На днях компания Citrix выпустила техническое превью решения XenDesktop Connector for System Center 2012 Configuration Manager, которое позволяет развертывать приложения фермы XenDesktop с помощью средства Microsoft System Center 2012 Configuration Manager.

Коннектор XenDesktop для ConfigMgr позволяет делать следующее:

• Развертывать приложения MSI и App-V для фермы XenDesktop точно так же, как и для традиционных физических ПК. Один администратор организации может заниматься развертыванием приложений для виртуальных и физических ПК .
• Возможность публикации приложений в Citrix StoreFront / Receiver напрямую из ConfigMgr.
• Возможность выбрать режим развертывания приложений App-V, MSI или опубликованное приложение XenDesktop.

Все это может пригодиться в следующих случаях:

• Использовать единую инфраструктуру System Center 2012 SP1 CM и System Center 2012 R2 CM для управления инфраструктурой виртуальных ПК Citrix XenDesktop.
• Развертывать MSI-пакеты или приложения App-V на серверные инстансы XenDesktop 7.1.
• Развертывать приложения в серверные каталоги под управлением PVS.
• Возможность использовать SCCM для развертывания приложений XenApp на клиентские устройства.

Более подробно о XenDesktop Connector для SCCM можно почитать по этой ссылке, а скачать его можно по этой.

Кроме того, напомним, что у Citrix также есть XenApp 6.5 Connector SP1 для System Center 2012 Configuration Manager (выпущен он был еще в начале года):

Он предоставляет следующие возможности:

• Автоматизировать процесс развертывания приложений на серверы XenApp напрямую из консоли SCCM как на обычные фермы XenApp, так и на streamed farms совместно со службами Citrix Provisioning Services.
• Поддержка приложений в форматах MSI, App-V и XenApp для доставки на рабочие столы пользователей.
• Возможность портала самообслуживания пользователей для XenApp hosted applications как для компонента Receiver, так и для System Center Application Catalog.
• Возможность минимизации простоев при развертывании приложений и накатывании обновлений за счет использования компонента Citrix Power and Capacity Management Concentrator.

Скачать XenApp 6.5 Connector SP1 для System Center 2012 Configuration Manager можно по этой ссылке.

На oszone.net вышла интересная статья, касающаяся развертывания агента StarWind SMI-S Agent под средство управления виртуальной инфраструктурой Microsoft Hyper-V - System Center Virtual Machine Manager (VMM). Напомним, что этот агент позволяет из консоли VMM управлять хранилищами виртуальных машин StarWind Native SAN for Hyper-V, в том числе хранилищами в бесплатной версии StarWind.

;

Скачать StarWind SMI-S Agent можно по этой ссылке, а в статье "Опыт использования SMI-S для автоматизации управления StarWind iSCSI SAN Free в System Center Virtual Machine Manager 2012 SP1" подробно написано о том, как его правильно развернуть и начать использовать.

Используя компонент StarWind SMI-S для SC VMM вы сможете создавать, удалять и настраивать виртуальные хранилища StarWind таким образом, что вам почти никогда не придется запускать StarWind Management Console.

;

Также на эту тему рекомендуем документ "StarWind SMI-S Agent: Storage Provider for SCVMM", где описаны основные шаги установки этого агента и настройки SC VMM.

Недавно мы писали про новые возможности средства для виртуализации настольных ПК предприятия VMware Horizon View 5.3, в котором появилось множество новых возможностей и улучшений. Одна из них - это обновленный механизм HTML Access, позволяющий пользователям получать доступ к своему виртуальному ПК через веб-браузер с поддержкой HTML5 по протоколу Blast.

Эта возможность доступна в VMware Horizon View 5.3 Feature Pack 1, который устанавливается отдельно. В нем не только улучшен HTML Access, но есть и куча других возможностей.

А вот что нового теперь есть в HTML Access для Horizon View 5.3:

• Использование меньшей полосы пропускания - теперь требования к пропускной способности сети уменьшились до 50%.
• Теперь звук из виртуального ПК идет по умолчанию и с достаточным качеством (включено по умолчанию).
• Возможность Copy и Paste между виртуальным ПК и клиентским устройством.
• Простое переключение между текущим разрешением и полноэкранным.
• Возможность переключиться в режим высокого разрешения на устройствах, которые это поддерживают. Например, на MacBook с дисплеем Retina.
• Возможность доступа через HTML Access к виртуальным машинам Windows Server 2008 R2.
• Поддержка в режиме Tech Preview гостевых ОС виртуальных ПК Windows 8 (32- и 64-битных) и Windows 8.1 (32- и 64-битных).
• Официальная поддержка Chromebook Pixel и других хромбуков.

По поводу последней возможности - теперь стало больше вариантов использования хромбуков с Horizon View. Можно проигрывать музыку со своего виртуального ПК, можно копировать текст из письма в виртуальном ПК и вставлять его в документ на Google Docs. Обмениваться файлами между хромбуком и виртуальным ПК можно через Google Drive, а напечатать документ - через Google Cloud Print.

Больше подробностей об использовании HTML Access приведено в документе "Using VMware Horizon View HTML Access", документ по установке -  VMware Horizon View Feature Pack Installation and Administration. Скачать VMware Horizon View 5.3 Feature Pack 1 можно по этой ссылке.

Мы уже писали о технологии VMware Virtual SAN, которая сейчас находится в режиме бета-тестирования. Кроме того, мы затрагивали тему производительности виртуальных ПК VMware Horizon View на хранилищах Virtual SAN (там про то, что VSAN масштабируется почти без потерь производительности).

Сегодня мы хотим рассказать еще о двух вещах. Во-первых, компания VMware выпустила обновление беты Virtual SAN, которое получило следующие новые возможности:

• AHCI fix - как писала VMware ранее, была проблема с контроллерами AHCI, которая приводила к потере данных на устройствах VSAN (см. PDL, Permanent Device Loss). Теперь эту проблему исправили, и можно продолжать тестирование на этих контроллерах.

• New RVC Commands - теперь в Ruby Virtual Console, которая входит в состав VMware vCenter 5.5, есть команды по управлению хранилищами в пространстве имен spbm (Storage Policy Based Management). Существующие политики можно найти в папке "~/storage/vmprofiles".

• PowerCLI fling - многим пользователям интересна автоматизация задач в VMware vCloud Suite. Теперь и для VSAN есть набор командлетов PowerCLI, которые позволяют управлять хранилищами VSAN. Более подробно об этом здесь.

• Limit Changes - в первой бета-версии дисковая группа могла иметь 1 SSD-Накопитель и до 6 HDD-дисков, но поскольку есть серверы, в которых восемь слотов, то HDD-дисков теперь поддерживается до 7 штук (SSD по-прежнему один).

Во-вторых появилась третья статья в серии про Virtual SAN - "VDI Benchmarking Using View Planner on VMware Virtual SAN – Part 3" из цикла статей, где делаются всяческие замеры производительности хранилищ VSAN.

В этот раз сравнивалось некий дисковый массив "all flash storage array", который работает на SSD-накопителях, и 7-ми и 8-ми узловые кластеры Virtual SAN. Результаты в очках, поставленных VDImark (View Planner QoS), поставленные кластеру из хостовых хранилищ и дисковому массиву:

Напомним, что очки VDImark - это число виртуальных машин, которое может быть запущено на данной аппаратной конфигурации с соблюдением определенного порогового значения для операций (на самом деле минимум 95% операций должны попасть в эти трешхолды для ВМ, чтобы их засчитали).

Результаты тестов оказались весьма неплохими. Картинка для тестов по времени отклика операций группы А (интерактивные операции пользователя):

Группа B:

Вывод: Virtual SAN - очень неплох в сравнении с нативной производительностью какого-то SSD-массива (VMware, что это за массив-то??).

Ну и ссылки на все статьи цикла:

• VDI Benchmarking Using View Planner on VMware Virtual SAN – Part 1
• VDI Benchmarking Using View Planner on VMware Virtual SAN – Part 2
• VDI Benchmarking Using View Planner on VMware Virtual SAN – Part 3

Не так давно мы писали про то, что компания «Код Безопасности» выпустила технический релиз продукта vGate R2 версии 2.6. Напомним, что vGate R2 предназначен для защиты виртуальных инфраструктур средствами политик, а также от несанкционированного доступа к элементам инфраструктуры, таким как виртуальные машины, хранилища и сети. vGate – это сертифицированное ФСТЭК средство защиты информации для виртуальной инфраструктуры на базе систем VMware.

В скором времени новая версия vGate R2 будет доступна для загрузки и покупки, а сейчас мы перечислим основные новые возможности продукта, появившиеся в версии 2.6:

• Поддержка новых версий продуктов VMware - теперь vGate поддерживает VMware vSphere 5.5, VMware View 5.1, VMware Horizon View 5.2.
• Новый режим развертывания - теперь есть возможность развертывать систему без реконфигурации топологии сети. В данном режиме фильтрация трафика к защищаемым серверам осуществляется имеющимся межсетевым экраном (маршрутизатором), а не сервером vGate.

• Интеграция с Active Directory - пользователи домена теперь могут авторизоваться в vGate.
• Улучшенный механизм контроля целостности виртуальных машин - добавлена поддержка ВМ VMware View и машин со снапшотами.

Кроме этого появились новые административные функции vGate R2 2.6:

• Возможность развертывания компонента защиты vCenter через терминальную сессию.
• Возможность администрирования из различных подсетей, что позволяет администраторам аутентифицироваться на сервере vGate, даже если их рабочие места находятся в разных подсетях.
• Возможность отправки почтовых уведомлений о событиях аудита по протоколу SMTP.
• Добавлена роль администратора информационной безопасности (АИБ) по управлению учетными записями.

Решение vGate 2.6 будет доступно уже совсем скоро, а в ближайшее время мы детальнее рассмотрим его новые возможности и функции в отдельной статье. Страница продукта vGate R2 находится здесь - http://www.securitycode.ru/products/vgate/.

Не так давно мы писали про новые возможности VMware Horizon View 5.3 - одного из лидирующих решений на рынке виртуализации корпоративных ПК. Несколько дней назад этот продукт стал доступен для скачивания (линк на загрузку).

Напомним, что основной ожидаемой новой возможностью VMware Horizon View 5.3 стала полноценная поддержка 3D-графики в виртуальных ПК в режиме vDGA (пока только для карт NVIDIA).

Напомним вкратце о новых возможностях VMware View 5.3 (полный список - тут и в Release notes):

• Windows Server 2008 R2 Desktop Operating System Support - возможность использовать эту ОС для виртуальных ПК, что интересно для тех организаций, который хотят предоставлять виртуальные ПК в аренду (кастомизировав серверную ОС под десктопную, так как Microsoft запрещает предоставление в аренду настольных ОС).
• Поддержка Windows 8.1 для виртуальных ПК.
• Использование VMware Horizon Mirage для управления десктопами View (подробнее - тут).
• Поддержка технологии Virtual SAN и таких хранилищ для десктопов (по-прежнему, в бета-режиме).
• Memory Recommendation messages - возможность получения рекомендаций для сайзинга по памяти Connection Server.
• Полноценная поддержка режима Virtual Dedicated Graphics Acceleration (vDGA).
• Улучшения механизма связанных клонов - теперь для пула Linked-Clone доступна политика Storage Overcommit.
• View Persona Management Supportability Improvements - улучшения режима виртуализации пользовательских профилей.
• Возможность добавлять группу "Администраторы" к перенаправляемым механизмом Persona Management папкам.
• Плагин View Agent Direct-Connection Plug-in - возможность организовать прямое соединение по протоколу PCoIP между клиентом и виртуальным ПК, минуя View Connection Server.
• View Composer Array Integration Support - полноценно поддерживается технология View Composer API for Array Integration (VCAI), которая позволяет передать часть операций по работе с виртуальными ПК на сторону дискового массива.
• Поддержка до 350 соединений для шлюза Blast Secure Gateway.
• VMware ThinApp 5.0 - обновленная версия средства для виртуализации приложений.
• Клиент VMware View Client 2.2 при использовании ОС Linux теперь может работать с аудио/видео-потоком.
• Поддержка Multimedia Redirection для десктопов Windows 7
• Обновленный HTML Access в составе Horizon View 5.3 Feature Pack (куча улучшений)
• Flash URL Redirection - перенаправление swf-потока на клиентское устройство.
• Режим Unity Touch теперь поддерживается для Windows Server 2008 R2 и Windows 8.1.
• USB 3.0 redirection support - возможность перенаправления таких устройств в виртуальные ПК.
• Поддержка БД Oracle 11.2.0.3.

Кроме этого, были обновлены все клиенты VMware View до версии 2.2 (теперь поддерживается iOS 7). Вот документация по этим клиентам, где можно узнать о новых возможностях каждого:

•  iOS
• Android
• Mac OS X
• Linux
• Windows
• Windows Store
• HTML Access (Blast)

Теперь официальные документы по Horizon View 5.3:

• What’s New in VMware Horizon View 5.3
• Using VMware Horizon View Client for Windows (View 5.3)
• VMware Horizon View Feature Pack Installation and Administration (View 5.3)
• Using VMware Horizon View HTML Access (View 5.3)
• VMware Horizon View Agent Direct-Connection Plugin Administration (View 5.3)

Остальные документы еще не обновились.

Интересное видео по настройке View 5.3 совместно с хранилищами VSAN:

И на эту же тему интересная статья - Horizon View 5.3 Storage Optimization Features–Deep Dive.

Прямое соединение по PCoIP:

Скачать VMware Horizon View 5.3 можно по этой ссылке.

Новость о том, что самый известный оператор публичного облака, компания Amazon, запустила свой новый сервис WorkSpaces, прошла как-то незамеченной. Между тем, WorkSpaces - это еще один (и далеко не первый на рынке) сервис по предоставлению виртуальных ПК в аренду (по модели DaaS - Desktop-as-a-Service). Сейчас многие компании (да и даже частные лица) хотели бы иметь такой десктоп в надежном облаке с возможностью получать доступ к нему с любого устройства и откуда угодно.

Так как компания Microsoft по-прежнему на уровне лицензии запрещает предоставление в аренду виртуальных ПК с клиентскими гостевыми ОС, то WorkSpaces дают пользователям Windows Server 2008, кастомизированный под Windows 7. То есть дают так называемый "Windows 7 experience".

Напомним, что мы уже писали о приобретении компании Desktone компанией VMware, занимающейся примерно тем же самым. А вот тут можно почитать о том, как компания Microsoft планирует свой DaaS-проект под кодовым названием Mohoro на базе инфраструктуры Windows Azure, которая сейчас, помимо прочего, является и IaaS-решением. Поэтому у Amazon будут серьезные конкуренты.

В среде WorkSpaces компания Amazon предлагает на выбор один из четырех стандартных бандлов:

• Standard - 1 vCPU, 3.75 ГБ памяти, 50 ГБ постоянного хранилища для пользователя из облака S3.
• Standard Plus - 1 vCPU, 3.75 ГБ памяти, 50 ГБ постоянного хранилища для пользователя и дополнительные приложения
• Performance - 2 vCPU, 7,5 ГБ памяти, 100 ГБ постоянного хранилища для пользователя.
• Performance - 2 vCPU, 7,5 ГБ памяти, 100 ГБ постоянного хранилища для пользователя и дополнительные приложения.

Все бандлы включают в себя следующие предустановленные приложения:  Adobe Reader, Adobe Flash, Firefox, Internet Explorer 9, 7-Zip, Java Runtime Environment (JRE).

Доступ к консоли можно получить также и с планшетов, поддерживаются iPad, Kindle и устройства на базе Android. Вот так это выглядит на Киндле:

Продолжаем рассказывать про услуги нашего спонсора, компании ИТ-ГРАД. Напомним, что компания занимается предоставлением в аренду виртуальных машин на платформе VMware. Однако компания предоставляет и услуги по построению приватного облака в организациях, а также всевозможной интеграцией своего публичного облака и частных облаков компаний (гибридная модель).

При всех своих преимуществах аутсорсинг на функциональном уровне подходит не всем организациям. По определенным причинам ряд клиентов предпочитает аутсорсингу построение собственной ИТ-инфраструктуры, чтобы она была на балансе предприятия – «под присмотром».

В отличие от популярной сейчас идеи постараться навязать услуги аутсорсинга максимальному количеству клиентов, подход ИТ-ГРАД заключается в том, чтобы предложить клиенту именно то, что ему на самом деле нужно и что он может себе позволить.

По желанию заказчика можно, как говорится, построить все, что угодно. И многие компании-интеграторы на рынке информационных технологий руководствуются именно этим принципом. В чем же здесь может быть подвох? В том, что зачастую эти компании предпочитают использовать в проектах то оборудование и технологии, с которыми хорошо знакомы. А это далеко не всегда является лучшим выбором и далеко не всегда отвечает реальным потребностям заказчика.

В чем же отличие ИТ-ГРАД? При выборе оборудования и технологий для построения конкретного облака компания руководствуется собственным опытом построения и эксплуатации своего публичного облака. Каждый раз, когда ИТ-ГРАД планирует расширение своих мощностей, они тратят огромные усилия на проектирование самого оптимального решения, перебираем всех доступных производителей и без стеснения заменяем одного вендора другим без оглядки на рыночную конъюнктуру. Потому что для ИТ-ГРАД качество и эффективность облака - это залог успеха бизнеса. Как следствие такого подхода, в компании есть технические специалисты знакомые с характеристиками продуктов различных производителей - не только по документации и рекламным проспектам, а по реальной эксплуатации. Именно это дает возможность уверенно предлагать сотрудничество в части ресурсного аутсорсинга (внедрение и последующее администрирование).

Более подробно об услуге по построению корпоративного облака от компании ИТ-ГРАД можно узнать по этой ссылке.

Как вы знаете, в VMware vSphere 5.5 и VMware Horizon View 5.3 в гостевых ОС виртуальных машин поддерживаются функции гостевых систем по обработке 3D-графики на стороне сервера за счет использования следующих режимов:

• Soft 3D - рендеринг 3D-картинки без использования адаптера на основе программных техник с использованием памяти сервера.
• vDGA - выделение графического адаптера (GPU) отдельной виртуальной машине.
• vSGA - использование общего графического адаптера несколькими виртуальными машинами.

Естественно, для всего этого необходимы специальные серверные видеоадаптеры, поддерживающие режимы vDGA и vSGA, например, NVIDIA Grid K1 и K2.

Однако справедливости ради надо отметить, что несмотря на то, что NVIDIA является пионером визуализации 3D-графики в виртуальных машинах VMware, и там режимы vDGA/vSGA уже работают, поддержка данных техник также заявлена и в адаптерах AMD (но на данный момент, судя по всему, это не совсем полноценно работает). Функции vSGA и vDGA поддерживаются следующими графическими адаптерами:

NVIDIA

• Grid K1 and K2
• Quadro 4000/5000/6000
• Tesla M2070Q

AMD

• FirePro S7000 /S9000/S10000
• FirePro v7800P/V9800P

С точки зрения платформы виртуализации, гостевых ОС и прочего виртуальные машины с поддержкой vDGA должны удовлетворять следующим требованиям:

• Платформа VMware vSphere 5.1 или более поздней версии (в 5.5 функции шире), для виртуальных ПК - VMware Horizon View 5.2 или более поздняя версия (5.3).
• Использование одного из клиентов vSphere либо VMware Workstation.
• ВМ с гостевой ОС Windows 7 или Windows 8 если используется vSphere / View. Для режима vDGA поддерживаются только 64-битные ОС.
• ВМ с гостевыми ОС Fedora 10+/Ubuntu 12+ (только на платформе vSphere).
• В настройках виртуальной машины нужно включить поддержку 3D-графики (если используется режим vSGA, для vDGA - это не нужно).
• Необходимы VIB-модули для VMware ESXi от производителя графического адаптера (например, для NVIDIA их можно найти тут). Они разрабатываются и поддерживаются NVIDIA и AMD - не VMware. VIB-модули нужно ставить только для режима vSGA.
• Для виртуальных ПК необходим клиент на базе протокола PCoIP или HTML-клиент (протокол Blast).

На сегодняшний день, с точки зрения поддержки приложений в гостевых ОС режимов vSGA и vDGA, компания VMware предоставляет вот такие таблички:

Ну и для тех, кто хочет углубиться в детали рекомендуем документ "Virtual Machine Graphics Acceleration Deployment Guide".

Уже довольно давно мы писали про техники кэширования в продукте StarWind iSCSI SAN & NAS, который предназначен для создания отказоустойчивых iSCSI-хранилищ под виртуальные машины. Эти техники постоянно совершенствуются (см., например, новые возможности StarWind V8 Beta 2) и иногда в разы увеличивают быстродействие виртуальных машин, особенно в условиях высоких требований к подсистеме ввода-вывода.

У некоторых пользователей возникает вопрос - а нужно ли использовать кэш StarWind, когда на сервере используется SAS-адаптер со своим кэшем, например, HP Smart Array P420, имеющий на борту 1GB RAM. На форуме StarWind Антон отвечает на этот вопрос следующим образом:

• У кэша контроллера весьма ограниченный объем, а StarWind может использовать очень большой объем RAM для оптимизации ввода-вывода.
• Кэш контроллера медленный, так как использует шину PCIe, а кэш StarWind - быстрый, так как использует шину оперативной памяти.
• Кэш контроллера небезопасен - только одна копия данных. При использовании кэширования StarWind метаданные дублируются и даже "триплируются" при использовании трехузлового кластера. Вероятность, что все хосты кластера хранилищ упадут одновременно - очень низка.
• Кэш контроллера работает только для одного узла, то есть когда ВМ переезжает с этого узла - она уже не имеет доступа к своему кэшу. StarWind же имеет умную систему распределенного кэша между узлами, и когда виртуальная машина переезжает на другой хост кластера хранилищ, она продолжает его использование.

Таким образом, вывод прост - конечно же, включайте кэширование на уровне SCSI-адаптера, но не подразумевайте это как альтернативу кэшированию StarWind, так как последнее - более умная и эффективная технология, разработанная изначально для виртуальных машин.

На днях компания 5nine Software (про которую мы часто пишем, так как это наши спонсоры) выпустила бесплатный продукт Security for Microsoft Hyper-V with built-in Security and Compliance Scanner v1.0, который позволяет представляет собой безагентное решение для обеспечения безопасности, созданное специально для виртуальной платформы Microsoft Windows Server 2012 Hyper-V и Windows 8.

Продукт позволяет контролировать сетевой трафик между виртуальными машинами, обнаруживать и блокировать вредоносные атаки, осуществлять быструю антивирусную проверку, обеспечивать управление безопасностью виртуальной среды, логирование, анализ событий и соответствие облака Microsoft Hyper-V стандартам безопасности. Основная фишка бесплатной версии - предоставление информации об имеющихся слабых местах в виртуальной инфраструктуре с точки зрения безопасности.

Бесплатная версия, в отличие от полной версии 5nine Security for Hyper-V (о которой мы писали вот тут), обладает только следующей функциональностью:

• Многоуровневая защита для гипервизора Hyper-V.
• Мониторинг и фильтрация трафика в реальном времени для множества хостов и виртуальных машин.
• Антивирусный и anti-malware модули, работающие без агентов.
• Упрощенный виртуальный сетевой экран (в отличие от полноценного в полной версии) на базе Windows Filtering Platform.
• Центральная консоль управления.

Сравнение бесплатной и коммерческих версий 5nine Security for Hyper-V можно найти на этой странице.

Скачать Security for Microsoft Hyper-V with built-in Security and Compliance Scanner v1.0 можно по этой ссылке, а небольшой описательный док находится здесь.

В отличие от IDC, компания Gartner не продавала свою душу дьяволу компании VMware, поэтому еще пытается делать какие-то мало-мальски объективные сравнения платформ Microsoft Hyper-V и VMware vSphere. На этот раз (больше месяца назад) на сайте Gartner был представлен отчет "How to Choose Between Hyper-V and vSphere", который, по идее, должен подтолкнуть ИТ-директора к непростому решению по выбору платформы виртуализации для своей инфраструктуры. Для этого им предлагается сравнить стоимость приобретения решения, функциональность продуктов и простоту управления.

Рекомендации по выбору просты:

• Сравнивайте стоимость приобретения, функциональность и удобство управления, чтобы понять, как каждый из продуктов решает вашу проблему.
• Если имеет значение только "стоимость входа", т.е. цена продукта - покупайте Microsoft, так как это значительно дешевле.
• Если же важна совокупная стоимость владения (TCO) и меньшее время простоя сервисов при пониженных операционных затратах, то Gartner предлагает VMware.
• Когда речь идет о функционале и поддержке ОС, Microsoft вполне может конкурировать с VMware в большинстве аспектов. Однако нужно обращать внимание на те функции, которые критичны именно для вашей инфраструктуры.

Ну и вот в таком духе построена эта дальнейшая болтология.

В итоге делается вывод о том, что Microsoft очень близко подобралась к VMware, но по-прежнему не закрывает некоторые ниши (например, катастрофоустойчивой инфраструктуры, как это делает VMware SRM) и не поддерживает столько гостевых ОС. Но в отчете подчеркивается, что Microsoft продолжает активно инвестировать в средства виртуализации и недалек тот день, когда оба этих продукта будут настоящими конкурентами, особенно в сегменте среднего бизнеса.

Кстати, надо отметить, что именно Microsoft настояла на том, чтобы эта статья была доступна бесплатно для всех, хотя в ней и указывается на Hyper-V как на "догоняющее" решение.

На прошедшей в Барселоне конференции VMworld 2013 компания VMware сделала множество интересных анонсов. Среди всего прочего, было также анонсирована обновленная версия решения для резервного копирования виртуальных машин VMware Sphere Data Protection Advanced 5.5. Теперь этот продукт стал доступен для загрузки.

Новые возможности VMware VDP Advanced 5.5:

• Возможность репликации данных резервных копий между виртуальными модулями VDP Advanced в целях хранения бэкапов в режиме off-site.

• Поддержка резервного копирования и восстановления на уровне приложения для Microsoft SharePoint.

• Возможность восстановления отдельных почтовых ящиков Microsoft Exchange из бэкапов ВМ.

• Поддержка использования EMC Data Domain в качестве назначения для резервных копий.

• Автоматизированная верификация бэкапов. Этот режим работает аналогично механизму Veeam Backup - верифицируемая машина восстанавливается из резервной копии в изолированное сетевое окружение, где администратор может проверить, работает ли гостевая ОС и приложения - вручную или скриптами.

Скачать пробную версию vSphere Data Protection Advanced 5.5 можно по этой ссылке. Более подробно о новых возможностях решения написано тут.

Мы уже писали о новых возможностях решения номер 1 для резервного копирования виртуальных машин Veeam Backup & Replication 7.0, которое было выпущено в августе этого года. На днях компания Veeam Software выпустила обновление Veeam Backup & Replication v7.0 R2 с поддержкой самых последних версий платформы виртуализации - VMware vSphere 5.5 и vCloud Director 5.5. Помимо этого, продукт теперь поддерживает новую версию серверной ОС Windows Server 2012 R2.

Поддержка обновленного ПО виртуализации как Microsoft, так и VMware была реализована Veeam очень вовремя, спустя небольшое время после выхода этих платформ.

Новые возможности Veeam Backup & Replication 7.0 R2:

VMware

• Полная поддержка vSphere 5.5, включая поддержку виртуальных дисков 62 TB и Virtual hardware версии 10.
• Поддержка средства управления облачной инфраструктурой vCloud Director 5.5.
• Поддержка гостевых ОС Windows Server 2012 R2 и Windows 8.1 в виртуальных машинах.
• Добавлена возможность ограничить число активных снапшотов на виртуальное хранилище, чтобы не допустить их переполнения. По умолчанию действует ограничение в 4 снапшота, и его можно изменить в реестре, в ключе MaxSnapshotsPerDatastore (REG_DWORD).

Microsoft

• Поддержка платформы Windows Server 2012 R2 Hyper-V и бесплатного гипервизора Hyper-V Server 2012 R2, включая виртуальные машины второго поколения (Generation 2).
• Поддержка гостевых ОС Windows Server 2012 R2 и Windows 8.1 в виртуальных машинах.
• Поддержка System Center 2012 R2 Virtual Machine Manager (VMM).
• Поддержка установки Veeam Backup & Replication и его компонентов на Windows Server 2012 R2 и Windows 8.1.

Built-in WAN acceleration

• Улучшен механизм обработки данных - теперь он работает до 50% быстрее с использованием кэша жесткого диска, а производительность на SSD-накопителях улучшена до 3-х раз. Для этого рекомендуется использование многоядерных CPU на источнике с компонентом WAN accelerator.

Replication

• Добавлена возможность для исходного и целевого прокси-серверов продолжить процесс репликации, когда сетевое соединение между ними пропало ненадолго.

Tape

• Добавлена поддержка нескольких ленточных библиотек уровня предприятия с возможностью партишионинга - то есть предоставления нескольких разделов ленточной библиотеки одному хосту.
• Возможность импорта/экспорта была доработана с целью поддержки некоторых библиотек IBM и Oracle/Sun.

Application-aware processing

• Добавлена возможность обнаружения пассивной БД Microsoft Exchange DAG в виртуальной машине, что позволяет обработать эту машину корректно при резервном копировании.
• Добавлена поддержка кластеров Exchange CCR.

User interface

• Теперь запоминаются позиции и размеры окон графической консоли, а также размеры панелей и ширина колонок.

Это далеко не полный список возможностей нового B&R. Посмотреть их полностью и скачать Veeam Backup & Replication v7.0 R2 можно по этой ссылке.

Не так давно компания NVIDIA объявила о том, что технология NVIDIA GRID (о которой мы писали вот тут и тут) теперь доступна через Amazon Web Services (AWS) в новом инстансе Amazon Elastic Compute Cloud (Amazon EC2) G2, что позволяет использовать GPU-ускорение требовательных к графике приложений и игр для «облачных» пользователей.

Используя технологию NVIDIA GRID, компании, предоставляющие программное обеспечение как услугу (SaaS-провайдеры), теперь могут предлагать в аренду облачные сервисы с высокой производительностью графики для проектирования, визуализации изображений, создания медиаконтента, игр и других требовательных к вычислительным ресурсам приложений. Да, на этих машинах можно будет полноценно играть в 3D-игры!

Клиенты облака Amazon EC2 теперь могут использовать два новых инстанса - g2.2xlarge и cg1.4xlarge. Машина на базе g2.2xlarge представляет из себя следующее:

• Графический процессор NVIDIA GRID на базе GK105 Kepler с ядрами 1536 CUDA и 4 ГБ оперативной памяти.
• Процессор Intel Sandy Bridge 2,6 ГГц с технологией Turbo Boost и 8 vCPU.
• 15 ГБ RAM.
• 60 ГБ хранилища на SSD-дисках.
• 10 Gigabit Ethernet.

Второй инстанс (cg1.4xlarge) предназначен для HPC-нагрузок. Там используется более мощный модуль GPGPU (General Purpose Graphics Processing Unit) и технология error-correcting memory.

На данный момент эти инстансы доступны только в следующих датацентрах: US East (Northern Virginia), US West (Northern California), US West (Oregon) и EU (Ireland).

Основанные на архитектуре NVIDIA Kepler графические процессоры GRID оснащены кодером H.264, который позволяет сжимать графику высокого разрешения в реальном времени и передавать ее на любое подключенное к интернету устройство. Один GPU может поддерживать до восьми HD-видеопотоков в реальном времени (720p / 30 fps) или до четырех Full-HD потоков (1080p / 30 fps).

Чтобы упростить развертывание приложений на инстансах G2, компания OTOY добавила связующее ПО OTOY ORBX к образу AMI (Amazon Machine Image) на базе Windows и Linux. SaaS-компании могут устанавливать свои приложения в OTOY AMI и сразу же предоставлять к ним доступ по сети.

Вот какие образы доступны через AWS Marketplace:

• Amazon Linux AMI with NVIDIA Drivers
• Windows 2008 AMI with NVIDIA Drivers
• Windows 2012 AMI with NVIDIA Drivers

Кстати, в данный момент OTOY и Autodesk разрабатывают технологию, которая предоставит доступ к самым популярным приложениям проектирования Autodesk через OTOY AMI.

Вот такое можно будет делать прямо в браузере:

Цена инстансов будет такова: G2 обойдется по цене от $0.294 за час, цена же на cg1.4xlarge еще не определена.

Многие из вас уже знакомы с сертфицированным средством vGate R2, которое предназначено для защиты виртуальной инфраструктуры VMware vSphere средствами политик безопасности для хост-серверов и виртуальных машин, а также средствами защиты от несанкционированного доступа.

Начиная с версии vGate R2 2.5 появилась поддержка защиты инфраструктур, где серверы vCenter объединены в режиме Linked Mode.

Если в компании эксплуатируются несколько серверов vCenter, объединенных при помощи режима VMware vCenter Linked Mode, то необходимо добавить один из серверов в список защищаемых объектов. После этого все связанные с ним серверы будут отображаться в списке доступных серверов виртуализации.

Если же все серверы vCenter в инфраструктуре работают в режиме Standalone, то для защиты периметра каждого vCenter необходимо развернуть отдельный сервер авторизации, соответствующим образом его настроить и добавить этот vCenter в список защищаемых серверов. То есть каждый периметр в этом случае потребуется защищать отдельно.

Кроме этого, независимо от того, используется Linked Mode или нет, необходимо на каждом сервере vCenter развернуть компонент защиты - vGate Agent for VMware vCenter.

Компонент защиты, установленный на vCenter будет учитывать соединения, необходимые для поддержания режима Linked Mode (порт 636).

Как знают многие администраторы, в VMware vSphere есть такая возможность как Hot Add (для процессоров ее называют Hot plug) виртуальных устройств (vRAM и vCPU), которая позволяет добавить эти ресурсы прямо в работающую виртуальную машину без необходимости ее остановки.

По умолчанию функции Hot Add для виртуальных машин на VMware ESXi выключены, чтобы не создавать дополнительную нагрузку при ненужном для большинства пользователей функционале. Hot Add можно включить на вкладке Options для виртуальной машины:

Это же можно сделать и через vSphere Web Client:

После этого можно добавлять vCPU и vRAM работающей виртуальной машине (но не для всех гостевых ОС). Вот какие требования предъявляются к технологии Hot Add в VMware vSphere:

• Минимально необходима версия виртуального "железа" Hardware Version 7 или более поздняя.
• Технология Hot-add/Hot-Plug не совместима с техникой Fault Tolerance.
• Для поддержки Hot Add понадобится одно из следующих коммерческих изданий: vSphere Advanced, Enterprise или Enterprise plus.
• Возможно только горячее добавление vRAM и vCPU, но не горячее удаление (раньше это поддерживалось) - и только для списка поддерживаемых ОС.
• Необходимо учитывать особенности лицензирования гостевой ОС по процессорам и памяти, когда проводите такие манипуляции.

Гостевая ОС	Лицензия VMware vSphere	Hot-Add RAM	Hot-Plug CPUs
Windows Server 2003 32bit/64bit	Standard Enterprise
Windows Server 2008 32bit	Standard Enterprise Datacenter
Windows Server 2008 64bit	Standard Enterprise
Windows Server 2008 64bit	Datacenter
Windows Server 2008 R2	Standard Enterprise
Windows Server 2008 R2	Datacenter
Windows Server 2012	Standard Datacenter
Windows Server 2012 R2	Standard Datacenter	?	Нет, см. KB 2050800

Если вы планируете использовать технологию Hot Add в Windows Server 2003, то нужно иметь в виду, что начнет происходить что-то странное, о чем написано в KB 913568 компании Microsoft.

Кроме этого, если вы включите Hot Add для виртуальных процессоров (vCPU), у вас прекратит работать технология vNUMA, что может существенно повлиять на производительность (см. KB 2040375). Ну а в логе в этом случае будет написано следующее:

vmx| W110: NUMA and VCPU hot add are incompatible. Forcing UMA

То, о чем думали многие экспериментаторы и разработчики, но боялись попросить - на сайте проекта VMware Labs появились VMware Tools для виртуального VMware ESXi. Они поддерживают VMware vSphere версий 5.0, 5.1 и 5.5. 

Как многим стало понятно, это пакет ПО, предназначенный для установки в консоли сервера ESXi, когда он установлен в виртуальной машине, запущенной на уже физической платформе с ESXi (по аналогии с VMware Tools для виртуальных машин).

Вот какие возможности есть в VMware Tools for Nested ESXi:

• Предоставляет в консоли vSphere Client информацию о виртуальной машине с Nested ESXi (IP-адрес, имя хоста и прочее).
• Позволяет виртуальному ESXi быть правильно перезапущенным или выключенным (restart и shut down, соответственно) при операциях через vSphere Client (толстый клиент) или vSphere API.
• Возможность выполнения скриптов во время изменения хостом ESXi состояний питания (включение, выключение и т.п.).
• Поддержка Guest Operations API (бывший VIX API) для операций внутри ВМ (т.е. в консоли вложенного ESXi).

Порядок установки:

• Вариант 1 - скачиваем VIB-пакет, кладем его на датастор и ставим:

esxcli system maintenanceMode set -e true  esxcli software vib install -v /vmfs/volumes/[VMFS-VOLUME-NAME]/esx-tools-for-esxi-9.7.0-0.0.00000.i386.vib -f

esxcli system shutdown reboot -r "Installed VMware Tools" - See more at: http://www.virtuallyghetto.com/2013/11/w00t-vmware-tools-for-nested

esxi.html#sthash.f89qps1O.dpuf

• Вариант 2 - устанавливаем VIB прямо с сайта VMware:

esxcli network firewall ruleset set -e true -r httpClient 

esxcli software vib install -v http://download3.vmware.com/software/vmw-tools/esxi_tools_for_guests/esx-tools-for-esxi-9.7.0-0.0.00000.i386.vib -f

Далее нужно перезагрузить виртуальный VMware ESXi.

Чтобы удалить эти VMware Tools, используйте команду:

esxcli software vib remove -n esx-tools-for-esxi

С выходом обновленной версии платформы виртуализации VMware vSphere 5.5 компания VMware ввела новую модель Native Device Driver Architecture, которая позволяет использовать нативные драйверы для VMkernel вместо драйверов под Linux.

Однако, помимо этого нововведения, VMware также убрала и неофициальную поддержку многих SATA-контроллеров, которые раньше и не заявлялись как работающие, но вполне нормально функционировали на whitebox-конфигурациях (например, контроллеры ASMedia и Marvell). Теперь многие SATA-контроллеры в ESXi 5.5 просто не работают.

Но не все так плохо. Поскольку поддержка старой модели драйверов еще осталась (неизвестно будет ли она в следующей версии ESXi, но скорее всего будет, так как не все партнеры успеют перейти на новую модель), то можно заставить работать некоторые неподдерживаемые контроллеры SATA AHCI, поскольку сам драйвер AHCI остался в виде модуля VMkernel (ahci). Andreas Peetz не только написал хорошую статью о том, как это сделать, но и сделал кастомные VIB-пакеты для добавления поддержки некоторых SATA-контроллеров AHCI.

Суть такая - автор раньше думал, что команда vmkload_mod ahci заставляет ESXi загружать драйверы для всех обнаруженных PCI-устройств, то оказалось, что она конфигурирует только устройства, которые есть в файле /etc/vmware/driver.map.d/ahci.map. А там неподдерживаемых девайсов не появляется. Поэтому надо сделать отдельный map-файл и добавить ссылки соответствующих устройств (их PCI ID) на драйвер AHCI.

Андреас сделал VIB-пакет позволяющий добавить поддержку ESXi следующих SATA-контроллеров:

• ASMedia Technology Inc. ASM1061 SATA IDE Controller (1b21:0611)
• ASMedia Technology Inc. ASM1062 Serial ATA Controller (1b21:0612)
• Marvell Technology Group Ltd. 88SE9123 PCIe SATA 6.0 Gb/s controller (1b4b:9123)
• Marvell Technology Group Ltd. 88SE9172 SATA 6Gb/s Controller (1b4b:9172)

В каментах Андреас принимает заявки на добавление поддержки нужных SATA-контроллеров, так что если их в приведенном выше списке - пишите ему и он добавит.

Процедура добавления поддержки контроллеров такова. Добавляем возможность использования кастомных драйверов на ESXi:

esxcli software acceptance set --level=CommunitySupported

Разрешаем использование http на хосте в фаерволе:

esxcli network firewall ruleset set -e true -r httpClient

Устанавливаем VIB-пакет:

esxcli software vib install -v https://esxi-customizer.googlecode.com/files/sata-xahci-1.0-1.x86_64.vib

Пакет sata-xahci предоставляется как в виде VIB-файла, так и в виде Offline Bundle. Включить драйверы в состав установщика ESXi можно с помощью инструментов ESXi-Customizer или ESXi-Customizer-PS.

В отделе маркетинга компании StarWind Software, ведущего производителя решений для создания программных отказоустойчивых iSCSI-хранилищ, открыта вакансия технического писателя в Киеве!

Обязанности:

• Создание и оформление технической и эксплуатационной документации (презентаций, web-сайтов, руководств пользователей, хелп-файлов);
• Перевод технической и маркетинговой документации на русский/английский;
• Контроль качества и стилистическое редактирование документации;
• Тесное сотрудничество с отделами R&D и Q&A.

Ключевые навыки:

• Отличное владение письменным русским языком;
• Уверенный технический английский язык;
• Знания в области СХД и виртуализации (Microsoft, VMware);
• Умение четко и структурировано излагать свои мысли;
• Опыт написания технической документации.

Хотите присоединиться к замечательной команде? Присылайте резюме: hr@starwindsoftware.com.

Компания ИТ-ГРАД предлагает свои решения по организации бизнес-почты на основе Microsoft Exchange Server. Exchange – безопасная, надежная корпоративная платформа для обмена сообщениями и предоставляющая широкие возможности для работы с электронной почтой, календарем, она гарантирует высокую безопасность и гибкость.

В облаке ИТ-ГРАД, организованном по модели SaaS, вы можете:

• Завести личную почту с удобным интерфейсом без лишней рекламы, ненужных объявлений и ограничений с уникальным именем. Вы можете создать ящики для всех членов вашей семьи, небольшой компании и партнеров.
• Выбрать короткий и запоминающийся адрес по вашему выбору.
• Автоматически планировать встречи. Вам лишь нужно выбрать время, место и участников, а программа автоматически проверит свободное время всех приглашенных, предложит наиболее удобное время встречи и оповестит всех участников. Им всего лишь надо будет подтвердить это время или предложить новое.

ИТ-ГРАД предлагает почтовые ящики с персональным доменным именем (например имя@фамилия.ru), и алиасы (alias - псевдоним, альтернативное [дополнительное] имя). Вы можете использовать эти альтернативные адреса вместо своего основного почтового адреса для того, чтобы он не был занесен в списки спам-рассылок, например при совершении покупок через интернет магазин. Поступающая корреспонденция на алиас автоматически перенаправляется на основной почтовый ящик. Просто отключите или удалите ненужный дополнительный адрес после использования.

Как известно среднестатистический пользователь использует возможности пакета MS Office не более чем на 5% его функциональности – это утверждение верно и для Microsoft Exchange. Для полноценного развертывания корпоративной почты Exchange требуются квалифицированные специалисты и достаточно продолжительное время на внедрение. В арендной модели SaaS вы можете подключить почту на базе Exchange для своей компании и ощутить преимущества ее использования без длительного ожидания и больших финансовых затрат. Срок подключения - 1-2 дня, в зависимости от количества ваших почтовых ящиков.

Обращаем внимание, что услуга хостинг корпоративной почты Exchange в облаке предоставляет большие возможности для организации эффективного бизнеса и коллективной работы, помимо непосредственно почтового сервиса.

О возможностях коллективной работы в Microsoft Exchange и других преимуществах почты из облака можно почитать по этой ссылке. Попробовать услугу по аренде почтовых ящиков Exchange можно здесь.

Те из вас, кто интересуется облачными технологиями, наверняка знают инициативу OpenStack, которая представляет собой комплекс проектов свободного программного обеспечения, предназначенного для построения облачной инфраструктуры.

Open Stack - это не продукт, не платформа и не фреймворк. Это некий набор "кирпичиков", с помощью которых может строиться инфраструктура облака, в том числе гетерогенная:

OpenStack называют еще облачной операционной системой, хотя, строго говоря, она таковой не является. Эту инициативу в той или иной степени поддерживают 150 компаний (это активных, а пассивных намного больше), хотя большинство архитектур OpenStack используют в качестве ОС Ubuntu (в 80% случаев), а в качестве гипервизора KVM.

Но поскольку основной целью OpenStack провозглашается открытость и вендоронезависимость при построении частного или публичного облака, то вы можете использовать в качестве гипервизора, например, VMware ESXi, а в качестве хранилищ Microsoft Windows Server 2012 R2, используя при этом компоненты OpenStack, предназначенные для комплексного управления облачными сервисами (многие из них, кстати ориентированы на средства самообслуживания пользователей, которые сами могут запрашивать себе ресурсы облака). В этом смысле средства OpenStack чем-то похожи на решение vCloud Director от компании VMware.

Еще летом 2013 года компания VMware объявила о скором запуске виртуального модуля vSphere OpenStack Virtual Appliance (VOVA), который позволит наладить интеграцию с такими компонентами OpenStack, как Nova (контроллер вычислительных ресурсов) and Cinder (облачные блочные хранилища).

А совсем недавно VMware объявила о новой версии vSphere OpenStack Virtual Appliance (VOVA), которое можно использовать для дистрибутива Mirantis OpenStack (компании Mirantis).

Однако, скажем сразу, что этот модуль не является официальным решением VMware, это просто способ показать, как именно можно интегрировать компоненты VMware vSphere в архитектуру OpenStack.

Вот что можно делать с помощью VOVA:

• В качестве OpenStack Compute service (Nova) использовать VMware vCenter Server
• В качестве OpenStack Networking service (Neutron) использовать VMware NSX (пока недоступно в текущей версии)
• В качестве OpenStack Block Storage service (Cinder) использовать виртуальные диски формата VMware VMDK
• Возможность совместимости с дистрибутивом OpenStack Havana в будущих релизах

Видеодемонстрация решения vSphere OpenStack Virtual Appliance:

Для тех, кто дочитал до конца, бонус - лабораторная работа, где можно самостоятельно потыкать Вову и ознакомиться с архитектурой OpenStack: http://labs.hol.vmware.com/HOL/#lab/698.

Ну и постоянная ссылка на инициативы VMware для OpenStack - http://www.vmware.com/go/openstack.

Компания VMware время от времени выпускает интересные постеры и диаграммы (кстати, они вывешены у нас в правой колонке чуть пониже), которые отражают различные процессы и описывают компоненты инфраструктуры VMware vSphere, View, vCloud и прочие. Не так давно был выпущен постер с портами и соединениями VMware vSphere 5.1, а на днях VMware выпустила аналогичный плакат с диаграммой портов "Network port diagram for Horizon View", который наглядно показывает взаимодействие компонентов, а заодно и дает информацию сетевым администраторам о том, какие правила нужно добавить в сетевой экран:

Там же, на страницах за постером, приведена таблица портов с пояснениями к используемым соединениям в инфраструктуре виртуальных ПК VMware View 5.2:

Нужная и полезная штука. Хотя с выходом VMware View 5.3 ее все же придется обновить, так как появятся новые компоненты (например, View Agent Direct Connection Plugin) или изменятся существующие (например, HTML Access).

Компания Microsoft в последнее время часто делает анонсы, касающиеся улучшений сервиса по предоставлению виртуальных машин и платформы для приложений в аренду - Windows Azure.

На этот раз Microsoft объявила о целом наборе улучшений (как IaaS, так и PaaS и SaaS платформ), а именно:

• Storage: возможность импорта/экспорта виртуальных дисков из корпоративной инфраструктуры в облако Azure и обратно (со встроенной поддержкой BitLocker). Это доступно только для датацентров Azure, размещенных в US.

• HDInsight: возможность размещения высокопроизводительных приложений в кластерах Hadoop в облаке Azure.

• Virtual Machines: появилась галерея готовых виртуальных машин (VM Gallery), а также поддержка контроля доступа (ACL) при управлении ВМ через PowerShell.

• Web Sites: Поддержка технологии WebSocket и удаленной отладки для сайтов, размещенных на Windows Azure (без дополнительной платы).

• Notification Hubs: сегментация пользователей и отправление им push-нотификаций в зависимости от назначенного логического тэга.

• TFS & GIT: Поддержка технологии Continuous Delivery для веб-сайтов + технология Cloud Services для Team Foundation Services и GIT.

• Developer Analytics: Поддержка решения для мониторинга New Relic для веб-сайтов и мобильных служб.

• Service Bus: поддержка разделенных очередей и топиков (более подробно об этом тут).

• Billing: новая служба Billing Alert Service, которая посылает email-нотификации, когда счет за услуги превышает заданный пользователем порог. Нужная вещь, чтобы не разориться на ИТ-сервисах, созданных непонятно когда и непонятно кем. Как говорится, "This prevents surprises when the credit card bill is received.".

Очень подробное описание описанных выше новых возможностей Windows Azure можно почитать по этой ссылке.

Мы уже писали про распределенный кэш на SSD-накопителях локальных дисков серверов ESXi, который имел рабочее название vFlash, а затем превратился в полноценную функцию VMware vSphere Flash Read Cache платформы VMware vSphere 5.5.

Сегодня мы хотим обратить внимание на два интересных документа, которые раскрывают подробности использования этой технологии.

Напомним, что Flash Read Cache позволяет использовать кэширование данных только на чтение для дисков VMDK виртуальных машин, работает она на уровне гипервизора и существенно улучшает производительность виртуальных машин, которые интенсивно используют подсистему ввода-вывода для операций на чтение. Очевидно, что SSD-кэш, который по производительности находится между оперативной памятью и обычными дисками, существенно повышает быстродействие в системах, где периодически наблюдается недостаток ресурсов RAM. Все это дело работает в кластере до 32 хостов ESXi.

Итак, первый документ о том как работает технология Flash Read Cache - "What’s New in VMware vSphere Flash Read Cache":

В этом документе описано, как работает инфраструктура vFlash в рамках виртуальной инфраструктуры vSphere, для каких целей можно использовать данную технологию, требования, а также шаги по установке и настройке этого механизма.

Второй документ - это официальный FAQ VMware по технологии Flash Read Cache - "VMware vSphere Flash Read Cache 1.0 FAQ". Так как она появилась впервые, и не все технические особенности ясны администраторам, в документе даны ответы аж на 67 вопросов.

Интересные факты из этого FAQ:

• В качестве интерфейсов накопителей поддерживаются SATA, SAS и PCI Express.
• До 8 устройств vFlash на один хост ESXi и до 4 ТБ емкости на устройство (до 400 ГБ на один VMDK). На один контейнер VFFS (то есть на хост) поддерживается до 32 ТБ.
• В качестве хранилищ ВМ механизмом поддерживаются тома VMFS/NFS/vRDM (pRDM не поддерживается).
• Настраивается только через Web Client.
• При изменении настроек vFlash все кэши для дисков сбрасываются.
• Thin provisioning не поддерживается технологией vFlash.
• При миграции виртуальной машины средствами vMotion можно использовать 2 политики: Always migrate the cache contents (copy) - кэш копируется вместе с ВМ и Do not migrate the cache contents (drop) - кэш очищается. Техники VMware HA / SVMotion также полностью поддерживается.
• Механизм VMware DRS при миграции не затрагивает машины с включенным Virtual Flash Read Cache.
• Операции, которые очищают кэш ВМ: suspend, изменение конфигурации, удаление, перезапуск машины или хоста, восстановление из снапшота. Операции, которые не очищают кэш: снятие снапшота, клонирование, миграция vMotion, fast suspend/resume.
• В vCenter есть 3 специальных метрики для мониторинга vFlash (IOPS, Latency и объем кэша).
• Кэшем vFlash можно управлять через ESX CLI: get –m <module> -c <cache file name>
• Файлы кэша vFlash находятся в следующей директории на хосте: /vmfs/volumes/vffs/vflash

Информацию об официально поддерживаемых механизмом VMware vSphere Flash Read Cache устройствах можно найти по этой ссылке: http://www.vmware.com/resources/compatibility/search.php?deviceCategory=vfrc

На сайте проекта VMware Labs, известного всем администраторам VMware vSphere, появились интересные утилиты для управления инфраструктурой VMware vSphere через PowerShell - командлеты PowerCLI Extensions, объединенные в отдельный PowerShell-модуль VMware.VimAutomation.Extensions.

Эти командлеты реализуют управление следующими новыми компонентами VMware vSphere 5.5:

• vSphere Flash Read Cache
• VMware Virtual SAN

Для использования этих командлетов вам понадобится:

• Microsoft PowerShell v2 или более поздний
• Фреймворк vSphere PowerCLI v5.5 R1

Скачать VMware PowerCLI Extensions можно по этой ссылке. Инструкция по установке - здесь.

Продолжаем рассказывать о решении StarWind iSCSI SAN V8, предназначенном для создания отказоустойчивых iSCSI-хранилищ для виртуальных машин. Не так давно мы о новых возможностях второй беты продукта StarWind V8, а в этом посте покажем несколько скриншотов полностью обновленного интерфейса продукта.

Консоль управления, свойства тома с файловой системой LSFS:

Обзор доступных хранилищ StarWind v8...

Не так давно мы писали о том, что компания VMware обкатывает бета-версию своего руководства по обеспечению безопасности виртуальной среды, а вчера этот документ VMware vSphere 5.5 Hardening Guide был выпущен в окончательной редакции. Если говорить об изменениях по сравнению с бета-версией, то в основном были сделаны добавления в части vSphere Web Client.

Традиционно в документе, который представляет собой Excel-файл с несколькими вкладками, присутствуют следующие разделы:

• Virtual Machines
• ESXi hosts
• Virtual Network
• vCenter Server (а также различные БД и клиенты)
• vCenter Web Client
• vCenter SSO Server
• vCenter Virtual Appliance (VCSA) и различные аспекты его использования
• vCenter Update Manager
• vSphere Management Assistant (vMA)
• различные аддоны

По поводу большинства рекомендаций есть необходимые команды CLI или PowerCLI, которые приведут компоненты VMware vSphere в желаемое состояние. Рекомендуется обращать внимание на колонку Negative Functional Impact, которая описывает возможные негативные последствия для инфраструктуры.

Кроме того, некоторые параметры разделены по "профилям риска":

• Risk Profile 1 - для суперзащищенных систем (обработка гостайны, информация особой важности). Надо учитывать, что применение этих рекомендаций может повлечь за собой то, что некоторые функции платформы перестанут работать.
• Risk Profile 2 - рекомендации среднего уровня защиты, которые необходимо применять при работе с чувствительными данными.
• Risk Profile 3 - то, что должны (по-хорошему) применять все.

Также, по традиции, есть и лог изменений с предыдущей версии:

Некоторые вещи были изменены совсем недавно, поэтому многим будет интересно этот док посмотреть.

Скоро VMware vSphere 5.5 Hardening Guide появится вот на этой странице, где собираются все версии руководств Security Hardening Guides (там пока есть доки для vCloud Director и Configuration Manager).

Прямые ссылки на скачивание:

• HardeningGuide-vSphere5.5-GA-Released.xlsx (157.8 K)
• HardeningGuide-vSphere5.5-GA-Released-changelog.xlsx (17.0 К)

Также порекомендуем здесь комплексное средство для обеспечения безопасности виртуальной инфраструктуры vGate R2, которое (помимо всего прочего) позволит применить необходимые политики Security Hardening Guide и обеспечить защиту от НСД.

Мы уже представляли вам нашего спонсора компанию 5nine Software, которая начинает масштабно осваивать Россию со своим продуктом 5nine Security для Hyper-V (у компании есть еще решения для управления free/Core версией), который обеспечивает безопасность виртуальной инфраструктуры на базе гипервизора от Microsoft.

5nine Security для Hyper-V является первым и единственным безагентным решением для обеспечения безопасности, созданным специально для виртуальной платформы Microsoft Windows Server 2012/2012R2 с Hyper-V и Windows 8/8.1. Он контролирует сетевой трафик между виртуальными машинами, обнаруживает и блокирует вредоносные атаки, осуществляет быструю антивирусную проверку, обеспечивает управление безопасностью виртуальной среды, логирование, анализ событий и соответствие облака Microsoft Hyper-V стандартам безопасности, включая выполнение требований Федерального закона 152-ФЗ "О персональных данных" и прочее. В ближайшие дни ожидается релиз версии 4 продукта с поддержкой режима multitenant, разделением ролей Администратора IT /Администратора ИБ, выполнением положений Приказа №17 ФСТЭК .

Сегодня мы объявляем о том, что 5nine решила сделать сотрудничество с VM Guru долговременным и теперь у нас есть специальный раздел по решениям 5nine. Так что он будет обновляться время от времени.

Кроме того, не так давно мы писали про релиз продукта 5nine Manager for Hyper-V 3.6 для управления инфраструктурой на платформе Microsoft Hyper-V. На днях же это решение обновилось и вышел 5nine Manager for Hyper-V 3.7:

Новые возможности продукта 5nine Manager for Hyper-V 3.7:

• Поддержка виртуальных машин Generation 2, которые есть в Windows Server 2012 R2 и Hyper-V 3.0.
• Улучшенное средство управления дисками ВМ - Virtual disk manager.
• Возможность ограничения IOPS, что позволяет управлять потоком ввода-вывода отдельной виртуальной машины, ограничивая его по требованию.
• Новый мастер создания виртуальной машины.

Скачать 5nine Manager for Hyper-V 3.7 можно по этой ссылке. Стоимость продукта - $149 в год за управляемый физический сервер.

Немногие знают, что с выходом обновленной платформы виртуализации VMware vSphere 5.5 компания VMware поменяла архитектуру драйверов, которые использует гипервизор для взаимодействия с аппаратным обеспечением. Теперь эта архитектура называется Native Device Driver Architecture, и она позволяет использовать нативные драйверы для VMkernel вместо драйверов под Linux.

William Lam написал хороший пост на эту тему. Изложим здесь его основные моменты вкратце.

Раньше VMware ESX / ESXi использовал архитектуру драйверов Linux, но поскольку ядро гипервизора VMkernel - это не Linux, то VMware пришлось сделать модуль vmklinux, который находится между VMkernel и драйверами:

Эта архитектура позволяет драйверам "Linux-происхождения" общаться с VMkernel через API, предоставляемый vmklinux.

Однако очевидно, что у такой архитектуры есть множество недостатков:

• Дополнительный уровень трансляции команд добавляет багоемкости и потерь производительности.
• Необходима совместимость драйверов с ядром Linux, хотя требуется-то всего лишь совместимость с VMkernel.
• Ограниченность функциональности драйвера - он может сделать для VMkernel не больше, чем может сделать для Linux.

Ввиду всего этого в VMware ESXi 5.5 и была введена новая архитектура, в которой отсутствует ненужная прослойка:

Теперь VMware предоставляет своим партнерам средство разработки Native Driver Development Kit (NDDK), которое позволяет производителям аппаратного обеспечения делать нативные драйверы для VMware ESXi / VMkernel как для отдельной ОС. Доступна эта возможность только партнерам уровня TAP (Technology Alliance Partner).

С одной стороны это все выглядит позитивно, если бы не одно но. Если раньше Linux-драйверы, которые выпускались под лицензией GPL, были доступны как open source, то и исходные коды драйверов для ESXi (в соответствии с лицензией GPL) были также доступны публично.

Поэтому независимые разработчики могли использовать их для разработки собственных и доработки существующих драйверов к устройствам, официально неподдерживаемым VMware ESXi (для так называемого "Whitebox-железа").

Теперь же VMware не планирует выпускать драйверы как Open Source, что сильно ограничит возможности по поддержке аппаратных компонентов и платформ, отсутствующих в списке совместимости HCL.

Платформа виртуализации VMware vSphere 5.5 на данный момент поддерживает как legacy-модель драйверов, так и Native Device Driver Architecture в целях обратной совместимости. Однако рано или поздно VMware откажется от поддержки Linux-драйверов, и многим пользователям такое не понравится.

Поэтому VMware просто обязана предоставить всем разработчикам свободный доступ к NDDK, а не только TAP-партнерам, чтобы сохранить хорошую репутацию в такой ситуации.

И вот еще хороший пост про исключение драйверов Realtec из ESXi 5.5.