VMware ESXi与ESX 产品之比较
VMware vSphere 5.0以后版本,所有底层虚拟化产品都改为ESXi产品,本文主要比较了ESXi与ESX的各自特点,以便对大家是否要把现有的ESX升级为ESXi5.0 或把ESXi 4.1升级为ESX5.0 有个借鉴。
ESXi 和 ESX 体系结构比较
一、ESX与ESXi概念定义
VMware ESX体系结构:在原始ESX 体系结构中,虚拟化内核(称为vmkernel)使用称为控制台操作系统(简称COS 或服务控制台)的管理分区来扩充。控制台操作系统的主要用途是提供主机的管理界面。在控制台操作系统中部署了各种VMware 管理代理,以及其他基础架构服务代理(例如名称服务、时间服务和日志记录等)。在此体系结构中,许多客户都会部署来自第三方的其他代理以提供特定功能,例如硬件监控和系统管理。而且,个别管理用户还会登录控制台操作系统运行配置和诊断命令及脚本。
VMware ESXi体系结构:在ESXi 体系结构中,移除了控制台操作系统,所有VMware 代理均直接在vmkernel 上运行。基础架构服务通过vmkernel 附带的模块直接提供。其他获得授权的第三方模块(例如硬件驱动程序和硬件监控组件)也可在vmkernel 中运行。只有获得VMware 数字签名的模块才能在系统上运行,因此形成了严格锁定的体系结构。通过阻止任意代码在ESXi 主机上运行,极大地改进了系统的安全性。
VMware ESX 和VMware ESXi 都是直接安装在服务器硬件上的裸机管理程序。二者均具有业界领先的性能和可扩展性,不同之处在于 VMwareESXi 采用了独特的体系结构和操作管理方法。尽管二者都不依赖操作系统进行资源管理,但 VMware ESX 依靠 Linux操作系统(称作服务控制台)来执行以下两项管理功能:执行脚本,以及安装用于硬件监控、备份或系统管理的第三方代理。ESXi中已删除了服务控制台,从而大大减少了此管理程序的占用空间,实现了将管理功能从本地命令行界面迁移到远程管理工具的发展趋势。更小的ESXi代码库意味着“受攻击面”更小,需要修补的代码也更少,从而提高可靠性和安全性。服务控制台的功能由符合系统管理标准的远程命令行界面取代。
VMware ESXi是着手实现虚拟化的最简单途径。通过将应用程序整合到更少的服务器上,可减少硬件、电力、散热和管理成本,从而开始节省资金。VMwareESXi 已经过优化和测试,它甚至可以用最低的性能开销运行资源占用量最大的应用程序和数据库。利用 VMwareESXi,您可以在一台服务器上运行多个操作系统,从而降低硬件成本运行更为环保的数据中心,从而降低能源成本使应用程序的备份和恢复更为简单,在生产环境中运行资源占用量最大的应用程序。
二、ESX和ESXi比较
VMware ESXi是VMware 最高级的虚拟化管理程序体系结构。ESXi不同版本之间的差异:
功能 | ESX4.1 | ESXi4.1 | ESXi5.0 |
服务控制台 | 目前 | 已移除 | 已移除 |
管理/配置 CLI | COS +vCLI | PowerCLI +vCLI | PowerCLI +vCLI(已增强) |
高级故障排 | COS | 技术支持模式 | ESXiShell |
脚本化安装 | 支持 | 支持 | 支持 |
从 SAN 启动 | 支持 | 支持 | 支持 |
SNMP | 支持 | 支持(有限) | 支持 |
ActiveDirectory | 集成 | 集成 | 集成 |
硬件监控 | COS 中的第三方代理 | CIM 提供商 | CIM 提供商 |
串行端口连接 | 支持 | 不支持 | 不支持 |
巨型帧 | 支持 | 支持 | 支持 |
通过自动部署实现主机的快速部署和集中管理 | 不支持 | 不支持 | 支持 |
自定义映像创建和管理 | 不支持 | 不支持 | 支持 |
安全 syslog | 不支持 | 不支持 | 支持 |
管理界面防火墙 | 支持 | 不支持 | 支持 |
三、VMwareESXi 虚拟化管理程序体系结构的优点
VMware vSphere的虚拟化管理程序体系结构在虚拟基础架构的管理中起关键作用。2001 年推出的裸机ESX 体系结构大幅增强了性能和可靠性,客户因此可将虚拟化的优势扩展到他们的关键任务应用程序上。同样,ESXi体系结构的推出也代表着可靠性和虚拟化管理方面的飞跃。VMware ESXi 的大小不到ESX 的5%,它独立于操作系统运行,并改进了虚拟化管理程序在安全性、部署和配置以及持续管理方面的管理操作。
1、提高可靠性和安全性:较早的VMware ESX 体系结构依赖基于Linux 的控制台操作系统(OS) 来提供服务和基于代理的合作伙伴集成。在新的、独立于操作系统的ESXi 体系结构中,去除了将近2 GB 的控制台操作系统,直接在核心内核中实现必备的管理功能。去除控制台操作系统将使ESXi 的代码库大小急剧减小到约 100MB,从而因去除了与通用操作系统相关的安全漏洞而提高了安全性和可靠性。
2、简化部署和配置:ESXi拥有的配置项比ESX 少得多,因此可以极大地简化部署和配置,并且更容易保持一致性。
3、减少管理开销:ESXi采用基于API 的合作伙伴集成模型,因此不需要安装和管理第三方管理代理。利用远程命令行脚本编写环境(例如vCLI 或PowerCLI),可以自动执行日常任务。
4、简化虚拟化管理程序修补和更新:由于ESXi 的体积更小,组件更少,因此所需的补丁程序比ESX 少得多,从而缩短了维护时段,并减少了安全漏洞。在其生命周期中,ESXi3.5 所需的补丁程序约为ESX 3.5 的1/10。
四、ESXi5.0 中的新增功能
在vSphere 5.0 版本中,VMware对ESXi 增加了一些重要的增强功能。
1、全新Image Builder:一套新的命令行实用程序,管理员可以使用这些实用程序创建包含用于专用硬件的第三方组件(例如驱动程序和CIM 提供程序)的自定义ESXi 映像。Image Builder可以用于创建适合不同部署类型的映像,例如基于ISO 的安装、基于PXE 的安装以及自动部署。它被设计成一个Power Shell管理单元组件,并与PowerCLI捆绑在一起。
2、全新ESXi 防火墙:ESXi5.0 管理界面通过一种面向服务和无状态的防火墙加以保护,您可以使用vSphere Client 或带esxcli 接口的命令行对该防火墙进行配置。一种新型防火墙引擎消除了使用iptable 和规则集为每个服务定义端口规则的情况。对于远程主机,您可以指定允许访问每个服务的IP 地址或IP 地址范围。
3、全新更强大的SNMP 支持:ESXi5.0 扩展了SNMP v.2 支持,现在您可以全面监控主机上的所有硬件。
4、全新安全Syslog: ESXi5.0 对系统消息日志记录增加了一些增强功能。现在所有日志消息都由syslog 生成,而且现在消息可以记录到本地和/或一个或多个远程日志服务器中。可以使用安全套接字层(SSL) 或TCP 连接远程记录日志消息。使用vSphere 5.0,可以将来自不同来源的日志消息配置为记录到不同的日志中,以提供更多方便。除了vSphere Client 之外,还可以使用ESXCLI 完成消息日志记录的配置。
5、全新通过自动部署集中管理主机映像和配置的功能:与主机配置文件、ImageBuilder 和PXE 配合使用,VMwarevSphere 自动部署能够简化管理数百台计算机的ESXi 安装和升级的任务。ESXi 主机映像集中存储在自动部署库中。新主机可以根据用户自定义的规则自动实现部署。全新重建服务器就好像重新启动一样简单。要在各个ESXi 版本之间迁移,您需要使用自动部署PowerCLI 来更新规则,并执行测试遵从性和修复操作。
6、全新增强型统一CLI 框架: 经过扩展和增强的esxcli 框架提供了一组丰富的一致和可扩展命令,包括各种有助于在主机上进行故障排除和维护的新命令。该框架通过使用与vCenter Server 和PowerCLI 等其他管理框架相同的方法实现了一致的身份验证、角色和审核机制。您可以将esxcli 框架作为vSphere CLI 的一部分通过远程方式或在ESXi Shell(以前称为Tech Support Mode)上通过本地方式使用该框架。
7、全新虚拟硬件:ESXi5.0 引入了虚拟机硬件版本8 的新一代虚拟硬件,它包括以下新功能:
1) 32 路Virtual SMP:ESXi5.0 支持高达32 个虚拟CPU 的虚拟机,从而让您能够在VMware ESXi 平台上运行更大的CPU 密集型工作负载。
2) 1 TB虚拟机RAM: 您可以向ESXi 5.0 虚拟机分配高达1 TB 的RAM。
3) 非硬件加速的3D 图形,提供Windows Aero支持: ESXi5.0 支持3D 图形,可以在虚拟机中运行Windows Aero 和基本的3D 应用程序。
4) USB3.0 设备支持:使用Linux 客户操作系统时,ESXi5.0 可以在虚拟机中提供USB 3.0 设备支持。连接到运行vSphere Web 客户端或vSphere Client 的客户端计算机的USB 3.0 设备可以连接到虚拟机,并从虚拟机中进行访问。目前暂不支持连接到ESXi 主机的USB 3.0 设备。
5) UEFI 虚拟BIOS: 在ESXi 5.0 上运行的虚拟机可以通过统一扩展固件接口(UEFI)启动,并使用该接口。
8、AD集成: 能够将主机配置为加入Active Directory 域,任何尝试访问该主机的用户都会自动按照集中的用户目录进行身份验证。此外,还可以按主机为单位定义和管理本地用户,并使用vSphere Client、vCLI或PowerCLI 进行配置。这第二种方法可用于取代或补充Active Directory 集成。
9、脚本化安装: 能够通过脚本方式将ESXi 软件安装到服务器的本地磁盘中。支持各种部署方法,包括直接从CD 或通过PXE 启动ESXi 安装程序,以及使用安全HTTP 等各种协议通过网络访问配置文件。配置文件还可以指定要在安装期间执行的以下脚本:A)Pre-install;B)Post-install;C)First-boot,这些脚本在ESXi 主机上本地运行,并且可以执行各种任务,例如配置主机的虚拟网络连接和将其加入vCenter Server。
10、ESXi支持“从SAN 启动”: 此支持包括光纤通道SAN,以及iSCSI 和FCoE(针对某些经鉴定可用于此功能的存储适配器)。