Компания VMware сделала доступной для скачивания новую версию платформы виртуализации VMware vSphere 6.0. Да, продукты ESXi 6.0 и vCenter 6.0 можно устанавливать прямо сейчас:

Новых возможностей VMware vSphere 6.0 так много, что все они не уместятся в одной статье, поэтому приведем тут ссылки на наши заметки с описанием нового функционала платформы:

• Впервые на арене - компания VMware открыла публичную бету новой версии VMware vSphere 6.0
• Новые возможности VMware vSphere 6 - новости с VMworld 2014
• Новая архитектура сервисов управления VMware vCenter в VMware vSphere 6
• Новые возможности VMware Fault Tolerance в VMware vSphere 6.0
• Что нового в VMware Virtual SAN 6.0 из состава vSphere 6.0
• Новые возможности виртуального модуля VMware vCenter Server Appliance (vCSA) 6.0 в VMware vSphere 6.0
• Новое в VMware vSphere Data Protection 6.0 - теперь почти для всех пользователей vSphere
• Улучшения VMware vSphere 6 Web Client - "lipstick on a pig"
• Что нового в VMware vSphere 6 с точки зрения серверов ESXi и виртуальных машин
• VMware vSphere Virtual Volumes (vVOLs) - что это такое и чем отличается от VAAI
• Новые возможности VMware vSphere 6 по работе с хранилищами NFS 4.1
• Поддержка режима vGPU для карт NVIDIA в VMware vSphere 6
• Новые подробности о VMware vCloud Suite 6.0 - теперь без Director и vCNS

Вся документация по VMware vSphere 6 доступна по этой ссылке: https://www.vmware.com/support/pubs/vsphere-esxi-vcenter-server-6-pubs.html.

Ссылки на скачивание отдельных продуктов:

• ESXi 6.0
• vCenter Server 6.0
• vSphere Data Protection 6.0
• vSphere Replication 6.0
• vRealize Orchestrator Appliance 6.0.1
• VMware vCenter Operations Manager Foundation 5.8.5
• vCenter Site Recovery Manager 6.0
• VMware vRealize Automation 6.2.1
• VMware vRealize Operations Manager 6.0.1
• VMware vRealize Business 6.1.0 for vSphere
• VMware vRealize Infrastructure Navigator 5.8.4

В ближайшее время напишем еще что-нибудь интересное про vSphere 6 - stay tuned.

Как вы все знаете, в ближайшее время ожидается релиз новой версии платформы виртуализации VMware vSphere 6, где будет масса новых возможностей. Помимо, собственно, платформы, компания VMware выпустит также и обновленную версию пакета ПО для создания частного облака предприятия - VMware vCloud Suite 6.0. Не так давно стали известны подробности о составе и условиях лицензирования пакета - попробуем рассказать об этом.

Надо начать с того, что VMware vCloud Suite 6.0 состоит из следующих продуктов (как и прежде, лицензия - на процессоры хост-серверов ESXi):

• VMware vSphere - платформа виртуализации серверов.
• VMware vCenter Site Recovery Manager - средство управления аварийным восстановлением на основе политик.
• VMware vRealize Business - пакет решений для автоматического определения стоимости инфраструктуры и измерения потребления ресурсов.
• VMware vRealize Automation - решение для автоматизации управления инфраструктурой и приложениями для сред vSphere на основе политик и в режиме самообслуживания.
• VMware vRealize Operations - ПО для интеллектуального управления производительностью (мониторинг), ресурсами и конфигурациями.

Напомним, что о решениях семейства vRealize мы писали вот тут и тут, а также тут. Под брендом vRealize компания VMware объединяет все решения, предназначенные для управления гибридной инфраструктурой, в том числе средства управления ресурсами на стороне облачных провайдеров (не только VMware), а также средства управления инфраструктурами на базе различных гипервизоров.

Те, кто читал нашу статью о составе пакета VMware vCloud Suite 5.8, помнят, что в нем были две вещи, которые пропали в версии 6.0:

• VMware vCloud Director - этот продукт теперь снят с производства, а его функции переложены на решение vRealize Automation (ранее это был продукт vCloud Automation Center, vCAC). О подробностях перехода функций решения написано вот тут.

Теперь во все издания vCloud Suite входит решение vRealize Automation (имя издания соответствует изданию vCloud Suite), а в издания vCloud Suite Advanced и Enterprise - решение vRealize Business Standard:

Давайте посмотрим на возможности vRealize Business Standard в сравнениями с более продвинутыми изданиями этого решения (кликабельно):

Ранее vRealize Business Standard назывался IT Business Management Suite, и о нем мы немного писали вот тут. Это решение нужно для биллинга в виртуальной среде, когда вы знаете почасовую стоимость ваших ресурсов (старички помнят его еще как продукт vCenter Chargeback). С тех пор он весьма неплохо нарастил функционал.

• vCenter Networking and Security (vCNS) - это решение также пропало из состава пакета VMware vCloud Suite 6.0. Когда-то vCNS был универсальным решением по обеспечению безопасности для платформы vSphere 5.1 и облачной инфраструктуры под управлением vCloud Director. Теперь же его функции взяла на себя и расширила платформа VMware NSX (она не входит в состав пакета и приобретается отдельно - но со скидкой для пользователей vCloud Suite).

Многих интересует вопрос - в связи с тем что vCNS снимается с продаж, будет ли возможность развертывать интерфейс безопасности vShield Endpoint? Ответ прост - vShield Endpoint является функцией vSphere. Будет возможность скачать и использовать vShield Manager / vCNS Manager только для установки и администрирования vShield Endpoint. Его функции будут лицензироваться ключом к vSphere. Другие функции vCNS будут недоступны.

Что касается состава пакета и лицензирования - на этом все. В следующих заметках мы расскажем о новых функциях компонентов, как станут известны подробности. Добавим, что есть документ на русском языке "VMware vCloud Suite 6.0 - Лицензирование, цены и комплектация", в котором приведено некоторое количество дополнительной информации о данном пакете продуктов.

Интересная штука появилась на сайте проекта VMware Labs - средство миграции VCS to VCVA Converter. Эта штука позволяет преобразовать имеющийся у вас сервер VMware vCenter под управлением ОС Windows с внешней БД Microsoft SQL Server в виртуальный модуль (VIrtual Appliance) vCetner Server Appliance на базе Linux со встроенной базой данных vPostgres, который также должен быть у вас в наличии при миграции.

С помощью утилиты (которая также представляет собой виртуальный модуль) можно перенести саму БД, а также роли, пермиссии, привилегии, сертификаты и службу Inventory Service. Результирующий виртуальный модуль vCSA должен иметь тот же IP-адрес, что исходный сервер VMware vCenter, но не должен быть включен при миграции.

Системные требования VCS to VCVA Converter:

• vCenter Server под Windows - для vSphere 5.5 или более поздней версии.
• Windows vCenter Server и vCenter Server Appliance должны быть одной версии (например, vCenter Server Windows 5.5 u1 -> VCSA 5.5 u1).
• vCenter Server Appliance должен иметь как минимум столько же vCPU и памяти, сколько и исходный хост vCenter Server.
• Компоненты vCenter Components (Inventory Service, vSphere Web Client и VMware Single Sign On) должны быть на том же хосте, что и vCenter Server.
• Должен быть внешний Microsoft SQL Server 2008 R2 (или более поздний) с vCenter Database (VCDB).
• vSphere Web Client Plugins должны быть зарегистрированы под пользователем Active Directory.
• Службы VMware Single Sign On (пользователи и группы) на данный момент не переносятся (нужно заводить заново).
• Утилита (Migration Appliance) должна иметь возможность взаимодействия с vCenter, его БД и виртуальным модулем vCSA. Следующие порты должны быть открыты на vCenter Server и на VCSA:
  • 22 (ssh)
  • 443 (https)
  • 445 (SMB)

Ограничения утилиты:

• Microsoft SQL Server и vCenter Server должны быть на разных хостах (встроенная БД не пойдет).
• Microsoft SQL Express Database не поддерживается версией 0.9 утилиты.
• Windows Local Users и Groups не мигрируются версией 0.9 утилиты.
• vCenter Alarm action scripts также не переносятся в версии 0.9.
• Миграция потребует некоторого прерывания в работе vCenter Server.
• Конфигурация Linked Mode не мигрируется (надо делать все в ручную).
• Сторонние плагины для Web Client (например, VMware Update Manager или NSX) также не будут перенесены.

Загрузить виртуальный модуль VCS to VCVA Converter можно по этой ссылке.

Продолжаем вас знакомить с новыми возможностями платформы виртуализации VMware vSphere 6, которая еще не вышла, но про которую уже все что можно написано. Напомним и наши посты на эту тему:

• Впервые на арене - компания VMware открыла публичную бету новой версии VMware vSphere 6.0
• Новые возможности VMware vSphere 6 - новости с VMworld 2014
• Новая архитектура сервисов управления VMware vCenter в VMware vSphere 6
• Новые возможности VMware Fault Tolerance в VMware vSphere 6.0
• Что нового в VMware Virtual SAN 6.0 из состава vSphere 6.0
• Новые возможности виртуального модуля VMware vCenter Server Appliance (vCSA) 6.0 в VMware vSphere 6.0
• Новое в VMware vSphere Data Protection 6.0 - теперь почти для всех пользователей vSphere
• Улучшения VMware vSphere 6 Web Client - "lipstick on a pig"
• Что нового в VMware vSphere 6 с точки зрения серверов ESXi и виртуальных машин
• VMware vSphere Virtual Volumes (vVOLs) - что это такое и чем отличается от VAAI

Теперь на очереди улучшения хранилищ, а именно - возможность работы по протоколу NFS версии 4.1, которую ожидали очень долго (еще со времен ESX 3 хост-серверы работают с хранилищами по протоколу NFS 3). Об этом написал Cormac Hogan, являющийся экспертом в области инфраструктуры хранилищ VMware vSphere.

Итак, начать нужно с того, что при монтировании тома NFS на хосте ESXi важно использовать одну версию протокола, так как если один хост смонтирует том как NFS 3, а другой этот же том как NFS 4.1 - последствия для данных этого тома могут оказаться очень печальными (данные будут повреждены). Это во многом потому, что третья версия протокола использует клиентские блокировки (client side co-operative locking), а 4.1 - блокировки на стороне сервера (server-side locking).

Поэтому самый надежный метод - на хранилище разрешить использовать для тома только одну версию протокола NFS. Ну и соответственно при монтировании папки надо указать правильную версию протокола, везде одинаково:

Ну а теперь возможности при работе vSphere 6.0 с общими ресурсами NFS 4.1:

1. Multipathing и Load-blanacing

Протокол NFS 4.1, помимо улучшений производительности, имеет встроенные возможности доступа по нескольким путям и балансировки нагрузки.

В списке Servers to be added можно плюсиком из поля выше ввести список из нескольких IP-адресов серверов кластера для обеспечения балансировки нагрузки по нескольким путям. Ранее такое было доступно только для протокола iSCSI.

Отмечается, что поддержки pNFS (Parallel NFS) в VMware vSphere 6.0 нет.

2. Поддержка аутентификации Kerberos.

В NFS 3 добавлять папки нужно было только под пользователем root, соответственно на хранилищах нужно было везде включать настройку no_root_squash, что не очень-то безопасно.

В NFS 4.1 можно создать нерутового юзера для папок, а на хостах нужно создать специального пользователя следующей командой:

esxcfg-nas -U -v 4.1

Везде на хостах ESXi, имеющих доступ к одним и тем же NFS-ресурсам должны быть добавлены одинаковые пользователи. Если пользователи разные, то у вас, например, не пройдет vMotion (вывалится с ошибкой).

Чтобы возможность аутентификации Kerberos работала, нужно чтобы все хосты ESXi были введены в домен Active Directory (об этом написано на скриншоте, у восклицательного знака).

3. Работа NFS 4.1 с другими технологиями VMware.

К сожалению, поддержка NFS 4.1 в vSphere 6.0 неполная - такие хранилища не поддерживаются для следующих технологий и продуктов VMware:

• Storage DRS
• Storage I/O Control
• Site Recovery Manager
• Virtual Volumes

При этом функции кластеров высокой доступности HA и балансировка нагрузки DRS полностью поддерживается. Ну и отметим тут, что IPv6 поддерживается для доступа по протоколу NFS 4.1, однако только в режиме AUTH_SYS (то есть без аутентификации Kerberos).

Как вы знаете, недавно компания VMware сняла эмбарго на освещение новых возможностей платформы виртуализации VMware vSphere 6.0, о которых мы писали вот тут (и тут). На блогах, посвященных технологиям виртуализации, появилось много разных статей о новых возможностях продукта, и мы уже писали о технологии непрерывной доступности VMware Fault Tolerance 6.0.

Сегодня мы хотим рассказать об отказоустойчивых кластерах VMware Virtual SAN 6.0, для которых версия программного обеспечения продвинулась с 1.0 сразу до 6.0 (поэтому пользователи, все же, не должны заблуждаться насчет зрелости продукта - это его вторая версия).

Итак, что нового появилось в VMware Virtual SAN 6.0:

1. Поддержка архитектуры All Flash для создания кластера хранилищ.

Теперь доступны два варианта развертывания VSAN:

• Hybrid – Virtual SAN, как и раньше, использует SSD-диски для кэширования, а для хранения ВМ используются обычные HDD-диски. Максимально возможные конфигурации этой архитектуры стали выше (например, стало 64 хоста в кластере).
• All Flash – Virtual SAN использует имеющиеся Flash-накопители как для кэширования, так для хранения ВМ.

Отличия между данными архитектурами:

В конфигурации All Flash девайсы, ответственные за кэширование, будут производить только кэширование записи и не будут делать кэширование на чтение (это очевидно почему). В гибридной конфигурации, как и раньше, 30% емкости SSD-кэшей используется для Write Buffer, а 70% - для кэша на чтение.

В целом, утверждается, что решение Virtual SAN теперь готово к полноценной промышленной эксплуатации.

2. Возможность High Density Direct Attached Storage (HDDAS).

Теперь кластеры Virtual SAN удобно использовать в окружениях с блейд-системами. Для них поддерживаются как SDD, так и HDD-устройства, включая flash-хранилища блейд-серверов.

Если раньше блейд-системы не очень подходили для организации кластеров ввиду физических ограничений по локальным хранилищам, то теперь это вполне подходящий вариант использования для корпоративной инфраструктуры. Поддержка устройств будет строго контролироваться и постоянно обновляться в VMware HCL.

3. Новая файловая система и формат On-Disk.

Virtual SAN в VMware vSphere 5.5 использовал модифицированный формат файловой системы VMFS с измененным механизмом блокировок, которая называлась VMFS-L. Теперь же в VSAN 6.0 используется файловая система VSAN FS, специально предназначенная для кластеров хранилищ.

Старый формат VMFS-L поддерживается и в новой версии, но VMware предлагает провести миграцию хранилищ, тем более что это делается без простоя сервисов.

4. Функции Proactive Rebalance.

В Virtual SAN 6.0 появилась возможность ребаланса объектов по виртуальным дискам в случае, если подключается новый узел vSphere или если диски заполнены на 80% и более. Делается это через Ruby Console.

5. VSAN Fault Domains (группы отказа).

Теперь в VSAN можно определять домены отказа, то есть группы хостов у которых может произойти одновременный сбой (например, отказ питания на стойке), чтобы все их объекты были задублированы в других доменах:

Теперь реплики объектов происходят не на уровне хостов, а на уровне Fault Domains (в данном случае инфраструктура хранения переживет отказ одной стойки):

6. Новые функции для дисков (Serviceability Functions).

• Light LED on failures – включение LED-индикатора при отказе.
• Turn on disk LED manually - включение LED-индикатора вручную для диска, чтобы его можно было найти на массиве.
• Marking a disk as local – если диск не обнаружился как локальный, его можно пометить вручную из GUI.
• Marking a disk as SSD - теперь эта опция есть в GUI, нужна если диск автоматически не распознается как SSD.

7. Улучшения сетевого взаимодействия.

Теперь Virtual SAN 6 поддерживает конфигурации на уровне Layer 3. Кроме того, теперь доступна конфигурация с Jumbo Frames. Ну и добавлена поддержка возможностей vDS и Network IO Control (NetIOC).

8. Новый тип виртуального диска VMDK - vsanSparse.

Ранее использовались стандартные Redo-диски, но они не были приспособлены под кэширование и другие функции VSAN FS, поэтому сделали новый тип диска vsanSparse.

9. Улучшенные функции Disk/Disk Group Evacuation.

Возможность эвакуации данных с отдельного диска или группы перед тем, как вы его хотите вывести из эксплуатации физически. Ранее приходилось переводить весь хост в Maintenance Mode, чтобы было очень неудобно при поломке лишь одного диска.

10. Новое представление Resynchronization Dashboard.

Это представление показывает статус объектов, которые по тем или иным причинам находятся в состоянии ресинхронизации. Также показывается примерное время окончании синхронизации:

11. Новые службы 3rd Party File Services.

Сторонние вендоры теперь могут надстраивать свои решения над VMware Virtual SAN. Например, мы писали о таком решении совсем недавно - это NexentaConnect.

12. Полноценная поддержка командлетов PowerCLI.

Ранее интерфейс PowerCLI поддерживался неофициально, теперь же командлеты задокументированы и поддерживаются:

13. Службы мониторинга жизнедеятельности (VSAN Health Services).

Теперь для компонентов Virtual SAN доступна информация об их состоянии:

14. Storage Consumption Models.

Возможность визуализовать использование ресурсов хранения Virtual SAN 6.0 при создании или изменении VM Storage Policy.

О доступности VMware Virtual SAN 6.0 будет объявлено отдельно.

Как вы знаете, вчера компания VMware сняла эмбарго на освещение новых возможностей платформы виртуализации VMware vSphere 6.0, о которых мы писали вот тут (и тут). На блогах, посвященных технологиям виртуализации, появилось много разных статей о новых возможностях продукта, но нас больше всего заинтересовала технология непрерывной доступности VMware Fault Tolerance.

Ранее никто не воспринимал технологию Fault Tolerance всерьез, поскольку она была доступна только для виртуальных машин с одним vCPU, а такие машины, как правило, не делаются для бизнес-критичных приложений, для которых, собственно, технология Fault Tolerance и создавалась.

Теперь VMware Fault Tolerance в VMware vSphere 6.0 полноценно доступна для виртуальных машин с четырьмя vCPU и 64 ГБ оперативной памяти. И все это поддерживается в производственной среде.

Какие преимущества дает VMware FT в vSphere 6.0:

• Непрерывная доступность и полное сохранение данных ВМ в случае отказа хоста ESXi.
• При отказе не разрывается TCP-соединение.
• Срабатывание Fault Tolerance полностью прозрачно для гостевой системы.
• При сбое хоста происходит переключение на новую первичную ВМ, при этом на другом хосте автоматически поднимается новая резервная ВМ.

Что нового в Fault Tolerance 6.0:

• Теперь технология непрерывной доступности VMware Fault Tolerance поддерживает виртуальные машины с 4 vCPU и объемом памяти до 64 ГБ.
• Fast Check-Pointing - новая технология, предназначенная для поддержания исходного и резервного узла в синхронном состоянии, пришедшая на смену технологии "Record-Replay".
• Поддержка технологии горячей миграции как для Primary, так и для Secondary-узла.
• Возможность резервного копирования виртуальных машин, защищенных с помощью FT, технологией vStorage APIs for Data Protection. То есть, для таких ВМ теперь работет Veeam Backup and Replication.
• FT в vSphere 6.0 поддерживает новые типы дисков, такие как EZT, Thick или Thin Provisioned. Для vSphere 5.5 и более ранних поддерживаются только диски типа Eager Zeroed Thick.
• Возможность создания снапшотов виртуальных машин, защищенных FT.
• Новая версия FT поддерживает отдельные копии файлов ВМ (.vmx и .vmdk) для каждой машины, чтобы защитить машину не только от сбоев хоста, но и от сбоев хранилища, которые могут произойти одновременно со сбоем хоста. Файлы Primary и Secondary VM могут быть на разных виртуальных хранилищах.

Но по-прежнему, для Fault Tolerance остаются следующие ограничения:

• На хост ESXi можно иметь до 4 машин, защищенных технологией FT, при этом всего суммарно может быть защищено до 8 vCPU. Обратите внимание, что эти максимумы применяются суммарно к Primary и Secondary виртуальным машинам, расположенным на этом хосте.
• Обязательно потребуется адаптер 10 Gb. Его можно разделять между различными типами трафика средствами NetIOC.
• Нельзя использовать горячее добавление CPU или памяти для таких машин (Hot Add).
• Если несколько vCPU затронуто технологией FT, то для таких машин не поддерживается Storage vMotion.
• Кроме того, технику SMP-FT не поддерживают такие вещи, как vCloud Director, vSphere Replication, VSAN/vVols и vFlash.

Как и раньше, технология VMware HA полностью поддерживается:

Для наглядности есть вот такая табличка, описывающая отличия от предыдущей версии FT:

Надо понимать, что SMP-FT вызовет падение производительности гостевой ОС, по оценкам VMware - это около 10-30% в зависимости от нагрузки.

Ну и помните, что VMware Fault Tolerance на защитит от сбоя на уровне приложения - если он произойдет в основной ВМ, то будет и в резервной ВМ, поскольку машины синхронизированы на уровне исполнения инструкций в процессорах.

Многие из вас знают про решение VMware Virtual SAN, представляющее собой средство для создания отказоустойчивых кластеров хранилищ на базе локальных дисков серверов VMware ESXi. Но это всего лишь средство для хранения и обеспечения отказоустойчивости виртуальных машин, а можно ли все пространство хранения в небольшой компании организовать полностью на базе локальных дисков серверов и управлять ими из одной точки?

Компания Nexenta считает, что можно, предлагая пользователям VMware vSphere и VMware Virtual SAN продукт NexentaConnect, позволяющий создавать NFS и SMB ресурсы для размещения данных виртуальной среды и пользователей на локальных дисках хост-серверов.

NexentaConnect это надстройка над Virtual SAN, которая предоставляет следующие возможности централизованно управляемого хранилища:

• Экспорт файловых шар по протоколам NFSv3, NFSv4 и SMB 2.1.
• Оптимизированный кэш на чтение, размещенный на стороне хост-серверов.
• Техники сжатия данных и дедупликации.
• Быстрая настройка прямо из vSphere Web Client.
• Совместимость с VMware HA и DRS.
• Интеграция с доменом AD (поддержка AAA и Kerberos).
• Использование преимуществ Virtual SAN.

NexentaConnect состоит из следующих компонентов:

• Плагин для vSphere (как для Web Client, так и для vSphere Client).
• NexentaConnect Manager – виртуальный модуль (Virtual Appliance) на базе Ubuntu Linux (64 Bit), предоставляющий сервисы управления решением, такие как мониторинг, планировщик событий, база данных, обслуживание операций и т.п.
• NexentaConnect Filers – это компоненты, реализующие, собственно, экспорт сетевых шар. Развертываются автоматически по одному на кластер Virtual SAN в момент создания первой общей папки.

Особенности файлеров:

• Отдельная файловая система, составленная из виртуальных дисков VMDK по 2 ТБ (для каждой из политик хранения). 2 ТБ - это для того, чтобы обеспечить поддержку со стороны VMware VSAN. Всего можно объединить до 30 VMDK на файлер.
• Размер блока 128 КБ.
• Развертывание при первом обращении - масштабирование пространства хранения по требованию.
• Развертывание как Thin provisioned, так и в режиме заранее аллоцированного пространства.

Параметры файлеров:

• ОС Ubuntu Linux (64 Bit)
• 4 vCPU
• 16 GB RAM
• Минимум 2 виртуальных диска (до 30)
• Объем диска до 2 TB
• 2 сетевых адаптера

Достоинства продукта:

• Сжатие данных алгоритмом LZ4 в реальном времени с небольшой нагрузкой на CPU.
• До 500 MB/s на компрессию (на ядро).
• До 1.5 GB/s на декомпрессию (на ядро).
• Дедупликация нулевых блоков.
• Дедупликация данных в режиме Tech Preview (полноценная будет во второй версии).

Требования для развертывания NexentaConnect:

• VMware vSphere 5.5 или выше
• VMware vCenter Server 5.5 U1 или выше (Windows и Linux)
• ESXi 5.5 U1 или выше
• Кластер VMware vSphere с установленным Virtual SAN
• VMware vSphere Web Client
• VMware HA (опционально)
• Службы каталога (Directory Services - опционально)
• Microsoft Windows Active Directory 2008 R2 или выше
• VMware vCenter Server 5.5 U1 или выше
• DNS
• DHCP

NexentaConnect - это еще один способ построить Scale-Out файловый сервер (то есть масштабирующиеся по требованию службы хранения). Например, это востребованной в инфраструктуре виртуальных ПК предприятия, где требуется хранить не только виртуальные машины, но и данные их пользователей.

Об одном из подобных решений - StarWind Virtual SAN - мы регулярно пишем (сейчас это лучшее решение на рынке). Вот тут, например, мы писали про документ о построении инфраструктуры файловых сервисов на базе StarWind.

Добавим, что решение NexentaConnect доступно не только для инфраструктуры VMware vSphere, но и для Citrix XenServer (пока в бете). Больше подробностей о продукте можно узнать вот на этой странице.

На днях сообщество Xen Project, разрабатывающее открытый гипервизор Xen под лицензией GNU General Public License (GPLv2), выпустило обновленную версию Xen Project Hypervisor 4.5.

Напомним, что разработка платформы виртуализации Xen поддерживается такими компаниями как AMD, Bitdefender, Cavium, Citrix, Fujitsu, GlobalLogic, Intel, Oracle и другими (так как многие из них встраивают Xen в свои платформы и продукты). Прошлая версия Xen 4.4 была выпущена в марте прошлого года.

Кстати, недавно мы писали о том, что компания Citrix выпустила продукт XenServer 6.5, который также построен на базе открытого Xen.

Новые возможности Xen 4.5:

• Улучшения производительности. Режим виртуализации Xen PVH (паравиртуализация) теперь поддерживает исполнение в домене dom0 на Linux-платформах с процессорами Intel. Это позволяет использовать такие возможности аппаратной виртуализации как Virtual machine extensions (VMX) для снижения накладных расходов. И все это не требует ничего, кроме как поддержки на уровне гипервизора. Вместо того, чтобы постоянно обращаться к гипервизору, dom0 может выполнять операции нативно, без промежуточных уровней. Кроме того, увеличилась производительность механизма PCI passthrough.
• Поддержка технологии Intel Resource Director Technology (RDT) и, в частности, техники Intel Cache Monitoring Technology (CMT) позволяет мониторить использование кэша Last Level Cache (LLC) трэдами приложений. Это позволяет проводить балансировку виртуальных ресурсов более эффективно.
• Больше функций отказоустойчивости. Техника Coarse-grained Lock-stepping (COLO) позволяет реплицировать состояние первичной ВМ на другой хост в реальном времени (у VMware эта технология называется Fault Tolerance). Это было сделано на базе проекта Remus, который присутствовал в более ранних версиях гипервизора Xen.
• Обновления для архитектуры ARM. Теперь поддерживается до 1 ТБ оперативной памяти для машин на базе этой архитектуры, а также техники super page mappings, irq migration и faster interrupt EOI. Также существенно был улучшен механизм работы с прерываниями и работа с UEFI.
• Возможность "интроспекции" на уровне гипервизора. Фича HVM Guests Security предоставляет возможность защиты на уровне железа и гипервизора от эксплоитов, атак zero day, руткитов и других.
• Обновления для автомобильных и внедренных систем - новый экспериментальный мультиядерный планировщик, позволяющий прогнозировать производительность ВМ.
• Поддержка демона Systemd - позволяет избавиться от запланированных простоев в Linux-системах;

Более подробно о новых фичах гипервизора Xen 4.5 рассказано вот тут. Скачать Xen 4.5 можно по этой ссылке.

Компания APC, известный производитель оборудования для организации инфраструктуры датацентров, на своем сайте выпустила преинтересный калькулятор стоимости капитальных затрат на ввод в эксплуатацию датацентра (не строительство самого здания!):

Как мы видим, средняя величина затрат на создание средненького ЦОДа в России - чуть более двухсот миллионов рублей (если вы уже выкупили общагу под него). Но это цена старая, при курсе около 30 рублей, так что эту сегодня можно смело умножать на два, а то и на три.

Исходные данные делятся на 4 типа:

• Окружение датацентра - физическое размещение, общая мощность, распределение питания, стоимость человекочаса инженеров по инсталляции оборудования, тип систем охлаждения и кондиционирования, а также инфраструктура источников бесперебойного питания (UPS).
• Уровень отказоустойчивости - определяется степенью дублирования компонентов по питанию и охлаждению.
• Наличие "фичей" датацентра - таких как фальшпол, стойки, пожарная сигнализация и прочее.
• Масштаб ЦОДа - количество стоек и площадь.

Интересно также разделение затрат по типам (внизу - по подсистемам питания):

А также по системам (внизу - по подсистемам охлаждения):

В общем, штучка интересная - играйтесь на здоровье.

Не все из вас знают, что у компании Teradici, чей протокол PCoIP используется в инфраструктуре виртуальных ПК VMware Horizon View, есть интересный и полезный калькулятор для расчета необходимых параметров канала при доступе к виртуальным ПК - Teradici PCoIP bandwidth calculator. Напомним, что мы писали о нем тут.

Калькулятор не только отвечает на основной вопрос VDI - сколько нужно полосы пропускания для доступа пользователей инфраструктуры к своим десктопам с учетом используемой нагрузки - но и показывает некоторые другие параметры.

Как можно увидеть на картинках, требуемая полоса пропускания зависит от типа рабочей нагрузки в виртуальном ПК, параметров качества отображения и доступных возможностей, предоставляемых в рамках сессии.

Скачать калькулятор можно по этой ссылке.

Также интересна утилита Teradici Statistics Viewer, которая позволяет просматривать в графическом интерфейсе параметры сессий, которые были получены с виртуальных ПК инфраструктуры VDI. Кстати для визуализации параметров сессий можно просто перенести через Drag&Drop в окно логи виртуального ПК.

Вот какие параметры можно вывести с помощью этой утилиты:

• bytes recieved
• bytes sent
• rx bandwidth
• tx bandwidth
• packets recieved
• packets sent
• rx packets lost
• session duration
• tx packets lost
• imagaing quality
• imaging decoder capablity
• imaging frame
• trip latency
• tx packet loss
• tx packet loss

В интерфейсе доступны следующие операции с графиками:

• Zoom In/Out
• Hide/Show Series
• Установить максимальное значение оси Y
• Развернуть-свернуть графики

Скачать Teradici PCoIP Statistics Viewer можно по этой ссылке.

Кроме того, как оказалось, у компании Teradici есть еще ряд приложений и утилит для настройки и эксплуатации протокола PCoIP, которые приведены на этой странице. Например, интересно почитать об утилите Teradici SNMP PCoIP Monitor.

После праздников (да, там они давно закончились уже) компания Microsoft обновила свой Azure Portal, где пользователи работают со своими IaaS, PaaS и SaaS инфраструктурами публичного облака.

Теперь Azure Portal выглядит вот так (кликабельно):

Как мы видим, портал теперь напоминает плитки Windows 8 (или Windows Phone - кому как ближе). Тут представлена обзорная информация по статусу сервисов по регионам, понятное представление оставшихся кредитов (денег в вашей валюте), средства обучения, поддержки и быстрого старта, новости, ссылка на marketplace (который постоянно пополняется) и множество других полезных вещей.

Дэшборд полностью кастомизабелен, и вы можете на него добавлять необходимые плитки. Верстка портала Azure адаптивная и реагирует на ширину браузера в зависимости от разрешения экрана и устройства.

Если же вы нажмете "Browse All", то попадете в более привычное представление просмотра сервисов Azure.

В части IaaS также появились значительные улучшения - теперь можно создать сервис SQL Server AlwaysOn Availability Group или ферму Sharepoint в рамках единого мастера (то есть последовательность развертывания сервисов для одной задачи управляется как единое действие):

В рамках комплексных операций можно задать не только необходимое число машин и их параметры, но и опции сетевого взаимодействия. Это называется "группа ресурсов" (Resource Group). По-сути, это что-то похожее на vApp в инфраструктуре VMware vCloud.

В общем, все стало намного интереснее как в содержательном плане, так и в визуальном. Однако некоторые возможности по-прежнему отсутствуют, например, Azure Active Directory, но на то это и Preview.

Кстати, перед тем, как начать использовать Microsoft Azure, рекомендуем почитать материалы по этой ссылке и вот тут.

Как знают многие администраторы VMware vSphere, есть такое удобное средство vSphere Management Assistant (vMA), которое представляет собой виртуальный модуль (готовую виртуальную машину), средствами которой очень удобно управлять скриптами, исполняемыми на нескольких хостах VMware ESXi через интерфейс ESXCLI или Perl.

При выполнении различных сценариев на Linux-машине vMA иногда требуется создать задачу планировщика (крон-таску), чтобы запустить скрипт в назначенное время. Ниже мы опишем, как это нужно делать.

1. Чтобы запускать скрипты без аутентификации, нужно добавить хосты ESXi в vi-fastpass. Вы можете добавить только хосты ESXi, либо хост vCenter Server (или всех их). Используйте команду vifp addserver в интерактивном режиме (конфигурация сохраняется при перезагрузках):

vi-admin@vma:~> vifp addserver esx1.virten.local --username root --password 'vmware'
vi-admin@vma:~> vifp addserver esx2.virten.local --username root --password 'vmware'
vi-admin@vma:~> vifp addserver esx3.virten.local --username root --password 'vmware'
vi-admin@vma:~> vifp addserver vcsa.virten.local --username root --password 'vmware'

Используйте команду vifp listservers для того, чтобы посмотреть список сконфигурированных хостов для быстрого доступа:

vi-admin@vma:~> vifp listservers
esx1.virten.local ESXi
esx2.virten.local ESXi
esx3.virten.local ESXi
vcsa.virten.local vCenter

2. Используйте механизм vi-fastpass внутри скрипта. Это делается вот так (сценарий размещайте, где написано #do something):

#!/usr/bin/perl -w

use VMware::VIRuntime;
use VMware::VmaTargetLib;

my $service_content;
my @targets = VmaTargetLib::enumerate_targets();
foreach my $target(@targets) {
$target->login();
$service_content = Vim::get_service_content();
#do something
$target->logout();
}

Также примеры скриптов можно найти в папке /opt/vmware/vma/samples/perl:

vi-admin@vma:~> ls -l /opt/vmware/vma/samples/perl
total 24
-r--r--r-- 1 root root 2660 Jul 15 2013 README
-r-xr-xr-x 1 root root 9023 Jul 15 2013 bulkAddServers.pl
-r-xr-xr-x 1 root root 1282 Jul 15 2013 listTargets.pl
-r-xr-xr-x 1 root root 2452 Jul 15 2013 mcli.pl

Для примера также посмотрите скрипты отсюда (можете на них и поэкспериментировать, например, с esxcfg-perf.pl).

3. Создаем таску в кроне (cron job).

Синтаксис команды прост:

* * * * * command
| | | | |
| | | | ----- Day of week (0 - 7) (Sunday=0 or 7)
| | | ------- Month (1 - 12)
| | --------- Day of month (1 - 31)
| ----------- Hour (0 - 23)
------------- Minute (0 - 59)

Открываем крон в режиме редактирования:

vi-admin@vma:~> crontab -e

Нажмите <i>, чтобы перейти в режим вставки в crontab, после чего добавьте нужный путь к библиотеке и команду:

LD_LIBRARY_PATH=$LD_LIBRARY_PATH:/opt/vmware/vma/lib64:/opt/vmware/vma/lib
*/5 * * * * /home/vi-admin/scripts/esxi-perf.pl

Затем выходим из режима редактирования, нажав <ESC> : w q <ENTER>

Если при выполнении команды вы получаете вот такую ошибку:

vi-admin@vma:~> crontab -e
-bash: /usr/bin/crontab: Permission denied

То вам нужно предварительно выполнить sudo (юзер vi-admin в vMA 5.5 не имеет пермиссий на crontab):

vi-admin@vma:~> ll /usr/bin/crontab
-rwsr-x--- 1 root trusted 40432 Apr 2 2013 /usr/bin/crontab
vi-admin@vma:~> sudo chmod +rx /usr/bin/crontab
vi-admin@vma:~> ll /usr/bin/crontab
-rwsr-xr-x 1 root trusted 40432 Apr 2 2013 /usr/bin/crontab

4. Если крон-таска упадет, то вывод ошибок будет направляться сюда:

/var/mail/vi-admin

Вывод ошибки может быть таким:

Can’t load ‘/usr/lib/perl5/site_perl/5.10.0/libvmatargetlib_perl.so’ for module vmatargetlib_perl: libtypes.so: cannot open shared object file: No such file or directory at /usr/lib/perl5/5.10.0/x86_64-linux-thread-multi/DynaLoader.pm line 203.
at /usr/lib/perl5/site_perl/5.10.0/VMware/VmaTargetLib.pm line 10
Compilation failed in require at /usr/lib/perl5/site_perl/5.10.0/VMware/VIFPLib.pm line 9.
BEGIN failed–compilation aborted at /usr/lib/perl5/site_perl/5.10.0/VMware/VIFPLib.pm line 9.
Compilation failed in require at /home/vi-admin/graphite/esxi-perf-graphite.pl line 5.
BEGIN failed–compilation aborted at /home/vi-admin/graphite/esxi-perf-graphite.pl line 5.

Это значит вы некорректно добавили путь к библиотеке (/opt/vmware/vma/lib64:/opt/vmware/vma/lib).

Если же вы получаете вот такую ошибку:

“Server version unavailable at ‘https://[host]:443/sdk/vimService.wsdl’ at /usr/lib/perl5/5.10.0/VMware/VICommon.pm line 545.”

Это из-за непрошедшей SSL-аутентификации. Если у вас нет валидных SSL-сертификатов, отключите авторизацию через SSL в вашем скрипте:

# Disable SSL Verification
export PERL_LWP_SSL_VERIFY_HOSTNAME=0

Наверняка, немногие из вас знают, что недавно компания VMware выпустила минорный апдейт своей платформы для создания инфраструктуры виртуальных ПК Horizon View 6.0.2.

В общем-то, ничего особо примечательного, однако новых возможностей в обновлении оказалось не так уж и мало для небольшого апдейта:

• Появились улучшения Windows Media Multimedia Redirection (MMR).
• Добавилась поддержка технологии HTML Access для десктопов RDS.
• Scanner redirection - перенаправление сканера в виртуальный ПК.
• Сохраняемые настройки для location-based printing (при отключении пользователя от десктопа).
• Технологическое превью технологии HTML Access для десктопов, работающих как vDGA.

Были обновлены только следующие компоненты:

• Horizon View Agent (64-bit и 32-bit)
• HTML Access Web Portal installer
• Horizon View HTML Access Direct-Connection
• Horizon View GPO Bundle

Компоненты View Connection Server, Security server, View Composer, View Persona Management и View Agent Direct-Connection (VADC) Plug-in остались без изменений.

Самая интересная новая возможность - улучшения Windows Media Multimedia Redirection (MMR). Напомним, что эта техника позволяет производить обработку видео и аудиопотока на стороне клиентского устройства, задействуя его мощности. То есть, медиапоток в нативном формате сжимается и перенаправляется с виртуального ПК на клиентский ПК, где он потом разжимается и рендерится.

В прошлых версиях технология MMR поддерживалась только в Windows XP, Windows Vista и Windows 7. Теперь же ее можно попробовать также в Windows 8 и Windows 8.1. Кроме того, тепер воспроизведение MMR возможно не только через Windows Media Player (WMP), но и в браузере Internet Explorer через WMP plug-in.

Также для MMR была существенно расширена поддержка форматов видео и аудио, и теперь она включает в себя следующие форматы:

• MPEG-1, MPEG-2 и MPEG-4 Part 2
• WMV 7, 8 и 9
• WMA, AVI, ACE, MP3 и WAV

Скачать обновленную версию VMware Horizon View 6.0.2 можно по этой ссылке.

Тем из вас, у кого скопилось несколько сотен лишних долларов в это непростое время, компания VMware предлагает приобрести подписку на новый обучающий сервис - VMware Learning Zone. Данный сервис позволяет получить доступ к платным обучающим видеороликам на базе годовой подписки в режиме 24/7:

Платная подписка VMware Learning Zone позволяет:

• Смотреть обучающие видеоролики и туториалы по последним продуктам и технологиям VMware.
• Искать в библиотеке платных видеороликов нужные материалы.
• Получать информацию о решении проблем, развертывании решений и их настройке в рамках курсов уровня "deep dive".
• Получать доступ к курсам с мобильных устройств, а также принимать участие в обсуждениях сообществ, помогающих решать проблемы, возникающие в процессе эксплуатации решений VMware.

В рамках подписки на данный момент доступны курсы по следующим темам:

• Deep Dive: VMware Directory Services (vmdir) Database
• Disaster Recovery
• ESXi: Network Troubleshooting at the ESXi Command Line
• VMware Cloud Automation Center 6.0
• Configuring vCenter Single Sign-On
• vCenter Site Recovery Manager
• vCenter
• vCloud Air: Connecting your Data Center To vCloud Air - Tips and Techniques
• vCloud Suite: Up to Speed - vCloud Director Rest API for Beginners
• Virtual Machine Disk (VMDK) Snapshots
• Virtual SAN Troubleshooting
• VMRC and Media Upload Troubleshooting
• VMware Horizon 6
• Virtual SAN 5.5
• vSphere Managed Object Browser

Ну и главное - цена. Если считать по курсу на 31 декабря этого года, то получается что-то около 80 тысяч рублей за годовую подписку:

Купить годовой доступ к VMware Learning Zone можно по этой ссылке.

Продолжаем вас знакомить с решением vGate R2 от компании Код Безопасности, предназначенным для защиты виртуальной инфраструктуры Hyper-V от несанкционированного доступа, а также для ее безопасной настройки средствами политик. В этой статье мы расскажем о том, как правильно настроить локальную сеть в соответствии с рефернсной архитектурой vGate, а также установить продукт с использованием различных конфигураций...

Некоторое время назад мы писали о том, что облачная инфраструктура VMware vCloud Hybrid Service (vCHS) была переименована в vCloud Air. С помощью vCloud Air компании могут строить гибридные облака, располагая часть данных в своей инфраструктуре, а часть выносить на сторону датацентров VMware. При этом все администрируется из единой точки средствами vSphere и vCloud Director. Ну а мониторить это можно средствами линейки продуктов VMware vRealize Suite.

На так давно компания VMware выпустила небольшое обзорное видео о пяти вариантах использования гибридной инфраструктуры на базе vCloud Air:

Опишем вкратце эти варианты использования:

1. Разработка и тестирование.

Очень часто при разработке приложений внутри компании или при тестах стороннего программного обеспечения требуются аппаратные мощности. Причем, объем требуемых аппаратных ресурсов может сильно варьироваться, а сами они, как правило, требуются лишь на временной основе. vCloud Air решает эту проблему с двух сторон - во-первых, путем биллинга только за используемые мощности, а, во-вторых, быстрым развертыванием новых сервисов (не надо ждать освобождения железа под задачи разработки и тестирования).

На эту тему есть отдельный ролик:

2. Перераспределение ресурсов для приложений.

Если в компании давно используют виртуализацию, то, наверняка, там есть и виртуализованные приложения VMware ThinApp, которые очень просто перенести в облако vCloud Air, а освободившиеся ресурсы выделить под срочные и критичные задачи.

3. Инфраструктура восстановления после сбоев (DR).

Одно из наиболее заманчивых преимуществ облачных инфраструктур. Не каждая компания может позволить себе резервную площадку для своих серверов, а также Enterprise-оборудование для создания катастрофоустойчивой инфраструктуры. Облако vCloud Air решает эту проблему - реплики виртуальных машин можно откидывать в облако, откуда можно восстановиться (запустить машины там) в случае массового сбоя, аварии или катастрофы в основном ЦОД.

4. Модернизация корпоративных приложений.

Корпоративные приложения, на которые завязан бизнес предприятия можно перенести в облако. А непосредственно данные самих приложений можно хранить на своей площадке, доверяя облаку только нечувствительные данные. Это позволит обслуживать приложения на базе политик, своевременно обновлять их и пользоваться самыми современными инструментами vCloud Air, а сами данные оставить у себя под присмотром.

5. Платформа для приложений нового поколения.

vCloud Air - это отличная площадка для сервисов нового поколения - мобильных приложений, а также приложений, изначально заточенных под облачную инфраструктуру. Гибкость vCloud Air и мощность платформы vSphere, а также остальных продуктов линейки vCloud, позволит развертывать и администрировать подобные приложения наиболее эффективно - в облаке эти инструменты доступны в режиме 24х7 и постоянно обновляются. Кроме этого, облачная инфраструктура всегда готова к всплескам нагрузки - как по вычислительным ресурсам, так и по хранилищам и трафику. Этого вам, скорее всего, не обеспечит собственная инфраструктура. А если и обеспечит - вы просто переплатите за простаивающие в обычное время мощности.

Кстати, скоро появятся новые видео по пунктам 2-5. Мы обязательно добавим их сюда (в комментарии к статье).

Компания Veeam Software на днях сделала доступным для загрузки и покупки обновленную версию своего пакета продуктов для резервного копирования, мониторинга и управления виртуальной средой Veeam Availability Suite v8. Это решение сочетает в себе два известных многим из вас продукта:

• Veeam Backup and Replication v8 - решение номер 1 на рынке для резервного копирования виртуальных машин.
• Veeam ONE v8 - комплекс продуктов для мониторинга виртуальной среды, а также отчетности, аналитики и решения проблем.

Напомним, что об анонсе Veeam Availability Suite v8 мы уже писали вот тут. Кроме того, здесь, здесь и здесь мы также немного рассказывали о новых возможностях Veeam Backup and Replication 8.

Начнем с новых возможностей Veeam Backup and Replication v8:

1. Veeam Explorer for Storage Snapshots – данная технология теперь доступна для массивов NetApp

Новый продукт Veeam Explorer for Storage Snapshots (с поддержкой дисковых массивов HP и NetApp) позволяет делать резервные копии из снапшотов хранилищ (Snapshot, SnapMirror и SnapVault) и быстро восстанавливать ВМ из этих копий. Работает это до 20 раз быстрее, чем традиционным способом.

2. Новые средства для восстановления объектов сервисов виртуальных машин

Теперь есть решения для восстановления объектов следующих приложений в гостевой ОС:

• Veeam Explorer for Exchange.
• Veeam Explorer for SharePoint.
• Veeam Explorer for SQL (впервые появился в v8) - появился также веб-портал самостоятельного восстановления объектов, кроме того, теперь есть поддержка SQL AlwaysOn Availability Groups.
• Veeam Explorer for AD (подробнее - тут).

Теперь можно восстанавливать любые объекты, атрибуты и контейнеры из Active Directory.

3. Поддержка EMC Data Domain Boost

Теперь появилась возможность интеграции с этим механизмом EMC, что сократит окна резервного копирования за счет ускорения создания синтетических полных бэкапов до 10 раз. Происходит это за счет дедупликации данных на стороне источника, а также других техник оптимизации.

Поддержка Fibre Channel позволяет выполнять резервное копирование на Data Domain без использования сети LAN.

4. Новая технология End-to-End Encryption

Теперь передаваемые данные при резервном копировании шифруются (AES 256), и даже если вы потеряете пароль, то все равно сможете восстановить виртуальные машин их резервных копий.

Возможны три типа шифрования:

• At source (на стороне источника - делает backup proxy)
• In flight (сетевой трафик репликации, quick migration и т.п.)
• At rest (шифрование на пленку, либо за счет использования шифрования “at source”)

5. Многочисленные улучшения репликации

Сюда входит очень много улучшений, таких как уменьшение требований к каналу, механизм репликации из бэкапа (для очень удаленных и труднодоступных площадок) и возможность переключения на резервную площадку в один клик. Также появились Failover Plans (как в VMware SRM), упрощающие восстановление инфраструктуры.

6. Новое решение Veeam Cloud Connect - средство резервного копирования виртуальных машин в облако любого сервис-провайдера.

Об этом мы уже детально писали вот тут. Veeam Cloud Connect позволяет создать инфраструктуру резервных копий не только на своей площадке, но и на удаленном сайте сервис-провайдера, бизнес которого ориентирован на такую модель поддержки ваших бэкапов (а значит он будет более компетентен в их хранении).

7. Новая функция Backup I/O Control 

Этот механизм мы также подробно рассматривали тут. Backup I/O Control позволяет ограничивать производительность процедуры резервного копирования на отдельном хранилище.

Backup I/O Control ограничивает процесс резервного копирования таким образом, чтобы соблюсти требования по производительности хранилищ для нормальной работы виртуальных машин и приложений. Это очень удобно для продуктивных систем, работающих в режиме 24x7.

8. Новый портал самообслуживания для владельцев приложений.

Это очень удобная штука для самостоятельного восстановления отдельных файлов и папок из резервных копий владельцами систем. Если такой пользователь логинится со своего ПК в этот портал, то система определяет, в каких машинах он является администратором, и предоставляет ему там возможность навигации по файловой системе и восстановления файлов и папок в продуктивную систему. Невероятно удобно, и не надо напрягать администратора по пустякам.

9. Более 150 улучшений - больших и маленьких.

Полный их список приведен вот тут. Veeam как всегда поражает масштабом нововведений в очередной мажорной версии своего продукта. Ребята действительно технологические лидеры. Например, любой другой вендор выделил бы фичу "обнаружение хост-серверов в параллельном режиме, что существенно ускоряет построение инвентаря виртуальной инфраструктуры" в отдельную строчку, но среди кучи новых более крутых новых возможностей Veeam Backup and Replication ей просто не нашлось места, и она затесалась среди этих "150+". Так что обязательно обо всем почитайте, если интересно узнать, например, что такое "Snapshot Hunter".

Теперь о новых возможностях Veeam ONE v8:

What-if анализ сразу для нескольких проектов

Теперь можно планировать развертывание сразу нескольких проектов в режиме "что если?" при расширении инфраструктуры и планировании возможных вариантов ее развития.

Автоматизированное моделирование ситуаций "что будет, если" помогает снизить риски при изменениях и обновлениях, предлагая оптимальный вариант резервирования ресурсов. Эта возможность позволит избавиться от необходимости проведения вычислений при планировании и поддержке развертываний.

Многопользовательский мониторинг и создание отчетов

Менеджеры ИТ могут делегировать системным администраторам функции мониторинга и создания отчетов для виртуальных машин, на которые
распространяются их полномочия. Администраторы будут выполнять мониторинг и настраивать создание отчетов для этих машин, а менеджеры могут создавать отчеты по резервному копированию для всего подразделения, используя данные по “своему” сегменту виртуальной инфраструктуры. Это позволит ежемесячно экономить несколько часов времени для всего подразделения.

Многопользовательский мониторинг и создание отчетов для сервис-провайдеров

Поставщики услуг хостинга виртуальных машин, которые предлагают сервис Infrastructure-as-a-Service (IaaS), могут использовать возможности многопользовательского мониторинга и создания отчетов, чтобы предложить заказчикам услугу самостоятельного мониторинга и создания отчетов. Это повысит уровень предлагаемых услуг, а также избавит поставщика от необходимости вручную создавать отчеты для каждого заказчика.

Возможность мониторинга Veeam Cloud Connect

Теперь можно наблюдать за ресурсами среды Veeam Cloud Connect, а именно:

• Срабатывание алармов, которые оповещают сервис-провайдеров о возможных неполадках
• Отчет по пользователям и использованию ими дисковых квот

Полностью настраиваемые возможности создания отчетов и документирования

Расширенные возможности создания отчетов версии 8 позволяют включать данные из любого поля и любого отчета в единый многофункциональный документ, что обеспечивает еще больший контроль и прозрачность

Остальные возможности Veeam ONE v8 подробно рассмотрены вот тут.

Скачать пробную версию Veeam Availability Suite v8 можно по этой ссылке.

Также вам будут полезны следующие ссылки:

• Обзор продукта
• What’s New in v8
• Hybrid cloud approach with Veeam Availability Suite
• Veeam Availability Suite add encryption functions
• More storage related news about Veeam Availability Suite v8
• Granular restore of SQL items with Veeam Backup & Replication

Некоторое время назад мы писали о решении vGate R2 от компании Код Безопасности, предназначенном для защиты виртуальной инфраструктуры Microsoft Hyper-V. Там мы рассмотрели основные возможности продукта, а в этой статье пройдемся по основным моментам настройки и администрирования vGate R2 и рассмотрим, какие его функции помогут компаниям для обеспечения ИБ в реальных условиях.

Вслед за компанией VMware и ее конференцией VMworld 2014, проходившей недавно, в Барселону заехала компания Microsoft со своей конфой TechEd Europe 2014.

На проходящих в эти дни сессиях Microsoft было сделано несколько интересных анонсов, касающихся облачной платформы Microsoft Azure, а именно:

• System Center Advisor будет переименован в Microsoft Azure Operational Insights (на данный момент он доступен бесплатно как Technical Preview). Он предоставляет такие сервисы для публичного облака, как управление файлами журнала (Log Management), отслеживание изменений (Change Tracking), планирование мощностей (Capacity Planning) и поддержка уровня обновлений (Update Assessment). Это решение доступно как SaaS-продукт от Microsoft.

• Было анонсировано решение Azure Batch как public preview. Оно позволяет пользователям запускать высоконагруженные системы (HPC) в параллельном режиме на платформе Azure. Кроме того, Microsoft предоставляет средства масштабирования узлов и управления задачами, требующих высоких мощностей в облаке, в очередях.

• Решение для оркестрации операций в облаке - Azure Automation (о котором мы в начале года писали вот тут) теперь полностью доступно. Оно поддерживает операции создания, развертывания, мониторинга и обслуживания ресурсов в облаке Microsoft Azure.

Кроме того, были сделаны анонсы о доступности следующих функций Azure:

• Поддержка нескольких сетевых карт для виртуальных машин.
• Network Security Groups для контроля над потоками трафика.
• Механизм Microsoft Anti-mailware для виртуальных машин и облачных сервисов, предоставляемый как бесплатная услуга для защиты инфраструктуры компании в облаке.

Кроме того, было сделано еще несколько интересных анонсов:

• Продукт Windows Intune будет переименован в Microsoft Intune и позволит более эффективно управлять мобильными приложениями Office.
• В Office 365 появятся возможности Intune Mobile Device Management (MDM), которые позволят управлять данными и устройствами пользователей на основе политик.
• Обновления в Azure Active Directory Premium - появился компонент Azure AD Application Proxy, которые позволяет публиковать онпремизные (внутренние) приложения для внешних пользователей. Кроме того, Azure AD Connect позволит синхронизировать ресурсы каталога внутреннего облака с облачной инфраструктурой на стороне Azure.
• Возможности Data Loss Prevention (DLP) будут добавлены в такие продукты как SharePoint Online и OneDrive.

Больше информации можно узнать из официального пресс-релиза компании Microsoft.

Ниже приведем ссылки на статьи VMware Knowledge Base (взято отсюда), где можно узнать о расположении и назначении файлов журнала (логов) для различных продуктов, включая компоненты решения VMware vSphere.

vSphere Suite

vCenter Server:

• Location of vCenter Server log files (1021804)
• Location of vCenter Inventory Service log files (2056632)
• Location of vSphere Profile-Driven Storage log files (2056646)
• Location of vCenter Single Sign-On log files for vCenter Server 5.1 and 5.5 (2033430)
• Collecting diagnostic information for the vSphere Client or VMware Infrastructure Client (1003687)
• Location of vSphere Web Client service logs (2004090)
• Locating logs for VMware vSphere Update Manager 5.0 (2038036)
  

ESX(i):

• Location of vSphere ESXi Dump Collector log files (2003277)
• Location of ESX 3.0-4.1 log files (1021800)
• Location of ESXi 3.5-4.1 log files (1021801)
• Location of ESXi 5.0 log files (2004201)
• Location of ESXi 5.1 and 5.5 log files (2032076)

vSphere Data Recovery:

• Location of VMware Data Recovery (VDR) log files (1022680)

vSphere Storage Appliance:

• Location of vSphere Storage Appliance log files (2003547)

Site Recovery Manager

• Location of Site Recovery Manager log files (1021802)

vCloud Suite

vCloud Director:

• Location of vCloud Director log files (2021435)
• Overview of Lab Manager log files (1011478)

vShield/vCloud Networking and Security (vCNS):

• Overview of vShield logs (1026255)
• Obtaining logs and information needed for VMware vShield products (2012760)

VMware vCloud Automation Center 6.x:

• Log locations in VMware vCloud 6.x Suite (2074803)

vCenter Orchestrator:

• Location of vCenter Orchestrator log files (1010956)

Desktop Computing

View and Horizon View:

• Location of VMware View log files (1027744)

Horizon Mirage (formerly Mirage):

• Location of VMware Horizon Mirage log files (2046069)

VMware Workstation:

• Collecting diagnostic information for VMware Workstation (1346)

Как многие из вас знают, решение для виртуализации настольных ПК VMware Horizon View поддерживает перенаправление USB-устройств с интерфейсами версий 1 и 2 с хостовой машины в виртуальный десктоп. С выпуском новых версий View Agent 6.0.1 и Horizon Client 3.1, которые были анонсированы совсем недавно, стало также поддерживаться и перенаправление устройств USB 3.0.

Ранее, если вы втыкали устройство USB 3.0 в хостовой машине, то перенаправление работало в режиме USB 2 или 1, однако гарантировано оно работало только на Windows 8. В других ОС, в зависимости от чипсета USB или материнской платы, такие устройства могли работать некорректно. Теперь же все работает стабильно.

Но что касается производительности - вряд ли что-то у вас станет работать быстрее, так как затык будет в сети передачи данных.

Некоторые факты и детали о перенаправлении USB вы можете узнать из нашей заметки.

Часто пользователям требуется информация о том, какому номеру билда соответствует версия продукта от VMware (такое бывает нужно, например, для VMware vSphere / ESXi, vCenter, vCenter Server Appliance). К тому же, иногда бывает полезно узнать, когда вышла та или иная версия продукта.

Поэтому мы взяли из этого поста информацию о продуках, датах релиза и номерах версий, чтобы можно было всегда обращаться к этому посту у нас.

Converter Standalone / Enterprise

Нажимайте читать далее.

Компания VMware на днях выпустила обновление своего решения для управления частным облаком VMware vCloud Director 5.6. Напомним, что прошлая версия vCloud Director 5.5 была выпущена аж в сентябре прошлого года (да-да, так быстро летит время).

Интересно, что эта версия vCloud Director была разработана эксклюзивно для партнеров VMware по программе VMware vCloud Air Network (которая пришла на смену программе VSPP).

Итак, основные новые возможности VMware vCloud Director 5.6:

• VM Disk Level Storage Profiles - эта возможность позволяет виртуальным машинам на уровне отдельных VMDK-дисков располагаться на разных хранилищах (ярусах - tiers), таких как SAN, NAS, локальные хранилища или кластеры Virtual SAN.
• VMware NSX Support - теперь полностью поддерживается данное решение для виртуализации сетевого окружения датацентра, о котором мы писали вот тут.
• VM Monitoring Service - возможность мониторинга исторических данных о производительности виртуальных машин на уровне отдельного клиента (tenant) IaaS-инфраструктуры. Теперь клиенты датацентров могут самостоятельно наблюдать за производительностью своей арендуемой виртуальной инфраструктуры и решать возникающие проблемы.
• Updated Software Development Kits (SDKs) to the vCloud API - теперь компания VMware сделала доступными новые наборы с документацией для соответствующих SDK Java, PHP и .NET с простыми и понятными примерами использования.
• Independent Software Vendor (ISV) Ecosystem User Interface (UI) - теперь сервис-провайдеры, предоставляющие свою виртуальную инфраструктуру в аренду, могут строить собственные решения для пользователей, включающие полностью кастомизированный интерфейс для управления, мониторинга, создания каталогов сервисов и порталов самообслуживания пользователей. Теперь это все доступно через API.

Продукт VMware vCloud Director 5.6 доступен для загрузки только для сервис-провайдеров на этой странице.

На днях компания Citrix объявила о финальной доступности своих продуктов для построения инфраструктуры виртуальных ПК Citrix XenApp и Citrix XenDesktop 7.6. Напомним, что это первое обновление данных продуктов с момента выхода версий 7.5, которое состоялось в начале года.

Ключевые новые возможности Citrix XenApp 7.6 и Citrix XenDesktop 7.6:

• Возможности "session prelaunch" и "session linger", позволяющие запустить сессию еще до того, как она была запрошена пользователем, и удержание сессии, когда пользователь закрыл все приложения (на случай, если он снова вернется к их использованию). Время, которое следует держать сессию теплой, настраивается администратором.

• Поддержка неаутентифицированных (анонимных) пользователей.

• Connection leasing - возможность для пользователей соединиться с часто используемыми приложениями XenApp или виртуальными ПК XenDesktop даже при неработающей Site database в случае неполадок в сети предприятия.

• Application folders - возможность организовать приложения в папки, что упрощает их управление через Citrix Studio.

• XenApp 6.5 migration - возможности переезда инфраструктуры приложений со старой версии 6.5 на новую 7.6 с сохранением конфигурации, групповых политик и прочего. Это очень важно для крупных инсталляций, где куча времени было потрачено на создание необходимой конфигурации.
• User Subscriptions - механизм предоставления пользователям возможности самостоятельной подписки на приложения в Store.

• Улучшенные настройки connection throttling - теперь для соединения можно настраивать число одновременных действий, число одновременных обновлений Personal Storage inventory и т.п.
• Улучшения интерфейса в Studio - теперь отображается более детальный статус операций и описания ошибок при обновлении образов PvD. Также представлена более понятная информация о лицензировании (алерты о лицензиях).
• Поддерджка обновленных клиентов Receiver for Chrome 1.4 и Receiver for HTML5 1.4 (подробнее - тут и тут).
• Поддержка HDX Real-Time Optimization Pack 1.5 for Microsoft Lync (подробнее - тут).

Помимо продуктов Citrix XenApp и XenDesktop были также обновлены следующие компоненты: Director, AppDNA (версия 7.6), Citrix StoreFront (версия 2.6), Citrix Connector for Microsoft System Center Configuration Manager (версия 7.5). Более детальная информация об этом приведена тут.

Скачать решения Citrix XenApp 7.6 и XenDesktop 7.6 можно по этой ссылке.

Новая архитектура сервисов управления VMware vCenter в VMware vSphere 6.

Некоторое время назад мы писали о новых возможностях платформы виртуализации VMware vSphere 6, о которых было подробно рассказано на прошедшей конференции VMworld 2014. Одним из нововведений новой версии станет новая архитектура сервисов управления VMware vCenter.

Надо начать с того, что "толстый" десктопный клиент vSphere Client в vSphere 6 по-прежнему останется доступен для управления виртуальными машинами через vCenter. Причины просты - компании VMware так и не удается довести до ума Web Client - он все еще притормаживает и не настолько быстро обновляет статус объектов, как это делает обычный vSphere Client. Однако все новые возможности будут появляться только в vSphere Web Client.

С точки зрения самого vCenter появляется новый сервис Platform Services Controller (PSC), который заменяет существующие сервисы Single Sign-On (напомним, что они уже были переписаны в версии SSO 5.5). Если ранее SSO был частью vSphere и обновлялся только вместе с платформой, то теперь PSC может быть обновлен отдельно (например, если появились новые источники аутентификации или были исправлены ошибки), что очень удобно.

На картинке ниже Infrastructure Controller (это так сейчас в бете называется Platform Services Controller) может быть выделен для каждого сервиса vCenter, но также и несколько сервисов vCenter могут использовать один PSC.

В обоих случаях сохраняются функции синхронизации данных между контроллерами и механика их отказоустойчивости.

Помимо стандартных функций аутентификации SSO, компонент PSC возьмет на себя управление лицензиями, а также хранение сертификатов.

Когда у вас до 8 серверов vCenter в рамках одной географической площадки, то можно использовать один PSC (который устанавливается на том же хосте, где и один из серверов vCenter). Ну а если у вас несколько датацентров, то для каждого разумнее использовать свой PSC, к которому подключаются не только сервисы vCenter, но и другие компоненты виртуальной инфраструктуры, например, продукт для управления облачной инфраструктурой VMware vCAC или средства автоматизации vRealize Orchestrator (бывший vCenter Orchestrator):

Шестую версию vCenter уже настоятельно рекомендуют устанавливать в виртуальной машине, так как только тогда можно будет воспользоваться преимуществами технологий отказоустойчивости и непрерывной доступности VMware HA и VMware Fault Tolerance. Ранее был продукт и для физических серверов - vCenter Heartbeat, но его сняли с производства.

Настало время объединить все сервисы управления виртуальной средой (vCenter, серверы vCAC, vCenter Log Insight, vCenter Orchestrator, vCenter Operations Manager и т.п.) в виде блоков в виртуальных машинах:

Также весьма существенно будет доработан виртуальный модуль vCenter Server Appliance (vCSA). Теперь он будет поддерживать до 1 000 серверов ESXi под своим управлением, 10 000 включенных виртуальных машин, 64 хоста ESXi на кластер HA/DRS, 6 000 ВМ в кластере, а также 10 серверов vCenter в режиме Linked Mode.

Как многие из вас знают, ранее режим Linked Mode не поддерживался со стороны vCSA, так как для этого режима использовалась модель Active Directory Application Mode (ADAM), не поддерживаемая в Linux. Теперь для Linked Mode используется собственная аутентификация, поэтому объединение нескольких машин vCSA в единую мета-сущность теперь вполне возможно.

Как Windows-версия, так и vCSA будут использовать встроенную БД vPostgres, а в качестве внешних БД стандартно будут поддерживаться Microsoft SQL Server и Oracle.

Ну и, помимо всего прочего, сейчас ходят слухи о выпуске вместе с VMware vSphere 6 утилиты для миграции с Windows-версии vCenter на vCSA. Эта штука для многих пользователей будет очень кстати.

На днях компания VMware объявила о выпуске обновленной версии своего решения для управления физическими ПК предприятия VMware Horizon Mirage 5.1. Напомним, что этот продукт входит в семейство решений VMware Horizon, предназначенных для инфраструктуры конечных устройств пользователей.

Решение VMware Mirage позволяет создать образ рабочей станции пользователя, разделив его на слои (система, приложения, а также данные и настройки пользователя), а потом централизованно управлять такими образами и деплоить их на конечные ПК (подробно мы писали об этом тут):

Список новых возможностей VMware Mirage 5.1 включает в себя более 20 пунктов, приведем основные:

• Bandwidth Control – возможность управления каналом при доставке программных компонентов ПК. В условиях распределенной инфраструктуры предприятий это очень полезная функция, позволяющая контролировать ширину канала для клиентов Mirage прямо из Mirage management console при распространении операционных систем, приложений и данных пользователей. Ограничения канала можно устанавливать по таким физическим и логическим критериям, как, например, подсеть ПК или сайт Active Directory.
• API Extensibility – теперь с помощью открытого API администраторы и разработчики могут интегрировать Mirage со сторонними ИТ-системами. Также была существенно улучшена документация по API.
• Reporting Framework – фреймворк для создания отчетности был существенно улучшен. Отчеты можно создавать в форматах HTML и CSV из Mirage Web Manager console, при этом есть возможности зашедулить генерацию отчетов на базе шаблона и отправить их по электронной почте, когда они будут готовы.
• Customer Experience Improvement Program (CEIP) – возможность послать обезличенные технические данные в зашифрованном виде в VMware в целях улучшения продукта. Похоже, эта штука будет в скором времени внедрена во всех решениях VMware.
• В одном мастере можно развернуть новое устройство пользователя и сразу в этом же мастере накатить туда слой приложений.
• Развернуть и настроить Mirage Gateway server можно самостоятельно через Web configuration portal.

Больше подробностей о новой версии VMware Horizon Mirage 5.1 можно узнать здесь. Скачать продукт можно по этой ссылке.

Кстати, мы недавно писали про решение CloudVolumes, предназначенное для доставки приложений пользователям через прицепленные VMDK-диски к машнам, которое было куплено компанией VMware. По идее, оно как-то должно быть интегрировано с VMware Mirage в будущем, но пока об этом ничего не говорят.

Компания VMware выпустила интересный документ "Microsoft Exchange Server Performance on VMware Virtual SAN", в котором рассматривается случай тестирования нагрузки виртуальных серверов Microsoft Exchange размещенных в кластере Virtual SAN и работающих на серверах VMware ESXi.

В VMware использовали конфигурацию кластера VSAN из пяти узлов (Dell PowerEdge R720xd с процессорами Intel Xeon Processors E5-2650 и 128 ГБ памяти в каждом), на одном из узлов была машина с контроллером Active Directory, а для генерации нагрузки использовался отдельный клиент:

Детальная конфигурация стенда:

В качестве программной платформы использовался Exchange Server 2010, установленный в ОС Windows Server 2008 R2. На каждом хосте было размещено две виртуальных машины с Exchange - роли Mailbox и HUB.

С помощью Exchange Load Generator была сгенерирована нагрузка пользователей отсылающих и получающих письма. Для теста взяли 12 000, 16 000 и 20 000 пользователей с профилем нагрузки 150 отправляемых писем в день. Каждый почтовый ящик был инициализирован в размере 100 МБ.

При тестах Sendmail на указанном количестве пользователей выведен средний результат выполнения операций (Avg) и результат, уложившийся в 95 процентов опытов (95% latency).

Поскольку принято считать, что Latency до 500 миллисекунд для Exchange считается нормальной при отправке писем - то результаты тестов показывают, что такая конфигурация вполне жизнеспособна на десятках тысяч пользователей.

Больше подробностей можно узнать непосредственно из документа.

Компания VMware на днях обновила свое средство виртуализации приложений до версии VMware ThinApp 5.1.

Новые возможности VMware ThinApp 5.1:

• Интересный механизм ThinApp Package Management, который позволяет динамически переконфигурировать уже установленное приложение ThiApp средствами групповых политик. Это избавляет от необходимости передеплоивать приложение, когда требуются небольшие изменения.
• Group Policy Administrative Templates - новые шаблоны групповых политик (ThinAppBase.adml, ThinAppBase.admx, ThinAppGeneric.adml, ThinAppGeneric.admx).
• Возможность P2P (Project to Physical) - администратор может взять уже готовый пакет ThinApp и "распаковать" его в ОС таким образом, чтобы приложение оказалось установленным на целевой машине (уже не в контейнере, а нативно). Это можно использовать, например, для поиска проблем - распаковал пакет, а при сборе данных с этого нативного приложения секвенсором проанализировать логи и поведение приложения.
• Улучшения технологии ThinDirect - поддержка браузера Firefox, новый административный шаблон с возможностью перекрытия глобальных настроек, динамическое обнаружение изменений настроек и т.п.
• Поддержка MAPI в Outlook.
• Поддержка Internet Explorer 10 и Internet Explorer 11.
• Поддержка Windows 8.1.

Скачать VMware ThinApp 5.1 можно по этой ссылке.

Не так давно мы писали про VMware Workspace Portal 2.0 - средство предоставления пользователю унифицированного рабочего пространства для запуска различных приложений и других объектов, таких как SaaS-сервисы, виртуальные ПК VMware Horizon View и прочее с применением таких технологий как Blast, Single Sign-On и т.п. То есть это мощное средство федерации ИТ-сервисов.

На днях компания VMware обновила это решение до версии Workspace Portal 2.1.

• VMware Workspace Portal теперь поставляется как один виртуальный модуль (virtual appliance). Установка занимает не более 30 минут.
• Управление пользователями, аналитика по ресурсам и состояние системы (system health) доступны из представления Workspace Admin Console.
• Виртуальные ПК и приложения, распространяемые по модели DaaS (через механику AirWatch), теперь полностью интегрированы в Workspace Portal и доступны пользователям.

• Пользователи теперь могут группировать свои приложения по следующим критериям:
• добавленные в Favorites
• фильтр по категориям
• Возможность "сбросить" (reset) виртуальные ПК VMware View через Workspace Web app portal.
• Теперь поддерживается механизм single-sign on (SSO) для Workspace Web app portal при логине в сервис AirWatch Web Secure Content Locker для включения в него устройств (AirWatch MDM).
• Теперь быстрее работает вычисление результирующих прав пользователей.
• Стало удобнее экспортировать пользователей из Active Directory при первоначальной конфигурации Workspace.
• В целом теперь более гибкая модель поддержки конфигураций Active Directory:
• один домен AD.
• несколько доменов в одном лесу
• несколько лесов с трастами
• несколько лесов без трастов

Скачать пробную версию VMware Workspace Portal 2.1 можно по этой ссылке.