Мы уже много писали о решении для виртуализации настольных ПК предприятия - VMware View 5, эти записи можно просто найти у нас по тегу View. Там же можно найти заметки о некоторых бесплатных утилитах для VMware View. Сегодня мы рассмотрим очередную порцию бесплатных программ, некоторые из которых могут оказаться вам полезными при администрировании десктопов.

1.  NetScaler VPX Express для балансировки VMware View

Это виртуальный модуль (Virtual Appliance) для Citrix Xenserver and VMware vSphere, обладающий той же самой функциональностью, что и стандартное издание NetScaler, но с ограничением 5 Мбит по полосе пропускания (есть и другие ограничения, например, число SSL-соединений). Надо отметить, что NetScaler умеет делать не только балансировку, но в данном случае он нам интересен именно как балансировщик. Ставится он вот сюда:

Кому интересно, как это работает, просим проследовать сюда.

2.  Quest Desktop Optimizer

Эта утилита от компании Quest Software имеет в своем арсенале 40 базовых оптимизаций для гостевой ОС виртуальной машины, которая становится "золотым" образом для развертываемых из него виртуальных ПК.

Все опитимизации имеют комментарии и рекомендации по тому, как эти настройки нужно выставлять. Кроме того, имеется Command Line для пакетного исполнения без GUI в шаблонах. Штука в хозяйстве полезная.

3. VMware View Portal eXtender

Эта утилита может понадобиться тем, кто хочет кастомизировать веб-портал VMware View, через который пользователи получают доступ к своим виртуальным ПК.

Тут можно настроить оповещения, ссылки, информацию о поддержке и т.п. Все это поставляется с админ-панелью.

4. Quest VDI Assessment

Опять-таки, бесплатная утилита от Quest, позволяющая провести обследование текущей инфраструктуры предприятия на предмет консолидации виртуальных ПК в инфраструктуре VMware View.

Поставляется этот продукт как виртуальный модуль для VMware vSphere или Microsoft Hyper-V. Он определяет какие пользователи подходят для Hosted VDI, какие для Offline-десктопов, а какие для терминальных решений или виртуализации приложений. Ну и, естественно, выдает рекомендации по необходимому объему ресурсов для консолидации виртуальных ПК. Бесплатна, но ключ действует 5 дней.

5. MCS ThinView

Эта утилита уже не для виртуальных десктопов VMware View, а для решения ThinApp, которое в VMware View входит. Она позволяет просматривать содержимое виртуализованных пакетов ThinApp и анализировать его компоненты (виртуальная файловая система, реестр), а также опции, заданные при его создании.

Знаете еще интересные утилиты для VMware View? Пишите в каменты.

Также читайте наши заметки о бесплатных утилитах для VMware View:

• Конфигурация настроек протокола PCoIP для ПК VMware View 5 из графического интерфейса
• PCoIP Log Viewer 2.0 - визуализация логов VMware View
• VMware View Client для Linux и Mac OS X с поддержкой PCoIP
• VDI Sizing Tool - версия 0.2
• Онлайн-калькулятор для расчета хранилищ для VDI-решения на базе VMware
• Linked Cloning Storage Calculator для VDI-решений
• 2X CloudClient OS - клиент Microsoft RDP, VMware View и Citrix XenApp на USB флешке

Мы уже писали о новых возможностях гипервизора Hyper-V 3.0, который появится в новой версии серверной ОС Windows Server 8 (сейчас уже есть открытая бета), а сегодня расскажем еще о нескольких интересных моментах.

1. Во-первых, в Hyper-V появился нормальный, человеческий виртуальный коммутатор (Layer 2) - Hyper-V Extensible Switch:

Базовыми возможностями сетевого коммутатора Hyper-V являются:

• Возможность изоляции виртуальных машин путём создания частных виртуальных сетей (PVLANs)
• Защита от ARP Spoofing атак
• Защита от атак DHCP Snooping
• Изоляция и ограничение пропускной способности портов коммутатора
• Поддержка VLAN Trunking для виртуальных машин
• Мониторинг трафика
• Управление через PowerShell и WMI

Более подробно об этой возможности рассказал Алексей Кибкало.

2. Во-вторых, в Windows Server 8 для Hyper-V 3.0 реализовано несколько решений, направленных на повышение доступности и отказоустойчивости сервисов. Одной из наиболее востребованных функций является Hyper-V Replica, позволяющая осуществлять репликацию виртуальной машины и ее конфигурации между узлами и кластерами Hyper-V. Репликация возможна в локальной сети, в случае отсутствия SAN, или в случае геораспределенной инфраструктуры между несколькими ЦОД. Позволю себе некоторый экскурс в историю данной технологии.

Архитектурно Hyper-V Replica (HVR) состоит из следующих компонентов:

• Replication Engine. Как уже понятно из названия, это "ядро" технологии, управляющее конфигурацией репликации, обрабатывающее первоначальную и разностную репликации, отслеживающее события репликациии и при необходимости приостанавливающее и возобновляющее процесс переноса данных
• Change Tracking. Модуль, отслеживающий операции чтения на уровне виртуальной машины на первичном узле или кластере, вне зависимости от типа хранилища ВМ (DAS, SAN LUN, папка SMB на файловом сервере или CSV)
• Network Module. Компонент с говорящим названием призван обеспечить безопасный канал связи между первичным и принимающим узлами, строящий соединение с использованием HTTP/HTTPS с возможностью привлечения механизмов шифрования
• Hyper-V Replica Broker role. Роль, обеспечивающая прозрачную миграцию в случае размещения виртуальной машины на кластерных узлах совместно с сетевым модулем и компонентов Failover Clustering
• Management Experience. Включает в себя следующие компоненты для управления процессами репликации:
  • Интерфейс Hyper-V Manager
  • Интерфейс Failover Cluster
  • Scripting - управление функциональностью реплик с помощью PowerShell
  • Hyper-V Replica APIs - интерфейс может использоваться сторонними управляющими приложениями
  • Remote Management - включает в себя средства удаленного управления (RSAT)

Опять же, читаем подробнее тут у Дениса Дягилева.

3. В-третьих, вот тут Алексей расписал основные особенности нового формата виртуальных дисков VHDX, который поддерживает диски до 64 ТБ. Отметим, что VMware vSphere, по-прежнему, поддерживает виртуальные диски размером не более 2 ТБ. При этом большой плюс в том, что формат VHDX - открытый, а значит можно ждать большего количества партнерских решений.

И да, в отличие от vSphere 5, Hyper-V 3.0 поддерживает жесткие диски с секторами 4 КБ (это те, которые по 4 ТБ размером).

4. В-четвертых, хороша табличка, описанная вот тут. Максимумы Hyper-V 3.0 существенно увеличились по сравнению с версией 2.0:

5. Ну и, в-пятых, хочется отметить поддержку в Hyper-V 3.0 функций виртуализации ввода-вывода для PCI-устройств, которые называются SR-IOV ( Single-Root Input/Output (I/O) Virtualization). Это стандарт, разработанный PCI Special Interest Group, который позволяет разделить физический сетевой адаптер на функциональные блоки и раздавать эти блоки напрямую виртуальным машинам. Это не PCI passthrough (проброс устройства), а превращение сетевой карты в своеобразный коммутатор, который раздает кусочки себя виртуальным машинам, не создавая нагрузку на процессор хоста (а как известно, процессор используется на руление софтовым виртуальным коммутатором).

Что такое SR-IOV можно узнать из этого видео:

При этом, ресурсы адаптера можно отдавать как устройства в машину напрямую (Virtual Function), а можно отдавать через синтетический драйвер к обычному виртуальному коммутатору.

Отметим также, что SR-IOV можно использовать, понятно дело, не только для сетевых адаптеров, но и для других PCI-устройств, например, HBA-адаптеров, видеокарт и т.п. Почему-то в VMware vSphere 5 поддержки SR-IOV до сих пор нет, хотя о ней говорили еще в 2009 году.

6. Ну и на закуску, плакат Windows Server 8 Beta Hyper-V Component Architecture, объясняющий как устроен Hyper-V 3.0:

В общем, доварился уже Hyper-V, можно первую ложку пробовать.

Пользователи решения XenDesktop для виртуализации настольных ПК от компании Citrix, возможно, слышали, что 14 марта вышло очередное обновление Citrix XenDesktop 5.6.

Несмотря на то, что релиз продукта XenDesktop - минорный, в версии 5.6 появилось много новых возможностей:

• Citrix Personal vDisk Technology - это технология появилась после приобретения компании RingCube, которую Citrix купила в прошлом году. С помощью vDisk можно максимально гибко персонализировать виртуальный ПК, заключив все индивидуальные настройки, данные и приложения пользователя в персональный образ. Таким образом, пользователи могут работать в неперистентных (non-persistent) десктопах, при этом будет возможность привязать такой vDisk к пользователю, что позволит не сбрасывать его настройки при выходе. Personal vDisk теперь интегрирован во все консоли: Desktop Studio, Desktop Director и Provisioning Services Console.
• Microsoft System Center 2012-Ready - теперь управление виртуальными ПК Citrix XenDesktop доступно из различных компонентов System Center, включая возможности отчетности, назначения политик и прочее.
• Mobile Application Access - приложения, доставляемые по запросу на мобильные устройства через XenApp, входящий в состав XenDesktop, отображаются на этих устройствах в зависимости от их типа. То есть, пользователи смартфонов и планшетах используют разные, наиболее подходящие, интерфейсы. Это касается возможностей клавиатуры, мыши, работы с управляющими элементами и другого.
• CloudGateway Express - это веб-компонент, агрегирующий виртуальные приложения и десктопы в единой точке. Таким образом, пользователи облачных инфраструктур получают мощный инструмент для получения ИТ-ресурсов по запросу. Есть также версия CloudGateway Enterprise, обладающая более широкой функциональностью.
• XenClient 2.1 - клиентский гипервизор Citrix также обновился. Появилась поддержка Windows Dynamic Layering, механизма позволяющего более эффективно обновлять виртуальные ПК. Теперь виртуальный ПК собирается из "слоев" (каждая кастомизация приложения или набор приложений идет в отдельный слой). Это дает возможности по гибкой кастомизации конечного образа виртуального ПК пользователя.
• Delta Image Updates - компонент Citrix XenClient Synchronizer теперь может накатывать только различия между базовым образом и конечным десктопом пользователя.
  The Citrix XenClient Synchronizer can update the IT layer with ease. If you make changes to master image, you can use the Synchronizer to update the changes on the image. But instead of deploying the entire image again, it simply updates the delta changes, thereby making the update simpler, easier and faster.
• Fast System Updates - возможность обновления гостевой ОС или приложения в фоном режиме, прозрачно для пользователя, а после перезагрузки он получает уже обновленный десктоп.
• Automatic Image Lockdown - возможность запретить пользователю вносить изменения в образ виртуального ПК, который он использует, в целях обеспечения безопасности и соблюдения политик.
• Windows Image Rollback - возможность вернуться к прежней версии образа виртуального ПК в случае кривого апдейта.
• Self-Service Install - пользователи могут самостоятельно установить приложения через Citrix Receiver, которые предварительно им разрешили устанавливать администраторы.

Скачать CItrix XenDesktop 5.6 можно по этой ссылке.

Компания StarWind продолжает развивать партнерскую сеть и развиваться сама:

Компания Systematika недавно присоединилась к партнерской сети StarWind Global Distribution Network

Берлингтон, штат Массачусетс – 19 марта, 2012 - StarWind Software Inc., разработчик инновационного программного обеспечения для построения СХД и резервного копирования виртуальных машин, сегодня объявила о присоединении компании Systematika Distribution к международной партнерской сети StarWind. Компания Systematika, которая в Италии является лидером среди дистрибьюторов в области виртуальных технологий, добавила в свое портфолио программные продукты от StarWind. Теперь программное обеспечение StarWind будет распространяться через обширную сеть торговых представителей Systematika на эксклюзивной основе.

"Компания StarWind пополнила наше портфолио высококачественными и доступными по цене решениями СХД. Продукты этой компании представляют идеальное сочетание производительности, простоты и функциональности, и обеспечивают превосходную защиту данных. Мы думаем, что эти качества будут чрезвычайно интересными и выгодными для наших клиентов. Мы рассчитываем на длительное и успешное сотрудничество", - говорит Франко Пуричелли (Franco Puricelli), менеджер по продажам и развитию бизнеса компании Systematika Distribution.

"Мы очень рады сотрудничеству с Systematika Distribution, признанным лидером рынка виртуализации в Италии. Ведь правильный подбор партнеров очень важен для нашего бизнеса", - говорит Артем Берман, генеральный директор компании StarWind Software. "Мы уверены, что наши продукты будут иметь успех у клиентов Systematika, особенно в секторе малого и среднего бизнеса. Это однозначно поспособствует укреплению наших позиций на рынке".

Многие пользователи серверной виртуализации VMware в сегменте среднего и малого бизнеса, купившие платформу vSphere 5, начинают подумывать о виртуализации настольных ПК в своей организации. При этом, когда они обращаются к решению VMware View 5, они понимают, что это решение заточено под крупные инфраструктуры, да и стоит оно недешево.

Мы уже писали о том, что компания Citrix не так давно приобрела компанию Kaviza, которая разработала решение VDI-in-a-Box как раз для небольших организаций, которым нужно все быстро, просто и недорого. Основное преимущество для небольших компаний - это то, что решение VDI-in-a-box не требует общего хранилища для виртуальных ПК, можно использовать локальные диски серверов.

Штука эта, помимо прочих платформ, работает на платформе VMware vSphere 5, которая есть во многих СМБ-организациях. Поставляется она в формате OVF, то есть виртуального модуля (Virtual Appliance), который можно просто импортировать в vSphere Client:

Далее просто заходим в веб-интерфейс VDI-in-a-Box:

Устанавливаем параметры VMware vSphere (логины-пароли, хранилище):

Генерируем базовый образ для ВМ, на основе которого будут создаваться виртуальные ПК, выбрав имеющуюся ВМ (базовый образ получается клонированием):

Далее устанавливаем агента в эту базовую ВМ для коммуникации с брокером соединений:

Ну а потом, вы можете управлять образами виртуальных ПК и создавать шаблоны для них:

Ну а потом уже можно соединяться с виртуальным ПК по протоколу Citrix HDX:

Вся эта штука должна работать быстро и четко:

У Citrix VDI-in-a-Box своя интересная ниша, не занятая сейчас VMware - виртуализация ПК в небольших компаниях. Ведь там админам тоже интересно попробовать пересадить пользователей на виртуальные ПК, однако покупать инфраструктуру под VMware View и сам этот продукт им никто не станет. А на этой штуке - может и взлететь.

Ну и в заключение, предлагаю посмотреть видео по развертыванию VDI-in-a-Box, записанное Дэвидом Дэвисом:

Сама статья про развертывание находится тут. В общем, присмотритесь к этой штучке.

А есть тут такие, кто ее уже использует?

Компания VMware выпустила очередное обновления своей платформы виртуализации VMware vSphere 5 Update 1, в которое вошли VMware vCenter 5.0 Update 1 и VMware ESXi 5.0 Update 1.

Новые возможности VMware ESXi 5.0 Update 1:

• Support for new processors – ESXi 5.0 Update 1 поддерживает новые процессоры AMD и Intel, которые приведены в VMware Compatibility Guide.
• Support for additional guest operating systems – В ESXi 5.0 Update 1 появилась поддержка гостевых ОС Mac OS X Server Lion 10.7.2 и 10.7.3.
• New or upgraded device drivers – В ESXi 5.0 Update 1 появилась поддержка драйверов Native Storage Drivers для чипсетов Intel C600 series, а драйвер LSI MegaRAID SAS продвинулся до версии 5.34.
• Также были исправлены несколько зафикисрованных ранее проблем.

Новые возможности VMware vCenter 5.0 Update 1:

• Улучшения механизма Guest Operating System Customization. Теперь vCenter Server может кастомизировать при развертывании следующие ОС:
  • Windows 8
  • Ubuntu 11.10
  • Ubuntu 11.04
  • Ubuntu 10.10
  • Ubuntu 10.04 LTS
  • SUSE Linux Enterprise Server 11 SP2

Кроме того, прошло массовое обновление следующих продуктов VMware:

VMware vCloud Director 1.5.1 (тут):

• Добавлена поддержка vSphere 5.0 Update 1 и vShield 5.0.1
• ОС RHEL 5 Update 7 поддерживается как платформа для управления
• Улучшения для: firewall rules, AMQP system notifications, log collection, chargeback retention
• Добавлена поддержка шифрования AES-256 для Site-to-Site VPN-туннелей (при отсутствии поддержки vSphere 5.0 Update 1 <-> vCloud Connector 1.5)

VMware Site Recovery Manager 5.0.1 (тут):

• Добавлена поддержка vSphere 5.0 Update 1
• Возможность Forced Failover, которая позволяет восстановление ВМ в случаях, когда дисковый массив отказывает на защищенном сайте, который ранее не мог остановить и разрегистрировать ВМ.
• IP customization для некоторых релизов Ubuntu
• Вернулась расширенная настройка storageProvider.hostRescanCnt (см. тут)
• Массивы, сертифицированные на версии 5.0 автоматически пересертифицированы на 5.0.1

VMware View 5.0.1 (тут):

• Добавлена поддержка vSphere 5.0 Update 1
• Обновленные версии VMware View Connection Server 5.0.1, который включает replica server, security server и View Transfer Server, а также VMware View Agent 5.0.1, VMware View Client for Windows 5.0.1
• View Client for Mac OS X теперь поддерживает коммуникацию с виртуальными ПК по PCoIP (см. тут)
• VMware View Client for Ubuntu Linux1.4 с поддержкой PCoIP
• Новые релизы View client for Android и View Client for iPad (все клиенты View теперь консолидированно качаются тут)
• Требование по наличию SSL-сертификатов со стороны клиента

VMware vShield 5.0.1 (тут):

• Добавлена поддержка vSphere 5.0 Update 1
• Улучшенные движки отчетности и экспорта
• Новые вызовы REST API
• Улучшенные логи для аудита
• Улучшенное управление политиками для vShield App
• Поддержка Autodeploy через модули vShield VIB, загружаемые vShield Manager

Если у вас в датацентре установлена не только VMware vSphere 5, то Jason Boche предлагает обновляться следующим образом:

1a. View 5.0 –> View 5.0.1

1b. vCD 1.5 –> VCD 1.5.1

1c. SRM 5.0 –> SRM 5.0.1

1d. vShield App/Edge/Endpoint 5.0 –> 5.0.1

1e. vDR 2.0 –> Go Fish

2. vSphere Client 5.0.1 (it’s really not an upgrade, installs parallel with other versions)

3. vCenter Server 5.0 –> vCenter Server 5.0 Update 1

4. Update Manager 5.0 –> Update Manager 5.0 Update 1

5. ESXi 5.0 –> ESXi 5.0 Update 1

И отметим, что VMware vSphere 5 Update 1 несовместима с некоторыми другими еще не обновленными продуктами VMware (наприме, Data Recovery 2.0). Поэтому вам может оказаться полезной следующая картинка совместимости от Джейсона:

Все вышеперечисленное загружается по этой ссылке.

Берлингтон, штат Массачусетс – 19 марта, 2012. StarWind Software Inc., разработчик инновационного программного обеспечения для построения СХД и резервного копирования виртуальных машин, сегодня объявила о присоединении компании Systematika Distribution к международной партнерской сети StarWind. Компания Systematika, которая в Италии является лидером среди дистрибьюторов в области виртуальных технологий, добавила в свое портфолио программные продукты от StarWind. Теперь программное обеспечение StarWind будет распространяться через обширную сеть торговых представителей Systematika на эксклюзивной основе.

Маркетинг Citrix не оставляет попыток по продвижению своего продукта для виртуализации серверов - Citrix XenServer. После выхода новой версии XenServer 6, компания выпустила онлайн-калькулятор "Server virtualization at a fraction of the cost", в котором платформа VMware vSphere 5 сравнивается с XenServer.

Для приведенных дефолтных значений результаты получаются ошеломляющими:

Однако, обратим внимание, что этот калькулятор сравнивает только стоимость продуктов и не касается таких вещей, как TCO, ROI, Payback и прочих, которые являются единственными адекватными методиками по финансовой оценке необходимого решения для виртуализации.

Хочу обратить внимание на статью нашей с вами знакомой Марии Сидоровой о защите инфраструктур виртуализации в банках в соответствии с отраслевым стандартом СТО БР ИББС:

СТО БР ИББС: защита персональных данных при использовании технологий виртуализации в банках

Напомним, что продукт vGate R2, упоминаемый в статье, является лидером на рынке защиты виртуальных инфраструктур за счет средств автоматической настройки виртуальной среды VMware vSphere и механизмов защиты от несанкционированного доступа. Также этот продукт поддерживает новую версию платформы виртуализации VMware vSphere 5. На тему защиты персональных данных, обрабатываемых в виртуальной инфраструктуре рекомендуем прочитать вот эту нашу заметку.

Вы можете оставить свой отзыв о vGate R2, а также пожелания или замечания тут - http://www.securitycode.ru/products/sn_vmware/otzyv/

Презентации по защите виртуальных инфраструктур - http://www.slideshare.net/Virtualization_Security

Сертификаты продукта - http://www.securitycode.ru/company/licenses/certificates/#vGate

Мы много писали о продуктах компании Veeam Software, и не секрет, что большинство пользователей VMware vSphere сразу или поздно приобретают продукт номер 1 для резервного копирования виртуальных машин - Veeam Backup and Replication.

Сегодня у вас есть шанс выиграть бесплатный билет на международную конференцию VMware VMworld 2012 (там круто) или Tech Ed 2012 от компании Veeam Software в рамках акции Virtualization lover:

Профессионалы в сфере ИТ, которые любят виртуализацию, любят компанию Veeam. Потому что Veeam предоставляет эффективные и простые в использовании инструменты для резервного копирования и управления в виртуальной среде – действительно работающие инструменты по доступной цене.

Решения Veeam помогают справиться с трудностями в области управления виртуальной средой и защиты данных.

Они позволяют:

• виртуализовать критически важные приложения и рабочие нагрузки
• приблизиться к 100-процентной виртуализации
• полностью раскрыть потенциал виртуальной среды.

Зарегистрируйтесь и выиграйте бесплатный пропуск на VMworld 2012 или TechEd 2012 – на Ваш выбор!

Недавно мы писали о такой интересной вещи как Managed Object Browser (MOB), которая доступна через веб-сервер, работющий на сервере VMware vCenter (а также напрямую через веб-доступ к ESXi). А что вообще есть еще интересного на этом веб-сервере? Давайте посмотрим:

1. Если вы еще не пользовались веб-клиентом VMware vSphere Web Client в vSphere 5.0, самое время сделать это, зайдя по ссылке:

https://<имя vcenter>

Этот клиент умеет очень многое из того, что делает обычный "толстый" клиент:

2. Там же, на стартовом экране веб-сервера vCenter, вы можете нажать "Browse Datastores in the vSphere Inventory" и просмотреть хранилища, прикрепленные к хостам ESXi, прицепленным к vCenter:

3. Следующая интересная вещь - vCenter operational dashboard, компонент, который позволяет просматривать статистики по различным событиям, произошедшим в виртуальной инфраструктуре vSphere. Он доступен по ссылке:

http://<имя vCenter>/vod/index.html

Смотрите как интересно (кликабельно) - там много разых страничек:

4. Ну и на закуску - просмотр конфигурации и лог-файлов хоста ESXi через его веб-сервер (предварительно должен быть включен доступ по SSH). Зайдите по ссылке:

https://<имя ESXi>/host

Здесь можно ходить по папкам /etc, /etc/vmware и /var/log, исследуя логи хоста и его конфигурацию:

Рады сообщить, что мы снова сотрудничаем с компанией Softline и приглашаем на бесплатный вебинар "VMware vShield – «щит» виртуальной инфраструктуры", который пройдет 21 марта.

Семейство продуктов VMware vShield – предоставляет интегрированные, адаптивные и экономичные службы безопасности и средства управления, обеспечивающие защиту виртуальных ЦОД и облачных сред на всех уровнях: граница сети, приложения и данные, терминалы.

Программа вебинара

• Обзор продукта
• Архитектура решения
• Основные программные продукты линейки:
• vShield Endpoint
• vShield App
• vShield Edge
• Интеграция с решениями сторонних производителей
• Лицензирование
• Демонстрация

Вебинар будет проводить Павел Годованный, Консультант по услугам Центра Виртуализации, Softline.

Вносить данные необходимо на русском языке.

Многие администраторы VMware vSphere 5 управляют виртуальной инфраструктурой с помощью фреймворка PowerCLI/Powershell. Это удобно для выполнения различных операций из командной строки и вывода в файлы отчетов и настроек по хостам ESXi и виртуальным машинам.

Между тем, есть еще один важный аспект в данном процессе - неплохо бы получать графики для различных сущностей, например, визуализовать машины по загрузке процесса или памяти, сравнить хосты по загрузкам, посчитать количество машин в различных разрезах и т.п.

Этот график построил Шон, автор сайта http://www.shogan.co.uk.

Для того, чтобы начать нужно установить Microsoft Chart Controls for Microsoft .NET Framework 3.5. Шон понял, что создавать чарты на PowerCLI/Powershell - это геморрой, поэтому он написал свои функции, которые облегчают этот процесс:

• Create-Chart for PowerCLI / PowerShell (построение диаграммы в PNG)
• Create-HashTable for PowerCLI / PowerShell (генерация входного массива данных)

Вот пример использования для построения pie-диаграммы:

Create-Chart -ChartType Pie -ChartTitle "Sean's Awesome VM Chart" -FileName seanchart3 -XAxisName "VMs" -YAxisName "MemoryMB" -ChartWidth 750 -ChartHeight 650 -DataHashTable (Create-HashTable -Cmdlet "Get-VM" -NameProperty Name -ValueProperty MemoryMB)

Вот результат:

Процесс на видео:

Дальше - к Шону за подробностями и примерами использования.

Как многие из вас знают, в среде VMware vSphere есть специализированные виртуальные машины, которую выполняют служебные функции, специфические для виртуальной инфраструктуры. К ним, например, можно отнести, виртуальные агенты (Agent VMs) - машины, предназначенные для того, чтобы присутствовать на хосте всегда (т.е. не участвовать в DRS/DPM) и обслуживать другие ВМ. Хороший пример - это антивирусные виртуальные модули (Virtual Appliance), которые сейчас есть у Trend Micro и Касперского и которые работают через vShield Endpoint и VMsafe API:

Логично предположить, что эти виртуальные машины в среде VMware vSphere надо обрабатывать как-то по-особенному. Это так и происходит. Давайте посмотрим, как это делается:

1. Платформа vSphere помечает внутри себя такие виртуальные машины как виртуальные агенты (Agent VMs).

2. Поскольку виртуальный агент должен предоставлять сервис для других виртуальных машин, агенские ВМ, в случае сбоя, на каждом хосте запускаются в первую очередь, чтобы не оставить никого без этого сервиса.

Таким образом, в случае сбоя порядок загрузки ВМ на хосте ESXi следующий:

• стартуют виртуальные агенты
• запускаются Secondary виртуальные машины для тех, которые защищены технологией Fault Tolerance
• поднимаются виртуальные машины с высоким, средним и низким приоритетом, соответственно

3. Механизм VMware DRS/DPM, осуществляющий балансировку виртуальных машин по хостам средствами vMotion и экономию электропитания серверов средствами их отключения при недогрузке датацентра, также в курсе о виртуальных агентах. Поэтому здесь следующее поведение:

• DRS учитывает Reservations, заданные для агентов, даже в том случае, когда они выключены
• для режимов обслуживания (maintenance mode) и Standby - виртуальные агенты никуда с хоста автоматически не мигрируют
• виртуальные агенты должны быть доступны на хосте перед тем, как там будут включены обычные ВМ или они туда будут смигрированы

Источники: тут и тут.

Мы уже много писали о продукте номер 1 для защиты виртуальных сред VMware vSphere - vGate R2 от компании Код Безопасности. Разбирали также и нововведения в новой версии, которая поддерживает vSphere 5.

Нас часто спрашивают, чем отличаются vGate R2 и vGate-S R2. Поэтому сегодня мы попробуем разобрать это подробнее.

vGate-S R2 - это специальная версия продукта vGate R2, предназначенная для защиты государственной тайны в виртуальной среде.
На текущий момент продукт предназначен для защиты VMware Infrastructure 3, VMware vSphere 4 и VMware vSphere 4.1. Однако версия с поддержкой VMware vSphere 5 уже проходит инспекционный контроль.

Сертификат ФСТЭК России на vGate-S R2 (ТУ, НДВ 2) позволяет применять продукт в автоматизированных системах уровня защищенности до класса 1Б включительно и информационных системах обработки персональных данных (ИСПДн) до класса К1 включительно.

К ИСПДн класса К1 относятся, например, данные о пациентах медицинских учреждений, поэтому им нужно приобретать только эту версию продукта.

Функционал программного решения vGate-S R2 позволяет защитить информацию различных грифов (до уровня «совершенно секретно»), хранящуюся и обрабатываемую в АС госорганизаций, от несанкционированного доступа. Для этого продукт имеет набор инструментов для распределения и ограничения полномочий специалистов по информационным технологиям и специалистов по информационной безопасности. vGate-S R2 также позволяет организациям строго и детально следить за соблюдением политик безопасности пользователями, а также за соблюдением политик безопасности ИБ и ИТ-администраторами.

Компания Veeam известна вам, прежде всего, по самому лучшему продукту для резервного копирования виртуальных машин Veeam Backup and Replication 6, который уже давно оставил позади всех конкурентов в технологическом плане и уже является стандартом де-факто для резервного копирования VMware vSphere. Кроме хостов ESXi он сейчас также поддерживает и хосты Hyper-V.

В рамках своей стратегии сотрудничества с Microsoft (между прочим, весьма активной в последнее время), компания Veeam недавно анонсировала решение Veeam ONE для Microsoft Hyper-V, которое позволит осуществлять мониторинг и отчетность по виртуальной инфраструктуре Hyper-V.

Особенно это актуально сейчас в связи со скорым выходом Windows 8 Server.

Что такое Veeam ONE? Это пакет из двух продуктов, доступных ранее по отдельности: Veeam Reporter и Veeam Monitor. Компания Veeam решила, что они выполняют единую задачу по контролю виртуальной среды, поэтому и включила их в одно решение. Таким образом, означенные выше продукты теперь купить можно только комплектом. Все у кого есть действующая подписка на один из них купленные ранее - получают второй бесплатно. Ну а для тех, кто еще их не купил - с 1 февраля действует сниженная цена.

Veeam Monitor - это:

• Анализ производительности виртуальной инфраструктуры
• Панели мониторинга объектов с детализацией
• Мониторинг устройств хранения
• Мониторинг оборудования
• Передовая система оповещений и встроенная база знаний
• Сопоставление данных о событиях и производительности
• Консолидированный мониторинг

Тут подробнее о новых возможностях 5-й версии (на русском).

Veeam Reporter - это:

• Отчетность уровня предприятия (подробнее)
• Управление изменениями (подробнее)
• Планирование использования ресурсов (подробнее)

Тут подробнее о новых возможностях 4-й версии (на русском).

Следить за развитием событий и доступностью Veeam ONE для Hyper-V можно на этой странице: http://go.veeam.com/one-v6-hyper-v-support.html.

Ну и чтобы два раза не вставать упомянем интересный документ на русском языке: "Ежегодный отчет о защите данных в виртуальной среде за 2011 г.", в котором представлены результаты опроса ИТ-директоров более чем 500 компаний:

Из отчета можно узнать следующее:

• 94% директоров по ИТ утверждают, что виртуализация может привести к преобразованию стратегий защиты данных.
• К трем главным препятствиям на пути к расширению репликации серверов отнесены стоимость оборудования (мнение 60% опрошенных), стоимость ПО для репликации (52%) и сложность (42%).
• В организациях, где выполняется репликация серверов, директоры по ИТ оценивают экономию при авариях в среднем в 417 391 долл. США в час.
• 87% директоров по ИТ утверждают, что время, требуемое на восстановление после масштабных аварий возрастает с увеличением количества критически важных для бизнеса серверов.

P.S. Антох, а когда выйдет ONE для Hyper-V примерно?

Иногда бывает необходимо поменять IP адрес сервера vCenter Server в продуктивной, а чаще в тестовой, среде. Это не так просто - хосты ESXi, подключенные к vCenter, переходят в состояние Disconnected. Ниже приведен способ восстановления конфигурации vCenter, хостов ESXi, Update Manager и Auto Deploy после изменения IP-адреса vCenter.

1. Поменяйте IP-адрес сервера vCenter и переприсоедините его к домену Active Directory.

2. После этого произойдут следующие вещи:

• Хосты ESXi перейдут в статус "disconnected" - это происходит потому, что каждый хост ESXi хранит IP-адрес vCenter в конфигурационном файле vpxa.cfg
• Перестанет работать vSphere Update Manager - по той же причине, только у него есть файл extension.xml
• Перестанет работать vSphere Auto Deploy - у него файлик vmconfig-autodeploy.xml

3. Для переприсоединения хоста ESXi к серверу vCenter вы можете удалить его из окружения vCenter и добавить повторно через vSphere Client, но этот способ приведет к потере данных о производительности хоста, что не очень хорошо. Поэтому нужно сделать так:

• Зайти на сервер ESXi по SSH (сначала нужно его включить)
• Открыть файл /etc/vmware/vpxa/vpxa.cfg
• Изменить в нем секцию <serverIP>, указав новый IP-адрес vCenter:

• Перезапустить management agents на хосте ESXi 5 командой # /sbin/services.sh restart, либо из DCUI как показано на видео ниже:

За более подробной информацией обращайтесь к KB 1001493.

• После всего этого перезапустите службу "VMware VirtualCenter Server" на сервере vCenter.

4. Теперь приступаем к vSphere Update Manager. Заходим на машину, где он установлен, и переходим в папку C:\Program Files (x86)\VMware\Infrastructure\Update Manager, где открываем файл extension.xml и редактируем секцию <healthUrl>, указав новый IP-адрес vCenter Server:

Теперь открываем командную строку (cmd). Переходим в папку C:\Program Files (x86)\VMware\Infrastructure\Update Manager. Там выполняем следующую команду:

vciInstallUtils.exe –vc <vc_ip> –port <vc_http_port> -U <user_name> -P <password> -S extension.xml -C . -L . -O extupdate

где <vc_ip> = новый IP vCenter Server, а <vc_http_port> = 80. Параметры <user_name> и <password> - учетная запись администратора vCenter.

Если все прошло нормально, вывод будет выглядеть подобным образом:

Далее запускаем C:\Windows\ SysWOW64\obcad32.exe на сервере Update Manager. Там переходим на вкладку "System DSN" и нажимаем кнопку Configure. Идем до конца мастера по шагам и успешно проходим тест:

Пробуем запустить службу VMware vSphere Update Manager Service и получаем ошибку:

There was an error connecting to VMware vSphere Update Manager – [vc5:443]. Fault.HostNotReacable.summary

Поэтому переходим в папку C:\Program Files (x86)\VMware\Infrastructure Update Manager и открываем файл vci-integrity.xml, где в секции <vpxdLocation> вводим новый IP-адрес vCenter.

Теперь перезапускаем VMware vSphere Update Manager Service и включаем VMware vSphere Update Manger Extension в vSphere Client. После этого все должно заработать.

Более подробная информация в KB 101322.

5. Переходим к vSphere Auto Deploy. Открываем файл:

c:\ProgramData\VMware\VMware vCenter Auto Deploy\vmconfig-autodeploy.xml

где меняем старый адрес vCenter на новый IP.

Из этой же папки, из командной строки выполняем команду:

autodeploy-register.exe -R -a <vc_ip> -p <vc_http_port> -u <user_name> -w <password> -s <setup-file-path>

параметры вбиваем те же, что и на шаге 4, за исключением последнего:

<setup-file-path>= c:\ProgramData\VMware\VMware vCenter Auto Deploy\vmconfig-autodeploy.xml

Включаем Auto Deploy Plug-in в vSphere Client. Более подробная информация в KB 2000988.

Аппаратура виртуализации ЦП разрабатывалась в рамках концепции монопольного использования. Это означает, что только единственный Гипервизор может использовать ее, запустить Гипервизор в задаче другого Гипервизора невозможно. Это в теории, но практика требует во многих случаях все-таки наличия нескольких гипервизоров одновременно и это абсолютно неисследованная область, по крайней мере, в публичных источниках. Гипервизор, могущий запустить в своих задачах другие гипервизоры, редкий зверь, упоминания о них встречаются, но таких работающих программ нет. Единственное внятное упоминание о такой «матрешке» из гипервизоров, это некий хитрый гипервизор Рутковской. Его реальная работоспособность в связке с коммерческими системами виртуализации мне неизвестна.

Решение номер 1 - StarWind iSCSI SAN - для создания отказоустойчивых хранищ под виртуальные машины серверов VMware ESXi и Microsoft Hyper-V снова в продаже со скидками, которые уменьшаются каждый день. Торопитесь!

Календарь скидок в процентах при заказе в первых двух неделях марта:

Напомним основные возможности решений StarWind:

• Синхронное зеркалирование данных (synchronous mirroring)
• Высокая доступность/Автоматическое преодоление отказа (High Availability / Automatic Failover)
• Восстановление с быстрой синхронизацией (Failback with Fast Synchronization)
• Удаленная / Асинхронная репликация (Remote / Asynchronous Replication)
• Постоянная защита данных и Снапшоты (CDP & Snapshots)
• Кластеризация серверов (Server Clustering)
• Тонкое резервирование (Thin Provisioning)
• Улучшенное высокоскоростное кэширование (Advanced High Speed Caching)

Плюс к этому в StarWind для Hyper-V и vSphere есть Backup Plug-in, который имеет следующие преимущества:

• Безагентная Архитектура
• Резервные копии, сохраняемые в «родном» для Hyper-V VHD-формате (для vSphere - в своем)
• Глобальная Дедупликация
• Операция резервного копирования и восстановления ВМ в один клик

Более подробно с продуктом можно ознакомиться в наших статьях:

• Выпуск новой версии StarWind Native SAN for Hyper-V 5.8
• Простое резервное копирование виртуальных машин Hyper-V с помощью VM Backup в StarWind Native SAN
• Установка StarWind Enterprise HA и создание отказоустойчивого кластера хранилищ VMware vSphere
• Обновленное сравнение изданий StarWind iSCSI SAN Enterprise и StarWind Native SAN for Hyper-V

Купить продукты компании StarWind можно в компании VMC.

Компания Microsoft, как и планировала, на днях выпустила сборки настольной и серверной версии операционных систем Windows 8 Consumer Preview и Windows 8 Server Beta, соответственно. В обе версии включен гипервизор Hyper-V 3.0, о возможностях которого мы уже писали тут. Также доступна для скачивания бесплатная платформа виртуализации Hyper-V Server 8 Beta на базе этого гипервизора.

Напомним основные улучшения Hyper-V 3.0 по сравнению с его младшей версией в Windows Server 2008 R2:

Кроме того, в клиенской версии Windows 8 возможности Hyper-V 3.0 будут такими же, как и в серверной версии:

Важное отличие только в том, что в клиентской Windows 8 на хосте обязательно наличие поддержки Second Level Address Translation (SLAT), а в серверной - нет.

Итак, ссылки на скачивание и документацию:

• Windows 8 Consumer Preview (скачать, руководство, FAQ, ISO)
• Windows 8 Server Beta (скачать, материалы, что нового)
• Hyper-V Server 8 Beta (скачать)

Управлять Windows 8 Server Beta можно с рабочей станции Windows 8 Consumer Preview с помощью пакета RSAT. Ну и напоминаем, что инструкция по запуску этих ОС на VMware vSphere действует и для этих билдов.

Мы уже не раз писали о продукте номер 1 - vGate R2, который является лидером на рынке защиты виртуальных инфраструктур за счет средств автоматической настройки виртуальной среды VMware vSphere и механизмов защиты от несанкционированного доступа. Как мы также сообщали, технический релиз продукта vGate R2 с поддержкой VMware vSphere 5 уже выпущен и передан на инспекционный контроль в ФСТЭК России.

Сегодня мы хотим обратить внимание еще на 2 документа от производителя vGate R2, компании Код Безопасности, раскрывающих особенности применения данного средства защиты в ЦОД коммерческих и государственных организаций:

Технологии виртуализации в коммерческих центрах обработки данных

Выполнение требований законодательства по защите информации государственными компаниями при использовании технологий виртуализации

Напомним основные возможности vGate R2:

• Усиленная аутентификация администраторов виртуальной инфраструктуры и администраторов информационной безопасности.
• Защита средств управления виртуальной инфраструктурой от НСД.
• Защита ESX-серверов от НСД.
• Мандатное управление доступом.
• Контроль целостности конфигурации виртуальных машин и доверенная загрузка.
• Контроль доступа администраторов ВИ к данным виртуальных машин.
• Регистрация событий, связанных с информационной безопасностью.
• Контроль целостности и доверенная загрузка ESX-серверов.
• Контроль целостности и защита от НСД компонентов СЗИ.
• Централизованное управление и мониторинг.

Среди основных возможностей новой версии продукта:

• Полная поддержка VMware vSphere 5
• Новый интерфейс просмотра отчетов. Для построения отчетов больше не требуется наличие SQL-сервера, устанавливаемого ранее отдельно.
• Поддержка новых стандартов и лучших практик в политиках и шаблонах (VMware Security Hardening 4.1, PCI DSS 2.0, CIS VMware ESX Server Benchmark 4).
• Поддержка распределенного коммутатора (Distributed vSwitch) Cisco Nexus 1000v.
• Поддержка 64-битных систем в качестве платформы для vGate Server.
• Улучшение юзабилити, пользовательного интерфейса и масштабируемости.
• Поддержка альтернативного метода лицензирования на базе платы за виртуальную машину за месяц (по модели SaaS).

Получить более подробную информацию о продукте vGate R2 и загрузить его пробную версию бесплатно можно по этой ссылке, а презентации с обзором решения как всегда доступны здесь.

Как вы знаете, еще в VMware vSphere 4.1 появилась возможность "пробрасывать" USB-устройства сервера в виртуальные машины (USB device passthrough). В VMware vSphere 5 эти возможности еще были несколько улучшены за счет добавления поддержки устройств для проброса и от клиента (+USB 3.0), а не только от сервера. В этой заметке приведем основные особенности и условия использования USB-устройств в виртуальных машинах на серверах ESXi.

Для начала простые правила при пробросе USB-устройств сервера (Host-Connected USB Passthrough):

• одно USB-устройствo может быть проброшено только в одну ВМ, для одной ВМ может быть использовано до 20 устройств
• Для работы проброса необходима версия Virtual Hardware 7 или выше (в vSphere 5 - восьмая версия)
• Понятное дело, на хосте должен быть USB-контроллер. USB arbitrator хоста ESXi может управлять 15-ю контроллерами
• Для ВМ с привязанными к ним USB-устройствами можно использовать vMotion, но мигрировать сами устройства нельзя
• Перед тем как использовать USB-устройство в ВМ, нужно добавить к ней USB-контроллер в настройках

Правила посложнее:

• Перед отключением проброшенного в ВМ USB-устройства рекомендуется отключать проброс контроллера в ВМ.
• Перед использованием функций Hot Add (memory, CPU) нужно отключать USB-устройства от ВМ, поскольку при добавлении ресурсов Hot Add устройства USB отключаются, что может привести к потере данных
• Виртуальная машина не может загружаться с проброшенного устройства USB
• Ну и наверное догадываетесь, что нельзя пробрасывать флэшку с самим ESXi
• Контроллер xHCI (для устройств USB 3.0) доступен пока только для Linux-систем (начиная с ядра 2.6.35), для Windows драйверов пока нет

Также отметим, что начиная с VMware vSphere 5.0, стала доступной возможность пробрасывать USB-устройства в ВМ от клиентов (Client-Connected USB Passthrough). Поскольку эта возможность реализована на уровне клиента vSphere Client, то, используя клиента пятой версии, можно пробрасывать USB-девайсы на ВМ, размещенные на ESX/ESXi 4.1.

Таким образом, получается следующая таблица поддержки интерфейсов USB и типов подключения устройств:

USB-контроллер можно добавить к виртуальной машине как из Sphere Client:

так и из vSphere Web Client:

Вопреки расхожему мнению, поддержка USB-устройств в виртуальных машинах VMware vSphere весьма ограничена. Вот полный список поддерживаемых устройств из KB:

То есть всего ничего - эти модели были протестированы чисто чтобы табличку заполнить. Все что за пределами этого списка следует тестировать самостоятельно, в этом случае вопросы в техподдержку VMware задавать не следует.