Некоторые администраторы (которые, например, используют контроллер домена как единую точку руления инфрастуктурой) были удивлены, что с выходом VMware vSphere 5.5 толстый C#-клиент vSphere Client отказывается устанавливаться на контроллере Active Directory. При попытке такой установки будет показана ошибка:

vSphere Client requires Windows XP SP2 or later. 
vSphere Client cannot be installed on a Domain Controller.

Все это от того, что у Microsoft есть стандарт о том, что на контроллере домена не должно быть установлено никакого дополнительного ПО, не относящегося к функциям AD. И VMware вынуждена ему подчиняться. Хотя это и не логично - не всем нужна отдельная машина в небольшой инфраструктуре чисто под управление VMware vSphere.

Ограничение обходится просто. Запускаем установщик клиента с параметром обхода проверок:

VMware-viclient.exe /v "SKIP_OS_CHECKS=1"

Второй вариант - использовать на контроллере домена виртуализованный с помощью ThinApp толстый клиент (ThinApped vSphere Client), о котором мы уже писали тут.

Но его придется создать самостоятельно - актуальная версия поддерживаемой сейчас платформы - vSphere 5.0. Хотя есть кастомные версии и для 5.1.

Осенью прошлого года мы писали про то, что компания Amazon (лидер рынка в сфере облачных IaaS-решений), анонсировала сервис WorkSpaces, который позволяет арендовать виртуальные машины, выглядящие и работающие как персональные ПК. На днях же Amazon выпустила окончательную версию WorkSpaces, которая, однако, пока доступна только в США и только в регионах US East (Северная Вирджиния) и US West (Орегон). Понятное дело, что если эксперимент окажется успешным, то Amazon будет предоставлять эту услугу компаниям по всему миру.

Напомним, что так как компания Microsoft по-прежнему на уровне лицензии запрещает предоставление в аренду виртуальных ПК с клиентскими гостевыми ОС, то в WorkSpaces выдают пользователям Windows Server 2008, кастомизированный под Windows 7 (для каждого десктопа - отдельная лицензия). То есть дают так называемый "Windows 7 experience".

Начать работу с WorkSpaces можно прямо из  AWS Management Console:

А вот так выглядит консолька WorkSpaces после соединения пользователя со своим виртуальным ПК в инфраструктуре Amazon:

В среде WorkSpaces компания Amazon предлагает на выбор один из четырех стандартных бандлов:

• Standard - 1 vCPU, 3.75 ГБ памяти, 50 ГБ постоянного хранилища для пользователя из облака S3.
• Standard Plus - 1 vCPU, 3.75 ГБ памяти, 50 ГБ постоянного хранилища для пользователя и дополнительные приложения (Microsoft Office и антивирус Trend Micro).
• Performance - 2 vCPU, 7,5 ГБ памяти, 100 ГБ постоянного хранилища для пользователя.
• Performance - 2 vCPU, 7,5 ГБ памяти, 100 ГБ постоянного хранилища для пользователя и те же дополнительные приложения.

Во всех бандлах есть множество утилит и приложений, среди которых Adobe Reader, Adobe Flash, Firefox, Internet Explorer 9 и 7-Zip.

С точки зрения протокола доступа пользователя к своему ПК, Amazon применяет разработки компании Teradici (а именно, их протокол PCoIP), которая, как известно, сотрудничает еще и с VMware (для организации доступа в инфраструктуре VMware View), которая является прямым конкурентом Amazon. Напомним также, что совсем недавно компания VMware объявила о доступности собственного сервиса по аренде виртуальных ПК - VMware Horizon DaaS Platform (от приобретенной компании Desktone) - который также построен по схеме с ОС Windows Server.

Для получения виртуального ПК потребуется аккаунт на AWS, PC или Mac с клиентом WorkSpaces, и подключение к интернету по портам (TCP на 443 и TCP+UDP на 4172). Также можно использовать мобильную версию клиента WorkSpaces для iPad, Kindle Fire HDX и Android.

Кроме того, одновременно с релизом WorkSpaces, Amazon выпустила и WorkSpaces Sync Client, который автоматически создает резервные копии документов пользователя в облако Amazon S3.

Для комфортной работы пользователя с виртуальным ПК Amazon рекомендует иметь соединение с latency не более 100 ms, но и на 200-300 ms будут неплохие результаты (более - уже не пойдет).

Если с десктопом что-то пошло не так, то его всегда можно откатить к исходному состоянию (Rebuild), при этом пользовательские данные будут сохранены (но говорят о том, что при этом могут потеряться изменения за последние 12 часов).

Аутентификация пользователей может проходить как через Active Directory организации (растягивание сети через VPN), так и через Cloud Directory.

Документация по Amazon WorkSpaces доступна по этой ссылке. Ждем возможности использовать у нас тут - интересная штука.

Как многие уже слышали, совсем недавно вышла первая версия продукта VMware VSAN, который был выпущен одновременно с релизом обновленной платформы VMware vSphere 5.5 Update 1. Многие уже принялись тестировать это решение, которое (что похвально) теперь работает производительнее своей же бета-версии и в то же время линейно масштабируется по количеству узлов ESXi с точки зрения производительности...

Мы много писали про функции ускорения 3D-графики в решении для виртуализации настольных ПК VMware View (например, тут и тут). Это режимы vSGA и vDGA, поддержка которых появилась еще в версии VMware View 5.2, но полноценно была добавлена только в версии VMware View 5.3. Ниже мы расскажем о некоторых аспектах использования этих режимов, опираясь на полезнейший документ "Graphics Acceleration in VMware Horizon View Virtual Desktops", где помимо теории даны и практические советы по настройке инфраструктуры для работы виртуальных машин в режимах vSGA и vDGA.

Итак, начнем с определений:

• Soft 3D - рендеринг 3D-картинки без использования адаптера на основе программных техник с использованием памяти сервера.
• vDGA - выделение отдельного графического адаптера (GPU) одной виртуальной машине.
• vSGA - использование общего графического адаптера несколькими виртуальными машинами.

Сразу отметим, что забота о поддержке режимов vDGA и vSGA лежит на плечах вендоров графических адаптеров. Пока этим в достаточной степени прославилась только компания NVIDIA.

Ниже рассмотрим картинку, на которой представлены варианты использования графических режимов для различных типов задач, которые предполагаются для работников, использующих виртуальные ПК:

Условно тут можно выделить 4 типа пользователей, касательно графически интенсивных нагрузок:

• Task Worker - обычный сотрудник (например, программист или менеджер по продажам), который не использует специальных графических программ и тяжелых нагрузок. Для него вполне подойдет софтверный рендер
• Knowledge Worker - этот человек имеет в своем распоряжении некоторое программное обеспечение, трубующее работы с графической подсистемой (например, иногда запускает Adobe Photoshop или смотрит видеоролики). Некоторым (в зависимости от частоты использования этих средств) вполне подойдет софтверный рендер, но кому-то будет нужная машина с поддержкой аппаратного рендеринга (но, скорее всего, в режиме vSGA).
• Desktop Power User - этот человек уже интенсивно работает с графическими пакетами, возможно, на нескольких мониторах. При этом используются графические библиотеки OpenGL или DirectX (но не самых последних версий).
• Workstation User - этот пользователь профессионально использует виртуальный десктоп для графически-интенсивных нагрузок (например, CAD-приложения или приложения для обработки и кодирования видео). Отличительная черта таких пользователей - профессиональное использование основного инструмента, требовательного к графике.

Соответственно, на диаграмме видно, когда и какой режим работы с графикой нужно использовать, в зависимости от категории пользователей. Практически это выглядит следующим образом: например, обычные офисные приложения вполне будут работать в режиме vSGA:

А вот некоторые пользователи тяжелых графических программ (например, Adobe Premiere) будут чувствовать себя комфортно только в режиме vDGA:

Режим vSGA

Идем дальше. Режим vSGA - это самый простой и эффективный способ использовать аппаратное ускорение для 3D-графики в виртуальных машинах. Он ограничивает системного администратора только объемом видеопамяти, которой, однако, у адаптера тоже не бесконечно много. На март этого года для режима vSGA поддерживаются следующие адаптеры:

• Nvidia GRID K1
• NvidiaGRID K2
• Nvidia Quadro 4000
• Nvidia Quadro 5000
• Nvidia Quadro 6000
• Nvidia Tesla M2070Q

В режиме vSGA есть три варианта использования:

• Automatic - аппаратное ускорение будет использовано только в случае доступного и подходящего GPU на хосте, где эта ВМ запущена. Если такого нет - то используется софтверный рендер. Когда машина переместится на подходящий хост - включится режим vSGA.
• Software only - всегда используется софтверный рендер (даже если есть свободные ресурсы GPU). Эта конфигурация работает на любом хосте.
• Hardware only - обязательное использование аппаратного ускорения. В этом случае проверяются условия при старте или миграции виртуальной машины на другой хост. Если они не выполняются - этого не происходит.
• Disabled - 3D-рендеринг не используется вовсе.

В плане драйвера гостевой ОС используется стандартный драйвер VMware SVGA 3D graphics. Но на сам ESXi нужно поставить специальные VIB-пакеты, которые будут обеспечивать работу виртуальных машин в режиме vSGA. Например, драйвер для ESXi 5.1 находится тут, а для ESXi 5.5 - тут.

Режим vDGA

Этот режим предназначен для случая, когда отдельный GPU нужно целиком и полностью отдать виртуальной машине. Этот режим основан на технологии VMware vSphere DirectPath I/O (то есть, прямой проброс устройств). Соответственно, здесь важно количество GPU на хосте VMware ESXi, которое и определяет максимальное количество запущенных виртуальных машин с поддержкой vDGA. Ну а максимальное число таких GPU на сервере определяется числом слотов PCIe x16 (нужно множить на число GPU у одного адаптера).

Например, на сервере Dell R720 может быть две карты NVIDIA GRID K2, каждая из которых имеет 2 GPU. Таким образом, максимальное количество виртуальных машин с поддержкой vDGA может быть четыре штуки.

В случае с vDGA используется драйвер от вендора, который и занимается работой с нижележащим оборудованием и видеокартой. На данный момент режим vDGA поддерживается для следующих графических адаптеров:

• Nvidia GRID K1
• Nvidia GRID K2
• Nvidia Quadro K2000
• Nvidia Quadro K4000
• Nvidia Quadro K5000
• Nvidia Quadro K6000
• Nvidia Quadro 1000M
• Nvidia Quadro 2000
• Nvidia Quadro 3000M
• Nvidia Quadro 4000
• Nvidia Quadro 5000
• Nvidia Quadro 6000
• Nvidia Tesla M2070Q

Кстати, при использовании таких адаптеров нужно учитывать электропитание серверов, так как, например, NVIDIA Quadro 6000 GPU использует до 200 Ватт мощности.

Если объединить специфику режимов софтверного рендера, vSGA и vDGA получится вот такая табличка:

Тут надо отметить, что как для vSGA, так и для vDGA режимов поддерживаются только гостевые ОС Windows 7 (для vSGA - x86 и x64, для vDGA - только x64).

Текущее выделение графических адаптеров и режим их работы можно проверить следующей командой на сервере VMware ESXi:

# gpuvm

Вывод будет примерно таким:

# gpuvm
Xserver unix:0, GPU maximum memory 2076672KB
pid 118561, VM “Test-VM-001”, reserved 131072KB of GPU memory
pid 664081, VM “Test-VM-002”, reserved 261120KB of GPU memory
GPU memory left 1684480KB

За дальнейшими подробностями можно проследовать в документ "Graphics Acceleration in VMware Horizon View Virtual Desktops".

Как вы знаете, в состав решения номер 1 для резервного копирования виртуальных сред Veeam Backup and Replication (кстати, есть его бесплатная версия) входят несколько дополнительных средств (в рамках технологии U-AIR - Universal Application-Item Recovery), которые позволяют восстанавливать объекты приложений. А именно:

• Veeam Explorer for Microsoft Exchange (мы писали об этом тут).
• Veeam Explorer for Microsoft Sharepoint (мы писали об этом тут).
• Veeam Explorer for Storage Snapshots.

Теперь же появилось еще одно средство - Veeam Explorer for Active Directory (VEAD) BETA, которое позволяет восстанавливать объекты каталога в инфраструктуре Microsoft. Просто открывается файл БД каталога ntds.dit, из которого можно восстанавливать объекты (пользователей, группы, компьютеры) в работающую AD:

При этом VEAD - это решение "Microsoft Exchange aware", то есть если мы восстанавливаем пользователя, то восстанавливаются его почтовые ящики из Microsoft Exchange средствами Veeam Explorer for Microsoft Exchange. Также можно экспортировать объекты в файл LDIF.

Кроме, этого VEAD обладает уникальной возможностью восстанавливать пароли пользователей и компьютеров, которая спасет вас, если вы случайно удалите, например, OU.

Системные требования для установки Veeam Explorer for Active Directory:

• Veeam Backup & Replication 7.0 или более поздней версии.
• Наличие сервисов Active Directory для Windows Server 2003, 2008 или 2012.
• Наличие данных Active Directory (в каталоге %systemroot%\NTDS).

Обратите внимание, что Veeam Explorer for Active Directory BETA - это отдельная утилита, никак пока не связанная с решением Veeam B&R. Скачать ее можно вот тут. В релизной версии, разумеется, интеграция будет. Фидбэк о продукте можно оставить на форуме.

Давно что-то не было новостей в сфере обновления инструментов для автоматизации операций в инфраструктуре VMware vSphere. Но вот они и пришли - сразу же после выхода VMware vSphere 5.5 и технологии Virtua SAN компания VMware выпустила обновление PowerCLI 5.5 R2.

Напомним, что PowerCLI является надстройкой над Microsoft PowerShell, которая позволяет администраторам просто управлять компонентами виртуальной инфраструктуры через командлеты:

Эта версия PowerCLI действительно принесла много нового, а именно:

• Возможность управления решением vCenter Site Recovery Manager через публичный API.
• Возможность создания/удаления тэгов и категорий тэгов.
• Получение статуса и настройка режима Enhanced vMotion Compatibility (EVC) для кластеров.
• Управление политиками безопасности для обычных виртуальных коммутаторов (vSwitch) и их групп портов.
• Поддержка Windows PowerShell 4.0.
• Поддержка серверов vSphere с настроенным IPv6.
• Указание приоритета миграции ВМ (VMotionPriority для командлета Move-VM).
• Возможность использования объекта Hard Disk как RelatedObject в методе Get-Datastore.
• Командлет Get-Datastore позволяет фильтровать вывод по кластерам.
• Командлеты Get-Stat и Get-StatType теперь работают со всеми типами, что позволяет собирать больше статистической информации.
• Добавлена поддержка сетевых адаптеров e1000e.
• Возможность указания всех значений в параметре DiskStorageFormat при клонировании виртуальной машины.
• Поддержка 64-битных ОС для методов New-OSCustomizationSpec и Set-OSCustomizationSpec.
• Свойство ToolsVersion объекта VMGuest показывает версию тулзов как строку.
• Возможность использования объекта virtual portgroup как RelatedObject в методах Get-VirtualSwitch и Get-DVSwitch.
• Получение списка ВМ рассортированного по виртуальным коммутаторам.
• Различные исправления ошибок и улучшения производительности командлетов, которые можно посмотреть в логе изменений.

Вот какие штуки теперь можно использовать для решения VMware SRM через PowerCLI:

• Protect a Virtual Machine - настройка репликации ВМ на удаленную площадку.
  
• Connect-SrmServer - соединение с сервером vCenter Site Recovery Manager (SRM).
• Create a Report of the Virtual Machines Associated with All Protection Groups - простенький отчет о виртуальных машинах и протекш-группах, в которые они входят.
• Create a Report of the Protected Virtual Machines - простенький отчет о всех защищенных SRM виртуальных машинах.

Кроме vSphere PowerCLI 5.5 R2 обновился также и vCloud Director PowerCLI R2, который можно опционально установить при развертывании этого средства.

Больше информации о новых возможностях интерфейса PowerCLI можно получить из документа "VMware vSphere PowerCLI 5.5 Release 2 User’s Guide". А о самих командлетах можно почитать в документе "VMware vSphere PowerCLI 5.5 Release 2 Cmdlet Reference".

Скачать PowerCLI 5.5 R2 можно бесплатно по этой ссылке.

Недавно мы писали о том, что компания VMware планирует выпуск решения для создания кластеров хранилищ на базе локальных дисков серверов - VMware Virtual SAN. И вот это случилось - вышла первая версия VMware Virtual SAN 1.0 и обновление VMware vSphere 5.5 Update 1, в котором есть поддержка VSAN (кстати, апгрейд с бета-версий VSAN на релизную не поддерживается). Для ESXi и vCenter апдейт с прошлой версии является кумулятивным, поэтому нет нужды накатывать предыдущие патчи для 5.5.

Помимо поддержки VMware VSAN, в платформе VMware vSphere 5.5 Update 1 добавились следующие функции:

• Плагин клиента vCloud Hybrid Service теперь доступен в vSphere Web Client.
• vCenter Server теперь полностью поддерживается на платформе Windows Server 2012 R2.
• Множественные исправления ошибок.

Надо отметить, что для поддержки VMware Virtual SAN обновилась не только платформа VMware vSphere, но и решение для виртуализации настольных ПК VMware Horizon View, которое теперь поддерживает размещение десктопов на хранилищах VSAN. Поэтому приведем ниже основные ссылки на обновившиеся компоненты:

• vCenter Server Update 1 download (+ release notes)
• ESXi 5.5 Update 1 download (+ release notes)
• Horizon View 5.3.1 download (VSAN release) (+ release notes)
• Horizon Workspace 1.8 (+ release notes)

Кстати, для тех, кто хочет узнать о том, как начать использовать VSAN с VMware Horizon View, есть вот такая KB 2073795.

В составе vSphere обновились также следующие компоненты до новых версий:

• vSphere Replication 5.5.1 (скачать)
• vSphere Data Protection 5.5.6 (скачать)
• VMware vCenter Orchestrator appliance 5.5.1 (скачать)

Но это еще не все. Обновились также и другие продукты VMware, чтобы обеспечить поддержку VSAN:

• VMware vCloud Director 5.5.1 (скачать)
• VMware vCenter Operations Manager Advanced 5.8.1 (скачать)
• VMware vCenter Hyperic 5.8.1 Server (и agent) (скачать)
• VMware vCenter Site recovery manager 5.5.1 (скачать)
• VMware vCloud Application Director 6.0.1 (скачать)

Централизованно все обновленные компоненты решений VMware можно найти по этой ссылке.

А вот в какой последовательности стоит обновлять эти компоненты, если у вас много продуктов VMware, и вы хотите внедрять VSAN:

* Если вы используете Cisco Nexus 1000V, см. KB 2057795
** Если вы используете vSphere Storage Appliance, убедитесь, что vCenter Server был обновлен минимум до версии vSphere 5.1 Update 1, чтобы он поддерживал vSphere Storage Appliance 5.5.

Напомним также все наши посты о решении VMware Virtual SAN:

• 10 марта выходит VMware Virtual SAN (VSAN) - основные особенности
• Калькулятор для расчета необходимой дисковой емкости под кластер VMware Virtual SAN (VSAN)
• Как кластер VMware Virtual SAN (VSAN) обслуживает запросы на чтение блоков
• Как ведет себя кластер VMware Virtual SAN (VSAN) в случае сбоев дисков или хоста VMware vSphere / ESXi
• Сайзинг кластеров хранилищ VMware VSAN в VMware vSphere и их отказоустойчивость
• Обновление VMware Virtual SAN Beta - и сравнение производительности с каким-то Flash-массивом
• Производительность кластера хранилищ VMware VSAN для виртуальных ПК VMware View при масштабировании
• Новый документ: "What’s New in VMware Virtual SAN (VSAN)"
• Чем отличаются VMware VSA и VSAN - сравнение

Ну и последнее, но не менее важное. Практически одновременно с релизом VSAN 1.0 компания VMware выпустила очень полезный документ "VMware VSAN Design and Sizing Guide", в котором приводятся различные рекомендации по построению инфраструктуры VSAN, а также выбору числа дисков, памяти и других параметров и количества хост-серверов VMware ESXi.

Также в документе приведены практические примеры по расчету необходимого числа хостов и дисковой емкости:

Документация по VMware VSAN доступна тут.

Где-то 8 месяцев назад сообщество Linux Foundation (которому Citrix передала курируемый ею гипервизор Xen) объявило о выпуске системы виртуализации Xen 4.3, которая сегодня является платформой множества виртуальных инфраструктур в частных и публичных облаках (например, Amazon и Rackspace, делящих почти весь американский IaaS-рынок).

На днях было объявлено о релизе Xen Project Hypervisor 4.4, в котором появилось достаточно много новых возможностей, самой главной из которых стал, конечно же, режим аппаратной паравиртуализации.

Итак, что нового в Xen 4.4:

• Более гибкая архитектура в Driver Domains.
• Улучшенная масштабируемость канала событий (теперь 4096 каналов на домен вместо 1024-х).
• Экспериментальная поддержка режима PVH для гостевых ОС - "аппаратно изолированная" виртуальная машина в режиме паравиртуализации, так называемая "аппаратная паравиртуализация" (PV+HVM).

• Техническое превью технологии вложенных виртуальных машин "Intel Nested Virtualization".

• Улучшенная поддержка протокола SPICE для доставки виртуальных ПК (например, появилось перенаправление USB).
• Поддержка загрузчика GRUB 2 для образов Xen Project PV.
• Техника Indirect Descriptors для блочного доступа через PV Protocol при работе с паравиртуализованными дисками (только Linux)
• Улучшенная поддержка механизма kexec.
• Улучшенный инерфейс XAPI и поддержка ОС Mirage в окружении Xen.
• Экспериментальная поддержка загрузки гостевой ОС через EFI.
• Улучшенная интеграция между GlusterFS и Xen Project.
• Улучшенная поддержка процессоров архитектуры ARM (теперь застабилизировали версию).
• Обновленные компоненты гипервизора.

Более подробно о новых возможностях Xen Project Hypervisor 4.4 можно почитать по этой ссылке.

Скачать Xen Project 4.4 можно по этой ссылке, а исходники проекта доступны тут.

Достаточно давно мы писали о технологии VMware vFlash (теперь она называется vSphere Flash Read Cache), которая пришла на смену технологии Swap-to-SSD - она позволяет использовать локальные SSD-диски хостов VMware ESXi для задач кэширования. Напомним, что Flash Read Cache позволяет использовать кэширование данных только на чтение для дисков VMDK виртуальных машин, работает она на уровне гипервизора и существенно улучшает производительность виртуальных машин, которые интенсивно используют подсистему ввода-вывода для операций на чтение.

Очевидно, что SSD-кэш, который по производительности находится между оперативной памятью и обычными дисками, существенно повышает быстродействие в системах, где периодически наблюдается недостаток ресурсов RAM. Все это дело работает в кластере до 32 хостов ESXi.

Однако, иногда вам может понадобиться вернуть SSD-накопитель хосту ESXi, чтобы использовать его для других задач. Можно попробовать отключить использование ресурсов vFlash для всех виртуальных машин хоста, затем пойти в раздел "Virtual Flash Resource Management" и выбрать опцию "Remove All" - но это не сработает. Появятся следующие ошибки:

Host’s virtual flash resource is inaccessible.
The object or item referred to could not be found.

Чтобы вернуть диск SSD снова в строй понадобится удалить специальный раздел - vFlash File System partition. Для этого нужно сначала его найти. Выполняем команду:

ls /vmfs/devices/disks

Тут мы видим нашу SSD-партицию (видим в середине буквы "SSD" - не ошибитесь - нам нужен раздел без ":1"):

disk ID “t10.ATA_____M42DCT032M4SSD3__________________________00000000121903600F1F”

Сносим эту партицию с помощью утилиты partedutil, используя найденный Disk ID:

partedutil delete "/vmfs/devices/disks/t10.ATA_____M42DCT032M4SSD3__________________________00000000121903600F1F" 1

Что-то вроде этого:

После чего мы видим, что диск SSD освободился и его можно использовать на хосте VMware ESXi:

Источник.

На днях компания StarWind Software выпустила долгожданный Release Candidate своей новой версии решения для создания отказоустойчивых хранилищ под виртуализацию - StarWind SAN V8 RC. Напомним, что несколько ранее вышла третья бета-версия данного продукта. Ну а в текущей версии появилось еще несколько новых возможностей, которых не было в предыдущих бетах.

Итак, окончательно определился список новых возможностей StarWind V8, которые мы увидим в финальном релизе продукта:

• L2 Flash Cache - кэш уровня L2, который работает непосредственно с кэшем уровня L1 в RAM, что существенно улучшает производительность.
• Файловая система LSFS, которая изначально работает с большими блоками данных, что положительно сказывается на сроке службы флеш-накопителей (SSD), на которых размещаются виртуальные машины (это дело недалекого будущего). Файловая система LSFS преобразовывает small random writes в большие последовательные операции записи, что также существенно увеличивает производительность.
• Inline-дедупликация StarWind, которая не создает нагрузку на подсистему хранения и не "крадет" IOPS'ы у продуктивного хранилища.
• Улучшенный интерфейс мастеров развертывания хранилищ для Windows Server 2012 с поддержкой скриптов PowerShell.
• Возможность интеграции с механизмом SMI-S для Windows Server 2012 R2.
• Massive Scale-Out storage architecture - возможность масштабирования узлов кластера хранилищ до любого числа (а не только 3 как сейчас).
• Asynchronous WAN-replication - возможность асинхронной репликации между узлами и возможность создания катастрофоустойчивого решения для хранилищ. Теперь также возможна репликация даже на очень медленных каналах.
• Поддержка примитивов VAAI для устройств на одном узле и устройств с синхронной репликацией: поддерживаются команды WRITE SAME, EXTENDED COPY, ATS.
• Репликация конфигурации узла, включая информацию о снапшотах, что позволяет в случае сбоя сохранить созданную оригинальную конфигурацию и реплицировать ее уже, например, на третий узел.
• VSS-провайдеры для поддержки устройств с LSFS - появились Hardware VSS provider (для устройств с синхронной/асинхронной репликацией) и Software VSS Provider (только для обычных LSFS-устройств).
• Утилита NAS Configurator - помогает сделать экспорт NFS/SMB-шары для использования в кластерах StarWind High Availability или MS Cluster.
• Утилита VSA Builder - позволяет развернуть готовую виртуальную машину StarWind VSA на серверах VMware ESXi.
• V2V Converter в StarWind Management console - теперь прямо из консоли можно конвертировать файлы дисков виртуальных машин из формата VMDK в VHD и обратно, а также из/в нативный формат IMG StarWind.

Release notes по продукту StarWind SAN V8 доступны здесь. Скачать релиз-кандидат можно по этой ссылке. До финальной версии осталось совсем чуть-чуть.

Те из вас, кто имеет отношение к администрированию инфраструктуры VMware vSphere, наверняка знают о проекте VMware Labs, где сотрудники VMware выкладывают "неофициальные" утилиты и средства под управлению виртуальной инфраструктурой. У нас описание большинства из них можно найти по тэгу Labs.

На этот раз было выпущено весьма полезное средство - Horizon View Configuration Tool. Оно позволяет автоматизировать установку и первичную настройку решения VMware Horizon View 5.3, устранив сложность и ручные операции по инсталляции, что особенно полезно, когда вы делаете это в небольшой инфраструктуре или в целях тестирования.

Штука очень полезна для начинающих, а большой плюс еще и в том, что Horizon View Configuration Tool поставляется в виде виртуального модуля (Virtual Appliance) готового к использованию.

Вы просто указываете исошник с Windows Server 2008 R2 SP1, целевой хост VMware ESXi, а также несколько параметров (+лицензии) - и View Configuration Tool автоматически развернет виртуальную машину и компоненты в ней.

А именно, что будет развернуто:

• Виртуальная машина с контроллером домена, где Active Directory будет соответствующим образом настроена (можно интегрировать решение с уже существующим контроллером). Для новой инсталляции AD нужна будет подсеть, в которой не работает DHCP-сервер.
• Виртуальная машина с основным сервером Horizon View Connection Server (брокер соединений и консоль администратора).
• Виртуальная машина с компонентом Horizon View Composer для создания пулов виртуальных ПК на базе связанных клонов.
• Виртуальный модуль vCenter Server Appliance, настроенный для работы с инфраструктурой виртуальных ПК.

В качестве гипервизора поддерживается VMware ESXi 5.1 U1 или более поздняя версия (рекомендуется ESXi 5.5). Для развертывания всех компонентов инфраструктуры потребуется минимум 250 ГБ дискового пространства на виртуальных хранилищах (отдельно нужно еще место под сами виртуальные ПК). Для начала работы потребуется также продукт VMware Studio, который можно скачать по этой ссылке.

Для тех, кому хочется подробностей - есть документ "VMware Horizon View Configuration Tool Quick Start Guide".

Скачать виртуальный модуль Horizon View Configuration Tool можно по этой ссылке (~5 ГБ).

На днях компания Citrix выпустила интересный документ "XenDesktop 7.1 on Hyper-V Hands-on Lab Pilot Guide", который описывает процесс развертывания и настройки решения XenDesktop 7.1 в пилотном проекте - то есть небольшой инфраструктуре, которая создана для апробирования решения и подтверждения положительного эффекта от виртуализации.

Документ очень практический, достаточно просто взглянуть на картинку из него:

В документе на 299 страницах (целая книга!) описывается выполнение следующих задач в рамках инфраструктуры виртуальных ПК:

• Настройка System Center Virtual Machine Manager и установка агента.
• Настройка SQL Server Mirroring для площадки с инфраструктурой XenDesktop.
• Развертывание и конфигурирование собственно инфраструктуры XenDesktop.
• Присоединение компонента Controller к существующей инсталляции.
• Настройка решения StoreFront и установка SSL-сертификатов.
• Настройка NetScaler для балансировки нагрузки под StoreFront.
• Установка программного обеспечения VDA на виртуальные машины (десктопы и серверы).
• Создание каталогов виртуальных машин.
• Создание Delivery Groups для ПК и серверов.
• Доставка виртуализованных приложений App-V.
• Настройка и оптимизация Provisioning Services.
• Использование мастера XenDesktop Setup Wizard.
• Настройка Remote Access для NetScaler и StoreFront.
• Сценарии по внутреннему и внешнему сетевому взаимодействию инфраструктуры виртуальных ПК.
• Политики Load Evaluator.
• Мониторинг инфраструктуры с помощью компонента Director.
• Работа с файлами журнала (логами).
• Использование функций по делегированию административных полномочий.
• Работа с PowerShell.

Скачать документ "Citrix XenDesktop 7.1 on Hyper-V Hands-on Lab Pilot Guide" можно по этой ссылке.

Не так давно мы писали про совместную инициативу компаний VMware и Google по поддержке виртуальных десктопов VMware Horizon View в устройствах Chromebook. В хромбуках можно получать доступ к Windows-приложениям своего корпоративного ПК через браузер с поддержкой Google Chrome (посредством HTML 5). В этой статье мы расскажем как правильно настроить окружение для данной конфигурации.

Не так давно мы писали про поддержку компанией VMware архитектуры OpenStack, которая предоставляет специальный виртуальный модуль для интеграции с этой облачной архитектурой (а вот тут - про поддержку со стороны Red Hat). Ну а на днях немецкая компания SUSE (с некоторых пор очень дружащая с VMware) выпустила свою облачную платформу SUSE Cloud 3 на базе платформы OpenStack с поддержкой инфраструктур VMware vSphere.

SUSE Cloud 3 предназначена для построения IaaS-инфраструктур как сервис-провайдеров, так и для частных облаков компаний, предоставляющих своим пользователям ресурсы сервисов виртуализации, в том числе на базе гипервизора VMware ESXi. Облако SUSE Cloud третьей версии построено на базе релиза Havana архитектуры OpenStack.

Особенности SUSE Cloud 3:

• Улучшенные средства управления. Модуль оркестрации позволяет автоматизировать операции с виртуальными машинами на базе предопределенного набора шаблонов сценариев. Теперь можно управлять последовательностью действий для таких объектов, как серверы, "плавающие" IP-адреса, тома и домены безопасности для определенных приложений, при этом определяется взаимосвязь между объектами.
• Модуль Telemetry предоставляет средства мониторинга использования ресурсов облака объектами инфраструктуры, а также пользователями. Собранные данные могут отдаваться биллинговым системам. Кроме того, модуль Telemetry интегрируется с модулем Orchestration, что позволяет, например, развертывать и списывать ресурсы (виртуальные машины) по мере нарастания и спада нагрузки, соответственно.
• Возможность использовать в качестве бэкэнд-инфраструктуры инсталляцию VMware vSphere (связь происходит через сервер vCenter), при этом поддерживается решение для виртуализации сетей VMware NSX. Кроме ESXi поддерживаются также гипервизоры KVM, Xen и Microsoft Hyper-V.
• Упрощенная процедура развертывания компонентов облака и их обновления. Установщик SUSE Cloud 3 построен на базе проекта Crowbar, который позволяет автоматизировать операции развертывания.
• SUSE Cloud 3 включает в себя поддержку компонентов архитектуры OpenStack Block Storage (Cinder) и OpenStack Networking (Neutron), а также поддерживает все необходимые OpenStack API, что позволяет использовать множество решений от партнеров OpenStack.
• В состав платформы включен Cloud Administration Server - централизованная консоль управления облачной инфраструктурой, а также узлы Cloud Control Nodes (управление пользователями и правами), Compute Nodes (вычислительные ресурсы - исполнение ВМ) и Storage Nodes (хранилища данных). Кроме этого используются модули Nova (контроллер вычислительных ресурсов), Glance (библиотека образов и развертывание ВМ), а также средство аутентификации Keystone. Интерфейс управления построен на базе компонента Dashboard.
• Также в дистрибутив включены драйверы EMC, что позволяет управлять хранилищами EMC VNX прямо из коробки.

Пробную версию дистрибутива SUSE Cloud 3 можно скачать по этой ссылке. Детальная информация по платформе доступна тут. Ну а средства управления в виде виртуальных модулей можно скачать здесь.

Те из вас, кто интересуется безопасностью виртуальной инфраструктуры VMware vSphere, наверняка знают такое нужное руководство, как "VMware vSphere Hardening Guide", которое предоставляет рекомендации и практичные советы по комплексной защите виртуальной инфраструктуры, включая хосты, виртуальные машины, сервер vCenter и т.п.

Однако этот документ - еще не все, что есть полезного на тему безопасности от VMware (кстати, централизованно все ресурсы находятся в VMware Security Center). Недавно обновился документ "Security of the VMware vSphere Hypervisor" (25 страниц), который описывает инфраструктуру безопасности непосредственно хоста ESXi на уровне ядра и интерфейсов.

Содержание документа:

• Secure Virtual Machine Isolation in Virtualization
  • Virtualization Extensions
  • Instruction Isolation
  • Memory Isolation
  • Memory Protection
  • Device Isolation
    • Device Access to Hardware
    • I/O Remapping
  • Resource Provisioning, Shares, and Limits
    • Provisioning
    • Shares
    • Limits
• Network Isolation
  • ESXi Networks
  • Virtual Machine Networks
  • Virtual Networking Layer
    • Virtual Switches
    • Virtual Switch VLANs
    • Virtual Ports
    • Virtual Network Adapters
    • Virtual Switch Isolation
    • Virtual Switch Correctness
• Virtualized Storage
  • Linked Clones
  • Raw Device Mapping
  • I/O Path
  • SAN Security
  • iSCSI Security
  • VMFS
  • NFS Security
• Secure Management
  • ESXi Is Not Linux
• Administrative Interfaces
• DCUI
• Host Agent
• VMware vSphere ESXi Shell
• Network Access to Administrative Interfaces
• SSL Certificates
• Management Interface Firewall
• Security of Management Protocols
• Administrative User Access
• Limit Root Access
• Lockdown Mode
• Platform Integrity Protection
  • Secure Software Packaging
  • Software Assurance and Integrity Protection
• VMware Secure Development Life Cycle

Документ отличает высокий технический уровень, который позволяет понять процессы, происходящие в недрах ESXi. Вот так, например, выглядит схема прохождения инструкций процессора на различных уровнях:

А вот так - использование физической и виртуальной памяти хостов виртуальными машинами:

Ну и вообще в документе немало интересного.

Как знают те из вас, кто интересуется программами обучения VMware, сертификация VMware VCP, являющаяся одной из самых востребованных на рынке, требует предварительного прохождения авторизованных учебных курсов и последующей сдачи экзаменов.

Так вот, с недавних пор, курсы эти можно пройти дома или у себя в офисе, при этом они будут полностью соответствовать требованиям программы VMware Certified Professional. На данный момент доступны курсы только по VMware vSphere 5.1, но эта сертификация по-прежнему действующая и вполне катит под требования к партнерской программе VMware, например.

Сейчас вот тут доступны следующие курсы (только английский):

• English: VMware vSphere: Install, Configure, Manage [V5.1]
• English: VMware Horizon View: Install, Configure, Manage [V5.2]

Курс Install, Configure, Manage содержит в себе 24 лабораторных работы, которые выполняются в облачном окружении. Вот список лаб, если кому интересно:

• Lab 1: Installing VMware vSphere Graphical User Interfaces Lab
• Lab 2: Configuring VMware ESXi
• Lab 3: Working with Virtual Machines
• Lab 4: Configuring the vCenter Server Appliance
• Lab 5: Standard Virtual Switches
• Lab 6: Accessing ISCI Storage
• Lab 7: Accessing IP Storage
• Lab 8: Managing VMware vSphere VMFS
• Lab 9: Using Templates and Clones
• Lab 10: Modifying a Virtual Machine
• Lab 11: Migrating Virtual Machines
• Lab 12: Managing Virtual Machines
• Lab 13: Managing vApps
• Lab 14: Access Control
• Lab 15: User Permissions
• Lab 16: Resource Pools
• Lab 17: Monitoring Virtual Machine Performance
• Lab 18: Using Alarms
• Lab 19: Using vSphere High Availability
• Lab 20: Designing a Network Configuration
• Lab 21: Configuring VMware vSphere Fault Tolerance
• Lab 22: vSphere Distributed Resource Scheduler
• Lab 23: VMware vSphere Update Manager
• Lab 24:Installing VMware vCenter Server

Само обучение доступно в течение 30 дней или 30 часов активного времени, в зависимости от того, что истечет раньше. Для тех, кто хочет посмотреть, что это такое, есть бесплатная возможность посмотреть первые два следующих модуля:

• Module 1: Course Introduction and Logistics
• Module 2: Introduction to VMware Virtualization, which includes:

Доступны они будут в течение 90 минут. Получить бесплатный доступ к ним можно по этой ссылке.

Правда стоит это удовольствие чуть больше, чем дофига:

Зато можно пройти его в любое время, ведь курсы (в том числе онлайн) проводятся далеко не каждый день.

Ну а для тех кто хочет дешевле (в два раза, между прочим!) мы советуем авторизованные курсы от HP. Это не реклама - там просто дешевле, чем в любом другом месте + дают бесплатный ваучер на сдачу экзамена:

Нашли дешевле (с учетом ваучера)? Пишите в каменты!

Мы часто пишем о решении номер 1 для резервного копирования и репликации виртуальных машин Veeam Backup and Replication, которое уже стало стандартом де-факто для бэкапа ВМ в виртуальных инфраструктурах VMware (а много где и в средах Microsoft Hyper-V).

Некоторое время назад мы писали о новых возможностях версии Veeam Backup and Replication 7.0 R2, а совсем недавно вышел патч Veeam Backup and Replication 7.0 R2 Patch 3, который принес не только исправления ошибок, но и несколько полезных новых возможностей.

Итак, новые функции по категориям:

Engine

• Существенно снижена нагрузка на базу SQL, что улучшает производительность задач резервного копирования, кроме того быстрее работает интерфейс.

vSphere

• Улучшена логика сбора информации об иерархии объектов сервера vCenter, что ускоряет построение списка ВМ.
• Алгоритм балансировки нагрузки может быть теперь настроен таким образом, чтобы использовался backup proxy, который установлен на этом же хосте. Для этого используется ключ реестра EnableSameHostHotaddMode (DWORD).
• Задача репликации при ошибке прекращается мгновенно, вместо того, чтобы шуршать над вспомогательными операциями.

Hyper-V

• Добавлены таймауты для всех операций со снапшотами (создание, удаление, чтение данных и импорт на off-host proxy) для предотвращения проблем с зависнувшими снапшотами.
• Теперь время жизни снапшота тома можно настраивать в ключе реестра hvSnapshotLifeTimeHour (DWORD). По умолчанию установлено 72 часа, но может понадобиться и более длительное время для создания резервной копии на медленном "железе".
• Возможность настройки таймаутов по взаимодействию с SCVMM в ключе реестра SCVMMConnectionTimeoutMinutes (DWORD).

1-Click FLR

• Поддержка загрузки файлов размером более 4 ГБ.

Built-in WAN acceleration

• Производительность обработки данных была улучшена на 25% по сравнению с изданием R2.

Multi-OS File level recovery

• Добавлена поддержка имен файлов в юникоде.

Tape

• Поддержка имен файлов более 260 символов и имен директорий более 248 символов.
• Поддержка устройств, которые не посылают ошибку при попытке записи на защищенный от записи носитель.
• Поддержка устройств, которые не посылают событие end of media (заполненность устройства) - таким поведением отличаются некоторые приводы IBM. Джоба Veeam сама контролирует заполненность этого устройства.
• Поддержка устройств, которые некорректно обнаруживают приводы.

User interface

• Размеры колонок и правила сортировок сохраняются для каждого пользователя.
• Возможность отключения GFS retention для задачи резервного копирования, что позволяет сделать изолированную резервную копию ("забрать бэкап").
• Прогресс процесса восстановления файла резервной копии теперь отображается в соответствующей задаче.

Rotated media
В этом релизе появилась полная поддержка устройств типа rotated media (съемные и заменяемые устройства) для всех режимов и типов задач резервного копирования. Эта функциональность контролируется следующими ключами реестра:

• ForceCreateMissingVBK (DWORD) - включает поддержку устройств типа "rotated drives" (значение 1). В этом случае, если Veeam B&R обнаруживает отсутствие цепочки файлов резервной копии, то он создает новый полный бэкап и новую цепочку файлов (вместо того, чтобы упасть).
• ForceDeleteBackupFiles (DWORD) - автоматически зачищает файлы резервных копий, если какой-либо из файлов цепочки резервной копии отсутствует (например, диск заменили другим, на котором есть старые резервные копии). Если установлено значение 3, то чистится вся папка задачи РК. Если же установлено 5, то чистится вся корневая папка с репозиторием.

Скачать решение Veeam Backup and Replication 7.0 R2 Patch 3 можно по этой ссылке: http://www.veeam.com/kb1854. Там же приведены и дополнительные подробности о релизе.

Многим администраторам виртуальной инфраструктуры VMware vSphere зачастую приходится перезапускать Management Network после различных операций с хостом VMware ESXi (например, чтобы обновить аренду IP-адреса у DHCP-сервера).

Делается это из консоли сервера ESXi (DCUI) в пункте меню "Restart Management Network":

Напомним, что доступ к графическому интерфейсу консоли сервера (DCUI) можно получить и по протоколу SSH, выполнив команду:

# dcui

Однако многие хотели бы рестартовать сеть ESXi консольной командой ESXCLI, которую можно выполнить, например, из vSphere Management Assistant. Для этого нужно просто отключить и включить сетевой интерфейс VMkernel на хосте. Делается это через пространство имен esxcli network.

При этом, поскольку вы подключены к ESXi через этот интерфейс, то нужно, чтобы две команды (отключение и включение) были выполнены обязательно вместе. Делается это добавлением точки с запятой (";") между командами.

Итак, узнаем имя интерфейса командой:

esxcli network ip interface ipv4 get

Далее отключаем и включаем интерфейс vmk0, что соответствует функции Restart Management Network в графическом интерфейсе хоста:

esxcli network ip interface set -e false -i vmk0; esxcli network ip interface set -e true -i vmk0

В 2010 году, после прочтения на Хабре статьи о проблемах и недостатках SaaS, мы вместе с её автором задались теми же вопросами: «Почему же никто не продает борщ?» и как уйти от недостатков, присущих современным SaaS решениям?

Я убежден, что решение всех обозначенных проблем – предоставление услуг в модели Dedicated SaaS. Что означает термин «Dedicated SaaS», и как этот подход справляется с проблемами традиционных SaaS решений?

Сейчас, спустя три года, такие проблемы как зависимость от интернет канала и относительно низкая скорость работы для большинства организаций постепенно перестают быть барьером на пути предоставления облачных услуг – расширяются каналы связи, технические недостатки уходят в прошлое. Реальной причиной отказа от использования SaaS-сервисов остаются другие, типичные для этой модели проблемы.

Среди этих проблем мы выделяем основные:

• Низкая кастомизируемость - SaaS решения безнадежно отстают в части тонкой настройки под клиента от традиционных инсталлируемых у заказчика приложений.
• Сложность интеграции SaaS приложения с остальной инфраструктурой компании - это в значительной степени повышает затраты на ИТ, полностью поглощая экономию от использования ПО как сервис.
• Угроза непрерывности бизнеса - в случае катастрофы, затрагивающей дата-центр SaaS провайдера, велика вероятность безвозвратной потери всех данных.
• Невысокая функциональная масштабируемость - по мере роста компании в значительной степени усложняются бизнес-процессы. На сегодняшний день только единичные SaaS решения одинаково хорошо удовлетворяют все потребности как малого бизнеса, так крупных клиентов. В большинстве же случаев организации приходится по мере роста менять SaaS провайдера вместе с платформой на решение более высокого уровня.

Все перечисленные проблемы вызваны таким элементом архитектуры SaaS услуги как Multitenancy...->читать статью полностью
Таги: IT-Grad, SaaS

Вышел VMware vSphere Mobile Watchlist - утилита для мониторинга виртуальной инфраструктуры с телефона.

Некоторое время назад компания VMware выпустила полезную утилиту VMware vSphere Mobile Watchlist, которая позволяет мониторить виртуальную инфраструктуру с телефона на Android и iOS / iPhone, а также своевременно обнаруживать и решать проблемы, например, с пляжа, когда у вас нет под рукой даже планшета.

vSphere Mobile Watchlist предназначен для трех простых вещей:

• Посмотреть на инфраструктуру и обнаружить проблему.
• Попытаться ее исправить, перезагрузив ВМ или хосты.
• Если не помогло - сообщить о проблеме персоналу своей компании, который, в отличе от вас, находится на работе.

В качестве платформы, чтобы работал vSphere Mobile Watchlist, должна использоваться VMware vSphere 5.0 или более поздняя версия.

Основные возможности vSphere Mobile Watchlist:

• Создание списка ВМ для мониторинга (собственно, Watchlist) - несколько машин из инвентори, которые будут отслеживаться. Можно создавать несколько списков.
• Просмотр состояния ВМ - статус (включена/выключена), жизнедеятельность, консоль (удобно для того, чтобы узнать, не появилось ли синего экрана или сообщений об ошибках) и связанные объекты. Также доступны показатели загрузки процессора, памяти и места на диске.
• Получение в случае сбоя ВМ сообщения об ошибке в виде алерта, к которому прилагается не только описание сути проблемы, но и ссылка на соответствующую статью KB.
• Операции по изменению состояния ВМ - Start/Stop/Suspend/Reboot (в том числе "мягкие" Shudown и Restart).
• Возможность сообщить о проблеме (вместе со статьей KB) своим коллегам.

Требования к смартфонам/планшетам:

• iOS 7.0 или более поздняя. Подерживается iPhone, iPad, iPod Touch
• Android 4.0.3 или более поздняя

Скачать VMware vSphere Mobile Watchlist можно по этим ссылкам:

• Для iOS
• Для Android

Комьюнити по продукту доступно по этой ссылке. В общем-то, это очередная погремушка, но в экстренном случае она может оказаться кому-то полезной.

Не так давно мы писали о том, что обновилась бета-версия решения StarWind SAN V8 (это было сделано неофициально), предназначенного для создания отказоустойчивых iSCSI-хранилищ для виртуальных машин. На днях же была выпущена обновленная официальная версия - StarWind SAN V8 Beta 3.

Напомним сначала основные новые возможности StarWind V8:

• L2 Flash Cache - кэш уровня L2, который работает непосредственно с кэшем уровня L1 в RAM, что существенно улучшает производительность.
• Файловая система LSFS, которая изначально работает с большими блоками данных, что положительно сказывается на сроке службы флеш-накопителей (SSD), на которых размещаются виртуальные машины (это дело недалекого будущего). Файловая система LSFS преобразовывает small random writes в большие последовательные операции записи, что также существенно увеличивает производительность.
• Inline-дедупликация StarWind, которая не создает нагрузку на подсистему хранения и не "крадет" IOPS'ы у продуктивного хранилища.
• Simplified and improved GUI - улучшенный интерфейс мастеров развертывания хранилищ для Windows Server 2012 с поддержкой скриптов PowerShell.
• Возможность интеграции с механизмом SMI-S для Windows Server 2012 R2.
• Massive Scale-Out storage architecture - возможность масштабирования узлов кластера хранилищ до любого числа (а не только 3 как сейчас).
• Asynchronous WAN-replication - возможность асинхронной репликации между узлами и возможность создания катастрофоустойчивого решения для хранилищ.
• Поддержка примитивов VAAI для устройств на одном узле и устройств с синхронной репликацией: поддерживаются команды WRITE SAME, EXTENDED COPY, ATS.
• Репликация конфигурации узла, включая информацию о снапшотах, что позволяет в случае сбоя сохранить созданную оригинальную конфигурацию и реплицировать ее уже, например, на третий узел.

А вот какие улучшения появились в предрелизной версии StarWind SAN V8 Beta 3 (по сравнению с прошлой "неофициальной" бета-версией):

Улучшения устройств LSFS

• Обработка размера устройства и его заполненности напрямую от нижележащего физического устройства.
• Исправлен баг, приводивший к ошибкам записи на диск

Синхронная репликация устройств LSFS

• Пофикшены ошибки при работе со снапшотами (удаление и создание).
• Поправлена ошибка, когда один из HA-узлов почему-то выпадал в состояние "unsynchronized".

VSS-провайдеры для поддержки устройств с LSFS

• Hardware VSS provider - теперь доступен для LSFS-устройств, в том числе с синхронной репликацией.
• Software VSS Provider - доступен для обычных LSFS-устройств.

Asynchronous WAN-replication - возможность асинхронной репликации между узлами и возможность создания катастрофоустойчивого решения для хранилищ.

• Теперь возможна репликация даже на очень медленных каналах.
• Пофикшено монтирование снапшотов.
• Улучшен алгоритм репликации.
• Небольшие доработки в механизме поддержки VAAI.

Скачать новую StarWind SAN V8 Beta 3 можно по этой ссылке. Release notes доступны тут.

Интересную статью об установке VMware Tools недавно написал Андрэас. Приведем здесь основные моменты. Итак, во время установки VMware Tools в Windows-машине на VMware vSphere мы видим следующие компоненты:

Для многих организаций важно, какое именно ПО устанавливается на сервер или рабочую станцию, чтобы можно было не устанавливать ненужные сервисы и компоненты, увеличивающие площадь атаки для злоумышленника.

Кроме этого, интересно, конечно же, взглянуть на то, что находится внутри MSI-пакета setup.exe (или setup64.exe для 64-битных систем), который находится в установочном образе VMware Tools ISO, а также узнать о параметрах его установки.

Итак, берем утилиту Microsoft Orca editor из состава Windows Installer Development Tools, открываем наш MSI-пакет и переходим на вкладку Features. Там мы видим следующее дерево компонентов (то, что выделено жирным - отсутствует в GUI):

• Toolbox (Toolbox)
• Perfmon (WMI Performance Logging) - не устанавливается для Workstation/Fusion.
• Unity (Support for Unity feature) - поддержка функций Unity - только для Workstation/Fusion.
• Plugins
• TrayIcon (Display the Tray Icon) - иконка тулзов в трее, можно отключить, если поставить свойство MSI-пакета NO_TRAYICON=1.
• Drivers (VMware Device Drivers)
• PVSCSI (Paravirtual SCSI) - драйвер паравиртуализованного виртуального диска, недоступен если ОС Windows 2000 или более старая.
• MemCtl (Memory Control Driver) - драйвер управления памятью для поддержки технологии Memory Ballooning.
• Mouse (PS2 Mouse Driver) - драйвер мыши PS2 (legacy).
• MouseUSB (USB Mouse Driver) - драйвер мыши USB.
• SVGA (SVGA Driver) - видеодрайвер.
• Audio (Audio Driver) - аудиодрайвер, устанавливается по умолчанию, не ставится для Windows XP-32bit, Windows 2000 и более ранних ОС.
• VMXNet (VMXNet NIC Driver) - драйвер виртуального сетевого адаптера первого поколения, устанавливается по умолчанию для ОС Windows 2000/XP/2003/2008/2008R2.
• VMXNet3 (VMXNet3 NIC Driver) - драйвер последнего поколения виртуального сетевого адаптера, устанавливается по умолчанию, не ставится для Windows 2000 и более ранних.
• VSS (Volume Shadow Copy Services Support) - поддержка механизма VSS (в том числе для систем резервного копирования). Устанавливается для Windows 2003/Vista и более поздних. Не устанавливается, если хотя бы один из сервисов ComSysApp или MSDTC отключен.
• VMCI (VMCI Driver)
• VShield (vShield Drivers) - не отмечен по умолчанию, ставится только если машина работает на ESXi в Windows XP SP2+/2003 SP1+  или более поздних версиях.
• Hgfs (Shared Folders) - компонент общих папок между хостом и гостевой ОС для VMware Fusion/Workstation (для них устанавливается по умолчанию, для ESXi по умолчанию отключен).
• BootCamp (Mac BootCamp Support - VMware Fusion only) - устанавливается только для VMware Fusion/Workstation, начиная с Windows XP.
• Buslogic (SCSI Driver) - устанавливается только для Windows 2000 и 32-битных версиях XP/2003. В других случах не ставится.
• Sync (Filesystem Sync Driver) - устанавливается только на ESXi и только для Windows 2000 и 32-битных версиях XP/2003. Необходим для систем резервного копирования для "заморозки" файловой системы во время снятия бэкапа, чтобы он получился консистентным. На более поздних ОС уже работает VSS-компонент.
• WYSE (Wyse Multimedia Support) - поддержка терминалов WYSE. Не устанавливается по умолчанию, доступно только на Windows XP и 2003.
• Common
• Microsoft_x86_Dll

Как можно заметить, устанавливаются или нет некоторые компоненты при установке VMware Tools зависит от того, какая версия Windows используется, ну и, конечно, где устанавливается пакет - на VMware ESXi или на настольной платформе VMware Workstation/Fusion.

В документации по VMware Tools рассказано о том, как можно добавлять или исключать компоненты из установки, а также устанавливать тулзы в silent-режиме (то есть, без GUI) и без перезагрузки гостевой ОС.

Например, вот такая команда установщика установит VMware Tools в тихом режиме для Windows-на ESXi, при этом у вас не будет ненужных компонентов, а также иконки VMware Tools в трее:

setup[64].exe /s /v /qn ADDLOCAL=All REMOVE=Hgfs,WYSE,Audio,BootCamp,Unity,VShield,TrayIcon

А эта команда сделает то же самое, но еще и предупредит перезагрузку, а также запишет лог установки в специальный файл (это все одна строчка):

setup[64].exe /s /v /qn /l*v "%TEMP%\vmmsi.log" REBOOT=R ADDLOCAL=All REMOVE=Hgfs,WYSE,Audio,BootCamp,Unity,VShield,TrayIcon

Такая команда обновит VMware Tools с момента прошлой установки:

setup[64].exe /s /v /qn REINSTALLMODE=vomus ADDLOCAL=All REMOVE=Hgfs,WYSE,Audio,BootCamp,Unity,VShield,TrayIcon

Более подробно о параметрах установки VMware Tools можно прочитать в KB 2000399.

Если же вы хотите проверить, какие компоненты VMware Tools установлены, то для этого есть скрипт WiListPrd.vbs, вывод которого выглядит следующим образом:

> cscript WiListPrd.vbs "VMware Tools" f

Гипервизор в составе лицензируемого Windows Server с самого начала существует в бесплатном варианте Hyper-V Server. Этот продукт включает в себя весь необходимый набор функций полноценной серверной платформы виртуализации, включающих поддержку Failover Cluster, RemoteFX и виртуальных машин Gen 2. Однако администратора после установки ожидает сюрприз в виде вот такого синего окошка:

Интересный наброс произошел некоторое время назад в среде виртуализаторов. Оказывается, что Microsoft Exchange 2013 (который станет одним из главных почтовых серверов в ближайшем будущем) не поддерживается для размещения его в виде виртуальной машины на томах NAS / NFS. Вот такая штука - многие используют, а не знают, что это не поддерживается.

При этом NAS-хранилища SMB 3.0, появившиеся в Windows 8 и Windows Server 2012, вполне себе поддерживаются. Напомним, что NFS-протокол используют хранилища таких производителей, как Tintri, Maxta, NetApp и Nutanix.

Об этом всем можно прочитать в официальном документе "Exchange 2013 Virtualization" на TechNet:

All storage used by an Exchange guest machine for storage of Exchange data must be block-level storage because Exchange 2013 doesn't support the use of network attached storage (NAS) volumes, other than in the SMB 3.0 scenario outlined later in this topic. 

То есть, данные Exchange (почтовые ящики, очереди и т.п.) должны храниться только на блочных хранилищах SCSI или iSCSI (block-level storage), а для файловых хранилищ, кроме SMB 3.0, поддержки нет.

В статье "NFS and Exchange - not a good combination" эксперт по инфраструктуре Microsoft Exchange Тони Рэдмонд раскрывает причину такого явления - дескать, все дело в механизме ESE (Extensible Storage database engine), используемом сервером Exchange. Блочное хранилище на базе протокола SCSI поддерживает обязательный сброс транзакции в случае сбоя, а вот файловое хранилище обеспечивает этот сброс "по мере возможности".

Для тех, кто недоволен ситуацией есть вот такая голосовалка "Support storing exchange data on VMDKs on file shares(nfs/smb)", где можно не только отдать свой голос за поддержку файловых хранилищ, но и пообщаться с экспертами на эту тему.

Роман, а вы что скажете? Когда у Exchange будет поддержка NFS, и не надо будет кастомерам рассказывать об использовании NetApp в блочном режиме?

Многие из вас, конечно же, знают о калькуляторе VDI Calculator (последний раз мы писали о нем тут), который разрабатывает Andre Leibovici, автор сайта myvirtualcloud.net. На днях вышло самое большое его обновление - VDI Calculator v5. Сегодня это калькулятор номер 1 для расчета параметров инфраструктуры виртуальных ПК на базе VMware View (с поддержкой vSphere 5.5/5.1 и View 5.x).

Калькулятор был полностью переделан и оптимизирован с прицелом на то, чтобы можно было использовать в расчетах несколько профилей виртуальных ПК (Desktop Type) - на уровне отдельных десктопов или пулов.

То есть, теперь можно, например, задать пул связанных клонов для "студенческих" виртуальных ПК (и таких штук 10 пулов - под разные институтские группы), а также пулы "преподавательских" виртуальных ПК с необходимым набором приложений. Таким образом, калькулятор дает возможность просчитывать действительно большие VDI-окружения с раличными профилями виртуальных десктопов, что больше соответствует условиям реальных инсталляций.

Кроме того, появилась фича "Ask for Help", которая позволяет оставить свои контакты, чтобы системные интеграторы, внедряющие VDI-решения, могли связаться с вами (наверное, не работает для России).

В остальном все работает по-прежнему так же хорошо, как и раньше. Напомним, что калькулятор теперь офлайновый и работает как Java-приложение.

VDI Calculator v5 доступен для загрузки по этой ссылке.

УЦ “Микроинформ”, авторизованный учебный центр компании VMware, приглашает Вас принять участие в бесплатном вебинаре, на котором ведущие инструкторы VMware поделятся своими экспертными мнениями о новой версии продукта vSphere v5.5 и новых авторизованных курсах компании VMware по данному продукту.

Интересная штука тут нашлась у партнера VMware - компании CloudVolumes. Эти ребята придумали распространять виртуализованные приложения VMware ThinApp в виде дисков VMDK, которые можно подцепить к виртуальным машинам, предоставляя тем самым ее пользователям доступ к данному приложению. Называется это решение CloudVolumes ThinApp Edition.

Схематично это выглядит таким образом - CloudVolumes выступает как брокер, который отвязывает и привязывает VMDK-диски к виртуальным машинам, учитывая правила доступа, которые задаются на уровне пользователей и групп Active Directory:

Как только виртуальный диск VMDK привязан, приложение появляется у пользователя в виртуальной машине, как будто бы оно у него локально установлено. То есть, это в основном решение для VDI-инфраструктуры на базе VMware Horizon View.

Такая модель распространения виртуальных приложений ThinApp обладает следующими преимуществами:

• Гибко и в рамках виртуальной инфраструктуры - VMDK можно просто положить на общее виртуальное хранилище, не нужны дополнительные средства для инъекций пакетов ThinApp в виртуальные ПК.
• Один диск VMDK в шаренном режиме можно подключить сразу к нескольким виртуальным машинам (в режиме только для чтения).
• Простота обновлений - можно просто заменить VMDK или отключить его.
• Производительность - работает быстрее, чем запускать приложения с файловой шары, и не задействует сеть Ethernet.
• Удобство управления - есть интеграция с AD, которая позволяет назначать VMDK с приложениями пользователям и группам из единой консоли.

Вот сравнение по времени запуска приложения с диска VMDK с методом запуска из файловой шары:

Больше интересного об этом решении можно узнать из этого документа: "Enhanced Management and Performance of VMware ThinApp Virtual Applications with CloudVolumes Shared VMDKs".

Компания NetApp представила свои новые аппаратные платформы, отвечающие требованиям к производительности приложений, работающих с большими объемами данных. Представленные обновления полностью соответствуют инновационной стратегии NetApp, направленной на разработку ускоренных при помощи флэш-технологий и интегрируемых в облачные архитектуры решений хранения данных для широкого спектра разделяемых и специализированных ИТ-инфраструктур. Более подробно узнать о решениях NetApp, протестировать и заказать их можно на сайте компании ИТ-ГРАД.

Флеш-массив NetApp EF550

Массив NetApp EF550 Flash Array разработан для высокопроизводительных приложений, допустимое время ожидания для которых исчисляется долями миллисекунды.

Флэш-массив NetApp EF550® обеспечивает исключительную производительность, эффективность ИТ и надежность для критически важных приложений, увеличивая скорость их работы и сокращая время ожидания.

СХД корпоративного класса NetApp EF550 на базе дисков SSD позволяет:

• ускорить процессы бизнеса благодаря времени отклика, составляющему всего доли миллисекунды;
• устранить избыточное выделение ресурсов и повысить эффективность ИТ;
• добиться операционной производительности, эквивалентной работе 1000 традиционных дисков (15 000 об/мин), используя корпус 2U, который задействует всего 5% пространства стойки, ресурсов питания и охлаждения;
• быстро определять и устранять возможные проблемы с помощью расширенных возможностей мониторинга и проактивного устранения неисправностей;
• обеспечить защиту от потери данных и устранить простои благодаря копиям NetApp Snapshot, удаленной репликации и прочим функциям защиты данных;
• выполнять репликацию данных на СХД EF550 или NetApp E-Series;
• воспользоваться преимуществами корпоративной программной платформы ПО SANtricity.

Высокие показатели IOPS, время ожидания, составляющее всего доли миллисекунды, возможность масштабирования и надежность корпоративного класса флэш-массива NetApp EF550 позволяют ускорить выполнение рабочих процессов и быстрее получить желаемые результаты.

Обновления E-Series – E2700 и Е5500

E-Series включена в линейку решений NetApp для блочных систем хранения данных с повышенной производительностью. Системы E-Series легко масштабируются и предназначены для рабочих нагрузок, требующих 99,999% надежности при устойчиво высокой производительности. 

Новый массив хранения данных NetApp E2700 SAN

Масштабируемая NetApp E2700 представляет собой решение общего назначения для хранения данных приложений, которое подходит для филиалов, удаленных офисов и предприятий среднего бизнеса. На выбор доступны три вида полок — 4U/60, 2U/24 и 2U/12, а также три интерфейса для подключения: FC, iSCSI или SAS. E2700 интегрируется с основными приложениями, включая системы VMware, Exchange, SQL и Oracle.

NetApp E2700 позволяет:

• добиться высочайшего в своем классе уровня производительности для широкого ряда баз данных и других транзакционных приложений;
• упростить и снизить затраты на управление данными с высокой пропускной способностью с помощью конфигурируемой архитектуры, простой в использовании и установке;
• оптимизировать производительность, сократить время ожидания, увеличить пропускную способность и показатель IOPS;
• обеспечить бесперебойность операций с помощью гибкой интеграции приложений;
• масштабировать дисковое пространство по мере роста предприятия.

Как и другие NetApp E-Series, E2700 использует надежное, простое в использовании и экономичное ПО для управления СХД SANtricity.

Это программное обеспечение позволяет повысить уровень производительности и эффективности, обеспечивает динамическое распределение дисковых ресурсов и управление RAID, а также включает в себя технологию Intelligent Cache Tiering (разделение уровней хранения с помощью интеллектуального кэширования) и расширенные возможности защиты данных, в том числе репликацию и аварийное восстановление данных.

Высокопроизводительная система E5500 расширяет возможности защиты данных благодаря использованию инструментального пакета SANtricity с функциями репликации данных и гибким интерфейсом. Система предлагается с дисками iSCSI объемом 10 Гбайт и дисками FC объемом 16 Гбайт.

Программа NetApp AutoSupport обеспечивает пользователям возможность контроля всего предприятия и содержит встроенные средства аналитики для проактивного управления. E5500 может поддерживать объем памяти до 1,5 Пбайт на одну систему, необходимый для крупномасштабных систем обработки данных.

За консультацией по данному оборудованию обращайтесь в компанию ИТ-ГРАД.

На днях компания Red Hat обновила свои решения для создания инфраструктуры виртуализации и управления облачной инфраструктурой. Итак, во-первых, обновилась платформа виртуализации на базе гипервизора KVM - Red Hat Enterprise Virtualization (RHEV) 3.3.

Напомним, что прошлая версия RHEV 3.1 вышла больше года назад, а именно, в декабре 2012 года, затем была версия RHEV 3.2 в октябре прошлого года, ну а нынешнее обновление также является весьма существенным. Одно из интересных нововведений версии RHEV 3.3 - поддержка архитектуры OpenStack (в рамках Technology Preview), которая позволяет архитекторам использовать такие компоненты, как Nova (контроллер вычислительных ресурсов) и Cinder (облачные блочные хранилища). Напомним, что недавно о поддержке OpenStack объявила компания VMware.

Новые возможности Red Hat Enterprise Virtualization 3.3:

• Функции портала администрирования:
  • Бонды (тимы) могут быть сформированы путем перетаскивания интерфейса в бонд и наоборот.
  • Добавлена кнопка создания снапшота (Create Snapshot)
  • Плагин Red Hat Support plug-in для создания кейса в техподдержку
• Инфраструктурные возможности:
  • Техническое превью поддержки средств управления OpenStack Foreman
  • Интеграция с Cloud-init
  • Роль Storage Pool Manager может быть вручную назначена и переназначена хостам
  • Поддержка Trusted Compute Pools, основанная на проекте OpenAttestation
  • Оптимизация технологии Memory balloon и сообщений об ошибках
  • Виртуальное устройство watchdog
  • Приоритеты для CPU sharing
• Функции для разработчиков
  • API для резервного копирования и восстановления ВМ
  • API для планировщика виртуальных машин
• Сетевые функции
  • Улучшения процесса настройки Management network
  • Роль миграции сети
  • Кастомные свойства адаптеров vNIC
  • QoS для профилей устройств vNIC
  • Несколько сетевых шлюзов на хост
  • Новый пакет python-inotify
  • Возможность рефреша конфигурации сети для хоста
  • Улучшенная поддержка бондинга (тиминга) адаптеров
  • Поддержка провайдера OpenStack Neutron
• Квоты
  • Возможность управления квотами
• Возможности хранилищ
  • Поддержка Virtio-SCSI
  • Поддержка GlusterFS
• Портал пользователя
  • Поддержка нескольких мониторов на одном устройстве QXL
• Функции протокола SPICE
  • Поддержка технологии SPICE-HTML5

Помимо Red Hat Enterprise Virtualization (RHEV) версии 3.3 компания Red Hat также выпустила версию 4.0 своего IaaS-решения, основанного на архитектуре OpenStack: Red Hat Cloud Infrastructure.

Инфраструктура Red Hat Cloud Infrastructure состоит из следующих компонентов:

• Red Hat Enterprise Virtualization
• Red Hat Enterprise Linux OpenStack Platform
• Red Hat CloudForms (управление и оркестрация - то есть автоматизация задач)

Более подробно об этом можно почитать по этой ссылке.

Как многие из вас знают, в виртуальной инфраструктуре VMware vSphere некоторое количество программного обеспечения распространяется в виде виртуальных модулей (Virtual Appliances), представляющих собой готовые виртуальные машины с необходимыми сервисами внутри.

К ним, например, относятся следующие вспомогательные модули от самой VMware:

• vCenter Server Virtual Appliance 5.5 (VCVA) - главный сервер управления виртуальной инфраструктурой vSphere на базе ОС SUSE Linux.
• vCenter Orchestrator 5.5 (vCOva) - средство автоматизации операций для виртуальных машин и хост-серверов.
• vCenter Operations Manager 5.7.1 (vCOPs) - средство комплексного мониторинга и анализа виртуальной среды.
• vCenter Infrastructure Navigator 2.0 (VIN) - решение для автоматического обнаружения и визуализации компонентов приложений и зависимостей инфраструктуры.
• vCloud Automation Center Virtual Appliance 6.0 (vCACva) -  средство управления облачной инфраструктурой предприятия (SaaS, PaaS, IaaS) за счет единого решения, построенного поверх VMware vCloud Director.
• vCenter Management Assistant (vMA) - вынесенная "сервисная консоль" за пределы хост-серверов ESXi в отдельный виртуальный модуль, с которого удобно выполнять консольные команды RCLI (например, мониторинга - resxtop), а также хранить и запускать различные скрипты. 
• VMware Log Insight - централизованное средство сбора и анализа логов, о нем мы уже писали тут.
• Horizon Workspace Manager 1.5 (наша статья тут) -  средство автоматизации инфраструктуры виртуальных и физических ПК.
• vCloud Connector 2.5.1 (vCC) - средство миграции виртуальных машин на платформе VMware vSphere из частного облака предприятия в публичное хостинг-провайдера и обратно.

Все эти модули (а также и модули от сторонних производителей), будучи неотъемлемыми компонентами виртуальной среды, нуждаются в защите. Чтобы облегчить эту задачу пользователям, компания VMware выпустила документ "Hardened Virtual Appliance Operations Guide", в котором на 16 страницах вкратце рассказывают о том, как нужно защищать эти виртуальные модули в следующих контекстах:

• Root password - поставить нормальный пароль (сменить дефолтный!).
• Password Expiry - поставить нормальную политику устаревания паролей.
• Выполнить скрипт повышенной безопасности для параноиков (Dodscript.sh - сделан для Минобороны США). Там же написано про то, как поменять Security Banner (то есть скрин логина в консоль ESXi, на котором вывешено предупреждение об ответственности за несанкционированный доступ).
• Secure Shell, Administrative Accounts, and Console Access - использовать защищенный доступ к консоли виртуальных модулей.
• Time Sourcing and Synchronization - применять синхронизацию времени с доверенным источником.
• Log Forwarding – Syslog-ng and Auditd - перенаправлять собираемые логи на отдельный защищенный сервер.
• Boot Loader (Grub) Password - поставить пароль на загрузчик, исключающий также загрузку в Single user mode.
• Отключить сервисы NFS и NIS.

Начинание это, безусловно, является хорошим шагом со стороны VMware в плане обеспечения безопасности виртуальных модулей и инфраструктуры в целом. Но как-то маловато 16 страниц, вы не находите?