VMware vSphere / ESXi – Grundlagen
ESXi-Architektur, vCenter, Datastores, vSwitches und typische Supportaufgaben im KMU-Alltag – kompakt und praxisnah erklärt.
Was ist VMware vSphere / ESXi?
VMware ESXi ist der verbreitetste Enterprise-Hypervisor weltweit. Er läuft direkt auf der physischen Server-Hardware (Typ-1 / Bare-Metal), ohne ein klassisches Betriebssystem darunter. Du kannst darauf dutzende virtuelle Maschinen (VMs) betreiben, die sich komplett unabhängig voneinander verhalten – jede mit eigenem OS, eigenem Netzwerk und eigener virtueller Festplatte.
vSphere ist der Name des Gesamtpakets von VMware (heute Broadcom), das ESXi als Hypervisor plus vCenter Server als zentrale Verwaltungskonsole beinhaltet. Wenn jemand im KMU von «dem VMware» spricht, meint er fast immer die Kombination aus ESXi-Hosts und vCenter.
Die drei Schichten der vSphere-Architektur
| Komponente | Aufgabe |
|---|---|
| ESXi | Hypervisor direkt auf dem physischen Server; führt VMs aus |
| vCenter Server | Zentrale Verwaltungskonsole für mehrere ESXi-Hosts; Web-UI unter https://<vcenter-ip> |
| vSphere Client | Browser-basiertes GUI für tägliche Verwaltungsaufgaben (ersetzt den alten Windows-Client) |
Optional kommen dazu:
| Komponente | Aufgabe |
|---|---|
| vSAN | Verteilter Storage über mehrere ESXi-Hosts (kein separates SAN nötig) |
| NSX | Netzwerkvirtualisierung, Software-Defined Networking |
| vMotion | Live-Migration: VM läuft während des Verschiebens weiter |
| HA (High Availability) | VMs werden bei Host-Ausfall automatisch auf anderem Host neu gestartet |
| DRS (Distributed Resource Scheduler) | Lastverteilung von VMs über mehrere Hosts |
Wichtige Begriffe auf einen Blick
| Begriff | Bedeutung |
|---|---|
| Datastore | Speicherort für VM-Dateien: lokal (VMFS), NFS oder iSCSI |
| VMDK | Virtuelle Festplatte einer VM (VMware Disk) |
| VMX | Konfigurationsdatei einer VM |
| vSwitch (vSS) | Virtueller Switch innerhalb eines ESXi-Hosts |
| dvSwitch (vDS) | Distributed Virtual Switch – über mehrere Hosts hinweg verwalteter Switch (benötigt vCenter) |
| Port Group | Netzwerkkonfiguration für VMs innerhalb eines vSwitch (wie ein VLAN-Tag) |
| Snapshot | Momentaufnahme des VM-Zustands inkl. Disk und RAM |
| Template | VM-Vorlage für schnelles Deployment neuer VMs |
| OVF / OVA | Export-/Import-Format für VMs (Open Virtualization Format) |
| vMotion | Live-Migration einer VM auf anderen Host ohne Downtime |
| Thin Provisioning | Virtuelle Disk belegt nur den tatsächlich genutzten Speicher |
| Thick Provisioning | Speicher wird sofort vollständig reserviert |
ESXi-Host: Erste Schritte nach der Installation
Nach der ESXi-Installation erreichst du den Host direkt über den Browser: https://<ESXi-IP>/ui (DCUI – Direct Console User Interface für Erstkonfiguration über lokale Konsole).
Grundkonfiguration per DCUI (Konsolenzugang)
Nach dem Boot erscheint die DCUI (gelbes/graues Textmenü). Dort konfigurierst du:
- Netzwerk: Management-IP, Subnetz, Gateway, DNS
- Tastatur/Zeitzone: Korrekte Zeitzone setzen (wichtig für Logs und Zertifikate)
- Root-Passwort: Sicheres Passwort setzen – du wirst es brauchen, wenn vCenter nicht erreichbar ist
ESXi per SSH verwalten (esxcli / esxi Shell)
SSH auf ESXi ist standardmässig deaktiviert. Aktivieren im vSphere Client unter Host > Verwalten > Dienste > SSH.
# ESXi-Version anzeigen
esxcli system version get
# Netzwerk-Informationen
esxcli network ip interface list
esxcli network ip address list
# NIC-Statistiken (Fehler, Drops)
esxcli network nic stats get -n vmnic0
# Alle VMs und deren Power-Status
esxcli vm process list
# VM per Kommandozeile starten (World-ID aus obigem Befehl)
vim-cmd vmsvc/power.on <vmid>
# Datastore-Belegung anzeigen
esxcli storage filesystem list
# Snapshot-Status aller VMs
vim-cmd vmsvc/snapshot.get <vmid>
Virtuelle Maschinen erstellen und verwalten
Neue VM anlegen (vSphere Client)
- Rechtsklick auf den Host oder Cluster > Neue virtuelle Maschine
- Erstellungstyp: Neu erstellen / aus Template / OVA importieren
- Kompatibilität: VM-Hardware-Version wählen (höher = neuere Features, aber weniger Kompatibilität für ältere Hosts)
- Gastbetriebssystem: Windows / Linux – beeinflusst vorgeschlagene Standardwerte
- Datastore: Speicherort für VMDK und VMX
- CPU / RAM / Disk: Ressourcen zuweisen
- Netzwerk: Port Group wählen
- ISO einlegen: CD/DVD-Laufwerk > Datenspeicher-ISO
VM-Ressourcen anpassen (hot-add)
Manche VMs unterstützen Hot-Add (CPU/RAM zur Laufzeit hinzufügen), wenn die VM-Hardware-Version 8 oder höher und die VMware Tools installiert sind. Für Windows-VMs ab Server 2012 R2 ist Hot-Add für CPU und RAM in der Regel möglich, muss aber in den VM-Einstellungen unter Flags aktiviert werden.
Templates: Einmal bauen, immer wieder deployen
Statt jede VM neu zu installieren, baust du einmal eine saubere Basis-VM (z.B. Windows Server 2022, Sysprep’d), konvertierst sie zum Template, und deployest daraus in Sekunden neue VMs. Im vSphere Client: Rechtsklick auf VM > Als Template konvertieren.
# OVA-Export einer VM (aus ESXi-Shell, alternativ über vCenter)
ovftool vi://root@<esxi-ip>/<vmname> /backup/<vmname>.ova
Netzwerk: vSwitch und Port Groups
Standard-vSwitch (vSS) Aufbau
Ein ESXi-Host hat typischerweise:
- vmnic0 / vmnic1: Physische Netzwerkkarten (Uplinks)
- vSwitch0: Standard-Switch, verbunden mit vmnic0
- VM Network: Port Group für VM-Traffic
- Management Network: Port Group für ESXi-Verwaltung (vmk0)
VLAN-Tagging in Port Groups
Wenn dein physischer Switch 802.1Q-Trunks liefert, trägst du in der Port Group die VLAN-ID ein:
| VLAN-ID Einstellung | Bedeutung |
|---|---|
0 | Kein VLAN-Tag (Access-Port Verhalten) |
1–4094 | Spezifisches VLAN wird getaggt |
4095 | VLAN Trunking – VM bekommt alle VLANs (für pfSense o.ä.) |
# Port Groups und VLAN-Tags auf Kommandozeile anzeigen
esxcli network vswitch standard portgroup list
Storage: Datastores und VMDK-Grundlagen
Datastore-Typen
| Typ | Beschreibung | Typischer Einsatz |
|---|---|---|
| VMFS (lokal) | Direkt-angeschlossene Disks, SSDs | Kleine Umgebungen, einzelner Host |
| VMFS (iSCSI) | Block-Storage über Netzwerk vom SAN/NAS | Mehrere Hosts, vMotion, HA |
| NFS | File-basiertes Netzwerk-Storage (NAS) | Einfacher Einstieg, gute Performance |
| vSAN | Lokale Disks aller Hosts zu einem Cluster-Storage | Enterprise, HCI |
Thin vs. Thick Provisioning – was wählen?
- Thin: Disk belegt nur den genutzten Platz – sinnvoll, wenn mehrere VMs auf einem Datastore und du den Platz effizienter nutzen willst. Risiko: Datastore läuft voll, alle VMs auf diesem Datastore frieren ein.
- Thick Lazy Zeroed: Platz wird sofort reserviert, aber noch nicht genullt. Standard für die meisten Fälle.
- Thick Eager Zeroed: Platz reserviert und genullt. Beste Performance für Datenbanken, benötigt längere Erstellungszeit.
Snapshots – das zweischneidige Schwert
Snapshots sind keine Backups! Sie speichern den Delta-Zustand einer VM relativ zum Basis-Disk. Je länger ein Snapshot offen ist, desto grösser wird die Delta-Datei und desto schlechter wird die VM-Performance.
Goldene Regeln:
- Snapshot vor riskanter Änderung erstellen (z.B. Windows-Update, Software-Installation)
- Snapshot nach erfolgreicher Änderung sofort löschen (Consolidate)
- Niemals länger als 72 Stunden laufen lassen
- Auf Produktionssystemen nie mehrere gestapelte Snapshots
# Snapshot-Consolidation erzwingen (falls VMDK-Dateien verwaist sind)
vim-cmd vmsvc/snapshot.removeall <vmid>
# Alle VMs mit offenen Snapshots finden (PowerCLI)
Get-VM | Get-Snapshot | Select VM, Name, Created, SizeGB | Sort-Object SizeGB -Descending
VMware Tools – immer installieren
VMware Tools sind ein Paket aus Treibern und Diensten, das innerhalb der Gast-VM installiert wird. Ohne VMware Tools:
- Kein Graceful Shutdown / Reboot aus vCenter
- Keine IP-Adresse sichtbar in vCenter
- Kein Quiesced Snapshot (konsistenter Backup-Snapshot)
- Schlechtere Performance (kein VMXNET3, kein PVSCSI)
Installation: In der VM erscheint im vSphere Client oben eine Meldung. Unter Windows: Autorun startet den Installer. VMware Tools sollten regelmässig aktuell gehalten werden.
Typische Supportaufgaben im KMU-Alltag
VM hat kein Netzwerk
- In der VM:
ipconfig/ip a– hat die VM überhaupt eine IP? - Port Group der VM prüfen: Richtige Port Group? Richtiger vSwitch?
- VLAN-Tag prüfen: Stimmt die VLAN-ID mit dem physischen Switch überein?
- vmnic prüfen: Ist der Uplink des vSwitch verbunden?
esxcli network nic list - Firewall in der Gast-VM (Windows Defender Firewall) – nicht vergessen!
VM bootet nicht
| Symptom | Mögliche Ursache |
|---|---|
| «File not found» | VMDK fehlt oder falsch verlinkt |
| Bleibt bei Boot-Screen | Snapshot-Problem oder VMDK-Korruption |
| «Locked file» | VMDK von anderer VM oder laufendem Prozess gesperrt |
| Kein Platz | Datastore voll (Thin-Disk) |
# VMDK-Dateien auf Datastore auflisten
ls /vmfs/volumes/<datastore-name>/<vm-ordner>/
# Lock auf VMDK-Datei prüfen
vmkfstools -D /vmfs/volumes/<datastore>/<vm>/<disk>.vmdk
Host überlastet
- CPU Ready: Wert über 5 % bedeutet, die VM wartet auf CPU-Zeit → weniger vCPUs zuweisen (mehr vCPUs = mehr Scheduling-Overhead) oder VM auf anderen Host migrieren
- Memory Balloon / Swap: VMware «stehlt» RAM von VMs bei Engpass → mehr RAM in Host oder VMs schlank halten
- Disk Latency: I/O-Wartezeiten über 20 ms → Datastore-Performance prüfen (viele Snapshots? Thin-Disks? Überlastetes NAS?)
# Top-Prozesse auf ESXi-Host
esxtop
# (interaktiv: 'c' für CPU-View, 'm' für Memory, 'd' für Disk, 'n' für Netzwerk)
Snapshot wächst unkontrolliert
# Consolidation-Bedarf prüfen (im vSphere Client unter VM > Zusammenfassung)
# Oder per PowerCLI:
Get-VM | Where-Object {$_.ExtensionData.Runtime.ConsolidationNeeded} | Select Name
PowerCLI: VMware per PowerShell verwalten
PowerCLI ist das offizielle PowerShell-Modul für VMware/vSphere. Für wiederkehrende Aufgaben unverzichtbar.
# PowerCLI installieren
Install-Module VMware.PowerCLI -Scope CurrentUser
# Verbinden (SSL-Warnung ignorieren für Self-Signed Certs)
Set-PowerCLIConfiguration -InvalidCertificateAction Ignore -Confirm:$false
Connect-VIServer -Server vcenter.firma.local -User administrator@vsphere.local
# Alle VMs mit Status anzeigen
Get-VM | Select Name, PowerState, NumCpu, MemoryGB | Sort Name
# VMs mit offenem Snapshot
Get-VM | Get-Snapshot | Select VM, Name, Created, @{N='GB';E={[math]::Round($_.SizeGB,1)}}
# VM-Datastore-Belegung
Get-Datastore | Select Name, @{N='FreeGB';E={[math]::Round($_.FreeSpaceGB,1)}}, @{N='TotalGB';E={[math]::Round($_.CapacityGB,1)}}
# VM migrieren (vMotion)
Move-VM -VM "WebServer01" -Destination (Get-VMHost "esxi02.firma.local")
# VM-Snapshot erstellen und löschen
New-Snapshot -VM "WebServer01" -Name "vor-update-2026-06" -Memory $false -Quiesce $true
Get-VM "WebServer01" | Get-Snapshot | Remove-Snapshot -Confirm:$false
Backup-Strategien für VMware-Umgebungen
VMs sichert man nicht durch Snapshots, sondern durch dedizierte Backup-Lösungen, die VADP (vSphere Storage APIs for Data Protection) nutzen:
| Tool | Typ | Kosten |
|---|---|---|
| Veeam Backup & Replication | Industriestandard, sehr mächtig | Community Edition kostenlos (bis 10 VMs) |
| Nakivo Backup | Leichter, GUI-freundlich | Kostenpflichtig |
| Altaro VM Backup | KMU-fokussiert | Kostenpflichtig |
| Proxmox Backup Server | Open Source, für Proxmox/ESXi | Kostenlos |
Veeam Community Edition ist für KMU mit bis zu 10 VMs eine exzellente Wahl: kostenfrei, vollständig funktional, Agent-los dank VADP.
Weiterlernen
- VMware vSphere 8.0 Dokumentation (Broadcom TechDocs) – offizielle, aktuelle Referenz
- ESXi Installation and Setup (Broadcom TechDocs) – deutschsprachige Installationsanleitung
- Getting Started with ESXCLI (VMware Docs) – CLI-Referenz für ESXi
- Nakivo: Most Useful ESXCLI Commands – praktische Befehlsreferenz
- Grundlagen der Virtualisierung – falls du noch nicht weisst, was ein Hypervisor ist
- Hyper-V – Grundlagen & Verwaltung – Microsofts kostenlose Alternative
Videos
Kommentare
Frage, Verbesserungsvorschlag oder eigene Erfahrung zu diesem Artikel? Schreib einen Kommentar. Neue Beiträge erscheinen nach kurzer Moderation.
- Lade Kommentare …