Hypervisor specifico bare-metal

VMware ESXi è l'hypervisor specifico bare-metal, leader del settore. ESXi si installa direttamente sul server fisico utilizzato, che viene quindi partizionato in più server logici denominati macchine virtuali. 
 

I clienti possono utilizzare ESXi gratuitamente con vSphere Hypervisor o nell'ambito di una versione vSphere a pagamento.

Funzionalità dell'hypervisor vSphere ESXi

Sicurezza e affidabilità ottimizzate

La funzionalità di gestione dell'hypervisor bare-metal ESXi si basa su VMkernel, con una riduzione del footprint a 150 MB. Ciò riduce notevolmente la superficie di attacco per malware e altre minacce provenienti dalla rete, migliorando l'affidabilità e la sicurezza.

Distribuzione e configurazione semplificate

Grazie a un minor numero di opzioni di configurazione e a una semplicità di distribuzione e configurazione, l'architettura ESXi facilita la gestione di un'infrastruttura virtuale coerente.

Riduzione del carico di gestione

vSphere ESXi utilizza un approccio agentless al monitoraggio dell'hardware e alla gestione di sistema tramite un modello di integrazione con le soluzioni dei partner basato su API. Le attività di gestione sono disponibili su righe di comando remote con vSphere Command Line Interface (vCLI) e PowerCLI, che utilizzano cmdlet e script di Windows PowerShell per la gestione automatizzata.

Patching e aggiornamento semplificati dell'hypervisor

Un numero minore di patch si traduce in un minor numero di finestre di manutenzione, incluse quelle pianificate.

Dettagli tecnici

Maggiore sicurezza

Il miglioramento del controllo e dell'accesso basato sul ruolo elimina la dipendenza da un account root condiviso. È possibile assegnare privilegi amministrativi completi a utenti e gruppi. Le attività amministrative non richiedono la condivisione dell'accesso o l'utilizzo di un account Super User comune.

 

Registrazione e auditing estesi

In vSphere ESXi tutte le attività eseguite sia dalla shell che da Direct Console User Interface (DCUI) vengono registrate nell'account dell'utente. La registrazione garantisce la responsabilità dell'utente e semplifica l'auditing della relativa attività. 

 

vMotion

La migrazione live di VMware vSphere consente di spostare un'intera macchina virtuale da un server fisico all'altro, senza downtime. I clienti possono eseguire la migrazione live delle macchine virtuali tra cluster, switch distribuiti, vCenter e su lunghe distanze (RTT fino a 100 ms). 

 

Funzionalità delle macchine virtuali

  • Le macchine virtuali in esecuzione su vSphere ESXi supportano le seguenti caratteristiche e funzionalità: 
  • Possono supportare fino a 128 CPU virtuali.
  • Possono supportare fino a 4 TB di RAM.
  • Il nuovo controller xHCI supporta 3 dispositivi USB 3.0.
  • La nuova interfaccia AHCI (Advanced Host Controller Interface) supporta fino a 120 dispositivi per macchina virtuale.
  • Dimensione massima del disco della macchina virtuale (VMDK) pari a 62 TB.
  • Il recupero storage su sistemi operativi guest restituisce spazio su disco al pool di storage una volta deallocato dal sistema operativo guest.
  • La virtualizzazione della CPU può essere migliorata grazie alla visibilità di un maggior numero di informazioni relative all'architettura della CPU host per le macchine virtuali. La migliore visibilità della CPU consente miglioramenti a livello di debugging, ottimizzazione e risoluzione dei problemi di sistemi operativi e applicazioni all'interno della macchina virtuale.
  • L'efficienza della CPU è stata migliorata grazie al supporto della tecnologia LRO (Large Receive Offload) che consente di raggruppare i pacchetti TCP in entrata in un unico pacchetto di dimensioni superiori.

Integrazione di Active Directory

È possibile aggiungere host vSphere ESXi al proprio dominio Active Directory. Al termine dell'aggiunta, Active Directory gestisce l'autenticazione degli utenti, senza necessità di creare account utente locali su ogni host. 
 

Gestione centralizzata dell'immagine e della configurazione dell'host tramite Auto Deploy

  • Con la combinazione delle funzionalità relative a Host Profiles, Image Builder e PXE, VMware vSphere Auto Deploy semplifica l'installazione e l'upgrade. Nella biblioteca di Auto Deploy vengono archiviate a livello centrale le immagini di tutti gli host vSphere. Gli amministratori possono effettuare automaticamente il provisioning di nuovi host in base a regole definite dall'utente e ricostruire un host è facile come riavviarlo.

Firewall di tipo stateless

vSphere ESXi dispone di un firewall di tipo stateless orientato al servizio, che può essere configurato tramite vSphere Client o da riga di comando con ESXCLI. Il motore di firewall consente agli amministratori di definire le regole di porta per i servizi. Inoltre, è possibile specificare intervalli IP o singoli indirizzi IP che possono connettersi a servizi host.

UPGRADE A vSPHERE 6.0 - APPROFITTA DEGLI ESCLUSIVI VANTAGGI

vSphere 6.0 aggiunge ulteriori vantaggi fornendo numerose funzionalità innovative per il settore, come Long Distance vMotion e Fault Tolerance per multiprocessore. Queste funzionalità rispondono alla richiesta di applicazioni di nuova generazione e offrono maggiore scalabilità, affidabilità superiore ed efficienza ottimizzata in termini di costo.

 

Grazie all'architettura ultra-thin con meno di 150 MB di footprint del disco,  vSphere ESXi offre prestazioni e scalabilità leader del settore, con vantaggi che comprendono:

  • Affidabilità e sicurezza ottimizzate: basato sull'architettura ESXi con meno righe di codice e indipendenza da SO generico, vSphere riduce significativamente il rischio di bug o vulnerabilità della sicurezza e semplifica la protezione del layer dell'hypervisor.
  • Distribuzione e configurazione semplificate: grazie all'ingombro ridotto, l'architettura ESXi presenta molti meno elementi, semplificando notevolmente la distribuzione, la configurazione e il mantenimento della conformità.
  • Maggiore efficienza gestionale: il modello di integrazione con le soluzioni dei partner basato su API dell'architettura ESXi elimina la necessità di installare e gestire agenti di gestione di terze parti nell'host vSphere. È possibile automatizzare le attività di routine mediante l'utilizzo di ambienti a riga di comando per gli script remoti, ad esempio vCLI o PowerCLI.
  • Patching e aggiornamento dell'hypervisor semplificati: grazie al fattore di forma ridotto e al minor numero di componenti, ESXi richiede decisamente meno patch, riducendo i tempi di manutenzione e le vulnerabilità. Per informazioni dettagliate sul processo di aggiornamento, o per confrontare le versioni, visita l'Upgrade Center di vSphere. 

Per informazioni dettagliate sul processo di aggiornamento, o per confrontare le versioni, visita l'Upgrade Center di vSphere.

GESTIONE

VMware ESXi è gestito tramite API. Ciò consente un approccio di tipo agentless al monitoraggio hardware e alla gestione di sistema. VMware offre inoltre righe di comando remote, ad esempio vSphere Command Line Interface (vCLI) e PowerCLI, per funzionalità di comando e scripting più efficaci. Questi gruppi di righe di comando remote comprendono diversi comandi per la configurazione, la diagnostica e la risoluzione dei problemi. Per attività di diagnostica di basso livello e l'iniziale configurazione sono disponibili interfacce a menu e CLI nella console locale del server. 

 

L'installazione di patch e l'aggiornamento degli host vSphere che eseguono ESXi garantiscono flessibilità e controllo. Durante il processo di installazione delle patch vengono modificati solo gli specifici moduli sottoposti ad aggiornamento, il che consente all'amministratore di mantenere tutti i precedenti aggiornamenti degli altri componenti. Installato su disco o incorporato nella memoria flash, ESXi adotta un approccio a "doppia immagine" con la presenza contemporanea dell'immagine aggiornata e di quella precedente. Quando si installa una patch, la nuova immagine viene copiata nell'host e il boot loader modificato in modo da utilizzare la nuova immagine. Nel caso si verifichi un problema durante l'aggiornamento oppure se l'amministratore desidera ripristinare l'immagine precedente, è sufficiente riavviare l'host e interrompere il processo di avvio tenendo premuti contemporaneamente i tasti "MAIUSC" e "R" per indicare all'host di utilizzare l'immagine disponibile prima dell'aggiornamento.

 

DISTRIBUZIONE

Sono supportati diversi metodi di distribuzione: il programma di installazione di ESXi, le installazioni con script e le installazioni basate sulla rete utilizzano PXE.   Eseguiti localmente sull'host vSphere, gli script consentono di effettuare diverse attività, quali la configurazione della rete virtuale dell'host e il suo inserimento in VMware vCenter Server.

 

vSphere ESXi supporta l'installazione su disco rigido locale, FC, LUN iSCSI o FCoE e dispositivi USB/SD, oltre all'avvio di rete tramite PXE. Per le schede di storage qualificate per ESXi supportate, fare riferimento alla Hardware Compatibility List (HCL) di vSphere.

 

MONITORAGGIO HARDWARE (CON SNMP)

Il modello CIM (Common Information Model) è uno standard aperto che definisce un framework per il monitoraggio agentless basato su standard delle risorse hardware per gli host vSphere in esecuzione sull'architettura ESXi. Compongono il framework un CIM Object Manager, spesso definito "broker CIM", e un gruppo di provider CIM.

I provider CIM sono utilizzati per fornire accesso di gestione ai driver dei dispositivi e all'hardware sottostante. I vendor di hardware, tra cui i produttori di server e i vendor di specifici dispositivi hardware, possono scrivere i provider per il monitoraggio e la gestione dei propri dispositivi.

 

Anche VMware scrive i provider per il monitoraggio dell'infrastruttura di storage dell'hardware dei server e delle risorse destinate alla virtualizzazione. Eseguiti nell'host vSphere, questi provider sono estremamente leggeri e incentrati su attività specifiche di gestione. Il broker CIM ottiene le informazioni da tutti i provider CIM e le trasmette esternamente mediante API standard, quali WS-MAN e CIM-XML. Qualsiasi strumento software in grado di comprendere una di queste API, ad esempio HP SIM o Dell OpenManage, può leggere le informazioni e, quindi, monitorare l'hardware dell'host vSphere. 

 

Le informazioni CIM sono utilizzate da VMware vCenter Server. Tramite vSphere Client o Web Client, è possibile visualizzare lo stato hardware degli host vSphere presenti nell'ambiente, fornendo in tal modo una singola vista dello stato fisico e virtuale dei sistemi. È inoltre possibile impostare allarmi di vCenter Server per essere allertati in presenza di determinati eventi hardware, quali un problema di temperatura o l'interruzione dell'alimentazione, e di avvisi.

Tramite SNMP, vSphere fornisce le informazioni sullo stato dell'hardware anche ad altri strumenti di gestione basati sullo stesso standard. I trap SNMP sono disponibili sia dall'host vSphere sia da vCenter Server.

GESTIONE E BACKUP DEI SISTEMI

I prodotti di gestione e backup dei sistemi si integrano con vSphere tramite VMware vSphere API. Il modello di integrazione con le soluzioni dei partner basato su API offerto riduce notevolmente il carico di gestione eliminando la necessità di installare e gestire agenti nel COS.

VMware ha collaborato lungamente con l'ecosistema per traghettare tutte le soluzioni dei partner al modello di integrazione basato su API dell'hypervisor ESXi. Come conseguenza, la maggior parte dei vendor di prodotti di gestione e backup dei sistemi dell'ecosistema VMware è oggi in grado di supportare ESXi.

 

Registrazione

La registrazione è importante sia per la risoluzione dei problemi sia per la conformità. vSphere espone i registri di tutti i componenti del sistema utilizzando il formato syslog standard di settore, con la possibilità di inviare i registri a un server di registrazione centrale. La registrazione persistente su file in un datastore locale accessibile all'host vSphere viene effettuata automaticamente laddove sia disponibile un datastore adeguato. 

Per garantire la precisione dei registri e la conformità, è molto importante assicurare la sincronizzazione dell'host vSphere con un'origine temporale precisa. Tale operazione è estremamente utile anche se si utilizza l'host per garantire l'ora esatta sulle macchine virtuali guest. Gli host vSphere sono dotati di funzionalità NTP per la sincronizzazione con timeserver NTP.

AUTENTICAZIONE UTENTE

Sebbene le operation giornaliere vengano eseguite tramite vCenter Server, a volte è necessario utilizzare direttamente l'host vSphere, ad esempio per accedere ai file di backup della configurazione e di registro. Per controllare l'accesso all'host, è possibile configurare gli host vSphere in modo da aggiungerli a un dominio Active Directory. Qualsiasi utente tenti di accedere all'host viene autenticato in modo automatico in base alla directory centralizzata degli utenti. Gli utenti locali possono inoltre essere definiti e gestiti per ogni singolo host, oltre che configurati utilizzando vSphere Client, vCLI o PowerCLI. Il secondo metodo descritto può essere utilizzato al posto dell'integrazione con Active Directory oppure in aggiunta a questa.

 

È inoltre possibile creare ruoli locali, simili a quelli di vCenter, che definiscono quali operation l'utente è autorizzato a effettuare nell'host. Gli utenti possono, ad esempio, ottenere l'accesso in sola lettura, che consente di visualizzare solo le informazioni sull'host, o l'accesso di amministratore, che consente di visualizzare e modificare la configurazione host. Se l'host è integrato con Active Directory, è possibile concedere ruoli locali anche a gruppi e utenti AD.

 

L'unico utente predefinito nel sistema è l'utente root. La password root iniziale viene in genere impostata interattivamente tramite Direct Console User Interface (DCUI) o nell'ambito di una procedura di installazione automatizzata. Può essere successivamente modificata utilizzando vSphere Client, vCLI o PowerCLI.

 

In vSphere è possibile assegnare privilegi di amministratore a utenti che così ottengono automaticamente anche l'accesso completo alla shell. Di conseguenza, gli utenti con privilegi amministrativi non devono più eseguire il comando "su" come utente root per eseguire i comandi che richiedono privilegi.

 

In vSphere tutta l'attività host, sia dalla shell che da DCUI, ora viene registrata nell'account dell'utente collegato, garantendo la responsabilità dell'utente grazie alla semplificazione delle operazioni di monitoraggio e auditing nell'host stesso.

Diagnostica 

Direct Console User Interface (DCUI)

DCUI è l'interfaccia a menu disponibile nella console del server fisico in cui è installato o integrato ESXi, principalmente incaricata della configurazione iniziale dell'host (indirizzo IP, nome host, password root) e della diagnostica.

Il menu di diagnostica di DCUI offre agli amministratori opzioni per:

  • Riavviare tutti gli agenti di gestione, inclusi:
    • hostd
    • vpxa
    • vpxa
  • Reimpostare la configurazione, ad esempio:
    • Correzione di una configurazione errata di vSphere Distributed Switch
    • Ripristino di tutte le impostazioni predefinite di fabbrica delle configurazioni
  • Abilitare ESXi Shell per la risoluzione di problemi, quali:
    • Accesso locale (nella console dell'host)
    • Accesso remoto (basato su ssh)

vSphere Command Line Interface
 

In vCLI sono disponibili numerosi comandi per la risoluzione di problemi, quali:

  • esxcli
  • vmkfstools
  • vmware-cmd
  • resxtop

ESXi Shell
 

ESXi Shell è una console locale per assistenza tecnica avanzata. Oltre che dalla console locale di un host, consente l'accesso in remoto tramite Secure Shell. L'accesso a ESXi Shell è controllato nei seguenti modi: 

  • È possibile abilitare e disabilitare l'accesso locale e remoto a ESXi Shell separatamente sia in DCUI sia in vCenter Server.
  • ESXi Shell è accessibile da qualsiasi utente autorizzato, non solo root. Gli utenti vengono autorizzati quando ottengono il ruolo di amministratore di un host (anche tramite l'appartenenza AD a un gruppo privilegiato).
  • Tutti i comandi generati in ESXi Shell vengono registrati, per un audit trail completo. Nel caso sia configurato un server syslog, l'audit trail è incluso automaticamente nella registrazione remota. 
  • È possibile configurare un timeout (in locale o in remoto) per ESXi Shell, in modo che venga disabilitato automaticamente allo scadere del tempo configurato.

SCRIPTING

Automazione delle operation quotidiane con strumenti di scripting

Per automatizzare la gestione degli host VMware vSphere, VMware ha sviluppato semplici strumenti di scripting per le operation ordinarie. Per automatizzare le attività manuali, è possibile scrivere script dotati delle stesse funzionalità di vSphere Client, in modo da gestire con efficienza ambienti di qualsiasi dimensione. Utilizzati con gli host vSphere mediante l'architettura VMware ESXi, questi strumenti consentono di amministrare con facilità gli ambienti vSphere.

 

VMware vSphere PowerCLI

VMware vSphere PowerCLI è un potente strumento della riga di comando che consente di automatizzare tutti i livelli della gestione vSphere, inclusi host, rete, storage, VM, sistema operativo guest e molto altro ancora. PowerCLI viene distribuito come snap-in di Windows PowerShell e include oltre 150 cmdlet di PowerShell, insieme a documentazione ed esempi. Integra in modo uniforme la piattaforma vSphere con Windows e .NET, il che consente di utilizzarlo individualmente o all'interno di altri strumenti di terze parti.

 

VMware vSphere Command-Line Interface

VMware vSphere Command-Line Interface (vCLI) è un gruppo di utility da riga di comando per effettuare il provisioning, la configurazione e la manutenzione degli host vSphere. Il set di comandi vCLI consente di eseguire i comuni comandi di amministrazione del sistema per gli host vSphere da qualsiasi macchina dotata di accesso di rete agli stessi. È inoltre possibile eseguire la maggior parte dei comandi vCLI per un sistema vCenter Server e utilizzare come destinazione un host vSphere gestito dal sistema VMware vCenter Server. Alcuni comandi sono in grado di automatizzare completamente la configurazione iniziale di un host vSphere, mentre altri forniscono funzionalità di diagnostica e risoluzione dei problemi. VMware fornisce pacchetti vCLI per l'installazione in sistemi Windows e Linux.

 

Sia vCLI che PowerCLI si basano sulla stessa interfaccia utilizzata da vSphere Client. Possono essere direttamente associati a un singolo host vSphere oppure a vCenter. Se associati a un host, sono in grado di eseguire i comandi direttamente sull'host, analogamente all'esecuzione di un comando dal COS. In questo caso, è necessaria l'autenticazione locale. In alternativa, nelle comunicazioni tramite vCenter, i comandi vCLI e PowerCLI si avvalgono degli stessi autenticazione (ad esempio, Active Directory), ruoli e privilegi e registrazione degli eventi delle interazioni vSphere Client, assicurando un framework di gestione più sicuro e sottoponibile ad audit.

 

Visitare la pagina VMware Development Center per ulteriori informazioni su Power CLI e vCLI

Domande frequenti

Come hypervisor bare-metal, vSphere ESXi si installa direttamente sul server fisico utilizzato, che viene quindi partizionato in più macchine virtuali.

Che tipo di hardware è necessario per l'esecuzione di vSphere con l'architettura ESXi?

L'architettura hypervisor ESXi è certificata su oltre 1.000 sistemi server e consente l'esecuzione su supporti USB certificati per alcuni modelli. In generale, i nuovi sistemi hardware supportati da ESX saranno supportati anche dall'architettura ESXi; per informazioni su uno specifico sistema hardware, consultare le Hardware Compatibility List.

Quali sistemi operativi posso eseguire su vSphere con l'architettura ESXi?

VMware offre il supporto per sistemi operativi più ampio rispetto a qualsiasi altro vendor di soluzioni di virtualizzazione. Per un elenco completo dei sistemi operativi guest supportati, consultare l'elenco di compatibilità dei sistemi operativi guest.

Posso eseguire macchine virtuali create da Microsoft Virtual Server, Microsoft Virtual PC o VMware Server su VMware vSphere?

Sì. Con il software gratuito VMware vCenter Converter è possibile importare macchine virtuali create utilizzando VMware vCenter Server, Microsoft Virtual Server o Microsoft Virtual PC versione 7 o successive. vCenter Converter supporta anche conversioni di origini quali macchine fisiche e alcuni formati di immagini disco di terze parti.

Come posso valutare VMware vSphere?

Il modo più semplice per valutare vSphere consiste nello scaricare e installare la versione gratuita di VMware vSphere Hypervisor. In alternativa, è possibile avvalersi delle valutazioni di vSphere.

In che modo posso installare le patch di vSphere quando utilizzo vSphere ESXi?

VMware vSphere Update Manager aggiornerà gli host che eseguono ESXi. Viene inoltre fornita un'utility di aggiornamento per gli ambienti in cui non è installato vSphere Update Manager. Nota: vSphere Update Manager non è disponibile per la versione gratuita di vSphere Hypervisor.

vSphere gestisce i file di registro o si integra con syslog quando si utilizza l'architettura ESXi?

Sì, è possibile generare file di registro con l'architettura ESXi. Gli host vSphere possono essere configurati per l'invio dei registri nel file di un datastore e in un server syslog. Per ulteriori informazioni, visitare la pagina Gestione di ESXi.

Che cos'è ESXi Shell?

ESXi Shell è un'interfaccia CLI per eseguire attività di diagnosi e riparazione negli host vSphere ESXi. È possibile abilitare e disabilitare ESXi Shell tramite DCUI o vCenter Server oppure accedervi da remoto tramite Secure Shell. Per ulteriori informazioni, visitare la pagina Gestione di ESXi.

Secure Shell è supportato su ESXi?

Sì. È supportato l'accesso Secure Shell a ESXi Shell.

In che modo posso eseguire esxtop in un host vSphere?

"esxtop" può essere eseguito direttamente in ESXi Shell o tramite il comando vCLI "resxtop".

Come si può monitorare l'hardware su un host vSphere quando si utilizza l'architettura hypervisor ESXi?

vSphere consente di monitorare l'hardware senza necessità di installare agenti grazie al supporto delle API CIM e di SNMP v2/v3. È possibile monitorare l'hardware tramite la console vCenter o gli strumenti di monitoraggio forniti dai principali vendor OEM. Per ulteriori informazioni, visitare la pagina Gestione di ESXi.

Come posso eseguire l'upgrade a ESXi o alla versione più recente di vSphere?

Visitare il sito Upgrade Center di vSphere.

PER INIZIARE

REQUISITI

CPU

  • Requisito tecnico minimo: socket singolo con due core
  • Requisito minimo consigliato: doppia scheda di rete 1 GbE

Memoria

  • Requisito tecnico minimo: 4 GB
  • Requisito minimo consigliato: 8 GB

Rete

  • Requisito tecnico minimo: singola scheda di rete 1 GbE
  • Requisito minimo consigliato: doppia scheda di rete 1 GbE

Storage locale (Serial ATA/SAS)

  • Requisito tecnico minimo: un'unica unità da 4 GB
  • Requisito minimo consigliato: unità ridondanti

Storage condiviso

  • NFS, iSCSI, Fibre Channel nativo o FCoE per lo storage delle macchine virtuali

Specifiche

  • Numero di core per CPU fisica: illimitato
  • Numero di CPU fisiche per host: illimitato
  • Numero di CPU logiche per host: 480
  • Numero massimo di vCPU per macchina virtuale:
  • Memoria massima: 6 TB
  • Sistemi operativi supportati: leader del settore per sistemi operativi supportati. Vedere l'elenco completo delle versioni supportate
Visualizza tutto

Upgrade alle versioni di VMware vSphere o vSphere with Operations Management

Il passaggio a una versione a pagamento di vSphere o vSphere with Operations Management consente di ottimizzare ulteriormente l'infrastruttura IT. Sarà pertanto possibile:

  • Raggruppare in pool le risorse di elaborazione e storage su più host fisici
  • Centralizzare la gestione di più host tramite VMware vCenter Server
  • Garantire il miglioramento dei livelli di servizio e dell'efficienza operativa
  • Eseguire la migrazione live delle macchine virtuali
  • Sfruttare il bilanciamento automatico del carico, la Business Continuity e le funzionalità avanzate di backup e ripristino per le macchine virtuali
  • Ottenere funzionalità fondamentali di monitoraggio delle prestazioni e gestione della capacità con vSphere with Operations Management

Guarda la demo di approfondimento di vSphere with Operations Management per ulteriori dettagli.