Многие из вас знают о продукте vGate R2 от компании Код Безопасности, который позволяет защитить виртуальную инфраструктуру предприятия от несанкционированного доступа, а также безопасно настроить ее на базе политик. Напомним, что vGate R2 есть как для VMware vSphere, так и для инфраструктуры Microsoft Hyper-V.

Тем из вас, кому приходится обрабатывать в своей компании персональные данные (ПДн), наверняка знаком приказ ФСТЭК номер 21 "Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных". На него ориентируются менеджеры физических и виртуальных инфраструктур при организации защиты датацентра, где присутствует обработка ПДн.

Надо сказать, что компания Код Безопасности обеспечивает исполнение этого приказа во всех аспектах, но нас больше интересует виртуальная среда. Итак, скачиваем вот этот документ с сайта Кода Безопасности.

Открываем его на первой вкладке и видим необходимые нам категории в столбце "vGate 2.5":

Очень удобно, что все требования разбиты по категориям, а также указано сразу какой уровень защищенности ПДн обеспечивает то или иное средство. Вот какие конкретно требования ФСТЭК по защите персональных данных позволяет выполнить vGate R2:

• Идентификация и аутентификация пользователей, являющихся работниками оператора
• Идентификация и аутентификация устройств, в том числе стационарных, мобильных и портативных
• Управление идентификаторами, в том числе cоздание, присвоение, уничтожение идентификаторов
• Управление средствами аутентификации, в том числе хранение, выдача, инициализация, блокирование средств аутентификации и принятие мер в случае утраты и (или) компрометации средств аутентификации
• Защита обратной связи при вводе аутентификационной информации
• Управление (заведение, активация, блокирование и уничтожение) учетными записями пользователей, в том числе внешних пользователей
• Реализация необходимых методов (дискреционный, мандатный, ролевой или иной метод), типов (чтение, запись, выполнение или иной тип) и правил разграничения доступа
• Управление (фильтрация, маршрутизация, контроль соединений, однонаправленная передача и иные способы управления) информационными потоками между устройствами, сегментами информационной системы, а также между информационными системами
• Разделение полномочий (ролей) пользователей, администраторов и лиц, обеспечивающих функционирование информационной системы
• Ограничение неуспешных попыток входа в информационную систему (доступа к информационной системе)
• Разрешение (запрет) действий пользователей, разрешенных до идентификации и аутентификации
• Поддержка и сохранение атрибутов безопасности (меток безопасности), связанных с информацией в процессе ее хранения и обработки
• Обеспечение доверенной загрузки средств вычислительной техники
• Управление запуском (обращениями) компонентов программного обеспечения, в том числе определение запускаемых компонентов, настройка параметров запуска компонентов, контроль за запуском компонентов программного обеспечения
• Определение событий безопасности, подлежащих регистрации, и сроков их хранения
• Сбор, запись и хранение информации о событиях безопасности в течение установленного времени хранения
• Реагирование на сбои при регистрации событий безопасности, в том числе аппаратные и программные ошибки, сбои в механизмах сбора информации и достижение предела или переполнения объема (емкости) памяти
• Мониторинг (просмотр, анализ) результатов регистрации событий безопасности и реагирование на них
• Защита информации о событиях безопасности
• Контроль работоспособности, параметров настройки и правильности функционирования программного обеспечения и средств защиты информации
• Контроль правил генерации и смены паролей пользователей, заведения и удаления учетных записей пользователей, реализации правил разграничения доступа, полномочий пользователей в информационной системе
• Контроль целостности программного обеспечения, включая программное обеспечение средств защиты информации
• Контроль целостности персональных данных, содержащихся в базах данных информационной системы
• Обеспечение возможности восстановления программного обеспечения, включая программное обеспечение средств защиты информации, при возникновении нештатных ситуаций
• Резервирование технических средств, программного обеспечения, каналов передачи информации, средств обеспечения функционирования информационной системы
• Идентификация и аутентификация субъектов доступа и объектов доступа в виртуальной инфраструктуре, в том числе администраторов управления средствами виртуализации
• Управление доступом субъектов доступа к объектам доступа в виртуальной инфраструктуре, в том числе внутри виртуальных машин
• Регистрация событий безопасности в виртуальной инфраструктуре
• Управление (фильтрация, маршрутизация, контроль соединения, однонаправленная передача) потоками информации между компонентами виртуальной инфраструктуры, а также по периметру виртуальной инфраструктуры
• Доверенная загрузка серверов виртуализации, виртуальной машины (контейнера), серверов управления виртуализацией
• Управление перемещением виртуальных машин (контейнеров) и обрабатываемых на них данных
• Контроль целостности виртуальной инфраструктуры и ее конфигураций
• Разбиение виртуальной инфраструктуры на сегменты (сегментирование виртуальной инфраструктуры) для обработки персональных данных отдельным пользователем и (или) группой пользователей
• Обеспечение доверенных канала, маршрута между администратором, пользователем и средствами защиты информации (функциями безопасности средств защиты информации)
• Обеспечение подлинности сетевых соединений (сеансов взаимодействия), в том числе для защиты от подмены сетевых устройств и сервисов
• Изоляция процессов (выполнение программ) в выделенной области памяти

Да да, все это умеет делать vGate R2. Для того, чтобы узнать о том, как именно он это делает, читайте наши статьи тут и тут.

Кстати, этот эксель-док очень интересен с точки зрения комплексной защиты персональных данных, обрабатываемых в ИТ-инфраструктуре. Посмотрите различные продукты, пощелкайте по вкладкам - там много интересного.

Демо-версию vGate для Hyper-V можно бесплатно скачать по этой ссылке, а для VMware vSphere - по этой.

Те из вас, кто пользуется продуктом VMware vSphere Data Protection (VDP) для репликации данных виртуальных машин знают, что нужно лицензировать только исходные хост-серверы для репликации, а целевые - не нужно. В версии VDP 5.5 для лицензирования целевых хостов использовалась специальная лицензия типа “zero-CPU”, которую надо было добавлять вручную (подробнее - тут):

В версии vSphere Data Protection 5.8 появился новый вариант развертывания - Replication Target, который нужен как раз для того, чтобы на резервной площадке принимать бэкапы, не вводя лицензионный ключ от vSphere Data Protection Advanced. Об этом и рассказывает документ "vSphere Data Protection Replication Target".

Таким образом, при установке VDP можно выбрать один из трех вариантов:

• vSphere Data Protection (VDP) - дефолтный вариант установки, который включает в себя возможности бэкапа и репликации виртуальных машин и файлов только на хранилища EMC Avamar. На другие виртуальные модули в этом варианте реплицировать нельзя. Это издание доступно вместе с VMware vSphere и не требует отдельного ключа установки.
• vSphere Data Protection Advanced (VDP Advanced) - это вариант установки продукта с лицензией, который не требует наличия Avamar. Это уже полноценный продукт для бэкапа и репликации больших объемов данных, поддержка консистентных бэкапов и т.п.
• vSphere Data Protection Replication Target (VDP-RT) - этот вариант нужен, когда виртуальный модуль развертывается только для обслуживания реплик, которые отбрасываются с основного сайта. В этом случае вводить лицензионный ключ не нужно. На этом модуле можно проводить только восстановление данных, а возможности резервного копирования отключены.

Недавно мы писали про анонсы первого дня конференции Amazon re:Invent 2014, которая проходила с 11 по 14 ноября в Лас-Вегасе. Между тем, в рамках второго дня было сделано также несколько интересных анонсов продуктов, которые могут оказаться вам полезными.

Во-первых, появился Amazon EC2 Container Service (ECS) - средство управления контейнерами приложений Docker. За счет использования этого решения можно запускать и управлять неограниченным количеством контейнеров на базе платформы EC2. Контейнер - это упакованный компонент приложения, который можно использовать как единицу выполнения задачи в рамках приложения. На хосте (инстансе) может быть несколько контейнеров различных приложений.

Теперь можно использовать уже готовые ECS-совместимые образы Linux AMI или установить в инстансах демон Docker и ECS Agent, после чего контейнеры можно объединять в кластеры и централизованно управлять ими. За управление отвечает компонент Scheduler, который назначает контейнеры инстансам и отвечает за разделение вычислительных задач в кластере.

Через ECS API доступен полный спектр задач по управлению кластером - создание, разрушение, подключение новых инстансов или создание задач.

Сервис ECS доступен уже сегодня и бесплатно как Preview. По этой ссылке можно запросить его использование.

Во-вторых, был сделан анонс сервиса AWS Lambda - это так называемый "Compute-aaS", то есть вычислительные мощности как сервис. Этот сервис позволяет исполнять ваш код и автоматически предоставлять дополнительные ресурсы как ответ на наступление заданных событий (events).

Пока доступно только исполнение Node.js и плата за блоки по 100 миллисекунд исполнения. Для этог сервиса существует бесплатный Tier, который включает в себя 1 миллион запросов в месяц, а также 3,2 миллиона секунд компьютерного времени. Сервис Lambda доступен уж сегодня в регионах US East (Northern Virginia), US West (Oregon) и Europe (Ireland).

Подписаться на превью сервиса Amazon AWS Lambda можно по этой ссылке.

Компания ИТ-ГРАД, ведущий российский провайдер IaaS-инфраструктур на базе VMware vSphere, предлагает нашим читателям бесплатную книгу "IaaS для бизнеса по кирпичикам" об аренде виртуальных машин из облака.

Книга предназначена для тех, кто впервые сталкивается с облаками и понятием IaaS (Infrastructure as a Service).

Книга рассчитана на бизнес-аудиторию, желающую разобраться в последних тенденциях в сфере ИТ.

Книга написана доступным языком, позволяет за 5 минут погрузиться в базовые определения и принципы построения эффективной ИТ-инфраструктуры.

Прочитав данную книгу, вы найдете ответы на следующие вопросы:

• Какие ИТ-сервисы имеет смысл выносить на аутсорсинг?
• Какие сервисы лучше оставить внутри?
• 7 шагов по снижению рисков перехода в облако.
• Как выбрать поставщика облачных услуг и убедиться в его надежности?

Ссылка на скачивание книги придет вам на электронную почту после заполнения формы.

Многие администраторы устанавливают VMware Tools с помощью vSphere Client, который предоставляет идущую в дистрибутиве версию этого пакета. Однако не все знают, что VMware Tools можно скачать по прямой ссылке из репозитория VMware, затем положить exe-файл на файловый сервер (если у вас гостевая ОС Windows) и запускать на всех виртуальных машинах.

Последняя версия тулзов всегда находится по этой ссылке:

http://packages.vmware.com/tools/esx/latest/index.html

Для Windows-машин она, соответственно, находится вот тут:

http://packages.vmware.com/tools/esx/latest/windows/index.html

Но эти пакеты доступны только для следующих версий гостевых ОС:

• Community ENTerprise Operating System (CentOS) - версии с 4.0 по 6.x
• Red Hat Enterprise Linux версии с 3.0 по 6.x
• SUSE Linux Enterprise Server версии 9 по 11
• SUSE Linux Enterprise Desktop версии 10 по 11
• Ubuntu Linux версии с 8.04 по 12.04

Надо отметить, что доступные в репозитории пакеты содержат компоненты VMware Tools, начиная еще с версий ESX 3.5. Но с версии vSphere 4.1 все они стали обратно совместимы - вы можете скачать последнее обновление VMware Tools и накатить его на любую версию vSphere 4.x или 5.x.

Это подтверждает и матрица совместимости продуктов VMware:

Кроме того, если в списке остутствуют необходимые ОС Linux, то можно воспользоваться пакетом Open VM Tools, которые являются открытой версией VMware Tools и рекомендованы к распространению вендорами платформ. Например, вот тут указано, как нужно ставить Open VM Tools в гостевых ОС RHEL 7.

Сами же репозитории находятся по этой ссылке:

http://packages.vmware.com/packages/index.html

Как установить IP-параметры HP iLO через консоль сервера VMware ESXi.

При развертывании инфраструктуры VMware vSphere на базе серверов HP всегда требуется задать параметры IP-идентификации для интерфейса удаленной консоли iLO. Обычно это делается в настройках сервера, но удобнее сделать это из консоли ESXi, если вы используете кастомизированную сборку ESXi под HP (а ее надо использовать, так как некоторые девайсы могут просто не работать, поскольку в стандартной сборке под них нет драйверов).

Для начала откроем на хосте ESXi доступ по SSH в разделе Security Profile, стартовав соответствующий сервис:

Заходим на хост по SSH и переходим в папку с утилитами HP:

cd /opt/hp/tools

Копируем настройки HP iLO в файл XML:

./hponcfg -w ilo.xml

Далее этот файл нам нужно отредактировать, для этого можно использовать WinSCP или Veeam FastSCP.

Копируем iLO.xml к себе локально:

Открываем его в текстовом редакторе и правим секции, помеченные красным:

<!-- HPONCFG VERSION = "4.0-13.0" -->
<!-- Generated 11/11/2014 23:37:47 -->
<RIBCL VERSION="2.1">
<LOGIN USER_LOGIN="Administrator" PASSWORD="password">
<DIR_INFO MODE="write">
<MOD_DIR_CONFIG>
<DIR_AUTHENTICATION_ENABLED VALUE = "N"/>
<DIR_LOCAL_USER_ACCT VALUE = "Y"/>
<DIR_SERVER_ADDRESS VALUE = ""/>
<DIR_SERVER_PORT VALUE = "636"/>
<DIR_OBJECT_DN VALUE = ""/>
<DIR_OBJECT_PASSWORD VALUE = ""/>
<DIR_USER_CONTEXT_1 VALUE = ""/>
<DIR_USER_CONTEXT_2 VALUE = ""/>
<DIR_USER_CONTEXT_3 VALUE = ""/>
</MOD_DIR_CONFIG>
</DIR_INFO>
<RIB_INFO MODE="write">
<MOD_NETWORK_SETTINGS>
<SPEED_AUTOSELECT VALUE = "Y"/>
<NIC_SPEED VALUE = "100"/>
<FULL_DUPLEX VALUE = "N"/>
<IP_ADDRESS VALUE = "192.168.16.33"/>
<SUBNET_MASK VALUE = "255.255.255.0"/>
<GATEWAY_IP_ADDRESS VALUE = "192.168.16.254"/>
<DNS_NAME VALUE = "ESX01-iLO"/>
<PRIM_DNS_SERVER value = "192.168.16.1"/>
<DHCP_ENABLE VALUE = "N"/>
<DOMAIN_NAME VALUE = "educ.local"/>
<DHCP_GATEWAY VALUE = "Y"/>
<DHCP_DNS_SERVER VALUE = "Y"/>
<DHCP_STATIC_ROUTE VALUE = "Y"/>
<DHCP_WINS_SERVER VALUE = "Y"/>
<REG_WINS_SERVER VALUE = "Y"/>
<PRIM_WINS_SERVER value = "0.0.0.0"/>
<STATIC_ROUTE_1 DEST = "0.0.0.0" GATEWAY = "0.0.0.0"/>
<STATIC_ROUTE_2 DEST = "0.0.0.0" GATEWAY = "0.0.0.0"/>
<STATIC_ROUTE_3 DEST = "0.0.0.0" GATEWAY = "0.0.0.0"/>
</MOD_NETWORK_SETTINGS>
</RIB_INFO>
<USER_INFO MODE="write">
</USER_INFO>
</LOGIN>
</RIBCL>

Копируем измененный файл обратно на хост ESXi (предыдущий сохраните - просто переименуйте) и выполняем команду заливки конфигурации:

./hponcfg -f ILO.xml

Дождитесь успешного выполнения команды - и можно коннектиться к iLO через веб-браузер по новому адресу. Этот способ удобен тем, что можно не перезагружать сервер.

Многие пользователи VMware Virtual SAN (VSAN), когда проводят тест бэкапа одной виртуальной машины, замечают, что время резервного копирования этой ВМ существенно больше, чем таковое для машины, размещенной на дисковом массиве.

Дункан в своем блоге подробно разбирает эту проблему. Тут дело вот в чем - когда вы используете дисковый массив, то виртуальная машина "размазывается" по дискам RAID-группы, что позволяет читать одновременно с нескольких дисков. Это дает хорошую производительность операции резервного копирования для одной машины.

Кластер же VSAN работает немного по-другому. Это объектное хранилище, в котором виртуальный диск ВМ хранится на одном хосте и его реплика существует на втором. Кроме этого, есть кэш на SSD-диске (но его еще нужно "прогреть"). То есть выглядит все это следующим образом:

Соответственно, при бэкапе одной виртуальной машины данные читаются только с двух HDD-дисков, а не с нескольких как в традиционной архитектуре дисковых массивов, при этом сам кластер VSAN может состоять из нескольких хостов (до 32 узлов). То есть, это архитектурное ограничение.

Однако если мы будем делать одновременный бэкап нескольких виртуальных машин с хранилища Virtual SAN время этой операции уже будет сравнимо с дисковым массивом, поскольку будет задействовано сразу несколько дисков на каждом из хостов, плюс хорошо прогреется кэш. Поэтому проведение такого теста (ведь он ближе к реальным условиям) и было бы более показательным при сравнении Virtual SAN и традиционных хранилищ.

То же самое относится и к VDI-инфраструктуре на базе VSAN - многие пользователи отмечают, что первая фаза операции Recompose (когда создается реплика - полный клон ВМ) отрабатывает весьма медленно. Однако если вы делаете много таких операций - кэш прогревается, и одновременное создание нескольких клонов начинает работать заметно быстрее в расчете на одну машину.

Компания StarWind, выпускающая продукт номер один для создания отказоустойчивых кластеров хранилищ - Virtual SAN, приглашает на бесплатный вебинар "Protecting Virtual Machines Using Data Replication", где будет рассказано о защите данных виртуальных машин с помощью технологий репликации, а также о том, как правильно внедрить репликацию в своей компании.

Вебинар пройдет 20 ноября в 22-00 по московскому времени.

Вебинар будет полезен техническим специалистам и ИТ-менеджерам. На мероприятии будут рассмотрены следующие вопросы:

• Почему в вашей ИТ-инфраструктуре нужны технологии репликации
• Рассказ о различных режимах репликации
• Почему репликация на уровне дисковых массивов не всегда лучшее решение для виртуальных окружений
• Как выбрать между репликацией на уровне дисковых томов и репликацией на уровне виртуальных машин
• Обзор решения Veeam Backup and Replication, включая возможности для репликации
• Обзор решения StarWind Virtual SAN, включая возможности для репликации

РЕГИСТРАЦИЯ на вебинар.

С 11 по 14 ноября в Лас-Вегасе проходит конференция AWS re:Invent 2014, в рамках которой делаются значимые анонсы и релизы технологий, на которые опираются облачные сервисы Amazon.

Ключевых мессаджа было два - развитие Enterprise-функциональности облака, чтобы оно подходило не только мелким и средним клиентам, а также технологии open source в качестве платформы сервисов, которыми активно пользуется Amazon.

Основные анонсы, которые были сделаны в рамках конференции:

• Amazon Aurora - это новый реляционный MySQL-совместимый движок баз данных, который предоставляет 6-направленную репликацию (по две копии данных) между тремя AWS AZ (Availability Zones), при этом поддерживающая кворумные операции записи. Рост базы данных происходит кусочками по 10 ГБ, пока она не достигнет 64 ТБ. Пока решение доступно только как limited preview в регионе US East (Northern Virginia).

• AWS CodeDeploy, AWS CodeCommit, AWS CodePipeline - набор утилит, предоставляющих средства для контроля версий и автоматизации выпуска ПО на базе инстансов AWS. По сути, это средства Lab-менеджмента (dev->staging->prod). Доступно во всех регионах AWS уже сегодня.

• AWS Key Management Service (KMS) - средства сервиса KMS позволяют в Management Console создавать ключи, шифровать данные и управлять ключами, также для этих целей можно использовать наборы API. С помощью KMS также можно проводить аудит, который покажет, когда и где были использованы конкретные ключи. Доступно во всех регионах AWS.

• AWS Config - это новый сервис, который отслеживает изменения в AWS-ресурсах клиента (создание, удаление, изменение свойств), а также изменения отношений между ними. Пользователи теперь могут применять и отслеживать собственные политики через AWS Management Console, либо собственную CMP (Cloud Management Platform). Доступно как limited preview в регионе US East (Northern Virginia).

• AWS Service Catalog - это одна из самых ожидаемых возможностей AWS для средних и крупных компаний. Service Catalog будет доступен для каждого аккаунта AWS. Администраторы смогут создавать несколько объектов "Portfolio" (например, для каждого направления бизнеса компании), каждый из которых содержит набор продуктов (стек ресурсов, управляемых как цельный юнит). Объекты Portfolio и Products могут быть объединены в представлении Portal, к которому пользователи могут получить доступ через отдельный интерфейс. Там они просматривают и запускают сервисы самостоятельно, без привлечения администратора. Но сроки доступности этого решения так и не были названы.

Мы довольно часто пишем про продукт номер 1 для защиты виртуальных инфраструктур VMware и Microsoft - vGate R2. Напомним, что недавно мы рассказали о настройке решения vGate R2 для Hyper-V, которое вышло несколько месяцев назад, но уже обладает очень мощным функционалом.

Кроме того, не стоит забывать и о версии vGate R2 для защиты виртуальных инфраструктур на платформе VMware vSphere, которая выпускается уже много лет и была доступна еще для VMware ESX 3.x.

С тех пор очень многое изменилось, продукт используется во множестве крупных российских компаний для обеспечения защиты от несанкционированного доступа, а также приведения инфраструктуры в соответствие отраслевым стандартам и лучшим практикам средствами политик.

Поэтому для вашего удобства компания Код Безопасности сделала табличку со списком измнений vGate от версии к версии (информация актуальна для коммерческих релизов).

Например в vGate R2 релиз 2.7 появились следующие новые возможности:

• Обеспечена поддержка работы vSphere 5.5 Web-client.
• Добавлен шаблон настроек для нового стандарта VMware Security Hardening Guide 5.5.
• Обеспечена поддержка сценария развертывания сервера авторизации в виртуальной машине.
• Добавлены новые возможности в консоль управления, обеспечивающие:
  - древовидное отображение списка виртуальных машин;
  - более удобную настройку правил доступа;
  - оптимизацию работы за счет возможности отключения контроля уровня сессий пользователей;
  - установку компонента защиты vCenter из консоли управления vGate

Скачать пробную версию vGate R2 можно по этой ссылке, а за информацией о продукте заходите сюда. Продукт также можно купить онлайн здесь.

Уважаемые коллеги!

18 ноября 2014 года в 11:00 компании Softline и Veeam приглашают вас принять участие в бесплатном вебинаре: «Программа аренды лицензий Veeam VCP».

Veeam Cloud Provider program (VCP) - программа аренды лицензий разработана для сервис-провайдеров любого направления.

Программа VCP предоставляет партнерам возможности оказывать на базе ПО Veeam услуги пользователям на территории России и СНГ:

• широкий спектр услуг по защите данных и резервному копированию;
• использование продуктов Veeam для мониторинга и повышения эффективности виртуальных сред.

Кому будет интересно посетить наш вебинар:

• Центрам обработки данных
• Интернет-провайдерам
• Системным интеграторам
• Операторам связи
• Поставщикам услуг по модели DaaS, IaaS, BaaS
• IT-подразделениям крупных холдингов

Узнайте больше о программе аренды Veeam, посетив наш бесплатный вебинар. В ходе мероприятия будут рассмотрены следующие темы:

• Veeam Cloud Provider program, как она работает.
• Как стать участником.
• Преимущества программы.
• Примеры использования.

Вебинар проводит Владимир Ескин, технический консультант компании Veeam. Предварительная регистрация на вебинар является обязательной!

РЕГИСТРАЦИЯ на вебинар

В начале годы мы писали о решении Citrix DesktopPlayer for Mac, которое позволяет пользователям инфраструктуры виртуальных ПК на базе Citrix XenDesktop получать доступ к своим десктопам в корпоративной инфраструктуре с собственных компьютеров Apple Mac (BYOD). DesktopPlayer, в отличие от решения XenClient, исполняется поверх хостовой ОС Mac и представляет собой так называемый "type-2" гипервизор.

На днях компания Citrix обновила DesktopPlayer for Mac до версии 1.2.

Новые возможности Citrix DesktopPlayer for Mac 1.2:

Улучшенная безопасность и управление

• Функция Synchronizer Roaming позволяет устройствам в DesktopPlayer взаимодействовать с ближайшим сервером Synchronizer для лучшей масштабируемости, а также ускорения развертывания и апдейтов.
• Функция Application Signing улучшает безопасность, а также делает установку быстрее за счет того, что продукт является доверенным со стороны Apple (trusted software).

Улучшенный user experience

• Полная поддержка Mac OS X Yosemite (и, как следствие, улучшенный интерфейс).
• Поддержка гостевых ОС Windows 8.1 - теперь эту систему можно запускать с макбуков. Работает стабильно.
• Поддержка родного разрешения в Mac OS X, что позволяет пользователям DesktopPlayer переключаться между полноэкранным режимом и обычным, просто растягивая окно, как в других Mac-приложениях.

Скачать пробную версию Citrix DesktopPlayer можно по этой ссылке.

Многие пользователи в целях безопасности хотят отключить использование USB-портов на хостах VMware ESXi - а то кто-нибудь зайдет в серверную комнату и утащит данные на диске.

К сожалению, на текущих версиях платформы VMware vSphere сделать этого нельзя. Можно, конечно, отключить USB Arbitrator service следующей командой (как написано вот тут):

/etc/init.d/usbarbitrator stop

Но это лишь отключит проброс USB-устройств в виртуальные машины, при этом само устройство (например,  /dev/usb0101) отключено не будет. Поэтому, тут остается два решения:

• Отключить USB-устройства в BIOS - но это поддерживают не все производители железа.
• Мониторить использование локальных USB-устройств и слать алерты менеджеру по ИБ.

Второй вариант можно реализовать с помощью продукта VMware vRealize Log Insight, который позволяет мониторить логи хостов ESXi и слать по ним алерты при их появлении и повторении. Вот, например, в выводе этого лога мы видим, что кто-то подключал USB-девайс к хосту:

Сопоставив время этих событий и время посещения конкретными людьми датацентра, мы поймем, кто пытался или сделал что-то нехорошее. Решение, конечно, не ахти, но какое уж есть.

На сайте компании VMware есть полезная утилита vSphere Replication Calculator, которая позволяет рассчитать целевые параметры репликации в зависимости от следующих факторов:

• Наличие у вас Network-based storage
• Число виртуальных машин и объем виртуальных дисков - как следствие размер реплицируемых данных (Size of dataset)
• Интенсивность изменения данных (Data change rate)
• Требования к контрольной точке восстановления (Recovery point objective, RPO)
• Имеющийся канал на резервную площадку (Link speed)

В качестве результата расчетов можно выбрать одно из трех представлений (все зависит от значения поля "Are you trying to solve..."):

• Необходимая минимальная пропускная способность сети на резервную площадку (recommended minimum throughput) с приемлемой latency (настраивается как входной параметр).
• Рекомендуемое минимальное время RPO в качестве политики, выражающей требования к контрольной точке восстановления.
• Максимальное число реплицируемых виртуальных машин при условии заданного объема изменяющихся данных.

Получившийся отчет можно сохранить в PDF.

Бывают такие ситуации, когда у вас в руках только мобильный телефон, с которого возникает необходимость перезагрузить виртуальную машину на хосте VMware ESXi. Например, у вас в инфраструктуре что-то случилось, но вы имеете доступ к ней через VPN со своего айфона.

Если у вас есть доступ по SSH, то проблему решить весьма просто, как это описано вот тут (а также в KB 1014165). Скачиваем бесплатное приложение Server Auditor по этой ссылке (если у вас андроид - то по этой).

Далее заходим на свой хост ESXi по SSH и выполняем команду:

esxcli vm process list

Будет выведен список всех процессов виртуальных машин, где нам нужно найти World ID нужной машины. Записываем или запоминаем его.

Далее убиваем виртуальную машину командой (вместо параметра force можно использовать hard и soft для выключения ВМ):

esxcli vm process kill -t force -w WorldID

Выглядит это примерно вот так:

Далее снова выполняем команду esxcli vm process list, чтобы убедиться, что виртуальная машина теперь выключена.

Теперь запоминаем VMID нашей виртуальной машины, который можно получить с помощью команды:

vim-cmd vmsvc/getallvms

Если помните часть имени ВМ, можно искать с помощью grep:

vim-cmd vmsvc/getallvms |grep <текст в имени ВМ>

Найдя VMID, проверяем дополнительно, что она выключена:

vim-cmd vmsvc/power.getstate <vmid>

Теперь включаем виртуальную машину:

vim-cmd vmsvc/power.on <vmid>

Вот и все, потом обязательно нужно проверить, что машина включилась, естественно - сначала в списке процессов, а потом пингом.

Недавно компания StarWind, выпускающая продукт номер 1 для построения отказоустойчивых программных хранилищ Virtual SAN, выпустила интересный документ "Step-by-Step Guide to building a Windows Server 2012 R2 Failover Cluster using StarWind Virtual SAN V8".

В документе подробно рассказывается о том, как построить кластер отказоустойчивости из хостов Windows Server 2012 R2 на платформе StarWind Virtual SAN. Описанная процедура состоит из следующих этапов:

1. Анализ требований к окружению и их выполнение.
2. Установка ПО StarWind Virtual SAN.
3. Создание и настройка LUN на виртуальном хранилище Virtual SAN. В процессе создания таргета и виртуального диска подробно описываются все настройки и режимы работы устройств.
4. Настройка фичи Failover Cluster feature и запуск валидации кластера.
5. Создание Windows Server 2012 R2 Failover Cluster.

Также на эту тему можно почитать следующие документы:

• What’s New in Failover Clustering in Windows Server 2012 R2
• Failover Clustering Hardware Requirements and Storage Options
• Validate Hardware for a Failover Cluster
• Deploy a Hyper-V Cluster
• Use Cluster Shared Volumes in a Failover Cluster
• Network Recommendations for a Hyper-V Cluster in Windows Server 2012
• Cluster-Aware Updating Overview
• Технические документы StarWind Software

С удовольствием представляем вам нашего нового спонсора - компанию SafeNet, которая производит замечательный продукт ProtectV - первое решение в индустрии, защищающее ваши данные в физических, виртуальных и облачных инфраструктурах.

С ProtectV вы можете:

• Изолировать виртуальные машины и хранилище, как в частной, так и в публичной облачной инфраструктуре
• Авторизовать запуск виртуальных машин с программой StartGuard
• Проследить за ключевым доступом ко всем копиям ваших данных
• Аннулировать ключевой доступ после атаки

Если данные хранятся в виртуальном центре обработки данных, например, VMware vCenter, в общедоступной облачной среде, например, Amazon Web Services EC2/SB3, или в частной облачной среде, например, Amazon VPC, ProtectV Manager может быть легко развернут с помощью готового образа.

ProtectV предоставляет пользователям удобный GUI-интерфейс для управления политиками, пользователями и ролями, выполнения системного мониторинга и управления событиями. Кроме того, он предлагает API-интерфейсы для автоматизации и интеграции с системами подготовки виртуальных серверов к работе и CLI-интерфейсы для создания сценариев и пакетных операций с целью улучшения быстродействия и повышения скорости подготовки к работе.

Основные функции продукта:

• Полное шифрование данных виртуальных машин и хранилища
• Гранулярный контроль доступа на уровне данных (защищены даже данные, расположенные в разделе ОС)
• Управление внутренними аппаратными ключами
• Запуск защищенной виртуальной машины возможен только для авторизованных пользователей, прошедших аутентификацию
• Незаконные/скрытые копии данных становятся недействительными
• Достоверные контрольные журналы для регистрации событий осуществления доступа
• Надежный «абонентский ящик» гарантирует полную защиту данных на протяжении всего жизненного цикла
• Аутентификация перед запуском с функцией защиты от несанкционированного доступа

ProtectV позволяет вам безопасно перенести уязвимые данные в недоверенные или облачные среды (что особенно актуально в условиях российской действительности).

Скачайте пробную версию ProtectV прямо сейчас:

Больше информации о SafeNet ProtectV можно узнать на странице продукта.

Компания Veeam Software на днях сделала доступным для загрузки и покупки обновленную версию своего пакета продуктов для резервного копирования, мониторинга и управления виртуальной средой Veeam Availability Suite v8. Это решение сочетает в себе два известных многим из вас продукта:

• Veeam Backup and Replication v8 - решение номер 1 на рынке для резервного копирования виртуальных машин.
• Veeam ONE v8 - комплекс продуктов для мониторинга виртуальной среды, а также отчетности, аналитики и решения проблем.

Напомним, что об анонсе Veeam Availability Suite v8 мы уже писали вот тут. Кроме того, здесь, здесь и здесь мы также немного рассказывали о новых возможностях Veeam Backup and Replication 8.

Начнем с новых возможностей Veeam Backup and Replication v8:

1. Veeam Explorer for Storage Snapshots – данная технология теперь доступна для массивов NetApp

Новый продукт Veeam Explorer for Storage Snapshots (с поддержкой дисковых массивов HP и NetApp) позволяет делать резервные копии из снапшотов хранилищ (Snapshot, SnapMirror и SnapVault) и быстро восстанавливать ВМ из этих копий. Работает это до 20 раз быстрее, чем традиционным способом.

2. Новые средства для восстановления объектов сервисов виртуальных машин

Теперь есть решения для восстановления объектов следующих приложений в гостевой ОС:

• Veeam Explorer for Exchange.
• Veeam Explorer for SharePoint.
• Veeam Explorer for SQL (впервые появился в v8) - появился также веб-портал самостоятельного восстановления объектов, кроме того, теперь есть поддержка SQL AlwaysOn Availability Groups.
• Veeam Explorer for AD (подробнее - тут).

Теперь можно восстанавливать любые объекты, атрибуты и контейнеры из Active Directory.

3. Поддержка EMC Data Domain Boost

Теперь появилась возможность интеграции с этим механизмом EMC, что сократит окна резервного копирования за счет ускорения создания синтетических полных бэкапов до 10 раз. Происходит это за счет дедупликации данных на стороне источника, а также других техник оптимизации.

Поддержка Fibre Channel позволяет выполнять резервное копирование на Data Domain без использования сети LAN.

4. Новая технология End-to-End Encryption

Теперь передаваемые данные при резервном копировании шифруются (AES 256), и даже если вы потеряете пароль, то все равно сможете восстановить виртуальные машин их резервных копий.

Возможны три типа шифрования:

• At source (на стороне источника - делает backup proxy)
• In flight (сетевой трафик репликации, quick migration и т.п.)
• At rest (шифрование на пленку, либо за счет использования шифрования “at source”)

5. Многочисленные улучшения репликации

Сюда входит очень много улучшений, таких как уменьшение требований к каналу, механизм репликации из бэкапа (для очень удаленных и труднодоступных площадок) и возможность переключения на резервную площадку в один клик. Также появились Failover Plans (как в VMware SRM), упрощающие восстановление инфраструктуры.

6. Новое решение Veeam Cloud Connect - средство резервного копирования виртуальных машин в облако любого сервис-провайдера.

Об этом мы уже детально писали вот тут. Veeam Cloud Connect позволяет создать инфраструктуру резервных копий не только на своей площадке, но и на удаленном сайте сервис-провайдера, бизнес которого ориентирован на такую модель поддержки ваших бэкапов (а значит он будет более компетентен в их хранении).

7. Новая функция Backup I/O Control 

Этот механизм мы также подробно рассматривали тут. Backup I/O Control позволяет ограничивать производительность процедуры резервного копирования на отдельном хранилище.

Backup I/O Control ограничивает процесс резервного копирования таким образом, чтобы соблюсти требования по производительности хранилищ для нормальной работы виртуальных машин и приложений. Это очень удобно для продуктивных систем, работающих в режиме 24x7.

8. Новый портал самообслуживания для владельцев приложений.

Это очень удобная штука для самостоятельного восстановления отдельных файлов и папок из резервных копий владельцами систем. Если такой пользователь логинится со своего ПК в этот портал, то система определяет, в каких машинах он является администратором, и предоставляет ему там возможность навигации по файловой системе и восстановления файлов и папок в продуктивную систему. Невероятно удобно, и не надо напрягать администратора по пустякам.

9. Более 150 улучшений - больших и маленьких.

Полный их список приведен вот тут. Veeam как всегда поражает масштабом нововведений в очередной мажорной версии своего продукта. Ребята действительно технологические лидеры. Например, любой другой вендор выделил бы фичу "обнаружение хост-серверов в параллельном режиме, что существенно ускоряет построение инвентаря виртуальной инфраструктуры" в отдельную строчку, но среди кучи новых более крутых новых возможностей Veeam Backup and Replication ей просто не нашлось места, и она затесалась среди этих "150+". Так что обязательно обо всем почитайте, если интересно узнать, например, что такое "Snapshot Hunter".

Теперь о новых возможностях Veeam ONE v8:

What-if анализ сразу для нескольких проектов

Теперь можно планировать развертывание сразу нескольких проектов в режиме "что если?" при расширении инфраструктуры и планировании возможных вариантов ее развития.

Автоматизированное моделирование ситуаций "что будет, если" помогает снизить риски при изменениях и обновлениях, предлагая оптимальный вариант резервирования ресурсов. Эта возможность позволит избавиться от необходимости проведения вычислений при планировании и поддержке развертываний.

Многопользовательский мониторинг и создание отчетов

Менеджеры ИТ могут делегировать системным администраторам функции мониторинга и создания отчетов для виртуальных машин, на которые
распространяются их полномочия. Администраторы будут выполнять мониторинг и настраивать создание отчетов для этих машин, а менеджеры могут создавать отчеты по резервному копированию для всего подразделения, используя данные по “своему” сегменту виртуальной инфраструктуры. Это позволит ежемесячно экономить несколько часов времени для всего подразделения.

Многопользовательский мониторинг и создание отчетов для сервис-провайдеров

Поставщики услуг хостинга виртуальных машин, которые предлагают сервис Infrastructure-as-a-Service (IaaS), могут использовать возможности многопользовательского мониторинга и создания отчетов, чтобы предложить заказчикам услугу самостоятельного мониторинга и создания отчетов. Это повысит уровень предлагаемых услуг, а также избавит поставщика от необходимости вручную создавать отчеты для каждого заказчика.

Возможность мониторинга Veeam Cloud Connect

Теперь можно наблюдать за ресурсами среды Veeam Cloud Connect, а именно:

• Срабатывание алармов, которые оповещают сервис-провайдеров о возможных неполадках
• Отчет по пользователям и использованию ими дисковых квот

Полностью настраиваемые возможности создания отчетов и документирования

Расширенные возможности создания отчетов версии 8 позволяют включать данные из любого поля и любого отчета в единый многофункциональный документ, что обеспечивает еще больший контроль и прозрачность

Остальные возможности Veeam ONE v8 подробно рассмотрены вот тут.

Скачать пробную версию Veeam Availability Suite v8 можно по этой ссылке.

Также вам будут полезны следующие ссылки:

• Обзор продукта
• What’s New in v8
• Hybrid cloud approach with Veeam Availability Suite
• Veeam Availability Suite add encryption functions
• More storage related news about Veeam Availability Suite v8
• Granular restore of SQL items with Veeam Backup & Replication

Интересные и приятные новости пришли от компании Microsoft - оказывается теперь при покупке нового типа лицензии Windows 8.1 - на пользователя (per user), а не устройство (per device), не потребуется покупать отдельной лицензии Microsoft VDA для доступа к консоли виртуального ПК.

Напомним, что лицензию VDA необходимо было приобретать для каждого устройства, с которого осуществляется доступ к экземплярам настольной операционной системы Windows, запущенным удаленно в виртуальной среде. Лицензия VDA приобретается по программам лицензирования Open Value в виде подписки с ежегодными платежами. Теперь же она вам не понадобится, если вы купите per user лицензии.

Итак, как написано на сайте Microsoft Licensing:

• Free your users to use or access Windows Enterprise across all their devices.
• Deliver Windows Enterprise across devices through local install, virtual desktop infrastructure (VDI), or Windows To Go.
• Gain the simplicity of counting users instead of counting all of their various devices—enabling BYOD scenarios without the need to track every device and license.

На картинке ниже, взятой с того же сайта, четко видно, что лицензия per user позволяет производить доступ к ПК с любого устройства:

Под новые условия лицензирования per user попадают не только ОС Windows 8.1, но и предыдущие версии настольной ОС - 8.0, 7, Vista и XP.

Таблица применимости нового Enterprise Agreement к операционным системам семейства Windows (также неплохо бы почитать условия):

Что ж, это хорошие новости. Ждем теперь когда клиентские ОС Windows можно будет получать и сдавать в аренду из публичного облака. Я чувствую - этот момент близок :)

Как стало известно из VMware KB 2090639, в гипервизоре VMware vSphere 4.x и всех более поздних версий (включая vSphere 5.5) есть серьезный баг - оказывается, при увеличении виртуальных дисков машин с включенной технологией Changed Block Tracking (CBT), если их результирующий размер перешагивает 128 ГБ (а также 256, 512, 1024 и т.д.) - их резервные копии оказываются невалидными и не подлежащими восстановлению.

Напомним, что Changed Block Tracking - это техника, которая работает на уровне стека работы с хранилищами в модуле VMkernel и позволяет сторонним продуктам для резервного копирования вернуть список изменившихся блоков с момента последнего бэкапа. Технику CBT используют практически все решения для резервного копирования виртуальных машин, в частности Veeam Backup and Replication.

Сама же ошибка в VMware vSphere связана с тем, что функция QueryChangedDiskAreas, возвращающая информацию об изменившихся дисковых секторах, может выдавать некорректное или вообще пустое значение. Таким образом, если вы восстановите инкрементальный бэкап такой машины, то он работать не будет.

Еще раз отметим, что риску подвержены только те виртуальные машины, размер виртуальных дисков был увеличен до величины строго большей 128 ГБ (а также 256, 512 и т.п. - то есть "перешагнул" границу). Иными словами, если вы со 100 ГБ увеличили диск до 120 ГБ - ошибки не будет, а вот если со 120 ГБ до 130 ГБ - ошибка уже появится.

На данный момент исправления для этой проблемы, потенциально затрагивающей практически всех пользователей VMware vSphere (так как баг есть и в 4.x, и в 5.x), не существует. В качестве костыля можно отключить CBT на всех виртуальных машинах и включить его снова - тогда баг должен уйти.

Сделать это можно через скрипт PowerCLI.

Получаем список всех виртуальных машин с включенной CBT:

$vms=get-vm | ?{$_.ExtensionData.Config.ChangeTrackingEnabled -eq $true}

Создаем спецификацию для наложения нужной настройки (CBT - отключена):

$spec = New-Object VMware.Vim.VirtualMachineConfigSpec
$spec.ChangeTrackingEnabled = $false

Применяем спецификацию к каждой виртуальной машине, затем создаем и удаляем снапшот:

foreach($vm in $vms){
$vm.ExtensionData.ReconfigVM($spec)
$snap=$vm | New-Snapshot -Name 'Disable CBT'
$snap | Remove-Snapshot -confirm:$false}

Проверяем, остались ли машины со включенной CBT:

get-vm | ?{$_.ExtensionData.Config.ChangeTrackingEnabled -eq $true}

Для того, чтобы включить CBT обратно, в спецификации указываем $spec.ChangeTrackingEnabled = $true и повторяем процедуру.

Как всегда, первой подсуетилась компания Veeam и главный по продукту - Антон Гостев.

Как убедиться в том, что инфраструктура облачного провайдера действительно не имеет единой точки отказа? Проверить это на деле!

В этой заметке сотрудники ИТ-ГРАД расскажут о том, как они проводили приёмо-сдаточные испытания своей новой облачной площадки.

Предыстория

24 сентября мы открыли новую публичную облачную площадку в Санкт-Петербурге. Вот тут предварительный план испытаний облачной платформы.

И вот мы приступаем…

Удаленное тестирование

1. Поочередное выключение контроллеров FAS8040

Ожидаемый результат... [Читать статью далее]

Компания StarWind, поставщик ПО номер 1 для создания отказоустойчивых кластеров хранилищ в инфраструктурах VMware vSphere и Microsoft Hyper-V (о возможностях продукта - тут), спешит анонсировать свои ноябрьские вебинары.

Занесите даты себе в календарь:

6 ноября в 17-00 по московскому времени

Бесплатный вебинар "How to Reduce Disaster Recovery Expenses up to 50% - DR & BC Best Practices for Virtual Environments".

На вебинаре будут рассмотрены следующие темы:

• Бизнес-потребности в решениях для непрерывности бизнеса и восстановления после сбоев (BC/DR).
• Чем решения BC/DR отличаются от простой аппаратной отказоустойчивости.
• Стратегии для внедрения BC/DR на основе вида приложения и целевого уровня сервиса (Service Level Objectives).
• Выбор между решениями для восстановления средствами дискового массива и средствами гипервизора.
• Выбор между решениями для восстановления на уровне ВМ и на уровне LUN.
• Технические решения для отказоустойчивости виртуальных серверов, включая Microsoft Hyper-V, VMware vSphere и платформы с открытым исходным кодом.
• Сторонние решения для восстановления виртуальных сред.

РЕГИСТРАЦИЯ

Бесплатный вебинар "Building a Highly Available Hyper-V Cluster Using Free Microsoft Hyper-V Server"

На вебинаре будут рассмотрены следующие темы:

• Достоинства кластера высокой доступности Hyper-V failover cluster
• Упрощение управления кластером и виртуальными машинами средствами 5nine Manager for Hyper-V
• Сокращение затрат, увеличение надежности и минимизация оборудования за счет StarWind Virtual SAN
• Удовлетворение потребностей виртуальной среды за счет расширения и масштабирования решения

РЕГИСТРАЦИЯ

16 ноября в 23-00 по московскому времени

Бесплатный вебинар "Reduce Disaster Recovery & Business Continuity Expenses with Windows Server Clustering and Geo-Clustering"

На вебинаре будут рассмотрены следующие темы:

• Требования технологии Windows Failover Clustering.
• Рекомендации по кворумным дискам, сетевому окружению и хранилищам.
• Геокластеризация для восстановления после сбоев.
• Использование StarWind Virtual SAN для многоузловых и просто масштабируемых кластеров

РЕГИСТРАЦИЯ

Любители постеров уже давненько не видели чего-то нового от VMware. Но вот очередной постер прибыл - VMware vSphere PowerCLI 5.8 Release 1 Reference Poster. Там, как всегда, вы найдете список командлетов и примеры их применения с учетом последней версии интерфейса к PowerShell - PowerCLI 5.8 Release 1.

На конференции TechEd Europe 2014 компания Microsoft не только сделала несколько интересных анонсов, касающихся облачной платформы Azure, но и выпустила занимательный документ "Windows Server Technical Preview Step-by-Step Guide Storage Quality of Service".

Напомним, что в новой версии платформы Windows Server vNext от компании Microsoft появится механизм Storage Quality of Service (QoS) - возможность динамического отслеживания производительности хранилищ и горячая миграция виртуальных машин при превышении этими хранилищами пороговых значений (IOPS). Все это делается на базе заранее настроенных политик. По-сути, это аналог механизма Storage DRS от компании VMware в продукте vSphere.

В этом документе от Microsoft на 16 страницах объясняется работа механизма Storage QoS и как его использовать для мониторинга производительности хранилищ и выравнивания нагрузки (забавное понятие "Noisy neighbor mitigation").

Содержание документа:

• Summary
• Goals & Behaviors
• Background
• Scenario 1: Enabling Storage QoS and basic performance monitoring
• Scenario 2: Creating and monitoring with policies
• Known Issues

Вслед за компанией VMware и ее конференцией VMworld 2014, проходившей недавно, в Барселону заехала компания Microsoft со своей конфой TechEd Europe 2014.

На проходящих в эти дни сессиях Microsoft было сделано несколько интересных анонсов, касающихся облачной платформы Microsoft Azure, а именно:

• System Center Advisor будет переименован в Microsoft Azure Operational Insights (на данный момент он доступен бесплатно как Technical Preview). Он предоставляет такие сервисы для публичного облака, как управление файлами журнала (Log Management), отслеживание изменений (Change Tracking), планирование мощностей (Capacity Planning) и поддержка уровня обновлений (Update Assessment). Это решение доступно как SaaS-продукт от Microsoft.

• Было анонсировано решение Azure Batch как public preview. Оно позволяет пользователям запускать высоконагруженные системы (HPC) в параллельном режиме на платформе Azure. Кроме того, Microsoft предоставляет средства масштабирования узлов и управления задачами, требующих высоких мощностей в облаке, в очередях.

• Решение для оркестрации операций в облаке - Azure Automation (о котором мы в начале года писали вот тут) теперь полностью доступно. Оно поддерживает операции создания, развертывания, мониторинга и обслуживания ресурсов в облаке Microsoft Azure.

Кроме того, были сделаны анонсы о доступности следующих функций Azure:

• Поддержка нескольких сетевых карт для виртуальных машин.
• Network Security Groups для контроля над потоками трафика.
• Механизм Microsoft Anti-mailware для виртуальных машин и облачных сервисов, предоставляемый как бесплатная услуга для защиты инфраструктуры компании в облаке.

Кроме того, было сделано еще несколько интересных анонсов:

• Продукт Windows Intune будет переименован в Microsoft Intune и позволит более эффективно управлять мобильными приложениями Office.
• В Office 365 появятся возможности Intune Mobile Device Management (MDM), которые позволят управлять данными и устройствами пользователей на основе политик.
• Обновления в Azure Active Directory Premium - появился компонент Azure AD Application Proxy, которые позволяет публиковать онпремизные (внутренние) приложения для внешних пользователей. Кроме того, Azure AD Connect позволит синхронизировать ресурсы каталога внутреннего облака с облачной инфраструктурой на стороне Azure.
• Возможности Data Loss Prevention (DLP) будут добавлены в такие продукты как SharePoint Online и OneDrive.

Больше информации можно узнать из официального пресс-релиза компании Microsoft.

Некоторое время назад мы писали про приложение VMware Mobile Knowledge Portal App (VMKP), в котором собрано множество обучающих материалов по продуктам и технологиям VMware (статьи, видеоролики, пошаговые руководства в виде симуляторов). Приложение доступно как для iPad, так и для iPhone, а также Android-устройств.

На днях приложение VMKP было обновлено - в него был добавлен новый контент, исправлены некоторые баги, кроме того оно теперь оптимизировано для iOS 8. Ну и самое главное - по итогам прошедших конференций VMworld 2014 было добавлено более 200 различных материалов об End-User Computing, среди которых множество статей, видеороликов и обучающих демо по семейству продуктов VMware Horizon.

Скачать VMware Mobile Knowledge Portal App можно, кликнув на эти ссылки:

Также напомним, что помимо данного средства, на площадках App Store и Google Play можно найти еще одно очень полезное приложение для партнеров - VMware Partner University. Оно также было обновлено и оптимизировано под iOS 8:

Некоторое время назад мы писали о технологии VMware vFlash (она же Virtual Flash), которая позволяет использовать высокопроизводительные накопители SSD (вот тут - о производительности) для решения двух важных задач:

• Предоставление виртуальным машинам дополнительного места, в которое будут свопиться страницы памяти в случае недостатка ресурсов на хосте (это намного более производительно, чем свопить на обычный HDD-диск). Эта техника называется Virtual Flash Host Swap и пришла на смену механизму Swap to SSD.
• Прозрачное встраивание в поток ввода-вывода на хосте между виртуальными машинами и хранилищами, что позволяет существенно ускорить операции чтения данных виртуальных дисков. Называется это VMware Flash Read Cache (vFRC).

Ниже мы вкратце расскажем о настройке этих двух механизмов через VMware vSphere Web Client (в обычном C#-клиенте этого, к сожалению, нет). Если что, более подробно о технике vFRC можно почитать по этой ссылке.

Итак, в vSphere Web Client переходим на вкладку "Manage" для нужного хоста, далее в разделе "Settings" выбираем пункт "Virtual Flash Resource Management". Это кэш, который мы добавляем для того, чтобы в случае нехватки места, его могли использовать виртуальные машины, чтобы не свопить данные на медленный магнитный диск, кроме того он же будет использоваться для целей vFRC.

Нажимаем Add Capacity:

Выбираем диски, которые мы будем использовать как Host Swap и нажимаем "Ок" (все данные на них будут стерты):

Всего под нужды Virtual Flash может быть выделено до 8 дисков суммарной емкостью до 32 ТБ. Видим, что ресурс добавлен как Virtual Flash Resource (его емкость отдельно учитывается для vFRC и Host Cache):

Настройка Virtual Flash Host Swap

Первым делом рекомендуется настроить именно этот кэш, а остаток уже распределять по виртуальным машинам для vFRC.

Выбираем пункт "Virtual Flash Host Swap Cache Configuration" в левом меню, а далее в правой части мы нажимаем кнопку "Edit":

Указываем необходимый объем, который планируется использовать, и нажимаем "Ок":

После того, как мы настроили нужное значение - в случае недостатка ресурсов на хосте виртуальные машины будут использовать высокоскоростные диски SDD для своих нужд внутри гостевой ОС (файлы подкачки прочее).

Настройка VMware Flash Read Cache (vFRC)

Напомним, что это кэш только на чтение данных, операции записи будут производиться на диск, минуя флэш-накопители. Соответственно, такой кэш улучшает производительность только операций чтения.

Сам кэш vFRC можно настроить на уровне отдельных виртуальных машин на хосте VMware ESXi, а также на уровне отдельных виртуальных дисков VMDK.

Чтобы выставить использование нужного объема vFRC для отдельной виртуальной машины, нужно выбрать пункт "Edit Settings" из контекстного меню ВМ и на вкладке "Virtual Hardware" в разделе "Virtual Flash Read Cache" установить нужное значение для соответствующего виртуального диска:

Если этого пункта у вас нет, то значит у вас версия виртуального "железа" (Virtual Machine Hardware) ниже, чем 10, и ее нужно обновить.

По ссылке "Advanced" можно настроить размер блока для кэша (значение Reservation, установленное тут, обновит значение на предыдущем скрине):

Чтобы понять, какие значения SSD-кэша можно и нужно выставлять для виртуальных машин, рекомендуется почитать документ "Performance of vSphere Flash Read Cache in VMware vSphere 5.5".

Владимир Путин подписал закон о переходе России на зимнее время. Новые нормы вступили в силу сегодня, 26 октября 2014 в 2 часа ночи. В связи с этим компания ИТ-ГРАД хочет напомнить о необходимости внесения изменений на используемых системах хранения данных NetApp.

Описание настроек, необходимых для корректного перехода на новый часовой пояс, представлено в статье KB 1011616.

Обращаем особое внимание, что для корректировки настроек Timezone на массивах под управлением DataONTAP Cluster-Mode компания NetApp рекомендует провести обновление на последнюю актуальную версию DOT (на текущий момент это 8.2.2). Если выполнение по каким-либо причинам невозможно, обратитесь к специалистам нашей компании, либо в службу поддержки NetApp.

Не переставляйте время на системе хранения вручную вперед и назад. Это некорректный способ проверить новые изменения DST (Daylight Saving Time). Если вы переведете время вручную, расписания создания снэпшотов не будут работать.

Сообщите нам, если вы столкнетесь с затруднениями - мы вам поможем.

Компания ИТ-ГРАД первой в России основала центр компетенции NetApp, сочетающего в себе опции демонстрационного центра и лаборатории, предназначенной для тестирования существующих решений и их последующей оптимизации.

Более подробно о решениях на основе СХД NetApp от компании ИТ-ГРАД можно почитать на этой странице.

Ссылка на статью в блоге ИТ-ГРАД.

30 октября компания Код Безопасности проводит бесплатный вебинар "Виртуализация: доступ к данным под контролем", посвященный особенностям защиты виртуальных инфраструктур в соответствии с требованиями регуляторов и новым возможностям продукта vGate R2. Вебинар проведет Яков Хамаганов, эксперт по технологиям защиты информации компании "Код Безопасности".

Вебинар пройдет 30 октября 11-00 по московскому времени. Продолжительность вебинара - 60 минут.

Напомним, что vGate R2 предназначен для защиты виртуальных инфраструктур средствами политик, а также от несанкционированного доступа к элементам инфраструктуры, таким как виртуальные машины, хранилища и сети.

В ходе вебинара Вы узнаете:

• об особенностях защиты информации в виртуальных инфраструктурах VMware vSphere и Microsoft Hyper-V;
• о том, что нового появилось в СЗИ vGate и как с помощью vGate построить надежную систему защиты;
• о том, как сертифицированный vGate поможет выполнить требования приказов №17 и №21 ФСТЭК России по защите персональных данных.

Вебинар будет интересен руководителям служб безопасности и ИТ-директорам, а также специалистам, обеспечивающим безопасность дата-центров и защиту виртуальных инфраструктур.

По окончании вебинара Вы сможете задать докладчику вопросы в режиме чата и оставить заявки на получение демо-версии продукта и дополнительных материалов.

РЕГИСТРАЦИЯ.

Многие из вас знают решение номер один для создания программных отказоустойчивых кластеров хранилищ StarWind Vurtial SAN и успешно его применяют в производственной среде своего предприятия.

Поддержите наших коллег из StarWind, проголосовав за них в одной из трех номинаций (а можно и сразу во всех трех) премии SVC Awards:

• Storage Virtualization Product of the Year
• Storage Management Product of the Year
• Virtualization Management Product of the Year

Продукт StarWind Virtual SAN уже многие годы на рынке, работает как часы и спасает данные многих тысяч пользователей - поэтому он заслуживает, чтобы его оценили по достоинству.

Напомним основные возможности StarWind Virtual:

• Высокая доступность с синхронным зеркалированием: 3-узловой кластер высокой доступности
• Автоматическое преодоление отказа
• Восстановление с быстрой синхронизацией
• Непрерывная защита данных и мгновенные снимки
• Асинхронная репликация по WAN (ускоренная): конфигурация N+1
• Горизонтально-масштабируемое NAS-хранилище
• Глобальная дедупликация
• Тонкое резервирование

ГОЛОСУЙТЕ ЗА STARWIND