《VMware vSphere設計（原書第2版）》——第2章 ESXi hypervisor

本節書摘來自華章出版社《vmware vsphere設計（原書第2版）》一 書中的第2章，第2.1節，作者：[美] 福布斯·格思裡（forbes guthrie）斯科特·羅威（scott lowe）肯德裡克·科爾曼（kendrick coleman），更多章節内容可以通路雲栖社群“華章計算機”公衆号檢視。

vsphere 5的 host上運作了一個獨立且統一的hypervisor作業系統。hypervisor是一個軟體，它虛拟化了host的硬體并提供給guest作業系統使用。vsphere host被稱為類型1（type 1）hypervisor或者裸機（bare-metal）hypervisor。與類型2（type2，或者宿主的）hypervisor不同，type 2 hypervisor運作在标準的作業系統（windows或linux）之上。類型1 hypervisor直接運作在實體硬體上，不需要中間的作業系統。這樣它就能夠直接通路硬體，消除了在中間作業系統上運作的性能開銷，且避免了由于在stack上增加一層（中間作業系統）而引起的安全性和穩定性問題。

vmware vsphere hypervisor

“vmware vsphere hypervisor”其實是一個營銷用語，特指esxi的單機版。你可以在vmware官網上免費下載下傳。它是hypervisor的受限版本，是不能被vcenter實行管理的。通過api實作的遠端連接配接也是隻讀的，這就限制了第三方軟體（例如備份和克隆工具）的使用。host的記憶體也被限制在32gb内。vmware vsphere hypervisor是對市場上其他免費hypervisor的直接回應，剛開始研究虛拟化的管理者們将它作為一個跳闆。

本書中談到“vsphere hypervisor”或者“esxi hypervisor”時，指的并不是這個免費版本。而是指有vsphere授權許可的正式“hypervisor”。

vmware在2001年釋出了gsx（類型2）和esx（類型1）兩個産品。2006年，vmware gsx更名為vmware server，并于2011年停止提供技術支援。它和vmware的其他駐留産品（如workstation、player和fusion）同族。而esx企業級hypervisor一直穩步發展至今，vmware分别在2009年和2010年釋出了4.0和4.1版本。

2007年12月釋出esx 3.5的時候，vmware還釋出了第一個esxi版本esxi 3.5。這是esx模型首個重要分支。自此，vmware開始同時釋出esx和esxi，直到vsphere 5到來。從esxi第一個版本開始，vmware就從來沒有掩飾過這個事實：他們要用esxi取代esx。釋出esx 4.1的時候，vmware即聲明這将是esx的最後一個版本，以後所有的vsphere hypervisor都是基于esxi的。vsphere 5.0敲響了esx的喪鐘，鳴起了esxi時代的号角。

為了給vsphere host一個響亮的名字，vmware開始稱esx為傳統esx以差別于它的同胞esxi。雖然它們的管理設計完全不一樣，但是esx和esxi的相同之處遠遠大于其差異處，因為它們的hypervisor是基于相同底層代碼的。

除了免費的單機版esxi外，傳統esx 和esxi的售價和授權都是一樣的。傳統esx 和esxi的host可以在同一個叢集中共存，且可以在虛拟機間共享資源。除非有host的實踐操作經驗，否則在用用戶端連接配接到vcenter的時候，是無法發現二者的差別的。虛拟機管理者、存儲或網絡團隊，以及it經理們可能不會在意這些差異。但是，作為設計或管理vsphere host的人，你肯定會對這些不同點感興趣。

vmware曾公開表示esxi是企業裸機虛拟化的必然選擇。現實情況是esx已經沒有前途了，越快切換到esxi，那麼在開發流程和支援已經走到盡頭的産品上浪費的成本就越少。

傳統esx包括三個主要元素，這些元素運作在實體硬體上，為guest作業系統提供虛拟化環境。其中兩個的類似版本： vmkernel和虛拟機螢幕（virtual machine monitor，vmm）還存在于esxi中。第三個service console就是傳統esx和esxi的關鍵差別：esxi中已經沒有service console了。

service console也叫控制台作業系統（console operating system，cos）或vmnix，是esx host的指令行接口和管理控制台。它是red hat linux企業版的改良版，允許以普通使用者權限通路vmkernel。雖然service console中可能安裝了硬體驅動，但它不能直接通路實體伺服器和硬體元件。它促使腳本、基礎設施、硬體和第三方代理能夠運作。

esxi概念

service console的移除從根本上改變了vmware的hypervisor的能力。esxi 的消耗很少，也就是說esxi比esx占用的磁盤空間小很多，無論是本地硬碟還是網絡硬碟。esx host的service console是作為一個單獨的vcpu guest運作的，這就意味着它所有的程序都是串行運作的，而在esxi中，原service console的功能都移到vmkernel中了。這樣，在更加精細的排程算法下，程序就可以并行運作了。

esxi簡化的代碼庫有一個明顯的優勢，就是它帶來了更高層次的安全性。esx的安裝包有2gb，而esxi隻有不到125mb。不難看出代碼越少意味着要防範的攻擊途徑就越少。service console的存在，産生了額外需要保證安全性的代碼。而esxi沒有這個元件，就免去了相應的麻煩。

esxi的更新檔也比esx少，進而減低了host伺服器重新開機的頻率，減少了管理者定期打更新檔的工作量。擁有大量esx host的大型企業裡一定少不了沒完沒了的host打更新檔工作。相對于esx的多個且比較大的更新檔檔案，esxi隻有一個相對較小的更新檔檔案。當host遍布多個站點時，特别是在wlan網絡緩慢導緻vcenter update manager（vum）無法推送大的更新檔檔案的情況下，esxi的打更新檔工作也是很容易的。esxi更新檔的另一個優勢就是它是單個的類似于固件的鏡像，可以同時更新所有元件。而esx的更新檔是分多次更新的，每個更新檔都依賴于前一個更新檔，且需要重新開機多次。

esxi的host也比傳統esx 的host可靠得多。它的代碼比較少，運作在虛拟機上的程序也比esx少，是以出錯的幾率也低些。service console能支援第三方代理的能力其實是把雙刃劍，雖然它增加了額外的功能，但這些代理也會給host帶來不穩定因素。esxi則不允許運作其他代理，是以也就無需顧慮因第三方代理引起的問題。此外，esxi的雙鏡像本質表明當出現更新問題的時候，總會有一個備用的可引導的系統來進行復原操作。

esxi可以讓host在無狀态模式下運作，也就是說host伺服器更趨向于硬體裝置。esxi的部署技術和esx的類似，隻是安裝會簡單得多。安裝時系統彈出的資訊很少，安裝時間也短了很多。你也不需要了解posix檔案系統和技術細節，以及如何分區最好。甚至伺服器重新開機的時間，esxi都會比傳統esx短得多。

host管理被簡化了，配置和排查錯誤的時候也不需要懂service console，這就降低了安裝和維護新vsphere環境的工程師們的技術門檻。簡單的direct console user interface（dcui）界面和bios的安裝界面類似，不熟悉linux的工程師也不會頭疼。如果問題發生在異地辦公室且沒有遠端通路卡和kvm（鍵盤、視訊和滑鼠keyboard、video和mouse）切換器，此時比較靈活的做法就是讓當地的員工幫忙重新開機管理程序。

esxi的優點太多了，是以很明顯它不僅是vmware的産品發展的絕佳選擇，也是企業使用者發展虛拟化的一個明智之選。盡管還有很多傳統esx準備遷移到esxi，但最明智也是唯一的選擇還是部署esxi。由于vsphere固有的抽象性，遷移的工作量很少且很容易。