Если вы пользуетесь настольной платформой виртуализации VMware Workstation, то можете когда-нибудь столкнуться вот с такой проблемой при запуске виртуальной машины:
This host does not support virtualizing real mode. The Intel “VMX Unrestricted Guest” feature is necessary to run this virtual machine on an Intel processor.
Module ‘CPUIDEarly’ power on failed.
Failed to start the virtual machine.
Это означает, что ваш процессор больше не поддерживается со стороны VMware Workstation, а сам CPU не поддерживает функции аппаратной виртуализации "Intel VT-x" или "Intel EPT" в достаточном объеме (либо аналогичные функции для процессоров AMD).
На самом деле, все процессоры, которые выходили с 2011 года, поддерживаются в VMware Workstation 14, за исключением следующих:
Intel Atom на базе микроархитектуры "Bonnell" 2011 года (например, Atom Z670/Z650, Atom N570).
Intel Atom на базе микроархитектуры "Saltwell" 2012 года (например, Atom S1200, Atom D2700/D2500, Atom N2800/N2600).
Процессоры AMD на базе микроархитектур "Llano" и "Bobcat" (например, "Hondo", "Ontario", "Zacate", "Llano").
Между тем, надо помнить, что некоторые процессоры 2010 года вполне себе поддерживаются, например, микроархитектура "Westmere" (линейки Xeon 5600, Xeon 3600, Core i7-970, Core i7-980, Core i7-990).
Для получения подробной информации о поддержке того или иного старого процессора со стороны VMware Workstation нужно обратиться к этой статье.
Так что же делать, если при попытке запуска виртуальной машины вы получаете сообщение об ошибке, приведенное выше?
Есть 2 варианта решения проблемы:
1. В настройки ini-файла Workstation (C:\ProgramData\VMware\VMware Workstation\config.ini) вы добавляете следующий параметр:
monitor.allowLegacyCPU = "true"
Это позволит запускать такие ВМ, но они будут загружаться по нескольку минут и работать с притормаживаниями.
2. Установить более старую версию настольной платформы, например, VMware Workstation 12 трехгодовалой давности. Этот вариант выглядит более предпочтительным, так как виртуальная машина будет работать в этом случае быстрее.
По умолчанию тонкий клиент vSphere 6.7 Web Client показывает текущие задачи и алармы в виртуальной инфраструктуре от текущего пользователя, а чтобы увидеть эти события от других пользователей, надо сделать рефреш Web Client. Но, оказывается, есть возможность установить Live Refresh для веб-клиента таким образом, чтобы он обновлял сам последние задачи и алармы.
Делается это так:
1. Открываем на сервере vCenter файл со свойствами веб-клиента:
Для vCenter for Windows - это C:\ProgramData\VMware\vCenterServer\cfg\vsphereclient\webclient.properties
Для vCenter Server Appliance (vCSA) - это /etc/vmware/vsphere-client/webclient.properties
2. Добавляем в этот файл строчку конфигурации live.updates.enabled=true
3. Выходим из vSphere Web Client и логинимся по ссылке https://hostname:9443/vsphere-client/. Если вы залогинитесь по ссылке https://hostname/vsphere-client/, вы не увидите последние задачи и алармы других юзеров.
Эта возможность доступна, начиная с VMware vSphere 6.0 Update 1. Надо отметить, что для vCSA версии 6.5 и выше эта опция включена по умолчанию.
P.S. Кстати, в этом же файле вы можете добавить строчку tasks.refresh.rate = 60 для уменьшения частоты обновления панели задач (значение в секундах), либо можете выставить 10 (минимально) для частого обновления. Но часто обновлять задачи в окружениях с большим числом пользователей не рекомендуется, так как там могут возникнуть проблемы с производительностью веб-клиента.
Как вы знаете, компания VMware часто выпускает обновления для платформы VMware ESXi, которые закрывают проблемы безопасности и содержат исправления ошибок. Эти обновления можно загрузить вручную через портал My VMware или автоматически накатить через VMware Update Manager (VUM). Обновление содержит коллекцию VIB-пакетов, которые последовательно накатываются в среде ESXi. Эта коллекция VIB объединяется в бюллетень (bulletin), чтобы соблюсти порядок установки и зависимости, которые между ними заложены. Одно обновление содержит один или несколько бюллетеней.
Есть два типа бюллетеней для обновления VMware vSphere: патчи (patches) и роллапы (rollups). При любом выпуске обновления для ESXi есть как минимум бюллетень, который содержит основные системные пакеты - esx-base, vsan, and vsanhealth. Также в обновление могут быть включены и другие бюллетени, если есть необходимость в их обновлении.
Если обновление небольшое, то оно называется патчем (patch) и содержит небольшой набор пакетов, который закрывает дырки безопасности и некоторые баги. Время от времени VMware выпускает большой набор обновлений, который содержит не только исправления ошибок, но и некоторые новые возможности - оно называется rollup.
Раньше администраторам довольно трудно было убедиться, что у них накатаны все необходимые патчи в промежутке времени между большими мажорными релизами VMware vSphere. Теперь же, начиная с июня этого года, вместе с каждым патчем выходит еще и rollup update, который содержит в себе все обновления пакетов, которые произошли с момента последнего релиза VMware vSphere.
Вот так это выглядит в VMware Update Manager:
Все эти обновления описаны в соответствующей статье базы знаний VMware. Например, взгляните на VMware KB 55917 - там описаны все бюллетени обновления ESXi670-201806001 с соответствующими ссылками на их KB, а также указан rollup bulletin, который содержит все обновления VIB-пакетов с момента последнего релиза, в данном случае VMware ESXi 6.7:
Теперь можно просто накатывать этот роллап и не волноваться, что в вашей инфраструктуре что-то не обновлено.
Не так давно мы писали о том, что большинство вендоров решений для резервного копирования не сделали обновления своих продуктов для поддержки VMware vSphere 6.7. Сегодня компания Veeam восполнила этот пробел со своей стороны и выпустила апдейт Veeam Backup Replication 9.5 Update 3a, который полноценно поддерживает все возможности последней версии платформы виртуализации от VMware.
Давайте посмотрим на полный список новых возможностей этого обновления:
Поддержка VMware vSphere 6.7.
Предварительная поддержка VMware vSphere 6.5 Update 2 (будет выпущено еще одно обновление, когда VMware пофиксит баг).
Поддержка гостевых ОС Microsoft Windows 10 April 2018 Update и Microsoft Windows Server 1803 в виртуальных машинах, а также систем Hyper-V на базе этой ОС. Также поддерживается и Microsoft System Center Virtual Machine Manager 1801.
Улучшения производительности в режимах Direct Storage Access (DirectSAN) и Virtual Appliance (Hot Add).
Сохранение Linux SUID и SGID при операциях "Copy To". Также появилась поддержка томов Btrfs размещенных на томе LVM.
Задачи резервного копирования Storage snapshot-only для vCloud Director работают для всех поддерживаемых хранилищ (ранее было доступно только для NetApp).
Улучшения и исправления ошибок для служб Veeam Cloud Connect (подробнее - тут).
Исправления ошибок.
Полный список всех нововведений Veeam Backup Replication 9.5 Update 3a приведен в Release Notes. Скачать его можно по этой ссылке. Инструкции по обновлению приведены тут.
Компания VMware сделала доступным список часто задаваемых вопросов по обновлению до последних версий платформ виртуализации - VMware vSphere Upgrade FAQ. В данных вопросах рассматривается как процесс обновления, так и дальнейшее функционирование инфраструктуры VMware vSphere 6.5 и 6.7.
Список вопросов по апгрейду на vSphere 6.7 и 6.5 затрагивает следующие темы:
Deployment Topologies
Migration
General Upgrade
Management Clients
Licensing
Interoperable Solutions
Networking
Storage
vCenter Server Appliance (VCSA)
Тем, кто планирует обновление, конечно же, рекомендуется эту страничку почитать. Кстати, помните, что апгрейд с недавно вышедшей версии VMware vSphere 6.5 Update 2 на VMware vSphere 6.7 пока еще не поддерживается.
В конце мая компания VMware выпустила обновленную версию продукта VMware Unified Access Gateway (UAG) версии 3.3. Это решение представляет собой шлюз для доступа к инфраструктуре VMware Workspace ONE и VMware Horizon. Шлюз используется для безопасного доступа внешних авторизованных пользователей ко внутренним ресурсам решения Workspace ONE, виртуальным десктопам и приложениям.
Давайте посмотрим, что нового появилось в этом продукте:
1. Поддержка механизма Device Certificate Authentication для обратного прокси-сервера.
Аутентификация на базе сертификатов вместе с поддержкой Web Reverse Proxy используется для защиты внутренних сайтов, таких как SharePoint, Outlook OWA и т.п. при доступе с внешних устройств.
2. Логирование действий администратора.
Теперь все действия пользователя admin записываются в файл audit.log:
Также записываются и операции по скачиванию данного лога.
3. Отсутствие зависимости от Network Protocol Profile.
Раньше на платформе vSphere профиль Network Protocol Profile (NPP) или IP Pool должны были иметь соответствующие сети на стороне UAG с такими же настройками IP, шлюза и т.п. Теперь нет необходимости настраивать все это на стороне vSphere, а вместо этого при развертывании UAG нужно указать маску IPv4, префикс IPv6 и шлюз по умолчанию.
4. Поддержка TLS Port 443 Sharing.
Теперь такие сервисы, как Horizon Blast, туннель для конкретного приложения, Content Gateway и Web reverse proxy идут по одному порту 443. Это минимизирует требования к добавлению новых правил в сетевой экран в DMZ.
Этот механизм также можно отключить через настройку tlsPortSharingEnabled.
5. Одновременная работа с IPv4 и IPv6 (Dual Mode).
С помощью Dual Mode пользователи инфраструктуры VMware Horizon могут использовать смешанный парк устройств, работающих, как с IPv4, так и с IPv6 в рамках одного соединения (например, карточка IPv6 на мобильном устройстве и NIC с IPv4 на Connection Server).
6. Редактирование настроек сетевого адаптера через веб-интерфейс.
В веб-интерфейсе виртуального модуля UAG администратор теперь может задавать IP-настройки сетевого адаптера:
7. Новая операционная система виртуального модуля.
Теперь Virtual Appliance решения UAG работает на базе собственной операционной системы VMware - Photon OS. которая позиционируется как наиболее защищенная система для виртуальной инфраструктуры.
8. Настройки масштаба инфраструктуры.
Теперь при развертывании UAG можно задать одну из двух настроек масштаба:
Standard – рекомендуется при развертывании Horizon до 2000 одновременных подключений, либо для инфраструктуры Workspace ONE UEM (мобильные устройства) до 10 000 подключений.
Large – это нужно для инфраструктуры Workspace ONE UEM, когда нужно поддерживать более 10 000 одновременных подключений. Это позволяет механизмам Content Gateway, Per App Tunnel & Proxy и Reverse Proxy использовать один виртуальный модуль UAG.
Скачать VMware Unified Access Gateway 3.3 можно по этой ссылке.
Недавно мы писали о новой утилите на сайте проекта VMware Labs - ESXi Compatibility Checker, которая представляет собой Python-скрипт, проверяющий аппаратные компоненты хост-серверов на совместимость с платформой VMware vSphere и ее различными версиями. На днях вышла обновленная версия этого сценария, которая имеет несколько важных нововведений.
1. Офлайн режим работы.
Теперь можно собрать данные об аппаратных конфигурациях в формате JSON на системе без доступа к интернету, а потом проверить собранные конфигурации на другой системе с онлайн-доступом на предмет соответствия требованиям HCL (Hardware Compatibility List).
Для сбора конфигурации нужно использовать такую команду:
Теперь оператор -s поддерживает несколько имен хостов через запятую. Таким образом, вы получите один отчет о совместимости для нескольких управляющих серверов vCenter. Делается это следующей командой:
Давайте посмотрим, что нового появилось в этих настольных платформах виртуализации:
VMware Workstation Pro 2018
1. DirectX 10.1 – в новом Workstation появилась поддержка DirectX 10.1, которая дает несколько преимуществ:
Полная поддержка технологии MSAA (Multisample anti-aliasing)
Поддержка шейдеров версии 4.1
Поддержка Cubemap array
Эти возможности, прежде всего, будут заметны в играх, причем доступны они как на хостах Windows, так и Linux.
2. REST API – Workstation Tech Preview 2018 содержит новые интерфейсы RESTful API, которые позволят управлять различными функциями виртуальных машин, например их inventory, питанием, клонированием, сетевым взаимодействием, получением IP и MAC-адресов, а также другими аспектами их функционирования.
Все это позволит проводить автоматизированные тесты в виртуальных машинах, когда их требуется клонировать и настраивать, а затем уничтожать по окончании теста. Эти функции пока доступны только для Windows.
Для получения информации о том, как использовать REST API прочитайте вот этот пост (для WS все работает точно так же, как и для Fusion).
3. Поддержка Windows 10 High DPI – как для хостовой, так и для гостевой системы, а именно:
Host level high DPI - интерфейс Workstation UI автоматически обнаруживает уровень DPI на хосте и выравнивает оконный интерфейс в соответствии с ним. Например, DPI вашего дисплея меняется со 100% до 200% - и интерфейс Workstation также обновляется автоматически.
Это удобно, когда вы перетаскиваете Workstation между экранами в конфигурации с несколькими мониторами.
Guest DPI sync with host - когда на хосте меняется DPI, то автоматически подгоняется и DPI гостевой системы.
Эти возможности работают только в хостовой и гостевой ОС Windows 10.
4. Представление ESXi Host/cluster при соединении с сервером vCenter – теперь добавлено новое представление Hosts and Clusters, в котором пользователи могут видеть не только объекты виртуальных машин. Например, можно посмотреть Datacenter > Cluster > Resource Pool > vApp.
5. Функции USB Auto Connect для виртуальной машины – в Workstation 2018 Tech Preview при подключении USB-устройства происходит его присоединение ко включенной ВМ без ручного добавления.
6. Поддержка архитектуры Wayland для Linux-хостов - для нее обеспечивается максимально полная поддержка, поэтому пользователей просят сообщать о багах.
Скачать VMware Workstation 2018 Tech Preview можно по этой ссылке.
VMware Fusion 2018
1. DirectX 10.1 – в новом Fusion появилась поддержка DirectX 10.1, которая дает несколько преимуществ:
Полная поддержка технологии MSAA (Multisample anti-aliasing)
Поддержка шейдеров версии 4.1
Поддержка Cubemap array
Эти возможности, прежде всего, будут заметны в играх. Для работы DirectX 10.1 нужна будет macOS версии 10.13.0 и выше.
2. Экспериментальная поддержка macOS Mojave Beta – Fusion Tech Preview 2018 поддерживает macOS 10.14 Mojave как для хостов, так и для гостевых ОС (официально загруженных с Mac App Store). Апгрейд с прошлых систем в этой версии не поддерживается.
3. Представление ESXi Host/cluster при соединении с сервером vCenter – теперь добавлено новое представление Hosts and Clusters, в котором пользователи могут видеть не только объекты виртуальных машин. Например, можно посмотреть Datacenter > Cluster > Resource Pool > vApp.
4. Новое меню приложений (Application Menu) – полностью переработанное меню использует новый REST API, чтобы создать user experience похожий на Library Window. Это меню поддерживает следующие операции:
Создание новой ВМ
Операции с питанием ВМ
Переключение между разными представлениями (Unity, Full Screen, Windowed)
Новый контекстный поиск для Windows-приложений
Отображение IP и MAC виртуальной машины, а также выделенных ресурсов (CPU, RAM)
Открытие настроек ВМ
5. Поддержка кастомизабельного тачбара - теперь на поддерживаемых макбуках пользователь может сконфигурировать Mac Touch Bar, чтобы управлять отображением визуального тачбара для следующих сценариев:
Library Window
VM Window
6. SSH login для ВМ Linux – теперь пользователи могут зайти по SSH на ВМ Linux одним кликом. Логин и пароль могут быть запомнены, либо можно установить настройку спрашивать их каждый раз.
Скачать VMware Fusion 2018 Tech Preview можно по этой ссылке.
Релиз финальных версий продуктов ожидается осенью этого года.
Не так давно мы писали о том, что вышло обновление клиента VMware ESXi Embedded Host Client, позволяющего управлять хост-сервером ESXi через удобный веб-интерфейс. Сегодня мы поговорим о настройке клиента NTP на хосте, который необходим, чтобы виртуальные машины синхронизировали свое время с хостом через VMware Tools. Тулзы синхронизируют свое время при старте машин, операциях по созданию снапшотов (а значит и при создании бэкапов), vMotion и некоторых других событиях.
Если на хосте установлено неправильное время, то это может привести к проблемам при логине, а также невозможности старта службы vpxd на сервере vCenter Server Appliance (vCSA).
Давайте запустим ESXi Host Client по ссылке:
https://<esxi_ip_or_hostname>/UI
Далее нужно пойти в Manage > System > Time and Date, где нажать Edit settings:
Появится диалог настройки синхронизации времени хоста средствами службы NTP (ESXi NTP Client).
В поле NTP Servers нужно указать адрес сервера времени, а в поле NTP service startup policy есть 3 варианта:
Start and stop with port usage - если выставлена эта опция, то службы NTP будут запускаться автоматически при доступности порта NTP (UDP Port 123) и отключаться, если он недоступен (например, применен Security Profile для сетевого экрана, который выключает доступ по этому порту). VMware рекомендует использовать эту настройку по умолчанию.
Start and stop with host - включает и отключает службы NTP при загрузке хоста ESXi или перед его выключением.
Start and stop manually - ручное управление службами NTP с точки зрения старта и остановки.
После того, как вы настроили политику NTP-клиента, он сам еще не запустится - его нужно запустить вручную из меню Actions:
Если же вы используете для настройки времени на хосте ESXi клиент vSphere Web Client, то они находятся в разделе Configure > System > Time configuration для выбранного хоста ESXi:
Времена, когда облачные технологии считались чем-то заоблачным, уже прошли. Сегодня бизнес предъявляет новые требования и уделяет особое внимание вопросам стабильности, надежности и безопасности. По этой причине облако стало востребованным инструментом, используемым в различных сегментах рынка, в том числе и в табачном. «Филип Моррис Казахстан» – яркий пример, подтверждающий значимость облачных технологий в этом сегменте. Компания стремится шагать в ногу со временем и отдает предпочтение современным технологиям. Зачем компании потребовалось облако, как выбирали провайдера услуг и что разместили на облачной площадке, расскажем в сегодняшнем материале.
О компании
Товарищество с ограниченной ответственностью «Филип Моррис Казахстан» (ФМК) – аффилированная компания «Филип Моррис Интернэшнл» в Казахстане, история которой началась в 1993 году с приобретения АО «Алматинская Табачная Компания». ФМК является первым иностранным инвестором в Республике Казахстан и имеет современную фабрику, расположенную в Алматинской области, на которой работают 750 человек. Сегодня ФМК производит широкий ассортимент сигарет известных международных брендов как для продажи в Казахстане, так и для экспорта в другие страны Центральной Азии. Компания входит в десятку крупнейших налогоплательщиков страны наряду с нефтегазодобывающими компаниями.
Как выбирали облачного провайдера
В ФМК выстроен четкий процесс выбора поставщиков для покупки тех или иных товаров/услуг. В случаях, когда услуга может быть оказана несколькими провайдерами, обязательно проводится конкурентный выбор поставщика. Читать статью далее->>
Наверное все из вас заметили, что недавно компания VMware выпустила новую версию платоформы виртуализации VMware Horizon 7.5 (мы даже сделали об этом специальный раздел). Но не все знают, что вскоре после этого обновился и фреймворк VMware PowerCLI 10.1.1, в котором обеспечивается полная поддержка Horizon 7.5. Напомним, что о прошлой версии PowerCLI 10.1 мы писали вот тут.
Поддержка заключается в том, что теперь нет двух ошибок:
Отсутствует сообщение "insufficient privileges" при соединении с Horizon Connection Server 7.5.
Не выскакивает ошибка "the request channel timed out while waiting for a reply after 00:01:39.9969495", которая раньше появлялась время от времени.
Для обновления фреймворка PowerCLI используйте команду:
Недавно мы писали о том, что вышла очередная версия клиента VMware vSphere Client 3.39 на базе технологии HTML5, а сегодня скажем пару слов о том, как можно его обновить в вашей виртуальной инфраструктуре, где установлен этот виртуальный модуль.
Самый простой способ обновления vSphere Client - сделать это через интерфейс FAMI UI. Для этого нужно пойти по ссылке:
https://<ip-address-of-client>:5490
И после логина в консоль управления модулем (по умолчанию логин и пароль - root/demova) нажать в правом верхнем углу кнопку UPDATE VSPHERE CLIENT (скриншот ниже - старый, для версии 3.27):
Если же по какой-то причине обновить так не получается (например, вам нужно использовать прокси-сервер), то можно просто зайти в консоль vSphere Client и обновить его с помощью wget. Делается это следующей последовательностью команд (пример указан для версии 3.39):
Компания VMware на днях выпустила обновление своего средства для обеспечения сетевой безопасности витуальной инфраструктуры VMware vRealize Network Insight 3.8 (vRNI). Напомним, что о новых функциях версии vRNI 3.6 мы писали вот тут.
Давайте посмотрим, что нового появилось в vRNI 3.8:
1. Функции Outlier Detection.
Эта возможность позволяет обнаруживать аномалии в паттернах трафика каждой виртуальной машины, когда она является частью заданной группы, но при этом ведет себя, с точки зрения сетевой активности, не так, как остальные.
Такая активность анализируется аналитическим движком и визуализуется на графике. Также по подозрительным машинам показывается дополнительная информация, такая как объем трафика, число сессий и IP-адрес. Это позволяет выявить не только подозрительные активности, но и определить неправильно настроенные ВМ (например, балансировщики).
2. Улучшения работы с сервисом Amazon AWS.
Здесь было сделано множество мелких улучшений:
Очень важная фича для пользователей облачных инфраструктур AWS - поддержка зон доступности (Availability Zones) при просмотре окружения, поиске машин и их фильтрации. Также несколько поменялся интерфейс, облачные инстансы теперь обозначаются как AWS EC2, а AWS Manager переименован в AWS Account.
3. Интеграция с VMware Log Insight.
Про это средство для централизованного сбора и анализа логов мы много пишем в последнее время. Теперь в vRNI 3.8 можно посылать webhook-нотификации сразу же, как случается какое-то событие. Log Insight через этот механизм может посылать в сторону vRNI алерты, например, об изменении Security Groups в решении VMware NSX (эти изменения фиксируются в логах, которые обрабатывает Log Insight).
Также в VMware vRealize Network Insight 3.8 появилось несколько небольших нововведений, полный список которых указан в Release Notes. Скачать vRNI 3.8 можно по этой ссылке.
Далеко не все пользователи продуктов VMware и платформы vSphere в частности знают, что есть такое средство, как VMware Skyline. Это проактивная технология VMware для предоставления расширенной технической поддержки некоторым клиентам для продуктов VMware vSphere (включая vSAN 6.6 и более поздние версии) и VMware NSX (поддержка других продуктов ожидается).
С помощью технологии VMware Skyline пользователи и инженеры технической поддержки VMware (Technical Support Engineers, TSEs) могут просматривать некоторые заключения о работе виртуальной инфраструктуры и основные рекомендации по ее улучшению, которые содержатся в специальном отчете Skyline Operational Summary Report (OSR).
Также инженеры техподдержки VMware в рамках решения проблем заказчиков могут видеть весь их Inventory, а также все их обращения в техническую поддержку (Support Requests, SRs). Все это позволяет службам Global Support Services (GSS) быстро и эффективно решать проблемы заказчиков, а что более важно - предотвращать их.
По результатам анализа данных составляется сводный отчет (OSR), предоставляющий информацию о проблемах различной степени критичности:
Найденные проблемы можно отсортировать по степени критичности в веб-интерфейсе Skyline, а также отфильтровать по различным компонентам:
А вот так выглядят для вас и инженера TSE найденные проблемы в вашей инфраструктуре и возможные рекомендации по их устранению, которые вы можете с ним обсудить (обратите внимание, что для некоторых проблем даются ссылки на патчи ESXi их устраняющие):
В видео ниже можно посмотреть, как выглядит Skyline Operational Summary Report (OSR), получаемый в ходе работы :
Службы VMware Skyline доступны бесплатно пользователям Premier Services, а также тем, кто пользуется расширенным уровнем технической поддержки (Production Support). При этом в рамках Premier Services вам будут доступны рекомендации системных инженеров, их советы и дискуссии с ними, а в рамках Production Support все операции будут происходить через портал самообслуживания.
Для работы сервисов Skyline в вашей виртуальной инфраструктуре потребуется развернуть виртуальный модуль VMware Skyline Collector, который привязан к vCenter Server и/или NSX Manager. Он будет в автоматическом режиме собирать все необходимые данные в инфраструктуре VMware vSphere (а именно - конфигурации, доступные возможности и данные о производительности систем). Он также собирает информацию о происходящих изменениях и событиях, распознает паттерны определенных проблем, а также анализирует информацию с помощью как жестких правил, так и гибких механизмов машинного обучения (machine learning).
На настройку виртуального модуля Skyline Collector потребуется около получаса, после чего он будет работать в полностью автоматическом режиме.
Надо отметить, что данные о виртуальной инфраструктуре будут передаваться в VMware, но они будут идти по надежно защищенному каналу и храниться в собственном защищенном хранилище VMware на территории США (VMware Analytics Cloud, VAC). Если у вас несколько площадок, то данные, собираемые с каждой из них, будут агрегироваться и храниться централизованно. Помните, что сервис Skyline хранит такую чувствительную информацию, как имена хостов и IP-адреса.
Надо отметить, что для продукта vSAN часть сервиса Skyline доступна обычным пользователям. Это решение vSAN Support Insight, которое позволяет всем пользователям, участвующим в программе CEIP (Customer Experience Improvement Program), получить доступ к расширенной аналитике vSAN (даже без подключенного сервиса Skyline):
Так выглядит консоль vSAN Support Insight:
Если у вас появился интерес к сервису VMware Skyline, и у вас есть активный контракт Premier Services или Production Support, вы можете узнать больше и подписаться на него по этой ссылке - Managed Access Program.
Также у VMware Skyline есть своя страница сообществ - Skyline Community. К сожалению, пока службы VMware Skyline доступны для пользователей Premier Services в Северной Америке, Австралии, Индии, Новой Зеландии и Сингапуре, а для пользователей Production Support это возможно только в Северной Америке.
В ближайшем будущем эта география будет расширена: в середине 2018 года будут подключены пользователи Premier Services регионов EMEA и APJ/ANZ (в этих же регионах для Production Support приглашения будут в конце 2018 - начале 2019), а также все пользователи Северной и Южной Америки.
На сайте проекта VMware Labs появилось второе (со времени выхода VMware vSphere 6.7) обновление HTML5-клиента для управления виртуальной инфраструктурой - VMware vSphere Client 3.39. Напомним, что о прошлых версиях этого тонкого клиента мы писали около месяца назад вот тут.
Давайте посмотрим, что нового появилось в VMware vSphere Client 3.39:
Полностью реализованная функциональность механизма автоматизированного развертывания хостов Auto Deploy (то же самое, что есть сейчас в vSphere Web Client):
Software Depots
Deploy Rules
Deployed Hosts
Discovered Hosts
Configure (настройка самого Auto-Deploy)
Поддержка бандлов скриптов для Auto-Deploy (теперь это есть только в vSphere Client):
Просмотр бандлов скриптов в списке всех бандлов
Возможность загрузить бандл скриптов
Возможность добавить или изменить правила развертывания с бандлами скриптов
Новое представление виртуальных коммутаторов на хосте, которое включает в себя диаграммы с топологиями для стандартных виртуальных коммутаторов, а также host proxy switches.
Улучшенная функциональность для виртуальных сервисов vApp и виртуальных машин в их составе: создание, редактирование, удаление, изменение значений.
Были улучшены vCenter Extensions.
Доработаны правила механизма Storage DRS для виртуальных машин - создание, редактирование и удаление.
Скачать VMware vSphere Client 3.39 можно по этой ссылке.
Вчера мы писали о том, что компания VMware выпустила документ, посвященный производительности последней версии платформы - What’s New in Performance - VMware vSphere 6.7. Между тем, на днях также стал доступен и документ, рассказывающий обо всех новых возможностях продукта - What's New in vSphere 6.7.
В целом, обо всем этом мы писали в различных статьях про VMware vSphere 6.7, которые собраны здесь, но почитать whitepaper все равно будет не лишним, так как там есть несколько интересных деталей. Например, хорошая визуализация позиционирования памяти Persistent Memory:
Основные разделы документа:
vCenter Server 6.7
vSphere 6.7 Lifecycle Management
vSphere with Operations Management 6.7
vSphere 6.7 Developer and Automation Interfaces
vSphere 6.7 Security
vSphere 6.7 for Enterprise Applications
Remote Directory Memory Access
Скачать док What's New in vSphere 6.7 можно по этой ссылке. Также вам может оказаться страница со всеми техническими ресурсами о новой версии платформы - vSphere 6.7 Technical Assets.
Компания VMware на днях выпустила новый документ, раскрывающий основные моменты улучшения производительности VMware vSphere 6.7 по сравнению с прошлой версией - What’s New in Performance - VMware vSphere 6.7.
В документе рассматриваются несколько основных улучшений, которые были сделаны в платформе:
Увеличение в 2 раза числа операций vCenter в секунду по сравнению с vCenter 6.5.
vCenter использует в 3 раза меньше памяти для основного процесса vpxd.
Уменьшение времени на операции, связанных с DRS, до 3 раз (например, запуск виртуальной машины).
Улучшение производительности Virtualization Based Security.
Здесь повышение производительности в числе транзакций в минуту составило 33% по сравнению с работой VBS в vSphere 6.5:
Поддержка больших страниц памяти (Large Memory Pages) размером 1 ГБ.
Хост ESXi с размером страницы в 1 ГБ (появилось в vSphere 6.7) работает на 26% лучше, чем хост со страницей в 2 МБ:
Улучшения драйвера vmxnet3 версии 4 в плане механизмов RSS (улучшение 28-146% в числе полученных пакетов в секунду) и VXLAN/Geneve Offload (до 415% улучшение в пропускной способности канала при некоторых условиях).
Поддержка новых сервисов Persistent Memory.
С помощью технологии vSphere Persistent Memory пользователи могут применять специальные аппаратные модули от Dell-EMC и HPE (DRAM NVDIMM), которые могут использовать высокопроизводительные системы хранения с большим числом IOPS или предоставлять их возможности гостевым системам как non-volatile memory.
Работает это быстрее, чем SSD (vPMEMDisk - это работа такой памяти как локальное хранилище хоста ESXi, а vPMEM - прямое предоставление хранилища гостевой системе как устройства):
Скорость создания мгновенных клонов (Instant Clones) виртуальных машин по сравнению со скоростью создания связанных клонов.
Мгновенные клоны создаются почти в три раза быстрее, чем связанные (время в секундах на создание 64 клонов):
Коллеги из компании NetApp пришлашают наших читателей на конференцию NetApp Directions – главное событие лета в мире управления данными, которое состоится в Москве 17 июля. Участники смогут послушать доклады специалистов NetApp и ее технологических партнёров, подробнее познакомиться с технологическими новинками на стендах выставки, а также узнать о примерах успешного внедрения и обсудить практические вопросы с представителями, партнерами и заказчиками NetApp.
Отдельной темой станет опыт применения решений NetApp в сфере искусственного интеллекта. Взглядом на этот аспект поделится Дмитрий Конягин, руководитель направления профессионального бизнеса NVIDIA.
Октавиан Танаси (SVP ONTAP Software & Systems Group, NetApp) подробнее расскажет о софтверных решениях компании и перспективах развития NetApp в ближайшем будущем. Также перед гостями выступят с докладами представители Cisco и Veeam Software.
Кроме того, на NetApp Directions вы сможете больше узнать о NetApp Cloud Volumes, полностью управляемой облачной файловой СХД, AFF A800, первой корпоративной платформае со сквозным подключением NVMe, обновлённом StorageGRID и других новинках компании.
В этом году партнерами конференции NetApp Directions выступили компании Veeam, Softline, NVIDIA, IT-GRAD, Bull, Brocade, Netwell, Merlion, OCS, Айтеко, ICL Системные технологии, FastLane и другие.
7 лет назад мы писали про утилиту ESXi-Customizer, которая позволяет добавлять кастомные драйвера в ISO-образ VMware ESXi. У того же автора (Andreas Peetz) есть еще одна замечательная утилита, которая актуальна и на сегодняшний день - ESXi-Customizer-PS. Актуальна - это значит, что ее последняя версия (от 18 апреля этого года) поддерживает последние версии платформ и фреймворка - vSphere 6.7 и PowerCLI 10.
ESXi-Customizer-PS - это PowerShell-скрипт, который на входе принимает большое число различных параметров, а на выходе дает кастомизированный ISO-образ или офлайн-бандл ESXi:
Сценарий имеет три режима работы:
Создать установочный образ ISO или Offline Bundle напрямую из хранилища VMware Online depot (стандартный режим).
Создать установочный образ ISO или Offline Bundle из скачанного ESXi Offline Bundle (параметр -izip).
Обновление локального ESXi Offline Bundle с помощью ESXi patch bundle из хранилища VMware Online depot (параметры -izip -update).
С помощью этих трех режимов вы можете добавлять бандлы из хранилища V-Front Online Depot, либо любого другого Online Depot, указав его URL, а также можно указывать локальные Offline Bundles и VIB-файлы (собственно, кастомные драйверы или кастомный софт под ESXi).
Об использовании утилиты ESXi-Customizer-PS Alex Lopez снял хороший видеотуториал:
Скрипт можно использовать множеством способов. Давайте рассмотрим основные:
1. Вызов скрипта без параметров.
Например:
.\ESXi-Customizer-PS-v2.6.0.ps1
В этом случае утилита создаст ISO-образ ESXi самой последней версии (6.7 на данный момент) и с самым последним уровнем обновлений. Вы также можете указать конкретный номер версии ESXi, для которой будет получен ISO с последними обновлениями. Например:
-v50 : ESXi 5.0 ISO
-v51 : ESXi 5.1 ISO
-v55 : ESXi 5.5 ISO
-v60 : ESXi 6.0 ISO
-v65 : ESXi 6.5 ISO
-v67 : ESXi 6.7 ISO
Также есть еще три параметра:
-outDir : записывать ISO-образ в указанную директорию.
-sip : не использует последний уровень патчей, а показывает меню, где можно выбрать конкретный патч. Новые патчи будут показаны сверху. Также будут показаны и профили, которые содержат только обновления безопасности и/или VMware Tools.
-ozip : на выходе будет сформирован не ISO, а ESXi Offline Bundle, который можно импортировать в Update Manager, указать вручную для обновления черезesxcli или использовать как входной бандл для следующих кастомизаций.
2. Использование офлайн бандла ESXi Offline Bundle как входного параметра (вместо VMware Online depot).
Например, такая команда позволит вам получить ISO-образ из офлайн-бандла:
Офлайн бандл можно скачать через VMware Patch Download portal. Некоторые вендоры также предлагают свои кастомизированные офлайн-бандлы, например HP. Офлайн бандлы VMware можно найти вот тут. Также вы можете использовать параметры из пункта 1.
3. Добавление дополнительных пакетов из присоединенных хранилищ Online depots.
Например, вот эта команда позволит добавить сетевые драйверы, отсутствующие в образе ESXi 5.5:
Данные драйверы есть в VMware Online depot, так как они есть в составе ESXi 5.0 и 5.1, но были исключены из дистрибутива ESXi 5.5. Важно, что для ESXi 6.0 такая штука для этих драйверов уже не прокатит, так как они были добавлены в черный список (blacklised).
4. Присоединение онлайн-хранилища V-Front Online Depot и других хранилищ.
Здесь надо не забывать указывать номер версии патчируемого гипервизора (в данном случае -v60 - это ESXi 6.0).
7. Расширенные параметры.
У утилиты есть еще несколько расширенных параметров, которые дают еще больше возможностей по кастомизации образов ESXi:
-log : указание пути к кастомному лог-файлу.
-test : тестирование возможности построения или обновления образа без накатывания реальных изменений. Экономит массу времени, так как не перестраивает ISO или zip, а также не качает обновления и образы из VMware Online depot.
-nsc : это опция -noSignatureCheck, которая отключает проверку сигнатуры при выполнении функции экспорта. Ее нужно использовать, если вы получаете ошибку типа "Could not find trusted signer." (пакет с некорректными или отсутствующими сигнатурами).
-ipname, -ipdesc, -ipvendor: задание собственных атрибутов в профиле образа. По умолчанию в имени и описании останутся прежние значения с приставкой "customized", а имя вендора не изменится.
-remove vib1[,...]: удаление одного или нескольких VIB-пакетов из кастомного образа.
Скачать ESXi-Customizer-PS-v2.6.0.ps1 можно по этой ссылке.
Как многие из вас знают, недавно компания VMware выпустила обновленную версию решения для виртуализации и доставки настольных ПК и приложений VMware Horizon 7.5. Напомним две предыдущие статьи об этом семействе продуктов:
В этой части мы поговорим о новых возможностях клиентов VMware Horizon Clients версии 4.8, которые были обновлены для всех платформ - как настольных, так и мобильных.
Поддержка ОС Windows 10 1803 SAC (Spring Creators Update).
VMware Blast выбирает оптимальный транспорт автоматически (UDP или TCP) для предоставления лучшего качества обслуживания пользователю (ранее нужно было делать это вручную).
Поддержка VMware Horizon Performance Tracker - если это средство установлено в удаленном десктопе или работает как опубликованное приложение, можно использовать Horizon Client for Windows для соединения с этим десктопом и получения метрик производительности протоколов PCoIP и Blast.
Автоматический выбор протокола - когда у вас кастомная инсталляция Horizon Client for Windows, то можно включить функцию автоматического выбора протокола IPv4 или IPv6.
Настройка "Display only smart card certificates during login" при логине позволяет показывать только сертификаты смарт-карт, чтобы остальные не болтались в списке (по умолчанию эта функция отключена).
Администратор Horizon может настроить ярлыки приложений для некоторых виртуальных ПК и приложений, которые появятся на рабочем столе клиентской системы при соединении с сервером через Horizon Client.
Функции Simple Device Orientation (SDO) sensor redirection для определения ориентации клиентского экрана (например, для планшетов Microsoft Surface Pro 3).
Поддержка ассоциаций типов файлов в режиме вложенности. Теперь локальные файлы можно открывать через опубликованные приложения в режиме nested mode.
VMware Blast выбирает оптимальный транспорт автоматически (UDP или TCP) для предоставления лучшего качества обслуживания пользователю (ранее нужно было делать это вручную).
Поддержка VMware Horizon Performance Tracker - если это средство установлено в удаленном десктопе или работает как опубликованное приложение, можно использовать Horizon Client for Windows для соединения с этим десктопом и получения метрик производительности протоколов PCoIP и Blast.
VMware Blast выбирает оптимальный транспорт автоматически (UDP или TCP) для предоставления лучшего качества обслуживания пользователю (ранее нужно было делать это вручную).
Поддержка VMware Horizon Performance Tracker - если это средство установлено в удаленном десктопе или работает как опубликованное приложение, можно использовать Horizon Client for Windows для соединения с этим десктопом и получения метрик производительности протоколов PCoIP и Blast.
Поддержка работы клиента на macOS High Sierra 10.13.4.
VMware Blast выбирает оптимальный транспорт автоматически (UDP или TCP) для предоставления лучшего качества обслуживания пользователю (ранее нужно было делать это вручную).
Поддержка VMware Horizon Performance Tracker - если это средство установлено в удаленном десктопе или работает как опубликованное приложение, можно использовать Horizon Client for Windows для соединения с этим десктопом и получения метрик производительности протоколов PCoIP и Blast.
Поддержка OpenSSL 1.0.2o.
Client drive redirection - теперь можно настроить Horizon Client таким образом, чтобы расшарить локальное хранилище устройства iPhone/iPad с удаленным десктопом Windows, которое появится в сетевой папке Documents (Z:). Можно копировать файлы из этой сетевой папки на десктоп, а также и наоборот - с десктопа на локальное хранилище.
Улучшение механизма Derived credentials - одна виртуальная смарт-карта может содержать несколько сертификатов, для нее нужно указывать пароль при создании. Можно также импортировать сертификат типа digital signature или encryption после импорта сертификата аутентификации PIV. Кроме того, вы можете использовать Charismathics Security Token Configurator на удаленном десктопе для просмотра сертификата и ключа, а также управлять пользовательским PIN для виртуальной смарт-карты.
VMware Blast выбирает оптимальный транспорт автоматически (UDP или TCP) для предоставления лучшего качества обслуживания пользователю (ранее нужно было делать это вручную).
Поддержка VMware Horizon Performance Tracker - если это средство установлено в удаленном десктопе или работает как опубликованное приложение, можно использовать Horizon Client for Windows для соединения с этим десктопом и получения метрик производительности протоколов PCoIP и Blast.
Поддержка OpenSSL 1.0.2o.
Улучшения VMware Blast network recovery - эта функция теперь работает стабильнее при восстановлении сетевого соединения.
Улучшения Copy/paste - теперь можно копировать как обычный, так и rich-текст из HTML в удаленный десктоп или опубликованное приложение. Также можно это все копировать между сессиями (например, картинку между двумя десктопами).
Поддержка бесшовных окон - если клиент Horizon Client for Android установлен на устройстве Chromebook, вы можете включать и выключать режим бесшовных окон (по умолчанию включено). Работает это для Chrome OS M64 и более поздних версий.
Поддержка Android 8.1 (Oreo) для установки клиента.
Напомним, что все клиенты VMware Horizon Clients 4.8 можно скачать по одной ссылке.
Мы иногда пишем о том, что большие обновления как хост-серверов VMware ESXi, так и управляющих компонентов VMware vCenter / vCenter Server Appliance всегда лучше ставить заново, а не делать апгрейд с предыдущих версий (если у вас, конечно, есть такая возможность). Да, вы не сохраните логи и исторические данные, но это позволит вам избежать различных проблем, связанных с устаревшими компонентами, которые останутся при обновлении и могут вступить в конфликт с новыми функциями при определенных обстоятельствах.
Такой вот пример приводит и Mike Foley в статье про механизм безопасной загрузки хостов vSphere Secure Boot. Когда он обновил свою инфраструктуру на VMware vSphere 6.7 с версии 6.5, он решил проверить функции Secure Boot и возможности модуля TPM 2.0.
Но когда он включил эти возможности в UEFI BIOS, он получил "розовый экран смерти" (PSOD) сервера ESXi:
Причина оказалась проста - для некоторых legacy-драйверов при обновлении не были обновлены их сигнатуры для VIB-пакетов, поэтому механизм Secure Boot не может эти сигнатуры проверить и выводит хост в PSOD при загрузке.
Чтобы найти эти драйверы, он запустил скрипт secureBoot.py, который показывает модули, препятствующие безопасной загрузке:
/usr/lib/vmware/secureboot/bin/secureBoot.py -c
Вывод оказался примерно таким:
[root@esxi-117] /usr/lib/vmware/secureboot/bin/secureBoot.py -c Secure boot CANNOT be enabled:
Failed to verify signatures of the following vib(s): [
net-tg3
dell-configuration-vib
net-i40e
net-igb
net-ixgbe
vmware-esx-perccli-1.05.08
ima-qla4xxx
misc-cnic-register
net-bnx2
net-bnx2x
net-cnic
net-qlcnic
net-qlge
scsi-bnx2fc
scsi-bnx2i
scsi-qla4xxx
scsi-megaraid-sas
lsu-lsi-mptsas-plugin].
All tardisks validated. All acceptance levels validated
Посмотрев на каждый драйвер по отдельности, он понял, что все это старые Linux-драйверы, которые были заменены в новых версиях VMware vSphere своими Native-аналогами. Например, для драйвера net-tg3 есть аналогичный нативный драйвер ntg3, а для net-bnx2i есть bnxnet.
Поэтому далее Майк просто удалил все VIB-пакеты со старыми драйверами следующей командой:
В итоге его хост смог безопасно загрузиться через Secure Boot. Также Майк далее в статье рассматривает решение еще одной специфической проблемы, которая встречается довольно редко.
Ну а мы еще раз напомним - если есть возможность поставить новую мажорную версию ESXi с нуля - лучше скачайте ISO-образ и сделайте это, вместо того, чтобы "быстро и безопасно" обновиться на новую версию.
В начале этого года мы писали про новые возможности платформы виртуализации Citrix XenServer 7.3, бесплатная версия которой была натурально кастрирована членами (sic) продуктовой команды Citrix. В феврале этого года вышел еще XenServer 7.4 (там появилась функция Live Migration для vGPU и поддержка AMD MxGPU), ну а на днях была выпущена обновленная версия XenServer 7.5.
Давайте посмотрим, что нового появилось в XenServer 7.5:
1. Увеличение размера пула XenServer Pool с 16 до 64 хостов.
Это действительно существенное нововведение для тех, кто хочет использовать XenServer в Enterprise-окружениях. Это позволяет обеспечить большую гибкость в кластере, где работает механизм обеспечения высокой доступности, и есть общие хранилища.
2. Возможность создания "тонких" хранилищ (thin provisioning) для iSCSI/FC.
Ранее тонкие диски в репозиториях XenServer можно было использовать только для файловых хранилищ типа LVM Storage Repository. Теперь же средствами экспериментальной возможности для файловой системы Linux GFS2 можно использовать репозитории, размещенные на блочных хранилищах iSCSI или Fibre Channel, и создавать "тонкие" виртуальные диски для машин.
Для больших инсталляций XenApp и XenDesktop на платформе XenServer, которые используют Machine Creation Services (MCS), это позволит экономить массу дискового пространства за счет создания растущих по мере наполнения данными виртуальных дисков.
3. Увеличение максимального размера виртуального диска до 16 ТБ.
За счет использования файловой системы GFS2 в XenServer 7.5 максимальный размер диска виртуальных машин вырос с 2 ТБ до 16 ТБ. Это будет особенно интересно для больших баз данных в ВМ. Пока эта фича также в статусе экспериментальной (как и вся поддержка GFS2).
4. Поддержка проброса USB и экспериментальные функции SR-IOV.
Теперь XenServer 7.5 поддерживает функции проброса устройств USB pass-through, а также функции виртуализации ввода-вывода Network card SR-IOV (пока также в экспериментальном режиме).
На сайте проекта VMware Labs появилась очередная утилита DRS Entitlement Viewer, которую давным-давно ожидали пользователи еще с третьей версии ESX Server. Это средство позволяет визуализовать иерархию пулов ресурсов, в которой для каждого пула показаны выделенные ему ресурсы процессора и памяти:
Кроме этого, как вы видите на картинке, также показываются и ресурсы, выделенные всем виртуальным машинам кластера VMware DRS. Эти параметры вычисляются и отображаются на основе фактически потребляемых машинами и пулами ресурсов, а также параметров reservation, limit и shares.
Помимо этого, утилита DRS Entitlement Viewer поддерживает 3 сценария "что если" (What-If):
Изменение настроек reservation, limit и shares для ВМ и/или пула ресурсов.
Что если ВМ будет потреблять столько ресурсов, сколько сможет (то есть нагружена на 100%).
Сочетание обоих предыдущих сценариев.
После применения этих сценариев пользователь сможет увидеть новую картину, которая не повлияет на реальные настройки кластера DRS.
И самое полезное - результат what-if моделирования можно выгрузить в виде консольной команды PowerCLI, которую можно затем применить в реальном окружении VMware vSphere, чтобы получить смоделированную конфигурацию кластера DRS.
Скачать DRS Entitlement Viewer можно по этой ссылке. Работает это как плагин к клиенту vSphere Client на базе технологии HTML5. Для запуска плагина вам потребуется vCenter Server Appliance версии 6.5 или 6.7.
Установить плагин просто:
Распаковываем архив дистрибутива в папку /usr/lib/vmware-vsphere-ui/plugin-packages/.
Добавляем следующие расширенные настройки (Advanced Settings) в кластер HA/DRS:
CompressDrmdumpFiles = 0
DrmdumpResActions = 1
Перезапускаем службу командами:
service-control --stop vsphere-ui
service-control --start vsphere-ui
После этого вы увидите раздел "DRS entitlements" на вкладке "Monitor" для каждого кластера.
На прошлой неделе мы писали о новых возможностях решения для виртуализации и доставки настольных ПК и приложений предприятия VMware Horizon 7.5. А сегодня мы расскажем о новой версии решения App Volumes 2.14, которое предназначено для распространения готовых к использованию приложений VMware ThinApp посредством подключаемых виртуальных дисков к машинам.
Основные новые возможности новой версии App Volumes рассмотрены в видео ниже:
Ну а мы опишем их ниже текстом:
1. Роли и привилегии средствами движка Role-based Access Controls.
Теперь можно делегировать возможности по созданию AppStacks, назначению приложений и выполнению различных задач, таких как, например, мониторинг окружения App Volumes. Можно использовать предустановленные роли, чтобы дать группам Active Directory в консоль App Volumes Manager. Вот какие роли есть по умолчанию:
Administrator
Administrator (Read Only)
AppStacks Administrators
Security Administrators
Writables Administrators
Также можно создавать и кастомные роли с различным набором привилегий.
2. Тома на запись на общих датасторах, расшаренных между серверами vCenter.
Теперь можно расшарить тома Writable Volumes между серверами vCenter с использованием функции Shared Datastores таким образом, чтобы пользователи могли получить доступ к своим томам с разных vCenter. То есть, пользовательское окружение теперь не привязано к конкретному серверу vCenter. Например, пользователь может начать работать в одной сессии со своим Writable Volume, потом выйти из нее, после чего подключиться к другому серверу vCenter и продолжить использовать свой том.
3. Перемещение, резервное копирование и восстановление Writable Volumes.
Теперь с помощью App Volumes Manager можно выполнять следующие операции:
Move Writable Volumes - можно переместить пользовательский том в целях балансировки хранилищ.
Back Up and Restore - можно сделать резервную копию тома, чтобы держать ее вдали от системы. Если том, например, больше не нужен в производственной среде, его можно скопировать, после чего удалить из App Volumes Manager. При необходимости его можно будет восстановить.
Regular Backups - администратор теперь может задать датастор и как часто сбрасывать на него полные копии всех Writable Volumes в системе. Как только пользователь приаттачит том по истечении заданного окна периода, он будет автоматически скопирован на указанный датастор.
4. Поддержка Cached Exchange Mode и Windows Search Indexing.
Индексы Microsoft Outlook и Windows Search теперь сохраняются вместе с файлом Outlook OST на томе Writable Volume. Если User Environment Manager (UEM) настроен так, чтобы редиректить этот OST-файл, то Outlook будет использовать эту конфигурацию.
5. Улучшенная производительность процесса логина.
Если включено асинхронное монтирование, то App Volumes Manager больше не будет ждать пока диски будут смонтированы, перед тем как ответить агенту. Это приводит к тому, что App Volumes Manager может обработать больше одновременных запросов при массовом логине пользователей (boot storm). Также была уменьшена на нагрузка на службы Active Directory и vCenter. В нагруженных конфигурациях администраторы могут настроить mount throttling для снижения пиковой нагрузки на vCenter.
6. Функция One-time Volume Deletion Protection.
В прошлых релизах App Volumes, если переменная окружения AVM_PROTECT_VOLUMES была не добавлена, то App Volumes Manager должен был выполнить несколько операций во время логина, чтобы защитить том от непреднамеренного удаления. Теперь же в vSphere 6.5 и более поздних версиях, App Volumes Manager реализует более эффективную защиту однажды, которая происходит при создании тома.
7. Полугодовой цикл обновления продукта для Windows 10.
Начиная с App Volumes 2.14, поддерживаются версии Windows 10 1709 и 1803. Каждые шесть месяцев Microsoft планирует выпускать обновления своей ОС, и App Volumes также планируется приводить в соответствие с этой гостевой ОС в плане обновления.
8. Фукнции Extended Service Branch (ESB) для Horizon.
Об этих возможностях написано в блоге VMware. Это сервис VMware по предоставлению сервис-паков для некоторых продуктов пользователям бизнес-критичных инфраструктур, которые содержат наиболее важные исправления ошибок и обновления безопасности.
Скачать VMware App Volumes 2.14 можно по этой ссылке.
Недавно мы писали про анонс решения для виртуализации и доставки настольных ПК и приложений в инфраструктуре предприятия VMware Horizon 7.5. Там было общее описание новых возможностей, а сегодня компания VMware сделала VMware Horizon 7.5 доступным для загрузки, поэтому давайте посмотрим на все его новые возможности и нововведения в отдельных компонентах в рамках серии статей.
VMware Horizon View / Horizon Connection Server
Обновленная версия Horizon Console
Это новая версия веб-интерфейса, с помощью которого вы можете создавать виртуальные десктопы и управлять ими, а также публиковать виртуальные ПК приложения. Horizon Console также содержит в себе возможности интегрированных рабочих процессов VMware Horizon Just-in-Time Management Platform (JMP).
Возможность развертывания на платформе VMware Cloud for AWS
Пулы виртуальных ПК Horizon 7.5 можно развертывать как в облаке в виртуальных машинах на платформе VMware vCloud on AWS, так и в онпремизной среде предприятия, используя архитектуру Cloud Pod Architecture (CPA), частью которой могут быть облачные инсталляции VMware vCloud on AWS. Это не полноценное решение Desktop as a Service (DaaS), поскольку VMware отвечает за серверную инфраструктуру, а клиент за развертывание и обслуживание Horizon 7 и его компонентов.
Улучшения виртуальных десктопов
Виртуальные машины на платформе vSphere можно создавать с поддержкой Virtualization-based security (VBS). Это позволяет доставлять более защищенные рабочие среды конечным пользователям.
Для автоматических пулов десктопов, которые используют обычные полные копии ВМ со включенным VBS, можно добавить виртуальное устройство vTPM для дополнительной безопасности.
Несколько профилей vGPU теперь поддерживаются для мгновенных клонов.
Можно выбрать PCoIP или VMware Blast (без аппаратного кодирования h264) в качестве протокола для решения NVIDIA GRID vGPU для пула десктопов instant clone.
Можно изменять настройки 3D vSGA / 3D software для пулов десктопов instant clone.
Horizon 7.5 поддерживает интерфейс instant-clone API, появившийся в vSphere 6.7.
Архитетура Cloud Pod
Суммарный лимит сессий увеличен до 200 000, а лимит сайтов увеличен до 10.
Можно настраивать ярлыки на десктопах для механизма глобального назначения прав (global entitlements).
Утилита Horizon Help Desk Tool
Horizon Help Desk Tool теперь полностью интегрирована в Horizon Console.
Можно проводить траблшутинг Linux-систем в Horizon Help Desk Tool в консоли Horizon Console.
Horizon Help Desk Tool отображает следующие новые метрики:
Статус Skype for Business pairing.
Состояние приложения или сессии десктопа.
Данные по IOPS дисковых устройств.
Улучшения безопасности
Решение Horizon 7.5 поддерживает протокол TLS 1.2.
Horizon agent for Linux
Здесь появилось три нововведения:
Контроль USB Redirection, Clipboard Redirection и Client Drive Redirection. Через VMware User Environment Manager можно определить политики, которые могут управлять этими возможностями.
Поддержка Help Desk Tool - теперь можно проводить траблшутинг Linux-сессий виртуальных ПК.
Поддержка Network Intelligence Transport для VMware Blast - теперь возможности Network Intelligence позволяют протоколу Blast динамически выбирать транспорт UDP или TCP для оптимальной доставки данных пользователю.
Новые функции Horizon Agent и Horizon GPO Bundle
Для агентов, работающих в виртуальных ПК Windows, появились следующие улучшения:
Поддержка HTML5 Multimedia Redirection для браузера Edge (раньше поддерживался только Chrome).
Поддержка подкаталогов URL Content Redirection - например, можно указать в правиле путь *.acme.com/software.
Функции Simple Device Orientation (SDO) Sensor Redirection - позволяют перенаправить ориентацию экрана клиентского устройства в виртуальный десктоп.
VMware Logon Monitor - данное средство мониторит логины пользователей Windows и фиксирует метрики производительности, чтобы помочь администраторам решать проблемы тормозного логина.
VMware Horizon Performance Tracker - это средство работает в удаленном десктопе и мониторит производительность протокола доставки (PCoIP или Blast), а также использование системных ресурсов. Вы также можете создать пул приложений и запустить Horizon Performance Tracker в этом пуле как опубликованное приложение.
Новый шаблон Horizon Performance Tracker ADMX template file (perf_tracker.admx) - он содержит настройки политик, относящихся к Horizon Performance Tracker.
Horizon JMP Server
JMP - это новый подход VMware к организации пользовательских десктопов, позволяющий разделить уровни управления (операционная система, приложения и персональные настройки и данные) с помощью технологий Instant Clones, App Volumes и User Environment Management (UEM). Это позволяет собрать десктоп на лету, сделав мгновенную копию ОС средствами Instant Clone, прикрутив приложения на виртуальных дисках с помощью App Volumes и персонализировав десктоп под конкретного пользователя с помощью UEM.
Новый JMP workflow в Horizon 7.5 позволяет с помощью интерфейса консоли, построенного на базе HTML5, определить в шагах мастера требования к тому, какой десктоп нужен пользователю, после чего система динамически создаст его в VDI-инфраструктуре:
Это позволяет сфокусироваться не на технических параметрах десктопа, а на бизнес-критериях. Например, можно определить политики и набор приложений для финансового отдела и далее создавать десктопы типа Finance, которые будут иметь определенные опции виртуальной машины, набор приложений и персонализацию. И все это делается в одной консоли.
Такой подход более чем в два раза снижает время развертывания новых рабочих мест. Вот как это работает для Windows 10:
Эта механика имеет преимущества и с точки зрения безопасности: во-первых, десктопы развертываются из защищенных и обновляемых "золотых" образов, а, во-вторых, после окончания работы пользователя его десктоп уничтожается, а значит и пропадают вероятные вредоносные программы, которые могли завестись во время работы пользовательской сессии.
Кастомизировать десктоп можно не только на базе идентификации конкретного пользователя, но и на основе IP-адреса подключения, устройства и других переменных. Используя умные политики (Smart Policies) можно управлять такими фичами, как clipboard redirection, доступ к USB, печать и перенаправление пользовательских дисков.
Подписка Horizon Universal Subscription
Ранее VMware анонсировала эту подписку для решения Workspace ONE Enterprise. Она позволяет платить за ресурсы по мере их потребления, что позволяет использовать облачные лицензии Horizon, как часть общей лицензии pay-as-you-go решения Workspace ONE.
Стоимость такой лицензии начинается от $8.25 за пользователя в месяц (для приложений из облака) и $16.5 за пользователя виртуального ПК, доставляемого из облака Horizon Cloud (это уже полноценное DaaS-решение).
Такая схема дает большое преимущество для проектов, рост которых трудно предсказать заранее, либо для временных нагрузок, которые также удобно размещать в облаке, растягивая онпремизную инфраструктуру на Horizon Cloud и управляя ею из одной консоли.
Улучшения VMware User Environment Manager 9.4.0
В этом средстве появились следующие наиболее значимые улучшения:
Все события присоединения AppStacks добавлены в качестве triggered taks. Это новое событие можно использовать для выполнения задачи, когда все AppStacks успешно присоединены.
Argument-based privilege elevation. Этот новый метод повышения привилегий позволяет контролировать запуск исполняемых файлов на базе комбинаций путей к файлу и аргументов командной строки.
Privilege elevation logging. Теперь в Windows event log можно отслеживать все процессы, связанные с повышением привилегий, а также запуском дочерних процессов, запущенных приложением с повышенными привилегиями.
Operating System condition. Теперь в меню Пуск Windows 10 параметр "Windows Version" изменился на "Operation System". Теперь эту настройку можно использовать в User Environment Manager для установки размещения элементов меню Пуск (Windows 10 1703 и выше).
Полная поддержка Windows 10 версии 1803 (April 2018 Update).
В конце апреля этого года компания StarWind выпустила обновление лучшего на рынке решения для создания программных iSCSI-хранилищ под виртуализацию - StarWind Virtual SAN. В конце апреля было выпущено большое обновление Virtual SAN v8, а в середине мая был выпущен еще один небольшой апдейт.
Давайте посмотрим, что нового появилось в StarWind Virtual SAN v8 build 12146 и 12166:
Для модуля Cloud Replication появилась поддержка Backblaze B2 Cloud Storage.
Для синхронной репликации и режима обслуживания (maintenance mode) события, описанные в Event Log, стали более детализированными. Вот примеры:
(id 809) Underlying device response time is longer than expected.
(id 824) Partner "%s" request response time is longer than expected.
(id 825) Request execution time is longer than expected.
(id 821) Maintenance mode is turned ON.
(id 822) Maintenance mode is turned OFF.
Несколько изменено поведение кластера - теперь при ручном отключении двух партнерских HA-устройств на сервере оставшийся узел выпадает в состояние "not synchronized". Также если выпадает HA-устройство, а затем Witness-узел, то при возвращении Wintness-узла в онлайн - работоспособность кластера автоматически восстанавливается.
Теперь отсутствует интервал в 30 секунд между отправкой email-нотификаций, также можно поменять SMTP-порт.
Если хранилище создается на устройстве, которое некорректно сообщает о размере физического сектора, StarWind все равно позволяет его создать, но с предупреждением.
Для управления модулем VTL появилась функциональность StarWindX PowerShell. В составе продукта идут вот эти примеры:
Добавлен пример PowerShell-сценария для управления трехузловым HA-кластером на базе LSFS:
\StarWindX\Samples\powershell\CreateHA_3_LSFS.ps1
Для LSFS была исправлена проблема на устройствах pre-V8R6 (при заполненности данными более 1,2 ТБ могла произойти потеря данных при рестарте сервиса). Были исправлены и некоторые проблемы апгрейда LSFS с релиза V8R5. Также было улучшено поведение LSFS при высоких нагрузках (изменена процедура дефрагментации).
В Management Console была добавлена поддержка новой версии продукта StarWind VSA 2.0.
Было сделано множество исправлений ошибок с HA-устройствами, снапшотами и хранилищами.
Очень рекомендуем текущим пользователям StarWind Virtual SAN v8 накатить это обновление (вот инструкция, как это сделать). Ну а тем, кто еще не развертывал StarWind в своей инфраструктуре - рекомендуем попробовать этот продукт бесплатно. Более подробно о решениях StarWind Software можно почитать в Resource Library.
На сайте проекта kauteetech.github.io есть интересный калькулятор vSAN Effective Capacity для показа распределения емкости отказоустойчивых хранилищ VMware vSAN. Он показывает размещение различных областей данных в общем пространстве хранения, организованных на серверных узлах All-flash (все SSD диски) или гибридной модели (SSD для кэша, HDD для данных):
Это очень простая утилита для самой примерной визуализации расчетов. Напомним, что для точного вычисления всех параметров есть VMware vSAN Sizer (он также умеет рассчитывать необходимое число узлов vSAN).
Тип обеспечения отказоустойчивости FTT (число избыточных копий данных)
Штука интересная, поскольку кроме численных параметров сырой и эффективной емкости, наглядно показывает, сколько от общего объема хранилищ занимает сегмент с данными в определенной конфигурации.
С ростом требований бизнеса к аналитическим инструментам и смещением фокуса в сторону in-memory вычислений с обработкой данных в реальном времени, будь то Oracle Database In Memory или SAP HANA, программные продукты стали предъявлять повышенные требования к интенсивности использования и объему оперативной памяти, а также вычислительной производительности. Немаловажным фактором при выборе платформы под продукты SAP, наряду с решениями, растущими «вертикально», так же является возможность выбора модели с горизонтальным масштабированием в пределах одной системы.
Из многообразия сертифицированных решений для продуктов SAP, отвечающих вышеописанным требованиям, достаточно трудно выделить лидера, так как хорошо масштабируемые, отказоустойчивые решения, уже прошедшие испытание на практике, предлагают многие вендоры в данном сегменте рынка.
Поскольку выбор инфраструктурных компонентов под SAP требует высокой экспертизы со стороны ИТ-специалистов, вендоры совместно с SAP предлагают готовые, заранее протестированные и настроенные решения под развертывания любого масштаба, будь то готовые appliance или интегрированные из сертифицированных компонентов системы (TDI).
Как знают пользователи решения для создания отказоустойчивых кластеров VMware vSAN, этот продукт имеет множество средств для обработки ситуаций отказа физических устройств - дисков HDD и SSD. В vSAN есть специальный механизм Degraded Device Handling (DDH), который приводит кластер в жизнеспособное сосотояние при отказе одного диска или всей дисковой группы. При этом отказом устройства считается не только его полная физическая поломка, но и резкое снижение производительности, что ведет к ухудшению качества обслуживания пользователей.
Давайте посмотрим, как это работает:
1. Механизм DDH в VMware vSAN 6.1.
vSAN 6.1 ищет устройства, на которых операции ввода-вывода вызывают задержки более 50 мс. Если такое поведение на устройстве сохраняется в течение 10 минут, то vSAN отключает это устройство и вызывает аларм. Если таким устройством является кэш-диск, то в офлайн выводится вся дисковая группа (к счастью, современные SSD-диски весьма надежны).
Вот что будет в этом случае в логах:
2015-09-15T02:21:27.270Z cpu8:89341)VSAN Device Monitor: WARNING – READ Average Latency on VSAN device naa.6842b2b006600b001a6b7e5a0582e09a has exceeded threshold value 50 ms 1 times.
2015-09-15T02:21:27.570Z cpu5:89352)VSAN Device Monitor: Unmounting VSAN diskgroup naa.6842b2b006600b001a6b7e5a0582e09a
Компоненты на такой дисковой группе механизм DDH помечает как "Absent". Ребилд для таких компонентов начнется через 60 минут после отказа устройства, когда истечет rebuild timer. Если этот компонент не является частью группы RAID-1 или RAID-5/6, то он становится недоступным.
В случае с RAID-1 все продолжает работать, и если компонент witness работает, то вы получите только оповещение в vSphere Client:
Однако по некоторым причинам выдача больших latency для операций ввода-вывода на диске в течение более чем 10 минут может быть обусловлена некоторыми рабочими моментами, а начинать rebuild дисковой группы в этом случае нежелательно. Поэтому в vSAN 6.2 появились следующие улучшения DDH.
2. Улучшения DDH в vSAN 6.2.
Здесь появилось 4 новых момента:
1. DDH размонтрует диск (кэширующий или обычный) только в случае превышения задержек на запись. При появлении задержек на чтение диск не будет выводиться в офлайн, так как это окажет большее негативное влияние на кластер в целом, чем вывод диска и последующий ребилд.
2. По умолчанию DDH не размонтирует кэш-девайсы и в случае превышения latency на запись. Поскольку это ведет к выводу в офлайн всей дисковой группы, было сделано решение, что такое поведение несет больше вреда, чем медленная работа кэш-устройства. Но это дефолтное поведение можно изменить следующей командой (затрагивает не только кэш, но и диски с данными):
После ее выполнения кэш-устройства и их дисковые группы будут размонтироваться при привышении порога latency на запись.
3. DDH мониторит устройства в рамках случайных 10-минутных интервалов и учитывает несколько таких интервалов. Это предотвращает ложные срабатывания механизма в случае таких операций, как vSAN component recovery, ремапинг секторов HDD-дисков, сбор мусора на SSD и прочее. Теперь для срабатывания DDH нужно 4 превышения latency в непоследовательных 10-минутных интервалах, которые случайно распределены в окне 6-7 часов.
4. DDH пытается снова смонтировать устройства vSAN, которые были ранее размонтированы по превышению latency. Число таких попыток - 24 в окне 24 часа (то есть примерно раз в час). Если условие размонтирования сохраняется, то попытки обратного монтирования прекратятся через сутки.
3. Улучшения DDH в vSAN 6.6 и более поздних версиях.
Эти улучшения базируются на улучшениях в прошлых версиях. Если посмотреть на прошлый пункт, то понятно, что DDH отключает только диски с данными (не трогает кэш-устройства) и только если latency на запись превышает заданное значение.
Для HDD дисков был сделан threshold 500 миллисекунд на запись, для SSD - 50 миллисекунд на чтение и 200 миллисекунд на запись.
Теперь, если вышедший из строя диск является последней копией данных, но с него еще как-то можно получить данные, то vSAN не пометит диск как Absent, но начнет эвакуацию данных, таймер vSAN CLOM Rebuild Timer не включится.
В этом процессе есть 4 стадии:
1. Preventative evacuation in progress - желтый аларм сработает, чтобы дать администратору знать о проблеме. vSAN сам превентивно эвакуирует данные, без необходимых действий со стороны администратора.
2. Preventative evacuation is incomplete due to lack of resources - превентивная эвакуация данных не удалась вследствие недостатка ресурсов. В этом случае будет показан красный аларм. Администратору нужно будет высвободить дисковое пространство, например, удалить ВМ или добавить больше дисков, чтобы завершить эвакуацию данных. Разработчики vSAN рекомендуют на такие случаи держать 25-30% кластера свободными.
3. Preventative evacuation is incomplete due to inaccessible objects - это самая плохая ситуация, говорящая о том, что дисковые объекты degraded-устройства недоступны. Если добавление новых ресурсов не помогает, то остается только удалить этот диск из конфигурации vSAN, выбрав опцию "no data migration".
4. Evacuation complete - эвакуация данных завершена, и диск можно безопасно удалить из конфигурации vSAN (не забудьте заменить его рабочим диском).
Многие из вас знают, что на днях компания VMware выпустила обновление виртуального модуля для управления виртуальной инфраструктурой - VMware vCenter Server Appliance 6.7a. В основном, в этом обновлении были исправлены ошибки, связанные с апгрейдом на новую версию vSphere 6.7 с прошлых 6.5 и 6.0. Также иногда зависал vSphere Web Client при логине, и эта проблема была тоже исправлена.
Но самое интересное, что и в новой версии vCSA 6.7a тоже есть небольшая проблема апгрейда уже с версии 6.7:) Стандартно процедура обновления виртуального модуля vCenter выглядит так:
1. Через интерфейс CLI.
Добавляем образ VMware-vCenter-Server-Appliance-6.7.0.11000-8546234-patch-FP.iso к серверу vCenter Server Appliance как CD/DVD drive.
Идем на vCSA по SSH как root и выполняем команды:
Для стейджинга ISO: software-packages stage –iso
Для просмотра контента на стейджинге: software-packages list –staged
Для установки rpm-пакетов со стейджинга: software-packages install –staged
2. Через интерфейс VAMI.
Добавляем образ VMware-vCenter-Server-Appliance-6.7.0.11000-8546234-patch-FP.iso к серверу vCenter Server Appliance как CD/DVD drive.
Логинимся в интерфейс VAMI по адресу https://fqdn-of-vcenter:5480
Нажимаем Update и в правом верхнем углу выбираем Check Updates -> Check CD Rom.
Нажимаем Update, затем Stage и Install.
Также это обновление можно сделать по URL новой версии, которая дефолтно должна находиться в рамках процедуры описанной выше, только без присоединения ISO-образа к vCSA. Но сейчас в этом апдейте какие-то проблемы с этим, поэтому когда нажмете кнопку Update в VAMI, то затем надо нажать Settings и добавить туда следующий URL:
RSS
