Détails techniques

Sécurité renforcée

L’optimisation de l’accès et du contrôle basés sur des rôles supprime la dépendance vis-à-vis d’un compte root partagé. Les utilisateurs et les groupes peuvent être dotés de droits d’administration complets. Il n’est pas nécessaire de partager un accès ni un compte superutilisateur commun pour pouvoir effectuer des tâches administratives.

Journaux et audits exhaustifs

vSphere ESXi enregistre toute l’activité des utilisateurs depuis le Shell et depuis l’interface utilisateur de console directe au titre du compte utilisateur. Cette journalisation garantit la responsabilisation et facilite les activités d’audit utilisateur.

vMotion

La migration à chaud de VMware vSphere vous permet de déplacer toute une machine virtuelle active d’un serveur physique à un autre, sans interruption de service. Les clients peuvent migrer les machines virtuelles actives entre les clusters, les commutateurs distribués et les instances vCenter sur de longues distances avec un temps de latence aller-retour réduit jusqu’à 100 ms.

Fonctionnalités des machines virtuelles

• Les machines virtuelles s’exécutant sur vSphere ESXi présentent les caractéristiques suivantes :
• Les machines virtuelles peuvent prendre en charge jusqu’à 128 CPU virtuels.
• Les machines virtuelles peuvent prendre en charge jusqu’à 4 To de RAM.
• Le nouveau contrôleur xHCI prend en charge les périphériques USB 3.0.
• La nouvelle interface AHCI (Advanced Host Controller Interface) prend en charge jusqu’à 120 périphériques par machine virtuelle.
• La taille maximum d’un disque de machine virtuelle est de 62 To.
• La fonctionnalité de récupération d’espace de stockage de l’OS client rend au pool de stockage l’espace disque libéré au sein de l’OS client.
• La virtualisation du CPU est optimisée via la présentation d’un volume accru d’informations sur l’architecture du CPU hôte aux machines virtuelles. Cette meilleure exposition du CPU permet de déboguer, d’affiner et de dépanner plus facilement les systèmes d’exploitation et les applications dans la machine virtuelle.
• L’efficacité du CPU est accrue par la fonctionnalité LRO (Large Receive Offload) qui regroupe les paquets TCP entrants en un paquet unique plus important.

Intégration d’Active Directory

Vous pouvez joindre des hôtes vSphere ESXi à votre domaine Active Directory. Une fois ajouté, Active Directory gère l’authentification des utilisateurs et évite de devoir créer des comptes utilisateurs en local sur chaque hôte.
Gestion centralisée de l’image hôte et configuration via Auto Deploy

• En combinant les fonctionnalités des profils d’hôte, d’Image Builder et de PXE, VMware vSphere Auto Deploy simplifie l’installation et la mise à niveau des hôtes. La bibliothèque Auto Deploy centralise toutes les images d’hôte vSphere. Les administrateurs peuvent lancer le provisionnement automatique des nouveaux hôtes sur la base de règles définies par les utilisateurs ; la reconstruction d’un hôte est aussi simple qu’un redémarrage.

Pare-feu sans état

vSphere ESXi inclut à présent un pare-feu sans état orienté services, que vous pouvez configurer à l’aide de vSphere Client ou de la ligne de commande, via VMware ESXCLI. Ce pare-feu permet aux administrateurs de définir des règles d’accès aux ports pour les services. De plus, vous pouvez indiquer des plages d’adresses IP ou des adresses IP individuelles, qui peuvent se connecter à des services d’hôte.

GESTION

La gestion de VMware ESXi est assurée par le biais d’API. Ainsi, la surveillance du matériel et la gestion du système se font sans agent. VMware fournit également des interfaces de ligne de commande à distance, telles que vSphere Command Line Interface (vCLI) et PowerCLI, afin de permettre l’exécution de scripts et de commandes avec un contrôle accru. Ces interfaces comportent un large choix de commandes de configuration, de diagnostic et de résolution des problèmes. Pour les diagnostics à portée restreinte et la configuration initiale, des interfaces de ligne de commande et avec menus sont disponibles sur la console locale du serveur.

L’application de correctifs et la mise à jour des hôtes vSphere exécutant VMware ESXi optimisent la flexibilité et le contrôle. Pendant l’application de correctifs, seuls les modules spécifiques mis à jour sont modifiés, ce qui permet à l’administrateur de préserver les mises à jour antérieures apportées à d’autres composants. Qu’il soit installé sur disque ou sur mémoire flash intégrée, VMware ESXi s’appuie sur une approche « image double », qui permet la présence juxtaposée de l’image mise à jour et de l’image antérieure. Lorsqu’un correctif est installé, la nouvelle image est copiée sur l’hôte et le chargeur de démarrage est modifié de manière à utiliser cette nouvelle image. En cas de problème avec la mise à jour ou si l’administrateur souhaite revenir à l’image antérieure, l’hôte est simplement redémarré. L’administrateur peut alors interrompre le processus de démarrage en appuyant simultanément sur les touches « Maj » et « R » pour obliger l’hôte à utiliser l’image antérieure à la mise à jour.

DÉPLOIEMENT

Plusieurs méthodes de déploiement sont prises en charge. Le programme d’installation ESXi, les installations basées sur des scripts ou sur le réseau utilisent PXE.  Ces scripts se déploient localement sur l’hôte vSphere et permettent d’exécuter différentes tâches, telles que la configuration du réseau virtuel de l’hôte et son association à VMware vCenter Server.

vSphere ESXi prend en charge l’installation sur un disque dur local, un LUN FC, iSCSI ou FCoE, ou un dispositif USB/SD, ainsi qu’un démarrage réseau via PXE. Pour savoir quels adaptateurs de stockage sont compatibles avec ESXi, consultez la liste de compatibilité matérielle (HCL) de vSphere.

Pour en savoir plus je vous invite à vous rendre directement sur le site officeil de vmware