В блоге компании VMware появился очень и очень полезный постер vCenter Server Appliance 6.0 Reference Poster, посвященный основным аспекам работы виртуального модуля vCSA для управления инфраструктурой VMware vSphere (vCenter в готовой Linux-машине).

Основные разделы постера:

• Requirements and Maximums - здесь указаны требования к виртуальному модулю vCSA и его хранилищам, а также для справки приведены максимумы конфигураций vCenter Server.
• Firewall Requirements - требования к портам и соединениям при взаимодействии:
  • PSC с PSC (Platform Services Controller)
  • PSC с vCenter Server
  • vCenter Server с vCenter Server
• Migration from Deprecated to Recommended Topology - в этой секции перечислены основные высокоуровневые моменты, касающиеся миграции с устаревших топологий. Эти топологии еще поддерживаются в vSphere 6, но уже не будут работать для следующих версий платформы.
• Command Line Interface - здесь приведены команды как для самого виртуального модуля (Appliance Shell), так и для шелла (Bash Shell), которые позволят выполнять основные операции с vCSA.
• Knowledge Base (KB) Articles - здесь приведены заголовки 20 основных статей базы знаний (в PDF-документе они являются кликабельными), которые помогут в решении повседневных задач администрирования vCenter Server Appliance.

Скачать VMware vCenter Server Appliance 6.0 Reference Poster можно по этой ссылке. Напомним также, что большинство постеров VMware вы можете найти вот тут.

Ну и вот еще парочка полезных ссылок от VMware на тему топологий vCenter:

• Platform Services Controller Topology Decision Tree
• VMware Validated Designs

У компании Netwrix, выпускающей средства аудита программных решений в виртуальных и физических инфраструктурах, оказывается есть полезное решение, которое может помочь администраторам VMware vSphere в отслеживании изменений, происходящих в компонентах платформы.

Бесплатная утилита Netwrix Change Notifier for VMware позволяет осуществлять мониторинг событий в виртуальной инфраструктуре и оповещать администраторов об изменениях на регулярной основе. Это средство отслеживает изменившиеся конфигурации виртуальных датацентров, хостов VMware ESXi, пулов ресурсов, кластеров, папок, самих виртуальных машин и других объектов.

В результате аудита администратору каждые 24 часа предоставляется отчет по электронной почте в следующем виде (кликабельно):

Очень полезно, что мы видим не только изменения настроек в соответствующих компонентах, но и добавление или удаление объектов. Естественно, под эгидой бесплатной утилиты Netwrix продает и платное решение Netwrix Auditor, которое скажет, кто и когда делал изменения, предоставит расширенный поиск по событиям и репортинг нескольким пользователям, но для маленькой инфраструктуры Change Notifier окажется вполне достаточным.

Feature	Change Notifier	Netwrix Auditor
Automatic daily email reports showing all changes made during the last day
Details on what changed in VMware
Who, when and where details for every change
Before and after values for all modifications
Predefined reports based on SQL Server Reporting Services, with filtering, sorting and exporting options
Google-like search of audit data with custom search queries and custom reports
Out-of-the-box compliance reports mapped to specific regulatory standards (PCI DSS, HIPAA, SOX, FISMA/NIST800-53 and ISO/IEC 27001)
Long-term storage of audit data in a two-tiered (file-based + SQL database) storage system
Email subscriptions to scheduled reports with the ability to choose multiple recipients (or specific folders), delivery frequency and delivery format
Reports on virtual machine sprawl statistics over a selected period of time
Single installation that handles multiple VMware vSphere instances, each with its own unique settings
Advanced cross-system auditing and reporting

Скачать Netwrix Change Notifier for VMware можно по этой ссылке.

VMware продолжает обновлять свой тонкий клиент для управления виртуальной инфраструктурой - VMware vSphere HTML5 Web Client, который заменит снимаемый с производства vSphere C# Client. Еще пару недель назад мы писали про версии 1.10 и 1.11, но на днях уже вышли версии 1.12 и 1.13.

Посмотрим, что нового появилось в новых версиях веб-клиента vSphere:

• На хост-серверах можно запустить процедуру "Reconfigure for HA".
• Базовые возможности по настройке параметров HA-кластера.
• Живое обновление дерева снапшотов (после процедур revert, delete, delete all).
• Автоматический апгрейд VMware Tools в виртуальных машинах.
• Выбор между 12 или 24-часовым форматом для представлений времени.
• Отображение кастомных атрибутов и тэгов в разделе Summary для виртуальных машин.
• Редактирование IP-настроек для интерфейса VMkernel.
• Можно кликать по алармам на панели, чтобы перейти к просмотру их деталей.
• Множество багофиксов.

Скачать VMware vSphere HTML5 Web Client 1.13 можно по этой ссылке.

Если у вас много виртуальных машин в Inventory сервера VMware vCenter, то при превышении порога в 100 виртуальных машин они будут автоматически сгруппированы таким образом, что их список вы будете видеть только в группах:

Это поведение удобно далеко не всем администраторам VMware vSphere, но это легко можно изменить в настройках веб-клиента. Для этого откройте файл на сервере vCenter для Windows:

C:\Program Data\VMware\vCenterServer\cfg\vsphere-client\webclient.properties

Или вот такой на vCenter Server Appliance (vCSA):

/etc/vmware/vsphere-client/webclient.properties

И там поменяйте вот этот параметр (например, установив значение 500):

aggregationThreshold.VirtualMachine

Откройте vSphere Web Client - и увидите, что машины теперь не группируются:

Почти 2 года назад мы писали о полезном для многих администраторов платформы vSphere плагине PowerActions for vSphere Web Client, который позволяет хранить и исполнять сценарии PowerCLI прямо из vSphere Web Client, что очень удобно, когда администратор выполняет повседневные задачи по управлению виртуальной инфраструктурой, где некоторые операции автоматизированы средствами PowerShell.

То есть вы просто нажимаете в веб-клиенте правой кнопкой по объекту виртуального датацентра и из контекстного меню выбираете нужный PowerCLI-скрипт для исполнения:

На днях на сайте проекта VMware Labs появилась версия PowerActions for vSphere Web Client 1.5.

Что нового в версии PowerActions 1.5:

• Добавлена полная поддержка vSphere 6.0
• Полностью поддерживается PowerCLI 6.0
• Все работает на фреймворке .NET 4.5 и более поздних версий

Плагин работает в VMware vSphere версий 5.1, 5.5 и 6.0. Скачать PowerActions for vSphere Web Client 1.5 можно по этой ссылке.

Многие администраторы VMware vSphere часто используют снапшоты для отката виртуальных машин в базовую точку после внесения в них экспериментальных изменений. Но вы же знаете, что снапшоты - это плохо, поэтому в некоторых ситуациях можно заменить этот процесс на более эффективный, так как снапшот можно забыть удалить, их удаление грузит дисковую подсистему и т.п.

Итак, иногда независимые (independent) диски могут оказаться вам полезными. Если вы зайдете в настройку дисков виртуальной машины, то увидите там такие опции:

Независимость таких дисков заключается в том, что они работают независимо от снапшотов, то есть при снятии снапшота и откате к ним, независимые диски остаются в том же состоянии. И тут есть 2 подвида таких дисков:

• Persistent (постоянный) - этот диск является обычным диском для записи данных, но его не касаются снапшоты.
• Nonpersistent (непостоянный) - этот диск является Redo-диском, то есть если вы выключаете виртуальную машину или откатываете ее к снапшоту - изменения, сделанные в этом диске, сбрасываются.

Как раз Nonpersistent-диски - это то, что можно иногда использовать вместо снапшотов. Сделали базовую машину, поэкспериментировали в ней, выключили - и она откатилась к базовому состоянию.

А вот еще кейс, который может научить вас использованию дисков сразу всех трех типов (обычных, независимых-постоянных и независимых-непостоянных). Например, вы сделали веб-сайт, который меняться не будет еще очень долго. Делаете виртуальную машину с тремя дисками:

• Обычный - для файлов веб-сервера
• Nonpersistent - для контента веб-сайта
• Persistent - для логов веб-сайта

Теперь, если этот сайт кто-то поменяет или заразит, какой-то фигней, можно будет просто перезагрузить виртуальную машину - и это откатит ее в начальное состояние контента (непостоянный диск), но сохранит логи для анализа действий злоумышленника (постоянный диск).

В общем, независимые диски как-то не очень используются, но ведь иногда они вполне подойдут для решения некоторых админских задач.

Многие администраторы VMware vSphere часто сталкиваются с необходимостью получить какие-то файлы конфигурации с VMware ESXi или заглянуть в логи хост-сервера. Для этих целей они используют SSH-клиенты, такие как WinSCP / Veeam FastSCP, либо копируют файлы еще каким-нибудь экзотическим образом.

Но есть простой способ - забрать файл конфигурации esx.conf либо другой конфиг-файл или лог через веб-браузер. Просто зайдите по ссылке:

https://<имя хоста ESXi>/host

После ввода логина и пароля вы получите список файлов, которые можно скачать по прямым ссылкам (всего 46 конфигурационных файлов):

Таким вот образом можно получить любой файл для целей траблшутинга - например, мы тут видим не только основной файл конфигурации хоста esx.conf, но и логи VMware HA (fdm.log) или агента vCenter (vpxa.log), а также основной лог службы хост-сервера ESXi (hostd.log).

Ну а известный многим William Lam написал на основе vSphere API (он как раз и используется для доступа к объектам хоста) сценарий PowerCLI, который позволяет быстро вывести основную конфигурацию ESXi, содержащуюся в esx.conf.

На сайте vcommunique.blogspot.ru появилась интересная табличка в которой приведены максимальные конфигурации хостов, серверов vCenter, виртуальных машин и других компонентов виртуального датацентра в сравнительной таблице, где представлена информация для различных версий платформы VMware vSphere и средства катастрофоустойчивости Site Recovery Manager (SRM).

Вот так прогрессировали vSphere и SRM от версии к версии:

Как мы уже писали, начиная с VMware Tools 10.0, компания VMware сделала тулзы загружаемыми отдельно от дистрибутивов VMware ESXi. Доступны они по этой ссылке. Чтобы посмотреть актуальную версию VMware Tools, которая установлена в вашей ВМ, можно просто взглянуть на свойства ВМ в vSphere Client:

Ну а как узнать, какая версия VMware Tools является сейчас самой последней, а также какие версии тулзов с какой версией ESXi поставляются? Очень просто - для этого есть вот такая ссылка: https://packages.vmware.com/tools/versions.

Здесь мы видим версии ESXi и соответствующие им версии VMware Tools. Но там есть и такие версии хостов: "esx/0.0". Это прсто плейсхолдер для пакетов VMware Tools, которые как раз вышли отдельно от релиза VMware ESXi (последние 2 версии так и выходили).

Кстати, все новые версии VMware Tools обратно совместимы со всеми версиями VMware ESXi, которые моложе как минимум на одно поколение. В этом можно убедиться, посмотрев VMware Interoperability Matrix:

Компания VMware в последние несколько месяцев постоянно работает над тонкими клиентами для управления виртуальной инфраструктурой VMware vSphere: ESXi Embedded Host Client для управления отдельными хостами vSphere и HTML5 Web Client для управления виртуальным датацентром через vCenter. Напомним, что совсем недавно мы писали про HTML5 Web Client версий 1.8 и 1.9, а на днях вышли обновления HTML5 Web Client 1.10 и 1.11.

Новые возможности веб-клиентов версий 1.10 и 1.11:

• Мастер добавления виртуального хранилища VMFS.
• Просмотр информации о сетевом экране и сервисах хоста ESXi.
• Возможность апгрейда VMware Tools (только в интерактивном режиме).
• Просмотр деталей адаптеров VMkernel.
• Возможность выбрать политику хранилищ (storage policy) при редактировании размещения виртуального диска.
• Возможность выбрать любое расположение виртуального диска при создании виртуальной машины.
• Редактируемые настройки DRS.
• При создании ВМ можно выбрать SDRS-рекомендации, даже если SDRS пока отключен.
• Возможность управления алармами на вкладке Alarms внизу.
• Упрощенная процедура апгрейда Web Client.

Видно, что работа кипит, но видно также, что и осталось работы достаточно много - а до релиза новой версии vSphere нужно успеть выпустить финальную версию веб-клиента, так как толстого C#-клиента уже не будет.

Скачать VMware HTML5 Web Client 1.11 можно по этой ссылке.

На сайте проекта VMware Labs, где очень часто появляются полезные штуковины для продуктов VMware, была выпущена очередная интересная утилита - DRS Doctor. Это средство позволяет проводить диагностику поведения DRS-кластера в рамках сервера VMware vCenter. DRS Doctor собирает такую информацию, как состояние кластера, распределение рабочей нагрузки, миграции DRS и многое другое. Все это объединяется в удобном и человекочитаемом формате логов.

В общем-то довольно давно системные администраторы VMware vSphere хотели получить средство, позволяющее узнать больше информации о деятельности кластера балансировки нагрузки, поэтому многим утилита придется как раз кстати. Ну и DRS Doctor подойдет инженерам техподдержки, которые решают различные проблемы, возникающие в среде vSphere.

DRS Doctor соединяется с vCenter и отслеживает действия, которые происходят в кластере DRS, в реальном времени. Самое интересное, что утилита выводит причину для каждой миграции DRS, что раньше было доступно только в файлах дампов. Так можно узнать, чем руководствуется DRS при выборе хоста для vMotion виртуальных машин между ними.

В конце каждого файла логов, генерируемого DRS Doctor, вкратце записывается загрузка системных ресурсов и небольшая сводная информация по аудиту кластера, чтобы помочь в решении проблем.

Утилита поставляется в качестве средства командной строки для Linux. Для работы вам понадобится установленный Python. Инструкции по установке на CentOS доступны здесь, а скачать DRS Doctor можно по этой ссылке.

Не так давно компания VMware выпустила интересный и полезный документ, который пригодится очень многим Enterprise-администраторам виртуальной инфраструктуры - "Oracle Databases on VMware Best Practices Guide".

Как и остальные документы серии Best Practices Guide, данный документ предоставляет вполне конкретные рекомендации и лучшие практики по эксплуатации СУБД Oracle на платформе VMware vSphere.

Основные разделы документа:

• VMware Support for Oracle Databases on vSphere - рассказывает о политиках поддержки СУБД Oracle на платформе vSphere.
• Server Guidelines - рекомендации по выбору и конфигурации серверов.
• Virtual CPU Guidelines - как правильно сайзить виртуальные процессоры ВМ.
• Memory Guidelines - лучшие практики по использованию оперативной памяти (что очень важно для баз данных).
• Storage Guidelines - как правильно выбирать тип хрананилища, настраивать его и правильно эксплуатировать (в том числе Virtual SAN).
• Networking Guidelines - лучшие практики по конфигурации сетевого взаимодействия (виртуальные коммутаторы, сетевые адаптеры и т.п.).
• Guest Operating System Guidelines - как правильно настроить гостевую ОС, чтобы база данных работала быстро.
• Database Guidelines - общие принципы правильной архитектуры решений Oracle на платформе vSphere.
• ESXTOP/rESXTOP - средства мониторинга производительности серверов.
• Backup and Recovery - резервное копирование и восстановление, а также защита данных.
• High Availability - обеспечение высокой доступности и средства отказоустойчивости.
• Disaster Recovery - восстановление после масштабных сбоев с помощью решений vSphere Replication, SRM и прочих.
• VMware Engineered Systems - использование готовых референсных архитектур (например, EVO:RAIL) для организации больших инфраструктур.

Скачать "Oracle Databases on VMware Best Practices Guide" можно по этой ссылке.

На днях мы писали о том, что компания VMware выпустила релизную версию своей минимальной операционной системы Photon OS 1.0, которая предназначена для исполнения виртуальных контейнеров Docker. Многие сразу задумались о том, как дело обстоит с работой контейнеров с хранилищами своих данных.

Как раз в этой связи компания VMware выпустила технологическое превью драйвера vSphere Docker Volume Driver, позволяющего напрямую работать с виртуальными хранилищами прямо из контейнеров Docker (версии 1.9 или выше).

Архитектура решения выглядит так:

Как видно из картинки, нам потребуется установить Volume Driver на серверы VMware ESXi, а также плагины vSphere Docker Volume Plugin на виртуальные машины Docker Host, где будут исполняться наши контейнеры. Также мы видим, что в качестве хранилищ поддерживаются практически все, что поддерживает платформа vSphere: тома VMFS (локальные и общие), NFS-хранилища, а также тома Virtual SAN (и соответственно их политики по обеспечению избыточности данных в целях отказоустойчивости).

Рассмотрим развертывание решения vSphere Docker Volume Driver по шагам.

1. На серверы VMware ESXi 6.0 или выше устанавливается компонент vSphere Data Volume Driver в виде обычного VIB-пакета.

Делается это примерно так:

[root@esxi-hp-08:~] esxcli software vib install \

  -d "/vmfs/volumes/569c904a-8880cc78-a5c7-a0369f56ddc0/\

  vmdkops/vmware-esx-vmdkops-0.1.0.tp.zip" --no-sig-check -f

  Installation Result

Message: Operation finished successfully.

Reboot Required: false

VIBs Installed: VMWare_bootbank_esx-vmdkops-service_1.0.0-0.0.1

VIBs Removed:

VIBs Skipped:

[root@esxi-hp-08:~]

Предварительно нужно загрузить драйвер по этой ссылке.

2. Проверяем статус установленных пакетов.

[root@esxi-hp-08:~] /etc/init.d/vmdk-opsd status

  vmdkops-opsd is running pid=12343527

[root@esxi-hp-08:~]

3. Развертываем Photos OS, которая будет служить нам как Docker Host.

Скачать Photon OS можно по этой ссылке.

4. Устанавливаем VMDK Plugin (Docker Volume Plugin) на хост ESXi.

Проверяем версию Docker:

root@photon-machine [ ~ ]# docker version

  Client:

Version:      1.11.0

API version:  1.23

Go version:   go1.5.4

Git commit:   4dc5990

Built:        Wed Apr 13 19:36:04 2016

OS/Arch:      linux/amd64

Server:

  Version:      1.11.0

  API version:  1.23

  Go version:   go1.5.4

  Git commit:   4dc5990

  Built:        Wed Apr 13 19:36:04 2016

  OS/Arch:      linux/amd64

  root@photon-machine [ ~ ]# 

  Install the RPM (I’ve used “-U” out of habit, but “-i” can also be used):

Устанавливаем RPM-пакет с плагином в гостевую ОС:

root@photon-machine [ ~ ]# ls

  docker-volume-vsphere-0.1.0.tp-1.x86_64.rpm

  root@photon-machine [ ~ ]# rpm -Uvh docker-volume-vsphere-0.1.0.tp-1.x86_64.rpm

  Preparing...                          ################################# [100%]

  Updating / installing...

  1:docker-volume-vsphere-0:0.1.0.tp-################################# [100%]

  File: '/proc/1/exe' -> '/usr/lib/systemd/systemd'

  Created symlink from /etc/systemd/system/multi-user.target.wants/\

docker-volume-vsphere.service to /usr/lib/systemd/system/docker-volume-vsphere.service.

5. Проверяем статус плагина:

root@photon-machine [ ~ ]# systemctl status docker-volume-vsphere

  * docker-volume-vsphere.service - "Docker Volume Driver for vSphere"

Loaded: loaded (/usr/lib/systemd/system/docker-volume-vsphere.service;\

enabled; vendor preset: enabled)

Active: active (running) since Mon 2016-05-30 09:04:21 UTC; 28s ago

Main PID: 256 (docker-volume-v)

CGroup: /system.slice/docker-volume-vsphere.service

`-256 /usr/local/bin/docker-volume-vsphere

May 30 09:04:21 photon-machine systemd[1]: Started "Docker Volume Driver\

  for....

  Hint: Some lines were ellipsized, use -l to show in full.

  root@photon-machine [ ~ ]#

6. Создаем том для использования его контейнером.

root@photon-machine [ ~ ]# docker volume create --driver=vmdk \

  --name=MyVolume -o size=20gb

MyVolume

7. Проверяем созданный том.

root@photon-machine [ ~ ]# docker volume ls

  DRIVER              VOLUME NAME

vmdk                MyVolume

root@photon-machine [ ~ ]#

8. Смотрим детали.

root@photon-machine [ ~ ]# docker volume inspect MyVolume

  [

  {

  "Name": "MyVolume",

  "Driver": "vmdk",

  "Mountpoint": "/mnt/vmdk/MyVolume",

  "Labels": {}

  }

  ]

root@photon-machine [ ~ ]#

9. Теперь с машины с Photon OS запустим контейнер с образом Ubuntu внутри и направим его хранилище к только что созданному.

root@photon-machine [ ~ ]# docker run -it -v MyVolume:/MyVolume ubuntu bash

  root@bd9410fb4c1d:/# ls

  Myvolume  bin  boot  dev  etc  home  lib  lib64  media  mnt  opt  proc  \

  root  run  sbin  srv  sys  tmp  usr  var

  root@fe8c21d003fa:/# df

  Filesystem                                      1K-blocks    Used Available Use% Mounted on

  overlay                                           8122788 6095776   1591356  80% /

  tmpfs                                             4085412       0   4085412   0% /dev

  tmpfs                                             4085412       0   4085412   0% /sys/fs/cgroup

  /dev/disk/by-path/pci-0000:0b:00.0-scsi-0:0:0:0  20642428   44992  19548860   1% /MyVolume

  /dev/root                                         8122788 6095776   1591356  80% /etc/hosts

  shm                                                 65536       0     65536   0% /dev/shm

  root@fe8c21d003fa:/#

  root@bd9410fb4c1d:/# cd Myvolume/

  root@bd9410fb4c1d:/Myvolume# ls

root@bd9410fb4c1d:/Myvolume#

10. Также можно создавать хранилища и на кластерах Virtual SAN.

Тома можно создавать с учетом политики FTT или QoS. Например:

docker volume create --driver=vmdk --name=vol2 -o size=20gb -o vsan-policy-name=FTT=0

11. Сами VMDK-диски с хранилищами Docker можно посмотреть в обычном браузере хранилищ.

Например, для кластера Virtual SAN их можно найти в следующем месте:

Более подробная информация о драйвере размещена тут, тут и тут (там же есть более подробная информация о его развертывании).

Регулярные проблемы с нарушением конфиденциальности корпоративных данных, атаки на инфраструктуру и приложения, запущенные в виртуальной среде, прямые многомиллионные потери денег банками – это результат использования средств защиты информации (СЗИ) не соответствующих современной архитектуре виртуализированных ЦОД.

Мы как-то писали о технологии vSphere Integrated Containers (VIC), которая подразумевает запуск виртуализованных контейнеров Docker (и прочих) в маленьких виртуальных машинах с легковесной ОС на базе дистрибутива Linux.

Этой ОС и является VMware Photon OS 1.0, которая окончательно вышла на днях. Это первая релизная версия этой операционной системы от VMware.

При использовании Photon OS каждый контейнер исполняется в своей виртуальной машине, но не в обычной, а в созданной "на лету" с помощью технологии Instant Clone.

VMware Photon OS обеспечивает следующие возможности для контейнеров приложений (в частности, Docker):

• Средства быстрого обновления (tdnf), которые позволяют сканировать и своевременно обновлять устаревшие пакеты приложений.
• Большой набор библиотек в репозиториях, которые требуются для работы различных приложений на платформе Photon OS.
• Построенная на ядре 4.2 система Photon OS поддерживает файловую систему btrfs со всеми ее возможностями в дополнение к overlayfs.
• До 26% улучшения производительности по сравнению с бета-версиями (на базе микробенчмарков). Теперь время загрузки ядра составляет примерно 200 миллисекунд. Сама ОС занимает в оперативной памяти 384 МБ, а на диске 396 МБ.
• Очень много было сделано в плане безопасности - проведено тщательное ревью всего исходного кода Photon OS, код был проверен различными тулзами, а также привлекались сторонние компании для поиска потенциальных уязвимостей.

Также в дополнение к Photon OS стала доступной и онлайн-документация - Photon Administration Guide.

Скачать VMware Photon OS 1.0 и присоединиться к комьюнити разработчиков на GitHub можно по этой ссылке.

Посмотрите также процесс установки Photon OS от Андрея Коновалова:

Чуть больше недели назад компания VMware выпустила очередное обновление своего тонкого клиента для управления отдельными хост-серверами VMware ESXi Embedded Host Client 1.5 (на самом деле, это версия v9). Напомним, что о прошлой версии Embedded Host Client v8 мы писали вот тут (а здесь - о том, что данный клиент уже входит в стандартную поставку ESXi).

Новые возможности Host Client 1.5:

Основное:

• Просмотрщик логов теперь имеет возможности поиска и подсветки найденного.
• Настройки теперь хранятся как переменные в расширенной конфигурации хоста, а не в локальном хранилище браузера. Это означает, что конфигурация клиента сохраняется между браузерами и машинами пользователя, с которых он работает с консолью.
• Колонка видимости во всех таблицах теперь запоминается.

Хост-сервер:

• Добавление, редактирование и удаление пользователей.
• Добавление, редактирование и удаление ролей.
• Добавление пермиссий для хост-серверов и виртуальных машин.
• Появился GUI для настройки параметров автостарта ВМ.

Виртуальные машины:

• Пофикшена проблема с нераскрывающимися комбобоксами при редактировании или создании виртуальных машин (в Safari).
• Пофикшена проблема с добавлением устройств PCI passthrough.
• Пофикшена проблема с добавлением сетевых адаптеров SR-IOV.
• Исправлена проблема с отключением горячего добавления CPU и памяти.
• Добавлен пункт меню "reset to native resolution" в браузерной консоли ВМ.
• Добавлен пункт меню для работы консоли ВМ во вкладке или полном окне.
• Исправлена проблема с экспортом виртуальных машин, которая могла приводить к нечаянному скачиванию дисковых образов. Добавили подтверждающий диалог.

Хранилища:

• Добавлена возможность поиска в таблице с iSCSI target.
• Добавлено поле ввода при создании хранилища VMFS для возможности указания точного размера раздела при кастомном разбиении диска на разделы.

Сетевое взаимодействие:

• Исправлено много ошибок, которые проявлялись при редактировании правил фаервола.
• Добавлена поддержка средств балансировки NIC teaming и управления полосой канала (traffic shaping) для виртуальных коммутаторов vSwitch и их портгрупп.

Скачать последнюю версию VMware ESXi Embedded Host Client 1.5 можно по этой ссылке.

Некто Kim Bottu в своем блоге опубликовал интересный калькулятор, предназначенный для определения того, сколько хостов, хранилища, физических/виртуальных процессоров, памяти и кэша вам потребуется, чтобы поддерживать кластеры VMware Virtual SAN для вашей инфраструктуры виртуальных хранилищ.

VMware VSAN 6.2 Online resource calculator представляет собой Excel-таблицу, размещенную в облаке Microsoft OneDrive, в которой показаны только редактируемые поля для ввода данных, влияющие на результат (а параметры, которые используются в качестве исходных данных, можно посмотреть в таблице, начиная с ячейки EO:1660).

В верхней части таблицы черным шрифтом обозначаются ресурсы, которые рассчитываются только для того, чтобы можно было исполнять виртуальные машины в кластере Virtual SAN, а красным шрифтом выделен тот объем ресурсов, который вам потребуется, чтобы обеспечить требуемый уровень избыточности и отказоустойчивости.

В синей (верхней) области таблицы данные параметры рассчитываются для All-Flash архитектуры кластера Virtual SAN, а зеленая часть предназначена для расчетов гибридной архитектуры (обычные HDD-диски для данных, а SSD-носители - для кэша).

Также жирным шрифтом выделены реальные ресурсы (процессоры хостов, память, хранилища), которые вам нужно приобрести для своей инфраструктуры, а обычным шрифтом - вспомогательные параметры (как именно эти ресурсы распределяются).

Калькулятор весьма интересный, доступ к нему можно получить по этой ссылке. Кроме того, напомним, что мы писали еще об одном калькуляторе для VMware Virtual SAN от компании VMware, который также помогает вам проводить сайзинг инфраструктуры VSAN и считать совокупную стоимость владения такой инфраструктурой (TCO - total cost of ownership). В принципе, ничто вам не мешает воспользоваться обоими калькуляторами и сравнить результаты, которые должны, по идее, более-менее сходиться.

Совсем недавно мы писали о новых возможностях vSphere HTML5 Web Client версий 1.6 и 1.7, а на днях подоспели уже адейты 1.8 и 1.9. Видно, что VMware очень торопится, чтобы успеть доработать тонкий клиент перед полным списанием vSphere C# Client в следующей версии платформы vSphere.

Давайте взглянем на новые возможности VMware vSphere HTML5 Web Client 1.8 и 1.9:

• Теперь можно просматривать и редактировать настройки кластера VMware DRS и DPM.
• Можно просматривать настройки heartbeat datastores и механизма VMware HA admission control.
• На уровне кластера можно просматривать и редактировать совместимость ВМ по умолчанию.
• Мастер добавления хоста приобрел раздел настроек режима lockdown mode.
• При добавлении хоста в кластер теперь можно создавать новый пул ресурсов с виртуальными машинами этого хоста.
• Алармы теперь отображаются в нижней панели, что освободило место в центре.
• Возможность монтирования установщика VMware Tools в ВМ.
• При создании виртуальной машины в кластере DRS можно выбрать различные рекомендации кластера хранилищ (datastore cluster recommendations).
• При клонировании ВМ можно отключить Storage DRS (SDRS).
• Мастер добавления отдельного хоста ESXi теперь позволяет выбрать размещение виртуальных машин.

Также было сделано множество мелких улучшений и исправлений ошибок. Скачать VMware vSphere HTML5 Web Client 1.9 можно по этой ссылке.

Интересный пост о технологии VVols появился на блогах VMware. Дескать, их часто спрашивают - почему средства балансировки нагрузки на хранилища Storage DRS не поддерживаются для томов VVols?

Для ответа на этот вопрос надо рассмотреть, как работает традиционная архитектура хранилищ, которая была до VVols и кластеров Virtual SAN. Обычный дисковый массив или хост можно представить набором носителей двух типов (HDD и Flash), которые дают суммарно некоторую емкость.

Например, у нас 160 ТБ на СХД, которые мы разбиваем на LUN по 8 ТБ, итого получая 20 томов VMFS. Допустим, половина емкости у нас HDD, а половина - SSD. Тогда мы создадим 2 датастор-кластера (datastore cluster), в каждом из которых будет по 10 томов VMFS:

Кластер на SSD-носителях будет хранилищем яруса Gold, а HDD - Silver. Технология Storage DRS предназначена, чтобы балансировать виртуальные машины в рамках яруса между LUN для обеспечения их равномерной загрузки, как по емкости, так и по вводу-выводу. А в случае необходимости машину можно также и перенести между ярусами (Silver->Gold) с помощью технологии Storage vMotion.

Все это вызвано сложной структурой хранилищ, которая "прячет" виртуальную машину от дискового массива, представляя ее в конечном счете как набор дисковых блоков, ничем не отличающихся таковых при подключении физических серверов.

В случае же с VVols дело обстоит совсем иначе: на все хранилище создается один Storage Container, который объединяет собой все 160 ТБ доступной емкости - и Flash, и HDD. И этот контейнер представляет собой единственный объект для хранения виртуальных машин с томами VVols:

То есть все операции по балансировке данных виртуальных машин (на уровне дисковых объектов VVols) передаются на сторону СХД, которая лучше знает, как правильно распределять данные и обеспечивать необходимый уровень обслуживания на базе политик (Storage Policies), привязанных к ярусам. Это, конечно же, требует некоторой работы со стороны производителей систем хранения, зато избавляет от забот саму VMware, которая универсализовала технологию VVols и средства работы с ней.

То есть, VVols не требует наличия Storage DRS - технологии, которая уйдет со временем на уровне отдельных аппаратных хранилищ, но будет полезной для балансировки в среде, где есть несколько СХД или кластеров хранилищ от одного или нескольких вендоров.

Недавно мы писали о том, что новая версия vGate R2 3.0 от компании "Код безопасности" поступила в продажу. vGate - это главное в России средство, позволяющее безопасно настроить инфраструктуру согласно различным требованиям (в том числе государственных регуляторов) с помощью наборов политик, разграничить доступ администраторов, а также защититься от несанкционированного доступа к виртуальным ресурсам. Сегодня мы рассмотрим полный список новых возможностей этого продукта.

Компания VMware стремительными темпами развивает свое средство для управления виртуальной инфраструктурой vSphere через браузер на базе технологии HTML5 - VMware HTML5 Web Client. Напомним, что недавно было окончательно объявлено, что следующая версия VMware vSphere не будет иметь "толстого" клиента vSphere Client, сделанного на C#, а старый и тормозной Web Client заменят новым и, возможно, быстро работающем (хотя многие очень сомневаются в этом).

Если еще пару недель назад мы писали про VMware HTML5 Web Client версии 1.5, то до сегодняшнего дня успело выйти аж два обновления - VMware HTML5 Web Client 1.6 и 1.7.

Давайте посмотрим, что нового VMware добавила в последних версиях своего тонкого клиента к vCenter:

• Открытие консоли ВМ из контекстного меню действий.
• Миграция виртуальной машины в объект "виртуальный сервис" (vApp).
• Добавление отдельного хоста ESXi в датацентр или папку Hosts.
• Менеджер снапшотов теперь имеет древовидное представление с подробной информацией о каждом снапшоте. Пока еще менеджер снапшотов работает в режиме Read Only. При этом можно откатиться на любой выбранный снапшот.
• Выбор спецификации для кастомизации в мастере клонирования ВМ, а также возможность фильтра по гостевым ОС.
• Просмотр сообщений об ошибках для случаев, когда ВМ не может включиться в DRS-кластере.
• Для кластера VMware HA можно просматривать информацию об ответных действиях в случае сбоя.
• Возможность просмотра порт-групп для виртуальных коммутаторов.
• Было исправлено несколько серьезных ошибок.

Подробнее о новых обновлениях VMware HTML5 Web Client 1.6 и 1.7, а также загрузить последнюю актуальную версию клиента vSphere можно по этой ссылке.

Компания VMware давненько не выпускала обновления своего главного средства для управления облачной инфраструктурой VMware vSphere. Но в самом конце мая вышел долгожданный апдейт - VMware vCloud Director 8.1. Напомним, что vCloud Director - это продукт, предназначенный для сервис-провайдеров, которые продают ресурсы публичного облака по моделям IaaS/SaaS (рапространяется по программе vCloud Air Network Program).

Основная идея новой версии vCloud Director - это полная поддержка средства сетевой виртуализации корпоративной инфраструктуры VMware NSX, а также нововведения в интерфейсе, которые ранее были доступны только через API-вызовы.

Посмотрим на полный список новых возможностей VMware vCloud Director 8.1:

• Expanded UI Access to Features - поддержка функций, ранее доступных только через API, в консоли vCloud Director Web Console.
• Virtual Machine Affinity Rules - теперь через vCloud Director Web Console или через vCloud API можно задавать правила раздельного/совместного существования виртуальных машин на хостах ESXi (Affinity Rules).
• Object Extensibility - эта новая фича заключается в том, что теперь можно использовать расширения object extensions, представляющие собой внешние приложения, которые дополняют или перекрывают логику vCloud Director для комплексных операций, таких как, например, развертывание виртуальных сервисов vApp.
• Advanced Virtual Machine Properties and Host Configurations - если ваш сервис-провайдер включил поддержку кастомных конфигураций ESXi-хостов, то можно использовать метаданные объектов vCenter для виртуальных машин, которые могут быть использованы, например, для корректного плейсмента ВМ на хостах.
• VDC Permissions - администраторы облака, отвечающие за конкретных клиентов, могут ограничить доступ к VDC отдельным пользователям или группам.
• Tenant throttling - администратор может ограничить объем ресурсов, который потребляет организация или пользователь. Это позволяет убедиться в том, что пользователь не выест все ресурсы в условиях нескольких одновременно запущенных долгосрочных операций.
• Unattended Installation - теперь установка возможна в автоматическом режиме с помощью заранее подготовленного сценария.
• Expanded Hardware Version and Guest OS support - теперь поддерживается обновленная версия виртуального железа Hardware Version 11, а также гостевые ОС Windows 10.
• Полная поддержка последней версии VMware NSX - теперь уже решение VMware vShied Manager не поддерживается, а пользователям vCD предлагается мигрировать на платформу NSX.

Обновиться на vCloud Director 8.1 можно только с версии 8.0 или придется ставить его заново. Скачать решение vCD можно по этой ссылке.

На сайте проекта VMware Labs появилась еще одна полезная утилита для траблшутинга инфраструктуры виртуальных ПК VMware Horizon View. Средство VMware Logon Monitor позволяет собирать необходимую для решения проблем и поддержки информацию с рабочих ПК пользователей во время их логина в свои десктопы.

По умолчанию Logon Monitor собирает следующие метрики:

• Время логина
• Время старта сессии
• Время последней синхронизации профиля
• Время загрузки командной оболочки (shell load)
• Инициализация механизма Windows Folder Redirection
• Инициализация групповых политик
• Время старта процессов Windows
• Время начала исполнения скрипта групповых политик
• Время начала исполнения сценариев PowerShell
• Использование памяти

Сопоставляя данные отметки времени, администратор инфраструктуры Horizon View может понять, на каком именно этапе возникает проблема, вызывающая задержку при начале работы пользователя со своим десктопом и приложениями. В качестве настольных ОС поддерживаются Windows 7 и Windows 10, в комментариях пишут также, что Windows 8.1 x64 не поддерживается.

В ближайшее время также ожидается поддержка утилиты VMware Logon Monitor такими продуктами VMware, как Horizon Agent, Horizon Persona Management и механизмом App Volumes.

После установки Logon Monitor не требует никакой конфигурации, однако предоставляет очень гибкий механизм по управлению процессом логирования. Его описание вы можете найти вот в этом документе.

Скачать VMware Logon Monitor можно по этой ссылке.

Очень часто мне, как и любому администратору виртуальной инфраструктуры VMware, требуется знать версию того или иного объекта. Это может быть версия VMTools/vHardware виртуальной машины или версия vSphere хоста ESXi или версия VMFS-датастора (продолжите список сами). И каждый раз вы начинаете судорожно вспоминать, как это делается, где и какой скрипт искать или пускаетесь в поиски по форумам или обращаетесь к доктору Google).

Среди компаний, имеющих в своей производственной среде виртуальную инфраструктуру VMware vSphere или Microsoft Hyper-V, многие применяют для защиты виртуальных сред средство vGate R2 от компании "Код безопасности", позволяющее безопасно настроить инфраструктуру согласно различным требованиям с помощью наборов политик, разграничить доступ администраторов, а также защититься от несанкционированного доступа к виртуальным ресурсам.

На днях компания "Код безопасности" объявила о том, что обновленные версии продуктов vGate R2 и vGate-S R2 (релиз 3.0) для защиты сред виртуализации на базе VMware vSphere и Microsoft Hyper-V поступили в продажу. Напомним, что о возможностях прошлой версии мы уже писали вот тут, а в этом разделе мы собираем все новости о решении vGate (включая анонсы третьей версии).

Новая версия vGate R2 3.0, прежде всего, отличается расширенными возможностями работы в распределенных инфраструктурах и изменением схемы лицензирования. В результате заказчики vGate смогут получить функционал продукта, в наибольшей степени отвечающий целям и задачам организации. Обновленная версия vGate (vGate R2 и vGate-S R2, релиз 3.0) поддерживает расширенный набор инструментов работы с платформами виртуализации VMware vSphere и Microsoft Hyper-V.

Ниже приведены основные нововведения новой версии vGate 3.0:

• В vGate 3.0 реализована полнофункциональная работа на платформе VMware vSphere 6. В качестве сервера управления инфраструктурой виртуализации теперь может выступать vCenter Server Appliance (VCSA), а управление ESXi-хостами может осуществляться посредством ESXi Embedded Host Client.
• Обновленный продукт осуществляет поддержку управления инфраструктурой на базе Microsoft Hyper-V через System Center Virtual Machine Manager, а управление кластерами Hyper-V реализовано через Failover Cluster Manager.
• Для быстрой настройки привилегий пользователей используется ролевая модель доступа. При создании учетной записи можно ограничить доступ по типам объектов, предоставив его, например, только к виртуальным машинам или сетевым объектам.
• У продукта появился ряд новых функций для работы в Enterprise-инфраструктурах. Например, реализована поддержка режима горячего резервирования и автопереключение сервера авторизации (High-Availability cluster). В случае потери работоспособности основного сервера в автоматическом режиме происходят переключение на резервный сервер, замена IP-адреса и оповещение администратора.
• Обновленная версия продукта позволяет работать с несколькими площадками виртуализации одновременно (этот функционал доступен только в Enterprise-редакции продукта - он будет очень полезен в крупных инфраструктурах). Механизм подключения агента аутентификации к нескольким серверам авторизации vGate дает возможность взаимодействовать со всей территориально распределенной виртуальной инфраструктурой. Построение леса серверов авторизации позволяет устанавливать групповые политики безопасности, а поддержка функции Cross vCenter vMotion обеспечивает в случае аварий миграцию виртуальных машин между серверами с сохранением политик безопасности.
• Помимо этого, в vGate версии 3.0 обновлены наборы политик безопасности, обеспечивающие соответствие приказам ФСТЭК России №17 и №21, стандартам СТО БР ИББС, PCI DSS и другие.

Новые версии vGate R2 и vGate-S R2 применимы для защиты конфиденциальной информации и государственной тайны. Продукты прошли инспекционный контроль ФСТЭК России в подтверждение выданных ранее сертификатов соответствия от 28.03.2011 № 2308 и от 12.07.2011 № 2383.

vGate 3.0 можно приобрести в одной из двух редакций: Standard или Enterprise (для которой доступны все функции работы в крупных инфраструктурах). Ниже приведены основные отличия этих изданий:

Получить дополнительную информацию о технических особенностях vGate и направить запрос на получение демо-ключа можно по e-mail: vgateinfo@securitycode.ru. Более подробная информация о решении представлена на странице продукта vGate R2.

Вильям Лам написал интересный пост об изменении приветственного экрана физической консоли VMware ESXi. Некоторые из вас знают, что внешний вид DCUI-консоли ESXi можно менять в файле /etc/vmware/welcome.

Но руками залезать в него не нужно, вместо этого можно использовать расширенную настройку ESXi Advanced Setting, которая называется Annotations.WelcomeMessage. Ее можно изменить с помощью сценария PowerCLI / PowerShell.

Часто администраторам нужно узнать, на каком из хостов находится виртуальная машина, например, это сервер vCenter, который выключен по тем или иным причинам. В этом случае поможет вывод имен виртуальных машин прямо в физическую DCUI консоль сервера ESXi, к которой можно получить доступ напрямую с сервера или по SSH.

Ниже приведен PowerCLI-скрипта для описанного сценария, в котором все просто и понятно относительно того, как устанавливается рассмотренная выше расширенная настройка для вывода количества и списка виртуальных машин:

Connect-VIServer -Server 192.168.1.50 -User root -Password vmware123

$vms = Get-View -ViewType VirtualMachine -Property Name
$DCUIString = "{color:yellow}

  {esxproduct} {esxversion}
 Hostname: {hostname}

  IP: {ip}

  

  Virtual Machines: " + $vms.Count + "

  {/color}

  {color:white}

  "
foreach ($vm in $vms) {

  $DCUIString += "`t`t" + $vm.Name + "`n"

  }
Set-VMHostAdvancedConfiguration -Name Annotations.WelcomeMessage -Value $DCUIString
Disconnect-VIServer -Confirm:$false

Конечно же, если у вас много виртуальных машин на хосте, то они просто не влезут на приветственный экран ESXi, но 15 виртуальных машин у Вильяма влезли без проблем:

Кстати, если вы хотите вывести только включенные виртуальные машины, то вы можете просто добавить фильтр:

-Filter @{"Runtime.PowerState" = "PoweredOn"} 

в конце строчки, где используется командлет Get-View.

В крупных компаниях, где виртуальная инфраструктура является основой всего ИТ, иногда используется продукт VMware NSX для виртуализации и агрегации сетей виртуальных (на базе vSphere) и физических сред. Напомним, что с 3 мая этот продукт также стал доступен в трех изданиях, что позволит приобретать его и небольшим компаниям в базовом издании Standard.

Ниже вы можете посмотреть и сохранить диаграмму портов и соединений инфраструктуры VMware NSX, которая поможет в планировании развертывания решения, а также в его обслуживании и поддержке.

Вот эти порты, протоколы и коммуникации для компонентов NSX:

• Client PC > NSX Manager 443/TCP (NSX Manager Administrative Interface)
• Client PC > NSX Manager 80/TCP (NSX Manager VIB Access)
• ESXi Host > ESXi Host 6999/UDP (ARP on VLAN LIFs)
• ESXi Host > NSX Controller 1234/TCP (User World Agent Connection)
• ESXi Host > NSX Manager 5671/TCP (AMQP)
• ESXi Host > NSX Manager 8301, 8302/UDP (DVS Sync)
• ESXi Host > vCenter Server 80/TCP (ESXi Host Preparation)
• NSX Controller > NSX Controller 2878, 2888, 3888/TCP (Controller Cluster – State Sync)
• NSX Controller > NSX Controller 30865/TCP (Controller Cluster -State Sync )
• NSX Controller > NSX Controller 7777/TCP (Inter-Controller RPC Port)
• NSX Controller > NTP Time Server 123/TCP (NTP client connection)
• NSX Controller > NTP Time Server 123/UDP (NTP client connection)
• NSX Manager > DNS Server 53/TCP (DNS client connection)
• NSX Manager > DNS Server 53/UDP (DNS client connection)
• NSX Manager > ESXi Host 443/TCP (Management and provisioning connection)
• NSX Manager > ESXi Host 8301, 8302/UDP (DVS Sync)
• NSX Manager > ESXi Host 902/TCP (Management and provisioning connection)
• NSX Manager > NSX Controller 443/TCP (Controller to Manager Communication)
• NSX Manager > NTP Time Server 123/TCP (NTP client connection)
• NSX Manager > NTP Time Server 123/UDP (NTP client connection)
• NSX Manager > Syslog Server 514/TCP (Syslog connection)
• NSX Manager > Syslog Server 514/UDP (Syslog connection)
• NSX Manager > vCenter Server 443/TCP (vSphere Web Access)
• NSX Manager > vCenter Server 902/TCP (vSphere Web Access)
• REST Client > NSX Manager 443/TCP (NSX Manager REST API)
• vCenter Server > ESXi Host 80/TCP (ESXi Host Preparation)
• vCenter Server > NSX Manager 80/TCP (Host Preparation)
• VTEP > VTEP 8472/UDP (Transport network encapsulation between VTEPs.)

Зачастую в тестовом окружении вам нужно создать несколько томов VMFS (например, для тестирования технологии Storage DRS и создания кластера хранилищ), но диск на машине только один. В этом случае можно вручную нарезать этот диск на разделы и отформатировать их в тома VMFS 5, которые будут использоваться в качестве виртуальных хранилищ.

Для этих целей можно использовать 2 утилиты, входящие в состав VMware ESXi 6 - PartedUtil и vmkfstools. Помните, что метод, изложенный ниже, не поддерживается для производственных систем. Используйте его только в тестовом окружении!

Итак, заходим на хост ESXi, напрямую или по SSH. Сначала нужно найти имя устройства. Для этого можно воспользоваться командой:

fdisk –l

Либо для подробной информации можно взять следующую:

esxcli storage core path list

В качастве вывода мы получим что-то вроде этого:

sata.vmhba34-sata.0:0-t10.ATA_____WDC_WD10EALX2D009BA0__________________________WD2DWCATR6576288

UID: sata.vmhba34-sata.0:0-t10.ATA_____WDC_WD10EALX2D009BA0__________________________WD2DWCATR6576288

Runtime Name: vmhba34:C0:T0:L0

Device: t10.ATA_____WDC_WD10EALX2D009BA0__________________________WD2DWCATR6576288

Device Display Name: Local ATA Disk (t10.ATA_____WDC_WD10EALX2D009BA0__________________________WD2DWCATR6576288)

Adapter: vmhba34

Channel: 0

Target: 0

LUN: 0

Plugin: NMP

State: active

Transport: sata

Adapter Identifier: sata.vmhba34

Target Identifier: sata.0:0

Adapter Transport Details: Unavailable or path is unclaimed

Target Transport Details: Unavailable or path is unclaimed

Maximum IO Size: 33553920

Можно сделать это и из vSphere Client:

Далее получаем таблицу разделов следующей командой (имя диска берем из поля Device):

partedUtil getptbl "t10.ATA_____WDC_WD10EALX2D009BA0__________________________WD2DWCATR6576288"

Диск этот пуст, и мы получим примерно такой вывод:

msdos

29185 255 63 468862128

Например, вы хотите создать на этом диске 5 разделов (LUN) по 10 ГБ каждый. При размере сектора 512 байт, размер каждого такого диска будет 20971519 секторов. При этом первые 2048 секторов диска надо пропустить, чтобы оставить место под GPT-таблицу и выровнять разделы по лучшим практикам (под 512-байтные секторы).

Получаем следующий план разбиения разделов с номерами начальных и конечных секторов:

P1 2048-20973567

P2 20973568-41945087

P3 41945088-62916607

P4 62916608-83888127

P5 83888128-104859647

Претворяем его в жизнь с помощью partedUtil:

partedUtil setptbl "t10.ATA_____WDC_WD10EALX2D009BA0__________________________WD2DWCATR6576288" gpt "1 2048 20973567 AA31E02A400F11DB9590000C2911D1B8 0" "2 20973568 41945087 AA31E02A400F11DB9590000C2911D1B8 0" "3 41945088 62916607 AA31E02A400F11DB9590000C2911D1B8 0" "4 62916608 83888127 AA31E02A400F11DB9590000C2911D1B8 0" "5 83888128 104859647 AA31E02A400F11DB9590000C2911D1B8 0" 

Что такое "AA31E02A400F11DB9590000C2911D1B8" в данной команде? Это GUID разделов VMFS.

Далее с помощью partedUtil getptbl или другой команды выведем список разделов и получим следующее:

gpt

  29185 255 63 468862128

  1 2048 20973567 AA31E02A400F11DB9590000C2911D1B8 vmfs 0

  2 20973568 41945087 AA31E02A400F11DB9590000C2911D1B8 vmfs 0

  3 41945088 62916607 AA31E02A400F11DB9590000C2911D1B8 vmfs 0

  4 62916608 83888127 AA31E02A400F11DB9590000C2911D1B8 vmfs 0

  5 83888128 104859647 AA31E02A400F11DB9590000C2911D1B8 vmfs 0 

Разделы созданы, осталось отформатировать их под VMFS 5. Для этого воспользуемся утилитой vmkfstools и создадим Datastore 1 на первом разделе диска:

vmkfstools -C vmfs5 -S Datastore1 t10.ATA_____WDC_WD10EALX2D009BA0__________________________WD2DWCATR6576288:1

Аналогичные действия нужно будет проделать и с оставшимися четырьмя датасторами, после чего они станут видны в клиенте vSphere. Более подробно о процедуре изложено в KB 1009829.

Компания VMware на днях распространила официальную информацию о том, что клиент vSphere Client, написанный на C#, не будет выпущен для следующей версии платформы vSphere (вероятно, седьмой). Вместо него будут использоваться средства управления на базе двух следующих веб-платформ:

• VMware Host Client (который вы знаете также как ESXi Embedded Host Client) для управления отдельными серверами ESXi через веб-интерфейс. Как многие из вас помнят, начиная с vSphere 6.0 Update 2, он включен в стандартную поставку VMware ESXi. Также он доступен и на сайте проекта VMware Labs как отдельный виртуальный модуль.

• VMware vSphere HTML5 Web Client для управления инфраструктурой виртуализации через VMware vCenter (о нем мы писали вот тут). Он построен на базе технологии HTML5 и полностью заменяет собой функционал тонкого клиента VMware vSphere Web Client, который сейчас работает на основе тормозной технологии Adobe Flex (он же Flash). Он включает в себя консоли Platform Services Controller UI и vCenter Server Appliance Management UI.

Причины окончательного перехода на тонкие клиенты со стороны VMware очевидны - трудно поддерживать и тонкий, и толстый клиенты в рамках одного набора функционала, который у VMware очень и очень широкий. Многие из вас помнят, как VMware долгое время не могла включить Update Manager в состав Web Client, так как функционал там достаточно сложные. Ну и плюс к этому все больше пользователей управляют сервисами vCenter с маков, а также мобильных устройств - планшетов и телефонов, где полноценного толстого клиента просто нет. Ожидается, что тонкий клиент HTML5 будет поддерживать также и мобилки (на данный момент эта поддержка сильно ограничена).

Самое интересное в этом то, что прямо сейчас VMware не имеет релизной версии HTML5 Web Client, а только некий продукт, находящийся в статусе Technical Preview на сайте проекта VMware Labs (который, однако, весьма часто обновляется и поддерживается). Обещают, что в новой версии платформы клиент на базе HTML5 будет уже полностью готов, и переход на него пройдет безболезненно, но мы-то с вами знаем, что это не так. Новые пользователи обязательно выступят "тестировщиками" первой версии продукта. Кроме того, каков бы ни был тонкий клиент на HTML5, он все равно не будет работать так быстро, как C#-клиент, к которому привыкли многие пользователи.

Как раз вокруг этого и развернулась нешуточная дискуссия вот в этом посте, где недовольные администраторы жалуются на поведение VMware. В частности, среди минусов приводится неунифицированная среда Host Client и HTML5 Client, возможные проблемы совместимости в разных версиях браузеров, замороченность и сложность пользовательского интерфейса Web Client и прочее. И они правы - проблемы неизбежны. Например, у меня вечером обновился Google Chrome, а утром я узнал, что управление виртуальными машинами у меня в корпоративной инфраструктуре из 1000 хостов не работает.

На сайте проекта VMware Labs появилось интересное средство - VMware GOLD vApp STIG Assessment and Remediation Tool (START), которое представлет собой Docker-контейнер, способный обследовать любую удаленную Linux-систему по протоколу Security Content Automation Protocol (SCAP) в реализации OpenSCAP и исправить найденные уязвимости согласно стандарту STIG (Security Technical Implementation Guide).

На базе преконфигуренных шаблонов утилита START может обнаруживать уязвимости в других системах, после чего к ним можно применять различные действия средствами Ansible. Вы также можете видеть результаты обследования и исправления систем (assessment reports, remediation reports и hardening reports). Отчеты имеют метку времени и детали о каждой машине для быстрой идентификации системы. Кроме того, можно проверить последние полученные отчеты на различия в соответствии, а также можно указать произвольные xml-файлы отчетов для сравнения.

При проверке соответствия системы возможны два действия с найденными проблемами: remediation и hardening. Различие между ними в том, что при remediation фиксы накладываются только для тех пунктов, где найдено несоответствие системы определенной в шаблоне конфигурации, а при hardening накладываются все фиксы, независимо от текущего состояния системы.

VMware выпустила большую серию обучающих видеороликов, разъясняющих подробности работы утилиты START:

• Installation and setup
• Installing OpenSCAP on Target
• Managing STIGs
• Assessing Remote Machine Using XCCDF
• Assessing Remote Machine Using OVAL
• Remediating Remote Machine
• Hardening Remote Machine
• Viewing Historical Reports
• Getting Started in CLI Mode
• Fixing Results in CLI Mode
• Comparing Results in CLI Mode
• Полезные приемы при работе с системой START:
  • Запуск приложения в режимах User Interface mode и CLI mode одновременно.
  • Использование OpenSCAP, Ansible, xsltproc и Tomcat 7 из контейнеров с использованием всех их фич.
• Больше деталей о файле утилиты - Dockerfile - который используется для создания образа контейнера.

Срество VMware GOLD vApp STIG Assessment and Remediation Tool доступно для загрузки с GitHub по этой ссылке. Текст лицензии доступен тут.