploitation, le COS (environ 2 Go) a été supprimé et les fonctionnalités d’administration nécessaires ont été directement mises en œuvre dans le noyau VMkernel au cœur de l’architecture. L’élimination du COS réduit considérablement le volume occupé par l’installation de l’hyperviseur vSphere ESXi, qui passe à environ 150 Mo. La suppression des failles de sécurité associées au système d’exploitation générique contribue à améliorer la sécurité et la fiabilité.
Déploiement et configuration rationalisés : la nouvelle architecture VMware ESXi compte beaucoup moins d’éléments de configuration, ce qui facilite considérablement le déploiement et la configuration, avec une homogénéité accrue.
Baisse du temps système de gestion : basé sur des API, le modèle d’intégration de l’architecture VMware ESXi évite d’installer et de gérer des agents de gestion tiers. Vous pouvez automatiser les tâches courantes en tirant parti des environnements de création de scripts avec lignes de commande à distance, comme vCLI ou PowerCLI.
Application simplifiée des correctifs et des mises à jour de l’hyperviseur : en raison de sa taille plus petite et de ses composants moins nombreux, l’architecture VMware ESXi nécessite beaucoup moins de correctifs que les versions antérieures. Les fenêtres de maintenance sont donc plus courtes et les vulnérabilités liées à la sécurité réduites. Tout au long de sa durée de vie, l’architecture VMware ESXi demande environ 10 fois moins de correctifs que l’hyperviseur VMware ESX exécuté dans le COS.
Nouveautés de vSphere 5.1
Dans la version vSphere 5.1, VMware a apporté différentes améliorations notables à VMware ESXi.
NOUVEAU Sécurité renforcée.La dépendance vis-à-vis du compte racine partagé lors de l’exécution à partir d’ESXi Shell a été éliminée. Les utilisateurs locaux disposant de privilèges administratifs bénéficient automatiquement d’un accès complet au shell. Cet accès complet au shell évite aux utilisateurs locaux d’avoir à s’authentifier comme superutilisateurs pour exécuter des commandes soumises à des droits d’accès.
NOUVEAU Journalisation et audit améliorés. Dans vSphere 5.1, toutes les activités de l’hôte, à partir du shell comme de l’interface DCUI (Direct Console User Interface), sont désormais journalisées dans le compte de l’utilisateur connecté. Cette délégation du contrôle aux utilisateurs permet de simplifier la surveillance et l’audit des activités sur l’hôte.
NOUVEAU Prise en charge du protocole SNMPv3. VSphere 5.1 prend désormais en charge le protocole SNMP v.3, rendant possible l’authentification SNMP et le chiffrement SSL.
NOUVEAU Amélioration de VMware vMotion . vSphere 5.1 optimise la simplicité et la flexibilité des migrations à chaud de machines virtuelles. vSphere 5.1 permet désormais de combiner vMotion et Storage vMotion en une seule opération. La migration combinée copie la mémoire de la machine virtuelle et son disque sur l’hôte de destination, via le réseau. Dans les environnements de petite taille, la capacité de migration simultanée de la mémoire et du stockage permet de migrer les machines virtuelles entre des hôtes ne disposant pas d’un stockage partagé. Dans les environnements de grande taille, cette capacité permet de migrer des machines virtuelles entre des clusters ne disposant pas d’un ensemble commun de banques de données.
NOUVEAU Intégration de VMware vShield Endpoint .Désormais inclus dans vSphere 5.1, VMware VMware vCloud Networking and Security Endpoint transfère les fonctions de traitement antivirus et antimalware des VM clientes vers une appliance virtuelle sécurisée et dédiée fournie par les partenaires de VMware.
Nouveau matériel virtuel.Nouveau matériel virtuel. VSphere 5.1 introduit une nouvelle génération de matériel virtuel avec la version 9, qui comprend les nouvelles fonctionnalités suivantes :
- Virtual SMP 64 voies : VSphere 5.1 prend en charge les machines virtuelles possédant jusqu’à 32 CPU virtuels, ce qui vous permet d’exécuter sur la plate-forme VMware VSphere les charges de travail qui sollicitent fortement le CPU.
- 1 To de RAM de machine virtuelle : vous pouvez allouer jusqu’à 1 To de RAM aux machines virtuelles VSphere 5.1.
- Prise en charge de l’accélération graphique 3D pour Windows Aero : VSphere 5.1 prend en charge les graphiques 3D pour exécuter les effets Windows Aero et les applications 3D de base dans les machines virtuelles.
- Récupération de l’espace de stockage du système d’exploitation invité : grâce à cette capacité, lorsque des fichiers sont supprimés du système d’exploitation invité, la taille du fichier de disque de machine virtuelle peut être réduite et l’espace de stockage ainsi libéré être réattribué au pool disponible dans la baie de stockage. La récupération de l’espace de stockage du système d’exploitation invité utilise un nouveau format SE Sparse VMDK disponible avec VMware View.
- Amélioration de la virtualisation du CPU : dans vSphere 5.1, l’hôte vSphere améliore la virtualisation du CPU physique et présente davantage d’informations à la machine virtuelle concernant son architecture. VSphere 5.1 permet également de présenter au système d’exploitation client des informations supplémentaires concernant les compteurs CPU de bas niveau. Cette capacité contribue à améliorer le débogage, le réglage et le dépannage des systèmes d’exploitation et des applications exécutés dans la machine virtuelle.
Depuis la version 4.1, vSphere a été doté de fonctionnalités importantes, décrites ci-dessous.
Intégration à AD : vous pouvez configurer l’hôte de façon à l’associer à un domaine Active Directory. Une fois l’hôte vSphere ajouté au domaine AD, les utilisateurs qui y accèdent sont authentifiés par rapport à l’annuaire utilisateur centralisé.
Installation à l’aide de scripts : il est possible d’effectuer une installation à l’aide de scripts du logiciel vSphere sur le disque local d’un serveur. Plusieurs méthodes de déploiement sont prises en charge, telles que le démarrage du programme d’installation de vSphere à partir d’un CD ou sur PXE, et l’accès au fichier de configuration via le réseau en utilisant plusieurs protocoles, tels que HTTP sécurisé. Le fichier de configuration peut également spécifier les scripts suivants à exécuter lors de l’installation :
- Avant installation
- Après installation
- Premier démarrage
Ces scripts, qui s’exécutent localement sur l’hôte vSphere, peuvent effectuer plusieurs tâches telles que la configuration de la mise en réseau virtuel de l’hôte et son ajout à vCenter Server.
Prise en charge du démarrage à partir du SAN pour vSphere. Cette prise en charge comprend les SAN Fibre Channel, ainsi que iSCSI et FCoE pour certains adaptateurs de stockage compatibles.
NOUVEAU Image Builder. Un nouvel ensemble d’utilitaires de ligne de commande permet aux administrateurs de créer des images ESXi personnalisées, comprenant les composants tiers requis pour le matériel spécifique (pilotes et fournisseurs CIM, par exemple). Image Builder permet aux administrateurs de créer des images correspondant à divers types de déploiements (installation ISO ou PXE, Auto Deploy) Conçu comme un composant intégrable Power Shell, il est fourni avec l’interface PowerCLI.
NOUVEAU Pare-feu vSphere. L’interface de gestion de l’hôte vSphere est protégée par un pare-feu sans état orienté services, configurable avec vSphere Client ou au niveau de la ligne de commande dans les interfaces ESXCLI. Ce nouveau pare-feu évite l’utilisation d’iptables et permet à l’administrateur de définir des règles d’accès aux ports pour chaque service. Pour les hôtes distants, vous pouvez spécifier les adresses ou plages d’adresses IP autorisées à accéder à chaque service.
NOUVEAU Fonctionnalité syslog sécurisée. Tous les messages de fichiers journaux sont désormais gérés par la fonctionnalité syslog et peuvent être consignés en local et/ou sur un ou plusieurs serveurs de journalisation. Ils peuvent être consignés à distance via une connexion SSL (Secure Socket Layer) ou TCP.
NOUVEAU Gestion centralisée des images d’hôtes et configuration via Auto Deploy. Associant les fonctions des profils d’hôte, Image Builder et PXE, vSphere Auto Deploy simplifie la gestion de l’installation de l’hôte vSphere et la mise à niveau de centaines de machines. Les images d’hôtes vSphere sont stockées dans la bibliothèque Auto Deploy centrale. Les nouveaux hôtes sont provisionnés automatiquement en fonction de règles définies par l’utilisateur. Rétablir une configuration de serveur propre est aussi simple que de redémarrer.
NOUVEAU Structure CLI unifiée améliorée. La structure de la ligne de commande ESXCLI étendue et améliorée offre un ensemble complet de commandes cohérentes et évolutives, dont certaines (nouvelles) facilitent le dépannage et la maintenance sur l’hôte. Elle permet d’homogénéiser les procédures d’authentification, les rôles et l’audit, avec des méthodes identiques à celles d’autres structures de gestion (vCenter Server et PowerCLI, par exemple). Vous pouvez utiliser la structure ESXCLI, à la fois à distance dans l’interface vSphere CLI et en local dans ESXi Shell (anciennement Mode support technique).
