На днях компания Microsoft запустила превью-версию своего нового облачного предложения - Azure VMware Solution, которое позволяет исполнять нагрузки vSphere нативно и прямо из облака, что упрощает миграцию существующих клиентов VMware, которые имеют онпремизные инсталляции.
Решение Azure VMware Solution включает в себя не только саму платформу виртуализации vSphere, но и продукты VMware NSX-T для сетевой виртуализации, HCX для пакетной и бесшовной миграции виртуальных машин в публичное облако, а также VMware vSAN для обеспечения отказоустойчивости виртуальных хранилищ.
Очевидно, что Microsoft пытается этим предложением привлечь тех клиентов, которые зависят от инфраструктуры Windows и других решений MS, таких как SQL Server. VMware тоже не остается в накладе - ведь лицензионные отчисления она получает от потребленных клиентами Azure ресурсов.
Пользователи Azure VMware смогут выполнять стандартные операции с виртуальной инфраструктурой, такие как создание виртуальных машин, путем стандартных инструментов - графической консоли, API-вызовов и утилит командной строки. Для всего этого будет работать инфраструктура Single Sign-On (SSO). На платформе VMware вы также сможете использовать все привычные инструменты, такие как vSphere Client.
Более подробно о решении Azure VMware Solution можно почитать на этой странице. Со стороны VMware информация доступна тут.
Недавно компания Microsoft выпустила интересное сравнение стоимости владения онпремизной инфраструктурой VMware vSphere с облачной IaaS-инфраструктурой Microsoft Azure. Оформлено это сравнение в виде калькулятора совокупной стоимости владения (Total Cost of Ownership, TCO) - Azure TCO Calculator.
Результаты расчетов на Azure TCO Calculator показывают экономию на Azure в размере до 84% относительно аналогичной онпремизной инфраструктуры VMware (на отрезке в 3 года). Сотрудники VMware смотреть на такое спокойно не смогли и разразились гневным постом, где написали о том, что вот буквально недавно закончили Whitepaper, где многие опрошенные ИТ-компании говорят о том, что онпремизная инфраструктура обходится иногда дешевле облачной, а 65% говорит, что если и дешевле, то не более, чем на 10% (некоторые выводы суммаризованы вот тут).
Сотрудники VMware сетуют на следующие недочеты в подходе Microsoft к анализу TCO:
Microsoft почему-то считает необходимым покупку лицензий vSphere каждый год при расчете 3-летней TCO.
При расчете используется 500 ВМ с конфигурацией 2 vCPU / 4 ГБ, для которых требуется аж 1 984 ядра и 33 ТБ RAM. Это в 4 раза больше по CPU и в 16 раз больше по памяти чем требуется, считают в VMware.
Для расчета Azure Pay-As-You-Go модели используются инстансы B-series, которые Microsoft рекомендует для небольших нагрузок (типа разработки/тестирования).
Для расчета облачной нагрузки используется дефолтная цифра 40% в качестве времени работы серверов в течение месяца. Это неприменимо к продакшен серверам - они должны быть включены круглосуточно.
Для расчета TCO VMware используются лицензии vSphere Enterprise Plus, которые существенно функциональнее текущих сервисов Azure. А вот функции Premium storage и Operations Management Suite в облаке будут стоить дополнительных денег (и тогда уже можно сравнивать с Enterprise Plus).
По расчетам Microsoft, онпремизные серверы, хранилища и сети потребляют 20% от своей стоимости в год на обслуживание. VMware считает это дороговато.
Microsoft не учитывает остаточную стоимость серверов и оборудования по прошествии трех лет расчета. Что надо бы учесть по мнению VMware.
На основе тезисов, приведенных выше, компания VMware добавила в сравнительную таблицу колонку "Calculator with corrections", которая отражает реальное по мнению VMware положение дел:
В качестве исходных данных здесь предполагается инфраструктура из 500 ВМ с конфигурацией 2 vCPU / 4 ГБ. Если считать, что для одной ВМ нужно 2 vCPU на одно физическое ядро, то понадобится всего 8 двухпроцессорных хостов (по 32 ядра на процессор в каждом). С точки зрения памяти, VMware считает, что будет достаточно 8 ТБ на 500 машин, что достаточно разумно (16 ГБ на машину с учетом техник оптимизации памяти - это в целом ок).
Согласитесь, что VMware считает деньги в данном случае совсем по-другому и очевидно, что с лукавством Microsoft в своем калькуляторе немного перегнула палку.
Еще летом компания Microsoft объявила о том, что техника вложенной виртуализации (Nested Virtualization) доступна для виртуальных машин в облаке Microsoft Azure. На данный момент она поддерживается для ВМ категорий Dv3 and Ev3, но планируется расширение этой поддержки и для других размеров машин. Кроме того, уже довольно давно поддерживается и создание контейнера Hyper-V с помощью средств Docker.
Вложенная виртуализация - это техника, с помощью которой вы можете запустить виртуальную машину с гипервизором внутри, в котором, в свою очередь, запускаются еще несколько виртуальных машин:
Чтобы посмотреть требования и ограничения использования вложенной виртуализации, а также ознакомиться с шагами по настройке гипервизора для Nested Virtualization рекомендуется посмотреть вот этот документ от Microsoft.
Поддержка вложенной виртуализации позволяет строить тестовые модели ИТ-систем (например, кластеров отказоустойчивости хост-серверов), не задействуя большого количества физического оборудования. Например, можно перенести свои виртуальные машины из онпремизного облака в виде виртуальных машин на виртуальный хост Hyper-V в облаке Azure и проверить работоспособность сервиса в такой среде перед производственным использованием. Также вложенная виртуализации активно применяется в целях разработки и тестирования программного обеспечения.
Ну и небольшое видео от Microsoft на тему Nested Virtualization в облаке Azure:
Возможно не все из вас знают, что у компании Microsoft есть продукт Microsoft Azure Backup Server (MABS), являющийся "облачным наследником" средства резервного копирования Microsoft Data Protection Manager (MABS построен на его базе).
MABS предназначен для резервного копирования онпремизных и облачных нагрузок (IaaS) в виртуальных машинах, как на базе платформы Hyper-V и Microsoft Azure, так и на базе гипервизора VMware vSphere. Кроме того, MABS может бэкапить и физические системы с ПО Microsoft.
MABS очень хорошо подходит для небольших компаний и филиалов, где нет средств и целесообразности разворачивать дорогостоящую инфраструктуру резервного копирования, а в то же время предприятию приходиться использовать облачную инфраструктуру Microsoft Azure. Интересно, что само средство бесплатно для развертывания, но платит компания на базе модели "instance size + storage consumed" при использовании MABS. То есть оплата происходит по мере использования продукта (Pay-as-you-go).
MABS развертывается в инфраструктуре компании и позволяет делать резервные копии не только ВМ, но и приложений SQL Server, SharePoint и Exchange с поддержкой механизма VSS. Оперативное резервное копирование происходит в локальной инфраструктуре (чтобы бэкапы можно было быстро восстановить по LAN), а каждую ночь резервные копии отбрасываются еще и в облако Azure.
Недавно Microsoft выпустила Azure Backup Server v2, в котором появилось несколько важных улучшений:
Поддержка Windows Server 2016 - теперь последняя версия ОС и гипервизора от Microsoft поддерживается для создания резервных копий ВМ. Также MABS можно ставить на Windows Server 2016. Помимо этого поддерживаются продукты SQL Server 2016, SharePoint Server 2016 и Exchange Server 2016.
Поддержка VMware vSphere 6.5 - можно бэкапить виртуальные машин с серверов ESXi 6.5. Также появилась возможность восстановления ВМ в альтернативное размещение.
Фича Auto Protection для папки гипервизора VMware vSphere - все ВМ, которые в нее будут добавлены, будут автоматически защищены, как в локальной инфраструктуре, так и в облаке.
Улучшения хранилищ - теперь поддерживаются фичи Microsoft DPM 2016, включая систему резервного копирования на основе формата VHDX. Появилась поддержка механизма клонирования блоков REFS для инкрементальных бэкапов. Теперь задачи РК выполняются до 70% быстрее, сами бэкапы потребляют на 30% меньше хранилища, а также появилась технология Resilient Change Tracking (RCT) для инкрементальных резервных копий.
Для получения более подробной информации и загрузки Microsoft Azure Backup Server v2 сходите по этой ссылке. Документация по продукту доступна тут.
Аналитическая компания Gartner опубликовала магический квадрант (Magic Quadrant) за 2017 год, посвященный публичным облачным сервисам, предоставляющим ресурсы инфраструктуры как услугу ( IaaS, Infrastructure-as-a-Service). Напомним, что о квадранте по серверной виртуализации мы писали вот тут.
Magic Quadrant используется для оценки поставщиков какого-либо сегмента рынка информационных технологий, где Gartner использует две линейные прогрессивные экспертные шкалы:
полнота видения (completeness of vision)
способность реализации (ability to execute)
Каждый поставщик, попавший в рамки рассмотрения для исследуемого сегмента рынка, оценивается по этим двум критериям. При этом, полнота видения откладывается на оси абсцисс, способность реализации — на оси ординат. Каждый поставщик, таким образом, оказывается в одном из четырёх квадрантов плоскости, называемых:
Лидеры (leaders) — поставщики с положительными оценками как по полноте видения, так и по способности реализации.
Претенденты (сhallengers) — поставщики с положительными оценками только по способности реализации.
Провидцы (visionaries) — поставщики с положительными оценками только по полноте видения.
Нишевые игроки (niche players) — поставщики с отрицательными оценками по обоим критериям.
Для сравнения посмотрим на квадрант по IaaS, опубликованный в августе 2016 года:
Как видно из сравнения двух квадрантов, в 2017 году впервые появилась компания Oracle со своим публичным облаком (мы писали об этом вот тут). Кроме того, в нем появилось облако Alibaba Cloud от всем известного китайского торгового гиганта.
Кстати, обратите внимание, что количество компаний в квадранте увеличилось с 10 до 14 - это хороший знак для публичных облаков: новые игроки выходят на рынок, что развивает здоровую конкуренцию и улучшает ввиду этого качество предоставляемых услуг.
Для многих администраторов, скачавших триальную версию Windows Server 2016 (Evaluation edition) после истечения 180 дней встает вопрос о ее лицензировании. Так как это триальное издание, оно не может быть лицензировано с помощью ключа, поэтому сначала его нужно конвертировать в обычное издание:
Запустите командную строку под администратором (elevated Command Prompt) и введите команду:
C:\>DISM /online /Get-CurrentEdition
В результате будет выведено текущее издание Windows Server 2016 - Standard Evaluation. Это же можно узнать и командой winver:
Чтобы узнать, в какие издания можно конвертировать триальную версию, нужно ввести следующую команду:
C:\>DISM /online /Get-TargetEditions
Здесь мы видим, что Windows Server 2016 можно сконвертировать в издания Standard и Datacenter. Чтобы сконвертировать и активировать нашу триальную Windows, превратив ее в полноценное издание Standard, нужно ввести команду ниже, указав лицензионный ключ:
На прошедшей недавно конференции Ignite 2016 производитель корпоративного гипервизора №2, компания Microsoft, объявила о релизе и доступности для загрузки новой версии серверной операционной системы Microsoft Windows Server 2016.
Нам, конечно же, интересны новые возможности платформы серверной виртуализации Microsoft Hyper-V, которая является одной из ролей сервера Windows Server 2016.
Давайте посмотрим, что это за возможности:
1. Совместимость с режимом Connected Standby. Теперь когда роль Hyper-V установлена на сервере с включенным режимом Always On/Always Connected (AOAC), состояние питания Connected Standby теперь полностью поддерживается.
2. Функции Discrete device assignment. Эта возможность позволяет дать виртуальной машине эксклюзивный и прямой доступ к устройствам PCIe. Это позволяет напрямую обращаться из ВМ к таким устройствам. Более подробно об этой возможности написано вот тут.
3. Функции Host resource protection. Эти возможности позволяют автоматически отследить чрезмерное использование системных ресурсов хоста виртуальной машиной, что может привести к катастрофическому замедлению работы других ВМ. Эти функции отключены по умолчанию и могут быть включены средствами Windows PowerShell:
4. Горячее добавление и удаление сетевых адаптеров и памяти. Теперь можно добавить сетевой адаптер запущенной виртуальной машине (на базе Windows и Linux). То же самое касается и оперативной памяти.
5. Улучшения Hyper-V Manager:
Alternate credentials support - теперь можно использовать другие креды в Hyper-V Manager, когла вы соединяетесь с другим хостом Windows Server 2016 or Windows 10. Также их можно сохранять.
Управление старыми версиями - в Hyper-V Manager для Windows Server 2016 и Windows 10
вы можете управлять платформой Hyper-V в ОС Windows Server 2012, Windows 8, Windows Server 2012 R2 и Windows 8.1.
Обновленный протокол управления - теперь вся коммуникация с удаленными хостами идет по протоколу WS-MAN, который предоставляет функции аутентификации CredSSP, Kerberos или NTLM.
6. Сервисы интеграции, доставляемые через механизм Windows Update. Теперь эта функция доступна конечным пользователям и сервис-провайдерам, которые могут автоматически обновлять Integration services у своих клиентов. Подробнее об этом методе для Linux и FreeBSD написано вот тут.
7. Функции Linux Secure Boot.
Теперь гостевые ОС Linux второго поколения ВМ могут загружаться со включенной опцией Secure Boot. Это поддерживается для Ubuntu 14.04, SUSE Linux Enterprise Server 12, Red Hat Enterprise Linux 7.0, CentOS 7.0, а также более поздних версий этих ОС. Подробнее об этом написано тут.
8. Улучшения максимумов по памяти и виртуальным процессорам. Это наглядно представлено вот в этой таблице:
Подробно о наращивании вычислительных мощностей ВМ написано вот тут.
9. Функции вложенной виртуализации (Nested virtualization).
Эти возможности позволяют вам запускать виртуальные машины внутри виртуальных машин, у которых есть роль Hyper-V. Для них вам потребуется минимум 4 ГБ памяти на хосте, минимальные билды Windows Server 2016 Technical Preview 4 или Windows 10 build 10565, а также процессор с поддержкой Intel VT-x (AMD не поддерживается). Более подробно написано об этом тут.
10. Улучшения функций сетевого взаимодействия.
Поддержка Remote direct memory access (RDMA) и switch embedded teaming (SET). Подробнее тут.
Virtual machine multi queues (VMMQ) - теперь для одной ВМ можно сделать несколько аппаратных очередей, что улучшает быстродействие.
Quality of service (QoS) для SDN (software-defined networks). Теперь можно через виртуальный коммутатор управлять классами сетей. Подробнее тут.
11. Средства Production checkpoints. Это полный снапшот виртуальной машины, включая ее политики. Основана эта возможность на средствах бэкапа, а не на средствах сохранения состояния снапшота как раньше. Работает это все с поддержкой VSS. Предполагается, что такие снапшоты более надежны, чем стандартные. Подробнее об этом написано вот тут. Кстати, такие чекпоинты теперь используются по умолчанию.
12. Непрерывный апгрейд кластеров.
Теперь можно добавить узел Windows Server 2016 в Hyper-V Cluster, работающий на базе Windows Server 2012 R2. Пока вы добавляете новые узлы в кластер он будет работать в старом режиме, пока все хосты не станут Windows Server 2016, после чего нужно будет использовать командлет Update-ClusterFunctionalLevel. Сама процедура апгрейда описана вот тут.
13. Динамический ресайз для Shared virtual hard disks. Теперь размер VHDX можно менять без простоя виртуальных машин. Также шаренные диски можно защищать с помощью Hyper-V Replica.
14. Shielded virtual machines. Это такие машины, которые сложнее взломать, скопировать их данные или заразить вирусом. Подробнее о них вот тут.
15. Задание приоритетов загрузки для кластеризованных ВМ. Теперь можно определять порядок их запуска в кластере с помощью PowerShell (New-ClusterGroupSet, Get-ClusterGroupSet и Add-ClusterGroupSetDependency).
16. Улучшения Storage quality of service (QoS). Теперь эти политики можно задавать для Scale-Out File Server. Подробнее - вот тут.
17. Новый формат конфигурационных файлов виртуальных машин. Теперь появились бинарные файлы .vmcx, которые более надежны и работают быстрее, но не могут быть редактируемы напрямую.
18. Новые версии конфигурации виртуальных машин. Их можно использовать только в Windows Server 2016 или более поздних.
19. Функции Windows Containers. Они позволяют нескольким изолированным приложениям быть запущенными в двух типах виртуализованных окружений на хосте Hyper-V. Вот некоторые основные возможности этой фичи:
Поддержка веб-сайтов и приложений с использованием HTTPS.
Nano server может исполнять одновременно Windows Server и Hyper-V Containers.
Возможность управления данными контейнеров через шаренные папки.
Возможность запрещать некоторые ресурсы контейнеров.
Подробнее о поддержке контейнеров написано вот тут.
20. Windows PowerShell Direct. Это возможность исполнять командлеты PowerShell в виртуальной машине напрямую с хостовой системы, не заходя в консоль ВМ. Это очень удобная штука для системных администраторов, о которой написано вот тут.
Ну и вот вам куча статей на обозначенные выше темы:
Когда вы стираете ВМ через портал Microsoft Azure, у вас нет опции также удалить относящиеся к ВМ объекты, такие как виртуальные сетевые интерфейсы и виртуальные диски.
Что такое потерянные (orphaned) виртуальные диски - это *.vhd файлы, которые находятся на Storage Accounts, потребляя дорогое пространство на СХД, но не относятся ни к одной ВМ.
Как всегда, на помощь нам придёт PowerShell. Представляю вам очередную функцию Get-AzOrphanedVhd моего Azure PowerShell модуля, которая найдёт все потерянные виртуальные диски во всех Resource Groups и на всех Storage Accounts. Эта простенькая функция вообще не имеет параметров!
Всё, что нужно для её использования - это залогиниться в ваш Azure аккаунт при помощи Login-AzureRmAccount, выбрать интересующую вас подписку (Subscription) при помощи Select-AzureRmSubscription и просто запустить Get-AzOrphanedVhd.
Все свойства, возвращаемые функцией интуитивно понятны. Хочу заострить ваше внимание только на этих двух:
LastWriteDays - количество дней с момента последнего изменения диска.
Modified - дата изменения диска в вашем локальном времени.
Двум переменным среды $WarningPreference и $ErrorActionPreference присваивается значение SilentlyContinue, чтобы избежать подобного рода предупреждений и ошибок.
Учтите, что даже если диск не относится ни к одной ВМ, это абсолютно не значит, что он не содержит важную информацию! Подумайте дважды прежде, чем удалять какой-либо диск.
Если вы всё-таки решили стереть один или несколько дисков, вы можете это сделать через портал (GUI) или при помощи командлета Remove-AzureStorageBlob.
Обязательно просмотрите справку по Remove-AzureStorageBlob, он поддерживает очень много параметров.
PS C:\> Get-Help Remove-AzureStorageBlob –Full
Также посмотрите примеры использования Get-AzOrphanedVhd.
PS C:\> Get-Help Get-AzOrphanedVhd –Examples
Для желающих почитать статью в оригинале, прилагаю ссылку на блог автора.
В моей прошлой статье мы говорили о том, как автоматизировать включение/выключение Azure ВМ по расписанию при помощи тегов (Resource Tags). В данной статье мы обсудим как же автоматизировать работу с самими тегами. Можно, конечно, управлять тегами через портал Microsoft Azure, но это грустно и неэффективно.
Представляю вам очередную функцию моего Azure PowerShell модуля - Add-AzVmTag. Функция поддерживает 2 набора параметров (Parameter Sets)...
Одним из методов эффективного владения облачной инфраструктурой является выключение виртуальных ресурсов (ВМ) в нерабочие часы. В облаке Microsoft Azure имеется возможность выключать (stop and deallocate) ВМ с помощью Automation Accounts. При помощи моего PowerShell скрипта Apply-AzVmPowerStatePolicyWf.ps1 вы сможете создать свой собственный Runbook и спланировать включение/выключение ваших Azure ВМ.
Компания Microsoft на днях выпустила технологическое превью пакета Microsoft Azure Stack TP1, который представляет собой набор средств для создания гибридной инфраструктуры Azure в вашем датацентре. Это что-то вроде Azure Pack по форме, но по смыслу совершенно иное. Многие компании не могут полностью переехать в публичное облако, хотя и довольно широко используют возможности Azure, завязывая многие административные процедуры и интерфейсы именно на облачную инфраструктуру. При этом оставшиеся в датацентры сервисы приходится "прилаживать" к инфраструктуре Azure, что рождает сложности в администрировании.
Поэтому и вышел Microsoft Azure Stack - он позволяет получить свой собственный Azure в своем ЦОД и управлять гибридной инфраструктурой как единым целым:
То есть, в данном случае, Microsoft вводит собственное понятие облака - это не место, где располагаются данные или сервисы, а совокупность методов управления виртуальными ресурсами на базе различных интерфейсов.
Технологически, Azure Stack - это набор виртуальных машин, каждая из которых реализует набор сервисов, к которым администраторы привыкли в облаке Azure:
Все это позволяет использовать такие общие средства, как, например, Azure Portal в онпремизной инфраструктуре:
С помощью Azure Resource Manager можно верхнеуровнево управлять своей облачной инфраструктурой, не погружаясь в детали, собственные ли это ресурсы или облачные. Все так же устроено по принципу виртуальных клиентов датацентра (тенантов), которые запрашивают ресурсы датацентра или облака (подход к этому унифицированный).
Эти тенанты имеют подписки (subscription), в рамках которых есть оффер с набором планов (групп сервисов):
Собственно, на базе подписок и формируется стоимость потребляемых тенантом ресурсов облака (например, отделом бухгалтерии).
Чем это все полезно на практике? Ну, например, в облаке Azure вы развертывали новые сервисы на базе шаблонов Azure Resource Manager Templates в формате JSON. Теперь вы сможете продолжить это делать, но уже и у себя, в собственной инфраструктуре. Ну и, в целом, теперь административные операции с сервисами придут к одному образу действий администраторов.
Более подробно об Azure Stack можно прочитать в документации или на специальной странице Azure Stack. Скачать решение (сейчас оно пока не предназначено для производственного использования, а рекомендуется только для тестов) можно по этой ссылке.
На днях компания Microsoft выпустила очередное обновление технологического превью следующего поколения своей серверной платформы - Windows Sever 2016 Technical Preview 4 (а также и System Center 2016).
В новой версии появилось несколько важных нововведений, многие из которых непосредственно касаются технологий виртуализации:
1. Поддержка контейнеров приложений Windows Server Containers и Hyper-V Containers.
Эта поддержка появилась еще в Technical Preview 3, но в этом обновлении была существенно расширена. Напомним, что мы уже писали об этом вот тут. В новой версии Windows Server будут поддерживаться как контейнеры Docker на базе механизма Windows Server Containers в среде физических серверов:
так и Hyper-V Containers на базе виртуальных машин (подробнее об этом - тут):
В прошлом превью поддерживалась только технология Windows Server Containers, теперь же Microsoft сделала публичной технологию Hyper-V Containers. Она позволяет развертывать виртуальные сервисы в контейнерах в средах с повышенной изоляцией на базе виртуальных машин на платформе Hyper-V. Аналогичный подход компания VMware предлагает и в своей платформе vSphere с технологией vSphere Integrated Containers.
Ниже можно посмотреть живую демонстрацию технологии Hyper-V Containers от легендарного Марка Руссиновича:
Документация о контейнерах на платформе Windows Server доступна вот тут.
2. Улучшения Nano Server.
Напомним, что об этом решении мы также писали вот тут. Nano Server как раз подходит как среда исполнения для контейнеров Docker (но не только). По сравнению с прошлым превью Windows Server в данной версии Nano Server появились следующие улучшения:
Поддержка роли DNS server
Поддержка роли IIS
Поддержка технологии MPIO
Средства Virtual Machine Manager (VMM)
Поддержка интерфейса мониторинга SCOM
Работа с режимом PowerShell DSC (Desire State Configuration) для развертывания и настройки новых систем
Поддержка технологии DCB (Data Center Bridging)
Улучшенный установщик Windows Server Installer
Инструментарий WMI для механизма Windows Update
Поддержка пакетов AppX
3. Поддержка вложенной виртуализации Hyper-V.
Об этом мы весьма подробно писали вот тут. Ранее эти средства были доступны в сборках Windows 10, теперь же возможность была добавлена и в Windows Server.
4. Поддержка Direct Device Assignment (проброс устройств на шине PCIe).
Теперь в Windows Server появился полноценный прямой проброс PCI-устройств в виртуальные машины. Если ранее поддерживалась только технология SR-IOV для сетевых адаптеров, то теперь Direct Device Assignment можно применять для любых устройств на шине PCI Express, например, для устройств хранения на базе Flash-накопителей (см. раскрытое устройство Dell):
Это позволит превратить вашу виртуальную машину в сервер хранения как Virtual Storage Appliance (например, для тех же виртуальных машин) с прямым доступом к хранилищу.
5. Улучшения технологии Storage Spaces Direct (S2D).
Теперь в рамках данной технологии появилась поддержка виртуальных дисков Multi-Resilient Virtual Disks, которые представляют собой так называемый "3D-RAID", то есть каждый виртуальный диск содержит в себе зеркальные копии данных других дисков, кодированные по алгоритму с контролем четности (это позволяет создавать избыточность любой глубины на уровне виртуальных дисков):
Все данные записываются в Mirror tier (это часть виртуального диска с наибольше производительностью underlying storage), а в Parity tier уходят избыточные данные для коррекции ошибок в случае сбоев. Операционная система ReFS всегда записывает данные сначала в mirror tier, а если требуется апдейт parity tier, то он идет следом. Таким образом достигается полная надежность рабочего процесса изменения данных:
Нечто подобное (на простейшем уровне) используется в решении VMware Virtual SAN (а в следующей версии будет еще круче). Более подробнее о технологии S2D можно почитать вот тут.
6. Прочие улучшения.
Среди прочего, появилась поддержка технологии Virtual Machine Multi-Queue для виртуальных машин, позволяющей максимально эффективно использовать сети 10G+. Также были расширены возможности технологии Just Enough Administration (JEA), предоставляющей только самые необходимые инструменты для таких серверных ролей, как, например, контроллер домена, которые требуют максимального уменьшения поверхности возможной атаки.
Также интересно, что теперь в разделе документации по платформе Hyper-V в Windows 10 была добавлена возможность самому внести вклад в разделы о продуктах и технологиях (нужно нажать "Contribute to this topic"):
Скачать Windows Sever 2016 Technical Preview 4 можно по этой ссылке. Подробно обо всех нововведениях обновленного превью можно прочитать вот здесь.
Мы часто пишем о проблемах вложенной виртуализации (nested virtualization), которая представляет собой способ запустить виртуальные машины на гипервизоре, который сам установлен в виртуальной машине. На платформе VMware ESXi эта проблема давно решена, и там nested virtualization работает уже давно, мало того - для виртуального ESXi есть даже свои VMware Tools.
Как мы недавно писали, решения для вложенной виртуализации на платформе Microsoft Hyper-V не было. При попытке запустить виртуальную машину на виртуальном хосте Hyper-V администраторы получали вот такую ошибку:
VM failed to start. Failed to start the virtual machine because one of the Hyper-V components is not running.
Все это происходило из-за того, что Microsoft не хотела предоставлять виртуальным машинам средства эмуляции техник аппаратной виртуализации Intel VT и AMD-V. Стандартная схема виртуализации Hyper-V выглядела так:
Virtualization Extensions передавались только гипервизору хостовой ОС, но не гостевой ОС виртуальной машины. А без этих расширений виртуальные машины в гостевой ОС запущены быть не могли.
Соответственно, это позволит запустить вложенные виртуальные машины на хосте, который сам является виртуальной машиной с гостевой ОС Windows и включенной ролью Hyper-V.
На данный момент работает это только с Intel VT, но по идее к релизу Windows Server 2016 должно заработать и для AMD-V.
Сфера применения вложенных виртуальных машин не такая уж и узкая. Сейчас видится 2 основных направления:
Виртуальные тестовые лаборатории, где развертываются виртуальные серверы Hyper-V и строятся модели работающих виртуальных инфраструктур в рамках одного физического компьютера.
Использование контейнеризованных приложений (например, на движке Docker) в виртуальных машинах на виртуальных хостах Hyper-V. Более подробно о Windows Server Containers можно почитать вот тут. Немногим ранее мы писали об аналогичной архитектуре на базе VMware vSphere, анонсированной на VMware VMworld 2015.
Надо отметить, что для вложенных виртуальных машин не поддерживаются следующие операции (как минимум):
Dynamic Memory
Горячее изменение памяти работающей ВМ
Снапшоты
Live Migration
Операции save/restore
Ну и вообще, вряд ли вложенная виртуализация вообще когда-нибудь будет полностью поддерживаться в производственной среде. Кстати, вложенная виртуализация на сторонних гипервизорах (например, VMware vSphere) также не поддерживается.
Для того, чтобы вложенная виртуализация заработала, нужно:
1. Использовать Windows 10 Build 10565. Windows Server 2016 Technical Preview 3 (TPv3) и Windows 10 GA - не подойдут, так как в них возможности Nested Virtualization нет.
2. Включить Mac Spoofing на сетевом адаптере виртуального хоста Hyper-V, так как виртуальный коммутатор хостового Hyper-V будет видеть несколько MAC-адресов с этого виртуального адаптера.
3. В Windows 10 нужно отключить фичу Virtualization Based Security (VBS), которая предотвращает трансляцию Virtualization Extensions в виртуальные машины.
4. Предусмотреть память под сам гостевой гипервизор и под все запущенные виртуальные машины. Память для гипервизора можно рассчитать так:
Теперь для того чтобы включить Nested Virtualization, выполните следующий сценарий PowerShell (в нем и VBS отключается, и Mac Spoofing включается):
Далее создайте виртуальную машину на базе Windows 10 Build 10565, и включите в ней Mac Spoofing (если вы не сделали это в скрипте). Сделать это можно через настройки ВМ или следующей командой PowerShell:
Set-VMNetworkAdapter -VMName <VMName> -MacAddressSpoofing on
Ну а дальше просто запускайте виртуальную машину на виртуальном хосте Hyper-V:
На днях компания Microsoft объявила о бесплатной доступности виртуальных машин с новой версией гостевой ОС Windows 10 в виде готовых виртуальных модулей (Virtual Appliances) для самых популярных платформ виртуализации: VMware vSphere / Workstation, Microsoft Hyper-V, Oracle VirtualBox и Parallels Desktop. На хостовой ОС Windows можно использовать платформы Workstation, Hyper-V или VirtualBox, для Mac OS можно использовать VMware Fusion, Parallels Desktop или VirtualBox, а на Linux можно запустить машину только на VirtualBox.
В ближайшее время появятся также машины в других форматах (например, QEMU), так как Microsoft автоматизировала процесс создания этих виртуальных модулей. Сделано все это для того, чтобы пользователи как можно быстрее втягивались в использование браузера Microsoft Edge и новой Windows 10. Кстати, он называется IE11, когда машинку добавляешь в консоль:
Виртуальные машины распространяются как zip-архив размером около 5 Гбайт, где находятся соответствующие файлы ВМ в форматах виртуальных модулей (для VMware это OVA). Сама машина настроена на устаревание через 90 дней после первого включения, соответственно рассматривать ее нужно только как среду для тестирования, а не как производственную машину (так как после устаревания данные будут недоступны). Microsoft рекомендует сразу после загрузки создать снапшот ВМ, чтобы всегда можно было откатиться на чистую систему.
Microsoft также сообщает, что данные виртуальные машины вышли с багом: в настройках иногда появляется сообщение "Connect to the Internet to activate", которое нужно проигнорировать - на функциональность оно не влияет.
Скачать готовые виртуальные машины с Windows 10 можно по этой ссылке.
На днях компания Microsoft выпустила мажорное обновление Linux Integration Services 4.0 for Hyper-V, представляющее собой пакет драйверов, утилит и улучшений для гостевых ОС Linux, работающих в виртуальных машинах на платформах Hyper-V и Azure.
В частности, официально поддерживаются следующие Linux-системы:
Red Hat Enterprise Linux 5.5-5.11 32-битная, 32-битная PAE и 64-битная
Red Hat Enterprise Linux 6.0-6.7 32- и 64-битная
Red Hat Enterprise Linux 7.0-7.1 64-битная
CentOS 5.5-5.11 32-bit, 32-bit PAE и 64-bit
CentOS 6.0-6.7 32-bit and 64-bit
CentOS 7.0-7.1 64-bit
Oracle Linux 6.4-6.7 с ядром Red Hat Compatible Kernel 32-битная и 64-битная
Oracle Linux 7.0-7.1 с ядром Red Hat Compatible Kernel 64-битная
После установки в гостевой ОС Linux виртуальной машины, Linux Integration Services 4.0 позволяют получить следующие возможности:
Новые драйверы: теперь поддерживаются виртуальные устройства (сетевые контроллеры, IDE и SCSI-контроллеры), которые были разработаны специально для Hyper-V.
Fastpath Boot Support - загрузочные устройства используют возможности Virtualization Service Client (VSC) для увеличения производительности.
Time Keeping - часы в гостевой ОС надежно синхронизируются с хост-сервером через службу Timesync.
Integrated Shutdown - можно корректно завершать работу ОС не из консоли, а из Hyper-V Manager или System Center Virtual Machine Manager.
Поддержка Symmetric Multi-Processing (SMP) - ВМ с поддерживаемыми ОС Linux могут иметь несколько виртуальных процессоров.
Heartbeat - возможность понять со стороны хост-сервера, доступна ли гостевая система сейчас, и отвечает ли она на команды.
KVP (Key Value Pair) Exchange - с хост-сервера Windows Server 2008 можно запрашивать параметры ВМ в формате Key/Value.
Integrated Mouse Support - полная поддержка мыши без глюков.
Live Migration - поддержка технологии горячей миграции ВМ между хост-серверами Hyper-V.
Jumbo Frames - можно использовать ВМ Linux для обмена большими кадрами (более 1500 байтов полезной емкости).
VLAN tagging and trunking - для синтетических сетевых адаптеров можно использовать один или несколько VLAN ID.
Static IP Injection - позволяется миграция ВМ со статическим IP-адресом.
Возможность динамического изменения размера виртуального диска VHDX, подключенного к виртуальной машине.
Поддержка синтетических адаптеров Fibre Channel.
Поддержка горячего бэкапа виртуальных машин с ОС Linux без их остановки.
Поддержка техники memory ballooning - отбор памяти у простаивающих виртуальных машин и распределение ее нуждающимся ВМ.
Поддержка синтетического графического адаптера с улучшенной производительностью для гостевых ОС Linux.
Компания Microsoft выпустила обновление Update Rollup 6для Microsoft System Center 2012 R2, в которое, помимо фиксов багов, вошли также некоторые новые функции. Напомним, что следующее большое обновление Microsoft System Center ожидается в 2016 году, когда будет также выпущена обновленная платформа Windows Server vNext. Но уже сейчас можно скачать Technical Preview компонентов следующей версии System Center.
Итак, ссылки на KB с описанием компонентов Update Rollup 6:
Опишем вкратце новые возможности SC Update Rollup 6. Начнем с Service Manager:
Service Manager 2012 R2 теперь поддерживает Microsoft SQL Server 2014.
Существенно уменьшено время синхронизации System Center Configuration Manager (CM) connector и Active Directory connector.
Расписание синхронизации Active Directory connector теперь можно настроить из консоли и через Windows PowerShell.
Пофикшено зависание задач MPSync jobs при импорте обновления management pack для System Center.
Пофикшена проблема несохранения данных в формах Service Request и Problem management.
Пофикшена проблема с зависанием консоли при удалении System Center Configuration Manager connector.
Исправлен баг с вылетом консоли, когда картинка или много данных добавляется на вкладку documentation.
Более подробно о новых функциях и улучшениях Service Manager написано тут.
Новые возможности Virtual Machine Manager:
Добавлена возможность Add Azure Subscription, которая позволяет добавить подписку на сервисы Azure в VMM и производить базовые операции с виртуальными машинами в облаке и управление подпиской.
Возможность использования второго поколения виртуальных машин (Generation 2 VMs) в разделах Services и VMRoles.
Правила Total Networking Usage Exposure добавлены в Management Pack.
Возможности overcommit Cloud и Host Group для реплицированных виртуальных машин (Replica VMs).
Пофикшены ошибки с падением сервиса VMM (ошибки access violation error в System.Xml).
Пофикшена ошибка, когда при работе с VM customization происходит обращение к объекту floppy, и сервис падает.
Более подробно о новых функциях и улучшениях Virtual Machine Manager написано тут.
Новые возможности Operations Manager (только исправления ошибок):
Не завершается команда Windows PowerShell "Remove-DisabledClassInstance".
Виджеты Top 10 Performance иногда не отображают данные.
Виджет WebConsole Details ничего не показывает.
Серверы JEE: WebLogic 12.1.3 на платформах Linux или Solaris не обнаруживаются.
Протокол SSLv3 не может быть отключен в OpenSSL при использовании с UNIX и Linux-агентами.
Новые возможности Orchestrator – Service Provider Foundation:
Исправлена ошибка отправки имени пользователя и пароля в SMA в незашифрованном виде (их можно увидеть в истории задач через Windows Azure Pack portal).
Добавлены новые метрики в раздел Usage Endpoint surfaces.
Исправлена ошибка, когда клиент может получать данные о производительности любой виртуальной машины, не имея разрешенной подписки.
Новые возможности Windows Azure Pack:
Добавлена поддержка Virtual Machine Checkpoint.
Добавлена поддержка механизма Data Consistency между SQL Resource Provider и ресурсами на серверах SQL Server Hosting.
Исправлено несколько ошибок SQL Server Resource Provider.
Добавлена поддержка Deployment Slots в Windows Azure Pack Websites.
Добавлена поддержка Webjobs в Windows Azure Pack Websites.
Скачать обновления Update Rollup 6для Microsoft System Center 2012 R2 можно по ссылкам в начале статьи в секциях Download information для соответствующих компонентов.
Компания Microsoft на неделе сделала несколько интересных анонсов в сфере виртуализации. Во-первых, было объявлено о развитии поддержки контейнеров в среде Hyper-V. Напомним, что еще в октябре прошлого года Microsoft заявила о поддержке механизма контейнеризации приложений Docker в своих решениях для виртуализации (также была новость в январе). Теперь вот было объявлено о расширении этой технологии, которая раньше подразумевала только контейнеры в основной ОС - Windows Server Containers.
Сейчас было объявлено о технике Hyper-V Containers в дополнение к Windows Server Containers, которая представляет собой контейнеризацию приложений поверх слоя виртуализации Hyper-V:
Если Windows Server Containers была доступна только для выделенных под Docker виртуальных или физических машин, то Hyper-V Containers исполняется в среде Hyper-V и позволяет достичь уровня полной изоляции приложения в пределах хоста относительно других ВМ или приложений.
Приложения, подготовленные как Windows Server Containers, могут быть развернуты и как Hyper-V Container, без модификации приложения, при этом оба этих типа контейнеров управляются из одной точки и с помощью одних и тех же средств.
Разработанный Microsoft движок Docker engine for Windows Server Containers доступен как Open Source с открытого репозитория на GitHub.
Вторая новость - Microsoft анонсировала Nano Server. Это весьма сильно переработанное ядро Windows Server с маленьким размером на диске, которое приспособлено для облачных задач и задач DevOps (вспомогательные системы во время разработки ПО).
Для Nano Server предполагается два основных варианта использования:
Запуск приложений в облаке в контейнерах или физических/виртуальных машинах. То есть, это ПО распространяемое как "строительные блоки" в ОС, в которой нет ничего лишнего, кроме как средств для запуска этих блоков.
Построение вычислительных кластеров из систем Hyper-V или кластеров хранилищ Scale-out File Server.
Интересны заявленные преимущества Microsoft Nano Server, которые получаются сейчас на тестах:
На 93% меньше размер VHD
На 92% меньшее количество критических обновлений
На 80% меньше перезагрузок
Чтобы добиться этих показателей, Microsoft полностью удалило GUI-стек, поддержку 32-бит (WOW64), поддержку MSI-пакетов, а также некоторое число компонентов Server Core. В Nano Server нет служб local logon или Remote Desktop.
Все управление идет исключительно удаленно, через механизм WMI и PowerShell. Также будут добавлены Windows Server Roles and Features через механизмы Features on Demand и DISM. Больше подробностей о Nano Server можно узнать по этой ссылке.
У компании Microsoft есть такое решение Azure Site Recovery (о котором мы упоминали вот тут), предназначенное для создания катастрофоустойчивых инфраструктур, находящихся под управлением Microsoft System Center. Для репликации виртуальных машин используется технология Hyper-V Replica и возможности продукта System Center Data Protection Manager (SCDPM).
Недавно стало известно, что в режиме технологического превью решение Azure Site Recovery теперь поддерживает виртуальную инфраструктуру на платформе VMware vSphere. В качестве целевой резервной площадки для реплицируемых виртуальных машин используется сервис Microsoft Azure, либо резервная инфраструктура VMware.
При реализации этой технологии использовались наработки InMage Scout, купленные компанией Microsoft летом прошлого года. Вот так выглядит настройка катастрофоустойчивости между двумя площадками с виртуальной инфраструктурой на базе VMware средствами InMage:
На данный момент поддержка этой технологии доступна абсолютно бесплатно для клиентов Azure Site Recovery (включая репликацию между двумя площадками на базе VMware).
Сегодня вместо первоапрельской шутки у нас небольшая забавная история.
Если вы посмотрите на довольно древний код поддержки виртуализации Microsoft Hyper-V в ядре Linux, например, вот тут, то увидите, что там есть константа 0xB16B00B5:
Замените цифры на похожие на них по виду английские буквы и получите "BIG BOOBS", что в переводе означает сами знаете что (а если не знаете, то посмотрите на заголовок этой статьи).
Оказывается, у Microsoft с этим связана целая история. Гы) Какие-то там женщины даже обиделись на такое использование константы) С 1 апреля!
Компания Microsoft на днях анонсировала новую линейку виртуальных машин G-series в облаке Azure. Эти машины предназначены для требовательных к производительности нагрузок, они включают в себя больше памяти и вычислительных мощностей, а также предоставляют SSD-хранилища увеличенной емкости. Максимальная конфигурация машины G-series имеет на борту 32 vCPU на базе последних процессоров семейства Intel Xeon E5 v3, 448 ГБ оперативной памяти и 6.59 ТБ дискового пространства на SSD-накопителях.
Эти машины подойдут для тяжелых нагрузок с высокой критичностью, таких как реляционные базы Oracle, SQL Server и MySQL, а также NoSQL СУБД MongoDB, Cloudera, Cassandra и т.п.
Данные машины доступны только в регионе West US, но в 2015 году их география будет расширяться. Цены:
Вторая интересная новость - теперь на Azure Marketplace доступен образ Ubuntu Server со встроенным средством виртуализации приложений Docker (раньше его нужно было развертывать вручную):
Более подробно о процедуре развертывания такой ВМ в облаке Azure написано вот тут.
Помимо вышеперечисленного, компания Microsoft выпустила превью сервиса Azure Key Vault, представляющего собой облачный сервис наподобие Hardware Security Module (HSM). Он позволяет надежно и защищенно хранить различные ключи и другие важные данные доступа в облачном хранилище с повышенным уровнем безопасности.
Хранилише Azure Key Vault предназначено для решения следующих задач:
Безопасное хранение криптоключей и других данных (например, пароли корпоративных приложений).
Более безопасное шифрование баз данных SQL Server в виртуальных машинах Azure.
Защита виртуальных машин Azure средствами технологии CloudLink SecureVM, используя мастер-ключи в вашем собственном хранилище Key Vault.
Более подробно о сервисе Azure Key Vault можно почитать здесь.
После праздников (да, там они давно закончились уже) компания Microsoft обновила свой Azure Portal, где пользователи работают со своими IaaS, PaaS и SaaS инфраструктурами публичного облака.
Теперь Azure Portal выглядит вот так (кликабельно):
Как мы видим, портал теперь напоминает плитки Windows 8 (или Windows Phone - кому как ближе). Тут представлена обзорная информация по статусу сервисов по регионам, понятное представление оставшихся кредитов (денег в вашей валюте), средства обучения, поддержки и быстрого старта, новости, ссылка на marketplace (который постоянно пополняется) и множество других полезных вещей.
Дэшборд полностью кастомизабелен, и вы можете на него добавлять необходимые плитки. Верстка портала Azure адаптивная и реагирует на ширину браузера в зависимости от разрешения экрана и устройства.
Если же вы нажмете "Browse All", то попадете в более привычное представление просмотра сервисов Azure.
В части IaaS также появились значительные улучшения - теперь можно создать сервис SQL Server AlwaysOn Availability Group или ферму Sharepoint в рамках единого мастера (то есть последовательность развертывания сервисов для одной задачи управляется как единое действие):
В рамках комплексных операций можно задать не только необходимое число машин и их параметры, но и опции сетевого взаимодействия. Это называется "группа ресурсов" (Resource Group). По-сути, это что-то похожее на vApp в инфраструктуре VMware vCloud.
В общем, все стало намного интереснее как в содержательном плане, так и в визуальном. Однако некоторые возможности по-прежнему отсутствуют, например, Azure Active Directory, но на то это и Preview.
Кстати, перед тем, как начать использовать Microsoft Azure, рекомендуем почитать материалы по этой ссылке и вот тут.
На днях компания Microsoft выпустила пакет продуктов Desktop Optimization Pack (MDOP) 2014 R2, где, среди прочего, обновились средства клиентской виртуализации. Данный пак уже доступен для всех клиентов Microsoft с приобретенной Software Assurance. Напомним, что MDOP 2013 R2 был выпущен год назад (вот тут мы немного писали о бете).
Напомним содержимое пакета MDOP:
User Experience Virtualization (UE-V)
Application Virtualization (App-V)
Microsoft Enterprise Desktop Virtualization (MED-V)
Microsoft Bitlocker Administration and Monitoring (MBAM)
Advanced Group Policy Management (AGPM)
Diagnostics and Recovery Toolkit (DaRT)
Входящая в состав пакета технология виртуализации приложений App-V 5.0 Service Pack 3 получила следующие новые возможности (подробнее - тут):
Улучшения, касающиеся групп Connection group
Улучшения механизма управления публикацией приложений
Апдейт серверной инфраструктуры App-V
Улучшения секвенсора (компонент для "записи" изменений приложения при установке)
Улучшения в механизме интеграции между локально установленными и виртуализованными приложениями
Упрощение и ускорение развертывания виртуальных Microsoft Office 2013 (подробнее тут)
Технология виртуализации пользовательского представления User Experience Virtualization 2.1 получила следующие новые функции (об этом более подробно тут):
Поддержка техники Windows Credentials roaming
Возможность резервного копирования и восстановления настроек
Поддержка внешнего хранилища для хранения настроек, включая OneDrive for Business
Расширения для поддержки Office 2013
Для того, чтобы скачать Desktop Optimization Pack 2014 R2 на Volume Licensing Service Center, нужно иметь активную подписку SA.
Интересные и приятные новости пришли от компании Microsoft - оказывается теперь при покупке нового типа лицензии Windows 8.1 - на пользователя (per user), а не устройство (per device), не потребуется покупать отдельной лицензии Microsoft VDA для доступа к консоли виртуального ПК.
Напомним, что лицензию VDA необходимо было приобретать для каждого устройства, с которого осуществляется доступ к экземплярам настольной операционной системы Windows, запущенным удаленно в виртуальной среде. Лицензия VDA приобретается по программам лицензирования Open Value в виде подписки с ежегодными платежами. Теперь же она вам не понадобится, если вы купите per user лицензии.
Free your users to use or access Windows Enterprise across all their devices.
Deliver Windows Enterprise across devices through local install, virtual desktop infrastructure (VDI), or Windows To Go.
Gain the simplicity of counting users instead of counting all of their various devices—enabling BYOD scenarios without the need to track every device and license.
На картинке ниже, взятой с того же сайта, четко видно, что лицензия per user позволяет производить доступ к ПК с любого устройства:
Под новые условия лицензирования per user попадают не только ОС Windows 8.1, но и предыдущие версии настольной ОС - 8.0, 7, Vista и XP.
Таблица применимости нового Enterprise Agreement к операционным системам семейства Windows (также неплохо бы почитать условия):
Что ж, это хорошие новости. Ждем теперь когда клиентские ОС Windows можно будет получать и сдавать в аренду из публичного облака. Я чувствую - этот момент близок :)
Некоторое время назад мы писали про средство управления инстансами в облаке Amazon для платформы VMware vSphere - AWS Management Portal for vCenter, которое позволяет управлять виртуальными машинами, находящимися в облаке EC2 прямо из консоли vCenter, при этом доступен достаточно обширный набор возможностей.
Данное средство от Amazon позволяет отслеживать список инстансов в облаке EC2 (по регионам и зонам доступности), проводить с ними опреации start/stop/reset и соединяться с консолью нужного инстанса по RDP.
Плагин AWS Systems Manager для SC VMM доступен совершенно бесплатно. Его можно использовать для Microsoft SC VMM 2012 SP1 и более поздних версий. Скачать плагин можно по этой ссылке.
Кстати, кроме этого плагина к SC VMM компания Amazon также предоставляет Management Pack для использования в System Center Operations Manager (для версий 2007 R2 и 2012/2012 R2). Отличия его от вышеупомянутого средства в том, что Management Pack для Operations Manager используется для мониторинга и репортинга по окружению EC2 (в том числе, о производительности), а Systems Manager для SC VMM предназначен, в первую очередь, для операций с виртуальными машинами (запуск/останов/доступ к консоли).
Напомним, что в новой версии платформы Windows Server vNext от компании Microsoft появится механизм Storage Quality of Service (QoS) - возможность динамического отслеживания производительности хранилищ и горячая миграция виртуальных машин при превышении этими хранилищами пороговых значений (IOPS). Все это делается на базе заранее настроенных политик. По-сути, это аналог механизма Storage DRS от компании VMware в продукте vSphere.
В этом документе от Microsoft на 16 страницах объясняется работа механизма Storage QoS и как его использовать для мониторинга производительности хранилищ и выравнивания нагрузки (забавное понятие "Noisy neighbor mitigation").
Содержание документа:
Summary
Goals & Behaviors
Background
Scenario 1: Enabling Storage QoS and basic performance monitoring
Вслед за компанией VMware и ее конференцией VMworld 2014, проходившей недавно, в Барселону заехала компания Microsoft со своей конфой TechEd Europe 2014.
На проходящих в эти дни сессиях Microsoft было сделано несколько интересных анонсов, касающихся облачной платформы Microsoft Azure, а именно:
System Center Advisor будет переименован в Microsoft Azure Operational Insights (на данный момент он доступен бесплатно как Technical Preview). Он предоставляет такие сервисы для публичного облака, как управление файлами журнала (Log Management), отслеживание изменений (Change Tracking), планирование мощностей (Capacity Planning) и поддержка уровня обновлений (Update Assessment). Это решение доступно как SaaS-продукт от Microsoft.
Было анонсировано решение Azure Batch как public preview. Оно позволяет пользователям запускать высоконагруженные системы (HPC) в параллельном режиме на платформе Azure. Кроме того, Microsoft предоставляет средства масштабирования узлов и управления задачами, требующих высоких мощностей в облаке, в очередях.
Решение для оркестрации операций в облаке - Azure Automation (о котором мы в начале года писали вот тут) теперь полностью доступно. Оно поддерживает операции создания, развертывания, мониторинга и обслуживания ресурсов в облаке Microsoft Azure.
Кроме того, были сделаны анонсы о доступности следующих функций Azure:
Поддержка нескольких сетевых карт для виртуальных машин.
Network Security Groups для контроля над потоками трафика.
Механизм Microsoft Anti-mailware для виртуальных машин и облачных сервисов, предоставляемый как бесплатная услуга для защиты инфраструктуры компании в облаке.
Кроме того, было сделано еще несколько интересных анонсов:
Продукт Windows Intune будет переименован в Microsoft Intune и позволит более эффективно управлять мобильными приложениями Office.
В Office 365 появятся возможности Intune Mobile Device Management (MDM), которые позволят управлять данными и устройствами пользователей на основе политик.
Обновления в Azure Active Directory Premium - появился компонент Azure AD Application Proxy, которые позволяет публиковать онпремизные (внутренние) приложения для внешних пользователей. Кроме того, Azure AD Connect позволит синхронизировать ресурсы каталога внутреннего облака с облачной инфраструктурой на стороне Azure.
Возможности Data Loss Prevention (DLP) будут добавлены в такие продукты как SharePoint Online и OneDrive.
Как многие из вас знают, компания Microsoft совсем недавно анонсировала новую операционную систему Windows 10 (уже доступен ее Technical Preview), которая придет на смену не очень удачной Windows 8 (для несведущих - Windows 9 не будет). Это неожиданный шаг, так как традиционно удачные версии Windows (XP, 7) получаются через версию и у девятки был бы шанс. Тем не менее.
Практически одновременно с клиентской ОС Microsoft анонсировала и новое поколение серверных ОС Windows Server vNext:
Новые возможности Windows Server vNext:
Механизм обновления ОС хостов кластера без его остановки (Cluster Operating System Rolling Upgrade) - это происходит черех создание смешанного кластера Windows Server 2012 R2 и Windows Server vNext.
Синхронная репликация хранилищ на уровне блоков с поддержкой географически распределенных кластеров (привет, SRM).
Виртуальный сетевой контроллер (software-defined networking stack) для одновременного управления физическими и виртуальными сетями.
Новый формат файлов конфигурации виртуальных машин (.VMCX и .VMRS), с более высокой степенью защиты от сбоев на уровне хранилища. Также можно будет обновлять версии конфигурационных файлов.
Можно будет создавать снапшоты прямо из гостевой ОС.
Полноценный
Storage Quality of Service (QoS) - возможность динамического отслеживания производительности хранилищ и горячая миграция виртуальных машин при превышении этими хранилищами пороговых значений (IOPS).
Изменения в самом Hyper-V: использование альтернативных аккаунтов (хранение нескольких кредов одного человека, возможность использования по времени), возможность управления предыдущими версиями Hyper-V в корпоративной инфраструктуре, обновление и улучшение протокола удалённого управления.
Возможность обновления Integration Services через Windows Update.
"Горячее" добавление сетевых карт и оперативной памяти.
Поддержка OpenGL и OpenCL для Remote Desktop.
Возможность безопасной загрузки гостевых операционных систем Linux.
Также надо отметить, что Windows Server vNext уже можно устанавливать как виртуальную машину в облаке Azure. Работает вроде быстро и без больших глюков.
Скачать Windows Server vNext Technical Preview можно по этим ссылкам (торрент - тут):
На днях компания Microsoft обновила доступные конфигурации виртуальных машин в своем публичном облаке Azure. Теперь IaaS-машины представляют собой поколение D-Series, мощность процессоров которых увеличена на 60%, памяти можно ставить до 112 ГБ, а подключать локальное SSD-хранилище можно объемом до 800 ГБ.
В этих конфигурациях временные разделы (диск D:\ в Windows, /mnt или /mnt/resource в Linux) также располагаются на локальных SSD-дисках, что позволяет существенно повысить производительность, например, при использовании механизма SQL 2014 Buffer Pool Extensions (BPE).
Обновленные цены на аренду виртуальных машин Microsoft Azure и их конфигурации приведены на этой странице (в рублях!). Для тех, кто хочет посравнивать Microsoft Azure с ценами на хостинг от Amazon AWS есть вот такая страница. А вот тут доступен калькулятор для расчета затрат на инфраструктуру публичного облака.
На прошлой неделе компания Microsoft объявила о выпуске ограниченного превью своего средства для миграции сторонних виртуальных машин в свое IaaS-облако - Migration Accelerator for Azure. Это средство позволяет перенести виртуальные машины на платформах VMware, Amazon Web Services (AWS) и, собственно, родного Hyper-V в облачную инфраструктуру Microsoft Azure.
Migration Accelerator состоит из пяти компонентов (см. номера картинке):
Mobility Service - это агентское программное обеспечение, которое устанавливается в гостевой ОС виртуальной машины и предназначено для передачи данных исходной виртуальной машины в реальном времени на целевой сервер на платформе Azure.
Process Server (PS) - физический или виртуальный сервер, который размещается на площадке клиента и обеспечивает коммуникацию между агентом исходной виртуальной машины и платформой целевой машины (то есть на платформе Azure).
Master Target (MT) - это специально развертываемая виртуальная машина на стороне облака Azure, которая является таргетом для репликации виртуальных дисков машин в инфраструктуре заказчика.
Configuration Server (CS) - Это средство управления коммуникацией между компонентами Master Target и MA Portal (см. следующий пункт). Оно устанавливается на отдельную ВМ в облаке Azure. Между этим компонентом и MA Portal есть регулярная коммуникация.
MA Portal (MA) - это единая точка входа для администраторов, которая позволяет обнаружить виртуальные машины, настроить их защиту и, собственно, инициировать процесс по миграции.
Записаться на превью Migration Accelerator for Azure можно по этой ссылке.
Штука весьма интересная, особенно для новичков. На постере рассмотрены следующие компоненты облачных инфраструктур:
Публичные сервисы Microsoft Azure Services: категории сервисов, предоставление вычислительных мощностей в аренду (Compute Services), сервисы хранения (Data Services) и службы приложений (App Services).
Сервисы по созданию частных инфраструктур виртуализации на базе продуктов семейства System Center 2012 R2, включая такие компоненты как: App Controller, Virtual Machine Manager, Operations Manager, Configuration Manager, Service Manager, Orchestrator, Data Protection Manager и Azure Pack.
Сервисы платформы Windows Server 2012 R2, включая следующие технологии и составляющие: Storage Spaces, Data Deduplication, Resilient File System, SMB Transparent Failover, Storage Quality of Service, Generation 2 Virtual Machines, Online VHDX Resize, Enhanced Session Mode, Live Migration, Failover Clustering, Cluster Shared Volumes, Scale-Out File Server, Shared Virtual Hard Disks, Hyper-V Extensible Switch, Remote Desktop Services, SMB Direct, SMB Multi-channel и NIC Teaming.
Скачать постер Microsoft Cloud Ecosystem Poster можно по этой ссылке.