现在的ESXi有3个版本,ESXi Free才是那个免费的版本,当然,免费的版本有很多限制和局限,对于小企业或许是个好的起步,但是对于想要构建高可用性的生产环境虚拟平台来说,就显得很不合适。ESXi的另外2个版本是Embedded和Installable。Embedded版本是和硬件厂商合作,安装在Flash中的ESXi版本,通常Flash都是集成在主板上,或者是USB Flash。ESXi Installable则是安装版本的ESXi,是最common的一个ESXi版本。
VMware vSphere 5.0 以后版本,所有底层虚拟化产品都改为ESXi产品,本文主要比较了ESXi与ESX的各自特点,以便对大家是否要把现有的ESX升级为ESXi 5.0 或把ESXi 4.1升级为ESX5.0 有个借鉴。
ESXi 和 ESX 体系结构比较
一、ESX与ESXi概念定义
VMware ESX 体系结构:在原始 ESX 体系结构中,虚拟化内核(称为 vmkernel)使用称为控制台操作系统(简称 COS 或服务控制台)的管理分区来扩充。 控制台操作系统的主要用途是提供主机的管理界面。 在控制台操作系统中部署了各种 VMware 管理代理,以及其他基础架构服务代理(例如名称服务、时间服务和日志记录等)。 在此体系结构中,许多客户都会部署来自第三方的其他代理以提供特定功能,例如硬件监控和系统管理。 而且,个别管理用户还会登录控制台操作系统运行配置和诊断命令及脚本。
VMware ESXi 体系结构:在 ESXi 体系结构中,移除了控制台操作系统,所有 VMware 代理均直接在 vmkernel 上运行。 基础架构服务通过 vmkernel 附带的模块直接提供。 其他获得授权的第三方模块(例如硬件驱动程序和硬件监控组件)也可在 vmkernel 中运行。 只有获得 VMware 数字签名的模块才能在系统上运行,因此形成了严格锁定的体系结构。 通过阻止任意代码在 ESXi 主机上运行,极大地改进了系统的安全性。
VMware ESX 体系结构:在原始 ESX 体系结构中,虚拟化内核(称为 vmkernel)使用称为控制台操作系统(简称 COS 或服务控制台)的管理分区来扩充。 控制台操作系统的主要用途是提供主机的管理界面。 在控制台操作系统中部署了各种 VMware 管理代理,以及其他基础架构服务代理(例如名称服务、时间服务和日志记录等)。 在此体系结构中,许多客户都会部署来自第三方的其他代理以提供特定功能,例如硬件监控和系统管理。 而且,个别管理用户还会登录控制台操作系统运行配置和诊断命令及脚本。
VMware ESXi 体系结构:在 ESXi 体系结构中,移除了控制台操作系统,所有 VMware 代理均直接在 vmkernel 上运行。 基础架构服务通过 vmkernel 附带的模块直接提供。 其他获得授权的第三方模块(例如硬件驱动程序和硬件监控组件)也可在 vmkernel 中运行。 只有获得 VMware 数字签名的模块才能在系统上运行,因此形成了严格锁定的体系结构。 通过阻止任意代码在 ESXi 主机上运行,极大地改进了系统的安全性。
二、ESX和ESXi比较
VMware ESXi 是 VMware 最高级的虚拟化管理程序体系结构。 ESXi不同版本之间的差异:
功能 |
ESX 4.1 |
ESXi 4.1 |
ESXi 5.0 |
服务控制台 |
目前 |
已移除 |
已移除 |
管理/配置 CLI |
COS + vCLI |
PowerCLI + vCLI |
PowerCLI + vCLI(已增强) |
高级故障排 |
COS |
技术支持模式 |
ESXi Shell |
脚本化安装 |
支持 |
支持 |
支持 |
从 SAN 启动 |
支持 |
支持 |
支持 |
SNMP |
支持 |
支持(有限) |
支持 |
Active Directory |
集成 |
集成 |
集成 |
硬件监控 |
COS 中的第三方代理 |
CIM 提供商 |
CIM 提供商 |
串行端口连接 |
支持 |
不支持 |
不支持 |
巨型帧 |
支持 |
支持 |
支持 |
通过自动部署实现主机的快速部署和集中管理 |
不支持 |
不支持 |
支持 |
自定义映像创建和管理 |
不支持 |
不支持 |
支持 |
安全 syslog |
不支持 |
不支持 |
支持 |
管理界面防火墙 |
支持 |
不支持 |
支持 |
三、VMware ESXi 虚拟化管理程序体系结构的优点
VMware vSphere 的虚拟化管理程序体系结构在虚拟基础架构的管理中起关键作用。 2001 年推出的裸机 ESX 体系结构大幅增强了性能和可靠性,客户因此可将虚拟化的优势扩展到他们的关键任务应用程序上。 同样,ESXi 体系结构的推出也代表着可靠性和虚拟化管理方面的飞跃。 VMware ESXi 的大小不到 ESX 的 5%,它独立于操作系统运行,并改进了虚拟化管理程序在安全性、部署和配置以及持续管理方面的管理操作。
1、提高可靠性和安全性:较早的 VMware ESX 体系结构依赖基于 Linux 的控制台操作系统 (OS) 来提供服务和基于代理的合作伙伴集成。 在新的、独立于操作系统的 ESXi 体系结构中,去除了将近 2 GB 的控制台操作系统,直接在核心内核中实现必备的管理功能。 去除控制台操作系统将使 ESXi 的代码库大小急剧减小到约 100 MB,从而因去除了与通用操作系统相关的安全漏洞而提高了安全性和可靠性。
2、简化部署和配置:ESXi 拥有的配置项比 ESX 少得多,因此可以极大地简化部署和配置,并且更容易保持一致性。
3、减少管理开销:ESXi 采用基于 API 的合作伙伴集成模型,因此不需要安装和管理第三方管理代理。 利用远程命令行脚本编写环境(例如 vCLI 或 PowerCLI),可以自动执行日常任务。
4、简化虚拟化管理程序修补和更新:由于 ESXi 的体积更小,组件更少,因此所需的补丁程序比 ESX 少得多,从而缩短了维护时段,并减少了安全漏洞。 在其生命周期中,ESXi 3.5 所需的补丁程序约为 ESX 3.5 的 1/10。
四、ESXi 5.0 中的新增功能
在 vSphere 5.0 版本中,VMware 对 ESXi 增加了一些重要的增强功能。
1、全新 Image Builder :一套新的命令行实用程序,管理员可以使用这些实用程序创建包含用于专用硬件的第三方组件(例如驱动程序和 CIM 提供程序)的自定义 ESXi 映像。 Image Builder 可以用于创建适合不同部署类型的映像,例如基于 ISO 的安装、基于 PXE 的安装以及自动部署。 它被设计成一个 Power Shell 管理单元组件,并与 PowerCLI 捆绑在一起。
2、全新 ESXi 防火墙:ESXi 5.0 管理界面通过一种面向服务和无状态的防火墙加以保护,您可以使用 vSphere Client 或带 esxcli 接口的命令行对该防火墙进行配置。 一种新型防火墙引擎消除了使用 iptable 和规则集为每个服务定义端口规则的情况。 对于远程主机,您可以指定允许访问每个服务的 IP 地址或 IP 地址范围。
3、全新 更强大的 SNMP 支持:ESXi 5.0 扩展了 SNMP v.2 支持,现在您可以全面监控主机上的所有硬件。
4、全新 安全 Syslog: ESXi 5.0 对系统消息日志记录增加了一些增强功能。 现在所有日志消息都由 syslog 生成,而且现在消息可以记录到本地和/或一个或多个远程日志服务器中。 可以使用安全套接字层 (SSL) 或 TCP 连接远程记录日志消息。 使用 vSphere 5.0,可以将来自不同来源的日志消息配置为记录到不同的日志中,以提供更多方便。 除了 vSphere Client 之外,还可以使用 ESXCLI 完成消息日志记录的配置。
5、全新通过自动部署集中管理主机映像和配置的功能:与主机配置文件、Image Builder 和 PXE 配合使用,VMware vSphere 自动部署能够简化管理数百台计算机的 ESXi 安装和升级的任务。 ESXi 主机映像集中存储在自动部署库中。 新主机可以根据用户自定义的规则自动实现部署。 全新重建服务器就好像重新启动一样简单。 要在各个 ESXi 版本之间迁移,您需要使用自动部署 PowerCLI 来更新规则,并执行测试遵从性和修复操作。
VMware vSphere 的虚拟化管理程序体系结构在虚拟基础架构的管理中起关键作用。 2001 年推出的裸机 ESX 体系结构大幅增强了性能和可靠性,客户因此可将虚拟化的优势扩展到他们的关键任务应用程序上。 同样,ESXi 体系结构的推出也代表着可靠性和虚拟化管理方面的飞跃。 VMware ESXi 的大小不到 ESX 的 5%,它独立于操作系统运行,并改进了虚拟化管理程序在安全性、部署和配置以及持续管理方面的管理操作。
1、提高可靠性和安全性:较早的 VMware ESX 体系结构依赖基于 Linux 的控制台操作系统 (OS) 来提供服务和基于代理的合作伙伴集成。 在新的、独立于操作系统的 ESXi 体系结构中,去除了将近 2 GB 的控制台操作系统,直接在核心内核中实现必备的管理功能。 去除控制台操作系统将使 ESXi 的代码库大小急剧减小到约 100 MB,从而因去除了与通用操作系统相关的安全漏洞而提高了安全性和可靠性。
2、简化部署和配置:ESXi 拥有的配置项比 ESX 少得多,因此可以极大地简化部署和配置,并且更容易保持一致性。
3、减少管理开销:ESXi 采用基于 API 的合作伙伴集成模型,因此不需要安装和管理第三方管理代理。 利用远程命令行脚本编写环境(例如 vCLI 或 PowerCLI),可以自动执行日常任务。
4、简化虚拟化管理程序修补和更新:由于 ESXi 的体积更小,组件更少,因此所需的补丁程序比 ESX 少得多,从而缩短了维护时段,并减少了安全漏洞。 在其生命周期中,ESXi 3.5 所需的补丁程序约为 ESX 3.5 的 1/10。
四、ESXi 5.0 中的新增功能
在 vSphere 5.0 版本中,VMware 对 ESXi 增加了一些重要的增强功能。
1、全新 Image Builder :一套新的命令行实用程序,管理员可以使用这些实用程序创建包含用于专用硬件的第三方组件(例如驱动程序和 CIM 提供程序)的自定义 ESXi 映像。 Image Builder 可以用于创建适合不同部署类型的映像,例如基于 ISO 的安装、基于 PXE 的安装以及自动部署。 它被设计成一个 Power Shell 管理单元组件,并与 PowerCLI 捆绑在一起。
2、全新 ESXi 防火墙:ESXi 5.0 管理界面通过一种面向服务和无状态的防火墙加以保护,您可以使用 vSphere Client 或带 esxcli 接口的命令行对该防火墙进行配置。 一种新型防火墙引擎消除了使用 iptable 和规则集为每个服务定义端口规则的情况。 对于远程主机,您可以指定允许访问每个服务的 IP 地址或 IP 地址范围。
3、全新 更强大的 SNMP 支持:ESXi 5.0 扩展了 SNMP v.2 支持,现在您可以全面监控主机上的所有硬件。
4、全新 安全 Syslog: ESXi 5.0 对系统消息日志记录增加了一些增强功能。 现在所有日志消息都由 syslog 生成,而且现在消息可以记录到本地和/或一个或多个远程日志服务器中。 可以使用安全套接字层 (SSL) 或 TCP 连接远程记录日志消息。 使用 vSphere 5.0,可以将来自不同来源的日志消息配置为记录到不同的日志中,以提供更多方便。 除了 vSphere Client 之外,还可以使用 ESXCLI 完成消息日志记录的配置。
5、全新通过自动部署集中管理主机映像和配置的功能:与主机配置文件、Image Builder 和 PXE 配合使用,VMware vSphere 自动部署能够简化管理数百台计算机的 ESXi 安装和升级的任务。 ESXi 主机映像集中存储在自动部署库中。 新主机可以根据用户自定义的规则自动实现部署。 全新重建服务器就好像重新启动一样简单。 要在各个 ESXi 版本之间迁移,您需要使用自动部署 PowerCLI 来更新规则,并执行测试遵从性和修复操作。
6、全新 增强型统一 CLI 框架: 经过扩展和增强的 esxcli 框架提供了一组丰富的一致和可扩展命令,包括各种有助于在主机上进行故障排除和维护的新命令。 该框架通过使用与 vCenter Server 和 PowerCLI 等其他管理框架相同的方法实现了一致的身份验证、角色和审核机制。 您可以将 esxcli 框架作为 vSphere CLI 的一部分通过远程方式或在 ESXi Shell(以前称为 Tech Support Mode)上通过本地方式使用该框架。
7、全新虚拟硬件:ESXi 5.0 引入了虚拟机硬件版本 8 的新一代虚拟硬件,它包括以下新功能:
1) 32 路 Virtual SMP:ESXi 5.0 支持高达 32 个虚拟 CPU 的虚拟机,从而让您能够在 VMware ESXi 平台上运行更大的 CPU 密集型工作负载。
2) 1 TB 虚拟机 RAM: 您可以向 ESXi 5.0 虚拟机分配高达 1 TB 的 RAM。
3) 非硬件加速的 3D 图形,提供 Windows Aero 支持: ESXi 5.0 支持 3D 图形,可以在虚拟机中运行 Windows Aero 和基本的 3D 应用程序。
4) USB 3.0 设备支持:使用 Linux 客户操作系统时,ESXi 5.0 可以在虚拟机中提供 USB 3.0 设备支持。 连接到运行 vSphere Web 客户端或 vSphere Client 的客户端计算机的 USB 3.0 设备可以连接到虚拟机,并从虚拟机中进行访问。 目前暂不支持连接到 ESXi 主机的 USB 3.0 设备。
5) UEFI 虚拟 BIOS: 在 ESXi 5.0 上运行的虚拟机可以通过统一扩展固件接口(UEFI)启动,并使用该接口。
8、AD 集成: 能够将主机配置为加入 Active Directory 域,任何尝试访问该主机的用户都会自动按照集中的用户目录进行身份验证。 此外,还可以按主机为单位定义和管理本地用户,并使用 vSphere Client、vCLI 或 PowerCLI 进行配置。 这第二种方法可用于取代或补充 Active Directory 集成。
9、脚本化安装: 能够通过脚本方式将 ESXi 软件安装到服务器的本地磁盘中。 支持各种部署方法,包括直接从 CD 或通过 PXE 启动 ESXi 安装程序,以及使用安全 HTTP 等各种协议通过网络访问配置文件。 配置文件还可以指定要在安装期间执行的以下脚本:A)Pre-install ;B)Post-install;C)First-boot,这些脚本在 ESXi 主机上本地运行,并且可以执行各种任务,例如配置主机的虚拟网络连接和将其加入 vCenter Server。
10、ESXi 支持“从 SAN 启动”: 此支持包括光纤通道 SAN,以及 iSCSI 和 FCoE(针对某些经鉴定可用于此功能的存储适配器)。