Многим из вас известен продукт для организации отказоустойчивых кластеров хранилищ под виртуальную инфраструктуруру StarWind Virtual SAN. Он выпускается уже в течение многих лет и давно зарекомендовал себя как лучшее в отрасли решение для создания программных хранилищ для виртуальных машин VMware vSphere и Microsoft Hyper-V. Его основные возможности приведены тут и вот тут. А сегодня мы расскажем о том, что продуктом и всеми его функциями стало можно пользоваться фактически бесплатно!

Эта статья предназначена в помощь администраторам VDI, которые обновили свои хосты ESXi, оснащенные картами GRID vGPU, до vSphere версии 6.5. Как сказано Джереми Майном в этом форуме NVIDIA, vSphere 6.5 и драйвер GRID от ноября 2016 требует изменения режима GPU с «Shared» (vSGA) на «Shared Direct» (vGPU) через веб-клиент для включения поддержки режима vGPU виртуальными машинами...

На сайте проекта VMware Labs появилась очередная полезность для виртуальной инфраструктуры VMware vSphere - ESXi Learnswitch. Эта штука представляет собой реализацию механизмов MAC Learning и Filtering, работающая как обертка для виртуального коммутатора ESXi (при этом обязательно требуется Distributed Virtual Switch).

ESXi Learnswitch поддерживает несколько MAC-адресов виртуальных сетевых адаптеров (vNIC) и фильтрацию пакетов, исходящих из некорректных портов, на основе алгоритма поиска MAC-адреса получателя. Это позволяет повысить производительность работы сети для вложенных гипервизоров ESXi (которые генерируют множество MAC-адресов ВМ) и использования технологии контейнеров на базе виртуальных машин.

Вот какие возможности предоставляет ESXi Learnswitch:

• Техники learning и filtering на основе оверлейных сетей (Overlay Network).
• Техника обнаружения MAC Address learning на основе VLAN ID или VXLAN ID на аплинке и оконечных портах (leaf port).
• Фильтрация пакета на аплинке/оконечном порту, если MAC-адрес обнаружился на другом порту.
• Выводимая таблица адресов размером 32к на одну систему.
• Поддержка устаревания MAC-адреса (MAC Address aging) с дефолтным временем жизни 5 минут (настраивается).
• Сбрасывание неизвестных юникастовых пакетов.
• Отдельный модуль доступный как VIB-пакет для установки.
• Интерфейс командной строки net-learnswitch CLI для отображения таблицы MAC-адресов, конфигураций и статистики.

Загрузить ESXi Learnswitch можно по этой ссылке. Отличная статья о данном средстве располагается вот тут.

Вслед за снятием с продаж продукта VMware vSphere Data Protection, компания VMware напомнила нам о том, что вскоре прекратится выпуск продукта VMware vSphere Management Assistant (vMA), который пока еще доступен для скачивания (версия 6.5, которая вышла вместе с vSphere 6.5). Об этом было объявлено еще в мае прошлого года при выпуске обновления vSphere 6.0:

Напомним, что этот продукт позволяет централизованно управлять хост-серверами VMware ESXi за счет автоматизации операций системных администраторов. По-сути, vSphere Management Assistant представляет собой "вынесенную" за пределы серверов ESXi сервисную консоль (консольную ОС), которая для виртуальной инфраструктуры присутствует в единственном экземпляре, но централизованно исполняет сценарии на хостах, используя различные интерфейсы VMware vSphere.

Теперь вместо vMA предлагается использовать интерфейсы vCLI и PowerCLI. В целом, этот подход выглядит достаточно логичным - большинство функций удаленного управления платформой взяли на себя эти фреймворки, а сами ESXi и vCenter отлично управляются через стандартные средства и API.

Сама VMware предлагает использовать интерфейс vSphere Command Line Interface (vCLI) в качестве альтернативы vMA. Между тем, она заявляет о том, что команды esxcfg- и vicfg- также будут выведены из эксплуатации (deprecated). Поэтому администраторам vSphere стоит проверить, не используются ли эти две команды в старых скриптах для управления виртуальной инфраструктурой (подробнее о заменах для этих команд - тут).

Вот какие еще предлагаются альтернативы интерфейсу vCLI и устаревшему модулю vMA:

• Фреймворк PowerCLI и средство кроссплатформенного использования PowerCLI Core.
• Docker Container с VMware Tools внутри и интегрированными в него нужными административными интерфейсами. Эта штука называется vmware-utils и содержит в себе множество зашитых интерфейсов, а именно:
  • vSphere CLI 6.5
  • PowerCLI Core 1.0
  • vSphere Management SDK 6.5
  • vSphere SDK for Perl 6.5
  • vSphere SDK for Ruby (rbvmomi)
  • vSphere SDK for Python (pyvmomi)
  • vSphere Automation SDK for Ruby 6.5
  • vSphere Automation SDK for Python 6.5
  • vSphere Automation SDK for Perl 6.5
  • vSphere Automation SDK for Java 6.5
  • VSAN Management SDK for Ruby 6.5
  • VSAN Management SDK for Python 6.5
  • VSAN Management SDK for Java 6.5
  • VSAN Management SDK for Perl 6.5
  • Virtual Disk Development Kit (VDDK) 6.5
  • OVFTool 4.2
  • PowerCLI Community Repository
  • PowerCLI Core Docker Container Samples
  • William Lam's vGhetto Script Repository
  • Pyvmomi Community Samples
  • Docker Client v1.12.3
  • Docker Compose v1.8.1

Подробнее о vmware-utils можно почитать вот тут.

Ну а пока VMware vSphere Management Assistant все еще доступен для скачивания по этой ссылке.

Недавно мы писали об анонсированных новых возможностях продукта для организации кластеров хранилищ VMware vSAN 6.6, а вчера он стал официально доступен для скачивания. Так как VMware vSAN работает в рамках инфраструктуры серверной виртуализации VMware vSphere, были также выпущены обновления ESXi 6.5d и vCenter 6.5d, поддерживающие vSAN 6.6.

Обратите внимание, что VMware Horizon 7.1 уже поддерживает VMware vSAN 6.6.

Напомним также, что совсем недавно выходил апдейт VMware vCenter 6.5c, в котором была исправлена уязвимость компонента Apache BlazeDS. Что касается обновления ESXi 6.5d, то оно включает в себя поддержку vSAN 6.6, исправления некоторых ошибок а также отображения статусов VMware vSAN health checks в интерфейсе клиента ESXi Host Client (он же Embedded Host Client).

Загрузить VMware vSAN 6.6 в составе платформы VMware vSphere 6.5 и ее компонентов можно по этой ссылке.

Ну и одновременно с этими релизами была выпущена также обновленная версия платформы VMware vSphere Integrated Containers 1.1.

Давайте посмотрим на новые возможности VIC 1.1:

• Унифицированный OVA-установщик для всех трех компонентов решения.
• Возможность апгрейда с версии 1.0.
• Официальная поддержка vSphere Integrated Containers Management Portal.
• Унифицированный пользовательский интерфейс для vSphere Integrated Containers Registry и vSphere Integrated Containers Management Portal.
• Отдельный плагин для HTML5 vSphere Client (он же vSphere Client теперь).
• Поддержка Docker Client 1.13 и Docker API версии 1.25.
• Поддержка использования компонента Notary совместно с vSphere Integrated Containers Registry.
• Поддержка дополнительных команд Docker, которые можно найти в документации.

Загрузить VMware vSphere Integrated Containers 1.1 можно по этой ссылке.

На прошлой неделе мы писали о том, что компания VMware выпустила релиз-кандидат своего основного документа по обеспечению безопасности виртуальной инфраструктуры. Ну а на днях вышла окончательная версия VMware vSphere 6.5 Security Configuration Guide (ранее он назывался Hardening Guide).

В прошлом посте мы рассказывали о том, что 65% настроек, приведенных в документе, либо задаются администратором, либо уже сделаны VMware по умолчанию, и администратору лишь нужно регулярно проверять, что ничего не изменилось. Поэтому здесь мы подробнее остановимся на том, что было удалено из документа и добавлено в него, чтобы понимать, как у VMware построен процесс работы с аудитом основного руководства по безопасности.

Удаленные настройки

С каждым релизом vSphere команда инженеров VMware проводит аудит каждой настройки и сверяет ее актуальность в отношении текущего функционала vSphere. Например, были удалены рекомендации относительно настройки VM.disable-VMTools-autoinstall, которая подразумевала, что можно примонтировать некорректную исошку с тулзами, автоинстал которой поселит вредоносное ПО в вашу госетвую ОС. Но в vSphere 6.5 монтируются только подписанные исошки с VMware Tools, а значит эта опасность ушла. Ну и к тому же, дефолтная политика обновления ESXi подразумевает ручное обновление тулзов, а значит указанная настройка не вполне актуальна.

Второй пример - это настройка vCenter.verify-nfc-ssl, которая была удалена, поскольку VMware больше не поддерживает "толстый" C#-клиент. Ранее этот клиент не использовал SSL для транзакций копирования файлов (Network File Copy), хотя отдельной настройкой шифрование можно было включить. Сейчас это стало неактуально.

Ну а вот полный список удаленных настроек:

• VM.disable-VMtools-autoinstall
• VM.disable-unexposed-features-biosbbs
• VM.disable-unexposed-features-getcreds
• VM.disable-unexposed-features-toporequest
• VM.disable-unexposed-features-trashfolderstate
• VM.disable-vix-messages
• VM.prevent-device-interaction-connect
• VM.prevent-device-interaction-edit
• vCenter.verify-nfc-ssl

Каждая из этих настроек была удалена по той причине, что либо она потеряла актуальность из-за того, что фичи больше нет, либо изменился рабочий процесс, касающийся этой настройки, либо изменилось дефолтное состояние настройки.

Добавленные настройки

Во-первых, в документ были добавлены новые колонки. Это DISA STIG ID (ссылка на соответствующие гайдлайны правительства США), а также "Hardening" и "Site Specific Setting". Колонка Hardening указывает на то, что это действительно настройка, которой нужно уделить внимание при конфигурации, а Site Specific Setting говорит о том, что задать конфигурацию должен сам пользователь, в зависимости от его окружения.

Также была добавлена колонка "Audit Setting", которая говорит о том, что вам необходимо время от времени проверять эту настройку, чтобы убедиться, что значение по умолчанию не было изменено администратором необоснованно. В то же время, они могут быть изменены осознанно в соответствии с корпоративными политиками, и в этом нет ничего плохого (например, настройка *timeout).

Например, настройка, которая была добавлена - это ESXi.Audit-SSH-Disable. По умолчанию доступ по SSH отключен для хостов ESXi, но иногда администраторы могут включать его для решения своих задач. Поэтому эта настройка и помечена как "Audit Setting".

Также появились настройки VM.Enable-VGA-Only-Mode и VM.disable-non-essential-3d-features. Первая отключает функциональность SVGA для виртуальной машины. Эта настройка помечена как Site Specific, то есть администратор с параноидальным уровнем отношения к безопасности может отключить SVGA-драйвер для консольных гостевых ОС, но эта настройка, конечно же, не помечена как Hardening, чтобы все повально не стали отключать SVGA-драйверы, а потом писали письма в поддержку с вопросом о том, чего это не работает гостевая ОС.

Настройка disable 3D по умолчанию отключена, но помечена как "Audit Setting", чтобы время от времени просматривать, не включил ли ее зачем-то администратор.

Отметим, что никаких значительных изменений с момента релиз-кандидата документа не произошло. Скачать финальную версию VMware vSphere 6.5 Security Configuration Guide можно по этой ссылке (там же находятся и остальные руководства по безопасности от VMware).

Осенью прошлого года компания VMware на конференции VMworld Europe 2016 представила новую версию продукта VMware Virtual SAN 6.5, которая была приведена в соответствие с версией vSphere 6.5. На днях, спустя полгода после этого релиза, была представлена обновленная версия этого продукта для создания кластеров хранилищ - VMware vSAN 6.6 (обратите внимание, что он теперь называется не Virtual SAN, а vSAN).

Несмотря на малое продвижение версии, в VMware vSAN 6.6 появилось весьма много новых возможностей:

1. Шифрование.

В vSAN 6.6 появился механизм DARE – Data At Rest Encryption. Несмотря на то, что для ВМ на платформе vSphere 6.5 есть собственное шифрование, ранее для такого сценария не были доступны дедупликация и компрессия. Теперь за счет того, что шифрование vSAN работает на более позднем уровне - эти механизмы экономии дискового пространства теперь поддерживаются.

Кроме того, эта возможность использует механизм AESNI (Advanced Encryption Standard Native Instruction), который есть во всех современных процессорах, что увеличивает производительность. Также появились новые healthchecks касающиеся того, что сервер KMS доступен (не забудьте обеспечить его резервирование), а также хосты поддерживают AESNI.

2. Механизм локальной защиты для растянутых кластеров (vSAN Stretched Clusters).

Теперь средствами политик можно определить уровень защиты как на уровне локального сайта, так и на уровне межсайтового кластера. Для этого теперь есть 2 политики: Primary level of failures to tolerate (PFTT) и Secondary level of failures to tolerate (SFTT). Для растянутого кластера PFTT определяет защиту между площадками, реализуемую по схеме RAID-1. А политика SFTT для растянутого кластера определяет защиту на уровне локального сайта, которая может быть реализована по схеме RAID-1, RAID-5 или RAID-6.

Это, кстати, означает, что при полном отказе одного из сайтов растянутого кластера, виртуальные машины выжившего сайта все еще будут защищены на уровне отдельных хостов или виртуальных дисков. Единственное, что для этого компонент Witness должен быть доступен.

Надо отметить, что администратор не может контролировать, где будут размещаться дисковые объекты ВМ в пределах сайта (то есть не получится обеспечить распределение дублированных копий объектов на уровне серверных стоек одной площадки).

3. Возможность Site Affinity для растянутых кластеров.

Теперь машину можно привязать к определенной площадке для растянутого кластера, но только в том случае, если у нее установлено Primary level of failures to tolerate в значение 0 (то есть она не защищена на уровне кластера vSAN, а администратор сам заботится о средствах ее защиты).

4. Режим Unicast Mode.

Теперь вместо мультикаста используется юникаст для коммуникации между узлами кластера. Как только вы обновите все хосты кластера vSAN да версии 6.6 - он сам переключится на режим Unicast:

Вот этой командой можно проверить режим Ubnicast на узлах кластера:

[root@esxi-dell-j:~] esxcli vsan cluster unicastagent list

NodeUuid                              IsWitness  Supports Unicast  IP Address     Port  Iface Name

------------------------------------  ---------  ----------------  ------------  -----  ----------

58d29c9e-e01d-eeea-ac6b-246e962f4ab0          0              true  172.4.0.121   12321

58d8ef12-bda6-e864-9400-246e962c23f0          0              true  172.3.0.123   12321

58d8ef61-a37d-4590-db1d-246e962f4978          0              true  172.3.0.124   12321

00000000-0000-0000-0000-000000000000          1              true  147.80.0.222  12321

[root@esxi-dell-j:~]

5. Больше информации об объектах в интерфейсе.

Если раньше можно было просматривать только объекты VMDK и VM Home, то теперь добавился Swap и объекты дельта-дисков ВМ для снапшотов (см., например, диск с именем Hard disk 9 -vcsa-06.rainpole.com_8.vmdk):

6. Возможности Smart Rebuilds.

В прошлых версиях vSAN никогда не использовал старый компонент, если начиналась процедура ребилда нового. То есть, если хост выходил из строя, например на больше чем 60 минут, то его компоненты уже не могли быть использованы.

Теперь же эта штука работает умнее - в случае если после 60 минут хост вышел в онлайн, то сравниваются затраты на использование его старых компонентов и ресурсы на ребилд новых, после чего выбирается наиболее эффективный способ синхронизации дисковых объектов.

Также при высоком заполнении дискового пространства (более 80%) дисковые объекты могут разбиваться на более мелкие чанки, чтобы можно было отбалансировать распределение этих кусочков по хостам кластера в целях более эффективного использования дискового пространства.

7. Механизм Partial Repairs.

В прошлых релизах vSAN, если все компоненты объекта не могли быть восстановлены в результате сбоя, то vSAN не начинал процедуру восстановления (Repair). Теперь же процедура восстановления начнется, даже если компоненты объекта доступны лишь частично - это позволяет частично защититься от дальнейших сбоев в кластере, так как часть восстановленных компонентов будет снова задублирована.

8. Функция Resync Throttling.

Это давно ожидаемая фича - она позволяет задать ширину канала для ресинхронизации в Mbps:

Кроме того, был улучшен сам механизм ресинхронизации - раньше он мог начинаться сначала, если был прерван до завершения. Теперь же он всегда продолжается с последнего прерванного момента.

9. Новые пречеки для режима обслуживания.

Теперь перед переводом кластера в режим обслуживания vSAN делает предпроверки на доступную емкость, чтобы не попасть в ситуацию нарушения политик на время обслуживания:

10. Новые пречеки для удаления дисковых групп и дисков.

По аналогии с пречеками для режима обслуживания, теперь при списании дисковых групп или дисков можно узнать, каким образом данная операция скажется на соблюдении политик:

Такая же штука доступна для отдельных дисков. Это можно оказаться очень полезным при апгрейде хранилищ на хостах ESXi:

11. Новый помощник установки и развертывания.

Теперь процедура развертывания кластера vSAN стала значительно проще благодаря улучшенному установщику:

А для проверки конфигурации кластера vSAN появилась утилита "Configuration Assist", которая позволяет убедиться, что все настроено правильно:

12. Средства для проактивного предупреждения ошибок.

Теперь за счет механизма CEIP (Customer Experience Improvement Program) информация о кластере vSAN посылается в VMware, облачные системы которой могут выдавать предварительные предупреждения о возможных проблемах в инфраструктуре хранилищ и рекомендации по их настройке.

13. Интеграция с HTML5 Host Client.

Теперь для кластера vSAN появилась интеграция с клиентом для управления серверами ESXi, где можно, среди прочего, посмотреть состояние различных компонентов узла vSAN:

Также, например, можно прямо из клиента HTML5 управлять средствами дедупликации vSAN.

14. Новые команды ESXCLI.

Были добавлены следующие пространства команд для управления кластером vSAN и его новыми фичами:

• esxcli vsan debug
• esxcli vsan health cluster
• esxcli vsan resync bandwidth
• esxcli vsan resync throttle

15. Возможность заменить компонент Witness прямо из GUI.

Теперь в интерфейсе для этого появилась специальная кнопка:

Скачать VMware vSAN 6.6 можно по этой ссылке.

Все администраторы платформы VMware vSphere знают, что такое параметры Shares и Reservation, но не все понимают, как именно они работают для виртуальных машин и пулов ресурсов. Мы уже затрагивали эту тему для виртуальных машин, не погружаясь в распределение ресурсов между пулами (хотя там все работает точно так же).

Основным источником знаний о Reservation и Shares является документ "Resource Management Guide", однако он большой и нудный, а на днях VMware выпустила более простую версию, сфокусированную на управлении кластером DRS с точки зрения резерваций и шар - "DRS Cluster Management with Reservation and Shares".

Именно из этого документа лучше узнать, как работают Shares (распределение ресурсов) и Reservations (гарантирование ресурсов) в рамках отдельных виртуальных машин, пулов ресурсов в рамках кластера DRS с учетом возможности заимствования ресурсов из родительского пула (expandable reservation).

Конечно же, если вы администратор платформы VMware vSphere, то вы должны были разобраться с этим всем еще в самом начале, но если какие-то аспекты работы механизмов гарантирования и распределения ресурсов вам остались непонятными, обязательно пробегитесь по документу "DRS Cluster Management with Reservation and Shares".

Компания VMware на днях выпустила Release Candidate версию своего основного руководства по обеспечению безопасности виртуальной среды серверной виртуализации - vSphere 6.5 Security Configuration Guide (ранее он назывался Hardening Guide).

Традиционно Hardening Guide представляет собой Excel-табличку с необходимыми конфигурациями серверов ESXi, виртуальных машин, сетей и т.п. для обеспечения безопасной работы виртуальной инфраструктуры на различных уровнях (от легкой до параноидальной защиты):

Интересная картинка, которую приводит VMware в отношении состояния конфигурационных настроек по умолчанию при развертывании среды vSphere:

Здесь раздел "Non-Hardening" означает, что рекомендуемые с точки зрения безопасности настройки либо уже выставлены по умолчанию, либо задаются пользователем (например, IP-адрес сервера NTP). Оставшиеся 35% настроек как раз могут быть изменены администратором vSphere, чтобы сделать инфраструктуру более защищенной.

Однако помните, что повышение уровня безопасности неизбежно рождает повышение уровня геморроя в связи с бОльшими неудобствами пользователей и администраторов, которые должны делать больше дополнительных действий и ждать дольше завершения рабочих процессов. Очевидно, что безопасность - это палка о двух концах.

Пока в документе всего 68 настроек, но не исключено, что их количество будет увеличено. Соответственно, как Hardening предполагается всего 24 настройки.

18 из этих настроек - это настройки раздела VM.disable-unexposed-features.*, которые касаются скрытых/недокументированных возможностей ВМ, а остальные 6 настроек касаются следующего:

• 3 штуки - это настройки стандартного vSwitch из значений accept в reject (эти рекомендации есть еще со времен самого первого Hardening Guide).
• 1 настройка - это BPDU filter.
• 1 штука - это просто рекомендация своевременно патчить хосты ("Apply your ESXi patches").
• 1 настройка - это "Disable TLS 1.0/1.1", то есть отключение старых версий протокола TLS, у которых есть проблемы с безопасностью (более подробно смотрите тут).

TLS 1.0/1.1 не отключен по умолчанию, так как некоторые системы продолжают использовать его, соответственно отключение может привести к различным проблемам, поэтому делать это нужно осознанно.

Из руководства были удалены рекомендации, касающиеся следующих настроек (сделано это было после консультаций с инженерами vSphere):

VM.disable-VMtools-autoinstall

 VM.disable-unexposed-features-biosbbs

 VM.disable-unexposed-features-getcreds

 VM.disable-unexposed-features-toporequest

 VM.disable-unexposed-features-trashfolderstate

 VM.disable-vix-messages

 VM.prevent-device-interaction-connect

 VM.prevent-device-interaction-edit

vCenter.verify-nfc-ssl

Скачать документ VMware vSphere 6.5 Security Configuration Guide и оставить фидбэк по нему можно по этой ссылке. Финальная версия ожидается 13 апреля.

На днях компания VMware анонсировала конец жизненного цикла (End of Availability) с 5 апреля для продукта vSphere Data Protection (VDP), предназначенного для резервного копирования и репликации виртуальных машин на платформе ESXi.

Платформа VMware vSphere 6.5 станет последней, которая включает в себя данное средство - для всех последующих версий решения резервное копирование виртуальных машин нужно будет осуществлять с помощью сторонних продуктов. Например, Veeam Backup and Replication - он уже и так является практически стандартом на рынке резервного копирования виртуальных машин и занимает большую его часть, так что ничего страшного для большинства не произойдет.

На тему окончания поддержки Data Protection есть специальная статья KB 2149614, в которой говорится, что теперь VMware будет фокусироваться на интерфейсе vSphere Storage API, отдавая нишу продуктов для резервного копирования партнерам. В то же время VMware продолжит предоставление поддержки по VDP текущим пользователям в соответствии с правилами, указанными в VMware Lifecycle Product Matrix, до даты End of General Support (EOGS).

Тем, кто уже использует Data Protection компания Dell дарит бесплатную лицензию на 3 года на продукт Avamar Virtual Edition (AVE) для первых 4 ТБ защищаемых данных. Когда так просто раздают лицензии - становится понятно, что продукт не вполне конкурентоспособен. Поэтому берите лучше Veeam)

Ну и для особо обеспокоенных снятием с производства продукта vSphere Data Protection компания VMware выпустила специальный FAQ.

Не все знают, что в VMware vSphere Web Client есть удобное средство для просмотра основных логов VMware vSphere на хостах с поиском по ним, которе можно использовать для анализа и разрешения возникающих в виртуальной инфраструктуре проблем.

Чтобы его запустить, в VMware vSphere 5.5 надо выбрать пункт Log Browser в навигаторе:

Однако в VMware vSphere 6.0 и 6.5 этот плагин был отключен, в связи с чем его нет в данном меню. Но достаточно его включить, чтобы можно было использовать это удобное средство анализа лог-файлов.

Чтобы сделать это на VMware vCenter Server Appliance (vCSA) нужно:

• Зайдите в оболочку vCenter Server Appliance Bash Shell под администратором.
• Перейдите к файлу манифеста, который по умолчанию расположен вот в этой директории: /usr/lib/vmware-vsphere-client/plugin-packages/logbrwoser.
• Переименуйте файл plugin-package.xml.unused в plugin-package.xml и сохраните его у себя.
• Из vSphere Web Client перезапустите службу VMware Service Lifecycle Manager API.

На VMware vCenter для Windows процедура выглядит следующим образом:

• Перейдите к файлу манифеста, который по умолчанию расположен вот в этой директории: C:\ProgramData\VMware\vCenterServer\runtime\vsphere-client\plugin-packages\logbrowser.
• Переименуйте файл plugin-package.xml.unused в plugin-package.xml и сохраните его у себя.
• Из vSphere Web Client перезапустите службу VMware Service Lifecycle Manager API.

После этого пункт Log Browser появится на вкладке Monitor клиента vSphere Web Client.

В библиотеке ресурсов компании StarWind появился интересный и полезный документ, рассказыващий о различных аспектах работы со снапшотами файловой системы LSFS (log-structured file system) в среде виртуализации VMware vSphere - "StarWind Virtual SAN Working with StarWind LSFS Snapshots in ESXi".

В документе рассматривается 3 основных сценария монтирования снапшотов LSFS:

• Отключение исходного устройства и сохранение прежней сигнатуры тома.
• Переподписка тома новой сигнатурой (UUID).
• Форматирование диска.

Скачать документ можно по этой ссылке.

На сайте проекта VMware Labs появился новый виртуальный модуль Ubuntu OVA for Horizon, представляющий собой готовую к импорту виртуальную машину с Linux внутри, в которой проведены необходимые оптимизации для использования в рамках инфраструктуры VMware Horizon View.

На данный момент модуль работает в рамках платформы VMware Horizon 7.0.3, позволяя администраторам реализовать вполне приемлемую альтернативу инфраструктуре Windows-десктопов на базе Ubuntu Linux.

Виртуальный модуль Ubuntu OVA for Horizon имеет в составе два варианта графической оболочки. Первая - GNOME Flashback (Metacity) - официально поддерживается со стороны VMware:

Вторая - MATE – официально не поддерживается VMware, но прекрасно работает:

Посмотрим на основные особенности Ubuntu OVA for Horizon:

• Базовый образ - Ubuntu 16.04.2 LTS.
• Версия виртуального аппаратного обеспечения - VMware HW v11 (требуется ESXi 6.x).
• Имя пользователя/пароль по умолчанию - viewadmin/viewadmin.
• Виртуальная машина включает в себя 2 сценария: horizon-optimizer.sh - конфигурирует ВМ в соответствии с лучшими практиками на базе документации Horizon 7, а также horizon-linux-installer.sh, который работает совместно с установкой агента Horizon View Agent.
• Дополнительные настройки системы и приложений, которые могут быть оказаться полезными.
• По причине лицензионных ограничений Horizon Agent не включен в этот OVA-модуль. Его надо поставить отдельно после запуска скрипта оптимизации.
• Ubuntu OVA for Horizon был протестирован с доменами Windows 2003, 2008, 2012 и Samba Domains.

Скачать виртуальные модуль Ubuntu OVA for Horizon можно по этой ссылке.

В последнее время VMware отчаянно борется за то, чтобы сделать обновленную версию VMware vSphere Client (он же бывший HTML5 Client) полнофункциональной и поскорее заменить ею устаревший Web Client. Мы писали о том, что недавно было выпущено обновление VMware vSphere 6.5b, в состав которого вошел vSphere Client 3.7-3.8.

Но последний раз мы писали о возможностях vSphere Client 3.6 вот тут, поэтому давайте взглянем на функциональность VMware vSphere Client последних версий 3.7 - 3.9:

• Улучшенные графики производительности: можно выбирать объекты и счетчики.
• Возможность включить/выключить LED-индикаторы для Host Storage Devices
• Возможность пометить диск как Remote/Local в представлении Host Storage Device.
• Мониторинг компонентов Storage Providers для хранилищ VVol.
• Миграция виртуальных машин из одной виртуальной сети (VM Network) в другую.
• Возможность изменять настройки NetFlow на коммутаторе Distributed Switch.
• Компонент Content Library (пока представление read only для библиотек, шаблонов и других типов контента),
• Возможность удалить Content Library.
• Создание библиотеки Subscribed Library на странице Content Library.
• Действие "Erase device partition" в представлении Host Storage Devices.
• Возможность пометить диски Flash/HDD в представлении Host Storage Devices.
• Создание новых хранилищ NFS 4.1 с аутентификацией Kerberos.
• Поддержка Protocol endpoints для хостов ESXi и хранилищ.
• Возможность изменения конфигурации стека TCP/IP.
• Представление VM Customization Specifications в разделе "Policies and Profiles".
• Был произведен перевод приложения vSphere Client (HTML5) с фреймворка Angular Javascript (Angular 4) на последнюю версию Clarity. По идее, это должно пройти незаметно для пользователей, но возможны небольшие изменения во внешнем виде.
• Возможность создания хранилища VVol в мастере "New datastore".
• Возможность размонтировать тома VVol с хостов ESXi.
• Перемещение файлов и папок между датасторами в Datastore Browser.

Скачать VMware vSphere Client 3.9 можно по этой ссылке. Таблица отличий vSphere Client и Web Client приведена тут (смотрите на номер билда - данные там не самые актуальные).

Компания VMware на сайте проекта VMware Labs обновила свой тонкий клиент для управления отдельными хостами ESXi - VMware ESXi Embedded Host Client 1.17. Напомним, что о версии 1.16 клиента мы писали вот тут.

В новой версии Host Client 1.17 появилась пара новых возможностей и достаточно много исправлений ошибок и улучшений:

• Поддержка доступа пользователей к отдельным ВМ на хосте. Эта полезная фича позволяет выдать пользователю права только на одну или несколько машин, предоставляя доступ только к их консолям.
• Добавлены последние локализации и переводы интерфейса.
• Пофикшено отображение информации PCI-утройств.
• Пофикшен баг с несохраняющимися настройками для ESXi 5.5.
• Пофикшены вылеты при логине через Google Chrome.
• Пофикшен компонент обновления VIB-пакетов, когда используется прокси-сервер.
• Добавлен ворнинг, когда текущая версия клиента отличается от установленной на хосте (старая закэшировалась в браузере).
• Пофикшены ошибки сценария запуска, которые приводили к ошибкам при обновлении VIB-пакетов на работающем хосте.
• Улучшения в конфигурации автостарта ВМ - возможность сделать настройки на уровне отдельной ВМ, что делает более понятным весь механизм.
• Пофикшен диалог с запросом прав в Safari.
• Пофикшены ошибки при загрузке/выгрузке файлов со спецсимволами.
• Улушена валидация полей в настройках ВМ.
• Оптимизации в представлении Navigator при загрузке объектов.
• Пофикшены ошибки в дропдауне выбора числа ядер на сокет при использовании гипертрейдинга.
• Доступен выбор контроллера USB 3.0, даже если гостевая ОС его не поддерживает.
• Улучшенный механизм сообщений об ошибках при неудачной загрузке OVA-файлов.
• Разрешена загрузка OVF, если параметр компрессии выставлен в identity.
• Пофикшено оповещение о переименовании датастора.

Несмотря на то, что новых возможностей мало, рекомендуется поставить обновление VMware Embedded Host Client 1.17, чтобы получить исправления довольно серьезных ошибок. Скачать продукт можно по этой ссылке.

Компания VMware выпустила обновление сервера управления виртуальной инфраструктурой - VMware vCenter Server 6.5b. Новых возможностей там три:

• Последние обновления по временным зонам (time zones) при кастомизации гостевых операционных систем Linux и Windows.
• Обновленный пакет Oracle (Sun) JRE package версии 1.8.0_12 с поддержкой турецкой временной зоны.
• Значительно обновленный VMware vSphere Client (бывший HTML5 Client).

Последний пункт как раз и заслуживает внимания. В состав vCenter Server 6.5b вошел vSphere Client версии 6.5 (Build 5178943). Судя по версии билда - это нечто среднее между vSphere Client 3.7 (Build 5168275) и vSphere Client 3.8 (Build 5204615), которые доступны на сайте проекта VMware Labs. То есть, это практически самый свежий клиент.

Тем не менее, у vSphere Client 6.5 на сегодняшний день отсутствует следующая функциональность (подробнее тут):

Скачать VMware vCenter Server 6.5b можно по этой ссылке, а Release Notes доступны тут.

Кроме того были выпущены обновления следующих продуктов:

• VMware Fusion 8.5.5
  • Скачать Fusion 8.5.5 здесь
  • Fusion 8.5.5 release notes здесь
• VMware Workstation 12.5.4 для Linux и Windows
  • Скачать Workstation 12.5.4 здесь
  • Workstation 12.5.4 release notes здесь

На интересную проблему обратил внимание Anthony Spiteri в своем блоге - у него после развертывания платформы VMware ESXi 6.5 на сервере с SSD-дисками ISO-образ Windows 2016 полчаса заливался на датастор (интересно, что нам некоторые читатели писали о подобной проблеме). Потом он создал новую виртуальную машину и поставил устанавливаться Windows, а ESXTOP показывал скорость записи 10-20 МБ/с, в то время как она должна была быть на уровне 400-500 МБ/с.

Он стал ковырять проблему дальше и раскопал драйвер, который используется для SATA-контроллера:

Далее он проверил, какие драйверы подсистемы хранения сейчас загружены и используются. Оказалось их два: приведенный выше драйвер и нативный драйвер VMware:

[root@LAB-ESXI-01:~] esxcli software vib list | grep ahci

sata-ahci 3.0-22vmw.650.0.0.4564106 VMW VMwareCertified 2016-11-16

vmw-ahci 1.0.0-32vmw.650.0.0.4564106 VMW VMwareCertified 2016-11-16

Далее он решил отключить нативный драйвер VMware с помощью следующей команды:

[root@LAB-ESXI-01:~] esxcli system module set --enabled=false --module="vmw_ahci"

[root@LAB-ESXI-01:~] esxcli system module list | more



Name Is Loaded Is Enabled

----------------------------- --------- ----------

vmkernel true true

chardevs true true

user true true

....



....

vmkapi_v2_1_0_0_vmkernel_shim true true

vmkusb true true

igbn true true

vmw_ahci true false

iscsi_trans true true

iscsi_trans_compat_shim true true

vmkapi_v2_2_0_0_iscsiInc_shim true true

Как видим, он затем вывел список системных модулей и увидел, что нативный драйвер отключен. После того, как он перезагрузил хост ESXi, все стало летать - гостевая ОС установилась за 5 минут, а тесты внутри ВМ показали высокую скорость чтения-записи.

В среде VMware vSphere есть возможность использования одного виртуального диска VMDK на запись несколькими виртуальными машинами, размещенными на разных хостах VMware ESXi. Например, это необходимо для построения кластеров Oracle RAC, а также для работы технологии VMware Fault Tolerance.

Этот режим называется Multi-Writer VMDK, чтобы его включить, нужно (если у вас vSphere 6.0 Update 1 и выше) зайти в vSphere Web Client и выбрать пункт "Edit Settings" для витуальной машины. Далее идем в Virtual Hardware -> выбираем диск, для которого нужно включить multi-writer flag, и в поле Sharing выбираем режим Multi-Writer:

Если у вас более старая версия VMware ESXi, то чтобы включить Multi-Writer VMDK надо определить диск VMDK, например, "SCSI0:1" и в Configuration Parameters виртуальной машины (то есть в ее vmx-файл) внести поле с именем "scsi0:1.sharing" со значением "multi-writer":

Когда вы включаете кластер непрерывной доступности ВМ VMware Fault Tolerance, режим Multi-Writer VMDK включается автоматически.

У этого режима есть некоторые ограничения, связанные с одновременной работой с одним виртуальным диском нескольких машин (соответственно, такие же ограничения есть и у VMware FT, и у кластеров Oracle RAC на базе ВМ):

Действия или возможности	Поддерживается	Не поддерживается	Комментарий
Включение, выключение и перезагрузка ВМ
Приостановка ВМ (Suspend)
Горячее добавление виртуальных дисков (Hot add)			Только для уже существующих адаптеров
Горячее удаление устройств (Hot remove)
Горячее расширение виртуального диска
Присоединение и отсоединение устройств
Снапшоты			Решения для резервного копирования используют снапшоты через механизм vStorage APIs, соответственно такие решения (например, Veeam Backup and Replication) также не поддерживаются для этого режима.
Снапшоты ВМ с типом диска independent-persistent			Поддерживается в vSphere 5.1 update 2 и более поздних версиях
Клонирование ВМ
Горячая миграция хранилищ Storage vMotion			Не поддерживаются и shared, и non-shared диски, так как требуется приостановка ВМ во время миграции хранилищ.
Технология Changed Block Tracking (CBT)
Техника vSphere Flash Read Cache (vFRC)			Может привести к повреждению данных.
vMotion			Поддерживается только для Oracle RAC и ограничена 8 хостами ESXi.

Дункан Эппинг рассказал про довольно интересную штуку для среды VMware vSphere - Runecast Analyzer. Эта утилита, поставляемая в виде виртуального модуля, позволяет просканировать хост-серверы ESXi на предмет соответствия текущего состояния хостов (конфигурация, уровень обновлений) некоторым проблемным моментам, описанным в базе знаний VMware KB.

После развертывания модуля Runecast нужно указать параметры доступа к VMware vCenter, после чего просто нажать кнопку Analyze Now. В результате будет выведен отчет о проблемах, разделенных по разным уровням критичности:

На вкладке KBs discovered (куда можно "провалиться" по клику в соответствующую категорию на дэшборде) показан детальный отчет обо всех проблемах. Если конкретная KB не имеет к вашей инфраструктуре отношения, или вы готовы с этим жить - можно просто нажать кнопку Ignore:

Каждый элемент можно раскрыть в более детальном виде и увидеть все параметры хоста/виртуальных машин, относящиеся к проблеме:

Также есть представление, в котором можно производить анализов логов (Verbose Dashboards), там можно искать по ключевому слову в конкретном файле журнала, чтобы обнаружить источник возникшей проблемы:

Скачать пробную версию Runecast Analyzer 1.5 на 30 дней можно по этой ссылке.

Как некоторые знают, в VMware vSphere 6.5 появилась (а точнее вернулась снова) возможность Automatic VMFS UNMAP - возврат дискового пространства виртуальной машины (ее VMDK) на сторону дискового массива средствами VAAI (vStorage API for Array Integration). Если раньше эта возможность требовала выполнения различных команд, то теперь управление этой штукой доступно из GUI, а возврат дисковых блоков происходит автоматически. Работает UNMAP только для "тонких" (Thin Provisioned) LUN, на которых размещаются тома VMFS.

Из GUI vSphere Web Client можно управлять только UNMAP'ом для томов VMFS 6, для пятой версии файловой системы это нужно делать вручную с помощью ESXCLI. Кроме того, механизм UNMAP работает в асинхронном режиме, а иногда хочется почистить хранилища от неиспользуемых блоков прямо сейчас.

Поэтому весьма кстати, что на сайте EnterpriseDaddy обнаружился полезный PowerCLI-скрипт, который возвращает дисковое пространство в LUN для заданного хранилища хоста ESXi.

Эта функция принимает на вход имя хоста ESXi и Datastore, а также отключает таймаут на исполнение операций, так как возврат дискового пространства LUN может занять часы.

Function Perform-VMFSUnmap {

[CmdletBinding()]

param(

[Parameter(

Mandatory=$true)]

[String[]]$Datastore,

[String]$ESXiHost

)

Set-PowerCLIConfiguration -WebOperationTimeoutSeconds -1 -Scope Session -Confirm:$false

$ESXHost = Get-VMHost $ESXiHost

$DatastoreName = Get-Datastore $Datastore

Write-Host 'Using ESXCLI and connecting to $VMHost' -ForegroundColor Green

$esxcli = Get-EsxCli -VMHost $ESXHost

Write-Host 'Unmapping $Datastore on $VMHost' -ForegroundColor Green

$esxcli.storage.vmfs.unmap($null,$DatastoreName,$null)

}

Ну а вот так надо запускать этот сценарий:

Perform-VMFSUnmap -ESXiHost ESXi65-A.lab.local -Datastore ISOs

На днях компания VMware сделала доступным для загрузки серьезное обновление своего главного продукта для комплексного управления и мониторинга инфраструктуры серверов ESXi - VMware vRealize Operations Manager 6.5.

Давайте посмотрим на новые возможности vROPs Manager 6.5:

1. Интеграция с VMware vRealize Log Insight.

Средства интеграции с системой сбора и аналитики логов vRealize Log Insight включают в себя следующие возможности:

• Специальная вкладка Logs в консоли vROPs.
• Анализ логов и метрик в режиме "side by side" для любого наблюдаемого объекта.
• Интегрированный рабочий процесс решения проблем.

Вот как это работает:

2. Понимание затрат на внутреннюю и облачную инфраструктуру.

• Интеграция с решением vRealize Business for Cloud через вкладку Business Management в консоли vRealize Operations.
• Возможность коммуникации с ИТ-службами в рамках понятий затрат на ИТ-инфраструктуру (они смотрят именно в консоль vROPs).
• Возможность планирования инфраструктуры в контексте анализа затрат на различные внутренние и облачные ресурсы.

Вот несколько подробнее об этом:

3. Автоматизация операций апгрейда End Point Operations agents.

• Теперь все полностью автоматизировано.
• Отсутствуют простои при обновлениях - а значит сбор данных не прерывается.
• Асинхронный апгрейд, а также возможность отката на предыдущую версию агента, если обновление прошло неудачно.

4. Оптимизация масштабируемости и производительности.

Здесь были проведены следующие улучшения:

• Полностью готов к механизму predictive Distributed Resource Scheduler (pDRS).
• Возможность увеличения выделенной памяти для модуля по мере роста инфраструктуры вместо добавления новых узлов.
• Уменьшенная нагрузка на виртуальный модуль vROPs, что позволяет мониторить еще большие инфраструктуры.
• Новый режим узла XL node для сверхбольших окружений.
• Поддержка SNMP v3.
• Улучшения подсистемы безопасности.

5. Социальные функции для совместной работы сотрудников датацентра.

• Возможность упрощенной интеграции с другими системами за счет Webhooks.
• Поддержка мессенжеров HipChat, Slack (несколько рабочих команд и каналов).
• Поддержка системы сервис-деска ServiceNow.
• Поддержка системы нотификаций PagerDuty.
• Интеграция с vRealize Orchestrator для автоматизации группы операций.
• Поддержка систем Bugzilla, Jenkins, OpsGenie, PushBullet и других.

Загрузить VMware vRealize Operations Manager 6.5 можно по этой ссылке. Документация доступна тут.

Не секрет, что многие крупные предприятия до сих пор используют платформу виртуализации VMware vSphere 6.0, так как обновление на версию 6.5 требует времени, привлечения ресурсов, а иногда и денег, если планируется продление поддержки, апгрейд на старшее издание или покупка дополнительных лицензий.

Поэтому VMware продолжает поддерживать таких клиентов, для которых и было выпущено обновление VMware vSphere 6.0 Update 3, включающее в себя как обновление управляющего сервера vCenter 6.0 Update 3, так и хост-серверов - ESXi 6.0 Update 3.

Напомним, что обновления Update 2 основной продуктовой линейки vSphere были выпущены год назад.

Что нового в VMware vCenter 6.0 Update 3:

• Поддержка протокола Transport Layer Security (TLS) версий TLSv 1.0, TLSv 1.1 и TLSv 1.2, которая включена по умолчанию и доступна к настройке в vCenter Server 6.0 Update 3.
  • VMware Syslog Collector на vCenter Server Appliance поддерживает только TLSv1.0.
  • Для настройки TLSv 1.0, TLSv 1.1 и TLSv 1.2 смотрите KB 2148819.
  • Для продуктов с поддержкой TLSv1.1 и TLSv1.2 смотрите KB 2145796.
  • TLS configuration script доступен для загрузки с этой страницы.
  • Об известных проблемах с протоколом TLS написано в KB 2148819.

• Поддержка новых баз данных: vCenter Server теперь поддерживает новую СУБД - Microsoft SQL Server 2012 Service Pack 3.
• Изменения в интерфейсах командной строки при развертывании виртуального модуля vCSA (об этом написано в статье Command-Line Deployment and Upgrade of VMware vCenter Server Appliance).
• Теперь поддерживается миграция с vCenter Server Windows 5.5.x на виртуальный модуль vCenter Server Appliance 6.0 Update 3 на базе Linux (мастер миграции доступен на приветственном экране vCSA).
• Обновления в Operating System customization для гостевых ОС Windows и Linux с точки зрения таймзон - там теперь поддерживаются самые последние изменения.
• Компонент Platform Services Controller для vCenter Server Appliance теперь устанавливается с 4 ГБ памяти по умолчанию при свежей установке и при апгрейде с PSC 5.5.
• Функции Transmission Control Protocol (TCP) over User Datagram Protocol (UDP) для Kerberos. Для их поддержки нужно вывести и ввести vCenter в домен заново (это только для vCSA, для vCenter for Windows это будет работать само).
• Вышло обновление механизма репликации VMware vSphere Replication 6.1.2, которое совместимо с vCenter 6.0 Update 3. Там предоставляются возможности апгрейда с vSphere Replication 5.8.1.3 на vSphere Replication 6.1.2, а также гостевая ОС модуля vSphere Replication Appliance была обновлена до SLES 12 SP1.

А вот что нового появилось в VMware ESXi 6.0 Update 3:

• Обновленный ESXi Host Client: VMware ESXi 6.0 Update 3 включает в себя ESXi Host Client версии 1.14.0. Он как бы поддерживается в производственной среде в отличие от того, что выложен на VMware Labs.
• Поддержка TLSv 1.0, TLSv 1.1 и TLSv 1.2.
• Производительность кластеров vSAN:
  • Улучшения управления логами и хранилищами, что позволяет более эффективно хранить файлы журнала. Это существенно улучшает производительность для нагрузок, требовательных к операциям записи.
  • Более эффективное управление большими файлами и дестейджингом файлов на capacity tier из кэша.
  • Улучшения блока кода по работе с контрольными суммами.

Кроме этого обновились компоненты виртуальной инфраструктуры vSphere PSC HA configuration Scripts 6.0.3 и VMware vSphere Big Data Extensions 2.3.2.

Скачать VMware vSphere 6.0 Update 3 можно по этой ссылке.

На сайте проекта VMware Labs появилась действительно достойная внимания утилита - IOInsight, доступная в виде готового к развертыванию виртуального модуля на платформе vSphere. Она позволяет детально взглянуть на характеристики взаимодействия виртуальных машин с хранилищами и провести анализ метрик ввода-вывода на уровне отдельных VMDK-дисков.

Все это позволит принимать решения о тюнинге производительности и планировании емкостей по пропускной способности на основе данных, выводимых в графиках и отчетах:

В решении каких проблем может помочь IOInsight:

• Самостоятельная оптимизация производительности и планирование хранилищ пользователями vSphere.
• Отчет из IOInsight может помочь при обращении в техподдержку VMware, что ускорит решение проблемы.
• Сотрудники VMware Engineering могут подсказать решения по оптимизации ваших продуктов.

IOInsight собирает все метрики с хостов ESXi по вводу-выводу и представляет их в агрегированном виде для анализа. При этом в отчете IOInsight нет никакой чувствительной информации о приложениях и системах, так что можно смело отдавать его сотрудникам VMware.

Кроме того, предполагается, что администраторы и разработчики сами будут писать плагины к IOInsight, поскольку в состав решения включены SDK и development guide (как видите на картинке, два плагина уже есть). Руководство для обычных пользователей доступно вот тут.

Лучшие практики по использованию IOInsight:

• 2-4 виртуальных процессора на виртуальный модуль (vCPU)
• 2 ГБ и более оперативной памяти
• Желательно разместить IOInsight в той же сети, что и хосты, которые планируется мониторить
• Нужно выбирать не более 8 VMDK, чтобы не было слишком высокой нагрузки
• Рекомендуемый период анализа данных - 10-30 минут
• Cache Simulation analyzer создает нагрузку на процессор, поэтому его нужно запускать для 1 или 2 симулируемых конфигураций кэша (не более)

Утилита IOInsight работает, начиная с версии VMware vSphere 5.5, а скачать ее можно по этой ссылке.

Шесть лет назад, признанный VMware guru William Lam написал отличную статью на эту тему. Сегодня мы автоматизируем его решение с помощью PowerCLI. Прошу любить и жаловать функцию Set-MaxSnapshotNumber из моего PowerCLI Vi-Module модуля. Функция может выполнять следующие 3 действия...

Многие администраторы VMware vSphere после выхода vSphere 6.5 перешли с толстого клиента на Web Client 6.5, где многое выглядит существенно иначе. Например, обнаружилось, что системные администраторы не знают, как удалить виртуальную машину из окружения vCenter, когда она уже была удалена, например, на хосте VMware ESXi, после чего отображается как Orphaned. Это может быть следствием экспериментов на хосте ESXi (создание и удаление ВМ), в то время как на сервере vCenter виртуальная машина остается зарегистрированной.

Делается это путем выбора пункта Remove from inventory, который закопан аж вот где:

После выбора "Remove from inventory" оставшиеся объекты виртуальной машины останутся на диске, поэтому нужно будет вручную удалить их, если они больше не нужны.

Компания VMware в последние несколько дней выпустила обновления своего тонкого клиента для управления виртуальной инфраструктурой - VMware vSphere Client версий 3.2 и 3.3. Напомним, что этот клиент на базе технологии HTML5 заменит собой существующий Web Client, который является сейчас основным средством управления платформой vSphere. О прошлой версии vSphere Client 3.1 мы писали вот тут.

Новые возможности VMware vSphere Client 3.2 и 3.3:

• Портлет управления политиками хранилищ (VM Storage Policies) в разделе Summary для виртуальных машин.
• Действие Inflate disk в файловом браузере.
• Возможность удалить из inventory одну или сразу несколько виртуальных машин или шаблонов.
• Перемещение виртуальных машин в пределах папок или датацентра (опция "Move To..." контекстного меню).
• Изменение расширенных настроек iSCSI.
• Выделение пространства для кэша хоста ESXi.
• Диаграмма использования датастора по типам файлов.
• Графики использования ресурсов для виртуальных машин, пулов ресурсов и объектов vApps.
• Графики использования ресурсов DRS для CPU и памяти хоста.
• Рекомендации DRS, история действий и сбоев.
• Мастер "New Distributed Switch".
• Удаление распределенного виртуального коммутатора.
• Изменение настроек адаптера VMkernel.
• Добавлена опция "Change storage only" при миграции ВМ.
• При изменении хоста ESXi при миграции ВМ можно смигрировать ее виртуальную сеть.
• Возможность зарегистрировать из файлового браузера ВМ или шаблон на хосте ESXi.

Как видим, нововведений достаточно много, и это хороший повод обновиться. Скачать VMware vSphere Client 3.3 можно по этой ссылке.

Иногда бывает необходимо на какое-то время вывести хост-сервер VMware ESXi из-под управления центрального сервера VMware vCenter. Обычно это связано с ошибками на хосте или переводом его на другой vCenter.

Между тем, этот процесс приводит к потере следующей информации с хоста:

• Данные о производительности хоста
• Пермиссии, заданные на уровне хоста
• Алармы созданные для хоста пользователями
• Кастомные атрибуты (их значения)
• Ассоциация виртуальных машин с политиками резервирования ресурсов (Reservation Policies)
• Шаблоны будут разрегистрированы
• Все виртуальные сервисы (vApp) на хосте будут возвращены в ресурсные пулы
• Будут удалены ассоциации тэгов с датасторов, которые видны только хосту, который вы убираете из vCenter

При удалении хоста из vCenter об этом всем выводится предупреждение:

На прошлой неделе мы писали о выходе обновленной версии решения для виртуализации и агрегации сетей предприятия VMware NSX 6.3, где появилась масса новых возможностей и поддержка обновленной версии решения VMware vSphere 6.5.

Чтобы обеспечить поддержку этого продукта со стороны самой платформы vSphere, компания VMware выпустила обновленные версии VMware vCenter 6.5a и VMware ESXi 6.5a.

Также в обновлении был пофикшен баг с vMotion, который приводил к "розовому экрану смерти" (PSOD) хост-сервера, когда машина перемещалась с ESXi 5.5 или 6.0 на ESXi 6.5. Он проявлялся в следующих условиях (очень и очень редких):

• Исходный хост ESXi 5.5 или 6.0.
• Машина работает с поддержкой NUMA и имеет более 8 vCPU.
• У машины недефолтные vNUMA-настройки, такие как coresPerSocket, numa.autosize.once = false и т.п.

Скачать vCenter Server 6.5.0a можно по этой ссылке, а release notes доступны здесь. Скачать ESXi 6.5.0a можно тут, а release notes - тут.

Как вы знаете, VMware vCenter Server Appliance 6.5 (vCSA) постепенно становится главным инструментом управления виртуальной инфраструктурой, но пока еще не так распространился, как vCenter под Windows. В версии vCSA 6.5 произошло увеличение требований к оперативной памяти с 8 ГБ до 10 ГБ, что достаточно много, если говорить о тестовых окружениях, где, например, вы испытываете модуль vCSA.

Поэтому на сайте virten.net появилась небольшая инструкция по тому, как отключить ненужное на сервере vCSA, чтобы он стал потреблять меньше памяти.

В vCSA реализован динамический механизм управления памятью, который позволяет, исходя из текущей конфигурации модуля, производить выделение или урезание памяти его компонентам. С помощью команды cloudvm-ram-size можно посмотреть, сколько каждый компонент потребляет от текущей RAM сервера:

# cloudvm-ram-size  -l

vmcad                =      224
vmafdd               =       22
vmware-rbd-watchdog  =      100
applmgmt             =      200
vmware-vsan-health   =      100
vmware-vsm           =      160
vmware-sps           =      478
vmware-stsd          =      538
vmware-vpostgres     =      699
vmware-psc-client    =      288
vmware-eam           =      168
vmware-sts-idmd      =      328
vmware-mbcs          =      128
vcha                 =       46
vmware-vmon          =        5
vmware-statsmonitor  =       10
vmware-perfcharts    =      357
vsphere-client       =      853
vmonapi              =       15
vmware-cm            =      228
vmware-rhttpproxy    =       31
vmdird               =       22
vmware-imagebuilder  =       50
vmware-sca           =      128
vmware-vpxd          =     1024
vsphere-ui           =      853
vmware-vapi-endpoint =      256
vmware-content-library =    473
vmdnsd               =       20
vmware-cis-license   =      192
vmware-updatemgr     =      164
vmware-vpxd-svcs     =     1045
OS                   =      775
vmware-netdumper     =       20
TOTAL(MB)            =    10000

Нюанс здесь таков, что сервисы динамически масштабируются вверх и вниз по потреблению памяти, но нижней планкой всегда является отметка в 10 ГБ. Кстати, значения, до которых могут расти или падать потребления памяти сервисами vCSA, можно узнать в файле /etc/vmware/service-layout.mfx.

В итоге, единственный выход - это отключить ненужные в данный момент сервисы в тестовой среде. Вот эти вот сервисы позволят сэкономить вам 300 МБ памяти (напомним, что речь идет исключительно о небольшой тестовой среде, где они не будут востребованы):

Вот эти сервисы можно отключить, если они вам не нужны, и они уже сэкономят больше памяти:

Обратите внимание, сколько памяти отъедает vSphere Client. Отключать вы его можете спокойно, если пользуетесь vSphere Web Client для управления виртуальной инфраструктурой.

Несколько пояснений к отключаемым сервисам:

• VMware vSAN Health Service

Если вы не используете Virtual SAN, эту службу можно спокойно отключать. Об этом, кстати, написано в KB 2145308.

• VMware vSphere Profile-Driven Storage Service

Этот сервис нужен только когда вы используете Virtual SAN, Virtual Volumes или другие сценарии управления хранилищем на базе политик. Соответственно, тоже идет под нож.

• VMware Performance Charts

Фича отображения графиков производительности будет отключена, как на картинке ниже, ведь зачем вам отслеживать производительность тестовой системы? В графиках производительности будет выводиться ошибка:

Кстати, графики в режиме Advanced продолжат работать.

• VMware Content Library Service

Если вы не будете использовать библиотеку с контентом для VMware vSphere, то ее тоже нужно отключать. Также вы получите предупреждение на вкладке Summary для этого компонента:

• VMware Update Manager

Ну и обновления вам, скорее всего, не пригодятся для тестовой системы. Сам VUM выдаст вот такую ошибку:

• VMware vSphere Client (HTML5)

Это самый жирный сервис. Если вы предпочитаете управлять инфраструктурой через Web Client - отключайте HTML5-модуль смело.

• Как отключить ненужные сервисы?

Делается это в Administration > Deployment > System Configuration > Services. Там нужно выбрать нужный (а точнее ненужный) вам сервис и нажать "Stop":

Далее необходимо отключить автостарт этой службы в меню Actions > Edit Startup Type:

Ставим его в режим Manual (если нужно будет для каких-то целей - запустите руками):

Таким вот нехитрым образом можно освободить 3 ГБ памяти и продолжать "оптимизировать" ваш vCSA:

Над отключением приведенных служб вы еще можете поработать на свой страх и риск, чтобы еще больше срезать память у vCSA. Но учтите, что с какого момента все начнет тормозить:

Компания VMware на днях сделала доступной обновленную версию решения для виртуализации и агрегации сетей датацентра VMware NSX 6.3. Напомним, что о прошлой версии продукта NSX 6.2 мы писали вот тут.

Нововведения были сделаны в трех областях:

• Безопасность
• Автоматизация
• Поддержка средств приложений

Безопасность

Здесь были сделаны улучшения в трех сферах:

• Ускорение развертывания
• Приведение конфигураций в соответствие (Compliance)
• Масштабирование

Теперь vRNI (vRealize Networking Insight) позволяет исследовать окружение на предмет возможности развертывания решения NSX. Возможности микросегментации при планировании с учетом видимости сервисов на уровне приложений (например, обнаружение соединений, которые использует сервис) также ускоряют развертывание.

С точки зрения приведения в соответствие были обновлены и добавлены сертификации в сфере информационной безопасности. Также появились функции Linux Guest VM Introspection, позволяющие заглядывать внутрь гостевых ОС Linux.

Ну а в плане масштабирования, VMware NSX теперь поддерживает окружения с числом десктопов более 50 тысяч.

Автоматизация

Тут было сделано очень много всего:

С точки зрения интеграций появилась поддержка vRealize Automation Suite (улучшения в компонентах Load Balancing и NAT), что делает NSX полноценной частью комплексной инфраструктуры управления виртуальным датацентром средствами VMware. Также появилась технология наката апдейтов NSX без перезагрузки, что уменьшает требования к окнам обновления решения (за счет независимости от ядра ESXi).

Кроме того, появились улучшения механизмов маршрутизации и поддержка новых технологий VMware, таких как, например, VIC (vSphere Integrated Containers) и фреймворков для автоматизации.

Поддержка средств приложений

Здесь улучшения были сделаны в плане поддержки архитектуры с несколькими датацентрами и серверами vCenter.

Издание Remote and Branch Office

Новое издание NSX позволяет централизованно управлять сетевыми политиками не только головного офиса, но и цеплять удаленные офисы и филиалы в единую систему управления.

Полный список новых возможностей VMware NSX 6.3 находится в release notes. Скачать решение можно по этой ссылке.