从刚刚发布的ESXi 4.1版本可以看到VMware为此所做的诸多努力。VMware申明这样做的目的是为了促使客户使用新的精简版ESXi,来代替传统的、相对臃肿的ESX虚拟化管理程序。最新发布的vSphere 4.1将会是最后一个同时包含传统ESX及ESXi分支的版本。从今往后,所有新发布的版本将只会涉及ESXi。
VMware面临艰巨的任务去说服那些存有疑惑的客户,这是因为他们不想放弃钟爱的服务管理界面COS。 言归正传,我希望可以深入探讨ESXi 4.5提供的新特性。是否ESXi已经达到一个新的成熟度?它真的已经做好成为“主角”的准备了吗? 下面请稍微调整片刻,让我们先来对这些……
我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。
我原创,你原创,我们的内容世界才会更加精彩!
【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】
微信公众号
TechTarget
官方微博
TechTarget中国
从刚刚发布的ESXi 4.1版本可以看到VMware为此所做的诸多努力。VMware申明这样做的目的是为了促使客户使用新的精简版ESXi,来代替传统的、相对臃肿的ESX虚拟化管理程序。最新发布的vSphere 4.1将会是最后一个同时包含传统ESX及ESXi分支的版本。从今往后,所有新发布的版本将只会涉及ESXi。
VMware面临艰巨的任务去说服那些存有疑惑的客户,这是因为他们不想放弃钟爱的服务管理界面COS。
言归正传,我希望可以深入探讨ESXi 4.5提供的新特性。是否ESXi已经达到一个新的成熟度?它真的已经做好成为“主角”的准备了吗?
下面请稍微调整片刻,让我们先来对这些新特性做一个宏观了解。新版ESXi可以提供如下的支持:
- 支持1TB内存和多达320台虚拟机
- 支持通过FC、iSCSI和FCoE协议实现从SAN启动,以及通过Kickstart实现对脚本安装的支持
- 支持TSM(Tech Support Mode)而无需再通过使用“root”账户,同时提供到DCUI(Direct Console User Interface)的接口。其中包括通过SSH安全连接方式到TSM,以及实现完全的主机锁定,进一步提高安全级别。
- 完全支持通过VUM(VMware Update Manager)的全面升级能力,包括提供对驱动升级的支持、CIM provider以及一些其它的模块诸如HP SIM和IBM Director客户端等等的升级支持。
- 支持微软的AD服务器
- 在用于实现远程管理ESXi主机的命令行管理工具vCLI(Virtual Command Line Interface)中添加新的命令,包括命令行工具添加对AD的支持以及一个mcl.pl脚本,用于同时针对多台主机执行大部分的管理任务。
- 集成对Syslog的支持
SAN启动和脚本安装
支持从SAN组件的启动是ESXi升级后提供的最重要的新特性之一。在vSphere之前,仅提供了对这一功能的试验性支持。在刀片应用环境中,从SAN启动是一个非常普遍的应用方式。因此如果客户在尝试迁移到ESXi的同时希望可以同步实现基础平台更新而采用思科的UCS(Unified Computing System)系统的话,无法实现SAN启动就会给迁移带来很大的障碍。
直到ESXi 4.1版本,客户都必须面对这种令人失望的选择,只能从本地存储、SD卡或者是USB闪存条中选择安装ESXi。当然,很多用户非常怀疑的一点就是,在vSphere生命周期内随vSphere发布的ESXi主机中,VMware是否最终会提供对PXE(Preboot Execution Environment)启动的支持?对于多数用户而言,所需要的是一个不受边界限制的ESX主机,它不需要去安装,并且最好仅需进行少量的配置工作。
UCS可以支持的最多刀片数量是128个,我们如何想象通过绑定WWN(world wide names)号,实现把128个LUN映射到两个指定的HBA卡上?
新的脚本安装方式提供了preinstall、post-install 和first boot等多种安装选项。一些用户可能会选择通过post-install方式来配置ESX主机,以及用first-boot方式实现把新主机添加到vCenter中。我们始终认为,拥有一个易于理解和使用的安装引擎是非常必要的因素之一。
很多企业对ESXi持怀疑态度是因为它缺少安装工具。而我希望用户将来可以更多地应用PXE启动方式,例如UDA(ultimate deployment appliance)和EDA(ESX Deployment Appliance)等等应用工具来启动安装,从而增加通过网络进行安装的选项。
对TSM的支持
在之前ESXi的所有版本中,都可以支持管理员以命名为TSM(Tech Support Mode)的方式登录ESXi进行交互操作。而且在登录前管理员必须首先键入“unsupported”来激活。这样做的目的是提醒管理员们,除非他们在VMware Support支持下而且已经获得了SR(support request),否则只能独自面对可能发生的各种状况。
让我感到诧异的是,这个严格限制被放宽了。从VMware相关领域的历史经验来看,如果某些特性最初是实验性支持,那么就很有可能最终加入到产品中。而如果那些选项最初是不支持的状态,则百分之九十的可能性是永远都不会进行支持。
对于VMware而言在这个支持策略的变化已经是非常大的让步了。为什么这一点如此重要呢?因为,现在TSM交互方式获得支持后,SSH的使用也就顺理成章。这样ESXi主机不仅看起来而且使用起来也要比经典的ESX版本简化得多。之前在ESX中使用的大量主流的命令,管理员可以在不加修改的情况直接应用到ESXi主机中。唯一一点可能让一些管理员感到不便的是被称作nano的文本编辑器无法使用。因此众多跟我类似的Windows Admin粉丝们,被迫转向学习相对神秘的VMware Infrastructure编辑器。这样的设置也表明在ESXi主机上,对于文本编辑的需求可能不会很多。
这样的改变可以说是巨大的,因为很多传统的ESX用户依然感觉需要直接访问到交互界面以进行成为“edge troubleshooting”这样的操作。即使没有这些功能,至少可以通过SSH或BMC board来调用命令行接口进行故障诊断。当然,这项新的登录方式也带来了对应的风险——这种模式下的系统安全变得更加复杂和艰难。为了应对这种情况,VMware在ESXi中引入了增强的功能使得管理员对系统访问的控制力获得增强。这些新的安全选项可以在vSphere客户端的Configuration页 和 Security Profile选项中找到。
这样基本访问方式的物理规则就确定了,因此带有root权限的管理员可以直接登录到ESXi主机并对这些规则设置进行修改。通过vSphere客户端,可以修改和启动画面及客户通知相关的选项。现在,如果您启用了远程和本地访问,就可以在ESX主机上看到一个黄色的感叹号。很容易想象用户对于这点设置是有疑问的,因此修改了这项客户提示,因为它看起来跟由于性能问题或技术错误引起的系统报警之间非常地容易混淆。
不甘落后的,在TSM中也支持超时等待时间的设置,这也就是说允许特定情况TSM可以从主机断开,而不是无限制地保持连接。默认的超时等待时间是10分钟,而且可以设置。您还可以为管理员打开TSM支持,但是一旦管理员的工作结束了,他将无法直接登录,直到再次向管理员打开TSM。这些新的TSM相关功能可以在ESXi主机中增加的新菜单“Troubleshooting Mode Options”中进行设置。
所有这些复杂的交互过程都被记录在syslog系统中,以实现完整的系统监视和跟踪审查。在本文的下半部分中,我们将继续介绍ESXi 4.1对集成微软AD服务器的支持以及新vCLI命令。
作者
A professional instructor with over 15 years of experience in technologies such as Novell, Windows and Citrix.
相关推荐
-
四步打造U盘版ESXi
ESXi又分为安装版和嵌入式版两个版本。本文基于ESXi4.1操作使用U盘来安装ESXi,打造可以从U盘引导的ESXi。
-
技巧:在1GB闪存盘上安装ESXi 4.1
从闪存盘启动VMware ESXi消除了在服务器上对本地存储的需求,vSphere 4.1的发布给ESXi带来了新功能,能否在只有1GB闪存盘上安装ESXi呢?
-
VMware ESXi 4.1新特性之AD服务器集成
在本文的上半部分中,我们介绍了ESXi 4.1版本的新特性,如支持TSM等。下面我们来看看其他重要特性。