虚拟化VMware简介2—— ESX ESXi

1、VMware ESX

目录

(1)概述

(2)VMware ESX Server用途

(3)VMware ESX Server如何运作

概述

  VMware ESX 服务器是在通用环境下分区和整合系统的虚拟主机软件。它是具有高级资源管理功能高效,灵活的虚拟主机平台。

VMware ESX Server 为适用于任何系统环境的企业级的虚拟计算机软件。大型机级别的架构提供了空前的性能和操作控制。它能提供完全动态的资源可测量控制,适合各种要求严格的应用程序的需要,同时可以实现服务器部署整合,为企业未来成长所需扩展空间。

  亦提供储存虚拟化的能力。除可因兼并服务器减少设备购买及维护成本外,亦可因效能的尖峰离峰需求,以VMotion技术在各服务器或刀片服务器之刀板间弹性动态迁移系统平台,让IT人员做更有效的资源调度,并获得更好且安全周密的防护,当系统发生灾难时,可以在最短时间( 毋需重新安装 操作系统 ) ,迅速复原系统的运作。

VMware ESX Server用途

  完美匹配企业数据中心,通过提高资源使用率,扩展计算机性能和优化服务器, VMware ESX 服务器帮助企业降低计算机基础构架的成本。VMware ESX 服务器能实现:

  ·服务器整合

  VMware ESX 服务器能在更少的高伸缩和高可靠企业级服务器上,包括刀片式服务器,整合运行在不同操作系统上的应用程序和基本服务

  ·提供高性能并担保服务品质

  ESX 服务器支持出于开发和测试为目的,在同一系统内的虚拟主机集群;同样也高性能的支持系统间的虚拟主机集群。VMware ESX 服务器担保服务器的CPU,内存,网络带宽和磁盘 I/O 处于最优化的状态,改进对内和对外的服务

  ·流水式测试和部署

  VMware ESX 服务器压缩虚拟主机镜像以便它们在环境间能被非常容易的迁移,确保软件测试者和质量检验工程师在相对少的时间和硬件状态下做更多有效的测试

  ·可伸缩的软硬件构架

  VMware ESX 服务器包含支持 VMware Virtual SMP,确保企业在灵活,安全和轻便的虚拟主机上运行所有重要的应用程序。

VMware ESX Server如何运作

  VMware ESX服务器传输物理系统到逻辑资源池,系统和应用程序被分离在包含多虚拟机的单一硬件片上。系统资源按需动态分配到任何操作系统上,提供大型机的性能和服务器资源控制。VMware ESX 服务器通过在安全便捷的虚拟机上执行分区和分割服务器资源来简化服务器的基础构架。VMware ESX 服务器确保服务器资源能被远程管理,自动预制和标准化。高级资源管理控制通过企业担保服务质量。

  直接运行在系统硬件上的 VMware ESX 服务器为部署,管理和远程控制多虚拟机提供了一个安全,唯一的平台。有了VMware ESX服务器:

  ·特定系统的应用程序能被迁移到在更可靠和可伸缩的不同虚拟机上去。

  ·服务器能从任何地方被远程管理,简化服务器维护。

  ·通过高级资源管理控制,服务质量能得到保证。

  ·普通的监控和管理任务是自动脚本式的。

  ·无须添加新的物理系统,性能得到明显提升。

 

ESXi 

  ESXi专为运行虚拟机、最大限度降低配置要求和简化部署而设计。只需几分钟时间,客户便可完成从安装到运行虚拟机的全过程,特别是在下载并安装预配置虚拟设备的时候。在VMware Virtual Appliance Marketplace 上有800多款为VMwarehypervisor 创建的虚拟设备,如今,ESXi已经实现了与Virtual Appliance Marketplace的直接整合,使用户能够即刻下载并运行虚拟设备。这为即插即用型软件的交付与安装提供了一种全新和极其简化的方式。

体系结构

  VMware vSphere 的虚拟化管理程序体系结构在虚拟基础架构的管理中起关键作用。 2001 年推出的裸机 ESX 体系结构大幅增强了性能和可靠性,客户可借此将虚拟化的优势扩展到他们的关键任务应用上。新的 ESXi 体系结构去除了基于 Linux 的服务控制台,这代表着可靠性和虚拟化管理向前发生了类似的飞跃。新的 vSphere ESXi 体系结构的大小不足 ESX 的 5%,从安全、部署和配置以及日常管理等方面改进了虚拟化管理程序的管理。

提高可靠性和安全性

  vSphere 5.0 之前的版本中提供的 ESX 体系结构依赖基于 Linux 的控制台操作系统 (COS) 来实现可维护性和基于代理的合作伙伴集成。在独立于操作系统的新 ESXi 体系结构中,去除了大约 2 GB 的 COS,并直接在核心 VMkernel 中实现了必备的管理功能。去除 COS 使 vSphere ESXi 虚拟化管理程序的安装占用空间急剧减小到约 150 MB,并因消除了与通用操作系统相关的安全漏洞而提高了安全性和可靠性。

简化部署和配置

  新的 ESXi 体系结构的配置项要少得多,因此可以极大地简化部署和配置,并且更容易保持一致性。

减少管理开销

  ESXi 体系结构采用基于 API 的合作伙伴集成模型,因此不再需要安装和管理第三方管理代理。利用远程命令行脚本编写环境(例如 vCLI 或 PowerCLI),可以自动执行日常任务。

简化程序的修补和更新

  简化虚拟化管理程序的修补和更新由于占用空间小并且组件数量有限,ESXi 体系结构所需的补丁程序比早期版本少得多,从而缩短了维护时段,并减少了安全漏洞。在其生命周期中,ESXi 体系结构所需的补丁程序约为与 COS 一起运行的 ESX 虚拟化管理程序的 1/10。

新增功能

  在 vSphere 5.1 版本中,VMware 为 ESXi 增加了一些重要的增强功能。全新改进的安全性。从 ESXi Shell 中工作时不再依赖共享 root 用户帐户。分配了管理特权的本地用户自动获得完全 Shell 访问权限。借助完全 Shell 访问权限,本地用户不再需要执行“su”命令以成为 root 用户即可运行特权命令。

  

  全新改进的日志记录和审核功能。在 vSphere 5.1 中,Shell 和直接控制台用户界面 (DCUI) 中的所有主机活动现在都记录在登录用户的帐户之下。这可以确保落实用户责任,从而方便监控和审核主机上的活动。

  全新增强的 SNMPv3 支持。VSphere 5.1 增加了对 SNMP v.3 的支持,以同时支持 SNMP 身份验证和 SSL 加密。

  全新增强的 vMotion 。 vSphere 5.1 将虚拟机实时迁移方便性和灵活性提高到新的水平。 vSphere 5.1 现在允许将 vMotion 和 Storage vMotion 组合在一个操作中。组合式迁移通过网络将虚拟机内存及其磁盘同时复制到目标主机。在小型环境中,利用同时迁移内存和存储的功能,可以在没有共享存储的主机之间迁移虚拟机。在大型环境中,可利用此功能在没有公共数据存储集的集群之间迁移虚拟机。

  全新 vShield Endpoint 绑定。利用现在包括在 vSphere 5.1 中的 vShield Endpoint,可以将客户虚拟机内的防病毒和防恶意软件代理处理工作卸载到由 VMware 合作伙伴提供的专用安全虚拟设备。

  全新虚拟硬件。新的虚拟硬件。 VSphere 5.1 引入了新一代虚拟硬件,即虚拟机硬件版本 9,此虚拟硬件包括以下新功能:

  64 路 Virtual SMP。 VSphere 5.1 支持多达 32 个虚拟 CPU 的虚拟机,从而让您能够在 VMware VSphere 平台上运行更大的 CPU 密集型工作负载。1 TB 虚拟机 RAM。您可以向 VSphere 5.1 虚拟机分配多达 1 TB 的 RAM。用于支持 Windows Aero 的硬件加速 3D 图形支持。 VSphere 5.1 支持 3D 图形,可以在虚拟机中运行 Windows Aero 和基本的 3D 应用。

  客户操作系统存储回收。利用客户操作系统存储回收功能,从客户操作系统中移除文件时,可以减小 VMDK 文件的大小,并将取消分配的存储空间回收到存储阵列的可用池中。客户操作系统存储回收功能利用了 VMware View 提供的新的 SE 稀疏 VMDK 格式。

  改进的 CPU 虚拟化。在 vSphere 5.1 中,vSphere 主机能更好地实现物理 CPU 虚拟化,从而向虚拟机提供有关 CPU 体系结构的更多信息。 vSphere VSphere 5.1 还增加了向客户操作系统提供其他低级 CPU 计数器的功能。提供低级 CPU 计数器信息可以改进对虚拟机中运行的操作系统和应用的调试、调整和故障排除。

  4.1 版本之后的 vSphere 提供的其他重要功能包括:

AD 集成

  能够配置主机以加入 Active Directory 域。在添加到 AD 域之后,访问 vSphere 主机的用户将按照集中的用户目录进行身份验证。

脚本化安装

  能够通过脚本方式将 vSphere 软件安装到服务器的本地磁盘中。支持各种部署方法,包括直接从 CD 或通过 PXE 启动 vSphere 安装程序,以及使用安全 HTTP 等各种协议通过网络访问配置文件。配置文件还可以指定要在安装期间执行的以下脚本:

  Pre-install

  Post-install

  First-boot

  这些脚本在 vSphere 主机上本地运行,并且可以执行各种任务,例如配置主机的虚拟网络连接和将其加入 vCenter Server。

从SAN 启动

  vSphere 支持“从 SAN 启动”。此支持包括光纤通道 SAN,以及 iSCSI 和 FCoE(针对某些经鉴定可用于此功能的存储适配器)。

Image Builder

  全新 Image Builder。一套新的命令行实用程序,管理员可以使用这些实用程序创建包含专用硬件所需的第三方组件(例如驱动程序和 CIM 提供程序)的自定义 ESXi 映像。 Image Builder 可以用于创建适合不同部署类型的映像,例如基于 ISO 的安装、基于 PXE 的安装以及自动部署。它被设计成一个 Power Shell 插件组件,并与 PowerCLI 捆绑在一起。

防火墙

  全新 vSphere 防火墙。vSphere 主机管理界面通过一种面向服务的无状态防火墙加以保护,您可以使用 vSphere Client 或在 ESXCLI 命令行界面中通过命令行对该防火墙进行配置。采用新型防火墙引擎,无需使用 iptable,并允许管理员为每个服务定义端口规则。对于远程主机,您可以指定允许访问每个服务的 IP 地址或 IP 地址范围。

安全Syslog

  全新安全 Syslog。所有日志消息都由 syslog 处理,而且现在消息可以记录到本地和/或一个或多个远程日志服务器中。可以使用安全套接字层 (SSL) 或 TCP 连接远程记录日志消息。

集中管理

  全新通过自动部署集中管理主机映像和配置。 vSphere 自动部署结合使用主机配置文件、Image Builder 和 PXE 的功能,可以简化管理数百台计算机的 vSphere 主机安装和升级的任务。 vSphere 主机映像集中存储在自动部署库中。新主机可以根据用户定义的规则自动实现部署。全新重建服务器就像重新启动一样简单。

增强型统一CLI 框架

  全新 增强型统一 CLI 框架。 经过扩展和增强的 ESXCLI 命令行框架提供了一组丰富的一致和可扩展命令,包括各种便于在主机上进行故障排除和维护的新命令。 该框架通过使用与 vCenter Server 和 PowerCLI 等其他管理框架相同的方法实现了一致的身份验证、角色和审核机制。 对于 ESXCLI 框架,您可以将它作为 vSphere CLI 的一部分以远程方式使用,也可以在 ESXi Shell(以前称为 Tech Support Mode)上以本地方式使用。


ESX还是ESXi ?这也是个问题


最近和几个集成商的VMware工程师说起我打算用ESXi而不是ESX的时候,他们都很惊讶的说,ESXi不是免费软件吗?就如同当初我们买存储的时候,国内的集成商始终只推荐FC SAN而没考虑过其实Oracle大型数据库也能用NFS,他们似乎总是固执于原来所熟悉的技术,而不去接受新事物。

 

事情已经发生了变化,现在的ESXi有3个版本,ESXi Free才是那个免费的版本,当然,免费的版本有很多限制和局限,对于小企业或许是个好的起步,但是对于想要构建高可用性的生产环境虚拟平台来说,就显得很不合适。ESXi的另外2个版本是Embedded和Installable。Embedded版本是和硬件厂商合作,安装在Flash中的ESXi版本,通常Flash都是集成在主板上,或者是USB Flash。ESXi Installable则是安装版本的ESXi,是最common的一个ESXi版本。ESXi Installable不能装在NFS, IP SAN或FC SAN分区,所以,购买硬件时,记得一定要买本地硬盘。

 

看下面这篇KB,你可以获得ESX和ESXi这2个版本不同之处的详细信息。

http://kb.vmware.com/kb/1015000

如果你没兴趣仔细看完,那就看我这个初略而且马虎的翻译吧。

 

(1)Service Console

ESX有一个Linux的Service Console,可以在其上安装第三方工具和Agent,比如用来监控性能、硬件健康和管理的HP SIM Agent。

ESXi没有Service Console,ESXi表现的更像是一个集成在硬件中的Firmware

 

秘籍:不过ESXi有一个隐藏的命令行界面,在控制台按Alt-F1,然后盲打输入帐号unsupported,会出现密码提示,输入你的root密码就可以进入这个mini console。其中可以执行一些简单的基本命令和esxcfg-xxxx 的命令。不过在没有VMware工程师指导下,使用这个mini console出现问题,VMware是不提供技术支持的。(所以这个帐号叫unsupported)

 

(2)CLI(命令行界面)

ESX有OS嘛,所以有一个完整的CLI。

ESXi只能通过一个远程的虚拟界面来运行CLI,叫vCLI。免费版本的ESXi的vCLI只有只读指令。

 

(3) 脚本安装

ESX支持脚本安装。

ESXi不支持脚本安装。

 

(4)Boot from SAN

ESX支持从SAN启动

ESXi不支持从SAN启动

提示:所以如果要装ESXi,记得买硬件的时候一定要买本地硬盘

 

(5)SNMP

免费版本的ESXi不支持SNMP。收费版本的ESXi和ESX支持SNMP

 

(6)Active Directory集成

ESX支持AD集成。

ESXi不支持AD集成,不能用AD帐号认证。

 

提问:是不是这就说明ESXi比ESX差?回答:非也,因为一般我们都用vCenter来管理ESX/ESXi,vCenter是支持AD帐号的。

 

(7)补丁和更新

ESX带有Linux系统,Linux的补丁都要打,所以ESX的补丁更多,更频繁,安全漏洞也比较多。

ESXi没有Service Console,内核小,补丁更少,安全漏洞也少。

 

(8) 性能

ESX带有Linux系统,本身要占用一定的资源,包括CPU和内存(默认内存不够大,一般推荐更改为上限值800MB)

ESXi没有Linux的OS,只有一个Hypervisor,占用资源极小。

 

(9)VI Web Access

ESX支持Web方式的VI访问,而ESXi 不支持。

(ESX拥护者:功能多,多好多方便啊。ESXi拥护者,多个功能多浪费点性能,多增加些漏洞。)

 

(10)Troubleshooting的方法

ESX有一个完整的Linux,可以用的工具和排错方法更多。

 

关于license的区别,看这里:

http://www.vmware.com/products/vsphere/buy/editions_comparison.html

 

那么,到底应该选择ESX还是ESXi?这是个仁者见仁智者见智的问题。从我个人来说,提供以下几个参考意见:

(1) 如果公司没有很好的Linux专家的话,ESXi是个更好的选择

(2) 如果考虑到更多可用资源和更少安全漏洞的话,ESXi是个更好的选择

(3) 如果你需要更多的Linux工具或者必须安装第三方工具,那就安装ESX吧。


升级ESX到ESXi主机行之有效的七步骤


即使你还不熟悉如何升级ESX主机到 ESXi主机,新版vSphere产品中也不会再包含VMware ESX,更不幸地是,没有什么升级魔法书,和各种升级过程一样,您决不应该在毫无准备的情况下开始。专家Eric Siebert整理了一个可行的升级方法。

 

一、了解ESX和ESXi之间的差别

首先,需要理解的是ESX和ESXi之间的差别。两种hypervisor是基于同一个VMkernel的,不过ESXi的管理方式不同于 ESX(VMware官方主页提供了基本的ESX和ESXi对比,更为详细的内容可以参考文章“ESX vs.ESXi 4.1 KnowledgeBase”)。ESX和ESXi两者之间过去的差别非常大,不过vSphere4.1中消除了大部分差异,现在它们基本上相同。

 

二、积累ESXi使用经验

即使您曾经使用过ESXi,最好继续温习一下相关技巧,可以搭建一个测试环境,在不影响生产系统的前提下进行。如果您没有多余的硬件平台,可以在ESX宿主机上的子虚拟机内安装ESXi或借助VMware Workstation。

通过在工作站上安装vSphere CLI(command-lineinterface),在宿主机上安装vMA(vSphere Management Assistant)等过程熟悉各种不同的ESXi管理技术。让自己熟悉vSpherePowerCLI,还应该对远程或本地连接使用的TSM(Tech Support Mode)控制台了解一下。

 

三、寻找ESX Service Console代理和脚本的替代方案

如果在ESX Service Console中使用了代理或脚本,在ESXi中也有替代方案。包括备份和硬件监控代理在内。跟供应商沟通确认他们的产品是否支持ESXi,或许某些软件需要做更新。

尽管VMware致力于改善和第三方产品的兼容性,这也无法确保所有软件都可以和ESXi兼容,至少您用惯了的当前这个版本多半是不行的。部分供应商需要更改一些功能以达到兼容。

多数跟硬件相关的特殊代理端是硬件OEM厂商在出厂前进行定制,集成到ESXi安装包的oem.tgz文件中,然后被安装到ESXi的主磁盘分区中的。因此,通常您需要从这些服务器制造商的主页下载特殊版本的ESXi来获得这些文件。在VMware官网提供的ESXi安装包仅包含了最基本的,非厂商定制的CIM(Common Information Model)。如果您在Service Console下使用了Perl脚本,需要考虑用PowerShell、vSphere CLI或vMA代替。

 

四、考虑通过脚本完成宿主机的安装

在vSphere 4.1发布后,ESXi可以支持通过脚本安装的方式自动部署ESX主机。宿主机自动部署功能和ESX中类似,包含通过网卡的PXE启动、从档案库加载安装镜像和运行KickStart脚本完成安装定制等几个步骤。

主机配置文件也可以定制主机配置,但是它们的功能受到一定限制。您也可以使用脚本安装配合主机配置文件一起进行。

 

五、规划ESX到ESXi的升级

在熟悉ESXi并做好了现有ESX主机向ESXi升级的准备工作后,有几种方法可以采用。过程比较复杂,而且没有工具可以完成ESX主机到ESXi主机的转换,所以需要在现有ESX主机上覆盖安装新的ESXi主机。

更为糟糕的是,本地VMFS(Virtual Machine FileSystem)卷默认情况下是无法保存的。ESXi安装过程会删除现有本地分区并创建新的。因此,在升级宿主机之前,您需要把所有的子虚拟机都迁移出去。

如果主机的虚拟机是基于共享存储的,这个过程会简单一点,如果使用的是本地存储,就必须通过冷迁移或借助Storage VMotion把子虚拟机迁移到其它的宿主机和数据存储区。如果在其它存储区的磁盘剩余空间有限,可以使用Storage VMotion并选中瘦磁盘格式来减小磁盘文件的大小。

如果您有多余的磁盘空间,可以创建一个全新的ESXi宿主机,然后把虚拟机迁移过来。如果您有足够的存储空间供虚拟机迁移出来使用,而且有高可用方面的需求,可以从原有宿主机VMotion在线迁移或冷迁移子虚拟机,完成升级后再把它们迁移回升级后的ESXi主机上。

 

六、选择配置方法

完成从ESX到ESXi的升级并不复杂,真正的难点在于升级完成后的重新配置过程。在转换过程中,所有针对单个宿主机的特殊配置信息都丢失了。而且没有什么方法可以实现对这些配置的保存和重新加载,所以文件记录原有主机的关键配置信息就非常重要,在配置新主机时可以帮助节省大量时间。

您需要进行记录的配置内容包括vSwitch配置、安全设置、DNS(Domain Name System)和时间设置、电源设置等等。如果您只有少量宿主机而且配置相似,那么记录这些配置的过程并不复杂。但是在主机数量众多,而且带有很多细节的配置信息时,记录的过程不但复杂而且需要大量的时间。幸运的是,有一些技巧可以帮助简化该过程:

1. 如果购买了授权,可以使用主机配置文件。不过配置文件不能覆盖所有内容,仅包含基本配置信息。在新的ESXi主机建立成功后,只需加载原有的主机配置文件。

2. 也可以通过授权后的Distributed vSwitches工具,由于vDS(vNetwork Distributed Switch)配置是保存在vCenter Server中的,所以从ESX到ESXi主机的升级过程中,这些信息会丢失。新的ESXi主机建立后,只需把宿主机连接到vDS,再分配物理网卡,所有的设置就恢复了。

3. 使用KickStart或PowerShell脚本批量完成宿主机的配置信息升级。我们需要创建这些脚本并针对每台宿主机进行一定程度的定制,但总体而言这么做还是可以节省时间。

4. 使用工具来记录ESX宿主机的配置。Veeam Reporter就是可以完成该功能的工具之一,而且其免费版本就可以支持。借助该工具可以自动保存ESX宿主机的配置信息,然后结合脚本工具自动恢复到ESXi主机中的配置。

5. 使用更为高级的宿主机配置文件管理应用程序,如Reflex Systems的vProfileConfiguration Management,相比Host Profile可以管理更多的主机配置信息。vProfile是一款很强大的配置管理工具,可以快速、简单地恢复主机配置信息。其原理类似于Host Profiles,在新主机建立后可用于自动应用保存的配置信息。

 

七、升级ESX主机到ESXi

一旦升级工作准备完成,配置信息的收集也结束后,就可以遵循下述几步完成ESX主机到ESXi主机的升级:

1. 转移所有位于本地存储上的虚拟机到新的宿主机上

2. 从vCenter Server中删除该宿主机

3. 如果是基于FC存储,最好的办法是在升级开始前从主机断开光纤线缆,然后在升级完成后再恢复连接,这样不会出现共享数据存储区连接突然中断的情况。

4. 从ESXi安装光盘启动

Ø  在欢迎界面中选择Install;

Ø  选中已经安装了ESX的本地分区。会有星号表明它已经包含了一个VMFS分区在内,按下F1查看分区的详细信息或者是Enter继续下一步;

Ø  会弹出警告窗口提示该分区内有活动数据,继续进行将导致数据被覆盖;按下Enter继续;

Ø  会有相关提示信息说明在ESXi开始启动后,会格式化宿主机上非格式化的本地存储,而活动磁盘上的所有现有分区将被删除。

从ESX迁移到ESXi主机是一个费时的过程而且包含多个步骤,尤其是当我们第一次进行的时候。当有一些经验后,会相对简单一点。


上一篇:《VMware vSphere 6.0虚拟化架构实战指南》——2.3 安装VMware ESXi 6.0


下一篇:多种负载均衡算法及其 Java 代码实现