専用のベアメタル ハイパーバイザー

VMware ESXi は業界をリードする、専用のベアメタル ハイパーバイザーです。ESXi を物理サーバー上に直接インストールすることで、物理サーバーをパーティショニングして、複数の仮想マシンを作成できます。 

ESXi は、無償の vSphere Hypervisor、または有償の vSphere エディションの一部として提供されています。

vSphere ESXi ハイパーバイザーの機能

信頼性とセキュリティの向上

ESXi のベアメタル ハイパーバイザーの管理機能は VMkernel に組み込まれており、占有量が 150 MB に抑えられています。これにより、マルウェアやネットワーク経由の脅威の攻撃対象となる領域が非常に小さくなり、信頼性とセキュリティが向上します。

展開と構成の効率化

ESXi アーキテクチャは、構成オプションが少なく、展開と構成がシンプルなため、一貫性のある仮想インフラストラクチャを容易に維持できます。

管理オーバーヘッドの削減

vSphere ESXi は、API ベースでパートナー製品と連携するモデルを採用しており、エージェントを使用せずにハードウェアの監視とシステム管理を実行します。管理タスクは、vSphere Command Line Interface (vCLI) と PowerCLI によるリモート コマンド ラインで行われます。PowerCLI は Windows PowerShell のコマンドレットおよびスクリプトを使用して、自動管理を実現します。

ハイパーバイザーのパッチ適用とアップデートの簡素化

パッチが少量のため、メンテナンス時間を短縮でき、計画的なメンテナンスを減らすことができます。

技術的な詳細

セキュリティの強化

ロール ベースのアクセス コントロールが向上したことで、共有の root アカウントを使用する必要がなくなりました。ユーザーやグループに完全な管理権限を割り当てることができるほか、管理タスクを実行するために、アクセス権や共通のスーパー ユーザー アカウントを共有する必要はありません。

 

ログの記録と監査の拡張

vSphere ESXi は、シェルと Direct Console User Interface の両方のユーザー アクティビティのすべてを、ユーザー アカウント下のログに記録します。このログ記録により、ユーザーの実行責任が明確になり、ユーザー アクティビティの監査が容易になります。 

 

vMotion

VMware vSphere のライブ マイグレーションによって、仮想マシン全体を別の物理サーバーへダウンタイムなしで移行できます。実行中の仮想マシンを、クラスター間、分散スイッチ間、vCenter Server 間、長距離間 (最大 RTT 100 ミリ秒) で移行することも可能です。 

 

仮想マシンの機能

  • vSphere ESXi 上で実行する仮想マシンでは、次の機能がサポートされます。
  • 最大 128 個の仮想 CPU を搭載する仮想マシンをサポート
  • 最大 4 TB のメモリーを搭載する仮想マシンをサポート
  • 新しい xHCI コントローラが USB 3.0 デバイスをサポート
  • 新しい Advanced Host Controller Interface (AHCI) が仮想マシン 1 台につき最大 120 台のデバイスをサポート
  • 最大 62 TB の VMDK をサポート
  • Guest OS Storage Reclamation。ゲスト OS から割り当てを解除されたディスク領域をストレージ プールに戻します。
  • ホスト CPU のアーキテクチャに関する情報をより多く仮想マシンに提供することにより、CPU 仮想化が向上。より多くの CPU 情報が提供されることで、仮想マシン内のオペレーティング システムとアプリケーションのデバッグ、調整、トラブルシューティングが容易になります。
  • 受信した TCP パケットをサイズの大きい 1 つのパケットに集約する Large Receive Offload (LRO) をサポートすることで、CPU の効率が向上

Active Directory との連携

vSphere ESXi ホストを Active Directory ドメインに追加できます。追加後は Active Directory がユーザー認証を処理するため、ホストごとにローカル ユーザー アカウントを作成する必要がなくなります。 

Auto Deploy によるホストのイメージと構成の統合管理

  • VMware vSphere Auto Deploy は、ホスト プロファイル、Image Builder、PXE の機能を組み合わせたもので、ホストのインストールとアップグレードを簡素化します。中央の Auto Deploy ライブラリには、すべての vSphere ホストのイメージが格納されます。管理者は、ユーザーが定義したルールに基づいて新しいホストを自動的にプロビジョニングできるため、ホストの再構築が再起動と同じくらい容易になります。 

ステートレスなファイアウォール

vSphere ESXi は、サービス指向でステートレスなファイアウォールを備えています。このファイアウォールは、vSphere Client を使用して、または ESXCLI でコマンド ラインを使用して構成できます。このファイアウォール エンジンにより、管理者は各サービスのポート ルールを定義できます。また、ホスト サービスに接続する IP アドレスを、IP アドレスの範囲で指定するか、個々の IP アドレスで指定できます。

管理

VMware ESXi の管理は、API 経由で行われます。これにより、「エージェントを使用しない」 ハードウェアの監視およびシステム管理が可能になります。また、VMware は vSphere Command Line Interface (vCLI) や PowerCLI などのリモート コマンド ラインも提供しているため、より制御されたコマンドやスクリプト機能を使用できます。これらのリモート コマンド ライン セットには、構成、診断、トラブルシューティングのための、さまざまなコマンドが含まれています。詳細な診断や初期構成を行う目的で、サーバーのローカル コンソールには、メニュー形式およびコマンド ラインのインターフェイスが搭載されています。 

 

ESXi を稼動する vSphere ホストにパッチとアップデートを適用し、柔軟性と管理性を実現: パッチ適用プロセスではアップデート対象の特定のモジュールのみが変更されるため、管理者は、その他のコンポーネントについては以前のアップデートをそのまま維持できます。ESXi は、更新されたイメージと更新前のイメージを共存させる 「デュアル イメージ」 アプローチを採用しています。これはインストール場所がディスクでも、組み込み型のフラッシュ メモリーでも変わりません。パッチをインストールすると、新しいイメージはホストにコピーされ、ブートローダーが新しいイメージを使用するように変更されます。アップデートに問題がある場合、または以前のイメージに戻す場合は、管理者がホストを再起動し、起動プロセスを中断するタイミングで <Shift> キーと <R> キーを同時に押して、アップデート前のイメージを使用するようにホストに命令します。

 

インストール

ESXi には、複数のインストール方法が用意されており、ESXi インストーラ、スクリプトを使用したインストール、PXE を使用したネットワーク ベースのインストールをご利用いただけます。  これらのスクリプトは vSphere ホスト上でローカルに実行されます。また、ホストの仮想ネットワークの構成や VMware vCenter Server へのホストの追加など、さまざまなタスクを実行できます。

 

vSphere ESXi では、FC、iSCSI、FCoE LUN、USB/SD、ローカル ハード ディスクへのインストール、PXE 経由のネットワーク ブートがサポートされます。ESXi でサポートされるストレージ アダプタについては、vSphere のハードウェア互換性リスト (HCL) を参照してください。

 

ハードウェアの監視 (SNMP を含む)

Common Information Model (CIM) は、エージェントを使用せずに、ESXi アーキテクチャを実行する vSphere ホスト用ハードウェア リソースを標準ベースで監視するフレームワークを定義したオープン スタンダードです。このフレームワークは、CIM ブローカーとも呼ばれる CIM オブジェクト マネージャー 1 つと、一連の CIM プロバイダーで構成されます。 

CIM プロバイダーは、デバイス ドライバと基盤となるハードウェアへの管理アクセスを提供します。サーバー メーカーと特定のハードウェア デバイスのベンダーを含むハードウェア ベンダーは、プロバイダーを作成することで、各社が提供するデバイスを監視および管理できるようにします。

 

VMware もまた、サーバー ハードウェア、ストレージ インフラストラクチャ、仮想化固有のリソースの監視を実装するために、プロバイダーを作成しています。これらのプロバイダーは vSphere ホスト内で動作するため、極めて軽量で、特定の管理作業に特化した設計がなされています。CIM ブローカーはすべての CIM プロバイダーから情報を受け取り、WS-MAN および CIM-XML などの標準 API 経由で外部にその情報を提供します。HP SIM や Dell OpenManage など、これらの API のいずれかを認識可能なソフトウェア ツールであれば、この情報を読み込んで vSphere ホストのハードウェアを監視できます。 

 

CIM の情報の読み取りが可能なツールに、VMware vCenter Server があります。vSphere Client または vSphere Web Client から、環境にあるすべての vSphere ホストのハードウェアの状態を参照でき、1 つのビューに、物理システムと仮想システムの状態が表示されます。さらに、温度または電源の障害や警告状態など、ハードウェアの特定のイベントが発生したときにアラームを通知するよう、vCenter Server から設定できます。 

vSphere は、この標準に準拠するその他の管理ツールに、ハードウェアのステータス情報を SNMP 経由で送信します。SNMP トラップは、vSphere ホストと vCenter Server の両方から使用できます。 

システム管理およびバックアップ

システム管理製品とバックアップ製品は、vSphere API を介して vSphere と連携します。API ベースでパートナー製品と連携するモデルでは、COS で必要であったエージェントのインストールと管理が排除されたため、管理負担が大幅に削減されます。 

VMware は、パートナーと幅広く連携し、あらゆるパートナー製品を API ベースで ESXi ハイパーバイザーと連携するモデルに移行しているため、システム管理やバックアップ製品を提供する大部分のパートナー ベンダーが ESXi をサポートしています。

 

ログ

ログは、トラブルシューティングとコンプライアンスの両方にとって重要です。vSphere では、すべてのシステム コンポーネントのログを業界標準の syslog フォーマットで格納します。また、統合ログ サーバーにログを送信する機能も備えています。適切なデータストアが利用できる場合、vSphere ホストにアクセス可能なローカル データストア上のファイルに、永続的なログが自動的に保存されます。 

vSphere ホストの時刻が正しく設定されていることは、正確なログを記録するうえで非常に重要であり、コンプライアンスの確保にも不可欠です。また、ホストを使用してゲスト仮想マシンの時刻を正確に保つ場合にも重要です。vSphere ホストには NTP 機能が組み込まれており、NTP タイム サーバーと同期します。 

ユーザー認証

日常的な運用は vCenter Server で行われますが、構成のバックアップやログ ファイルへのアクセスなど、vSphere ホストを直接操作する場合もあります。ホストへのアクセスを制御するため、ホストを Active Directory ドメインに追加して、そのホストにアクセスするユーザーを、中央のユーザー ディレクトリを基準にして自動的に認証するように vSphere ホストを構成できます。また、ローカルでユーザーを作成して利用することも可能です。ローカル ユーザーはホストごとに定義および管理され、vSphere Client、vCLI、PowerCLI を使用して構成されます。ローカル ユーザーは、Active Directory との連携の代わりに使用することも、Active Directory との連携と合わせて使用することもできます。

 

また、vCenter Server のロールと類似するローカル ロールを作成し、ユーザーに許可するホスト上での操作を定義することも可能です。たとえば、ホスト情報の表示のみを許可する読み取り専用の権限や、ホスト構成の表示と変更の両方を許可する管理者権限をユーザーに付与できます。ホストが Active Directory と連携している場合は、Active Directory のユーザーとグループにローカル ロールも付与できます。

 

システムにデフォルトで定義されているユーザーは、root ユーザーのみです。通常、root の初期パスワードは Direct Console User Interface (DCUI) を使用してインタラクティブに設定するか、自動インストールの際に設定します。このパスワードは、vSphere Client、vCLI、PowerCLI を使用してあとから変更できます。

 

vSphere では、ユーザーに管理権限を割り当てることができ、権限を割り当てられたユーザーには、シェルに対する完全なアクセス権が自動的に付与されます。シェルへの完全なアクセス権が付与された、権限のある管理者ユーザーは、コマンドを実行するときに、su コマンドを使って root ユーザー権限を取得する必要はありません。

 

vSphere では、シェルまたは DCUI から実行するすべてのホスト アクティビティが、ログイン ユーザーのアカウント名で記録されます。これにより、ユーザーの実行責任が明確になり、ホスト上のアクティビティの監視と監査が容易になります。 

診断 

Direct Console User Interface (DCUI)

DCUI は、ESXi がインストールされている、または組み込まれている物理サーバーのコンソールで使用可能な、メニュー方式のインターフェイスです。DCUI は、主にホストの初期構成 (IP アドレス、ホスト名、root パスワード) および診断を実行するために使用します。 

DCUI には複数の診断メニューがあり、管理者は次の操作を実行できます。

  • すべての管理エージェントの再起動 (次を含む)
    • hostd
    • vpxa
    • vpxa
  • 構成設定のリセット
    • vSphere Distributed Switch の構成エラーの修正
    • すべての構成を出荷時のデフォルトにリセット
  • トラブルシューティング用に次の ESXi シェルを有効化
    • ローカル アクセス (ホストのコンソール上)
    • リモート アクセス (SSH ベース)

vSphere Command Line Interface

vCLI には、次のようなトラブルシューティングのためのコマンドが多数含まれます。

  • esxcli
  • vmkfstools
  • vmware-cmd
  • resxtop

ESXi シェル

ESXi シェルは、高度なテクニカル サポートのためのローカル コンソールです。ホストのローカル コンソールでの使用に加えて、SSH を使用したリモート アクセスが可能です。ESXi シェルへのアクセスは、次のように制御されています。

  • DCUI および vCenter Server で、ローカルおよびリモートの ESXi シェルを別々に有効または無効にできます。
  • ESXi シェルは、root ユーザーのほか、権限が付与されたユーザーも使用できます。ホストで管理者ロールが割り当てられているユーザーには権限が付与されます (権限のあるグループ内の Active Directory メンバーを含む)。 
  • ESXi シェルで発行されたすべてのコマンドはログに記録されるため、完全な監査証跡が可能です。syslog サーバーが構成されている場合、この監査証跡は自動的にリモート ログに記録されます。 
  • ESXi シェル (ローカルとリモートの両方) にはタイムアウトを設定できます。有効にしたあと、設定された時間が経過すると自動的に無効になります。 

スクリプト

スクリプト ツールによる定常業務の自動化

VMware vSphere ホストの管理を自動化するため、VMware は、日常的な業務を管理するための使いやすいスクリプト ツールを提供しています。vSphere Client と同じ機能を持つスクリプトを作成し、マニュアル作業を自動化することで、小規模環境から大規模環境まで効率的に管理できます。これらのツールは VMware ESXi アーキテクチャを使用する vSphere ホストで使用できるため、vSphere 環境を容易に管理できます。

 

VMware vSphere PowerCLI

VMware vSphere PowerCLI は、ホスト、ネットワーク、ストレージ、仮想マシン、ゲスト OS など、vSphere に関するすべての管理作業を自動化するための、強力なコマンド ライン ツールです。Windows PowerShell スナップインに分類されており、150 個を超える PowerShell コマンドレット、ドキュメント、サンプルが含まれています。また、vSphere プラットフォームを Windows および .NET にシームレスに融合します。つまり、PowerCLI は単独で使用するほか、さまざまなサードパーティ製ツール内で使用することもできます。

 

VMware vSphere Command Line Interface

VMware vSphere Command Line Interface (vCLI) は、vSphere ホストのプロビジョニング、構成、保守に役立つコマンド ライン ユーティリティのセットです。vCLI コマンド セットを使用すると、ネットワーク アクセスが可能な任意のマシンから vSphere ホストに対して、一般的なシステム管理コマンドを実行できます。vCenter Server システムや、VMware vCenter Server システムで管理される任意のターゲット vSphere ホストに対し、ほとんどの vCLI コマンドを実行できます。vSphere ホストの初期構成、トラブルシューティング、診断の機能を完全に自動化できるコマンドが用意されており、Windows と Linux の両方のシステムにインストール可能な vCLI パッケージを提供します。

 

PowerCLI と vCLI は、どちらも vSphere Client と同じインターフェイス上で構築され、個々の vSphere ホストに直接接続することも、vCenter Server に接続することもできます。ホストに接続した場合は、ホストで直接コマンドを実行できます。コマンドの動作は、コンソール オペレーティング システム (COS) から実行する従来のコマンドと同様です。この場合は、ローカル認証が必要です。また、vCenter Server に接続して通信する場合は、vCLI と PowerCLI のコマンドを実行する際に、vSphere Client の場合と同じ認証 (Active Directory など)、ロールと権限の付与、イベント ログの作成が行われます。これにより、安全性が強化された、監査可能な管理フレームワークが実現します。

 

Power CLI および vCLI の詳細については、VMware Developer Center を参照してください。

FAQ

vSphere ESXi は、物理サーバー上に直接インストールするベアメタル ハイパーバイザーです。物理サーバーをパーティショニングして複数の仮想マシンを作成できます。

ESXi アーキテクチャで vSphere を実行するために必要なハードウェアの種類を教えてください

ESXi ハイパーバイザー アーキテクチャは、1,000 種類以上のサーバー システムで認定されており、一部のモデルでは認定された USB キーから起動できます。通常、新しいハードウェア システムの場合、ESX 対応であれば ESXi にも対応していますが、特定のハードウェア システムの対応状況については、ハードウェア互換性リスト (英語) を参照してください。

ESXi アーキテクチャを使用した vSphere 環境上で実行できるオペレーティング システムについて教えてください

VMware は、仮想化ベンダーのなかでもっとも多くのオペレーティング システムをサポートしています。サポート対象のゲスト OS の一覧については、ゲスト OS の互換性ガイドを参照してください。

Microsoft Virtual Server、Microsoft Virtual PC、VMware Server で作成した仮想マシンを VMware vSphere 上で実行できますか

はい。VMware vCenter Server、Microsoft Virtual Server、Microsoft Virtual PC バージョン 7 以降を使用して作成した仮想マシンは、無償の VMware vCenter Converter を使用してインポートできます。また、vCenter Converter を使用して、物理マシンおよび特定のサードパーティ製ディスク イメージ フォーマットを変換することもできます。

VMware vSphere の評価方法について教えてください

vSphere を評価するもっとも簡単な方法は、無償の VMware vSphere Hypervisor をダウンロードしてインストールすることです。また、vSphere の評価版もご利用いただけます。

vSphere ESXi を使用する場合、どのようにして vSphere ホストにパッチを適用できますか

VMware vSphere Update Manager を使用して、ESXi を稼動中のホストをアップデートできます。また、vSphere Update Manager を導入していない環境のためのアップデート ユーティリティも提供しています。注: 無償の vSphere Hypervisor では、vSphere Update Manager を利用できません。

ESXi アーキテクチャを使用する場合、vSphere でログ ファイルの維持や syslog との連携は行われますか

ESXi アーキテクチャでもログ ファイルを生成できます。データストア上のファイルのほか、syslog サーバーにもログを送信するように、vSphere ホストを構成可能です。詳細については、ESXi の管理に関するページを参照してください。

ESXi シェルについて教えてください

ESXi シェルは、ESXi を実行する vSphere ホストを診断および修復するための、コマンドライン ベースのインターフェイスです。DCUI または vCenter Server を使用して有効または無効にできます。また、SSH を使用してリモート アクセスすることも可能です。詳細については、ESXi の管理に関するページを参照してください。

ESXi で SSH はサポートされていますか

はい。SSH で ESXi シェルにアクセスできます。

vSphere ホストで esxtop を実行する方法を教えてください

esxtop は、ESXi シェルで直接実行するか、vCLI コマンドの resxtop を使用して実行できます。

ESXi ハイパーバイザー アーキテクチャを使用する場合に、vSphere のホスト上でハードウェアを監視する方法を教えてください

vSphere は、エージェントをインストールせずにハードウェアを監視するための CIM API および SNMP v2/v3 をサポートしています。これにより、vCenter Server のコンソールや、OEM ベンダーが提供する主なハードウェア監視ツールを使用して、ハードウェアを監視できます。詳細については、ESXi の管理に関するページを参照してください。

ESXi または vSphere の最新バージョンにアップグレードする方法を教えてください

vSphere アップグレード センターでアップグレード方法をご確認ください。

導入方法

VMware ESXi は、お客様ご自身で、またはガイドにしたがってインストールできます。

システム要件

CPU

  • 技術的最小要件: 2 個のコアを搭載するシングル ソケット
  • 推奨する最小要件: 1 GbE ネットワーク アダプタ × 2

メモリー

  • 技術的最小要件: 4 GB
  • 推奨する最小要件: 8 GB

ネットワーク

  • 技術的最小要件: 1 GbE ネットワーク アダプタ × 1
  • 推奨する最小要件: 1 GbE ネットワーク アダプタ × 2

ローカル ストレージ (SATA/SAS)

  • 技術的最小要件: 4 GB のドライブ 1 台
  • 推奨する最小要件: ドライブを冗長化

共有ストレージ

  • 仮想マシン ストレージ用の NFS、iSCSI、ネイティブのファイバ チャネル、または FCoE

仕様

  • 物理 CPU 1 個あたりのコア数: 制限なし
  • ホスト 1 台あたりの物理 CPU 数: 制限なし
  • ホスト 1 台あたりの論理 CPU 数: 480
  • 仮想マシン 1 台あたりの最大仮想 CPU 数:
  • 最大メモリー: 6 TB
  • オペレーティング システムのサポート: サポートしているオペレーティング システム数は業界トップクラスサポート対象のバージョンの一覧を確認
すべて表示

VMware vSphere または vSphere with Operations Management の各エディションへのアップグレード

有償の vSphere または vSphere with Operations Management の各エディションにアップグレードすると、ご利用の IT インフラストラクチャがさらに最適化されます。また、次のことが可能になります。

  • 複数の物理ホスト全体のコンピューティング リソースとストレージ リソースをプール
  • VMware vCenter Server を通じた複数ホストの統合管理
  • サービス レベルおよび運用効率の向上
  • 仮想マシンのライブ マイグレーションを実行
  • 仮想マシンの自動ロード バランシング、ビジネス継続性、高度なバックアップおよびリストアの機能を利用可能
  • vSphere with Operations Management では、パフォーマンスの監視とキャパシティの管理の機能を利用可能

詳細については、vSphere with Operations Management Walkthrough を参照してください。