Вместе с релизом продуктовой линейки VMware vSphere 5, VMware SRM 5 и VMware vShield 5 компания VMware объявила о выходе еще одного продукта - VMware vSphere Storage Appliance. Основное назначение данного продукта - дать пользователям vSphere возможность создать общее хранилище для виртуальных машин, для которого будут доступны распределенные сервисы виртуализации: VMware HA, vMotion, DRS и другие.

Для некоторых малых и средних компаний виртуализация серверов подразумевает необходимость использовать общие хранилища, которые стоят дорого. VMware vSphere Storage Appliance предоставляет возможности общего хранилища, с помощью которых малые и средние компании могут воспользоваться средствами обеспечения высокой доступности и автоматизации vSphere. VSA помогает решить эти задачи без дополнительного сетевого оборудования для хранения данных.

Кстати, одна из основных идей продукта - это подвигнуть пользователей на переход с vSphere Essentials на vSphere Essentials Plus за счет создания дополнительных выгод с помощью VSA для распределенных служб HA и vMotion.

Давайте рассмотрим возможности и архитектуру VMware vSphere Storage Appliance:

Как мы видим, со стороны хостов VMware ESXi 5, VSA - это виртуальный модуль (Virtual Appliance) на базе SUSE Linux, который представляет собой служебную виртуальную машину, предоставляющую ресурсы хранения для других ВМ.

Чтобы создать кластер из этих виртуальных модулей нужно 2 или 3 хоста ESXi 5. Со стороны сервера VMware vCenter есть надстройка VSA Manager (отдельная вкладка в vSphere Client), с помощью которой и происходит управление хранилищами VSA.

Каждый виртуальный модуль VSA использует пространство на локальных дисках серверов ESXi, использует технологию репликации в целях отказоустойчивости (потому это и кластер хранилищ) и позволяет эти хранилища предоставлять виртуальным машинам в виде ресурсов NFS.

Как уже было сказано, VMware VSA можно развернуть в двух конфигурациях:

• 2 хоста ESXi - два виртуальных модуля на каждом хосте и служба VSA Cluster Service на сервере vCenter.
• 3 хоста ESXi - на каждом по виртуальному модулю (3-узловому кластеру служба на vCenter не нужна)

С точки зрения развертывания VMware VSA - очень прост, с защитой "от дурака" и не требует каких-либо специальных знаний в области SAN (но во время установки модуля на хосте ESXi не должно быть запущенных ВМ)...

Читать статью далее ->>

Мы уже не раз писали об обновленной линейке продуктов VMware vShield (тут, тут и тут). Вместе с релизом VMware vSphere 5 компания VMware также объявила о выпуске VMware Site Recovery Manager 5 и VMware vShield 5. Сегодня мы поговорим о последнем из перечисленных продуктов.

Итак, давайте взглянем на общую картину решения VMware vShield 5:

Как мы помним, в VMware vShield есть 3 ключевых компонента:

• vShield Edge - защищающий периметр датацентра.
• vShield App with Data Security - защищающий виртуальные машины на хост-серверах VMware ESXi (контроль трафика по портам и протоколам). Обратите внимание, что появился новый компонент Data Security (его, кстати, будут давать бесплатно ко многим продуктам).
• vShield Endpoint - ПО, построенное поверх VMsafe API, позволяющее сторонним производителям антивирусов интегрироваться с инфраструктурой виртуализации VMware vSphere 5.

Всеми этими компонентами в той или иной степени управляет VMware vShield Manager, который представляет собой надстройку к VMware vCenter.

Теперь взглянем на список новых возможностей VMware vShield 5 (которые соответствуют потребностям заказчика из левой колонки):

По сути, в vShield 5 появилось 3 новых ключевых возможности. Рассмотрим их детальнее.

1. Система обнаружения конфиденциальных данных для соблюдения стандартов и нормативов.

Эта функциональность реализована в компоненте vShield Data Security 5, который поставляется вместе с vShield App 5 (который, в свою очередь, является виртуальным модулем - Virtual Appliance и работает на каждом хосте ESXi). Это продукт позволяет обнаруживать конфиденциальные данные (таких как информация о банковских картах, личные данные) которые могут быть сохранены внутри документов в виртуальных машинах (это делается за счет технологии Data Loss Prevention от RSA, DLP, которая может выявлять данные из файлов, например, PDF). На базе этого анализа делается заключение о данных, нуждающихся в защите с помощью политик безопасности. Самое интересное, что это делается без агентов.

Далее организации могут выбирать из более 80 шаблонов нормативных требований, таких как PII (личные данные), данные держателей карт PCI-DSS и PHI (защищенные медицинские данные), из различных стран (Северная Америка, Европа, Ближний Восток и Африка, Азиатско-Тихоокеанский регион). России тут нет - для нас есть продукт vGate R2 от компании Security Code.

Эти шаблоны содержат в себе наборы определенных политик безопасности, которые можно применить к хост-серверам ESXi 5 и виртуальным машинам (для каждой отрасли свои требования). Элементы виртуальной инфраструктуры VMware vSphere 5 (datacenter, file share, resource pool, host, VM) можно просканировать на предмет соответствия этим политикам. После этого будет получен детальный отчет о том, какие объекты и в чем именно не соответствуют требованиям стандартов.

Этот механизм имеет собственный API. Далее проблемные виртуальные машины можно исправлять вручную (но это долго и муторно) либо с помощью VMware vCenter Configuration Manager (перед этим эти машины можно поместить в карантин). Российским пользователям лучше использовать продукт vGate R2, сертифицированный ФСТЭК.

2. Возможность карантина виртуальных машин.

В VMware vShield есть возможность интеграции со сторонними виртуальными модулями, в которых реализован механизм обнаружения и предотвращения вторжений (IDS/IPS-системы). Такая система, выявившая подозрительную виртуальную машину, может поместить ее на карантин за счет механизма VMware vShield App 5.

Машины, находящиеся в карантине, полностью изолированы от производственной среды, их можно исследовать и исправлять. После исправления (удаление вирусов, ликвидация угроз, приведение в соответствие политикам ИБ) ее можно вернуть снова в production.

Эта функциональность может быть использована компонентом vShield Data Security, а также сторонними поставщиками ативирусных продуктов через API.

3. Повышение эффективности антивирусных решений.

Помимо функциональности помещения виртуальных машин в карантин, теперь в полную силу заработала технология сканирования виртуальных машин на уровне гипервизора, без агентов, на предмет наличия вредоносного ПО (ранее мы об этом писали). Антивирусное решение, поставляемое в виде виртуального модуля (Virtual Appliance), находится на каждом хосте ESXi 5 и обеспечивает проверку виртуальных машин на вирусы (см. компонент vShield Endpoint), после чего ПО в этом модуле может "лечить" зараженные ВМ после помещения в карантин.

VMware vSphere 5 знает о наличии таких специальных сервисных виртуальных машин, обеспечивающих безопасность, поэтому не перемещает их между хостами за счет технологии DRS.

VMware vShield 5 можно купить по отдельным компонентам (например, vShield App), кроме того, некоторые компоненты vShield 5 идут в комплекте поставки некоторых продуктов VMware (например, VMware View - там идет Endpoint). Также все компоненты vShield 5 можно купить в составе vShield Bundle.

За более подробной информацией обращайтесь в компанию VMC, которая, в том числе, оказывает услуги по внедрению инфраструктуры безопасности для VMware vSphere 5.

Компания VMware в июле 2011 года объявила о доступности новых версий целой линейки своих продуктов для облачных вычислений, среди которых находится самая технологически зрелая на сегодняшний день платформа виртуализации VMware vSphere 5.0.

Мы уже рассказывали об основном наборе новых возможностей VMware vSphere 5.0 неофициально, но сейчас ограничения на распространение информации сняты, и мы можем вполне официально рассказать о том, что нового для пользователей дает vSphere 5.

Как оказалось, на нашем сайте нет хорошего руководства по назначению и использованию RDM-дисков (Raw Device Mapping) с платформой VMware vSphere. Постараемся заполнить этот пробел.

Давайте начнем с того, что для виртуальных машин на серверах VMware ESX есть всего 3 типа дисков с точки зрения виртуализации подсистемы хранения:

VMDK-диски

Это самые часто используемые диски VMware vSphere. Они создаются на хранилищах VMFS или NFS и позволяют использовать все возможности работы VMware с виртуальными машинами в части распределенных служб. К ним относятся распределенная блокировка файлов (distributed file locking), снапшоты дисков, vMotion - и много чего еще. О типах виртуальных дисков у нас есть отдельная статья. Обычные vmdk-диски - это самый высокий уровень виртуализации, т.е. все SCSI-команды виртуальной машины при обращении к нему проходят через компонент VMkernel, который уже процессит их внутрь файла vmdk. За пределы этого файла виртуальная машина ничего не видит. То есть виртуальной машине дается кусочек тома VMFS или NFS в виде файла vmdk, операции по работе с которым полностью контролируются гипервизором - это и есть максимальная виртуализация устройства. Из этого, кстати, следует, что поскольку есть слой виртуализации, в определенных условиях такие диски могут работать медленнее RDM-дисков, но есть также и условия при которых такие диски могут работать быстрее. Более подробно об этом можно прочитать здесь. На этих дисках в статье мы останавливаться не будем.

RDM-диски в режиме виртуальной совместимости (virtual RDM).

Это промежуточный тип диска с точки зрения виртуализации хранения. В случае создания такого диска на хранилище VMFS (NFS - не поддерживается) создается mapping-файл (он тоже с расширением *-rdmp.vmdk), через который происходит маппирование виртуальной машине физического дискового устройства LUN. Устройство это маппируется особым образом - основные служебные операции по работе с ним (например, команда Open и другие служебные SCSI-команды) проходят через через слой виртуализации в гипервизоре, а команды по работе с данными (Read и Write) процессятся напрямую к устройству, минуя слой виртуализации.

Что означает, что передаются напрямую только команды Read / Write в виртуальный RDM? Это означает, что устройство представляется виртуальной машине как обычный SCSI-диск, с которым нельзя работать иначе как с устройством хранения (как можно иначе - дальше). Зато сохраняется большинство возможностей VMware vSphere по функциональности - например, снапшоты. Ниже мы также посмотрим, где можно использовать такой тип дисков.

RDM-диски в режиме физической совместимости (Physical RDM). Это наименее виртуализованный тип дисков. Для таких дисков хост-сервер ESX также создает mapping-файл, но вот iSCSI-команды процессятся к устройству LUN напрямую, минуя слой виртуализации хранилища в гипервизоре (за исключением одной команды LUN Report).

Что дает такой механизм доступа к устройству? Он позволяет использовать iSCSI-устройство не просто как диск, но и передавать к нему различные iSCSI-команды, которые предоставлют больше возможностей по работе с устройством (например, управление SAN-устройствами изнутри виртуальной машины или снятие снапшота на уровне хранилища). Ниже мы тоже рассмотрим подобные примеры.

Нажимаем читать дальше->

На сайте проекта VMware Labs (о котором мы уже писали), появилась утилита для сохранения иерархии объектов и их конфигурации на VMware vCenter под названием VMware InventorySnapshot.

С помощью InventorySnapshot можно сохранить иерархию и параметры: папок датацентра (Datacenter folders), сами датацентры (datacenters), кластеры VMware HA/DRS и их настройки, пулы ресурсов (resource pools), виртуальные приложения (vApp), иерархию объектов, роли и пермиссии, а также настраиваемые поля объектов (custom fields).

Далее на основании снапшота генерируется PowerCLI скрипт, который потом можно выполнить на любом другом окружении vCenter. Это полезно, например, когда у вас есть тестовое окружение, конфигурацию которого вы хотите перенести в производственную среду на другом vCenter (вручную делать это может оказаться слишком нудным).

Видео о работе InventorySnapshot:

Более подробно об утилите написано в Inventory Snapshot Documentation.

Скачать VMware InventorySnapshot можно по этой ссылке.

Как вы уже знаете, VMware vSphere 5 будет уже только на базе гипервизора ESXi, а выпуск продукта ESX прекращается (версия 4.1 - последняя на базе этой платформы). Поэтому тем, кто еще не перешел на VMware ESXi нужно задумываться о миграции.

Мы уже писали на тему того, как перейти с ESX на ESXi (тут, тут и тут), а сегодня расскажем в общих чертах о плане миграции таких хост-серверов и о том, что делать после установки нового ESXi (пост-миграционные процедуры).

Компания StarWind (о ее продуктах у нас есть целый раздел) решила все-таки дать возможность пользователям начать с бесплатной версии своего продукта StarWind iSCSI.

Теперь у вас есть полностью бесплатный StarWind iSCSI Target, чтобы создавать хранилища для виртуальных машин на базе существующей Ethernet-инфраструктуры и без каких-либо вложений. Дальше уже можно задуматься о коммерческом издании StarWind CDP или средстве создания отказоустойчивых хранилищ StarWind Enterprise HA.

Новая бесплатная версия StarWind Free Edition позволит вам использовать многие серьезные возможности, которые есть только у коммерческих продуктов:

• Любую современную хостовую операционную систему Windows Server для сервера хранилища. Можно использовать локальные диски серверов для создания томов VMFS с поддержкой VMware HA/DRS и других распределенных служб.
• Можно создавать хранилища для виртуальных машин VMware vSphere, Microsoft Hyper-V, Citrix XenServer и других систем виртуализации.
  
• Дедупликация данных (с различными размерами блоков). Это позволяет экономить дисковое пространство на системе хранения, убирая дублированные блоки.
• Полностью разрешенное лицензией использование хранилищ в производственной среде.
• Поддержка! Для бесплатной версии идет basic support plan, что подразумевает поддержку через форум на сайте. Далее можно покупать поддержку по инцидентам, а также переключиться на любое коммерческое издание без дополнительных доплат (в платите только разницу между изданиями).
• Caching - в StarWind iSCSI есть хороший механизм кэширования (write-back и write-through), ускоряющий работу виртуальных машин с хранилищами.
• CDP (Continuous Data Protection) and Snapshots - возможность создавать диски с поддержкой снапшотов и диски с автоматической защитой данных (CDP). Эти диски полностью совместимы с технологией VSS (Volume Snapshot Services) для обеспечения целостности данных.
• Функции VTL (Virtual Tape Library) и репликация по сети WAN доступны как возможность платного обновления на коммерческую версию.
• Поддержка возможностей Thin Provisioning в StarWind - ваше хранилище для виртуальных машин (образ виртуального диска) будет расти по мере наполнения его данными.
• Полная поддержка стандартов IPSec, CHAP, MPIO, VSS.

Теперь сравнительная таблица изданий StarWind Enterprise iSCSI выглядит следующим образом:

Как вы знаете у Microsoft также есть свой iSCSI Target, так вот он полностью проигрывает бесплатному StarWind Free:

Скачать бесплатный StarWind Free можно по этой ссылке.

Компания VMware сделала отличную вещь: доработала свою страницу VMware Compatibility Guide (ранее известную также как Hardware Compatibility Guide) и выпустила превью второй ее версии - VMware Compatibility Guide 2.0.

В новой версии появилось несколько дополнительных возможностей и параметров поиска по конфигурациям виртуальных систем. Кроме того, появился раздел VMware Aware Storage APIs (VASA, или он же VMware vStorage APIs for Storage Awareness), в котором можно будет найти информацию о поддержке данной технологии, связанной с интеграцией дисковых массивов с vCenter на платформе vSphere (это появится в пятой версии и может оказаться полезным для балансировки нагрузки на системы хранения Storage DRS).

Мы уже писали о ставших официально известными подробностях о новой версии платформы виртуализации VMware vSphere 5.0. С мной поделились интересной ссылкой на подробное описание новых функций vSphere 5.0, которое сделано, судя по всему, на базе Release Candidate версии продукта.

Поскольку я не нахожусь под действием NDA и не участвую в бета-программе, я могу поделиться с вами основными ключевыми возможностями vSphere 5.0 (приведены лишь ключевые особенности - остальные по ссылке выше):

1. Платформа vSphere 5.0 будет построена только на базе гипервизора ESXi - без возможности установки ESX. Сервер управления VMware vCenter 5.0 будет поддерживать управление хостами ESXi 5.0, ESX/ESXi 4.x и ESX/ESXi 3.5.

2. VMware vSphere Auto Deploy - полная поддержка автоматизированного развертывания хостов ESXi.

3. Новые возможности виртуальных машин - 32 виртуальных процессора (vCPU), 1 TB RAM, 3D-акселерация для поддержки Windows Aero,  UEFI virtual BIOS, поддержка устройств USB 3.0 (пока только для Linux-систем и только для проброса через vSphere Web Client - напрямую к хосту нельзя). Устройства USB 2.0 теперь поддерживаются к пробросу в виртуальные машины через vSphere Client или vSphere Web Client.

4. Возможность задания нескольких виртуальных ядер для vCPU из графического интерфейса.

5. Поддержка гостевых ОС Apple Mac OS X Server.

6. Dynamic Resource Scheduling (DRS) for Storage - эта давно ожидаемая функция платформы виртуализации, которая позволит автоматически выравнивать нагрузку на системы хранения путем динамического перемещения работающих виртуальных машин между хранилищами (сейчас это можно сделать вручную за счет Storage VMotion). Пользователи смогут определять группы Datastor'ов (они зовутся Storage Pods), которые будут использоваться для балансировки по хранилищам на базе их заполненности. Предполагается, что это повысит автоматизацию датацентров. Вроде как присутствует и генерация рекомендаций по балансировке и Initial Placement на базе параметров IO.

7. Policy-driven storage delivery - политики размещения виртуальных машин на хранилищах на базе правил, задаваемых администратором. Это позволит регулировать качество обслуживания систем со стороны хранилищ и автоматически определять наилучшее место хранения виртуальных машин.

8. Файловая система VMFS 5.0.

9. Accelerator - новая технология кэширования данных виртуальных ПК для VMware View, увеличивающая их производительность.

10. Полный контроль за iSCSI адаптерами (программными и аппаратными) из графического интерфейса.

11. Поддержка технологии Storage I/O Control для хранилищ NFS.

12. Swap to SSD - для хранилищ администратор будет назначать тэги, наиболее производительные хранилища SSD будет рекомендовано использовать для хранения swap-файлов в целях ускорения быстродействия.

13. Поддержка LUN для VMFS томов размером более 2 ТБ.

14. Поддержка технологии Storage vMotion для виртуальных машин со снапшотами.

15. Enhanced Network I/O Control (на уровне виртуальных машин) - эта возможность будет позволять резервировать часть канала для приоритетных задач в кластере HA/DRS на случай его перегрузки. Актуально это будет для сетей 10G, где канал шире, а вот физических адаптеров значительно меньше.

16. ESXi Firewal - новый сетевой экран с фильтрами по диапазонам IP для каждой службы.

17. vSphere Web Client на базе технологии Adobe Flex с большим спектром возможностей. Старый vSphere Client под Windows также останется.

18. vCenter Server Appliance - виртуальный модуль на базе Linux с предустановленной службой vCenter. О CTP-версии данного продукта мы уже писали.

19. Enhanced logging support - поддержка логирования на удаленные серверы, в том числе на несколько серверов от одного источника по безопасному каналу SSL. Для vSphere Client будет плагин vSphere syslog listener, который позволит настраивать данную функциональность.

20. Fault Domain Manager  - специализированный модуль управления высокой доступностью VMware HA, который еще больше увеличивает уровень доступности виртуальных машин. Кроме того, теперь все хост-серверы VMware ESXi в кластере являются первичными узлами (primary nodes) - то есть кластер HA переживет любое число отказов.

21. Host-based replication for Site Recovery Manager - возможность репликации виртуальных машин на уровне хостов а не SAN-хранилищ (как делается сейчас). То есть, поддержка технологии репликации со стороны СХД будет не нужна, репликация будет работать в асинхронном режиме со стороны хост-серверов. По-сути, это аналог репликации виртуальных машин в продукте Veeam Backup and Replication 5, которая сейчас активно используется в производственной среде многими компаниями для защиты данных виртуальных машин и наиболее быстрого восстановления работоспособности сервисов (показатели RTO).

Выход VMware vSphere 5.0 запланирован на второе полугодие 2011 года. Но скорее всего пятая версия платформы выйдет до VMworld 2011, который начнется 29 августа.

Естественно, информация неофициальная и список новых возможностей VMware vSphere 5.0 может быть изменен в любой момент. Но вот что будет точно - так это отсутствие гипервизора ESX - так что всем организациям пора задуматься о плане перехода на "тонкую" платформу ESXi 5.0.

Компания Veeam Software на днях объявила о выпуске второй версии бесплатного продукта Veeam Business View 2.0. Мы уже писали об этом продукте - он представляет собой плагин для нескольких продуктов Veeam (например Veeam Backup and Replication и Veeam Monitor), с помощью которого можно разбить объекты виртуальной инфраструктуры не так, как нам показывает VMware, а своим собственным образом (например, на основе бизнес-единиц предприятия). Но при этом, это отдельный бесплатный продукт, развертываемый и настраиваемый отдельно.

Veeam Business View 2.0 расширяет возможности организации объектов виртуальной инфраструктуры. Теперь можно создавать представления хостов VMware ESX, кластеров HA/DRS и хранилищ (datastores). При этом создаваемые группы являются динамическими.

Например, вы определяете выражение для категоризации виртуальных машин по числу виртуальных процессоров - 1 vCPU, 2 vCPU, 4 vCPU. Затем Veeam Business View создает группы в соответствии с определенными правилами именования объектов и помещает туда представление виртуальных машин по группам для разных продуктов (например, Veeam Monitor или Reporter).

Еще пример - вы определяете граничные значения заполненности для своих хранилищ: если оно заполнено меньше чем на 70% - делаете группу ""Underutilized", если на 70-90% - группу "Normal", а если больше 90% - "Overutilized". И далее при построении отчетов в Veeam Reporter или мониторинге с помощью Veeam Monitor вы будете оперативно видеть определенные вами группы хранилищ по категориям. При этом все эти категории будут обновляться автоматически при добавлении, удалении или изменении объектов виртуальной инфраструктуры. То есть работает это в стиле "Set and Forget".

Кроме того, в Veeam Business View 2.0 появился расширенный Dashboard, на котором видно, сколько объектов виртуальной инфарструктуры VMware vSphere уже категоризованы. То есть это обзор вашей инфраструктуры с высоты "птичьего полета".

Ну и по-сути, что еще появилось в Veeam Business View 2.0:

• Новые правила определения категорий: не только по географическому принципу или по именам объектов, но и по их свойствам - например, процессоры хост-серверов в мегагерцах.
• Исключения для объектов при категоризации (например, вы не хотите чтобы тестовые машины появлялись в представлениях).
• Интеграция со сторонними приложениями, например, со службой каталога Microsoft Active Directory, куда можно отобразить изменения, сделанные в Veeam Business View 2.0.

Скачать аддон Veeam Business View 2.0 для своих продуктов Veeam можно по этой ссылке. Документация вот тут.

Как вы знаете, начиная с VMware vSphere 4.1, компания VMware включила с свою платформу виртуализации API для обеспечения безопасности виртуальных сред под названием EPSec (End Point Security). Совместно с технологией VMware VMsafe этот API должен позволить по-новому обеспечивать антивирусную защиту в виртуальных машинах на VMware ESX / ESXi (см. нашу запись о Trend Micro и Reflex VMC).

Сейчас традиционные антивирусы работают в виртуальных машинах, создавая нагрузку на них. Для виртуальных серверов это не так важно, поскольку их плотность на хост-машинах достаточно невелика. Да и потом, современнные антивирусы типа Symantec или Trend Micro имеют имеют функции случайного запуска, чтобы равномерно распределить нагрузку. Но для виртуальных ПК (например, на базе VMware View) коэффициент консолидации может достигать 50 и даже 100 к одному - и вот тут нужно искать пути оптимизации использования аппаратных ресурсов.

И здесь на помощь приходит VMware VMsafe и EPSec API:

Суть технологии такова - зачем использовать отдельный антивирус в каждой виртуальной машине, если можно сделать сервисную виртуальную машину, содержащую в себе средства сканирования активности виртуальных машин на уровне гипервизора, и тратить ресурсы только на нее. Естественно этот виртуальный модуль (Virtual Appliance) имеет все необходимое для поддержки перемещаемых средствами vMotion/DRS машин.

У компании Trend Micro уже есть продукт DeepSecurity 7.5, который поддерживает эту интересную технологию (Symantec и McAfee тоже скоро подтянутся). VMsafe-net API отвечает за единый фаервол, а EPsec API - за антивирусную деятельность.

Недавно Tolly group сделала его бенчмаркинг, показатели которого были впечатляющими: использование данной технологии позволяет сократить потребление ресурсов от 1.7 до 8.5 раза!

Кстати реализует упомянутые технологии продукт vShield Endpoint, входящий в состав VMware View Premier, о котором мы уже писали:

Посмотрите также вот эту презентацию. И да, вот эту.

Компания VMware на прошедшей конференции VMware Partner Exchange 2011 (PEX) объяивла о некоторых подробностях касательно следующей версии платформы виртуализации VMware vSphere 5.0.

Сначала новые возможности vSphere 5.0:

• Dynamic Resource Scheduling (DRS) for Storage - эта давно ожидаемая функция платформы виртуализации, которая позволит автоматически выравнивать нагрузку на системы хранения путем динамического перемещения работающих виртуальных машин между хранилищами (сейчас это можно сделать вручную за счет Storage VMotion). Пользователи смогут определять группы Datastor'ов (они зовутся Storage Pods), которые будут использоваться для балансировки по хранилищам на базе их заполненности. Предполагается, что это повысит автоматизацию датацентров. О балансировке нагрузки по производительности хранилищ пока ничего не говорится.
• Host-based replication for Site Recovery Manager - возможность репликации виртуальных машин на уровне хостов а не SAN-хранилищ (как делается сейчас). То есть, поддержка технологии репликации со стороны СХД будет не нужна, репликация будет работать в асинхронном режиме со стороны хост-серверов. По-сути, это аналог репликации виртуальных машин в продукте Veeam Backup and Replication 5, которая сейчас активно используется в производственной среде многими компаниями для защиты данных виртуальных машин и наиболее быстрого восстановления работоспособности сервисов (показатели RTO).
• Network I/O control for Virtual Machines - эта возможность будет позволять резервировать часть канала для приоритетных задач в кластере HA/DRS на случай его перегрузки. Актуально это будет для сетей 10G, где канал шире, а вот физических адаптеров значительно меньше.

Выход VMware vSphere 5.0 запланирован на второе полугодие 2011 года. Но скорее всего пятая версия платформы выйдет до VMworld 2011, который начнется 29 августа.

Также на партнерской сессии были озвучены несколько вещей на будущее (2012 год, после vSphere 5) - фреймворк SLA, который будет позволять пользователям внутренних облаков на базе VMware vSphere определять показатели качества обслуживания для своих приложений ("policy engine"). Также обсуждалась доступность в 2012 году стандартной функциональности long-distance vMotion, которая будет позволять перемещать работающие виртуальные машины на большие расстояния (вместе с Cisco VMware делала эксперименты по перемещению на сотни миль). Сейчас Long Distance vMotion уже поддерживается для некоторых сценариев.

Это позволит воплотить в жизнь концепции Follow the Sun и Follow the Moon для больших корпораций.

P.S. Ну и не забываем о неофициальном списке новых возможностей VMware vSphere 5.0:

• Обновление железа виртуальной машины до версии 8
• Поддержка каждой виртуальной машиной до 32 vCPU
• Поддержка каждой виртуальной машиной до 1 TB ОЗУ
• Поддержка USB 3.0
• Поддержка подключения USB из клиента
• Поддержка Mac OS Server
• VCenter на Linux в виде VA

И да, в vSphere 5.0 будет уже только ESXi без аналога ESX.

Как мы уже писали, в декабре прошлого года вышел релиз-кандидат продукта Veeam nworks Smart Plug-in 5.6, который позволяет организовать ээфективный мониторинг и решение проблем для виртуальной инфраструктуры VMware vSphere. Многие компании уже приобрели решения Microsoft System Center Operations Manager (SCOM) и HP Operations Manager (HP OM), необходимые для мониторинга физической инфраструктуры, так вот Veeam с помощью семейства продуктов nworks позволяет прикрутить к этим продуктам еще и мониторинг инфраструктуры виртуализации VMware. На днях параллельно вышли новые версии обоих продуктов - Veeam nworks Smart Plug-In 5.6 и Veeam nworks Management Pack 5.6.

Veeam nworks Smart Plug-In 5.6 для HP OM теперь имеет следующие новые возможности:

• Поддержка HP Operations Manager для Linux (OML). Теперь портфель nworks включает в себя поддержку всех версий HP OM - для Windows, Unix и Linux.
• Обновленный Enterprise Manager, доступный из консоли Ops Manager, который можно прикрутить как плагин к vSphere Client.
• Ограничение очереди событий vCenter. Это позволя определить число событий vCenter, которые коллектор может получать в течении 30 секунд.
• Новые метрики и события, отслеживания некоторых из которых вы больше нигде не найдете:
  • Мониторинг компрессии памяти VMware vSphere (техника Memory Compression в VMware ESX 4.1)
  • Отслеживание задержек обращения к хранилищам (Disk queue latency) - для определения узких мест в дисковой подсистеме хранения виртуальных машин на томах VMFS
  • Производительность сетевого взаимодействия
  • Мониторинг длительности хранения снапшотов (snapshots) - для нотификации администраторов о потенциальных проблемах
  • Сигнал с датчика вентилятора
  • Новые события, появившиеся в vSphere 4.

• Message Forwarding - теперь сообщения любых типов могут быть разбиты по группам и помещены в соответствующие узлы консоли Operations Manager.
• Улучшенная производительность коллектора и самодиагностики.

Veeam nworks Management Pack 5.6 для Microsoft SCOM теперь имеет следующие новые возможности:

• Новые метрики VMware vSphere 4.1:
  • Memory compression (см. выше)
  • Disk queue latency (см. выше)
  • Потеря пакетов в сетевом взаимодействии
  • Мониторинг длительности хранения снапшотов (см. выше)
  • Новые события vSphere 4
• Улучшенная масштабируемость:
  • Улучшенная производительность при обнаружении хостов с большой плотностью виртуальных машин (например, при VDI-инсталляции в рамках VMware View 4.5)
  • Улучшенная производительность мониторинга состояния оборудования
  • Интеллектуальная группировка виртуальных машин, позволяющая не запутаться в окружениях, где машины постоянно перемещаются с хоста на хост (например, DRS/VMotion)
• Ограничение очереди событий vCenter. Это позволя определить число событий vCenter, которые коллектор может получать в течении 30 секунд.
• Сигнал с датчика вентилятора

Напоминаю, что оба данных продукта являются частью решения Veeam ONE, которое позволяет осуществлять комплексный мониторинг инфраструктуры виртуальных серверов VMware vSphere, а также получать отчетность о конфигурациях и отслеживать происходящие в виртуальной среде изменения и управлять ими.

Скачать Veeam nworks Management Pack 5.6 можно тут, а Veeam nworks Smart Plug-In 5.6 тут.

Кстати, еще одна тема. Недавно компания Veeam получила аж 4 награды от Virtualization Review и SearchServerVirtualization.com:

• Veeam Backup & Replication Gold Award (Products of the Year 2010)
• Veeam One Solution Gold Award (Products of the Year 2010)
• Reader's Choice Award (Veeam Backup and Replication 5)
• Merit Award (Veeam One)

Так что продукты хорошие, покупайте.

Как вы знаете, в VMware vSphere есть возможность предоставления прямого доступа виртуальной машины к устройствам хост-сервера (например, HBA-адаптер или сетевая карта), которая называется VMDirectPath. С помощью этой техники многие пытались в предыдущих версиях vSphere прикрутить к виртуальной машине USB Controller, но теперь USB поддерживается для проброса в виртуальные машины, поэтому VMDirectPath в основном используют для Ethernet-адаптеров.

Кстати USB-устройства пробрасываются не через VMDirectPath (об этом можно почитать вот в этой KB).

Но использование VMDirectPath не позволяет использовать множество распределенных служб VMware vSphere, таких как VMware vMotion, DRS, Fault Tolerance и других, так как привязывает виртуальную машину к устройствам сервера, а, соответственно, к самому серверу. Сейчас вариантов применения VMDirectPath практически не осталось, так как в драйвере сетевого адаптера vmxnet3 компания VMware сделала множество нововведений - и он теперь работает гораздо более производительно, и его использование не сильно уступает ситуации, когда используется Passthrough-устройство (вот здесь подробнее).

Чтобы VMDirectPath работал нужно, чтобы хост-сервер VMware ESX / ESXi поддерживал технологии Intel Virtualization Technology for Directed I/O (Intel VT-d) или AMD IP Virtualization Technology (IOMMU).

Настройка VMDirectPath происходит в vSphere Client на вкладке Configuration для хоста ESX / ESXi (ссылка Configure Passthrough):

Надо отметить, что есть случаи, когда VMDirectPath позволяет получить прирост в производительности сетевых адаптеров для виртуальных машин (у Intel есть интересное видео на эту тему, а у VMware - результаты тестов).

Кстати VMDirectPath на хосте VMware ESX / ESXi можно отключить вот так. Ну и, конечно, надо почитать статейку VMware VMDirectPath I/O.

Как вы знаете, в VMware vSphere 4.1 механизм VMware DRS, осуществляющий балансировку нагрузки на хост-серверы ESX, теперь интегрирован с технологией непрерывной доступности VMware Faut Tolerance.

То есть DRS автоматически распределяет по хост-серверам и FT-машины, однако тут есть небольшой нюанс. В соответствии с рекомендациями Fault Tolerance, число таких машин на хосте должно быть не больше 4-х в целях оптимального быстродействия. Если вы попробуете смигрировать пятую виртуальную машину с включенной технологией FT на хост, вы получите вот такое сообщение:

Host already has the recommended number of 4 Fault Tolerance VMs running on it

То есть DRS не смигрирует и не сделает Initial Placement для FT-машин на хосты VMware ESX, где уже работают 4 таких ВМ. Однако, есть возможность увеличить это количество. Для этого необходимо в расширенных настройках (Advanced Settings) кластера VMware HA/DRS добавить параметр:

das.maxftvmsperhost

со значением, например, 6. Если вы поставите значение 0, то VMware DRS будет полностью игнорировать данное требование к числу FT-машин на хост.

Компания VMware официально объявила о выпуске новой версии платформы виртуализации VMware vSphere 4.1 13 июля 2010 года. Это существенное обновление компонентов пакета, включая серверы виртуализации VMware ESX 4.1 и средство управления хост-серверами и виртуальными машинами VMware vCenter 4.1.

Итак, вы уже ознакомились с новыми возможностями платформы виртуализации VMware vSphere 4.1, пора понять, какие же изменения произошли в структуре продукта: то есть ценах и изданиях.

Изменения в отдельных изданиях VMware vSphere 4.1.

Если говорить об отдельной покупке изданий vSphere 4.1 - то они по прежнему лицензируются на CPU хост-серверов ESX или ESXi. Новые возможности, в основном, добавились в VMware vSphere Enterprise Plus, зато технология VMware VMotion впервые вошла в издание Standard.

Вот сравнительная таблица изданий VMware vSphere 4.1:

Издания VMware vSphere 4.1	Standard	Advanced	Enterprise	Enterprise Plus
Компоненты платформы
Физическая оперативная память хост-сервера ESX/ESXi 4.1	256 ГБ	256 ГБ	256 ГБ	Нет ограничений
Число ядер на физический процессор	6	12	6	12
Способ лицензирования	На 1 CPU	На 1 CPU	На 1 CPU	На 1 CPU
Возможности централизованного управления хост-серверами и виртуальными машинами
VMware vCenter (приобретается отдельно)	vCenter Foundation (не более 3 хост-серверов) vCenter Standard (без ограничений)	vCenter Foundation (не более 3 хост-серверов) vCenter Standard (без ограничений)	vCenter Foundation (не более 3 хост-серверов) vCenter Standard (без ограничений)	vCenter Foundation (не более 3 хост-серверов) vCenter Standard (без ограничений)
Возможности платформы
Thin Provisioning - возможность использования для виртуальных машин дисков, растущих по мере наполнения данными
Update Manager - средство централизованного обновления хостов ESX/ESXi и виртуальных машин
Data Recovery - средство резервного копирования и восстановления виртуальных машин и их файлов	Приобретается отдельно для этого издания
High Availability - средство отказоустойчивости виртуальных машин, позволяющее в случае отказа физического хост-сервера автоматически перезапустить его виртуальные машины с общего хранилища
vMotion - возможность перемещения виртуальной машины между физическими серверами без прерывания ее работы и сетевых соединений
vStorage APIs for Data Protection - интерфейс, позволяющий применять встроенные и сторонние средства для защиты данных виртуальных машин, в т.ч. резервное копирование Veeam Backup and Replication
Virtual Serial Port Concentrator - виртуальное устройство для управления виртуальными машинами через последовательный порт
Hot Add - возможность горячего добавления и удаления устройств виртуальной машины во время ее работы (процессоров и памяти)
vShield Zones - средство обеспечения сетевой безопасности виртуальной инфраструктуры, включая контроль различных типов траффика
Fault Tolerance - средство непрерывной доступности виртуальных машин, позволяющее поддерживать резервную работающую копию виртуальной машины на другом сервере, которая мгновенно переключает на себя нагрузку в случае отказа основной машины
vStorage APIs for Array Integration (VAAI) - интерфейс, поддерживаемый производителями дисковых массивов, позволяющий передать операции по управлению данными на сторону аппаратного обеспечения, что повышает быстродействие и надежность операций
vStorage APIs for Multipathing - интерфейс для управления доступом по нескольким путям в SAN, используемый приложениями сторонних производителей
Storage vMotion - возможность динамического перемещения хранилища виртуальной машины между массивами без прерывания работы приложений в гостевой ОС
Distributed Resources Scheduler (DRS), Distributed Power Management (DPM) - средства балансировки нагрузки на хост-серверы за счет динамических миграций VMotion, а также средства экономии электропитания за счет перевод простаивающих серверов в режим Standby
Storage I/O Control - технология приоритизации доступа виртуальных машин к хранилищам, позволяющая гарантировать уровни обслуживания для приложений по вводу-выводу
Network I/O Control - технология приоритизации траффика различного типа в пределах сетевых адаптеров
Distributed Switch - средство централизованного управления и конфигурации сетевого взаимодействия хостов VMware ESX / ESXi (виртуальный распределенный коммутатор)
Host Profiles - профили хост-серверов VMware ESX / ESXi, позволяющие поддерживать единую конфигурацию компонентов виртуальной инфраструктуры

Теперь про ценовые изменения в отдельных изданиях VMware vSphere 4.1:

• Все продукты VMware с 26 июля дорожают минимум на 10%
• VMware vSphere Standard дорожает на 20% и теперь вместо $795 за процессор стоит $995 за процессор.

Торопитесь размещать заказы на этой и следующей неделе в компании VMC.

Изменения в структуре пакетов ПО VMware vSphere 4.1.

VMware vSphere 4.1 может поставляться пакетам типа "все-в-одном", которые представляют собой готовые к развертыванию издания платформы вместе со средством управления VMware vCenter. Называются они VMware vSphere Essentials / Essentials Plus и VMware vSphere Acceleration Kits. Стоят эти пакеты значительно дешевле закупки лицензий по изданиям, но могут быть куплены только один раз для площадки заказчика.

Основные изменения, которые произвошли в пакетах:

Технология VMware VMotion появилась в составе пакета VMware vSphere Essentials Plus

• VMware Essentials окончательно подешевел (на 50%) до стоимости $495
• VMware Essentials Plus подорожал на 15% с 26 июля с $2,995 до $3,495 (без учета стоимости поддержки)
• Остальные позиции подорожали на 10% с 26 июля

Вот сравнительная таблица пакетов ПО VMware vSphere 4.1:

Пакеты ПО VMware vSphere 4.1	Essentials	Essentials Plus	Advanced Acceleration Kit	Midsize Acceleration Kit	Enterprise Plus Acceleration Kit
Структура пакета
Стандартное издание (аналог отдельной покупки лицензий)	Нет аналога	Нет аналога	Advanced	Enterprise	Enterprise Plus
Число лицензий на CPU физических хост-серверов	6	6	6	6	8
Использование лицензий на CPU	Только хост-серверы с не более 2 CPU в каждом. Не более 3-х серверов в сумме.	Только хост-серверы с не более 2 CPU в каждом. Не более 3-х серверов в сумме.	Нет ограничений	Нет ограничений	Нет ограничений
Возможность обновления	Essentials Plus и Advanced Acceleration Kit	Advanced Acceleration Kit	Midsize Acceleration Kit и Enterprise Plus Acceleration Kit	Enterprise Plus Acceleration Kit	Нет
Компоненты платформы
Физическая оперативная память хост-сервера ESX/ESXi 4.1	256 ГБ	256 ГБ	256 ГБ	256 ГБ	Нет ограничений
Число ядер на физический процессор	6	6	12	6	12
Способ лицензирования	Только весь пакет	Только весь пакет	Только весь пакет	Только весь пакет	Только весь пакет
Возможности централизованного управления хост-серверами и виртуальными машинами
VMware vCenter (включен в состав пакета)	vCenter Essentials (не более 3 хост-серверов, не более 2 CPU в каждом)	vCenter Essentials (не более 3 хост-серверов, не более 2 CPU в каждом)	vCenter Foundation (не более 3 хост-серверов)	vCenter Standard (без ограничений)	vCenter Standard (без ограничений)
Возможно ли отдельное обновление vCenter?	Нет. Только пакет целиком	Нет. Только пакет целиком	Да. На vCenter Standard	Не требуется	Не требуется
Возможности платформы
Thin Provisioning - возможность использования для виртуальных машин дисков, растущих по мере наполнения данными
Update Manager - средство централизованного обновления хостов ESX/ESXi и виртуальных машин
Data Recovery - средство резервного копирования и восстановления виртуальных машин и их файлов
High Availability - средство отказоустойчивости виртуальных машин, позволяющее в случае отказа физического хост-сервера автоматически перезапустить его виртуальные машины с общего хранилища
vMotion - возможность перемещения виртуальной машины между физическими серверами без прерывания ее работы и сетевых соединений
vStorage APIs for Data Protection - интерфейс, позволяющий применять встроенные и сторонние средства для защиты данных виртуальных машин, в т.ч. резервное копирование Veeam Backup and Replication
Virtual Serial Port Concentrator - виртуальное устройство для управления виртуальными машинами через последовательный порт
Hot Add - возможность горячего добавления и удаления устройств виртуальной машины во время ее работы (процессоров и памяти)
vShield Zones - средство обеспечения сетевой безопасности виртуальной инфраструктуры, включая контроль различных типов траффика
Fault Tolerance - средство непрерывной доступности виртуальных машин, позволяющее поддерживать резервную работающую копию виртуальной машины на другом сервере, которая мгновенно переключает на себя нагрузку в случае отказа основной машины
vStorage APIs for Array Integration (VAAI) - интерфейс, поддерживаемый производителями дисковых массивов, позволяющий передать операции по управлению данными на сторону аппаратного обеспечения, что повышает быстродействие и надежность операций
vStorage APIs for Multipathing - интерфейс для управления доступом по нескольким путям в SAN, используемый приложениями сторонних производителей
Storage vMotion - возможность динамического перемещения хранилища виртуальной машины между массивами без прерывания работы приложений в гостевой ОС
Distributed Resources Scheduler (DRS), Distributed Power Management (DPM) - средства балансировки нагрузки на хост-серверы за счет динамических миграций VMotion, а также средства экономии электропитания за счет перевод простаивающих серверов в режим Standby
Storage I/O Control - технология приоритизации доступа виртуальных машин к хранилищам, позволяющая гарантировать уровни обслуживания для приложений по вводу-выводу
Network I/O Control - технология приоритизации траффика различного типа в пределах сетевых адаптеров
Distributed Switch - средство централизованного управления и конфигурации сетевого взаимодействия хостов VMware ESX / ESXi (виртуальный распределенный коммутатор)
Host Profiles - профили хост-серверов VMware ESX / ESXi, позволяющие поддерживать единую конфигурацию компонентов виртуальной инфраструктуры

Из всех проблем, создаваемых технологиями виртуализации, настоящей проблемой я считаю только безопасность виртуальной инфраструктуры. Неудивительно, ведь по статистике Gartner, 60% всех развертываемых виртуальных машин к 2012 году будут менее защищенными, чем их физические "коллеги". В итоге - компании достаточно быстро внедряют технологии виртуализации, но очень мало уделяют аспектам безопасности виртуальных машин, хост-серверов и средств управления.

Компания Citrix объявила о начале бета-тестирования новой версии бесплатной платформы виртуализации с открытым исходным кодом Citrix XenServer 5.6. ПО виртуализации от компании Citrix приобрело множество новых возможностей, список которых позволяет говорить о том, что Citrix открывает новый этап в развитии своей стратегии серверной виртуализации.

Компания Trilead выпустила вторую версию продукта Trilead VM Explorer 2.0, позволяющего осуществлять резервное копирование виртуальных машин VMware vSphere / ESX.

Среди новых возможностей продукта Trilead VM Explorer 2.0:

• Поддержка VMware vCenter (отслеживание виртуальных машин, которые перемещены VMotion, в том числе автоматически с помощью VMware DRS).
• Поддержка VMware vSphere 4
• Множественные багофиксы

Напомним, что Trilead VM Explorer 2.0 лицензируется на инсталляцию, вне зависимости от числа физических процессоров серверов VMware ESX и стоит $ 690. Кроме того, Trilead VM Explorer выпускается и в виде бесплатного издания, отличия которого от платной версии приведены в таблице ниже:

Надо отметить, что данный продукт предназначен для совсем маленьких инсталляций и имеет мало возможностей для резервного копирования в промышленных средах. В серьезной инфраструктуре нужно использовать продукт Veeam Backup and Replication 4, который продается в компании VMC.

Скачать Trilead VM Explorer 2.0 можно по этой ссылке.

Вот смотрите - вы приобретаете VMware vSphere Enterprise Plus для всех ваших XX физических серверов, платите огромные деньги за уникальную функциональность платформы виртуализации: VMware DRS (балансировка нагрузки на серверы ESX), VMware DPM (экономия электричества), Storage VMotion и Fault Tolerance - а, заплатив деньги, не получаете ничего. Почему? Вы просто не купили VMware vCenter! Извольте заплатить еще немного денег - чтобы функциональность, которую вы уже купили просто начала работать в вашей виртуальной корпоративной инфраструктуре. Несправедливо? Конечно же! Вот почему средство управления хост-серверами виртуализации VMware vCenter, делающее доступными все возможности серверов VMware ESX, должно стать бесплатным, по крайней мере, для заказчиков сектора SMB.

Давайте посмотрим на это с другой стороны - лицензируется VMware vCenter на экземпляры, вне зависимости от количества управляемых серверов ESX и процессоров у них, при этом он абсолютно необходим. То есть без VMware vCenter инфраструктура серверов VMware ESX не функционирует, а значит и не покупается заказчиками. Зачем тогда его продавать отдельно? Почему VMware vCenter и поддержка на него идет отдельной позицией в спецификации на ПО? Ведь его стооимость можно заложить в общий объем продаж.

Оказывается мысль о том, что VMware vCenter должен поставляться бесплатно пришла не только мне. Важный момент, о котором я не подумал - это то, что бесплатность VMware Center даст большой импульс развитию никому неизвестных в Росии продуктов на его основе, таких как Lab Manager, LifeCycle Manager, Stage Manager, AppSpeed, CpacityIQ и т.п.

А вы как считаете, VMware vCenter по логике вещей должен быть бесплатным для СМБ?

Андрей Вахитов (vmind.ru) в своем блоге разместил просочившуюся информацию о новой функциональности готовящегося к выпуску релиза платформы виртуализации VMware vSphere 4.1, включая ESX 4.1 и vCenter 4.1.

Приблизительный список основных новых возможностей VMware vSphere 4.1:

• Поддержка развертывания тонкого гипервизора VMware ESXi по PXE.
• Контроль обмена трафиком с системой хранения Storage I/O Control в стиле QoS.
• Network I/O Traffic Management - более гибкое регулирование полосы пропускания сетевого взаимодействия виртуальных машин (в том числе сети VMotion, Fault Tolerance).
• VMware HA Healthcheck Status - автоматическая проверка работоспособности VMware HA, при этом в случае отклонения настроек кластера от требуемых выдается Alarm в VMware vCenter.
• Fault Tolerance (FT) Enhancements - теперь FT полностью интегрирован с VMware DRS, работает в кластерах EVC, а первичные и вторичные виртуальные машины корректно балансируются DRS. Кроме того, VMware FT может теперь работать без VMware HA.
• vCenter Converter Hyper-V Import - можно импортировать виртуальную машину на ESX с сервера Hyper-V
• DRS Virtual Machine Host Affinity Rules - возможность запрещать некоторые хосты к размещению на них ВМ. Пригодится для соблюдения лицензионной политики.
• Memory Compression - новый уровень абстракции оперативной памяти ВМ. Быстрее чем засвопированная на диск память, но медленнее, чем физическая.
• vMotion Enhancements - теперь VMotion работает быстрее (до 8 раз), и увеличено число одновременных миграций ВМ на хосте (с 4 до 8).
• 8GB Fibre Channel Support
• ESXi Active Directory Integration - теперь ESXi можно загнать в AD.
• Configuring USB Device Passthrough from an ESX/ESXi Host to a Virtual Machine - поддержка USB-устройств на хосте ESX / ESXi, пробрасываемых к виртуальной машине.
• User-configurable Number of Virtual CPUs per Virtual Socket - по-сути, многоядерные (не путать с многопроцессорными) виртуальные машины. Несколько виртуальных ядер в одном виртуальном vCPU.