Не так давно мы писали про виртуальный модуль vSphere OpenStack Virtual Appliance (VOVA), позволяющий построить архитектуру OpenStack на базе платформы виртуализации VMware vSphere. Теперь компания VMware решила пойти дальше и продемонстрировать пример того, как можно построить облачную IaaS-инфраструктуру на базе хранилищ Virtual SAN и решения для агрегации и виртуализации сетей VMware NSX, обеспечивая при этом прозрачную коммуникацию между виртуальными машинами (инстансами), исполняемыми на VMware vSphere и гипервизоре KVM.

В данной демонстрации используется Cloud Management Portal в рамках архитектуры OpenStack, позволяющий управлять сетевым взаимодействием multitenant-инфраструктуры. Для демо используется реальная инфраструктура, насчитывающая 200 инстансов, работающих на VMware ESXi и KVM. В качестве бэкэнд-хранилищ выступают датасторы VMware VSAN.

В процессе демонстрации показывают следующие вещи:

• Создание виртуальных сегментов сетей датацентра (публичная веб-сеть и сеть приложений)
• Создание виртуального роутера для маршрутизации между виртуальными сетями.
• Назначение виртуальных сетей инстансам (виртуальным машинам) и демонстрация работоспособности заданных правил сетевого взаимодействия.
• Приведение инфраструктуры в изначальный вид - удаление инстансов, виртуального роутера и виртуальных сетей.

Интересны следующие особенности показанной архитектуры:

• Коммуникация между виртуальными машинами на разных гипервизорах и в разных виртуальных сетях идет на уровне L2 через оверлей, при этом модификация существующей физической сети не требуется.
• Между тенантами (организациями в IaaS-инфраструктуре) существует полная логическая изоляция, то есть можно создавать для них роутеры и виртуальные сети, используя одну физическую подсеть, при этом организации будут надежно разделены.
• На виртуальном роутере используется NAT на уровне тенанта, который позволяет использовать любую схему IP-адресации, а также плавающие (floating) IP для инстансов внутри тенанта, не нарушая работу инфраструктуры в целом.
• Возможности безопасности в NSX, реализуемые в рамках OpenStack-архитектуры позволяют управлять и ограничивать входящий и исходящий трафик между виртуальными сетями, а также между инстансами в одной сети.
• Virtual SAN как бэкэнд-хранилище предоставляет ресурсы для томов Cinder Volumes, которые являются основным контейнером для хранения инстансов.
• Создание виртуальных сетей, маршрутизации между ними в multitenant IaaS-инфраструктуре показывает как сильно решение NSX упрощает жизнь - за несколько минут были созданы виртуальные сети и настроена маршрутизация между ними для коммуникации инстансов, а потом так же быстро удалили все созданные сущности - и все это без модификации настроек коммутаторов, маршрутизаторов и прочих компонентов физической сети.

Совсем недавно мы писали о том, что Veeam Software анонсировала Backup and Replication v8 и Veeam Availability Suite, где будет множество новых возможностей, касающихся резервного копирования и репликации виртуальных машин. Пару недель назад Veeam объявила о том, что в этом решении будет также присутствовать компонент Veeam Cloud Connect, который позволит создать инфраструктуру резервных копий не только на своей площадке, но и на удаленном сайте сервис-провайдера, бизнес которого ориентирован на такую модель поддержки ваших бэкапов. Это значит, что ваши данные будут надежно защищены даже в случае серьезной аварии, приведшей к полному отказу ИТ-инфраструктуры (что может привести к остановке бизнеса компании).

Так выглядит схема решения Veeam Cloud Connect:

Как некоторые из вас знают, у компании Veeam есть программа Veeam Cloud Provider Program, позволяющая предоставлять услуги облачного резервного копирования конечным заказчикам на базе ПО Veeam. Так вот решение Veeam Cloud Connect позволит им предлагать своим клиентам услуги по удаленному резервному копированию виртуальных машин "под ключ", то есть без необходимости использования сторонних решений, а также без перестройки инфраструктуры на стороне клиента.

Как мы помним, у Veeam есть стратегия резервного копирования "3-2-1", подразумевающая, что нужно иметь 3 копии данных, как минимум на 2 разных носителях, а также 1 копия должна храниться удаленно. Veeam Cloud Connect делает эту стратегию доступной для каждой компании, устраняя необходимость строить свою резервную площадку.

Давайте посмотрим, какие возможности новый продукт даст сервис-провайдерам, которые готовы хранить у себя резервные копии виртуальных машин клиентов:

• Cloud gateway - этот компонент упаковывает трафик в один SSL-туннель, поэтому коммуникация идет через один порт, который клиент со своей стороны должен открыть на фаерволе.
• SSL connection - компонент Cloud gateway не требует создания отдельной инфраструктуры VPN для создания защищенного канала, а соответственно, не требуется вкладывать деньги в сторонние решения.
• Multi-tenancy - возможность централизованного управления множеством клиентов, включая их репозитории, компоненты cloud gateways, а также отчеты - и все это из одной консоли.
• Resource management - выделение хранилищ для каждого пользователя, инструменты отслеживания заполненности облачных хранилищ, а также средства отчетности и контроля, позволяющие управлять потреблением хранилищ, датами оплат за облачное хранение. Кроме того, есть средства отправки напоминаний пользователям.
• Scale-out architecture - масштабируемая архитектура, позволяющая просто добавлять новые шлюзы (cloud gateways), а далее настраивать балансировку между ними и отказоустойчивость.
• End-to-end encryption - все данные не только передаются в шифрованном виде по SSL-каналу, но и могут быть зашифрованы на стороне клиента (опционально), еще до передачи провайдеру, на тот случай, если вы ему не доверяете. При этом можно использовать встроенные возможности WAN Acceleration (только в издании Veeam Backup & Replication Enterprise Plus Edition).
• Для управления бэкап-инфраструктурой можно использовать встроенный механизм PowerShell, кроме того поддерживается RESTful API.

На стороне клиента Veeam Cloud Connect уже будет в каждом интерфейсе платного издания Veeam Backup and Replication v8. Действия клиента просты - нужно указать DNS имя провайдера, а также логин и пароль клиента, после чего репозиторий со всеми необходимыми характеристиками и емкостью купленного у провайдера объема появится в интерфейсе:

Решение Veeam Cloud Connect будет доступно одновременно с выходом Veeam Backup and Replication v8 в конце августа-начале сентября этого года, поэтому пользователи новой версии сразу же получат возможность хранить резервные копии в облаках сервис-провайдеров.

Также напомним, что у Veeam есть продукт для резервного копирования виртуальных машин в облако - Veeam Backup & Replication Cloud Edition, но работает он только для публичных облаков известных сервис-провайдеров, таких как Amazon, Rackspace и т.п. А благодаря Veeam Cloud Connect в ближайшем будущем возможности облачного резервного копирования и DR будут доступны любому партнеру и всем клиентам компании Veeam.

На днях компания Amazon выпустила интересное решение - AWS Management Portal for vCenter, содержащее в себе бесплатный плагин к vCenter (AWS Connector for vCenter), который позволяет управлять виртуальными машинами, находящимися в облаке EC2 прямо из консоли vCenter. Многие после этого задумались - это шаг навстречу или против VMware?

Судя по функции "Migrate VMware VMs to Amazon EC2" на последнем скриншоте - это шаг против. Но на самом деле, все равно. Штука полезная, так как довольно большой процент компаний использует одновременно частное облако VMware и виртуальные машины из публичного облака Amazon.

Плагин поставляется в виде виртуального модуля (Virtual Appliance) в формате *.ova и предоставляет следующие возможности:

• Self-Service AWS Portal within vCenter - возможность развертывания новых инстансов и управления ими прямо из консоли vCenter. Портал позволяет определять, какие виртуальные сети, ресурсы и шаблоны будут использоваться для создания ВМ. Поддерживаются также возможности Single Sign-On (SSO) и Role-Based Access Controls (RBAC) для инфраструктуры AWS. Кроме того, поддерживаются возможности по генерации отчетов по биллингу на основе тэгов, назначенных системам.
• Migrate VMware VMs to Amazon EC2 - возможность миграции виртуальных машин в облако Amazon. Просто в контекстном меню виртуальной машины выбираем пункт "Migrate to EC2", после чего указываем регион, тип инстанса, подсеть - и виртуальная машина поехала с ESXi в AWS. После миграции ей можно продолжить управлять все с помощью того же Management Portal.
• Leverage vCenter Experience While Getting Started with AWS - а вот этот пункт нам явно говорит о том, что Amazon не настроена партнерствовать. С помощью портала самообслуживания пользователи VMware, не знакомые с IaaS-инфраструктурой AWS могут создать новый инстанс, указав все его необходимые параметры, не обращаясь к облаку Amazon. Ну а потом можно и вовсе переехать на AWS.
• Reach New Geographies from vCenter - как одно из преимуществ облака Amazon преподносится то, что теперь инстансы можно размещать на разных континентах, что положительно скажется на качестве обслуживания пользователей.

Полезные ресурсы по AWS Management Portal for vCenter:

• User Guide
• Setup AWS Management Portal for vCenter
• AWS Management Portal for vCenter License Agreement
• Основная страница AWS Management Portal
• Обзорная статья

Скачать AWS Management Portal for vCenter можно про этой ссылке.

Кроме того, на днях также вышел Magic Quadrant от компании Gartner в сфере облачных вычислений и инфраструктуры как услуги (Infrastructure-as-a-Service) - Magic Quadrant for Cloud Infrastructure as a Service (IaaS). Компания Amazon там впереди всех настолько, насколько примерно VMware впереди всех в области серверной виртуализации в частных облаках:

Вспомним квадрант по серверной виртуализации в 2013 году (кстати, еще посмотрим, как он будет выглядеть в этом году):

У VMware, как вы помните, также есть свое публичное облако - VMware vCHS, а вот у Amazon средств для создания онпремизной инфраструктуры нет. Посмотрим, сможет ли VMware подтянуться к Амазону.

Напомним, что Magic Quadrant используется для оценки поставщиков какого-либо сегмента рынка информационных технологий, где Gartner использует две линейные прогрессивные экспертные шкалы:

• полнота видения (completeness of vision)
• способность реализации (ability to execute)

Каждый поставщик, попавший в рамки рассмотрения для исследуемого сегмента рынка, оценивается по этим двум критериям. При этом, полнота видения откладывается на оси абсцисс, способность реализации — на оси ординат. Каждый поставщик, таким образом, оказывается в одном из четырёх квадрантов плоскости, называемых:

• Лидеры (leaders) — поставщики с положительными оценками как по полноте видения, так и по способности реализации.
• Претенденты (сhallengers) — поставщики с положительными оценками только по способности реализации.
• Провидцы (visionaries) — поставщики с положительными оценками только по полноте видения.
• Нишевые игроки (niche players) — поставщики с отрицательными оценками по обоим критериям.

На проходящей сейчас конференции TechEd 2014 в Хьюстоне компания Microsoft сделала несколько интересных анонсов, касающихся публичного облака Microsoft Azure. Мы уже писали о выпуске превью-версии Azure RemoteApp, а ниже расскажем о других нововведениях Azure.

Во-первых, прояснилась ситуация с Microsoft Azure Site Recovery (так теперь называется решение Hyper-V Recovery Manager) - он будет доступен в виде превью в июне этого года. Это катастрофоустойчивое решение позволяет проводить прямое и обратное восстановление виртуальной инфраструктуры датацентров, находящихся под управлением Microsoft System Center 2012. При этом будет доступна возможность восстановления онпремизной инфраструктуры под управлением SC Virtual Machine Manager в публичное облако Microsoft Azure.

Процесс восстановления будет полностью оркестрируем на основе заданного сценария, в качестве интервала репликации можно будет использовать время 30 секунд, а также 5 или 15 минут. Можно будет иметь до 15 точек восстановления, консистентность будет обеспечиваться технологией VSS, а пользователь при необходимости сможет включать шифрование данных.

Плата за Microsoft Azure Site Recovery будет производиться на основе используемого инфраструктурой хранилища, так как в нормальном режиме репликации виртуальные машины на резервной площадке будут выключены. Если в качестве резервной площадки используется облако Azure, то виртуальные машины там будут приведены к стандартным инстансам - small, large, A6, A8, в зависимости от такого, какой ближе по конфигурации.

Также будут поддерживаться диски VHDX, но ВМ второго поколения (Generation 2 virtual machines) пока не поддерживаются. Более подробно о решении Microsoft Azure Site Recovery можно почитать тут.

Во-вторых, было анонсировано расширение Microsoft Azure Antimalware, предоставляющее сервисы защиты от вредоносного ПО в виртуальных машинах на платформе Azure.

Теперь в ВМ можно использовать расширения от различных вендоров, обеспечивающие ее защиту от вирусов и т.п.:

В-третьих, Microsoft анонсировала доступность решения Microsoft Azure ExpressRoute, которое представляет собой единое решение для организации межоблачных VPN, безопасных соединений VNET-to-VNET, управление выделенными IP, внутреннюю балансировку и интеграцию с такими провайдерами, как AT&T, Equinix, Verizon, BT и Level3.

Технические подробности о ExpressRoute доступны тут.

Также на TechEd было сделано еще несколько анонсов, касающихся облака Azure, таких как сервис импорта-экспорта виртуальных машин на дисках для больших объемов данных, новая служба SMB File Sharing Service и т.п. Обо всем этом можно почитать тут.

Как мы писали в прошлом посте, с 6 по 8 мая проходила главная конференция компании Citrix - Synergy 2014, где было сделано несколько интересных анонсов. Основной из них - выпуск технического превью Citrix Workspace Services (CWS), которое представляет собой законченное решение для развертывания пользовательских рабочих сред на различных устройствах (в том числе мобильных), а также средства совместной работы и решения по управлению мобильными устройствами.

Очевидно, Citrix превентивно пытается выйти вперед в конкуренции с еще не вышедшим, но уже анонсированным VMware пакетом Horizon 6, который будет дополнен решениями по управлению мобильными устройствами AirWatch, приобретенных VMware в начале этого года.

Как раз по этому поводу и было объявлено о том, что пользователи VMware View получат 50% скидку на решение Citrix Workspace Services, когда захотят сменить платформу для управления виртуальными и физическими ПК и приложениями.

Кроме того, Citrix заявляет о том, что CWS типа на голову выше Horizon 6:

В основном Citrix говорит о том, что у VMware отсутствуют средства по управлению мобильными приложениями, а также средства защищенного доступа к ним и оптимизации. То есть, по существу виртуальных ПК Citrix в сторону VMware сказать уже особо нечего.

Citrix Workspace Services обещает нам простоту установки решения и автоматическое масштабирование инфраструктуры для пользовательских окружений в любом частном облаке предприятия, в том числе за счет технологий ScaleXtreme, покупку которых Citrix также анонсировала на конференции. Также Citrix предоставит различные типовые гайды по созданию инфраструктур на базе CWS.

Оркестрация облака в решении Citrix CWS построена на базе облачной инфраструктуры Azure, где используются такие функции, как Azure App Services, Azure Active Directory и Azure Virtual Network. При этом сама инфраструктура компании может находиться в любом частном или некотором публичном облаке. Коносль CWS на стороне Azure используется для выбора необходимых ресурсов, их покупки, а также их развертывания.

Например, если вы хотите построить инфраструктуру на базе XenDesktop, то можно указать в качестве инфраструктуры некоторое количество серверов XenServer в вашем датацентре, а также несколько машин в облаке EC2 от Amazon. Для хранения образов виртуальных дисков машин можно использовать собственные ресурсы хранения, облачные ресурсы, либо вообще подключить стороннего провайдера, например, Dropbox. Ну то есть CWS - это такая штука, которая позволяет использовать различные платформы и источники данных, объединять все это вместе и управлять из единой консоли. Настоящая виртуализация облаков :)

Как было сказано, Citrix в решении CWS обещает поддержку оркестрации не только приватных, но и публичных облаков, таких как Microsoft Azure, Amazon Web Services, Cisco InterCloud, CloudPlatform и SoftLayer.

Для того, чтобы скачать техническое превью CWS, нужно зарегистрироваться по этой ссылке.

Кроме этого, в рамках второго и третьего дней компания Citrix показала следующие вещи:

1. Mac Receiver теперь имеет компоненты HDX, что позволяет обрабатывать видео и аудиопотоки локально, не задействуя серверные ресурсы. Это существенно повышает производительность.

2. Были представлены партнерские аппаратные решения, интегрированные с продуктами Citrix:

• Сервер Dell, который содержит в себе до 10 процессоров по 4 ядра в каждом, графические адаптеры, а также средства комплексного мониторинга. Решение будет доступно во втором квартале по цене от $250 за пользователя.

• Решение HP Moonshot, которое построено на базе новейшего процессора Intel E3 и современного GPU, поставляемое уже с Citrix XenDesktop.

Более подробно о семействе решений HP Moonshot можно узнать на этой странице.

3. Intel рассказала о решении Xeon E3.

Это высокопроизводительные процессоры под кодовым названием Xeon E3 Crystal Well впервые содержат в себе технологию Intel Iris Pro Graphics. Более подробно об этом можно почитать тут.

4. Также было более подробно рассказано о новых возможностях Citrix XenApp и XenDesktop:

Вкратце это все. На конференции было также еще несколько интересных выступлений, касающихся уже имеющихся продуктов Citrix и пользовательских кейсов, которые вы можете посмотреть тут.

Как некоторые из вас знают, с 6 по 8 мая в Лос-Анжелесе компания Citrix проводит свою главную конференцию года - Citrix Synergy 2014. Первый (разогревочный) день конференции принес несколько интересных анонсов, о которых мы расскажем ниже.

Вкратце все эти анонсы приведены на новостной странице Citrix, но там много и чисто маркетинговых вещей. А мы постараемся с технической стороны рассказать о том, что именно нового было анонсировано:

1. Был выпущен и уже доступен к заказу пакет продуктов Citrix Workspace Suite. Этот пакет включает в себя решения XenDesktop (в издании Platinum) и XenMobile (издания Enterprise). То есть это средство для виртуализации настольных ПК и решение для управления мобильными устройствами и доступом пользователей к своим корпоративным окружениям и данным. Более подробно об этом пакете можно прочитать тут.

2. Был анонсирован Citrix Receiver X1. Это новый клиент, который совмещает в себе технологии MDX (мобильные решения для приложений) и HDX (производительная доставка десктоп-приложений).

3. Был анонсирован Google Receiver. Это решение позволяет на устройствах Chromebook c Chrome OS использовать доставку приложений и рабочих столов посредством HTML 5 с поддержкой таких функций как перенаправление USB, двунаправленный аудиопоток и прочее.

4. Анонсировали обновленную версию средства управления мобильными устройствами и доставки приложений в них - Citrix XenMobile 9. Теперь появилась улучшенная поддержка технологий WorxMail и WorxWeb, добавилась поддержка Windows Phone 8, а также была улучшена подсистема обеспечения безопасности и поддержка облачной инфраструктуры. Решение будет доступно уже во втором квартале 2014 года. Более подробно об этом рассказано тут.

5. Анонсировали Netscaler 10.5. Были добавлены существенные улучшения производительности для мобильных приложений средствами технологии NetScaler MobileStream, а также были сделаны улучшения в плане безопасности. Более подробно об этом можно почитать тут. Уже сейчас доступна бета-версия продукта (в виде виртуального модуля).

6. Было анонсировано облако Citrix Workspace Services Cloud. Это такое облако от Citrix, которое будет предоставлять виртуальные ПК и приложения в аренду, построенное на базе платформы Windows Azure, естественно, в партнерстве с компанией Microsoft. Более подробно можно почитать об этом тут.

Техническое превью решения будет доступно во второй половине 2014 года, а пока можно записаться в первые тестеры по этой ссылке. Кроме этого, дополнительная информация доступна вот тут.

7. Обновились коннекторы для сервиса хранения файлов ShareFile. Теперь можно подключать персональные хранилища Dropbox, Google Drive, Microsoft OneDrive и другие к корпоративной системе хранения файлов. Кроме того, появилась система интеграции со средствами управления контентом (например, SharePoint), а также обновился клиент ShareFile for iPhone.

Кроме этого, пообещали поддержку новых облаков для XenDesktop (IBM Softlayer и Microsoft Azure), появились средства миграции XenApp Migration Tools (с версии 6.5 на 7.5 и т.п.), анонсировали решение WorxNotes и многое другое. Более подробно обо всем - тут.

На прошлой неделе компания VMware объявила о запуске нужного сервиса по восстановлению инфраструктуры Disaster Recovery для облачной инфраструктуры vCloud Hybrid Service (vCHS). Напомним, что совсем недавно сервисы vCHS подешевели и стали доступны в Европе.

Анонсированное DR-решение доступно как услуга (RaaS, Recovery-as-a-Servie) для конечных заказчиков, которые могут делать бэкап своего частного облака в инфраструктуру vCHS. При этом для заказа услуги (она доступна на 1,12,24 или 36 месяцев) не требуется быть клиентом vCHS и иметь там свою виртуальную инфраструктуру.

Это очень удобно для тех заказчиков, которые не хотят вкладывать сразу большие деньги в построение полноценной резервной площадки, а пока просто хотят протестировать сервисы катастрофоустойчивости VMware. Ведь в любой момент можно отказаться от использования vCHS, когда будут введены в эксплуатацию собственные резервные мощности.

Новые возможности Disaster Recovery в облаке vCloud Hybrid Service:

• Self-Service disaster recovery Protection - возможность защитить до 500 виртуальных машин с помощью технологии vSphere Replication самостоятельно, прямо из консоли vCenter Server.
• Custom Recovery Point Objectives - возможность настройки политик репликации, которые дают RPO от 15 минут до 24-х часов, в зависимости от характеристик канала связи, объема реплицируемых данных и прочих факторов.
• Industry-Standard Recovery Time Objectives - время восстановления сервиса после сбоя (RTO) гарантировано на уровне 4-х часов (или менее), что подразумевает полное включение резервных копий всех машин на стороне vCHS.
• Automated Failover Testing, Planned Migrations and Recovery - встроенные возможности (преднастроенные workflows), позволяющие проводить тестирование аварийного восстановления, live-восстановление продуктивной ВМ в среду vCHS, а также проводить запланированные миграции в облако VMware.
• Elastic Cloud Compute and Storage - возможность гибкого изменения требуемых под DR-инфраструктуру ресурсов, что позволяет, например, быстро построить среду под аварийное восстановление инфраструктуры на стороне vCHS в самое ближайшее время.
• Offline Data Seeding - возможность первичной передачи большого объема данных через офлайн-механизм vCloud Connector Offline Data Transfer.
• Private Leased Line Networks - использование выделенных провайдерских сетей (Direct Connect) для возможности аварийного восстановления.
• Flexible Failover Testing - возможность использования различных преконфигуренных сценариев аварийного восстановления.

Для использования сервисов DR в vCHS вам потребуется:

• VMware vSphere 5.1 или выше
• VMware vCenter 5.1 или выше
• Механизм VMware vSphere Replication 5.6
• Подписка VMware vCloud Hybrid Service – Disaster Recovery
• Развернутый виртуальный датацентр (DR-VDC) в инфраструктуре vCloud Hybrid Service
• Достаточное по скорости соединение через интернет с облаком vCHS

Сначала DR vCHS можно купить как Core Service базовой мощности:

А потом уже можно расширять его аддонами (минимальная гранулярность подписки - месяц, что удобно):

Более подробно о возможностях аварийного восстановления своей инфраструктуры в среду vCHS можно почитать в даташите или FAQ.

Представляем вам очередную статью компании ИТ-ГРАД на актуальную тему шифрования данных клиентов публичных облаков. В современном мире все больше компаний рассматривают процесс перехода в облако, и многих останавливает от выбора такого пути единственный вопрос – вопрос защищенности данных. Причем источником такого рода опасений являются...

Еще в начале апреля компания Microsoft выпустила превью решения Azure Automation, которое предоставляет движок оркестрации для платформы Windows Azure. Говоря русским языком, это решение для автоматизации создания, мониторинга и развертывания облачных ресурсов на платформе Microsoft Azure c возможностью задания рабочего процесса, как это следует делать, с помощью сценариев.

Если у вас есть премиум-подписка на Azure вы можете активировать фичу в разделе Preview Features:

Работает этот движок аналогично механизму Service Management Automation (SMA), предоставляемому пакетом Windows Azure Pack.

Возможности функций Azure Automation:

• Импорт или создание собственных модулей PowerShell (а также на C#) для возможности интеграции Azure и сторонних систем.
• Использование гибких модулей Windows PowerShell Runbooks для ускорения процесса автоматизации.
• Создание и распределение ресурсов с помощью ручных или автоматизированных задач.

В сферу действия Automation включены следующие объекты:

• Веб-сайты (управление)
• Облачные службы (управление)
• Виртуальные машины (управление поддержка WinRM)
• Хранилище (управление)
• SQL Server (управление и поддержка SQL)

Во время Preview за Azure Automation плата не взымается, дата выхода финальной версии решения пока неизвестна. Потом цены будут примерно такими:

Основной ресурс Microsoft, посвященный механизму Azure Automation находится по этой ссылке.

Пошаговое описание использования функций Automation приведено в хорошей статье "Step-by-Step: Getting Started with NEW Microsoft Azure Automation preview feature".

Чуть больше, чем через два месяца после релиза платформы виртуализации Red Hat Enterprise Virtualization (RHEV) 3.3, компания Red Hat выпустила бета-версию RHEV 3.4, где появилось значительное количество новых возможностей.

А именно, вот что нового нам обещают в RHEV 3.4:

• Более плотная интеграция с инфраструктурой OpenStack:
  • Улучшения безопасности и масштабируемости для сетей, развернутых с помощью Neutron.
  • Поддержка технологии Open vSwitch (расширяемый виртуальный коммутатор) и возможностей SDN-сетей.
• Улучшения enterprise-функций сетевого взаимодействия:
  • Единая точка конфигурации сетевых настроек множества хостов в указанной сети.
• Улучшения enterprise-функций хранилищ:
  • Смешанные домены хранилищ (mixed storage domains) - возможность одновременного использования дисковых устройств из хранилищ  iSCSI, FCP, NFS, Posix и Gluster для организации хранения виртуальных машин.
  • Возможность указания дисков, которые будут участвовать в создании снапшотов, а также тех, которые не будут. Кроме того, улучшен механизм восстановления ВМ из резервной копии - теперь есть возможность указать снапшот состояния, в которое хочется откатиться.
• Улучшения средств управления на всех уровнях:
  • Улучшения планировщика виртуальных машин.
  • Группы Affinity/Anti-Affinity (правила существования виртуальных машин на хостах - размещать машины вместе или раздельно).
  • Возможность горячего добавления процессора в ВМ (Hot Plug CPU). Тут нужна поддержка со стороны ОС.
  • Сервис настройки SNMP для поддержки сторонних систем мониторинга.
  • Сохранение настроек облачной инсталляции RHEV для возможности ее восстановления при сбое или для целей тиражирования в других облаках.

Решение RHEV 3.4 Beta доступно уже сегодня для всех пользователей Red Hat Enterprise Virtualization. Скачать решение RHEV можно на этой странице.

Осенью прошлого года мы писали про то, что компания Amazon (лидер рынка в сфере облачных IaaS-решений), анонсировала сервис WorkSpaces, который позволяет арендовать виртуальные машины, выглядящие и работающие как персональные ПК. На днях же Amazon выпустила окончательную версию WorkSpaces, которая, однако, пока доступна только в США и только в регионах US East (Северная Вирджиния) и US West (Орегон). Понятное дело, что если эксперимент окажется успешным, то Amazon будет предоставлять эту услугу компаниям по всему миру.

Напомним, что так как компания Microsoft по-прежнему на уровне лицензии запрещает предоставление в аренду виртуальных ПК с клиентскими гостевыми ОС, то в WorkSpaces выдают пользователям Windows Server 2008, кастомизированный под Windows 7 (для каждого десктопа - отдельная лицензия). То есть дают так называемый "Windows 7 experience".

Начать работу с WorkSpaces можно прямо из  AWS Management Console:

А вот так выглядит консолька WorkSpaces после соединения пользователя со своим виртуальным ПК в инфраструктуре Amazon:

В среде WorkSpaces компания Amazon предлагает на выбор один из четырех стандартных бандлов:

• Standard - 1 vCPU, 3.75 ГБ памяти, 50 ГБ постоянного хранилища для пользователя из облака S3.
• Standard Plus - 1 vCPU, 3.75 ГБ памяти, 50 ГБ постоянного хранилища для пользователя и дополнительные приложения (Microsoft Office и антивирус Trend Micro).
• Performance - 2 vCPU, 7,5 ГБ памяти, 100 ГБ постоянного хранилища для пользователя.
• Performance - 2 vCPU, 7,5 ГБ памяти, 100 ГБ постоянного хранилища для пользователя и те же дополнительные приложения.

Во всех бандлах есть множество утилит и приложений, среди которых Adobe Reader, Adobe Flash, Firefox, Internet Explorer 9 и 7-Zip.

С точки зрения протокола доступа пользователя к своему ПК, Amazon применяет разработки компании Teradici (а именно, их протокол PCoIP), которая, как известно, сотрудничает еще и с VMware (для организации доступа в инфраструктуре VMware View), которая является прямым конкурентом Amazon. Напомним также, что совсем недавно компания VMware объявила о доступности собственного сервиса по аренде виртуальных ПК - VMware Horizon DaaS Platform (от приобретенной компании Desktone) - который также построен по схеме с ОС Windows Server.

Для получения виртуального ПК потребуется аккаунт на AWS, PC или Mac с клиентом WorkSpaces, и подключение к интернету по портам (TCP на 443 и TCP+UDP на 4172). Также можно использовать мобильную версию клиента WorkSpaces для iPad, Kindle Fire HDX и Android.

Кроме того, одновременно с релизом WorkSpaces, Amazon выпустила и WorkSpaces Sync Client, который автоматически создает резервные копии документов пользователя в облако Amazon S3.

Для комфортной работы пользователя с виртуальным ПК Amazon рекомендует иметь соединение с latency не более 100 ms, но и на 200-300 ms будут неплохие результаты (более - уже не пойдет).

Если с десктопом что-то пошло не так, то его всегда можно откатить к исходному состоянию (Rebuild), при этом пользовательские данные будут сохранены (но говорят о том, что при этом могут потеряться изменения за последние 12 часов).

Аутентификация пользователей может проходить как через Active Directory организации (растягивание сети через VPN), так и через Cloud Directory.

Документация по Amazon WorkSpaces доступна по этой ссылке. Ждем возможности использовать у нас тут - интересная штука.

Где-то 8 месяцев назад сообщество Linux Foundation (которому Citrix передала курируемый ею гипервизор Xen) объявило о выпуске системы виртуализации Xen 4.3, которая сегодня является платформой множества виртуальных инфраструктур в частных и публичных облаках (например, Amazon и Rackspace, делящих почти весь американский IaaS-рынок).

На днях было объявлено о релизе Xen Project Hypervisor 4.4, в котором появилось достаточно много новых возможностей, самой главной из которых стал, конечно же, режим аппаратной паравиртуализации.

Итак, что нового в Xen 4.4:

• Более гибкая архитектура в Driver Domains.
• Улучшенная масштабируемость канала событий (теперь 4096 каналов на домен вместо 1024-х).
• Экспериментальная поддержка режима PVH для гостевых ОС - "аппаратно изолированная" виртуальная машина в режиме паравиртуализации, так называемая "аппаратная паравиртуализация" (PV+HVM).

• Техническое превью технологии вложенных виртуальных машин "Intel Nested Virtualization".

• Улучшенная поддержка протокола SPICE для доставки виртуальных ПК (например, появилось перенаправление USB).
• Поддержка загрузчика GRUB 2 для образов Xen Project PV.
• Техника Indirect Descriptors для блочного доступа через PV Protocol при работе с паравиртуализованными дисками (только Linux)
• Улучшенная поддержка механизма kexec.
• Улучшенный инерфейс XAPI и поддержка ОС Mirage в окружении Xen.
• Экспериментальная поддержка загрузки гостевой ОС через EFI.
• Улучшенная интеграция между GlusterFS и Xen Project.
• Улучшенная поддержка процессоров архитектуры ARM (теперь застабилизировали версию).
• Обновленные компоненты гипервизора.

Более подробно о новых возможностях Xen Project Hypervisor 4.4 можно почитать по этой ссылке.

Скачать Xen Project 4.4 можно по этой ссылке, а исходники проекта доступны тут.

Совсем недавно компания Microsoft опубликовала книгу «Знакомство с Windows Azure для ИТ-специалистов», переведенную на русский язык.

Это действительно книга на 154 страницах, а не очередной документ, вкратце рассказывающий об облачной платформе Microsoft Windows Azure. В данной книге Azure рассматривается как открытая и гибкая облачная платформа, позволяющая быстро создавать, развертывать и управлять приложениями в глобальной сети центров обработки данных - как технологии на базе IaaS (инфраструктура как услуга), так и PaaS (платформа как услуга) и SaaS (приложения как услуга).

Приложения можно разрабатывать с помощью любого языка, инструмента или платформы. Кроме того, приложения в общедоступном облаке Azure можно интегрировать с имеющейся ИТ-средой, создавая так называемые гибридные облака.

Содержание книги:

• Основы Windows Azure
• Что такое Windows Azure?
• Внутреннее устройство Windows Azure
• Решения Windows Azure
• Windows Azure в действии
• Windows Azure и облачная ОС
• Вычислительные службы Windows Azure
  • Веб-сайты
  • Виртуальные машины
  • Облачные службы
  • Мобильные службы
• Сетевые службы
  • Виртуальная сеть
  • Диспетчер трафика
• Службы обработки данных Windows Azure
  • Управление данными
  • HDInsight
  • Бизнес-аналитика
  • Резервное копирование
  • Диспетчер восстановления
  • Кэш
• Службы приложений Windows Azure
  • Windows Azure AD
  • Многофакторная проверка подлинности
  • Обмен сообщениями
  • Службы BizTalk
  • Медиаслужбы
• Начало работы с Windows Azure

Эта книга будет интересна и новичкам, которые еще не работали в Windows Azure, и опытным пользователям, которые уже внедрили эту платформу в своей компании.

На днях компания Red Hat обновила свои решения для создания инфраструктуры виртуализации и управления облачной инфраструктурой. Итак, во-первых, обновилась платформа виртуализации на базе гипервизора KVM - Red Hat Enterprise Virtualization (RHEV) 3.3.

Напомним, что прошлая версия RHEV 3.1 вышла больше года назад, а именно, в декабре 2012 года, затем была версия RHEV 3.2 в октябре прошлого года, ну а нынешнее обновление также является весьма существенным. Одно из интересных нововведений версии RHEV 3.3 - поддержка архитектуры OpenStack (в рамках Technology Preview), которая позволяет архитекторам использовать такие компоненты, как Nova (контроллер вычислительных ресурсов) и Cinder (облачные блочные хранилища). Напомним, что недавно о поддержке OpenStack объявила компания VMware.

Новые возможности Red Hat Enterprise Virtualization 3.3:

• Функции портала администрирования:
  • Бонды (тимы) могут быть сформированы путем перетаскивания интерфейса в бонд и наоборот.
  • Добавлена кнопка создания снапшота (Create Snapshot)
  • Плагин Red Hat Support plug-in для создания кейса в техподдержку
• Инфраструктурные возможности:
  • Техническое превью поддержки средств управления OpenStack Foreman
  • Интеграция с Cloud-init
  • Роль Storage Pool Manager может быть вручную назначена и переназначена хостам
  • Поддержка Trusted Compute Pools, основанная на проекте OpenAttestation
  • Оптимизация технологии Memory balloon и сообщений об ошибках
  • Виртуальное устройство watchdog
  • Приоритеты для CPU sharing
• Функции для разработчиков
  • API для резервного копирования и восстановления ВМ
  • API для планировщика виртуальных машин
• Сетевые функции
  • Улучшения процесса настройки Management network
  • Роль миграции сети
  • Кастомные свойства адаптеров vNIC
  • QoS для профилей устройств vNIC
  • Несколько сетевых шлюзов на хост
  • Новый пакет python-inotify
  • Возможность рефреша конфигурации сети для хоста
  • Улучшенная поддержка бондинга (тиминга) адаптеров
  • Поддержка провайдера OpenStack Neutron
• Квоты
  • Возможность управления квотами
• Возможности хранилищ
  • Поддержка Virtio-SCSI
  • Поддержка GlusterFS
• Портал пользователя
  • Поддержка нескольких мониторов на одном устройстве QXL
• Функции протокола SPICE
  • Поддержка технологии SPICE-HTML5

Помимо Red Hat Enterprise Virtualization (RHEV) версии 3.3 компания Red Hat также выпустила версию 4.0 своего IaaS-решения, основанного на архитектуре OpenStack: Red Hat Cloud Infrastructure.

Инфраструктура Red Hat Cloud Infrastructure состоит из следующих компонентов:

• Red Hat Enterprise Virtualization
• Red Hat Enterprise Linux OpenStack Platform
• Red Hat CloudForms (управление и оркестрация - то есть автоматизация задач)

Более подробно об этом можно почитать по этой ссылке.

Те, кто читает нас постоянно, знают, что компания VMware предлагает услуги по аренде виртуальных машин в своем публичном облаке VMware vCloud Hybrid Service (vCHS), датацентры которого на данный момент доступны в США.

Напомним, что vCloud Hybrid Service предоставляет 2 типа сервиса:

• vCloud Hybrid Service Dedicated Cloud - это облачный пул ресурсов, полностью изолированный от остальных клиентов сервиса на уровне физических серверов, с изолированной сетью на уровне L2 и продаваемый на базе годовой подписки со стоимостью от 13 центов за одну эталонную виртуальную машину в час. Эталонная машина в данном случае - это ВМ с 1 ГБ оперативной памяти и 1 vCPU. Все машины будут защищены технологиями отказоустойчивости VMware, а также размещены на выделенных виртуальных хранилищах. При этом можно использовать один или несколько виртуальных датацентров под задачи организации.
• vCloud Hybrid Service Virtual Private Cloud - это multi-tenant организация виртуальной среды, где виртуальные машины разных клиентов будут изолированы логически (то есть ВМ разных организаций могут сосуществовать на одних хостах и хранилищах), но каждому клиенту будет предоставлен определенный набор ресурсов в рамках одного виртуального датацентра.

Из последних новостей про VMware vCHS:

• Компания VMware выпустила vCloud Hybrid Service vSphere Client Plug-in 1.0
• В VMware vCloud Hybrid Service стали доступны возможности Direct Connect
• Перспективы развития VMware vCloud Hybrid Service и покупка Desktone

В этом выпуске новостей про vCHS мы сообщаем о двух вещах:

Во-первых, в бета-режиме заработал британский датацентр vCHS, расположенный в Лондоне (а точнее, в Слау). Второй датацентр в UK тоже обещают скоро ввести в эксплуатацию. А в течение всего 2014 года будут вводиться в строй датацентры в других европейских странах.

Во-вторых, с 1 января 2014 года компания VMware снизила стоимость услуги vCHS Dedicated Cloud на 50%, и стоимость эталонной машины (1 ГБ оперативной памяти и 1 vCPU) теперь составляет 7 центов в час. При этом скидки за объем и срок контракта продолжают действовать. Кроме этого, поскольку на Dedicated Cloud можно использовать Overcommit по памяти и диску, то стоимость эталонной машины можно снизить еще в 2 раза и она составит вообще 3.5 цента в час. Напомним также, что услуги в облаке vCHS можно минимально приобретать сроком на 1 месяц.

Ну и отметим, что для того, чтобы начать работу с vCHS нужно купить так называемый "Core package", то есть минимальный комплект ресурсов арендуемой виртуальной инфраструктуры. А именно:

Продолжаем рассказывать об услугах компании ИТ-ГРАД - первого сервис-провайдера в России, предоставляющего в аренду виртуальные машины на платформе VMware.

Помимо услуг IaaS (Infrastructure-as-a-Service) компания ИТ-ГРАД занимается поставкой уже готовых комплексов для создания виртуальной инфраструктуры. Комплексы укомплектованы всем необходимым для начала работы и не требуют дополнительного оборудования. Опциональные возможности позволяют легко наращивать производительность любого комплекса, либо изменять его качественные характеристики.

Предлагаемые решения являются результатом многолетнего опыта компании по построению инфраструктуры приватных облаков на базе продуктов VMware. Все применяемые компоненты одобрены к использованию компанией VMware для построения виртуального датацентра на базе VMware vSphere 4.1 и выше. Все комплексы полностью протестированы в Центре Компетенции, и ИТ-ГРАД гарантирует их работоспособность и эффективность.

*-без учета Storage Efficiency

Более подробно узнать о составе и функциях облачных комплектов от ИТ-ГРАД, а также ознакомиться с возможностями комплекта для построения инфраструктуры 3D VDI, можно по этой ссылке.

В последнее время уже не модно объявлять о старте своего IaaS-решения по предоставлению виртуальных серверов в аренду (напомним, последней об этом объявила компания Google). Всем уже это стало не в новинку, а рынок в этом сегменте начинает уже замедлять темпы набора оборотов. Теперь модно говорить о предоставлении в аренду собственных виртуальных ПК для каждого пользователя (DaaS, Desktop-as-a-Service) - напомним, совсем недавно об этом объявила небезызвестная компания Amazon со своим решением WorkSpaces.

Суть метода проста - берется серверная ОС Windows Server 2008 (или какая-нибудь другая) и кастомизируется таким образом словно это Windows 7. Выглядит это как по-настоящему:

На такие ухищрения приходится идти, поскольку Microsoft по-прежнему на уровне лицензии запрещает предоставление в аренду виртуальных ПК с клиентскими гостевыми ОС.

Теперь вот и компания Cisco присоединилась к клубу публичного DaaS - на днях были анонсированы проекты "DaaS with Citrix" и "DaaS with Desktone by VMware".

Как не трудно догадаться, в первом случае решение будет построено на базе продукта Citrix XenDesktop и технологии Application Orchestation, а во втором - на базе решения Desktone, которое недавно было куплено компанией VMware.

С точки зрения бэкэнда, это все строится на базе блейд-платформы Cisco Unified Computing System (UCS), для которой заявляется размещение до 252-х виртуальных ПК на одном физическом блейде.

Все это поддерживает новомодные функции 3D-графики в виртуальных ПК и предоставляет средства самообслуживания для пользователей на базе пакета UCS Solution Accelerator Pack.

Решение DaaS от Citrix будет распространяться через публичные облака следующих партнеров в зависимости от региона:

• Регион NAM - ChannelCloud, Logicalis, Proxios, Netelligent, Quest.
• Регион APJC - Dimension Data.
• Регион EMEAR - Adapt и ANS Group.

Более подробно о DaaS-решении Cisco можно узнать из пресс-релиза, а узнать детали по теме DaaS можно по этой ссылке. Ну а для тех, кто хочет знать, как все устроено - вот эта ссылка.

Мы уже много писали о публичном облаке VMware vCloud Hybrid Service (vCHS), которое еще пока недоступно в России, но уже серьезно набирает обороты в штатах (и скоро будет в UK). Также некоторые из вас помнят, что VMware предлагает средство vCloud Connector, которое представляет собой бесплатный плагин к VMware vCenter (управляется через Web Client), с помощью которого пользователь частной виртуальной инфраструктуры может перемещать свои виртуальные машины в облако сервис-провайдера, который также работает на платформе VMware.

Однако до настоящего момента так и не было полноценного средства, позволяющего объединить частную инфраструктуру предприятия и соответствующий сегмент публичного облака vCHS (в том числе, на базе технологий VXLAN). Теперь такая возможность есть - вышел VMware vCloud Hybrid Service vSphere Client Plug-in 1.0.

Данный плагин работает только под vSphere Web Client версии 5.5. С помощью плагина можно делать следующие вещи:

• Администрировать ресурсы на стороне публичного облака VMware (как в режиме Dedicated Cloud, так и в режиме Virtual Private Cloud).
• Просматривать инвентори виртуальных машин и управлять виртуальными датацентрами.
• Развертывать виртуальные машины из шаблонов, находящихся в каталоге, а также изменять конфигурацию существующих ВМ.
• Автоматически получать обновления любых изменений, сделанных через vCHS web portal.

Системные требования для установки плагина:

• vSphere Web Client 5.5  (старый C+ Client не поддерживается).
• Аккаунт на vCloud Hybrid Service.
• Совместимые браузеры:
  • Windows: Firefox, Chrome и Internet Explorer.
  • Mac: Chrome и Safari (доступ к консоли ВМ не работает для Mac).
  • Linux: Firefox и Chrome.

Однако плагин не заменяет основной портал VMware vCHS, так как только там можно делать следующее:

• Создавать или изменять роли пользователей.
• Добавлять пользователей к виртуальным датацентрам.
• Создавать новые виртуальные сети.
• Настраивать шлюзы и сетевые службы, такие как сетевой экран и NAT.
• Настраивать бэкап виртуальных машин.
• Просматривать виртуальные ресурсы по регионам.

На сайте VMware есть интересные презентации на тему vCHS vSphere Client Plug-in:

• Установка плагина vCloud Hybrid Service vSphere Client Plug-in
• Соединение с облаком vCHS через vCHS vSphere Client Plug-in
  
• Возможности плагина vCHS vSphere Client Plug-in

Документация доступна по этой ссылке (самый полезный док тут), а скачать vCloud Hybrid Service vSphere Client Plug-in можно по этой ссылке.

Мы уже немало писали об инфраструктуре публичного облака VMware vCloud Hybrid Service, которое позволяет предприятию взять виртуальные машины в аренду в датацентрах VMware и объединить их с ресурсами приватного облака.

На днях компания VMware обяъявила о доступности возможности прямого выделенного доступа (Direct Connect) к инфраструктуре vCHS по отдельным и защищенным каналам. Напомним также, что не так давно VMware еще объявила об открытии нового датацентра в UK и 4-го датацентра в Далласе.

Ранее к виртуальным машинам на vCHS можно было обращаться по IPsec VPN через интернет, теперь же доступно прямое соединение шириной до 10 Gbps, которое есть на данный момент только в штатах (а именно в датацентрах: Santa Clara, CA и Sterling) по договоренности с телекоммуникационными и сервис-провайдерами (например, Savvis).

При таком типе соединения полностью поддерживаются технологии, основанные на VXLAN, для организации единых виртуальных сетей, охватывающих собственный ЦОД и датацентр провайдера.

На данный момент в блоге VMware уже можно посмотреть на реальный кейс использования возможностей Direct Connect для облака vCHS.

Для различных типов аренды облака доступны следующие каналы:

• Dedicated Cloud: 1 or 10 Gbps port connection
• Virtual Private Cloud: 1 Gbps port connection

Напомним, что у компании Amazon, с которой конкурирует VMware, в облаке AWS также есть возможности Direct Connect.

Некоторое время назад мы писали про анонсированную IaaS-инфраструктуру компании Google, позволяющую брать в аренду виртуальные машины, в том числе большой мощности для сложных вычислений, которая называется Google Compute Engine (GCE).

На днях платформа Google Compute Engine стала доступна публично.

Для арендуемых инстансов предоставляется поддержка в режиме 24/7 и SLA по доступности на уровне 99.95% (хотя от Google мы ожидали большего - например, 99,99%). Очевидно, что во многом GCE конкурирует с Amazon AWS, о чем говорит снижение цен на 10% на инстансы Standard.

Вот что нового появилось с момента анонса Google Compute Engine:

• Expanded operating system support - GCE теперь поддерживает любой Linux-дистрибутив (не из коробки), при этом доступные инстансы с кастомизацией от Google - это дистрибутивы Debian и Centos. Также скоро обещают SUSE, Red Hat Enterprise Linux и FreeBSD. 
• Live migration technology and automatically restart - теперь можно переносить виртуальные машины в горячем режиме и автоматически перезапускать их в случае сбоев. Все это объединено под эгидой техник transparent maintenance. Пока фича доступна только для US, но в течение нескольких месяцев будет доступна и для всех остальных стран.
• New 16-core instances- теперь появилось три новых инстанса, которые поддерживают до 16 ядер и до 104 ГБ RAM (пока как Limited Preview), чтобы размещать высокопроизводительные приложения, например, большие БД NoSQL.
• Faster, cheaper Persistend Disks - появились постоянные диски (подробнее тут), на которые снижена цена на 60% за ГБ и которые дают до 700% прироста по I/O.
• 10% Lower Prices for Standard Instances - снижение цен на инстансы Standard доступно для всех регионов.

Google Compute Engine будет конкурировать напрямую с AWS, используя мощные маркетинговые ресурсы и базу пользователей Google. Посмотрим, что получится у Гугла, с учетом того, что GCE вышла на рынок одной из последних, а Amazon был, по-сути, первым.

Новость о том, что самый известный оператор публичного облака, компания Amazon, запустила свой новый сервис WorkSpaces, прошла как-то незамеченной. Между тем, WorkSpaces - это еще один (и далеко не первый на рынке) сервис по предоставлению виртуальных ПК в аренду (по модели DaaS - Desktop-as-a-Service). Сейчас многие компании (да и даже частные лица) хотели бы иметь такой десктоп в надежном облаке с возможностью получать доступ к нему с любого устройства и откуда угодно.

Так как компания Microsoft по-прежнему на уровне лицензии запрещает предоставление в аренду виртуальных ПК с клиентскими гостевыми ОС, то WorkSpaces дают пользователям Windows Server 2008, кастомизированный под Windows 7. То есть дают так называемый "Windows 7 experience".

Напомним, что мы уже писали о приобретении компании Desktone компанией VMware, занимающейся примерно тем же самым. А вот тут можно почитать о том, как компания Microsoft планирует свой DaaS-проект под кодовым названием Mohoro на базе инфраструктуры Windows Azure, которая сейчас, помимо прочего, является и IaaS-решением. Поэтому у Amazon будут серьезные конкуренты.

В среде WorkSpaces компания Amazon предлагает на выбор один из четырех стандартных бандлов:

• Standard - 1 vCPU, 3.75 ГБ памяти, 50 ГБ постоянного хранилища для пользователя из облака S3.
• Standard Plus - 1 vCPU, 3.75 ГБ памяти, 50 ГБ постоянного хранилища для пользователя и дополнительные приложения
• Performance - 2 vCPU, 7,5 ГБ памяти, 100 ГБ постоянного хранилища для пользователя.
• Performance - 2 vCPU, 7,5 ГБ памяти, 100 ГБ постоянного хранилища для пользователя и дополнительные приложения.

Все бандлы включают в себя следующие предустановленные приложения:  Adobe Reader, Adobe Flash, Firefox, Internet Explorer 9, 7-Zip, Java Runtime Environment (JRE).

Доступ к консоли можно получить также и с планшетов, поддерживаются iPad, Kindle и устройства на базе Android. Вот так это выглядит на Киндле:

Не так давно компания NVIDIA объявила о том, что технология NVIDIA GRID (о которой мы писали вот тут и тут) теперь доступна через Amazon Web Services (AWS) в новом инстансе Amazon Elastic Compute Cloud (Amazon EC2) G2, что позволяет использовать GPU-ускорение требовательных к графике приложений и игр для «облачных» пользователей.

Используя технологию NVIDIA GRID, компании, предоставляющие программное обеспечение как услугу (SaaS-провайдеры), теперь могут предлагать в аренду облачные сервисы с высокой производительностью графики для проектирования, визуализации изображений, создания медиаконтента, игр и других требовательных к вычислительным ресурсам приложений. Да, на этих машинах можно будет полноценно играть в 3D-игры!

Клиенты облака Amazon EC2 теперь могут использовать два новых инстанса - g2.2xlarge и cg1.4xlarge. Машина на базе g2.2xlarge представляет из себя следующее:

• Графический процессор NVIDIA GRID на базе GK105 Kepler с ядрами 1536 CUDA и 4 ГБ оперативной памяти.
• Процессор Intel Sandy Bridge 2,6 ГГц с технологией Turbo Boost и 8 vCPU.
• 15 ГБ RAM.
• 60 ГБ хранилища на SSD-дисках.
• 10 Gigabit Ethernet.

Второй инстанс (cg1.4xlarge) предназначен для HPC-нагрузок. Там используется более мощный модуль GPGPU (General Purpose Graphics Processing Unit) и технология error-correcting memory.

На данный момент эти инстансы доступны только в следующих датацентрах: US East (Northern Virginia), US West (Northern California), US West (Oregon) и EU (Ireland).

Основанные на архитектуре NVIDIA Kepler графические процессоры GRID оснащены кодером H.264, который позволяет сжимать графику высокого разрешения в реальном времени и передавать ее на любое подключенное к интернету устройство. Один GPU может поддерживать до восьми HD-видеопотоков в реальном времени (720p / 30 fps) или до четырех Full-HD потоков (1080p / 30 fps).

Чтобы упростить развертывание приложений на инстансах G2, компания OTOY добавила связующее ПО OTOY ORBX к образу AMI (Amazon Machine Image) на базе Windows и Linux. SaaS-компании могут устанавливать свои приложения в OTOY AMI и сразу же предоставлять к ним доступ по сети.

Вот какие образы доступны через AWS Marketplace:

• Amazon Linux AMI with NVIDIA Drivers
• Windows 2008 AMI with NVIDIA Drivers
• Windows 2012 AMI with NVIDIA Drivers

Кстати, в данный момент OTOY и Autodesk разрабатывают технологию, которая предоставит доступ к самым популярным приложениям проектирования Autodesk через OTOY AMI.

Вот такое можно будет делать прямо в браузере:

Цена инстансов будет такова: G2 обойдется по цене от $0.294 за час, цена же на cg1.4xlarge еще не определена.

Те из вас, кто интересуется облачными технологиями, наверняка знают инициативу OpenStack, которая представляет собой комплекс проектов свободного программного обеспечения, предназначенного для построения облачной инфраструктуры.

Open Stack - это не продукт, не платформа и не фреймворк. Это некий набор "кирпичиков", с помощью которых может строиться инфраструктура облака, в том числе гетерогенная:

OpenStack называют еще облачной операционной системой, хотя, строго говоря, она таковой не является. Эту инициативу в той или иной степени поддерживают 150 компаний (это активных, а пассивных намного больше), хотя большинство архитектур OpenStack используют в качестве ОС Ubuntu (в 80% случаев), а в качестве гипервизора KVM.

Но поскольку основной целью OpenStack провозглашается открытость и вендоронезависимость при построении частного или публичного облака, то вы можете использовать в качестве гипервизора, например, VMware ESXi, а в качестве хранилищ Microsoft Windows Server 2012 R2, используя при этом компоненты OpenStack, предназначенные для комплексного управления облачными сервисами (многие из них, кстати ориентированы на средства самообслуживания пользователей, которые сами могут запрашивать себе ресурсы облака). В этом смысле средства OpenStack чем-то похожи на решение vCloud Director от компании VMware.

Еще летом 2013 года компания VMware объявила о скором запуске виртуального модуля vSphere OpenStack Virtual Appliance (VOVA), который позволит наладить интеграцию с такими компонентами OpenStack, как Nova (контроллер вычислительных ресурсов) and Cinder (облачные блочные хранилища).

А совсем недавно VMware объявила о новой версии vSphere OpenStack Virtual Appliance (VOVA), которое можно использовать для дистрибутива Mirantis OpenStack (компании Mirantis).

Однако, скажем сразу, что этот модуль не является официальным решением VMware, это просто способ показать, как именно можно интегрировать компоненты VMware vSphere в архитектуру OpenStack.

Вот что можно делать с помощью VOVA:

• В качестве OpenStack Compute service (Nova) использовать VMware vCenter Server
• В качестве OpenStack Networking service (Neutron) использовать VMware NSX (пока недоступно в текущей версии)
• В качестве OpenStack Block Storage service (Cinder) использовать виртуальные диски формата VMware VMDK
• Возможность совместимости с дистрибутивом OpenStack Havana в будущих релизах

Видеодемонстрация решения vSphere OpenStack Virtual Appliance:

Для тех, кто дочитал до конца, бонус - лабораторная работа, где можно самостоятельно потыкать Вову и ознакомиться с архитектурой OpenStack: http://labs.hol.vmware.com/HOL/#lab/698.

Ну и постоянная ссылка на инициативы VMware для OpenStack - http://www.vmware.com/go/openstack.

Компания Microsoft в последнее время часто делает анонсы, касающиеся улучшений сервиса по предоставлению виртуальных машин и платформы для приложений в аренду - Windows Azure.

На этот раз Microsoft объявила о целом наборе улучшений (как IaaS, так и PaaS и SaaS платформ), а именно:

• Storage: возможность импорта/экспорта виртуальных дисков из корпоративной инфраструктуры в облако Azure и обратно (со встроенной поддержкой BitLocker). Это доступно только для датацентров Azure, размещенных в US.

• HDInsight: возможность размещения высокопроизводительных приложений в кластерах Hadoop в облаке Azure.

• Virtual Machines: появилась галерея готовых виртуальных машин (VM Gallery), а также поддержка контроля доступа (ACL) при управлении ВМ через PowerShell.

• Web Sites: Поддержка технологии WebSocket и удаленной отладки для сайтов, размещенных на Windows Azure (без дополнительной платы).

• Notification Hubs: сегментация пользователей и отправление им push-нотификаций в зависимости от назначенного логического тэга.

• TFS & GIT: Поддержка технологии Continuous Delivery для веб-сайтов + технология Cloud Services для Team Foundation Services и GIT.

• Developer Analytics: Поддержка решения для мониторинга New Relic для веб-сайтов и мобильных служб.

• Service Bus: поддержка разделенных очередей и топиков (более подробно об этом тут).

• Billing: новая служба Billing Alert Service, которая посылает email-нотификации, когда счет за услуги превышает заданный пользователем порог. Нужная вещь, чтобы не разориться на ИТ-сервисах, созданных непонятно когда и непонятно кем. Как говорится, "This prevents surprises when the credit card bill is received.".

Очень подробное описание описанных выше новых возможностей Windows Azure можно почитать по этой ссылке.

Среди анонсов VMworld Europe 2013, проходившего в этом году в Барселоне, компания VMware объявила о запуске двух интересных порталов - VMware Cloud Management Marketplace и VMware vCloud Hybrid Service Marketplace. Оба этих портала направлены на предоставление партнерских решений и решений самой VMware в сфере облачных технологий клиентам этого вендора.

VMware Cloud Management Marketplace

Здесь собраны решения, которые позволяют получить дополнительные возможности для следующих продуктов VMware (всего около 100 штук):

• vCloud Automation Center
• vCenter Orchestrator
• vCenter Operations Management Suite
• vCenter Log Insight

Например, посмотрим в раздел решения для универсального мониторинга vCenter Operations Management Suite (мы писали о нем тут) - здесь VMware собрала все Management Packs, которые позволят вам добавить поддержку корпоративного мониторинга для программных или аппаратных компонентов различных вендоров, например, HP или Oracle:

Причем, в первом случае (HP) производителем пака является сама HP, а во втором (Oracle) - пак сделала VMware.

Аналогично, для решения VMware vCenter Log Insight (о нем мы писали тут) есть контент-паки, добавляющие функции анализа и визуализации логов соответствующего программного или аппаратного обеспечения.

А вот, например, отдельное видео о том, как работает контент-пак от NetApp:

VMware vCloud Hybrid Service Marketplace 

Этот портал предназначен уже не для частных облаков, а для клиентов VMware, которые используют ресурсы публичного облака VMware vCloud Hybrid Service (vCHS). Тут уже значительно больше объектов (~3800 штук), которые можно выбирать из каталога.

Использовать эти сервисы можно одним из трех способов:

• Available via vCloud Hybrid Service Catalog - каталог компании VMware, который пока достаточно мал. Доступны лицензии на Windows Server 2008 и 2012, а также SQL Server и бесплатный CentOS.
• Bring your own License (BYOL) - возможность использовать собственную лицензию для виртуальной машины в публичном облаке. VMware тут представляет только документы от вендоров, касающиеся лицензирования и позволяющие понять, как правильно лицензировать приложения в ее публичном облаке.
• Virtual Appliances available via Partner - этот линк редиректит на отдельный портал VMware Virtual Appliances Marketplace, где представлены уже преднастроенные виртуальные модули с готовым ПО в виртуальной машине от различных производителей. Тут уже размещены сотни приложений и документов, поскольку портал этот очень древний.

Таким образом, у компании VMware получается четыре "портала-рынка":

• VMware Cloud Management Marketplace - каталог партнерских надстроек для средств управления инфраструктурой от VMware.
• VMware vCloud Hybrid Service Marketplace - каталог приложений и ОС для облачной инфраструктуры vCHS.
• VMware Virtual Appliances Marketplace - каталог готовых виртуальных модулей с софтом (как для частной, так и для инфраструктуры в публичном облаке).
• VMware Technology Partner Marketplace - решения и сервисы технологических партнеров компании VMware.

Мы уже много писали о публичном облаке VMware vCloud Hybrid Service (vCHS), которое позволяет взять в аренду виртуальные машины напрямую из датацентров компании VMware.

Кроме этого, vCHS позволяет строить и гибридное облако, если у вас уже есть виртуальная инфраструктура VMware vSphere и пакет продуктов VMware vCloud Suite:

На прошедшей конференции VMworld 2013 Europe компания VMware рассказала о перспективах развития облака vCHS.

Во-первых, VMware анонсировала первый европейский датацентр, который расположен в Лондоне. Там же, в UK, будет построен и второй датацентр. Кроме этого, планируется строительство датацентров и в других европейских странах. Надо отметить, что все данные в этом датацентре находятся под юрисдикцией US и UK, поэтому доступны по первому же запросу АНБ, ЦРУ и прочих спецслужб вероятного противника.

Во-вторых, там же, на VMworld 2013, был анонсирован vCloud Hybrid Service Online Marketplace, который позволяет прикрутить дополнительные сервисы и приложения к своей инфраструктуре в публичном облаке, выбрав из каталога, в котором сейчас находится 3800 объектов. Об этой штуке мы расскажем чуть позже немного подробнее.

В-третьих, ресурсы vCHS доступны сегодня по модели на базе месячной подписки - если вы используете не все ресурсы, вы все равно платите. Эта ситуация изменится в 2014 году, когда VMware перейдет на модель "Pay as you go", позволяющую платить за потребляемые ресурсы. Правда, это тоже не всегда хорошо - так как админы могут насоздавать виртуальных машин, забыть удалить их, а платить потом вам.

В-четвертых, в первом квартале 2014 года появится "Disaster Recovery as a Service" - сервис, который позволит создать реплику ВМ (средствами vSphere Replication) и в случае сбоя на своей площадке переключиться на использование облака VMware. Удобная штука, главное чтобы стоила адекватно. Тогда же, в Q1 2014 появится и бэкап виртуальных машин в облаке vCHS.

В-пятых, в декабре этого года выйдет vSphere Web Client plug in, который позволит полноценно управлять виртуальными машинами в публичном облаке VMware, а в начале следующего года выйдет vCenter Operations Manager, который поддерживает мониторинг инфраструктуры в vCHS.

Ну и, в-шестых, многие из вас, должно быть слышали про покупку компанией VMware конторы Desktone, которая предоставляет решения для организации DaaS-инфраструктуры (Desktop-as-a-Server), которая позволяет предоставлять виртуальные ПК в аренду. Возможно, эти виртуальные ПК можно будет брать из облака vCHS.

Кстати, несколько слов о возможностях купленного VMware Desktone:

• Multi-tenancy - возможность изоляции ресурсов между клиентами облака на логическом или физическом уровне.
• Self Service of virtual desktops - возможность использования портала самообслуживания для виртуальных ПК, где пользователь может создать сам себе виртуальный ПК.
• Grid-based architecture for elastic scalability - возможность масштабирования инфраструктуры на различные географические расположения и ЦОДы.
• Low cost of delivery – в продукте используются open source-компоненты, что не требует отчислений Microsoft (+ есть поддержка десктопов Linux).

Ну и, напоследок, забавное видео о Desktone - про волшебника и Citrix:

А, да - чуть не забыл членомер:

Интересные новости пришли от компании Microsoft. Один из ее партнеров, компания Cloud Cruiser, выпускает ПО для биллинга и чарджбэка (учет затрат) в виртуальной инфраструктуре под одноименным названием. Так вот, в состав пакета Windows Azure Pack 2012 R2 будет включено решение Cloud Cruiser Express, что позволит пользователям Windows Server 2012 R2 и System Center 2012 R2 не только получить полноценную интеграцию с сервисами Azure, но и вести финансовый учет для ресурсов виртуальной среды.

Интересно тут то, что Cloud Cruiser предлагает решения не только для Microsoft, но и для Cisco, HP, VMware, Amazon и многострадального OpenStack.

Решение Cloud Cruiser Express (урезанный функционал по сравнению с полноценной версией) позволяет производить финансовый учет и планирование ресурсов для виртуальной инфраструктуры больших организаций или сервис-провайдеров, что заполняет серьезную пустующую нишу на платформе Azure (напомним, что у VMware есть собственный Chargeback, который входит в состав пакета VMware vCloud Suite).

Число лицензий на виртуальные машины в Cloud Cruiser Express будет ограничено, что обусловлено, понятное дело, желанием продать полную версию продукта. Похвально, что Microsoft разрешает партнерам заполнять продуктовые ниши через свои каналы.

Кстати, интересный пост в тему - про то, что Microsoft Azure Cloud - это скотовозка, а VMware vCloud Hybrid Service - комфортабельный автобус. Для розжига самое оно:

Ну-ну. Ждем следующий пост про то, почему за автобус надо платить, как за космический корабль.

В последнее время очень и очень модным стал запуск публичных облаков, предоставляющих в аренду виртуальные машины (Infrastructure as a Service - IaaS). Мы уже писали про многих и продолжаем следить за следующими игроками на этом рынке:

• Amazon AWS - лидер на рынке облачных вычислений, предоставляющий сервисы IaaS на основе гипервизора Xen.
• Rackspace - второй после Амазона в США.
• VMware vCloud Hybrid Service - публичное облако от VMware, ориентированное на крупные компании.
• Microsoft Windows Azure - публичное облако Microsoft на основе собственной ветки гипервизора Hyper-V.
• Google Compute Engine - анонсированное недавно публичное облако Google, предназначенное для аренды мощностей под ресурсоемкие вычисления.
• Oracle Public and Private Cloud - решение полностью поддерживающее ПО Oracle.
• Citrix CloudStack 3 - облачный сервис аренды виртуальных машин от Citrix.

И это далеко не полный перечень того, что присутствует сейчас на рынке. Каждый уважающий себя вендор создает свое собственное публичное облако, обязательно с какой-то своей фишкой и дистанцированием от конкурентов. Но нас не обманешь - скоро половина из этих облаков вымрет, оставив на рынке 2-4 популярных решения для большинства задач.

Однако заметка не об этом, а о том, что компания Verizon, известный штатовский телекоммуникационный провайдер, также объявила о запуске своей публичной IaaS-инфраструктуры.

Verizon выходит на тропу войны с конкурентами, прежде всего Amazon и Rackspace, предоставляя два основных продукта:

• Verizon Cloud Compute - аналог облака Amazon EC3, предназначенного для получения вычислительных мощностей ВМ по требованию.
• Verizon Cloud Storage - сервис хранения данных, аналогичный сервису облачного хранения Amazon S3.

Сервис предоставляется на базе виртуальных машин под управлением гипервизора Xen, а сами ВМ будут чарджиться на основе платы за почасовое использование. Для пользователей будет доступна возможность выбора требуемого уровня сервиса (SLA) и модная нынче архитектура software-defined data center.

Интересно что инфраструктура Verizon Enterprise Cloud будет построена на базе вычислительных коробок с 4 ТБ оперативной памяти и 100 ТБ дискового пространства, занимающих аж 10 юнитов в стойке каждая (все расчитано на 50-100 виртуальных машин). Для пользователей заявляется такое преимущество - в отличие от конкурентов, размер ресурсов серверов можно будет задавать полностью по требованию, без дискретных уровней (как, например, есть сейчас у Rackspace).

Сервис будет запущен на базе следующих семи датацентров по всему миру:

• Culpepper, Va.
• Santa Clara, Calif.
• Denver
• Miami
• London
• Amsterdam
• Sao Paulo, Brazil;

В 2014 году добавится еще азиатский датацентр.

Конечно же Verizon не новичок на этом рынке - еще в далеком (по меркам облаков) 2009 году в программе VMware vCloud участвовал купленный впоследствии сервис-провайдер Terremark (тогда еще это была отдельная от Verizon компания).

Больше подробностей про облако Verizon можно узнать на специальном ресурсе - verizonenterprise.com/verizoncloud, где также происходит набор участников в бета-программу.

Ну и напоследок - писькомер. Как все хорошо у Verizon, и как все плохо у Amazon и Rackspace:

На прошедшей конференции VMworld 2013 компания VMware анонсировала новую версию решения для управления облачной инфраструктурой VMware vCloud Director 5.5, которое является частью пакета продуктов VMware vCloud Suite (напомним, что vCloud Director с 19 сентября больше не продается как отдельный продукт).

Итак, что нового в VMware vCloud Director 5.5 из основных возможностей:

• Официальная поддержка vCloud Director в виде виртуального модуля (VCD 5.5 Virtual Appliance), однако по-прежнему не для производственной среды.
• Возможность общего доступа к каталогу и синхронизации.
• Поддержка версий объектов.
• Улучшенное развертывание виртуальных сервисов vApp и поддержка их жизненного цикла.
• Поддержка клонирования vApp и состояния их памяти.
• Улучшения OVF import/export.

Теперь рассмотрим новые возможности vCloud Director 5.5 подробнее:

Виртуальный модуль VCD 5.5 Virtual Appliance

• В этом релизе заявлена официальная поддержка vCloud Director в виде виртуального модуля (Virtual Appliance), однако, по-прежнему, VCD Virtual Appliance не подходит для производственной среды. При установке можно выбрать СУБД (Microsoft SQL Server или Oracle) - можно использовать как внутреннюю, так и внешнюю базу данных.

Общий доступ к каталогу и синхронизация

• Администратор VCD 5.5 имеет возможность ограничивать список организаций, которым может быть предоставлен общий доступ к каталогу. Он может шарить один каталог между несколькими VCD-инстансами. Это работает в модели Publisher/Subscriber.
• Каталоги могут быть опубликованы с отдельными паролями. Публикация в этом случае доступна в режиме только для чтения. Подписчик может получить доступ к каталогу по URL и паролю.
• Синхронизация между ролями Subscriber и Publisher может осуществляться на уровне каталога.
• Поддерживается как ручная синхронизация, так и автоматическая.
• VCD 5.5 может использовать удаленные каталоги на внешнем хранилище. Создаются файлы “lib.json” and “items.json”, которые видятся на веб-сервере, представленном как удаленный каталог. Эту фичу также можно защитить паролем.
• Каталоги VCD 5.5 могут содержать любые файлы, а не только vApps, ISO и шаблоны.

Поддержка версий (Versioning)

• К каждому элементу в каталоге можно прикрепить версию. Если она меняется, то можно всегда отслеживать актуальную версию шаблона.

Улучшенное развертывание виртуальных сервисов vApp

• VCD 5.5 имеет возможность настраивать число vCPU, ядер на сокет и количества сокетов. Для этого нужно, чтобы виртуальная машина была выключена и имела hardware version 8 или более позднюю.
• Изменение virtual hardware (CPU, memory, hard disk) и настроек гостевой ОС (Guest customization) теперь возможно при развертывании vApp из шаблона.
• Появилась поддержка горячего добавления дисков для ВМ, но поддерживаются только SATA-диски. Они должны быть инициализированы из гостевой ОС. Существующие диски ВМ можно расширять "на горячую" (но нельзя таким образом увеличить ВМ со снапшотами, связанные клоны и fast provisioned disks).
• VCD 5.5 поддерживает горячее добавление сетевых адаптеров (NIC), но это должно быть также настроено в гостевой ОС. Primary NIC не может быть изменен, пока ВМ запущена.
• USB-устройства теперь могут быть присоединены при соединении через VMRC (remote console).
• Virtual hardware version 10 поддерживает контроллеры SATA-диски

Клонирование vApp и их памяти

• vCD 5.5, как и продукт Lab Manager, может сохранять vApp, которые находятся в приостановленном состоянии (suspended). Они могут быть экспортированы в формат OVF с сохранением содержимого их памяти.

Улучшения OVF import/export

• VCD 5.5 поддерживает возможность импорта/экспорта напрямую в Virtual Data Centers (VDCs), без прохождения через каталоги. Передача OVF может быть возобновлена автоматически после ее прерывания.
• Save vApp to OVF: уже развернутые объекты vApp и шаблоны vApp могут быть напрямую экспортированы в OVF.

Скачать VMware vCloud Director 5.5 можно по этой ссылке.

На прошедшей конференции VMworld 2013 компания VMware представила свое виденье концепции ЦОД будущего - Software-Defined Datacenter, то есть датацентр, определяемый и направляемый программно, в котором слой оборудования полностью отделен от слоя программного обеспечения, а последний и реализует все необходимые сервисы пользователей и функции управления. То есть, оборудование - это просто подложка, элементы которой можно будет заменять, а все необходимые функции управления будут находиться на стороне программного обеспечения.

Выглядит это так:

В рамках этой концепции было объявлено о работе VMware в четырех направлениях:

• Расширение применения технологии виртуализации на все приложения (например, кластеры Hadoop).
• Трансформация хранилищ в абстрагированные и агрегированные дисковые ресурсы серверов (Virtual SAN) на базе разработок компании Virsto (с русскими корнями, кстати).
• Создание программно-определяемых сетей в датацентре на базе продукта VMware NSX, полученного после покупке компании Nicira.
• Повышение автоматизации датацентра и создание комплексных средств управления (таких как, например, решение VMware vCloud Automation Center (vCAC)).

Сегодня мы поговорим о третьем пункте - решении для построения виртуальной инфраструктуры сетей - VMware NSX, которое было анонсировано на VMworld как один из ключевых компонентов стратегии VMware в рамках концепции Software-defined networking (SDN).

VMware NSX - это решение полученное на основе двух продуктов: купленного Nicira NVP и собственного VMware vCloud Networking and Security (vCNS). Последний предназначен для комплексной защиты виртуального датацентра и построен на базе семейства продуктов VMware vShield. Решение VMware NSX предназначено для крупных компаний, которые планируют повысить степень гибкости сетевой среды датацентра, который связан с другими ЦОД компании, и где требуется переносить виртуальные машины между ними или поддерживать распределенную архитектуру кластеров.

Чтобы понять концепцию NSX можно провести аналогию с серверной виртуализацией, отмапив инфраструктуру VMware vSphere на инфраструктуру "гипервизора" NSX:

Такая архитектура, конечно же, требует интеграции с агентами в физическом оборудовании, которые уже есть в сетевых устройствах Arista, Brocade, Cumulus, Dell, HP и Juniper.

Сама же платформа VMware NSX включает в себя следующие компоненты:

• Controller Cluster - это система, состоящая из виртуальных или физических машин (как минимум 3), предназначенная для развертывания виртуальных сетей во всем датацентре. Эти машины работают в кластере высокой доступности и готовы принимать управляющие команды от различных средств через API, например, VMware vCloud или OpenStack. Кластер осуществляет управление объектами vSwitches и Gateways, которые реализуют функции виртуальных сетей. Он определяет топологию сети, анализирует поток трафика и принимает решения о конфигурации сетевых компонентов.
• Hypervisor vSwitches (NSX Virtual Switches)  - это виртуальные коммутаторы уровня ядра ESXi с программируемым стеком L2-L4 и конфигурационной базой. Они отвечают за работу с трафиком виртуальных машин, обеспечение туннелей VXLAN и получают команды от Controller Cluster.
• Gateways - это компоненты, предназначенные для сопряжения виртуальных и физических сетей. Они предоставляют сервисы IP routing, MPLS, NAT, Firewall, VPN, Load Balancing и многое другое.
• Ecosystem partners - партнеры могут интегрировать собственные виртуальные модули (Virtual Appliances) в инфраструктуру NSX на уровнях L4-L7. Подробнее об этом написано здесь.
• NSX Manager - это централизованное средство управления виртуальными сетями датацентра (с веб-консолью), которое взаимодействует с Controller Cluster.

Посмотрим на высокоуровневую архитектуру решения:

Как мы видим, NSX оперирует собственными виртуальными сетями, которые инкапсулируют в себе физические сети средствами протоколов STT, VXLAN и GRE (как это делается мы уже писали вот тут). А компонент NSX Gateway выполняет функции моста для коммутации на уровне L2 и маршрутизации на уровне L3.

В качестве серверных гипервизоров в инфраструктуре NSX могут быть использованы решения VMware vSphere, KVM или Xen.

Надо отметить, что есть два варианта развертывания решения:

• Окружение, состоящее только из хостов vSphere: в этом случае NSX опирается на инфраструктуру vSphere Distributed Switch (VDS) при взаимодействии с компонентами решения. А компонент NSX Gateway опирается на решение NSX Edge, которое было выделено из подпродукта vCNS Edge (бывший vShield Edge).
• Гибридное окружение с несколькими гипервизорами: тут NSX уже использует Open vSwitch для KVM и Xen, а также собственный виртуальный коммутатор NSX vSwitch, работающий на уровне ядра ESXi. С точки зрения шлюза тут уже NSX может использовать различные физические модули.

Вот так выглядит детальная архитектура решения VMware NSX с учетом развертывания в среде только с VMware vSphere (обратите внимание, что NSX может работать только с одним сервером vCenter - это ограничение архитектуры):

Тут видно, что на уровне гипервизора работают 4 компонента, так или иначе используемых NSX:

• Security - средства безопасности уровня ядра.
• Виртуальные сети VXLAN.
• Distributed Router (DR) - распределенный маршрутизатор.
• Distributed Firewall - распределенный сетевой экран, который мы упоминали вот тут.

А вот так выглядит решение NSX в гибридной среде с несколькими гипервизорами:

С точки зрения логических функций NSX выполняет следующее:

• Logical Switching - NSX использует комбинацию Stateless Transport Tunneling (STT), Generic Routing Encapsulation (GRE) и VXLAN для гибридных окружений или только VXLAN для окружений vSphere, чтобы предоставлять коммутацию уровня L2 вне зависимости от нижележащей топологии сети. Теперь все происходит на уровне эмулируемой структуры виртуальных сетей, не затрагивающей IP-адреса и не привязанной к физическому расположению, что значит, что виртуальную машину можно перемещать между датацентрами без изменения конфигурации сетей.

• Поддержка аппаратных туннелей - VXLAN Tunnel Endpoints (VTEPs), которые позволяют поддерживать технологию виртуальных сетей на аппаратном уровне и не создавать задержек в сети.
• Logical Routing - теперь L3-маршрутизация возможна на логическом уровне, вне зависимости от нижележащего оборудования и за счет наличия distributed routing (DR) module в VMware ESXi с поддержкой протоколов динамической маршрутизации BGP и OSPF.
• Logical Firewalling - эти возможности пришли из продукта  vCNS App (vShield App), они позволяют обеспечить комплексную защиту датацентра средствами модулей распределенного сетевого экрана (distributed firewall, DFW).
• Logical Load Balancing and VPN - эти функции были также взяты из vCNS и поддерживаются только для окружений vSphere. В этом случае компонент NSX Edge осуществляет балансировку соединений на уровне L7 с поддержкой различных алгоритмов, а также позволяет организовать надежный VPN-туннель к инфраструктуре на базе IPsec и SSL.

Более подробно о решении VMware NSX можно узнать на этой странице.