Мы уже писали про компанию 5nine и ее продукты. Она делает различные утилиты для управления виртуальной инфраструктурой серверов Hyper-V. Теперь вышел еще один (и опять бесплатный) продукт - 5nine Hyper-V Manager.

Утилита занимает интересную нишу: Hyper-V Manager может быть установлен локально на сервере Hyper-V (поддерживаются установки Windows Server 2008 R2 в версиях Full и Core, а также бесплатный Hyper-V Server 2008 R2). С этого же сервера администратор и может производить управление виртуальными машинами через GUI (поддерживается и удаленное управление).

То есть, для управления небольшой виртуальной инфраструктурой вам не нужен ни System Center VMM, ни Remote Server Administration Tools for Windows 7.

Основные возможности 5nine Hyper-V Manager:

• Hyper-V Management – продукт позволяет управлять виртуальными машинами, виртуальными дисками и сетевым взаимодействием. Можно управлять хостами Hyper-V R2 в домене.
• Network Management – 5nine Manager for Hyper-V позволяет управлять виртуальными сетями и привязками адаптеров. Очень удобная штука, так как при выходе сети из строя не всегда есть возможность управлять хост-сервером удаленно.
• Secure your Hyper-V Hosts – типа не требуется ничего дополнительно навешивать на хост-сервер.
• Simple and Easy to Use – привычный для пользователей Windows интерфейс. GUI для Windows 2008 R2 Core.
• Maximize Host Performance - утилита потребляет мало ресурсов.

Какие операции поддерживаются в 5nine Hyper-V Manager:

• Добавление, удаление и редактирование свойств ВМ, сетей и виртуальных дисков.
• Просмотр выделенных ресурсов и производительности
• Управление снапшотами
• Управление службами Hyper-V
• GUI для импорта и экспорта сетевых шар на Windows Core и бесплатном Hyper-V Server

Скачать 5nine Hyper-V Manager можно по этой ссылке.

Мы уже писали о компании VMTurbo, которая делает утилиты для виртуальной инфраструктуры VMware vSphere. Теперь, помимо бесплатных продуктов VMTurbo Monitor и VMTurbo Watchdog, в продуктовом портфеле компании появился также бесплатный продукт VMTurbo Performance and Efficiency Reporter.

Это, по-сути, средство сбора отчетности о виртуальной инфраструктуре VMware vSphere и виртуальных машинах, что-то вроде бесплатного Veeam Reporter Free.

В категории Performance мы можем увидеть следующую информацию:

• Host/VM Utilization Heat Map - в этой категории представлены хосты и виртуальные машины с наибольшей загрузкой вычислительных ресурсов. Весьма полезно для развертывания новых ВМ.
• Host Top CPU Ready Queue - параметры метрики производительности CPU Ready. Подробнее об этом счетчике тут.
• Storage Access IOPS - здесь мы видим нагрузку на виртуальные хранилища по IOPs (на и из Datastore).

В категории Efficiency мы можем увидеть следующую информацию:

• VM Over/Under Provisioning - показывает недогруз или перегруз по ресурсам для виртуальных машин на хост-серверах.
• Storage Wasted Allocations - ранжированно показывает, где у нас на хранилище лежит непойми что (не относящееся к ВМ) и их недозаполненность.
• Storage Allocated to Dormant VMs - показывает какие ВМ не используются и сколько выделено под них хранилища.
• VM Rightsizing Recommendations - показывает рекомендации по сайзингу ВМ с точки зрения производительности (типа добавить или удалить vCPU).

Но этот продукт для небольшой инфраструктуры, а нормальные пацаны с табуном серверов ESX / ESXi скачивают и покупают продукт Veeam Reporter, который позволяет вести трекинг изменений виртуальной инфраструктуры VMware vSphere и получать отчетность обо всех ее аспектах. Тем более, что недавно вышел бесплатный аддон к нему - Capacity Planning Report pack for Veeam Reporter.

Скачать же бесплатный VMTurbo Performance and Efficiency Reporter можно по этой ссылке.

На сайте Veeam Software появился счетчик обратного отсчета времени до нового большого анонса компании:

16 мая счетчик дойдет до нуля, и мы услышим что-то важное от Veeam. В прошлый раз это была инновационная технология SureBackup, которая появилась в Veeam Backup and Replication 5:

Так что и в этот раз будет что-то интересное. Переходим на страницу.

Нам подсказывают интересную утилиту - ThinApp Browser 1.4, которая позволяет с помощью графического интерфейса редактировать проект виртуализованного приложения VMware ThinApp:

Есть небольшое обзорное видео продукта:

Основные возможности ThinApp Browser 1.4:

• Управление составом файлов и конфигурацией проекта VMware ThinApp (реестр и файлы приложения и системы)
• Создание App-Links из графического интерфейса
• Редактирование ini-файлов пакета (package.ini и attributes.ini)
• Генерация отчетов по настройкам пакета
• Поддержка формата RES PowerFuse Buildingblock
• Миграция virtual-to-physical для уже виртуализованного приложения
• Опции по развертыванию виртуализованного приложения ThinApp

Утилита окажется весьма полезной всем тем, кто часто работает с проектами виртуализованных приложений VMware ThinApp. Скачать ThinApp Browser 1.4 можно по этой ссылке.

Мы уже много писали о таком документе как VMware vSphere Security Hardening (есть также и версия для VMware View), который описывает основные принципы и приемы обеспечения информационной безопасности VMware vSphere и виртуальных машин (без учета гостевых ОС).

Так вот, недавно компания VMware выпустила бесплатный продукт "VMware Compliance Checker for vSphere", который и проверяет вашу виртуальную инфраструктуру VMware vSphere на соответствие требованиям данного документа.

Основные возможности VMware Compliance Checker for vSphere:

• Проверка соответствия нескольких серверов VMware ESX / ESXi в рамках одной сессии (поддерживается только соединение с vCenter).
• Сканируются не только хост-серверы, но и vmx-параметры виртуальных машин.
• Основан на VMware vSphere Security Hardening.
• После того как обследование запущено, можно посмотреть пункты по виртуальным машинам и по типу категории обследования
• Результаты можно сохранить и распечатать.
• Поддержка до 5 хост-серверов VMware ESX / ESXi

Кроме того, как мы уже писали, есть такой продукт как VMware Compliance Checker for PCI, который проверяет соответствие инфраструктуры vSphere требованиям стандартов PCI DSS 1.2.

Ну а теперь самое главное - у российской компании "Код Безопасности" есть бесплатный продукт vGate Compliance Checker, который не только объединяет в себе возможности сканирования виртуальной инфраструктуры на соответствие обоим видам требований по безопасности (Security Hardening и PCI DSS), но и поддерживает сканирование по различным версиям этих стандартов и руководящих документов. То есть, он круче, чем VMware Compliance Checker for vSphere.

Кроме того, vGate Compliance Checker выводит все данные на русском языке с детальной расшифровкой по каждому пункту регламента. Читайте наш обзор бесплатного vGate Compliance Checker.

Как вы знаете, хорошая компания Veeam Software делает не только всем известный Veeam Backup and Replication, но и полезный продукт Veeam Reporter, который позволяет вести трекинг изменений виртуальной инфраструктуры VMware vSphere и получать отчетность обо всех ее аспектах. О продукте Veeam Reporter мы уже писали.

Сейчас компания Veeam работает над созданием второй версии Capacity Planning Report pack for Veeam Reporter, которая позволит осуществлять планирование мощностей инфраструктуры виртуализации VMware vSphere. Он станет частью законченного решения для мониторинга и отчетности Veeam ONE.

Какими возможностями будет обладать Capacity Planning Report pack for Veeam Reporter:

• Recommendations for hardware planning and provisioning. В рамках этих возможностей можно будет получать грамотные рекомендации по планированию новых серверных мощностей и дозакупке хранилищ. В отличие от других решений по capacity planning, которые идентифицируют проблемные области и предсказывают, когда пороговые значения будут превышены, Capacity Planning Report pack анализирует узкие места в производительности и росте инфраструктры и выдает конкретные рекомендации по оборудованию и хранилищам, а также их конфигурациям.

• Enhanced what-if analysis. В дополнение к сценариям моделирования развития инфраструктуры, которые есть в текущей версии, появятся новые типы конфигураций хостов и виртуальных машин, которые можно использовать для анализа в стиле "что произойдет, если будет как есть, или как будет, если мы добавим такие-то мощности".

• Identification of over-provisioned storage. При использовании thin provisioning для виртуальных машин может возникнуть ситуация, когда машины при росте данных могут заполнить хранилище, что вызовет отказ гостевых ОС. Capacity Planning Report pack все это учитывает и своевременно дает рекомендации по хранилищам.

А теперь, слайды:

Приятно, что Capacity Planning Report pack for Veeam Reporter будет доступен абсолютно бесплатно для всех текущих и новых пользователей Veeam Reporter и Veeam ONE.

Напоминаю, что будущая версия VMware vSphere 5, которая уже выйдет в этом году, будет полностью основана на "тонком" гипервизоре VMware ESXi и не будет иметь в своем составе платформы ESX. То есть, вам всем уже нужно готовиться к переходу на ESXi и все новые инсталляции компания VMware рекомендует делать именно на базе этой платформы.

Мы уже писали об основных материалах по миграции на VMware ESXi с ESX, а сегодня я хочу представить вашему вниманию бесплатный обучающий курс от компании VMware: "Transition to ESXi Essentials".

Очень просто - регистрируетесь на VMware e-learning и слушаете курс:

По окончанию курса вас ждет весьма приятный сюрприз - бесплатная электронная книга "VMware ESXi: Planning, Implementation, and Security" от известного эксперта Dave Mishchenko (помните, vm-help.com?).

Торопитесь, книжки достанутся не всем!

Как мы уже писали, компания StarWind готовится к выпуску версии StarWind Enterprise 5.7, которая будет иметь несколько новых возможностей. О продукте StarWind Enterprise можно почитать тут, тут и тут.

А на днях стала доступна публичная бета-версия StarWind Enterprise 5.7, которую можно скачать в рамках программы тестирования. В статье приведены новые возможности, которые точно появятся в StarWind 5.7.

На сайте проекта VMware Labs (о котором мы уже писали) появился новый интересный продукт - VMware PXE Manager for vCenter. Продукт позволяет настроить автоматизированное развертывание серверов VMware ESXi в виртуальной инфраструктуре.

Основные возможности VMware PXE Manager for vCenter:

• Автоматизированное развертывание stateless и stateful хостов ESXi (без поддержки ESX)
• Резервное копирование состояния ESXi (firmware), а также восстановление и архивирование в соответствии с политиками
• Управление репозиториями билдов ESXi (stateless и statefull)
• Управление патчами ESXi
• Поддержка нескольких серверов vCenter
• Поддержка сложных сетевых конфигураций за счет агентов (позже будет готов виртуальный модуль на базе Linux CentOS, который будет отвечать за развертывание хостов ESXi в своем сегменте датацентра)
• Поддержка технологии WoL (Wake on Lan)
• Выполнение тестирования памяти хостов ESXi (memtest)
• Наличие плагина к vCenter
• Развертывание систем в VMware Cloud Director напрямую
• Развертывание серверов ESXi на блейд-системах Cisco UCS

Как обещают, эта утилита будет включена в состав платформы VMware vSphere 5. Сам PXE Manager состоит из нескольких компонентов (как и, например, Update Manager) - сервера, устанавливаемого на vCenter, и плагина к vSphere Client. Кроме того, в дочерних датацентрах (например, логических, под управлением Cloud Director) могут быть PXE-агенты в виде виртуальных модулей (это появится позже):

Обзорное видео по установке продукта:

Скачать VMware PXE Manager for vCenter можно по этой ссылке.

Компания VMware сделала отличную вещь: доработала свою страницу VMware Compatibility Guide (ранее известную также как Hardware Compatibility Guide) и выпустила превью второй ее версии - VMware Compatibility Guide 2.0.

В новой версии появилось несколько дополнительных возможностей и параметров поиска по конфигурациям виртуальных систем. Кроме того, появился раздел VMware Aware Storage APIs (VASA, или он же VMware vStorage APIs for Storage Awareness), в котором можно будет найти информацию о поддержке данной технологии, связанной с интеграцией дисковых массивов с vCenter на платформе vSphere (это появится в пятой версии и может оказаться полезным для балансировки нагрузки на системы хранения Storage DRS).

Хорошо, что на свете есть Veeam Backup and Replication 5, который оставил конкурентов на сотни километров позади, и является лучшим на сегодняшний день средством резервного копирования виртуальных машин VMware vSphere. Мы уже писали о новых возможностях Veeam Backup and Replication 5.0, а сегодня рассмотрим нововведения в версиях 5.0.1 и 5.0.2 (последняя вышла не так давно).

Итак, новое в Veeam Backup and Replication 5.0.1:

• Поддержка Distributed Virtual Switches (dvSwitch). Теперь это устройство VMware vSphere поддерживается для создания виртуальных лабораторий (Virtual Labs), позволяя еще более гибко подходить к их созданию.
• SQL Server Role - новый скрипт для поддержки верификации резервных копий с SQL-серверами с помощью SureBackup.
• Automatic failover for Veeam Backup - при попытке забэкапить сам сервер Veeam Backup в режиме Virtual Appliance происходит переключение в Network mode.
• Multi-OS File Level Restore DHCP requirement removed - теперь виртуальный модуль для восстановления файлов из резервных копий не требует наличия DHCP и может работать со статическим IP-адресом.
• Multi-OS File Level Restore via FTP - теперь на виртуальном модуле для восстановления файлов можно включить FTP-сервер, который можно использовать в сценариях восстановления для тысяч файлов из гостевых ОС. Также в рамках этого, пользователь конкретной ВМ может восстанавливать файлы самостоятельно.

А вот что нового появилось в версии 5.0.2:

• Internet access from virtual lab - теперь при тестировании бэкапов SureBackup в виртуальных лабораториях можно использовать доступ в интернет из этих машин (настраивается в реестре сервера Veeam).
• Automated retention for removed and deleted VMs - в интерфейсе можно настроить удаление данных из резервных копий, которые относятся к уже удаленным из окружения vSphere виртуальным машинам. Удаление произойдет через заданное количество дней. Очень удобно для временных и тестовых систем.
• Optional catalog import - импорт каталога гостевой ОС теперь не обязателен при импорте бэкапа для Veeam Backup (то есть когда не нужно залезать в гостевую ОС для восстановления, а достаточно восстановить машину целиком). Теперь импорт бэкапа работает быстрее.
• Date Modified attribute preservation - теперь при мгновенном восстановлении файлов в ОС Microsoft сохраняется аттрибут Date Modified.
• Поддержка Microsoft Windows Storage Server - теперь сюда можно устанавливать Veeam Backup Server и Veeam Enterprise Manager.

Напоминаю, что скачивать Veeam Backup and Replication 5 нужно по этой ссылке, а покупать - по этой.

На VMware Communities есть отличный документ о том, как нужно идентифицировать, анализировать и решать проблемы производительности VMware vSphere: "Troubleshooting Performance Related Problems in vSphere 4.1 Environments".

Поиск проблемы представлен в виде вот таких блок-схем:

Ну а в соответствующих секциях можно прочитать о том, что может вызывать подобную проблему в VMware vSphere.

Как вы уже все знаете, мы очень любим продукт StarWind Enterprise HA (о нем написано тут, тут и в разделе StarWind), который позволяет создавать отказоустойчивые хранилища для виртуальных машин на платформах VMware vSphere и Microsoft Hyper-V. Это позволяет существенно сэкономить на средствах репликации данных (например, VMware Site Recovery Manager) и не требует покупки дорогостоящих массивов Fibre Channel. То есть можно использовать существующую инфраструктуру Ethernet и дисковые массивы iSCSI, либо вообще серверы-хранилища.

Сегодня компания StarWind запустила промо-программу, в рамках которой можно купить StarWind Enterprise HA со скидкой 5% до конца июня. Продукт нужный - поэтому поторопитесь и закладывайте его в бюджет.

Вот ссылочка "Купить". А вот ссылочка "Скачать пробную версию". Люди, которые хотят покупать StarWind Enterprise у тех, кто о нем много знает -проходят сюда.

И главное - скоро будет версия StarWind Enterprise 5.7, релиз которой состоится в ближайшем будущем. О ней мы напишем подробно.

Мы уже писали о программах для VMware vSphere под мобильные устройства (а также vSphere Client для iPad и View Client для iPad). В комментариях автор указал на существование своей утилиты для Android-устройств. vmwClient позволяет получить доступ к хосту VMware vSphere или к серверу vCenter со своего смартфона или планшета с Android:

Ключевые возможности vmwClient:

• Не требуется никакого дополнительного ПО (виртуальные модули, VMware Mobile Access и т.п.). vmwClient соединяется с серверами VMware vSphere и vCenter напрямую как и vSphere Client.
• Вменяемый и удобный интерфейс
• Одновременное управление несколькими серверами vCenter и отдельными хостами ESX / ESXi. Не требуется logout при переключении к другому хосту.
• vmwClient может хранить аккаунты для нескольких хостов и их настройки.
• Клиент загружает только необходимую информацию из Inventory серверов vCenter или ESX / ESXi - что не требует большого объема трафика, передаваемого по сетям GPRS/3G/WCDMA.
• Продукт развивается и постоянно обрастает функционалом.

Какие операции поддерживаются в vmwClient для работы с виртуальными машинами и хост-серверами:

• Простейшие операции с хостами и ВМ: start, stop, reset, summary и т.п.
• Просмотр событий (events) для объектов, просматриваемых в настоящий момент.
• Отслеживание производительности параметров VMs/hosts virtual/physical hardware
• Поддержка vMotion.
• Получение картинки с рабочего стола виртуальной машины.

Требования vmwClient:

• Android 1.6 или выше.
• Соединение с сервером обновлений для программы.
• Соединение с серверами VMware vCenter / ESX / ESXi.

Есть также и демонстрация работы vmwClient на Samsung Galaxy:

Скачать vmwClient можно по этой ссылке. Программа платная - стоит где-то 56 рублей.

Автор сайта vdi-sizing.com, Василий, прислал нам ссылку на свою утилиту VDI Sizing Tool (VST), которая позволяет тестировать производительность и возможности консолидации виртуальных ПК (например, VMware View 4.x).

Эта утилита имитирует пользовательскую нагрузку в виртуальных ПК и измеряет время различных событий (старт приложений, создание RDP-сессии и т.д.), по результатам чего можно принять решение о выборе необходимого решения для виртуализации настольных ПК (сейчас их несколько, наиболее популярные - VMware View и Citrix XenDesktop).

VDI Sizing Tool содержит два компонента - user workload и loadmaster. User workload запускается в каждом тестируемом виртуальном ПК и симулирует обычные пользовательские действия - открытие документов MS Office, работу в браузере и т.п.

Loadmaster - запускается на стороне клиента виртуального ПК (например, там, где установлен VMware View Client) и тестирует соединение по RDP: собирает информацию о производительности при удаленной работе (latency), а также контролирует работу агентов LoadSlave, если используется мультиклиентное тестирование (в целях повышения объективности результатов).

Интересно, что в разделе Download можно найти документ "Sample measurements", где приведены результаты работы программы.

А в следующей версии VST автор обещает нам новые возможности:

• Поддержка новых приложений в качестве нагрузки: PDF viewers, archivers и т.п.
• Workload customization
• Счетчики и метрики производительности для популярных VDI-решений: VMware, Microsoft и Citrix
• Автоматизация развертывания виртуальных ПК (клонирование виртуальных машин и т.п.)

Скачать VDI Sizing Tool можно по этой ссылке. Можете в комментариях позадавать автору вопросы - я думаю, он постарается ответить.

Как вы знаете, наш портал VM Guru сердечно любит две вещи: первым извещать читателей о новостях в сфере виртуализации и хороших спонсоров. Сегодня мы рады представить вам действительно приятного нашего друга, российскую компанию "Код Безопасности" (кликаем ссылку, знакомимся).

Компания "Код Безопасности" является нашим стратегическим спонсором, наряду с Veeam Software и StarWind Software, а значит, у нас теперь есть раздел vGate о продуктах Кода Безопасности.

Если говорить о виртуализации VMware, ребята из Кода Безопасности делают очень классную штуку - продукт "Security Code vGate for VMware Infrastructure" (текущая версия vGate 2).

vGate позволяет автоматизировать работу администраторов по конфигурированию и эксплуатации системы безопасности, а также облегчает приведение виртуальной инфраструктуры на платформах компании VMware  в соответствие законодательству и отраслевым стандартам.

vGate позволит избежать «безымянных» утечек информации, за которые, как правило, отвечает администратор сети. С vGate каждая утечка и несанкционированный доступ  отслеживаются и  автоматически попадают в отчеты, анализируя которые, всегда можно доказать, что администратор действовал в соответствии с регламентом и не нарушал правил безопасности.

С учетом российской специфики - vGate 2 абсолютно незаменим (такой как, например, заморочки с сертификатами ФСТЭК и пространный ФЗ 152). А вот надежность vGate подтверждает сертификат ФСТЭК России №2308, согласно которому vGate 2 предназначен для защиты от несанкционированного доступа к информации, не содержащей сведения, составляющие государственную тайну, и может применяться в автоматизированных системах уровня защищенности до класса 1Г включительно и в информационных системах персональных данных (ИСПДн) до класса К1 включительно.

Но это все организационные моменты. А на нашем ресурсе мы сосредоточимся на функциональных. Будем писать о том, где именно этот продукт вам может пригодиться, и вместе втыкать во все подробности аспектов его реальной ценности.

В качестве бесплатного приложения к vGate компания предлагает решение vGate Compliance Checker. Приложение vGate Compliance Checker  позволяет проверить соответствие виртуальных инфраструктур на платформах компании VMware требованиям таких стандартов, как PCI DSS и рекомендаций CIS VMware ESX Server Benchmarks и VMware Security Hardening Best Practices. Результатом проверки, которую ИТ-специалисты смогут провести с помощью vGate Compliance Checker, станет структурированный отчет (можно экспортировать в HTML), представляющий информацию о положениях стандартов и о соответствии протестированной системы этим положениям. Проверять систему можно произвольно на соответствие только интересующим стандартам и рекомендациям.

Теперь все шмеликом загружаем документы для ознакомления:

• Выполнение требований стандарта PCI DSS при использовании технологий виртуализации
• Выполнение требований СТО БР ИББС в части защиты персональных данных при использовании технологий виртуализации
• Перенос информационных систем персональных данных в виртуальную инфраструктуру

Сейчас пул рекламодателей заполнен. Но если у вас интересный проект или здоровский продукт - мы сможем что-нибудь придумать. Выбросьте корпоративные ручки и футболки в речку, отмените все пустые бизнес-завтраки, снимите сауну для партнеров поменьше - а на сэкономленные средства купить рекламу здесь, которая будет работать.

И да, теперь у нас есть Зал Славы Рекламодателя. Что это? Это вечная стенка о тех, кто у нас когда-либо рекламировался.

Как вы знаете, в феврале этого года компания Microsoft выпустила версию платформы Microsoft Windows Server 2008 R2 SP1, в которой было несколько нововведений в области виртуализации, а именно:

• Возможность Dynamic Memory, которая позволяет перераспределять свободную память между гостевыми ОС виртуальных машин (у каждой машины есть гарантированный минимум, а используемая память может динамически расти до определенного предела). Для VDI сценариев, по словам Microsoft, плотность размещения виртуальных машин вырастает до 40% по сравнению с предыдущей версией Windows Server как раз за счет Dynamic Memory.
• Remote FX - эти возможности позволяют пользователям работать с виртуальным ПК на базе Hyper-V с включенными функциями Windows Aero, смотреть full-motion видео, работать с приложениями Silverlight и запускать 3D-приложения с небольшими потерями производительности (технологии купленной компании Calista). Эти функции интегрированы с Remote Desktop Services (RDS).
• Новый пакет New Linux Integration Services, включающий в себя все необходимые компоненты для оптимизации работы гостевой ОС.
• Symmetric Multi-Processing (SMP) Support - для поддерживаемых ОС Linux виртуальная машина может иметь до 4 виртуальных процессоров (VP)
• Возможность использовать до 12 виртуальных процессоров на 1 логический процессор хост-сервера
• До 384 ВМ на хост и до 1000 ВМ на кластер Hyper-V

12 апреля вышла бесплатная версия платформы виртуализации Microsoft Hyper-V Server 2008 R2 SP1. Этот продукт представляет собой версию Windows Server, ориентированную только на исполнение задач виртуализации. Она полностью бесплатна - придется платить только за лицензии гостевых ОС. Удаленное управление таким сервером можно производить с помощью Windows 7 SP1 RSAT tool (поддерживаются только издания Enterprise, Professional или Ultimate Windows 7 для рабочей станции администратора).

Сравнение изданий Windows Server 2008 представлено на картинке ниже (для SP 1 ситуация аналогичная):

Скачать Microsoft Hyper-V Server 2008 R2 SP1 можно по этой ссылке.

Мы уже рассказывали о том, как известный профессионал в сфере виртуализации Eric Siebert начал писать свою книгу о лучших практиках резервного копирования виртуальных машин VMware vSphere. Сейчас на сайте Veeam появился документ "Top 10 Best Practices for VMware Data Protection", который именно об этом рассказывает, и который можно скачать бесплатно и без регистрации.

Документ рассказывает о довольно-таки простых, но важных вещах (все из которых реализованы в продукте Veeam Backup and Replication 5):

• Не делайте резервные копии на уровне гостевой ОС - в среде виртуализации это делают на уровне образа виртуальной машины. Это не нагружает гостевую ОС, можно делать резервное копирование напрямую в SAN и можно таким образом бэкапить что угодно.
• Используйте VMware vStorage API - эта технология (и, в частности, ее инструмент Changed Block Tracking) - в разы ускоряют создание инкрементальных резервных копий.
• Обязательно используйте поддержку VSS для создания целостных бэкапов - Veeam Backup умеет работать с VSS в гостевых ОС.
• Следите за использованием вычислительных и дисковых ресурсов - помните, что, с одной стороны, ваше решение по резервному копированию должно обеспечивать максимальную эффективность в отношении хранилища резервных копий - дедупликация, компрессия, возможность сохранять отдельные диски, возможность импорта изолированных бэкапов, а, с другой стороны, бэкап сервер должен иметь достаточные вычислительные мощности для обработки заданий и достаточную ширину канала резервного копирования.
• Используйте репликацию для критичных систем - реплика создается в режиме Near-CDP, что позволяет добиться минимальных потерь в случае аварии и наименьшего времени восстановления работоспособности системы (показатели RPO и RTO).
• Проверяйте целостность ваших резервных копий - с технологией SureBackup теперь это просто, а сама процедура автоматизирована. Теперь можно проверять абсолютно все бэкапы.
• Используйте новые методики восстановления - отдельные файлы из образа можно восстанавливать в работающую ВМ уже давно, но теперь появилась возможность восстанавливать объекты Active Directory, SQL и Exchange - это действительно удобно и иногда по-настоящему (функция U-AIR).

Остальные подробности в документе "Top 10 Best Practices for VMware Data Protection".

Kenny Coleman, один из блоггеров, пишущий о виртуализации VMware, выпустил пакет утилит для администраторов виртуальной инфраструктуры vSphere / ESX под названием VM Advanced ISO. Пакет содержит в себе набор необходимых программ для рутинных задач с виртуальными машинами:

• Утилиты 1 - P2V Clean-up
  • 01 - Resolution Resize (меняем разрешение гостевой ОС)
  • 02 - HP ProLiant Cleaner (вычищаем софт HP после миграции в ВМ)
  • 03 - Remove Non Present Devices (чистим недоудаленные бывшие физические устройства)
  • 04 - Rename Local Area Connection (переименовываем соединение)
  • 05 - Network Settings (конфигурируем сетевые настройки)
    
• Утилиты 2 - Hal Upgrade-Downgrade
  • 01 - 1 CPU to Multiple vCPU (меняем HAL с однопроцессорного на многопроцессорный)
  • 02 - Multiple CPU to 1 vCPU (меняем назад)
• Утилиты 3 - Partition Alignment
  • 01 - VM Check Alignment (проверяем выровненность дисков)
  • 02 - mbrtools (работаем с загрузочной записью)
  • 03 - Aligning VMDK For Template (выравниваем шаблоны)
  • 04 - Paragon Alignment Tool 2.0 (бесплатная утилита от Paragon)
• Утилиты 4 - Reclaim Space
  • 01 - SDelete (чистим удаленные блоки - подробнее здесь)
• Утилиты 5 - Analysis
  • 01 - IOPS w/ IOmeter (измеряем производительность дисков)
  • 02 - LoadStorm (нагрузочное тестирование)
• Утилиты 6 - SysprepFiles
  • Server 2000, Server 2003, Server 2003 x64, XP, XP x64, XP w/ SP3 (как использовать - тут)
• Утилиты 7 - Virtual Router
  • FreeSCO (бесплатный виртуальный роутер)
• Утилиты 8 - Floppies
  • 01-LSI_Logic_Parallel_WinXP_x86 (драйвер LSI для WinXP)
  • 02-Bus_LogicParallel_WinXP_x86 (драйвер BusLogic для WinXP)
• Утилиты 9 - vSphere Client <-NEW
  
• vSphere Client Thinapped (клиент vSphere без необходимости установки)

Удобненько, что все в формате ISO - легко монтируется к виртуальной машине с хранилища. Кстати, зайдите еще сюда - тоже неплохой список утилит.

После долгих месяцев обсуждения в сообществе, компания VMware выпустила окончательную версию руководящего документа VMware vSphere 4.1 Security Hardening Guide.

О чем нам рассказывает данный документ в плане безопасности платформы VMware vSphere 4.1:

• Защита хост-серверов виртуализации VMware ESX / ESXi 4.1
• Безопасность виртуальной машины как контейнера для гостевой ОС (то есть не рассматривается защита ОС в виртуальной машине и приложений)
• Правильная конфигурация виртуальной инфраструктуры в целом: средства управления, сети хранения данных, виртуальные коммутаторы (но не сеть между ВМ)
• Защита VMware vCenter Server, его базы данных, а также vSphere Client
• Защита сервера VMware Update Manager (как главного средства своевременного наката обновлений, в том числе в плане безопасности)

Есть полезные рекомендации, а есть весьма пространные. Очень удобно, что они разбиты на блоки, в пределах которого разъясняется суть угрозы, пример воздействия на инфраструктуру и область применения (Enterprise, DMZ и Specialized Security Limited Functionality (SSLF)). Вот пример полезной рекомендации:

Напоминаем также, что в настоящее время идет публичное обсуждение данного руководства для продукта VMware View - VMware View Security Hardening.

P.S. Не забываем про скрипт VMware vSphere Security Hardening Report Check, который позволяет проверить вашу виртуальную инфраструктуру на соответствие VMware vSphere 4.x Security Hardening Guide.

Мы уже писали о ставших официально известными подробностях о новой версии платформы виртуализации VMware vSphere 5.0. С мной поделились интересной ссылкой на подробное описание новых функций vSphere 5.0, которое сделано, судя по всему, на базе Release Candidate версии продукта.

Поскольку я не нахожусь под действием NDA и не участвую в бета-программе, я могу поделиться с вами основными ключевыми возможностями vSphere 5.0 (приведены лишь ключевые особенности - остальные по ссылке выше):

1. Платформа vSphere 5.0 будет построена только на базе гипервизора ESXi - без возможности установки ESX. Сервер управления VMware vCenter 5.0 будет поддерживать управление хостами ESXi 5.0, ESX/ESXi 4.x и ESX/ESXi 3.5.

2. VMware vSphere Auto Deploy - полная поддержка автоматизированного развертывания хостов ESXi.

3. Новые возможности виртуальных машин - 32 виртуальных процессора (vCPU), 1 TB RAM, 3D-акселерация для поддержки Windows Aero,  UEFI virtual BIOS, поддержка устройств USB 3.0 (пока только для Linux-систем и только для проброса через vSphere Web Client - напрямую к хосту нельзя). Устройства USB 2.0 теперь поддерживаются к пробросу в виртуальные машины через vSphere Client или vSphere Web Client.

4. Возможность задания нескольких виртуальных ядер для vCPU из графического интерфейса.

5. Поддержка гостевых ОС Apple Mac OS X Server.

6. Dynamic Resource Scheduling (DRS) for Storage - эта давно ожидаемая функция платформы виртуализации, которая позволит автоматически выравнивать нагрузку на системы хранения путем динамического перемещения работающих виртуальных машин между хранилищами (сейчас это можно сделать вручную за счет Storage VMotion). Пользователи смогут определять группы Datastor'ов (они зовутся Storage Pods), которые будут использоваться для балансировки по хранилищам на базе их заполненности. Предполагается, что это повысит автоматизацию датацентров. Вроде как присутствует и генерация рекомендаций по балансировке и Initial Placement на базе параметров IO.

7. Policy-driven storage delivery - политики размещения виртуальных машин на хранилищах на базе правил, задаваемых администратором. Это позволит регулировать качество обслуживания систем со стороны хранилищ и автоматически определять наилучшее место хранения виртуальных машин.

8. Файловая система VMFS 5.0.

9. Accelerator - новая технология кэширования данных виртуальных ПК для VMware View, увеличивающая их производительность.

10. Полный контроль за iSCSI адаптерами (программными и аппаратными) из графического интерфейса.

11. Поддержка технологии Storage I/O Control для хранилищ NFS.

12. Swap to SSD - для хранилищ администратор будет назначать тэги, наиболее производительные хранилища SSD будет рекомендовано использовать для хранения swap-файлов в целях ускорения быстродействия.

13. Поддержка LUN для VMFS томов размером более 2 ТБ.

14. Поддержка технологии Storage vMotion для виртуальных машин со снапшотами.

15. Enhanced Network I/O Control (на уровне виртуальных машин) - эта возможность будет позволять резервировать часть канала для приоритетных задач в кластере HA/DRS на случай его перегрузки. Актуально это будет для сетей 10G, где канал шире, а вот физических адаптеров значительно меньше.

16. ESXi Firewal - новый сетевой экран с фильтрами по диапазонам IP для каждой службы.

17. vSphere Web Client на базе технологии Adobe Flex с большим спектром возможностей. Старый vSphere Client под Windows также останется.

18. vCenter Server Appliance - виртуальный модуль на базе Linux с предустановленной службой vCenter. О CTP-версии данного продукта мы уже писали.

19. Enhanced logging support - поддержка логирования на удаленные серверы, в том числе на несколько серверов от одного источника по безопасному каналу SSL. Для vSphere Client будет плагин vSphere syslog listener, который позволит настраивать данную функциональность.

20. Fault Domain Manager  - специализированный модуль управления высокой доступностью VMware HA, который еще больше увеличивает уровень доступности виртуальных машин. Кроме того, теперь все хост-серверы VMware ESXi в кластере являются первичными узлами (primary nodes) - то есть кластер HA переживет любое число отказов.

21. Host-based replication for Site Recovery Manager - возможность репликации виртуальных машин на уровне хостов а не SAN-хранилищ (как делается сейчас). То есть, поддержка технологии репликации со стороны СХД будет не нужна, репликация будет работать в асинхронном режиме со стороны хост-серверов. По-сути, это аналог репликации виртуальных машин в продукте Veeam Backup and Replication 5, которая сейчас активно используется в производственной среде многими компаниями для защиты данных виртуальных машин и наиболее быстрого восстановления работоспособности сервисов (показатели RTO).

Выход VMware vSphere 5.0 запланирован на второе полугодие 2011 года. Но скорее всего пятая версия платформы выйдет до VMworld 2011, который начнется 29 августа.

Естественно, информация неофициальная и список новых возможностей VMware vSphere 5.0 может быть изменен в любой момент. Но вот что будет точно - так это отсутствие гипервизора ESX - так что всем организациям пора задуматься о плане перехода на "тонкую" платформу ESXi 5.0.

Некоторым из вас, возможно, известна компания Ericom, занимающаяся разработкой решений для предоставления доступа к инфраструктуре виртуализации и виртуализованным приложениям. Совсем недавно компанией был запущен интересный проект - HTML5 Client for VMware View.

Этот продукт, работающий по протоколу RDP (PCoIP не поддерживается), позволяет получить доступ к виртуальным ПК предприятия на базе VMware View 4.6. Сейчас открыто его бета-тестирование. Основное преимущество HTML5 Client for VMware View от Ericom - это то, что любой браузер с поддержкой HTML 5 ( Firefox, Google Chrome, Safari и др.) может получить доступ к рабочему столу виртуального ПК без необходимости установки какого-либо ПО на устройство (то есть заработает даже на Chrome OS нетбуке). Нужно просто ввести адрес View Connection Server.

Основные возможности:

• Не требует Java, Flash, Silverlight или других компонентов.
• Поддерживает процессоры Intel x86, ARM и другие.
• Может действовать как Gateway, предоставляя доступ к компьютерам в сети предприятия за счет публикации только одного IP.
• Передача данных по SSL.
• Используются техники WebSockets, AJAX, JSON и другие от HTML5.
• Веб-клиент соединяется с сервером Ericom, используя Ajax и WebSockets (когда это возможно) через SSL и пробрасывает клавиатуру и мышь.

Принять участие в бета-тестировании HTML5 Client for VMware View можно по этой ссылке.

Сегодня компания VMware объявила о приобретении компании FedEx Corporation  — американской компании, предоставляющей почтовые, курьерские и другие услуги логистики по всему миру. FedEx входит в список Fortune 1000 по итогам 2005 года (71-е место).

"Это для нас выгодное во всех отношениях приобретение, - говорит Нед Акаруд, вице-президент по рисковым инвестициям компании VMware, - компания FedEx отлично зарекомендовала себя как надежный поставщик чего угодно. Во-первых, для VMware это первое по-настоящему значимое дело. Раньше мы только продавали "виртуальные" продукты и продвигали "облачные" услуги, а сейчас займемся вполне конкретным делом - доставкой товаров и почтовых отправлений. Это улучшит наш имидж в глазах пользователей. Во-вторых, у нас появятся вполне работающие рычаги влияния на поставки серверного оборудования с прединсталлированными OEM-версиями Windows Server. Мы просто сможем задержать эти отправления на неопределенный срок, что упрочит позиции нашего гипервизора VMware ESXi. Ну и в третьих, у них красивый логотип - вы только взгляните на эту прекрасно спрятанную стрелку между буквами E и x."

Дальнейшие детали пока не разглашаются, но ожидается, что для завершения сделки VMware придется продать большую часть своих профильных активов и попросить еще чуть-чуть у EMC и Cisco.

Компания Microsoft объявила о выходе Community Technology Preview версии продукта Windows Thin PC (WinTPC), представляющего собой отдельную ветку операционной системы Windows 7 для VDI-клиентов (Virtual Desktop Infrastructure).

Windows Thin PC позволит пользователям VDI-решений от Microsoft (а также App-V) использовать существующие компьютеры в качестве клиентов инфраструктуры виртуальных ПК (типа как превратить их в тонкие с точки зрения софта клиенты). Решение будет доступно пользователям с активной подпиской Software Assurance.

WinTPC позволит использовать следующие возможности:

• Технологию оптимизации графического отображения RemoteFX
• Поддержку System Center Configuration Manager (SCCM) для автоматизированного развертывания и управления образами клиентов WinTPC
• Фильтр для предотвращения записи на диск пользователем и приложениями

Скачать CTP-версию Windows Thin PC можно по этой ссылке.

Компания VMware выпустила очередное обновление своей настольной платформы виртуализации VMware Workstation 7.1.4 (описание возможностей 7-й версии здесь). Обновление бесплатно для всех пользователей VMware Workstation 7.

Основные улучшения продукта включают в себя:

• Поддержка Windows 7 SP1 и Ubuntu 10.10 в качестве гостевых и хостовых ОС
• Поддержка записи активности в гостевой ОС в видеоформате более 1 ГБ
• Показ всех USB устройств в меню Removable Devices, подключенных к одному из 16 виртуальных контроллеров
• Команда traceroute работает в гостевой ОС, работающей через виртуальный NAT (подробнее тут)
• Функция Easy Install для гостевых ОС Red Hat 6 и Fedora 14
• Множественные исправления багов, перечисленные в Release Notes

Скачать VMware Workstation 7.1.4 можно по этой ссылке.

После выпуска черновой версии VMware vSphere 4.1 Security Hardening, содержащей в себе рекомендации по обеспечению безопасности серверной виртуальной инфраструктуры, компания VMware выпустила черновик очередного документа по безопасности VMware View Security Hardening, в котором приведены лучшие практики для инфраструктуры виртуальных ПК.

Основные разделы:

• Лучшие практики по использованию продукта vShield Endpoint (об этом мы писали тут и тут)
• Безопасность серверов VMware View Connection Server и Security Server
• Безопасность гостевых ОС – Windows 7
• Политики использования PowerShell
• Использование клиента View with Local Mode (как он работает - вот тут)
• Работа в режиме Kiosk Mode (публичный доступ к инфраструктуре виртуальных ПК)
• Основные общие практики по сопровождению инфраструктуры View (приложения, сертификаты, сетевая безопасность, роли)

Кроме того, обновился еще один полезный документ - "VMware View Anti-Virus Practices" (мы уже немного писали об этом).

В нем раскрываются технические детали работы антивирусных решений с технологией vShield Endpoint и Security VM (вспомогательная виртуальная машина на хосте ESX, осуществляющая сканирование всех ВМ на нем).

Мы уже писали о решении vBlock, которое в рамках инициативы VCE (Virtual Computing Environment) объединяет решения Cisco (блейд-системы, коммутаторы Nexus, хранилища EMC и платформу VMware vSphere), а вот про конкурента этого решения мы еще не писали.

Есть такая штука как FlexPod - это тоже совместная инициатива, но в ней EMC как производитель хранилищ меняется на NetApp.

На всем этом деле, само собой, работает VMware vSphere в самом продвинутом издании Enterprise Plus с сервером управления vCenter. Все это предлагается использовать как для серверных нагрузок, так и для VDI (Virtual Desktop Infrastructure) на базе VMware View.

Какие преимущества имеет покупка такого блочного решения по сравнению с отдельной закупкой компонентов:

• Оно протестировано и сбалансировано с точки зрения производительности - а значит есть лучшие практики по тому, как правильно и какие нагрузки в таких шкафах можно размещать (например, почтовые системы, базы данных и т.п.)
• Интегрированные средства управления таким блоком
• Пакет документации по развертыванию, настройке и сопровождению
• Единая поддержка решения - от объединения вендоров (например, у vBlock - это объединение Acadia)
• Хороший выбор для облаков - внутренних (корпоративных) и внешних (сервис-провайдеры)

Недостаток этого всего - жутко дорого, а значит подходит только для крупных и, иногда, средних компаний. Больше рассказывать не буду, а то подумаете, что это реклама.

Что можно почитать на эту тему:

• Раздел на сайте NetApp
• Технические спецификации шкафов
• Даташит
• Статейка от Virtual Storage Guy

Я так понимаю, этой штуки еще нет в продаже. Тут иногда заходит Роман, спец по NetApp, может он ответит на ваши вопросы в каментах.

Вы, наверняка, слышали про компанию VKernel, которая производит средства для управления виртуальной инфраструктурой VMware vSphere. Исторически сложилось так, что продукты компании часто перекрываются их аналогами со стороны VMware (например). Вот и не так давно вышел в свет продукт VKernel Performance Analyzer 1.0, являющийся частью пакета vOperation Suite. Он является прямым конкурентом VMware vCenter Operations, о котором мы писали на прошлой неделе.

Предназначен VKernel Performance Analyzer для обнаружения проблем в виртуальной инфраструктуре vSphere в реальном времени на базе алармов VMware vCenter. Приводится детальное описание проблемы производительности объекта (например, виртуальной машины), а дальше предлагается, что с этой виртуальной машиной можно сделать (а в колонке Action предлагается действие, которое можно сделать прямо из интерфейса программы):

Зацените, кстати, имена машин русские - это все потому, что чуваки сидят под Москвой.

Небольшой обзор о функционале VKernel Performance Analyzer 1.0:

Требования к VKernel Performance Analyzer такие:

• VMware ESX 3.0 и vCenter 2.5 и выше
• 1 vCPU если у вас меньше 200 ВМ, 2 vCPUs если у вас 200-1500 ВМ, 4 vCPUs - более 1500 ВМ
• 3 ГБ памяти
• 10 ГБ дискового пространства

Что умеет VKernel Performance Analyzer:

• Мониторинг тревог vCenter с рекомендациями по разрешению проблем
• Поиск виртуальных машин и других объектов (например, Datastore), испытывающих проблемы с производительностью
• Решение проблем в один клик за счет действий, выполняемых при интеграции с vCenter
• Карта узких мест виртуальной инфраструктуры (недостаток ресурсов)
• Отчет о проблемах производительности инфраструктуры с указанием путей их устранения
• Alarm by Virtual Object Heat Map - проблемы производительности выраженные через алармы vCenter для всех объектов vSphere
• Нотификации по трендам загрузки
• Графики использования ресурсов для объектов
• vCenter Alert Auto-configurator - установка алармов vCenter в соответствии с лучшими практиками

Обзорное видео по продукту:

Скачать VKernel Performance Analyzer можно по этой ссылке.

P.S. Кстати, Милош, хватит там отсиживаться - давайте уже покупайте рекламу на VM Guru. О вас тут мало кто знает, а реклама - это двигатель сам знаешь чего. Для кого тут баннер справа висит:)

Вы уже много знаете о решении StarWind Enterprise для создания отказоустойчивых хранилищ iSCSI благодаря статьям тут, тут и тут, а также специальному разделу на нашем сайте. Многие из вас уже задумываются о покупке этого волшебного продукта для создания надежных и недорогих хранилищ для своих виртуальных машин на VMware vSphere. Так вот - сейчас самое время сделать это, ибо:

Уникальное предложение месяца!

Купи Starwind Enterprise 5.6 до конца марта и сэкономь:

10% - на лицензии Starwind Enterprise HA Edition;

5% - на лицензиях Starwind Enterprise Mirroring & Replication Edition и Starwind Enterprise CDP Edition.

Подробнее ->>

Скидки действуют  только на заказы, размещенные до 31 Марта 2011.

Акция короткая - торопитесь же скорее, не каждый день такие подарки делают. Заказы размещаются на сайте компании VMC.

Напоминаю возможности изданий:

	StarWind Enterprise CDP Edition	StarWind Enterprise Mirroring & Replication Edition	StarWind Enterprise HA 2ТБ Edition	StarWind Enterprise HA 4ТБ Edition	StarWind Enterprise HA 8ТБ Edition	StarWind Enterprise HA 16ТБ Edition	StarWind Enterprise HA Unlimited
Поддержка	1 год	1 год	1 год	1 год	1 год	1 год	1 год
Количество серверов за лицензию (сколько процессоров - неважно)	1	2	2	2	2	4	4
Максимальная мощность	4ТБ	Безлимит	2ТБ	4ТБ	8ТБ	16ТБ	Безлимит
Количество одновременных соединений ISCSI	Безлимит	Безлимит	Безлимит	Безлимит	Безлимит	Безлимит	Безлимит
Ethernet порты	Безлимит	Безлимит	Безлимит	Безлимит	Безлимит	Безлимит	Безлимит
Обслуживаемые диски	Безлимит	Безлимит	Безлимит	Безлимит	Безлимит	Безлимит	Безлимит
Файлы образов диска
IPSec, CHAP, ACL, iSNS
Сетевой мост
SPTI
CDP / Snapshots
Thin Provisioning
Высокоскоростное кэширование
Синхронное зеркалирование
Удаленная репликация
Автоматическое восстановление после отказа
Целостность данных с быстрой синхронизацией (FastSync)
Цена	$995.00	По запросу	По запросу	По запросу	По запросу	По запросу	По запросу

Приятный момент при покупке StarWind - вы покупаете какое-нибудь издание (например, базовое на один сервер), а потом решаете, что вам нужна высокая доступность. Вы делаете апгрейд - и платите только разницу в цене между изданиями, без диковинных наценок, которые появляются, например, у VMware.