1、VMware ESX
目錄
(1)概述
(2)VMware ESX Server用途
(3)VMware ESX Server如何運作
概述
VMware ESX 伺服器是在通用環境下分區和整合系統的虛拟主機軟體。它是具有進階資源管理功能高效,靈活的虛拟主機平台。
VMware ESX Server 為适用于任何系統環境的企業級的虛拟計算機軟體。大型機級别的架構提供了空前的性能和操作控制。它能提供完全動态的資源可測量控制,适合各種要求嚴格的應用程式的需要,同時可以實作伺服器部署整合,為企業未來成長所需擴充空間。
亦提供儲存虛拟化的能力。除可因兼并伺服器減少裝置購買及維護成本外,亦可因效能的尖峰離峰需求,以VMotion技術在各伺服器或刀片伺服器之刀闆間彈性動态遷移系統平台,讓IT人員做更有效的資源排程,并獲得更好且安全周密的防護,當系統發生災難時,可以在最短時間( 毋需重新安裝 作業系統 ) ,迅速複原系統的運作。
VMware ESX Server用途
完美比對企業資料中心,通過提高資源使用率,擴充計算機性能和優化伺服器, VMware ESX 伺服器幫助企業降低計算機基礎構架的成本。VMware ESX 伺服器能實作:
·伺服器整合
VMware ESX 伺服器能在更少的高伸縮和高可靠企業級伺服器上,包括刀片式伺服器,整合運作在不同作業系統上的應用程式和基本服務
·提供高性能并擔保服務品質
ESX 伺服器支援出于開發和測試為目的,在同一系統内的虛拟主機叢集;同樣也高性能的支援系統間的虛拟主機叢集。VMware ESX 伺服器擔保伺服器的CPU,記憶體,網絡帶寬和磁盤 I/O 處于最優化的狀态,改進對内和對外的服務
·流水式測試和部署
VMware ESX 伺服器壓縮虛拟主機鏡像以便它們在環境間能被非常容易的遷移,確定軟體測試者和品質檢驗工程師在相對少的時間和硬體狀态下做更多有效的測試
·可伸縮的軟硬體構架
VMware ESX 伺服器包含支援 VMware Virtual SMP,確定企業在靈活,安全和輕便的虛拟主機上運作所有重要的應用程式。
VMware ESX Server如何運作
VMware ESX伺服器傳輸實體系統到邏輯資源池,系統和應用程式被分離在包含多虛拟機的單一硬體片上。系統資源按需動态配置設定到任何作業系統上,提供大型機的性能和伺服器資源控制。VMware ESX 伺服器通過在安全便捷的虛拟機上執行分區和分割伺服器資源來簡化伺服器的基礎構架。VMware ESX 伺服器確定伺服器資源能被遠端管理,自動預制和标準化。進階資源管理控制通過企業擔保服務品質。
直接運作在系統硬體上的 VMware ESX 伺服器為部署,管理和遠端控制多虛拟機提供了一個安全,唯一的平台。有了VMware ESX伺服器:
·特定系統的應用程式能被遷移到在更可靠和可伸縮的不同虛拟機上去。
·伺服器能從任何地方被遠端管理,簡化伺服器維護。
·通過進階資源管理控制,服務品質能得到保證。
·普通的監控和管理任務是自動腳本式的。
·無須添加新的實體系統,性能得到明顯提升。
ESXi
ESXi專為運作虛拟機、最大限度降低配置要求和簡化部署而設計。隻需幾分鐘時間,客戶便可完成從安裝到運作虛拟機的全過程,特别是在下載下傳并安裝預配置虛拟裝置的時候。在VMware Virtual Appliance Marketplace 上有800多款為VMwarehypervisor 建立的虛拟裝置,如今,ESXi已經實作了與Virtual Appliance Marketplace的直接整合,使使用者能夠即刻下載下傳并運作虛拟裝置。這為即插即用型軟體的傳遞與安裝提供了一種全新和極其簡化的方式。
體系結構
VMware vSphere 的虛拟化管理程式體系結構在虛拟基礎架構的管理中起關鍵作用。 2001 年推出的裸機 ESX 體系結構大幅增強了性能和可靠性,客戶可借此将虛拟化的優勢擴充到他們的關鍵任務應用上。新的 ESXi 體系結構去除了基于 Linux 的服務控制台,這代表着可靠性和虛拟化管理向前發生了類似的飛躍。新的 vSphere ESXi 體系結構的大小不足 ESX
的 5%,從安全、部署和配置以及日常管理等方面改進了虛拟化管理程式的管理。
提高可靠性和安全性
vSphere 5.0 之前的版本中提供的 ESX 體系結構依賴基于 Linux 的控制台作業系統 (COS) 來實作可維護性和基于代理的合作夥伴內建。在獨立于作業系統的新 ESXi 體系結構中,去除了大約 2 GB 的 COS,并直接在核心 VMkernel 中實作了必備的管理功能。去除 COS 使 vSphere ESXi 虛拟化管理程式的安裝占用空間急劇減小到約
150 MB,并因消除了與通用作業系統相關的安全漏洞而提高了安全性和可靠性。
簡化部署和配置
新的 ESXi 體系結構的配置項要少得多,是以可以極大地簡化部署和配置,并且更容易保持一緻性。
減少管理開銷
ESXi 體系結構采用基于 API 的合作夥伴內建模型,是以不再需要安裝和管理第三方管理代理。利用遠端指令行腳本編寫環境(例如 vCLI 或 PowerCLI),可以自動執行日常任務。
簡化程式的修補和更新
簡化虛拟化管理程式的修補和更新由于占用空間小并且元件數量有限,ESXi 體系結構所需的更新檔程式比早期版本少得多,進而縮短了維護時段,并減少了安全漏洞。在其生命周期中,ESXi 體系結構所需的更新檔程式約為與 COS 一起運作的 ESX 虛拟化管理程式的 1/10。
新增功能
在 vSphere 5.1 版本中,VMware 為 ESXi 增加了一些重要的增強功能。全新改進的安全性。從 ESXi Shell 中工作時不再依賴共享 root 使用者帳戶。配置設定了管理特權的本地使用者自動獲得完全 Shell 通路權限。借助完全 Shell 通路權限,本地使用者不再需要執行“su”指令以成為 root 使用者即可運作特權指令。
全新改進的日志記錄和稽核功能。在 vSphere 5.1 中,Shell 和直接控制台使用者界面 (DCUI) 中的所有主機活動現在都記錄在登入使用者的帳戶之下。這可以確定落實使用者責任,進而友善監控和稽核主機上的活動。
全新增強的 SNMPv3 支援。VSphere 5.1 增加了對 SNMP v.3 的支援,以同時支援 SNMP 身份驗證和 SSL 加密。
全新增強的 vMotion 。 vSphere 5.1 将虛拟機實時遷移友善性和靈活性提高到新的水準。 vSphere 5.1 現在允許将 vMotion 和 Storage vMotion 組合在一個操作中。組合式遷移通過網絡将虛拟機記憶體及其磁盤同時複制到目标主機。在小型環境中,利用同時遷移記憶體和存儲的功能,可以在沒有共享存儲的主機之間遷移虛拟機。在大型環境中,可利用此功能在沒有公共資料存儲集的叢集之間遷移虛拟機。
全新 vShield Endpoint 綁定。利用現在包括在 vSphere 5.1 中的 vShield Endpoint,可以将客戶虛拟機内的防病毒和防惡意軟體代理處理工作解除安裝到由 VMware 合作夥伴提供的專用安全虛拟裝置。
全新虛拟硬體。新的虛拟硬體。 VSphere 5.1 引入了新一代虛拟硬體,即虛拟機硬體版本 9,此虛拟硬體包括以下新功能:
64 路 Virtual SMP。 VSphere 5.1 支援多達 32 個虛拟 CPU 的虛拟機,進而讓您能夠在 VMware VSphere 平台上運作更大的 CPU 密集型工作負載。1 TB 虛拟機 RAM。您可以向 VSphere 5.1 虛拟機配置設定多達 1 TB 的 RAM。用于支援 Windows Aero 的硬體加速 3D 圖形支援。 VSphere 5.1 支援 3D 圖形,可以在虛拟機中運作 Windows Aero
和基本的 3D 應用。
客戶作業系統存儲回收。利用客戶作業系統存儲回收功能,從客戶作業系統中移除檔案時,可以減小 VMDK 檔案的大小,并将取消配置設定的存儲空間回收到存儲陣列的可用池中。客戶作業系統存儲回收功能利用了 VMware View 提供的新的 SE 稀疏 VMDK 格式。
改進的 CPU 虛拟化。在 vSphere 5.1 中,vSphere 主機能更好地實作實體 CPU 虛拟化,進而向虛拟機提供有關 CPU 體系結構的更多資訊。 vSphere VSphere 5.1 還增加了向客戶作業系統提供其他低級 CPU 計數器的功能。提供低級 CPU 計數器資訊可以改進對虛拟機中運作的作業系統和應用的調試、調整和故障排除。
4.1 版本之後的 vSphere 提供的其他重要功能包括:
AD 內建
能夠配置主機以加入 Active Directory 域。在添加到 AD 域之後,通路 vSphere 主機的使用者将按照集中的使用者目錄進行身份驗證。
腳本化安裝
能夠通過腳本方式将 vSphere 軟體安裝到伺服器的本地磁盤中。支援各種部署方法,包括直接從 CD 或通過 PXE 啟動 vSphere 安裝程式,以及使用安全 HTTP 等各種協定通過網絡通路配置檔案。配置檔案還可以指定要在安裝期間執行的以下腳本:
Pre-install
Post-install
First-boot
這些腳本在 vSphere 主機上本地運作,并且可以執行各種任務,例如配置主機的虛拟網絡連接配接和将其加入 vCenter Server。
從SAN 啟動
vSphere 支援“從 SAN 啟動”。此支援包括光纖通道 SAN,以及 iSCSI 和 FCoE(針對某些經鑒定可用于此功能的存儲擴充卡)。
Image Builder
全新 Image Builder。一套新的指令行實用程式,管理者可以使用這些實用程式建立包含專用硬體所需的第三方元件(例如驅動程式和 CIM 提供程式)的自定義 ESXi 映像。 Image Builder 可以用于建立适合不同部署類型的映像,例如基于 ISO 的安裝、基于 PXE 的安裝以及自動部署。它被設計成一個 Power Shell 插件元件,并與 PowerCLI 捆綁在一起。
防火牆
全新 vSphere 防火牆。vSphere 主機管理界面通過一種面向服務的無狀态防火牆加以保護,您可以使用 vSphere Client 或在 ESXCLI 指令行界面中通過指令行對該防火牆進行配置。采用新型防火牆引擎,無需使用 iptable,并允許管理者為每個服務定義端口規則。對于遠端主機,您可以指定允許通路每個服務的 IP 位址或 IP 位址範圍。
安全Syslog
全新安全 Syslog。所有日志消息都由 syslog 處理,而且現在消息可以記錄到本地和/或一個或多個遠端日志伺服器中。可以使用安全套接字層 (SSL) 或 TCP 連接配接遠端記錄日志消息。
集中管理
全新通過自動部署集中管理主機映像和配置。 vSphere 自動部署結合使用主機配置檔案、Image Builder 和 PXE 的功能,可以簡化管理數百台計算機的 vSphere 主機安裝和更新的任務。 vSphere 主機映像集中存儲在自動部署庫中。新主機可以根據使用者定義的規則自動實作部署。全新重建伺服器就像重新啟動一樣簡單。
增強型統一CLI 架構
全新 增強型統一 CLI 架構。 經過擴充和增強的 ESXCLI 指令行架構提供了一組豐富的一緻和可擴充指令,包括各種便于在主機上進行故障排除和維護的新指令。 該架構通過使用與 vCenter Server 和 PowerCLI 等其他管理架構相同的方法實作了一緻的身份驗證、角色和稽核機制。 對于 ESXCLI 架構,您可以将它作為 vSphere CLI 的一部分以遠端方式使用,也可以在 ESXi Shell(以前稱為 Tech Support
Mode)上以本地方式使用。
ESX還是ESXi ?這也是個問題
最近和幾個內建商的VMware工程師說起我打算用ESXi而不是ESX的時候,他們都很驚訝的說,ESXi不是免費軟體嗎?就如同當初我們買存儲的時候,國内的內建商始終隻推薦FC SAN而沒考慮過其實Oracle大型資料庫也能用NFS,他們似乎總是固執于原來所熟悉的技術,而不去接受新事物。
事情已經發生了變化,現在的ESXi有3個版本,ESXi Free才是那個免費的版本,當然,免費的版本有很多限制和局限,對于小企業或許是個好的起步,但是對于想要建構高可用性的生産環境虛拟平台來說,就顯得很不合适。ESXi的另外2個版本是Embedded和Installable。Embedded版本是和硬體廠商合作,安裝在Flash中的ESXi版本,通常Flash都是內建在主機闆上,或者是USB
Flash。ESXi Installable則是安裝版本的ESXi,是最common的一個ESXi版本。ESXi Installable不能裝在NFS, IP SAN或FC SAN分區,是以,購買硬體時,記得一定要買本地硬碟。
看下面這篇KB,你可以獲得ESX和ESXi這2個版本不同之處的詳細資訊。
http://kb.vmware.com/kb/1015000
如果你沒興趣仔細看完,那就看我這個初略而且馬虎的翻譯吧。
(1)Service Console
ESX有一個Linux的Service Console,可以在其上安裝第三方工具和Agent,比如用來監控性能、硬體健康和管理的HP SIM Agent。
ESXi沒有Service Console,ESXi表現的更像是一個內建在硬體中的Firmware
秘籍:不過ESXi有一個隐藏的指令行界面,在控制台按Alt-F1,然後盲打輸入帳号unsupported,會出現密碼提示,輸入你的root密碼就可以進入這個mini console。其中可以執行一些簡單的基本指令和esxcfg-xxxx 的指令。不過在沒有VMware工程師指導下,使用這個mini console出現問題,VMware是不提供技術支援的。(是以這個帳号叫unsupported)
(2)CLI(指令行界面)
ESX有OS嘛,是以有一個完整的CLI。
ESXi隻能通過一個遠端的虛拟界面來運作CLI,叫vCLI。免費版本的ESXi的vCLI隻有隻讀指令。
(3) 腳本安裝
ESX支援腳本安裝。
ESXi不支援腳本安裝。
(4)Boot from SAN
ESX支援從SAN啟動
ESXi不支援從SAN啟動
提示:是以如果要裝ESXi,記得買硬體的時候一定要買本地硬碟
(5)SNMP
免費版本的ESXi不支援SNMP。收費版本的ESXi和ESX支援SNMP
(6)Active Directory內建
ESX支援AD內建。
ESXi不支援AD內建,不能用AD帳号認證。
提問:是不是這就說明ESXi比ESX差?回答:非也,因為一般我們都用vCenter來管理ESX/ESXi,vCenter是支援AD帳号的。
(7)更新檔和更新
ESX帶有Linux系統,Linux的更新檔都要打,是以ESX的更新檔更多,更頻繁,安全漏洞也比較多。
ESXi沒有Service Console,核心小,更新檔更少,安全漏洞也少。
(8) 性能
ESX帶有Linux系統,本身要占用一定的資源,包括CPU和記憶體(預設記憶體不夠大,一般推薦更改為上限值800MB)
ESXi沒有Linux的OS,隻有一個Hypervisor,占用資源極小。
(9)VI Web Access
ESX支援Web方式的VI通路,而ESXi 不支援。
(ESX擁護者:功能多,多好多友善啊。ESXi擁護者,多個功能多浪費點性能,多增加些漏洞。)
(10)Troubleshooting的方法
ESX有一個完整的Linux,可以用的工具和排錯方法更多。
關于license的差別,看這裡:
http://www.vmware.com/products/vsphere/buy/editions_comparison.html
那麼,到底應該選擇ESX還是ESXi?這是個仁者見仁智者見智的問題。從我個人來說,提供以下幾個參考意見:
(1) 如果公司沒有很好的Linux專家的話,ESXi是個更好的選擇
(2) 如果考慮到更多可用資源和更少安全漏洞的話,ESXi是個更好的選擇
(3) 如果你需要更多的Linux工具或者必須安裝第三方工具,那就安裝ESX吧。
更新ESX到ESXi主機行之有效的七步驟
即使你還不熟悉如何更新ESX主機到 ESXi主機,新版vSphere産品中也不會再包含VMware ESX,更不幸地是,沒有什麼更新魔法書,和各種更新過程一樣,您決不應該在毫無準備的情況下開始。專家Eric Siebert整理了一個可行的更新方法。
一、了解ESX和ESXi之間的差别
首先,需要了解的是ESX和ESXi之間的差别。兩種hypervisor是基于同一個VMkernel的,不過ESXi的管理方式不同于 ESX(VMware官方首頁提供了基本的ESX和ESXi對比,更為詳細的内容可以參考文章“ESX vs.ESXi 4.1 KnowledgeBase”)。ESX和ESXi兩者之間過去的差别非常大,不過vSphere4.1中消除了大部分差異,現在它們基本上相同。
二、積累ESXi使用經驗
即使您曾經使用過ESXi,最好繼續溫習一下相關技巧,可以搭建一個測試環境,在不影響生産系統的前提下進行。如果您沒有多餘的硬體平台,可以在ESX主控端上的子虛拟機内安裝ESXi或借助VMware Workstation。
通過在工作站上安裝vSphere CLI(command-lineinterface),在主控端上安裝vMA(vSphere Management Assistant)等過程熟悉各種不同的ESXi管理技術。讓自己熟悉vSpherePowerCLI,還應該對遠端或本地連接配接使用的TSM(Tech Support Mode)控制台了解一下。
三、尋找ESX Service Console代理和腳本的替代方案
如果在ESX Service Console中使用了代理或腳本,在ESXi中也有替代方案。包括備份和硬體監控代理在内。跟供應商溝通确認他們的産品是否支援ESXi,或許某些軟體需要做更新。
盡管VMware緻力于改善和第三方産品的相容性,這也無法確定所有軟體都可以和ESXi相容,至少您用慣了的目前這個版本多半是不行的。部分供應商需要更改一些功能以達到相容。
多數跟硬體相關的特殊代理端是硬體OEM廠商在出廠前進行定制,內建到ESXi安裝包的oem.tgz檔案中,然後被安裝到ESXi的主磁盤分區中的。是以,通常您需要從這些伺服器制造商的首頁下載下傳特殊版本的ESXi來獲得這些檔案。在VMware官網提供的ESXi安裝包僅包含了最基本的,非廠商定制的CIM(Common Information Model)。如果您在Service Console下使用了Perl腳本,需要考慮用PowerShell、vSphere
CLI或vMA代替。
四、考慮通過腳本完成主控端的安裝
在vSphere 4.1釋出後,ESXi可以支援通過腳本安裝的方式自動部署ESX主機。主控端自動部署功能和ESX中類似,包含通過網卡的PXE啟動、從檔案庫加載安裝鏡像和運作KickStart腳本完成安裝定制等幾個步驟。
主機配置檔案也可以定制主機配置,但是它們的功能受到一定限制。您也可以使用腳本安裝配合主機配置檔案一起進行。
五、規劃ESX到ESXi的更新
在熟悉ESXi并做好了現有ESX主機向ESXi更新的準備工作後,有幾種方法可以采用。過程比較複雜,而且沒有工具可以完成ESX主機到ESXi主機的轉換,是以需要在現有ESX主機上覆寫安裝新的ESXi主機。
更為糟糕的是,本地VMFS(Virtual Machine FileSystem)卷預設情況下是無法儲存的。ESXi安裝過程會删除現有本地分區并建立新的。是以,在更新主控端之前,您需要把所有的子虛拟機都遷移出去。
如果主機的虛拟機是基于共享存儲的,這個過程會簡單一點,如果使用的是本地存儲,就必須通過冷遷移或借助Storage VMotion把子虛拟機遷移到其它的主控端和資料存儲區。如果在其它存儲區的磁盤剩餘空間有限,可以使用Storage VMotion并選中瘦磁盤格式來減小磁盤檔案的大小。
如果您有多餘的磁盤空間,可以建立一個全新的ESXi主控端,然後把虛拟機遷移過來。如果您有足夠的存儲空間供虛拟機遷移出來使用,而且有高可用方面的需求,可以從原有主控端VMotion線上遷移或冷遷移子虛拟機,完成更新後再把它們遷移回更新後的ESXi主機上。
六、選擇配置方法
完成從ESX到ESXi的更新并不複雜,真正的難點在于更新完成後的重新配置過程。在轉換過程中,所有針對單個主控端的特殊配置資訊都丢失了。而且沒有什麼方法可以實作對這些配置的儲存和重新加載,是以檔案記錄原有主機的關鍵配置資訊就非常重要,在配置新主機時可以幫助節省大量時間。
您需要進行記錄的配置内容包括vSwitch配置、安全設定、DNS(Domain Name System)和時間設定、電源設定等等。如果您隻有少量主控端而且配置相似,那麼記錄這些配置的過程并不複雜。但是在主機數量衆多,而且帶有很多細節的配置資訊時,記錄的過程不但複雜而且需要大量的時間。幸運的是,有一些技巧可以幫助簡化該過程:
1. 如果購買了授權,可以使用主機配置檔案。不過配置檔案不能覆寫所有内容,僅包含基本配置資訊。在新的ESXi主機建立成功後,隻需加載原有的主機配置檔案。
2. 也可以通過授權後的Distributed vSwitches工具,由于vDS(vNetwork Distributed Switch)配置是儲存在vCenter Server中的,是以從ESX到ESXi主機的更新過程中,這些資訊會丢失。新的ESXi主機建立後,隻需把主控端連接配接到vDS,再配置設定實體網卡,所有的設定就恢複了。
3. 使用KickStart或PowerShell腳本批量完成主控端的配置資訊更新。我們需要建立這些腳本并針對每台主控端進行一定程度的定制,但總體而言這麼做還是可以節省時間。
4. 使用工具來記錄ESX主控端的配置。Veeam Reporter就是可以完成該功能的工具之一,而且其免費版本就可以支援。借助該工具可以自動儲存ESX主控端的配置資訊,然後結合腳本工具自動恢複到ESXi主機中的配置。
5. 使用更為進階的主控端配置檔案管理應用程式,如Reflex Systems的vProfileConfiguration Management,相比Host Profile可以管理更多的主機配置資訊。vProfile是一款很強大的配置管理工具,可以快速、簡單地恢複主機配置資訊。其原理類似于Host Profiles,在新主機建立後可用于自動應用儲存的配置資訊。
七、更新ESX主機到ESXi
一旦更新工作準備完成,配置資訊的收集也結束後,就可以遵循下述幾步完成ESX主機到ESXi主機的更新:
1. 轉移所有位于本地存儲上的虛拟機到新的主控端上
2. 從vCenter Server中删除該主控端
3. 如果是基于FC存儲,最好的辦法是在更新開始前從主機斷開光纖線纜,然後在更新完成後再恢複連接配接,這樣不會出現共享資料存儲區連接配接突然中斷的情況。
4. 從ESXi安裝CD光牒啟動
Ø 在歡迎界面中選擇Install;
Ø 選中已經安裝了ESX的本地分區。會有星号表明它已經包含了一個VMFS分區在内,按下F1檢視分區的詳細資訊或者是Enter繼續下一步;
Ø 會彈出警告視窗提示該分區内有活動資料,繼續進行将導緻資料被覆寫;按下Enter繼續;
Ø 會有相關提示資訊說明在ESXi開始啟動後,會格式化主控端上非格式化的本地存儲,而活動磁盤上的所有現有分區将被删除。
從ESX遷移到ESXi主機是一個費時的過程而且包含多個步驟,尤其是當我們第一次進行的時候。當有一些經驗後,會相對簡單一點。
![linux-svn解除安裝與安裝[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)