VMware-Forum

Hi,


ich spiele mit dem Gedanken mir bei OHV ein Hostingangebot zu holen, bei dem gleich ESXi als Virtualisierung installiert ist.
Aktuell virtualisiere ich auf einem Ubuntu Server (Host) mit VMWare Server 2.1

Ich habe jetzt keine Erfahrung mit ESXi und google mich im Moment so durch.
Ein paar Fragen bleiben jedoch offen im Moment, vielleicht kann mir hier einer weiter helfen:

1) Ich möchte darin 1-4 XP Guests laufen lassen und diese mittels RDP erreichen.
Dazu musste ich bis jetzt unter Ubuntu die Ports forwarden.
Wie läuft das unter ESXi ?

2) Wie sicher ist ESXi ?
Bis jetzt habe ich ergoogelt, dass wenn ich die Ports zur Administatrion nicht nach aussen freigebe
sondern diese über eine VM administriere, dann solls sehr sicher sein. Stimmt das ?
Nur wie blockiere ich dann die Ports oder binde die an die lokale IP ?

3) Installation eines Guests.
Ich möchte dabei auf ein ISO zurückgreifen. Soweit ich gelesen haben kann ich die einbinden, bzw. eben angeben wo die liegt.
Heist aber auch, ich muss das ISO auf dem Server uploaden können. Gibts da so einen Datenbereich dann ?
Oder kann ich die ISO auch auf einen anderen Server zur Verfügung stellen ?


Danke !

Gruß

Hans

zu 1. du brauchst eine Firewall/Router-VM die dir per NAT alles auf die anderen VMs verteilt, vorausgesetzt du hast nur eine öffentliche IP, denn du musst auch ins Management-Netz des ESXi kommen. Zu genau dem gleichen Thema gibs hier schon mal nen Thread. (genaueres dort über die Suche)

zu 2. ist relativ sicher, basiert auf Linux und außerdem müsste der Angreifer erst aus der VM ausbrechen

zu 3. du kannst per SCP Dateien in den Datastore des ESX hochladen oder wenn du per VIclient verbunden bist eine lokale ISO bzw. deine CD-Laufwerk nutzen... Performance ist ne andere Sache...

Hallo Du

Wenn Du 2 IP's Hast machs doch so.

1 IP für Management des ESX
1 IP an ne Firewall VM (IPCOP, Endian Pfsense Monowal.)
Dann baust Dir ein VPN zur Firewall VM und von Dort ein Internes Netz für alle deine VM's
Somit hast nur Du drauf zugriff.

gruass affabanana

Edit: zu langsam

Aber auch mit 2 IP Adressen ist der ESXi Server und die Mangementports von aussen erreichbar.
Oder übersehe ich da was ?

Da hast du recht und halte das nicht für eine gute idee den ESXi übers Inet erreichbar zu machen.

Ich würde eine FW davorschalten.

P.S. ESXi basiert nicht auf Linux sondern auf der VMkernel, eine Eigenentwicklung von VMware.

Firewall läst sich der Hoster gut bezahlen,
somit setzte ich weiter auf Debian + vmware server,
da kann ich unter debian auch alles dicht machen.

Wie läuft eigentlich der ESXi von der Performance her im Vergleich zu VMWare Server oder Workstation.
Bei letzterem kämpft man ja doch auch mit "swappiness" die man umgehen kann.

Ist das beim ESXi auch ein Thema ?

Die VT-Lösungen auf Hypervisor1-Basis (ESX, ESXi) laufen direkt auf der Hardware und können ~95% der Systemleistung für die VMs nutzen und beim Hypervisor-Type2 (WS, Player, Server, Fusion) sind da nur ~75% möglich, den Rest braucht das Host-OS für seine eigenen Belange.

Danke für die Info.

Mein System hat jetzt 16GB Ram. Bin echt am überlegen ob ich statt ESXi lieber XP 64 Bit nehme, 14GB RamDisk mache und da das WindowsSwap File plus die Ram-Swapfiles von VMware reinlege.

Meinung ?

Und noch eine Frage zum ESXi:
Welche Möglichkeiten habe ich hier die Auslastung zu überwachen, um auch Probleme zu erkennen ?

Muss gestehen ich hab den noch nicht installiert, da die Hardware noch nicht im Haus ist.
Und im Forum lese ich, dass nur beim ESX hier was vernünftiges dabei ist.

Wenn ich das noch richtig in Erinnerung habe, kannst du mit den M$-Beilagen keine RAM-Disk dieser Größe erstellen.

Mit Microsoft direkt nicht nein, gibt aber paar Tools die das können.

Mir ist nicht klar was jetzt im ESXi free ist und was nicht.
Auf der Website steht, dass ich den mit dem vSphere client verwalten kann.
Gleichzeitig steht da aber auch das der nur 60 Tage frei ist und danach kostet.
Wie darf ich das verstehen ?