从前面讲述的esxi可以得知,esxi是vsphere产品套件中的重要一部分,负责将计算机的物理资源转化为逻辑资源,从而保证高效地使用计算机资源,如今的最新版本是esxi 5.0。在此版本之前存在的2个版本即esxi和esx。
在vsphere 5.0中,vmware淘汰了esx,esxi成为了唯一的hypervisor。所有vmware代理均直接在虚拟化内核(vmkernel)上运行。基础架构服务通过vmkernel附带的模块直接提供,其他获得授权(拥有vmware数字签名)的第三方模块(如硬件驱动程序和硬件监控组件)也可在vmkernel中运行,因此形成了严格锁定的体系架构。这种结构可阻止未授权的代码在esxi主机上运行,极大地改进了系统的安全性。在esxi 5.0中,vmware提供了七大重要的增强功能,包括镜像生成器(image builder)、面向服务的无状态防火墙、主机硬件全面监控、安全系统日志(secure syslog)、vmware vsphere auto deploy、扩展增强型esxcli框架以及新一代的虚拟机硬件。
1)镜像生成器(image builder):这是一套新的命令行实用程序,管理员可以用它创建包含专用于硬件的第三方组件(如驱动程序和cim提供的程序)的自定义esxi镜像。镜像生成器(image builder)创建的镜像可用于各种类型的部署。
2)面向服务的无状态防火墙:esxi 5.0管理界面使用一种面向服务的无状态防火墙引擎加以保护,it管理员可以使用vsphere client或者带有esxcli接口的命令行对该防火墙进行配置。这种新型防火墙引擎可以按照ip地址或者子网限制对特定服务的访问,而不必再使用iptable和规则集为每个服务定义端口规则,这对于需要网络访问的第三方组件特别有用。
3)增强的snmp支持:esxi 5.0扩展了snmp v.2支持,用户可以全面监控主机上的所有硬件。
4)安全系统日志(secure syslog):esxi 5.0在系统信息日志记录方面提供了一些增强功能,所有日志信息都通过syslog生成,可以使用安全套接字层(ssl)或tcp连接将日志信息保存到本地或远程日志服务器中。在vsphere 5.0中,it管理员可以通过esxcli或vsphere client对日志信息进行配置,将来自不同来源的日志信息配置记录到不同的日志中,以便于管理查询。
5)vmware vsphere auto deploy:vmware vsphere auto deploy (自动部署)与主机配置文件、镜像生成器和pxe配合使用,简化了管理多台计算机安装、升级esxi的操作。esxi主机镜像集中存储在自动部署库中,可以根据自定义的规则自动实现新主机的部署,让重建服务器变得像重新启动一样简单。而且如果要在不同的esxi版本之间迁移,it管理员也只需要使用自动部署power cli更新规则,然后进行遵从性检查并进行相关修复操作就可以了。
6)扩展增强型esxcli框架:全新的扩展增强型esxcli框架提供了一组丰富的、一致的和可扩展的命令,包括各种便于在主机上进行故障排除和维护的新命令。新框架采用了与vcenter server和power cli等其他管理框架相同的方法,将身份验证、角色和审核机制进行了统一,因此用户可以将esxcli框架作为vsphere cli的一部分通过远程方式或在esxi shell(以前称为tech support mode)上通过本地方式使用。
7)新一代的虚拟机硬件:esxi 5.0引入了新一代的虚拟机硬件版本,将esxi 4.1中的虚拟机版本7升级为版本8,相关虚拟机硬件规格升级至32个虚拟cpu、1tb内存、能够运行windows aero的非硬件加速3d图形卡、支持usb 3.0设备(仅使用linux客户操作系统时)和uefi虚拟bios等。
虽然在最新的vsphere 5.0中,vmware淘汰了esx,但是我们依然要了解esx和esxi之间的区别。
vmware esx 和 vmware esxi 都是直接安装在服务器硬件上的裸机管理程序。二者均具有业界领先的性能和可扩展性,不同之处在于 vmware esxi 采用了独特的体系结构和操作管理方法。尽管二者都不依赖操作系统进行资源管理,但 vmware esx 依靠 linux 操作系统(称为服务控制台)来执行以下两项管理功能:执行脚本;安装用于硬件监控、备份或系统管理的第三方代理。esxi 中已删除了服务控制台,从而大大减少了此管理程序的占用空间,引导了将管理功能从本地命令行界面迁移到远程管理工具的发展趋势。更小的 esxi 代码库意味着“受攻击面”更小,需要修补的代码也更少,从而提高了系统的可靠性和安全性。服务控制台的功能由符合系统管理标准的远程命令行界面取代。
vmware esxi 是着手实现虚拟化的最简单途径。通过将应用程序整合到更少的服务器上,可减少硬件、电力、散热和管理成本,从而节省资金。vmware esxi 已经过优化和测试,它甚至可以用最低的性能开销运行资源占用量最大的应用程序和数据库。利用 vmware esxi,可以在一台服务器上运行多个操作系统,从而降低硬件成本;可以运行更为环保的数据中心,从而降低能源成本;可以使应用程序的备份和恢复更为简单,从而在生产环境中运行资源占用量最大的应用程序。
![网络流量分析之流量采集到流量还原[图]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)