VMware ESXi
與
ESX
產品之比較
VMware vSphere 5.0 以后版本,所有底層虛擬化產品都改為ESXi產品,本文主要比較了ESXi與ESX的各自特點,以便對大家是否要把現有的ESX升級為ESXi 5.0 或把ESXi 4.1升級為ESX5.0 有個借鑒。
ESXi 和 ESX 體系結構比較
一、
ESX
與
ESXi
概念定義
VMware ESX 體系結構:在原始 ESX 體系結構中,虛擬化內核(稱為 vmkernel)使用稱為控制台操作系統(簡稱 COS 或服務控制台)的管理分區來擴充。控制台操作系統的主要用途是提供主機的管理界面。在控制台操作系統中部署了各種 VMware 管理代理,以及其他基礎架構服務代理(例如名稱服務、時間服務和日志記錄等)。在此體系結構中,許多客戶都會部署來自第三方的其他代理以提供特定功能,例如硬件監控和系統管理。而且,個別管理用戶還會登錄控制台操作系統運行配置和診斷命令及腳本。
VMware ESXi 體系結構:在 ESXi 體系結構中,移除了控制台操作系統,所有 VMware 代理均直接在vmkernel 上運行。基礎架構服務通過 vmkernel 附帶的模塊直接提供。其他獲得授權的第三方模塊(例如硬件驅動程序和硬件監控組件)也可在 vmkernel 中運行。只有獲得 VMware 數字簽名的模塊才能在系統上運行,因此形成了嚴格鎖定的體系結構。通過阻止任意代碼在 ESXi 主機上運行,極大地改進了系統的安全性。
VMware ESX 體系結構:在原始 ESX 體系結構中,虛擬化內核(稱為 vmkernel)使用稱為控制台操作系統(簡稱 COS 或服務控制台)的管理分區來擴充。控制台操作系統的主要用途是提供主機的管理界面。在控制台操作系統中部署了各種 VMware 管理代理,以及其他基礎架構服務代理(例如名稱服務、時間服務和日志記錄等)。在此體系結構中,許多客戶都會部署來自第三方的其他代理以提供特定功能,例如硬件監控和系統管理。而且,個別管理用戶還會登錄控制台操作系統運行配置和診斷命令及腳本。
VMware ESXi 體系結構:在 ESXi 體系結構中,移除了控制台操作系統,所有 VMware 代理均直接在vmkernel 上運行。基礎架構服務通過 vmkernel 附帶的模塊直接提供。其他獲得授權的第三方模塊(例如硬件驅動程序和硬件監控組件)也可在 vmkernel 中運行。只有獲得 VMware 數字簽名的模塊才能在系統上運行,因此形成了嚴格鎖定的體系結構。通過阻止任意代碼在 ESXi 主機上運行,極大地改進了系統的安全性。
VMware ESX 和 VMware ESXi 都是直接安裝在服務器硬件上的裸機管理程序。二者均具有業界領先的性能和可擴展性,不同之處在於 VMware ESXi 采用了獨特的體系結構和操作管理方法。盡管二者都不依賴操作系統進行資源管理,但 VMware ESX 依靠 Linux 操作系統(稱作服務控制台)來執行以下兩項管理功能:執行腳本,以及安裝用於硬件監控、備份或系統管理的第三方代理。ESXi 中已刪除了服務控制台,從而大大減少了此管理程序的占用空間,實現了將管理功能從本地命令行界面遷移到遠程管理工具的發展趨勢。更小的 ESXi 代碼庫意味着“受攻擊面”更小,需要修補的代碼也更少,從而提高可靠性和安全性。服務控制台的功能由符合系統管理標准的遠程命令行界面取代。
VMware ESXi 是着手實現虛擬化的最簡單途徑。通過將應用程序整合到更少的服務器上,可減少硬件、電力、散熱和管理成本,從而開始節省資金。VMware ESXi 已經過優化和測試,它甚至可以用最低的性能開銷運行資源占用量最大的應用程序和數據庫。利用 VMware ESXi,您可以在一台服務器上運行多個操作系統,從而降低硬件成本運行更為環保的數據中心,從而降低能源成本使應用程序的備份和恢復更為簡單,在生產環境中運行資源占用量最大的應用程序。
VMware ESXi 是着手實現虛擬化的最簡單途徑。通過將應用程序整合到更少的服務器上,可減少硬件、電力、散熱和管理成本,從而開始節省資金。VMware ESXi 已經過優化和測試,它甚至可以用最低的性能開銷運行資源占用量最大的應用程序和數據庫。利用 VMware ESXi,您可以在一台服務器上運行多個操作系統,從而降低硬件成本運行更為環保的數據中心,從而降低能源成本使應用程序的備份和恢復更為簡單,在生產環境中運行資源占用量最大的應用程序。
二、
ESX
和
ESXi
比較
VMware ESXi 是 VMware 最高級的虛擬化管理程序體系結構。 ESXi不同版本之間的差異:
|
功能
|
ESX 4.1
|
ESXi 4.1
|
ESXi 5.0
|
|
服務控制台
|
目前
|
已移除
|
已移除
|
|
管理/配置 CLI
|
COS + vCLI
|
PowerCLI + vCLI
|
PowerCLI + vCLI(已增強)
|
|
高級故障排
|
COS
|
技術支持模式
|
ESXi Shell
|
|
腳本化安裝
|
支持
|
支持
|
支持
|
|
從 SAN 啟動
|
支持
|
支持
|
支持
|
|
SNMP
|
支持
|
支持(有限)
|
支持
|
|
Active Directory
|
集成
|
集成
|
集成
|
|
硬件監控
|
COS 中的第三方代理
|
CIM 提供商
|
CIM 提供商
|
|
串行端口連接
|
支持
|
不支持
|
不支持
|
|
巨型幀
|
支持
|
支持
|
支持
|
|
通過自動部署實現主機的快速部署和集中管理
|
不支持
|
不支持
|
支持
|
|
自定義映像創建和管理
|
不支持
|
不支持
|
支持
|
|
安全 syslog
|
不支持
|
不支持
|
支持
|
|
管理界面防火牆
|
支持
|
不支持
|
支持
|
三、
VMware ESXi
虛擬化管理程序體系結構的優點
VMware vSphere 的虛擬化管理程序體系結構在虛擬基礎架構的管理中起關鍵作用。 2001 年推出的裸機 ESX 體系結構大幅增強了性能和可靠性,客戶因此可將虛擬化的優勢擴展到他們的關鍵任務應用程序上。同樣,ESXi 體系結構的推出也代表着可靠性和虛擬化管理方面的飛躍。 VMware ESXi的大小不到 ESX 的 5%,它獨立於操作系統運行,並改進了虛擬化管理程序在安全性、部署和配置以及持續管理方面的管理操作。
1 、提高可靠性和安全性 :較早的 VMware ESX 體系結構依賴基於 Linux 的控制台操作系統 (OS) 來提供服務和基於代理的合作伙伴集成。在新的、獨立於操作系統的 ESXi 體系結構中,去除了將近2 GB 的控制台操作系統,直接在核心內核中實現必備的管理功能。去除控制台操作系統將使 ESXi的代碼庫大小急劇減小到約 100 MB,從而因去除了與通用操作系統相關的安全漏洞而提高了安全性和可靠性。
2 、簡化部署和配置:ESXi 擁有的配置項比 ESX 少得多,因此可以極大地簡化部署和配置,並且更容易保持一致性。
3 、減少管理開銷:ESXi 采用基於 API 的合作伙伴集成模型,因此不需要安裝和管理第三方管理代理。利用遠程命令行腳本編寫環境(例如 vCLI 或 PowerCLI),可以自動執行日常任務。
4 、簡化虛擬化管理程序修補和更新:由於 ESXi 的體積更小,組件更少,因此所需的補丁程序比ESX 少得多,從而縮短了維護時段,並減少了安全漏洞。在其生命周期中,ESXi 3.5 所需的補丁程序約為 ESX 3.5 的 1/10。
四、 ESXi 5.0 中的新增功能
在 vSphere 5.0 版本中,VMware 對 ESXi 增加了一些重要的增強功能。
1 、全新 Image Builder :一套新的命令行實用程序,管理員可以使用這些實用程序創建包含用於專用硬件的第三方組件(例如驅動程序和 CIM 提供程序)的自定義 ESXi 映像。 Image Builder 可以用於創建適合不同部署類型的映像,例如基於 ISO 的安裝、基於 PXE 的安裝以及自動部署。它被設計成一個 Power Shell 管理單元組件,並與 PowerCLI 捆綁在一起。
2 、全新 ESXi 防火牆:ESXi 5.0 管理界面通過一種面向服務和無狀態的防火牆加以保護,您可以使用 vSphere Client 或帶 esxcli 接口的命令行對該防火牆進行配置。一種新型防火牆引擎消除了使用 iptable 和規則集為每個服務定義端口規則的情況。對於遠程主機,您可以指定允許訪問每個服務的 IP 地址或 IP 地址范圍。
3 、全新 更強大的 SNMP 支持:ESXi 5.0 擴展了 SNMP v.2 支持,現在您可以全面監控主機上的所有硬件。
4 、全新 安全 Syslog : ESXi 5.0 對系統消息日志記錄增加了一些增強功能。現在所有日志消息都由 syslog 生成,而且現在消息可以記錄到本地和/或一個或多個遠程日志服務器中。可以使用安全套接字層 (SSL) 或 TCP 連接遠程記錄日志消息。使用 vSphere 5.0,可以將來自不同來源的日志消息配置為記錄到不同的日志中,以提供更多方便。除了 vSphere Client 之外,還可以使用 ESXCLI完成消息日志記錄的配置。
5 、全新通過自動部署集中管理主機映像和配置的功能:與主機配置文件、Image Builder 和 PXE配合使用,VMware vSphere 自動部署能夠簡化管理數百台計算機的 ESXi 安裝和升級的任務。 ESXi主機映像集中存儲在自動部署庫中。新主機可以根據用戶自定義的規則自動實現部署。全新重建服務器就好像重新啟動一樣簡單。要在各個 ESXi 版本之間遷移,您需要使用自動部署 PowerCLI 來更新規則,並執行測試遵從性和修復操作。
VMware vSphere 的虛擬化管理程序體系結構在虛擬基礎架構的管理中起關鍵作用。 2001 年推出的裸機 ESX 體系結構大幅增強了性能和可靠性,客戶因此可將虛擬化的優勢擴展到他們的關鍵任務應用程序上。同樣,ESXi 體系結構的推出也代表着可靠性和虛擬化管理方面的飛躍。 VMware ESXi的大小不到 ESX 的 5%,它獨立於操作系統運行,並改進了虛擬化管理程序在安全性、部署和配置以及持續管理方面的管理操作。
1 、提高可靠性和安全性 :較早的 VMware ESX 體系結構依賴基於 Linux 的控制台操作系統 (OS) 來提供服務和基於代理的合作伙伴集成。在新的、獨立於操作系統的 ESXi 體系結構中,去除了將近2 GB 的控制台操作系統,直接在核心內核中實現必備的管理功能。去除控制台操作系統將使 ESXi的代碼庫大小急劇減小到約 100 MB,從而因去除了與通用操作系統相關的安全漏洞而提高了安全性和可靠性。
2 、簡化部署和配置:ESXi 擁有的配置項比 ESX 少得多,因此可以極大地簡化部署和配置,並且更容易保持一致性。
3 、減少管理開銷:ESXi 采用基於 API 的合作伙伴集成模型,因此不需要安裝和管理第三方管理代理。利用遠程命令行腳本編寫環境(例如 vCLI 或 PowerCLI),可以自動執行日常任務。
4 、簡化虛擬化管理程序修補和更新:由於 ESXi 的體積更小,組件更少,因此所需的補丁程序比ESX 少得多,從而縮短了維護時段,並減少了安全漏洞。在其生命周期中,ESXi 3.5 所需的補丁程序約為 ESX 3.5 的 1/10。
四、 ESXi 5.0 中的新增功能
在 vSphere 5.0 版本中,VMware 對 ESXi 增加了一些重要的增強功能。
1 、全新 Image Builder :一套新的命令行實用程序,管理員可以使用這些實用程序創建包含用於專用硬件的第三方組件(例如驅動程序和 CIM 提供程序)的自定義 ESXi 映像。 Image Builder 可以用於創建適合不同部署類型的映像,例如基於 ISO 的安裝、基於 PXE 的安裝以及自動部署。它被設計成一個 Power Shell 管理單元組件,並與 PowerCLI 捆綁在一起。
2 、全新 ESXi 防火牆:ESXi 5.0 管理界面通過一種面向服務和無狀態的防火牆加以保護,您可以使用 vSphere Client 或帶 esxcli 接口的命令行對該防火牆進行配置。一種新型防火牆引擎消除了使用 iptable 和規則集為每個服務定義端口規則的情況。對於遠程主機,您可以指定允許訪問每個服務的 IP 地址或 IP 地址范圍。
3 、全新 更強大的 SNMP 支持:ESXi 5.0 擴展了 SNMP v.2 支持,現在您可以全面監控主機上的所有硬件。
4 、全新 安全 Syslog : ESXi 5.0 對系統消息日志記錄增加了一些增強功能。現在所有日志消息都由 syslog 生成,而且現在消息可以記錄到本地和/或一個或多個遠程日志服務器中。可以使用安全套接字層 (SSL) 或 TCP 連接遠程記錄日志消息。使用 vSphere 5.0,可以將來自不同來源的日志消息配置為記錄到不同的日志中,以提供更多方便。除了 vSphere Client 之外,還可以使用 ESXCLI完成消息日志記錄的配置。
5 、全新通過自動部署集中管理主機映像和配置的功能:與主機配置文件、Image Builder 和 PXE配合使用,VMware vSphere 自動部署能夠簡化管理數百台計算機的 ESXi 安裝和升級的任務。 ESXi主機映像集中存儲在自動部署庫中。新主機可以根據用戶自定義的規則自動實現部署。全新重建服務器就好像重新啟動一樣簡單。要在各個 ESXi 版本之間遷移,您需要使用自動部署 PowerCLI 來更新規則,並執行測試遵從性和修復操作。
6 、全新 增強型統一 CLI 框架: 經過擴展和增強的 esxcli 框架提供了一組豐富的一致和可擴展命令,包括各種有助於在主機上進行故障排除和維護的新命令。該框架通過使用與 vCenter Server和 PowerCLI 等其他管理框架相同的方法實現了一致的身份驗證、角色和審核機制。您可以將esxcli 框架作為 vSphere CLI 的一部分通過遠程方式或在 ESXi Shell(以前稱為 Tech Support Mode)上通過本地方式使用該框架。
7 、全新虛擬硬件:ESXi 5.0 引入了虛擬機硬件版本 8 的新一代虛擬硬件,它包括以下新功能:
1 ) 32 路 Virtual SMP :ESXi 5.0 支持高達 32 個虛擬 CPU 的虛擬機,從而讓您能夠在 VMware ESXi 平台上運行更大的 CPU 密集型工作負載。
2) 1 TB 虛擬機 RAM : 您可以向 ESXi 5.0 虛擬機分配高達 1 TB 的 RAM。
3) 非硬件加速的 3D 圖形,提供 Windows Aero 支持: ESXi 5.0 支持 3D 圖形,可以在虛擬機中運行 Windows Aero 和基本的 3D 應用程序。
4) USB 3.0 設備支持:使用 Linux 客戶操作系統時,ESXi 5.0 可以在虛擬機中提供 USB 3.0 設備支持。連接到運行 vSphere Web 客戶端或 vSphere Client 的客戶端計算機的 USB 3.0 設備可以連接到虛擬機,並從虛擬機中進行訪問。目前暫不支持連接到 ESXi 主機的 USB 3.0 設備。
5) UEFI 虛擬 BIOS : 在 ESXi 5.0 上運行的虛擬機可以通過統一擴展固件接口(UEFI)啟動,並使用該接口。
8 、 AD 集成: 能夠將主機配置為加入 Active Directory 域,任何嘗試訪問該主機的用戶都會自動按照集中的用戶目錄進行身份驗證。此外,還可以按主機為單位定義和管理本地用戶,並使用vSphere Client、vCLI 或 PowerCLI 進行配置。這第二種方法可用於取代或補充 Active Directory 集成。
9 、腳本化安裝: 能夠通過腳本方式將 ESXi 軟件安裝到服務器的本地磁盤中。支持各種部署方法,包括直接從 CD 或通過 PXE 啟動 ESXi 安裝程序,以及使用安全 HTTP 等各種協議通過網絡訪問配置文件。配置文件還可以指定要在安裝期間執行的以下腳本:A)Pre-install ;B)Post-install;C)First-boot,這些腳本在 ESXi 主機上本地運行,並且可以執行各種任務,例如配置主機的虛擬網絡連接和將其加入 vCenter Server。
10
、
ESXi
支持
“
從
SAN
啟動
”
: 此支持包括光纖通道 SAN,以及 iSCSI 和 FCoE(針對某些經鑒定可用於此功能的存儲適配器)。