VMware ESXi 是 VMware vSphere 虚拟化平台中的裸机管理程序。作为用于创建和运行虚拟机 (VM)的裸机管理程序,VMware ESXi 在其上运行并直接访问硬件,无需安装操作系统。与其他类型的管理程序相比,这种对硬件的直接访问使其性能更好、运行速度更快且可扩展性更强。这使得 VMware ESXi 非常适合与 VMware vSphere 平台中的其他组件一起用于大规模虚拟桌面基础架构 (VDI) 。
VMware ESXi 服务器的含义
VMWare ESXi 是 VMware 的裸机或 Type-1 管理程序的名称。管理程序是一种特殊的操作系统,您可以在其中创建、运行和管理多个虚拟机。每个 VM 都可以有自己的客户操作系统和一个或多个应用程序。来宾操作系统可以是任何通用操作系统,如 Windows、macOS、Linux 等。
因此,单个 VMWare ESXi Server 可以同时支持多个 Windows VM 或多个 Windows、macOS 和 Linux VM 的组合。这称为服务器整合,这种做法可以让您节省硬件、冷却和电力成本,并最大限度地利用物理资源。
作为 Type-1 hypervisor,VMWare ESXi Server 直接运行在物理基础设施之上。因此,术语“裸机”。此特性不同于 Type-2 管理程序的特性,后者必须安装在操作系统之上。下图说明了两者之间的区别。
由于 VMware ESXi 不在操作系统上运行,它可以直接访问底层资源,如 CPU、RAM、存储和网络。出于这个原因,VMware ESXi 的性能比任何 Type 2 管理程序都要好得多。因此,这些 VM 上的虚拟机和应用程序的运行速度比它们在 Type 2 管理程序上的运行速度快得多。
VMWare ESXi 是构成 VMware VSphere 的组件之一,VMware VSphere 是一套用于虚拟化的软件解决方案。通常与 ESXi 一起工作的其他组件包括VCenter Server、vCenter Server 数据库、VMware 目录服务等。
VMware ESXi 特性
VMware ESXi 依靠微内核 VMkernel 来运行构成 VMware 虚拟化平台的硬件、访客系统和服务层。VMkernel 运行物理硬件和来宾 VM,直接连接到 CPU 和内存,并使用通过另一个模块链接的模块来访问硬件的网络和存储组件。
VMware ESXi 的显着特性包括:
小尺寸
只有 150 MB,Vmware 将 ESXi 吹捧为世界上最小的管理程序。除了更易于维护之外,占地面积小通常意味着来自外部威胁的攻击面减少。这也意味着 ESXi 不需要经常打补丁。
安装方便
由于其体积小,安装速度更快,使您能够在尽可能短的时间内设置您的基础设施。您甚至可以从 USB 闪存驱动器启动 ESXi。
用户友好的管理工具
ESXi 提供了一个内置的、符合 HTML5 标准的浏览器供管理使用。需要自动化操作的组织还可以利用 vSphere 命令行界面进行基于表述性状态传输 (REST) 的远程管理和应用程序编程接口 (API)。
安全设计
存在于您的 VM 中的数据使用内置加密保护,不会被窥探。添加基于角色的访问以及广泛的日志记录和审计功能,您从一开始就获得了一个安全的虚拟平台。
可扩展的可靠性
无论您的应用程序要求如何,单个 ESXi 管理程序都可以配置为在 6 TB 内存上运行多达 128 个虚拟 CPU 和 120 个设备。ESXi 还具有称为虚拟机文件系统 (VMFS) 的高性能集群文件系统,即使物理存储有限,也可以分配更多存储资源。VM 也可以同时使用多个 CPU。
广泛的支持和兼容性
ESXi 作为企业平台的流行意味着硬件供应商和应用程序合作伙伴的广泛支持,以及与广泛的应用程序和客户操作系统的兼容性。
VMware ESXi 要求
由于占用空间小,ESXi 可以在主机上运行,只需满足以下要求:
- 两个CPU核心
- 2006 年 9 月后发布的单个 64 位 x86 处理器
- 4 GB 内存、千兆网络适配器和 4GB 驱动器
但是,为了获得更好的性能,建议主机具有四个或更多 CPU 内核和至少 8 GB 的 RAM,以及双千兆或更快的以太网适配器和冗余驱动器。
如果您的组织正在运行 64 位 VM,则必须为 ESXi 服务器中的 x64 CPU 启用硬件虚拟化。此外,必须在 BIOS 中启用这些 CPU 中的禁止执行/禁止执行 (NX/XD) 位。NX 代表 Never eXecute,在 AMD CPU 中可用;eXecute Disable 是 Intel 版本的位。NX/XD 位在硬件的数据存储区域保留内存,以防止它们在恶意攻击时被劫持。因此,它为 ESXi 服务器提供了额外的安全层。
其他要求包括小型计算机系统接口 (SCSI) 磁盘或本地和非网络、逻辑单元号配置(LUN 配置)的独立磁盘冗余阵列 (RAID),具有用于托管 VM 的未分区空间。还支持串行 ATA (SATA) 磁盘。
ESXi 主机支持从硬盘驱动器、CD-ROM 驱动器或 USB 介质上的统一可扩展固件接口 (UEFI) 引导。还支持使用 UEFI 对 ESXi 主机进行网络引导和配置。对于兼容硬件,ESXi 还可以从 2 TB 或更大大小的磁盘引导。
要开始使用 ESXi 来满足您的虚拟化要求,请将其直接安装在主机的硬盘上。安装也很简单——启动安装程序并完成向导。安装后,您可以从控制台更改主机选项并使用基于 HTML5 的 vSphere Client 启动虚拟机。
VMware ESXi 许可模式和成本
VMware ESXi 作为免费 vSphere Hypervisor 版本的一部分提供。因此,该工具本身是免费使用的。但是,为了更易于管理,您可能希望将 vSphere Server、vSphere 管理工具和其他 VMware 功能与 ESXi 一起使用。这意味着以每个 CPU 为基础支付许可费用,许可证最多可用于 32 个物理内核。对于超过 32 个物理内核的 CPU,您需要更多的许可证。
还有各种配置各不相同的 vSphere 版本。在撰写本文时,这些版本的成本也各不相同,最便宜的三台服务器和每台服务器两个处理器的成本为 510 美元,最昂贵的成本为 6,545 美元。您需要为基础支持和生产支持单独支付费用。
ESXi 服务器与 Hyper-V
Microsoft Hyper-V 是 ESXi 服务器模型中的另一种 1 型管理程序。Hyper-V 最初是作为 Windows Server 2008 的一个组件发布的。它是后来的 Windows Server 版本以及 64 位版本的 Windows 10 专业版、企业版和教育版中的免费标准组件。
ESXi 和 Hyper-V 各有优缺点。这两个系统的一些共同特点是:
- 存储部署: Hyper-V 的弹性文件系统 (ReFS) 就像 VMware 的 VMFS。然而,就集群而言,VMFS 比 Hyper-V 等价物更简单。
- 快照技术:这是指使用 VM 及其数据的时间点副本,最终目标是防止数据丢失。Hyper-V 允许在生产环境中运行快照并将持久性检查点导出到其他位置,这些功能在 VMware 套件中不可用。Hyper-V 还允许每个 VM(虚拟机)有 64 个快照,而 VMware 允许有 32 个。
- 内存管理: VMware 使用了多种复杂的技术,而 Hyper-V 只使用了一种。
- 操作系统支持: VMware 支持 Windows、macOS、Linux 和 Unix,但 Hyper-V 支持仅限于 Windows、Linux 和 FreeBSD。
- 安全性: VMware 支持静态和动态数据加密,但 Hyper-V 安全性是通过 Active Directory 管理的。
- 定价: VMware 过去按处理器收费,但现在已转变为微软的收费模式,根据主机上的内核数量收费。
建筑学
VMware ESXi 体系结构主要由 VMkernel 和运行在其上的进程组成。现在让我们谈谈 VMkernel 和其中的一些进程。
虚拟机内核
VMkernel 在技术上是一个操作系统。与其他操作系统一样,VMkernel 创建和控制进程、控制服务器上的硬件设备、使用文件系统、管理应用程序资源等等。然而,它的主要功能是支持虚拟机。
在 VMkernel 上运行的主要进程包括以下内容。
直接控制台用户界面 (DCUI)
DCUI 是本地配置和管理界面。您只能在本地访问 DCUI,即在 VMware ESXi 服务器本身上。它的用户界面是菜单驱动的,外观和感觉类似于 BIOS 界面。您主要将 DCUI 用于初始配置和故障排除目的。
虚拟机监视器 (VMM)
VMM 为虚拟机提供执行环境。此进程始终伴随着相应的虚拟机可执行 (VMX) 进程。这意味着每个运行的 VM 总是伴随着一个 VMM 进程和一个 VMX 进程。前者负责虚拟化客户操作系统指令和管理内存,而后者管理特定设备的 I/O。
通用信息模型 (CIM) 系统
CIM 系统为远程应用程序提供了一个接口,以便它们可以访问相关 ESXi 服务器上的设备驱动程序和底层硬件资源。通过一组 API 提供访问权限。CIM 系统由称为 CIM 代理的对象管理器和 CIM 提供程序的集合组成。CIM 提供程序由 VMware 自己编写,也由想要一种方法来管理和监视其制造设备的硬件供应商编写。
下图描绘了 VMware ESXi 体系结构的简化表示。它包括 VMkernel、上面提到的主要进程以及其他进程,如 vpxa、SNMP、hostd 和 syslog。
ESX 和 ESXi 版本
ESXi 并不是第一个 VMware 管理程序。在 ESXi 出现之前,有 VMware ESX。ESXi 于 2011 年首次发布,与 ESX 4.0 Update 3 发布的同一天。正式版本名称也是 ESXi 4.0 Update 3。ESXi 和 ESX 一直共存到 2014 年,当时 ESX 在 ESX 4.1 Patch 11a 之后停产。
ESXi 具有与 ESX 相同的功能,但占用空间小得多。这意味着 ESXi 的攻击面更小,因此比 ESX 更安全。占地面积小也意味着该管理程序消耗的资源少于 ESX。给定相同的硬件计算资源规格(例如,类似的 CPU、RAM、存储),ESXi 系统将比 ESX 系统拥有更多的虚拟机可用资源。总而言之,ESXi 架构优于 ESX 架构,这解释了为什么 ESX 已停产,而 ESXi 在撰写本文时已发布 ESXi 7.0 Update 3g。