Новые возможности vmware vsphere 5.0: платформа...ТЕХНИЧЕСКАЯ...

Новые возможности VMware vSphere™ 5.0: платформаТ Е Х Н И Ч Е С К А Я С Т А Т Ь ЯР Е Д . 1 / О Б Н О В Л Е Н О В М А Е 2 0 1 1 Г .

Т Е Х Н И Ч Е С К А Я С Т А Т Ь Я / 2

Новые возможности VMware vSphere 5.0: платформа

Содержание

Введение . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .3

Улучшения виртуальных машин . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .3

Масштабируемость ВМ и дополнительная поддержка устройств . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3

Совместимость с предыдущими версиями VMware Tools и виртуального оборудования . . . . . . . . . 3

Улучшенный механизм оптимизации SSD-накопителей . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .4

Новый интерфейс командной строки . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .4

Новая команда esxcli . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4

Форматированный вывод команды esxcli . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .5

Проверка подлинности команды esxcli . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .5

Дополнение esxcli другими командами . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .5

Команда localcli . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .5

Брандмауэр ESXi . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .6

Графический интерфейс пользователя брандмауэра VMware ESXi . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 6

Интерфейс командной строки брандмауэра VMware ESXi . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .7

Интерфейсы других производителей . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .7

Image Builder . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7

Формат пакетов VIB . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .7

Репозитории Depot компонента Image Builder и профили образов . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 8

Интерфейс Image Builder PowerCLI . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 8

Сервер Auto Deploy . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .9

Принципы работы Auto Deploy . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9

Модуль правил Auto Deploy . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9

Преимущества Auto Deploy . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .10

Auto Deploy и профили узлов . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .11

vCenter Update Manager . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 11

Улучшенная интеграция с кластерами vSphere . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .11

Обновленная служба загрузки Update Manager . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .11

Улучшения пользовательского интерфейса Update Manager . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .11

Поддержка обновления VMware ESX/ESXi 4 .x до версии VMware ESXi 5 .0 . . . . . . . . . . . . . . . . . . . . . . . . . .11

Улучшенное обновление VMware Tools . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .11

Заключение . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .12



ВведениеВ выпуске VMware vSphere™ 5 .0 (vSphere) представлено несколько улучшений и новых компонентов, расширяющих возможности платформы vSphere 4 .1 . Эти улучшения основаны на базовых возможностях vSphere, чтобы обеспечить улучшенную масштабируемость и производительность, более удобную инициализацию, мониторинг и устранение неполадок . Данная статья посвящена следующим новым возможностям и улучшениям .

• Улучшениявиртуальныхмашин

• УлучшенныймеханизмоптимизацииSSD-накопителей

• Улучшениякоманднойстроки

• БрандмауэрVMware®ESXi™

• vSphereImageBuilder

• СерверvSphereAutoDeploy

• ПрофилиузловvSphere

• VMwarevCenter™UpdateManager

Улучшения виртуальных машинvSphere 5 .0 является большим шагом вперед в области масштабируемости и производительности виртуальных машин . vSphere обеспечивает поддержку значительно более крупных виртуальных машин, а также расширенную поддержку устройств и улучшенную обратную совместимость для виртуальных машин, работающих с предыдущими версиями VMware Tools и виртуального оборудования .

Масштабируемость ВМ и дополнительная поддержка устройствВ vSphere 5 .0 теперь поддерживается выполнение практически любой рабочей нагрузки внутри виртуальной машины . Помимо добавленной поддержки виртуальных машин большего размера, каждая виртуальная машина теперь поддерживает ранее недоступные дополнительные возможности и устройства, включая следующие .

• До32виртуальныхЦП(вирт.ЦП)идо1ТбайтОЗУ

• Расширенныеграфическиевозможности,включающиеподдержкутрехмернойграфикииобеспечивающиеулучшенные условия работы

• Поддержкабольшегочислаустройств,втомчислеподдержкаустройствUSB3.0,устройствдлячтениясмарт-картиEFIBIOS

• Поддержкановогоинтерфейсанастройкимногоядерныхвирт.ЦП

• ПоддержкановыхгостевыхОС,включаяMacOSXServerv10.6(SnowLeopard)

Совместимость с предыдущими версиями VMware Tools и виртуального оборудованияКроме улучшенной масштабируемости и дополнительной поддержки устройств, vSphere 5 .0 продолжает поддерживать виртуальные машины, работающие с предыдущими версиями VMware Tools и виртуального оборудования . Эта поддержка дает возможность не обновлять все имеющиеся виртуальные машины в связи с обновлением до vSphere 5 .0 . Можно продолжать работать на виртуальных машинах с VMware Tools версии 4 .x и виртуальным оборудованием версий 4 и 7, такая конфигурация полностью поддерживается . Модернизация VMware Tools и виртуального оборудования потребуется только при необходимости использовать новые возможности vSphere 5 .0 .



В Е Р С И Я V S P H E R E 4 . X V S P H E R E 5 . 0

VMware Tools 4 .x Да Да

VMware Tools 5 .0 Да Да

VMFS3 Да Да

VMFS5 Нет Да

Виртуальное оборудование1 3, 4, 7 4, 7, 8

Таблица 1. Совместимость vSphere 4.x и vSphere 5.0

Улучшенный механизм оптимизации SSD‑накопителейВvSphere5.0реализованыновыеспособыработысSSD-накопителямииееоптимизации.VMkernelавтоматическираспознаетиотмечаетSSD-устройства,размещенныелокальнонаузлеESXiиливсети.Крометого,планировщикVMkernelизменен,чтобыподдерживатьвыделениеместафайлуподкачкиESXiна локальныхилисетевыхSSD-устройствах,чтообеспечитвыделениеобъемапамяти,превышающегофизический,и минимизируетвлияниена производительность .

Новый интерфейс командной строкиvSphere 5 .0 представляет новый интерфейс командной строки (CLI) . Администраторам vSphere длительное время приходилось работать с различными средствами командной строки, каждое из которых имеет уникальный синтаксис . Кроме того, для локального и удаленного управления узлом требовались различные команды . vSphere 5 .0 является началом усилий VMware по стандартизации на основе единого интерфейса командной строки как для локального, так и для удаленного администрирования, а также по уменьшению общего числа средств CLI .

Новая команда esxcliНовая команда esxcli предоставляет интуитивный и удобный интерфейс, включающий подсказки по синтаксису команды в реальном времени . Новая команда esxcli, схожая по интерфейсу с аналогичной командой в vSphere 4 .x, реализует улучшенный синтаксис и расширена дополнительными ранее недоступными возможностями, например, теперь она помогает настраивать политику сети и политику безопасности, управлять пакетами VIB, настраивать и администрировать брандмауэр VMware ESXi .

Команда esxcli доступна на всех узлах VMware ESXi из оболочки VMware ESXi . Она также доступна, как часть дополнительного пакета vCLI, который может быть установлен на любом поддерживаемом сервере Windows или Linux или с помощью vSphere Management Assistant (vMA) .

Структура команды esxcli

Примеры команд

# esxcli--server 192.168.1.25 storage filesystem list

# esxcli--server 192.168.1.20 --vihost esx01 network ip interface list

esxcii connect options namespace[<пространство имен>]

cmd[<параметры команды>]

Рис. 1. Команда esxcli

1. VMware ESXi 5.0 поддерживает обновление виртуального оборудования 3 и более поздних версий



Форматированный вывод команды esxcliПомимо унификации рабочей среды при локальном и удаленном администрировании из интерфейса командной строки, новая команда esxcli обеспечивает форматирование вывода команды . Используя ключ --formatter,администраторможетзадатьнеобходимыйформатвывода,напримерXML,пары«ключ-значение»или список разделенных запятыми значений . Средство форматирования esxcli улучшает возможности синтаксического анализа вывода команды, что упрощает разработку сценариев и создание отчетов .

Параметр esxcli Formatter# esxcli--formatter=csv --format-param=fields=”Имя,Mac-адрес,Включено” network ip

interface list

Имя,MAC-адрес,Включено

vmk0,00:1a:64:d0:bf:00,true,

vmk1,00:50:56:71:38:bc,true,

vmk2,00:50:56:79:70:28,true,

vmk3,00:50:56:71:d0:fe,true,

Рис. 2. Параметр форматирования esxcli

Проверка подлинности команды esxcliПри каждом выполнении команды esxcli необходима проверка подлинности . Пользователь может проходить проверку подлинности как на отдельном узле VMware ESXi, так и на сервере vCenter . В vSphere 5 .0 доступны следующие варианты управления проверкой подлинности пользователей .

• ЕсливходвсистемувыполненлокальноизоболочкиVMwareESXi,esxcliбудетиспользоватьучетныеданныетекущего пользователя .

• Еслипользовательвыполняеткомандыудаленно,учетныеданныеможнозадатьвсоставекоманды.

• Учетныеданныеможносохранитьвфайлсеанса,азатемуказатьимяэтогофайлакакпараметркоманднойстроки .

• ЕсликомандызапускаютсяудаленноссервераWindows,можнонастроитьвWindowsсквознуюпроверкуподлинности (PassThroughAuth) .

• ПрииспользованииvMAможноприменятьбыструюсквознуюпроверкуподлинности(fastpass).

При удаленной работе, если для команды esxcli не указаны учетные данные, предлагается ввести имя пользователя и пароль .

Дополнение esxcli другими командамиВvSphere5.0новаякомандаesxcliзаменяетустаревшиекомандывидаesxcfg-*.Однакокомандаesxcliещене предоставляет исчерпывающий набор возможностей командной строки . В будущих выпусках возможности команды esxcli будут расширяться, пока она не заменит все команды других групп . До этого времени команда esxcliбудетдополнятьсякомандамиvicfg-идругимипривычнымисредствамикоманднойстроки,такимикакvmware-cmdиvmkfstools,дляустранениянеполадокиадминистрированияузловVMwareESXi.Крометого,можно продолжать использовать интерфейс vSphere PowerCLI .

Команда localcliВ дополнение к новой команде esxcli в vSphere 5 .0 была добавлена команда localcli . Команда localcli по большей части эквивалентна команде esxcli за важным исключением: она обходит локальный процесс hostd на сервере . Команда localcli предназначена для ситуаций, когда процесс hostd узла VMware ESXi не отвечает на запросы . Рекомендуется использовать данную команду только в соответствии с рекомендациями служб VMware GSS, так как ее применение может привести к нестабильной работе узла .



Брандмауэр ESXivSphere 5 .0 теперь поставляется с новым брандмауэром, который защищает интерфейс управления на узле под управлением ESXi . Данный брандмауэр предоставляет возможности контроля доступа для платформы VMware ESXi, аналогичные возможностям в платформе VMware ESX . Однако технология, примененная в этом брандмауэре, отличается от iptables для консольных операционных систем в среде VMware ESX .

В VMware ESXi управление доступом осуществляется через специальный модуль брандмауэра на уровне vmknic(сетевогоадаптераVMkernel).Данныймодульнаходитсямеждуvmknicивиртуальнымкоммутатором.Он проверяет пакеты на соответствие правилам брандмауэра . По результатам проверки модуль определяет, удалить пакеты или пропустить их . Ниже перечислены основные возможности нового брандмауэра .

• Ориентациянаслужбыиработабезсохранениясостояния.

• ПоддержкаограничениядоступакуслугампоIP-адресуимаскеподсети.

• Графическийинтерфейснастройки,схожийсинтерфейсамбрандмауэраVMwareESX.

• Возможностьнастройкибрандмауэраизновогоинтерфейсакоманднойстрокиesxcli.

• Поддержкапрофилейузлов.

БрандмауэрVMwareESXiобеспечиваетбезопасностьинтерфейсауправленияипомогаетнастраиватьправилабрандмауэра в знакомом, ориентированном на службы графическом интерфейсе пользователя . Этот знакомый графический интерфейс пользователя и возможность сохранять параметры брандмауэра крайне удобны для администраторов при переходе от VMware ESX к платформе VMware ESXi .

В следующем разделе представлены общие сведения о графическом интерфейсе брандмауэра, интерфейсе командной строки и интерфейсах других производителей, чтобы помочь администраторам познакомиться с управлением правилами брандмауэра и процессом его настройки .

Графический интерфейс пользователя брандмауэра VMware ESXiУправлять брандмауэром VMware ESXi можно точно так же, как и брандмауэром VMware ESX, из представления узлов и кластеров клиента vSphere . После выбора узла и вкладки конфигурации администратор виртуальной инфраструктуры может выбирать различные службы и параметры брандмауэра в профиле безопасности .

На рис . 3 показан снимок экрана с профилем безопасности узла и подробные сведения о доступных службах и правилах брандмауэра . Администраторы могут запустить или остановить любую из этих служб, а также открыть к ним доступ из параметров брандмауэра .

Рис. 3. Снимок экрана профиля безопасности



Интерфейс командной строки брандмауэра VMware ESXiДля настройки брандмауэра существует отдельное пространство имен (см . рис . 4) .

getset

refreshload

unload

listset

addlist

remove

list

esxcli network firewall rulesetallowedip

rule

Рис. 4. Структура команды брандмауэра esxcli

Команда get (esxcli network firewall get) предоставляет данные о текущих параметрах брандмауэра . Команда set (esxcli network firewall set) обеспечивает задание правил брандмауэра . Администраторы могут использовать этот удобный и интуитивно понятный вариант командного интерфейса для управления правилами брандмауэра .

Интерфейсы других производителейАдминистраторы, которым необходимо определить новые службы брандмауэра, могут сделать это с помощью файловописанийXML.ПослесозданияXML-файласновойслужбойиправиломбрандмауэравпапке/etc/vmware/firewallадминистраторможетзапуститькомандуобновленияesxclirefresh,чтобызагрузитьэтуновуюслужбу и конфигурацию брандмауэра . В результате обеспечивается безопасность и возможность для администраторов виртуальной инфраструктуры создавать новые службы и связанные с ними правила брандмауэра во время выполнения .

Image BuilderВ vSphere 5 .0 добавлен новый компонент — VMware ESXi Image Builder . Image Builder — это набор команд интерфейса командной строки PowerShell, с помощью которого заказчики могут настраивать образы VMware ESXi . С помощью Image Builder можно создавать образы установки VMware ESXi с настраиваемыми наборами обновлений, исправлений и драйверов .

Формат пакетов VIBОбраз установки VMware ESXi состоит из ряда отдельно упакованных программных компонентов, называемых пакетами установки VMware (VIB) . При установке узла VMware ESXi установщик форматирует загрузочное устройство и извлекает пакеты VIB с установочных носителей на загрузочное устройство (или непосредственно в память при использовании компонента Auto Deploy) . Как только пакеты VIB будут извлечены, происходит запуск узла и загрузка гипервизора . В предыдущих выпусках VMware ESXi добавление или изменение одного из компонентов пакета VIB (например, добавление новых драйверов устройства для нового сетевого адаптера) являлось проблемой . В vSphere 5 .0 эта проблема решена: для модификации образов установки VMware ESXi разработано средство Image Builder .



Репозитории Depot компонента Image Builder и профили образовС помощью Image Builder пакеты VIB с VMware ESXi можно помещать в репозитории Depot для программного обеспечения . В этом случае администратор использует интерфейс PowerCLI средства Image Builder для объединенияпакетовVIBизотдельныхрепозиториевсобразомустановкиVMwareESXiпоумолчанию,в результате чего создается специальный профиль образа, используемый впоследствии при установке узлов VMware ESXi .

Можно использовать несколько репозиториев Depot и профилей образов . Например, можно создать отдельный профиль образа для установки VMware ESXi на стоечных серверах и другой профиль образа для установкиVMwareESXiнаблейд-серверах.

ПакетыVIBESXi

ImageBuilder

Создание нового образа

Пакеты VIBдрайвера

OEM-пакеты VIB

Репозитории Depot

Профильобраза

ISO-образ

Сервер Windows с PowerCLIи оснасткой Image Builder

ЗагружаемыйPXE-средой

образ

Рис. 5. Image Builder

Интерфейс PowerCLI компонента Image BuilderImage Builder использует интерфейс PowerCLI для определения репозиториев Depot, управления ими и создания профилей образов . Помимо определения пакетов VIB, из которых будет состоять профиль образа, Image Builder помогает также определять отношения между различными компонентами VIB и обеспечивать выполнение требований к зависимостям и установку компонентов в необходимом порядке .

Оснастка Image Builder PowerCLI входит в состав PowerCLI .

Команды Auto Deploy PowerCLI

PowerCLI C:\> Connect-VIServer 192.168.1.20

PowerCLI C:\> Get-EsxImageProfile MyProfile | format -list

PowerCLI C:\> Add-EsxSoftwarePackage --ImageProfile MyProfile --SoftwarePackage new-

package

PowerCLI C:\> Export-EsxImageProfile --ImageProfile MyProfile --ExportToBundle

--FilePath “C:\ESXiImages”

Рис. 6. Команды Image Builder PowerCLI



Сервер Auto DeployСервер vSphere Auto Deploy упрощает развертывание узлов VMware ESXi в среде заказчика . С помощью сервера Auto Deploy можно инициализировать сотни физических узлов с программным обеспечением VMware ESXi . Можно выбрать развертываемый образ и узел, который будет инициализирован с использованием этого образа . Кроме того, можно задать применяемые к узлу профили узлов и расположение для каждого узла .

Принципы работы Auto DeployЕслинастройкафизическогоузлавыполняетсяспомощьюAutoDeploy,средствоAutoDeployиспользуетPXE-средузагрузкиипрофилиузловvSphereдляинициализацииинастройкиэтогоузла.Наузленехранитсяинформация о состоянии . Вместо этого управление информацией о состоянии каждого узла выполняется сервером Auto Deploy .

ПризагрузкефизическогоузлаегоPXE-средавыполняетзагрузкупосети,вкоторойсерверDHCPприсваиваетузлуIP-адресиперенаправляетегонасерверTFTP,поуказаниямкоторогопроисходитзагрузкапопротоколуHTTPссервераAutoDeploy.ЗатемсерверAutoDeployпередаетобразпрограммногообеспеченияVMwareESXiв память целевого узла . Как только весь образ будет сохранен в памяти, VMware ESXi загружается и обращается к серверу VMware vCenter, который может задействовать профили узлов для автоматической настройки узла . По завершении настройки узла он помещается в соответствующий кластер или папку VMware vCenter и становится доступным для размещения виртуальных машин .

Профильобраза

Модуль правил

Auto Deploy

Обслуживающиймодуль

TFTP DHCP

Сервер vCenter

Профиль узла

ПакетыVIBESXi

Пакеты VIBдрайвера Образ

gPXEЗапросDHCP

OEM-пакеты VIB

Image Builder

Рис. 7. Архитектура Auto Deploy

Модуль правил Auto DeployСервер Auto Deploy использует модуль правил для определения, какой образ и какой профиль узла необходимо передать на соответствующий узел . Администраторы используют Auto Deploy PowerCLI для определения правил назначения узлам профилей образов и узлов .

Новые возможности vmware vsphere 5.0: платформа...ТЕХНИЧЕСКАЯ...

Documents