Недавно мы писали о новых возможностях Citrix XenServer, которые были анонсированы на конференции Citrix Synergy 2015. Однако более интересным анонсом было SaaS-решение для предоставления доступа пользователей к приложениям и виртуальным ПК внутрикорпоративной и облачной инфраструктуры, называющееся Citrix Workspace Cloud. Недавно мы писали об анонсе VMware Project Enzo - аналогичного продукта от VMware, который она хитро выпустила за день до начала конференции Synergy 2015.
Итак, давайте взглянем на сервисы, предоставляемые Citrix Workspace Cloud:
Облачная SaaS-платформа Citrix состоит из следующих компонентов:
Виртуальные ПК и приложения (в том числе веб-приложения), безопасный доступ к которым предоставляется для Windows и Linux десктопов через XenApp и XenDesktop.
Функции Mobility Management, предоставляющие доставку и защиту мобильных приложений на устройства пользователей средствами компонента XenMobile.
Решение для управления жизненным циклом корпоративных приложений и продуктов, которые работают на базе решений XenDesktop, XenApp, XenMobile, NetScaler и Citrix WorkSpace Suite.
Средства обмена файлами на базе сервисов ShareFile.
Функции для удаленной поддержки пользователей в режиме реального времени.
Все это управляется посредством базовой платформы Citrix Workspace cloud control center:
По-сути, администраторы получили в свое распоряжение средство для централизованного управления большинством продуктов Citrix. А сервис-провайдеры получают единую точку подключения к гибридной инфраструктуре предприятия, для которого они оказывают свои услуги:
Это очен удобно и может сэкономить массу времени при разрвертывании новых сервисов, траблшутинге и аудите.
Зарегистрироваться на доступ к технологическому превью Citrix Workspace Cloud можно по этой ссылке.
Компания ИТ-ГРАД, предоставляющая услуги аренды инфраструктуры VMware, делится опытом резервного копирования данных в облако с помощью средства Veeam Cloud Connect. Тема резервного копирования была, есть и будет актуальной во все времена. С каждым годом объем данных, хранящихся как на физических, так и на облачных площадках различных компаний, постоянно увеличивается. Исследование, проведенное аналитической компанией Gartner, показало, что рост объема данных является самой большой проблемой инфраструктуры ЦОДов в крупных организациях...
На днях компания VMware раскрыла подробности своего нового решения Project Enzo, которое предназначено для создания единой точки управления виртуальными ПК и приложениями, которые размещены как в корпоративной инфраструктуре, так и в облаке. Небольшой обзор проекта:
Project Enzo состоит из двух основных компонентов:
Enzo Smart Node - компонент оркестрации операций с виртуальными ПК и приложениями (он отвечает также за поддержку и обслуживание узлов для выполнения виртуальных ПК).
Enzo cloud control plane - веб-панель управления на стороне сервисов VMware.
Панель управления объединяет в себе функции, которые сейчас доступны из следующих разрозненных компонентов инфраструктуры виртуальных ПК:
Выглядеть это будет подобным образом (сейчас похоже выглядит интерфейс AirWatch 8):
Сам доступ к панели управления Project Enzo будет организован через VMware vCould Air. Администратор может создавать образы виртуальных ПК (и физических, если будет поддерживаться VMware Mirage), сами десктопы и пулы приложений, которые потом можно назначать пользователям:
Также будут средства статистики и мониторинга:
Как мы уже сказали, будут поддерживаться не только виртуальные ПК VMware Horizon View, но и облачные ПК, которые сейчас работают на платформе Horizon DaaS (продукт купленной компании Desktone).
С точки зрения аппаратной платформы, технология Smart Node в Project Enzo будет поддерживать архитектуры EVO:RAIL и будущую EVO:RACK.
VMware обещает предоставить ранний доступ к бета-версии решения уже в конце лета, следите за обновлениями.
Компания Veeam Software, недавно выпустившая бесплатное средство Veeam Endpoint Backup Free для резервного копирования данных любых компьютеров, продолжает радовать администраторов своими бесплатными утилитами. На этот раз выпущено бесплатное средство Veeam FastSCP for Microsoft Azure, позволяющее осуществлять копирование между виртуальными машинами в облаке и локальной инфраструктурой (в обе стороны).
Многие из вас помнят утилиту Veeam FastSCP, которая копировала данные между любыми Linux-системами (она теперь часть бесплатного Veeam Backup), теперь есть такое и для облака от Microsoft. Раньше можно было использовать RDP для этой задачи - но у этого протокола есть серьезные проблемы при использовании WAN-соединений, к тому же передача файла ограничена двумя гигабайтами. Veeam не имеет этих ограничений.
Возможности утилиты:
Безопасная передача файла без необходимости шифрования трафика и создания VPN-соединения.
Возможность копирования из/в виртуальную машину на Microsoft Azure без необходимости держать окно утилиты открытым до окончания копирования.
Возможность использования планировщика для задач копирования в ночное время или периодического копирования файлов.
Интерфейс на основе мастера, который позволяет создать задачи резервного копирования в несколько кликов.
Вы можете установить Veeam FastSCP for Microsoft Azure в следующих ОС:
Microsoft Windows 7 SP1 or later (32-bit and 64-bit versions)
Microsoft Windows Server 2008 R2 SP1 or later
Надо отметить, что данное средство от Veeam предназначено только для обмена файлами между Windows-системами и не предназначено для передачи VHD/VHDX-файлов на Azure Blob storage. Более детальную информацию о продукте можно найти в этом посте от Veeam.
Скачать Veeam FastSCP for Microsoft Azure можно после регистрации по этой ссылке.
В рамках лабораторной работы остановимся на инструменте VMware vCloud Connector, с помощью которого можно объединять облака различного формата. Больше лабораторных работ доступно в корпоративном блоге компании ИТ-ГРАД.
Стоит отметить, что VMware vCloud Connector позволяет объединять публичные облака (vCloud Director), а также удаленные и локальные инфраструктуры на базе vSphere, управлять ими как единым целым. С помощью единого пользовательского интерфейса можно подключаться сразу к нескольким облачным площадкам, запускать и останавливать виртуальные машины, проверяя при этом их производительность. А помимо переноса виртуальных станций между облаками, так же можно переносить vApp-ы, шаблоны (Templates) и выполнять множество других действий.
vCloud Connector позволяет организовать комбинацию различных типов связок облачных и локальных инфраструктур. Напимер:
Связка локальной инфраструктуры vSphere с публичным/ частным облаком vCloud Director;
Связка локальной инфраструктуры vSphere с удаленной инфраструктурой vSphere;
Связка vCloud Director с публичной площадкой облачного провайдера VMware vCloud Air;
Связка двух частных облаков vCloud Director;
Связка частного и публичного облака vCloud Director.
Сценарий: использование vCloud Connector
Из приведенных выше возможных комбинаций различных типов связок облачных/ локальных инфраструктур посредством vCloud Connector, остановимся более подробно на связке локальной инфраструктуры vSphere компании клиента и публичного облака vCloud Director компании ИТ-ГРАД.
На днях компания VMware сделала пару интересных анонсов в сфере облачных вычислений. Одним из таких анонсов стал Project Photon - легковесная ОС, построенная на базе Linux-ядра, предназначенная для использования в облачных инфраструктурах.
Project Photon - это ОС для так называемых cloud-native applications, то есть приложений, изначально созданных для облачной инфраструктуры и запакованных в контейнеры виртуальных машин. Напомним, что VMware уже делала шаги в этом направлении с инициативой CoreOS, а также интеграцией с механизмом Docker (также см. вот тут). Теперь же VMware дошла и до создания своей ОС на базе компонентов с открытым исходным кодом, чтобы обеспечить пользователям полный набор инструментов для создания приложений, которые просто масштабируются в облачной среде.
Project Photon будет обладать следующими возможностями:
Поддержка большинства форматов Linux-контейнеров приложений, таких как Docker, rkt и Garden от компании Pivotal (дружественная VMware компания, ее директор, Пол Мориц, был раньше директором VMware).
Минимальный размер машины на диске (около 300 МБ).
Инструменты для миграции приложений в контейнерах из среды разработки в производственную среду.
Возможности обеспечения безопасности, централизованного управления и оркестрации операций на базе инструментов, доступных для платформы VMware vSphere.
Обзор решения Project Photon для запуска контейнеров на базе движков Docker и Rocket Containers (от создателей CoreOS):
На данный момент код Project Photon доступен для всех желающих на GitHub. Вот тут можно прочитать небольшой обзор процесса развертывания.
Одновременно с Project Photon был запущен и Project Lightwave, который призван решать задачи аутентификации и управления доступом в среде контейнеризованных приложений с сотнями пользователей. Это средство позволит централизованно управлять идентификацией пользователей через интеграцию с VMware vSphere и vCloud Air, а также осуществлять управление сертификатами и ключами в облачной среде. Lightwave поддерживает большинство открытых стандартов в области аутентификации и обеспечения безопасности, таких как Kerberos, LDAP v3, SAML, X.509 и WS-Trust.
Демонстрация работы решения Project Lightwave:
Код проекта Project Lightwave также будет доступен как Open Source в репозитории на GitHub. Его финальный релиз ожидается через несколько месяцев.
Некоторое время назад мы писали про пятую версию средства обеспечения информационной безопасности виртуальной инфраструктуры Hyper-V - 5nine Cloud Security. В начале марта вышел апдейт этого решения - 5nine Cloud Security 5.1, о новых возможностях которого мы и расскажем в этой статье.
Не так давно мы писали про облачный сервис vCloud Air Disaster Recovery, который доступен пользователям публичного облака от VMware (тогда оно еще называлось vCloud Hybrid Service).
DR-решение доступно как услуга (RaaS, Recovery-as-a-Servie) для конечных заказчиков, которые могут делать бэкап своего частного облака в инфраструктуру vCloud Air. При этом для заказа услуги (она доступна на 1,12,24 или 36 месяцев) не требуется быть клиентом vCloud и иметь там свою виртуальную инфраструктуру.
Это очень удобно для тех заказчиков, которые не хотят вкладывать сразу большие деньги в построение полноценной резервной площадки, а пока просто хотят протестировать сервисы катастрофоустойчивости VMware. Ведь в любой момент можно отказаться от использования vCloud Air, когда будут введены в эксплуатацию собственные резервные мощности.
На днях VMware добавила весьма значимые функции в этот сервис, а именно:
Native failback support – возможность обратной репликации данных из облака vCloud Air в инфраструктуру заказчика. Помимо этого поддерживается и офлайновый трансфер данных на физических дисках (для крупных окружений).
Multiple recovery points – возможность иметь несколько копий во времени для реплицируемых ВМ, что позволяет откатить отдельные ВМ или весь датацентр к моменту, когда данные еще не были повреждены.
Self-service automation – использование возможностей vRealize Orchestrator через плагин для vCloud Air Disaster Recovery, чтобы самостоятельно спроектировать и внедрить сценарии восстановления.
Ну и не забывайте, что для новых заказчиков vCloud Air OnDemand компания VMware дарит 300 долларов на пользование услугами сервиса.
На днях компания VMware объявила о запуске релизной версии сервиса vCloud Air OnDemand, который позволяет самостоятельно получить виртуальную машину из публичного облака, имея только браузер и кредитную карту. Напомним, что сервис vCloud Air OnDemand находился в бета-тесте с конца лета прошлого года, а сейчас, наконец, стал полноценно доступен.
На днях компания Citrix анонсировала покупку компании Sanbolic, выпускающей инструменты для агрегации различного типа хранилищ в единой консоли управления. Продукт Sanbolic позволяет объединить модные нынче server attached storage (на базе локальных дисков серверов), облачные хранилища, такие как Amazon AWS, а также традиционные дисковые массивы SAN. Предполагается, что такое решение позволит крупным предприятиям скорее адаптировать хранилища на локальных дисках и облачные ресурсы.
Основная задача Sanbolic - объединить хранилища (например, локальные диски серверов) в единый пул, обеспечить отказоустойчивость за счет распределения данных по узлам и избыточности и презентовать тома уже конечным узлам-потребителям. В этом плане Sanbolic напоминает VMware Virtual SAN или, например, Nutanix.
В качестве файловой системы используется Melio FS, а сами тома презентуются как шары SMB/CIFS или NAS. Melio FS поддерживает объединение хранилищ до 2000 физических узлов и до 18 миллионов терабайт пространства. Более подробно о возможностях этой ФС написано тут.
Софт Sanbolic поддерживает системы Windows, Linux, Xen, KVM, Hyper-V и OpenStack и не поддерживает VMware vSphere (что сыграло свою роль в покупке именно компанией Citrix). Таким образом, похоже что Citrix планирует составить конкуренцию таким продуктам, как VMware Virtual SAN и StarWind Virtual SAN. Также среди подобных решений можно отметить Maxta MxSP, SimpliVity и Scale Computing.
Более подробно о решениях Sanbolic можно почитать по этой ссылке.
Компания Microsoft на днях анонсировала новую линейку виртуальных машин G-series в облаке Azure. Эти машины предназначены для требовательных к производительности нагрузок, они включают в себя больше памяти и вычислительных мощностей, а также предоставляют SSD-хранилища увеличенной емкости. Максимальная конфигурация машины G-series имеет на борту 32 vCPU на базе последних процессоров семейства Intel Xeon E5 v3, 448 ГБ оперативной памяти и 6.59 ТБ дискового пространства на SSD-накопителях.
Эти машины подойдут для тяжелых нагрузок с высокой критичностью, таких как реляционные базы Oracle, SQL Server и MySQL, а также NoSQL СУБД MongoDB, Cloudera, Cassandra и т.п.
Данные машины доступны только в регионе West US, но в 2015 году их география будет расширяться. Цены:
Вторая интересная новость - теперь на Azure Marketplace доступен образ Ubuntu Server со встроенным средством виртуализации приложений Docker (раньше его нужно было развертывать вручную):
Более подробно о процедуре развертывания такой ВМ в облаке Azure написано вот тут.
Помимо вышеперечисленного, компания Microsoft выпустила превью сервиса Azure Key Vault, представляющего собой облачный сервис наподобие Hardware Security Module (HSM). Он позволяет надежно и защищенно хранить различные ключи и другие важные данные доступа в облачном хранилище с повышенным уровнем безопасности.
Хранилише Azure Key Vault предназначено для решения следующих задач:
Безопасное хранение криптоключей и других данных (например, пароли корпоративных приложений).
Более безопасное шифрование баз данных SQL Server в виртуальных машинах Azure.
Защита виртуальных машин Azure средствами технологии CloudLink SecureVM, используя мастер-ключи в вашем собственном хранилище Key Vault.
Более подробно о сервисе Azure Key Vault можно почитать здесь.
По мессаджам, доносившимся от компаний VMware и Citrix в 2014 году, пользователи виртуальных инфраструктур могли понять, что прошедший год был годом виртуализации настольных ПК (Virtual Desktop Infrastructure, VDI). Именно в этом направлении были сделаны основные инновации в области технологий виртуализации.
Brian Madden в своем блоге обобщил основные события, которые произошли в сфере VDI:
Сушественно была улучшена производительность протоколов доставки виртуальных ПК (как в VMware Horizon View, так и в Citrix XenDesktop). Мы писали об этом, например, тут, тут и тут.
Совместно с компанией NVIDIA (аналоги есть и у AMD) была, наконец-то, выведена на рынок технология vGPU. У Citrix эта технология уже работает, а вот в VMware она была пока только анонсирована (вот тут видео про ее работу, а вот тут можно записаться на Early Access). С использованием технологии hardware GPU sharing (поддерживается в XenServer) становится доступным применение виртуальных графических адаптеров (vGPU) в виртуальных машинах, напрямую использующих ресурсы специального аппаратного обеспечения от NVIDIA (с родными драйверами) и осуществляющих интенсивную обработку 3D-графики.
Многое было сделано в области систем хранения для виртуальных ПК. Во многом мы обязаны этим компании StarWind и ее продукту Virtual SAN (подробнее тут), а также продукту VMware Virtual SAN (это в области программных хранилищ). Конечно же, подтянулись и вендоры аппаратного обеспечения.
Технология DaaS (desktop-as-a-service - десктоп как услуга) от различных вендоров (Amazon, VMware, Microsoft) наконец-то стала доступной: теперь за 50 долларов в месяц можно взять в аренду виртуальный ПК (правда пока на базе переделанной Windows Server). Об этом читайте у нас тут и тут. Cisco тоже не осталась в стороне.
Microsoft ввела модель лицензирования ОС на пользователя. Об этом мы писали вот тут.
Большинство предприятий переехало с Windows 7 на Windows 8.
Вышел VMware FLEX (альтернатива Local Mode - то есть использованию виртуального ПК без интернета), а также развивается Citrix XenClient (клиентский гипервизор).
В целом, это немало для одного года. Но вот что еще мы ожидаем в сфере End User Computing в новом 2015 году:
Microsoft просто обязана ввести SPLA для клиентских ОС Windows, чтобы обычную Windows 8.x или Windows 10 можно было получать из любого публичного облака без каких-либо костылей. Пора, коллеги, пора.
Будет ли Windows 10 классной штукой для VDI? Что нового там будет для VDI? Рассказывайте, мы все ждем.
Windows Server 2015, RDSH и Remoting - что нового будет в плане протоколов доставки виртуальных ПК?
Ну и главный вопрос 2015 года: когда, наконец, я смогу купить себе виртуальный десктоп таким образом, чтобы использовать его и все его сервисы (почта, дропбокс, скайп и т.п.) без геморроя? Решат ли этот вопрос в 2015 году? Я сильно сомневаюсь, думаю это вопрос 2016-2017 годов (если он к тому времени будет еще актуален в таком виде).
Таги: VMware, Citrix, VDI, Enterprise, DaaS, Cloud, Cloud Computing, Microsoft
После праздников (да, там они давно закончились уже) компания Microsoft обновила свой Azure Portal, где пользователи работают со своими IaaS, PaaS и SaaS инфраструктурами публичного облака.
Теперь Azure Portal выглядит вот так (кликабельно):
Как мы видим, портал теперь напоминает плитки Windows 8 (или Windows Phone - кому как ближе). Тут представлена обзорная информация по статусу сервисов по регионам, понятное представление оставшихся кредитов (денег в вашей валюте), средства обучения, поддержки и быстрого старта, новости, ссылка на marketplace (который постоянно пополняется) и множество других полезных вещей.
Дэшборд полностью кастомизабелен, и вы можете на него добавлять необходимые плитки. Верстка портала Azure адаптивная и реагирует на ширину браузера в зависимости от разрешения экрана и устройства.
Если же вы нажмете "Browse All", то попадете в более привычное представление просмотра сервисов Azure.
В части IaaS также появились значительные улучшения - теперь можно создать сервис SQL Server AlwaysOn Availability Group или ферму Sharepoint в рамках единого мастера (то есть последовательность развертывания сервисов для одной задачи управляется как единое действие):
В рамках комплексных операций можно задать не только необходимое число машин и их параметры, но и опции сетевого взаимодействия. Это называется "группа ресурсов" (Resource Group). По-сути, это что-то похожее на vApp в инфраструктуре VMware vCloud.
В общем, все стало намного интереснее как в содержательном плане, так и в визуальном. Однако некоторые возможности по-прежнему отсутствуют, например, Azure Active Directory, но на то это и Preview.
Кстати, перед тем, как начать использовать Microsoft Azure, рекомендуем почитать материалы по этой ссылке и вот тут.
Таги: Microsoft, Azure, Update, Portal, Cloud, IaaS, PaaS, SaaS, Windows
Спешим поделиться новостью, что компания ИТ-ГРАД этой осенью получила партнерский статус золотого облачного провайдера, а именно Veeam Cloud Provider Gold, выполнив ряд соответствующих требований.
Напомним, что компания Veeam является признанным лидером в области резервного копирования виртуальных сред.
Данный статус подтверждает высокий уровень профессионализма компании по части реализации проектов по резервированию данных с использованием продуктов Veeam, подчеркивая при этом достигнутый экспертный уровень. Являясь провайдером облачных сервисов на основе платформы VMware vCloud, перед ИТ-ГРАД стоит задача управления виртуальной средой и защиты данных клиентов в облаке в соответствии со всеми заявленными требованиями соглашения об уровне обслуживания (SLA).
Благодаря полученному статусу ИТ-ГРАД в полной мере сможет использовать решения компании Veeam и предлагать своим клиентам широкий спектр услуг по резервному копированию, репликации и созданию отчетов при работе с VMware vCloud, при этом сократив затраты на аппаратное и программное обеспечение.
Компания 5nine Software, выпускающая самые лучшие средства для защиты и управления виртуальной инфраструктурой виртуализации на базе Hyper-V, обновила свое решение 5nine Cloud Security 5.0 for Hyper-V.
5nine Cloud Security для Hyper-V разработан совместно с компанией Microsoft как расширение Extensible Switch Hyper-V и является единственным на сегодня безагентным решением для обеспечения безопасности Windows Server 2012/2012R2, Microsoft Hyper-V и Windows 8. 5nine Cloud Security контролирует сетевой трафик между виртуальными машинами, обнаруживает и блокирует вредоносные атаки, осуществляет быструю антивирусную проверку и повышает безопасность виртуальной среды.
5nine Cloud Security сочетает в себе несколько модулей защиты, в том числе: антивирусный модуль, виртуальный межсетевой экран, систему обнаружения вторжений (IDS) и журнал логов в одном продукте.
Помимо всего прочего, в продукте учтены требования соответствия средств защиты стандартам безопасности различных регуляторов, а также последние изменения в российском и зарубежном законодательстве о защите персональных данных в виртуальной среде.
Напомним, что о продукте 5nine Cloud Security мы уже подробно писали вот тут.
Новые возможности 5nine Cloud Security 5.0 для Hyper-V:
Управление таблицей соединений ВМ
Централизованный просмотр информации о состоянии антивируса
Набор шаблонов правил межсетевого экрана
Возможность добавлять ВМ в несколько групп безопасности
Полное соответствие SCVMM Logical Switch
Расширенные возможности по поддержке правил broadcast
Некоторое время назад мы писали о том, что облачная инфраструктура VMware vCloud Hybrid Service (vCHS) была переименована в vCloud Air. С помощью vCloud Air компании могут строить гибридные облака, располагая часть данных в своей инфраструктуре, а часть выносить на сторону датацентров VMware. При этом все администрируется из единой точки средствами vSphere и vCloud Director. Ну а мониторить это можно средствами линейки продуктов VMware vRealize Suite.
На так давно компания VMware выпустила небольшое обзорное видео о пяти вариантах использования гибридной инфраструктуры на базе vCloud Air:
Опишем вкратце эти варианты использования:
1. Разработка и тестирование.
Очень часто при разработке приложений внутри компании или при тестах стороннего программного обеспечения требуются аппаратные мощности. Причем, объем требуемых аппаратных ресурсов может сильно варьироваться, а сами они, как правило, требуются лишь на временной основе. vCloud Air решает эту проблему с двух сторон - во-первых, путем биллинга только за используемые мощности, а, во-вторых, быстрым развертыванием новых сервисов (не надо ждать освобождения железа под задачи разработки и тестирования).
На эту тему есть отдельный ролик:
2. Перераспределение ресурсов для приложений.
Если в компании давно используют виртуализацию, то, наверняка, там есть и виртуализованные приложения VMware ThinApp, которые очень просто перенести в облако vCloud Air, а освободившиеся ресурсы выделить под срочные и критичные задачи.
3. Инфраструктура восстановления после сбоев (DR).
Одно из наиболее заманчивых преимуществ облачных инфраструктур. Не каждая компания может позволить себе резервную площадку для своих серверов, а также Enterprise-оборудование для создания катастрофоустойчивой инфраструктуры. Облако vCloud Air решает эту проблему - реплики виртуальных машин можно откидывать в облако, откуда можно восстановиться (запустить машины там) в случае массового сбоя, аварии или катастрофы в основном ЦОД.
4. Модернизация корпоративных приложений.
Корпоративные приложения, на которые завязан бизнес предприятия можно перенести в облако. А непосредственно данные самих приложений можно хранить на своей площадке, доверяя облаку только нечувствительные данные. Это позволит обслуживать приложения на базе политик, своевременно обновлять их и пользоваться самыми современными инструментами vCloud Air, а сами данные оставить у себя под присмотром.
5. Платформа для приложений нового поколения.
vCloud Air - это отличная площадка для сервисов нового поколения - мобильных приложений, а также приложений, изначально заточенных под облачную инфраструктуру. Гибкость vCloud Air и мощность платформы vSphere, а также остальных продуктов линейки vCloud, позволит развертывать и администрировать подобные приложения наиболее эффективно - в облаке эти инструменты доступны в режиме 24х7 и постоянно обновляются. Кроме этого, облачная инфраструктура всегда готова к всплескам нагрузки - как по вычислительным ресурсам, так и по хранилищам и трафику. Этого вам, скорее всего, не обеспечит собственная инфраструктура. А если и обеспечит - вы просто переплатите за простаивающие в обычное время мощности.
Кстати, скоро появятся новые видео по пунктам 2-5. Мы обязательно добавим их сюда (в комментарии к статье).
С 11 по 14 ноября в Лас-Вегасе проходит конференция AWS re:Invent 2014, в рамках которой делаются значимые анонсы и релизы технологий, на которые опираются облачные сервисы Amazon.
Ключевых мессаджа было два - развитие Enterprise-функциональности облака, чтобы оно подходило не только мелким и средним клиентам, а также технологии open source в качестве платформы сервисов, которыми активно пользуется Amazon.
Основные анонсы, которые были сделаны в рамках конференции:
Amazon Aurora - это новый реляционный MySQL-совместимый движок баз данных, который предоставляет 6-направленную репликацию (по две копии данных) между тремя AWS AZ (Availability Zones), при этом поддерживающая кворумные операции записи. Рост базы данных происходит кусочками по 10 ГБ, пока она не достигнет 64 ТБ. Пока решение доступно только как limited preview в регионе US East (Northern Virginia).
AWS CodeDeploy, AWS CodeCommit, AWS CodePipeline - набор утилит, предоставляющих средства для контроля версий и автоматизации выпуска ПО на базе инстансов AWS. По сути, это средства Lab-менеджмента (dev->staging->prod). Доступно во всех регионах AWS уже сегодня.
AWS Key Management Service (KMS) - средства сервиса KMS позволяют в Management Console создавать ключи, шифровать данные и управлять ключами, также для этих целей можно использовать наборы API. С помощью KMS также можно проводить аудит, который покажет, когда и где были использованы конкретные ключи. Доступно во всех регионах AWS.
AWS Config - это новый сервис, который отслеживает изменения в AWS-ресурсах клиента (создание, удаление, изменение свойств), а также изменения отношений между ними. Пользователи теперь могут применять и отслеживать собственные политики через AWS Management Console, либо собственную CMP (Cloud Management Platform). Доступно как limited preview в регионе US East (Northern Virginia).
AWS Service Catalog - это одна из самых ожидаемых возможностей AWS для средних и крупных компаний. Service Catalog будет доступен для каждого аккаунта AWS. Администраторы смогут создавать несколько объектов "Portfolio" (например, для каждого направления бизнеса компании), каждый из которых содержит набор продуктов (стек ресурсов, управляемых как цельный юнит). Объекты Portfolio и Products могут быть объединены в представлении Portal, к которому пользователи могут получить доступ через отдельный интерфейс. Там они просматривают и запускают сервисы самостоятельно, без привлечения администратора. Но сроки доступности этого решения так и не были названы.
С удовольствием представляем вам нашего нового спонсора - компанию SafeNet, которая производит замечательный продукт ProtectV - первое решение в индустрии, защищающее ваши данные в физических, виртуальных и облачных инфраструктурах.
С ProtectV вы можете:
Изолировать виртуальные машины и хранилище, как в частной, так и в публичной облачной инфраструктуре
Авторизовать запуск виртуальных машин с программой StartGuard
Проследить за ключевым доступом ко всем копиям ваших данных
Аннулировать ключевой доступ после атаки
Если данные хранятся в виртуальном центре обработки данных, например, VMware vCenter, в общедоступной облачной среде, например, Amazon Web Services EC2/SB3, или в частной облачной среде, например, Amazon VPC, ProtectV Manager может быть легко развернут с помощью готового образа.
ProtectV предоставляет пользователям удобный GUI-интерфейс для управления политиками, пользователями и ролями, выполнения системного мониторинга и управления событиями. Кроме того, он предлагает API-интерфейсы для автоматизации и интеграции с системами подготовки виртуальных серверов к работе и CLI-интерфейсы для создания сценариев и пакетных операций с целью улучшения быстродействия и повышения скорости подготовки к работе.
Основные функции продукта:
Полное шифрование данных виртуальных машин и хранилища
Гранулярный контроль доступа на уровне данных (защищены даже данные, расположенные в разделе ОС)
Управление внутренними аппаратными ключами
Запуск защищенной виртуальной машины возможен только для авторизованных пользователей, прошедших аутентификацию
Незаконные/скрытые копии данных становятся недействительными
Достоверные контрольные журналы для регистрации событий осуществления доступа
Надежный «абонентский ящик» гарантирует полную защиту данных на протяжении всего жизненного цикла
Аутентификация перед запуском с функцией защиты от несанкционированного доступа
ProtectV позволяет вам безопасно перенести уязвимые данные в недоверенные или облачные среды (что особенно актуально в условиях российской действительности).
Вслед за компанией VMware и ее конференцией VMworld 2014, проходившей недавно, в Барселону заехала компания Microsoft со своей конфой TechEd Europe 2014.
На проходящих в эти дни сессиях Microsoft было сделано несколько интересных анонсов, касающихся облачной платформы Microsoft Azure, а именно:
System Center Advisor будет переименован в Microsoft Azure Operational Insights (на данный момент он доступен бесплатно как Technical Preview). Он предоставляет такие сервисы для публичного облака, как управление файлами журнала (Log Management), отслеживание изменений (Change Tracking), планирование мощностей (Capacity Planning) и поддержка уровня обновлений (Update Assessment). Это решение доступно как SaaS-продукт от Microsoft.
Было анонсировано решение Azure Batch как public preview. Оно позволяет пользователям запускать высоконагруженные системы (HPC) в параллельном режиме на платформе Azure. Кроме того, Microsoft предоставляет средства масштабирования узлов и управления задачами, требующих высоких мощностей в облаке, в очередях.
Решение для оркестрации операций в облаке - Azure Automation (о котором мы в начале года писали вот тут) теперь полностью доступно. Оно поддерживает операции создания, развертывания, мониторинга и обслуживания ресурсов в облаке Microsoft Azure.
Кроме того, были сделаны анонсы о доступности следующих функций Azure:
Поддержка нескольких сетевых карт для виртуальных машин.
Network Security Groups для контроля над потоками трафика.
Механизм Microsoft Anti-mailware для виртуальных машин и облачных сервисов, предоставляемый как бесплатная услуга для защиты инфраструктуры компании в облаке.
Кроме того, было сделано еще несколько интересных анонсов:
Продукт Windows Intune будет переименован в Microsoft Intune и позволит более эффективно управлять мобильными приложениями Office.
В Office 365 появятся возможности Intune Mobile Device Management (MDM), которые позволят управлять данными и устройствами пользователей на основе политик.
Обновления в Azure Active Directory Premium - появился компонент Azure AD Application Proxy, которые позволяет публиковать онпремизные (внутренние) приложения для внешних пользователей. Кроме того, Azure AD Connect позволит синхронизировать ресурсы каталога внутреннего облака с облачной инфраструктурой на стороне Azure.
Возможности Data Loss Prevention (DLP) будут добавлены в такие продукты как SharePoint Online и OneDrive.
На вебинаре вы узнаете - зачем нужна аренда лицензий, как на этом построить прибыльный бизнес, услышите историю успеха об использовании VSPP и сможете задать вопросы специалисту компании Softline.
Программа
Краткая информация о компании Softline и ее достижениях в облачных технологиях
Арендные программы – почему их выбирают
Что такое VMware Service Provider Program (VSPP)
Кому нужна данная программа? – Как работает VSPP
Детали. Особенности. Требования.
История успеха
Мероприятие будет интересно сервис-провайдерам, телеком-операторам, интернет-провайдерам, системным интеграторам, поставщикам услуг по модели IaaS и IТ-подразделениям крупных холдингов, поддерживающих работу дочерних структур.
Принцип программы VSPP состоит в том, что партнеры Softline получают право оказывать услуги на базе ПО VMware своим заказчикам без капитальных вложений и первоначальных взносов.
На проходящей сейчас в Барселоне конференции VMware VMworld Europe 2014 компания VMware сделала немало интересных анонсов. Один из них - анонс VMware vRealize Operation Management Suite 6.0 (vROPS), который объединяет в себе несколько продуктов, которые теперь будут известны под новыми именами.
Напомним, что о vRealize Suite мы уже писали вот тут, когда проходил VMworld 2014 в штатах. Суть ренейминга продуктов заключается в следующем:
А точнее:
vRealize Suite - это комплект продуктов vCAC + vCenter Operations Suite + Log Insight + ITBM
vRealize Operations (он же бывший vCenter Oerations Suite)
vRealize Operations Manager (он же vCenter Operations)
vRealize Operartions Insight (аддон VSOM, продукт vRealize Operations + Log Insight).
По-сути, комплект продуктов vRealize Suite 6.0 представляет собой платформу для управления гибридным облаком на решениях VMware (а именно, частная инфраструктура VMware vSphere + публичное облако VMware vCloud Air).
С помощью vRealize предполагается управлять не только гибридным облаком от VMware, но также и другими лидирующими на рынке публичными облаками (например, виртуальными машинами в облаке Amazon EC2).
Кроме того, с помощью компонентов vRealize предполагается также управлять и физическими системами:
Новые возможности и улучшения комплекта vROPS 6.0:
Улучшены возможности развертывания отдельной установки на площадке.
Поддержка работы компонентов в режиме кластера - общие данные и интерфейс пользователя.
Режим Resiliency (так называемый RAID из приложений).
Умные алерты (smart alerts) с возможностью получить детальную информацию о проблемах, которые могут произойти.
Кастомизабельные дэшборды и отчеты (можно править их посредством drug and drop).
Улучшения модели расчета необходимых дисковых емкостей для растущей инфраструктуры, с возможностями по сохранению данных расчетов и выполнения моделирования по схеме "что-если?".
Публичный API, доступный партнерам VMware.
Возможность интеграции management packs, которые доступны на VMware Solution Exchange (всего около 40-50 штук для разных приложений).
Решения vROPS развертываются в виде виртуальных модулей, между которыми создается кластер. Узлы в нем называются слайсами (slices):
Есть специальная консоль, где можно наблюдать за жизнедеятельностью узлов:
При первом развертывании решений пакета вам предлагается ответить на несколько вопросов мастера, который развернет компоненты решения в зависимости от вашего выбора:
На дэшбордах можно увидеть основные проблемы жизнедеятельности датацентра, потенциальные риски и какие-то метрики эффективности:
При клике на алерт вам предлагают вариант решения:
Также можно использовать заранее подготовленные сценарии для устранения проблем определенного типа.
Если проблему сходу не решить, то можно использовать решение VMware Log Insight для проведения более глубокого анализа (то есть, "ковыряния в логах"):
Если проблема повторится, то вы уже будете видеть ее описание и решите ее мгновенно.
Каждое представление может быть преобразовано в отчет:
Можно также создавать кастомные отчеты:
VMware vRealize Suite 6.0 доступен в двух изданиях:
Advanced ($5750 за CPU сервера)
Enterprise ($9950 за CPU)
VMware vRealize Operations Insight также лицензируется отдельно по процессорам (цена начинается от $2000 за CPU). Все указанные цены - американские, у нас будет значительно дороже.
Доступность и стоимость VMware vRealize Air Automation пока еще не раскрывается, но на бета-тест можно подписаться вот тут: http://vrealizeair.vmware.com.
Интересно, что эта версия vCloud Director была разработана эксклюзивно для партнеров VMware по программе VMware vCloud Air Network (которая пришла на смену программе VSPP).
Итак, основные новые возможности VMware vCloud Director 5.6:
VM Disk Level Storage Profiles - эта возможность позволяет виртуальным машинам на уровне отдельных VMDK-дисков располагаться на разных хранилищах (ярусах - tiers), таких как SAN, NAS, локальные хранилища или кластеры Virtual SAN.
VMware NSX Support - теперь полностью поддерживается данное решение для виртуализации сетевого окружения датацентра, о котором мы писали вот тут.
VM Monitoring Service - возможность мониторинга исторических данных о производительности виртуальных машин на уровне отдельного клиента (tenant) IaaS-инфраструктуры. Теперь клиенты датацентров могут самостоятельно наблюдать за производительностью своей арендуемой виртуальной инфраструктуры и решать возникающие проблемы.
Updated Software Development Kits (SDKs) to the vCloud API - теперь компания VMware сделала доступными новые наборы с документацией для соответствующих SDK Java, PHP и .NET с простыми и понятными примерами использования.
Independent Software Vendor (ISV) Ecosystem User Interface (UI) - теперь сервис-провайдеры, предоставляющие свою виртуальную инфраструктуру в аренду, могут строить собственные решения для пользователей, включающие полностью кастомизированный интерфейс для управления, мониторинга, создания каталогов сервисов и порталов самообслуживания пользователей. Теперь это все доступно через API.
Продукт VMware vCloud Director 5.6 доступен для загрузки только для сервис-провайдеров на этой странице.
На днях компания Microsoft обновила доступные конфигурации виртуальных машин в своем публичном облаке Azure. Теперь IaaS-машины представляют собой поколение D-Series, мощность процессоров которых увеличена на 60%, памяти можно ставить до 112 ГБ, а подключать локальное SSD-хранилище можно объемом до 800 ГБ.
В этих конфигурациях временные разделы (диск D:\ в Windows, /mnt или /mnt/resource в Linux) также располагаются на локальных SSD-дисках, что позволяет существенно повысить производительность, например, при использовании механизма SQL 2014 Buffer Pool Extensions (BPE).
Обновленные цены на аренду виртуальных машин Microsoft Azure и их конфигурации приведены на этой странице (в рублях!). Для тех, кто хочет посравнивать Microsoft Azure с ценами на хостинг от Amazon AWS есть вот такая страница. А вот тут доступен калькулятор для расчета затрат на инфраструктуру публичного облака.
На прошедшей уже конференции VMworld 2014 компания VMware анонсировала пакет vRealize Suite, представляющий собой платформу для управления гибридным облаком на решениях VMware (а именно, частная инфраструктура VMware vSphere + публичное облако VMware vCloud Air).
Под брендом vRealize компания VMware объединяет все решения, предназначенные для управления гибридной инфраструктурой, в том числе средства управления ресурсами на стороне облачных провайдеров (не только VMware), а также средства управления инфраструктурами на базе различных гипервизоров.
Доставка приложений или ресурсов инфраструктуры по требованию через портал самообслуживания или каталог сервисов.
Обсчет стоимости ресурсов облака и прозрачное планирование финансовых показателей его эффективности.
Пока в анонсе указаны два решения:
VMware vRealize Air Automation - это SaaS-платформа управления на базе vCloud Air, которая обеспечивает жизненный цикл приложений или сервисов инфраструктуры при условии соблюдения корпоративных политик предприятия.
VMware vRealize Operations Insight - решение для измерения производительности облачных ресурсов, оптимизации мощностей виртуальной инфраструктуры и аналитики ее показателей в реальном времени.
VMware vRealize Suite будет доступен в третьем квартале 2014 года в двух изданиях:
Advanced ($5750 за CPU сервера)
Enterprise ($9950 за CPU)
VMware vRealize Operations Insight будет также лицензироваться отдельно по процессорам (цена начинается от $2000 за CPU).
Доступность и стоимость VMware vRealize Air Automation пока еще не раскрывается, но на бета-тест можно подписаться вот тут: http://vrealizeair.vmware.com.
История переименования забавна - "vCHS" тяжеловато произнести, поэтому американцы стали называть его vCheese. Но в американском слэнге прилагательное "cheesy" означает "дрянной", "никуда не годный", что не самым лучшим образом сказывалось на репутации сервиса vCHS. Так вот дошло и до переименования.
Также в скором времени появятся новые шильдики "IaaS Powered", "Hybrid Cloud Powered" и "Horizon DaaS Powered" (последний уже есть), которые можно будет вешать на сайты.
Кроме того, для партнеров создан специальный промо-сайт, где можно воспользоваться маркетинговыми кампаниями по продвижению vCloud Air.
Где-то полгода назад мы писали о решении CloudVolumes, которое позволяет распространять виртуализованные приложения VMware ThinApp в виде дисков VMDK, которые можно подцепить к виртуальным машинам, предоставляя тем самым ее пользователям доступ к данному приложению.
Кроме того у компании CloudVolumes есть решения для VMware View Horizon и VMware vCAC, основанные на той же самой технологии.
Ожидается, что все это приведет к повышению уровня автоматизации при распространении виртуализованных ThinApp-приложений в инфраструктуре различных продуктов VMware.
Напомним, что такая модель распространения виртуальных приложений ThinApp обладает следующими преимуществами:
Гибко и в рамках виртуальной инфраструктуры - VMDK можно просто положить на общее виртуальное хранилище, не нужны дополнительные средства для инъекций пакетов ThinApp в виртуальные ПК.
Один диск VMDK в шаренном режиме можно подключить сразу к нескольким виртуальным машинам (в режиме только для чтения).
Простота обновлений - можно просто заменить VMDK или отключить его.
Производительность - работает быстрее, чем запускать приложения с файловой шары, и не задействует сеть Ethernet.
Удобство управления - есть интеграция с AD, которая позволяет назначать VMDK с приложениями пользователям и группам из единой консоли.
В целом, удачная сделка для VMware, так как ей давно уже пора было навести порядок с дистрибуцией приложений ThinApp в рамках ИТ-инфраструктур предприятий. Жалко только, что CloudVolumes, само собой, лишится поддержки продуктов Citrix.
Штука весьма интересная, особенно для новичков. На постере рассмотрены следующие компоненты облачных инфраструктур:
Публичные сервисы Microsoft Azure Services: категории сервисов, предоставление вычислительных мощностей в аренду (Compute Services), сервисы хранения (Data Services) и службы приложений (App Services).
Сервисы по созданию частных инфраструктур виртуализации на базе продуктов семейства System Center 2012 R2, включая такие компоненты как: App Controller, Virtual Machine Manager, Operations Manager, Configuration Manager, Service Manager, Orchestrator, Data Protection Manager и Azure Pack.
Сервисы платформы Windows Server 2012 R2, включая следующие технологии и составляющие: Storage Spaces, Data Deduplication, Resilient File System, SMB Transparent Failover, Storage Quality of Service, Generation 2 Virtual Machines, Online VHDX Resize, Enhanced Session Mode, Live Migration, Failover Clustering, Cluster Shared Volumes, Scale-Out File Server, Shared Virtual Hard Disks, Hyper-V Extensible Switch, Remote Desktop Services, SMB Direct, SMB Multi-channel и NIC Teaming.
Скачать постер Microsoft Cloud Ecosystem Poster можно по этой ссылке.
Не так давно мы писали о том, что публичное облако VMware vCloud Hybrid Service стало дешевле и начинает экспансию в Европу, начав с британских датацентров. А на днях VMware обновила свой плагин vCloud Hybrid Service vSphere Client plug-in до версии 1.5, который позволяет управлять гибридным облаком (собственная виртуальная инфраструктура плюс ее часть, размещенная на стороне датацентров vCHS). Напомним, что про vCloud Hybrid Service vSphere Client версии 1.0 мы уже писали вот тут.
Данный плагин работает только под vSphere Web Client версии 5.5. С помощью плагина можно делать следующие вещи:
Администрировать ресурсы на стороне публичного облака VMware (как в режиме Dedicated Cloud, так и в режиме Virtual Private Cloud).
Просматривать инвентори виртуальных машин и управлять виртуальными датацентрами, их шлюзами и сетями.
Развертывать виртуальные машины из шаблонов, находящихся в каталоге, а также изменять конфигурацию существующих ВМ.
Автоматически получать обновления любых изменений, сделанных через vCHS web portal.
В версии плагина 1.5 была также добавлена поддержка двух механизмов: ярусного хранения (Storage tiers) и восстановления после сбоя (Disaster Recovery). Теперь вы можете настраивать размещение дисковых ресурсов виртуальных машин по ярусам ("тирам") на уровне виртуального датацентра (VDC), а также перемещать виртуальную машину с одного яруса (типа хранилища) на другой в зависимости от требований к хранилищам:
Кроме того, новая версия плагина позволяет просматривать ресурсы vCloud Hybrid Service Disaster Recovery (DR), такие как виртуальные датацентры и ВМ, их атрибуты (состояние ВМ, статус репликации и используемое хранилище на случай восстановления на стороне vCHS). Также можно выполнять некоторые действия, касающиеся DR-активностей, такие как тестирование восстановления и удаления его следов (Clean Up) прямо из плагина, не заходя в панель управления vCHS.
Также в плагине появилась возможность сохранять его логи в отдельный файл (по умолчанию логи сохраняются в основной лог клиента vsphere_client_virgo.log).
Плагин поставляется в виде родного установщика для vSphere Web Client, поэтому начать использовать его не составляет труда. Для заинтересовавшихся ниже представлено видео с возможностями vCloud Hybrid Service vSphere Client plug-in 1.5:
Скачать vCloud Hybrid Service vSphere Client plug-in 1.5 можно будет уже скоро по этой ссылке (пока там почему-то старая версия). Документация доступна тут.
RSS
