VMware vSphere-Architekturen im Vergleich

vSphere ESX-Architektur In der ursprünglichen vSphere ESX-Architektur wurde der Virtualisierungs-Kernel (VMkernel) durch eine Managementpartition erweitert, die als Konsolenbetriebssystem (COS oder Servicekonsole) bezeichnet wird. Der Hauptzweck des Konsolenbetriebssystems besteht darin, eine Managementschnittstelle im Host bereitzustellen. Verschiedene VMware-Management-Agents werden im Konsolenbetriebssystem zusammen mit anderen Infrastrukturservice-Agents (z.B. Namensservice, Zeitservice, Protokollierung usw.) bereitgestellt. In dieser Architektur haben zahlreiche Kunden andere Agents von Drittanbietern implementiert, um spezielle Funktionen wie Hardwareüberwachung und Systemmanagement bereitzustellen. Darüber hinaus haben sich einzelne Admin-Anwender am Konsolenbetriebssystem angemeldet, um Diagnosebefehle und -skripte auszuführen.

Die neue vSphere ESXi-Architektur:Bei der neuen vSphere VMware ESXi-Architektur wurde das Konsolenbetriebssystem entfernt und alle VMware-Agenten werden direkt im VMkernel ausgeführt. Infrastrukturservices werden über im VMkernel enthaltene Module direkt bereitgestellt. Andere autorisierte Drittanbietermodule, z.B. Hardwaretreiber und Überwachungskomponenten für Hardware, können ebenfalls im VMkernel ausgeführt werden. Auf dem System sind nur Module zulässig, die von VMware digital signiert wurden. Dadurch wird eine nahtlos gesperrte Architektur bereitgestellt. Indem die Ausführung willkürlicher Codes auf dem vSphere-Host verhindert wird, wird die Sicherheit des Systems erheblich verbessert.

Vergleich der Architekturen

Die vSphere Hypervisor-Architektur

Erfahren Sie, wie die innovative vSphere-Architektur unabhängig von Allzweck-Betriebssystemen arbeitet und so verbesserte Sicherheit, höhere Zuverlässigkeit und vereinfachtes Management bietet.

VSPHERE ESX [~ 2 GB]

  • VMware- und Drittanbieter-Agents werden im Konsolenbetriebssystem ausgeführt.
  • Die meisten Managementfunktionen werden von Agents bereitgestellt, die im Konsolenbetriebssystem ausgeführt werden.
  • Anwender melden sich beim Konsolenbetriebssystem an, um Konfigurations- und Diagnosebefehle auszuführen.

VSPHERE ESXI [< 150 MB]

  • VMware-Agents werden direkt im VMkernel ausgeführt.
  • Autorisierte Module von Drittanbietern können ebenfalls im VMkernel ausgeführt werden. Diese Module stellen spezielle Funktionen bereit.
    • Hardwareüberwachung
    • Hardwaretreiber
  • VMware-Komponenten und Komponenten von Drittanbietern werden unabhängig voneinander aktualisiert.
  • Der „Dual-Image“-Ansatz ermöglicht das Zurücksetzen auf ein früheres Image.
  • Auf dem System wird kein willkürlicher Code zugelassen.

Vergleich zwischen der älteren und neuen vSphere-Architektur

Vergleich der vorherigen Generation der ESX-Architektur mit der neuen innovativen ESXi-Architektur:

Funktion ESX ESXi 5.x
Servicekonsole Heute Entfernt
Admin.-/Konfig.-CLIs COS + vCLI PowerCLI + vCLI (erweitert)
Erweiterte Fehlerbehebung COS ESXi Shell
Skriptgesteuerte Installation Unterstützt Unterstützt
Systemstart über SAN Unterstützt Unterstützt
SNMP Unterstützt Unterstützt
Active Directory Integriert Integriert
HW-Monitoring Drittanbieter-Agents im COS CIM-Anbieter
Serielle Anschlüsse Unterstützt Unterstützt
Jumbo Frames Unterstützt Unterstützt
Schnelle Bereitstellung und zentrales Management von Hosts mit Auto Deploy Nicht unterstützt Unterstützt
Erstellung und Management individueller Images Nicht unterstützt Unterstützt
Sicherheit mit syslog Nicht unterstützt Unterstützt
Firewall-Schutz für Managementschnittstelle Unterstützt Unterstützt

Einen ausführlichen Vergleich finden Sie in diesem KB-Artikel.