VMware

VMware ESXi ハイパーバイザー アーキテクチャのメリット

Meet the Engineer: Lance Berc discusses VMware ESXi (英語)

VMware vSphere のハイパーバイザー アーキテクチャは、仮想インフラストラクチャの管理において重要な役割を担います。 2001 年に発表された、ベアメタルの ESX アーキテクチャは、パフォーマンスと信頼性を大幅に向上するものでした。これにより、お客様は、ミッション クリティカルなアプリケーションにも仮想化のメリットを活用できるようになりました。 同様に、ESXi アーキテクチャを導入すると、信頼性と仮想化環境の管理機能が大幅に向上します。 VMware ESXi の占有量は、VMware ESX のサイズの 5 % 未満しかありません。オペレーティング システムに依存せずに実行でき、セキュリティに関するハイパーバイザーの管理、展開と構成、および継続的な管理に必要な機能を向上します。

信頼性およびセキュリティの向上:1 世代前のアーキテクチャである VMware ESX では、Linux ベースのコンソール オペレーティング システム を利用して保守性を確保しており、パートナー製品との連携はエージェント ベースで行います。 オペレーティング システムに依存しない新しい ESXi アーキテクチャでは、約 2 GB を占有していたコンソール オペレーティング システムが削除され、必要な管理機能はコア カーネルに直接実装されています。 コンソール オペレーティング システムが排除されたことで、ESXi のコードベース サイズは約 100 MB と大幅に小さくなりました。また、汎用オペレーティング システムに関するセキュリティ上の脆弱性が解消されるため、セキュリティと信頼性が向上します。

展開と構成の効率化:ESXi の構成項目は ESX に比べてはるかに少ないため、展開と構成が大幅に簡素化され、一貫性を維持することが容易になります。

管理オーバーヘッドの削減:ESXi では、API ベースでパートナー製品と連携するモデルを採用しています。サードパーティ製の管理エージェントをインストールして管理する必要はありません。 また、vCLI や PowerCLI などのリモート コマンド ライン スクリプト環境を活用して、定常作業を自動化できます。

ハイパーバイザーのパッチ適用とアップデートの簡素化:ESXi はサイズが小さくなり、コンポーネント数が減少しています。このため、必要なパッチ数が ESX よりも大幅に少なくなり、管理時間も短縮され、セキュリティ上の脆弱性も低減しています。 ESXi 3.5 の運用を終了するまでに必要となるパッチの数は、ESX 3.5 の約 10 分の 1 です。

トップへ戻る

ESXi 5.0 の新機能

VMware は、vSphere 5.0 のリリースに向けて、複数の重要な機能拡張を ESXi に加えています。

NEW  Image Builder: 管理者は、一連の新しいコマンド ライン ユーティリティを使用してカスタム ESXi イメージを作成できます。このイメージには、ドライバや CIM プロバイダなど、専用ハードウェアに必要なサードパーティ製コンポーネントを含めることが可能です。  Image Builder を使用すると、ISO ベースのインストール、PXE ベースのインストール、および Auto Deploy など、さまざまなタイプの展開に適したイメージを作成できます。  Image Builder は Power Shell のスナップイン コンポーネントの 1 つとして設計され、PowerCLI にバンドルされています。

NEW ESXi ファイアウォール: ESXi 5.0 の管理インターフェイスは、サービス指向でステートレスなファイアウォールによって保護されます。このファイアウォールは vSphere Client で、または コマンド ラインを使用して esxcli インターフェイスから構成できます。 新しいファイアウォール エンジンにより、iptables の使用と、各サービスのポート ルールを定義するルール セットが不要になりました。 さらに、各サービスへアクセスするための IP アドレスまたは IP アドレスの範囲を、リモート ホストに指定できます。

NEW  SNMP のサポートの強化: ESXi 5.0 では、SNMP v.2 のサポートが強化され、ホスト上のすべてのハードウェアを完全に監視することが可能になりました。

NEW 安全性の高い Syslog: ESXi 5.0 では、システム メッセージのログに、複数の機能が追加されました。 すべてのログ メッセージが syslog によって生成されるようになり、メッセージをローカル、またはリモートのログ サーバ (複数可) にログとして記録できるようになりました。 ログ メッセージは、SSL (Secure Sockets Layer) または TCP 接続のいずれかを使用して、リモートで記録できます。 また、vSphere 5.0 では、さまざまなソースからのログ メッセージを、さまざまなログファイルに出力するよう構成し、利便性を高めることができます。 メッセージ ログの出力は、vSphere Client 以外に、ESXCLI でも構成できます。

NEW Auto Deploy によるホストのイメージと構成の統合管理:VMware vSphere Auto Deploy は、ホスト プロファイル、Image Builder、および PXE の機能を組み合わせたものです。多くのマシンに ESXi をインストールおよびアップグレードする際の管理タスクを簡素化します。 ESXi ホストのイメージは、中央の Autodeploy ライブラリに格納されます。 新しいホストは、ユーザーが定義したルールに基づいて、自動的にプロビジョニングされます。 そして、サーバをクリーンな状態に再構築することが、単に再起動をするのと同じくらい容易になります。 ESXi の異なるバージョン間で移行を行うには、Auto Deploy PowerCLI を使用してルールをアップデートし、コンプライアンスのテストと修正処理を行います。

NEW 統合 CLI フレームワークの拡張: esxcli フレームワークが強化および拡張され、一貫性と拡張性のある豊富なコマンド セットを利用できるようになりました。これには、ホスト上でのトラブルシューティングとメンテナンスを容易にする、新しいコマンドも追加されています。 このフレームワークは、vCenter Server や PowerCLI など、他の管理フレームワークと同じ手法を使用するため、一貫した認証、ロール、および監査を実現します。 esxcli フレームワークは、vSphere CLI の一部としてリモートで使用することも、ESXi シェル (従来のテクニカル サポート モード) でローカルに使用することもできます。

New 仮想ハードウェア:ESXi 5.0 では、次世代の仮想ハードウェア、仮想マシン ハードウェア バージョン 8 が導入され、次の新機能が追加されています。

  • 32-way Virtual SMP: ESXi 5.0 では、最大で 32 個の仮想 CPU を搭載した仮想マシンをサポートできるため、CPU に大きな負荷がかかるワークロードを ESXi プラットフォームで実行できます。
  • 1 TB の仮想マシン RAM: ESXi 5.0 の仮想マシンに、最大 1 TB の RAM を割り当てることができます。
  • ハードウェア アクセラレーションなしの 3D グラフィックスを Windows Aero 用にサポート。 ESXi 5.0 は、仮想マシンで Windows Aero および Basic 3D アプリケーションを実行できるよう、3D グラフィックスをサポートします。
  • USB 3.0 デバイスのサポート: ESXi 5.0 では、ゲスト OS に Linux を使用する仮想マシンで USB 3.0 デバイスがサポートされます。 USB 3.0 デバイスは、vSphere Web Client または vSphere Client を実行するクライアント コンピュータに接続することで、仮想マシンに接続できるようになります。 現時点では、USB 3.0 デバイスを ESXi ホストに接続することはできません。
  • UEFI 仮想 BIOS: ESXi 5.0 で実行されている仮想マシンは、UEFI (Unified Extended Firmware Interface) からの起動と UEFI の使用が可能になります。

ESXi 4.1 以降で使用可能な、その他の重要な機能

Active Directory との連携: ホストを Active Directory ドメインに追加して、そのホストにアクセスするユーザーを、中央のユーザー ディレクトリを基準にして自動的に認証するように構成できます。 また、ローカル ユーザーを利用することも可能です。ローカル ユーザーはホストごとに定義および管理され、vSphere Client、vCLI、または PowerCLI を使用して構成されます。 ローカル ユーザーは、Active Directory との連携の代わりに使用することも、Active Directory との連携と合わせて使用することもできます。

スクリプトを使用したインストール: スクリプトを使用して ESXi ソフトウェアをサーバのローカル ディスクにインストールします。 CD や PXE 経由での ESXi インストーラの起動など、さまざまな導入方法がサポートされます。また、SHTTP などのさまざまなプロトコルを使用した、ネットワーク経由による構成ファイルへのアクセスもサポートされています。 構成ファイルでは、インストール時に次のスクリプトを実行するよう指定できます。

    • Pre-install
    • Post-install
    • First-boot

      これらのスクリプトは ESXi ホスト上でローカルに実行されます。また、ホストの仮想ネットワークの構成や vCenter Server へのホストの追加など、さまざまなタスクを実行できます。

      ESXi での SAN ブートのサポート: サポート対象には、ファイバ チャネル SAN と、この機能に対応した特定のストレージ アダプタ用の iSCSI および FCoE が含まれます。

      トップへ戻る

      ESXi のトレーニング コースへの登録

      VMware は、世界各地で ESXi の実習トレーニング クラスを提供しています。

      Web キャスト: Time to Migrate to ESXi (英語)

      VMware ESX から ESXi に移行する方法をご紹介します。 Web キャストにぜひご参加ください。

      Web キャストの詳細 (英語)