Это гостевой пост компании ИТ-ГРАД. Те, кто использует продукты VMware, знают, что управление несколькими гипервизорами ESXi происходит с помощью vCenter Server, который чаще устанавливается на виртуальную машину, распложенную на одном из этих же гипервизоров. Выступая в роли подручного средства администрирования, vCenter Server используется для управления ресурсами, позволяя создавать, удалять, редактировать виртуальные машины.
Компания VMware выпустила интересный документ о решении Workspace ONE, которое представляет собой средства идентификации пользователей и предоставления им авторизованного доступа к корпоративным приложениям и ресурсам в стиле "I need access to all my apps, data, and services, from any device, anywhere".
Логическая архитектура решения VMware Workspace ONE выглядит следующим образом:
Основная фишка Workspace ONE - это то, что он умеет объединять доступ ко внутренним ресурсам предприятия с компонентами сервисов публичного облака, реализуя таким образом фронтэнд гибридной облачной инфраструктуры. На картинке выше сервисы Identity Manager реализуют единый портал доступа пользователей, средства аутентификации и политики доступа, а также интеграцию с сервисами VMware View. Службы VMware AirWatch позволяют управлять мобильными устройствами и приложениями, обеспечивая интеграцию контента, работу с корпоративными службами и безопасность.
С точки зрения пользователя, Workspace ONE выполняет следующие задачи:
Single sign-on – службы единого входя для доступа к полному спектру приложений на выбранном устройстве (десктоп или мобильный девайс). Один раз авторизовался - и получил доступ ко всем приложениям.
Collaboration tools - средства совместной работы (почта, хранилище документов, чат и т.п.).
SaaS apps – приложения из публичного облака, такие как CRM, видеоконференции и прочие.
Native mobile apps – приложения для доступа к корпоративным приложениям.
Virtual apps and desktops - средства доступа к традиционным системам с мобильных устройств.
А вот что дает Workspace ONE системным администраторам:
Возможность убедиться, что устройства пользователей соответствуют требованиям безопасности и корпоративным политикам.
Адаптивное управление устройствами в целях своевременной доставки бизнес-критичных приложений и данных пользователей.
Управление доступом приложений к чувствительным данным предприятия.
Мультифакторные технологии аутентификации для обеспечения дополнительной безопасности.
Вот так лончер Workspace ONE выглядит на мобильном устройстве:
В диаграмму было внесено несколько изменений, касающихся компонентов протокола PCoIP, а также Blast Extreme. Изменения, в основном, косметические, однако исправляют некоторые неточности прошлой версии.
Обновленную версию диаграммы портов и соединений VMware Horizon 7 можно скачать по этой ссылке.
Эта новость будет интересна партнерам VMware, которые продают продукты компании и внедряют ее решения. На днях был выпущен мобильный клиент партнерского портала VMware Partner Central Mobile для Apple AppStore и Google Play.
Партнеры VMware знают, что Partner Central - это основная точка входя для ввода информации о партнере, получения закрытого контента VMware, маркетинговых материалов, сертификации и обучения, а также регистрации сделок для получения преимуществ перед конкурентами (ну и много чего еще, на самом деле).
Конечно же, мобильный клиент дает лишь малую толику функциональности от веб-версии, но самую главную, которая может оказаться решающей в нужную минуту - регистрацию сделок (DealReg или Opportunity Registration). Представьте, что вы вышли с установочной встречи с заказчиком, где присутствовало несколько партнеров - вы успели выхватить свой айфон для регистрации потенциальной сделки, а они нет:)
На самом деле, конечно же, нет. VMware те еще хитрецы и дают регистрацию (а, как следствие, и допскидку) далеко не всегда первому застолбившему, а тому, кто...
В общем, скачивайте приложение, заводите потенциальные сделки, получайте OppReg и отслеживайте статус ваших регистраций. Возможно, скоро в приложении появятся и другие разделы из полноценного Partner Central.
Напомним, что на сайте проекта VMware Labs с начала прошлого года доступен VCS to VCVA Converter, который позволял делать миграции в режиме технологического превью. Теперь же это средство - официально поддерживаемый продукт VMware в составе vCenter, а сам Fling на VMware Labs помечен как Deprecated.
Кстати, Update 2m (Migration) не предоставляет возможностей чистой установки vCSA, поэтому загружать его нужно только тем, кто планирует именно миграцию сервисов физического или виртуального vCenter. Вот так выглядит установщик 2m по сравнению с обычным Update 2:
А вот так выглядит таблица возможных миграций на виртуальный модуль vCSA (обратите внимание, что поддерживается только версия 5.5):
vCenter Server Appliance 6.0 Update 2 with external Platform Services Controller
vCenter Single Sign-On 5.5 + vCenter Server 5.5
vCenter Server Appliance 6.0 Update 2 with embedded Platform Services Controller
Возможности VMware vCenter Server to vCenter Server Appliance (VCSA) Migration Tool:
Поддержка виртуального и физического vCenter Server 5.5 (для vSphere 6.0 скоро будет отдельный апдейт).
Поддержка VMware Update Manager (VUM) - если VUM установлен как вненшний сервис, ничего в процессе миграции делать не нужно, если же он размещен вместе с vCetner Server - его нужно вынести в отдельный сервер.
Использование Migration Assistant в ОС Windows, где установлен vCenter Server, для обеспечения процесса миграции.
Выполнение пре-миграционных проверок на исходном vCenter Server перед началом процесса миграции.
Использование vCenter Server или ESXi для развертывания нового виртуального модуля vCenter Server Appliance.
2 варианта в процессе миграции:
Только основные данные vCenter Server Inventory
Все данные, включая данные о производительности, а также история (Tasks and Events).
Поддержка внешней или внедренной базы данных на исходном Windows vCenter Server:
Microsoft SQL Server
Microsoft SQL Express
Oracle
Миграция базы данных vCenter на embedded PostgreSQL на целевом vCSA.
Миграция всей регистрационной информации для расширений vCenter (но некоторые расширения надо будет перерегистрировать).
Возможность отката к окружению обычного vCenter Server.
Сохранение всех настроек: IP-адреса, FQDN, UUID, сертификатов, идентификаторов MoRef ID.
Скачать VMware vCenter Server 6.0 Update 2 Migration можно по этой ссылке. Документация доступна тут. А вот тут написано о том, как оценить примерное время миграции для планирования простоя сервисов управления виртуальной инфраструктурой.
Многие администраторы VMware vSphere бояться отключать механизм балансировки нагрузки VMware DRS из-за того, что после отключения DRS потеряется иерархия пулов ресурсов, которая была рассчитана и выстроена.
Не стоит этого бояться, ведь при снятии с кластера галочки DRS в vSphere Web Client вас спросят, нужно ли сохранить иерархию ресурсных пулов (снапшот), которая может быть восстановлена, когда вы снова включите DRS:
Сохраняем ее в файл:
Если вы нажмете правой кнопкой на кластере в Web Client, вы увидите загрееный пункт "Restore Resource Pool Tree" в меню "All vCenter Actions":
Этот пункт неактивен, так как у вас в кластере DRS отключен. Включите его и вы сможете выбрать созданный при бэкапе файл с конфигурацией дерева пулов ресурсов и восстановить его.
Все довольно просто. Если, все-таки, что-то осталось непонятным - обратитесь к KB 2032893 или посмотрите вот это обучающее видео от VMware:
Еще перед началом конференции VMworld 2016 в августе этого года компания VMware рассказала о скором выходе новых версий своих настольных платформ виртуализации. А на днях было объявлено о доступности для загрузки обновленных продуктов VMware Workstation 12.5 и VMware Fusion 8.5. Очевидно, VMware ждала, пока будет анонсирован выход новой версии macOS Sierra компанией Apple, что произошло на прошлой неделе.
Давайте посмотрим, что нового появилось в VMware Workstation 12.5:
Поддержка ОС Windows 10 Anniversary Update в качестве хостовой и гостевой ОС.
Поддержка гостевой ОС Windows Server 2016.
Множество исправлений безопасности и багофиксов, указанных в Release Notes.
Улучшения производительности.
А вот новые возможности настольной платформы виртуализации для Mac OS - VMware Fusion 8.5:
Полная поддержка macOS Sierra в качестве хостовой и гостевой ОС (10.12)
Поддержка ОС Windows 10 Anniversary Update в качестве гостевой ОС.
Поддержка гостевой ОС Windows Server 2016.
Множество исправлений безопасности и багофиксов, указанных в Release Notes.
Улучшения производительности.
Впервые обновления VMware Workstation 12.5 и VMware Fusion 8.5 доступны абсолютно бесплатно для всех владельцев 12.x версий данных продуктов (это неудивительно, учитывая малый объем улучшений и нововведений). Кроме того, есть подозрение, что новые версии данных платформ мы увидим очень не скоро (были слухи о том, что проекты хотят закрыть).
В конце прошлой недели компания VMware обновила свои клиенты для управления виртуальной инфраструктурой, доступные сейчас на сайте проекта VMware Labs.
Напомним, что VMware vSphere HTML5 Web Client полностью заменит снимаемый с производства vSphere C# Client в следующем релизе серверной платформы виртуализации vSphere (а это произойдет в этом году).
Посмотрим, что нового в Embedded Host Client 1.8.1 (Fling 11):
Возможность открыть SSH-консоль к хосту. В меню Host actions, если вы работаете через браузер Chrome, есть ссылка на Chrome Web Store для установки Chrome SSH Client. После установки пользователи могут открыть SSH-сесссию к хосту через Host Client на любой платформе (Windows, Mac OS и Linux).
Поправлена ошибка с падением клиента при логине пользователя с правами Read Only.
Поправлен баг с валидацией дискового пространства при добавлении существующих дисков к виртуальным машинам.
Добавлена поддержка для изменения алиасов iSCSI на хостах.
Поддержка добавления образов floppy и ISO из каталога vmimages.
При открытии консоли ВМ с установленными VMware Tools, если консоль сама не отмасштабируется по разрешению, появится диалог запроса для пользователя.
В датастор-браузере в первую очередь показываются тома VMFS.
При удалении устройств CD-ROM не происходит их валидация.
Опция PCI device в меню была активна даже без активных PCI passthrough устройств. Это исправлено.
Поправлен баг при назначении неограниченного числа лицензий.
Поддержка дополнительных свойств при развертывании OVF-шаблонов.
Скачать VMware ESXi Embedded Host Client 1.8.1 можно по этой ссылке.
В целом, несмотря на то, что развитие клиентов идет хорошими темпами, все-таки, не очень хорошо, что поддержка ресурсных пулов, например, добавлена только сейчас. Новую версию vSphere, скорее всего, представят на VMworld в Барселоне, там же будет, естественно и HTML5-клиент, но вот насколько он будет готов - пока вопрос.
Если вы читаете нас регулярно, то, наверняка, уже успели посмотреть наши посты об анонсах главной конференции о виртуализации VMware VMworld 2016. Их можно найти тут, тут, тут, тут и тут. Но есть много чего еще, о чем мы не написали.
Оказывается, в этом году компания VMware решила обеспечить максимальный уровень публичности, сделав доступными для просмотра в записи материалы конференции.
Во-вторых, в записи большинство сессий можно найти в официальном мобильном приложении VMworld 2016 (тут для iOS, а тут для Android), которое теперь поддерживает вопспроизведение видео:
В-третьих, стали доступны некоторые наиболее интересные лабораторные работы Hands-On Labs, в рамках которых можно вживую пощупать продукты и технологии VMware:
Компания VMware недавно выпустила документ "Instant-Clone View Desktops in Horizon 7", который может оказаться полезным многим администраторам решения VMware Horizon View. Напомним, что технология Instant Clone (ранее она называлась VMFork) позволяет почти мгновенно создавать работающие копии виртуальных машин.
Суть этой технологии такова, что "на лету" создается клон виртуальной машины (VMX-файл и процесс в памяти), который начинает использовать ту же память (Shared memory), что и родительская ВМ. При этом дочерняя ВМ в шаренную память писать не может, а для записи собственных данных используется выделенная область.
Для дисков аналогично - с использованием технологии Copy-on-write в дельта-диск дочерней ВМ пишутся отличия от базового диска родительской ВМ. При выключении такой виртуальной машины она полностью уничтожается из памяти и стирается с хранилища, что очень удобно для выполнения типизированных задач, приложения для которых доставляются средствами динамической сборки App Volumes (например, для оператора колл-центра).
Также сам workflow мгновенных клонов выглядит проще, чем для связанных клонов View Composer (об этом мы писали вот тут):
Дункан Эппинг уже рассказал о трех новых возможностях обновленной версии VSAN:
Программное шифрование неиспользуемых данных (Data at rest).
Технология Nested Fault Domains (FDs), которая обеспечивает двухуровневую защиту "растянутых" кластеров (stretched clusters) - локально и между сайтами. Получается RAID 1 между сайтами, а внутри сайта можно организовать RAID 1, 5 или 6.
Новые улучшения с точки зрения средств управления виртуальной инфраструктурой - интеграция со средством vReealize Automation, отправка состояния жизнедеятельности на vCenter (healthchecks), мониторинг сетевой активности кластеров хранилищ и другое.
В новой бете VSAN ожидается еще несколько интересных возможностей, так что подписывайтесь на нее вот тут.
На прошедшей на прошлой неделе конференции VMworld 2016 в Лас-Вегасе компания VMware анонсировала новую стратегию в развитии решений для конечных пользователей - Unified Endpoint Management.
Напомним наши прошлые новости с конференции VMworld - раз, два, три и четыре.
Прежде всего, Unified Endpoint Management - это идейный продолжатель технологии AirWatch, а ее конечной целью является сведение воедино средств управления корпоративными приложениями, мобильными устройствами и десктопами пользователей.
Какие возможности включает в себя Unified Endpoint Management:
1. Управление конфигурациями.
Эти средства представляют собой комплекс средств для управления любыми устройствами на базе Windows 10. Для этого создан специальный портал - windowsuem.com. Средства UEM позволяют использовать средства конфигурации Windows-устройств на базе политик и оркестрировать их применение.
2. Единый каталог сервисов и приложений.
С помощью каталога пользователь может выбрать совместимое с его устройством приложение, получить его через веб-клиент, а также использовать средства Single-Sign On для доступа к каталогу.
3. Упаковка приложений средствами App Stack.
App Stack - это технология известная по решению VMware App Volumes. С помощью нее можно будет доставлять Win32-приложения на конечные десктопы пользователей. Сама технология претерпит значительные изменения при ее интеграции в UEM.
4. Возможности управления патчами.
Новые средства управления обновлениями OS Patch Management позволят организовать патчинг приложений и ОС (традиционных и мобильных), а также проверку систем на соответствие заданному уровню обновлений, без необходимости содержания инфраструктуры Windows Systems Update Service (WSUS).
5. Улучшенные возможности поддержания работоспособности клиента и безопасность.
Благодаря этим возможностям администраторы смогут выполнять следующие операции:
Определить необходимый набор приложений (trusted apps), для которых можно оставить данными открытыми или зашифровать их.
Определить безопасные зоны для хранения чувствительных корпоративных данных.
Гибкое создание слоев безопасности на уровне предприятия, что позволяет разрешать или запрещать обмениваться чувствительной информацией определенным группам пользователей.
Технологии Unified Endpoint Management были пока еще только анонсированы, по мере их появления о них будут рассказывать вот на этом ресурсе.
На прошедшей главной конференции о виртуализации VMworld 2016 компания VMware сделала много интересных анонсов, про некоторые из которых мы писали тут, тут и тут. Сегодня мы расскажем о серьезном движении компании VMware вперед для поддержки открытой архитектуры облаков - решении VMware Integrated OpenStack (VIO) 3.0.
Напомним, что о прошлых версиях VIO мы уже писали тут и тут. Видно, что VMware начала активно работать в этом направлении, чтобы не упустить растущий сегмент облачного бизнеса.
Давайте посмотрим на новые возможности VIO 3.0:
Поддержка архитектуры OpenStack Mitaka
Теперь пользователи VMware Integrated OpenStack могут использовать все нововведения архитектуры новой версии релиза Mitaka, включая:
Настройку Keystone identity service для облачного окружения, которая теперь осуществляется в один шаг.
Keystone теперь поддерживает одновременно и локальную аутентификацию, и аутентификацию через AD.
Движок Heat, оптимизированный для обработки больших нагрузок и комплексных действий в целях горизонтального масштабирования узлов и увеличения производительность в режиме stateless.
Улучшенный OpenStack Client, в котором есть набор средств для создания ресурсов, что отменяет необходимость взаимодействия с каждым сервисом через API.
Поддержку пакетов разработки SDK на разных языках.
Новую возможность "give me a network", которая позволяет в одном действии создать сеть, привязать к ней сервер, назначить IP-адрес и сделать сеть доступной.
Упрощенные средства импорта существующих рабочих нагрузок
Пользователи теперь могут просто перевести свои нагрузки на платформе vSphere под управление стандартных OpenStack API. Также появилась возможность прямого импорта из vSphere в OpenStack, а также миграции окружения в
OpenStack Framework.
Компактные средства Control Plane
Эта возможность введена для того, чтобы строить небольшие облака OpenStack для удаленных офисов или филиалов. Это позволяет не развертывать большое число компонентов и не тратить много денег на инфраструктуру, а построить компактное виртуальное окружение на базе основных модулей OpenStack.
Интересная лекция об OpenStack с VMworld 2016:
Записаться на бета-тестирование VMware Integrated OpenStack (VIO) 3.0 можно по этой ссылке. Также можно вживую поработать с OpenStack в связке с VMware в рамках лабораторной работы VMware Integrated OpenStack Hands-on Lab, доступной для всех желающих.
На уже почти прошедшей главной конференции о виртуализации VMworld 2016 компания VMware сделала немало интересных анонсов. О некоторых из них мы уже писали тут и тут. А сегодня расскажем об обновлениях технологии VMware vSphere Integrated Containers (VIC), которая направлена на управление виртуальными контейнерами Docker на базе инфраструктуры vSphere. Напомним, что мы уже писали о vSphere Integrated Containers вот тут.
В рамках технологии VIC каждый контейнер Docker размещается в отдельной виртуальной машине. Сделано это с целью лучшей управляемости и надежной изоляции приложений для безопасной и стабильной их работы. Но это было бы слишком расточительно с точки зрения потребления ресурсов, поэтому VMware использует подход VMFork - создание мгновенных клонов работающей виртуальной машины. Например, вот тут мы как раз писали о таком подходе.
Photon Controller использует механизм VMFork (сейчас эта технология называется VMware Instant Clone и доступна в vSphere 6) для создания мгновенных экземпляров виртуальных машин на базе Photon OS (менее, чем за 1 секунду) с нужным приложением по запросу от пользователя.
То есть, на базе Photon OS развертывается новая машина через VMFork, а в ней уже тянется контейнер из нужного репозитория.
Теперь были анонсированы еще два важных компонента инфраструктуры VIC - Container Management Portal (он же Project Admiral) и Container Registry (он же Project Harbor):
vSphere Integrated Container Engine (VIC Engine)
Движок контейнеров не запущен в той же виртуальной машине, что и сам контейнер, а вынесен в специальный компонент Virtual Containter Host (VCH), который представляет собой специальный объект vApp, создаваемый при развертывании. Также VCH обслуживает компонент Docker Endpoint, который предоставляет внешние интерфейсы для управления контейнерами через API администраторам приложений (развертывание новых контейнеров и обслуживание существующих).
Таким образом, администраторы приложений Docker работают с ними как с обычными контейнерами в физической инфраструктуре, а администраторы vSphere относятся к ним как к виртуальным машинам, которые используются все те же самые технологии - HA, DRS, NSX, VSAN и прочие.
Container Management Portal (Project Admiral)
Теперь администраторы vSphere смогут использовать vSphere Web Client для управления объектом vApp, виртуальными машинами с контейнерами на борту и компонентами VCH, обслуживаемыми VIC engine. При операциях с контейнерами портал предоставляет следующие возможности:
Создание нового хоста для контейнеров ( Virtual Containter Host, VCH).
Управление квотами ресурсов.
Определение новых шаблонов контейнеров для развертывания.
Управление состоянием контейнеров.
Основная философия такого подхода - администраторы приложений Docker сами смогут управлять своими контейнерами через веб-клиент, а не через CLI.
Container Registry (Project Harbor)
Этот компонент позволяет хранить образы контейнеров. Если вам необходимо поместить приложение в контейнер и распространять его в своей инфраструктуре, нужно воспользоваться таким реестром. Для движка Docker - это компонентDocker Hub.
Проблема в том, что репозиторий Docker Hub открыт абсолютно всем, поэтому VMware сделала свой репозиторий Project Harbor (это форк проекта Docker Hub), который также является Open Source-компонентом, но предоставляет отдельное корпоративное хранилище образов в рамках инфраструктуры компании.
Также Project Harbor он предоставляет следующие Enterprise-возможности, в отличие от базового репозитория:
Ролевая модель доступа (Role Based Access Control, RBAC)
Репликация образов
Графический портал для пользователей
Поддержка интеграции с AD/LDAP
Средства аудита
Программный интерфейс RESTful API
Интернационализация на различные языки, в том числе русский
Кстати, анонсированная в рамках первого дня VMworld 2016 технология Cross-Cloud Architecture также будет полностью совместима с VMware vSphere Integrated Containers.
Таги: VMware, Docker, Update, VIC, Open Source, VMachines
На проходящей сейчас конференции VMword 2016 в Лас-Вегасе компания VMware анонсировала доступность обновления решения для виртуализации и доставки настольных ПК и приложений - VMware Horizon 7.0.2 (пока недоступен для скачивания).
Этот релиз примечателен тем, что несмотря на минорный апдейт версии, он содержит не только багофиксы, но и множество нововведений, в основном направленных на то, чтобы сократить отставание от Citrix XenDesktop в некоторых областях.
Улучшения протокола Blast:
Улучшения в механизме GPU-encode/decode, что значительно снижает требования к пропускной способности канала и уменьшает время отклика.
Поддержка более 70 тонких/нулевых клиентов Dell, HP, Igel, 10ZIG, Fujitsu и Atrust.
Поддержка Grid GPU для карточек nVIDIA Grid K1, K2, M6, M10 и M60, включая опцию кодирования H.264 для понижения нагрузки на CPU (появилась поддержка 4K-графики, а FPS вырос на 6-13%).
Улучшения в кодеке JPG/PNG, что уменьшает требуемую под это дело полосу до 6 раз.
Интеграция продукта vRealize Operations и Blast Extreme - теперь можно видеть статистики Blast в консоли vROPs.
Интеграция политик UEM Smart Policies с протоколом Blast. Теперь можно использовать механизм PCoIP smart policies для управления Blast (на базе устройств - например, их можно задать отдельно для девайсов на iOS).
Клиент для рабочих станций Raspberry Pi.
Улучшения 3D-графики:
Поддержка NVIDIA M10 для тяжелых графических нагрузок.
Поддержка режима Intel vDGA на платформе Skylake через механизм PCI-E passthru.
Сервисы Horizon RDSH:
Поддержка Real-time Audio/Video для RDSH.
Механизм USB Redirection для серверов RDSH на платформе Windows Server 2012 R2.
Механизм Parameter Passthrough в приложения RDSH – это позволяет администраторам создавать кастомные ссылки на приложения, которые ему передают некоторые параметры (ключи CLI или токены аутентификации, например).
Удаленные механизмы работы:
Расширенная поддержка Windows, включая Windows 10 LTSB Anniversary Update.
Механизм Flash redirection теперь в финальной версии, а не в технологическом превью.
Поддержка Windows Media Redirection для Windows 10 и Windows Server 2016.
Поддержка URL content redirection в клиенте для MacOS.
Поддержка Media MMR для тонких клиентов на базе Linux.
Механизм Client Drive Redirection теперь поддерживается на порту 443.
Технология DPI synchronization для Windows-клиентов, что улучшает рендеринг удаленной сессии.
Улучшенная поддержка буфера обмена для Microsoft Word и Excel.
Буфер обмена увеличен до 10 МБ.
Возможность привязать смарт-карту к нескольким аккаунтам.
Андроид-клиент поддерживает ОС Nougat.
iOS-клиент поддерживает iOS 10 и ее новые фишки.
Улучшения безопасности OpenSSL.
Улучшения механизма HTML Access:
Поддержка синхронизации времени (Time Zone Sync).
Передача файлов между удаленным десктопом и хостовым устройством через веб-клиент.
Как вы знаете, сейчас в Лас-Вегасе проводится главная конференция о виртуализации - VMworld 2016, организованная компанией VMware. В первый день конференции было сделано несколько интересных анонсов, например, рассказали о сервисе VMware Cloud Foundation, который скоро станет доступен на платформе IBM, позволяющем получить готовую инфраструктуру на площадке заказчика не только со всеми необходимыми программными и аппаратными компонентами, но и с готовыми, настроенными и интегрированными средствами управления и автоматизации, такими как NSX, Virtual SAN и vRealize:
Архитектура VMware Cloud Foundation, доступность которой ожидается уже в третьем квартале 2016 года, включает в себя следующие компоненты:
VMware vRealize Suite - средства управления доставкой ИТ-сервисов в частном и публичном облаке.
VMware vSphere Integrated Containers - средства быстрого развертывания приложений в изолированных контейнерах на базе виртуальных машин.
VMware Integrated OpenStack - средства построения открытой производственной облачной среды OpenStack поверх инфраструктуры VMware SDDC.
VMware Horizon - единое решение для доставки приложений, рабочих столов и конфигураций конечным пользователям в рамках всего предприятия.
Онпремизная реализация VMware Cloud Foundation - это архитектура VxRack SDDC. Полностью облачный вариант - это реализация публичного облака на базе сервисов IBM Softlayer. Управляться все это будет через VMware SDDC Manager.
Также VMware рассказала о своем виденьи архитектуры взаимодействия между частным и публичными облаками, которое называется Cross-Cloud Architecture:
Службы Cross-Cloud Services, находящиеся сейчас в разработке (доступно технологическое превью), позволят оперировать посредством VMware Cloud Foundation любой гибридной облачной инфраструктурой, объединяющей не только облака VMware vCloud Air, но и других провайдеров, таких как Amazon AWS, Microsoft Azure и прочих:
Вот так это выглядит на практике в консоли Cloud Services:
Кстати, платформа VMware Enterprise Hybrid Cloud 4.0 для управления гибридной облачной инфраструктурой продвинулась до версии 4.0 и уже доступна для использования с полной поддержкой продуктовой линейки vRealize 7.0:
Но самое интересное - это некоторые цифры и факты, которые были озвучены в первый день конференции VMworld 2016:
23 000 участников приехали на конференцию в этом году.
В 2006 году было 29 миллионов рабочих нагрузок в физических и виртуальных машинах, а в 2016 году их стало 130 миллионов, при этом 15% исполняются в публичных облаках, а 12% - в частных.
Ожидается, что к 2021 году половина всех виртуальных машин будет находиться в облаке. А к 2030 году - более половины всех существующих нагрузок переедут в публичные облака сервис-провайдеров.
Рынок услуг хостинга в 2016 году составляет 60 миллиардов долларов и показывает рост 18% в год.
Рынок "интернета вещей" ожидает мощный взрыв - в течение 5 лет число девайсов увеличится в 4,5 раза!
В 2019 году машины будут управлять большим числом устройств, подключенных к сети интернет, чем люди.
Вертикальные рынки, которые адаптируют и будут применять облачные технологии можно расположить следующим образом в порядке убывания приоритета:
Technology vendors
Communications
Resources
Banking
Manufacturing
Transportation
Insurance
Securities and investments
Professional Services
Construction
Ну и, конечно же, много было сказано о том, что традиционные ИТ-сервисы обречены на скорую смерть. Соответственно, компаниям либо придется принять новую облачную реальность и изменить свой подход к организации ИТ-инфраструктуры, либо также умереть вместе с традиционными ИТ-сервисами.
Ну и в довершении анонсов первого дня VMworld 2016, вот так можно суммаризовать виденье компании VMware в сфере облачных вычислений:
Таги: VMware, VMworld, Update, Cloud, Cloud Computing, Foundation, Hybrid Cloud, Public Cloud, Private Cloud, IBM
Вы уверены, что знаете, что происходит на ваших датасторах? Где хранятся ваши ISO-образы? Сколько у вас «осиротевших» (orphaned) виртуальных дисков? Каков их размер, и как давно они там? И что ещё занимает совсем недешёвое пространство на вашей СХД? Функция Search-Datastore из моего PowerCLI модуля Vi-Module ответит вам на все эти и многие другие вопросы.
Компания VMware на днях выпустила много небольших обновлений своих продуктов, предназначенных для автоматизации виртуального датацентра и облачных окружений.
Посмотрим на их новые возможности:
vRealize Automation 7.1
Возможность установки в неинтерактивном режиме ("тихая" установка).
Интерфейс командной строки для агентов.
Утилита миграции для перемещения данных с окружения vRealize Automation 6.2.x в свежую установку vRealize Automation 7.1 (исходное окружение сохраняется нетронутым).
Фреймворк интеграции с системами IPAM (сейчас поддерживается Infoblox) с возможностями автоматизации развертывания машин и приложений (назначение IP-адресов).
Интегрированная поддержка политик Active Directory.
Словарь кастомных свойств, который упрощает определение свойств в действиях vRealize Orchestrator.
Возможность переконфигурации событий жизненного цикла.
Новые опции развертывания окружений vSphere, а также улучшения механизма сбора данных.
Возможность ручного масштабирования окружений vRealize Automation, а также обновления зависимых компонентов.
Кастомизация "сообщения дня" на дэшборде.
На странице Items появилась дополнительная информация и фильтры.
Появились новые документы blueprints для окружений vSphere и AWS, которые доступны для загрузки с сайта VMware Solution Exchange.
На сайте проекта VMware Labs появилась очередная утилита HCIbench, которая может оказаться полезной тем, кому требуется провести комплексный тест производительности отказоустойчивых кластеров хранилищ Virtual SAN, а также других конфигураций виртуальной инфраструктуры.
Проект HCIbecnh ("Hyper-converged Infrastructure Benchmark") является оберткой для известного open source теста VDbench, он позволяет организовать автоматизированное тестирование гиперконвергентного кластера (HCI-кластера). Гиперконвергентный кластер - это когда все его вычислительные ресурсы, системы хранения и сети виртуализованы и собраны в единую интегрированную сущность и управляются из одной точки.
Целью такого тестирования может быть, например, необходимость убедиться, что развернутая инфраструктура обеспечивает достаточную производительность для планируемой на нее нагрузки.
Решение HCIbench позволяет посредством скрипта настроить развертывание новых виртуальных машин, скоординировать в них запуск рабочих нагрузок, агрегировать и вывести результаты тестирования, а также собрать необходимые данные для целей траблшутинга. Ну и тут надо добавить, что HCIbench разработан не только для инфраструктуры VIrtual SAN, но и для любой другой гиперконвергентной инфраструктуры хранилищ, например StarWind.
Суть работы HCIbench проста - пользователь задает параметры работы скрипта, а утилита дает команду Vdbench, какие действия необходимо выполнить в кластере хранилищ.
Вводим число виртуальных машин и дисков, а также их размер:
Задаем тестовую конфигурацию:
Задаем параметры тестирования виртуальных дисков:
Решение состоит из двух компонентов:
Виртуальный модуль Controller VM, на котором установлены:
Ruby vSphere Console (RVC)
Утилита Virtual SAN Observer
Automation bundle
Файлы конфигурации
Тестовая виртуальная машина Linux, используемая как шаблон.
Ну и вот какие задачи может выполнять HCIbench:
Соединение с тестируемым окружением Virtual SAN. Утилита может быть в отдельной инфраструктуре vSphere, но нужно иметь доступ к целевому кластеру хранилищ.
Развертывание тестовых виртуальных машин с ОС Linux, основываясь на введенных параметрах пользователя (число машин и число виртуальных дисков на одну машину, а также их размер).
Опциональный запуск команды dd на каждом из виртуальных дисков, чтобы инициализировать хранилища и создать диски полного размера (thick).
Передача параметров VDbench на каждую из тестовых ВМ. В файле конфигурации описана целевая нагрузка и спецификация ее выполнения.
Запуск утилиты Virtual SAN Observer перед началом тестирования и генерация статистик по завершению тестов.
В итоге мы получаем вот такие графики производительности в Virtual SAN Observer:
Утилита HCIbench поставляется в виде готового виртуального модуля и имеет веб-интерфейс конфигурации. Скачать HCIbench можно по этой ссылке. Инструкция по развертыванию и использованию доступна тут.
В этом техническом документе рассказывается как о средствах обеспечения доступности виртуальных машин с SQL Server со стороны VMware vSphere (технология vMotion, механизмы HA/DRS), так и о технологиях компании Microsoft, которые работают на уровне гостевой ОС (AlwaysOn Availability Groups, экземпляры кластера AlwaysOn Failover Cluster, техника database mirroring, а также функции отсылки бэкапа транзакционного лога - log shipping).
Также в документе описывается применение технологии катастрофоустойчивости VMware Site Recovery Manager совместно с технологиями доступности SQL Server. Кроме того, рассматриваются вопросы резервного копирования и восстановления баз данных, а также накатывание обновлений. Есть и небольшой раздел о лучших практиках.
Напомним, что технология FLEX позволяет запускать виртуальные ПК VMware Horizon View локально (как на Mac во Fusion, так и на Windows в Workstation Player), без требования наличия связи с датацентром компании.
Не так давно компания VMware обновила свой тонкий клиент для управления виртуальной инфраструктурой vSphere через браузер. Напомним, что VMware vSphere HTML5 Web Client заменит снимаемый с производства vSphere C# Client в следующем релизе серверной платформы виртуализации vSphere.
Теперь HTML5 Web Client получил версию v2.0 и доступен для загрузки с сайта проекта VMware Labs. Напомним, что о прошлой версии веб-клиента (v17) мы писали вот тут.
Основная фишка новой версии - это новый интерфейс Fling Appliance Management Interface, который позволяет управлять самим виртуальным модулем, реализующим основные сервисы клиента. Вот какие возможности он предоставляет:
Возможность обновить vSphere Web Client в один клик. Эта штука доступна также в 17-й версии, если перейти по адресу https://[fling-appliance]:5490/. Залогиньтесь с учетной записью root, затем нажмите кнопку Update. Это работает как для обычного vCenter Server, так и для виртуального модуля vCSA.
Возможность установки и конфигурации Web Client через Appliance Management Interface. В автоматическом режиме работает только для vCSA, а вот для vCenter Server потребуются ручные операции.
Возможность включения/отключения веб-интерфейса клиента из управляющего интерфейса.
Также вместе с обновленной версией веб-клиента стал доступен документ "H5 Client Deployment Instructions and Helpful Tips_v19", который содержит полезные инструкции по его развертыванию и конфигурации. Его действительно стоит почитать.
Таги: VMware, Web Client, Update, Virtual Appliance
Еще совсем недавно мы писали о контент-паке VMware SRM для решения Log Insight, а уже на днях компания VMware выпустила обновленную версию продукта - vRealize Log Insight 3.6. Напомним, что он позволяет осуществлять поиск любых данных в виртуальной инфраструктуре и предоставляет мощные возможности аналитики по этим данным.
Давайте посмотрим на новые возможности Log Insight 3.6:
1. Enhanced Alerting – алерты, которые посылаются к vRealize Operations Manager, теперь содержат те же самые метаданные, что и оповещения по электронной почте.
Вот что видим в интерфейсе:
Вот что видим в почте:
Кроме того, появилась возможность Auto Cancel Alerts - когда алерты, переданные в vRealize Operations Manager, можно установить в автоотмену через 10 минут после их появления.
2. Запросы по типам события и трендам теперь могут быть сохранены на дэшборд, а также включить их в контент-паки. Вот топ-10 типов событий и топ-10 трендов событий:
3. Появились новые пользовательские алерты на новые типы событий:
4. Появилась возможность обеспечения высокой доступности при интеграции с vRealize Operations Manager средствами Integrated Load Balancer virtual IP.
5. Улучшения Syslog Event Forwarding - теперь поддерживается пересылка с тэгами (forward complementary tags):
6. Добавился пункт Upgrade Instructions по обновлению контент-паков к решению Log Insight:
Вот так выглядят эти инструкции:
7. Возможность пакетного удаления полей в контент-паках:
8. Улучшение парсера логов и упрощение конфигурации агентов. Теперь конфигурация агента задается простым набором параметров:
9. Улучшения контент-пака для vSphere.
Теперь можно собирать и анализировать следующие параметры:
Запросы для логов: vm downtime, precopyBandwidth, precopyStunTime.
Группы агентов для логов vSphere logs (gc logs больше не собираются).
Появились виджеты для Replicated VMs, Recovered VMs, Upgraded VMs.
10. Новые дэшборды, например, vCenter Server - Overview:
Или вот vCenter Server – Performance:
11. Экспериментальная возможность доступа суперпользователя к данным и конфигурациям других пользователей с возможностью изменять их:
Вот так можно получить доступ к данным пользователя суперадмином, "выдав себя за него" (кнопка Impersonate):
12. Возможность автообновления агентов, начиная с версии vRLI 3.6 (Agent Auto-Upgrade). Также экспериментальная фича:
13. Ну и, помимо всего прочего, появилась экспериментальная интеграция с решением VMware Identity Manager (vIDM) - теперь доступны возможности сквозного входа в управляющую консоль Single Sign-On (SSO).
Скачать VMware vRealize Log Insight 3.6 можно по этой ссылке.
Как вы знаете, у VMware есть замечательное решение для сбора и анализа логов vRealize Log Insight, которое позволяет осуществлять поиск любых данных в виртуальной инфраструктуре и предоставляет мощные возможности аналитики по этим данным. Функциональность этого решения можно расширять за счет контент-паков для соответствующих продуктов, которые дают дополнительные возможности, связанные с их рабочими процессами. На днях компания VMware выпустила Site Recovery Manager (SRM) content pack для vRealize Log Insight.
Для начала работы с контент-паком вам потребуется версия Log Insign 3.0 или выше (сейчас актуальная 3.3). На дэшборде мы увидим основные события, касающиеся различных компонентов инфраструктуры SRM:
Вкладки SRA Overview и SRA Device Overview позволяют понять состояние адаптеров SRA и процесса репликации в целом:
Вкладка SRM Virtual Machine Overview позволяет просматривать и анализировать состояние защищенных виртуальных машин в разрезе хранилищ, на которых они находятся:
Кроме того, можно смотреть события в разрезе групп хранилищ, защищаемых SRM (Datastore Groups).
Аналитическая компания Gartner выпустила очередной "магический квадрант" об инфраструктуре серверной виртуализации и лидерах в этой сфере - Magic Quadrant for x86 Server Virtualization Infrastructure 2016. О квадрантах прошлых лет мы уже много писали тут и тут. Интересная деталь - если в 2014 году Gartner оценивала, что примерно 70% серверов архитектуры x86 виртуализованы, то сейчас этот показатель достигает 80%.
Напомним, что Magic Quadrant используется для оценки поставщиков какого-либо сегмента рынка информационных технологий, где Gartner использует две линейные прогрессивные экспертные шкалы:
полнота видения (completeness of vision)
способность реализации (ability to execute)
Каждый поставщик, попавший в рамки рассмотрения для исследуемого сегмента рынка, оценивается по этим двум критериям. При этом, полнота видения откладывается на оси абсцисс, способность реализации — на оси ординат. Каждый поставщик, таким образом, оказывается в одном из четырёх квадрантов плоскости, называемых:
Лидеры (leaders) — поставщики с положительными оценками как по полноте видения, так и по способности реализации.
Претенденты (сhallengers) — поставщики с положительными оценками только по способности реализации.
Провидцы (visionaries) — поставщики с положительными оценками только по полноте видения.
Нишевые игроки (niche players) — поставщики с отрицательными оценками по обоим критериям.
В этом году квадрант не сильно отличается от прошлого года:
Как мы видим за последний год ситуация не сильно изменилась, разве что можно отметить то, что Red Hat перешла в разряд визионеров за счет довольно широкого внедрения гипервизора KVM в архитектурах OpenStack со средствами управления OpenStack Glance project (для управления образами серверов и дисками), а также OpenStack Neutron (для управления виртуальной корпоративной сетью виртуальной инфраструктуры).
Также в квадранте появилась компания Sangfor с различными решениями для виртуальных сетей, безопасности, оптимизации и VDI.
Кстати, интересно, что у компании Huawei, присутствующей в рейтинге, также есть свой FusionSphere hypervisor:
Мы уже писали о проекте VMware Walkthrough, где компания VMware выкладывает живые демонстрации фич различных продуктов, которые позволяют по шагам пройти через шаги интерфейса по конфигурации тех или иных возможностей. Это очень полезные в практическом плане штуки, так как позволяют, не развертывая решение, понять масштаб действий, которые придется предпринимать во время его администрирования.
Недавно обновился раздел Walkthrough, посвященный решению VMware NSX. Теперь можно сказать, что там можно узнать о продукте все. Напомним, что NSX - это средство объединения и виртуализации сетей предприятия, реализующее единую точку управления виртуальными и физическими сетями в рамках концепции Software Defined Networking (SDN).
Серия обучающих интерактивных сцен включает в себя следующие разделы:
VMware NSX - этот раздел показывает различные возможности NSX, включая такие компоненты, как Manager, Gateway Service, Firewall, а также средства мониторинга, решения проблем и интеграции с системами CMS.
NSX for vSphere - здесь рассказывают о том, как использовать возможности NSX, такие как VXLAN, Network Virtualization и средства бриджинга сетей между VXLAN и традиционными VLAN.
Security and Compliance - в этой секции обсуждаются вопросы адаптации концепции Software Defined Datacenter (SDDC) в корпоративном датацентре, такие как распределенный сетевой экран и возможности NSX service composer.
NSX Partner Integration - тут демонстрируют расширяемость решения NSX за счет интеграции с партнерскими решениями, такими как шлюзы и средства обеспечения информационной безопасности.
NSX and Log Insight - полезный раздел об интеграции с решением для сбора и анализа о жизнедеятельности датацентра Log Insight.
Integration with VMware Components - этот раздел об интеграции с другими продуктами и платформами VMware.
NSX 2.0 - эта секция посвящена глобальным возможностям по автоматизации датацентра, операционным функциям решения и безопасности сетевой среды.
VMware Walkthrough о решении VMware NSX доступны по этой ссылке.
На днях VMware выпустила обновления, которые исправляют прямо-таки фатальные баги в гипервизоре VMware ESXi 6.0. Скорее всего, вы с ними не сталкивались, но обновиться обязательно стоит - ведь если такое случится хотя бы раз, вам придется отвечать перед пользователями и начальством.
VMware ESXi 6.0.0. билд 4192238, описанный в KB 2145667 фиксит следующие критические баги за счет обновлений в самом коде ESXi, VMware Tools и драйверах:
ESXi может вывалиться в розовый экран смерти (PSOD), когда вы переносите виртуальную машину с хоста ESXi в режиме обслуживания (maintenance mode).
ESXi может вывалиться в PSOD во время асинхронных операций компонентов IO Filter (то есть, при обычной работе с хранилищами).
Хосты ESXi 6, использующие драйвера mpt2sas или mptsas, могут вывалиться в PSOD.
На сайте проекта VMware Labs появилась интересная утилитка VMFork for pyVmomi для администраторов, которые любят ставить всяческие эксперименты со скриптами. Эта утилитка позволяет создать работающую копию запущенной виртуальной машины посредством скрипта на Python, через VMware vSphere API Python Bindings (pyVmomi). Ранее эти возможности были доступны только через PowerCLI.
Напомним, что VMFork позволяет очень быстро сделать работающую копию работающей виртуальной машины на платформе VMware vSphere. Суть технологии такова, что "на лету" создается клон виртуальной машины (VMX-файл, процесс в памяти), который начинает использовать ту же память (Shared memory), что и родительская ВМ. При этом дочерняя ВМ в общую память писать не может, а для записи собственных данных используется выделенная область памяти. Для дисков аналогично - с использованием технологии Copy-on-write в дельта-диск дочерней ВМ пишутся отличия от базового диска родительской ВМ.
Напомним, что VMware vSphere HTML5 Web Client заменит снимаемый с производства vSphere C# Client в следующем релизе серверной платформы виртуализации vSphere.
Новые возможности веб-клиента:
Добавлена информация о протоколах CDP и LLDP для физических сетевых адаптеров.
Новый список "Hardware acceleration" для виртуальных хранилищ ([Datastore] -> Configure -> Hardware acceleration), содержащий настройки оборудования, поддерживающего последние фичи от VMware.
Новый список "Device Backing" для VMFS-хранилищ ([Datastore] -> Configure -> Device Backing).
Примененные действия HA responses, которые выполнялись при отказах хостов, можно увидеть на экране VM summary.
Кастомные атрибуты виртуальных машин и тэги теперь доступны из action-меню.
Скачать vSphere HTML5 Web Client версии 1.17 можно по этой ссылке.
Кроме того, не так давно обновился и ESXi Embedded Host Client до версии 1.7 (он же Fling 10). Последний раз мы писали об обновлении этого тонкого клиента для управления ESXi-серверами вот тут. С тех пор прошло полтора месяца, но в этом релизе особо нового ничего нет, большинство улучшений - это багофиксы.
Новые возможности ESXi Embedded Host Client 1.7:
Новый диалог фидбэка для пользователя, который может теперь мгновенно отправить сообщение разработчикам прямо из интерфейса продукта, не ходя на сайт VMware Labs.
Появилось больше переводов на другие языки.
Возможность ресайзить и менять взаимное положение колонок в таблицах, что сохраняется при следующих запусках.
Теперь можно менять приветственные нотификации прямо в Host Client.
Пофикшены баги с консолью в полноэкранном режиме.
Возможность поменять дефолтную HTML-консоль на VMRC при клике на скриншот виртуальной машины в клиенте.
Добавлено несколько колонок, которые можно показать для списка ВМ.
Удаление виртуального коммутатора также удаляет и группы портов, которые были привязаны к этому свичу.
Скачать ESXi Embedded Host Client 1.7 можно по этой ссылке.
Таги: VMware, vSphere, Web Client, Update, ESXi, Host Client, Labs
Как вы знаете, в VMware vSphere 6.0 функции кластеров непрерывной доступности Fault Tolerance были существенно улучшены. Например, в издании Standard/Enterprise стало возможным использовать виртуальные машины с двумя виртуальными процессорами (2 vCPU), а для издания Enterprise Plus можно сделать FT-машину с четырьмя vCPU (но не более 8 vCPU на один хост).
Между тем, Fault Tolerance предъявляет довольно существенные требования к серверам, сетям и хранилищам для функционирования такого кластера. Они изложены в документе vSphere Availability Guide в секции "Fault Tolerance Requirements, Limits, and Licensing".
Немногие знают, что на сайте VMware есть удобная утилита-плагин к VMware vSphere C# Client под названием SiteSurvey, которая позволяет проверить хосты VMware ESXi на возможность создания на них FT-кластеров из виртуальных машин. Вот результат ее работы:
Как мы видим, галочками и крестиками отмечаются категории, в которых хост ESXi проходит или не проходит тест на совместимость с кластером Fault Tolerance. К сожалению, пока утилита доступна только для "толстого" клиента vSphere Client, но для следующего релиза vSphere, скорее всего, ее доработают и как плагин для Web Client.
Скачать SiteSurvey для Windows можно по этой ссылке. Помимо этого, вам будет полезно ознакомиться с KB 1013428 на тему основных вопросов по Fault Tolerance.
RSS
