Гипервизор в составе лицензируемого Windows Server с самого начала существует в бесплатном варианте Hyper-V Server. Этот продукт включает в себя весь необходимый набор функций полноценной серверной платформы виртуализации, включающих поддержку Failover Cluster, RemoteFX и виртуальных машин Gen 2. Однако администратора после установки ожидает сюрприз в виде вот такого синего окошка:
Таги: 5nine, Manager, Hyper-V, Update, Server, Бесплатно, Microsoft
Интересный наброс произошел некоторое время назад в среде виртуализаторов. Оказывается, что Microsoft Exchange 2013 (который станет одним из главных почтовых серверов в ближайшем будущем) не поддерживается для размещения его в виде виртуальной машины на томах NAS / NFS. Вот такая штука - многие используют, а не знают, что это не поддерживается.
При этом NAS-хранилища SMB 3.0, появившиеся в Windows 8 и Windows Server 2012, вполне себе поддерживаются. Напомним, что NFS-протокол используют хранилища таких производителей, как Tintri, Maxta, NetApp и Nutanix.
All storage used by an Exchange guest machine for storage of Exchange data must be block-level storage because Exchange 2013 doesn't support the use of network attached storage (NAS) volumes, other than in the SMB 3.0 scenario outlined later in this topic.
То есть, данные Exchange (почтовые ящики, очереди и т.п.) должны храниться только на блочных хранилищах SCSI или iSCSI (block-level storage), а для файловых хранилищ, кроме SMB 3.0, поддержки нет.
В статье "NFS and Exchange - not a good combination" эксперт по инфраструктуре Microsoft Exchange Тони Рэдмонд раскрывает причину такого явления - дескать, все дело в механизме ESE (Extensible Storage database engine), используемом сервером Exchange. Блочное хранилище на базе протокола SCSI поддерживает обязательный сброс транзакции в случае сбоя, а вот файловое хранилище обеспечивает этот сброс "по мере возможности".
Многие из вас, конечно же, знают о калькуляторе VDI Calculator (последний раз мы писали о нем тут), который разрабатывает Andre Leibovici, автор сайта myvirtualcloud.net. На днях вышло самое большое его обновление - VDI Calculator v5. Сегодня это калькулятор номер 1 для расчета параметров инфраструктуры виртуальных ПК на базе VMware View (с поддержкой vSphere 5.5/5.1 и View 5.x).
Калькулятор был полностью переделан и оптимизирован с прицелом на то, чтобы можно было использовать в расчетах несколько профилей виртуальных ПК (Desktop Type) - на уровне отдельных десктопов или пулов.
То есть, теперь можно, например, задать пул связанных клонов для "студенческих" виртуальных ПК (и таких штук 10 пулов - под разные институтские группы), а также пулы "преподавательских" виртуальных ПК с необходимым набором приложений. Таким образом, калькулятор дает возможность просчитывать действительно большие VDI-окружения с раличными профилями виртуальных десктопов, что больше соответствует условиям реальных инсталляций.
Кроме того, появилась фича "Ask for Help", которая позволяет оставить свои контакты, чтобы системные интеграторы, внедряющие VDI-решения, могли связаться с вами (наверное, не работает для России).
В остальном все работает по-прежнему так же хорошо, как и раньше. Напомним, что калькулятор теперь офлайновый и работает как Java-приложение.
VDI Calculator v5 доступен для загрузки по этой ссылке.
УЦ “Микроинформ”, авторизованный учебный центр компании VMware, приглашает Вас принять участие в бесплатном вебинаре, на котором ведущие инструкторы VMware поделятся своими экспертными мнениями о новой версии продукта vSphere v5.5 и новых авторизованных курсах компании VMware по данному продукту.
Интересная штука тут нашлась у партнера VMware - компании CloudVolumes. Эти ребята придумали распространять виртуализованные приложения VMware ThinApp в виде дисков VMDK, которые можно подцепить к виртуальным машинам, предоставляя тем самым ее пользователям доступ к данному приложению. Называется это решение CloudVolumes ThinApp Edition.
Схематично это выглядит таким образом - CloudVolumes выступает как брокер, который отвязывает и привязывает VMDK-диски к виртуальным машинам, учитывая правила доступа, которые задаются на уровне пользователей и групп Active Directory:
Как только виртуальный диск VMDK привязан, приложение появляется у пользователя в виртуальной машине, как будто бы оно у него локально установлено. То есть, это в основном решение для VDI-инфраструктуры на базе VMware Horizon View.
Такая модель распространения виртуальных приложений ThinApp обладает следующими преимуществами:
Гибко и в рамках виртуальной инфраструктуры - VMDK можно просто положить на общее виртуальное хранилище, не нужны дополнительные средства для инъекций пакетов ThinApp в виртуальные ПК.
Один диск VMDK в шаренном режиме можно подключить сразу к нескольким виртуальным машинам (в режиме только для чтения).
Простота обновлений - можно просто заменить VMDK или отключить его.
Производительность - работает быстрее, чем запускать приложения с файловой шары, и не задействует сеть Ethernet.
Удобство управления - есть интеграция с AD, которая позволяет назначать VMDK с приложениями пользователям и группам из единой консоли.
Вот сравнение по времени запуска приложения с диска VMDK с методом запуска из файловой шары:
Компания NetApp представила свои новые аппаратные платформы, отвечающие требованиям к производительности приложений, работающих с большими объемами данных. Представленные обновления полностью соответствуют инновационной стратегии NetApp, направленной на разработку ускоренных при помощи флэш-технологий и интегрируемых в облачные архитектуры решений хранения данных для широкого спектра разделяемых и специализированных ИТ-инфраструктур. Более подробно узнать о решениях NetApp, протестировать и заказать их можно на сайте компании ИТ-ГРАД.
Флеш-массив NetApp EF550
Массив NetApp EF550 Flash Array разработан для высокопроизводительных приложений, допустимое время ожидания для которых исчисляется долями миллисекунды.
Флэш-массив NetApp EF550® обеспечивает исключительную производительность, эффективность ИТ и надежность для критически важных приложений, увеличивая скорость их работы и сокращая время ожидания.
СХД корпоративного класса NetApp EF550 на базе дисков SSD позволяет:
ускорить процессы бизнеса благодаря времени отклика, составляющему всего доли миллисекунды;
устранить избыточное выделение ресурсов и повысить эффективность ИТ;
добиться операционной производительности, эквивалентной работе 1000 традиционных дисков (15 000 об/мин), используя корпус 2U, который задействует всего 5% пространства стойки, ресурсов питания и охлаждения;
быстро определять и устранять возможные проблемы с помощью расширенных возможностей мониторинга и проактивного устранения неисправностей;
обеспечить защиту от потери данных и устранить простои благодаря копиям NetApp Snapshot, удаленной репликации и прочим функциям защиты данных;
выполнять репликацию данных на СХД EF550 или NetApp E-Series;
воспользоваться преимуществами корпоративной программной платформы ПО SANtricity.
Высокие показатели IOPS, время ожидания, составляющее всего доли миллисекунды, возможность масштабирования и надежность корпоративного класса флэш-массива NetApp EF550 позволяют ускорить выполнение рабочих процессов и быстрее получить желаемые результаты.
Обновления E-Series – E2700 и Е5500
E-Series включена в линейку решений NetApp для блочных систем хранения данных с повышенной производительностью. Системы E-Series легко масштабируются и предназначены для рабочих нагрузок, требующих 99,999% надежности при устойчиво высокой производительности.
Новый массив хранения данных NetApp E2700 SAN
Масштабируемая NetApp E2700 представляет собой решение общего назначения для хранения данных приложений, которое подходит для филиалов, удаленных офисов и предприятий среднего бизнеса. На выбор доступны три вида полок — 4U/60, 2U/24 и 2U/12, а также три интерфейса для подключения: FC, iSCSI или SAS. E2700 интегрируется с основными приложениями, включая системы VMware, Exchange, SQL и Oracle.
NetApp E2700 позволяет:
добиться высочайшего в своем классе уровня производительности для широкого ряда баз данных и других транзакционных приложений;
упростить и снизить затраты на управление данными с высокой пропускной способностью с помощью конфигурируемой архитектуры, простой в использовании и установке;
оптимизировать производительность, сократить время ожидания, увеличить пропускную способность и показатель IOPS;
обеспечить бесперебойность операций с помощью гибкой интеграции приложений;
масштабировать дисковое пространство по мере роста предприятия.
Как и другие NetApp E-Series, E2700 использует надежное, простое в использовании и экономичное ПО для управления СХД SANtricity.
Это программное обеспечение позволяет повысить уровень производительности и эффективности, обеспечивает динамическое распределение дисковых ресурсов и управление RAID, а также включает в себя технологию Intelligent Cache Tiering (разделение уровней хранения с помощью интеллектуального кэширования) и расширенные возможности защиты данных, в том числе репликацию и аварийное восстановление данных.
Обновленный массив NetApp E5500 SAN
Высокопроизводительная система E5500 расширяет возможности защиты данных благодаря использованию инструментального пакета SANtricity с функциями репликации данных и гибким интерфейсом. Система предлагается с дисками iSCSI объемом 10 Гбайт и дисками FC объемом 16 Гбайт.
Программа NetApp AutoSupport обеспечивает пользователям возможность контроля всего предприятия и содержит встроенные средства аналитики для проактивного управления. E5500 может поддерживать объем памяти до 1,5 Пбайт на одну систему, необходимый для крупномасштабных систем обработки данных.
За консультацией по данному оборудованию обращайтесь в компанию ИТ-ГРАД.
На днях компания Red Hat обновила свои решения для создания инфраструктуры виртуализации и управления облачной инфраструктурой. Итак, во-первых, обновилась платформа виртуализации на базе гипервизора KVM - Red Hat Enterprise Virtualization (RHEV) 3.3.
Напомним, что прошлая версия RHEV 3.1 вышла больше года назад, а именно, в декабре 2012 года, затем была версия RHEV 3.2 в октябре прошлого года, ну а нынешнее обновление также является весьма существенным. Одно из интересных нововведений версии RHEV 3.3 - поддержка архитектуры OpenStack (в рамках Technology Preview), которая позволяет архитекторам использовать такие компоненты, как Nova (контроллер вычислительных ресурсов) и Cinder (облачные блочные хранилища). Напомним, что недавно о поддержке OpenStack объявила компания VMware.
Помимо Red Hat Enterprise Virtualization (RHEV) версии 3.3 компания Red Hat также выпустила версию 4.0 своего IaaS-решения, основанного на архитектуре OpenStack: Red Hat Cloud Infrastructure.
Как многие из вас знают, в виртуальной инфраструктуре VMware vSphere некоторое количество программного обеспечения распространяется в виде виртуальных модулей (Virtual Appliances), представляющих собой готовые виртуальные машины с необходимыми сервисами внутри.
К ним, например, относятся следующие вспомогательные модули от самой VMware:
vCenter Server Virtual Appliance 5.5 (VCVA) - главный сервер управления виртуальной инфраструктурой vSphere на базе ОС SUSE Linux.
vCenter Orchestrator 5.5 (vCOva) - средство автоматизации операций для виртуальных машин и хост-серверов.
vCenter Operations Manager 5.7.1 (vCOPs) - средство комплексного мониторинга и анализа виртуальной среды.
vCenter Infrastructure Navigator 2.0 (VIN) - решение для автоматического обнаружения и визуализации компонентов приложений и зависимостей инфраструктуры.
vCloud Automation Center Virtual Appliance 6.0 (vCACva) - средство управления облачной инфраструктурой предприятия (SaaS, PaaS, IaaS) за счет единого решения, построенного поверх VMware vCloud Director.
vCenter Management Assistant (vMA) - вынесенная "сервисная консоль" за пределы хост-серверов ESXi в отдельный виртуальный модуль, с которого удобно выполнять консольные команды RCLI (например, мониторинга - resxtop), а также хранить и запускать различные скрипты.
VMware Log Insight - централизованное средство сбора и анализа логов, о нем мы уже писали тут.
Horizon Workspace Manager 1.5 (наша статья тут) - средство автоматизации инфраструктуры виртуальных и физических ПК.
vCloud Connector 2.5.1 (vCC) - средство миграции виртуальных машин на платформе VMware vSphere из частного облака предприятия в публичное хостинг-провайдера и обратно.
Все эти модули (а также и модули от сторонних производителей), будучи неотъемлемыми компонентами виртуальной среды, нуждаются в защите. Чтобы облегчить эту задачу пользователям, компания VMware выпустила документ "Hardened Virtual Appliance Operations Guide", в котором на 16 страницах вкратце рассказывают о том, как нужно защищать эти виртуальные модули в следующих контекстах:
Password Expiry - поставить нормальную политику устаревания паролей.
Выполнить скрипт повышенной безопасности для параноиков (Dodscript.sh - сделан для Минобороны США). Там же написано про то, как поменять Security Banner (то есть скрин логина в консоль ESXi, на котором вывешено предупреждение об ответственности за несанкционированный доступ).
Secure Shell, Administrative Accounts, and Console Access - использовать защищенный доступ к консоли виртуальных модулей.
Time Sourcing and Synchronization - применять синхронизацию времени с доверенным источником.
Log Forwarding – Syslog-ng and Auditd - перенаправлять собираемые логи на отдельный защищенный сервер.
Boot Loader (Grub) Password - поставить пароль на загрузчик, исключающий также загрузку в Single user mode.
Отключить сервисы NFS и NIS.
Начинание это, безусловно, является хорошим шагом со стороны VMware в плане обеспечения безопасности виртуальных модулей и инфраструктуры в целом. Но как-то маловато 16 страниц, вы не находите?
Не так давно мы писали о том, что компания VMware выпустила виртуальный модуль VOVA (vSphere OpenStack Virtual Appliance), предназначенный для интеграции с архитектурой OpenStack, которая представляет собой комплекс проектов свободного программного обеспечения, предназначенного для построения облачной инфраструктуры.
На днях же VMware выпустила небольшой документ "Getting Started with OpenStack and VMware vSphere", в котором описывается схема того, как использовать решение vSphere в качестве бэкэнда для компонентов Nova (контроллер вычислительных ресурсов) и Cinder (облачные блочные хранилища).
В указанном руководстве все опирается на виртуальный модуль VOVA с Linux-машиной, которая реализует все необходимые сервисы OpenStack.
Структура документа:
Introduction
VMware vSphere
OpenStack
Using OpenStack with vSphere
OpenStack and vSphere: Conceptual Analogies
The VMware OpenStack Virtual Appliance
Requirements
vSphere Requirements
vSphere Inventory: Single Datacenter
Cluster: Automated VMware vSphere Storage DRS
Storage: Shared
Networking
Port Groups and VLANs
ESXi Firewall
DHCP Server
Installation
Importing VOVA
Configuring VOVA
Starting VOVA
Configuring the VMware vSphere Web Client Plug-in for OpenStack
Managing OpenStack with the Horizon Web Interface
Logging In – Web
Logging In – SSH/CLI
Flavor of the Day
Launching an Instance
Accessing the Console for an Instance
Managing Storage
Adding Persistent Storage to an Instance
Removing Persistent Storage from an Instance
Adding the Persistent Storage to Another Instance
Network
Надо отметить, что виртуальный модуль VOVA официально не поддерживается со стороны VMware и предоставляется "as is".
Продолжаем рассказывать об услугах компании ИТ-ГРАД - первого сервис-провайдера в России, предоставляющего в аренду виртуальные машины на платформе VMware.
Помимо услуг IaaS (Infrastructure-as-a-Service) компания ИТ-ГРАД занимается поставкой уже готовых комплексов для создания виртуальной инфраструктуры. Комплексы укомплектованы всем необходимым для начала работы и не требуют дополнительного оборудования. Опциональные возможности позволяют легко наращивать производительность любого комплекса, либо изменять его качественные характеристики.
Предлагаемые решения являются результатом многолетнего опыта компании по построению инфраструктуры приватных облаков на базе продуктов VMware. Все применяемые компоненты одобрены к использованию компанией VMware для построения виртуального датацентра на базе VMware vSphere 4.1 и выше. Все комплексы полностью протестированы в Центре Компетенции, и ИТ-ГРАД гарантирует их работоспособность и эффективность.
Более подробно узнать о составе и функциях облачных комплектов от ИТ-ГРАД, а также ознакомиться с возможностями комплекта для построения инфраструктуры 3D VDI, можно по этой ссылке.
Вместе с VMware vSphere 5.5 компания VMware выпустила также виртуальный модуль (Virtual Appliance) сервера управления VMware vCenter Virtual Appliance 5.5 (vCVA или, он же, vCSA), который позволяет развернуть уже готовую виртуальную машину для управления виртуальной инфраструктурой.
Как часто бывает, улучшения новой версии в плане безопасности обернулись геморроем для администраторов - оказалось, что в дефолтном варианте (если вы не меняете своевременно пароль root или не увеличиваете срок устаревания пароля) виртуальный модуль (а точнее, аккаунт root) блокируется через 90 дней после начала использования. А так как эти 90 дней для многих закончились именно сейчас, после праздников, то эта проблема стала весьма актуальной.
Итак, если эти 90 дней у вас еще не прошли, и виртуальный модуль еще не залочен, то можно сделать следующее:
1. Можно продлить срок устаревания пароля.
Зайдем в консоль vCSA как root и выведем содержимое файла безопасности /etc/shadow:
# more /etc/shadow
Пятый аргумент (выделено красным) - это число дней, через которое происходит устаревание пароля root - в данном случае установлено 1095 дней (3 года). Чтобы такое получить, нужно выполнить команду:
# passwd –x 1095 root
Следующие 3 года можно будет не беспокоиться вопросом устаревания пароля root на vCSA.
То же самое можно сделать и через веб-интерфейс настройки vCSA (https://<адрес вашего vCSA>:5480):
2. Можно отключить блокировку root на VMware vCenter Server Appliance по окончанию срока устаревания пароля.
Для этого открываем файл /etc/cron.daily/pass-expiration и меняем там фрагмент:
# disable the password if it's time and not already done.
# don't rely on the pam account facility. prepend an x in the shadow file.
if [ $TODAY -ge $DEADLINE ] && ! grep -q 'root:x' $SHADOW; then
sed -e 's/^root:\(.*\)/root:x\1/' $SHADOW -i
fi
На вот такое:
# force a password change for root if we've reached the password expiration date.
# pam.unix2 doesn't do this the way we would like, so we do this instead.
if [ $TODAY -ge $DEADLINE ]; then
chage –d 0 root
fi
Из комментария понятно, что теперь вместо блокировки root-аккаунта, мы получим запрос о смене пароля по окончании срока действия пароля.
3. Если 90 дней уже прошло, и аккаунт root залочен.
В этом случае делаем следующее:
При загрузке VMware vCSA нажимаем пробел, чтобы предотвратить автозагрузку.
Если загрузка происходит слишком быстро, и вы не успеваете нажать пробел - посмотрите сюда.
Далее нажмите клавишу <p> и введите пароль загрузчика GRUB. По умолчанию это "vmware" или, если вы меняли пароль root, сам пароль пользователя root и есть.
На пункте VMware vCenter Server Appliance нажмите клавишу <e>:
Выберите второй пункт для установки kernel boot parameters:
Далее снова нажмите клавишу <e> и в появившейся строке ввода напишите:
init=/bin/bash
Далее нажмите <Enter>.
Затем клавишу <b>, чтобы начать процесс загрузки.
Произойдет загрузка в однопользовательском режиме.
Напишите команду:
passwd root
Перезагрузите vCSA командой reboot.
Процесс также описан в KB 2069041. Обратите также внимание, что наличие включенного однопользовательского режима Linux тоже является потенциальной дыркой безопасности.
Таги: VMware, vCSA, vCenter, Server, Virtual Appliance, Bugs, Обучение, Linux
Напомним основные новые возможности StarWind V8 Beta 3:
L2 Flash Cache - кэш уровня L2, который работает непосредственно с кэшем уровня L1 в RAM, что существенно улучшает производительность.
Файловая система LSFS, которая изначально работает с большими блоками данных, что положительно сказывается на сроке службы флеш-накопителей (SSD), на которых размещаются виртуальные машины (это дело недалекого будущего). Файловая система LSFS преобразовывает small random writes в большие последовательные операции записи, что также существенно увеличивает производительность.
Inline-дедупликация StarWind, которая не создает нагрузку на подсистему хранения и не "крадет" IOPS'ы у продуктивного хранилища.
Simplified and improved GUI - улучшенный интерфейс мастеров развертывания хранилищ для Windows Server 2012 с поддержкой скриптов PowerShell.
Возможность интеграции с механизмом SMI-S для Windows Server 2012 R2.
Massive Scale-Out storage architecture - возможность масштабирования узлов кластера хранилищ до любого числа (а не только 3 как сейчас).
Asynchronous WAN-replication - возможность асинхронной репликации между узлами и возможность создания катастрофоустойчивого решения для хранилищ.
Поддержка примитивов VAAI для устройств на одном узле и устройств с синхронной репликацией: поддерживаются команды WRITE SAME, EXTENDED COPY, ATS.
Репликация конфигурации узла, включая информацию о снапшотах, что позволяет в случае сбоя сохранить созданную оригинальную конфигурацию и реплицировать ее уже, например, на третий узел.
На днях компания Citrix выпустила продукт DesktopPlayer for Mac 1.0, который позволяет пользователям инфраструктуры виртуальных ПК на базе Citrix XenDesktop получать доступ к своим десктопам с собственных компьютеров Apple Mac. DesktopPlayer, в отличие от решения XenClient, исполняется поверх хостовой ОС Mac и представляет собой так называемый "type-2" гипервизор.
Решение DesktopPlayer for Mac от Citrix поддерживает технологию ShareFile и позволяет переключаться между Mac OS X и виртуальным ПК с синхронизацией маковского профиля и документов. По-сути, DesktopPlayer for Mac - это корпоративная аналогия Parallels Desktop и VMware Fusion (хотя, для VMware это скорее аналог Local Mode, который есть только для Windows).
Сам продукт использует компонент Synchronizer, который есть в XenDesktop, что позволяет синхронизировать с VDI-датацентром только изменения виртуальной машины от базового образа, хранящегося в датацентре, что уменьшает объем передаваемых данных при работе офлайн. Кроме того, в любой момент виртуальную машину можно откатить к базовому образу (golden image).
Надо сказать, что DesktopPlayer не бесплатен - он доступен как XenDesktop FlexCast add-on по цене $75 за устройство или пользователя, в зависимости от используемой модели лицензирования. В качестве хостовых ОС маков поддерживаются Mac OS X 10.9 (Mavericks) и 10.8 (Mountain Lion). Важно, что DesktopPlayer не является самостоятельным продуктом и без XenDesktop не работает.
Интересно, что для Windows-платформы компания Citrix пока не имеет подобного решения (гипервизора type-2), где предлагается использовать bare metal гипервизор Citrix XenClient. Сам же DesktopPlayer пропагандируется как решение в рамках концепции BYOD - то есть, купил себе личный Мак, а можешь использовать корпоративный ПК с Windows в виртуальной машине, а потом загрузить его в датацентр и уже ходить к нему через Citrix Receiver.
Больше информации о продукте Citrix DesktopPlayer for Mac можно найти по этой ссылке, а пробную версию на 90 дней можно скачать тут.
Таги: Citrix, XenDesktop, DesktopPlayer, Update, VDI, Mac, Apple
В небольших инсталляциях виртуальной инфраструктуры VMware vSphere может оказаться оправданным сделать один из серверов VMware ESXi сервером NTP, чтобы с ним синхронизировали свое время другие хосты.
Интересно, что немногие знают о том, что NTP-клиент сервера VMware ESXi 5.x (NTP-демон /sbin/ntpd) работает по-умолчанию не только как клиент, но и отдает время по запросу другим серверам как NTP-сервер. Поэтому достаточно лишь указать адрес хоста ESXi в качестве целевого хоста для синхронизации времени - и все будет работать.
Загвоздка тут одна - по умолчанию фаервол сервера ESXi блокирует входящие NTP-запросы по протоколу UDP на порт 123. Чтобы это исправить, нужно добавить собственное правило в сетевой экран. К сожалению, в Firewall GUI этой возможности не предусмотрено, поэтому придется лезть в конфиг-файл.
Для начала выведем список всех активных правил фаервола ESXi командой:
esxcli network firewall ruleset list
Создаем файл ntpd.xml с конфигурацией сервиса NTP со следующим содержимым (подробнее о процессе - тут):
Далее кладем этот файл в папку на хосте ESXi /etc/vmware/firewall/ntpd.xml и выполняем команду:
esxcli network firewall refresh
После этого мы увидим новое правило в конфигурации сетевого экрана ESXi (в командной строке его можно проверить командой list, приведенной выше):
Однако, к сожалению, пользовательская конфигурация фаервола ESXi не сохраняется при перезагрузке хоста, о чем написано в KB 2007381. Поэтому можно просто положить ntpd.xml на общее хранилище и добавить в /etc/rc.local команду по копированию ntpd.xml в нужную папку хоста и комнду рефреша правил фаервола. Однако это ненадежно, поскольку зависит от доступности общего хранилища.
Поэтому, все-таки, лучше сделать это правило постоянным с помощью процедуры, описанной у Андреаса, заметка которого и стала основой этой статьи. Для этого нужно будет создать и установить VIB-пакет (как сделать это для любого случая описано в той же KB 2007381).
Ну а используя готовый пакет от Андреаса, можно установить созданный им VIB для добавления правила в фаервол для NTP-сервера:
Настала пора посмотреть, какие темы в этом году в сфере виртуализации были у нас самыми актуальными и собрали больше всего просмотров. Поэтому мы просто сделали запрос к нашей базе и вывели статьи этого года, упорядоченные по количеству просмотров по убыванию.
Неудивительно, что самым ожидаемым релизом этого года оказалась платформа виртуализации VMware vSphere 5.5. Каждый раз, когда выходит обновление vSphere, это делает маленькую революцию в сфере виртуализации. Ведь частные облака по-прежнему удерживают внимание ИТ-специалистов, и хост-платформа ESXi является лидирующим решением для построения корпоративных облачных инфраструктур.
Самый оживленный интерес вызвала именно версия View 5.2, у которой в названии добавилось еще слово Horizon, обозначающее принадлежность продукта к семейству решений из множества EUC (End User Computing).
Как показывает статистика, тема переноса физических серверов в виртуальную среду по-прежнему актуальна. В статье рассказывается об основных аспектах процесса миграции P2V (Physical to Virtual) и средстве для автоматизации этого процесса - VMware Converter Standalone.
Оказывается, многим пользователям хочется подключить том VMFS к Windows-системе, чтобы скопировать его виртуальные машины, а далее заглянуть в содержимое их файлов виртуальных дисков (VMDK). Это возможно средствами драйвера Open Source VMFS Driver от fluid Ops. Жалко, что это средство поддерживается только для VMFS 3 и уже давно не обновляется.
Похвально, что тяга к знаниям находится у наших ИТ-специалистов так высоко. Скорее всего, заметка набрала много просмотров из-за того, что ссылку на нее часто пересылали.
Помимо решения для виртуализации настольных ПК VMware View, комплект Horizon Suite включает в себя VMware Horizon Mirage 4.0 - решение для управления образами рабочих станций пользователей, а также VMware Horizon Workspace 1.0 - комбинацию двух продуктов - Horizon Data (бывший Project Octopus - решение а-ля корпоративный Dropbox, о котором мы много писали вот тут) и Horizon Application Manager - решение для федерации SaaS-приложений и VDI-сервисов.
Тема резервного копирования хостов конфигурации хостов ESXi всегда востребована. Текущая версия этой утилиты (1.2) вышла в конце февраля этого года. Жаль, что не обновляется.
Кто-то предрекал XenServer скорую смерть (в том числе, и мы), но он оказался живее всех живых. Citrix решила передать платформу XenServer сообществу Open Source, что может вдохнуть вторую жизнь в этот многострадальный продукт.
Действительно интересный пост наших коллег из компании ИТ-ГРАД, в котором рассказывается о Cisco UCS Manager, с помощью которого производится настройка всей системы. Данную задачу специалисты ИТ-ГРАД выполнили в рамках подготовки к тестированию FlexPod (Cisco UCS + NetApp в режиме MetroCluster) для одного из заказчиков.
На этом наш хит-парад закончен. Странно, что в него не попали статьи про новый Hyper-V (например, "Что нового будет в Hyper-V обновленного Windows Server 2012 R2", 12 место по популярности), но это объясняется, скорее всего, тем, что нас читают, в основном, любители VMware. Что ж, будем исправляться и поднажмем на заметки о решениях компании Microsoft, тем более, что она потихоньку откусывает свою долю рынка у VMware.
Всего в этом году у нас появилось 447 заметок о виртуализации и решениях для управления виртуальной инфраструктурой. Будем ждать вас уже в следующем году! С Наступающим Новым годом!
Многие из вас знают, что на платформе Microsoft Hyper-V можно не только запускать виртуальные машины с гостевой ОС Windows, но и ВМ с Linux внутри. При этом в Linux можно поставить пакет Linux Integration Services, который дает много возможностей по удобству использования гостевой ОС и ее оптимизации.
Этот пакет позволяет получить улучшенные возможности для следующих ОС:
Red Hat Enterprise Linux (RHEL) 5.7, 5.8, 6.0-6.3.
CentOS 5.7, 5.8, 6.0-6.3.
Для Ubuntu, Red Hat Enterprise Linux 5.9, Open SUSE и SUSE Linux Enterprise Server средства интеграции уже встроены и не нуждаются в отдельной загрузке.
Новые Linux Integration Services 3.5 предоставляют следующие возможности:
Driver support - поддержка контроллеров IDE и SCSI, разработанная специально для платформы Hyper-V.
Fastpath Boot Support for Hyper-V- загрузочные устройства теперь используют механизм Virtualization Service Client (VSC) для увеличения производительности.
Time Keeping - часы в виртуальной машине теперь идут точно за счет синхронизации с хост-сервером посредством служб Timesync service.
Integrated Shutdown - ВМ с гостевой ОС Linux можно корректно выключить из консоли Hyper-V Manager или System Center Virtual Machine Manager.
Symmetric Multi-Processing (SMP) - поддерживаемые дистрибутивы Linux могут использовать несколько виртуальных процессоров в ВМ. Число этих процессоров ограничено только гипервизором.
Heartbeat - эта возможность позволяет серверу виртуализации обнаруживать, что виртуальная машина доступна и отвечает на запросы.
KVP (Key Value Pair) Exchange - информация о ВМ Linux может быть получена через функциональность Key Value Pair exchange в Windows Server 2008 на хосте.
Integrated Mouse Support - пакет Linux Integration Services предоставляет полнофункциональную поддержку мыши для гостевых ОС Linux.
Live Migration - машин с Linux могут быть смигрированы в горячем режиме на другой хост, а также принимают участие в механизмах балансировки нагрузки.
Jumbo Frames - ВМ с Linux могут использовать большие кадры, которые превышают 1500 байт (полезная емкость).
VLAN tagging and trunking - администраторы могут использовать несколько VLAN ID через синтетические сетевые адаптеры.
Static IP Injection - поддержка миграции Linux-машин со статическим IP.
Linux VHDX resize - возможность динамического изменения виртуального диска VHDX для ВМ с Linux.
Synthetic Fibre Channel Support - машины Linux могут получать высокопроизводительный доступ к сети SAN.
Live Linux virtual machine backup support - возможность резервного копирования машин без необходимости их остановки.
Dynamic memory ballooning support - использование механизма динамической памяти, что увеличивает коэффициент консолидации ВМ на хосте Hyper-V.
Synthetic video device support - улучшенная производительность графики в ВМ Linux.
PAE kernel support - драйверы, совместимые с ВМ Linux с включенным режимом PAE.
Средства поддерживаются для следующих хостовых ОС:
Windows Server 2008 R2 Standard, Windows Server 2008 R2 Enterprise и Windows Server 2008 R2 Datacenter
Microsoft Hyper-V Server 2008 R2
Windows 8 Pro
Windows Server 2012
Windows Server 2012 R2
Microsoft Hyper-V Server 2012
Microsoft Hyper-V Server 2012 R2
Напомним, что Linux Integration Services содержат следующие компоненты:
hv_blkvsc — драйвер виртуальных устройств блочного доступа Hyper-V.
hv_mouse — драйвер мыши.
hv_netvsc — драйвер сетевого адаптера, поддерживающий функции синтетического адаптера Hyper-V.
hv_storvsc — драйвер виртуальных хранилищ Hyper-V для поддержки различных устройств.
hv_timesource — подключаемый и заменяемый модуль для контроля и синхронизации времени в ВМ.
hv_utils — поддержка возможностей integrated shutdown, key-value pair data exchange и heartbeat.
hv_vmbus — быстрый канал коммуникации между хостом Hyper-V и виртуальной машиной.
Скачать Linux Integration Services Version 3.5 для Hyper-V можно по этой ссылке.
Не так давно небезызвестный Марк Руссинович и его коллега Bryce Cogswell выпустили вторую версию утилиты Disk2vhd v2.0, позволяющей конвертировать физический диск компьютера в виртуальный диск формата VHD или VHDX, который можно подключить к виртуальным машинам на платформе Microsoft Hyper-V.
Виртуальная машина, запущенная в хостовой ОС, из которой она была сделана с помощью Disk2vhd:
Утилиту можно использовать на "горячей" системе, так как она использует механизм Volume Shadow Copy (VSS) для создания консистентного снапшота данных физического диска. В отличие от аналога на платформе vSphere - VMware Converter, который позволяет не только конвертировать диск, но и добавить необходимые драйверы виртуальных устройств при миграции, утилита Disk2vhd позволяет только получить VDH/VHDX-диск, после чего его можно подключить его как IDE-устройство к виртуальной машине.
На странице утилиты Disk2vhd утверждается, что инъекция драйверов отдельно и не требуется - после подключения диска к виртуальной машине, ОС Windows сама обнаружит и установит все необходимые драйверы (надо отметить, что для старых версий Windows этот процесс не обязательно завершится удачно).
Disk2vhd можно запускать на Windows XP SP2, Windows Server 2003 SP1 или более поздних версиях Windows, включая 64-битные системы. Помните, что OEM-версии Windows переносить в виртуальные машины может быть запрещено в соответствии с лицензией.
Формат использования утилиты:
disk2vhd <[drive: [drive:]...]|[*]> <vhdfile>
Например:
disk2vhd * c:\vhd\snapshot.vhd
Скачать Disk2vhd можно абсолютно бесплатно по этой ссылке.
Мы уже писали о решении Microsoft Assessment and Planning Toolkit 8.5 (MAP), предназначенном для проведения обследования инфраструктуры компании на предмет возможности миграции на платформу Windows 8, размещения физических серверов в ВМ на Hyper-V (или физических серверов на платформе Windows Server 2012), возможности миграции в облако Windows Azure, а также готовности пользовательского окружения к Microsoft Office 2013.
Кроме всего прочего, MAP позволяет отслеживать использование таких решений, как Lync Server 2013, SharePoint Server 2013, Exchange Server 2013, System Center Configuration Manager 2012 и SQL Server 2012.
В Microsoft MAP 9.0 появились следующие новые функции:
Сценарий по идентификации и инвентаризации окружения Server and Cloud Enrollment (SCE), которое доступно в рамках Microsoft Enterprise Agreement на базе различных серверных и облачных продуктов Microsoft.
Сценарий RDS Licensing, который предоставляет единый отчет по использованию всех лицензий RDS.
Поддержка инвентаризации продуктов Microsoft по тэгу Software ID (SWID).
Улучшенный трекинг использования SQL Server 2012, поддерживающий User Access Logging (UAL).
Скачать Microsoft Assessment and Planning Toolkit 9.0 можно по этой ссылке.
Кроме этого, компания Microsoft выпустила бесплатную книгу "Introducing Microsoft System Center 2012 R2", в которой на 166 страницах можно прочитать о составе компонентов решения System Center последней версии, их назначении и принципах использования в инфраструктуре предприятия, а также интеграции с публичным облаком средствами Windows Azure Pack.
Содержание:
System Center and the Cloud OS
Provisioning infrastructure with Virtual Machine Manager
Provisioning self-service with App Controller
Managing and maintaining with Configuration Manager
Backup and Recovery with Data Protection Manager
Real-time monitoring with Operations Manager
Proactive monitoring with Advisor
Standardization with Service Manager
Automation with Orchestrator
Windows Azure Pack
Также интересующимся сервисами публичного облака Microsoft Azure будет интересен документ "Windows Azure Network Security", в котором затрагиваются аспекты обеспечения информационной безопасности виртуальных сетей.
Таги: Microsoft, MAP, P2V, SC VMM, Whitepaper, Azure, Windows
17 декабря, Москва г. Компания Parallels стала спонсором OpenStack Foundation - международного сообщества разработчиков, создающих инфраструктуру и технологии для работы над частными и публичными облачными сервисами и хранилищами на принципах открытого кода. Эта инициатива - часть стратегии Parallels по поддержке независимых разработчиков и развитию ПО на основе open source. Спонсирование сообщества - только первый шаг в процессе работы с облачной платформой OpenStack. Таги:
Недавно мы писали про релиз обновленной версии решения для виртуализации настольных ПК предприятия VMware Horizon View 5.3, а также о новых возможностях HTML Access в Feature Pack 1. Сегодня мы вкратце расскажем еще об одной возможности - Flash URL Redirection.
Эта функция позволяет перенаправить Flash-видеопоток сервера Adobe Media Server на ОС устройства доступа клиента, минуя виртуальный ПК. Это, само собой, позитивно влияет на производительность вывода такого типа графики.
Эти возможности появились еще в VMware Horizon View 5.2 Feature Pack 2, но были доступны только для мультикастового режима стриминга, а теперь они стали доступны и для юникастового:
Horizon View 5.2 + FP2
Horizon View 5.3 + FP1
View Client 2.2
Windows View Client 5.4 / Linux View Client 2.1
View Client 2.2
Windows View Client 5.4 / Linux View Client 2.1
Flash URL Redirection – Multicast Stream
Да
Да
Да
Да
Flash URL Redirection – Unicast Stream
Нет
Нет
Да
Да
Кстати, обратите внимание, что в VMware View 5.3 Windows-клиент имеет версию 2.2, а раньше было 5.4 - это сделано для того, чтобы поддерживать единый темп с остальными клиентами платформы. То есть текущая версия 2.2 новее, чем 5.4.
Для возможности Flash URL Redirection поддерживается следующее окружение:
Браузер:
IE8, IE9, IE10
Firefox 20.x
Chrome 26.x
Другие браузеры тоже могут работать, но не тестировались
Гостевая ОС виртуального ПК:
Windows 7, 32- или 64-bit
Windows 7 SP1, 32- или 64-bit
ОС клиента, где работает View Client:
Windows XP/Vista/7/8/8.1
Ubuntu 10.04
Другие ОС тоже могут работать, но не тестировались
Используемый протокол должен быть PCoIP.
Работает эта штука при соблюдении следующих условий:
Flash URL Redirection должен быть установлен в гостевой ОС виртуального ПК (View Remote Experience Agent).
Нужно особым образом настроить MIME HTML (MHTML) страницы, в которых встраиваются swf-объекты.
Служба ViewMP должна работать только в PCoIP-сессии.
Первое - устанавливаем агент в гостевые ОС виртуальных ПК
Второе - настраиваем Adobe Media Server
Для этого в код страницы, где вставляется swf-объект (swfobject.js) должна быть вставлена ссылка на скрипт viewmp.js следующим образом:
Также нужно еще определить переменные для показа нужного текста при открытии плеера в окне ОС, где установлен клиент Horizon View:
var vmwareScriptErrorMessage="localized error message"
var vmwareFlashContentHTML="<h1>Thank you for choosing VMware. The video is being redirected to a new window.</h1>"
Третье - проверяем работу Flash URL Redirection
Сначала нужно убедиться, что в виртуальном ПК запущена служба ViewMPServer.exe. После этого переходим на нужную веб-страницу и видим, как в новом окне открывается Flash Media Projector и играет ролик не в виртуальном ПК, а сразу в клиентской ОС:
Отсутствие аппаратного ускорения графики является существенным препятствием при внедрении технологий виртуализации в компаниях, работающих в сфере дизайна, проектирования, конструкторских разработок и пр. Рассмотрим, какие новые возможности появились с выходом адаптеров, предназначенных специально для работы с 3D-графикой NVIDIA GRID. Классный пост компании ИТ-ГРАД - с реальными тестами.
Таги: NVIDIA, GRID, VDI, IT Grad, VMware, Citrix, Performance
Некоторое время назад мы писали про то, что проект Xen был передан в Linux Foundation. А на днях сообществом Xen Project была анонсирована первая релизная версия операционной системы Mirage OS 1.0. Этот открытый проект был начат еще в 2009 году при совместном сотрудничестве студентов Кембриджского университета и специалистов компании Citrix.
Что представляет собой Mirage Operating System? Большая часть виртуальных машин сегодня выполняет одну задачу, но при этом это приложение запущено поверх операционной системы, которая имеет множество различных служб и утилит, которые не используются, но создают большую площадь атаки. Основная идея проекта Mirage OS заключается в том, чтобы создать "виртуальную машину одного приложения", которая сможет исполняться на гипервизоре Xen, который работает в большинстве публичных облаков крупнейших сервис-провайдеров. Кроме этого, предполагается, что специализированные модули Mirage можно будет использовать на планшетах и смартфонах.
Mirage OS имеет собственное микроядро (unikernel), к которому с помощью любой десктопной ОС Linux или Mac OS можно на высокоуровневом языке OCaml прикрутить необходимое приложение (например, DNS-сервер на 200 Кб), после чего это все уже компилируется в специализированную виртуальную машину, выполняющую определенную функцию и не имеющую в своем составе ничего лишнего, не относящегося к ее задаче.
На данный момент для языка OCaml в Mirage OS существует более 50 библиотек с различными расширениями. Кроме того в ОС полноценно реализованы протоколы TCP/IP, DNS, SSH, Openflow (switch/controller), HTTP, XMPP и внутренний транспорт межмашинной коммуникации Xen.
В Mirage OS используется следующая последовательность получения готового виртуального модуля:
Сначала с помощью открытого менеджера пакетов OPAM добавляются необходимые модули. Он поддерживает одновременную установку нескольких окружений, гибкую работу с пакетами и рабочий процесс с репозиториями Git.
Далее происходит сборка окружения с помощью одной утилиты CLI, которая позволяет сбилдить Xen unikernel так же просто, как и бинарники Unix.
Затем Mirage OS сама создаст набор сигнатур модулей и запишет конфигурацию в единый файл.
Release notes для Mirage OS можно посмотреть здесь, а скачать исходники можно по этой ссылке. Более подробно о проекте можно почитать тут и тут.
При каждом релизе платформы виртуализации VMware vSphere неизменно возникают вопросы о том, что же изменилось в плане поддержки гипервизором ESXi кластеров Microsoft Clustering Services (MSCS). Напомним, что базовая информация об этом находится здесь.
Вот какие варианты развертывания кластеров MSCS для различных приложений поддерживает VMware vSphere 5.5 (напомним, что о кластерах MSCS мы писали тут, тут и тут):
Microsoft
Clustering on
VMware
vSphere
support
VMware
HA
support
vMotion
DRS
support
Storage
vMotion
support
MSCS
Node
Limits
Storage Protocols support
Shared Disk
FC
In-Guest
OS iSCSI
Native
iSCSI
In-Guest OS SMB
FCoE
RDM
VMFS
Shared
Disk
MSCS with
Shared Disk
Yes
Yes
No
No
2
5 (5.1 and 5.5)
Yes
Yes
Yes
Yes
Yes
Yes
Yes
Exchange Single
Copy Cluster
Yes
Yes
No
No
2
5 (5.1 and 5.5)
Yes
Yes
Yes
Yes
Yes
Yes
Yes
SQL Clustering
Yes
Yes
No
No
2
5 (5.1 and 5.5)
Yes
Yes
Yes
Yes
Yes
Yes
Yes
SQL AlwaysOn
Failover Cluster
Instance
Yes
Yes
No
No
2
5 (5.1 and 5.5)
Yes
Yes
Yes
Yes
Yes
Yes
Yes
Non
shared
Disk
Network Load
Balance
Yes
Yes
Yes
Yes
Same as
OS/app
Yes
Yes
Yes
N/A
Yes
N/A
N/A
Exchange CCR
Yes
Yes
Yes
Yes
Same as
OS/app
Yes
Yes
Yes
N/A
Yes
N/A
N/A
Exchange DAG
Yes
Yes
Yes
Yes
Same as
OS/app
Yes
Yes
Yes
N/A
Yes
N/A
N/A
SQL AlwaysOn
Availability
Group
Yes
Yes
Yes
Yes
Same as
OS/app
Yes
Yes
Yes
N/A
Yes
N/A
N/A
А вот какие версии и конфигурации кластеров Microsoft поддерживаются для различных верси гостевых ОС Windows Server и VMware vSphere:
Clustering
Solution
Support
Status
Clustering Version
vSphere
Version
MSCS with
shared disk
Supported
Windows Server 20031
Windows Server 2008
Windows Server 20122
Windows Server 2012 R24
4.x/5.x
Network
Load Balance
Supported
Windows Server 2003 SP2
Windows Server 2008
Windows 2008 R2
4.x/5.x
SQL clustering
Supported
Windows Server 20031
Windows Server 2008
Windows Server 20122
Windows 2008 R2
Windows Server 2012 R24
4.x/5.x
SQL AlwaysOn
Failover Cluster Instance
Supported
Windows Server 2008 SP2 or higher
Windows Server 2008 R2 SP1 or higher
Windows Server 20122
Windows Server 2012 R24
4.x/5.x
SQL AlwaysOn
Availability
Group
Supported
Windows Server 2008 SP2 or higher
Windows Server 2008 R2 SP1 or higher
Windows Server 20123
Windows Server 2012 R24
4.x/5.x
Exchange
Single copy
cluster
Supported
Exchange 20031
Exchange 2007
4.x/5.x
Exchange CCR
Supported
Windows 20031
Windows 2008 SP1 or higher
Exchange 2007 SP1 or higher
4.x/5.x
Exchange DAG
Supported
Windows 2008 SP2 or higher
Windows 2008 R2 or higher
Windows Server 20123
Windows Server 2012 R24
Exchange 2010
Exchange 2013
4.x/5.x
А теперь перейдем к нововведениям, касающимся поддержки MSCS в VMware vSphere 5.5:
1. Во-первых, к общему хранилищу узлов кластера MSCS может быть организован доступ по нескольким путям посредством политики Round Robin (модуль PSP_RR). Ранее это сделать было нельзя ввиду проблем со SCSI reservations. Теперь эта проблема решена.
Однако тут есть ограничения:
Поддерживается только для гостевых ОС Windows 2008 и Windows 2012.
Поддерживаются только конфигурации Cluster Across Boxes (CAB) и N+1. Системы "Cluster in a box" (CIB) используют Virtual Reservations.
Общий диск (Quorum или Data) должен быть развернут в режиме pass-through RDM.
2. Во-вторых, появилась поддержка протоколов FCoE & iSCSI. Ранее полноценно в качестве общего хранилища для кластеров MSCS поддерживались только хранилища Fibre Channel, с оговорками iSCSI и как-то частично FCoE. Теперь же полноценно можно использовать iSCSI и FCoE хранилища.
А именно:
Все конфигурации кластеров: CAB, CIB и N+1 поддерживаются iSCSI.
Поддержка адаптеров iSCSI:
Software iSCSI;
Аппаратные адаптеры QLogic, Emulex и Broadcom.
Поддержка режима Mixed mode для iSCSI-инициатора.
До 5 узлов в кластере поддерживается для Windows 2008 SP2 и более поздних версий.
3. В-третьих, появилась поддержка кластеризации гостевых ОС Windows 2012 MSCS.
Если все это обобщить, то получится картинка, взятая отсюда:
Больше подробностей о поддержке MSCS в VMware vSphere 5.5 можно узнать из KB 2052238.
На oszone.net вышла интересная статья, касающаяся развертывания агента StarWind SMI-S Agent под средство управления виртуальной инфраструктурой Microsoft Hyper-V - System Center Virtual Machine Manager (VMM). Напомним, что этот агент позволяет из консоли VMM управлять хранилищами виртуальных машин StarWind Native SAN for Hyper-V, в том числе хранилищами в бесплатной версии StarWind.
Используя компонент StarWind SMI-S для SC VMM вы сможете создавать, удалять и настраивать виртуальные хранилища StarWind таким образом, что вам почти никогда не придется запускать StarWind Management Console.
;
При этом для операций генерируется соответствующий PowerShell-скрипт, который вы можете кастомизировать для автоматизации рутинных операций с хранилищами.
Сегодня мы хотим рассказать еще о двух вещах. Во-первых, компания VMware выпустила обновление беты Virtual SAN, которое получило следующие новые возможности:
AHCI fix - как писала VMware ранее, была проблема с контроллерами AHCI, которая приводила к потере данных на устройствах VSAN (см. PDL, Permanent Device Loss). Теперь эту проблему исправили, и можно продолжать тестирование на этих контроллерах.
New RVC Commands - теперь в Ruby Virtual Console, которая входит в состав VMware vCenter 5.5, есть команды по управлению хранилищами в пространстве имен spbm (Storage Policy Based Management). Существующие политики можно найти в папке "~/storage/vmprofiles".
PowerCLI fling - многим пользователям интересна автоматизация задач в VMware vCloud Suite. Теперь и для VSAN есть набор командлетов PowerCLI, которые позволяют управлять хранилищами VSAN. Более подробно об этом здесь.
Limit Changes - в первой бета-версии дисковая группа могла иметь 1 SSD-Накопитель и до 6 HDD-дисков, но поскольку есть серверы, в которых восемь слотов, то HDD-дисков теперь поддерживается до 7 штук (SSD по-прежнему один).
В этот раз сравнивалось некий дисковый массив "all flash storage array", который работает на SSD-накопителях, и 7-ми и 8-ми узловые кластеры Virtual SAN. Результаты в очках, поставленных VDImark (View Planner QoS), поставленные кластеру из хостовых хранилищ и дисковому массиву:
Напомним, что очки VDImark - это число виртуальных машин, которое может быть запущено на данной аппаратной конфигурации с соблюдением определенного порогового значения для операций (на самом деле минимум 95% операций должны попасть в эти трешхолды для ВМ, чтобы их засчитали).
Результаты тестов оказались весьма неплохими. Картинка для тестов по времени отклика операций группы А (интерактивные операции пользователя):
Группа B:
Вывод: Virtual SAN - очень неплох в сравнении с нативной производительностью какого-то SSD-массива (VMware, что это за массив-то??).
Напомним, что основной ожидаемой новой возможностью VMware Horizon View 5.3 стала полноценная поддержка 3D-графики в виртуальных ПК в режиме vDGA (пока только для карт NVIDIA).
Напомним вкратце о новых возможностях VMware View 5.3 (полный список - тут и в Release notes):
Windows Server 2008 R2 Desktop Operating System Support - возможность использовать эту ОС для виртуальных ПК, что интересно для тех организаций, который хотят предоставлять виртуальные ПК в аренду (кастомизировав серверную ОС под десктопную, так как Microsoft запрещает предоставление в аренду настольных ОС).
Поддержка Windows 8.1 для виртуальных ПК.
Использование VMware Horizon Mirage для управления десктопами View (подробнее - тут).
Поддержка технологии Virtual SAN и таких хранилищ для десктопов (по-прежнему, в бета-режиме).
Memory Recommendation messages - возможность получения рекомендаций для сайзинга по памяти Connection Server.
Полноценная поддержка режима Virtual Dedicated Graphics Acceleration (vDGA).
Улучшения механизма связанных клонов - теперь для пула Linked-Clone доступна политика Storage Overcommit.
View Persona Management Supportability Improvements - улучшения режима виртуализации пользовательских профилей.
Возможность добавлять группу "Администраторы" к перенаправляемым механизмом Persona Management папкам.
Плагин View Agent Direct-Connection Plug-in - возможность организовать прямое соединение по протоколу PCoIP между клиентом и виртуальным ПК, минуя View Connection Server.
View Composer Array Integration Support - полноценно поддерживается технология View Composer API for Array Integration (VCAI), которая позволяет передать часть операций по работе с виртуальными ПК на сторону дискового массива.
Поддержка до 350 соединений для шлюза Blast Secure Gateway.
VMware ThinApp 5.0 - обновленная версия средства для виртуализации приложений.
Клиент VMware View Client 2.2 при использовании ОС Linux теперь может работать с аудио/видео-потоком.
Поддержка Multimedia Redirection для десктопов Windows 7
Flash URL Redirection - перенаправление swf-потока на клиентское устройство.
Режим Unity Touch теперь поддерживается для Windows Server 2008 R2 и Windows 8.1.
USB 3.0 redirection support - возможность перенаправления таких устройств в виртуальные ПК.
Поддержка БД Oracle 11.2.0.3.
Кроме этого, были обновлены все клиенты VMware View до версии 2.2 (теперь поддерживается iOS 7). Вот документация по этим клиентам, где можно узнать о новых возможностях каждого:
Новость о том, что самый известный оператор публичного облака, компания Amazon, запустила свой новый сервис WorkSpaces, прошла как-то незамеченной. Между тем, WorkSpaces - это еще один (и далеко не первый на рынке) сервис по предоставлению виртуальных ПК в аренду (по модели DaaS - Desktop-as-a-Service). Сейчас многие компании (да и даже частные лица) хотели бы иметь такой десктоп в надежном облаке с возможностью получать доступ к нему с любого устройства и откуда угодно.
Так как компания Microsoft по-прежнему на уровне лицензии запрещает предоставление в аренду виртуальных ПК с клиентскими гостевыми ОС, то WorkSpaces дают пользователям Windows Server 2008, кастомизированный под Windows 7. То есть дают так называемый "Windows 7 experience".
Напомним, что мы уже писали о приобретении компании Desktone компанией VMware, занимающейся примерно тем же самым. А вот тут можно почитать о том, как компания Microsoft планирует свой DaaS-проект под кодовым названием Mohoro на базе инфраструктуры Windows Azure, которая сейчас, помимо прочего, является и IaaS-решением. Поэтому у Amazon будут серьезные конкуренты.
В среде WorkSpaces компания Amazon предлагает на выбор один из четырех стандартных бандлов:
Standard - 1 vCPU, 3.75 ГБ памяти, 50 ГБ постоянного хранилища для пользователя из облака S3.
Standard Plus - 1 vCPU, 3.75 ГБ памяти, 50 ГБ постоянного хранилища для пользователя и дополнительные приложения
Performance - 2 vCPU, 7,5 ГБ памяти, 100 ГБ постоянного хранилища для пользователя.
Performance - 2 vCPU, 7,5 ГБ памяти, 100 ГБ постоянного хранилища для пользователя и дополнительные приложения.
Все бандлы включают в себя следующие предустановленные приложения: Adobe Reader, Adobe Flash, Firefox, Internet Explorer 9, 7-Zip, Java Runtime Environment (JRE).
Доступ к консоли можно получить также и с планшетов, поддерживаются iPad, Kindle и устройства на базе Android. Вот так это выглядит на Киндле:
Как вы знаете, в VMware vSphere 5.5 и VMware Horizon View 5.3 в гостевых ОС виртуальных машин поддерживаются функции гостевых систем по обработке 3D-графики на стороне сервера за счет использования следующих режимов:
Soft 3D - рендеринг 3D-картинки без использования адаптера на основе программных техник с использованием памяти сервера.
vDGA - выделение графического адаптера (GPU) отдельной виртуальной машине.
vSGA - использование общего графического адаптера несколькими виртуальными машинами.
Естественно, для всего этого необходимы специальные серверные видеоадаптеры, поддерживающие режимы vDGA и vSGA, например, NVIDIA Grid K1 и K2.
Однако справедливости ради надо отметить, что несмотря на то, что NVIDIA является пионером визуализации 3D-графики в виртуальных машинах VMware, и там режимы vDGA/vSGA уже работают, поддержка данных техник также заявлена и в адаптерах AMD (но на данный момент, судя по всему, это не совсем полноценно работает). Функции vSGA и vDGA поддерживаются следующими графическими адаптерами:
NVIDIA
Grid K1 and K2
Quadro 4000/5000/6000
Tesla M2070Q
AMD
FirePro S7000 /S9000/S10000
FirePro v7800P/V9800P
С точки зрения платформы виртуализации, гостевых ОС и прочего виртуальные машины с поддержкой vDGA должны удовлетворять следующим требованиям:
Платформа VMware vSphere 5.1 или более поздней версии (в 5.5 функции шире), для виртуальных ПК - VMware Horizon View 5.2 или более поздняя версия (5.3).
Использование одного из клиентов vSphere либо VMware Workstation.
ВМ с гостевой ОС Windows 7 или Windows 8 если используется vSphere / View. Для режима vDGA поддерживаются только 64-битные ОС.
ВМ с гостевыми ОС Fedora 10+/Ubuntu 12+ (только на платформе vSphere).
В настройках виртуальной машины нужно включить поддержку 3D-графики (если используется режим vSGA, для vDGA - это не нужно).
Необходимы VIB-модули для VMware ESXi от производителя графического адаптера (например, для NVIDIA их можно найти тут). Они разрабатываются и поддерживаются NVIDIA и AMD - не VMware. VIB-модули нужно ставить только для режима vSGA.
Для виртуальных ПК необходим клиент на базе протокола PCoIP или HTML-клиент (протокол Blast).
Продукт позволяет контролировать сетевой трафик между виртуальными машинами, обнаруживать и блокировать вредоносные атаки, осуществлять быструю антивирусную проверку, обеспечивать управление безопасностью виртуальной среды, логирование, анализ событий и соответствие облака Microsoft Hyper-V стандартам безопасности. Основная фишка бесплатной версии - предоставление информации об имеющихся слабых местах в виртуальной инфраструктуре с точки зрения безопасности.
Бесплатная версия, в отличие от полной версии 5nine Security for Hyper-V (о которой мы писали вот тут), обладает только следующей функциональностью:
Многоуровневая защита для гипервизора Hyper-V.
Мониторинг и фильтрация трафика в реальном времени для множества хостов и виртуальных машин.
Антивирусный и anti-malware модули, работающие без агентов.
Упрощенный виртуальный сетевой экран (в отличие от полноценного в полной версии) на базе Windows Filtering Platform.
Центральная консоль управления.
Сравнение бесплатной и коммерческих версий 5nine Security for Hyper-V можно найти на этой странице.
Скачать Security for Microsoft Hyper-V with built-in Security and Compliance Scanner v1.0 можно по этой ссылке, а небольшой описательный док находится здесь.
Возможность репликации данных резервных копий между виртуальными модулями VDP Advanced в целях хранения бэкапов в режиме off-site.
Поддержка резервного копирования и восстановления на уровне приложения для Microsoft SharePoint.
Возможность восстановления отдельных почтовых ящиков Microsoft Exchange из бэкапов ВМ.
Поддержка использования EMC Data Domain в качестве назначения для резервных копий.
Автоматизированная верификация бэкапов. Этот режим работает аналогично механизму Veeam Backup - верифицируемая машина восстанавливается из резервной копии в изолированное сетевое окружение, где администратор может проверить, работает ли гостевая ОС и приложения - вручную или скриптами.
Скачать пробную версию vSphere Data Protection Advanced 5.5 можно по этой ссылке. Более подробно о новых возможностях решения написано тут.
RSS
.jpg)
;
;
