Многие администраторы больших виртуальных инфраструктур VMware vSphere, в которых работают кластеры отказоустойчивых хранилищ VMware vSAN, часто задаются вопросом, какой дисковый контроллер выбрать для организации хранения на хостах ESXi.
Дункан Эппинг дает простую рекомендацию - надо брать один из самых недорогих поддерживаемых контроллеров, который имеет большую глубину очереди (Queue Depth). Например, часто в рекомендациях для vSAN можно встретить контроллер Dell H730, который является весьма дорогим устройством, если брать его на каждый сервер.
Но его не обязательно покупать, достаточно будет дискового контроллера Dell HBA 330, который и стоит дешевле, и глубину очереди имеет в 10 раз больше, чем H730 (хотя оба они соответствуют требованиям vSAN). Да, у H730 есть кэш на контроллере, но он в данном случае не требуется. Лучше использовать интерфейс NVMe для подключения отдельного SSD-кэша, не затрагивающего RAID-контроллеры (его нужно размещать как можно ближе к CPU).
Поэтому итоговая рекомендация по выбору дискового контроллера для кластеров vSAN проста - берите любое недорогое устройство из списка совместимости vSAN Compatibility Guide, но с хорошей глубиной очереди (например, HP H240), а на сэкономленные деньги отдельно организуйте кэш на базе NVMe.
p>На днях компания VMware объявила о доступности для загрузки финальных версий настольных платформ виртуализации VMware Workstation 14 и VMware Fusion 10, о возможностях которых мы писали тут и тут, соответственно.
Возможности VMware Fusion 10 списком (более подробное разъяснение большинства из них в статьях по ссылкам выше):
Поддержка VMware Hardware version 14.
Улучшенный интерфейс - панель Information для ВМ в библиотеке и улучшенный мастер создания ВМ.
Поддержка новых гостевых и хостовых ОС:
Windows 10 Creators Update
Ubuntu 17.04
Fedora 26
RHEL 7.4
Debian 9.1
OpenSUSE 42.3
SLE 12 SP3
macOS 10.13
Полностью переработанный Fusion REST API на основе Swagger.
Поддержка библиотеки Metal Graphics на хосте вместо OpenGL.
Поддержка тачбаров новых макбуков.
Улучшенное управление сетью - симулятор поведения реальной сети с задаваемыми задержками в канале, а также удобное управление правилами NAT для любой ВМ.
Ручная установка разрешения из хостовой ОС из меню View.
Функции управления vSphere/ESXi Host Power Operation (только версия Fusion Pro).
Поддержка Guest VBS (Virtualization Based Security) и Secure Boot (только версия Fusion Pro).
Интеграция с VMware PhotonOS.
Обновленная утилита vmrun - управление для VM NIC, форвардинг портов и скачивание шаблона Photon OS.
Функция автоочистки дискового пространства.
Сканирование на предмет наличия ВМ в библиотеке.
Улучшенный мастер миграции физического ПК.
Улучшенные функции импорта виртуального модуля vCSA (только Fusion Pro) за счет нативной поддержки OVA/OVF.
Возможности Virtual TPM 2.0 (используется, например, со стороны BitLocker).
Скачать VMware Fusion 10 можно прямо сейчас по этой ссылке.
Возможности VMware Workstation 14 списком (более подробное разъяснение большинства из них в статьях по ссылкам выше):
Поддержка VMware Hardware version 14.
Поддержка новых гостевых и хостовых ОС:
Ubuntu 17.04
Fedora 26
CentOS 7.4
RHEL 7.4
Debian 9.1
Oracle Linux 7.4
SLE 12 SP3
OpenSUSE 42.3
Поддержка Guest VBS (Virtualization Based Security), включая техники Device Guard и Credential Guard.
Технология Secure Boot - функции безопасной загрузки ВМ.
Поддержка контроллера Virtual NVMe.
Переименование виртуальных сетей из Virtual Network Editor.
Функции управления vSphere/ESXi Host Power Operations.
С помощью встроенного мастера теперь можно импортировать виртуальный модуль VMware vCenter Server Appliance (отдельный рабочий процесс).
Функции Network Latency Simulation и Packet Loss - можно симулировать поведение реальной сети с задержками в канале и потерей пакетов.
Отображение IP-адреса в консоли ВМ.
Функция автоочистки дискового пространства.
Сканирование на предмет наличия ВМ на дисках.
Приостановка Shared VMs при выключении хостовой ОС.
Интерфейс на основе GTK+ 3 UI для Linux.
Возможности Virtual TPM 2.0 (используется, например, со стороны BitLocker).
Скачать VMware Workstation 14 можно прямо сейчас по этой ссылке.
Давайте посмотрим на новые возможности vROps 6.5 for Horizon & Published Apps:
Поддержка NVIDIA vGPU.
vROps for Horizon поддерживает мониторинг производительности и использование ресурсов NVIDIA virtual GPU (vGPU) на хостах VMware ESXi. Чтобы включить эту возможность, нужно иметь установленный пакет NVIDIA Virtual GPU Management Pack, а затем импортировать интегрированные дэшборды для мониторинга vGPU. После конфигурации вы получите доступ к информации об использовании vGPU в рамках каждой пользовательской сессии, а также состоянии каждого из модулей vGPU для инфраструктуры Horizon или Citrix XenApp и XenDesktop. Более подробно об этом написано тут и вот тут.
Метрики на уровне пользователя и пула.
Многие пользователи VMware Horizon View хотят знать использование ресурсов пулами виртуальных ПК. Решение vROps предоставляет из коробки такие метрики, как исторические данные о доступе пользователей к пулу десктопов, а также на уровне отдельного пользователя. Кроме того, эти данные можно загрузить в виде отчета в формате CSV.
Поддержка архитектуры Cloud Pod.
vROps for Horizon теперь предоставляет больше информации об архитектуре Cloud Pod. Можно видеть, является ли пул глобальным, назначены ли ему права на глобальном уровне, а также является ли глобальной сессия.
Новый способ расчета Logon Time.
vROps предоставляет новый способ расчета времени логина, что делает его намного более точным. Эта фича доступна в Horizon 7.3.
Новые алерты.
Теперь можно осуществлять мониторинг процессов внутри виртуальной машины путем установки тревог на их изменения и аномальное поведение, в том числе на основе
предлагаемых рекомендаций.
Поддержка последних версий платформ.
Последние версии решений vROps for Horizon поддерживают Horizon View 7.3, XenDesktop и XenApp 7.15, последнюю версию vRealize Operations 6.5, а также улучшенную консоль HTML5.
Загрузить решения vRealize Operations 6.5 for Horizon и vRealize Operations 6.5 for Published Apps можно по этой ссылке.
Вчера мы писали о новой версии платформы виртуализации VMware Horizon 7.3, а сегодня расскажем о том, что нового появилось в клиентах для этого решения, которые также были обновлены.
VMware Horizon Client 4.6 for iOS:
Возможность изменения режима VMware Blast после соединения с сервером. Теперь можно выбрать режим сетевого соединения Typical или Excellent уже после того, как другой режим был выставлен еще до коннекта к серверу.
Использование экранной клавиатуры iPad в режиме split mode с Horizon Client. Теперь можно использовать клавиатуру в разделенном режиме - и когда вы соединяетесь с сервером, и когда работаете с удаленным десктопом. Когда клавиатура находится в разделенном режиме, пространство между двумя ее частями прозрачно.
Отправка сообщения о вылетании клиента в VMware. Теперь есть новая настройка Crash Reporting, которая отправляет данные о нештатном завершении клиента.
Поддержка SHA-256. В клиент была добавлена поддержка алгоритма шифрования SHA-256.
Поддержка OpenSSL 1.0.2l. Библиотека OpenSSL обновлена до версии openssl-1.0.2l.
Поддержка iOS 11. Теперь можно установить Horizon Client на iPhone или iPad с iOS 11.
VMware Horizon Client 4.6 for Android:
Настройка списка серверов и сервера для соединения по умолчанию. Теперь можно настроить список серверов Connection Server и дефолтный хост на устройствах Chromebook, которые управляются через Google Admin, а также на устройствах Android, которые управляются через AirWatch. Настроенные серверы появляются как ярлыки в Horizon Client.
Использование камеры вашего Android-устройства. Возможность Real-Time Audio-Video позволяет использовать камеру смартфона или планшета для работы с такими приложениями, как Skype, WebEx и Google Hangouts.
Улучшения по работе с внешними мышками. Теперь появилось поддержка дополнительных кнопок мыши.
Добавление удаленного десктопа или ярлыка приложения на домашний экран. Теперь это можно сделать после того, как вы соединяетесь с сервером Horizon.
Отправка сообщения о вылетании клиента в VMware. Теперь есть новая настройка Crash Reporting, которая отправляет данные о нештатном завершении клиента.
Поддержка Android 8. Теперь можно установить клиент на устройства с Android 8 на борту.
Поддержка SHA-256. В клиент была добавлена поддержка алгоритма шифрования SHA-256.
Поддержка OpenSSL 1.0.2l. Библиотека OpenSSL обновлена до версии openssl-1.0.2l.
VMware Horizon Client 4.6 for Mac:
Возможность изменения режима VMware Blast после соединения с сервером. Теперь можно выбрать режим сетевого соединения Typical или Excellent уже после того, как другой режим был выставлен еще до коннекта к серверу.
Предзапуск приложений работает без предварительного включения в Horizon Client. Теперь эту возможность можно использовать без включения настройки "Reconnect automatically to open applications".
Выбор определенных мониторов в режиме нескольких мониторов. Теперь можно выбрать те, на которых отображать соединение с удаленным десктопом. Например, если у вас 3 монитора, можно выбрать два из них для отображения Windows-десктопа. По умолчанию изображение появляется на всех мониторах.
Поддержка macOS High Sierra (10.13). Эта недавно вышедшая ОС уже поддерживается клиентом для Mac.
Поддержка SHA-256. В клиент была добавлена поддержка алгоритма шифрования SHA-256.
Поддержка OpenSSL 1.0.2l. Библиотека OpenSSL обновлена до версии openssl-1.0.2l.
VMware Horizon Client 4.6 for Linux:
Использование Virtualization Pack for Skype for Business. Теперь это дополнение можно использовать внутри виртуального ПК без негативного воздействия на инфраструктуру и сеть. Вся обработка медиа-потока во время звонков по Skype будет на стороне клиентской Linux-машины (вместо виртуального ПК). Для использования этой возможности нужно установить Virtualization Pack for Skype for Business на клиентскую машину во время установки клиента Horizon Client, кроме того администратор должен поставить Virtualization Pack for Skype for Business на виртуальный десктоп во время установки Horizon Agent.
Поддержка Raspberry Pi 3. Теперь клиент поддерживает устройства Raspberry Pi 3 Model B в конфигурации с ThinLinx Operating System (TLXOS) или Stratodesk NoTouch Operating System. Поддерживаемые фичи Horizon Client включают Blast Extreme, перенаправление USB и декодер H.264.
Поддержка SHA-256. В клиент была добавлена поддержка алгоритма шифрования SHA-256.
Дополнительная поддержка audio-in. Horizon Client for Linux теперь поддерживает частоту сэмплирования 8000 Hz и 16000 Hz при соединении с агентом Horizon Agent 7.3 или более поздним. Используемая частота сэмплирования синхронизируется с той, что используется в агенте.
VMware Horizon Client 4.6 for Windows:
Поддержка предзапущенных приложений. Администратор может настроить предзапуск опубликованного приложения таким образом, что оно откроется еще до соединения пользователя с виртуальным ПК. Это позволяет ему получить доступ к приложению значительно быстрее. Эта возможность требует версии сервера Horizon 7.2 или более поздней.
Поддержка ярлыков меню Пуск, созданных на стороне сервера. Теперь можно настраивать пункты Windows Start menu для пулов десктопов и приложений. Теперь когда пользователь соединяется с Connection Server, Horizon Client for Windows помещает нужные ярлыки меню Пуск на клиентском устройстве пользователя.
Поддержка HTML5 multimedia redirection для браузера Chrome. Теперь можно установить фичу HTML5 Multimedia Redirection, выбрав соответствующий пункт в установщике Horizon Agent. В этом случае, если пользователь пользуется браузером Chrome, то мультимедийный контент HTML5 будет передаваться от виртуального декстопа к клиентской машине и там рендериться, снижая нагрузку на хост ESXi. Это позволяет пользователю получать лучшую производительность аудио и видеоконтента. Данная функция включена по умолчанию на стороне клиента, а на стороне агента ее надо включить во время установки.
Новые свойства командной строки в установщике Horizon Client for Windows.
INSTALL_HTML5MMR - указывает, ставить ли поддержку HTML5 Multimedia Redirection.
REMOVE - указывает фичи, которые не нужно ставить.
STARTMENU_SHORTCUT - указывает, создавать ли ярлык в меню пуск для Horizon Client на локальной системе.
Поддержка путей UNC при перенеправлении клиентских дисков. Теперь эту фичу можно использовать для перенаправления замапленных томов, у которых есть пути UNC.
Поддержка USB redirection в режиме вложенной виртуализации. Теперь функции перенаправления USB работают при использовании клиента Horizon Client в режиме nested mode.
Поддержка SHA-256. В клиент была добавлена поддержка алгоритма шифрования SHA-256.
Поддержка OpenSSL 1.0.2l. Библиотека OpenSSL обновлена до версии openssl-1.0.2l.
VMware Horizon HTML Access 4.6:
Поддержка Android-устройств. HTML Access теперь поддерживает устройства на базе Android 7. Однако некоторые возможности не поддерживаются: кнопка Windows, несколько мониторов, операции copy или paste к ВМ, передача файлов, печать, кодирование H.264, credential cleanup, а также внешняя мышка. Следующие кнопки также не будут работать на программной клавиатуре: Del, Ctrl+A, Ctrl+C, Ctrl+V, Ctrl+X, Ctrl+Y, Ctrl+Z.
Поддержка SHA-256. В клиент была добавлена поддержка алгоритма шифрования SHA-256.
Сохранения кастомизаций страницы HTML Access. Теперь эти изменения сохраняются при апгрейде версии HTML Access.
VMware Horizon Client 4.6 for ChromeOS:
Использование камеры вашего Chromebook. Возможность Real-Time Audio-Video позволяет использовать камеру хромбука для работы с такими приложениями, как Skype, WebEx и Google Hangouts.
Поддержка SHA-256. В клиент была добавлена поддержка алгоритма шифрования SHA-256.
Поддержка OpenSSL 1.0.2l. Библиотека OpenSSL обновлена до версии openssl-1.0.2l.
VMware Horizon Client 4.6 for Windows 10 UWP:
Восстановление сессий VMware Blast. Теперь сессии Blast восстанавливаются после кратковременной потери соединения.
Поддержка OpenSSL 1.0.2l. Библиотека OpenSSL обновлена до версии openssl-1.0.2l.
Скачать любой из клиентов VMware Horizon можно на этой странице.
На днях компания VMware выпустила новую версию своей флагманской платформы для виртуализации и доставки настольных ПК предприятия - VMware Horizon 7.3. Напомним, что прошлая версия VMware Horizon 7.2 вышла в июне этого года.
Давайте посмотрим, что нового появилось в компонентах VMware Horizon 7.3:
1. VMware Horizon View Connection Server.
Новое средство Horizon Help Desk Tool.
Оно позволяет выполнять следующие задачи:
Просматривать данные о приложении, его процессах и использовании ресурсов внутри виртуальной машины или опубликованного десктопа, чтобы идентифицировать приложения потребляющие слишком много ресурсов.
Просматривать информацию из event log о действиях пользователя.
Просматривать обновленнные метрики, такие как версия Horizon Client или протокола Blast.
Просматривать метрики сессий, такие как информация о ВМ, ее CPU и использовании памяти.
Назначать роль с доступом к Horizon Help Desk Tool, чтобы делегировать полномочия пользователям по траблшутингу и поддержке систем.
Средства мониторинга.
Если база данных с событиями неожиданно выключается, то в консоли Horizon Administrator есть средства аудита, которые позволяют понять, какие события произошли до и после выключения базы данных.
Мгновенные клоны (Instant Clones).
Теперь можно создавать пулы десктопов типа dedicated instant clone, то есть с выделенными пользователям десктопами.
Поддержка ОС Windows Server для мгновенных клонов. Список поддерживаемых систем приведен в KB 2150295.
Можно выполнять операции копирования и вставки в поле AD container и дереве AD, когда вы создаете пул instant clone.
Если в папках internal folders, созданных в vSphere Web Client, больше нет ВМ - их можно удалить.
Можно использовать утилиту IcUnprotect.cmd для связанных клонов, чтобы разблокировать или удалить шаблон, реплику ВМ, родительские ВМ или папки с хостов vSphere.
Теперь мгновенные клоны совместимы с технологией Storage DRS (sDRS). То есть они могут быть на датасторах, которые являются частью кластера sDRS.
Архитектура Cloud Pod.
Максимум total session limit увеличен до 140 000.
Размер сайта (site limit) увеличен до 7.
Теперь можно настраивать пункты Windows Start menu для глобального назначения прав. Теперь когда пользователь соединяется с Connection Server, который является частью pod federation, Horizon Client for Windows помещает нужные ярлыки меню Пуск на клиентском устройстве пользователя.
Опубликованные десктопы (Published Desktops) и пулы приложений (Application Pools).
Теперь можно запрещать доступ к пулам десктопов, пулам приложений, глобальным назначениям прав на десктопы и приложения для определенных клиентских компьютеров.
Теперь можно настраивать пункты Windows Start menu для пулов десктопов и приложений. Теперь когда пользователь соединяется с Connection Server, Horizon Client for Windows помещает нужные ярлыки меню Пуск на клиентском устройстве пользователя.
Виртуальные десктопы и пулы.
Протокол Blast Extreme позволяет не терять соединение при кратковременном отсутствии связи для Windows-клиентов.
Обновляемые счетчики производительности PerfMon на Windows-агентах для сессий Blast предоставляют информацию об аудио, CDR, USB и устройствах виртуальной печати.
Программа Customer Experience Improvement Program.
С помощью USB over Session Enhancement SDK теперь не нужно открывать TCP-порт 32111 для трафика USB в DMZ, где находится Security Server. Эта фича поддерживается как для виртуальных десктопов, так и для опубликованных (RDS).
Поддержка баз данных.
Возможность Always On Availability Groups для Microsoft SQL Server 2014 теперь полностью поддерживается в релизе Horizon 7.3.
2. Агенты Horizon Agent for Linux
Здесь произошли следующие улучшения:
Соединения на базе UDP для протокола Blast Extreme.
Протокол UDP включен по умолчанию для клиента и агента. Помните, что TCP будет иметь лучшую производительность в LAN, но UDP будет работать лучше в WAN. Таким образом, в LAN нужно будет отключить приоритет работы по UDP.
Поддержка KDE.
Поддержка KDE доступна для CentOS 7, RHEL 7, Ubuntu 14.04, Ubuntu 16.04 и SLED 11 SP4.
Поддержка MATE.
Она доступна для виртуальных машин Ubuntu 14.04 и 16.04.
Аппаратный кодек H.264.
Теперь он доступен для технологии vGPU с видеокартами NVIDIA, на которых используется драйвер серии 384 или более поздний.
Поддержка новых платформ.
Теперь в качестве платформы для развертывания виртуальных ПК поддерживаются ОС RHEL 7.4 x64 и CentOS 7.4 x64.
3. Агенты Horizon Agent.
Функция HTML5 Multimedia Redirection.
Теперь можно установить фичу HTML5 Multimedia Redirection, выбрав соответствующий пункт в установщике Horizon Agent. В этом случае, если пользователь пользуется браузером Chrome, то мультимедийный контент HTML5 будет передаваться от виртуального декстопа к клиентской машине, снижая нагрузку на хост ESXi. Это позволяет пользователю получать лучшую производительность аудио и видеоконтента.
Поддержка SHA-256.
Агент Horizon Agent теперь поддерживает алгоритм шифрования SHA-256. Также он поддерживается со стороны Horizon Client 4.6, а также Horizon 7 версии 7.2 и более поздней.
Улучшенные функции USB redirection в продукте User Environment Manager.
В User Environment Manager был увеличен таймаут, что позволяет убедиться в том, что при долгом логине умная политика USB redirection smart policy будет применена.
Теперь можно отключить контроль User Environment Manager над функцией USB redirection путем установки ключа реестра в клиентской машине.
4. Horizon GPO Bundle.
Файл шаблона VMware Horizon Printer Redirection ADMX.
Новый файл vdm_agent_printing.admx содержит настройки политик фильтрации перенаправляемых принтеров.
Настройка групповой политики "Enable VMware HTML5 Multimedia Redirection".
Файл шаблона VMware View Agent Configuration ADMX - vdm_agent.admx - позволяет включить возможность HTML5 Multimedia redirection.
Настройка групповой политики "Enable URL list for VMware HTML5 Multimedia Redirection".
Файл шаблона VMware View Agent Configuration ADMX - vdm_agent.admx - позволяет указать, для каких сайтов перенаправлять контент HTML5.
Настройка групповой политики "Enforces Wallpaper Setting from GPO".
Файл шаблона VMware View Agent Configuration ADMX - ViewPM.admx - позволяет установить обои рабочего стола в соответствии с настройками групповой политики AD.
В следующем посте мы расскажем о новых возможностях клиентов VMware View Horizon 7.3.
Скачать VMware Horizon 7.3 можно прямо сейчас по этой ссылке.
Еще на VeeamON 2017 весной этого года компания Veeam Software рассказала о новом решении Veeam Powered Network (Veeam PN), которое стало первым продуктом Veeam в области сетевого взаимодействия.
Вот его небольшой видеообзор от Anthony Spiteri, евангелиста Veeam:
Veeam PN - это простое средство для организации VPN между всеми компонентами вашей инфраструктуры - главным офисом, филиалами и подразделениями, удаленными работниками и т.п. Решение построено на базе открытой технологии OpenVPN и представляет собой специальную виртуальную машину, работающую в облаке Microsoft Azure (Veeam PN Server) или на стороне частного облака клиента, а также компоненты на стороне оконечных потребителей (Veeam PN Gateway):
Помимо готовой машины Veeam PN на стороне Azure, в качестве центрального координационного сервера, выполняющего функции маршрутизации, можно использовать обычную ВМ в онпремизной инфраструктуре VMware vSphere. Для этого нужно загрузить и развернуть виртуальный модуль Veeam PN Appliance в формате OVA.
Надо отметить, что Veeam PN - это полностью бесплатный продукт, который является сетевой подложкой для комплексного решения по обеспечению катастрофоустойчивости датацентров Veeam Recovery to Microsoft Azure. Но Veeam PN можно использовать и как простой VPN для предприятий, которым необходима простая в развертывании инфраструктура виртуальной частной сети.
Архитектура сетевой инфраструктуры Veeam PN может быть любой, например, может быть топология, где есть виртуальная машина Veeam PN Server на стороне Azure, клиентское ПО Veeam PN Gateway в трех географически разделенных датацентрах, а также отдельные внешние пользователи частной сети, подключающиеся с помощью клиента OpenVPN Client.
При развертывании продукта нужно выбрать одну из двух опций:
Network Hub - это сервер Veeam PN, который развертывается в облаке Azure или в частной инфраструктуре, а Site gateway - это виртуальная машина, выступающая как шлюз для Veeam PN. Для коммуникации используются 2048-битные самоподписанные сертификаты. Первоначальная настройка сервера выглядит так:
Далее мы задаем опции сетевой коммуникации:
Network hub public IP or DNS name - это публичный адрес, к которому должны иметь доступ все члены частной сети, включая удаленных клиентов вне частных облаков, которые будут подключаться к инфраструктуре.
Enable site-to-site VPN - эту опцию надо поставить, если необходима коммуникация между датацентрами (между Veeam PN Gateways).
Enable point-to-site VPN - эти настройки выставляются для коммуникации между клиентом OpenVPN Client и компонентом Veeam PN Gateway на стороне датацентра.
После того, как вы развернете Veeam PN сервер, нужно сгенерировать настройки для сетей датацентров (сценарий site-to-site) и отдельных компьютеров (сценарий point-to-site). Для этого нужно зарегистрировать сайты и компьютеры на стороне Veeam PN Server (Hub portal):
В итоге мы получим список зарегистрированных площадок и отдельных клиентов:
После того, как вы зарегистрируете клиентов, надо будет скачать настройки VPN для площадок и клиентов в формате XML. Далее эти настройки нужно будет импортировать при развертывании Site Gateway:
Если сервер Network Hub развернут в онпремизной сети, вам нужно добавить новый маршрут на шлюзе по умолчанию (Default gateway) в онпремизной сети, где у вас развернут Veeam PN Server, а также в сетях площадок, где есть Site Gateways, чтобы обе стороны VPN-туннеля знали маршрут (подробнее об этом написано тут).
Когда вы регистрируете Site Gateways на стороне Network Hub и добавляете XML-конфигурацию сетевого хаба на стороне площадки, то вы даете им возможность узнать, за какие сетевые зоны отвечают Site Gateways, и где находится Network Hub. Однако виртуальные машины на площадках также должны иметь возможность достучаться до виртуальных машин в других зонах через шлюзы по умолчанию, для того и нужно добавлять статические маршруты. Ведь после того, как трафик через Site Gateway одной площадки доходит до Network Hub, он уже корректно перенаправляется к соответствующей площадке через ее Site Gateway.
Например, у вас есть такая инфраструктура (пример взят отсюда):
Тогда таблица статических маршрутов на сайте MEL будет выглядеть так:
В качестве Next hope тут указан Site Gateway данной площадки, который далее отправит трафик к Veeam PN Server, дальше он будет направлен к машине на другой площадке. Аналогично маршруты будут выглядеть и на других площадках.
Если вы используете Veeam PN Server на стороне Azure добавлять новые маршруты не потребуется - Veeam PN сам добавит все необходимые маршруты в таблицы маршрутизации. Кстати, в качестве компонентов сетевой инфраструктуры Veeam PN можно использовать инфраструктуры на стороне публичных IaaS-сервисов AWS, IBM или Google, а также любого другого публичного облака.
Загрузить бесплатное решение Veeam PN можно по этой ссылке. Там же можно скачать и пробную версию продукта Veeam Recovery to Microsoft Azure.
На прошедшей конференции VMworld 2017 в рамках сессии "VMware Virtual Volumes Technical Deep Dive" компания VMware рассказала о технических аспектах технологии VVols, а также возможностях, которые появятся в следующей версии платформы виртуализации VMware vSphere:
Самый интересный слайд показывают в конце презентации:
Во-первых, надо отметить, что следующая версия vSphere будет иметь номер 6.7, а, во-вторых, давайте посмотрим на три фичи, которые появятся в VVols, подетальнее:
Support for Microsoft Cluster Server (MSCS) – это была одна из причин, по которой администраторы до сих пор используют RDM, а этот вариант использования не поддерживается со стороны VVols. Данная поддержка позволит расширить сферу использования технологии.
Performance parity with VMFS – в данном случае цель VMware - обеспечить высокую производительность VVols, поскольку сейчас есть промежуточный компонент Protocol Endpoint, который замедляет работу подсистемы ввода-вывода. Также будут оптимизированы такие операции как bind, соединения VASA, а также обработка метаданных томов VVols. Кстати, в целом-то VVols должна работать даже побыстрее, чем VMFS.
IPv6 support – платформа vSphere уже давно поддерживает IPv6, а сами VVols будут поддерживать IPv6 на уровне службы VASA Provider.
Поддержка NFS 4.1 и операций BIND/UNBIND/REBIND. Сейчас они делаются через VASA provider, которые идут через control path, поэтому медленные, а будут работать через Protocol Endpoint (то есть data path, что быстрее).
Будем следить за новостями о новых возможностях VMware vSphere 6.7.
Недавно мы писали о том, что на прошедшей конференции VMworld 2017 компания VMware представила пакет продуктов vRealize Suite 2017. В составе этого пакета теперь поставляется средство VMware vRealize LifeCycle Manager (vRSLCM), предназначенное для управления жизненным циклом решений данной продуктовой линейки VMware.
Это решение позволяет автоматизировать установку, конфигурацию, апгрейд/патчинг, управление изменениями, исправление конфигурации и мониторинг состояния компонентов vRealize Suite из единой консоли с фокусом на исполнение бизнес-задач:
Вот основные возможности этого продукта:
Установка и обновление продуктов одним кликом
Пользователи пакета vRealize Suite 2017 теперь могут выбрать в качестве модели развертывания product based ил solution based. Также можно импортировать существующее окружение под управление vRSLCM, после чего одним кликом можно обновить все его компоненты до актуальных версий. Это сокращает время процедуры апгрейда с нескольких дней до нескольких часов.
Перед тем, как проводить апгрейд компонентов пакета, LifeCycle Manager запускает проверки на уровне всего стека решения SDDC (Software-defined-data-center). Администратор также может экспортировать конфигурацию в шаблон JSON (подход infrastructure-as-code) и развернуть потом все компоненты на другой инфраструктуре.
Помимо GUI для этого процесса есть также полностью автоматизирующий процесс API, который позволяет иметь полный контроль над процессом установки и апгрейда компонентов:
Управление конфигурациями и отчет об изменениях
С помощью vRSLCM можно легко управлять конфигурациями и генерировать отчеты, отражающие отклонения текущей инфраструктуры от "золотой" конфигурации. Также облачный администратор может запушить измнения конфигурации на все окружения в удаленных инфраструктурах и отслеживать проводимые там изменения во времени из единой консоли.
Также мощный механизм логгирования позволяет следить за изменениями среды и документировать их:
Мониторинг состояния среды компонентов vRealize Suite
Теперь есть возможность получать данных о состоянии (Healthcheck) среды vRealize в масштабе всех датацентров и сред dev/test/production. С помощью решения vRealize Operations SDDC Health пользователи могут своевременно получать информацию о сработавших алертах в среде vRealize, а также проводить изучение и исправление проблем.
Также в продукте есть возможность сопоставления с референсной архитектурой и валидированными конфигурациями (VMware Validated Designs, VVD). Эти конфигурации позволят убедиться в том, что инфраструктура готова к масштабированию и не будет иметь затыков по производительности в будущем.
В итоге, с помощью решения по статистике VMware можно добиться следующих результатов:
50% уменьшение переключений между контекстами консолей за счет единого UI.
55% уменьшение вводимых пользователем данных за счет исключения дублирования ввода данных аккаунтов и прочего.
65% уменьшение врмени взаимодействия интерфейса с пользователем.
Таким образом, вследствие всего этого, как утверждает VMware, время развертывания компонентов пакета для управления большой инфраструктурой сокращается на 65%.
Скачать решение VMware vRealize Suite 2017 можно по этой ссылке.
Один из наших читателей обратил внимание на то, что недавно компания VMware выпустила существенное обновление VMware vSphere 5.5, в котором присутствует немало исправлений ошибок.
Первое - это патч для VMware ESXi 5.5 от 14 сентября (ESXi-5.5.0-20170904001-standard, билд 6480324). В нем пофикшены проблемы с виртуальными MAC-адресами, зависающими VMX-процессами, вылетами гипервизора в розовый экран, зависанием всего хоста ESXi, замедлением работы виртуальных машин и многое другое. В общем, патч обязательно надо накатить, если вы все еще используете версию 5.5.
Для обновления просто монтируете ISO-образ апдейта (VMware-VIMPatch-5.5.0-6520252-20170901.iso, скачивать его надо из Download Center) и запускаете autorun:
Пару лет назад мы писали о продукте Login PI от компании Login VSI, который позволяет в реальном времени создавать нагрузку в виртуальном ПК для различных приложений (то есть открывать окна, выполнять некоторые операции), будто бы за этой виртуальной машиной работает реальный пользователь.
Далее, если время выполнения стандартных операций превышает некоторые пороговые значения (например, приложение запускается слишком долго), Login PI оповещает системного администратора о возникшей проблеме. Из коробки измеряется время запуска таких приложений, как Microsoft Office, Internet Explorer и Adobe Reader, но скрипты можно настроить на использование любых приложений.
На прошедшем VMworld Europe 2017 была представлена обновленная версия решения Login PI, в которой появилась возможность Predictive Power. Эта штука позволяет на основе имеющихся исторических данных о производительности экстраполировать их на будущее (на период до одного месяца вперед), что позволит выявить потенциальные проблемы с нехваткой ресурсов, которые могут произойти через некоторое время.
Вот, например, нормальный режим работы инфраструктуры:
Мы видим, что метрика отклика операции логина иногда имеет небольшие всплески, но тренд в целом постоянный.
Здесь тоже есть пики всплесков по Latency, но в целом все стабильно и до установленного трешхолда еще далеко:
А вот тут мы видим явно растущий тренд нагрузки, который через месяц наполовину приблизится к пороговому значению:
Значит, через через пару месяцев нужно готовиться к увеличению выделенных ресурсов для данных приложений (и заказывать оборудование, если дело в имеющихся емкостях).
В принципе, штука полезная. Скачать продукт Login PI можно по этой ссылке.
На проходящей сейчас конференции VMworld Europe 2017 компания VMware анонсировала пакет продуктов vRealize Suite 2017. Напомним, что о прошлой версии пакета vRealize Suite 7 мы писали вот тут.
vRealize Suite 2017 позиционируется как комплексное решение по управлению гибридными средами, сочетающими в себе частные облака организаций и их часть инфраструктуры, находящуюся в публичном облаке. В составе пакета были добавлены/обновлены следующие решения:
Новый продукт LifeCycle Manager - теперь в составе пакета vRA появилось средство для управления жизненным циклом решений данной продуктовой линейки VMware. Вот некоторые возможности этого продукта:
Установка и обновление продуктов одним кликом
Просмотр топологии и развернутых компонентов инфраструктуры vRA
Управление конфигурациями и отчет об изменениях
Возможность сопоставления с референсной архитектурой VMware и валидированными конфигурациями
vRealize Operations 6.6 – решение vRealize Operations 6.6 предоставляет новый механизм интеллектуального размещения рабочих нагрузок для полной автоматизации и баланса кластеров. Он также включает в себя механизм predictive Distributed Resource Scheduler (pDRS) и средства нативного управления кластерами vSAN.
vRealize Automation 7.3 – vRealize Automation 7.3 использует поддержку Admiral 1.1, хорошо масштабируемого и легковесного портала, хостов Virtual Container Host на платформе VMware vSphere Integrated Containers, хостов Docker, а также томов Docker volumes, позволяющих привязать хранилища к контейнерам. Тажке vRA обеспечивает расширенную поддержку решения NSX. Также vRealize Code Stream management pack был включен в состав vRealize Suite 2017, что реализует концепцию Software-Defined Data Center (SDDC) as code. Это решение для подразделений DevOps, которое упрощает версионирование, модульное тестирование и механизм continuous delivery с точки зрения инфраструктуры.
vRealize Business for Cloud 7.3 – решение vRealize Business for Cloud 7.3 теперь представлено как вклдака в консоли vRealize Operations 6.6 для того, чтобы показать, как утилизация имеющихся мощностей влияет на финансовую составляющую поддержки инфраструктуры. Там же выводятся текущие операционные затраты и метрики стоимости компонентов. Кроме того, в vRealize Business for Cloud 7.3 появились уточненные данные о затратах на IaaS-инфраструктуры AWS и Microsoft Azure (совместно с частной инфраструктурой VMware).
vRealize Log Insight 4.5 – решение vRealize Log Insight 4.5 предоставляет полную интеграцию с vRealize Operations и представляет собой средство глубокого исследования метрик и логов, которые дают информацию о корневой причине проблем в виртуальной инфраструктуре.
VMware vRealize Suite 2017 доступен по этой ссылке.
На проходящей сейчас конференции VMworld Europe 2017 компания VMware представила обновленую версию решения vSphere Integrated Containers 1.2. Напомним, что эта технология позволяет создавать инфраструктуру виртуальных приложений Docker в виртуальных машинах vSphere. О версии vSphere Integrated Containers 1.1 мы писали вот тут, а о том, что это вообще такое - вот тут.
1. Нативные хосты Docker Containers.
vSphere Integrated Containers имеет возможность развернуть нативные хосты контейнеров Docker. Эта фича позволит администраторам развертывать контейнеры на хостах, сохраняя полный контроль над ресурсами датацентра.
2. Улучшения безопасности.
Белые списки (Registry Whitelists) - эот релиз позволяет создавать белые списки реестра образов для хостов Virtual Container Hosts, что позволит разработчикам загружать только правильные образы.
Возможности Image Scanning - теперь можно сканировать реестры на предмет известных уязвимостей. Администраторы также могут запретить образы, которые потенциально уязвимы. Как только образ загружается в реестр, он сразу сканируется.
Функции Content Trust - разработчики и администраторы теперь могут включить эти функции, которые позволяют запускать только корректно подписанные и валидированные образы. Также можно выставить эту возможность для отдельных проектов.
3. Идентификация и управление доступом.
В этом релизе улучшены возможности реестра и портала управления, включая:
Projects – администраторы могут объединить множество пользователей и ресурсов в логическую группу, для которой можно назначить правила авторизации и аутентификации.
Role-Based Access Control (RBAC) – пользователи и репозитории Docker организуются в проекты. Пользователи получают соответствующие разрешения для образов в рамках данного пространства имен.
Active Directory/Lightweight Directory Access Protocol (AD/LDAP) – можно интегрировать существующую инфраструктуру AD/LDAP для управления пользователями.
SSO – интеграция Single Sign On для компонента vSphere Platform Services Controller.
4. Улучшения UX.
Интегрированные портал и средства работы с реестрами - в новом релизе представлен полностью переработанный пользовательский интерфейс, реализующий новые средства интеграции портала и реестра. Теперь они разделяют общие правила авторизации и такие конструкты, как проекты и пользователи.
Новый vSphere Client на базе технологии HTML5 теперь поддерживается, а раздел vSphere Integrated Containers теперь выводит список всех хостов Virtual Container Hosts и контейнерных ВМ в данной инсталляции vSphere.
Улучшения установки и апгрейда - теперь установка стала значительно проще, а после развертывания есть специальный интерфейс для создания демо-хоста, который позволяет администратору исследовать возможности vSphere Integrated Containers.
Конфигурация Virtual Container Host - для поддержки быстрорастущих команд vSphere Integrated Containers 1.2 позволяет переконфигурировать хост VCH после развертывания.
VMware vSphere Integrated Containers 1.2 доступны для загрузки уже сейчас с сайта VMware.
Сейчас защита кластера обеспечивается за счет избыточности дисковых объектов, которые размещены на разных хостах, и, в зависимости от степени дублирования эти объектов (политика failures to tolerate), кластер vSAN переживает отказы некоторого количества хостов ESXi в случае сбоя. Но сбои бывают и другого характера: например, повреждение данных, которое будет отреплицировано на все дисковые объекты.
Поэтому на VMworld было рассказано о Integrated Data Protection - технологии, которая защищает данные во времени и позволяет обеспечить исполнение политик RPO (recovery point objective). Работает она за счет создания снапшотов виртуальных машин - локально или удаленно.
Во-первых, по умолчанию снапшоты будут храниться локально (local protection). VMware ставит перед собой цель сделать так, чтобы до 100 снапшотов одной виртуальной машины не сильно влияли на ее производительность. Сейчас если создать столько снапшотов - виртуальная машина у вас сразу же загнется.
Во-вторых, работать все это будет на уровне политики хранения механизма storage policy based management (SPBM), в рамках которой можно будет задать и откидывание снапшотов в удаленные локации, например, NFS-шары, Data Domain или облако Amazon S3 (remote protection).
К примеру, вы можете использовать локальную защиту данных снапшотами до 4 часов, а по прошествии этого времени откидывать их в облако.
Ну и, в-третьих, все это будет поддерживать последние нововведения механизма VSS, чтобы создавать консистентные снапшоты уровня приложений.
При восстановлении ВМ из снапшота можно будет выбрать одну из контрольных точек во времени, а саму ВМ можно восстановить в изолированном сетевом окружении (например, чтобы проверить ее работоспособность перед вводом в продакшен).
VMware обещает сделать Integrated Data Protection в ближайших версиях VMware vSAN, будем смотреть за анонсами VMworld Europe 2017 в ближайшие дни.
За прошедшие три недели, во время конференции VMworld 2017 и сразу после нее, компания VMware выпустила обновления своего HTML5-клиента для управления виртуальной инфраструктурой - vSphere Client 3.21 и 3.20. Напомним, что о версии vSphere Client 3.19 мы писали вот тут.
Давайте посмотрим, что нового появилось в последних двух обновлениях клиента, который скоро станет основным средством управления виртуальной инфраструктурой:
Создание и редактирование спецификаций кастомизации ВМ с кастомными сетевыми настройками.
Редактирование и клонирование компонента Storage Policy.
Установки возможностей хранилищ (Datastore > Configure > Capability sets).
Создание, редактирование и удаление групп Link Aggregation на распределенных виртуальных коммутаторах.
Просмотр установленных I/O Filters для хостов и кластеров.
Создание и конфигурирование сетевых пулов ресурсов для механизма Network I/O Control v3.
Запрос подтверждения при логауте во время закачки/скачки файла с датастора.
Новый фильтр в диалоговом окне VM Settings > Network Adapter > Browse.
Возможность включения/отключения IPv6 на хостах ESXi.
Информация о назначенных Shares доступна в представлениях Resource Allocation для кластеров и пулов ресурсов.
Если ESXi находятся под управлением vCenter 6.5, то для сенсоров оборудования показываются временные метки, когда были получены их статусы.
Загрузить VMware vSphere Client 3.21 можно по этой ссылке.
Гостевой пост компании ИТ-ГРАД. Виртуальная инфраструктура в облаке гарантирует стабильную производительность, доступность и надежность, однако, чтобы достичь таких результатов, недостаточно мощной аппаратной платформы и качественного программного обеспечения. Когда виртуальных машин очень много, нагрузка на физические хосты может стать неравномерной и для ее ручного контроля требуется слишком много человеческих ресурсов. Корпоративные облачные провайдеры используют такие инструменты балансировки нагрузки, как, например, VMware DRS (Distributed Resource Scheduler).
Зачем нужен DRS
DRS позволяет наиболее эффективно использовать существующие мощности физической инфраструктуры, повысить качество предоставляемых услуг и выполнять миграцию виртуальных машин между хостами без остановки сервиса. В итоге администратору облака проще осуществлять мониторинг работы платформы без необходимости вручную перемещать машины между хостами, так как балансировщик делает это автоматически, выравнивая нагрузку.
Причем процесс автоматического распределения нагрузки работает значительно лучше ручного. Эксперименты показали, что после того как администратор платформы виртуализации распределил нагрузку между хостами в ручном режиме, а затем включил DRS, система нашла еще более эффективную схему размещения виртуальных машин.
Как работает DRS
В отличие от vMotion (перенос виртуальных машин с хоста на хост) для осуществления работы DRS необходимо, чтобы физические хосты были объединены в кластер – именно в его пределах будет осуществляться миграция виртуальных машин для распределения нагрузки без их перезапуска, так, что пользователь не заметит данного процесса.
Администратор отвечает за настройку правил распределения физических ресурсов, например, может закрепить определенные машины за выбранным хостом или исключить сам хост из кластера DRS, а также определяет режим работы.
После этого инструменты DRS начинают постоянный контроль за нагрузкой на хостах. В случае, когда она резко возрастает, часть виртуальных серверов переносится на менее нагруженный хост. DRS может работать в трех режимах: автоматическом, полуавтоматическом и ручном. Если активирован ручной режим, то осуществляется только расчет миграций, в полуавтоматическом администратор получает рекомендацию о переносе и сам принимает решение о его осуществлении, в автоматическом – кластер сам занимается распределением без вмешательсва человека.
Если DRS обнаруживает слишком низкую нагрузку на физическом сервере, она может отключить его питание для экономии электроэнергии и сообщить администратору о неэффективном использовании мощностей виртуальной инфраструктуры.
Эффективное использование мощности – одна из главных задач любого IaaS-провайдера, от этого зависит стоимость и качество предоставляемых облачных услуг.
Метрики для DRS
В своей работе DRS опирается на две метрики, которые позволяют ей определить, сбалансированно ли работает система. Если она видит отклонение от заданного значения в нагрузке одного из хостов, тот считается «несбалансированным» и виртуальные машины с него начинают распределяться по другим узлам кластера. Миграция производится бесшовно и без простоев, работа сервиса не приостанавливается, а пользователь не замечает данного процесса.
Метриками для определения нормальной работы являются загрузка CPU и оперативной памяти. По ним определяется средний уровень и стандартное отклонение от него. Относительно него регулярно осуществляется повторная оценка нагрузки на узлы и выполняется математическое восстановление баланса в случае отклонения. DRS выполняет оценку не только физического хоста, но и виртуальных машин, которые на нем запущены. Это необходимо для определения приоритета перемещения, машины с критическими показателями производительности будут перенесены в первую очередь.
Для вычисления баланса между хостами в кластере используется специальная формула:
На прошедшей конференции VMworld 2017 компания VMware сделала несколько интересных анонсов, в том числе было объявлено о выходе новой версии решения для обеспечения сетевой безопасности VMware vRealize Network Insight 3.5.
Этот продукт полностью интегрирован с решением VMware NSX и позволяет выполнять следующие задачи:
Разрабатывать план и оценивать воздействия микросегментации на эффективность защиты виртуальной среды.
Ускорять выполнение микросегментации с помощью рекомендаций правил сетевого экрана.
Осуществлять непрерывный мониторинг и аудит соответствия нормативным требованиям.
Что нового появилось в VMware vRNI 3.5:
Новый дэшборд PCI Compliance (только в издании Enterprise). Решение vRealize Network Insight помогает обеспечить соответствие стандарту PCI для окружений с сетевыми экранами NSX-V. Этот дэшборд предоставляет анализ данных для отдельных секций стандарта PCI.
Поддержка NSX IPFIX. vRNI поддерживает NSX IPFIX вместе с VDS IPFIX для сброшенных потоков (dropped flows), а также сетевой экран NSX DFW для маппинга потоков.
Улучшенный дэшборд NSX Edge. Он предоставляет расширенные средства исследования топологии Layer 3 и новые виджеты, показывающие правила NAT, параметры шлюза и роутеров восходящей маршрутизации.
Улучшения платформы:
vRealize Network Insight теперь позволяет миграцию датасорсов от одного коллектора к другому и удаление коллектора из платформы.
Коллекторным ВМ можно давать имена для быстрой идентификации.
Увеличенные лимиты по емкости сбора данных коллекторных ВМ и платформы.
Поддержка нескольких типов лицензий и кумулятивного назначения этих лицензий.
Поддержка ECMP в дэшборде VM to VM Path, что позволяет визуализовать все пути. Также можно закрепить топологию на экране при скроллинге дэшборда.
Некоторые из вас знают, что, начиная с версии vSAN 6.2, стало возможно создание "тонких" (thin) файлов подкачки. В более ранних версиях vSAN было возможно создавать только reserved своп-файлы, что требовало довольно больших объемов дисковой памяти. То есть, если у машины 16 ГБ оперативной памяти, то в два раза больше будет занято и на диске под своп (32 ГБ), так как при FTT=1 (failures to tolerate) дисковые объекты дублируются в рамках кластера.
Поэтому для сред, в которых достаточно памяти у хостов, и отсутствует Memory Overcommitment, сделали параметр в настройках кластера SwapThickProvisionDisabled, позволяющий виртуальным машинам создавать тонкие файлы подкачки.
Чтобы выставить эту настройку, есть специальный скрипт PowerCLI, который применяет ее ко всем хостам ESXi кластера vSAN.
Однако выставить настройку недостаточно - ведь, чтобы файлы подкачки стали тонкими, то есть пересоздались, надо перезагрузить (выключить и включить) виртуальные машины с толстыми swap-файлами. Найти такие машины позволит вот этот Python-сценарий. Ну а дальше уже перезагрузите машины по списку - это позволит вам сэкономить значительный объем дискового пространства кластера.
На прошедшей недавно конференции VMworld 2017 компания VMware представила несколько интересных продуктов и технологий. Наиболее полезные сессии мероприятия доступны здесь.
Одна из таких сессий посвящена углубленному решению проблем инфраструктуры серверов ESXi - "Advanced Troubleshooting of ESXi Server 6.x for vSphere Gurus":
В рамках сессии рассказали о трех ключевых категориях для траблшутинга хостов ESXi - 7 лог-файлов, 7 команд консоли и 7 конфигурационных файлов.
Среди этих 7 лог-файлов:
Если хост вдруг перезагрузился, смотрите в vmksummary.log.
Если у вас ESXi грузится медленно, то проверьте /var/log/boot.gz (также можно включить логгирование через последовательный порт с помощью нажатия Shift + o при загрузке, см. KB 1033888).
Если ESXi не отвечает, то нужен анализ логов hostd.log и hostd-probe.log.
Если проблемы в виртуальной машиной, надо идти в vmware.log.
Если проблемы с хранилищем, смотрим в vmkernel.log.
Если проблемы с сетью и сетевым хранилищем, проверяем vobd.log.
Ну а для диагностики HA смотрим в fdm.log, а также выполняем команду /opt/vmware/fdm/prettyprint.sh hostlist | less.
7 основных команд:
Для мониторинга и настройки используем – esxcli.
Для получения системной информации VMkernel – vsish get /bios; /hardwareinfo;
Для управления серверами ESXi и конфигурациями ВМ - vim-cmd:
Для управления томами VMFS и виртуальными дисками машин – vmkfstools.
Просмотр детальных статистик по памяти – memstats.
В основе архитектуры VMware лежит виртуальный модуль vSphere OpenStack Virtual Appliance (VOVA), позволяющий построить инфраструктуру OpenStack на базе платформы виртуализации VMware vSphere. Сам же VMware Integrated OpenStack (VIO) - это специальный дистрибутив, поддерживаемый VMware, оптимизированный для работы на базе инфраструктуры SDDC (software defined data center).
Посмотрим на основные новые возомжности и улучшения VMware Integrated OpenStack 4.0:
1. Фичи OpenStack, доступные в компонентах Newton и Ocata.
VIO 4.0 основан на последнем релизе открытой архитектуры с названием Ocata. Ocata - это первый релиз, в котором компонент Cells v2 (поддержка малых вычислительных групп) является дефолтной конфигурацией для OpenStack Nova. Поддержка этой технологии позволит в будущем просто масштабировать архитектуру за счет добавления новых групп. Кроме того, сервис размещения виртуальных машин, который появился к компоненте Newton, теперь является частью VIO 4.0.
В OpenStack Horizon появились такие возможности, как: улучшенное размещение рабочих нагрузок (enhanced workload placements), Поддержка LBaaSv2 и техники версионирования шаблонов (Heat template versions), которая позволяет определить список поддерживаемых фичей для данной версии шаблона.
Среди новых возможностей в этой категории также техника Resource tagging, поддержка зон доступности Cinder availability zones, улучшенные снапшоты в Cinder, а также условные шаблоны Heat templates.
2. Интеграция с vRealize Automation.
Через vRealize Automation Portal можно видеть дэшборд VIO Horizon напрямую за счет использования интеграции SSO с vIDM (Identity Manager). Также интеграция позволяет администраторам OpenStack автоматизировать создание пользователей и проектов, развертывание шаблонов или другие операции через средства vRA.
3. Расширенные возможности управления сетью.
VIO 4.0 позволяет упростить управление сетевой адресацией и доставкой за счет технологии dynamic routing. Вместо того, чтобы использовать NAT для обеспечения уникальности IP-адресов, администраторы могут использовать пулы адресов Neutron, чтобы задать диапазоны уникальности адресов. Это позволяет в публичном облаке обеспечить уникальность IP подсетей клиентов, гарантируя, что они не будут пересекаться между собой.
Функции BGP routing позволяют облачным администраторам динамически наладить соединение между конечными клиентами без необходимости ручного управления статическими маршрутами.
Также поддержка Neutron availability zone позволяет клиентам инфраструктуры OpenStack размещать нагрузки NSX ESG в разных кластерах и стойках в датацентре для повышения надежности. Помимо этого, в последнем релизе Neutron поддерживаются технологии Firewall-as-a-Service и guest VLAN tagging (тэгирование кадров из гостевой ОС).
4. Улучшенная поддержка платформы.
Теперь в VIO 4.0 поддерживается несколько серверов vCenter, а также технология VMware NSX-T, что позволяет администраторам определить несколько зон доступности (доменов отказа), чтобы избежать единой точки отказа. Также несколько серверов vCenter могут использоваться при достижении его операционных лимитов.
VIO 4.0 за счет образов Glance позволяет выполнять горячее изменение ресурсов виртуальных машин клиентами облака OpenStack. Можно изменять CPU, памяти или диск виртуальных машин без их выключения. Также обеспечивается совместимость с технологиями vCenter HA и LVM (последняя - для гибкого расширения хранилища).
5. Контейнеры Enterprise-уровня.
VIO 4.0 теперь обеспечивает поддержку контейнеров Kubernetes, которые имеют встроенные функции безопасности, высокой доступности и масштабируемости (вверх и вниз). Теперь облачные администраторы получают средства автоматизации развертывания Kubernetes API с поддержкой нескольких клиентов и управления пользователями.
Также Kubernetes интегрируются с продуктами пакета SDDC vRealize, что позволяет решить такие операционные проблемы, как управление жизненным циклом, мониторинг и логгирование. Технологии поддержания постоянного хранилища, распределения нагрузки и обеспечения сетевого взаимодействия между контейнерами могут быть реализованы с помощью решения VMware NSX.
Если вы хотите попробовать инфраструктуру VMware Integrated OpenStack вживую, то можете воспользоваться вот этой лабораторной работой. Если лень выполнять лабу, то можно просто покликать интерфейс вот тут. Больше информации о VIO 4.0 вы можете получить на этой странице.
Продолжаем рассказывать об анонсах продуктов и технологий, представленных на конференции VMworld 2017. Компания VMware представила интересный продукт, позволяющий выявлять отклонения в поведении приложений в крупных инфраструктурах - VMware Wavefront. Это продукт одноименной компании, которую VMware приобрела в апреле этого года.
Продукт Wavefront направлен на решение проблем в крупных датацентрах, где администраторам приходится наблюдать за различными приложениями (в том числе собственными, написанными для себя сервисами), их доступностью для пользователей и производительностью в реальном времени.
Там, где есть подразделения DevOps и команды разработки, Wavefront позволит собирать миллионы метрик от приложений в инфраструктуре компании, отслеживать их и представлять в виде дэшбордов на стороне облака. Также он работает как аддон к существующим приложениям и позволяет собирать их метрики в действительно большие массивы данных и обрабатывать их. Кроме того, у решения есть очень функциональный API.
Обратите внимание, как быстро работает прогрузка данных в графики для исторических данных в видео ниже:
В решении также присутствует более 100 аналитических функций на базе запросов, позволяющих проводить поиск аномалий в производительности кода на всех платформах. Механизм мониторинга и алертинга позволяет своевременно выявлять проблемы в производительности приложений, еще до их массового запуска в продакшен.
Вот пример выявления аномалий в поведении приложений с помощью Wavefront:
Также Wavefront предоставляет полную интеграцию с Amazon AWS, включая компоненты AWS billing, pricing, EC2,
ECS, ELB, Lambda, DynamoDB и Redshift.
Остальные аспекты работы сервиса Wavefront можно увидеть в обзорных видео на отдельном канале, посвященном продукту. А вот тут можно скачать целую книгу по мониторингу метрик с помощью Wavefront.
На днях компания VMware выпустила утилиту DRS Dump Insight, описание которой доступно на сайте VMware Labs. Это портал самообслуживания, куда пользователи могут загружать файлы дампов DRS. После этого будет выведена информация об операциях по перемещению виртуальных машин, которые рекомендует выполнить механизм балансировки нагрузки DRS :
Утилита DRS Dump Insight позволит ответить на следующие вопросы:
Почему DRS выдал конкретную рекомендацию (улучшить баланс по CPU, по памяти и т.п.)?
Почему DRS не вырабатывает рекомендации по балансировке кластера?
Какие рекомендации DRS выработал для анализа cost/benefit (затраты/выгоды)?
Можно ли получить список вообще всех рекомендаций, выданных DRS?
После того, как вы загрузите файл дампа на портал, вы можете получить детальную информацию о том, через какие промежуточные рекомендации по миграциям механизм DRS прошел, чтобы выработать финальный список.
Вот так выглядит этот отчет (его можно экспортировать в PDF):
Нажав "Show" можно увидеть исходный и целевой хосты ESXi, для которых сформирована рекомендация по перемещению ВМ в данной категории.
Также в утилите доступна аналитика вида "что если?" (what-if analysis), которая позволяет смоделировать следующие ситуации:
Изменение пороговых значений миграции (DRS Migration Threshold).
Удаление правил affinity/anti-affinity rules в кластере.
Изменение расширенных настроек DRS.
Средство DRS Dump Insight будет очень полезно Enterprise-администраторам, ищущим средство для аналитики, тонкого тюнинга DRS и оптимизации миграций vMotion в рамках больших кластеров. Утилита доступна по адресу https://www.drsdumpinsight.vmware.com/.
Это все та же платформа VMware vSphere, все те же серверы VMware ESXi, но стоят они физически в датацентрах Amazon. Все это управляется совершенно нативно для инфраструктуры vSphere, туда же включаются и решение vRealize Operations Manager, отказоустойчивые кластеры хранения vSAN, а также продукт для сетевой виртуализации и агрегации NSX.
Предполагается, что крупные компании будут брать в аренду инфраструктуру VMConAWS для целей разработки и тестирования, компенсации неожиданных или сезонных всплесков нагрузки и прочих целей.
Например, для миграции приложений в облако без необходимости предпринимать какие-либо действия по их конвертации:
В рамках анонса VMware Cloud on AWS было объявлено о доступности этих опций к заказу. Тут будет 2 момента:
Потребуется приобрести минимум 4 хоста (далее их можно развертывать по одному), развернутых в следующей конфигурации:
2 CPU с числом физических ядер 36 (в режиме hyperthreading - 72).
512 ГБ оперативной памяти.
14 ТБ локального хранилища all-flash (из них 3,6 ТБ - это кэш).
С точки зрения стоимости, то тут 3 опции:
По запросу на базе месячной подписки это стоит $6109 за хост в месяц (если брать по часам, то это где-то $8,3 в час).
Подписка на 1 год - тогда это же обойдется в $4333 в месяц.
Подписка на 3 года - это будет стоить $3038 в месяц.
Более подробно о ценах на сервис рассказано в этом видео (а также вот тут):
Тем, у кого уже есть лицензии vSphere, будет предоставлена скидка. Более подробно о VMware Cloud on AWS можно почитать по этой ссылке, а также масса роликов есть на специальном канале на Youtube.
На проходящей сейчас в Лас-Вегасе конференции VMworld 2017 компания VMware, как обычно, представляет главные анонсы новых продуктов и технологий этого года. Один из первых - объявление о новой технологии VMware AppDefense, которая представляет собой новую модель защиты приложений в виртуализованных и облачных средах. Кто помнит, о ней было еще объявлено на VMworld 2016 под рабочим названием Project Goldilocks.
AppDefense предназначена для организаций, которым требуется повышенный уровень защиты для приложений. Для защиты сетевого взаимодействия от атак типа уже есть техники на базе микросегментации со стороны решения VMware NSX (см. service insertion и guest introspection), а теперь вот и AppDefense будет реализовывать этот подход дальше, но уже на уровне приложений (естественно, при полной интеграции с vSphere и NSX). Также среди интеграций заявлены решения IBM Puppet, RSA & SecureWorks и другие.
Суть технологии AppDefense заключается в том, что она изучает нормальное поведение операционной системы и приложений при обычных условиях, а в случае выявления отклонений от этого состояния, оповещает об этом администратора и автоматически предпринимает некоторые шаги по защите окружения. Эти шаги можно оркестрировать, то есть управлять их составом и последовательностью. Вот какие действия можно предпринимать для скомпрометированного приложения:
Заблокировать сетевую коммуникацию конкретного процесса
Сделать снапшот виртуальной машины для последующего анализа
Отправить виртуальную машину с приложением в Suspend или выключить ее
По-сути, это whitelisting подход (добавление доверенных компонентов в список) вместо blacklisting (блокирование вредоносных компонентов). Надо отметить, что AppDefense работает на уровне гипервизора ESXi, поэтому до нее трудно дотянуться со стороны вредоносного ПО внутри виртуальных машин.
AppDefense не будет генерировать много алармов, но если ее аларм сработает - значит действительно произошло что-то серьезное, и администратору следует обратить на это внимание.
На данный момент технология AppDefense уже доступна для пользователей в США на базе годовой подписки, стоит это $500 в год на один процессор хост-сервера ESXi. Основная страница продукта находится по этой ссылке.
На проходящей сейчас конференции VMware VMworld 2017 будет сделано много интересных анонсов, в том числе новых продуктов и технологий, но в этом посте мы расскажем, наоборот, о том, какие продукты доживают свои последние дни и больше будут недоступны в следующих версиях платформы VMware vSphere.
1. VMware vCenter Server for Windows.
Да, нетленная классика, продукт, являвшийся основным решением для управления платформой VMware vSphere, уходит в прошлое. На смену ему придет полнофункциональный виртуальный модуль VMware vCenter Server Appliance (vCSA) - готовая виртуальная машина на базе Linux, предоставляющая все необходимые сервисы vCenter. vCSA был анонсирован еще в версии vSphere 5.0 (а это было аж 6 лет назад) и с тех пор показал себя как надежное средство управления виртуальной инфраструктурой.
Мы уже писали о том, что vCSA позиционируется как главный инструмент управления vSphere, а сама VMware выпускает рекомендации по миграции на vCSA с обычного vCenter. К эксклюзивным преимуществам vCSA относятся такие возможности, как бэкап и восстановление на уровне файлов, унифицированная процедура обновления, нативные функции vCenter High Availability и существенное опережение обычного vCenter в плане производительности.
Напомним, что vCSA построен на базе операционной системы Photon OS и базы данных vPostgres, что позволит VMware поддерживать весь стек решения (а не только отдельные сервисы, как для Windows). Пользователи любят vCSA за простоту развертывания и обновлений.
Более подробно о снятии с производства vCenter Server for Windows написано здесь. Следующий релиз vSphere еще будет содержать vCenter Server for Windows, но это будет последний его мажорный релиз.
2. VMware vSphere Web Client.
О том, что Web Client скоро прикажет долго жить мы пишем по нескольку раз в месяц, да что-то он никак не умрет. На данный момент версия vSphere Client 3.19, построенная на базе технологии HTML 5, имеет около 90% всего функционала Web Client, но все еще не дотягивает до полноценной версии (вот таблица отличий функционала).
Web Client уходит по понятным причинам - технология Flash, на которой он построен, уходит в небытие (об этом объявила и сама Adobe). В vSphere 6.5 Update 1, который вышел недавно, уже присутствует свежая версия vSphere Client, а в следующем мажорном релизе vSphere будет поставляться его полноценная релизная версия. А вот Web Client в следующем релизе появится уже в последний раз, а через один релиз его уже исключат из дистрибутива платформы, поэтому нужно осваивать vSphere Client уже сейчас.
Более подробно о снятии с производства Web Client написано здесь.
3. Интерфейс vmkLinux APIs.
Помимо списания vCenter и Web Client, компания VMware также убирает интерфейс vmkLinux API, который уже устарел, и вместо которого используется архитектура нативных драйверов под vSphere, начиная еще с ESXi 5.5.
vmkLinux - это такая прослойка между VMkernel и Linux-драйверами, которая позволяла транслировать команды от ядра (так как VMkernel - это НЕ Linux) к драйверам и обратно. Но теперь нативных партнерских драйверов устройств для ESXi накопилось достаточно, и старая архитектура Linux-драйверов уходит в прошлое.
В следующем релизе vSphere модель vmkLinux API еще будет присутствовать, но это будет последнее большое обновление, которое будет ее поддерживать. Нативные драйвера вполне справляются со всеми задачами для большинства брендового оборудования, однако некоторое количество непопулярного железа перестанет работать. Надо быть к этому готовым.
Более подробно об отказе от vmkLinux API написано здесь.
Некоторое время мы писали о портале WhatMatrix, где можно посмотреть относительно свежие сравнения платформ виртуализации, а также некоторых других технологий и решений. Хотим напомнить об этом интересном средстве, особенно в контексте последних изменений - на сайте было добавлено много новых категорий сравнений, а скоро будет добавлено еще больше (не только глобальные продукты, но и нишевые решения):
Сравнения представлены в различных категориях:
Application Delivery Controllers - это так называемые контроллеры доставки приложений, то есть ПО, которое оптимизирует трафик на входящем/исходящем канале на уровне датацентра, балансирует нагрузку и выполняет прочие служебные задачи.
DR for Virtual Environments - это решения для обеспечения катастрофоустойчивости виртуальных машин и сервисов на уровне датацентра.
Cloud Management Platforms - это решения для управления онпремизной и публичной облачной инфраструктурой.
SDS and HCI - различные решения для хранения данных в виртуальной среде и гиперконвергентные платформы управления виртуальной инфраструктурой.
Virtualization - это, собственно, платформы виртуализации, наиболее интересная часть.
Cloud Storage Gateways - средства транислирования облачных API-запросов к хранилищам на блочный уровень.
UDM (Unified Device Management) - комплексные решения для управления пользовательскими устройствами.
Backups for Virtual Environments - средства резервного копирования виртуальных машин.
В ближайшем будущем также появится сравнение публичных облаков (Public Cloud Comparison), что для многих суперактуальная штука сегодня:
Разработчики портала утверждают, что в ближайшее время также будет добавлено около 170 значительных изменений, что превратит ресурс в главный источник знаний о различиях в корпоративном софте для датацентров. Будет даже добавлен обзор Blockchain-решений. Также обещают кастомизацию сравнений и результатов под конкретные требования пользователя, чтобы не ставить его перед выбором, какие продукты подставлять в сравнения и как между собой сравнивать их результаты.
Интересно, что для некоторой справедливости, при каждой загрузке страницы вендоры и их продукты в колонки для сравнения подставляются случайным образом (в рамках выбранной категории, есественно).
В общем, заходите на WhatMatrix.com и решайте сами - адекватно там все или нет.
Напомним, что PowerCLI – это расширение для Windows PowerShell, которое позволяет использовать более 600 командлетов для работы с облачной инфраструктурой. Последняя версия пакета доступна на официальном сайте VMware.
За счет гибких функциональных возможностей надстройки управлять виртуальными машинами стало еще проще. Единственное условие – необходимо разобраться, как это работает на практике.
Get-VM
Get-VM представляет собой классический подход, позволяющий извлекать список виртуальных машин на стороне vCenter. Кроме того, используя Get-VM со стандартным командлетом PowerShell Select-Object, можно запросить интересующие характеристики, например имя виртуальной машины, количество процессоров, объем оперативной памяти и прочую информацию. А затем с помощью Export-CSV экспортировать данные в файл формата CSV для дальнейшей работы с полученной информацией.
Помимо работы с объектами ВМ, Get-VM используется для поиска снимков в виртуальной среде, о которых, вероятнее всего, могли забыть. В примере, представленном ниже, запрашивается список снимков ВМ, а полученный результат выводится в текстовый файл snapshots.txt.
Move-VM
Если перед администратором стоит задача переноса виртуальных машин с одного хоста на другой средствами командной строки, используют командлет Move-VM. В примере ниже производится выборка ВМ, размещенных на узле esxi01, а с помощью Move-VM – перенос виртуальных машин на хост esxi02.
Если же необходимо выполнить «живую миграцию», используют следующую комбинацию:
New-VM
Когда требуется создать одну виртуальную машину, используют командлет New-VM. Обратите внимание, что таким способом создается пустая ВМ, на которую позже устанавливают ОС и соответствующие приложения.
Но существуют и альтернативные варианты развертывания, когда работают с заранее подготовленным шаблоном. В примере ниже путем клонирования виртуальной машины OriginalVM создается ВМ NewVM8 и размещается на узле esxi01.
Если создавать виртуальные машины по отдельности нет ни желания, ни времени, используйте файл ответов в формате CSV. В нем содержатся строки, описывающие параметры виртуальных машин. Такой файл необходимо определить заранее.
Содержимое файла CSV
Invoke-VMS
Командлет Invoke-VMS обеспечивает удаленное выполнение команд и скриптов в гостевой Windows, Linux ОС, запущенной на виртуальной машине. Данная функция помогает автоматизировать задачи на одной или нескольких ВМ.
Обратите внимание, что в приведенном примере запускается скрипт типа Bat и используется переменная среды со следующим синтаксисом: %<environment variable>%, например, % programfiles%. При этом внешние кавычки ($ script = ‘…’) определяют строковую переменную в PowerShell, а внутренние проставляются тогда, когда в значении переменной встречаются пробелы.
Get-VMHost
Командлет Get-VMHost помогает узнать, на каком узле или в каком дата-центре запущена виртуальная машина. В примере ниже запрашивается информация о ВМ с именем MyVM.
Если необходимо получить информацию о ЦОД, прибегают к помощи командлета Get-Datacenter для передачи объекта в параметр Location. Таким образом, получаем следующую строку:
Недавно мы писали о новых возможностях обновленной версии веб-клиента для управления отдельными хост-серверами VMware ESXi Embedded Host Client 1.23, и нам задали вопрос - а как его правильно обновлять?
Обновить его можно из консоли, но самый простой путь - сделать это из графического интерфейса. Для этого нужно:
1. Скачать VIB-пакет VMware ESXi Embedded Host Client или любой другой VIB-пакет, который вы хотите обновить. Далее нужно положить его на любой доступный Datastore:
2. Далее в меню Help в правом верхнем углу клиента нужно выбрать пункт Update:
3. После этого вас попросят ввести путь к VIB-пакету на датасторе, на который вы только что его положили (этот путь можно скопировать из Putty):
Напомним, что так можно обновлять любой VIB-пакет, а не только сам ESXi Embedded Host Client.
4. Если что-то пойдет не так, ошибки будут записаны в /var/log/esxupdate.log - его можно будет использовать для траблшутинга:
Во время обновления хост, возможно, придется перезагрузить, поэтому заранее позаботьтесь о том, чтобы остановить работающие на нем виртуальные машины.
Вчера мы писали о том, что перед конференцией VMworld 2017, которая пройдет на следующей неделе, компания VMware анонсировала новую версию настольной платформы виртуализации для Windows и Linux - VMware Workstation 14. А сегодня мы расскажем о возможностях финальной версии продукта для виртуализации под Mac OS - VMware Fusion 10 и ее расширенной версии Fusion 10 Pro.
Кстати, в этом году Fusion празднует свое 10-летие.
Напомним, что о фичах бета-версии VMware Fusion 2017 мы писали вот тут, а ниже рассмотрим функции релизной версии Fusion 10:
1. Улучшенный интерфейс.
В плане интерфейса было сделано много улучшений. Например, была добавлена панель "Information" для каждой ВМ в библиотеке, в которой видно IP-адрес, MAC-адрес и версию гостевой ОС. Кроме того, был полностью переработан мастер создания новой ВМ, который дает больше контроля над этим процессом.
2. Поддержка новых гостевых и хостовых ОС.
Теперь в качестве хоста поддерживается macOS 10.13 High Sierra, а в качестве гостевых ОС осенние обновления Windows 10 и Windows Server 2016 (еще не вышедшие). Также для них поддерживаются такие полезные функции последней версии платформы vSphere, как UEFI, Virtual TPM и virtual NVMe.
3. Полностью переработанный Fusion REST API.
Теперь Fusion предоставляет интерфейс RESTful API на основе Swagger, который позволяет управлять инвентарем для ВМ, питанием, клонированием, сетевыми настройками, конфигурацией общих папок, получением адресов и т.п. Из документа "Getting Started with VMware Fusion REST API" можно получить более полную информацию об этой возможности.
4. Поддержка библиотеки Metal Graphics на хосте.
Вместо OpenGL компания Apple добавила библиотеку Metal, которая поддерживается со стороны Fusion. Это позволяет с меньшими энергозатратами рендерить 3D-графику. Также всегда есть возможность отключить поддержку Metal и вернуться на OpenGL. Это позволяет более эффективно использовать такие приложения, как, например, AutoCAD.
5. Поддержка тачбаров новых макбуков.
Новые MacBook Pro с тачбарами теперь совместимы с Fusion. Их можно использовать для управления виртуальными машинами.
6. Улучшенное управление сетью.
С помощью расширенных настроек Network Adapter Advanced Settings можно симулировать поведение реальной сети с задержками в канале, что очень удобно для целей разработки и тестирования.
Также виртуальные сетевые адаптеры можно переименовывать в Virtual Network Editor. Кроме этого, появилось удобное управление правилами NAT, позволяющее использовать NAT для любой ВМ.
7. Ручная установка разрешения из хостовой ОС.
Теперь не нужно выставлять разрешение в гостевой ОС (Retina или обычное). Это можно сделать из меню View.
8. Функции управления vSphere/ESXi Host Power Operation (только версия Fusion Pro).
Из VMware Fusion можно управлять хост-серверами VMware ESXi и сервером vCenter. Теперь эти возможности включают в себя операции с питанием (перезагрузка и выключение хостов), а также вход и выход из режима обслуживания (maintenance mode).
9. Поддержка Guest VBS и Secure Boot (только версия Fusion Pro).
Fusion, как и Workstation, может использовать технологию VBS (Virtualization Based Security), которая доступна для ОС Windows 10 и Windows Server 2016. Ну а о возможности Secure Boot для VMware vSphere мы уже писали. Функции безопасной загрузки стали адаптированы и для настольных платформ. Также поддерживаются фичи Credential Guard и Device Guard для гостевых ОС Windows 10.
10. Интеграция с VMware PhotonOS.
Теперь поддерживается механизм контейнеризации Docker, а также средство Kubernetes для запуска контейнеров.
11. Обновленная утилита vmrun.
VMware расширила возможности этой утилиты за счет добавления функций управления для VM NIC, форвардинга портов и скачивания шаблона Photon OS.
12. Функция автоочистки дискового пространства.
Это очень полезная вещь, которая позволяет автоматически возвращать дисковое пространство в хостовую ОС при выключении ВМ. Для этого в расширенных настройках есть функция "Clean up disks after shutting down this virtual machine".
13. Сканирование на предмет наличия ВМ в библиотеке.
Если у вас есть виртуальные машины, которые отсутствуют в библиотеке, можно просто положить их в папку ~/Virtual Machines, и они появятся в библиотеке. Здесь можно скопировать MAC и IP-адрес машины.
14. Улучшенный мастер миграции физического ПК.
Была улучшена как визуальная составляющая мастера, так и его функциональность.
15. Улучшенные функции импорта виртуального модуля vCSA (только Fusion Pro).
Для этой цели создан отдельный рабочий процесс установки vCSA с различными конфигурациями PSC (компонент Platform Services Controller), а также параметров сервера и хранилища:
VMware Fusion 10 выйдет в начале октября этого года (одновременно с Workstation 14) и будет доступна по цене $159 за Pro-версию и $79 за обычную (апгрейды с прошлых версий будут стоить $119 и $49 соответственно). Подробнее о Fusion 10 можно узнать на этой странице.
В преддверии предстоящей конференции VMworld 2017 компания VMware анонсировала большое обновление своей платформы виртуализации настольных ПК - VMware Workstation 14. Одновременно был анонсирован и VMware Player 14.
О новых возможностях бета-версии Workstation 2017 мы уже писали вот тут, а ниже рассмотрим новые функции окончательного релиза платформы:
1. Поддержка новых ОС.
Последние системы семейства Windows 10 и Windows Server 2016 (включая предстоящие октябрьские релизы) поддерживаются VMware Workstation как гостевая и хостовая ОС. Также поддерживаются и другие новые ОС, такие как Ubuntu 17.04 и Fedora 26.
2. Механизм Guest VBS.
Теперь продуктом поддерживается технология VBS (Virtualization Based Security), которая доступна для ОС Windows 10 и Windows Server 2016. Доступно использование таких функций, как Device Guard и Credential Guard.
3. Технология Secure Boot.
Об этой возможности для VMware vSphere мы уже писали. Теперь функции безопасной загрузки адаптированы и для настольных платформ.
4. Поддержка Virtual NVMe.
Workstation позволяет использовать преимущества контроллера NVM Express (NVMe), который также поддерживается и в ESXi 6.5.
5. Переименование виртуальных сетей.
Теперь виртуальные сетевые адаптеры можно переименовывать в Virtual Network Editor. Эта функция доступна только для ОС Windows.
6. Функции управления vSphere/ESXi Host Power Operation.
Из VMware Workstation можно управлять хост-серверами VMware ESXi и сервером vCenter. Теперь эти возможности включают в себя операции с питанием (перезагрузка и выключение хостов), а также вход и выход из режима обслуживания (maintenance mode).
7. Импорт VCSA.
С помощью встроенного мастера теперь можно импортировать виртуальный модуль VMware vCenter Server Appliance, который позволяет управлять витуальной инфраструктурой VMware vSphere. Для этой цели создан отдельный рабочий процесс установки vCSA с различными конфигурациями PSC (компонент Platform Services Controller), а также размеров сервера и хранилища:
8. Функция Network Latency Simulation и Packet Loss.
С помощью расширенных настроек Network Adapter Advanced Settings можно симулировать поведение реальной сети с задержками в канале и потерей пакетов, что очень удобно для целей разработки и тестирования. Классная штука:
9. Отображение IP-адреса в консоли ВМ.
Теперь IP-адрес и MAC видно прямо в консоли ВМ, поэтому нет нужды логиниться в гостевую ОС.
10. Функция автоочистки дискового пространства.
Это очень полезная вещь, которая позволяет автоматически возвращать дисковое пространство в хостовую ОС при выключении ВМ. Для этого в расширенных настройках есть функция "Clean up disks after shutting down this virtual machine". Доступна эта возможность только в хостовой ОС Windows.
11. Сканирование на предмет наличия ВМ на дисках.
Если у вас есть виртуальные машины, которые отсутствуют в библиотеке, можно включить функцию сканирования и найти их, например, на флешке.
12. Приостановка Shared VMs при выключении хостовой ОС.
Если вы выключаете хостовую ОС или перезагружаете ее, то общие машины (Shared VMs) будут приостановлены (выведены в Suspend).
13. Интерфейс на основе GTK+ 3 UI для Linux.
Это не только улучшает интерфейс Linux-версии, но и позволяет поддерживать еще большее число хостовых операционных систем.
Ну и несколько слов об обновленном VMware Player 14:
1. Улучшения ядра продукта. В новой версии используются те же компоненты, что и в оригинальном Workstation, а значит там есть все багофиксы, улучшения производительности и поддержка гостевых и хостовых ОС.
2. Поддержка Virtualization Based Security. Включая техники Device Guard и Credential Guard.
3. Запуск Restricted VM. Теперь эти машины работают на плеере в соответствии с корпоративными политиками.
По заявлению VMware продукты VMware Workstation 14 и VMware Player 14 будут доступны для загрузки в начале октября этого года. Стоить они будут $249.99 и $149.99, соответственно. Для персонального использования VMware Player как всегда останется бесплатен.
В августе компания VMware выпустила интересный документ о том, как устроен, работает и настраивается протокол Blast Extreme для виртуальных десктопов VMware Horizon 7.
Напомним, что высокопроизводительный протокол Blast Extreme может использовать как протокол TCP, что позволяет ему адаптироваться к параметрам канала (когда важна непрерывность передачи потока, но допускается отставание от происходящего в оригинале), так и UDP - когда важна скорость передачи без отставания от происходящего (в этом случае будет "перепрыгивание" картинки при узком канале).
В целом в большинстве случаев Blast показывает результаты лучше своего аналога - протокола PCoIP. Об улучшениях Blast Extreme в последней версии решения для виртуализации настольных ПК VMware Horizon 7.1 мы писали вот тут.
RSS
