VMware Tools是一个可选的驱动程序和实用程序的集合，能够提高虚拟机性能，简化虚拟机管理。但是虚拟化专家对安装VMware Tools的优势是否胜过其带来的潜在安全风险这个问题存在着争论。

　　一方面，VMware Tools取代了很多客户操作系统专用于物理硬件的驱动程序。经过优化的驱动程序能够显著提高性能并完善相关功能（例如，在主机与虚拟机之间提供复制粘贴功能）。但是安装VMware Tools同样给原本安全的基础设施增加了潜在的虚拟化功能脆弱点。

　　两位专家就运行VMware Tools的价值展开了争论：VMware Tools导致了不必要的虚拟安全风险vs.VMware Tools激发了虚拟基础设施的潜能。

　　VMware Tools激发了虚拟基础设施的潜能

　　安装VMware Tools所获得的回报远远超出了其带来的少量虚拟化安全风险。

　　VMware Tools不是虚拟机的必需组件，不安装VMware Tools虚拟机也能够运行。但是如果不安装的话，你将错过VMware Tools提供的大量特性及功能。更重要的是，放弃使用VMware Tools将阻止虚拟机激发其全部潜能。

　　以Windows操作系统为例，它包括了基于行业标准物理硬件的通用硬件驱动。在Windows客户机中，VMware Tools使用针对虚拟化进行了优化的驱动取代了通用的硬件驱动，帮助虚拟机实现了更好的性能。

　　除此之外，安装VMware Tools为虚拟机提供了VMware高性能虚拟硬件，比如pvSCSI适配器、VMXNET3网络适配器以及VMCI适配器。

　　VMware Tools同样提供了以下重要功能：

• VMware Tools的内存释放驱动（memory balloon driver）是vSphere内存管理的一个关键组件，它减少了虚拟机使用的物理内存。考虑到内存是虚拟化中被使用最多的资源，VMware Tools内存释放驱动的存在将增加主机上的物理内存使用。
• 同步驱动将虚拟机置于静默状态（quiesces），防止了在备份过程中对数据的破坏。静默状态暂停虚拟机的文件系统及应用程序，在备份开始前首先等待将数据从内存写入磁盘以完成交易。如果没有同步驱动，在虚拟化层执行备份你需要在操作系统中安装代理，这增加了资源开销以及管理复杂性。
• VMware Tools提供的另一特性就是VMware 高可用性（HA）。VMware HA能够重启因蓝屏死机而变得没有响应的操作系统。而且它能够自动重启某些没有响应的应用程序。
• 当需要时VMware Tools能够正常关闭操作系统（例如，当发生HA时）。我更喜欢我的操作系统和应用程序正常关闭而不是硬关闭（类似于直接切断电源），这可能导致数据破坏。
  VMware Tool在其他方面也能够提供帮助。它能够将虚拟机的时钟与主机进行同步。这对记录日志和认证来说很重要。VMware Tool允许和远程控制台会话进行更好的集成。举例来说，如果不安装VMware Tool，虚拟机的鼠标控制将非常不稳定，而且你必须按“CTRL+ALT”组合键才能将光标从控制台窗口释放出来。VMware Tool同样提供了高分辨率显示驱动，使与虚拟机的交互更加简单。

　　我了解虚拟化安全的含义，但是我从未听说任何人在使用VMware Tool时与hypervisor、虚拟机或主机相妥协。出于安全的考虑即使是VMware也不推荐放弃使用VMware Tools。相反，该公司在vSphere 4.1 强化指南（vSphere 4.1 Hardening Guide）中建议禁用某些功能，比如剪贴板。

　　不使用VMware Tools，你的虚拟化环境将变得难以管理而且效率低下。我个人认为使用VMware Tools所获得的回报远远超出了不安装它所避免的安全风险。