Многие из вас знакомы с решением номер 1 на рынке для создания программных отказоустойчивых кластеров хранилищ StaWind Virtual SAN. За последнее время продукты компании сделали большой шаг вперед, в том числе в плане интерфейсов, и сегодня мы рассмотрим процесс установки и начала использования централизованного средства мониторинга кластеров Storage Spaces Direct - StarWind Manager. Это полностью бесплатный продукт и доступен сейчас в статусе Preview.

Возможно не все из вас знают, что у компании Microsoft есть продукт Microsoft Azure Backup Server (MABS), являющийся "облачным наследником" средства резервного копирования Microsoft Data Protection Manager (MABS построен на его базе).

MABS предназначен для резервного копирования онпремизных и облачных нагрузок (IaaS) в виртуальных машинах, как на базе платформы Hyper-V и Microsoft Azure, так и на базе гипервизора VMware vSphere. Кроме того, MABS может бэкапить и физические системы с ПО Microsoft.

MABS очень хорошо подходит для небольших компаний и филиалов, где нет средств и целесообразности разворачивать дорогостоящую инфраструктуру резервного копирования, а в то же время предприятию приходиться использовать облачную инфраструктуру Microsoft Azure. Интересно, что само средство бесплатно для развертывания, но платит компания на базе модели "instance size + storage consumed" при использовании MABS. То есть оплата происходит по мере использования продукта (Pay-as-you-go).

MABS развертывается в инфраструктуре компании и позволяет делать резервные копии не только ВМ, но и приложений SQL Server, SharePoint и Exchange с поддержкой механизма VSS. Оперативное резервное копирование происходит в локальной инфраструктуре (чтобы бэкапы можно было быстро восстановить по LAN), а каждую ночь резервные копии отбрасываются еще и в облако Azure.

Недавно Microsoft выпустила Azure Backup Server v2, в котором появилось несколько важных улучшений:

• Поддержка Windows Server 2016 - теперь последняя версия ОС и гипервизора от Microsoft поддерживается для создания резервных копий ВМ. Также MABS можно ставить на Windows Server 2016. Помимо этого поддерживаются продукты SQL Server 2016, SharePoint Server 2016 и Exchange Server 2016.
• Поддержка VMware vSphere 6.5 - можно бэкапить виртуальные машин с серверов ESXi 6.5. Также появилась возможность восстановления ВМ в альтернативное размещение.
• Фича Auto Protection для папки гипервизора VMware vSphere - все ВМ, которые в нее будут добавлены, будут автоматически защищены, как в локальной инфраструктуре, так и в облаке.
• Улучшения хранилищ - теперь поддерживаются фичи Microsoft DPM 2016, включая систему резервного копирования на основе формата VHDX. Появилась поддержка механизма клонирования блоков REFS для инкрементальных бэкапов. Теперь задачи РК выполняются до 70% быстрее, сами бэкапы потребляют на 30% меньше хранилища, а также появилась технология Resilient Change Tracking (RCT) для инкрементальных резервных копий.

Для получения более подробной информации и загрузки Microsoft Azure Backup Server v2 сходите по этой ссылке. Документация по продукту доступна тут.

В VMware vSphere есть механизм для создания и анализа кастомных алармов - VMkernel Observations (VOBs). VOB'ы - это системные события, которые можно использовать для пользовательских алармов в целях отладки различных аспектов виртуальной инфраструктуры (сетевого взаимодействия, кластеров vSAN, производительности и т.п.).

Чтобы добавить такой аларм, нужно знать его уникальный идентификатор (ID), ассоциированный с конкретным типом события. Эти события и их ID можно посмотреть в следующем файле на хосте ESXi:

/usr/lib/vmware/hostd/extensions/hostdiag/locale/en/event.vmsg

Если же такой аларм срабатывает, то он записывается в следующий лог-файл:

/var/log/vobd.log

Для того, чтобы создать кастомный аларм на основе VOB, нужно при создании нового аларма выбрать пункт "specific event occuring on this object":

И далее добавить соответствующий идентификатор, например, такой:

esx.problem.vob.vsan.pdl.offline

Событий, для которых можно создать кастомные алармы, очень много. Вот некоторые из них:

Ну а вот так вот будет выглядеть сработавший кастомный аларм в интерфейсе VMware vSphere Web Client:

Компания VMware сделала доступной небольшую онлайн-утилиту для сайзинга серверов хранения виртуальных машин, работающих в отказоустойчивых кластерах хранилищ - VMware vSAN Sizer. Также она производит подбор необходимых конфигураций серверов (для расчетов принимается, что все узлы будут использовать конфигурацию All-Flash SSD).

VMware vSAN Sizer доступен по адресу: https://vsansizer.vmware.com/

От пользователя требуется лишь ввести число виртуальных машин и объем их виртуальных дисков (пока указано, что для расчета используется некий усредненный тип нагрузки, возможно, в будущем будут добавлены еще профили нагрузок ВМ).

На первом этапе нам показывают, сколько нужно серверов и неразмеченного хранилища (Raw Storage):

Ниже мы видим технические характеристики каждого из хостов ESXi:

Ну а в рамках дополнительной информации можно вывести параметры дисковых групп (кэш и емкость хранения). В моем случае это 2 дисковых группы:

В утилите VMware vSAN Sizer расположена ссылка на расширенную версию, которая доступна для партнеров, но когда я зашел под партнерским аккаунтом, то увидел там только пустую белую страницу с шапкой меню.

Это гостевой пост компании ИТ-ГРАД. Во вторник, 27 июня Россия, Украина, Индия и ряд стран Евросоюза столкнулись с новой вирусной атакой, затронувшей сотни компьютеров различных предприятий. В России о заражении сообщили «Башнефть», «Роснефть», «Рязанская нефтеперерабатывающая компания», «Хоум Кредит» банк, металлургическая компания Evraz и другие.

Как многие из вас знают, некоторое время назад VMware начала конкурировать с продуктом Citrix XenApp в своем решении VMware Horizon за счет обслуживания механизма доступа Microsoft RDSH (Remote Desktop Session Host) на серверах через Connection Server. На эту тему есть даже документ "Introduction to VMware Horizon 7 for Citrix Administrators", о котором мы недавно рассказывали.

В июне компания VMware выпустила интересный документ "RDSH Session Load-Balancing in Horizon 6 and Horizon 7", в котором рассматриваются вопросы балансировки нагрузки на ферму серверов RDSH, в рамках которой работают терминальные приложения и сессии пользователей.

В документе рассказывается о двух механизмах распределения сессий пользователей:

• Балансировка на основе данных о производительности Windows Perfmon.
• Размещение новых сессий за счет механизма правил Anti-affinity. Например, за счет паттернов anti-affinity можно определить, что на хосте RDSH можно запустить не более одного экземпляра тяжелого приложения AutoCAD.

Механизм анализа данных Perfmon для CPU, памяти и прочих ресурсов, реализованный в специальном скрипте, позволяет сообщить серверу Horizon Connection Server о том, в каком состоянии с точки зрения нагрузки он сейчас находится. Справа мы видим матрицу этих состояний:

Соответственно, на основе этих данных серверы Horizon Connection Servers принимают решение о том, куда направить ту или иную сессию RDSH. Понятное дело, что новые сессии будут направляться на хосты с преференсом HIGH (то есть, с низкой загрузкой системных ресурсов).

Ну а остальное вы можете узнать из документа "RDSH Session Load-Balancing in Horizon 6 and Horizon 7".

Компания VMware выпустила открытый документ "Introduction to VMware Horizon 7 for Citrix Administrators", в котором объясняет администраторам Citrix, как перейти с решений XenApp/XenDesktop на инфраструктуру VMware Horizon (хотя в целом это заявлено, как сравнение функционала решений).

Не секрет, что VMware уже давно занимается инфраструктурой VDI (virtual desktop infrasructure) и на этом поле в целом выигрывает у Citrix. Но сравнительно недавно VMware покусилась на святая святых Citrix - виртуализацию и доставку приложений через XenApp.

Теперь у VMware есть поддержка сервисов Microsoft RDSH через Horizon Agent (она появилась еще в 2014 в Horizon 6 и с тех пор весьма существенно эволюционировала). Это, конечно, не в полном объеме заменяет XenApp по функционалу, но многим пользователям этого будет достаточно.

На диаграмме ниже сравниваются компоненты Citrix XenApp и XenDesktop с их аналогами в VMware Horizon 7 (кликабельно):

Ну и напомним, что у VMware есть утилита Horizon Migration Tool, помогающая администраторам в вопросе миграции с XenApp/XenDesktop на решение Horizon.

На днях мы писали о выходе новой версии основного средства для управления и мониторинга виртуальной инфраструктуры VMware vRealize Operations 6.6. Одновременно с этим релизом компания VMware также выпустила интегрированное с этой платформой средство VMware vRealize Log Insight 4.5, предоставляющее возможности анализа лог-файлов и поиска по ним. Напомним, что об одной из прошлых версий Log Insight мы писали вот тут.

Давайте посмотрим на новые возможности Log Insight 4.5:

1. Полная интеграция с vRealize Operations.

• Прямой запуск дэшборда Log Insight из Operations
• Прямой запуск в режиме Log Insight Interactive Analytics
• Объектное управление лог-файлами
• Управление алертами vRealize Operations Alerts

Теперь Log Insight можно использовать как средство самого глубокого анализа проблемы тогда, когда стандартные средства Operations уже не помогают. Консоль Log Insight (Dashboard View или Interactive View) откроется прямо в консоли Operations, поэтому дожим проблемы происходит из одной точки:

Объектное управление логами означает, что вы можете выбрать любой объект в Operations, два раза кликнуть на него, и вам откроется список логов, которые с ним связаны. Ну а если вы 2 раза кликните на vRealize Operations Alerts, то вам откроются лог-файлы, в которых эти алерты зафиксированы.

2. Новые возможности сервера.

• Обновленный Log Insight RESTful API
• Поддержка механизма vComprehensive Single Sign-On
• Убрана нативная поддержка Active Directory, теперь все происходит через VMware Identity Manager (vIDM)
• API для опроса срабатывания алерта и истории нотификаций
• Возможность указания типа аутентификации Basic для webhooks
• Поддержка RFC 6587

3. Улучшенные возможности агента.

• Фича vAgent multi-destination
• Отправка необработанного syslog'а на любой сервер
• Возможность распарсить лог syslog'а, включая поля PRI, PROCID и MSGID, и отправить его на сервер
• Поддержка символов подстановки (wildcards)

Скачать VMware Log Insight 4.5 можно по этой ссылке. Документация доступна тут, а вот тут находится сообщество Log Insight с массой полезной информации.

Компания VMware на днях обновила свое основное решение для управления и мониторинга виртуальной инфраструктуры vSphere - VMware vRealize Operations Manager 6.6 (vROPs). Напомним, что прошлая версия Operations Manager 6.5 вышла в марте этого года.

Посмотрим на новые возможности VMware vROPs 6.6:

1. Улучшения юзабилити и user experience

• Новый интерфейс на базе HTML5
• Дэшборд Getting Started для быстрой навигации по задачам
• Дэшборды для пользователей, разделенные на категории: Operations, Capacity and Utilization, Performance Troubleshooting, Workload Balance, а также Configuration and Compliance
• Интеграция с решениями vSAN and vRealize Automation

Кстати, видео о новых дэшбордах vROPs можно посмотреть вот тут.

2. Нативные возможности управления кластерами vSAN

• Централизованное управление растянутыми кластерами (stretched clusters)
• Возможность полного управления решением vSAN, включая производительность, емкости хранения, логи, конфигурация платформы и ее состояние

3. Полностью автоматизированная балансировка рабочих нагрузок

• Балансировка систем по производительности на уровне датацентра между кластерами и хранилищами
• Учет DRS-конфигураций и предоставление возможности установки уровня автоматизации DRS для отдельных объектов
• Механизм Predictive DRS для предотвращения затыков производительности
• Учет исторических данных для первоначального размещения виртуальных машин

Об этих новых возможностях также есть серия видеороликов.

4. Дополнительные возможности по приведению систем в соответствие требованиям (compliance)

• Возможность анализа систем на требования vSphere Hardening
• Поддержка стандартов PCI и HIPAA
• Проверка соответствия бизнес-требованиям в дэшбордах cluster, host и VM configuration
  

5. Управление затратами и планирование

• Возможность просмотра затрат на облачные сервисы AWS и Azure
• Возможность отслеживания использования ВМ в публичных облаках
• Планирование инфраструктуры за счет учета влияния потребляемых дисковых емкостей на затраты

6. Прочие улучшения

• Поддержка Windows Server 2016 для агентов End Point Operations
• Агенты End Point Operations Management собирают метрики для смонтированных файловых систем NFS
• Интеграция с решением VMware vRealize Log Insight

Загрузить обновленную версию решения VMware vRealize Operations Manager 6.6 можно по этой ссылке. Release Notes по продукту доступны тут.

С удовольствием представляем вам нашего очередного спонсора - компанию NAKIVO, выпускающую полезный и мощный продукт NAKIVO Backup & Replication, который выполняет резервное копирование и репликацию виртуальных машин VMware, Hyper-V и Amazon EC2. У компании более 10 000 клиентов по всему миру, а она показывает 100% годовой рост прибыли и клиентской базы.

Согласно проведенному недавно исследованию аналитического агентства TAdviser, компания «ИТ-ГРАД» признана лидером рынка облачных технологий в сегменте IaaS среди интеграторов. «ИТ-ГРАД» обеспечивает более четверти от общего объема предоставляемых в России облачных услуг (28 %). С каждым годом все больше крупных компаний переносят свои сервисы и процессы в виртуальную среду «ИТ-ГРАД», так как это не только обеспечивает надежность работы инфраструктуры, но и позволяет значительно экономить финансовые средства.

Исследование описывает ситуацию на глобальном рынке облачных технологий и приводит прогнозы ведущих мировых аналитиков относительно роста объемов предоставляемых сервисов. А также дает подробную оценку российскому рынку с детальным обзором структуры и ключевых игроков. Объективность исследования доказывается методикой проведения и количеством респондентов.

Помимо прочего, TAdviser рассматривает причины перехода мирового ИТ-рынка к сервисной модели. Интересно, что в России наибольшей популярностью пользуются сервисы IaaS, в отличие от остального мира, где преобладает потребление SaaS. Это объясняется в первую очередь тем, что многие российские предприятия стремятся к оптимизации своих расходов, поэтому используют арендованную виртуальную структуру сервис-провайдера, вместо того чтобы вкладывать средства в покупку и поддержку собственных мощностей.

Также в качестве основных преимуществ переноса инфраструктуры в облака треть компаний отмечают возможность оперативного запуска новых проектов, что в условиях быстро меняющегося рынка является необходимым фактором выживания. Еще около трети респондентов считают плюсом повышение отказоустойчивости и обеспечение непрерывности бизнеса. А по мнению четверти опрошенных существенным преимуществом является сокращение затрат на ИТ и высвобождение вычислительных ресурсов для новых разработок.

Среди опрошенных компаний в 2017 году около 67 % планируют в той или иной степени перейти на облачные сервисы. А в целом, по прогнозам TAdviser, рынок IaaS продолжит расти и увеличится на 35–40 % к 2020 году, достигнув объема в 19–20 млрд руб.

Лидирующие позиции облачного провайдера «ИТ-ГРАД» в сегменте IaaS также были отмечены в исследовании CNews Analytics за 2016 год.

Компания Citrix в конце мая выпустила обновленную версию серверной платформы виртуализации Citrix XenServer 7.2. Напомним, что прошлая версия - XenServer 7.1 - вышла в феврале этого года.

Как и обычно, XenServer представлен в двух изданиях - Standard и Enterprise (последнее доступно бесплатно для всех клиентов, купивших XenApp/XenDesktop). Давайте посмотрим на новые возможности XenServer 7.2:

• Запланированные снапшоты - теперь Citrix предлагает использовать запланированные или регулярно создаваемые снапшоты (пользователь может указать интервал) в целях задач резервного копирования наиболее критичных ВМ. Напомним, что хранимые снапшоты для таких целей - это плохо.
• Улучшения для больших инфраструктур - XenServer 7.2 содержит оптимизации UI и ядра, позволяющие улучшить производительность при работе с большим числом ВМ.
• XenCenter Proxy Authentication - теперь можно указать логин и пароль при соединении хост-сервера с прокси-сервером при доступе в интернет.
• Исключение поддержки старых ОС - теперь ОС Windows Vista, Windows XP, Windows 2003, CentOS 4.x, RHEL 4.x, SLES 10. Сами шаблоны некоторых систем доступны, но уже не поддерживаются.
• AMD MxGPU Tech Preview - в рамках превью доступна технология от AMD для поддержки возможностей использования графических адаптеров изнутри виртуальной машины. Эта возможность доступна для 64-битных ОС Windows 7, Windows 10 и Windows Server 2016. Подробнее об этом можно почитать в статье базы знаний CTX 223816.
• Tech Preview технологии Enablement for XenDesktop Tablet Mode - теперь XenServer предоставляет поддержку режима GPIO и драйвера Slate Indicator, что позволяет при использовании XenDesktop 7.14 работать в режиме Tablet mode. Более подробная инфрмация приведена здесь.
• XenServer 7.2 полностью поддерживает Citrix XenApp/XenDesktop 7.6, 7.13 и 7.14.

Скачать Citrix XenServer 7.2 можно по этой ссылке, документация по продукту доступна тут. Для тех, кого интересует лицензирование платформы, есть специальный FAQ.

Недавно компания VMware выпустила обновленную версию продукта User Environment Manager 9.2 (UEM), предназначенного для управления пользовательскими окружениями и настройками в рамках инфраструктуры виртуальных ПК VMware Horizon. Напомним, что о последней мажорной версии решения UEM 9.0 мы писали вот тут.

Не так давно VMware собрала в кучу видео о новых возможностях UEM 9.2, из которых можно понять, насколько продвинулся этот продукт в плане гибкости и улучшения user experience.

Первое - это технический обзор возможностей VMware User Environment Manager 9.2 Technical Overview (там рассказывается о том, как работает решение, и описывается его архитектура):

Далее уже видео непосредственно о новых возможностях UEM 9.2. В нем раскрывается описание двух основных новых фич - privilege elevation (запрос дополнительных привилегий у пользователя при запуске или установке приложений) и publisher-based rules (блокировка и разрешение приложений издателей). Это первая часть обзора новых возможностей:

Во второй части обзора рассказывается о новых переменных окружения, новых шаблонах конфигурационных файлов для лучшей персонализации настроек и некоторых других моментах:

Далее уже идет подробное видео об использовании механизма повышения привилегий для приложений, требующих повышенные привилегии для запуска, а также для установщиков приложений:

Следующее видео - о механизме блокировки приложений и разрешения их запуска от конкретного издателя на базе его сертификата:

Ну и заключительное видео - об использовании новых переменных окружения, в том числе для скриптов, автоматизирующих рутинные операции:

Скачать VMware User Environment Manager 9.2 можно уже сейчас по этой ссылке.

Многие пользователи виртуальной инфраструктуры VMware vSphere часто используют кастомизированные образы гипервизора VMware ESXi, который распространяется OEM-производителями оборудования, например, HP. Эти образы включают в себя специфические драйвера устройств, которые, зачастую, отсутствуют в стандартном комплекте поставки ESXi (это и понятно, так как нельзя поддерживать все устройства всех производителей в одном образе).

Между тем, многие администраторы обновляют такие образы достаточно редко - иногда по полгода ждут пока OEM-вендор выпустит очередную версию образа и накатывают его. Но ведь бывают критические обновления безопасности ESXi, которые нужно установить как можно скорее. Для этого нужно знать, как выглядит процедура обновления кастомного образа vSphere.

Во-первых, нужно понимать, что основные номера билдов и даты релиза гипервизора указаны в статье KB 2143832. А патчи в виде VIB-пакетов можно скачать с портала MyVMware здесь.

Во-вторых, есть утилита PowerCLI Image Builder (о ней мы писали вот тут), которая позволяет поддерживать актуальное состояние образа ESXi с точки зрения последних обновлений, но в то же время сохранять специфический контент кастомных образов.

Ну и, в-третьих, для тех, кто умеет пользоваться утилитой, есть простая команда, которая позволяет склонировать существующий профиль образа и обновить его пакеты, накатив последние патчи ESXi:

Set-ESXImageProfile $ClonedProfile -SoftwarePackage (Get-ESXSoftwarePackage -Newest)

Также у VMware есть скрипты PowerCLI, которые демонстрируют более тонкий подход к обновлению образов ESXi. Но надо отметить, что они официально не поддерживаются со стороны техподдержки VMware.

Итак, первый скрипт - esxi-image-creator.ps1 - представляет собой обертку к Image Builder и дает некоторые дополнительные возможности, которые часто требуются для кастомных образов ESXi. Например, он позволяет монтировать depot-файлы и включать или исключать VIB-пакеты из состава образов. Также там есть такие расширенные настройки, как указание билдов по датам выпуска, а не по номерам и т.п. Итоговый образ можно собрать в формате ISO или ZIP.

Второй скрипт - esxi-image-comparator.ps1 - показывает различия между двумя профилями образов ESXi. Эти различия можно показать в консоли или графическом интерфейсе, а также экспортировать в CSV-файл для последующего анализа.

Как видно из картинки, в процессе работы скрипта можно в интерактивном режиме включать или исключать профили для сравнения.

Вот пример использования утилиты при обновлении кастомного образа Cisco для ESXi 5.5 (обновление U3b от декабря 2015) с последними патчами VMware и обновленными драйверами Cisco для устройств enic и fnic. При этом исключается VIB-пакет tools-light для оптимизации использования с Auto Deploy:

esxi-image-creator.ps1 -NewProfileName Cisco_5.5_OEM_with_express_patch_11 -WriteZip -Files Vmware-ESXi-5.5.0-3248547-Custom-Cisco-5.5.3.2-Bundle.zip,ESXi550-201703001.zip,enic-2.3.0.13-offline_bundle-5367272.zip,fnic_driver_1.6.0.28_ESX55-offline_bundle-4179470.zip

Ну а вот так выглядит результат сравнения обновленного профиля с исходным:

Еще один пример - включение в образ Dell ESXi 6.0U3, который уже был обновлен Dell, патча patch 7a (5224934) с пакетами VIB для NSX и удаление VMware Tools для использования с Auto Deploy.

esxi-image-creator.ps1 -NewProfileName Dell_6.0_OEM_5224934_with_NSX -Files VMware-VMvisor-Installer-6.0.0.update03-5224934.x86_64-Dell_Customized-A01.zip,vxlan.zip,vShield-Endpoint-Mux-6.5.0esx60-4885300.zip -Acceptance PartnerSupported

Результат:

А вот пример генерации образа для HPE Proliant, содержащего последние обновления из репозитория HP, а также последние обновления оффлайн-бандла ESXi 6.5:

Add-EsxSoftwareDepot http://vibsdepot.hpe.com/index-ecli-650.xml

esxi-image-creator.ps1 -LeaveCurrentDepotsMounted -NewProfileName ESXi_6.5.0d_with_HPE_drivers -Files ESXi650-201704001.zip -Acceptance PartnerSupported

Надо отметить, что не следует использовать публичный репозиторий VMware image profile repository для создания кастомных образов, так как он содержит много различных версий и модификаций, что может привести к созданию образа, который невозможно будет использовать.

Но зато вот такая команда позволит сформировать таблицу с отличиями каждого из релизов VMware ESXi:

Add-EsxSoftwareDepot https://hostupdate.vmware.com/software/VUM/PRODUCTION/main/vmw-depot-index.xml

esxi-image-comparator.ps1 | Export-Csv all_profiles.csv

Мораль поста такова - нужно пользоваться, по-возможности, кастомными образами ESXi от OEM-производителей, но не забывать накатывать обновления (особенно security patches) от обычных образов VMware ESXi, создаваемых VMware.

Мы уже касались темы управления Nano Server при помощи 5nine Manager в прошлом году. Но тот обзор был написан до официального релиза обеих продуктов. Поскольку читатели успели ознакомиться с рабочей версией Nano Server, а 5nine Manager получил уже несколько важных обновлений, мы решили вернуться к этой актуальной теме. Nano Server представляет собой новый тип установки Windows Server (aka JeOS) и позиционируется как решение для повышения безопасности и эффективности в датацентрах (SOFS/Hyper-V, к примеру), облаках и процессах разработки.

William Lam рассказал интересную штуку - настройками клиента для управления хост-серверами VMware ESXi Embedded Host Client можно управлять через Advanced Settings. Имеются в виду те параметры, которые доступны в меню Settings на хосте:

Этими конфигурациями можно управлять через расширенные настройки (Advanced Settings), которые доступны в разделе "System" клиента. Для этого используется пространство UserVars:

Несмотря на префикс этих настроек, они применяются ко всему хосту в целом, а не на уровне пользователей ESXi. Также ими можно управлять через vSphere API или любой другой vSphere SDK/CLI (устанавливать, получать дефолтное значение, а также узнавать, не перекрыты ли они).

Вот, что значат эти строчки и их дефолтные параметры:

Как мы уже писали, на прошедшей недавно в Новом Орлеане конференции VeeamON 2017, была анонсирована следующая версия пакета для обеспечения доступности виртуального датацентра - Veeam Availability Suite v10 (напомним, что она выйдет к концу года).

CDP традиционно расшифровывается как continuous data protection, то есть непрерывная защита данных. Ранее Veeam Backup and Replication, являющийся частью пакета Veeam Availability Suite наряду с Veeam ONE, делал обычную программную репликацию за счет технологии снапшотов (называлось это near-CDP data protection).

Теперь же с помощью Veeam CDP будет возможно оперировать понятием RPO (Recovery Point Objective), то есть максимальным временем изменения данных, которые можно потерять в случае сбоя хранилища или повреждения данных. Удивительно, но без технологии снапшотов, а только за счет интерфейса VAIO (vSphere APIs for IO Filters) от VMware можно достичь RPO в размере 15 секунд и менее (в зависимости от используемого оборудования на хосте и его загрузки).

Это дефолтное значение фигурирует в демо-скринах Veeam:

Обратите внимание, что задача репликации выглядит как обычно, за исключением того, что появилась вкладка Schedule, на которой можно настроить RPO, если ваш хост ESXi поддерживает VAIO (а это было добавлено еще в ESXi 6.0 Update 1). Кроме того, появились две опции: первая - это Short-tetm retention - время, за которое будут храниться копии машины в краткосрочном периоде - например, 4 часа. Во время этих 4 часов вы сможете откатиться на любую точку в соответствии с параметром RPO.

Это очень важно, когда вы не сразу можете обнаружить повреждение данных, и поврежденные данные (например, каталога Active Directory) с какого-то момента начинают реплицироваться. Если вы опомнитесь в течение 4 часов, то сможете откатить реплику назад на любое время в рамках заданного интервала RPO, не потеряв более 15 секунд с того момента. Понятное дело, что если здесь вы поставите большие значения ретеншена, то потребуется огромное место для хранения дельта-состояний на каждые 15 секунд. Поэтому 4 часа здесь наиболее оптимальное значение.

Вторая настройка, Long-term retention, позволяет откидывать точки восстановления с определенной периодичностью и хранить их заданное время в соответствии с политикой предприятия.

Veeam Backup and Replication 10 будет использовать специальный драйвер VAIO (CDP filter driver), который будет устанавливаться на хосте VMware ESXi как пакет VIB и не потребует установки никакого специального ПО в гостевые ОС виртуальных машин. Работает он на уровне VMDK-диска отдельной ВМ, привязывается к ее VMX-процессу и позволяет получать данные из потока ввода-вывода напрямую, что существенно ускорит работу механизма репликации и не потребует создания снапшотов ВМ.

При восстановлении ВМ из реплики мы увидим вот такую картинку (кликабельно):

Зеленым цветом обозначаются доступный для восстановления интервал - вы можете вернуться в любую его точку. Темно зеленым обозначается Application-consistent реплика (то есть сделанная с помощью поддержки VSS на уровне приложения), а обычным зеленым - Crash-consistent реплика, то есть та, из которой гарантированно запускается операционная система (на самом деле и приложения в 95% случаев тоже).

У Veeam CDP будет несколько моментов в эксплуатации:

• Можно будет использовать традиционный механизм репликации вместо CDP.
• Реплицировать шаблоны и выключенные ВМ через CDP не получится (потому что нет потока ввода-вывода и процесса VMX).
• CDP не нужно включать для всех виртуальных машин. Ей нужно защищать только самые бизнес-критичные приложения, так как это требует много места и создает дополнительную нагрузку на ресурсы.
• Если вам реально не нужна 15-секундная защита, то интервал лучше увеличить. Если вы, например, поставите 60 секунд, то Veeam будет иметь больше времени на организацию процесса репликации и начнет дедуплицировать пространство хранения реплик, а также проводить другие оптимизации. Для маленьких же интервалов во главу угла будет поставлено, прежде всего, обеспечение политики RPO.
• Технология потребует тестирования, чтобы определить физические возможности обеспечения заданных политик.
• Использовать Veeam CDP и VMware Essentials/Essentials Plus не получится, так как VAIO не включена в эти издания (понадобится издание vSphere Standard или выше).

Что касается архитектуры CDP-решения, то можно использовать машину CDP Proxy, которая снимает данные с виртуальных машин хоста, как в виде ВМ на этом же хосте (для небольших и дешевых окружений), так и в виде отдельной от хоста ESXi машины, подключенной отдельным сетевым адаптером в выделенной сети к хосту ESXi, с которого будут уходить данные CDP по высокоскоростному каналу.

Ну а за новостями технологии Veeam CDP и всего пакета Veeam Availability Suite v10 в целом можно следить на этой странице.

В свете последних событий, связанных с WannaCry ransomware, очень актуальным становится проверка наличия того или иного установленного патча (Patch/Hotfix/KB) внутри ОС виртуальных машин. Test-VMHotfix из моего PowerCLI Vi-Module модуля быстро и эффективно проверит все ваши ВМ. Пользоваться функцией проще простого, передайте в pipeline ВМ для проверки и шаблон названия патча в параметре -KB...
Таги: VMware, PowerCLI, Security, vSphere, VMachines

NSX и vRNI для сетевых специалистов

Очередная полезность обновилась на VMware Labs - на этот раз это оптимизированный под виртуальную среду и готовый к развертыванию образ виртуального десктопа Ubuntu OVA for Horizon. С помощью этого виртуального модуля VDI-администраторы могут быстро развернуть инфраструктуру виртуальных ПК на Linux-платформе, получив уже все необходимые настройки и оптимизации в рамках OVA-пакета.

Особенности средства Ubuntu OVA for Horizon:

• Базовый образ Ubuntu версии 16.04.2 LTS.
• Виртуальное аппаратное обеспечение VMware HW v11 (для работы требуется ESXi 6.0 U2+).
• Дефолтные имя пользователя и пароль - viewadmin/viewadmin.
• Виртуальная машина включает 2 скрипта: horizon-optimizer.sh, который конфигурирует машину в соответствии с лучшими практиками документации по Horizon 7, а также linux-agent-installer.sh, который помогает с установкой агента Horizon View Agent.
• Дополнительные твики и приложения, которые могут пригодиться администраторам.
• Из-за ограничений VMware агент пока не предустановлен в этот OVA-модуль, его надо скачать вручную и запустить linux-agent-installer.sh.
• Виртуальный модуль OVA был протестирован с инфраструктурой Windows 2003, 2008, 2012 и совместим с Samba Domains.
• Для работы модуля потребуется vSphere 6.0 U2 или более поздняя версия, Horizon Connection Server 7.1 или более поздний, Horizon Client 4.4 или позднее.

Это уже версия 1.1 данного модуля (о первой версии мы писали вот тут). Вот что добавилось за последние 2 месяца:

• Релиз только на основе оболочки MATE (GNOME больше не включают)
• Увеличенная vRAM до 128 MB вместо Automatic по умолчанию
• Удалено аудио-устройство (большинству не нужно)
• Сетевая карта VMXNET3 по умолчанию
• Обновленный репозиторий для open-vm-tools на Ubuntu repo
• Добавлены зависимости Horizon 7.1 Agent
• Обновленные пакеты зависимостей для Ubuntu 16.04 on Horizon 7.1
• Обновлен установщик и ссылки для Horizon 7.1
• Обновлены пакеты медиа-кодеков для Ubuntu 16.04
• Обновлены пакеты MATE на Xenial
• Более надежное присоединение к домену
• Опциональная смена пароля
• Опциональное задание таймзоны
• Опционально ставятся десктоп-аддоны
• Добавлены попытки повторного выполнения wget для конфиг-файлов smb и krb5
• horizon-linux-installer.sh переименован в linux-agent-installer.sh

Скачать Ubuntu OVA for Horizon можно по этой ссылке.

Последний день конференции VeeamON 2017, проходящей сейчас в Новом Орлеане, оказался не менее интересным и богатым на анонсы, чем предыдущие (вот они - День 0 / День 1 / День 2).

Вот основные анонсы последнего дня конференции:

Первый в списке - это новая технология Veeam Disaster Recovery in Microsoft Azure, предназначенная для восстановления инфраструктуры в облако Microsoft Azure и состоящая из двух основных компонентов - техника прямого восстановления из резервных копий и реплик непосредственно в облако Azure, а также утилита предоставления и восстановления сетевого доступа Veeam PN (она уже доступна как релиз-кандидат).

В рамках анонса этой возможности прежде всего было рассказано о новой утилите Veeam PN, которая представляет собой надстройку над OpenVPN, позволяющую создать инфраструктуру облачного восстановления не только данных, но и преобразования сетевых настроек для восстановления доступа к сетевым сервисам в случае восстановления инфраструктуры в резервном облаке Azure.

При этом большой плюс подхода Veeam DR in Microsoft Azure - это то, что компании не потребуется оплачивать и поддерживать инфраструктуру на стороне Azure - она развертывается и конфигурируется по запросу (для старта не нужна даже учетная запись Azure).

Следующий интересный анонс - это продукт Veeam Backup for Microsoft Office 365 версии 1.5, представляющий собой средство создания резервных копий из облака Microsoft на уровне приложения.

Также было рассказано о возможностях второй версии этого решения, которая также будет выпущена вскоре за 1.5. Теперь Veeam Backup сможет делать резервные копии SharePoint и данных хранилища OneDrive for Business.

Ну и заключительный анонс - это объявление о доступности для загрузки финальной версии продукта Veeam Management Pack (MP) for System Center v8 Update 4.

Его уже можно скачать с официального сайта Veeam, а вот его новые возможности:

1. Интеграция с Microsoft Operations Management Suite (OMS) и новые дэшборды.

Veeam MP теперь имеет интеграцию с OMS и предоставляет агрегированные данные мониторинга через Azure-based OMS консоль. Если у вас Microsoft System Center Operations Manager (SCOM) подключен к функционирующему сервису OMS с подпиской, то данные будут агрегироваться там с периодом 15 минут.

Veeam MP будет отображать состояния различных объектов инфраструктуры, таких как VMware vSphere, Microsoft Hyper-V и системы Veeam Backup & Replication. Процесс интеграции выглядит следующим образом:

1. Испорт файлов MBP из Veeam MP Resource Kit в SCOM.
2. Добавление представлений OMS из Veeam MP Resource Kit в консоль OMS.

Эти представления в OMS можно организовать каким угодно способом:

По умолчанию доступны следующие представления:

• Veeam Morning Coffee Dashboard for VMware vSphere
• Veeam Morning Coffee Dashboard for Microsoft Hyper-V
• Veeam Morning Coffee Dashboard for Backup
• Veeam Management Pack health dashboard

Например, Veeam Morning Coffee Dashboard дает информацию об общем состоянии систем резервного копирования и исполняемых задачах бэкапа:

2. Новые способы идентификации и решения проблем.

Несколько разнесенных систем SCOM можно объединить в едином представлении OMS и видеть общее состояние виртуальных датацентров под управлением Veeam MP. Также в едином пространстве OMS можно наблюдать за физическими и виртуальными инфраструктурами.

3. Алармы и отчеты.

Veeam MP, работая в паре с OMS, дает возможность просматривать OMS-алерты от серверов управления виртуальной инфраструктурой (vCenter или SCVMM). Высокоуровненые отчеты о состоянии инфраструктуры можно формировать для руководства.

4. Превью технологии Power BI для Veeam MP.

За счет использования коннектора OMS to Power BI можно отсылать данные Veeam MP в систему Power BI для дальнейшего анализа и визуализации. Например, с помощью следующего запроса можно сформировать датасет в Power BI:

"Type=Perf CounterName="cpuUsedPct" ObjectName="VMware vSphere Host" InstanceName<>_Total"

А дальше можно уже визуализовать его:

Скачать Veeam Management Pack (MP) for System Center v8 Update 4 можно по этой ссылке.

Вот и прошел первый официальный день конференции VeeamON 2017, которая проходит сейчас в Новом Орлеане. Это был отдельный день для партнеров Veeam и специалистов Veeam Vanguards. Я отношусь к обеим категориям, но в основном присутствовал на митингах для вангардов, где большинство контента было под NDA, поэтому насчет закрытой информации сказать ничего не могу, но из официальных анонсов было также много многообещающего.

Кстати, на митинге для вангардов было много интересных людей, включая ключевых сотрудников Veeam, таких как Антон Гостев и Леша Васильев (его я не видел больше 10 лет!).

Veeam как всегда щедро относится к своим гостям - вангарды получили в этом году брендированные эпловские наушники Beats стоимостью 300 баксов:

Ну а теперь к анонсам первого дня. Во-первых, был официально представлен Veeam Backup and Replication 9.5 Update 2, который вам потребуется для работы с продуктом Veeam Agent for Microsoft Windows 2.0.

Вот какие новые возможности появились в главном решении для резервного копирования виртуальных машин:

1. Поддержка новых платформ:

• Cisco HyperFlex Systems (бывший HX-Series/SpringPath) - поддержка функциональности Backup from Storage Snapshots.
• HPE 3PAR StoreServ 3.3.1 - поддержка и улучшенная масштабируемость за счет миграции некоторых API-вызовов с SSH на RESTful API.
• Поддержка платформы Microsoft Hyper-V BigEndian.
• Поддержка Microsoft Exchange 2016 CU5 для восстановления почтовых ящиков через Veeam Explorer for Microsoft Exchange.
• Поддержка NetApp ONTAP 9.1.
• Поддержка Oracle 12.2 для функциональности резервного копирования и восстановления баз данных.
• Veeam Agent for Linux 1.0 Update 1 (build 1.0.1.364) - поддержка обновленного агента, включая возможность 1-Click FLR через Veeam Backup Enterprise Manager.
• Veeam Agent for Microsoft Windows 2.0 (build 2.0.0.700) - поддержка обновленного агента, включая восстановление на уровне приложения.
• Поддержка VMware vCloud Director 8.20.
• Поддержка VMware vSAN 6.6.

• Восстановление файлов в оригинальное местоположение. Если его найти не удается, то мастер спросит о размещении восстановленных файлов.

• Улучшение производительности процесса Failback. Теперь changed block tracking используется для отслеживания изменившихся блоков между оригинальной ВМ и репликой.

• Опциональное создание NFS-шар. Теперь можно предотвратить их автоматическое создание, сняв галку “Create required NFS export rules automatically” в мастере New NetApp Storage.
• Улучшения производительности для операции Backup from Storage Snapshot with application-aware processing.

• Поддержка LTO7 path failover.
• Добавлена поддержка драйверов Exclusive (для драйверов non-exclusive она уже была).

• Улучшения VeeamZIP - теперь удобнее выбирать катлог назначения.
• Пресет ExaGrid - изменено дефолтное значение одновременных задач с 1 до 10.

• Улучшения Start-VBRZip - добавлены параметры сетевой аутентификации на сетевых шарах.
• Улучшения импорта бэкапов - теперь их можно импортировать из репозиториев DELL EMC Data Domain и HPE StoreOnce.

• Автообновление компонентов - теперь можно поставить галку для этого во время установки (кроме модулей Network Extension Appliances).
• Улучшена производительность апдейтов - теперь можно обновлять до 10 компонентов одновременно (эта величина настраивается).
• Установка обновлений больше не требует ручного отключения задач и служб Veeam (но задачи не должны быть запущены).

• В Update 2 появилась функциональнсть Veeam Backup Remote Access, улучшения механизма репортинга для Veeam Cloud Connect, а также было исправлено несколько ошибок.

Скачать обновление Veeam Backup and Replication 9.5 Update 2 можно по этой ссылке.

Также на VeeamON было объявлено, что Veeam Backup and Replication 10 будет поддерживать восстановление из реплик в среду VMware vCloud Director, что является приятной новостью для сервис-провайдеров, которые работают с несколькими клиентами в vCloud Director и хотят использовать Veeam Cloud Connect Replication в рамках услуги Disaster Recovery as a Service (DRaaS).

Кроме этого, бэкап Microsoft Office 365 будет поддерживать нескольких клиентов (Multi-Tenancy), что также полезно для сервис-провайдеров.

Ну и последнее, но весьма важное - было объявлено о выходе Veeam Availability Console v2 (бывший Veeam Managed Backup Portal) - унифицированном средстве для управления виртуальными, физическими и облачными рабочими нагрузками.

Пока это все, а завтра будет кое-что поинтереснее. Следите за нашими обновлениями!

Как мы писали ранее, в ближайшие несколько дней в Новом Орлеане пройдет самая большая конференция, посвященная обеспечению доступности виртуальных сред - VeeamON 2017.

Я уже в Новом Орлеане (хотя бы тут не холодно), и пока все в баре готовятся к Vanguard Day, расскажу о вышедшем недавно продукте Veeam Agent for Microsoft Windows 2.0.

Некоторое время назад мы писали про это решение, которое позволяет делать резервные копии Windows-машин. Ранее этот продукт назывался Veeam Endpoint Backup и был предназначен для бесплатного резервного копирования данных Windows-систем, что полезно любому администратору ИТ-инфраструктуры и даже пользователю домашнего ПК. Теперь же это полноценный продукт, который есть как в бесплатном издании (все основные возможности его остались), так и на базе коммерческих лицензий Workstation и Server:

Возможности Veeam Agent для Microsoft Windows	FREE	Workstation	Server	Примечания
Типы резервного копирования
Резервное  копирование компьютера целиком				Резервное копирование образа, как на уровне файлов, так и на уровне томов.
Состояние системы:
На уровне томов
На уровне файлов
Восстановление компьютера без предустановленной ОС и приложений (bare metal)
Восстановление на компьютер с другой аппаратной конфигурацией				Полное восстановление системы на компьютере с той же или иной аппаратной конфигурацией.
Восстановление на диск большего или меньшего размера				При восстановлении отдельных томов или компьютера целиком можно изменять объем дисковых томов в большую и меньшую стороны.
Восстановление на уровне томов
Восстановление на уровне томов				Восстановление отказавшего жесткого диска или его раздела.
Восстановление файлов
Восстановление файлов				Восстановление отдельных файлов за считанные минуты.
Диск восстановления Veeam
Аварийный загрузочный диск				Создание диска с образом ОС для восстановления и инструментами, которые помогут при отказе загрузки компьютера.
Сбор драйверов из исходной ОС				Включение драйверов из исходной ОС.
Защита от потери пароля [новая возможность]				Для восстановления компьютера без предустановленной ОС и приложений из зашифрованной резервной копии на диск можно записать пароль дешифрования.
Обработка данных с учетом состояния приложений
Обработка данных с учетом состояния приложений [новая возможность]				Создание согласованных резервных копий благодаря обработке данных с учетом состояния приложений (включая усечение журнала транзакций).
Индексирование и поиск файлов [новая возможность]				Создание каталога файлов значительно упрощает поиск и восстановление файлов, если неизвестно их точное местоположение или время удаления.
Резервное копирование журнала транзакций [новая возможность]				Низкие показатели RPO для баз данных Microsoft SQL Server и Oracle.
Целевые устройства для резервного копирования
Локальный диск				Резервное копирование на устройство с прямым подключением.
Сменяемые USB-носители (rotated USB media)				Хранение резервных копий на нескольких внешних дисках.
Общая сетевая папка				Резервное копирование в сетевую папку SMB.
Репозиторий  резервных копий Veeam				Использование репозиториев Veeam Backup & Replication в заданиях резервного копирования Veeam Agent для Microsoft Windows.
Репозиторий Veeam Cloud Connect [новая возможность]				Полностью интегрированное, быстрое и надежное резервное копирование и восстановление из облака с использованием инфраструктуры поставщика услуг Veeam.
Защита ноутбуков для мобильных пользователей
Кэш резервного копирования [новая возможность]				Резервное копирование выполняется в локальный кэш, если целевое устройство недоступно. После восстановления доступа к целевому устройству Veeam Agent для Microsoft Windows автоматически синхронизирует данные.
Опции резервного копирования
Полная  синтетическая резервная копия [новая возможность]				«Постоянно инкрементальное» резервное копирование устраняет необходимость в периодическом полном резервном копировании, экономит место на диске, а также сокращает время на создание резервной копии.
Активная полная резервная копия [новая возможность]				Соответствие внутренним политикам компании благодаря периодическому выполнению активного полного резервного копирования в рамках существующего задания.
Автономная полная резервная копия				Сохранение автономных полных резервных копий, которые не могут быть удалены политиками хранения, в удобное место и в любое время.
Сжатие и дедупликация данных [новая возможность]				Встроенная дедупликация данных помогает снизить нагрузку на сеть и требования к емкости ресурсов хранения. Несколько вариантов степени сжатия данных позволяют сбалансировать загрузку хранилищ резервных копий и производительность всего процесса.
Политики хранения
Дни использования компьютера				Удобные политики хранения, основанные на времени работы компьютера.
Точки восстановления [новая возможность]				Использование политик хранения для отдельных серверов для защиты критически важных серверных приложений.
Настройки расписания
Ежедневное расписание и события резервного копирования				Защита ноутбуков и ПК ежедневно или на основе событий резервного копирования.
Непрерывное, ежедневное, еженедельное и ежемесячное расписание [новая возможность]				Гибкие опции настройки расписания для выполнения резервного копирования серверов приложений настолько часто, насколько это необходимо.
Регулируемое окно резервного копирования [новая возможность]				Возможность задать интервалы между запуском заданий резервного копирования помогает избежать излишней нагрузки на рабочие приложения.
Ход выполнения и статус заданий
Отображение выполнения задания в области уведомлений				Возможность отслеживать состояние заданий, не открывая пользовательский интерфейс.
Встроенные уведомления по электронной почте				Уведомления по электронной почте о статусе заданий позволяют отслеживать защищенность машин Windows, не подключаясь к каждой машине индивидуально.
Установка и настройка
Фоновая установка и обновление				Автоматическая установка и обновление агентов.
API для удаленной настройки и  управления [новая возможность]				Конфигурирование агентов через простой интерфейс командной строки.
Интеграция с Veeam Backup & Replication1,2
Сервер  распределения лицензий [новая возможность]				Сервер Veeam Backup & Replication™ позволяет распределять и управлять лицензиями для агентов.
Восстановление  объектов приложений [новая возможность]				Используйте инструменты Veeam Explorer™ для поиска и восстановления объектов Microsoft Active Directory, Exchange, SharePoint, SQL Server и Oracle.
Экспорт в виде виртуального диска				Восстановление дисков компьютера в виде файлов VMDK, VHD или VHDX.
Мгновенное  восстановление в виде ВМ Hyper- V [новая возможность]				Быстрое восстановление пользовательского доступа к сервисам путем запуска ВМ непосредственно из резервной копии Veeam Agent для Microsoft Windows.
Технология Direct Restore в Microsoft Azure [новая возможность]				Восстановление или миграция в облако Microsoft Azure локальных физических серверов, рабочих станций и ПК под управлением ОС Windows.
Поиск и восстановление в один клик [новая возможность]				Восстановление файлов гостевых ОС и виртуальных машин в один клик через веб-интерфейс.
Портал  самостоятельного восстановления  файлов пользователями [новая возможность]				Портал восстановления файлов с автоматическим обнаружением резервных копий и автоматическим делегированием полномочий пользователям, включенным в группу локальных администраторов.
Мониторинг и создание отчетов				Список всех развертываний Veeam Agent дляMicrosoft Windows в одном окне.
Поддерживаемые ОС:
Windows 7 SP1, 8, 8.1, 10				Надежность обновлений благодаря полной поддержке последних версий ОС Windows.
Windows Server 2008 R2 SP1, 2012, 2012 R2, 2016
Техподдержка
Техподдержка 24.7.365	«Лучшее из возможного»			Техническая поддержка корпоративного уровня в любое время.

Veeam Agent для Microsoft Windows решает следующие задачи:

• Снизижение затрат и упрощение эксплуатации при обеспечении доступности данных облачных ВМ под управлением Windows.
• Обеспечение доступности данных физических серверов и компьютеров, которые невозможно виртуализовать.
• Достижение требуемых показателей целевой точки восстановления (RPO) и снижение риска потери данных на компьютерах, ноутбуках и планшетах, не включенных в корпоративную сеть.

Интересно, что для существующих заказчиков Veeam полная лицензия продукта будет абсолютно бесплатна в течение 6 месяцев (вот тут можно узнать об этом подробнее).

Если суммаризовать, то новом Veeam Agent for Microsoft Windows 2.0 появились следующие возможности (по сравнению с прошлой версией 1.5):

Издание Free:

• Поддержка Windows Server 2016
• Функции шифрования на стороне источника бэкапа (Source-side encryption)
• Опциональный периодический полный бэкап системы
• Настраиваемые параметры компрессии и размера блока
• Улучшенная производительность резервного копирования на уровне файлов
• Возможность пропускать бэд-блоки при создании резервной копии (по умолчанию включено)

Издание Workstation (в дополнение к функциям Free):

• Поддержка 24.7.365
• Бэкап-кэш для мобильных пользователей (если таргет бэкапа становится недоступен, то он кэшируется локально, а потом синхронизируется в удаленный локейшн). То есть, пользователю не нужно ждать, пока его бэкап доделается на ноутбуке - он может уйти в любой момент, а все это потом синхронизируется
• Резервное копирование напрямую в Veeam Cloud Connect
• Удаленное управление и конфигурация через API
• Опциональный периодический синтетический полный бэкап

Издание Server (в дополнение к функциям Workstation):

• Движок Application-aware processing (такой же, как и в Veeam Backup & Replication 9.5) - он позволяет создавать консистентные резервные копии
• Индексирование файловой системы (включая интеграцию с функциями Veeam Backup Enterprise Manager catalog search и 1-Click FLR)
• Планировщик и обработчик заданий, ориентированный на серверную инфраструктуру (такой же, как и в Veeam Backup & Replication 9.5)

Скачать Veeam Agent for Microsoft Windows 2.0 можно по этой ссылке. А скоро мы расскажем об этом продукте больше интересного. Следите за новостями!

Это гостевой пост компании ИТ-ГРАД. Задаваясь вопросом, что лучше – частное, публичное или гибридное облако, стоит отметить: каждый из рассматриваемых вариантов обладает своими особенностями. Чтобы сделать правильный выбор, необходимо уделить внимание критериям оценки и требованиям, предъявляемым со стороны заказчика. На этапе принятия решения компании зачастую делают ставку на гибкость, управляемость и безопасность.

Отдельно прорабатывают схему развертывания приложений и определяют, насколько каждый из сервисов совместим для работы в облаке. Кроме того, учитываются дальнейшие планы и возможности роста организации. При этом стоит понимать, что нет такого решения, которое было бы на 100% идеальным, ведь потребности компании, скорее всего, со временем будут меняться. Но несмотря на это подобрать подходящий вариант все-таки возможно.

В этой статье, представляющей собой визуализированное руководство, вы найдете рекомендации, которые помогут понять, какая из облачных площадок соответствует требованиям бизнеса вашей компании.

Кроме того, по-прежнему актуальна проблема выбора между публичным и частным облаками:

Public cloud = мобильность / скорость / эластичность / экономическая эффективность / безопасность

или

Private cloud = мобильность / контроль / безопасность

Ниже рассмотрим примеры использования трех типов облаков крупными компаниями. Это лишний раз наглядно демонстрирует, что публичное, частное и гибридное облако используется для решения различных задач.

• Выбор в пользу частного облака

General Motors, к примеру, увеличила штат персонала с 1400 до 10 000 сотрудников, часть из которых задействована в процессе запуска локального ЦОД и обслуживании частного облака.

• 100%-ный переход в публичное облако

Netflix полностью перенесла инфраструктуру из частного облака в публичное, закрыв в 2015 году последний из собственных центров обработки данных. О том, как проходил переезд на облачную площадку, мы рассказывали в статье «Облачный кинотеатр: миграция инфраструктуры Netflix на IaaS в публичных облаках».

• Использование гибридной модели

Apple теперь использует гибридную модель, отказавшись от 100%-ного формата потребления ресурсов публичного облака Amazon Web Services (AWS). В ближайшие два года компания планирует построить три дата-центра общей площадью 2,5 миллиона квадратных футов.

Чтобы понять, какой тип облака подходит для организации, необходимо учесть ряд факторов. Контрольный список, приведенный ниже, поможет в принятии решения:

Подводя итоги

Ссылка на статью в блоге ИТ-ГРАД.

Многим из вас известен продукт для организации отказоустойчивых кластеров хранилищ под виртуальную инфраструктуруру StarWind Virtual SAN. Он выпускается уже в течение многих лет и давно зарекомендовал себя как лучшее в отрасли решение для создания программных хранилищ для виртуальных машин VMware vSphere и Microsoft Hyper-V. Его основные возможности приведены тут и вот тут. А сегодня мы расскажем о том, что продуктом и всеми его функциями стало можно пользоваться фактически бесплатно!

Начиная с VMware vSphere 6.0, компания VMware предлагает администраторам очень удобный механизм для назначения прав доступа на самом высоком уровне при наличии нескольких серверов VMware vCenter - глобальные пермиссии (global permissions).

Для тех, кто использует режим vCenter Enhanced Linked Mode (ELM) с несколькими географически разделенными площадками и разнородными инфраструктурами, глобальные пермиссии - это отличное решение, так как они создаются один раз, после чего распространяются и (что самое главное) поддерживаются в согласованном состоянии на всех серверах vCenter связанной инфраструктуры в рамках одного домена Single Sign-On (SSO).

Вильям Лам, известный своими сценариями для автоматизации инфраструктуры vSphere, написал удобный скрипт GlobalPermissions.ps1, позволяющий добавлять и удалять глобальные пермиссии. Он содержит методы New-GlobalPermission и Remove-GlobalPermission, для которых можно задавать следующие параметры:

• vc_server - хост сервера vCenter
• vc_username - имя пользователя vCenter
• vc_password - пароль пользователя vCenter
• vc_user - пользователь vCenter, которому будут назначаться пермиссии
• vc_role_id - идентификатор Role ID, который связан с ролью vSphere на данном vCenter Server
• propagate - значение true или false для распространения пермиссий вниз по уровням иерархии

Чтобы получить параметр vc_role_id, нужно соединиться с vCenter Server и указать имя роли, выполнив сниппет ниже. В данном примере мы получаем ID административной роли с именем Admin:

(Get-VIRole -Name Admin).ExtensionData.RoleId

Вот пример создания новой глобальной пермиссии для одного из пользователей:

$vc_server = "192.168.1.51"

$vc_username = "administrator@vsphere.local"

$vc_password = "VMware1!"

$vc_role_id = "-1"

$vc_user = "VGHETTO\lamw"

$propagate = "true"

New-GlobalPermission -vc_server $vc_server -vc_username $vc_username -vc_password $vc_password -vc_user $vc_user -vc_role_id $vc_role_id -propagate $propagate

А вот появление соответствующей пермиссии в интерфейсе vSphere Web Client как результат работы сценария выше:

Ну а вот так удаляется глобальная пермиссия:

Remove-GlobalPermission -vc_server $vc_server -vc_username $vc_username -vc_password $vc_password -vc_user $vc_user

Посмотреть и загрузить сценарий GlobalPermissions.ps1 можно по этой ссылке.

В этом году компания Veeam Software, мои большие и давние друзья (без малого почти 12 лет!), дали мне награду Veeam Vanguard за вклад в популяризацию продуктов и решений компании, а также в развитие индустрии виртуализации в целом.

Награду я эту получаю в третий раз, в первый раз я ездил в Лас-Вегас в 2015 году (репортажи здесь), второй - в Лондон (репортаж тут), а в этом году поеду в Новый Орлеан на конференцию VeeamON 2017, откуда также буду писать о новостях Veeam в области новых технологий и продуктов.

Те, кто знаком с подходом Veeam, знают, что компания традиционно является технологическим лидером отрасли, всегда первой анонсирует новые фичи, которые все потом воруют/копируют, а что самое главное - делает продукты простыми в эксплуатации, элегантными на вид и мощными внутри.

И еще одно - Veeam умеет здорово развлекать своих гостей на конференциях. На картинке клуб Omnia одного из главных казино Вгеаса - Caesars Palace (кстати, на зеленых трусах девушки - логотип Veeam):

Приезжайте на конференцию, пишите мне или подходите прямо там, встретимся, и я вам расскажу, как начиналась виртуализация в России))

И немного более официального текста о VeeamON 2017:

Конференция VeeamON 2017 является главным событием года в области обеспечения доступности ИТ-инфраструктуры. Компания Veeam Software приглашает администраторов, маркетологов, разработчиков и других ИТ-специалистов принять участие в одном из наиболее открытых и интересных мероприятий по теме виртуализации, защиты данных и обеспечения непрерывной работы сред виртуализации на всех уровнях.

В 2017 году Veeam планирует принять в 2 раза больше участников (около 3,500 человек) в Новом Орлеане, США. В первый день будут выступать такие видные докладчики, как Марк Руссинович (CTO, Microsoft Azure) и Sanjay Poonen (Customer Operations, VMware). Всего в течение трех дней конференции будет больше 85 сессий на технические и бизнес темы.

Также во время конференции Veeam традиционно отдаст чек на $10,000 USD человеку, который покажет лучшее знание продуктов Veeam.

Эта статья предназначена в помощь администраторам VDI, которые обновили свои хосты ESXi, оснащенные картами GRID vGPU, до vSphere версии 6.5. Как сказано Джереми Майном в этом форуме NVIDIA, vSphere 6.5 и драйвер GRID от ноября 2016 требует изменения режима GPU с «Shared» (vSGA) на «Shared Direct» (vGPU) через веб-клиент для включения поддержки режима vGPU виртуальными машинами...

Те из вас, кто следят за обновлениями решения для организации кластеров хранилищ VMware vSAN, знают, что в версии vSAN 6.6 появилась возможность обеспечивать избыточность на уровне локального сайта и на уровне двух площадок растянутого кластера (stretched cluster) в то же самое время.

Напомним, что для этого теперь есть 2 политики: Primary level of failures to tolerate (PFTT) и Secondary level of failures to tolerate (SFTT). Для растянутого кластера PFTT определяет защиту между площадками, реализуемую по схеме RAID-1. А политика SFTT для растянутого кластера определяет защиту на уровне локального сайта, которая может быть реализована по схеме RAID-1 (на обычных дисках), а также RAID-5 или RAID-6 (для архитектуры All-Flash).

Это, кстати, означает, что при полном отказе одного из сайтов растянутого кластера, виртуальные машины выжившего сайта все еще будут защищены на уровне отдельных хостов или виртуальных дисков. Единственное, что для этого компонент Witness должен быть доступен. Ну и, само собой, при отказах дисков/хостов внутри площадки виртуальные машины также будут защищены в соответствии с политикой SFTT.

Все это вызывает логичный вопрос - а как планировать емкость обеих площадок, на которых работает vSAN? Кстати, нельзя называть эти площадки основной и резервной, так как они работают в режиме Active-Active.

Традиционно, до введения политик избыточности на уровне каждой из площадок, планирование емкости было простым - надо было просто удвоить исходную емкость одной площадки. В vSAN 6.2 появилась не только защита RIAD-1 (mirroring), но и RIAD-5/6 (erasure coding), что позволяет в рамках растянутых кластеров организовать различные схемы размещения данных. Отметим, что алгоритм erasure coding между площадками пока не реализуем ввиду ограничений на уровне домена отказа (Fault Domain). Поэтому между площадками - только Mirroring.

Учитывая все это, в VMware сделали единую табличку, которая поможет вам при планировании емкостей инфраструктуры vSAN как для растянутого кластера, так и для кластера в рамках одной площадки:

В поле PFTT для растянутых кластеров мы видим 1, а для обычных 0. FTM (Failure Tolerance Mode) - это режим обеспечения отказоустойчивости на уровне каждого из сайтов. Напомним, что для обычных дисков он может быть только Mirroring, а для All-Flash архитектур - Mirroring или Erasure Coding.

SFTT определяет число отказов дисковых объектов внутри площадки, которое сможет перенести каждая из площадок вашего растянутого кластера.

Таким образом, если вы организуете растянутый кластер хранилищ на базе архитектуры All-Flash со средствами защиты Erasure Coding в рамках площадки и Mirroring между площадками, то вам потребуется 266% исходной дисковой емкости виртуальных машин (ее можно скорректировать на экономию от Thin Provisioning).

Ну а если вы будете использовать обычные диски и защиту Mirroring как внутри площадки, так и между площадками - вам потребуется 400% исходной емкости.

В довершение нужно обязательно отметить, что администратор не может контролировать, где будут размещаться дисковые объекты ВМ в пределах одного сайта (то есть не получится обеспечить распределение дублированных копий объектов на уровне серверных стоек одной площадки).

Как знают все администраторы vSphere, в инфраструктуре виртуализации есть основной пароль компонента Single Sign-On (SSO), являющегося частью служб Platform Service Controller (PSC). SSO отвечает за предоставление токена авторизации пользователю, который соединяется с vCenter и использует остальные решения, которые с ним интегрированы.

Если вы забыли пароль SSO, то никак не сможете администрировать основные службы PSC и vCenter. Также вы не сможете никаким способом повысить одного из пользователей с любой ролью до администратора SSO.

Но есть способ восстановить/сбросить пароль Single Sign-On, если вы используете vCenter Server Appliance (vCSA). Для этого нужно зайти на vCSA под пользователем root (его же вы не забыли, правда?):

После чего ввести команду для доступа к шеллу:

shell.set --enabled true

После этого напишите shell и нажмите Enter:

Далее запустите VDC админ-тул, и вы увидите вот такой результат:

Нажмите клавишу <3>, после чего у вас попросят ввести аккаунт (Account UPN), для которого будет сгенерирован временный пароль. Введите administrator@vsphere.local:

После этого с данным паролем войдите в vCenter Single Sign-On:

Ну а там уже перейдите в Administration>Single Sign On > Users и выберите Edit для пользователя Administrator. Там можно сменить пароль:

Это, кстати, говорит о том, что пароль root для vCenter Server Appliance нужно хранить особенно внимательно и не забывать.