Оказывается, у VMware есть интересная утилита с открытым исходным кодом - Weathervane. Это бенчмаркинг-тул, предназначенный для запуска тестов производительности в виртуальных средах VMware vSphere (как онпремизных, так и облачных), с учетом симуляции реальной нагрузки различных приложений. Утилита доступна в открытом репозитории на GitHub.
Weathervane позволяет, например, снять метрики с двух различных окружений или его конфигураций, что позволит выбрать наиболее производительную конфигурацию виртуального окружения и выставить самые эффективные настройки виртуальной среды. Также с помощью Weathervane компания VMware сама делает различные тесты, к примеру, вот документ о производительности контейнеров Docker в виртуальной среде VMware vSphere - "Performance of enterprise web applications in Docker containers on VMware vSphere 6.5".
Weathervane имеет возможности по развертыванию нескольких независимых экземпляров приложения и его отдельных сервисов в контейнерах Docker, запуску различных нагрузок и конфигурации параметров их исполнения для измерения необходимых метрик производительности. То есть, это утилита для бенчмаркинга производительности именно на уровне приложений.
Weathervane состоит из трех основных компонентов:
Приложение (Auction application), которое развертывается в среде тестирования.
Драйвер рабочей нагрузки (Workload driver), который выдает реалистичную нагрузку для приложения с учетом заданных параметров тестирования.
Компонент исполнения (Run harness), который автоматизирует процесс исполнения тестовых запусков приложения и собирает результаты, логи и, собственно, данные о производительности.
Также в составе Weathervane есть Supporting tools, которые включают в себя скрипты для настройки экземпляра операционной системы со всем необходимым для запуска утилиты, создания образов Docker и подготовки приложения для запуска в среде тестирования.
При проведении тестирования вы можете изменять следующие параметры:
Число экземпляров на уровне каждого сервиса. Например, может быть любое число балансировщиков нагрузки, серверов приложений или узлов веб-серверов. Это позволяет создавать конфигурации любого масштаба.
Число ярусов целевой архитектуры. Например, вы можете не использовать некоторые компоненты, такие как балансировщики и веб-сервера, если вам нужно протестировать небольшую по объему среду.
Вариант развертывания среды. Например, Weathervane сейчас поддерживает PostgreSQL и MySQL в качестве транзакционной БД, а также Apache Httpd и Nginx в качестве веб-серверов. Ну и надо помнить, что это open source проект, а значит вы сами можете расширять его.
Конфигурацию сервисов. В настроечном файле можно изменять параметры для каждого из ярусов, которые будут применяться компонентом run harness перед началом каждого прогона бенчмарка.
Для больших инфраструктур и тестовых сред Enterprise-приложений Weathervane предоставляет следующие средства:
Вы можете запускать экземпляры приложения напрямую в ОС, неважно в физической или виртуальной машине, а также в контейнерах Docker (это позволит сравнить эти варианты развертывания между собой по производительности). Как мы писали выше, Weathervane содержит скрипты для создания образов Docker для всех сервисов приложений.
Вы можете задать пользовательскую нагрузку для экземпляров приложения, которая позволит оценить поведение приложения при критических нагрузках, циклических паттернах нагрузки и поведение сервиса в плане эластичности.
Поддерживается изменение числа экземпляров приложения прямо во время исполнения теста, что позволит снять метрики, относящиеся к эластичности сервиса (то есть его способности динамически выделять и освобождать ресурсы при изменении нагрузки). В будущем будет также добавлен мониторинг поведения среды в реальном времени, чтобы оперативно оценивать эластичность и инертность сервиса по отношению к нагрузке.
На днях компания VMware выпустила не просто whitepaper, а целую книгу о своем публичном облаке VMware Horizon Cloud. Напомним, что данное решение представляет собой инфраструктуру виртуальных десктопов Horizon View, работающую на стороне IaaS-облака с возможностью интеграции с онпремизной инфраструктурой VMware Horizon.
Собственно, сама книга Horizon Cloud Overview Bootcamp eBook на 83 страницах:
Основные темы, которые раскрываются в книге:
Общее описание архитектуры и назначения Horizon Cloud.
Развертывание решения Horizon Cloud.
Архитектура Horizon Cloud Hosted и On-Premises.
Управление образами ВМ в инфраструктурах Horizon Cloud Hosted и On-Premises.
Интеграция со службами каталога Active Directory в облаках Horizon Cloud Hosted и On-Premises.
На днях компания VMware выпустила обновленную версию решения vCloud Availability for vCloud Director 2.0, предназначенного предназначенного для создания резервной инфраструктуры в одном из публичных облаков сервис-провайдеров на основе VMware vCloud Director (так называемая услуга Disaster-Recovery-as-a-Service, DRaaS). Напомним, что о первой версии данного продукта мы писали вот тут.
Это решение, работающее на площадках IaaS-провайдеров, построено на базе технологии vSphere Replication и используется у тысяч клиентов по всему миру.
Посмотрим на новые возможности vCloud Availability for vCloud Director 2.0:
1. Five-minute Recovery Point Objective.
Теперь показатель RPO (требования к контрольной точке восстановления) уменьшен до 5 минут, что позволяет защищать приложения уровня Tier 1. Совместно с технологией Multi Point in Time Recovery Snapshots (MPIT) это позволит обеспечить постоянную защиту бизнес-критичных систем.
2.
vSphere 6.5 Support.
Последняя версия платформы виртуализации vSphere 6.5 теперь полностью поддерживается. Долговато конечно ждали этого релиза, но по уверениям VMware большинство сервис-провайдеров еще только начало апгрейд на новую версию платформы.
3.
Enhancements to Service Provider Portal.
Для клиентов сервис-провайдера теперь предоставляется отдельный интерфейс по управлению и мониторингу процесса репликации. Например, клиент сам может отрегулировать параметр RPO для своих виртуальных сервисов, реплицируемых в облако, или посмотреть статус реплицируемых виртуальных машин. Кроме того, была существенно улучшена производительность, а также появилась функция impersonation, которая позволяет сервис-провайдеру войти в панель управления инфраструктурой как клиент и видеть то же, что и он, в целях поддержки и решения проблем.
4. Seamless upgrades.
Обновления продукта теперь бесшовны и теперь не представляют собой болезненный для сервис-провайдера процесс.
Компания VMware выпустила полезную администраторам VMware vSphere диаграмму компонентов, соединений и портов, посвященную решению vRealize Operations Manager 6.6. Напомним, что о самом продукте vROPs 6.6, выпущенном летом этого года, мы писали вот тут.
Коммуникации, обозначенные на диаграмме рассматриваются как на уровне кластера, так и в рамках компонентов одного узла. Слева на плашках приведены комментарии для различных уровней - на зеленом фоне пояснение принципов взаимодействия между компонентами и требования продукта (например, необходимость обеспечения 5 ms latency между узлами или пояснения к механизму HA), а на синем фоне детально рассказывается об устройстве ноды, ее компонентах - сервисах, базе данных, адаптерах и прочем.
На странице KB о диаграмме vRealize Operations Manager 6.6 есть ссылка на загрузку файла в формате PDF.
На сайте VMware Labs появилась очередная интересная утилита - Blockchain on vSphere. О блокчейне сейчас говорят все, но немногие знают, что эти решения уже используются не только в криптовалютах, но и в самых различных областях - медицине, экономике, а также есть даже такие необычные кейсы, как пресечение торговли людьми и отслеживание сбыта "кровавых" алмазов.
Компания VMware также не осталась в стороне и запустила вспомогательный проект Blockchain on vSphere, который помогает администраторам развернуть блокчейн-платформу для разработчиков на основе гипервизора ESXi. Эта утилита представляет собой средство развертывание решения Hyperledger Fabric v1.0 на платформе vSphere.
Hyperledger - это open source проект сообщества Linux Foundation и основа Hyperledger Fabric, которая предоставляет разработчикам возможности сделать свой блокчейн-проект с необходимой бизнес логикой. Blockchain on vSphere позволяет просто развернуть узлы кластера Hyperledger Fabric (Pods), так как это довольно сложная процедура, которую и упрощает VMware.
Целевая архитектура развернутого решения выглядит следующим образом:
Hyperledger Fabric - это распределенная система на основе технологии контейнеров. Она может быть развернута на платформе, которая поддерживает стандарт OCI (VMware его поддерживает). Решение Kubernetes используется для управления контейнерами Hyperledger Fabric.
Чтобы понять, как именно Blockchain on vSphere облегчает построение блокчейн-платформы на основе vSphere, посмотрите видео ниже:
Также при скачивании Blockchain on vSphere по этой ссылке, в комбо-боксе над кнопкой Download можно выбрать whitepaper о продукте, в котором подробно описывается весь процесс развертывания Hyperledger Fabric с помощью BoV.
На сайте проекта VMware Labs появилась утилита Desktop Watermark, которая может пригодиться администраторам инфраструктур виртуальных ПК VMware Horizon View, когда требуется пометить сессию десктопа "водяным знаком". Такое может быть полезным, например, для целей демонстрации какого-либо продукта или для наложения копирайта на содержимое показываемого контента.
Утилита накладывает на удаленную сессию виртуального ПК вотермарк, который может быть виден явно (Visible) или спрятан в изображении (Invisible) при снятии снимка экрана. "Проявить" водяной знак на скриншоте можно также с помощью Desktop Watermark (для этого в папке с программой есть утилита Reveal.exe).
Вот так выглядит видимый водяной знак на скриншоте сессии:
А вот так выглядит конфигурация самой утилиты:
Как видно из настроек, вотермарк можно поместить в выбранной части экрана (подойдет для вебинара, например), либо заполнить им весь экран. Также можно написать текст любого цвета и размера, повернуть его под нужным углом, а также регулировать прозрачность итогового знака. Кроме того, в составе выводимого текста можно использовать переменные окружения (имя компьютера, текущая дата, домен и т.п.).
Desktop Watermark поставляется как обычное Windows-приложение в виде MSI-пакета. Скачать утилиту можно по этой ссылке.
Недавно компания VMware выпустила интересный документ VMware vSphere APIs for I/O Filtering (VAIO), в котором описываются основные принципы работы данной технологии. Ниже мы расскажем о них вкратце, а также затронем тему того, каким образом можно использовать VAIO в производственной среде.
VAIO - это технология и API, которые позволяют получать прямой доступ к потоку ввода-вывода (I/O Stream) гостевой ОС виртуальной машины. Механизм VAIO уже сейчас способствует созданию партнерских продуктов для решения самых разнообразных задач (например, кэширование write-back и write-through). VAIO основан на механике Storage Policy Based Management (SPBM), которая предназначена для управления правилами хранения виртуальных машин и их работой с хранилищами.
Техническая реализация данного механизма подразумевает использование драйвера VAIO (filter driver), который устанавливается на хосте VMware ESXi как пакет VIB и не требует установки никакого специального ПО в гостевой ОС виртуальной машины.
Посмотрим на эту картинку, на которой изображен путь данных от виртуальной машины к физическому устройству хранения. На ней представлены 2 компонента, относящиеся к VAIO. Первый - это VAIO фреймворк, работающий на уровне ядра VMkernel и определяющий действующую политику фильтра. Второй - это IO Filter, представляющий собой программное обеспечение, работающее на уровне пользовательской среды исполнения (User World) сервера ESXi. Этот драйвер фильтра исполняет свою функцию (например, кэширование данных или их репликация), после чего передает их на физическое устройство хранения для записи.
Такая архитектура позволяет драйверу IO-фильтра получать доступ к потоку ввода-вывода, не сильно не влияя на производительность исполнения SCSI-команд. Еще одна особенность IO-фильтра - это возможность иметь доступ к потоку ввода-вывода как в сторону записи (от ОС к хранилищу), так и в обратную сторону (квитанции о прохождении команд). Это полезно, например, при использовании IO-фильтра для технологии репликации, где очень важно получать квитанции о записи данных на диск.
Кстати, SCSI-команды попадают к IO-фильтру сразу после того, как они проходят слой эмуляции SCSI (он же vSCSI), что позволяет использовать VAIO для любых типов хранилищ - VMFS, NFS, SCSI и vSAN. Ну а перехват команд IO-фильтром перед их отсылкой в сетевой стек к хранилищу позволяет обеспечить целостность данных и безопасность.
Еще, если внимательно посмотреть на архитектуру прохождения потока ввода-вывода, можно заметить, что драйвер IO-фильтра работает на уровне User World, а значит в целом не влияет на стабильность работы сервера ESXi. Даже если он вдруг прекратит свою работу, основной стек прохождения SCSI-команд, расположенный в ядре, продолжит работать в нормальном режиме.
Работает IO Filter на уровне отдельных VMDK-дисков конкретных ВМ, что открывает широкие возможности для механизма политик Storage Policy Based Management (SPBM) и применения их к отдельным виртуальным машинам и сервисам.
Все вышеперечисленное позволяет применять VMware VAIO при решении следующих типов задач:
Encryption – стороннее ПО за счет использования механизма VAIO может на лету шифровать и расшифровывать поток данных от виртуальной машины. Таким образом на хранилище будут помещаться уже шифрованные данные. Гранулярность работы VAIO позволяет обслуживать данные, идущие даже не от всей виртуальной машины, а только от одного приложения.
De-duplication - этот механизм уже использует решение VMware Virtual SAN. В реальном времени можно дедуплицировать данные, проходящие через драйвер и в таком виде уже класть на хранилище в целях экономии дискового пространства. Эта техника доступна и партнерам VMware.
Tiering - данные различной степени важности, критичности или классифицированные по другим критериям теперь можно класть на хранилища с разными характеристиками производительности и доступности (ярусы). Механизм VAIO тут поможет проанализировать характер данных и определить конечное их место назначения.
Analytics - теперь можно анализировать непосредственно поток данных от конкретной виртуальной машины и на основе этого строить множество различных решений, включая решения по кэшированию (например, такой продукт как PrimaryIO, который можно напрямую подключить к гипервизору). Затем можно, например, искать в трафике данные определенных приложений, либо, использовать механизм write-back кэширования.
Технология VAIO работает, начиная с VMware vSphere 6.0 Update 1, поддерживает горячую миграцию vMotion (VAIO должна быть доступна на целевом хосте) и кластеры VMware DRS (должна быть доступна на всех хостах).
Давайте теперь посмотрим, как VAIO работает на практике на одном из примеров. Чтобы начать работать с VAIO, вам нужно установить IO Filter в виде VIB-пакета, который реализует функциональную составляющую партнерского продукта для VMware vSphere.
Как правило, вместе с фильтром идет и политика SPBM (аналогичная тем, которые есть для vSAN или VVols, например), которую можно назначать виртуальным машинам на уровне виртуальных дисков VMDK.
Эту политику можно назначить при создании виртуальной машины в разделе Select Storage (в данном случае это политика кэширования на SSD):
Пример политики, идущей вместе с фильтром, как правило включает в себя Common Rule - правила, которые реализуют Data Services (то есть основной функционал фильтра) и определяются через компоненты Storage Policy Components (путем добавления компонентов в разделе Common Rules).
Например, в данном случае это тип кэширования Write Through или Write Back, который мы задаем в разделе Common Rules при создании новой политики хранения:
По умолчанию эти компоненты устанавливаются вместе со встроенными фильтрами vSphere и другими продуктами, которые пополняют набор IO-фильтров, а соответственно и компонентов по мере их установки. За счет использования Storage Policy Components возможности IO-фильтров могут быть включены в любую из уже настроенных политик VM Storage Policies.
Это очень удобно, поскольку на данный момент виртуальная машина или VMDK-диск могут иметь только одну примененную к ним политику хранения, но к ним можно добавить компоненты от разных фильтров.
Как видно из картинки, на данный момент не так много партнеров используют технологию VAIO для своих продуктов, а категорий решений всего две - репликация и кэширование. Но VMware активно работает в этом направлении, и в скором времени, возможно, мы увидим еще несколько продуктов, реализующих функционал IO-фильтров для решения новых задач.
Этим летом мы писали о том, что компания VMware анонсировала платформу Horizon Cloud on Microsoft Azure, которая представляет собой инфраструктуру виртуальных десктопов Horizon View, работающую на стороне IaaS-облака Microsoft Azure с возможностью интеграции с онпремизной инфраструктурой VMware Horizon.
На днях Microsoft и VMware объявили о доступности VMware Horizon Cloud on Microsoft Azure для пользователей, и теперь в облаке Microsoft Azure доступна контрольная панель Horizon Cloud. Вот небольшой обзор того, как это работает:
Давайте посмотрим на основные возможности платформы Horizon Cloud on Microsoft Azure:
Multi-Cloud Deployments - теперь можно параллельно использовать онпремизное облако VMware Horizon и ресурсы публичного облака Azure, в любом из 36 регионов.
Low-Cost, Hourly Billing for Microsoft Azure Capacity - можно связать текущий биллинг Azure по модели IaaS с подпиской Horizon Cloud.
Easy Deployment - пользователям доступны средства автоматизации развертывания компонентов Horizon Cloud. Интеграция с Microsoft Azure Marketplace позволяет развернуть образ Windows Server, на который сразу устанавливаются все необходимые компоненты.
Simplified Management - в облаке Azure всегда поддерживается последняя версия обновлений Horizon Cloud (апгрейд можно провести самостоятельно за 5 минут). Кроме того, для отдельных компонентов доступна методика Blue-Green (то есть одна копия окружения апгрейдится, а вторая продолжает работать на прошлой версии в продакшене).
Superior Architecture - архитектура Horizon Cloud on Microsoft Azure изначально заточена под нескольких клиентов облака, а управляющие компоненты отделены от компонентов, обрабатывающих потоки данных, что позволяет не влиять на производительность. Ну а Unified Access Gateway автоматически развертывается в облаке Azure.
Один из блоггеров, пишущих о платформе VMware vSphere (у него есть кстати симулятор экзамена VCDX), выложил на GitHub интересный документ, который может оказаться полезным администраторам больших виртуальных инфраструктур и сотрудникам системных интеграторов - vTestPlans.
Это документ, доступный в форматах Microsoft Word и PDF, представляет собой план тестирования виртуальной инфраструктуры VMware vSphere. Да, пока он еще весьма небольшой и очень приблизительный, но автор уверяет, что будет развивать и расширять его, в том числе за счет помощи от участников сообщества VMware.
Штука эта на самом деле полезная, когда вы в какой-нибудь компании внедряете VMware vSphere и хотите проверить работоспособность программно-аппаратного комплекса в целом после развертывания.
На днях некоторые пользователи VMware vSphere заметили, что их браузер Google Chrome крашится при попытке доступа через VMware vSphere Web Client на базе технологии Adobe Flex к серверу vCenter. Баг обнаружил William Lam и другие пользователи vSphere.
В этом случае Хром вываливается вот с такой ошибкой:
Shockwave Flash has crashed
При этом ни перезапуск хрома, ни перезапуск системы не помогает избавиться от ошибки.
Вся фишка в том, что Google выпустила обновление библиотеки Flash (27.0.0.170) вместе с последним обновлением браузера Chrome (61.0.3163.100), которое имеет ошибки при работе с флешем, причем не только для продуктов VMware. Одним из временных решений проблемы было бы использование браузера Firefox, но и там используется такая же библиотека Flash.
Ну а чтобы вылечить Google Chrome нужно сделать вот что:
1. Найти старую библиотеку pepperflashplayer.dll для Google Chrome (например, для Windows она выложена здесь) и положить ее в папку 27.0.0.170 вашей директории Chrome.
Находится эта папка вот тут:
Windows - %LocalAppData%\Google\Chrome\User Data\PepperFlash
Mac OS - ~/Library/Application Support/Google/Chrome/PepperFlash
2. Отключить функции автоматического обновления Google Chrome. Для этого в ключе реестра:
нужно выставить значение 0. После этого Chrome должен заработать с vSphere Web Client:
На Mac OS, кстати, старая версия библиотеки сохраняется в папке 27.0.0.159, поэтому вы просто можете скопировать ее в новую папку 27.0.0.170 и залогиниться в vSphere Web Client.
Баг этот очень неприятный, но в этот раз VMware не виновата. Накосячили в Гугл и Адоби. Флеш умирает сам:)
Следить за обновлениями о баге можно по этой ссылке.
В сентябре мы писали о новых возможностях тонкого клиента vSphere Client 3.21, предназначенного для управления виртуальной инфраструктурой через браузер на базе технологии HTML5. За прошедший месяц вышли обновленные версии VMware vSphere Client 3.22, 3.23 и 3.24, о новых возможностях которых мы расскажем ниже.
Итак, что нового появилось в vSphere Client (на картинке выше, кстати, скрин кастомизации ОС):
Возможность кастомизации всех сетевых настроек, включая шлюз по умолчанию, при применении спецификации кастомизации гостевой ОС виртуальной машины (при клонировании или кастомизации существующей ВМ).
Добавление контроллера NVMe для новой или существующей ВМ.
Улучшенное представление просмотра деталей о совместимости в мастере развертываниия новой ВМ.
Возможность загрузки папки из файлового браузера.
Группы DRS могут быть отфильтрованы по их составляющим хостам.
В портлете VM Storage Policy отображаются Replication groups.
Можно посмотреть список установленных VIB-пакетов (на vSphere 6.5).
Редактирование информации о видеокарте для виртуальной машины.
Пофикшено множество багов, в том числе касающихся снапшотов.
Скачать VMware vSphere Client 3.24 можно по этой ссылке.
Как многие из вас знают, в рамках платформы VMware vSphere коммуникация между ее компонентами происходит на базе SSL-сертификатов. Если на сервере vCenter вы используете собственные сертификаты с ограниченным сроком действия, то их надо регулярно продлять и обновлять, иначе однажды вы не сможете выполнять привычные операции в виртуальной инфраструктуре.
Например, если сертификат vCenter устареет, то при попытке выполнить горячую миграцию vMotion, вы получите сообщение о невозможности соединения с демоном vpxd и ошибкой "server certificate chain not verified" в консоли vSphere Client. Если при этом посмотреть вот в этот лог-файл:
/var/log/vmware/vmware-sps/sps.log
то можно увидеть там подобные сообщения:
com.vmware.vim.vmomi.client.exception.SslException: com.vmware.vim.vmomi.core.exception.
CertificateValidationException: Server certificate chain not verified
Чтобы посмотреть сроки действия текущих сертификатов, нужно воспользоваться следующими командами на хосте vCSA (vCenter Server Appliance):
/usr/lib/vmware-vmafd/bin/vecs-cli entry list –store MACHINE_SSL_CERT –text |less
/usr/lib/vmware-vmafd/bin/vecs-cli entry list –store machine –text |less
По умолчанию сервер vCenter предупреждает администратора об истечении срока действия сертификатов за 30 дней. О том, как заменить сертификаты хорошо рассказано вот тут.
Этот срок можно поменять, для этого:
Зайдите в vSphere Web Client.
Выберите vCenter Server, перейдите на вкладку Manage и далее в подвкладку Settings.
Нажмите Advanced Settings, далее Edit и введите в фильтр слово "threshold".
Измените значение ключа vpxd.cert.threshold на нужное количество дней.
Ну а чтобы аларм об истечении сертификатов точно сработал, нужно зайти в Alarm settings –> Certificate Status и убедиться, что установлена галка Enable this alarm.
Еще летом компания Microsoft объявила о том, что техника вложенной виртуализации (Nested Virtualization) доступна для виртуальных машин в облаке Microsoft Azure. На данный момент она поддерживается для ВМ категорий Dv3 and Ev3, но планируется расширение этой поддержки и для других размеров машин. Кроме того, уже довольно давно поддерживается и создание контейнера Hyper-V с помощью средств Docker.
Вложенная виртуализация - это техника, с помощью которой вы можете запустить виртуальную машину с гипервизором внутри, в котором, в свою очередь, запускаются еще несколько виртуальных машин:
Чтобы посмотреть требования и ограничения использования вложенной виртуализации, а также ознакомиться с шагами по настройке гипервизора для Nested Virtualization рекомендуется посмотреть вот этот документ от Microsoft.
Поддержка вложенной виртуализации позволяет строить тестовые модели ИТ-систем (например, кластеров отказоустойчивости хост-серверов), не задействуя большого количества физического оборудования. Например, можно перенести свои виртуальные машины из онпремизного облака в виде виртуальных машин на виртуальный хост Hyper-V в облаке Azure и проверить работоспособность сервиса в такой среде перед производственным использованием. Также вложенная виртуализации активно применяется в целях разработки и тестирования программного обеспечения.
Ну и небольшое видео от Microsoft на тему Nested Virtualization в облаке Azure:
Интересно, что в последней версии платформы настольной виртуализации VMware Fusion 10 для Mac OS есть серьезный баг, о котором VMware почему-то не оповещает своих пользователей, хотя на форумах они эту проблему обсуждают.
Дело в том, что если у вас установлена операционная Mac OS High Sierra и последняя версия VMware Fusion 10, то после обновления с предыдущей версии Fusion, у вас прекратят пробрасываться USB-устройства. Может быть багу подвержены и более ранние версии Mac OS, но в High Sierra он точно есть.
Если вы откроете список USB-устройств в настройках Fusion после обновления, то вы увидите там пустоту:
При этом само устройство USB будет автоматически смонтировано в хостовую ОС.
Решение тут вот какое. Возможно при установке VMware Fusion 10 вы получите оповещение от Mac OS, что система безопасности заблокировала расширение от VMware, но возможно и не получите (у меня оно всплыло только на одном из двух макбуков).
После установки, нужно зайти в настройки безопасности Mac OS и там разрешить это расширение:
Между тем, это вам не поможет. После того, как вы нажмете "Разрешить", USB устройство по-прежнему не будет работать в VMware Fusion. Чтобы все начало работать, нужно удалить Fusion и поставить заново - только тогда флешки будут пробрасываться через USB, а в списке устройств появится нужное вам:
Любое сравнение продуктов и технологий в ИТ-сфере - дело неблагодарное. Еще тяжелее сравнивать такие вещи, как гипервизоры или платформы облачных сервисов, поскольку у них есть разные плюсы и минусы, которые сложно объединить в одинаковые категории. Ну и в итоге все это очень трудно соотнести с ценой.
В конце сентября мы писали о том, что новая версия платформы виртуализации настольных ПК предприятия VMware Horizon 7.3 вышла и доступна для загрузки вместе с обновленными версиями VMware Horizon Clients 4.6. На днях VMware выпустила обновление VMware Horizon 7.3.1 (да-да, придется уже обновляться). Оказалось, что есть еще несколько важных новых возможностей, о которых мы не рассказывали (или рассказывали неполно). Некоторые из них появились в предыдущем релизе Horizon 7.3, но о них почему-то не писали в Release Notes.
Итак, о чем мы еще не рассказывали в прошлой статье:
Детали пользовательских сессий
Теперь на вкладке Details, когда вы переходите туда по клику на имя пользователя из вкладки Sessions в средстве Horizon Help Desk Tool, доступна следующая информация о сессии пользователя:
Версия клиента
Имя Unified Access Gateway и его IP-адрес
Параметры логина (от клиента к брокеру соединений):
Brokering
GPO load
Profile load
Interactive
Authentication
Метрики протокола Blast Extreme
О них мы упоминали, а ниже пример того, что включают в себя эти метрики:
Тут надо учитывать 2 момента:
Текстовые метрики не обновляются на этой странице автоматически, нужно переоткрывать страницу.
Счетчики трафика являются кумулятивными с момента получения доступа к параметрам сессии.
Также появились счетчики производительности для Blast Extreme (аудио, CDR, USB и устройства виртуальной печати):
Возможность завершать приложения и процессы
Теперь в Horizon Help Desk Tool для виртуального ПК можно перезапускать и завершать приложения и отдельные процессы по аналогии с Windows Task Manager, что очень удобно для персонала техподдержки:
Контроль доступа на базе ролей (Role Based Access Control) и кастомные роли
Теперь есть отдельная роль с доступом к Horizon Help Desk Tool, чтобы делегировать полномочия персоналу техподдержки по траблшутингу и поддержке систем. Тут есть 2 роли:
Help Desk Administrator
Help Desk Administrator (Read Only)
Можно также создавать кастомные роли на базе привилегии Manage Help Desk (Read Only):
Вот так выглядит интерфейс для Help Desk Administrators (Read Only) - недоступные контролы в интерфейсе для них видны не будут:
Ну и полезное видео о том, как работает Horizon Help Desk Tool:
Обновленный Horizon Virtualization Pack for Skype for Business
Об этом средстве мы уже писали вот тут и тут, оно значительно ускоряет обработку аудио и видеопотока для звонков по скайпу:
Вот для справки таблица новых возможностей этого аддона (обратите внимание, что появилась поддержка Linux):
Для нового релиза VMware Horizon 7.3.x обновились системные требования и появилась поддержка новых платформ и клиентских ОС:
Поддержка аддонов к Horizon 7.3.1 в различных клиентах:
Ярлыки меню Пуск, настраиваемые из консоли администратора
Об этом мы уже писали вот тут и тут, а вот так это выглядит при настройке на уровне Application Pool:
Ярлыки можно создавать для следующих ресурсов:
Published applications
Desktops
Global entitlements
При логине у пользователя спрашивают, хочет ли он, чтобы ярлыки появились в меню Пуск:
Ну а вот живая демонстрация того, как выглядит настройка ярлыков со стороны сервера в деле:
Пулы десктопов типа dedicated instant clone
О них мы также писали тут. Вот так это выглядит при настройке Dedicated-пула:
Кстати, для таких пулов не поддерживаются диски типа Persistent.
Поддержка графических карт NVIDIA Tesla P40
Вот так это выглядит для виртуальных ПК Windows 10:
P40 - это одна из самых мощных карт в линейке NVIDIA Tesla для организации виртуальных ПК через vGPU:
Фильтрация перенаправляемых принтеров
Теперь можно задавать параметры для принтеров, которые не должны перенаправляться через ThinPrint. Здесь поддерживаются следующие атрибуты (для них поддерживаются операторы AND, OR и NOT).
PrinterName
DriverName
VendorName
В именах можно использовать регулярные выражения:
Blast Extreme Adaptive Transport Side Channels
Теперь в технологии Blast Extreme Adaptive Transport появились отдельные каналы для USB и CDR. Поэтому отдельно открывать порт 32111 не требуется. По умолчанию фича отключена, для ее включения надо создать ключ реестра HKEY_LOCAL_MACHINE\SOFTWARE\VMware, Inc.\VMware Blast\Config\UdpAuxiliaryFlowsEnabled 1
Запрет доступа на базе имен компьютеров
Теперь можно регулировать доступ к опубликованным приложениям и десктопам не только для пользователей, но и компьютеров на базе групп безопасности (Security Groups) в Active Directory.
Улучшения сессий
Теперь можно настроить пустую предзапущенную сессию на десктопе (без запуска приложений), а также настроить опции переподключения:
В целом это основные фичи, о которых мы еще не писали. За самым полным списком можете сходить сюда. Загрузить VMware Horizon 7.3.1 можно по этой ссылке.
Если у вас есть система хранения данных, то рано или поздно она обязательно подвергнется модернизации, так как невозможно представить развивающийся бизнес без постоянного роста вычислительных ресурсов. Карло Велтен, генеральный директор Crisp Research, на первой конференции FlashForward, состоявшейся 1 июня 2017 года в Мюнхене, рассказал о четырех главных требованиях к модернизации систем хранения, которые сделают ИТ-инфраструктуру более надежной и современной.
Но рекомендации не имеют смысла без реализации на практике, поэтому остановимся на каждой из них применительно к новейшей системе хранения данных NetApp® All Flash FAS.
Масштабируемость (Skalierbarkeit)
NetApp® All Flash FAS обладает уникальной возможностью масштабирования среди продуктов компаний, представляющих на рынке решения с флэш-памятью. Все модели All Flash FAS могут быть расширены до 24 узлов. Это позволяет добиться невероятной «сырой» емкости в 7,3 Пб, что значительно больше, чем могут предложить конкуренты сегодня или в ближайшем будущем.
Но это еще не все! 5 июня этого года NetApp представила новую прошивку ONTAP® 9.2. С ее помощью клиенты могут масштабировать свою систему хранения почти до бесконечности, используя облачное хранилище. В версии 9.2 реализована новая технология FabricPool, которая позволяет осуществлять автоматический tiering между частными и публичными облаками, перемещая холодные данные с SSD-агрегата на более медленный объектный уровень (облако Amazon S3 или СХД NetApp StorageGRID). Это повышает эффективность использования мощностей и защиту инвестиций.
Хорошим примером использования масштабирования СХД от NetApp служит кейс Европейского космического агентства, ознакомиться с которыми вы можете по данной ссылке.
Производительность и доступность (Performance and Verf?gbarkeit)
Производительность системы хранения – очень важный параметр, так как потребности бизнеса очень быстро меняются, а ИТ-инфраструктура должна им соответствовать и быть гибкой. Поэтому создание вычислительных центров на базе самых мощных из представленных на рынке СХД, таких как All Flash FAS, является очень выгодным вложением. Результаты тестов SPC-1 показывают, что All Flash FAS входит в тройку самых быстрых систем хранения, доступных на текущий момент. Она также имеет отличный показатель соотношения цены и производительности – тот же рейтинг СХД доказал, что AFF 700s имеет лучшее соотношение $/IOPS из 10 протестированных систем.
Безопасность хранения данных (Datenhoheit and Sicherheit)
Сейчас набирают популярность решения гибридного облака, но безопасное перемещение данных между узлами внутри него все еще вызывает сомнения и опасения. Для решения этой проблемы NetApp предлагает Data Fabric. С помощью технологии Data Fabric вы можете безопасно перемещать данные в облаках (частных или публичных) и управлять ими, чтобы получить все преимущества гибридной модели. Модели NetApp серии All Flash FAS могут быть интегрированы в Data Fabric для репликации, создания резервных копий и распределения данных по различным уровням систем хранения в публичном или частном облаке.
Для того чтобы узнать больше об этой технологии, ознакомьтесь с нашим информационным буклетом.
Эффективность (Effizienz)
Для повышения эффективности системы хранения используют такие технологии, как сжатие, дедупликация и экономное распределение (thin provisioning), но ONTAP теперь также позволяет делать дедупликацию на уровне агрегата (aggregate level) и уменьшать передачу избыточных данных между томами, что повышает эффективность хранения на 30%. Это важно как клиентам крупных центров обработки данных, которые ищут способы занимать меньше пространства путем оптимизации инфраструктуры, так и небольшим поставщикам услуг для сервисных провайдеров, когда платить приходится за каждый отдельный юнит. Переход на эффективную технологию флэш-памяти дает значительную экономию для клиентов независимо от их размера. ИТ-организации, которые перешли на систему хранения All Flash FAS, сократили используемую площадь от 4 до 10 раз.
All Flash FAS от NetApp удовлетворяет всем требованиям к модернизации СХД и может быть рекомендована для компаний любого уровня и масштаба.
Для более детального знакомства с решением NetApp All Flash FAS и другими системами хранения данных NetApp, предоставляемыми компанией «ИТ-ГРАД», обращайтесь в центр компетенции. Здесь вы всегда сможете задать интересующие вас вопросы и обсудить различные варианты построения ИТ-инфраструктуры.
Еще в мае этого года мы писали о новой версии аддона к Veeam Backup and Replication - Veeam Backup for Microsoft Office 365 1.5, который был анонсирован на конференции VeeamON 2017. На днях компания Veeam выпустила релиз этого продукта, который доступен для загрузки прямо сейчас. Напомним, что он предназначен для
резервного копирования и восстановления данных Office 365 из облака, а также локальных данных Microsoft Exchange.
Давайте посмотрим на новые возможности этого решения:
Улучшенная масштабируемость - для защиты крупных развертываний Microsoft Office 365 и поддержки инфраструктуры поставщиков услуг, предоставляющих многим пользователям услуги резервного копирования Office 365, Veeam Backup for Microsoft Office 365 из коробки дает средства работы с несколькими клиентами и их репозиториями. В рамках одной организации это тоже применимо - например, резервные копии почты VIP-пользователей должны храниться дольше, чем бэкапы ящиков обычных работников.
Делается все это за счет добавления новых компонентов Backup Proxy, обслуживающих определенные репозитории:
Широкие возможности автоматизации - теперь в решении есть полная поддержка PowerShell и RESTful API, а также возможность для поставщиков услуг делегировать заказчикам полномочия по восстановлению данных. Все это снижает расходы и сокращает время восстановления.
Теперь можно интегрировать рабочие процессы Veeam Backup for Microsoft Office 365 в портал сервис-провайдера и средства автоматизации работы для клиентов:
Расширенная поддержка платформы - теперь есть поддержка общих папок, а также более глубокая интеграция с гибридными развертываниями электронной почты и поддержка правительственных и локализованных версий Microsoft Office 365.
Кроме того, в Veeam Backup для Microsoft Office 365 2.0 появится поддержка SharePoint Online и OneDrive for Business:
Скачать Veeam Backup for Microsoft Office 365 1.5 можно по этой ссылке.
Не так давно мы писали о новой версии решения VMware vCloud Director 9.0 для сервис-провайдеров, которое позволяет управлять публичной облачной инфраструктурой на основе платформы VMware vSphere.
Вместе с vCloud Director был анонсирован и входящий в его состав продукт VMware vCloud Extender, который был ранее хорошо известен вам как vCloud Connector. Давайте посмотрим, что это такое.
В первую очередь, VMware vCloud Extender - это средство, с помощью которого пользователи облачных инфраструктур могут перенести свои онпремизные виртуальные машины в облако. Причем средство это бесплатное.
Вот из каких компонентов состоит vCloud Extender на стороне сервис-провайдера:
Виртуальный модуль Extender Manager appliance
- развертывается как виртуальная машина под управлением vCenter Server провайдера. Креды расшариваются с самим vCD.
Виртуальный модуль Replication Manager appliance - предоставляет управление задачами репликации между клиентами и провайдером.
Развертывание vCloud Extender со стороны провайдера выглядит очень просто:
На стороне клиента vCloud Extender состоит из следующих компонентов:
Виртуальный модуль Extender Connector appliance
- он соединяется с Extender Manager на стороне сервис-провайдера. Также он регистрируется как плагин на сервере vCenter.
Replicator - реплицирует информацию о состоянии для выбранных ВМ на vCD.
Виртуальный модуль NSX Edge Appliance - это опциональный компонент, который требуется для горячих миграций ВМ. При этом он предоставляет VPN-соединение на уровне L2 (если это доступно) и обеспечивает сетевую связность для миграций в рамках единого пространства IP-адресов между сервис-провайдером и клиентом.
После установки vCloud Extender на стороне клиента он получает элегантный HTML5 веб-интерфейс:
Ну и здесь, собственно, видны три основных функции, которые может исполнять vCloud Extender:
Настройка соединения к вашему Virtual Data Center (vDC) на стороне сервис-провайдера.
Создание соединений Layer 2 за счет коммуникации между компонентом Edge и vCloud Director.
Миграция виртуальных машин, которая может проходить как в холодном, так и в горячем режиме.
Доступность vCloud Extender ожидается в ближайшем будущем, но точные сроки его выхода пока не определены.
Довольно давно мы не писали о диаграмме портов и соединений VMware Horizon 7 (последний раз вот тут год назад). С тех пор этот документ порядочно обновился, и совсем недавно его новая версия стала доступна для загрузки (от сентября 2017 года). Пока это диаграмма для VMware Horizon 7.2, хотя пару недель назад вышел Horizon 7.3. Но существенно, в плане портов, там ничего не изменилось.
Раньше это была обычная пдфка со схемой соединений и номеров портов на них, а сейчас это полноценный документ с самой диаграммой, схемами отдельных сегментов (что очень удобно теперь), а также таблицами портов, протоколов и их назначения для каждого из компонентов инфраструктуры Horizon 7.2.
Кроме того, в документе сейчас отражены все последние изменения, произошедшие в протоколе Blast Extreme. В общем, полезная штука - скачивайте.
Как пишут многие, в последнее время с виртуальным модулем VMware vCenter Server Appliance (vCSA) часто случаются проблемы. Например, вот такая ошибка появляется время от времени:
503 Service Unavailable (Failed to connect to endpoint: [N7Vmacore4Http20NamedPipeServiceSpecE:0x0000559b1531ef80] _serverNamespace = / action = Allow _pipeName =/var/run/vmware/vpxd-webserver-pipe)
Как пишет Anthony Spiteri, зачастую эта ошибка связана с тем, что Linux-система, на базе которой работает vCSA (а именно Photon OS в vCSA 6.5), пока еще имеет достаточно ненадежную реализацию стека работы с хранилищами (в отличие от того, который есть в Windows). Поэтому при некоторых неполадках со стораджем или появлении высокой задержки (latency) сервер vCSA может "выпадать".
Ведь vCSA 6.5 имеет аж 12 файлов виртуальных дисков VMDK (раньше их было два), с которыми что-нибудь да может иногда случиться. Один из вариантов решения - проверить диски утилитой e2fsck, которая может проблем в случае 503 ошибки. Также проблема может таиться в USB-устройствах, и тогда вам поможет вот эта статья. А еще можно заглянуть вот сюда.
Может еще помочь выполнение следующих команд в консоли vCSA для перезапуска vSphere Web Client (надо будет подождать 15 минут):
Ну и не забудьте заглянуть в эту ветку форумов VMware.
Интересно, что совсем недавно компания VMware анонсировала ежемесячные обновления vCSA, что может постепенно уменьшить имеющиеся проблемы. Но пока надежность vCenter для Windows остается более проверенной штукой (по крайней мере, в плане хранилищ), поэтому пока все вокруг топят за vCSA, подумайте нужно ли именно сейчас на него переезжать.
На днях компания VMware объявила о доступности новой версии решения VMware vCloud Director 9.0, предназначенного для управления облачной инфраструктурой VMware vSphere для сервис-провайдеров, предоставляющих услуги IaaS (Infrastructure-as-a-Service). В этот раз это большое обновление. Напомним, что прошлая версия vCloud Director 8.20 вышла в марте этого года.
Давайте посмотрим на новые возможности VMware vCloud Director 9.0:
Новый пользовательский интерфейс на базе HTML5 (показан на видео выше). Он доступен по ссылке https://{vCD _URP_IP}/Tenant/{organization_name}, однако старый UI на базе технологии Adobe Flex по-прежнему доступен.
Новые рабочие процессы для жизненного цикла виртуальных машин.
Функции управления для клиентов (чере Tenant portal), объекты которых находятся в разных датацентрах (Virtual Data Centers) под управлением разных экземпляров vCloud Director. Делается это через единый URL, в котором федерирован доступ ко всем инстансам vCD. Соответственно, для пользователя работает единый вход (Single Sign-On), что позволяет ему не вводить пароль на разные экземпляры vCD. Но для этого нужно будет замапить сайты между собой и настроить ассоциации типа site-to-site.
Компонент Distributed Logical Router (DLR) который маршрутизирует трафик между сетями Org vDC. Функциональность DLR находится в ядре ESXi, развертывается через решение VMware NSX, а логически находится между сетью Org vCD network и шлюзом Edge Gateway.
В качестве основной БД теперь поддерживается PostgreSQL версии 9.5, помимо MS SQL и Oracle. Также поддерживается соединение по SSL и кластерные конфигурации. А утилита Cell Management Tool (CMT) поможет провести миграцию с MS SQL или Oracle на PostgreSQL.
Шлюзы Edge gateways могут быть размещены в отдельных пулах ресурсов.
Возможность горячей миграции хранилища между датасторами на уровне клиента (Tenant). Это позволит, например, остановить дисковый массив на обслуживание, предварительно убрав все виртуальные машины клиентов.
Поддержка транкинга для внешних сетей и Routed Org Networks.
Поддержка latency между vCenter Server и vCloud Director до 100 миллисекунд.
Группы безопасности (Security Groups), которые позволяют динамически определять и применять политики безопасности.
Новый Plugin Framework для написания сторонних расширений к продукту.
Новый интерфейс HTML5 Metrics UI. Теперь базовые метрики ВМ показываются на портале клиентам.
Следующие ОС могут быть использованы, как платформа для vCloud Director 9.0:
CentOS 6
CentOS 7
Oracle Linux 6
Oracle Linux 7
Red Hat Enterprise Linux 6
Red Hat Enterprise Linux 7
Мы рассказали лишь о самых важных новых возможностях VMware vCloud Director 9.0. Полный их список приведен в документе "vCloud Director 9.0. What's New". Скачать vCD 9.0 можно по этой ссылке.
Каждый раз попадая на высокотехнологичное ИТ-мероприятие, проводимое VMware, сюда хочется вернуться вновь и вновь. Вот и в этом году, по уже сложившейся традиции, инженеры «ИТ-ГРАД» отправились на конференцию VMworld Europe 2017, которая второй раз подряд проходила в одном из известных конгресс-центров Барселоны Fira Gran Via.
Накануне официального открытия здесь совсем мало народу.
На целых четыре дня это место превратилось в инновационную площадку, ярко демонстрирующую то, как современные технологии меняют повседневную жизнь человека. И каким бы ни было тяжелым утро понедельника, первые сессии стартовали в 8:30, продолжаясь до позднего вечера. На повестке дня – разговоры об инновациях в бизнес-мобильности и облачной инфраструктуре.
Каждый, кто хотя бы раз посещал VMworld знают, что помимо технических докладов, мероприятия такого формата славятся впечатляющим набором развлекательных активностей. Тут вам и выступления популярных музыкантов, и интерактивные демонстрации, и лаунж зоны, где можно перевести дух между сессиями, поиграть в напольные шахматы, бильярд или шестиметровый настольный футбол.
Читать статью далее->>
Многие администраторы больших виртуальных инфраструктур VMware vSphere, в которых работают кластеры отказоустойчивых хранилищ VMware vSAN, часто задаются вопросом, какой дисковый контроллер выбрать для организации хранения на хостах ESXi.
Дункан Эппинг дает простую рекомендацию - надо брать один из самых недорогих поддерживаемых контроллеров, который имеет большую глубину очереди (Queue Depth). Например, часто в рекомендациях для vSAN можно встретить контроллер Dell H730, который является весьма дорогим устройством, если брать его на каждый сервер.
Но его не обязательно покупать, достаточно будет дискового контроллера Dell HBA 330, который и стоит дешевле, и глубину очереди имеет в 10 раз больше, чем H730 (хотя оба они соответствуют требованиям vSAN). Да, у H730 есть кэш на контроллере, но он в данном случае не требуется. Лучше использовать интерфейс NVMe для подключения отдельного SSD-кэша, не затрагивающего RAID-контроллеры (его нужно размещать как можно ближе к CPU).
Поэтому итоговая рекомендация по выбору дискового контроллера для кластеров vSAN проста - берите любое недорогое устройство из списка совместимости vSAN Compatibility Guide, но с хорошей глубиной очереди (например, HP H240), а на сэкономленные деньги отдельно организуйте кэш на базе NVMe.
p>На днях компания VMware объявила о доступности для загрузки финальных версий настольных платформ виртуализации VMware Workstation 14 и VMware Fusion 10, о возможностях которых мы писали тут и тут, соответственно.
Возможности VMware Fusion 10 списком (более подробное разъяснение большинства из них в статьях по ссылкам выше):
Поддержка VMware Hardware version 14.
Улучшенный интерфейс - панель Information для ВМ в библиотеке и улучшенный мастер создания ВМ.
Поддержка новых гостевых и хостовых ОС:
Windows 10 Creators Update
Ubuntu 17.04
Fedora 26
RHEL 7.4
Debian 9.1
OpenSUSE 42.3
SLE 12 SP3
macOS 10.13
Полностью переработанный Fusion REST API на основе Swagger.
Поддержка библиотеки Metal Graphics на хосте вместо OpenGL.
Поддержка тачбаров новых макбуков.
Улучшенное управление сетью - симулятор поведения реальной сети с задаваемыми задержками в канале, а также удобное управление правилами NAT для любой ВМ.
Ручная установка разрешения из хостовой ОС из меню View.
Функции управления vSphere/ESXi Host Power Operation (только версия Fusion Pro).
Поддержка Guest VBS (Virtualization Based Security) и Secure Boot (только версия Fusion Pro).
Интеграция с VMware PhotonOS.
Обновленная утилита vmrun - управление для VM NIC, форвардинг портов и скачивание шаблона Photon OS.
Функция автоочистки дискового пространства.
Сканирование на предмет наличия ВМ в библиотеке.
Улучшенный мастер миграции физического ПК.
Улучшенные функции импорта виртуального модуля vCSA (только Fusion Pro) за счет нативной поддержки OVA/OVF.
Возможности Virtual TPM 2.0 (используется, например, со стороны BitLocker).
Скачать VMware Fusion 10 можно прямо сейчас по этой ссылке.
Возможности VMware Workstation 14 списком (более подробное разъяснение большинства из них в статьях по ссылкам выше):
Поддержка VMware Hardware version 14.
Поддержка новых гостевых и хостовых ОС:
Ubuntu 17.04
Fedora 26
CentOS 7.4
RHEL 7.4
Debian 9.1
Oracle Linux 7.4
SLE 12 SP3
OpenSUSE 42.3
Поддержка Guest VBS (Virtualization Based Security), включая техники Device Guard и Credential Guard.
Технология Secure Boot - функции безопасной загрузки ВМ.
Поддержка контроллера Virtual NVMe.
Переименование виртуальных сетей из Virtual Network Editor.
Функции управления vSphere/ESXi Host Power Operations.
С помощью встроенного мастера теперь можно импортировать виртуальный модуль VMware vCenter Server Appliance (отдельный рабочий процесс).
Функции Network Latency Simulation и Packet Loss - можно симулировать поведение реальной сети с задержками в канале и потерей пакетов.
Отображение IP-адреса в консоли ВМ.
Функция автоочистки дискового пространства.
Сканирование на предмет наличия ВМ на дисках.
Приостановка Shared VMs при выключении хостовой ОС.
Интерфейс на основе GTK+ 3 UI для Linux.
Возможности Virtual TPM 2.0 (используется, например, со стороны BitLocker).
Скачать VMware Workstation 14 можно прямо сейчас по этой ссылке.
Давайте посмотрим на новые возможности vROps 6.5 for Horizon & Published Apps:
Поддержка NVIDIA vGPU.
vROps for Horizon поддерживает мониторинг производительности и использование ресурсов NVIDIA virtual GPU (vGPU) на хостах VMware ESXi. Чтобы включить эту возможность, нужно иметь установленный пакет NVIDIA Virtual GPU Management Pack, а затем импортировать интегрированные дэшборды для мониторинга vGPU. После конфигурации вы получите доступ к информации об использовании vGPU в рамках каждой пользовательской сессии, а также состоянии каждого из модулей vGPU для инфраструктуры Horizon или Citrix XenApp и XenDesktop. Более подробно об этом написано тут и вот тут.
Метрики на уровне пользователя и пула.
Многие пользователи VMware Horizon View хотят знать использование ресурсов пулами виртуальных ПК. Решение vROps предоставляет из коробки такие метрики, как исторические данные о доступе пользователей к пулу десктопов, а также на уровне отдельного пользователя. Кроме того, эти данные можно загрузить в виде отчета в формате CSV.
Поддержка архитектуры Cloud Pod.
vROps for Horizon теперь предоставляет больше информации об архитектуре Cloud Pod. Можно видеть, является ли пул глобальным, назначены ли ему права на глобальном уровне, а также является ли глобальной сессия.
Новый способ расчета Logon Time.
vROps предоставляет новый способ расчета времени логина, что делает его намного более точным. Эта фича доступна в Horizon 7.3.
Новые алерты.
Теперь можно осуществлять мониторинг процессов внутри виртуальной машины путем установки тревог на их изменения и аномальное поведение, в том числе на основе
предлагаемых рекомендаций.
Поддержка последних версий платформ.
Последние версии решений vROps for Horizon поддерживают Horizon View 7.3, XenDesktop и XenApp 7.15, последнюю версию vRealize Operations 6.5, а также улучшенную консоль HTML5.
Загрузить решения vRealize Operations 6.5 for Horizon и vRealize Operations 6.5 for Published Apps можно по этой ссылке.
Вчера мы писали о новой версии платформы виртуализации VMware Horizon 7.3, а сегодня расскажем о том, что нового появилось в клиентах для этого решения, которые также были обновлены.
VMware Horizon Client 4.6 for iOS:
Возможность изменения режима VMware Blast после соединения с сервером. Теперь можно выбрать режим сетевого соединения Typical или Excellent уже после того, как другой режим был выставлен еще до коннекта к серверу.
Использование экранной клавиатуры iPad в режиме split mode с Horizon Client. Теперь можно использовать клавиатуру в разделенном режиме - и когда вы соединяетесь с сервером, и когда работаете с удаленным десктопом. Когда клавиатура находится в разделенном режиме, пространство между двумя ее частями прозрачно.
Отправка сообщения о вылетании клиента в VMware. Теперь есть новая настройка Crash Reporting, которая отправляет данные о нештатном завершении клиента.
Поддержка SHA-256. В клиент была добавлена поддержка алгоритма шифрования SHA-256.
Поддержка OpenSSL 1.0.2l. Библиотека OpenSSL обновлена до версии openssl-1.0.2l.
Поддержка iOS 11. Теперь можно установить Horizon Client на iPhone или iPad с iOS 11.
VMware Horizon Client 4.6 for Android:
Настройка списка серверов и сервера для соединения по умолчанию. Теперь можно настроить список серверов Connection Server и дефолтный хост на устройствах Chromebook, которые управляются через Google Admin, а также на устройствах Android, которые управляются через AirWatch. Настроенные серверы появляются как ярлыки в Horizon Client.
Использование камеры вашего Android-устройства. Возможность Real-Time Audio-Video позволяет использовать камеру смартфона или планшета для работы с такими приложениями, как Skype, WebEx и Google Hangouts.
Улучшения по работе с внешними мышками. Теперь появилось поддержка дополнительных кнопок мыши.
Добавление удаленного десктопа или ярлыка приложения на домашний экран. Теперь это можно сделать после того, как вы соединяетесь с сервером Horizon.
Отправка сообщения о вылетании клиента в VMware. Теперь есть новая настройка Crash Reporting, которая отправляет данные о нештатном завершении клиента.
Поддержка Android 8. Теперь можно установить клиент на устройства с Android 8 на борту.
Поддержка SHA-256. В клиент была добавлена поддержка алгоритма шифрования SHA-256.
Поддержка OpenSSL 1.0.2l. Библиотека OpenSSL обновлена до версии openssl-1.0.2l.
VMware Horizon Client 4.6 for Mac:
Возможность изменения режима VMware Blast после соединения с сервером. Теперь можно выбрать режим сетевого соединения Typical или Excellent уже после того, как другой режим был выставлен еще до коннекта к серверу.
Предзапуск приложений работает без предварительного включения в Horizon Client. Теперь эту возможность можно использовать без включения настройки "Reconnect automatically to open applications".
Выбор определенных мониторов в режиме нескольких мониторов. Теперь можно выбрать те, на которых отображать соединение с удаленным десктопом. Например, если у вас 3 монитора, можно выбрать два из них для отображения Windows-десктопа. По умолчанию изображение появляется на всех мониторах.
Поддержка macOS High Sierra (10.13). Эта недавно вышедшая ОС уже поддерживается клиентом для Mac.
Поддержка SHA-256. В клиент была добавлена поддержка алгоритма шифрования SHA-256.
Поддержка OpenSSL 1.0.2l. Библиотека OpenSSL обновлена до версии openssl-1.0.2l.
VMware Horizon Client 4.6 for Linux:
Использование Virtualization Pack for Skype for Business. Теперь это дополнение можно использовать внутри виртуального ПК без негативного воздействия на инфраструктуру и сеть. Вся обработка медиа-потока во время звонков по Skype будет на стороне клиентской Linux-машины (вместо виртуального ПК). Для использования этой возможности нужно установить Virtualization Pack for Skype for Business на клиентскую машину во время установки клиента Horizon Client, кроме того администратор должен поставить Virtualization Pack for Skype for Business на виртуальный десктоп во время установки Horizon Agent.
Поддержка Raspberry Pi 3. Теперь клиент поддерживает устройства Raspberry Pi 3 Model B в конфигурации с ThinLinx Operating System (TLXOS) или Stratodesk NoTouch Operating System. Поддерживаемые фичи Horizon Client включают Blast Extreme, перенаправление USB и декодер H.264.
Поддержка SHA-256. В клиент была добавлена поддержка алгоритма шифрования SHA-256.
Дополнительная поддержка audio-in. Horizon Client for Linux теперь поддерживает частоту сэмплирования 8000 Hz и 16000 Hz при соединении с агентом Horizon Agent 7.3 или более поздним. Используемая частота сэмплирования синхронизируется с той, что используется в агенте.
VMware Horizon Client 4.6 for Windows:
Поддержка предзапущенных приложений. Администратор может настроить предзапуск опубликованного приложения таким образом, что оно откроется еще до соединения пользователя с виртуальным ПК. Это позволяет ему получить доступ к приложению значительно быстрее. Эта возможность требует версии сервера Horizon 7.2 или более поздней.
Поддержка ярлыков меню Пуск, созданных на стороне сервера. Теперь можно настраивать пункты Windows Start menu для пулов десктопов и приложений. Теперь когда пользователь соединяется с Connection Server, Horizon Client for Windows помещает нужные ярлыки меню Пуск на клиентском устройстве пользователя.
Поддержка HTML5 multimedia redirection для браузера Chrome. Теперь можно установить фичу HTML5 Multimedia Redirection, выбрав соответствующий пункт в установщике Horizon Agent. В этом случае, если пользователь пользуется браузером Chrome, то мультимедийный контент HTML5 будет передаваться от виртуального декстопа к клиентской машине и там рендериться, снижая нагрузку на хост ESXi. Это позволяет пользователю получать лучшую производительность аудио и видеоконтента. Данная функция включена по умолчанию на стороне клиента, а на стороне агента ее надо включить во время установки.
Новые свойства командной строки в установщике Horizon Client for Windows.
INSTALL_HTML5MMR - указывает, ставить ли поддержку HTML5 Multimedia Redirection.
REMOVE - указывает фичи, которые не нужно ставить.
STARTMENU_SHORTCUT - указывает, создавать ли ярлык в меню пуск для Horizon Client на локальной системе.
Поддержка путей UNC при перенеправлении клиентских дисков. Теперь эту фичу можно использовать для перенаправления замапленных томов, у которых есть пути UNC.
Поддержка USB redirection в режиме вложенной виртуализации. Теперь функции перенаправления USB работают при использовании клиента Horizon Client в режиме nested mode.
Поддержка SHA-256. В клиент была добавлена поддержка алгоритма шифрования SHA-256.
Поддержка OpenSSL 1.0.2l. Библиотека OpenSSL обновлена до версии openssl-1.0.2l.
VMware Horizon HTML Access 4.6:
Поддержка Android-устройств. HTML Access теперь поддерживает устройства на базе Android 7. Однако некоторые возможности не поддерживаются: кнопка Windows, несколько мониторов, операции copy или paste к ВМ, передача файлов, печать, кодирование H.264, credential cleanup, а также внешняя мышка. Следующие кнопки также не будут работать на программной клавиатуре: Del, Ctrl+A, Ctrl+C, Ctrl+V, Ctrl+X, Ctrl+Y, Ctrl+Z.
Поддержка SHA-256. В клиент была добавлена поддержка алгоритма шифрования SHA-256.
Сохранения кастомизаций страницы HTML Access. Теперь эти изменения сохраняются при апгрейде версии HTML Access.
VMware Horizon Client 4.6 for ChromeOS:
Использование камеры вашего Chromebook. Возможность Real-Time Audio-Video позволяет использовать камеру хромбука для работы с такими приложениями, как Skype, WebEx и Google Hangouts.
Поддержка SHA-256. В клиент была добавлена поддержка алгоритма шифрования SHA-256.
Поддержка OpenSSL 1.0.2l. Библиотека OpenSSL обновлена до версии openssl-1.0.2l.
VMware Horizon Client 4.6 for Windows 10 UWP:
Восстановление сессий VMware Blast. Теперь сессии Blast восстанавливаются после кратковременной потери соединения.
Поддержка OpenSSL 1.0.2l. Библиотека OpenSSL обновлена до версии openssl-1.0.2l.
Скачать любой из клиентов VMware Horizon можно на этой странице.
На днях компания VMware выпустила новую версию своей флагманской платформы для виртуализации и доставки настольных ПК предприятия - VMware Horizon 7.3. Напомним, что прошлая версия VMware Horizon 7.2 вышла в июне этого года.
Давайте посмотрим, что нового появилось в компонентах VMware Horizon 7.3:
1. VMware Horizon View Connection Server.
Новое средство Horizon Help Desk Tool.
Оно позволяет выполнять следующие задачи:
Просматривать данные о приложении, его процессах и использовании ресурсов внутри виртуальной машины или опубликованного десктопа, чтобы идентифицировать приложения потребляющие слишком много ресурсов.
Просматривать информацию из event log о действиях пользователя.
Просматривать обновленнные метрики, такие как версия Horizon Client или протокола Blast.
Просматривать метрики сессий, такие как информация о ВМ, ее CPU и использовании памяти.
Назначать роль с доступом к Horizon Help Desk Tool, чтобы делегировать полномочия пользователям по траблшутингу и поддержке систем.
Средства мониторинга.
Если база данных с событиями неожиданно выключается, то в консоли Horizon Administrator есть средства аудита, которые позволяют понять, какие события произошли до и после выключения базы данных.
Мгновенные клоны (Instant Clones).
Теперь можно создавать пулы десктопов типа dedicated instant clone, то есть с выделенными пользователям десктопами.
Поддержка ОС Windows Server для мгновенных клонов. Список поддерживаемых систем приведен в KB 2150295.
Можно выполнять операции копирования и вставки в поле AD container и дереве AD, когда вы создаете пул instant clone.
Если в папках internal folders, созданных в vSphere Web Client, больше нет ВМ - их можно удалить.
Можно использовать утилиту IcUnprotect.cmd для связанных клонов, чтобы разблокировать или удалить шаблон, реплику ВМ, родительские ВМ или папки с хостов vSphere.
Теперь мгновенные клоны совместимы с технологией Storage DRS (sDRS). То есть они могут быть на датасторах, которые являются частью кластера sDRS.
Архитектура Cloud Pod.
Максимум total session limit увеличен до 140 000.
Размер сайта (site limit) увеличен до 7.
Теперь можно настраивать пункты Windows Start menu для глобального назначения прав. Теперь когда пользователь соединяется с Connection Server, который является частью pod federation, Horizon Client for Windows помещает нужные ярлыки меню Пуск на клиентском устройстве пользователя.
Опубликованные десктопы (Published Desktops) и пулы приложений (Application Pools).
Теперь можно запрещать доступ к пулам десктопов, пулам приложений, глобальным назначениям прав на десктопы и приложения для определенных клиентских компьютеров.
Теперь можно настраивать пункты Windows Start menu для пулов десктопов и приложений. Теперь когда пользователь соединяется с Connection Server, Horizon Client for Windows помещает нужные ярлыки меню Пуск на клиентском устройстве пользователя.
Виртуальные десктопы и пулы.
Протокол Blast Extreme позволяет не терять соединение при кратковременном отсутствии связи для Windows-клиентов.
Обновляемые счетчики производительности PerfMon на Windows-агентах для сессий Blast предоставляют информацию об аудио, CDR, USB и устройствах виртуальной печати.
Программа Customer Experience Improvement Program.
С помощью USB over Session Enhancement SDK теперь не нужно открывать TCP-порт 32111 для трафика USB в DMZ, где находится Security Server. Эта фича поддерживается как для виртуальных десктопов, так и для опубликованных (RDS).
Поддержка баз данных.
Возможность Always On Availability Groups для Microsoft SQL Server 2014 теперь полностью поддерживается в релизе Horizon 7.3.
2. Агенты Horizon Agent for Linux
Здесь произошли следующие улучшения:
Соединения на базе UDP для протокола Blast Extreme.
Протокол UDP включен по умолчанию для клиента и агента. Помните, что TCP будет иметь лучшую производительность в LAN, но UDP будет работать лучше в WAN. Таким образом, в LAN нужно будет отключить приоритет работы по UDP.
Поддержка KDE.
Поддержка KDE доступна для CentOS 7, RHEL 7, Ubuntu 14.04, Ubuntu 16.04 и SLED 11 SP4.
Поддержка MATE.
Она доступна для виртуальных машин Ubuntu 14.04 и 16.04.
Аппаратный кодек H.264.
Теперь он доступен для технологии vGPU с видеокартами NVIDIA, на которых используется драйвер серии 384 или более поздний.
Поддержка новых платформ.
Теперь в качестве платформы для развертывания виртуальных ПК поддерживаются ОС RHEL 7.4 x64 и CentOS 7.4 x64.
3. Агенты Horizon Agent.
Функция HTML5 Multimedia Redirection.
Теперь можно установить фичу HTML5 Multimedia Redirection, выбрав соответствующий пункт в установщике Horizon Agent. В этом случае, если пользователь пользуется браузером Chrome, то мультимедийный контент HTML5 будет передаваться от виртуального декстопа к клиентской машине, снижая нагрузку на хост ESXi. Это позволяет пользователю получать лучшую производительность аудио и видеоконтента.
Поддержка SHA-256.
Агент Horizon Agent теперь поддерживает алгоритм шифрования SHA-256. Также он поддерживается со стороны Horizon Client 4.6, а также Horizon 7 версии 7.2 и более поздней.
Улучшенные функции USB redirection в продукте User Environment Manager.
В User Environment Manager был увеличен таймаут, что позволяет убедиться в том, что при долгом логине умная политика USB redirection smart policy будет применена.
Теперь можно отключить контроль User Environment Manager над функцией USB redirection путем установки ключа реестра в клиентской машине.
4. Horizon GPO Bundle.
Файл шаблона VMware Horizon Printer Redirection ADMX.
Новый файл vdm_agent_printing.admx содержит настройки политик фильтрации перенаправляемых принтеров.
Настройка групповой политики "Enable VMware HTML5 Multimedia Redirection".
Файл шаблона VMware View Agent Configuration ADMX - vdm_agent.admx - позволяет включить возможность HTML5 Multimedia redirection.
Настройка групповой политики "Enable URL list for VMware HTML5 Multimedia Redirection".
Файл шаблона VMware View Agent Configuration ADMX - vdm_agent.admx - позволяет указать, для каких сайтов перенаправлять контент HTML5.
Настройка групповой политики "Enforces Wallpaper Setting from GPO".
Файл шаблона VMware View Agent Configuration ADMX - ViewPM.admx - позволяет установить обои рабочего стола в соответствии с настройками групповой политики AD.
В следующем посте мы расскажем о новых возможностях клиентов VMware View Horizon 7.3.
Скачать VMware Horizon 7.3 можно прямо сейчас по этой ссылке.
Еще на VeeamON 2017 весной этого года компания Veeam Software рассказала о новом решении Veeam Powered Network (Veeam PN), которое стало первым продуктом Veeam в области сетевого взаимодействия.
Вот его небольшой видеообзор от Anthony Spiteri, евангелиста Veeam:
Veeam PN - это простое средство для организации VPN между всеми компонентами вашей инфраструктуры - главным офисом, филиалами и подразделениями, удаленными работниками и т.п. Решение построено на базе открытой технологии OpenVPN и представляет собой специальную виртуальную машину, работающую в облаке Microsoft Azure (Veeam PN Server) или на стороне частного облака клиента, а также компоненты на стороне оконечных потребителей (Veeam PN Gateway):
Помимо готовой машины Veeam PN на стороне Azure, в качестве центрального координационного сервера, выполняющего функции маршрутизации, можно использовать обычную ВМ в онпремизной инфраструктуре VMware vSphere. Для этого нужно загрузить и развернуть виртуальный модуль Veeam PN Appliance в формате OVA.
Надо отметить, что Veeam PN - это полностью бесплатный продукт, который является сетевой подложкой для комплексного решения по обеспечению катастрофоустойчивости датацентров Veeam Recovery to Microsoft Azure. Но Veeam PN можно использовать и как простой VPN для предприятий, которым необходима простая в развертывании инфраструктура виртуальной частной сети.
Архитектура сетевой инфраструктуры Veeam PN может быть любой, например, может быть топология, где есть виртуальная машина Veeam PN Server на стороне Azure, клиентское ПО Veeam PN Gateway в трех географически разделенных датацентрах, а также отдельные внешние пользователи частной сети, подключающиеся с помощью клиента OpenVPN Client.
При развертывании продукта нужно выбрать одну из двух опций:
Network Hub - это сервер Veeam PN, который развертывается в облаке Azure или в частной инфраструктуре, а Site gateway - это виртуальная машина, выступающая как шлюз для Veeam PN. Для коммуникации используются 2048-битные самоподписанные сертификаты. Первоначальная настройка сервера выглядит так:
Далее мы задаем опции сетевой коммуникации:
Network hub public IP or DNS name - это публичный адрес, к которому должны иметь доступ все члены частной сети, включая удаленных клиентов вне частных облаков, которые будут подключаться к инфраструктуре.
Enable site-to-site VPN - эту опцию надо поставить, если необходима коммуникация между датацентрами (между Veeam PN Gateways).
Enable point-to-site VPN - эти настройки выставляются для коммуникации между клиентом OpenVPN Client и компонентом Veeam PN Gateway на стороне датацентра.
После того, как вы развернете Veeam PN сервер, нужно сгенерировать настройки для сетей датацентров (сценарий site-to-site) и отдельных компьютеров (сценарий point-to-site). Для этого нужно зарегистрировать сайты и компьютеры на стороне Veeam PN Server (Hub portal):
В итоге мы получим список зарегистрированных площадок и отдельных клиентов:
После того, как вы зарегистрируете клиентов, надо будет скачать настройки VPN для площадок и клиентов в формате XML. Далее эти настройки нужно будет импортировать при развертывании Site Gateway:
Если сервер Network Hub развернут в онпремизной сети, вам нужно добавить новый маршрут на шлюзе по умолчанию (Default gateway) в онпремизной сети, где у вас развернут Veeam PN Server, а также в сетях площадок, где есть Site Gateways, чтобы обе стороны VPN-туннеля знали маршрут (подробнее об этом написано тут).
Когда вы регистрируете Site Gateways на стороне Network Hub и добавляете XML-конфигурацию сетевого хаба на стороне площадки, то вы даете им возможность узнать, за какие сетевые зоны отвечают Site Gateways, и где находится Network Hub. Однако виртуальные машины на площадках также должны иметь возможность достучаться до виртуальных машин в других зонах через шлюзы по умолчанию, для того и нужно добавлять статические маршруты. Ведь после того, как трафик через Site Gateway одной площадки доходит до Network Hub, он уже корректно перенаправляется к соответствующей площадке через ее Site Gateway.
Например, у вас есть такая инфраструктура (пример взят отсюда):
Тогда таблица статических маршрутов на сайте MEL будет выглядеть так:
В качестве Next hope тут указан Site Gateway данной площадки, который далее отправит трафик к Veeam PN Server, дальше он будет направлен к машине на другой площадке. Аналогично маршруты будут выглядеть и на других площадках.
Если вы используете Veeam PN Server на стороне Azure добавлять новые маршруты не потребуется - Veeam PN сам добавит все необходимые маршруты в таблицы маршрутизации. Кстати, в качестве компонентов сетевой инфраструктуры Veeam PN можно использовать инфраструктуры на стороне публичных IaaS-сервисов AWS, IBM или Google, а также любого другого публичного облака.
Загрузить бесплатное решение Veeam PN можно по этой ссылке. Там же можно скачать и пробную версию продукта Veeam Recovery to Microsoft Azure.
На прошедшей конференции VMworld 2017 в рамках сессии "VMware Virtual Volumes Technical Deep Dive" компания VMware рассказала о технических аспектах технологии VVols, а также возможностях, которые появятся в следующей версии платформы виртуализации VMware vSphere:
Самый интересный слайд показывают в конце презентации:
Во-первых, надо отметить, что следующая версия vSphere будет иметь номер 6.7, а, во-вторых, давайте посмотрим на три фичи, которые появятся в VVols, подетальнее:
Support for Microsoft Cluster Server (MSCS) – это была одна из причин, по которой администраторы до сих пор используют RDM, а этот вариант использования не поддерживается со стороны VVols. Данная поддержка позволит расширить сферу использования технологии.
Performance parity with VMFS – в данном случае цель VMware - обеспечить высокую производительность VVols, поскольку сейчас есть промежуточный компонент Protocol Endpoint, который замедляет работу подсистемы ввода-вывода. Также будут оптимизированы такие операции как bind, соединения VASA, а также обработка метаданных томов VVols. Кстати, в целом-то VVols должна работать даже побыстрее, чем VMFS.
IPv6 support – платформа vSphere уже давно поддерживает IPv6, а сами VVols будут поддерживать IPv6 на уровне службы VASA Provider.
Поддержка NFS 4.1 и операций BIND/UNBIND/REBIND. Сейчас они делаются через VASA provider, которые идут через control path, поэтому медленные, а будут работать через Protocol Endpoint (то есть data path, что быстрее).
Будем следить за новостями о новых возможностях VMware vSphere 6.7.
RSS
