Компания VMware известна тем, что умело и успешно вторгается в рыночные ниши других вендоров, диверсифицируя портфель своих решений для виртуализации (например, VMware Fusion против Parallels Desktop), а также и не для виртуализации (Zimbra против Google Apps).
Мы уже писали о продукте VMware Horizon Application Manager, который развивает концепцию ThinApp уже не в плане виртуализации приложений, но уже и в плане их публикации. Horizon App Manager позволяет ИТ-администраторам получить следующие службы интеграции с VMware ThinApp:
Динамическое назначение пользователей и групп виртуализованным пакетам ThinApp за счет интеграции с Active Directory.
Безопасная сквозная аутентификация (single sign-on) к унифицированному каталогу виртуализовнных приложений Windows (SaaS для пользователей вашего предприятия), а также присоединенным веб-приложениям сторонних разработчиков.
Интерфейс для самостоятельного развертывания пакетов ThinApp и назначения их пользователям.
Мониторинг и отчетность по использованию приложений и возникающим проблемам.
Для конечного пользователя выглядит это как веб-портал самообслуживания с каталогом приложений (напомним, что Horizon - это сочетание облачного сервиса со стороны VMware и инфраструктурной части внутри компании, т.е. не полностью "on-premises" решение):
Если мы посмотрим на решение Citrix Dazzle (которое сейчас уже интегрировано в семейство продуктов Citrix Receiver, работающих с XenApp), представляющее собой аналогичную концепцию пользовательского веб-фронтенда для публикуемых приложений, то выглядит оно вот так (картинка немного старая):
Таким образом, решения Citrix XenApp и VMware Horizon становятся конкурентами. Ранее Citrix была безусловным лидером на рынке виртуализации и доставки приложений, теперь же VMware замахивается на одну из ключевых позиций Citrix с помощью продуктов ThinApp и Horizon. Пока неясно, насколько успешными будут эти инициативы.
Но уже сейчас интересно посмотреть вот на эту презентацию, где сравниваются XenApp и Horizon на базе ThinApp:
Несмотря на то, что данная презентация была показана на юзер-группе VMware, в ней есть несколько моментов в плане публикации приложений, о которых будет интересно узнать. Например, таблица сравнения:
Кстати, с приходом разного рода облаков будут развиваться услуги SaaS, IaaS и PaaS, для которых нужен красивый и удобный фронтэнд и надежный бэкэнд. Не секрет, что большое количество пользователей Citrix XenApp в качестве платформы использует VMware vSphere, потому что XenServer от Citrix, по-сути, крупными компаниями не используется, и вообще его вряд ли можно рассматривать как конкурента vSphere.
Таким образом, возможности традиционно сильного продукта XenApp используются для создания SaaS-инфраструктуры, а виртуальные машины VMware - для IaaS (прежде всего, в частных облаках крупных компаний). То есть приходится использовать решения разных вендоров в любом случае. Но если VMware со своим Horizon сможет подвинуть XenApp на рынке доставки приложений, то значительная доля SaaS может отойти ей, а пользователи будут применять интегрированные решения от одного вендора. Ну и вообще, потенциально Horizon можно рассматривать не только как угрозу XenApp, но и как угрозу Citrix в целом, поскольку XenApp и его Customer Base - драйвер бизнеса компании. А можно не рассматривать - кому как нравится.
Мы уже писали о том, что в новом продукте StarWind Native SAN for Hyper-V для создания отказоустойчивых хранилищ Hyper-V с использованием всего 2-х серверов присутствует возможность резервного копирования виртуальных машин под названием VM Backup. Давайте заглянем немного в процесс резервного копирования StarWind Native SAN. В плане работы с плагином VM Backup сначала появляются следующие задачи:
Напомним, что совсем недавно компания «Код Безопасности» выпустила технический релиз новой версии vGate R2 с поддержкой VMware 5. Сейчас она проходит инспекционный контроль во ФСТЭК для получения соответствующих сертфикатов, наличие которых позволит вашей организации пройти процедуру аттестации или проверки со стороны государственных органов. Сегодня мы более подробно расскажем о новых политиках настройки безопасной среды виртуализации.
Интересное решение попалось на глаза - HotLink SuperVISOR for VMware, продукт, позволяющий в консоли vSphere Client объединить управление платформами и виртуальными машинами VMware vSphere, Microsoft Hyper-V и Citrix XenServer (+KVM от Red Hat). Данное решение позиционируется как комбинированное средство управления гетерогенной инфраструктурой виртуализации:
Работает HotLink SuperVISOR как плагин к vSphere Client, где вы можете увидеть центры управления для гипервизоров гетерогенной среды:
Поскольку Microsoft Hyper-V сейчас набирает обороты, и его присутствие в виртуальной инфраструктуре многих компаний доходит до 25%, подобные решения становятся весьма востребованными, особенно на фоне того, что VMware напрочь отказывается от интеграции своего vCenter со сторонними гипервизорами по очевидным причинам.
Обещают, что продукт HotLink обладает следующими возможностями по гетерогенному управлению по сравнению с другими моделями администрирования:
Практическую демонстрацию продукта SuperVISOR можно увидеть на видео ниже:
Из сайта я не смог понять, когда будет доступно решение HotLink, но сама идея выглядит очень заманчиво и перспективно.
Если вы еще не проводили миграцию на VMware vSphere 5, то нужно обратить внимание на утилиту VMware vCenter Database Pre-Upgrade Checker, которая позволит вам проверить возможность миграции базы данных существующего vCenter 4.0 или 4.1 на новую версию vCenter 5.0. В больших окружениях, где неизвестно, что и как изменялось в БД vCenter данная утилита может оказаться очень актуальной.
Что проверяет VMware vCenter Database Pre-Upgrade Checker:
Различные схемы в БД vCenter
Проверка корректности пользователей и ролей (достаточность привилегий конкретного пользователя на апгрейд)
Проверка структуры таблиц (без проверки данных)
Проверка корректно выставленного режима совместимости (SQL compatibility mode) для Microsoft SQL Server при апгрейде
Перед использованием VMware vCenter Database Pre-Upgrade Checker необходимо сделать следующие вещи:
Pre-Upgrade использует 32-битные dll-ки для разрешения ODBC DSN-ов, поэтому необходимо установить 32-битный пакет JRE/JDK 1.6 update 19 или более поздней версии.
Добавить в переменную PATH на сервере vCenter путь к директории bin для JDK. Для этого идем в Control Panel > System > Advanced system settings > на вкладку Advanced > Environment variables > выбрать System Variables (for all users) или User Variables (for this login user only) > выбрать переменную PATH, после чего нажать Edit (для изменения существующей переменной) и добавляем перед остальными путями строчку (разделитель с уже существующими путями - точка с запятой):
c:\Program Files\java\jdk1.6.0\bin
Убедиться, что для СУБД MS SQL включен протокол TCP/IP. Для этого идем в SQL Configuration Manager -> SQL Server Network Configuration и выбираем "Protocols" для экземпляра БД vCenter.
Теперь запускаем VMware vCenter Database Pre-Upgrade Checker:
Многие из вас уже читали о новой версии StarWind Enterprise 5.8 для организации отказоустойчивых ISCSI-хранилищ для виртуальных машин VMware vSphere и Microsoft Hyper-V. Одна из интересных фич новой версии - возможность резервного копирования хранилищ виртуальных машин, идущая как плагин к продукту (VM Backup). Бэкап работает как для vSphere, так и для Hyper-V (с поддержкой дедупликации).
В связи в этим обновилось сравнение изданий продукта для платформ VMware и Microsoft.
Издания StarWind iSCSI SAN (для серверов ESX / ESXi):
Возможности
StarWind
Enterprise CDP Edition
StarWind iSCSI SAN
1TB
2TB
4TB
8TB
16TB
Unlimited
Support
1 year
1 year
1 year
1 year
1 year
1 year
1 year
# of Servers per license
1
2
2
2
2
4
(2 HA sets)
4
(2 HA sets)
Maximum Capacity
Unlimited
1TB
2TB
4TB
8TB
16TB
Unlimited
# of Concurrent iSCSI Connections
Unlimited
Unlimited
Unlimited
Unlimited
Unlimited
Unlimited
Unlimited
Ethernet ports
Unlimited
Unlimited
Unlimited
Unlimited
Unlimited
Unlimited
Unlimited
Served Disk Drives
Unlimited
Unlimited
Unlimited
Unlimited
Unlimited
Unlimited
Unlimited
Synchronous Mirroring (Active-Active High Availability)
Remote Replication (Active-Passive)
Automatic Failover
Failback with Fast Synchronization
Disk Bridge
SPTI
Image File
IPSec, CHAP, ACL, iSNS
CDP / Snapshots
Thin Provisioning
High Speed Caching
Event Log
Event notifications
Deduplication
*VM Backup Option
$399.00*
$399.00*
$399.00*
$399.00*
$399.00*
$399.00*
$399.00*
Издания StarWind Native SAN for Hyper-V:
Возможности
StarWind Native SAN for Hyper-V
1TB
2TB
4TB
8TB
16TB
Unlimited
Support
1 year
1 year
1 year
1 year
1 year
1 year
# of Servers per license
2
2
2
2
2
2
Maximum Capacity
1TB
2TB
4TB
8TB
16TB
Unlimited
# of Concurrent iSCSI Connections
Unlimited
Unlimited
Unlimited
Unlimited
Unlimited
Unlimited
Ethernet ports
Unlimited
Unlimited
Unlimited
Unlimited
Unlimited
Unlimited
Served Disk Drives
Unlimited
Unlimited
Unlimited
Unlimited
Unlimited
Unlimited
Synchronous Mirroring (Active-Active High Availability)
Remote Replication (Active-Passive)
Automatic Failover
Failback with Fast Synchronization
Disk Bridge
SPTI
Image File
IPSec, CHAP, ACL, iSNS
CDP / Snapshots
Thin Provisioning
High Speed Caching
Event Log
Event notifications
Deduplication
*VM Backup Option
$399.00*
$399.00*
$399.00*
$399.00*
$399.00*
$399.00*
Стоимость VM Backup Option указана за физический сервер ESX или Hyper-V, виртуальные машины которого вы планируете бэкапить. При этом неважно количество процессоров и ВМ на данном сервере.
По сложившейся традиции продолжаем знакомить вас с продуктами компании Код Безопасности, предлагающей продукты для защиты виртуальных и физических сред. Напоминаем, что продукт номер 1 vGate R2 этой компании позволяет защитить виртуальную инфраструктуру VMware vSphere от несанкционированного доступа и централизованно настроить безопасность инфраструктуры на основе политик.
Здесь размещена подборка самых популярных презентаций по теме. Ранее данные презентации были доступны только для участников мероприятий компании «Код Безопасности». Презентации будут активно пополняться.
Как знают многие пользователи VMware, в новой версии платформы VMware vSphere 5 появилась возможность производить "горячую" миграцию виртуальных машин между хостами ESXi сразу по нескольким физическим сетевым адаптерам (Multi NIC vMotion). Опишем кратко особенности использования данной технологии.
При миграции ВМ в vSphere 5 есть следующие особенности:
Поддержка до четырех одновременных миграций на адаптерах 1Gbps и до 8 одновременных миграций по 10Gbps сетевым адаптерам.
Поддержка на хосте ESXi до 4 адаптеров 10Gbps и до 16 адаптеров 1Gbps.
Миграция одной виртуальной машины vMotion может идти сразу по нескольким сетевым адаптерам (между ними просиходит балансировка нагрузки)
В целом, vMotion стала работать быстрее (в подавляющем большинстве случаев, время переключения - не более 1 секунды)
Логи ошибок vMotion стали богаче и информативнее
Миграция vMotion по нескольким сетевым адаптерам - это комплексный процесс, поскольку vSphere приходится обрабатывать различные комбинации из 1 GbE и 10 GbE адаптеров на хостах.
Перед началом vMotion сервер vCenter анализирует сетевые адаптеры на хостах VMware ESX / ESXi и определяет суммарную пропускную способность, которая доступна для миграции. Например, если у хоста 2 адаптера 1GbE и 1 адаптер 10GbE, тогда пул хоста считается равным 12 GbE. Емкость пула определяется как на исходном, так и на целевом хосте.
Далее есть несколько аспектов работы vMotion:
Если исходный и целевой хосты имеют адаптеры 1GbE NIC, то между ними настраивается одно соединение для vMotion.
Если исходный хост имеет 3 адаптера 1GbE NIC, а целевой хост имеет 1 адаптер 10GbE, то с исходного хоста к целевому, в его адаптер, открывается 3 параллельно работающих соединения (сокета vMotion).
Если исходный хост имеет 15 адаптеров 1GbE, а целевой - 1 адаптер 10GbE и 5 адаптеров 1GbE, то первые 10 адаптеров исходного хоста соединяются с одним 10GbE-адаптером целевого, а дальше 5 адаптеров 1GbE соединяются на исходном и целевом хостах между собой. Таким образом, для миграций (одной или нескольких) открыто суммарно 15 соединений.
Ну и, само собой, если на исходном хосте 2 адаптера 1GbE, а на целевом только один такой адаптер, то будет открыто только одно соединение 1GbE.
При всех этих моментах нужно помнить про ограничения из первого списка. Ну и напоследок видео про настройку vMotion по нескольким сетевым адаптерам:
Наконец-то Forbes Guthrie выпустил самую известную "шпаргалку" по администрированию платформы VMware vSphere 5 - Reference Card. На этом плакате A4 из двух страниц собраны самые нужные команды и теоретическая информация для администраторов VMware, касающаяся хостов ESXi, сервера управления vCenter, виртуальных машин, хранилищ, сетей и т.п.:
Этот документ может оказаться очень полезным при подготовке к экзамену на сертификацию VMware Certified Professional 5 (VCP5). Кстати о VCP5 - для тех, кто имеет сертификат VCP4, осталось совсем немного времени для сдачи экзамена без прохождения курса VMware vSphere: What's New [V5.0] (за немалые деньги, кстати). А именно - сдать нужно до 29 февраля.
В данной статье объединены все общедоступные на сегодняшний день расширенные настройки кластера VMware HA (с учетом нововведений механизма) для обеспечения высокой доступности сервисов в виртуальных машинах VMware vSphere 5.0 и более ранних версий. Отказоустойчивость достигается двумя способами: средствами VMware HA на уровне хостов ESXi (на случай отказов оборудования или гипервизора) и средствами VMware VM Monitoring (зависание гостевой операционной системы).
На каждом хосте службой VMware HA устанавливается агент Fault Domain Manager (FDM), который пришел на смену агентам Legato AAM (Automated Availability Manager). В процессе настройки кластера HA один из агентов выбирается как Master, все остальные выполняют роль Slaves (мастер координирует операции по восстановлению, а в случае его отказа выбирается новый мастер). Теперь больше нет primary/secondary узлов. Одно из существенных изменений VMware HA - это Datastore Heartbeating, механизм, позволяющий мастер-серверу определять состояния хост-серверов VMware ESXi, изолированных от сети, но продолжающих работу с хранилищами.
Задать Advanced Options для VMware HA (иногда их называют Advanced Settings) можно, нажав правой кнопкой на кластер в vSphere Client и далее выбрав пункт "Edit Settings", где уже нужно вводить их как указано на картинке:
Список Advanced Options для VMware HA, действующих только в vSphere 5.0:
das.ignoreinsufficienthbdatastore - определяет, будет ли игнорировано сообщение о количестве имеющихся Heartbeat-хранилищ, которое меньше сконфигурированного в настройке das.heartbeatdsperhost (по умолчанию - это 2 хранилища). То есть если Heartbeat-хранилище присутствует только одно - будет выведено следующее сообщение:
Выставление значения этого параметра в true уберет это предупреждение из vSphere Client.
das.heartbeatdsperhost - определяет количество Heartbeat-хранилищ, которое можно регулировать данной настройкой (допустимые значения - от 2 до 5). По умолчанию, данное значение равно 2.
das.config.log.maxFileNum - определяет количество лог-файлов, в пределах которого будет происходить их ротация.
das.config.log.maxFileSize - максимальный размер лог-файла, задаваемый в байтах.
das.config.log.directory - путь для хранения лог-файлов VMware HA. При задании настроек логов следует руководствоваться следующей таблицей (подробнее читайте тут на последних страницах):
das.config.fdm.deadIcmpPingInterval - интервал между пингами по протоколу ICMP для определения доступности Slave-хоста ESXi в сети со стороны Master, в случае, если нет коммуникации с FDM-агентом Slave-хоста (используется, чтобы определить - сломался агент FDM или хост вышел из строя). По умолчанию задано значение 10 (секунд).
das.config.fdm.icmpPingTimeout - таймаут, который хост (мастер) ожидает перед получением ответа на пинг, при неполучении которого он считает один из хостов недоступным из сети (то есть время, которое он дает для ответа на пинг, после чего начинаются операции по восстановлению ВМ). По умолчанию задано значение 5 (секунд).
das.config.fdm.hostTimeout - таймаут, который мастер ожидает после события неполученного хартбита от FDM-агента хоста после чего он определяет является ли хост отказавшим (dead), изолированным (isolated) или в другом сегменте разделенной сети (partitioned). По умолчанию задано значение 10 (секунд). Сами же хартбиты между мастером и slave-хостами посылаются каждую секунду.
das.config.fdm.stateLogInterval - частота записи состояния кластера в лог-файл. По умолчанию выставлено в 600 (секунд).
das.config.fdm.ft.cleanupTimeout - когда сервер vCenter инициирует запуск Secondary-машины, защищенной с помощью Fault Tolerance, он информирует мастера HA о том, что он начал этот процесс. Далее мастер ждет время, выставленное в этой настройке, и определяет запустилась ли эта виртуальная машина. Если не запустилась - то он самостоятельно инициирует ее повторный запуск. Такая ситуация может произойти, когда во время настройки FT вдруг вышел из строя сервер vCenter. По умолчанию задано значение 900 (секунд).
das.config.fdm.storageVmotionCleanupTimeout - когда механизм Storage vMotion перемещает виртуальную машину с/на хосты ESX 4.1 или более ранней версии, может возникнуть конфликт, когда HA считает, что это не хранилище ВМ переместилось, а сама ВМ отказала. Поэтому данная настройка определяет, сколько времени мастеру нужно подождать, чтобы завершилась операция Storage vMotion, перед принятием решения о перезапуске ВМ. См. также нашу заметку тут. По умолчанию задано значение 900 (секунд).
das.config.fdm.policy.unknownStateMonitorPeriod - определяет сколько агент мастера ждет отклика от виртуальной машины, перед тем как посчитать ее отказавшей и инициировать процедуру ее перезапуска.
das.config.fdm.event.maxMasterEvents - определяет количество событий, которые хранит мастер операций HA.
das.config.fdm.event.maxSlaveEvents - определяет количество событий, которые хранят Slave-хосты HA.
Список Advanced Options для VMware HA в vSphere 5.0 и более ранних версиях:
das.defaultfailoverhost- сервер VMware ESXi (задается короткое имя), который будет использоваться в первую очередь для запуска виртуальных машин в случае сбоя других ESXi. Если его емкости недостаточно для запуска всех машин – VMware HA будет использовать другие хосты.
das.isolationaddress[n] - IP-адрес, который используется для определения события изоляции хостов. По умолчанию, это шлюз (Default Gateway) сервисной консоли. Этот хост должен быть постоянно доступен. Если указано значение n, например, das.isolationaddress2, то адрес также используется на проверку события изоляции. Можно указать до десяти таких адресов (диапазон n от 1 до 10).
das.failuredetectioninterval - значение в миллисекундах, которое отражает время, через которое хосты VMware ESX Server обмениваются хартбитами. По умолчанию равно 1000 (1 секунда).
das.usedefaultisolationaddress - значение-флаг (true или false, по умолчанию - true), которое говорит о том, использовать ли Default Gateway как isolation address (хост, по которому определяется событие изоляции). Параметр необходимо выставить в значение false, если вы планируете использовать несколько isolation-адресов от das.isolationaddress1 до das.isolationaddress10, чтобы исключить шлюз из хостов, по которым определяется событие изоляции.
das.powerOffonIsolation - значение флаг (true или false), используемое для перекрытия настройки isolation response. Если установлено как true, то действие «Power Off» - активно, если как false - активно действие «Leave powered On». Неизвестно, работает ли в vSphere 5.0, но в более ранних версиях работало.
das.vmMemoryMinMB - значение в мегабайтах, используемое для механизма admission control для определения размера слота. При увеличении данного значения VMware HA резервирует больше памяти на хостах ESX на случай сбоя. По умолчанию, значение равно 256 МБ.
das.vmCpuMinMHz - значение в мегагерцах, используемое для механизма admission control для определения размера слота. При увеличении данного значения VMware HA резервирует больше ресурсов процессора на хостах ESX на случай сбоя. По умолчанию, значение равно 256 МГц (vSphere 4.1) и 32 МГц (vSphere 5).
das.conservativeCpuSlot - значение-флаг (true или false), определяющее как VMware HA будет рассчитывать размер слота, влияющего на admission control. По умолчанию установлен параметр false, позволяющий менее жестко подходить к расчетам. Если установлено в значение true – механизм будет работать как в VirtualCenter 2.5.0 и VirtualCenter 2.5.0 Update 1. Неизвестно, осталась ли эта настройка актуальной для vSphere 5.0.
das.allowVmotionNetworks - значение-флаг, позволяющее или не позволяющее использовать физический адаптер, по которому идет трафик VMotion (VMkernel + VMotion Enabled), для прохождения хартбитов.Используется только для VMware ESXi. По умолчанию этот параметр равен false, и сети VMotion для хартбитов не используются. Если установлен в значение true – VMware HA использует группу портов VMkernel с включенной опцией VMotion.
das.allowNetwork[n] – имя интерфейса сервисной консоли (например, ServiceConsole2), который будет использоваться для обмена хартбитами. n – номер, который отражает в каком порядке это будет происходить. Важно! - не ошибитесь, НЕ пишите das.allowNetworkS.
das.isolationShutdownTimeout - значение в секундах, которое используется как таймаут перед срабатыванием насильственного выключения виртуальной машины (power off), если не сработало мягкое выключение из гостевой ОС (shutdown). В случае выставления isolation response как shutdown, VMware HA пытается выключить ее таким образом в течение 300 секунд (значение по умолчанию). Обратите внимание, что значение в секундах, а не в миллисекундах.
das.ignoreRedundantNetWarning - значение-флаг (true или false, по умолчанию false), который при установке в значение false отключает нотификацию об отсутствии избыточности в сети управления («Host xxx currently has no management network redundancy»). По умолчанию установлено в значение false.
Настройки VM Monitoring для VMware HA платформы vSphere 5.0 и более ранних версий:
das.vmFailoverEnabled - значение-флаг (true или false). Если установлен в значение true – механизм VMFM включен, если false – выключен. По умолчанию установлено значение false.
das.FailureInterval - значение в секундах, после которого виртуальная машина считается зависшей и перезагружается, если в течение этого времени не получено хартбитов. По умолчанию установлено значение 30.
das.minUptime - значение в секундах, отражающее время, которое дается на загрузку виртуальной машины и инициализацию VMware Tools для обмена хартбитами. По умолчанию установлено значение 120.
das.maxFailures - максимальное число автоматических перезагрузок из-за неполучения хартбитов, допустимое за время, указанное в параметре das.maxFailureWindow. Если значение das.maxFailureWindow равно «-1», то das.maxFailures означает абсолютное число отказов или зависаний ОС, после которого автоматические перезагрузки виртуальной машины прекращаются, и отключается VMFM. По умолчанию равно 3.
das.maxFailureWindow - значение, отражающее время в секундах, в течение которого рассматривается значение параметра das.maxFailures. По умолчанию равно «-1». Например, установив значение 86400, мы получим, что за сутки (86400 секунд) может произойти 3 перезапуска виртуальной машины по инициативе VMFM. Если перезагрузок будет больше, VMFM отключится. Значение параметра das.maxFailureWindow может быть также равно «-1». В этом случае время рассмотрения числа отказов для отключения VMFM – не ограничено.
Настройки, которые больше не действуют в vSphere 5.0:
das.failuredetectiontime
Работает только в vSphere 4.1 и более ранних версиях (см. ниже).
Раньше была настройка das.failuredetectiontime - это значение в миллисекундах, которое отражает время, через которое VMware HA признает хост изолированным, если он не получает хартбитов (heartbeats) от других хостов и isolation address недоступен. После этого срабатывает действие isolation response, которое выставляется в параметрах кластера в целом, либо для конкретной виртуальной машины. По умолчанию, значение равно 15000 (15 секунд). Рекомендуется увеличить это время до 60000 (60 секунд), если с настройками по умолчанию возникают проблемы в работе VMware HA. Если у вас 2 интерфейса обмена хартбитами - можно оставить 15 секунд.
В VMware vSphere 5, в связи с тем, что алгоритм HA был полностью переписан, настройка das.failuredetectiontime для кластера больше не акутальна.
Теперь все работает следующим образом (см. также новые das-параметры, которые были описаны выше).
Наступление изоляции хост-сервера ESXi, не являющегося Master (т.е. Slave):
Время T0 – обнаружение изоляции хоста (slave).
T0+10 сек – Slave переходит в состояние "election state" (выбирает "сам себя").
T0+25 сек – Slave сам себя назначает мастером.
T0+25 сек – Slave пингует адрес, указанный в "isolation addresses" (по умолчанию, это Default Gateway).
T0+30 сек – Slave объявляет себя изолированным и вызывает действие isolation response, указанное в настройках кластера.
Наступление изоляции хост-сервера ESXi, являющегося Master:
T0 – обнаружение изоляции хоста (master).
T0 – Master пингует адрес, указанный в "isolation addresses" (по умолчанию, это Default Gateway).
T0+5 сек – Master объявляет себя изолированным и вызывает действие isolation response, указанное в настройках кластера.
Как мы видим, алгоритм для мастера несколько другой, чтобы при его изоляции остальные хосты ESXi смогли быстрее начать выборы и выбрать нового мастера. После падения мастера, новый выбранный мастер управляет операциями по восстановлению ВМ изолированного хоста. Если упал Slave - то, понятное дело, восстановлением его ВМ управляет старый мастер. И да, помним, что машины будут восстанавливаться, только если в Isolation Responce стоит Shutdown или Power Off, чтобы хост мог их погасить.
das.bypassNetCompatCheck
Работает только в vSphere 4.1 и более ранних версиях (см. ниже).
Это значение-флаг (true или false, по умолчанию false), который будучи установлен в значение true позволяет обойти дополнительную проверку на совместимость с HA. В VirtualCenter Update 2 была введена проверка на совместимость подсетей, по которым ходят хартбиты. Возникала ошибка: «HA agent on in cluster in has an error Incompatible HA Network: Consider using the Advanced Cluster Settings das.allowNetwork to control network usage». Теперь, если сети считаются несовместимыми с точки зрения HA, однако маршрутизируемыми – новая опция поможет осуществить корректную настройку кластера.
Таги: VMware, HA, FDM, VMachines, ESXi, Обучение, vSphere
Вот мы вам много рассказываем о продукте vGate R2 компании Код Безопасности, предназначенном для защиты виртуальных сред от несанкционированного доступа, а также автоматической настройки среды VMware vSphere в соответствии со стандартами и регламентами. А знаете ли вы, что у компании Код Безопасности есть еще много продуктов для обеспечения информационной безопасности физической и виртуальной среды, презентацию о которых мы в рамках нашего партнерства предлагаем вам посмотреть:
Для тех пользователей, кто только начинает свое знакомство с технологиями виртуализации, первым серверным гипервизором в большинстве случаев становится VMware ESXi. В этой статье мы приведем пошаговую инструкцию по получению лицензионного ключа на беcплатную платформу виртуализации VMware ESXi, которая официально называется VMware vSphere Hypervisor.
Если вы обновляли хосты VMware vSphere 4.1 на vSphere 5.0, то у вас может возникнуть ошибка "Operation timed out" при переходе хост-сервера ESXi 5.0 в состояние "Election", т.е. выбора мастера операций (см. нашу статью о VMware HA в vSphere 5.0).
Когда инициируется запрос "start" для FDM, агент не запускается и HA пытается переустановить его, что также заканчивается неудачно, поскольку он имеет правильную версию и вроде как установлен нормально. Однако HA в этом случае не работает. Детали вы найдете вот в этой ветке на VMTN.
Это очередное доказательство той мысли, которую мы доносим с выходом каждой новой мажорной версии vSphere - никогда не делайте апгрейд на новую версию, а всегда переустанавливайте хост-серверы ESXi (потому что баги выползают буквально с каждым релизом).
Для решения проблемы нужно сделать следующее:
Перевести хост в режим обслуживания (Maintenance Mode) и убрать с него все ВМ.
Скопировать файл /opt/vmware/uninstallers/VMware-fdm-uninstall.sh куда-нибудь во временную папку (например, /tmp)
Из приведенной выше папки (/tmp) запустить скрипт ./VMware-fdm-uninstall.sh
Будет небольшая задержка на выполнение скрипта.
Вывести хост из Mainenance Mode и на панели "Recent Tasks" убедиться, что vCenter начал переустановку агента.
Это, по-идее, должно помочь. Ну и не забывайте, что все логи VMware HA на хосте (а именно, FDM-агента) хранятся в файле var/log/fdm.log.
Очень полезной может оказаться не только указанная ветка Community, но и статья KB 2004429.
Update: проблема оказывается серьезнее - она касается также ситуации, когда вы просто накатили патчи на ESXi 5.0 (см. комментарии).
Таги: VMware, HA, Bugs, Bug, vSphere, ESXi, Upgrade
Если у вас в инфраструктуре несколько версий VMware vSphere (например, 4.1 и 5.0) или вы хотите поставить VMware Tools для тестирования или на старых серверах (хотя все VMware Tools можно скопировать с ESX напрямую), вам может оказаться полезной вот эта ссылка - http://packages.vmware.com/tools/esx/index.html.
Там все упорядочено по версиям VMware vSphere / ESX / ESXi:
Последняя версия VMware Tools находится в папке "latest". По свойствам папки легко обнаружить дату обновления.
Ну а на сервере VMware ESXi пакеты VMware Tools находятся тут - /vmimages/tools-isoimages/. Скопировать вы их можете с помощью Veeam FastSCP.
Ну и видео обновления VMware Tools - мало ли кому-то пригодится:
Мы уже много писали о продукте номер 1 для защиты виртуальных сред vGate R2 от Кода Безопасности (совсем скоро выйдет версия с поддержкой VMware vSphere 5). У этого ПО есть отдельная ветка - решение vGate-S R2, которое обеспечивает защиту виртуальной инфраструктуры организаций государственного сектора. На днях вышла новая версия vGate-S R2 не только с поддержкой VMware vSphere 4.1 (+U1), но и с новыми функциональными возможностями, а также с сертификатом ФСТЭК по защите гостайны.
Напомним, что vGate-S R2 - это сертифицированное решение, позволяющее защищать гостайну в виртуальных средах для различных классов персональных данных:
VMware vSphere 4
vGate R2
vGate-S R2
Защита персональных данных
К1
Нет (1)
Да
Да
К2
Да
Да
Да
K3
Да
Да
Да
Применение в информационных системах государственного сектора
1Г
Нет (2)
Да
Да
1В
Нет
Нет
Да
1Б
Нет
Нет
Да
Используемые платформы
Только vSphere 4.0 Update 1 (3)
Virtual Infrastructure 3.5 \ vSphere 4
Virtual Infrastructure 3.5 \ vSphere 4.1 (включая Update 1)
«Запрет передачи служебных данных», ограничивающая передачу того или иного типа служебного траффика (vMotion (FT) и vSphere Client).
Политика, запрещающая операции download/upload для виртуальных машин с соответствующей меткой
Дополнительные политики соответствия требованиям PCI DSS и т.д.
Появились также новые отчеты по конфигурации и аудиту, а также новые шаблоны настроек политик.
Из пресс-релиза:
Компания «Код Безопасности» сообщает об успешном прохождении продуктом vGate-S R2 c поддержкой платформы VMware vSphere 4.1 инспекционного контроля во ФСТЭК России и подтверждении выданного ранее сертификата (№ 2383), согласно которому продукт может применяться для защиты государственной тайны в автоматизированных системах до класса 1Б включительно.
Отличительными особенностями новой версии продукта vGate-S R2, прошедшей инспекционный контроль во ФСТЭК России, является ряд функций. В частности, в новой версии продукта реализована поддержка платформы виртуализации VMware vSphere 4.1, включая VMware ESXi Server 4.1. Также добавлены новые политики безопасности: политика «Запрет передачи служебных данных», ограничивающая передачу того или иного типа служебного траффика (vMotion (FT) и vSphere Client), политика, запрещающая операции download/upload для виртуальных машин с соответствующей меткой, дополнительные политики соответствия требованиям PCI DSS и т.д.
Кроме того, пользователям новой версии vGate-S R2 доступны новые отчеты по конфигурации и аудиту, новые шаблоны настроек политик АС по ФСТЭК, ИСПДн по ФСТЭК, ИСПДн по СТО БР ИББС, а также специальная утилита для просмотра отчетов, входящая в комплектацию продукта.
Новая версия vGate-S R2, прошедшая инспекционный контроль во ФСТЭК России, позволит организациям, которые работают с государственной тайной в виртуальной среде, обеспечить надежную защиту информации от угроз информационной безопасности, специфичных для инфраструктуры виртуализации, в соответствии с требованиями российского законодательства в сфере защиты информации ограниченного доступа, а также отечественных и международных ИБ-стандартов.
Новая версия продукта vGate-S R2, прошедшая инспекционный контроль во ФСТЭК России, уже поступила в продажу. Условия поставки и стоимость решения необходимо уточнять в коммерческом отделе компании «Код Безопасности»:sales@securitycode.ru.
Как вы знаете, согласно многим исследованиям, да и по фактической ситуации - VMware на сегодняшний день является безусловным лидером в сегменте платформ виртуализации. Согласно оценкам различных аналитических компаний, ей принадлежит 70-90% реального рынка серверной виртуализации (будем здесь говорить о коммерческих продуктах, которые имеют перспективы по внедрению на предприятиях, а не бесплатные поделки "на поиграться").
Но наш прогноз на 2012 год (и не только наш, кстати) - VMware существенно утратит лидерство в сегменте серверной виртуализации. И тому есть несколько причин:
1. Конкуренты продукта VMware vSphere (а именно, ближайший - Microsoft Hyper-V) взрослеют. Достаточно лишь взглянуть на список новых возможностей Hyper-V 3.0, чтобы понять, что гипервизор Microsoft очень и очень близко подобрался к платформе VMware. Теперь у MS есть не только возможности, покрывающие СМБ-сегмент, но и некоторые Enterprise-функции (например, Storage Live Migration).
2. Ценовая и лицензионная политика VMware существенно огорчила многих пользователей в этом году с выходом VMware vSphere 5. Изменения в лицензировании, касающиеся использования оперативной памяти, уже не заставляют пользователей использовать все более мощное оборудование для максимального "отжима" стоимости купленных лицензий на стоимости владения. Особенно россиян не порадовала в 2011 году политика одностороннего увеличения цен на продукты на 20% без какого-либо диалога или комментариев со стороны российского представительства VMware. Точнее даже не так - комментарии были в стиле: "А кто мы? Мы - никто. Что говорят, то и делаем". Ответ, честно говоря, совсем не деловой. Ну а ценовая политика на Hyper-V+SC VMM для многих выглядит значительно привлекательнее (тем более, что в СМБ стоимость владения считают нечасто).
3. VMware фокусируется на других задачах, а именно - облачных вычислениях. Понятное дело, что мир меняется, тренды возникают другие. Пользователям хочется "каких-то облаков". Разговоров много, поэтому приходится и вступать в альянс с SalesForce, и выпускать целую линейку "облачных" продуктов, таких как vCloud Director, усиливать инициативы VSPP и прочее. Все это сдвигает маркетинговые бюджеты и технические инициативы в другую сферу, что неизбежно ведет к потере фокуса на платформе, которая изжила уже, по-сути, все перспективы своего развития.
4. VMware почти ничего не делает для СМБ, отдавая, по-сути, этот рынок Microsoft. Выпуск таких продуктов, как vSphere Storage Appliance хоть и является каким-то шагом, но ничего не меняет концептуально - для небольших компаний vSphere как была дорогим продуктом, так и осталась. Здесь нам видится четкая установка на ухватывание жирных кусков в Enterprise, без какой-либо определенной позиции на рынке в целом. Подтверждением тому является неготовность VMware во многих случаях идти на компромисы в тех случаях, когда раньше она соглашалась на них идти (это приходится слышать не только от наших, но и от зарубежных коллег). Что изменилось-то? Зазнались?
5. Рынок серверной виртуализации уже постепенно приходит к насыщению и выходит на режим регулярных продаж и торговли контрактами поддержки, а не "прорывных" инициатив. Ни для кого не секрет, что продление контрактов поддержки почти ничего не приносит интеграторам, а значит и не рождает их активности. В этом плане у конкурентов VMware есть реальные возможности по "переключению" пользователей на свои продукты с хорошей маржой для партнеров и большими откатами для заказчиков.
Ну и глянем на результаты последних исследований V-Index от компании Veeam Software.
2-й квартал 2011 года:
Тут уже видно, что VMware несколько сдает позиции. А вот тут пишут, что 38% компаний задумываются о смене гипервизора для серверной виртуализации. Среди причин они назвали: высокую стоимость платформы (58,9%), возможности других гипервизоров (47,4%), модель лицензирования (46,8%) и повышение "зрелости" альтернативных продуктов (41,6%).
Так что в 2012 году нас ждут перемены в сегменте серверной виртуализации. Тем более, что темпы роста рынка давно уже сильно замедлились. Но дело еще и в том, что сам рынок меняется - с облаков можно грести еще большие деньги, надо только найти правильный подход. Вон - посмотрите на стоимость VMware vCloud Director. Если он будет продаваться хорошо - то, может, у VMware получится оставаться на гребне волны. Но уж слишком много сейчас появляется альтернатив...
На сайте steelbytes.com недавно обновилась бесплатная утилита HD_Speed, которая позволит вам протестировать производительность дисков в виртуальных машинах VMware vSphere или на других платформах.
Утилита выводит статистику скорости обмена в реальном времени не только для виртуальных дисков, но и любых других устройств - hard disks, cd/dvd-roms, flash cards/sticks, floppys и т.д. Поддерживаемые режимы - чтение, запись, чтение-запись, чтение-запись-проверка (можно задавать размер блока). С режимом записи осторожнее - можно уничтожить данные на диске. Также возможно тестирование пиковой пропускной способности устройства.
Результаты можно писать в лог-файл. Что приятно - присутствует интерфейс на русском языке.
Ни для кого не секрет, что следующий год для технологий виртуализации станет годом облачной инфраструктуры. Многие вендоры, сервис-провайдеры и интеграторы обещают пользователям "золотые горы", предлагая облачные услуги различного характера (SaaS, PaaS и IaaS), построенные на базе самых разных архитектур.
VMware в этом плане также старается не отставать, предлагая свои фреймворки, описывающие архитектуру частных и публичных облаков, построенных на продуктах VMware vSphere, vCloud Director, Request Manager и прочих. Одним из таких фреймворков является vCat - vCloud Architecture ToolKit.
В рамках документов, предлагаемых в составе vCat, вы найдете не только детальное описание архитектуры облачной среды, построенной на базе ПО VMware, но и конкретные примеры развертывания частного или публичного облака. Вот, собственно, сами документы:
Document Map – Document descriptions, function, and table of contents.
vCAT Introduction – Considerations when first developing your Cloud strategy.
Скачав эту утилиту совершенно бесплатно, вы узнаете, насколько ваша виртуальная инфраструктура соответствует следующим общепринятым нормам обеспечения безопасности виртуальной среды:
vGate Compliance Checker for VMware vSphere 5 и VMware vSphere 4.1 New!
PCI DSS 2.0
VMware Security Hardening Best Practices 4.1
CIS VMware ESX Server Benchmarks 4
vGate Compliance Checker for VMware Infrastructure и VMware vSphere 4
PCI DSS 1.2
VMware Security Hardening Best Practices 4
CIS VMware ESX Server Benchmarks 3.5
Отчет будет выглядеть примерно так:
То есть для каждого несоответствия нормам безопасности вам не только расскажут о самом факте, но и дадут ссылку на соответствующий пункт регламентирующего документа. Для многих компаний это будет весьма полезно - узнать, сколько у них потенциальных проблемных мест в сфере ИБ для инфраструктуры виртуализации.
Интересное (но неофициальное) исследование на тему миграции на новую версию платформы VMware vSphere 5 опубликовано на блоге virtualgeek. Было опрошено 1935 респондентов. Напомним, что VMware vSphere 5 вышла в августе этого года.
Самый занимательный график - это ответы на вопрос "Какую версию VMware vSphere вы сейчас используете?" (допускалось более одного варианта ответа):
59,2% для vSphere 5 - это очень и очень большой показатель, учитывая выход продукта 4 месяца назад.
Полезен также график ответов на вопрос "Используете ли вы другие технологии виртуализации":
Ну Hyper-V понятно, но, фигасе, XenServer жжет. Неожиданно.
Далее вопрос о проценте виртуализованных серверов (но надо учитывать специфику исследования - отвечали люди, которые крутятся в сфере виртуализации). График в лучших традициях Чурова, но автор говорит, что результат где-то 86%.
Далее - тоже интереснейшая тема. Системы хранения каких вендоров используют под виртуализацию:
EMC на высоте - молодцы. Но, по-моему, автор из EMC, поэтому тоже надо на это делать скидку.
Ну и теперь - ответьте на вопросы для нашего небольшого исследования:
Да-да, это не опечатка - 20% и менее. Компания StarWind Software, поставщик продукта номер 1 - StarWind Enterprise - для создания отказоустойчивых хранилищ iSCSI виртуальных машин VMware vSphere и Microsoft Hyper-V, объявила о начале рождественской распродажи лицензий на ПО:
Смотрите, штука такая - 16 декабря назначается скидка на покупку ПО StarWind Enterprise в 20%. Далее каждый день она уменьшается на 1% и 26 декабря заканчивается на отметке в 10%:
Правда сильная маркетинговая штука? Акция действует и для России (инфа 100%). Поэтому, если вы планировали купить StarWind Enterprise в редакциях HA или CDP - бегите быстрее к вашему поставщику и хватайте скидки (можете обратиться, например, к нам).
О новых возможностях StarWind Enterprise 5.7 и 5.8 можно почитать тут и тут, соответственно. О том, для чего нужен продукт - читайте здесь.
Таги: StarWind, Enterprise, VMC, HA, Storage, iSCSI
Обновилась знаменитая шпаргалка по VMware vSphere от Forbes Guthrie - vSphere 5 vReference card (см тут). Теперь в нее добавлен раздел по установке серверов VMware ESXi 5:
Мы уже много писали о продукте №1 - vGate R2 от компании Код Безопасности, обеспечивающем сертифицированную защиту виртуальных сред VMware vSphere, а также автоматическую настройку инфраструктуры виртуализации в соответствии с политиками, отражающими стандарты и руководящие документы в сфере ИБ. Долгое время существенной проблемой являлось то, что продукт не поддерживал новую версию платформы VMware vSphere 5, на которую постепенно переходят предприятия. Но проблемы больше нет - вышел vGate R2 с поддержкой vSphere 5.
Интересная штука обнаружилась в настройках мониторинга VMware vSphere. Оказывается в vSphere Client можно вывести информацию о том, сколько электроэнергии потребляет отдельно взятая виртуальная машина на хост-сервере ESXi.
Для этого необходимо выставить экспериментальную настройку Power.ChargeVMs в Advanced Options (которая по-умолчанию установлена в 0) в значение 1 на каждом из хостов ESXi:
После этого мы получим вот такой график в vSphere Client, отражающий потребление виртуальной машиной электричества (видимо, высчитывается из актуальных значений загрузки хоста по памяти и процессору). Кликабельно:
Для чего это нужно? Очевидно, что для таких продуктов, как VMware vCenter Chargeback, который высчитывает, во сколько обходится содержание различных объектов виртуальной инфраструктуры VMware vSphere. Кстати, недавно вышло обновление - VMware vCenter Chargeback 2.0.
Еще очень давно компания VMware выпустила продукт VMware vCenter Orchestrator, который является платформой для автоматизации задач администраторов VMware vSphere. Этот продукт позволяет создать определенный рабочий процесс (Workflow), который представляет собой совокупность взаимосвязанных действий, которые, составив однажды, можно исполнять впоследствии, что очень помогает при типовых операцях в виртуальной инфраструктуре (например, миграция большого количества систем, создание пула ресурсов с тестовыми виртуальными машинами и т.п.). Эти рабочие процессы может выполнять уже не администратор, а, например, оператор, наделенный соответствующими полномочиями.
По-сути VMware vCenter Orchestrator - это фреймворк со своим GUI, который, кстати говоря, раньше использовался различными продуктами компании VMware (например, VMware Lifecycle Manager, на смену которому пришел VMware vCloud Director в части Request Manager). При этом функциональность Orachestrator может быть расширена за счет различных плагинов, которые предоставляют возможности интеграции как с объектами виртуальной инфраструктуры (например, развернуть новый хост ESXi за счет AutoDeploy), так и со сторонними приложениями (например, внести изменения в Active Directory). Вообще говоря, VMware vCenter Orchestrator - очень классная и мощная вещь, которая, зачастую, игнорируется администраторами vSphere (особенно продукт актуален для крупных развертываний).
На днях VMware объявила о выпуске сразу 4-х новых плагинов к VMware vCenter Orchestrator:
1. VMware vCenter Orchestrator SQL Plug-In. Этот плагин позволяет автоматизировать операции с базой данных (например, перевод ее в соответствующий режим или вставка записей). Теперь это может пригодиться при миграции баз данных или других операциях, требующих выполнения SQL-запросов перед операциями в виртуальной среде.
2. VMware vCenter Orchestrator Plug-In for vSphere Auto Deploy. Плагин позволяет ввести в строй новый сервер ESXi и выполнить далее, например, операции по развертыванию на нем парка ВМ.
3. vCenter Orchestrator Multi-Node Plug-In. Плагин для управления несколькими экземплярами VMware vCenter Orchestrator.
4. vCenter Orchestrator Plug-In for Microsoft Windows PowerShell. Самый долгожданный плагин, позволяющий добавить в рабочий процесс сценарии PowerCLI, которых на сегодняшний день написано огромное множество.
Выглядят плагины так (смотрите, сколько там еще всего интересного):
Мы уже писали о том, что недавно вышла бета-версия StarWind 5.8 - продукта номер 1 для создания отказоустойчивых хранилищ iSCSI под виртуальные машины Hyper-V и VMware vSphere (загрузить бету можно по этой ссылке).
Как многие знают, продукт поставляется в двух версиях: собственно StarWind Enterprise HA 5.8 для виртуальных машин на серверах ESX / ESXi, а также решение StarWind Native SAN for Hyper-V, которое является уникальным в своем роде: с помощью него мождо сделать кластер отказоустойчивости как для серверов, так и для хранилищ (см. тут).
Для версии продукта под Hyper-V появилось интересное нововведение - возможность резервного копирования виртуальных машин Hyper-V:
ArCycle Backup for Hyper-V - это плагин к StarWind Native SAN 5.8, который позволяет копировать виртуальные машины с нескольких серверов Hyper-V и сохранять резервные копии на пуле серверов хранилищ. Его основные возможности:
Простая установка
Высокая скорость резервного копирования и восстановления
Единая центральная консоль как для организаци хранилищ, так и управления резервным копированием
Работает без агентов в виртуальных машинах
Без простоя виртуальных машин
Поддержка дедуплкации целевых хранилищ резервных копий
Реализовано в виде сервиса VSS
Режим "sandbox"
Попробуйте - особенно для виртуальных машин Hyper-V должно работать хорошо. Пробную версию продукта StarWind Enterprise 5.8 Beta можно скачать по этой ссылке. Бесплатная версия продукта доступна тут.
Помните, мы писали, что снапшоты виртуальных машин в VMware vSphere - это плохо? Но иногда без них не обойтись - например, системы резервного копирования (например, Veeam Backup and Replication) вынуждены делать снапшоты, чтобы не прерывать работу виртуальной машины во время бэкапа.
Цель этой заметки - показать, что в VMware vSphere при работе со снапшотами все сделали несколько лучше, чем в предыдущей версии. Во-первых, смотрим это видео:
Мысль видео такова: если у вас некорректно завершилась операция по консолидации снапшотов, то в VMware vSphere 5 вам предлагается опция по консолидации, доступная из контекстного меню виртуальной машины:
То есть, теперь не надо терзать командную строку в случае появления проблем со снапшотами виртуальных машин.
Во-вторых, появилась опция по поиску виртуальных машин, нуждающихся в консолидации снапшотов, доступная из vSphere Client. Чтобы найти такие машины, нужно выбрать хост или кластер, перейти на вкладку "Virtual Machines" и по правой кнопке выбрать пункт "Needs Consolidation":
Ну и, в-третьих, в vSphere 5 полностью поддерживается "горячее" перемещение виртуальных машин между хранилищами средствами Storage vMotion, а также, само собой, между хостами средствами обычного vMotion.
Часто пользователи виртуальной инфраструктуры VMware vSphere задают вопрос: а зачем нам нужны дополнительные средства обеспечения безопасности, такие как vGate R2, если у VMware vSphere и так есть сертификат ФСТЭК?
Ответы на этот вопрос с точки зрения необходимых средств защиты мы уже давали тут, тут и тут. Кто-то еще спрашивает: а зачем нам vGate R2, если есть такая штука как VMware vShield? И на этот вопрос мы уже отвечали вот здесь.
А вот как обстоят дела с точки зрения соответствия законодательству? Можно просто взглянуть вот на эту таблицу:
VMware vSphere 4
vGate R2
vGate-S R
Защита персональных данных
К1
Нет (1)
Да
Да
К2
Да
Да
Да
K3
Да
Да
Да
Применение в информационных системах государственного сектора
1Г
Нет (2)
Да
Да
1В
Нет
Нет
Да
1Б
Нет
Нет
Да
Используемые платформы
Только vSphere 4.0 Update 1 (3)
Virtual Infrastructure 3.5 \ vSphere 4
Virtual Infrastructure 3.5 \ vSphere 4
Комментарии к таблице
Таким образом, компаниям надо внимательно отнестись к уровню сертификации vSphere и учитывать, что:
У vSphere нет сертификата по НДВ. Согласно п.2.12 Приказа ФСТЭК России от 5.02.2010 N 58 зарегистрирован в Минюсте России 19.02.2010 № 16456 требуется наличие сертификата НДВ 4 в K1, а так же по решению оператора - в K2 и K3.
У vSphere нет сертификата по НДВ. Согласно п.1.5 РД "Защита от несанкционированного доступа к информации. Часть 1. Программное обеспечение средств защиты информации. Классификация по уровню контроля отсутствия недекларированных возможностей" для применения в этих сетях дополнительно требуется наличие сертификата НДВ4.
Обновления общесистемного программного обеспечения тоже должны быть сертифицированы. Использование дополнительных СЗИ позволяет устанавливать все обновления, не заботясь об этом. Любое программное обеспечение имеет ошибки, которые нужно периодически исправлять. Любое программное обеспечение постоянно совершенствуется с целью улучшения его потребительских свойств. В результате исправлений исходного кода периодически выходят пакеты обновлений. Обновления общесистемного программного обеспечения должны быть сертифицированы. Если изменения незначительны, можно провести сертификацию только изменений по упрощенной процедуре – процедуре инспекционного контроля. Если изменения исходного кода превышают 10% всего кода, то необходимо проводить полную пересертификацию продукта. Сертификация операционной системы либо аналогичного по размеру исходного кода, общесистемного программного обеспечения занимает от полугода. Инспекционный контроль может быть проведен за пару месяцев. Использование дополнительных СЗИ позволяет устанавливать все обновления на общесистемное программное обеспечение без риска потери аттестации и задержек на сертификацию обновлений общесистемного программного обеспечения.
Таким образом, если в вашей организации серьезные требования к обеспечению информационной безопасности - то без vGate R2 вам просто не обойтись. Сейчас это единственный продукт на рынке, выполняющий все требования законодательства (о защите персональных данных в среде VMware vSphere с помощью vGate вы можете прочитать тут).
Пробную версию vGate R2 можно запросить по этой ссылке.
На сайте проекта VMware Labs, где в последнее время часто появляются полезные утилиты от сотрудников VMware, опубликована новая штучка - VMware I/O Analyzer, виртуальный модуль (Virtual Appliance) для анализа статистики по вводу-выводу.
Данное ПО включает в себя стандартные средства для измерения производительности систем хранения VMware vSphere, которые позволят выявить проблемы и узкие места в инфраструктуре хранилищ.
Ключевые возможности VMware I/O Analyzer:
Интегрированный фрейворк для тестирования хранилищ
Готовый к развертыванию виртуальный модуль
Прост в настройке и возможность исполнения тестов на нескольких хостах ESX/ESXi
Возможность просмотра результатов производительности как на уровне хоста, так и на уровне гостевой ОС
Возможность экспорта данных для последующего анализа
Скачать VMware I/O Analyzer можно по этой ссылке. Инструкция по развертыванию доступна тут.
RSS
