На проходящей конференции VMworld 2011 в Лас-Вегасе за прошедший день было сделано несколько интересных анонсов. Три из них кажутся наиболее важными.
1. Проект VMware Appblast.
Это новый проект VMware, который позволит открывать виртуализованные с помощью ThinApp приложения в любом веб-браузере, совместимом с HTML 5 и Java. Совместно с VMware Horizon App Manager, технология VMware Appblast позволит организовать доставку приложений упакованных ThinApp на любое устройство пользователя, включая планшеты iPad или коммуникаторы на базе Android.
2. Технология сетевого взаимодействия VXLAN (Virtual eXtensible LAN).
Это уровень абстракции Layer 2 для доступа к виртуальным машинам вне зависимости от их расположения. Технология, разработанная совместно с компанией Cisco, использует технологию инкапсуляции "MAC-in-UDP" для создания схемы взаимодействия виртуальных машин, которые могут перемещаться между разными датацентрами со своими физическими сетями и адресацией. В случае применения VXLAN ничего не нужно будет менять с точки зрения сетевой идентификации ВМ в случае ее перезда, например, в другой датацентр (к примеру, сервис-провайдера).
Многие знают, что такое сервис Dropbox. Это облачное хранилище данных, но относительно которого есть сомнения в надежности и безопасности. VMware Octopus - это некий аналог Dropbox, т.е. онлайн-хранилище данных, которое позволит крупным предприятиям организовать облачное хранение данных с необходимым уровнем доступности, надежности и безопасности.
У этого проекта есть веб-сайт, на котором можно зарегистрироваться для раннего участия в бете сервиса. Более подробно про проект написано тут.
Компания Citrix выпустила обновленную версию своего решения для виртуализации настольных ПК предприятия Citrix XenDesktop 5.5.
Напоминаю, что на данный момент компания Citrix является лидером рынка виртуализации настольных ПК, несколько обгоняя VMware в плане зрелости и функциональности продукта.
Напомним, что не так давно компания Citrix приобрела компанию RingCube, которая поставляла продукт vDesk, позволяющий максимально гибко персонализировать виртуальный ПК, заключив все индивидуальные настройки, данные и приложения пользователя в персональный vDisk. Напомним, также и о приобретении компанией Citrix решений компании Kaviza, позволяющих строить VDI-инфраструктуры в небольших организациях. Наработки RingCube вошли в состав продукта Citrix XenDesktop 5.5 (без повышения цен).
Список новых возможностей Citrix XenDesktop 5.5:
Технологии vDisk, Universal Profile Manager (управление профилями) и Folder redirection (перенаправление папок на виртуальный диск) от компании RingCube, позволяющие централизованно хранить образ ОС Windows, а данные пользователя, настройки среды и приложения хранить на отдельном виртуальном диске. Отличие от связанных клонов (например, Linked Clones в VMware View Composer) заключается в том, что это более глубокий уровень виртуализации (на уровне ОС) позволяющий сохранить окружение пользователя даже в случае внесения изменений в базовый образ.
Увеличение эффективности использования канала (уменьшение требуемой пропускной способности) для виртуальных ПК до 30%.
Улучшение качества звука для VoIP-приложений и видеороликов (Citrix заявляет, что была проделана очень большая работа в этом плане).
Увеличение эффективности отображения видео (технология Adaptive Display как продолжение Progressive Display).
Работа технологии Flash Redirection для пользователей, работающих через WAN-соединения.
Улучшение технологии Windows Media redirection
Перенаправление вывода Windows Aero (Flip 3D, Aero Peek, glass effects) для локального рендеринга на клиентском устройстве за счет пересылки графических DirectX-команд по протоколу ICA на устройства GPU или IGP на компьютере пользователя.
Как альтернатива рендеринга на стороне клиента - рендеринг Windows Aero на стороне сервера за счет полной поддержки технологии Microsoft RemoteFX.
Многопотоковый ICA, разделяющий трафик виртуального ПК на 5 потоков, для которых доступно управление качеством обслуживания (QoS).
Компания Citrix обновила свой продукт для настольных систем виртуализации ("клиентский гипервизор") Citrix XenClient 2.0. Продукт вошел в состав решения для виртуализации настольных ПК Citrix XenDesktop 5.5.
Новые возможности Citrix XenClient 2.0:
Расширенный список поддерживаемого клиенского оборудования (в 3 раза больше, чем в первой версии)
Новая версия компонента Synchronizer для больших и комплексных развертываний.
Поддержка Windows 7 SP1 32 и 64 bit.
Поддержка Ubuntu 11.04.
Интегрированные аудиодрайверы для Windows 7.
Поддержка до 8 ГБ оперативной памяти для локальных виртуальных ПК.
Виртуализация пользовательских профилей в виртуальных ПК.
Функция disk block filtering, которая позволяет автоматически удалять неиспользуемые блоки, файлы подкачки Windows и другие неиспользуемые данные в виртуальных ПК.
Регулирование канала синхронизации клиентского ПК с датацентром компании.
Поддержка окружений Active Directory с комплексными доверительными отношениями.
Прекэширование загружаемых виртуальных машин для увеличения скорости развертывания и восстановления ВМ.
Развертывание десктопов по iSCSI для устройств Lenovo.
Операции с клиентской машиной XenClient могут быть связаны с операциями виртуальных машин (выключение-включение питания).
Улучшенный интерфейс компонента Citrix Receiver.
Бесшовное общее использование приложений в разных виртуальных машинах при полной изоляции данных (seamless application sharing).
При первом соединении XenClient посредством Synchronizer можно добавить дополнительный уровень защиты - аутентификация через pin.
Функции Wireless autoconnect к сетям Wi-Fi.
Политики загрузки виртуальных машин, улучшения отображения 3D-графики.
Поддержка Displayport и DVI.
Высокопроизводительные драйверы для Ubuntu 11.
Скачать Citrix XenClient 2.0 можно по этой ссылке.
Компания Citrix выпустила новую версию своего решения для виртуализации и доставки приложений Citrix XenApp 6.5, входящего в состав решения Citrix XenDesktop 5.5.
Новые возможности Citrix XenApp 6.5:
Мгновенный доступ к приложению за счет создания ICA-сессии сразу после входа пользователя через Citrix Receiver, что заметно сокращает время доступа к приложению.
Улучшения технологии HDX в составе комплексного решения XenDesktop 5.5, включая локальный рендеринг Flash-графики для WAN-соединений.
Многопотоковый ICA-протокол, позволяющий создавать до четырех потоков TCP/IP, что предоставляет лучшее качество обслуживания и гибкость регулировки производительности в условиях ограниченности канала (QoS).
Улучшенное качество доставки рабочего стола с поддержкой тем Windows, служебных приложений и обоев рабочего стола в высоком разрешении.
Компонент Desktop Director теперь включает возможность возможность мастеров помощи для приложений, доставляемых средствами XenApp.
Возможность создания ролей Controller of Worker в рамках фермы XenApp для работников, синхронизирующих меньшее количество данных, а также улучшения процесса присоединения большого количества серверов XenApp к ферме.
Компания Oracle анонсировала доступность новой версии своей серверной платформы виртуализации Oracle VM 3.0.
В новой версии платформы появилось множество улучшений и нововведений с точки зрения хранилищ и сетевого взаимодействия, управление ресурсами на базе политик (DRS/DPM) и полностью новый пользовательский интерфейс. Надо отметить, что Oracle VM 3.0 остается единственным сертифицированным решением по виртуализации для запуска продуктов Oracle в виртуальных машинах. Кроме того, Oracle VM 3.0 является бесплатной платформой виртуализации с платной поддержкой.
Итак, новые возможности Oracle VM 3.0:
Функции балансировки нагрузки виртуальных машин на серверы пула (Distributed Resource Scheduling) за счет перемещения средствами "горячей" миграции виртуальных машин с более загруженных серверов на менее загруженные.
Возможности управления питанием (Distributed Power Management) - для экономии энергии серверов виртуализации. При спаде нагрузки - серверы отключаются, при росте - включаются.
Централизованное управление конфигурацией виртуальных сетей средствами Oracle VM Manager
Фреймворк Storage connect, позволяющий использовать возможности систем хранения напрямую из Oracle VM Manager. Соответствующие плагины доступны для хранилищ Fujitsu, Hitachi Data Systems и NetApp. Для модулей SUN ZFS Storage Appliances и Pillar Axiom 600 SAN плагины находятся в разработке.
Автообнаружение серверов и хранилищ.
Гипервизор Xen 4.0.
Обновленные компоненты ядра Dom0 command и control kernel.
Поддержка до 160 CPU и 2 TB памяти для хост-серверов Oracle VM.
Поддержка до 128 vCPU в виртуальной машине.
Кластерная файловая система OCFS2 1.8.
Поддержка формата Open Virtualization Format (OVF) для развертывания виртуальных машин.
Новый веб-интерфейс Oracle VM Manager с новым GUI (на базе Oracle Application Development Framework (ADF) и Oracle WebLogic Server 11g).
Фреймворк для работы с запланированными задачами.
Расширенное протоколирование событий.
Статистики производительности для CPU,memory, disk и network - для хост-сервров и виртуальных машин.
Кроме того, значительно расширился список шаблонов для Oracle VM - готовых виртуальных машин с приложениями Oracle, которые можно развернуть на данной платформе.
Я просто обязан выразить благодарность этому бескорыстному парню, который ровно три часа помогал мне вытащить мой "вездеход" из этого райского места при Раздельном озере. Спасибо тебе, Дружище!
Домкрат, поленья и копание песка подручными средствами (покупайте, лебедки, кстати) - все это делали мы вместе пока наши жены помогали нам чем могли, а потом плюнули и пошли купаться.
Когда я протянул ему деньги - он удивленно посмотрел на меня, замахал руками и сказал: "и не предлагай, лучше поможешь кому-нибудь еще". Поэтому мы отдали им самое вкусное, что у нас было - виноград. Надеюсь он им понравится.
Точно также удивляюсь и я, когда мне предлагают что-то за такого рода помощь. Никогда не берите деньги за помощь на дороге, не ожидайте их и так же искренне удивляйтесь и отказывайтесь. Вот увидите, вам все вернется. Купите провода для прикуривания, трос, лебедку, домкрат, насос, имейте исправный огнетушитель, инструменты и непросроченную аптечку. Помогайте - это очень приятно! А дорога длинная...
Многим из вас известно средство номер 1 для защиты виртуальных инфраструктур VMware vSphere - продукт vGate R2 от компании Код Безопасности. У него две основных сферы применения - автоматическая настройка виртуальной среды в соответствии с лучшими практиками и отраслевыми стандартами на базе политик, а также создание инфраструктуры защиты от несанкционированного доступа.
Мы уже много писали о возможностях, развертывании и других аспектах функционирования средства vGate R2, а в этом посте мы постараемся собрать некоторые ответы на часто задаваемые вопросы о продукте со стороны интересующихся безопасностью в своей инфраструктуре VMware vSphere 5.
Q: У VMware есть средство vShield для защиты виртуальной инфраструктуры vSphere, зачем нам vGate R2?
A: Если вы заглянете в эту заметку, вы поймете, что vShield 4.x - это просто средство межсетевого экранирования различных типов, а vGate R2 - это комплексное средство для защиты виртуальной среды vSphere: мы можем настроить всю инфраструктуру в соответств
Компания VMware сегодня сделала доступной для скачивания новую версию своей платформы виртуализаци VMware vSphere 5. Надо сказать, что подробности о vSphere 5 появились довольно давно, затем было объявлено, что продукт можно будет скачать 22 августа, но только сегодня, 25 августа, VMware vSphere 5 можно наконец-то скачать.
Напоминаем, что для бесплатного гипервизора VMware ESXi 5 можно использовать максимально 32 ГБ сконфигурированной памяти запущенных виртуальных машин на данном хосте.
Старые версии VMware vSphere по-прежнему остаются доступными для скачивания: 4.1, 4.0
Отдельно можно скачать продукты семейства VMware vSphere на каждой из страниц конкретного продукта (за ссылки спасибо Duncan'у Epping'у):
Надо сказать, что не все компоненты решения доступны для загрузки. Например, VMware vCenter Server Appliance будет доступен для скачивания в течение нескольких дней.
Начать думать о миграции с VMware ESX / ESXi 4.x на VMware ESXi 5 можно с просмотра вот этого видео:
Про VMware Data Recovery 2.0 только нет пока заметки. Вы наверное заметили, что пока нельзя скачать VMware vCloud Director 1.5, VMware Site Recovery Manager 5 и VMware View 5. Это только пока - доступность этих продуктов для скачивания ожидается 1 сентября.
Кстати, по поводу покупки VMware vSphere 5 обращайтесь к нам, в компанию VMC. У нас обязательно будут предложения, от которых вы не сможете отказаться.
Компания StarWind Software, выпускающая продукт StarWind Enterprise iSCSI - номер 1 на рынке для создания отказоустойчивых хранилищ для серверов VMware vSphere и Microsoft Hyper-V, продолжает развивать ветку продукта, относящуюся к платформе виртуализации Hyper-V.
Новый продукт StarWind Native SAN for Hyper-V, планируемый к выпуску 15 сентября 2011 года, представляет собой средство для создания отказоустойчивой двухузловой конфигурации хранилища iSCSI на базе двух серверов Hyper-V.
Суть нативности StarWind iSCSI SAN для Hyper-V в том, что для создания полноценного и отказоустойчивого хранилища для виртуальных машин вам не понадобится вообще больше никакого "железа", кроме этих двух серверов.
StarWind Native SAN for Hyper-V - это Windows-приложение, которое вполне может существовать на обычном Windows Server с ролью Hyper-V. Поэтому вам не нужно дополнительного бюджета, кроме денег на приобретение продукта, что весьма актуально для небольших организаций, где собственно и используется Hyper-V.
Таким образом, на базе двух серверов у вас получится кластер высокой доступности (HA) и отказоустойчивый кластер хранилищ. Это будет очень интересно.
Если вы будете на VMworld 2011, который будет на днях, вы можете подойти к стойке StarWind (под номером 661) - там будут русскоговорящие ребята, которые вам расскажут и о StarWind Native SAN for Hyper-V, и об обычном StarWind Enterprise HA для VMware vSphere (сейчас актуальна версия StarWind 5.7).
Ну а мы, в свою очередь, в скором времени поподробнее расскажем о том, как работает StarWind Native SAN for Hyper-V.
В новой версии платформы виртуализации VMware vSphere 5 появилась интересная возможность - Host Cache. Это механизм, который позволяет пользователю vSphere 5 выделить определенное место на локальных дисков хост-сервера ESXi (лучше всего, если это будут SSD-диски) для хранения свопируемых страниц памяти виртуальных машин. Это позволяет существенно увеличить скорость работы файлов подкачки виртуальных машин (vswp), так как они находятся на локальных высокопроизводительных дисках, и, соответственно, увеличить общее быстродействие инфраструктуры виртуализации.
Хорошая и развернутая статья о Swap to Host cache в VMware vSphere 5 есть у Duncan'а Epping'а, а здесь мы приведем основные ее выдержки.
Прежде всего, после установки VMware ESXi 5 хост может не увидеть локальные SSD-хранилища как пригодные для хранения кэша виртуальных машин. Для этого есть вот такой хак от Вильяма Лама. Далее мы идем на вкладку Configuration в vSphere Client и выбираем секцию Host Cache Configuration:
Тут мы можем задать объем дискового пространства на локальном томе VMFS, который мы можем использовать для файлов подкачки виртуальных машин, работающих на этом хосте. После включения этой возможности на этом локальном томе VMFS появится куча vswp-файлов, в которые гостевые ОС виртуальных машин этого хоста будут складывать свои свопируемые страницы памяти.
Поскольку эти своп-файлы находятся только на этом хосте, то при миграции vMotion содержимое страниц памяти из этих файлов надо скопировать на другой хост в его Host Cache или в vswp-файл в папке с виртуальной машиной на общем хранилище. Это, само собой, увеличивает время на миграцию vMotion, и это надо учитывать.
Что касается надежности при отказе хост-сервера, то тут нет проблем - так как при отказе хоста все равно его виртуальные машины перезапускаются на других хостах, то данные из файлов подкачки для ВМ уже не будут нужны.
Наблюдать за использованием Host Cache можно из VMware vCenter 5 с помощью метрик "Swap in from host cache" и "Swap out to host cache" (а также "rate..."). В результатах вывода консольной утилиты esxtop это метрики LLSWR/s и LLSWW/s.
Что будет когда место на локальном свопе Host Cache закончится? Сервер ESXi начнет копировать страницы в обычный vswp-файл, который находится в папке с виртуальной машиной, что само собой повлияет на производительность. Кстати, размер Host Cache можно изменять при работающем хосте и виртуальных машинах, поэтому лучше увеличивать его вовремя, да и в целом не доводить до большого свопа виртуальных машин (то есть, правильно сайзить хосты по памяти для ВМ). К примеру, Duncan рекомендует 128 ГБ SSD-диски в RAID-1 для 128 ГБ оперативной памяти хоста.
Альтернатива Host Cache - это задать параметр VM swapfile location для виртуальной машины в ее настройках, указав, например, локальный SATA или SSD-диск (можно использовать и быстрые общие хранилища).
Компания Veeam, производитель продукта Veeam Backup and Replication, который является средством номер 1 для резервного копирования виртуальной инфраструктуры VMware vSphere, объявила о скором выходе новой версии решения - Veeam Backup and Replication 6.0.
Теперь появились официальные подробности о Veeam Backup and Replication 6, который, как ожидается, компания представит на предстоящем VMworld 2011. Что будет нового в продукте:
Enterprise scalability: улучшенная архитектура продукта позволит производить развертывание в удаленных офисах и филиалах, а также для больших инсталляций. Также будет увеличена производительность для резервного копирования, репликации и восстановления по WAN-каналам.
Advanced replication: в некоторых случаях скорость репликации вырастет до 10 раз, а также появится failback (обратное восстановление после возобновления работы отказавшего хоста с ВМ) с возможностью синхронизации дельты (различия данных с момента отказа основной машины).
Multi-hypervisor support: полная поддержка Windows Server Hyper-V и Microsoft Hyper-V Server, а также возможность управления резервным копированием для гипервизоров разных производителей из одной консоли.
Numerous enhancements, including 1-Click File Restore: расширение возможностей по восстановлению отдельных файлов гостевых ОС с возможностью делегирования полномочий по восстановлению с веб-интерфейсом, без необходимости иметь прямое соединение с ВМ, а также без агента в гостевой ОС.
Все это мы сможем увидеть уже скоро в рамках одной из демонстраций на VMworld 2011. Также хочу вас известить - скоро цены на Veeam Backup and Replication поднимаются (в сентябре или с сентября, пока еще точно не ясно), поэтому самое время покупать продукт дешевле именно сегодня и именно у нас.
Для тех, у кого небольшая компания есть очень привлекательное предложение в виде Essentials-китов с огромной скидкой, для тех же у кого есть Veeam Backup and Replication Standard есть уникальное по цене предложение по переходу на издание Enterprise со скидкой в 40%. Торопитесь.
Новая версия платформы RHEV 3.0 имеет множество серьезных нововведений и архитектурных отличий от предыдущей версии. А именно:
Средство управления Red Hat Enterprise Virtualization Manager теперь построен на базе Java, запущенной на платформе JBoss (ранее использовался .NET, и, соответственно, была привязка к Windows, теперь же можно использовать Linux для управляющего сервера).
Обновленный гипервизор KVM на основе последнего Red Hat Enterprise Linux 6.1, вышедшего в мае 2011 года.
Поддержка до 128 логических CPU и 2 ТБ памяти для хост-серверов, 64 vCPU и 2 ТБ памяти - для виртуальных машин.
Портал самообслуживания пользователей, позволяющий им самостоятельно развертывать виртуальные машины, создавать шаблоны и администрировать собственные окружения.
Новый API, позволяющиий получить доступ ко всем компонентам решения из сторонних приложений.
Новые возможности по администрированию больших инсталляций RHEV 3.0.
Новые возможности по работе с локальными хранилищами (но для них не поддерживается Live Migration).
Интегрированный механизм отчетности, позволяющий анализировать исторические данные о производительности и строить прогнозы по развитию виртуальной инфраструктуры..
Оптимизация протокола SPICE для WAN-соединений, включая технологии dynamic compression и автоматической настройки эффектов рабочего стола и глубины цветности. Кроме того, новая версия SPICE имеет расширенную поддержку десктопов Linux.
Картинка новой консоли Red Hat Enterprise Virtualization Manager 3.0 (кликабельно):
Чтобы скачать бета-версию RHEV 3.0, нужно иметь активную подписку Red Hat Enterprise Virtualization subscription. Подробнее о бета-программах Red Hat можно узнать на вот этой странице.
Мы уже писали о некоторых аспектах настроек безопасности в StarWind Enterprise HA - продукте номер 1 для создания отказоустойчивых хранилищ для серверов VMware vSphere и Microsoft Hyper-V на базе протокола iSCSI (у нас об этом продукте есть целый раздел).
Сегодня мы поговорим о еще некоторых рекомендациях и условиях применения, в которых применяются различные техники обеспечения ИБ.
1. Самая очевидная рекомендация - разделяйте сеть iSCSI для хранения данных для хост-серверов и сеть производственной среды, где работают компьютеры и пользователи. Желательно физически. Если это невозможно - используйте VLAN или PVLAN'ы.
2. Помните, что iSCSI протокол поддерживает списки контроля доступа (Access Control Lists, ACL-листы). Это не самый надежный метод обеспечения ИБ, но в кобинации с аутентификацией CHAP дает неплохую защиту от НСД. Это убежет вас от IP-спуфинга и прочей ерунды.
StarWind поддерживает как однонаправленную, так и двунаправленную CHAP-аутентификацию (Mutual). Последняя позволяет аутентифицироваться как со стороны таргета, так и со стороны инициатора.
3. Если у вас никак не получается разделить LAN-сегмент и сегмент сети хранения данных в вашей корпоративной сети физически или логически, имеет смысл воспользоваться протоколом IPSec, который позволяет шифровать трафик между сервером StarWind и инициаторами хост-сервера.
StarWind поддерживает протокол IPSec в туннельном режиме (когда шифруется весь пакет вместе с заголовком, где есть данные получателя, и кладется в новый пакет). Такой режим работы IPSec позволяет использовать безопасную работу с хранилищами по iSCSI даже через WAN. Со стороны хостов VMware ESX / ESXi о настройке IPSec можно узнать из KB 1021769, а со стороны StarWind в документе "StarWind iSCSI Target for Microsoft Windows:IP Security policy" (он, правда, несколько устарел, но суть осталось той же).
4. Не забывайте о политике хранения ваших ключей шифрования, чтобы полностью не потерять доступ к данным виртуальных машин.
5. Для шифрования данных виртуальных хранилищ StarWind Enterprise HA можно использовать встроенные средства Windows Server, например, BitLocker. Ранее в StarWind было свое шифрование виртуальных дисков, но они от него отказались в пользу более стандартизованного средства. Что с шифрованием хранилищ в продукте StarWind VSA - пока не понятно, может Константин в комментариях нам ответит на этот вопрос.
Как вы знаете, компания VMware в ближайшее время намерена выпустить не только VMware vSphere 5, но и новую версию продукта для создания катастрофоустойчивой инфраструктуры VMware Site Recovery Manager 5.
Помимо того, что мы уже описывали о VMware SRM 5, появился расширенный список возможностей, который приведен ниже:
Возможности Sphere Replication – техника, позволяющая делать host-based репликацию для виртуальных машин в небольших компаниях (поддерживаются не только общие тома, но и локальные хранилища серверов ESXi). Вот некоторые ограничения технологии:
Требует vSphere 5.
Управляется напрямую из vSphere client.
Смонтированные ISO-шки и Floppy-ки не реплицируются.
Машины в состоянии Powered off/Suspended не реплицируются.
Некритичные файлы тоже не реплицируются (swap files, dumps, logs и т.д.).
Виртуальная машина может иметь снапшот на защищаемом сайте, но он будет применен (смерджен) на резервном.
Физические тома RDM не поддерживаются (но виртуальные поддерживаются).
Не поддерживаются также следующие ВМ: с включенной Fault Tolerance, Linked Clones и VM Templates.
Первичная копия ВМ может быть сделана на оффлайн-носитель (например, переносной диск) - что уменьшаяет требования к каналу репликации.
Поддерживает технику создания консистентных виртуальных машин на резервном сайте (на уровне файлов, но не на уровне приложений).
Включена в обе редакции SRM: Standard и Enterprise Editions.
vSphere Replication можно использовать только в продукте SRM 5.
Улучшения масштабируемости:
До 1000 защищаемых ВМ (как и в SRM 4.1).
500 защищаемых ВМ в одной protection group (как и в SRM 4.1)
Количество Protection Groups - 250 (ранее 150 в 4.1).
30 одновременно исполняемых планов восстановления после сбоя (ранее - всего 3).
Функции Planned Migration – это выключение виртуальных машин на основном сайте, их репликация на резервный и последующее включение их там. То есть это - плановый переезд датацентра или части инфраструктуры. В этом случае сохраняется полная консистентность.
Функции Failback – теперь можно в случае аварии, восстановления на резервном сайте и последующего восстановления основного сайта, можно снова переехать на основной сайт. Делается это за счет перенаправления репликации и реверсного исполнения плана восстановления.
Улучшения интерфейса и юзабилити:
Оба датацентра теперь видятся и управляются без vCenter linked mode.
Изменения IP-адресации для ВМ во время восстановления теперь могут быть введены в GUI, без геморроя
Заглушки для резервных ВМ за резервном сайте теперь имеют уникальную иконку, чтобы идентифицировать их как заглушки, а не производственные ВМ.
Отчеты теперь включают user ID, который инициировал операции Failover или DR test.
Отчеты включают в себя больше информации о шагах по работе с дисковыми массивами (включая device friendly names)
IPv6 Support – полностью поддерживается.
IP Customization performance – заметное улучшение по скорости преобразования IP-адресов.
In guest callouts – теперь можно выполнить скрипт в ВМ, выполнить скрипт на сервере SRM или сделать брейкпоинт (точку останова) для вывода сообщения во время исполнения плана восстановления.
Новый API для обоих частей - Protected и Recovery Sides – новые команды для интеграции со сторонними приложениями и системами (на базе SOAP).
Улучшение связности – теперь есть 5 priority groups для каждого плана восстановления. Каждая группа должна полностью выполниться в рамках DR-плана, пока не будет осуществлен переход к следующей группе. В рамках каждой группы можно создавать зависимости (аналогично зависимостям в службах Windows). То есть, например, машина не начнет восстанавливаться, пока все зависимые для нее компоненты не будут восстановлены (но все это только в рамках одной группы приоритетов).
Licensing – теперь есть 2 издания SRM: Standard and Enterprise. Оба издания абсолютно идентичны. Единственная разница - это то, что в издании SRM Standard есть ограничение на 75 виртуальных машин на одной площадке. Здесь отчетливо видно, что цена в $195 за виртуальную машину для издания Standard (а значит, и для среднего и малого бизнеса) - это попытка конкурировать с продуктом Veeam Backup and Replication 5, который еще со своей первой версии умеет делать репликацию виртуальных машин между площадками.
В целом, конечно список улучшений весьма обширен. А что касается конкуренции VMware SRM 5 с Veeam Backup and Replication 5 - в плане репликации, последний пока выигрывает, так как имеет меньше функциональных ограничений (о произодительности пока сказать нельзя - SRM 5 еще не вышел). Ожидается, что VMware SRM 5 будет доступен для загрузки после 22 августа.
Многие из вас уже пристрастились к вебинарам компании Код Безопасности, которая выпускает продукт номер 1 для защиты виртуальной инфраструктуры VMware vSphere под названием vGate R2.
Для вас - специально новая порция мероприятий. Если вы еще ни разу не слушали вебинары по vGate R2, то сейчас самое время начать и втянуться (о том, для чего нужен продукт, начните читать здесь и тут):
Вебинар: Мониторинг событий информационной безопасности в виртуальной среде.
Пятница, 26 августа 2011 г. 11:00 мск.
На вебинаре «Мониторинг событий информационной безопасности в виртуальной среде» будут рассмотрены особенности мониторинга событий информационной безопасности виртуальных инфраструктур, примеры возможных инцидентов и способы их выявления.
Вебинар: Выполнение требований законодательства по защите персональных данных при их обработке в виртуальных инфраструктурах с использованием решения vGate R2 разработки компании «Код Безопасности».
Пятница, 23 сентября 2011 г. 13:25 мск.
На вебинаре «Выполнение требований законодательства по защите персональных данных при их обработке в виртуальных инфраструктурах с использованием решения vGate R2 разработки компании «Код Безопасности»» будут рассмотрены особенности приведения виртуальных инфраструктур в соответствие положениям законодательства по защите персональных данных.
Проводит мероприятия Сидорова Мария, наша хорошая знакомая, которая умеет зарядить аудиторию разумной долей скепсиса касательно текущей защиты виртуальной инфраструктуры и дать надежду на светлое будущее за счет увлекающего рассказа о том, как все будет у вас хорошо после внедрения vGate R2.
Интересный отчет Morgan Stanley попался мне на глаза. Написан он о перспективах решений для виртуализации настольных ПК предприятий (VDI) - VMware View и Citrix XenDesktop еще в середине 2010 года. Интересен он тем, что и VMware и Citrix оперируют выводами Morgan Stanley в своих презентациях, поворачивая выводы и предположения в нужную сторону.
Интересны картинки. Динамика роста рынка VDI (к 2014 году - 1,5 миллиарда долларов при среднегодовых темпах роста в 67%, что весьма неплохо):
Citrix и VMware занимают сейчас где-то 80% рынка VDI-решений. При этом, они будут разделять рынок в такой пропорции: 48% останется за Citrix, 36% - за VMware.
28% опрошенных CIO в этом году планировали виртуализовать до 20% компьютеров в своих организациях (против 2% ПК в 2010 году - то есть рост в 10 раз). Замечаем, кстати, что справа на графике еще много места - это и есть предпосылка для развития рынка, который оценивают всякие графики.
Пишут, что Citrix весьма сильно побьет VMware на рынке VDI:
VMware View - больше любят в маленьких компаниях (проще развертывание), Citrix XenDesktop - в больших (мощнее функционал). Эти цифры уже из отчета 2011 года:
И вот еще - тоже свежее:
Здесь уже говорится о том, что пользователей виртуальных ПК компании VMware и Citrix будут делить где-то поровну, но за счет более высокой стоимости VDI от Citrix, выручка последней будет больше.
Те из вас, кто следил за развитием функциональности платформы VMware vSphere, наверняка помнят, что в версии vSphere 4.1 появился такой компонент как Application Monitoring в настройках VMware High Availability (HA):
Этот компонент был реализован с помощью API, который был доступен сторонним разработчикам приложений, и позволял производить мониторинг доступности отдельных приложений в виртуальных машинах, работающих на платформе vSphere 4.1. В случае проблем с приложением (оно не обновляет Heartbeat - сигнал доступности), виртуальная машина перезагружалась.
То есть, эта технология была доступна только партнерам VMware, один из которых, компания Symantec, реализовала эту функциональность в своем продукте ApplicationHA и добавила поддержку распространенных Windows-приложений:
Теперь компания VMware в новой версии платформы VMware vSphere 5.0 решила пойти дальше и сделать механизм Application Monitoring доступным для всех.
Теперь у Application Monitoring есть свой SDK, в котором есть следующая утилита:
markActive - это функция, вызываемая со стороны приложения, которая вызывается каждые 30 секунд, что говорит о том, что приложение еще "живет". Если она прекратит вызываться, это будет означать что виртуальную машину надо перезагрузить.
isEnabled - проверить статус Application Monitoring.
getAppStatus - проверить статус защищаемого приложения.
То есть, теперь ваши разработчики, используя Java или C++, могут сами написать модуль для работы с VMware Application Monitoring в своем приложении, используя следующие функции:
VMGuestAppMonitor_Enable()
VMGuestAppMonitor_MarkActive()
VMGuestAppMonitor_Disable()
VMGuestAppMonitor_IsEnabled()
VMGuestAppMonitor_GetAppStatus()
VMGuestAppMonitor_Free()
Ну и, само собой, можно писать свои скрипты, которые могут мониторить состояние служб и других компонентов. Это отличная новость и хорошая возможность добавить еще один важный уровень высокой доступности в своей виртуальной инфраструктуре.
Не секрет, что ленточные накопители для хранения резервных копий потихоньку уходят в прошлое и на замену им приходит техника D2D-бэкапов, но во многих (даже небольших) компаниях ленточные накопители продолжают использоваться. Чтобы упростить миграцию на метод хранения резервных копий на диске и создан StarWind iSCSI Virtual Tape Library (VTL).
Вкратце - StarWind iSCSI Virtual Tape Library (VTL) позволяет вам не изменять схему резервного копирования данных на ленту (можно даже оставить этот способ бэкапа), но, не внося изменения в ПО для резервного копирования, организовать запись данных на диск, где сервер StarWind и его дисковое хранилише видится как ленточная библиотека (то есть вам не надо работать с физическими кассетами). При этом поддерживается технология Tape Caching, которая позволяет осуществить миграцию данных, записанных на диски виртуальной библиотеки, на физические ленты.
На рынке сейчас несколько решений для VTL, почему же нужно выбрать именно StarWind? Ну, во-первых, он обладает хорошей функциональностью, которую вы получаете за совсем небольшие деньги, а, во-вторых, его удобно использовать вместе с хранилищем StarWind Enterprise для ваших филиалов или в небольших компаниях. Ну и, в-третьих, он прост и удобен в настройке.
StarWind VTL работает со следующими СРК:
BakBone NetVault
CA
Symantec
CommVault
Пробную версию StarWind iSCSI Virtual Tape Library вы можете скачать по этой ссылке.
Компания VMware, чтобы морально и материально подготовить пользователей VMware vSphere 4.x и VMware VI 3 к переходу на новую версию VMware vSphere 5, выпустила специальную утилиту vSphere Licensing Advisor.
Как вы знаете, издания VMware vSphere 5 будут лицензироваться на процессоры, но для каждого процессора будет лицензироваться определенное количество сконфигурированной памяти запущенных виртуальных машин (vRAM).
Если суммарная скинфигурированная память виртуальных машин будет превышать лицензированный пул vRAM - будет выдано предупреждение о необходимости устранения проблемы (то есть закупка дополнительных лицензий этого издания или апгрейд на более высокое издание, позволяющее иметь больше памяти для виртуальных машин на процессор хост-сервера). Для изданий vSphere 5 Essentials и Essentials Plus - такое событие будет не только ограничиваться предупреждением, но и невозможностью запуска виртуальных машин, выходящих за лимиты доступной vRAM.
Считается во времени это просто - в каждый момент времени за последние 12 месяцев величина скользящей средней к суммарной сконфигурированной vRAM виртуальных машин должна быть меньше или равна величине лицензированного пула vRAM (напоминаю, что пул vRAM считается отдельно в рамках каждого издания).
Чтобы помочь пользователям разобраться во всех этих тонкостях лицензирования, и выпущена утилита vSphere Licensing Advisor. Она подсчитывает количество сконфигурированной памяти ваших запущенных виртуальных машин и говорит вам о том, как это отразится на новой модели лицензирования, когда вы сделаете апгрейд на vSphere 5.
Выглядят результаты работы таким образом (кликабельно):
Учитывайте, что если у вас издание Advanced, то результаты будут отображены для издания Enterprise, поскольку издания Advanced уже больше не будет, а все пользователи этого издания получат Enterprise бесплатно (см. тут).
Вы можете поэкспериментировать с утилитой vSphere Licensing Advisor, выключая и включая ваши виртуальные машин и запуская ее снова для получения различных вариантов отчетов.
Скачать утилиту vSphere Licensing Advisor можно по этой ссылке.
P.S. Кстати, утилитой не поддерживаются окружения, где vCenter 4 управляет хостами ESX / ESXi 3.x. Ну и говорят, что там много багов пока в целом.
Как многим известно, компания VMware вместе с анонсом платформы виртуализации VMware vSphere 5 объявила также о выпуске продукта VMware vCenter Server Virtual Appliance, который представляет собой готовую виртуальную машину, реализующую все необходимые сервисы аналогичные VMware vCenter для Windows.
Такой вариант развертывания системы управления виртуализацией несет в себе некоторые преимущества (прежде всего, экономия на лицензии, простота развертывания и обновления), однако несет в себе некоторое количество ограничений, которые могут заставить вас отказаться от его использования.
Прежде всего, vCenter Server Virtual Appliance доступен для загрузки с сайта VMware в формате OVF вместе с обычным vCenter:
Скачав эти файлы, можно приступить к установке vCenter Server Virtual Appliance, на процесс которой можно посмотреть в этом видео:
Вкратце: после импорта OVF коннектимся браузером по адресу:
https://<ip_of_appliance>:5480
И вводим логин root, а пароль vmware.
Перечислим некоторые возможности и особенности vCenter Server Virtual Appliance (vCSA):
Построен на базе SUSE Linux Enterprise Server 11 x64.
После развертывания OVF виртуальная машина создается с 2 vCPU и 8Gb памяти, адаптер SCSI - LSI Logic Parallel, сетевой адаптер - VMXNET 3, диски - 15Gb и 60Gb (VMDKs), VMware Tools установлены.
Включает базу данных DB2, которая вполне хорошо работает до 5 хостов ESXi или до 50 виртуальных машин (то же самое, что и рекомендуется для связки Windows vCenter Server + MSSQL Express).
Поддерживает внешнюю СУБД Oracle для больших инсталляций.
Включает в себя аутентификацию в Active Directory (AD) и Network Information Services (NIS).
Поддержка vSphere Web Client встроена в vCenter Server Virtual Appliance.
Также поддерживается Windows vSphere Client.
Включает в себя преднастроенный сервер Auto Deploy (не надо устанавливать самому).
Может использовать NFS mounts для хранения компонентов vCenter Server Virtual Appliance и лог-файлов.
vCSA может использоваться как syslog-сервер для сбора логов от серверов ESXi.
Может использоваться как сборщик дампов ядра ESXi.
Малое время развертывания - всего 15 минут.
Не требуется лицензии на хостовую ОС.
Простой способ обновления - если внешняя БД Oracle, просто заменяем Appliance, если используется внутренняя база - есть опция импорта данных от прошлой установки.
Патчи можно устанавливать прямо через веб-интерфейс.
Кстати, вот список продуктов VMware, которые поддерживают vCenter Server Virtual Appliance:
vCenter Operations.
vCenter Orchestrator.
vCenter CapacityIQ.
SRM5.
Auto Deploy.
vCenter Update Manager.
vMA.
vSphere Client.
vSphere Web Client.
То есть видим, что штука, вроде бы, неплохая.
Однако давайте взглянем на ограничения vCenter Server Virtual Appliance:
Microsoft SQL в качестве внешней (и, само собой, внутренней) базы - не поддерживается, нужен ODBC driver for Linux.
Не поддерживается vCenter Server Linked Mode, так как он требует поддержки ADAM.
Не работает vCenter Server Heartbeat, который есть только для Windows.
Не поддерживается IPv6.
Нельзя сделать сквозной вход (Single sign-on), используя учетные данные текущей сессии.
Не работает VMware View Composer (технология связанных клонов, Linked Clones).
Нельзя использовать vSphere Storage Appliance – компоненты VSA Manager & VSA Cluster Server есть только для Windows.
Плагин VIX Plugin for vCenter Orchestrator – тоже не будет работать, так как VMware Tools API работает только под Windows.
А теперь подумаем, почему этот vCenter Server Virtual Appliance на данный момент, кроме перечисленных ограничений, не очень хорошая идея:
Неизвестно когда появится поддержка Microsoft SQL. Если встроенной базы не хватит, и у вас нет Oracle, непонятно, что делать дальше.
Версия 1.0 - значит есть куча ошибок и недоработок, а также граблей, на которые вы наступите одним из первых.
Проблемы совместимости - не работает View Composer, а также некоторые другие продукты VMware, которые вам, возможно, понадобятся.
Некоторые надстройки и компоненты не поставляются вместе с vCSA, они дотупны только для vCenter под Windows.
Трудно перенести существующий vCenter в новый vCSA для больших окружений.
Если что-то случается с vCSA - вам придется ковыряться в Linux, а не в Windows.
В итоге, vCenter Server Virtual Appliance - это пока игрушка, чтобы попробовать и потестировать для непроизводственной среды, ну и, возможно, его станут применять небольшие организации, купившие vSphere Essentials и vSphere Essentials Plus для 3 хост-серверов VMware ESXi.
Мы недавно уже писали о том, какие новые возможности появятся в решении для виртуализации ПК предприятия VMware View 5. Теперь появилось еще несколько интересных подробностей. Посмотрите на эту картинку сравнения RDP 7 и PCoIP новой версии:
В VMware обещали нам 3 основных нововведения в VMware View 5 касательно оптимизации канала по протоколу PCoIP:
Client Side Caching - это некий аналог технологии Citrix IntelliCache, которая появилась в платформе Citrix XenServer 5.6 SP2 (со стороны брокера соединений у Citrix его поддержка включена в XenDesktop 5 SP1). У Citrix эта технология позволяет снижать стоимость обслуживания инфраструктуры виртуальных ПК и повышать их производительность за счет использования комбинации общего и локального хранилища (с кэшированием) для виртуальных машин.
Улучшения Lossless CODEC - как известно, PCoIP использует lossless-кодек, который не очень хорошо сейчас работает при "тонком" канале со стороны клиента. Говорят, что это связано с компрессией шрифтов ClearType. Теперь это собираются весьма сильно доработать.
Ну и возможность отключить build to lossless (BTL). Теперь пользователям позволяет передавать рабочий стол на клиентское устройство с некоторым ухудшением качества изображений, но зато можно существенно снизить требования к пропускной способности канала.
Все это нам обещает уменьшение требований к каналу до 75% по сравнению с версией VMware View 4.x (где уже и так были некоторые улучшения PCoIP). Однако плохая новость в том, что поддержку компонента View Accelerator, отвечающего за кэширование на стороне клиента, похоже не успели встроить в VMware vSphere 5, а соответственно ее не будет и в VMware View 5 (подробности тут). Плюс ко всему, надо отметить, что показатели даже нового PCoIP в VMware View 5 все же уступают технологии Citrix HDX, а у компании Citrix есть еще такие оптимизационные решения как Branch Repeater.
Ну и еще одна плохая новость - цены на пакеты VMware View Enterprise Add-on и VMware View Premier Add-on повысятся (на картинке подсвечено синим, цена не для России):
VMware Boomerang - это клиент для одновременного доступа к серверам VMware vCenter или ESX, который позволяет администратору в сложной инфраструктуре быстро получать доступ к виртуальным машинам и их консоли:
Штука весьма интересная. Вы добавляете ESX или сервер vCenter в Inventory утилиты, после чего вам становится доступен списко виртуальных машин этого сервера, далее вы можете управлять питанием этих ВМ и соединяться с их консолью. Наиболее часто используемые машины можно добавить в Favorites. Сама утилитка сидит в трее.
Процесс работы с Boomerang отражен на видео ниже:
При большом количестве ВМ на сервере они автоматически объединяются в группы для удобства навигации. Пароли к серверами можно сохранить, чтобы не вводить их при каждом соединении. Штука весьма удобная, когда у вас есть, например, несколько разных площадок, каждая под управлением своего vCenter, но они не объединены в Linked Mode (такое часто бывает).
Далее несколько слов о проекте CloudFS.
Это находящийся в разработке модуль ядра для серверов VMware vSphere, который позволяет построить распределенную файловую систему для хранения виртуальных машин без общего хранилища на базе репликации.
В данный момент этот модуль доступен только разработчикам, имеющим доступ к исходному коду VMware ESX (то есть сбилдить модуль можно только им). Остальным остается только глазеть на исходники. В этих исходниках находится файл Readme, который интересующимся может быть что-то прояснит.
Наболело. И приходиться выражать. Не все ж в задымленных помещениях с початыми бутылками рассказывать, слушать и рассуждать - можно и на письмо положить.
Плакат, конечно, ни о чем, но лозунг "Буду твердо стоять за дело рабочего класса" мне не просто понравился, а заставил немного призадуматься. Тема проста - в чем была суть коммунизма? Тем более, что я его практически не застал...(нажимаем "Читать дальше")
Напоминаю о том, что мы продолжаем дружить с компанией Код Безопасности, которая выпускает самый лучший продукт vGate R2 для защиты виртуальной инфраструктуры VMware vSphere (в том числе на базе ESXi), который имеет сертификат ФСТЭК и даже сертифицирован для работы с данными, представляющими гостайну.
Он выполняет две нужные и важные задачи - позволяет автоматически настроить все компоненты виртуальной инфраструктуры в соответствии в отраслевыми рекомендациями и стандартами, а также защищает инфраструктуру от несанкционированного доступа.
Некоторые из вас знают, что на сайте VirtualizationSecurityGroup.Ru проходил конкурс продуктов в сфере информационной безопасности именно для виртуальных сред. Событие неординарное, учитывая специфику отрасли.
В комиссии экспертов сидело 7 серьезных мужиков и одна наша с вами хорошая знакомая (Маша Сидорова). Все они, а также посетители VirtualizationSecurityGroup.Ru выбирали лучшие продукты. И выбрали.
vGate R2 разработки компании «Код Безопасности» стал победителем Конкурса продуктов сразу в двух категориях: номинации Access control (Контроль доступа) и номинации «Best of Show».
Best of Show - это по голосованию всех, а не только экспертного совета. И еще они сделали прикольный ролик:
Основные критерии оценки продуктов экспертным советом – соответствие заявленным функциональным возможностям, наличие инновационных возможностей, удобство настройки и использования продукта, отсутствие конфликтов при взаимодействии с другими средствами и подсистемами системы управления информационной безопасностью, наличие и виды технической поддержки в России на русском языке, скорость реакции на запросы от Заказчиков, наличие «Историй успеха» и стоимость продукта.
Попробовать бесплатную версию vGate R2 можно по этой ссылке, проверить соответствие вашей инфраструктуры требованиям безопасности бесплатно можно с помощью vGate Compliance Checker тут (вот описание).
После создания адаптера, заходим в свойства инициатора и определяем для него байндинги:
Нажимаем Add и выбираем порты VMkernel, которые мы хотим использовать с инициатором:
Можно добавить два, если делаем отказоустойчивую конфигурацию для двух сетевых адаптеров:
Обратите внимание, что изменился интерфейс для настроек iSCSI в ESXi 5. Его мы опишем вскоре подробнее. Пока же скачивайте пробную версию StarWind Enterprise HA. Виртуальную машину VSA скачивайте здесь.
Сегодня мы обобщим новости о VMware vSphere 5 и приведем несколько новых интересных фактов. Итак:
1. Новые версии VMware vSphere 5, VMware vCenter 5, а также новый продукт vSphere Storage Appliance (VSA) станут доступными к заказу 22 августа 2011 года. Естественно, по новым ценам. Как можно узнать из нашей статьи, цены на лицензии и поддержку для продуктов поднимаются для России на 20% и будут, в итоге, на 30% выше цен для Северной Америки.
2. Все пользователи VMware vSphere 4.x с действующей поддержкой и подпиской получают VMware vSphere 5 бесплатно. Схема перехода комплектов лицензий на 5.0 такова:
3. Как вы могли заметить из таблицы выше, издание VMware vSphere Advanced упраздняется. Все пользователи VMware vSphere 4.x Advanced с действующей поддержкой и подпиской получают VMware vSphere 5 Enterprise бесплатно. Соответственно, оптимальное решение сейчас - купить VMware vSphere Advanced (или Advanced Acceleration Kit) до 22 августа и после этой даты получить VMware vSphere Enterprise совершенно бесплатно. Подробности тут.
4. Снимаются ограничения на число ядер для всех изданий VMware vSphere 5, но вводятся ограничения по максимальной сконфигурированной памяти запущенных на хосте виртуальных машин в соответствии с количеством памяти, определенной лицензией на базе процессоров. Более подробнее читайте тут.
Самая свежая на данный момент информация о максимальных значениях для vRAM в рамках лицензии для каждого из изданий (кликабельно):
Обратите внимание: информация изменилась, лимиты по памяти увеличились.
Как вы помните, используемую память можно расширить либо закупкой новых лицензий для этого издания, либо апгрейдом текущих лицензий на более высокое издание, позволяющее использовать больше памяти ВМ на физический процессор хост-сервера. Для изданий Essentials и Essentials Plus лимит по памяти расширить никак нельзя (нужно делать апгрейд на новый пакет лицензий Acceleration Kit).
Важный момент - при превышении лимита по памяти для изданий Essentials и Essentials Plus будет невозможно запустить новые виртуальные машины (hard limit), для остальных изданий - просто будет выведен Alert о том, что превышен лимит vRAM (но все продолжит работать в штатном режиме).
Если у вас несколько лицензий для каждого из изданий - пул vRAM считается для каждого издания отдельно.
5. Появляется новая лицензия VMware vSphere 5 Desktop. Эта лицензия для тех, кто не будет использовать VMware View для работы с виртуальными ПК предприятия, а хочет использовать сторонний брокер соединений (например, Citrix XenDesktop). Минимальный объем закупки - 100 виртуальных ПК. При этом неважно сколько хост-серверов VMware ESXi 5 вы будете использовать для этих ПК.
6. Для пользователей, не вдохновившихся новой политикой VMware касательно лицензирования по сконфигурированной памяти, есть возможность даунгрейда на VMware vSphere 4.x с пятой версии. Это возможно и для части лицензий (апгрейд тоже можно сделать не для всех своих лицензий 4.x).
7. Изменился состав пакета VMware vSphere 5 Enterprise Plus Acceleration Kit - он включает в себя лицензии для 6 процессоров (ранее они были на 8 процессоров).
8. Интересная фишка - если ваша ВМ потребляет памяти более 96 ГБ (например, 128 ГБ), то в пуле учета памяти для лицензирования она считается все равно как 96 ГБ.
9. С 22 августа станут недоступны к заказу все поддержки на 2 года. Вот такая штука, да.
10. Будет две интересных промо-программы: промоапгрейд с vSphere 5 Enterprise на vSphere 5 Enterprise Plus (со скидкой) и промопакет vSphere 5 Essentials Plus с продуктом VSA. Об этом напишем отдельно.
Во время установки ESXi 5 установщик имеет несколько опций по сохранению предыдущих настроек VMware ESX и хранилищ VMFS.
Кстати, вот еще несколько мыслей об обновлении хостов с vSphere 4 на vSphere 5. И самая главная мысль - как выйдет ESXi 5 не надо рваться в первых рядах и обновлять хост-серверы, тома VMFS, Virtual Hardware и прочее в своей производственной среде. Подождите хотя бы 2-3 недели пока что напишут о багах и недоделках.
Вот как только вышла vSphere 4 мы поехали к заказчику (немаленькому) ставить ее на демо-стенде. Он выбирал между vSphere и Hyper-V. Мы сделали HA-кластер, начинаем показывать - бах, кластер не заводится после выключения хоста, машинки не стартуют. А оказалось - бага, которую почти сразу после нашего отъезда пофиксили. А заказчик он посмотрел, побурчал и поставил там Hyper-V. Так вот.
Компания Oracle несколько дней назад выпустила новую версию своей платформы виртуализации VirtualBox 4.1, где появилось множество нововведений и улучшений, при этом ветка VirtualBox 4.0.x все еще продолжает поддерживаться.
Новые возможности VirtualBox 4.1:
Virtual Machine clones: VirtualBox поддерживает функции клонирования виртуальной машины путем дублирования виртуального диска и настроек ВМ. Также генерируется новый MAC-адрес.
Linked Clones: помимо поддержки полных клонов, также появилась поддержка связанных клонов (linked clones), которые удобно использовать при разработке и тестировании, когда требуется экономия дискового пространства.
Larger memory support: VirtualBox поддерживает хосты с оперативной памятью до 1 ТБ.
Remote access: VirtualBox позволет использовать доступ к виртуальным машинам хоста по протоколу RDP за счет механизма VRDP. Также есть поддержка transport layer security (TLS) и серверной аутентификации VRDP для предотвращения атак типа "man in the middle".
Multiple monitors: для консоли виртуальной машины теперь поддерживается несколько мониторов.
New driver for Windows 7: Oracle разработала новый драйвер Windows Display Driver Model (WDDM) для гостевых ОС Windows 7 guests, который устанавливается вместе с guest additions и позволяет обеспечить поддержку прозрачности и 3D-эффектов в виртуальном ПК. Драйвер находится в статусе experimental.
UDP tunnelling: в VirtualBox 4.1 появился новый тип сетевого взаимодействия между виртуальными машинами и хостами. Это расширение host-only networking на группу физических хостов. То есть виртуальные машины на нескольких хостах взаимодействуют только между собой, но не видны во внешней сети.
Mac OS X Lion support: поддержка последней версии Mac OS X в качестве хостовой ОС.
Полный список изменений VirtualBox 4.1 доступен по этой ссылке. Скачать VirtualBox 4.1 можно здесь.
Теперь пришел черед VMware vCloud Director 1.5, продукта который позволяет построить платформу облачных вычислений для частных облаков на базе VMware vSphere 5 (см. наши упоминания тут и тут).
Напомним вкратце что это такое и для чего нужен vCloud Director. VMware vCloud Director - это надстройка над инфраструктурой vSphere, которая позволяет создавать безопасные (vShield 5) гибридные облака с поддержкой нескольких арендаторов путем объединения ресурсов инфраструктуры в виртуальные ЦОД. Ресурсы этого датацентра предоставляются по требованию (см. vCloud Connector) в рамках определенного рабочего процесса.
vCloud Director объединяет ресурсы ЦОД (вычислительные ресурсы, хранилище и сеть) и соответствующие политики в виртуальные ЦОД. Полностью инкапсулированные многоуровневые виртуальные сервисы пользователей предоставляются в виде объектов vApp в формате OVF (наборы ВМ для одной задачи). Конечные пользователи и соответствующие политики объединяются в организации. Компоненты инфраструктуры, пользователи и услуги объединяются в логические пулы (управляются на основе политик), которые соответствуют определенным уровням обслуживания.
В vCloud Director есть каталог уже готовых стандартизированных приложений в ВМ, которые готовы к развертыванию со стороны пользователей (через портал самообслуживания). Эти vApp предоставляются как услуга на базе платы за использование (Pay as you go).
Чтобы лучше понять для чего нужен и как устроен VMware vCloud Director нужно посмотреть вот эту презентацию:
А теперь о новых возможностях VMware vCloud Director 1.5. Общая картина:
Появилась поддержка связанных клонов (Linked Clones) для выделяемых ВМ:
Появилась возможность кастомизации гостевых ОС и свойств шаблона OVF для автоматизации развертывания новых сервисов и их автоматической постконфигурации:
Появилась интеграция с различными Enterprise-системами за счет механизма vCloud Messaging в vCloud API:
Ну и вкратце остальные возможности:
Интеграция с распределенным коммутатором Cisco Nexus 1000V
Поддержка Microsoft SQL Server в качестве БД
Интеграция с vShield Edge VPN
Ну и, конечно, поддержка VMware vSphere 5
VMware vCloud Director 1.5 будет доступен в 3-м квартале 2011 года, вместе с VMware vSphere 5, по цене от $150 за виртуальную машину.
Хотим напомнить еще раз, что продукт компании "Код Безопасности" vGate R2 - это лучшее средство для обеспечения безопасности вашей виртуальной инфраструктуры (в том числе, на базе VMware ESXi с сертфикатом ФСТЭК), а также для автоматизированной ее настройки в соответствии с требованиями ИБ.
Теперь пара новостей. Первая:
vGate-S R2 – первое в России сертифицированное средство защиты государственной тайны в виртуальной среде
Компания «Код Безопасности» объявляет об успешном прохождении продуктом vGate-S R2 сертификационных испытаний и получении им сертификата ФСТЭК России, согласно которому продукт может применяться для защиты государственной тайны в автоматизированных системах до класса 1Б включительно. Таким образом, продукт vGate-S R2 стал первым и единственным в России сертифицированным средством защиты государственной тайны от несанкционированного доступа в виртуальной среде.
Что это значит? Это значит, что если ваша организация работает с гостайной, и вы используете VMware vSphere - то у вас просто нет альтернатив, кроме как купить vGate-S R2.
Вторая новость:
Продукт vGate R2 стал победителем первого этапа Конкурса продуктов VirtualizationSecurityGroup.Ru в номинации Access Control
Продукт vGate R2 разработки компании «Код Безопасности» стал победителем первого этапа Конкурса продуктов (в номинации Access control), организованного некоммерческим объединением специалистов Virtualization Security Group Russia и порталом VirtualizationSecurityGroup.Ru.
Следующим этапом конкурса станет открытое голосование на портале VirtualizationSecurityGroup.Ru за видео-ролики, которые подготовили компаний-участники по своим продуктам. Голосование за видео-ролики по продуктам на портале VirtualizationSecurityGroup.Ru продлится десять дней. Победители Конкурса продуктов будут объявлены 4 августа на сайте организатора. По результатам двух этапов организаторы объявят победителей в трех номинациях Конкурса (Access Control, Network Protection, Antivirus/Anti-Malware), а самая оригинальная и интересная видео-презентация будет отмечена в номинации «Best of Show».
В Конкурсе также приняли участие продукты для защиты виртуальных инфраструктур компаний Cisco, HP, Trend Micro, McAfee, IBM, Symantec. Вне Конкурса были представлены продукты компаний ОКБ Сапр, Stonesoft.
RSS
