На днях компания VMware выпустила очень полезный для администраторов виртуальных инфраструктур документ VMware Horizon 6 Reference Architecture на 53 страницах, в котором приведена типовая конфигурация VDI-среды на 2000 виртуальных ПК, расширяемая до 10 000 пользователей в случае необходимости.
В документе рассмотрена архитектура на базе серверной инфраструктуры Supermicro и хранилища EMC VNX 5500. На данной конфигурации удалось добиться следующих результатов:
Конфигурация программно-аппаратного комплекса:
Хосты ESXi с процессорами 2.1 ГГц Intel E5-2658 или 2.9 ГГц E5-2690
128 ГБ RAM на один хост ESXi
Хранилище для виртуальных ПК EMC VNX5500 на базе протокола NFS (20 ТБ)
Сетевое оборудование 10 Gigabit Ethernet (GbE)
Виртуальные машины Windows 7 с одним vCPU и 1GB vRAM (типовая "легкая" пользовательская нагрузка)
Виртуальные машины с ролью Microsoft Remote Desktop Session Host (RDSH) с четырьмя vCPU и 24 ГБ RAM
ПО VMware Horizon 6 на платформе VMware vSphere 5.5
А вот собственно и сама аппаратная конфигурация описанной в документе архитектуры:
В качестве составляющих программной среды используются все компоненты решения VMware Horizon 6 (View, Mirage 5.0 и Workspace Portal 2.0), работающие на платформе VMware vSphere 5.5.
Документ очень насыщен техническими деталями и рекомендуется к прочтению всем тем, кто планирует масштабное развертывание инфраструктуры виртуальных и физических ПК на базе семейства решений VMware Horizon 6.
На днях компания Microsoft обновила доступные конфигурации виртуальных машин в своем публичном облаке Azure. Теперь IaaS-машины представляют собой поколение D-Series, мощность процессоров которых увеличена на 60%, памяти можно ставить до 112 ГБ, а подключать локальное SSD-хранилище можно объемом до 800 ГБ.
В этих конфигурациях временные разделы (диск D:\ в Windows, /mnt или /mnt/resource в Linux) также располагаются на локальных SSD-дисках, что позволяет существенно повысить производительность, например, при использовании механизма SQL 2014 Buffer Pool Extensions (BPE).
Обновленные цены на аренду виртуальных машин Microsoft Azure и их конфигурации приведены на этой странице (в рублях!). Для тех, кто хочет посравнивать Microsoft Azure с ценами на хостинг от Amazon AWS есть вот такая страница. А вот тут доступен калькулятор для расчета затрат на инфраструктуру публичного облака.
На сайте проекта VMware Labs (напомним, что за его обновлениями можно следить у нас вот тут) появился интересный плагин для VMware vSphere Web Client - PowerActions. Он позволяет хранить и исполнять сценарии PowerCLI прямо из веб-клиента, что очень удобно, когда администратор выполняет повседневные задачи по управлению виртуальной инфраструктурой, где некоторые операции автоматизированы средствами PowerShell.
Кроме того, PowerActions предоставляет высокую степень интеграции с vSphere Web Client - вы можете, например, открыть контекстное меню для объекта (к примеру, виртуальная машина или кластер) и выполнить скрипт PowerCLI для него.
Кроме всего прочего, PowerActions - это отличный способ расшарить ваши скрипты другим администраторам виртуальной инфраструктуры VMware vSphere, которые могут нуждаться в ваших наработках.
Вот тут в блоге компании VMware очень детально расписано как установить и пользоваться плагином PowerActions for vSphere Web Client. Скачать его можно по этой ссылке.
Не так давно мы писали о новых возможностях лидирующей на рынке платформы виртуализации VMware vSphere 6, которая на данный момент доступна в публичной бета-версии.
Одной из новых возможностей был заявлен механизм vSphere APIs for IO Filtering (VAIO - как ноутбуки от Sony), который позволяет получать прямой доступ к потоку ввода-вывода (I/O Stream) гостевой ОС виртуальной машины. Несмотря на то, что об этой штуке писали достаточно мало, механизм VAIO в будущем будет способствовать созданию множества партнерских продуктов для решения самых разнообразных задач. VAIO основан на механике Storage Policy Based Management (SPBM), которая предназначения для управления хранением виртуальных машин.
Техническая реализация данного механизмв подразумевает использование драйвера VAIO (filter driver), который устанавливается на хосте VMware ESXi как пакет VIB и не требует установки никакого специального ПО в гостевой ОС виртуальной машины. Работает он на уровне VMDK-диска отдельной ВМ и позволяет не только получать данные из потока ввода-вывода, но и изменять его при течении данных в ту или другую сторону.
Это открывает возможности для применения VMware VAIO при решении следующих типов задач:
Encryption – стороннее ПО за счет использования механизма VAIO может на лету шифровать и расшифровывать поток данных от виртуальной машины. Таким образом на хранилище будут помещаться уже шифрованные данные. Гранулярность работы VAIO позволяет обслуживать данные идущие даже не от всей виртуальной машины, а только от одного приложения.
De-duplication - этот механизм уже использует решение VMware Virtual SAN. В реальном времени можно дедуплицировать данные, проходящие через драйвер и в таком виде уже класть на хранилище в целях экономии дискового пространства. Теперь это станет доступно и партнерам VMware.
Tiering - данные различной степени важности, критичности или классифицированные по другим критериям теперь можно класть на хранилища с разными характеристиками производительности и доступности (ярусы). Механизм VAIO тут поможет проанализировать характер данных и определить конечное их место назначения.
Analytics - теперь можно анализировать непосредственно поток данных от конкретной виртуальной машины и на основе этого строить множество различных решений, включая решения по кэшированию (например, такой продукт как CahceBox можно будет напрямую подключить к гипервизору). Затем можно, например, искать в трафике данные определенных приложений, либо, например, использовать механизм write-back кэширования.
На первом этапе запуска технологии VAIO компания VMware решила остановиться на двух путях ее имплементации:
1. Возможности кэширования данных на SSD-накопителях (write-back кэширование для операций записи). Дизайн-документ для API тут делала компания SanDisk, которая первой будет использовать VAIO в своих продуктах. Вот их презентация:
А вот технология write-back кэширования на стороне сервера с использованием механизма VAIO:
2. Возможности высокопроизводительной репликации. Реализация данного аспекта VAIO позволит получать прямой доступ к потоку ввода-вывода и сразу же передавать его на другой хост, не прибегая к дополнительным механизмам, которые сегодня используются для реализации техник репликации. На данный момент заявлено, что такой тип репликации будет поддерживать ПО EMC RecoverPoint, команда которого принимала участие в разработке техники VAIO.
Однако несмотря на все плюсы технологии vSphere APIs for IO Filtering, в ней есть и негативные стороны:
Во-первых, это вопрос надежности. Так как между виртуальной машиной и хранилищем есть дополнительное звено, которое может рухнуть, понижается и совокупная надежность платформы виртуализации.
Во-вторых, это вопрос производительности. Прослушка трафика посредством VAIO неизбежно создает нагрузку на аппаратные ресурсы хоста ESXi.
В-третьих, это вопрос безопасности. Представим, что я написал софт, который прозрачно шифрует и расшифровывает трафик отдельной виртуальной машины на хосте ESXi, после чего внедрил его в инфраструктуру предприятия, где все это произошло незаметно для пользователей и администраторов. Затем я просто убираю это ПО из гипервизора (например, при увольнении), после чего данные на хранилищах превращаются в тыкву, а компания сталкивается с серьезной проблемой.
В целом же, подход VMware в данном вопросе очень радует - она открывает партнерам возможности разработки собственных продуктов для решения задач пользователей, а значит предоставляет и неплохую возможность заработать.
Первые реализации механизма vSphere APIs for IO Filtering мы должны увидеть уже в первой половине 2015 года, когда выйдет обновленная версия платформы VMware vSphere 6.
Многие из вас знают компанию Login VSI, которая выпускает продукт Virtual Session Indexer (VSI), предназначенный для симуляции нагрузки и тестирования VDI-сред. Он уже успел стать стандартом де-факто при тестировании инфраструктуры виртуальных ПК у различных вендоров (например, см. тут). Напомним, что это коммерческое решение, а для бесплатного использования доступен продукт VSI Express.
Теперь компания решила подойти к тестированию VDI-инфраструктуры немного с другой стороны - на прошедшей конференции VMware VMworld 2014 была представлена бета-версия продукта Login VUM.
Это решение позволяет в реальном времени создавать нагрузку в виртуальном ПК для различных приложений (то есть открывать окна, выполнять некоторые операции), будто бы за этой виртуальной машиной работает реальный пользователь. Далее, если время выполнения стандартных операций превышает некоторые пороговые значения (например, приложение запускается слишком долго), Login VUM оповещает системного администратора о возникшей проблеме. Похожий способ используют в Водоканале Санкт-Петербурга - раков, обвешанных датчиками, держат в очищенной воде и измеряют их сердечный ритм, отклонения которого свидетельствуют об изменении качества подаваемой потребителям воды.
То есть, это способ мониторинга реальной производительности виртуальной среды посредством некой эталонной виртуальной машины, симулирующей реальную нагрузку. В веб-консоли можно наблюдать за значениями различных параметров этой машины, полученных в течение дня:
Само собой, Login VUM написан не с нуля, а основан на фреймворке Login VSI (технология измерений VSImax), который уже надежно зарекомендовал себя для задач тестирования инфраструктуры виртуальных ПК.
Пока продукт находится в стадии закрытой беты, но его уже можно будет скачать совсем скоро.
Также Login VSI представила свой графический фреймворк Login VSI: Graphics Framework, который позволяет отдельно тестировать чувствительные к производительности графики нагрузки в виртуальных ПК (такие как AutoCAD, Siemens NX или Photoshop). Фреймворк доступен для пользователей продукта Login VSI Pro.
Пример измерения фреймрейта для Автокада при увеличении числа сессий на хосте ESXi:
Видео о том, как выглядит процедура тестирования интенсивных графических нагрузок:
В результате тестирования данные не попадают в VSImax, так как администратору предлагается самостоятельно решить, какой фреймрейт подходит пользователям VDI-инфраструктуры для конкретного приложения и типа нагрузки.
На данный момент Login VSI: Graphics Framework доступен как публичная бета по этой ссылке.
Мы часто пишем о продукте StarWind Virtual SAN, который позволяет построить надежные отказоустойчивые кластеры хранилищ для виртуальных машин VMware vSphere и Microsoft Hyper-V на основе технологии iSCSI (подробнее - тут).
Недавно компания StarWind сделала заманчивое предложение для пользователей: при покупке или апгрейде решения Virtual SAN до конца сентября вы можете выбрать один из двух бонусов - скидку 20% или бесплатный дополнительный год технической поддержки и обновлений ASM (Annual Support & Maintenance). Напомним, что 1 год поддержки уже включен в стоимость продукта.
Предложение действует в случае, если вы до конца сентября:
Покупаете любое издание продукта StarWind Virtual SAN.
Обновляетесь на издание с большей емкостью кластера хранилищ (Capacity tier upgrade).
Как мы уже писали вот тут, компания NVIDIA на прошедшем VMworld US 2014 рассказала о скорой полноценной поддержке технологии vGPU на платформе VMware Horizon View для виртуальных ПК с интенсивными графическими нагрузками.
Для хромбуков появится технология VMware BLAST Performance, которая обеспечит максимальную производительность 3D-графики. Хромбуки на базе NVIDIA Tegra K1, такие, как Acer Chromebook 13, первыми получат поддержку это передовой технологии.
Теперь вот появился небольшой обзор о том, как это будет работать на хромбуках, и премуществах технологии (выглядит впечатляюще):
Также есть небольшое видео с VMworld о сотрудничестве VMware и NVIDIA:
Ну и, наконец, демонстрация графических возможностей железа NVIDIA при работе на платформе VMware:
Ну и для тех, кому не терпится опробовать адаптеры NVIDIA и режим vGPU совместно с платформой VMware в действии, есть вот такой ресурс - Early Access Program.
На днях компания VMware объявила о выпуске обновленной версии своего решения для управления физическими ПК предприятия VMware Horizon Mirage 5.1. Напомним, что этот продукт входит в семейство решений VMware Horizon, предназначенных для инфраструктуры конечных устройств пользователей.
Решение VMware Mirage позволяет создать образ рабочей станции пользователя, разделив его на слои (система, приложения, а также данные и настройки пользователя), а потом централизованно управлять такими образами и деплоить их на конечные ПК (подробно мы писали об этом тут):
Список новых возможностей VMware Mirage 5.1 включает в себя более 20 пунктов, приведем основные:
Bandwidth Control – возможность управления каналом при доставке программных компонентов ПК. В условиях распределенной инфраструктуры предприятий это очень полезная функция, позволяющая контролировать ширину канала для клиентов Mirage прямо из Mirage management console при распространении операционных систем, приложений и данных пользователей. Ограничения канала можно устанавливать по таким физическим и логическим критериям, как, например, подсеть ПК или сайт Active Directory.
API Extensibility – теперь с помощью открытого API администраторы и разработчики могут интегрировать Mirage со сторонними ИТ-системами. Также была существенно улучшена документация по API.
Reporting Framework – фреймворк для создания отчетности был существенно улучшен. Отчеты можно создавать в форматах HTML и CSV из Mirage Web Manager console, при этом есть возможности зашедулить генерацию отчетов на базе шаблона и отправить их по электронной почте, когда они будут готовы.
Customer Experience Improvement Program (CEIP) – возможность послать обезличенные технические данные в зашифрованном виде в VMware в целях улучшения продукта. Похоже, эта штука будет в скором времени внедрена во всех решениях VMware.
В одном мастере можно развернуть новое устройство пользователя и сразу в этом же мастере накатить туда слой приложений.
Развернуть и настроить Mirage Gateway server можно самостоятельно через Web configuration portal.
Больше подробностей о новой версии VMware Horizon Mirage 5.1 можно узнать здесь. Скачать продукт можно по этой ссылке.
Кстати, мы недавно писали про решение CloudVolumes, предназначенное для доставки приложений пользователям через прицепленные VMDK-диски к машнам, которое было куплено компанией VMware. По идее, оно как-то должно быть интегрировано с VMware Mirage в будущем, но пока об этом ничего не говорят.
На сайте проекта VMware Labs (о котором мы очень часто пишем) появилась интересная утилита - XenApp2Horizon. Она позволяет осуществить перевод опубликованных приложений с платформы Citrix XenApp на платформу VMware Horizon. Механика XenApp2Horizon построена таким образом, что ферма XenApp целиком переезжает на ферму Horizon.
Как многие из вас знают, в новой версии VMware Horizon 6 есть функции по публикации приложений на терминальных серверах (RDS Hosted Apps). С этого и началась конкуренция Horizon и XenApp.
Итак, с помощью XenApp2Horizon можно создать новую ферму для миграции приложений или выбрать существующую, после чего запустить процесс миграции:
С помощью XenApp2Horizon можно сделать следующее:
Проверить статус агентов на RDS-хостах (как от View Connection Server, так и от XenApp Server).
Проверить доступность приложений на RDS-хостах.
Осуществить миграцию приложений для одной или нескольких ферм.
Перенести назначения прав доступа для существующих приложений из XenApp в Horizon.
Проверить инфраструктуру доставки приложений и обнаружить несовместимые функции и конфигурации для переноса.
Утилита XenApp2Horizon работает с версиями XenApp 6.5, 6.0 и 5.0. Скачать ее можно по этой ссылке. Ну и помните, что все проекты VMware Labs официально не поддерживаются со стороны VMware (обратите внимание на подпись "Technical Preview License"), поэтому будьте аккуратны, если затеите миграцию продакшена.
Компания VMware выпустила интересный документ "Microsoft Exchange Server Performance on VMware Virtual SAN", в котором рассматривается случай тестирования нагрузки виртуальных серверов Microsoft Exchange размещенных в кластере Virtual SAN и работающих на серверах VMware ESXi.
В VMware использовали конфигурацию кластера VSAN из пяти узлов (Dell PowerEdge R720xd с процессорами Intel Xeon Processors E5-2650 и 128 ГБ памяти в каждом), на одном из узлов была машина с контроллером Active Directory, а для генерации нагрузки использовался отдельный клиент:
Детальная конфигурация стенда:
В качестве программной платформы использовался Exchange Server 2010, установленный в ОС Windows Server 2008 R2. На каждом хосте было размещено две виртуальных машины с Exchange - роли Mailbox и HUB.
С помощью Exchange Load Generator была сгенерирована нагрузка пользователей отсылающих и получающих письма. Для теста взяли 12 000, 16 000 и 20 000 пользователей с профилем нагрузки 150 отправляемых писем в день. Каждый почтовый ящик был инициализирован в размере 100 МБ.
При тестах Sendmail на указанном количестве пользователей выведен средний результат выполнения операций (Avg) и результат, уложившийся в 95 процентов опытов (95% latency).
Поскольку принято считать, что Latency до 500 миллисекунд для Exchange считается нормальной при отправке писем - то результаты тестов показывают, что такая конфигурация вполне жизнеспособна на десятках тысяч пользователей.
Больше подробностей можно узнать непосредственно из документа.
Компания VMware на днях обновила свое средство виртуализации приложений до версии VMware ThinApp 5.1.
Новые возможности VMware ThinApp 5.1:
Интересный механизм ThinApp Package Management, который позволяет динамически переконфигурировать уже установленное приложение ThiApp средствами групповых политик. Это избавляет от необходимости передеплоивать приложение, когда требуются небольшие изменения.
Group Policy Administrative Templates - новые шаблоны групповых политик (ThinAppBase.adml, ThinAppBase.admx, ThinAppGeneric.adml, ThinAppGeneric.admx).
Возможность P2P (Project to Physical) - администратор может взять уже готовый пакет ThinApp и "распаковать" его в ОС таким образом, чтобы приложение оказалось установленным на целевой машине (уже не в контейнере, а нативно). Это можно использовать, например, для поиска проблем - распаковал пакет, а при сборе данных с этого нативного приложения секвенсором проанализировать логи и поведение приложения.
Улучшения технологии ThinDirect - поддержка браузера Firefox, новый административный шаблон с возможностью перекрытия глобальных настроек, динамическое обнаружение изменений настроек и т.п.
Не так давно мы писали про обновления портала vmwarewalkthroughs.com, на котором можно в интерактивном режиме пройти по шагам конфигурации различных продуктов в интерфейсе соответствующего решения.
После проведения конференции VMware VMworld 2014 этот портал был достаточно сильно обновлен, там появилось несколько новых демок, улучшилась категоризация обучающих материалов, ну и он стал называться VMware Feature Walkthrough, переехав на новый адрес: http://featurewalkthrough.vmware.com.
Теперь там симпатичный интерфейс и удобная навигация + много новых демонстраций, которые были сформированы из проведенных лабораторных работ HoL (hands-on-labs) на VMworld 2014:
Эти демы продуктов примечательны тем, что там вам предлагают пошагово пройти некоторый рабочий процесс прямо в интерфейсе соответствующего решения с подсветкой нужных элементов настройки:
Когда наиграетесь с демами, можно переходить на новый уровень - практические задания Hands-on-Labs, на которых уже будет сформулирована задача, а вам будет необходимо ее решить в соответствующей консоли. Сделать это можно также на отдельном портале http://hol.vmware.com/.
Компания StarWind Software, производитель средства номер один для создания отказоустойчивых кластеров StarWind Virtual SAN, недавно обновила свою библиотеку открытых документов, касающихся технических аспектов решения.
Также рекомендую заглянуть в раздел Technical Papers, где для новичков будет очень полезен Quick Start Guide по StarWind Virtual SAN. Все качается по прямым ссылкам и без регистрации.
Продукт vGate for Hyper-V обеспечивает защиту информации от несанкционированного доступа за счет контроля действий администраторов при управлении виртуальной инфраструктурой. vGate for Hyper-V выполняет функции:
усиленная аутентификация администраторов виртуальной инфраструктуры (АВИ) и администраторов информационной безопасности (АИБ);
контроль доступа к объектам виртуальной инфраструктуры по дискреционному и мандатному принципам;
аудит и мониторинг событий информационной безопасности;
резервирование собственной конфигурации.
Новая редакция СЗИ от НСД vGate for Hyper-V также обеспечивает реализацию большинства мер защиты среды виртуализации, определенных в приказах ФСТЭК России от 11.02.2013 № 17 и от 18.02.2013 № 21, что позволяет обеспечить необходимый уровень защищенности информационных систем персональных данных и класс защищенности государственных информационных систем.
Новая версия vGate R2 успешно прошла инспекционный контроль в ФСТЭК России в подтверждение выданного ранее сертификата соответствия от 28.03.2011 № 2308.
Скачать пробную версию vGate for Hyper-V можно по этой ссылке.
Не так давно мы писали про VMware Workspace Portal 2.0 - средство предоставления пользователю унифицированного рабочего пространства для запуска различных приложений и других объектов, таких как SaaS-сервисы, виртуальные ПК VMware Horizon View и прочее с применением таких технологий как Blast, Single Sign-On и т.п. То есть это мощное средство федерации ИТ-сервисов.
VMware Workspace Portal теперь поставляется как один виртуальный модуль (virtual appliance). Установка занимает не более 30 минут.
Управление пользователями, аналитика по ресурсам и состояние системы (system health) доступны из представления Workspace Admin Console.
Виртуальные ПК и приложения, распространяемые по модели DaaS (через механику AirWatch), теперь полностью интегрированы в Workspace Portal и доступны пользователям.
Пользователи теперь могут группировать свои приложения по следующим критериям:
добавленные в Favorites
фильтр по категориям
Возможность "сбросить" (reset) виртуальные ПК VMware View через Workspace Web app portal.
Теперь поддерживается механизм single-sign on (SSO) для Workspace Web app portal при логине в сервис AirWatch Web Secure Content Locker для включения в него устройств (AirWatch MDM).
Теперь быстрее работает вычисление результирующих прав пользователей.
Стало удобнее экспортировать пользователей из Active Directory при первоначальной конфигурации Workspace.
В целом теперь более гибкая модель поддержки конфигураций Active Directory:
один домен AD.
несколько доменов в одном лесу
несколько лесов с трастами
несколько лесов без трастов
Скачать пробную версию VMware Workspace Portal 2.1 можно по этой ссылке.
Сотрудник компании EMC, Ashok Bhojwani, выложил впечатляющую презентацию под названием "VMworld 2014 -Final Full.pptx", в которой на 69 слайдах приведена информация об анонсах компаний VMware и EMC на прошедшей недавно конференции VMware VMworld 2014.
В презентации кратко рассмотрены события трех дней VMworld 2014, а также собраны все основные анонсы конференции:
Но мы пока ничего не писали про NSX 6.1, Openstack и некоторые другие вещи (скоро напишем).
В презентации множество интересных слайдов, которые позволяет понять, что к чему, и дадут стимул для новых поисков об анонсированных продуктах и технологиях.
Интересна табличка о ребрендинге продуктов VMware:
В презентации также есть ссылки на ролики с демонстрацией той или иной технологии + обзор лабораторных работ (Hands-on-Labs). Конечно же, не обошлось и без анонсов EMC:
Если вы хотите узнать, что же такое все-таки Project Fargo и Project Meteor от компании VMware, то обязательно нужно посмотреть презентацию.
Торжественное открытие состоится 24 сентября. Официальное открытие будет проходить в формате пресс-конференции. На мероприятии будут присутствовать генеральный директор ИТ-ГРАД Дмитрий Гачко, директор SDN Андрей Елисеев, а также глава представительства NetApp в России Роман Волков.
На пресс-конференции будут обсуждаться перспективные направления развития рынка IT-услуг, внедрение виртуализации, повышение мобильности с помощью облачных сервисов.
Если вы представитель прессы - мы приглашаем Вас поучаствовать в пресс-конференции, а также осветить это важное для ИТ-сообщества событие. Для этого вам нужно обратиться в ИТ-ГРАД по этой ссылке.
Инвестиции в новую инфраструктуру ИТ-ГРАД составили 1,3 млн. долл. США. И в ближайшие два года планируется двукратное расширение площадки в ЦОДе SDN. Площадка в дата-центре SDN - пятая облачная площадка ИТ-ГРАД, наряду с площадками в Москве (DataSpace, Linx Datacenter), Хельсинки (Datalahti) и еще одной площадкой в Санкт-Петербурге (Linx Datacenter).
Инфраструктура ИТ-ГРАД построена на высококачественном оборудовании ведущих в отрасли вендоров, таких как Cisco, Dell, NetApp, Juniper, APC, Arista, Aruba, Palo Alto. ИТ-ГРАД является золотым партнером NetApp, а также первым сервис-провайдером NetApp в России.
Ресурсы новой технологической площадки, расположенной в дата-центре SDN, предназначены для размещения оборудования заказчиков, планирующих постепенный переход в облака, а также собственного оборудования ИТ-ГРАД, обеспечивающего работу публичного облака.
«Очень приятно наблюдать, что эра промышленных Дата Центров дошла и до Санкт-Петербурга. Проект SDN нам понравился с самого начала, это крайне неординарный Дата-Центр, в реализации которого было внедрено множество передовых и действительно инновационных технологий, в том числе, впервые в России. - отметил Дмитрий Гачко, генеральный директор ИТ-ГРАД. - Компания ИТ-ГРАД, будучи пионером в области облачных технологий, рада партнерству с такой высокотехнологичной компанией как SDN, и я уверен, что наше сотрудничество принесет много пользы нам и нашим клиентам, позволит получить услуги самого высокого качества и поднимет на новый уровень облачные технологии в России».
«Партнёрство с ИТ-ГРАД станет для нашего дата-центра отличной возможностью подтвердить заявленные параметры отказоустойчивости и адаптивности к растущим потребностям рынка, - считает Андрей Елисеев, директор SDN.SPB. – По мере развития сотрудничества с ИТ-ГРАД и развития публичного облака компании мы сможем предоставить как автономные помещения, так и необходимые мощности».
ИНФОРМАЦИЯ О ИТ-ГРАД
С момента создания в 2008 году компания ИТ-ГРАД предоставляет облачные сервисы (IaaS, SaaS) для корпоративного сектора. На текущий момент ИТ-ГРАД владеет собственной географически распределенной инфраструктурой, размещенной в пяти Дата-Центрах России и Евросоюза. Собственная инфраструктура, построенная на базе лучших в своём классе решений от лидеров отрасли (NetApp, Cisco, Dell, Juniper), не имеет единой точки отказа и позволяет гарантировать самый высокий в отрасли коэффициент доступности услуг. ИТ-ГРАД является первым в России IaaS?провайдером на базе технологий VMware (статус VSPP Enterprise) и владельцем единственного в России Центра компетенции NetApp (Gold партнером компании NetApp). Подробнее о компании: www.it-grad.ru
ИНФОРМАЦИЯ О SDN
SDN является владельцем патента на технологию Stack.КУБ, а также собственником и поставщиком услуг крупнейшего в СЗФО дата-центра SDN.SPB проектной емкостью 1476 стоек. Даная технологическая площадка разворачивается поэтапно на собственном участке земли площадью 3,05 га с доступной мощностью 14 МВт (10 МВт на старте). Инженерная инфраструктура всех функциональных объектов дата-центра реализована и эксплуатируется в соответствии с требованиями к Tier III по классификации Uptime Institute, что обеспечивает ее высокую отказоустойчивость и надёжность. Подробнее о компании и технологии Stack.КУБ: www.sdn.spb.ru
Вчера компания VMware выпустила обновление для платформы виртуализации VMware vSphere 5.5 Update 2, которое включает в себя апдейты составляющих компонентов - ESXi 5.5 Update 2 и vCenter Server 5.5 Update 2.
Основные новые возможности обновления:
Поддержка хостов ESXi с объемом памяти до 6 ТБ.
Агентское ПО VMware vShield Endpoint Thin Agent для поддержки взаимодействия с решениями vShield, которое устанавливается в гостевых ОС вместе с VMware Tools, теперь называется VMware Tools Guest Introspection plugin.
vCenter Server 5.5 U2 теперь поддерживает следующие внешние СУБД: Oracle 12c, Microsoft SQL Server 2012 Service Pack 1 и Microsoft SQL Server 2014.
Поддержка vCloud Hybrid Service (vCHS, переименован в vCloud Air) - теперь в vSphere Web Client на стартовой странице появился новый контейнер Hybrid Cloud Service, который содержит установщики vCHS и vCloud Connector.
Появились технические средства программы Customer Experience Improvement Program - теперь данные о конфигурации вашей виртуальной инфраструктуры на еженедельной основе могут передаваться на сторону VMware, чтобы она могла шпионить анализировать их и улучшать продукт.
Множественные исправления ошибок, о которых можно почитать в Release Notes.
При этом у данного релиза есть следующие особенности:
Начиная с vSphere 5.5 Update 2, операционные системы Windows XP и Windows Vista не поддерживаются для vSphere Web Client. Полный список поддерживаемых систем находится в VMware Compatibility Guide.
Так как Linux-платформы больше не поддерживаются механизмом Adobe Flash, то Web Client не поддерживается в ОС Linux. Но не поддерживается - не значит, что это прекратило работать.
VMware vCenter Server Appliance в vSphere 5.5 поддерживает гайдлайны по обеспечению ИБ DISA Security Technical Information Guidelines (STIG), поэтому перед использованием этого решения надо бы почитать VMware Hardened Virtual Appliance Operations Guide для того, чтобы узнать о новых стандартах безопасности и о том, как нужно работать, чтобы security-примочки не мешали.
В VMware vSphere 5.5 U2 больше не поддерживается СУБД IBM DB2 как база данных для vCenter.
Вся информация касательно установки VMware Tools в гостевых ОС теперь представлена в общей документации по VMware vSphere (начиная с версии 5.5).
vSphere Data Protection 5.1 не совместима с vSphere 5.5 по причине изменения рабочих процессов в vSphere Web Client. То есть, вместе с vSphere надо обновлять и VDP.
При обновлении компонентов виртуальной инфраструктуры посмотрите также Interoperability Matrix.
Скачать VMware vSphere 5.5 Update 2 можно по этой ссылке. Документация доступна тут.
Как вы знаете, Symantec - признанный эксперт в области обеспечения информационной безопасности корпоративной инфраструктуры. Это мировой лидер по разработке и продаже продукции, помогающей пользователям и предприятиям обеспечивать безопасность, доступность и целостность своих информационных ресурсов.
Корпорация имеет представительства в более чем 40 странах мира. Решения Symantec построены на основе открытых стандартов и поддерживают все основные СУБД и корпоративные приложения, операционные системы и аппаратные средства для хранения данных. Они включают в себя решения для защиты данных (резервное копирование и восстановление после сбоев), для обеспечения высокой доступности приложений (кластерные системы и репликация), для повышения производительность приложений (оптимальная настройка СУБД Oracle, DB2 и Sybase), а также средства автоматизации хранения данных, управления серверами и сервисами (администрирование и управление гетерогенными средами).
На прошлой неделе компания Microsoft объявила о выпуске ограниченного превью своего средства для миграции сторонних виртуальных машин в свое IaaS-облако - Migration Accelerator for Azure. Это средство позволяет перенести виртуальные машины на платформах VMware, Amazon Web Services (AWS) и, собственно, родного Hyper-V в облачную инфраструктуру Microsoft Azure.
Migration Accelerator состоит из пяти компонентов (см. номера картинке):
Mobility Service - это агентское программное обеспечение, которое устанавливается в гостевой ОС виртуальной машины и предназначено для передачи данных исходной виртуальной машины в реальном времени на целевой сервер на платформе Azure.
Process Server (PS) - физический или виртуальный сервер, который размещается на площадке клиента и обеспечивает коммуникацию между агентом исходной виртуальной машины и платформой целевой машины (то есть на платформе Azure).
Master Target (MT) - это специально развертываемая виртуальная машина на стороне облака Azure, которая является таргетом для репликации виртуальных дисков машин в инфраструктуре заказчика.
Configuration Server (CS) - Это средство управления коммуникацией между компонентами Master Target и MA Portal (см. следующий пункт). Оно устанавливается на отдельную ВМ в облаке Azure. Между этим компонентом и MA Portal есть регулярная коммуникация.
MA Portal (MA) - это единая точка входа для администраторов, которая позволяет обнаружить виртуальные машины, настроить их защиту и, собственно, инициировать процесс по миграции.
Записаться на превью Migration Accelerator for Azure можно по этой ссылке.
На сайте проекта VMware Labs появилась очередная полезная утилита для инфраструктуры виртуальных ПК - View Auditing Portal. Она представляет собой расширение для Horizon View Administrator в виде веб-портала, которое позволяет получать информацию о виртуальных ПК и их соединениях в инфраструктуре VMware Horizon View.
Напомним, кстати, что не так давно мы писали о следующих полезных утилитах VMware Labs для выполнения операций в VDI-инфраструктуре View:
Очередная утилита View Auditing Portal выполняет три основные функции:
Показывает родительские виртуальные машины в пулах связанных клонов (linked clone desktop pools) и зависимые снапшоты виртуальных машин в виде дерева. Снапшоты, которые не используются пулами связанных клонов помечаются серым цветом, чтобы администратор View мог их удалить, если они не нужны.
Показывает статистику клиентов View по операционным системам и версиям в различных типах представлений.
Показывает соединения к виртуальным ПК в различных пулах, а также показывает соединения с приложениями VMware Horizon View 6 через сервисы RDS (Remote Desktop Service).
Чтобы работать с View Auditing Portal вам понадобятся View Connection Server 6.0 в составе
Horizon View 6.
Компания VMware выпустила интересный и полезный документ в виде таблицы - Virtual SAN 5.5 Validation Guide. Он позволяет решать проблемы, возникшие в кластерах хранилищ VSAN, как на стадии пре-инсталляции, так и после развертывания решения.
Изначально эту таблицу использовали сотрудники технической поддержки VMware для решения проблем, возникающих в среде Virtual SAN, но потом его было решено выпустить публично в целях стимуляции самоподдержки пользователей.
Документ составлен техническими специалистами VMware для своих нужд, поэтому там так предельно много конкретики, что очень полезно администраторам VMware vSphere в повседневной работе.
В первой части рассматриваются засады, которые может получить пользователь при развертывании кластера Virtual SAN, в во второй уже приводятся ситуации, которые могут возникнуть после инсталляции и в процессе эксплуатации решения.
При этом (где это возможно) приводятся шаги vCenter Web Client или сценарии CLI (RVC, ESXCLI, PowerCLI), которые позволят идентифицировать и ликвидировать проблему. Документ живет и постоянно обновляется, поэтому можно периодически заглядывать - не обновилась ли его версия (сейчас это 2.1).
Также очень рекомендуют в целях траблшутинга обращаться к инструменту vSphere Ruby Console (RVC), который позволяет автоматизировать множество задач. Полезные ссылки:
Компания VMware на днях выпустила окончательную версию настольной платформы виртуализации для Mac OS VMware Fusion 7. Не знаю, как у вас, а на моем маке Fusion за два года не дала ни одного сбоя. Эти строки тоже пишутся в винде под VMware Fusion 6.
Итак, новые возможности VMware Fusion 7:
1. Обновление Fusion поддерживает новую Mac OS X Yosemite (в том числе в качестве гостевой ВМ). Визуальные улучшения включают в себя новую плоскую иконку, полупрозрачные элементы и поведение перехода в полноэкранный режим в стиле Yosemite.
Появились новые иконки в библиотеке, которые показывают состояние виртуальной машины (запущена или нет) в представлении списком.
2. Новое поколение виртуального программного обеспечения - Hardware Version 11. (VM > Settings > Compatibility).
VMware Fusion Pro поддерживает самую последнюю версию виртуального аппаратного обеспечения (virtual hardware), которое обеспечивает следующие возможности:
Поддержка функций процессоров семейства Haswell, включая поддержку инструкций AVX2 в виртуальной машине.
Новая виртуальная веб-камера, которая упрощает использование маковской вебки iSight в виртуальной машине Windows.
Поддержка HD-аудио формата 5.1 и технологии Bluetooth 4.0.
Обновленный USB-контроллер с поддержкой XHCI 1.0.
Новый подход к виртуальной видеопамяти - теперь она выделяется для каждой виртуальной машины отдельно (VM > Settings > Display). Не рекомендуют выделять гостевой ОС слишком много (будут глюки) и слишком мало видеопамяти (будут тормоза).
Возможность указать интегрированный или дискретный GPU на хосте для использования в виртуальной машине. На последних Mac Book Pro, которые могут иметь оба модуля, это может увеличить время работы от батареи.
Улучшение производительности машин до 60% (для легких нагрузок).
4. Обновленная поддержка конфигураций с несколькими мониторами, один из которых Retina. Также есть возможность определить поведение при переключении между Retina и обычным дисплеем.
5. Возможность настраивать горячие клавиши отдельно для каждой ВМ (VM > Settings > Keyboard & Mouse).
6. Улучшенная поддержка предрелизных версий Microsoft Windows.
7. Новый упрощенный способ установки VMware Tools под Windows 8 с использованием виртуального устройства USB CD virtual device.
8. Поддержка просмотра хостов VMware Workstation, VMware ESXi, VMware vSphere в библиотеке (в меню нужно выбрать File > Connect to Server). А именно:
Удаленная консоль с мышью и клавиатурой
Возможность выбрать CD, DVD, floppy devices или файлы на вашем Mac для подключения к ВМ.
Возможность включения и выключения ВМ, а также выбор виртуальной сети для адаптеров.
Перемещение виртуальных машин с Mac на удаленный компьютер (и наоборот) путем обычного перетаскивания.
Просмотр состояния удаленного сервера с помощью средств Activity Monitor.
9. Возможность удаленного управления виртуальными машинами на платформах VMware Workstation, VMware ESXi и VMware vSphere.
10. Возможность перенаправления аудиопотока гостевой ОС на конкретное аудиоустройство вашего Mac.
11. Улучшенная поддержка новых ОС Linux (в частности, Ubuntu 14.xx, RHEL 7, CentOS 7, Fedora 20 и Debian 8).
Те из вас, кто читает нас уже достаточно давно, знают, что мы несколько лет успешно сотрудничаем с компанией Код Безопасности и успели очень много интересного написать о продукте vGate R2 - лучшем cертифицированном средстве защиты информации для платформ VMware vSphere и Microsoft Hyper-V.
Решение vGate R2 предназначено для защиты виртуальных инфраструктур средствами политик, а также от несанкционированного доступа к элементам инфраструктуры, таким как виртуальные машины, хранилища и сети. Продукт имеет все необходимые сертификаты ФСТЭК и позволяет пройти проверку на обеспечение защиты персональных данных в контролирующих органах.
Внимательный читатель тут заметит, что раньше vGate умел защищать только инфраструктуру VMware, а сейчас это средство позволяет организовать защищенную инфраструктуру и на базе серверов Microsoft Hyper-V (подробнее об этом - вот тут).
Вот какие функции выполняет vGate R2 для инфраструктуры Hyper-V:
усиленная аутентификация администраторов виртуальной инфраструктуры (АВИ) и администраторов информационной безопасности (АИБ);
контроль доступа к объектам виртуальной инфраструктуры по дискреционному и мандатному принципам;
аудит и мониторинг событий информационной безопасности;
резервирование собственной конфигурации.
Именно об этом мы подробно расскажем в ближайшее время, поэтому просим всех администраторов Hyper-V не отключаться и ознакомиться с продуктом.
С тех пор, как мы последний раз писали о vGate, в нем появилось несколько интересных возможностей, он также стал более симпатичным и продуманным. Скачать его пробную версию можно по этой ссылке, документация доступна тут. Также продукт vGate R2 можно купить онлайн.
На прошлой неделе закончилась конференция VMworld 2014 - событие номер один в сфере виртуализации, а мы так и не рассказали о сделанных компанией VMware анонсах в сфере инфраструктурных технологий для конечных пользователей (End User Computing, EUC). Исправляем это упущение.
Итак, во-первых, на конференции был выпущен VMware Workspace Suite - единая платформа для управления пользовательскими данными, приложениями, окружениями и устройствами.
По-сути, это комплект из трех сущностей:
VMware Horizon 6 - законченное решение для виртуализации приложений (VMware ThinApp), настольных ПК (VMware View) и абстракции уровней физических ПК (VMware Mirage), а также средства для федерации приложений (VMware Workspace). То есть, это набор программных продуктов, устанавливаемых на площадке клиента.
VMware AirWatch EMM (Mobility Management Suite) - это решение, обеспечивающее доставку пользовательских окружений (приложения и данные) из корпоративной инфраструктуры на мобильные устройства. Напомним, что компанию AirWatch VMware купила в самом начале этого года. У Citrix уже есть аналогичное решение, включающее в себя подобные возможности - Citrix Workspace Services (CWS).
Secure Content Locker - средство от компании AirWatch для обеспечения безопасности передачи данных в корпоративной инфраструктуре, а также их шифрования.
Комплект VMware Workspace Suite доступен на сайте VMware уже сегодня.
Во-вторых, было анонсировано решение VMware Horizon DaaS - возможность получения виртуального ПК в аренду (Desktop-as-a-Service) на платформе VMware vCloud Air.
Здесь будет несколько основных моментов:
Экспансия в Европу. Сервис будет доступен в UK через датацентр в Слау (Slough).
Сервис Horizon DaaS Enterprise будет предоставлять виртуальные ПК с 4 vCPU, 8 ГБ памяти и 120 ГБ дисками.
В Horizon DaaS можно будет получать и виртуальные приложения через инфраструктуру RDS.
Сервисы DaaS будут поддерживать помесячные контракты.
В-третьих, появится технология оригинальной доставки виртуализованных приложений CloudVolumes. О ней мы уже писали вот тут, поэтому подробнее останавливаться не будем.
В-четвертых, уже скоро мы увидим полноценную поддержку vGPU от NVIDIA на платформе VMware Horizon View для виртуальных ПК с интенсивными графическими нагрузками. NVIDIA GRID vGPU – это самая передовая на сегодняшний день технология для распределения ресурсов GPU между несколькими виртуальными рабочими столами. Напомним, что ранее эта технология была доступна только с решением Citrix XenDesktop.
Для хромбуков появится технология VMware BLAST Performance, которая обеспечит максимальную производительность 3D-графики. Хромбуки на базе NVIDIA Tegra K1, такие, как Acer Chromebook 13, первыми получат поддержку это передовой технологии.
Все это появится в 4 квартале этого года, а пока вот тут можно записаться на ранний доступ к программе тестирования.
Ну и, в-пятых, платформа AirWatch Enterprise Mobility Management Platform будет интегрирована с решением Mobile App Management от SAP Mobile Secure. Об этом подробнее написано тут.
Традиционно мы рассказываем о всяческих инконках, шаблонах, графике и стенсилах в формате Visio, которые могут помочь в документировании виртуальной инфраструктуры VMware vSphere (последний раз - это было тут, там же ссылки на все остальное).
На днях обновились стенсилы Visio от автора сайта technodrone.blogspot.com - появилась 4-я часть блока графики, включающая в себя иконки схематичного вида (около 90 штук). В целом, творения автора - затея очень полезная, ведь он рисует эти иконки аж с 2009 года.
Графика теперь разбита на 4 части:
Part 1 - коробки продуктов, основные иконки и шейпы.
Part 2 - концепции технологий и продуктов VMware.
Part 3 - сгруппированные продукты.
Part 4 - иконки, которые и стали частью релиза.
В общем, теперь графика точно есть на все случаи жизни.
Самое время отвлечься от первых осенних будней и послушать интересных людей (Максу можно задавать вопросы по-русски):
Вебинар пройдет сегодня, 2 сентября, в 20-00 по московскому времени. Регистрируйтесь!
На вебинаре будет обсуждаться тема создания масштабируемого SoFS-кластера хранилищ для виртуальных машин на основе технологии SMB 3.0, которая появилась в Windows Server 2012 R2.
Кстати, будет и раздача слонов: случайным образом будут выбраны 3 участника вебинара, которые получат карточки Старбакса на 20 долларов, а также годовую подписку на журнал Wired.
Скачать пробную версию StarWind Virtual SAN можно по этой ссылке. О возможностях этого продукта мы писали вот тут. Кроме того, есть бесплатная версия этого продукта, скачать которую можно здесь.
На проходившей на прошлой неделе конференции VMworld 2014 компания VMware анонсировала обновленную версию пакета продуктов VMware vCloud Suite 5.8 (о том, что это такое, мы писали вот тут). Напомним, что vCloud Suite - это комплект решений для создания частного облака на основе продуктов VMware. Он поставляется в одном из трех изданий:
Состав пакета VMware vCloud Suite (основные компоненты):
Платформа виртуализации VMware vSphere Enterprise Plus
Средство обеспечения катастрофоустойчивости VMware SRM
Поскольку версия продвинулась всего лишь до 5.8, а не до полноценной шестерки (при этом версия vSphere так и осталась 5.5), то новых возможностей у продуктов, входящих в состав пакета, не так уж и много.
Итак, что нового в VMware SRM:
5x the scale of protection – теперь можно защитить до 5000 виртуальных машин для одного сервера VMware vCenter (это в пять раз больше предыдущего лимита).
Enhanced self-service - улучшенные возможности портала самообслуживания для пользователей, которые позволяют самостоятельно применить политики катастрофоустойчивости к новым виртуальным машинам на основе шаблонов в vCloud Automation Center при использовании репликации на уровне дискового массива (array-based replication). В vCAC решение SRM доступно теперь как сервис.
В целом VMware vCloud Suite 5.8 получил следующие новые возможности:
Big Data Extensions, поддерживающие решение Hadoop 2.
Новые средства проактивной поддержки (бесплатный плагин Support Assistant для vCenter).
Также технология репликации на уровне хоста продвинулась до версии vSphere Replication 5.8. Там появились средующие новые возможности:
Поддержка публичного облака VMware vCloud Air. Теперь при настройке репликации предлагают выбрать, куда нужно будет это делать - на другой хост под управлением vCenter или в облако.
Представление обоих типов репликации в vSphere Web Client:
Улучшилась отчетность по репликации. Теперь она включает в себя такие параметры, как Replicated VMs (by VC), Replicated VMs (by Host), RPO Violations и Transferred Bytes.
Улучшенная поддержка бизнес-критичных приложений. Пользователи могут выполнять бэкапы кластеров серверов Microsoft SQL Server, также как и групп Microsoft Exchange DAGs (Database Availability Groups).
Прокси-серверы и Backup Work Streams теперь более кастомизабельны - теперь можно выбрать число параллельно выполняемых потоков резервного копирования, чтобы соблюсти требования по SLA.
Теперь можно восстановить реплицируемые ВМ как на основной, так и на резервный сайт. Реплицированные ВМ можно снова реплицировать.
Помимо этого обновились и средства автоматизации администрирования PowerCLI 5.8 U1:
Улучшенная скорость работы
Командлеты политик хранилищ
Возможность опроса свойств виртуальных модулей OVF/OVA, а также их развертывание и конфигурация
Фильтры по тэгам
Улучшенная отчетность по ошибкам
Поддержка RelatedObject в процедуре Get-HardDisk
Поддержка фильтров в разных областях
Поддержка последней версии vCloud API
Новый командлет New-CIVM
Поддержка VMware SRM 5.8.
Про стоимость и комплектацию решения VMware vCloud Suite 5.8, доступного уже сегодня, написано в этом документе.
Это гостевой пост компании ИТ-ГРАД - облачного провайдера инфраструктур VMware vSphere.
Мне давно не попадался на тесты массив начального уровня, способный пропустить через один контроллер до 1.5 Гб/сек при потоковой нагрузке. NetApp E2700 как раз справился с этой задачей. В июне я провёл Unboxing NetApp E2700. И теперь готов поделиться с вами результатами тестирования этой системы хранения данных. Ниже привожу результаты нагрузочных тестов и получившиеся количественные показатели производительности массива NetApp E-Series 2700 (IOps, Throughput, Latency).
На прошедшей уже конференции VMworld 2014 компания VMware анонсировала пакет vRealize Suite, представляющий собой платформу для управления гибридным облаком на решениях VMware (а именно, частная инфраструктура VMware vSphere + публичное облако VMware vCloud Air).
Под брендом vRealize компания VMware объединяет все решения, предназначенные для управления гибридной инфраструктурой, в том числе средства управления ресурсами на стороне облачных провайдеров (не только VMware), а также средства управления инфраструктурами на базе различных гипервизоров.
Доставка приложений или ресурсов инфраструктуры по требованию через портал самообслуживания или каталог сервисов.
Обсчет стоимости ресурсов облака и прозрачное планирование финансовых показателей его эффективности.
Пока в анонсе указаны два решения:
VMware vRealize Air Automation - это SaaS-платформа управления на базе vCloud Air, которая обеспечивает жизненный цикл приложений или сервисов инфраструктуры при условии соблюдения корпоративных политик предприятия.
VMware vRealize Operations Insight - решение для измерения производительности облачных ресурсов, оптимизации мощностей виртуальной инфраструктуры и аналитики ее показателей в реальном времени.
VMware vRealize Suite будет доступен в третьем квартале 2014 года в двух изданиях:
Advanced ($5750 за CPU сервера)
Enterprise ($9950 за CPU)
VMware vRealize Operations Insight будет также лицензироваться отдельно по процессорам (цена начинается от $2000 за CPU).
Доступность и стоимость VMware vRealize Air Automation пока еще не раскрывается, но на бета-тест можно подписаться вот тут: http://vrealizeair.vmware.com.
RSS
