ESXi 5.0 中的新增功能

在 vSphere 5.0 版本中，VMware 對 ESXi 增加了一些重要的增強功能。

全新 Image Builder 。一套新的命令行實用程序，管理員可以使用這些實用程序創建包含用于專用硬件的第三方組件（例如驅動程序和 CIM 提供程序）的自定義 ESXi 映像。 Image Builder 可以用于創建適合不同部署類型的映像，例如基于 ISO 的安裝、基于 PXE 的安裝以及自動部署。 它被設計成一個 Power Shell 管理單元組件，并與 PowerCLI 捆綁在一起。

全新 ESXi 防火墻 。ESXi 5.0 管理界面通過一種面向服務和無狀態的防火墻加以保護，您可以使用 vSphere Client 或帶 esxcli 接口的命令行對該防火墻進行配置。 一種新型防火墻引擎消除了使用 iptable 和規則集為每個服務定義端口規則的情況。 對于遠程主機，您可以指定允許訪問每個服務的 IP 地址或 IP 地址范圍。

全新 更強大的 SNMP 支持 。ESXi 5.0 擴展了 SNMP v.2 支持，現在您可以全面監控主機上的所有硬件。

全新 安全 Syslog。 ESXi 5.0 對系統消息日志記錄增加了一些增強功能。 現在所有日志消息都由 syslog 生成，而且現在消息可以記錄到本地和/或一個或多個遠程日志服務器中。 可以使用安全套接字層 (SSL) 或 TCP 連接遠程記錄日志消息。 使用 vSphere 5.0，可以將來自不同來源的日志消息配置為記錄到不同的日志中，以提供更多方便。 除了 vSphere Client 之外，還可以使用 ESXCLI 完成消息日志記錄的配置

全新 通過自動部署集中管理主機映像和配置的功能。與主機配置文件、Image Builder 和 PXE 配合使用，VMware vSphere 自動部署能夠簡化管理數百臺計算機的 ESXi 安裝和升級的任務。 ESXi 主機映像集中存儲在自動部署庫中。 新主機可以根據用戶自定義的規則自動實現部署。 全新重建服務器就好像重新啟動一樣簡單。 要在各個 ESXi 版本之間遷移，您需要使用自動部署 PowerCLI 來更新規則，并執行測試遵從性和修復操作。

全新 增強型統一 CLI 框架。 經過擴展和增強的 esxcli 框架提供了一組豐富的一致和可擴展命令，包括各種有助于在主機上進行故障排除和維護的新命令。 該框架通過使用與 vCenter Server 和 PowerCLI 等其他管理框架相同的方法實現了一致的身份驗證、角色和審核機制。 您可以將 esxcli 框架作為 vSphere CLI 的一部分通過遠程方式或在 ESXi Shell（以前稱為 Tech Support Mode）上通過本地方式使用該框架。

全新 虛擬硬件。ESXi 5.0 引入了虛擬機硬件版本 8 的新一代虛擬硬件，它包括以下新功能：

?32 路 Virtual SMP。 ESXi 5.0 支持高達 32 個虛擬 CPU 的虛擬機，從而讓您能夠在 VMware ESXi 平臺上運行更大的 CPU 密集型工作負載。

?1 TB 虛擬機 RAM。 您可以向 ESXi 5.0 虛擬機分配高達 1 TB 的 RAM。

?非硬件加速的 3D 圖形，提供 Windows Aero 支持。 ESXi 5.0 支持 3D 圖形，可以在虛擬機中運行 Windows Aero 和基本的 3D 應用程序。

?USB 3.0 設備支持。 使用 Linux 客戶操作系統時，ESXi 5.0 可以在虛擬機中提供 USB 3.0 設備支持。 連接到運行 vSphere Web 客戶端或 vSphere Client 的客戶端計算機的 USB 3.0 設備可以連接到虛擬機，并從虛擬機中進行訪問。 目前暫不支持連接到 ESXi 主機的 USB 3.0 設備。

?UEFI 虛擬 BIOS。 在 ESXi 5.0 上運行的虛擬機可以通過統一可擴展固件接口 (UEFI) 啟動，并使用該接口。

4.1 版本之后的 ESXi 提供的其他重要功能包括：

AD 集成。 能夠將主機配置為加入 Active Directory 域，任何嘗試訪問該主機的用戶都會自動按照集中的用戶目錄進行身份驗證。 此外，還可以按主機為單位定義和管理本地用戶，并使用 vSphere Client、vCLI 或 PowerCLI 進行配置。 這第二種方法可用于取代或補充 Active Directory 集成。

腳本化安裝。 能夠通過腳本方式將 ESXi 軟件安裝到服務器的本地磁盤中。 支持各種部署方法，包括直接從 CD 或通過 PXE 啟動 ESXi 安裝程序，以及使用安全 HTTP 等各種協議通過網絡訪問配置文件。 配置文件還可以指定要在安裝期間執行的以下腳本：

?Pre-install

?Post-install

?First-boot

這些腳本在 ESXi 主機上本地運行，并且可以執行各種任務，例如配置主機的虛擬網絡連接和將其加入 vCenter Server。

ESXi 支持“從 SAN 啟動”。 此支持包括光纖通道 SAN，以及 iSCSI 和 FCoE（針對某些經鑒定可用于此功能的存儲適配器）。

管理概述

以前在 ESX 體系結構中由代理提供的管理功能，現在通過 ESXi 體系結構中的 API 實現。 這為硬件監控和系統管理提供了“無代理”方法。 VMware 還創建了遠程命令行，例如 vSphere 命令行界面 (vCLI) 和 PowerCLI，以更可控的方式提供命令和腳本編寫功能。 這些遠程命令行命令集中包含大量用于配置、診斷和故障排除的命令。 對于低級別診斷和初始配置，可使用服務器本地控制臺上的菜單界面和命令行界面。

ESXi 的修補和更新提供了更高的靈活性和控制力。 在修補過程中，只會更改要更新的特定模塊，因此管理員可以保留以前對其他組件執行的所有更新。 無論安裝在磁盤還是嵌入式閃存中，ESXi 都采用“雙映像”方法，同時提供當前版本和以前版本。 補丁程序安裝后，將創建新映像并覆蓋以前的映像。 因此當前版本會成為以前版本，并且系統將從新寫入的映像啟動。 如果新映像有問題，或者管理員想要恢復到以前的映像，只需從最近的正常映像重新引導主機即可。

部署

腳本化安裝。可以通過腳本方式將 ESXi 4.1 軟件安裝到服務器的本地磁盤中。 支持各種部署方法，包括直接從 CD 或通過 PXE 啟動 ESXi 安裝程序，以及使用安全 HTTP 等各種協議通過網絡訪問配置文件。 配置文件還可以指定要在安裝期間執行的以下腳本：

?Pre-install

?Post-install

?First-boot

這些腳本在 ESXi 主機上本地運行，并且可以執行各種任務，例如配置主機的虛擬網絡連接和將其加入 vCenter Server。

ESXi 支持“從 SAN 啟動”。ESXi 中還提供了對“從 SAN 啟動”的支持。 此支持包括光纖通道 SAN，以及 iSCSI 和 FCoE（針對某些經鑒定可用于此功能的存儲適配器）。

硬件監控（包括 SNMP）

CIM 提供程序作為一種機制，用于提供針對設備驅動程序和底層硬件的管理訪問。 硬件供應商（包括服務器制造商和特定硬件設備供應商）可以編寫提供程序，以提供針對其特定設備的監控和管理。 VMware 也編寫了一些提供程序，用于實現對服務器硬件、ESXi 存儲基礎架構和特定于虛擬化的資源的監控。 這些提供程序在 ESXi 系統內運行，因此在設計上力求精簡，并側重于特定管理任務。CIM 代理從所有 CIM 提供程序收集信息，并通過 WS-MAN 和 CIM-XML 等標準 API 提供給外部世界。 任何能夠理解其中一種 API 的軟件工具（例如 HP SIM 或Dell OpenManage）都可以讀取此信息，從而可以監控 ESXi 主機的硬件。通用信息模型 (CIM) 是一項開放標準，定義了對 ESXi 的硬件資源進行無代理、基于標準的監控的框架。 該框架由 CIM 對象管理器（通常稱為 CIM 代理）和一組 CIM 提供程序構成。

VMware vCenter 是 CIM 信息的使用者之一。 通過 vSphere Client 中的專用選項卡，可以查看您環境中所有 ESXi 主機的硬件狀態，從而提供系統物理和虛擬運行狀況的單一視圖。 此外，您還可以設置在發生特定硬件事件時觸發 vCenter 警報，例如溫度或電源故障和警告狀況。

ESXi 還通過 SNMP 為基于該標準的其他管理工具提供硬件狀態信息。 ESXi 主機和 vCenter 均提供了 SNMP 陷阱。

系統管理和備份

系統管理和備份產品通過 vSphere API 與 ESXi 集成。 基于 API 的合作伙伴集成模型不需要在控制臺操作系統中安裝和管理代理，從而大幅縮減了管理開銷。

VMware 與我們的合作伙伴體系通力合作，致力于將所有合作伙伴產品轉變為基于 API 與 ESXi 集成的模型。 因此，目前 VMware 體系中的大多數系統管理和備份供應商都支持 ESXi。 許多合作伙伴（例如 BMC、CA、HP、IBM、EMC、NetIQ、Quest Software、Commvault、Vizioncore、Double-Take Software、SteelEye 和 Symantec）都擁有支持 ESXi 的系統管理或備份產品。 如果您仍在使用基于代理的合作伙伴解決方案與 ESX 集成，請向您的供應商咨詢，以了解是否有更新版本的產品支持 ESXi。

日志記錄

使 ESXi 主機與某個精確的時間源保持同步對于確保日志準確性非常重要，并且對于保持遵從性是必需的。 如果您是使用主機維護客戶虛擬機上的精確時間，則上述條件也很重要。 ESXi 擁有內置 NTP 功能，以便與 NTP 時間服務器保持同步。日志記錄對于故障排除和保持遵從性都很重要。 ESXi 使用行業標準 syslog 格式顯示所有系統組件的日志，而且它能夠將日志發送到中心日志記錄服務器。 如果您有合適的數據存儲，系統會自動為您將日志記錄持久保存到可由 ESXi 主機訪問的本地數據存儲上的某個文件中。

用戶身份驗證

雖然日常操作是在 vCenter 上進行的，但有時也需要直接使用 ESXi，例如配置備份和日志文件訪問權限。 為了控制對主機的訪問，您可以在 ESXi 系統上設置本地用戶。 您可以將主機配置為加入 Active Directory 域，任何嘗試訪問該主機的用戶都會自動針對集中的用戶目錄進行身份驗證。 此外，還可以按主機為單位定義和管理本地用戶，并使用 vSphere Client、vCLI 或 PowerCLI 進行配置。 這第二種方法可用于取代或補充 Active Directory 集成。

此外，您還可以創建本地角色（與 vCenter 角色類似），用于定義用戶在主機上的操作權限。 例如，可以授予用戶只讀訪問權限，該權限只允許用戶查看主機信息；還可以授予用戶管理員訪問權限，該權限允許用戶查看和修改主機配置。 如果主機與 Active Directory 集成，則還可以按 AD 用戶和組授予本地角色。

系統默認定義的唯一用戶是根用戶。 初始根密碼一般通過直接控制臺用戶界面 (DCUI) 或作為自動安裝的一部分以交互方式設置。 以后可以使用 vSphere Client、vCLI 或 PowerCLI 更改根密碼。

診斷

DCUI 是在安裝或嵌入了 ESXi 的物理服務器的控制臺上提供的菜單驅動界面。 其主要用途是執行主機的初始配置（IP 地址、主機名和根密碼）和診斷。直接控制臺用戶界面 (DCUI)

DCUI 擁有多個診斷菜單項：

?重新啟動所有管理代理，包括：

?hostd

?Vpxa

?重置配置設置，例如：

?修復配置錯誤的 vNetwork 分布式交換機

?將所有配置重置為出廠默認值

?啟用 ESXi Shell 以進行故障排除，包括

?本地訪問（在主機的控制臺上)

?遠程訪問（基于 ssh）

基于瀏覽器的文件訪問

也可以使用普通 Web 瀏覽器訪問主機并查看文件，包括：

?日志文件

?配置文件

?虛擬機文件

vSphere 命令行界面

vCLI 擁有大量用于故障排除的命令，包括：

?vmkfstools

?vmware-cmd

?resxtop

在 vSphere 5.0 中，vCLI 已經過重新設計，可提供最大限度的功能和靈活性。 現在，ESXi Shell 中的所有操作基本上都可以用 vCLI 執行。

ESXi Shell

ESXi Shell（以前稱為 Tech Support Mode）是一個用于進行高級技術支持的本地控制臺。 除了可在主機的本地控制臺上使用外，還可以通過 SSH 對其進行遠程訪問。 對 ESXi Shell 的訪問可通過如下方式控制：

?本地和遠程 ESXi Shell 訪問均可在 DCUI 以及 vCenter Server 中單獨啟用和禁用。

?ESXi Shell 可由任何授權用戶使用，而不僅限于根用戶。 用戶在被授予主機上的管理員角色（包括通過特權組中的 AD 成員身份）時獲得訪問權限。

?ESXi Shell 中發出的所有命令都將記錄在日志中，從而實現全面的審核追蹤。 如果配置了 syslog 服務器，則會在遠程日志記錄中自動包括此審核追蹤。

?可以為 ESXi Shell（本地和遠程）配置超時設置，以便在啟用后，可以在所配置的時間之后自動禁用。

總結

以上是生活随笔為你收集整理的9.VMware vsphere 5.0新体验-新增功能的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。