Те из вас, кто являются сертифицированными специалистами VMware по программам VMware Certified Professional (VCP), VMware Certified Advanced Professional (VCAP) и прочим, наверняка уже получили письмо от VMware, что старые номера сертификаций в формате VCP###### отменяются, а вместо них вводятся универсальные номера для всех сертификаций (кроме VCDX) в формате VMW-########X-000#####.
Все эти изменения уже можно увидеть в профиле на VUE:
Последние 8 цифр в коде сертификации - это бывший VCP ID (он у вас может не совпадать с действующим, так как он мог поменяться при сдаче новых экзаменов). Теперь больше нет всяких номеров типа 00001 или VCAPDCA-123456 - все записывается унифицированном формате.
Очевидно, что нумерацию VCDX оставили прежней, поскольку этих людей немного, и номер VCDX (какой бы он ни был) является предметом гордости и обоснованного ЧСВ.
Не так давно компания Citrix выпустила очередную версию решения для виртуализации настольных ПК предприятия - XenDesktop 7. Оставаясь еще (пока что) лидером на рынке виртуальных ПК, компания Citrix объявила об интересной штуке - доступности XenDesktop 7 в публичном облаке Windows Azure.
Нам предлагается разместить инфраструктуру виртуальных ПК в публичном облаке таким образом, чтобы пользователи могли из любой точки с интернетом получить доступ к своим ресурсам, оставаясь при этом соединенными с инфраструктурой предприятия по VPN между частным облаком своей компании и публичным облаком Azure.
Все, казалось бы, хорошо, но в этом есть две странности.
Во-вторых, что важнее, из "свода законов" Microsoft Product Use Rights (July), где обновились правила Remote Desktop Services (RDS) Subscriber Access Licensing (SAL), по-прежнему следует, что сервис-провайдерам не позволено предоставлять пользователям виртуальные машины с настольными ОС Windows 7/8 (мы уже писали об этом тут).
Поэтому Citrix предлагает 2 режима VDI-инфраструктуры XenDesktop 7 на базе Azure:
Hosted Shared workers (Session Isolation) - режим совместного доступа к рабочим окружениям пользователей на серверах (терминальные сессии).
Server VDI Workers (VM/Server Isolation) - доступ пользователя к серверу (на базе ВМ с Windows Server 2008 или 2012), который кастомизирован с помощью Server VDI optimizations и выглядит как виртуальный десктоп (с теми же бенефитами HDX).
Мы часто рассказываем о продуктах StarWind iSCSI SAN and NAS и StarWind Native SAN for Hyper-V, предназначенных для создания отказоустойчивых хранилищ виртуальных машин для платформ VMware и Hyper-V в частных облаках предприятий. Хранилища, построенные на базе технологии StarWind iSCSI, не требуют дополнительных инвестиций в инфраструктуру сети хранения, работают на базе проверенного протокола iSCSI и имеют функции отказоустойчивости на базе двух или трехузловых кластеров.
Сегодня мы хотим осветить один важный вопрос, касающийся лицензирования продуктов StarWind. Если вы зайдете на страницу изданий одного из продуктов StarWind, то увидите, что есть издание StarWind iSCSI SAN & NAS 1-node CDP Edition, для которого не ограничена емкость создаваемых виртуальных дисков и устройств:
Следующие - это HA-издания, которые позволяют создать распределенное отказоустойчивое хранилище для 2-х или 3-х узлов серверов хранения:
Здесь уже указано ограничение на объем дискового пространства под виртуальные машины, в зависимости от приобретаемой лицензии на StarWind iSCSI SAN & NAS или StarWind Native SAN.
Так вот - эти ограничения касаются только HA-устройств, а все остальные типы виртуальных дисков StarWind можно создавать в неограниченных количествах и объемах, точно так же, как и в CDP-издании. Пруфлинк - тут.
В декабре прошлого года компания Microsoft обновила свое средство Assessment and Planning Toolkit (MAP) до версии 8.0. Это решение предназначено для проведения обследования инфраструктуры клиента на предмет возможности миграции на платформу Windows 8, размещения физических серверов в ВМ на Hyper-V (или физических серверов на платформе Windows Server 2012), возможности миграции в облако Windows Azure, а также готовности пользовательского окружения к Microsoft Office 2013.
MAP использует инструментарий Windows Management Instrumentation (WMI), Active Directory, SMS Provider и другие техники для сбора информации о программном и аппаратном обеспечении серверов и рабочих станций.
В версии MAP 8.5 появились следующие новые возможности:
Поддержка требований по миграции на платформы Windows 8 и Windows Server 2012 с условиями соответствия оборудования и готовности инфраструктуры.
Обследование на предмет готовности к использованию офисных пакетов Office 2013 и Office 365.
Планирование миграции физических и виртуальных серверов в публичное облако Windows Azure.
Отслеживание использования лицензий Lync Enterprise/Plus.
Сайзинг десктопов как для использования в VDI-среде, так и для виртуализации на уровне терминальных сессий Remote Desktop Services.
Информация о готовности к миграции на SQL Server 2012.
Поддержка планирования виртуализации существующих Linux-серверов на платформе Hyper-V.
Поддержка проверки соответствия модели лицензирования Assess Microsoft Volume Licensing.
Скачать Microsoft Assessment and Planning Toolkit 8.5 можно по этой ссылке. Wiki-документация доступна тут.
Кроме того, на прошедшей не так давно конференции Build компания Microsoft объявила о публичной доступности служб Windows Azure Mobile Services, которые предназначены для того, чтобы разработчики мобильных приложений на платформах Windows Phone, iOS и Android могли централизованно хранить данные в облаке Azure, аутентифицировать пользователей и посылать им Push-уведомления.
Кроме того, состоялся и релиз служб Windows Azure Web Sites, которые позволяют создавать веб-сайты в облаке Azure с использованием служб ASP.NET и Web Tools.
Все из вас, конечно же, слышали об истории простого американца Эдварда Сноудена (Edward Snowden), раскрывшего "великие секреты" АНБ (NSA). Нетрудно догадаться, что его рассказы про систему PRISM, обеспечивающую доступ к данным неамериканцев на популярных сервисах, только начались. В опубликованных материалах заявлено, что доступ к данным через PRISM санкционируется, когда существует 51-процентная уверенность в том, что отслеживаемый человек является иностранцем и находится заграницей на момент сбора данных.
The supervisor must endorse the analyst's "reasonable belief," defined as 51 percent confidence, that the specified target is a foreign national who is overseas at the time of collection.
Очевидно, что с логической точки зрения - это бред, поскольку такая планка вероятности дает возможность следить за любым человеком внутри страны, а потом заявить о том, что он попал в оставшуюся половину. Но речь не об этом.
Для русского человека, который еще с советских времен привык к тому, что никакой неприкосновенности его личных данных в отношении государства не существует даже в фантазиях, проблема, поставленная Сноуденом, является весьма надуманной. Однако для цивилизованного мира это не так - там народ привык ставить на место зарвавшихся любителей позыркать на частную переписку, особенно если этот народ и дает работу этим балбесам.
Так вот все это совсем не играет на руку сервис-провайдерам, оперирующим данными пользователей, таким как Dropbox, Google и Microsoft, последние два из которых оказались под колпаком PRISM:
Очевидно, что разразившийся скандал, как бы сейчас не отмывались софтверные гиганты, навсегда подорвал доверие к надежности и защищенности таких публичных сервисов - особенно для средних и крупных компаний. Кто даст гарантию, что дядя Джон не зайдет в гости к своему знакомому Биллу из АНБ и не попросит его выгрузить парочку внутренних документов конкурентов, обосновав это соображениями национальной безопасности?
Поэтому в таком свете решения компаний, позволяющие построить в собственном частном облаке защищенную инфраструктуру хранения данных, выглядят достаточно привлекательно для искушенных американских параноиков. Так как для доступа к ним потребуется санкция настоящего суда, а не какого-то там "секретного". К таким решениям относятся сервисы VMware Horizon Workspace (та его часть, что называется Horizon Data - бывший Octopus) и Citrix ShareFile (мы немного писали о нем тут). Подобные сервисы сейчас начинают расти как грибы.
Поэтому если раньше VMware и Citrix говорили, что их продукты лучше, потому что в них нет дырок, как в Dropbox (тут,тут,тут), то теперь они могут гордо тыкать пальцем в Сноудена и его пресловутую PRISM.
Русским же компаниям остается выбирать одно из двух: либо хранить данные у себя, что чревато их выносом в разгар рабочего дня бармалеями непонятного происхождения в масках, либо хранить данные за рубежом и быть всегда под всякими призмами и прочими мутными темами. Но если говорить о такой проблеме у нас в целом - всем пох. Такая вот у нас ортодоксальная традиция.
Оказывается, одна британская компания выпускает интересное устройство под названием Raspberry Pi, представляющее собой маленький и немощный компьютер на базе процессора ARM11, предназначенный для выполнения небольших задач. Например, с его помощью можно детям учиться программированию или играть в какие-нибудь мини-игрушки.
Позиционируется данный девайс как "credit-card sized computer" и выглядит он вот так:
Эта штучка имеет на борту 256 или 512 МБ оперативной памяти, обычный и графический процессоры (CPU и GPU), а также необходимые интерфейсы для подключения устройств ввода-вывода (среди них HDMI и 1 или 2 USB-порта) и порт для Ethernet:
Стоит эта штучка в базовой комплектации $25 (Model A - 1 USB-порт и 256 МБ RAM) и $35 за модель постарше (Model B - 2 USB-порта и 512 МБ RAM) - без учета источника питания и preloaded SD-карты. В общем, интересный гаджет.
Недавно компания Xtravirt (мы много о ней в свое время писали) выпустила приложение Advantage vPi, представляющее собой образ с набором утилит для управления виртуальной инфраструктурой VMware vSphere. Туда входит VMware View Open Client, ESXCLI 5.1, vSphere Perl SDK, Ruby vSphere console, набор скриптов vGhetto, vmkfstools и многое другое. В приложении реализована полноценная многозадачность, решение является полностью Open Source продуктом и поставляется в виде образа для Raspberry Pi.
Тулбокс Xtravirt Advantage vPi можно использовать стильным администраторам, которые хотят всегда иметь с собой средство управления виртуальной инфраструктурой VMware vSphere.
Это гостевой пост компании ИТ-ГРАД - ведущего сервис-провайдера, предоставляющего услуги аренды виртуальных машин.
Для подавляющего большинства компаний наличие двух или более собственных площадок все еще остается непозволительной роскошью. И что же делать с обеспечением непрерывности оказания ИТ-сервисов в такой ситуации? Вывод очевиден: если по каким-то причинам нет возможности использовать публичное облако в качестве основной площадки - его можно использовать в качестве резервной!
С развитием облачных технологий все большее количество заказчиков готовы отказаться от собственной инфраструктуры в пользу высокодоступных сервисов по размещению виртуальных машин в публичном облаке.
Однако остаются ситуации, обусловленные спецификой деятельности компании, наличием уже осуществленных проектов по построению приватного облака, специфическими требованиями по производительности, безопасности и т.п., которые, возможно, временны, но не дают возможности воспользоваться публичным облаком для хостинга своих ИТ-сервисов.
Возможно ли разместить резервную площадку в публичном облаке?
С какими трудностями придется столкнуться при реализации проекта?
И, в конце концов, сколько это будет стоить?
Такие вопросы все чаще возникают как на просторах сети, так и у потенциальных потребителей наших облачных услуг.
Некоторое время назад мы писали про новые возможности решения для виртуализации настольных ПК VMware Horizon View 5.2, а также о пакете Feature Pack 1, в котором появились возможности доступа к консоли виртуального ПК через браузер с поддержкой HTML 5 (протокол Blast).
Что нового в Feature Pack 2? Во-первых, появилась возможность "Real-Time Audio-Video". Это развитие идеи View Media Services for Unified Communications, которая появилась в VMware View 5. Она предоставляет сторонним разработчикам решений для унифицированных коммуникаций (Avaya, Cisco, Microsoft и Mitel) специальный API, посредством которого обеспечивается поддержка локальных устройств (веб-камеры, микрофоны) для передачи голоса и видео.
Таким образом, производительность таких приложений, как Skype, Cisco Webex and Google Talk существенно улучшена и поддерживается официально. Иногда обещают увеличение производительности аж до 100 раз.
Следующая новая возможность Horizon View 5.2 Feature Pack 2 - это "Flash URL Redirection". Она позволяет оптимизировать броадкастовое вещание для клиентов Adobe Media Server.
Когда пользователь виртуального ПК кликает на линк потокового воспроизведения ShockWave Flash (SWF), происходит подмена URL, открывается локальный Flash-плеер и поток транслируется напрямую на конечное устройство, минуя виртуальный ПК, что улучшает производительность и не создает дополнительной нагрузки на сеть.
Для смартфонов и планшетов на базе Android 4.x появилась поддержка аутентификации посредством смарт-карт через устройство от Biometrics Associates.
Кроме этого, появились следующие улучшения механизма Unity Touch:
Возможность свернуть приложения напрямую из меню Unity Touch.
Удобное добавление результатов поиска в избранное.
Скролл документов одним пальцем.
Для тех, кто не знает или забыл как работает Unity Touch:
Помимо всего этого, для Android 4.2 и выше появился режим презентации (Presentation Mode), который позволит использовать планшет или смартфон как клавиатуру или трэкпад. Это будет удобно тем, кто хранит презентационные материалы в облаке.
Ну и добавим, что клиент Horizon View Mobile Client 2.1 поддерживает последнюю версию планшета Samsung Galaxy Tab 3 10.1, появившегося совсем недавно.
Скачать VMware Horizon View 5.2 Feature Pack 2 можно по этой ссылке. Документ по установке и администрированию находится тут.
Мы часто рассказываем о продуктах StarWind iSCSI SAN and NAS и StarWind Native SAN for Hyper-V, предназначенных для создания отказоустойчивых хранилищ виртуальных машин для платформ VMware и Hyper-V в частных облаках предприятий. Хранилища, построенные на базе технологии StarWind iSCSI, не требуют дополнительных инвестиций в инфраструктуру сети хранения, работают на базе проверенного протокола iSCSI и имеют функции отказоустойчивости на базе двух или трехузловых кластеров.
На блоге sensiblecyber.com появилось хорошее видео, описывающее процесс развертывания и настройки двухузлового отказоустойчивого кластера StarWind Native SAN for Hyper-V. Сначала дается немного теории, а затем на практике показывается весь несложный процесс:
Недавно мы писали о том, что компания Citrix передала открытый гипервизор Xen (на базе которого построено облако Amazon и еще куча других) сообществу Linux Foundation. Напомним также, что недавно компания Citrix избавилась и от своей второй платформы - Citrix XenServer, которая перекочевала на xenserver.org.
На днях была выпущена новая версия гипервизора Xen 4.3 - уже под эгидой Linux Foundation. Напомним, что релиз прошлой мажорной версии Xen 4.2 состоялся прошлой осенью.
Xen 4.3 разрабатывался в течение более чем 9 месяцев, в разработке принимало участие 90 профессионалов из 27 организаций, а также 25 независимых разработчиков. Однако больше других в продукт вложилась, все-таки, компания Citrix на правах бывшего куратора проекта:
Итак, новые возможности Xen 4.3, многие из которых будут использоваться в крупных публичных облаках:
Ранняя поддержка архитектур ARM 32- и 64-bit (подробнее об этом тут). Поддержка ARMv7 была проверена для устройств Arndale Board, Samsung XE303C12-A01 Chromebook, ARM Fast Models и ARM Versatile Express. Для ARMv8 проверялись ARM Fast Models.
Планировщик гипервизора теперь поддерживает NUMA-архитектуру, что увеличивает общую производительность платформы.
На хостах теперь поддерживается до 16 ТБ физической оперативной памяти.
Наше сотрудничество со спонсором ресурса Rentacloud.su продолжается. Напомним, что компания Rentacloud - надежный облачный провайдер, предоставляющий услуги IaaS-хостинга виртуальных машин на платформах VMware vSphere и Microsoft Hyper-V.
Инфраструктура, предоставляющая сервисы виртуальных машин в аренду, имеет следующие компоненты:
Дата-центр Rentacloud.su расположен в Голландии и является одной из наиболее известных и надежных площадок для размещения облачных аппаратных кластеров. Все услуги, доступные пользователям в России, будут также доступны применительно к европейскому сегменту облака. Сценарии использования европейской площадки весьма универсальны. Компании-операторы высоконагруженных сайтов, доступных в версиях для англоязычных пользователей, могут использовать услуги Rentacloud.su для разделения нагрузки между российским и европейским сегментом облака. Запросы из России будут автоматически отправляться на российский сегмент, а европейские – на европейский. При этом значительно снизится задержка доступа к данным, что особенно критично для интерактивных веб-сервисов и индустрии онлайн-развлечений, переживающих активный рост.
Цены на аренду виртуальных машин VMware и Microsoft просты и понятны:
Кроме того, Rentacloud предоставляет услуги по защите персональных данных на своей облачной платформе. Возможна защита разнообразных систем в полном соответствии требованиям Закона 152-ФЗ, защита персональных данных путем размещения клиентской инфраструктуры в защищенном сертифицированном контуре в облаке. Клиентам обязательно выдается шаблонный административный правовой документ, в котором детально прописаны все действия клиента во время работы с персональными данными в компании.
Rentacloud предоставляет всем желающим 7 дней бесплатного теста для ознакомления с преимуществами облачных технологий.
В январе 2013 года компания Citrix выпустила очередную версию своего продукта для создания инфраструктуры виртуальных ПК в небольших компаниях Citrix VDI-in-a-Box 5.2. В начале июля было выпущено обновление этого решения - Citrix VDI-in-a-Box 5.3 (ранее известное как Project Curacao).
Эта версия Citrix VDI-in-a-Box имеет много общего с флагманским VDI-решением Citrix XenDesktop 7, которое также было выпущено совсем недавно.
Новые возможности Citrix VDI-in-a-Box 5.3:
Улучшенный протокол HDX, с поддержкой DirectX 3D приложений, улучшенным качеством графики и уменьшенными требованиями к пропускной способности канала.
Поддержка Windows 8 и Windows Server 2012 в гостевых ОС виртуальных ПК.
Поддержка формата VHDX виртуальных дисков для Windows Server 2012.
У некоторых виртуальных машин на платформе VMware vSphere может оказаться такая ситуация, что на одном виртуальном диске VMDK окажутся 2 логических раздела - например, диски C и D в Windows. Произойти это может вследствие P2V-миграции физического сервера в ВМ или изначальной конфигурации машины.
При этом, для каких-то целей вам может потребоваться эти логические диски разнести по двум файлам VMDK (например, для целей хранения дисков на разных "ярусах" хранения). Решить эту проблему весьма просто с помощью VMware vCenter Converter (мы писали о нем тут).
Делается так это все так:
Начинаем процесс конвертации виртуальной машины
Идем в мастере конверсии в Options
Для раздела "Data to copy" выбираем "Edit"
Выбираем опцию "Data copy type" и меняем ее на "Select volumes to copy".
Далее на вкладке "Target Layout" в представлении "Advanced" настраиваем разнесение логических дисков по разным vmdk, как на картинке ниже.
Давно у нас не появлялось новых спонсоров, поэтому сегодня я особенно рад представить вам компанию 5nine Software, которая начинает масштабно осваивать Россию со своим продуктом Security Manager для Hyper-V, который обеспечивает безопасность виртуальной инфраструктуры на базе гипервизора от Microsoft.
Сама компания имеет русские корни и ваши коллеги постараются ответить на вопросы на страницах нашего сайта. Напомним также, что о компании 5nine и ее продуктах мы уже рассказывали тут, тут, тут и тут.
Сегодня мы приведем небольшой обзор продукта Security Manager для Hyper-V.
5nine Security Manager для Hyper-V является первым и единственным безагентным решением для обеспечения безопасности, созданным специально для виртуальной платформы Microsoft Windows Server 2012 Hyper-V и Windows 8. Он контролирует сетевой трафик между виртуальными машинами, обнаруживает и блокирует вредоносные атаки, осуществляет быструю антивирусную проверку, обеспечивает управление безопасностью виртуальной среды, логирование, анализ событий и соответствие облака Microsoft Hyper-V стандартам безопасности, включая выполнение требований Федерального закона 152-ФЗ "О персональных данных" и др.
5nine Security Manager сочетает в себе несколько модулей защиты в одном централизованно управляемом программном продукте:
Антивирусный модуль
Программируемый виртуальный Firewall
Система обнаружения вторжений (IDS) и защиты Web приложений
Журнал логов
5nine Security Manager разрабатывался в тесной кооперации с разработчиками Microsoft Windows Server 2012 и является расширением Windows Filtering Platform (WFP), использует новую архитектуру Hyper-V Extensible Switch и API-интерфейсы Microsoft. Приложение вызывается из Virtual Switch Server 2012 и может быть установлено на виртуальной инфраструктуре Hyper-V при помощи специального плагина для Microsoft System Center.
5nine Security Manager создан по техническому заданию клиентов – крупных ЦОД и хостинг-провайдеров. При помощи этого продукта администратор ЦОД может:
Защитить свою виртуальную инфраструктуру от вирусной активности, вредоносных вторжений и сетевых атак.
Увеличить производительность виртуальной инфраструктуры, плотность виртуальных машин и окупаемость проекта за счет безагентной технологии и использования архитектуры самого Hyper-V VirtualSwitch.
Можно использовать любые гостевые ОС для Hyper-V.
Предотвратить «антивирусные штормы» за счет управления работой антивируса с хоста.
Сигнатуры антивируса хранятся на хосте, что увеличивает ресурс ВМ.
Высокая скорость антивирусного сканирования. До 50 раз быстрее любого другого антивируса за счет инновационного инкрементального механизма сканирования.
Объединить управление политиками, правилами, фильтрами и журналами антивируса, firewall и IDS в одной простой консоли.
Выполнить требования Федерального закона 152-ФЗ "О персональных данных" для виртуальной инфраструктуры в соответствии с Microsoft Best Practice.
Иметь возможность регистрации событий для осуществления ИТ-аудита и обеспечения соответствия нормам.
Обеспечить низкую цену построения системы безопасности ЦОД.
Как многие из вас знают, мы своевременно обновляем посты про диаграммы портов и соединений различных компонентов VMware vSphere и других продуктов компании. Об этом можно почитать, например, тут, тут и тут.
Недавно вышло очередное обновление схемы портов VMware vSphere 5.1. Схема уже является официальной и приведена в KB 2054806.
Приятно также и то, что теперь в этом же документе в виде таблицы приведены все порты различных компонентов VMware vSphere 5.x и назначение соединений:
Мы много пишем о проекте VMware Labs, созданный для того, чтобы инженеры VMware выкладывали там свои наработки, которые не были оформлены в виде конечных продуктов компании (заметки об этом можно найти у нас по тэгу Labs).
На этот раз на VMware Labs появилась по-настоящему полезная штука - VisualEsxtop. Как можно догадаться из названия, эта утилита, написанная на Java, позволяет визуализовать данные о производительности в реальном времени, выводимые командой esxtop. Утилита кроссплатформенная и работает под Windows и Linux как .bat или .sh сценарий.
Возможности VisualEsxtop:
Соединение как с отдельным хостом ESXi, так и с vCenter Server.
Гибкий способ пакетного вывода результатов.
Загрузка результатов пакетного вывода и его "прогонка" (replay).
Возможность открыть несколько окон для отображения различных данных одновременно.
Визуализация в виде графика выбранных счетчиков производительности.
Гибкий выбор и фильтрация счетчиков.
Тултип на ячейках счетчиков, объясняющий их назначение (см. картинку).
Цветовое кодирование важных счетчиков.
Также VisualEsxtop можно заставить работать под Mac OS X - для этого почитайте вот эту статью.
Скачать VisualEsxtop можно по этой ссылке. Четырехстрочная инструкция доступна тут.
Те из вас, кто читает нас уже давно, знают, что летом мы публикуем заметки про "магический квадрант" компании Gartner, которая занимается аналитикой (в том числе) в сфере виртуализации. Об этом мы писали, например, тут и тут.
В этом году Gartner Magic Quadrant on x86 Server Virtualization выглядит так:
Напомним, что Magic Quadrant используется для оценки поставщиков какого-либо сегмента рынка информационных технологий, где Gartner использует две линейные прогрессивные экспертные шкалы:
полнота видения (completeness of vision)
способность реализации (ability to execute)
Каждый поставщик, попавший в рамки рассмотрения для исследуемого сегмента рынка, оценивается по этим двум критериям. При этом, полнота видения откладывается на оси абсцисс, способность реализации — на оси ординат. Каждый поставщик, таким образом, оказывается в одном из четырёх квадрантов плоскости, называемых:
Лидеры (leaders) — поставщики с положительными оценками как по полноте видения, так и по способности реализации.
Претенденты (сhallengers) — поставщики с положительными оценками только по способности реализации.
Провидцы (visionaries) — поставщики с положительными оценками только по полноте видения.
Нишевые игроки (niche players) — поставщики с отрицательными оценками по обоим критериям.
Напомним прошлогодний квадрант Gartner в сфере виртуализации от июня 2012 года:
Кроме того, нам удалось раздобыть проект магического квадранта 2016 года, который выражает уже виденье не Gartner, а авторов VM Guru:
Хотим в этом посте пригласить вас в Центр компетенции компании ИТ-ГРАД, который находится в Санкт-Петербурге. Он сочетает в себе опции демонстрационного центра и лаборатории, предназначенной для тестирования существующих решений и их последующей оптимизации, а также для создания персональных решений в процессе совместной работы производителя и заказчика.
Центр компетенции позволяет решать следующие задачи:
Функциональное и нагрузочное тестирование СХД NetApp на реальных задачах.
Апробация и моделирование важных изменений в тестовой среде.
Знакомство с возможностями интеграции с системами виртуализации и приложениями.
Точная оценка эффективности внедрения СХД NetApp в конкретном проекте.
Концентрация компетенций по технологиям NetApp, получение консультаций, обучение.
Организация склада запасных частей.
Для кого создан центр компетенции
Перед вами стоит вопрос выбора системы хранения данных?
Вы хотите увидеть NetApp, Cisco UCS, Nexus... в действии уже сегодня, а не через месяц, когда поставят и установят демо-оборудование?
У вас уже есть СХД, но вы хотите сравнить эффективность имеющейся у вас системы с NetApp?
Comparing both Microsoft Office 2010 and 2013 with Office 2007 there is a negligible capacity impact of 1% with Office 2010, but there is a very substantial difference of 20% with Office 2013. As a result, upgrading to Office 2013 requires 20% more VDI capacity in comparison to Office 2007 and Office 2010.
То есть, готовьтесь увеличивать свои мощности под прожорливый офис.
Не так давно мы писали о новых возможностях, анонсированных в новой версии VDI-решения Citrix XenDesktop 7 (и тут), а не так давно компания Citrix сделала доступной для загрузки финальную версию этого продукта.
Напомним и уточним новые возможности Citrix XenDesktop 7.
Возможности HDX Mobile:
Возможность использовать мультитач-жесты и движения пальцев (swipe) для различных команд навигации и скроллинга. Эти команды в реальном времени исполняются в гостевой ОС виртуального ПК.
Контролы меню, которые позволяют на мобильных устройствах просто обрабатывать всплывающие меню в гостевых ОС и навигацию с помощью мыши.
Средства разработки HDX Windows App Mobilization SDK
Улучшения протокола HDX:
Технологии компрессии и редиректа для обработки задач на конечных устройствах, что позволяет эффективно работать с десктопом в WAN-сетях. Технологии HDX теперь используют компрессию по стандарту H.264. Кроме того, теперь можно оптимизировать битрейт передаваемого HD-видео таким образом, что становится возможным его просмотр в 3G-сетях. То есть битрейт автоматически подбирается под скорость имеющегося соединения.
Новый интерфейс Citrix StoreFront унифицирует доступ к приложениям и виртуальному ПК с повышенной безопасностью в корпоративной сети или из внешних источников через решение Citrix NetScaler Gateway.
Также появились новые средства аппаратного ускорения OpenGL через механизм direct-shared hardware acceleration (технология называется HDX 3DPro).
Улучшения средств развертывания и поддержки:
Упрощенные рабочие процессы и средства автоматической проверки конфигурации (Studio) на 80% снижают время, необходимое для развертывания новых служб.
Установка с помощью мастера теперь позволяет развернуть решение за 20 минут.
Возможности облачного управления предоставляют хелпдеск-консоль и возможности наблюдения за производительностью (именно пользовательских метрик) и решения проблем через продукт Citrix EdgeSight. Кроме того, существенно улучшен компонент Citrix Director, реализующий функции технической поддержки.
Технология Flexcast, оптимизированная для развертывания и персонализации виртуальных ПК Windows Server 2012 and Windows 8
Улучшения в сфере облачных вычислений:
Clientless Receiver - возможность доступа к виртуальному ПК через браузер, без необходимости установки дополнительного ПО.
Упрощенная архитектура доставки приложений Windows Server (RDS) или десктопов Citrix из единой консоли.
Автоматизированная миграция физических приложений в виртуальные пакеты средствами технологии Citrix AppDNA.
Новые возможности администрирования, позволяющие решать задачи управления профилями, функциями безопасности StoreFront, а также публикации приложений и оптимизации хранилищ.
Решение Citrix XenDesktop не привязано к используемому гипервизору и может быть использовано на любой платформе, включая Citrix CloudPlatform.
Полная поддержка XenDesktop 7, включая технологию Windows Media client-side content fetching, мультикастинг, перенаправление папок клиентов, Local App Access и IPv6.
Поддержка StoreFront 2.0 - возможность аутентификации по смарт-картам без браузера.
Различные улучшения интерфейса.
H.264 decoding - улучшенная производительность в WAN-сетях.
HDX Insight support – возможность мониторинга трафика через NetScaler Insight Center.
Lync VDI Plug-in for Windows (2013) - специальный плагин позволяет использовать различные аудио и видеоустройства на хостовом ПК.
Поддержка Cisco Virtualization Media Engine (VXME) для обработки аудио и видео на виртуальных ПК.
Улучшенная поддержка сервиса ShareFile.
Скачать Citrix XenDesktop 7 можно по этой ссылке. Пробную версию на 99 пользователей можно также скачать по этой ссылке.
Для тех, кто интересуется деталями решения XenDesktop 7, компания Citrix выпустила хорошую серию статей:
Не так давно мы писали о том, что скоро выйдет восьмая версия решения для создания отказоустойчивых хранилищ для виртуальных машин VMware и Microsoft - StarWind V8. А именно:
С 7 по 11 июля на всемирной партнерской конференции Microsoft Worldwide Partner Conference 2013 (стенд 1924) компания StarWind подробнее расскажет об обновленной линейке своих продуктов:
Заметка навеяна письмом Владимира, который потерял пароль (master password) на VMware vCenter SSO из состава vSphere 5.1. Как многие знают, при установке служб единой аутентификации vCenter Single Sign-On (SSO) требуется задать master password для аккаунта admin@System-Domain, который нельзя забывать. Под учетной записью admin@System-Domain происходит аутентификация SSO для доступа к службам VMware vCenter.
Даже если вы впоследствии поменяете пароль для аккаунта admin@System-Domain, то пароль, задаваемый при установке (master password), потребуется, чтобы восстановить доступ к этому аккаунту.
Итак, случай 1 - вы помните master password, но забыли актуальный пароль к admin@System-Domain.
Для решения этой проблемы есть статья KB 2034608. Приведем краткое ее содержание:
Залогиньтесь как администратор на машину, где установлен SSO Server.
Запустите cmd.exe и перейдите в папку \Program Files\VMware\Infrastructure\SSOServer\utils
Выполните следующую команду:
rsautil reset-admin-password
введите свой master password, который вы задали при установке SSO.
введите аккаунт SSO, для которого вы хотите сбросить пароль (например, admin).
в случае успеха вы получите сообщение Password reset successfully
Если вы используете VMware vCenter Appliance, то процедура та же, за исключением того, что нужно выполнить команду:
./rsautil reset-admin-password
В следующей директории:
/usr/lib/vmware-sso/utils
Итак, случай 2 - вы забыли заданный при установке master password и ищете в гугле: vCenter SSO master password reset for admin@System-Domain
Сразу отметим, что способ описанный ниже не поддерживается со стороны VMware, а значит никто не несет ответственности за то, что будет сделано. А вот что надо сделать:
Надо поставить еще одну временную копию базы данных SSO и служб.
При установке обязательно запомнить и записать master password!
С помощью SQL-запроса получить хэш пароля этого master password.
Остановить продуктивные сервисы VMware vCenter и vCenter SSO.
С помощью SQL-запроса заменить хэш пароля на продуктивной БД SSO.
Перезапустить все окружение VMware vCenter и SSO.
Войти с заданным для временной базы vCenter SSO.
Как узнать хэш пароля из временной базы:
SELECT [PASSWORD] FROM [Dbo]. [IMS_PRINCIPAL] WHERE LOGINUID = 'admin' AND PRINCIPAL_IS_DESCRIPTION = 'admin'
Как заменить хэш пароля в продуктивной базе:
UPDATE [Dbo]. [IMS_PRINCIPAL] SET [PASSWORD] = 'ваш хэш пароля' WHERE LOGINUID = 'admin' AND PRINCIPAL_IS_DESCRIPTION = 'admin'
Новость, конечно, не свежая, поскольку о выходе Windows Server 2012 R2 Tech Preview стало известно еще на прошлой неделе, однако она заслуживает внимания. Напомним, что мы уже писали о новых возможностях платформы виртуализации Hyper-V в Windows Server 2012 R2, которая теперь полностью синхронизирована по версиям со средством управления Virtual Machine Manager. Новый Hyper-V имеет больше возможностей для масштабирования виртуальной инфраструктуры, а также существенно лучше стали работать средства автоматизации и сервисы динамической инфраструктуры, такие как Live migration, Storage QoS и Storage tiering.
Установка Windows Server 2012 R2 в виртуальной машине на VMware ESXi:
Также был выпущен новый System Center 2012 R2, из которого вам понадобится как минимум Virtual Machine Manager для управления инфраструктурой виртуализации:
Кроме того, стал доступен для загрузки Windows Azure Pack
- решение для сервис-провайдеров и крупных датацентров, которое позволяет создать единый портал управления гибридным облаком Microsoft, включающий в себя собственные мощности предприятия и сервисы публичного облака Azure. Более подробно о Windows Azure Pack можно узнать из этого документа.
В документе простым и доступным техническим языком рассказывается о том, как по шагам развернуть трехузловой кластер хранилищ и начать использовать его для размещения виртуальных машин Microsoft Hyper-V, естественно, с поддержкой Live Migration и всех прочих технологий динамического управления ресурсами от Microsoft.
P.S. Теперь документы StarWind можно скачивать без регистрации.
Некоторое время назад компания VMware инициировала Project Serengeti, целью которого было обеспечение возможности запуска кластеров Apache Hadoop на виртуальной платформе (в частности, VMware vSphere). Это одна из первых серьезных инициатив VMware в сегменте Big Data.
Совсем недавно была выпущена бета-версия расширений VMware vSphere Big Data Extensions v1.0 Beta, которые позволяют применить все наработки Serengeti для создания виртуальных машин с Hadoop на борту. Эти расширения обеспечивают жизненный цикл Hadoop на платформе VMware vSphere и позволяют отслеживать потребляемые ими ресурсы.
Возможности VMware vSphere Big Data Extensions v1.0 Beta:
Графический интерфейс Big Data Extensions. Он позволяет создавать, масштабировать и удалять кластеры Hadoop. Кроме того, доступен отдельный мониторинг и контроль ресурсов этих виртуальных машин.
В целом, VMware заявляет, что Apache Hadoop исполняется в виртуальных машинах практически без потерь производительности (об этом можно почитать здесь):
Скачать VMware vSphere Big Data Extensions v1.0 Beta можно по этой ссылке.
При внедрении средств виртуализации в некоторых государственных структурах иногда требуются сертификаты соответствия ФСТЭК на различные продукты и компоненты, чтобы ИТ-система могла пройти процедуру аттестации или проверки со стороны контролирующих государственных органов. Процедуры эти, в основном, глупые и бессмысленные, так как ИТ-система - это понятие комплексное, и ее нельзя точно подвести под постоянно устаревающие стандарты информационной безопасности.
Особенно все возбуждаются, когда дело касается персональных данных и их защиты в соответствии со всякими там ФЗ. Начинаются поиски бумажек ФСТЭК и прочих фейковых доказательств того, что инфраструктура надежно защищена, хотя дядя Ваня за соседним столом может легко назвать свой CVV по телефону "банковскому работнику", а рядом с продакшеном стоит три года не обновляемый unmanaged-сервер имеющий доступ ко всему и вся.
Но для тех, кому эти бумажки все-таки нужны, выкладываем сертификаты ФСТЭК на самую распространенную платформу для создания инфраструктуры виртуальных ПК - Citrix XenDesktop. Как всегда, парни из ФСТЭК и их коллеги из "Газинформсервиса" оказываются весьма оперативными - в начале этого года провели испытания и сертифицировали решение Citrix XenDesktop 4 Feature Pack 2, анонсированное всего 3 года назад.
Когда на дворе уже почти Citrix XenDesktop 7 представляем вашему вниманию сертификаты ФСТЭК на продукт трехлетней давности - Citrix XenDesktop 4 Feature Pack 2 (о новых возможностях четверки мы писали в свое время тут, тут и тут). Поздравляю вас, коллеги из ФСТЭК - вы проделали по-настоящему нужную работу!
Компания Citrix, видимо, окончательно разочаровалась в своей платформе виртуализации Citrix XenServer, которую она несколько раз пыталась неудачно перепаковать: то делала различные издания с бесплатной версией, то платные средства управления для бесплатного продукта, то снова различные издания. В общем, ничего с этим дельного так и не получилось, поэтому Citrix, в конце концов, решила передать продукт XenServer сообществу Open Source и вместе с другими организациями будет пытаться поддерживать эту платформу на плаву.
Сайт открытого XenServer теперь расположен по адресу www.xenserver.org.
Между тем, Citrix продолжит поставлять коммерческую версию XenServer, включающую в себя поддержку и обновления. Напомним, кстати, что не так давно компания Citrix передала открытый гипервизор Xen сообществу Linux Foundation (он является, помимо прочего, ядром XenServer). Таким образом, Citrix передала в Open Source оба своих серверных проекта, среди которых Xen - наиболее удачное решение, используемое сегодня для построения инфраструктуры многих частных и публичных облаков.
Новые возможности Citrix XenServer 6.2:
До 500 ВМ с гостевой ОС Windows и до 650 машин Linux на одном хост-сервере.
До 3250 виртуальных процессоров (vCPU) на хост-сервер.
Уменьшение потока трафика между ВМ и доменом Dom0.
Автоматическое увеличение памяти, выделенной под Dom0 и количества vCPU машин, на базе доступной памяти хоста и количества доступных физических процессоров.
Полностью интегрированные в продукт средства мониторинга производительности
Возможность "Clone on boot", которая позволяет производить быстрое развертывание сотен виртуальных машин на базе одного образа с возможностью автоматического уничтожения машин при их останове.
Полноценная поддержка следующих гостевых ОС:
Microsoft Windows 8
Microsoft Windows Server 2012
SUSE Linux Enterprise Server (SLES) 11 SP2 (32/64-bit)
Red Hat Enterprise Linux (RHEL) 5.8, 5.9, 6.3, 6.4 (32/64-bit)
Oracle Enterprise Linux (OEL) 5.8, 5.9, 6.3, 6.4 (32/64-bit)
CentOS 5.8, 5.9, 6.3, 6.4 (32/64-bit)
Debian Wheezy (32/64-bit)
Улучшена поддержка VSS для Windows Server 2008 R2
Улучшения журналирования в Dom0: логи не могут переполнить пространство, выделенное Dom0.
Функция динамического перемещения хранилищ ВМ (Live Storage Migration) теперь доступна на вкладке VM Storage в XenCenter.
Поддержка новых CPU (AMD Piledriver, Intel Haswell-DT).
Улучшенные драйверы устройств, идущие в комплекте поставки.
Обновление гипервизора (Xen-4.1.5).
Улучшения механизма DM Multipath (0.4.9.56).
Поддержка фильтрации алертов по их серьезности в XenCenter.
Напомним, что о возможностях предыдущей версии Citrix XenServer 6.1 можно почитать по этой ссылке. Скачать же Citrix XenServer 6.2 теперь можно здесь, а репозитории доступны на GitHub тут.
На днях компания Microsoft выпустила расширение Hyper-V Management Pack Extensions для решения комплексного мониторинга инфраструктуры Microsoft Operations Manager 2012. Данное расширение разрабатывается инженерами Microsoft, и основной его задачей является предоставление дополнительных функций мониторинга производительности в дополнение к уже имеющимся в пакете Hyper-V Management Pack.
Основные функции Hyper-V Management Pack Extensions для Microsoft SCOM 2012 (первые три возможности являются новыми):
Мониторинг версий служб Integration Services
Мониторинг состояния и статусов репликации средствами Hyper-V Replica
Отслеживание задержек к общим SMB-ресурсам (I/O latency monitor)
Мониторинг логических процессоров хоста Hyper-V
Мониторинг виртуальных процессоров машин
Мониторинг состояния ресурсов динамической оперативной памяти Hyper-V Dynamic Memory
Мониторинг виртуальных сетей на хостах Hyper-V
Мониторинг NUMA-страниц памяти
Обнаружение SLAT-совместимых процессоров
Мониторинг виртуальных дисков VHD
Мониторинг физических и логических дисков
Отслеживание свободной памяти хоста
Вывод остановленных и поврежденных ВМ
Мониторинг неудачных горячих миграций
Скачать Hyper-V Management Pack Extensions для Microsoft Operations Manager 2012 можно по этой ссылке. Документация доступна тут.
Мы часто пишем заметки о безопасности виртуальной инфраструктуры VMware vSphere и других продуктов на данной платформе (их можно найти по тэгу Security). И вот на днях я натолкнулся на интересную статью "It’s a Unix system, I know this!", в которой есть одна умная мысль, касающаяся настройки безопасности, и которую я часто пытаюсь донести до заказчиков. А именно: некорректное планирование и исполнение процедур по обеспечению безопасности может привести к еще большим проблемам как с точки зрения конфигурации виртуальной среды, так и с точки зрения самой безопасности.
Итак, обратимся к статье. Есть такая организация в штатах Defense Information Systems Agency (DISA), которая выпускает документ Security Technical Implementation Guide (STIG), являющийся руководящим документом по обеспечению безопасности для правительственных организаций. Есть подозрение, что в части виртуальных машин он сделан на основе VMware vSphere Security Hardening, однако не из самой актуальной версии последнего.
Так вот в этом DISA STIG есть пункты, касающиеся виртуальных машин, например, пункт про отключение операций Copy/Paste с гостевой ОС виртуальной машины из ОС компьютера, где выполняется vSphere Client.
Посмотрим, как рекомендуется выполнить эту процедуру:
To edit a powered-down virtual machine’s .vmx file, first remove it from vCenter Server’s inventory. Manual additions to the .vmx file from ESXi will be overwritten by any registered entries stored in the vCenter Server database. Make a backup copy of the .vmx file. If the edit breaks the virtual machine, it can be rolled back to the original version of the file.
1. Open the vSphere/VMware Infrastructure (VI) Client and log in with appropriate credentials. If connecting to vCenter Server, click on the desired host. Click the Configuration tab. Click Storage. Right-click on the appropriate datastore and click Browse Datastore. Navigate to the folder named after the virtual machine, and locate the <virtual machine>.vmx file. Right-click the .vmx file and click Remove from inventory.
2. Temporarily disable Lockdown Mode and enable the ESXi Shell via the vSphere Client.
3. Open the vSphere/VMware Infrastructure (VI) Client and log in with appropriate credentials. If connecting to vCenter Server, click on the desired host. Click the Configuration tab. Click Software, Security Profile, Services, Properties, ESXi Shell, and Options, respectively. Start the ESXi Shell service, where/as required.
4. As root, log in to the ESXi host and locate the VM’s vmx file.
# find / | grep vmx
Add the following to the VM’s vmx file.
keyword = “keyval”
Open the vSphere/VMware Infrastructure (VI) Client and log in with appropriate credentials.
If connecting to vCenter Server, click on the desired host.
Click the Configuration tab.
Click Storage.
Right-click on the appropriate datastore and click Browse Datastore.
Navigate to the folder named after the virtual machine, and locate the <virtual machine>.vmx file.
Right-click the .vmx file and click Add to inventory. The Add to Inventory wizard opens.
Continue to follow the wizard to add the virtual machine.
Круто, да? Это все для того, чтобы просто отключить копирование из консоли ВМ (для одной машины), которое если уж кому-то очень сильно понадобится - он сделает все равно через принтскрин или еще как.
А теперь подумаем, к чему это все может привести:
В процессе такой настройки администратор может что-то испортить.
Сотни виртуальных машин обработать таким способом очень долго и нудно.
Такая процедура открывает больше дырок, чем закрывает (администратор снимает Lockdown хоста, делает операции в шеле и тыркается по вицентру).
Контролировать исполнение процесса очень сложно - все ли локдауны были закрыты, по всем машинам ли мы прошлись и т.п.
Конечно же, есть простой и элегантный способ сделать все это сразу для всех ВМ и с помощью PowerCLI через методы, описанные в пунктах vm.disable-console-copy и vm.disable-console-paste документа vSphere Hardening Guide.
Однако те из вас, у кого в компании есть отдел информационной безопасности, знают что такое формализм этих ребят, которые может в виртуализации и не разбираются, зато прекрасно понимают, что приведенный выше гайд несколько отличается от двух строчек на PowerShell.
И, хотя это в основном касается западных организаций, в отечественных крупных компаниях тоже возникают проблемы из-за подобных процедур.
Так вот какова мораль сей басни:
При разработке руководящих документов по обеспечению безопасности виртуальной инфраструктуры поймите, какие требования являются обязательными, а какие можно реализовать факультативно (то есть не реализовывать вовсе). Минимизируйте число обязательных требований и по мере необходимости расширяйте.
Используйте последние версии руководящих документов по ИБ от вендоров и всегда обновляйте свои собственные (хотя бы с выходом мажорной версии продукта).
Максимально применяйте автоматизацию при выполнении процедур по конфигурации безопасности. В VMware vSphere и других продуктах VMware можно автоматизировать практически все.
Если выполнение требования к ИБ виртуальной среды потенциально может открыть еще больше дырок, вызвать ошибки конфигурации и причинить еще беды, подумайте - а может стоит отказаться от этого требования или переформулировать его?
Ну а если кратко - с головой надо подходить, а формализм отставить. Больше интересных подробностей - в статье.
RSS
