Многие администраторы VMware vSphere часто сталкиваются с необходимостью получить какие-то файлы конфигурации с VMware ESXi или заглянуть в логи хост-сервера. Для этих целей они используют SSH-клиенты, такие как WinSCP / Veeam FastSCP, либо копируют файлы еще каким-нибудь экзотическим образом.

Но есть простой способ - забрать файл конфигурации esx.conf либо другой конфиг-файл или лог через веб-браузер. Просто зайдите по ссылке:

https://<имя хоста ESXi>/host

После ввода логина и пароля вы получите список файлов, которые можно скачать по прямым ссылкам (всего 46 конфигурационных файлов):

Таким вот образом можно получить любой файл для целей траблшутинга - например, мы тут видим не только основной файл конфигурации хоста esx.conf, но и логи VMware HA (fdm.log) или агента vCenter (vpxa.log), а также основной лог службы хост-сервера ESXi (hostd.log).

Ну а известный многим William Lam написал на основе vSphere API (он как раз и используется для доступа к объектам хоста) сценарий PowerCLI, который позволяет быстро вывести основную конфигурацию ESXi, содержащуюся в esx.conf.

На сайте vcommunique.blogspot.ru появилась интересная табличка в которой приведены максимальные конфигурации хостов, серверов vCenter, виртуальных машин и других компонентов виртуального датацентра в сравнительной таблице, где представлена информация для различных версий платформы VMware vSphere и средства катастрофоустойчивости Site Recovery Manager (SRM).

Вот так прогрессировали vSphere и SRM от версии к версии:

Компания VMware в последние несколько месяцев постоянно работает над тонкими клиентами для управления виртуальной инфраструктурой VMware vSphere: ESXi Embedded Host Client для управления отдельными хостами vSphere и HTML5 Web Client для управления виртуальным датацентром через vCenter. Напомним, что совсем недавно мы писали про HTML5 Web Client версий 1.8 и 1.9, а на днях вышли обновления HTML5 Web Client 1.10 и 1.11.

Новые возможности веб-клиентов версий 1.10 и 1.11:

• Мастер добавления виртуального хранилища VMFS.
• Просмотр информации о сетевом экране и сервисах хоста ESXi.
• Возможность апгрейда VMware Tools (только в интерактивном режиме).
• Просмотр деталей адаптеров VMkernel.
• Возможность выбрать политику хранилищ (storage policy) при редактировании размещения виртуального диска.
• Возможность выбрать любое расположение виртуального диска при создании виртуальной машины.
• Редактируемые настройки DRS.
• При создании ВМ можно выбрать SDRS-рекомендации, даже если SDRS пока отключен.
• Возможность управления алармами на вкладке Alarms внизу.
• Упрощенная процедура апгрейда Web Client.

Видно, что работа кипит, но видно также, что и осталось работы достаточно много - а до релиза новой версии vSphere нужно успеть выпустить финальную версию веб-клиента, так как толстого C#-клиента уже не будет.

Скачать VMware HTML5 Web Client 1.11 можно по этой ссылке.

На сайте проекта VMware Labs, где очень часто появляются полезные штуковины для продуктов VMware, была выпущена очередная интересная утилита - DRS Doctor. Это средство позволяет проводить диагностику поведения DRS-кластера в рамках сервера VMware vCenter. DRS Doctor собирает такую информацию, как состояние кластера, распределение рабочей нагрузки, миграции DRS и многое другое. Все это объединяется в удобном и человекочитаемом формате логов.

В общем-то довольно давно системные администраторы VMware vSphere хотели получить средство, позволяющее узнать больше информации о деятельности кластера балансировки нагрузки, поэтому многим утилита придется как раз кстати. Ну и DRS Doctor подойдет инженерам техподдержки, которые решают различные проблемы, возникающие в среде vSphere.

DRS Doctor соединяется с vCenter и отслеживает действия, которые происходят в кластере DRS, в реальном времени. Самое интересное, что утилита выводит причину для каждой миграции DRS, что раньше было доступно только в файлах дампов. Так можно узнать, чем руководствуется DRS при выборе хоста для vMotion виртуальных машин между ними.

В конце каждого файла логов, генерируемого DRS Doctor, вкратце записывается загрузка системных ресурсов и небольшая сводная информация по аудиту кластера, чтобы помочь в решении проблем.

Утилита поставляется в качестве средства командной строки для Linux. Для работы вам понадобится установленный Python. Инструкции по установке на CentOS доступны здесь, а скачать DRS Doctor можно по этой ссылке.

Не так давно компания VMware выпустила интересный и полезный документ, который пригодится очень многим Enterprise-администраторам виртуальной инфраструктуры - "Oracle Databases on VMware Best Practices Guide".

Как и остальные документы серии Best Practices Guide, данный документ предоставляет вполне конкретные рекомендации и лучшие практики по эксплуатации СУБД Oracle на платформе VMware vSphere.

Основные разделы документа:

• VMware Support for Oracle Databases on vSphere - рассказывает о политиках поддержки СУБД Oracle на платформе vSphere.
• Server Guidelines - рекомендации по выбору и конфигурации серверов.
• Virtual CPU Guidelines - как правильно сайзить виртуальные процессоры ВМ.
• Memory Guidelines - лучшие практики по использованию оперативной памяти (что очень важно для баз данных).
• Storage Guidelines - как правильно выбирать тип хрананилища, настраивать его и правильно эксплуатировать (в том числе Virtual SAN).
• Networking Guidelines - лучшие практики по конфигурации сетевого взаимодействия (виртуальные коммутаторы, сетевые адаптеры и т.п.).
• Guest Operating System Guidelines - как правильно настроить гостевую ОС, чтобы база данных работала быстро.
• Database Guidelines - общие принципы правильной архитектуры решений Oracle на платформе vSphere.
• ESXTOP/rESXTOP - средства мониторинга производительности серверов.
• Backup and Recovery - резервное копирование и восстановление, а также защита данных.
• High Availability - обеспечение высокой доступности и средства отказоустойчивости.
• Disaster Recovery - восстановление после масштабных сбоев с помощью решений vSphere Replication, SRM и прочих.
• VMware Engineered Systems - использование готовых референсных архитектур (например, EVO:RAIL) для организации больших инфраструктур.

Скачать "Oracle Databases on VMware Best Practices Guide" можно по этой ссылке.

На днях мы писали о том, что компания VMware выпустила релизную версию своей минимальной операционной системы Photon OS 1.0, которая предназначена для исполнения виртуальных контейнеров Docker. Многие сразу задумались о том, как дело обстоит с работой контейнеров с хранилищами своих данных.

Как раз в этой связи компания VMware выпустила технологическое превью драйвера vSphere Docker Volume Driver, позволяющего напрямую работать с виртуальными хранилищами прямо из контейнеров Docker (версии 1.9 или выше).

Архитектура решения выглядит так:

Как видно из картинки, нам потребуется установить Volume Driver на серверы VMware ESXi, а также плагины vSphere Docker Volume Plugin на виртуальные машины Docker Host, где будут исполняться наши контейнеры. Также мы видим, что в качестве хранилищ поддерживаются практически все, что поддерживает платформа vSphere: тома VMFS (локальные и общие), NFS-хранилища, а также тома Virtual SAN (и соответственно их политики по обеспечению избыточности данных в целях отказоустойчивости).

Рассмотрим развертывание решения vSphere Docker Volume Driver по шагам.

1. На серверы VMware ESXi 6.0 или выше устанавливается компонент vSphere Data Volume Driver в виде обычного VIB-пакета.

Делается это примерно так:

[root@esxi-hp-08:~] esxcli software vib install \

  -d "/vmfs/volumes/569c904a-8880cc78-a5c7-a0369f56ddc0/\

  vmdkops/vmware-esx-vmdkops-0.1.0.tp.zip" --no-sig-check -f

  Installation Result

Message: Operation finished successfully.

Reboot Required: false

VIBs Installed: VMWare_bootbank_esx-vmdkops-service_1.0.0-0.0.1

VIBs Removed:

VIBs Skipped:

[root@esxi-hp-08:~]

Предварительно нужно загрузить драйвер по этой ссылке.

2. Проверяем статус установленных пакетов.

[root@esxi-hp-08:~] /etc/init.d/vmdk-opsd status

  vmdkops-opsd is running pid=12343527

[root@esxi-hp-08:~]

3. Развертываем Photos OS, которая будет служить нам как Docker Host.

Скачать Photon OS можно по этой ссылке.

4. Устанавливаем VMDK Plugin (Docker Volume Plugin) на хост ESXi.

Проверяем версию Docker:

root@photon-machine [ ~ ]# docker version

  Client:

Version:      1.11.0

API version:  1.23

Go version:   go1.5.4

Git commit:   4dc5990

Built:        Wed Apr 13 19:36:04 2016

OS/Arch:      linux/amd64

Server:

  Version:      1.11.0

  API version:  1.23

  Go version:   go1.5.4

  Git commit:   4dc5990

  Built:        Wed Apr 13 19:36:04 2016

  OS/Arch:      linux/amd64

  root@photon-machine [ ~ ]# 

  Install the RPM (I’ve used “-U” out of habit, but “-i” can also be used):

Устанавливаем RPM-пакет с плагином в гостевую ОС:

root@photon-machine [ ~ ]# ls

  docker-volume-vsphere-0.1.0.tp-1.x86_64.rpm

  root@photon-machine [ ~ ]# rpm -Uvh docker-volume-vsphere-0.1.0.tp-1.x86_64.rpm

  Preparing...                          ################################# [100%]

  Updating / installing...

  1:docker-volume-vsphere-0:0.1.0.tp-################################# [100%]

  File: '/proc/1/exe' -> '/usr/lib/systemd/systemd'

  Created symlink from /etc/systemd/system/multi-user.target.wants/\

docker-volume-vsphere.service to /usr/lib/systemd/system/docker-volume-vsphere.service.

5. Проверяем статус плагина:

root@photon-machine [ ~ ]# systemctl status docker-volume-vsphere

  * docker-volume-vsphere.service - "Docker Volume Driver for vSphere"

Loaded: loaded (/usr/lib/systemd/system/docker-volume-vsphere.service;\

enabled; vendor preset: enabled)

Active: active (running) since Mon 2016-05-30 09:04:21 UTC; 28s ago

Main PID: 256 (docker-volume-v)

CGroup: /system.slice/docker-volume-vsphere.service

`-256 /usr/local/bin/docker-volume-vsphere

May 30 09:04:21 photon-machine systemd[1]: Started "Docker Volume Driver\

  for....

  Hint: Some lines were ellipsized, use -l to show in full.

  root@photon-machine [ ~ ]#

6. Создаем том для использования его контейнером.

root@photon-machine [ ~ ]# docker volume create --driver=vmdk \

  --name=MyVolume -o size=20gb

MyVolume

7. Проверяем созданный том.

root@photon-machine [ ~ ]# docker volume ls

  DRIVER              VOLUME NAME

vmdk                MyVolume

root@photon-machine [ ~ ]#

8. Смотрим детали.

root@photon-machine [ ~ ]# docker volume inspect MyVolume

  [

  {

  "Name": "MyVolume",

  "Driver": "vmdk",

  "Mountpoint": "/mnt/vmdk/MyVolume",

  "Labels": {}

  }

  ]

root@photon-machine [ ~ ]#

9. Теперь с машины с Photon OS запустим контейнер с образом Ubuntu внутри и направим его хранилище к только что созданному.

root@photon-machine [ ~ ]# docker run -it -v MyVolume:/MyVolume ubuntu bash

  root@bd9410fb4c1d:/# ls

  Myvolume  bin  boot  dev  etc  home  lib  lib64  media  mnt  opt  proc  \

  root  run  sbin  srv  sys  tmp  usr  var

  root@fe8c21d003fa:/# df

  Filesystem                                      1K-blocks    Used Available Use% Mounted on

  overlay                                           8122788 6095776   1591356  80% /

  tmpfs                                             4085412       0   4085412   0% /dev

  tmpfs                                             4085412       0   4085412   0% /sys/fs/cgroup

  /dev/disk/by-path/pci-0000:0b:00.0-scsi-0:0:0:0  20642428   44992  19548860   1% /MyVolume

  /dev/root                                         8122788 6095776   1591356  80% /etc/hosts

  shm                                                 65536       0     65536   0% /dev/shm

  root@fe8c21d003fa:/#

  root@bd9410fb4c1d:/# cd Myvolume/

  root@bd9410fb4c1d:/Myvolume# ls

root@bd9410fb4c1d:/Myvolume#

10. Также можно создавать хранилища и на кластерах Virtual SAN.

Тома можно создавать с учетом политики FTT или QoS. Например:

docker volume create --driver=vmdk --name=vol2 -o size=20gb -o vsan-policy-name=FTT=0

11. Сами VMDK-диски с хранилищами Docker можно посмотреть в обычном браузере хранилищ.

Например, для кластера Virtual SAN их можно найти в следующем месте:

Более подробная информация о драйвере размещена тут, тут и тут (там же есть более подробная информация о его развертывании).

Регулярные проблемы с нарушением конфиденциальности корпоративных данных, атаки на инфраструктуру и приложения, запущенные в виртуальной среде, прямые многомиллионные потери денег банками – это результат использования средств защиты информации (СЗИ) не соответствующих современной архитектуре виртуализированных ЦОД.

В мае 2016 года компания «ИТ-ГРАД» провела в Москве технический тренинг, посвященный технологиям Veeam и NetApp для обеспечения непрерывности бизнеса. В рамках мероприятия специалисты по технологиям Veeam и NetaApp выступили с техническими докладами, рассказав об эффективной и экономной организации непрерывности бизнеса, уделив отдельное внимание вопросу хранения бэкапов в инфраструктуре облачного провайдера.

Совсем недавно мы писали о новых возможностях vSphere HTML5 Web Client версий 1.6 и 1.7, а на днях подоспели уже адейты 1.8 и 1.9. Видно, что VMware очень торопится, чтобы успеть доработать тонкий клиент перед полным списанием vSphere C# Client в следующей версии платформы vSphere.

Давайте взглянем на новые возможности VMware vSphere HTML5 Web Client 1.8 и 1.9:

• Теперь можно просматривать и редактировать настройки кластера VMware DRS и DPM.
• Можно просматривать настройки heartbeat datastores и механизма VMware HA admission control.
• На уровне кластера можно просматривать и редактировать совместимость ВМ по умолчанию.
• Мастер добавления хоста приобрел раздел настроек режима lockdown mode.
• При добавлении хоста в кластер теперь можно создавать новый пул ресурсов с виртуальными машинами этого хоста.
• Алармы теперь отображаются в нижней панели, что освободило место в центре.
• Возможность монтирования установщика VMware Tools в ВМ.
• При создании виртуальной машины в кластере DRS можно выбрать различные рекомендации кластера хранилищ (datastore cluster recommendations).
• При клонировании ВМ можно отключить Storage DRS (SDRS).
• Мастер добавления отдельного хоста ESXi теперь позволяет выбрать размещение виртуальных машин.

Также было сделано множество мелких улучшений и исправлений ошибок. Скачать VMware vSphere HTML5 Web Client 1.9 можно по этой ссылке.

Интересный пост о технологии VVols появился на блогах VMware. Дескать, их часто спрашивают - почему средства балансировки нагрузки на хранилища Storage DRS не поддерживаются для томов VVols?

Для ответа на этот вопрос надо рассмотреть, как работает традиционная архитектура хранилищ, которая была до VVols и кластеров Virtual SAN. Обычный дисковый массив или хост можно представить набором носителей двух типов (HDD и Flash), которые дают суммарно некоторую емкость.

Например, у нас 160 ТБ на СХД, которые мы разбиваем на LUN по 8 ТБ, итого получая 20 томов VMFS. Допустим, половина емкости у нас HDD, а половина - SSD. Тогда мы создадим 2 датастор-кластера (datastore cluster), в каждом из которых будет по 10 томов VMFS:

Кластер на SSD-носителях будет хранилищем яруса Gold, а HDD - Silver. Технология Storage DRS предназначена, чтобы балансировать виртуальные машины в рамках яруса между LUN для обеспечения их равномерной загрузки, как по емкости, так и по вводу-выводу. А в случае необходимости машину можно также и перенести между ярусами (Silver->Gold) с помощью технологии Storage vMotion.

Все это вызвано сложной структурой хранилищ, которая "прячет" виртуальную машину от дискового массива, представляя ее в конечном счете как набор дисковых блоков, ничем не отличающихся таковых при подключении физических серверов.

В случае же с VVols дело обстоит совсем иначе: на все хранилище создается один Storage Container, который объединяет собой все 160 ТБ доступной емкости - и Flash, и HDD. И этот контейнер представляет собой единственный объект для хранения виртуальных машин с томами VVols:

То есть все операции по балансировке данных виртуальных машин (на уровне дисковых объектов VVols) передаются на сторону СХД, которая лучше знает, как правильно распределять данные и обеспечивать необходимый уровень обслуживания на базе политик (Storage Policies), привязанных к ярусам. Это, конечно же, требует некоторой работы со стороны производителей систем хранения, зато избавляет от забот саму VMware, которая универсализовала технологию VVols и средства работы с ней.

То есть, VVols не требует наличия Storage DRS - технологии, которая уйдет со временем на уровне отдельных аппаратных хранилищ, но будет полезной для балансировки в среде, где есть несколько СХД или кластеров хранилищ от одного или нескольких вендоров.

Компания StarWind Software, известная своим лучшим продуктом Virtual SAN, предназначенным для создания отказоустойчивых хранилищ под виртуализацию VMware vSphere и Microsoft Hyper-V, проводит бесплатный вебинар "Turnkey Storage Appliance Less work for you".

Это мероприятие предназначено для тех, кто хочет узнать о продукте Storage Appliance, представляющем собой законченную программно-аппаратную платформу для создания надежного и быстрого хранилища для виртуальных машин.

Вебинар пройдет 8 июня в 15-00 по московскому времени. Вести вебинар будет Тарас Швед, так что вы спокойно можете задавать вопросы на русском языке.

Регистрируйтесь!

Недавно мы писали о том, что новая версия vGate R2 3.0 от компании "Код безопасности" поступила в продажу. vGate - это главное в России средство, позволяющее безопасно настроить инфраструктуру согласно различным требованиям (в том числе государственных регуляторов) с помощью наборов политик, разграничить доступ администраторов, а также защититься от несанкционированного доступа к виртуальным ресурсам. Сегодня мы рассмотрим полный список новых возможностей этого продукта.

Компания VMware стремительными темпами развивает свое средство для управления виртуальной инфраструктурой vSphere через браузер на базе технологии HTML5 - VMware HTML5 Web Client. Напомним, что недавно было окончательно объявлено, что следующая версия VMware vSphere не будет иметь "толстого" клиента vSphere Client, сделанного на C#, а старый и тормозной Web Client заменят новым и, возможно, быстро работающем (хотя многие очень сомневаются в этом).

Если еще пару недель назад мы писали про VMware HTML5 Web Client версии 1.5, то до сегодняшнего дня успело выйти аж два обновления - VMware HTML5 Web Client 1.6 и 1.7.

Давайте посмотрим, что нового VMware добавила в последних версиях своего тонкого клиента к vCenter:

• Открытие консоли ВМ из контекстного меню действий.
• Миграция виртуальной машины в объект "виртуальный сервис" (vApp).
• Добавление отдельного хоста ESXi в датацентр или папку Hosts.
• Менеджер снапшотов теперь имеет древовидное представление с подробной информацией о каждом снапшоте. Пока еще менеджер снапшотов работает в режиме Read Only. При этом можно откатиться на любой выбранный снапшот.
• Выбор спецификации для кастомизации в мастере клонирования ВМ, а также возможность фильтра по гостевым ОС.
• Просмотр сообщений об ошибках для случаев, когда ВМ не может включиться в DRS-кластере.
• Для кластера VMware HA можно просматривать информацию об ответных действиях в случае сбоя.
• Возможность просмотра порт-групп для виртуальных коммутаторов.
• Было исправлено несколько серьезных ошибок.

Подробнее о новых обновлениях VMware HTML5 Web Client 1.6 и 1.7, а также загрузить последнюю актуальную версию клиента vSphere можно по этой ссылке.

Компания VMware давненько не выпускала обновления своего главного средства для управления облачной инфраструктурой VMware vSphere. Но в самом конце мая вышел долгожданный апдейт - VMware vCloud Director 8.1. Напомним, что vCloud Director - это продукт, предназначенный для сервис-провайдеров, которые продают ресурсы публичного облака по моделям IaaS/SaaS (рапространяется по программе vCloud Air Network Program).

Основная идея новой версии vCloud Director - это полная поддержка средства сетевой виртуализации корпоративной инфраструктуры VMware NSX, а также нововведения в интерфейсе, которые ранее были доступны только через API-вызовы.

Посмотрим на полный список новых возможностей VMware vCloud Director 8.1:

• Expanded UI Access to Features - поддержка функций, ранее доступных только через API, в консоли vCloud Director Web Console.
• Virtual Machine Affinity Rules - теперь через vCloud Director Web Console или через vCloud API можно задавать правила раздельного/совместного существования виртуальных машин на хостах ESXi (Affinity Rules).
• Object Extensibility - эта новая фича заключается в том, что теперь можно использовать расширения object extensions, представляющие собой внешние приложения, которые дополняют или перекрывают логику vCloud Director для комплексных операций, таких как, например, развертывание виртуальных сервисов vApp.
• Advanced Virtual Machine Properties and Host Configurations - если ваш сервис-провайдер включил поддержку кастомных конфигураций ESXi-хостов, то можно использовать метаданные объектов vCenter для виртуальных машин, которые могут быть использованы, например, для корректного плейсмента ВМ на хостах.
• VDC Permissions - администраторы облака, отвечающие за конкретных клиентов, могут ограничить доступ к VDC отдельным пользователям или группам.
• Tenant throttling - администратор может ограничить объем ресурсов, который потребляет организация или пользователь. Это позволяет убедиться в том, что пользователь не выест все ресурсы в условиях нескольких одновременно запущенных долгосрочных операций.
• Unattended Installation - теперь установка возможна в автоматическом режиме с помощью заранее подготовленного сценария.
• Expanded Hardware Version and Guest OS support - теперь поддерживается обновленная версия виртуального железа Hardware Version 11, а также гостевые ОС Windows 10.
• Полная поддержка последней версии VMware NSX - теперь уже решение VMware vShied Manager не поддерживается, а пользователям vCD предлагается мигрировать на платформу NSX.

Обновиться на vCloud Director 8.1 можно только с версии 8.0 или придется ставить его заново. Скачать решение vCD можно по этой ссылке.

Среди компаний, имеющих в своей производственной среде виртуальную инфраструктуру VMware vSphere или Microsoft Hyper-V, многие применяют для защиты виртуальных сред средство vGate R2 от компании "Код безопасности", позволяющее безопасно настроить инфраструктуру согласно различным требованиям с помощью наборов политик, разграничить доступ администраторов, а также защититься от несанкционированного доступа к виртуальным ресурсам.

На днях компания "Код безопасности" объявила о том, что обновленные версии продуктов vGate R2 и vGate-S R2 (релиз 3.0) для защиты сред виртуализации на базе VMware vSphere и Microsoft Hyper-V поступили в продажу. Напомним, что о возможностях прошлой версии мы уже писали вот тут, а в этом разделе мы собираем все новости о решении vGate (включая анонсы третьей версии).

Новая версия vGate R2 3.0, прежде всего, отличается расширенными возможностями работы в распределенных инфраструктурах и изменением схемы лицензирования. В результате заказчики vGate смогут получить функционал продукта, в наибольшей степени отвечающий целям и задачам организации. Обновленная версия vGate (vGate R2 и vGate-S R2, релиз 3.0) поддерживает расширенный набор инструментов работы с платформами виртуализации VMware vSphere и Microsoft Hyper-V.

Ниже приведены основные нововведения новой версии vGate 3.0:

• В vGate 3.0 реализована полнофункциональная работа на платформе VMware vSphere 6. В качестве сервера управления инфраструктурой виртуализации теперь может выступать vCenter Server Appliance (VCSA), а управление ESXi-хостами может осуществляться посредством ESXi Embedded Host Client.
• Обновленный продукт осуществляет поддержку управления инфраструктурой на базе Microsoft Hyper-V через System Center Virtual Machine Manager, а управление кластерами Hyper-V реализовано через Failover Cluster Manager.
• Для быстрой настройки привилегий пользователей используется ролевая модель доступа. При создании учетной записи можно ограничить доступ по типам объектов, предоставив его, например, только к виртуальным машинам или сетевым объектам.
• У продукта появился ряд новых функций для работы в Enterprise-инфраструктурах. Например, реализована поддержка режима горячего резервирования и автопереключение сервера авторизации (High-Availability cluster). В случае потери работоспособности основного сервера в автоматическом режиме происходят переключение на резервный сервер, замена IP-адреса и оповещение администратора.
• Обновленная версия продукта позволяет работать с несколькими площадками виртуализации одновременно (этот функционал доступен только в Enterprise-редакции продукта - он будет очень полезен в крупных инфраструктурах). Механизм подключения агента аутентификации к нескольким серверам авторизации vGate дает возможность взаимодействовать со всей территориально распределенной виртуальной инфраструктурой. Построение леса серверов авторизации позволяет устанавливать групповые политики безопасности, а поддержка функции Cross vCenter vMotion обеспечивает в случае аварий миграцию виртуальных машин между серверами с сохранением политик безопасности.
• Помимо этого, в vGate версии 3.0 обновлены наборы политик безопасности, обеспечивающие соответствие приказам ФСТЭК России №17 и №21, стандартам СТО БР ИББС, PCI DSS и другие.

Новые версии vGate R2 и vGate-S R2 применимы для защиты конфиденциальной информации и государственной тайны. Продукты прошли инспекционный контроль ФСТЭК России в подтверждение выданных ранее сертификатов соответствия от 28.03.2011 № 2308 и от 12.07.2011 № 2383.

vGate 3.0 можно приобрести в одной из двух редакций: Standard или Enterprise (для которой доступны все функции работы в крупных инфраструктурах). Ниже приведены основные отличия этих изданий:

Получить дополнительную информацию о технических особенностях vGate и направить запрос на получение демо-ключа можно по e-mail: vgateinfo@securitycode.ru. Более подробная информация о решении представлена на странице продукта vGate R2.

Некоторое время назад мы писали про технологическое превью новой версии платформы виртуализации Citrix XenServer "Dundee" Tech Preview 3, а на днях было объявлено о выходе финальной версии Citrix XenServer 7, построенной на ядре Xen 4.6.

Давайте посмотрим на новые возможности XenServer 7:

1. Интеграция с технологиями Microsoft.

Как и всегда, XenServer от Citrix предоставляет новые возможности в этом плане:

• Установка драйверов устройств ввода/вывода через Центр обновления Windows. XenServer поддерживает до 1000 ВМ на хосте, поэтому обновление драйверов Windows VM I/O drivers было проблемой до настоящего момента. Теперь же все это можно делать в автоматическом режиме.
• Поддержка SMB-хранилищ в качестве общего хранилища (репозитория) для ВМ на XenServer.
• Поддержка контейнеров Docker для Windows Server 2016. Ранее Docker поддерживался только для ОС Linux, но теперь добавили и поддержку Windows.
• Новый Management Pack для Microsoft System Center Operations Manager (SCOM). Также напомним, что недавно мы писали о Citrix Connector 3.1 for Microsoft SCCM, который теперь поддерживается и работает.
• Улучшенная поддержка Active Directory, что позволяет использовать более сложные конфигурации лесов доменов, а также само взаимодействие с каталогом AD работает быстрее.

2. Улучшенная архитектура безопасности платформы.

Совместно с компанией Bitdefender, Citrix разработала интерфейс XenServer Direct Inspect APIs, который позволяет использовать стороннее ПО для защиты гипервизора и виртуальных машин за счет технологии hypervisor memory introspection (HVMI).

На каждый хост ставится отдельный виртуальный модуль в виде ВМ - privileged security appliance (SVA), который контролирует входящий и исходящий поток к виртуальной машине, работая через доступ напрямую к гипервизору.

Ну а Bitdefender - это первый партнер Citrix, который обеспечивает защиту от сетевых угроз. Решение находится пока в стадии Tech Preview.

3. Средства мониторинга собственного состояния (Health Check).

В XenServer 7 была добавлена функциональность самодиагностики в виде Server Status Reports - отчетов, оповещающих о состоянии хост-серверов. Эти отчеты отсылаются на компонент Citrix Insight Services (CIS), который анализирует состояние многих серверов и сигнализирует о неисправностях.

4. Улучшения масштабируемости и производительности.

Здесь можно отметить следующие моменты:

• Поддержка до 5 ТБ оперативной памяти на хосте.
• Поддержка до 1,5 ТБ оперативной памяти виртуальной машины.
• Поддерживает до 288 физических процессоров.
• Поддержка до 32 виртуальных процессоров виртуальных машин (vCPU).
• Поддержка до 255 VBD (Virtual Block Device) для виртуальной машины на базе технологии Citrix AppDisks.
• Поддержка до 4096 VBD (Virtual Block Device) на хост-сервер.

5. Управление хост-серверами XenServer.

Во-первых, появилась возможность запустить SSH-сессию прямо из клиента XenServer:

Во-вторых, средство XenServer Conversion Manager было обновлено и теперь поддерживает пакетную конверсию физических систем на базе последних релизов Windows (включая Windows 10). Также можно переносить виртуальные машины на базе VMware vSphere 6 на XenServer.

В-третьих, расширенная поддержка средств масштабирования позволяет добавлять новые узлы к существующим пулам ресурсов, независимо от типа процессора (при условии, что они одного и того же производителя). Теперь виртуальные машины могут легко мигрировать между пулами.

6. Поддержка ускорения графики средствами Intel GVT Virtual GPU для Windows.

На эту тему лучше посмотреть обзорное видео:

Ну и много полезного есть вот в этом документе.

7. Поддержка новых гостевых ОС.

Теперь XenServer 7 поддерживает следующие гостевые ОС:

• Windows Server 2016 Technical Preview 3
• SLED 11.3
• SLED 12
• SLED 12 SP1
• RHEL, CentOS, Oracle Linux 7.2
• Debian Jessie 8
• Ubuntu 16.04

8. Прочие улучшения.

• Улучшения производительности за счет поддержки AVX и AVX2.
• Загрузка по программному iSCSI для архитектуры Cisco UCS.
• Поддержка загрузки хостов с UEFI.
• Функциональность балансировки рабочей нагрузки (Workload Balancing).

Ну и несколько полезных документов, которые позволят узнать больше подробностей о Citrix XenServer 7:

• Citrix XenServer 7.0 Release Notes
• Citrix XenServer 7.0 Installation Guide
• Citrix XenServer 7.0 Quick Start Guide
• Citrix XenServer 7.0 Virtual Machine User’s Guide
• Citrix XenServer 7.0 Administrator’s Guide
• Configuring Citrix XenServer 7.0 for Graphics
• Citrix XenServer 7.0 Configuration Limits
• Citrix XenServer 7.0 Licensing FAQ
• Citrix XenServer 7.0 Technical FAQ
• Citrix XenServer 7.0 Management API Guide
• Citrix XenServer 7.0 Software Development Kit
• Citrix XenServer 7.0 Supplemental Packs & the DDK Guide
• Citrix XenServer 7.0 Measured Boot Supplemental Pack
• Citrix XenServer Workload Balancing 7.0 Quick Start Guide
• Citrix XenServer Workload Balancing 7.0 Administrator’s Guide
• Citrix XenServer 7.0 Conversion Manager Guide
• Citrix XenServer 7.0 vSwitch Controller User Guide
• Citrix SCOM Management Pack for XenServer Release Notes
• Citrix SCOM Management Pack for XenServer User Guide
• Citrix SCOM Management Pack for XenServer Compatibility Matrix
• Citrix SCOM Management Pack for XenServer Reference Guide

Загрузить Citrix XenServer 7 можно по этой ссылке.

Компания VMware на днях распространила официальную информацию о том, что клиент vSphere Client, написанный на C#, не будет выпущен для следующей версии платформы vSphere (вероятно, седьмой). Вместо него будут использоваться средства управления на базе двух следующих веб-платформ:

• VMware Host Client (который вы знаете также как ESXi Embedded Host Client) для управления отдельными серверами ESXi через веб-интерфейс. Как многие из вас помнят, начиная с vSphere 6.0 Update 2, он включен в стандартную поставку VMware ESXi. Также он доступен и на сайте проекта VMware Labs как отдельный виртуальный модуль.

• VMware vSphere HTML5 Web Client для управления инфраструктурой виртуализации через VMware vCenter (о нем мы писали вот тут). Он построен на базе технологии HTML5 и полностью заменяет собой функционал тонкого клиента VMware vSphere Web Client, который сейчас работает на основе тормозной технологии Adobe Flex (он же Flash). Он включает в себя консоли Platform Services Controller UI и vCenter Server Appliance Management UI.

Причины окончательного перехода на тонкие клиенты со стороны VMware очевидны - трудно поддерживать и тонкий, и толстый клиенты в рамках одного набора функционала, который у VMware очень и очень широкий. Многие из вас помнят, как VMware долгое время не могла включить Update Manager в состав Web Client, так как функционал там достаточно сложные. Ну и плюс к этому все больше пользователей управляют сервисами vCenter с маков, а также мобильных устройств - планшетов и телефонов, где полноценного толстого клиента просто нет. Ожидается, что тонкий клиент HTML5 будет поддерживать также и мобилки (на данный момент эта поддержка сильно ограничена).

Самое интересное в этом то, что прямо сейчас VMware не имеет релизной версии HTML5 Web Client, а только некий продукт, находящийся в статусе Technical Preview на сайте проекта VMware Labs (который, однако, весьма часто обновляется и поддерживается). Обещают, что в новой версии платформы клиент на базе HTML5 будет уже полностью готов, и переход на него пройдет безболезненно, но мы-то с вами знаем, что это не так. Новые пользователи обязательно выступят "тестировщиками" первой версии продукта. Кроме того, каков бы ни был тонкий клиент на HTML5, он все равно не будет работать так быстро, как C#-клиент, к которому привыкли многие пользователи.

Как раз вокруг этого и развернулась нешуточная дискуссия вот в этом посте, где недовольные администраторы жалуются на поведение VMware. В частности, среди минусов приводится неунифицированная среда Host Client и HTML5 Client, возможные проблемы совместимости в разных версиях браузеров, замороченность и сложность пользовательского интерфейса Web Client и прочее. И они правы - проблемы неизбежны. Например, у меня вечером обновился Google Chrome, а утром я узнал, что управление виртуальными машинами у меня в корпоративной инфраструктуре из 1000 хостов не работает.

Какое-то время назад мы писали о том, что технология дедупликации страниц памяти Transparent Page Sharing (TPS) с приходом больших страниц памяти становится ненужной (а в последних версиях vSphere и вовсе она отключена). Но это не значит, что сейчас TPS нигде не используется совсем - ведь большие страницы, при условии недостатка ресурсов памяти на хост-сервере, гипервизор ESXi может разламывать на маленькие, после чего дедуплицировать их.

Между тем, в последних релизах VMware vSphere, включая ESXi 6.0, появилась более гранулярная модель управления механизмом TPS, который можно задействовать для отдельных групп виртуальных машин (например, серверы обрабатывающие одни и те же данные, где вероятность дубликатов страниц высока). Называется этот механизм Salting (хэширование с солью).

Как известно, TPS производит хэширование страниц памяти виртуальных машин, после чего происходит сравнение хэшей на предмет их совпадения. Если они совпадают, то начинается побитовое сравнение этих страниц памяти, чтобы исключить ложное срабатывание дедупликации страниц (потому что, как известно, у двух разных исходных строчек теоретически может быть один хэш).

Если страницы полностью совпадают - вносятся изменения в таблицу страниц памяти, где для второй копии ставится просто ссылка на первую, а физически вторая копия страницы уничтожается.

При любой попытке записи в такую страницу со стороны виртуальной машины - мгновенно создается ее физическая копия с помощью механизма copy-on-write (CoW), и она уже перестает быть шаренной (каждая машина начинает использовать свою копию).

Так вот в последних версиях VMware vSphere механизм TPS работает не так просто. По умолчанию используется Salting, а в качестве этой самой соли используется UDID виртуальной машины, который всегда уникален для данного сервера vCenter. То есть перед снятием хэша со страницы памяти происходит добавление соли к исходным данным, а поскольку соль одинакова только для конкретной ВМ, то и дедупликация страниц со стороны TPS происходит только на уровне отдельной виртуальной машины (Intra-VM TPS).

Механизм Salting используется по умолчанию, начиная со следующих версий гипервизоров:

• ESXi 5.0 Patch ESXi500-201502001
• ESXi 5.1 Update 3
• ESXi 5.5, Patch ESXi550-201501001
• ESXi 6.0

Управлять этим механизмом можно из расширенных настроек хоста VMware ESXi (Advanced Settings, раздел Mem). По умолчанию используется расширенная настройка Mem.ShareForceSalting в значении 2. Это означает, что salting включен и работает Intra-VM TPS.

Если же мы поставим эту настройку в значение 0, как на рисунке выше, то соль перестанет добавляться к хэшу при работе алгоритма TPS, а значит он будет работать для всех виртуальных машин на хосте (Inter-VM TPS).

Ну и, как становится понятным, TPS можно включить для отдельной группы виртуальных машин на хосте ESXi, для чего нужно использовать одинаковую соль для этих виртуальных машин. Для этого в расширенных настройках виртуальной машины нужно добавить параметр sched.mem.pshare.salt с одинаковым значением у всех нужных вам ВМ (это также можно сделать и в vmx-файле).

В этом случае значением настройки Mem.ShareForceSalting должно быть 1 или 2 (разницы тут особой нет, кроме того, что если у вас используется значение 1, то при отсутствии соли включится Inter-VM sharing).

Ну и в таблице ниже приведем различия в работе алгоритма TPS для различных значений Mem.ShareForceSalting и в зависимости от заполненности sched.mem.pshare.salt для виртуальных машин.

Для более детальной информации вы можете обратиться к статье KB 2097593.

Совсем недавно мы писали об обновлении следующего поколения тонкого клиента vSphere HTML5 Web Client версий 1.3 и 1.4, а вчера вышел HTML5 Web Client 1.5.

Новые возможности и улучшения VMware vSphere HTML5 Web Client 1.5:

• Теперь можно смотреть статус и редактировать настройки EVC-совместимого кластера.
• Можно просматривать состояние кластеров VMware DRS и HA.
• Возможность просмотра информации о профиле хоста (host profile) в настройках.
• Возможность просматривать статус lockdown mode и пользователей в списке исключений, имеющих доступ.
• Функция снятия снапшота виртуальной машины.
• Новый список TCP/IP stacks для хостов.
• Из списка датасторов теперь можно открыть Datastore Browser из контекстного меню.

Скачать VMware vSphere HTML5 Web Client 1.5 можно по этой ссылке.

Почти все из вас, кто делает резервные копии виртуальных машин на платформах VMware vSphere и Microsoft Hyper-V, делают это с помощью продукта Veeam Backup and Replication. Многие администраторы задаются вопросом - а сколько конкретно места нужно на диске для хранения резервных копий и точек восстановления в соответствии с настроенной политикой резервного копирования (тип бэкапа, частота и число этих Restore Points).

Вот тут вот выложили простой, но очень полезный калькулятор/симулятор необходимой дисковой емкости, которую вам потребуется заложить под хранение резервных копий Veeam Backup and Replication. В качестве исходных данных принимаются следующие параметры инфраструктуры и задач резервного копирования (backup jobs):

• Тип резервного копирования (инкрементальное/полное).
• Объем данных виртуальных машин.
• Число хранимых точек восстановления.
• Оценка изменения данных за период между бэкапами в процентах.
• Коэффициент компрессии полного или инкрементального бэкапа.
• Частота резервного копирования.
• Также можно симулировать рост данных исходных ВМ в процентах на нужное количество лет.

Как вы видите, для инкрементальных бэкапов можно задать дни и месяцы, когда нужно делать полный бэкап виртуальных машин. Кроме того, в верхней части есть уже готовые шаблоны настроенных политик резервного копирования:

Результатом симуляции будет следующий расчет с привязкой датам при создании файлов vbk и vib определенного размера (обратите внимание, что нужно также закладывать емкость на различные рабочие операции на хранилище):

В общем - полезная штука.

Мы уже много писали про клиент для управления хост-серверами VMware ESXi Embedded Host Client, который поставляется в виде виртуального модуля, доступного на сайте проекта VMware Labs. Начиная с версии VMware vSphere 6.0 Update 2, он вошел в стандартную поставку ESXi (клиент седьмой версии). Но сам Embedded Host Client продолжает также развиваться и как отдельный проект. На днях было выпущено обновление - VMware ESXi Embedded Host Client v8.

Посмотрим на основной список новых возможностей Host Client:

• Основное
  • Таблицы (гриды) теперь с фильтрами/поиском и подсветкой по паттерну поиска.
  • Большинство таблиц поддерживает контекстное меню по правой кнопке для колонок.
  • Автоисправление конфигурации прокси, когда обнаруживаются конфликты путей.
  • Улучшенная обработка малоразмерных отображений консоли.
  • Исправления приветственной страницы: нет ошибки JSON Parse error, поддержка директив {ignore}{/ignore} и {accept}Message beside checkbox{/accept} (для того, чтобы заставить пользователя принять условия показываемого при логине сообщения). Делается это в файле /etc/vmware/welcome.
  • Улучшения отображения интерфейса в разделе производительность: поиск/фильтры, улучшенное отображение линий и т.п.
• Хост ESXi
  • Поддержка опций VSAN maintenance mode.
  • Фиксы багов Advanced Configuration.
  • Улучшенное отображение аппаратных сенсоров.
• Виртуальные машины
  • Добавление звуковых контроллеров в ВМ.
  • Улучшенная валидация при добавлении последовательных портов.
  • Улучшенный интерфейс для Advanced Settings виртуальной машины.
  • Пофикшены некоторые проблемы при редактировании настроек ВМ на ESXi 5.0.
  • Поддержка добавления/удаления пробрасываемых USB-устройств (passthrough). На данный момент это доступно только для включенных машин.
  • В раздел мониторинга производительности были добавлены подразделы Disk и Network.
  • Теперь можно импортировать OVA любого размера + мастер стал удобнее и быстрее.
  • Больше функций по отсылке комбинаций клавиш в гостевую ОС (Ctrl-c, например).
  • Доступ к меню действий, когда консоль находится в полноэкранном режиме.
  • Возможность загрузки VMRC-консоли напрямую с хоста ESXi.
  • Пофикшен баг с отображением представления VM summary, которое запрашивало пароль.
  • Пофикшен баг при изменении масштаба консоли.
  • Поддержка португальской клавиатуры.
  • Отображение полной информации об IP-конфигурации ВМ в summary.
• Хранилища
  • Поддержка конфигурации software iSCSI: Enable/disable, Authentication settings, Advanced configuration, Add/remove port bindings, Add/remove static targets, Add/remove dynamic targets.
  • Отображение статуса устройства (включая условия ошибок iSCSI) теперь более очевидно - она на иконке в таблице устройств.
• Сеть
  • Возможность изменения MTU для интерфейса VMkernel.
  • Улучшенная работа с правилами фаервола.
  • Пофикшен баг с редактированием интерфейсов VMkernel для ESXi 5.5.

Скачать VMware ESXi Embedded Host Client v8 можно по этой ссылке.

Интересный пост написал Duncan Epping о растянутом кластере (Stretched Cluster) Virtual SAN и обработке события изоляции площадки механизмами HA и VSAN. Изложим тут его вкратце.

Как вы знаете, растянутый кластер Virtual SAN состоит из трех компонентов - две площадки с хранилищами VSAN и виртуальными машинами и одна площадка, выступающая как "свидетель" (Witness) и необходимая для принятия решения о том, какая площадка выпала из внешнего мира (то есть с ней нет связи), а какая способна продолжать поддерживать работу виртуальных машин (как в плане хранения, так и в плане исполнения на вычислительных ресурсах хостов).

Таким образом, обычно схема растянутого кластера выглядит так:

Теперь, допустим, на основной площадке (Site 1) произошла авария - и хосты ESXi с виртуальными машинами стали частично или полностью недоступны. При этом теряется ее связь как со второй площадкой (Site 2), так и с компонентом Witness на третьей площадке.

В этом случае происходит следующее:

• Хосты площадки Site 1 имеют связь между собой, события внутренней изоляции не происходит, поэтому HA не реагирует на ситуацию.
• Однако кластер Virtual SAN понимает, что площадка Site 1 изолирована от Site 2 и Witness (нет кворума), а значит и от внешнего мира, поэтому принимает решение выключить виртуальные машины. Это поведение можно изменить, установив расширенную настройку VSAN.AutoTerminateGhostVm в значение 0 (но делать это не рекомендуется).
• На второй площадке (Site 2) происходят выборы нового Master-узла в кластере VMware HA. Этот узел сверяется со списком protectedlist (в нем пока нет машин из Site 1), добавляет новые ВМ туда и берет на себя владение машинами с первого узла, так как теперь есть кворум у второй площадки. Что такое кворум? Это 2 компонента из трех (большинство) в растянутом кластере - сама эта площадка и компонент Witness (они видят связь друг с другом). Таким образом, VMware HA на второй площадке начинает восстановление виртуальных машин первого сайта.
• Как VMware HA убеждается, что на первой площадке эти машины выключены? Да никак - просто по дизайну заложено, что кластер Virtual SAN в случае изоляции площадки Site 1 потушит все ее виртуальные машины, поэтому владение этими машинами перейдет ко второй площадке.

Ну и, конечно же, тут нельзя не порекомендовать интереснейший документ VMware vSphere 6.x HA Deepdive, в котором есть все ответы на подобные вопросы.

Как многим из вас известно, компания StarWind делает лучшее в отрасли решение Virtual SAN для создания программных отказоустойчивых хранилищ под виртуализацию VMware vSphere и Microsoft Hyper-V. А поскольку этот продукт находится на самом нижнем уровне и обеспечивает хранение виртуальных машин, важно, чтобы операции с ним, такие как обновление или реконфигурация, проходили прозрачно для виртуальных машин, без простоя виртуальной инфраструктуры.

Именно на эту тему компания StarWind в начале мая проводит бесплатный вебинар "Support Case: Properly Update StarWind Virtual SAN Version Without Downtime". Вопросы можно будет задавать на русском языке!

Дата и время мероприятия: 5 мая в 15-00 по московскому времени.

Регистрация на вебинар.

Не так давно мы писали о том, как поддерживает резервное копирования виртуальных машин на томах Virtual Volumes (VVols) главный продукт в индустрии Veeam Backup and Replication. Технически бэкап ВМ на томах VVols ничем не отличается от стандартного бэкапа в VMware vSphere, так как создание снапшота проходит через единый механизм как для обычных виртуальных хранилищ, так и для Virtual Volumes. Достигается это посредством поддержки продуктом для резервного копирования интерфейса vSphere APIs for Data Protection (VADP).

VADP уже достаточно давно поддерживается решениями для резервного копирования виртуальных машин, поэтому вы можете смело использовать их для бэкапа ВМ на томах VVols, начиная со следующих версий:

Для успешного резервного копирования через VADP надо обязательно иметь доступ к vCenter, делать его резервную копию, а также создать бэкап виртуальной машины, реализующей VASA Provider (VP), если он не физически реализован на массиве, а поставляется как ВМ.

Нужно помнить, что VASA Provider (если это ВМ) содержит в себе структуру томов VVols (и маппинги машин к устройствам), и если этот компонент будет потерян, то вы полностью потеряете управление над хранилищами. Надо сказать, что вендоры решений с поддержкой VVols, как правило, сами реализуют отказо- и катастрофоустойчивость своих VP, но необходимо помнить, что это критически важный компонент и неплохо бы делать его резервное копирование.

Важным моментом также является то, что SAN-to-SAN бэкап не работает на томах VVols ни в одном из продуктов для резервного копирования. Причина проста - еще не разработано универсального стабильного API для прямого доступа к томам VVols со стороны медиа-серверов РК.

Важный момент касается снапшотов для томов VVols. Если в традиционных хранилищах не рекомендовалось делать более 2-3 снапшотов (хотя поддерживалось дерево до 32 штук) и хранить их следовало не более 24-72 часов, то для Virtual Volumes все работает несколько иначе:

В среде VVols при снятии снапшота базовый диск остается режиме Read/Write (это все делает массив), то есть контекст записи данных никуда не переключается, и изменения пишутся в базовый диск. В снапшоты (это отдельные тома VVol) пишется только информация об изменениях базового диска (какие дисковые блоки были изменены с момента снятия снапшота).

Ну а при удалении снапшота по окончанию резервного копирования никакой консолидации с базовым диском производить не требуется - так как мы продолжаем с ним работать, просто отбрасывая дельта-диски. Ну а мораль такова: снапшоты с VVols уже не так плохи, как раньше!

Ну и несколько полезных ресурсов о Virtual Volumes:

• VMware vSphere Virtual Volumes FAQs
• What’s New: vSphere Virtual Volumes
• Benefits of Virtual Volumes
• More VVol Snapshot Goodness
• VVol for Database Backup and Recovery
• Hands on Lab HOL-SDC-1627 – VVol, Virtual SAN & Storage Policy-Based Management

Оказывается в HTML5 Web Client есть три скрытых возможности, о которых написал Emad Younis, и которые, видимо, еще находятся не в очень стабильном состоянии, поэтому разработчики решили отключить их. Но так как вы используете новый клиент только в целях тестирования - то давайте включим их и посмотрим, что это за фичи.

1. Итак, заходим на vSphere HTML5 Web Client Fling Appliance по SSH.

2. Переходим в папку /etc/vmware/vsphere-client/vsphereFeatures:

# cd /etc/vmware/vsphere-client/vsphereFeatures

3. Находим там файл vsphereFeatures.cfg и открываем его для редактирования в редакторе vi:

# vi vsphereFeatures.cfg

4. Видим там, что некоторые 3 фичи настроены в состояниях disabled. Это:

• Datastore File Browser
• Add Host Wizard
• Network Selector

5. Включим какую-нибудь из них, например, файловый браузер:

6. Перезапустим веб-службы Web Client следующей командой:

# /etc/init.d/vsphere-client restart

7. Теперь зайдем в консоль веб-клиента по адресу:

https://<имя или IP модуля>:9443/ui

И перейдем в раздел Datastore –> Manage –> Files, там мы и увидим файловый браузер:

8. Теперь запустим Add Host Wizard для добавления нового хост-сервера VMware ESXi в кластер:

И попробуем добавить новый хост:

9. Ну а расширенный выбор VM Network находится в настройках виртуальной машины VM –> Network Adapter –> Network drop down –> Show more networks:

Скорее всего, эти 3 фичи появятся в следующей версии HTML5 Web Client, а ждать ее осталось недолго. Но ведь и там будет файлик vsphereFeatures.cfg, в котором можно будет взглянуть на следующие новые возможности нового поколения тонкого клиента VMware vSphere.

Известный многим из вас блоггер Фрэнк Деннеман (Frank Denneman) на днях анонсировал третье издание книги о проектировании виртуальной инфраструктуры VMware - vSphere Design Pocketbook v3, которая построена на базе материалов авторов, пишущих о виртуализации в своих блогах или на других ресурсах:

Книга представляет собой сборник статей известных блоггеров и специалистов в области построения виртуальной инфраструктуры, которые широко известны в медиа-пространстве. Среди них такие известные ребята, как William Lam, Matt Leibowitz, Frank Denneman и другие.

Книга доступна бесплатно в электронном виде по этой ссылке, а в печатном виде будет распространяться на конференции EMC World. В книге 157 страниц рекомендаций по дизайну инфраструктуры виртуализации в формате блог-записей, в которых авторы стараются быть максимально конкретными и пишут по сути (со скриншотами, графиками и таблицами).

Ниже содержание книги с указанием авторов соответствующих статей, которые объединены в 7 глав, отражающих основные аспекты проектирования виртуальной инфраструктуры VMware vSphere:

• Chapter 1 – Host Configuration
  • Host Design – Scale-Up or Scale-Out? (by Rene van den Bedem)
  • VMware ESXi – Async Drivers (by Patrick Schulz)
  • Don’t Forget the Logs (by Steve Wood)
• Chapter 2 – Cluster and vCenter Design
  • VMware Resource Pools (by Eric Shanks)
  • Tweet Sized Design Recommendation (by Doug Baer)
  • vCenter is Down – Impact on VMware Infrastructure (by Mariusz Kaczorek)
  • Tweet Sized Design Recommendation (by Amit Rathod)
  • Enhanced vMotion Compatibility (EVC) Best Practices (by Dee Abson)
  • What Does Load Balancing the Platform Services Controller Really Give You? (by William Lam)
• Chapter 3 – Storage Configuration
  • The Ultimate IOPS Cheat Sheet (by Bas van Kaam)
  • Tweet Sized Design Recommendation (by Doug Behr)
  • Determine Your vSphere Storage Needs (by Michael Wilmsen)
  • Tweet Sized Design Recommendation (by Patrick Schulz)
  • vSphere Replication – Consider These Points Before Using It (by Craig Kilborn)
  • Know the Minions by Chethan Kumar
  • Understanding Block Sizes in a Virtualized Environment (by Pete Koehler)
• Chapter 4 – Network and Security Design
  • vSphere 6.0 – Configure VMware Certificate Authority As A Subordinate CA (by Kyle Jenner)
  • Security Design – ISO27001:2013 (by Larus Hjartarson)
  • NSX Edge vs. Shield Edge (by Anthony Spiteri)
  • vSphere and NFV Tuning Consideration (by Niels Hagoort)
• Chapter 5 – VM Configuration
  • Safely Check/Remove Orphaned VMDK Files from ESXi (by Myles Gray)
  • Hyper-Threading Gotcha with Virtual Machine vCPU Sizing (by Chris Wahl)
  • Make Sure Time Service for Your vSphere Infrastructure is Robust (by Ather Beg)
  • Containers, VMs and unikernels (by Rutger Kosters)
• Chapter 6 – Management
  • vRealize Operations Manager 6.2: What to Consider in a vROps Design (by Pietro Piutti)
  • Tweet Sized Design Recommendation (by Andrew Mauro)
  • VCSA vs Windows vCenter – Which One do I Chose, and Why? (by Christian Mohn)
• Chapter 7 – Words of Wisdom
  • One Weird Trick to Virtualize Monster (VM consultants Hate This) (by Matt Leibowitz)
  • Design Considerations – Words of Wisdom (by Amit Rathod)
  • Tweet Sized Design Recommendation (by Jacob Pennington)
  • Datacenter Management is the Killer Use Case for Big Data Analytics (by Frank Denneman)

Те из вас, кто уже давно администрирует платформу VMware vSphere, знает о такой штуке RVTools, которая помогает в выполнении многих административных задач. О прошлой версии RVTools 3.7 мы писали где-то год назад, а совсем недавно вышел очередной апдейт утилиты - RVTools 3.8.

Давайте вкратце посмотрим на новые возможности RVTools 3.8 (полный их список доступен тут):

• VI SDK изменился с версии 5.5 на 6.0.
• Новые поля на вкладке vInfo:
  • ChangeVersion - уникальный идентификатор конфигурации
• статус HA VM Monitoring
• число поддерживаемых мониторов и видеопамяти в килобайтах
• статус конфигурации (конкретные проблемы с конфигом видны на вкладке vHealth)
• операционная система (то, что дает VMware Tools)
• Новые поля на вкладке vTools:
  • App state, App heartbeat и статус Kernel crash
  • Доступность операций: поддержка изменения статуса и доступность интерактивных операций с гостевой ОС
• На вкладке vHost появился статус NTPD.
• Проблемы с NTP теперь видны на вкладке vHealth.
• Новое поле Config status добавлено на вкладках vHost, vCluster и vDatastore
• На вкладке vSC+VMK добавлены поля IP 6 Address и IP 6 Gateway.
• Все вкладки, относящиеся к виртуальным машинам, теперь имеют колонки VM Object ID, VM UUID, powerstate и template. Колонки Custom Attributes упорядочены по алфавиту.
• На всех вкладках появилась колонка vCenter UUID.
• Множество исправлений ошибок.

Скачать RVTools 3.8 можно по этой ссылке. Документация доступна тут.

На протяжении нескольких лет от системных администраторов VMware vSphere постоянно поступают жалобы на низкое быстродействие и глючность тонкого клиента управления платформой - vSphere Web Client. Это неудивительно - ведь веб-клиент vSphere построен на базе фреймворка Adobe Flex (пруф), который вобрал в себя все самые "лучшие" стороны флеш-технологии.

Так вот, время флеша похоже истекает - на сайте проекта VMware Labs появилось превью нового клиента vSphere HTML5 Web Client, построенного на базе новых стандартов HTML 5 и Javascript. Напомним, что флеш плох всего лишь в трех аспектах - производительность, стабильность и безопасность, ну а новый клиент призван все это улучшить.

Клиент vSphere HTML5 Web Client пока поддерживается только для VMware vSphere 6 и более поздних версий. Скажем тут на всякий случай, что этот клиент предназначен для управления виртуальной инфраструктурой только через сервисы VMware vCenter. Если вам нужно управлять отдельным хостом, то используйте ESXi Embedded Host Client, который теперь уже поставляется с vSphere 6.0 Update 2 и более поздними версиями платформы виртуализации.

На данный момент технологическое превью умеет делать следующие вещи:

• Операции с питанием виртуальных машин (вкл/выкл/приостановка).
• Изменение настроек ВМ (CPU, память, виртуальные диски).
• Доступ к консоли виртуальных машин.
• Страницы информации для хостов и ВМ.
• Горячая миграция машин между хостами ESXi (без перемещения хранилищ).
• Клонирование машин и создание шаблонов из ВМ.
• Создание новой виртуальной машины (пока возможности ограничены).
• Различные графики производительности для мониторинга и отслеживания событий (Performance charts, Tasks, Events).
• Представления Global Views (последние задачи, алармы и т.п.).

К сожалению, пока в этом клиенте нет функций vSphere Update Manager (напомним, что и в обычном-то vSphere Web Client они появились спустя оочень долгое время).

Скачать VMware vSphere HTML5 Web Client можно в виде готового к развертыванию виртуального модуля OVA по этой ссылке. Для развертывания тонкого клиента понадобится поколдовать с командной строкой (инструкции доступны здесь), ну а в следующих версиях обещают полноценный GUI.

В недавно вышедшем обновлении платформы виртуализации VMware vSphere 6.0 Update 2 появилась возможность конфигурации Logon Banner (он же Security Banner) для того, чтобы предупредить пользователей или потенциальных злоумышленников о последствиях неавторизованного доступа к системе. Подробно об особенностях его конфигурации написал Вильям Лам, а мы рассмотрим тут основные моменты настройки баннера вкратце.

Это стандартный подход к обеспечению безопасности, баннер мало кого останавливает, но хотя бы сам факт его наличия будет еще одним пунктиком при привлечении нарушителя к ответственности.

Конфигурация логон-баннера доступна только через интерфейс Platform Services Controller (PSC) Administrator UI, к которому можно получить доступ по следующей ссылке:

https://[PSC-HOSTNAME]/psc

В разделе Configuration вы найдете конфигурацию баннера, где можно настроить следующие параметры:

• Status - включен он или выключен.
• Checkbox Consent - будет ли показан обязательный для отметки чекбокс согласия с правилами.
• Title - заголовок текста.
• Message - собственно, само сообщение.

Также можно изменять данные параметры из командной строки с помощью сценария /opt/vmware/bin/sso-config.sh, что требует SSH-доступа к хосту PSC. Ну и вам понадобится создать файл banner.txt, где будет содержаться основной текст баннера безопасности.

Для того, чтобы установить заголовок баннера и его текст, но не включать чекбокс, используйте следующую команду:

opt/vmware/bin/sso-config.sh -set_logon_banner /root/banner.txt -title 'Disclaimer' -enable_checkbox N

Можно не использовать путь к тестовому файлу, а, например, просто изменить заголовок:

/opt/vmware/bin/sso-config.sh -set_logon_banner -title 'Disclaimer'

Чтобы отдельно включить обязательный чекбокс, выполните следующее:

/opt/vmware/bin/sso-config.sh -set_logon_banner -enable_checkbox Y

Ну а для отключения баннера используйте следующую команду:

/opt/vmware/bin/sso-config.sh -disable_logon_banner

На прошлой неделе компания Veeam выпустила новую версию своей бесплатной утилиты Veeam Endpoint Backup FREE 1.5, предназначенной для резервного копирования данных Windows-систем, которая может оказаться полезной любому администратору ИТ-инфраструктуры и даже пользователю домашнего ПК. Напомним, что о прошлой версии Veeam Endpoint Backup мы писали почти год назад вот тут. Это простая и понятная утилита для бэкапа данных виртуальных и физических машин на базе Windows.

Посмотрим на новые возможности Veeam Endpoint Backup FREE 1.5:

• Veeam Endpoint Backup совместим с Windows 10. Теперь можно спокойно обновить операционную систему своего ноутбука или настольного ПК — Veeam Endpoint Backup прошел сертификацию со стороны Microsoft на совместимость с Windows 10.
• Защита от CryptoLocker для USB-накопителей. Эта функция защищает хранилища на USB-накопителях от потенциальной угрозы CryptoLocker: они будут автоматически отключены после успешного завершения задания.

• Рассылка уведомлений по электронной почте. Для настройки уведомления достаточно ввести адрес электронной почты, и администратор будет получать информацию о резервном копировании ноутбука, даже не заходя в панель управления.

• Гибкие возможности планирования: можно задать любой сценарий резервного копирования устройства, настроив задание резервного копирования на конкретный день недели. Новая логика позволяет также определить пропуски запланированного резервного копирования и выполняет дополнительное резервное копирование после включения компьютера.

• Полное резервное копирование. Теперь есть возможность создать полные резервные копии в любое время и сохранять их в любое место через интерфейс пользователя.

• Настройка механизма резервного копирования. Более быстрое резервное копирование на уровне файлов, более эффективная логика исключения файлов и способность пропуска поврежденных блоков гарантируют, что проблемы с аппаратным или программным обеспечением не помешают выполнить задания резервного копирования данных настольного ПК или ноутбука.

Вообще говоря, для полностью бесплатной утилиты - это вполне себе приятные возможности, которые позволят вам делать резервное копирование важных данных в виртуальных или физических машинах Windows ежедневно и без проблем. Особенно это касается тех систем, для которых вы уже давно хотели настроить систему резервного копирования, но все никак руки не доходили.

2 интересных обзорных видео по продукту:

Более подробно о новых функциях продукта рассказано вот в этом документе. Также несколько интересных моментов есть в блоге Veeam.

Напомним 3 основных типа резервных копий, которые можно делать с помощью Veeam Endpoint Backup FREE 1.5:

• Полная резервная копия. Это полная копия компьютера на уровне образа. Из резервной копии программа автоматически исключает ненужные файлы: содержимое Корзины, временные файлы и файлы подкачки.
• Копирование томов. Эта техника использует копирование на уровне блоков для отдельных дисков или томов компьютера (напр., системный том, том с данными и т. п.).
• Копирование на уровне файлов. Можно задать маски имен, чтобы выбрать отдельные файлы и папки, которые необходимо скопировать. С помощью встроенного в программу мастера вы можете быстро выбрать стандартные системные папки и личные файлы.

С точки зрения восстановления есть следующие возможности, которые соответствуют способам резервного копирования:

• Восстановление на машину без операционной системы: систему можно восстановить целиком на компьютере/ноутбуке с той же или иной аппаратной конфигурацией.
• Восстановление томов: программа позволяет восстановить данные с неисправного жесткого диска или поврежденного тома.
• Восстановление отдельных файлов: програма позволяет восстановить нужные файлы из любой резервной копии за несколько минут.

Если вы уже используете Veeam Backup & Replication в виртуальной среде для платформы VMware vSphere или Microsoft Hyper-V, вы можете использовать репозитории для хранения резервных копий. Резервные копии, сделанные с помощью Veeam Endpoint Backup FREE, сохраняются в отдельных папках для каждого устройства.

Скачать Veeam Endpoint Backup FREE 1.5 можно по этой ссылке.