На сайте проекта VMware Labs появилась весьма достойная внимания утилита - GUI-плагин к vSphere Client для VMware Auto Deploy. Как вы знаете, среди новых возможностей VMware vSphere 5 появились функции Auto Deploy (только для Enterprise Plus издания), которые позволяют развертывать хост-серверы VMware ESXi по сети через механизм PXE. Это позволяет использовать бездисковые серверы ESXi и проводить массовые развертывания хостов в больших виртуальных инфраструктурах.
Теперь плагин Auto Deploy GUI к vSphere Client позволит настраивать параметры такого развертывания без необходимости использования интерфейса командной строки PowerCLI/PowerShell:
Плагин Auto Deploy GUI весит всего 8 МБ и предоставляет следующие возможности:
Создание и управление профилями образов ESXi (image profiles)
Правила (rules), отражающие мапинг хостов к профилям образов
Поддержка профилей хостов (Host Profiles) для правил, соответствующих профилям образов
Проверка соответствия хостов правилам и приведение в соответствие с ними
Просмотр параметров VIB
Возможность использования стандартных хранилищ образов ESXi и агентов (HA, vCloud), а также сторонних репозиториев
Возможность встраивания пакетов ПО и драйверов
Клонирование сконфигурированного образа
К Auto Deploy GUI идет хороший документ по настройке (без воды - Practical Guide), скачать его можно по этой ссылке. Сам же плагин Auto Deploy GUI можно скачать тут.
Мы уже много писали о продуктах компании Код Безопасности, в частности, о vGate R2 - продукте номер 1 для защиты виртуальных сред VMware vSphere (в том числе vSphere 5). Сегодня виртуализация уже широко используется в банках и других финансовых организациях, где обрабатываются персональные данные и данные платежных карт. Такая информация должна быть защищена по определенным правилам и стандартам, которые существенно отличаются от таковых в физической среде. В этой статье мы расскажем об основных аспектах соблюдения стандарта PCI DSS с помощью продукта vGate R2.
Как мы уже не раз писали, в VMware View 5 появилась новая возможность отключать функцию Build to Loseless (BTL) для доступа к виртуальным ПК. Ее отключение несколько ухудшает качество передаваемой картинки, зато существенно увеличивает быстродействие (снижение требований к каналу до 30%) и отклик элементов отображаемого рабочего стола пользователя. При этом можно регулировать различные параметры, определяющие качество картинки, FPS и другое средствами групповых политик.
Конфигурируются эти настройки через шаблон групповой политики (GPO) pcoip.adm, расположенный на сервере VMware View Connection Server в папке (там же лежат и другие шаблоны):
Самый актуальный для пользователей VMware View 5 вопрос - это как сделать так, чтобы при доступе из локальной сети предприятия (LAN) пользователь входил на десктоп с включенным BTL (в условиях, когда канал широкий), а при доступе из интернета (WAN, узкий канал) можно было бы BTL отключить для повышения производительности.
Средствами View Manager, к сожалению, этого сделать нельзя, поэтому Dwayne Lessner придумал вот такой способ.
Нам понадобится следующее:
Шаблон политики vdm_agent.adm – используем его для запуска VB-скрипта или сценария PowerShell при соединении пользователя (Connect или Reconnect)
Шаблон
pcoip.adm – используем его для установки параметров Frame Rate, Image quality и других.
Прежде всего, для проверки используемых настроек (включен BTL или выключен) можно использовать лог, находящийся в папке виртуального ПК по адресу :\ProgramData\VMware\VDM\logs (для Windows 7). Называется он pcoip_server*timestampOfConnection*.log.
Там будут подобные строчки:
02/02/2012, 22:04:16.737> LVL:0 RC: 0 MGMT_ENV :cTERA_MGMT_CFG::load_server_config_from_stores[1]: Did not process over-rideable pcoip defaults from registry.
Если пользователь соединился из внешней сети (WAN), то в этом ключе будет записано имя Security Server. Для сторонних брокеров соединений (например, F5) можно читать ключик:
Теперь Dwayne нам предлагает вот такой скрипт (вы можете написать его самостоятельно, например, на PowerShell, где он будет выглядеть элегантнее):
'Declare Environment Variables
Dim ViewBroker, BTL
'Set Environment Variables
Set WSHShell = CreateObject("WScript.Shell")
'Lookup values in registry and assign to variables
ViewBroker = WSHShell.RegRead("HKEY_CURRENT_USER\Volatile Environment\ViewClient_Broker_URL")
BTL = WSHShell.RegRead("HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Teradici\PCoIP
\pcoip_admin_defaults\pcoip.enable_build_to_lossless")
'Check Build to Lossess and if they are connecting to a security server
If ((ViewBroker = "External-Broker-Name") And (BTL = 1)) Then
WSHShell.RegWrite "HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Teradici\PCoIP\
pcoip_admin_defaults\pcoip.enable_build_to_lossless","0","REG_DWORD"
'Test Message Box inform the user
MsgBox "Your Connected from a Remote Location, to get better performance please disconnect and connect to get optimal user experince. A new setting must be applied"
End If
'Check to see if they connected from home and turned BTL off but are now back on the LAN
If ((ViewBroker = "Internal") And (BTL = 0)) Then
WSHShell.RegWrite "HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Teradici\PCoIP\
pcoip_admin_defaults\pcoip.enable_build_to_lossless","1","REG_DWORD"
'Test Message Box inform the user
MsgBox "Your Performance is optimized for a slow link. To have the best user experience disconnect your session and log back in. A new setting must be applied"
End If
Ну а дальше конфигурируете групповую политику, где прописываете VB или PowerShell скрипт в CommandsToRunOnConnect и Reconnect:
После этого, конечно, пользователю будет нужно делать Reconnect при смене сети LAN/WAN, но зато процесс будет частично автоматизирован. Остается вопрос - почему такую важную вещь VMware не сделала в GUI своего View? Ведь при работе через инет по медленным соединениям виртуальные ПК откровенно тормозят и без отключения BTL просто не обойтись.
Как вы знаете, Teradici при помощи VMware занимается разработкой протокола PCoIP, который реализуется аппаратными (Teradici) и программными (VMware) модулями. В частности VMware View 5 поддерживает программную реализацию протокола PCoIP, об улучшениях которого вы можете прочитать вот тут.
Но что делать с виртуальными машинами, которые требуют мощностей графических карт, которые отсутствую в хост-серверах виртуализации? Это могут быть программы графического моделирования, медицинские приложения, медиа-сервисы и т.п. VMware и Teradici предлагают такое решение: в датацентре ставятся мощные рабочие станции с сильными GPU, в них устанавливаются аппаратные карточки PCoIP, которые позволяют на высокой скорости передавать картинку уже на обычный ПК или тонкий клиент с VMware View Client:
При этом такая рабочая станция находится под управлением VMware View Connecion Server через VMware View Agent, устанавливаемый на ней. Преимущество такого подхода только одно - безопасность. Машина и ее данные находятся в датацентре компании и обслуживаются его персоналом.
Мы уже рассказывали про продукт vCenter Operations, который собирает данные о производительности каждого из объектов виртуальной инфраструктуры VMware vSphere (виртуальные машины, хранилища, кластеры, датацентр в целом), хранит их в централизованной базе данных, анализирует их и делает отчет в реальном времени о текущих и потенциальных проблемах производительности.
Теперь этот продукт был существенно доработан: он предоставляет не только средство анализа и решения проблем производительности в датацентре компании, но и средства прогнозирования нагрузки, а также механизмы "осведомленности о приложениях", которые позволяют строить карты зависимости на уровне компонентов приложений для сервисов виртуальной инфраструктуры. Последнее делается средствами специального модуля VMware vCenter Infrastructure Navigator 1.0 (поставляется как виртуальный модуль - Virtual Appliance), который также вышел вместе с vCenter Operations Management Suite.
Ключевые возможности vCenter Operations Management Suite 5.0:
Комбинирование ключевых метрик производительности в общее количество баллов для датацентра (CPU, memory, disk, contention performance).
Отображение основных метрик "самочувствия" виртуальной инфраструктуры и ее эффективности с точки зрения производительности.
vCenter Operations вычисляет диапазон значений, который находится в рамках допустимой производительности, и подсвечивает отклонения от этого диапазона.
Графическое представление инфраструктуры в контексте производительности с возможностью "проваливания" до отдельных компонентов.
Отображение информации об изменениях в иерархии виртуальной инфраструктуры, после чего vCenter Operations показывает, как эти изменения отразились на производительности различных объектов. Например, если виртуальная машина переместилась за счет vMotion между хостами VMware ESX/ESXi, vCenter Operations покажет нам как изменилась нагрузка на хост-серверы.
Обнаружение приложений, работающих в виртуальных машинах, и автоматическое распознавание их компонентов с использованием встроенной базы знаний (Application Component Knowledge Base).
Построение карты взаимосвязей сервисов виртуальной инфраструктуре на уровне корпоративных приложений, которая позволяет осуществлять мониторинг и решение проблем для основных логических компонентов систем, состоящих из нескольких виртуальных машин.
Упрощение создания многомашинных конфигураций vApp для различных подразделений компании + поддержка конфигураций VMware SRM для интегрированного контроля над планами аварийного восстановления.
Как понятно из описанных возможностей, продукт vCenter Operations Management Suite предназначен для крупных виртуальных инфраструктур, где требуется комплексное наблюдение за производительностью и приложениями виртуального датацентра.
Так выглядит Dashboard:
Помните был такой продукт VMware vCenter CapacityIQ? Теперь его больше нет, а его возможности интегрированы в vCenter Operations Suite. Его компоненты отвечают за анализ мощностей датацентра, определение эффективности их использования, а также планирование необходимых мощностей на будущее с учетом трендов загрузки:
Ну и отдельным модулем идет VMware vCenter Infrastructure Navigator 1.0, который отвечает за построение карт сервисов:
vCenter Infrastructure Navigator поставляется как виртуальный модуль в формате OVA и интегрируется в веб-клиент VMware vSphere 5 Web Client в виде плагина, что хорошо, так как не требуется отдельной консоли администрирования. Поддерживается ESX/ESXi 4.0, 4.1 и ESXi 5.0. Скачать vCenter Infrastructure Navigator можно по этой ссылке (для пользователей Operations).
Обзорное видео установки vCenter Infrastructure Navigator:
Использование vCenter Infrastructure Navigator:
Продукт vCenter Operations Management Suite поставляется в 4-х изданиях:
Standard Edition - это стандартное издание продукта, предоставляющее только средства отслеживания производительности и диагностики проблем для небольших окружений.
Advanced Edition - добавляет возможности, пришедшие от продукта CapacityIQ, т.е. аналитика и планирование мощностей инфраструктуры.
Enterprise Edition - добавляются возможности vCenter Infrastructure Navigator и vCenter Chargeback для контроля зависимостей приложений и расчета стоимости виртуальных ресурсов в частных облаках, где производится финансовая оценка стоимости 1 ГГц и 1 МБ выдаваемых пользователям ресурсов.
Enterprise Plus - те же возможности, что и в Enterprise, но добавляются адаптеры к сторонним продуктам мониторинга датацентров, которые могут быть использованы как для виртуальных, так и для физических серверов на различных платформах.
Скачать пробную версию можно по этой ссылке. Отдельно загрузить vCenter Infrastructure Navigator можно тут.
Компания VMware известна тем, что умело и успешно вторгается в рыночные ниши других вендоров, диверсифицируя портфель своих решений для виртуализации (например, VMware Fusion против Parallels Desktop), а также и не для виртуализации (Zimbra против Google Apps).
Мы уже писали о продукте VMware Horizon Application Manager, который развивает концепцию ThinApp уже не в плане виртуализации приложений, но уже и в плане их публикации. Horizon App Manager позволяет ИТ-администраторам получить следующие службы интеграции с VMware ThinApp:
Динамическое назначение пользователей и групп виртуализованным пакетам ThinApp за счет интеграции с Active Directory.
Безопасная сквозная аутентификация (single sign-on) к унифицированному каталогу виртуализовнных приложений Windows (SaaS для пользователей вашего предприятия), а также присоединенным веб-приложениям сторонних разработчиков.
Интерфейс для самостоятельного развертывания пакетов ThinApp и назначения их пользователям.
Мониторинг и отчетность по использованию приложений и возникающим проблемам.
Для конечного пользователя выглядит это как веб-портал самообслуживания с каталогом приложений (напомним, что Horizon - это сочетание облачного сервиса со стороны VMware и инфраструктурной части внутри компании, т.е. не полностью "on-premises" решение):
Если мы посмотрим на решение Citrix Dazzle (которое сейчас уже интегрировано в семейство продуктов Citrix Receiver, работающих с XenApp), представляющее собой аналогичную концепцию пользовательского веб-фронтенда для публикуемых приложений, то выглядит оно вот так (картинка немного старая):
Таким образом, решения Citrix XenApp и VMware Horizon становятся конкурентами. Ранее Citrix была безусловным лидером на рынке виртуализации и доставки приложений, теперь же VMware замахивается на одну из ключевых позиций Citrix с помощью продуктов ThinApp и Horizon. Пока неясно, насколько успешными будут эти инициативы.
Но уже сейчас интересно посмотреть вот на эту презентацию, где сравниваются XenApp и Horizon на базе ThinApp:
Несмотря на то, что данная презентация была показана на юзер-группе VMware, в ней есть несколько моментов в плане публикации приложений, о которых будет интересно узнать. Например, таблица сравнения:
Кстати, с приходом разного рода облаков будут развиваться услуги SaaS, IaaS и PaaS, для которых нужен красивый и удобный фронтэнд и надежный бэкэнд. Не секрет, что большое количество пользователей Citrix XenApp в качестве платформы использует VMware vSphere, потому что XenServer от Citrix, по-сути, крупными компаниями не используется, и вообще его вряд ли можно рассматривать как конкурента vSphere.
Таким образом, возможности традиционно сильного продукта XenApp используются для создания SaaS-инфраструктуры, а виртуальные машины VMware - для IaaS (прежде всего, в частных облаках крупных компаний). То есть приходится использовать решения разных вендоров в любом случае. Но если VMware со своим Horizon сможет подвинуть XenApp на рынке доставки приложений, то значительная доля SaaS может отойти ей, а пользователи будут применять интегрированные решения от одного вендора. Ну и вообще, потенциально Horizon можно рассматривать не только как угрозу XenApp, но и как угрозу Citrix в целом, поскольку XenApp и его Customer Base - драйвер бизнеса компании. А можно не рассматривать - кому как нравится.
Мы уже писали о том, что в новом продукте StarWind Native SAN for Hyper-V для создания отказоустойчивых хранилищ Hyper-V с использованием всего 2-х серверов присутствует возможность резервного копирования виртуальных машин под названием VM Backup. Давайте заглянем немного в процесс резервного копирования StarWind Native SAN. В плане работы с плагином VM Backup сначала появляются следующие задачи:
Новая версия открытой платформы виртуализации RHEV 3.0 основана на дистрибутиве Red Ha Enterprise Linux версии 6 и, традиционно, гипервизоре KVM.
Новые возможности Red Hat Enterprise Virtualization 3.0:
Средство управления Red Hat Enterprise Virtualization Manager теперь построен на базе Java, запущенной на платформе JBoss (ранее использовался .NET, и, соответственно, была привязка к Windows, теперь же можно использовать Linux для управляющего сервера).
Портал самообслуживания пользователей, позволяющий им самостоятельно развертывать виртуальные машины, создавать шаблоны и администрировать собственные окружения.
Новый RESTful API, позволяющиий получить доступ ко всем компонентам решения из сторонних приложений.
Расширенный механизм администрирования, предоставляющий возможность гранулированного назначения пермиссий, делегирования полномочий на базе ролей пользователей и иерархическое управление привилегиями.
Поддержка локальных дисков серверов в качестве хранилищ виртуальных машин (но для них не поддерживается Live Migration).
Интегрированный механизм отчетности, позволяющий анализировать исторические данные о производительности и строить прогнозы по развитию виртуальной инфраструктуры.
Оптимизация протокола SPICE для WAN-соединений, включая технологии dynamic compression (сжатие картинки) и автоматической настройки эффектов рабочего стола и глубины цветности. Кроме того, новая версия SPICE имеет расширенную поддержку десктопов с гостевыми ОС Linux.
Обновленный гипервизор KVM на основе последнего Red Hat Enterprise Linux 6.1, вышедшего в мае 2011 года.
Поддержка до 160 логических CPU и 2 ТБ памяти для хост-серверов, 64 vCPU и 512 ГБ памяти - для виртуальных машин.
Новые возможности по администрированию больших инсталляций RHEV 3.0.
Поддержка больших страниц памяти (Transparant Huge Pages, 2 МБ вместо 4 КБ) в гостевых ОС, что увеличивает производительность за счет меньшего количества чтений.
Оптимизация компонента vhost-net. Теперь сетевой стек KVM перемещён из пользовательского режима в режим ядра, что существенно увеличивает производительность и уменьшает задержки в сети.
Использование функций библиотеки sVirt, обеспечивающей безопасность гипервизора.
Появился паравиртуализованный контроллер x2paic, который уменьшает overhead на содержание ВМ (особенно эффективен для интенсивных нагрузок).
Технология Async-IO для оптимизации ввода-вывода и повышения производительности.
Скачать финальный релиз Red Hat Enterprise Virtualization 3.0 можно по этой ссылке.
Ну и, напоследок, небольшой видео-обзор Red Hat Enterprise Virtualization Manager 3.0 (RHEV-M):
Интересное решение попалось на глаза - HotLink SuperVISOR for VMware, продукт, позволяющий в консоли vSphere Client объединить управление платформами и виртуальными машинами VMware vSphere, Microsoft Hyper-V и Citrix XenServer (+KVM от Red Hat). Данное решение позиционируется как комбинированное средство управления гетерогенной инфраструктурой виртуализации:
Работает HotLink SuperVISOR как плагин к vSphere Client, где вы можете увидеть центры управления для гипервизоров гетерогенной среды:
Поскольку Microsoft Hyper-V сейчас набирает обороты, и его присутствие в виртуальной инфраструктуре многих компаний доходит до 25%, подобные решения становятся весьма востребованными, особенно на фоне того, что VMware напрочь отказывается от интеграции своего vCenter со сторонними гипервизорами по очевидным причинам.
Обещают, что продукт HotLink обладает следующими возможностями по гетерогенному управлению по сравнению с другими моделями администрирования:
Практическую демонстрацию продукта SuperVISOR можно увидеть на видео ниже:
Из сайта я не смог понять, когда будет доступно решение HotLink, но сама идея выглядит очень заманчиво и перспективно.
Если вы еще не проводили миграцию на VMware vSphere 5, то нужно обратить внимание на утилиту VMware vCenter Database Pre-Upgrade Checker, которая позволит вам проверить возможность миграции базы данных существующего vCenter 4.0 или 4.1 на новую версию vCenter 5.0. В больших окружениях, где неизвестно, что и как изменялось в БД vCenter данная утилита может оказаться очень актуальной.
Что проверяет VMware vCenter Database Pre-Upgrade Checker:
Различные схемы в БД vCenter
Проверка корректности пользователей и ролей (достаточность привилегий конкретного пользователя на апгрейд)
Проверка структуры таблиц (без проверки данных)
Проверка корректно выставленного режима совместимости (SQL compatibility mode) для Microsoft SQL Server при апгрейде
Перед использованием VMware vCenter Database Pre-Upgrade Checker необходимо сделать следующие вещи:
Pre-Upgrade использует 32-битные dll-ки для разрешения ODBC DSN-ов, поэтому необходимо установить 32-битный пакет JRE/JDK 1.6 update 19 или более поздней версии.
Добавить в переменную PATH на сервере vCenter путь к директории bin для JDK. Для этого идем в Control Panel > System > Advanced system settings > на вкладку Advanced > Environment variables > выбрать System Variables (for all users) или User Variables (for this login user only) > выбрать переменную PATH, после чего нажать Edit (для изменения существующей переменной) и добавляем перед остальными путями строчку (разделитель с уже существующими путями - точка с запятой):
c:\Program Files\java\jdk1.6.0\bin
Убедиться, что для СУБД MS SQL включен протокол TCP/IP. Для этого идем в SQL Configuration Manager -> SQL Server Network Configuration и выбираем "Protocols" для экземпляра БД vCenter.
Теперь запускаем VMware vCenter Database Pre-Upgrade Checker:
Многие из вас уже читали о новой версии StarWind Enterprise 5.8 для организации отказоустойчивых ISCSI-хранилищ для виртуальных машин VMware vSphere и Microsoft Hyper-V. Одна из интересных фич новой версии - возможность резервного копирования хранилищ виртуальных машин, идущая как плагин к продукту (VM Backup). Бэкап работает как для vSphere, так и для Hyper-V (с поддержкой дедупликации).
В связи в этим обновилось сравнение изданий продукта для платформ VMware и Microsoft.
Издания StarWind iSCSI SAN (для серверов ESX / ESXi):
Возможности
StarWind
Enterprise CDP Edition
StarWind iSCSI SAN
1TB
2TB
4TB
8TB
16TB
Unlimited
Support
1 year
1 year
1 year
1 year
1 year
1 year
1 year
# of Servers per license
1
2
2
2
2
4
(2 HA sets)
4
(2 HA sets)
Maximum Capacity
Unlimited
1TB
2TB
4TB
8TB
16TB
Unlimited
# of Concurrent iSCSI Connections
Unlimited
Unlimited
Unlimited
Unlimited
Unlimited
Unlimited
Unlimited
Ethernet ports
Unlimited
Unlimited
Unlimited
Unlimited
Unlimited
Unlimited
Unlimited
Served Disk Drives
Unlimited
Unlimited
Unlimited
Unlimited
Unlimited
Unlimited
Unlimited
Synchronous Mirroring (Active-Active High Availability)
Remote Replication (Active-Passive)
Automatic Failover
Failback with Fast Synchronization
Disk Bridge
SPTI
Image File
IPSec, CHAP, ACL, iSNS
CDP / Snapshots
Thin Provisioning
High Speed Caching
Event Log
Event notifications
Deduplication
*VM Backup Option
$399.00*
$399.00*
$399.00*
$399.00*
$399.00*
$399.00*
$399.00*
Издания StarWind Native SAN for Hyper-V:
Возможности
StarWind Native SAN for Hyper-V
1TB
2TB
4TB
8TB
16TB
Unlimited
Support
1 year
1 year
1 year
1 year
1 year
1 year
# of Servers per license
2
2
2
2
2
2
Maximum Capacity
1TB
2TB
4TB
8TB
16TB
Unlimited
# of Concurrent iSCSI Connections
Unlimited
Unlimited
Unlimited
Unlimited
Unlimited
Unlimited
Ethernet ports
Unlimited
Unlimited
Unlimited
Unlimited
Unlimited
Unlimited
Served Disk Drives
Unlimited
Unlimited
Unlimited
Unlimited
Unlimited
Unlimited
Synchronous Mirroring (Active-Active High Availability)
Remote Replication (Active-Passive)
Automatic Failover
Failback with Fast Synchronization
Disk Bridge
SPTI
Image File
IPSec, CHAP, ACL, iSNS
CDP / Snapshots
Thin Provisioning
High Speed Caching
Event Log
Event notifications
Deduplication
*VM Backup Option
$399.00*
$399.00*
$399.00*
$399.00*
$399.00*
$399.00*
Стоимость VM Backup Option указана за физический сервер ESX или Hyper-V, виртуальные машины которого вы планируете бэкапить. При этом неважно количество процессоров и ВМ на данном сервере.
По сложившейся традиции продолжаем знакомить вас с продуктами компании Код Безопасности, предлагающей продукты для защиты виртуальных и физических сред. Напоминаем, что продукт номер 1 vGate R2 этой компании позволяет защитить виртуальную инфраструктуру VMware vSphere от несанкционированного доступа и централизованно настроить безопасность инфраструктуры на основе политик.
Здесь размещена подборка самых популярных презентаций по теме. Ранее данные презентации были доступны только для участников мероприятий компании «Код Безопасности». Презентации будут активно пополняться.
Прежде всего, компания VMware снимает с продажи продукт VMware ACE (подробнее тут). Продукт был предназначен для создания автономных и защищенных политиками виртуальных машин, которые можно было распространять на базе настольной платформы виртуализации VMware Workstation.
Такое решение VMware вполне понятно - большинство возможностей продукта перекрываются функциональностью VMware View Local Mode, которая является частью решения VMware View 5 и также построена на базе VMware Workstation. Некоторые же дополнительные возможности VMware ACE, касающиеся безопасности и жизненного цикла ВМ на базе Workstation, оказались невостребованы со стороны пользователей.
В состояние End of Availability (“EOA”) продукт VMware ACE перешел 31 декабря 2011 года (то есть, купить его уже нельзя). Техническая поддержка VMware ACE полностью прекращается 31 декабря 2013 года.
Кроме того, прекращена поставка также следующих позиций прайс-листа VMware:
VMware vCenter CapacityIQ (поставка прекращается с 24 января этого года). Начиная с этой даты, продукт доступен только в составе пакета vCenterOperationsManagementSuite.
семейство продуктов vCenter Operations (начиная c 24 января, в связи с выходом продуктов vCenter Operations Management Suite)
О продукте VMware vCloud Request Manager мы уже писали тут. Вышел он сравнительно недавно и выглядел полезной примочкой к VMware vCloud Director. Однако функциональные возможности vCloud Request Manager рассосались между vCloud Director и VMware Service Manager, и, как следствие, необходимость в данном продукте отпала.
Обращаю также внимание на появление новых позиций прайс-листа VMware:
vCenter Protect (поставляется c 1.01)
Service Manager (поставляется c 1.01)
vCenter Operations Manager (поставляется c 24.01)
vCenter Adaptor (поставляется c 24.01) - что это за хрень, я сам не знаю
vCenter Operations Management Standard (поставляется c 24.01)
vCenter Operations Management Suite Advanced, Enterprise and Enterprise Plus (поставляется c 24.01)
View 5 Upgrade (поставляется c 1.01)
Обращаем ваше внимание также на то, что промо-позиция "vSphere 5 Essentials Plus with vSphere Storage Appliance Bundle" для трех хост-серверов VMware ESXi теперь поставляется по цене $10 393,5 (скидка 40% по сравнению с покупкой двух продуктов по отдельности).
Как мы недавно писали, новая версия продукта номер 1 для создания iSCSI-хранилищ виртуальных машин vSphere и Hyper-V - StarWind Enterprise 5.8 уже доступна для загрузки. Одна из самых полезных новых возможностей версии StarWind 5.8 для Hyper-V - это функция VM Backup, предназначенная для резервного копирования виртуальных машин.
Мы уже много писали о продукте номер 1 для защиты виртуальных сред vGate R2 от Кода Безопасности (совсем скоро выйдет версия с поддержкой VMware vSphere 5). У этого ПО есть отдельная ветка - решение vGate-S R2, которое обеспечивает защиту виртуальной инфраструктуры организаций государственного сектора. На днях вышла новая версия vGate-S R2 не только с поддержкой VMware vSphere 4.1 (+U1), но и с новыми функциональными возможностями, а также с сертификатом ФСТЭК по защите гостайны.
Напомним, что vGate-S R2 - это сертифицированное решение, позволяющее защищать гостайну в виртуальных средах для различных классов персональных данных:
VMware vSphere 4
vGate R2
vGate-S R2
Защита персональных данных
К1
Нет (1)
Да
Да
К2
Да
Да
Да
K3
Да
Да
Да
Применение в информационных системах государственного сектора
1Г
Нет (2)
Да
Да
1В
Нет
Нет
Да
1Б
Нет
Нет
Да
Используемые платформы
Только vSphere 4.0 Update 1 (3)
Virtual Infrastructure 3.5 \ vSphere 4
Virtual Infrastructure 3.5 \ vSphere 4.1 (включая Update 1)
«Запрет передачи служебных данных», ограничивающая передачу того или иного типа служебного траффика (vMotion (FT) и vSphere Client).
Политика, запрещающая операции download/upload для виртуальных машин с соответствующей меткой
Дополнительные политики соответствия требованиям PCI DSS и т.д.
Появились также новые отчеты по конфигурации и аудиту, а также новые шаблоны настроек политик.
Из пресс-релиза:
Компания «Код Безопасности» сообщает об успешном прохождении продуктом vGate-S R2 c поддержкой платформы VMware vSphere 4.1 инспекционного контроля во ФСТЭК России и подтверждении выданного ранее сертификата (№ 2383), согласно которому продукт может применяться для защиты государственной тайны в автоматизированных системах до класса 1Б включительно.
Отличительными особенностями новой версии продукта vGate-S R2, прошедшей инспекционный контроль во ФСТЭК России, является ряд функций. В частности, в новой версии продукта реализована поддержка платформы виртуализации VMware vSphere 4.1, включая VMware ESXi Server 4.1. Также добавлены новые политики безопасности: политика «Запрет передачи служебных данных», ограничивающая передачу того или иного типа служебного траффика (vMotion (FT) и vSphere Client), политика, запрещающая операции download/upload для виртуальных машин с соответствующей меткой, дополнительные политики соответствия требованиям PCI DSS и т.д.
Кроме того, пользователям новой версии vGate-S R2 доступны новые отчеты по конфигурации и аудиту, новые шаблоны настроек политик АС по ФСТЭК, ИСПДн по ФСТЭК, ИСПДн по СТО БР ИББС, а также специальная утилита для просмотра отчетов, входящая в комплектацию продукта.
Новая версия vGate-S R2, прошедшая инспекционный контроль во ФСТЭК России, позволит организациям, которые работают с государственной тайной в виртуальной среде, обеспечить надежную защиту информации от угроз информационной безопасности, специфичных для инфраструктуры виртуализации, в соответствии с требованиями российского законодательства в сфере защиты информации ограниченного доступа, а также отечественных и международных ИБ-стандартов.
Новая версия продукта vGate-S R2, прошедшая инспекционный контроль во ФСТЭК России, уже поступила в продажу. Условия поставки и стоимость решения необходимо уточнять в коммерческом отделе компании «Код Безопасности»:sales@securitycode.ru.
Как вы знаете, согласно многим исследованиям, да и по фактической ситуации - VMware на сегодняшний день является безусловным лидером в сегменте платформ виртуализации. Согласно оценкам различных аналитических компаний, ей принадлежит 70-90% реального рынка серверной виртуализации (будем здесь говорить о коммерческих продуктах, которые имеют перспективы по внедрению на предприятиях, а не бесплатные поделки "на поиграться").
Но наш прогноз на 2012 год (и не только наш, кстати) - VMware существенно утратит лидерство в сегменте серверной виртуализации. И тому есть несколько причин:
1. Конкуренты продукта VMware vSphere (а именно, ближайший - Microsoft Hyper-V) взрослеют. Достаточно лишь взглянуть на список новых возможностей Hyper-V 3.0, чтобы понять, что гипервизор Microsoft очень и очень близко подобрался к платформе VMware. Теперь у MS есть не только возможности, покрывающие СМБ-сегмент, но и некоторые Enterprise-функции (например, Storage Live Migration).
2. Ценовая и лицензионная политика VMware существенно огорчила многих пользователей в этом году с выходом VMware vSphere 5. Изменения в лицензировании, касающиеся использования оперативной памяти, уже не заставляют пользователей использовать все более мощное оборудование для максимального "отжима" стоимости купленных лицензий на стоимости владения. Особенно россиян не порадовала в 2011 году политика одностороннего увеличения цен на продукты на 20% без какого-либо диалога или комментариев со стороны российского представительства VMware. Точнее даже не так - комментарии были в стиле: "А кто мы? Мы - никто. Что говорят, то и делаем". Ответ, честно говоря, совсем не деловой. Ну а ценовая политика на Hyper-V+SC VMM для многих выглядит значительно привлекательнее (тем более, что в СМБ стоимость владения считают нечасто).
3. VMware фокусируется на других задачах, а именно - облачных вычислениях. Понятное дело, что мир меняется, тренды возникают другие. Пользователям хочется "каких-то облаков". Разговоров много, поэтому приходится и вступать в альянс с SalesForce, и выпускать целую линейку "облачных" продуктов, таких как vCloud Director, усиливать инициативы VSPP и прочее. Все это сдвигает маркетинговые бюджеты и технические инициативы в другую сферу, что неизбежно ведет к потере фокуса на платформе, которая изжила уже, по-сути, все перспективы своего развития.
4. VMware почти ничего не делает для СМБ, отдавая, по-сути, этот рынок Microsoft. Выпуск таких продуктов, как vSphere Storage Appliance хоть и является каким-то шагом, но ничего не меняет концептуально - для небольших компаний vSphere как была дорогим продуктом, так и осталась. Здесь нам видится четкая установка на ухватывание жирных кусков в Enterprise, без какой-либо определенной позиции на рынке в целом. Подтверждением тому является неготовность VMware во многих случаях идти на компромисы в тех случаях, когда раньше она соглашалась на них идти (это приходится слышать не только от наших, но и от зарубежных коллег). Что изменилось-то? Зазнались?
5. Рынок серверной виртуализации уже постепенно приходит к насыщению и выходит на режим регулярных продаж и торговли контрактами поддержки, а не "прорывных" инициатив. Ни для кого не секрет, что продление контрактов поддержки почти ничего не приносит интеграторам, а значит и не рождает их активности. В этом плане у конкурентов VMware есть реальные возможности по "переключению" пользователей на свои продукты с хорошей маржой для партнеров и большими откатами для заказчиков.
Ну и глянем на результаты последних исследований V-Index от компании Veeam Software.
2-й квартал 2011 года:
Тут уже видно, что VMware несколько сдает позиции. А вот тут пишут, что 38% компаний задумываются о смене гипервизора для серверной виртуализации. Среди причин они назвали: высокую стоимость платформы (58,9%), возможности других гипервизоров (47,4%), модель лицензирования (46,8%) и повышение "зрелости" альтернативных продуктов (41,6%).
Так что в 2012 году нас ждут перемены в сегменте серверной виртуализации. Тем более, что темпы роста рынка давно уже сильно замедлились. Но дело еще и в том, что сам рынок меняется - с облаков можно грести еще большие деньги, надо только найти правильный подход. Вон - посмотрите на стоимость VMware vCloud Director. Если он будет продаваться хорошо - то, может, у VMware получится оставаться на гребне волны. Но уж слишком много сейчас появляется альтернатив...
Многие из тех, кто следит за новостями в сфере виртуализации, помнит, что достаточно давно компания VMware выпустила продукт VMware vCenter AppSpeed, предназначенный для мониторинга и решения проблем производительности на уровне приложений, работающих в виртуальных машинах.
Продукт продвигался весьма форсированно и выглядел весьма красиво. Но, как говорится, не пошел. Я думаю, что не пошел он, во-первых, из-за сильной конкуренции со стороны аналогов, а, во-вторых, из-за того, что это была "непонятная и бесполезная хрень", хотя идея мне нравилась. Ну и надо отметить абсолютно беспомощную маркетинговую компанию по его продвижению.
vCenter AppSpeed давно не обновлялся, и последняя версия vSphere, с которой он совместим - это vSphere 4.0 Update 2:
Официальное сообщение об End of Life продукта vCenter AppSpeed доступно тут. 3 января 2012 года заканчивается поставка лицензий на данное ПО, а поддержка заканчивается 15 сентября 2012 года.
Мы уже не раз писали о продукте номер 1 для создания отказоустойчивых хранилищ iSCSI для виртуальных машин - StarWind Native SAN for Hyper-V (см. тут и тут). Напомним, что он позволяет, используя всего 2 сервера с установленной ролью Hyper-V сделать отказоустойчивый кластер как хранилищ, так и серверов, сэкономив 50% бюджета.
Сегодня хотим обратить ваше внимание на несколько документов по продукту StarWind Native SAN for Hyper-V, которые помогут детальнее ознакомиться с данным решением:
This white paper describes in details the benefits of the recently released StarWind revolutionary product called StarWind Native SAN for Hyper-V. The document highlights the might of server virtualization consolidated with the shared storage.
This white paper outlines advantages of server virtualization and gives detailed description of features and benefits provided by the shared storage. The document describes how to build a cost-effective, reliable and powerful storage infrastructure using the StarWind iSCSI SAN solution and lists the hardware prerequisites. The white paper also gives the step-by-step instruction of how to connect vSphere to ISCSI SAN.
This white paper mentions the advantages of virtualization and gives a short description of the components that help your system avoid downtime and stay 100% up and running. The document provides practical recommendations of how to build the replicated environment in order to ensure 100% uptime of your storage infrastructure.
This white paper provides an overview of how a SAN can help overcome limited IT budgets, being effective and inexpensive solution for educational institutions.
Интересное (но неофициальное) исследование на тему миграции на новую версию платформы VMware vSphere 5 опубликовано на блоге virtualgeek. Было опрошено 1935 респондентов. Напомним, что VMware vSphere 5 вышла в августе этого года.
Самый занимательный график - это ответы на вопрос "Какую версию VMware vSphere вы сейчас используете?" (допускалось более одного варианта ответа):
59,2% для vSphere 5 - это очень и очень большой показатель, учитывая выход продукта 4 месяца назад.
Полезен также график ответов на вопрос "Используете ли вы другие технологии виртуализации":
Ну Hyper-V понятно, но, фигасе, XenServer жжет. Неожиданно.
Далее вопрос о проценте виртуализованных серверов (но надо учитывать специфику исследования - отвечали люди, которые крутятся в сфере виртуализации). График в лучших традициях Чурова, но автор говорит, что результат где-то 86%.
Далее - тоже интереснейшая тема. Системы хранения каких вендоров используют под виртуализацию:
EMC на высоте - молодцы. Но, по-моему, автор из EMC, поэтому тоже надо на это делать скидку.
Ну и теперь - ответьте на вопросы для нашего небольшого исследования:
Да-да, это не опечатка - 20% и менее. Компания StarWind Software, поставщик продукта номер 1 - StarWind Enterprise - для создания отказоустойчивых хранилищ iSCSI виртуальных машин VMware vSphere и Microsoft Hyper-V, объявила о начале рождественской распродажи лицензий на ПО:
Смотрите, штука такая - 16 декабря назначается скидка на покупку ПО StarWind Enterprise в 20%. Далее каждый день она уменьшается на 1% и 26 декабря заканчивается на отметке в 10%:
Правда сильная маркетинговая штука? Акция действует и для России (инфа 100%). Поэтому, если вы планировали купить StarWind Enterprise в редакциях HA или CDP - бегите быстрее к вашему поставщику и хватайте скидки (можете обратиться, например, к нам).
О новых возможностях StarWind Enterprise 5.7 и 5.8 можно почитать тут и тут, соответственно. О том, для чего нужен продукт - читайте здесь.
Таги: StarWind, Enterprise, VMC, HA, Storage, iSCSI
Еще очень давно компания VMware выпустила продукт VMware vCenter Orchestrator, который является платформой для автоматизации задач администраторов VMware vSphere. Этот продукт позволяет создать определенный рабочий процесс (Workflow), который представляет собой совокупность взаимосвязанных действий, которые, составив однажды, можно исполнять впоследствии, что очень помогает при типовых операцях в виртуальной инфраструктуре (например, миграция большого количества систем, создание пула ресурсов с тестовыми виртуальными машинами и т.п.). Эти рабочие процессы может выполнять уже не администратор, а, например, оператор, наделенный соответствующими полномочиями.
По-сути VMware vCenter Orchestrator - это фреймворк со своим GUI, который, кстати говоря, раньше использовался различными продуктами компании VMware (например, VMware Lifecycle Manager, на смену которому пришел VMware vCloud Director в части Request Manager). При этом функциональность Orachestrator может быть расширена за счет различных плагинов, которые предоставляют возможности интеграции как с объектами виртуальной инфраструктуры (например, развернуть новый хост ESXi за счет AutoDeploy), так и со сторонними приложениями (например, внести изменения в Active Directory). Вообще говоря, VMware vCenter Orchestrator - очень классная и мощная вещь, которая, зачастую, игнорируется администраторами vSphere (особенно продукт актуален для крупных развертываний).
На днях VMware объявила о выпуске сразу 4-х новых плагинов к VMware vCenter Orchestrator:
1. VMware vCenter Orchestrator SQL Plug-In. Этот плагин позволяет автоматизировать операции с базой данных (например, перевод ее в соответствующий режим или вставка записей). Теперь это может пригодиться при миграции баз данных или других операциях, требующих выполнения SQL-запросов перед операциями в виртуальной среде.
2. VMware vCenter Orchestrator Plug-In for vSphere Auto Deploy. Плагин позволяет ввести в строй новый сервер ESXi и выполнить далее, например, операции по развертыванию на нем парка ВМ.
3. vCenter Orchestrator Multi-Node Plug-In. Плагин для управления несколькими экземплярами VMware vCenter Orchestrator.
4. vCenter Orchestrator Plug-In for Microsoft Windows PowerShell. Самый долгожданный плагин, позволяющий добавить в рабочий процесс сценарии PowerCLI, которых на сегодняшний день написано огромное множество.
Выглядят плагины так (смотрите, сколько там еще всего интересного):
Мы уже писали о том, что недавно вышла бета-версия StarWind 5.8 - продукта номер 1 для создания отказоустойчивых хранилищ iSCSI под виртуальные машины Hyper-V и VMware vSphere (загрузить бету можно по этой ссылке).
Как многие знают, продукт поставляется в двух версиях: собственно StarWind Enterprise HA 5.8 для виртуальных машин на серверах ESX / ESXi, а также решение StarWind Native SAN for Hyper-V, которое является уникальным в своем роде: с помощью него мождо сделать кластер отказоустойчивости как для серверов, так и для хранилищ (см. тут).
Для версии продукта под Hyper-V появилось интересное нововведение - возможность резервного копирования виртуальных машин Hyper-V:
ArCycle Backup for Hyper-V - это плагин к StarWind Native SAN 5.8, который позволяет копировать виртуальные машины с нескольких серверов Hyper-V и сохранять резервные копии на пуле серверов хранилищ. Его основные возможности:
Простая установка
Высокая скорость резервного копирования и восстановления
Единая центральная консоль как для организаци хранилищ, так и управления резервным копированием
Работает без агентов в виртуальных машинах
Без простоя виртуальных машин
Поддержка дедуплкации целевых хранилищ резервных копий
Реализовано в виде сервиса VSS
Режим "sandbox"
Попробуйте - особенно для виртуальных машин Hyper-V должно работать хорошо. Пробную версию продукта StarWind Enterprise 5.8 Beta можно скачать по этой ссылке. Бесплатная версия продукта доступна тут.
Часто пользователи виртуальной инфраструктуры VMware vSphere задают вопрос: а зачем нам нужны дополнительные средства обеспечения безопасности, такие как vGate R2, если у VMware vSphere и так есть сертификат ФСТЭК?
Ответы на этот вопрос с точки зрения необходимых средств защиты мы уже давали тут, тут и тут. Кто-то еще спрашивает: а зачем нам vGate R2, если есть такая штука как VMware vShield? И на этот вопрос мы уже отвечали вот здесь.
А вот как обстоят дела с точки зрения соответствия законодательству? Можно просто взглянуть вот на эту таблицу:
VMware vSphere 4
vGate R2
vGate-S R
Защита персональных данных
К1
Нет (1)
Да
Да
К2
Да
Да
Да
K3
Да
Да
Да
Применение в информационных системах государственного сектора
1Г
Нет (2)
Да
Да
1В
Нет
Нет
Да
1Б
Нет
Нет
Да
Используемые платформы
Только vSphere 4.0 Update 1 (3)
Virtual Infrastructure 3.5 \ vSphere 4
Virtual Infrastructure 3.5 \ vSphere 4
Комментарии к таблице
Таким образом, компаниям надо внимательно отнестись к уровню сертификации vSphere и учитывать, что:
У vSphere нет сертификата по НДВ. Согласно п.2.12 Приказа ФСТЭК России от 5.02.2010 N 58 зарегистрирован в Минюсте России 19.02.2010 № 16456 требуется наличие сертификата НДВ 4 в K1, а так же по решению оператора - в K2 и K3.
У vSphere нет сертификата по НДВ. Согласно п.1.5 РД "Защита от несанкционированного доступа к информации. Часть 1. Программное обеспечение средств защиты информации. Классификация по уровню контроля отсутствия недекларированных возможностей" для применения в этих сетях дополнительно требуется наличие сертификата НДВ4.
Обновления общесистемного программного обеспечения тоже должны быть сертифицированы. Использование дополнительных СЗИ позволяет устанавливать все обновления, не заботясь об этом. Любое программное обеспечение имеет ошибки, которые нужно периодически исправлять. Любое программное обеспечение постоянно совершенствуется с целью улучшения его потребительских свойств. В результате исправлений исходного кода периодически выходят пакеты обновлений. Обновления общесистемного программного обеспечения должны быть сертифицированы. Если изменения незначительны, можно провести сертификацию только изменений по упрощенной процедуре – процедуре инспекционного контроля. Если изменения исходного кода превышают 10% всего кода, то необходимо проводить полную пересертификацию продукта. Сертификация операционной системы либо аналогичного по размеру исходного кода, общесистемного программного обеспечения занимает от полугода. Инспекционный контроль может быть проведен за пару месяцев. Использование дополнительных СЗИ позволяет устанавливать все обновления на общесистемное программное обеспечение без риска потери аттестации и задержек на сертификацию обновлений общесистемного программного обеспечения.
Таким образом, если в вашей организации серьезные требования к обеспечению информационной безопасности - то без vGate R2 вам просто не обойтись. Сейчас это единственный продукт на рынке, выполняющий все требования законодательства (о защите персональных данных в среде VMware vSphere с помощью vGate вы можете прочитать тут).
Пробную версию vGate R2 можно запросить по этой ссылке.
Михаил Козлов, бывший директор VMware Россия, прислал интересную презентацию "Как заработать в облаке? FAQ для реселлеров и интеграторов", объясняющую суть бизнеса в сфере облачных инфраструктур, которую я рад представить вашему вниманию:
Очень хороший бизнес-обзор и весьма наглядные примеры.
Deduplication - плагин для дедупликации хранилищ был переработан и теперь поддерживает журналирование данных. Также добавлена поддержка снапшотов для механизма дедупликации.
Новая версия плагина, обеспечивающего высокую доступность хранилищ (см. ниже).
В качестве отказоустойчивых хранилищ могут быть использованы файлы типа raw image.
iSCSI-трафик, идущий по каналу синхронизации между узлами StarWind HA теперь передается более быстро и надежно за счет замены транспорта MS iSCSI на собственный от StarWind (разработчики утверждают, что в MS iSCSI много багов, которые остались еще с 2006 года, что влияет на надежность решения).
Канал сигналов доступности (Heartbeat channel) теперь является обязательной конфигурацией для решения (во избежания несогласованности данных). Можно использовать для него публичную сеть - по нему не проходит много трафика.
Возможность "Switch partner" - для существующего узла StarWind HA может быть переназначен новый узел (помните, что требуется обновить пути доступа к хранилищам в ESX и Hyper-V).
Автоматическая синхронизация узлов после одновременного выключения двух узлов (например, отключение электричества). Если одно из дисковых устройств имеет более актуальные данные, то они будут автоматически синхронизированы на другой узел. Если вы используете методику кэширования write-back и хотя бы один из узлов был выключен некорректно (hard power off, например) - то автоматической синхронизации не произойдет, и будут ожидаться действия пользователя.
RAM disk - алгоритм генерации серийного номера был изменен для соблюдения его уникальности в пределах сети.
SPTI - параметр выравнивания буфера используется при проверки свойств устройства во время инициализации сервиса.
Скачать бета-версию StarWind Enterprise HA 5.8 можно по этой ссылке (без регистрации).
Таги: StarWind, Enterprise, Update, HA, Storage, iSCSI, VMware, Microsoft
Основная идея предстоящего вебинара нашего партнера Кода Безопасности, выпускающего продукт номер 1 для защиты виртуальных сред vGate R2 - возможность построения комплексной защиты виртуальной среды в соответствии с требованиями закона №152-ФЗ «О персональных данных», а также руководящих документов СТО БР ИББС (банки) и PCI DSS (финансовые организации). Все это требует применения целого комплекса средств защиты программных и аппаратных компонентов ЦОД.
Тема вебинара: "Построение комплексной системы обеспечения информационной безопасности в виртуальной среде" Дата проведения: 16 декабря 2011 года, 11-00 по московскому времени (регистрация).
Применение vGate R2 совместно с другими продуктами разработки «Кода Безопасности» позволяет построить комплексную систему защиты государственной тайны, конфиденциальной информации и персональных данных при их обработке в виртуальной среде. Для обеспечения контроля целостности и доверенной загрузки серверов виртуализации, сервера управления и сервера авторизации vGateR2 рекомендуется устанавливать на каждый из этих серверов аппаратно-программный модуль доверенной загрузки ПАК «Соболь». Для обеспечения защиты сетевого доступа к виртуальным машинам и контроля трафика между виртуальными машинами на одном сервере виртуализации рекомендуется применять распределенный межсетевой экран высокого класса защиты TrustAccess.
Применение TrustAccess для сегментирования ИСПДн позволяет отнести отдельные сегменты к более низкому классу и добиться снижения затрат на защиту информации. Для защиты каждой виртуальной машины от НСД рекомендуется использовать средство защиты информации SecretNet, которое обеспечивает разграничение доступа, доверенную информационную среду, а также защиту информации в процессе хранения. Надежность продуктов разработки компании «Код Безопасности» подтверждают сертификаты ФСТЭК России, позволяющие применять эти решения для систем различных классов защищенности (ИСПДн – до класса К1, АС – до классов 1Г, 1В, 1Б).
Кроме того, решение vGateR2 хорошо совместимо с другими популярными на рынке решениями по безопасности виртуализации прекрасно дополняя их по функциональным возможностям, к примеру TrendMicroDeepSecurity о чем имеется сертификат совместимости.
Зарегистрироваться на вебинар "Построение комплексной системы обеспечения информационной безопасности в виртуальной среде".
Как вы знаете есть самое лучшее средство для создания отказоустойчивых хранилищ iSCSI - StarWind Enterprise HA. С его помощью можно, используя всего 2 физических сервера, создать недорогое хранилище для виртуальных машин (в том числе на базе локальных дисков серверов) с поддержкой возможностей HA/vMotion/SVMotion и т.п., которое переживет отказ одного из узлов без простоя виртуальных машин. Кроме того, есть отдельная версия продукта для создания отказоустойчивого хранилища и кластера ВМ на базе всего двух серверов - StarWind Native SAN for Hyper-V.
Пользователи StarWind часто спрашивают, а как можно создать резервную копию конфигурации самого сервера StarWind? Ведь если у вас много хранилищ (например, вы их цепляете с дискового массива), то в случае переустановки Windows или сбоя сервера их восстановление может занять значительное время.
Выход прост и элегантен - нужно просто бэкапить/восстанавливать файл starwind.cfg и убедиться в том, что буквы дисков (где лежат ima-файлы хранилищ) остались теми самыми, что и раньше, после переустановки или восстановления ОС. Все это применимо и к StarWind Enterprise HA для обоих узлов HA. Таким же образом можно организовать и переезд одного из узлов StarWind на другой сервер.
Компания Veeam Software обновила результаты своего исследования по виртуализации V-Index за третий квартал 2011 года на сайте проекта. Интересен тот факт, что процент используемых виртуальных машин по сравнению с физическими стал несколько меньше:
Кстати, консерватизм англичан проявляется и здесь. Напомним, что данные V-Index регулярно обновляются в соответствии с исследованием более 500 крупных компаний по всему миру (в исследовании за 3-й квартал приняли участи 578 компаний, за 2-й - 544 организации). А еще у V-Index есть замечательная инфографика:
Полный отчет за третий квартал 2011 года читайте тут. В виде PDF можно загрузить по этой ссылке.
Как знают многие из вас, в инфраструктуре виртуализации VMware vSphere одна из самых частых конфигураций платформы - назначение администратора виртуальной инфраструктуры одному человеку, который потенциально может разрушить всю инфраструктуру предприятия:
Это на самом деле очень плохо, поскольку по данным исследования, проведенного аналитической службой компании «Код Безопасности» среди 100 российских организаций, наибольшую угрозу для компании представляют инсайдеры, имеющие доступ к конфиденциальной информации. Исследование показало, что наиболее актуальными ИБ-угрозами для большинства российских компаний остаются внутренние факторы. В частности, 25% опрошенных респондентов убеждены, что наибольшую опасность для компании представляет несанкционированный доступ собственных сотрудников к конфиденциальной информации компании.
Не менее интересными являются результаты опроса в части оценки принятых мер по выполнению требований Федерального закона «О персональных данных». 52% опрошенных на вопрос: «Приняты ли в Вашей организации меры по защите ПДн в связи с вступлением в силу №152-ФЗ», – ответили утвердительно. Компании, в которых проект проводится в данный момент, но пока не завершен, составляют 37% и 5% планируют проект по защите ПДн в соответствии с требованиями №152-ФЗ на следующий, 2012 год. Среди участников опроса оказалось 6% и тех, кто пока не приступал к выполнению требований №152-ФЗ.
И вот тут нужно сказать, что vGate R2 от компании "Код Безопасности" - это лучший продукт, чтобы убить перечисленных двух зайцев: разделить полномочия администратора VMware vSphere (или по крайней мере детально протоколировать его действия) с помощью продукта vGate R2 за счет введения роли администратора ИБ, а также настроить инфраструктуру защиты VMware vSphere в соответствии с нормами ФЗ 152 за счет средств автоматической конфигурации безопасности vGate R2.
Напомним, что это vGate R2 - это единственное на сегодняшний день сертифицированное средство защиты информации от несанкционированного доступа, предназначенное для обеспечения безопасности виртуальных инфраструктур на базе платформ VMware Infrastructure 3 и VMware vSphere 4, применение которого дает возможность легитимной обработки данных ограниченного доступа в виртуальной среде. Подробнее о сертификатах vGate R2 написано тут.
Запросить пробную версию vGate R2 можно по этой ссылке.
На небезызвестном ресурсе myvirtualcloud.net появилась первая версия калькулятора XenDesktop VDI Calculator, который помогает рассчитать необходимое количество хост-серверов для размещения требуемого количества виртуальных ПК с решением Citrix XenDesktop (напомним, что ранее был выпущен калькулятор для VMware View, а также для PCoIP). В качестве ПО для VDI используются версии XenDesktop 5.0 and 5.5.
На данный момент в качестве серверной платформы виртуализации пока поддерживается только VMware vSphere 5, но, надо сказать, что этот продукт в большенстве случаев и используется в качестве платформы для XenDesktop с доставкой десктопов через MCS (Machine Creation Services) для крупных инсталляций.
Основные возможности XenDesktop VDI Calculator:
Поддержка многоядерных CPU
Поддержка 32-битных разрешений в гостевой ОС виртуальных ПК
Платформа - VMware vSphere 5.0
Поддержка использования 3D-графики в ПК
Расчет выделенных десктопов и пулов
Расчет выделения CPU для ВМ
Поддержка swap-файлов ВМ на локальном хранилище
Поддержка Delivery Controller High Availability
Расчет IOPs'ов на базе типа нагрузки, уровня RAID и т.п.
Расчет overhead'а на поддержку ВМ
Поддержка VM memory reservation
Учет overhead'а на гипервизор
Учет выключенных виртуальных ПК
Учет хранилищ, в том числе для выключенных ВМ
Использовать XenDesktop VDI Calculator можно по этой ссылке.
RSS
