Мы уже писали о программах для VMware vSphere под мобильные устройства (а также vSphere Client для iPad и View Client для iPad). В комментариях автор указал на существование своей утилиты для Android-устройств. vmwClient позволяет получить доступ к хосту VMware vSphere или к серверу vCenter со своего смартфона или планшета с Android:

Ключевые возможности vmwClient:

• Не требуется никакого дополнительного ПО (виртуальные модули, VMware Mobile Access и т.п.). vmwClient соединяется с серверами VMware vSphere и vCenter напрямую как и vSphere Client.
• Вменяемый и удобный интерфейс
• Одновременное управление несколькими серверами vCenter и отдельными хостами ESX / ESXi. Не требуется logout при переключении к другому хосту.
• vmwClient может хранить аккаунты для нескольких хостов и их настройки.
• Клиент загружает только необходимую информацию из Inventory серверов vCenter или ESX / ESXi - что не требует большого объема трафика, передаваемого по сетям GPRS/3G/WCDMA.
• Продукт развивается и постоянно обрастает функционалом.

Какие операции поддерживаются в vmwClient для работы с виртуальными машинами и хост-серверами:

• Простейшие операции с хостами и ВМ: start, stop, reset, summary и т.п.
• Просмотр событий (events) для объектов, просматриваемых в настоящий момент.
• Отслеживание производительности параметров VMs/hosts virtual/physical hardware
• Поддержка vMotion.
• Получение картинки с рабочего стола виртуальной машины.

Требования vmwClient:

• Android 1.6 или выше.
• Соединение с сервером обновлений для программы.
• Соединение с серверами VMware vCenter / ESX / ESXi.

Есть также и демонстрация работы vmwClient на Samsung Galaxy:

Скачать vmwClient можно по этой ссылке. Программа платная - стоит где-то 56 рублей.

Как мы уже неоднократно писали, следующая версия платформы виртуализации VMware vSphere 5, которая выйдет в этом году, будет поставляться только на базе гипервизора VMware ESXi. Это означает, что всем пользователям VMware vSphere, которые работают с VMware ESX (а таких большинство), нужно уже сейчас задуматься о переходе на продукт ESXi.

Когда вышла VMware vSphere 4.1 в Release Notes мы могли прочитать подтверждение данного факта:

VMware vSphere 4.1 and its subsequent update and patch releases are the last releases to include both ESX and ESXi hypervisor architectures. Future major releases of VMware vSphere will include only the VMware ESXi architecture.

Поддержка же VMware ESX будет осуществляться в соответствии с политиками "VMware Enterprise Infrastructure Support".

Сегодня мы поговорим о том, что нужно учитывать при неизбежной миграции на VMware ESXi c ESX, и почему можно сказать, что этот переход не будет особо болезненным. Для начала нужно посетить ресурс по переходу на ESXi на сайте VMware. Там есть много интересного, а в частности ESXi 4.1 migration guide, в котором описаны тонкости процесса миграции.

Если вы не хотите читать этот огромный 13-страничный гайд, то есть небольшая выжимка в виде презентации "Transitioning to the ESXi Hypervisor", где можно найти много полезной информации.

В частности, у каждого аспекта управления в VMware ESX есть свой аналог в VMware ESXi, совокупность которых справляется со всеми задачами, присутствующими в виртуальной инфраструктуре vSphere:

Кстати интересная фраза (август, 2010): "VMware users should put a plan in place to migrate to ESXi during the next 12 to 18 months".

Теперь вместо агентов в гостевой ОС (ESX), у нас есть партнерские модули Common Information Model (CIM) в ESXi:

В версии VMware ESX / ESXi 4.1 компания VMware свела различия в функциональности двух платформ к минимуму (красным выделено появившееся в 4.1):

Для диагностики и решения проблем у нас есть куча локальных и удаленных интерфейсов в ESXi. Tech Support Mode также поддерживается локально и по SSH, что делает настройку ESXi простым делом:

Через клиента vSphere Client или браузер мы проводим стандартные операции, в DCUI лезем, если что-то зависло, а TSM используем для глубокого копания.

К файлам настройки на ESXi мы можем ходить через браузер:

И к лог-файлам тоже:

Ну, то есть в ESXi есть то же, что и в ESX - поэтому переходить можно смело:

По поводу того, как прейти на VMware ESXi с ESX. Да просто возьмите и переустановите, если нужно - ничего у вас не сломается. Только помните, что смешанные кластеры раньше не поддерживались, а как теперь - не знаю. Дальше учитесь использовать VMware Management Assistant (vMA), vCLI и PowerCLI - это не так сложно.

И, напоследок, для всех тех, кто хотел узнать, что за продукт такой vSphere Hypervizor:

VMware vSphere Hypervisor is the new name for what was formerly known as VMware ESXi Single Server or free ESXi (often abbreviated to simply “VMware ESXi”)

Вы уже знаете, что не так давно вышли окончательные версии платформы Microsoft Windows Server 2008 R2 SP1 и бесплатной ее версии Hyper-V Server 2008 R2 SP1, ориентированной только на задачи виртуализации. Одно из основных нововведений - функции Dynamic Memory для виртуальных машин, позволяющие динамически выделять и распределять оперативную память между ними.

Как вы знаете, в платформе виртуализации VMware vSphere 4.1 появилось несколько новых улучшений в плане производительности горячей миграции виртуальных машин vMotion между серверами VMware ESX / ESXi (об этом можно почитать тут и тут).

Одно из улучшений vMotion - функция Quick Resume, которая позволяет произвести успешную миграцию виртуальной машины, в которой происходит очень интенсивная работа с памятью (то есть страницы меняются быстрее, чем успевают передаваться по сети на другой хост). Обычно это высокопроизводительные приложения вроде баз данных и т.п.

Duncan Epping, сотрудник VMware и известный блоггер, недавно раскрыл подробности работы Quick Resume. За счет этой техники виртуальная машна перемещаемая на целевой хост запускается еще до того, как все страницы полностью скопируются. Но в этом случае целевая машина может запросить страницу памяти, которая еще не скопировалась.

В этом случае Quick Resume обеспечивает доступ к странице с исходной виртуальной машины, продолжая при этом копирование страниц на целевой хост. Но что будет, если в этот момент сеть перестанет быть доступной, а целевой машине понадобится страница?

В этом случае Quick Resume для vMotion, также как и Storage IO Control, использует общее хранилище для хостов ESX / ESXi. На хранилище создается специальный файл, который используется как backup buffer, к которому имеют доступ оба хоста, и за счет которого миграция vMotion доводится до конца. То есть, через этот буферный файл (несколько мегабайт) происходит обмен страницами между хостами в случае недоступности сети или высокоинтенсивной нагрузки. Естественно это все заметно влияет на производительность ВМ во время миграции, так как время доступа к памяти сильно увеличивается, зато все отрабатывает надежно.

Ну и вспомните, если забыли, как работает Storage vMotion.

Мы уже рассказывали о том, как известный профессионал в сфере виртуализации Eric Siebert начал писать свою книгу о лучших практиках резервного копирования виртуальных машин VMware vSphere. Сейчас на сайте Veeam появился документ "Top 10 Best Practices for VMware Data Protection", который именно об этом рассказывает, и который можно скачать бесплатно и без регистрации.

Документ рассказывает о довольно-таки простых, но важных вещах (все из которых реализованы в продукте Veeam Backup and Replication 5):

• Не делайте резервные копии на уровне гостевой ОС - в среде виртуализации это делают на уровне образа виртуальной машины. Это не нагружает гостевую ОС, можно делать резервное копирование напрямую в SAN и можно таким образом бэкапить что угодно.
• Используйте VMware vStorage API - эта технология (и, в частности, ее инструмент Changed Block Tracking) - в разы ускоряют создание инкрементальных резервных копий.
• Обязательно используйте поддержку VSS для создания целостных бэкапов - Veeam Backup умеет работать с VSS в гостевых ОС.
• Следите за использованием вычислительных и дисковых ресурсов - помните, что, с одной стороны, ваше решение по резервному копированию должно обеспечивать максимальную эффективность в отношении хранилища резервных копий - дедупликация, компрессия, возможность сохранять отдельные диски, возможность импорта изолированных бэкапов, а, с другой стороны, бэкап сервер должен иметь достаточные вычислительные мощности для обработки заданий и достаточную ширину канала резервного копирования.
• Используйте репликацию для критичных систем - реплика создается в режиме Near-CDP, что позволяет добиться минимальных потерь в случае аварии и наименьшего времени восстановления работоспособности системы (показатели RPO и RTO).
• Проверяйте целостность ваших резервных копий - с технологией SureBackup теперь это просто, а сама процедура автоматизирована. Теперь можно проверять абсолютно все бэкапы.
• Используйте новые методики восстановления - отдельные файлы из образа можно восстанавливать в работающую ВМ уже давно, но теперь появилась возможность восстанавливать объекты Active Directory, SQL и Exchange - это действительно удобно и иногда по-настоящему (функция U-AIR).

Остальные подробности в документе "Top 10 Best Practices for VMware Data Protection".

Kenny Coleman, один из блоггеров, пишущий о виртуализации VMware, выпустил пакет утилит для администраторов виртуальной инфраструктуры vSphere / ESX под названием VM Advanced ISO. Пакет содержит в себе набор необходимых программ для рутинных задач с виртуальными машинами:

• Утилиты 1 - P2V Clean-up
  • 01 - Resolution Resize (меняем разрешение гостевой ОС)
  • 02 - HP ProLiant Cleaner (вычищаем софт HP после миграции в ВМ)
  • 03 - Remove Non Present Devices (чистим недоудаленные бывшие физические устройства)
  • 04 - Rename Local Area Connection (переименовываем соединение)
  • 05 - Network Settings (конфигурируем сетевые настройки)
    
• Утилиты 2 - Hal Upgrade-Downgrade
  • 01 - 1 CPU to Multiple vCPU (меняем HAL с однопроцессорного на многопроцессорный)
  • 02 - Multiple CPU to 1 vCPU (меняем назад)
• Утилиты 3 - Partition Alignment
  • 01 - VM Check Alignment (проверяем выровненность дисков)
  • 02 - mbrtools (работаем с загрузочной записью)
  • 03 - Aligning VMDK For Template (выравниваем шаблоны)
  • 04 - Paragon Alignment Tool 2.0 (бесплатная утилита от Paragon)
• Утилиты 4 - Reclaim Space
  • 01 - SDelete (чистим удаленные блоки - подробнее здесь)
• Утилиты 5 - Analysis
  • 01 - IOPS w/ IOmeter (измеряем производительность дисков)
  • 02 - LoadStorm (нагрузочное тестирование)
• Утилиты 6 - SysprepFiles
  • Server 2000, Server 2003, Server 2003 x64, XP, XP x64, XP w/ SP3 (как использовать - тут)
• Утилиты 7 - Virtual Router
  • FreeSCO (бесплатный виртуальный роутер)
• Утилиты 8 - Floppies
  • 01-LSI_Logic_Parallel_WinXP_x86 (драйвер LSI для WinXP)
  • 02-Bus_LogicParallel_WinXP_x86 (драйвер BusLogic для WinXP)
• Утилиты 9 - vSphere Client <-NEW
  
• vSphere Client Thinapped (клиент vSphere без необходимости установки)

Удобненько, что все в формате ISO - легко монтируется к виртуальной машине с хранилища. Кстати, зайдите еще сюда - тоже неплохой список утилит.

Мы уже много писали о решении StarWind Enterprise iSCSI, которое позволяет создавать надежные отказоустойчивые хранилища для виртуальных машин на серверах VMware ESX и Microsoft Hyper-V (подробнее тут, тут и тут) и будем продолжать писать, пока вы все его не купите.

Сегодня мы поговорим о непрерывной защите данных виртуальных хранилищ, например, на томах VMFS, где размещены виртуальные машины VMware vSphere. Во-первых, настоятельно рекомендуем вам прочитать статью о виртуальных дисках типа Snapshot and CDP Device, которые позволяют создавать защищенные хранища на базе технологии снапшотов StarWind.

Диски типа Snapshot and CDP Device можно создать, когда вы выбираете опцию создания виртуального образа Advanced Virtual, а затем Snapshot and CDP Device:

CDP - это Continuous Data Protection, т.е. непрерывная защита данных ваших виртуальных машин. В этом режиме поддерживаются мгновенные снимки хранилища (snapshots), которые защитят вас от утраты каких-либо важных данных по вине пользователя - вы всегда сможете откатиться к снимку, созданному в определенный момент времени.

Диск типа Snapshot and CDP - в таком режиме StarWind будет автоматически создавать снапшоты хранилищ с заданным интервалом времени (опция Snapshot auto creation with interval of (minutes)). Такой тип диска полезен для постоянной защиты данных (Continuous Data Protection, CDP) хранилищ виртуальных машин от их утери или порчи. В случае сбоя можно откатиться к нужному снапшоту. Кроме того, поддерживаются также и снапшоты, создаваемые администратором вручную.

Здесь имеют значение следующие параметры:

• Limit on the maximum number of stored snapshots - здесь мы ограничиваем число хранимых снапшотов.
• Snapshot auto creation interval - это число минут, через которое будут автоматически создаваться снапшоты для защиты вашего хранилища от порчи пользовательских данных. Это очень удобно при разработке и тестировании, когда вам нужно создавать копии целого набора виртуальных машин на хранилище автоматически. Ну и, само собой, это удобно в производственной среде - когда есть шанс того, что какие-нибудь действия приведут к утере данных (БД и прочее).

В целях надежности - для каждой сессии при работе с хранилищем создается свой журнал. После снятия снапшота на диск пишутся только изменения, происходящие в хранилище, не затрагивая то, что было до создания снимка.

Почему иногда полезно использовать защиту хранилищ средствами снапшотов вместо бэкапов? Прежде всего, это скорость восстановления ваших данных - к снапшоту можно откатиться очень быстро, а восстановление хранилища из резервных копий занимает очень долгое время. Соответственно, снапшот делается быстро, а бэкап - долго. Все это влияет на показатели RTO (Recovery Time Objective), а по-русски - время восстановления работоспособности сервисов.

Кроме того, хранилище StarWind Enterprise, на котором сделан снапшот - просто забрать для резервной копии, поскольку все те данные, что были до момента снятия снапшота освобождены от операций записи:

Если вы задали параметры Limit on the maximum number of stored snapshots и Snapshot auto creation interval - то у вас снапшоты будут создаваться автоматически, а откатиться к ним вы сможете используя материалы вот этой нашей заметки.

В папке с виртуальным диском Snapshot and CDP вы можете увидеть следующие файлы, знать назначение которых полезно:

*.ibv - заголовок тома виртуального диска
*.ibvm - карта секторов тома, создаваемая на период сессии
*.ibvd - этот файл содержит отличия снапшота от базового образа (то есть сами данные)
*.ibvss - в этом файле содержится заголовок снапшота

Что насчет консистентности снапшотов StarWind Enterprise? Об этом разработчики также позаботились. В продукте есть поддержка технологии Volume Shadow Services - VSS Module (он есть как для 32-х, так и для 64-битных систем).

Технология VSS, работающая на блочном уровне, позволяет получать целостные копии томов при работе со снапшотами, таким образом, чтобы два куска одного файла не оказались по разные стороны от снапшота. В данном случае эта технология работает на уровне целого хранилища (помним, что StarWind - это ПО для Windows Server), не позволяя файлам VMDK или VHD получаться неконсистентными (то есть, невосстановимыми) при работе со снапшотами.

На этом, пожалуй, все. Более подробно данная тема освещена в документе "Implementation of enhanced data protection using StarWind continuous data protection", который скачивается без регистрации.

Бывает такое, что при резервном копировании виртуальной машине VMware vSphere на томе NFS (не VMFS!) виртуальная машина перестает отвечать на пинги, консоль подвисает и с ней не соединиться по RDP.

Такие вещи случаются, когда вы используете Veeam Backup and Replication 5 в режиме Changed Block Tracking (CBT), то есть с отслеживанием изменившихся блоков для более быстрого резервного копирования. Связано это с особенностями работы NFS-лочек, которые могут "провисать" до 30 секунд, в течении которых машина и зависает.

Если это вас так сильно беспокоит, Changed Block Tracking можно просто отключить в настройках задачи резервного копирования Veeam Backup and Replication:

Но если отключите CBT - бэкапы будут делаться медленнее. Так что выбирайте.

После долгих месяцев обсуждения в сообществе, компания VMware выпустила окончательную версию руководящего документа VMware vSphere 4.1 Security Hardening Guide.

О чем нам рассказывает данный документ в плане безопасности платформы VMware vSphere 4.1:

• Защита хост-серверов виртуализации VMware ESX / ESXi 4.1
• Безопасность виртуальной машины как контейнера для гостевой ОС (то есть не рассматривается защита ОС в виртуальной машине и приложений)
• Правильная конфигурация виртуальной инфраструктуры в целом: средства управления, сети хранения данных, виртуальные коммутаторы (но не сеть между ВМ)
• Защита VMware vCenter Server, его базы данных, а также vSphere Client
• Защита сервера VMware Update Manager (как главного средства своевременного наката обновлений, в том числе в плане безопасности)

Есть полезные рекомендации, а есть весьма пространные. Очень удобно, что они разбиты на блоки, в пределах которого разъясняется суть угрозы, пример воздействия на инфраструктуру и область применения (Enterprise, DMZ и Specialized Security Limited Functionality (SSLF)). Вот пример полезной рекомендации:

Напоминаем также, что в настоящее время идет публичное обсуждение данного руководства для продукта VMware View - VMware View Security Hardening.

P.S. Не забываем про скрипт VMware vSphere Security Hardening Report Check, который позволяет проверить вашу виртуальную инфраструктуру на соответствие VMware vSphere 4.x Security Hardening Guide.

Мы уже писали о ставших официально известными подробностях о новой версии платформы виртуализации VMware vSphere 5.0. С мной поделились интересной ссылкой на подробное описание новых функций vSphere 5.0, которое сделано, судя по всему, на базе Release Candidate версии продукта.

Поскольку я не нахожусь под действием NDA и не участвую в бета-программе, я могу поделиться с вами основными ключевыми возможностями vSphere 5.0 (приведены лишь ключевые особенности - остальные по ссылке выше):

1. Платформа vSphere 5.0 будет построена только на базе гипервизора ESXi - без возможности установки ESX. Сервер управления VMware vCenter 5.0 будет поддерживать управление хостами ESXi 5.0, ESX/ESXi 4.x и ESX/ESXi 3.5.

2. VMware vSphere Auto Deploy - полная поддержка автоматизированного развертывания хостов ESXi.

3. Новые возможности виртуальных машин - 32 виртуальных процессора (vCPU), 1 TB RAM, 3D-акселерация для поддержки Windows Aero,  UEFI virtual BIOS, поддержка устройств USB 3.0 (пока только для Linux-систем и только для проброса через vSphere Web Client - напрямую к хосту нельзя). Устройства USB 2.0 теперь поддерживаются к пробросу в виртуальные машины через vSphere Client или vSphere Web Client.

4. Возможность задания нескольких виртуальных ядер для vCPU из графического интерфейса.

5. Поддержка гостевых ОС Apple Mac OS X Server.

6. Dynamic Resource Scheduling (DRS) for Storage - эта давно ожидаемая функция платформы виртуализации, которая позволит автоматически выравнивать нагрузку на системы хранения путем динамического перемещения работающих виртуальных машин между хранилищами (сейчас это можно сделать вручную за счет Storage VMotion). Пользователи смогут определять группы Datastor'ов (они зовутся Storage Pods), которые будут использоваться для балансировки по хранилищам на базе их заполненности. Предполагается, что это повысит автоматизацию датацентров. Вроде как присутствует и генерация рекомендаций по балансировке и Initial Placement на базе параметров IO.

7. Policy-driven storage delivery - политики размещения виртуальных машин на хранилищах на базе правил, задаваемых администратором. Это позволит регулировать качество обслуживания систем со стороны хранилищ и автоматически определять наилучшее место хранения виртуальных машин.

8. Файловая система VMFS 5.0.

9. Accelerator - новая технология кэширования данных виртуальных ПК для VMware View, увеличивающая их производительность.

10. Полный контроль за iSCSI адаптерами (программными и аппаратными) из графического интерфейса.

11. Поддержка технологии Storage I/O Control для хранилищ NFS.

12. Swap to SSD - для хранилищ администратор будет назначать тэги, наиболее производительные хранилища SSD будет рекомендовано использовать для хранения swap-файлов в целях ускорения быстродействия.

13. Поддержка LUN для VMFS томов размером более 2 ТБ.

14. Поддержка технологии Storage vMotion для виртуальных машин со снапшотами.

15. Enhanced Network I/O Control (на уровне виртуальных машин) - эта возможность будет позволять резервировать часть канала для приоритетных задач в кластере HA/DRS на случай его перегрузки. Актуально это будет для сетей 10G, где канал шире, а вот физических адаптеров значительно меньше.

16. ESXi Firewal - новый сетевой экран с фильтрами по диапазонам IP для каждой службы.

17. vSphere Web Client на базе технологии Adobe Flex с большим спектром возможностей. Старый vSphere Client под Windows также останется.

18. vCenter Server Appliance - виртуальный модуль на базе Linux с предустановленной службой vCenter. О CTP-версии данного продукта мы уже писали.

19. Enhanced logging support - поддержка логирования на удаленные серверы, в том числе на несколько серверов от одного источника по безопасному каналу SSL. Для vSphere Client будет плагин vSphere syslog listener, который позволит настраивать данную функциональность.

20. Fault Domain Manager  - специализированный модуль управления высокой доступностью VMware HA, который еще больше увеличивает уровень доступности виртуальных машин. Кроме того, теперь все хост-серверы VMware ESXi в кластере являются первичными узлами (primary nodes) - то есть кластер HA переживет любое число отказов.

21. Host-based replication for Site Recovery Manager - возможность репликации виртуальных машин на уровне хостов а не SAN-хранилищ (как делается сейчас). То есть, поддержка технологии репликации со стороны СХД будет не нужна, репликация будет работать в асинхронном режиме со стороны хост-серверов. По-сути, это аналог репликации виртуальных машин в продукте Veeam Backup and Replication 5, которая сейчас активно используется в производственной среде многими компаниями для защиты данных виртуальных машин и наиболее быстрого восстановления работоспособности сервисов (показатели RTO).

Выход VMware vSphere 5.0 запланирован на второе полугодие 2011 года. Но скорее всего пятая версия платформы выйдет до VMworld 2011, который начнется 29 августа.

Естественно, информация неофициальная и список новых возможностей VMware vSphere 5.0 может быть изменен в любой момент. Но вот что будет точно - так это отсутствие гипервизора ESX - так что всем организациям пора задуматься о плане перехода на "тонкую" платформу ESXi 5.0.

Механизм VMware High Availability (HA) в VMware vSphere позволяет автоматически перезапустить виртуальные машины отказавшего сервера в кластере с общего хранилища в случае сбоя. При настройке кластера VMware HA можно использовать несколько расширенных настроек (HA Advanced Settings), которые позволяют настроить его работу наиболее гибко.

О решении StarWind Enterprise iSCSI для создания отказоустойчивых хранилищ VMware vSphere и Microsoft Hyper-V мы уже писали немало (для этого есть специальный раздел на нашем сайте) и будем писать еще, пока все кому оно нужно его не купят. А нужно оно очень многим, так как позволяет создать отказоустойчивый кластер хранения на базе существующей инфраструктуры Ethernet при минимальных инвестициях (не надо покупать FC-хранилища, устройства коммутации SAN и прочее).

Сегодня мы поговорим о типе диска Snapshot and CDP Device в StarWind Enterprise iSCSI. Во-первых, вам нужно прочитать первую часть статьи, где описаны основные режимы работы дисков со снапшотами, которые поддерживает продукт.

Диски типа Snapshot and CDP Device можно создать, когда вы выбираете опцию создания виртуального образа Advanced Virtual, а затем Snapshot and CDP Device:

CDP - это Continuous Data Protection, т.е. непрерывная защита данных ваших виртуальных машин. В этом режиме поддерживаются мгновенные снимки хранилища (snapshots), которые защитят вас от утраты каких-либо важных данных по вине пользователя - вы всегда сможете откатиться к снимку, созданному в определенный момент времени.

Какие опции мы имеем (кстати, обратите внимание, что StarWind можно использовать и для Citrix XenServer, где он находится в официальном HCL):

Во-первых, у нас есть три режима работы диска Snapshot and CDP Device...(нажимаем читать дальше и комментировать)

После выпуска черновой версии VMware vSphere 4.1 Security Hardening, содержащей в себе рекомендации по обеспечению безопасности серверной виртуальной инфраструктуры, компания VMware выпустила черновик очередного документа по безопасности VMware View Security Hardening, в котором приведены лучшие практики для инфраструктуры виртуальных ПК.

Основные разделы:

• Лучшие практики по использованию продукта vShield Endpoint (об этом мы писали тут и тут)
• Безопасность серверов VMware View Connection Server и Security Server
• Безопасность гостевых ОС – Windows 7
• Политики использования PowerShell
• Использование клиента View with Local Mode (как он работает - вот тут)
• Работа в режиме Kiosk Mode (публичный доступ к инфраструктуре виртуальных ПК)
• Основные общие практики по сопровождению инфраструктуры View (приложения, сертификаты, сетевая безопасность, роли)

Кроме того, обновился еще один полезный документ - "VMware View Anti-Virus Practices" (мы уже немного писали об этом).

В нем раскрываются технические детали работы антивирусных решений с технологией vShield Endpoint и Security VM (вспомогательная виртуальная машина на хосте ESX, осуществляющая сканирование всех ВМ на нем).

Мы уже писали о решении vBlock, которое в рамках инициативы VCE (Virtual Computing Environment) объединяет решения Cisco (блейд-системы, коммутаторы Nexus, хранилища EMC и платформу VMware vSphere), а вот про конкурента этого решения мы еще не писали.

Есть такая штука как FlexPod - это тоже совместная инициатива, но в ней EMC как производитель хранилищ меняется на NetApp.

На всем этом деле, само собой, работает VMware vSphere в самом продвинутом издании Enterprise Plus с сервером управления vCenter. Все это предлагается использовать как для серверных нагрузок, так и для VDI (Virtual Desktop Infrastructure) на базе VMware View.

Какие преимущества имеет покупка такого блочного решения по сравнению с отдельной закупкой компонентов:

• Оно протестировано и сбалансировано с точки зрения производительности - а значит есть лучшие практики по тому, как правильно и какие нагрузки в таких шкафах можно размещать (например, почтовые системы, базы данных и т.п.)
• Интегрированные средства управления таким блоком
• Пакет документации по развертыванию, настройке и сопровождению
• Единая поддержка решения - от объединения вендоров (например, у vBlock - это объединение Acadia)
• Хороший выбор для облаков - внутренних (корпоративных) и внешних (сервис-провайдеры)

Недостаток этого всего - жутко дорого, а значит подходит только для крупных и, иногда, средних компаний. Больше рассказывать не буду, а то подумаете, что это реклама.

Что можно почитать на эту тему:

• Раздел на сайте NetApp
• Технические спецификации шкафов
• Даташит
• Статейка от Virtual Storage Guy

Я так понимаю, этой штуки еще нет в продаже. Тут иногда заходит Роман, спец по NetApp, может он ответит на ваши вопросы в каментах.

Как вы знаете, цены у VMware для России и для Северной Америки значительно отличаются, при этом мы, как наиболее инновационная страна, должны платить больше, чем коллеги из США.

До недавнего времени широкому кругу было неизвестно, сколько же на самом деле стоит VMware vSphere на базе ESX или ESXi в России? Приходилось писать письма интеграторам, реселлерам, дистрибьюторам и прочей кружащейся вокруг торговли программным обеспечением шелупони.

Но вот обнаружилась страница (я просто ее раньше не видел - может она и давно есть), где абсолютно все могут ясно и четко увидеть российский прайс - http://www.vmware.com/products/vsphere/pricing.html. Выбираем регион и страну:

И видим нормальную прайсовую цену для России для всех продуктов VMware vSphere и vCenter в общей таблице:

Но внимание: цена на поддержку указана без учета НДС - так что смело прибавляйте к стоимости обязательной поддержки уровня Basic или Production 18%. Программное же обеспечение налогом не облагается, его цена остается той, что в таблице.

Полезность данной страницы очевидна: она будет поддерживаться up-to-date, поэтому нормальный заказчик, исполненный чувством собственного достоинства, потому что он не берет за- и от- каты, может заложить в бюджет конкурса не больше того, что нужно. Ну а вам домашнее задание в стиле "проверь себя" - не купили ли вы VMware дороже чем оно того стоит? А может собираетесь покупать?

Так что больше не спрашивайте меня сколько стоит VMware vSphere и VMware vCenter. Но прайс - есть прайс. А мы, естественно, даем от него скидки в зависимости от объема, заказчика, фазы луны и других условий.

Мы уже писали о семействе продуктов VMware vShield, призванных обеспечивать безопасность виртуальной инфраструктуры на базе VMware vSphere, но многие до сих пор не понимают кому и для чего они нужны. Постараемся вкратце описать их. Massimo Re Ferrè опубликовал хорошую статью по vShield, где нарисовал понятную картинку:

Есть три разных продукта:

• vShield Endpoint - это мидлваре (то есть, само по себе для пользователя ничего не делающее ПО), которое построено поверх VMsafe API и позволяет сторонним производителям антивирусов интегрироваться с инфраструктурой виртуализации VMware vSphere. Это, понятное дело, важнее всего для VDI-инсталляций на базе VMware View (поэтому, если у вас нет VDI - продукт вам не нужен). О том, как это работает, и почему это хорошо, мы уже здесь писали. vShield Endpoint идет в комплекте с VMware View Premier.
• vShield App - думайте об этом компоненте как о виртуальном распределенном коммутаторе (dvSwitch) с логикой фаервола с неограниченным количеством портов. То есть мы можем контролировать трафик на уровне гипервизора на хостах ESX (опять-таки, работает VMsafe) для различных уровней сетевого взаимодействия. Ну и дальше настраиваем правила, как виртуальные машины будут между собой общаться (порты, протоколы), и все это мониторим. Об этом продукте надо задуматься, когда у вас большая инфраструктура VMware vSphere и повышенные требования к безопасности. Но учтите - продукт этот подходит для внутренней защиты датацентра (т.е. внутренние взаимодействия ВМ).
• vShield Edge - это продукт для комплексной защиты периметра датацентра. Это уже более глобальный продукт, он включает в себя такие сервисы как Stateful firewall, VPN, DHCP, NAT, Web Load Balancing и другое. То есть, это такая большая бронированная дверь в ваш виртуальный датацентр, которая обладает возможностями по защите от внешнего мира и контроля взаимодействия с ним. Не всем такое нужно - многие используют свои собственные решения. Но что надо упомянуть, так это то, что vShield Edge интегрирован с продуктом VMware vCloud Director, который предназначен для управления облаками, которые создаются в частных организациях и у сервис-провайдеров. То есть vShiled Edge понимает объекты vCloud Director и защищает их в соответствии с настроенными политиками. То есть, для инсталляций где виртуальная инфраструктра не предоставляется как услуга и где нет внутреннего облака (а, соответственно, и vCloud Director) - продукт Edge особо не нужен.

Теперь еще два важных момента:

• Что такое vShield Manager? Это название консоли, которая управляет всеми этими продуктами.
• Куда делся vShiled Zones? Никуда он не делся, он так и есть в составе изданий vSphere, начиная с Advanced. Этот продукт является частью vShiled App, а поэтому обладает только некоторыми из его возможностей:

Ну а дальше - читайте статью, там много интересных вещей написано.

Кстати, недавно наши соотечественники из Лаборатории Касперского объявили о поддержке в своих антивирусах продукта vShield Endpoint:

Скачать продукты семейства vShield можно по этой ссылке.

Вы, наверняка, слышали про компанию VKernel, которая производит средства для управления виртуальной инфраструктурой VMware vSphere. Исторически сложилось так, что продукты компании часто перекрываются их аналогами со стороны VMware (например). Вот и не так давно вышел в свет продукт VKernel Performance Analyzer 1.0, являющийся частью пакета vOperation Suite. Он является прямым конкурентом VMware vCenter Operations, о котором мы писали на прошлой неделе.

Предназначен VKernel Performance Analyzer для обнаружения проблем в виртуальной инфраструктуре vSphere в реальном времени на базе алармов VMware vCenter. Приводится детальное описание проблемы производительности объекта (например, виртуальной машины), а дальше предлагается, что с этой виртуальной машиной можно сделать (а в колонке Action предлагается действие, которое можно сделать прямо из интерфейса программы):

Зацените, кстати, имена машин русские - это все потому, что чуваки сидят под Москвой.

Небольшой обзор о функционале VKernel Performance Analyzer 1.0:

Требования к VKernel Performance Analyzer такие:

• VMware ESX 3.0 и vCenter 2.5 и выше
• 1 vCPU если у вас меньше 200 ВМ, 2 vCPUs если у вас 200-1500 ВМ, 4 vCPUs - более 1500 ВМ
• 3 ГБ памяти
• 10 ГБ дискового пространства

Что умеет VKernel Performance Analyzer:

• Мониторинг тревог vCenter с рекомендациями по разрешению проблем
• Поиск виртуальных машин и других объектов (например, Datastore), испытывающих проблемы с производительностью
• Решение проблем в один клик за счет действий, выполняемых при интеграции с vCenter
• Карта узких мест виртуальной инфраструктуры (недостаток ресурсов)
• Отчет о проблемах производительности инфраструктуры с указанием путей их устранения
• Alarm by Virtual Object Heat Map - проблемы производительности выраженные через алармы vCenter для всех объектов vSphere
• Нотификации по трендам загрузки
• Графики использования ресурсов для объектов
• vCenter Alert Auto-configurator - установка алармов vCenter в соответствии с лучшими практиками

Обзорное видео по продукту:

Скачать VKernel Performance Analyzer можно по этой ссылке.

P.S. Кстати, Милош, хватит там отсиживаться - давайте уже покупайте рекламу на VM Guru. О вас тут мало кто знает, а реклама - это двигатель сам знаешь чего. Для кого тут баннер справа висит:)

Вы уже много знаете о решении StarWind Enterprise для создания отказоустойчивых хранилищ iSCSI благодаря статьям тут, тут и тут, а также специальному разделу на нашем сайте. Многие из вас уже задумываются о покупке этого волшебного продукта для создания надежных и недорогих хранилищ для своих виртуальных машин на VMware vSphere. Так вот - сейчас самое время сделать это, ибо:

Уникальное предложение месяца!

Купи Starwind Enterprise 5.6 до конца марта и сэкономь:

10% - на лицензии Starwind Enterprise HA Edition;

5% - на лицензиях Starwind Enterprise Mirroring & Replication Edition и Starwind Enterprise CDP Edition.

Подробнее ->>

Скидки действуют  только на заказы, размещенные до 31 Марта 2011.

Акция короткая - торопитесь же скорее, не каждый день такие подарки делают. Заказы размещаются на сайте компании VMC.

Напоминаю возможности изданий:

	StarWind Enterprise CDP Edition	StarWind Enterprise Mirroring & Replication Edition	StarWind Enterprise HA 2ТБ Edition	StarWind Enterprise HA 4ТБ Edition	StarWind Enterprise HA 8ТБ Edition	StarWind Enterprise HA 16ТБ Edition	StarWind Enterprise HA Unlimited
Поддержка	1 год	1 год	1 год	1 год	1 год	1 год	1 год
Количество серверов за лицензию (сколько процессоров - неважно)	1	2	2	2	2	4	4
Максимальная мощность	4ТБ	Безлимит	2ТБ	4ТБ	8ТБ	16ТБ	Безлимит
Количество одновременных соединений ISCSI	Безлимит	Безлимит	Безлимит	Безлимит	Безлимит	Безлимит	Безлимит
Ethernet порты	Безлимит	Безлимит	Безлимит	Безлимит	Безлимит	Безлимит	Безлимит
Обслуживаемые диски	Безлимит	Безлимит	Безлимит	Безлимит	Безлимит	Безлимит	Безлимит
Файлы образов диска
IPSec, CHAP, ACL, iSNS
Сетевой мост
SPTI
CDP / Snapshots
Thin Provisioning
Высокоскоростное кэширование
Синхронное зеркалирование
Удаленная репликация
Автоматическое восстановление после отказа
Целостность данных с быстрой синхронизацией (FastSync)
Цена	$995.00	По запросу	По запросу	По запросу	По запросу	По запросу	По запросу

Приятный момент при покупке StarWind - вы покупаете какое-нибудь издание (например, базовое на один сервер), а потом решаете, что вам нужна высокая доступность. Вы делаете апгрейд - и платите только разницу в цене между изданиями, без диковинных наценок, которые появляются, например, у VMware.

Вслед за релизом клиента VMware View для iPad компания VMware выпустила vSphere Client для iPad. Приложение доступно с сайта iTunes бесплатно.

vSphere Client для iPad имеет несколько ограниченный функционал по сравнению с обычным клиентов для Windows. По сути, он позволяет выполнять базовые административные задачи, такие как:

• Поиск в виртуальной инфраструктуре хост-серверов ESX и виртуальных машин
• Отслеживать производительность хостов и виртуальных машин
• Управлять состоянием виртуальных машин (start, stop и suspend)
• Откатывать виртуальные машины к снапшотам
• Перезагружать серверы ESX/ESXi и отправлять их в maintenance mode
• Использовать встроенные утилиты ping и traceroute для диагностики состояния инфраструктуры

Для работы vSphere Client под iPad нужны следующие компоненты:

• Виртуальный модуль vCenter Mobile Access (vCMA - мы уже писали про него тут и тут) - скачать его можно на сайте проекта VMware Labs: http://labs.vmware.com/flings/vcma
• Подключение к vCMA virtual appliance - можно использовать встроенный VPN-клиент
• Инфраструктура VMware vSphere с сервером VMware vCenter Server

То есть нужно будет развертывать интерфейс для мобильного управления инфраструктурой vSphere с телефона, а уже потом использовать клиент:

Много познавательной информации находится на странице Community, посвященной vSphere Client для iPad (обратите внимание на фразу - This application is only available as-is, with community support only).

В качестве настройки vSphere Client для iPad нужно всего лишь прописать адрес виртуального модуля vCMA в категории Settings клиента.

Наиболее полезными возможностями по работе с инфраструктурой vSphere являются мониторинг виртуальной инфраструктуры:

и, конечно, управление состоянием виртуальных машин:

Для самых несообразительных сделали два видео. Первое - по установке vCenter Mobile Access:

Второе - настройка и использование vSphere Client для iPad:

Плохо вот только, что vMotion делать нельзя.

Компания VMware 8 марта запустила промо-программу для покупателей в сегменте малого и среднего бизнеса. В рамках этой программы все клиенты, которые приобретут пакеты ПО VMware vSphere Essentials и Essentials Plus до 15 сентября получат возможность доступа к бесплатной обучающей программе по данным продуктам.

Вкратце для тех, кто не знает, что это за пакеты. Они включают в себя лицензии на 6 физических процессоров для хост-серверов виртуализации VMware ESX / ESXi (в каждом сервере не больше 2-х процессоров) + лицензию на сервер управления VMware vCenter for Essentials.

Издание VMware vSphere 4 Essentials включает в себя следующие возможности:

• VMware VMFS - кластерная файловая система VMware высокой надежности для хранения виртуальных машин, разработанная специально для виртуальных инфраструктур.
• VMware Thin Provisioning - возможность оптимизации использования пространства систем хранения, позволяющая экономить дисковые емкости за счет растущих по мере наполнения виртуальных дисков.
• VMware vStorage API – средство централизованного резервного копирования виртуальных машин, работающее без агентов (то есть можно использовать Veeam Backup and Replication).
• VMware Update Manager – динамическое обновление хост-серверов и виртуальных машин без простоев ИТ-сервисов.

Издание VMware vSphere 4 Essentials Plus, кроме того, что есть в Essentials, включает в себя еще следующие возможности:

• VMware High Availability - встроенное средство кластеризации ВСЕХ виртуальных машин, автоматически перезапускающее их на других серверах в случае сбоя.
• VMware vCenter Data Recovery - продукт, обеспечивающий централизованное резервное копирование и восстановление виртуальных машин и их файлов из графичесого интерфейса.
• VMware VMotion - технология "горячей" миграции виртуальных машин между хост-серверами без прерывания работы приложений и пользовательских сессий.

Купить данные пакеты со скидкой для читателей VM Guru можно по этой ссылке.

Как вы знаете, у компании VMware есть проприетарная система VMFS (официально называемая "VMware Virtual Machine File System"), которая представляет собой распределенную кластерную файловую систему с возможностью одновременного доступа со стороны нескольких хост-серверов VMware ESX / ESXi. VMFS имеет версии, которые можно увидеть в свойствах Datastore в vSphere Client:

VMFS версии 3 впервые появилась в VMware ESX 3.0 (тогда же она перешла от плоской структуры к структуре директорий). Теперь же версии VMFS соответствуют следующим версиям хостов их создавшим:

• ESX 3.0 - VMFS 3.21
• ESX 3.5 - VMFS 3.31 (новая возможность: optimistic locking - сбор локов в пачки, что повышает производительность при SCSI-резервациях)
• ESX 4.0 - VMFS 3.33 (новая возможность: optimistic IO - увеличение эффективности канала ввода-вывода при работе с метаданными тома)
• ESX 4.1 - VMFS 3.46 (поддержка алгоритмов VAAI)

Казалось бы нужно обновлять виртуальные хранилища, чтобы они поддерживали все новые возможности новых версий VMware vSphere. А хранилище VMFS никак обновить нельзя - его можно только создать заново более новой версией, предварительно освободив. Но ничего этого делать не нужно.

Все нововведения по работе с хранилищами делаются со стороны драйвера VMFS на хост-сервере VMware ESX / ESXi, а на самом томе VMFS только ставится маркер версии драйвера его отформатировавшего (например, в datamover'е). Хотя, говорят, в самой структуре тома говорят тоже происходят незначительные изменения. Но все это значит, что на Datastore, созданном из ESX 3.0 (VMFS 3.21), вы можете использовать все функции ESX 4.1 (VMFS 3.46) по работе с хранилищами, например, Thin Provisioning или VMFS Volume Grow (хотя вот про последнее есть иные мнения).

При выборе настольной платформы виртуализации сегодня у пользователей по-сути всего два выбора - VMware Workstation и Oracle VirtualBox. Остальные аналоги настольных продуктов либо уже сняты с производства, либо откровенно не дотягивают до фунционала этих двух платформ.

При этом, VMware Workstation является полноценным коммерческим продуктом с закрытым исходным кодом (исходный код открыт только у VMware Player - урезанной версии Workstation), а Oracle VirtualBox - open source платформа, работающая поверх многих операционных систем (с открытым исходным кодом издание VirtualBox OSE).

Вопросы производительности здесь трогать не будем - их рассматривали ранее тут и тут, но эти обзоры уже неактуальны. В целом, по отзывам пользователей оба продукта показывают более-менее одинаковую производительность в средних условиях (хотя бытует мнение, что VirtualBox быстрее). В данной заметке приведено сравнение VMware Workstation 7.1 и Oracle VirtualBox 4.0.4.

В чем платформы VirtualBox и VMware Workstation обе хороши:

• Понятный графический интерфейс
• Удобный редактор сетевого взаимодействия на хосте
• Диски виртуальных машин, растущие по мере наполнения их данными (Thin Provisioning)
• Технология мгновенных снимков (снапшотов)
• Технология приложений в хостовой ОС из гостевой ОС в бесшовных окнах (то есть, приложение из виртуальной машины "выносится" в рабочую область хостовой системы, как будто оно в ней и работает)
• Поддержка большого количества гостевых ОС, поддержка Windows и Linux в качестве гостевых ОС
• Поддержка 64-битных гостевых ОС
• Поддержка Intel VT и AMD-V
• USB 2.0 устройства в виртуальных машинах
• Воспроизведение звука на устройствах хоста из виртуальной машины
• Буфер обмена между гостевой и хостовой ОС
• Поддержка 3D-графики для игр и других приложений
• Поддержка импорта виртуальных модулей (Virtual Appliances) OVF/OVA
• Улучшенные драйверы в гостевой ОС: VMware Tools и VirtualBox Guest Additions (оба пакета обновляются автоматически)
• Обе платформы поддерживают техники Memory Overcommit (так называемый Memory Ballooning - перераспределение свободной физической памяти между гостевыми ОС виртуальных машин)
• Обе платформы поддерживают многопроцессорные виртуальные машины (не менее 8 vCPU)
• Расширение виртуальных дисков (в Workstation - удобнее)
• Копирование файлов между виртуальной машиной и ОС хоста
• Обе платформы имеют поддержку доступа к консоли виртуальной машины через RDP-сервер

Почему можно выбрать VirtualBox, а не VMware Workstation:

• VirtualBox абсолютно бесплатен, а VMware Workstaion стоит $207.90 по российскому прайсу на март 2011 г (при покупке менее 10 лицензий).
• VMware Workstation работает только в хостовых ОС Windows и Linux, а VirtualBox поддерживает хосты Windows, Linux, Mac OS X и Solaris.
• Технология "Teleportation", позволяющая переместить запущенную виртуальную машину на другой хост VirtualBox, без необходимости ее остановки. Данная функция отсутствует в VMware Workstation
• VirtualBox имеет возможность работы не только с родным форматом .VDI, но и .VMDK, и .VHD. VMware Workstation имеет возможность исполнять виртуальные машины только из образов виртуальных дисков VMDK (хотя есть бесплатный продукт VMware Converter для импорта виртуальных машин из других форматов).
• VirtualBox имеет больше параметров для работы из командной строки (управление ВМ, устройствами, снапшотами и многим другим)
• VirtualBox лучше поддерживает аудио для Linux-хостов (Workstation отключает звук в хостовой ОС, VirtualBox может играть параллельно)
• VirtualBox имеет возможность ограничения потребления ресурсов CPU и ввода-вывода, у VMware Workstation этого нет (это умеет только VMware vSphere)
• VirtualBox имеет возможность регулировки видеопамяти

Почему можно выбрать VMware Workstation, а не VirtualBox:

• VMware Workstation - коммерческий продукт, а значит вы всегда сможете рассчитывать на поддержку с определенным уровнем SLA
• VMware Workstation имеет больше возможностей для поддержки 3D-графики, как то: Windows Aero user interface, OpenGL 2.1 и Shader Model 3.0. Сама 3D-акселерация работает постабильней, чем в VirtualBox.
• VMware Workstation имеет драйвер универсальной печати .ThinPrint (не требуется установка драйверов в гостевую ОС)
• Создание снапшотов через заданные интервалы времени (функции AutoProtect), что позволяет защитить виртуальные машины по аналогии с возможностью автосохранения (например, как в Microsoft Word).
• Compact Virtual Disks - сжатие виртуальных дисков для отдачи его под нужды других систем.
• VMware Workstation имеет более широкий функционал по работе с виртуальным сетевым взаимодействием - коммутаторы, DHCP, NAT и прочее (хотя VirtualBox также имеет NAT, Bridge Networking - в Workstation это субъективно удобнее).
• VMware Workstation имеет функционал связанных клонов (Linked Clones) для виртуальных машин.
• Запись активности виртуальной машины в видеоформате, а также в виде последовательности действий пользователя (Guest Record / Replay).
• Workstation имеет возможности интеграции со средами разработки и тестирования (например, Eclipse), а также специализированные функции для разработчиков ПО (зато у VirtualBox покруче API).
• Защита виртуальных машин 256-битным шифрованием
• В Workstation несколько приятных мелочей - типа ярлыков на приложения из меню "Пуск", Pause a Virtual Machine (не suspend)  и т.п.

В целом, если вы не знаете, зачем конкретно вам нужна именно VMware Workstation, то смело выбирайте бесплатный VirtualBox. Если же вы разработчик ПО или инженер по тестированию - то я рекомендую выбрать VMware Workstation, которая имеет множество удобных мелочей, используемых ежедневно, которые отсутствуют в VirtualBox.

Коллеги, если вы заметили какую-нибудь ошибку в сравнении функционала или у вас есть чем дополнить данное сравнение - напишите, пожалуйста, об этом в комментариях.

Компания VMware на прошлой неделе выпустила продукт VMware vCenter Operations, который позволит системным администраторам и менеджерам датацентров обнаруживать, анализировать и решать проблемы производительности VMware vSphere.

vCenter Operations собирает данные о производительности каждого из объектов виртуальной инфраструктуры VMware vSphere (виртуальные машины, хранилища, кластеры, датацентр в целом), хранит их в централизованной базе данных, анализирует их и делает отчет в реальном времени о текущих проблемах производительности, а также о потенциальных проблемах.

Есть разные представления данных:

Основные особенности vCenter Operations:

• Комбинирование ключевых метрик производительности в общее количество баллов для датацентра (CPU, memory, disk, contention performance). 
  
• vCenter Operations вычисляет диапазон значений, который находится в рамках допустимой производительности, и подсвечивает отклонения от этого диапазона. 
  
• Графическое представление инфраструктуры в контексте производительности с возможностью "проваливания" до отдельных компонентов. 
  
• Отображение информации об изменениях в иерархии виртуальной инфраструктуры, после чего vCenter Operations показывает, как эти изменения отразились на производительности различных объектов. Например, если виртуальная машина переместилась за счет vMotion между хостами VMware ESX, vCenter Operations покажет нам как изменилась нагрузка на хост-серверы.

Обзорное видео:

В продукте три основных аспекта представления информации о производительности виртуальной инфраструктуры vSphere:

• health - текущее состояние объекта или всего виртуального датацентра. Им назначаются очки, исходя из допустимых значений нормальной производительности, а также на основе исторических данных. Если показатели метрик выходят за данные значения - vCenter Operations оповещает об этом и сообщает о возможных причинах.
• analytics - на основе загрузки текущих метрик с помощью данного представления можно определить, какие объекты простаивают (например, хост-серверы), а какие требуют выделения дополнительных ресурсов (например, виртуальная машина).
• capacity - показывает какой процент емкости от физических ресурсов занимает тот или иной объект. Далее за счет модуля аналитики можно узнать время, когда ресурсов окажется недостаточно (например, заполнится Datastore) и сделать долгосрочные прогнозы по добавлению новых мощностей в инфраструктуру (вычислительные ресурсы, хранилища).

vCenter Operations поставляется в 3-х изданиях: Standard, Advanced и Enterprise:

	Standard	Advanced	Enterprise
Performance Management
Alerting and Visualization
Consolidated Health dashboard
Actionable health scores & KPIs
Top N priority views
Self learning behavior
Dynamic Thresholds
Early warning visualizations
Predictive 'Smart' Alerts
Alert lifecycle mgmt
Custom alerts
Email & SNMP notifications
Analysis & Troubleshooting
1 click root-cause dashboard w/ KPI history
Impact detection (Health trees)
Behavioral performance/workload analysis
Multiple KPI anomaly correlation
Contextual event overlays
HeatMap library
Cross Team views & enablement
Role based access & SSO
Actionable operator views
Problem isolation tools
Report by Custom Groups
vSphere awareness
Multi vCenter support
Integrated into vSphere Client
vSphere Inventory & dependency aware
Support for Reservations & Limits
Capacity Management
Capacity Awareness
Past, present, future capacity summaries
Current capacity bottlenecks
Future capacity shortfall notifications
Alerts on capacity conditions
Schedulable Capacity Reports
Report across multiple vCenters
Capacity Optimization
Analyze & trend resource wastage
Identify over-allocated, idle VMs
Identify under-utilized hosts, clusters
Identify waste from snapshots, templates, orphaned
VMs
Recommendations to reclaim resources
Recommendations to rightsize
Capacity Planning & Forecasting
Estimate remaining capacity
Estimate time remaining to full capacity
Forecast demand & supply
Trend Utilization vs demand
Trend Utilization and allocation
Replenishment recommendations
Interactive What-if modeling
Support for vSphere storage
Support for Peak usage
Support for Business time zones
Cross Team views & enablement
Role based access & SSO
Actionable operator views
Report by Custom Groups
Infra. utilization trend views for Upper mgmt
Supply forecast for provider teams: Storage, Network, Build
Usage & Optimization views for LOB
Cloud capacity reports for Provider & Tenants
Report customization
vSphere awareness
Integrated into vSphere Client
vSphere Inventory & dependency aware
Support for vCloud objects(vDCs)
Support for Thin Provisioning
Support for Reservations & Limits
Support for Linked Clones
Support for HA, FT
Configuration & Compliance Management
Configuration Visibility
Configuration and change visibility
Centralized dashboards
Out of box Reports
Change alerts
Continuous Compliance
Guest Compliance
Host Compliance
vCenter Compliance
Standard Regulatory compliance (SOX, HIPAA, DISA, ISO, BASEL II, PCI DSS, NIST)
Custom policy compliance
Automated compliance violation detection
Compliance remediation recommendations
Compliance remediation automation
Automated Provisioning and Patching
Manage OS distribution centrally
Discover new systems, build/deploy via PXE
Provision ESX/ESXi to "bare metal"
Provision OS to bare metal & VMs
Build and deploy software packages (Windows)
Connect to compliance policies
Automatically detect missing software
Remediate non-compliant systems
Distributed software repository
Cross Team Views & enablement
Role based access control
Active Directory integration

Скачать vCenter Operations с сайта VMware нельзя. Для запроса детальной информации обращайтесь к партнерам компании VMware.

Не так давно на сайте проекта VMware Labs (мы о нем уже писали) появился интересный продукт (а точнее Technical Preview) - VMware vCenter XVP Manager and Converter.

На данный момент этот продукт позволяет привязать к средству управления виртуальной инфраструктурой VMware vCenter хост-серверы и виртуальные машины Microsoft Hyper-V. Не секрет, что многие пользователи (особенно в крупных инфраструктурах) используют виртуализацию VMware vSphere и Microsoft Hyper-V одновременно. Например, это может так: VMware vSphere используется для производственной среды, а Hyper-V для тестовых виртуальных машин и малокритичных задач (как вариант - по соображениям экономии).

Так вот VMware vCenter XVP Manager and Converter позволит перенести часть базовых задач по управлению виртуальной средой Hyper-V на сторону vCenter.

Как это работает. После установки vCenter XVP Manager plug-in for vSphere Client в Inventory клиента появляется вкладка Third-Party Hosts, в которой можно добавить хосты Hyper-V:

На данный момент в текущей версии VMware vCenter XVP Manager and Converter доступны следующие функции по управлению хост-серверами и виртуальными машинами Hyper-V:

• Поддержка Microsoft Hyper-V Server 2008, Microsoft Windows Server 2008 (64-bit) с включенной ролью Hyper-V, Microsoft Hyper-V Server 2008 R2, Microsoft Windows Server 2008 R2 с включенной ролью Hyper-V
• Стандартный GUI vCenter Server и привычное Inventory
• Возможность добавления хостов через System Center Virtual Machine Manager (SC VMM)
• Управление питанием виртуальных машин и хостов (перезагрузка, выключение, включение)
• Доступ к физической консоли сервера Hyper-V и консоли виртуальных машин
• Управление виртуальными устройствами виртуальной машины (память, процессоры, диски и т.п.)
• Возможность миграции виртуальных машин Hyper-V на платформу vSphere
• Совместимость с VMware vCenter Server 4.0
• Возможность управления до 50 хостами Hyper-V

Вот пара видеороликов об установке и простейших операциях с VMware vCenter XVP Manager and Converter:

А вот, что можно делать с виртуальной машиной Hyper-V и ее гостевой системой через vSphere Client:

Кроме того, в VMware vCenter XVP Manager and Converter есть возможность конвертации виртуальной машины Hyper-V на сервер VMware ESX / ESXi. Конвертация происходит путем установки агента внутрь виртуальной машины (то есть, по сути виртуальная машина воспринимается как физическая):

Скачать VMware vCenter XVP Manager and Converter можно по этой ссылке.

Компания Veeam Software на днях объявила о выпуске второй версии бесплатного продукта Veeam Business View 2.0. Мы уже писали об этом продукте - он представляет собой плагин для нескольких продуктов Veeam (например Veeam Backup and Replication и Veeam Monitor), с помощью которого можно разбить объекты виртуальной инфраструктуры не так, как нам показывает VMware, а своим собственным образом (например, на основе бизнес-единиц предприятия). Но при этом, это отдельный бесплатный продукт, развертываемый и настраиваемый отдельно.

Veeam Business View 2.0 расширяет возможности организации объектов виртуальной инфраструктуры. Теперь можно создавать представления хостов VMware ESX, кластеров HA/DRS и хранилищ (datastores). При этом создаваемые группы являются динамическими.

Например, вы определяете выражение для категоризации виртуальных машин по числу виртуальных процессоров - 1 vCPU, 2 vCPU, 4 vCPU. Затем Veeam Business View создает группы в соответствии с определенными правилами именования объектов и помещает туда представление виртуальных машин по группам для разных продуктов (например, Veeam Monitor или Reporter).

Еще пример - вы определяете граничные значения заполненности для своих хранилищ: если оно заполнено меньше чем на 70% - делаете группу ""Underutilized", если на 70-90% - группу "Normal", а если больше 90% - "Overutilized". И далее при построении отчетов в Veeam Reporter или мониторинге с помощью Veeam Monitor вы будете оперативно видеть определенные вами группы хранилищ по категориям. При этом все эти категории будут обновляться автоматически при добавлении, удалении или изменении объектов виртуальной инфраструктуры. То есть работает это в стиле "Set and Forget".

Кроме того, в Veeam Business View 2.0 появился расширенный Dashboard, на котором видно, сколько объектов виртуальной инфарструктуры VMware vSphere уже категоризованы. То есть это обзор вашей инфраструктуры с высоты "птичьего полета".

Ну и по-сути, что еще появилось в Veeam Business View 2.0:

• Новые правила определения категорий: не только по географическому принципу или по именам объектов, но и по их свойствам - например, процессоры хост-серверов в мегагерцах.
• Исключения для объектов при категоризации (например, вы не хотите чтобы тестовые машины появлялись в представлениях).
• Интеграция со сторонними приложениями, например, со службой каталога Microsoft Active Directory, куда можно отобразить изменения, сделанные в Veeam Business View 2.0.

Скачать аддон Veeam Business View 2.0 для своих продуктов Veeam можно по этой ссылке. Документация вот тут.

Вы все уже вполне себе знаете, что есть на свете замечательный продукт StarWind Enterprise 5.6, который позволяет создавать отказоустойчивое хранилище для виртуальных машин VMware vSphere / Microsoft Hyper-V на базе технологии iSCSI, что не требует больших вложений и отлично подходит для небольших компаний и филиалов, где дорого и нецелесообразно покупать громоздкие Fibre Channel массивы (да и, вообще, FC вымирает потихоньку, особенно с приходом 10G Ethernet). О StarWind у нас есть специальный раздел, а также рекомендую почитать тут, тут и тут.

Сегодня мы поговорим о том, какие еще возможности существуют в StarWind Enterprise при работе с дисками (см. предыдущую статью). Во-первых, при создании образа виртуального диска можно задать опцию шифрования данных, которая позволит вам повысить безопасность инфраструктуры хранения виртуальных машин:

Во-вторых, в StarWind iSCSI Target есть возможность расширить уже существующее хранилище. Для этого нужно просто нажать правой кнопкой на файл образа виртуального диска и выбрать пункт "Extend Image Size":

Расширим наше хранилище с 10 до 15 ГБ:

Данная операция не повреждает хранилище с виртуальными машинами. После расширения образа виртуального диска с хранилищем VMFS, в VMware vSphere вам нужно будет сделать расширение тома. Выбираем Properties для нашего Datastore:

И нажимаем кнопку Increase:

Выбираем наш том:

И расширяем его:

Хранилище VMFS расширено на 5 ГБ:

Вот так легко и непринужденно можно оперировать с томами StarWind Enterprise iSCSI. Скачать продукт можно по этой ссылке. Нормальные ребята покупают его тут.

Как вы знаете в последнем релизе платформы виртуализации VMware vSphere 4.1 было заявлено множество новых возможностей. Одна из них весьма важна с точки зрения производительности в части работы виртуальных машин с системой хранения. Эта технология называется VMware vSphere VAAI, то есть vStorage API for Array Integration.

Итак, что такое VMware vSphere VAAI. Это комплекс технологий компании VMware, разработанный в сотрудничестве с производителями дисковых массивов (потому и API), предназначенный для передачи некоторых операций виртуальных машин по работе с дисками на сторону массива. В этом случае хост-сервер виртуализации VMware ESX / ESXi при выполнении стандартных процедур в среде виртуализации при работе ВМ с дисковой подсистемой просто дает команду массиву (или массивам) сделать определенные действия, при этом сам хост не гонит через себя все те данные и команды, которые он раньше был вынужден прогонять. То есть, это - Hardware Offloading операций с СХД.

Ну а раз это аппаратно-зависимая вещь, то это означает, что сам массив должен в своем Firmware поддерживать vSphere VAAI (у которой еще бывает несколько видов - так называемые "примитивы"). Чтобы узнать поддерживает ли ваш хост VAAI нужно пойти в VMware Hardware Compatibility Guide и поискать свой дисковый массив в категории "Storage/SAN". Там все сделано несколько криво, но нужно искать в Supported Releases следующую сноску:

VAAI primitives "Full Copy", "Block Zeroing" and "Hardware Assisted Locking" are supported with vmw_vaaip_xxx plug-in

xxx - это идентификатор плагина от VMware

Ну и, конечно, ваш хост VMware ESX / ESXi должен быть версии 4.1 или выше. И помните, что на некоторых массивах VAAI по умолчанию выключена, поэтому вам нужно почитать документацию о том, как ее включить. Кроме того, функциональность VMware vSphere VAAI есть только в изданиях VMware vSphere Enterprise и Enterprise Plus (см. сравнение изданий).

Теперь, какие примитивы (то есть типовые операции с СХД) реализует VMware vSphere VAAI:

• Full Copy / Clone Blocks / XCOPY  – функция, позволяющая передать на сторону массива возможности копирования объектов виртуальной инфраструктуры без задействования операций четния-записи со стороны сервера VMware ESX 4.1. Эту функцию также называют Hardware Offloaded Copy и SAN Data Copy Offloading.
• Write Same / Zero Blocks – возможность обнуления больших массивов блоков на дисковых устройствах для быстрого создания дисков vmdk типа eager zero thick.
• Atomic Test and Set (ATS) –возможность защиты метаданных тома VMFS как кластерной файловой системы в ситуациях, когда большое количество хостов ESX имеют разделяемый доступ к одному хранилищу. Также эта функция называется Hardware Assisted Locking.

Давайте рассмотрим как эти компоненты VAAI работают и для чего они нужны.

Full Copy

Используя этот примитив, дисковый массив по команде VMware vSphere осуществляет копирование виртуальной машины (а самое главное для нас копирование диска VMDK) без участия сервера ESX / ESXi и его стека работы с подсистемой хранения (соответственно, не гоняется трафик и не дается нагрузка на CPU). В этом случае гипервизор рассказывает хранилищу, какие блоки занимает виртуальная машина, а оно уже делает все остальное по копированию блоков.

Виртуальная машина может копироваться как в пределах одного хранилища, так и между двумя массивами, если они поддерживают функциональность XCopy. Наиболее интересный способ применения данной техники - это массовое развертывание виртуальных машин из шаблонов, которое больше всего востребовано в VDI-инсталляциях (например, в решении для виртуализации корпоративных ПК предприятия VMware View 4.5).

Еще один важный аспект применения - операция Storage vMotion, которая требует копирования виртуальных дисков машины.

С vSphere VAAI операции по копированию блоков данных хранилищ виртуальных машин занимают меньше времени (в некоторых случаях оно сокращается на 95%):

Ну а вот такие результаты нам выдает Storage vMotion:

Кроме того, данная технология интегрирована и с функциональностью "тонких" (thin) дисков как самой VMware, так и механизмом Thin Provisioning сторонних вендоров.

Write Same / Zero Blocks

За счет этой технологии сервер VMware ESX / ESXi может дать команду хранилищу обнулить блоки виртуальных дисков типа Eager zeroed thick (см. типы дисков). Эти диски являются самыми безопасными (блоки чистятся при создании) и самыми производительными (при обращении к блоку его не надо обнулять и тратить ресурсы), но занимали очень много времени на их создание. Теперь с техникой VAAI этот процесс сильно ускоряется, что позволяет использовать диски eagerzeroedthick чаще (например, для машин с включенной Fault Tolerance). Напомню, что сейчас по умолчанию в VMware vSphere создаются диски типа Zeroed thick disks.

Теперь одинаковые команды ввода-вывода на сторадж от сервера ESX / ESXi дедуплицируются, а массиву дается команда на повторение одинаковых команд для разных блоков. На эту тему есть отдельное видео:

Atomic Test and Set (ATS) или Hardware Assisted Locking

За счет этой техники vSphere VAAI существенно уменьшается число операций с хранилищем, связанных с блокировкой LUN на системе хранения. Как вы знаете, при работае виртуальных машин возникают конфликты SCSI Reservations, связанные с тем, что некоторые операции вызывают блокировку всего LUN для обновления метаданных тома VMFS. Операций этих много: запуск виртуальной машины (обновляется lock и создаются файлы), развертывание новой ВМ, создание снапшота, миграция vMotion и т.п.

Нехорошо также, что при использовании тонких дисков (например для связанных клонов VMware View) также происходит блокировка LUN при выделении нового блока растущему диску (надо обновлять метаданные - см. тут). Это, прежде всего, приводит к тому, что возникает ограничение на количество размещаемых на LUN виртуальных машин, чтобы конфликтов SCSI Reservations не было слишком много.

Теперь же, за счет VAAI, эти операции передаются на сторону дискового массива, который при необходимости обновить метаданные тома не блокирует весь LUN, а лочит только секторы метаданных, которые требуется обновить. Все это делается массивом безопасно и надежно. Отсюда вытекает уменьшение числа конфликтов SCSI Reservations и ,как следствие, лучшая производительность и увеличения числа ВМ на LUN.

Ограничения VMware vSphere VAAI

Недавно мы писали про Data Mover'ы - это компоненты VMware ESX / ESXi, отвечающие за работу хост-сервера с хранилищами при копировании данных. Поддержкой VAAI заведует компонент fs3dm – hardware offload. Он пока еще молодой, поэтому не поддерживает некоторых сценариев использования. Соответственно все или некоторые техники VAAI у вас не будут работать в следующих случаях:

• Исходный и целевой тома VMFST имеют разные размеры блоков
• Исходный файл лежит на том RDM, а целевое хранилище - это не том RDM 
• Исходный тип диска VMDK - это eagerzeroedthick, а целевой - thin
• Исходный или целевой тип диска VMDK VMDK - один из типов sparse или hosted (не платформа vSphere)
• Исходная виртуальная машина имеет снапшот 
• Блоки хранилища, где лежит виртуальная машина не выровнены (по умолчанию vSphere Client выравнивает блоки автоматически)

Как включить VMware vSphere VAAI

Как уже было сказано выше, со стороны хранилищ VAAI может быть выключена и нужно почитать документацию на СХД. На хостах ESX / ESXi по умолчанию VAAI включена. Проверить это можно, перейдя в Configuration > Advanced Settings и увидев следующие параметры, напротив которых стоят единицы:

• DataMover/HardwareAcceleratedMove (это возможности Full Copy)
• DataMover/HardwareAcceleratedInit (это Zero Block)
• VMFS3/HardwareAcceleratedLocking (это ATS)

Или можно проверить из командной строки:

# esxcfg-advcfg -g /DataMover/HardwareAcceleratedMove
# esxcfg-advcfg -g /DataMover/HardwareAcceleratedInit
# esxcfg-advcfg -g /VMFS3/HardwareAcceleratedLocking

Если ваше хранилище не поддерживает VAAI - ничего страшного, хост ESX / ESXi будет работать софтовыми дедовскими методами.

Как проверить, работает ли vSphere VAAI?

Очень просто, откройте категорию Storage на вкладке Configuration в vSphere Client и посмотрите в последний столбик.

Статус Unknown означает, что хост еще не обращался к операциям, которые поддерживаются VAAI (то есть, это дефолтный статус). Если вы сделаете какую-нибудь операцию с VAAI (например, Copy/Paste виртуального диска больше 4 МБ), то VAAI попробует отработать. Если он отработает успешно - выставится статус Supported, ну а если нет - то Not Supported.

Опросить стораджи можно также из командной строки:

# esxcfg-scsidevs -l | egrep "Display Name:|VAAI Status:"

Вывод будет похожим на это:

Display Name: Local VMware Disk (mpx.vmhba2:C0:T0:L0)
VAAI Status: unsupported
Display Name: Local USB CD-ROM (mpx.vmhba32:C0:T0:L0)
VAAI Status: unknown
Display Name: Local TEAC CD-ROM (mpx.vmhba3:C0:T0:L0)
VAAI Status: unknown
Display Name: DGC Fibre Channel Disk (naa.6006016030801c00f8506073d0d7de11)
VAAI Status: unknown
Display Name: DGC Fibre Channel Disk (naa.6006016030801c00f9506073d0d7de11)
VAAI Status: unknown

Дополнительная информация о vSphere VAAI

Обзорное видео:

Демо от EMC:

Демо от HP:

Демо от NetApp:

Документы:

vStorage APIs for Array Integration FAQ

What's New in VMware vSphere 4.1 — Storage

Как мы уже писали, в VMware vSphere 4.1 появилась технолония Storage IO Control (SIOC, подробности здесь), которая позволяет настраивать приоритеты доступа виртуальных машин к хранилищам не в рамках одного хоста VMware ESX / ESXi, а в рамках всего кластера.

Первый документ "Storage I/O Control Technical Overview and Considerations for Deployment" рассказывает нам о том, как именно работает данная технология:

как ее нужно настраивать:

и какие рекомендации по настройкам Latency можно использовать при борьбе виртуальных машин за ресурсы ввода-вывода, в зависимости от типов хранилищ:

Второй документ называется "Managing Performance Variance of Applications Using Storage I/O Control". Он содержит результаты тестирования SIOC в условиях, когда нужно выделить виртуальную машину как критичную с точки зрения ввода-вывода (отмечена звездочкой). Взяли требовательную к нагрузкам задачу (DVD Store).

Измерили эталонную производительность когда работает только критичная ВМ (левый столбик - принят за единицу, SIOC Off), измерили среднуюю производительность (когда все машины работают параллельно и у каждой Shares установлено в 1000, SIOC Off), а потом стали варьировать Shares для критичной виртуальной машины (при включении SIOC On) смотря на то, как растет ее производительность в рамках кластера:

Видим, что SIOC при распределении приоритета ввода-вывода между хостами работает. В этом же документе есть еще тесты, посмотрите.

Напоминаю, что технология VMware Storage IO Control есть только в издании VMware vSphere Enterprise Plus.