VMware ESXi, fiziksel sunucu donanımı üzerine doğrudan kurulan kurumsal bir hipervizördür. Kısa cevapla: CPU, RAM, disk ve ağ kaynaklarını soyutlayıp birden fazla sanal makineyi aynı host üzerinde güvenli ve yönetilebilir biçimde çalıştırır. Bu rehber; yeni sanallaştırma altyapısı planlayan sistem yöneticileri, BT ekip liderleri ve teknik karar vericiler için hazırlandı.
Kısa Özet
- Broadcom TechDocs'taki güncel yayın hattında VMware ESXi 8.0 Update 3i, 24 Şubat 2026 tarihli ISO Build 25205845 olarak listeleniyor.
- Aynı release note içinde ISO dosyası için 630 MB, offline bundle için 979 MB indirme boyutu veriliyor; iki senaryoda da host reboot gerekiyor.
- Broadcom KB'ye göre ESXi 8.0 için boot diskinin en az 32 GB kalıcı depolama olması gerekiyor; cihaz ESXi host'ları arasında paylaştırılmamalı.
- Başka bir Broadcom KB, lokal boot device 142 GB'den büyükse kalan alanın VMFS datastore olarak kullanılabildiğini;
systemMediaSizeiçin 32 GB, 64 GB ve 128 GB gibi seçenekler bulunduğunu açıklıyor. - vSphere Security dökümanında ESXi güvenliği için UEFI Secure Boot, TPM, Lockdown Mode, vSphere Trust Authority, vTPM ve TLS protokol yönetimi birlikte ele alınıyor.
- Broadcom'un 4 Mart 2025 tarihli VMSA-2025-0004 duyurusu, ESXi için 7.1-9.3 CVSS aralığında kritik açıklar ve bazı açıklar için "in the wild" sömürüm bilgisi yayımladı; bu yüzden patch disiplini hâlâ temel operasyon konusu.
İçindekiler
- VMware ESXi Nedir?
- VMware ESXi Nasıl Çalışır?
- ESXi, vSphere ve vCenter Arasındaki Fark
- Kurulum Öncesi 2026 Teknik Gereksinimler
- ESXi Güvenliği Neden Ayrı Ele Alınmalı?
- Performans ve Operasyon İzleme
- 2026 Güncel Sürüm ve Patch Notları
- Sık Sorulan Sorular
Görsel: Wikimedia Commons - Data Center của CMC Telecom (1).
VMware ESXi Nedir?
VMware ESXi, VMware vSphere platformunun host katmanıdır. Donanımın üstüne doğrudan kurulur ve geleneksel bir genel amaçlı işletim sistemine ihtiyaç duymadan sanal makineleri çalıştırır. VMware'in resmi "About ESXi" ürün açıklaması ESXi'yi doğrudan fiziksel sunucuya kurulan bir bare-metal hypervisor olarak tanımlar; Broadcom'un kurulum dökümanı da ESXi'nin kurulum ve yapılandırmasını bu host perspektifiyle ele alır.
Pratikte ESXi şunları sağlar:
- Fiziksel kaynakların sanal makinelere paylaştırılması
- Her iş yükü için izole çalışma ortamı
- Sanal donanım katmanı üzerinden taşınabilirlik
- vCenter ile birleştiğinde merkezi yönetim, alarm, güncelleme ve otomasyon
Bu yüzden "VMware ESXi nedir?" sorusunun en doğru kurumsal cevabı şudur: ESXi, sanal makinelerin üzerinde çalıştığı temel işletim katmanıdır; vSphere mimarisinin çekirdeğidir.
VMware ESXi Nasıl Çalışır?
ESXi'nin çalışma mantığını anlamak için üç katmana bakmak yeterlidir.
1. Donanım Kaynaklarını Soyutlar
ESXi; fiziksel CPU çekirdekleri, RAM, depolama aygıtları ve ağ arabirimlerini doğrudan kontrol eder. Sanal makineler bu fiziksel kaynakları değil, ESXi'nin sunduğu sanal CPU, sanal bellek, sanal disk ve sanal NIC bileşenlerini görür. Böylece aynı fiziksel host üzerinde farklı işletim sistemleri yan yana çalışabilir.
2. Her Sanal Makineye Ayrı Bir Çalışma Alanı Sunar
Bir VM açıldığında ESXi, o iş yüküne sanal donanım tanımlar ve host üzerindeki gerçek kaynaklardan pay ayırır. Kaynak rezervasyonu, limit ve paylaşım kuralları devreye alındığında kritik uygulamalar için daha kontrollü bir çalışma modeli kurulur. Bu mimari, tek bir fiziksel sunucuyu çoklu iş yükü platformuna dönüştürür.
3. Operasyonu Üst Katman Araçlarıyla Tamamlar
Tek host seviyesinde ESXi Host Client ile temel yönetim yapılabilir. Ancak cluster, HA, DRS, merkezi kullanıcı yönetimi, lifecycle ve alarm senaryoları için vCenter gerekir. Bu nedenle ESXi tek başına çalışabilse de, kurumsal ölçekte çoğu zaman vCenter ile birlikte düşünülür.
ESXi, vSphere ve vCenter Arasındaki Fark
Bu üç kavram sık karıştırılır:
| Bileşen | Rolü | Ne İşe Yarar? |
|---|---|---|
| ESXi | Host hipervizörü | Sanal makineleri fiziksel sunucuda çalıştırır |
| vCenter Server | Merkezi yönetim katmanı | Çoklu host, cluster, yetki, alarm ve lifecycle yönetir |
| vSphere | Çatı platform adı | ESXi, vCenter ve ilişkili kurumsal servislerin tamamını ifade eder |
Kısa formül:
- ESXi = çalıştırma katmanı
- vCenter = yönetim katmanı
- vSphere = platformun tamamı
Bu ayrım, lisanslama, mimari tasarım ve operasyon planlamasında kritik önemdedir.
Kurulum Öncesi 2026 Teknik Gereksinimler
Broadcom'un kurulum ve bilgi bankası dökümanları, ESXi kurulumunda özellikle boot medyası ve sistem depolaması tarafında net kurallar veriyor.
Boot Disk Boyutu
Broadcom KB 313156'ya göre:
- ESXi 8.0 için boot disk en az 32 GB kalıcı depolama olmalı.
- Bu disk HDD, SSD veya NVMe olabilir.
- Boot device birden fazla ESXi host arasında paylaşımlı olmamalı.
- 8 GB'den küçük non-USB boot cihazları gelecekteki major upgrade'lerde bloke edilebiliyor.
Bu veri önemli; çünkü bugün "kuruldu" diye çalışan küçük boot medyaları, yarın upgrade sırasında kesinti sebebi olabilir.
System Media Size Planlaması
Broadcom KB 372207, systemMediaSize parametresi için şu değerleri öne çıkarıyor:
min: 32 GBsmall: 64 GB ve en az 512 GB RAM olan sunuculardefault: 128 GBmax: tüm mevcut alanı tüketen yapı
Aynı KB, 1 TB bellek kullanan bir sistemde sistem storage tarafında en az 64 GB gerektiğini açıkça belirtiyor. Eğer lokal boot device 142 GB'den büyükse kalan alanın VMFS datastore olarak ayrılabilmesi de küçük ofis ve kenar lokasyon tasarımlarında maliyet avantajı sağlayabiliyor.
Kurulum Kararları
Kurulumdan önce şu kararları netleştirmek gerekir:
- Host başına kaç sanal makine hedefleniyor?
- Lokal datastore kullanılacak mı, dış depolama mı bağlanacak?
- Tek host mu kurulacak, cluster mı planlanacak?
- vCenter ilk günden mi devreye girecek?
- İlk 12 aylık patch ve firmware standardı nasıl korunacak?
ESXi Güvenliği Neden Ayrı Ele Alınmalı?
ESXi yalnızca "VM çalıştıran yazılım" değildir; aynı zamanda saldırı yüzeyidir. Bu nedenle host güvenliği ayrı tasarlanmalıdır.
Broadcom TechDocs içindeki vSphere Security içeriği şu başlıkları öne çıkarıyor:
- UEFI Secure Boot
- Trusted Platform Module (TPM)
- Lockdown Mode
- vSphere Trust Authority
- Virtual TPM (vTPM)
- VM Encryption
- TLS protokol yönetimi
Bu başlıkların anlamı pratikte şudur:
- Host'un imzasız veya beklenmeyen bileşenle açılmasını zorlaştırırsınız.
- Yönetim erişimini daha dar ve denetlenebilir hâle getirirsiniz.
- Hassas VM'ler için şifreleme ve güven kökü yaklaşımı kurarsınız.
- Denetim ve regülasyon projelerinde savunulabilir güvenlik kanıtı üretirsiniz.
Özellikle Ankara'da üretim, savunma yan sanayi, hukuk ve sağlık gibi denetim hassasiyeti yüksek sektörlerde ESXi güvenliğini "sonradan bakarız" konusu olarak ele almak doğru değildir.
Performans ve Operasyon İzleme
ESXi kurulduktan sonra asıl değer, görünürlük ve operasyon kalitesinden gelir. Broadcom'un vSphere Monitoring and Performance dökümanı şu araçları öne çıkarıyor:
- Performance Charts: CPU, memory, storage ve diğer sistem kaynaklarının grafiksel takibi
- Events, Alerts, and Alarms: Belirli eşiklerde otomatik uyarı ve aksiyon
- Host Health: Sorun yaşayan host'ları hızlı ayırt etme
- System Log Files: Olay inceleme ve kök neden analizi
- resxtop / esxtop: Komut satırında detaylı performans analizi
Bu araçlar olmadan ESXi ortamı sadece "çalışıyor gibi görünen" bir sistem olur. Kurumsal işletimde ise ihtiyaç duyulan şey şudur:
- Kapasite darboğazını erken görmek
- Gecikmenin CPU, bellek, depolama veya ağ tarafında olduğunu ayırmak
- Patch, reboot ve bakım sonrası regresyonları hızlı tespit etmek
- Alarm eşikleriyle reaktif değil proaktif operasyon yapmak
2026 Güncel Sürüm ve Patch Notları
11 Mart 2026 tarihinde kontrol edilen Broadcom kaynaklarında, güncel ESXi 8 hattında üstte görünen sürüm VMware ESXi 8.0 Update 3i. Resmi release note şu verileri açıkça listeliyor:
- Yayın tarihi: 24 Şubat 2026
- ISO build: 25205845
- ISO dosya adı:
VMware-VMvisor-Installer-8.0U3i-25205845.x86_64.iso - ISO boyutu: 630 MB
- Offline bundle:
VMware-ESXi-8.0U3i-25205845-depot.zip - Offline bundle boyutu: 979 MB
- Host reboot: Yes
- VM migration or shutdown required: Yes
Release note ayrıca bu sürümün "Resolved Issues" odaklı bugfix paketi olduğunu belirtiyor. Bu şu anlama gelir: ESXi patch planı sadece yeni özellik için değil, kararlılık ve güvenlik için de düzenli yürütülmeli.
Bu gerekliliği güçlendiren en net resmi örneklerden biri Broadcom'un VMSA-2025-0004 güvenlik duyurusu. Duyuru, 4 Mart 2025 tarihinde yayımlandı ve ESXi için 7.1-9.3 CVSS aralığında kritik açıklar bildirdi. Aynı metinde Broadcom, CVE-2025-22224 ve CVE-2025-22225 için "in the wild" sömürüm bilgisi olduğunu not ediyor. 8.0 hattı için düzeltilmiş sürüm satırında ESXi80U3d-24585383 veriliyor.
Özetle: ESXi ortamı kurmak tek seferlik iş değildir; patch yönetimi, platformun kendisinin bir parçasıdır.
Ankara'daki Kurumlar İçin Ne Zaman Doğru Tercih?
ESXi özellikle şu senaryolarda güçlü bir tercihtir:
- Birden fazla fiziksel sunucuyu konsolide etmek istediğinizde
- Test, geliştirme ve üretim ortamlarını ayrıştırmak gerektiğinde
- Felaket kurtarma ve yedekleme süreçlerini standartlaştırmak istediğinizde
- Donanım yatırımından daha fazla verim almak gerektiğinde
- vCenter, HA ve DRS ile daha kurumsal işletim hedeflendiğinde
Eğer hedef yalnızca tek bir küçük iş yükü değil, büyüyebilecek bir altyapı kurmaksa ESXi çoğu zaman doğru başlangıç noktasıdır.
Hızlı Kontrol Listesi
- Boot device en az 32 GB kalıcı depolama olarak seçildi.
- Lokal datastore ve harici depolama kararı netleştirildi.
- Güvenlik için Secure Boot, TPM ve erişim modeli belirlendi.
- İzleme için alarm, log ve performans araçları planlandı.
- İlk patch penceresi ve rollback yaklaşımı yazılı hâle getirildi.
- vCenter gereksinimi tek host yaklaşımıyla birlikte yeniden değerlendirildi.
LeonX ile Sonraki Adım
Ankara'da ESXi altyapısı kurarken en verimli yöntem, önce mevcut iş yüklerini ve riskleri sınıflandırmak, ardından host tasarımı, depolama, ağ ve güvenlik kararlarını tek mimari belgede toplamaktır. Böylece kurulum hızlı değil, sürdürülebilir olur.
İlgili sayfalar:
Sık Sorulan Sorular
VMware ESXi ile VMware vSphere aynı şey mi?
Hayır. ESXi host hipervizörüdür. vSphere ise ESXi, vCenter ve ilişkili servisleri kapsayan platform adıdır.
ESXi tek başına kullanılabilir mi?
Evet. Küçük veya tek host senaryolarında kullanılabilir. Ancak cluster, HA, DRS, merkezi yetkilendirme ve gelişmiş lifecycle yönetimi için vCenter gerekir.
ESXi kurulumunda neden boot disk boyutu bu kadar önemli?
Çünkü Broadcom KB'leri, yetersiz boot medya boyutunun gelecekteki major upgrade'leri engelleyebildiğini açıkça söylüyor. Bugün çalışan ama yarın upgrade alamayan bir host, operasyonel borç üretir.
ESXi ortamında ilk takip edilmesi gereken metrikler nelerdir?
İlk sırada CPU ready, memory pressure, datastore latency, host health olayları ve kritik alarm eşikleri gelir. Bu veriler olmadan performans sorununun kaynağını ayırmak zorlaşır.
Sonuç
VMware ESXi; fiziksel sunucuyu çoklu iş yükü platformuna dönüştüren, kurumsal sanallaştırmanın temel katmanıdır. Nasıl çalıştığını anlamak için sadece "VM açıyor" demek yetmez; boot mimarisi, güvenlik modeli, izleme araçları ve patch disiplini birlikte değerlendirilmelidir. 11 Mart 2026 itibarıyla güncel resmi kaynaklar da tam olarak bunu gösteriyor: ESXi başarısı, kurulumdan çok operasyon standardıyla belirleniyor.
Kurumunuza uygun ESXi host, vCenter ve depolama tasarımı için iletişime geçebilirsiniz.
Kaynaklar
- VMware - About ESXi
- Broadcom TechDocs - ESXi Installation and Setup
- Broadcom TechDocs - vSphere Security
- Broadcom TechDocs - vSphere Monitoring and Performance
- Broadcom TechDocs - VMware ESXi 8.0 Update 3i Release Notes
- Broadcom KB 316595 - Build numbers and versions of VMware ESXi/ESX
- Broadcom KB 313156 - Guidance on minimum boot device size requirements
- Broadcom KB 372207 - Creation of local datastore post installation/reinstallation in ESXi
- Broadcom Security Advisory VMSA-2025-0004
- Wikimedia Commons - Data Center (image source, CC BY 2.0)
