Zum Inhalt springen
sw
en

Tippe um zu suchen

Virtualisierung

VMware vSphere / ESXi – Grundlagen

ESXi-Architektur, vCenter, Datastores, vSwitches und typische Supportaufgaben im KMU-Alltag – kompakt und praxisnah erklärt.

9 Min Lesezeit Fortgeschritten Zuletzt aktualisiert:

Was ist VMware vSphere / ESXi?

VMware ESXi ist der verbreitetste Enterprise-Hypervisor weltweit. Er läuft direkt auf der physischen Server-Hardware (Typ-1 / Bare-Metal), ohne ein klassisches Betriebssystem darunter. Du kannst darauf dutzende virtuelle Maschinen (VMs) betreiben, die sich komplett unabhängig voneinander verhalten – jede mit eigenem OS, eigenem Netzwerk und eigener virtueller Festplatte.

vSphere ist der Name des Gesamtpakets von VMware (heute Broadcom), das ESXi als Hypervisor plus vCenter Server als zentrale Verwaltungskonsole beinhaltet. Wenn jemand im KMU von «dem VMware» spricht, meint er fast immer die Kombination aus ESXi-Hosts und vCenter.

Die drei Schichten der vSphere-Architektur

KomponenteAufgabe
ESXiHypervisor direkt auf dem physischen Server; führt VMs aus
vCenter ServerZentrale Verwaltungskonsole für mehrere ESXi-Hosts; Web-UI unter https://<vcenter-ip>
vSphere ClientBrowser-basiertes GUI für tägliche Verwaltungsaufgaben (ersetzt den alten Windows-Client)

Optional kommen dazu:

KomponenteAufgabe
vSANVerteilter Storage über mehrere ESXi-Hosts (kein separates SAN nötig)
NSXNetzwerkvirtualisierung, Software-Defined Networking
vMotionLive-Migration: VM läuft während des Verschiebens weiter
HA (High Availability)VMs werden bei Host-Ausfall automatisch auf anderem Host neu gestartet
DRS (Distributed Resource Scheduler)Lastverteilung von VMs über mehrere Hosts

Wichtige Begriffe auf einen Blick

BegriffBedeutung
DatastoreSpeicherort für VM-Dateien: lokal (VMFS), NFS oder iSCSI
VMDKVirtuelle Festplatte einer VM (VMware Disk)
VMXKonfigurationsdatei einer VM
vSwitch (vSS)Virtueller Switch innerhalb eines ESXi-Hosts
dvSwitch (vDS)Distributed Virtual Switch – über mehrere Hosts hinweg verwalteter Switch (benötigt vCenter)
Port GroupNetzwerkkonfiguration für VMs innerhalb eines vSwitch (wie ein VLAN-Tag)
SnapshotMomentaufnahme des VM-Zustands inkl. Disk und RAM
TemplateVM-Vorlage für schnelles Deployment neuer VMs
OVF / OVAExport-/Import-Format für VMs (Open Virtualization Format)
vMotionLive-Migration einer VM auf anderen Host ohne Downtime
Thin ProvisioningVirtuelle Disk belegt nur den tatsächlich genutzten Speicher
Thick ProvisioningSpeicher wird sofort vollständig reserviert

ESXi-Host: Erste Schritte nach der Installation

Nach der ESXi-Installation erreichst du den Host direkt über den Browser: https://<ESXi-IP>/ui (DCUI – Direct Console User Interface für Erstkonfiguration über lokale Konsole).

Grundkonfiguration per DCUI (Konsolenzugang)

Nach dem Boot erscheint die DCUI (gelbes/graues Textmenü). Dort konfigurierst du:

  1. Netzwerk: Management-IP, Subnetz, Gateway, DNS
  2. Tastatur/Zeitzone: Korrekte Zeitzone setzen (wichtig für Logs und Zertifikate)
  3. Root-Passwort: Sicheres Passwort setzen – du wirst es brauchen, wenn vCenter nicht erreichbar ist

ESXi per SSH verwalten (esxcli / esxi Shell)

SSH auf ESXi ist standardmässig deaktiviert. Aktivieren im vSphere Client unter Host > Verwalten > Dienste > SSH.

# ESXi-Version anzeigen
esxcli system version get

# Netzwerk-Informationen
esxcli network ip interface list
esxcli network ip address list

# NIC-Statistiken (Fehler, Drops)
esxcli network nic stats get -n vmnic0

# Alle VMs und deren Power-Status
esxcli vm process list

# VM per Kommandozeile starten (World-ID aus obigem Befehl)
vim-cmd vmsvc/power.on <vmid>

# Datastore-Belegung anzeigen
esxcli storage filesystem list

# Snapshot-Status aller VMs
vim-cmd vmsvc/snapshot.get <vmid>

Virtuelle Maschinen erstellen und verwalten

Neue VM anlegen (vSphere Client)

  1. Rechtsklick auf den Host oder Cluster > Neue virtuelle Maschine
  2. Erstellungstyp: Neu erstellen / aus Template / OVA importieren
  3. Kompatibilität: VM-Hardware-Version wählen (höher = neuere Features, aber weniger Kompatibilität für ältere Hosts)
  4. Gastbetriebssystem: Windows / Linux – beeinflusst vorgeschlagene Standardwerte
  5. Datastore: Speicherort für VMDK und VMX
  6. CPU / RAM / Disk: Ressourcen zuweisen
  7. Netzwerk: Port Group wählen
  8. ISO einlegen: CD/DVD-Laufwerk > Datenspeicher-ISO

VM-Ressourcen anpassen (hot-add)

Manche VMs unterstützen Hot-Add (CPU/RAM zur Laufzeit hinzufügen), wenn die VM-Hardware-Version 8 oder höher und die VMware Tools installiert sind. Für Windows-VMs ab Server 2012 R2 ist Hot-Add für CPU und RAM in der Regel möglich, muss aber in den VM-Einstellungen unter Flags aktiviert werden.

Templates: Einmal bauen, immer wieder deployen

Statt jede VM neu zu installieren, baust du einmal eine saubere Basis-VM (z.B. Windows Server 2022, Sysprep’d), konvertierst sie zum Template, und deployest daraus in Sekunden neue VMs. Im vSphere Client: Rechtsklick auf VM > Als Template konvertieren.

# OVA-Export einer VM (aus ESXi-Shell, alternativ über vCenter)
ovftool vi://root@<esxi-ip>/<vmname> /backup/<vmname>.ova

Netzwerk: vSwitch und Port Groups

Standard-vSwitch (vSS) Aufbau

Ein ESXi-Host hat typischerweise:

  • vmnic0 / vmnic1: Physische Netzwerkkarten (Uplinks)
  • vSwitch0: Standard-Switch, verbunden mit vmnic0
    • VM Network: Port Group für VM-Traffic
    • Management Network: Port Group für ESXi-Verwaltung (vmk0)

VLAN-Tagging in Port Groups

Wenn dein physischer Switch 802.1Q-Trunks liefert, trägst du in der Port Group die VLAN-ID ein:

VLAN-ID EinstellungBedeutung
0Kein VLAN-Tag (Access-Port Verhalten)
1–4094Spezifisches VLAN wird getaggt
4095VLAN Trunking – VM bekommt alle VLANs (für pfSense o.ä.)
# Port Groups und VLAN-Tags auf Kommandozeile anzeigen
esxcli network vswitch standard portgroup list

Storage: Datastores und VMDK-Grundlagen

Datastore-Typen

TypBeschreibungTypischer Einsatz
VMFS (lokal)Direkt-angeschlossene Disks, SSDsKleine Umgebungen, einzelner Host
VMFS (iSCSI)Block-Storage über Netzwerk vom SAN/NASMehrere Hosts, vMotion, HA
NFSFile-basiertes Netzwerk-Storage (NAS)Einfacher Einstieg, gute Performance
vSANLokale Disks aller Hosts zu einem Cluster-StorageEnterprise, HCI

Thin vs. Thick Provisioning – was wählen?

  • Thin: Disk belegt nur den genutzten Platz – sinnvoll, wenn mehrere VMs auf einem Datastore und du den Platz effizienter nutzen willst. Risiko: Datastore läuft voll, alle VMs auf diesem Datastore frieren ein.
  • Thick Lazy Zeroed: Platz wird sofort reserviert, aber noch nicht genullt. Standard für die meisten Fälle.
  • Thick Eager Zeroed: Platz reserviert und genullt. Beste Performance für Datenbanken, benötigt längere Erstellungszeit.

Snapshots – das zweischneidige Schwert

Snapshots sind keine Backups! Sie speichern den Delta-Zustand einer VM relativ zum Basis-Disk. Je länger ein Snapshot offen ist, desto grösser wird die Delta-Datei und desto schlechter wird die VM-Performance.

Goldene Regeln:

  1. Snapshot vor riskanter Änderung erstellen (z.B. Windows-Update, Software-Installation)
  2. Snapshot nach erfolgreicher Änderung sofort löschen (Consolidate)
  3. Niemals länger als 72 Stunden laufen lassen
  4. Auf Produktionssystemen nie mehrere gestapelte Snapshots
# Snapshot-Consolidation erzwingen (falls VMDK-Dateien verwaist sind)
vim-cmd vmsvc/snapshot.removeall <vmid>

# Alle VMs mit offenen Snapshots finden (PowerCLI)
Get-VM | Get-Snapshot | Select VM, Name, Created, SizeGB | Sort-Object SizeGB -Descending

VMware Tools – immer installieren

VMware Tools sind ein Paket aus Treibern und Diensten, das innerhalb der Gast-VM installiert wird. Ohne VMware Tools:

  • Kein Graceful Shutdown / Reboot aus vCenter
  • Keine IP-Adresse sichtbar in vCenter
  • Kein Quiesced Snapshot (konsistenter Backup-Snapshot)
  • Schlechtere Performance (kein VMXNET3, kein PVSCSI)

Installation: In der VM erscheint im vSphere Client oben eine Meldung. Unter Windows: Autorun startet den Installer. VMware Tools sollten regelmässig aktuell gehalten werden.

Typische Supportaufgaben im KMU-Alltag

VM hat kein Netzwerk

  1. In der VM: ipconfig / ip a – hat die VM überhaupt eine IP?
  2. Port Group der VM prüfen: Richtige Port Group? Richtiger vSwitch?
  3. VLAN-Tag prüfen: Stimmt die VLAN-ID mit dem physischen Switch überein?
  4. vmnic prüfen: Ist der Uplink des vSwitch verbunden? esxcli network nic list
  5. Firewall in der Gast-VM (Windows Defender Firewall) – nicht vergessen!

VM bootet nicht

SymptomMögliche Ursache
«File not found»VMDK fehlt oder falsch verlinkt
Bleibt bei Boot-ScreenSnapshot-Problem oder VMDK-Korruption
«Locked file»VMDK von anderer VM oder laufendem Prozess gesperrt
Kein PlatzDatastore voll (Thin-Disk)
# VMDK-Dateien auf Datastore auflisten
ls /vmfs/volumes/<datastore-name>/<vm-ordner>/

# Lock auf VMDK-Datei prüfen
vmkfstools -D /vmfs/volumes/<datastore>/<vm>/<disk>.vmdk

Host überlastet

  • CPU Ready: Wert über 5 % bedeutet, die VM wartet auf CPU-Zeit → weniger vCPUs zuweisen (mehr vCPUs = mehr Scheduling-Overhead) oder VM auf anderen Host migrieren
  • Memory Balloon / Swap: VMware «stehlt» RAM von VMs bei Engpass → mehr RAM in Host oder VMs schlank halten
  • Disk Latency: I/O-Wartezeiten über 20 ms → Datastore-Performance prüfen (viele Snapshots? Thin-Disks? Überlastetes NAS?)
# Top-Prozesse auf ESXi-Host
esxtop
# (interaktiv: 'c' für CPU-View, 'm' für Memory, 'd' für Disk, 'n' für Netzwerk)

Snapshot wächst unkontrolliert

# Consolidation-Bedarf prüfen (im vSphere Client unter VM > Zusammenfassung)
# Oder per PowerCLI:
Get-VM | Where-Object {$_.ExtensionData.Runtime.ConsolidationNeeded} | Select Name

PowerCLI: VMware per PowerShell verwalten

PowerCLI ist das offizielle PowerShell-Modul für VMware/vSphere. Für wiederkehrende Aufgaben unverzichtbar.

# PowerCLI installieren
Install-Module VMware.PowerCLI -Scope CurrentUser

# Verbinden (SSL-Warnung ignorieren für Self-Signed Certs)
Set-PowerCLIConfiguration -InvalidCertificateAction Ignore -Confirm:$false
Connect-VIServer -Server vcenter.firma.local -User administrator@vsphere.local

# Alle VMs mit Status anzeigen
Get-VM | Select Name, PowerState, NumCpu, MemoryGB | Sort Name

# VMs mit offenem Snapshot
Get-VM | Get-Snapshot | Select VM, Name, Created, @{N='GB';E={[math]::Round($_.SizeGB,1)}}

# VM-Datastore-Belegung
Get-Datastore | Select Name, @{N='FreeGB';E={[math]::Round($_.FreeSpaceGB,1)}}, @{N='TotalGB';E={[math]::Round($_.CapacityGB,1)}}

# VM migrieren (vMotion)
Move-VM -VM "WebServer01" -Destination (Get-VMHost "esxi02.firma.local")

# VM-Snapshot erstellen und löschen
New-Snapshot -VM "WebServer01" -Name "vor-update-2026-06" -Memory $false -Quiesce $true
Get-VM "WebServer01" | Get-Snapshot | Remove-Snapshot -Confirm:$false

Backup-Strategien für VMware-Umgebungen

VMs sichert man nicht durch Snapshots, sondern durch dedizierte Backup-Lösungen, die VADP (vSphere Storage APIs for Data Protection) nutzen:

ToolTypKosten
Veeam Backup & ReplicationIndustriestandard, sehr mächtigCommunity Edition kostenlos (bis 10 VMs)
Nakivo BackupLeichter, GUI-freundlichKostenpflichtig
Altaro VM BackupKMU-fokussiertKostenpflichtig
Proxmox Backup ServerOpen Source, für Proxmox/ESXiKostenlos

Veeam Community Edition ist für KMU mit bis zu 10 VMs eine exzellente Wahl: kostenfrei, vollständig funktional, Agent-los dank VADP.

Weiterlernen

Videos

YouTube
VMware vSphere Hypervisor ESXi 7 Installation & Setup
YouTube
VMware Tutorial 02 ESXi Installation [deutsch]

Kommentare

Frage, Verbesserungsvorschlag oder eigene Erfahrung zu diesem Artikel? Schreib einen Kommentar. Neue Beiträge erscheinen nach kurzer Moderation.

  • Lade Kommentare …
Kommentar schreiben