Мы уже писали о том, что в рамках решения для создания отказоустойчивых хранилищ под виртуальные машины StarWind iSCSI SAN & NAS есть специальный отдельно лицензируемый плагин StarWind VMware Backup Plug-in, предназначенный для резервного копирования виртуальных машин на платформе VMware vSphere:
Среди основных возможностей продукта StarWind VMware Backup Plug-in:
Безагентная архитектура - плагин может быть установлен на любой x64 Windows-машине.
Нативный формат хранения - все бэкапы сохраняются в родной VMDK-формат, поэтому стороннее ПО может оперировать с архивами без проблем.
Global deduplication - возможность дедупликации хранимых бэкапов, о которой мы писали тут, а тут рассматривали интеграцию с Veeam Backup.
Delta data saving - сохранение только изменившихся данных виртуальных машин средствами собственной технологии StarWind, основанной на технике global deduplication.
Одновременный бэкап нескольких ВМ - с сохранением высокого уровня производительности.
Incremental backup - технология инкрементального резервного копирования.
Восстановление отдельных файлов - чтобы не восстанавливать всю ВМ.
Выглядит это подобным образом:
Чтобы вы могли узнать о продукте побольше, мы приглашаем вас на вебинар "New StarWind VMware Backup", который состоится завтра, 15 ноября, в 17-00 по московскому времени:
Как знают все администраторы VMware vSphere, версией 5.1 этой платформы виртуализации и виртуальными машинами можно управлять как через традиционный "толстый" клиент vSphere Client, так и через обновленный полнофункциональный "тонкий" vSphere Web Client.
При этом, как мы уже писали вот тут, версия толстого клиента VMware vSphere Client 5.1 - последняя и больше обновляться не будет, а дальше все администрирование инфраструктуры виртуализации будет полностью построено на базе веб-сервисов.
Однако, не все знают, что большинство новых возможностей vSphere 5.1 доступны только через Web Client, поэтому не стоит удивляться, не обнаружив их в стандартном клиенте. Основные возможности у обоих клиентов одинаковы, а ниже приведены различия в этих двух средствах управления виртуальной инфраструктурой VMware vSphere 5.1:
Функции, доступные только в vSphere 5.1 Web Client
Функции, доступные только в vSphere 5.1 (Desktop) Client
vCenter Single Sign-On - единый вход в сервисы виртуальной инфраструктуры (замена и расширение Linked Mode), включая аутентификацию и администрирование
VMware Desktop Plug-ins (Update Manager, SRM и т.п.) - возможность подключения плагинов различных продуктов VMware.
Навигация через списки Inventory Lists
Возможность подключения плагинов сторонних производителей
Добавление тэгов к объектам (Inventory Tagging) и их поддержка в поиске
Возможность постановки выполняемых задач на паузу (тут)
Возможность изменить вид гостевой ОС для существующей машины
Предлагаемые варианты при поиске объектов
Функции vCenter Server Maps (карты хостов, хранилищ, vMotion)
Сохранение вариантов поиска (Save Searches)
Возможность задания и изменения custom attributes для объектов
Улучшенная производительность при выводе списка объектов
Возможность соединения с хостом ESXi напрямую
Функции репликации виртуальных машин vSphere Replication (но не для VMware SRM)
Возможность раздувания тонкого диска (Inflate thin disk) до полного размера через Datastore Browser
Функции продукта Virtual Infrastructure Navigator (подробнее тут)
Функции Enhanced vMotion для горячей миграции виртуальных машин без общего хранилища (подробнее тут)
Интеграция с продуктом vCenter Orchestrator (vCO) в части рабочих процессов (расширенные меню)
Новые функции Virtual Distributed Switch (vDS)
Health Check
Export/Restore Configuration
Diagram filtering
Плагин для просмотра логов (Log Browser Plugin)
Резервное копирование средствами vSphere Data Protection (VDP)
Как мы видим, возможность прямого соединения с хостом и управления им есть на данный момент только у толстого клиента vSphere, поэтому без него трудно обойтись в случае недоступности сервисов vCenter.
Что касается функционала списков объектов (Inventory Lists), поиска по этим спискам, а также тэгирования объектов в vSphere Web Client, то на эту тему есть следующее видео:
В начале ноября на совете директоров компании ИТ-ГРАД, было принято решение о предоставлении облачных сервисов по новой модели DedicatedSaaS.
Все специалисты IT-сферы знают, что рынок облачных услуг начал активно развиваться вместе с появлением высокоскоростного интернета, который позволил сделать работу более производительной и удобной. Тогда же и появились первые модели по которым предоставляются облачные услуги: IaaS и SaaS. Компания ИТ-ГРАД стала одной из первых предоставлять услуги по модели SaaS, но накопленный опыт показал, что и у этой модели есть свои недостатки, поэтому руководством компании было принято решение о переходе на новый уровень предоставления «Dedicated SaaS».
Что означает этот термин, и почему такой подход является основой всех SaaS решений компании ИТ-ГРАД?
«DedicatedSaaS» – это принципиально новая для России концепция в области предоставления программного обеспечения как сервиса.
«Сталкиваясь с нежеланием того или иного клиента использовать SaaS, я подробно выяснял, что является препятствием для перехода в облако. Ряд возражений, таких как зависимость от интернет канала и относительно низкая скорость работы, удавалось преодолеть. А с течением времени эти вопросы решаются всё проще – расширяются каналы связи, технические недостатки уходят в прошлое. Причиной отказа от SaaS, как правило, были другие проблемы»
Вадим Сезенин
менеджер по продажам ИТ-ГРАД
Как показал опыт компании ИТ-ГРАД традиционная модель SaaS имеет ряд недостатков. Среди них основными являются:
Низкая кастомизируемость. SaaS-решения безнадежно отстают в части тонкой настройки под клиента от традиционных инсталлируемых у заказчика приложений.
Сложность интеграции SaaS приложения с остальной инфраструктурой компании. Это в значительной степени повышает затраты на ИТ, полностью поглощая экономию от использования ПО как сервис.
Угроза непрерывности бизнеса. В случае катастрофы, затрагивающей дата-центр SaaS-провайдера велика вероятность безвозвратной потери всех данных.
Невысокая функциональная масштабируемость. По мере роста компании в значительной степени усложняются бизнес-процессы. На сегодняшний день только единичные SaaS-решения одинаково хорошо удовлетворяют все потребности как малого бизнеса, так крупных клиентов. В большинстве же случаев организации приходится по мере роста менять SaaS провайдера вместе с платформой на решение более высокого уровня.
Все перечисленные проблемы вызваны таким элементом архитектуры SaaS услуги как Multitenancy (многоорганизационность или множественная аренда). Подобная архитектура предполагает использование одной инсталляции приложения для большого количества организаций-заказчиков. Другим подходящим термином для такой модели является «Shared SaaS».
Противоположностью SharedSaaS является DedicatedSaaS (отдельная инсталляция под каждого заказчика).
Одно и то же приложение может архитектурно предоставляться как в Shared, так и в Dedicated режиме. Почему же SaaS стараются прочно ассоциировать с многоорганизационной моделью?
Shared SaaS даёт значительные преимущества для провайдера. Позволяет экономить на вычислительных ресурсах, оперативной памяти и дисковом пространстве, потребляемых экземпляром приложения. По сравнению с большим количеством инсталляций такая экономия существенна. Уменьшаются затраты на лицензирование операционной системы и СУБД. Упрощается процедура обновления на новые версии и развертывания промежуточных релизов.
Поэтому подавляющее большинство SaaS провайдеров активно продвигает идею о том, что Multitenancy или многоорганизационность – это необходимый компонент модели предоставления программного обеспечения как услуги. Но так ли это, и есть ли положительные моменты для клиента от соседства с другими компаниями на одном экземпляре информационной системы?
Такие положительные аргументы в пользу SaaS как высокая скорость развертывания, отсутствие необходимости в установке клиентов на рабочие станции (и как следствие – мультиплатформенность), сокращение затрат на услугу и предсказуемость платежей – не являются спецификой или следствием организации услуги в Shared режиме, о чем мы расскажем ниже. А вот с точки зрения недостатков SharedSaaSявляется причиной всех упомянутых в начале проблем, а также добавляет к ним следующие:
Угрозы информационной безопасности и конфиденциальности данных. Так как пользователи Shared приложения работают с общим экземпляром системы, изоляция данных осуществляется только на уровне самого приложения. Это означает, что ошибки в системе разграничения прав доступа могут привести к угрозе утечки информации пользователям других организаций.
Неуправляемость процедур обновления версий системы. Очередные версии приложения развертываются одновременно для всех заказчиков. Это может означать как значительные задержки с накатом новых версий, связанные с длительным тестированием обновления общей для всех системы, так и относительно преждевременное для конкретного заказчика обновление на новую версию.
Теперь мы видим, какие недостатки имеет архитектура SharedSaaS. Уходят ли они при переходе на модель DedicatedSaaS? В модели Dedicated SaaS полностью устранены все характерные недостатки современных SaaS-решений:
Клиент может дорабатывать и донастраивать совместно с провайдером приложение под собственные нужды (при контроле совместимости доработок с новыми версиями), используя для этого все возможности, заложенные в платформу информационной системы.
Выделенная инсталляция позволяет сравнительно легко интегрировать приложение с другими системами, которые также размещаются в арендуемом облаке.
Наличие собственных экземпляров приложения и баз данных позволяет без значительных усилий настроить резервное копирование, как на удаленную резервную площадку, так и на собственную площадку заказчика.
Значительно упрощается переход на новую платформу, связанный с ростом бизнеса.
Наличие выделенного под каждую инсталляцию сервера (или комплекса серверов) гарантирует максимальную изоляцию данных клиента от других заказчиков в рамках одного SaaS провайдера. Это обеспечивает высокий уровень информационной безопасности.
Приложение обновляется тогда, когда в этом есть потребность бизнеса клиента.
Поскольку речь идет о выделенных под каждую инсталляцию серверах, следует ли из этого, что использование модели Dedicated SaaS означает более высокие издержки для провайдера и более высокие цены для клиентов?
Снижение стоимости решения в модели Shared SaaS обеспечивается за счет многоорганизационности, но существуют и другие, зачастую более эффективные, способы снижения затрат провайдера без использования Multitenancy. Лучшие показатели уменьшения издержек на обслуживание большого количества пользователей показывают системы виртуализации серверных ресурсов. Технологическим лидером в этом направлении является компания VMware.
Внедрение технологий VMware позволяет не только использовать серверные мощности более эффективно, чем в режиме Multitenancy, но и обеспечить автоматическое развертывание комплексов серверов с преднастроенными приложениями. Дополнительно снизить затраты провайдеру Dedicated SaaS позволяет использование автоматизированных средств развертывания обновлений на большое количество серверов клиентов. В конечном счете, издержки Dedicated SaaS при правильной организации архитектуры услуги не превышают аналогичных издержек для Shared SaaS, при этом сохраняются все преимущества: и быстрота внедрения, и высокая скорость развертывания, и относительно низкая стоимость решения с ежемесячной платой за реальное потребление.
Компетенция, накопленная нами в области виртуализации, построения облаков и организации процессов оказания ИТ-услуг, позволяет нам на сегодняшний день заявить о том, что реализованный нами подход к предоставлению ПО в модели DedicatedSaaS – это эффективный инструмент повышения конкурентоспособности наших клиентов».
Оказывается, еще в сентябре компания VMware обратила внимание пользователей на один интересный продукт - VMware vCenter Support Assistant. Он призван помочь пользователям в сборе и отправке диагностических данных о своей виртуальной инфраструктуре, а также обращении в техническую поддержку.
Продукт будет представлять собой виртуальный модуль (Virtual Appliance) для VMware vCenter и позволит грамотно оформлять Support Request'ы, а также взаимодействовать с инженерами техподдержки VMware в удобном интерфейсе. Сейчас он находится в стадии бета-тестирования.
vCenter Support Assistant позволит оформлять запросы в техподдержку не только для VMware vSphere, но для любого другого продукта VMware, для которого куплена поддержка на базе SnS или по инцидентам. На данный момент поддерживаются версии VMware vSphere 5.1, 5.0 и 4.1.
После установки, VMware vCenter Support Assistant появится как плагин к vSphere Client:
Дальше логинимся:
и создаем Support Request:
После детального описания проблемы (суть, критичность, категория, статьи KB) можно собрать и прикрепить диагностическую информацию:
После того, как запрос в техподдержку будет сформирован, а необходимые логи и конфиги загружены, можно посмотреть статус своего обращения:
В целом, должна быть удобная штука, особенно для больших компаний, где много администраторов, виртуальных машин и, соответственно, проблем. Для записи в бета-тестеры продукта VMware vCenter Support Assistant нужно использовать эту ссылку.
Не все знают, что у компании VMware есть некоторый набор курсов по своим продуктам, созданный на русском языке. Все они доступны на образовательном портале VMware eLearning:
Компания VMware недавно запустила новый проект в рамках своего направления по обучению пользователей - vmwarelearning.com.
В качестве обучающих материалов доступны видеозаписи о следующих продуктах VMware:
Site Recovery Manager
vCenter Operations Manager
vCloud
vFabric/Spring
vSphere
vSphere Storage Appliance
Пока на сайте всего 50 бесплатных обучающих видеозаписей, но их количество будет постоянно пополняться. Сайт является хорошим дополнением к VMware Mobile Knowledge Portal. Планируются также выпуски не только на английском языке, однако русский в ближайшие планы VMware, по-видимому, не входит.
Не так давно на многих блогах с подачи CRN появились слухи о том, что компании Apple и VMware работают над совместным решением по доставке составляющих пакета iWork на конечные устройства бизнес-пользователей, включая iPad, посредством технологий, имеющихся в VMware View.
Пакет iWork, включающий в себя приложения Pages (документы), Numbers (таблицы) и Keynote (презентации) - это конкурент офисного пакета Microsoft Office, который компания Microsoft планирует в скором времени выпустить и для iPad. Это будет настоящим спасением для iPad-пользователей, которым приходиться страдать, просматривая win-офисные документы и презентации через приложения множества косоруких разработчиков. Поговаривают даже, что пришествие Office на iPad состоится уже совсем скоро.
Поэтому Apple начала суетиться уже сейчас, чтобы обратить внимание на свои офисные решения, и в прессу начали просачиваться слухи о том, что iWork будет работать не только в iOS и Mac OS, но и на Windows-десктопах.
Apple уже сейчас предлагает использовать пакет iWork как для iOS, так и для OS X, которые доступны для покупки в App Store. Так что же планирует Apple? Очень просто - возможно, они хотят организовать доставку приложений пакета iWork посредством VMware View из датацентров Apple в корпоративные Windows-компьютеры через высокопроизводительный протокол PCoIP. Все это не будет связано с существующими сервисами iCloud. Хотя этого и не следует из статьи на CRN. В статье CRN вообще написано про какое-то iPad-приложение, которое сочетает в себе софт VMware View с компонентами iWork из облака:
According to sources with knowledge of the project, the iPad app combines VMware View virtual-desktop software with cloud-hosted versions of Pages, Keynote and Numbers -- known as the iWork suite -- running on Apple infrastructure.
Зачем такие извращения, если можно использовать обычный iWork для iOS в статье умалчивается. А может быть Apple хочет десктопы Mac OS доставлять в Windows-компьютеры из облака и думает, что это будет круто?
Напомним также, что у VMware есть продукт для создания облачного фронтэнда корпоративных пользователей Horizon Suite, который включает в себя решение Horizon Application Manager для федерации SaaS-сервисов пользователя. Может быть в конечном итоге iWork попадет на эту панельку?
Пока в этой теме вопросов больше чем ответов. Можете пока почитать Брайана на эту тему.
По умолчанию timeout сессии, в которой работает Web Client, составляет 30 минут. Не всем это удобно.
Некоторым пользователям в целях безопасности хочется сократить этот таймаут, а некоторым, в целях удобства - убрать совсем. Для этого существует специальная настройка на сервере, где установлен vSphere Web Client. Надо найти файл webclient.properties, который размещен в следующих местах, в зависимости от ОС:
Operating System
File path
Windows 2003
%ALLUSERPROFILE%Application Data\VMware\vSphere Web Client
Windows 2008
%ALLUSERPROFILE%\VMware\vSphere Web Client
vCenter Server Appliance
/var/lib/vmware/vsphere-client
Нужно будет отредактировать следующее значение:
session.timeout = value
где value - это время жизни сессии vSphere Web Client в минутах. Чтобы сессия не отваливалась совсем, следует указать значение равное 0. После этого нужно перезапустить vSphere Web Client service.
Невозможно ощутить все преимущества виртуализации, не имея систему хранения данных. В рамках данного семинара мы расскажем, почему СХД NetApp наилучшим образом подходит для построения виртуальной инфраструктуры:
Недавно компания Citrix анонсировала скорую доступность бета-версии решения Citrix Project Accelerator, предназначенного для сайзинга виртуальных ПК на платформе Citrix XenDesktop. Решение, которое придет на смену продукту Desktop Transformation Accelerator, позволит ответить на такие вопросы как "сколько нужно хост-серверов для моих трехсот VDI-пользователей?", "нужно ли использовать функциональность Hosted Shared desktops?", "сколько IOPS мне нужно от системы хранения?" и т.п.
Project Accelerator будет работать в сложившейся методологии аудита от Citrix: Assess -> Design -> Deploy, однако с улучшенным механизмом сайзинга по аппаратному обеспечению, где результаты будут динамически перестраиваться при каждом новом вводе исходных данных.
Для получения картинки, приведенной выше, Project Accelerator запросит следующие исходные данные о пользователях и их ПК:
Уровень персонализации
Уровень безопасности
Уровень мобильности
Уровень критичности в случае потери доступа к виртуальному ПК
Уровень требуемых ресурсов
Степень сложности используемых приложений
Требовательность приложений к ресурсам
Распространенность приложений в инфраструктуре компании
Все это позволит правильно спланировать необходимые аппаратные мощности, подобрать подходящую референсную архитектуру и получить пошаговое руководство для планирования и внедрения. Чтобы записаться в бета-тестеры Project Accelerator, нужно оставить свой email по этой ссылке.
Многие компании для защиты своей виртуальной инфраструктуры VMware vSphere используют продукт vGate R2 (с поддержкой vSphere 5). Мы уже много писали о способах защиты и функциональности продукта для серверов виртуализации и виртуальных машин, исполняющих серверные нагрузки. В этой заметке, мы хотим рассказать о том, какие сертификаты ФСТЭК имеет решение vGate R2, что поможет вашей организации пройти процедуру аттестации или проверки со стороны государственных органов. Кроме того сертификаты на vGate R2 позволят также подтвердить, что вы правильно защищаете персональные данные, обрабатываемые в виртуальных машинах (до 1 класса ПДн включительно).
Действующие сертификаты на vGate R2 представлены в таблице ниже:
Подтверждает соответствие требованиям руководящих документов в части защиты от несанкционированного доступа -по 5классу защищенности (СВТ5) контроля отсутствия недекларированных возможностей- по 4 уровню контроля (НДВ4), а также может использоваться в АС до классу защищенности 1Г включительно и для защиты информации в ИСПДн до 1 классуа включительно.
Подтверждает соответствие требованиям руководящих документов в части защиты от несанкционированного доступа -по 5 классу защищенности (СВТ5) и контроля отсутствия недекларированных возможностей- по 4 уровню контроля (НДВ4), а также может использоваться в АС до классу защищенности 1Г включительно и для защиты информации в ИСПДн до 1 класса включительно.
Подтверждает соответствие требованиям руководящего документа по 2 уровню контроля на отсутствие НДВ и технических условий, а также может использоваться для создания АС до класса защищенности 1Б включительно и для защиты информации в ИСПДн до 1 класса включительно.
до 12.07.2014
Первый сертификат - для старой версии продукта Security Code vGate for VMware Infrastruture, который поддерживал версии vSphere до четвертой, остальные два - на vGate R2, который поддерживает платформу VMware vSphere 5, а также vSphere 4.0 и 4.1.
В отличие от стандартных средств защиты, которые есть в платформе VMware vSphere, продукт vGate R2 позволяет применять системы виртуализации в государственных и частных компаниях с высокими требованиями к безопасности и защите персональных данных. Кроме того, как известно, сертификат ФСТЭК имеет только версия VMware vSphere 4, которая на сегодняшний день уже является устаревшей, а vGate R2 уже давно имеет сертификаты ФСТЭК на vSphere 5.0 (поддержка и сертификация 5.1 на подходе).
Все это нам дает следующую табличку:
VMware vSphere 4
vGate R2
vGate-S R2
Защита персональных данных
К1
Нет
Да
Да
К2
Да
Да
Да
K3
Да
Да
Да
Применение в информационных системах государственного сектора
Мы уже писали о продукте VMware vCenter XVP Manager and Converter, который доступен с сайта проекта экспериментальных разработок VMware Labs и позволяет перенести часть базовых задач по управлению виртуальной средой Hyper-V на сторону vCenter. Делается это через vCenter XVP Manager plug-in для vSphere Client. Однако официально со стороны VMware это решение не поддерживается, поэтому представляло оно интерес только для тех, кому интересно покрутить Hyper-V в своей тестовой лаборатории.
После выпуска Microsoft Hyper-V 3.0 в составе Windows Server 2012, который, помимо прочего, позволяет управлять серверами VMware vSphere, компания VMware стала всерьез задумываться о том, как можно управлять гибридной средой гипервизоров ESXi и Hyper-V. Как результат - появилась информация о том, что в скором времени будет выпущен официальный VMware vSphere Multi-Hypervisor Manager (MHM) с поддержкой управления серверами Microsoft Hyper-V 3.0, поставляемый в виде плагина к vSphere Client.
Как мы видим из картинки, vCenter MHM 1.0 будет предоставлять следующие возможности по управлению сторонними гипервизорами:
Добавление/удаление хостов Hyper-V в окружение vCenter
Информация о конфигурации хостов Hyper-V (processor, memory, network)
Создание/удаление виртуальных машин на Hyper-V
Удаленная консоль как к самим хостам Hyper-V, так и к виртуальным машинам
Простейшие операции по управлению питанием хостов и виртуальных машин (power off, power on, suspend, shut down guest и reset)
Изменение настроек виртуальных машин: память, vCPU, диски, сетевые адаптеры и прочее виртуальное "железо"
Отображение задач для хостов Hyper-V и виртуальных машин на общей панели задач и событий vSphere Client
Интегрированная авторизация с vCenter
На прошедшем VMworld 2012 на тему vSphere Multi-Hypervisor Manager было не так много информации:
Архитектура решения:
Как сообщается, плагин MHM для vCenter будет доступен бесплатно для всех пользователей VMware vSphere, у которых есть vCenter Standard. Выпуск решения VMware vSphere Multi-Hypervisor Manager ожидается в самое ближайшее время.
Компания Citrix анонсировала превью очередной версии клиентского гипервизора - XenClient 4.5 Technology Preview. Новая версия клиентского гипервизора, ожидаемая в декабре этого года, будет последователем XenClient 4.1, выпущенной в июле. Напомним, что теперь гипервизор XenClient построен на платформе приобретенного компанией Citrix продукта NxTop.
Новые возможности Citrix XenClient 4.5:
Поддержка новых моделей ультрабуков и 3-го поколения процессоров Intel vPro.
Поддержка ОС Windows 8 в виртуальных машинах.
Поддержка мультиязычности интерфейса клиента: English, French, Spanish, German, Italian, Japanese и Simplified Chinese.
Тэгирование кадров VLAN.
Возможность синхронизации с внешней сетью с использованием NetScaler, что позволяет внешним пользователям иметь доступ к компоненту Synchronizer для их удаленных инсталляций XenClient.
Увеличение скорости загрузки на 30%
Поддержка двух внешних мониторов для док-станций.
Новая технология отображения картинки, позволяющая настраивать размещение и разрешения отдельных мониторов.
Поддержка экспорта виртуальных машин.
Кроме того, был выпущен релиз специализированного клиента Citrix XenClient XT3, который предназначен для организаций с очень высокими требованиями к безопасности и изоляции виртуальных машин. Новые возможности Citrix XenClient XT3:
Компонент Management Synchronizer (Synchronizer XT), который накатывает обновления, удаленно контролирует политики виртуальных машин и работает независимо от остальных компонентов решения.
Возможность изоляции отдельных физических сетевых интерфейсов путем их назначения конкретным ВМ.
Software Development Kit (SDK), позволяющий сторонним компаниям разрабатывать решения в концепции сервисных виртуальных модулей (Linux Service VM appliances).
Поддержка второго и третьего поколений процессоров Intel vPro.
Улучшения механизмов SSL и SELinux.
Соответствие требованиям PL3 и PL4 government.
Те, у кого есть действующая подписка на один из продуктов XenClient, XenDesktop Enterprise или XenDesktop Platinum, могут загрузить XenClient 4.5 Technology Preview по этой ссылке.
Мы уже писали о новых возможностях продукта номер 1 для создания откзоустойчивых хранилищ виртуальных машин StarWind iSCSI SAN & NAS 6.0, а также анонсировали вебинар "Что нового в версии 6.0", который прошел 24 октября. Для тех, кто пропустил это мероприятие, компания StarWind выложила запись этого вебинара на русском языке, который традиционно ведет наш коллега Анатолий Вильчинский.
Мы уже писали о том, что после выхода новой версии платформы виртуализации VMware vSphere 5.1, оказалось, что она несовместима с последней версией решения для виртуализации настольных ПК предприятия - VMware View 5.1 (а также и с некоторыми другими продуктами). Происходило это из-за новой возможности View Storage Accelerator, которая при использовании функционала Content Based Read Cache (CBRC) приводила к многочисленным запросам CBRC, из-за которых терялась связь с хост-сервером ESXi 5.1.
В конце прошлой недели компания VMware, наконец, решила эту проблему, выпустив релиз VMware vSphere 5.1.0a, полностью поддерживающий View 5.1 (обратите внимание, что версия ESXi 5.1 не изменилась, т.е. обновлять нужно vCenter, а на ESXi 5.1 можно просто накатить патч ESXi510-201210001):
Обновленный ISO-образ гипервизора ESXi: VMware-VMvisor-Installer-201210001-838463.x86_64.iso. Подробности доступны в KB 2035268. Для обновления VMware vCenter 5.1.0a доступны Release Notes, где указаны исправленные ошибки. Странно, что патч накатывается не на компоненты VMware View 5.1, а на вышедшую позже платформу vSphere 5.1.
И еще одна приятная новость - вышел VMware Converter 5.0.1 с поддержкой vSphere 5.1. Вышел он аккурат после выпуска Microsoft Virtual Machine Converter Tool 1.0, который vSphere 5.1 не поддерживает, что как бы намекает.
Но это еще не все. Обновились также и следующие продукты:
Компания ИТ-ГРАД является не только IaaS-провайдером, предоставляющим виртуальные машины в аренду на базе решения VMware vCloud, но и грамотным консультантом, позволяющим своим клиентам развертывать соответствующие ИТ-решения. Ниже представлен кейс внедрения решения Cisco Unified Communications на площадке сервис-провайдера ИТ-ГРАД.
Составляющие решения
Оборудование
Публичное облако ИТ-ГРАД на базе VMware vCloud
Приложения
Cisco Unified Communications Manager (UCM)
Cisco Contact Center Express (CCX)
Отрасль
Ритейл, торговые сети, детские товары.
Цель
Задачей проекта, выполняемого специалистами группы компаний ИТ-ГРАД, являлось создание и внедрение высоконадежной, легко масштабируемой платформы объединенных коммуникаций для предоставления услуг быстрорастущей географически распределенной сети пользователей.
Решение
Программный комплекс Cisco Unified Communications Manager (UCM) и Contact Center Express (CCX) развернут на виртуальной инфраструктуре на базе VMware vCloud, обеспечивая при этом высочайшую отказоустойчивость и гибкость. Система Cisco UCM предоставляет потрясающие возможности для масштабирования, делая задачи активации услуги для новых пользователей достаточно простыми для решения на первой линии технической поддержки за считанные минуты вне зависимости от географического местоположения потребителя. Примером тому может служить недавно открытая точка продаж Imaginarium в Уфе. При этом, система обеспечивает прозрачность работы для своих непосредственных пользователей. Обработка входящих звонков осуществляется при помощи IVR, организованного на базе Cisco CCX, обеспечивающего широчайшие возможности для настройки и требующего при этом высокой компетенции обслуживающих специалистов. В процессе развертывания системы были обнаружены несоответствия и некоторые проблемы в работе стандартных процедур системы, которые были оперативно устранены во взаимодействии с вендором (Cisco TAC), что демонстрирует высокий уровень поддержки как на уровне вендора, так и на уровне интегратора, которым выступила компания ИТ-ГРАД.
Не секрет, что продавать программное обеспечение сейчас - дело неблагодарное и низкомаржинальное, когда дело касается небольших сделок. Когда дело касается большой продажи - это, зачастую, лохотрон, потому как у многих вендоров есть пресловутый механизм "регистрации сделок", который уже давно прогнил и воняет как брошенный у деревенской остановки труп. Почему от него воняет? Очень просто - решение по регистрации сделок целиком лежит на аккаунте вендора, который может быть ангажирован со стороны одного из партнеров, который мотивирует первого разными способами, в том числе Чивасом в помпезном баре или квартальными бонусами. Об этом наши западные друзья, конечно же, знают, но закрывают на это глаза - продавать в Загнивающей как-то же надо.
Они-то знают, как тут строится бизнес и вынуждены работать по правилам, несмотря на то, что заставляют заполнять документы типа "Due Diligence Questionnaire", где сказано куда бежать, если заказчик вымогает взятку. Ну да ладно, речь не об этом.
У тех, кто отвечает за русский прайсинг в VMware - голоса в голове. Когда-то его сделали доступным, потом убрали, теперь он снова на арене, но в новом обличье! Давайте для сравнения заглянем в американский прайс:
И цены наших европейских братьев:
Ого-го, что мы видим. Всего-то мы видим воочию, своими собственными глазами, что:
У нас VMware в 2 раза дороже, чем в Америке.
И чуть поменьше, чем в 2 раза - по отношению к Европе. Это вам даже не Apple со своими Айпадами. Вы вот тут возмущались разнице в цене 30%? Теперь встаньте в стойло и кушайте разницу почти в 100%!
С чем же такое связано? Очень просто - прайс, который вы видите на русском сайте VMware - не совсем настоящий. Какой-то креативный человек в VMware решил провернуть инновационную штуку. А именно: повысить рекомендованные цены для пользователей в России, а для партнеров оставить их прежними (они хоть и не американские, но не в 2 раза же выше). Бедненькие партнеры же страдают со своей копеечной маржой. А тут - нате: давайте вместе считать пользователя мудотрясом и зарабатывать.
Скажу вам по секрету, что старая рекомендованная цена для российского пользователя - как и раньше на 30% выше американской. Поэтому мне ничего не остается, как сказать вам, какую цену вам требовать от партнера - прибавить 30% к американскому прайсу. Это будет адекватно. А этим пусть сама VMware пользуется.
P.S. Если вы донесете это до СМИ или напишете в Спортлото - будет хорошо.
Основные возможности Microsoft Virtual Machine Converter Tool 1.0 (MVMC):
Возможность конвертации виртуальных машин на платформах VMware vSphere 4.1 или 5.0 на хосты Hyper-V на платформе Windows Server 2012 (в том числе кластеры FC), с возможностью настройки памяти (dynamic memory), процессоров, дисков и сетевых интерфейсов на целевой машине.
Конвертация дисков VMDK в формат VHD.
Деинсталляция VMware tools до конвертации и установка Integration Services, если гостевая ОС - Windows Server 2003 SP2.
Поддержка гостевых ОС Supports Windows Server 2003 SP2, Windows Server 2008, Windows Server 2008 R2 и Windows 7.
Возможность автоматизации миграций средствами скриптов (MVMC.exe), а также наличие GUI с мастером (MVMC.GUI.exe).
Отдельная утилита для конвертации только виртуальных дисков (MVDC.exe).
Очень странный шаг Microsoft. Ну да ладно. Кстати, еще несколько требований к миграции с MVMC - целевой хост должен быть в AD, в гостевой ОС должен быть включен WMI, а виртуальную машину после миграции нужно будет повторно активировать.
Также недавно были выпущены готовые виртуальные машины семейства продуктов Microsoft System Center 2012 SP1 Beta в формате виртуальных дисков VHD. Об этих продуктах и их новых возможностях мы уже писали тут, теперь же их можно получить уже в виде готовых к использованию виртуальных машин для Hyper-V по следующим ссылкам:
Программно-аппаратный комплекс (ПАК) «Континент Т-10» представляет собой планшетный компьютер на базе процессора микроархитектуры ARM под управлением мобильной ОС Android 4.0.3 и позволяет организовать безопасный доступ мобильных пользователей через сеть Интернет (или другие сети общего доступа) к защищенным ресурсам корпоративной сети с помощью организации VPN-туннеля, данные в котором шифруются в соответствии с ГОСТ 28147-89.
ПАК «Континент Т-10» содержит VPN-клиент «Континент-АП», интегрированный на системном уровне в операционную систему мобильного компьютера. Встроенный VPN-клиент «Континент-АП» обеспечивает возможность установки защищенного VPN-туннеля с сервером доступа АПКШ «Континент» с возможностью централизованного управления правами доступа мобильных пользователей. Благодаря глубокой интеграции достигается высокая скорость VPN-соединения и прозрачность для любых приложений, работающих с сетевыми протоколами семейства TCP/IP.
Функции безопасности обеспечиваются строгой двухфакторной аутентификацией пользователя по цифровому сертификату открытого ключа, хранимого на отчуждаемом носителе MicroSD. Также поддерживается возможность запрета всех незащищенных соединений: в этом случае весь трафик мобильного устройства может маршрутизироваться на корпоративный шлюз безопасности (прокси) для приведения в соответствие с корпоративными требованиями безопасности, например, антивирусной или URL-фильтрации.
ПАК «Континент Т-10» обладает хорошей мобильностью и широкими коммуникационными возможностями. Возможно подключение к беспроводным сетям Wi-Fi (802.11 b/g/n) и сотовым сетям GPRS, 3G, 4G (LTE).Протестирована работа с сетями таких провайдеров как МТС, Билайн, Мегафон. Встроенная Li-Ion батарея емкостью 7600 мАч обеспечивает длительное время автономной работы.
Одновременно с техническим релизом продукта ПАК «Континент Т-10» компания «Код Безопасности» объявляет о старте открытой программы тестирования.
В ней могут принять участие все желающие, как партнеры, так и заказчики. В рамках программы тестирования предоставляется возможность получить для тестирования ПАК «Континент Т-10» (количество устройств, участвующих в программе, и сроки действия программы ограничены).
Мы уже писали о виртуальном модуле VMware vCenter Server Appliance (vCSA), который представляет собой готовую к развертыванию виртуальную машину, содержащую сервисы управления виртуальной инфраструктурой VMware vSphere. Также мы уже писали о настройке vCSA для работы с внешней СУБД Oracle. В этом посте мы хотели бы обобщить актуальную информацию по VMware vCenter Server Appliance версии 5.1, который построен на базе 64-битного SUSE Linux Enterprise Server 11, а также привести полезные ссылки по работе с этим средством. Основные требования vCSA 5.1:
2 vCPU для виртуальной машины
8 ГБ памяти
Около 80 ГБ диска для нормальной работы
Итак, во-первых, небольшое видео по первичной установке и настройке vCSA 5.1:
Во-вторых, приведем причины, по которым вам может быть полезно использовать vCSA 5.1:
Простота развертывания и настройки виртуального модуля в тестовых окружениях
Мы уже писали о том, что компания Veeam анонсировала скорую доступность решения номер 1 для резервного копирования и репликации виртуальных машин - Veeam Backup and Replication 6.5. Ожидается, что новая версия продукта будет выпущена в 4-м квартале этого года.
А пока пользователи ожидают новой версии продукта, компания Veeam выпустила документ "Veeam Backup & Replication What’s New in 6.5 Sneak Peek", из которого можно узнать о его новых возможностях. Итак, что же нового появится в новой версии B&R:
E-discovery and item recovery for Exchange Version 6.5 - в новой версии появился полнофункциональный Veeam Explorer for Exchange - технология поиска, просмотра и восстановления объектов (писем, папок, пользователей) из резервных копий почтовых серверов Exchange Server 2010. Делать это можно с резервными копиями ВМ, их репликами, а также снапшотами HP StoreVirtual VSA и LeftHand.
Restore from SAN snapshots - появилась технология Veeam Explorer for SAN Snapshots (пока только для хранилищ HP), которая поддерживает гранулярное восстановление виртуальных машин напрямую из снапшотов, сделанных устройствами хранения HP StoreVirtual VSA и HP LeftHand. Эта технология разработана совместно с HP и поддерживает все функции Veeam: Instant VM Recovery, Instant File-Level Recovery и Explorer for Exchange item recovery.
Поддержка VMware vSphere 5.1 - новая версия продукта полностью поддерживает обновленную платформу виртуализации, а также резервное копирование и репликацию виртуальных машин с гостевыми ОС Windows Server 2012 и Windows Server 8.
Полная поддержка функций Windows Server 2012 Hyper-V - Veeam Backup & Replication 6.5 поддерживает следующие возможности для Hyper-V:
Changed block tracking для томов CSV v2 и SMB v3
Поддержка формата виртуальных дисков VHDX
Поддерка больших дисков до 64 ТБ
Также Veeam Backup может быть использован для миграции на новую версию Hyper-V - можно создать резервные копии ВМ на Hyper-V 2008 R2 и восстановить их на Hyper-V 2012
Advanced monitoring, reporting and capacity planning - теперь, за счет еще более тесной интеграции с продуктом Veeam One в составе пакета продуктов Veeam Management Suite, решение Veeam B&R в составе позволяет выполнять следующие задачи:
Мониторинг инфраструктуры резервного копирования в реальном времени
Идентификация незащищенных виртуальных машин
Анализ доступных ресурсов, хранилищ и многое другое
Множество нововведений и улучшений: среди них можно отметить поддержку механизма дедупликации в Windows Server 2012, возможность резервного копирования конфигурации самого Veeam Backup and Replication, улучшения производительности и уменьшение потребления ресурсов, а также возможность восстановления файлов в гостевую ОС в их оригинальное размещение в один клик. Обо всех дополнительных нововведениях можно прочитать в первоисточнике.
В некоторых наших статьях мы уже затрагивали приемы работы с утилитой vsish (VMkernel Sys Info Shell), которая есть в консоли хостов VMware ESXi, и которая предназначена для управления огромным числом обычных и скрытых настроек сервера и ядра VMkernel (то, что раньше управлялось с помощью команды esxcfg-advcfg). Например, мы уже писали про то, как с помощью vsish можно:
Однако, как вы уже догадались, эти три примера не являются исчерпывающими вариантами использования утилиты vsish. Напомним, что работать с ней нужно в следующем формате:
Запускаем утилиту:
~ # vsish
Далее узнаем значение параметра или настройки:
/> get <параметр, путь к файлу>
Устанавливаем новое значение:
/> set <параметр, путь к файлу> <значение>
Можно выполнить команду сразу, с опцией -e. Например:
~ # vsish -e get /power/hardwareSupport
Большинство параметров утилиты vsish, содержащие путь /config - это расширенные настройки хоста ESXi, которые вы можете редактировать в Advanced Settings через vSphere Client или vSphere Web Client. Вот, например, мы недавно писали о том, как административные привилегии на ESXi назначить пользователю из Active Directory:
Для этой настройки есть соответствующий путь для vsish. Выглядит он так:
/config/HostAgent/plugins/hostsvc/esxAdminsGroup
Однако vsish позволяет редактировать и скрытые настройки ESXi, которые недоступны для изменения через GUI. Полный список настроек vsish для хостов VMware ESXi 4.1 и выше приведен у Вильяма Лама:
Завтра, в 16-00 по московскому времени, Анатолий Вильчинский, системный инженер StarWind Software, проведет для вас интересный вебинар "Что нового в версии 6.0".
Не часто выпадает возможность послушать на русском языке о новой версии продукта от вендора. Поэтому регистрируйтесь и приходите.
О новых возможностях продукта StarWind iSCSI SAN & NAS 6.0 можно прочитать у нас тут.
Автор сайта v-front.de выпустил обновленную версию утилит ESXi5 Community Packaging Tools 2.0 (ESXi5-CPT), которые позволяют создавать пакеты для VMware ESXi в форматах VIB (VMware Installation Bundle) and ZIP (VMware Offline Bundle). Для VIB-файлов их статус (acceptance level) будет указан как Community Supported. Об этих утилитах от Andreas Peetz мы уже писали вот тут. Зачастую, эти утилиты необходимы пользователям для включения сторонних драйверов устройств в состав дистрибутива платформы ESXi, которые отсутствуют в стандартном комплекте поставки.
Новые возможности ESXi5 Community Packaging Tools 2.0:
Поддержка VMware ESXi 5.1.
Обновленный TGZ2VIB5.cmd 2.0:
Добавлены новые опции GUI с дополнительными настройками VIB и параметрами установки
Добавлено меню для загрузки шаблонов настроек для различных типов пакетов (например, "Hardware driver" или "Firewall rule")
Возможность не указывать контрольные суммы в дескрипторном XML-файле
Утилита VIB2ZIP не изменялась.
Скачать ESXi5 Community Packaging Tools 2.0 можно по этой ссылке.
Также, напомним, что на сайте проекта VMware Labs есть еще одно средство для создания VIB-пакетов для VMware ESXi, но работающее только в командной строке и под Linux - VIB Author.
Одна из дополнительных опций VIB Author - это возможность задания электронной подписи к VIB-файлу, однако это не требуется для пакетов уровня Community Supported. Кроме того, VIB Author позволяет редактировать далеко не все директории, поэтому ESXi5-CPT - наш выбор.
Традиционно, по окончанию конференции VMware VMworld Europe 2012, 17 октября началась конференция Citrix Synergy, которая проходит там же, где и VMworld Europe - в Барселоне. Мероприятие несколько менее масштабное, чем VMworld, однако весьма интересное для тех, кто интересуется индустрией виртуализации.
В компании Citrix первый день конференции начали с того, что анонсировали два интересных момента по расширению партнерства с компанией Cisco в сфере организации сетевого взаимодействия в облаке и с компанией NetApp по предоставлению облачных хранилищ данных.
Что нового обещает партнерство Citrix и Cisco:
Cloud Networking: Cisco и Citrix интегрируют продукт Citrix NetScaler application delivery controller (ADC) с другими решениями по обеспечению сетевой безопасности от Cisco, включая Cisco Wide Area Application Services (WAAS) и Cisco Adaptive Security Appliance (ASA). Кроме того, Cisco выпустит виртуальный коммутатор Nexus 1000V для платформы Citrix XenServer.
Cloud Orchestration: Cisco и Citrix планируют разработать комплексное решение для построения облаков сервис-провайдеров и корпоративных облаков на основе серверных систем Cisco Unified Computing System (UCS), коммутаторов Cisco Nexus Series, компонентов Cisco Open Network Environment (ONE), а также облачной платформы Citrix CloudPlatform, построенной на базе Apache CloudStack.
Mobile Workstyles: Cisco и Citrix планируют разработать рекомендации для решений, основанных на концепции BYOD, позволяющей пользователям работать со своими приложениями в корпоративной инфраструктуре с любых устройств.
С другой же стороны, партнерство Citrix и Netapp будет развиваться в следующих областях:
NetApp OnCommand Unified Manager - поддержка этого продукта в облачных инфраструктурах Citrix CloudPlatform и Apache CloudStack позволит автоматизировать ввод в эксплуатацию новых дисковых емкостей для сервисов хранилищ через имеющийся портал самообслуживания. Все это будет происходить на базе определяемых политик.
NetApp virtual storage console (VSC) for Citrix XenServer - NetApp plug-in для средства управления XenCenter позволяет администраторам Citrix развертывать и управлять репозиториями хранилищ XenServer, созданными поверх дисковых массивов NetApp. В VDI-инфраструктурах технология NetApp FlexClone существенно ускорит развертывание новых виртуальных машин, работающих на основе базового образа.
Также о новостях с Citrix Synergy можно прочитать у Брайана.
Совсем недавно компания Код Безопасности объявила о том, что вышла и поступила в продажу новая версия распределенного межсетевого экрана TrustAccess 1.3, предназначенного для сертифицированной защиты ключевых ресурсов сети от несанкционированного доступа.
В новую версию межсетевого экрана TrustAccess 1.3 добавлены функциональные возможности, которые позволяют повысить уровень защищенности серверов и рабочих станций в локальной сети. Так, в новой версии TrustAccess 1.3 появилась возможность централизованного сбора и просмотра событий информационной безопасности, а также построения отчетов по этим событиям и по конфигурации.
Кроме того, в список других ключевых нововведений вошли:
Расширение возможностей настройки правил доступа. При разграничении прав доступа к защищаемым компьютерам теперь может учитываться сетевой адаптер, обслуживающий подключения, и имя исполняемого файла процесса, который создает или принимает сетевые подключения, что повышает уровень защищенности.
Улучшение пользовательского интерфейса АРМ администратора TrustAccess 1.3 для более удобной и эффективной работы с большим количеством защищаемых объектов: добавлена возможность настройки правил доступа для группы защищаемых компьютеров.
Интеграция TrustAccess 1.3 с сетевой версией СЗИ от НСД Secret Net 7. При совместном использовании этих продуктов будет обеспечиваться единый вход для пользователей и автоматическое управление учетными записями в TrustAccess.
Кроме того, интересно, что есть кейсы, когда продукт TrustAccess может испоьзоваться для защиты инфраструктуры виртуализации Microsoft Hyper-V. В статье "Защита сервера Microsoft Hyper-V от несанкционированного сетевого доступа" на Хабре можно почитать о том, как этот межсетевой экран позволяет эффективно организовать логическую изоляцию сетей, нуждающихся в защите, с помощью протоколов семейства IPSec (AH и ESP).
TrustAccess легок в развертывании и настройке, имеет официальный статус совместимости с платформой, на которой работает Hyper-V (Works with Server 2008 R2) и статус совместимости рабочих мест пользователей (Compatible with Windows 7). Подробнее о продукте можно почитать тут.
На прошедшей в октябре в Барселоне конференции VMworld Europe 2012 компания объявила о внесении существенных изменений в комплектность и условия поставки продукта vCenter Operations Manager Suite 5.6, о котором мы писали вот тут.
Напомним, что VMware vCenter Operations Manager Suite - это пакет продуктов для анализа и решения проблем производительности в датацентре компании, средства прогнозирования нагрузки, а также механизмы "осведомленности о приложениях", которые позволяют строить карты зависимости на уровне компонентов приложений для сервисов виртуальной инфраструктуры.
Вот что изменилось в пакете продуктов vCenter Operations Management Suite:
Самое главное - появилось бесплатное издание vCenter Operations Foundation, которое поставляется вместе с любой покупкой платформы виртуализации VMware vSphere. В этом продукте компания VMware использует так называемый "Freemium" подход, когда часть функций продукта доступна бесплатно, но для использования полного функционала надо обновиться на одно из коммерческих изданий vCenter Operations, либо на пакет vCloud Suite, который включает в себя vCO.
Старого издания Standard Edition больше нет - его функции переданы бесплатному изданию vCenter Operations Foundation.
Новое издание Standard Edition получило функции старого Advanced Edition. Продается, однако, оно по цене старого Advanced Edition ($125 за виртуальную или физ. машину по прайсу NAM).
Новое издание Advanced Edition получило функции старого Enterprise Edition и подорожало ($250 за виртуальную или физ. машину по прайсу NAM, раньше было $195).
Издания Enterprise Plus за $1 370/машина больше нет, вместо него есть издание Enterprise за $600/машина. В издании Enterprise отсутствуют адаптеры к сторонним продуктам, которые раньше были в Enterprise Plus. Они теперь продаются отдельно.
Шаблоны Regulatory Compliance теперь продаются отдельно по цене $295 за машину.
Итоговое сравнение изданий vCenter Operations Management Suite 5.6:
Как видно из таблицы, бесплатная версия умеет только мониторить производительность и жизнедеятельность виртуальной инфраструктуры VMware vSphere. Скачать пробную версию vCenter Operations Management Suite 5.6 можно по этой ссылке. Лицензия на версию Foundation должна прийти отдельным письмом от VMware после покупки vSphere.
Иногда при попытке вывести хост VMware ESXi из домена AD с помощью vSphere Client пользователь видит вот такую ошибку:
The operation is not allowed in the current state
В этом случае вам необходимо сделать "Clean up" конфигурации Active Directory. Для этого заходим в консоль хоста через DCUI или SSH и выполняем следующие команды:
1. Останавливаем демон lsassd:
/etc/init.d/lsassd stop
2. Удаляем папку db на хосте:
rm /etc/likewise/db/
3. Запускаем демон lsassd:
/etc/init.d/lsassd start
После этого выведение хоста ESXi из Active Directory должно пройти успешно.
Компания StarWind, производитель решения номер 1 - StarWind iSCSI SAN, которое предназначено для создания отказоустойчивых iSCSI-хранилищ для платформ виртуализации VMware vSphere и Microsoft Hyper-V, объявила о начале новой промо-акции. Как вы знаете, недавно вышла финальная версия продукта StarWind iSCSI SAN 6.0, которая позволяет строить трехузловые кластеры непрерывной доступности хранилищ, которые экономически и технически более целесообразны, чем двух узловые.
RSS
