Как мы писали ранее, в ближайшие несколько дней в Новом Орлеане пройдет самая большая конференция, посвященная обеспечению доступности виртуальных сред - VeeamON 2017.

Я уже в Новом Орлеане (хотя бы тут не холодно), и пока все в баре готовятся к Vanguard Day, расскажу о вышедшем недавно продукте Veeam Agent for Microsoft Windows 2.0.

Некоторое время назад мы писали про это решение, которое позволяет делать резервные копии Windows-машин. Ранее этот продукт назывался Veeam Endpoint Backup и был предназначен для бесплатного резервного копирования данных Windows-систем, что полезно любому администратору ИТ-инфраструктуры и даже пользователю домашнего ПК. Теперь же это полноценный продукт, который есть как в бесплатном издании (все основные возможности его остались), так и на базе коммерческих лицензий Workstation и Server:

Возможности Veeam Agent для Microsoft Windows	FREE	Workstation	Server	Примечания
Типы резервного копирования
Резервное  копирование компьютера целиком				Резервное копирование образа, как на уровне файлов, так и на уровне томов.
Состояние системы:
На уровне томов
На уровне файлов
Восстановление компьютера без предустановленной ОС и приложений (bare metal)
Восстановление на компьютер с другой аппаратной конфигурацией				Полное восстановление системы на компьютере с той же или иной аппаратной конфигурацией.
Восстановление на диск большего или меньшего размера				При восстановлении отдельных томов или компьютера целиком можно изменять объем дисковых томов в большую и меньшую стороны.
Восстановление на уровне томов
Восстановление на уровне томов				Восстановление отказавшего жесткого диска или его раздела.
Восстановление файлов
Восстановление файлов				Восстановление отдельных файлов за считанные минуты.
Диск восстановления Veeam
Аварийный загрузочный диск				Создание диска с образом ОС для восстановления и инструментами, которые помогут при отказе загрузки компьютера.
Сбор драйверов из исходной ОС				Включение драйверов из исходной ОС.
Защита от потери пароля [новая возможность]				Для восстановления компьютера без предустановленной ОС и приложений из зашифрованной резервной копии на диск можно записать пароль дешифрования.
Обработка данных с учетом состояния приложений
Обработка данных с учетом состояния приложений [новая возможность]				Создание согласованных резервных копий благодаря обработке данных с учетом состояния приложений (включая усечение журнала транзакций).
Индексирование и поиск файлов [новая возможность]				Создание каталога файлов значительно упрощает поиск и восстановление файлов, если неизвестно их точное местоположение или время удаления.
Резервное копирование журнала транзакций [новая возможность]				Низкие показатели RPO для баз данных Microsoft SQL Server и Oracle.
Целевые устройства для резервного копирования
Локальный диск				Резервное копирование на устройство с прямым подключением.
Сменяемые USB-носители (rotated USB media)				Хранение резервных копий на нескольких внешних дисках.
Общая сетевая папка				Резервное копирование в сетевую папку SMB.
Репозиторий  резервных копий Veeam				Использование репозиториев Veeam Backup & Replication в заданиях резервного копирования Veeam Agent для Microsoft Windows.
Репозиторий Veeam Cloud Connect [новая возможность]				Полностью интегрированное, быстрое и надежное резервное копирование и восстановление из облака с использованием инфраструктуры поставщика услуг Veeam.
Защита ноутбуков для мобильных пользователей
Кэш резервного копирования [новая возможность]				Резервное копирование выполняется в локальный кэш, если целевое устройство недоступно. После восстановления доступа к целевому устройству Veeam Agent для Microsoft Windows автоматически синхронизирует данные.
Опции резервного копирования
Полная  синтетическая резервная копия [новая возможность]				«Постоянно инкрементальное» резервное копирование устраняет необходимость в периодическом полном резервном копировании, экономит место на диске, а также сокращает время на создание резервной копии.
Активная полная резервная копия [новая возможность]				Соответствие внутренним политикам компании благодаря периодическому выполнению активного полного резервного копирования в рамках существующего задания.
Автономная полная резервная копия				Сохранение автономных полных резервных копий, которые не могут быть удалены политиками хранения, в удобное место и в любое время.
Сжатие и дедупликация данных [новая возможность]				Встроенная дедупликация данных помогает снизить нагрузку на сеть и требования к емкости ресурсов хранения. Несколько вариантов степени сжатия данных позволяют сбалансировать загрузку хранилищ резервных копий и производительность всего процесса.
Политики хранения
Дни использования компьютера				Удобные политики хранения, основанные на времени работы компьютера.
Точки восстановления [новая возможность]				Использование политик хранения для отдельных серверов для защиты критически важных серверных приложений.
Настройки расписания
Ежедневное расписание и события резервного копирования				Защита ноутбуков и ПК ежедневно или на основе событий резервного копирования.
Непрерывное, ежедневное, еженедельное и ежемесячное расписание [новая возможность]				Гибкие опции настройки расписания для выполнения резервного копирования серверов приложений настолько часто, насколько это необходимо.
Регулируемое окно резервного копирования [новая возможность]				Возможность задать интервалы между запуском заданий резервного копирования помогает избежать излишней нагрузки на рабочие приложения.
Ход выполнения и статус заданий
Отображение выполнения задания в области уведомлений				Возможность отслеживать состояние заданий, не открывая пользовательский интерфейс.
Встроенные уведомления по электронной почте				Уведомления по электронной почте о статусе заданий позволяют отслеживать защищенность машин Windows, не подключаясь к каждой машине индивидуально.
Установка и настройка
Фоновая установка и обновление				Автоматическая установка и обновление агентов.
API для удаленной настройки и  управления [новая возможность]				Конфигурирование агентов через простой интерфейс командной строки.
Интеграция с Veeam Backup & Replication1,2
Сервер  распределения лицензий [новая возможность]				Сервер Veeam Backup & Replication™ позволяет распределять и управлять лицензиями для агентов.
Восстановление  объектов приложений [новая возможность]				Используйте инструменты Veeam Explorer™ для поиска и восстановления объектов Microsoft Active Directory, Exchange, SharePoint, SQL Server и Oracle.
Экспорт в виде виртуального диска				Восстановление дисков компьютера в виде файлов VMDK, VHD или VHDX.
Мгновенное  восстановление в виде ВМ Hyper- V [новая возможность]				Быстрое восстановление пользовательского доступа к сервисам путем запуска ВМ непосредственно из резервной копии Veeam Agent для Microsoft Windows.
Технология Direct Restore в Microsoft Azure [новая возможность]				Восстановление или миграция в облако Microsoft Azure локальных физических серверов, рабочих станций и ПК под управлением ОС Windows.
Поиск и восстановление в один клик [новая возможность]				Восстановление файлов гостевых ОС и виртуальных машин в один клик через веб-интерфейс.
Портал  самостоятельного восстановления  файлов пользователями [новая возможность]				Портал восстановления файлов с автоматическим обнаружением резервных копий и автоматическим делегированием полномочий пользователям, включенным в группу локальных администраторов.
Мониторинг и создание отчетов				Список всех развертываний Veeam Agent дляMicrosoft Windows в одном окне.
Поддерживаемые ОС:
Windows 7 SP1, 8, 8.1, 10				Надежность обновлений благодаря полной поддержке последних версий ОС Windows.
Windows Server 2008 R2 SP1, 2012, 2012 R2, 2016
Техподдержка
Техподдержка 24.7.365	«Лучшее из возможного»			Техническая поддержка корпоративного уровня в любое время.

Veeam Agent для Microsoft Windows решает следующие задачи:

• Снизижение затрат и упрощение эксплуатации при обеспечении доступности данных облачных ВМ под управлением Windows.
• Обеспечение доступности данных физических серверов и компьютеров, которые невозможно виртуализовать.
• Достижение требуемых показателей целевой точки восстановления (RPO) и снижение риска потери данных на компьютерах, ноутбуках и планшетах, не включенных в корпоративную сеть.

Интересно, что для существующих заказчиков Veeam полная лицензия продукта будет абсолютно бесплатна в течение 6 месяцев (вот тут можно узнать об этом подробнее).

Если суммаризовать, то новом Veeam Agent for Microsoft Windows 2.0 появились следующие возможности (по сравнению с прошлой версией 1.5):

Издание Free:

• Поддержка Windows Server 2016
• Функции шифрования на стороне источника бэкапа (Source-side encryption)
• Опциональный периодический полный бэкап системы
• Настраиваемые параметры компрессии и размера блока
• Улучшенная производительность резервного копирования на уровне файлов
• Возможность пропускать бэд-блоки при создании резервной копии (по умолчанию включено)

Издание Workstation (в дополнение к функциям Free):

• Поддержка 24.7.365
• Бэкап-кэш для мобильных пользователей (если таргет бэкапа становится недоступен, то он кэшируется локально, а потом синхронизируется в удаленный локейшн). То есть, пользователю не нужно ждать, пока его бэкап доделается на ноутбуке - он может уйти в любой момент, а все это потом синхронизируется
• Резервное копирование напрямую в Veeam Cloud Connect
• Удаленное управление и конфигурация через API
• Опциональный периодический синтетический полный бэкап

Издание Server (в дополнение к функциям Workstation):

• Движок Application-aware processing (такой же, как и в Veeam Backup & Replication 9.5) - он позволяет создавать консистентные резервные копии
• Индексирование файловой системы (включая интеграцию с функциями Veeam Backup Enterprise Manager catalog search и 1-Click FLR)
• Планировщик и обработчик заданий, ориентированный на серверную инфраструктуру (такой же, как и в Veeam Backup & Replication 9.5)

Скачать Veeam Agent for Microsoft Windows 2.0 можно по этой ссылке. А скоро мы расскажем об этом продукте больше интересного. Следите за новостями!

Это гостевой пост компании ИТ-ГРАД. Задаваясь вопросом, что лучше – частное, публичное или гибридное облако, стоит отметить: каждый из рассматриваемых вариантов обладает своими особенностями. Чтобы сделать правильный выбор, необходимо уделить внимание критериям оценки и требованиям, предъявляемым со стороны заказчика. На этапе принятия решения компании зачастую делают ставку на гибкость, управляемость и безопасность.

Отдельно прорабатывают схему развертывания приложений и определяют, насколько каждый из сервисов совместим для работы в облаке. Кроме того, учитываются дальнейшие планы и возможности роста организации. При этом стоит понимать, что нет такого решения, которое было бы на 100% идеальным, ведь потребности компании, скорее всего, со временем будут меняться. Но несмотря на это подобрать подходящий вариант все-таки возможно.

В этой статье, представляющей собой визуализированное руководство, вы найдете рекомендации, которые помогут понять, какая из облачных площадок соответствует требованиям бизнеса вашей компании.

Кроме того, по-прежнему актуальна проблема выбора между публичным и частным облаками:

Public cloud = мобильность / скорость / эластичность / экономическая эффективность / безопасность

или

Private cloud = мобильность / контроль / безопасность

Ниже рассмотрим примеры использования трех типов облаков крупными компаниями. Это лишний раз наглядно демонстрирует, что публичное, частное и гибридное облако используется для решения различных задач.

• Выбор в пользу частного облака

General Motors, к примеру, увеличила штат персонала с 1400 до 10 000 сотрудников, часть из которых задействована в процессе запуска локального ЦОД и обслуживании частного облака.

• 100%-ный переход в публичное облако

Netflix полностью перенесла инфраструктуру из частного облака в публичное, закрыв в 2015 году последний из собственных центров обработки данных. О том, как проходил переезд на облачную площадку, мы рассказывали в статье «Облачный кинотеатр: миграция инфраструктуры Netflix на IaaS в публичных облаках».

• Использование гибридной модели

Apple теперь использует гибридную модель, отказавшись от 100%-ного формата потребления ресурсов публичного облака Amazon Web Services (AWS). В ближайшие два года компания планирует построить три дата-центра общей площадью 2,5 миллиона квадратных футов.

Чтобы понять, какой тип облака подходит для организации, необходимо учесть ряд факторов. Контрольный список, приведенный ниже, поможет в принятии решения:

Подводя итоги

Ссылка на статью в блоге ИТ-ГРАД.

Многим из вас известен продукт для организации отказоустойчивых кластеров хранилищ под виртуальную инфраструктуруру StarWind Virtual SAN. Он выпускается уже в течение многих лет и давно зарекомендовал себя как лучшее в отрасли решение для создания программных хранилищ для виртуальных машин VMware vSphere и Microsoft Hyper-V. Его основные возможности приведены тут и вот тут. А сегодня мы расскажем о том, что продуктом и всеми его функциями стало можно пользоваться фактически бесплатно!

Начиная с VMware vSphere 6.0, компания VMware предлагает администраторам очень удобный механизм для назначения прав доступа на самом высоком уровне при наличии нескольких серверов VMware vCenter - глобальные пермиссии (global permissions).

Для тех, кто использует режим vCenter Enhanced Linked Mode (ELM) с несколькими географически разделенными площадками и разнородными инфраструктурами, глобальные пермиссии - это отличное решение, так как они создаются один раз, после чего распространяются и (что самое главное) поддерживаются в согласованном состоянии на всех серверах vCenter связанной инфраструктуры в рамках одного домена Single Sign-On (SSO).

Вильям Лам, известный своими сценариями для автоматизации инфраструктуры vSphere, написал удобный скрипт GlobalPermissions.ps1, позволяющий добавлять и удалять глобальные пермиссии. Он содержит методы New-GlobalPermission и Remove-GlobalPermission, для которых можно задавать следующие параметры:

• vc_server - хост сервера vCenter
• vc_username - имя пользователя vCenter
• vc_password - пароль пользователя vCenter
• vc_user - пользователь vCenter, которому будут назначаться пермиссии
• vc_role_id - идентификатор Role ID, который связан с ролью vSphere на данном vCenter Server
• propagate - значение true или false для распространения пермиссий вниз по уровням иерархии

Чтобы получить параметр vc_role_id, нужно соединиться с vCenter Server и указать имя роли, выполнив сниппет ниже. В данном примере мы получаем ID административной роли с именем Admin:

(Get-VIRole -Name Admin).ExtensionData.RoleId

Вот пример создания новой глобальной пермиссии для одного из пользователей:

$vc_server = "192.168.1.51"

$vc_username = "administrator@vsphere.local"

$vc_password = "VMware1!"

$vc_role_id = "-1"

$vc_user = "VGHETTO\lamw"

$propagate = "true"

New-GlobalPermission -vc_server $vc_server -vc_username $vc_username -vc_password $vc_password -vc_user $vc_user -vc_role_id $vc_role_id -propagate $propagate

А вот появление соответствующей пермиссии в интерфейсе vSphere Web Client как результат работы сценария выше:

Ну а вот так удаляется глобальная пермиссия:

Remove-GlobalPermission -vc_server $vc_server -vc_username $vc_username -vc_password $vc_password -vc_user $vc_user

Посмотреть и загрузить сценарий GlobalPermissions.ps1 можно по этой ссылке.

В этом году компания Veeam Software, мои большие и давние друзья (без малого почти 12 лет!), дали мне награду Veeam Vanguard за вклад в популяризацию продуктов и решений компании, а также в развитие индустрии виртуализации в целом.

Награду я эту получаю в третий раз, в первый раз я ездил в Лас-Вегас в 2015 году (репортажи здесь), второй - в Лондон (репортаж тут), а в этом году поеду в Новый Орлеан на конференцию VeeamON 2017, откуда также буду писать о новостях Veeam в области новых технологий и продуктов.

Те, кто знаком с подходом Veeam, знают, что компания традиционно является технологическим лидером отрасли, всегда первой анонсирует новые фичи, которые все потом воруют/копируют, а что самое главное - делает продукты простыми в эксплуатации, элегантными на вид и мощными внутри.

И еще одно - Veeam умеет здорово развлекать своих гостей на конференциях. На картинке клуб Omnia одного из главных казино Вгеаса - Caesars Palace (кстати, на зеленых трусах девушки - логотип Veeam):

Приезжайте на конференцию, пишите мне или подходите прямо там, встретимся, и я вам расскажу, как начиналась виртуализация в России))

И немного более официального текста о VeeamON 2017:

Конференция VeeamON 2017 является главным событием года в области обеспечения доступности ИТ-инфраструктуры. Компания Veeam Software приглашает администраторов, маркетологов, разработчиков и других ИТ-специалистов принять участие в одном из наиболее открытых и интересных мероприятий по теме виртуализации, защиты данных и обеспечения непрерывной работы сред виртуализации на всех уровнях.

В 2017 году Veeam планирует принять в 2 раза больше участников (около 3,500 человек) в Новом Орлеане, США. В первый день будут выступать такие видные докладчики, как Марк Руссинович (CTO, Microsoft Azure) и Sanjay Poonen (Customer Operations, VMware). Всего в течение трех дней конференции будет больше 85 сессий на технические и бизнес темы.

Также во время конференции Veeam традиционно отдаст чек на $10,000 USD человеку, который покажет лучшее знание продуктов Veeam.

Эта статья предназначена в помощь администраторам VDI, которые обновили свои хосты ESXi, оснащенные картами GRID vGPU, до vSphere версии 6.5. Как сказано Джереми Майном в этом форуме NVIDIA, vSphere 6.5 и драйвер GRID от ноября 2016 требует изменения режима GPU с «Shared» (vSGA) на «Shared Direct» (vGPU) через веб-клиент для включения поддержки режима vGPU виртуальными машинами...

Те из вас, кто следят за обновлениями решения для организации кластеров хранилищ VMware vSAN, знают, что в версии vSAN 6.6 появилась возможность обеспечивать избыточность на уровне локального сайта и на уровне двух площадок растянутого кластера (stretched cluster) в то же самое время.

Напомним, что для этого теперь есть 2 политики: Primary level of failures to tolerate (PFTT) и Secondary level of failures to tolerate (SFTT). Для растянутого кластера PFTT определяет защиту между площадками, реализуемую по схеме RAID-1. А политика SFTT для растянутого кластера определяет защиту на уровне локального сайта, которая может быть реализована по схеме RAID-1 (на обычных дисках), а также RAID-5 или RAID-6 (для архитектуры All-Flash).

Это, кстати, означает, что при полном отказе одного из сайтов растянутого кластера, виртуальные машины выжившего сайта все еще будут защищены на уровне отдельных хостов или виртуальных дисков. Единственное, что для этого компонент Witness должен быть доступен. Ну и, само собой, при отказах дисков/хостов внутри площадки виртуальные машины также будут защищены в соответствии с политикой SFTT.

Все это вызывает логичный вопрос - а как планировать емкость обеих площадок, на которых работает vSAN? Кстати, нельзя называть эти площадки основной и резервной, так как они работают в режиме Active-Active.

Традиционно, до введения политик избыточности на уровне каждой из площадок, планирование емкости было простым - надо было просто удвоить исходную емкость одной площадки. В vSAN 6.2 появилась не только защита RIAD-1 (mirroring), но и RIAD-5/6 (erasure coding), что позволяет в рамках растянутых кластеров организовать различные схемы размещения данных. Отметим, что алгоритм erasure coding между площадками пока не реализуем ввиду ограничений на уровне домена отказа (Fault Domain). Поэтому между площадками - только Mirroring.

Учитывая все это, в VMware сделали единую табличку, которая поможет вам при планировании емкостей инфраструктуры vSAN как для растянутого кластера, так и для кластера в рамках одной площадки:

В поле PFTT для растянутых кластеров мы видим 1, а для обычных 0. FTM (Failure Tolerance Mode) - это режим обеспечения отказоустойчивости на уровне каждого из сайтов. Напомним, что для обычных дисков он может быть только Mirroring, а для All-Flash архитектур - Mirroring или Erasure Coding.

SFTT определяет число отказов дисковых объектов внутри площадки, которое сможет перенести каждая из площадок вашего растянутого кластера.

Таким образом, если вы организуете растянутый кластер хранилищ на базе архитектуры All-Flash со средствами защиты Erasure Coding в рамках площадки и Mirroring между площадками, то вам потребуется 266% исходной дисковой емкости виртуальных машин (ее можно скорректировать на экономию от Thin Provisioning).

Ну а если вы будете использовать обычные диски и защиту Mirroring как внутри площадки, так и между площадками - вам потребуется 400% исходной емкости.

В довершение нужно обязательно отметить, что администратор не может контролировать, где будут размещаться дисковые объекты ВМ в пределах одного сайта (то есть не получится обеспечить распределение дублированных копий объектов на уровне серверных стоек одной площадки).

Как знают все администраторы vSphere, в инфраструктуре виртуализации есть основной пароль компонента Single Sign-On (SSO), являющегося частью служб Platform Service Controller (PSC). SSO отвечает за предоставление токена авторизации пользователю, который соединяется с vCenter и использует остальные решения, которые с ним интегрированы.

Если вы забыли пароль SSO, то никак не сможете администрировать основные службы PSC и vCenter. Также вы не сможете никаким способом повысить одного из пользователей с любой ролью до администратора SSO.

Но есть способ восстановить/сбросить пароль Single Sign-On, если вы используете vCenter Server Appliance (vCSA). Для этого нужно зайти на vCSA под пользователем root (его же вы не забыли, правда?):

После чего ввести команду для доступа к шеллу:

shell.set --enabled true

После этого напишите shell и нажмите Enter:

Далее запустите VDC админ-тул, и вы увидите вот такой результат:

Нажмите клавишу <3>, после чего у вас попросят ввести аккаунт (Account UPN), для которого будет сгенерирован временный пароль. Введите administrator@vsphere.local:

После этого с данным паролем войдите в vCenter Single Sign-On:

Ну а там уже перейдите в Administration>Single Sign On > Users и выберите Edit для пользователя Administrator. Там можно сменить пароль:

Это, кстати, говорит о том, что пароль root для vCenter Server Appliance нужно хранить особенно внимательно и не забывать.

На прошлой неделе мы писали о том, что компания VMware выпустила релиз-кандидат своего основного документа по обеспечению безопасности виртуальной инфраструктуры. Ну а на днях вышла окончательная версия VMware vSphere 6.5 Security Configuration Guide (ранее он назывался Hardening Guide).

В прошлом посте мы рассказывали о том, что 65% настроек, приведенных в документе, либо задаются администратором, либо уже сделаны VMware по умолчанию, и администратору лишь нужно регулярно проверять, что ничего не изменилось. Поэтому здесь мы подробнее остановимся на том, что было удалено из документа и добавлено в него, чтобы понимать, как у VMware построен процесс работы с аудитом основного руководства по безопасности.

Удаленные настройки

С каждым релизом vSphere команда инженеров VMware проводит аудит каждой настройки и сверяет ее актуальность в отношении текущего функционала vSphere. Например, были удалены рекомендации относительно настройки VM.disable-VMTools-autoinstall, которая подразумевала, что можно примонтировать некорректную исошку с тулзами, автоинстал которой поселит вредоносное ПО в вашу госетвую ОС. Но в vSphere 6.5 монтируются только подписанные исошки с VMware Tools, а значит эта опасность ушла. Ну и к тому же, дефолтная политика обновления ESXi подразумевает ручное обновление тулзов, а значит указанная настройка не вполне актуальна.

Второй пример - это настройка vCenter.verify-nfc-ssl, которая была удалена, поскольку VMware больше не поддерживает "толстый" C#-клиент. Ранее этот клиент не использовал SSL для транзакций копирования файлов (Network File Copy), хотя отдельной настройкой шифрование можно было включить. Сейчас это стало неактуально.

Ну а вот полный список удаленных настроек:

• VM.disable-VMtools-autoinstall
• VM.disable-unexposed-features-biosbbs
• VM.disable-unexposed-features-getcreds
• VM.disable-unexposed-features-toporequest
• VM.disable-unexposed-features-trashfolderstate
• VM.disable-vix-messages
• VM.prevent-device-interaction-connect
• VM.prevent-device-interaction-edit
• vCenter.verify-nfc-ssl

Каждая из этих настроек была удалена по той причине, что либо она потеряла актуальность из-за того, что фичи больше нет, либо изменился рабочий процесс, касающийся этой настройки, либо изменилось дефолтное состояние настройки.

Добавленные настройки

Во-первых, в документ были добавлены новые колонки. Это DISA STIG ID (ссылка на соответствующие гайдлайны правительства США), а также "Hardening" и "Site Specific Setting". Колонка Hardening указывает на то, что это действительно настройка, которой нужно уделить внимание при конфигурации, а Site Specific Setting говорит о том, что задать конфигурацию должен сам пользователь, в зависимости от его окружения.

Также была добавлена колонка "Audit Setting", которая говорит о том, что вам необходимо время от времени проверять эту настройку, чтобы убедиться, что значение по умолчанию не было изменено администратором необоснованно. В то же время, они могут быть изменены осознанно в соответствии с корпоративными политиками, и в этом нет ничего плохого (например, настройка *timeout).

Например, настройка, которая была добавлена - это ESXi.Audit-SSH-Disable. По умолчанию доступ по SSH отключен для хостов ESXi, но иногда администраторы могут включать его для решения своих задач. Поэтому эта настройка и помечена как "Audit Setting".

Также появились настройки VM.Enable-VGA-Only-Mode и VM.disable-non-essential-3d-features. Первая отключает функциональность SVGA для виртуальной машины. Эта настройка помечена как Site Specific, то есть администратор с параноидальным уровнем отношения к безопасности может отключить SVGA-драйвер для консольных гостевых ОС, но эта настройка, конечно же, не помечена как Hardening, чтобы все повально не стали отключать SVGA-драйверы, а потом писали письма в поддержку с вопросом о том, чего это не работает гостевая ОС.

Настройка disable 3D по умолчанию отключена, но помечена как "Audit Setting", чтобы время от времени просматривать, не включил ли ее зачем-то администратор.

Отметим, что никаких значительных изменений с момента релиз-кандидата документа не произошло. Скачать финальную версию VMware vSphere 6.5 Security Configuration Guide можно по этой ссылке (там же находятся и остальные руководства по безопасности от VMware).

Гостевой пост компании ИТ-ГРАД. Сегодня любой крупный мегаполис трудно представить без аэропорта, который, выступая настоящей воздушной гаванью, перевозит миллионы пассажиров в год. Такие объекты оборудованы по последнему слову техники, где ИТ-технологии, в том числе облачные, играют особенно важную роль. В этой статье на примере аэропорта Пулково мы расскажем, как облачный сервис в модели IaaS помогает справляться с задачами высокой значимости.

Все администраторы платформы VMware vSphere знают, что такое параметры Shares и Reservation, но не все понимают, как именно они работают для виртуальных машин и пулов ресурсов. Мы уже затрагивали эту тему для виртуальных машин, не погружаясь в распределение ресурсов между пулами (хотя там все работает точно так же).

Основным источником знаний о Reservation и Shares является документ "Resource Management Guide", однако он большой и нудный, а на днях VMware выпустила более простую версию, сфокусированную на управлении кластером DRS с точки зрения резерваций и шар - "DRS Cluster Management with Reservation and Shares".

Именно из этого документа лучше узнать, как работают Shares (распределение ресурсов) и Reservations (гарантирование ресурсов) в рамках отдельных виртуальных машин, пулов ресурсов в рамках кластера DRS с учетом возможности заимствования ресурсов из родительского пула (expandable reservation).

Конечно же, если вы администратор платформы VMware vSphere, то вы должны были разобраться с этим всем еще в самом начале, но если какие-то аспекты работы механизмов гарантирования и распределения ресурсов вам остались непонятными, обязательно пробегитесь по документу "DRS Cluster Management with Reservation and Shares".

Компания VMware на днях выпустила Release Candidate версию своего основного руководства по обеспечению безопасности виртуальной среды серверной виртуализации - vSphere 6.5 Security Configuration Guide (ранее он назывался Hardening Guide).

Традиционно Hardening Guide представляет собой Excel-табличку с необходимыми конфигурациями серверов ESXi, виртуальных машин, сетей и т.п. для обеспечения безопасной работы виртуальной инфраструктуры на различных уровнях (от легкой до параноидальной защиты):

Интересная картинка, которую приводит VMware в отношении состояния конфигурационных настроек по умолчанию при развертывании среды vSphere:

Здесь раздел "Non-Hardening" означает, что рекомендуемые с точки зрения безопасности настройки либо уже выставлены по умолчанию, либо задаются пользователем (например, IP-адрес сервера NTP). Оставшиеся 35% настроек как раз могут быть изменены администратором vSphere, чтобы сделать инфраструктуру более защищенной.

Однако помните, что повышение уровня безопасности неизбежно рождает повышение уровня геморроя в связи с бОльшими неудобствами пользователей и администраторов, которые должны делать больше дополнительных действий и ждать дольше завершения рабочих процессов. Очевидно, что безопасность - это палка о двух концах.

Пока в документе всего 68 настроек, но не исключено, что их количество будет увеличено. Соответственно, как Hardening предполагается всего 24 настройки.

18 из этих настроек - это настройки раздела VM.disable-unexposed-features.*, которые касаются скрытых/недокументированных возможностей ВМ, а остальные 6 настроек касаются следующего:

• 3 штуки - это настройки стандартного vSwitch из значений accept в reject (эти рекомендации есть еще со времен самого первого Hardening Guide).
• 1 настройка - это BPDU filter.
• 1 штука - это просто рекомендация своевременно патчить хосты ("Apply your ESXi patches").
• 1 настройка - это "Disable TLS 1.0/1.1", то есть отключение старых версий протокола TLS, у которых есть проблемы с безопасностью (более подробно смотрите тут).

TLS 1.0/1.1 не отключен по умолчанию, так как некоторые системы продолжают использовать его, соответственно отключение может привести к различным проблемам, поэтому делать это нужно осознанно.

Из руководства были удалены рекомендации, касающиеся следующих настроек (сделано это было после консультаций с инженерами vSphere):

VM.disable-VMtools-autoinstall

 VM.disable-unexposed-features-biosbbs

 VM.disable-unexposed-features-getcreds

 VM.disable-unexposed-features-toporequest

 VM.disable-unexposed-features-trashfolderstate

 VM.disable-vix-messages

 VM.prevent-device-interaction-connect

 VM.prevent-device-interaction-edit

vCenter.verify-nfc-ssl

Скачать документ VMware vSphere 6.5 Security Configuration Guide и оставить фидбэк по нему можно по этой ссылке. Финальная версия ожидается 13 апреля.

Не все знают, что в VMware vSphere Web Client есть удобное средство для просмотра основных логов VMware vSphere на хостах с поиском по ним, которе можно использовать для анализа и разрешения возникающих в виртуальной инфраструктуре проблем.

Чтобы его запустить, в VMware vSphere 5.5 надо выбрать пункт Log Browser в навигаторе:

Однако в VMware vSphere 6.0 и 6.5 этот плагин был отключен, в связи с чем его нет в данном меню. Но достаточно его включить, чтобы можно было использовать это удобное средство анализа лог-файлов.

Чтобы сделать это на VMware vCenter Server Appliance (vCSA) нужно:

• Зайдите в оболочку vCenter Server Appliance Bash Shell под администратором.
• Перейдите к файлу манифеста, который по умолчанию расположен вот в этой директории: /usr/lib/vmware-vsphere-client/plugin-packages/logbrwoser.
• Переименуйте файл plugin-package.xml.unused в plugin-package.xml и сохраните его у себя.
• Из vSphere Web Client перезапустите службу VMware Service Lifecycle Manager API.

На VMware vCenter для Windows процедура выглядит следующим образом:

• Перейдите к файлу манифеста, который по умолчанию расположен вот в этой директории: C:\ProgramData\VMware\vCenterServer\runtime\vsphere-client\plugin-packages\logbrowser.
• Переименуйте файл plugin-package.xml.unused в plugin-package.xml и сохраните его у себя.
• Из vSphere Web Client перезапустите службу VMware Service Lifecycle Manager API.

После этого пункт Log Browser появится на вкладке Monitor клиента vSphere Web Client.

В библиотеке ресурсов компании StarWind появился интересный и полезный документ, рассказыващий о различных аспектах работы со снапшотами файловой системы LSFS (log-structured file system) в среде виртуализации VMware vSphere - "StarWind Virtual SAN Working with StarWind LSFS Snapshots in ESXi".

В документе рассматривается 3 основных сценария монтирования снапшотов LSFS:

• Отключение исходного устройства и сохранение прежней сигнатуры тома.
• Переподписка тома новой сигнатурой (UUID).
• Форматирование диска.

Скачать документ можно по этой ссылке.

Очередной интересный гостевой пост компании ИТ-ГРАД. Функция vCloud Connector Datacenter Extension позволяет растянуть ЦОД заказчика до облака провайдера. Таким образом клиент получает возможность перераспределения рабочей нагрузки и переноса виртуальных машин или vApp на публичную площадку с сохранением первоначальных настроек сети...

На сайте проекта VMware Labs появился новый виртуальный модуль Ubuntu OVA for Horizon, представляющий собой готовую к импорту виртуальную машину с Linux внутри, в которой проведены необходимые оптимизации для использования в рамках инфраструктуры VMware Horizon View.

На данный момент модуль работает в рамках платформы VMware Horizon 7.0.3, позволяя администраторам реализовать вполне приемлемую альтернативу инфраструктуре Windows-десктопов на базе Ubuntu Linux.

Виртуальный модуль Ubuntu OVA for Horizon имеет в составе два варианта графической оболочки. Первая - GNOME Flashback (Metacity) - официально поддерживается со стороны VMware:

Вторая - MATE – официально не поддерживается VMware, но прекрасно работает:

Посмотрим на основные особенности Ubuntu OVA for Horizon:

• Базовый образ - Ubuntu 16.04.2 LTS.
• Версия виртуального аппаратного обеспечения - VMware HW v11 (требуется ESXi 6.x).
• Имя пользователя/пароль по умолчанию - viewadmin/viewadmin.
• Виртуальная машина включает в себя 2 сценария: horizon-optimizer.sh - конфигурирует ВМ в соответствии с лучшими практиками на базе документации Horizon 7, а также horizon-linux-installer.sh, который работает совместно с установкой агента Horizon View Agent.
• Дополнительные настройки системы и приложений, которые могут быть оказаться полезными.
• По причине лицензионных ограничений Horizon Agent не включен в этот OVA-модуль. Его надо поставить отдельно после запуска скрипта оптимизации.
• Ubuntu OVA for Horizon был протестирован с доменами Windows 2003, 2008, 2012 и Samba Domains.

Скачать виртуальные модуль Ubuntu OVA for Horizon можно по этой ссылке.

Компания StarWind, ведущий поставщик решений для создания программных откзоустойчивых хранилищ, приглашает на бесплатный вебинар "Unmatched fault tolerance, flexibility, and high performance", который пройдет 29 марта в 21-00 по московскому времени.

На вебинаре речь пойдет об архитектуре отказоустойчивости StarWind Virtual SAN, который позволяет построить надежное хранилище для систем виртуализации всего лишь на базе двух серверов. Ну и, традиционно, речь пойдет о технологиях, гарантирующих высокую производительность решения.

Бонус! Один из участников вебинара выиграет смарт-динамик Amazon Echo!

Регистрация.

В последнее время VMware отчаянно борется за то, чтобы сделать обновленную версию VMware vSphere Client (он же бывший HTML5 Client) полнофункциональной и поскорее заменить ею устаревший Web Client. Мы писали о том, что недавно было выпущено обновление VMware vSphere 6.5b, в состав которого вошел vSphere Client 3.7-3.8.

Но последний раз мы писали о возможностях vSphere Client 3.6 вот тут, поэтому давайте взглянем на функциональность VMware vSphere Client последних версий 3.7 - 3.9:

• Улучшенные графики производительности: можно выбирать объекты и счетчики.
• Возможность включить/выключить LED-индикаторы для Host Storage Devices
• Возможность пометить диск как Remote/Local в представлении Host Storage Device.
• Мониторинг компонентов Storage Providers для хранилищ VVol.
• Миграция виртуальных машин из одной виртуальной сети (VM Network) в другую.
• Возможность изменять настройки NetFlow на коммутаторе Distributed Switch.
• Компонент Content Library (пока представление read only для библиотек, шаблонов и других типов контента),
• Возможность удалить Content Library.
• Создание библиотеки Subscribed Library на странице Content Library.
• Действие "Erase device partition" в представлении Host Storage Devices.
• Возможность пометить диски Flash/HDD в представлении Host Storage Devices.
• Создание новых хранилищ NFS 4.1 с аутентификацией Kerberos.
• Поддержка Protocol endpoints для хостов ESXi и хранилищ.
• Возможность изменения конфигурации стека TCP/IP.
• Представление VM Customization Specifications в разделе "Policies and Profiles".
• Был произведен перевод приложения vSphere Client (HTML5) с фреймворка Angular Javascript (Angular 4) на последнюю версию Clarity. По идее, это должно пройти незаметно для пользователей, но возможны небольшие изменения во внешнем виде.
• Возможность создания хранилища VVol в мастере "New datastore".
• Возможность размонтировать тома VVol с хостов ESXi.
• Перемещение файлов и папок между датасторами в Datastore Browser.

Скачать VMware vSphere Client 3.9 можно по этой ссылке. Таблица отличий vSphere Client и Web Client приведена тут (смотрите на номер билда - данные там не самые актуальные).

Компания VMware выпустила обновления своей главной платформы для управления инфраструктурой виртуальных и физических настольных ПК предприятия - VMware Horizon 7.1. С момента релиза прошлой версии Horizon 7.0.2 прошло более полугода, а с момента выпуска прошлой мажорной версии - Horizon 7 - прошел аж год.

За это время VMware успела сделать много всего интересного и полезного, такого как Just-in-Time Management Platform (JMP) и улучшения технологии Instant Clones, поэтому давайте взглянем на список основных новых возможностей Horizon 7.1:

Рассмотрим подробнее приведенные на картинке улучшения и новые фичи:

• Instant Clones - тут появилось много всего интересного. Во-первых, RDSH-серверы теперь развертываются значительно быстрее за счет технологий Instant Clones и ClonePrep (кастомизация ВМ без перезагрузки). Также была улучшена поддержка NVIDIA GRID vGPU для карт NVIDIA M-series - теперь их можно использовать для быстрого создания десктопов с поддержкой высокопроизводительной графической подсистемы. Кроме того, появилась поддержка Multi-VLAN (когда серверы фермы RDSH разнесены по нескольким подсетям:
  
  
  
  Ну и последнее в этой категории - возможность перевести хост с Instant Clones в режим обслуживания (Maintenance mode), которой раньше не было. Это из-за того, что Parent VM на хосте, к которой привязаны клоны, была защищена от модификации и пользователь не мог ни удалить, ни переместить ее. Теперь она автоматически удаляется, а виртуальные машины перемещаются на другие хосты. После выхода из режима обслуживания Parent VM на нем может быть снова создана в случае необходимости.
  
• Поддержка Windows Server 2016 - эта ОС поддерживается в качестве основной и для роли Connection Server, и для компонента View Composer.
• vRealize Orchestrator и vRealize Automation - появился Horizon Plugin for vRealize Orchestrator, а также появились возможности репликации пула и поддержка рабочих процессов приложений (workflow) с автоматическим одобрением.
• Hide Server and Domain Info - эта штука позволяет не предоставлять пользователю информацию о сервере и домене, когда он подключается к своему компьютеру через клиент. Это сделано в целях безопасности - прячется URL и не дается возможности вывода списка доменов Active Directory:
  
• Функция Logon Segments Breakdown - информация о логине пользователя попадает в vSphere vRealize Operations Manager: длительность запуска ВМ, время на прохождение аутентификации, загрузка политик GPO и приложений.

В плане качества работы пользователей со своими виртуальными ПК и приложениями появились следующие нововведения:

• Horizon Virtualization Pack for Skype for Business - теперь в Horizon есть поддержка бизнес-функций Skype (пока бета-версия, где работают не все фичи). Он доступен только для Windows-клиентов. Производительность, по заверениям VMware, близка к нативной за счет использования нативных кодеков Skype. По этой ссылке можно узнать подробнее об ограничениях.
• Улучшения протокола Blast Extreme - технология Adaptive Transport, которая дает заметный прирост производительности в низкокачественных сетях (с коэффициентом потерь пакетов 20% и выше). Также технологическое превью этого протокола стало доступно для физических компьютеров.
• Опубликованные приложения RDSH - здесь улучшения проявляются в том, что теперь доступен доступ к приложениям без аутентификации (подойдет, например, для публичных компьютеров или автоматов на их базе):
  
  
  Кроме того, теперь иконкам приложений RDSH на рабочем столе пользователей можно назначить кастомные иконки, что позволит быстрее находить нужные приложения:
  
  
• Больше контроля пользователей над ВМ - теперь им можно позволить самостоятельно выключать виртуальную машину (Shut Down), а также делать мягкий Restart (в дополнение к Reset). Это может инициировать как администратор из своей консоли, так и сам пользователь.
• Улучшения URL Content Redirection - появилась интеграция с Horizon Connection Server, а также поддержка архитектуры Cloud Pod.

Также существенно были улучшены клиенты Horizon Clients для всех платформ:

• Windows - поддержка интерфейса Aero Peek, а также появился индикатор разрешения консоли ОС при изменения параметров разрешения.
• Universal Windows Platform - релизная поддержка PCoIP и запуск приложений из окружения Workspace ONE через механизм URI SAML.
• Linux - поддержка машин Respberry Pi3 (технологическое превью) и новых дистрибутивов Ububtu и RHEL.
• Mac - поддержка тачбара новых макбуков и тачайди, также поддерживается механизм Auto Update.
• iOS - запоминание тач-настроек и поддержка механизма виджетов.
• Android - поддержка режима нескольких экранов с тач-режимом, улучшения таскбара.
• HTML5-клиент - поддержка нескольких мониторов (технологическое превью) и улучшенный интерфейс страниц.

Улучшения Horizon for Linux:

• Появилась поддержка следующих 64-битных ОС:
  • Red Hat Enterprise Linux 7.3
  • SUSE Linux Enterprise Desktop 12 SP2
  • SUSE Linux Enterprise Server 12 SP2
  • CentOS 7.3
• Поддержка перенаправления USB в режиме технологического превью:
  • Сервис USBD был переписан для поддержки Linux
  • USB-устройства можно использовать как для USB redirection, так и для client-drive redirection (CDR)
  • Виртуальные Linux-десктопы должны работать только на Ubuntu 14.04 или 16.04
  • Клиентские устройства должны использовать Horizon Client for Windows 4.4

Скачать VMware Horizon 7 можно по этой ссылке. Клиенты Horizon Clients доступны вот тут. Документация по Horizon находится здесь, а по клиентам - тут. Ну а полный список возможностей VMware Horizon 7.1 приведен в Release Notes.

Место проведения: Scenario Cafe, Москва, улица Тверская, 22А (м.Пушкинская/Тверская/Чеховская)
Дата проведения: 22 марта, регистрация в 9:30

Приглашаем на технологический завтрак компании ИТ-ГРАД. Мероприятие ориентировано как на действующих заказчиков NetApp и Veeam, так и тех, кто только начинает знакомиться с технологиями хранения и доступности данных.

Вы узнаете:

• О технологиях, включённых в СХД NetApp, о переходе на Flash и как это влияет на производительность.
• Об организации высокой доступности и защите данных средствами СХД NetApp.
• Об увеличении скорости бэкапа и восстановления данных при совместной работе Veeam и NetApp.
• О преимуществах хранения бэкапа в облако провайдера.

Кроме того, увидите техническую демонстрацию резервного копирования в облако провайдера.

Большое количество времени уделим ответам на вопросы и живому общению. Мы специально приглашаем системного инженера для того, чтобы Вы имели возможность обсудить технические детали на необходимом уровне.

Для кого: технологический завтрак будет интересен директорам по ИТ и их заместителям, техническим специалистам, отвечающим за поддержку и организацию ИТ-инфраструктуру компании.

Участие в мероприятии бесплатное, с предварительной регистрацией. Количество мест ограничено.

Компания VMware выпустила обновление сервера управления виртуальной инфраструктурой - VMware vCenter Server 6.5b. Новых возможностей там три:

• Последние обновления по временным зонам (time zones) при кастомизации гостевых операционных систем Linux и Windows.
• Обновленный пакет Oracle (Sun) JRE package версии 1.8.0_12 с поддержкой турецкой временной зоны.
• Значительно обновленный VMware vSphere Client (бывший HTML5 Client).

Последний пункт как раз и заслуживает внимания. В состав vCenter Server 6.5b вошел vSphere Client версии 6.5 (Build 5178943). Судя по версии билда - это нечто среднее между vSphere Client 3.7 (Build 5168275) и vSphere Client 3.8 (Build 5204615), которые доступны на сайте проекта VMware Labs. То есть, это практически самый свежий клиент.

Тем не менее, у vSphere Client 6.5 на сегодняшний день отсутствует следующая функциональность (подробнее тут):

Скачать VMware vCenter Server 6.5b можно по этой ссылке, а Release Notes доступны тут.

Кроме того были выпущены обновления следующих продуктов:

• VMware Fusion 8.5.5
  • Скачать Fusion 8.5.5 здесь
  • Fusion 8.5.5 release notes здесь
• VMware Workstation 12.5.4 для Linux и Windows
  • Скачать Workstation 12.5.4 здесь
  • Workstation 12.5.4 release notes здесь

На интересную проблему обратил внимание Anthony Spiteri в своем блоге - у него после развертывания платформы VMware ESXi 6.5 на сервере с SSD-дисками ISO-образ Windows 2016 полчаса заливался на датастор (интересно, что нам некоторые читатели писали о подобной проблеме). Потом он создал новую виртуальную машину и поставил устанавливаться Windows, а ESXTOP показывал скорость записи 10-20 МБ/с, в то время как она должна была быть на уровне 400-500 МБ/с.

Он стал ковырять проблему дальше и раскопал драйвер, который используется для SATA-контроллера:

Далее он проверил, какие драйверы подсистемы хранения сейчас загружены и используются. Оказалось их два: приведенный выше драйвер и нативный драйвер VMware:

[root@LAB-ESXI-01:~] esxcli software vib list | grep ahci

sata-ahci 3.0-22vmw.650.0.0.4564106 VMW VMwareCertified 2016-11-16

vmw-ahci 1.0.0-32vmw.650.0.0.4564106 VMW VMwareCertified 2016-11-16

Далее он решил отключить нативный драйвер VMware с помощью следующей команды:

[root@LAB-ESXI-01:~] esxcli system module set --enabled=false --module="vmw_ahci"

[root@LAB-ESXI-01:~] esxcli system module list | more



Name Is Loaded Is Enabled

----------------------------- --------- ----------

vmkernel true true

chardevs true true

user true true

....



....

vmkapi_v2_1_0_0_vmkernel_shim true true

vmkusb true true

igbn true true

vmw_ahci true false

iscsi_trans true true

iscsi_trans_compat_shim true true

vmkapi_v2_2_0_0_iscsiInc_shim true true

Как видим, он затем вывел список системных модулей и увидел, что нативный драйвер отключен. После того, как он перезагрузил хост ESXi, все стало летать - гостевая ОС установилась за 5 минут, а тесты внутри ВМ показали высокую скорость чтения-записи.

В среде VMware vSphere есть возможность использования одного виртуального диска VMDK на запись несколькими виртуальными машинами, размещенными на разных хостах VMware ESXi. Например, это необходимо для построения кластеров Oracle RAC, а также для работы технологии VMware Fault Tolerance.

Этот режим называется Multi-Writer VMDK, чтобы его включить, нужно (если у вас vSphere 6.0 Update 1 и выше) зайти в vSphere Web Client и выбрать пункт "Edit Settings" для витуальной машины. Далее идем в Virtual Hardware -> выбираем диск, для которого нужно включить multi-writer flag, и в поле Sharing выбираем режим Multi-Writer:

Если у вас более старая версия VMware ESXi, то чтобы включить Multi-Writer VMDK надо определить диск VMDK, например, "SCSI0:1" и в Configuration Parameters виртуальной машины (то есть в ее vmx-файл) внести поле с именем "scsi0:1.sharing" со значением "multi-writer":

Когда вы включаете кластер непрерывной доступности ВМ VMware Fault Tolerance, режим Multi-Writer VMDK включается автоматически.

У этого режима есть некоторые ограничения, связанные с одновременной работой с одним виртуальным диском нескольких машин (соответственно, такие же ограничения есть и у VMware FT, и у кластеров Oracle RAC на базе ВМ):

Действия или возможности	Поддерживается	Не поддерживается	Комментарий
Включение, выключение и перезагрузка ВМ
Приостановка ВМ (Suspend)
Горячее добавление виртуальных дисков (Hot add)			Только для уже существующих адаптеров
Горячее удаление устройств (Hot remove)
Горячее расширение виртуального диска
Присоединение и отсоединение устройств
Снапшоты			Решения для резервного копирования используют снапшоты через механизм vStorage APIs, соответственно такие решения (например, Veeam Backup and Replication) также не поддерживаются для этого режима.
Снапшоты ВМ с типом диска independent-persistent			Поддерживается в vSphere 5.1 update 2 и более поздних версиях
Клонирование ВМ
Горячая миграция хранилищ Storage vMotion			Не поддерживаются и shared, и non-shared диски, так как требуется приостановка ВМ во время миграции хранилищ.
Технология Changed Block Tracking (CBT)
Техника vSphere Flash Read Cache (vFRC)			Может привести к повреждению данных.
vMotion			Поддерживается только для Oracle RAC и ограничена 8 хостами ESXi.

Как некоторым из вас известно, у компании StarWind Software, лидера в сфере производства решений для хранения виртуальных машин, есть свои программно-аппаратные комплексы: StarWind HyperConverged Appliance, StarWind Storage Appliance и StarWind Backup Appliance.

Недавно StarWind опубликовала запись вебинара "Get unprecedented resiliency of IT infrastructure with StarWind HyperConverged Appliance", где можно узнать много полезной информации об оборудовании StarWind, построенном на базе железа Dell.

HyperConverged Appliance - это собственная гиперконвергентная платформа StarWind для организации хранилищ, которая может быть использована самыми различными способами в инфраструктурах на базе различных гипервизоров. Больше об этом решении можно узнать тут и тут.

Посмотрите запись вебинара, чтобы узнать, как этот программно-аппаратный комплекс на базе GRID-архитектуры позволит вам с максимальной эффективностью размещать виртуальные машины любых гипервизоров и управлять инфраструктурой хранения из единой точки.

Дункан Эппинг рассказал про довольно интересную штуку для среды VMware vSphere - Runecast Analyzer. Эта утилита, поставляемая в виде виртуального модуля, позволяет просканировать хост-серверы ESXi на предмет соответствия текущего состояния хостов (конфигурация, уровень обновлений) некоторым проблемным моментам, описанным в базе знаний VMware KB.

После развертывания модуля Runecast нужно указать параметры доступа к VMware vCenter, после чего просто нажать кнопку Analyze Now. В результате будет выведен отчет о проблемах, разделенных по разным уровням критичности:

На вкладке KBs discovered (куда можно "провалиться" по клику в соответствующую категорию на дэшборде) показан детальный отчет обо всех проблемах. Если конкретная KB не имеет к вашей инфраструктуре отношения, или вы готовы с этим жить - можно просто нажать кнопку Ignore:

Каждый элемент можно раскрыть в более детальном виде и увидеть все параметры хоста/виртуальных машин, относящиеся к проблеме:

Также есть представление, в котором можно производить анализов логов (Verbose Dashboards), там можно искать по ключевому слову в конкретном файле журнала, чтобы обнаружить источник возникшей проблемы:

Скачать пробную версию Runecast Analyzer 1.5 на 30 дней можно по этой ссылке.

На днях компания VMware сделала доступным для загрузки серьезное обновление своего главного продукта для комплексного управления и мониторинга инфраструктуры серверов ESXi - VMware vRealize Operations Manager 6.5.

Давайте посмотрим на новые возможности vROPs Manager 6.5:

1. Интеграция с VMware vRealize Log Insight.

Средства интеграции с системой сбора и аналитики логов vRealize Log Insight включают в себя следующие возможности:

• Специальная вкладка Logs в консоли vROPs.
• Анализ логов и метрик в режиме "side by side" для любого наблюдаемого объекта.
• Интегрированный рабочий процесс решения проблем.

Вот как это работает:

2. Понимание затрат на внутреннюю и облачную инфраструктуру.

• Интеграция с решением vRealize Business for Cloud через вкладку Business Management в консоли vRealize Operations.
• Возможность коммуникации с ИТ-службами в рамках понятий затрат на ИТ-инфраструктуру (они смотрят именно в консоль vROPs).
• Возможность планирования инфраструктуры в контексте анализа затрат на различные внутренние и облачные ресурсы.

Вот несколько подробнее об этом:

3. Автоматизация операций апгрейда End Point Operations agents.

• Теперь все полностью автоматизировано.
• Отсутствуют простои при обновлениях - а значит сбор данных не прерывается.
• Асинхронный апгрейд, а также возможность отката на предыдущую версию агента, если обновление прошло неудачно.

4. Оптимизация масштабируемости и производительности.

Здесь были проведены следующие улучшения:

• Полностью готов к механизму predictive Distributed Resource Scheduler (pDRS).
• Возможность увеличения выделенной памяти для модуля по мере роста инфраструктуры вместо добавления новых узлов.
• Уменьшенная нагрузка на виртуальный модуль vROPs, что позволяет мониторить еще большие инфраструктуры.
• Новый режим узла XL node для сверхбольших окружений.
• Поддержка SNMP v3.
• Улучшения подсистемы безопасности.

5. Социальные функции для совместной работы сотрудников датацентра.

• Возможность упрощенной интеграции с другими системами за счет Webhooks.
• Поддержка мессенжеров HipChat, Slack (несколько рабочих команд и каналов).
• Поддержка системы сервис-деска ServiceNow.
• Поддержка системы нотификаций PagerDuty.
• Интеграция с vRealize Orchestrator для автоматизации группы операций.
• Поддержка систем Bugzilla, Jenkins, OpsGenie, PushBullet и других.

Загрузить VMware vRealize Operations Manager 6.5 можно по этой ссылке. Документация доступна тут.

На днях компания StarWind Software, известная своим продуктом Virtual SAN для создания отказоустойчивых программных хранилищ под виртуализацию, выпустила интересный документ "Virtual Tape Library used with Microsoft System Center Data Protection Manager 2016", который может оказаться полезным администраторам больших инфраструктур Microsoft.

Некоторые из вас знают, что у StarWind есть продукт Virtual Tape Library, который позволяет записывать данные на виртуальную ленточную библиотеку, при этом сами данные будут храниться на дисках. Это удобно, когда, например, схема резервного копирования Enterprise-приложения с помощью одного из продуктов для бэкапа настроена на ленточную библиотеку, а администратору нужно перестроить ее на дисковое хранилище.

StarWind VTL поставляется как программно-аппаратный модуль со встроенным хранилищем для бэкапов, так и как плагин для StarWind Virtual SAN в рамках чисто программной реализации.

В документе описано, как создать и настроить виртуальное ленточное устройство на стороне StarWind, а также как добавить это устройство в Data Protection Manager и подготовить все необходимое для процесса резервного копирования с помощью DPM. Также в документе рассматриваются и вопросы оптимизации бэкапов.

Гостевой пост компании ИТ-ГРАД. Этой статьей мы продолжим традиционную рубрику в стиле unboxing и уделим внимание системе хранения данных нового поколения в лице NetApp AFF A300, презентованной в конце сентября прошлого года во время ежегодной конференции для партнеров и заказчиков NetApp Insight. Пришедшая на смену AFF8040 и AFF8060 новая all-flash-система успела порадовать техническими характеристиками и успешно разместилась на облачной площадке «ИТ-ГРАД»...

Многие администраторы виртуальной инфраструктуры VMware vSphere или Horizon View в целях мониторинга пользовательской активности хотели бы иметь возможность снимать скриншоты консоли виртуальных машин. На сайте vcloudnine появился такой скрипт для интерфейса PowerCLI:

Также этот сценарий доступен для скачивания в GitHub.

Для получения скриншота ВМ убедитесь, что настройки энергосбережения у нее отключены, иначе получите черный экран, в который машина уходит через несколько минут неактивности.