esxi

体系结构

VMware vSphere 的虚拟化管理程序体系结构在虚拟基础架构的管理中起关键作用。2001年推出的裸机ESX体系结构大幅增强了性能和可靠性，客户可借此将虚拟化的优势扩展到他们的关键任务应用上。新的ESXi体系结构去除了基于Linux的服务控制台，这代表着可靠性和虚拟化管理向前发生了类似的飞跃。新的vSphereESXi体系结构的大小不足ESX的5%，从安全、部署和配置以及日常管理等方面改进了虚拟化管理程序的管理。

提高可靠性和安全性

vSphere5.0之前的版本中提供的ESX体系结构依赖基于Linux的控制台操作系统(COS)来实现可维护性和基于代理的合作伙伴集成。在独立于操作系统的新ESXi体系结构中，去除了大约2GB的COS，并直接在核心VMkernel中实现了必备的管理功能。去除COS使vSphereESXi虚拟化管理程序的安装占用空间急剧减小到约150MB，并因消除了与通用操作系统相关的安全漏洞而提高了安全性和可靠性。

简化部署和配置

新的ESXi体系结构的配置项要少得多，因此可以极大地简化部署和配置，并且更容易保持一致性。

减少管理开销

ESXi体系结构采用基于API的合作伙伴集成模型，因此不再需要安装和管理第三方管理代理。利用远程命令行脚本编写环境（例如vCLI或PowerCLI），可以自动执行日常任务。

简化程序的修补和更新

简化虚拟化管理程序的修补和更新由于占用空间小并且组件数量有限，ESXi体系结构所需的补丁程序比早期版本少得多，从而缩短了维护时段，并减少了安全漏洞。在其生命周期中，ESXi体系结构所需的补丁程序约为与COS一起运行的ESX虚拟化管理程序的1/10。

新增功能

在vSphere5.1版本中，VMware为ESXi增加了一些重要的增强功能。全新改进的安全性。从ESXiShell中工作时不再依赖共享root用户帐户。分配了管理特权的本地用户自动获得完全Shell访问权限。借助完全Shell访问权限，本地用户不再需要执行“su”命令以成为root用户即可运行特权命令。

全新改进的日志记录和审核功能。在vSphere5.1中，Shell和直接控制台用户界面(DCUI)中的所有主机活动现在都记录在登录用户的帐户之下。这可以确保落实用户责任，从而方便监控和审核主机上的活动。

全新增强的SNMPv3支持。VSphere5.1增加了对SNMPv.3的支持，以同时支持SNMP身份验证和SSL加密。

全新增强的vMotion。vSphere5.1将虚拟机实时迁移方便性和灵活性提高到新的水平。vSphere5.1现在允许将vMotion和StoragevMotion组合在一个操作中。组合式迁移通过网络将虚拟机内存及其磁盘同时复制到目标主机。在小型环境中，利用同时迁移内存和存储的功能，可以在没有共享存储的主机之间迁移虚拟机。在大型环境中，可利用此功能在没有公共数据存储集的集群之间迁移虚拟机。

全新vShieldEndpoint绑定。利用现在包括在vSphere5.1中的vShieldEndpoint，可以将客户虚拟机内的防病毒和防恶意软件代理处理工作卸载到由VMware合作伙伴提供的专用安全虚拟设备。

全新虚拟硬件。新的虚拟硬件。VSphere5.1引入了新一代虚拟硬件，即虚拟机硬件版本9，此虚拟硬件包括以下新功能：

64路VirtualSMP。VSphere5.1支持多达32个虚拟CPU的虚拟机，从而让您能够在VMwareVSphere平台上运行更大的CPU密集型工作负载。1TB虚拟机RAM。您可以向VSphere5.1虚拟机分配多达1TB的RAM。用于支持WindowsAero的硬件加速3D图形支持。VSphere5.1支持3D图形，可以在虚拟机中运行WindowsAero和基本的3D应用。

客户操作系统存储回收。利用客户操作系统存储回收功能，从客户操作系统中移除文件时，可以减小VMDK文件的大小，并将取消分配的存储空间回收到存储阵列的可用池中。客户操作系统存储回收功能利用了VMwareView提供的新的SE稀疏VMDK格式。

改进的CPU虚拟化。在vSphere5.1中，vSphere主机能更好地实现物理CPU虚拟化，从而向虚拟机提供有关CPU体系结构的更多信息。vSphereVSphere5.1还增加了向客户操作系统提供其他低级CPU计数器的功能。提供低级CPU计数器信息可以改进对虚拟机中运行的操作系统和应用的调试、调整和故障排除。

4.1版本之后的vSphere提供的其他重要功能包括：

AD集成

能够配置主机以加入ActiveDirectory域。在添加到AD域之后，访问vSphere主机的用户将按照集中的用户目录进行身份验证。

脚本化安装

能够通过脚本方式将vSphere软件安装到服务器的本地磁盘中。支持各种部署方法，包括直接从CD或通过PXE启动vSphere安装程序，以及使用安全HTTP等各种协议通过网络访问配置文件。配置文件还可以指定要在安装期间执行的以下脚本：

Pre-install

Post-install

First-boot

这些脚本在vSphere主机上本地运行，并且可以执行各种任务，例如配置主机的虚拟网络连接和将其加入vCenterServer。

从SAN启动

vSphere支持“从SAN启动”。此支持包括光纤通道SAN，以及iSCSI和FCoE（针对某些经鉴定可用于此功能的存储适配器）。

ImageBuilder

全新ImageBuilder。一套新的命令行实用程序，管理员可以使用这些实用程序创建包含专用硬件所需的第三方组件（例如驱动程序和CIM提供程序）的自定义ESXi映像。ImageBuilder可以用于创建适合不同部署类型的映像，例如基于ISO的安装、基于PXE的安装以及自动部署。它被设计成一个PowerShell插件组件，并与PowerCLI捆绑在一起。

防火墙

全新vSphere防火墙。vSphere主机管理界面通过一种面向服务的无状态防火墙加以保护，您可以使用vSphereClient或在ESXCLI命令行界面中通过命令行对该防火墙进行配置。采用新型防火墙引擎，无需使用iptable，并允许管理员为每个服务定义端口规则。对于远程主机，您可以指定允许访问每个服务的IP地址或IP地址范围。

安全Syslog

全新安全Syslog。所有日志消息都由syslog处理，而且现在消息可以记录到本地和/或一个或多个远程日志服务器中。可以使用安全套接字层(SSL)或TCP连接远程记录日志消息。

集中管理

全新通过自动部署集中管理主机映像和配置。vSphere自动部署结合使用主机配置文件、ImageBuilder和PXE的功能，可以简化管理数百台计算机的vSphere主机安装和升级的任务。vSphere主机映像集中存储在自动部署库中。新主机可以根据用户定义的规则自动实现部署。全新重建服务器就像重新启动一样简单。

增强型统一CLI框架

全新增强型统一CLI框架。经过扩展和增强的ESXCLI命令行框架提供了一组丰富的一致和可扩展命令，包括各种便于在主机上进行故障排除和维护的新命令。该框架通过使用与vCenterServer和PowerCLI等其他管理框架相同的方法实现了一致的身份验证、角色和审核机制。对于ESXCLI框架，您可以将它作为vSphereCLI的一部分以远程方式使用，也可以在ESXiShell（以前称为TechSupportMode）上以本地方式使用。