Неожиданно оказался в числе приглашённых на пресс-конференцию, посвящённую официальному открытию представительства Red Hat в России. Мероприятие состоялось 13 октября в отеле «Ренесанс-Москва» и, не считая мелких накладок, было организовано на достаточно высоком уровне. Честно говоря, думал, что пресс-конференция будет скучной и чопорной, но ошибся. Под хабркатом описание всего происходившего на пресс-конференции будет разбавлено моими комментариями (курсивом). Заранее прошу прощения за качество фотографий — снимал на фотокамеру телефона...
Мы уже много писали о новом продукте StarWind Native SAN for Hyper-V, который позволит создать кластер отказоустойчивости серверов и хранилищ для виртуальных машин Hyper-V, используя всего 2 хост-сервера (это намного дешевле традиционных решений).
Напоминаем, что продукт выходит завтра, 18 октября.
Вебинар: "StarWind Native SAN for Hyper-V: конвергенция гипервизора и СХД"
18 октября, вторник
StarWind Native SAN for Hyper-V работает на локальном Hyper-V сервере и обеспечивает высокую доступность СХД при минимальных затратах и простоте развёртывания. Продукт идеально подходит для представителей малого и среднего бизнеса, которые не могут позволить себе аппаратные СХД, но хотят использовать следующие преимущества Hyper-V кластера:
Высокая доступность
Защита от сбоя жесткого диска
Защита от единой точки отказа. Безшовная интеграция с Hyper-V
Мы уже писали о новой версии платформы для виртуализации настольных ПК предприятия VMware View 5, которая имеет множество новых улучшений, позволяющих говорить о возможности внедрения решения в промышленных масштабах.
Как известно, при использовании виртуальных ПК существенно увеличивается риск утери или порчи данных пользовательской инфраструктуры, поскольку теперь десктопы централизованы в ЦОД и появляются различные SPOF-точки отказа (например, система хранения данных). Кроме того, возрастает риск утери десктопа вследствие неправильных кофигураций серверной инфраструктуры или дискового массива. В связи с этим важным оказывается вопрос резервного копирования виртуальных ПК, которому никто, почему-то, не уделяет значения. А вопрос действительно важный, и сложных моментов там хватает: конфигурация View Connection Server, View Composer, бэкапы связанных клонов и прочее.
Компания VMware выпустила очень нужный документ "VMware View Backup Best Practices", который рекомендуется почитать всем тем, кто планирует внедрение решения VMware View или его масштабирование из существующего пилота:
Сначала нам описывают инфраструктуру VMware View с точки зрения компонентов, которые нуждаются в резерировании:
Потом показывают структуру хранилищ:
Потом говорят о том, для каких компонентов необходимо производить резервное копирование.
Основные компоненты (помимо виртуальных машин):
View Connection Server
View Composer (если развернут)
vCenter server и хосты ESX/ESXi
Служба Active Directory
Если говорить о базах данных, то их вот сколько:
Хранилище View Connection Server AD-LDS
БД View Composer для событий (Events - если развернута)
БД vCenter server
Какие еще компоненты могут быть, которые нужно резервировать:
Репозиторий ThinApp, сконфигурированный на общей шаре
Хост View Transfer Server для офлайн-десктопов
База данных
View Error Log
В резервном копировании не нуждается Security Server (он не хранит изменяющихся данных), реплики View Connection Server и сторонние серверы управления VDI-инфраструктурой.
Резервное копирование виртуальных ПК на платформе vSphere. Производится аналогично бэкапу ВМ и конфигураций хостов для серверных нагрузок (лучше всего использовать Veeam Backup and Replication)
Резервное копирование хранилища View Connection Server AD-LDS
Бэкап базы данных View Composer
Бэкап базы vCenter
Для резервирования хранилища AD-LDS на Connection Server используется утилита vdmexport:
Этот файл ldf будет содержать конфигурацию LDAP для View.
Для базы данных View Composer можно использовать встроенные средства бэкапа SQL Server (сначала останавливаем службу View Composer Service).
Лучше если и Connection Server и Composer+vCenter будут в виртуальных машинах - тогда их проще будет восстанавливать вместе с базами (если они не внешние). Как бэкапить базу данных VMware vCenter должен знать любой администратор, обслуживающий vSphere как платформу.
Последовательность восстановления инфраструктуры View выглядит так:
Восстанавливаем базу vCenter
Восстанавливаем базу Composer (если база восстанавливается к по-новой установленному эксземпляру Composer, нужно прочитать
http://www.vmware.com/pdf/view45_admin_guide.pdf на странице 26 для настройки контейнера RSA-ключа)
Восстанавливаем хранилище View Connection Server AD-LDS на новой или старой инсталляции:
Stateful virtual desktops (данные сохраняются после выхода)
Stateless virtual desktop (данные не сохраняются после выхода)
Для связанных клонов все непросто - их можно бэкапить, например, с помощью Veeam Backup, однако восстанавливаются они только как индивидуальные десктопы. То есть их нужно сначала восстановить как ВМ на VMware vSphere, а потом назначить в VMware View как dedicated-десктоп.
Stateful-виртуальные ПК предлагается бэкапить и восстанавливать как обычные виртуальные ПК, а Stateless - в резервном копировании не нуждаются, поскольку там никаких критичных данные нет, такой десктоп может быть развернут по требованию из базового образа, а приложения в нем публикуются, например, с помощью ThinApp (но User Data-диск бэкапить необходимо, если он используется).
Также в документе приводятся основные рекомендации по частоте резервного копирования компонентов VMware View:
Вообще вся эта тема с резервным копированием виртуальных ПК VMware View кажется очень муторной. Пора бы уже какому-нибудь вендору выпустить специализированное решение для этой задачи. А как вы с ней справляетесь в своей инфраструктуре?
Многие из вас используют продукт номер 1 для создания отказоустойчивых хранилищ StarWind Enterprise, позволяющий предоставлять общие хранилища для виртуальных машин через iSCSI. Это очень хорошая технология для небольших компаний и филиалов, использующих VMware vSphere, но не могущих себе позволить полноценную систему хранения с дублированными аппаратными компонентами. Напомним, что скоро продукт будет доступен для двухузловой конфигурации Microsoft Hyper-V, а также выйдет версия StarWind 5.8, где обещают еще больше нововведений.
Некоторые пользователи применяют доступ к таргетам iSCSI для StarWind изнутри виртуальных машин (например, можно использовать бесплатное издание StarWind). Однако с VMware vSphere 5 и адаптером vmxnet3 обнаружилась интересная проблема - согласно KB 2006277, драйвер vmxnet3 из комплекта vSphere 5 некорректно работает с большими кадрами Jumbo Frames. Это приводит к деградации производительности и потере сетевого соединения.
Какие есть выходы:
Использовать драйвер vmxnet3 из комплекта VMware Tools для версии vSphere 4.x (можно загрузить тут)
Использовать виртуальный сетевой адаптер vmxnet2 (Enhanced) или E1000 из комплекта vSphere 5
Надо отметить, что при соединении серверов ESXi 5 с хранилищами StarWind с настроенными Jumbo Frames полностью поддерживается. Также все работает и в конфигурации с томами RDM для виртуальных машин в режиме физической и виртуальной совместимости.
Компания VMware работает над решением проблемы для адаптера vmxnet3 и Jumbo Frames при работе из гостевой ОС. Спасибо Константину Введенскому за новость.
Как вы знаете, не так давно вышла новая версия решения для виртуализации настольных ПК VMware View 5 с полной поддержкой VMware vSphere 5. Поэтому необходимо отметить, что старые версии VMware View 4.x (включая View Manager и View Composer) не поддерживаются на платформе vSphere 5. Об этом написано в KB 2006216:
No version of VMware View Manager 4.x (including Composer 2.6 and earlier) is compatible with vSphere 5 or its associated products
Кстати, для проверки совместимости различных продуктов VMware на ее сайте есть полезный инструмент VMware Product Interoperability Matrix. Из него мы можем, например, узнать какими версиями ПО хост-серверов VMware ESX/ESXi могут управлять различные версии vCenter:
То есть, мы видим, что vCenter 5.0 почему-то не может управлять хостами ESX/ESXi 4.0 Update 2, хотя U1 и U3 подходят. Также хорошая опция в этом инструменте - "Solution/Database Interoperability". Там можно узнать какие версии СУБД поддерживаются тем или иным продуктом.
Ну и вариант Solution Upgrade Path также может оказаться кому-то полезным:
Мы уже писали о новых возможностях платформы виртуализации настольных ПК VMware View 5, в которой протокол PCoIP и службы доставки десктопов пользователям получили множество новых возможностей и улучшений.
К нам попал интересный документ, описывающий тестирование производительности протокола PCoIP в VMware View 5 в сравнении с View 4.6.
Понятно, что исследование это заказное и согласованное с VMware, но некоторые его результаты в технической части изучить все же интересно.
Для тестирования производительности View 5 использовался известный многим инструмент Login VSI 3.0, который используют для пиара результатов тестов как компания VMware, так и Citrix. Результатыполучаютсяинтересными.
Давайте посмотрим, что получилось на этот раз. Для одного сферического пользователя в вакууме можно достигнуть снижения требований к ширине канала (при работе в LAN) до 74% при легкой нагрузке в виртуальном ПК (браузер+Word+Outlook):
При работе через WAN-соединение можно достигнуть 70%-го эффекта:
Почти аналогичные результаты достигаются для пяти одновременных сессий:
Для средней нагрузки (стандартный набор офисных приложений) улучшение уже поменьше, но все равно весьма неплохо:
Для нагрузки с флэш-графикой еще немного меньше, но тоже радует глаз:
Ну и, само собой, в документе вы сможете найти описание тестового стенда и методики тестирования, что также представляет интерес.
Кажется, совсем недавно писал про 65 новых компаний-участников OVA, а теперь их уже 200. Если и дальше рост этого консорциума будет идти теми же темпами, то свержение VMware с трона рынка виртуализации может случится гораздо раньше, чем кажется.
Open Virtualization Alliance (OVA) — консорциум, основанный в мае компанией Red Hat для продвижения open source альтернатив гипервизору VMware — вырос до 200 участников.
В понедельник OVA обнародовала информацию о том, что многие новые компании консорциума пришли с развивающихся рынков Азии и Латинской Америки, а бизнес большинства участников напрямую связан с облачными вычислениями. Среди последних из вступивших в OVA компаний есть такие как NEC, Hitachi, Platform Computing и Tripwire.
«Стремительный рост количества участников OVA — очень обнадёживающий признак, он иллюстрирует огромный интерес IT-отрасли к KVM и большой потенциал этой технологии на растущих рынках и в облачных вычислениях. Открытая виртуализация готова к тому, чтобы стать ключевой в cloud-технологиях. Более 200 участников за три месяца — быстрый темп и основа действительно прочного фундамента для сильного союза» — говорится в заявление Гари Чена (Gary Chen), руководителя IDC по исследованиям ПО «enterprise virtualization».
«С таким уверенным и продолжительным ростом количества участников, будет интересно посмотреть на то, с какой продуктивностью и влиянием альянс сможет способствовать развитию KVM в ближайшей перспективе.»
Заявленной целью организации является продвижение open source виртуализации, но сложно не заметить, что основные усилия консорциума направлены на продвижение Kernel-based Virtual Machine (KVM). Появлению альянса способствовало желание IT-игроков противопоставить что-то VMware, с её огромной долей рынка, но пока не заметно, чтобы все происходящее имело какой-либо эффект для компании-монстра виртуализации Пола Марица, которая занимает, по некоторым оценкам, более 75% рынка.
В то же время консорциум становится опасным конкурентом и для Microsoft. На прошлой неделе корпорация провела презентацию, воспевающую достоинства Windows 8 Server в качестве платформы виртуализации. Редмонд заявил, что эта третья попытка предложить средства виртуализации для бизнеса и она будет наиболее полной, по сравнению с ранее предложенными и станет настоящим конкурентом VMware.
Продолжаем рассказывать о решении номер 1 для создания отказоустойчивых кластеров серверов и хранилищ - StarWind Native SAN for Hyper-V. Напомню, что это решение позволит вам, используя всего 2 сервера и несколько сетевых адаптеров, создать надежное общее iSCSI-хранилище для виртуальных машин Hyper-V с поддержкой Live Migration и другой функциональности платформы виртуализации:
То есть и машины исполняются на этих серверах, и хранилища между ними синхронизированы и отказоустойчивы.
Суть такого сверхэкономного решения - это полный набор возможностей по созданию кластеров серверов и хранилищ (с полным спектром возможностей) без необходимости приобретения дополнительных коммутаторов и серверов под такую конфигурацию. По стоимости решения пока непонятно, но я думаю это будет вполне бюджетно.
В комментариях можете задавать свои вопросы - сотрудники StarWind на них обязательно ответят.
Кстати, StarWind Enterprise HA получил сертификацию "Works with Windows Server 2008 R2":
Не так давно мы писали о новом продукте "StarWind Native Storage Appliance for Hyper-V", который позволяет создать отказоустойчивый кластер хранилищ на базе всего двух серверов Hyper-V (то есть на обоих серверах и виртуальные машины, и узлы кластера StarWind).
На прошедшей конференции VMworld 2011 компания Veeam Software традиционно представляет свои новинки в сфере средств управления виртуальной инфраструктурой и традиционно побеждает. В этот раз ребята из Veeam рассказывали о новом продукте Veeam Backup and Replication 6, который будет продолжателем традиций продукта номер 1 для резервного копирования виртуальных машин.
Во-первых, появилось новое видео, описывающее основные нововведения Veeam Backup and Replication 6:
Во-вторых, прояснился состав и список новых возможностей Veeam Backup and Replication 6. Он стал более полным:
Enterprise scalability: улучшенная архитектура продукта позволит производить развертывание в удаленных офисах и филиалах, а также для больших инсталляций. Теперь появятся несколько backup proxy для крупных окружений, которые будут распределять между собой нагрузку в процессе резервного копирования, а управлять процессом будет Veeam Enterprise Manager. Также будет увеличена производительность для резервного копирования, репликации и восстановления по WAN-каналам.
Advanced replication: в некоторых случаях скорость репликации вырастет до 10 раз, а также появится Failback (обратное восстановление после возобновления работы отказавшего хоста с ВМ) с возможностью синхронизации дельты (различия данных с момента отказа основной машины) с момента последнего отказа (Failover). Кроме того, будет поддерживаться репликация в thin provisined-диски на целевой сервер. Это сильная заявка на победу над VMware SRM 5 (в издании Standard) для небольших компаний, где серверов не много и нужно укладываться в небольшие бюджеты.
Multi-hypervisor support: полная поддержка Windows Server с ролью Hyper-V и Microsoft Hyper-V Server, а также возможность управления резервным копированием для гипервизоров разных производителей из одной консоли. Одна и та же инсталляция Veeam Backup позволит делать резервные копии и с VMware vSphere, и с Microsoft Hyper-V. При этом лицензирование также единое - один пул лицензий Veeam вы можете распределить между лицензиями на процессоры для хостов ESXi и Hyper-V.
Numerous enhancements, including 1-Click File Restore: расширение возможностей по восстановлению отдельных файлов гостевых ОС с возможностью делегирования полномочий по восстановлению с веб-интерфейсом, без необходимости иметь прямое соединение с ВМ, а также без агента в гостевой ОС. С помощью 1-Click File Restore можно зайти в Enterprise Manager, выбрать нужный файл и восстановить туда, откуда он был удален. При этом есть разделение ролей - есть тот, кто может файл восстановить (helpdesk), а есть тот, кто открыть.
Создание реплик базового образа. Видимо это будет сделано для окружений VMware View, там это сейчас весьма актуально.
Поддержка Changed Block Tracking для Hyper-V. Впервые на арене. Такого еще не было для Hyper-V. Нам обещают до двадцатикратного ускорения резервного копирования.
Сейчас вышло интересное видео о том, как поставить StarWind iSCSI Target Free и настроить его для использования с несколькими хост-серверами VMware ESX / ESXi и сервером vCenter для хранения виртуальных машин:
Режим SplitRx mode, который позволяет увеличить производительность сетевого взаимодействия для некоторых нагрузок
Функция VMX swap, которая уменьшает резервирование памяти для ВМ
Миграция vMotion по нескольким сетевым адаптерам (vmknics)
В документы присутствуют следующие темы:
Выбор оборудования для развертывания vSphere
Управление электропитанием
Настройка ESXi 5 для улучшения производительности
Настройка гостевой ОС для улучшения производительности
Настройка vCenter 5 и его базы данных для улучшения производительности
Производительность vMotion и Storage vMotion
Производительность Distributed Resource Scheduler (DRS) и Distributed Power Management (DPM)
Компоненты High Availability (HA), Fault Tolerance (FT) и VMware vCenter Update Manager
Документ обязателен к прочтению администраторам средних и крупных инфраструктур VMware vSphere 5. Кроме того, напомним о следующих новых документах о производительности платформы:
Архитектура современных вычислительных систем держится на трех китах: процессоре, производящем манипуляции с информацией, хранилища информации (оперативная память+долговременные устройства хранения) и устройств загрузки/выгрузки информации из внешней среды. Оперативная память наиболее архаичная из этих систем, поскольку за последние десятилетия ее архитектура не изменилась. Это по-прежнему однородный массив микросхем памяти, объединенных едиными шинами данных и адресации...
На днях компания StarWind Software, выпускающая продукт номер 1 для создания отказоустойчивых хранилищ под виртуализацию (в том числе, Hyper-V), анонсировала доступность для партнеров продукта StarWind Data Deduplication, который производители программного обеспечения могут включать как OEM в свои решения.
Это технология in-line дедупликации данных (то есть во время резервного копирования, а не после) на уровне блоков, которая уже надежно зарекомендовала себя в продукте StarWind Enterprise HA 5.7. Она позволяет добиться коэффициента дедупликации данных до 20 к 1, использует регулируемый размер блока (под разные задачи хранилищ) и позволяет использовать кэширование на SSD-накопителях и в оперативной памяти. Тот факт, что StarWind продает эту технологию как OEM, доказывает надежность этого механизма дедупликации и его производительность.
Более подробно мы писали об этой технологии здесь. Страница продукта тут.
Компания Citrix выпустила новую версию своего решения для виртуализации и доставки приложений Citrix XenApp 6.5, входящего в состав решения Citrix XenDesktop 5.5.
Новые возможности Citrix XenApp 6.5:
Мгновенный доступ к приложению за счет создания ICA-сессии сразу после входа пользователя через Citrix Receiver, что заметно сокращает время доступа к приложению.
Улучшения технологии HDX в составе комплексного решения XenDesktop 5.5, включая локальный рендеринг Flash-графики для WAN-соединений.
Многопотоковый ICA-протокол, позволяющий создавать до четырех потоков TCP/IP, что предоставляет лучшее качество обслуживания и гибкость регулировки производительности в условиях ограниченности канала (QoS).
Улучшенное качество доставки рабочего стола с поддержкой тем Windows, служебных приложений и обоев рабочего стола в высоком разрешении.
Компонент Desktop Director теперь включает возможность возможность мастеров помощи для приложений, доставляемых средствами XenApp.
Возможность создания ролей Controller of Worker в рамках фермы XenApp для работников, синхронизирующих меньшее количество данных, а также улучшения процесса присоединения большого количества серверов XenApp к ферме.
Компания Oracle анонсировала доступность новой версии своей серверной платформы виртуализации Oracle VM 3.0.
В новой версии платформы появилось множество улучшений и нововведений с точки зрения хранилищ и сетевого взаимодействия, управление ресурсами на базе политик (DRS/DPM) и полностью новый пользовательский интерфейс. Надо отметить, что Oracle VM 3.0 остается единственным сертифицированным решением по виртуализации для запуска продуктов Oracle в виртуальных машинах. Кроме того, Oracle VM 3.0 является бесплатной платформой виртуализации с платной поддержкой.
Итак, новые возможности Oracle VM 3.0:
Функции балансировки нагрузки виртуальных машин на серверы пула (Distributed Resource Scheduling) за счет перемещения средствами "горячей" миграции виртуальных машин с более загруженных серверов на менее загруженные.
Возможности управления питанием (Distributed Power Management) - для экономии энергии серверов виртуализации. При спаде нагрузки - серверы отключаются, при росте - включаются.
Централизованное управление конфигурацией виртуальных сетей средствами Oracle VM Manager
Фреймворк Storage connect, позволяющий использовать возможности систем хранения напрямую из Oracle VM Manager. Соответствующие плагины доступны для хранилищ Fujitsu, Hitachi Data Systems и NetApp. Для модулей SUN ZFS Storage Appliances и Pillar Axiom 600 SAN плагины находятся в разработке.
Автообнаружение серверов и хранилищ.
Гипервизор Xen 4.0.
Обновленные компоненты ядра Dom0 command и control kernel.
Поддержка до 160 CPU и 2 TB памяти для хост-серверов Oracle VM.
Поддержка до 128 vCPU в виртуальной машине.
Кластерная файловая система OCFS2 1.8.
Поддержка формата Open Virtualization Format (OVF) для развертывания виртуальных машин.
Новый веб-интерфейс Oracle VM Manager с новым GUI (на базе Oracle Application Development Framework (ADF) и Oracle WebLogic Server 11g).
Фреймворк для работы с запланированными задачами.
Расширенное протоколирование событий.
Статистики производительности для CPU,memory, disk и network - для хост-сервров и виртуальных машин.
Кроме того, значительно расширился список шаблонов для Oracle VM - готовых виртуальных машин с приложениями Oracle, которые можно развернуть на данной платформе.
Компания VMware сегодня сделала доступной для скачивания новую версию своей платформы виртуализаци VMware vSphere 5. Надо сказать, что подробности о vSphere 5 появились довольно давно, затем было объявлено, что продукт можно будет скачать 22 августа, но только сегодня, 25 августа, VMware vSphere 5 можно наконец-то скачать.
Напоминаем, что для бесплатного гипервизора VMware ESXi 5 можно использовать максимально 32 ГБ сконфигурированной памяти запущенных виртуальных машин на данном хосте.
Старые версии VMware vSphere по-прежнему остаются доступными для скачивания: 4.1, 4.0
Отдельно можно скачать продукты семейства VMware vSphere на каждой из страниц конкретного продукта (за ссылки спасибо Duncan'у Epping'у):
Надо сказать, что не все компоненты решения доступны для загрузки. Например, VMware vCenter Server Appliance будет доступен для скачивания в течение нескольких дней.
Начать думать о миграции с VMware ESX / ESXi 4.x на VMware ESXi 5 можно с просмотра вот этого видео:
Про VMware Data Recovery 2.0 только нет пока заметки. Вы наверное заметили, что пока нельзя скачать VMware vCloud Director 1.5, VMware Site Recovery Manager 5 и VMware View 5. Это только пока - доступность этих продуктов для скачивания ожидается 1 сентября.
Кстати, по поводу покупки VMware vSphere 5 обращайтесь к нам, в компанию VMC. У нас обязательно будут предложения, от которых вы не сможете отказаться.
Компания StarWind Software, выпускающая продукт StarWind Enterprise iSCSI - номер 1 на рынке для создания отказоустойчивых хранилищ для серверов VMware vSphere и Microsoft Hyper-V, продолжает развивать ветку продукта, относящуюся к платформе виртуализации Hyper-V.
Новый продукт StarWind Native SAN for Hyper-V, планируемый к выпуску 15 сентября 2011 года, представляет собой средство для создания отказоустойчивой двухузловой конфигурации хранилища iSCSI на базе двух серверов Hyper-V.
Суть нативности StarWind iSCSI SAN для Hyper-V в том, что для создания полноценного и отказоустойчивого хранилища для виртуальных машин вам не понадобится вообще больше никакого "железа", кроме этих двух серверов.
StarWind Native SAN for Hyper-V - это Windows-приложение, которое вполне может существовать на обычном Windows Server с ролью Hyper-V. Поэтому вам не нужно дополнительного бюджета, кроме денег на приобретение продукта, что весьма актуально для небольших организаций, где собственно и используется Hyper-V.
Таким образом, на базе двух серверов у вас получится кластер высокой доступности (HA) и отказоустойчивый кластер хранилищ. Это будет очень интересно.
Если вы будете на VMworld 2011, который будет на днях, вы можете подойти к стойке StarWind (под номером 661) - там будут русскоговорящие ребята, которые вам расскажут и о StarWind Native SAN for Hyper-V, и об обычном StarWind Enterprise HA для VMware vSphere (сейчас актуальна версия StarWind 5.7).
Ну а мы, в свою очередь, в скором времени поподробнее расскажем о том, как работает StarWind Native SAN for Hyper-V.
Таги: StarWind, Enterprise, SAN, Hyper-V, Storage, Hardware, HA
Компания Veeam, производитель продукта Veeam Backup and Replication, который является средством номер 1 для резервного копирования виртуальной инфраструктуры VMware vSphere, объявила о скором выходе новой версии решения - Veeam Backup and Replication 6.0.
Теперь появились официальные подробности о Veeam Backup and Replication 6, который, как ожидается, компания представит на предстоящем VMworld 2011. Что будет нового в продукте:
Enterprise scalability: улучшенная архитектура продукта позволит производить развертывание в удаленных офисах и филиалах, а также для больших инсталляций. Также будет увеличена производительность для резервного копирования, репликации и восстановления по WAN-каналам.
Advanced replication: в некоторых случаях скорость репликации вырастет до 10 раз, а также появится failback (обратное восстановление после возобновления работы отказавшего хоста с ВМ) с возможностью синхронизации дельты (различия данных с момента отказа основной машины).
Multi-hypervisor support: полная поддержка Windows Server Hyper-V и Microsoft Hyper-V Server, а также возможность управления резервным копированием для гипервизоров разных производителей из одной консоли.
Numerous enhancements, including 1-Click File Restore: расширение возможностей по восстановлению отдельных файлов гостевых ОС с возможностью делегирования полномочий по восстановлению с веб-интерфейсом, без необходимости иметь прямое соединение с ВМ, а также без агента в гостевой ОС.
Все это мы сможем увидеть уже скоро в рамках одной из демонстраций на VMworld 2011. Также хочу вас известить - скоро цены на Veeam Backup and Replication поднимаются (в сентябре или с сентября, пока еще точно не ясно), поэтому самое время покупать продукт дешевле именно сегодня и именно у нас.
Для тех, у кого небольшая компания есть очень привлекательное предложение в виде Essentials-китов с огромной скидкой, для тех же у кого есть Veeam Backup and Replication Standard есть уникальное по цене предложение по переходу на издание Enterprise со скидкой в 40%. Торопитесь.
Таги: Veeam, Backup, Update, Enterprise, VMware, Hyper-V, Microsoft
Новая версия платформы RHEV 3.0 имеет множество серьезных нововведений и архитектурных отличий от предыдущей версии. А именно:
Средство управления Red Hat Enterprise Virtualization Manager теперь построен на базе Java, запущенной на платформе JBoss (ранее использовался .NET, и, соответственно, была привязка к Windows, теперь же можно использовать Linux для управляющего сервера).
Обновленный гипервизор KVM на основе последнего Red Hat Enterprise Linux 6.1, вышедшего в мае 2011 года.
Поддержка до 128 логических CPU и 2 ТБ памяти для хост-серверов, 64 vCPU и 2 ТБ памяти - для виртуальных машин.
Портал самообслуживания пользователей, позволяющий им самостоятельно развертывать виртуальные машины, создавать шаблоны и администрировать собственные окружения.
Новый API, позволяющиий получить доступ ко всем компонентам решения из сторонних приложений.
Новые возможности по администрированию больших инсталляций RHEV 3.0.
Новые возможности по работе с локальными хранилищами (но для них не поддерживается Live Migration).
Интегрированный механизм отчетности, позволяющий анализировать исторические данные о производительности и строить прогнозы по развитию виртуальной инфраструктуры..
Оптимизация протокола SPICE для WAN-соединений, включая технологии dynamic compression и автоматической настройки эффектов рабочего стола и глубины цветности. Кроме того, новая версия SPICE имеет расширенную поддержку десктопов Linux.
Картинка новой консоли Red Hat Enterprise Virtualization Manager 3.0 (кликабельно):
Чтобы скачать бета-версию RHEV 3.0, нужно иметь активную подписку Red Hat Enterprise Virtualization subscription. Подробнее о бета-программах Red Hat можно узнать на вот этой странице.
Мы уже писали о некоторых аспектах настроек безопасности в StarWind Enterprise HA - продукте номер 1 для создания отказоустойчивых хранилищ для серверов VMware vSphere и Microsoft Hyper-V на базе протокола iSCSI (у нас об этом продукте есть целый раздел).
Сегодня мы поговорим о еще некоторых рекомендациях и условиях применения, в которых применяются различные техники обеспечения ИБ.
1. Самая очевидная рекомендация - разделяйте сеть iSCSI для хранения данных для хост-серверов и сеть производственной среды, где работают компьютеры и пользователи. Желательно физически. Если это невозможно - используйте VLAN или PVLAN'ы.
2. Помните, что iSCSI протокол поддерживает списки контроля доступа (Access Control Lists, ACL-листы). Это не самый надежный метод обеспечения ИБ, но в кобинации с аутентификацией CHAP дает неплохую защиту от НСД. Это убежет вас от IP-спуфинга и прочей ерунды.
StarWind поддерживает как однонаправленную, так и двунаправленную CHAP-аутентификацию (Mutual). Последняя позволяет аутентифицироваться как со стороны таргета, так и со стороны инициатора.
3. Если у вас никак не получается разделить LAN-сегмент и сегмент сети хранения данных в вашей корпоративной сети физически или логически, имеет смысл воспользоваться протоколом IPSec, который позволяет шифровать трафик между сервером StarWind и инициаторами хост-сервера.
StarWind поддерживает протокол IPSec в туннельном режиме (когда шифруется весь пакет вместе с заголовком, где есть данные получателя, и кладется в новый пакет). Такой режим работы IPSec позволяет использовать безопасную работу с хранилищами по iSCSI даже через WAN. Со стороны хостов VMware ESX / ESXi о настройке IPSec можно узнать из KB 1021769, а со стороны StarWind в документе "StarWind iSCSI Target for Microsoft Windows:IP Security policy" (он, правда, несколько устарел, но суть осталось той же).
4. Не забывайте о политике хранения ваших ключей шифрования, чтобы полностью не потерять доступ к данным виртуальных машин.
5. Для шифрования данных виртуальных хранилищ StarWind Enterprise HA можно использовать встроенные средства Windows Server, например, BitLocker. Ранее в StarWind было свое шифрование виртуальных дисков, но они от него отказались в пользу более стандартизованного средства. Что с шифрованием хранилищ в продукте StarWind VSA - пока не понятно, может Константин в комментариях нам ответит на этот вопрос.
Интересный отчет Morgan Stanley попался мне на глаза. Написан он о перспективах решений для виртуализации настольных ПК предприятий (VDI) - VMware View и Citrix XenDesktop еще в середине 2010 года. Интересен он тем, что и VMware и Citrix оперируют выводами Morgan Stanley в своих презентациях, поворачивая выводы и предположения в нужную сторону.
Интересны картинки. Динамика роста рынка VDI (к 2014 году - 1,5 миллиарда долларов при среднегодовых темпах роста в 67%, что весьма неплохо):
Citrix и VMware занимают сейчас где-то 80% рынка VDI-решений. При этом, они будут разделять рынок в такой пропорции: 48% останется за Citrix, 36% - за VMware.
28% опрошенных CIO в этом году планировали виртуализовать до 20% компьютеров в своих организациях (против 2% ПК в 2010 году - то есть рост в 10 раз). Замечаем, кстати, что справа на графике еще много места - это и есть предпосылка для развития рынка, который оценивают всякие графики.
Пишут, что Citrix весьма сильно побьет VMware на рынке VDI:
VMware View - больше любят в маленьких компаниях (проще развертывание), Citrix XenDesktop - в больших (мощнее функционал). Эти цифры уже из отчета 2011 года:
И вот еще - тоже свежее:
Здесь уже говорится о том, что пользователей виртуальных ПК компании VMware и Citrix будут делить где-то поровну, но за счет более высокой стоимости VDI от Citrix, выручка последней будет больше.
Не секрет, что ленточные накопители для хранения резервных копий потихоньку уходят в прошлое и на замену им приходит техника D2D-бэкапов, но во многих (даже небольших) компаниях ленточные накопители продолжают использоваться. Чтобы упростить миграцию на метод хранения резервных копий на диске и создан StarWind iSCSI Virtual Tape Library (VTL).
Вкратце - StarWind iSCSI Virtual Tape Library (VTL) позволяет вам не изменять схему резервного копирования данных на ленту (можно даже оставить этот способ бэкапа), но, не внося изменения в ПО для резервного копирования, организовать запись данных на диск, где сервер StarWind и его дисковое хранилише видится как ленточная библиотека (то есть вам не надо работать с физическими кассетами). При этом поддерживается технология Tape Caching, которая позволяет осуществить миграцию данных, записанных на диски виртуальной библиотеки, на физические ленты.
На рынке сейчас несколько решений для VTL, почему же нужно выбрать именно StarWind? Ну, во-первых, он обладает хорошей функциональностью, которую вы получаете за совсем небольшие деньги, а, во-вторых, его удобно использовать вместе с хранилищем StarWind Enterprise для ваших филиалов или в небольших компаниях. Ну и, в-третьих, он прост и удобен в настройке.
StarWind VTL работает со следующими СРК:
BakBone NetVault
CA
Symantec
CommVault
Пробную версию StarWind iSCSI Virtual Tape Library вы можете скачать по этой ссылке.
Компания VMware, чтобы морально и материально подготовить пользователей VMware vSphere 4.x и VMware VI 3 к переходу на новую версию VMware vSphere 5, выпустила специальную утилиту vSphere Licensing Advisor.
Как вы знаете, издания VMware vSphere 5 будут лицензироваться на процессоры, но для каждого процессора будет лицензироваться определенное количество сконфигурированной памяти запущенных виртуальных машин (vRAM).
Если суммарная скинфигурированная память виртуальных машин будет превышать лицензированный пул vRAM - будет выдано предупреждение о необходимости устранения проблемы (то есть закупка дополнительных лицензий этого издания или апгрейд на более высокое издание, позволяющее иметь больше памяти для виртуальных машин на процессор хост-сервера). Для изданий vSphere 5 Essentials и Essentials Plus - такое событие будет не только ограничиваться предупреждением, но и невозможностью запуска виртуальных машин, выходящих за лимиты доступной vRAM.
Считается во времени это просто - в каждый момент времени за последние 12 месяцев величина скользящей средней к суммарной сконфигурированной vRAM виртуальных машин должна быть меньше или равна величине лицензированного пула vRAM (напоминаю, что пул vRAM считается отдельно в рамках каждого издания).
Чтобы помочь пользователям разобраться во всех этих тонкостях лицензирования, и выпущена утилита vSphere Licensing Advisor. Она подсчитывает количество сконфигурированной памяти ваших запущенных виртуальных машин и говорит вам о том, как это отразится на новой модели лицензирования, когда вы сделаете апгрейд на vSphere 5.
Выглядят результаты работы таким образом (кликабельно):
Учитывайте, что если у вас издание Advanced, то результаты будут отображены для издания Enterprise, поскольку издания Advanced уже больше не будет, а все пользователи этого издания получат Enterprise бесплатно (см. тут).
Вы можете поэкспериментировать с утилитой vSphere Licensing Advisor, выключая и включая ваши виртуальные машин и запуская ее снова для получения различных вариантов отчетов.
Скачать утилиту vSphere Licensing Advisor можно по этой ссылке.
P.S. Кстати, утилитой не поддерживаются окружения, где vCenter 4 управляет хостами ESX / ESXi 3.x. Ну и говорят, что там много багов пока в целом.
Мы уже много писали об универсальном средстве vGate R2 для защиты виртуальных инфраструктур VMware vSphere от компании Код Безопасности. Этот продукт позволяет автоматически настроить серверы ESX / ESXi и виртуальные машины в соответствии требованиями и регламентами безопасности, а также защитить инфраструктуру от несанкционированного доступа. Сегодня мы расскажем о том, как правильно развернуть средство защиты vGate R2 в вашей тестовой или производственной среде.
Мы недавно уже писали о том, какие новые возможности появятся в решении для виртуализации ПК предприятия VMware View 5. Теперь появилось еще несколько интересных подробностей. Посмотрите на эту картинку сравнения RDP 7 и PCoIP новой версии:
В VMware обещали нам 3 основных нововведения в VMware View 5 касательно оптимизации канала по протоколу PCoIP:
Client Side Caching - это некий аналог технологии Citrix IntelliCache, которая появилась в платформе Citrix XenServer 5.6 SP2 (со стороны брокера соединений у Citrix его поддержка включена в XenDesktop 5 SP1). У Citrix эта технология позволяет снижать стоимость обслуживания инфраструктуры виртуальных ПК и повышать их производительность за счет использования комбинации общего и локального хранилища (с кэшированием) для виртуальных машин.
Улучшения Lossless CODEC - как известно, PCoIP использует lossless-кодек, который не очень хорошо сейчас работает при "тонком" канале со стороны клиента. Говорят, что это связано с компрессией шрифтов ClearType. Теперь это собираются весьма сильно доработать.
Ну и возможность отключить build to lossless (BTL). Теперь пользователям позволяет передавать рабочий стол на клиентское устройство с некоторым ухудшением качества изображений, но зато можно существенно снизить требования к пропускной способности канала.
Все это нам обещает уменьшение требований к каналу до 75% по сравнению с версией VMware View 4.x (где уже и так были некоторые улучшения PCoIP). Однако плохая новость в том, что поддержку компонента View Accelerator, отвечающего за кэширование на стороне клиента, похоже не успели встроить в VMware vSphere 5, а соответственно ее не будет и в VMware View 5 (подробности тут). Плюс ко всему, надо отметить, что показатели даже нового PCoIP в VMware View 5 все же уступают технологии Citrix HDX, а у компании Citrix есть еще такие оптимизационные решения как Branch Repeater.
Ну и еще одна плохая новость - цены на пакеты VMware View Enterprise Add-on и VMware View Premier Add-on повысятся (на картинке подсвечено синим, цена не для России):
VMware Boomerang - это клиент для одновременного доступа к серверам VMware vCenter или ESX, который позволяет администратору в сложной инфраструктуре быстро получать доступ к виртуальным машинам и их консоли:
Штука весьма интересная. Вы добавляете ESX или сервер vCenter в Inventory утилиты, после чего вам становится доступен списко виртуальных машин этого сервера, далее вы можете управлять питанием этих ВМ и соединяться с их консолью. Наиболее часто используемые машины можно добавить в Favorites. Сама утилитка сидит в трее.
Процесс работы с Boomerang отражен на видео ниже:
При большом количестве ВМ на сервере они автоматически объединяются в группы для удобства навигации. Пароли к серверами можно сохранить, чтобы не вводить их при каждом соединении. Штука весьма удобная, когда у вас есть, например, несколько разных площадок, каждая под управлением своего vCenter, но они не объединены в Linked Mode (такое часто бывает).
Далее несколько слов о проекте CloudFS.
Это находящийся в разработке модуль ядра для серверов VMware vSphere, который позволяет построить распределенную файловую систему для хранения виртуальных машин без общего хранилища на базе репликации.
В данный момент этот модуль доступен только разработчикам, имеющим доступ к исходному коду VMware ESX (то есть сбилдить модуль можно только им). Остальным остается только глазеть на исходники. В этих исходниках находится файл Readme, который интересующимся может быть что-то прояснит.
Напоминаю о том, что мы продолжаем дружить с компанией Код Безопасности, которая выпускает самый лучший продукт vGate R2 для защиты виртуальной инфраструктуры VMware vSphere (в том числе на базе ESXi), который имеет сертификат ФСТЭК и даже сертифицирован для работы с данными, представляющими гостайну.
Он выполняет две нужные и важные задачи - позволяет автоматически настроить все компоненты виртуальной инфраструктуры в соответствии в отраслевыми рекомендациями и стандартами, а также защищает инфраструктуру от несанкционированного доступа.
Некоторые из вас знают, что на сайте VirtualizationSecurityGroup.Ru проходил конкурс продуктов в сфере информационной безопасности именно для виртуальных сред. Событие неординарное, учитывая специфику отрасли.
В комиссии экспертов сидело 7 серьезных мужиков и одна наша с вами хорошая знакомая (Маша Сидорова). Все они, а также посетители VirtualizationSecurityGroup.Ru выбирали лучшие продукты. И выбрали.
vGate R2 разработки компании «Код Безопасности» стал победителем Конкурса продуктов сразу в двух категориях: номинации Access control (Контроль доступа) и номинации «Best of Show».
Best of Show - это по голосованию всех, а не только экспертного совета. И еще они сделали прикольный ролик:
Основные критерии оценки продуктов экспертным советом – соответствие заявленным функциональным возможностям, наличие инновационных возможностей, удобство настройки и использования продукта, отсутствие конфликтов при взаимодействии с другими средствами и подсистемами системы управления информационной безопасностью, наличие и виды технической поддержки в России на русском языке, скорость реакции на запросы от Заказчиков, наличие «Историй успеха» и стоимость продукта.
Попробовать бесплатную версию vGate R2 можно по этой ссылке, проверить соответствие вашей инфраструктуры требованиям безопасности бесплатно можно с помощью vGate Compliance Checker тут (вот описание).
После создания адаптера, заходим в свойства инициатора и определяем для него байндинги:
Нажимаем Add и выбираем порты VMkernel, которые мы хотим использовать с инициатором:
Можно добавить два, если делаем отказоустойчивую конфигурацию для двух сетевых адаптеров:
Обратите внимание, что изменился интерфейс для настроек iSCSI в ESXi 5. Его мы опишем вскоре подробнее. Пока же скачивайте пробную версию StarWind Enterprise HA. Виртуальную машину VSA скачивайте здесь.
RSS
