Специализированный аппаратный гипервизор
VMware ESXi — это лучший в отрасли специализированный аппаратный гипервизор. ESXi устанавливается непосредственно на физический сервер и разделяет его на несколько логических серверов, которые называются виртуальными машинами.
Заказчики могут использовать продукт ESXi бесплатно вместе с бесплатной версией vSphere Hypervisor или приобрести его в составе платной редакции vSphere.
Возможности гипервизора vSphere ESXi
Повышенная надежность и безопасность
Средства управления аппаратным гипервизором ESXi встроены в ядро VMkernel, благодаря чему объем необходимого дискового пространства сокращается до 150 Мбайт. Это значительно снижает уязвимость гипервизора к атакам вредоносного ПО и сетевым угрозам и, как следствие, делает его более надежным и безопасным.
Оптимизация развертывания и настройки
Архитектура ESXi имеет меньше параметров настройки и более удобна в развертывании, поэтому виртуальную инфраструктуру на ее основе легче обслуживать.
Снижение расходов на управление
Для мониторинга оборудования и управления системой vSphere ESXi использует модель интеграции партнерских API-интерфейсов без агентов. Задачи управления выполняются через интерфейс командной строки vSphere Command Line Interface (vCLI) и интерфейс PowerCLI, который использует командлеты Windows PowerShell и сценарии для автоматизации управления.
Упрощенная установка исправлений и обновлений гипервизора
Меньше исправлений — меньше длительность и число окон планового обслуживания.
Технические сведения
Повышение безопасности
Оптимизация доступа на основе ролей и средств контроля исключает зависимость от общей учетной записи привилегированного пользователя. Пользователям и группам можно назначить полные права администрирования. Для выполнения административных задач нет необходимости иметь общий доступ или стандартную учетную запись суперпользователя.
Расширенные возможности ведения журналов и аудита
vSphere ESXi ведет журналы всей активности пользователей через оболочку и интерфейс прямой консоли. Ведение журналов обеспечивает учет пользователей и упрощает аудит активности пользователей.
VMware vSphere обеспечивает перенос работающих виртуальных машин целиком с одного физического сервера на другой без простоя. Поддерживается перенос работающих виртуальных машин по кластерам, распределенным коммутаторам и серверам vCenter, а также на большие расстояния (время на передачу и подтверждение до 100 мс).
Возможности виртуальных машин
- Виртуальные машины, работающие на основе vSphere ESXi, предоставляют следующие возможности.
- Поддержка до 128 виртуальных ЦП на виртуальной машине.
- Поддержка до 4 Тбайт ОЗУ.
- Поддержка устройств USB 3.0 новым контроллером хHCI.
- Поддержка до 120 устройств на виртуальную машину благодаря новому интерфейсу Advanced Host Controller Interface.
- Максимальный объем VMDK-диска — 62 Тбайт.
- Возврат дискового пространства в пул ресурсов при освобождении хранилища гостевой ОС.
- Улучшенная технология виртуализации ЦП подразумевает передачу виртуальной машине более подробных данных об архитектуре ЦП узла. Это предоставляет более широкие возможности для отладки, регулирования и устранения неисправностей операционных систем и приложений на этой виртуальной машине.
- Увеличение эффективности ЦП за счет поддержки технологии Large Receive Offload, которая объединяет входящие TCP-пакеты в один крупный пакет.
Интеграция с Active Directory
Узлы vSphere ESXi можно подключить к домену Active Directory. После этого Active Directory сможет выполнять проверку подлинности пользователей и устранит необходимость в создании локальных пользовательских учетных записей на каждом узле.
Централизованное управление образами узлов и настройка через Auto Deploy
- Сочетание в VMware vSphere Auto Deploy возможностей профилей узлов, Image Builder и среды PXE упрощает установку и обновление серверов. В библиотеке Auto Deploy централизованно хранятся образы узлов vSphere. Администраторы имеют возможность автоматически инициализировать новые узлы на базе определенных пользователем правил, и процесс перестройки узла происходит так же быстро, как и обычная перезагрузка.
Брандмауэр без сохранения состояния
vSphere ESXi представляет собой ориентированный на службы брандмауэр без сохранения состояния, который настраивается с помощью клиента vSphere или через командную строку ESXCLI. Модуль брандмауэра использует наборы правил портов, определяемых администраторами для каждой службы. Дополнительно можно задать диапазоны или отдельные IP-адреса, которым разрешен доступ к службам узла.
УПРАВЛЕНИЕ
Для управления VMware ESXi используются API-интерфейсы. Таким образом обеспечивается мониторинг оборудования и управление системой без установки агентов. Кроме того, предоставляются интерфейсы удаленных командных строк, такие как vSphere Command Line Interface (vCLI) и PowerCLI, что обеспечивает более надежный контроль выполнения сценариев и команд. Такие наборы удаленных командных строк содержат разнообразные команды для настройки, диагностики и устранения неполадок. Для низкоуровневой диагностики и начальной настройки можно применять командную строку или меню, доступные в локальной консоли сервера.
При установке исправлений и обновлений для узлов vSphere, на которых работает ESXi, обеспечиваются гибкость и контроль. В ходе установки исправлений обновляются и изменяются только определенные модули, что дает администраторам возможность сохранить все предыдущие обновления других компонентов. Независимо от своего расположения (на диске или во встроенной флэш-памяти), гипервизор ESXi применяет подход, задействующий как обновленный, так и исходный образы. При установке исправления новый образ копируется на узел, а загрузчик изменяется таким образом, чтобы этот образ можно было использовать. При возникновении проблем в ходе установки обновления или необходимости возврата к предыдущему образу администратору достаточно начать перезагрузку узла, а затем прервать ее, одновременно удерживая клавиши Shift и R. В этом случае узел будет использовать исходный образ.
РАЗВЕРТЫВАНИЕ
Поддерживаются различные методики развертывания: с помощью программы установки ESXi, с использованием сценариев и сетевая установка с использованием среды PXE. Эти сценарии запускаются локально на узле vSphere, и их можно использовать для выполнения различных задач, например для настройки виртуальной сети узла и подключения к серверу VMware vCenter
vSphere ESXi поддерживает установку на такие носители, как локальные жесткие диски, логические тома FC, iSCSI или FCoE LUN, USB-накопители, SD-карты, а также сетевую загрузку через среду PXE. Список поддерживаемых адаптеров хранилищ для ESXi см. в списке оборудования, совместимого с vSphere.
МОНИТОРИНГ ОБОРУДОВАНИЯ (В ТОМ ЧИСЛЕ SNMP)
Модель CIM — это открытый стандарт, определяющий характеристики платформы мониторинга аппаратных ресурсов узлов vSphere, на которых развертывается архитектура ESXi. Особенностями такой платформы являются отсутствие агентов и использование стандартов в качестве основы. В состав этой платформы входит диспетчер объектов CIM, который также называют брокером CIM, и набор подключаемых модулей — поставщиков CIM.
Доступ для управления драйверами устройств и соответствующим оборудованием реализован с помощью поставщиков услуг управления облачной инфраструктурой (CIM). Поставщики оборудования, в том числе производители серверов и специализированных устройств, могут регистрировать таких поставщиков для мониторинга и администрирования собственных устройств.
Это относится и к компании VMware, которая разрабатывает модули для мониторинга инфраструктуры серверного аппаратного хранилища и ресурсов, используемых для виртуализации. Эти модули работают на узле vSphere, поэтому они занимают очень мало места и применяются для выполнения конкретных задач в области управления. Брокер CIM собирает данные всех поставщиков CIM и выводит их во внешнюю инфраструктуру с использованием стандартных API-интерфейсов, таких как WS-MAN и CIM-XML. Любое программное средство, которое поддерживает один из этих API-интерфейсов, например HP SIM или Dell OpenManage, может считывать эту информацию и, соответственно, выполнять мониторинг оборудования узла vSphere.
Одной из точек обработки данных CIM является сервер VMware vCenter. В клиенте или веб-клиенте vSphere можно в любой момент просмотреть состояние оборудования любого узла vSphere в среде. Таким образом формируется единое представление показателей работоспособности физических и виртуальных компонентов системы. Можно также настроить сервер vCenter для отправки оповещений, чтобы своевременно узнавать о таких событиях в физической инфраструктуре, как изменение температуры или отключение электричества, а также о серьезных отклонениях от заданных параметров.
Кроме того, решение vSphere использует стандарт SNMP для передачи данных о состоянии оборудования другим средствам управления, которые применяют этот же стандарт. Доступ к ловушкам SNMP возможен как с узла vSphere, так и с сервера vCenter.
УПРАВЛЕНИЕ СИСТЕМАМИ И РЕЗЕРВНОЕ КОПИРОВАНИЕ
Интеграция продуктов управления системами и резервным копированием с платформой vSphere осуществляется через API-интерфейсы vSphere. Партнерская модель интеграции на основе API-интерфейсов значительно сокращает расходы на управление за счет исключения необходимости в установке и администрировании агентов операционной системы консоли.
Компания VMware тесно сотрудничала с экосистемой партнеров, чтобы реализовать поддержку модели интеграции на базе API-интерфейсов (используемую для гипервизора ESXi) во всех партнерских продуктах. В результате на сегодняшний день большинство решений по управлению системами и резервному копированию, поставляемых партнерами из экосистемы VMware, поддерживают ESXi.
Ведение журналов
Ведение журналов необходимо для устранения неполадок и для обеспечения соответствия нормативным требованиям. Решение vSphere объединяет журналы всех системных компонентов, используя стандартный отраслевой формат syslog, и может отправлять их на центральный сервер ведения журналов. Постоянная запись информации в файл, который находится в доступном локальном хранилище данных, связанном с узлом vSphere, выполняется автоматически.
Для обеспечения точности данных в журнале и соответствия нормативным требованиям важно, чтобы узел vSphere был постоянно синхронизирован с источником точного времени. Это также важно в случае, если узел используется для поддержания точного времени на гостевых виртуальных машинах. Узлы vSphere имеют встроенные средства для синхронизации с серверами времени NTP.
ПРОВЕРКА ПОДЛИННОСТИ ПОЛЬЗОВАТЕЛЕЙ
Несмотря на то что для запуска всех повседневных процессов достаточно сервера vCenter, выполнение некоторых задач (например, резервного копирования конфигураций и доступа к файлам журналов) невозможно без непосредственного доступа к узлу vSphere. Для управления доступом можно настроить узлы vSphere таким образом, чтобы они подключались к домену Active Directory, а подлинность всех пользователей при получении доступа к узлу автоматически проверялась по централизованному каталогу. Кроме того, с помощью клиента vSphere или интерфейсов командной строки vCLI и PowerCLI на каждом узле можно создавать и настраивать локальные учетные записи пользователей. Второй вариант можно использовать как вместо интеграции с Active Directory, так и вместе с ней.
Можно также создавать локальные роли, аналогичные ролям vCenter, которые будут определять права пользователей для этого узла. Например, пользователю может быть предоставлен доступ в режиме «только для чтения» (то есть разрешение просматривать информацию узла) или права администратора, с которыми можно не только просматривать, но и изменять конфигурацию узла. Если узел интегрируется с доменом Active Directory, локальные роли могут предоставляться также пользователям и группам AD.
По умолчанию в системе определен только привилегированный пользователь. Начальный пароль привилегированного пользователя устанавливается интерактивно через пользовательский интерфейс прямой консоли (DCUI) или задается автоматически в ходе установки. Затем его можно изменить с помощью клиента vSphere или интерфейсов командной строки vCLI и PowerCLI.
При использовании платформы vSphere пользователи могут получить права администратора, которые автоматически предоставляют доступ ко всей оболочке. С такими правами они не обязаны регистрироваться как привилегированный пользователь с помощью команды su, чтобы выполнять команды соответствующего уровня.
Платформа vSphere поддерживает запись всех действий, выполненных на узле через оболочку или интерфейс DCUI, в журнал под учетной записью текущего пользователя. Таким образом обеспечивается учет пользователей и упрощается мониторинг и аудит активности на узле.
Диагностика
Пользовательский интерфейс прямой консоли (DCUI)
DCUI — это интерфейс на основе меню, доступный в консоли физического сервера с установленным или встроенным гипервизором ESXi. Он используется в первую очередь для первоначальной настройки узла (IP-адреса, имени узла, пароля привилегированного пользователя) и диагностики.
В интерфейсе DCUI предусмотрено несколько элементов меню, которые используются для диагностики и предоставляют администратору следующие возможности.
- Перезапуск всех агентов управления, в том числе:
- hostd
- vpxa
- vpxa
- hostd
- Сброс параметров конфигурации, в том числе выполнение следующих действий:
- Исправление неверных параметров vSphere Distributed Switch
- Сброс всех параметров до значений по умолчанию
- Активация оболочки ESXi для устранения неполадок, в том числе предоставление следующих прав:
- Локальный доступ (на консоли узла)
- Удаленный доступ (на основе протокола SSH)
Интерфейс командной строки vSphere
Интерфейс командной строки vCLI содержит множество команд для устранения неполадок, в том числе следующие.
- esxcli
- vmkfstools
- vmware-cmd
- resxtop
Оболочка ESXi
Оболочка ESXi — это локальная консоль для предоставления расширенной технической поддержки. Доступ к оболочке можно получить как через локальную консоль узла, так и удаленно, по протоколу SSH. Управление доступом к оболочке ESXi осуществляется следующими способами.
- Разрешение и запрет (по отдельности) локального и удаленного доступа к оболочке ESXi через интерфейс DCUI и сервер vCenter.
- Права на использование оболочки ESXi для всех авторизованных, а не только привилегированных пользователей. Авторизация пользователя осуществляется путем предоставления ему прав администратора узла (в том числе при включении его в привилегированную группу Active Directory).
- Запись всех команд, выполняемых в оболочке ESXi, в журналы аудита. При правильной настройке сервера syslog этот журнал аудита автоматически добавляется в журнал на удаленном сервере.
- Задание времени ожидания для оболочки ESXi (как локальной, так и удаленной), чтобы обеспечить ее автоматическое отключение через определенное время.
СЦЕНАРИИ
Автоматизация повседневных процессов с помощью средств создания сценариев
Компания VMware разработала удобные средства создания сценариев для администрирования повседневных процессов, что помогает автоматизировать управление узлами VMware vSphere. Возможности создания сценариев, аналогичные возможностям клиента vSphere, помогут автоматизировать задачи, требующие вмешательства администратора, и обеспечить эффективное управление как малыми, так и крупными средами. Эти средства полностью совместимы с узлами vSphere, где используется архитектура VMware ESXi, и обеспечивают удобное управление средами vSphere.
VMware vSphere PowerCLI
VMware vSphere PowerCLI — это эффективное средство командной строки, которое автоматизирует все аспекты администрирования vSphere, в том числе управление узлами, сетями, хранилищами, ВМ, гостевыми ОС и т. д. PowerCLI распространяется как оснастка для Windows PowerShell и содержит более 150 соответствующих командлетов, а также документацию и примеры. Интерфейс PowerCLI прозрачно объединяет платформу vSphere с Windows и компонентом .NET, поэтому PowerCLI можно использовать как отдельно, так и с различными сторонними средствами.
Интерфейс командной строки VMware vSphere Command Line Interface (vCLI)
Интерфейс командной строки VMware vSphere (vCLI) состоит из нескольких служебных программ командной строки, предназначенных для инициализации, настройки и обслуживания узлов vSphere. Набор команд vCLI дает возможность выполнять стандартные системные команды администрирования на узлах vSphere, запуская их с любой машины, у которой есть сетевой доступ к этим узлам. Большинство команд vCLI можно выполнять в системе сервера vCenter для любого узла vSphere, если он управляется с помощью этой системы. Отдельные команды полностью автоматизируют первоначальную настройку узла vSphere, другие предоставляют возможности диагностики и устранения неполадок. Компания VMware предлагает пакеты vCLI для ОС Windows и Linux.
В основе средств PowerCLI и vCLI, а также клиента vSphere лежит один и тот же интерфейс. Запущенные команды могут выполняться непосредственно на отдельном узле vSphere или на сервере vCenter. Для первого варианта можно провести аналогию с традиционным запуском команд в служебной консоли. Такой подход требует проверки подлинности на локальном уровне. В случае обмена данными через сервер vCenter для команд vCLI и PowerCLI используется одинаковый тип проверки подлинности (например Active Directory), роли и права доступа, а также журналирование событий как операций клиента vSphere. Такая система управления с возможностями аудита отличается более высоким уровнем безопасности.
Дополнительные сведения об интерфейсах PowerCLI и vCLI представлены в центре разработки VMware
Вопросы и ответы
vSphere ESXi — это аппаратный гипервизор, который устанавливается непосредственно на физический сервер и разделяет его ресурсы на несколько виртуальных машин.
Какой тип оборудования необходим для развертывания vSphere с архитектурой ESXi?
Гипервизор ESXi сертифицирован для более чем 1 000 серверных систем и на определенных моделях может устанавливаться с USB-накопителя. В целом новое оборудование, поддерживаемое ESX, будет также поддерживаться и архитектурой ESXi, однако сведения о конкретных компонентах рекомендуется проверять по списку совместимого оборудования.
Какие операционные системы можно развертывать на платформе vSphere с архитектурой ESXi?
Компания VMware предоставляет поддержку максимального числа операционных систем по сравнению с другими поставщиками решений по виртуализации. Полный список поддерживаемых гостевых ОС см. в списке совместимых гостевых операционных систем.
Можно ли запускать на платформе VMware vSphere виртуальные машины, созданные с помощью Microsoft Virtual Server, Microsoft Virtual PC или VMware Server?
Да. Для импорта виртуальных машин, созданных с помощью сервера VMware vCenter, Microsoft Virtual Server или Microsoft Virtual PC 7 или более поздней версии, можно использовать бесплатное средство VMware vCenter Converter. ПО vCenter Converter поддерживает также преобразование физических машин и некоторых сторонних форматов дисковых образов.
Как оценить возможности VMware vSphere?
Самый удобный способ оценить возможности платформы vSphere — это скачать и установить бесплатную редакцию VMware vSphere Hypervisor. В качестве альтернативного варианта можно использовать одну из пробных версий vSphere.
Как установить исправления на узел vSphere с архитектурой ESXi?
Компонент VMware vSphere Update Manager установит обновления на узлы с гипервизором ESXi. Кроме того, для сред, в которых отсутствует vSphere Update Manager, предоставляется служебная программа по обновлению. Примечание. ПО vSphere Update Manager не входит в состав бесплатного продукта vSphere Hypervisor.
Поддерживает ли vSphere ведение файлов журналов или интеграцию стандарта syslog при использовании архитектуры ESXi?
Да. Архитектура ESXi предоставляет возможность создавать файлы журналов. Узлы vSphere можно настроить таким образом, что журналы будут одновременно отправляться в файл, размещенный в хранилище данных, и на сервер syslog. Дополнительные сведения см. на веб-странице, посвященной управлению ESXi.
Что представляет собой оболочка ESXi?
Оболочка ESXi — это интерфейс командной строки для диагностики и восстановления узла vSphere с гипервизором ESXi. Оболочку ESXi можно включать и отключать через интерфейс DCUI или сервер vCenter. Кроме того, она доступна удаленно по протоколу SSH. Дополнительные сведения см. на веб-странице, посвященной управлению ESXi.
Как выполнять мониторинг оборудования узла vSphere при использовании гипервизора ESXi?
Платформа vSphere поддерживает как API-интерфейсы модели CIM, так и протокол SNMP (версии 2 и 3), что исключает необходимость установки агентов для мониторинга оборудования. Мониторинг оборудования можно выполнять с помощью консоли vCenter или основных средств мониторинга, которые предлагают ОЕМ-поставщики. Дополнительные сведения см. на веб-странице, посвященной управлению ESXi.
НАЧАЛО РАБОТЫ
Установите VMware vSphere ESXi самостоятельно или под руководством специалиста.
ТРЕБОВАНИЯ
Память
- Технический минимум: 4 Гбайт
- Рекомендуемый минимум: 8 Гбайт
Сеть
- Технический минимум: один сетевой адаптер 1 Гбит/с
- Рекомендуемый минимум: два сетевых адаптера 1 Гбит/с
Установка
Общее хранилище
- NFS, iSCSI, стандартный протокол Fibre Channel или FCoE для хранилища виртуальных машин
СОЗДАНИЕ ВИРТУАЛЬНЫХ МАШИН
Создание виртуальных машин с помощью vSphere Hypervisor (бесплатная версия)
Создание виртуальных машин с помощью vSphere ESXi (платная редакция)
Обновление до редакций VMware vSphere или vSphere with Operations Management
Переход на платную версию vSphere или vSphere with Operations Management обеспечит дальнейшую оптимизацию ИТ-инфраструктуры. Поддерживаются следующие возможности.
- Объединение в пул вычислительных ресурсов и ресурсов хранения нескольких физических узлов
- Централизованное управление несколькими узлами с помощью сервера VMware vCenter
- Повышение уровней обслуживания и эксплуатационной эффективности
- Поддержка переноса работающих виртуальных машин
- Использование средств автоматической балансировки нагрузки, обеспечения непрерывности бизнеса, а также расширенных возможностей резервного копирования и восстановления виртуальных машин
- Наличие важных средств мониторинга производительности и управления ресурсами в составе VMware vSphere with Operations Management
Дополнительные сведения см. в пошаговой демонстрации продукта vSphere with Operations Management.