Как знают многие администраторы VMware vSphere, в инфраструктуре хранилищ иногда возникает проблема выравнивания виртуальных дисков машин (последний раз мы писали об этом тут). Некорректное выравнивание блоков может возникать на двух уровнях - гостевой ОС по отношению к VMFS и VMFS по отношению к блокам дискового массива:

В целом-то, эта проблема не очень актуальна в последнее время, учитывая что в последних версиях VMware vSphere и ОС Windows с этим вполне разобрались. Однако для тех, у кого инфраструктура очень древняя (особенно с ВМ на базе Windows 2003 и 2008), пережила несколько апгрейдов и миграций - выравнивание блоков проверить было бы нелишним.

Именно для этого и была выпущена бесплатная утилита VM Check Alignment. Утилита старенькая, но вполне себе работает для Windows 2003/2008 и Windows Vista/7:

В параметре Starting Offset мы видим, что виртуальный диск выровнен корректно, и никаких изменений не требуется. Для некорректно выровненных дисков, кстати, производительность хранилищ может падать на величину до 10%.

О том, как нужно выравнивать блоки виртуальных дисков написано тут и тут.

Скачать VM Check Alignment можно по этой ссылке.

Компания StarWind, поставщик ПО номер 1 для создания отказоустойчивых кластеров хранилищ в инфраструктурах VMware vSphere и Microsoft Hyper-V (о возможностях продукта - тут), в начале декбря проведет три интересных вебинара:

Building The Highly Available Hyper-V Cluster on Free Microsoft Hyper-V Server - Practice

На этом вебинаре вы узнаете о том, как построить недорогой и эффективный кластер Failover Cluster на базе хранилищ StarWind, а также как можно управлять этим кластером с помощью средств компании 5nine.

Бонус: участники вебинара получают шанс выиграть NFR-лицензию StarWind на 6 месяцев использования.

Вебинар пройдет 3 декабря в 19-00 по московскому времени. РЕГИСТРАЦИЯ.

How to build Microsoft Scale-Out File Server without SAS JBODs

На этом вебинаре Макс Коломейцев, менеджер по продукту Virtual SAN, расскажет о том, как можно построить масштабируемый файл-сервер без применения массивов SAS JBOD, используя возможности протокола SMB 3.0.

Вебинар пройдет 9 декабря в 20-00 по московскому времени. РЕГИСТРАЦИЯ.

Fighting the "I/O Blender" Effect in Virtual Environments

В рамках данного вебинара будет рассказано о том, каким образом можно побороть эффект I/O Blender в виртуальных окружениях (он заключается в том, что запросы ввода-вывода от виртуальных машин "смешиваются" на хост сервере перед направлением к хранилищу). Должно быть очень интересно.

Бонус: участники вебинара получают шанс выиграть NFR-лицензию StarWind на 6 месяцев использования.

Вебинар пройдет 11 декабря в 22-00 по московскому времени. РЕГИСТРАЦИЯ.

Компания VMware выпустила еще один интересный документ, описывающий референсную архитектуру программно-определяемого датацентра (SDDC) - "Creating a VMware Software-Defined Data Center".

В данном документе на 29 страницах приводится пример создания корпоративной инфраструктуры на базе следующих продуктов:

• vCloud Suite Enterprise (подробнее тут)
• VMware vSphere
• VMware NSX (подробнее тут)
• VMware IT Business Management
• VMware vCenter Log Insight (подробнее тут)

Документ состоит из нескольких основных секций:

• Описание программных компонентов для построения SDDC-инфраструктуры
• Обзор референсной архитектуры
• Информация об оборудовании и аппаратных компонентах
• Детальная информация о компонентах Software-Defined Data Center
• Высокоуровневая конфигурация инфраструктуры SDDC

В рассматриваемой архитектуре есть три основных модуля:

• Management Cluster - основной кластер управления и мониторинга, в котором работают такие средства как vCenter, Log Insight и прочие. Состоит минимум из трех хост-серверов ESXi.
• Edge Cluster - отдельный кластер для управления сетевым взаимодействием. Он упрощает конфигурацию физической сети передачи данных путем создания абстракции физического сетевого стека в ИТ-инфраструктуре. Также содержит минимально 3 хоста.
• Payload Cluster - "рабочая лошадка" виртуальной инфраструктуры, кластер, где крутятся рабочие нагрузки. Может масштабироваться "подами" (pods) по мере роста потребностей предприятия.

В целом документ весьма интересный, так как в комплексе затрагивает управляющие компоненты виртуальной инфраструктуры и показывает работу средств управления большой виртуальной средой, а также то, каким образом эти средства решают возникающие в такой инфраструктуре проблемы.

Компания 5nine Software, выпускающая самые лучшие средства для защиты и управления виртуальной инфраструктурой виртуализации на базе Hyper-V, обновила свое решение 5nine Cloud Security 5.0 for Hyper-V.

5nine Cloud Security для Hyper-V разработан совместно с компанией Microsoft как расширение Extensible Switch Hyper-V и является единственным на сегодня безагентным решением для обеспечения безопасности Windows Server 2012/2012R2, Microsoft Hyper-V и Windows 8. 5nine Cloud Security контролирует сетевой трафик между виртуальными машинами, обнаруживает и блокирует вредоносные атаки, осуществляет быструю антивирусную проверку и повышает безопасность виртуальной среды.

5nine Cloud Security сочетает в себе несколько модулей защиты, в том числе: антивирусный модуль, виртуальный межсетевой экран, систему обнаружения вторжений (IDS) и журнал логов в одном продукте.

Помимо всего прочего, в продукте учтены требования соответствия средств защиты стандартам безопасности различных регуляторов, а также последние изменения в российском и зарубежном законодательстве о защите персональных данных в виртуальной среде.

Напомним, что о продукте 5nine Cloud Security мы уже подробно писали вот тут.

Новые возможности 5nine Cloud Security 5.0 для Hyper-V:

• Управление таблицей соединений ВМ
• Централизованный просмотр информации о состоянии антивируса
• Набор шаблонов правил межсетевого экрана
• Возможность добавлять ВМ в несколько групп безопасности
• Полное соответствие SCVMM Logical Switch
• Расширенные возможности по поддержке правил broadcast
• Аудит всех изменений в настройках безопасности
• Уведомления о событиях безопасности

5nine Cloud Security предлагается как бесплатное издание (базисные функции сетевого экрана и безагентного антивируса), а также в виде коммерческих изданий Standard, Enterprise и DataCenter с полной функциональностью.

Скачать пробную версию 5nine Cloud Security 5.0 for Hyper-V с антивирусом Касперского можно по этой ссылке.

Некоторое время назад мы писали заметку о том, "Почему снапшоты виртуальных машин в VMware vSphere - это плохо", да и вообще часто затрагиваем эту тему.

Ниже мы приведем еще один аргумент в пользу того, чтобы не создавать снапшоты виртуальных машин на постоянной основе (во временном их использовании нет ничего плохого).

Итак, в одной из статей мы писали про расширенную настройку VMFS Heap Size (размер кучи), которая косвенно определяет максимально доступный объем хранилищ на хосте.

Также мы писали о том, что параметр VMFS3.MaxHeapSizeMB еще в VMware vSphere 5.1 был увеличен до 640 МБ.

Однако есть и куча для механизма "Copy-on-Write" (COW), которая определяется расширенной настройкой COW.COWMaxHeapSizeMB - она ограничивает число одновременно запущенных на хосте виртуальных машин. Механизм COW работает на хосте, когда у машины есть снапшоты (дельта-диски).

По умолчанию это значение равно 192 МБ, но может быть увеличено до 256 МБ:

Также этот параметр можно узнать из командной строки:

~ # esxcfg-advcfg -g /COW/COWMaxHeapSizeMB
Value of COWMaxHeapSizeMB is 192

И установить его в максимальное значение:

~ # esxcfg-advcfg -s 256 /COW/COWMaxHeapSizeMB
Value of COWMaxHeapSizeMB is 256MB

Давайте посмотрим, как расходуется пространство этой кучи на хосте, в зависимости от параметров виртуальных машин на нем. Вот тут есть такая интересная формула:

X = (75 / 100 * COW_HEAP_SIZE) / ((B / (2 * 1048576) * 4 * S) * Y)

где:

X - это максимальное число запущенных виртуальных машин на хосте,
COW_HEAP_SIZE - размер кучи в байтах,
B - размер виртуального диска в байтах,
2 * 1048576 - это GDE Coverage (хз, что такое),
4 - это число байт на Root Entry,
S - число снапшотов каждого из виртуальных дисков,
Y - число дисков у машин.

Возьмем для примера машину с 5 дисками размером в 80 ГБ по 6 снапшотов у каждого при максимальном размере кучи в 256 МБ. Получим, что таких машин может быть запущено на хосте:

= (75 / 100 * 268435456) / ((85899345920 / (2 * 1048576) * 4 * 6) * 5)

Это примерно около 40 машин (всего лишь) - при максимально доступном размере кучи на VMware ESXi. Понятно дело, что мало где можно найти машины с 5 дисками, у каждого из которых по 6 снапшотов, но я видел подобные конфигурации пару раз.

Нетрудно понять, как в этой формуле влияют снапшоты на максимальное число запущенных виртуальных машин. Поэтому повторим еще раз: постоянные снапшоты - зло.

Некоторое время назад мы писали о том, что облачная инфраструктура VMware vCloud Hybrid Service (vCHS) была переименована в vCloud Air. С помощью vCloud Air компании могут строить гибридные облака, располагая часть данных в своей инфраструктуре, а часть выносить на сторону датацентров VMware. При этом все администрируется из единой точки средствами vSphere и vCloud Director. Ну а мониторить это можно средствами линейки продуктов VMware vRealize Suite.

На так давно компания VMware выпустила небольшое обзорное видео о пяти вариантах использования гибридной инфраструктуры на базе vCloud Air:

Опишем вкратце эти варианты использования:

1. Разработка и тестирование.

Очень часто при разработке приложений внутри компании или при тестах стороннего программного обеспечения требуются аппаратные мощности. Причем, объем требуемых аппаратных ресурсов может сильно варьироваться, а сами они, как правило, требуются лишь на временной основе. vCloud Air решает эту проблему с двух сторон - во-первых, путем биллинга только за используемые мощности, а, во-вторых, быстрым развертыванием новых сервисов (не надо ждать освобождения железа под задачи разработки и тестирования).

На эту тему есть отдельный ролик:

2. Перераспределение ресурсов для приложений.

Если в компании давно используют виртуализацию, то, наверняка, там есть и виртуализованные приложения VMware ThinApp, которые очень просто перенести в облако vCloud Air, а освободившиеся ресурсы выделить под срочные и критичные задачи.

3. Инфраструктура восстановления после сбоев (DR).

Одно из наиболее заманчивых преимуществ облачных инфраструктур. Не каждая компания может позволить себе резервную площадку для своих серверов, а также Enterprise-оборудование для создания катастрофоустойчивой инфраструктуры. Облако vCloud Air решает эту проблему - реплики виртуальных машин можно откидывать в облако, откуда можно восстановиться (запустить машины там) в случае массового сбоя, аварии или катастрофы в основном ЦОД.

4. Модернизация корпоративных приложений.

Корпоративные приложения, на которые завязан бизнес предприятия можно перенести в облако. А непосредственно данные самих приложений можно хранить на своей площадке, доверяя облаку только нечувствительные данные. Это позволит обслуживать приложения на базе политик, своевременно обновлять их и пользоваться самыми современными инструментами vCloud Air, а сами данные оставить у себя под присмотром.

5. Платформа для приложений нового поколения.

vCloud Air - это отличная площадка для сервисов нового поколения - мобильных приложений, а также приложений, изначально заточенных под облачную инфраструктуру. Гибкость vCloud Air и мощность платформы vSphere, а также остальных продуктов линейки vCloud, позволит развертывать и администрировать подобные приложения наиболее эффективно - в облаке эти инструменты доступны в режиме 24х7 и постоянно обновляются. Кроме этого, облачная инфраструктура всегда готова к всплескам нагрузки - как по вычислительным ресурсам, так и по хранилищам и трафику. Этого вам, скорее всего, не обеспечит собственная инфраструктура. А если и обеспечит - вы просто переплатите за простаивающие в обычное время мощности.

Кстати, скоро появятся новые видео по пунктам 2-5. Мы обязательно добавим их сюда (в комментарии к статье).

На днях обновилась интересная утилита - CtxAnalyzer 2.1, позволяющая на один экран вывести всю необходимую информацию о жизнедеятельности серверов Citrix.

Выглядит это следующим образом (картинка кликабельна):

Какие параметры доступны в CtxAnalyzer 2.0:

• Server Status: Online или Offline.
• Network Configuration: IP Address, Subnet, Gateway, DNS.
• Windows Information: версия Windows и разрядность (x86/x64), дата установки Windows, последнее время загрузки Windows и длительность непрерывной работы (Uptime).
• Citrix Information: версия, функции, имя фермы, Worker Group, Zone Name, Zone Preference, сервер и порт Citrix License Server, а также информация о Citrix Logon.
• Port Number and Status: порты ICA, RDP, XML, IMA.
• Services and Status: статусы служб Citrix IMA Service, Citrix MFCOM Service, Citrix XML Service, Citrix XTE Service, Citrix Print Manager Service, Print Spooler Service.
• Terminal Server/Remote Desktop Server License Server: TS/RDS Logon, имена серверов License Server и их режим работы (License mode).
• Hardware Information: модель компьютера, тип (Virtual/Physical), серийный номер, CPU, Memory, информация о дисках.

Теперь поддерживается отображение информации по нескольким фермам, а также экспорт этого отчета в excel или html - очень удобно для получения общей картины о том, что работает, а что нет:

Кроме этого, можно сохранять креды от различных доменов и аккаунтов:

На данный момент утилита совместима с версиями Citrix XenApp 4.5, 5.0, 6.0 и 6.5. Поддержка Citrix XenApp 7.6 скоро будет добавлена. Утилита работает на любом Windows Server, начиная с версии 2003, и любом десктопе, начиная с Windows XP.

Скачать CtxAnalyzer 2.0 можно по этой ссылке. Базовая версия утилиты бесплатна, но есть также платная версия для консультантов и для компаний.

Кстати, вот тут для любителей Citrix еще очень много полезных утилит от того же разработчика.

Продолжая старую добрую традицию, компания StarWind, производитель ПО номер 1 для создания программных хранилищ iSCSI - Virtual SAN, объявляет о раздаче бесплатных лицензий на версию для Hyper-V ИТ-специалистам, имеющим соответствующие награды и квалификацию.

Бесплатную лицензию полнофункционального Virtual SAN для Hyper-V с функциями отказоустойчивости на два узла могут получить следующие категории специалистов:

• Microsoft Certified Trainers (MCTs)
• Most Valuable Professionals (MVPs)
• Microsoft Certified Professionals (MCPs) 

О новых возможностях последней версии StarWind Virtual SAN v8 вы можете прочитать у нас вот тут, а ниже напомним основные возможности продукта, из-за которых вам прямо сейчас стоит обратиться за бесплатной лицензией:

• Гипер-конвергированная конфигурация (поддержка нескольких гипервизоров)
• Разделение вычислительных ресурсов и хранилища
• Хранилище, ориентированное на виртуальные машины (LSFS)
• Локальный кеш
• Отказоустойчивость и высокая доступность
• Вертикальное и горизонтальное масштабирование
• Гибкие требования к аппаратному обеспечению
• Асинхронная репликация
• Снапшоты и межузловая мультиуровневость хранения
• Дедупликация и сжатие
• Виртуальная ленточная библиотека (VTL)

Более подробно о возможностях продукта можно прочитать вот тут.

Для запроса бесплатной лицензии Virtual SAN for Hyper-V обратитесь в компанию StarWind через форму контакта.

Многие из вас знают о продукте vGate R2 от компании Код Безопасности, который позволяет защитить виртуальную инфраструктуру предприятия от несанкционированного доступа, а также безопасно настроить ее на базе политик. Напомним, что vGate R2 есть как для VMware vSphere, так и для инфраструктуры Microsoft Hyper-V.

Тем из вас, кому приходится обрабатывать в своей компании персональные данные (ПДн), наверняка знаком приказ ФСТЭК номер 21 "Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных". На него ориентируются менеджеры физических и виртуальных инфраструктур при организации защиты датацентра, где присутствует обработка ПДн.

Надо сказать, что компания Код Безопасности обеспечивает исполнение этого приказа во всех аспектах, но нас больше интересует виртуальная среда. Итак, скачиваем вот этот документ с сайта Кода Безопасности.

Открываем его на первой вкладке и видим необходимые нам категории в столбце "vGate 2.5":

Очень удобно, что все требования разбиты по категориям, а также указано сразу какой уровень защищенности ПДн обеспечивает то или иное средство. Вот какие конкретно требования ФСТЭК по защите персональных данных позволяет выполнить vGate R2:

• Идентификация и аутентификация пользователей, являющихся работниками оператора
• Идентификация и аутентификация устройств, в том числе стационарных, мобильных и портативных
• Управление идентификаторами, в том числе cоздание, присвоение, уничтожение идентификаторов
• Управление средствами аутентификации, в том числе хранение, выдача, инициализация, блокирование средств аутентификации и принятие мер в случае утраты и (или) компрометации средств аутентификации
• Защита обратной связи при вводе аутентификационной информации
• Управление (заведение, активация, блокирование и уничтожение) учетными записями пользователей, в том числе внешних пользователей
• Реализация необходимых методов (дискреционный, мандатный, ролевой или иной метод), типов (чтение, запись, выполнение или иной тип) и правил разграничения доступа
• Управление (фильтрация, маршрутизация, контроль соединений, однонаправленная передача и иные способы управления) информационными потоками между устройствами, сегментами информационной системы, а также между информационными системами
• Разделение полномочий (ролей) пользователей, администраторов и лиц, обеспечивающих функционирование информационной системы
• Ограничение неуспешных попыток входа в информационную систему (доступа к информационной системе)
• Разрешение (запрет) действий пользователей, разрешенных до идентификации и аутентификации
• Поддержка и сохранение атрибутов безопасности (меток безопасности), связанных с информацией в процессе ее хранения и обработки
• Обеспечение доверенной загрузки средств вычислительной техники
• Управление запуском (обращениями) компонентов программного обеспечения, в том числе определение запускаемых компонентов, настройка параметров запуска компонентов, контроль за запуском компонентов программного обеспечения
• Определение событий безопасности, подлежащих регистрации, и сроков их хранения
• Сбор, запись и хранение информации о событиях безопасности в течение установленного времени хранения
• Реагирование на сбои при регистрации событий безопасности, в том числе аппаратные и программные ошибки, сбои в механизмах сбора информации и достижение предела или переполнения объема (емкости) памяти
• Мониторинг (просмотр, анализ) результатов регистрации событий безопасности и реагирование на них
• Защита информации о событиях безопасности
• Контроль работоспособности, параметров настройки и правильности функционирования программного обеспечения и средств защиты информации
• Контроль правил генерации и смены паролей пользователей, заведения и удаления учетных записей пользователей, реализации правил разграничения доступа, полномочий пользователей в информационной системе
• Контроль целостности программного обеспечения, включая программное обеспечение средств защиты информации
• Контроль целостности персональных данных, содержащихся в базах данных информационной системы
• Обеспечение возможности восстановления программного обеспечения, включая программное обеспечение средств защиты информации, при возникновении нештатных ситуаций
• Резервирование технических средств, программного обеспечения, каналов передачи информации, средств обеспечения функционирования информационной системы
• Идентификация и аутентификация субъектов доступа и объектов доступа в виртуальной инфраструктуре, в том числе администраторов управления средствами виртуализации
• Управление доступом субъектов доступа к объектам доступа в виртуальной инфраструктуре, в том числе внутри виртуальных машин
• Регистрация событий безопасности в виртуальной инфраструктуре
• Управление (фильтрация, маршрутизация, контроль соединения, однонаправленная передача) потоками информации между компонентами виртуальной инфраструктуры, а также по периметру виртуальной инфраструктуры
• Доверенная загрузка серверов виртуализации, виртуальной машины (контейнера), серверов управления виртуализацией
• Управление перемещением виртуальных машин (контейнеров) и обрабатываемых на них данных
• Контроль целостности виртуальной инфраструктуры и ее конфигураций
• Разбиение виртуальной инфраструктуры на сегменты (сегментирование виртуальной инфраструктуры) для обработки персональных данных отдельным пользователем и (или) группой пользователей
• Обеспечение доверенных канала, маршрута между администратором, пользователем и средствами защиты информации (функциями безопасности средств защиты информации)
• Обеспечение подлинности сетевых соединений (сеансов взаимодействия), в том числе для защиты от подмены сетевых устройств и сервисов
• Изоляция процессов (выполнение программ) в выделенной области памяти

Да да, все это умеет делать vGate R2. Для того, чтобы узнать о том, как именно он это делает, читайте наши статьи тут и тут.

Кстати, этот эксель-док очень интересен с точки зрения комплексной защиты персональных данных, обрабатываемых в ИТ-инфраструктуре. Посмотрите различные продукты, пощелкайте по вкладкам - там много интересного.

Демо-версию vGate для Hyper-V можно бесплатно скачать по этой ссылке, а для VMware vSphere - по этой.

Те из вас, кто пользуется продуктом VMware vSphere Data Protection (VDP) для репликации данных виртуальных машин знают, что нужно лицензировать только исходные хост-серверы для репликации, а целевые - не нужно. В версии VDP 5.5 для лицензирования целевых хостов использовалась специальная лицензия типа “zero-CPU”, которую надо было добавлять вручную (подробнее - тут):

В версии vSphere Data Protection 5.8 появился новый вариант развертывания - Replication Target, который нужен как раз для того, чтобы на резервной площадке принимать бэкапы, не вводя лицензионный ключ от vSphere Data Protection Advanced. Об этом и рассказывает документ "vSphere Data Protection Replication Target".

Таким образом, при установке VDP можно выбрать один из трех вариантов:

• vSphere Data Protection (VDP) - дефолтный вариант установки, который включает в себя возможности бэкапа и репликации виртуальных машин и файлов только на хранилища EMC Avamar. На другие виртуальные модули в этом варианте реплицировать нельзя. Это издание доступно вместе с VMware vSphere и не требует отдельного ключа установки.
• vSphere Data Protection Advanced (VDP Advanced) - это вариант установки продукта с лицензией, который не требует наличия Avamar. Это уже полноценный продукт для бэкапа и репликации больших объемов данных, поддержка консистентных бэкапов и т.п.
• vSphere Data Protection Replication Target (VDP-RT) - этот вариант нужен, когда виртуальный модуль развертывается только для обслуживания реплик, которые отбрасываются с основного сайта. В этом случае вводить лицензионный ключ не нужно. На этом модуле можно проводить только восстановление данных, а возможности резервного копирования отключены.

Недавно мы писали про анонсы первого дня конференции Amazon re:Invent 2014, которая проходила с 11 по 14 ноября в Лас-Вегасе. Между тем, в рамках второго дня было сделано также несколько интересных анонсов продуктов, которые могут оказаться вам полезными.

Во-первых, появился Amazon EC2 Container Service (ECS) - средство управления контейнерами приложений Docker. За счет использования этого решения можно запускать и управлять неограниченным количеством контейнеров на базе платформы EC2. Контейнер - это упакованный компонент приложения, который можно использовать как единицу выполнения задачи в рамках приложения. На хосте (инстансе) может быть несколько контейнеров различных приложений.

Теперь можно использовать уже готовые ECS-совместимые образы Linux AMI или установить в инстансах демон Docker и ECS Agent, после чего контейнеры можно объединять в кластеры и централизованно управлять ими. За управление отвечает компонент Scheduler, который назначает контейнеры инстансам и отвечает за разделение вычислительных задач в кластере.

Через ECS API доступен полный спектр задач по управлению кластером - создание, разрушение, подключение новых инстансов или создание задач.

Сервис ECS доступен уже сегодня и бесплатно как Preview. По этой ссылке можно запросить его использование.

Во-вторых, был сделан анонс сервиса AWS Lambda - это так называемый "Compute-aaS", то есть вычислительные мощности как сервис. Этот сервис позволяет исполнять ваш код и автоматически предоставлять дополнительные ресурсы как ответ на наступление заданных событий (events).

Пока доступно только исполнение Node.js и плата за блоки по 100 миллисекунд исполнения. Для этог сервиса существует бесплатный Tier, который включает в себя 1 миллион запросов в месяц, а также 3,2 миллиона секунд компьютерного времени. Сервис Lambda доступен уж сегодня в регионах US East (Northern Virginia), US West (Oregon) и Europe (Ireland).

Подписаться на превью сервиса Amazon AWS Lambda можно по этой ссылке.

Компания ИТ-ГРАД, ведущий российский провайдер IaaS-инфраструктур на базе VMware vSphere, предлагает нашим читателям бесплатную книгу "IaaS для бизнеса по кирпичикам" об аренде виртуальных машин из облака.

Книга предназначена для тех, кто впервые сталкивается с облаками и понятием IaaS (Infrastructure as a Service).

Книга рассчитана на бизнес-аудиторию, желающую разобраться в последних тенденциях в сфере ИТ.

Книга написана доступным языком, позволяет за 5 минут погрузиться в базовые определения и принципы построения эффективной ИТ-инфраструктуры.

Прочитав данную книгу, вы найдете ответы на следующие вопросы:

• Какие ИТ-сервисы имеет смысл выносить на аутсорсинг?
• Какие сервисы лучше оставить внутри?
• 7 шагов по снижению рисков перехода в облако.
• Как выбрать поставщика облачных услуг и убедиться в его надежности?

Ссылка на скачивание книги придет вам на электронную почту после заполнения формы.

Многие администраторы устанавливают VMware Tools с помощью vSphere Client, который предоставляет идущую в дистрибутиве версию этого пакета. Однако не все знают, что VMware Tools можно скачать по прямой ссылке из репозитория VMware, затем положить exe-файл на файловый сервер (если у вас гостевая ОС Windows) и запускать на всех виртуальных машинах.

Последняя версия тулзов всегда находится по этой ссылке:

http://packages.vmware.com/tools/esx/latest/index.html

Для Windows-машин она, соответственно, находится вот тут:

http://packages.vmware.com/tools/esx/latest/windows/index.html

Но эти пакеты доступны только для следующих версий гостевых ОС:

• Community ENTerprise Operating System (CentOS) - версии с 4.0 по 6.x
• Red Hat Enterprise Linux версии с 3.0 по 6.x
• SUSE Linux Enterprise Server версии 9 по 11
• SUSE Linux Enterprise Desktop версии 10 по 11
• Ubuntu Linux версии с 8.04 по 12.04

Надо отметить, что доступные в репозитории пакеты содержат компоненты VMware Tools, начиная еще с версий ESX 3.5. Но с версии vSphere 4.1 все они стали обратно совместимы - вы можете скачать последнее обновление VMware Tools и накатить его на любую версию vSphere 4.x или 5.x.

Это подтверждает и матрица совместимости продуктов VMware:

Кроме того, если в списке остутствуют необходимые ОС Linux, то можно воспользоваться пакетом Open VM Tools, которые являются открытой версией VMware Tools и рекомендованы к распространению вендорами платформ. Например, вот тут указано, как нужно ставить Open VM Tools в гостевых ОС RHEL 7.

Сами же репозитории находятся по этой ссылке:

http://packages.vmware.com/packages/index.html

Как установить IP-параметры HP iLO через консоль сервера VMware ESXi.

При развертывании инфраструктуры VMware vSphere на базе серверов HP всегда требуется задать параметры IP-идентификации для интерфейса удаленной консоли iLO. Обычно это делается в настройках сервера, но удобнее сделать это из консоли ESXi, если вы используете кастомизированную сборку ESXi под HP (а ее надо использовать, так как некоторые девайсы могут просто не работать, поскольку в стандартной сборке под них нет драйверов).

Для начала откроем на хосте ESXi доступ по SSH в разделе Security Profile, стартовав соответствующий сервис:

Заходим на хост по SSH и переходим в папку с утилитами HP:

cd /opt/hp/tools

Копируем настройки HP iLO в файл XML:

./hponcfg -w ilo.xml

Далее этот файл нам нужно отредактировать, для этого можно использовать WinSCP или Veeam FastSCP.

Копируем iLO.xml к себе локально:

Открываем его в текстовом редакторе и правим секции, помеченные красным:

<!-- HPONCFG VERSION = "4.0-13.0" -->
<!-- Generated 11/11/2014 23:37:47 -->
<RIBCL VERSION="2.1">
<LOGIN USER_LOGIN="Administrator" PASSWORD="password">
<DIR_INFO MODE="write">
<MOD_DIR_CONFIG>
<DIR_AUTHENTICATION_ENABLED VALUE = "N"/>
<DIR_LOCAL_USER_ACCT VALUE = "Y"/>
<DIR_SERVER_ADDRESS VALUE = ""/>
<DIR_SERVER_PORT VALUE = "636"/>
<DIR_OBJECT_DN VALUE = ""/>
<DIR_OBJECT_PASSWORD VALUE = ""/>
<DIR_USER_CONTEXT_1 VALUE = ""/>
<DIR_USER_CONTEXT_2 VALUE = ""/>
<DIR_USER_CONTEXT_3 VALUE = ""/>
</MOD_DIR_CONFIG>
</DIR_INFO>
<RIB_INFO MODE="write">
<MOD_NETWORK_SETTINGS>
<SPEED_AUTOSELECT VALUE = "Y"/>
<NIC_SPEED VALUE = "100"/>
<FULL_DUPLEX VALUE = "N"/>
<IP_ADDRESS VALUE = "192.168.16.33"/>
<SUBNET_MASK VALUE = "255.255.255.0"/>
<GATEWAY_IP_ADDRESS VALUE = "192.168.16.254"/>
<DNS_NAME VALUE = "ESX01-iLO"/>
<PRIM_DNS_SERVER value = "192.168.16.1"/>
<DHCP_ENABLE VALUE = "N"/>
<DOMAIN_NAME VALUE = "educ.local"/>
<DHCP_GATEWAY VALUE = "Y"/>
<DHCP_DNS_SERVER VALUE = "Y"/>
<DHCP_STATIC_ROUTE VALUE = "Y"/>
<DHCP_WINS_SERVER VALUE = "Y"/>
<REG_WINS_SERVER VALUE = "Y"/>
<PRIM_WINS_SERVER value = "0.0.0.0"/>
<STATIC_ROUTE_1 DEST = "0.0.0.0" GATEWAY = "0.0.0.0"/>
<STATIC_ROUTE_2 DEST = "0.0.0.0" GATEWAY = "0.0.0.0"/>
<STATIC_ROUTE_3 DEST = "0.0.0.0" GATEWAY = "0.0.0.0"/>
</MOD_NETWORK_SETTINGS>
</RIB_INFO>
<USER_INFO MODE="write">
</USER_INFO>
</LOGIN>
</RIBCL>

Копируем измененный файл обратно на хост ESXi (предыдущий сохраните - просто переименуйте) и выполняем команду заливки конфигурации:

./hponcfg -f ILO.xml

Дождитесь успешного выполнения команды - и можно коннектиться к iLO через веб-браузер по новому адресу. Этот способ удобен тем, что можно не перезагружать сервер.

Многие пользователи VMware Virtual SAN (VSAN), когда проводят тест бэкапа одной виртуальной машины, замечают, что время резервного копирования этой ВМ существенно больше, чем таковое для машины, размещенной на дисковом массиве.

Дункан в своем блоге подробно разбирает эту проблему. Тут дело вот в чем - когда вы используете дисковый массив, то виртуальная машина "размазывается" по дискам RAID-группы, что позволяет читать одновременно с нескольких дисков. Это дает хорошую производительность операции резервного копирования для одной машины.

Кластер же VSAN работает немного по-другому. Это объектное хранилище, в котором виртуальный диск ВМ хранится на одном хосте и его реплика существует на втором. Кроме этого, есть кэш на SSD-диске (но его еще нужно "прогреть"). То есть выглядит все это следующим образом:

Соответственно, при бэкапе одной виртуальной машины данные читаются только с двух HDD-дисков, а не с нескольких как в традиционной архитектуре дисковых массивов, при этом сам кластер VSAN может состоять из нескольких хостов (до 32 узлов). То есть, это архитектурное ограничение.

Однако если мы будем делать одновременный бэкап нескольких виртуальных машин с хранилища Virtual SAN время этой операции уже будет сравнимо с дисковым массивом, поскольку будет задействовано сразу несколько дисков на каждом из хостов, плюс хорошо прогреется кэш. Поэтому проведение такого теста (ведь он ближе к реальным условиям) и было бы более показательным при сравнении Virtual SAN и традиционных хранилищ.

То же самое относится и к VDI-инфраструктуре на базе VSAN - многие пользователи отмечают, что первая фаза операции Recompose (когда создается реплика - полный клон ВМ) отрабатывает весьма медленно. Однако если вы делаете много таких операций - кэш прогревается, и одновременное создание нескольких клонов начинает работать заметно быстрее в расчете на одну машину.

Компания StarWind, выпускающая продукт номер один для создания отказоустойчивых кластеров хранилищ - Virtual SAN, приглашает на бесплатный вебинар "Protecting Virtual Machines Using Data Replication", где будет рассказано о защите данных виртуальных машин с помощью технологий репликации, а также о том, как правильно внедрить репликацию в своей компании.

Вебинар пройдет 20 ноября в 22-00 по московскому времени.

Вебинар будет полезен техническим специалистам и ИТ-менеджерам. На мероприятии будут рассмотрены следующие вопросы:

• Почему в вашей ИТ-инфраструктуре нужны технологии репликации
• Рассказ о различных режимах репликации
• Почему репликация на уровне дисковых массивов не всегда лучшее решение для виртуальных окружений
• Как выбрать между репликацией на уровне дисковых томов и репликацией на уровне виртуальных машин
• Обзор решения Veeam Backup and Replication, включая возможности для репликации
• Обзор решения StarWind Virtual SAN, включая возможности для репликации

РЕГИСТРАЦИЯ на вебинар.

С 11 по 14 ноября в Лас-Вегасе проходит конференция AWS re:Invent 2014, в рамках которой делаются значимые анонсы и релизы технологий, на которые опираются облачные сервисы Amazon.

Ключевых мессаджа было два - развитие Enterprise-функциональности облака, чтобы оно подходило не только мелким и средним клиентам, а также технологии open source в качестве платформы сервисов, которыми активно пользуется Amazon.

Основные анонсы, которые были сделаны в рамках конференции:

• Amazon Aurora - это новый реляционный MySQL-совместимый движок баз данных, который предоставляет 6-направленную репликацию (по две копии данных) между тремя AWS AZ (Availability Zones), при этом поддерживающая кворумные операции записи. Рост базы данных происходит кусочками по 10 ГБ, пока она не достигнет 64 ТБ. Пока решение доступно только как limited preview в регионе US East (Northern Virginia).

• AWS CodeDeploy, AWS CodeCommit, AWS CodePipeline - набор утилит, предоставляющих средства для контроля версий и автоматизации выпуска ПО на базе инстансов AWS. По сути, это средства Lab-менеджмента (dev->staging->prod). Доступно во всех регионах AWS уже сегодня.

• AWS Key Management Service (KMS) - средства сервиса KMS позволяют в Management Console создавать ключи, шифровать данные и управлять ключами, также для этих целей можно использовать наборы API. С помощью KMS также можно проводить аудит, который покажет, когда и где были использованы конкретные ключи. Доступно во всех регионах AWS.

• AWS Config - это новый сервис, который отслеживает изменения в AWS-ресурсах клиента (создание, удаление, изменение свойств), а также изменения отношений между ними. Пользователи теперь могут применять и отслеживать собственные политики через AWS Management Console, либо собственную CMP (Cloud Management Platform). Доступно как limited preview в регионе US East (Northern Virginia).

• AWS Service Catalog - это одна из самых ожидаемых возможностей AWS для средних и крупных компаний. Service Catalog будет доступен для каждого аккаунта AWS. Администраторы смогут создавать несколько объектов "Portfolio" (например, для каждого направления бизнеса компании), каждый из которых содержит набор продуктов (стек ресурсов, управляемых как цельный юнит). Объекты Portfolio и Products могут быть объединены в представлении Portal, к которому пользователи могут получить доступ через отдельный интерфейс. Там они просматривают и запускают сервисы самостоятельно, без привлечения администратора. Но сроки доступности этого решения так и не были названы.

Мы довольно часто пишем про продукт номер 1 для защиты виртуальных инфраструктур VMware и Microsoft - vGate R2. Напомним, что недавно мы рассказали о настройке решения vGate R2 для Hyper-V, которое вышло несколько месяцев назад, но уже обладает очень мощным функционалом.

Кроме того, не стоит забывать и о версии vGate R2 для защиты виртуальных инфраструктур на платформе VMware vSphere, которая выпускается уже много лет и была доступна еще для VMware ESX 3.x.

С тех пор очень многое изменилось, продукт используется во множестве крупных российских компаний для обеспечения защиты от несанкционированного доступа, а также приведения инфраструктуры в соответствие отраслевым стандартам и лучшим практикам средствами политик.

Поэтому для вашего удобства компания Код Безопасности сделала табличку со списком измнений vGate от версии к версии (информация актуальна для коммерческих релизов).

Например в vGate R2 релиз 2.7 появились следующие новые возможности:

• Обеспечена поддержка работы vSphere 5.5 Web-client.
• Добавлен шаблон настроек для нового стандарта VMware Security Hardening Guide 5.5.
• Обеспечена поддержка сценария развертывания сервера авторизации в виртуальной машине.
• Добавлены новые возможности в консоль управления, обеспечивающие:
  - древовидное отображение списка виртуальных машин;
  - более удобную настройку правил доступа;
  - оптимизацию работы за счет возможности отключения контроля уровня сессий пользователей;
  - установку компонента защиты vCenter из консоли управления vGate

Скачать пробную версию vGate R2 можно по этой ссылке, а за информацией о продукте заходите сюда. Продукт также можно купить онлайн здесь.

Уважаемые коллеги!

18 ноября 2014 года в 11:00 компании Softline и Veeam приглашают вас принять участие в бесплатном вебинаре: «Программа аренды лицензий Veeam VCP».

Veeam Cloud Provider program (VCP) - программа аренды лицензий разработана для сервис-провайдеров любого направления.

Программа VCP предоставляет партнерам возможности оказывать на базе ПО Veeam услуги пользователям на территории России и СНГ:

• широкий спектр услуг по защите данных и резервному копированию;
• использование продуктов Veeam для мониторинга и повышения эффективности виртуальных сред.

Кому будет интересно посетить наш вебинар:

• Центрам обработки данных
• Интернет-провайдерам
• Системным интеграторам
• Операторам связи
• Поставщикам услуг по модели DaaS, IaaS, BaaS
• IT-подразделениям крупных холдингов

Узнайте больше о программе аренды Veeam, посетив наш бесплатный вебинар. В ходе мероприятия будут рассмотрены следующие темы:

• Veeam Cloud Provider program, как она работает.
• Как стать участником.
• Преимущества программы.
• Примеры использования.

Вебинар проводит Владимир Ескин, технический консультант компании Veeam. Предварительная регистрация на вебинар является обязательной!

РЕГИСТРАЦИЯ на вебинар

В начале годы мы писали о решении Citrix DesktopPlayer for Mac, которое позволяет пользователям инфраструктуры виртуальных ПК на базе Citrix XenDesktop получать доступ к своим десктопам в корпоративной инфраструктуре с собственных компьютеров Apple Mac (BYOD). DesktopPlayer, в отличие от решения XenClient, исполняется поверх хостовой ОС Mac и представляет собой так называемый "type-2" гипервизор.

На днях компания Citrix обновила DesktopPlayer for Mac до версии 1.2.

Новые возможности Citrix DesktopPlayer for Mac 1.2:

Улучшенная безопасность и управление

• Функция Synchronizer Roaming позволяет устройствам в DesktopPlayer взаимодействовать с ближайшим сервером Synchronizer для лучшей масштабируемости, а также ускорения развертывания и апдейтов.
• Функция Application Signing улучшает безопасность, а также делает установку быстрее за счет того, что продукт является доверенным со стороны Apple (trusted software).

Улучшенный user experience

• Полная поддержка Mac OS X Yosemite (и, как следствие, улучшенный интерфейс).
• Поддержка гостевых ОС Windows 8.1 - теперь эту систему можно запускать с макбуков. Работает стабильно.
• Поддержка родного разрешения в Mac OS X, что позволяет пользователям DesktopPlayer переключаться между полноэкранным режимом и обычным, просто растягивая окно, как в других Mac-приложениях.

Скачать пробную версию Citrix DesktopPlayer можно по этой ссылке.

Многие пользователи в целях безопасности хотят отключить использование USB-портов на хостах VMware ESXi - а то кто-нибудь зайдет в серверную комнату и утащит данные на диске.

К сожалению, на текущих версиях платформы VMware vSphere сделать этого нельзя. Можно, конечно, отключить USB Arbitrator service следующей командой (как написано вот тут):

/etc/init.d/usbarbitrator stop

Но это лишь отключит проброс USB-устройств в виртуальные машины, при этом само устройство (например,  /dev/usb0101) отключено не будет. Поэтому, тут остается два решения:

• Отключить USB-устройства в BIOS - но это поддерживают не все производители железа.
• Мониторить использование локальных USB-устройств и слать алерты менеджеру по ИБ.

Второй вариант можно реализовать с помощью продукта VMware vRealize Log Insight, который позволяет мониторить логи хостов ESXi и слать по ним алерты при их появлении и повторении. Вот, например, в выводе этого лога мы видим, что кто-то подключал USB-девайс к хосту:

Сопоставив время этих событий и время посещения конкретными людьми датацентра, мы поймем, кто пытался или сделал что-то нехорошее. Решение, конечно, не ахти, но какое уж есть.

На сайте компании VMware есть полезная утилита vSphere Replication Calculator, которая позволяет рассчитать целевые параметры репликации в зависимости от следующих факторов:

• Наличие у вас Network-based storage
• Число виртуальных машин и объем виртуальных дисков - как следствие размер реплицируемых данных (Size of dataset)
• Интенсивность изменения данных (Data change rate)
• Требования к контрольной точке восстановления (Recovery point objective, RPO)
• Имеющийся канал на резервную площадку (Link speed)

В качестве результата расчетов можно выбрать одно из трех представлений (все зависит от значения поля "Are you trying to solve..."):

• Необходимая минимальная пропускная способность сети на резервную площадку (recommended minimum throughput) с приемлемой latency (настраивается как входной параметр).
• Рекомендуемое минимальное время RPO в качестве политики, выражающей требования к контрольной точке восстановления.
• Максимальное число реплицируемых виртуальных машин при условии заданного объема изменяющихся данных.

Получившийся отчет можно сохранить в PDF.

Бывают такие ситуации, когда у вас в руках только мобильный телефон, с которого возникает необходимость перезагрузить виртуальную машину на хосте VMware ESXi. Например, у вас в инфраструктуре что-то случилось, но вы имеете доступ к ней через VPN со своего айфона.

Если у вас есть доступ по SSH, то проблему решить весьма просто, как это описано вот тут (а также в KB 1014165). Скачиваем бесплатное приложение Server Auditor по этой ссылке (если у вас андроид - то по этой).

Далее заходим на свой хост ESXi по SSH и выполняем команду:

esxcli vm process list

Будет выведен список всех процессов виртуальных машин, где нам нужно найти World ID нужной машины. Записываем или запоминаем его.

Далее убиваем виртуальную машину командой (вместо параметра force можно использовать hard и soft для выключения ВМ):

esxcli vm process kill -t force -w WorldID

Выглядит это примерно вот так:

Далее снова выполняем команду esxcli vm process list, чтобы убедиться, что виртуальная машина теперь выключена.

Теперь запоминаем VMID нашей виртуальной машины, который можно получить с помощью команды:

vim-cmd vmsvc/getallvms

Если помните часть имени ВМ, можно искать с помощью grep:

vim-cmd vmsvc/getallvms |grep <текст в имени ВМ>

Найдя VMID, проверяем дополнительно, что она выключена:

vim-cmd vmsvc/power.getstate <vmid>

Теперь включаем виртуальную машину:

vim-cmd vmsvc/power.on <vmid>

Вот и все, потом обязательно нужно проверить, что машина включилась, естественно - сначала в списке процессов, а потом пингом.

Недавно компания StarWind, выпускающая продукт номер 1 для построения отказоустойчивых программных хранилищ Virtual SAN, выпустила интересный документ "Step-by-Step Guide to building a Windows Server 2012 R2 Failover Cluster using StarWind Virtual SAN V8".

В документе подробно рассказывается о том, как построить кластер отказоустойчивости из хостов Windows Server 2012 R2 на платформе StarWind Virtual SAN. Описанная процедура состоит из следующих этапов:

1. Анализ требований к окружению и их выполнение.
2. Установка ПО StarWind Virtual SAN.
3. Создание и настройка LUN на виртуальном хранилище Virtual SAN. В процессе создания таргета и виртуального диска подробно описываются все настройки и режимы работы устройств.
4. Настройка фичи Failover Cluster feature и запуск валидации кластера.
5. Создание Windows Server 2012 R2 Failover Cluster.

Также на эту тему можно почитать следующие документы:

• What’s New in Failover Clustering in Windows Server 2012 R2
• Failover Clustering Hardware Requirements and Storage Options
• Validate Hardware for a Failover Cluster
• Deploy a Hyper-V Cluster
• Use Cluster Shared Volumes in a Failover Cluster
• Network Recommendations for a Hyper-V Cluster in Windows Server 2012
• Cluster-Aware Updating Overview
• Технические документы StarWind Software

С удовольствием представляем вам нашего нового спонсора - компанию SafeNet, которая производит замечательный продукт ProtectV - первое решение в индустрии, защищающее ваши данные в физических, виртуальных и облачных инфраструктурах.

С ProtectV вы можете:

• Изолировать виртуальные машины и хранилище, как в частной, так и в публичной облачной инфраструктуре
• Авторизовать запуск виртуальных машин с программой StartGuard
• Проследить за ключевым доступом ко всем копиям ваших данных
• Аннулировать ключевой доступ после атаки

Если данные хранятся в виртуальном центре обработки данных, например, VMware vCenter, в общедоступной облачной среде, например, Amazon Web Services EC2/SB3, или в частной облачной среде, например, Amazon VPC, ProtectV Manager может быть легко развернут с помощью готового образа.

ProtectV предоставляет пользователям удобный GUI-интерфейс для управления политиками, пользователями и ролями, выполнения системного мониторинга и управления событиями. Кроме того, он предлагает API-интерфейсы для автоматизации и интеграции с системами подготовки виртуальных серверов к работе и CLI-интерфейсы для создания сценариев и пакетных операций с целью улучшения быстродействия и повышения скорости подготовки к работе.

Основные функции продукта:

• Полное шифрование данных виртуальных машин и хранилища
• Гранулярный контроль доступа на уровне данных (защищены даже данные, расположенные в разделе ОС)
• Управление внутренними аппаратными ключами
• Запуск защищенной виртуальной машины возможен только для авторизованных пользователей, прошедших аутентификацию
• Незаконные/скрытые копии данных становятся недействительными
• Достоверные контрольные журналы для регистрации событий осуществления доступа
• Надежный «абонентский ящик» гарантирует полную защиту данных на протяжении всего жизненного цикла
• Аутентификация перед запуском с функцией защиты от несанкционированного доступа

ProtectV позволяет вам безопасно перенести уязвимые данные в недоверенные или облачные среды (что особенно актуально в условиях российской действительности).

Скачайте пробную версию ProtectV прямо сейчас:

Больше информации о SafeNet ProtectV можно узнать на странице продукта.

Компания Veeam Software на днях сделала доступным для загрузки и покупки обновленную версию своего пакета продуктов для резервного копирования, мониторинга и управления виртуальной средой Veeam Availability Suite v8. Это решение сочетает в себе два известных многим из вас продукта:

• Veeam Backup and Replication v8 - решение номер 1 на рынке для резервного копирования виртуальных машин.
• Veeam ONE v8 - комплекс продуктов для мониторинга виртуальной среды, а также отчетности, аналитики и решения проблем.

Напомним, что об анонсе Veeam Availability Suite v8 мы уже писали вот тут. Кроме того, здесь, здесь и здесь мы также немного рассказывали о новых возможностях Veeam Backup and Replication 8.

Начнем с новых возможностей Veeam Backup and Replication v8:

1. Veeam Explorer for Storage Snapshots – данная технология теперь доступна для массивов NetApp

Новый продукт Veeam Explorer for Storage Snapshots (с поддержкой дисковых массивов HP и NetApp) позволяет делать резервные копии из снапшотов хранилищ (Snapshot, SnapMirror и SnapVault) и быстро восстанавливать ВМ из этих копий. Работает это до 20 раз быстрее, чем традиционным способом.

2. Новые средства для восстановления объектов сервисов виртуальных машин

Теперь есть решения для восстановления объектов следующих приложений в гостевой ОС:

• Veeam Explorer for Exchange.
• Veeam Explorer for SharePoint.
• Veeam Explorer for SQL (впервые появился в v8) - появился также веб-портал самостоятельного восстановления объектов, кроме того, теперь есть поддержка SQL AlwaysOn Availability Groups.
• Veeam Explorer for AD (подробнее - тут).

Теперь можно восстанавливать любые объекты, атрибуты и контейнеры из Active Directory.

3. Поддержка EMC Data Domain Boost

Теперь появилась возможность интеграции с этим механизмом EMC, что сократит окна резервного копирования за счет ускорения создания синтетических полных бэкапов до 10 раз. Происходит это за счет дедупликации данных на стороне источника, а также других техник оптимизации.

Поддержка Fibre Channel позволяет выполнять резервное копирование на Data Domain без использования сети LAN.

4. Новая технология End-to-End Encryption

Теперь передаваемые данные при резервном копировании шифруются (AES 256), и даже если вы потеряете пароль, то все равно сможете восстановить виртуальные машин их резервных копий.

Возможны три типа шифрования:

• At source (на стороне источника - делает backup proxy)
• In flight (сетевой трафик репликации, quick migration и т.п.)
• At rest (шифрование на пленку, либо за счет использования шифрования “at source”)

5. Многочисленные улучшения репликации

Сюда входит очень много улучшений, таких как уменьшение требований к каналу, механизм репликации из бэкапа (для очень удаленных и труднодоступных площадок) и возможность переключения на резервную площадку в один клик. Также появились Failover Plans (как в VMware SRM), упрощающие восстановление инфраструктуры.

6. Новое решение Veeam Cloud Connect - средство резервного копирования виртуальных машин в облако любого сервис-провайдера.

Об этом мы уже детально писали вот тут. Veeam Cloud Connect позволяет создать инфраструктуру резервных копий не только на своей площадке, но и на удаленном сайте сервис-провайдера, бизнес которого ориентирован на такую модель поддержки ваших бэкапов (а значит он будет более компетентен в их хранении).

7. Новая функция Backup I/O Control 

Этот механизм мы также подробно рассматривали тут. Backup I/O Control позволяет ограничивать производительность процедуры резервного копирования на отдельном хранилище.

Backup I/O Control ограничивает процесс резервного копирования таким образом, чтобы соблюсти требования по производительности хранилищ для нормальной работы виртуальных машин и приложений. Это очень удобно для продуктивных систем, работающих в режиме 24x7.

8. Новый портал самообслуживания для владельцев приложений.

Это очень удобная штука для самостоятельного восстановления отдельных файлов и папок из резервных копий владельцами систем. Если такой пользователь логинится со своего ПК в этот портал, то система определяет, в каких машинах он является администратором, и предоставляет ему там возможность навигации по файловой системе и восстановления файлов и папок в продуктивную систему. Невероятно удобно, и не надо напрягать администратора по пустякам.

9. Более 150 улучшений - больших и маленьких.

Полный их список приведен вот тут. Veeam как всегда поражает масштабом нововведений в очередной мажорной версии своего продукта. Ребята действительно технологические лидеры. Например, любой другой вендор выделил бы фичу "обнаружение хост-серверов в параллельном режиме, что существенно ускоряет построение инвентаря виртуальной инфраструктуры" в отдельную строчку, но среди кучи новых более крутых новых возможностей Veeam Backup and Replication ей просто не нашлось места, и она затесалась среди этих "150+". Так что обязательно обо всем почитайте, если интересно узнать, например, что такое "Snapshot Hunter".

Теперь о новых возможностях Veeam ONE v8:

What-if анализ сразу для нескольких проектов

Теперь можно планировать развертывание сразу нескольких проектов в режиме "что если?" при расширении инфраструктуры и планировании возможных вариантов ее развития.

Автоматизированное моделирование ситуаций "что будет, если" помогает снизить риски при изменениях и обновлениях, предлагая оптимальный вариант резервирования ресурсов. Эта возможность позволит избавиться от необходимости проведения вычислений при планировании и поддержке развертываний.

Многопользовательский мониторинг и создание отчетов

Менеджеры ИТ могут делегировать системным администраторам функции мониторинга и создания отчетов для виртуальных машин, на которые
распространяются их полномочия. Администраторы будут выполнять мониторинг и настраивать создание отчетов для этих машин, а менеджеры могут создавать отчеты по резервному копированию для всего подразделения, используя данные по “своему” сегменту виртуальной инфраструктуры. Это позволит ежемесячно экономить несколько часов времени для всего подразделения.

Многопользовательский мониторинг и создание отчетов для сервис-провайдеров

Поставщики услуг хостинга виртуальных машин, которые предлагают сервис Infrastructure-as-a-Service (IaaS), могут использовать возможности многопользовательского мониторинга и создания отчетов, чтобы предложить заказчикам услугу самостоятельного мониторинга и создания отчетов. Это повысит уровень предлагаемых услуг, а также избавит поставщика от необходимости вручную создавать отчеты для каждого заказчика.

Возможность мониторинга Veeam Cloud Connect

Теперь можно наблюдать за ресурсами среды Veeam Cloud Connect, а именно:

• Срабатывание алармов, которые оповещают сервис-провайдеров о возможных неполадках
• Отчет по пользователям и использованию ими дисковых квот

Полностью настраиваемые возможности создания отчетов и документирования

Расширенные возможности создания отчетов версии 8 позволяют включать данные из любого поля и любого отчета в единый многофункциональный документ, что обеспечивает еще больший контроль и прозрачность

Остальные возможности Veeam ONE v8 подробно рассмотрены вот тут.

Скачать пробную версию Veeam Availability Suite v8 можно по этой ссылке.

Также вам будут полезны следующие ссылки:

• Обзор продукта
• What’s New in v8
• Hybrid cloud approach with Veeam Availability Suite
• Veeam Availability Suite add encryption functions
• More storage related news about Veeam Availability Suite v8
• Granular restore of SQL items with Veeam Backup & Replication

Интересные и приятные новости пришли от компании Microsoft - оказывается теперь при покупке нового типа лицензии Windows 8.1 - на пользователя (per user), а не устройство (per device), не потребуется покупать отдельной лицензии Microsoft VDA для доступа к консоли виртуального ПК.

Напомним, что лицензию VDA необходимо было приобретать для каждого устройства, с которого осуществляется доступ к экземплярам настольной операционной системы Windows, запущенным удаленно в виртуальной среде. Лицензия VDA приобретается по программам лицензирования Open Value в виде подписки с ежегодными платежами. Теперь же она вам не понадобится, если вы купите per user лицензии.

Итак, как написано на сайте Microsoft Licensing:

• Free your users to use or access Windows Enterprise across all their devices.
• Deliver Windows Enterprise across devices through local install, virtual desktop infrastructure (VDI), or Windows To Go.
• Gain the simplicity of counting users instead of counting all of their various devices—enabling BYOD scenarios without the need to track every device and license.

На картинке ниже, взятой с того же сайта, четко видно, что лицензия per user позволяет производить доступ к ПК с любого устройства:

Под новые условия лицензирования per user попадают не только ОС Windows 8.1, но и предыдущие версии настольной ОС - 8.0, 7, Vista и XP.

Таблица применимости нового Enterprise Agreement к операционным системам семейства Windows (также неплохо бы почитать условия):

Что ж, это хорошие новости. Ждем теперь когда клиентские ОС Windows можно будет получать и сдавать в аренду из публичного облака. Я чувствую - этот момент близок :)

Как стало известно из VMware KB 2090639, в гипервизоре VMware vSphere 4.x и всех более поздних версий (включая vSphere 5.5) есть серьезный баг - оказывается, при увеличении виртуальных дисков машин с включенной технологией Changed Block Tracking (CBT), если их результирующий размер перешагивает 128 ГБ (а также 256, 512, 1024 и т.д.) - их резервные копии оказываются невалидными и не подлежащими восстановлению.

Напомним, что Changed Block Tracking - это техника, которая работает на уровне стека работы с хранилищами в модуле VMkernel и позволяет сторонним продуктам для резервного копирования вернуть список изменившихся блоков с момента последнего бэкапа. Технику CBT используют практически все решения для резервного копирования виртуальных машин, в частности Veeam Backup and Replication.

Сама же ошибка в VMware vSphere связана с тем, что функция QueryChangedDiskAreas, возвращающая информацию об изменившихся дисковых секторах, может выдавать некорректное или вообще пустое значение. Таким образом, если вы восстановите инкрементальный бэкап такой машины, то он работать не будет.

Еще раз отметим, что риску подвержены только те виртуальные машины, размер виртуальных дисков был увеличен до величины строго большей 128 ГБ (а также 256, 512 и т.п. - то есть "перешагнул" границу). Иными словами, если вы со 100 ГБ увеличили диск до 120 ГБ - ошибки не будет, а вот если со 120 ГБ до 130 ГБ - ошибка уже появится.

На данный момент исправления для этой проблемы, потенциально затрагивающей практически всех пользователей VMware vSphere (так как баг есть и в 4.x, и в 5.x), не существует. В качестве костыля можно отключить CBT на всех виртуальных машинах и включить его снова - тогда баг должен уйти.

Сделать это можно через скрипт PowerCLI.

Получаем список всех виртуальных машин с включенной CBT:

$vms=get-vm | ?{$_.ExtensionData.Config.ChangeTrackingEnabled -eq $true}

Создаем спецификацию для наложения нужной настройки (CBT - отключена):

$spec = New-Object VMware.Vim.VirtualMachineConfigSpec
$spec.ChangeTrackingEnabled = $false

Применяем спецификацию к каждой виртуальной машине, затем создаем и удаляем снапшот:

foreach($vm in $vms){
$vm.ExtensionData.ReconfigVM($spec)
$snap=$vm | New-Snapshot -Name 'Disable CBT'
$snap | Remove-Snapshot -confirm:$false}

Проверяем, остались ли машины со включенной CBT:

get-vm | ?{$_.ExtensionData.Config.ChangeTrackingEnabled -eq $true}

Для того, чтобы включить CBT обратно, в спецификации указываем $spec.ChangeTrackingEnabled = $true и повторяем процедуру.

Как всегда, первой подсуетилась компания Veeam и главный по продукту - Антон Гостев.

Как убедиться в том, что инфраструктура облачного провайдера действительно не имеет единой точки отказа? Проверить это на деле!

В этой заметке сотрудники ИТ-ГРАД расскажут о том, как они проводили приёмо-сдаточные испытания своей новой облачной площадки.

Предыстория

24 сентября мы открыли новую публичную облачную площадку в Санкт-Петербурге. Вот тут предварительный план испытаний облачной платформы.

И вот мы приступаем…

Удаленное тестирование

1. Поочередное выключение контроллеров FAS8040

Ожидаемый результат... [Читать статью далее]

Компания StarWind, поставщик ПО номер 1 для создания отказоустойчивых кластеров хранилищ в инфраструктурах VMware vSphere и Microsoft Hyper-V (о возможностях продукта - тут), спешит анонсировать свои ноябрьские вебинары.

Занесите даты себе в календарь:

6 ноября в 17-00 по московскому времени

Бесплатный вебинар "How to Reduce Disaster Recovery Expenses up to 50% - DR & BC Best Practices for Virtual Environments".

На вебинаре будут рассмотрены следующие темы:

• Бизнес-потребности в решениях для непрерывности бизнеса и восстановления после сбоев (BC/DR).
• Чем решения BC/DR отличаются от простой аппаратной отказоустойчивости.
• Стратегии для внедрения BC/DR на основе вида приложения и целевого уровня сервиса (Service Level Objectives).
• Выбор между решениями для восстановления средствами дискового массива и средствами гипервизора.
• Выбор между решениями для восстановления на уровне ВМ и на уровне LUN.
• Технические решения для отказоустойчивости виртуальных серверов, включая Microsoft Hyper-V, VMware vSphere и платформы с открытым исходным кодом.
• Сторонние решения для восстановления виртуальных сред.

РЕГИСТРАЦИЯ

Бесплатный вебинар "Building a Highly Available Hyper-V Cluster Using Free Microsoft Hyper-V Server"

На вебинаре будут рассмотрены следующие темы:

• Достоинства кластера высокой доступности Hyper-V failover cluster
• Упрощение управления кластером и виртуальными машинами средствами 5nine Manager for Hyper-V
• Сокращение затрат, увеличение надежности и минимизация оборудования за счет StarWind Virtual SAN
• Удовлетворение потребностей виртуальной среды за счет расширения и масштабирования решения

РЕГИСТРАЦИЯ

16 ноября в 23-00 по московскому времени

Бесплатный вебинар "Reduce Disaster Recovery & Business Continuity Expenses with Windows Server Clustering and Geo-Clustering"

На вебинаре будут рассмотрены следующие темы:

• Требования технологии Windows Failover Clustering.
• Рекомендации по кворумным дискам, сетевому окружению и хранилищам.
• Геокластеризация для восстановления после сбоев.
• Использование StarWind Virtual SAN для многоузловых и просто масштабируемых кластеров

РЕГИСТРАЦИЯ