Уже практически всем интересующимся виртуализацией VMware известен такой продукт как Veeam Backup and Replication для создания резервных копий виртуальных машин. Сегодня он безусловный лидер на рынке резервного копирования виртуальных машин VMware vSphere / ESX (конкуренты есть, но их практически незаметно). Сегодня я покажу насколько просто и эффективно моджно создавать бэкапы с помощью Veeam и какие возможности этого продукта позволяют использовать его в ИТ-инфраструктурах самого разного масштаба.
Как вы знаете, в VMware ESXi есть возможность логина в "сервисную консоль". Если вы такую возможность хотите в целях безопасности отключить, надо в vSphere Client зайти в Configuration -> Advanced Settings и перейти в категорию VMkernel. Далее нужно убрать галку с параметра VMkernel.Boot.techSupportMode.
А знаете ли вы что VMware Server 2.0.x, бесплатный продукт компании VMware, можно использовать тогда, когда тот же бесплатный VMware ESXi не подходит. Вот хотя бы когда VMware Server 2 лучше чем ESXi 4:
ESXi требует совместимого железа, а VMware Server ставится на любой компьютер с Windows или Linux
ESXi не поддерживает проброс USB-устройств в виртуальную машину с хоста
Виртуальные машины VMware Server можно быстро скопировать на флэшку из хостовой Windows или Linux и забрать с собой
VMware Server прост в эксплуатации и не требует дополнительного обучения
Большой минус VMware Server - он ставится поверх хостовой системы и его управлялка (Web Access) ест много ресурсов под сервер Apache:
Кроме того, этот инструмент управления тормозит и иногда неудобен. Но есть классный способ управлять VMware Server через толстый клиент, а именно VMware vSphere Client (его можно взять из дистрибутива VMware vCenter), который прекрасно управляется с VMware Server. Просто введите в строке адреса сервера VMware Server: <ip адрес сервера>: 8333.
И вы получаете отличный способ управления сервером VMware Server и его виртуальными машинами посредством полноценного "толстого" клиента:
Как видите, можно настраивать сетевое взаимодействие, на других вкладках управлять хранилищами ВМ и т.п.
О продукте Veeam Business View мы уже писали. Суть проблемы, которую он решает, проста: пользователи VMware vSphere / ESX в больших инфраструктурах хотят организовывать Inventory виртуальных машинт таким образом, чтобы было удобно. Компания VMware предлагает использовать такой объект как Folder, который однако не удовлетворяет все потребности пользователей - можно группировать машины только по одному критерию (например, географический). Пользователи VMware VI / vSphere нашли выход: они стали использовать Custom Attributes у виртуальных машин (задаются через vSphere Client), по которым они стали эти машины группировать. Само собой, это неудобно, поскольку требуется множество ручных операций (представьте, что нужно организовать ВМ по бизнес-подразделениям, назначению, географии).
Так вот Veeam Business View делает это несколькими щелчками в GUI и уже работает для Veeam Monitor (будет и для других продуктов Veeam), что обеспечивает невиданную доселе гибкость:
Сам Veeam Business View бесплатен для пользователей продуктов Veeam. Для инфраструктуры VMware vSphere, в которой много хостов ESX, пользователей, ролей - продукт серии Must Have.
Сегодня успешно сдал экзамен VMware VCP410 (по продукту VMware vSphere 4). В целом немного сложенее, чем VCP310. Несколько важных моментов, чтобы сдать:
Зазубрите: разделы (дефолтные размеры и максимумы), порты (у меня не было ни одного вопроса по порта - но у вас будут) и все цифры, относящиеся к новой функциональности VMware vSphere: Data Recovery, vNetwork Distributed Switch, vShield Zones, Thin Provisioning, Host Profiles и т.п.
Однако этого будет недостаточно. Чтобы сдать экзамен VCP410 вы должны...
Уже относительно давно заявляенная компанией VMware технология VMsafe для обеспечения безопасности виртуальной инфраструктуры VMware vSphere идет в массы. За прошедший месяц сразу два вендора, Reflex Systems и Trend Micro, объявили о поддержке технологии VMsafe в своих продуктах.
Reflex VMC 2.0
О продукте VMC (Virtulization Management Center) мы уже писали. На прошедшей недавно конференции VMworld 2009 было объявлено о выходе второй версии продукта Reflex VMC. В версии Reflex VMC 2.0 появились следующие возможности:
Новый движок для управления политиками безопасности vTrust, который сертифицирован на использование технологии VMware VMsafe.
Есть Cloud API для унификации процедур управления виртуальной инфраструктурой и ее безопасностью.
Trend Micro Core Protection for Virtual Machines
Этот продукт использует VMsafe API от компании VMware для обеспечения безопасности в виртуальной инфраструктуре VMware vSphere. Он изначально ориентирован на безопасность виртуальных машин под управлением VMware ESX / ESXi и имеет функциональность, учитывающую особенность виртуальных окружений. Trend Micro Core Protection for Virtual Machines разработан под набирающую обороты концепцию Cloud Computing (облачные вычисления) для предотвращения угроз на уровне облака еще до того, как они доходят до конечных пользователей.
У Trend Micro есть также технология Smart Protection Network (я подозреваю, что это фреймворк), которая использует именно VMsafe таким образом, что хранится централизованная база данных уязвимостей и сигнатур, и проверка идет еще до уровня виртуальной машины на уровне агента для сервера VMware ESX / ESXi (Scan VM - специальный Virtual Appliance, который, видимо, работет по принципу VMware vShield Zones).
Болле подробную информацию о продуктах Trend Micro вы можете узнать в блоге Михаила Козлова...
Компания VMware выпустила очень интересное видео по находящемуся сейчас в частной бете продукту Onyx. Это приложение работает как Middleware между VMware vCenter и vSphere Client и позволяет генерировать сценарии PowerShell на основе производимых в vSphere Client действий (интерфейс PowerCLI - бывший VI Toolkit). В качестве аналогичной Onyx возможности можно привести пример макрорекордера в Microsoft Office. Для администраторов серверов VMware ESX вещь более чем удобная и необходимая. Посмотреть Onyx в действии можно на этом видео:
Есть такая компания VMinformer, которая выпускает продукт с одноименным названием, предназначенный для аудита безопасности виртуальной инфраструктуры VMware vSphere. VMinformer является технологическим партнером VMware (TAP), сама же утилита позволяет проанализировать безопасность инфраструктуры виртуализации на соответствие требованиям PCI и SOX. Для каждого хоста VMware ESX выдается отчет по Security, в котором оцениваются риски различной тяжести. Очень наглядно работа VMinformer представлена на видео ниже:
Уважаемые коллеги! В связи с большим количеством вопросов о том, как же именно оценивать перспективы внедрения инфраструктуры виртуализации с экономической точки зрения, постараюсь в этой статье объяснить, как нужно считать деньги при выборе решения. Безусловно, перед многими компаниями сейчас стоит вопрос о том, какого вендора (VMware, Citrix, Microsoft или Parallels) выбрать и как составить технико-экономическое обоснование (ТЭО), в котором будет описано снижение затрат на содержание ИТ-инфраструктуры за счет виртуализации.
Если у вас есть 2 виртуальные машины на платформе VMware vSphere / ESX, но они находятся на разных виртуальных коммутаторах (vSwitch) и в разных сетях, то просто передать между ними (или на них) файлы по сети не получится. Здесь на помощь приходит смекалка:
1. Можно создать ISO-образ с необходимыми файлами и положить его на общее хранилище VMFS. Затем можно монтировать этот ISO-образ к той виртуальной машине, на которую необходимо скопировать файлы.
2. Можно подцепить к виртуальной машине VMDK-диск, на который залить нужные файлы, затем этот vmdk можно будет отцепить от первой виртуальной машины и подцеплять к другим ВМ. Помните, что Hot Add виртуального диска в VMware vSphere есть, а вот Hot Remove - не работает, надо будет останавливать виртуальную машину.
3. Можно создать новую виртуальную машину с двумя виртуальными сетевыми интерфейсами (vNIC), один из которых будет "смотреть" в Network одной виртуальной машины, а другой vNIC, соответственно - в Network другой (по-сути роутер).
С процессорами семейства Intel Nehalem технология Hyperthreading снова вернулась в нашу жизнь, демонстрируя в некоторых тестах до 20%-30% прироста производительности по сравнению с тем, когда она отключена. Ранее в документации VMware vSphere для технологии непрерывной доступности виртуальных машин Fault Tolerance требовалось, чтобы Hyperthreading был disabled.
Теперь компания VMware прояснила пользователям, что это требование неактуально. Hyperthreading в состоянии enabled полностью поддерживается технологией Fault Tolerance. Цитата из VMware KB1013428:
Does Fault Tolerance support Intel Hyper-Threading Technology? Yes, Fault Tolerance does support Intel Hyper-Technology on systems that have it enabled. Enabling or disabling Hyper-Threading has no impact on Fault Tolerance.
Как известно, в платформе виртуализации VMware vSphere 4 появился новый тип сетевой карты для виртуальных машин vmxnet3 (обзор адаптеров доступен здесь). У этой карточки есть некоторые дополнительные возможности, которые представлены в таблице ниже:
Flexible
Enchanced vmxnet
E1000
vmxnet3
IPv4 TSO
нет
да
да
да
IPv6 TSO
нет
нет
нет
да
Jumbo Frames
нет
да
нет
да
Large Ring Sizes
нет
нет
да
да
RSS
нет
нет
нет
да
MSI-X
нет
нет
нет
да
Версия виртуального hardware
4 или 7
4 или 7
4 или 7
Только 7
О том, что это за возможности вы можете прочитать вот по этим ссылкам...
Как известно, вместе с сервером виртуализации VMware ESX в составе пакета VMware vSphere идет консольная операционная система (Service Console), с помощью которой из интерфейса командной строки (Command Line Interface, CLI) можно управлять сервером виртуализации. Для бесплатного продукта VMware ESXi такой ОС не предусмотрено, поэтому им можно управлять удаленно, через, соответственно, удаленный интерфейс командной строки. Этот интерфейс называется RCLI (Remote Command Line Interface) и доступен как в виде пакета для Windows и Linux, так и в виде готовой виртуальной машины vSphere Management Assistant (vMA).
В приведенной ниже таблице указан список команд CLI для сервера VMware ESX, а также соответствующий им список команд RCLI для управления сервером VMware ESXi. Для ESX обычно импользуются команды вида esxcfg-***, для ESXi эти команды выглядят как vicfg-***. В колонке "Команда RCLI" приведены команды, которые можно выполнять из vMA для vSphere или RCLI, в колонках "Доступность в ESXi 4" и "Доступность в ESX 4" сказано, может ли команда выполняться на сервере локально. В колонке "Доступность через VC 4" сказано, может ли команда выполняться через GUI на vCenter посредством vSphere Client. Столбец "Аналог в CLI" говорит о том, какая команда используется в Service Console для выполнения данной операции.
Итак, команды CLI и RCLI для управления VMware vSphere в части сервера ESX:
Номер
Команда RCLI (ESXi)
Доступность в ESXi 4
Доступность в ESX 4
Доступность через VC 4
Аналог в CLI (ESX)
Описание (для чего используется)
1
esxcli
да
да
нет
esxcli
Управление модулями pluggable storage architecture (PSA) & native multipathing (NMP) - доступ по нескольким путям.
2
resxtop
да
да
да
esxtop
Производит мониторинг системных ресурсов в реальном времени в интерактивном или пакетном режимах. Поддерживается только для Linux.
3
svmotion
нет
нет
да
Динамически переносит работающую виртуальную машину на другое хранилище за счет технологии Storage VMotion. С ключом --interactive работает в интерактивном режиме.
4
vicfg-advcfg
да
да
да
esxcfg-advcfg
Дополнительное управление CIM-провайдерами (ESXi) или расширенными настройками ESX / ESXi. Использовать нужно с осторожностью.
5
vicfg-cfgbackup
да
нет
нет
esxcfg-cfgbackup
Создает резервную копию ESXi и восстанавливает ее.
6
vicfg-dns
да
да
да
esxcfg-dns
Управляет конфигурацией DNS на сервере ESX / ESXi.
7
vicfg-dumppart
да
да
да
esxcfg-dumppart
Управляет диагностическими разделами.
8
vicfg-iscsi
да
да
да
esxcfg-hwiscsi и esxcfg-swiscsi
Управляет хранилищем iSCSI (software и hardware).
9
vicfg-module
да
да
да
esxcfg-module
Управляет модулями ядра VMkernel.
10
vicfg-mpath
да
да
да
esxcfg-mpath
Используется для взаимодействия с дисковыми массивами и вывода информации о путях.
11
vicfg-mpath35
нет
нет
нет
Используется для взаимодействия с дисковыми массивами хостов ESX 3.5.
Итак, пришла пора двигаться дальше и обновлять сертификацию VMware Certified Professional (VCP), которая имеет шифр VCP410 (есть еще вроде VCP411). Никакие дампы (dumps) вам не помогут - их просто пока нет в природе, поэтому придется готовиться самому. Прежде всего, структура теста - всего есть 500 максимально возможных баллов, 300 - проходной. Если вы хотите стать VMware Certified Instructor (то есть тренером по VMware) нужно набрать, как минимум, 400 баллов. Процентов теперь нет - только баллы.
На всемирной конференции по виртуализации VMworld 2009, проходившей в этом году в Сан-Фанциско, компания VMware сделала несколько важных заявлений по теме облачных вычислений (Cloud Computing), которые для компании выражаются в инициативе vCloud. В отличие от Microsoft, Google или Amazon, ориентированных на публичные внешние облака (Public / External), стратегия компании VMware направлена на построение частных облаков (Private) в датацентрах своих партнеров (Service Providers), которые, в свою очередь, уже будут предоставлять инфраструктуру в аренду своим пользователям (Infrastructure as a Service, IaaS).
Сегодня John Troyer объявил о запуске Tech Preview проекта vCloud API - набора средств для создания "облачных ЦОД" на платформе VMware vSphere 4. vCloud - это инициатива компании VMware, направленная на развитие концепции Cloud Computing в рамках частных облаков пользователей (внутренних) и партнеров VMware (внешних). vCloud API представляет собой интерфейс для того, чтобы обеспечить возможность предоставления и потребления ресурсов на базе виртуальных машин из облаков VMware vSphere 4.
На видео от Akhil S можно узнать вводную информацию о vCloud API:
Коллеги делятся информацией, что какое-то время назад компания HyTrust выпустила Virtual Appliance с одноименным названием под версией 1.5.
Продукт HyTrust Virtual Appliance предназначен для обеспечения безопасности виртуальной инфраструктуры VMware vSphere / ESX, где этот виртуальный модуль становится звеном через которое проходят все каналы доступа к виртуальной инфраструктуре (vSphere Client, SSH, Web Access и т.п.). Основные возможности продукта HyTrust Virtual Appliance:
Проксирование всех интерфейсов доступа к инфраструктуре VMware vSphere / ESX (SSH, Client, сторонние API) с обеспечением безопасного доступа. Поддержка токенов и прочей двухфакторной ереси.
Поддержка ролевой модели VMware vCenter и управление безопасностью на основе политик для объектов.
Поиск брешей в инфраструктуре на основе шаблонов PCI DSS, C.I.S. Benchmark, VMware Best Practices.
25 августа 2009 года компания Veeam Software официально объявила о выпуске лидирующего на рынке продукта для резервного копирования виртуальной инфраструктуры VMware vSphere - приложения Veeam Backup and Replication версии 4.0. Долгожданный релиз полностью поддерживает новую функциональность VMware vSphere 4 (такую, например, как тонкие диски Thin Disks или технологию Change Block Tracking), а также работает в разы быстрее предыдущей версии:
Наиболее значимые новые возможности Veeam Backup and Replication 4.0:
Появился Enterprise Management Server, который представляет собой единую точку управления задачами резервного копирования Veeam Backup, если у вас несколько backup-серверов (большая инфраструктура), а, соответственно, установлено несколько экземпляров Veeam Backup.
Полная поддержка нового VMware vStorage API for Data Protection (эволюционировавший VMware VCB). + Поддержка объекта vApp.
Неимоверная скорость репликации за счет использования нового API в VMware vSphere / ESX 4.
Hot VM copy - копирование запущенной виртуальной машины в резервную инфраструктуру, которая тоже работает (может пригодиться для переезда ЦОД или тестирования).
Поддержка управления задачами резервного копирования через PowerShell.
Куча улучшений по произовдительности (все-таки под ESX 4) и элементов интерфейса (например, мониторинг заполненности бэкап-хранилища).
Вчера, 25 августа, компания Microsoft объявила о запуске в производство (RTM, Release to Manufacturing) продукта для централизованного управления серверами виртуализации Hyper-V 2.0 - System Center Virtual Machine Manager 2008 R2 (SC VMM 2008 R2).
Microsoft не стала нарушать обещания и выпустила релиз SC VMM 2008 R2 через несколько недель после запуска Windows 2008 Server R2 RTM. От этого релиза больше всего ожидают функциональность "горячей" миграции виртуальных машин между серверами Hyper-V (Live Migration) без прерывания работы служб, а также возможность горячей миграции хранилищ виртуальных машин (Quick Storage Migration). Полный список возможностей Microsoft SC VMM 2008 R2 можно найти здесь.
Однако самая неожиданная возможность
SC VMM 2008 R2 - это частичная поддержка управления серверами VMware vSphere / ESX. Частичность заключается в том, что поддерживаются функции vSphere 4, которые были в VMware VI 3.5. Некоторая новая функциональность vSphere 4 не поддерживается. Для корпоративных пользователей полнофункциональная версия System Center Virtual Machine Manager 2008 R2 будет доступна, начиная с 1 октября.
Компания Veeam Software известна своими продуктами для управления и автоматизации виртуальной инфраструктуры VMware VI / vSphere. Флагманский продукт компании Veeam Backup для резервного копирования инфраструктуры виртуализации VMware vSphere уже завоевал популярность не только на Западе, но и в России (банки, телекоммуникационные компании), а вот про Veeam Monitor я хотел бы сегодня рассказать отдельно, потому как это единственное в своем роде качественное средство централизованного мониторинга хостов VMware ESX.
TAM (Technical Account Manager) компании VMware Dudley Smith, известный публикацией Connections & Ports in VI3.5, сделал отличное руководство по портам, используемым в виртуальной инфраструктуре VMware vSphere / ESX. Сам документ доступен с сайта virtualinsanity.com:
Великий Duncanподнял очередную болезненную тему для VMware vSphere. У них (VMware) есть заказчик, у которого 5 хостов VMware ESX в кластере VMware DRS. Вечером, когда нагрузка на хосты ESX спадает, 4 из них переходят в standby режим (делает это механизм Distributed Power Management), остается один хост на котором сервер vCenter, работающий в виртуальной машине.
Если этот единственный хост VMware ESX погибает - вся инфраструктура остается выключенной, поскольку некому вывести остальные хосты из standby и перезапустить vCenter. Все это потому, что Admission Control в настройках кластера VMware HA выключен и отказоустойчивость кластера не гарантирована. То есть это не баг - а фича. Но...
Для платформы VMware ESX / vSphere написано множество разнообразных бесплатных утилит, скриптов и полноценных приложений, которые не грех использовать в промышленной среде виртуализации для решения повседневных задач администраторов. Для начала напомним основные ссылки на предыдущие материалы о бесплатных приложениях для виртуальной инфраструктуры VMware VI / vSphere...
Компания Icomasoft предлагает бесплатно воспользоваться шпаргалкой по PowerCLI (интерфейс VMware vSphere для управления инфраструктурой ESX через PowerShell).
В первой части статьи мы уже писали, как выключить "зависшую" виртуальную машину на сервере VMware ESX 4. Но ESXi не имеет сервисной консоли, а значит метод немного меняется. Напомню суть возникающей проблемы: бывает такая ситуация, когда в VMware vSphere Client виртуальная машина на ESXi не подчиняется командам Shut Down / Power Off и остается "зависшей", чтобы вы с ней не делали. Ниже описаны те же три способа "убить" непокорную виртуальную машину, но только уже на VMware ESXi... Таги: VMware, ESXi, VMachines, vSphere
Когда вы переносите физический сервер в виртуальную среду на платформу VMware ESX, например, средствами VMware Converter, настройки IP исходной машины теряются, поскольку сетевой адаптер становится виртуальным, соответственно, и драйвер меняется и настройки сбрасываются на DHCP.
Перед P2V-миграцией сохраните настройки IP физического сервера командой:
netsh interface ip dump >> %systemroot%\NetworkSettings.txt
Затем, смигрируйте этот сервер в виртуальную машину на VMware vSphere и восстановите настройки командой...
Windows 7 RTM уже доступен для партнеров, и многие из вас уже захотят попробовать установить эту ОС на рабочей станции администатора VMware vSphere для управления серверами ESX или ESXi. Но после установки vSphere Client вы увидите сообщение Error parsing the server "<server name>" "clients.xml" file. Далее следует сообщение - The type initializer for 'VirtualInfrastructure.Utils.HttpWebRequestProxy' threw an exception, и все прерывается.
Вот инструкция как запустить vSphere Client на Windows 7:
Компания VMware предлагает пользователям начать виртуализацию серверов с бесплатной платформы VMware ESXi, которая обладает базовыми возможностями для консолидации серверов. Мало того, компания VMware прекратит поддерживать классический VMware ESX в будущем и все последующие версии VMware vSphere будут основаны на тонком гипервизоре VMware ESXi. Таги: VMware, ESXi, vSphere, ESX, VMachines
Коллеги из Veeam прислали пресс-релиз. С удовольствием прорекламирую их:
Компания Veeam Software, разработчик средств для управления виртуальной IT-инфраструктурой на базе VMware, рада сообщить о выходе новой версии продуктов nworks Management Pack для Microsoft System Center Operations Manager (MP) и Smart Plug-in для HP Operations Manager (SPI)...
Одно из преимуществ VMware vSphere - наличие распределенной кластерной файловой системы VMFS, которая оптимизирована для работы в кластере VMware HA / DRS с большими файлами виртуальных дисков VMDK. Для того чтобы обеспечивать работу кластеров, файловая система VMFS имеет механизм обработки распределенной блокировки файлов хостами VMware ESX (Distributed Lock Handling). Это очень важный механизм для корректной работы механизма обеспечения отказоустойчивости VMware HA.
RSS
