ESXi使用情景与配置要领

　　虚拟化技术在云计算之后，被炒得火热。各家虚拟技术公司和操作系统都发布了不同的虚拟化方案，比如KVM，Xen和VMware等等。VMware或许是很多技术人员最初接触的产品之一，使用简单且较为稳定。

　　对于一个互联网公司而言，硬件成本至关重要，一个良好的互联网架构要求：

• 运行稳定且服务质量保障
• 具有分布式结构且模块化容错
• 配置简单并具有高可复制性
• 具有一定的技术前瞻性

　　对于很多Start-up状态的互联网公司，在投资有限的情况下，合理使用硬件并产生最大效能，是成功的一个关键因素。即使一些如日中天的互联网公司，这一条准则也是适用的。

　　在一台配置较好的服务器中，采用虚拟化技术，可以定制出理论上无限多个VPS，根据不同的应用场景，分配每个VPS不同的资源。这样可以有效地利用起尽可能充分的资源，即达到最大效能。

　　在众多的虚拟化厂商中，我选择并推荐的是VMware ESXi 4.1，原因如下：

1. 专有操作系统。和之前写的关于实易DNS一样，比较崇尚一个专有系统运行在系统中。原因很简单，一个成熟的产品必有一个Team在坚持不懈的做，专有操作系统必然凝聚了一个Team对诸多方面的考虑，如功能、性能、安全等等。而使用一个专有操作系统，就如同外包行业一样，只需要找到适合自己需求的产品然后使用，当然，这在一定程度下牺牲了自我配置能力。
2. VPS性能稳定。同等测试条件下，ESXi虽然不及KVM的性能，但对于互联网公司应用已经足够。毕竟每个VPS所分配的工作单一，无非是LVS、Web Server、Cache Server、DB Server等等，一般而言ESXi所能分配的业已足够。
3. 充分的技术支持。VMware有大量的文档、博客以及官方技术支持，这在问题发生时非常有效。同时，随着ESXi的发展，也可以对已配置的虚拟服务器进行升级，且有充分的资料支持这一举动。但是如果自建在CentOS 5下的KVM若要升级到6下，这必然是一个需要三思的问题。
4. 成本问题。成本不局限于硬件成本，管理成本同样重要。一个Open Source的虚拟机，也许在使用条件下成本是0，但是用于后期维护和管理的成本释然较高。况且VMware提供了免费的ESXi系统VMware vSphere Hypervisor，在线申请后即可获得一个无限期的许可证，并可安排在999台服务器上。该版本在使用上限制并不明显，且对于今后若成本许可下进行升级，也只需更换个许可就行。

　　申请后，在邮件中所示地址获得许可证并下载ESXi 4.1安装版和VMware vSphere Client（VCL），安装过程很简单，可以看在线的Vmware Go。在安装成功后，进入RS的管理界面并设置IP、网关、DNS和密码，ESXi就完成了配置，整个过程不到10分钟。此时，如果着急，可以直接托管服务器了。

　　VCL只能安装在Windows环境中，这个其实是个很大的问题。可能是因为vCenter必须安装在Win2008R2上，然后通过域管理的原因。但其实vCenter真的不怎么好用，还需要专门进行繁琐的配置，简直就是VMware的败笔。我一般用Mac OSX，所以VCL只能在VMware Fusion中运行，Unix Like类同。

　　安装完毕后，打开VCL，会出现登录界面，类似Windows远程登录或PCanywhere。配置使用上比较简单，只对以下几个重要的东西进行说明：

1. 关于网络，ESXi将每个RS上的真实网卡作为虚拟交换机，如2个网卡就有2个虚拟交换机。而网络分为2种：管理网络和虚拟机交换组。管理网络必须接在你能访问到的位置上，不然托管以后就无法进行管理。同时建议将虚拟交换机的命名为VM eth0、VM eth1等和物理网卡对应，便于进行VPS分配。
2. 关于安全，ESXi在配置以后，如果通过80或者443访问RS可以看到一个Welcome Screen，这其实没什么，但是有个用户可认证并进行管理的webservice接口，这个非常不安全。但是VCL进行管理时，必须使用这个443进行。那么最好的方法是把Welcome Screen屏蔽掉。有多种方式，比如通过webservice更改等等，最简单的方式是将RS系统中的页面替换。为了进行替换，首先需要开远程ssh或者本地命令行服务，在VCL进入防火墙配置。然后ssh登录或者直接进入RS命令行，将以下地址内容更改：
   /usr/lib/vmware/hostd/docroot/index.html
   我是直接进行meta跳转了。设置完毕记得把防火墙关闭。
3. 关于防火墙的服务，其中有个lbtd，在任何资料中都找不到，但是经验证明，这个应该是远程访问相关，千万不可关闭。不然需要通过RS，使用Reset功能。

　　最后简单介绍下实际运行中的RS和VPS：

• RS配置：Dell R710(2x4核2.0 / 4x8G / 6x500G(RAID5+HS) / 4x1Gbit)
• 公网IP：6个IP1根线，留一个给管理网络，其余给VPS
• RS网卡：eth0接公网，eth1、2、3接内网千兆交换机
• VPS应用：LVS、Nginx Cache、Mysql NDB、DNS等，一般配置虚拟4CPU/2G/50G/2x1Gbit，LVS可以更低，但对于内存消耗较大的可以分配16G，不建议分配到32G，资源浪费且有耗尽资源的可能。