Как вы знаете, в августе нас ждет главное событие года в сфере виртуализации - конференция VMware VMworld 2013, где будет сделано пара интересных анонсов и будут выпущены новые продукты компании VMware. Уже сейчас стало известно несколько важных моментов, касающихся повышения цен и комплектации продуктов.
Итак, что будет происходить в сентябре этого года:
С 19 сентября 2013 произойдет повышение цен на следующие продукты:
- vCenter Operations 5.6 Management Suite Advanced - vCenter Operations 5.6 Management Suite Enterprise
С 19 сентября 2013 прекращаются продажи лицензий vCloud Director - теперь он будет продаваться только в составе комплекта vCloud Suite
С 30 сентября 2013 прекращаются продажи лицензий vCloud Networking and Security - теперь он будет продаваться только в составе комплекта vCloud Suite
С 19 сентября 2013 изменятся партномера, а также повысятся цены на лицензии, апгрейды и техподдержку для пакета VMwarevSphere 5 EssentialsPlusKitfor 3hosts.
Будет два варианта комплектации EssentialsPlusKit:
- VMware vSphere 5 Essentials Plus Kit for 3 hosts- стандартный набор из лицензий на три 2-процессорных хоста ESXi, но теперь без vSphereStorageAppliance(VSA) в своем составе. - VMware vSphere 5 Essentials Plus Kit with VSA - это vSphere 5 Essentials Plus Kit с включенным в состав компонентом vSphere Storage Appliance.
И да - для них станет доступна скидка по программе VPP.
С 19 сентября 2013 изменятся партномера у лицензий, апгрейдов и техподдержки на продукты семействаVMwarevSpherewithOperationsManagement. Цены останутся прежними.
Это коснется следующих продуктов:
- VMware vSphere with Operations Management Standard for 1 processor
-
VMware vSphere with Operations Management Enterprise for 1 processor
-
VMware vSphere with Operations Management Enterprise Plus for 1 processor
Мы уже не в первый раз сотрудничаем с компанией Softline - нашим надежным партнером в сфере виртуализации. На этот раз мы будем продвигать продукт Citrix XenServer, о котором было уже написано очень и очень немало всего у нас тут.
Softline – ведущая международная компания в области лицензирования программного обеспечения и предоставления полного спектра IT-услуг – технической поддержки, IT-аутсорсинга, обучения, юридической поддержки, консалтинга, облачных решений. В 2013 году Softline исполняется 20 лет!
Программное обеспечение Citrix XenServer – эффективное решение для виртуализации серверной инфраструктуры и организации работы динамического центра обработки данных, представляющего собой единое хранилище вычислительных ресурсов. XenServer помогает организациям разворачивать необходимое количество виртуальных серверов на базе нескольких физических, повышая эффективность использования оборудования и снижая затраты на энергоснабжение.
Виртуализация серверов позволяет сократить время на восстановление систем в случае аварийной ситуации. Встроенные в XenServer средства выделения ресурсов дают возможность включить в центр обработки данных виртуальные и физические серверы, что обеспечивает перераспределение нагрузки между серверами.
Компания «Сертифицированные информационные системы», получила сертификат Федеральной службы по техническому и экспортному контролю (ФСТЭК России) на программное обеспечение для виртуализации центра обработки данных — VMware vSphere 5.1 и программное обеспечение для виртуализации рабочих мест – VMware View 5.1. Российским заказчикам стали доступны преимущества использования сертифицированных версий решений для организации и управления виртуальной инфраструктурой.
Сертификат соответствия ФСТЭК России № 2900 от 13 июня 2013 года удостоверяет, что программный комплекс VMware vSphere 5.1, в редакции «Standard», «Enterprise», «Enterprise Plus», «VMware View 5.1» в редакциях «Premier», «Enterprise», разработанный компанией VMware и производимый ООО «Сертифицированные информационные системы», является программным средством общего назначения со встроенными средствами защиты от несанкционированного доступа к информации, не содержащей сведений, составляющих государственную тайну.
Смущает тут одно - "Программный комплекс VMware vSphere 5.1...производимый ООО «Сертифицированные информационные системы»". Это что еще такое? Я почему-то думал, что VMware vSphere производит сама компания VMware :) Ну да ладно.
Полученный решениями vSphere и View сертификат ФСТЭК позволяет использовать VMware vSphere 5.1 и VMware View 5.1 в информационных системах для обеспечения 4-го уровня защищенности ПДн и 3-го уровня при использовании дополнительных средств в ИСПДн-С, ИСПДн-Б, ИСПДн-О, ИСПДн-И с актуальными угрозами 3-го типа. При использовании сертифицированных СЗИ от партнеров VMware ПО виртуализации можно использовать в АС с более высокими требованиями к защите информации.
Относительно получения сертификата просьба обращаться к VMware:
Мурашов Максим
консультант по решениям
mmurashov@vmware.com
+7 495 212 2950
P.S. Те из вас, кто сертификат уже получил - киньте, пожалуйста, линк в каменты.
p>На днях компания VMware выпустила обновленную версию решения VMware Horizon Workspace 1.5, входящего в состав пакета VMware Horizon Suite, предназначенного для автоматизации инфраструктуры виртуальных и физических ПК.
VMware Horizon Workspace - это такой большой комплект виртуальных модулей (Virtual Appliances) на 5 гигов, которые выполняют различные задачи для решения проблем конечных пользователей в рамках инфраструктуры Horizon.
Horizon Workspace состоит из 5 ключевых компонентов:
Configurator Virtual appliance (VA) – модуль для развертывания решения (настройка компонентов, шлюзов, сертификатов).
Connector VA – модуль, отвечающий за аутентификацию пользователей, с интеграцией со службами AD (отношение Master – slave), синхронизирующийся с пулами VMware Horizon View и компонентами Thinapp.
Proxy VA – обратный прокси-сервер, перенаправляющий запросы к нужному узлу.
Management VA – панель администрирования, каталог приложений, управление пользователями и правами, группами Workspace groups и отчетами.
Data VA - хранилище файлов, политик работы пользователей с этими файлами, а также интерфейс конечного пользователя.
Все эти 5 компонентов реализуют 3 основных сервиса:
Horizon Application Manager - средство федерации SaaS-приложений и VDI-сервисов в едином портале для пользователей (подробная статья здесь).
Horizon Data (бывший Project Octopus - решение а-ля корпоративный Dropbox, о котором мы много писали вот тут).
VMware Blast - средство организации доступа к виртуальным ПК по протоколу Blast через браузер с поддержкой технологии HTML5 (подробнее тут).
Что нового появилось в VMware Horizon Workspace 1.5:
Large support of mobile devices - теперь поддерживаются устройства на базе Android, такие как Samsung Galaxy S3, S4 и Droid Razr HD от Motorola.
New UI - теперь на устройствах Android есть средства интеграции VMware Horizon Mobile
Admins can entitle Mobile apps – теперь для назначения прав доступа поддерживаются мобильные приложения.
Policy Management – появился новый механизм управления политиками, а также их моделирования и распространения.
Oracle DB support – поддержка СУБД Oracle.
New revisited iOS Apps – теперь есть 2 отдельных приложения для iOS. Одно для управления файлами (Octopus), а второе для доступа к приложениям.
Internationalization – доступно на французском, немецком, японском и китайском.
Performance enhancements – улучшения производительности и багофиксы.
Представляем вам заключительную (девятую) статью автора VM Guru Максима Федотенко, посвященную аудиту инфраструктуры виртуальных ПК. В этой части статьи разберем рекомендации по настройке аудита в инфраструктуре виртуальных десктопов. В Главе 1 разберем рекомендации по аудиту действий в самой инфраструктуре, а в Главе 2 – по настройке аудита действий пользователя в виртуальном десктопе... Таги: VMware, View, Security, VDI, VMachines, Blogs
Уэйкфилд, Массачусетс – 29 июля 2013 - Компания StarWind Software Inc., поставщик программного обеспечения для виртуализации хранения данных, объявила о назначении Фила Монтгомери на должность генерального директора компании. Г-н Монтгомери возглавит основные направления деятельности компании, включая стратегическое планирование, управление, продажи и маркетинг. Таги:
Еще в 2010 году мы писали о продукте VMware vCenter Configuration Manager 5.3 (не путать с vCenter Operations Manager), который позволяет управлять конфигурациями виртуальной среды на базе политик (проверка соответствия), а также обновлять различные сервисы в ИТ-инфраструктуре крупного предприятия. Этот продукт может быть интегрирован с пакетом vCenter Operations Manager Suite, а по своей сути напоминает майкрософтовский System Center Configuration Manager (SCCM).
Примеры проверки соответствия политикам в инфраструктуре предприятия с помощью VMware vCCM:
На днях вышла версия VMware vCenter Configuration Manager 5.7, которая, оказывается, продвинулась с 2010 года всего на 0.4 версии, что говорит о том, что VMware не уделяет большого внимания этому продукту.
Новые возможности vCenter Configuration Manager 5.7:
1. Enhanced OS Patching - улучшенные механизмы наката обновлений на гостевые ОС.
Что нового в этой категории:
Dynamic Templates - теперь в шаблон обследования можно автоматически включать новые бюллетени обновлений, то есть не приходится их теперь добавлять в шаблоны руками.
Automatic Patch Deployment - теперь можно задавать параметры автоматического накатывания обновлений, включая триггер по наступлению события, а также обновление по времени.
Patching Exceptions - для патчей можно задавать, исключения, позволяющие, например, не накатывать определенную версию патча для некоторых систем, в которых существуют проблемы совместимости.
Improved Linux/Unix Patching - улучшения, связанные с обновлением *nix-систем.
2. Simplified Install and Setup - упрощенная установка.
Теперь процесс установки и настройки vCenter Configuration Manager стал простым и быстрым. На эту тему даже сняли видео:
По сути, поставить продукт теперь можно методом Next-next-next.
3. Enhanced vSphere Support - улучшенная поддержка платформы виртуализации VMware vSphere.
Тут появились 3 основных улучшения:
Performance Improvements - теперь до 87% сократилось время сбора данных с хостов VMware vSphere.
Granular Control Over Data Collections - теперь очень детально можно указывать, какие именно данные нужно собирать с инфраструкутры VMware vSphere.
New Report – появился отчет Virtual Environments Virtual Devices Details.
4. Platform Enhancements - улучшения самого продукта.
Improved Self-Diagnostics - теперь в разделе "Администрирование" есть возможность в отдельном интерфейсе просмотреть состояние самой системы vCCM.
New Look and Feel - теперь интерфейс больше походит на VMware vSphere и vCenter Operations Manager.
Поддержка SQL Server 2012.
Напоследок небольшое видео об интеграции vCCM с продуктом vCenter Operations Manager:
Скачать продукт VMware vCenter Configuration Manager 5.7 просто так нельзя. Для запроса пробной версии нужно связываться напрямую с VMware.
Мы уже давно пишем о решениях StarWind, которые позволяют создавать отказоустойчивые хранилища для виртуальных машин на платформах VMware vSphere и Microsoft Hyper-V. Хранилища, построенные на базе технологии StarWind iSCSI, не требуют дополнительных инвестиций в инфраструктуру сети хранения, работают на базе проверенного протокола iSCSI и имеют функции отказоустойчивости на базе двух или трехузловых кластеров.
Между тем, далеко не все знают, что решения StarWind можно использовать и для других платформ виртуализации, в частности, Citrix XenServer. Тем более, что если под платформы VMware и Microsoft есть конкурирующие решения, то для платформы XenServer программных хранилищ с функциями высокой доступности - очень мало. Поэтому пользователям XenServer весьма полезно будет почитать документ "StarWind iSCSI SAN & NAS: Providing HA Shared Storage for XenServer", где рассказывается о развертывании двухузлового кластера хранилищ для виртуальных машин.
Документ свежий - от июня этого года.
Таги: StarWind, XenServer, Whitepaper, Update. Storage, HA
Кстати, забыл тут про одну вещь. Не все администраторы VMware vSphere знают, что для того, чтобы зайти в черно-серое меню сервера VMware ESXi вовсе не обязательно использовать доступ через встроенную консоль типа HP iLO. Имеется в виду вот это меню настройки сервера (аналогично DCUI - Direct Console User Interface):
Все можно сделать прямо из SSH-сессии, если вы работаете под пользователем, имеющим локальную роль Administrator. Нужно просто выполнить команду:
# dcui
И вуаля - можно настраивать сервер без всяких iLO:
Само собой, это не работает в Lockdown mode, так как оно запрещает использование всех внешних интерфейсов, за исключением VMware vCenter Server (однако непосредственно в физическую консоль администратору залогиниться в этом режиме, конечно, можно).
Не так давно компания Citrix выпустила очередную версию решения для виртуализации настольных ПК предприятия - XenDesktop 7. Оставаясь еще (пока что) лидером на рынке виртуальных ПК, компания Citrix объявила об интересной штуке - доступности XenDesktop 7 в публичном облаке Windows Azure.
Нам предлагается разместить инфраструктуру виртуальных ПК в публичном облаке таким образом, чтобы пользователи могли из любой точки с интернетом получить доступ к своим ресурсам, оставаясь при этом соединенными с инфраструктурой предприятия по VPN между частным облаком своей компании и публичным облаком Azure.
Все, казалось бы, хорошо, но в этом есть две странности.
Во-вторых, что важнее, из "свода законов" Microsoft Product Use Rights (July), где обновились правила Remote Desktop Services (RDS) Subscriber Access Licensing (SAL), по-прежнему следует, что сервис-провайдерам не позволено предоставлять пользователям виртуальные машины с настольными ОС Windows 7/8 (мы уже писали об этом тут).
Поэтому Citrix предлагает 2 режима VDI-инфраструктуры XenDesktop 7 на базе Azure:
Hosted Shared workers (Session Isolation) - режим совместного доступа к рабочим окружениям пользователей на серверах (терминальные сессии).
Server VDI Workers (VM/Server Isolation) - доступ пользователя к серверу (на базе ВМ с Windows Server 2008 или 2012), который кастомизирован с помощью Server VDI optimizations и выглядит как виртуальный десктоп (с теми же бенефитами HDX).
В декабре прошлого года компания Microsoft обновила свое средство Assessment and Planning Toolkit (MAP) до версии 8.0. Это решение предназначено для проведения обследования инфраструктуры клиента на предмет возможности миграции на платформу Windows 8, размещения физических серверов в ВМ на Hyper-V (или физических серверов на платформе Windows Server 2012), возможности миграции в облако Windows Azure, а также готовности пользовательского окружения к Microsoft Office 2013.
MAP использует инструментарий Windows Management Instrumentation (WMI), Active Directory, SMS Provider и другие техники для сбора информации о программном и аппаратном обеспечении серверов и рабочих станций.
В версии MAP 8.5 появились следующие новые возможности:
Поддержка требований по миграции на платформы Windows 8 и Windows Server 2012 с условиями соответствия оборудования и готовности инфраструктуры.
Обследование на предмет готовности к использованию офисных пакетов Office 2013 и Office 365.
Планирование миграции физических и виртуальных серверов в публичное облако Windows Azure.
Отслеживание использования лицензий Lync Enterprise/Plus.
Сайзинг десктопов как для использования в VDI-среде, так и для виртуализации на уровне терминальных сессий Remote Desktop Services.
Информация о готовности к миграции на SQL Server 2012.
Поддержка планирования виртуализации существующих Linux-серверов на платформе Hyper-V.
Поддержка проверки соответствия модели лицензирования Assess Microsoft Volume Licensing.
Скачать Microsoft Assessment and Planning Toolkit 8.5 можно по этой ссылке. Wiki-документация доступна тут.
Кроме того, на прошедшей не так давно конференции Build компания Microsoft объявила о публичной доступности служб Windows Azure Mobile Services, которые предназначены для того, чтобы разработчики мобильных приложений на платформах Windows Phone, iOS и Android могли централизованно хранить данные в облаке Azure, аутентифицировать пользователей и посылать им Push-уведомления.
Кроме того, состоялся и релиз служб Windows Azure Web Sites, которые позволяют создавать веб-сайты в облаке Azure с использованием служб ASP.NET и Web Tools.
Все из вас, конечно же, слышали об истории простого американца Эдварда Сноудена (Edward Snowden), раскрывшего "великие секреты" АНБ (NSA). Нетрудно догадаться, что его рассказы про систему PRISM, обеспечивающую доступ к данным неамериканцев на популярных сервисах, только начались. В опубликованных материалах заявлено, что доступ к данным через PRISM санкционируется, когда существует 51-процентная уверенность в том, что отслеживаемый человек является иностранцем и находится заграницей на момент сбора данных.
The supervisor must endorse the analyst's "reasonable belief," defined as 51 percent confidence, that the specified target is a foreign national who is overseas at the time of collection.
Очевидно, что с логической точки зрения - это бред, поскольку такая планка вероятности дает возможность следить за любым человеком внутри страны, а потом заявить о том, что он попал в оставшуюся половину. Но речь не об этом.
Для русского человека, который еще с советских времен привык к тому, что никакой неприкосновенности его личных данных в отношении государства не существует даже в фантазиях, проблема, поставленная Сноуденом, является весьма надуманной. Однако для цивилизованного мира это не так - там народ привык ставить на место зарвавшихся любителей позыркать на частную переписку, особенно если этот народ и дает работу этим балбесам.
Так вот все это совсем не играет на руку сервис-провайдерам, оперирующим данными пользователей, таким как Dropbox, Google и Microsoft, последние два из которых оказались под колпаком PRISM:
Очевидно, что разразившийся скандал, как бы сейчас не отмывались софтверные гиганты, навсегда подорвал доверие к надежности и защищенности таких публичных сервисов - особенно для средних и крупных компаний. Кто даст гарантию, что дядя Джон не зайдет в гости к своему знакомому Биллу из АНБ и не попросит его выгрузить парочку внутренних документов конкурентов, обосновав это соображениями национальной безопасности?
Поэтому в таком свете решения компаний, позволяющие построить в собственном частном облаке защищенную инфраструктуру хранения данных, выглядят достаточно привлекательно для искушенных американских параноиков. Так как для доступа к ним потребуется санкция настоящего суда, а не какого-то там "секретного". К таким решениям относятся сервисы VMware Horizon Workspace (та его часть, что называется Horizon Data - бывший Octopus) и Citrix ShareFile (мы немного писали о нем тут). Подобные сервисы сейчас начинают расти как грибы.
Поэтому если раньше VMware и Citrix говорили, что их продукты лучше, потому что в них нет дырок, как в Dropbox (тут,тут,тут), то теперь они могут гордо тыкать пальцем в Сноудена и его пресловутую PRISM.
Русским же компаниям остается выбирать одно из двух: либо хранить данные у себя, что чревато их выносом в разгар рабочего дня бармалеями непонятного происхождения в масках, либо хранить данные за рубежом и быть всегда под всякими призмами и прочими мутными темами. Но если говорить о такой проблеме у нас в целом - всем пох. Такая вот у нас ортодоксальная традиция.
Оказывается, одна британская компания выпускает интересное устройство под названием Raspberry Pi, представляющее собой маленький и немощный компьютер на базе процессора ARM11, предназначенный для выполнения небольших задач. Например, с его помощью можно детям учиться программированию или играть в какие-нибудь мини-игрушки.
Позиционируется данный девайс как "credit-card sized computer" и выглядит он вот так:
Эта штучка имеет на борту 256 или 512 МБ оперативной памяти, обычный и графический процессоры (CPU и GPU), а также необходимые интерфейсы для подключения устройств ввода-вывода (среди них HDMI и 1 или 2 USB-порта) и порт для Ethernet:
Стоит эта штучка в базовой комплектации $25 (Model A - 1 USB-порт и 256 МБ RAM) и $35 за модель постарше (Model B - 2 USB-порта и 512 МБ RAM) - без учета источника питания и preloaded SD-карты. В общем, интересный гаджет.
Недавно компания Xtravirt (мы много о ней в свое время писали) выпустила приложение Advantage vPi, представляющее собой образ с набором утилит для управления виртуальной инфраструктурой VMware vSphere. Туда входит VMware View Open Client, ESXCLI 5.1, vSphere Perl SDK, Ruby vSphere console, набор скриптов vGhetto, vmkfstools и многое другое. В приложении реализована полноценная многозадачность, решение является полностью Open Source продуктом и поставляется в виде образа для Raspberry Pi.
Тулбокс Xtravirt Advantage vPi можно использовать стильным администраторам, которые хотят всегда иметь с собой средство управления виртуальной инфраструктурой VMware vSphere.
Это гостевой пост компании ИТ-ГРАД - ведущего сервис-провайдера, предоставляющего услуги аренды виртуальных машин.
Для подавляющего большинства компаний наличие двух или более собственных площадок все еще остается непозволительной роскошью. И что же делать с обеспечением непрерывности оказания ИТ-сервисов в такой ситуации? Вывод очевиден: если по каким-то причинам нет возможности использовать публичное облако в качестве основной площадки - его можно использовать в качестве резервной!
С развитием облачных технологий все большее количество заказчиков готовы отказаться от собственной инфраструктуры в пользу высокодоступных сервисов по размещению виртуальных машин в публичном облаке.
Однако остаются ситуации, обусловленные спецификой деятельности компании, наличием уже осуществленных проектов по построению приватного облака, специфическими требованиями по производительности, безопасности и т.п., которые, возможно, временны, но не дают возможности воспользоваться публичным облаком для хостинга своих ИТ-сервисов.
Возможно ли разместить резервную площадку в публичном облаке?
С какими трудностями придется столкнуться при реализации проекта?
И, в конце концов, сколько это будет стоить?
Такие вопросы все чаще возникают как на просторах сети, так и у потенциальных потребителей наших облачных услуг.
Представляем вам восьмую статью автора VM Guru Максима Федотенко, посвященную дополнительным режимам работы инфраструктуры виртуальных ПК. В данной части даются только общие рекомендации по использованию методов резервного копирования виртуальных десктопов и пользовательских данных. Очевидно, что резервное копирование виртуальных десктопов связанного клонирования не имеет смысла, т.к. они создаются каждый раз заново. Поэтому... Таги: VMware, View, VDI, Security, Backup
Некоторое время назад мы писали про новые возможности решения для виртуализации настольных ПК VMware Horizon View 5.2, а также о пакете Feature Pack 1, в котором появились возможности доступа к консоли виртуального ПК через браузер с поддержкой HTML 5 (протокол Blast).
Что нового в Feature Pack 2? Во-первых, появилась возможность "Real-Time Audio-Video". Это развитие идеи View Media Services for Unified Communications, которая появилась в VMware View 5. Она предоставляет сторонним разработчикам решений для унифицированных коммуникаций (Avaya, Cisco, Microsoft и Mitel) специальный API, посредством которого обеспечивается поддержка локальных устройств (веб-камеры, микрофоны) для передачи голоса и видео.
Таким образом, производительность таких приложений, как Skype, Cisco Webex and Google Talk существенно улучшена и поддерживается официально. Иногда обещают увеличение производительности аж до 100 раз.
Следующая новая возможность Horizon View 5.2 Feature Pack 2 - это "Flash URL Redirection". Она позволяет оптимизировать броадкастовое вещание для клиентов Adobe Media Server.
Когда пользователь виртуального ПК кликает на линк потокового воспроизведения ShockWave Flash (SWF), происходит подмена URL, открывается локальный Flash-плеер и поток транслируется напрямую на конечное устройство, минуя виртуальный ПК, что улучшает производительность и не создает дополнительной нагрузки на сеть.
Для смартфонов и планшетов на базе Android 4.x появилась поддержка аутентификации посредством смарт-карт через устройство от Biometrics Associates.
Кроме этого, появились следующие улучшения механизма Unity Touch:
Возможность свернуть приложения напрямую из меню Unity Touch.
Удобное добавление результатов поиска в избранное.
Скролл документов одним пальцем.
Для тех, кто не знает или забыл как работает Unity Touch:
Помимо всего этого, для Android 4.2 и выше появился режим презентации (Presentation Mode), который позволит использовать планшет или смартфон как клавиатуру или трэкпад. Это будет удобно тем, кто хранит презентационные материалы в облаке.
Ну и добавим, что клиент Horizon View Mobile Client 2.1 поддерживает последнюю версию планшета Samsung Galaxy Tab 3 10.1, появившегося совсем недавно.
Скачать VMware Horizon View 5.2 Feature Pack 2 можно по этой ссылке. Документ по установке и администрированию находится тут.
Наше сотрудничество со спонсором ресурса Rentacloud.su продолжается. Напомним, что компания Rentacloud - надежный облачный провайдер, предоставляющий услуги IaaS-хостинга виртуальных машин на платформах VMware vSphere и Microsoft Hyper-V.
Инфраструктура, предоставляющая сервисы виртуальных машин в аренду, имеет следующие компоненты:
Дата-центр Rentacloud.su расположен в Голландии и является одной из наиболее известных и надежных площадок для размещения облачных аппаратных кластеров. Все услуги, доступные пользователям в России, будут также доступны применительно к европейскому сегменту облака. Сценарии использования европейской площадки весьма универсальны. Компании-операторы высоконагруженных сайтов, доступных в версиях для англоязычных пользователей, могут использовать услуги Rentacloud.su для разделения нагрузки между российским и европейским сегментом облака. Запросы из России будут автоматически отправляться на российский сегмент, а европейские – на европейский. При этом значительно снизится задержка доступа к данным, что особенно критично для интерактивных веб-сервисов и индустрии онлайн-развлечений, переживающих активный рост.
Цены на аренду виртуальных машин VMware и Microsoft просты и понятны:
Кроме того, Rentacloud предоставляет услуги по защите персональных данных на своей облачной платформе. Возможна защита разнообразных систем в полном соответствии требованиям Закона 152-ФЗ, защита персональных данных путем размещения клиентской инфраструктуры в защищенном сертифицированном контуре в облаке. Клиентам обязательно выдается шаблонный административный правовой документ, в котором детально прописаны все действия клиента во время работы с персональными данными в компании.
Rentacloud предоставляет всем желающим 7 дней бесплатного теста для ознакомления с преимуществами облачных технологий.
У некоторых виртуальных машин на платформе VMware vSphere может оказаться такая ситуация, что на одном виртуальном диске VMDK окажутся 2 логических раздела - например, диски C и D в Windows. Произойти это может вследствие P2V-миграции физического сервера в ВМ или изначальной конфигурации машины.
При этом, для каких-то целей вам может потребоваться эти логические диски разнести по двум файлам VMDK (например, для целей хранения дисков на разных "ярусах" хранения). Решить эту проблему весьма просто с помощью VMware vCenter Converter (мы писали о нем тут).
Делается так это все так:
Начинаем процесс конвертации виртуальной машины
Идем в мастере конверсии в Options
Для раздела "Data to copy" выбираем "Edit"
Выбираем опцию "Data copy type" и меняем ее на "Select volumes to copy".
Далее на вкладке "Target Layout" в представлении "Advanced" настраиваем разнесение логических дисков по разным vmdk, как на картинке ниже.
Давно у нас не появлялось новых спонсоров, поэтому сегодня я особенно рад представить вам компанию 5nine Software, которая начинает масштабно осваивать Россию со своим продуктом Security Manager для Hyper-V, который обеспечивает безопасность виртуальной инфраструктуры на базе гипервизора от Microsoft.
Сама компания имеет русские корни и ваши коллеги постараются ответить на вопросы на страницах нашего сайта. Напомним также, что о компании 5nine и ее продуктах мы уже рассказывали тут, тут, тут и тут.
Сегодня мы приведем небольшой обзор продукта Security Manager для Hyper-V.
5nine Security Manager для Hyper-V является первым и единственным безагентным решением для обеспечения безопасности, созданным специально для виртуальной платформы Microsoft Windows Server 2012 Hyper-V и Windows 8. Он контролирует сетевой трафик между виртуальными машинами, обнаруживает и блокирует вредоносные атаки, осуществляет быструю антивирусную проверку, обеспечивает управление безопасностью виртуальной среды, логирование, анализ событий и соответствие облака Microsoft Hyper-V стандартам безопасности, включая выполнение требований Федерального закона 152-ФЗ "О персональных данных" и др.
5nine Security Manager сочетает в себе несколько модулей защиты в одном централизованно управляемом программном продукте:
Антивирусный модуль
Программируемый виртуальный Firewall
Система обнаружения вторжений (IDS) и защиты Web приложений
Журнал логов
5nine Security Manager разрабатывался в тесной кооперации с разработчиками Microsoft Windows Server 2012 и является расширением Windows Filtering Platform (WFP), использует новую архитектуру Hyper-V Extensible Switch и API-интерфейсы Microsoft. Приложение вызывается из Virtual Switch Server 2012 и может быть установлено на виртуальной инфраструктуре Hyper-V при помощи специального плагина для Microsoft System Center.
5nine Security Manager создан по техническому заданию клиентов – крупных ЦОД и хостинг-провайдеров. При помощи этого продукта администратор ЦОД может:
Защитить свою виртуальную инфраструктуру от вирусной активности, вредоносных вторжений и сетевых атак.
Увеличить производительность виртуальной инфраструктуры, плотность виртуальных машин и окупаемость проекта за счет безагентной технологии и использования архитектуры самого Hyper-V VirtualSwitch.
Можно использовать любые гостевые ОС для Hyper-V.
Предотвратить «антивирусные штормы» за счет управления работой антивируса с хоста.
Сигнатуры антивируса хранятся на хосте, что увеличивает ресурс ВМ.
Высокая скорость антивирусного сканирования. До 50 раз быстрее любого другого антивируса за счет инновационного инкрементального механизма сканирования.
Объединить управление политиками, правилами, фильтрами и журналами антивируса, firewall и IDS в одной простой консоли.
Выполнить требования Федерального закона 152-ФЗ "О персональных данных" для виртуальной инфраструктуры в соответствии с Microsoft Best Practice.
Иметь возможность регистрации событий для осуществления ИТ-аудита и обеспечения соответствия нормам.
Обеспечить низкую цену построения системы безопасности ЦОД.
Мы много пишем о проекте VMware Labs, созданный для того, чтобы инженеры VMware выкладывали там свои наработки, которые не были оформлены в виде конечных продуктов компании (заметки об этом можно найти у нас по тэгу Labs).
На этот раз на VMware Labs появилась по-настоящему полезная штука - VisualEsxtop. Как можно догадаться из названия, эта утилита, написанная на Java, позволяет визуализовать данные о производительности в реальном времени, выводимые командой esxtop. Утилита кроссплатформенная и работает под Windows и Linux как .bat или .sh сценарий.
Возможности VisualEsxtop:
Соединение как с отдельным хостом ESXi, так и с vCenter Server.
Гибкий способ пакетного вывода результатов.
Загрузка результатов пакетного вывода и его "прогонка" (replay).
Возможность открыть несколько окон для отображения различных данных одновременно.
Визуализация в виде графика выбранных счетчиков производительности.
Гибкий выбор и фильтрация счетчиков.
Тултип на ячейках счетчиков, объясняющий их назначение (см. картинку).
Цветовое кодирование важных счетчиков.
Также VisualEsxtop можно заставить работать под Mac OS X - для этого почитайте вот эту статью.
Скачать VisualEsxtop можно по этой ссылке. Четырехстрочная инструкция доступна тут.
Те из вас, кто читает нас уже давно, знают, что летом мы публикуем заметки про "магический квадрант" компании Gartner, которая занимается аналитикой (в том числе) в сфере виртуализации. Об этом мы писали, например, тут и тут.
В этом году Gartner Magic Quadrant on x86 Server Virtualization выглядит так:
Напомним, что Magic Quadrant используется для оценки поставщиков какого-либо сегмента рынка информационных технологий, где Gartner использует две линейные прогрессивные экспертные шкалы:
полнота видения (completeness of vision)
способность реализации (ability to execute)
Каждый поставщик, попавший в рамки рассмотрения для исследуемого сегмента рынка, оценивается по этим двум критериям. При этом, полнота видения откладывается на оси абсцисс, способность реализации — на оси ординат. Каждый поставщик, таким образом, оказывается в одном из четырёх квадрантов плоскости, называемых:
Лидеры (leaders) — поставщики с положительными оценками как по полноте видения, так и по способности реализации.
Претенденты (сhallengers) — поставщики с положительными оценками только по способности реализации.
Провидцы (visionaries) — поставщики с положительными оценками только по полноте видения.
Нишевые игроки (niche players) — поставщики с отрицательными оценками по обоим критериям.
Напомним прошлогодний квадрант Gartner в сфере виртуализации от июня 2012 года:
Кроме того, нам удалось раздобыть проект магического квадранта 2016 года, который выражает уже виденье не Gartner, а авторов VM Guru:
Хотим в этом посте пригласить вас в Центр компетенции компании ИТ-ГРАД, который находится в Санкт-Петербурге. Он сочетает в себе опции демонстрационного центра и лаборатории, предназначенной для тестирования существующих решений и их последующей оптимизации, а также для создания персональных решений в процессе совместной работы производителя и заказчика.
Центр компетенции позволяет решать следующие задачи:
Функциональное и нагрузочное тестирование СХД NetApp на реальных задачах.
Апробация и моделирование важных изменений в тестовой среде.
Знакомство с возможностями интеграции с системами виртуализации и приложениями.
Точная оценка эффективности внедрения СХД NetApp в конкретном проекте.
Концентрация компетенций по технологиям NetApp, получение консультаций, обучение.
Организация склада запасных частей.
Для кого создан центр компетенции
Перед вами стоит вопрос выбора системы хранения данных?
Вы хотите увидеть NetApp, Cisco UCS, Nexus... в действии уже сегодня, а не через месяц, когда поставят и установят демо-оборудование?
У вас уже есть СХД, но вы хотите сравнить эффективность имеющейся у вас системы с NetApp?
Comparing both Microsoft Office 2010 and 2013 with Office 2007 there is a negligible capacity impact of 1% with Office 2010, but there is a very substantial difference of 20% with Office 2013. As a result, upgrading to Office 2013 requires 20% more VDI capacity in comparison to Office 2007 and Office 2010.
То есть, готовьтесь увеличивать свои мощности под прожорливый офис.
Не так давно мы писали о новых возможностях, анонсированных в новой версии VDI-решения Citrix XenDesktop 7 (и тут), а не так давно компания Citrix сделала доступной для загрузки финальную версию этого продукта.
Напомним и уточним новые возможности Citrix XenDesktop 7.
Возможности HDX Mobile:
Возможность использовать мультитач-жесты и движения пальцев (swipe) для различных команд навигации и скроллинга. Эти команды в реальном времени исполняются в гостевой ОС виртуального ПК.
Контролы меню, которые позволяют на мобильных устройствах просто обрабатывать всплывающие меню в гостевых ОС и навигацию с помощью мыши.
Средства разработки HDX Windows App Mobilization SDK
Улучшения протокола HDX:
Технологии компрессии и редиректа для обработки задач на конечных устройствах, что позволяет эффективно работать с десктопом в WAN-сетях. Технологии HDX теперь используют компрессию по стандарту H.264. Кроме того, теперь можно оптимизировать битрейт передаваемого HD-видео таким образом, что становится возможным его просмотр в 3G-сетях. То есть битрейт автоматически подбирается под скорость имеющегося соединения.
Новый интерфейс Citrix StoreFront унифицирует доступ к приложениям и виртуальному ПК с повышенной безопасностью в корпоративной сети или из внешних источников через решение Citrix NetScaler Gateway.
Также появились новые средства аппаратного ускорения OpenGL через механизм direct-shared hardware acceleration (технология называется HDX 3DPro).
Улучшения средств развертывания и поддержки:
Упрощенные рабочие процессы и средства автоматической проверки конфигурации (Studio) на 80% снижают время, необходимое для развертывания новых служб.
Установка с помощью мастера теперь позволяет развернуть решение за 20 минут.
Возможности облачного управления предоставляют хелпдеск-консоль и возможности наблюдения за производительностью (именно пользовательских метрик) и решения проблем через продукт Citrix EdgeSight. Кроме того, существенно улучшен компонент Citrix Director, реализующий функции технической поддержки.
Технология Flexcast, оптимизированная для развертывания и персонализации виртуальных ПК Windows Server 2012 and Windows 8
Улучшения в сфере облачных вычислений:
Clientless Receiver - возможность доступа к виртуальному ПК через браузер, без необходимости установки дополнительного ПО.
Упрощенная архитектура доставки приложений Windows Server (RDS) или десктопов Citrix из единой консоли.
Автоматизированная миграция физических приложений в виртуальные пакеты средствами технологии Citrix AppDNA.
Новые возможности администрирования, позволяющие решать задачи управления профилями, функциями безопасности StoreFront, а также публикации приложений и оптимизации хранилищ.
Решение Citrix XenDesktop не привязано к используемому гипервизору и может быть использовано на любой платформе, включая Citrix CloudPlatform.
Полная поддержка XenDesktop 7, включая технологию Windows Media client-side content fetching, мультикастинг, перенаправление папок клиентов, Local App Access и IPv6.
Поддержка StoreFront 2.0 - возможность аутентификации по смарт-картам без браузера.
Различные улучшения интерфейса.
H.264 decoding - улучшенная производительность в WAN-сетях.
HDX Insight support – возможность мониторинга трафика через NetScaler Insight Center.
Lync VDI Plug-in for Windows (2013) - специальный плагин позволяет использовать различные аудио и видеоустройства на хостовом ПК.
Поддержка Cisco Virtualization Media Engine (VXME) для обработки аудио и видео на виртуальных ПК.
Улучшенная поддержка сервиса ShareFile.
Скачать Citrix XenDesktop 7 можно по этой ссылке. Пробную версию на 99 пользователей можно также скачать по этой ссылке.
Для тех, кто интересуется деталями решения XenDesktop 7, компания Citrix выпустила хорошую серию статей:
Заметка навеяна письмом Владимира, который потерял пароль (master password) на VMware vCenter SSO из состава vSphere 5.1. Как многие знают, при установке служб единой аутентификации vCenter Single Sign-On (SSO) требуется задать master password для аккаунта admin@System-Domain, который нельзя забывать. Под учетной записью admin@System-Domain происходит аутентификация SSO для доступа к службам VMware vCenter.
Даже если вы впоследствии поменяете пароль для аккаунта admin@System-Domain, то пароль, задаваемый при установке (master password), потребуется, чтобы восстановить доступ к этому аккаунту.
Итак, случай 1 - вы помните master password, но забыли актуальный пароль к admin@System-Domain.
Для решения этой проблемы есть статья KB 2034608. Приведем краткое ее содержание:
Залогиньтесь как администратор на машину, где установлен SSO Server.
Запустите cmd.exe и перейдите в папку \Program Files\VMware\Infrastructure\SSOServer\utils
Выполните следующую команду:
rsautil reset-admin-password
введите свой master password, который вы задали при установке SSO.
введите аккаунт SSO, для которого вы хотите сбросить пароль (например, admin).
в случае успеха вы получите сообщение Password reset successfully
Если вы используете VMware vCenter Appliance, то процедура та же, за исключением того, что нужно выполнить команду:
./rsautil reset-admin-password
В следующей директории:
/usr/lib/vmware-sso/utils
Итак, случай 2 - вы забыли заданный при установке master password и ищете в гугле: vCenter SSO master password reset for admin@System-Domain
Сразу отметим, что способ описанный ниже не поддерживается со стороны VMware, а значит никто не несет ответственности за то, что будет сделано. А вот что надо сделать:
Надо поставить еще одну временную копию базы данных SSO и служб.
При установке обязательно запомнить и записать master password!
С помощью SQL-запроса получить хэш пароля этого master password.
Остановить продуктивные сервисы VMware vCenter и vCenter SSO.
С помощью SQL-запроса заменить хэш пароля на продуктивной БД SSO.
Перезапустить все окружение VMware vCenter и SSO.
Войти с заданным для временной базы vCenter SSO.
Как узнать хэш пароля из временной базы:
SELECT [PASSWORD] FROM [Dbo]. [IMS_PRINCIPAL] WHERE LOGINUID = 'admin' AND PRINCIPAL_IS_DESCRIPTION = 'admin'
Как заменить хэш пароля в продуктивной базе:
UPDATE [Dbo]. [IMS_PRINCIPAL] SET [PASSWORD] = 'ваш хэш пароля' WHERE LOGINUID = 'admin' AND PRINCIPAL_IS_DESCRIPTION = 'admin'
В документе простым и доступным техническим языком рассказывается о том, как по шагам развернуть трехузловой кластер хранилищ и начать использовать его для размещения виртуальных машин Microsoft Hyper-V, естественно, с поддержкой Live Migration и всех прочих технологий динамического управления ресурсами от Microsoft.
P.S. Теперь документы StarWind можно скачивать без регистрации.
Мы часто пишем заметки о безопасности виртуальной инфраструктуры VMware vSphere и других продуктов на данной платформе (их можно найти по тэгу Security). И вот на днях я натолкнулся на интересную статью "It’s a Unix system, I know this!", в которой есть одна умная мысль, касающаяся настройки безопасности, и которую я часто пытаюсь донести до заказчиков. А именно: некорректное планирование и исполнение процедур по обеспечению безопасности может привести к еще большим проблемам как с точки зрения конфигурации виртуальной среды, так и с точки зрения самой безопасности.
Итак, обратимся к статье. Есть такая организация в штатах Defense Information Systems Agency (DISA), которая выпускает документ Security Technical Implementation Guide (STIG), являющийся руководящим документом по обеспечению безопасности для правительственных организаций. Есть подозрение, что в части виртуальных машин он сделан на основе VMware vSphere Security Hardening, однако не из самой актуальной версии последнего.
Так вот в этом DISA STIG есть пункты, касающиеся виртуальных машин, например, пункт про отключение операций Copy/Paste с гостевой ОС виртуальной машины из ОС компьютера, где выполняется vSphere Client.
Посмотрим, как рекомендуется выполнить эту процедуру:
To edit a powered-down virtual machine’s .vmx file, first remove it from vCenter Server’s inventory. Manual additions to the .vmx file from ESXi will be overwritten by any registered entries stored in the vCenter Server database. Make a backup copy of the .vmx file. If the edit breaks the virtual machine, it can be rolled back to the original version of the file.
1. Open the vSphere/VMware Infrastructure (VI) Client and log in with appropriate credentials. If connecting to vCenter Server, click on the desired host. Click the Configuration tab. Click Storage. Right-click on the appropriate datastore and click Browse Datastore. Navigate to the folder named after the virtual machine, and locate the <virtual machine>.vmx file. Right-click the .vmx file and click Remove from inventory.
2. Temporarily disable Lockdown Mode and enable the ESXi Shell via the vSphere Client.
3. Open the vSphere/VMware Infrastructure (VI) Client and log in with appropriate credentials. If connecting to vCenter Server, click on the desired host. Click the Configuration tab. Click Software, Security Profile, Services, Properties, ESXi Shell, and Options, respectively. Start the ESXi Shell service, where/as required.
4. As root, log in to the ESXi host and locate the VM’s vmx file.
# find / | grep vmx
Add the following to the VM’s vmx file.
keyword = “keyval”
Open the vSphere/VMware Infrastructure (VI) Client and log in with appropriate credentials.
If connecting to vCenter Server, click on the desired host.
Click the Configuration tab.
Click Storage.
Right-click on the appropriate datastore and click Browse Datastore.
Navigate to the folder named after the virtual machine, and locate the <virtual machine>.vmx file.
Right-click the .vmx file and click Add to inventory. The Add to Inventory wizard opens.
Continue to follow the wizard to add the virtual machine.
Круто, да? Это все для того, чтобы просто отключить копирование из консоли ВМ (для одной машины), которое если уж кому-то очень сильно понадобится - он сделает все равно через принтскрин или еще как.
А теперь подумаем, к чему это все может привести:
В процессе такой настройки администратор может что-то испортить.
Сотни виртуальных машин обработать таким способом очень долго и нудно.
Такая процедура открывает больше дырок, чем закрывает (администратор снимает Lockdown хоста, делает операции в шеле и тыркается по вицентру).
Контролировать исполнение процесса очень сложно - все ли локдауны были закрыты, по всем машинам ли мы прошлись и т.п.
Конечно же, есть простой и элегантный способ сделать все это сразу для всех ВМ и с помощью PowerCLI через методы, описанные в пунктах vm.disable-console-copy и vm.disable-console-paste документа vSphere Hardening Guide.
Однако те из вас, у кого в компании есть отдел информационной безопасности, знают что такое формализм этих ребят, которые может в виртуализации и не разбираются, зато прекрасно понимают, что приведенный выше гайд несколько отличается от двух строчек на PowerShell.
И, хотя это в основном касается западных организаций, в отечественных крупных компаниях тоже возникают проблемы из-за подобных процедур.
Так вот какова мораль сей басни:
При разработке руководящих документов по обеспечению безопасности виртуальной инфраструктуры поймите, какие требования являются обязательными, а какие можно реализовать факультативно (то есть не реализовывать вовсе). Минимизируйте число обязательных требований и по мере необходимости расширяйте.
Используйте последние версии руководящих документов по ИБ от вендоров и всегда обновляйте свои собственные (хотя бы с выходом мажорной версии продукта).
Максимально применяйте автоматизацию при выполнении процедур по конфигурации безопасности. В VMware vSphere и других продуктах VMware можно автоматизировать практически все.
Если выполнение требования к ИБ виртуальной среды потенциально может открыть еще больше дырок, вызвать ошибки конфигурации и причинить еще беды, подумайте - а может стоит отказаться от этого требования или переформулировать его?
Ну а если кратко - с головой надо подходить, а формализм отставить. Больше интересных подробностей - в статье.
Уже подходит к концу программа "Customer Loyalty Upgrade Program", которая позволяет клиентам StarWind iSCSI SAN (для VMware vSphere) или Native SAN (для Microsoft Hyper-V) произвести обновления своих продуктов на более старшие версии со скидкой до 35%. Предложение действует только до конца июня, поэтому поторопитесь с заказом.
Напомним, что StarWind - это средство номер 1 для создания отказоустойчивых хранилищ iSCSI для виртуальных машин.
Вот условия обновления для тех, кто уже использует продукты StarWind:
15% скидка - для обновления на издание на одну ступень вверх (например, с 1TB до 2TB или с 4TB до 8TB).
25% скидка – для обновления на издание на две ступени вверх (например, с 1TB до 4TB).
35% discount – для обновления на издание на три или более ступени вверх (например, с 1TB до 16TB).
В рамках мероприятия вас ждут выступления представителей компаний ОЛЛИ, Citrix и Cortado с информацией о продуктовых новинках. Последние новости с прошедшего в Лос-Анджелесе Citrix Summit&Synergy и live demo. Семинар пройдет в формате “круглых столов“. К участию приглашаются руководители, менеджеры по продажам, продакт-менеджеры. Таги:
RSS
