Если вы счастливый обладатель коммутаторов Cisco, то функция Get-VMHostCDP выдаст вам всю необходимую информацию о настройках сети с помощью протокола CDP (Cisco Discovery Protocol). Также информацию, предоставляемую CDP протоколом для одного сетевого адаптера ESXi хоста, можно получить в GUI...

В блоге VCDX133 появился интересный и полезный список основных ключевых моментов в различных аспектах проектирования инфраструктуры VMware vSphere. Он будет полезен архитекторам и системным инженерам, которые планируют внедрение большой инфраструктуры виртуализации и хотят учесть все основные функции платформы, а также избежать проблем в будущем при масштабировании архитектуры.

Кстати, этот список можно использовать как высокоуровневый опросник перед началом фазы проектирования, чтобы выяснить ключевые потребности заказчика и далее превратить это все в техническое задание на базе полученных требований.

Приведем данный список ниже:

Бизнес-задачи и проблемы

• Какие основные задачи стоят при внедрении?
• Какие проблемы заказчика предполагается решить?

Варианты использования платформы

• Какие варианты использования инфраструктуры VMware предполагает сам заказчик?

Требования/Ограничения/Допущения

• Каковы основные требования, какие ограничения учесть, о какие допущениях и неочевидных моментах нужно проинформировать заказчика.

Риски

• Какие риски внедрения решения (например, простои при миграции) и каковы способы их минимизации? Есть ли специфические задачи, тесты и процедуры, которым нужно следовать в таком случае.

A. Управление виртуальным датацентром

Решения в области логической архитектуры

• Общий объем объединяемых в пул ресурсов (вычислительные мощности, сети и хранилища).
• Какие сервисы будет предоставлять инфраструктура.
• Необходимый уровень доступности для систем управления платформой виртуализации.
• Интеграция со сторонними решениями: IT Service Management, Infrastructure Management systems, Enterprise services (DNS, LDAP, NTP, PKI, Syslog, SNMP Traps), сбор данных агентами систем различных вендоров.
• Необходимы ли расширенные операции, не предоставляемые из коробки?
• Механизмы защиты рабочих нагрузок гипервизора (vMotion, HA и другое).
• Механизмы балансировки нагрузки на гипервизор (DRS).

Решения в области физической инфраструктуры

• Гипервизор: версии ESXi.
• Нужен ли отдельный кластер управления?
• Серверы vCenter в режиме Standalone или Linked-Mode?
• Версия vCenter Server и тип установки (под Windows или в виде виртуального модуля).
• База данных vCenter Server - встроенная или внешняя?
• Механизмы защиты vCenter Server.
• Дизайн инфраструктуры Platform Services Controller (PSC). Будет ли один домен SSO?
• Нужна ли инфраструктура шифрования (PKI)? Какие требования к SSL?
• Какие компоненты vSphere будут использоваться?
• Нужна ли функциональность Host profiles?
• Вопросы управления обновлениями ESXi, версиями VM Hardware и версиями VMware Tools.
• Интеграция с антивирусами и решениями vShield/NSX.
• Нужен ли пакет vRealize Suite для расширенных операций и управления частным облаком?
• Нужен ли продукт vRealize Orchestrator для управления рабочими процессами операций? Нужен ли PowerCLI для сценариев автоматизации?
• Нужно ли интегрировать виртуальную инфраструктуру с другими средствами управления (Enterprise Management)?
• Automated vendor support mechanisms? How will VMware Skyline be used?
• Нужно ли организовывать интеграцию с системами Service Desk или Change Management?
• Каковы требования к механизмам vSphere HA и vSphere DRS?
• Если будет использоваться HCI (Hyper-Converged Infrastructure), то какие решения будут использоваться для управления, и как это будет совместимо с vSphere?
• Вопросы интеграции со службами DNS и NTP.
• Ролевая модель доступа (Role Based Access Control) и интеграция с LDAP.
• Какой интерфейс vCenter Server будет использоваться для администрирования и ежедневных операций (vSphere Client / Web Client).
• Модель лицензирования vCenter.
• Вопросы лицензирования стороннего ПО в виртуальных машинах (на хост, на виртуальный процессор vCPU и т.п.).

B. Вычислительные ресурсы

Решения в области логической архитектуры

• Традиционная архитектура, технология Server-Side Flash Cache Acceleration, конвергентная или гиперконвергентная инфраструктура (связано с хранилищами).
• Минимальное число хостов в кластере.
• Тип сайзинга хостов в кластерах: вертикальный (Scale Up) или горизонтальный (Scale Out)?
• Гомогенные или гетерогенные узлы?
• Число физических процессоров на хост.
• Резервирование уровня хостов в рамках доменов отказа (Failure Domains).
• Необходимая емкость по CPU.
• Необходимая емкость по RAM.

Решения в области физической инфраструктуры

• Вендор серверов.
• Тип процессоров серверов.
• Фичи CPU: VT-x, Hyper-threading, Turbo Boost, включена ли NUMA?
• Конфигурация серверного оборудования.
• Число сокетов CPU на узел.
• Модель процессора, частота и число ядер.
• Нужен ли GPU?
• Физическое размещение хостов.
• Тип размещения: Single Rack или Multi-Rack с шарингом ресурсов?
• Требования к доступности кластеров.
• Нужно ли обеспечить согласованность доступности хостов с доступностью хранилищ.
• Будущее расширение вычислительных ресурсов.

C. Хранилища

Решения в области логической архитектуры

• Традиционные хранилища, технология Server-Side Flash Cache Acceleration, конвергентная или гиперконвергентная инфраструктура (связано с вычислительными ресурсами).
• Блочные или IP-хранилища?
• Средства автоматизированного управления хранилищами.
• Допустимо ли использование RDM?
• Метод загрузки хоста ESXi - с локального диска (DAS), LUN или PXE.
• Толстые или тонкие диски для виртуальных машин?
• Необходимые ресурсы хранения.
• Репликация хранилищ.

Решения в области физической инфраструктуры

• Вендор систем хранения.
• Расчет используемой емкости хранилищ с учетом пулов хранения, затрат на репликацию и бэкап. Каковы численные требования к емкости и производительности хранилищ?
• Число дисков SSD и HDD в каждой из систем хранения.
• Использование дедупликации, сжатия данных, технологии Erasure Coding и Storage APIs. Нужно ли держать процент хранилищ всегда свободным?
• Какой активный Working Set (рабочий объем данных) необходим?
• Трешхолды для автоматизированного ярусного хранения данных (разнесения по ярусам).
• Использование шифрованных дисков и сервер KMS.
• Сеть хранения данных и ее организация.
• Механизм загрузки хстов ESXi.
• Технологии VM DirectPath I/O и SR-IOV.
• Число датасторов на кластер.
• Будут ли использоваться DRS и SIOC?
• Будут ли применяться VMDK shares на уровне виртуальных дисков?
• Будет ли использоваться технология VAAI?
• Использование VASA и профилей хранилищ (storage profiles).
• Будут ли использоваться синхронные или асинхронные DR-решения?
• Планирование расширения хранилищ.

D. Сетевая инфраструктура

Решения в области логической архитектуры

• Технология Legacy 3-Tier Switch, Collapsed Core или Clos-type Leaf/Spine?
• Кластеризованные физические или отдельные коммутаторы EoR/ToR?
• Растянутые логические VLAN или на уровне стойки?
• Трафик будет функционально разделяться на уровне виртуальных коммутаторов или отдельных VLAN?
• Будут ли использоваться Jumbo Frames?
• Требования Quality of Service (QoS).
• Балансировка нагрузки в сети (Load Balancing).
• Версия протокола IP.
• Соединения Inter-Data Center, включая RTT.
• Требуемая емкость и пропускная способность сети.
• Какие ВМ разрешены - с одним или несколькими vNIC?

Решения в области физической инфраструктуры

• Выбор вендора решения Clos-type Leaf/Spine для больших инсталляций. Либо использование архитектуры Core/Agg/Dist/Access switch.
• Фабрика коммутаторов типа Blocking или non-blocking?
• Если blocking, какое уровень переподписки (over-subscription ratio)?
• Каков путь трафика типа North/South и East/West?
• Где находятся шлюзы Layer 3 для каждой из подсетей?
• Требования к динамической маршрутизации (Dynamic Routing)?
• Нужен ли мультикаст?
• Будут ли использоваться End-to-End Jumbo Frames?
• Интерфейсы хостов ESXi: 1GbE и/или 10GbE? Сколько их будет на каждом хосте?
• Интерфейсы на хостах - LAG или unbonded?
• Слой управления для KVM и iLO/iDRAC/IPMI.
• Производительность физической сети LAN.
• Матрица связности хостов по сети передачи данных.
• Нужно ли Metro Ethernet между датацентрами?
• Использование QoS, Network Control и vSphere Network I/O Control.
• Будет ли использоваться Edge QoS или End-to-End QoS?
• Система vSphere NIOC и User-Defined Network Resource Pools.
• vMotion через несколько физических адаптеров одновременно.
• Использование VLAN Pruning.
• Использование Spanning Tree.
• Технологии VM DirectPath I/O и SR-IOV.
• Будет ли включена TCP Offload?
• Будут ли использованы стандартные vSwitch (VSS) или распределенные Distributed Switch (VDS).
• Разные vSwitches на кластер или общие?
• Использование технологий Teaming и Load Balancing.
• Порты VMkernel.
• Группы портов для виртуальных машин.
• Нужно ли решение VMware NSX-v?
• Планирование расширения сети по числу портов.

E. Защита данных

Решения в области логической архитектуры

• Частота резервного копирования большинства ВМ.
• Настройки бэкапов уровня Application Consistent и Database Consistent.
• Требования ко времени восстановления.
• Физическое разделение актуальных данных и бэкапов.
• Необходимые решения для бэкапа.
• Требования к производительности процесса резервного копирования.

Решения в области физической инфраструктуры

• Будет ли использоваться решение на базе VADP (например, Veeam Backup and Replication).
• Критерии для выбора решения по бэкапу.
• Требования к механизму резервного копирования и восстановления.
• Снапшоты уровня ВМ.
• Нужна ли асинхронная репликация снапшотов ВМ в удаленный кластер или публичное облако.
• Частота резервного копирования.
• Политика хранения резервных копий.
• Выделяемые емкости под хранение бэкапов и производительность процесса.
• Быстрое восстановление средств управления кластером на хосте ESXi.
• Рост объема хранения бэкапов и ресурсы для его обслуживания.

F. Виртуальные машины

Решения в области логической архитектуры

• Стандартные размеры ВМ (по уровням настроек - виртуальный диск, память, сеть, опции).
• Какие механизмы для CPU и RAM будут использоваться (например, Memory Ballooning)?
• Размещение файлов ВМ.
• Стандартизация гостевых ОС.
• Выбор между 64 и 32-битными системами.
• Использование шаблонов.

Решения в области физической инфраструктуры

• Стандартные размеры виртуальных машин и ресурсы для них.
• Планирование виртуальных сервисов vApps и пулов ресурсов.
• Размещение виртуальных машин на общих хранилищах.
• Стандартные настройки виртуальных дисков машин.
• Будут ли использоваться тонкие диски?
• Допустимы ли аппаратные снапшоты на уровне хранилищ или снапшоты vSphere?
• Будет ли включен Changed Block Tracking (CBT)?
• 32/64-битные версии гостевых систем.
• Адаптеры vSCSI.
• Виртуальные сетевые адаптеры vNIC.
• Версия виртуального аппаратного обеспечения (VM Hardware).
• Будут ли установлены VMware Tools и какой версии?
• Прочие стандартные настройки ВМ.
• Какие шаблоны ВМ будут использоваться?
• Настройки репозиториев шаблонов ВМ.
• Предложения по работе виртуальных машин с приложениями уровней Mission-Critical/Business-Critical.

G. Безопасность

Решения в области логической архитектуры

• Зоны и трасты.
• Нужна ли Defence-in-Depth?
• Будет ли решение мультивендоным?
• Физическое разделение сегментов сети.
• Стандарты, которые нужно соблюсти.
• Требования к защите инфраструктуры виртуализации и виртуальным машинам.
• Необходимый объем защиты сетевой инфраструктуры.

Решения в области физической инфраструктуры

• Физическое и виртуальное зонирование сетей.
• Сетевые экраны уровня приложений и уровня сетей.
• Системы IDS и IPS.
• SSL и сети IP-Sec VPN.
• Комплексная защита от сетевых угроз (Unified Threat Management)?
• Выбор вендора в сфере решений ИТ-безопасности.
• Нужно ли решение VMware NSX-v/T?
• Защита конечных устройств и выбор антивирусов.
• Производительность решений для сеNetwork Security Performance?
• Системы Security Information & Event Management (SIEM).
• Будет ли использоваться инфраструктура шифрования (Public Key Infrastructure, PKI)?
• Будет ли использоваться технология vSphere Cluster security? STIG?
• Технологии защиты хоста ESXi.
• Технологии защиты сетевого взаимодействия.
• Технологии защиты хранилищ.
• Технологии защиты резервных копий.
• Технологии защиты виртуальных машин.
• Будет ли будущее расширение инфраструктуры и какие дополнительные средства могут понадобиться?

H. Непрерывность бизнеса / восстановление после аварий (BC/DR)

Решения в области логической архитектуры

• Какие механизмы защиты будут использоваться?
• Ручные или автоматические сценарии восстановления? Регламент ручных действий.
• Политики RPO, RTO, WRT и MTD для приложений различной степени критичности (Mission-Critical, Business-Critical и Non-Critical).
• Как использовать глобальные балансировщики (Global Site Load Balancers).
• Параметры DNS TTL для клиентов.

Решения в области физической инфраструктуры

• Нужны ли решения по катастрофоустойчивости?
• Нужен ли продукт VMware SRM или Veeam Availability Suite?
• Нужно ли решение GSLB?
• Использование внутренних и внешних DNS-серверов.
• Уровень катастрофоустойчивости - нужна ли синхронная репликация на географически удаленные кластеры?
• Репликация на несколько площадок, репликация баз данных и Message Queue clustering/replication.

На днях компания VMware обновила пару своих утилит на сайте проекта VMware Labs, которые могут оказаться вам полезными.

Во-первых, решение VMware vCenter VM Mobility, о котором мы писали вот тут, обновилось до версии 1.5. Напомним, что это средство позволяет через интерфейс командной строки (CLI) перенести машину между серверами vCenter, которые связаны в режиме Linked Mode или размещены независимо друг от друга. Надо отметить, что в режиме Linked Mode и так можно перемещать виртуальную машину между датацентрами, поэтому полезна утилита именно для несоединенных vCenter.

Давайте посмотрим, что нового появилось в версиях vCenter VM Mobility 1.2-1.5:

• Добавлена возможность выбрать папку ВМ в месте назначения, а также storage pod (для механизма storage drs).
• Поддержка соединения на сайте назначения, чтобы не прервалась задача перемещения ВМ.
• Пофикшен баг, когда при миграции нескольких виртуальных машин с одной виртуальной сетью назначения мигрировалась только одна.
• Поддержка передачи пароля в качестве аргумента для автоматизации задач клонирования и перемещения ВМ между датацентрами.

Скачать VMware vCenter VM Mobility 1.5 можно по этой ссылке. Напомним, что утилитой лучше не пользоваться для миграции связанных клонов ВМ (linked clones).

Вторая обновившаяся утилита - это DRS Lens, про которую мы рассказывали вот тут. Она позволяет администраторам виртуальных инфраструктур получить больше информации о работе механизма балансировки нагрузки на хост-серверы VMware vSphere DRS.

На днях вышла версия DRS Lens версии 1.2. Приведем ниже новые возможности утилиты версий 1.1-1.2:

• Добавлена поддержка архивирования старых данных мониторинга.
• Добавлена страница общей информации для vCenter, чтобы получать информацию о кластерах и архивах.
• Улучшения пользовательского интерфейса.
• Добавлена совместимость процесса логина с vCenter 5.5.
• Пофикшены некоторые серьезные баги.

Скачать DRS Lens 1.2 можно по этой ссылке.

Некоторые из вас знают, что VMware и другие производители в последнее время борются с уязвимостями Meltdown и Spectre в процессорах Intel, выпуская и отзывая патчи для различных компонентов ИТ-инфраструктуры. Мы писали об этом не так давно в следующих заметках:

• Вышел VMware vCenter Server Appliance 6.5 Update 1f - исправлена уязвимость Meltdown и Spectre (частично)
• Производительность хост-серверов VMware ESXi и других платформ после наката патчей для Meltdown и Spectre
• Для VMware vSphere, Workstation и Fusion пофикшена уязвимость Spectre
• Скрипт для проверки виртуальной инфраструктуры VMware vSphere на подверженность уязвимости Spectre

Как вы знаете, из за патчей для данных уязвимостей на серверах ESXi иногда существенно проседает производительность (также подробно об этом написано тут), что необходимо отслеживать для того, чтобы не оказаться в ситуации неожиданного недостатка ресурсов в кластере после его апгрейда.

Напомним основные статьи VMware KB, касающиеся исправлений данных уязвимостей:

• https://kb.vmware.com/s/article/52245 
• https://kb.vmware.com/s/article/52337

Еще в декабре 2017 некоторые из уязвимостей были пофикшены, но с тех пор у многих пользователей VMware vSphere появились проблемы с производительностью.

Один из сотрудников VMware опубликовал полезную заметку о том, как с помощью решения vRealize Operations Manager можно отслеживать производительность хостов ESXi в кластерах VMware HA/DRS и на основе этого принимать решения о патчинге тех или иных производственных сред и кластеров.

1. Трекинг версий BIOS и хостов ESXi для каждого сервера с использованием дэшборда Host Configuration.

Этот инструмент нужен, чтобы не забыть пропатчить хост-серверы ESXi:

2. Просмотр информации об использовании виртуальными машинами системных ресурсов.

3. Также надо смотреть на изменения CPU и Memory Usage на уровне кластера с помощью дэшборда Capacity Overview.

4. С помощью дэшборда Heavy Hitters можно выяснить, какие из ВМ сейчас действительно сильно грузят оборудование.

5. Также если у вас есть 2 кластера, которые выполняют одну функцию в плане рабочих нагрузок - вы можете переместить нагрузки с помощью функции Workload Balance.

6. Возможность перераспределения емкости кластера можно узнать с помощью дэшборда Capacity Reclaimable.

7. Использование кастомных дэшбордов для Meltdown и Spectre.

Это возможно, если у вас издание vRealize Operations Advanced или более высокое, так как оно позволяет создавать кастомные дэшборды. Сотрудники VMware, Iwan Rahabok, Mark Scott и Luciano Gomes, разработали специальные дэшборды, которые сфокусированы на конфигурации, производительности, емкости и утилизации виртуальной инфраструктуры. Скачать все три дэшборда вместе с инструкциями можно по этой ссылке.

Эти следующие три дэшборда:

• Performance Monitoring
• Planning Guest OS Patching
• Tracking vSphere Patching

7.1 Дэшборд Performance Monitoring.

Этот дэшборд позволяет отслеживать производительность CPU и памяти на всех уровнях - ВМ, хост, кластер. Соответственно, сравнивая исторические периоды, вы сможете сделать вывод о падении производительности.

7.2 Дэшборд Planning Guest OS Patching.

Этот дэшборд нужен для того, чтобы спланировать патчинг гостевых ОС. Сначала находятся все простаивающее ВМ, апдейт которых не сильно повлияет на функционирование виртуальной инфраструктуры, а в последнюю очередь идет обновление так называемых "heavy hitters" - рабочих лошадок вашего предприятия, апдейт которых должен проводиться с особой осторожностью.

7.3 Дэшборд Tracking vSphere Patching.

Этот дэшборд помогает планировать апгрейд различных версий VMware ESXi, а также версий виртуального аппаратного обеспечения (Virtual Hardware) виртуальных машин. Он решает 2 практические задачи:

• Отслеживание номеров билдов VMware ESXi и прогресса патчинга серверов.
• Отслеживание Virtual Hardware различных ВМ.

Совокупность всех этих инструментов позволит вам не только грамотно спланировать весь процесс патчинга гостевых ОС и хост-серверов, но и измерить влияние на производительность результата апгрейда хостов ESXi и прочих компонентов виртуальной инфраструктуры.

Дункан Эппинг написал интересную заметку о максимальных настройках виртуальных машин, защищенных средствами кластера непрерывной доступности VMware Fault Tolerance.

Некоторые из вас знают, что у Fault Tolerance есть ограничения как по числу одновременно защищенных виртуальных машин на хосте, так и по числу виртуальных процессоров (vCPU) на один хост ESXi. Напомним, что эти ограничения были улучшены в VMware vSphere 6.0, теперь можно с помощью FT защищать машины с четырьмя vCPU, а всего таких машин может быть до четырех штук. Но при этом заявлено, что для FT не может быть более 8 vCPU на хосте (то есть 4 машины по 4 vCPU в каждой поддерживать не получиться).

Но это, оказывается, только в дефолтной конфигурации. Для регулирования этих параметров есть две расширенные настройки (Advanced Settings) кластера HA/DRS:

• das.maxftvmsperhost - максимальное число защищенных ВМ на хост (4).
• das.maxFtVCpusPerHost - максимальное число защищенных vCPU на хост (8).

Они по умолчанию равны значениям, описанным выше, но вы можете выставить свои значения - и это будет работать. Тогда откуда они взялись? Очень просто - инженеры взяли типовые нагрузки, посадили их на адаптер 10G и получили, что хост потянет где-то 8 vCPU для Fault Tolerance (4 машины по 2 vCPU). Это условие выполняется при старте машин пользователем, миграциях vMotion, а также механизмом DRS при расчете рекомендаций.

Но у вас своя инфраструктура (может уже и адаптеры 40 Gbps), поэтому вы можете использовать какие захотите разумные значения. Кстати, если вы поставите значение 0, то кластер VMware DRS будет полностью игнорировать данное требование к числу FT-машин на хост.

Но помните, что со стороны VMware превышение указанных значений не будет официально поддерживаемой конфигурацией.

Многие из вас хотя бы раз задумывались о том, сколько виртуальных машин должно в среднем приходиться на один хост, а кроме того, в частности, сколько виртуальных процессоров (vCPU) могут исполняться на физических процессорах (pCPU) хост-сервера VMware ESXi.

На этот счет системные архитекторы часто дают следующие рекомендации (в соответствии с критичностью нагрузок в кластере):

• Tier 1 cluster (mission-critical приложения) - соотношение 1:1 vCPU / pCPU.
• Tier 2 cluster (business-critical приложения) - соотношение 3:1 vCPU / pCPU.
• Tier 3 cluster (инфраструктурные и обеспечивающие приложения) - соотношение 5:1 vCPU / pCPU.
• Tier 4 cluster (виртуальные десктопы) - соотношение 10:1 vCPU / pCPU.

Это общие рекомендации и, конечно же, не железные правила - отталкиваться нужно от имеющегося оборудования и характера нагрузок в виртуальных машинах.

Для того, чтобы регулировать это соотношение со стороны кластера балансировки нагрузки VMware DRS есть 2 специальные расширенные настройки:

• MaxVcpusPerClusterPct - регулирует соотношение vCPU/pCPU на уровне всего кластера, не привязываясь к конкретным хостам ESXi (то есть сумма vCPU всех машин делится на сумму pCPU всех хостов).
• MaxVCPUsPerCore - регулирует соотношение vCPU/pCPU на уровне каждого из хостов ESXi, то есть ни на одном из них это соотношение не может быть превышено.

Указываются эти расширенные настройки в разделе Configuration Parameters в vSphere Web Client при настройке DRS-кластера:

Также их можно задать и в HTML5-клиенте vSphere Client:

Но самое интересное - это то, что в vSpher Web Client эта настройка есть в GUI и регулирует параметр MaxVcpusPerClusterPct на уровне всего кластера (можно задать процент от 0 до 500, но разумно задавать значения от 100 до 500, если задать 500 - число vCPU может быть больше pCPU в пять раз):

А вот в vSphere Client - эта настройка уже MaxVCPUsPerCore, то есть задание CPU Overcommitment на уровне каждого из хостов ESXi, о чем и написано в интерфейсе:

Кстати, выставить эту настройку можно в диапазоне от 0 до 32.

Как вы знаете, механизм динамической балансировки нагрузки VMware DRS используется для того, чтобы в условиях неравномерной нагрузки на хост-серверы VMware ESXi выравнивать ее за счет дачи рекомендаций по миграции виртуальных машин средствами vMotion на другие хосты, либо автоматического выполнения этих рекомендаций.

Давайте посмотрим как Distributed Resource Scheduler работает с оперативной памятью. В кластере DRS есть такая настройка "Memory Metric for Load Balancing", которая отключена по умолчанию, и если почитать к ней описание, то становится понятно, что DRS по умолчанию руководствуется параметром Active memory для балансировки.

У машины есть три основных параметра памяти, учитываемых DRS - это Active, Consumed и Configured Memory:

• Configured - это память, указанная в настройках виртуальной машины, то есть ее максимальное значение.
• Consumed - это память, которая использовалась виртуальной машиной с момента ее загрузки (а вы знаете, что при загрузке операционная система обращается к большему объему памяти, чем затем ее использует).
• Active - это активные страницы памяти (RAM), которые сейчас используются гостевой ОС.

На картинке ниже показан пример - у машины 16 ГБ памяти, при этом при загрузке она наинициализировала страниц памяти на 12 ГБ, а активно использует только 5734 МБ.

Для того чтобы подчитывать используемую память, планировщик DRS подсчитывает working set из страниц Active Memory и прибавляет к нему 25% от разницы между Consumed и Active (это называется Idle Consumed Memory) на незапланированные резкие изменения нагрузки - и это число использует в своих вычислениях балансировки кластера:

В данном случае будет использоваться значение 5734+0,25*(12288-5734) = 7372,5 МБ (на картинке 7373 МБ). Кстати, это еще не все - к машине с памятью в 16 ГБ прибавляются накладные расходы (Overhead) в размере 90 МБ, поэтому DRS в своих вычислениях будет использовать значение 7373+90 = 7463 МБ.

Если же включить настройку DRS-кластера, упомянутую выше, то DRS в своих вычислениях будет использовать Consumed Memory и также прибавлять Memory Overhead:

В обновлении vSphere 6.5 update 1d клиент позволяет вам просматривать как метрику Active Memory, так и Consumed Memory.

Вот так выглядит картинка для сбалансированного кластера DRS (рекомендаций и ошибок нет):

Кстати, если вы посмотрите на Active Memory сбалансированного кластера, то там вполне может быть дисбаланс:

В этом нет ничего страшного, так как машины используют менее 20% active memory от памяти хоста, всем памяти хватает, и DRS решает, что балансировать машины в таком случае - это только тратить ресурсы CPU и сети на vMotion.

Переключимся теперь на Consumed memory:

Тут мы видим большой дисбаланс и разница между хостами более 20% от значений Consumed memory на них. Поэтому если мы включим настройку "Memory Metric for Load Balancing", то кластер DRS начнет работу по миграции виртуальных машин между хост-серверами. Итогом будет вот такая картина:

Вывод тут вот какой. Если у вас кластер работает без оверкомита (non-overcommitted) и есть большой запас по RAM на хостах, то, возможно, вам и следует поставить настройку "Memory Metric for Load Balancing", чтобы DRS балансировал хосты по consumed memory, а сами рекомендации по миграциям, например, можно применять в ручном режиме, чтобы контролировать ситуацию.

Довольно давно мы уже рассказывали о механизме применения политик для хранилищ при развертывании виртуальных машин - VMware vSphere Storage Policy Based Management (SPBM). А недавно Кормак Хоган опубликовал интересную заметку, касающуюся возможности выбора политик SPBM конкретным пользователем во время развертывания новой виртуальной машины.

Прежде всего, в vSphere нет механизма назначения прав доступа пользователей на конкретную политику SPBM - все пользователи видят все политики. Но сам механизм разграничения прав существует - его можно реализовать на уровне прав доступа к хранилищам.

Например, пользователю ben мы даем доступ Read-only к хранилищу VVols1, то есть создавать виртуальные машины он на нем не может:

А на хранилище VVols2 делаем его администратором:

В итоге, при развертываниии виртуальной машины пользователь ben видит оба хранилища - VVols1 и VVols2 и все доступные политики хранилищ (комбобокс VM storage policy):

Однако, обратите внимание, что при выборе хранилища VVols1 в разделе Compatibility написано о том, что пользователь не имеет достаточных привилегий, чтобы создать машину на этом датасторе.

You do not hold the privilege to allocate space on the selected datastore

Между тем, кнопка Next активна. Но если нажать ее, мастер все равно дальше не пустит:

Вверху мы увидим:

Specify a valid location

Ну а если выбрать VVols2, то все проверки пройдут успешно, и пользователь сможет там создать виртуальную машину:

Наш читатель Стас обратил внимание на то, что в начале ноября компания VMware выпустила значительное обновление для шестой версии платформы виртуализации VMware vSphere 6.0. Были опубликованы апдейты и патчи для ESXi 6.0 - ESXi600-201711001.

В составе гипервизора и прочих компонентов были обновлены следующие пакеты ESXi 6.0:

• VMware_bootbank_esx-base_6.0.0-3.79.6921384
• VMware_bootbank_vsan_6.0.0-3.79.6766495
• VMware_bootbank_vsanhealth_6.0.0-3000000.3.0.3.79.6769065
• VMware_bootbank_esx-dvfilter-generic-fastpath_6.0.0-3.79.6921384
• VMware_bootbank_misc-drivers_6.0.0-3.79.6921384
• VMware_bootbank_ipmi-ipmi-devintf_39.1-5vmw.600.3.79.6921384
• VMware_bootbank_ipmi-ipmi-msghandler_39.1-5vmw.600.3.79.6921384
• VMware_locker_tools-light_6.0.0-3.76.6856897

Обновления коснулись новых возможностей, подсистемы безопасности и исправлений наиболее серьезных ошибок. Чтобы скачать апдейт, нужно пойти на VMware Patch Portal, выбрать ESXi 6.0 и ввести там номер билда (6921384).

Правильно устанавливать обновление нужно следующими командами (если, конечно, на хосте есть интернет):

esxcli network firewall ruleset set -e true -r httpClient

esxcli software profile update -p ESXi-6.0.0-20171104001-standard -d https://hostupdate.vmware.com/software/VUM/PRODUCTION/main/vmw-depot-index.xml

esxcli network firewall ruleset set -e false -r httpClient

Кроме того, на днях также было выпущено обновление VMware vCenter 6.0 Update 3c. Там появилось три основных новых улучшения:

• Включенная поддержка SMB2 для виртуального модуля vCenter Server Appliance 6.0 Update 3c, чтобы избежать уязвимости протокола SMB1.
• Совместимость с решениями VMware vSphere Replication 6.1.2.1 и VMware Site Recovery Manager 6.1.2.1.
• Улучшения кластеров VMware Storage DRS.

Получить больше информации об обновлении VMware vCenter 6.0 Update 3c можно по этим ссылкам:

• VMware-VIMPatch-6.0.0-7037384-20171101.iso
• VMware-vCenter-Server-Appliance-6.0.0.30300-7037817-patch-TP.iso
• VMware-vCenter-Server-Appliance-6.0.0.30300-7037817-patch-FP.iso

Скачать vCenter 6.0 u3c можно по этой ссылке.

Недавно компания VMware выпустила интересный документ VMware vSphere APIs for I/O Filtering (VAIO), в котором описываются основные принципы работы данной технологии. Ниже мы расскажем о них вкратце, а также затронем тему того, каким образом можно использовать VAIO в производственной среде.

VAIO - это технология и API, которые позволяют получать прямой доступ к потоку ввода-вывода (I/O Stream) гостевой ОС виртуальной машины. Механизм VAIO уже сейчас способствует созданию партнерских продуктов для решения самых разнообразных задач (например, кэширование write-back и write-through). VAIO основан на механике Storage Policy Based Management (SPBM), которая предназначена для управления правилами хранения виртуальных машин и их работой с хранилищами.

Техническая реализация данного механизма подразумевает использование драйвера VAIO (filter driver), который устанавливается на хосте VMware ESXi как пакет VIB и не требует установки никакого специального ПО в гостевой ОС виртуальной машины.

Посмотрим на эту картинку, на которой изображен путь данных от виртуальной машины к физическому устройству хранения. На ней представлены 2 компонента, относящиеся к VAIO. Первый - это VAIO фреймворк, работающий на уровне ядра VMkernel и определяющий действующую политику фильтра. Второй - это IO Filter, представляющий собой программное обеспечение, работающее на уровне пользовательской среды исполнения (User World) сервера ESXi. Этот драйвер фильтра исполняет свою функцию (например, кэширование данных или их репликация), после чего передает их на физическое устройство хранения для записи.

Такая архитектура позволяет драйверу IO-фильтра получать доступ к потоку ввода-вывода, не сильно не влияя на производительность исполнения SCSI-команд. Еще одна особенность IO-фильтра - это возможность иметь доступ к потоку ввода-вывода как в сторону записи (от ОС к хранилищу), так и в обратную сторону (квитанции о прохождении команд). Это полезно, например, при использовании IO-фильтра для технологии репликации, где очень важно получать квитанции о записи данных на диск.

Кстати, SCSI-команды попадают к IO-фильтру сразу после того, как они проходят слой эмуляции SCSI (он же vSCSI), что позволяет использовать VAIO для любых типов хранилищ - VMFS, NFS, SCSI и vSAN. Ну а перехват команд IO-фильтром перед их отсылкой в сетевой стек к хранилищу позволяет обеспечить целостность данных и безопасность.

Еще, если внимательно посмотреть на архитектуру прохождения потока ввода-вывода, можно заметить, что драйвер IO-фильтра работает на уровне User World, а значит в целом не влияет на стабильность работы сервера ESXi. Даже если он вдруг прекратит свою работу, основной стек прохождения SCSI-команд, расположенный в ядре, продолжит работать в нормальном режиме.

Работает IO Filter на уровне отдельных VMDK-дисков конкретных ВМ, что открывает широкие возможности для механизма политик Storage Policy Based Management (SPBM) и применения их к отдельным виртуальным машинам и сервисам.

Все вышеперечисленное позволяет применять VMware VAIO при решении следующих типов задач:

• Encryption – стороннее ПО за счет использования механизма VAIO может на лету шифровать и расшифровывать поток данных от виртуальной машины. Таким образом на хранилище будут помещаться уже шифрованные данные. Гранулярность работы VAIO позволяет обслуживать данные, идущие даже не от всей виртуальной машины, а только от одного приложения.
• De-duplication - этот механизм уже использует решение VMware Virtual SAN. В реальном времени можно дедуплицировать данные, проходящие через драйвер и в таком виде уже класть на хранилище в целях экономии дискового пространства. Эта техника доступна и партнерам VMware.
• Tiering - данные различной степени важности, критичности или классифицированные по другим критериям теперь можно класть на хранилища с разными характеристиками производительности и доступности (ярусы). Механизм VAIO тут поможет проанализировать характер данных и определить конечное их место назначения.
• Analytics - теперь можно анализировать непосредственно поток данных от конкретной виртуальной машины и на основе этого строить множество различных решений, включая решения по кэшированию (например, такой продукт как PrimaryIO, который можно напрямую подключить к гипервизору). Затем можно, например, искать в трафике данные определенных приложений, либо, использовать механизм write-back кэширования.

Технология VAIO работает, начиная с VMware vSphere 6.0 Update 1, поддерживает горячую миграцию vMotion (VAIO должна быть доступна на целевом хосте) и кластеры VMware DRS (должна быть доступна на всех хостах).

Давайте теперь посмотрим, как VAIO работает на практике на одном из примеров. Чтобы начать работать с VAIO, вам нужно установить IO Filter в виде VIB-пакета, который реализует функциональную составляющую партнерского продукта для VMware vSphere.

Как правило, вместе с фильтром идет и политика SPBM (аналогичная тем, которые есть для vSAN или VVols, например), которую можно назначать виртуальным машинам на уровне виртуальных дисков VMDK.

Эту политику можно назначить при создании виртуальной машины в разделе Select Storage (в данном случае это политика кэширования на SSD):

Пример политики, идущей вместе с фильтром, как правило включает в себя Common Rule - правила, которые реализуют Data Services (то есть основной функционал фильтра) и определяются через компоненты Storage Policy Components (путем добавления компонентов в разделе Common Rules).

Например, в данном случае это тип кэширования Write Through или Write Back, который мы задаем в разделе Common Rules при создании новой политики хранения:

По умолчанию эти компоненты устанавливаются вместе со встроенными фильтрами vSphere и другими продуктами, которые пополняют набор IO-фильтров, а соответственно и компонентов по мере их установки. За счет использования Storage Policy Components возможности IO-фильтров могут быть включены в любую из уже настроенных политик VM Storage Policies.

Это очень удобно, поскольку на данный момент виртуальная машина или VMDK-диск могут иметь только одну примененную к ним политику хранения, но к ним можно добавить компоненты от разных фильтров.

Ну а сами IO-фильтры от разных производителей вы можете найти в VMware Compatibility Guide по этому адресу - https://www.vmware.com/resources/compatibility/search.php?deviceCategory=vaio.

Как видно из картинки, на данный момент не так много партнеров используют технологию VAIO для своих продуктов, а категорий решений всего две - репликация и кэширование. Но VMware активно работает в этом направлении, и в скором времени, возможно, мы увидим еще несколько продуктов, реализующих функционал IO-фильтров для решения новых задач.

В сентябре мы писали о новых возможностях тонкого клиента vSphere Client 3.21, предназначенного для управления виртуальной инфраструктурой через браузер на базе технологии HTML5. За прошедший месяц вышли обновленные версии VMware vSphere Client 3.22, 3.23 и 3.24, о новых возможностях которых мы расскажем ниже.

Итак, что нового появилось в vSphere Client (на картинке выше, кстати, скрин кастомизации ОС):

• Возможность кастомизации всех сетевых настроек, включая шлюз по умолчанию, при применении спецификации кастомизации гостевой ОС виртуальной машины (при клонировании или кастомизации существующей ВМ).
• Добавление контроллера NVMe для новой или существующей ВМ.
• Улучшенное представление просмотра деталей о совместимости в мастере развертываниия новой ВМ.
• Возможность загрузки папки из файлового браузера.
• Группы DRS могут быть отфильтрованы по их составляющим хостам.
• В портлете VM Storage Policy отображаются Replication groups.
• Можно посмотреть список установленных VIB-пакетов (на vSphere 6.5).
• Редактирование информации о видеокарте для виртуальной машины.
• Пофикшено множество багов, в том числе касающихся снапшотов.

Скачать VMware vSphere Client 3.24 можно по этой ссылке.

Это Часть 3 в серии о Storage DRS. В предыдущей части мы говорили о том как создавать и удалять SDRS Anti-Affinity правила. Чтобы закрыть тему, нам осталось редактировать/реконфигурировать существующие правила. Логично предположить, что это будет функция Set-SdrsAntiAffinityRule.

На днях компания VMware выпустила новую версию своей флагманской платформы для виртуализации и доставки настольных ПК предприятия - VMware Horizon 7.3. Напомним, что прошлая версия VMware Horizon 7.2 вышла в июне этого года.

Давайте посмотрим, что нового появилось в компонентах VMware Horizon 7.3:

1. VMware Horizon View Connection Server.

• Новое средство Horizon Help Desk Tool.

Оно позволяет выполнять следующие задачи:

• Просматривать данные о приложении, его процессах и использовании ресурсов внутри виртуальной машины или опубликованного десктопа, чтобы идентифицировать приложения потребляющие слишком много ресурсов.
• Просматривать информацию из event log о действиях пользователя.
• Просматривать обновленнные метрики, такие как версия Horizon Client или протокола Blast.
• Просматривать метрики сессий, такие как информация о ВМ, ее CPU и использовании памяти.
• Назначать роль с доступом к Horizon Help Desk Tool, чтобы делегировать полномочия пользователям по траблшутингу и поддержке систем.

• Средства мониторинга.

• Если база данных с событиями неожиданно выключается, то в консоли Horizon Administrator есть средства аудита, которые позволяют понять, какие события произошли до и после выключения базы данных.

• Мгновенные клоны (Instant Clones).

• Теперь можно создавать пулы десктопов типа dedicated instant clone, то есть с выделенными пользователям десктопами.
• Поддержка ОС Windows Server для мгновенных клонов. Список поддерживаемых систем приведен в KB 2150295.
• Можно выполнять операции копирования и вставки в поле AD container и дереве AD, когда вы создаете пул instant clone.
• Если в папках internal folders, созданных в vSphere Web Client, больше нет ВМ - их можно удалить.
• Можно использовать утилиту IcUnprotect.cmd для связанных клонов, чтобы разблокировать или удалить шаблон, реплику ВМ, родительские ВМ или папки с хостов vSphere.
• Теперь мгновенные клоны совместимы с технологией Storage DRS (sDRS). То есть они могут быть на датасторах, которые являются частью кластера sDRS.

• Архитектура Cloud Pod.

• Максимум total session limit увеличен до 140 000.
• Размер сайта (site limit) увеличен до 7.
• Теперь можно настраивать пункты Windows Start menu для глобального назначения прав. Теперь когда пользователь соединяется с Connection Server, который является частью pod federation, Horizon Client for Windows помещает нужные ярлыки меню Пуск на клиентском устройстве пользователя.

• Опубликованные десктопы (Published Desktops) и пулы приложений (Application Pools).

• Теперь можно запрещать доступ к пулам десктопов, пулам приложений, глобальным назначениям прав на десктопы и приложения для определенных клиентских компьютеров.
• Теперь можно настраивать пункты Windows Start menu для пулов десктопов и приложений. Теперь когда пользователь соединяется с Connection Server, Horizon Client for Windows помещает нужные ярлыки меню Пуск на клиентском устройстве пользователя.

• Виртуальные десктопы и пулы.

• Протокол Blast Extreme позволяет не терять соединение при кратковременном отсутствии связи для Windows-клиентов.
• Обновляемые счетчики производительности PerfMon на Windows-агентах для сессий Blast предоставляют информацию об аудио, CDR, USB и устройствах виртуальной печати.

• Программа Customer Experience Improvement Program.
• Детали этой программы приведены в Trust Assurance Center.
• Безопасность.
• С помощью USB over Session Enhancement SDK теперь не нужно открывать TCP-порт 32111 для трафика USB в DMZ, где находится Security Server. Эта фича поддерживается как для виртуальных десктопов, так и для опубликованных (RDS).
• Поддержка баз данных.
• Возможность Always On Availability Groups для Microsoft SQL Server 2014 теперь полностью поддерживается в релизе Horizon 7.3.

2. Агенты Horizon Agent for Linux

Здесь произошли следующие улучшения:
• Соединения на базе UDP для протокола Blast Extreme.
  Протокол UDP включен по умолчанию для клиента и агента. Помните, что TCP будет иметь лучшую производительность в LAN, но UDP будет работать лучше в WAN. Таким образом, в LAN нужно будет отключить приоритет работы по UDP.
• Поддержка KDE.
  Поддержка KDE доступна для CentOS 7, RHEL 7, Ubuntu 14.04, Ubuntu 16.04 и SLED 11 SP4.
• Поддержка MATE.
  Она доступна для виртуальных машин Ubuntu 14.04 и 16.04.
• Аппаратный кодек H.264.
  Теперь он доступен для технологии vGPU с видеокартами NVIDIA, на которых используется драйвер серии 384 или более поздний.
• Поддержка новых платформ.
  Теперь в качестве платформы для развертывания виртуальных ПК поддерживаются ОС RHEL 7.4 x64 и CentOS 7.4 x64.

3. Агенты Horizon Agent.

• Функция HTML5 Multimedia Redirection.
  Теперь можно установить фичу HTML5 Multimedia Redirection, выбрав соответствующий пункт в установщике Horizon Agent. В этом случае, если пользователь пользуется браузером Chrome, то мультимедийный контент HTML5 будет передаваться от виртуального декстопа к клиентской машине, снижая нагрузку на хост ESXi. Это позволяет пользователю получать лучшую производительность аудио и видеоконтента.
• Поддержка SHA-256.
  Агент Horizon Agent теперь поддерживает алгоритм шифрования SHA-256. Также он поддерживается со стороны Horizon Client 4.6, а также Horizon 7 версии 7.2 и более поздней.
• Улучшенные функции USB redirection в продукте User Environment Manager.
  • В User Environment Manager был увеличен таймаут, что позволяет убедиться в том, что при долгом логине умная политика USB redirection smart policy будет применена.
  • Теперь можно отключить контроль User Environment Manager над функцией USB redirection путем установки ключа реестра в клиентской машине.

4. Horizon GPO Bundle.

• Файл шаблона VMware Horizon Printer Redirection ADMX.
  Новый файл vdm_agent_printing.admx содержит настройки политик фильтрации перенаправляемых принтеров.
• Настройка групповой политики "Enable VMware HTML5 Multimedia Redirection".
  Файл шаблона VMware View Agent Configuration ADMX - vdm_agent.admx - позволяет включить возможность HTML5 Multimedia redirection.
• Настройка групповой политики "Enable URL list for VMware HTML5 Multimedia Redirection".
  Файл шаблона VMware View Agent Configuration ADMX - vdm_agent.admx - позволяет указать, для каких сайтов перенаправлять контент HTML5.
• Настройка групповой политики "Enforces Wallpaper Setting from GPO".
  Файл шаблона VMware View Agent Configuration ADMX - ViewPM.admx - позволяет установить обои рабочего стола в соответствии с настройками групповой политики AD.

В следующем посте мы расскажем о новых возможностях клиентов VMware View Horizon 7.3.

Скачать VMware Horizon 7.3 можно прямо сейчас по этой ссылке.


Таги: VMware, Horizon, Update, View, VDI, Enterprise



Как создавать и удалять SDRS Anti-Affinity правила с PowerCLI – Часть 2.




Это Часть 2 в серии о Storage DRS. Часть 1 «Как конфигурировать Storage DRS кластеры с PowerCLI – Часть 1» находится здесь. Часть 3 «Как конфигурировать SDRS Anti-Affinity правила с PowerCLI – Часть 3» и может быть даже Часть 4 «Как просмотреть историю операций SDRS кластеров с PowerCLI – Часть 4» ожидаются в ближайшем будущем. Следите за новыми публикациями! Эта статья расскажет о 4 новых функциях...


Таги: VMware, PowerCLI, DRS, vSphere



VMware представила пакет vRealize Suite 2017 - что нового?




На проходящей сейчас конференции VMworld Europe 2017 компания VMware анонсировала пакет продуктов vRealize Suite 2017. Напомним, что о прошлой версии пакета vRealize Suite 7 мы писали вот тут.



vRealize Suite 2017 позиционируется как комплексное решение по управлению гибридными средами, сочетающими в себе частные облака организаций и их часть инфраструктуры, находящуюся в публичном облаке. В составе пакета были добавлены/обновлены следующие решения:

• Новый продукт LifeCycle Manager - теперь в составе пакета vRA появилось средство для управления жизненным циклом решений данной продуктовой линейки VMware. Вот некоторые возможности этого продукта:
  • Установка и обновление продуктов одним кликом
  • Просмотр топологии и развернутых компонентов инфраструктуры vRA
  • Управление конфигурациями и отчет об изменениях
  • Возможность сопоставления с референсной архитектурой VMware и валидированными конфигурациями
• vRealize Operations 6.6 – решение vRealize Operations 6.6 предоставляет новый механизм интеллектуального размещения рабочих нагрузок для полной автоматизации и баланса кластеров. Он также включает в себя механизм predictive Distributed Resource Scheduler (pDRS) и средства нативного управления кластерами vSAN.
• vRealize Automation 7.3 – vRealize Automation 7.3 использует поддержку Admiral 1.1, хорошо масштабируемого и легковесного портала, хостов Virtual Container Host на платформе VMware vSphere Integrated Containers, хостов Docker, а также томов Docker volumes, позволяющих привязать хранилища к контейнерам. Тажке vRA обеспечивает расширенную поддержку решения NSX. Также vRealize Code Stream management pack был включен в состав vRealize Suite 2017, что реализует концепцию Software-Defined Data Center (SDDC) as code. Это решение для подразделений DevOps, которое упрощает версионирование, модульное тестирование и механизм continuous delivery с точки зрения инфраструктуры.
• vRealize Business for Cloud 7.3 –  решение vRealize Business for Cloud 7.3 теперь представлено как вклдака в консоли vRealize Operations 6.6 для того, чтобы показать, как утилизация имеющихся мощностей влияет на финансовую составляющую поддержки инфраструктуры. Там же выводятся текущие операционные затраты и метрики стоимости компонентов. Кроме того, в vRealize Business for Cloud 7.3 появились уточненные данные о затратах на IaaS-инфраструктуры AWS и Microsoft Azure (совместно с частной инфраструктурой VMware).
• vRealize Log Insight 4.5 – решение vRealize Log Insight 4.5 предоставляет полную интеграцию с vRealize Operations и представляет собой средство глубокого исследования метрик и логов, которые дают информацию о корневой причине проблем в виртуальной инфраструктуре.

VMware vRealize Suite 2017 доступен по этой ссылке.


Таги: VMware, vRealize, Update, Automation



Новая жизнь снапшотов и сессия "Tech Preview of Integrated Data Protection for vSAN" на VMworld 2017.




На конференции VMworld 2017 компания VMware представила интересную сессию "Tech Preview of Integrated Data Protection for vSAN", где рассказывалось о новых уровнях защиты данных в кластерах VMware vSAN.

Сейчас защита кластера обеспечивается за счет избыточности дисковых объектов, которые размещены на разных хостах, и, в зависимости от степени дублирования эти объектов (политика failures to tolerate), кластер vSAN переживает отказы некоторого количества хостов ESXi в случае сбоя. Но сбои бывают и другого характера: например, повреждение данных, которое будет отреплицировано на все дисковые объекты.

Поэтому на VMworld было рассказано о Integrated Data Protection - технологии, которая защищает данные во времени и позволяет обеспечить исполнение политик RPO (recovery point objective). Работает она за счет создания снапшотов виртуальных машин - локально или удаленно.



Во-первых, по умолчанию снапшоты будут храниться локально (local protection). VMware ставит перед собой цель сделать так, чтобы до 100 снапшотов одной виртуальной машины не сильно влияли на ее производительность. Сейчас если создать столько снапшотов - виртуальная машина у вас сразу же загнется.

Во-вторых, работать все это будет на уровне политики хранения механизма storage policy based management (SPBM), в рамках которой можно будет задать и откидывание снапшотов в удаленные локации, например, NFS-шары, Data Domain или облако Amazon S3 (remote protection).

К примеру, вы можете использовать локальную защиту данных снапшотами до 4 часов, а по прошествии этого времени откидывать их в облако.

Ну и, в-третьих, все это будет поддерживать последние нововведения механизма VSS, чтобы создавать консистентные снапшоты уровня приложений.

При восстановлении ВМ из снапшота можно будет выбрать одну из контрольных точек во времени, а саму ВМ можно восстановить в изолированном сетевом окружении (например, чтобы проверить ее работоспособность перед вводом в продакшен).



VMware обещает сделать Integrated Data Protection в ближайших версиях VMware vSAN, будем смотреть за анонсами VMworld Europe 2017 в ближайшие дни.


Таги: VMware, vSAN, Data Protection



Балансировка нагрузки в облаке IaaS






Гостевой пост компании ИТ-ГРАД. Виртуальная инфраструктура в облаке гарантирует стабильную производительность, доступность и надежность, однако, чтобы достичь таких результатов, недостаточно мощной аппаратной платформы и качественного программного обеспечения. Когда виртуальных машин очень много, нагрузка на физические хосты может стать неравномерной и для ее ручного контроля требуется слишком много человеческих ресурсов. Корпоративные облачные провайдеры используют такие инструменты балансировки нагрузки, как, например, VMware DRS (Distributed Resource Scheduler).

Зачем нужен DRS

DRS позволяет наиболее эффективно использовать существующие мощности физической инфраструктуры, повысить качество предоставляемых услуг и выполнять миграцию виртуальных машин между хостами без остановки сервиса. В итоге администратору облака проще осуществлять мониторинг работы платформы без необходимости вручную перемещать машины между хостами, так как балансировщик делает это автоматически, выравнивая нагрузку.

Причем процесс автоматического распределения нагрузки работает значительно лучше ручного. Эксперименты показали, что после того как администратор платформы виртуализации распределил нагрузку между хостами в ручном режиме, а затем включил DRS, система нашла еще более эффективную схему размещения виртуальных машин.

Как работает DRS

В отличие от vMotion (перенос виртуальных машин с хоста на хост) для осуществления работы DRS необходимо, чтобы физические хосты были объединены в кластер – именно в его пределах будет осуществляться миграция виртуальных машин для распределения нагрузки без их перезапуска, так, что пользователь не заметит данного процесса.

Администратор отвечает за настройку правил распределения физических ресурсов, например, может закрепить определенные машины за выбранным хостом или исключить сам хост из кластера DRS, а также определяет режим работы.

После этого инструменты DRS начинают постоянный контроль за нагрузкой на хостах. В случае, когда она резко возрастает, часть виртуальных серверов переносится на менее нагруженный хост. DRS может работать в трех режимах: автоматическом, полуавтоматическом и ручном. Если активирован ручной режим, то осуществляется только расчет миграций, в полуавтоматическом администратор получает рекомендацию о переносе и сам принимает решение о его осуществлении, в автоматическом – кластер сам занимается распределением без вмешательсва человека.

Если DRS обнаруживает слишком низкую нагрузку на физическом сервере, она может отключить его питание для экономии электроэнергии и сообщить администратору о неэффективном использовании мощностей виртуальной инфраструктуры.

Эффективное использование мощности – одна из главных задач любого IaaS-провайдера, от этого зависит стоимость и качество предоставляемых облачных услуг.

Метрики для DRS

В своей работе DRS опирается на две метрики, которые позволяют ей определить, сбалансированно ли работает система. Если она видит отклонение от заданного значения в нагрузке одного из хостов, тот считается «несбалансированным» и виртуальные машины с него начинают распределяться по другим узлам кластера. Миграция производится бесшовно и без простоев, работа сервиса не приостанавливается, а пользователь не замечает данного процесса.

Метриками для определения нормальной работы являются загрузка CPU и оперативной памяти. По ним определяется средний уровень и стандартное отклонение от него. Относительно него регулярно осуществляется повторная оценка нагрузки на узлы и выполняется математическое восстановление баланса в случае отклонения. DRS выполняет оценку не только физического хоста, но и виртуальных машин, которые на нем запущены. Это необходимо для определения приоритета перемещения, машины с критическими показателями производительности будут перенесены в первую очередь.

Для вычисления баланса между хостами в кластере используется специальная формула:



В скобках данной формулы приведен читать статью далее->>


Таги: IT-Grad, DRS, Cloud, IaaS



Новое на VMware Labs - утилита DRS Dump Insight для аналитики рекомендаций по миграциям vMotion.




На днях компания VMware выпустила утилиту DRS Dump Insight, описание которой доступно на сайте VMware Labs. Это портал самообслуживания, куда пользователи могут загружать файлы дампов DRS. После этого будет выведена информация об операциях по перемещению виртуальных машин, которые рекомендует выполнить механизм балансировки нагрузки DRS :



Утилита DRS Dump Insight позволит ответить на следующие вопросы:

• Почему DRS выдал конкретную рекомендацию (улучшить баланс по CPU, по памяти и т.п.)?
• Почему DRS не вырабатывает рекомендации по балансировке кластера?
• Какие рекомендации DRS выработал для анализа cost/benefit (затраты/выгоды)?
• Можно ли получить список вообще всех рекомендаций, выданных DRS?

После того, как вы загрузите файл дампа на портал, вы можете получить детальную информацию о том, через какие промежуточные рекомендации по миграциям механизм DRS прошел, чтобы выработать финальный список.

Вот так выглядит этот отчет (его можно экспортировать в PDF):



Нажав "Show" можно увидеть исходный и целевой хосты ESXi, для которых сформирована рекомендация по перемещению ВМ в данной категории.



Также в утилите доступна аналитика вида "что если?" (what-if analysis), которая позволяет смоделировать следующие ситуации:

• Изменение пороговых значений миграции (DRS Migration Threshold).
• Удаление правил affinity/anti-affinity rules в кластере.
• Изменение расширенных настроек DRS.



Средство DRS Dump Insight будет очень полезно Enterprise-администраторам, ищущим средство для аналитики, тонкого тюнинга DRS и оптимизации миграций vMotion в рамках больших кластеров. Утилита доступна по адресу https://www.drsdumpinsight.vmware.com/.


Таги: VMware, DRS, Troubleshooting, Labs, vSphere, ESXi, vMotion



Как конфигурировать Storage DRS кластеры с PowerCLI – Часть 1.




Несмотря на растущую популярность технологии VMware vSAN, большинство крупных предприятий по-прежнему частично или полностью продолжают работать с общими хранилищами (shared storage). Есть достаточно PowerCLI командлетов для конфигурирования большинства аспектов HA/DRS кластеров, однако для SDRS кластеров выбор не велик.


Таги: VMware, PowerCLI, SDRS, Storage



Вышла новая версия VMware vSphere Client 3.19 - много новых возможностей.




Компания VMware выпустила большое обновление своего средства для управления виртуальной инфраструктурой, доступное на VMware Labs. На днях вышел веб-клиент VMware vSphere Client 3.19. Напомним, что он построен на базе технологии HTML5 и работает намного быстрее своего предшественника vSphere Web Client. Пару недель назад мы писали о версии 3.18, а уже подоспело большое обновление. Видимо, это к предстоящему VMworld 2017.



Итак, новые возможности vSphere Client 3.19:

• Добавление хостового и клиентского USB-устройства к виртуальной машине.
• Добавление USB-контроллера.
• Действие по добавлению лицензии на сервер vCenter, кластер или хост.
• Редактирование и клонирование политики хранилищ (VM Storage Policy), а также для отдельных ВМ (Actions > VM Policies > Edit VM Storage Policies).
• Компонентное представление политики хранилищ. Создание и удаление компонентов.
• Представление Related VM Templates для политики хранилищ.
• Монтирование датасторов VVol.
• Новый портлет VVOL Capability Profiles Capacity.
• Создание и изменение спецификаций кастомизации ВМ (пока без кастомных конфигураций сетевого взаимодействия)
• Конфигурация для отдельных дисков при клонировании ВМ или шаблона на странице Select storage.
• Списки хостов могут быть отсортированы по потреблению CPU и памяти.
• Мониторинг использования памяти DRS для кластеров, позволяющий переключаться между графиками active и consumed memory.
• Обновленный интерфейс в мастере миграции, в части диалога compatibility issues - возможность отсортировать список по ВМ, хостам или самой проблеме совместимости.

Как мы видим, VMware наращивает темп по приближению к функциональности старого средства управления vSphere Web Client (их отличия приведены вот тут). Скачать VMware vSphere Client 3.19 можно с VMware Labs по этой ссылке.


Таги: VMware, vSphere, Client, Update



VMware PowerCLI 6.5.1 и 6.5.2 - что нового по сравнению с осенним релизом 6.5.




Где-то во время релиза обновленной версии платформы VMware vSphere 6.5 компания VMware выпустила и новую версию фреймворка PowerCLI 6.5, в котором было много новых возможностей, особенно касающихся управления кластером vSAN.

На днях же вышла версия PowerCLI 6.5.2 (сразу же после релиза vSphere 6.5 Update 1), посмотрим что там появилось нового, а также заодно упомянем новые фичи прошлого апдейта - PowerCLI 6.5.1 (он вышел 3 месяца назад).

Напомним также, что теперь PowerCLI можно устанавливать и обновлять через портал Microsoft PowerShell Gallery всего одной командой:



Итак, посмотрим что нового в PowerCLI 6.5.2:

1. Параметр InventoryLocation.

Если раньше при перемещении ВМ использовался параметр Destination, который принимал тип folder, ESXi-хост, кластер или ресурс-пул (но только одно из вышеперечисленного), то теперь можно использовать параметр InventoryLocation для задания непосредственного конечного положения ВМ. Это упрощает перемещение ВМ, например, между серверами vCenter:



2. Можно использовать ISO из Content Library.

Теперь командлет New-CDDrive имеет параметр ContentLibraryIso, который можно использовать для указания ISO-образа в библиотеке.



3. Обновления экспериментальных фичей:

• Set-HardDisk -ZeroOut. Этот параметр можно использовать для заполнения диска нулями при прямом обращении к хосту ESXi.
• New-HardDisk -AdvancedSetting. Этот параметр используется для ассоциации правил Storage Distributed Resource Scheduler (SDRS).
• New-VM -AdvancedSetting. Аналогично предыдущему пункту - нужен для правил SDRS.
• Install-VMHostPatch. Весь этот командлет пока экспериментальный.

А вот что нового было в PowerCLI 6.5.1:

1. Автозагрузка модулей PowerShell.

Теперь после логина и выполнения запроса к командлету автоматически подгружаются все необходимые модули. Например, вот что происходит после выполнения Connect-VIServer (обратите внимание на состав модулей):



2. Новые и обновленные командлеты для групп кластеров DRS и правил VM/Host.

Следующие командлеты были добавлены:

• Get-DRSClusterGroup
• New-DRSClusterGroup
• Set-DRSClusterGroup
• Remove-DRSClusterGroup
• Get-DRSVMHostRule
• New-DRSVMHostRule
• Set-DRSVMHostRule
• Remove-DRSVMHostRule

3. Новый модуль VMware.VimAutomation.Srm для управления SRM.

Теперь он вынесен из основного модуля в отдельный.

4. Обновления API.

Для работы с внешними продуктами были очень существенно обновлены модули vR Ops (vRealize Operations) и Horizon (для работы с Horizon View 7.1 API).

5. Новые командлеты для iSCSI vSAN.

Здесь появились следующие командлеты для управления инициаторами и таргетами iSCSI:

• Get-VsanIscsiInitiatorGroup
• New-VsanIscsiInitiatorGroup
• Set-VsanIscsiInitiatorGroup
• Remove-VsanIscsiInitiatorGroup
• Get-VsanIscsiTarget
• New-VsanIscsiTarget
• Set-VsanIscsiTarget
• Remove-VsanIscsiTarget
• Get-VsanIscsiInitiatorGroupTargetAssociation
• New-VsanIscsiInitiatorGroupTargetAssociation
• Remove-VsanIscsiInitiatorGroupTargetAssociation
• Get-VsanIscsiLun
• New-VsanIscsiLun
• Set-VsanIscsiLun
• Remove-VsanIscsiLun
• Get-VsanStat
• Start-VsanDiskFormatUpdate
• Get-VSANView

Также модуль Storage получил новые командлеты для механизма storage policy based management (SPBM):

• Start-SpbmReplicationPromote
• Start-SpbmReplicationTestFailover
• Stop-SpbmReplicationTestFailover

Более подробно обо всем этом написано в VMware PowerCLI 6.5.2 Cmdlet Reference. Загрузить vSphere PowerCLI 6.5.2 и получить подробную информацию о новых фичах по релизам можно на этой странице.


Таги: VMware, PowerCLI, Update, PowerShell, vSphere



Новый документ "Performance Best Practices for VMware vSphere 6.5".




Компания VMware выпустила долгожданный документ, раскрывающий основные аспекты лучших практик для своей серверной платформы виртуализации в плане производительности - "Performance Best Practices for VMware vSphere 6.5".



В документе более 100 страниц, и он раскрывает практически все аспекты управления виртуальной инфраструктурой и работой виртуальных машин на хост-серверах VMware ESXi.

Вот какие вопросы позволяет решить прочтение данного документа:

• Подбор необходимого оборудования в качестве хостов для виртуальных машин и управляющих серверов.
• Настройка серверов ESXi и виртуальных машин на них в целях оптимизации производительности.
• Применение рекомендаций по конфигурации различных гостевых операционных систем, работающих в ВМ.
• Настройка всех компонентов инфраструктуры управления платформой vSphere. Это самый интересный пункт, из которого можно узнать лучшие практики по работе с DRS, HA, Fault Tolerance, vSAN и многими другими продуктами и технологиями VMware.

Это, кстати, один из важных документов при подготовке к экзамену на VMware Certified Professional. Ну а для администраторов больших инфраструктур этот документ просто обязательных к изучению, так как совсем небольшая оптимизация на стороне хост-сервера или ВМ может дать очень большой эффект для инфраструктуры в целом.


Таги: VMware, Performance, Whitepaper



Новое на VMware Labs - утилита DRS Lens для более глубокого понимания механизма балансировки нагрузки.




На сайте проекта VMware Labs появилась очередная заслуживающая внимания утилита DRS Lens, поставляемая в виде виртуального модуля (Virtual Appliance). Она позволяет администраторам виртуальных инфраструктур получить больше информации о работе механизма балансировки нагрузки на хост-серверы VMware vSphere DRS.



Полученная информация располагается на 5 дэшбордах, которые дают представление о различных аспектах DRS.

Summary

Это вкладка с общей информацией. Тут агрегируются данные с других разделов в удобное представление для администратора.

Cluster Balance

Здесь размещен график, показывающий отклонения метрики баланса кластера во временном промежутке, в котором работает DRS. Тут можно определить точки, в которых DRS реагирует на дисбаланс в кластере и перемещает виртуальные машины между хостами.

VM Happiness

На этом дэшборде впервые можно увидеть метрику VM happiness в графическом интерфейсе. Здесь представлена диаграмма, показывающая число ВМ, которые "счастливы" в кластере (то есть работают под нормальной нагрузкой) и число тех, которые "несчастны" (работают в стрессовых условиях при недостатке ресурсов). Пользователь может выбирать отдельные ВМ для просмотра метрик производительности, которые влияют на VM happiness, такие как %CPU ready, memory swapped и т.п.



vMotions

Этот дэшборд предоставляет суммаризованную информацию о миграциях vMotion, которые происходили в кластере по инициативе DRS или пользователя. Для каждого временного периода можно посмотреть разбивку миграций по каждому из этих двух видов. Это не только позволяет наблюдать за количественными показателями работы DRS в миграциях, но и оценить, не делают ли администраторы слишком много миграций vMotion, что влияет на баланс кластера.

Operations

На этом дэшборде можно отслеживать различные операции (задачи на стороне vCenter Server), которые выполнялись с течением времени. Администраторы могут сопоставлять информацию о задачах с этого дэшборда с данными других вкладок.

Все эти вещи позволят более детально ответить на вопрос - а что же именно и когда механизм DRS делает с виртуальными машинами при перемещении между хост-серверами ESXi.

Скачать VMware DRS Lens можно по этой ссылке. После развертывания виртуального модуля утилитой можно пользоваться по следующим адресам:

https://<appliance-ip>/drs/app

http://<appliance-ip>:8080/drs/app


Таги: VMware, Labs, DRS, vSphere, VMachines, Virtual Appliance



Использование кластеров VMware HA/DRS с разными версиями ESXi.




Спустя 8 лет, опять поднимем тему использования кластеров VMware HA/DRS, в которых, по каким-либо причинам, оказались разные версии хост-серверов VMware ESXi. Такой режим работы кластеров допускается со стороны VMware, но при определенных условиях.

Первая и самая важная вещь - совместимость виртуального аппаратного обеспечения виртуальных машин (Virtual Hardware Version), которое увеличивает свою версию с каждым мажорным релизом ESXi. Правило тут простое - более новые версии ESXi могут запускать и исполнять виртуальные машины более старых версий, а вот старые хосты ESXi более новое для себя "виртуальное железо" не запустят.

Данный момент проясняет табличка из KB 2007240:



Обратите внимание, что, например, ВМ с версией HW 11 вы не запустите на ESXi 5.5. Поэтому выход такой - не обновлять старое виртуальное аппаратное обеспечение виртуальных машин, даже если они переехали за счет vMotion на хосты с более новой версией HW.

Второй момент - VMware Tools. Тут уже проще - старую версию тулзов можно эксплуатировать на новых хостах, как и новую на старых - обратная совместимость тоже есть. Убедиться в этом можно с помощью онлайн-утилиты VMware Product Interoperability Matrices, где в поле "Select a Solution" надо выбрать VMware Tools, а в поле "Add Platform/Solution" - платформу VMware vSphere Hypervisor (ESXi):



Но обратная совместимость тоже не бесконечная - VMware Tools версии 10.1.5, как мы видим, не получится использовать на VMware vSphere 5.1 Update 3.

Кстати, чтобы обновить VMware Tools, можно переместить ВМ с помощью vMotion на хост ESXi с более высокой версией и выбрать пункт "Install/Upgrade VMware Tools" в vSphere Web Client.



Второй способ обновления VMware Tools - это просто скачать их по ссылке с официального репозитория для вашей гостевой ОС:

https://packages.vmware.com/tools/esx/index.html

Ну и третий, заключительный, но самый важный момент при использовании смешанных кластеров (VMware их называет mixed clusters) - это возможности VMware HA, DRS, FT и прочих функций, которые предоставляет соответствующая версия ПО от VMware.

Например, в версии vSphere 6.5 появилось много нового с точки зрения технологии HA (к примеру, механизм Admission Control стал рассчитывать параметры для несбалансированных кластеров автоматически).

Поэтому самый простой и эффективный выход - это смешанные кластеры не создавать, а создать два разных кластера - для старых и для новых хост-серверов. Да, это может вам стоить в каком-то случае на один хост больше, но это того стоит.


Таги: VMware, Cluster, vSphere, ESXi, VMachines, Tools, Hardware, Compatibility



Вышла обновленная версия VMware Horizon 7.2 - что нового?




Компания VMware на днях объявила о выпуске обновленной версии решения для виртуализации и доставки корпоративных ПК предприятия - VMware Horizon 7.2 (она уже доступна для загрузки). Напомним, что прошла версия VMware Horizon 7.1 вышла в марте этого года, но всего за три месяца VMware успела уже выкатить обновление.



Давайте посмотрим на новые функции и улучшения VMware Horizon 7.2:

1. Новые возможности Horizon Connection Server.

• Появился Horizon Help Desk Tool - его можно использовать для получения статуса сессий Horizon, а также для сообщения пользователями о своих проблемах с виртуальными ПК. Эту штуку уже долгое время ждали от VMware.

Выглядит это следующим образом:

• Новая фича Recursive Unlock позволяет разлочить все удаленные сессии после того, как клиентская машина была разлочена.
• Можно настроить политики Workspace ONE Access Policies в Horizon Administrator таким образом, чтобы дать возможность пользователям логиниться через Workspace ONE для доступа к их опубликованным десктопам и приложениям.
• Instant clone desktop pool наследует настройки видеопамяти, такие как количество мониторов и разрешение экрана от снапшота родительской ВМ на vCenter. Эти настройки можно задавать на уровне пула.
• vGPU профиль для пула instant-clone выбирается автоматически, когда вы выбираете снапшот родительской ВМ с vCenter.
• Можно повторно использовать аккаунты компьютеров в AD, когда имена виртуальных машин мгновенных клонов совпадают с существующими именами компьютеров в AD.
• Мгновенные клоны теперь можно хранить на локальных датасторах.
• Лимит сессий для модуля архитектуры Cloud Pod увеличился до 120 тысяч.
• Глобальные разрешения Cloud Pod можно настроить в Horizon Administrator.
• Теперь можно настроить фильтры LDAP URL для Connection Server, чтобы идентифицировать пользователей, у которых нет AD UPN.
• Horizon 7 поддерживает до 4000 одновременных соединений на экземпляр Connection Server (прямые, PCoIP Secure Gateway и Blast Secure Gateway соединения).
• Теперь можно использовать возможности шифрования vSAN для инсталляций Horizon 7.
• Теперь можно использовать политики Smart Policies, чтобы контролировать поведение опубликованных приложений.
• Можно добавить тэг пулу приложений.
• Можно настроить опубликованное приложение таким образом, что оно будет запущено до того, как пользователь откроет приложение в Horizon Client.
• Можно сделать rebuild для ВМ в пуле полных клонов десктопов, если вы хотите заменить машину на другую, но при этом сохранить имя виртуального ПК.
• Теперь можно выбирать кластер Storage DRS в дополнении к возможности выбора отдельных датасторов для автоматического пула полных клонов.
• При развертывании пула полных клонов можно повторно использовать существующие аккаунты машин.
2. Возможности Horizon Agent for Linux.


Linux-десктопы теперь поддерживают следующие возможности:

• Client Drive Redirection (CDR)
• USB Redirection
• Аудио для HTML Access
• Режим SSO для RHEL 7 Workstation x64 и CentOS 7 x64
• Режим FIPS 140-2 для RHEL 6 x64 and RHEL 7 x64
• Поддержка K Desktop Environment (KDE) на CentOS 6 x64 и RHEL 6 x64
• Полная поддержка RHEL 6.9 x64 и CentOS 6.9 x64
  

3. Новые функции Horizon Agent.

Улучшился Skype for Business - теперь можно делать оптимизированные аудио и видеозвонки в
Skype for Business изнутри виртуального ПК без нагрузки на ВМ и сеть. Весь медиапоток обрабатывается на стороне клиентской машины, а не на стороне ВМ в датацентре.

4. Horizon GPO Bundle.

Файлы административных шаблонов ADM были полностью заменены на ADMX.

5. Возможности Horizon Client.

Для получения детальной информации об обновленных клиентах Horizon Client 4.5 можно посетить вот эту страницу.

6. Безопасность.

• Появился новый вид защиты HTTP protection, который проверяет систему на соответствие стандартами CORS и CSP.
• Horizon Agent and Horizon Client теперь поддерживают защиту Local Security Authority (LSA).

Полный список новых возможностей VMware Horizon 7.2 размещен тут. Загрузить решение можно по этой ссылке.


Таги: VMware, Horizon, Update, VDI



Вышла обновленная версия VMware vRealize Operations Manager 6.6 - новые возможности.




Компания VMware на днях обновила свое основное решение для управления и мониторинга виртуальной инфраструктуры vSphere - VMware vRealize Operations Manager 6.6 (vROPs). Напомним, что прошлая версия Operations Manager 6.5 вышла в марте этого года.



Посмотрим на новые возможности VMware vROPs 6.6:

1. Улучшения юзабилити и user experience



• Новый интерфейс на базе HTML5
• Дэшборд Getting Started для быстрой навигации по задачам
• Дэшборды для пользователей, разделенные на категории: Operations, Capacity and Utilization, Performance Troubleshooting, Workload Balance, а также Configuration and Compliance
• Интеграция с решениями vSAN and vRealize Automation

Кстати, видео о новых дэшбордах vROPs можно посмотреть вот тут.

2. Нативные возможности управления кластерами vSAN



• Централизованное управление растянутыми кластерами (stretched clusters)
• Возможность полного управления решением vSAN, включая производительность, емкости хранения, логи, конфигурация платформы и ее состояние

3. Полностью автоматизированная балансировка рабочих нагрузок



• Балансировка систем по производительности на уровне датацентра между кластерами и хранилищами
• Учет DRS-конфигураций и предоставление возможности установки уровня автоматизации DRS для отдельных объектов
• Механизм Predictive DRS для предотвращения затыков производительности
• Учет исторических данных для первоначального размещения виртуальных машин

Об этих новых возможностях также есть серия видеороликов.

4. Дополнительные возможности по приведению систем в соответствие требованиям (compliance)



• Возможность анализа систем на требования vSphere Hardening
• Поддержка стандартов PCI и HIPAA
• Проверка соответствия бизнес-требованиям в дэшбордах cluster, host и VM configuration
  

5. Управление затратами и планирование



• Возможность просмотра затрат на облачные сервисы AWS и Azure
• Возможность отслеживания использования ВМ в публичных облаках
• Планирование инфраструктуры за счет учета влияния потребляемых дисковых емкостей на затраты

6. Прочие улучшения

• Поддержка Windows Server 2016 для агентов End Point Operations
• Агенты End Point Operations Management собирают метрики для смонтированных файловых систем NFS
• Интеграция с решением VMware vRealize Log Insight



Загрузить обновленную версию решения VMware vRealize Operations Manager 6.6 можно по этой ссылке. Release Notes по продукту доступны тут.


Таги: VMware, vRealize, Operations, Update, Enterprise



VMware vSAN 6.6 Configuration Assist - помощь в настройке среды для кластеров хранилищ.




В статье о новой версии продукта для организации отказоустойчивых кластеров хранилищ vSAN 6.6 мы писали о том, что появилась утилита Configuration Assist, созданная для того, чтобы после установки кластера правильно сконфигурировать среду vSphere, чтобы все работало корректно и соответствовало необходимой конфигурации платформы.

Первоначальные задачи по настройке кластера, развертываемого через Easy Install или vSphere Web Client, включают в себя настройку порта VMkernel для трафика vSAN, выделение дисков и т.п. Как часть процесса установки, мастер vSAN Setup Wizard заботится о таких специфических вещах, как дедупликация и компрессия, число узлов, растянутый это будет кластер или нет, но не заботится об общих настройках среды VMware vSphere.

Для этого и был сделан раздел vSAN Configuration Assist, который вам поможет со следующими операциями:

• Настройка высокой доступности vSphere High Availability.
• Настройка балансировщика vSphere Distributed Resource Scheduler (DRS).
• Конфигурация vSphere Distributed Switch для трафика vSAN.
• Настройка vMotion для ВМ.
• Позволит убедиться в том, что все доступные накопители используются для кластера.
• Есть средства конфигурации хостового контроллера.
• Есть необходимая версия микрокода (firmware) хостового контроллера.

Все эти задачи можно выполнить из различных разделов vSphere Web Client, но мастер Configuration Assist позволяет сделать это в единой точке интерфейса как часть рабочего процесса по конфигурации кластера vSAN. Ну и важный момент, что это своего рода чеклист необходимых задач постконфигурации кластера хранилищ.

Вот как это примерно делается (приведен пример, как настроить для vSAN или vMotion интерфейсы VMKernel):



Выделение дисков под кластер идет в момент его развертывания, но после установки это уже можно сделать через Configuration Assist:



Конечно же, необходима настройка vSphere HA/DRS:



Ну и последнее, но не менее важное - утилита позволяет вам обновлять микрокод узлов различных OEM-производителей, таких как Dell, Lenovo, Fujitsu и SuperMicro:



Поэтому первым делом после развертывания кластера vSAN идите в раздел Configuration Assist клиента Web Client.


Таги: VMware, vSAN, vNetwork, VMachines, Storage, HA, Web Client



Вышли VMware vSphere Client 3.12 и 3.13 - что нового?




В начале мая компания VMware выпустила очередное обновление своего основного средства для управления инфраструктурой VMware vSphere - vSphere Client 3.13. Три недели назад мы писали о нововведениях версий 3.10 и 3.11, а сегодня расскажем о новых возможностях обновлений 3.12 и 3.13.



Давайте посмотрим, что нового в vSphere Client:

• Перекрывающие настройки распределения вычислительной нагрузки (VDRS) и нагрузки на хранилища (SDRS) могут быть теперь заданы.
• Для виртуальных машин появилась настройка кластеров непрерывной доступности Fault Tolerance.
• Стали доступны возможности Cross vCenter Server vMotion.
• В списке хостов можно выбрать столбец с версией ESXi (по умолчанию не выбран).
• Версия виртуального модуля видна в меню Help -> About VMware vSphere.
• Доступна настройка VM Compliance для механизма политик хранилищ (Storage Policies).
• Для распределенного коммутатора появились возможности добавления хостов и управления ими.
• Появилось действие Check Policy compliance для политик хранения машины (VM Storage Policy).
• Возможность создания новой виртуальной машины с кастомными VMware Tools и опциями загрузки (устанавливаются на странице Customize Hardware > VM Options).
• Улучшения для пользователей с ограниченными пермиссиями при конфигурации ВМ.

Загрузить VMware vSphere Client 3.13 можно по этой ссылке.


Таги: VMware, vSphere, Client, Update



Новый документ - "DRS Cluster Management with Reservation and Shares".




Все администраторы платформы VMware vSphere знают, что такое параметры Shares и Reservation, но не все понимают, как именно они работают для виртуальных машин и пулов ресурсов. Мы уже затрагивали эту тему для виртуальных машин, не погружаясь в распределение ресурсов между пулами (хотя там все работает точно так же).

Основным источником знаний о Reservation и Shares является документ "Resource Management Guide", однако он большой и нудный, а на днях VMware выпустила более простую версию, сфокусированную на управлении кластером DRS с точки зрения резерваций и шар - "DRS Cluster Management with Reservation and Shares".



Именно из этого документа лучше узнать, как работают Shares (распределение ресурсов) и Reservations (гарантирование ресурсов) в рамках отдельных виртуальных машин, пулов ресурсов в рамках кластера DRS с учетом возможности заимствования ресурсов из родительского пула (expandable reservation).



Конечно же, если вы администратор платформы VMware vSphere, то вы должны были разобраться с этим всем еще в самом начале, но если какие-то аспекты работы механизмов гарантирования и распределения ресурсов вам остались непонятными, обязательно пробегитесь по документу "DRS Cluster Management with Reservation and Shares".


Таги: VMware, DRS, Whitepaper, Performance



Вышел VMware vCenter Server 6.5b - новый vSphere Client.




Компания VMware выпустила обновление сервера управления виртуальной инфраструктурой - VMware vCenter Server 6.5b. Новых возможностей там три:

• Последние обновления по временным зонам (time zones) при кастомизации гостевых операционных систем Linux и Windows.
• Обновленный пакет Oracle (Sun) JRE package версии 1.8.0_12 с поддержкой турецкой временной зоны.
• Значительно обновленный VMware vSphere Client (бывший HTML5 Client).

Последний пункт как раз и заслуживает внимания. В состав vCenter Server 6.5b вошел vSphere Client версии 6.5 (Build 5178943). Судя по версии билда - это нечто среднее между vSphere Client 3.7 (Build 5168275) и vSphere Client 3.8 (Build 5204615), которые доступны на сайте проекта VMware Labs. То есть, это практически самый свежий клиент.

Тем не менее, у vSphere Client 6.5 на сегодняшний день отсутствует следующая функциональность (подробнее тут):

Функциональная область	Рабочий процесс / возможность	Не поддерживается в vSphere Client
Cluster	Configuration	DRS/HA virtual machine overrides Proactive HA
Cluster	Datastore	Configure SDRS rules and VM overrides
Cluster	Monitor	Overview performance charts
Content Library	Deploy from template	Advanced deploy options Advanced networking template customization
Datastore	Management	Datastore default policy read-only view Create NFS 4.1 with Kerberos authentication Create VVOL datastore wizard VVOL datastore default profiles VVOL capability profiles capacity summary portlet Mount and unmount existing VVOL datastore to hosts Register virtual machine Copy, move, rename, and inflate datastore files Change datastore default policy Datastore protocol endpoints Datastore selector advanced mode Datastore capability sets
Distributed Switch	Management	Add and manage hosts Create new distributed switch Remove distributed switch Manage port groups for batch operations Edit distributed port settings Advanced features: NIOC, NetFlow, port mirror, traffic filtering, LACP, private VLAN Import and export distributed switch and distributed port group Manage physical network adapters for distributed switch
Fault Tolerance	Displays and Operations	Fault tolerance operations Fault tolerance summary portlet Migrate secondary workflow
Host Management	Host Configuration	ESXi two-factor authentication Configure host profiles
Host Management	Network Configuration	Health checks Edit TCP/IP stacks Migrate VMs to another network
Host Management	Settings	Host VVOL protocol endpoints
Host Management	Storage Devices	Erase partition Turn locator LED on and off Mark and unmark flash disk
Host Management	Storage Policy	Global view Summary view Monitor view Manage view Related items view VM storage policy assignments read-only view Create and edit storage policy wizard Integrate storage policies in deploy OVF wizard Storage policy delete, check compliance, and reapply Reset VSAN default policy Delete storage policy component
Host Storage	iSCSI	Hardware iSCSI to IPv6 support Edit advanced options
Host Storage	Management	Edit host cache configuration Protocol endpoint properties, paths, and datastores I/O filters
Host Storage	Virtual Flash	Resource management Host swap cache configuration Add virtual flash resource capacity
Performance Charts	Advanced	Select full range of metrics in advanced performance charts
Performance Charts	Overview	View overview performance charts Select full range of metrics in advanced performance charts
Platform	508 Compliance	Initial support
Platform	Actions	Action button bar
Platform	Advanced search	Search for VMs by compliance status
Platform	Docking	Drag and drop, close, and restore panes
Platform	Inventory Tree	Drag and drop Inline rename Aggregated nodes
Platform	Live Refresh	Object navigator live refresh Related lists live refresh
Platform	Object Selector	Show recent objects
Platform	Portlets	Close portlets
Platform	Recent Objects View	View recent object pane
Platform	Related Items Lists	Action button bar Filter list Quick filter lists
Platform	Selection Widget	Search
Platform	Wizards	TIWO (Things I am Working On) wizard Sticked workflows (wizard over wizard)
vApp		All edit and display settings All workflows
VCHA	Management and Deployment	All workflows
VM Administration	Compliance	Check VM compliance SPBM compliance column in VM list
VM Administration	Deployment	Deploy VM from content library wizard
VM Administration	Global Permissions	Read only view of global permissions details Create permission Edit existing role of a permission Right click on object to add permission
VM Administration	Profiles	Manage VM profiles (including RGs) Batch manage VM profiles
VM Administration	Single Sign-on	SSO users and groups SSO configuration
VM Administration	Storage Policies	Reapply storage policies for out-of-date VMs Storage policy components view Create and edit storage policy component dialog Delete storage policy component
VM Administration	Summary	VM compliance summary portlet
VM Configuration	VM Edit Settings	Device configuration options Adding the hardware devices: exist hard disk, RDM disk, floppy drive, serial port, parallel port, host USB device, USB controller, SCSi device, PCI device, SATA controller SDRS rules vApp options Boot options power management Edit advanced settings Remote console options Fibre channel NPIV
VM Configuration	VM Summary	Advanced configuration portlet Virtual machine storage policies portlet vApp details portlet Update manager compliance portlet Video card details in hardware portlet
VM Crypt	All	All workflows
VM Customization	Image Customization	All workflows
VM Deployment	Deploy OVF/OVA	Advanced storage Advanced networking Customize template
VM Lists	VMs	VM list on vApp Sorting and filtering by column
VM Migration	Drag & Drop	Tree to list To and from datastore and datastore cluster To and from standard network, opaque network, or distributed port group
VM Migration	Migrate VM	Migration of compute and storage Migration to another VMware vCenter cluster Migration of multiple virtual machines at once
VM Migration	Move To	All workflows
VM Operations	Remote Console	Changing preferred console from the gear icon
VM Provisioning	New VM	Missing devices for hardware customization
VM Provisioning	Register VM	UI validations Customize text on page when registering VM template
VM Snapshot	Snapshot Operations

Скачать VMware vCenter Server 6.5b можно по этой ссылке, а Release Notes доступны тут.

Кроме того были выпущены обновления следующих продуктов:

• VMware Fusion 8.5.5
  • Скачать Fusion 8.5.5 здесь
  • Fusion 8.5.5 release notes здесь
• VMware Workstation 12.5.4 для Linux и Windows
  • Скачать Workstation 12.5.4 здесь
  • Workstation 12.5.4 release notes здесь

Таги: VMware, vCenter, Update, vSphere, Client



<<   <    1 | 2 | 3 | 4 | 5 | 6 | 7 | 8 | 9 | 10 | 11 | 12    >   >>