Как вы знаете, VMware vCenter Server Appliance 6.5 (vCSA) постепенно становится главным инструментом управления виртуальной инфраструктурой, но пока еще не так распространился, как vCenter под Windows. В версии vCSA 6.5 произошло увеличение требований к оперативной памяти с 8 ГБ до 10 ГБ, что достаточно много, если говорить о тестовых окружениях, где, например, вы испытываете модуль vCSA.

Поэтому на сайте virten.net появилась небольшая инструкция по тому, как отключить ненужное на сервере vCSA, чтобы он стал потреблять меньше памяти.

В vCSA реализован динамический механизм управления памятью, который позволяет, исходя из текущей конфигурации модуля, производить выделение или урезание памяти его компонентам. С помощью команды cloudvm-ram-size можно посмотреть, сколько каждый компонент потребляет от текущей RAM сервера:

# cloudvm-ram-size  -l

vmcad                =      224
vmafdd               =       22
vmware-rbd-watchdog  =      100
applmgmt             =      200
vmware-vsan-health   =      100
vmware-vsm           =      160
vmware-sps           =      478
vmware-stsd          =      538
vmware-vpostgres     =      699
vmware-psc-client    =      288
vmware-eam           =      168
vmware-sts-idmd      =      328
vmware-mbcs          =      128
vcha                 =       46
vmware-vmon          =        5
vmware-statsmonitor  =       10
vmware-perfcharts    =      357
vsphere-client       =      853
vmonapi              =       15
vmware-cm            =      228
vmware-rhttpproxy    =       31
vmdird               =       22
vmware-imagebuilder  =       50
vmware-sca           =      128
vmware-vpxd          =     1024
vsphere-ui           =      853
vmware-vapi-endpoint =      256
vmware-content-library =    473
vmdnsd               =       20
vmware-cis-license   =      192
vmware-updatemgr     =      164
vmware-vpxd-svcs     =     1045
OS                   =      775
vmware-netdumper     =       20
TOTAL(MB)            =    10000

Нюанс здесь таков, что сервисы динамически масштабируются вверх и вниз по потреблению памяти, но нижней планкой всегда является отметка в 10 ГБ. Кстати, значения, до которых могут расти или падать потребления памяти сервисами vCSA, можно узнать в файле /etc/vmware/service-layout.mfx.

В итоге, единственный выход - это отключить ненужные в данный момент сервисы в тестовой среде. Вот эти вот сервисы позволят сэкономить вам 300 МБ памяти (напомним, что речь идет исключительно о небольшой тестовой среде, где они не будут востребованы):

Вот эти сервисы можно отключить, если они вам не нужны, и они уже сэкономят больше памяти:

Обратите внимание, сколько памяти отъедает vSphere Client. Отключать вы его можете спокойно, если пользуетесь vSphere Web Client для управления виртуальной инфраструктурой.

Несколько пояснений к отключаемым сервисам:

• VMware vSAN Health Service

Если вы не используете Virtual SAN, эту службу можно спокойно отключать. Об этом, кстати, написано в KB 2145308.

• VMware vSphere Profile-Driven Storage Service

Этот сервис нужен только когда вы используете Virtual SAN, Virtual Volumes или другие сценарии управления хранилищем на базе политик. Соответственно, тоже идет под нож.

• VMware Performance Charts

Фича отображения графиков производительности будет отключена, как на картинке ниже, ведь зачем вам отслеживать производительность тестовой системы? В графиках производительности будет выводиться ошибка:

Кстати, графики в режиме Advanced продолжат работать.

• VMware Content Library Service

Если вы не будете использовать библиотеку с контентом для VMware vSphere, то ее тоже нужно отключать. Также вы получите предупреждение на вкладке Summary для этого компонента:

• VMware Update Manager

Ну и обновления вам, скорее всего, не пригодятся для тестовой системы. Сам VUM выдаст вот такую ошибку:

• VMware vSphere Client (HTML5)

Это самый жирный сервис. Если вы предпочитаете управлять инфраструктурой через Web Client - отключайте HTML5-модуль смело.

• Как отключить ненужные сервисы?

Делается это в Administration > Deployment > System Configuration > Services. Там нужно выбрать нужный (а точнее ненужный) вам сервис и нажать "Stop":

Далее необходимо отключить автостарт этой службы в меню Actions > Edit Startup Type:

Ставим его в режим Manual (если нужно будет для каких-то целей - запустите руками):

Таким вот нехитрым образом можно освободить 3 ГБ памяти и продолжать "оптимизировать" ваш vCSA:

Над отключением приведенных служб вы еще можете поработать на свой страх и риск, чтобы еще больше срезать память у vCSA. Но учтите, что с какого момента все начнет тормозить:

Некоторое время назад мы писали о том, что после выхода обновленной версии платформы VMware vSphere 6.5 не было поддержки со стороны продукта для резервного копирования Veeam Backup & Replication 9.5. Ну а на днях вышел долгожданный Update 1 для Veaam B&R 9.5 с полной поддержкой vSphere 6.5.

Полная поддержка означает, что резервное копирование и репликация могут совместно работать со следующими вещами:

• Encrypted VMs support - в vSphere 6.5 появилось шифрование виртуальных дисков. Такие ВМ могут быть забэкаплены только в режимах hot add и NBD. По восстановлению нет никаких ограничений, так как бэкап хранится в обычном виде. Однако вы всегда можете опционально включить его шифрование.
• VMFS6 support. В vSphere 6.5 появилась новая версия файловой системы VMFS, которая позволит использовать такую расширенную функциональность, как Backup from Storage Snapshots и Veeam Explorer for Storage Snapshots для виртуальных дисков на хранилищах VMFS 6.
• Virtual hardware version 13 support. В vSphere 6.5 появилась новая версия виртуального аппаратного обеспечения, которая позволяет создавать машины с увеличенными максимумами конфигурации, которые поддерживает Veeam.
• NBD compression. Интерфейс VDDK 6.5 добавляет возможность нативной компрессии NBD-траффика. Для управления уровнем компрессии используйте значение VMwareNBDCompressionLevel (DWORD) в ключе реестра HKLM\SOFTWARE\Veeam\Veeam Backup and Replication. Вы можете установить значение от 0 (без компрессии) до 3 (максимум сжатия). Не ожидайте от компрессии существенного увеличения производительности (за исключением медленных сетей).
• New guest interaction API support. vSphere 6.5 больше не поддерживает VIX API, на который опирался Veeam в прошлых версиях продукта для взаимодействия с гостевой системой виртуальной машины (функции application-aware processing). Но теперь вместо этого используются vSphere API for guest interaction, поэтому вы сможете продолжить использование in-guest функций в vSphere 6.5.
• New VM tag API support. В vSphere 6.5 появился новый API для управления тэгами (vSphere tags). Veeam Backup полностью поддерживает его, то есть вы сможете использовать политики, основанные на тэгах, после апгрейда на vSphere 6.5.

Кроме всего этого, была также добавлена поддержка следующих продуктов:

• Dell EMC Data Domain OS 6.0 - включая оптимизации создания синтетических бэкапов.
• HPE 3PAR 3.2.2 MU3 - включая оптимизации надежности и производительности.
• HPE StoreOnce 3.15.1 - добавлены возможности Instant VM Recovery для репозиториев на основе Catalyst.
• Veeam Agent for Linux 1.0 - мы писали о нем здесь.
• Veeam Agent for Microsoft Windows 2.0 Public Beta (build 2.0.0.594).

Также в Veeam Backup & Replication 9.5 Update 1 появилось несколько интересных новых возможностей (их полный список - в KB 2222):

• Double-byte support - поддержка символов из двух байтов в названии объектов виртуальной инфраструктуры.
• Export performance improvements - экспорт содержимого диска в агентских бэкапах идет в параллельном режиме и работает быстрее.
• Улучшена производительность Backup Copy jobs для большого числа ВМ.
• При кратковременных неполадках в сети можно впоследствии возобновить докачку бэкапа (в том числе на ленточные носители).
• Поддержка Open Enterprise Server 2015 SP1 для восстановления на уровне файлов.
• Возможность сохранять оригинальные ВМ и vApps при восстановлении в инфраструктуру vCloud Director (они будут с суффиксом _restored).
• Добавлена поддержка параллельного восстановления через несколько Direct SAN backup proxies.
• Операции VM restore и Instant VM Recovery сохраняют кастомный параметр workingDir исходной ВМ.
• Экспериментальная поддержка мониторов с высоким DPI.

Полезные ссылки (вышли также апдейты продуктов Veeam ONE 9.5 и Veeam Backup for Microsoft Office 365):

• Release Notes for Veeam Backup & Replication 9.5 Update 1
• Release Notes for Veeam ONE 9.5 Update 1
• Veeam Backup for Microsoft Office 365 1.0 Update 1 Release Notes

Скачать Veeam Backup & Replication 9.5 Update 1 можно по этой ссылке. Убедитесь, что у вас установлены билды 9.5.0.580, 9.5.0.711 или 9.5.0.802 перед обновлением.

Облачный подход славится тем, что вместо приобретения и содержания собственных вычислительных ресурсов, необходимых для построения традиционной ИТ-инфраструктуры, клиент арендует нужное количество виртуальных мощностей и экономит не только деньги, но и драгоценное время. Перенося ИТ-системы на облачные площадки хостинг-провайдера, заказчик получает надежную и отказоустойчивую ИТ-инфраструктуру с возможностью гибкого масштабирования путем расширения или высвобождения арендуемых ресурсов. Более подробно о том, что представляет собой аренда виртуальных мощностей, рассмотрим в этой статье.

У каждого уважающего себя вендора программного обеспечения должны быть бесплатные версии основного продукта или вообще бесплатные продукты для популяризации собственной экосистемы. При этом очень желательно, чтобы они не были бесплатной демоверсией возможностей, а выполняли законченную функцию, которой в ограниченных условиях можно пользоваться довольно долго.

Компания StarWind предоставляет пользователям сразу несколько таких продуктов. Давайте посмотрим, что это за решения (полных их список приведен вот тут).

1. StarWind Virtual SAN Free

StarWind Virtual SAN - это флагманский продукт компании, предназначенный для создания отказоустойчивых кластеров хранилищ под виртуализацию VMware vSphere, Microsoft Hyper-V и любых других платформ виртуализации.

Бесплатная версия позволит вам использовать 1 или 2 узла, а главное у нее есть возможность вполне легального использования в производственной среде. Вот здесь вы можете посмотреть сравнение платной и бесплатной версии StarWind Virtual SAN.

2. StarWind Tape Redirector

Этот продукт пригодится вам тогда, когда вы перенесли виртуальную машину в среду Microsoft Hyper-V, при этом для самой ВМ требуется резервное копирование файлов гостевой ОС напрямую на ленту. Как известно средствами гипервизора пробросить ленточную библиотеку в виртуальную машину не получится, поэтому можно в Parent Partition сервера Hyper-V поставить StarWind Tape Redirector и уже с самого родительского раздела отправлять резервные копии (например, Symantec Backup Exec 2012) на ленты по протоколам Fibre Channel, SAS или SCSI.

Подробнее мы писали о нем здесь. Продукт бесплатный, но доступен только для пользователей коммерческой лицензии StarWind Virtual SAN.

3. StarWind V2V Converter

Это полностью бесплатный продукт (и уникальный на рынке), который позволяет просто и удобно конвертировать виртуальные машины и их диски между любыми форматами платформ виртуализации.

Это просто идеальный пример, как простым и нужным бесплатным продуктом компания повышает привлекательность и ценность основного коммерческого решения. Подробнее о V2V Converter мы писали вот тут.

В середине этого года мы писали о бета-версии продукта от Veeam, который позволяет производить резервное копирование Linux-систем. И вот на днях вышла финальная версия Veeam Agent for Linux 1.0, которая изменит представление о резервном копировании очень многих системных администраторов.

Veeam Agent for Linux предоставляет быстрый и простой бэкап на уровне образов для Linux-машин, работающих как в корпоративных датацентрах, так и в публичных облаках сервис-провайдеров. Это полностью бесплатный продукт, предоставляющий средства резервного копирования серверов Linux. При этом в данном решении есть встроенный механизм собственной реализации Veeam для отслеживания изменившихся блоков CBT (changed block tracking), что позволяет создавать эффективные инкрементальные копии данных.

Драйвер CBT для инкрементального бэкапа, ввиду того, что дистрибутивы Linux отличаются иногда довольно сильно, поставляется в виде исходного кода, который можно скомпилировать самостоятельно, в зависимости от потребностей операционной системы. Для тех, кто сам не хочет ничего компилировать - предусмотрена автоматическая сборка средствами установщика VeeamSnap (с проверкой и загрузкой зависимых компонентов).

Для работы Veeam Agent for Linux поддерживается ядро не ниже версии 2.6.32 и следующие операционные системы:

• Debian 6 - 8
• Ubuntu 10.04 - 16.10
• CentOS / Oracle Linux / RHEL 6 - 7
• Fedora 23 - 25
• openSUSE 11.3 - 13.2
• openSUSE Leap 42
• SLES 11 SP1 - 12 SP2

С точки зрения файловых систем поддерживаются все, за исключением BTRFS, ZFS и NSS.

Есть 3 режима резервного копирования в Veeam Agent for Linux:

• На уровне образа всей системы
• На уровне логических томов
• На уровне файлов

Вот основные возможности Veeam Agent for Linux версии 1.0:

• Бэкап на уровне всей системы, томов или отдельных файлов.
• Скрипты Pre-freeze/post-thaw при создании снапшота - можно указать специальные сценарии для приложений, чтобы получить консистентные бэкапы на уровне их объектов.
• Встроенные механизмы снапшотов и собственные драйверы changed block tracking (CBT), позволяющие создавать инкрементальные бэкапы.
• Графический консольный интерфейс или классическая командная строка (команда veeamconfig).
• Инеграция с Veeam Backup & Replication - можно использовать репозитории в качестве таргетов, восстанавливать отдельные файлы из главной консоли и в целом управлять процессом резервного копирования и восстановления. Здесь вам потребуется Veeam Backup & Replication 9.5 Update 1 или более поздняя версия продукта.

В качестве таргета для бэкапов могут выступать следующие:

• Локальное хранилище защищаемого компьютера.
• Direct attached storage (DAS) - такое как USB-накопители, внешние накопители eSATA или Firewire.
• Network Attached Storage (NAS) - шары SMB (CIFS) или NFS.
• Бэкап репозитории Veeam Backup & Replication 9.5 Update 1 (за исключением DataDomain DDboost, HP StoreOnce, Exagrid, облачных репозиториев и scale-out репозиториев).

При восстановлении также доступны 3 опции: восстановить систему целиком, отдельный ее том или отдельные файлы:

Также можно создать Bootable recovery media, с помощью которого можно делать следующие вещи:

• Восстановить тома
• Восстановить файлы
• Настроить сеть, чтобы найти бэкап на сетевой шаре и восстановить его
• Переключиться в командную строку, если необходимы расширенные операции
• Перезагрузить сервер

Большинство функций Veeam Agent for Linux 1.0 предоставляется бесплатно в версии FREE, однако есть еще 2 версии - Workstation и Server, которые стоят денег, но дают еще 2 важных возможности:

• Несколько одновременных задач резервного копирования, что дает большую гибкость в большой инфраструктуре.
• Скрипты для снапшотов Pre-freeze/post-thaw - для создания консистентных бэкапов приложений.
• Поддержка 24/7.

Более подробно о возможностях продукта Veeam Agent for Linux 1.0 можно прочитать в Release Notes. Сравнение изданий доступно тут. Ну и, конечно же, главный документ - User Guide, где описаны все тонкости использования решения.

Загрузить Veeam Agent for Linux 1.0 можно по этой ссылке.

Представляем вам гостевой пост компании ИТ-ГРАД. ИТ-аутсорсинг в виде colocation, аренды вычислительных ресурсов, предоставления сертифицированной площадки размещения, администрирования инфраструктуры силами поставщика давно стали распространенным явлением. При этом не менее распространены заблуждения, когда технологии, решения и даже провайдеров, не относящихся к облакам, называют таковыми. Как отличить облачного поставщика от обычного хостинг-провайдера, в чем разница между услугами и как не ошибиться при выборе поставщика, расскажем в этой статье.

Не так давно мы писали о новых версиях VMware Tools, которые стали доступны с выходом обновленной платформы виртуализации VMware vSphere 6.5. Также мы рассказывали немало интересного о тулзах здесь и здесь.

А недавно на сайте blog.igics.com появился интересный и полезный PowerCLI-сценарий, который позволит вам вывести в одном гриде (или в файл) все виртуальные машины и версии VMware Tools в них. Вы, конечно же, можете посмотреть версии VMware Tools в vSphere Client, но если у вас большая инфраструктура, да еще и несколько серверов vCenter, то следить за версиями тулзов во всех виртуальных машинах через клиент будет затруднительно.

И тут на помощь вам придет следующий скрипт:

###################################################################################################################################### 

# Author: David Pasek 

# E-mail: david.pasek@gmail.com 

# Twitter: david_pasek 

# Creation Date: 2016-11-25 

# 

# Use case: 

#  Key use case of this script is to report VMtools from all VMs in vCenter 

# 

# Disclaimer: 

#  Use it on your own risk. Author is not responsible for any impacts caused by this script. 

###################################################################################################################################### 

# 

# CHANGE FOLLOWING VARIABLES BASED ON YOUR SPECIFIC REQUIREMENTS 

# vvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvv 

# 

# Report type - table, grid, file, csv-file 

$REPORT_TYPE = "csv-file" 

# Report file name without file extension. Extension is automatically added. File is created in current working directory. 

$REPORT_FILE_NAME = "report-vmtools" 

###################################################################################################################################### 

Clear-Host 

# We need VMware PowerCLI snapin 

$o = Add-PSSnapin VMware.VimAutomation.Core 

$o = Set-PowerCLIConfiguration -InvalidCertificateAction Ignore -Confirm:$false 

# Connect to vCenter 

Write-Host "Connecting to vCenter ..." 

$VC = Read-Host "Enter one vCentre Server or multiple vCenter servers delimited by comma." 

Write-Host "Enter vCenter credentials ..." 

$CRED = Get-Credential 

Connect-VIServer -Server $VC -Credential $CRED -ErrorAction Stop | Out-Null 

# Add new property (ToolsVersion) to VM 

New-VIProperty -Name ToolsVersion -ObjectType VirtualMachine -ValueFromExtensionProperty 'Config.tools.ToolsVersion' -Force | Out-Null 

# Initalize report 

$Report = @() 

foreach ($vm in Get-VM) { 

# Numbers mapping is from https://packages.vmware.com/tools/versions 

Switch ($vm.ToolsVersion) { 

7302 {$GuestToolsVersion = "7.4.6"} 

7303 {$GuestToolsVersion = "7.4.7"} 

7304 {$GuestToolsVersion = "7.4.8"} 

8192 {$GuestToolsVersion = "8.0.0"} 

8194 {$GuestToolsVersion = "8.0.2"} 

8195 {$GuestToolsVersion = "8.0.3"} 

8196 {$GuestToolsVersion = "8.0.4"} 

8197 {$GuestToolsVersion = "8.0.5"} 

8198 {$GuestToolsVersion = "8.0.6"} 

8199 {$GuestToolsVersion = "8.0.7"} 

8290 {$GuestToolsVersion = "8.3.2"} 

8295 {$GuestToolsVersion = "8.3.7"} 

8300 {$GuestToolsVersion = "8.3.12"} 

8305 {$GuestToolsVersion = "8.3.17"} 

8306 {$GuestToolsVersion = "8.3.18"} 

8307 {$GuestToolsVersion = "8.3.19"} 

8384 {$GuestToolsVersion = "8.6.0"} 

8389 {$GuestToolsVersion = "8.6.5"} 

8394 {$GuestToolsVersion = "8.6.10"} 

8395 {$GuestToolsVersion = "8.6.11"} 

8396 {$GuestToolsVersion = "8.6.12"} 

8397 {$GuestToolsVersion = "8.6.13"} 

8398 {$GuestToolsVersion = "8.6.14"} 

8399 {$GuestToolsVersion = "8.6.15"} 

8400 {$GuestToolsVersion = "8.6.16"} 

8401 {$GuestToolsVersion = "8.6.17"} 

9216 {$GuestToolsVersion = "9.0.0"} 

9217 {$GuestToolsVersion = "9.0.1"} 

9221 {$GuestToolsVersion = "9.0.5"} 

9226 {$GuestToolsVersion = "9.0.10"} 

9227 {$GuestToolsVersion = "9.0.11"} 

9228 {$GuestToolsVersion = "9.0.12"} 

9229 {$GuestToolsVersion = "9.0.13"} 

9231 {$GuestToolsVersion = "9.0.15"} 

9232 {$GuestToolsVersion = "9.0.16"} 

9233 {$GuestToolsVersion = "9.0.17"} 

9344 {$GuestToolsVersion = "9.4.0"} 

9349 {$GuestToolsVersion = "9.4.5"} 

9350 {$GuestToolsVersion = "9.4.6"} 

9354 {$GuestToolsVersion = "9.4.10"} 

9355 {$GuestToolsVersion = "9.4.11"} 

9356 {$GuestToolsVersion = "9.4.12"} 

9359 {$GuestToolsVersion = "9.4.15"} 

9536 {$GuestToolsVersion = "9.10.0"} 

9537 {$GuestToolsVersion = "9.10.1"} 

9541 {$GuestToolsVersion = "9.10.5"} 

10240 {$GuestToolsVersion = "10.0.0"} 

10245 {$GuestToolsVersion = "10.0.5"} 

10246 {$GuestToolsVersion = "10.0.6"} 

10247 {$GuestToolsVersion = "10.0.8"} 

10249 {$GuestToolsVersion = "10.0.9"} 

10252 {$GuestToolsVersion = "10.0.12"} 

10272 {$GuestToolsVersion = "10.1.0"} 

0   {$GuestToolsVersion = "Not installed"} 

2147483647 {$GuestToolsVersion = "3rd party - guest managed"} 

default {$GuestToolsVersion = "Unknown"} 

} 

$vminfo = New-Object -Type PSObject -Property @{ 

Name = $vm.Name 

VMhardwareVersion = $vm.Version 

ToolsVersion = $vm.ToolsVersion 

GuestToolsVersion = $GuestToolsVersion 

} 

$Report += $vminfo 

} 

# Show report 

Switch ($REPORT_TYPE) { 

"grid"   { $Report | select Name,VMhardwareVersion,ToolsVersion,GuestToolsVersion | Out-GridView } 

"file"   { $Report | select Name,VMhardwareVersion,ToolsVersion,GuestToolsVersion | Out-File -FilePath "$REPORT_FILE_NAME.txt" } 

"csv-file" { $Report | select Name,VMhardwareVersion,ToolsVersion,GuestToolsVersion | export-csv "$REPORT_FILE_NAME.csv" } 

default  { $Report | select Name,VMhardwareVersion,ToolsVersion,GuestToolsVersion | Format-Table } 

} 

Disconnect-VIserver -Server $VC -Force -Confirm:$false

Форму отчета можно редактировать в переменной $REPORT_TYPE, которая задает одно из следующих представлений:

• Стандартный вывод таблицы PowerShell в терминале (значение table)
• Представление PowerShell GridView (grid)
• Текстовый файл, содержащий таблицу (file)
• Файл Comma separated values (csv-file)

Прогнав скрипт, мы получим вот такой результат, из которого можно сделать вывод о том, в каких виртуальных машинах нужно обновить VMware Tools (показывается еще и Virtual Hardware Version):

Некоторое время назад мы писали о глобальном анонсе пакета продуктов Veeam Availability Suite 9.5, главной составляющей которого, конечно же, является средство номер 1 на рынке резервного копирования виртуальных машин Veeam Backup and Replication.

И вот на днях компания Veeam сделала свой Availability Suite 9.5 доступным для скачивания. Давайте приведем основные новые возможности продукта, о некоторых из которых мы писали ранее, а некоторые из них приведены в документе "Veeam Backup & Replication - What’s New in 9.5?".

Итак, что нового в Veeam Availability Suite 9.5:

1. Масштабируемость корпоративного уровня.

Вкратце, тут появились следующие нововведения и улучшения:

• Увеличение скорости резервного копирования - удвоенная производительность I/O-операций, пятикратное сокращение окна резервного копирования, а также снижение нагрузки на основную и резервную СХД и серверы vCenter.
  
• Увеличение скорости восстановления ВМ - значительное увеличение скорости восстановления ВМ благодаря оптимизации логики работы с дисковыми массивами, дедуплицирующими СХД и ленточными устройствами.
  
• Улучшения в механизме обработки данных - улучшенный интерфейс пользователя, снижение размера конфигурационной базы данных и правила выбора прокси-серверов для работы с репозиториями помогают поддерживать самые крупные среды и эффективно обрабатывать тысячи ВМ и миллионы файлов в рамках одного задания.
  

2. Интеграция с файловой системой ReFS.

Как многие из вас знают, в операционной системе Windows Server 2016 появилась файловая система ReFS, которая является развитием технологии NTFS и предоставляет различные средства для обеспечения надежности, доступности и безопасности.

Вот какие улучшения нас ожидают в плане интеграции с ReFS:

• Технология Fast cloning позволяет создавать и преобразовывать файлы синтетических бэкапов до 10 раз быстрее, чем раньше. При этом не происходит физического перемещения данных между файлами, что существенно снижает нагрузку на хранилища.
• Технология полного бэкапа с шарингом блоков. Теперь полные бэкапы нескольких машин на хранилище ReFS можно хранить таким образом, что одинаковые блоки будут доступны нескольким файлам, то есть фактически это встроенный механизм дедупликации.
• Поддержка технологии data integrity streams обеспечивает сканирование и проактивное исправление ошибок сканером ReFS, что позволяет защитить резервные копии от "тихого" повреждения вследствие ошибок оборудования и т.п.

3. Появился Veeam ONE 9.5 Chargeback.

Наконец-то Veeam позволит вести финансовый учет и планирование всех потребленных ресурсов виртуального датацентра. Можно будет задавать и подсчитывать стоимость всех типов ресурсов на различных уровнях (датацентр, подразделения, клиенты публичного облака и т.п.).

Обратите внимание, что Chargeback будет доступен как для VMware vSphere, так и для Microsoft Hyper-V.

4. Полная поддержка Windows Server 2016 и Hyper-V в новой версии Veeam Backup and Replication 9.5.

• Поддержка Windows Server 2016 как для защиты виртуальных машин средствами резервного копирования, так и в качестве ОС для установки консоли продукта.
• Поддержка Microsoft System Center Virtual Machine Manager 2016 (SCVMM).
• Поддержка новых функций Windows Server, таких как, например, PowerShell Direct.
• Возможность Hyper-V Resilient Change Tracking (RCT). Также для этой технологии доступна и поддержка хранилищ SMB v3.
• Поддержка Microsoft Hyper-V на платформе Nano Server и технологии Storage Spaces Direct.

5. Полная поддержка vCloud Director и самостоятельного восстановления.

• Единая аутентификация vCloud Director и Veeam Enterprise Manager
• Самостоятельное создание резервных копий пользователями
• Самостоятельное восстановление пользователями

6. Интеграция с аппаратными хранилищами Nimble Storage

• Backup from Storage Snapshots. Это возможность создавать резервные копии виртуальных машин путем снятия аппаратных снапшотов хранилища (средствами технологии native snapshot scheduling engine), а также оркестрация операций репликации ВМ на резервном хранилище.
• Veeam Explorer for Storage Snapshots - восстановление виртуальных машин из снапшотов хранилищ или реплицированных копий, а также восстановление отдельных объектов (файлов, объектов приложений, таких как письма Exchange).
• On-Demand Sandbox for Storage Snapshots - возможность использовать аппаратную интеграцию для создания изолированных окружений, например, для целей тестирования восстановления резервных копий.

7. Функция Direct Restore to Microsoft Azure.

Возможность Direct Restore to Microsoft Azure позволяет восстановить резервную копию, созданную в любом из продуктов Veeam (включая бесплатную версию) напрямую в облако Microsoft Azure. Средствами этой технологии пользователи смогут:

• Быстро, в параллельном режиме обработки виртуальных дисков, восстанавливать виртуальные машины Windows и Linux (бэка которых создан через Veeam Agent for Linux) в облачную инфраструктуру прямо из консоли Veeam Backup без необходимости иметь вспомогательный виртуальный модуль (как было в бета-версии).
• Проводить плановые миграции рабочих нагрузок в облако, чтобы компенсировать всплески нагрузки.
• Создавать виртуальное окружение в облаке Azure для целей разработки и тестирования.

8. Мгновенное восстановление из любой резервной копии.

Теперь Veeam Backup and Replication умеет делать мгновенное восстановление и для бэкапов физических компьютеров в виде виртуальной машины Hyper-V. Если ранее можно было восстанавливать с помощью Instant Recovery только виртуальные машины, которые были забэкаплены Veeam, то теперь на любом сервере с ролью Hyper-V можно восстановить физический компьютер в виде ВМ. И эта функциональность доступна даже в бесплатном издании Veeam Backup!

9. Десятки дополнительных улучшений.

В документе "Veeam Backup & Replication - What’s New in 9.5?" вы можете прочитать обо всех них подробнее. А вот в каких компонентах они были сделаны:

• Основной движок резервного копирования (Engine)
• Поддержка vSphere
• Поддержка Hyper-V
• Интеграция с аппаратными хранилищами
• Dell EMC Data Domain
• HPE StoreOnce
• Репозитории Scale-out Backup Repository
• Application-aware processing
• Восстановление на уровне файлов
• Технология SureBackup
• Средства восстановления на уровне приложений Veeam Explorers
• Технология Veeam Cloud Connect (как для клиентов облачных сервисов, так и для сервис-провайдеров)
• Средства бэкапа на ленту
• Интеграция с PowerShell
• Интерфейс
• API и инструменты для сервис-провайдеров

Загрузить Veeam Availability Suite 9.5 можно по этой ссылке.

P.S. Эта версия пока не работает с VMware vSphere 6.5. На эту тему будет отдельный апдейт.

Продолжаем вас знакомить с особенностями продукта для организации программных хранилищ под виртуализацию номер 1 - StarWind Virtual SAN. На этот раз приглашаем вас на бесплатный вебинар "Benefit from future storage technologies now with StarWind and Kazan", который пройдет 1 ноября в 22-00 по московскому времени.

Технологии NVMe и 3DXpoint flash являются будущим технологий хранения с самой высокой пропускной способностью. Эти технологии будут легко справляться с самыми I/O-интенсивными нагрузками приложений, такими как обработка транзакций OLTP, анализ данных в режиме реального времени, а также, в более широком масштабе - обработкой больших объемов данных.

В современных All-Flash-датацентрах существующие протоколы хранения серьезно устарели и создают узкие места. Эта проблема решается с помощью недавно разработанных передовых протоколов, таких как NVMe-over-fabrics (NVMf), iSER или SMB Direct. Они используют RDMA для улучшения производительности по сравнению с существующими протоколами, такими как NFS и iSCSI.

Регистрируйтесь на вебинар StarWind и Kazan Networks, чтобы узнать, как можно реализовать хранилище NVMe уже сегодня с NVMf-таргетами от Kazan Networks и инициаторами NVMf от компании StarWind.

Еще перед VMworld Europe 2016 компания VMware анонсировала доступность новой версии своего продукта для автоматизации операций виртуального датацентра - VMware vRealize Automation 7.1.

Напомним, что о новых возможностях vRealize Automation 7.0, входящего в состав vRealize Suite 7 мы писали вот тут.

Посмотрим на новые возможности VMware vRealize Automation 7.1:

• Упрощенная процедура установки за счет "тихого" установщика.
• Интерфейс командной строки для автоматизации развертывания, включая IaaS Management CLI, срдество проверки требований к установке IaaS Pre-requisites checker CLI, а также средства контекстной помощи.

• Средства миграции с окружения vRealize Automation 6.2.x на свежую инсталляцию vRealize Automation 7.1.

• Новые описания Blueprints для сервисов VMware, Microsoft, Oracle и облачных инфраструктур (AWS), готовые к импорту в формате YAML, для получения валидированных архитектур сервисов с примерами:

• Фреймворк для интеграции с IPAM-системами, с помощью которого можно развертывать новые виртуальные машины и приложения с автоматическим назначением IP-адреса (например, Infoblox).
• Интегрированная поддержка политик Active Directory.
• Словарь кастомных свойств, в котором улучшены определения свойств и действий vRealize Orchestrator.
• Переконфигурация событий жизненного цикла средствами подписок рабочего процесса event broker.
• Дополнительные опции развертывания хостов vSphere и улучшения data collections.
• Возможность вручную проводить масштабирование окружений приложений, развернутых средствами vRealize Automation, включая автоматическое обновление их компонентов.
• Настраиваемое сообщение дня на домашней странице.
• Дополнительная информация и опции фильтров на странице.
• Убрана поддержка внешней БД PostgreSQL.

Загрузить VMware vRealize Automation 7.1 можно по этой ссылке, также он доступен как часть vCloud Suite или vRealize Suite. Документация доступна тут.

Представляем очередной гостевой пост компании ИТ-ГРАД, посвященный инфраструктуре VMware vCloud Director. Как часто вы сталкиваетесь с проблемами в облачном окружении, устранить которые можно обходными путями по причине отсутствия конечного решения? Одна из таких проблем – потеря сетевого подключения у виртуальных машин на базе ОС Windows Server 2012/R2 с сетевыми адаптерами E1000/E1000e в облаке IaaS.

Еще 2 года назад на конференции VMworld Europe 2014 компания VMware объявила о выпуске решения VMware Horizon FLEX, представляющего собой платформу виртуализации для настольных ПК, позволяющую запускать виртуальные ПК локально на компьютерах пользователей (как на Mac, так и в Windows), без требования связи с датацентром компании. При этом виртуальная машина, которую использует пользователь, может быть как на базе Windows, так и с гостевой ОС Linux внутри.

Многие администраторы виртуальных инфраструктур помнят, что в прошлом у VMware были такие продукты, как VMware ACE и VMware View Local Mode, которые ушли в далекое прошлое, а теперь на замену им пришла технология FLEX. В связи с тем, что совсем недавно вышла версия VMware Horizon FLEX 1.9, а также новые версии настольных платформ Workstation и Fusion, давайте разберем, как выглядит решение FLEX и рассмотрим его основные возможности.

VMware Horizon FLEX - это не какой-то отдельный продукт, это комбинированная технология на базе трех решений:

• Horizon FLEX Policy Server - это центральный сервер управления виртуальными ПК, он отвечает за назначение политик и управление ими.
• Horizon FLEX Clients - это рабочие места пользователей с установленными на них продуктами Fusion Pro или Player Pro (то есть, уже знакомые многим продукты). Перед началом использования решения пользователь скачивает виртуальную машину целиком с сервера, после чего может работать с ней локально.
• Mirage for Horizon FLEX - продукт для управления компонентами виртуального десктопа (система, приложения, данные).

На сервере FLEX Policy Server администратор датацентра назначает виртуальной машине политики (всего их более 70 штук), такие как срок использования этого ПК, доступность USB-устройств, средства обмена с хостовой ОС и другое. В этом смысле продукт похож на решение VMware ACE (если кто-то его еще помнит).

С этого сервера можно управлять виртуальными ПК пользователей, например, машину можно просто заблокировать в любой момент:

Интересный момент заключается в том, что несмотря на то, что решение называется Horizon FLEX, установка Horizon View или VMware vSphere вовсе не обязательна. Ну и поскольку все исполняется локально вам не нужно дополнительных хранилищ для хранения этих виртуальных ПК. При этом машину можно размещать как на диске ноутбука, так и на отдельной флешке.

Один из вариантов применения этого продукта - концепция BYOD, например, когда у человека собственный удобный Мак, на котором он хочет работать, а корпоративные стандарты предписывают работать в Windows-среде. Тогда он может использовать виртуальную Windows-машину как рабочую с помощью решения FLEX и носить ее всегда с собой.

Вот какие политики присутствуют в Horizon FLEX:

• Устаревание всей ВМ (Time limit).
• Время использования в офлайн-режиме (без соединения с сервером).
• Частота обновления политик.
• Доступ к USB-устройствам.
• Состояние механизмов копирования данных с хостовой системой (операции drag-and-drop, copy-and-paste).
• Ограниченный доступ к настройкам виртуальной машины (чтобы пользователь не изменял конфигурацию).

На данный момент для Horizon FLEX протестирована поддержка следующих хостовых ОС:

• Windows XP SP3, Windows Vista, Windows 7, Windows 8.x и Windows 10 (помните, что Player Pro поддерживает только 64-битные ОС).
• Mac OS X 10.8, 10.9, 10.10 и 10.11.

Гостевые ОС могут быть использованы те же, за исключением того, что можно использовать их 32-битные версии. На самом деле, вы можете использовать все те же самые ОС, что поддерживаются продуктами VMware Workstation и Fusion - ведь именно они являются составляющими FLEX.

Вот так выглядит архитектура компонентов решения VMware FLEX:

Как мы видим, для внешних (находящихся за DMZ) и внутренних (онпремизных) виртуальных машин, хранящихся в инфраструктуре FLEX, используются разные файл-серверы. Внешние десктопы связываются с FLEX Server, чтобы получить обновления политик.

Типовая схема рабочего процесса администратора Horizon FLEX:

Здесь мы видим, что после создания нового ПК для пользователя, он шифруется и защищается политиками со стороны Horizon FLEX Policy Server, только после чего конечному пользователю предоставляется к нему доступ. Дальше уже идет централизованное управление всеми виртуальными ПК.

А вот типовая схема рабочего процесса пользователя VMware Horizon Flex. Для доступа пользователя к своему ПК используется Horizon FLEX Client:

Как мы видим, что когда администратор создал десктоп и защитил его политиками, он становится виден пользователю, который скачивает его себе на десктоп, чтобы использовать локально.

Основные возможности VMware Horizon FLEX последних версий, которые позволяют поддерживать офлайновые виртуальные ПК:

• Использование последних версий VMware Workstation и VMware Fusion в качестве клиентов.
• Поддержка Microsoft Windows 10: и как хостовой ОС, и как гостевой ОС.
• Поддержка Microsoft DirectX и OpenGL для гостевых ОС.
• В виртуальной машине может быть до 16 vCPU, 64 ГБ оперативной памяти, до 8 ТБ дискового пространства и до 2 ГБ видеопамяти.
• Работают VoIP-звонки через Skype и Lync теперь стали намного лучше.
• Поддержка устройств USB 3.0 (с последним драйвером USB от Intel).
• Возможность добавления инкрементального номера к имени виртуальной машины в Active Directory. Это позволяет пользователю загрузить несколько копий своей виртуальной машины, при этом каждая из них будет присоединена к домену AD. Это особенно полезно для разработчиков.
• Поддержка URL виртуальной машины для назначения прав, что позволяет нескольким группам AD иметь несколько сайтов для загрузки машин.
• Поддержка сетевых возможностей - MAC Address Assignment, Network Policy для сетевых адаптеров и функции Virtual Router Isolation.

В итоге можно сказать, что VMware Horizon FLEX - это весьма полезный инструмент для некоторых типов пользователей, виртуальные ПК которых нуждаются в защите корпоративных данных. Такими пользователями могут быть работники часто бывающие в командировках, где интернет оставляет желать лучшего, а также пользователи работающие со своих макбуков в рамках концепции BYOD в корпоративной среде.

Конечно, для таких пользователей можно было бы использовать решения Workstation и Fusion отдельно, но в этом случае нет гарантий, что виртуальные машины будут защищены политиками и будут под контролем администраторов виртуальной инфраструктуры.

На прошедшей конференции Synergy в сентябре этого года компания Citrix анонсировала доступность новых версий продуктов Cirtix XenApp and XenDesktop 7.11.

Посмотрим на их новые возможности:

• Полная поддержка Windows Server 2016 для ролей Delivery Controller, StoreFront, Studio, Director, VDA и прочих.
• Новые версии Windows Server будут поддерживаться через накат патча на XenApp/XenDesktop 7.x.
• XenApp и XenDesktop 7.11 могут быть установлены на Windows 2008 R2, Windows 2012 и Windows, 2016 R2.
• Развертывание облачных приложений и виртуальных ПК через Azure Resource Manager (как в публичном, так и в онпремизном облаке) и улучшенная интеграция с App-V.
• Поддержка Microsoft Universal Apps на основе платформы Universal Windows Platform (UWP) через консоль Citrix Studio.
• Улучшения в доставке приложений App-V на серверы VDA. Приложения теперь могут находиться в одном слое изоляции, чтобы взаимодействовать друг с другом.
• Возможность доставки Linux-приложений (с десктопов с установленным VDA) через Receiver.
• Контроль повреждения профиля (файлы NTUSER.DAT), а также умные бэкапы.
• Улучшения в механизме Zones - пользователь может обозначить географическую зону, где будут доступны определенные приложения, перемещаемый профиль и т.п.
• Новая политика для HDX, позволяющая выбрать кодек для компрессии данных Thinwire Compatible Mode (ECM) или H.264.
• Через PowerShell можно публиковать ссылки и документы с сетевых ресурсов.
• Возможности Environment Workspace Manager (от купленной Citrix компании Norskale) - для управления виртуализированными рабочими окружениями пользователей (профили, настройки). Называется он теперь Citrix Profile Management.
• Citrix StoreFront 3.7 с новыми возможностями, такими как Receiver for Web и поддержка доступа со смартфонов (iOS, Android и Windows).
• Citrix Director теперь очень долго хранит метрики для CPU, памяти, алертов, а также имеет бесшовную интеграцию с NetScaler MAS и Octoblu.
• Возможность самостоятельного сброса пароля пользователями для Receiver for Windows, Mac, Linux или напрямую через сайт StoreFront.
• Компонент AppDNA теперь может анализировать возможность миграции ваших приложений с Windows Server R2 2012 на 2016.
• Функции Session Recording теперь могут записывать действия, сделанные администраторами - например, кто и какие политики изменял. Это поможет в поиске злоумышленников.
• SCOM Management Packs теперь поддерживают SCOM 2016 и Windows Server 2016.
• Существенные улучшения графического движка - теперь качество графики при отображении окон стало значительно выше, а требования к каналу не увеличились.

Скачать Citrix XenApp 7.11 можно по этой ссылке, а Citrix XenDesktop 7.11 по этой.

На прошедшей недавно конференции Ignite 2016 производитель корпоративного гипервизора №2, компания Microsoft, объявила о релизе и доступности для загрузки новой версии серверной операционной системы Microsoft Windows Server 2016.

Нам, конечно же, интересны новые возможности платформы серверной виртуализации Microsoft Hyper-V, которая является одной из ролей сервера Windows Server 2016.

Давайте посмотрим, что это за возможности:

1. Совместимость с режимом Connected Standby. Теперь когда роль Hyper-V установлена на сервере с включенным режимом Always On/Always Connected (AOAC), состояние питания Connected Standby теперь полностью поддерживается.

2. Функции Discrete device assignment. Эта возможность позволяет дать виртуальной машине эксклюзивный и прямой доступ к устройствам PCIe. Это позволяет напрямую обращаться из ВМ к таким устройствам. Более подробно об этой возможности написано вот тут.

3. Функции Host resource protection. Эти возможности позволяют автоматически отследить чрезмерное использование системных ресурсов хоста виртуальной машиной, что может привести к катастрофическому замедлению работы других ВМ. Эти функции отключены по умолчанию и могут быть включены средствами Windows PowerShell:

Set-VMProcessor -EnableHostResourceProtection $true

4. Горячее добавление и удаление сетевых адаптеров и памяти. Теперь можно добавить сетевой адаптер запущенной виртуальной машине (на базе Windows и Linux). То же самое касается и оперативной памяти.

5. Улучшения Hyper-V Manager:

• Alternate credentials support - теперь можно использовать другие креды в Hyper-V Manager, когла вы соединяетесь с другим хостом Windows Server 2016 or Windows 10. Также их можно сохранять.
• Управление старыми версиями - в Hyper-V Manager для Windows Server 2016 и Windows 10 вы можете управлять платформой Hyper-V в ОС Windows Server 2012, Windows 8, Windows Server 2012 R2 и Windows 8.1.
• Обновленный протокол управления - теперь вся коммуникация с удаленными хостами идет по протоколу WS-MAN, который предоставляет функции аутентификации CredSSP, Kerberos или NTLM.

6. Сервисы интеграции, доставляемые через механизм Windows Update. Теперь эта функция доступна конечным пользователям и сервис-провайдерам, которые могут автоматически обновлять Integration services у своих клиентов. Подробнее об этом методе для Linux и FreeBSD написано вот тут.

7. Функции Linux Secure Boot.

Теперь гостевые ОС Linux второго поколения ВМ могут загружаться со включенной опцией Secure Boot. Это поддерживается для Ubuntu 14.04, SUSE Linux Enterprise Server 12, Red Hat Enterprise Linux 7.0, CentOS 7.0, а также более поздних версий этих ОС. Подробнее об этом написано тут.

8. Улучшения максимумов по памяти и виртуальным процессорам. Это наглядно представлено вот в этой таблице:

Подробно о наращивании вычислительных мощностей ВМ написано вот тут.

9. Функции вложенной виртуализации (Nested virtualization).

Эти возможности позволяют вам запускать виртуальные машины внутри виртуальных машин, у которых есть роль Hyper-V. Для них вам потребуется минимум 4 ГБ памяти на хосте, минимальные билды Windows Server 2016 Technical Preview 4 или Windows 10 build 10565, а также процессор с поддержкой Intel VT-x (AMD не поддерживается). Более подробно написано об этом тут.

10. Улучшения функций сетевого взаимодействия.

• Поддержка Remote direct memory access (RDMA) и switch embedded teaming (SET). Подробнее тут.
• Virtual machine multi queues (VMMQ) - теперь для одной ВМ можно сделать несколько аппаратных очередей, что улучшает быстродействие.
• Quality of service (QoS) для SDN (software-defined networks). Теперь можно через виртуальный коммутатор управлять классами сетей. Подробнее тут.

11. Средства Production checkpoints. Это полный снапшот виртуальной машины, включая ее политики. Основана эта возможность на средствах бэкапа, а не на средствах сохранения состояния снапшота как раньше. Работает это все с поддержкой VSS. Предполагается, что такие снапшоты более надежны, чем стандартные. Подробнее об этом написано вот тут. Кстати, такие чекпоинты теперь используются по умолчанию.

12. Непрерывный апгрейд кластеров.

Теперь можно добавить узел Windows Server 2016 в Hyper-V Cluster, работающий на базе Windows Server 2012 R2. Пока вы добавляете новые узлы в кластер он будет работать в старом режиме, пока все хосты не станут Windows Server 2016, после чего нужно будет использовать командлет Update-ClusterFunctionalLevel. Сама процедура апгрейда описана вот тут.

13. Динамический ресайз для Shared virtual hard disks. Теперь размер VHDX можно менять без простоя виртуальных машин. Также шаренные диски можно защищать с помощью Hyper-V Replica.

14. Shielded virtual machines. Это такие машины, которые сложнее взломать, скопировать их данные или заразить вирусом. Подробнее о них вот тут.

15. Задание приоритетов загрузки для кластеризованных ВМ. Теперь можно определять порядок их запуска в кластере с помощью PowerShell (New-ClusterGroupSet, Get-ClusterGroupSet и Add-ClusterGroupSetDependency).

16. Улучшения Storage quality of service (QoS). Теперь эти политики можно задавать для Scale-Out File Server. Подробнее - вот тут.

17. Новый формат конфигурационных файлов виртуальных машин. Теперь появились бинарные файлы .vmcx, которые более надежны и работают быстрее, но не могут быть редактируемы напрямую.

18. Новые версии конфигурации виртуальных машин. Их можно использовать только в Windows Server 2016 или более поздних.

19. Функции Windows Containers. Они позволяют нескольким изолированным приложениям быть запущенными в двух типах виртуализованных окружений на хосте Hyper-V. Вот некоторые основные возможности этой фичи:

• Поддержка веб-сайтов и приложений с использованием HTTPS.
• Nano server может исполнять одновременно Windows Server и Hyper-V Containers.
• Возможность управления данными контейнеров через шаренные папки.
• Возможность запрещать некоторые ресурсы контейнеров.

Подробнее о поддержке контейнеров написано вот тут.

20. Windows PowerShell Direct. Это возможность исполнять командлеты PowerShell в виртуальной машине напрямую с хостовой системы, не заходя в консоль ВМ. Это очень удобная штука для системных администраторов, о которой написано вот тут.

Ну и вот вам куча статей на обозначенные выше темы:

• Compatible with Connected Standby (new)
• Discrete device assignment (new)
• Host resource protection (new)
• Hot add and remove for network adapters and memory (new)
• Hyper-V Manager improvements (updated)
• Integration services delivered through Windows Update (updated)
• Linux Secure Boot (new)
• More memory and processors for generation 2 virtual machines and Hyper-V hosts (updated)
• Nested virtualization (new)
• Networking features (new)
• Production checkpoints (new)
• Rolling Hyper-V Cluster upgrade (new)
• Shared virtual hard disks (updated)
• Shielded virtual machines (new)
• Start order priority for clustered virtual machines (new)
• Storage quality of service (QoS) (updated)
• Virtual machine configuration file format (updated)
• Virtual machine configuration version (updated)
• Windows Containers (new)
• Windows PowerShell Direct (new)

Скачать Microsoft Windows Server 2016 можно по этой ссылке. Также рекомендуем вот эту интересную книжку о новых возможностях платформы.

На проходящей сейчас конференции VMword 2016 в Лас-Вегасе компания VMware анонсировала доступность обновления решения для виртуализации и доставки настольных ПК и приложений - VMware Horizon 7.0.2 (пока недоступен для скачивания).

Этот релиз примечателен тем, что несмотря на минорный апдейт версии, он содержит не только багофиксы, но и множество нововведений, в основном направленных на то, чтобы сократить отставание от Citrix XenDesktop в некоторых областях.

Улучшения протокола Blast:

• Улучшения в механизме GPU-encode/decode, что значительно снижает требования к пропускной способности канала и уменьшает время отклика.
• Поддержка более 70 тонких/нулевых клиентов Dell, HP, Igel, 10ZIG, Fujitsu и Atrust.
• Поддержка Grid GPU для карточек nVIDIA Grid K1, K2, M6, M10 и M60, включая опцию кодирования H.264 для понижения нагрузки на CPU (появилась поддержка 4K-графики, а FPS вырос на 6-13%).
• Поддержка SteelHead.
• Улучшения в кодеке JPG/PNG, что уменьшает требуемую под это дело полосу до 6 раз.
• Интеграция продукта vRealize Operations и Blast Extreme - теперь можно видеть статистики Blast в консоли vROPs.
• Интеграция политик UEM Smart Policies с протоколом Blast. Теперь можно использовать механизм PCoIP smart policies для управления Blast (на базе устройств - например, их можно задать отдельно для девайсов на iOS).

• Клиент для рабочих станций Raspberry Pi.

Улучшения 3D-графики:

• Поддержка NVIDIA M10 для тяжелых графических нагрузок.
• Поддержка режима Intel vDGA на платформе Skylake через механизм PCI-E passthru.

Сервисы Horizon RDSH:

• Поддержка Real-time Audio/Video для RDSH.
• Механизм USB Redirection для серверов RDSH на платформе Windows Server 2012 R2.
• Механизм Parameter Passthrough в приложения RDSH – это позволяет администраторам создавать кастомные ссылки на приложения, которые ему передают некоторые параметры (ключи CLI или токены аутентификации, например).

Удаленные механизмы работы:

• Расширенная поддержка Windows, включая Windows 10 LTSB Anniversary Update.
• Механизм Flash redirection теперь в финальной версии, а не в технологическом превью.
• Поддержка Windows Media Redirection для Windows 10 и Windows Server 2016.
• Поддержка URL content redirection в клиенте для MacOS.
• Поддержка Media MMR для тонких клиентов на базе Linux.

• Механизм Client Drive Redirection теперь поддерживается на порту 443.
• Технология DPI synchronization для Windows-клиентов, что улучшает рендеринг удаленной сессии.
• Улучшенная поддержка буфера обмена для Microsoft Word и Excel.
• Буфер обмена увеличен до 10 МБ.
• Возможность привязать смарт-карту к нескольким аккаунтам.
• Андроид-клиент поддерживает ОС Nougat.
• iOS-клиент поддерживает iOS 10 и ее новые фишки.
• Улучшения безопасности OpenSSL.

Улучшения механизма HTML Access:

• Поддержка синхронизации времени (Time Zone Sync).
• Передача файлов между удаленным десктопом и хостовым устройством через веб-клиент.
• Поддержка RTAV для десктопов и приложений.

Доступность для загрузки VMware Horizon 7.0.2 ожидается в ближайшее время.

Для тех, кто пропустил новость, напомним, что на прошлой неделе компания Veeam анонсировала множество продуктов и решений в рамках платформы Veeam Availability Platform for the Hybrid Cloud. Между тем, во время этого же анонса было рассказано и о некоторых новых возможностях пакета Veeam Availability Suite 9.5, доступность которого ожидается в октябре этого года.

Напомним новые возможности Veeam Availability Suite 9.5, о которых мы уже рассказывали:

• Полная поддержка Windows Server 2016 и Hyper-V в новой версии Veeam Backup and Replication 9.5
• Новые возможности Veeam Backup and Replication 9.5 - полная поддержка vCloud Director и самостоятельного восстановления
• Анонсирован Veeam Availability Suite 9.5 - еще больше возможностей по защите сервисов датацентра
• Как прошли Veeam Vanguard Symposium и VeeamOn Forum London 2016

В рамках анонса Veeam рассказала сразу о трех новых возможностях Veeam Availability Suite 9.5:

1. Масштабируемость корпоративного уровня.

Вкратце, тут будут следующие нововведения и улучшения:

• Увеличение скорости резервного копирования
  Удвоенная производительность I/O-операций, пятикратное сокращение окна резервного копирования, а также снижение нагрузки на основную и резервную СХД и серверы vCenter.
• Увеличение скорости восстановления ВМ
  Значительное увеличение скорости восстановления ВМ благодаря оптимизации логики работы с дисковыми массивами, дедуплицирующими СХД и ленточными устройствами.
• Улучшения в механизме обработки данных
  Улучшенный интерфейс пользователя, снижение размера конфигурационной базы данных и правила выбора прокси-серверов для работы с репозиториями помогают поддерживать самые крупные среды и эффективно обрабатывать тысячи ВМ и миллионы файлов в рамках одного задания.

2. Интеграция с файловой системой ReFS.

Как многие из вас знают, в операционной системе Windows Server 2016 появилась файловая система ReFS, которая является развитием технологии NTFS и предоставляет различные средства для обеспечения надежности, доступности и безопасности.

Вот какие улучшения нас ожидают в плане интеграции с ReFS:

• Технология Fast cloning позволяет создавать и преобразовывать файлы синтетических бэкапов до 10 раз быстрее, чем раньше. При этом не происходит физического перемещения данных между файлами, что существенно снижает нагрузку на хранилища.
• Технология полного бэкапа с шарингом блоков. Теперь полные бэкапы нескольких машин на хранилище ReFS можно хранить таким образом, что одинаковые блоки будут доступны нескольким файлам, то есть фактически это встроенный механизм дедупликации.

Вот так синтетический бэкап выглядел до интеграции с ReFS (смотрите на заполненность хранилища):

А вот так он теперь выглядит за счет технологии шаринга блоков:

• Поддержка технологии data integrity streams обеспечивает сканирование и проактивное исправление ошибок сканером ReFS, что позволяет защитить резервные копии от "тихого" повреждения вследствие ошибок оборудования и т.п.

3. Появился Veeam ONE 9.5 Chargeback.

Наконец-то Veeam позволит вести финансовый учет и планирование всех потребленных ресурсов виртуального датацентра. Можно будет задавать и подсчитывать стоимость всех типов ресурсов на различных уровнях (датацентр, подразделения, клиенты публичного облака и т.п.).

Обратите внимание, что Chargeback будет доступен как для VMware vSphere, так и для Microsoft Hyper-V.

Ну что, ждем октября, чтобы посмотреть на очередную качественную и полную новых возможностей версию Veeam Availability Suite 9.5.

Компания VMware на днях выпустила много небольших обновлений своих продуктов, предназначенных для автоматизации виртуального датацентра и облачных окружений.

Посмотрим на их новые возможности:

vRealize Automation 7.1

• Возможность установки в неинтерактивном режиме ("тихая" установка).
• Интерфейс командной строки для агентов.
• Утилита миграции для перемещения данных с окружения vRealize Automation 6.2.x в свежую установку vRealize Automation 7.1 (исходное окружение сохраняется нетронутым).
• Фреймворк интеграции с системами IPAM (сейчас поддерживается Infoblox) с возможностями автоматизации развертывания машин и приложений (назначение IP-адресов).
• Интегрированная поддержка политик Active Directory.
• Словарь кастомных свойств, который упрощает определение свойств в действиях vRealize Orchestrator.
• Возможность переконфигурации событий жизненного цикла.
• Новые опции развертывания окружений vSphere, а также улучшения механизма сбора данных.
• Возможность ручного масштабирования окружений vRealize Automation, а также обновления зависимых компонентов.
• Кастомизация "сообщения дня" на дэшборде.
• На странице Items появилась дополнительная информация и фильтры.
• Появились новые документы blueprints для окружений vSphere и AWS, которые доступны для загрузки с сайта VMware Solution Exchange.
• Убрана поддержка внешней БД PostgreSQL.

Ссылки vRealize Automation 7.1:

• Страница загрузки
• Документация
• Release notes 
• Полезная статья о новых возможностях

vRealize Orchestrator 7.1

• Возможность запушить конфигурацию с одного узла на все остальные в кластере, а также возможность рестартовать все узлы с одного из узлов.
• Мониторинг отличий конфигураций между узлами кластера с использованием референсных конфигураций, которые исполняются или ожидают в Control Center.
• Поддержка фреймворка Swagger для добавления хоста через REST в плагине HTTP-REST.
• Улучшенные возможности поиска в плагине Active Directory.
• Поддержка паджинации для результатов запросов в плагине Active Directory.
• Добавлена поддержка REST API для некоторых элементов.

Ссылки vRealize Orchestrator 7.1:

• Страница загрузки
• Документация
• Release Notes

vRealize Operation Manager 6.3

Улучшения работы с Distributed Resource Scheduler (DRS):

• Рекомендованные действия на landing page.
• Настройка Configure DRS из vRealize Operations Manager через дэшборд Cluster/DRS.
• Новый тулбар Data Collection Notification.
• Из дэшборда Workload Utilization Dashboard можно выполнять действия DRS.

Улучшенная интеграция с Log Insight:

• Включенный в продукт Management Pack for Log Insight.
• Улучшенный механизм оповещений для Log Insight и vRealize Operations Manager.

Улучшенния работы с vSphere:

• Поддержка рекомендаций vSphere 6.0 Hardening Guide.
• Механизм проверки соответствия vRealize Operations Manager Compliance for vSphere 6.0 Objects.
• Дэшборды мониторинга состояния vRealize Operations Manager и vCenter Software-Defined Data Center (SDDC).

Общие улучшения:

• Новое руководство API Programming Guide.
• Новый план лицензирования для изданий vRealize Operations Manager Standard и Advanced.
• Нотификации SNMP с возможностью фильтрации.
• Улучшенные возможности SuperMetric.
• Переработан механизм метрик, собираемых по умолчанию.

Ссылки vRealize Operation Manager 6.3:

• Документация
• Страница загрузки

Кроме того, были обновлены следующие продукты VMware:

• vRealize CloudClient 4.2 (загрузка, Release Notes)
• vRealize Code Stream 2.1 (загрузка, Release Notes)
• vRealize Business for Cloud 7.1 (загрузка, Release Notes)
• vRealize Production Test 1.6.0 (загрузка, Release Notes)
• vRealize Hyperic 5.8.6 (загрузка, Release Notes)

Еще на прошлой неделе компания Veeam выпустила обновление своего флагманского продукта для резервного копирования и репликации виртуальных машин Veeam Backup and Replication 9.0 Update 2.

В новом апдейте Veeam B&R, помимо важных багофиксов, можно найти следующие новые возможности:

• Поддержка решений Cisco HyperFlex HX-Series для режима резервного копирования Direct NFS backup.
• Поддержка EMC Unity для режима бэкапа из аппаратных снимков (Backup from Storage Snapshots), а также для функциональности Veeam Explorer for Storage Snapshots.
• Поддержка EMC Data Domain DD OS 5.7 для интеграции с механизмом дедупликации DD Boost.
• Теперь минимально поддерживаемая версия firmware для ExaGrid - это 4.8.0.351.P28.
• Поддержка NetApp Data ONTAP 8.3.2.
• Поддержка решения vCloud Director 8.10.
• Поддержка отказоустойчивых хранилищ VMware VSAN 6.2.

Загрузить обновление Veeam Backup and Replication 9.0 Update 2 можно по этой ссылке.

Многие из вас знают, как узнать номер билда того или иного продукта VMware (например у ESXi нужно набрать в консоли vmware -v), но как узнать, какой официальной версии этот номер соответствует? На самом деле, вся эта информация доступна и поддерживается актуальной в базе знаний VMware.

Для поиска нужного соответствия версии и номера билда соответствующего продукта удобно использовать вот такую табличку, содержащую ссылки на страницы KB, которые поддерживаются в состоянии up-to-date со стороны VMware.

Мы уже немало писали о новых фичах, которые появятся в новой версии решения Veeam Availability Suite 9.5, главным компонентом которого является средство резервного копирования и репликации виртуальных машин Veeam Backup and Replication.

Напомним наши статьи о новых возможностях Veeam 9.5:

• Новые возможности Veeam Backup and Replication 9.5 - полная поддержка vCloud Director и самостоятельного восстановления
• Анонсирован Veeam Availability Suite 9.5 - еще больше возможностей по защите сервисов датацентра
• Как прошли Veeam Vanguard Symposium и VeeamOn Forum London 2016

Ну а на днях Veeam в своем блоге рассказала о еще одной важной группе нововведений - полной поддержке Windows Server 2016 и Hyper-V, которая появится одновременно с релизом этих платформ.

Если посмотреть историю продуктов Veeam, то вы увидите, что компания всегда первой или одной из первых поддерживает новые версии платформ Microsoft. Например, решение Veeam Endpoint Backup было первым продуктом для резервного копирования, который поддерживал Windows 10.

Давайте посмотрим, что теперь будет сделано к выходу Windows Server 2016 со стороны Veeam в Availability Suite 9.5:

• Поддержка Windows Server 2016 как для защиты виртуальных машин средствами резервного копирования, так и в качестве ОС для установки консоли продукта.
• Поддержка новых функций Windows Server, таких как, например, PowerShell Direct, позволяющей прямое соединение с хоста Hyper-V к гостевым виртуальным машинам. Это сделает доступными такие функции, как application-aware processing и guest file system indexing, для хостов Hyper-V без сетевого соединения со своми виртуальными машинами. Это упрощает автоматизацию операций, проводимых со стороны хоста.
• Полная поддержка Microsoft Hyper-V 2016, включая обновленное аппаратное обеспечение VM hardware version 7.1 (или более позднее, если оно выйдет).
• Возможность Hyper-V Resilient Change Tracking (RCT). У VMware давно есть технология Changed Block Tracking (CBT), упрощающая производителям средств резервного копирования процедуру снятия инкрементальных бэкапов за счет отслеживания изменившихся блоков самим движком гипервизора. Ранее Veeam также использовал эту технологию для Hyper-V средствами собственного драйвера, но теперь можно будет нативно и быстро делать инкрементальные бэкапы, опираясь на технологию Microsoft, в которую она, бесспорно, будет постоянно инвестировать. Также для этой технологии будет доступна и поддержка хранилищ SMB v3.
• Поддержка Microsoft Hyper-V на платформе Nano Server и технологии Storage Spaces Direct. Veeam будет, конечно же, поддерживать архитектуру Nano Server с ролью Hyper-V, а также эффективную технологию организации хранилищ от Microsoft.

• В версии 2016 Microsoft внесет множество изменений в корпоративные продукты Microsoft Active Directory, Exchange, SharePoint и SQL Server, но пользователи Veeam могут не волноваться - все они будут поддерживаться для движка application-aware processing. Это позволит создавать application-consistent бэкапы, а также проводить быстрое восстановление отдельных объектов приложений.

Более подробно о новых функциях Veeam Availability Suite 9.5 можно оперативно узнавать на этой странице или в блоге Veeam.

Одним из методов эффективного владения облачной инфраструктурой является выключение виртуальных ресурсов (ВМ) в нерабочие часы. В облаке Microsoft Azure имеется возможность выключать (stop and deallocate) ВМ с помощью Automation Accounts. При помощи моего PowerShell скрипта Apply-AzVmPowerStatePolicyWf.ps1 вы сможете создать свой собственный Runbook и спланировать включение/выключение ваших Azure ВМ.
Таги: Microsoft, Azure, VMachines, Обучение, Cloud, Cloud Computing, PowerShell, Automation

Безагентные технологии обеспечения безопасности виртуальной среды и Software-defined networking (SDN).

Регулярные проблемы с нарушением конфиденциальности корпоративных данных, атаки на инфраструктуру и приложения, запущенные в виртуальной среде, прямые многомиллионные потери денег банками – это результат использования средств защиты информации (СЗИ) не соответствующих современной архитектуре виртуализированных ЦОД.

Некоторое время назад мы писали о том, что в новой версии пакета решений Veeam Availability Suite 9.5, включающего в себя Veeam Backup and Replication 9.5, повятся новые интересные возможности (про первую мы уже писали вот тут).

Одно из самых значимых улучшений новой версии - это полноценная интеграция с решением для сервис-провайдеров VMware vCloud Director. Напомним, что это решение раньше было доступно и для конечных пользователей, но со временем стало порталом только для сервис-провайдеров, обслуживающих публичные облака.

Veeam Backup and Replication поддерживал vCloud Director еще с версии 7.0, а девятая версия Veeam B&R имеет поддержку vCloud Director 8.0. Но если раньше это была только поддержка в некоторых сферах, то теперь можно сказать, что это полноценная интеграция, и вот почему.

1. Единая аутентификация vCloud Director и Veeam Enterprise Manager.

Если раньше пользователю (клиенту сервис-провайдера) приходилось аутентифицироваться в vCloud Director, а потом отдельно еще проходить Windows-аутентификацию в Enterprise Manager, то теперь одни и те же креды можно использовать для обоих решений:

При этом Veeam автоматически фильтрует ресурсы только этого клиента при его входе, который имеет соответствующие права на них в vCloud Director:

Это значительное улучшение еще и потому, что теперь администратору сервис-провайдера нужно будет только один раз настроить пользователя на стороне vCloud Director, а такие операции, как временное отключение пользователя или изменения пароля, будут автоматически реплицироваться на Veeam Enterprise Manager.

2. Самостоятельное создание резервных копий пользователями.

Когда клиент сервис-провайдера логинится в консоль Enterprise Manager с кредами от vCloud Director, он имеет возможность самостоятельно создавать и запускать задачи резервного копирования. Конечно же, провайдер может ограничивать его возможности, такие как, например, квота дискового пространства или доступные репозитории.

Но мало того, сервис-провайдер может создать шаблон задачи резервного копирования и назначить его отдельному клиенту с уже определенными для него настройками. Это, помимо функции безопасности и управляемости, несет клиенту удобство - ему не нужно думать над ворохом расширенных настроек Backup Job.

И, конечно же, Veeam Backup and Replication 9.5 защищает сервис-провайдера от перегрузки каналов со стороны отдельного клиента задачами резервного копирования путем интеллектуальной балансировки (об этом будет рассказано позже), а также ограничений по параметрам самой задачи (например, частота исполнения). Также всем этим можно будет управлять через скрипты.

И еще одна важная вещь - на картинке выше вы видите галочки "Enable application-aware image-processing" и "Enable guest filesystem indexing", которые позволяют осуществлять более консистентные с точки зрения приложений бэкапы и индексацию файлов гостевой ОС для быстрого поиска объектов. Для этого нужен логин/пароль к гостевой ОС, который теперь пользователь может ввести самостоятельно, не доверяя эти данные сервис-провайдеру.

3. Самостоятельное восстановление пользователями.

Теперь клиент сервис-провайдера может зайти в консоль Enterprise Manager и восстановить не только виртуальную машину целиком, но и, благодаря возможности указания логина/пароля к гостевой ОС (как описано в прошлом пункте), отдельные файлы или объекты своих приложений. Суперудобно:

4. Управление репозиториями и квотами со стороны сервис-провайдера.

Как уже говорилось выше, сервис-провайдер может регулировать некоторые вещи для процесса резервного копирования своих клиентов. Например, если администратор портала Enterprise Manager зайдет в консоль управления порталом, он сможет управлять клиентами, его репозиториями, дисковой квотой, а также настройками задач резервного копирования:

В ближайшее время мы расскажем еще о нескольких новых возможностях Veeam Backup and Replication 9.5. Также за новостями про новую версию Availability Suite можно следить по этой ссылке.

В среду и четверг этой недели я принял участие в двух интереснейших событиях компании Veeam - Veeam Vanguard Symposium и VeeamOn Forum London 2016 (они оба прошли в Лондоне). Первое - это небольшое, но очень продуктивное мероприятие для ИТ-профессионалов, получивших премию Veeam Vanguard 2016 (о прошлом мероприятии в Лас-Вегасе читайте здесь), которые собираются и обсуждают продукты и технологии компании Veeam, а многие отчаянно вмешиваются в дискуссию и дают довольно-таки полезные советы, как в технической сфере, так и в области маркетинга.

К сожалению, большинство рассказанной нам информации находится под эмбарго, то есть соглашением о неразглашении (NDA):

Но, я думаю, можно рассказать в самых общих чертах, не затрагивая подробности. Большая часть доносимых нам новостей была, конечно же, о новой версии Veeam Backup and Replication 9.5 - ведущем на сегодняшний день на рынке решении для резервного копирования и репликации виртуальных машин, которое от версии к версии становится все лучше.

Вот что нас ждет в ближайшем будущем (новая версия будет в этом году):

• Увеличение производительности подсистемы работы с хранилищами за счет снятия ограничений, которые сейчас существуют в программной реализации механизма VMware для работы с системами хранения данных. Был человек, который сейчас тестирует новую версию, и он сообщил, что производительность действительно возросла в некоторых случаях до 2-3 раз.
• В ближайшее время будет сделано еще больше улучшений в механизмах работы с хранилищами NFS.
• Будет существенно улучшено взаимодействие с СУБД SQL Server за счет оптимизации запросов и изменения их структуры.
• Появится специализированный сервис для обработки задач резервного копирования от прокси-серверов - также в целях повышения производительности.
• Появится возможность балансировать нагрузку прокси-серверов резервного копирования между хост-серверами.
• Приятная новость для сервис-провайдеров: будет удобная интеграция с решением VMware vCloud Director.
• Появятся новые эксплореры для восстановления объектов приложений.
• Очень много будет сделано для поддержки новой функциональности Windows Server 2016. Конечно же, и как всегда, Veeam будет поддерживать новый функционал платформы виртуализации Hyper-V в Windows Server 2016 практически одновременно с релизом самой платформы.
• Существенно улучшится Veeam Managed Backup Portal.
• Как вы знаете, Veeam B&R помогает организовывать предприятиям решения для обеспечения катастрофоустойчивости (disaster recovery). В этой сфере тоже будет небольшая революция.

В общем, следите за нашими новостями - мы первыми расскажем о новых возможностях продукта Veeam Backup and Replication 9.5 (а мы уже начали это делать).

Всем раздавали приятные мелочи:

На самом деле, приятных мелочей было очень много:

Итогом Veeam Vanguard Symposium стали душевные посиделки под London Bridge и London Lager:

На следующий день стартовал VeeamOn Forum London 2016:

Многие из вас знают, что конференции серии VeeamOn Forum прошли во многих городах России, в том числе в Москве и Санкт-Петербурге.

Но в Лондоне масштаб был побольше:

Самое интересное, что Veeam активно привлекает своих клиентов к докладам на конференциях. Они рассказывают иногда очень интересные детали о своем бизнесе.

Большая часть разговоров была о доступности сервисов в виртуальных датацентрах. Ценность ИТ растет год от года. Ввиду все большей информатизации предприятий стоимость минуты простоя возрастает в разы.

Вот почему ключевой мессадж Veeam - это Availability, на нем компания не только зарабатывает все больше и больше, но и инвестирует туда больше всех. Поэтому инновации Veeam в этой сфере - самые значимые.

Даже флагманский продукт сейчас называется Veeam Availability Suite.

Также выступали и партнеры Veeam, например, серьезная тетя из Gartner:

Кстати, Gartner поместил компанию Veeam в сегмент лидеров своего магического квадранта в области Data Center Backup & Recovery Software:

Также очень интересная часть любого мероприятия Veeam - это поддержка компанией обычных инженеров, которые, по мнению Veeam, являются основным драйвером в развитии решений компании. Для них было очень много всего, например, те же Lab Warz, где можно было вживую выполнять практические задания в консолях продуктов, а также тренинги Veeam Certified Engineer (VMCE), которые прошли перед VeeamOn Forum.

В целом, оба мероприятия прошли просто на ура, все вангарды - интересные личности (особенно ребята из Италии), а сотрудники Veeam сделали все возможное, чтобы сделать наше пребывание в Лондоне максимально комфортным.

От всей души благодарю Диму Князева, Дашу Крючкову, Кирстен Стоунер, Рика Вановера (ака Рикатрон), Майка Реселера, Лею и Люку. А у Даши еще и День рожденья был в четверг, с чем я ее искренне поздравляю и желаю большого профессионального роста!

В самом конце этого поста хочу в очередной раз сказать, что Veeam - это единственная на сегодняшний день компания в индустрии виртуализации, которая думает о построении экосистемы вокруг своих решений. Ведь именно администраторы являются пользователями продуктов, а значит нужно уделять им большое внимание, а не только постоянно поить ИТ-директоров. И только Veeam это понимает.

Компания VMware давненько не выпускала обновления своего главного средства для управления облачной инфраструктурой VMware vSphere. Но в самом конце мая вышел долгожданный апдейт - VMware vCloud Director 8.1. Напомним, что vCloud Director - это продукт, предназначенный для сервис-провайдеров, которые продают ресурсы публичного облака по моделям IaaS/SaaS (рапространяется по программе vCloud Air Network Program).

Основная идея новой версии vCloud Director - это полная поддержка средства сетевой виртуализации корпоративной инфраструктуры VMware NSX, а также нововведения в интерфейсе, которые ранее были доступны только через API-вызовы.

Посмотрим на полный список новых возможностей VMware vCloud Director 8.1:

• Expanded UI Access to Features - поддержка функций, ранее доступных только через API, в консоли vCloud Director Web Console.
• Virtual Machine Affinity Rules - теперь через vCloud Director Web Console или через vCloud API можно задавать правила раздельного/совместного существования виртуальных машин на хостах ESXi (Affinity Rules).
• Object Extensibility - эта новая фича заключается в том, что теперь можно использовать расширения object extensions, представляющие собой внешние приложения, которые дополняют или перекрывают логику vCloud Director для комплексных операций, таких как, например, развертывание виртуальных сервисов vApp.
• Advanced Virtual Machine Properties and Host Configurations - если ваш сервис-провайдер включил поддержку кастомных конфигураций ESXi-хостов, то можно использовать метаданные объектов vCenter для виртуальных машин, которые могут быть использованы, например, для корректного плейсмента ВМ на хостах.
• VDC Permissions - администраторы облака, отвечающие за конкретных клиентов, могут ограничить доступ к VDC отдельным пользователям или группам.
• Tenant throttling - администратор может ограничить объем ресурсов, который потребляет организация или пользователь. Это позволяет убедиться в том, что пользователь не выест все ресурсы в условиях нескольких одновременно запущенных долгосрочных операций.
• Unattended Installation - теперь установка возможна в автоматическом режиме с помощью заранее подготовленного сценария.
• Expanded Hardware Version and Guest OS support - теперь поддерживается обновленная версия виртуального железа Hardware Version 11, а также гостевые ОС Windows 10.
• Полная поддержка последней версии VMware NSX - теперь уже решение VMware vShied Manager не поддерживается, а пользователям vCD предлагается мигрировать на платформу NSX.

Обновиться на vCloud Director 8.1 можно только с версии 8.0 или придется ставить его заново. Скачать решение vCD можно по этой ссылке.

На сайте проекта VMware Labs появилась еще одна полезная утилита для траблшутинга инфраструктуры виртуальных ПК VMware Horizon View. Средство VMware Logon Monitor позволяет собирать необходимую для решения проблем и поддержки информацию с рабочих ПК пользователей во время их логина в свои десктопы.

По умолчанию Logon Monitor собирает следующие метрики:

• Время логина
• Время старта сессии
• Время последней синхронизации профиля
• Время загрузки командной оболочки (shell load)
• Инициализация механизма Windows Folder Redirection
• Инициализация групповых политик
• Время старта процессов Windows
• Время начала исполнения скрипта групповых политик
• Время начала исполнения сценариев PowerShell
• Использование памяти

Сопоставляя данные отметки времени, администратор инфраструктуры Horizon View может понять, на каком именно этапе возникает проблема, вызывающая задержку при начале работы пользователя со своим десктопом и приложениями. В качестве настольных ОС поддерживаются Windows 7 и Windows 10, в комментариях пишут также, что Windows 8.1 x64 не поддерживается.

В ближайшее время также ожидается поддержка утилиты VMware Logon Monitor такими продуктами VMware, как Horizon Agent, Horizon Persona Management и механизмом App Volumes.

После установки Logon Monitor не требует никакой конфигурации, однако предоставляет очень гибкий механизм по управлению процессом логирования. Его описание вы можете найти вот в этом документе.

Скачать VMware Logon Monitor можно по этой ссылке.

Некоторое время назад мы писали про технологическое превью новой версии платформы виртуализации Citrix XenServer "Dundee" Tech Preview 3, а на днях было объявлено о выходе финальной версии Citrix XenServer 7, построенной на ядре Xen 4.6.

Давайте посмотрим на новые возможности XenServer 7:

1. Интеграция с технологиями Microsoft.

Как и всегда, XenServer от Citrix предоставляет новые возможности в этом плане:

• Установка драйверов устройств ввода/вывода через Центр обновления Windows. XenServer поддерживает до 1000 ВМ на хосте, поэтому обновление драйверов Windows VM I/O drivers было проблемой до настоящего момента. Теперь же все это можно делать в автоматическом режиме.
• Поддержка SMB-хранилищ в качестве общего хранилища (репозитория) для ВМ на XenServer.
• Поддержка контейнеров Docker для Windows Server 2016. Ранее Docker поддерживался только для ОС Linux, но теперь добавили и поддержку Windows.
• Новый Management Pack для Microsoft System Center Operations Manager (SCOM). Также напомним, что недавно мы писали о Citrix Connector 3.1 for Microsoft SCCM, который теперь поддерживается и работает.
• Улучшенная поддержка Active Directory, что позволяет использовать более сложные конфигурации лесов доменов, а также само взаимодействие с каталогом AD работает быстрее.

2. Улучшенная архитектура безопасности платформы.

Совместно с компанией Bitdefender, Citrix разработала интерфейс XenServer Direct Inspect APIs, который позволяет использовать стороннее ПО для защиты гипервизора и виртуальных машин за счет технологии hypervisor memory introspection (HVMI).

На каждый хост ставится отдельный виртуальный модуль в виде ВМ - privileged security appliance (SVA), который контролирует входящий и исходящий поток к виртуальной машине, работая через доступ напрямую к гипервизору.

Ну а Bitdefender - это первый партнер Citrix, который обеспечивает защиту от сетевых угроз. Решение находится пока в стадии Tech Preview.

3. Средства мониторинга собственного состояния (Health Check).

В XenServer 7 была добавлена функциональность самодиагностики в виде Server Status Reports - отчетов, оповещающих о состоянии хост-серверов. Эти отчеты отсылаются на компонент Citrix Insight Services (CIS), который анализирует состояние многих серверов и сигнализирует о неисправностях.

4. Улучшения масштабируемости и производительности.

Здесь можно отметить следующие моменты:

• Поддержка до 5 ТБ оперативной памяти на хосте.
• Поддержка до 1,5 ТБ оперативной памяти виртуальной машины.
• Поддерживает до 288 физических процессоров.
• Поддержка до 32 виртуальных процессоров виртуальных машин (vCPU).
• Поддержка до 255 VBD (Virtual Block Device) для виртуальной машины на базе технологии Citrix AppDisks.
• Поддержка до 4096 VBD (Virtual Block Device) на хост-сервер.

5. Управление хост-серверами XenServer.

Во-первых, появилась возможность запустить SSH-сессию прямо из клиента XenServer:

Во-вторых, средство XenServer Conversion Manager было обновлено и теперь поддерживает пакетную конверсию физических систем на базе последних релизов Windows (включая Windows 10). Также можно переносить виртуальные машины на базе VMware vSphere 6 на XenServer.

В-третьих, расширенная поддержка средств масштабирования позволяет добавлять новые узлы к существующим пулам ресурсов, независимо от типа процессора (при условии, что они одного и того же производителя). Теперь виртуальные машины могут легко мигрировать между пулами.

6. Поддержка ускорения графики средствами Intel GVT Virtual GPU для Windows.

На эту тему лучше посмотреть обзорное видео:

Ну и много полезного есть вот в этом документе.

7. Поддержка новых гостевых ОС.

Теперь XenServer 7 поддерживает следующие гостевые ОС:

• Windows Server 2016 Technical Preview 3
• SLED 11.3
• SLED 12
• SLED 12 SP1
• RHEL, CentOS, Oracle Linux 7.2
• Debian Jessie 8
• Ubuntu 16.04

8. Прочие улучшения.

• Улучшения производительности за счет поддержки AVX и AVX2.
• Загрузка по программному iSCSI для архитектуры Cisco UCS.
• Поддержка загрузки хостов с UEFI.
• Функциональность балансировки рабочей нагрузки (Workload Balancing).

Ну и несколько полезных документов, которые позволят узнать больше подробностей о Citrix XenServer 7:

• Citrix XenServer 7.0 Release Notes
• Citrix XenServer 7.0 Installation Guide
• Citrix XenServer 7.0 Quick Start Guide
• Citrix XenServer 7.0 Virtual Machine User’s Guide
• Citrix XenServer 7.0 Administrator’s Guide
• Configuring Citrix XenServer 7.0 for Graphics
• Citrix XenServer 7.0 Configuration Limits
• Citrix XenServer 7.0 Licensing FAQ
• Citrix XenServer 7.0 Technical FAQ
• Citrix XenServer 7.0 Management API Guide
• Citrix XenServer 7.0 Software Development Kit
• Citrix XenServer 7.0 Supplemental Packs & the DDK Guide
• Citrix XenServer 7.0 Measured Boot Supplemental Pack
• Citrix XenServer Workload Balancing 7.0 Quick Start Guide
• Citrix XenServer Workload Balancing 7.0 Administrator’s Guide
• Citrix XenServer 7.0 Conversion Manager Guide
• Citrix XenServer 7.0 vSwitch Controller User Guide
• Citrix SCOM Management Pack for XenServer Release Notes
• Citrix SCOM Management Pack for XenServer User Guide
• Citrix SCOM Management Pack for XenServer Compatibility Matrix
• Citrix SCOM Management Pack for XenServer Reference Guide

Загрузить Citrix XenServer 7 можно по этой ссылке.

Некоторые из вас слышали о продукте VMware NSX, которые представляет собой платформу для виртуализации сетей виртуальных (на базе vSphere) и физических сред, которая ранее была доступна только для крупных предприятий ввиду своей высокой цены.

С 3 мая компания VMware решила изменить этот подход, представив решение NSX в трех изданиях - Standard, Advanced и Enterprise. Теперь и небольшие компании смогут использовать издание Standard за меньшую цену и постепенно расти до издания Enteprise, если возникнет потребность в большем функционале платформы.

Все три издания лицензируются по физическим процессорам серверов (чтобы соответствовать изданиям VMware Virtual SAN), однако издание Advanced лицензируется также и по пользователям, чтобы NSX было удобно применять в VDI-средах.

В целом издания VMware NSX можно описать так:

• Standard - это базовые возможности распределенной коммутации и маршрутизации, которые подходят для совместного использования с vSphere Standard. Вы сможете создавать сети VXLAN в виртуальной инфраструктуре и соединять их с физической сетью предприятия с помощью NSX Edge, но остальные интересные возможности NSX будут недоступны, так как Distributed Firewalling и балансировка нагрузки. Также доступна интеграция с OpenStack через API.
• Advanced - это уже более интересное издание, здесь уже есть интеграция с Active Directory и такие компоненты, как Edge load balancing и Distributed Firewall. Но здесь еще нет возможностей VPN и поддержки нескольких сайтов со своими vCenter. Это издание подойдет большинству пользователей, у которых есть только один датацентр. Также его удобно использовать для создания сетевой платформы инфраструктуры виртуальных ПК.
• Enterprise - это полнофункциональное издание для большой сетевой инфраструктуры, а также предприятий с несколькими ЦОД, в которых присутствует несколько серверов vCenter, объединенных между собой. Тут также присутствуют функции распределенной балансировки (пока только в режиме Tech Preview).

Приведем ниже полное сравнение возможностей изданий VMware NSX 6.2, а краткое доступно вот тут.

Как многие из вас знают, в последней версии решения VMware Horizon 7 появился механизм аутентификации True SSO. Эта штука связывает средство единой аутентификации VMware Identity Manager с решением VMware Horizon 7 для решения задач одноразовой аутентификации пользователя различными методами (пароль, смарт-карта и т.п.), чтобы после этого он получал доступ к своему виртуальному ПК и приложениям без дополнительной аутентификации в Active Directory.

Задача эта важна, поскольку, например, VMware Horizon View используется в медицинских учереждениях, а там важно, чтобы врач получал мгновенный доступ к своему ПК, который может быть виртуальным. С помощью True SSO он теперь может просто приложить смарт-карту, после чего получит доступ к своим виртуальным ресурсам, на которые даны разрешения в инфраструктуре VMware View.

VMware Identity Manager Standard включен в издания VMware Horizon 7 Advanced и Enterprise, поэтому вы сразу можете приступать к работе через механизм True SSO. Суть работы этого механизма такова - сначала пользователь авторизуется через принятый в компании метод авторизации. Это может быть один из следующих (то, что поддерживает Identity Manager):

• RSA SecurID
• Kerberos
• RADIUS authentication
• RSA Adaptive Authentication
• Сторонние провайдеры аутентификации, например, биометрические системы.

Далее пользователь уже может запустить любой десктоп или hosted-приложение уже без необходимости ввода своих паролей в Active Directory или какой-либо другой аутентификации. True SSO использует механизм SAML (Security Assertion Markup Language) для того чтобы передать User Principal Name (например, jdoe@example.com) к службе аутентификации, чтобы получить доступ к учетной записи AD. Затем Horizon 7 генерирует краткосрочные сертификаты для логина в гостевую ОС Windows виртуального ПК.

Преимущества этого метода таковы:

• Отделение процесса аутентификации от непосредственно доступа к виртуальному ПК и приложениям (пользователь точно знает, что аутентифицироваться он будет лишь однажды - как подошел к компьютеру).
• Повышенная безопасность - весь обмен идет на базе сертификатов, и пароли не гуляют по датацентру.
• Поддержка большого набора методов аутентификации, приведенных выше. Если мы захотим поменять используемый метод - это не затронет инфраструктуру в целом.

Вот как работает True SSO:

1. Пользователь аутентифицируется в VMware Identify Manager одним из способов описанных выше. После этого пользователь выбирает десктоп или приложение из доступных ему, которое он хочет запустить, в консоли VMware Identity Manager.

2. Запускается Horizon Client под учетными данными пользователя, а его креды перенаправляются на View Connection Server.

3. View Connection Server валидирует идентификацию пользователя в Identify Manager путем отсылки SAML-запроса.

4. За счет использования службы Enrollment Service, Horizon 7 просит службу Microsoft Certificate Authority (CA) сгенерировать временный сертификат от имени пользователя.

5. Horizon 7 показывает этот сертификат ОС Windows виртуального ПК.

6. Windows аутентифицирует через этот сертификат пользователя в службе Active Directory.

7. Пользователь логинится в Windows-десктоп или приложение, а удаленная сессия обслуживается через Horizon Client.

Для работы механизма True SSO вам понадобится отдельная служба Enrollment Service, которая может быть развернута на машине с ОС Windows Server 2008 R2 или Windows Server 2012 R2 (4 ГБ оперативной памяти будет достаточно). Сам True SSO поддерживается для всех клиентских Windows-систем, а также протоколов доступа к виртуальным ПК, включая Blast Extreme и HTML Access.

Компания Veeam недавно выпустила решение Direct Restore to Microsoft Azure, которое позволяет восстановить резервную копию виртуальной машины или физического сервера, сделанную с помощью Veeam Backup & Replication, Veeam Backup Free Edition или Veeam Endpoint Backup, в облако Microsoft Azure. Отметим, что решение Veeam Direct Restore в Microsoft Azure полностью бесплатное (это неудивительно, так как без продукта Veeam Backup оно бесполезно). Кстати, это средство работает только с девятой версией Veeam B&R.

Как работает Direct Restore в Microsoft Azure:

• Вы создаете резервную копию с помощью одного из продуктов, перечисленных выше.
• Переносите файл резервной копии Veeam (.VBK) в облако Microsoft Azure. Для переноса файлов с локальных ВМ в Azure можно использовать бесплатный продукт Veeam FastSCP, или это можно сделать другим способом.
• Восстанавливаете данные в Azure. С помощью Direct Restore в Microsoft Azure можно восстановить любые данные и даже перенести физический сервер.

Для каких целей можно использовать решение:

• Быстро восстанавливать в Azure виртуальные машины, физические серверы и компьютеры на базе Windows для минимизации простоев в случае сбоя.
• Осуществлять плановый перенос нагрузок в облако для сокращения нагрузки на локальные ресурсы при росте инфраструктуры или всплесках нагрузки.
• Создавать в Azure тестовую среду для проверки надежности резервных копий и тестирования обновлений с целью снижения рисков при развертывании приложений.

Продукт поставляется как готовый к использованию виртуальный модуль (Vritual Appliance) на Azure Marketplace, скачать его можно по этой ссылке.