ESXi


    ESXi是vSphere产品套件中的重要一部分,负责将计算机的物理资源转化为逻辑资源,从而保证高效地使用计算机资源,如今的最新版本是ESXi 5.0。在此版本之前存在的2个版本即ESXi和ESX。


    在vSphere 5.0中,VMware淘汰了ESX,ESXi成为了唯一的Hypervisor。所有VMware代理均直接在虚拟化内核(VMkernel)上运行。基础架构服务通过VMkernel附带的模块直接提供,其他获得授权(拥有VMware数字签名)的第三方模块(如硬件驱动程序和硬件监控组件)也可在VMkernel中运行,因此形成了严格锁定的体系架构。这种结构可阻止未授权的代码在ESXi主机上运行,极大地改进了系统的安全性。在ESXi 5.0中,VMware提供了七大重要的增强功能,包括镜像生成器(Image Builder)、面向服务的无状态防火墙、主机硬件全面监控、安全系统日志(Secure Syslog)、VMware vSphere Auto Deploy、扩展增强型esxcli框架以及新一代的虚拟机硬件。


1)镜像生成器(Image Builder):这是一套新的命令行实用程序,管理员可以用它创建包含专用于硬件的第三方组件(如驱动程序和CIM提供的程序)的自定义ESXi镜像。镜像生成器(Image Builder)创建的镜像可用于各种类型的部署。


2)面向服务的无状态防火墙:ESXi 5.0管理界面使用一种面向服务的无状态防火墙引擎加以保护,IT管理员可以使用vSphere Client或者带有esxcli接口的命令行对该防火墙进行配置。这种新型防火墙引擎可以按照IP地址或者子网限制对特定服务的访问,而不必再使用iptable和规则集为每个服务定义端口规则,这对于需要网络访问的第三方组件特别有用。


3)增强的SNMP支持:ESXi 5.0扩展了SNMP v.2支持,用户可以全面监控主机上的所有硬件。


4)安全系统日志(Secure Syslog):ESXi 5.0在系统信息日志记录方面提供了一些增强功能,所有日志信息都通过Syslog生成,可以使用安全套接字层(SSL)或TCP连接将日志信息保存到本地或远程日志服务器中。在vSphere 5.0中,IT管理员可以通过esxcli或vSphere Client对日志信息进行配置,将来自不同来源的日志信息配置记录到不同的日志中,以便于管理查询。


5)VMware vSphere Auto Deploy:VMware vSphere Auto Deploy (自动部署)与主机配置文件、镜像生成器和PXE配合使用,简化了管理多台计算机安装、升级ESXi的操作。ESXi主机镜像集中存储在自动部署库中,可以根据自定义的规则自动实现新主机的部署,让重建服务器变得像重新启动一样简单。而且如果要在不同的ESXi版本之间迁移,IT管理员也只需要使用自动部署Power CLI更新规则,然后进行遵从性检查并进行相关修复操作就可以了。


6)扩展增强型esxcli框架:全新的扩展增强型esxcli框架提供了一组丰富的、一致的和可扩展的命令,包括各种便于在主机上进行故障排除和维护的新命令。新框架采用了与vCenter Server和Power CLI等其他管理框架相同的方法,将身份验证、角色和审核机制进行了统一,因此用户可以将esxcli框架作为vSphere CLI的一部分通过远程方式或在ESXi Shell(以前称为Tech Support Mode)上通过本地方式使用。


7)新一代的虚拟机硬件:ESXi 5.0引入了新一代的虚拟机硬件版本,将ESXi 4.1中的虚拟机版本7升级为版本8,相关虚拟机硬件规格升级至32个虚拟CPU、1TB内存、能够运行Windows Aero的非硬件加速3D图形卡、支持USB 3.0设备(仅使用Linux客户操作系统时)和UEFI虚拟BIOS等。