VMware ESXi — это лучший в отрасли специализированный аппаратный гипервизор. ESXi устанавливается непосредственно на физический сервер и разделяет его на несколько логических серверов, которые называются виртуальными машинами.
Заказчики могут использовать продукт ESXi бесплатно вместе с бесплатной версией vSphere Hypervisor или приобрести его в составе платной редакции vSphere.
Средства управления аппаратным гипервизором ESXi встроены в ядро VMkernel, благодаря чему объем необходимого дискового пространства сокращается до 150 Мбайт. Это значительно снижает уязвимость гипервизора к атакам вредоносного ПО и сетевым угрозам и, как следствие, делает его более надежным и безопасным.
Архитектура ESXi имеет меньше параметров настройки и более удобна в развертывании, поэтому виртуальную инфраструктуру на ее основе легче обслуживать.
Для мониторинга оборудования и управления системой vSphere ESXi использует модель интеграции партнерских API-интерфейсов без агентов. Задачи управления выполняются через интерфейс командной строки vSphere Command Line Interface (vCLI) и интерфейс PowerCLI, который использует командлеты Windows PowerShell и сценарии для автоматизации управления.
Меньше исправлений — меньше длительность и число окон планового обслуживания.
Повышение безопасности
Оптимизация доступа на основе ролей и средств контроля исключает зависимость от общей учетной записи привилегированного пользователя. Пользователям и группам можно назначить полные права администрирования. Для выполнения административных задач нет необходимости иметь общий доступ или стандартную учетную запись суперпользователя.
Расширенные возможности ведения журналов и аудита
vSphere ESXi ведет журналы всей активности пользователей через оболочку и интерфейс прямой консоли. Ведение журналов обеспечивает учет пользователей и упрощает аудит активности пользователей.
VMware vSphere обеспечивает перенос работающих виртуальных машин целиком с одного физического сервера на другой без простоя. Поддерживается перенос работающих виртуальных машин по кластерам, распределенным коммутаторам и серверам vCenter, а также на большие расстояния (время на передачу и подтверждение до 100 мс).
Возможности виртуальных машин
Интеграция с Active Directory
Узлы vSphere ESXi можно подключить к домену Active Directory. После этого Active Directory сможет выполнять проверку подлинности пользователей и устранит необходимость в создании локальных пользовательских учетных записей на каждом узле.
Централизованное управление образами узлов и настройка через Auto Deploy
Брандмауэр без сохранения состояния
vSphere ESXi представляет собой ориентированный на службы брандмауэр без сохранения состояния, который настраивается с помощью клиента vSphere или через командную строку ESXCLI. Модуль брандмауэра использует наборы правил портов, определяемых администраторами для каждой службы. Дополнительно можно задать диапазоны или отдельные IP-адреса, которым разрешен доступ к службам узла.
Для управления VMware ESXi используются API-интерфейсы. Таким образом обеспечивается мониторинг оборудования и управление системой без установки агентов. Кроме того, предоставляются интерфейсы удаленных командных строк, такие как vSphere Command Line Interface (vCLI) и PowerCLI, что обеспечивает более надежный контроль выполнения сценариев и команд. Такие наборы удаленных командных строк содержат разнообразные команды для настройки, диагностики и устранения неполадок. Для низкоуровневой диагностики и начальной настройки можно применять командную строку или меню, доступные в локальной консоли сервера.
При установке исправлений и обновлений для узлов vSphere, на которых работает ESXi, обеспечиваются гибкость и контроль. В ходе установки исправлений обновляются и изменяются только определенные модули, что дает администраторам возможность сохранить все предыдущие обновления других компонентов. Независимо от своего расположения (на диске или во встроенной флэш-памяти), гипервизор ESXi применяет подход, задействующий как обновленный, так и исходный образы. При установке исправления новый образ копируется на узел, а загрузчик изменяется таким образом, чтобы этот образ можно было использовать. При возникновении проблем в ходе установки обновления или необходимости возврата к предыдущему образу администратору достаточно начать перезагрузку узла, а затем прервать ее, одновременно удерживая клавиши Shift и R. В этом случае узел будет использовать исходный образ.
Поддерживаются различные методики развертывания: с помощью программы установки ESXi, с использованием сценариев и сетевая установка с использованием среды PXE. Эти сценарии запускаются локально на узле vSphere, и их можно использовать для выполнения различных задач, например для настройки виртуальной сети узла и подключения к серверу VMware vCenter
vSphere ESXi поддерживает установку на такие носители, как локальные жесткие диски, логические тома FC, iSCSI или FCoE LUN, USB-накопители, SD-карты, а также сетевую загрузку через среду PXE. Список поддерживаемых адаптеров хранилищ для ESXi см. в списке оборудования, совместимого с vSphere.
Модель CIM — это открытый стандарт, определяющий характеристики платформы мониторинга аппаратных ресурсов узлов vSphere, на которых развертывается архитектура ESXi. Особенностями такой платформы являются отсутствие агентов и использование стандартов в качестве основы. В состав этой платформы входит диспетчер объектов CIM, который также называют брокером CIM, и набор подключаемых модулей — поставщиков CIM.
Доступ для управления драйверами устройств и соответствующим оборудованием реализован с помощью поставщиков услуг управления облачной инфраструктурой (CIM). Поставщики оборудования, в том числе производители серверов и специализированных устройств, могут регистрировать таких поставщиков для мониторинга и администрирования собственных устройств.
Это относится и к компании VMware, которая разрабатывает модули для мониторинга инфраструктуры серверного аппаратного хранилища и ресурсов, используемых для виртуализации. Эти модули работают на узле vSphere, поэтому они занимают очень мало места и применяются для выполнения конкретных задач в области управления. Брокер CIM собирает данные всех поставщиков CIM и выводит их во внешнюю инфраструктуру с использованием стандартных API-интерфейсов, таких как WS-MAN и CIM-XML. Любое программное средство, которое поддерживает один из этих API-интерфейсов, например HP SIM или Dell OpenManage, может считывать эту информацию и, соответственно, выполнять мониторинг оборудования узла vSphere.
Одной из точек обработки данных CIM является сервер VMware vCenter. В клиенте или веб-клиенте vSphere можно в любой момент просмотреть состояние оборудования любого узла vSphere в среде. Таким образом формируется единое представление показателей работоспособности физических и виртуальных компонентов системы. Можно также настроить сервер vCenter для отправки оповещений, чтобы своевременно узнавать о таких событиях в физической инфраструктуре, как изменение температуры или отключение электричества, а также о серьезных отклонениях от заданных параметров.
Кроме того, решение vSphere использует стандарт SNMP для передачи данных о состоянии оборудования другим средствам управления, которые применяют этот же стандарт. Доступ к ловушкам SNMP возможен как с узла vSphere, так и с сервера vCenter.
Интеграция продуктов управления системами и резервным копированием с платформой vSphere осуществляется через API-интерфейсы vSphere. Партнерская модель интеграции на основе API-интерфейсов значительно сокращает расходы на управление за счет исключения необходимости в установке и администрировании агентов операционной системы консоли.
Компания VMware тесно сотрудничала с экосистемой партнеров, чтобы реализовать поддержку модели интеграции на базе API-интерфейсов (используемую для гипервизора ESXi) во всех партнерских продуктах. В результате на сегодняшний день большинство решений по управлению системами и резервному копированию, поставляемых партнерами из экосистемы VMware, поддерживают ESXi.
Ведение журналов необходимо для устранения неполадок и для обеспечения соответствия нормативным требованиям. Решение vSphere объединяет журналы всех системных компонентов, используя стандартный отраслевой формат syslog, и может отправлять их на центральный сервер ведения журналов. Постоянная запись информации в файл, который находится в доступном локальном хранилище данных, связанном с узлом vSphere, выполняется автоматически.
Для обеспечения точности данных в журнале и соответствия нормативным требованиям важно, чтобы узел vSphere был постоянно синхронизирован с источником точного времени. Это также важно в случае, если узел используется для поддержания точного времени на гостевых виртуальных машинах. Узлы vSphere имеют встроенные средства для синхронизации с серверами времени NTP.
Несмотря на то что для запуска всех повседневных процессов достаточно сервера vCenter, выполнение некоторых задач (например, резервного копирования конфигураций и доступа к файлам журналов) невозможно без непосредственного доступа к узлу vSphere. Для управления доступом можно настроить узлы vSphere таким образом, чтобы они подключались к домену Active Directory, а подлинность всех пользователей при получении доступа к узлу автоматически проверялась по централизованному каталогу. Кроме того, с помощью клиента vSphere или интерфейсов командной строки vCLI и PowerCLI на каждом узле можно создавать и настраивать локальные учетные записи пользователей. Второй вариант можно использовать как вместо интеграции с Active Directory, так и вместе с ней.
Можно также создавать локальные роли, аналогичные ролям vCenter, которые будут определять права пользователей для этого узла. Например, пользователю может быть предоставлен доступ в режиме «только для чтения» (то есть разрешение просматривать информацию узла) или права администратора, с которыми можно не только просматривать, но и изменять конфигурацию узла. Если узел интегрируется с доменом Active Directory, локальные роли могут предоставляться также пользователям и группам AD.
По умолчанию в системе определен только привилегированный пользователь. Начальный пароль привилегированного пользователя устанавливается интерактивно через пользовательский интерфейс прямой консоли (DCUI) или задается автоматически в ходе установки. Затем его можно изменить с помощью клиента vSphere или интерфейсов командной строки vCLI и PowerCLI.
При использовании платформы vSphere пользователи могут получить права администратора, которые автоматически предоставляют доступ ко всей оболочке. С такими правами они не обязаны регистрироваться как привилегированный пользователь с помощью команды su, чтобы выполнять команды соответствующего уровня.
Платформа vSphere поддерживает запись всех действий, выполненных на узле через оболочку или интерфейс DCUI, в журнал под учетной записью текущего пользователя. Таким образом обеспечивается учет пользователей и упрощается мониторинг и аудит активности на узле.
Пользовательский интерфейс прямой консоли (DCUI)
DCUI — это интерфейс на основе меню, доступный в консоли физического сервера с установленным или встроенным гипервизором ESXi. Он используется в первую очередь для первоначальной настройки узла (IP-адреса, имени узла, пароля привилегированного пользователя) и диагностики.
В интерфейсе DCUI предусмотрено несколько элементов меню, которые используются для диагностики и предоставляют администратору следующие возможности.
Интерфейс командной строки vSphere
Интерфейс командной строки vCLI содержит множество команд для устранения неполадок, в том числе следующие.
Оболочка ESXi
Оболочка ESXi — это локальная консоль для предоставления расширенной технической поддержки. Доступ к оболочке можно получить как через локальную консоль узла, так и удаленно, по протоколу SSH. Управление доступом к оболочке ESXi осуществляется следующими способами.
Автоматизация повседневных процессов с помощью средств создания сценариев
Компания VMware разработала удобные средства создания сценариев для администрирования повседневных процессов, что помогает автоматизировать управление узлами VMware vSphere. Возможности создания сценариев, аналогичные возможностям клиента vSphere, помогут автоматизировать задачи, требующие вмешательства администратора, и обеспечить эффективное управление как малыми, так и крупными средами. Эти средства полностью совместимы с узлами vSphere, где используется архитектура VMware ESXi, и обеспечивают удобное управление средами vSphere.
VMware vSphere PowerCLI
VMware vSphere PowerCLI — это эффективное средство командной строки, которое автоматизирует все аспекты администрирования vSphere, в том числе управление узлами, сетями, хранилищами, ВМ, гостевыми ОС и т. д. PowerCLI распространяется как оснастка для Windows PowerShell и содержит более 150 соответствующих командлетов, а также документацию и примеры. Интерфейс PowerCLI прозрачно объединяет платформу vSphere с Windows и компонентом .NET, поэтому PowerCLI можно использовать как отдельно, так и с различными сторонними средствами.
Интерфейс командной строки VMware vSphere Command Line Interface (vCLI)
Интерфейс командной строки VMware vSphere (vCLI) состоит из нескольких служебных программ командной строки, предназначенных для инициализации, настройки и обслуживания узлов vSphere. Набор команд vCLI дает возможность выполнять стандартные системные команды администрирования на узлах vSphere, запуская их с любой машины, у которой есть сетевой доступ к этим узлам. Большинство команд vCLI можно выполнять в системе сервера vCenter для любого узла vSphere, если он управляется с помощью этой системы. Отдельные команды полностью автоматизируют первоначальную настройку узла vSphere, другие предоставляют возможности диагностики и устранения неполадок. Компания VMware предлагает пакеты vCLI для ОС Windows и Linux.
В основе средств PowerCLI и vCLI, а также клиента vSphere лежит один и тот же интерфейс. Запущенные команды могут выполняться непосредственно на отдельном узле vSphere или на сервере vCenter. Для первого варианта можно провести аналогию с традиционным запуском команд в служебной консоли. Такой подход требует проверки подлинности на локальном уровне. В случае обмена данными через сервер vCenter для команд vCLI и PowerCLI используется одинаковый тип проверки подлинности (например Active Directory), роли и права доступа, а также журналирование событий как операций клиента vSphere. Такая система управления с возможностями аудита отличается более высоким уровнем безопасности.
Дополнительные сведения об интерфейсах PowerCLI и vCLI представлены в центре разработки VMware
Гипервизор ESXi сертифицирован для более чем 1 000 серверных систем и на определенных моделях может устанавливаться с USB-накопителя. В целом новое оборудование, поддерживаемое ESX, будет также поддерживаться и архитектурой ESXi, однако сведения о конкретных компонентах рекомендуется проверять по списку совместимого оборудования.
Компания VMware предоставляет поддержку максимального числа операционных систем по сравнению с другими поставщиками решений по виртуализации. Полный список поддерживаемых гостевых ОС см. в списке совместимых гостевых операционных систем.
Да. Для импорта виртуальных машин, созданных с помощью сервера VMware vCenter, Microsoft Virtual Server или Microsoft Virtual PC 7 или более поздней версии, можно использовать бесплатное средство VMware vCenter Converter. ПО vCenter Converter поддерживает также преобразование физических машин и некоторых сторонних форматов дисковых образов.
Самый удобный способ оценить возможности платформы vSphere — это скачать и установить бесплатную редакцию VMware vSphere Hypervisor. В качестве альтернативного варианта можно использовать одну из пробных версий vSphere.
Компонент VMware vSphere Update Manager установит обновления на узлы с гипервизором ESXi. Кроме того, для сред, в которых отсутствует vSphere Update Manager, предоставляется служебная программа по обновлению. Примечание. ПО vSphere Update Manager не входит в состав бесплатного продукта vSphere Hypervisor.
Да. Архитектура ESXi предоставляет возможность создавать файлы журналов. Узлы vSphere можно настроить таким образом, что журналы будут одновременно отправляться в файл, размещенный в хранилище данных, и на сервер syslog. Дополнительные сведения см. на веб-странице, посвященной управлению ESXi.
Оболочка ESXi — это интерфейс командной строки для диагностики и восстановления узла vSphere с гипервизором ESXi. Оболочку ESXi можно включать и отключать через интерфейс DCUI или сервер vCenter. Кроме того, она доступна удаленно по протоколу SSH. Дополнительные сведения см. на веб-странице, посвященной управлению ESXi.
Платформа vSphere поддерживает как API-интерфейсы модели CIM, так и протокол SNMP (версии 2 и 3), что исключает необходимость установки агентов для мониторинга оборудования. Мониторинг оборудования можно выполнять с помощью консоли vCenter или основных средств мониторинга, которые предлагают ОЕМ-поставщики. Дополнительные сведения см. на веб-странице, посвященной управлению ESXi.
Переход на платную версию vSphere или vSphere with Operations Management обеспечит дальнейшую оптимизацию ИТ-инфраструктуры. Поддерживаются следующие возможности.
Дополнительные сведения см. в пошаговой демонстрации продукта vSphere with Operations Management.