Comparing both Microsoft Office 2010 and 2013 with Office 2007 there is a negligible capacity impact of 1% with Office 2010, but there is a very substantial difference of 20% with Office 2013. As a result, upgrading to Office 2013 requires 20% more VDI capacity in comparison to Office 2007 and Office 2010.
То есть, готовьтесь увеличивать свои мощности под прожорливый офис.
Не так давно мы писали о новых возможностях, анонсированных в новой версии VDI-решения Citrix XenDesktop 7 (и тут), а не так давно компания Citrix сделала доступной для загрузки финальную версию этого продукта.
Напомним и уточним новые возможности Citrix XenDesktop 7.
Возможности HDX Mobile:
Возможность использовать мультитач-жесты и движения пальцев (swipe) для различных команд навигации и скроллинга. Эти команды в реальном времени исполняются в гостевой ОС виртуального ПК.
Контролы меню, которые позволяют на мобильных устройствах просто обрабатывать всплывающие меню в гостевых ОС и навигацию с помощью мыши.
Средства разработки HDX Windows App Mobilization SDK
Улучшения протокола HDX:
Технологии компрессии и редиректа для обработки задач на конечных устройствах, что позволяет эффективно работать с десктопом в WAN-сетях. Технологии HDX теперь используют компрессию по стандарту H.264. Кроме того, теперь можно оптимизировать битрейт передаваемого HD-видео таким образом, что становится возможным его просмотр в 3G-сетях. То есть битрейт автоматически подбирается под скорость имеющегося соединения.
Новый интерфейс Citrix StoreFront унифицирует доступ к приложениям и виртуальному ПК с повышенной безопасностью в корпоративной сети или из внешних источников через решение Citrix NetScaler Gateway.
Также появились новые средства аппаратного ускорения OpenGL через механизм direct-shared hardware acceleration (технология называется HDX 3DPro).
Улучшения средств развертывания и поддержки:
Упрощенные рабочие процессы и средства автоматической проверки конфигурации (Studio) на 80% снижают время, необходимое для развертывания новых служб.
Установка с помощью мастера теперь позволяет развернуть решение за 20 минут.
Возможности облачного управления предоставляют хелпдеск-консоль и возможности наблюдения за производительностью (именно пользовательских метрик) и решения проблем через продукт Citrix EdgeSight. Кроме того, существенно улучшен компонент Citrix Director, реализующий функции технической поддержки.
Технология Flexcast, оптимизированная для развертывания и персонализации виртуальных ПК Windows Server 2012 and Windows 8
Улучшения в сфере облачных вычислений:
Clientless Receiver - возможность доступа к виртуальному ПК через браузер, без необходимости установки дополнительного ПО.
Упрощенная архитектура доставки приложений Windows Server (RDS) или десктопов Citrix из единой консоли.
Автоматизированная миграция физических приложений в виртуальные пакеты средствами технологии Citrix AppDNA.
Новые возможности администрирования, позволяющие решать задачи управления профилями, функциями безопасности StoreFront, а также публикации приложений и оптимизации хранилищ.
Решение Citrix XenDesktop не привязано к используемому гипервизору и может быть использовано на любой платформе, включая Citrix CloudPlatform.
Полная поддержка XenDesktop 7, включая технологию Windows Media client-side content fetching, мультикастинг, перенаправление папок клиентов, Local App Access и IPv6.
Поддержка StoreFront 2.0 - возможность аутентификации по смарт-картам без браузера.
Различные улучшения интерфейса.
H.264 decoding - улучшенная производительность в WAN-сетях.
HDX Insight support – возможность мониторинга трафика через NetScaler Insight Center.
Lync VDI Plug-in for Windows (2013) - специальный плагин позволяет использовать различные аудио и видеоустройства на хостовом ПК.
Поддержка Cisco Virtualization Media Engine (VXME) для обработки аудио и видео на виртуальных ПК.
Улучшенная поддержка сервиса ShareFile.
Скачать Citrix XenDesktop 7 можно по этой ссылке. Пробную версию на 99 пользователей можно также скачать по этой ссылке.
Для тех, кто интересуется деталями решения XenDesktop 7, компания Citrix выпустила хорошую серию статей:
Заметка навеяна письмом Владимира, который потерял пароль (master password) на VMware vCenter SSO из состава vSphere 5.1. Как многие знают, при установке служб единой аутентификации vCenter Single Sign-On (SSO) требуется задать master password для аккаунта admin@System-Domain, который нельзя забывать. Под учетной записью admin@System-Domain происходит аутентификация SSO для доступа к службам VMware vCenter.
Даже если вы впоследствии поменяете пароль для аккаунта admin@System-Domain, то пароль, задаваемый при установке (master password), потребуется, чтобы восстановить доступ к этому аккаунту.
Итак, случай 1 - вы помните master password, но забыли актуальный пароль к admin@System-Domain.
Для решения этой проблемы есть статья KB 2034608. Приведем краткое ее содержание:
Залогиньтесь как администратор на машину, где установлен SSO Server.
Запустите cmd.exe и перейдите в папку \Program Files\VMware\Infrastructure\SSOServer\utils
Выполните следующую команду:
rsautil reset-admin-password
введите свой master password, который вы задали при установке SSO.
введите аккаунт SSO, для которого вы хотите сбросить пароль (например, admin).
в случае успеха вы получите сообщение Password reset successfully
Если вы используете VMware vCenter Appliance, то процедура та же, за исключением того, что нужно выполнить команду:
./rsautil reset-admin-password
В следующей директории:
/usr/lib/vmware-sso/utils
Итак, случай 2 - вы забыли заданный при установке master password и ищете в гугле: vCenter SSO master password reset for admin@System-Domain
Сразу отметим, что способ описанный ниже не поддерживается со стороны VMware, а значит никто не несет ответственности за то, что будет сделано. А вот что надо сделать:
Надо поставить еще одну временную копию базы данных SSO и служб.
При установке обязательно запомнить и записать master password!
С помощью SQL-запроса получить хэш пароля этого master password.
Остановить продуктивные сервисы VMware vCenter и vCenter SSO.
С помощью SQL-запроса заменить хэш пароля на продуктивной БД SSO.
Перезапустить все окружение VMware vCenter и SSO.
Войти с заданным для временной базы vCenter SSO.
Как узнать хэш пароля из временной базы:
SELECT [PASSWORD] FROM [Dbo]. [IMS_PRINCIPAL] WHERE LOGINUID = 'admin' AND PRINCIPAL_IS_DESCRIPTION = 'admin'
Как заменить хэш пароля в продуктивной базе:
UPDATE [Dbo]. [IMS_PRINCIPAL] SET [PASSWORD] = 'ваш хэш пароля' WHERE LOGINUID = 'admin' AND PRINCIPAL_IS_DESCRIPTION = 'admin'
В документе простым и доступным техническим языком рассказывается о том, как по шагам развернуть трехузловой кластер хранилищ и начать использовать его для размещения виртуальных машин Microsoft Hyper-V, естественно, с поддержкой Live Migration и всех прочих технологий динамического управления ресурсами от Microsoft.
P.S. Теперь документы StarWind можно скачивать без регистрации.
Мы часто пишем заметки о безопасности виртуальной инфраструктуры VMware vSphere и других продуктов на данной платформе (их можно найти по тэгу Security). И вот на днях я натолкнулся на интересную статью "It’s a Unix system, I know this!", в которой есть одна умная мысль, касающаяся настройки безопасности, и которую я часто пытаюсь донести до заказчиков. А именно: некорректное планирование и исполнение процедур по обеспечению безопасности может привести к еще большим проблемам как с точки зрения конфигурации виртуальной среды, так и с точки зрения самой безопасности.
Итак, обратимся к статье. Есть такая организация в штатах Defense Information Systems Agency (DISA), которая выпускает документ Security Technical Implementation Guide (STIG), являющийся руководящим документом по обеспечению безопасности для правительственных организаций. Есть подозрение, что в части виртуальных машин он сделан на основе VMware vSphere Security Hardening, однако не из самой актуальной версии последнего.
Так вот в этом DISA STIG есть пункты, касающиеся виртуальных машин, например, пункт про отключение операций Copy/Paste с гостевой ОС виртуальной машины из ОС компьютера, где выполняется vSphere Client.
Посмотрим, как рекомендуется выполнить эту процедуру:
To edit a powered-down virtual machine’s .vmx file, first remove it from vCenter Server’s inventory. Manual additions to the .vmx file from ESXi will be overwritten by any registered entries stored in the vCenter Server database. Make a backup copy of the .vmx file. If the edit breaks the virtual machine, it can be rolled back to the original version of the file.
1. Open the vSphere/VMware Infrastructure (VI) Client and log in with appropriate credentials. If connecting to vCenter Server, click on the desired host. Click the Configuration tab. Click Storage. Right-click on the appropriate datastore and click Browse Datastore. Navigate to the folder named after the virtual machine, and locate the <virtual machine>.vmx file. Right-click the .vmx file and click Remove from inventory.
2. Temporarily disable Lockdown Mode and enable the ESXi Shell via the vSphere Client.
3. Open the vSphere/VMware Infrastructure (VI) Client and log in with appropriate credentials. If connecting to vCenter Server, click on the desired host. Click the Configuration tab. Click Software, Security Profile, Services, Properties, ESXi Shell, and Options, respectively. Start the ESXi Shell service, where/as required.
4. As root, log in to the ESXi host and locate the VM’s vmx file.
# find / | grep vmx
Add the following to the VM’s vmx file.
keyword = “keyval”
Open the vSphere/VMware Infrastructure (VI) Client and log in with appropriate credentials.
If connecting to vCenter Server, click on the desired host.
Click the Configuration tab.
Click Storage.
Right-click on the appropriate datastore and click Browse Datastore.
Navigate to the folder named after the virtual machine, and locate the <virtual machine>.vmx file.
Right-click the .vmx file and click Add to inventory. The Add to Inventory wizard opens.
Continue to follow the wizard to add the virtual machine.
Круто, да? Это все для того, чтобы просто отключить копирование из консоли ВМ (для одной машины), которое если уж кому-то очень сильно понадобится - он сделает все равно через принтскрин или еще как.
А теперь подумаем, к чему это все может привести:
В процессе такой настройки администратор может что-то испортить.
Сотни виртуальных машин обработать таким способом очень долго и нудно.
Такая процедура открывает больше дырок, чем закрывает (администратор снимает Lockdown хоста, делает операции в шеле и тыркается по вицентру).
Контролировать исполнение процесса очень сложно - все ли локдауны были закрыты, по всем машинам ли мы прошлись и т.п.
Конечно же, есть простой и элегантный способ сделать все это сразу для всех ВМ и с помощью PowerCLI через методы, описанные в пунктах vm.disable-console-copy и vm.disable-console-paste документа vSphere Hardening Guide.
Однако те из вас, у кого в компании есть отдел информационной безопасности, знают что такое формализм этих ребят, которые может в виртуализации и не разбираются, зато прекрасно понимают, что приведенный выше гайд несколько отличается от двух строчек на PowerShell.
И, хотя это в основном касается западных организаций, в отечественных крупных компаниях тоже возникают проблемы из-за подобных процедур.
Так вот какова мораль сей басни:
При разработке руководящих документов по обеспечению безопасности виртуальной инфраструктуры поймите, какие требования являются обязательными, а какие можно реализовать факультативно (то есть не реализовывать вовсе). Минимизируйте число обязательных требований и по мере необходимости расширяйте.
Используйте последние версии руководящих документов по ИБ от вендоров и всегда обновляйте свои собственные (хотя бы с выходом мажорной версии продукта).
Максимально применяйте автоматизацию при выполнении процедур по конфигурации безопасности. В VMware vSphere и других продуктах VMware можно автоматизировать практически все.
Если выполнение требования к ИБ виртуальной среды потенциально может открыть еще больше дырок, вызвать ошибки конфигурации и причинить еще беды, подумайте - а может стоит отказаться от этого требования или переформулировать его?
Ну а если кратко - с головой надо подходить, а формализм отставить. Больше интересных подробностей - в статье.
Уже подходит к концу программа "Customer Loyalty Upgrade Program", которая позволяет клиентам StarWind iSCSI SAN (для VMware vSphere) или Native SAN (для Microsoft Hyper-V) произвести обновления своих продуктов на более старшие версии со скидкой до 35%. Предложение действует только до конца июня, поэтому поторопитесь с заказом.
Напомним, что StarWind - это средство номер 1 для создания отказоустойчивых хранилищ iSCSI для виртуальных машин.
Вот условия обновления для тех, кто уже использует продукты StarWind:
15% скидка - для обновления на издание на одну ступень вверх (например, с 1TB до 2TB или с 4TB до 8TB).
25% скидка – для обновления на издание на две ступени вверх (например, с 1TB до 4TB).
35% discount – для обновления на издание на три или более ступени вверх (например, с 1TB до 16TB).
В рамках мероприятия вас ждут выступления представителей компаний ОЛЛИ, Citrix и Cortado с информацией о продуктовых новинках. Последние новости с прошедшего в Лос-Анджелесе Citrix Summit&Synergy и live demo. Семинар пройдет в формате “круглых столов“. К участию приглашаются руководители, менеджеры по продажам, продакт-менеджеры. Таги:
Продолжаем знакомить вас с багами VMware vSphere 5.1 - ведущей платформы виртуализации. На этот раз мы расскажем о баге VMware vSphere Client, для чего откроем вкладку редактирования пользователя и посмотрим на его свойства:
Такую картину мы увидим в том числе и тогда, когда пользователь VMware ESXi был создан автоматически, например, при использовании функций AutoDeploy и Host Profiles. Не очень понятно, почему это пользователю при создании по дефолту гарантируются права на доступ к консоли ESXi, а вот в списке групп, где он состоит, наблюдается пустота.
Все на самом деле просто: в vSphere 5.1 поменялся подход к безопасности, а вот сделать обновление vSphere Client забыли, так как сейчас идет переход на vSphere Web Client, и никому нет дела до толстого клиента. Соответственно, аспекты этого бага таковы:
Галка "Grant shell access to this user" ни на что не влияет. Важно только, назначена ли роль Administrator пользователю (что позволит ему войти в консоль сервера).
Поле Group пустое, так как ESXi больше не использует информацию из /etc/groups, а использует свою модель пользователей и групп:
Поэтому вновь создаваемый пользователь с галкой "Grant shell access to this user" не сможет соединиться по SSH и зайти в консоль, то есть это баг UI:
Иногда возникает потребность правильно выключить виртуальные машины VMware vSphere в определенной последовательности, чтобы не нарушить консистентность данных и приложений. Требуется это при различных сценариях обслуживания инфраструктуры, переездах оборудования, подготовке к отключениям электричества и т.п. Ну а потом, соответственно, эти ВМ нужно включить - и тоже в нужной последовательности.
Специально для таких случаев Graham French допилил скрипт на PowerShell / PowerCLI, который автоматизирует процессы Startup / Shutdown для виртуальных машин на ESXi. Грэхам подошел к задаче научно - он разделил все ВМ на 5 слоев, отражающих очередность выключения машин:
Phase 1 - веб-серверы, балансировщики нагрузки, принт-серверы - то есть некритичные машины и машины на краю периметра датацентра.
Phase 2 - серверы приложений и другие серверы, являющиеся фронтэнд-звеном в архитектуре многокомпонентных приложений.
Phase 3 - серверы баз данных и кластеризованные серверы.
Phase 4 - NAS-серверы и файловые серверы.
Phase 5 - сервисы обеспечения инфраструктуры: Active Directory, DNS, DHCP, виртуальные модули (Virtual Appliances).
Соответственно, правильной схемой выключения виртуальных машин является последовательность Phase 1 -> Phase 5. Скрипт принимает на вход имена виртуальных машин в CSV-файлах, а также умеет выключать/включать и физические серверы:
Для включения машин используем обратную последовательность Phase 5 -> Phase 1:
Сам скрипт Startup / Shutdown и примеры CSV-файлов можно скачать по этой ссылке.
Недавно Duncan Epping опубликовал интересную статью о параметре Mem.MinFreePct, который есть в настройках сервера VMware ESXi из состава vSphere. По-сути, этот параметр определяет, какое количество оперативной памяти VMkernel должен держать свободным на хосте, чтобы всегда были доступные ресурсы под нужды системы, и хост не вывалился в PSOD.
В VMware vSphere 4.1 параметр Mem.MinFreePct составлял 6% и его можно было изменять с помощью следующей команды:
vsish -e set /sched/freeMemoryState/minFreePct <Percentage>
Например, вот так можно было установить Mem.MinFreePct в значение 2%:
vsish -e set /sched/freeMemoryState/minFreePct 2
Этак команда, кстати, не требует перезагрузки, но зато после перезагрузки значение Mem.MinFreePct не сохраняется. Поэтому данную команду, если требуется, нужно занести в /etc/rc.local (подробнее в KB 1033687).
Параметр этот очень важный, поскольку от него зависят пороги использования различных механизмов оптимизации памяти хоста ESXi. При этом, если памяти на хосте много (например, десятки гигабайт), то держать постоянно 6% свободной памяти может быть для кого-то расточительством. Поэтому, начиная с VMware vSphere 5.0, параметр Mem.MinFreePct является "плавающим" и устанавливается в зависимости от объема физической памяти на хосте ESXi.
Вот какие значения принимает Mem.MinFreePct в зависимости от того, сколько RAM есть на вашем физическом хост-сервере:
Процент необходимой свободной памяти
Объем памяти хоста ESXi
6%
0-4 ГБ
4%
4-12 ГБ
2%
12-28 ГБ
1%
Больше 28 ГБ
А вот какие механизмы оптимизации памяти на хосте работают, если свободной памяти становится все меньше и меньше:
Состояние свободной памяти хоста
Пороговое значение
Какие механизмы оптимизации памяти используются
High
6%
-
Soft
64% от значения MinFreePct
Balloon, Compress
Hard
32% от значения MinFreePct
Balloon, compress,swap
Low
16% от значения MinFreePct
Swap
Интересно, конечно, но как-то бесполезно. Зачем загонять хост в такие лимиты? Лучше как минимум процентов 10 всегда держать свободными и своевременно покупать новые серверы.
Некоторые из вас помнят, что еще со времен Citrix MetaFrame продукт Presentation Server позволял показывать приложения, запущенные на сервере, в бесшовных окнах (seamless windows) на клиентских ПК. Затем эта возможность перекочевала в продукт Citrix XenApp, где и используется по сей день.
Недавно мы писали о новых возможностях Citrix XenDesktop 7, где появилось множество интересных функций. Одной из таких функций стали обратные бесшовные окна (reverse seamless windows) для виртуальных ПК. Эта штука получила название Local App Access, и она позволяет видеть и использовать окна локально установленных приложений в открытой консоли виртуального ПК. Ярлыки локально установленных приложений складываются в специальную папку "Local Programs".
Надо сказать, что компания Citrix заявляла о подобной возможности еще в 2008 году, когда рассказывала про Project Alice, но только сейчас она была реализована в решении XenDesktop. Давайте попробуем разобраться, для чего эта технология нужна пользователям. Сама Citrix дает вот такие ответы:
Концепция "Bring-Your-Own-Apps" - никто не позволит вам устанавливать медиа-плейер с музыкой и фильмами на виртуальных ПК в датацентре, однако некоторым хочется слушать любимую музыку (а кому-то, может быть, и смотреть что-то на врезке экрана) когда в виртуальном ПК кипит работа. С помощью Local App Access можно слушать музыку из своей ОС, управлять окном медиа-плейера, не выходя из виртуального ПК.
Использование приложений, не переносящихся в VDI - не секрет, что не все приложения должным образом работают в виртуальных ПК (в том числе, и по причине производительности) - например, VoIP-клиенты. В этом случае можно оставить их установленными локально на ПК пользователей, а с помощью Local App Access они смогут работать в единой среде.
Решение проблем чисто клиентских приложений - когда пользователю нужно приложение, которое требует очень малого времени отклика по сети или локального подключения устройств, почему бы не использовать его локально? К этой категории можно отнести использование ТВ-тюнеров, просмотр DVD-дисков и присоединение других устройств (например, веб-камер), используемых приложениями. Local App Access поможет решить эту проблему, не создавая нагрузку на сеть.
Функции обратной бесшовной интеграции Local App Access доступны как в VDI-решении XenDesktop 7, так и в средствах виртуализации и доставки приложений XenApp 6.5 FP2. Немного о Local App Access написано в документах "Integrating Local User Applications in
XenApp 6.5" и "Quick Start Guide for Local App Access". Возможности Local App Access будут доступны через Citrix Receiver 4.0, который ожидается к выпуску в конце июня.
Вообще эта штука видится весьма полезной в некоторых окружениях. Непонятно только, почему столько времени потребовалось, чтобы ее сделать.
Например, давно уже есть такой продукт RES Virtual Desktop Extender, выполняющий такие же функции, и стоит он 15 баксов на пользователя:
Компания VMware опубликовала очередной номер своего технического журнала VMware Technical Journal Summer 2013, в котором разбираются наиболее интересные технические аспекты решений для виртуализации на весьма глубоком уровне (зачастую даже с математическими выкладками). Напомним, что о предыдущем выпуске VMware Technical Journal мы писали вот тут. Как и в прошлом выпуске все статьи доступны онлайн и как PDF (5 МБ).
Мне понравились "Redefining ESXi IO Multipathing in the Flash Era" и "Methodology for Performance Analysis of VMware vSphere under Tier-1 Applications".
На днях компания VMware объявила о начале публичного бета-тестирования своего нового средства для анализа логов VMware vSphere - VMware vCenter Log Insight 1.0. Продукт поставляется в виде виртуального модуля (Virtual Appliance), который развертывается как обычный OVF-пакет, после чего становится доступен сбор и анализ данных syslog с серверов VMware ESXi 4.1, 5.0, 5.1, а также vCenter Server Appliance и других источников. Кроме того, Log Insight может быть интегрирован с vCenter Operations Manager.
Возможности VMware vCenter Log Insight 1.0:
High Performance Ingestion - Log Insight принимает данные от syslog или через API на скорости до 1000 Мбит/с на один виртуальный модуль
Near Real-Time Search - входящие данные доступны для поиска почти сразу и могут быть агрегированы с историческими данными в одном большом логе.
Aggregation - данные группируются методом похожим на GROUP-BY в реляционных БД.
Runtime Field Extraction - Log Insight может доставать данные из сырого лога средствами регулярных выражений.
Dashboards - администраторы могут создавать свои дэшборды из запросов к базе логов.
Scalability - инфраструктуру Log Insight можно наращивать за счет добавления дополнительных серверов.
Когда-то давно мы публиковали заметки о P2V-миграции физических серверов в виртуальные машины на платформе тогда еще VMware ESX Server (а также рассказывали о необходимых действиях после миграции). С тех пор многое изменилось, вышел VMware vCenter Converter Standalone 5.0, процесс миграции стал проще и стабильнее, а также накопилось пару моментов, о которых можно рассказать. Кроме того, появилась отличная статья на эту тему. Итак, есть 3 типа P2V-миграции...
6 июня в Московском Технологическом Центре Microsoft компания ИТ-ГРАД проведет деловой завтрак «Дизайн FlexPod для виртуализации, VDI, SAP», посвященный тематике FlexPod, валидированных дизайнов для использования под различные задачи и приложения. Таги:
Мы уже много писали о калькуляторе VMware View VDI Flash Calculator, который делает Andre Leibovici, автор сайта myvirtualcloud.net. На сегодняшний день это калькулятор номер 1 для расчета параметров инфраструктуры виртуальных ПК на базе VMware View (с поддержкой vSphere 5.1 и View 5.1).
На днях вышла полностью обновленная версия этого калькулятора. Теперь он выпускается не в виде онлайновой флеш-утилиты, а в виде Java-приложения для Windows и Mac (необходима Java 6 или более поздней версии).
Что нового появилось в калькуляторе:
Offline Support – новая версия работает без доступа к сети + умеет самообновляться.
Load/Save – теперь можно сохранять и загружать конфигурации, что удобно для консультантов, рассчитывающих несколько проектов по внедрению VMware View.
Tool Tips – над каждым полем тултипы рассказывают о том, для чего оно нужно.
Validations – на поля ввода повешена валидация значений, в том числе на предмет соответствия официально поддерживаемым VMware конфигурациям.
Бесплатен - но с ротацией рекламы.
В будущем Андре обещает поддержку Android-устройств, расчет виртуальных ПК XenDesktop, работающих на платформе vSphere, и многое другое.
На проходящей сейчас конференции TechEd 2013 в Новом Орлеане компания Microsoft рассказала о новых возможностях своего гипервизора Hyper-V, которые появятся в обновленной версии серверной ОС Windows Server 2012 R2 и средствах управления System Center 2012 R2 (они будут выпущены одновременно - и это большое достижение, что обе ветки разработки теперь будут синхронизированы).
Новые возможности Windows Server 2012 R2 Hyper-V (в связке с Virtual Machine Manager):
Поддержка 320 логических процессоров хоста, 4 ТБ оперативной памяти и 1024 виртуальных машин на хост. Hyper-V поддерживает 64-узловые кластеры, в которых находится до 8 000 ВМ. Каждая машина может иметь виртуальный диск до 64 ТБ.
Возможности Storage QoS (подробнее здесь), позволяющие контролировать и балансировать нагрузку на хранилища виртуальных машин (у VMware похожая возможность называется Storage IO Control).
Storage tiering - возможность хранить редко используемые данные виртуальных машин на медленных дисках, а наиболее востребованные данные - на SSD-накопителях.
Улучшенный механизм репликации виртуальных машин на уровне хоста (Hyper-V Replica) - теперь для репликации поддерживается несколько узлов.
Live migration compression - сжатие виртуальных дисков при передаче между хостами во время горячей миграции ВМ.
Live migration with RDMA - поддержка технологии remote direct memory access (RDMA) и передача данных во время горячей миграции на скорости до 56 GB/s.
Возможность "горячего" расширения файлов виртуальных дисков VHDX.
Возможность создавать общие диски ВМ (shared VHDX).
Полная поддержка возможностей dynamic memory для гостевых ОС Linux, включая Minimum memory setting, Hyper-V smart paging, Memory ballooning и Runtime configuration.
Windows Azure Hyper-V Recovery Manager - средство управления катастрофоустойчивыми решениями от Microsoft, комбинирующее в себе возможности Windows Azure, System Center Virtual Machine Manager и Hyper-V Replica для восстановления виртуальных машин после сбоев в конфигурации с несколькими датацентрами.
Более подробное обновление новых функций гипервизора Microsoft Hyper-V приведено в этом документе. Кроме того, вы можете зарегистрироваться на бесплатное мероприятие "What's New in System Center 2012 R2 Jump Start", которое пройдет 15 июля.
Публичное превью Windows Server 2012 R2 ожидается уже в этом июне, а General Availability ожидается к концу года.
Полгода назад мы уже писали о решении VMware vCloud Automation Center (vCAC), которое позволяет управлять облачной инфраструктурой предприятия (SaaS, PaaS, IaaS) средствами единого решения, построенного поверх VMware vCloud Director (для IaaS-инфраструктуры) и разработанного на базе решения DynamicOps (бывший продукт Virtual Resource Manager, VRM).
vCloud Automation Center упрощает доступ пользователям к облачным сервисам, предлагая портал самообслуживания, предназначенный для потребления различных aaS-услуг. Пользователь, заходя на портал, видит сервисы, к которым ему предоставлен доступ, выбирает нужный ему сервис и размещает запрос на его развертывание.
Улучшенная интеграция с vCloud Director. Владельцы ВМ могут развертывать объект vApp как единую сущность, но управлять каждой его ВМ по-отдельности.
Поддержка модели выделения ресурсов Pay-As-You-Go в vCloud Director. Администраторы могут создавать резервирование ресурсов по моделям Pay-As-You-Go, Reservation Pool или Allocation Pool.
Поддержка средства мониторинга и защиты корпоративной инфраструктуры vCloud Networking and Security (vCNS). vCAC теперь может обнаруживать такие сетевые ресурсы как сети VXLAN, балансировщики и security groups.Теперь их можно назначать виртуальным машинам при развертывании.
Поддержка гипервизора KVM (RHEV) и средства управления Red Hat Enterprise Virtualization Manager 3.1.
Improved Resource Reclamation
Улучшенный мехнизм настройки рабочих процессов (Improved Workflow Customization). Администратор может указать различные параметры аренды ВМ пользователем, включая возможность пролонгации аренды.
Метрики производительности для vSphere. Теперь эти метрики используются для определения неактивных ВМ, являющихся кандидатами на возврат в общий пул ресурсов (reclamation).
Поддержка виртуальных машин на платформе Amazon Web Service (EC2) для вывода ВМ из эксплуатации.
Site Recovery Manager Compatibility
Улучшенная интеграция со средством катастрофоустойчивости vCenter Site Recovery Manager. В версии 5.2 vCAC корректно обнаруживает отоношения между primary и recovery виртуальными машинами.
Internationalization
Поддержка интернационализции на уровне L0/L1. vCAC 5.2 поддерживает установку на локализованные версии ОС с non-ASCII символами (French, German, Japanese,
и Simplified Chinese). Пока без русского.
Installation
Поддержка модели лизензирования VMware V8 licensing. vCAC 5.2 поддерживает стандартные лицензионные ключи с VMware License Portal.
Compatibility Поддержка дополнительных гостевых ОС:
CentOS 5.9 (32- and 64-bit)
CentOS 6.3 (32- and 64-bit)
Windows 8
Windows Server 2012
Documentation
Информация о vCloud Automation Center Self-Service Portal теперь включена в документ
vCloud Automation Center Installation Guide.
Информация об интеграции vCAC с KVM (RHEV) теперь включена в vCloud Automation
Center KVM (RHEV) Integration Guide.
Информация о многомашинных сервисах и интеграции с vCloud Director включена в vCloud Automation Center What’s New Guide и vCloud Automation Center Multi-Machine Guide
Информация о vCAC Designer теперь есть в vCloud Automation Center Extensibility
Guide.
Все оставшиеся аспекты решения vCAC теперь есть в vCloud Automation Center Operating Guide.
Для проверки возможности обновления продукта на версию vCAC 5.2 может быть использован vCloud Automation Center Prerequisite Checker, идущий в комплекте поставки с продуктом:
Детальная информация о требованиях к обновлению на vCAC 5.2 приведена здесь.
Теперь, где можно более подробно ознакомиться с решением VMware vCloud Automation Center. Во-первых, есть вот такой ресурс - http://www.vcacteam.info/. Там собрано все, что может понадобиться администратору для понимания возможностей продукта.
Во-вторых, хорошая статья про интеграцию рабочих процессов VMware vCenter Orchestrator (vCO) и vCAC.
Санкт-Петербургский клуб ИТ-директоров “SPb CIO Club” приглашает принять участие в самом ожидаемом ИТ-событии Северо-Запада - в VIII International CIO Congress «White Nights»! Таги:
Некоторые из вас, возможно, в курсе, что существует такой проект Google Authenticator, который позволяет организовать двухфакторную аутентификацию через телефон (как по СМС, так и через приложение), которая позволяет не только вводить свой постоянный пароль, но и дополнительно временно генерируемый код, что существенно снижает риски несанкционированного доступа. Возможно, кто-то из вас использует это для своей почты на GMAIL:
Данный способ аутентификации очень надежен, так как злоумышленник без вашего телефона не получит доступа к сервису, поскольку он не получит временный пароль, а украв ваш телефон, он тоже не получит доступа, так как не знает постоянного пароля. Однако и этот способ не защищает от древнейшей утилиты взлома шифров и паролей - раскаленного утюга.
Компания VMware несколько доработала этот продукт, и на сайте проекта VMware Labs появился новый флинг - ESXi Google Authenticator, который позволяет организовать двухфакторную аутентификацию для доступа к консоли хост-серверов по SSH.
Для данного механизма обеспечения дополнительной безопасности поддерживаются хост-серверы ESXi 5.0 и 5.1, при этом допускается несколько администраторов одного сервера, использующих Google Authenticator (только ESXi 5.1).
Основные возможности ESXi Google Authenticator:
Поддержка двухфакторной аутентификации как для ESXi Shell, так и для доступа через SSH.
Поддержка нескольких логинов для ESXi 5.1 и одного (root) для ESXi 5.0.
Поддержка 30-секундных кодов TOTP (меняются каждые полминуты).
Поддержка кодов аварийного логина на случай, если телефон был украден (emergency scratch codes).
Защита от атак с повторением запросов.
Технически аутентификация в ESXi Google Authenticator организована средствами модуля PAM (Pluggable Authentication Module) и специального приложения, доступного для платформ Android, iOS и Blackberry.
Многие знают, что VMware vSphere версий 5.0 (начиная с Update 1) и 5.1 в полном объеме поддерживают Windows Server 2012 и Windows 8 в гостевых ОС виртуальных машин. Однако, еще далеко не во всех компаниях установлены последние версии гипервизора VMware ESXi - особенно в крупных организациях еще много где используют версию ESX/ESXi 4.x.
При попытке установить Windows Server 2012 и Windows 8 в виртуальной машине ESX/ESXi 4.x, выбрав в качестве гостевой ОС Microsoft Windows Server 2008 R2, администратор получит вот такую ошибку:
Your PC ran into a problem that it couldn't handle, and now it needs to restart
You can search for the error online: HAL_INITIALIZATION_FAILED
Решить эту проблему очень просто:
Создаем новую ВМ в vSphere Client.
В качестве типа гостевой ОС (Guest Operating System) выбираем Microsoft Windows Server 2008 R2 (64-bit).
Скачиваем вот этот файл bios и кладем его в папку с виртуальной машиной
Далее в конфигурационный файл .vmx в папке с ВМ добавляем следующие строчки:
VMware Forum — это уникальная возможность пообщаться с экпертами и специалистами компании VMware, мирового лидера в области решений виртуализации и построения облачных инфраструктур. Вне зависимости от сферы ваших интересов: облачные вычисления, виртуализация, мобильные технологии или все перечисленное выше — VMware Forum 2013 поможет вам упростить и ускорить переход к облаку. В ходе серии сессий и семинаров у вас будет возможность узнать, как компания VMware и ее партнеры создают облачные инфраструктуры, которые упрощают работу ИТ в организации, повышают безопасность и ускоряют процессы создания, развертывания и запуска нужных вам приложений. Таги:
Те из вас, кто испытывает потребность в балансировке соединений в виртуальной инфраструктуре VMware vSphere, а также функциях безопасности, могут обратить свое внимание на продукт от Loadbalancer.org, поставляемый в виде виртуального модуля (Virtual Appliance).
Основные возможности продукта:
Средства высокой доступности компонентов
Полнофункциональная балансировка на уровнях 4/7
Поддержка виртуальных и физических серверов
Веб-консоль управления
Функции HTTP Cookie Persistence
Функции RDP Cookie Persistence
Поддержка SSL Offloading
Поддержка 802.1q VLAN
Группировка интерфейсов 802.3ad Bonding
Широкие возможности анализа пакетов
Поддержка IPv6
Поддержка SIP с функциями Call-ID Persistence
Виртуальный модуль может работать в трех режимах:
Direct Routing (DR) - режим прямой маршрутизации
Network Address Translation (NAT) - режим трансляции сетевых адресов
На проходящей сейчас в Лос-Анджелесе конференции Citrix Synergy было объявлено о выходе новой версии лидирующего на рынке решения для виртуализации корпоративных ПК Citrix XenDesktop 7. Основной акцент новой стратегии XenDesktop - мобильные корпоративные устройства:
Самое интересное, что пользователи продукта Citrix XenApp получат лицензии XenDesktop App, унаследовавшего возможности первого. В любой момент организация может обновиться на XenDesktop Enterprise или Platinum, не обновляя и не добавляя при этом компоненты решения. Очевидно, что этот чисто маркетинговый ход призван повысить интерес к флагманскому продукту Citrix. Также вместе с XenDesktop 7 выйдет и XenApp 6.5 Feature Pack, предоставляющий новые возможности VDI-решения, но уже только для доставляемых приложений.
Ниже опишем основные новые возможности Citrix XenDesktop 7.
Во-первых, появилась группа техник, объединенных общим названием HDX Mobile. Вот что они позволяют делать:
Возможность использовать мультитач-жесты и движения пальцев (swipe) для различных команд навигации и скроллинга.
Контролы меню, которые позволяют на мобильных устройствах просто обрабатывать всплывающие меню в гостевых ОС и навигацию с помощью мыши.
Технологии компрессии и редиректа для обработки задач на конечных устройствах, что позволяет эффективно работать с десктопом в WAN-сетях. Технологии HDX теперь используют компрессию по стандарту H.264. Кроме того, теперь можно оптимизировать битрейт передаваемого HD-видео таким образом, что становится возможным его просмотр в 3G-сетях. То есть битрейт автоматически подбирается под скорость имеющегося соединения.
Новый интерфейс Citrix StoreFront унифицирует доступ к приложениям и виртуальному ПК с повышенной безопасностью в корпоративной сети или из внешних источников через решение Citrix NetScaler Gateway.
Также появились новые средства аппаратного ускорения OpenGL через механизм direct-shared hardware acceleration (технология называется HDX 3DPro).
Во-вторых, появились новые возможности Citrix XenDesktop 7, связанные с упрощением развертывания и использования решения:
Упрощенные рабочие процессы и средства автоматической проверки конфигурации (Studio) на 80% снижают время, необходимое для развертывания новых служб.
Установка с помощью мастера теперь позволяет развернуть решение за 20 минут.
Возможности облачного управления предоставляют хелпдеск-консоль и возможности наблюдения за производительностью (именно пользовательских метрик) и решения проблем через продукт Citrix EdgeSight. Кроме того, существенно улучшен компонент Citrix Director, реализующи функции технической поддержки.
В-третьих, в XenDesktop 7 появились новые возможности, заточенные под модную нынче облачную модель. Теперь архитектура FlexCast Management Architecture (FMA), единая для севисов VDI и средств виртуализации приложений XenApp, позволяет получить следующие вещи:
Упрощенную архитектуру доставки приложений Windows Server (RDS) или десктопов Citrix из единой консоли.
Автоматизированную миграцию физических приложений в виртуальные пакеты средствами технологии Citrix AppDNA.
Новые возможности администрирования, позволяющие решать задачи управления профилями, функциями безопасности StoreFront, а также публикации приложений и оптимизации хранилищ.
Решение Citrix XenDesktop не привязано к используемому гипервизору и может быть использовано на любой платформе, включая Citrix CloudPlatform.
Доступность для скачивания Citrix XenDesktop ожидается в июне этого года. Также о новых функциях Citrix XenDesktop рассказано тут.
29 мая компания StarWind, выпускающая решение номер 1 для создания отказоустойчивых хранилищ iSCSI для ВМ VMware vSphere и Microsoft Hyper-V, проводит бесплатный вебинар "The Top-Quality Shared Storage for VMware".
Вебинар пройдет 29 мая, в 16-00 по московскому времени.
На мероприятии, которое проводит опытный инженер StarWind Макс Крафт, вы узнаете о том, как:
Управлять растущими потребностями в хранилищах и сетевых ресурсах
Уменьшить расходы на ИТ-инфраструктуру на 50%
Улучшить эффективность существующей среды виртуализации
Не так давно мы писали о том, что VMware планирует создать свое облако на базе VMware vSphere, называемое vCloud Hybrid Service, и сдавать из него виртуальные машины в аренду по модели IaaS. Напомним, что сейчас облачная экосистема компании VMware представляет собой партнерскую модель (см. программу VSPP) распространения услуг IaaS через сеть сервис-провайдеров по всему миру (напомним, что в России этим занимается компания ИТ-ГРАД). Суть этой схемы сводится к тому, что партнеры VMware, использующие ее ПО для предоставления услуг по сдаче в аренду виртуальных машин своим клиентам, платят ей... Таги: VMware, Hybrid, Cloud, vCloud, VSPP, Cloud Computing
Те из вас, кто регулярно нас читает, наверняка видели нашу серию статей про новые возможности средства для резервного копирования и репликации виртуальных машин - Veeam Backup and Replication 7. Этих возможностей было заявлено 7 штук, вот они:
Однако на днях было объявлено еще о двух новых возможностях, которые, несомненно, кажутся весьма интересными.
Во-первых, в новой версии решения для резервного копирования ВМ VMware и Microsoft появится возможность копирования резервных копий в географически удаленное хранилище по WAN-соединению (WAN Replication for Backup Copy Jobs):
Работает все это дело без агентов и включает в себя технологию WAN acceleration для оптимизации канала передачи данных резервных копий на удаленную площадку.
Кроме того, теперь поддерживается механизм GFS (Grandfather Father Son) для политик хранения, поэтому компании теперь могут организовывать долговременное хранение резервных копий:
Более детально о возможности WAN Replication for Backup Copy Jobs можно узнать из видео ниже:
Во-вторых, в Veeam Backup and Replication 7 появилась возможность резервного копирования виртуальных машин из снапшотов, сделанных на уровне хранилищ (Backup from storage snapshots). На данный момент поддерживаются хранилища HP StoreVirtual + VSA и HP StoreServ, но в следующих релизах список вендоров будет значительно шире.
Выглядит это следующим образом:
Кроме всего этого, у Veeam поменялась модель лицензирования, ввиду того, что теперь возможностей у решения Backup and Replication столько, что их можно разделить аж на 4 издания, каждое из которых соответствует потребностям определенной группы пользователей (надо отметить, что каждое издание обзавелось новыми фичами):
Ну и немного от главного инженера Veeam про седьмую версию бэкапа:
Продукт Veeam Backup and Replication 7 будет выпущен в третьем квартале 2013 года. Актуальные новости о новой версии собираются на этой странице - http://go.veeam.com/v7.
Не все администраторы платформы VMware vSphere в курсе, что на сервере VMware vCenter могут быть отключены различные фильтры хранилищ для хостов ESXi, что может оказаться полезным в нестандартных ситуациях.
Эти фильтры могут настраиваться через консоль vCenter в разделе расширенных настроек. Чтобы иметь возможность настраивать фильтры нужно выбрать пункт меню Administration > vCenter Server Settings. Далее в списке настроек нужно выбрать Advanced Settings.
На данный момент актуально четыре фильтра для хранилищ, включенных на хостах ESXi по умолчанию. Они помогают предотвращать ошибки, которые могут привести к повреждению и потере данных в исключительных ситуациях. Однако (зачастую, временно) эти фильтры можно отключить, но делать это нужно обдуманно, при этом не нужно забывать их снова включать.
В таблице ниже представлены назначение фильтров и конфигурация их выключения на сервере vCenter.
Название фильтра
Назначение фильтра
Конфигурация выключения
VMFS Filter
Этот фильтр не позволяет при выборе LUN для нового тома VMFS выбрать существующий и используемый VMFS-том. Действует это для любого хоста, управляемого сервером vCenter. Также этот фильтр работает при добавлении RDM-диска виртуальной машине - он не позволит выбрать существующий VMFS-том для этих целей.
config.vpxd.filter.vmfsFilter = false
RDM Filter
Этот фильтр отсеивает те LUN, которые используются как RDM-диски для виртуальных машин на каком-либо из хостов ESXi, управляемых vCenter. В среде vSphere две виртуальные машины не могут иметь непосредственный доступ к одному LUN через 2 разных mapping-файла. Однако через один такой файл - могут. Соответственно, если вам нужны две машины, использующих один RDM-том (например, для кластеров MSCS), то отключение этого фильтра может понадобиться.
config.vpxd.filter.rdmFilter = false
Same Host and Transports Filter
Этот фильтр не позволяет расширять существующий VMFS-том несовместимыми экстентами. Таким несовместимым томом может быть том, доступный только части хостов ESXi, а также LUN, имеющий не поддерживаемый на всех хостах тип хранилища, протокол и т.п.
Когда вы расширяете, растягиваете, удаляете хранилища или добавляете extent'ы, то автоматически вызывается rescan всех HBA-адаптеров, чтобы актуализировать конфигурацию хранилищ. Однако в большой инфраструктуре это может привести к так называемому "rescan storm", следствием чего может стать падение производительности. Отключение этого фильтра позволит выполнять эти действия без операций рескана. Это может оказаться очень удобным, когда вам в целях тестирования требуется производить описанные выше операции с виртуальными хранилищами.
config.vpxd.filter.hostRescanFilter = false
Ну и видео для тех, кому удобнее воспринимать из визуального ряда:
Иногда попытка включить фильтр после его временного отключения приводит к ошибке. Тогда нужно на сервере vCenter в файле vpxd.cfg найти и поправить соответствующую строчку в конфигурационном xml-файле:
При внесении описанных здесь изменений не обязательно перезапускать сервер vCenter - так как это всего лишь фильтры для мастера добавления хранилищ, они будут применены сразу же. Однако будьте осторожны с изменением фильтров, так как можно потерять данные.
Таги: VMware, vSphere, Storage, Troubleshooting, ESXi, VMachines, Обучение
RSS
