Компания VMware официально объявила о выпуске новой версии платформы виртуализации VMware vSphere 4.1 13 июля 2010 года. Это существенное обновление компонентов пакета, включая серверы виртуализации VMware ESX 4.1 и средство управления хост-серверами и виртуальными машинами VMware vCenter 4.1.
Итак, вы уже ознакомились с новыми возможностями платформы виртуализации VMware vSphere 4.1, пора понять, какие же изменения произошли в структуре продукта: то есть ценах и изданиях.
Изменения в отдельных изданиях VMware vSphere 4.1.
Если говорить об отдельной покупке изданий vSphere 4.1 - то они по прежнему лицензируются на CPU хост-серверов ESX или ESXi. Новые возможности, в основном, добавились в VMware vSphere Enterprise Plus, зато технология VMware VMotion впервые вошла в издание Standard.
Вот сравнительная таблица изданий VMware vSphere 4.1:
Издания VMware vSphere 4.1
Standard
Advanced
Enterprise
Enterprise Plus
Компоненты платформы
Физическая оперативная память хост-сервера ESX/ESXi 4.1
256 ГБ
256 ГБ
256 ГБ
Нет ограничений
Число ядер на физический процессор
6
12
6
12
Способ лицензирования
На 1 CPU
На 1 CPU
На 1 CPU
На 1 CPU
Возможности централизованного управления хост-серверами и виртуальными машинами
VMware vCenter (приобретается отдельно)
vCenter Foundation (не более 3 хост-серверов)
vCenter Standard (без ограничений)
vCenter Foundation (не более 3 хост-серверов)
vCenter Standard (без ограничений)
vCenter Foundation (не более 3 хост-серверов)
vCenter Standard (без ограничений)
vCenter Foundation (не более 3 хост-серверов)
vCenter Standard (без ограничений)
Возможности платформы
Thin Provisioning - возможность использования для виртуальных машин дисков, растущих по мере наполнения данными
Update Manager - средство централизованного обновления хостов ESX/ESXi и виртуальных машин
Data Recovery - средство резервного копирования и восстановления виртуальных машин и их файлов
Приобретается отдельно для этого издания
High Availability - средство отказоустойчивости виртуальных машин, позволяющее в случае отказа физического хост-сервера автоматически перезапустить его виртуальные машины с общего хранилища
vMotion - возможность перемещения виртуальной машины между физическими серверами без прерывания ее работы и сетевых соединений
vStorage APIs for Data Protection - интерфейс, позволяющий применять встроенные и сторонние средства для защиты данных виртуальных машин, в т.ч. резервное копирование Veeam Backup and Replication
Virtual Serial Port Concentrator - виртуальное устройство для управления виртуальными машинами через последовательный порт
Hot Add - возможность горячего добавления и удаления устройств виртуальной машины во время ее работы (процессоров и памяти)
vShield Zones - средство обеспечения сетевой безопасности виртуальной инфраструктуры, включая контроль различных типов траффика
Fault Tolerance - средство непрерывной доступности виртуальных машин, позволяющее поддерживать резервную работающую копию виртуальной машины на другом сервере, которая мгновенно переключает на себя нагрузку в случае отказа основной машины
vStorage APIs for Array Integration (VAAI) - интерфейс, поддерживаемый производителями дисковых массивов, позволяющий передать операции по управлению данными на сторону аппаратного обеспечения, что повышает быстродействие и надежность операций
vStorage APIs for Multipathing - интерфейс для управления доступом по нескольким путям в SAN, используемый приложениями сторонних производителей
Storage vMotion - возможность динамического перемещения хранилища виртуальной машины между массивами без прерывания работы приложений в гостевой ОС
Distributed Resources Scheduler (DRS), Distributed Power Management (DPM) - средства балансировки нагрузки на хост-серверы за счет динамических миграций VMotion, а также средства экономии электропитания за счет перевод простаивающих серверов в режим Standby
Storage I/O Control - технология приоритизации доступа виртуальных машин к хранилищам, позволяющая гарантировать уровни обслуживания для приложений по вводу-выводу
Network I/O Control - технология приоритизации траффика различного типа в пределах сетевых адаптеров
Distributed Switch - средство централизованного управления и конфигурации сетевого взаимодействия хостов VMware ESX / ESXi (виртуальный распределенный коммутатор)
VMware vSphere Standard дорожает на 20% и теперь вместо $795 за процессор стоит $995 за процессор.
Торопитесь размещать заказы на этой и следующей неделе в компании VMC.
Изменения в структуре пакетов ПО VMware vSphere 4.1.
VMware vSphere 4.1 может поставляться пакетам типа "все-в-одном", которые представляют собой готовые к развертыванию издания платформы вместе со средством управления VMware vCenter. Называются они VMware vSphere Essentials / Essentials Plus и VMware vSphere Acceleration Kits. Стоят эти пакеты значительно дешевле закупки лицензий по изданиям, но могут быть куплены только один раз для площадки заказчика.
Основные изменения, которые произвошли в пакетах:
Технология VMware VMotion появилась в составе пакета VMware vSphere Essentials Plus
VMware Essentials окончательно подешевел (на 50%) до стоимости $495
VMware Essentials Plus подорожал на 15% с 26 июля с $2,995 до $3,495 (без учета стоимости поддержки)
Остальные позиции подорожали на 10% с 26 июля
Вот сравнительная таблица пакетов ПО VMware vSphere 4.1:
Пакеты ПО VMware vSphere 4.1
Essentials
Essentials Plus
Advanced Acceleration Kit
Midsize Acceleration Kit
Enterprise Plus
Acceleration Kit
Структура пакета
Стандартное издание (аналог отдельной покупки лицензий)
Нет аналога
Нет аналога
Advanced
Enterprise
Enterprise Plus
Число лицензий на CPU физических хост-серверов
6
6
6
6
8
Использование лицензий на CPU
Только хост-серверы с не более 2 CPU в каждом. Не более 3-х серверов в сумме.
Только хост-серверы с не более 2 CPU в каждом. Не более 3-х серверов в сумме.
Нет ограничений
Нет ограничений
Нет ограничений
Возможность обновления
Essentials Plus и Advanced Acceleration Kit
Advanced Acceleration Kit
Midsize Acceleration Kit и Enterprise Plus Acceleration Kit
Enterprise Plus Acceleration Kit
Нет
Компоненты платформы
Физическая оперативная память хост-сервера ESX/ESXi 4.1
256 ГБ
256 ГБ
256 ГБ
256 ГБ
Нет ограничений
Число ядер на физический процессор
6
6
12
6
12
Способ лицензирования
Только весь пакет
Только весь пакет
Только весь пакет
Только весь пакет
Только весь пакет
Возможности централизованного управления хост-серверами и виртуальными машинами
VMware vCenter (включен в состав пакета)
vCenter Essentials (не более 3 хост-серверов, не более 2 CPU в каждом)
vCenter Essentials (не более 3 хост-серверов, не более 2 CPU в каждом)
vCenter Foundation (не более 3 хост-серверов)
vCenter Standard (без ограничений)
vCenter Standard (без ограничений)
Возможно ли отдельное обновление vCenter?
Нет. Только пакет целиком
Нет. Только пакет целиком
Да. На vCenter Standard
Не требуется
Не требуется
Возможности платформы
Thin Provisioning - возможность использования для виртуальных машин дисков, растущих по мере наполнения данными
Update Manager - средство централизованного обновления хостов ESX/ESXi и виртуальных машин
Data Recovery - средство резервного копирования и восстановления виртуальных машин и их файлов
High Availability - средство отказоустойчивости виртуальных машин, позволяющее в случае отказа физического хост-сервера автоматически перезапустить его виртуальные машины с общего хранилища
vMotion - возможность перемещения виртуальной машины между физическими серверами без прерывания ее работы и сетевых соединений
vStorage APIs for Data Protection - интерфейс, позволяющий применять встроенные и сторонние средства для защиты данных виртуальных машин, в т.ч. резервное копирование Veeam Backup and Replication
Virtual Serial Port Concentrator - виртуальное устройство для управления виртуальными машинами через последовательный порт
Hot Add - возможность горячего добавления и удаления устройств виртуальной машины во время ее работы (процессоров и памяти)
vShield Zones - средство обеспечения сетевой безопасности виртуальной инфраструктуры, включая контроль различных типов траффика
Fault Tolerance - средство непрерывной доступности виртуальных машин, позволяющее поддерживать резервную работающую копию виртуальной машины на другом сервере, которая мгновенно переключает на себя нагрузку в случае отказа основной машины
vStorage APIs for Array Integration (VAAI) - интерфейс, поддерживаемый производителями дисковых массивов, позволяющий передать операции по управлению данными на сторону аппаратного обеспечения, что повышает быстродействие и надежность операций
vStorage APIs for Multipathing - интерфейс для управления доступом по нескольким путям в SAN, используемый приложениями сторонних производителей
Storage vMotion - возможность динамического перемещения хранилища виртуальной машины между массивами без прерывания работы приложений в гостевой ОС
Distributed Resources Scheduler (DRS), Distributed Power Management (DPM) - средства балансировки нагрузки на хост-серверы за счет динамических миграций VMotion, а также средства экономии электропитания за счет перевод простаивающих серверов в режим Standby
Storage I/O Control - технология приоритизации доступа виртуальных машин к хранилищам, позволяющая гарантировать уровни обслуживания для приложений по вводу-выводу
Network I/O Control - технология приоритизации траффика различного типа в пределах сетевых адаптеров
Distributed Switch - средство централизованного управления и конфигурации сетевого взаимодействия хостов VMware ESX / ESXi (виртуальный распределенный коммутатор)
У меня для вас опять эксклюзив. Как вы уже, наверное, знаете, вчера компания VMware анонсировала новую версию своей платформы виртуализации VMware vSphere 4.1. Мало того, ESX 4.1, ESXi 4.1 и vCenter 4.1 уже можно скачать с сайта VMware.
Прямо к выпуску VMware vSphere 4.1, чтобы вы не утруждали себя чтением англоязычной документации, я подготовил технический документ с описанием всех новых возможностей платформы, который можно свободно скачать с сайта компании VMC.
В документе описываются все основные технические моменты, включая такие технологии как Storage IO Control (SIOC), Transparent Memory Compression, Load Balanced Teaming, полная поддержка Tech Support Mode в VMware ESXi, новые возможности и максимумы VMware vCenter 4.1 и многое-многое другое. Что немаловажно, в документе есть также секция и про VMware ESXi 4.1, ведь это последняя версия платформы, в которой еще есть ESX - в дальнейшем вся ваша виртуальная инфраструктура уже будет работать на ESXi.
Многие пользователи, применяющие платформу виртуализации VMware vSphere в своей виртуальной инфраструктуре, ищут возможности использования недорогого хранилища для виртуальных машин. В качестве одного из вариантов, для тестового или некритичного производственного окружения, можно рассмотреть организацию NFS-хранилища на базе Windows 2008 Server R2...
Таги: VMware, ESXi, Storage, NFS, ESX, vSphere, Microsoft, Server
Как вы знаете, любая платформа виртуализации требует накладных расходов на содержание виртуальных машин на хост-сервере. Это называется virtualization overhead. Обычно он находится в пределах нескольких процентов и не сильно влияет на производительность и потребление ресурсов сервера виртуализации.
У серверов VMware ESX также есть overhead по памяти для виртуальных машин, которую использует гипервизор для задач поддержки и обслуживания вычислительных ресурсов ВМ (там хранятся структуры данных, объем которых зависит от кофигурации машины). Overhead непосредственно зависит от числа vCPU виртуальной машины и, естественно, от выделенной оперативной памяти ВМ. Размер накладных расходов в мегабайтах представлен в таблице ниже:
Мы уже писали о бесплатном веб-инструменте VMware Go (здесь и здесь), который позволяет пользователям начать использовать бесплатный гипервизор VMware ESXi для виртуализации физических серверов в небольшой компании. Средство VMware Go является абсолютно бесплатным как и VMware ESXi инструментом, направляющим весь процесс развертывания платформы виртуализации, ее конфигурации и P2V-миграции виртуальных машин.
Это то первое, что вам необходимо попробовать, если у вас нет инфраструктуры виртуализации VMware, но вы хотите добиться экономии на консолидации базовых инфраструктурных сервисов.
Чтобы начать использовать VMware Go, вам необходимо перейти по адресу: http://go.vmware.com/:
Если у вас уже есть логин на сайте VMware, то вводим его, если нет - регистрируемся. После входа в панель VMware Go вы увидите следующее:
Здесь вам нужно установить агент VMware Go на ваш компьютер, с которого вы будете управлять сервером VMware ESXi. Как видно, требуется также установить .Net Framework 3.5 SP1. Нажимаем кнопку Install Now.
Многие пользователи используют VMware ESX в окружениях, где не установлен продукт VMware Update Manager, позволяющий централизованно обновлять хост-серверы. В этом случае может оказаться полезной процедура обновления VMware ESX из консоли (Service Console).
1. Первый способ (только VMware ESX).
Например, чтобы обновиться на VMware ESX 4 Update 1 нужно перевести хост в Maintenance Mode и сделать следующее:
Положить его на VMware ESX, например, используя Veeam FastSCP.
Выполнить команду в сервисной консоли VMware ESX:
esxupdate --bundle=ESX-4.0.0-update01.zip update
2. Второй способ (VMware ESX и VMware ESXi).
Есть также и второй способ (подходит как для VMware ESX, так и для VMware ESXi) с помощью скрипта vihostupdate.pl. Перед использованием данной команды необходимо перевести хост ESX в maintenance mode.
Эта команда для ESX и ESXi выполняется из RCLI. Имя пользователя и пароль указывать не обязательно (их спросят во время выполнения команды). Например, для обновления ESX 4 или ESXi 4 можно использовать следующие команды:
Результатом успешного обновления будет следующее сообщение:
The update completed successfully, but the system needs to be rebooted for the changes to be effective.
3. Третий способ (только VMware ESXi).
Этим способом обновить VMware ESX не получится, при попытке добавить такой хост в VMware Host Update Utility, вы получите вот такое сообщение:
Status: Ready
Info: Patching this host version is not supported by vSphere Host Update Utility.
Upgrading this host version is not supported by vSphere host Update Utility.
Поэтому VMware Host Update Utility используем только для VMware ESXi. Запускаем эту утилиту, добавляем хост ESXi по ссылке Add Host... и нажимаем кнопку Scan for Updates, после чего видим сколько обновлений мы можем применить:
Как мы уже писали, компания VMware сделала еще один тип виртуального SCSI-адаптера в VMware vSphere, который получил название VMware Paravirtual SCSI (PVSCSI). Паравиртуализованное устройство PVSCSI позволяет добиться большей производительности дисковой подсистемы витуальных машин на серверах VMware ESX и снижения нагрузки на CPU серверов.
Если посмотреть в документ компании VMware PVSCSI Storage Performance, то там можно увидеть вот такие интересные результаты для производительности дисков виртуальных машин на ESX по сравнению с адаптером LSI:
Однако, когда нужно использовать адаптер PVSCSI для виртуальных машин на ESX? Оказывается, несмотря на его чудесную производительность, не всегда. Согласно вот этой статье Скотта Драммонда, одного из гуру производительности VMware ESX, адаптер PVSCSI нужно использовать только тогда, когда ваше приложение дает значительную нагрузку на дисковую подсистему (high IO workload), а совокупная пропускная способность канала к СХД ее поддерживает (включая то, сколько IOPS может выдавать система хранения).
Вот объяснение данного явления. При росте требований виртуальных машин к дисковой подсистеме возникают interrupt coalescing, то есть объединение прерываний к СХД в пачки для более их быстрой обработки. С помощью этой техники производительность адаптера SCSI увеличивается по сравнению с одиночным выполнением прерываний при большом количестве IO.
На собирание этой пачки требуется какое-то время, поэтому возникает небольшой delay, который потом компенсируется быстрым выполнением команд пачки.
Теперь пара терминов:
Outstanding IOs (OIOs) - количество запросов на ввод-вывод со стороны виртуальной машины (demand of IO).
IOs per second (IOPS) - количество запросов на ввод-вывод, которое может обеспечить хранилище (supply of IO).
Так вот LSI адаптер увеличивает этот самый interrupt coalescing на базе как OIOs, так и IOPS по мере роста нагрузки на сторадж. При малом количестве запросов IO, он этот coalescing не использует.
А вот PVSCSI сейчас работает по другому - он использует interrupt coalescing только на базе OIOs. То есть, если растут только требования виртуальных машин к СХД (без роста пропускной способности по IOPS) - начинается interrupt coalescing, соответственно растут задержки.
Для больших же OIOs и IOPS - адаптер PVSCSI дает ощутимый рост производительности и снижает нагрузку на CPU за счет паравиртуализации (на значениях 10-50K IOPS). На нескольких же сотнях IOPS этот эффект практически не ощутим. То есть, если запросы на IO от виртуальных машин больше того, что может выдавать система хранения, то адаптер LSI будет работать эффективнее PVSCSI в силу меньших задержек.
В следующих версиях ESX компания VMware сделает interrupt coalescing на базе как OIOs, так и OIPS, поэтому адаптер PVSCSI будет работать лучше.
Вывод таков - не используйте PVSCSI в окружениях с малой производительностью дисковой подсистемы и низких нагрузках по IO.
А вот, что советует Скотт:
На данный момент используйте PVSCSI для дисков VMDK, которые находятся на быстром хранилище (более 2,000 IOPS).
Если у вас есть адаптеры PVSCSI в окружениях с низким IO, не надо их переконфигурировать на LSI, поскольку потери производительности почти незаменты, а приложения все равно не требовательны к ней.
Для будущих версий VMware ESX / ESXi адаптер PVSCSI будет эффективнее LSI Logic для любых окружений.
Многие пользователи применяют бесплатный гипервизор VMware ESXi для базовой консолидации серверов в небольших компаниях. В целях безопасности при доступе к управлению сервером ESXi компания VMware сделала специальный режим ESXi Lockdown Mode, который позволяет отключить доступ пользователю root через vSphere Client, интерфейс удаленного управления из командной строки (RCLI) и средств управления PowerShell (PowerCLI).
Включить Lockdown Mode на ESXi можно, нажав F2 в физической консоли VMware ESXi, где после аутентификации этот режим можно настроить в меню:
Таким образом, VMware ESXi по отношению к управлению сервером виртуализации имеет следующие функции:
Способ доступа к управлению
Lockdown Mode выключен
Lockdown Mode включен
Управление через VMware vCenter
Да
Да
Доступ из физической консоли пользователем root
Да
Да
Доступ к физической консоли для других пользователей
Нет
Нет
Соединение из vSphere Client напрямую с ESXi пользователем root
Да
Нет
Соединение из vSphere Client напрямую с ESXi под другими пользователями
Да
Да
Соединение из интерфейса PowerCLI / RCLI к ESXi пользователем root
Да
Нет
Соединение из интерфейса PowerCLI / RCLI к ESXi под другими пользователями
Уже почти всем пользователям VMware vSphere / ESX известен лучший продукт для резервного копирования Veeam Backup and Replication 4.1 (описание возможностей здесь и здесь). На днях на Veeam.com появилась вот такая страница с обратным отсчетом до 22 марта:
Что бы это значило? Скорее всего, это новая версия Veeam Backup and Replication, возможности которой будут снова лучше любых других продуктов от конкурентов. А появиться в Veeam Backup могут следующие вещи:
Возможность интеграции с VTL (Virtual Tape Library) и запись бэкапов на ленты
Создание резервных копий, которые "Application aware" (во-первых, более консистентные бэкапы с точки зрения приложений - в Veeam Backup уже есть отличная поддержка VSS, во-вторых, возможность восстанавливать не только файлы, но и объекты приложений?)
Более тесная интеграция с SAN-инфраструктурой
Может быть будет интеграция с vSphere Client?
Само собой, читатали VM Guru первыми узнают подробности о новых возможностях "Veeam SureBackup".
Не секрет, что настоящие мужики стоят за станками. Но, как нас учат многоуважаемые аналитики из IBM, серверы - это те же станки. Так что системные администраторы виртуальной инфраструктуры VMware vSphere / ESX - настоящие мужики. Так вот, господа, вам подарочек:
1. В каментах просим указывать битые, неактуальные и протухшие линки.
2. Присылать ссылки на утилиты и программы для VMware vSphere, которых нет в списке.
Помогайте!
P.S. Отдельный привет ребятам из CIO.ru, которые прислали в открытке на 23 февраля фото немецкого бронепоезда. Че сказать, молодцы).
Заждались? Но, не волнуйтесь, он уже здесь - пятый выпуск обзора бесплатных программ и утилит для виртуальной инфраструктуры VMware vSphere / ESX / ESXi. Сегодня мы рассмотрим все самые интересные бесплатные средства администрирования и управления серверами ESX и ESXi, а также приведем ссылки на все заметки VM Guru, опубликованные ранее по этой теме.
Компания Veeam официально объявила о выпуске очередной версии бесплатной утилиты Veeam FastSCP для копирования файлов между серверами VMware ESX / ESXi 4 из пакета vSphere. В Veeam FastSCP 3.0.2 появились следующие возможности:
Поддержка ОС Microsoft Windows 7 и Microsoft Windows 2008 R2 для установки программы
Официальная поддержка VMware vSphere 4 (неофициально и так хорошо работало)
Решена проблема с файлами flat.vmdk на серверах VMware ESX / ESXi
Скачать Veeam FastSCP можно по этой ссылке:
Настоящий администратор VMware vSphere не просто знает, а уже уверился на опыте, что Veeam FastSCP - это must have.
Компания NetWrix имеет в своем портфолио продукт для управления изменениями виртуальной инфраструктуры VMware Change Reporter Siute, который позволяет получать отчеты о текущем состоянии серверов ESX и виртуальных машин и отслеживать изменения, происходящие с виртуальной инфраструктурой:
Возможности и функции продукта NetWrix VMware Change Reporter:
Ежедневная отчетность о виртуальной инфраструктуре VMware для соответствия корпоративным политикам.
Подоготовка отчетов для аудиторов, таких как SOX, HIPPA, GLBA.
Аудит создания ВМ для предотвращения их бесконтрольного роста (Virtual Machine Sprawl).
Поддержка платформ VI3, vSphere, ESX, ESXi.
Но главное, что есть бесплатная версия VMware Change Reporter, отличия которой от коммерческого издания приведены ниже:
Feature
Freeware Version
Commercial Version
Scope of reporting
Virtual machine settings only
Entire VMware environment
Who and When fields for every change
No
Yes
Summary reporting on VMware configuration
Yes
Yes
Long term archiving and reporting
Only for two days: today and yesterday
Any period of time
Advanced reports based on SQL Reporting Services, with filtering, grouping and sorting
Как вы помните, компания VMware запустила бета-версию сервиса VMware Go еще осенью прошлого года на конференции VMworld 2009. Служба VMware Go позволяет пользователям сектора СМБ быстро начать работу с гипервизором ESXi и перенести свои физические серверы в виртуальные машины с помощью сервисов, расположенных на сайте VMware. VMware Go упрощает обслуживание и конфигурацию серверов VMware ESXi, что очень важно для компаний сектора СМБ, которые только планируют использовать виртуализацию.
Официальный анонс VMware Go и полноценный релиз состоялся на днях и доступен здесь, а вот компания Hyper9 решила сделать обучающее видео, в котором описывается модель функционирования VMware Go в стиле "как это работает":
Зачастую бывает необходимо понять причины, по которым та или иная виртуальная машина на сервере VMware ESX испытывает проблемы производительности (тормозит). Можно воспользоваться встроенными графиками производительности VMware vCenter (вкладка Performance), однако этого может оказаться недостаточно. В консольной ОС VMware ESX (Service Console) есть утилита esxtop, которая позволяет отслеживать все аспекты производительности сервера виртуализации, а для VMware ESXi доступна утилита resxtop, которую можно запустить с помощью VMware vSphere Management Assistant.
На Techtarget появилась хорошая статья Eric'а Siebert'а о безопасности виртуальных машин на сервере виртуализации VMware ESX. Статья достаточно длинная, поэтому постараюсь привести краткое содержание с пояснениями.
Чтобы украсть виртуальную машину с VMware ESX вместе со всеми ее данными и приложениями нужно сделать 3 вещи:
1. Сделать Snapshot виртуальной машины, что переведет ее основной виртуальный диск vmdk в режим только чтения.
2. Загрузить диск vmdk с общего или локального хранилища на машину злоумышленника с помощью FastSCP или WinSCP (можно использовать встроенный в vSphere Client Datastore Browser).
3. Импортировать виртуальную машину на VMware Workstation (для запуска и доступа к данным и приложениям), либо смонтировать диск ВМ в операционную систему Windows или Linux с помощью утилиты vmware-mount из комплекта VMware's Virtual Disk Development Kit (VDDK).
Комментарии:
1. Поскольку основной vmx-файл виртуальной машины будет ссылаться не только на основной vmdk, но и на файл снапшота (отличия от исходного состояния ВМ), нужно будет этот vmx подправить. Кроме того, после того, как файлы vmdk и vmx будут скопированы злоумышленником, он удаляет снапшот - для администратора будто бы ничего и не было.
2. Чтобы запустить импортированную виртуальную машину потребуется пароль администратора гостевой ОС. Как известно, есть утилиты для подбора пароля администратора под Windows Server.
3. Чтобы смонтировать виртуальный диск vmdk и получить доступ ко всем данным - никакого пароля не нужно (если не было шифрования средствами гостевой ОС). Представьте, что вы украли обычный физический диск и воткнули его в компьютер.
4. Файлы vmdk не шифруются в VMware vSphere, но судя по тому, что возможность шифрования в VMware Workstation 7 появилась, в скором времени ее можно ожидать и для VMware vSphere / ESX.
Как не допустить кражи виртуальной машины со своего сервера VMware ESX:
1. Разграничивайте доступ к VMware vCenter, а также к томам VMFS, где хранятся виртуальные машины (в том числе на уровне SAN).
Компания Infoblox предлагает пользователям платформы виртуализации VMware vSphere / ESX виртуальный модуль (Virtual Appliance) для управления сетевыми адресами (IP Address Management, IPAM). Бесплатное приложение IPAM freeware от Infoblox позволяет сканировать устройства сети, хранить репозиторий IP-адресов и строить графическое представление IP-адресов и устройств.
Данный Virtual Appliance поддерживает сети с числом IP-адресов до 500 и может оказаться полезным при подготовке к миграции на IPv6. Виртуальный модуль изначально сделан в виде виртуальной машины под VMware Player, но его без труда можно перенести на VMware ESX / ESXi, например, с помощью Converter.
Кроме бесплатного виртуального модуля Infoblox IPAM freeware есть также платное издание NIOS Appliance, отличия которых приведены в таблице ниже:
Major Features and Benefits
INFOBLOX IPAM FREEWARE
INFOBLOX NIOS APPLIANCE
On demand and scheduled network discovery of devices
X
X
Unified repository of IP address and asset information
X
X
On demand and scheduled network discovery of devices
X
X
Ability to assign values to the standard IPAM attributes e.g. device type, operating system etc.
X
X
Graphical representation of IPs (IPMap)
X
X
Graphical representation of networks (NetMap)
X
X
Ability to organize IP addresses in smart folders
X
X
Wizard for creating new networks
X
X
Wizard for assigning new IP address
X
X
Resilient DNS, DHCP, NTP, TFTP, RADIUS services
X
Centralized management using Infoblox Grid
X
Detailed logging for administrative changes, IP address usage and service performance
X
Automated monitoring of service performance, IP address usage and system
X
Role based administration with workflow
X
API for extending the capability and integrating with other systems
X
Secure and resilient appliance
X
Hardware based high availability
X
Disaster recovery
X
Service based high availability (DNS anycast, DHCP failover etc.)
X
Maximum active IP addresses > 100,000
X
Таги: VMware, Infoblox, IPAM, vSphere, ESX, ESXi, Player
Андрей Вахитов (vmind.ru) в своем блоге разместил просочившуюся информацию о новой функциональности готовящегося к выпуску релиза платформы виртуализации VMware vSphere 4.1, включая ESX 4.1 и vCenter 4.1.
Приблизительный список основных новых возможностей VMware vSphere 4.1:
Поддержка развертывания тонкого гипервизора VMware ESXi по PXE.
Контроль обмена трафиком с системой хранения Storage I/O Control в стиле QoS.
Network I/O Traffic Management - более гибкое регулирование полосы пропускания сетевого взаимодействия виртуальных машин (в том числе сети VMotion, Fault Tolerance).
VMware HA Healthcheck Status - автоматическая проверка работоспособности VMware HA, при этом в случае отклонения настроек кластера от требуемых выдается Alarm в VMware vCenter.
Fault Tolerance (FT) Enhancements - теперь FT полностью интегрирован с VMware DRS, работает в кластерах EVC, а первичные и вторичные виртуальные машины корректно балансируются DRS. Кроме того, VMware FT может теперь работать без VMware HA.
vCenter Converter Hyper-V Import - можно импортировать виртуальную машину на ESX с сервера Hyper-V
DRS Virtual Machine Host Affinity Rules - возможность запрещать некоторые хосты к размещению на них ВМ. Пригодится для соблюдения лицензионной политики.
Memory Compression - новый уровень абстракции оперативной памяти ВМ. Быстрее чем засвопированная на диск память, но медленнее, чем физическая.
vMotion Enhancements - теперь VMotion работает быстрее (до 8 раз), и увеличено число одновременных миграций ВМ на хосте (с 4 до 8).
8GB Fibre Channel Support
ESXi Active Directory Integration - теперь ESXi можно загнать в AD.
Configuring USB Device Passthrough from an ESX/ESXi Host to a Virtual Machine - поддержка USB-устройств на хосте ESX / ESXi, пробрасываемых к виртуальной машине.
User-configurable Number of Virtual CPUs per Virtual Socket - по-сути, многоядерные (не путать с многопроцессорными) виртуальные машины. Несколько виртуальных ядер в одном виртуальном vCPU.
Компания VMware предлагает наблюдать за производительностью дисковой подсистемы средствами консольной ОС для VMware ESX с помощью команды esxtop или для ESXi командой vCLI resxtop. Однако резульаты работы этих команд не позволяют наблюдать полную картину, кроме того, они доступны только для хранилищ Fibre Channel или iSCSI, но не позволяют отслеживать производительность NFS-хранилищ.
Начиная с версии VMware ESX / ESXi 3.5 компания VMware предоставляет пользователям утилиту vscsiStats, которая позволяет наблюдать Storage Performance на уровне отдельного VMDK (или RDM тома) виртуальной машины. Вот какие счетчики доступны для vscsiStats, которые можно смотреть в виде графических гистограмм:
IO size
Seek distance
Outstanding IOs
Latency (in microseconds)
Что-то еще
Сейчас все это работает не только для VMware ESX 4, но и для ESXi 4 (сначала потребуется войти в Tech Support Mode). Вот какие интересные картинки производительности хранилища можно увидеть с помощью vscsiStats:
Компания VMware выпускает платформу виртуализации VMware ESX можно сказать в трех версиях: бесплатный продукт VMware ESXi free, а также ESXi или ESX в составе пакета VMware vSphere. Этот пакет лицензируется по изданиям Essential и Essential Plus (малый и средний бизнес не больше трех хостов), а также Standard, Advanced, Enterprise и Enteprise Plus. От типа лицензий зависит функциональность продуктов, а мы сегодня рассмотрим серверную часть пакета VMware ESX / ESXi.
Мы продолжаем серию публикаций о бесплатных средствах администрирования виртуальной инфраструктуры VMware vSphere / ESX. Бесспорным преимуществом VMware vSphere является то, что благодаря различным интерфейсам платформы, независимые разработчики написали множество бесплатных утилит для инфраструктуры серверов ESX, которые автоматизируют большинство ручных операций администраторов.
Как вы знаете, в VMware ESXi есть возможность логина в "сервисную консоль". Если вы такую возможность хотите в целях безопасности отключить, надо в vSphere Client зайти в Configuration -> Advanced Settings и перейти в категорию VMkernel. Далее нужно убрать галку с параметра VMkernel.Boot.techSupportMode.
Как известно, вместе с сервером виртуализации VMware ESX в составе пакета VMware vSphere идет консольная операционная система (Service Console), с помощью которой из интерфейса командной строки (Command Line Interface, CLI) можно управлять сервером виртуализации. Для бесплатного продукта VMware ESXi такой ОС не предусмотрено, поэтому им можно управлять удаленно, через, соответственно, удаленный интерфейс командной строки. Этот интерфейс называется RCLI (Remote Command Line Interface) и доступен как в виде пакета для Windows и Linux, так и в виде готовой виртуальной машины vSphere Management Assistant (vMA).
В приведенной ниже таблице указан список команд CLI для сервера VMware ESX, а также соответствующий им список команд RCLI для управления сервером VMware ESXi. Для ESX обычно импользуются команды вида esxcfg-***, для ESXi эти команды выглядят как vicfg-***. В колонке "Команда RCLI" приведены команды, которые можно выполнять из vMA для vSphere или RCLI, в колонках "Доступность в ESXi 4" и "Доступность в ESX 4" сказано, может ли команда выполняться на сервере локально. В колонке "Доступность через VC 4" сказано, может ли команда выполняться через GUI на vCenter посредством vSphere Client. Столбец "Аналог в CLI" говорит о том, какая команда используется в Service Console для выполнения данной операции.
Итак, команды CLI и RCLI для управления VMware vSphere в части сервера ESX:
Номер
Команда RCLI (ESXi)
Доступность в ESXi 4
Доступность в ESX 4
Доступность через VC 4
Аналог в CLI (ESX)
Описание (для чего используется)
1
esxcli
да
да
нет
esxcli
Управление модулями pluggable storage architecture (PSA) & native multipathing (NMP) - доступ по нескольким путям.
2
resxtop
да
да
да
esxtop
Производит мониторинг системных ресурсов в реальном времени в интерактивном или пакетном режимах. Поддерживается только для Linux.
3
svmotion
нет
нет
да
Динамически переносит работающую виртуальную машину на другое хранилище за счет технологии Storage VMotion. С ключом --interactive работает в интерактивном режиме.
4
vicfg-advcfg
да
да
да
esxcfg-advcfg
Дополнительное управление CIM-провайдерами (ESXi) или расширенными настройками ESX / ESXi. Использовать нужно с осторожностью.
5
vicfg-cfgbackup
да
нет
нет
esxcfg-cfgbackup
Создает резервную копию ESXi и восстанавливает ее.
6
vicfg-dns
да
да
да
esxcfg-dns
Управляет конфигурацией DNS на сервере ESX / ESXi.
7
vicfg-dumppart
да
да
да
esxcfg-dumppart
Управляет диагностическими разделами.
8
vicfg-iscsi
да
да
да
esxcfg-hwiscsi и esxcfg-swiscsi
Управляет хранилищем iSCSI (software и hardware).
9
vicfg-module
да
да
да
esxcfg-module
Управляет модулями ядра VMkernel.
10
vicfg-mpath
да
да
да
esxcfg-mpath
Используется для взаимодействия с дисковыми массивами и вывода информации о путях.
11
vicfg-mpath35
нет
нет
нет
Используется для взаимодействия с дисковыми массивами хостов ESX 3.5.
На VMworld 2009 компания VMware объявила о запуске веб-проекта VMware Go, который позволит упростить и без того простую процедуру установки VMware ESXi 4 из состава vSphere на серверы пользователей. VMware Go представляет собой веб-ресурс, на котором можно протестировать имеющийся сервер на совместимость с VMware ESXi 4 (HCL), загрузить и установить VMware ESXi 4, а также создать новые виртуальные машины (вручную или с помощью VMware Converter). Более подробно о VMware Go можно узнать из этого видео:...
Компания VMware во всех своих презентациях, посвященных "тонкому" гипервизору VMware ESXi, рассказывает, что его размер 32 МБ (для ESXi 3.5) и около 60 МБ для ESXi 4. Однако, как же тогда получается, что реально для того, чтобы сделать флэшку с VMware ESXi нужно устройство емкостью не менее 1 ГБ? Eric Gray из VMware и его коллега Olivier Cremel раскрыли нам секрет такого положения вещей. Если посмотреть на разделы флэшки с VMware ESXi 4, то мы увидим вот такую картинку:
TAM (Technical Account Manager) компании VMware Dudley Smith, известный публикацией Connections & Ports in VI3.5, сделал отличное руководство по портам, используемым в виртуальной инфраструктуре VMware vSphere / ESX. Сам документ доступен с сайта virtualinsanity.com:
Для платформы VMware ESX / vSphere написано множество разнообразных бесплатных утилит, скриптов и полноценных приложений, которые не грех использовать в промышленной среде виртуализации для решения повседневных задач администраторов. Для начала напомним основные ссылки на предыдущие материалы о бесплатных приложениях для виртуальной инфраструктуры VMware VI / vSphere...
В первой части статьи мы уже писали, как выключить "зависшую" виртуальную машину на сервере VMware ESX 4. Но ESXi не имеет сервисной консоли, а значит метод немного меняется. Напомню суть возникающей проблемы: бывает такая ситуация, когда в VMware vSphere Client виртуальная машина на ESXi не подчиняется командам Shut Down / Power Off и остается "зависшей", чтобы вы с ней не делали. Ниже описаны те же три способа "убить" непокорную виртуальную машину, но только уже на VMware ESXi... Таги: VMware, ESXi, VMachines, vSphere
RSS
