Все из вас, конечно же, слышали об истории простого американца Эдварда Сноудена (Edward Snowden), раскрывшего "великие секреты" АНБ (NSA). Нетрудно догадаться, что его рассказы про систему PRISM, обеспечивающую доступ к данным неамериканцев на популярных сервисах, только начались. В опубликованных материалах заявлено, что доступ к данным через PRISM санкционируется, когда существует 51-процентная уверенность в том, что отслеживаемый человек является иностранцем и находится заграницей на момент сбора данных.

The supervisor must endorse the analyst's "reasonable belief," defined as 51 percent confidence, that the specified target is a foreign national who is overseas at the time of collection.

Очевидно, что с логической точки зрения - это бред, поскольку такая планка вероятности дает возможность следить за любым человеком внутри страны, а потом заявить о том, что он попал в оставшуюся половину. Но речь не об этом.

Для русского человека, который еще с советских времен привык к тому, что никакой неприкосновенности его личных данных в отношении государства не существует даже в фантазиях, проблема, поставленная Сноуденом, является весьма надуманной. Однако для цивилизованного мира это не так - там народ привык ставить на место зарвавшихся любителей позыркать на частную переписку, особенно если этот народ и дает работу этим балбесам.

Так вот все это совсем не играет на руку сервис-провайдерам, оперирующим данными пользователей, таким как Dropbox, Google и Microsoft, последние два из которых оказались под колпаком PRISM:

(кстати, остальные слайды Сноудена доступны тут)

Очевидно, что разразившийся скандал, как бы сейчас не отмывались софтверные гиганты, навсегда подорвал доверие к надежности и защищенности таких публичных сервисов - особенно для средних и крупных компаний. Кто даст гарантию, что дядя Джон не зайдет в гости к своему знакомому Биллу из АНБ и не попросит его выгрузить парочку внутренних документов конкурентов, обосновав это соображениями национальной безопасности?

Поэтому в таком свете решения компаний, позволяющие построить в собственном частном облаке защищенную инфраструктуру хранения данных, выглядят достаточно привлекательно для искушенных американских параноиков. Так как для доступа к ним потребуется санкция настоящего суда, а не какого-то там "секретного". К таким решениям относятся сервисы VMware Horizon Workspace (та его часть, что называется Horizon Data - бывший Octopus) и Citrix ShareFile (мы немного писали о нем тут). Подобные сервисы сейчас начинают расти как грибы.

Поэтому если раньше VMware и Citrix говорили, что их продукты лучше, потому что в них нет дырок, как в Dropbox (тут, тут, тут), то теперь они могут гордо тыкать пальцем в Сноудена и его пресловутую PRISM.

Русским же компаниям остается выбирать одно из двух: либо хранить данные у себя, что чревато их выносом в разгар рабочего дня бармалеями непонятного происхождения в масках, либо хранить данные за рубежом и быть всегда под всякими призмами и прочими мутными темами. Но если говорить о такой проблеме у нас в целом - всем пох. Такая вот у нас ортодоксальная традиция.

Те из вас, кто читает нас уже давно, знают, что летом мы публикуем заметки про "магический квадрант" компании Gartner, которая занимается аналитикой (в том числе) в сфере виртуализации. Об этом мы писали, например, тут и тут.

В этом году Gartner Magic Quadrant on x86 Server Virtualization выглядит так:

Напомним, что Magic Quadrant используется для оценки поставщиков какого-либо сегмента рынка информационных технологий, где Gartner использует две линейные прогрессивные экспертные шкалы:

• полнота видения (completeness of vision)
• способность реализации (ability to execute)

Каждый поставщик, попавший в рамки рассмотрения для исследуемого сегмента рынка, оценивается по этим двум критериям. При этом, полнота видения откладывается на оси абсцисс, способность реализации — на оси ординат. Каждый поставщик, таким образом, оказывается в одном из четырёх квадрантов плоскости, называемых:

• Лидеры (leaders) — поставщики с положительными оценками как по полноте видения, так и по способности реализации.
• Претенденты (сhallengers) — поставщики с положительными оценками только по способности реализации.
• Провидцы (visionaries) — поставщики с положительными оценками только по полноте видения.
• Нишевые игроки (niche players) — поставщики с отрицательными оценками по обоим критериям.

Напомним прошлогодний квадрант Gartner в сфере виртуализации от июня 2012 года:

Кроме того, нам удалось раздобыть проект магического квадранта 2016 года, который выражает уже виденье не Gartner, а авторов VM Guru:

Ну не обижайтесь там в Parallels). Алекс, как там идет "колонизация Черной Африки"?

Мы уже немало писали о EMC VPLEX (тут, тут и тут) - решении для виртуализации сети хранения данных SAN, которое позволяет объединить ресурсы различных дисковых массивов различных производителей в единый логический пул на уровне датацентра или нескольких географически разнесенных датацентров. Это позволяет гибко подходить к распределению дискового пространства и осуществлять централизованный мониторинг и контроль дисковых ресурсов.

Также мы писали и о компании Nicira, купленной некоторое время назад компанией VMware и предлагающей решение Network Virtualization Platform (NVP), предназначенное для виртуализации сетей в рамках концепции Software-defined networking (SDN). Работает оно на базе технологии VXLAN и является основой будущего продукта VMware NSX.

Теперь компании EMC и VMware выпустили видеоролик, раскрывающий преимущества совместного использования этих двух решений:

В ролике показывается, что VPLEX и Nicira имеют высокую степень интеграции в рамках общей концепции автоматизированного датацентра. Например, при увеличении трафика репликации продукт Nicira адаптивно реагирует на это событие и увеличивает доступную полосу пропускания для VPLEX при возрастании нагрузки, а также уменьшает полосу при ее падении. Это особенно актуально в географически разнесенных датацентрах с ограниченными каналами и высокими требованиями по доступности приложений.

Совсем недавно компании VMware, Citrix и Microsoft - главные три кита, на которых держится виртуализация (на самом деле нет), опубликовали свои финансовые отчеты за первый квартал 2013 года.

Вот они:

• Финансовые результаты VMware Q1 2013
• Финансовые результаты Citrix Q1 2013 (скачать)
• Финансовые результаты Microsoft Q3 2013 (заканчился 31 марта, финансовый год заканчивается летом)

Несмотря на то, что среди этих трех компаний только VMware является чисто виртуализационным вендором (на самом деле нет), попробуем свести эти результаты в единую таблицу и посмотреть к чему идут гиганты:

Выручка VMware и Citrix растет неплохо (но уже не так, как раньше), а вот чистая прибыль падает. Интересно посмотреть на результаты года. MS как всегда молодцы.

В большой инфраструктуре виртуальных ПК, насчитывающей сотни десктопов, администраторам часто приходится решать проблемы, связанные с управлением группами Active Directory, которые назначаются пулам виртуальных ПК. С увольнением пользователя из организации или, наоборот, с его приходом приходится вручную изменять группы AD и настройки пулов VMware Horizon View, чтобы убедиться, что число пользователей группы AD совпадает с количеством доступных виртуальных ПК в каждом пуле, и пользователи VDI распределены по пулам корректно.

Для автоматизации решения этих задач на сайте проекта VMware Labs доступна утилита View Pool Manager, с помощью которой можно выполнять следующие операции с группами AD:

• Указать количество пользователей на security group (исходя из размера пула виртуальных ПК).
• Поддержка плавающих непостоянных (Floating) и постоянных (Persistent) пулов.
• Source Security Groups - группы, содержащие пользователей, которые назначаются пулам виртуальных ПК через целевые группы.
• Destination Security Groups - целевые группы, имеющие права на лоступ к пулам виртуальных ПК. Этим группам назначаются пользователи исходных групп.

Очевидно, что VMware View Pool Manager не зависит от версии VMware View, так как работает только с группами Active Directory. Скачать утилиту можно по этой ссылке. Для ее работы требуется .NET Framework 4.0.

Не так давно мы уже писали о накладных расходах на виртуализацию по памяти для виртуальных машин на платформе VMware vSphere, а сегодня поговорим о виртуальных ПК, которые предъявляют дополнительные требования к объему памяти сверх выделенного на обеспечение работы различных графических режимов в гостевой ОС.

Для начала отметим, что на платформе VMware Horizon View 5.2 появились следующие изменения по сравнению с предыдущими версиями в плане графических режимов виртуальных ПК:

• Horizon View 5.2 не позволяет установить 24-битную цветовую палитру, теперь используется только 32-битная.
• Horizon View 5.2 позволяет устанавливать разрешения только 1680×1050, 1920×1200 и 2560×1600. Дефолтным является 1920×1200.

Теперь о накладных расходах по памяти для виртуальных машин.

3D Software Rendering отключен

В этом случае расходы дополнительной памяти сервера на виртуальный ПК зависят от используемого разрешения и количества мониторов для виртуальной машины (значения приведены в мегабайтах):

Как вы знаете, в ESXi 5.0 появились возможности VMX Swap, которые позволяют создать swap-файл для сегментов данных процесса vmx, куда сбрасываются страницы памяти, но только в случае нехватки физической оперативной памяти на хосте. Он в разы уменьшает использование физической памяти на Overhead виртуальных машин в случае недостатка ресурсов.

Затраты хранилищ (в мегабайтах) на создание второго *.vswp файла для механизма VMX Swap рассчитываются следующим образом:

Как мы видим, для некоторых виртуальных ПК может потребоваться более полугигабайта дополнительного дискового пространства.

3D Software Rendering включен

Для виртуальных ПК отдельно или в пределах пула можно установить объем видеопамяти (VRAM, не путать с vRAM) доступный гостевой системе, что влияет на накладные расходы на виртуализацию.

В этом случае дополнительно требуемая физическая память будет рассчитываться как 64 МБ + 16 дополнительных МБ на каждый монитор.

Что касается SWAP-файла, то требуемый для него объем существенно выше, чем в первом случае. Он зависит от выделенной видеопамяти:

То есть, в некоторых случаях дополнительные затраты на хранилище отдельной виртуальной машины могут достигать 2 ГБ. Чтобы это все учитывать при планировании инфраструктуры виртуальных ПК, можно воспользоваться калькулятором от Andre Leibovici, по материалам которого и написана эта заметка.

В конце прошлой недели компания VMware выпустила обновленную версию продукта VMware vCenter Operations Manager 5.7, входящего в состав Operations Manager Suite. для VMware vCenter Operations Manager Suite - это пакет продуктов для анализа и решения проблем производительности в датацентре компании (достаточно крупной компании), средства прогнозирования нагрузки, а также механизмы "осведомленности о приложениях", которые позволяют строить карты зависимости на уровне компонентов приложений для сервисов виртуальной инфраструктуры.

Обзорное видео по новым возможностям vCenter Operations Manager 5.7:

Ключевые новые возможности vCenter Operations Manager 5.7:

• Возможность определения рисков виртуальной инфраструктуры за счет анализа потребления текущих мощностей и выделенных виртуальным машинам ресурсов.
• Новые представления для мониторинга емкости кластеров (Cluster Capacity Risk), сгруппированных по бизнес-критериям.

Примерно так выглядят репорты этих двух новых возможностей:

Остальные возможности:

• Новые политики для типовых окружений и рабочих нагрузок (например, политики Production и Test-Dev).
• Новые диагностические метрики для мониторинга доступности компонентов vCenter Operations Manager, таких как Analytics, Collector, Active MQ, Web server, database, а также непосредственно ОС.
• Новые более гибко настраиваемые виджеты с улучшенным юзабилити (например, Health Tree Widget, Generic Scoreboard Widget, Top-N Analysis Widget и т.п.).
• Возможность кастомного импорта и экспорта изменений для Dashboards и Super Metrics в xml.
• Balanced Metrics Profile для взвешенного учета инфраструктуры через "упрощенный" профиль
• Возможность VMware vCenter Infrastructure Navigator Filtering - для каждого типа ресурсов можно задать "blackList" или "whiteList", которые будут определять отображаемые метрики.
• Поддержка новых браузеров Apple Safari 6, Google Chrome 24 и 25, Mozilla Firefox 18 и 19
• Реализован обновленный механизм обеспечения безопасности настроек виртуальной среды (security hardening) на базе стандартов DISA и STIG

Скачать vCenter Operations Manager 5.7 можно по этой ссылке. Для тех, кого заинтересовали новые возможности продукта, есть вот такое их описание.Таги: VMware, vCenter, Operations, Update, Management, Monitoring, Enterprise

Virtualization Matrix - сравнение платформ VMware, Microsoft, Citrix и Red Hat.

Я уже и не помню, писали мы или нет про сайт virtualizationmatrix.com, который представляет собой скрупулезно собранные сравнительные таблицы возможностей популярных платформ виртуализации VMware, Microsoft, Citrix и Red Hat. Ячейки таблиц снабжены детальными пояснениями.

Достоинство этого сайта в том, что он существует уже довольно длительное время, обновляется и до сих пор не загнулся, что очень важно для такого рода ресурсов. Например, недавно вышел VMware Horizon Suite - и он уже есть в таблице:

Версии остальных гипервизоров в таблице также самые актуальные - Citrix XenServer 6.1 (и Cloud Platform 1.6), Red Hat Enterprise Virtualization 3.1 (RHEV) и Microsoft Hyper-V 3.0 в Windows Server 2012.

На сайте все представлено более-менее взвешенно, за исключением того, что в сегменте серверной виртуализации VMware пока, к сожалению, еще не с чем сравнивать.

В матрице доступны следующие категории:

• General - функции платформ в общих чертах
• Management - управление, бэкапы, обновления и развертывание
• VM Mobility and HA - сервисы высокой доступности и мобильности ВМ
• Hypervisor - собственно, платформа
• Network and Storage - сети и хранилища данных
• Cloud (Extensions) - возможности построения облачных инфраструктур (интересно, кстати)
• VDI (Extensions) - ПО для построения инфраструктуры виртуальных ПК
• Extensions - Other - всякие дополнительные штуки

В общем, приятно, что такие проекты живут и развиваются.

На прошлой неделе компания VMware анонсировала новую версию своего решения для виртуализации настольных ПК предприятия VMware Horizon View 5.2. Пользователи предыдущих версий этого продукта, наверняка, заметили, что компания VMware добавила к его названию слово Horizon.

Это все от того, что приставка Horizon означает принадлежность продукта к семейству решений из множества EUC (End User Computing). Продукты под маркой Horizon были объединены в набор VMware Horizon Suite, который включает в себя следующие решения:

• VMware Horizon View 5.2 - полноценное решения для виртуализации настольных ПК, о котором сегодня пойдет речь.
• VMware Horizon Mirage 4.0 - продукт о котором мы писали вот тут.  Это решение, которое позволяет создать образ рабочей станции пользователя, разделив его на слои (система, приложения, а также данные и настройки пользователя), а потом централизованно управлять такими образами. То есть, это продукт для физических сред (и сейчас он пока не интегрирован с VMware View).
• VMware Horizon Workspace 1.0 - это комбинация двух интересных продуктов - Horizon Data (бывший Project Octopus - решение а-ля корпоративный Dropbox, о котором мы много писали вот тут), а также Horizon Application Manager - решение для федерации SaaS-приложений и VDI-сервисов (подробная статья здесь).

Напомним, что раньше комплектацию пакета мы уже описывали тут, но с тех пор все немного изменилось - проект VMware Project AppBlast (мы писали о нем тут) был-таки включен в VMware Horizon View. И теперь концепция стала понятной - в пакете VMware Horizon Suite осталось всего 3 продукта (напомним, что ThinApp уже являлся частью VMware View).

Так во что же превратился AppBlast? В полноценного HTML5-клиента виртуальных ПК VMware View:

А теперь приведем краткий обзор возможностей нового решения VMware Horizon View 5.2 (полный обзор будет опубликован после выхода продукта):

Efficient Use of Storage Capacity with SEsparse Disks

Horizon View 5.2 использует возможности VMware vSphere, представляющие новый формат виртуальных дисков Flexible Space Efficiency (Flex-SE он же SE sparse disk), который позволяет найти оптимальное соотношение между потреблением дискового пространства и нагрузкой на хранилище за счет размера выделяемого для диска блока, а также способа управления этими блоками. Кроме этого, появилась возможность возвращения удаленных и неиспользуемых блоков виртуального диска (в гостевой ОС) системе хранения средствами View Composer.

Unified Client with View Desktops in Horizon

Если решение VMware Horizon View установлено в рамках пакета Horizon Suite, то вы получите централизованную консоль доступа к его компонентам, включая View, а также возможности единого входа (Single Sign-On, SSO).

Clientless HTML5 Access to View Desktops & Apps

Это то самое, о чем рассказано в видео выше. Теперь получить доступ к десктопам View можно безо всяких клиентов - просто посредством браузера с поддержкой HTML 5 (через Horizon View Security Server).

Hardware Accelerated 3D Graphics

Интересная возможность VMware Horizon View, позволяющая использовать аппаратные ресурсы GPU-устройства совместно несколькими виртуальными машинами. По-прежнему, виртуальная машина видит универсальное устройство SVGA device, но теперь уже использует возможности 3D-графики в гостевой системе. Соответственно получается 2 режима использования графической акселерации:

• vSGA (Shared Graphics Acceleration)      
• Software 3D renderer

Для таких машин можно делать vMotion без прерывания работы 3D-графики. Пока поддерживаются следующие видеоадаптеры серверов:

Improved Video Chat with MSFT Lync Support

Это улучшенная поддержка клиентов  Microsoft Lync 2013 в виртуальных ПК, включая полную поддержку VoIP и видеочата для протоколов RDP и PCoIP.

Такжн появилось несколько новых возможностей по интеграции с клиентскими приложениями Microsoft:

• Сжатие трафика USB-вебкамер
• UDP-канал для ускоренной передачи в WAN
• Улучшенная поддержка USB медиа-устройств

Windows 8 Desktop Support

Появилась поддержка виртуальных ПК с гостевыми ОС Windows 8. Исправлены различные баги, имевшие место в предыдущих версиях.

Куча новых возможностей протокола PCoIP

Вот только некоторые из них:

• Поддержка сетевых устройств MITM (Man-In-The-Middle)
• Настройки PCoIP GPO применяются сразу после изменения
• Поддержка Multi Touch для Windows 8
• Существенные улучшения безопасности
• Улучшения производительности, например, vertical offset caching и другое

Об этом позднее - в полном обзоре новых возможностей.

Horizon Based ThinApp Entitlement for View

Возможность привязать назначение прав на использование виртуальных приложений ThinApp в консоль Horizon Workspace.

Large Pools with more than 8 hosts

Ограничение для связанных клонов в 8 штук хостов ESXi для пула было убрано (подробнее - тут). Теперь действует единый лимит - 32 хоста, неважно Linked Clone пул это или нет.

Multi-VLAN support

Теперь один базовый образ виртуального ПК можно назначить нескольким VLAN или портгруппам.

Кэширование данных для VMware View Manager

Теперь лучше отзывается консоль администрирования (особенно для больших инсталляций).

Улучшение производительности операций Provisioning, Rebalance, Recompose 

До двух раз сократилось время развертывания виртуальных ПК и уменьшилось время операции Rebalance для пула.

Integrated Service Console in VC Web Client

Эта экспериментальная возможность позволяет веб-клиенту vSphere Web Client "быть в курсе" объектов VMware View (например, Users, Desktops и Pools). Классная и нужная администраторам штука:

VC Virtual Appliance Support

Да, теперь для установки VMware View поддерживается виртуальный модуль vCenter (vCSA)!

New Admin Dashboard Look & Feel

Теперь новая админка VMware Horizon View выглядит как vSphere Web Client:

Появились также множественные улучшения безопасности решения - но об этом обо всем в следующей статье.

Ну и взглянем на максимумы решения VMware Horizon View 5.2 по сравнению с предыдущей версией VMware View 5.1:

• Теперь (ура!) поддерживается 32 хоста в кластере на основе томов VMFS (было 8)
• 32 хоста в кластере на основе томов NFS (не изменилось)
• 16 виртуальных машин на физическое ядро (не изменилось)
• 1000 виртуальных машин на пул виртуальных ПК (для одной реплики) - не изменилось
• 140 виртуальных машин на один LUN с поддержкой VAAI (не изменилось)
• Теперь поддерживается 10 000 ВМ на один сервер vCenter (раньше было 2000)
• 1000 виртуальных машин на хост VMware ESXi (не изменилось)

О возможности загрузки VMware Horizon View 5.2 будет объявлено дополнительно.

Если у вас или вашего руководства возникают вопросы о том, поддерживается ли то или иное приложение на платформе VMware vSphere, то теперь вы можете получить достоверный ответ на сайте Business Applications on the VMware Platform. На данный момент в базе данных 3707 приложений и список постоянно пополняется:

Что означает этот список? Он означает полную поддержку работоспособности данного ПО в виртуальной машине именно со стороны производителя данного бизнес-приложения, а не VMware. То есть, VMware обращается к вендору этого ПО (в том числе по запросам пользователей), а он, в свою очередь, публикует support statement, который также появляется на этом сайте.

Вот, например, заметка про поддержку IBM WebSphere на VMware vSphere:

Идем по ссылке и внизу страницы находим официальную информацию про поддержку VMware vSphere:

Каждый пользователь может самостоятельно составить запрос к вендору того или иного приложения, для этого нужно зарегистрироваться.

И еще одно - если вам для чего-то нужен этот список в офлайн, можно скачать вот такой полный список поддерживаемых приложений на VMware vSphere со ссылками на support statement.

Мы уже писали о проекте Project Virtual Reality Check (VRC), который продвигают несколько человек из компаний Login Consultants и PQR. В своих работах по тестированию производительности различных решений ребята используют решение Virtual Session Indexer (VSI), которое они сами же и написали.

В рамках Phase V (они величают свои изыскания "фазами") был опубликован 80-страничный документ "Antivirus impact and best practices on VDI", в котором они сравнивают производительность различных антивирусных решений в инфраструктуре VDI (традиционно рассматривалась платформа VMware View / vSphere).

КДПВ из какого-то исследования (есть в документе):

Поэтому детально сравниваются только 3 антивируса для VDI:

• Microsoft
  Forefront Endpoint Protection 2010 (Now System Center Endpoint Protection 2012)
• McAfee
  - Enterprise 8.8.0
  - MOVE Multiplatform AV 2.x
  - MOVE Agentless AV 2.5
• Symantec
  - Endpoint Protection 12.1

Странно, что обошли стороной компанию Trend Micro с ее весьма популярным, заточенным специально под виртуализацию, решением Deep Security. Ну а нам было бы интересно посмотреть, как ведет себя Касперский в среде VDI. Но чего нет, того нет.

Конечно же, в документе рассмотрены и варианты развертывания, когда антивирусный агент работает за пределами виртуальных машин (за счет механизма VMsafe и EPSEC API):

В конце там много всяких графиков без окончательного вывода о том, что же все-таки лучше. Поэтому смотрите сами.

В конце декабря модно давать прогнозы, касающиеся развития технологий в следующем году. Сфера облачных вычислений и технологий виртуализации - не исключение. В этом посте мы постарались собрать наиболее значимые прогнозы, которые в последнее время появились на страницах различных изданий и блогов.

Итак:

• Прогноз от Savvis - в 2013 году облака будут все еще on-premise, т.е. работать в пределах инфраструктуры компании. Выиграют те сервис-провайдеры, которые смогут предоставлять гибридную модель онпремизно-офпремизных услуг. Об этом же говорит и прогноз BlueStripe - крупные компании, само собой, от частного облака в публичное никогда полностью не уйдут - критичные сервисы всегда будут в своем датацентре:

• Прогноз от Veeam Software - гипервизоры VMware и Microsoft будут сосуществовать в инфраструктурах компаний, а также средний и малый бизнес будет использовать возможности виртуализции, которые традиционно считались доступными только Enteprise-сектору.

• Прогноз VMware: 2013-год - это год software-defined storage как продолжения концепции software-defined datacenter. Об этой концепции мы уже писали в наших статьях: "Как VMware продолжает менять подход к ИТ-инфраструктуре: концепция vVOL для хранилищ виртуальных машин vSphere" и "VMware Distributed Storage и концепция vSAN для построения хранилищ VMware vSphere". Ключевая идея этой концепции - абстрагировать ресурсы хранения для виртуальной среды и раздавать их виртуальным машинам на базе политик и SLA, а не на базе томов и дисковых массивов.

• Еще один прогноз от VMware - повсеместное применение межсетевого взаимодействия в самоопеделяемых сетях SDN (software-defined networking). Об этом мы уже писали в статьях "Компания VMware приобрела Nicira за $1 260 000 000 - зачем?","Что такое и как работает технология VXLAN для создания виртуальных сетей нового поколения для виртуальных машин VMware vSphere". Действительно, темой SDN занимается сейчас не только VMware, но и, например, Oracle. Об этом мы писали в статье "Компания Oracle покупает Xsigo Systems - ответ на покупку Nicira компанией VMware".

• В том же прогнозе рассказано про HPC Cloud Computig - высокопроизводительные публичные облака. На эту тему, конечно же, мы вспомним нашу заметку "Еще одно публичное облако IaaS - Google Compute Engine". И дествительно, кому как не Гуглу таким заниматься? Но надо помнить, что на этом рынке есть еще Microsoft (вот тут) и, конечно же, первопроходец облачных сервисов - Amazon (вот тут).

• В том же прогнозе рассказывается про эволюцию виртуальных машин, которые будут приобретать новые свойства. Например, новые технологии работы с хранилищами - "Технология Virtual Flash (vFlash) для SSD-накопителей в VMware vSphere" или использование графических модулей напрямую в ВМ (см. "Платформа VGX от NVIDIA - платы с поддержкой виртуализации GPU для VDI-инфраструктуры").

• В продолжение прогнозов от VMware - про достижение максимального уровня автоматизации частых облаков. Об этом можно почитать в наших статьях "Продукт VMware vCloud Automation Center 5.1 доступен для загрузки - новые возможности" и "VMware объявила о запуске бесплатного продукта vCenter Operations Manager Foundation и изменила комплектность vCO Management Suite 5.6.". Ну это в Пендосии, а у нас, будем надеяться, что хоть кто-то поставит себе для начала vCloud Director. Потому как с восприятием облаков в России дела обстоят совсем плохо:

• Прогноз от Citrix - концепция BYOD будет мейнстримом. Такой прогноз от Citrix неудивителен, поскольку компания предоставляет средства создания инфраструктуры доступа к корпоративным приложениям с любого устройства, которое захотел пользователь. Интересно также мнение Citrix о том, что Windows-приложения уже не будут рулить как раньше - это очевидно, поскольку все мы знаем, кто захватил мобильные платформы.

Также еще несколько предсказаний вы можете почитать вот тут. Ну и интереснейшая серия прогнозов на 2013 год вот тут (я выбрал самые интересные):

• CA Technologies Cloud Predictions for 2013: Cloud Computing's Sophomore Year
• SunGard Availability Services Predictions: Why Asset Optimization Will Rule in 2013
• Symantec 2013 Virtualization and Cloud Predictions: Innovation Out of Necessity
• VMTurbo 2013 Predictions: Operational Issues in Virtualized Data Centers and Clouds To Take Center Stage
• Citrix Predictions: Four Predictions That Will Shape Mobility In 2013
• HotLink Predictions: Attack Conflicting Goals in 2013 - Agility, Diversity, IT-as-a-Service, and Cost Containment
• Quest Software: Decrease in Backup Solutions, Increase in Protection of Services - Five 2013 Predictions
• Rackspace: Five Cloud Predictions For 2013
• Veeam 2013 Predictions: Hypervisor Coexistence and Enterprise Capabilities in the SMB
• VMware Predictions for 2013: Expect Even More Change Ahead
• Dell Predictions: 2013 - The Year of Hardware and Management Software "Convergence"
• SaaS Markets Prediction: SaaS App Marketplace Poised for Explosive Growth in 2013
• FalconStor 2013 Predictions: Deduplication Proves All Data Is Not Equal
• Virtual Bridges Predictions: 2013 - The Changing Face of VDI
• CommVault 2013 Predictions: Business IT Forecast - Partly to Mostly Cloudy with an Increasing Chance of Managed Service Providers
• SolarWinds 2013 Predictions: If the Mayans are Wrong, Here's What 2013 will Hold for Virtualization
• Acronis Predictions: 2013 - The Year the Cloud Becomes Invisible
• Stratus Technologies: The Cloud is no Place for Mission-Critical Applications. Not in 2013 or the Foreseeable Future.\
• F5 Networks 2013 Predictions: Cloud Trends Include SDN and Cloud-based Solutions

На днях стали доступны интересные исследования (источники - VMware, Forrester, IDC и др.), касающиеся прогнозов развития облачных вычислений в ближайшей и дальней перспективе. Нам, конечно же, интересно не то, как рынок облаков вырастет с 2014 года до 2020 года:

А то, какой процент наших соотечественников считает важной необходимость перемещения рабочих нагрузок в облако:

Как видно из картинки, наш энтузиазм в этом смысле оставляет желать лучшего. Однако давайте взглянем на выделенные облакам ИТ-бюджеты:

Ого, а тут мы оказывается в лидерах! То есть не считаем важным, но зато больше всех других выделяем на это деньги. А кто считает важными инициативы, бюджеты на которые уходят в песок или растворяются в карманах наших предприимчивых властителей?

Для начала обратите внимание, что обновление вышло не для ESXi 5.1 (последней версии гипервизора), а для ESXi 5.0 - его предыдущей версии. Так что это обновление актуально только для тех, кто еще не успел переехать со старой версии платформы.

Помимо VMware ESXi 5.0 Update 2, вышел и VMware vCenter 5.0 Update 2. Новые возможности обновлений:

• Официальная поддержка работы vCenter 5.0 на Windows Server 2012.
• Официальная поддержка новых гостевых ОС: Oracle Solaris 11, Solaris 11.1, а также Mac OS X Server Lion 10.7.5.
• Поддержка сервером vCenter механизма Guest Operating System Customization для следующих гостевых ОС: Windows 8, Windows Server 2012, Ubuntu 12.04, RHEL 6.2, RHEL 6.3.
• Сервер vCenter Essentials больше не перехватывает лимит в 192 ГБ от старой модели лицензирования.
• Исправление ошибки, когда не работал таймаут SSH-сессии после выключения и включения сервиса SSH (хотя настройка сохранялась в конфиге).
• Исправление ошибки, когда в скриптовой установке не подхватывалось получение DNS-сервера хостом по DHCP, а вместо этого выставлялись ручные настройки.
• Исправление ошибки, когда при реинсталляции ESXi сохранялся лейбл локального датастора, который был задан ранее.
• Множественные багофиксы тут и тут, а также тут.

Скачать обновленные версии гипервизора ESXi 5.0 Update 2 и сервера vCenter 5.0 Update 2 можно по этой ссылке.

Для владельцев же новой версии VMware vSphere 5.1 также есть новости - вышел VMware vCenter 5.1b.

В основном этот релиз содержит множество исправлений ошибок, про которые можно прочитать вот тут. Наиболее значимые:

• Ошибки, связанные с истечением таймаутов при работе в VMware vSphere Client.
• Нельзя было залогиниться в vSphere Web Client как пользователь домена Active Directory с нестандартным UPN.

Скачать VMware vCenter 5.1.0b можно по этой ссылке.

Продолжаем вас знакомить с продуктами и услугами сервис-провайдера VMware номер 1 - компании ИТ-ГРАД. Оказывается у ИТ-ГРАД есть бесплатная услуга "Тестирование хостинга VMware", которая позволяет вживую посмотреть на то, как будет выглядеть инфраструктура виртуальных серверов корпоративного уровня, взятая в аренду. Например, панель управления виртуальными сервисами VMware vCloud Director:

Демо-доступ предоставляется к работающей инфраструктуре VMware vSphere и средств vCloud Director, знакомиться с которыми можно в несколько этапов:

Первый этап - Ознакомительный

Для того, чтобы познакомится поближе с уникальными технологиями VMware хостинга, пройдите по ссылке https://vcloud.it-grad.ru/cloud/org/demo/

Никаких программ-клиентов, никаких запросов в службу тех. поддержки для получения тестового аккаунта не требуется. 

Введите для доступа: Логин: Demo Пароль: 123456.

В демонстрационном пуле Вы получите доступ к 4 виртуальным машинам:

• Linux CentOS 5.2 (логин:root, пароль: 123456)
• Windows Server 2008 (логин: Administrator, пароль: 12345678)
• Windows XP Pro x86 (логин: Administrator, пароль: 12345678)
• FreeBSD (логин: root, пароль: 123456)

Второй этап - Оцените производительность на готовых шаблонах

Вы не хотите сами устанавливать, настраивать и обслуживать операционную систему и необходимый Вам пакет программ? Воспользуйтесь образами ОС из репозитория или скачайте один из 1000 уже существующих шаблонов. На официальном сайте VMware вы можете выбрать Virtual Appliance с предустановленной операционной системой и набором ПО.

Если Вы давно хотели посмотреть как выглядит и как работает новая версия программы? Если Вы решаете переходить на использование новой программы или нет? Если Вы запускаете новую функциональность, то эта возможность Вам подойдет как нельзя кстати. Подробнее про Virtual Appliance.

Третий этап - Виртуализуйте ваш физический сервер

VMware Infrastructure поддерживает множество операционных систем, включая все семейство Windows, FreeBSD, разнообразные платные и бесплатные Linux системы и Sun Solaris. В нашем хранилище дистрибутивов Вы сможете самостоятельно выбрать необходимую операционную систему или установить свою.

Виртуализированные операционные системы ничем не отличаются от систем, которые стоят обычных на физических серверах, это одни и те же дистрибутивы. В служебной информации система отображает тот тип процессора, количество ядер, оперативной памяти и объем жесткого диска, которые Вы ей выделили. Вы сможете установить нужные вам приложения используя дистрибутивы или с помощью виртуализованного привода оптических дисков (CD-ROM’a).

Так же вам доступна операция по клонированию существующих виртуальных машин. Вы можете создать необходимое количество клонов с небольшими изменениями и посмотреть какой из них стабильнее всего работает.

Как вы знаете, в VMware vSphere можно получить информацию о текущих лицензиях для хостов ESXi и vCenter как через "толстый" vSphere Client, так и через "тонкий" vSphere Web Client:

Иногда эту информацию хочется получить через API, например, чтобы иметь всегда актуальный отчет о лицензировании или в целях инвентаризации ключей. Для этого в иерархии объектов vSphere есть объект LicenseManager, который имеет методы для добавления, удаления и просмотра лицензий на хостах VMware vCenter / ESXi.

Для просмотра всех доступных лицензий в системе используется свойство licenses, которое содержит весьма подробную информацию о лицензиях, включая, собственно, сами лицензионные ключи и лицензированные фичи. Есть также свойства expirationDate, expirationMinutes и expirationHours, позволяющие узнать, когда лицензии закончатся.

Известный многим William Lam написал скрипт getLicenseInfo.pl, который использует LicenseManager для получения нужной информации о лицензировании (туда включена также информация не только о vSphere, но и о других продуктах семейства vCenter):

Скрипт может быть использован как для отдельных хостов ESXi, так и для централизованного сбора ключей через vCenter. Для отображения лицензионных ключей открытым текстом нужно вызывать скрипт с параметром  –hide_key false.

Источник.

Продолжаем знакомить вас с продуктом vGate R2 от компании Код Безопасности, который предназначен для защиты виртуальной инфраструктуры VMware vSphere средствами политик безопасности для хост-серверов и виртуальных машин, а также средствами защиты от несанкционированного доступа (НСД). Недавно мы писали о совместном использовании продукта vGate R2 со средством Secred Net для создания комплексной инфраструктуры защиты от НСД.

Совсем недавно компания "Код Безопасности" анонсировала новую версию своего флагманского решения, которая получила название Secret Net 7. Решение дает заказчикам новый уровень защищенности и удобства эксплуатации системы защиты.

Во-первых, добавился новый вариант внедрения – это более удобная схема установки сетевой версии Secret Net в организациях с филиальной структурой. В новой версии реализована поддержка ADAM/LDS, при этом решается проблема делегирования полномочий администраторам на установку и эксплуатацию СЗИ в рамках организационного подразделения или филиала. Важным изменением является возможность защиты терминальных сессий с использованием технологии "тонкий клиент" ввиду все более широкого ее распространения. Поддержка терминального режима доступа для платформ Citrix и Microsoft. Помимо прочего, в Secret Net 7 расширены возможности по контролю утечек конфиденциальной информации – теперь СЗИ обеспечивает возможность теневого копирования до операции записи информации на устройство. Кроме того, стал доступен универсальный контроль печати, позволяющий выводить гриф конфиденциальности на документы, распечатываемые из любого приложения, а также реализовано разграничение доступа к принтерам – печать конфиденциальных документов только на специально выделенных для этих целей принтерах.

В Secret Net 7 реализованы новые возможности средства централизованного управления и мониторинга. В их числе...

Давно мы что-то не писали про сравнения платформ виртуализации, которые, зачастую, сильно попахивают предвзятостью и переворачиванием фактов. Но на этот раз мы бы хотели отметить одно из немногих достаточно независимых сравнений "Enterprise Hypervisor Comparison", в котором автор сам явно указывает, что идеального продукта для любой инфраструктуры нет. Особенно если брать в расчет стоимость решения.

В документе рассмотрены следующие платформы виртуализации в различных аспектах функциональности, необходимой для среднего и крупного предприятия:

• VMware vSphere 5.1
• Microsoft Windows/Hyper-V Server 2012
• Red Hat Enterprise Virtualization 3.1 (на данный момент в стадии беты)

Для Windows Server 2012 и Hyper-V данные приведены с учетом Microsoft System Center 2012 Service Pack 1, который еще не выпущен, о чем в документе сделана специальная пометка. Надо отметить, что автор рассматривал только полнофункциональные версии продуктов и не рассматривал их бесплатные версии.

В целом, получилось неплохое сравнение, которое, однако, нельзя рассматривать как единственный источник информации при выборе решения.

В наш центр компетенции приехала большая куча коробок с логотипами и защитными марками CISCO. Наконец-то мы смогли вживую увидеть, как выглядят сервера CISCO UCS. Ниже представляем фотоотчет процесса распаковки и осмотра блейд-серверов. Для нас это событие знаковое: 12 сентября этого года мы получили специализацию CISCO Advanced Unified Computing Technology, и теперь, учитывая золотой статус NetApp и Enterprise VMware, мы получили возможность собрать полноценный FlexPod. Напомним основные элементы архитектуры Cisco UCS...

Для мониторинга инфраструктуры виртуализации VMware vSphere зачастую используется протокол SNMP (например, через серверы Open NMS , CACTI , PRTG и т.п.). До версии VMware vSphere 5.1 поддерживались только версии 1 и 2 протокола SNMP. С выпуском версии 5.1 была добавлена поддержка третьей версии этого протокола (SNMPv3), который имеет множество улучшений, в основном касающихся безопасности.

Также в процессе настройки SNMP на хостах ESXi можно выбрать способ приема агентом сообщений: от IPMI-сенсоров (как в прошлых версиях ESXi) или CIM-индикаторов. Кроме того, можно фильтровать отсылаемые на сервер мониторинга SNMP-сообщения.

Для управления протоколом SNMP в консоли ESXi можно использовать следующее пространство имен:

esxcli system snmp

Для настройки протокола SNMP версий 1 и 2 нужно сделать 4 простых шага:

1. Установить community string (по сути, это пароль) командой:

esxcli system snmp set –communities public

2. Установить сервер мониторинга (SNMP target), который включает адрес и порт, а также community string:

esxcli system snmp set –targets server.domain@161/public

3. Включить сервис SNMP на хосте ESXi:

esxcli system snmp set –enable true

4. Протестировать конфигурацию:

esxcli system snmp test

Для того, чтобы протестировать SNMP со стороны таргета можно использовать команду (для версии 2):

snmpwalk -v2c -c public esxserver.domain

Для настройки протокола SNMP версии 3 нужно сделать 8 шагов (не все обязательны):

1. Выставляем Engine ID для SNMP-агента (ID - это шестнадцатиричное значение от 5 до 32-х разрядов длиной):

esxcli system snmp set –engineid 766d77617265

2. Выставляем протокол аутентификации (SHA1, MD5 или none):

esxcli system snmp set –authentication SHA1

3. Устанавливаем протокол шифрования:

esxcli system snmp set –privacy AES128

4. Если мы включили протоколы шифрования в шагах выше, то нужно сгенерировать хэши для паролей аутентификации и шифрования (опция -r означает, что пароли вводятся прямо в команде):

esxcli system snmp hash -r -A pass1 -X pass2

5. Настраиваем пользователя SNMP, указывая хэши, полученные в предыдущей команде (user - ваш пользователь):

esxcli system snmp set –users user/f9f7311379046ebcb5d134439ee5b7754da8a90f/d300f16eec59fb3b7ada7844ff764cbf4641fe5f/priv

6. Устанавливаем SNMP-таргет:

esxcli system snmp set –v3targets server.domain@161/user/priv/trap

7. Включаем SNMP:

esxcli system snmp set –enable true

8. Тестируем настройки:

esxcli system snmp test

Точно так же, как и для версий 1 и 2, со стороны сервера можно проверить работоспособность настроек SNMP, указав введенные ранее пароли:

snmpwalk -v3 -u user -l AuthPriv -a SHA -A pass1 -x AES -X pass2 esxserver.domain

Все вышеперечисленное можно сделать и через vSphere CLI (нужно ставить на отдельную машину) в интерактивном режиме с помощью скрипта vicfg-snmp.pl:

Если вам не хочется заморачиваться с установкой vSphere CLI, то можно использовать скрипт configureSNMPv3.sh, с помощью которого настройка происходит легко и просто:

Недавно компания VMware разослала своим клиентам и партнерам письмо, в котором сообщалось об окончании поддержки линейки VMware vSphere 4.x, построенной, в том числе, на базе "толстого" гипервизора VMware ESX. Теперь эта новость доступна на официальном сайте VMware.

Дата окончания продаж vSphere 4.x: 15 августа 2013 г.

В связи с этим пользователям до 15 августа следующего года рекомендуется создать или сохранить резервную копию соответствующих дистрибутивов и сформировать необходимые лицензионные ключи на портале My VMware для поддержки или расширения сред на базе гипервизора vSphere ESX версии 4.x или vMA версий 1 и 4. Эти операции необходимо выполнить до 15 августа 2013 г. Компания VMware не будет предоставлять никакие двоичные файлы (дистрибутивы, утилиты и т.п.) и лицензионные ключи для гипервизора vSphere ESX 4.x и для vMA версий 1 и 4 после 15 августа 2013 г.

Касательно поддержки (SnS) и жизни после 15 августа:

• Жизненный цикл поддержки гипервизора vSphere ESX 4.X и vMA.
  Датой окончания поддержки остается 21 мая 2014 г. Подробнее о жизненном цикле поддержки VMware.
  
  
• Возможность использования заказчиками гипервизора vSphere ESX 4.x или vMA версий 1 и 4 после 15 августа 2013 г.
  Заказчики сохраняют возможность использования лицензированных копий продукта после даты окончания продаж и даты окончания поддержки. Тем не менее они не смогут загружать дистрибутивы и формировать новые лицензионные ключи после даты окончания продаж и получать техническую поддержку и подписку после даты окончания поддержки.
  
  
• Продажа и поддержка vSphere ESXi 4.X — БЕЗ изменений.
  
  
• Продажа vMA 4.1, 5 и 5.1 и поддержка всех версий — БЕЗ изменений.

Не так давно мы писали о планируемом VMware продукте VMware vCenter Multi-Hypervisor Manager (MHM), который позволяет управлять серверами и виртуальными машинами на платформе Hyper-V. На днях компания VMware выпустила первую версию плагина Multi-Hypervisor Manager, который, конечно же, не поддерживает Hyper-V 3.0 в Windows Server 2012 (конечно же - потому что VMware в последнее время взяла моду выпускать продукты без поддержки последних версий). Однако, вроде бы, в скором времени обещают версию и под новый Hyper-V.

VMware vCenter Multi-Hypervisor Manager поставляется в виде плагина к "толстому" клиенту vSphere Client (Web Client не поддерживается), который предоставляет доступ к дереву объектов Microsoft Hyper-V на базе следующих ОС:

• Microsoft Hyper-V Server 2008
• Microsoft Hyper-V Server 2008 R2

Напомним, что, согласно архитектуре решения, MHM имеет не только клиентскую часть, но и серверный компонент:

Для установки серверной части потребуются следующие вычислительные ресурсы:

• 2 CPU на частоте 2 ГГц или более
• 4 ГБ памяти
• 1 ГБ дискового пространства
• Сетевой адаптер

Между всеми компонентами данной архитектуры осуществляется безопасная коммуникация по HTTPS.

Надо отметить, что серверная часть Multi-Hypervisor Manager - это Windows-приложение, поэтому если вы используете, например, виртуальный модуль VMware vCenter Server Appliance (vCSA), то придется устанавливать MHM на отдельную виртуальную или физическую Windows-машину и связывать его с сервисом vCenter. И да, надо отметить, что:

vCenter Multi-Hypervisor Manager is a fully-supported vCenter Server feature. VMware provides support for all vCenter Multi-Hypervisor Manager or vSphere related issues

Возможности vCenter Multi-Hypervisor Manager 1.0 для хостов Hyper-V:

• Добавление/удаление хостов Hyper-V в окружение vCenter
• Информация о конфигурации хостов Hyper-V (processor, memory, network)
• Создание/удаление виртуальных машин на Hyper-V
• Удаленная консоль как к самим хостам Hyper-V, так и к виртуальным машинам
• Простейшие операции по управлению питанием хостов и виртуальных машин (power off, power on, suspend, shut down guest и reset)
• Изменение настроек виртуальных машин: память, vCPU, диски, сетевые адаптеры и прочее виртуальное "железо"
• Отображение задач для хостов Hyper-V и виртуальных машин на общей панели задач и событий vSphere Client
• Интегрированная авторизация с vCenter, а также поддержка механизма пользователей и ролей

Скачать VMware vCenter Multi-Hypervisor Manager 1.0 можно по этой ссылке. Есть еще FAQ в KB 2037570.

Как знают пользователи решения для виртуализации настольных ПК VMware View, в данном решении для доступа пользователей к своим десктопам используется протокол PCoIP, разрабатываемый компанией Teradici при поддержке VMware. Мы уже писали о настройках протокола PCoIP, а также утилите, позволяющей их регулировать из графического интерфейса, а сегодня расскажем о калькуляторе для расчета необходимой полосы пропускания PCoIP.

Называется этот калькулятор "PCoIP Protocol Bandwidth Planning Calculator", он доступен для загрузки по этой ссылке (в форму можно забить ерунду - подтверждения через почту не потребуется).

Интересно то, что это уже четвертая версия калькулятора PCoIP, которая выглядит весьма навороченно и серьезно. Для планирования доступен как корневой датацентр компании, так и филиалы, для которых рассчитывается необходимая суммарная пропускная способность, которую нужно обеспечить при внедрении решений для виртуализации ПК.

Помимо, собственно, калькулятора в документе приведен детальный план по достижению оптимальной конфигурации инфраструктуры доступа VMware View. На последнем листе xls-файла доступна таблица с рекомендованными полосами пропускания, которые нужно выделять для различных типов нагрузок в виртуальных ПК, а также настройками параметров тонкой настройки протокола PCoIP:

Это краткая версия таблицы - при необходимости ее можно развернуть и получить, например, такую картинку.

Не так давно мы писали о политиках ценообразования для облачной IaaS-платформы Microsoft Azure, которая позволяет брать виртуальные машины с Microsoft Windows или Linux в аренду для организаций (сейчас находится в стадии Preview - что-то вроде бета-версии). Как известно, у Microsoft под цели Azure выделено несколько датацентров (каждый из которых дублирован в соответствующем регионе):

• US North Central – Chicago, IL
• US South Central – San Antonio, TX
• West Europe – Amsterdam
• North Europe – Dublin
• East Asia – Hong Kong
• South-East Asia – Singapore

Есть даже интересное видео про то, как эти датацентры устроены, и как они работают:

На их строительство и ввод в эксплуатацию было затрачено аж 2,5 миллиарда грина. Скоро будет построено еще 13 датацентров, что намекает на то, что Microsoft серьезно рассчитывает получить немалую прибыль с облачного бизнеса.

Однако тут обнаруживаются интересные вещи, касающиеся доступности IaaS-сервисов Azure. На конференции Microsoft TechEd, проходившей в июне 2012 года, были показаны следующие показатели доступности в рамках SLA для пользователей Microsoft Azure:

Как мы видим, для одиночных ВМ гарантируемый показатель доступности на 0,05 ниже, чем для тех приложений, ВМ которых дублированы (а доступ осуществляется, например, через балансировщик). Это ок.

А вот, что было показано уже в октябре 2012 года на конференции Build (пруф на 36-й минуте этого видео):

Куда делся SLA для виртуальной машины, архитектура приложения в которой не подразумевает дублирование на уровне нескольких экземпляров ВМ? Его просто нет. SLA исчез. Это значит, что такая машина Azure может простаивать не 8,75 часов в год, а все 875 часов, и Microsoft ничего за это не будет. Вот такие вот "облака" у Microsoft.

Оказывается, еще в сентябре компания VMware обратила внимание пользователей на один интересный продукт - VMware vCenter Support Assistant. Он призван помочь пользователям в сборе и отправке диагностических данных о своей виртуальной инфраструктуре, а также обращении в техническую поддержку.

Продукт будет представлять собой виртуальный модуль (Virtual Appliance) для VMware vCenter и позволит грамотно оформлять Support Request'ы, а также взаимодействовать с инженерами техподдержки VMware в удобном интерфейсе. Сейчас он находится в стадии бета-тестирования.

vCenter Support Assistant позволит оформлять запросы в техподдержку не только для VMware vSphere, но для любого другого продукта VMware, для которого куплена поддержка на базе SnS или по инцидентам. На данный момент поддерживаются версии VMware vSphere 5.1, 5.0 и 4.1.

После установки, VMware vCenter Support Assistant появится как плагин к vSphere Client:

Дальше логинимся:

и создаем Support Request:

После детального описания проблемы (суть, критичность, категория, статьи KB) можно собрать и прикрепить диагностическую информацию:

После того, как запрос в техподдержку будет сформирован, а необходимые логи и конфиги загружены, можно посмотреть статус своего обращения:

В целом, должна быть удобная штука, особенно для больших компаний, где много администраторов, виртуальных машин и, соответственно, проблем. Для записи в бета-тестеры продукта VMware vCenter Support Assistant нужно использовать эту ссылку.

Представляем вам очередную статью нового автора VM Guru - Максима Федотенко. В первой части статьи Максима "Рекомендации по защите инфраструктуры виртуальных десктопов, созданных на базе платформы VMware View" было рассказано о сетевой инфраструктуре в контексте безопасности VDI-решения. Во второй статье цикла речь пойдет о некоторых рекомендациях по настройкам серверов и служб технологической инфраструктуры VMware View.

Недавно компания Citrix анонсировала скорую доступность бета-версии решения Citrix Project Accelerator, предназначенного для сайзинга виртуальных ПК на платформе Citrix XenDesktop. Решение, которое придет на смену продукту Desktop Transformation Accelerator, позволит ответить на такие вопросы как "сколько нужно хост-серверов для моих трехсот VDI-пользователей?", "нужно ли использовать  функциональность Hosted Shared desktops?", "сколько IOPS мне нужно от системы хранения?" и т.п.

Project Accelerator будет работать в сложившейся методологии аудита от Citrix: Assess -> Design -> Deploy, однако с улучшенным механизмом сайзинга по аппаратному обеспечению, где результаты будут динамически перестраиваться при каждом новом вводе исходных данных.

Для получения картинки, приведенной выше, Project Accelerator запросит следующие исходные данные о пользователях и их ПК:

• Уровень персонализации
• Уровень безопасности
• Уровень мобильности
• Уровень критичности в случае потери доступа к виртуальному ПК
• Уровень требуемых ресурсов
• Степень сложности используемых приложений
• Требовательность приложений к ресурсам
• Распространенность приложений в инфраструктуре компании

Все это позволит правильно спланировать необходимые аппаратные мощности, подобрать подходящую референсную архитектуру и получить пошаговое руководство для планирования и внедрения. Чтобы записаться в бета-тестеры Project Accelerator, нужно оставить свой email по этой ссылке.

Многие компании для защиты своей виртуальной инфраструктуры VMware vSphere используют продукт vGate R2 (с поддержкой vSphere 5). Мы уже много писали о способах защиты и функциональности продукта для серверов виртуализации и виртуальных машин, исполняющих серверные нагрузки. В этой заметке, мы хотим рассказать о том, какие сертификаты ФСТЭК имеет решение vGate R2, что поможет вашей организации пройти процедуру аттестации или проверки со стороны государственных органов. Кроме того сертификаты на vGate R2 позволят также подтвердить, что вы правильно защищаете персональные данные, обрабатываемые в виртуальных машинах (до 1 класса ПДн включительно).

Действующие сертификаты на vGate R2 представлены в таблице ниже:

Первый сертификат - для старой версии продукта Security Code vGate for VMware Infrastruture, который поддерживал версии vSphere до четвертой, остальные два - на vGate R2, который поддерживает платформу VMware vSphere 5, а также vSphere 4.0 и 4.1.

В отличие от стандартных средств защиты, которые есть в платформе VMware vSphere, продукт vGate R2 позволяет применять системы виртуализации в государственных и частных компаниях с высокими требованиями к безопасности и защите персональных данных. Кроме того, как известно, сертификат ФСТЭК имеет только версия VMware vSphere 4, которая на сегодняшний день уже является устаревшей, а vGate R2 уже давно имеет сертификаты ФСТЭК на vSphere 5.0 (поддержка и сертификация 5.1 на подходе).

Все это нам дает следующую табличку: