Возможно не все из вас знают, что у компании Microsoft есть продукт Microsoft Azure Backup Server (MABS), являющийся "облачным наследником" средства резервного копирования Microsoft Data Protection Manager (MABS построен на его базе).
MABS предназначен для резервного копирования онпремизных и облачных нагрузок (IaaS) в виртуальных машинах, как на базе платформы Hyper-V и Microsoft Azure, так и на базе гипервизора VMware vSphere. Кроме того, MABS может бэкапить и физические системы с ПО Microsoft.
MABS очень хорошо подходит для небольших компаний и филиалов, где нет средств и целесообразности разворачивать дорогостоящую инфраструктуру резервного копирования, а в то же время предприятию приходиться использовать облачную инфраструктуру Microsoft Azure. Интересно, что само средство бесплатно для развертывания, но платит компания на базе модели "instance size + storage consumed" при использовании MABS. То есть оплата происходит по мере использования продукта (Pay-as-you-go).
MABS развертывается в инфраструктуре компании и позволяет делать резервные копии не только ВМ, но и приложений SQL Server, SharePoint и Exchange с поддержкой механизма VSS. Оперативное резервное копирование происходит в локальной инфраструктуре (чтобы бэкапы можно было быстро восстановить по LAN), а каждую ночь резервные копии отбрасываются еще и в облако Azure.
Недавно Microsoft выпустила Azure Backup Server v2, в котором появилось несколько важных улучшений:
Поддержка Windows Server 2016 - теперь последняя версия ОС и гипервизора от Microsoft поддерживается для создания резервных копий ВМ. Также MABS можно ставить на Windows Server 2016. Помимо этого поддерживаются продукты SQL Server 2016, SharePoint Server 2016 и Exchange Server 2016.
Поддержка VMware vSphere 6.5 - можно бэкапить виртуальные машин с серверов ESXi 6.5. Также появилась возможность восстановления ВМ в альтернативное размещение.
Фича Auto Protection для папки гипервизора VMware vSphere - все ВМ, которые в нее будут добавлены, будут автоматически защищены, как в локальной инфраструктуре, так и в облаке.
Улучшения хранилищ - теперь поддерживаются фичи Microsoft DPM 2016, включая систему резервного копирования на основе формата VHDX. Появилась поддержка механизма клонирования блоков REFS для инкрементальных бэкапов. Теперь задачи РК выполняются до 70% быстрее, сами бэкапы потребляют на 30% меньше хранилища, а также появилась технология Resilient Change Tracking (RCT) для инкрементальных резервных копий.
Для получения более подробной информации и загрузки Microsoft Azure Backup Server v2 сходите по этой ссылке. Документация по продукту доступна тут.
Аналитическая компания Gartner опубликовала магический квадрант (Magic Quadrant) за 2017 год, посвященный публичным облачным сервисам, предоставляющим ресурсы инфраструктуры как услугу ( IaaS, Infrastructure-as-a-Service). Напомним, что о квадранте по серверной виртуализации мы писали вот тут.
Magic Quadrant используется для оценки поставщиков какого-либо сегмента рынка информационных технологий, где Gartner использует две линейные прогрессивные экспертные шкалы:
полнота видения (completeness of vision)
способность реализации (ability to execute)
Каждый поставщик, попавший в рамки рассмотрения для исследуемого сегмента рынка, оценивается по этим двум критериям. При этом, полнота видения откладывается на оси абсцисс, способность реализации — на оси ординат. Каждый поставщик, таким образом, оказывается в одном из четырёх квадрантов плоскости, называемых:
Лидеры (leaders) — поставщики с положительными оценками как по полноте видения, так и по способности реализации.
Претенденты (сhallengers) — поставщики с положительными оценками только по способности реализации.
Провидцы (visionaries) — поставщики с положительными оценками только по полноте видения.
Нишевые игроки (niche players) — поставщики с отрицательными оценками по обоим критериям.
Для сравнения посмотрим на квадрант по IaaS, опубликованный в августе 2016 года:
Как видно из сравнения двух квадрантов, в 2017 году впервые появилась компания Oracle со своим публичным облаком (мы писали об этом вот тут). Кроме того, в нем появилось облако Alibaba Cloud от всем известного китайского торгового гиганта.
Кстати, обратите внимание, что количество компаний в квадранте увеличилось с 10 до 14 - это хороший знак для публичных облаков: новые игроки выходят на рынок, что развивает здоровую конкуренцию и улучшает ввиду этого качество предоставляемых услуг.
Последний день конференции VeeamON 2017, проходящей сейчас в Новом Орлеане, оказался не менее интересным и богатым на анонсы, чем предыдущие (вот они - День 0 / День 1 / День 2).
Вот основные анонсы последнего дня конференции:
Первый в списке - это новая технология Veeam Disaster Recovery in Microsoft Azure, предназначенная для восстановления инфраструктуры в облако Microsoft Azure и состоящая из двух основных компонентов - техника прямого восстановления из резервных копий и реплик непосредственно в облако Azure, а также утилита предоставления и восстановления сетевого доступа Veeam PN (она уже доступна как релиз-кандидат).
В рамках анонса этой возможности прежде всего было рассказано о новой утилите Veeam PN, которая представляет собой надстройку над OpenVPN, позволяющую создать инфраструктуру облачного восстановления не только данных, но и преобразования сетевых настроек для восстановления доступа к сетевым сервисам в случае восстановления инфраструктуры в резервном облаке Azure.
При этом большой плюс подхода Veeam DR in Microsoft Azure - это то, что компании не потребуется оплачивать и поддерживать инфраструктуру на стороне Azure - она развертывается и конфигурируется по запросу (для старта не нужна даже учетная запись Azure).
Следующий интересный анонс - это продукт Veeam Backup for Microsoft Office 365 версии 1.5, представляющий собой средство создания резервных копий из облака Microsoft на уровне приложения.
Также было рассказано о возможностях второй версии этого решения, которая также будет выпущена вскоре за 1.5. Теперь Veeam Backup сможет делать резервные копии SharePoint и данных хранилища OneDrive for Business.
1. Интеграция с Microsoft Operations Management Suite (OMS) и новые дэшборды.
Veeam MP теперь имеет интеграцию с OMS и предоставляет агрегированные данные мониторинга через Azure-based OMS консоль. Если у вас Microsoft System Center Operations Manager (SCOM) подключен к функционирующему сервису OMS с подпиской, то данные будут агрегироваться там с периодом 15 минут.
Veeam MP будет отображать состояния различных объектов инфраструктуры, таких как VMware vSphere, Microsoft Hyper-V и системы Veeam Backup & Replication. Процесс интеграции выглядит следующим образом:
Испорт файлов MBP из Veeam MP Resource Kit в SCOM.
Добавление представлений OMS из Veeam MP Resource Kit в консоль OMS.
Эти представления в OMS можно организовать каким угодно способом:
По умолчанию доступны следующие представления:
Veeam Morning Coffee Dashboard for VMware vSphere
Veeam Morning Coffee Dashboard for Microsoft Hyper-V
Veeam Morning Coffee Dashboard for Backup
Veeam Management Pack health dashboard
Например, Veeam Morning Coffee Dashboard дает информацию об общем состоянии систем резервного копирования и исполняемых задачах бэкапа:
2. Новые способы идентификации и решения проблем.
Несколько разнесенных систем SCOM можно объединить в едином представлении OMS и видеть общее состояние виртуальных датацентров под управлением Veeam MP. Также в едином пространстве OMS можно наблюдать за физическими и виртуальными инфраструктурами.
3. Алармы и отчеты.
Veeam MP, работая в паре с OMS, дает возможность просматривать OMS-алерты от серверов управления виртуальной инфраструктурой (vCenter или SCVMM). Высокоуровненые отчеты о состоянии инфраструктуры можно формировать для руководства.
4. Превью технологии Power BI для Veeam MP.
За счет использования коннектора OMS to Power BI можно отсылать данные Veeam MP в систему Power BI для дальнейшего анализа и визуализации. Например, с помощью следующего запроса можно сформировать датасет в Power BI:
Для многих администраторов, скачавших триальную версию Windows Server 2016 (Evaluation edition) после истечения 180 дней встает вопрос о ее лицензировании. Так как это триальное издание, оно не может быть лицензировано с помощью ключа, поэтому сначала его нужно конвертировать в обычное издание:
Запустите командную строку под администратором (elevated Command Prompt) и введите команду:
C:\>DISM /online /Get-CurrentEdition
В результате будет выведено текущее издание Windows Server 2016 - Standard Evaluation. Это же можно узнать и командой winver:
Чтобы узнать, в какие издания можно конвертировать триальную версию, нужно ввести следующую команду:
C:\>DISM /online /Get-TargetEditions
Здесь мы видим, что Windows Server 2016 можно сконвертировать в издания Standard и Datacenter. Чтобы сконвертировать и активировать нашу триальную Windows, превратив ее в полноценное издание Standard, нужно ввести команду ниже, указав лицензионный ключ:
Некоторые из вас знают, что у StarWind есть продукт Virtual Tape Library, который позволяет записывать данные на виртуальную ленточную библиотеку, при этом сами данные будут храниться на дисках. Это удобно, когда, например, схема резервного копирования Enterprise-приложения с помощью одного из продуктов для бэкапа настроена на ленточную библиотеку, а администратору нужно перестроить ее на дисковое хранилище.
StarWind VTL поставляется как программно-аппаратный модуль со встроенным хранилищем для бэкапов, так и как плагин для StarWind Virtual SAN в рамках чисто программной реализации.
В документе описано, как создать и настроить виртуальное ленточное устройство на стороне StarWind, а также как добавить это устройство в Data Protection Manager и подготовить все необходимое для процесса резервного копирования с помощью DPM. Также в документе рассматриваются и вопросы оптимизации бэкапов.
К выходу новой ОС Microsoft - Windows Server 2016, 5nine Software выпустила очередную версию своего 5nine Manager с рядом новых полезных возможностей. Поскольку и базовые возможности решения за истекший год существенно расширились, мы решили сделать обзор возможностей продукта. Консоль с несколькими закладками позволяет комплексно оценивать и управлять как физическим родительским разделом (в том числе и являющегося узлом кластера), так и виртуальными гостевыми...
На прошедшей недавно конференции Ignite 2016 производитель корпоративного гипервизора №2, компания Microsoft, объявила о релизе и доступности для загрузки новой версии серверной операционной системы Microsoft Windows Server 2016.
Нам, конечно же, интересны новые возможности платформы серверной виртуализации Microsoft Hyper-V, которая является одной из ролей сервера Windows Server 2016.
Давайте посмотрим, что это за возможности:
1. Совместимость с режимом Connected Standby. Теперь когда роль Hyper-V установлена на сервере с включенным режимом Always On/Always Connected (AOAC), состояние питания Connected Standby теперь полностью поддерживается.
2. Функции Discrete device assignment. Эта возможность позволяет дать виртуальной машине эксклюзивный и прямой доступ к устройствам PCIe. Это позволяет напрямую обращаться из ВМ к таким устройствам. Более подробно об этой возможности написано вот тут.
3. Функции Host resource protection. Эти возможности позволяют автоматически отследить чрезмерное использование системных ресурсов хоста виртуальной машиной, что может привести к катастрофическому замедлению работы других ВМ. Эти функции отключены по умолчанию и могут быть включены средствами Windows PowerShell:
4. Горячее добавление и удаление сетевых адаптеров и памяти. Теперь можно добавить сетевой адаптер запущенной виртуальной машине (на базе Windows и Linux). То же самое касается и оперативной памяти.
5. Улучшения Hyper-V Manager:
Alternate credentials support - теперь можно использовать другие креды в Hyper-V Manager, когла вы соединяетесь с другим хостом Windows Server 2016 or Windows 10. Также их можно сохранять.
Управление старыми версиями - в Hyper-V Manager для Windows Server 2016 и Windows 10
вы можете управлять платформой Hyper-V в ОС Windows Server 2012, Windows 8, Windows Server 2012 R2 и Windows 8.1.
Обновленный протокол управления - теперь вся коммуникация с удаленными хостами идет по протоколу WS-MAN, который предоставляет функции аутентификации CredSSP, Kerberos или NTLM.
6. Сервисы интеграции, доставляемые через механизм Windows Update. Теперь эта функция доступна конечным пользователям и сервис-провайдерам, которые могут автоматически обновлять Integration services у своих клиентов. Подробнее об этом методе для Linux и FreeBSD написано вот тут.
7. Функции Linux Secure Boot.
Теперь гостевые ОС Linux второго поколения ВМ могут загружаться со включенной опцией Secure Boot. Это поддерживается для Ubuntu 14.04, SUSE Linux Enterprise Server 12, Red Hat Enterprise Linux 7.0, CentOS 7.0, а также более поздних версий этих ОС. Подробнее об этом написано тут.
8. Улучшения максимумов по памяти и виртуальным процессорам. Это наглядно представлено вот в этой таблице:
Подробно о наращивании вычислительных мощностей ВМ написано вот тут.
9. Функции вложенной виртуализации (Nested virtualization).
Эти возможности позволяют вам запускать виртуальные машины внутри виртуальных машин, у которых есть роль Hyper-V. Для них вам потребуется минимум 4 ГБ памяти на хосте, минимальные билды Windows Server 2016 Technical Preview 4 или Windows 10 build 10565, а также процессор с поддержкой Intel VT-x (AMD не поддерживается). Более подробно написано об этом тут.
10. Улучшения функций сетевого взаимодействия.
Поддержка Remote direct memory access (RDMA) и switch embedded teaming (SET). Подробнее тут.
Virtual machine multi queues (VMMQ) - теперь для одной ВМ можно сделать несколько аппаратных очередей, что улучшает быстродействие.
Quality of service (QoS) для SDN (software-defined networks). Теперь можно через виртуальный коммутатор управлять классами сетей. Подробнее тут.
11. Средства Production checkpoints. Это полный снапшот виртуальной машины, включая ее политики. Основана эта возможность на средствах бэкапа, а не на средствах сохранения состояния снапшота как раньше. Работает это все с поддержкой VSS. Предполагается, что такие снапшоты более надежны, чем стандартные. Подробнее об этом написано вот тут. Кстати, такие чекпоинты теперь используются по умолчанию.
12. Непрерывный апгрейд кластеров.
Теперь можно добавить узел Windows Server 2016 в Hyper-V Cluster, работающий на базе Windows Server 2012 R2. Пока вы добавляете новые узлы в кластер он будет работать в старом режиме, пока все хосты не станут Windows Server 2016, после чего нужно будет использовать командлет Update-ClusterFunctionalLevel. Сама процедура апгрейда описана вот тут.
13. Динамический ресайз для Shared virtual hard disks. Теперь размер VHDX можно менять без простоя виртуальных машин. Также шаренные диски можно защищать с помощью Hyper-V Replica.
14. Shielded virtual machines. Это такие машины, которые сложнее взломать, скопировать их данные или заразить вирусом. Подробнее о них вот тут.
15. Задание приоритетов загрузки для кластеризованных ВМ. Теперь можно определять порядок их запуска в кластере с помощью PowerShell (New-ClusterGroupSet, Get-ClusterGroupSet и Add-ClusterGroupSetDependency).
16. Улучшения Storage quality of service (QoS). Теперь эти политики можно задавать для Scale-Out File Server. Подробнее - вот тут.
17. Новый формат конфигурационных файлов виртуальных машин. Теперь появились бинарные файлы .vmcx, которые более надежны и работают быстрее, но не могут быть редактируемы напрямую.
18. Новые версии конфигурации виртуальных машин. Их можно использовать только в Windows Server 2016 или более поздних.
19. Функции Windows Containers. Они позволяют нескольким изолированным приложениям быть запущенными в двух типах виртуализованных окружений на хосте Hyper-V. Вот некоторые основные возможности этой фичи:
Поддержка веб-сайтов и приложений с использованием HTTPS.
Nano server может исполнять одновременно Windows Server и Hyper-V Containers.
Возможность управления данными контейнеров через шаренные папки.
Возможность запрещать некоторые ресурсы контейнеров.
Подробнее о поддержке контейнеров написано вот тут.
20. Windows PowerShell Direct. Это возможность исполнять командлеты PowerShell в виртуальной машине напрямую с хостовой системы, не заходя в консоль ВМ. Это очень удобная штука для системных администраторов, о которой написано вот тут.
Ну и вот вам куча статей на обозначенные выше темы:
Во время конференции Microsoft Ignite, которая проходит сейчас в Атланте, компания VMware анонсировала доступность онлайн-инструмента SysTrack Desktop Assessment, который позволяет оценить корпоративную инфраструктуру на готовность к миграции на Windows 10.
Утилита построена на базе технологии SysTrack, которая представляет собой распределенную архитектуру сбора клиентами данных о компьютерах конечных пользователей и последующий их анализ на стороне VMware. Также в продукте использованы технологии VMware AirWatch, VMware Horizon и VMware TrustPoint. Помимо оценки готовности к миграции (подходит или не подходит), сервис также выдает рекомендации по развертыванию инфраструктуры Windows 10.
Также немаловажным для системных администраторов окажется инвентаризация всех программных и аппаратных конфигураций компьютеров, сведенных в единый отчет по системам. С учетом того, что SysTrack Desktop Assessment полностью бесплатное средство (до 2000 обследуемых устройств), эта функция может оказаться полезной, даже если вы не планируете миграцию на Windows 10.
Пример графиков высокоуровневого отчета об инфраструктуре:
Интересно, что отчет "Enterprise Health" оценивает пользователей по их User Experience - на основе загрузки ресурсов их рабочих компьютеров и анализа их конфигураций.
Ну и на закуску презентация от VMware о пяти ключевых трендах в процессе перехода на Windows 10.
Компания VMware выпустила новый документ, посвященный технологии App Volumes, предназначенной для распространения готовых к использованию приложений VMware ThinApp посредством подключаемых виртуальных дисков к машинам - VMware App Volumes Reviewer’s Guide.
Этот документ позволит получить больше информации о продукте, посмотреть на основные аспекты его развертывания и эксплуатации, а также узнать лучшие практики по работе с App Volumes.
Документ включает 3 секции:
Introduction – здесь приведен высокоуровневый обзор технологиии App Volumes, ее преимущества, а также издания и лицензирование продукта.
Architecture and Components – более глубокое рассмотрение архитектуры, основных компонентов и последних возможностей продукта.
Hands-On Evaluation Exercises – здесь приведены пошаговые примеры работы с продуктом App Volumes 2.11, включая установку и настройку.
Особым разделом идет рассказ о работе технологии App Volumes с сервисами удаленного доступа Microsoft RDSH для доставки приложений (RDSH AppStacks).
Многие из вас знают, что в период с 26 по 30 сентября в Атланте пройдет одна из самых значимых ИТ-конференций этого года - Microsoft Ignite 2016.
Компания StarWind, выпускающая продукт номер 1 для создания отказоустойчивой инфраструктуры хранилищ для Microsoft Hyper-V, будет присутствовать на этой конференции. Приходите на стенд StarWind под номером #2379.
Специалисты StarWind продемонстрируют вам работу программно-аппаратного комплекса HyperConverged Appliance, а также расскажут о новом продукте Azure gateway, который вставляется в слот для HDD. Ну и выиграйте специальные призы от StarWind, придя в 13-00 к стенду компании 27 и 28 сентября.
В этом техническом документе рассказывается как о средствах обеспечения доступности виртуальных машин с SQL Server со стороны VMware vSphere (технология vMotion, механизмы HA/DRS), так и о технологиях компании Microsoft, которые работают на уровне гостевой ОС (AlwaysOn Availability Groups, экземпляры кластера AlwaysOn Failover Cluster, техника database mirroring, а также функции отсылки бэкапа транзакционного лога - log shipping).
Также в документе описывается применение технологии катастрофоустойчивости VMware Site Recovery Manager совместно с технологиями доступности SQL Server. Кроме того, рассматриваются вопросы резервного копирования и восстановления баз данных, а также накатывание обновлений. Есть и небольшой раздел о лучших практиках.
Мы уже немало писали о новых фичах, которые появятся в новой версии решения Veeam Availability Suite 9.5, главным компонентом которого является средство резервного копирования и репликации виртуальных машин Veeam Backup and Replication.
Напомним наши статьи о новых возможностях Veeam 9.5:
Ну а на днях Veeam в своем блоге рассказала о еще одной важной группе нововведений - полной поддержке Windows Server 2016 и Hyper-V, которая появится одновременно с релизом этих платформ.
Если посмотреть историю продуктов Veeam, то вы увидите, что компания всегда первой или одной из первых поддерживает новые версии платформ Microsoft. Например, решение Veeam Endpoint Backup было первым продуктом для резервного копирования, который поддерживал Windows 10.
Давайте посмотрим, что теперь будет сделано к выходу Windows Server 2016 со стороны Veeam в Availability Suite 9.5:
Поддержка Windows Server 2016 как для защиты виртуальных машин средствами резервного копирования, так и в качестве ОС для установки консоли продукта.
Поддержка новых функций Windows Server, таких как, например, PowerShell Direct, позволяющей прямое соединение с хоста Hyper-V к гостевым виртуальным машинам. Это сделает доступными такие функции, как application-aware processing и guest file system indexing, для хостов Hyper-V без сетевого соединения со своми виртуальными машинами. Это упрощает автоматизацию операций, проводимых со стороны хоста.
Полная поддержка Microsoft Hyper-V 2016, включая обновленное аппаратное обеспечение VM hardware version 7.1 (или более позднее, если оно выйдет).
Возможность Hyper-V Resilient Change Tracking (RCT). У VMware давно есть технология Changed Block Tracking (CBT), упрощающая производителям средств резервного копирования процедуру снятия инкрементальных бэкапов за счет отслеживания изменившихся блоков самим движком гипервизора. Ранее Veeam также использовал эту технологию для Hyper-V средствами собственного драйвера, но теперь можно будет нативно и быстро делать инкрементальные бэкапы, опираясь на технологию Microsoft, в которую она, бесспорно, будет постоянно инвестировать. Также для этой технологии будет доступна и поддержка хранилищ SMB v3.
Поддержка Microsoft Hyper-V на платформе Nano Server и технологии Storage Spaces Direct. Veeam будет, конечно же, поддерживать архитектуру Nano Server с ролью Hyper-V, а также эффективную технологию организации хранилищ от Microsoft.
В версии 2016 Microsoft внесет множество изменений в корпоративные продукты Microsoft Active Directory, Exchange, SharePoint и SQL Server, но пользователи Veeam могут не волноваться - все они будут поддерживаться для движка application-aware processing. Это позволит создавать application-consistent бэкапы, а также проводить быстрое восстановление отдельных объектов приложений.
Более подробно о новых функциях Veeam Availability Suite 9.5 можно оперативно узнавать на этой странице или в блоге Veeam.
В моей прошлой статье мы говорили о том, как автоматизировать включение/выключение Azure ВМ по расписанию при помощи тегов (Resource Tags). В данной статье мы обсудим как же автоматизировать работу с самими тегами. Можно, конечно, управлять тегами через портал Microsoft Azure, но это грустно и неэффективно.
Представляю вам очередную функцию моего Azure PowerShell модуля - Add-AzVmTag. Функция поддерживает 2 набора параметров (Parameter Sets)...
Одним из методов эффективного владения облачной инфраструктурой является выключение виртуальных ресурсов (ВМ) в нерабочие часы. В облаке Microsoft Azure имеется возможность выключать (stop and deallocate) ВМ с помощью Automation Accounts. При помощи моего PowerShell скрипта Apply-AzVmPowerStatePolicyWf.ps1 вы сможете создать свой собственный Runbook и спланировать включение/выключение ваших Azure ВМ. Таги: Microsoft, Azure, VMachines, Обучение, Cloud, Cloud Computing, PowerShell, Automation
Регулярные проблемы с нарушением конфиденциальности корпоративных данных, атаки на инфраструктуру и приложения, запущенные в виртуальной среде, прямые многомиллионные потери денег банками – это результат использования средств защиты информации (СЗИ) не соответствующих современной архитектуре виртуализированных ЦОД.
Среди компаний, имеющих в своей производственной среде виртуальную инфраструктуру VMware vSphere или Microsoft Hyper-V, многие применяют для защиты виртуальных сред средство vGate R2 от компании "Код безопасности", позволяющее безопасно настроить инфраструктуру согласно различным требованиям с помощью наборов политик, разграничить доступ администраторов, а также защититься от несанкционированного доступа к виртуальным ресурсам.
Новая версия vGate R2 3.0, прежде всего, отличается расширенными возможностями работы в распределенных инфраструктурах и изменением схемы лицензирования. В результате заказчики vGate смогут получить функционал продукта, в наибольшей степени отвечающий целям и задачам организации. Обновленная версия vGate (vGate R2 и vGate-S R2, релиз 3.0) поддерживает расширенный набор инструментов работы с платформами виртуализации VMware vSphere и Microsoft Hyper-V.
Ниже приведены основные нововведения новой версии vGate 3.0:
В vGate 3.0 реализована полнофункциональная работа на платформе VMware vSphere 6. В качестве сервера управления инфраструктурой виртуализации теперь может выступать vCenter Server Appliance (VCSA), а управление ESXi-хостами может осуществляться посредством ESXi Embedded Host Client.
Обновленный продукт осуществляет поддержку управления инфраструктурой на базе Microsoft Hyper-V через System Center Virtual Machine Manager, а управление кластерами Hyper-V реализовано через Failover Cluster Manager.
Для быстрой настройки привилегий пользователей используется ролевая модель доступа. При создании учетной записи можно ограничить доступ по типам объектов, предоставив его, например, только к виртуальным машинам или сетевым объектам.
У продукта появился ряд новых функций для работы в Enterprise-инфраструктурах. Например, реализована поддержка режима горячего резервирования и автопереключение сервера авторизации (High-Availability cluster). В случае потери работоспособности основного сервера в автоматическом режиме происходят переключение на резервный сервер, замена IP-адреса и оповещение администратора.
Обновленная версия продукта позволяет работать с несколькими площадками виртуализации одновременно (этот функционал доступен только в Enterprise-редакции продукта - он будет очень полезен в крупных инфраструктурах). Механизм подключения агента аутентификации к нескольким серверам авторизации vGate дает возможность взаимодействовать со всей территориально распределенной виртуальной инфраструктурой. Построение леса серверов авторизации позволяет устанавливать групповые политики безопасности, а поддержка функции Cross vCenter vMotion обеспечивает в случае аварий миграцию виртуальных машин между серверами с сохранением политик безопасности.
Помимо этого, в vGate версии 3.0 обновлены наборы политик безопасности, обеспечивающие соответствие приказам ФСТЭК России №17 и №21, стандартам СТО БР ИББС, PCI DSS и другие.
Новые версии vGate R2 и vGate-S R2 применимы для защиты конфиденциальной информации и государственной тайны. Продукты прошли инспекционный контроль ФСТЭК России в подтверждение выданных ранее сертификатов соответствия от 28.03.2011 № 2308 и от 12.07.2011 № 2383.
vGate 3.0 можно приобрести в одной из двух редакций: Standard или Enterprise (для которой доступны все функции работы в крупных инфраструктурах). Ниже приведены основные отличия этих изданий:
Получить дополнительную информацию о технических особенностях vGate и направить запрос на получение демо-ключа можно по e-mail: vgateinfo@securitycode.ru. Более подробная информация о решении представлена на странице продукта vGate R2.
Синхронная репликация Microsoft Storage Replica работает так:
1. Приложение записывает данные.
2. Записываются данные журнала (логи) и данные уходят на резервную площадку.
3. На удаленной площадке также записываются логи.
4. С резервной площадки приходит подтверждение записи данных.
5. Для приложения запись данных считается подтвержденной.
Для асинхронной репликации процесс можно представить следующим образом:
1. Приложение записывает данные.
2. Записываются данные журнала (логи).
3. Для приложения запись данных считается подтвержденной.
4. Данные уходят на резервную площадку.
5. На удаленной площадке также записываются логи.
6. С резервной площадки приходит подтверждение записи данных.
Ну и сотрудники StartWind во главе с Антоном решили протестировать Microsoft Storage Replica в рамках четырех различных сценариев. По ссылкам ниже вы можете почитать о результатах этого тестирования:
Компания Veeam недавно выпустила решение Direct Restore to Microsoft Azure, которое позволяет восстановить резервную копию виртуальной машины или физического сервера, сделанную с помощью Veeam Backup & Replication, Veeam Backup Free Edition или Veeam Endpoint Backup, в облако Microsoft Azure. Отметим, что решение Veeam Direct Restore в Microsoft Azure полностью бесплатное (это неудивительно, так как без продукта Veeam Backup оно бесполезно). Кстати, это средство работает только с девятой версией Veeam B&R.
Как работает Direct Restore в Microsoft Azure:
Вы создаете резервную копию с помощью одного из продуктов, перечисленных выше.
Переносите файл резервной копии Veeam (.VBK) в облако Microsoft Azure. Для переноса файлов с локальных ВМ в Azure можно использовать бесплатный продукт Veeam FastSCP, или это можно сделать другим способом.
Восстанавливаете данные в Azure. С помощью Direct Restore в Microsoft Azure можно восстановить любые данные и даже перенести физический сервер.
Для каких целей можно использовать решение:
Быстро восстанавливать в Azure виртуальные машины, физические серверы и компьютеры на базе Windows для минимизации простоев в случае сбоя.
Осуществлять плановый перенос нагрузок в облако для сокращения нагрузки на локальные ресурсы при росте инфраструктуры или всплесках нагрузки.
Создавать в Azure тестовую среду для проверки надежности резервных копий и тестирования обновлений с целью снижения рисков при развертывании приложений.
Продукт поставляется как готовый к использованию виртуальный модуль (Vritual Appliance) на Azure Marketplace, скачать его можно по этой ссылке.
Для переноса почтовых ящиков и данных из Microsoft Exchange в облако используют функцию миграции электронной почты на панели управления Exchange. Такой способ называется прямой миграцией. Если рассматривается вариант частичного переноса почтовых ящиков, используют поэтапную миграцию. Чтобы каждый из вариантов прошел успешно, необходимо уделить внимание вопросу планирования.
Итак, вы решили перенести Exchange в облако. Что дальше? Для начала ответьте на вопросы:
Что представляет собой инфраструктура?
Как переместить данные и что это за данные?
Как обеспечить целостность и подлинность?
Как обеспечить безболезненное существование инфраструктуры на момент переезда в облако?
Как обеспечить управление конечными пользователями?
Списком этих вопросов поделился Дэвид Оделл, сервис-архитектор компании Dimension Data, специализирующейся на предоставлении услуг в сфере информационно-коммуникационных технологий. Оделл и его команда накопили колоссальный опыт по переносу почтовых серверов Exchange в облако. В этой статье поделимся практическими советами Dimension Data, которые облегчают процесс переноса почтовых сервисов на облачную площадку.
«Легко переехать в облако, но нелегко перенести то, что должно находиться в нем. Для успешного переноса инфраструктуры определите, из каких компонентов она состоит и как используется. Это один из сложных и важных моментов», — отмечает Оделл.
Многие организации привыкли к онпремизной миграции, которая выполняется в условиях высокой пропускной способности. При миграции в облако этот показатель значительно ниже. Облачные поставщики, защищая себя от потенциальных нарушений SLA, регулируют трафик согласно требованиям, необходимым для осуществления миграции клиента.
Оделл приводит пример, в котором компания переносит в облако 12 Тб данных, которые используют 8 тыс. пользователей. Ограничивающим фактором здесь выступает то, насколько быстро возможно осуществить перенос. Учитывая, что в среднем за час переносится 20 Гб данных, мы получаем 614 часов, необходимых для завершения процесса, или 50 дней при условии, что каждый день на миграцию уходит 12 часов. Такие сроки для миграции приемлемы. Если же за час удается скопировать 2 Гб данных, на их перенос с учетом затраченных 12 часов в сутки уйдет минимум 500 дней, а это не очень хороший показатель.
Проще говоря, чем больше данных — тем дольше перенос. Оделл советует переносить данные порционно, передавая сначала необходимый минимум, а затем остальное. Ниже еще несколько советов:
Оцените пользовательское окружение, выявите, какие почтовые данные следует перенести в первую очередь. Используйте инструменты архивации — они помогут минимизировать объем переносимой информации.
Пообщайтесь с поставщиком услуг и выясните, может ли он обеспечить достаточную для миграции пропускную способность, определите ограничения по объему перемещаемых данных.
Оцените инструменты миграции и используйте их на практике.
Разбейте процесс миграции на этапы и выполняйте перенос данных пошагово. Начните с перемещения почтовых сообщений за последние шесть месяцев, затем перейдите к остальным.
Компания Microsoft на днях выпустила технологическое превью пакета Microsoft Azure Stack TP1, который представляет собой набор средств для создания гибридной инфраструктуры Azure в вашем датацентре. Это что-то вроде Azure Pack по форме, но по смыслу совершенно иное. Многие компании не могут полностью переехать в публичное облако, хотя и довольно широко используют возможности Azure, завязывая многие административные процедуры и интерфейсы именно на облачную инфраструктуру. При этом оставшиеся в датацентры сервисы приходится "прилаживать" к инфраструктуре Azure, что рождает сложности в администрировании.
Поэтому и вышел Microsoft Azure Stack - он позволяет получить свой собственный Azure в своем ЦОД и управлять гибридной инфраструктурой как единым целым:
То есть, в данном случае, Microsoft вводит собственное понятие облака - это не место, где располагаются данные или сервисы, а совокупность методов управления виртуальными ресурсами на базе различных интерфейсов.
Технологически, Azure Stack - это набор виртуальных машин, каждая из которых реализует набор сервисов, к которым администраторы привыкли в облаке Azure:
Все это позволяет использовать такие общие средства, как, например, Azure Portal в онпремизной инфраструктуре:
С помощью Azure Resource Manager можно верхнеуровнево управлять своей облачной инфраструктурой, не погружаясь в детали, собственные ли это ресурсы или облачные. Все так же устроено по принципу виртуальных клиентов датацентра (тенантов), которые запрашивают ресурсы датацентра или облака (подход к этому унифицированный).
Эти тенанты имеют подписки (subscription), в рамках которых есть оффер с набором планов (групп сервисов):
Собственно, на базе подписок и формируется стоимость потребляемых тенантом ресурсов облака (например, отделом бухгалтерии).
Чем это все полезно на практике? Ну, например, в облаке Azure вы развертывали новые сервисы на базе шаблонов Azure Resource Manager Templates в формате JSON. Теперь вы сможете продолжить это делать, но уже и у себя, в собственной инфраструктуре. Ну и, в целом, теперь административные операции с сервисами придут к одному образу действий администраторов.
Более подробно об Azure Stack можно прочитать в документации или на специальной странице Azure Stack. Скачать решение (сейчас оно пока не предназначено для производственного использования, а рекомендуется только для тестов) можно по этой ссылке.
Не так давно на сайте VMwareArena появилось очередное сравнение VMware vSphere (в издании Enterprise Plus) и Microsoft Hyper-V в Windows Server 2012 R2 Datacenter Edition, которое включает в себя самую актуальную информацию о возможностях обеих платформ.
Мы адаптировали это сравнение в виде таблицы и представляем вашему вниманию ниже:
Группа возможностей
Возможность
VMware vSphere 6
Enterprise Plus
Microsoft Hyper-V в Windows Server 2012 R2 Datacenter Edition
Возможности гипервизора
Версия гипервизора
VMware ESXi 6.0
Hyper-V 2012 R2
Максимальное число запущенных виртуальных машин
1024
1024
Максимальное число процессоров (CPU) на хост-сервер
480
320
Число ядер на процессор хоста
Не ограничено
Не ограничено
Максимальное число виртуальных процессоров (vCPU) на хост-сервер
4096
2048
Максимальный объем памяти (RAM) на хост-сервер
6 ТБ
4 ТБ
Техники Memory overcommitment (динамическое перераспределение памяти между машинами)
Memory ballooning
Dynamic Memory
Техники дедупликации страниц памяти
Transparent page sharing
Нет
Поддержка больших страниц памяти (Large Memory Pages)
Да
Да
Управление платформой
Централизованное управление
vCenter Server + vSphere Client + vSphere Web Client, а также виртуальный модуль vCenter Server Appliance (vCSA)
System Center Virtual Machine Manager (SC VMM)
Интеграция с Active Directory
Да, как для vCenter, так и для ESXi-хостов через расширенный механизм SSO
Да (через SC VMM)
Поддержка снапшотов (VM Snapshot)
Да, снапшоты могут быть сделаны и удалены для работающих виртуальных машин
Да, технология Checkpoint, включая функции live export
Управление через браузер (тонкий клиент)
Да, полнофункциональный vSphere Web Client
Ограниченное, через Self Service Portal
Обновления хост-серверов / гипервизора
Да, через VMware Update Manager (VUM), Auto Deploy и CLI
Да - Cluster Aware Updates, Fabric Updates, Management Servers
Управление сторонними гипервизорами
Да, бесплатный аддон Multi-Hypervisor Manager
Да, управление VMware vCenter и Citrix XenCenter поддерживается в SC VMM
Обновление (патчинг) виртуальных машин
Да, через VMware Update Manager (VUM) и vCenter Configuration Manager (vCM)
Да (WSUS, SCCM, VMST)
Режим обслуживания (Maintenance Mode)
Да, горячая миграция ВМ в кластере DRS на другие хосты
Да
Динамическое управление питанием
Да, функции Distributed Power Management в составе DRS
Да, функции Power Optimization в составе Dynamic Optimization
API для решений резервного копирования
Да, vStorage API for Data Protection
Да, VSS API
Шаблоны виртуальных машин (VM Templates)
Да + Multi-site content library
Да, включая шаблоны Gen2
Профили настройки хостов (Host Profiles)
Да, расширенные функции host profiles и интеграция с Auto Deploy
Да, функции Physical Computer Profiles
Решение по миграции физических серверов в виртуальные машины
Да, VMware vCenter Converter
Нет, больше не поддерживается
Горячая миграция виртуальных машин
Да, vMotion между хостами, между датацентрами с разными vCenter, Long Distance vMotion (100 ms RTT), возможна без общего хранилища
Да, возможна без общего хранилища (Shared Nothing), поддержка компрессии и SMB3, неограниченное число одновременных миграций
Горячая миграция хранилищ ВМ
Да, Storage vMotion, возможность указать размещение отдельных виртуальных дисков машины
Да
Профили хранилищ
Да, Storage policy-based management
Да, Storage Classifications
Кластер непрерывной доступности ВМ
Да, Fault Tolerance с поддержкой до 4 процессоров ВМ, поддержка различных типов дисков, технология vLockstep
Нет
Конфигурации виртуальных машин
Виртуальных процессоров на ВМ
128 vCPU
64 vCPU
Память на одну ВМ
4 ТБ
1 ТБ
Последовательных портов (serial ports)
32
Только присоединение к named pipes
Поддержка USB
До 20 на одну машину (версии 1,2 и 3)
Нет (за исключением Enhanced Session Mode)
Горячее добавление устройств
(CPU/Memory/Disk/NIC/PCIe SSD)
Только диск и память (память только, если настроена функция Dynamic memory)
Диски, растущие по мере наполнения данными (thin provisioning)
Да (thin disk и se sparse)
Да, Dynamic disks
Поддержка Boot from USB
Да
Нет
Хранилища на базе локальных дисков серверов
VMware Virtual SAN 6.0 с поддержкой конфигураций All Flash
Storage Spaces, Tiered Storage
Уровни обслуживания для подсистемы ввода-вывода
Да, Storage IO Control (работает и для NFS)
Да, Storage QoS
Поддержка NPIV
Да (для RDM-устройств)
Да (Virtual Fibre Channel)
Поддержка доступа по нескольким путям (multipathing)
Да, включая расширенную поддержку статусов APD и PDL
Да (DSM и SMB Multichannel)
Техники кэширования
Да, vSphere Flash Read Cache
Да, CSV Cache
API для интеграции с хранилищами
Да, широкий спектр VASA+VAAI+VAMP
Да, SMI-S / SMP, ODX, Trim
Поддержка NIC Teaming
Да, до 32 адаптеров
Да
Поддержка Private VLAN
Да
Да
Поддержка Jumbo Frames
Да
Да
Поддержка Network QoS
Да, NetIOC (Network IO Control), DSCP
Да
Поддержка IPv6
Да
Да
Мониторинг трафика
Да, Port mirroring
Да, Port mirroring
Подводя итог, скажем, что нужно смотреть не только на состав функций той или иной платформы виртуализации, но и необходимо изучить, как именно эти функции реализованы, так как не всегда реализация какой-то возможности позволит вам использовать ее в производственной среде ввиду различных ограничений. Кроме того, обязательно нужно смотреть, какие функции предоставляются другими продуктами от данного вендора, и способны ли они дополнить отсутствующие возможности (а также сколько это стоит). В общем, как всегда - дьявол в деталях.
Таги: VMware, vSphere, Hyper-V, Microsoft, Сравнение, ESXi, Windows, Server
Microsoft находится накануне релиза одного из своих самых крупных технологических достижений со времен Windows NT - Nano Server. Их рывок в ряды ведущих поставщиков услуг с Azure и Office 365 усилил некоторые ключевые потребности в технологиях для ЦОД. На ум приходит сленговое выражение: "Есть свой собственный корм". Это означает, что Microsoft теперь использует свое же собственное программное обеспечение в больших объемах, как клиент. В статье мы расскажем об управлении Nano Server средствами 5nine.
Таги: 5nine, Manager, Hyper-V, Update, Nano Server, Microsoft
В блоге VMware появился интересный пост о производительности СУБД Microsoft SQL Server на облачной платформе VMware vCloud Air. Целью исследования было выявить, каким образом увеличение числа процессоров и числа виртуальных машин сказываются на увеличении производительности баз данных, которые во многих случаях являются бизнес-критичными приложениями уровня Tier 1 на предприятии.
В качестве тестовой конфигурации использовались виртуальные машины с числом виртуальных процессоров (vCPU) от 4 до 16, с памятью от 8 до 32 ГБ на одну ВМ, а на хост-серверах запускалось от 1 до 4 виртуальных машин:
На физическом сервере было 2 восьмиядерных процессора (всего 16 CPU), то есть можно было запустить до 16 vCPU в режиме тестирования линейного роста производительности (Hyper-Threading не использовался).
В качестве приложения использовалась база данных MS SQL с типом нагрузки OLTP, а сами машины размещались на хостинге vCloud Air по модели Virtual Private Cloud (более подробно об этом мы писали вот тут). Для создания стрессовой нагрузки использовалась утилита DVD Store 2.1.
Первый эксперимент. Увеличиваем число четырехпроцессорных ВМ на хосте от 1 до 4 и смотрим за увеличением производительности, выраженной в OPM (Orders Per Minute), то есть числе небольших транзакций в минуту:
Как видно, производительность показывает вполне линейный рост с небольшим несущественным замедлением (до 10%).
Второй эксперимент. Увеличиваем число восьмипроцессорных ВМ с одной до двух:
Здесь также линейный рост.
Замеряем производительность 16-процессорной ВМ и сводим все данные воедино:
Проседание производительности ВМ с 16 vCPU обусловлено охватом процессорами ВМ нескольких NUMA-узлов, что дает некоторые потери (да и вообще при увеличении числа vCPU удельная производительность на процессор падает).
Но в целом, как при увеличении числа процессоров ВМ, так и при увеличении числа виртуальных машин на хосте, производительность растет вполне линейно, что говорит о хорошей масштабируемости Microsoft SQL Server в облаке vCloud Air.
Кстати, если хочется почитать заказуху про то, как облака VMware vCloud Air уделывают Microsoft Azure и Amazon AWS, можно пройти по этим ссылкам:
Компания Код Безопасности подготовила своим пользователям и потенциальным клиентам отличный подарок под новый год - полностью обновленный продукт для защиты виртуальных сред vGate for Hyper-V, которые позволяет защитить вашу виртуальную инфраструктуру Microsoft от несанкционированного доступа и безопасно сконфигурировать ее средствами политик безопасности. Теперь vGate поддерживает средство управления виртуальными машинами System Center Virtual Machine Manager (SC VMM) от компании Microsoft.
На днях компания Microsoft выпустила очередное обновление технологического превью следующего поколения своей серверной платформы - Windows Sever 2016 Technical Preview 4 (а также и System Center 2016).
В новой версии появилось несколько важных нововведений, многие из которых непосредственно касаются технологий виртуализации:
1. Поддержка контейнеров приложений Windows Server Containers и Hyper-V Containers.
Эта поддержка появилась еще в Technical Preview 3, но в этом обновлении была существенно расширена. Напомним, что мы уже писали об этом вот тут. В новой версии Windows Server будут поддерживаться как контейнеры Docker на базе механизма Windows Server Containers в среде физических серверов:
так и Hyper-V Containers на базе виртуальных машин (подробнее об этом - тут):
В прошлом превью поддерживалась только технология Windows Server Containers, теперь же Microsoft сделала публичной технологию Hyper-V Containers. Она позволяет развертывать виртуальные сервисы в контейнерах в средах с повышенной изоляцией на базе виртуальных машин на платформе Hyper-V. Аналогичный подход компания VMware предлагает и в своей платформе vSphere с технологией vSphere Integrated Containers.
Ниже можно посмотреть живую демонстрацию технологии Hyper-V Containers от легендарного Марка Руссиновича:
Документация о контейнерах на платформе Windows Server доступна вот тут.
2. Улучшения Nano Server.
Напомним, что об этом решении мы также писали вот тут. Nano Server как раз подходит как среда исполнения для контейнеров Docker (но не только). По сравнению с прошлым превью Windows Server в данной версии Nano Server появились следующие улучшения:
Поддержка роли DNS server
Поддержка роли IIS
Поддержка технологии MPIO
Средства Virtual Machine Manager (VMM)
Поддержка интерфейса мониторинга SCOM
Работа с режимом PowerShell DSC (Desire State Configuration) для развертывания и настройки новых систем
Поддержка технологии DCB (Data Center Bridging)
Улучшенный установщик Windows Server Installer
Инструментарий WMI для механизма Windows Update
Поддержка пакетов AppX
3. Поддержка вложенной виртуализации Hyper-V.
Об этом мы весьма подробно писали вот тут. Ранее эти средства были доступны в сборках Windows 10, теперь же возможность была добавлена и в Windows Server.
4. Поддержка Direct Device Assignment (проброс устройств на шине PCIe).
Теперь в Windows Server появился полноценный прямой проброс PCI-устройств в виртуальные машины. Если ранее поддерживалась только технология SR-IOV для сетевых адаптеров, то теперь Direct Device Assignment можно применять для любых устройств на шине PCI Express, например, для устройств хранения на базе Flash-накопителей (см. раскрытое устройство Dell):
Это позволит превратить вашу виртуальную машину в сервер хранения как Virtual Storage Appliance (например, для тех же виртуальных машин) с прямым доступом к хранилищу.
5. Улучшения технологии Storage Spaces Direct (S2D).
Теперь в рамках данной технологии появилась поддержка виртуальных дисков Multi-Resilient Virtual Disks, которые представляют собой так называемый "3D-RAID", то есть каждый виртуальный диск содержит в себе зеркальные копии данных других дисков, кодированные по алгоритму с контролем четности (это позволяет создавать избыточность любой глубины на уровне виртуальных дисков):
Все данные записываются в Mirror tier (это часть виртуального диска с наибольше производительностью underlying storage), а в Parity tier уходят избыточные данные для коррекции ошибок в случае сбоев. Операционная система ReFS всегда записывает данные сначала в mirror tier, а если требуется апдейт parity tier, то он идет следом. Таким образом достигается полная надежность рабочего процесса изменения данных:
Нечто подобное (на простейшем уровне) используется в решении VMware Virtual SAN (а в следующей версии будет еще круче). Более подробнее о технологии S2D можно почитать вот тут.
6. Прочие улучшения.
Среди прочего, появилась поддержка технологии Virtual Machine Multi-Queue для виртуальных машин, позволяющей максимально эффективно использовать сети 10G+. Также были расширены возможности технологии Just Enough Administration (JEA), предоставляющей только самые необходимые инструменты для таких серверных ролей, как, например, контроллер домена, которые требуют максимального уменьшения поверхности возможной атаки.
Также интересно, что теперь в разделе документации по платформе Hyper-V в Windows 10 была добавлена возможность самому внести вклад в разделы о продуктах и технологиях (нужно нажать "Contribute to this topic"):
Скачать Windows Sever 2016 Technical Preview 4 можно по этой ссылке. Подробно обо всех нововведениях обновленного превью можно прочитать вот здесь.
Продолжаем рассказывать о лучшем решении для создания отказоустойчивых программных хранилищ StarWind Virtual SAN, предназначенном для создания и поддержки инфраструктуры виртуальных машин на платформах VMware vSphere и Microsoft Hyper-V. В этом посте мы расскажем о том, как поменять дефолтные порты решения Virtual SAN, так как это один из самых часто задаваемых вопросов по продукту.
По умолчанию StarWind Virtual SAN использует порты 3260 и 3261 для взаимодействия виртуальных машин с программными хранилищами. Порт 3260 используется для передачи данных от ВМ к хранилищам и обратно. Однако этот порт, зачастую, оказывается занятыми программной реализацией iSCSI от компании Microsoft, если до этого на сервере использовался данный механизм.
В этом случае при развертывании StarWind Virtual SAN имеет смысл настроить другой порт вместо 3260. Делается это следующим образом:
1. Открываем папку с решением StarWind, по умолчанию это C:\Program Files\StarWind Software\StarWind.
2. Ищем файл StarWind.cfg и открываем его.
3. Находим значение параметра <Port value="3260"/>, меняем его на нужное и сохраняем файл.
4. Перезапускаем службы StarWind на сервере для применения изменений.
Ну или в качестве альтернативного способа можете отключить службы MS iSCSI Target.
Компания 5nine Software, известная своими продуктами для виртуальных инфраструктур Microsoft, недавно выпустила обновление своего флагманского продукта 5nine Manager 8. На сегодняшний день 5nine Manager является самым экономически эффективным средством управления и мониторинга среды Hyper-V. Он обеспечивает большинство функций System Center Virtual Machine Manager за небольшую часть его цены. 5nine Manager позволяет гораздо проще перейти с VMware на Hyper-V, предлагая администраторам дизайн консоли, аналогичный vCenter.
Мы часто пишем о проблемах вложенной виртуализации (nested virtualization), которая представляет собой способ запустить виртуальные машины на гипервизоре, который сам установлен в виртуальной машине. На платформе VMware ESXi эта проблема давно решена, и там nested virtualization работает уже давно, мало того - для виртуального ESXi есть даже свои VMware Tools.
Как мы недавно писали, решения для вложенной виртуализации на платформе Microsoft Hyper-V не было. При попытке запустить виртуальную машину на виртуальном хосте Hyper-V администраторы получали вот такую ошибку:
VM failed to start. Failed to start the virtual machine because one of the Hyper-V components is not running.
Все это происходило из-за того, что Microsoft не хотела предоставлять виртуальным машинам средства эмуляции техник аппаратной виртуализации Intel VT и AMD-V. Стандартная схема виртуализации Hyper-V выглядела так:
Virtualization Extensions передавались только гипервизору хостовой ОС, но не гостевой ОС виртуальной машины. А без этих расширений виртуальные машины в гостевой ОС запущены быть не могли.
Соответственно, это позволит запустить вложенные виртуальные машины на хосте, который сам является виртуальной машиной с гостевой ОС Windows и включенной ролью Hyper-V.
На данный момент работает это только с Intel VT, но по идее к релизу Windows Server 2016 должно заработать и для AMD-V.
Сфера применения вложенных виртуальных машин не такая уж и узкая. Сейчас видится 2 основных направления:
Виртуальные тестовые лаборатории, где развертываются виртуальные серверы Hyper-V и строятся модели работающих виртуальных инфраструктур в рамках одного физического компьютера.
Использование контейнеризованных приложений (например, на движке Docker) в виртуальных машинах на виртуальных хостах Hyper-V. Более подробно о Windows Server Containers можно почитать вот тут. Немногим ранее мы писали об аналогичной архитектуре на базе VMware vSphere, анонсированной на VMware VMworld 2015.
Надо отметить, что для вложенных виртуальных машин не поддерживаются следующие операции (как минимум):
Dynamic Memory
Горячее изменение памяти работающей ВМ
Снапшоты
Live Migration
Операции save/restore
Ну и вообще, вряд ли вложенная виртуализация вообще когда-нибудь будет полностью поддерживаться в производственной среде. Кстати, вложенная виртуализация на сторонних гипервизорах (например, VMware vSphere) также не поддерживается.
Для того, чтобы вложенная виртуализация заработала, нужно:
1. Использовать Windows 10 Build 10565. Windows Server 2016 Technical Preview 3 (TPv3) и Windows 10 GA - не подойдут, так как в них возможности Nested Virtualization нет.
2. Включить Mac Spoofing на сетевом адаптере виртуального хоста Hyper-V, так как виртуальный коммутатор хостового Hyper-V будет видеть несколько MAC-адресов с этого виртуального адаптера.
3. В Windows 10 нужно отключить фичу Virtualization Based Security (VBS), которая предотвращает трансляцию Virtualization Extensions в виртуальные машины.
4. Предусмотреть память под сам гостевой гипервизор и под все запущенные виртуальные машины. Память для гипервизора можно рассчитать так:
Теперь для того чтобы включить Nested Virtualization, выполните следующий сценарий PowerShell (в нем и VBS отключается, и Mac Spoofing включается):
Далее создайте виртуальную машину на базе Windows 10 Build 10565, и включите в ней Mac Spoofing (если вы не сделали это в скрипте). Сделать это можно через настройки ВМ или следующей командой PowerShell:
Set-VMNetworkAdapter -VMName <VMName> -MacAddressSpoofing on
Ну а дальше просто запускайте виртуальную машину на виртуальном хосте Hyper-V:
Таги: Microsoft, Hyper-V, Nested, Virtualization, VMachines, Windows, Server
Всем очевидно, что люди, которые пишут о продуктах и технологиях вендоров ПО и железа, а также принимают активное участие в различных мероприятиях, создают большой вклад улучшение имиджа продукта и компании, увеличивают их популярность, а, как следствие, увеличивают и продажи.
Поэтому многие вендоры оборудования и программного обеспечения в сфере виртуализации запустили свои программы по поощрению специалистов, наиболее активно принимающих участие в публичных активностях (пишущих блоги, выступающих на конференциях, организующих юзер-группы и т.п.).
Давайте посмотрим, какие звания/награды вы можете получить, если, например, начнете вести свой блог соответствующей тематики:
Это одна из первых программ VMware, которая была учреждена для стимулирования блоггеров и активных участников VMware User Group (VMUG). В 2009 я получил первого vExpert и с тех пор получал каждый год. Сначала пришла папочка из кожзама, потом обещали сумку, но она так и не доехала:) Потом они перестали вообще что-то высылать, а сама награда vExpert утратила былую ценность, так как награждать стали всех подряд. Да и как-то она теперь дается не по году, а по полугодиям, что весьма странно - кому это надо?
Это награда от компании Veeam Software, выпускающей лучший продукт для резервного копирования и репликации виртуальных машин Veeam Backup and Replication, а также средство номер 1 для мониторинга и управления различными аспектами виртуальной среды Veeam One. Награда эта появилась только в этом году, но список награжденных уже включает в себя 34 профессионала, которые имеют большой опыт работы с продуктами и технологиям Veeam. И программа Veeam Vanguard для меня лично особенно приятна тем, что в этом году я еду в Лас-Вегас на международную конференцию VeeamOn 2015, где будут все самые значимые профессионалы в сфере виртуализации и защиты данных, а также будет множество интересных новостей и анонсов. Мы будем вести оттуда живую текстовую трансляцию!
Награде MVP (Most Valuable Professional) уже тысяча лет, наверняка многие из вас знают парочку MVP, с которыми пересекались на конференциях. За вклад в сообщество Microsoft ежегодно награждаются сотни специалистов по всему миру в различных сферах, таких как ASP.Net или SQL Server. По теме платформы виртуализации Hyper-V на данный момент 268 специалистов MVP (из России - 3 человека).
Эта награда от компании Nutanix, занимающейся разработкой программно-аппаратных комплексов для хранения данных. Первый раз она была анонсирована в прошлом году. Как раз сейчас и до 26 октября открыто номинирование на NTC, поэтому если вы что-то делаете по этой теме - можете попытаться получить звание NTC.
Это ежегодная награда от EMC за вклад в развитие как программных, так и аппаратных решений компании. Вот тут находится полный список награжденных по результатам прошлого года (из знакомых вам - Антон Жбанков). Номинация на 2016 год пока еще не открыта.
Несмотря на то, что компании Cisco тоже сто лет в обед, программа поощрения технических специалистов Cisco Champions была анонсирована только в 2014 году. Вот тут рассказано о том, за что специалисты получают награду, а вот тут находится их список.
Наряду с MVP от Microsoft, CTP от Citrix - одна из старейших наград. Вот здесь можно посмотреть текущий список награжденных. Номинация открыта прямо сейчас и до 30 октября, так что если вы популяризуете Citrix XenApp/XenServer/XenDesktop или другие решения Citrix - попытайте счастья с помощью этой формы.
Недавно мы писали том, что компания Код Безопасности, производитель решений номер 1 для защиты виртуальных сред, выпустила обновление продукта vGate R2 версии 2.8. Эта версия прошла инспекционный контроль в ФСТЭК России и доступна для загрузки и покупки. В обновленную версию vGate R2 добавлены новые механизмы защиты и расширенные функции по администрированию системы. Сегодня мы расскажем о том, как в vGate R2 выглядит рабочий процесс для пользователей в защищенной среде.
RSS
