Как часто вам приходится увеличивать логические диски внутри гостевых ОС ВМ? Довольно часто, не так ли? Вам надо сначала найти вашу ВМ в vSphere Client, потом кликнуть Edit Settings и перво-наперво увеличить виртуальный диск ВМ. После вы должны будете открыть RDP к вашей ВМ, затем открыть Disk Management, выбрать Rescan Disks из контекстного меню и только после этого ещё один правый клик на нужном вам логическом диске и вот сейчас выбрать Extend Volume...
На сайте проекта VMware Labs появилась утилита Desktop Watermark, которая может пригодиться администраторам инфраструктур виртуальных ПК VMware Horizon View, когда требуется пометить сессию десктопа "водяным знаком". Такое может быть полезным, например, для целей демонстрации какого-либо продукта или для наложения копирайта на содержимое показываемого контента.
Утилита накладывает на удаленную сессию виртуального ПК вотермарк, который может быть виден явно (Visible) или спрятан в изображении (Invisible) при снятии снимка экрана. "Проявить" водяной знак на скриншоте можно также с помощью Desktop Watermark (для этого в папке с программой есть утилита Reveal.exe).
Вот так выглядит видимый водяной знак на скриншоте сессии:
А вот так выглядит конфигурация самой утилиты:
Как видно из настроек, вотермарк можно поместить в выбранной части экрана (подойдет для вебинара, например), либо заполнить им весь экран. Также можно написать текст любого цвета и размера, повернуть его под нужным углом, а также регулировать прозрачность итогового знака. Кроме того, в составе выводимого текста можно использовать переменные окружения (имя компьютера, текущая дата, домен и т.п.).
Desktop Watermark поставляется как обычное Windows-приложение в виде MSI-пакета. Скачать утилиту можно по этой ссылке.
Недавно компания VMware выпустила интересный документ VMware vSphere APIs for I/O Filtering (VAIO), в котором описываются основные принципы работы данной технологии. Ниже мы расскажем о них вкратце, а также затронем тему того, каким образом можно использовать VAIO в производственной среде.
VAIO - это технология и API, которые позволяют получать прямой доступ к потоку ввода-вывода (I/O Stream) гостевой ОС виртуальной машины. Механизм VAIO уже сейчас способствует созданию партнерских продуктов для решения самых разнообразных задач (например, кэширование write-back и write-through). VAIO основан на механике Storage Policy Based Management (SPBM), которая предназначена для управления правилами хранения виртуальных машин и их работой с хранилищами.
Техническая реализация данного механизма подразумевает использование драйвера VAIO (filter driver), который устанавливается на хосте VMware ESXi как пакет VIB и не требует установки никакого специального ПО в гостевой ОС виртуальной машины.
Посмотрим на эту картинку, на которой изображен путь данных от виртуальной машины к физическому устройству хранения. На ней представлены 2 компонента, относящиеся к VAIO. Первый - это VAIO фреймворк, работающий на уровне ядра VMkernel и определяющий действующую политику фильтра. Второй - это IO Filter, представляющий собой программное обеспечение, работающее на уровне пользовательской среды исполнения (User World) сервера ESXi. Этот драйвер фильтра исполняет свою функцию (например, кэширование данных или их репликация), после чего передает их на физическое устройство хранения для записи.
Такая архитектура позволяет драйверу IO-фильтра получать доступ к потоку ввода-вывода, не сильно не влияя на производительность исполнения SCSI-команд. Еще одна особенность IO-фильтра - это возможность иметь доступ к потоку ввода-вывода как в сторону записи (от ОС к хранилищу), так и в обратную сторону (квитанции о прохождении команд). Это полезно, например, при использовании IO-фильтра для технологии репликации, где очень важно получать квитанции о записи данных на диск.
Кстати, SCSI-команды попадают к IO-фильтру сразу после того, как они проходят слой эмуляции SCSI (он же vSCSI), что позволяет использовать VAIO для любых типов хранилищ - VMFS, NFS, SCSI и vSAN. Ну а перехват команд IO-фильтром перед их отсылкой в сетевой стек к хранилищу позволяет обеспечить целостность данных и безопасность.
Еще, если внимательно посмотреть на архитектуру прохождения потока ввода-вывода, можно заметить, что драйвер IO-фильтра работает на уровне User World, а значит в целом не влияет на стабильность работы сервера ESXi. Даже если он вдруг прекратит свою работу, основной стек прохождения SCSI-команд, расположенный в ядре, продолжит работать в нормальном режиме.
Работает IO Filter на уровне отдельных VMDK-дисков конкретных ВМ, что открывает широкие возможности для механизма политик Storage Policy Based Management (SPBM) и применения их к отдельным виртуальным машинам и сервисам.
Все вышеперечисленное позволяет применять VMware VAIO при решении следующих типов задач:
Encryption – стороннее ПО за счет использования механизма VAIO может на лету шифровать и расшифровывать поток данных от виртуальной машины. Таким образом на хранилище будут помещаться уже шифрованные данные. Гранулярность работы VAIO позволяет обслуживать данные, идущие даже не от всей виртуальной машины, а только от одного приложения.
De-duplication - этот механизм уже использует решение VMware Virtual SAN. В реальном времени можно дедуплицировать данные, проходящие через драйвер и в таком виде уже класть на хранилище в целях экономии дискового пространства. Эта техника доступна и партнерам VMware.
Tiering - данные различной степени важности, критичности или классифицированные по другим критериям теперь можно класть на хранилища с разными характеристиками производительности и доступности (ярусы). Механизм VAIO тут поможет проанализировать характер данных и определить конечное их место назначения.
Analytics - теперь можно анализировать непосредственно поток данных от конкретной виртуальной машины и на основе этого строить множество различных решений, включая решения по кэшированию (например, такой продукт как PrimaryIO, который можно напрямую подключить к гипервизору). Затем можно, например, искать в трафике данные определенных приложений, либо, использовать механизм write-back кэширования.
Технология VAIO работает, начиная с VMware vSphere 6.0 Update 1, поддерживает горячую миграцию vMotion (VAIO должна быть доступна на целевом хосте) и кластеры VMware DRS (должна быть доступна на всех хостах).
Давайте теперь посмотрим, как VAIO работает на практике на одном из примеров. Чтобы начать работать с VAIO, вам нужно установить IO Filter в виде VIB-пакета, который реализует функциональную составляющую партнерского продукта для VMware vSphere.
Как правило, вместе с фильтром идет и политика SPBM (аналогичная тем, которые есть для vSAN или VVols, например), которую можно назначать виртуальным машинам на уровне виртуальных дисков VMDK.
Эту политику можно назначить при создании виртуальной машины в разделе Select Storage (в данном случае это политика кэширования на SSD):
Пример политики, идущей вместе с фильтром, как правило включает в себя Common Rule - правила, которые реализуют Data Services (то есть основной функционал фильтра) и определяются через компоненты Storage Policy Components (путем добавления компонентов в разделе Common Rules).
Например, в данном случае это тип кэширования Write Through или Write Back, который мы задаем в разделе Common Rules при создании новой политики хранения:
По умолчанию эти компоненты устанавливаются вместе со встроенными фильтрами vSphere и другими продуктами, которые пополняют набор IO-фильтров, а соответственно и компонентов по мере их установки. За счет использования Storage Policy Components возможности IO-фильтров могут быть включены в любую из уже настроенных политик VM Storage Policies.
Это очень удобно, поскольку на данный момент виртуальная машина или VMDK-диск могут иметь только одну примененную к ним политику хранения, но к ним можно добавить компоненты от разных фильтров.
Как видно из картинки, на данный момент не так много партнеров используют технологию VAIO для своих продуктов, а категорий решений всего две - репликация и кэширование. Но VMware активно работает в этом направлении, и в скором времени, возможно, мы увидим еще несколько продуктов, реализующих функционал IO-фильтров для решения новых задач.
Этим летом мы писали о том, что компания VMware анонсировала платформу Horizon Cloud on Microsoft Azure, которая представляет собой инфраструктуру виртуальных десктопов Horizon View, работающую на стороне IaaS-облака Microsoft Azure с возможностью интеграции с онпремизной инфраструктурой VMware Horizon.
На днях Microsoft и VMware объявили о доступности VMware Horizon Cloud on Microsoft Azure для пользователей, и теперь в облаке Microsoft Azure доступна контрольная панель Horizon Cloud. Вот небольшой обзор того, как это работает:
Давайте посмотрим на основные возможности платформы Horizon Cloud on Microsoft Azure:
Multi-Cloud Deployments - теперь можно параллельно использовать онпремизное облако VMware Horizon и ресурсы публичного облака Azure, в любом из 36 регионов.
Low-Cost, Hourly Billing for Microsoft Azure Capacity - можно связать текущий биллинг Azure по модели IaaS с подпиской Horizon Cloud.
Easy Deployment - пользователям доступны средства автоматизации развертывания компонентов Horizon Cloud. Интеграция с Microsoft Azure Marketplace позволяет развернуть образ Windows Server, на который сразу устанавливаются все необходимые компоненты.
Simplified Management - в облаке Azure всегда поддерживается последняя версия обновлений Horizon Cloud (апгрейд можно провести самостоятельно за 5 минут). Кроме того, для отдельных компонентов доступна методика Blue-Green (то есть одна копия окружения апгрейдится, а вторая продолжает работать на прошлой версии в продакшене).
Superior Architecture - архитектура Horizon Cloud on Microsoft Azure изначально заточена под нескольких клиентов облака, а управляющие компоненты отделены от компонентов, обрабатывающих потоки данных, что позволяет не влиять на производительность. Ну а Unified Access Gateway автоматически развертывается в облаке Azure.
Один из блоггеров, пишущих о платформе VMware vSphere (у него есть кстати симулятор экзамена VCDX), выложил на GitHub интересный документ, который может оказаться полезным администраторам больших виртуальных инфраструктур и сотрудникам системных интеграторов - vTestPlans.
Это документ, доступный в форматах Microsoft Word и PDF, представляет собой план тестирования виртуальной инфраструктуры VMware vSphere. Да, пока он еще весьма небольшой и очень приблизительный, но автор уверяет, что будет развивать и расширять его, в том числе за счет помощи от участников сообщества VMware.
Штука эта на самом деле полезная, когда вы в какой-нибудь компании внедряете VMware vSphere и хотите проверить работоспособность программно-аппаратного комплекса в целом после развертывания.
На днях некоторые пользователи VMware vSphere заметили, что их браузер Google Chrome крашится при попытке доступа через VMware vSphere Web Client на базе технологии Adobe Flex к серверу vCenter. Баг обнаружил William Lam и другие пользователи vSphere.
В этом случае Хром вываливается вот с такой ошибкой:
Shockwave Flash has crashed
При этом ни перезапуск хрома, ни перезапуск системы не помогает избавиться от ошибки.
Вся фишка в том, что Google выпустила обновление библиотеки Flash (27.0.0.170) вместе с последним обновлением браузера Chrome (61.0.3163.100), которое имеет ошибки при работе с флешем, причем не только для продуктов VMware. Одним из временных решений проблемы было бы использование браузера Firefox, но и там используется такая же библиотека Flash.
Ну а чтобы вылечить Google Chrome нужно сделать вот что:
1. Найти старую библиотеку pepperflashplayer.dll для Google Chrome (например, для Windows она выложена здесь) и положить ее в папку 27.0.0.170 вашей директории Chrome.
Находится эта папка вот тут:
Windows - %LocalAppData%\Google\Chrome\User Data\PepperFlash
Mac OS - ~/Library/Application Support/Google/Chrome/PepperFlash
2. Отключить функции автоматического обновления Google Chrome. Для этого в ключе реестра:
нужно выставить значение 0. После этого Chrome должен заработать с vSphere Web Client:
На Mac OS, кстати, старая версия библиотеки сохраняется в папке 27.0.0.159, поэтому вы просто можете скопировать ее в новую папку 27.0.0.170 и залогиниться в vSphere Web Client.
Баг этот очень неприятный, но в этот раз VMware не виновата. Накосячили в Гугл и Адоби. Флеш умирает сам:)
Следить за обновлениями о баге можно по этой ссылке.
В сентябре мы писали о новых возможностях тонкого клиента vSphere Client 3.21, предназначенного для управления виртуальной инфраструктурой через браузер на базе технологии HTML5. За прошедший месяц вышли обновленные версии VMware vSphere Client 3.22, 3.23 и 3.24, о новых возможностях которых мы расскажем ниже.
Итак, что нового появилось в vSphere Client (на картинке выше, кстати, скрин кастомизации ОС):
Возможность кастомизации всех сетевых настроек, включая шлюз по умолчанию, при применении спецификации кастомизации гостевой ОС виртуальной машины (при клонировании или кастомизации существующей ВМ).
Добавление контроллера NVMe для новой или существующей ВМ.
Улучшенное представление просмотра деталей о совместимости в мастере развертываниия новой ВМ.
Возможность загрузки папки из файлового браузера.
Группы DRS могут быть отфильтрованы по их составляющим хостам.
В портлете VM Storage Policy отображаются Replication groups.
Можно посмотреть список установленных VIB-пакетов (на vSphere 6.5).
Редактирование информации о видеокарте для виртуальной машины.
Пофикшено множество багов, в том числе касающихся снапшотов.
Скачать VMware vSphere Client 3.24 можно по этой ссылке.
Как многие из вас знают, в рамках платформы VMware vSphere коммуникация между ее компонентами происходит на базе SSL-сертификатов. Если на сервере vCenter вы используете собственные сертификаты с ограниченным сроком действия, то их надо регулярно продлять и обновлять, иначе однажды вы не сможете выполнять привычные операции в виртуальной инфраструктуре.
Например, если сертификат vCenter устареет, то при попытке выполнить горячую миграцию vMotion, вы получите сообщение о невозможности соединения с демоном vpxd и ошибкой "server certificate chain not verified" в консоли vSphere Client. Если при этом посмотреть вот в этот лог-файл:
/var/log/vmware/vmware-sps/sps.log
то можно увидеть там подобные сообщения:
com.vmware.vim.vmomi.client.exception.SslException: com.vmware.vim.vmomi.core.exception.
CertificateValidationException: Server certificate chain not verified
Чтобы посмотреть сроки действия текущих сертификатов, нужно воспользоваться следующими командами на хосте vCSA (vCenter Server Appliance):
/usr/lib/vmware-vmafd/bin/vecs-cli entry list –store MACHINE_SSL_CERT –text |less
/usr/lib/vmware-vmafd/bin/vecs-cli entry list –store machine –text |less
По умолчанию сервер vCenter предупреждает администратора об истечении срока действия сертификатов за 30 дней. О том, как заменить сертификаты хорошо рассказано вот тут.
Этот срок можно поменять, для этого:
Зайдите в vSphere Web Client.
Выберите vCenter Server, перейдите на вкладку Manage и далее в подвкладку Settings.
Нажмите Advanced Settings, далее Edit и введите в фильтр слово "threshold".
Измените значение ключа vpxd.cert.threshold на нужное количество дней.
Ну а чтобы аларм об истечении сертификатов точно сработал, нужно зайти в Alarm settings –> Certificate Status и убедиться, что установлена галка Enable this alarm.
Интересно, что в последней версии платформы настольной виртуализации VMware Fusion 10 для Mac OS есть серьезный баг, о котором VMware почему-то не оповещает своих пользователей, хотя на форумах они эту проблему обсуждают.
Дело в том, что если у вас установлена операционная Mac OS High Sierra и последняя версия VMware Fusion 10, то после обновления с предыдущей версии Fusion, у вас прекратят пробрасываться USB-устройства. Может быть багу подвержены и более ранние версии Mac OS, но в High Sierra он точно есть.
Если вы откроете список USB-устройств в настройках Fusion после обновления, то вы увидите там пустоту:
При этом само устройство USB будет автоматически смонтировано в хостовую ОС.
Решение тут вот какое. Возможно при установке VMware Fusion 10 вы получите оповещение от Mac OS, что система безопасности заблокировала расширение от VMware, но возможно и не получите (у меня оно всплыло только на одном из двух макбуков).
После установки, нужно зайти в настройки безопасности Mac OS и там разрешить это расширение:
Между тем, это вам не поможет. После того, как вы нажмете "Разрешить", USB устройство по-прежнему не будет работать в VMware Fusion. Чтобы все начало работать, нужно удалить Fusion и поставить заново - только тогда флешки будут пробрасываться через USB, а в списке устройств появится нужное вам:
В конце сентября мы писали о том, что новая версия платформы виртуализации настольных ПК предприятия VMware Horizon 7.3 вышла и доступна для загрузки вместе с обновленными версиями VMware Horizon Clients 4.6. На днях VMware выпустила обновление VMware Horizon 7.3.1 (да-да, придется уже обновляться). Оказалось, что есть еще несколько важных новых возможностей, о которых мы не рассказывали (или рассказывали неполно). Некоторые из них появились в предыдущем релизе Horizon 7.3, но о них почему-то не писали в Release Notes.
Итак, о чем мы еще не рассказывали в прошлой статье:
Детали пользовательских сессий
Теперь на вкладке Details, когда вы переходите туда по клику на имя пользователя из вкладки Sessions в средстве Horizon Help Desk Tool, доступна следующая информация о сессии пользователя:
Версия клиента
Имя Unified Access Gateway и его IP-адрес
Параметры логина (от клиента к брокеру соединений):
Brokering
GPO load
Profile load
Interactive
Authentication
Метрики протокола Blast Extreme
О них мы упоминали, а ниже пример того, что включают в себя эти метрики:
Тут надо учитывать 2 момента:
Текстовые метрики не обновляются на этой странице автоматически, нужно переоткрывать страницу.
Счетчики трафика являются кумулятивными с момента получения доступа к параметрам сессии.
Также появились счетчики производительности для Blast Extreme (аудио, CDR, USB и устройства виртуальной печати):
Возможность завершать приложения и процессы
Теперь в Horizon Help Desk Tool для виртуального ПК можно перезапускать и завершать приложения и отдельные процессы по аналогии с Windows Task Manager, что очень удобно для персонала техподдержки:
Контроль доступа на базе ролей (Role Based Access Control) и кастомные роли
Теперь есть отдельная роль с доступом к Horizon Help Desk Tool, чтобы делегировать полномочия персоналу техподдержки по траблшутингу и поддержке систем. Тут есть 2 роли:
Help Desk Administrator
Help Desk Administrator (Read Only)
Можно также создавать кастомные роли на базе привилегии Manage Help Desk (Read Only):
Вот так выглядит интерфейс для Help Desk Administrators (Read Only) - недоступные контролы в интерфейсе для них видны не будут:
Ну и полезное видео о том, как работает Horizon Help Desk Tool:
Обновленный Horizon Virtualization Pack for Skype for Business
Об этом средстве мы уже писали вот тут и тут, оно значительно ускоряет обработку аудио и видеопотока для звонков по скайпу:
Вот для справки таблица новых возможностей этого аддона (обратите внимание, что появилась поддержка Linux):
Для нового релиза VMware Horizon 7.3.x обновились системные требования и появилась поддержка новых платформ и клиентских ОС:
Поддержка аддонов к Horizon 7.3.1 в различных клиентах:
Ярлыки меню Пуск, настраиваемые из консоли администратора
Об этом мы уже писали вот тут и тут, а вот так это выглядит при настройке на уровне Application Pool:
Ярлыки можно создавать для следующих ресурсов:
Published applications
Desktops
Global entitlements
При логине у пользователя спрашивают, хочет ли он, чтобы ярлыки появились в меню Пуск:
Ну а вот живая демонстрация того, как выглядит настройка ярлыков со стороны сервера в деле:
Пулы десктопов типа dedicated instant clone
О них мы также писали тут. Вот так это выглядит при настройке Dedicated-пула:
Кстати, для таких пулов не поддерживаются диски типа Persistent.
Поддержка графических карт NVIDIA Tesla P40
Вот так это выглядит для виртуальных ПК Windows 10:
P40 - это одна из самых мощных карт в линейке NVIDIA Tesla для организации виртуальных ПК через vGPU:
Фильтрация перенаправляемых принтеров
Теперь можно задавать параметры для принтеров, которые не должны перенаправляться через ThinPrint. Здесь поддерживаются следующие атрибуты (для них поддерживаются операторы AND, OR и NOT).
PrinterName
DriverName
VendorName
В именах можно использовать регулярные выражения:
Blast Extreme Adaptive Transport Side Channels
Теперь в технологии Blast Extreme Adaptive Transport появились отдельные каналы для USB и CDR. Поэтому отдельно открывать порт 32111 не требуется. По умолчанию фича отключена, для ее включения надо создать ключ реестра HKEY_LOCAL_MACHINE\SOFTWARE\VMware, Inc.\VMware Blast\Config\UdpAuxiliaryFlowsEnabled 1
Запрет доступа на базе имен компьютеров
Теперь можно регулировать доступ к опубликованным приложениям и десктопам не только для пользователей, но и компьютеров на базе групп безопасности (Security Groups) в Active Directory.
Улучшения сессий
Теперь можно настроить пустую предзапущенную сессию на десктопе (без запуска приложений), а также настроить опции переподключения:
В целом это основные фичи, о которых мы еще не писали. За самым полным списком можете сходить сюда. Загрузить VMware Horizon 7.3.1 можно по этой ссылке.
Не так давно мы писали о новой версии решения VMware vCloud Director 9.0 для сервис-провайдеров, которое позволяет управлять публичной облачной инфраструктурой на основе платформы VMware vSphere.
Вместе с vCloud Director был анонсирован и входящий в его состав продукт VMware vCloud Extender, который был ранее хорошо известен вам как vCloud Connector. Давайте посмотрим, что это такое.
В первую очередь, VMware vCloud Extender - это средство, с помощью которого пользователи облачных инфраструктур могут перенести свои онпремизные виртуальные машины в облако. Причем средство это бесплатное.
Вот из каких компонентов состоит vCloud Extender на стороне сервис-провайдера:
Виртуальный модуль Extender Manager appliance
- развертывается как виртуальная машина под управлением vCenter Server провайдера. Креды расшариваются с самим vCD.
Виртуальный модуль Replication Manager appliance - предоставляет управление задачами репликации между клиентами и провайдером.
Развертывание vCloud Extender со стороны провайдера выглядит очень просто:
На стороне клиента vCloud Extender состоит из следующих компонентов:
Виртуальный модуль Extender Connector appliance
- он соединяется с Extender Manager на стороне сервис-провайдера. Также он регистрируется как плагин на сервере vCenter.
Replicator - реплицирует информацию о состоянии для выбранных ВМ на vCD.
Виртуальный модуль NSX Edge Appliance - это опциональный компонент, который требуется для горячих миграций ВМ. При этом он предоставляет VPN-соединение на уровне L2 (если это доступно) и обеспечивает сетевую связность для миграций в рамках единого пространства IP-адресов между сервис-провайдером и клиентом.
После установки vCloud Extender на стороне клиента он получает элегантный HTML5 веб-интерфейс:
Ну и здесь, собственно, видны три основных функции, которые может исполнять vCloud Extender:
Настройка соединения к вашему Virtual Data Center (vDC) на стороне сервис-провайдера.
Создание соединений Layer 2 за счет коммуникации между компонентом Edge и vCloud Director.
Миграция виртуальных машин, которая может проходить как в холодном, так и в горячем режиме.
Доступность vCloud Extender ожидается в ближайшем будущем, но точные сроки его выхода пока не определены.
Довольно давно мы не писали о диаграмме портов и соединений VMware Horizon 7 (последний раз вот тут год назад). С тех пор этот документ порядочно обновился, и совсем недавно его новая версия стала доступна для загрузки (от сентября 2017 года). Пока это диаграмма для VMware Horizon 7.2, хотя пару недель назад вышел Horizon 7.3. Но существенно, в плане портов, там ничего не изменилось.
Раньше это была обычная пдфка со схемой соединений и номеров портов на них, а сейчас это полноценный документ с самой диаграммой, схемами отдельных сегментов (что очень удобно теперь), а также таблицами портов, протоколов и их назначения для каждого из компонентов инфраструктуры Horizon 7.2.
Кроме того, в документе сейчас отражены все последние изменения, произошедшие в протоколе Blast Extreme. В общем, полезная штука - скачивайте.
Как пишут многие, в последнее время с виртуальным модулем VMware vCenter Server Appliance (vCSA) часто случаются проблемы. Например, вот такая ошибка появляется время от времени:
503 Service Unavailable (Failed to connect to endpoint: [N7Vmacore4Http20NamedPipeServiceSpecE:0x0000559b1531ef80] _serverNamespace = / action = Allow _pipeName =/var/run/vmware/vpxd-webserver-pipe)
Как пишет Anthony Spiteri, зачастую эта ошибка связана с тем, что Linux-система, на базе которой работает vCSA (а именно Photon OS в vCSA 6.5), пока еще имеет достаточно ненадежную реализацию стека работы с хранилищами (в отличие от того, который есть в Windows). Поэтому при некоторых неполадках со стораджем или появлении высокой задержки (latency) сервер vCSA может "выпадать".
Ведь vCSA 6.5 имеет аж 12 файлов виртуальных дисков VMDK (раньше их было два), с которыми что-нибудь да может иногда случиться. Один из вариантов решения - проверить диски утилитой e2fsck, которая может проблем в случае 503 ошибки. Также проблема может таиться в USB-устройствах, и тогда вам поможет вот эта статья. А еще можно заглянуть вот сюда.
Может еще помочь выполнение следующих команд в консоли vCSA для перезапуска vSphere Web Client (надо будет подождать 15 минут):
Ну и не забудьте заглянуть в эту ветку форумов VMware.
Интересно, что совсем недавно компания VMware анонсировала ежемесячные обновления vCSA, что может постепенно уменьшить имеющиеся проблемы. Но пока надежность vCenter для Windows остается более проверенной штукой (по крайней мере, в плане хранилищ), поэтому пока все вокруг топят за vCSA, подумайте нужно ли именно сейчас на него переезжать.
Это Часть 3 в серии о Storage DRS. В предыдущей части мы говорили о том как создавать и удалять SDRS Anti-Affinity правила. Чтобы закрыть тему, нам осталось редактировать/реконфигурировать существующие правила. Логично предположить, что это будет функция Set-SdrsAntiAffinityRule.
На днях компания VMware объявила о доступности новой версии решения VMware vCloud Director 9.0, предназначенного для управления облачной инфраструктурой VMware vSphere для сервис-провайдеров, предоставляющих услуги IaaS (Infrastructure-as-a-Service). В этот раз это большое обновление. Напомним, что прошлая версия vCloud Director 8.20 вышла в марте этого года.
Давайте посмотрим на новые возможности VMware vCloud Director 9.0:
Новый пользовательский интерфейс на базе HTML5 (показан на видео выше). Он доступен по ссылке https://{vCD _URP_IP}/Tenant/{organization_name}, однако старый UI на базе технологии Adobe Flex по-прежнему доступен.
Новые рабочие процессы для жизненного цикла виртуальных машин.
Функции управления для клиентов (чере Tenant portal), объекты которых находятся в разных датацентрах (Virtual Data Centers) под управлением разных экземпляров vCloud Director. Делается это через единый URL, в котором федерирован доступ ко всем инстансам vCD. Соответственно, для пользователя работает единый вход (Single Sign-On), что позволяет ему не вводить пароль на разные экземпляры vCD. Но для этого нужно будет замапить сайты между собой и настроить ассоциации типа site-to-site.
Компонент Distributed Logical Router (DLR) который маршрутизирует трафик между сетями Org vDC. Функциональность DLR находится в ядре ESXi, развертывается через решение VMware NSX, а логически находится между сетью Org vCD network и шлюзом Edge Gateway.
В качестве основной БД теперь поддерживается PostgreSQL версии 9.5, помимо MS SQL и Oracle. Также поддерживается соединение по SSL и кластерные конфигурации. А утилита Cell Management Tool (CMT) поможет провести миграцию с MS SQL или Oracle на PostgreSQL.
Шлюзы Edge gateways могут быть размещены в отдельных пулах ресурсов.
Возможность горячей миграции хранилища между датасторами на уровне клиента (Tenant). Это позволит, например, остановить дисковый массив на обслуживание, предварительно убрав все виртуальные машины клиентов.
Поддержка транкинга для внешних сетей и Routed Org Networks.
Поддержка latency между vCenter Server и vCloud Director до 100 миллисекунд.
Группы безопасности (Security Groups), которые позволяют динамически определять и применять политики безопасности.
Новый Plugin Framework для написания сторонних расширений к продукту.
Новый интерфейс HTML5 Metrics UI. Теперь базовые метрики ВМ показываются на портале клиентам.
Следующие ОС могут быть использованы, как платформа для vCloud Director 9.0:
CentOS 6
CentOS 7
Oracle Linux 6
Oracle Linux 7
Red Hat Enterprise Linux 6
Red Hat Enterprise Linux 7
Мы рассказали лишь о самых важных новых возможностях VMware vCloud Director 9.0. Полный их список приведен в документе "vCloud Director 9.0. What's New". Скачать vCD 9.0 можно по этой ссылке.
Многие администраторы больших виртуальных инфраструктур VMware vSphere, в которых работают кластеры отказоустойчивых хранилищ VMware vSAN, часто задаются вопросом, какой дисковый контроллер выбрать для организации хранения на хостах ESXi.
Дункан Эппинг дает простую рекомендацию - надо брать один из самых недорогих поддерживаемых контроллеров, который имеет большую глубину очереди (Queue Depth). Например, часто в рекомендациях для vSAN можно встретить контроллер Dell H730, который является весьма дорогим устройством, если брать его на каждый сервер.
Но его не обязательно покупать, достаточно будет дискового контроллера Dell HBA 330, который и стоит дешевле, и глубину очереди имеет в 10 раз больше, чем H730 (хотя оба они соответствуют требованиям vSAN). Да, у H730 есть кэш на контроллере, но он в данном случае не требуется. Лучше использовать интерфейс NVMe для подключения отдельного SSD-кэша, не затрагивающего RAID-контроллеры (его нужно размещать как можно ближе к CPU).
Поэтому итоговая рекомендация по выбору дискового контроллера для кластеров vSAN проста - берите любое недорогое устройство из списка совместимости vSAN Compatibility Guide, но с хорошей глубиной очереди (например, HP H240), а на сэкономленные деньги отдельно организуйте кэш на базе NVMe.
p>На днях компания VMware объявила о доступности для загрузки финальных версий настольных платформ виртуализации VMware Workstation 14 и VMware Fusion 10, о возможностях которых мы писали тут и тут, соответственно.
Возможности VMware Fusion 10 списком (более подробное разъяснение большинства из них в статьях по ссылкам выше):
Поддержка VMware Hardware version 14.
Улучшенный интерфейс - панель Information для ВМ в библиотеке и улучшенный мастер создания ВМ.
Поддержка новых гостевых и хостовых ОС:
Windows 10 Creators Update
Ubuntu 17.04
Fedora 26
RHEL 7.4
Debian 9.1
OpenSUSE 42.3
SLE 12 SP3
macOS 10.13
Полностью переработанный Fusion REST API на основе Swagger.
Поддержка библиотеки Metal Graphics на хосте вместо OpenGL.
Поддержка тачбаров новых макбуков.
Улучшенное управление сетью - симулятор поведения реальной сети с задаваемыми задержками в канале, а также удобное управление правилами NAT для любой ВМ.
Ручная установка разрешения из хостовой ОС из меню View.
Функции управления vSphere/ESXi Host Power Operation (только версия Fusion Pro).
Поддержка Guest VBS (Virtualization Based Security) и Secure Boot (только версия Fusion Pro).
Интеграция с VMware PhotonOS.
Обновленная утилита vmrun - управление для VM NIC, форвардинг портов и скачивание шаблона Photon OS.
Функция автоочистки дискового пространства.
Сканирование на предмет наличия ВМ в библиотеке.
Улучшенный мастер миграции физического ПК.
Улучшенные функции импорта виртуального модуля vCSA (только Fusion Pro) за счет нативной поддержки OVA/OVF.
Возможности Virtual TPM 2.0 (используется, например, со стороны BitLocker).
Скачать VMware Fusion 10 можно прямо сейчас по этой ссылке.
Возможности VMware Workstation 14 списком (более подробное разъяснение большинства из них в статьях по ссылкам выше):
Поддержка VMware Hardware version 14.
Поддержка новых гостевых и хостовых ОС:
Ubuntu 17.04
Fedora 26
CentOS 7.4
RHEL 7.4
Debian 9.1
Oracle Linux 7.4
SLE 12 SP3
OpenSUSE 42.3
Поддержка Guest VBS (Virtualization Based Security), включая техники Device Guard и Credential Guard.
Технология Secure Boot - функции безопасной загрузки ВМ.
Поддержка контроллера Virtual NVMe.
Переименование виртуальных сетей из Virtual Network Editor.
Функции управления vSphere/ESXi Host Power Operations.
С помощью встроенного мастера теперь можно импортировать виртуальный модуль VMware vCenter Server Appliance (отдельный рабочий процесс).
Функции Network Latency Simulation и Packet Loss - можно симулировать поведение реальной сети с задержками в канале и потерей пакетов.
Отображение IP-адреса в консоли ВМ.
Функция автоочистки дискового пространства.
Сканирование на предмет наличия ВМ на дисках.
Приостановка Shared VMs при выключении хостовой ОС.
Интерфейс на основе GTK+ 3 UI для Linux.
Возможности Virtual TPM 2.0 (используется, например, со стороны BitLocker).
Скачать VMware Workstation 14 можно прямо сейчас по этой ссылке.
Давайте посмотрим на новые возможности vROps 6.5 for Horizon & Published Apps:
Поддержка NVIDIA vGPU.
vROps for Horizon поддерживает мониторинг производительности и использование ресурсов NVIDIA virtual GPU (vGPU) на хостах VMware ESXi. Чтобы включить эту возможность, нужно иметь установленный пакет NVIDIA Virtual GPU Management Pack, а затем импортировать интегрированные дэшборды для мониторинга vGPU. После конфигурации вы получите доступ к информации об использовании vGPU в рамках каждой пользовательской сессии, а также состоянии каждого из модулей vGPU для инфраструктуры Horizon или Citrix XenApp и XenDesktop. Более подробно об этом написано тут и вот тут.
Метрики на уровне пользователя и пула.
Многие пользователи VMware Horizon View хотят знать использование ресурсов пулами виртуальных ПК. Решение vROps предоставляет из коробки такие метрики, как исторические данные о доступе пользователей к пулу десктопов, а также на уровне отдельного пользователя. Кроме того, эти данные можно загрузить в виде отчета в формате CSV.
Поддержка архитектуры Cloud Pod.
vROps for Horizon теперь предоставляет больше информации об архитектуре Cloud Pod. Можно видеть, является ли пул глобальным, назначены ли ему права на глобальном уровне, а также является ли глобальной сессия.
Новый способ расчета Logon Time.
vROps предоставляет новый способ расчета времени логина, что делает его намного более точным. Эта фича доступна в Horizon 7.3.
Новые алерты.
Теперь можно осуществлять мониторинг процессов внутри виртуальной машины путем установки тревог на их изменения и аномальное поведение, в том числе на основе
предлагаемых рекомендаций.
Поддержка последних версий платформ.
Последние версии решений vROps for Horizon поддерживают Horizon View 7.3, XenDesktop и XenApp 7.15, последнюю версию vRealize Operations 6.5, а также улучшенную консоль HTML5.
Загрузить решения vRealize Operations 6.5 for Horizon и vRealize Operations 6.5 for Published Apps можно по этой ссылке.
Вчера мы писали о новой версии платформы виртуализации VMware Horizon 7.3, а сегодня расскажем о том, что нового появилось в клиентах для этого решения, которые также были обновлены.
VMware Horizon Client 4.6 for iOS:
Возможность изменения режима VMware Blast после соединения с сервером. Теперь можно выбрать режим сетевого соединения Typical или Excellent уже после того, как другой режим был выставлен еще до коннекта к серверу.
Использование экранной клавиатуры iPad в режиме split mode с Horizon Client. Теперь можно использовать клавиатуру в разделенном режиме - и когда вы соединяетесь с сервером, и когда работаете с удаленным десктопом. Когда клавиатура находится в разделенном режиме, пространство между двумя ее частями прозрачно.
Отправка сообщения о вылетании клиента в VMware. Теперь есть новая настройка Crash Reporting, которая отправляет данные о нештатном завершении клиента.
Поддержка SHA-256. В клиент была добавлена поддержка алгоритма шифрования SHA-256.
Поддержка OpenSSL 1.0.2l. Библиотека OpenSSL обновлена до версии openssl-1.0.2l.
Поддержка iOS 11. Теперь можно установить Horizon Client на iPhone или iPad с iOS 11.
VMware Horizon Client 4.6 for Android:
Настройка списка серверов и сервера для соединения по умолчанию. Теперь можно настроить список серверов Connection Server и дефолтный хост на устройствах Chromebook, которые управляются через Google Admin, а также на устройствах Android, которые управляются через AirWatch. Настроенные серверы появляются как ярлыки в Horizon Client.
Использование камеры вашего Android-устройства. Возможность Real-Time Audio-Video позволяет использовать камеру смартфона или планшета для работы с такими приложениями, как Skype, WebEx и Google Hangouts.
Улучшения по работе с внешними мышками. Теперь появилось поддержка дополнительных кнопок мыши.
Добавление удаленного десктопа или ярлыка приложения на домашний экран. Теперь это можно сделать после того, как вы соединяетесь с сервером Horizon.
Отправка сообщения о вылетании клиента в VMware. Теперь есть новая настройка Crash Reporting, которая отправляет данные о нештатном завершении клиента.
Поддержка Android 8. Теперь можно установить клиент на устройства с Android 8 на борту.
Поддержка SHA-256. В клиент была добавлена поддержка алгоритма шифрования SHA-256.
Поддержка OpenSSL 1.0.2l. Библиотека OpenSSL обновлена до версии openssl-1.0.2l.
VMware Horizon Client 4.6 for Mac:
Возможность изменения режима VMware Blast после соединения с сервером. Теперь можно выбрать режим сетевого соединения Typical или Excellent уже после того, как другой режим был выставлен еще до коннекта к серверу.
Предзапуск приложений работает без предварительного включения в Horizon Client. Теперь эту возможность можно использовать без включения настройки "Reconnect automatically to open applications".
Выбор определенных мониторов в режиме нескольких мониторов. Теперь можно выбрать те, на которых отображать соединение с удаленным десктопом. Например, если у вас 3 монитора, можно выбрать два из них для отображения Windows-десктопа. По умолчанию изображение появляется на всех мониторах.
Поддержка macOS High Sierra (10.13). Эта недавно вышедшая ОС уже поддерживается клиентом для Mac.
Поддержка SHA-256. В клиент была добавлена поддержка алгоритма шифрования SHA-256.
Поддержка OpenSSL 1.0.2l. Библиотека OpenSSL обновлена до версии openssl-1.0.2l.
VMware Horizon Client 4.6 for Linux:
Использование Virtualization Pack for Skype for Business. Теперь это дополнение можно использовать внутри виртуального ПК без негативного воздействия на инфраструктуру и сеть. Вся обработка медиа-потока во время звонков по Skype будет на стороне клиентской Linux-машины (вместо виртуального ПК). Для использования этой возможности нужно установить Virtualization Pack for Skype for Business на клиентскую машину во время установки клиента Horizon Client, кроме того администратор должен поставить Virtualization Pack for Skype for Business на виртуальный десктоп во время установки Horizon Agent.
Поддержка Raspberry Pi 3. Теперь клиент поддерживает устройства Raspberry Pi 3 Model B в конфигурации с ThinLinx Operating System (TLXOS) или Stratodesk NoTouch Operating System. Поддерживаемые фичи Horizon Client включают Blast Extreme, перенаправление USB и декодер H.264.
Поддержка SHA-256. В клиент была добавлена поддержка алгоритма шифрования SHA-256.
Дополнительная поддержка audio-in. Horizon Client for Linux теперь поддерживает частоту сэмплирования 8000 Hz и 16000 Hz при соединении с агентом Horizon Agent 7.3 или более поздним. Используемая частота сэмплирования синхронизируется с той, что используется в агенте.
VMware Horizon Client 4.6 for Windows:
Поддержка предзапущенных приложений. Администратор может настроить предзапуск опубликованного приложения таким образом, что оно откроется еще до соединения пользователя с виртуальным ПК. Это позволяет ему получить доступ к приложению значительно быстрее. Эта возможность требует версии сервера Horizon 7.2 или более поздней.
Поддержка ярлыков меню Пуск, созданных на стороне сервера. Теперь можно настраивать пункты Windows Start menu для пулов десктопов и приложений. Теперь когда пользователь соединяется с Connection Server, Horizon Client for Windows помещает нужные ярлыки меню Пуск на клиентском устройстве пользователя.
Поддержка HTML5 multimedia redirection для браузера Chrome. Теперь можно установить фичу HTML5 Multimedia Redirection, выбрав соответствующий пункт в установщике Horizon Agent. В этом случае, если пользователь пользуется браузером Chrome, то мультимедийный контент HTML5 будет передаваться от виртуального декстопа к клиентской машине и там рендериться, снижая нагрузку на хост ESXi. Это позволяет пользователю получать лучшую производительность аудио и видеоконтента. Данная функция включена по умолчанию на стороне клиента, а на стороне агента ее надо включить во время установки.
Новые свойства командной строки в установщике Horizon Client for Windows.
INSTALL_HTML5MMR - указывает, ставить ли поддержку HTML5 Multimedia Redirection.
REMOVE - указывает фичи, которые не нужно ставить.
STARTMENU_SHORTCUT - указывает, создавать ли ярлык в меню пуск для Horizon Client на локальной системе.
Поддержка путей UNC при перенеправлении клиентских дисков. Теперь эту фичу можно использовать для перенаправления замапленных томов, у которых есть пути UNC.
Поддержка USB redirection в режиме вложенной виртуализации. Теперь функции перенаправления USB работают при использовании клиента Horizon Client в режиме nested mode.
Поддержка SHA-256. В клиент была добавлена поддержка алгоритма шифрования SHA-256.
Поддержка OpenSSL 1.0.2l. Библиотека OpenSSL обновлена до версии openssl-1.0.2l.
VMware Horizon HTML Access 4.6:
Поддержка Android-устройств. HTML Access теперь поддерживает устройства на базе Android 7. Однако некоторые возможности не поддерживаются: кнопка Windows, несколько мониторов, операции copy или paste к ВМ, передача файлов, печать, кодирование H.264, credential cleanup, а также внешняя мышка. Следующие кнопки также не будут работать на программной клавиатуре: Del, Ctrl+A, Ctrl+C, Ctrl+V, Ctrl+X, Ctrl+Y, Ctrl+Z.
Поддержка SHA-256. В клиент была добавлена поддержка алгоритма шифрования SHA-256.
Сохранения кастомизаций страницы HTML Access. Теперь эти изменения сохраняются при апгрейде версии HTML Access.
VMware Horizon Client 4.6 for ChromeOS:
Использование камеры вашего Chromebook. Возможность Real-Time Audio-Video позволяет использовать камеру хромбука для работы с такими приложениями, как Skype, WebEx и Google Hangouts.
Поддержка SHA-256. В клиент была добавлена поддержка алгоритма шифрования SHA-256.
Поддержка OpenSSL 1.0.2l. Библиотека OpenSSL обновлена до версии openssl-1.0.2l.
VMware Horizon Client 4.6 for Windows 10 UWP:
Восстановление сессий VMware Blast. Теперь сессии Blast восстанавливаются после кратковременной потери соединения.
Поддержка OpenSSL 1.0.2l. Библиотека OpenSSL обновлена до версии openssl-1.0.2l.
Скачать любой из клиентов VMware Horizon можно на этой странице.
На днях компания VMware выпустила новую версию своей флагманской платформы для виртуализации и доставки настольных ПК предприятия - VMware Horizon 7.3. Напомним, что прошлая версия VMware Horizon 7.2 вышла в июне этого года.
Давайте посмотрим, что нового появилось в компонентах VMware Horizon 7.3:
1. VMware Horizon View Connection Server.
Новое средство Horizon Help Desk Tool.
Оно позволяет выполнять следующие задачи:
Просматривать данные о приложении, его процессах и использовании ресурсов внутри виртуальной машины или опубликованного десктопа, чтобы идентифицировать приложения потребляющие слишком много ресурсов.
Просматривать информацию из event log о действиях пользователя.
Просматривать обновленнные метрики, такие как версия Horizon Client или протокола Blast.
Просматривать метрики сессий, такие как информация о ВМ, ее CPU и использовании памяти.
Назначать роль с доступом к Horizon Help Desk Tool, чтобы делегировать полномочия пользователям по траблшутингу и поддержке систем.
Средства мониторинга.
Если база данных с событиями неожиданно выключается, то в консоли Horizon Administrator есть средства аудита, которые позволяют понять, какие события произошли до и после выключения базы данных.
Мгновенные клоны (Instant Clones).
Теперь можно создавать пулы десктопов типа dedicated instant clone, то есть с выделенными пользователям десктопами.
Поддержка ОС Windows Server для мгновенных клонов. Список поддерживаемых систем приведен в KB 2150295.
Можно выполнять операции копирования и вставки в поле AD container и дереве AD, когда вы создаете пул instant clone.
Если в папках internal folders, созданных в vSphere Web Client, больше нет ВМ - их можно удалить.
Можно использовать утилиту IcUnprotect.cmd для связанных клонов, чтобы разблокировать или удалить шаблон, реплику ВМ, родительские ВМ или папки с хостов vSphere.
Теперь мгновенные клоны совместимы с технологией Storage DRS (sDRS). То есть они могут быть на датасторах, которые являются частью кластера sDRS.
Архитектура Cloud Pod.
Максимум total session limit увеличен до 140 000.
Размер сайта (site limit) увеличен до 7.
Теперь можно настраивать пункты Windows Start menu для глобального назначения прав. Теперь когда пользователь соединяется с Connection Server, который является частью pod federation, Horizon Client for Windows помещает нужные ярлыки меню Пуск на клиентском устройстве пользователя.
Опубликованные десктопы (Published Desktops) и пулы приложений (Application Pools).
Теперь можно запрещать доступ к пулам десктопов, пулам приложений, глобальным назначениям прав на десктопы и приложения для определенных клиентских компьютеров.
Теперь можно настраивать пункты Windows Start menu для пулов десктопов и приложений. Теперь когда пользователь соединяется с Connection Server, Horizon Client for Windows помещает нужные ярлыки меню Пуск на клиентском устройстве пользователя.
Виртуальные десктопы и пулы.
Протокол Blast Extreme позволяет не терять соединение при кратковременном отсутствии связи для Windows-клиентов.
Обновляемые счетчики производительности PerfMon на Windows-агентах для сессий Blast предоставляют информацию об аудио, CDR, USB и устройствах виртуальной печати.
Программа Customer Experience Improvement Program.
С помощью USB over Session Enhancement SDK теперь не нужно открывать TCP-порт 32111 для трафика USB в DMZ, где находится Security Server. Эта фича поддерживается как для виртуальных десктопов, так и для опубликованных (RDS).
Поддержка баз данных.
Возможность Always On Availability Groups для Microsoft SQL Server 2014 теперь полностью поддерживается в релизе Horizon 7.3.
2. Агенты Horizon Agent for Linux
Здесь произошли следующие улучшения:
Соединения на базе UDP для протокола Blast Extreme.
Протокол UDP включен по умолчанию для клиента и агента. Помните, что TCP будет иметь лучшую производительность в LAN, но UDP будет работать лучше в WAN. Таким образом, в LAN нужно будет отключить приоритет работы по UDP.
Поддержка KDE.
Поддержка KDE доступна для CentOS 7, RHEL 7, Ubuntu 14.04, Ubuntu 16.04 и SLED 11 SP4.
Поддержка MATE.
Она доступна для виртуальных машин Ubuntu 14.04 и 16.04.
Аппаратный кодек H.264.
Теперь он доступен для технологии vGPU с видеокартами NVIDIA, на которых используется драйвер серии 384 или более поздний.
Поддержка новых платформ.
Теперь в качестве платформы для развертывания виртуальных ПК поддерживаются ОС RHEL 7.4 x64 и CentOS 7.4 x64.
3. Агенты Horizon Agent.
Функция HTML5 Multimedia Redirection.
Теперь можно установить фичу HTML5 Multimedia Redirection, выбрав соответствующий пункт в установщике Horizon Agent. В этом случае, если пользователь пользуется браузером Chrome, то мультимедийный контент HTML5 будет передаваться от виртуального декстопа к клиентской машине, снижая нагрузку на хост ESXi. Это позволяет пользователю получать лучшую производительность аудио и видеоконтента.
Поддержка SHA-256.
Агент Horizon Agent теперь поддерживает алгоритм шифрования SHA-256. Также он поддерживается со стороны Horizon Client 4.6, а также Horizon 7 версии 7.2 и более поздней.
Улучшенные функции USB redirection в продукте User Environment Manager.
В User Environment Manager был увеличен таймаут, что позволяет убедиться в том, что при долгом логине умная политика USB redirection smart policy будет применена.
Теперь можно отключить контроль User Environment Manager над функцией USB redirection путем установки ключа реестра в клиентской машине.
4. Horizon GPO Bundle.
Файл шаблона VMware Horizon Printer Redirection ADMX.
Новый файл vdm_agent_printing.admx содержит настройки политик фильтрации перенаправляемых принтеров.
Настройка групповой политики "Enable VMware HTML5 Multimedia Redirection".
Файл шаблона VMware View Agent Configuration ADMX - vdm_agent.admx - позволяет включить возможность HTML5 Multimedia redirection.
Настройка групповой политики "Enable URL list for VMware HTML5 Multimedia Redirection".
Файл шаблона VMware View Agent Configuration ADMX - vdm_agent.admx - позволяет указать, для каких сайтов перенаправлять контент HTML5.
Настройка групповой политики "Enforces Wallpaper Setting from GPO".
Файл шаблона VMware View Agent Configuration ADMX - ViewPM.admx - позволяет установить обои рабочего стола в соответствии с настройками групповой политики AD.
В следующем посте мы расскажем о новых возможностях клиентов VMware View Horizon 7.3.
Скачать VMware Horizon 7.3 можно прямо сейчас по этой ссылке.
На прошедшей конференции VMworld 2017 в рамках сессии "VMware Virtual Volumes Technical Deep Dive" компания VMware рассказала о технических аспектах технологии VVols, а также возможностях, которые появятся в следующей версии платформы виртуализации VMware vSphere:
Самый интересный слайд показывают в конце презентации:
Во-первых, надо отметить, что следующая версия vSphere будет иметь номер 6.7, а, во-вторых, давайте посмотрим на три фичи, которые появятся в VVols, подетальнее:
Support for Microsoft Cluster Server (MSCS) – это была одна из причин, по которой администраторы до сих пор используют RDM, а этот вариант использования не поддерживается со стороны VVols. Данная поддержка позволит расширить сферу использования технологии.
Performance parity with VMFS – в данном случае цель VMware - обеспечить высокую производительность VVols, поскольку сейчас есть промежуточный компонент Protocol Endpoint, который замедляет работу подсистемы ввода-вывода. Также будут оптимизированы такие операции как bind, соединения VASA, а также обработка метаданных томов VVols. Кстати, в целом-то VVols должна работать даже побыстрее, чем VMFS.
IPv6 support – платформа vSphere уже давно поддерживает IPv6, а сами VVols будут поддерживать IPv6 на уровне службы VASA Provider.
Поддержка NFS 4.1 и операций BIND/UNBIND/REBIND. Сейчас они делаются через VASA provider, которые идут через control path, поэтому медленные, а будут работать через Protocol Endpoint (то есть data path, что быстрее).
Будем следить за новостями о новых возможностях VMware vSphere 6.7.
Недавно мы писали о том, что на прошедшей конференции VMworld 2017 компания VMware представила пакет продуктов vRealize Suite 2017. В составе этого пакета теперь поставляется средство VMware vRealize LifeCycle Manager (vRSLCM), предназначенное для управления жизненным циклом решений данной продуктовой линейки VMware.
Это решение позволяет автоматизировать установку, конфигурацию, апгрейд/патчинг, управление изменениями, исправление конфигурации и мониторинг состояния компонентов vRealize Suite из единой консоли с фокусом на исполнение бизнес-задач:
Вот основные возможности этого продукта:
Установка и обновление продуктов одним кликом
Пользователи пакета vRealize Suite 2017 теперь могут выбрать в качестве модели развертывания product based ил solution based. Также можно импортировать существующее окружение под управление vRSLCM, после чего одним кликом можно обновить все его компоненты до актуальных версий. Это сокращает время процедуры апгрейда с нескольких дней до нескольких часов.
Перед тем, как проводить апгрейд компонентов пакета, LifeCycle Manager запускает проверки на уровне всего стека решения SDDC (Software-defined-data-center). Администратор также может экспортировать конфигурацию в шаблон JSON (подход infrastructure-as-code) и развернуть потом все компоненты на другой инфраструктуре.
Помимо GUI для этого процесса есть также полностью автоматизирующий процесс API, который позволяет иметь полный контроль над процессом установки и апгрейда компонентов:
Управление конфигурациями и отчет об изменениях
С помощью vRSLCM можно легко управлять конфигурациями и генерировать отчеты, отражающие отклонения текущей инфраструктуры от "золотой" конфигурации. Также облачный администратор может запушить измнения конфигурации на все окружения в удаленных инфраструктурах и отслеживать проводимые там изменения во времени из единой консоли.
Также мощный механизм логгирования позволяет следить за изменениями среды и документировать их:
Мониторинг состояния среды компонентов vRealize Suite
Теперь есть возможность получать данных о состоянии (Healthcheck) среды vRealize в масштабе всех датацентров и сред dev/test/production. С помощью решения vRealize Operations SDDC Health пользователи могут своевременно получать информацию о сработавших алертах в среде vRealize, а также проводить изучение и исправление проблем.
Также в продукте есть возможность сопоставления с референсной архитектурой и валидированными конфигурациями (VMware Validated Designs, VVD). Эти конфигурации позволят убедиться в том, что инфраструктура готова к масштабированию и не будет иметь затыков по производительности в будущем.
В итоге, с помощью решения по статистике VMware можно добиться следующих результатов:
50% уменьшение переключений между контекстами консолей за счет единого UI.
55% уменьшение вводимых пользователем данных за счет исключения дублирования ввода данных аккаунтов и прочего.
65% уменьшение врмени взаимодействия интерфейса с пользователем.
Таким образом, вследствие всего этого, как утверждает VMware, время развертывания компонентов пакета для управления большой инфраструктурой сокращается на 65%.
Скачать решение VMware vRealize Suite 2017 можно по этой ссылке.
Один из наших читателей обратил внимание на то, что недавно компания VMware выпустила существенное обновление VMware vSphere 5.5, в котором присутствует немало исправлений ошибок.
Первое - это патч для VMware ESXi 5.5 от 14 сентября (ESXi-5.5.0-20170904001-standard, билд 6480324). В нем пофикшены проблемы с виртуальными MAC-адресами, зависающими VMX-процессами, вылетами гипервизора в розовый экран, зависанием всего хоста ESXi, замедлением работы виртуальных машин и многое другое. В общем, патч обязательно надо накатить, если вы все еще используете версию 5.5.
Для обновления просто монтируете ISO-образ апдейта (VMware-VIMPatch-5.5.0-6520252-20170901.iso, скачивать его надо из Download Center) и запускаете autorun:
Это Часть 2 в серии о Storage DRS. Часть 1 «Как конфигурировать Storage DRS кластеры с PowerCLI – Часть 1» находится здесь. Часть 3 «Как конфигурировать SDRS Anti-Affinity правила с PowerCLI – Часть 3» и может быть даже Часть 4 «Как просмотреть историю операций SDRS кластеров с PowerCLI – Часть 4» ожидаются в ближайшем будущем. Следите за новыми публикациями! Эта статья расскажет о 4 новых функциях...
Пару лет назад мы писали о продукте Login PI от компании Login VSI, который позволяет в реальном времени создавать нагрузку в виртуальном ПК для различных приложений (то есть открывать окна, выполнять некоторые операции), будто бы за этой виртуальной машиной работает реальный пользователь.
Далее, если время выполнения стандартных операций превышает некоторые пороговые значения (например, приложение запускается слишком долго), Login PI оповещает системного администратора о возникшей проблеме. Из коробки измеряется время запуска таких приложений, как Microsoft Office, Internet Explorer и Adobe Reader, но скрипты можно настроить на использование любых приложений.
На прошедшем VMworld Europe 2017 была представлена обновленная версия решения Login PI, в которой появилась возможность Predictive Power. Эта штука позволяет на основе имеющихся исторических данных о производительности экстраполировать их на будущее (на период до одного месяца вперед), что позволит выявить потенциальные проблемы с нехваткой ресурсов, которые могут произойти через некоторое время.
Вот, например, нормальный режим работы инфраструктуры:
Мы видим, что метрика отклика операции логина иногда имеет небольшие всплески, но тренд в целом постоянный.
Здесь тоже есть пики всплесков по Latency, но в целом все стабильно и до установленного трешхолда еще далеко:
А вот тут мы видим явно растущий тренд нагрузки, который через месяц наполовину приблизится к пороговому значению:
Значит, через через пару месяцев нужно готовиться к увеличению выделенных ресурсов для данных приложений (и заказывать оборудование, если дело в имеющихся емкостях).
В принципе, штука полезная. Скачать продукт Login PI можно по этой ссылке.
На проходящей сейчас конференции VMworld Europe 2017 компания VMware анонсировала пакет продуктов vRealize Suite 2017. Напомним, что о прошлой версии пакета vRealize Suite 7 мы писали вот тут.
vRealize Suite 2017 позиционируется как комплексное решение по управлению гибридными средами, сочетающими в себе частные облака организаций и их часть инфраструктуры, находящуюся в публичном облаке. В составе пакета были добавлены/обновлены следующие решения:
Новый продукт LifeCycle Manager - теперь в составе пакета vRA появилось средство для управления жизненным циклом решений данной продуктовой линейки VMware. Вот некоторые возможности этого продукта:
Установка и обновление продуктов одним кликом
Просмотр топологии и развернутых компонентов инфраструктуры vRA
Управление конфигурациями и отчет об изменениях
Возможность сопоставления с референсной архитектурой VMware и валидированными конфигурациями
vRealize Operations 6.6 – решение vRealize Operations 6.6 предоставляет новый механизм интеллектуального размещения рабочих нагрузок для полной автоматизации и баланса кластеров. Он также включает в себя механизм predictive Distributed Resource Scheduler (pDRS) и средства нативного управления кластерами vSAN.
vRealize Automation 7.3 – vRealize Automation 7.3 использует поддержку Admiral 1.1, хорошо масштабируемого и легковесного портала, хостов Virtual Container Host на платформе VMware vSphere Integrated Containers, хостов Docker, а также томов Docker volumes, позволяющих привязать хранилища к контейнерам. Тажке vRA обеспечивает расширенную поддержку решения NSX. Также vRealize Code Stream management pack был включен в состав vRealize Suite 2017, что реализует концепцию Software-Defined Data Center (SDDC) as code. Это решение для подразделений DevOps, которое упрощает версионирование, модульное тестирование и механизм continuous delivery с точки зрения инфраструктуры.
vRealize Business for Cloud 7.3 – решение vRealize Business for Cloud 7.3 теперь представлено как вклдака в консоли vRealize Operations 6.6 для того, чтобы показать, как утилизация имеющихся мощностей влияет на финансовую составляющую поддержки инфраструктуры. Там же выводятся текущие операционные затраты и метрики стоимости компонентов. Кроме того, в vRealize Business for Cloud 7.3 появились уточненные данные о затратах на IaaS-инфраструктуры AWS и Microsoft Azure (совместно с частной инфраструктурой VMware).
vRealize Log Insight 4.5 – решение vRealize Log Insight 4.5 предоставляет полную интеграцию с vRealize Operations и представляет собой средство глубокого исследования метрик и логов, которые дают информацию о корневой причине проблем в виртуальной инфраструктуре.
VMware vRealize Suite 2017 доступен по этой ссылке.
На проходящей сейчас конференции VMworld Europe 2017 компания VMware представила обновленую версию решения vSphere Integrated Containers 1.2. Напомним, что эта технология позволяет создавать инфраструктуру виртуальных приложений Docker в виртуальных машинах vSphere. О версии vSphere Integrated Containers 1.1 мы писали вот тут, а о том, что это вообще такое - вот тут.
1. Нативные хосты Docker Containers.
vSphere Integrated Containers имеет возможность развернуть нативные хосты контейнеров Docker. Эта фича позволит администраторам развертывать контейнеры на хостах, сохраняя полный контроль над ресурсами датацентра.
2. Улучшения безопасности.
Белые списки (Registry Whitelists) - эот релиз позволяет создавать белые списки реестра образов для хостов Virtual Container Hosts, что позволит разработчикам загружать только правильные образы.
Возможности Image Scanning - теперь можно сканировать реестры на предмет известных уязвимостей. Администраторы также могут запретить образы, которые потенциально уязвимы. Как только образ загружается в реестр, он сразу сканируется.
Функции Content Trust - разработчики и администраторы теперь могут включить эти функции, которые позволяют запускать только корректно подписанные и валидированные образы. Также можно выставить эту возможность для отдельных проектов.
3. Идентификация и управление доступом.
В этом релизе улучшены возможности реестра и портала управления, включая:
Projects – администраторы могут объединить множество пользователей и ресурсов в логическую группу, для которой можно назначить правила авторизации и аутентификации.
Role-Based Access Control (RBAC) – пользователи и репозитории Docker организуются в проекты. Пользователи получают соответствующие разрешения для образов в рамках данного пространства имен.
Active Directory/Lightweight Directory Access Protocol (AD/LDAP) – можно интегрировать существующую инфраструктуру AD/LDAP для управления пользователями.
SSO – интеграция Single Sign On для компонента vSphere Platform Services Controller.
4. Улучшения UX.
Интегрированные портал и средства работы с реестрами - в новом релизе представлен полностью переработанный пользовательский интерфейс, реализующий новые средства интеграции портала и реестра. Теперь они разделяют общие правила авторизации и такие конструкты, как проекты и пользователи.
Новый vSphere Client на базе технологии HTML5 теперь поддерживается, а раздел vSphere Integrated Containers теперь выводит список всех хостов Virtual Container Hosts и контейнерных ВМ в данной инсталляции vSphere.
Улучшения установки и апгрейда - теперь установка стала значительно проще, а после развертывания есть специальный интерфейс для создания демо-хоста, который позволяет администратору исследовать возможности vSphere Integrated Containers.
Конфигурация Virtual Container Host - для поддержки быстрорастущих команд vSphere Integrated Containers 1.2 позволяет переконфигурировать хост VCH после развертывания.
VMware vSphere Integrated Containers 1.2 доступны для загрузки уже сейчас с сайта VMware.
Сейчас защита кластера обеспечивается за счет избыточности дисковых объектов, которые размещены на разных хостах, и, в зависимости от степени дублирования эти объектов (политика failures to tolerate), кластер vSAN переживает отказы некоторого количества хостов ESXi в случае сбоя. Но сбои бывают и другого характера: например, повреждение данных, которое будет отреплицировано на все дисковые объекты.
Поэтому на VMworld было рассказано о Integrated Data Protection - технологии, которая защищает данные во времени и позволяет обеспечить исполнение политик RPO (recovery point objective). Работает она за счет создания снапшотов виртуальных машин - локально или удаленно.
Во-первых, по умолчанию снапшоты будут храниться локально (local protection). VMware ставит перед собой цель сделать так, чтобы до 100 снапшотов одной виртуальной машины не сильно влияли на ее производительность. Сейчас если создать столько снапшотов - виртуальная машина у вас сразу же загнется.
Во-вторых, работать все это будет на уровне политики хранения механизма storage policy based management (SPBM), в рамках которой можно будет задать и откидывание снапшотов в удаленные локации, например, NFS-шары, Data Domain или облако Amazon S3 (remote protection).
К примеру, вы можете использовать локальную защиту данных снапшотами до 4 часов, а по прошествии этого времени откидывать их в облако.
Ну и, в-третьих, все это будет поддерживать последние нововведения механизма VSS, чтобы создавать консистентные снапшоты уровня приложений.
При восстановлении ВМ из снапшота можно будет выбрать одну из контрольных точек во времени, а саму ВМ можно восстановить в изолированном сетевом окружении (например, чтобы проверить ее работоспособность перед вводом в продакшен).
VMware обещает сделать Integrated Data Protection в ближайших версиях VMware vSAN, будем смотреть за анонсами VMworld Europe 2017 в ближайшие дни.
За прошедшие три недели, во время конференции VMworld 2017 и сразу после нее, компания VMware выпустила обновления своего HTML5-клиента для управления виртуальной инфраструктурой - vSphere Client 3.21 и 3.20. Напомним, что о версии vSphere Client 3.19 мы писали вот тут.
Давайте посмотрим, что нового появилось в последних двух обновлениях клиента, который скоро станет основным средством управления виртуальной инфраструктурой:
Создание и редактирование спецификаций кастомизации ВМ с кастомными сетевыми настройками.
Редактирование и клонирование компонента Storage Policy.
Установки возможностей хранилищ (Datastore > Configure > Capability sets).
Создание, редактирование и удаление групп Link Aggregation на распределенных виртуальных коммутаторах.
Просмотр установленных I/O Filters для хостов и кластеров.
Создание и конфигурирование сетевых пулов ресурсов для механизма Network I/O Control v3.
Запрос подтверждения при логауте во время закачки/скачки файла с датастора.
Новый фильтр в диалоговом окне VM Settings > Network Adapter > Browse.
Возможность включения/отключения IPv6 на хостах ESXi.
Информация о назначенных Shares доступна в представлениях Resource Allocation для кластеров и пулов ресурсов.
Если ESXi находятся под управлением vCenter 6.5, то для сенсоров оборудования показываются временные метки, когда были получены их статусы.
Загрузить VMware vSphere Client 3.21 можно по этой ссылке.
На прошедшей конференции VMworld 2017 компания VMware сделала несколько интересных анонсов, в том числе было объявлено о выходе новой версии решения для обеспечения сетевой безопасности VMware vRealize Network Insight 3.5.
Этот продукт полностью интегрирован с решением VMware NSX и позволяет выполнять следующие задачи:
Разрабатывать план и оценивать воздействия микросегментации на эффективность защиты виртуальной среды.
Ускорять выполнение микросегментации с помощью рекомендаций правил сетевого экрана.
Осуществлять непрерывный мониторинг и аудит соответствия нормативным требованиям.
Что нового появилось в VMware vRNI 3.5:
Новый дэшборд PCI Compliance (только в издании Enterprise). Решение vRealize Network Insight помогает обеспечить соответствие стандарту PCI для окружений с сетевыми экранами NSX-V. Этот дэшборд предоставляет анализ данных для отдельных секций стандарта PCI.
Поддержка NSX IPFIX. vRNI поддерживает NSX IPFIX вместе с VDS IPFIX для сброшенных потоков (dropped flows), а также сетевой экран NSX DFW для маппинга потоков.
Улучшенный дэшборд NSX Edge. Он предоставляет расширенные средства исследования топологии Layer 3 и новые виджеты, показывающие правила NAT, параметры шлюза и роутеров восходящей маршрутизации.
Улучшения платформы:
vRealize Network Insight теперь позволяет миграцию датасорсов от одного коллектора к другому и удаление коллектора из платформы.
Коллекторным ВМ можно давать имена для быстрой идентификации.
Увеличенные лимиты по емкости сбора данных коллекторных ВМ и платформы.
Поддержка нескольких типов лицензий и кумулятивного назначения этих лицензий.
Поддержка ECMP в дэшборде VM to VM Path, что позволяет визуализовать все пути. Также можно закрепить топологию на экране при скроллинге дэшборда.
RSS
