Мы уже писали о решении Microsoft Assessment and Planning Toolkit 8.5 (MAP), предназначенном для проведения обследования инфраструктуры компании на предмет возможности миграции на платформу Windows 8, размещения физических серверов в ВМ на Hyper-V (или физических серверов на платформе Windows Server 2012), возможности миграции в облако Windows Azure, а также готовности пользовательского окружения к Microsoft Office 2013.
Кроме всего прочего, MAP позволяет отслеживать использование таких решений, как Lync Server 2013, SharePoint Server 2013, Exchange Server 2013, System Center Configuration Manager 2012 и SQL Server 2012.
В Microsoft MAP 9.0 появились следующие новые функции:
Сценарий по идентификации и инвентаризации окружения Server and Cloud Enrollment (SCE), которое доступно в рамках Microsoft Enterprise Agreement на базе различных серверных и облачных продуктов Microsoft.
Сценарий RDS Licensing, который предоставляет единый отчет по использованию всех лицензий RDS.
Поддержка инвентаризации продуктов Microsoft по тэгу Software ID (SWID).
Улучшенный трекинг использования SQL Server 2012, поддерживающий User Access Logging (UAL).
Скачать Microsoft Assessment and Planning Toolkit 9.0 можно по этой ссылке.
Кроме этого, компания Microsoft выпустила бесплатную книгу "Introducing Microsoft System Center 2012 R2", в которой на 166 страницах можно прочитать о составе компонентов решения System Center последней версии, их назначении и принципах использования в инфраструктуре предприятия, а также интеграции с публичным облаком средствами Windows Azure Pack.
Содержание:
System Center and the Cloud OS
Provisioning infrastructure with Virtual Machine Manager
Provisioning self-service with App Controller
Managing and maintaining with Configuration Manager
Backup and Recovery with Data Protection Manager
Real-time monitoring with Operations Manager
Proactive monitoring with Advisor
Standardization with Service Manager
Automation with Orchestrator
Windows Azure Pack
Также интересующимся сервисами публичного облака Microsoft Azure будет интересен документ "Windows Azure Network Security", в котором затрагиваются аспекты обеспечения информационной безопасности виртуальных сетей.
Таги: Microsoft, MAP, P2V, SC VMM, Whitepaper, Azure, Windows
Приложение позволяет убедиться в том, что производительность аудио и видео в реальном времени удовлетворительная, путем непрерывного воспроизведения виртуального видеопотока с веб-камеры и замыкания на себя аудио-дорожки:
(надо отметить что при использовании видео+аудио режима они могут быть несинхронизированы - это нормально, для приложений все будет работать синхронно)
Раньше надо было ставить в виртуальной машине какой-нибудь Skype или WebEx, чтобы протестировать производительность, а теперь ничего такого делать не надо - просто ставите утилиту RTAV в виртуальном ПК и все. Кроме этого, это приложение можно использовать и для нагрузочного тестирования инфраструктуры VMware Horizon View.
Возможности утилиты:
Отображение картинки с веб-камеры в режиме разрешения 1:1.
Автоматический старт передачи картинки сразу после запуска (аудио-поток будет замкнут на себя, если выбран этот вариант, то audio-in будет перенаправлен на audio-out).
Не требуется создавать никаких аккаунтов.
Поддержка устройства VMware Virtual Webcam, а также физических камер ноутбуков и ПК.
Работа как на x86, так и на x64 операционных системах.
Для приложения потребуется установить пакет Microsoft 2008 C++ x86 (SP1) вот по этой ссылке.
Скачать Real-Time Audio-Video Test Application
(RTAV) можно по этой ссылке.
Мы уже много писали о публичном облаке VMware vCloud Hybrid Service (vCHS), которое еще пока недоступно в России, но уже серьезно набирает обороты в штатах (и скоро будет в UK). Также некоторые из вас помнят, что VMware предлагает средство vCloud Connector, которое представляет собой бесплатный плагин к VMware vCenter (управляется через Web Client), с помощью которого пользователь частной виртуальной инфраструктуры может перемещать свои виртуальные машины в облако сервис-провайдера, который также работает на платформе VMware.
Однако до настоящего момента так и не было полноценного средства, позволяющего объединить частную инфраструктуру предприятия и соответствующий сегмент публичного облака vCHS (в том числе, на базе технологий VXLAN). Теперь такая возможность есть - вышел VMware vCloud Hybrid Service vSphere Client Plug-in 1.0.
Данный плагин работает только под vSphere Web Client версии 5.5. С помощью плагина можно делать следующие вещи:
Администрировать ресурсы на стороне публичного облака VMware (как в режиме Dedicated Cloud, так и в режиме Virtual Private Cloud).
Просматривать инвентори виртуальных машин и управлять виртуальными датацентрами.
Развертывать виртуальные машины из шаблонов, находящихся в каталоге, а также изменять конфигурацию существующих ВМ.
Автоматически получать обновления любых изменений, сделанных через vCHS web portal.
Системные требования для установки плагина:
vSphere Web Client 5.5 (старый C+ Client не поддерживается).
Аккаунт на vCloud Hybrid Service.
Совместимые браузеры:
Windows: Firefox, Chrome и Internet Explorer.
Mac: Chrome и Safari (доступ к консоли ВМ не работает для Mac).
Linux: Firefox и Chrome.
Однако плагин не заменяет основной портал VMware vCHS, так как только там можно делать следующее:
Создавать или изменять роли пользователей.
Добавлять пользователей к виртуальным датацентрам.
Создавать новые виртуальные сети.
Настраивать шлюзы и сетевые службы, такие как сетевой экран и NAT.
Настраивать бэкап виртуальных машин.
Просматривать виртуальные ресурсы по регионам.
На сайте VMware есть интересные презентации на тему vCHS vSphere Client Plug-in:
Отсутствие аппаратного ускорения графики является существенным препятствием при внедрении технологий виртуализации в компаниях, работающих в сфере дизайна, проектирования, конструкторских разработок и пр. Рассмотрим, какие новые возможности появились с выходом адаптеров, предназначенных специально для работы с 3D-графикой NVIDIA GRID. Классный пост компании ИТ-ГРАД - с реальными тестами.
Таги: NVIDIA, GRID, VDI, IT Grad, VMware, Citrix, Performance
Мы очень много писали о том, как с помощью утилиты esxtop можно собирать с хостов VMware ESXi данные о производительности и различные метрики (например, тут и тут). Данные, полученные с помощью этой утилиты, очень часто помогают разобраться в источнике проблем в части вычислительных ресурсов, хранилищ и сетевого взаимодействия.
В этой заметке мы поговорим немного о визуализации данных esxtop. Не так давно мы писали об утилите VisualEsxtop, которая как раз тем самым и занимается - строит графики по наборам данных. Но недавно мы наткнулись на простой способ, позволяющий с помощью Windows Perfmon сравнивать наборы данных esxtop с разных хостов ESXi.
1. Итак, сначала нужно собрать данные с хоста ESXi в пакетном режиме в файл .csv. Например:
esxtop -b -d 10 -n 360 > esxtopresults.csv
Здесь:
-b - означает пакетный режим работы утилиты.
-d (delay) - промежуток между срезами сбора данных.
-n - число число таких срезов (сэмплов).
В данном случае будет собрано 360 сэмплов данных с промежутком в 10 секунд, то есть сбор займет 1 час.
Можно сжать результаты, чтобы экономить место на хосте, командой:
2. Загружаем данные в Windows Perfmon, выбрав источник - наш файл csv:
Визуализируем нужные счетчики:
3. Пробуем добавить еще один csv с другого хоста ESXi (с которым мы хотим сравнить данные первого хоста), но нам говорят, что так нельзя - можно такие файлы смотреть только по одному:
Не беда - сохраняем данные как бинарный файл с расширением *.blg, выбрав нужные счетчики:
Дальше просто удаляем этот файл из источников данных Perfmon, добавляем второй csv-файл и так же сохраняем его как *.blg.
Ну а дальше оба этих файла добавляем по одному - и все работает:
Добавляем сохраненные счетчики:
И данные с обоих хостов показываются на одном графике:
Сегодня мы хотим рассказать еще о двух вещах. Во-первых, компания VMware выпустила обновление беты Virtual SAN, которое получило следующие новые возможности:
AHCI fix - как писала VMware ранее, была проблема с контроллерами AHCI, которая приводила к потере данных на устройствах VSAN (см. PDL, Permanent Device Loss). Теперь эту проблему исправили, и можно продолжать тестирование на этих контроллерах.
New RVC Commands - теперь в Ruby Virtual Console, которая входит в состав VMware vCenter 5.5, есть команды по управлению хранилищами в пространстве имен spbm (Storage Policy Based Management). Существующие политики можно найти в папке "~/storage/vmprofiles".
PowerCLI fling - многим пользователям интересна автоматизация задач в VMware vCloud Suite. Теперь и для VSAN есть набор командлетов PowerCLI, которые позволяют управлять хранилищами VSAN. Более подробно об этом здесь.
Limit Changes - в первой бета-версии дисковая группа могла иметь 1 SSD-Накопитель и до 6 HDD-дисков, но поскольку есть серверы, в которых восемь слотов, то HDD-дисков теперь поддерживается до 7 штук (SSD по-прежнему один).
В этот раз сравнивалось некий дисковый массив "all flash storage array", который работает на SSD-накопителях, и 7-ми и 8-ми узловые кластеры Virtual SAN. Результаты в очках, поставленных VDImark (View Planner QoS), поставленные кластеру из хостовых хранилищ и дисковому массиву:
Напомним, что очки VDImark - это число виртуальных машин, которое может быть запущено на данной аппаратной конфигурации с соблюдением определенного порогового значения для операций (на самом деле минимум 95% операций должны попасть в эти трешхолды для ВМ, чтобы их засчитали).
Результаты тестов оказались весьма неплохими. Картинка для тестов по времени отклика операций группы А (интерактивные операции пользователя):
Группа B:
Вывод: Virtual SAN - очень неплох в сравнении с нативной производительностью какого-то SSD-массива (VMware, что это за массив-то??).
Уже довольно давно мы писали про техники кэширования в продукте StarWind iSCSI SAN & NAS, который предназначен для создания отказоустойчивых iSCSI-хранилищ под виртуальные машины. Эти техники постоянно совершенствуются (см., например, новые возможности StarWind V8 Beta 2) и иногда в разы увеличивают быстродействие виртуальных машин, особенно в условиях высоких требований к подсистеме ввода-вывода.
У некоторых пользователей возникает вопрос - а нужно ли использовать кэш StarWind, когда на сервере используется SAS-адаптер со своим кэшем, например, HP Smart Array P420, имеющий на борту 1GB RAM. На форуме StarWind Антон отвечает на этот вопрос следующим образом:
У кэша контроллера весьма ограниченный объем, а StarWind может использовать очень большой объем RAM для оптимизации ввода-вывода.
Кэш контроллера медленный, так как использует шину PCIe, а кэш StarWind - быстрый, так как использует шину оперативной памяти.
Кэш контроллера небезопасен - только одна копия данных. При использовании кэширования StarWind метаданные дублируются и даже "триплируются" при использовании трехузлового кластера. Вероятность, что все хосты кластера хранилищ упадут одновременно - очень низка.
Кэш контроллера работает только для одного узла, то есть когда ВМ переезжает с этого узла - она уже не имеет доступа к своему кэшу. StarWind же имеет умную систему распределенного кэша между узлами, и когда виртуальная машина переезжает на другой хост кластера хранилищ, она продолжает его использование.
Таким образом, вывод прост - конечно же, включайте кэширование на уровне SCSI-адаптера, но не подразумевайте это как альтернативу кэшированию StarWind, так как последнее - более умная и эффективная технология, разработанная изначально для виртуальных машин.
Как знают многие администраторы, в VMware vSphere есть такая возможность как Hot Add (для процессоров ее называют Hot plug) виртуальных устройств (vRAM и vCPU), которая позволяет добавить эти ресурсы прямо в работающую виртуальную машину без необходимости ее остановки.
По умолчанию функции Hot Add для виртуальных машин на VMware ESXi выключены, чтобы не создавать дополнительную нагрузку при ненужном для большинства пользователей функционале. Hot Add можно включить на вкладке Options для виртуальной машины:
Это же можно сделать и через vSphere Web Client:
После этого можно добавлять vCPU и vRAM работающей виртуальной машине (но не для всех гостевых ОС). Вот какие требования предъявляются к технологии Hot Add в VMware vSphere:
Минимально необходима версия виртуального "железа" Hardware Version 7 или более поздняя.
Технология Hot-add/Hot-Plug не совместима с техникой Fault Tolerance.
Для поддержки Hot Add понадобится одно из следующих коммерческих изданий: vSphere Advanced, Enterprise или Enterprise plus.
Возможно только горячее добавление vRAM и vCPU, но не горячее удаление (раньше это поддерживалось) - и только для списка поддерживаемых ОС.
Необходимо учитывать особенности лицензирования гостевой ОС по процессорам и памяти, когда проводите такие манипуляции.
Если вы планируете использовать технологию Hot Add в Windows Server 2003, то нужно иметь в виду, что начнет происходить что-то странное, о чем написано в KB 913568 компании Microsoft.
Кроме этого, если вы включите Hot Add для виртуальных процессоров (vCPU), у вас прекратит работать технология vNUMA, что может существенно повлиять на производительность (см. KB 2040375). Ну а в логе в этом случае будет написано следующее:
vmx| W110: NUMA and VCPU hot add are incompatible. Forcing UMA
Таги: VMware, vSphere, Hot Add, Hot Plug, VMachines, vCompute, Blogs
Компания VMware время от времени выпускает интересные постеры и диаграммы (кстати, они вывешены у нас в правой колонке чуть пониже), которые отражают различные процессы и описывают компоненты инфраструктуры VMware vSphere, View, vCloud и прочие. Не так давно был выпущен постер с портами и соединениями VMware vSphere 5.1, а на днях VMware выпустила аналогичный плакат с диаграммой портов "Network port diagram for Horizon View", который наглядно показывает взаимодействие компонентов, а заодно и дает информацию сетевым администраторам о том, какие правила нужно добавить в сетевой экран:
Там же, на страницах за постером, приведена таблица портов с пояснениями к используемым соединениям в инфраструктуре виртуальных ПК VMware View 5.2:
Нужная и полезная штука. Хотя с выходом VMware View 5.3 ее все же придется обновить, так как появятся новые компоненты (например, View Agent Direct Connection Plugin) или изменятся существующие (например, HTML Access).
Компания Microsoft в последнее время часто делает анонсы, касающиеся улучшений сервиса по предоставлению виртуальных машин и платформы для приложений в аренду - Windows Azure.
На этот раз Microsoft объявила о целом наборе улучшений (как IaaS, так и PaaS и SaaS платформ), а именно:
Storage: возможность импорта/экспорта виртуальных дисков из корпоративной инфраструктуры в облако Azure и обратно (со встроенной поддержкой BitLocker). Это доступно только для датацентров Azure, размещенных в US.
HDInsight: возможность размещения высокопроизводительных приложений в кластерах Hadoop в облаке Azure.
Virtual Machines: появилась галерея готовых виртуальных машин (VM Gallery), а также поддержка контроля доступа (ACL) при управлении ВМ через PowerShell.
Web Sites: Поддержка технологии WebSocket и удаленной отладки для сайтов, размещенных на Windows Azure (без дополнительной платы).
Notification Hubs: сегментация пользователей и отправление им push-нотификаций в зависимости от назначенного логического тэга.
TFS & GIT: Поддержка технологии Continuous Delivery для веб-сайтов + технология Cloud Services для Team Foundation Services и GIT.
Developer Analytics: Поддержка решения для мониторинга New Relic для веб-сайтов и мобильных служб.
Service Bus: поддержка разделенных очередей и топиков (более подробно об этом тут).
Billing: новая служба Billing Alert Service, которая посылает email-нотификации, когда счет за услуги превышает заданный пользователем порог. Нужная вещь, чтобы не разориться на ИТ-сервисах, созданных непонятно когда и непонятно кем. Как говорится, "This prevents surprises when the credit card bill is received.".
Очень подробное описание описанных выше новых возможностей Windows Azure можно почитать по этой ссылке.
Сегодня мы хотим обратить внимание на два интересных документа, которые раскрывают подробности использования этой технологии.
Напомним, что Flash Read Cache позволяет использовать кэширование данных только на чтение для дисков VMDK виртуальных машин, работает она на уровне гипервизора и существенно улучшает производительность виртуальных машин, которые интенсивно используют подсистему ввода-вывода для операций на чтение. Очевидно, что SSD-кэш, который по производительности находится между оперативной памятью и обычными дисками, существенно повышает быстродействие в системах, где периодически наблюдается недостаток ресурсов RAM. Все это дело работает в кластере до 32 хостов ESXi.
В этом документе описано, как работает инфраструктура vFlash в рамках виртуальной инфраструктуры vSphere, для каких целей можно использовать данную технологию, требования, а также шаги по установке и настройке этого механизма.
Второй документ - это официальный FAQ VMware по технологии Flash Read Cache - "VMware vSphere Flash Read Cache 1.0 FAQ". Так как она появилась впервые, и не все технические особенности ясны администраторам, в документе даны ответы аж на 67 вопросов.
Интересные факты из этого FAQ:
В качестве интерфейсов накопителей поддерживаются SATA, SAS и PCI Express.
До 8 устройств vFlash на один хост ESXi и до 4 ТБ емкости на устройство (до 400 ГБ на один VMDK). На один контейнер VFFS (то есть на хост) поддерживается до 32 ТБ.
В качестве хранилищ ВМ механизмом поддерживаются тома VMFS/NFS/vRDM (pRDM не поддерживается).
Настраивается только через Web Client.
При изменении настроек vFlash все кэши для дисков сбрасываются.
Thin provisioning не поддерживается технологией vFlash.
При миграции виртуальной машины средствами vMotion можно использовать 2 политики: Always migrate the cache contents (copy) - кэш копируется вместе с ВМ и Do not migrate the cache contents (drop) - кэш очищается. Техники VMware HA / SVMotion также полностью поддерживается.
Механизм VMware DRS при миграции не затрагивает машины с включенным Virtual Flash Read Cache.
Операции, которые очищают кэш ВМ: suspend, изменение конфигурации, удаление,
перезапуск машины или хоста, восстановление из снапшота. Операции, которые не очищают кэш: снятие снапшота, клонирование, миграция vMotion, fast suspend/resume.
В vCenter есть 3 специальных метрики для мониторинга vFlash (IOPS, Latency и объем кэша).
Кэшем vFlash можно управлять через ESX CLI: get –m <module> -c <cache file name>
Файлы кэша vFlash находятся в следующей директории на хосте: /vmfs/volumes/vffs/vflash
На сайте проекта VMware Labs, известного всем администраторам VMware vSphere, появились интересные утилиты для управления инфраструктурой VMware vSphere через PowerShell - командлеты PowerCLI Extensions, объединенные в отдельный PowerShell-модуль VMware.VimAutomation.Extensions.
Эти командлеты реализуют управление следующими новыми компонентами VMware vSphere 5.5:
Больше двух лет назад (ого, давно же!) мы писали о том, что вышел VMware vCenter Converter Standalone 5.0, который был заточен под миграцию серверов еще на платформу VMware vSphere 5.0. С тех пор компания VMware выпустила решения vSphere 5.1 и vSphere 5.5, соответственно уже очень давно было пора обновить главное средство для P2V-миграции физических серверов в виртуальные машины.
Новых возможностей за два года у конвертера существенно прибавилось, хотя вряд ли все два года над ним велась напряженная работа. Итак, что нового в vCenter Converter Standalone 5.5:
Поддержка VMware vSphere 5.5.
Поддержка virtual machine hardware version 10, а значит и таких фич, как диски по 62 ТБ, виртуальные SATA-контроллеры и прочее.
Поддержка виртуальных машин RedHat KVM в качестве источника для миграции на платформу vSphere.
Новая опция по выбору типа сетевого адаптера для целевой машины на хосте ESXi.
Поддержка новых гостевых ОС (см. ниже).
Параллельная миграция нескольких дисков одной машины, что существенно ускоряет процесс миграции.
Converter Standalone поддерживает следующие гостевые ОС (как источники для миграции):
Windows XP Professional SP3 (32-bit и 64-bit)
Windows Server 2003 R2 SP2 (32-bit и 64-bit)
Windows Vista SP2 (32-bit и 64-bit)
Windows Server 2008 SP2 (32-bit и 64-bit)
Windows Server 2008 R2 (64-bit)
Windows 7 (32-bit и 64-bit)
Windows 8 (32-bit и 64-bit)
Windows Server 2012 (64-bit)
Red Hat Enterprise Linux 3.x (32-bit и 64-bit)
Red Hat Enterprise Linux 4.x (32-bit и 64-bit)
Red Hat Enterprise Linux 5.x (32-bit и 64-bit)
Red Hat Enterprise Linux 6.x (32-bit и 64-bit)
SUSE Linux Enterprise Server 9.x (32-bit и 64-bit)
SUSE Linux Enterprise Server 10.x (32-bit и 64-bit)
SUSE Linux Enterprise Server 11.x (32-bit и 64-bit)
Ubuntu 10.04 LTS (32-bit и 64-bit)
Ubuntu 12.x (32-bit и 64-bit)
Ubuntu 13.04 (32-bit и 64-bit)
Windows 8.1 и Windows Server 2012 R2 пока остаются за бортом, здесь надо будет ждать обновления.
С каких платформ можно производить миграцию средствами VMware vCenter Converter Standalone 5.5:
Физические машины с гостевой ОС и вышеприведенного списка
Настольные платформы:
Workstation 7.x, 8.x, 9.x и 10.x
Fusion 3.x, 4.x, 5.x и 6.x
Player 3.x, 4.x, 5.x, и 6.x
Машины под управлением VMware vCenter:
vSphere 5.5
vSphere 5.1
vSphere 5.0
vSphere 4.1
vSphere 4.0
Сторонние образы резервного копирования и платформы виртуализации:
Acronis True Image Echo 9.1 и 9.5, а также Acronis True Image Home 10 и 11 (.tib).
Symantec Backup Exec System Recovery (бывший LiveState Recovery) 6.5, 7.0, 8.0, и 8.5, а также LiveState Recovery 3.0 и 6.0 (только формат .sv2i).
Norton Ghost version 10.0, 12.0 и 14.0 (только формат .sv2i).
Parallels Desktop 2.5, 3.0 и 4.0 (.pvs и .hdd). Сжатые (compressed) диски не поддерживаются.
Parallels Workstation 2.x (.pvs). Сжатые (compressed) диски не поддерживаются. Контейнеры Parallels Virtuozzo Containers также не поддерживаются.
StorageCraft ShadowProtect Desktop, ShadowProtect Server, ShadowProtect Small Business Server (SBS), ShadowProtect IT Edition, versions 2.0, 2.5, 3.0, 3.1 и 3.2 (формат .spf)
Виртуальные машин на дисках Microsoft VHD со следующих источников:
Microsoft Virtual PC 2004 и Microsoft Virtual PC 2007 (.vmc)
Microsoft Virtual Server 2005 и 2005 R2 (.vmc)
Ну а в качестве целевых ВМ могут быть использованы машины на следующих платформах VMware:
Машины на хост-серверах под управлением VMware vCenter:
ESX 4.0 и 4.1
ESXi 4.0, 4.1, 5.0, 5.1 и 5.5
vCenter Server 4.0, 4.1, 5.0, 5.1 и 5.5
Машины на хост-платформах под управлением следующих настольных систем:
VMware Workstation 7.x, 8.x, 9.x и 10.x
VMware Player 3.x, 4.x, 5.x и 6.x
VMware Fusion 3.x, 4.x, 5.x и 6.x
Скачать VMware vCenter Converter Standalone 5.5 можно по этой ссылке. Напомним, что продукт полностью бесплатен.
На днях компания Microsoft сделала доступными несколько постеров (а точнее один большой Windows Server 2012 R2 Hyper-V Component Architecture Poster и несколько мини-постеров), раскрывающих некоторые аспекты архитектуры этой платформы виртуализации:
(можно хоть во всю стену печатать)
А эти - поменьше:
Мини-постеры выполнены на следующие темы:
Generation 2 Virtual Machines
Hyper-V with Virtual Hard Disk Sharing
Online Virtual Hard Disk Resizing
Storage Quality of Service (QoS)
Enhanced Session Mode
Live Migration
Failover Clustering
Upgrading Your Private Cloud
Ну, в целом вполне пойдет для фанатов Hyper-V. Качать все единой пачкой - тут.
Мы уже писали о технологии VMware VSAN, которая позволяет построить распределенный кластер хранилищ на базе локальных дисков серверов VMware ESXi. Этот кластер позволяет отказоустойчиво хранить виртуальные машины и обращаться к ним с любого из хостов. Недавно компания VMware опубликовала результаты тестов работы ВМ в VDI-инфраструктуре на базе хранилищ VSAN.
Как многие знают, еще в прошлых версиях VMware vSphere появилась такая возможность, как задание нескольких виртуальных ядер для vCPU виртуальных машин (cores per socket), которое требуется, в основном, для случаев хитростей с лицензированием. То есть, например, для случаев, когда требуется покрыть лицензиями только виртуальные сокеты, а производительности нужно больше (как вариант - так можно поступать с лицензиями Windows Server не Datacenter Edition).
Многих также заботит вопрос, повлияют ли изменения, сделанные тут, на производительность ВМ. Ответ прост - возможно, если вы изменяете дефолтную конфигурацию и ставите больше одного виртуального ядра на виртуальный процессор. Поэтому без лицензионной надобности лучше эти настройки не менять.
Оставлять по одному ядру на виртуальный процессор машин.
Если все-таки приходится изменять число ядер на vCPU, то нужно знать особенности организации архитектуры сервера.
Про второй пункт и идет речь ниже. Дело в том, что в VMware vSphere есть такая технология как vNUMA, которая работает при количестве vCPU равном 8 и больше для одной виртуальной машины и позволяет самым оптимальным образом отображать физическую архитектуру сервера на топологию NUMA-узлов виртуальной машины (по количеству и размеру).
Например, для процессора AMD Opteron 6174, который имеет два 6-ядерных процессора, объединенных в единый сокет - такая архитектура представляет собой 8 NUMA-узлов (две пары на один процессор). Таким образом для конфигурации без изменения cores per cpu для виртуальной машины технологией vNUMA будет поддерживаться 8 vNUMA узлов, что отлично отражает физическую архитектуру:
Это для случая, когда мы не изменяем количество ядер на vCPU. В VMware прогнали тест в гостевой ОС (какая-то внутренняя утилита) и получили базовое время исполнения этого бенчмарка для указанной конфигурации:
Если же в ВМ ядер на виртуальный сокет больше одного, то размер vNUMA будет равен количеству процессоров ВМ. Выставляем 2 сокета с 12 ядрами на сокет:
Получаем 2 vNUMA-узла, что не совпадает с конфигурацией оборудования:
Поэтому тест выполняется подольше:
А вот если сделаем целых 24 ядра на один сокет:
То получим всего один узел vNUMA:
И как следствие, самую низкую производительность ВМ:
65 секунд против 45 в первом тесте, что означает падение производительности на 31% для данного случая. Поэтому не меняйте просто так число ядер на процессор. Само же количество процессоров можно менять смело.
Дополнительную информацию по этому вопросу можно найти тут:
Сразу после релиза обновленной версии платформы vSphere
5.5 компания VMware выпустила очень интересный и полезный документ Performance Best Practices for VMware vSphere 5.5, в котором
рассматриваются аспекты производительности серверов VMware ESXi и виртуальных машин уже с учетом функциональности новой версии.
Например, теперь в документе описаны следующие фичи в контексте производительности:
Функции кэширования на SSD-накопителях vSphere Flash Read Cache, о которых мы писали вот тут. Они увеличивают производительность за счет применения кэша на чтение для операций ввода-вывода виртуальных
машин.
Возможность VMware Virtual SAN (VSAN), о которой мы писали тут.
Она позволяет использовать локальные ресурсы хостов ESXi для построения распределенной инфраструктуры хранения виртуальных машин.
База данных VMware vFabric Postgres database (vPostgres).
Кроме того, были обновлены и дополнены следующие темы в документе (который уже можно смело называть книгой, так как занимает он 90 страниц):
Использование нагрузок в ВМ, чувствительных к скорости подсистемы ввода-вывода и сетевому взаимодействию (интересна также статья в тему)
Техники NUMA и Virtual NUMA (vNUMA)
Техники экономии памяти хоста (Memory overcommit)
Технология Large memory pages
Техника Receive-side scaling (RSS), как в гостевых ОС, так и для адаптеров 10 Gigabit Ethernet
Средства миграции VMware vMotion, Storage vMotion, а также Cross-host Storage vMotion
Техники балансировки нагрузки VMware Distributed Resource Scheduler (DRS) и экономии электропитания Distributed Power Management (DPM)
Обновленный (а точнее полностью переписанный) VMware Single Sign-On Server (об этом у нас тут)
Компания Parallels выпустила обновленную версию настольной платформы виртуализации Parallels Desktop 9 для Mac, которая позволяет одновременно работать с приложениями Windows и Mac.
В новой версии обеспечивается синхронизация данных виртуальной машины и Mac с популярными облачными сервисами хранения iCloud, Dropbox, Google Drive, SkyDrive, а также более чем на 40% увеличена производительность виртуальной машины. Кроме того, добавлена поддержка двух новых операционных систем ОС Windows 8.1 и OS X Mavericks.
Интересная деталь - для пользователей Windows 8 предусмотрен запуск приложений через кнопку «Пуск».
В итоге в Parallels Desktop 9 повышена скорость большинства операций: до 40% увеличена производительность дисковой подсистемы, на 25% быстрее стал запуск виртуальной машины и ее выключение, а приостановка действия виртуальных машин занимает на 20% меньше времени, чем раньше. По тестам Parallels работа 3D-графики и браузеров также стала быстрее на 15%.
В интерфейсе Parallels Desktop 9 реализовано более 50 новых функций, из них около 20 - уникальные разработки Parallels, часть которых планируется запатентовать в ближайшее время.
Итак, основные новые возможности Parallels Desktop 9:
Поддержка облачных сервисов. iCloud, PhotoStream, DropBox, Google Drive и SkyDrive теперь доступны как в Mac, так и из виртуальной машине Windows, что устранило проблему дублирования файлов.
Улучшенная поддержка Windows 8 и Windows 8.1. Возможность при использовании ОС Windows 8 и 8.1 вернуть привычный вид стартового меню из Windows 7 и саму кнопку «Пуск». Также пользователи, которые используют приложения в режиме Metro из ОС Windows 8, могут открывать их в окнах вместо полноэкранного режима.
Полноценная работа приложений во время «сна» (поддержка технологии PowerNap) в виртуальной машине Windows. Теперь MacBook Pro или MacBook Air и в «спящем» режиме продолжат получать обновления для Windows-приложений (уведомления, письма и т.д.).
Поддержка традиционных жестов Mac при работе с приложениями Windows. Например, нажатие сразу тремя пальцами на выбранном слове вызовет словарь, как это привычно при работе на Mac, также появился традиционный для Mac поиск в конфигурации и т.д.
Поддержка устройств хранения Thunderbolt и Firewire. Теперь их можно напрямую присоединять к виртуальной машине Windows.
PDF-принтер для Windows-приложений. Позволяет сохранить и распечатать в формате PDF любой файл из приложения Windows, даже если у самого приложения нет такой функциональности (например, как у приложений News, Visio, Project или Access).
Запоминание расположения окна виртуальной машины при работе с несколькими мониторами. Если пользователь работает с дополнительными мониторами и ему приходится их иногда отключать, Parallels Desktop 9 при их новом подключении восстановит расположение виртуальной машины, каким оно было до отключения.
Появился Security Wizard - единый центр для работы со всеми настройками безопасности, из которого, например, можно выбирать антивирусные программы и подписываться на их пробные версии в один клик. Добавлен антивирус от Dr.Web.
Улучшенный «Мастер установки». Упрощен интерфейс единого центра для создания и настройки виртуальных машин (от дизайна со smart-подсказками до Welcome page). Виртуальную машину теперь можно создать в два клика даже на компьютере без CD/DVD-привода.
Настраиваемая клавиатура. Появилась возможность редактировать комбинации клавиш, например, настроить их, как в Windows.
Улучшенная поддержка ОС Linux. Появились такие функции, как Symlinks в Shared Folders, Shared profile, Shared Applications, поддержка последней версии дистрибутива Ubuntu и многое другое.
Часть новых функций, таких как возможность выключения виртуальной машины при выходе из Parallels Desktop, некоторые опции мышки и клавиатуры для использования в играх, изменения в дизайне, запоминание настроек для нескольких мониторов и т.д. появились в результате изучения запросов пользователей предыдущих версий Parallels Desktop, и в компании планируют продолжить эту практику при работе над новыми версиями.
Стоимость полной версии Parallels Desktop 9 для Mac составит 2 640 рублей, версии для студентов - 2100 рублей.
Обзорное видео новых возможностей Parallels Desktop 9:
Напомним, что скоро должен выйти VMware Fisuon 2013 - там и посмотрим, что лучше.
Не так давно мы писали про утилиту VMware View Planner 2.0, которая позволяет смоделировать и организовать нагрузочное тестирование инфраструктуры виртуальных ПК на платформе VMware Horizon View.
Тестирование производительности для реальных моделей нагрузок на основе популярных приложений.
Уникальная технология для измерения производительности виртуального ПК для адекватного замера пользовательских метрик.
Методология, позволяющая повторять тесты и масштабировать их.
Метрики, позволяющие определить сильные стороны инфраструктуры - глубину размещения виртуальных ПК, производительность и экономическую эффективность.
Поддержка последних версий VMware vSphere и VMware Horizon View.
Улучшенные отчеты по статистикам.
Автоматически генерируемые отчеты в PDF.
Суммарный отчет View Planner 3.0 предоставляется в виде метрики VDImark. Эта метрика показывает, сколько пользователей может использовать виртуальные ПК VMware View без превышения заданных пороговых значений задержек (response time) для приложений.
Операции, проверяемые View Planner 3.0, разделены на три группы:
(1) Group A - базовые интерактивные операции (пороговое значение - 1 секунда).
(2) Group B - операции ввода-вывода (I/O operations).
(3) Group C - операции в фоновом режиме (пороговое значение - 6 секунд)
При тестировании VDI-инфраструктуры с помощью View Planner в этой статье использовалась следующая базовая конфигурация оборудования (замерялись значения для 3,5 и 6 хостов ESXi при такой нагрузке - 285 ВМ (3 хоста), 480 ВМ (5 хостов) и 560 ВМ (6 хостов)).
Результаты получились весьма ровными и попадающими в нужные диапазоны:
Как минимум 95% ВМ попадали в эти пороговые значения, что является весьма неплохим результатом для такого количества машин, размещенного на протестированном оборудовании.
Несколько детальнее по самим тестам операций группы А:
По тестам операций группы Б:
Результаты по IOPS:
Более подробно о VMware View Planner 3.0 можно почитать по этой ссылке. Скачать его можно по этой.
Как вы знаете, в августе нас ждет главное событие года в сфере виртуализации - конференция VMware VMworld 2013, где будет сделано пара интересных анонсов и будут выпущены новые продукты компании VMware. Уже сейчас стало известно несколько важных моментов, касающихся повышения цен и комплектации продуктов.
Итак, что будет происходить в сентябре этого года:
С 19 сентября 2013 произойдет повышение цен на следующие продукты:
- vCenter Operations 5.6 Management Suite Advanced - vCenter Operations 5.6 Management Suite Enterprise
С 19 сентября 2013 прекращаются продажи лицензий vCloud Director - теперь он будет продаваться только в составе комплекта vCloud Suite
С 30 сентября 2013 прекращаются продажи лицензий vCloud Networking and Security - теперь он будет продаваться только в составе комплекта vCloud Suite
С 19 сентября 2013 изменятся партномера, а также повысятся цены на лицензии, апгрейды и техподдержку для пакета VMwarevSphere 5 EssentialsPlusKitfor 3hosts.
Будет два варианта комплектации EssentialsPlusKit:
- VMware vSphere 5 Essentials Plus Kit for 3 hosts- стандартный набор из лицензий на три 2-процессорных хоста ESXi, но теперь без vSphereStorageAppliance(VSA) в своем составе. - VMware vSphere 5 Essentials Plus Kit with VSA - это vSphere 5 Essentials Plus Kit с включенным в состав компонентом vSphere Storage Appliance.
И да - для них станет доступна скидка по программе VPP.
С 19 сентября 2013 изменятся партномера у лицензий, апгрейдов и техподдержки на продукты семействаVMwarevSpherewithOperationsManagement. Цены останутся прежними.
Это коснется следующих продуктов:
- VMware vSphere with Operations Management Standard for 1 processor
-
VMware vSphere with Operations Management Enterprise for 1 processor
-
VMware vSphere with Operations Management Enterprise Plus for 1 processor
В декабре прошлого года компания Microsoft обновила свое средство Assessment and Planning Toolkit (MAP) до версии 8.0. Это решение предназначено для проведения обследования инфраструктуры клиента на предмет возможности миграции на платформу Windows 8, размещения физических серверов в ВМ на Hyper-V (или физических серверов на платформе Windows Server 2012), возможности миграции в облако Windows Azure, а также готовности пользовательского окружения к Microsoft Office 2013.
MAP использует инструментарий Windows Management Instrumentation (WMI), Active Directory, SMS Provider и другие техники для сбора информации о программном и аппаратном обеспечении серверов и рабочих станций.
В версии MAP 8.5 появились следующие новые возможности:
Поддержка требований по миграции на платформы Windows 8 и Windows Server 2012 с условиями соответствия оборудования и готовности инфраструктуры.
Обследование на предмет готовности к использованию офисных пакетов Office 2013 и Office 365.
Планирование миграции физических и виртуальных серверов в публичное облако Windows Azure.
Отслеживание использования лицензий Lync Enterprise/Plus.
Сайзинг десктопов как для использования в VDI-среде, так и для виртуализации на уровне терминальных сессий Remote Desktop Services.
Информация о готовности к миграции на SQL Server 2012.
Поддержка планирования виртуализации существующих Linux-серверов на платформе Hyper-V.
Поддержка проверки соответствия модели лицензирования Assess Microsoft Volume Licensing.
Скачать Microsoft Assessment and Planning Toolkit 8.5 можно по этой ссылке. Wiki-документация доступна тут.
Кроме того, на прошедшей не так давно конференции Build компания Microsoft объявила о публичной доступности служб Windows Azure Mobile Services, которые предназначены для того, чтобы разработчики мобильных приложений на платформах Windows Phone, iOS и Android могли централизованно хранить данные в облаке Azure, аутентифицировать пользователей и посылать им Push-уведомления.
Кроме того, состоялся и релиз служб Windows Azure Web Sites, которые позволяют создавать веб-сайты в облаке Azure с использованием служб ASP.NET и Web Tools.
У некоторых виртуальных машин на платформе VMware vSphere может оказаться такая ситуация, что на одном виртуальном диске VMDK окажутся 2 логических раздела - например, диски C и D в Windows. Произойти это может вследствие P2V-миграции физического сервера в ВМ или изначальной конфигурации машины.
При этом, для каких-то целей вам может потребоваться эти логические диски разнести по двум файлам VMDK (например, для целей хранения дисков на разных "ярусах" хранения). Решить эту проблему весьма просто с помощью VMware vCenter Converter (мы писали о нем тут).
Делается так это все так:
Начинаем процесс конвертации виртуальной машины
Идем в мастере конверсии в Options
Для раздела "Data to copy" выбираем "Edit"
Выбираем опцию "Data copy type" и меняем ее на "Select volumes to copy".
Далее на вкладке "Target Layout" в представлении "Advanced" настраиваем разнесение логических дисков по разным vmdk, как на картинке ниже.
Как многие из вас знают, мы своевременно обновляем посты про диаграммы портов и соединений различных компонентов VMware vSphere и других продуктов компании. Об этом можно почитать, например, тут, тут и тут.
Недавно вышло очередное обновление схемы портов VMware vSphere 5.1. Схема уже является официальной и приведена в KB 2054806.
Приятно также и то, что теперь в этом же документе в виде таблицы приведены все порты различных компонентов VMware vSphere 5.x и назначение соединений:
Мы много пишем о проекте VMware Labs, созданный для того, чтобы инженеры VMware выкладывали там свои наработки, которые не были оформлены в виде конечных продуктов компании (заметки об этом можно найти у нас по тэгу Labs).
На этот раз на VMware Labs появилась по-настоящему полезная штука - VisualEsxtop. Как можно догадаться из названия, эта утилита, написанная на Java, позволяет визуализовать данные о производительности в реальном времени, выводимые командой esxtop. Утилита кроссплатформенная и работает под Windows и Linux как .bat или .sh сценарий.
Возможности VisualEsxtop:
Соединение как с отдельным хостом ESXi, так и с vCenter Server.
Гибкий способ пакетного вывода результатов.
Загрузка результатов пакетного вывода и его "прогонка" (replay).
Возможность открыть несколько окон для отображения различных данных одновременно.
Визуализация в виде графика выбранных счетчиков производительности.
Гибкий выбор и фильтрация счетчиков.
Тултип на ячейках счетчиков, объясняющий их назначение (см. картинку).
Цветовое кодирование важных счетчиков.
Также VisualEsxtop можно заставить работать под Mac OS X - для этого почитайте вот эту статью.
Скачать VisualEsxtop можно по этой ссылке. Четырехстрочная инструкция доступна тут.
Те из вас, кто читает нас уже давно, знают, что летом мы публикуем заметки про "магический квадрант" компании Gartner, которая занимается аналитикой (в том числе) в сфере виртуализации. Об этом мы писали, например, тут и тут.
В этом году Gartner Magic Quadrant on x86 Server Virtualization выглядит так:
Напомним, что Magic Quadrant используется для оценки поставщиков какого-либо сегмента рынка информационных технологий, где Gartner использует две линейные прогрессивные экспертные шкалы:
полнота видения (completeness of vision)
способность реализации (ability to execute)
Каждый поставщик, попавший в рамки рассмотрения для исследуемого сегмента рынка, оценивается по этим двум критериям. При этом, полнота видения откладывается на оси абсцисс, способность реализации — на оси ординат. Каждый поставщик, таким образом, оказывается в одном из четырёх квадрантов плоскости, называемых:
Лидеры (leaders) — поставщики с положительными оценками как по полноте видения, так и по способности реализации.
Претенденты (сhallengers) — поставщики с положительными оценками только по способности реализации.
Провидцы (visionaries) — поставщики с положительными оценками только по полноте видения.
Нишевые игроки (niche players) — поставщики с отрицательными оценками по обоим критериям.
Напомним прошлогодний квадрант Gartner в сфере виртуализации от июня 2012 года:
Кроме того, нам удалось раздобыть проект магического квадранта 2016 года, который выражает уже виденье не Gartner, а авторов VM Guru:
Comparing both Microsoft Office 2010 and 2013 with Office 2007 there is a negligible capacity impact of 1% with Office 2010, but there is a very substantial difference of 20% with Office 2013. As a result, upgrading to Office 2013 requires 20% more VDI capacity in comparison to Office 2007 and Office 2010.
То есть, готовьтесь увеличивать свои мощности под прожорливый офис.
Заметка навеяна письмом Владимира, который потерял пароль (master password) на VMware vCenter SSO из состава vSphere 5.1. Как многие знают, при установке служб единой аутентификации vCenter Single Sign-On (SSO) требуется задать master password для аккаунта admin@System-Domain, который нельзя забывать. Под учетной записью admin@System-Domain происходит аутентификация SSO для доступа к службам VMware vCenter.
Даже если вы впоследствии поменяете пароль для аккаунта admin@System-Domain, то пароль, задаваемый при установке (master password), потребуется, чтобы восстановить доступ к этому аккаунту.
Итак, случай 1 - вы помните master password, но забыли актуальный пароль к admin@System-Domain.
Для решения этой проблемы есть статья KB 2034608. Приведем краткое ее содержание:
Залогиньтесь как администратор на машину, где установлен SSO Server.
Запустите cmd.exe и перейдите в папку \Program Files\VMware\Infrastructure\SSOServer\utils
Выполните следующую команду:
rsautil reset-admin-password
введите свой master password, который вы задали при установке SSO.
введите аккаунт SSO, для которого вы хотите сбросить пароль (например, admin).
в случае успеха вы получите сообщение Password reset successfully
Если вы используете VMware vCenter Appliance, то процедура та же, за исключением того, что нужно выполнить команду:
./rsautil reset-admin-password
В следующей директории:
/usr/lib/vmware-sso/utils
Итак, случай 2 - вы забыли заданный при установке master password и ищете в гугле: vCenter SSO master password reset for admin@System-Domain
Сразу отметим, что способ описанный ниже не поддерживается со стороны VMware, а значит никто не несет ответственности за то, что будет сделано. А вот что надо сделать:
Надо поставить еще одну временную копию базы данных SSO и служб.
При установке обязательно запомнить и записать master password!
С помощью SQL-запроса получить хэш пароля этого master password.
Остановить продуктивные сервисы VMware vCenter и vCenter SSO.
С помощью SQL-запроса заменить хэш пароля на продуктивной БД SSO.
Перезапустить все окружение VMware vCenter и SSO.
Войти с заданным для временной базы vCenter SSO.
Как узнать хэш пароля из временной базы:
SELECT [PASSWORD] FROM [Dbo]. [IMS_PRINCIPAL] WHERE LOGINUID = 'admin' AND PRINCIPAL_IS_DESCRIPTION = 'admin'
Как заменить хэш пароля в продуктивной базе:
UPDATE [Dbo]. [IMS_PRINCIPAL] SET [PASSWORD] = 'ваш хэш пароля' WHERE LOGINUID = 'admin' AND PRINCIPAL_IS_DESCRIPTION = 'admin'
Некоторое время назад компания VMware инициировала Project Serengeti, целью которого было обеспечение возможности запуска кластеров Apache Hadoop на виртуальной платформе (в частности, VMware vSphere). Это одна из первых серьезных инициатив VMware в сегменте Big Data.
Совсем недавно была выпущена бета-версия расширений VMware vSphere Big Data Extensions v1.0 Beta, которые позволяют применить все наработки Serengeti для создания виртуальных машин с Hadoop на борту. Эти расширения обеспечивают жизненный цикл Hadoop на платформе VMware vSphere и позволяют отслеживать потребляемые ими ресурсы.
Возможности VMware vSphere Big Data Extensions v1.0 Beta:
Графический интерфейс Big Data Extensions. Он позволяет создавать, масштабировать и удалять кластеры Hadoop. Кроме того, доступен отдельный мониторинг и контроль ресурсов этих виртуальных машин.
В целом, VMware заявляет, что Apache Hadoop исполняется в виртуальных машинах практически без потерь производительности (об этом можно почитать здесь):
Скачать VMware vSphere Big Data Extensions v1.0 Beta можно по этой ссылке.
Таги: VMware, vSphere, Hadoop, Big Data, Performance
Мы часто пишем заметки о безопасности виртуальной инфраструктуры VMware vSphere и других продуктов на данной платформе (их можно найти по тэгу Security). И вот на днях я натолкнулся на интересную статью "It’s a Unix system, I know this!", в которой есть одна умная мысль, касающаяся настройки безопасности, и которую я часто пытаюсь донести до заказчиков. А именно: некорректное планирование и исполнение процедур по обеспечению безопасности может привести к еще большим проблемам как с точки зрения конфигурации виртуальной среды, так и с точки зрения самой безопасности.
Итак, обратимся к статье. Есть такая организация в штатах Defense Information Systems Agency (DISA), которая выпускает документ Security Technical Implementation Guide (STIG), являющийся руководящим документом по обеспечению безопасности для правительственных организаций. Есть подозрение, что в части виртуальных машин он сделан на основе VMware vSphere Security Hardening, однако не из самой актуальной версии последнего.
Так вот в этом DISA STIG есть пункты, касающиеся виртуальных машин, например, пункт про отключение операций Copy/Paste с гостевой ОС виртуальной машины из ОС компьютера, где выполняется vSphere Client.
Посмотрим, как рекомендуется выполнить эту процедуру:
To edit a powered-down virtual machine’s .vmx file, first remove it from vCenter Server’s inventory. Manual additions to the .vmx file from ESXi will be overwritten by any registered entries stored in the vCenter Server database. Make a backup copy of the .vmx file. If the edit breaks the virtual machine, it can be rolled back to the original version of the file.
1. Open the vSphere/VMware Infrastructure (VI) Client and log in with appropriate credentials. If connecting to vCenter Server, click on the desired host. Click the Configuration tab. Click Storage. Right-click on the appropriate datastore and click Browse Datastore. Navigate to the folder named after the virtual machine, and locate the <virtual machine>.vmx file. Right-click the .vmx file and click Remove from inventory.
2. Temporarily disable Lockdown Mode and enable the ESXi Shell via the vSphere Client.
3. Open the vSphere/VMware Infrastructure (VI) Client and log in with appropriate credentials. If connecting to vCenter Server, click on the desired host. Click the Configuration tab. Click Software, Security Profile, Services, Properties, ESXi Shell, and Options, respectively. Start the ESXi Shell service, where/as required.
4. As root, log in to the ESXi host and locate the VM’s vmx file.
# find / | grep vmx
Add the following to the VM’s vmx file.
keyword = “keyval”
Open the vSphere/VMware Infrastructure (VI) Client and log in with appropriate credentials.
If connecting to vCenter Server, click on the desired host.
Click the Configuration tab.
Click Storage.
Right-click on the appropriate datastore and click Browse Datastore.
Navigate to the folder named after the virtual machine, and locate the <virtual machine>.vmx file.
Right-click the .vmx file and click Add to inventory. The Add to Inventory wizard opens.
Continue to follow the wizard to add the virtual machine.
Круто, да? Это все для того, чтобы просто отключить копирование из консоли ВМ (для одной машины), которое если уж кому-то очень сильно понадобится - он сделает все равно через принтскрин или еще как.
А теперь подумаем, к чему это все может привести:
В процессе такой настройки администратор может что-то испортить.
Сотни виртуальных машин обработать таким способом очень долго и нудно.
Такая процедура открывает больше дырок, чем закрывает (администратор снимает Lockdown хоста, делает операции в шеле и тыркается по вицентру).
Контролировать исполнение процесса очень сложно - все ли локдауны были закрыты, по всем машинам ли мы прошлись и т.п.
Конечно же, есть простой и элегантный способ сделать все это сразу для всех ВМ и с помощью PowerCLI через методы, описанные в пунктах vm.disable-console-copy и vm.disable-console-paste документа vSphere Hardening Guide.
Однако те из вас, у кого в компании есть отдел информационной безопасности, знают что такое формализм этих ребят, которые может в виртуализации и не разбираются, зато прекрасно понимают, что приведенный выше гайд несколько отличается от двух строчек на PowerShell.
И, хотя это в основном касается западных организаций, в отечественных крупных компаниях тоже возникают проблемы из-за подобных процедур.
Так вот какова мораль сей басни:
При разработке руководящих документов по обеспечению безопасности виртуальной инфраструктуры поймите, какие требования являются обязательными, а какие можно реализовать факультативно (то есть не реализовывать вовсе). Минимизируйте число обязательных требований и по мере необходимости расширяйте.
Используйте последние версии руководящих документов по ИБ от вендоров и всегда обновляйте свои собственные (хотя бы с выходом мажорной версии продукта).
Максимально применяйте автоматизацию при выполнении процедур по конфигурации безопасности. В VMware vSphere и других продуктах VMware можно автоматизировать практически все.
Если выполнение требования к ИБ виртуальной среды потенциально может открыть еще больше дырок, вызвать ошибки конфигурации и причинить еще беды, подумайте - а может стоит отказаться от этого требования или переформулировать его?
Ну а если кратко - с головой надо подходить, а формализм отставить. Больше интересных подробностей - в статье.
Не так давно мы писали про средство PCoIP Log Viewer, предназначенное для просмотра и визуализации логов решения для виртуализации настольных ПК VMware View в части протокола доставки виртуальных десктопов и пользовательских сессий.
RSS
