Если вы пока еще не используете последнюю версию платформы VMware vSphere 6.5, но очень хотите посмотреть, как она выглядит и покликать в консоли, чтобы заценить новые возможности, то есть способ - лабораторная работа (Hands-on-Lab) What's New with vSphere 6.5 [HOL-1710-SDC-6-MYVMW-HOL].
После регистрации вы попадаете в консоль машины, в которой можете запустить браузер и через тонкий клиент vSphere Client управлять виртуальными машинами, хостами и кластерами в настоящей инфраструктуре:
Обратите внимание, что логин и пароль к VMware vCenter указан в примечании, куда надо еще догадаться тыкнуть. Ну и работать в виртуальной тестовой лаборатории вы сможете 90 минут, а сама лаба проходится за один час.
То, что нужно делать, указано в меню справа (Lab Guidance), которое надо развернуть как на картинке.
Компания VMware на днях выпустила обновления своих клиентов для управления виртуальной инфраструктурой - VMware vSphere Client 3.1 (бывший vSphere HTML5 Web Client - управление всей платформой vSphere) и ESXi Embedded Host Client 1.16 (управление отдельными хостами ESXi через веб-интерфейс).
Давайте посмотрим, что нового появилось в VMware vSphere Client 3.1 (о версии 3.0 мы писали вот тут):
Представление Cluster > Monitor > Storage Overview, которое показывает данные о хранилище хостов в кластере в агрегированном виде. Теперь становится несложно понять, когда хост отличается от стандартной конфигурации кластера.
Представление Host Cache Configuration в режиме read-only.
Можно редактировать настройки исполнения Storage DRS и расширенные настройки (advanced settings).
Поддержка перетаскивания виртуальной машины драгэнддропом в виртуальный датацентр.
Поддержка перетаскивания шаблона виртуальной машины драгэнддропом в виртуальный датацентр или папку.
Перетаскивание машины и шаблона работает из списка в дереве инвентори в центральной области.
Удаление глобальных тэгов и категорий.
Действие Mount/Unmount на странице VMFS > Configure > Connectivity and Multipathing.
При создании новой ВМ есть опция клонирования существующей.
При клонировании ВМ можно задать ее политику хранения.
А вот что нового в ESXi Embedded Host Client 1.16 (о версии 1.13 мы писали вот тут, версий 14 и 15 не было):
Добавление RDM-дисков виртуальной машине!
Решена проблема с удалением USB-устройств от ВМ.
Добавлена возможность показа метрик отдельной ВМ на графиках производительности хоста.
Обработка случайных двойных кликов в меню.
Добавлена настройка шаринга виртуальных дисков.
Поправлена ошибка в обновлении списка ВМ при применении фильтров.
Обработка XML при развертывании из OVF-шаблона.
Добавлен чекбокс, который позволяет не включать ВМ после создания (чтобы отредактировать настройки).
Поправлены ошибки с настройками автостарта ВМ, SR-IOV и устройств PCI.
Отображение информации Cisco Discovery Protocol на странице физического NIC. Там же показываются и обнаруженные подсети.
Скачать VMware vSphere Client 3.1 можно по этой ссылке, а ESXi Embedded Host Client 1.16 - по этой.
Давайте взглянем на сравнительную табличку, которая дает представление о развитии главного игрока на рынке виртуализации
Финансовый показатель
2014 год
2015 год
2016 год
Изменение
Выручка (revenue), млрд $
6,04
6,57
7,09
+7,9%
Выручка от лицензий, млрд $
2,58
2,72
2,79
+2,6%
Операционная прибыль (GAAP), млрд $
1,03
1,197
1,44
+20,3%
Операционная прибыль (non-GAAP), млрд $
1,88
2,114
2,29
+8,3%
Чистая прибыль (net income), млн $
886
997
1190
+19,3%
Операционный поток наличности (Operating cash flows), млрд $
2,18
1,899
2,38
+25,3%
Кэш, его эквиваленты и краткосрочные инвестиции, млрд $
7,08
7,51
7,99
+6,4%
Результаты - очень даже неплохие. Кроме того, VMware в прошедшем году провела бай-бэк акций класса А на 1,2 миллиарда долларов (а в декабре был анонсирован выкуп еще на 500 миллионов).
Ну и достижения прошлого года, которые VMware считает главными:
Компания VMware в лице Дункана Эппинга рассказала об интересной штуке - на днях Citrix выпустила хотфикс для своих главных продуктов XenApp и XenDesktop, которые теперь могут полноценно работать на бэкэнде, обеспеченном кластерами хранилищ VMware Virtual SAN. Ранее у этих продуктов была ошибка, в результате которой происходило удаление каталога.
Как написано в статье базы знаний Citrix, поддерживаются продукты XenDesktop/XenApp версии 7.12, а со стороны vSAN - версии 6.0, 6.2 и 6.5.
Для VMware Virtual SAN также существует еще 2 проблемы - отсутствие поддержки технологии AppDisk и Boot device manager для развертывания через PVS.
Также обратим внимание на открытый документ "XenApp and XenDesktop 7.12 on vSAN 6.5 All-Flash" на 47 страницах, в котором описаны некоторые аспекты работы решений Citrix XenApp/XenDesktop в кластерах VMware Virtual SAN.
Иногда в виртуальной инфраструктуре VMware vSphere возникает необходимость скопировать большой объем данных с хоста VMware ESXi. Например, нужно что-то загрузить на изолированный от общей сети хост или забрать виртуальные машины на флешке для переезда на другую инфраструктуру. Через USB сделать это гораздо быстрее, чем ждать пока все это пройдет по небыстрой сети предприятия. Вильям Лам сделал на этот счет полезную инструкцию.
Скопировать файлы с и на ESXi можно как на USB-накопитель в формате FAT32, так и в формате NTFS. Но сначала надо остановить службу USB Arbitrator Service, которая отвечает за проброс USB-устройств в виртуальные машины (passthrough). Делается это следующей командой:
/etc/init.d/usbarbitrator stop
Теперь можно воткнуть флешку, убедиться, что она примонтировалась (она должна появиться в списке хранилищ по адресу /vmfs/volumes/) и выполнить следующую команду для копирования файла с USB-устройства в формате FAT32 на хост ESXi:
Обратите внимание, что адрес к USB-устройству надо указывать через /dev/disks/. /MyFile - это путь к файлу на флешке, а/tmp/MyFile - путь к размещению файла на ESXi.
Ну а вот так можно скопировать файл в обратную сторону - с хоста ESXi на USB-накопитель (просто меняем пути местами, путь с двумя двоеточиями - относится к флешке):
Минус тут в том, что для FAT32 размер файла на USB-устройстве может быть не более 4 ГБ, поэтому для перемещения виртуальной машины ее диск придется разбить на кусочки. Для этого в Linux и Mac OS существует следующая команда (размер кусочка указывается в байтах, в данном случае - 1 ГБ):
split -b 1073741824 [FILE-TO-BE-SPLIT]
После того, как файлы будут перемещены, их можно склеить следующей командой, указав имена кусочков через *:
cat [SPLITTED-FILES]* > [ORIGINAL-FILE-NAME]
Для файловой системы NTFS можно воспользоваться утилитой ntfscat для копирования файлов. Если вы хотите скопировать файл с USB-устройства на хост ESXi нужно выполнить следующую команду:
Многие наши читатели заметили, что мы часто пишем про решение VMware vCenter Server Appliance (например, тут, тут и тут) - готовый виртуальный модуль на основе Linux для управления виртуальной инфраструктурой VMware vSphere. Также мы иногда пишем и про VMware Feature Walkthroughs (например, тут, тут и тут) - интерактивные обзоры интерфейсов продуктов, где можно узнать о возможностях различных решений VMware и самому потыкать кнопки и менюшки.
Ну а сегодняшняя новость, как следует из сказанного выше, о том, что появились новые Walkthroughs, посвященные развертыванию модуля VMware vCenter Server Appliance.
Установщик VCSA 6.5 больше не требует предварительного наличия Client Integration Plugin (CIP), поэтому все начинает ставиться сразу же. Плагин Enhanced Authentication Plugin (EAP) вам понадобится только, если вы будете использовать аутентификацию Windows Authentication (SSPI) или Smart Card Authentication.
Сам установщик может выполнять следующие функции:
Экспорт виртуальной машины или объекта vApp в формате OVF/OVA.
Развертывание виртуального модуля OVF/OVA с локального диска или по URL.
Экспорт из Content Library на локальный диск.
Загрузка файлов из датастора и закачка на него.
Присоединение устройств к виртуальной машине (CD-ROM, USB и т.п.).
Для виртуального модуля vCSA 6.0 был один процесс развертывания - и если происходила какая-то ошибка, его приходилось начинать заново. У vCSA 6.5 есть два этапа развертывания, каждый из которых не зависит от первого.
На стадии Stage 1 происходит развертывание модуля OVA, настройка простейшего сетевого взаимодействия и запуск сервисов VMware vSphere Appliance Management Interface (VAMI). Это позволяет вторую часть уже проводить позже, через интерфейс VAMI.
На этапе Stage 2 происходит окончательная конфигурация виртуального модуля и применение настроек непосредственно внутри vCSA. Это, кстати, позволяет снять снапшот между фазами - на случай если что-то пойдет не так во второй фазе.
Также интересная штука - появился тип развертывания "X-Large" - в такой установке vCSA может управлять до 2000 хостов VMware ESXi и до 35000 виртуальных машин. Это подразумевает увеличенный размер для хранилища Stats, Events, Alarms, and Tasks (SEAT).
Ну и, собственно, сами Walkthroughs вы найдете по ссылкам ниже:
Как вы знаете, VMware планирует постепенно сделать виртуальный модуль vCenter Server Appliance (vCSA) на основе Linux основным средством управления виртуальной инфраструктурой vSphere. Мы уже писали про несколько полезных штук для vCSA (например, тут, тут и тут), а сегодня расскажем об интерфейсе исполнения API-команд в оболочке модуля.
Эти API-команды позволяют выполнять различные административные задачи с сервисами виртуального модуля vCSA, чтобы поддерживать его работоспособность.
Например, с помощью API-вызовов можно изменять настройки синхронизации времени, осуществлять мониторинг процессов vCSA или настраивать параметры отсылки уведомлений SNMP.
Вот основные наборы команд, которые можно использовать:
appliance.health - все, что касается текущего состояния виртуального модуля.
appliance.monitoring - наблюдение за объектами vCSA.
appliance.recovery - управление задачами резервного копирования и восстановления компонентов самого модуля.
appliance.system - информация о системе.
appliance.version1 - управление консолями и интерфейсами доступа (DCUI, SSH и т.п.), а также правами доступа. Кроме того, через это пространство имен происходит управление SNMP, сетевыми настройками, фаерволом и многим другим.
На видео выше вы можете увидеть пример вызовов этих API-функций, а в этом разделе документации приведен полный их перечень и описание.
Как вы знаете, не так давно компания VMware выпустила обновление платформы виртуализации vSphere 6.5, где появилась масса новых возможностей, среди которых были также и улучшения механизма обеспечения высокой доступности VMware HA.
На днях появилось интересное видео, подробно объясняющее, в чем именно они заключаются:
Во-первых, приоритет рестарта виртуальных машин был расширен - вместо трех уровней (Low, Medium и High) появилось пять (добавились Lowest и Highest). Это позволит увеличить гранулярность приоритета запуска виртуальных машин при сбое, которой, видимо, хватало не всем:
Во-вторых, появились возможности восстановления виртуальных машин с учетом связи сервисов в ВМ между собой. Теперь VMware HA позволяет учитывать взаимосвязи сервисов в виртуальных машинах при их рестарте в случае сбоя на основе заданных правил зависимостей VM-to-VM по приоритетам восстановления.
Например, в VM1 у нас размещена база данных, в VM2 и VM3 - серверы приложений с зависимостью, а в VM4 - балансировщик, который должен подняться в последнюю очередь, чтобы цепочка сервисов за ним способна была предоставлять услуги пользователям.
Посмотрите на картинку - для такой конфигурации, если первый хост-сервер выйдет из строя, то VM2 запустится только после того, как будет запущена VM1, что обеспечит работоспособность сервиса и не навредит приложениям.
А вот если выйдет из строя третий хост ESXi - то VM5 и VM7 могут запуститься одновременно, согласно правилу во второй строчке (VM5<-VM6<-VM7<-VM8), так как для VM5 нет предварительного условия старта, а для VM7 условие старта выполнено - машина VM6 работает. Поэтому в данном случае добавляется еще одно правило VM5<-VM7. Имейте это в виду при планировании виртуальной инфраструктуры и кластеров HA.
Настраиваются такие правила довольно просто. Сначала в интерфейсе настройки VMware HA мы создаем несколько групп VM/Host Group, в каждую из которых добавляем только по одной виртуальной машине:
А далее устанавливаем правила (VM/Host Rules) типа "Virtual Machines to Virtual Machines" для данных групп, где определяем, какую ВМ нужно запускать сначала, а какую вслед за ней.
Определив нужный набор этих правил, мы можем реализовать любую конфигурацию последовательности перезапуска виртуальных машин в случае сбоя, в зависимости от условий рестарта/работоспособности зависимых сервисов.
Напомним, что шифрование как данных виртуальных машин, так и трафика vMotion, появилось в обновленной версии платформы VMware vSphere 6.5. Шифрование трафика vMotion происходит на уровне VMkernel средствами широко распространенного алгоритма AES-GCM (Advanced Encryption Standard / Galois Counter Mode).
Эксперименты, описанные в открытом документе, подтвердили следующее:
Миграция vSphere 6.5 Encrypted vMotion работает практически с той же скоростью, что и vMotion.
Нагрузка на CPU для шифрования небольшая за счет оптимизации в коде реализации vMotion.
vSphere 6.5 Encrypted vMotion работает так же надежно, как и обычный vMotion.
Миграция в корпоративной инфраструктуры виртуальной машины с СУБД Redis:
Миграция виртуальной машины SQL Server на длинную дистанцию при различных задержках в канале, зависящих от удаленности датацентров:
Содержание документа:
Encrypted vMotion Architecture
Encryption Protocol
Encryption Algorithms
Defending Against Replays
Workflow
Encrypted vMotion Configuration
Performance Test Configuration and Methodology
Test Configuration
Measuring Encrypted vMotion Performance
Encrypted vMotion Performance in a Private Cloud Deployment
Performance Impact on Duration and Switch-Over Time
Performance Impact on Throughput and CPU Usage
Encrypted vMotion Performance Over Long Distance
Test Methodology
Load Generation Software
Results
Encrypted vMotion Performance Best Practices
Кстати, шифрованные виртуальные машины всегда перемещаются между хостами ESXi средствами также шифрованного vMotion.
PowerShell функция Connect-VMHostPutty из моего PowerCLI Vi-Module модуля поможет вам открывать несколько SSH-сессий putty к хостам ESXi без ввода пароля. Функция на самом деле не требует, чтобы на вашем компьютере был установлен VMware PowerCLI. Всё, что нужно - это PowerShell версии 3.0 или выше. Это очень короткая и простая функция всего с двумя параметрами и только один из них обязательный...
Бывает так, что в гостевой ОС Windows на платформе VMware Fusion для Mac устанавливается какое-то небольшое максимальное разрешение (например, 1152x864), при этом экран у вас позволяет установить его значительно больше. В этом случае нужно просто удалить VMware Tools из гостевой системы, перезагрузить виртуальную машину и снова поставить VMware Tools. После этого можно будет устанавливать нужное разрешение.
Но что, если нужно установить кастомное разрешение экрана в ВМ, например, для целей разработки и тестирования приложений? Для этого в состав VMware Tools, начиная с версии 10.0.5, входит утилита vmware-resolutionSet. Ее можно найти в папке /Library/Application Support/VMware Tools гостевой системы.
Синтаксис этой утилиты прост - она принимает на вход ширину и высоту в пикселях соответственно. Например:
./vmware-resolutionSet 1920 1080
При этом надо помнить, что для больших разрешений у вас должно быть достаточно сконфигурированной видеопамяти в виртуальной машине. Например, для 2560x1600 нужно иметь по крайней мере 16 МБ (подробнее в KB 1003).
В случае успешного выполнения команды выше, значения Requested resolution и Effective resolution в выводе команды будут совпадать.
Если же вам нужно разрешение больше, чем 2560x1600, то в расширенные настройки виртуальной машины через vSphere Client или в файл .vmx нужно добавить следующие расширенные параметры:
Как известно, с некоторых пор на предприятиях стало модно использовать мессенджер Slack, в котором есть удобные средства совместной работы и интеграции с различными Enterprise-сервисами (например, JIRA).
Компания OpVizor выпустила виртуальный модуль OpBot Virtual Assistant, реализующий бота Slack, который позволит вам исполнять команды PowerCLI / PowerShell для вывода различных статистик прямо в виде сообщений в адрес бота.
Установка виртуального модуля OpBot проста:
Интегрируем OpBot в мессенджер Slack (получаем токен Slack API для импорта в виртуальный модуль).
Скачиваем и конфигурируем OpBot Virtual Appliance.
Для оперирования этого виртуального модуля надо создать специальный аккаунт (желательно с правами Read Only по вполне понятным причинам). При работе с OpBot есть следующие нюансы:
На данный момент один виртуальный модуль может работать с одним сервером vCenter и одним ботом.
Пермиссии задаются в настройках (все команды будут исполняться в контексте указанного аккаунта).
Несколько виртуальных модулей/серверов vCenter могут управляться как одним Slack-ботом, так и разными. Обе модели реализуются через повторное развертывание OVF-шаблона.
При работе используется механизм PowerCLI Core (со всеми его ограничениями).
Начать работу с OpBot Virtual Assistant можно по этой ссылке. Кстати, удобно использовать алиасы для выполнения команд, например:
@yourbotname alias badvms=posh get-view -ViewType VirtualMachine -Filter @{'RunTime.ConnectionState'='disconnected|inaccessible|invalid|orphaned'} | select name
@yourbotname badvms
Мы часто пишем о новом продукте vSphere HTML5 Web Client, представляющем собой новое поколение тонкого клиента для управления виртуальной инфраструктурой VMware vSphere. Он пришел на смену vSphere C# Client и теперь также называется vSphere Client. Напомним, что о его последних нововведениях мы писали вот тут.
Вчера вышла версия VMware vSphere Client 3.0, в которой появилось несколько новых возможностей, приведенных ниже:
Функция развертывания виртуальной машины из OVF-шаблона (только для vCenter 6.5).
Развертывание виртуальной машины из шаблона в content library. Кстати, изменился рабочий процесс - теперь нужно выбрать из контекстного меню хоста "New Virtual Machine…", а затем "Deploy from Template".
Изменение настроек обычного виртуального коммутатора.
Изменение настроек IPv4 для аппаратного iSCSI адаптера.
Перемещение виртуальной машины драг энд дропом в папках в представлении "VMs and Templates".
Возможность зарезервировать всю память для виртуальной машины в настройках.
После создания роли можно изменять ее название.
Также приведем ниже возможности версии vSphere Client 2.20, которая также вышла совсем недавно:
Новый мастер создания распределенной группы портов (Distributed Port Group).
Поддержка создания датастора VMFS6 через мастер New Datastore.
Поддержка добавления FCoE адаптера.
Действие Rescan/Unregister Storage Provider.
Действие Refresh Storage Provider's certificate.
Создание новой глобальной роли.
Загрузить VMware vSphere Client 3.0 можно по этой ссылке.
Не секрет, что компания Citrix в последнее время несколько замедлилась в развитии своих главных продуктов Citrix XenDesktop и XenApp, а открытая платформа XenServer вообще закисла. Но вот интересная новость пришла на днях - Citrix покупает компанию Unidesk, которая делает комплементарные решения для Citrix XenDesktop.
Продукт, который приобретает Citrix - действительно полезная вещь для инфраструктур виртуальных ПК, где приходится управлять множеством образом ОС и приложений, регулярно обновлять их и развертывать различные комбинации приложений для новых пользователей.
Вместо того, чтобы иметь 20 объектов vDisk, из которых развертываются новые виртуальные ПК для разных целей (отделы, рабочие процессы и т.п.), можно иметь один образ, состоящий из различных слоев приложений Unidesk, настраиваемых и обновляемых централизованно. Таким образом, поддерживать нужно как бы один образ, к которому при развертывании прицепляются нужные приложения. Далее при логине пользователь получает уже готовый настроенный образ с нужной гостевой ОС и его набором приложений.
Решение от Unidesk поддерживает не только два основных продукта для создания инфраструктуры виртуальных десктопов VMware Horizon View и Citrix XenApp, но и облачное окружение Azure. Это позволяет использовать не только инфраструктуры с разными гипервизорами, но и гибридные инфраструктуры, где часть нагрузок размещается в облаке.
При развертывании администратор выбирает слои и комбинирует их в шаблон, который далее можно опубликовать в виде виртуальной машины на базе дисков VHD/VMDK на платформах Hyper-V и vSphere. При логине пользователя к его машине цепляется диск с нужными приложениями и сервисами - и они сразу же готовы к работе. Напомним, что у VMware есть подобная технология - VMware App Volumes. Но, в отличие от App Volumes, Unidesk может работать на уровне управления операционными системами, а не только приложениями (подробнее можно узнать здесь).
Более подробно о функциональности Unidesk можно узнать по этой ссылке, где приведен обзор архитектуры и возможностей продукта, а также присутствует практическое демо решения (на примере развертывания новых виртуальных машин из консоли). Unidesk будет продаваться как Standalone-продукт, в том числе и для VMware Horizon View.
На сайте проекта VMware Labs появилась очередная новинка для пользователей решения по управлению, мониторингу и решению проблем в виртуальной инфраструктуре VMware vRealize Operations (vROPS). Утилита vRealize Operations Email Template Manager позволяет управлять шаблонами и правилами нотификаций по электронной почте, которые посылает vROPS.
В основном, эта утилита будет полезна Enterprise-администраторам, которые в большой инфраструктуре управляют множеством шаблонов нотификаций, которые меняются в зависимости от статуса алерта или его типа/субтипа, а также получателя письма.
Возможности утилиты:
Создание/редактирование шаблона письма с выбранным набором полей и темой письма.
Настройка правил для шаблонов (условия отсылки - кому посылать, типы и субтипы алертов).
Управление шаблонами - удаление, редактирование.
Email Template Manager работает для vRealize Operations Manager 6.2.0 и более поздних версий.
Скачать vRealize Operations Email Template Manager можно по этой ссылке.
Некоторые из вас знают, что в VMware vSphere есть механизм удаленного сбора дампов с серверов VMware ESXi, которые иногда выпадают в "розовый экран смерти" с диагностической информацией в случае критической ошибки.
Для сбора диагностической информации используется специальная служба ESXi dump collector service, которая принимает дамп хост-сервера по сети. Но сначала эту службу надо включить на сервере VMware vCenter (в частности, на vCenter Server Appliance). Для этого надо в vSphere Web Client пойти сюда:
Home > Administration > System Configuration > Services > VMware vSphere ESXi Dump Collector > Start
Кроме этого, нужно задать порт для приема дампов, а также надо сконфигурировать максимальный размер репозитория в гигабайтах, задав параметр Repository max size.
Теперь надо сконфигурировать параметры отправки кордампов через сеть на хостах ESXi. Сначала выполним следующую команду для проверки текущего статуса:
esxcli system coredump network get
Зададим сетевые параметры отправки дампов :
esxcli system coredump network set -- interface -name vmk0 -- server -ipv4 172.20.10.94 --server -port 6500
И включим службу сбора дампов:
esxcli system coredump network set --enable true
Проверим параметры отправки:
Теперь можно выполнить следующую команду для проверки параметров:
esxcli system coredump network check
Теперь, чтобы проверить, что vCenter Server Appliance принимает дампы, надо открыть следующий файл:
/var/log/vmware/netdumper/netdumper.log
Мы увидим там примерно следующую картину:
Теперь принудительно отправим ESXi в розовый экран командой CrashMe и заглянем в этот же файл еще раз:
Мы видим, что теперь появилась запись о дампе var/core/netdumps/ffff/172/20/10/52/zdump_ffff.172.20.10.52-2017-01-05-09_53-0. Откроем этот файл и увидим содержание дампа, появляющегося при крэше ESXi:
Для пользователей решения vRealize Operations Management (vROPS), предназначенного для комплексного управления и мониторинга виртуальной инфраструктуры vSphere, отличная новость - вышел VMware vRealize Operations Management Pack for vSAN.
Теперь за счет интеграции vSAN и vROPS можно использовать множество различных дэшбордов для управления, оптимизации и мониторинга производительности объектов vSAN в окружении vCenter Server. vRealize Operations Management Pack for vSAN построен на базе vRealize Operations 6.4 и предназначен для интеграции vSAN в единую Enterprise-инфраструктуру под управлением vROPS.
Основные возможности vRealize Operations Management Pack for vSAN:
Вывод информации и аналитика
Просмотр полного стэка объектов от приложений/виртуальных машин до кластера vSAN на дэшборде vSAN Overview. vSAN MP идентифицирует все ресурсы кластера - вычислительные, хост-системы и датасторы.
Унифицированное представление для распределенных датацентров, включая "растянутые" кластеры vSAN.
Вывод результатов проверок кластера по состоянию и конфигурации (health & configuration checks).
Аналитика по метрикам производительности в стиле "до и после" для виртуальных машин и приложений, перемещенных в кластер vSAN
Операционные возможности и мониторинг
Мониторинг и алертинг проблем кластеров vSAN через Alert Groups - по состоянию, емкости и конфигурации. Это основано на хэлсчеках самого кластера vSAN.
Специализированный vSAN Performance Dashboard для поиска и траблшутинга проблем.
Интеграция с системами сервисдеска, такими как ServiceNow, а также различными чатами (hipchat, Slack) и средствами нотификации (Pagerduty) через механизм Webhooks (также есть несколько предсозданных примеров).
Управление использованием кластеров и прогнозирование утилизации
Идентификация кластеров, в которых не хватает места или скоро закончится место.
Сравнение кластеров Non-vSAN и VSAN при развертывании или балансировке рабочих нагрузок в виртуальных машинах в целях выбора оптимального хранилища по производительности и занятому дисковому пространству.
Мы много пишем о новом поколении тонкого клиента для управления инфраструктурой виртуализации VMware vSphere Client (он же бывший HTML5 Web Client). Напомним, что с выходом VMware vSphere 6.5 он считается как бы релизным продуктом (см. его страничку на VMware Labs), но продолжает обновляться очень часто. Например, последнее обновление вышло совсем недавно - 21 декабря, а вообще за декабрь вышли версии 2.16-2.19, для которых расписан огромный Changelog. Между тем, множество стандартных функций Web Client по-прежнему отсутствуют в vSphere Client.
Давайте посмотрим на основные новые возможности VMware vSphere Client 2.17-2.19:
Новый дэшборд стартовой страницы. Теперь если вы пойдете в Home Menu -> Home, то увидите экспериментальный дэшборд с различными административными метриками. Теперь можно получить высокоуровневую статистику о ресурсах vCenter, наиболее важных алертах и прочем в очень удобном визуальном оформлении. Старый дэшборд переехал в Home Menu -> Shortcuts.
Из представления hosts and clusters можно видеть соответствие профилей хостов (Host profiles).
Можно настраивать параметры SDRS automation settings и просматривать общую конфигурацию.
Возможность изменять настройки Distributed Switch.
Новое действие Storage Provider и возможность просмотра нового представления Storage Providers view со всеми деталями подсистемы хранения.
Новое действие Disable Software iSCSI/FCoE adapter.
Изменение имени и алиаса iSCSI.
Изменение настроек Space Reclamation.
Возможность переименовать Storage Device.
Кастомизация профилей хостов (Host profiles).
Управление физическими адаптерами (NIC) на виртуальном коммутаторе.
Роли и пермиссии: можно просматривать, клонировать и удалять роли, а также просматривать и добавлять глобальные пермиссии.
Теперь можно просматривать список плагинов, установленных на vSphere Client
Возможность копирования данных грида для представлений Storage Adapters, Storage Devices и Storage Paths.
Добавление CHAP-конфигурации для Dynamic/Static Discovery Targets.
Представления Utilization и resource reservation для кластеров и хостов.
Множество мелких улучшений по унификации и работе с элементами, а также исправления ошибок.
Скачать VMware vSphere Client версии 2.19 можно по этой ссылке.
Минус только в том, что эти данные относятся к версии клиента, вошедшей в состав vSphere 6.5, а не к отдельному виртуальному модулю, доступному на VMware Labs. Но эту табличку обещают поддерживать в актуальном состоянии и дополнять.
До выхода новой версии платформы виртуализации VMware vSphere 6.5, механизмы AutoDeploy и Image Builder можно было использовать только с консольным фреймворком PowerCLI. Теперь же у Image Builder / AutoDeploy появилось собственное GUI в vSphere Web Client, с помощью которого можно удобно создавать кастомные образы VMware ESXi.
Но сначала нужно включить службу ImageBuilder Service. Для этого в веб-клиенте идем в Administration -> System Configuration -> Services > выбираем ImageBuilder Service и из меню Actions выбираем Start. После этого Image Builder будет доступен для использования:
Слева есть менюшка Auto Deploy:
Выбираем ее:
На вкладке Software Depots добавляем новый Depot:
Импортируем в него образ VMware ESXi:
Например, VMware-ESXi-6.5.0-4564106-depot.zip (оригинальный образ ESXi 6.5)... Читать статью далее
К сожалению, нету «прямого» пути для миграции шаблонов (VM Templates) с одного датастора на другой (т.н. процедура Storage VMotion). Представляю вашему вниманию функцию Move-Template2Datastore из моего PowerCLI Vi-Module модуля. Функция принимает объект(ы) Template и один объект датастора и производит 3 действия...
Многие из вас читали, что в новой версии VMware vSphere 6.5 появилась экспериментальная поддержка механизма Predictive DRS, который проактивно предпринимает действия по выравниванию нагрузки виртуальных машин на хосты ESXi, еще до того, как эта нагрузка придет.
Посмотрим как раньше работал VMware Distributed Resource Scheduler (DRS):
Работал он реактивно (Reactive) - то есть, когда нагрузка пошла, только тогда включался механизм ее выравнивания. При этом пользователи во время этого процесса могут испытывать неудобства из-за миграций vMotion между хостами и, собственно, самой резко растущей нагрузки (например, весь отдел вернулся с обеда). В этом случае происходит миграция только необходимого числа машин, чтобы выровнять основные показатели нагрузки.
Поэтому появился сбалансированный метод (Balanced). В этом случае DRS старается поддерживать баланс по нагрузке на хосты кластера (или даже между кластерами), чтобы не было перекосов в ту или другую сторону. Работает этот метод совместно с продуктом vRealize Operations (vROps), который собирает метрики с хостов и старается поддерживать баланс в виртуальном датацентре:
Этот алгоритм пытается сгладить углы резко изменяющейся нагрузки, но требует серьезных вычислений на стороне vROps и, как мы видим из картинки, не дает никаких гарантий.
Поэтому в VMware решили применить другой подход - Predictive DRS. Суть этого метода проста - компонент vROps ежедневно собирает сотни различных метрик со всех объектов виртуального датацентра (хосты, ВМ, хранилища). Эти метрики "обучают" механизм vROps, который каждую ночь анализирует данные о производительности хостов и формирует так называемые Dynamic Thresholds:
Predictive DRS производит очень сложный анализ на основе 10 различных алгоритмов и формирует коридор производительности "нормального" поведения виртуальных машин (обозначен на картинке серым). Границы этого коридора и есть Dynamic Thresholds, при выходе за границы которых в данное время, поведение в кластере считается аномальным. Работает этот механизм на уровне каждой виртуальной машины.
И тут самое интересное - Predictive DRS позволяет заранее понять, что на таких-то хостах виртуальные машины будут биться за ресурсы через некоторое время, и проактивно начинает мигрировать виртуальные машины, готовясь к ситуации изменения нагрузки:
То есть, синяя линия - это то, как будет (а точнее, как обычно было раньше - ведь так, скорее всего, будет и сегодня), а вот красная линия - это то, что подается на вход обычного DRS, чтобы он заранее начинал действия по подготовке ко всплеску нагрузки, который произойдет через некоторое время (например, бухгалтерия придет к 9-00 и будет включать свои виртуальные десктопы). В этот момент их, например, можно поддержать простаивающими хостами ESXi, где хостятся десктопы ленивых менеджеров, приходящих к 11 утра.
Ну а какой метод нужно использовать? VMware рекомендует использовать все три, в зависимости от ситуации:
Ну и отметим, что этот функционал доступен только в рамках решения vRealize Operations, о котором также можно почитать вот тут.
Вчера мы писали о том, как работают средства высокой доступности (HA) виртуального модуля VMware vCenter Server Appliance, а сегодня расскажем про то, как восстановить пароль на сервере vCSA 6.5.
Как вы возможно знаете, в VMware vSphere 6.5 для виртуального модуля vCSA поменялась хостовая ОС - теперь это собственная ОС VMware - Photon OS, а значит все предыдущие способы восстановления пароля root работать не будут. Перед восстановлением пароля обязательно сделайте резервную копию виртуального модуля или хотя бы снимите его снапшот.
Для того, чтобы сбросить пароль root на vCenter Server Appliance, нужно:
1. Сразу же после загрузки нажать клавишу <e>, чтобы зайти в меню GNU GRUB Edit Menu.
2. Найти секцию, в которой происходит инициализация запуска Linux (она начинается со слова "linux"), и добавить в ее конец следующую строчку:
rw init=/bin/bash
3. После этого нажмите <F10>, чтобы продолжить загрузку.
4. Далее в командной строке введите команду:
passwd
и задайте пароль root.
5. Затем размонтируйте файловую систему следующей командой:
umount /
6. Перезагрузите vCenter Server Appliance 6.5, выполнив следующую команду:
reboot -f
7. После этого пароль root на vCenter Server Appliance будет сброшен. Не забудьте удалить снапшот, если вы его делали, после того как убедитесь, что новый пароль установлен.
Как мы писали ранее, в новой версии платформы VMware vSphere 6.5 появились встроенные возможности обеспечения высокой доступности сервера vCenter, правда только если он развернут на базе виртуального модуля vCenter Server Appliance (vCSA). Для стандартного vCenter Server for Windows высокая доступность обеспечивается средствами MSCS/WFCS.
Функция vCenter Server High Availability позволяет обеспечить доступность для сервисов vCSA, развернув 2 экземпляра виртуального модуля и компонент Witness, обеспечивающий защиту от ситуации Split Brain:
Отметим, что кластер из серверов vCenter типа Active/Passive состоит из минимум двух машин vCSA, каждая из которых может выполнять функции сервера управления, а также из компонента Witness, который не может быть узлом vCSA, но наблюдает за доступностью серверов vCenter, чтобы выступить в роле третейского судьи при разделении кластера.
Между активным и пассивным узлами кластера серверов vCenter производится репликация на базе технологии Linux RSYNC, которая работает на уровне файлов, реплицируя конфигурацию всего сервера управления. Для репликации основной базы данных VCDB и базы данных Update Manager (VUMDB) используются средства Native vPostgres DB replication.
Если текущий узел vCSA испытывает проблемы с доступностью, происходит переключение на резервный узел (FQDN-имя сервера сохраняется без изменений):
При этом новый активный узел сразу же пытается наладить обратную репликацию на бывший основной узел и восстанавливает канал, как только он становится доступен:
Есть 2 типа развертывания vCenter HA - это Basic и Advanced. В режиме Basic все происходит почти в автоматическом режиме - администратору потребуется только настроить IP-адреса, размещение машин на хостах и хранилищах, и все - дальше мастер настройки сделает все сам.
Но режим Basic доступен только когда серверы vCenter будут находиться у вас в одном домене SSO, а сами машины vCSA будут под управлением одного vCenter (то есть, в одном инвентори).
В случае, если у вас разные домены SSO и разные виртуальные датацентры с разным инвентори для vCenter, нужно будет сделать некоторое количество ручных операций:
Добавить второй NIC на машину с VCSA, который нужно присоединить к VCHA Network Portgroup.
Через интерфейс VAMI (https://IP_FQDN:5480) настроить статический IP-адрес для внутренней сети VCHA.
В мастере VCHA Configuration Wizard выбрать опцию Advanced.
Задать IP-адреса узлов и компонентов Witness.
Склонировать виртуальную машину VCSA дважды, убедившись, что в спецификации Guest Customization указаны IP-адреса вторых адаптеров (NIC), которые вы создали для каждого клона.
Включить каждый узел и завершить на нем мастер конфигурации.
Выглядит режим Advanced следующим образом:
На этом все, посмотрите видео подетальнее, чтобы увидеть, как выглядит процесс развертывания и настройки в интерфейсе vSphere Client.
Если вы работаете с хостом VMware ESXi через "толстый" клиент vSphere Client, бывает такая ситуация, что его консоль показывает неполный экран гостевой ОС виртуальной машины.
Выглядит это примерно так:
Особенно часто это бывает, если ОС у вас, где вы запускаете клиент - Windows 10. Чтобы поправить эту ситуацию, нужно сделать следующее:
Кликнуть на иконке vSphere Client и выбрать Properties (Свойства).
Выбрать раздел Compatibility (Совместимость).
Отметить чекбокс Disable display scaling on high DPI Settings (Отключить масштабирование изображения при высоком разрешении экрана).
После этого нужно перезапустить сессию vSphere Client - и все заработает как нужно!
Компания VMware на сайте проекта Labs сделала доступной небольшую утилитку View Client Resizer, которая может оказаться полезной пользователям инфраструктуры виртуальных ПК VMware Horizon View.
С помощью Client Resizer можно выставить любое необходимое разрешение консоли клиента VMware Horizon Client for Windows:
Возможности View Client Resizer:
Вывод всех активных сессий клиента View
Выбор из большого списка разрешений, либо самостоятельный ввод необходимого разрешения
Работает на любой версии Windows
Помнит предыдущее установленное разрешение
Для использования утилиты нужно просто запустить ее исполняемый файл, выбрать нужную сессию, выбрать разрешение и нажать Resize.
Скачать VMware View Client Resizer можно по этой ссылке.
На сайте проекта VMware Labs появилась очередная полезность - утилита vSphere Content Library Assistant, которая позволяет конвертировать шаблоны виртуальных машин, доступные в vCenter, и пересылать их на хранилище Content Library в открытом формате OVF.
Напомним, что мы уже писали о компоненте Content Library, который упрощает использование образов для распределенной географически инфраструктуры. С помощью этого компонента можно смонтировать ISO-образ и накатить профиль кастомизации прямо из Content Library, а также развернуть требуемую машину из OVF-шаблона.
Теперь же с помощью vSphere Content Library Assistant можно превратить любую виртуальную машину в шаблон .vmtx, после чего преобразовать ее в формат OVF и закинуть в хранилище Content Library.
Вот какие возможности предоставляет Content Library Assistant:
Сканирование датасторов для обнаружения шаблонов, зарегистрированных на сервере vCenter
Выработка рекомендаций по способу их размещения (высокая скорость или высокая доступность)
Создание новых библиотек контента (Content Libraries)
Конвертация шаблонов vCenter в формат OVF
Импорт OVF-шаблонов во вновь созданные библиотеки контента
Утилита работает под Windows, запустите ее на сервере vCenter, после того как скачаете дистрибутив (команда $java -jar vsphere-content-library-assistant-1.0.jar в терминале). После запуска вам будет выведен список необходимых параметров, которые потребуется указать. Ну а после того, как вы запустите Content Library Assistant с нужными параметрами, утилита будет работать в интерактивном режиме, запрашивая нужные варианты дальнейших действий.
Скачать vSphere Content Library Assistant можно по этой ссылке. Ну и ждем, когда у утилиты появится GUI.
Недавно мы писали о новых возможностях VMware vSphere 6.5, где, в частности, мы рассказывали о том, что VMware vSphere Update Manager 6.5 (VUM) теперь интегрирован с vCenter Server Appliance (vCSA). Но надо отметить, что VUM теперь не просто интегрирован, а является неотъемлемой частью vCSA, что делает его очень удобным в использовании.
Его не нужно устанавливать, его можно сразу же начать применять для обновлений хостов ESXi, виртуальных машин и виртуальных модулей (Virtual Appliances):
Пройти все шаги по обновлению хостов ESXi кластера VMware HA/DRS с помощью Update Manager можно в специальном кликабельном демо (feature walkthrough) - "vSphere Update Manager Overview & Cluster Upgrade".
Давайте пройдем этот процесс по шагам:
1. Кликнем на вкладку Update Manager в vSphere Client:
2. Здесь мы видим основное представление Update Manager. Нажимаем кнопку "Go to Admin View":
3. Мы видим настройки механизма Update Manager.
Первым делом нужно будет создать базовый уровень по обновлениям хоста ESXi (Host baseline). Идем в раздел Host Baselines....читать статью далее ->>
Мы уже много писали о новых возможностях обновленной версии платформы виртуализации VMware vSphere 6.5, а сегодня расскажем еще об одной - улучшениях механизма vSphere Host Profiles.
Напомним, что vSphere Host Profiles позволяют управлять конфигурациями хост-серверов VMware ESXi за счет создания эталонных профилей хостов, которые затем можно применить на хосты, нуждающиеся в приведении к заданным настройкам.
В VMware vSphere 6.5 в механизм Host Profiles были добавлены следующие возможности (по ссылкам можно опробовать их в виде Product Walkthroughs - то есть пошаговых гайдов на примере реального интерфейса продукта):
До vSphere 6.5 результатом сравнения профиля хоста с актуальными настройками на ESXi был отчет о том, какие параметры не соответствуют, но не было сравнения side-by-side - чтобы наглядно видеть актуальные и желаемые настройки. Теперь это показано в едином представлении (Host value и Host profile value):
В кластере, как правило, хосты настроены единообразно. Однако иногда необходимо на конкретном хосте сделать особенные настройки, которые называются host customizations (ранее это были answer files). Теперь их можно экспортировать в формате CSV в отдельные файлы и редактировать их офлайн, а потом залить обратно в Host Profiles.
Графический процесс создания и редактирования профилей хостов был существенно улучшен. Кроме того, появилась возможность копирования между профилями хостов, что очень удобно при изменении одной настройки, которую надо отреплицировать во все профили. Также это позволяет создавать иерархию профилей, по которой должны спускаться некоторые настройки (например, пароль root).
Ну и напоследок - обучающее видео, в котором показаны возможности vSphere Host Profiles 6.5:
Недавно мы писали о том, что некоторое время назад компания VMware выпустила окончательную релизную версию VMware vSphere HTML5 Web Client (он же сейчас называется просто vSphere Client), а на днях VMware зарелизила и финальную версию клиента для управления отдельными хост-серверами через браузер - VMware ESXi Embedded Host Client 1.13.
Теперь Embedded Host Client будет входить в состав VMware ESXi 5.5, ESXi 6.0 и ESXi 6.5, о чем есть соответствующая пометка на VMware Labs (напомним, он распространяется в виде VIB-пакета). Далее апдейты клиентов будут выходить, как и прежде, на страничке в Labs.
Недавно мы писали о новых возможностях VMware vSphere 6.5, где одним из нововведений стала релизная версия технологии vSphere Integrated Containers, позволяющая создавать инфраструктуру виртуальных приложений Docker в виртуальных машинах vSphere.
Недавно мы уже писали о vSphere Integrated Containers, а сегодня мы расскажем об этой технологии поподробнее. Начнем с обзорного видео:
Технологию можно представить следующей диаграммой:
Ниже будет рассказано о трех основных компонентах технологии vSphere Integrated Containers, каждый из которых построен как Open Source программное обеспечение, поэтому каждая компания может использовать различные компоненты экосистемы VIC, дорабатывать их и делать вклад в развитие этих проектов. Между тем, функциональность vSphere Integrated Containers доступна только для пользователей с лицензией vSphere Enterprise Plus (видимо, считается, что технология VIC нужна только крупным компаниям).
vSphere Integrated Container Engine (VIC Engine)
Это специальный движок контейнеров, который работает не в той же виртуальной машине, что и сам контейнер, а вынесен в специальный компонент Virtual Containter Host (VCH), который представляет собой специальный объект vApp, создаваемый при развертывании. Также VCH обслуживает компонент Docker Endpoint (это маленькая ВМ), который предоставляет внешние интерфейсы для управления контейнерами через API администраторам приложений (развертывание новых контейнеров и обслуживание существующих).
IP-адрес машины Docker Endpoint передается администратором vSphere пользователям, которые развертывают и обслуживают приложения Docker. Когда пользователь VIC Engine выполняет команду:
docker run –H <IP> busybox
то небольшой образ на базе busybox вытаскивается с хранилища Docker Hub и превращается в виртуальную машину со всеми необходимыми интерфейсами внутри объекта vApp, которым является Virtual Container Host.
Этот компонент позволяет хранить образы контейнеров. Если вам необходимо поместить приложение в контейнер и распространять его в своей инфраструктуре, нужно воспользоваться таким реестром. Для движка Docker - это компонент Docker Hub.
Проблема в том, что репозиторий Docker Hub открыт абсолютно всем, поэтому VMware сделала свой репозиторий Project Harbor (это форк проекта Docker Hub), который также является Open Source-компонентом, но предоставляет отдельное корпоративное хранилище образов в рамках инфраструктуры компании. Поставляется он в виде виртуального модуля в формате OVA.
Инженеры VMware взяли исходный код Docker Registry, добавили Enteprise-возможности, такие как поддержку LDAP/AD, ролевую модель доступа, а также пользовательский интерфейс - и выделили его в отдельный проект Harbor.
Вот тут на GitHub можно найти публичный репозиторий проекта Harbor.
Container Management Portal (Project Admiral)
Это специализированный портал управления, который при операциях с контейнерами предоставляет следующие возможности:
Создание нового хоста для контейнеров ( Virtual Containter Host, VCH).
Управление квотами ресурсов.
Определение новых шаблонов контейнеров для развертывания.
Управление состоянием контейнеров.
Admiral - это расширение набора средств автоматизации vRealize Automation 7.2, которое добавляет туда возможности управления контейнерами. Информация об этом доступна здесь.
Но поскольку Admiral может быть развернут отдельно от vRA, VMware включила его в состав VIC как отдельный продукт. Кстати, не все возможности Admiral используются для виртуальных машин с контейнерами внутри, так как типа они могут конфликтовать со средствами виртуализации, но все основные функции там есть.
Посмотрите, как работает Admiral:
Публичный репозиторий Project Admiral находится здесь. Помните, что он все еще находится в состоянии беты!
Таги: VMware, vSphere, VIC, Update, Open Source, Docker
RSS
