Это заключительный пост об анонсах конференции VMworld 2018, которые мы объединили в этом разделе. Одним из самых важных релизов мероприятия однозначно стал выпуск решения для виртуализации настольных ПК VMware Horizon 7.6. Напомним, что о прошлой версии этой платформы VMware Horizon 7.5 мы писали вот тут в рамках цикла статей.
Сегодня мы расскажем, что нового появилось в VMware Horizon 7.6:
1. Нововведения и улучшения Horizon Connection Server.
Horizon Console - пользователь может залогиниться в Horizon Console с любой предопределенной ролью или в рамках комбинации таких ролей.
Horizon 7 Subscription Licenses - вы можете использовать VMware Horizon 7 Cloud Connector для управления лицензиями на подписку в облачном сервисе VMware Horizon Cloud. Таким образом, вам не нужно вводить и обслуживать файлы лицензий локально.
Cloud Pod Architecture - если клиентское Windows-устройство имеет лицензию RDS на устройство подключения, оно всегда использует эту лицензию на всех узлах. Это позволяет обрабатывать RDS-лицензии в рамках всех узлов архитектуры Cloud Pod.
Horizon Administrator - теперь не нужно настраивать опции хранения лицензий RDS на устройства в Horizon Administrator. Теперь эти лицензии сохраняются на клиентском устройстве по умолчанию.
Horizon Clients - клиенты, использующие IPv4 и IPv6 могут обслуживаться одновременно на TCP port 8443 и UDP port 8443 (для протокола BEAT) при соединении с виртуальным модулем Unified Access Gateway версииn 3.3 или более поздним.
True SSO support - поддержка single sign-on (SSO) для десктопов с гостевой ОС RHEL/CentOS 7.
Additional supported platforms - теперь поддерживаются гостевые ОС Ubuntu 18.04, RHEL/CentOS 6.10 и RHEL/CentOS 7.5.
Instant-clone support for RHEL 7.1 - теперь можно создать пул связанных клонов для систем RHEL 7.1 или более поздних версий.
3. Улучшения Horizon Agent.
Redirecting serial ports from Windows client devices - теперь можно настроить перенаправление последовательных портов на опубликованные десктопы и приложения. Это возможно при установке Horizon Agent на хост RDS, а не только при установке на виртуальный десктоп. Эта функция требует Horizon Client 4.9 for Windows.
Redirecting geolocation information from Windows client devices - теперь можно сделать перенаправление информации о местоположении клиентского устройства Windows на виртуальные и физические десктопы, а также опубликованные приложения. Эта возможность требует Horizon Client 4.9 for Windows.
HTML5 Multimedia Redirection improvements - теперь для этой возможности поддерживается функция Live streaming.
4. Пакет Horizon GPO Bundle.
Clipboard audit - теперь можно использовать эту возможность для записи информации о данных находившихся в буфере обмена, которые копировались между виртуальным десктопом и клиентской машиной. Эту настройку можно включить в групповых политиках для протокола VMware Blast или PCoIP. Эта функция требует Horizon Client 4.9 for Windows.
Geo location Redirection - перенаправление данных о местоположении можно контролировать через групповые политики (настройки VMware Geo location Redirection и Enable URL list).
HTML5 Multimedia Redirection group policy changes - настройка по перенаправлению HTML5-контента была перемещена. Подробная информация об этом находится в разделе Configuring Remote Desktop Features документации.
Proxy settings in Skype for Business on Windows Clients - пакет Virtualization Pack for Skype for Business теперь проверяет настройки прокси-сервера в ОС, где установлен Horizon Client for Windows, и использует эти настройки для медиа-трафика.
VMware Blast DSCP Marking policy setting - теперь можно установить значения Differentiated Services Code Point (DSCP) для исходящего трафика Blast, как указано в различных отдельных настройках для каждого сетевого перехода (network hop).
5. Улучшения Horizon Client.
Для получения более детальной информации о новых возможностях Horizon Client 4.9 смотрите документацию, а здесь мы приведем улучшения вкратце, списком для всех платформ.
VMware Horizon Client 4.9 for Mac:
Улучшения отображения при работе с кодеком H.264 (но это уменьшает срок использования батареи).
Синхронизация языка ввода хостовой и гостевой ОС при каждом соединении с виртуальным ПК.
Возможность участия в customer experience improvement program (передача данных в VMware для улучшения продукта).
Поддержка IPv6 (при соединении автоматически выбирает нужный протокол).
Поддержка приложения Moom для опубликованных приложений.
Клиент Microsoft Remote Desktop Connection Client for Mac больше не поддерживается.
VMware Horizon Client 4.9 for Windows:
Возможность записи информации о данных находившихся в буфере обмена, которые копировались между виртуальным десктопом и клиентской машиной.
Настройка Allow display scaling, которая позволяет изменять параметры масштабирования окна для десктопа и приложения на клиентских устройствах.
Настройка групповой политики Display modifier function key, которая позволяет изменять сочетание клавиш для входа и выхода из PCoIP или Blast-сессии на клиенте.
Возможность запуска клиента в минимизированном виде с помощью команды vmware-view.exe -launchMinimized.
Если клиентское Windows-устройство имеет лицензию RDS на устройство подключения, оно всегда использует эту лицензию на всех узлах.
Возможность участия в customer experience improvement program (передача данных в VMware для улучшения продукта).
Перенаправление последовательных портов на опубликованные десктопы и приложения.
При перенаправлении клиентских дисков в виртуальный ПК они появляются только в Network Locations (в Devices and Drives их больше нет).
Возможность установки плагина 32-bit Skype for Business plugin на 64-битную Windows.
Поддержка Live streaming для HTML5 Multimedia Redirection.
Перенаправление информации о местоположении клиентского устройства Windows на виртуальные и физические десктопы, а также опубликованные приложения.
VMware Horizon Client 4.9 for Android:
Возможность участия в customer experience improvement program (передача данных в VMware для улучшения продукта).
Поддержка IPv6 (при соединении автоматически выбирает нужный протокол).
Улучшение режима Seamless windows - теперь приложения, имеющие непрямоугольные окна, работают хорошо.
Поддержка устройств с Android 9 (Pie).
VMware Horizon Client 4.9 for iOS:
Возможность участия в customer experience improvement program (передача данных в VMware для улучшения продукта).
Теперь можно использовать AirWatch для настройки списка серверов Connection Server и отправлять этот список на iOS-устройства.
Работа с клиентом, который был в фоне, без необходимости ввода логина и пароля. Теперь даже если приложение больше 3 минут провисело в фоне iOS, вы можете вернуться к нему, и у вас не потребуют ввода учетных данных (необходимость ввода определяется политикой жизни сессии клиента).
VMware Horizon Client 4.9 for Linux:
Возможность участия в customer experience improvement program (передача данных в VMware для улучшения продукта).
Улучшения отображения при работе с кодеком H.264 (но это уменьшает срок использования батареи).
Перенаправление последовательных портов на опубликованные десктопы и приложения.
Поддержка Display scaling для виртуальных десктопов с высоким DPI, когда на клиенте установлена настройка "System DPI-aware".
Синхронизация DPI клиента и виртуального десктопа по умолчанию.
Функция relative mouse, которая использует относительные координаты мыши вместо абсолютных, что удобно для игр или CAD-приложений.
Поддержка хостовых ОС Ubuntu 16.04 (x86 и x64), RHEL 6.10 (x86 и x64), Ubuntu 18.04 x64 и RHEL 7.5 x64.
Настройка view.autoHideToolbar для автоматического убирания тулбара.
Функция Seamless Window теперь включена по умолчанию.
VMware Horizon HTML Access 4.9:
Возможность участия в customer experience improvement program (передача данных в VMware для улучшения продукта).
6. Улучшения Horizon JMP Server.
Horizon JMP Server upgrade installer - теперь можно обновиться на свежую версию Horizon JMP Server, используя установщик JMP Server installer.
7. Безопасность Horizon 7.
Horizon 7 Security Features - теперь можно настроить функцию подмораживания окна логина (login deceleration) в целях предотвращения неавторизованного доступа к опубликованным приложениям.
Решение VMware Horizon 7.6 доступно для загрузки уже сейчас по этой ссылке.
Также вот несколько полезных ссылок на тему VMware Horizon 7.6:
Мы уже много писали о продуктах и технологиях, представленных на конференции VMworld 2018, которая прошла в августе этого года в Лас-Вегасе. Но самое интересное - это превью новых технологий и продуктов, ожидающих нас в ближайшем (и не очень) будущем.
Давайте посмотрим, что именно анонсировала в этом плане VMware:
1. Project Concord.
Это подход VMware к решению задачи византийских генералов (она же Byzantine fault tolerance, BFT). Она предполагает обеспечения функционирования распределенной системы, где важны вопросы доверия узлов друг другу (например, вредоносные реплики виртуальных машин) и подтверждения подлинности репликаций за счет обмена между узлами. Проект Concord обеспечивает работу этого протокола за счет получения конценсуса между входящими в его сеть распределенными узлами.
Да, тут есть связь с блокчейном и децентрализованными технологиями. Более подробно об этом проекте можно прочитать вот тут, а углубиться - вот тут.
2. Project Dimension.
Об этом проекте мы уже писали вот тут. Это специальный сервис VMware по поставке, развертыванию, обслуживанию и сопровождению виртуальных датацентров.
VMware планирует договориться с вендорами аппаратного обеспечения таким образом, чтобы они поставляли оборудование, которое способно сразу после включения соединиться с облачными ресурсами VMware и обеспечить развертывание онпремизной инфраструктуры в рамках концепции Software-defined Datacenter (SDDC) на площадке заказчика. Пока на эту тему подписались DellEMC и Lenovo.
3. Project Magna.
Проект Magna ставит своей целью создания автономного датацентра (self-driving data center), основанного на технологиях машинного обучения. Эти возможности частично будут основаны на технологиях купленной компании Cloud Health Technologies, занимающейся управлением публичными облачными инфраструктурами от различных вендоров.
Самое интересное, что VMware планирует внедрять Magna в продукты в тихом режиме и не афишировать их применение в том или ином решении. Хотя возможно для этого и будет специальный дэшборд в решении Wavefront.
4. Amazon RDS (Relational Database Service) on VMware.
Этот сервис позволит в перспективе переместить нагрузки реляционных баз данных под управлением RDS, таких как SQL Server, MySQL, Oracle, MariaDB или PostgreSQL в частное облако на платформу VMware vSphere. В этом случае частный датацентр будет подключен к гибридному облаку под управлением AWS с функциями disaster recovery, будет поддерживать резервное копирование Amazon S3 backup, а также полный стек технологий мониторинга через vRealize Operations.
Возможно, после этого на платформу vSphere переедут и другие сервисы Amazon, такие как SageMaker, Lex, Polly и Recognition.
5. Virtualization on 64-bit ARM for Edge
В рамках одной из сессий VMware рассказала о работе гипервизора ESXi на 64-битных процессорах архитектуры ARM. Это первый шаг VMware в экосистему IoT решений, где также потребуется запускать виртуальные машины для выполнения изолированных задач.
На этом пока все, но это еще не все новости с прошедшего VMworld. Приходите за обновлениями.
Недавно мы писали о новых возможностях платформы виртуализации VMware vSphere 6.7 Update 1, которая была анонсирована на прошедшей конференции VMworld 2018. Одновременно с этим было объявлено и о скором релизе обновленной версии решения для создания отказоустойчивых хранилищ на базе серверов VMware vSAN 6.7 Update 1.
Напомним, что о прошлой версии VMware vSAN 6.7 мы писали вот тут, а теперь давайте посмотрим, что нового появилось в Update 1 к этой версии:
1. Новый мастер Cluster quickstart.
Новый мастер создания кластера включает в себя следующие процессы:
Развертывание сервисов, таких как vSphere HA, vSphere DRS и vSAN.
Сетевая конфигурация, включая vSphere Distributed Switching и Enhanced vMotion Compatibility (EVC).
Конфигурация дисковых групп.
Сервисы дедупликации, компрессии и шифрования.
Посмотреть в деле этот мастер создания кластера можно вот тут.
2. Обновление драйверов и firmware через Update Manager.
Теперь через vSphere Update Manager (VUM) можно обновить микрокод контроллера ввода-вывода с помощью утилиты обновления драйверов от вендора сервера. Таким образом, обновление драйвера I/O-адаптера можно включить в цикл обновления хоста и не заниматься этим отдельно.
Также VUM будет поддерживать кастомные OEM-образы от производителей серверов, а также офлайн процедуры обновления хостов ESXi.
Если VUM не нашел утилиты обновления от вендора, он предлагает загрузить ее (можно использовать как дефолтный, так и свой репозиторий):
3. Механизмы защиты при выводе хостов из эксплуатации и переводе в режим обслуживания.
Теперь в vSAN 6.7 U1 появились предварительные проверки при переводе хостов в режим обслуживания (Maintenance mode) и выводе из эксплуатации (Decomission). В этом случае с помощью симуляции проверяется, смогут ли все машины хоста успешно переместиться на другие серверы, и только в этом случае запускается реальный процесс.
Это устраняет временные затраты на потенциально неуспешные попытки операций с хост-серверами.
Также были добавлены новые оповещения о том, что идет процесс синхронизации и о том, что в режиме обслуживания нет других серверов в кластере. Кроме этого, была добавлена настройка "object repair timer delay", которая задает интервал времени до начала операций по ребилду кластера vSAN для приведения в соответствие с политиками хранилища.
4. Разные представления vROPs для обычных и растянутых кластеров vSAN.
Теперь при интеграции с решением vRealize Operations 7.0 в интерфейсе vCenter есть два разных представления для обычных и растянутых кластеров, в которых показываются разные метрики и инсайты:
Отчеты по используемой емкости (Capacity reporting) дают информацию о доступном хранилище, в зависимости от выбранной политики хранилищ (Storage policy):
Также можно посмотреть, сколько хранилища потребуется, если отключить функции дедупликации и компрессии:
Ну и можно посмотреть историю использования пространства в кластере vSAN с учетом изменений в коэффициентах дедупликации и компрессии:
6. Поддержка TRIM/UNMAP.
Это возможности по возвращению неиспользуемого дискового пространства обратно в доступную емкость vSAN. Возможности TRIM/UNMAP позволяют вернуть пространство в кластер для множества гостевых ОС и конфигураций машин.
7. Поддержка режима Mixed MTU для растянутых кластеров.
В vSAN 6.7 появилась возможность выделить трафик Witness на отдельный аплинк серверов, а в Update 1 добавили функцию конфигурации MTU Size для трафика Witness отдельно от MTU Size для межсайтового трафика:
8. Обновленные средства для сайзинга инфраструктуры.
vSAN 6.7 Update 1 предоставляет пользователям улучшенные средства по планированию инфраструктуры и определения ее будущих характеристик. Отчет по окружению и производительности (HCI Assessment):
Планирование узлов ReadyNode для поддержания заданных нагрузок (vSAN Sizer):
9. Улучшенные функции Health Check.
Теперь они охватывают еще и firmware контроллеров хранилищ, интеграция с которыми появилась в этой версии vSAN:
Также с помощью тестов сетевого окружения vSAN можно получить отчет о том, какая пропускная способность доступна в сети. Кроме этого, в Health Check появилась проверка недоступности swap-объектов (см. на картинке выше).
10. Улучшенная диагностика для персонала поддержки VMware GSS.
Напомним, что в vSAN есть встроенные средства диагностики и поддержки vSAN Support Insight, которые получили развитие в этом обновлении. Теперь в vSAN 6.7 Update 1 есть детализированные графики производительности в различных аспектах (особенно полезны в плане сетевого взаимодействия):
Функция Network diagnostic mode предоставляет инженерам VMware GSS данные о состоянии сети, что облегчает работу с обращениями в техподдержку и уменьшает объем собираемых и передаваемых в VMware саппорт-бандлов.
Как ожидается, обновленное решение VMware vSAN 6.7 Update 1 будет доступно одновременно с VMware vSphere 6.7 Update 1 до ноября этого года. Будем держать вас в курсе.
На завершившейся сейчас в Лас-Вегасе конференции VMworld 2018 компания VMware представила немало интересных анонсов, о которых мы расскажем в ближайшем будущем. Среди них одними из самых обсуждаемых стало объявление о выпуске vSphere 6.7 Update 1 и новое издание vSphere Platinum.
Давайте посмотрим, что такое vSphere Platinum, из чего состоит это решение, и для кого оно предназначено. Прежде всего, vSphere Platinum - это комбинация из двух продуктов: платформы VMware vSphere Enterprise Plus и решения VMware AppDefense.
Но это не просто сочетание двух продуктов, это еще и специальный плагин к vCenter для vSphere Client, который и реализует их сопряжение (называется он vCenter Server plugin for vSphere Platinum). Это дает доступ администраторам к функциональности AppDefense через стандартные средства управления платформой vSphere.
Суть технологии AppDefense заключается в том, что она изучает нормальное поведение операционной системы и приложений при обычных условиях, пользователь определяет это состояние как "нормальное", а в случае выявления отклонений от этого состояния, оповещает об этом администратора и автоматически предпринимает некоторые шаги по защите окружения.
Главный интерфейс AppDefense предназначен для администраторов безопасности, а вот плагин к vCenter для AppDefense больше нацелен на администраторов vSphere. Он позволяет сопоставить данные AppDefense, такие как процессы и угрозы, виртуальным машинам и сетям, в которых они актуальны.
Вот, например, представление для администратора безопасности в консоли AppDefense:
Здесь можно увидеть много всего интересного, но нет самого главного - к каким виртуальным машинам относится эта информация о приложениях.
Поэтому зайдем в дэшборд плагина vSphere Client к AppDefense, где можно увидеть эту информацию:
Здесь видны инфраструктурные объекты - хосты и виртуальные машины (вместо IP-адресов и портов в AppDefense). Поэтому администратор может разобраться с угрозами, относящимися к приложениями с помощью управления конфигурациями хостов и виртуальных машин.
Более того, администратор vSphere может зайти на вкладку Monitor, где в категории AppDefense получить список всех процессов внутри гостевой ОС и их состояний:
Таким образом, администратор vSphere может взаимодействовать с администратором безопасности, который работает с консолью AppDefense, в целях выявления и устранения угроз безопасности в виртуальной инфраструктуре. Кстати, сам плагин к vCenter доступен только если вы покупаете решение vSphere Platinum пакетом.
В итоге, vSphere Platinum содержит в себе следующие компоненты и технологии обеспечения безопасности:
Технология Secure Boot for ESXi – не позволяет посторонним компонентам работать на уровне гипервизора.
Secure Boot for Virtual Machines – предотвращает неавторизованное изменение виртуальных машин.
Поддержка модуля TPM 2.0 для ESXi – проверяет целостность гипервизора при загрузке и предоставляет функции удаленной аттестации хостов.
Устройства Virtual TPM 2.0 – дает функции безопасности для гостевых ОС, при этом все операционные возможности (например, vMotion или disaster recovery) остаются доступными.
Audit Quality Logging – предоставляет администраторам высокую степень детализации при анализе происходящих в vSphere операций.
Кстати, интересная фишка - при покупке лицензий vSphere Platinum для 5 процессоров или более, пользователи будут получать $10 000 на счет для использования публичного облака VMware Cloud on AWS. Это позволит опробовать технологии организации гибридного облака (подробнее об этой программе - тут).
О доступности для загрузки vSphere Platinum будет объявлено несколько позднее.
Как многие из вас знают, VMware предлагает свое публичное облако VMware Cloud on AWS, которое предоставляет виртуальную инфраструктуру в аренду на аппаратных мощностях Amazon и программных решениях VMware.
Недавно где-то внутри VMware задумались - а что если сделать сервис по созданию облачной инфраструктуры на площадке заказчика, в его датацентре? Очевидно эти мысли взялись от фрустрации по поводу того, что когда-то у VMware было свое публичное облако, но от него пришлось отказаться.
Теперь VMware решила попытаться влезть в датацентры самых крупных заказчиков и предложить им услугу по поставке, развертыванию, обслуживанию и сопровождению виртуальных датацентров, которая получила название Project Dimension и была анонсирована на конференции VMworld 2018:
Суть инициативы Dimension заключается в том, что VMware планирует договориться с вендорами аппаратного обеспечения таким образом, чтобы они поставляли оборудование, которое способно сразу после включения соединиться с облачными ресурсами VMware и обеспечить развертывание онпремизной инфраструктуры в рамках концепции Software-defined Datacenter (SDDC) на площадке заказчика. Пока на эту тему подписались DellEMC и Lenovo.
Основная цель этого проекта - избавить заказчиков от операционной деятельности по обслуживанию оборудования, эксплуатации основных компонентов инфраструктуры vSphere, Operations, vSAN и прочих, а также переложить на сотрудников VMware процессы обновления всех составляющих виртуального датацентра. Предложение хорошее, поскольку даст возможность крупным компаниям сосредоточиться на бизнес-задачах, но как всегда, наверняка, оно будет стоить дороже разумного. Но посмотрим.
В итоге, Dimension позволяет обеспечить 3 ключевых вещи для больших компаний:
Управление рутиной по развертыванию, настройке и обслуживанию на стороне VMware.
Единая панель управления для гибридного облака (онпремизного датацентра и облачного Cloud on AWS).
Возможность поставки программно-аппаратных комплексов, совместимых с Dimension.
Что касается первого пункта, VMware будет не только закрывать весь спектр операций по обеспечению работы датацентра заказчика, но и при необходимости высылать своих инженеров к нему на площадку для устранения проблем.
Для обеспечения связи между датацентрами в разных регионах будет использоваться технология NSX SD-WAN от купленной VMware в прошлом году компании VeloCloud. С точки зрения унификации управления, это будет все та же Hybrid Cloud Control Plane, которая сейчас используется для публичных облаков на AWS.
Еще один важный момент инициативы - это ее интеграция в филиальную структуру корпоративных сред. VMware называет ее VMware Edge - это небольшие отделения компаний, где развернуты компоненты ROBO инфраструктуры виртуализации VMware vSphere:
То есть сервис Dimension будет охватывать и небольшие инфраструктурки, которые тоже нуждаются в обновлении и обслуживании, при этом находятся далеко от датацентров компании (но зачастую локализуют хранение и обработку данных).
Продолжаем рассказывать о новых продуктах и технологиях, анонсированных на проходящей сейчас в Лас-Вегасе конференции VMworld 2018. Вчера мы писали о новых возможностях VMware vSphere 6.7 Update 1, а сегодня расскажем о нововведениях средства для комплексного управления и мониторинга виртуальной инфраструктуры VMware vRealize Operations 7.0 (vROPs). Напомним, что о прошлой версии vROPs 6.7 мы писали вот тут.
Как и прежде, обновление vROPs сфокусировано на возможностях "self-driving", то есть вы будете определять цель оптимизаций, а движок будет в постоянном режиме генерировать рекомендации по их достижению и выполнять операции по автоматизации (Intelligent Remediation).
Давайте посмотрим на новые возможности vROPs 7.0:
1. Улучшенный пользовательский интерфейс.
Теперь операции и рабочие процессы стали проще, а персонифицированный дэшборд "Quick Start" делает процесс выполнения ежедневных задач более удобным.
2. Улучшение автоматизации на базе поставленных операционных целей или задач бизнеса.
Еще в версии vROPs 6.7 появились функции автоматизации на базе поставленных целей (operational или business). Теперь же появилась магическая кнопка "Automate", при нажатии на которую vROPs сам определит возможности по оптимизации и начнет исполнять их.
Действия по автоматизации можно исполнять вручную или автоматически, а также задать временное окно, в котором будет разрешено выполнять эти действия, чтобы не затрагивать производственный процесс.
3. Расширенные возможности размещения виртуальных машин со стороны DRS на базе бизнес-критериев.
Теперь механизм DRS при размещении машин на хост-серверах ESXi может подчиняться правилам, задаваемым на уровне бизнес-целей. К ним, например, могут относиться лицензионные ограничения, соблюдение комплаенса, а также выполнение условий ярусности размещения ВМ на хостах.
Например, вы можете выделить разные хосты для хранения Windows, Linux и BSD машин в целях соблюдения лицензионных особенностей:
4. Улучшенные прогнозы по использованию ресурсов.
В этой категории появилось 2 основных улучшения:
Экспоненциальная модель, которая дает более релевантное представление о будущих нагрузках на ресурсы с учетом прогноза изменения нагрузки.
Улучшенный календарь, который прогнозирует конкретную дату, в которой наступит проблема с ресурсами. Также графики прогнозируемой нагрузки дают возможный коридор по времени и уровню загрузки системных ресурсов (см. картинку).
5. Планирование емкости - как в собственном облаке, так и в публичном облаке VMware Cloud on AWS.
Новая методика анализа "что если" (what-if analysis), которая реализует 3 основных сценария:
Планирование объема нагрузки, чтобы выяснить необходимые емкости под новые ВМ.
Планирование физической инфраструктуры (то есть закупок железа с оценкой капитальных затрат).
Планирование холодных миграций в облако VMware Cloud on AWS (либо изначального размещения там) с детальной оценкой затрат и необходимых емкостей по ресурсам.
6. Упрощенное создание дэшбордов и их расшаривание.
Теперь в процессе создания нового дэшборда можно использовать виджеты, а сам процесс стал проще и интуитивнее. Шарить дэшборд теперь можно с помощью умных линков, которые добавляются после перехода пользователя по ссылке и логина.
Теперь появилось 28 новых дэшбордов, с помощью которых можно управлять рабочими нагрузками в облаке AWS в различных регионах. Также можно получить доступ к инвентори всех сервисов и их состоянию, а также отключить избыточные ресурсы. Кроме этого, можно получить рекомендации по оптимизации инстансов EC2. Со стороны AWS предоставляется поддержка для всех сервисов - EC2, RDS, EBS, LB, Lambda, Redshift и других.
8. Прочие улучшения.
Функция Workload Right-sizing, которая предотвращает затыки производительности, а также позволяет определить неиспользуемые ресурсы.
Встроенные функции комплаенса для vSphere по стандартам PCI, HIPAA, DISA, FISMA, ISO и CIS.
Возможность расширить обычный и облачный датацентр с помощью management packs для компонентов Storage, vRealize Orchestrator, Kubernetes, Federation и других.
Возможность траблшутинга, мониторинга емкости и производительности vSAN, включая поддержку растянутых кластеров через vRealize Operations plug-in в vCenter.
Интеграция с решением VMware Wavefront для оперирования на уровне приложений.
Пока о дате релиза VMware vRealize Operations 7.0 ничего не известно - будем держать вас в курсе. Основная страница продукта расположена здесь.
На днях в Лас-Вегасе началась конференция VMworld 2018 - главное в году событие в сфере виртуализации. Компания VMware уже в первый день представила немало анонсов новых продуктов и решений, но одним из главных стало объявление о выпуске обновления серверной платформы виртуализации VMware vSphere 6.7 Update 1.
На картинке выше приведены 5 основных новых возможностей vSphere 6.7 U1, давайте посмотрим на них поближе:
1. Полнофункциональный VMware vSphere Client на базе HTML5.
Наконец-то свершилось - VMware выпустила полную версию vSphere Client на базе технологии HTML5, которая заменяет собой устаревший vSphere Web Client. Теперь все операции можно будет делать через один удобный и быстрый клиент. Напомним, что VMware очень долго к этому шла, постоянно откладывала релиз полной версии, но в итоге пользователи получат единый инструмент управления виртуальной инфраструктурой.
Теперь клиент на HTML5 включает в себя не только все старые рабочие процессы, но и новые возможности, такие как упрощенная настройка механизма отказоустойчивости vCenter HA (VCHA) и функции обновлений vSphere Update Manager (VUM). Теперь нет нескольких рабочих процессов, делающих то же самое (раньше были Basic и Advanced), а также улучшились функции работы с Content Library, появился расширенный поиск, упростилась настройка запланированных задач и появились графики top-N (топы по использованию ресурсов).
2. Утилита vCenter Server Converge Tool.
Эта новая утилита позволяет смигрировать внешний сервер Platform Services Controller (PSC) на простой в управлении embedded PSC. Проблема заключалась в том, что ранее пользователи использовали внешний PSC, поскольку он поддерживал Enhanced Linked Mode (ELM). И несмотря на то, что внедренный PSC стал поддерживать ELM еще в vSphere 6.7 и vSphere 6.5 Update 2, многие пользователи еще с предыдущих версий поддерживают комплексную инфраструктуру внешних PSC с репликацией между площадками.
Сейчас все стало проще - утилита vCenter Server Converge Tool устанавливаетembedded PSC на vCenter Server Appliance (vCSA), после чего налаживает канал репликации с оставшимися внешними PSC. После того, как эта процедура пройдет на всех площадках, вы сможете отключить внешние PSC, а встроенный механизм vCenter HA сам настроится на работу с внедренными PSC.
Теперь вам не нужны сложные HA-топологии PSC с балансировщиками на разных площадках, серверы vCSA с внедренными PSC на них можно просто соединить между собой.
Утилита vCenter Server Converge Tool работает из командной строки (команда vcsa-converge-cli) и поставляется в комплекте с установщиком vCSA. Ее можно запускать в ОС Windows, macOS и Linux, а конфигурируется она через файл в формате JSON:
Еще одна задача, которая была решена - vCenter Server с компонентом embedded PSC теперь можно перенаправить на другой домен vSphere SSO (это позволяет более гибко распределять и разделять домены SSO в корпоративной инфраструктуре). Ранее это было сделано только для внешних SSO, а теперь доступно и для vCSA.
3. Новая версия vSAN и улучшения HCI.
В новой версии vSAN появилась функция Cluster Quickstart, которая позволяет инициализировать кластер, добавить в него хосты и накатить идентичную конфигурацию на них. Она включает в себя настройку механизмов HA и DRS, Enhanced vMotion Compatibility (EVC), датасторов vSAN и сетевого взаимодействия, включая Virtual Distributed Switch (VDS).
Этот воркфлоу можно использовать и для добавления новых хост-серверов ESXi в кластер, а также для его валидации (проверка корректности и идентичности настроек на всех хостах с оповещением о найденных несоответствиях).
Также появилась интеграция микрокода контроллера ввода-вывода с vSphere Update Manager (VUM), который использует утилиту обновления драйверов от вендора сервера. Таким образом, обновление драйвера I/O-адаптера можно включить в цикл обновления хоста и не заниматься этим отдельно.
Если VUM не нашел утилиты обновления от вендора, он предлагает загрузить ее (можно использовать как дефолтный, так и свой репозиторий):
4. Улучшения Content Library.
Теперь OVA-шаблоны можно импортировать из HTTPS-источника или с локального хранилища. Также содержимое OVA-пакетов можно синхронизировать между несколькими серверами vCSA (сами шаблоны синхронизировать пока нельзя). Content Library обрабатывает сертификаты и файлы манифеста, входящие в OVA-пакеты в соответствии с лучшими практиками безопасности.
Content Library также нативно поддерживает формат шаблонов VMTX и ассоциирует с ними операции, такие как развертывание ВМ напрямую из Content Library.
5. vMotion для карточек NVIDIA Quadro vDWS и поддержка Intel FPGA.
Теперь технология NVIDIA Quadro vDWS (ранее она называлась GRID) для vGPU поддерживается со стороны vSphere 6.7 Update 1. Напомним, что ранее была введена поддержка операций Suspend/Resume для GRID, а теперь появилась и поддержка горячей миграции vMotion для машин с привязкой к карточкам NVIDIA Quadro vDWS. Это позволит обновлять хосты с тяжелыми операциями (например, десктопы с CAD-приложениями) без прерывания работы пользователей.
Также VMware объявила о поддержке карточек Intel Programmable Acceleration Card с технологией Intel Arria 10 GX FPGA. Эта технология позволяет получить прямой доступ к оборудованию с помощью механизма VMware DirectPath I/O через Intel Acceleration Stack для процессоров Intel Xeon CPU с FPGA.
Также в рамках VMworld 2018 было анонсировано новое издание - vSphere Platinum, которое предоставляет расширенные функции обеспечения безопасности для корпоративной инфраструктуры. О нем мы расскажем в следующей статье.
О дате доступности для загрузки обновления VMware vSphere 6.7 Update 1 пока не сообщается.
В последней версии платформы виртуализации VMware vSphere 6.7 появилась новая возможность - поддержка Persistent Memory (PMEM). Это новый вид памяти, который покрывает разрыв между оперативной памятью (RAM) и дисковой памятью (Flash/SSD) с точки зрения быстродействия и энергонезависимости.
PMEM имеет 3 ключевые характеристики:
Параметры задержки (latency) и пропускной способности (bandwidth) как у памяти DRAM (то есть примерно в 100 быстрее, чем SSD).
Процессор может использовать стандартные байт-адресуемые инструкции для сохранения данных и их подгрузки.
Сохранение значений в памяти при перезагрузках и неожиданных падениях устройства хранения.
Таким образом, память PMEM находится в следующем положении относительно других видов памяти:
А ее характеристики соотносятся с SSD и DRAM памятью следующим образом:
Такие характеристики памяти очень подойдут для приложений, которым требуется сверхбыстродействие, при этом есть большая необходимость сохранять данные в случае сбоя. Это могут быть, например, высоконагруженные базы данных, системы тяжелой аналитики, приложения реального времени и т.п.
На данный момент vSphere 6.7 поддерживает 2 типа решений PMEM, присутствующих на рынке:
NVDIMM-N от компаний DELL EMC и HPE - это тип устройств DIMM, которые содержат как DRAM, так и модули NAND-flash на одной планке. Данные передаются между двумя модулями при загрузке, выключении или любом событии, связанном с потерей питания. Эти димы поддерживаются питанием с материнской платы на случай отказа. Сейчас обе компании HPE и DELL EMC поставлют модули 16 GB NVDIMM-N.
Модули Scalable PMEM от компании HPE (доступно, например, в серверах DL380 Gen10) - они позволяют комбинировать модули HPE SmartMemory DIMM с устройствами хранения NVMe (интерфейс Non-volatile Memory дисков SSD) и батареями, что позволяет создавать логические устройства хранения NVDIMM. Данные передаются между DIMMs и дисками NVMe. Эта технология может быть использована для создания систем с большим объемом памяти PMEM на борту.
При этом накладные затраты на использование виртуализации с устройствами PMEM не превышают 3%. Вот так выглядят примерные численные характеристики производительности памяти NVMe SSD и NVDIMM-N по сравнению с традиционными дисками:
С точки зрения предоставления памяти PMEM виртуальной машине, есть 2 способа в vSphere 6.7:
vPMEMDisk - vSphere представляет PMEM как обычный диск, подключенный к виртуальной машине через контроллер SCSI. В этом случае ничего не нужно менять для гостевой ОС или приложений. В таком режиме работают любые системы, включая старые ОС и приложения.
vPMEM - vSphere представляет PMEM как устройство NVDIMM для виртуальной машины. Большинство последних версий операционных систем (например, Windows Server 2016 и CentOS 7.4) поддерживают устройства NVDIMM и могут предоставлять их приложениям как блочные или байт-адресуемые устройства. Приложения могут использовать vPMEM как устройство хранения через тонкий слой файловой системы direct-access (DAX), либо замапить регион с устройства и получать к нему прямой доступ через байтовую адресацию. Такой режим может быть использован старыми или новыми приложениями, но работающими в новых версиях ОС, при этом версия Virtual Hardware должна быть не ниже 14.
Вот так это выглядит с точки зрения логики работы:
Если у вас хост VMware ESXi имеет на борту устройства с поддержкой PMEM, вы можете увидеть это в его свойствах в разделе Persistent Memory:
При создании новой виртуальной машины вы сможете выбрать, какое хранилище использовать для нее - стандартное или PMem:
Параметры диска на базе PMEM можно установить в разделе Customize hardware:
Также в свойствах виртуальной машины можно добавить новый жесткий диск в режиме vPMEMDisk:
Если же вы хотите добавить хранилище в режиме vPMEM, то надо указать соответствующий объем использования устройства в разделе New NVDIMM:
Надо отметить, что хранилище PMEM может быть на хосте ESXi только одно и содержит только устройства NVDIMM и виртуальные диски машин (то есть вы не сможете хранить там файлы vmx, log, iso и прочие). Для такого датастора единственное доступное действие - это просмотр статистик (при этом в vSphere Client на базе HTML5 датасторы PMEM вообще не видны). Вывести статистику по устройствам PMEM можно командой:
# esxcli storage filesystem list
Пример результатов вывода:
При включении ВМ, использующей PMEM, создается резервация этого устройства, которая сохраняется вне зависимости от состояния виртуальной машины (включена она или выключена). Резервация очищается при миграции или удалении ВМ.
Что касается миграции ВМ с устройством PMEM, то особенности этой миграции зависят от режима использования машиной устройства. Для миграции между хостами ESXi машины с PMEM включается не только vMotion, но и Storage vMotion, а на целевом хосте должно быть достаточно места для создания резервации от мигрируемой машины. При этом машину с хранилищем в режиме vPMEMDisk можно перенести на хост без устройства PMEM, а вот машину с vPMEM - уже нет.
В самом плохом случае при миграции ВМ с хранилищем NVMe SSD ее простой составит всего полсекунды:
Технологии VMware DRS и DPM (Distributed Power Management) полностью поддерживают память PMEM, при этом механизм DRS никогда не смигрирует машину, использующую PMEM на хосте, на сервер без устройства PMEM.
vPMEM-aware - это использование устройства PMEM гостевой ОС, которая умеет работать с модулем PMEM на хосте через прямой доступ к постоянной памяти устройства.
2. Бенчмарк FIO для пропускной способности (Throughput):
3. Бенчмарк HammerDB для Oracle, тестирование числа операций в секунду:
4. Тест Sysbench для базы данных MySQL, тестирование пропускной способности в транзакциях в секунду:
Еще несколько интересных графиков и тестовых кейсов вы можете найти в документе, ссылка на который приведена выше. Ну а больше технической информации о PMEM вы можете почерпнуть из этого видео:
Документация на тему использования Persistent Memory в VMware vSphere 6.7 доступна тут и тут.
На днях компания VMware обновила свой HTML5-клиент для управления виртуальной инфраструктурой, выпустив vSphere Client 3.41 накануне предстоящего VMworld 2018. Кстати, многие надеются, что на VMworld будет анонсирована финальная версия vSphere Client с полным списком возможностей, которые сейчас предоставляет только Web Client.
Давайте пока посмотрим на улучшения новой версии vSphere Client 3.41 (напомним, что о версии клиента 3.40 мы писали в начале августа):
Появилась функция Code capture - запись пользовательских действий, которые были сделаны в рамках текущей сессии через vCenter API, и генерация соответствующего скрипта.
Для начала записи нужно нажать "Start recording" на странице "Code Capture" или кнопку записи в заголовке окна.
Для остановки записи сценария надо нажать кнопку Stop, после чего будет сгенерирован скрипт PowerCLI.
Чтобы отключить функцию code capture для всех пользователей, нужно добавить строчку "codecapture.disabled=true" в файл конфигурации клиента (надо будет его перезапустить): /etc/vmware/vsphere-client/vsphere-client/webclient.properties
Если вам нечем заняться, и нужно как-то разнообразить вялые админские будни, то можно, например, кастомизировать страницу логина в VMware vSphere Client, поставив вместо нее страничку vYetti:
Работает эта штука как в VMware vSphere 6.5, так и в vSphere 6.7. Инструкции по установке здесь.
Интересная штука обнаружилась у пользователей, которые сделали апгрейд на VMware vSphere 6.7. Каждые 30 минут служба SNMPD падает и перестает отвечать, перезапуск сервиса на ESXi помогает, но только на 30 минут.
Оказывается это обычный баг, описанный в KB 57245. Просто-напросто SNMP в VMware vSphere 6.7 не работает (причина в механизме реализации потоков - основной thread не завершается, в то время, как дочерний уже вызывается). На данный момент нет способа обхода проблемы.
Инженеры VMware обещают, что эта ошибка будет исправлена до конца года (we are currently investigating what is causing this issue and hope to have a solution out for this issue later this year), но пока пользоваться SNMP невозможно.
Например, если говорить о Windows Server 2016, то здесь было сделано вот какое улучшение. Теперь паравиртуализованный драйвер хранилищ Paravirtual SCSI (pvscsi) можно официально обновлять через службу Windows Update от Microsoft. Это значит, что если у гостевой ОС есть доступ в интернет, он будет автоматически обновляться.
Но если по каким-то причинам этого не происходит, вы всегда можете обновить драйвер pvscsi вручную через Диспетчер устройств, как это показано в демо ниже:
Понятно дело, что поскольку это драйвер стека работы с хранилищем, то он требует перезагрузки, о чем сообщают свойства контроллера:
Но положительный эффект тут в том, что при обновлении гостевой ОС или любом патче, требующем перезагрузки, накатывание нового драйвера произойдет автоматически. То есть здесь работает принцип одной перезагрузки для применения всех изменений.
В демо ниже можно увидеть, как VMware Tools версии 10.2.0 обновляются на 10.3.0 без перезагрузки (пинг к системе не пропадает), при этом в виртуальной машине используются драйверы pvscsi и vmxnet3 (сетевой адаптер). Их обновления будут применены после следующего обновления Windows, требующего перезагрузки:
Компания VMware наконец-то обновила свой главный документ о производительности основной платформы виртуализации - "Performance Best Practices for VMware vSphere 6.7". Несколько ранее мы писали о документе "What’s New in Performance - VMware vSphere 6.7", в котором были рассмотрены основные нововведения последней версии продукта в плане производительности, но там было всего 13 страниц, а в этой книге о производительности - аж 88!
Само собой, книга покрывает аспекты не только новой функциональности vSphere 6.7, но и уже давно существующие фичи (с последними обновлениями, конечно). Вот о каких аспектах производительности платформы можно найти информацию в документе:
Hardware-assisted virtualization
Storage hardware considerations
Network hardware considerations
Memory page sharing
Getting the best performance with iSCSI and NFS storage
Штука эта, очевидно, обязательна к прочтению администраторам vSphere, которые хотят, чтобы у них в инфраструктуре все работало без сбоев и не тормозило.
Несколько интересных моментов из документа:
Начиная с версии vSphere 6.7, платформа больше не поддерживает программную виртуализацию CPU (только аппаратную).
vSphere Flash Read Cache (vFRC) может негативно влиять на производительность vMotion.
Для VVols массив сам обнуляет блоки перед созданием тома, поэтому нет возможности указать тип диска "eager" или "lazy".
Если вы используете виртуальный сетевой адаптер старой модели с пониженной пропускной способностью, например, Vlance, который показывает в гостевой ОС 10 Мбит/с - это не значит, что он будет работать на этой скорости. Он будет работать на скорости, максимально поддерживаемой физическим оборудованием и хостом ESXi.
На сайте проекта VMware Labs появилось очередное обновление vSphere Client 3.40 - клиента для управления виртуальной инфраструктурой через HTML5-интерфейс. Напомним, что прошлое обновление vSphere Client 3.39 вышло в середине июня этого года.
Давайте посмотрим, что нового появилось в vSphere Client 3.40:
Функция проверки соответствия (Check compliance) для Host Profiles в кластере.
Возможности Pre-check и remediate host (сделано не до конца) при накате профилей хостов.
Функции Extract для профилей хостов и возможность для их изменения.
Возможность управления избранным в Host profiles (на серверах vCenter 6.5).
Функции копирования настроек между профилями хостов (для vCenter 6.5).
Исправления ошибок.
Довольно-таки не густо для релиза, который готовили с середины июня. Загрузить VMware vSphere Client 3.40 можно по этой ссылке.
Компания StarWind Software, известная своим лидирующим на рынке решением Virtual SAN для создания отказоустойчивых хранилищ под виртуализацию, обновила свою продуктовую линейку. Теперь она заточена под создание гиперконвергентной инфраструктуры (управление различными аспектами - хранилищами, узлами, сетью - из единой точки) на базе вычислительных узлов, которые одновременно еще и являются узлами кластера хранилищ.
Недавно мы рассматривали некоторые аспекты резервного копирования на томах VVols в среде VMware vSphere. Одна из важных составляющих этого процесса - снапшоты (snapshots). Мы упоминали, что ввиду архитектуры VVols в плане снапшотов, снимки на уровне дисковых массивов на томах VVols работают быстрее при откате к снапшоту и консолидации (удалении всех снапшотов диска VMDK).
Сегодня мы попробуем разобраться, как это работает, и почему снапшоты в инфраструктуре VVols - это уже не так плохо, как раньше.
Снапшоты на томах VMFS
Сначала посмотрим на традиционную архитектуру снапшотов виртуальных машин на томах VMFS. Когда для машины делается снапшот, создается VMDK-файл, представляющий собой redo log (назовем его лог наката). В этот момент основной диск ВМ переводится в режим только для чтения (read only), а все новые операции записи (writes) идут в новый VMDK (дельта диск), который становится активным диском в плане новых операций чтения-записи для новых блоков, а старые блоки читаются из старого базового VMDK.
Если же мы хотим удалить один из снапшотов, мы должны склеить (накатить - redo) все сделанные операции записи новых блоков из логов наката к предыдущим точкам во времени. Например, если у вас есть базовая точка PIT1 (основной VMDK-диск), а также снапшоты PIT2 и PIT3, то чтобы удалить, например, снапшот PIT2 вам надо повторить (накатить) все операции его redo log на основном VMKD (PIT1), чтобы получить стабильную итоговую цепочку PIT1-PIT3 (без PIT2). Это довольно трудозатратная операция.
Если вы хотите откатиться к одному из снапшотов (revert), например, к исходному состоянию PIT1, то работает это очень просто - следующие снапшоты в цепочке просто отбрасываются (удаляются их VMDK):
Если же вы хотите удалить все снапшоты (консолидировать диск ВМ - операция consolidate), то процедура будет очень накладной. Об этой процедуре мы детально писали вот тут. Сначала PIT2 склеивается с PIT3, а потом уже получившийся диск склеивается с PIT1.
Таким образом, операция консолидации снапшота, который обязательно создается при резервном копировании, может занять длительное время.
Снапшоты для томов VVols
Давайте теперь посмотрим, как снапшоты работают в среде VVols. Здесь базовый диск находится в режиме чтения-записи всегда и всегда хранит в себе самое актуальное состояние. При создании снапшота диска VMDK происходит создание файла VMDK, который хранит в себе отличия (трекаются изменившиеся блоки), происходившие с какого-то момента времени (можно сказать, что это undo log). При этом основной контекст чтения-записи остается на основном VMDK.
В такой схеме операция revert будет происходит довольно долго по сравнению с таковой на VMFS - надо будет откатить изменения PIT3 в базовом диске, а потом изменения PIT2 (если мы идем к состоянию PIT1), но надо помнить, что откатываться к снапшоту приходиться не так уж и часто.
А вот операция консолидации (удаление всех снапшотов) - очень частая при резервном копировании. И вот тут для такой архитектуры работает это все моментально - мы просто откидываем ненужные объекты undo log, оставляя только базовый диск, который содержит в себе самое актуальное состояние на данный момент:
При необходимости вернуться к какому-то из снапшотов в среде VVols надо будет в базовом диске откатить все те изменения блоков (undo), которые зафиксированы в VMDK-диске снапшота, отслеживаемые с нужного момента времени (например, PIT1):
На днях компания VMware выпустила несколько минорных обновлений серверной продуктовой линейки. Давайте посмотрим, что нового стало доступно для загрузки:
1. Обновление VMware Horizon 7.5.1
В этом обновлении не появилось ничего нового, за исключением исправления безопасности CVE-2018-6971. Эта уязвимость заключается в том, что в процессе установки Horizon в файл vmmsi.log записывалась информация об учетных записях, которую могли считать привилегированные пользователи. Более подробно об этом рассказано тут.
Более подробно о самом обновлении можно прочитать в Release notes. Скачать VMware Horizon 7.5.1 можно по этой ссылке.
2. Обновление VMware vCenter Server 6.0 Update 3g
Здесь было сделано несколько улучшений служб управления:
Pivotal tc Server заменен на сервер Tomcat версий 8.5.24 и 8.5.23.
Кастомизация гостевых ОС Windows и Linux на vCenter Server поддерживает самые актуальные временные зоны.
Поддержка TLS версии 1.2 для защищенного соединения с Microsoft SQL Server.
Поддержка баз данных Microsoft SQL Server 2014 Service Pack 2, SQL Server 2016, SQL 2016 Service Pack 1 и SQL Server 2012 Service Pack 4.
Более подробно об обновлении можно прочитать в Release notes. Скачать VMware vCenter Server 6.0 Update 3g можно по этой ссылке.
В этом обновлении только пофикшена проблема интеграции vSphere Integrated Containers Registry с компонентом сканирования на уязвимости Clair. Более подробно это улучшение описано вот тут.
Более подробно об обновлении можно прочитать в Release notes. Скачать vSphere Integrated Containers 1.4.2 можно по этой ссылке.
4. Обновление VMware vCenter Server 6.7.0c
Это обновление содержит в себе только исправления ошибок, которые описаны в разделе Resolved Issues документа Release notes. Скачать vCenter Server 6.7.0c можно по этой ссылке.
Мы много пишем о технологии Virtual Volumes (VVols) - например, тут, тут и тут. Она позволяет более гибко подходить к хранению объектов виртуальных машин за счет передачи некоторых функций работы с их данными на сторону хранилищ.
Несмотря на то, что структура хранения виртуальных машин на базе технологии VVols со стороны устройства хранения выглядит по-другому, нежели на классических томах VMFS, резервное копирование для таких ВМ традиционными средствами вполне поддерживается. Об этом мы уже рассказывали тут и вот тут, а сегодня немного дополним эти посты.
Для ПО резервного копирования тома виртуальные машины на томах VVols выглядят аналогично таковым на томах VMFS, поэтому ни схема, ни средства резервного копирования в инфраструктуре VVols не изменяются:
Резервное копирование делается через механизм vSphere APIs for Data Protection (VADP), который создает снапшот на хранилище, чтобы после его создания ПО для бэкапа могло забрать диски с данными ВМ. Отличие тут в том, что в этой схеме снапшот ВМ делает программное обеспечение дискового массива, на сторону которого передаются операции по работе со снапшотами и другие функции.
Кстати, интересная штука - стандартно для виртуальной машины в VMware vSphere можно сделать до 32 снапшотов, хотя VMware рекомендует делать их не более 2-3 в одной цепочке, так как большее количество может привести к различного рода проблемам. А вот с аппаратными снапшотами на томах VVols можно сделать 32 снапшота, и это никаких проблем не повлечет.
На массивах с поддержкой VVols есть поддержка операций "consolidate" и "revert" для снапшотов. В среде VVols они работают по-другому: там есть базовый VMDK, который всегда остается таковым, и куда идет запись, а также вместо записи изменений в redo log там есть read-only файлы снапшотов, которые не подцепляются в зависимую цепочку. При откате снапшота с базовым VMDK никаких длительных последовательных операций не производится (в отличие от VMFS), соответственно все это делать можно безопасно (подробнее - тут).
Также важно помнить, что использование Change Block Tracking (CBT) и vMotion для виртуальных машин на томах VVols может привести к порче данных (подробнее об этом тут). Эта проблема уже решена, но ее исправления будут доступны в следующих релизах vSphere 6.0, 6.5 и 6.7, а пока отключайте DRS для кластеров с виртуальными машинами на томах VVols.
На момент написания статьи VVols поддерживается для работы в трех режимах резервного копирования:
Резервное копирование за счет монтирования виртуальных дисков (Hot Add backup) - в этом случае к одной ВМ монтируется диск VMDK другой ВМ и происходит его резервное копирование
Резервное копирование по сети передачи данных (NBD backup) - это обычное резервное копирование ВМ по сети Ethernet, когда снимается снапшот ВМ (команды отдаются хостом ESXi), основной диск передается на бэкап таргет, а потом снапшот применяется к основному диску ("склеивается" с ним) и машина продолжает работать как раньше.
Защищенное резервное копирование по Ethernet (NBDSSL) - то же самое, что и NBD backup, только с использованием SSL-шифрования при соединении через TCP/IP.
А вот метод без использования сети Ethernet (SAN-to-SAN backup) по-прежнему не поддерживается. Это происходит потому, что для в традиционной инфраструктуре VMFS есть виртуальный хост backup proxy, который говорит виртуальному модулю резервного копирования, какие блоки нужно читать по сети SAN. В среде VVols через VASA API компонент VASA provider на стороне физического сервера или дискового массива пока не может построить физический SAN-путь от хоста ESXi с томом VVols.
VASA provider нуждается в защите (если он реализован в виде виртуальной машины), так как он содержит в себе структуру томов VVols (и маппинги машин к устройствам), и если этот компонент будет потерян, то вы полностью потеряете управление над хранилищами (запущенные машины при этом еще будут работать).
Надо сказать, что вендоры решений с поддержкой VVols, как правило, сами реализуют отказо- и катастрофоустойчивость своих VP (а также их синхронизацию), но необходимо помнить, что это критически важный компонент, и неплохо бы делать его резервное копирование. Помните, что механизм vSphere HA в данном случае вам не помощник - он предназначен для других задач.
Собственно, практически все решения для резервного копирования виртуальных машин на платформе VMware vSphere на сегодняшний день поддерживают VVols:
Иногда бывает, что администратору платформы VMware vSphere требуется выгрузить список всех миграций vMotion виртуальных машин, которые произошли между хостами ESXi в последнее время, а также миграций Storage vMotion между хранилищами.
Для vMotion и SVMotion есть вот такой скрипт от Luc Dekens, который экспортирует миграции за указанное число часов или дней в файл XLS. Запустить его можно такой командой (скрипт точно работает для vSphere 6.5, как пишут здесь):
На выходе будет вот такая табличка (обратите внимание, что миграции поделены на пользовательские и системные от DRS/SDRS, а также в поле Type указано, что это - vMotion или SVMotion):
Также ребята из компании Opvisor несколько адаптировали этот скрипт в разрезе миграций хранилищ Storage vMotion для подсчета общего объема миграций и выложили его тут. Работа этого скрипта дает вот такой результат:
Некоторые из вас (особенно администраторы VMware Horizon 7.5) знают, что в последней версии VMware vSphere 6.7 появилась возможность приостанавливать виртуальные машины, использующие vGPU, с высвобождением ресурсов графического адаптера под другие задачи. Ранее ресурсы графической карты возвращались платформе только при выключении виртуальной машины.
На эту тему VMware записала небольшое видео с демонстрацией данной возможности:
Для демо используются два 2 пула ресурсов: первый - под два виртуальных десктопа VMware Horizon, а второй - под две машины, использующие ресурсы vGPU для расчета моделей с помощью библиотеки машинного обучения TensorFlow.
Все 4 машины настраивают на использование политики, которая привязана к адаптеру NVIDIA Tesla P40 и позволяет использовать до половины ресурсов видеокарты. Сначала включают 2 виртуальных ПК Horizon, которые съедают всю карту, поэтому остальные две машины включить не удается. Но затем десктопы приостанавливают (Suspend), после чего машины с TensorFlow становится возможно запустить. Ну и в заключение тушат одну из машин TensorFlow, после чего успешно запускают один из виртуальных ПК Horizon (Resume).
Производитель графических адаптеров NVIDIA также записала небольшое демо своей технологии GRID для vSphere 6.7:
Здесь рассматривается несколько другой кейс. Десктоп с AutoCAD внутри ставят на паузу, после чего его обслуживают администраторы датацентра, не боясь того, что пользователь не сохранил свои данные в САПР. Затем после обслуживания десктоп запускают - и пользователь спокойно продолжает работу.
В общем, это нововведение весьма удобная и полезная штука.
Присоединяйтесь к вебинару, на котором ведущий системный инженер Veeam Software, Евгений Зоссимов расскажет о тонкостях установки и конфигурирования решения, а также о сценариях использования основных компонентов. Таги:
На сайте проекта VMware Labs появилась еще одна интересная штука - SaaS-решение vAssist. С помощью этого сервиса можно создавать и тренировать модели через интерфейс Natural Language Processing (NLP), которые могут обрабатывать пользовательские запросы на "человеческом" языке и предлагать различные действия для реакции на эти запросы (через API-вызовы или стандартные функции продукта). Это позволяет запрограммировать ботов, которые могут отвечать на различные запросы/обращения пользователей и администраторов, которые возникают в виртуальной инфраструктуре VMware vSphere. Например, с помощью этого сервиса был натренирован движок запросов к vRealize Automation.
С помощью vAssist пользователи могут спрашивать о доступности для них тех или иных сервисов и запрашивать их развертывание с помощью естественного языка. Также в сервисе доступен REST API для создания внешних интеграций с различными решениями.
Возможности vAssist:
Движок NLU Engine для задания запросов и сущностей
Настраиваемая воронка NLU pipeline
Движок диалогов ML based Conversation Engine, который настраивается путем создания правил
Приватность всех передаваемых данных
Масштабируемый механизм со средствами устойчивости к сбоям
Интерфейс REST API для интеграции с различными каналами и платформами
Воспользоваться сервисом vAssist можно по этой ссылке.
В графическом интерфейсе по управлению отказоустойчивым кластером VMware vSAN на платформе VMware vSphere отсутствует детальная информация о том, какая машина сколько физического пространства потребляет на уровне своих объектов (VMDK, vSWP и т.п.). Между тем, это может иногда оказаться полезным для администраторов, которые анализируют использование хранилищ и их рост.
Вильям Лам написал полезный PowerCLI-крипт, который позволяет такую статистику вывести - VSANVMDetailedUsage.ps1. Этот скрипт использует VSAN Management API, а в частности метод VsanQueryObjectIdentities() и свойство includeSpaceSummary.
Сценарий работает напрямую с хостом ESXi (поэтому надо предварительно установить переменные $ESXiHostUsername= "пользователь" и
$ESXiHostPassword = "пароль"), а в качестве входного параметра для функции Get-VSANVMDetailedUsage надо указать имя кластера vSAN.
Соответственно, использовать скрипт нужно так:
Get-VSANVMDetailedUsage -Cluster "VSAN-Cluster"
В результате вы получите подробную информацию обо всех виртуальных машинах кластера, их дисковых объектах, сколько места они занимают на диске фактически, а также сколько под них зарезервировано:
Кроме того, скрипт можно использовать и для просмотра информации по дисковым объектам конкретной ВМ, например, так:
Вебинар проведет Алекс Быковский, и вы сможете задавать вопросы на русском языке. Этот продукт очень давно ожидали пользователи StarWind (чтобы, например, не платить за лицензию Windows на сервер хранения), поэтому не пропустите уникальную возможность узнать подробности из первых рук. Таги:
Вебинар проведет Алекс Быковский, и вы сможете задавать вопросы на русском языке. Этот продукт очень давно ожидали пользователи StarWind (чтобы, например, не платить за лицензию Windows на сервер хранения), поэтому не пропустите уникальную возможность узнать подробности из первых рук.
По умолчанию тонкий клиент vSphere 6.7 Web Client показывает текущие задачи и алармы в виртуальной инфраструктуре от текущего пользователя, а чтобы увидеть эти события от других пользователей, надо сделать рефреш Web Client. Но, оказывается, есть возможность установить Live Refresh для веб-клиента таким образом, чтобы он обновлял сам последние задачи и алармы.
Делается это так:
1. Открываем на сервере vCenter файл со свойствами веб-клиента:
Для vCenter for Windows - это C:\ProgramData\VMware\vCenterServer\cfg\vsphereclient\webclient.properties
Для vCenter Server Appliance (vCSA) - это /etc/vmware/vsphere-client/webclient.properties
2. Добавляем в этот файл строчку конфигурации live.updates.enabled=true
3. Выходим из vSphere Web Client и логинимся по ссылке https://hostname:9443/vsphere-client/. Если вы залогинитесь по ссылке https://hostname/vsphere-client/, вы не увидите последние задачи и алармы других юзеров.
Эта возможность доступна, начиная с VMware vSphere 6.0 Update 1. Надо отметить, что для vCSA версии 6.5 и выше эта опция включена по умолчанию.
P.S. Кстати, в этом же файле вы можете добавить строчку tasks.refresh.rate = 60 для уменьшения частоты обновления панели задач (значение в секундах), либо можете выставить 10 (минимально) для частого обновления. Но часто обновлять задачи в окружениях с большим числом пользователей не рекомендуется, так как там могут возникнуть проблемы с производительностью веб-клиента.
Как вы знаете, компания VMware часто выпускает обновления для платформы VMware ESXi, которые закрывают проблемы безопасности и содержат исправления ошибок. Эти обновления можно загрузить вручную через портал My VMware или автоматически накатить через VMware Update Manager (VUM). Обновление содержит коллекцию VIB-пакетов, которые последовательно накатываются в среде ESXi. Эта коллекция VIB объединяется в бюллетень (bulletin), чтобы соблюсти порядок установки и зависимости, которые между ними заложены. Одно обновление содержит один или несколько бюллетеней.
Есть два типа бюллетеней для обновления VMware vSphere: патчи (patches) и роллапы (rollups). При любом выпуске обновления для ESXi есть как минимум бюллетень, который содержит основные системные пакеты - esx-base, vsan, and vsanhealth. Также в обновление могут быть включены и другие бюллетени, если есть необходимость в их обновлении.
Если обновление небольшое, то оно называется патчем (patch) и содержит небольшой набор пакетов, который закрывает дырки безопасности и некоторые баги. Время от времени VMware выпускает большой набор обновлений, который содержит не только исправления ошибок, но и некоторые новые возможности - оно называется rollup.
Раньше администраторам довольно трудно было убедиться, что у них накатаны все необходимые патчи в промежутке времени между большими мажорными релизами VMware vSphere. Теперь же, начиная с июня этого года, вместе с каждым патчем выходит еще и rollup update, который содержит в себе все обновления пакетов, которые произошли с момента последнего релиза VMware vSphere.
Вот так это выглядит в VMware Update Manager:
Все эти обновления описаны в соответствующей статье базы знаний VMware. Например, взгляните на VMware KB 55917 - там описаны все бюллетени обновления ESXi670-201806001 с соответствующими ссылками на их KB, а также указан rollup bulletin, который содержит все обновления VIB-пакетов с момента последнего релиза, в данном случае VMware ESXi 6.7:
Теперь можно просто накатывать этот роллап и не волноваться, что в вашей инфраструктуре что-то не обновлено.
Не так давно мы писали о том, что большинство вендоров решений для резервного копирования не сделали обновления своих продуктов для поддержки VMware vSphere 6.7. Сегодня компания Veeam восполнила этот пробел со своей стороны и выпустила апдейт Veeam Backup Replication 9.5 Update 3a, который полноценно поддерживает все возможности последней версии платформы виртуализации от VMware.
Давайте посмотрим на полный список новых возможностей этого обновления:
Поддержка VMware vSphere 6.7.
Предварительная поддержка VMware vSphere 6.5 Update 2 (будет выпущено еще одно обновление, когда VMware пофиксит баг).
Поддержка гостевых ОС Microsoft Windows 10 April 2018 Update и Microsoft Windows Server 1803 в виртуальных машинах, а также систем Hyper-V на базе этой ОС. Также поддерживается и Microsoft System Center Virtual Machine Manager 1801.
Улучшения производительности в режимах Direct Storage Access (DirectSAN) и Virtual Appliance (Hot Add).
Сохранение Linux SUID и SGID при операциях "Copy To". Также появилась поддержка томов Btrfs размещенных на томе LVM.
Задачи резервного копирования Storage snapshot-only для vCloud Director работают для всех поддерживаемых хранилищ (ранее было доступно только для NetApp).
Улучшения и исправления ошибок для служб Veeam Cloud Connect (подробнее - тут).
Исправления ошибок.
Полный список всех нововведений Veeam Backup Replication 9.5 Update 3a приведен в Release Notes. Скачать его можно по этой ссылке. Инструкции по обновлению приведены тут.
Компания VMware сделала доступным список часто задаваемых вопросов по обновлению до последних версий платформ виртуализации - VMware vSphere Upgrade FAQ. В данных вопросах рассматривается как процесс обновления, так и дальнейшее функционирование инфраструктуры VMware vSphere 6.5 и 6.7.
Список вопросов по апгрейду на vSphere 6.7 и 6.5 затрагивает следующие темы:
Deployment Topologies
Migration
General Upgrade
Management Clients
Licensing
Interoperable Solutions
Networking
Storage
vCenter Server Appliance (VCSA)
Тем, кто планирует обновление, конечно же, рекомендуется эту страничку почитать. Кстати, помните, что апгрейд с недавно вышедшей версии VMware vSphere 6.5 Update 2 на VMware vSphere 6.7 пока еще не поддерживается.
Недавно мы писали о новой утилите на сайте проекта VMware Labs - ESXi Compatibility Checker, которая представляет собой Python-скрипт, проверяющий аппаратные компоненты хост-серверов на совместимость с платформой VMware vSphere и ее различными версиями. На днях вышла обновленная версия этого сценария, которая имеет несколько важных нововведений.
1. Офлайн режим работы.
Теперь можно собрать данные об аппаратных конфигурациях в формате JSON на системе без доступа к интернету, а потом проверить собранные конфигурации на другой системе с онлайн-доступом на предмет соответствия требованиям HCL (Hardware Compatibility List).
Для сбора конфигурации нужно использовать такую команду:
Теперь оператор -s поддерживает несколько имен хостов через запятую. Таким образом, вы получите один отчет о совместимости для нескольких управляющих серверов vCenter. Делается это следующей командой:
RSS
