专门构建的裸机 hypervisor

VMware ESXi 是一款行业领先、专门构建的裸机 hypervisor。ESXi 直接安装在物理服务器上,并将其划分为多个逻辑服务器,即虚拟机。 
 

客户可以将 ESXi 用作免费的 vSphere Hypervisor,也可以将其用作付费 vSphere 版的一部分。

vSphere ESXi hypervisor 的功能特性

提高了可靠性与安全性

ESXi 裸机 hypervisor 的管理功能内置于 VMkernel 中,从而能将占用空间减少到 150 MB。这大大缩小了恶意程序和网络威胁的攻击面,提高了可靠性和安全性。

更精简的部署和配置

ESXi 体系结构的配置选项很少,部署和配置很简单,很容易保持一致的虚拟基础架构。

减少了管理开销

vSphere ESXi 通过基于 API 的合作伙伴集成模型,使用无代理方法进行硬件监控和系统管理。管理任务通过 vSphere Command Line Interface (vCLI) 和 PowerCLI 提供的远程命令行执行,而 PowerCLI 使用 Windows PowerShell cmdlet 和脚本实现自动化管理。

更简便的 hypervisor 修补和更新

更少的补丁程序意味着更短的维护时间和更少的预定维护环节。

详细技术信息

提高了安全性

更佳的、基于角色的访问和控制能够消除对共享 root 帐户的依赖。可向用户和组分配完整的管理权限。无需共享访问权限或使用共同的超级用户帐户就能执行管理任务。

 

强大的日志记录和审核

vSphere ESXi 会记录来自用户帐户下的 Shell 和直接控制台用户界面的一切用户活动。该日志可确保财务责任落实并便于审核用户活动。 

 

vMotion

VMware vSphere 实时迁移能够在不需要停机的情况下将整台虚拟机在物理服务器之间转移。客户可以在集群、分布式交换机和 vCenter 之间远距离(RTT 长达 100 毫秒)实时迁移虚拟机。 

 

虚拟机的功能

  • 在 vSphere ESXi 上运行的虚拟机可支持下列特性和功能:
  • 虚拟机可支持多达 128 个虚拟 CPU。
  • 每个虚拟机可支持最多 4 TB RAM。
  • 新的 xHCI 控制器支持 USB 3.0 设备。
  • 新的高级主机控制器接口 (AHCI) 对每个虚拟机支持最多 120 台设备。
  • 最大 VMDK 容量为 62 TB。
  • 客户操作系统存储回收可在磁盘空间从客户操作系统中回收后将其退还到存储池中。
  • 通过向虚拟机提供更多关于主机 CPU 体系结构的信息来改进 CPU 虚拟化。更好地提供 CPU 信息可以改进对虚拟机中运行的操作系统和应用的调试、调整和故障排除。
  • 支持大量接收分流负载 (LRO),可将入站的 TCP 包聚合为一个更大的包,从而提高 CPU 效率。

Active Directory 集成

可将 vSphere ESXi 主机加入到 Active Directory 域中。添加后,可由 Active Directory 负责用户的验证,无需在每台主机上创建本地用户帐户。 
 

通过 Auto Deploy 集中管理主机映像和配置

  • 结合了主机配置文件、Image Builder 和预启动执行环境、VMware vSphere Auto Deploy 可简化主机的安装和升级。Auto Deploy 库可集中存储所有 vSphere 主机映像。管理员可以根据用户定义的规则调配新的主机,且主机的重建非常简单,只需重启即可完成。

无状态防火墙

vSphere ESXi 配备面向服务的无状态防火墙,可以使用 vSphere Client 或 ESXCLI 的命令行对该防火墙进行配置。此防火墙引擎可让管理员为服务定义端口规则。此外,还可以指定能够连接到主机服务的 IP 地址范围或特定的 IP 地址。

管理

可通过 API 管理 VMware ESXi。这为硬件监控和系统管理提供了“无代理”方法。VMware 还提供远程命令行,如 vSphere 命令行界面 (vCLI) 和 PowerCLI,以提供具有更强控制力的命令和脚本编写功能。这些远程命令行命令集中包含各种用于配置、诊断和故障排除的命令。对于低级别诊断和初始配置,可使用服务器本地控制台上的菜单界面和命令行界面来完成。 

 

对运行 ESXi 的 vSphere 主机的修补和更新可以灵活而可控地进行。在修补过程中,只会更改要更新的特定模块,因此管理员可以保留以前对其他组件执行的所有更新。无论是安装在磁盘上还是安装在嵌入式闪存中,ESXi 都采用一种“双映像”方法,即更新后的映像和以前的映像同时存在。安装补丁程序时,将把新映像复制到主机,并修改启动加载程序以使用新映像。如果更新出现问题,或者管理员希望恢复到以前的映像,只需重新启动主机,管理员可以在此时通过同时按下“Shift”和“R”键来中断启动过程,以指示主机使用更新前存在的映像。

 

部署

支持多种部署方式。ESXi 安装程序、脚本式安装以及采用预启动执行环境基于网络的安装。  这些脚本在 vSphere 主机本地运行,并且可以执行各种任务,例如配置主机的虚拟网络连接以及将其加入 VMware vCenter Server

 

vSphere ESXi 支持安装到本地硬盘、FC、iSCSI 或 FCoE LUN、USB/SD 以及通过预启动执行环境基于网络启动。请参阅 vSphere 硬件兼容列表 (HCL),以了解经验证可用于 ESXi 的受支持的存储适配器。

 

硬件监控(包括 SNMP)

通用信息模型 (CIM) 是一项开放标准,定义了用于对运行 ESXi 体系结构的 vSphere 主机的硬件资源进行无代理、基于标准的监控的框架。该框架由 CIM 对象管理器(通常称为 CIM 代理)和一组 CIM 提供程序构成。

CIM 提供程序作为一种机制,用于提供针对设备驱动程序和底层硬件的管理访问。硬件供应商(包括服务器制造商和特定的硬件设备供应商)可以编写提供程序以提供针对其特定设备的监控和管理功能。

 

VMware 也编写了一些提供程序,用于实现对服务器硬件存储基础架构和特定于虚拟化的资源的监控。这些提供程序在 vSphere 主机内运行,因此在设计上力求精简,并侧重于特定管理任务。CIM 代理从所有 CIM 提供程序收集信息,并通过 WS-MAN 和 CIM-XML 等标准 API 提供给外部环境。任何能够理解其中一种 API 的软件工具(例如 HP SIM 或 Dell OpenManage)都可以读取此信息,从而可以监控 vSphere 主机的硬件。 

 

VMware vCenter Server 是 CIM 信息的使用者之一。通过 vSphere Client 中的专用选项卡,可以查看您环境中所有 vSphere 主机的硬件状态,从而从单一视图中了解系统物理和虚拟运行状况。此外,您还可以设置在发生特定硬件事件时触发 vCenter Server 警报,例如温度或电源故障和警告状况。

vSphere 还通过 SNMP 为基于该标准的其他管理工具提供硬件状态信息。vSphere 主机和 vCenter Server 均提供了 SNMP 陷阱。

系统管理和备份

系统管理和备份产品可以通过 vSphere API 与 vSphere 集成。基于 API 的合作伙伴集成模型不需要在 COS 中安装和管理代理,从而大幅缩减了管理开销。

VMware 与我们的合作伙伴生态系统广泛合作,致力于将所有合作伙伴产品迁移到基于 API 的 ESXi hypervisor 集成模型。因此,目前 VMware 体系中的大多数系统管理和备份供应商都支持 ESXi。

 

Logging

日志记录对于故障排除和保持合规性都很重要。vSphere 使用行业标准 syslog 格式显示所有系统组件的日志,而且它能够将日志发送到中心日志记录服务器。如果您有合适的数据存储,系统会自动为您将日志记录持久保存到可由 vSphere 主机访问的本地数据存储上的某个文件中。 

使 vSphere 主机与某个精确的时间源保持同步对于确保日志准确性非常重要,并且对于保持合规性是必需的。如果您在使用主机来保持客户虚拟机上的时间精确,则上述做法也很重要。vSphere 主机具有用于与 NTP 时间服务器同步的内置 NTP 功能。

用户身份验证

虽然日常操作是通过 vCenter Server 进行的,但有时也需要直接使用 vSphere 主机,例如备份配置和访问日志文件时。为控制对主机的访问,您可以配置 vSphere 主机以加入 Active Directory 域,任何尝试访问该主机的用户都会自动按照集中的用户目录进行身份验证。此外,还可以使用主机为单位定义和管理本地用户,并使用 vSphere Client、vCLI 或 PowerCLI 配置本地用户。这第二种方法可用于取代或补充 Active Directory 集成。

 

此外,您还可以创建本地角色(与 vCenter 角色类似),用于定义用户在主机上的操作权限。例如,可以授予用户只读访问权限,该权限只允许用户查看主机信息;还可以授予用户管理员访问权限,该权限允许用户查看和修改主机配置。如果主机与 Active Directory 集成,则还可以按 AD 用户和组授予本地角色。

 

系统默认定义的唯一用户是 root 用户。初始 root 用户密码一般通过直接控制台用户界面 (DCUI) 以交互方式设置或在自动安装期间设置。以后可以使用 vSphere Client、vCLI 或 PowerCLI 更改根密码。

 

使用 vSphere,可以为用户分配管理特权,这样他们将自动获得完全 Shell 访问权限。借助完全 Shell 访问权限,特权管理用户不再需要执行“su”命令以成为 root 用户即可运行特权命令。

 

在 vSphere 中,Shell 和 DCUI 中的所有主机活动现在都记录在登录用户的帐户之下。这可确保财务责任落实并便于监控和审核主机上的活动。

诊断 

直接控制台用户界面 (DCUI)

DCUI 是在安装或嵌入了 ESXi 的物理服务器的控制台上提供的以菜单驱动的界面。其主要用途是执行主机的初始配置(IP 地址、主机名和 root 用户密码)和诊断。

DCUI 具有多个诊断菜单项,允许管理员:

  • 重新启动所有管理代理,包括:
    • hostd
    • vpxa
    • vpxa
  • 重置配置设置,例如:
    • 修复配置错误的 vSphere Distributed Switch
    • 将所有配置重置为出厂默认值
  • 启用 ESXi Shell 以进行故障排除,包括:
    • 本地访问(在主机的控制台上)
    • 远程访问(基于 ssh)

vSphere Command Line Interface (vCLI)
 

vCLI 拥有大量用于排除故障的命令,包括:

  • esxcli
  • vmkfstools
  • vmware-cmd
  • resxtop

ESXi Shell
 

ESXi Shell 是可提供高级技术支持的本地控制台。除了可在主机的本地控制台上使用外,还可以通过 SSH 对其进行远程访问。对 ESXi Shell 的访问可通过如下方式控制:

  • 本地和远程 ESXi Shell 访问均可在 DCUI 以及 vCenter Server 中单独启用和禁用。
  • ESXi Shell 可由任何授权用户使用,而不仅限于 root 用户。用户在被授予主机上的管理员角色(包括通过特权组中的 AD 成员身份)时获得访问权限。
  • ESXi Shell 中发出的所有命令都将记录在日志中,从而实现全面的审核跟踪。如果配置了 syslog 服务器,则会在远程日志记录中自动包括此审核跟踪功能。
  • 可以为 ESXi Shell(本地和远程)配置超时设置,这样,在启用该设置后,经过所配置的时间之后将自动禁用该控制台。 

脚本编写

利用脚本编写工具自动执行日常操作

为了自动执行 VMware vSphere 主机的管理工作,VMware 创建了易于使用的脚本编写工具,用于管理日常操作。您可以将与 vSphere Client 相同的功能编入脚本中,以自动执行手动任务,从而高效地管理各种规模的环境。这些工具非常适用于使用 VMware ESXi 体系结构的 vSphere 主机,使您可以轻松管理 vSphere 环境。

 

VMware vSphere PowerCLI

VMware vSphere PowerCLI 是一款功能强大的命令行工具,可自动管理 vSphere 的各个方面,包括主机、网络、存储、虚拟机、客户操作系统等等。PowerCLI 作为 Windows PowerShell 插件分发,包括超过 150 个 PowerShell cmdlet,以及文档和示例。PowerCLI 将 vSphere 平台与 Windows 和 .NET 无缝融合在一起,这意味着您可以单独使用 PowerCLI,或在众多其他第三方工具中使用。

 

VMware vSphere Command Line Interface

VMware vSphere Command Line Interface (vCLI) 是一组命令行实用程序,可帮助您调配、配置和维护 vSphere 主机。使用 vCLI 命令集,您可以从任何能通过网络访问 vSphere 主机的计算机对这些主机运行常见系统管理命令。您还可以对 vCenter Server 系统和其管理的任何 vSphere 主机运行大部分 vCLI 命令。其中包括可以完全自动执行 vSphere 主机初始配置的命令,以及提供故障排除和诊断功能的其他命令。VMware 提供了用于在 Windows 和 Linux 系统中安装的 vCLI 软件包。

 

PowerCLI 和 vCLI 均基于与 vSphere Client 相同的界面构建。它们可以直接指向单独的 vSphere 主机,也可以指向 vCenter。指向主机时,它们可以采用类似于过去从 COS 中运行命令的方式,直接在主机上执行命令。在这种情况下,需要进行本地身份验证。或者,在通过 vCenter 通信时,vCLI 和 PowerCLI 命令能够受益于与 vSphere Client 交互相同的身份验证(例如 Active Directory)、角色和权限以及事件日志记录。这为更安全和可审核的管理框架打下了基础。

 

请访问 VMware 开发中心,了解有关 PowerCLI 和 vCLI 的详细信息

常见问题解答

vSphere ESXi 是一款裸机 hypervisor,直接安装在物理服务器上,并将其划分为多个虚拟机。

使用 ESXi 体系结构,需要使用什么类型的硬件才能运行 vSphere?

经认证,ESXi hypervisor 体系结构可在 1,000 多种服务器系统上运行,并且在某些特定服务器型号上还可直接使用经认证的 USB 密钥运行。通常,ESXi 也支持 ESX 所支持的新硬件系统,但还请搜索硬件兼容列表,以了解有关具体硬件系统的相关信息。

使用 ESXi 体系结构,我可以在 vSphere 上运行哪些操作系统?

与任何其他虚拟化供应商相比,VMware 提供了最广泛的操作系统支持。有关受支持的客户操作系统的完整列表,请搜索客户操作系统兼容性列表

我能否在 VMware vSphere 上运行通过 Microsoft Virtual Server、Microsoft Virtual PC 或 VMware Server 创建的虚拟机?

能。您可以使用免费的 VMware vCenter Converter 导入使用 VMware vCenter Server、Microsoft Virtual Server 或 Microsoft Virtual PC 第 7 版或更高版本创建的虚拟机。vCenter Converter 还支持从物理机以及某些第三方磁盘映像等格式的源进行转换。

我怎样才能评估 VMware vSphere?

评估 vSphere 的最简单方法是下载并安装免费的 VMware vSphere Hypervisor 版本。此外,您还可以利用 vSphere 评估。

使用 vSphere ESXi 时,如何修补我的 vSphere 主机?

VMware vSphere Update Manager 将会更新运行 ESXi 的主机。此外还为没有安装 vSphere Update Manager 的环境提供了更新实用工具。注意:vSphere Update Manager 不可供免费的 vSphere Hypervisor 使用。

使用 ESXi 体系结构时,vSphere 是否会维护日志文件或与 syslog 集成?

是,使用 ESXi 体系结构可以生成日志文件。可以配置 vSphere 主机将日志发送到数据存储上的文件,以及发送到 syslog 服务器。有关更多信息,请参见 ESXi 管理页

什么是 ESXi Shell?

ESXi Shell 是用于诊断和修复运行 ESXi 的 vSphere 主机的命令行界面。可通过 DCUI 或 vCenter Server 启用和禁用 ESXi Shell,并且还可以通过 SSH 对其进行远程访问。有关更多信息,请参见 ESXi 管理页

在 ESXi 上是否支持 SSH?

是。支持对 ESXi Shell 进行 SSH 访问。

如何在 vSphere 主机上运行 esxtop?

可以直接在 ESXi Shell 中或者使用 vCLI 命令“resxtop”来运行“esxtop”。

使用 ESXi hypervisor 体系结构时,如何监控 vSphere 主机上的硬件?

vSphere 支持 CIM API 和 SNMP v2/v3,无需安装代理即可实现硬件监控。可以通过 vCenter 控制台和通过 OEM 供应商提供的主要硬件监控工具监控硬件。有关更多信息,请参见 ESXi 管理页

如何升级到 ESXi 或最新版本的 vSphere?

请访问 vSphere 升级中心

开始体验

您可以自己安装 VMware vSphere ESXi,也可以借助一些指导和帮助进行安装。

要求

CPU

  • 最低技术要求:单插槽,双核
  • 推荐的最低配置:两个 1 GbE 网络适配器

内存

  • 最低技术要求:4 GB
  • 推荐的最低容量:8 GB

网络

  • 最低技术要求:一个 1 GbE 网络适配器
  • 推荐的最低配置:两个 1 GbE 网络适配器

本地存储 (SATA/SAS)

  • 最低技术要求:一个 4 GB 驱动器
  • 推荐的最低配置:冗余磁盘

共享存储

  • NFS、iSCSI、原生光纤通道或 FCoE(用于虚拟机存储)

规格

  • 每个物理 CPU 的核心数量:无限制
  • 每台主机的物理 CPU 数量:无限制
  • 每台主机的逻辑 CPU 数量:480 个
  • 每个虚拟机的最大虚拟 CPU 数量:
  • 最大内存:6 TB
  • 操作系统支持:受支持操作系统的业界领导者。请参见受支持版本完整列表
查看全部

升级到 VMware vSphere 或 vSphere with Operations Management 版本

通过升级到付费 vSphere 或 vSphere with Operations Management 版本,您可以进一步优化您的 IT 基础架构。您将能够:

  • 跨多个物理主机池化计算和存储资源
  • 通过 VMware vCenter Server 集中管理多个主机
  • 提升服务级别和运维效率
  • 执行虚拟机的实时迁移
  • 充分利用适用于您的虚拟机的自动负载均衡、业务连续性以及高级备份和还原功能
  • 借助 vSphere with Operations Management,获取关键性能监控和容量管理功能

请访问 vSphere with Operations Management 演示以了解更多信息。