Centre d’information VMware vSphere ESX et VMware vSphere ESXi

Comparaison des architectures VMware vSphere

Architecture de vSphere ESX Dans l’architecture d’origine de vSphere ESX, le noyau de virtualisation (appelé VMkernel) a été enrichi d’une partition de gestion connue sous le nom de système d’exploitation en console (COS ou console de service). L’objectif principal du COS était de fournir une interface de gestion intégrée à l’hôte. Différents agents de gestion VMware avaient été déployés au sein du COS, avec d’autres agents de service de l’infrastructure (le service de gestion des noms, le service de gestion du temps, la journalisation, etc.). Dans cette architecture, beaucoup de clients avaient déployé d’autres agents tiers afin d’assurer certaines fonctionnalités spécifiques, telles que la surveillance du matériel ou la gestion du système. De plus, certains administrateurs se connectaient au COS afin d’exécuter des commandes ou des scripts de configuration et de diagnostic.

Nouvelle architecture de vSphere ESXi Dans la nouvelle architecture de vSphere ESXi, le COS a été supprimé et tous les agents VMware sont exécutés directement sur le VMkernel. Les services d’infrastructure sont disponibles en mode natif via les modules intégrés au VMkernel. D’autres modules tiers autorisés, tels que des pilotes de matériel ou des composants de surveillance du matériel, peuvent également être exécutés dans le VMkernel. Seuls les modules signés numériquement par VMware sont autorisés sur le système, ce qui garantit une architecture étroitement verrouillée. Ceci évite l’exécution de code arbitraire sur l’hôte vSphere et renforce donc considérablement la sécurité du système.

Comparaison des architectures

Architecture de l’hyperviseur vSphere

Découvrez comment l’architecture innovante de vSphere opère indépendamment de tout système d’exploitation générique, offrant ainsi une sécurité et une fiabilité renforcées, ainsi qu’une gestion simplifiée.

VSPHERE ESX [~ 2 Go]

  • VMware et les agents tiers sont exécutés dans le COS.
  • La plupart des fonctionnalités de gestion sont fournies par les agents exécutés dans le COS.
  • Les utilisateurs se connectent au COS afin d’exécuter des commandes de configuration et de diagnostic.

VSPHERE ESXi [< 150 Mo]

  • Les agents VMware s’exécutent directement sur le VMkernel.
  • Des modules tiers autorisés peuvent également être exécutés dans le VMkernel, lesquels fournissent des fonctionnalités spécifiques.
    • Surveillance du matériel.
    • Pilotes de matériel.
  • Les composants VMware et tiers sont mis à jour de façon indépendante.
  • L’approche « double image » vous permet, le cas échéant, de rétablir une image antérieure.
  • Aucun code arbitraire n’est autorisé sur le système.

Comparaison des architectures vSphere existante et nouvelle

Comparaison de l’architecture VMware ESX de la génération précédente à l’architecture VMware ESXi innovante :

Fonctionnalités VMware ESX VMware ESXi 5.x
Console de service Présente Supprimée
Admin/config. des CLI COS + vCLI PowerCLI + vCLI (améliorée)
Dépannage avancé COS ESXi Shell
Installation à l’aide de scripts Prise en charge Prise en charge
Démarrage à partir du SAN Pris en charge Pris en charge
SNMP Pris en charge Pris en charge
Active Directory Intégré Intégré
Contrôle du HW Agents tiers dans COS Fournisseurs CIM
Connectivité des ports série Prise en charge Prise en charge
Trames étendues Prises en charge Prises en charge
Déploiement rapide et gestion centrale des hôtes via Auto Deploy Non pris en charge Pris en charge
Création et gestion d’images personnalisées Non prises en charge Prises en charge
Fonctionnalité syslog sécurisée Non prise en charge Prise en charge
Pare-feu d’interface de gestion Pris en charge Pris en charge

Pour une comparaison détaillée, consultez cet article de la base de connaissances.