В начале прошлого года мы рассказывали о средстве VMware vCloud Connector, которое позволяет мигрировать виртуальные машины на платформе VMware vSphere из частного облака предприятия в публичное хостинг-провайдера и обратно, что может пригодиться в условиях мгновенной нехватки аппаратных ресурсов. vCloud Connector представляет собой бесплатный плагин к VMware vCenter (управляется через Web Client), с помощью которого пользователь своей частной виртуальной инфраструктуры может перемещать свои виртуальные машины в облако, т.е. к провайдеру, который дает виртуальную инфраструктуру в аренду. Происходит это, в том числе, с использованием VMware vCloud API.
С момента нашей прошлой заметки продукт существенно изменился, а на VMworld Europe 2012 была анонсирована версия vCloud Connector 2.0 (надо отметить, что пока текущая версия vCloud Connector 1.5 не поддерживает vCloud Director 5.1). Теперь это решение разделено на 2 версии:
Free Edition
Advanced Edition (в составе комплекта vCloud Suite)
Какие возможности появились в бесплатном VMware vCloud Connector 2.0 Free:
Improved Workload Tranfer - улучшенные технологии передачи данных и совместимости, позволяющие мигрировать виртуальные машины между частным облаком VMware vSphere, vCloud Director и сертифицированными сервисами vCloud (всего более 15 провайдеров, но в ближайшей перспективе - более 160).
New User Interface and Features – улучшенный интерфейс, предоставляющий возможности кросс-облачного поиска (о как!) виртуальных машин или шаблонов по имени.
Multi-tenant vCloud Connector (VCC) node – улучшенные возможности для внедрения vCloud Connector в гибридных облаках.
В коммерческом издании VMware vCloud Connector 2.0 Advanced появились следующие возможности:
DataCenter Extention – возможность растягивания сети датацентра компании на ЦОД провайдера на уровне layer 2 через защищенный туннель SSL VPN (посредством VXLAN). Это позволяет переместить виртуальную машину в ЦОД сервис-провайдера, сохранив ее IP-адрес, и продолжать управлять ей так, как будто бы она исполняется в собственном датацентре.
Content Sync - позволяет иметь один централизованный каталог виртуальных сервисов (vApp), который будет реплицироваться на удаленные каталоги (например, у различных сервис-провайдеров), которые вы можете использовать для создания новых виртуальных машин. Эти каталоги могут быть "подписаны" на исходный каталог.
Обидно, конечно, что поддержка VXLAN доступна только в платной версии, ну да ладно. Скачать VMware vCloud Connector можно по этой ссылке.
Таги: VMware, vCloud, Connector, Update, Cloud, Cloud Computing, VXLAN, Director
Для осуществления делегирования административных задач пулы виртуальных десктопов отдельных клиентов, которым предоставляется услуга (возможно филиалов, других предприятий и т.п.) следует располагать в своей выделенной папке (folder) иерархии VMware View Manager. Пулы виртуальных десктопов различных типов также рекомендуется располагать в отдельных папках (folder) иерархии VMware View Manager... Таги: VMware, View, Security, Blogs, Enterprise, vSphere, VDI
Если вам требуется удобный поиск и навигация по большим созданным профилям хостов, созданным с помощью функций VMware vSphere Host Profiles, то можно сделать их экспорт в формат VPF (VMware Profile Format):
Затем в получившемся файле поменять расширение с *.vpf на *.xml и открыть его в своем любимом просмотрщике XML:
Мы уже не раз затрагивали тему vswp-файлов виртуальных машин (файлы подкачки), которые используются для организации swap-пространства гипервизором VMware ESXi. Эти файлы выполняют роль последнего эшелона среди техник оптимизации памяти в условиях недостатка ресурсов на хосте. Напомним, что в гипервизоре VMware ESXi есть такие техники как Transparent Page Sharing, Memory Ballooning, a также Memory Compression, которые позволяют разбираться с ситуациями нехватки памяти, необходимой виртуальным машинам.
Напомним также, что первым эшелоном оптимизации памяти является техника Memory Ballooning. Она работает за счет использования драйвера vmmemctl.sys (для Windows), поставляемого вместе с VMware Tools. Он позволяет "надуть" шар внутри гостевой ОС (balloon), который захватывает физическую память, выделенную этой ОС (если ее много), и отдает ее другим гостевым операционным системам, которые в ней нуждаются. Этот balloon не позволяет гостевой ОС производить работу приложений с данной областью памяти, поэтому если им потребуется дополнительная память - она будет уходить в гостевой своп. Это более правильный подход, чем свопировать гостевую ОС в файл подкачки vswp на томе VMFS, поскольку операционная система сама лучше разбирается, что и когда ей класть и доставать из свопа (соответственно, быстродействие выше).
Однако, когда памяти у всех виртуальных машин совсем мало или отдельной ВМ ее требуется больше, чем сконфигурировано, а также происходит постоянное обращение к памяти (особенно, если в гостевых ОС нет VMware Tools), гипервизор начинает использовать vswp-файл подкачки, который по умолчанию находится в папке с виртуальной машиной. Мы уже писали о том, что в целях повышения быстродействия можно положить vswp-файлы виртуальных машин на локальные SSD-хранилища серверов ESXi, а также о том, как удалять мусорные файлы vswp.
Ниже мы приведем 8 фактов о swap-файлах виртуальных машин, которые основаны на вот этой заметке Фрэнка Деннемана:
1. Хранение vswp-файлов на локальных дисках сервера ESXi (в том числе Swap to Host Cache) увеличивает время vMotion. Это очевидно, так как приходится копировать vswp-файл в директорию ВМ (или другую настроенную директорию), чтобы его видел целевой хост.
2. С точки зрения безопасности: vswp-файл не чистится перед созданием. То есть там лежат не нули, а предыдущие данные блоков. Напоминаем, что размер файла подкачки равен размеру сконфигурированной памяти ВМ (если не настроен Reservation). Если же у машины есть Reservation, то размер vswp-файла определяется по формуле:
То есть, если в настройках памяти машины ей выделено 4 ГБ, а Reservation настроен в 1 ГБ, то vswp-файл будет составлять 3 ГБ.
3. Как происходит копирование vswp-файла при vMotion? Сначала создается новый vswp-файл на целевом хосте, а потом копируются только swapped out страницы с исходного в целевой vswp-файл.
4. Что происходит при разнице в конфигурации размещения vswp-файлов в кластере и для отдельных хостов? Напомним, что в настройках кластера VMware vSphere есть 2 опции хранения vswp-файлов: в папке с ВМ (по умолчанию) и в директории, которая указана в настройках хоста:
Если на одном хосте настроена отдельная директория для vswp, а на другом нет (то есть используется папка ВМ), то при vMotion такой виртуальной машины vswp-файл будет скопирован (в папку с ВМ), несмотря на то, что целевой хост видит эту директорию на исходном.
5. Обработка файлов подкачки при нехватке места. Если в указанной директории не хватает места для свопа ВМ, то VMkernel пытается создать vswp-файл в папке с ВМ. Если и это не удается, то виртуальная машина не включается с сообщением об ошибке.
6. vswp-файл лучше не помещать на реплицируемое хранилище. Это связано с тем, что используемые страницы памяти, находящиеся в двух синхронизируемых файлах, будут постоянно реплицироваться, что может вызывать снижение производительности репликации, особенно если она синхронная и особенно при vMotion в недефолтной конфигурации (когда происходит активное копирование страниц и их репликация):
7. Если вы используете снапшоты на уровне хранилищ (Datastore или LUN), то лучше хранить vswp-файлы отдельно от этих хранилищ - так как в эти снапшоты попадает много ненужного, содержащегося в своп-файлах.
8. Нужно ли класть vswp-файлы на хранилища, которые развернуты на базе thin provisioned datastore (на уровне LUN)? Ответ на этот вопрос зависит от того, как вы мониторите свободное место на тонких лунах и устройствах своего дискового массива. При создании vswp-файла VMkernel определяет его размер и возможность его создания на уровне хоста ESXi, а не на уровне устройства дискового массива. Поэтому если vswp-файл активно начнет использоваться, а вы этого не заметите при неправильной конфигурации и отсутствии мониторинга тонких томов - то могут возникнуть проблемы с их переполнением, что приведет к сбоям в работе ВМ.
Как мы уже писали, компания Veeam Software недавно обновила свой флагманский продукт для резервного копирования и репликации виртуальных машин до версии Veeam Backup and Replication 6.5. О новых возможностях решения, кстати, можно узнать из весьма наглядного видео ниже:
Как многие помнят, у компании Veeam есть традиция бесплатно раздавать лицензии на свои продукты специалистам по решениям VMware и Microsoft. Версия 6.5 не стала исключением. Если вы хотите получить лицензию на Veeam Backup and Replication 6.5 на 2 CPU сервера ESXi для вашей тестовой лаборатории, то проследуйте по ссылкам ниже:
Если вы VMware vExpert, VMware Certified Professional (VCP) или VMware Certified Instructor (VCI) - вам сюда.
Если же вы Microsoft MVP, MCP или MCTS - то вам сюда.
Таги: Veeam, Backup, Бесплатно, VCP, vExpert, VMware, Microsoft
Мы уже писали о том, что в рамках решения для создания отказоустойчивых хранилищ под виртуальные машины StarWind iSCSI SAN & NAS есть специальный отдельно лицензируемый плагин StarWind VMware Backup Plug-in, предназначенный для резервного копирования виртуальных машин на платформе VMware vSphere:
Среди основных возможностей продукта StarWind VMware Backup Plug-in:
Безагентная архитектура - плагин может быть установлен на любой x64 Windows-машине.
Нативный формат хранения - все бэкапы сохраняются в родной VMDK-формат, поэтому стороннее ПО может оперировать с архивами без проблем.
Global deduplication - возможность дедупликации хранимых бэкапов, о которой мы писали тут, а тут рассматривали интеграцию с Veeam Backup.
Delta data saving - сохранение только изменившихся данных виртуальных машин средствами собственной технологии StarWind, основанной на технике global deduplication.
Одновременный бэкап нескольких ВМ - с сохранением высокого уровня производительности.
Incremental backup - технология инкрементального резервного копирования.
Восстановление отдельных файлов - чтобы не восстанавливать всю ВМ.
Выглядит это подобным образом:
Чтобы вы могли узнать о продукте побольше, мы приглашаем вас на вебинар "New StarWind VMware Backup", который состоится завтра, 15 ноября, в 17-00 по московскому времени:
Как знают все администраторы VMware vSphere, версией 5.1 этой платформы виртуализации и виртуальными машинами можно управлять как через традиционный "толстый" клиент vSphere Client, так и через обновленный полнофункциональный "тонкий" vSphere Web Client.
При этом, как мы уже писали вот тут, версия толстого клиента VMware vSphere Client 5.1 - последняя и больше обновляться не будет, а дальше все администрирование инфраструктуры виртуализации будет полностью построено на базе веб-сервисов.
Однако, не все знают, что большинство новых возможностей vSphere 5.1 доступны только через Web Client, поэтому не стоит удивляться, не обнаружив их в стандартном клиенте. Основные возможности у обоих клиентов одинаковы, а ниже приведены различия в этих двух средствах управления виртуальной инфраструктурой VMware vSphere 5.1:
Функции, доступные только в vSphere 5.1 Web Client
Функции, доступные только в vSphere 5.1 (Desktop) Client
vCenter Single Sign-On - единый вход в сервисы виртуальной инфраструктуры (замена и расширение Linked Mode), включая аутентификацию и администрирование
VMware Desktop Plug-ins (Update Manager, SRM и т.п.) - возможность подключения плагинов различных продуктов VMware.
Навигация через списки Inventory Lists
Возможность подключения плагинов сторонних производителей
Добавление тэгов к объектам (Inventory Tagging) и их поддержка в поиске
Возможность постановки выполняемых задач на паузу (тут)
Возможность изменить вид гостевой ОС для существующей машины
Предлагаемые варианты при поиске объектов
Функции vCenter Server Maps (карты хостов, хранилищ, vMotion)
Сохранение вариантов поиска (Save Searches)
Возможность задания и изменения custom attributes для объектов
Улучшенная производительность при выводе списка объектов
Возможность соединения с хостом ESXi напрямую
Функции репликации виртуальных машин vSphere Replication (но не для VMware SRM)
Возможность раздувания тонкого диска (Inflate thin disk) до полного размера через Datastore Browser
Функции продукта Virtual Infrastructure Navigator (подробнее тут)
Функции Enhanced vMotion для горячей миграции виртуальных машин без общего хранилища (подробнее тут)
Интеграция с продуктом vCenter Orchestrator (vCO) в части рабочих процессов (расширенные меню)
Новые функции Virtual Distributed Switch (vDS)
Health Check
Export/Restore Configuration
Diagram filtering
Плагин для просмотра логов (Log Browser Plugin)
Резервное копирование средствами vSphere Data Protection (VDP)
Как мы видим, возможность прямого соединения с хостом и управления им есть на данный момент только у толстого клиента vSphere, поэтому без него трудно обойтись в случае недоступности сервисов vCenter.
Что касается функционала списков объектов (Inventory Lists), поиска по этим спискам, а также тэгирования объектов в vSphere Web Client, то на эту тему есть следующее видео:
В начале ноября на совете директоров компании ИТ-ГРАД, было принято решение о предоставлении облачных сервисов по новой модели DedicatedSaaS.
Все специалисты IT-сферы знают, что рынок облачных услуг начал активно развиваться вместе с появлением высокоскоростного интернета, который позволил сделать работу более производительной и удобной. Тогда же и появились первые модели по которым предоставляются облачные услуги: IaaS и SaaS. Компания ИТ-ГРАД стала одной из первых предоставлять услуги по модели SaaS, но накопленный опыт показал, что и у этой модели есть свои недостатки, поэтому руководством компании было принято решение о переходе на новый уровень предоставления «Dedicated SaaS».
Что означает этот термин, и почему такой подход является основой всех SaaS решений компании ИТ-ГРАД?
«DedicatedSaaS» – это принципиально новая для России концепция в области предоставления программного обеспечения как сервиса.
«Сталкиваясь с нежеланием того или иного клиента использовать SaaS, я подробно выяснял, что является препятствием для перехода в облако. Ряд возражений, таких как зависимость от интернет канала и относительно низкая скорость работы, удавалось преодолеть. А с течением времени эти вопросы решаются всё проще – расширяются каналы связи, технические недостатки уходят в прошлое. Причиной отказа от SaaS, как правило, были другие проблемы»
Вадим Сезенин
менеджер по продажам ИТ-ГРАД
Как показал опыт компании ИТ-ГРАД традиционная модель SaaS имеет ряд недостатков. Среди них основными являются:
Низкая кастомизируемость. SaaS-решения безнадежно отстают в части тонкой настройки под клиента от традиционных инсталлируемых у заказчика приложений.
Сложность интеграции SaaS приложения с остальной инфраструктурой компании. Это в значительной степени повышает затраты на ИТ, полностью поглощая экономию от использования ПО как сервис.
Угроза непрерывности бизнеса. В случае катастрофы, затрагивающей дата-центр SaaS-провайдера велика вероятность безвозвратной потери всех данных.
Невысокая функциональная масштабируемость. По мере роста компании в значительной степени усложняются бизнес-процессы. На сегодняшний день только единичные SaaS-решения одинаково хорошо удовлетворяют все потребности как малого бизнеса, так крупных клиентов. В большинстве же случаев организации приходится по мере роста менять SaaS провайдера вместе с платформой на решение более высокого уровня.
Все перечисленные проблемы вызваны таким элементом архитектуры SaaS услуги как Multitenancy (многоорганизационность или множественная аренда). Подобная архитектура предполагает использование одной инсталляции приложения для большого количества организаций-заказчиков. Другим подходящим термином для такой модели является «Shared SaaS».
Противоположностью SharedSaaS является DedicatedSaaS (отдельная инсталляция под каждого заказчика).
Одно и то же приложение может архитектурно предоставляться как в Shared, так и в Dedicated режиме. Почему же SaaS стараются прочно ассоциировать с многоорганизационной моделью?
Shared SaaS даёт значительные преимущества для провайдера. Позволяет экономить на вычислительных ресурсах, оперативной памяти и дисковом пространстве, потребляемых экземпляром приложения. По сравнению с большим количеством инсталляций такая экономия существенна. Уменьшаются затраты на лицензирование операционной системы и СУБД. Упрощается процедура обновления на новые версии и развертывания промежуточных релизов.
Поэтому подавляющее большинство SaaS провайдеров активно продвигает идею о том, что Multitenancy или многоорганизационность – это необходимый компонент модели предоставления программного обеспечения как услуги. Но так ли это, и есть ли положительные моменты для клиента от соседства с другими компаниями на одном экземпляре информационной системы?
Такие положительные аргументы в пользу SaaS как высокая скорость развертывания, отсутствие необходимости в установке клиентов на рабочие станции (и как следствие – мультиплатформенность), сокращение затрат на услугу и предсказуемость платежей – не являются спецификой или следствием организации услуги в Shared режиме, о чем мы расскажем ниже. А вот с точки зрения недостатков SharedSaaSявляется причиной всех упомянутых в начале проблем, а также добавляет к ним следующие:
Угрозы информационной безопасности и конфиденциальности данных. Так как пользователи Shared приложения работают с общим экземпляром системы, изоляция данных осуществляется только на уровне самого приложения. Это означает, что ошибки в системе разграничения прав доступа могут привести к угрозе утечки информации пользователям других организаций.
Неуправляемость процедур обновления версий системы. Очередные версии приложения развертываются одновременно для всех заказчиков. Это может означать как значительные задержки с накатом новых версий, связанные с длительным тестированием обновления общей для всех системы, так и относительно преждевременное для конкретного заказчика обновление на новую версию.
Теперь мы видим, какие недостатки имеет архитектура SharedSaaS. Уходят ли они при переходе на модель DedicatedSaaS? В модели Dedicated SaaS полностью устранены все характерные недостатки современных SaaS-решений:
Клиент может дорабатывать и донастраивать совместно с провайдером приложение под собственные нужды (при контроле совместимости доработок с новыми версиями), используя для этого все возможности, заложенные в платформу информационной системы.
Выделенная инсталляция позволяет сравнительно легко интегрировать приложение с другими системами, которые также размещаются в арендуемом облаке.
Наличие собственных экземпляров приложения и баз данных позволяет без значительных усилий настроить резервное копирование, как на удаленную резервную площадку, так и на собственную площадку заказчика.
Значительно упрощается переход на новую платформу, связанный с ростом бизнеса.
Наличие выделенного под каждую инсталляцию сервера (или комплекса серверов) гарантирует максимальную изоляцию данных клиента от других заказчиков в рамках одного SaaS провайдера. Это обеспечивает высокий уровень информационной безопасности.
Приложение обновляется тогда, когда в этом есть потребность бизнеса клиента.
Поскольку речь идет о выделенных под каждую инсталляцию серверах, следует ли из этого, что использование модели Dedicated SaaS означает более высокие издержки для провайдера и более высокие цены для клиентов?
Снижение стоимости решения в модели Shared SaaS обеспечивается за счет многоорганизационности, но существуют и другие, зачастую более эффективные, способы снижения затрат провайдера без использования Multitenancy. Лучшие показатели уменьшения издержек на обслуживание большого количества пользователей показывают системы виртуализации серверных ресурсов. Технологическим лидером в этом направлении является компания VMware.
Внедрение технологий VMware позволяет не только использовать серверные мощности более эффективно, чем в режиме Multitenancy, но и обеспечить автоматическое развертывание комплексов серверов с преднастроенными приложениями. Дополнительно снизить затраты провайдеру Dedicated SaaS позволяет использование автоматизированных средств развертывания обновлений на большое количество серверов клиентов. В конечном счете, издержки Dedicated SaaS при правильной организации архитектуры услуги не превышают аналогичных издержек для Shared SaaS, при этом сохраняются все преимущества: и быстрота внедрения, и высокая скорость развертывания, и относительно низкая стоимость решения с ежемесячной платой за реальное потребление.
Компетенция, накопленная нами в области виртуализации, построения облаков и организации процессов оказания ИТ-услуг, позволяет нам на сегодняшний день заявить о том, что реализованный нами подход к предоставлению ПО в модели DedicatedSaaS – это эффективный инструмент повышения конкурентоспособности наших клиентов».
Оказывается, еще в сентябре компания VMware обратила внимание пользователей на один интересный продукт - VMware vCenter Support Assistant. Он призван помочь пользователям в сборе и отправке диагностических данных о своей виртуальной инфраструктуре, а также обращении в техническую поддержку.
Продукт будет представлять собой виртуальный модуль (Virtual Appliance) для VMware vCenter и позволит грамотно оформлять Support Request'ы, а также взаимодействовать с инженерами техподдержки VMware в удобном интерфейсе. Сейчас он находится в стадии бета-тестирования.
vCenter Support Assistant позволит оформлять запросы в техподдержку не только для VMware vSphere, но для любого другого продукта VMware, для которого куплена поддержка на базе SnS или по инцидентам. На данный момент поддерживаются версии VMware vSphere 5.1, 5.0 и 4.1.
После установки, VMware vCenter Support Assistant появится как плагин к vSphere Client:
Дальше логинимся:
и создаем Support Request:
После детального описания проблемы (суть, критичность, категория, статьи KB) можно собрать и прикрепить диагностическую информацию:
После того, как запрос в техподдержку будет сформирован, а необходимые логи и конфиги загружены, можно посмотреть статус своего обращения:
В целом, должна быть удобная штука, особенно для больших компаний, где много администраторов, виртуальных машин и, соответственно, проблем. Для записи в бета-тестеры продукта VMware vCenter Support Assistant нужно использовать эту ссылку.
Не все знают, что у компании VMware есть некоторый набор курсов по своим продуктам, созданный на русском языке. Все они доступны на образовательном портале VMware eLearning:
Компания VMware недавно запустила новый проект в рамках своего направления по обучению пользователей - vmwarelearning.com.
В качестве обучающих материалов доступны видеозаписи о следующих продуктах VMware:
Site Recovery Manager
vCenter Operations Manager
vCloud
vFabric/Spring
vSphere
vSphere Storage Appliance
Пока на сайте всего 50 бесплатных обучающих видеозаписей, но их количество будет постоянно пополняться. Сайт является хорошим дополнением к VMware Mobile Knowledge Portal. Планируются также выпуски не только на английском языке, однако русский в ближайшие планы VMware, по-видимому, не входит.
Не так давно на многих блогах с подачи CRN появились слухи о том, что компании Apple и VMware работают над совместным решением по доставке составляющих пакета iWork на конечные устройства бизнес-пользователей, включая iPad, посредством технологий, имеющихся в VMware View.
Пакет iWork, включающий в себя приложения Pages (документы), Numbers (таблицы) и Keynote (презентации) - это конкурент офисного пакета Microsoft Office, который компания Microsoft планирует в скором времени выпустить и для iPad. Это будет настоящим спасением для iPad-пользователей, которым приходиться страдать, просматривая win-офисные документы и презентации через приложения множества косоруких разработчиков. Поговаривают даже, что пришествие Office на iPad состоится уже совсем скоро.
Поэтому Apple начала суетиться уже сейчас, чтобы обратить внимание на свои офисные решения, и в прессу начали просачиваться слухи о том, что iWork будет работать не только в iOS и Mac OS, но и на Windows-десктопах.
Apple уже сейчас предлагает использовать пакет iWork как для iOS, так и для OS X, которые доступны для покупки в App Store. Так что же планирует Apple? Очень просто - возможно, они хотят организовать доставку приложений пакета iWork посредством VMware View из датацентров Apple в корпоративные Windows-компьютеры через высокопроизводительный протокол PCoIP. Все это не будет связано с существующими сервисами iCloud. Хотя этого и не следует из статьи на CRN. В статье CRN вообще написано про какое-то iPad-приложение, которое сочетает в себе софт VMware View с компонентами iWork из облака:
According to sources with knowledge of the project, the iPad app combines VMware View virtual-desktop software with cloud-hosted versions of Pages, Keynote and Numbers -- known as the iWork suite -- running on Apple infrastructure.
Зачем такие извращения, если можно использовать обычный iWork для iOS в статье умалчивается. А может быть Apple хочет десктопы Mac OS доставлять в Windows-компьютеры из облака и думает, что это будет круто?
Напомним также, что у VMware есть продукт для создания облачного фронтэнда корпоративных пользователей Horizon Suite, который включает в себя решение Horizon Application Manager для федерации SaaS-сервисов пользователя. Может быть в конечном итоге iWork попадет на эту панельку?
Пока в этой теме вопросов больше чем ответов. Можете пока почитать Брайана на эту тему.
По умолчанию timeout сессии, в которой работает Web Client, составляет 30 минут. Не всем это удобно.
Некоторым пользователям в целях безопасности хочется сократить этот таймаут, а некоторым, в целях удобства - убрать совсем. Для этого существует специальная настройка на сервере, где установлен vSphere Web Client. Надо найти файл webclient.properties, который размещен в следующих местах, в зависимости от ОС:
Operating System
File path
Windows 2003
%ALLUSERPROFILE%Application Data\VMware\vSphere Web Client
Windows 2008
%ALLUSERPROFILE%\VMware\vSphere Web Client
vCenter Server Appliance
/var/lib/vmware/vsphere-client
Нужно будет отредактировать следующее значение:
session.timeout = value
где value - это время жизни сессии vSphere Web Client в минутах. Чтобы сессия не отваливалась совсем, следует указать значение равное 0. После этого нужно перезапустить vSphere Web Client service.
Представляем вам очередную статью нового автора VM Guru - Максима Федотенко. В первой части статьи Максима "Рекомендации по защите инфраструктуры виртуальных десктопов, созданных на базе платформы VMware View" было рассказано о сетевой инфраструктуре в контексте безопасности VDI-решения. Во второй статье цикла речь пойдет о некоторых рекомендациях по настройкам серверов и служб технологической инфраструктуры VMware View.
Многие компании для защиты своей виртуальной инфраструктуры VMware vSphere используют продукт vGate R2 (с поддержкой vSphere 5). Мы уже много писали о способах защиты и функциональности продукта для серверов виртуализации и виртуальных машин, исполняющих серверные нагрузки. В этой заметке, мы хотим рассказать о том, какие сертификаты ФСТЭК имеет решение vGate R2, что поможет вашей организации пройти процедуру аттестации или проверки со стороны государственных органов. Кроме того сертификаты на vGate R2 позволят также подтвердить, что вы правильно защищаете персональные данные, обрабатываемые в виртуальных машинах (до 1 класса ПДн включительно).
Действующие сертификаты на vGate R2 представлены в таблице ниже:
Подтверждает соответствие требованиям руководящих документов в части защиты от несанкционированного доступа -по 5классу защищенности (СВТ5) контроля отсутствия недекларированных возможностей- по 4 уровню контроля (НДВ4), а также может использоваться в АС до классу защищенности 1Г включительно и для защиты информации в ИСПДн до 1 классуа включительно.
Подтверждает соответствие требованиям руководящих документов в части защиты от несанкционированного доступа -по 5 классу защищенности (СВТ5) и контроля отсутствия недекларированных возможностей- по 4 уровню контроля (НДВ4), а также может использоваться в АС до классу защищенности 1Г включительно и для защиты информации в ИСПДн до 1 класса включительно.
Подтверждает соответствие требованиям руководящего документа по 2 уровню контроля на отсутствие НДВ и технических условий, а также может использоваться для создания АС до класса защищенности 1Б включительно и для защиты информации в ИСПДн до 1 класса включительно.
до 12.07.2014
Первый сертификат - для старой версии продукта Security Code vGate for VMware Infrastruture, который поддерживал версии vSphere до четвертой, остальные два - на vGate R2, который поддерживает платформу VMware vSphere 5, а также vSphere 4.0 и 4.1.
В отличие от стандартных средств защиты, которые есть в платформе VMware vSphere, продукт vGate R2 позволяет применять системы виртуализации в государственных и частных компаниях с высокими требованиями к безопасности и защите персональных данных. Кроме того, как известно, сертификат ФСТЭК имеет только версия VMware vSphere 4, которая на сегодняшний день уже является устаревшей, а vGate R2 уже давно имеет сертификаты ФСТЭК на vSphere 5.0 (поддержка и сертификация 5.1 на подходе).
Все это нам дает следующую табличку:
VMware vSphere 4
vGate R2
vGate-S R2
Защита персональных данных
К1
Нет
Да
Да
К2
Да
Да
Да
K3
Да
Да
Да
Применение в информационных системах государственного сектора
Мы уже писали о продукте VMware vCenter XVP Manager and Converter, который доступен с сайта проекта экспериментальных разработок VMware Labs и позволяет перенести часть базовых задач по управлению виртуальной средой Hyper-V на сторону vCenter. Делается это через vCenter XVP Manager plug-in для vSphere Client. Однако официально со стороны VMware это решение не поддерживается, поэтому представляло оно интерес только для тех, кому интересно покрутить Hyper-V в своей тестовой лаборатории.
После выпуска Microsoft Hyper-V 3.0 в составе Windows Server 2012, который, помимо прочего, позволяет управлять серверами VMware vSphere, компания VMware стала всерьез задумываться о том, как можно управлять гибридной средой гипервизоров ESXi и Hyper-V. Как результат - появилась информация о том, что в скором времени будет выпущен официальный VMware vSphere Multi-Hypervisor Manager (MHM) с поддержкой управления серверами Microsoft Hyper-V 3.0, поставляемый в виде плагина к vSphere Client.
Как мы видим из картинки, vCenter MHM 1.0 будет предоставлять следующие возможности по управлению сторонними гипервизорами:
Добавление/удаление хостов Hyper-V в окружение vCenter
Информация о конфигурации хостов Hyper-V (processor, memory, network)
Создание/удаление виртуальных машин на Hyper-V
Удаленная консоль как к самим хостам Hyper-V, так и к виртуальным машинам
Простейшие операции по управлению питанием хостов и виртуальных машин (power off, power on, suspend, shut down guest и reset)
Изменение настроек виртуальных машин: память, vCPU, диски, сетевые адаптеры и прочее виртуальное "железо"
Отображение задач для хостов Hyper-V и виртуальных машин на общей панели задач и событий vSphere Client
Интегрированная авторизация с vCenter
На прошедшем VMworld 2012 на тему vSphere Multi-Hypervisor Manager было не так много информации:
Архитектура решения:
Как сообщается, плагин MHM для vCenter будет доступен бесплатно для всех пользователей VMware vSphere, у которых есть vCenter Standard. Выпуск решения VMware vSphere Multi-Hypervisor Manager ожидается в самое ближайшее время.
Мы уже писали о том, что после выхода новой версии платформы виртуализации VMware vSphere 5.1, оказалось, что она несовместима с последней версией решения для виртуализации настольных ПК предприятия - VMware View 5.1 (а также и с некоторыми другими продуктами). Происходило это из-за новой возможности View Storage Accelerator, которая при использовании функционала Content Based Read Cache (CBRC) приводила к многочисленным запросам CBRC, из-за которых терялась связь с хост-сервером ESXi 5.1.
В конце прошлой недели компания VMware, наконец, решила эту проблему, выпустив релиз VMware vSphere 5.1.0a, полностью поддерживающий View 5.1 (обратите внимание, что версия ESXi 5.1 не изменилась, т.е. обновлять нужно vCenter, а на ESXi 5.1 можно просто накатить патч ESXi510-201210001):
Обновленный ISO-образ гипервизора ESXi: VMware-VMvisor-Installer-201210001-838463.x86_64.iso. Подробности доступны в KB 2035268. Для обновления VMware vCenter 5.1.0a доступны Release Notes, где указаны исправленные ошибки. Странно, что патч накатывается не на компоненты VMware View 5.1, а на вышедшую позже платформу vSphere 5.1.
И еще одна приятная новость - вышел VMware Converter 5.0.1 с поддержкой vSphere 5.1. Вышел он аккурат после выпуска Microsoft Virtual Machine Converter Tool 1.0, который vSphere 5.1 не поддерживает, что как бы намекает.
Но это еще не все. Обновились также и следующие продукты:
Компания ИТ-ГРАД является не только IaaS-провайдером, предоставляющим виртуальные машины в аренду на базе решения VMware vCloud, но и грамотным консультантом, позволяющим своим клиентам развертывать соответствующие ИТ-решения. Ниже представлен кейс внедрения решения Cisco Unified Communications на площадке сервис-провайдера ИТ-ГРАД.
Составляющие решения
Оборудование
Публичное облако ИТ-ГРАД на базе VMware vCloud
Приложения
Cisco Unified Communications Manager (UCM)
Cisco Contact Center Express (CCX)
Отрасль
Ритейл, торговые сети, детские товары.
Цель
Задачей проекта, выполняемого специалистами группы компаний ИТ-ГРАД, являлось создание и внедрение высоконадежной, легко масштабируемой платформы объединенных коммуникаций для предоставления услуг быстрорастущей географически распределенной сети пользователей.
Решение
Программный комплекс Cisco Unified Communications Manager (UCM) и Contact Center Express (CCX) развернут на виртуальной инфраструктуре на базе VMware vCloud, обеспечивая при этом высочайшую отказоустойчивость и гибкость. Система Cisco UCM предоставляет потрясающие возможности для масштабирования, делая задачи активации услуги для новых пользователей достаточно простыми для решения на первой линии технической поддержки за считанные минуты вне зависимости от географического местоположения потребителя. Примером тому может служить недавно открытая точка продаж Imaginarium в Уфе. При этом, система обеспечивает прозрачность работы для своих непосредственных пользователей. Обработка входящих звонков осуществляется при помощи IVR, организованного на базе Cisco CCX, обеспечивающего широчайшие возможности для настройки и требующего при этом высокой компетенции обслуживающих специалистов. В процессе развертывания системы были обнаружены несоответствия и некоторые проблемы в работе стандартных процедур системы, которые были оперативно устранены во взаимодействии с вендором (Cisco TAC), что демонстрирует высокий уровень поддержки как на уровне вендора, так и на уровне интегратора, которым выступила компания ИТ-ГРАД.
Не секрет, что продавать программное обеспечение сейчас - дело неблагодарное и низкомаржинальное, когда дело касается небольших сделок. Когда дело касается большой продажи - это, зачастую, лохотрон, потому как у многих вендоров есть пресловутый механизм "регистрации сделок", который уже давно прогнил и воняет как брошенный у деревенской остановки труп. Почему от него воняет? Очень просто - решение по регистрации сделок целиком лежит на аккаунте вендора, который может быть ангажирован со стороны одного из партнеров, который мотивирует первого разными способами, в том числе Чивасом в помпезном баре или квартальными бонусами. Об этом наши западные друзья, конечно же, знают, но закрывают на это глаза - продавать в Загнивающей как-то же надо.
Они-то знают, как тут строится бизнес и вынуждены работать по правилам, несмотря на то, что заставляют заполнять документы типа "Due Diligence Questionnaire", где сказано куда бежать, если заказчик вымогает взятку. Ну да ладно, речь не об этом.
У тех, кто отвечает за русский прайсинг в VMware - голоса в голове. Когда-то его сделали доступным, потом убрали, теперь он снова на арене, но в новом обличье! Давайте для сравнения заглянем в американский прайс:
И цены наших европейских братьев:
Ого-го, что мы видим. Всего-то мы видим воочию, своими собственными глазами, что:
У нас VMware в 2 раза дороже, чем в Америке.
И чуть поменьше, чем в 2 раза - по отношению к Европе. Это вам даже не Apple со своими Айпадами. Вы вот тут возмущались разнице в цене 30%? Теперь встаньте в стойло и кушайте разницу почти в 100%!
С чем же такое связано? Очень просто - прайс, который вы видите на русском сайте VMware - не совсем настоящий. Какой-то креативный человек в VMware решил провернуть инновационную штуку. А именно: повысить рекомендованные цены для пользователей в России, а для партнеров оставить их прежними (они хоть и не американские, но не в 2 раза же выше). Бедненькие партнеры же страдают со своей копеечной маржой. А тут - нате: давайте вместе считать пользователя мудотрясом и зарабатывать.
Скажу вам по секрету, что старая рекомендованная цена для российского пользователя - как и раньше на 30% выше американской. Поэтому мне ничего не остается, как сказать вам, какую цену вам требовать от партнера - прибавить 30% к американскому прайсу. Это будет адекватно. А этим пусть сама VMware пользуется.
P.S. Если вы донесете это до СМИ или напишете в Спортлото - будет хорошо.
Мы уже знакомили вас с услугами по аренде виртуальных машин компании ИТ-ГРАД, являющейся одним из лидеров на рынке предоставления IaaS-услуг в России. Основное направление деятельности сервис-провайдера ИТ-ГРАД – предоставление облачных услуг корпоративному сектору. Сегодня мы поговорим о том, что лучше для небольшой компании: арендовать виртуальные машины в ИТ-ГРАД или покупать собственные серверы. Существует ряд проблем, связанных с нерациональной организацией ИТ инфраструктуры компаний, если там используются физические серверы...
Основные возможности Microsoft Virtual Machine Converter Tool 1.0 (MVMC):
Возможность конвертации виртуальных машин на платформах VMware vSphere 4.1 или 5.0 на хосты Hyper-V на платформе Windows Server 2012 (в том числе кластеры FC), с возможностью настройки памяти (dynamic memory), процессоров, дисков и сетевых интерфейсов на целевой машине.
Конвертация дисков VMDK в формат VHD.
Деинсталляция VMware tools до конвертации и установка Integration Services, если гостевая ОС - Windows Server 2003 SP2.
Поддержка гостевых ОС Supports Windows Server 2003 SP2, Windows Server 2008, Windows Server 2008 R2 и Windows 7.
Возможность автоматизации миграций средствами скриптов (MVMC.exe), а также наличие GUI с мастером (MVMC.GUI.exe).
Отдельная утилита для конвертации только виртуальных дисков (MVDC.exe).
Очень странный шаг Microsoft. Ну да ладно. Кстати, еще несколько требований к миграции с MVMC - целевой хост должен быть в AD, в гостевой ОС должен быть включен WMI, а виртуальную машину после миграции нужно будет повторно активировать.
Также недавно были выпущены готовые виртуальные машины семейства продуктов Microsoft System Center 2012 SP1 Beta в формате виртуальных дисков VHD. Об этих продуктах и их новых возможностях мы уже писали тут, теперь же их можно получить уже в виде готовых к использованию виртуальных машин для Hyper-V по следующим ссылкам:
Мы уже писали о виртуальном модуле VMware vCenter Server Appliance (vCSA), который представляет собой готовую к развертыванию виртуальную машину, содержащую сервисы управления виртуальной инфраструктурой VMware vSphere. Также мы уже писали о настройке vCSA для работы с внешней СУБД Oracle. В этом посте мы хотели бы обобщить актуальную информацию по VMware vCenter Server Appliance версии 5.1, который построен на базе 64-битного SUSE Linux Enterprise Server 11, а также привести полезные ссылки по работе с этим средством. Основные требования vCSA 5.1:
2 vCPU для виртуальной машины
8 ГБ памяти
Около 80 ГБ диска для нормальной работы
Итак, во-первых, небольшое видео по первичной установке и настройке vCSA 5.1:
Во-вторых, приведем причины, по которым вам может быть полезно использовать vCSA 5.1:
Простота развертывания и настройки виртуального модуля в тестовых окружениях
Мы уже писали о том, что компания Veeam анонсировала скорую доступность решения номер 1 для резервного копирования и репликации виртуальных машин - Veeam Backup and Replication 6.5. Ожидается, что новая версия продукта будет выпущена в 4-м квартале этого года.
А пока пользователи ожидают новой версии продукта, компания Veeam выпустила документ "Veeam Backup & Replication What’s New in 6.5 Sneak Peek", из которого можно узнать о его новых возможностях. Итак, что же нового появится в новой версии B&R:
E-discovery and item recovery for Exchange Version 6.5 - в новой версии появился полнофункциональный Veeam Explorer for Exchange - технология поиска, просмотра и восстановления объектов (писем, папок, пользователей) из резервных копий почтовых серверов Exchange Server 2010. Делать это можно с резервными копиями ВМ, их репликами, а также снапшотами HP StoreVirtual VSA и LeftHand.
Restore from SAN snapshots - появилась технология Veeam Explorer for SAN Snapshots (пока только для хранилищ HP), которая поддерживает гранулярное восстановление виртуальных машин напрямую из снапшотов, сделанных устройствами хранения HP StoreVirtual VSA и HP LeftHand. Эта технология разработана совместно с HP и поддерживает все функции Veeam: Instant VM Recovery, Instant File-Level Recovery и Explorer for Exchange item recovery.
Поддержка VMware vSphere 5.1 - новая версия продукта полностью поддерживает обновленную платформу виртуализации, а также резервное копирование и репликацию виртуальных машин с гостевыми ОС Windows Server 2012 и Windows Server 8.
Полная поддержка функций Windows Server 2012 Hyper-V - Veeam Backup & Replication 6.5 поддерживает следующие возможности для Hyper-V:
Changed block tracking для томов CSV v2 и SMB v3
Поддержка формата виртуальных дисков VHDX
Поддерка больших дисков до 64 ТБ
Также Veeam Backup может быть использован для миграции на новую версию Hyper-V - можно создать резервные копии ВМ на Hyper-V 2008 R2 и восстановить их на Hyper-V 2012
Advanced monitoring, reporting and capacity planning - теперь, за счет еще более тесной интеграции с продуктом Veeam One в составе пакета продуктов Veeam Management Suite, решение Veeam B&R в составе позволяет выполнять следующие задачи:
Мониторинг инфраструктуры резервного копирования в реальном времени
Идентификация незащищенных виртуальных машин
Анализ доступных ресурсов, хранилищ и многое другое
Множество нововведений и улучшений: среди них можно отметить поддержку механизма дедупликации в Windows Server 2012, возможность резервного копирования конфигурации самого Veeam Backup and Replication, улучшения производительности и уменьшение потребления ресурсов, а также возможность восстановления файлов в гостевую ОС в их оригинальное размещение в один клик. Обо всех дополнительных нововведениях можно прочитать в первоисточнике.
В некоторых наших статьях мы уже затрагивали приемы работы с утилитой vsish (VMkernel Sys Info Shell), которая есть в консоли хостов VMware ESXi, и которая предназначена для управления огромным числом обычных и скрытых настроек сервера и ядра VMkernel (то, что раньше управлялось с помощью команды esxcfg-advcfg). Например, мы уже писали про то, как с помощью vsish можно:
Однако, как вы уже догадались, эти три примера не являются исчерпывающими вариантами использования утилиты vsish. Напомним, что работать с ней нужно в следующем формате:
Запускаем утилиту:
~ # vsish
Далее узнаем значение параметра или настройки:
/> get <параметр, путь к файлу>
Устанавливаем новое значение:
/> set <параметр, путь к файлу> <значение>
Можно выполнить команду сразу, с опцией -e. Например:
~ # vsish -e get /power/hardwareSupport
Большинство параметров утилиты vsish, содержащие путь /config - это расширенные настройки хоста ESXi, которые вы можете редактировать в Advanced Settings через vSphere Client или vSphere Web Client. Вот, например, мы недавно писали о том, как административные привилегии на ESXi назначить пользователю из Active Directory:
Для этой настройки есть соответствующий путь для vsish. Выглядит он так:
/config/HostAgent/plugins/hostsvc/esxAdminsGroup
Однако vsish позволяет редактировать и скрытые настройки ESXi, которые недоступны для изменения через GUI. Полный список настроек vsish для хостов VMware ESXi 4.1 и выше приведен у Вильяма Лама:
Автор сайта v-front.de выпустил обновленную версию утилит ESXi5 Community Packaging Tools 2.0 (ESXi5-CPT), которые позволяют создавать пакеты для VMware ESXi в форматах VIB (VMware Installation Bundle) and ZIP (VMware Offline Bundle). Для VIB-файлов их статус (acceptance level) будет указан как Community Supported. Об этих утилитах от Andreas Peetz мы уже писали вот тут. Зачастую, эти утилиты необходимы пользователям для включения сторонних драйверов устройств в состав дистрибутива платформы ESXi, которые отсутствуют в стандартном комплекте поставки.
Новые возможности ESXi5 Community Packaging Tools 2.0:
Поддержка VMware ESXi 5.1.
Обновленный TGZ2VIB5.cmd 2.0:
Добавлены новые опции GUI с дополнительными настройками VIB и параметрами установки
Добавлено меню для загрузки шаблонов настроек для различных типов пакетов (например, "Hardware driver" или "Firewall rule")
Возможность не указывать контрольные суммы в дескрипторном XML-файле
Утилита VIB2ZIP не изменялась.
Скачать ESXi5 Community Packaging Tools 2.0 можно по этой ссылке.
Также, напомним, что на сайте проекта VMware Labs есть еще одно средство для создания VIB-пакетов для VMware ESXi, но работающее только в командной строке и под Linux - VIB Author.
Одна из дополнительных опций VIB Author - это возможность задания электронной подписи к VIB-файлу, однако это не требуется для пакетов уровня Community Supported. Кроме того, VIB Author позволяет редактировать далеко не все директории, поэтому ESXi5-CPT - наш выбор.
На прошедшей в октябре в Барселоне конференции VMworld Europe 2012 компания объявила о внесении существенных изменений в комплектность и условия поставки продукта vCenter Operations Manager Suite 5.6, о котором мы писали вот тут.
Напомним, что VMware vCenter Operations Manager Suite - это пакет продуктов для анализа и решения проблем производительности в датацентре компании, средства прогнозирования нагрузки, а также механизмы "осведомленности о приложениях", которые позволяют строить карты зависимости на уровне компонентов приложений для сервисов виртуальной инфраструктуры.
Вот что изменилось в пакете продуктов vCenter Operations Management Suite:
Самое главное - появилось бесплатное издание vCenter Operations Foundation, которое поставляется вместе с любой покупкой платформы виртуализации VMware vSphere. В этом продукте компания VMware использует так называемый "Freemium" подход, когда часть функций продукта доступна бесплатно, но для использования полного функционала надо обновиться на одно из коммерческих изданий vCenter Operations, либо на пакет vCloud Suite, который включает в себя vCO.
Старого издания Standard Edition больше нет - его функции переданы бесплатному изданию vCenter Operations Foundation.
Новое издание Standard Edition получило функции старого Advanced Edition. Продается, однако, оно по цене старого Advanced Edition ($125 за виртуальную или физ. машину по прайсу NAM).
Новое издание Advanced Edition получило функции старого Enterprise Edition и подорожало ($250 за виртуальную или физ. машину по прайсу NAM, раньше было $195).
Издания Enterprise Plus за $1 370/машина больше нет, вместо него есть издание Enterprise за $600/машина. В издании Enterprise отсутствуют адаптеры к сторонним продуктам, которые раньше были в Enterprise Plus. Они теперь продаются отдельно.
Шаблоны Regulatory Compliance теперь продаются отдельно по цене $295 за машину.
Итоговое сравнение изданий vCenter Operations Management Suite 5.6:
Как видно из таблицы, бесплатная версия умеет только мониторить производительность и жизнедеятельность виртуальной инфраструктуры VMware vSphere. Скачать пробную версию vCenter Operations Management Suite 5.6 можно по этой ссылке. Лицензия на версию Foundation должна прийти отдельным письмом от VMware после покупки vSphere.
Иногда при попытке вывести хост VMware ESXi из домена AD с помощью vSphere Client пользователь видит вот такую ошибку:
The operation is not allowed in the current state
В этом случае вам необходимо сделать "Clean up" конфигурации Active Directory. Для этого заходим в консоль хоста через DCUI или SSH и выполняем следующие команды:
1. Останавливаем демон lsassd:
/etc/init.d/lsassd stop
2. Удаляем папку db на хосте:
rm /etc/likewise/db/
3. Запускаем демон lsassd:
/etc/init.d/lsassd start
После этого выведение хоста ESXi из Active Directory должно пройти успешно.
Компания StarWind, производитель решения номер 1 - StarWind iSCSI SAN, которое предназначено для создания отказоустойчивых iSCSI-хранилищ для платформ виртуализации VMware vSphere и Microsoft Hyper-V, объявила о начале новой промо-акции. Как вы знаете, недавно вышла финальная версия продукта StarWind iSCSI SAN 6.0, которая позволяет строить трехузловые кластеры непрерывной доступности хранилищ, которые экономически и технически более целесообразны, чем двух узловые.
Среди новых возможностей VMware vSphere 5.1 мы еще не упоминали о том, что теперь в подсистеме безопасности хост-серверов VMware ESXi 5.1 появились некоторые улучшения. Во-первых, учетным записям обычных пользователей (named user accounts) можно назначать полностью административные привилегии, чего раньше не было.
Это означает, что такие пользователи не нуждаются в использовании общего root-аккаунта при выполнении различных операций на хост-серверах ESXi (например, просмотр логов или выполнение команд esxtop и vmkfstools). То есть теперь не надо вополнять в консоли команду "su", а можно просто работать под своим административным аккаунтом. Раньше эта необходимость вызывала некоторые проблемы, так как важные операции, выполняемые несколькими администраторами, логировались как один аккаунт "root".
Для новых административных аккаунтов ESXi 5.1 нужно помнить, что:
Завести их можно только прямым соединением vSphere Client к хосту, а не через Web Client.
Для массового создания административных аккаунтов на хостах ESXi можно использовать функции Host Profiles.
Административные привилегии можно назначить пользователю (группе) из Active Directory. Для этого нужно создать группу администраторов серверов ESXi в AD, а потом добавить ее в расширенные настройки хоста ESXi. Для этого нужно зайти в Advanced Settings в vSphere Client, далее Config –> HostAgent и добавить нужную группу AD в параметр "Config.HostAgent.plugins.hostsvc.esxAdminsGroup":
Во-вторых, административные привилегии могут быть отобраны у встроенного аккаунта root, чтобы злоумышленник, в случае его получения, не мог им воспользоваться на хосте ESXi.
В-третьих, появилась возможность автоматически терминировать сущствующие неактивные сессии пользователей в консоли ESXi. Для настройки этого параметра нужно зайти Advanced Settings в vSphere Client, далее UserVars и выставить там следующее значение в секундах:
UserVars.ESXiShellInteractiveTimeOut
Как многие помнят, в vSphere 5 была расширенная настройка UserVars.ESXiShellTimeOut, которая задавала таймаут в секундах, по прошествии которого доступ к ESXi Shell или SSH, будучи включенным однажды - автоматически отключался:
То есть, по прошествии этого времени нельзя уже зайти на хост ESXi, и администратору не нужно заботиться об отключении сервиса. Однако все его сессии, если он их не прекратил продолжали работать, что может быть небезопасно.
Поэтому в ESXi 5.1 и появилась дополнительная настройка ESXiShellInteractiveTimeOut, которая определяет время, по истечении которого пользователь неактивной консоли (DCUI или SSH) будет автоматически разлогинен.
RSS
