По мессаджам, доносившимся от компаний VMware и Citrix в 2014 году, пользователи виртуальных инфраструктур могли понять, что прошедший год был годом виртуализации настольных ПК (Virtual Desktop Infrastructure, VDI). Именно в этом направлении были сделаны основные инновации в области технологий виртуализации.

Brian Madden в своем блоге обобщил основные события, которые произошли в сфере VDI:

• Сушественно была улучшена производительность протоколов доставки виртуальных ПК (как в VMware Horizon View, так и в Citrix XenDesktop). Мы писали об этом, например, тут, тут и тут.
• Совместно с компанией NVIDIA (аналоги есть и у AMD) была, наконец-то, выведена на рынок технология vGPU. У Citrix эта технология уже работает, а вот в VMware она была пока только анонсирована (вот тут видео про ее работу, а вот тут можно записаться на Early Access). С использованием технологии hardware GPU sharing (поддерживается в XenServer) становится доступным применение виртуальных графических адаптеров (vGPU) в виртуальных машинах, напрямую использующих ресурсы специального аппаратного обеспечения от NVIDIA (с родными драйверами) и осуществляющих интенсивную обработку 3D-графики.
• Многое было сделано в области систем хранения для виртуальных ПК. Во многом мы обязаны этим компании StarWind и ее продукту Virtual SAN (подробнее тут), а также продукту VMware Virtual SAN (это в области программных хранилищ). Конечно же, подтянулись и вендоры аппаратного обеспечения.
• Технология DaaS (desktop-as-a-service - десктоп как услуга) от различных вендоров (Amazon, VMware, Microsoft) наконец-то стала доступной: теперь за 50 долларов в месяц можно взять в аренду виртуальный ПК (правда пока на базе переделанной Windows Server). Об этом читайте у нас тут и тут. Cisco тоже не осталась в стороне.
• У Citrix XenApp появился достойный конкурент в лице технологии RDS Hosted apps, которая есть в VMware Horizon View 6.
• Microsoft ввела модель лицензирования ОС на пользователя. Об этом мы писали вот тут.
• Большинство предприятий переехало с Windows 7 на Windows 8.
• Вышел VMware FLEX (альтернатива Local Mode - то есть использованию виртуального ПК без интернета), а также развивается Citrix XenClient (клиентский гипервизор).

В целом, это немало для одного года. Но вот что еще мы ожидаем в сфере End User Computing в новом 2015 году:

• Microsoft просто обязана ввести SPLA для клиентских ОС Windows, чтобы обычную Windows 8.x или Windows 10 можно было получать из любого публичного облака без каких-либо костылей. Пора, коллеги, пора.
• Будет ли Windows 10 классной штукой для VDI? Что нового там будет для VDI? Рассказывайте, мы все ждем.
• Windows Server 2015, RDSH и Remoting - что нового будет в плане протоколов доставки виртуальных ПК?

Ну и главный вопрос 2015 года: когда, наконец, я смогу купить себе виртуальный десктоп таким образом, чтобы использовать его и все его сервисы (почта, дропбокс, скайп и т.п.) без геморроя? Решат ли этот вопрос в 2015 году? Я сильно сомневаюсь, думаю это вопрос 2016-2017 годов (если он к тому времени будет еще актуален в таком виде).

После праздников (да, там они давно закончились уже) компания Microsoft обновила свой Azure Portal, где пользователи работают со своими IaaS, PaaS и SaaS инфраструктурами публичного облака.

Теперь Azure Portal выглядит вот так (кликабельно):

Как мы видим, портал теперь напоминает плитки Windows 8 (или Windows Phone - кому как ближе). Тут представлена обзорная информация по статусу сервисов по регионам, понятное представление оставшихся кредитов (денег в вашей валюте), средства обучения, поддержки и быстрого старта, новости, ссылка на marketplace (который постоянно пополняется) и множество других полезных вещей.

Дэшборд полностью кастомизабелен, и вы можете на него добавлять необходимые плитки. Верстка портала Azure адаптивная и реагирует на ширину браузера в зависимости от разрешения экрана и устройства.

Если же вы нажмете "Browse All", то попадете в более привычное представление просмотра сервисов Azure.

В части IaaS также появились значительные улучшения - теперь можно создать сервис SQL Server AlwaysOn Availability Group или ферму Sharepoint в рамках единого мастера (то есть последовательность развертывания сервисов для одной задачи управляется как единое действие):

В рамках комплексных операций можно задать не только необходимое число машин и их параметры, но и опции сетевого взаимодействия. Это называется "группа ресурсов" (Resource Group). По-сути, это что-то похожее на vApp в инфраструктуре VMware vCloud.

В общем, все стало намного интереснее как в содержательном плане, так и в визуальном. Однако некоторые возможности по-прежнему отсутствуют, например, Azure Active Directory, но на то это и Preview.

Кстати, перед тем, как начать использовать Microsoft Azure, рекомендуем почитать материалы по этой ссылке и вот тут.

Уважаемые читатели, друзья, коллеги и партнеры!

От лица коллектива VM Guru и его авторов поздравляю вас с Новым годом и Рождеством. Мы уже больше 8 лет пишем и будем писать о виртуализации для вас. Это был неплохой год, если не считать его концовку. Несмотря на несколько ослабевший интерес ИТ-сообщества к технологиям виртулизации и облачным вычислениям, мы видим, что серверная виртуализация уже стала полностью промышленной технологией, используемой в различных сферах - от машинных залов атомных станций до серверных стоек вертолетоносцев "Мистраль". По-сути, технологии виртуализации уже прекратили быть инновацией и превратились в надежный и полезный инструмент оптимизации бизнеса.

Следующий год принесет нам немало интересных событий, особенно для российской аудитории. Не исключено, что на волне курса на импортозамещение и железный занавес мы еще увидим забавные поделки в виде отечественных платформ серверной виртуализации на базе, конечно, доступных открытых технологий на рынке. Ну ничего, и это пройдет.

Желаем вам, уважаемые читатели, всего самого светлого и доброго в Новом году. Будьте добрее и бывайте со своими близкими чаще. С Новым годом вас!

Александр Самойленко

Мы начинаем рассказ о группе продуктов компании Symantec, входящей в семейство Data Center Security, как следует из названия -предназначенных для защиты центров обработки данных.

В этой статье пойдет речь о продукте Data Center Security: Server 6.0 который является безагентским антивирусом для сред VMware и использующий для управления платформу VMware NSX.

С точки зрения архитектуры все довольно традиционно: используется виртуальный аплайнс,содержащий в себе антивирусный движок, на каждом из хостов гипервизора и, используя VMware vShield Endpoint аплайнс получает доступ к файловой системе защищаемых виртуальных машин для их проверки, не используя агентов.

Естественно, продукту присущи все ограничения vShield Endpoint, такие как: поддерживаемые типы операционных систем (на данный момент только семейства Microsoft Windows), необходимость установки VMware Tools, невозможность защиты помяти в безагентском режиме и т.д. Так же новая версия vShield Endpoint, позволяет использовать использовать репутационные технологии при проверке файлов, что значительно снижает нагрузку на системы хранения.

Первое ключевое отличие от большинства безагентских решений в том, что развертывание виртуальных аплайнсов и назначение политик безопасности на группы производится через консоль VMware NSX. В консоли управления самого продукта политика только создается и, затем, публикуется на VMware NSX.

После регистрации продукта во вкладе Services вы получаете дополнительный сервис безопасности, который вы можете установить для определенных групп кластеров и датацентров, устаналивая виртуальные аплайнсы только для тех групп ипервизоров, которые вы указали.

VMware NSX предоставляет механизм создания групп безопасности, в которые могут быть включены виртуальные машины по определенным критериям. При этом группы могут быть статическими, где виртуальные машины в них добавляются вручную, так и динамические, когда в группы включаются виртуальные машины, соответствующие определенным криетериям, например тип операционных системи т.д. Самое интересное - это возможность изменять членство виртуальных машин в группах динамически, на основании тегов.

Один из примеров использования тэгов – перемещение виртуальных машин, на которых было обнаружено вредоносное ПО, в специальную карантинную группу. На группу карантина может быть назначена, например, отдельная политика межсетевого экрана (встроенного от VMware или стороннего), предотвращая распространение вредоносного ПО по сети до момента ее удаления. После удаления вредоносного ПО виртуальная машина будет возвращена в стандартную группу и продолжит функционирование.

Разумеется, теги на виртуальных машинах могут быть изменены, помимо вышеописанного решения, и с помощью продуктов сторонних компаний, например IPS систем от PaloAlto Networks, систем управления уязвимостями от Rapid7 и т.д. Таким образом можно не только назначать различные политики на группы виртуальных машин, но и интегрировать между собой различные решения от разных производителей.

В скором времени ожидается выход новой версии продукта DCS: Server 6.5, в котором будет добавлен функционал сетевого IPS.

Получить тестовую версию продукта вы можете по ссылке http://www.symantec.com/data-center-security/trialware/

Как знают многие администраторы VMware vSphere, есть такое удобное средство vSphere Management Assistant (vMA), которое представляет собой виртуальный модуль (готовую виртуальную машину), средствами которой очень удобно управлять скриптами, исполняемыми на нескольких хостах VMware ESXi через интерфейс ESXCLI или Perl.

При выполнении различных сценариев на Linux-машине vMA иногда требуется создать задачу планировщика (крон-таску), чтобы запустить скрипт в назначенное время. Ниже мы опишем, как это нужно делать.

1. Чтобы запускать скрипты без аутентификации, нужно добавить хосты ESXi в vi-fastpass. Вы можете добавить только хосты ESXi, либо хост vCenter Server (или всех их). Используйте команду vifp addserver в интерактивном режиме (конфигурация сохраняется при перезагрузках):

vi-admin@vma:~> vifp addserver esx1.virten.local --username root --password 'vmware'
vi-admin@vma:~> vifp addserver esx2.virten.local --username root --password 'vmware'
vi-admin@vma:~> vifp addserver esx3.virten.local --username root --password 'vmware'
vi-admin@vma:~> vifp addserver vcsa.virten.local --username root --password 'vmware'

Используйте команду vifp listservers для того, чтобы посмотреть список сконфигурированных хостов для быстрого доступа:

vi-admin@vma:~> vifp listservers
esx1.virten.local ESXi
esx2.virten.local ESXi
esx3.virten.local ESXi
vcsa.virten.local vCenter

2. Используйте механизм vi-fastpass внутри скрипта. Это делается вот так (сценарий размещайте, где написано #do something):

#!/usr/bin/perl -w

use VMware::VIRuntime;
use VMware::VmaTargetLib;

my $service_content;
my @targets = VmaTargetLib::enumerate_targets();
foreach my $target(@targets) {
$target->login();
$service_content = Vim::get_service_content();
#do something
$target->logout();
}

Также примеры скриптов можно найти в папке /opt/vmware/vma/samples/perl:

vi-admin@vma:~> ls -l /opt/vmware/vma/samples/perl
total 24
-r--r--r-- 1 root root 2660 Jul 15 2013 README
-r-xr-xr-x 1 root root 9023 Jul 15 2013 bulkAddServers.pl
-r-xr-xr-x 1 root root 1282 Jul 15 2013 listTargets.pl
-r-xr-xr-x 1 root root 2452 Jul 15 2013 mcli.pl

Для примера также посмотрите скрипты отсюда (можете на них и поэкспериментировать, например, с esxcfg-perf.pl).

3. Создаем таску в кроне (cron job).

Синтаксис команды прост:

* * * * * command
| | | | |
| | | | ----- Day of week (0 - 7) (Sunday=0 or 7)
| | | ------- Month (1 - 12)
| | --------- Day of month (1 - 31)
| ----------- Hour (0 - 23)
------------- Minute (0 - 59)

Открываем крон в режиме редактирования:

vi-admin@vma:~> crontab -e

Нажмите <i>, чтобы перейти в режим вставки в crontab, после чего добавьте нужный путь к библиотеке и команду:

LD_LIBRARY_PATH=$LD_LIBRARY_PATH:/opt/vmware/vma/lib64:/opt/vmware/vma/lib
*/5 * * * * /home/vi-admin/scripts/esxi-perf.pl

Затем выходим из режима редактирования, нажав <ESC> : w q <ENTER>

Если при выполнении команды вы получаете вот такую ошибку:

vi-admin@vma:~> crontab -e
-bash: /usr/bin/crontab: Permission denied

То вам нужно предварительно выполнить sudo (юзер vi-admin в vMA 5.5 не имеет пермиссий на crontab):

vi-admin@vma:~> ll /usr/bin/crontab
-rwsr-x--- 1 root trusted 40432 Apr 2 2013 /usr/bin/crontab
vi-admin@vma:~> sudo chmod +rx /usr/bin/crontab
vi-admin@vma:~> ll /usr/bin/crontab
-rwsr-xr-x 1 root trusted 40432 Apr 2 2013 /usr/bin/crontab

4. Если крон-таска упадет, то вывод ошибок будет направляться сюда:

/var/mail/vi-admin

Вывод ошибки может быть таким:

Can’t load ‘/usr/lib/perl5/site_perl/5.10.0/libvmatargetlib_perl.so’ for module vmatargetlib_perl: libtypes.so: cannot open shared object file: No such file or directory at /usr/lib/perl5/5.10.0/x86_64-linux-thread-multi/DynaLoader.pm line 203.
at /usr/lib/perl5/site_perl/5.10.0/VMware/VmaTargetLib.pm line 10
Compilation failed in require at /usr/lib/perl5/site_perl/5.10.0/VMware/VIFPLib.pm line 9.
BEGIN failed–compilation aborted at /usr/lib/perl5/site_perl/5.10.0/VMware/VIFPLib.pm line 9.
Compilation failed in require at /home/vi-admin/graphite/esxi-perf-graphite.pl line 5.
BEGIN failed–compilation aborted at /home/vi-admin/graphite/esxi-perf-graphite.pl line 5.

Это значит вы некорректно добавили путь к библиотеке (/opt/vmware/vma/lib64:/opt/vmware/vma/lib).

Если же вы получаете вот такую ошибку:

“Server version unavailable at ‘https://[host]:443/sdk/vimService.wsdl’ at /usr/lib/perl5/5.10.0/VMware/VICommon.pm line 545.”

Это из-за непрошедшей SSL-аутентификации. Если у вас нет валидных SSL-сертификатов, отключите авторизацию через SSL в вашем скрипте:

# Disable SSL Verification
export PERL_LWP_SSL_VERIFY_HOSTNAME=0

Недавно мы писали об акции компании StarWind Software, выпускающей продукт номер 1 для создания программных хранилищ Virtual SAN, в соответствии с которой можно получить продукт уже сейчас, а заплатить в течение 90 дней.

В дополнение к этой акции, StarWind запустила еще одно промо - при приобретении одного из изданий Virtual SAN до 31 декабря вы получаете скидку 15%!

Комбинация этих двух акций означает вот что - если даже сейчас у вас полностью выработан бюджет 2014 года, вы можете просто разместить заказ на StarWind Virtual SAN со скидкой 15% сейчас, а заплатить деньгами первого квартала 2015 года.

Все подробности вы можете узнать непосредственно по адресу: sales@starwindsoftware.com.

Компания StarWind поздравляет вас с наступающим Новым годом и Рождеством!

Компания VMware на днях выпустила очень интересный документ "VMware Horizon 6 RDSH Performance and Best Practices", в котором можно почитать о производительности механизма удаленного доступа RDSH в инфраструктуре виртуальных ПК VMware Horizon View 6.

В качестве тестового окружения использовалась инфраструктура VMware vSphere, в которой были запущены виртуальные машины с доступом через Microsoft Remote Desktop Services Host (RDSH) на базе гостевой ОС Windows 2012 R2 Server. Каждой машине было назначено от 2 до 16 виртуальных процессоров (vCPU) и от 16 до 96 ГБ оперативной памяти.

Эти машины взаимодействовали с клиентскими машинами (тоже виртуальными) по протоколу PCoIP. Каждая клиентская машина имела доступ к консоли виртуального ПК и определенному набору приложений. Конфигурация клиентской машины - 32-битная Windows 7 и 1 ГБ памяти:

Схема тестирования выглядела следующим образом:

В качестве средства генерации нагрузки использовался VMware View Planner, который измерял показатели для следующей модели награузок:

• Group-A: Interactive operations
• Group-B: I/O Operations
• Group-C: Background load operations

Нас больше всего интересуют операции группы B. Там замерялось время выполнения следующих конкретных сценариев:

• Adobe Acrobat Reader 10 open PDF file
• Microsoft Internet Explorer 11 open a file served by Apache, open a file in a Web album
• Microsoft Office 2010:
  • Excel open and save file
  • PowerPoint open a file
  • Word open and save a file
• Microsoft Outlook 2010 open program and save an attachment
• Mozilla Firefox 3.6 open file

Вот какие получились результаты по времени выполнения данных операций в зависимости от числа виртуальных ПК на ядро процессора хост-сервера:

Желтая линия - пороговое значение в 6 секунд, при котором время выполнения одного из действий описанных выше, приемлемо для пользователя. Таким образом, на хост описанной выше конфигурации влезет до 9 виртуальных ПК с данной моделью нагрузки.

Взглянем на загрузку процессора при увеличении числа пользователей (виртуальных ПК) на ядро процессора хост-сервера:

Процессор стабильно держит до 9-10 пользователей на одно ядро физического сервера.

Число сессий опробованных приложений из группы операций B на ядро:

В документе присутствует еще очень много интересных результатов, например, использование полосы пропускания различными протоколами доступа к виртуальному ПК (по-сути, плюс-минус все одинаково):

Скачать документ "VMware Horizon 6 RDSH Performance and Best Practices" можно по этой ссылке.

В начале осени мы писали про утилиту VMware View Auditing Portal, которая была доступна на сайте проекта VMware Labs как средство, которое позволяет получать информацию о виртуальных ПК и их соединениях в инфраструктуре VMware Horizon View.

Теперь оно переименовано в Horizon Toolbox, а в начале декабря вышла обновленная версия этого пакета утилит. Теперь в нем доступны следующие возможности:

Средства аудита (Auditing)

• Показывает родительские виртуальные машины в пулах связанных клонов (linked clone desktop pools) и зависимые снапшоты виртуальных машин в виде дерева. Снапшоты, которые не используются пулами связанных клонов помечаются серым цветом, чтобы администратор View мог их удалить, если они не нужны.
• Показывает статистику клиентов View по операционным системам и версиям в различных типах представлений.
• Показывает тренд сессий и соединения к виртуальным ПК в различных пулах (за последние 2 дня, неделю и месяц), а также показывает соединения с приложениями VMware Horizon View 6 через сервисы RDS (Remote Desktop Service).
• Показывает суммарное время использования по пользователям за последние 2 дня, неделю и месяц. Кроме того, показываются все детали соединения (имя пользователя, имя пула/фермы, имя машины, время соединения, время отсутствия соединения) за последние 2 дня, неделю и месяц.

Средства поддержки пользователей (Remote Assistance)

Эти средства позволяют администраторам просматривать удаленные сессии пользователей в их виртуальных ПК и перехватывать управление, если требуется (так называемый session shadowing). Утилита устанавливается из отдельного файла Horizon_Remote_Assistance_Installer.exe.

О том, как это работает, рассказывается в видео ниже:

На десктоп пользователя устанавливается агент, после чего на рабочем столе появляется ярлык "Horizon Remote Assistance", при нажатии на который посылается запрос администратору VMware Horizon. Далее администратор принимает запрос, и устанавливается подключение. Администратор также может сам инициировать подключение, но согласие пользователя все равно будет необходимо.

Политики доступа к устройствам (Device Access Policy)

Эта функция позволяет определить "белый спиок" (whitelist) устройств, с которых разрешено подключаться к виртуальным ПК VMware View. Данная функция также реализуется отдельной утилитой (DeviceFilter.exe).

Если пользователь через View client пытается получить доступ к виртуальному ПК, он появляется в Access Log. Если это устройство есть в Whitelist, то соединение устанавливается, если нет - то сбрасывается. Администратор может добавить устройство в разрешенные прямо из таблицы Access Log.

Документацию на утилиты можно скачать по этой ссылке. Сам Horizon Toolbox для скачивания доступен тут.

В блоге joshodgers.com появилось пять интересных статей о том, как правильно виртуализовать почтовый сервер Microsoft Exchange на платформе VMware vSphere.

Итак, что там интересного:

1. Part 1 – CPU Sizing.

Тут прелагается использовать утилиту Exchange 2013 Server Role Requirements Calculator v6.6 для определения требований к почтовому серверу:

2. Part 2 – vCPU Configurations.

В этой статье обсуждается необходимое число vCPU для виртуальной машины с Exchange.

Ничего необычного, в принципе, но стоит почитать.

3. Part 3 – Memory.

Тут обсуждается необходмый объем памяти. Не рекомендуется использовать Memory Overcommitment (то есть, часть ресурсов надо всегда держать свободными), а вот Memory Reservations предлагается устанавливать в 100% - таковы рекомендации для бизнес-критичного сервиса.

К выделенной памяти виртуальным машинам рекомендуется прибавлять как минимум 25% требуемой емкости памяти хоста ESXi. То есть, если у вас машина с 96 ГБ RAM, то хост должен иметь как минимум 128 ГБ физической памяти. Также рекомендуется сайзить машину с Exchange в пределах одного NUMA-узла.

4. Part 4 – DRS.

Тут основная рекомендация - держать машины с ролями MBX / MSR на одном хосте в целях быстродействия (средствами хост-групп), а также настроить их восстановление в случае сбоя также на один хост. Также уровень автоматизаци миграций ВМ в кластере рекомендуют выставить как "Fully Automated" (а Migration Threshold как 3).

5. Part 5 – High Availability (HA).

В этой части цикла описываются рекомендуемые настройки механизма VMware HA.

В этой статье, пожалуй, больше всего дается практических советов и рекомендаций по настройке VMware HA в кластере высокой доступности для виртуальных машин с Exchange на борту.

Наверняка, немногие из вас знают, что недавно компания VMware выпустила минорный апдейт своей платформы для создания инфраструктуры виртуальных ПК Horizon View 6.0.2.

В общем-то, ничего особо примечательного, однако новых возможностей в обновлении оказалось не так уж и мало для небольшого апдейта:

• Появились улучшения Windows Media Multimedia Redirection (MMR).
• Добавилась поддержка технологии HTML Access для десктопов RDS.
• Scanner redirection - перенаправление сканера в виртуальный ПК.
• Сохраняемые настройки для location-based printing (при отключении пользователя от десктопа).
• Технологическое превью технологии HTML Access для десктопов, работающих как vDGA.

Были обновлены только следующие компоненты:

• Horizon View Agent (64-bit и 32-bit)
• HTML Access Web Portal installer
• Horizon View HTML Access Direct-Connection
• Horizon View GPO Bundle

Компоненты View Connection Server, Security server, View Composer, View Persona Management и View Agent Direct-Connection (VADC) Plug-in остались без изменений.

Самая интересная новая возможность - улучшения Windows Media Multimedia Redirection (MMR). Напомним, что эта техника позволяет производить обработку видео и аудиопотока на стороне клиентского устройства, задействуя его мощности. То есть, медиапоток в нативном формате сжимается и перенаправляется с виртуального ПК на клиентский ПК, где он потом разжимается и рендерится.

В прошлых версиях технология MMR поддерживалась только в Windows XP, Windows Vista и Windows 7. Теперь же ее можно попробовать также в Windows 8 и Windows 8.1. Кроме того, тепер воспроизведение MMR возможно не только через Windows Media Player (WMP), но и в браузере Internet Explorer через WMP plug-in.

Также для MMR была существенно расширена поддержка форматов видео и аудио, и теперь она включает в себя следующие форматы:

• MPEG-1, MPEG-2 и MPEG-4 Part 2
• WMV 7, 8 и 9
• WMA, AVI, ACE, MP3 и WAV

Скачать обновленную версию VMware Horizon View 6.0.2 можно по этой ссылке.

За последние пару месяцев у компании StarWind, производящей продукт номер 1 для создания отказоустойчивых хранилищ под виртуализацию VMware vSphere и Microsoft Hyper-V, появилось несколько интересных документов. А именно:

StarWind Virtual SAN for Microsoft SOFS

В этом документе рассказывается о том, как построить масштабируемое хранилище на базе технологии Microsoft Scale-Out File Server (SOFS) и продуктов StarWind. Эта комбинация идеальна с точки зрения цена/эффективность для небольших компаний и филиалов (ROBO-сценарии, remote-or-branch-offices).

Virtual SAN: the "New" Storage Meme for Virtual Storage Environments

В этом открытом документе StarWind рассказывается о новом тренде программно-определяемых хранилищ и о том, как построить надежное программное хранилище в соответствии с лучшими практиками Software Defined Storage.

Developing A Complete RTO/RPO Strategy for Your Virtualized Environment

В этом документе рассказывается о стратегии планирования и реализации требований к контрольной точке и времени восстановления сервисов после сбоя.

Все открытые документы компании StarWind находятся тут, а здесь можно загрузить руководства и техническую документацию.

Спешим поделиться новостью, что компания ИТ-ГРАД этой осенью получила партнерский статус золотого облачного провайдера, а именно Veeam Cloud Provider Gold, выполнив ряд соответствующих требований.

Напомним, что компания Veeam является признанным лидером в области резервного копирования виртуальных сред.

Данный статус подтверждает высокий уровень профессионализма компании по части реализации проектов по резервированию данных с использованием продуктов Veeam, подчеркивая при этом достигнутый экспертный уровень. Являясь провайдером облачных сервисов на основе платформы VMware vCloud, перед ИТ-ГРАД стоит задача управления виртуальной средой и защиты данных клиентов в облаке в соответствии со всеми заявленными требованиями соглашения об уровне обслуживания (SLA).

Благодаря полученному статусу ИТ-ГРАД в полной мере сможет использовать решения компании Veeam и предлагать своим клиентам широкий спектр услуг по резервному копированию, репликации и созданию отчетов при работе с VMware vCloud, при этом сократив затраты на аппаратное и программное обеспечение.

Более подробно о новом статусе на сайте компании ИТ-ГРАД.

Мы внимательно следим за новостями о публичном облаке VMware vCloud Air, которое раньше называлось VMware vCloud Hybrid Service (сокращенно vCHS). Оно позволяет всем желающим брать в аренду виртуальные машины в публичной IaaS-инфраструктуре VMware, находящейся в датацентрах по всему миру (но пока большей частью в Штатах).

Совсем недавно мы писали про "5 способов использования облачных ресурсов гибридной инфраструктуры VMware vCloud Air", а на днях пришла интересная новость про расширение географии присутствия датацентров vCloud Air.

Конечно же, больше всего датацентров, по-прежнему, в US, но вот что теперь нового:

• Открылся датацентр vCloud Air в Японии (Japan West) - теперь он доступен полноценно. Официальная информация находится тут. Бета-тест этого датацентра стартовал еще в июле этого года. На данный момент в продакшен-режиме там доступны сервисы VMware vCloud Air Virtual Private Cloud, vCloud Air Dedicated Cloud и vCloud Air Disaster Recovery.
• Анонсирован стратегический важный датацентр в Германии, нацеленный на клиентов в центральной и западной Европе. Этот анонс был сделан еще в середине октября. В рамках бета-программы в данном датацентре будет доступна услуга VMware Virtual Private Cloud OnDemand, то есть плата только за фактически потребленные ресурсы.
• Анонсирован датацентр в Австралии. Для заказчиков он будет доступен уже в первой половине 2015 года. Сервисы датацентра будут полностью совместимы с сервисами сети Hybrid Cloud Powered Services, которая объединяет более 20 датацентров сервис-провайдеров Австралии.

Конечно, когда-нибудь такой датацентр мог бы появиться и в России. Но сейчас сложные времена импортозамещения, поэтому за арендой виртуальных машин обращайтесь в компанию ИТ-ГРАД.

Многие администраторы VMware vSphere знают про файлы vSphere Installation Bundle (VIB), которые позволяют распространять программные компоненты для серверов ESXi. Например, с помощью VIB-файлов устанавливаются кастомные драйвера (и куча своих VIB есть для каждого кастомизированного образа, например, HP).

На днях была выпущена утилита VIBSearch, которая может оказаться полезной многим администраторам в вопросах поиска и сравнения версий VIB-пакетов на разных хостах ESXi.

Утилита представляет собой скрипт на PowerShell c GUI, в котором можно ввести параметры доступа vCenter и поискать на серверах ESXi конкретный VIB-пакет (по вхождению строчки в его название).

С чем тестировался скрипт:

• PowerShell 4.0
• PowerCLI 5.8 Release 1
• Для командлета Out-GridView нужен компонент PowerShell ISE. Для его установки нужно использовать следующие команды PowerShell:

Import-Module ServerManager
Add-WindowsFeature PowerShell-ISE

Как запустить VIBSearch:

• Скачиваем VIBSearch.txt по этой ссылке
• Переименовываем файл *.txt в *.ps1
• Открываем PowerShell и выполняем:

Set-ExecutionPolicy unrestricted
./vibsearch.ps1

После запуска скрипта появится вот такое окошко:

Вводим имя vCenter, после чего вводим логин и пароль администратора:

Видим, что успешно соединились:

Если соединимся неуспешно, то будет вот так:

Теперь можно искать пакеты VIB по ключевому слову и смотреть, одна ли версия на разных хостах. Вот, например, пакеты HP-AMS:

А вот сетевая карта Intel (net-igb):

Или вот драйверы NVIDIA:

В общем, кому-то VIBSearch может оказаться полезным. Да и просто интересно, что там на хостах понаставлено.

На прошлой неделе мы писали об интересном бесплатном вебинаре компании Код Безопасности "Основные особенности обеспечения безопасности платформ виртуализации VMware vSphere", который пройдет 24 декабря. А вот на следующий день, 25 декабря, состоится не менее интересный бесплатный вебинар "Основные особенности обеспечения безопасности платформ виртуализации Microsoft Hyper-V".

Этот вебинар уже будет посвящен версии продукта номер 1 для обеспечения защиты виртуальной среды, но уже не VMware, а Microsoft Hyper-V.

Дата и время проведения вебинара: 25 декабря 2014 в 11:00

Проводит: Иван Колегов, системный аналитик компании "Код Безопасности".

Вебинар будет интересен руководителям ИБ-служб, а также специалистам, обеспечивающим безопасность дата-центров и защиту виртуальных инфраструктур.

В ходе вебинара вы узнаете:

• об архитектуре vGate и его компонентах;
• о правилах лицензирования продукта;
• о том, как быстро установить vGate и правильно его настроить;
• о том, как с его помощью обеспечить безопасность средств управления платформ виртуализации и виртуальных машин.

Продолжительность вебинара – 60 минут.

По окончании вебинара вы сможете задать докладчику вопросы в режиме чата и оставить заявки на получение демоверсии продукта и дополнительных материалов.

РЕГИСТРАЦИЯ на вебинар

Многие пользователи, которые начинают пользоваться средствами виртуализации от VMware, рано или поздно задаются вопросом - как создать копию виртуальной машины (клонировать её) в бесплатной версии VMware ESXi. Если у вас есть коммерческое издание VMware vSphere и сервер управления vCenter, то клонировать ВМ можно просто из контекстного меню машины:

Однако все несколько сложнее, если у вас бесплатная версия VMware ESXi Free (он же vSphere Hypervisor). Тут можно пойти вот какими путями:

1. Использование VMware Converter.

Это средство позволяет вам создать виртуальную машину на целевом хосте (а именно на нашем бесплатном ESXi), установив сам Converter внутрь машины, и создать ее клон как физической системы. При этом в процессе клонирования ("миграции") сохраняется обе системы, а различные настройки, такие как размеры виртуального диска, имя системы и прочее, можно кастомизировать.

2. Использовать софт для резервного копирования и восстановления.

К сожалению, для бесплатного ESXi использовать отличный продукт Veeam Backup and Replication не получится, но есть некоторые продукты, которыми это можно сделать. Например, Trilead VM Explorer и Unitrends.

Сначала создаем резервную копию машины, а потом восстанавливаем ее параллельно с уже существующей ВМ.

3. Можно просто скопировать виртуальную машину и ее диск.

Первый вариант данного способа прост - копируете папку с ВМ (для доступа к файловой системе ESXi можно использовать WinSCP или FastSCP). Далее добавьте ВМ в окружение ESXi файл *.vmx через контекстное меню и пункт "Add to inventory":

Второй вариант - это использование утилиты vmkfstools. Она позволяет клонировать диски виртуальных машин, задавая различные параметры целевого диска. Например, вот эта команда создает клон виртуального диска, но целевой диск будет в thin-формате (то есть растущим по мере наполнения данными):

vmkfstools -i /vmfs/volumes/storage/server1/server1.vmdk /vmfs/volumes/storage/server1_clone/server1_clone.vmdk -d thin

С помощью этой утилиты можно много чего делать, более подробно о ней написано в KB 1028042. Далее создаем новую ВМ и подцепляем к ней полученный виртуальный диск. Не забудьте поменять имя машины и сетевую идентификацию!

Есть еще способ сделать клон ВМ с помощью VMware vSphere Management Assistant (vMA) и vSphere CLI (vCLI) как написано в KB 1027872, но он требует развертывания vMA и не стоит заморочек ради клонирования одной ВМ. Но для регулярного клонирования машин - обязательно изучите эту KB.

Летом этого года мы писали о продукте 5nine Manager 5.0 for Hyper-V, предназначенном для управления инфраструктурой виртуализации от Microsoft. В начале декабря вышла обновленная версия этого решения - 5nine Manager 6.0 for Hyper-V.

5nine Manager for Hyper-V позволяет управлять виртуальной инфраструктурой с рабочей станции администратора, как в составе Windows Server 2008 R2 SP1, Windows Server 2012, Windows Server 2012 R2, так и в составе бесплатных Hyper-V Server соответствующих поколений, причем как в кластерных, так и в одиночных вариантах. И все это из одной консоли, установленной удаленно или локально.

Новые возможности шестой версии 5nine Manager for Hyper-V:

• Динамическая оптимизация — определяет текущее состояние каждого хоста в вашей инфраструктуре Hyper-V. Эта функция позволяет автоматически перемещать виртуальные машины с одного хоста на другой в зависимости от использования ресурсов и независимо от того, сколько хостов задействовано в процессе.
• Улучшенные возможности по просмотру подключения FreeRDP, в случае если 5nine Manager установлен на сервере без GUI.

Напомним также новые функции 5nine Manager for Hyper-V версии 5.2:

• Усовершенствованное управление репликацией в случае сбоя:
  • Настройки репликации для основной виртуальной машины.
  • Настройки тестового перехода на другой ресурс.
  • Обратная репликация.
  • Запланированный переход на другой ресурс.
• Управление полосой пропускания, с возможностью установить пределы полосы пропускания с учетом минимального и максимального количества мегабит в секунду.

И новые функции 5nine Manager for Hyper-V версии 5.1:

• E-mail уведомления об операциях с виртуальными машинами.
• Репликация. Плановый переход на другой ресурс.
• Поддержка pass-through дисков - возможность подключать физический диск к ВМ.

Скачать 5nine Manager for Hyper-V версии 6.0 можно по этой ссылке.

Вслед за обновлением продуктов семейства vRealize, компания VMware выпустила обновленную версию своего решения для управления образами ПК предприятия - VMware Mirage 5.2. О возможностях версии VMware Mirage 5.1, которая вышла три месяца назад, мы писали тут.

Напомним, что решение VMware Mirage позволяет создать образ рабочей станции пользователя, разделив его на слои (система, приложения, а также данные и настройки пользователя), а потом централизованно управлять такими образами и деплоить их на конечные физические и виртуальные ПК (подробно мы писали об этом тут).

Продукт VMware Mirage теперь является частью решения VMware Horizon FLEX - средства управления локальными виртуальными ПК, их операционной системой, данными и приложениями.

Итак, новые возможности VMware Mirage 5.2:

• Mirage может быть использован с виртуальными машинами FLEX (локальные ВМ). Более подробно об этом можно почитать вот тут. Теперь можно управлять образами ОС, данными пользователей и приложениями централизованно из консоли Mirage.
• Поддержка POS-устройств (point of sale или по-другому point of service). В Mirage 5.2 поддерживается миграция Windows Embedded POS на POSReady2009.
• Администраторы могут указывать дисковые устройства, включая несистемные, для использования компонента branch reflector cache. Новый аларм CVD оповещает администратора, когда этот кэш становится недоступен.
• Полная поддержка VSS в Windows 7, Windows 8 и Windows 8.1, что делает операции загрузки компонентов пользовательского окружения более эффективными.
• Администраторы могут использовать командлеты Mirage PowerCLI в Microsoft PowerShell.
• Улучшена функциональность веб-отчетов:
  • Экспорт отчетов в форма XLS.
  • Возможность указания времени генерации отчета и диапазона времени для выборки данных.
  • Переименование шаблонов отчетов.
  • Удаление шаблона отчета не приводит к удалению отчетов, созданных на его базе.
  • В представлении шаблонов отчета показывается интервал запланированного запуска и иконка типа отчета.
• Администраторы могут вручную сменить IP-адрес для сервера Mirage Gateway через консоль Mirage Management.

Скачать VMware Mirage 5.2 можно по этой ссылке.

Полтора месяца назад мы просили наших читателей проголосовать за продукт StarWind Virtual SAN, который позволяет создавать отказоустойчивые кластеры хранилищ для виртуальных машин на платформах VMware vSphere и Microsoft Hyper-V.

Наш призыв был услышан, и решение StarWind Virtual SAN заняло второе место в номинации Storage Virtualisation Product of the Year (продукт года в сфере виртуализации хранилищ). Поздравляем наших коллег с этим достижением! И благодарим вас за голосование за лучший продукт для виртуализации хранилищ.

Продукт StarWind Virtual SAN уже многие годы на рынке и работает в производственной среде тысяч компаний по всему миру.

Напомним основные возможности StarWind Virtual:

• Высокая доступность с синхронным зеркалированием: 3-узловой кластер высокой доступности
• Автоматическое восстановление после отказа
• Восстановление с быстрой синхронизацией
• Непрерывная защита данных и мгновенные снимки
• Асинхронная репликация по WAN (ускоренная): конфигурация N+1
• Горизонтально-масштабируемое NAS-хранилище
• Глобальная дедупликация
• Тонкое резервирование
• и многое другое (подробнее о новых возможностях тут)

Скачать пробную версию StarWind Virtual SAN можно по этой ссылке (там есть версия как для VMware, так и для Hyper-V).

Как вы знаете, у компании VMware был такой продукт как vCenter Server Heartbeat, который защищал управляющий сервер vCenter от сбоя различных его компонентов и на различных уровнях. Некоторое время этот продукт был снят с производства, и теперь защиту vCenter от сбоев рекомендуется обеспечивать стандартными средствами платформы VMware vSphere.

Надо сказать, что обеспечение надежности сервера vCenter, работающего в виртуальной машине (а сейчас уже мало кто ставит его в физической), начинается с обеспечения доступности и дублирования компонентов, которые находятся "под ним", а именно: хост-сервер ESXi, источники питания, хранилища, сетевые подключения и т.п.

Ну а, собственно, для правильной конфигурации самой платформы vSphere и сервера vCenter, компания VMware выпустила полезный документ "VMware vCenter Server 5.5 Availability Guide".

Итак, начнем с того, что VMware предлагает разделить сервисы vCenter на две большие части:

• Compute Node - это сам vCenter и все сервисы к нему относящиеся (SSO, Web Client, Inventory service)
• Data Node - это узел, где хранятся данные vCenter, попросту говоря, это СУБД и сама база данных.

Понятно, что оба этих компонента могут быть как на одном сервере (для небольшой инфраструктуры), так и в разных машинах, когда требуется производительная база данных (например, в Enterprise-окружениях).

Если у вас большая виртуальная инфраструктура, где есть множество управляющих компонентов, то вы можете выделить отдельный кластер из трех и более хостов чисто под эти нужды.

Но чаще всего у вас есть просто одна или максимум две виртуальные машины - одна под vCenter, вторая - под его базу данных.

Доступность Compute Node

Это раздел включает в себя доступность следующих комопнентов:

• vCenter Single Sign-On services
• vCenter Inventory Service
• vCenter Server
• vCenter Server management Web service
• vSphere Web Client

Здесь рекомендуется настроить защиту средствами технологии VMware HA и придерживаться следующих рекомендаций:

• Создавайте (по-возможности) отдельный кластер для управляющих сервисов - в случае отказа любого из компонентов сервисы будут перезапущены с помощью HA автоматически.
• Включите не только VMware HA, но и технологию virtual machine monitoring, которая отключена по умолчанию. Это позволит перезапустить сервер с vCenter при зависании гостевой ОС.

• Включите и настройте admission control в кластере HA/DRS, где работает vCenter. Это позволит гарантированно перезапустить vCenter на одном из хостов в случае сбоя.
• Установите restart priority в настройках HA для машины с vCenter Server в значение "High". Он будет первым запускаться.
• Если ваш vCenter находится в Windows-машине, то можно настроить автоматический рестарт машины при невозможности после многократных попыток запустить службу vCenter Service.

Выглядеть это может примерно вот так (только помните, что в случае такй настройки, виртуальная машина может впасть в цикл бесконечных перезагрузок).

• Если у вас компоненты vCenter на разных машинах, не забудьте установить правило affinity rule, чтобы машины оказались на одном хосте при миграции и восстановлении, в целях сохранения максимальной производительности управляющего сервиса.
• Также для гарантии можно выделить управляющим компонентам гарантированную физическую память (Memory Reservation) в настройках виртуальной машины.

Доступность Data Node

Тут VMware приводит следующие рекомендации:

• Также, как и в случае с Compute Node, рекомендуется использовать для управляющих сервисов и базы данных отдельный кластер.
• Если вы используете решение для кластеризации vCenter, необходимо убедиться, что настройка ForceAffinePoweron в параметрах vSphere DRS установлена в значение 1, чтобы включать сервер БД, несмотря на правила DRS.
• Так же, как и в случае с Compute Node, используйте технику virtual machine monitoring для перезапуска зависшей гостевой ОС.
• То же самое и про admission control - используйте его для гарантированного восстановления ВМ с сервером БД.
• Аналогично Compute Node, установите restart priority в настройках HA для машины с базой данных в значение "High". Он будет первым запускаться.
• Для защиты vCenter Server SQL Server database можно использовать Microsoft Failover Clustering, который официально поддерживается со стороны VMware. Табличка совместимости СУБД и версий vCenter приведена ниже.

О том, как восстанавливать серверы vCenter, и многом другом можно почитать в документе "VMware vCenter Server 5.5 Availability Guide".

Вчера мы писали, что компания VMware выпустила продукты VMware vRealize Operations Manager 6.0 и vRealize Automation 6.2, у которых появилось множество новых возможностей. Но одновременно с ними были обновлены и некоторые другие продукты (все это Enterprise-решения), ссылки на которые мы приводим ниже:

VMware vRealize Automation Application Services 6.2.0 – Release notes.

Для тех, кто следит, вкратце из нового:

• Улучшенная поддержка:
  • vSphere 6 (выйдет в первом квартале 2015 года)
  • XenDesktop 7
  • vCloud Air
  • работа с proxy-серверами
• Поддержка модели оплаты Pay as you go (также появится в первом квартале 2015 года)
• Возможность изменять Custom Properties во время нахождения приложения на утверждении
• Планировщик для операций реконфигурации
• Возможность установить неограниченный срок аренды
• Отображение компонента Health Badge из vRealize Operations Manager
• Обновления в vRealize Automation Programming Guide
• Обнаружение простаивающих ресурсов для их последующего полезного использования
• vRealize Orchestrator
  • операторы switch
  • глобальная обработка ошибок

VMware vRealize Log Insight 2.5.0 – Release notes.

О новых возможностях новой версии данного решения мы уже писали вот тут. Напомним, что vRealize Log Insight предназначен для автоматизированного управления файлами журналов, а также сбора различных данных, их анализа и поиска.

Из нового в Log Insight 2.5:

• Доступ на базе ролей (Role Based Access Control).
• Интеграция инвентори продукта с решением vCenter Operations Management Suite (про это мы немного писали тут).
• Внутренний балансировщик для масштабирования нагрузки.
• Расшираение пакета Universal Collection Framework for Linux.
• Интернационализация и локализация на основные языки (напомним, что русский к ним не относится).
• Режим представления дэшборда, в котором все изменяется в режиме реального времени.

Что еще из решений VMware было обновлено:

• VMware vRealize Business Standard 6.0.0 – Release notes.
• VMware vRealize Business Advanced/Enterprise 8.2.0 – Release notes.
• VMware vRealize Operations Manager 6.0.0 – Release notes.
• VMware vRealize Hyperic 5.8.4 Server - Release notes.
• VMware vRealize Hyperic 5.8.4 Agent Only - Release notes.
• VMware vRealize Configuration Manager 5.7.3 – Release notes.
• VMware vCenter Infrastructure Navigator 5.8.3 – Release notes.

Компания Код Безопасности, выпускающая продукт vGate R2, который позволяет защитить виртуальную инфраструктуру предприятия от несанкционированного доступа, а также правильно настроить ее на базе политик, скоро проведен интересный и бесплатный вебинар "Основные особенности обеспечения безопасности платформ виртуализации VMware vSphere".

Данный вебинар будет интересен любому, кто когда-либо задумывался о защите виртуальной инфраструктуры VMware vSphere.

Вебинар пройдет: 24 декабря в 11:00 по московскому времени. Проводит: Иван Колегов, системный аналитик компании "Код Безопасности".

Мероприятие будет интересно руководителям ИБ-служб, а также специалистам, обеспечивающим безопасность дата-центров и защиту виртуальных инфраструктур.

В ходе вебинара вы узнаете:

• об архитектуре vGate и его компонентах;
• о правилах лицензирования продукта;
• о том, как быстро установить vGate и правильно его настроить;
• о том, как с его помощью обеспечить безопасность средств управления платформ виртуализации и виртуальных машин.

Продолжительность вебинара – 60 минут.

По окончании вебинара вы сможете задать докладчику вопросы в режиме чата и оставить заявки на получение демоверсии продукта и дополнительных материалов.

РЕГИСТРАЦИЯ на бесплатный вебинар

Некоторое время назад мы писали про то, что компания VMware свела несколько продуктов под брендом vRealize, каждый из которых получил свое новое название.

На VMworld Europe 2014 был анонсирован пакет продуктов VMware vRealize Operation Management Suite 6.0 (vROPS), в состав которого теперь входит выпущенный на днях VMware vRealize Operations Manager 6.0.

Итак, что нового появилось в Operations Manager 6.0 от VMware:

• Scale-Out Deployment Architecture
  Возможность распределенного развертывания решения за счет гибкой архитектуры и встроенных функций масштабирования.
• Unified User Interface
  В этом релизе применяется стандартный подход в интерфейсе при управлении как окружениями vSphere, так и не-vSphere. Можно создавать полностью настраиваемые дэшборды, агрегируя только ту необходимую информацию, которая была выбрана администратором.
• Licensing Management in 6.0
  vRealize Operations Manager 6.0 имеет отдельный GUI, который предоставляет функционал управления лицензионными ключами от компонентов vRealize Operations.
• Smart Alerts
  Данный тип оповещений позволяет сгенерировать алерт, используя в качестве исходных данных несколько "симптомов". На базе этого выдается не только алерт, но и перечень действий по нормализации ситуации.
• Enhanced Reporting
  Улучшенный репортинг позволяет получить отчет в форме одного из нескольких предсозданных отчетов, а также сгенерировать полностью настраиваемый репорт.
• Capacity Planning and Project Management Capabilities
  Новые функции планирования мощностей и управления проектами позволяют сфокусироваться не только на виртуальной среде, но и применять этот продукт как решение для физической ИТ-инфраструктуры.
• Custom Policies
  Создаваемые администратором политики могут применяться к специфическим типам нагрузки - приложениям или кластерам, для которых требуется расширенный мониторинг и отдельные стандарты конфигурации.
• Automated Remediation of Problems
  Механизм, позволяющий автоматически выполнить определенное действие (группу действий) в ответ на срабатывание алерта.
• User Access Control Management
  Ролевая модель доступа была существенно улучшена, кроме того увеличилась гранулярность пермиссий в ролях.
• Unified Storage Visibility
  Улучшен механизм получения информации о системах хранения данных. Теперь показывается полная инфраструктура хранилищ для приложений (включая HBA, фабрики и дисковые массивы) с возможностью отследить проблемы на любом из уровней.

Скачать VMware vRealize Operations Manager 6.0 можно по этой ссылке, документация доступна тут.

Также рекомендуем почитать весьма интересную серию статей о продукте и функции Smart Alerts:

• vRealize Operations Tech Tips #1 – Smart Alerts – Part 1 of 4
• vRealize Operations Tech Tips #3 – Smart Alerts – Part 2 of 4
• vRealize Operations Tech Tips #3 – Smart Alerts – Part 3 of 4
• vRealize Operations Tech Tips #4 – Smart Alerts – Part 4 of 4
• vRealize Operations Tech Tips #5 – The New and Improved UI

Кстати, решение VMware vRealize Automation (бывший vCloud Automation) было также обновлено до версии 6.2.

Более подробно о новых возможностях этого продукта можно почитать вот тут.

Скачать vRealize Automation 6.2 можно скачать по этой ссылке.

На днях компания Microsoft выпустила пакет продуктов Desktop Optimization Pack (MDOP) 2014 R2, где, среди прочего, обновились средства клиентской виртуализации. Данный пак уже доступен для всех клиентов Microsoft с приобретенной Software Assurance. Напомним, что MDOP 2013 R2 был выпущен год назад (вот тут мы немного писали о бете).

Напомним содержимое пакета MDOP:

• User Experience Virtualization (UE-V)
• Application Virtualization (App-V)
• Microsoft Enterprise Desktop Virtualization (MED-V)
• Microsoft Bitlocker Administration and Monitoring (MBAM)
• Advanced Group Policy Management (AGPM)
• Diagnostics and Recovery Toolkit (DaRT)

Входящая в состав пакета технология виртуализации приложений App-V 5.0 Service Pack 3 получила следующие новые возможности (подробнее - тут):

• Улучшения, касающиеся групп Connection group
• Улучшения механизма управления публикацией приложений
• Апдейт серверной инфраструктуры App-V
• Улучшения секвенсора (компонент для "записи" изменений приложения при установке)
• Улучшения в механизме интеграции между локально установленными и виртуализованными приложениями
• Упрощение и ускорение развертывания виртуальных Microsoft Office 2013 (подробнее тут)

Технология виртуализации пользовательского представления User Experience Virtualization 2.1 получила следующие новые функции (об этом более подробно тут):

• Поддержка техники Windows Credentials roaming
• Возможность резервного копирования и восстановления настроек
• Поддержка внешнего хранилища для хранения настроек, включая OneDrive for Business
• Расширения для поддержки Office 2013

Для того, чтобы скачать Desktop Optimization Pack 2014 R2 на Volume Licensing Service Center, нужно иметь активную подписку SA.

Для тех из вас, кто по каким-либо причинам еще не обновился на vSphere 5.5, полезная новость - вышло обновление VMware vSphere 5.1 Update 3 (ESXi и vCenter), которое уже доступно для загрузки. Новых возможностей не появилось, зато была добавлена поддержка новых гостевых ОС и исправлены некоторые значимые баги.

Итак, что нового в ESXi и vCenter 5.1 U3:

• Поддержка новых БД vCenter Server - теперь можно использовать Oracle 12c и Microsoft SQL Server 2014
• Поддержка новых браузеров для Web Client 5.1 Update 3. Теперь поддерживаются:
  • Internet Explorer 8 / 9 / 10/ 11
  • Firefox 31 / 32 / 33
  • Google Chrome 36 / 37
• Поддержка новых гостевых ОС. Полный список поддерживаемых ОС можно посмотреть тут.
• Множественные исправления ошибок. Полный список тут. Самое главное - пофикшен баг с некорректным бэкапом после увеличения дисков.

Ссылки на загрузку :

• VMware vCenter Server 5.1.0 Update 3
• VMware ESXi 5.1 Update 3

Кроме того, был также обновлен и кастомизированный образ для серверов HP. Его можно скачать по этой ссылке - ESXi 5.1 Update 3 HP Customized.

Новые возможности кастомизированного образа:

• Поддержка серверов Gen9 HP ProLiant
• Утилита HP CONREP Utility, которая позволяет сохранить аппаратную конфигурацию сервера и распространить ее на другие системы
• Поддержка Smart Array HBA mode
• Поддержка новых контроллеров HP Smart Array
• Поддержка новых HP Smart HBA
• Поддержка памяти DDR4
• Поддержка технологии SR-IOV (вот тут список поддерживаемых адаптеров и драйверов)

Для VMware vSphere 5.5 тоже на днях вышел небольшой багофикс.

Компания StarWind Software, известная своими продуктами для создания отказоустойчивых программных хранилищ под VMware vSphere и Microsoft Hyper-V, объявляет о начале промо-акции для новых клиентов - "покупайте сейчас - платите позже".

Согласно условиям предложения, вы получаете возможность на срок до 90 дней отсрочить платеж по подписанному счету за лицензии на любые издания StarWind Virtual SAN.

Кроме того, на данные продукты действует еще одно беспрецедентное предложение - 30-дневный манибэк в случае, если что-то в продукте вас не устроит (без каких-либо вопросов).

Для того, чтобы воспользоваться данным предложением, нужно заполнить форму вот по этой ссылке, или направьте письмо на этот адрес - sales@starwindsoftware.com.

Компания Nutanix выпустила полезную утилиту сайзинга хранилищ и конфигурации узлов под виртуализацию VMware и Citrix, которая позволяет рассчитать необходимую конфигурацию СХД под выбранный сценарий - Nutanix sizer tool.

После того, как вы зарегистрируетесь по ссылке выше, вам будет доступен следующий мастер:

После того, как мы выберем необходимый сценарий консолидации систем на СХД, нам нужно выбрать тип инфраструктуры виртуализации под который мы будем проводить рассчеты (workload type):

• Виртуализация настольных ПК (VDI)
• Виртуализация серверов (Server Virtualization)

Далее мы выбираем тип профиля виртуальной нагрузки (виртуальной машины) - он может быть одним из трех:

легкий (small)

средний (medium)

тяжелый (large)

Единственное значение, которое можно изменить - это число виртуальных машин на рабочую нагрузку (максимально - 25).

Для примера введем одну нагрузку типа small, одну medium и одну large по 25 виртуальных машин в каждой.

В итоге получим следующие параметры узлов Nutanix (все спецификации можно найти тут):

• Nodes = 3 штуки NX-3050 по 256 GB RAM в каждом узле
• Cluster = 1
• Rack Space = 2U

Пример итоговой конфигурации для серверной виртуализации:

Если же мы выберем тип нагрузки VDI, то увидим следующие параметры:

Там мы выбираем тип пользователя и его тип нагрузки:

• Task Worker (легкие задачи)
• Knowledge Worker (сложные задачи)
• Power User (сложные и административные задачи)

Далее мы выбираем платформу развертывания виртуальных ПК, в качестве которой можно выбрать одно из следующих решений:

• VMware View Linked Clones
• VMware View Full Closes
• Citrix XenDesktop MCS
• Citrix XenDesktop PVS
• Citrix XenDesktop Full Clones

Максимальное число пользователей для выбранной спецификации рабочей нагрузки может быть до 1000.

Кстати, для партнеров Nutanix доступна такая же утилита, но со значительно большим числом опций, среди которых могут быть указаны уточненные параметры рабочей нагрузки, такие как:

• В качестве рабочей нагрузки можно указать серверы Exchange или серверы SQL
• VDI Workload: неактивные опции могут быть изменены.
• Server Workload: неактивные опции могут быть изменены.
• Число vCPU на физическое ядро (pCPU) можно определить в Advanced Settings.
• Для всех типов рабочей нагрузки можно определить следующие опции:
  • Целевой кластер (Target Cluster)
  • Домен доступности ВМ (Availability Domain)
  • Поддержка техники N-Plus
  • Фактор контейнерной репликации (Container Replication Factor)
  • Возможность сжатия данных (Compression)
  • Дедупликация на уровне контейнера (Container Dedupe) - экономит дисковое пространство пользователей
  • Встроенная дедупликация "на-лету" - Inline Dedupe.

По окончании анализа вам будет сказано о том, какая конфигурация узлов Nutanix вам необходима. Кроме того данную конфигурацию можно экспортировать в документ, где будет указана предлагаемая конфигурация следующих компонентов на узлах хранилищ:

• CPU
• RAM
• SSD
• HDD

Пример серьезной инфраструктуры из трех стоек:

Скачать Nutanix sizer tool можно по этой ссылке.

Всем известно, что адресное пространство IPv4 имеет весьма ограниченный объем и с учетом развития всемирной паутины на сегодняшний момент подходит к концу. Адресное пространство IPv6 имеет значительно больший объем. Переход на IPv6 неизбежен для всех, это лишь вопрос времени. А для нас, как для сервис-провайдера облачных услуг, важно быть готовыми к такому переходу, как внутри собственной сети, так и для наших клиентов. Далее о переходе на IPv6 и схеме сети ИТ-ГРАД.

Адресное пространство IPv4 имеет весьма ограниченный объем, и уже сейчас, чтобы получить новый блок IPv4 у своего регистратора, приходится приложить немало усилий. Так, например, RIPE может выдать новый блок IPv4 в дополнение к ранее полученным только после получения блока IPv6 адресов.

Для справки, RIPE NCC (фр. Réseaux IP Européens + англ. Network Coordination Centre) — один из пяти региональных интернет-регистраторов (англ. Regional Internet Registries, RIRs), выполняющих распределение интернет-ресурсов, а также связанную с этим регистрацию и координацию деятельности, направленную на глобальную поддержку функционирования Интернета.

Адресное пространство IPv6 имеет значительно больший объем. И сложно представить, что когда-то мы столкнемся с дефицитом адресов. Переход на IPv6 неизбежен для всех, это лишь вопрос времени. Для нас, как для сервис-провайдера облачных услуг, важно быть готовыми к такому переходу, как внутри собственной сети, так и для наших клиентов. Потому в апреле 2014 года европейским региональным интернет-регистратором RIPE NCC был выделен блок IPv6 адресов 2a04:c900::/29 для компании ИТ-ГРАД, что положило начало внедрению и развитию IPv6 в нашей компании... [Читать статью далее]

На прошедшей конференции VMworld Europe 2014 компания VMware объявила о скором выпуске решения VMware Horizon FLEX, представляющего собой платформу виртуализации для настольных ПК, позволяющую запускать виртуальные ПК локально (как на Mac, так и в Windows), без требования связи с датацентром компании.

Как вы знаете в прошлом у VMware были такие продукты, как VMware ACE и VMware View Local Mode, которые ушли в прошлое, а теперь на замену им приходит технология FLEX.

VMware Horizon FLEX - это не какой-то отдельный продукт, это комбинированная технология на базе трех решений:

• Horizon FLEX Policy Server - это центральный сервер управления виртуальными ПК, он отвечает за назначение политик и управление ими.
• Horizon FLEX Clients - это рабочие места пользователей с установленными на них Fusion Pro или Player Pro (то есть, уже знакомые вам продукты). Перед началом использования решения пользователь скачивает виртуальную машину целиком с сервера, после чего может работать с ней локально.
• Mirage for Horizon FLEX - продукт для управления компонентами виртуального десктопа (система, приложения, данные).

На сервере FLEX Policy Server администратор датацентра назначает виртуальной машине политики, такие как срок использования этого ПК, доступность USB-устройств, средства обмена с хостовой ОС и другое. В этом смысле продукт похож на решение VMware ACE (если тут кто его еще помнит).

С этого сервера можно управлять виртуальными ПК пользователей, например, машину можно просто залочить в любой момент:

Интересный момент заключается в том, что несмотря на то, что решение называется Horizon FLEX, установка Horizon View или VMware vSphere вовсе не обязательна. Ну и поскольку все исполняется локально вам не нужно дополнительных хранилищ для хранения этих виртуальных ПК. При этом машину можно размещать как на диске ноутбука, так и на отдельной флешке.

Один из вариантов применения этого продукта - концепция BYOD, например, когда у человека собственный удобный Мак, на котором он хочет работать, а корпоративные стандарты предписывают иметь винду. Тогда он может использовать Windows-машину как рабочую с помощью решения FLEX.

Вот какие политики присутствуют в Horizon FLEX:

• Устаревание всей ВМ (Time limit).
• Время использования в офлайн-режиме (без соединения с сервером).
• Частота обновления политик.
• Доступ к USB-устройствам.
• Состояние механизмов копирования данных (операции drag-and-drop, copy-and-paste).
• Ограниченный доступ к настройкам виртуальной машины (чтобы пользователь не лазил куда-попало).

На данный момент для Horizon FLEX поддерживаются следующие хостовые ОС:

• Windows XP SP3, Windows Vista, Windows 7, Windows 8 (помните, что Player Pro поддерживает только 64-битные ОС).
• Mac OS X 10.8 или более поздняя, Mac OS X 10.9 или более поздняя, Mac OS X 10.10 или более поздняя.

Гостевые ОС те же, за исключением того, что можно использовать их 32-битные версии.

Типовая схема рабочего процесса администратора Horizon FLEX:

Типовая схема рабочего процесса пользователя VMware Horizon Flex:

Скачать VMware Horizon Flex можно по этой ссылке, а почитать интересные документы о продукте можно тут и тут.

Компания VMware выпустила финальные версии обновленных настольных платформ виртуализации VMware Workstation 11 и VMware Player 7 Pro. Напомним, что ранее мы писали об анонсе этих продуктов тут.

Важно - продукты теперь полностью 64-битные, то есть вам потребуется 64-битный процессор и 64-битная ОС (однако гостевые ОС могут быть любые - и 32- и 64-битные).

Итак, новые возможности VMware Workstation 11:

• New OS Support - Теперь появилась поддержка не только Windows 8 / 8.1, но и Windows 8.1 Update 1 в качестве хостовой и гостевой ОС (также поддерживается и Windows Server 2012 R2). Кроме того, поддерживаются также последние версии десктопных платформ Ubuntu 14.10, Fedora 20, RHEL 7, CentOS 7, Debian 7.6, OpenSUSE 13.2 и других Linux-дистрибутивов.

• Ready for Windows 10 Technical Preview - возможность запуска превью-версии операционной системы Windows 10 без дополнительного шаманства и модификаций.

• Поддержка последних процессоров микроархитектуры Haswell. Новые процессоры архитектуры Intel 64-bit x86 теперь поддерживаются намного лучше и дают до 45% прироста производительности (мультимедиа, расшифровка/зашифровка) по сравнению с их использованием в продукте Workstation 10.

• Новые максимальные значение параметров хоста и виртуальных машин - до 16 vCPU для машины, виртуальные диски по 8 ТБ, 64 ГБ памяти хоста, 64 ГБ оперативной памяти на машину (а также 2 ГБ видеопамяти, что очень важно для требовательных к графике приложений).

• VMware Hardware Version 11 - очередное обновление поколения виртуального программного обеспечения. Теперь возможностей у устройств виртуальной машины станет значительно больше. Например, можно создавать виртуальные машины с числом виртуальных процессоров (vCPU) до 16, кроме того улучшилась поддержка устройств USB 3.0, и появилась возможность выделять графическую память на уровне отдельной гостевой ОС.
• Connection to VMware vCloud Air - теперь можно присоединиться к сервису VMware vCloud Air, чтобы использовать виртуальные машины из публичного облака компании. Разработчики могут просто шарить свою машину с удаленными коллегами, и они сами, прощелкивая процесс по шагам, смогут таким образом воспроизводить проблемные ситуации.

• CPU enablement - кроме поддержки 16 vCPU, появилась полная поддержка новых поколений процессоров микроархитектур Intel Haswell и AMD Jaguar. Также поддерживаются на уровне совместимости процессоры Intel Broadwell и AMD Steamroller.
• Virtual xHCI controller - виртуальный контроллер xHCI появился еще в версии virtual hardware 8, но в этой версии он соответствует спецификации Intel xHCI 1.0. Также тут ожидается лучшая производительность устройств USB 3.0.
• Dedicated graphics memory for guest operating system - теперь полностью доступно управление выделением графической памяти под гостевые ОС. Это дает пользователю больший контроль и гибкость в конфигурации виртуальной машины. Настройка эта регулируется в Virtual Machine Settings -> Hardware -> Display. Не рекомендуют выделять гостевой ОС слишком много (будут глюки) и слишком мало видеопамяти (будут тормоза).
  Windows 8 Unity mode improvements - был существенно улучшен процесс работы с механизмом Unity, особенно для ВМ под управлением Windows 8 / 8.1. Кроме того улучшилась работа с экраном "Пуск" - когда происходит переключение между гостевой и хостовой ОС.
• Boot virtual machine with EFI - эта версия Workstation позволяет создавать и запускать виртуальную машину на базе EFI как альтернативе BIOS. Для этого нужно выставить следующую настройку - Virtual Machine Settings -> Options -> Advanced, далее отметить "Boot with EFI instead of BIOS".
• Experimental performance tuning for VM suspend and resume - в этом релизе платформы можно улучшить производительность операций по приостановке и возобновлению работы виртуальной машины (suspend/resume). Для этого машина должна иметь версию виртуального аппаратного обеспечения (Hardware Version) 11. Для этого необходимо в vmx-файл конфигурации ВМ добавить следующие строчки:
  mainMem.save.vmem="FALSE"
  checkpoint.compressDumper="TRUE"
  Этот твиг действует как для шифрованной, так и обычной виртуальной машины. Он ускоряет suspend до 20% и resume до 60%.

Новые возможности VMware Player 7 Pro:

• Enhanced Operating System Compatibility – VMware Player 7 Pro запускается и работает на всех продакшен-релизах Windows, включая Windows 8.1. Кроме того, поддерживаются устаревшие ОС, такие как Windows XP and Windows 7.
• Greater Hardware Compatibility – VMware Player 7 Pro оптимизирован для экранов новых ноутбуков, а также планшетов, работающих с высоким разрешением.
• Updated VMware Compatibility – VMware Player 7 Pro будет запускать защищенные ВМ, созданные с помощью VMware Workstation 11 или VMware Fusion 7 Pro. Решение имеет средства обратной совместимости для устаревших ОС, которые помогают защищать виртуальные машины средствами шифрования, паролем на текущую сессию, запретом доступа к USB и изоляцией меду хостом и гостевой ОС.

VMware Workstation 11 и VMware Player 7 доступны для приобретения по ценам $249.99 и $149.99, соответственно (это американские цены). Для тех, кто купил продукты Workstation 11 и Player 6 Pro в октябре и ноябре - апргрейд будет бесплатным, остальным пользователям придется заплатить $149,99 и $79,99, соответственно.

Скачать VMware Workstation 11 можно по этой ссылке, а VMware Player 7 по этой.