Как мы уже неоднократно писали, следующая версия платформы виртуализации VMware vSphere 5, которая выйдет в этом году, будет поставляться только на базе гипервизора VMware ESXi. Это означает, что всем пользователям VMware vSphere, которые работают с VMware ESX (а таких большинство), нужно уже сейчас задуматься о переходе на продукт ESXi.
Когда вышла VMware vSphere 4.1 в Release Notes мы могли прочитать подтверждение данного факта:
VMware vSphere 4.1 and its subsequent update and patch releases are the last releases to include both ESX and ESXi hypervisor architectures. Future major releases of VMware vSphere will include only the VMware ESXi architecture.
Сегодня мы поговорим о том, что нужно учитывать при неизбежной миграции на VMware ESXi c ESX, и почему можно сказать, что этот переход не будет особо болезненным. Для начала нужно посетить ресурс по переходу на ESXi на сайте VMware. Там есть много интересного, а в частности ESXi 4.1 migration guide, в котором описаны тонкости процесса миграции.
Если вы не хотите читать этот огромный 13-страничный гайд, то есть небольшая выжимка в виде презентации "Transitioning to the ESXi Hypervisor", где можно найти много полезной информации.
В частности, у каждого аспекта управления в VMware ESX есть свой аналог в VMware ESXi, совокупность которых справляется со всеми задачами, присутствующими в виртуальной инфраструктуре vSphere:
Кстати интересная фраза (август, 2010): "VMware users should put a plan in place to migrate to ESXi during the next 12 to 18 months".
Теперь вместо агентов в гостевой ОС (ESX), у нас есть партнерские модули Common Information Model (CIM) в ESXi:
В версии VMware ESX / ESXi 4.1 компания VMware свела различия в функциональности двух платформ к минимуму (красным выделено появившееся в 4.1):
Для диагностики и решения проблем у нас есть куча локальных и удаленных интерфейсов в ESXi. Tech Support Mode также поддерживается локально и по SSH, что делает настройку ESXi простым делом:
Через клиента vSphere Client или браузер мы проводим стандартные операции, в DCUI лезем, если что-то зависло, а TSM используем для глубокого копания.
К файлам настройки на ESXi мы можем ходить через браузер:
И к лог-файлам тоже:
Ну, то есть в ESXi есть то же, что и в ESX - поэтому переходить можно смело:
И, напоследок, для всех тех, кто хотел узнать, что за продукт такой vSphere Hypervizor:
VMware vSphere Hypervisor is the new name for what was formerly known as VMware ESXi Single Server or free ESXi (often abbreviated to simply “VMware ESXi”)
Как вы знаете, наш портал VM Guru сердечно любит две вещи: первым извещать читателей о новостях в сфере виртуализации и хороших спонсоров. Сегодня мы рады представить вам действительно приятного нашего друга, российскую компанию "Код Безопасности" (кликаем ссылку, знакомимся).
Компания "Код Безопасности" является нашим стратегическим спонсором, наряду с Veeam Software и StarWind Software, а значит, у нас теперь есть раздел vGate о продуктах Кода Безопасности.
vGate позволяет автоматизировать работу администраторов по конфигурированию и эксплуатации системы безопасности, а также облегчает приведение виртуальной инфраструктуры на платформах компании VMware в соответствие законодательству и отраслевым стандартам.
vGate позволит избежать «безымянных» утечек информации, за которые, как правило, отвечает администратор сети. С vGate каждая утечка и несанкционированный доступ отслеживаются и автоматически попадают в отчеты, анализируя которые, всегда можно доказать, что администратор действовал в соответствии с регламентом и не нарушал правил безопасности.
С учетом российской специфики - vGate 2 абсолютно незаменим (такой как, например, заморочки с сертификатами ФСТЭК и пространный ФЗ 152). А вот надежность vGate подтверждает сертификат ФСТЭК России №2308, согласно которому vGate 2 предназначен для защиты от несанкционированного доступа к информации, не содержащей сведения, составляющие государственную тайну, и может применяться в автоматизированных системах уровня защищенности до класса 1Г включительно и в информационных системах персональных данных (ИСПДн) до класса К1 включительно.
Но это все организационные моменты. А на нашем ресурсе мы сосредоточимся на функциональных. Будем писать о том, где именно этот продукт вам может пригодиться, и вместе втыкать во все подробности аспектов его реальной ценности.
В качестве бесплатного приложения к vGate компания предлагает решение vGate Compliance Checker. Приложение vGate Compliance Checker позволяет проверить соответствие виртуальных инфраструктур на платформах компании VMware требованиям таких стандартов, как PCI DSS и рекомендаций CIS VMware ESX Server Benchmarks и VMware Security Hardening Best Practices. Результатом проверки, которую ИТ-специалисты смогут провести с помощью vGate Compliance Checker, станет структурированный отчет (можно экспортировать в HTML), представляющий информацию о положениях стандартов и о соответствии протестированной системы этим положениям. Проверять систему можно произвольно на соответствие только интересующим стандартам и рекомендациям.
Теперь все шмеликом загружаем документы для ознакомления:
P.S. Заметьте, что мы не рекламируем булочки, не заставляем вас просматривать дешевую джинсу. VM Guru берет к себе в семью рекламодателей только избранных. Многие безвкусные и неинтересные для наших читателей предложения мы отвергаем.
Сейчас пул рекламодателей заполнен. Но если у вас интересный проект или здоровский продукт - мы сможем что-нибудь придумать. Выбросьте корпоративные ручки и футболки в речку, отмените все пустые бизнес-завтраки, снимите сауну для партнеров поменьше - а на сэкономленные средства купить рекламу здесь, которая будет работать.
И да, теперь у нас есть Зал Славы Рекламодателя. Что это? Это вечная стенка о тех, кто у нас когда-либо рекламировался.
Вы уже знаете, что не так давно вышли окончательные версии платформы Microsoft Windows Server 2008 R2 SP1 и бесплатной ее версии Hyper-V Server 2008 R2 SP1, ориентированной только на задачи виртуализации. Одно из основных нововведений - функции Dynamic Memory для виртуальных машин, позволяющие динамически выделять и распределять оперативную память между ними.
Как вы знаете, в платформе виртуализации VMware vSphere 4.1 появилось несколько новых улучшений в плане производительности горячей миграции виртуальных машин vMotion между серверами VMware ESX / ESXi (об этом можно почитать тут и тут).
Одно из улучшений vMotion - функция Quick Resume, которая позволяет произвести успешную миграцию виртуальной машины, в которой происходит очень интенсивная работа с памятью (то есть страницы меняются быстрее, чем успевают передаваться по сети на другой хост). Обычно это высокопроизводительные приложения вроде баз данных и т.п.
Duncan Epping, сотрудник VMware и известный блоггер, недавно раскрыл подробности работы Quick Resume. За счет этой техники виртуальная машна перемещаемая на целевой хост запускается еще до того, как все страницы полностью скопируются. Но в этом случае целевая машина может запросить страницу памяти, которая еще не скопировалась.
В этом случае Quick Resume обеспечивает доступ к странице с исходной виртуальной машины, продолжая при этом копирование страниц на целевой хост. Но что будет, если в этот момент сеть перестанет быть доступной, а целевой машине понадобится страница?
В этом случае Quick Resume для vMotion, также как и Storage IO Control, использует общее хранилище для хостов ESX / ESXi. На хранилище создается специальный файл, который используется как backup buffer, к которому имеют доступ оба хоста, и за счет которого миграция vMotion доводится до конца. То есть, через этот буферный файл (несколько мегабайт) происходит обмен страницами между хостами в случае недоступности сети или высокоинтенсивной нагрузки. Естественно это все заметно влияет на производительность ВМ во время миграции, так как время доступа к памяти сильно увеличивается, зато все отрабатывает надежно.
Как вы знаете, в феврале этого года компания Microsoft выпустила версию платформы Microsoft Windows Server 2008 R2 SP1, в которой было несколько нововведений в области виртуализации, а именно:
Возможность Dynamic Memory, которая позволяет перераспределять свободную память между гостевыми ОС виртуальных машин (у каждой машины есть гарантированный минимум, а используемая память может динамически расти до определенного предела). Для VDI сценариев, по словам Microsoft, плотность размещения виртуальных машин вырастает до 40% по сравнению с предыдущей версией Windows Server как раз за счет Dynamic Memory.
Remote FX - эти возможности позволяют пользователям работать с виртуальным ПК на базе Hyper-V с включенными функциями Windows Aero, смотреть full-motion видео, работать с приложениями Silverlight и запускать 3D-приложения с небольшими потерями производительности (технологии купленной компании Calista). Эти функции интегрированы с Remote Desktop Services (RDS).
Новый пакет New Linux Integration Services, включающий в себя все необходимые компоненты для оптимизации работы гостевой ОС.
Symmetric Multi-Processing (SMP) Support - для поддерживаемых ОС Linux виртуальная машина может иметь до 4 виртуальных процессоров (VP)
Возможность использовать до 12 виртуальных процессоров на 1 логический процессор хост-сервера
До 384 ВМ на хост и до 1000 ВМ на кластер Hyper-V
12 апреля вышла бесплатная версия платформы виртуализации Microsoft Hyper-V Server 2008 R2 SP1. Этот продукт представляет собой версию Windows Server, ориентированную только на исполнение задач виртуализации. Она полностью бесплатна - придется платить только за лицензии гостевых ОС. Удаленное управление таким сервером можно производить с помощью Windows 7 SP1 RSAT tool (поддерживаются только издания Enterprise, Professional или Ultimate Windows 7 для рабочей станции администратора).
Сравнение изданий Windows Server 2008 представлено на картинке ниже (для SP 1 ситуация аналогичная):
Скачать Microsoft Hyper-V Server 2008 R2 SP1 можно по этой ссылке.
Иногда бывает полезно произвести монтирование CD-ROM к консоли сервера VMware ESXi, но традиционные средства для монтирования CD-ROM в ESXi не работают. Этот трюк был обнаружен в блоге virtuallyGhetto. Он работает только для VMware ESXi 4.1 и более поздних версий, поскольку там появился модуль VMKernel iso9660.
Для начала загружаем данный модуль командой консоли:
vmkload_mod iso9660
Этот модуль поддерживает процедуры mount и unmount. Вы увидите вот такой результат:
Теперь нужно идентифицировать, какое из устройств ESXi есть ваш CD-ROM. Для этого выполняем команду:
esxcfg-mpath -b | grep "CD-ROM"
Вы увидите что-то подобное:
Нам нужен выделенный идентификатор для использования команды mount.
Теперь проверяем возможность монтирования CD-ROM в консоли командой:
vsish -e set /vmkModules/iso9660/mount mpx.vmhba32:C0:T0:L0
Если вывод команды отсутствует - значит все в порядке, модуль успешно загружен и CD-ROM смонтирован. Если не в порядке - вы увидите сообщение об ошибки синтаксиса команды.
После этого CD-ROM будет автоматически смонтирован по следующему пути: /vmfs/volumes/mpx.*
Компания Veeam Software становится ближе и приглашает вас удаленно принять участие в ежегодном Партнерском Саммите в регионе Россия и СНГ. Онлайн-трансляция состоится здесь 14 апреля 2015 года в 11.00. Присоединяйтесь!
Темы саммита:
Veeam Software в России и мире
Партнерство с Veeam
Обзор решений Veeam
Выступления альянс-партнеров Veeam: Microsoft, NetApp, НР
Программа Veeam Cloud Provider
Церемония награждения Партнеров
Программа:
11:30 - 11:40 Veeam в России и в мире. История многолетнего успеха
Василий Ваганов, региональный директор Veeam Россия и СНГ
11:40 - 12:10 Партнерство с Veeam. Просто и эффективно
Анна Пономаренко, директор по работе с партнерами Veeam Россия и СНГ
12:10 - 13:00 Резервное копирование как процесс. Демонстрация решений Veeam на базе наших дистрибуторов
Виталий Савченко, руководитель группы системных инженеров Veeam Россия и СНГ
13:00 - 14:00 Перерыв
14:00 - 14:30 Как ИТ выжить в условиях кризиса – стратегия и тактика успеха
Александр Парамонов, генеральный директор IBS Holding
14:30 - 15:00 Инфраструктурные решения Microsoft для ЦОД
Родион Тульский, Product Marketing Manager Microsoft
15:00 - 15:30 Современные технологии хранения данных NetApp
Антон Синский, Channel Manager NetApp
15:30 - 16:00 Серверы HP в основе виртуализованных ЦОД
Александр Светлаков, руководитель направления HP BladeSystem, HP в России
16:00 - 16:15 Veeam Renewals: преимущества активной поддержки
Виктор Иванов, специалист по продлению поддержки в регионе Russia & CIS Veeam renewals
16:15 - 16:30 Программа Veeam Cloud Provider. Доступность с помощью облака
Владимир Клявин, системный инженер Veeam Россия и СНГ
Kenny Coleman, один из блоггеров, пишущий о виртуализации VMware, выпустил пакет утилит для администраторов виртуальной инфраструктуры vSphere / ESX под названием VM Advanced ISO. Пакет содержит в себе набор необходимых программ для рутинных задач с виртуальными машинами:
Утилиты 1 - P2V Clean-up
01 - Resolution Resize (меняем разрешение гостевой ОС)
02 - HP ProLiant Cleaner (вычищаем софт HP после миграции в ВМ)
Мы уже много писали о решении StarWind Enterprise iSCSI, которое позволяет создавать надежные отказоустойчивые хранилища для виртуальных машин на серверах VMware ESX и Microsoft Hyper-V (подробнее тут, тут и тут) и будем продолжать писать, пока вы все его не купите.
Сегодня мы поговорим о непрерывной защите данных виртуальных хранилищ, например, на томах VMFS, где размещены виртуальные машины VMware vSphere. Во-первых, настоятельно рекомендуем вам прочитать статью о виртуальных дисках типа Snapshot and CDP Device, которые позволяют создавать защищенные хранища на базе технологии снапшотов StarWind.
Диски типа Snapshot and CDP Device можно создать, когда вы выбираете опцию создания виртуального образа Advanced Virtual, а затем Snapshot and CDP Device:
CDP - это Continuous Data Protection, т.е. непрерывная защита данных ваших виртуальных машин. В этом режиме поддерживаются мгновенные снимки хранилища (snapshots), которые защитят вас от утраты каких-либо важных данных по вине пользователя - вы всегда сможете откатиться к снимку, созданному в определенный момент времени.
Диск типа Snapshot and CDP - в таком режиме StarWind будет автоматически создавать снапшоты хранилищ с заданным интервалом времени (опция Snapshot auto creation with interval of (minutes)). Такой тип диска полезен для постоянной защиты данных (Continuous Data Protection, CDP) хранилищ виртуальных машин от их утери или порчи. В случае сбоя можно откатиться к нужному снапшоту. Кроме того, поддерживаются также и снапшоты, создаваемые администратором вручную.
Здесь имеют значение следующие параметры:
Limit on the maximum number of stored snapshots - здесь мы ограничиваем число хранимых снапшотов.
Snapshot auto creation interval - это число минут, через которое будут автоматически создаваться снапшоты для защиты вашего хранилища от порчи пользовательских данных. Это очень удобно при разработке и тестировании, когда вам нужно создавать копии целого набора виртуальных машин на хранилище автоматически. Ну и, само собой, это удобно в производственной среде - когда есть шанс того, что какие-нибудь действия приведут к утере данных (БД и прочее).
В целях надежности - для каждой сессии при работе с хранилищем создается свой журнал. После снятия снапшота на диск пишутся только изменения, происходящие в хранилище, не затрагивая то, что было до создания снимка.
Почему иногда полезно использовать защиту хранилищ средствами снапшотов вместо бэкапов? Прежде всего, это скорость восстановления ваших данных - к снапшоту можно откатиться очень быстро, а восстановление хранилища из резервных копий занимает очень долгое время. Соответственно, снапшот делается быстро, а бэкап - долго. Все это влияет на показатели RTO (Recovery Time Objective), а по-русски - время восстановления работоспособности сервисов.
Кроме того, хранилище StarWind Enterprise, на котором сделан снапшот - просто забрать для резервной копии, поскольку все те данные, что были до момента снятия снапшота освобождены от операций записи:
Если вы задали параметры Limit on the maximum number of stored snapshots и Snapshot auto creation interval - то у вас снапшоты будут создаваться автоматически, а откатиться к ним вы сможете используя материалы вот этой нашей заметки.
В папке с виртуальным диском Snapshot and CDP вы можете увидеть следующие файлы, знать назначение которых полезно:
*.ibv - заголовок тома виртуального диска
*.ibvm - карта секторов тома, создаваемая на период сессии
*.ibvd - этот файл содержит отличия снапшота от базового образа (то есть сами данные)
*.ibvss - в этом файле содержится заголовок снапшота
Что насчет консистентности снапшотов StarWind Enterprise? Об этом разработчики также позаботились. В продукте есть поддержка технологии Volume Shadow Services - VSS Module (он есть как для 32-х, так и для 64-битных систем).
Технология VSS, работающая на блочном уровне, позволяет получать целостные копии томов при работе со снапшотами, таким образом, чтобы два куска одного файла не оказались по разные стороны от снапшота. В данном случае эта технология работает на уровне целого хранилища (помним, что StarWind - это ПО для Windows Server), не позволяя файлам VMDK или VHD получаться неконсистентными (то есть, невосстановимыми) при работе со снапшотами.
Уважаемые дамы и господа,
Приглашаем вас принять участие в серии технических вебинаров, посвященных передовым решениям виртуализации VMware.
В данных вебинарах специалисты VMware расскажут о технологиях и вариантах применения их на практике. Таги:
Если вы вносите изменения в настройки виртуальной машины в файле vmx (что аналогично внесению изменений в Configuration Parameters), например, для ограничения максимального числа снапшотов:
то иногда бывает полезным перезагрузить vmx-файл виртуальной машины без удаления и повторного ее добавления в Inventory vSphere Client. Для этого нужно в консоли выполнить команду:
Компания «Код Безопасности» объявляет об успешном прохождении продуктом vGate 2 сертификационных испытаний и получении им сертификата соответствия Федеральной службы по техническому и экспортному контролю (ФСТЭК России). Таги:
Некоторым из вас, возможно, известна компания Ericom, занимающаяся разработкой решений для предоставления доступа к инфраструктуре виртуализации и виртуализованным приложениям. Совсем недавно компанией был запущен интересный проект - HTML5 Client for VMware View.
Этот продукт, работающий по протоколу RDP (PCoIP не поддерживается), позволяет получить доступ к виртуальным ПК предприятия на базе VMware View 4.6. Сейчас открыто его бета-тестирование. Основное преимущество HTML5 Client for VMware View от Ericom - это то, что любой браузер с поддержкой HTML 5 ( Firefox, Google Chrome, Safari и др.) может получить доступ к рабочему столу виртуального ПК без необходимости установки какого-либо ПО на устройство (то есть заработает даже на Chrome OS нетбуке). Нужно просто ввести адрес View Connection Server.
Основные возможности:
Не требует Java, Flash, Silverlight или других компонентов.
Поддерживает процессоры Intel x86, ARM и другие.
Может действовать как Gateway, предоставляя доступ к компьютерам в сети предприятия за счет публикации только одного IP.
Передача данных по SSL.
Используются техники WebSockets, AJAX, JSON и другие от HTML5.
Веб-клиент соединяется с сервером Ericom, используя Ajax и WebSockets (когда это возможно) через SSL и пробрасывает клавиатуру и мышь.
Принять участие в бета-тестировании HTML5 Client for VMware View можно по этой ссылке.
Сегодня компания VMware объявила о приобретении компании FedEx Corporation — американской компании, предоставляющей почтовые, курьерские и другие услуги логистики по всему миру. FedEx входит в список Fortune 1000 по итогам 2005 года (71-е место).
"Это для нас выгодное во всех отношениях приобретение, - говорит Нед Акаруд, вице-президент по рисковым инвестициям компании VMware, - компания FedEx отлично зарекомендовала себя как надежный поставщик чего угодно. Во-первых, для VMware это первое по-настоящему значимое дело. Раньше мы только продавали "виртуальные" продукты и продвигали "облачные" услуги, а сейчас займемся вполне конкретным делом - доставкой товаров и почтовых отправлений. Это улучшит наш имидж в глазах пользователей. Во-вторых, у нас появятся вполне работающие рычаги влияния на поставки серверного оборудования с прединсталлированными OEM-версиями Windows Server. Мы просто сможем задержать эти отправления на неопределенный срок, что упрочит позиции нашего гипервизора VMware ESXi. Ну и в третьих, у них красивый логотип - вы только взгляните на эту прекрасно спрятанную стрелку между буквами E и x."
Дальнейшие детали пока не разглашаются, но ожидается, что для завершения сделки VMware придется продать большую часть своих профильных активов и попросить еще чуть-чуть у EMC и Cisco.
О решении StarWind Enterprise iSCSI для создания отказоустойчивых хранилищ VMware vSphere и Microsoft Hyper-V мы уже писали немало (для этого есть специальный раздел на нашем сайте) и будем писать еще, пока все кому оно нужно его не купят. А нужно оно очень многим, так как позволяет создать отказоустойчивый кластер хранения на базе существующей инфраструктуры Ethernet при минимальных инвестициях (не надо покупать FC-хранилища, устройства коммутации SAN и прочее).
Сегодня мы поговорим о типе диска Snapshot and CDP Device в StarWind Enterprise iSCSI. Во-первых, вам нужно прочитать первую часть статьи, где описаны основные режимы работы дисков со снапшотами, которые поддерживает продукт.
Диски типа Snapshot and CDP Device можно создать, когда вы выбираете опцию создания виртуального образа Advanced Virtual, а затем Snapshot and CDP Device:
CDP - это Continuous Data Protection, т.е. непрерывная защита данных ваших виртуальных машин. В этом режиме поддерживаются мгновенные снимки хранилища (snapshots), которые защитят вас от утраты каких-либо важных данных по вине пользователя - вы всегда сможете откатиться к снимку, созданному в определенный момент времени.
Какие опции мы имеем (кстати, обратите внимание, что StarWind можно использовать и для Citrix XenServer, где он находится в официальном HCL):
Во-первых, у нас есть три режима работы диска Snapshot and CDP Device...(нажимаем читать дальше и комментировать)
В ходе своего основного выступления на выставке Enterprise Connect 2011 в Орландо представители Skype объявили о создании стратегического партнерства с Citrix Systems. Таги:
После выпуска черновой версии VMware vSphere 4.1 Security Hardening, содержащей в себе рекомендации по обеспечению безопасности серверной виртуальной инфраструктуры, компания VMware выпустила черновик очередного документа по безопасности VMware View Security Hardening, в котором приведены лучшие практики для инфраструктуры виртуальных ПК.
Основные разделы:
Лучшие практики по использованию продукта vShield Endpoint (об этом мы писали тут и тут)
Безопасность серверов
VMware View Connection Server и Security Server
Безопасность гостевых ОС – Windows 7
Политики использования PowerShell
Использование клиента View with
Local Mode (как он работает - вот тут)
Работа в режиме
Kiosk Mode (публичный доступ к инфраструктуре виртуальных ПК)
Основные общие практики по сопровождению инфраструктуры View (приложения, сертификаты, сетевая безопасность, роли)
В нем раскрываются технические детали работы антивирусных решений с технологией vShield Endpoint и Security VM (вспомогательная виртуальная машина на хосте ESX, осуществляющая сканирование всех ВМ на нем).
Если речь идет о мониторинге производительности ОС на аппаратной («железной») платформе, то мало у кого возникает вопрос как это делать. Существуют уже давно известные инструменты и способы мониторинга таких систем. Но вот когда речь заходит о мониторинге производительности гипервизора с запущенными на нем виртуальными машинами, тут уже не все так однозначно, а особенно с гипервизором Hyper-V от компании Microsoft. Таги: Microsoft, Hyper-V, Performance, Производительность, VMachines, SCOM
Интересную проблему тут обнаружили некоторые товарищи (а раньше вот тут). Вроде как при обычной установке VMware ESXi (в том числе, версии 4.1) для физических сетевых адаптеров (pNic) 1Gbit выставляется настройка не Auto Negotiate, а 1000 Mbit Full Duplex.
А вот лучшие практики VMware (например, KB 1004089) говорит нам, что лучшая настройка - это Auto Negotiate как на адаптере, так и на порту физического коммутатора, куда включен хост (можно использовать также и 1000<->1000):
Но вот 1000<->Auto как мы видим не является хорошей практикой, ибо Auto Negotioation включает в себя договаривание устройств не только о скорости и дуплексе, но и такие параметры, как flow control, backpressure, inter-frame packet timing (наверное, там еще страшные слова есть).
Таким образом, нужно либо на свиче также поставить настройку 1000 - Full Duplex, либо поменять на хосте VMware ESX настройки в Auto для сетевых адаптеров:
Мы уже писали о семействе продуктов VMware vShield, призванных обеспечивать безопасность виртуальной инфраструктуры на базе VMware vSphere, но многие до сих пор не понимают кому и для чего они нужны. Постараемся вкратце описать их. Massimo Re Ferrè опубликовал хорошую статью по vShield, где нарисовал понятную картинку:
Есть три разных продукта:
vShield Endpoint - это мидлваре (то есть, само по себе для пользователя ничего не делающее ПО), которое построено поверх VMsafe API и позволяет сторонним производителям антивирусов интегрироваться с инфраструктурой виртуализации VMware vSphere. Это, понятное дело, важнее всего для VDI-инсталляций на базе VMware View (поэтому, если у вас нет VDI - продукт вам не нужен). О том, как это работает, и почему это хорошо, мы уже здесь писали. vShield Endpoint идет в комплекте с VMware View Premier.
vShield App - думайте об этом компоненте как о виртуальном распределенном коммутаторе (dvSwitch) с логикой фаервола с неограниченным количеством портов. То есть мы можем контролировать трафик на уровне гипервизора на хостах ESX (опять-таки, работает VMsafe) для различных уровней сетевого взаимодействия. Ну и дальше настраиваем правила, как виртуальные машины будут между собой общаться (порты, протоколы), и все это мониторим. Об этом продукте надо задуматься, когда у вас большая инфраструктура VMware vSphere и повышенные требования к безопасности. Но учтите - продукт этот подходит для внутренней защиты датацентра (т.е. внутренние взаимодействия ВМ).
vShield Edge - это продукт для комплексной защиты периметра датацентра. Это уже более глобальный продукт, он включает в себя такие сервисы как Stateful firewall, VPN, DHCP, NAT, Web Load Balancing и другое. То есть, это такая большая бронированная дверь в ваш виртуальный датацентр, которая обладает возможностями по защите от внешнего мира и контроля взаимодействия с ним. Не всем такое нужно - многие используют свои собственные решения. Но что надо упомянуть, так это то, что vShield Edge интегрирован с продуктом VMware vCloud Director, который предназначен для управления облаками, которые создаются в частных организациях и у сервис-провайдеров. То есть vShiled Edge понимает объекты vCloud Director и защищает их в соответствии с настроенными политиками. То есть, для инсталляций где виртуальная инфраструктра не предоставляется как услуга и где нет внутреннего облака (а, соответственно, и vCloud Director) - продукт Edge особо не нужен.
Теперь еще два важных момента:
Что такое vShield Manager? Это название консоли, которая управляет всеми этими продуктами.
Куда делся vShiled Zones? Никуда он не делся, он так и есть в составе изданий vSphere, начиная с Advanced. Этот продукт является частью vShiled App, а поэтому обладает только некоторыми из его возможностей:
Ну а дальше - читайте статью, там много интересных вещей написано.
Кстати, недавно наши соотечественники из Лаборатории Касперского объявили о поддержке в своих антивирусах продукта vShield Endpoint:
Скачать продукты семейства vShield можно по этой ссылке.
21 марта 2011 года, Москва. Parallels Research, дочерняя структура компании Parallels, вошла в число резидентов инновационного центра «Сколково». В качестве резидента «Сколково» центр Parallels Research будет осуществлять научно-исследовательскую деятельность по направлениям контейнерной виртуализации и прочим технологиям облачных вычислений. Таги:
Вы уже много знаете о решении StarWind Enterprise для создания отказоустойчивых хранилищ iSCSI благодаря статьям тут, тут и тут, а также специальному разделу на нашем сайте. Многие из вас уже задумываются о покупке этого волшебного продукта для создания надежных и недорогих хранилищ для своих виртуальных машин на VMware vSphere. Так вот - сейчас самое время сделать это, ибо:
Уникальное предложение месяца!
Купи StarwindEnterprise5.6 до конца марта и сэкономь:
10% - на лицензии Starwind Enterprise HA Edition;
5% - на лицензиях Starwind Enterprise Mirroring & Replication Edition и Starwind Enterprise CDP Edition.
Количество серверов за лицензию (сколько процессоров - неважно)
1
2
2
2
2
4
4
Максимальная мощность
4ТБ
Безлимит
2ТБ
4ТБ
8ТБ
16ТБ
Безлимит
Количество одновременных соединений ISCSI
Безлимит
Безлимит
Безлимит
Безлимит
Безлимит
Безлимит
Безлимит
Ethernet порты
Безлимит
Безлимит
Безлимит
Безлимит
Безлимит
Безлимит
Безлимит
Обслуживаемые диски
Безлимит
Безлимит
Безлимит
Безлимит
Безлимит
Безлимит
Безлимит
Файлы образов диска
IPSec, CHAP, ACL, iSNS
Сетевой мост
SPTI
CDP / Snapshots
Thin Provisioning
Высокоскоростное кэширование
Синхронное зеркалирование
Удаленная репликация
Автоматическое восстановление после отказа
Целостность данных с быстрой синхронизацией (FastSync)
Цена
$995.00
По запросу
По запросу
По запросу
По запросу
По запросу
По запросу
Приятный момент при покупке StarWind - вы покупаете какое-нибудь издание (например, базовое на один сервер), а потом решаете, что вам нужна высокая доступность. Вы делаете апгрейд - и платите только разницу в цене между изданиями, без диковинных наценок, которые появляются, например, у VMware.
Компания VMware 8 марта запустила промо-программу для покупателей в сегменте малого и среднего бизнеса. В рамках этой программы все клиенты, которые приобретут пакеты ПО VMware vSphere Essentials и Essentials Plus до 15 сентября получат возможность доступа к бесплатной обучающей программе по данным продуктам.
Вкратце для тех, кто не знает, что это за пакеты. Они включают в себя лицензии на 6 физических процессоров для хост-серверов виртуализации VMware ESX / ESXi (в каждом сервере не больше 2-х процессоров) + лицензию на сервер управления VMware vCenter for Essentials.
Издание VMware vSphere 4 Essentials включает в себя следующие возможности:
VMware VMFS - кластерная файловая система VMware высокой надежности для хранения виртуальных машин, разработанная специально для виртуальных инфраструктур.
VMware Thin Provisioning - возможность оптимизации использования пространства систем хранения, позволяющая экономить дисковые емкости за счет растущих по мере наполнения виртуальных дисков.
VMware vStorage API – средство централизованного резервного копирования виртуальных машин, работающее без агентов (то есть можно использовать Veeam Backup and Replication).
VMware Update Manager – динамическое обновление хост-серверов и виртуальных машин без простоев ИТ-сервисов.
Издание VMware vSphere 4 Essentials Plus, кроме того, что есть в Essentials, включает в себя еще следующие возможности:
VMware High Availability - встроенное средство кластеризации ВСЕХ виртуальных машин, автоматически перезапускающее их на других серверах в случае сбоя.
VMware vCenter Data Recovery - продукт, обеспечивающий централизованное резервное копирование и восстановление виртуальных машин и их файлов из графичесого интерфейса.
VMware VMotion - технология "горячей" миграции виртуальных машин между хост-серверами без прерывания работы приложений и пользовательских сессий.
Купить данные пакеты со скидкой для читателей VM Guru можно по этой ссылке.
При выборе настольной платформы виртуализации сегодня у пользователей по-сути всего два выбора - VMware Workstation и Oracle VirtualBox. Остальные аналоги настольных продуктов либо уже сняты с производства, либо откровенно не дотягивают до фунционала этих двух платформ.
При этом, VMware Workstation является полноценным коммерческим продуктом с закрытым исходным кодом (исходный код открыт только у VMware Player - урезанной версии Workstation), а Oracle VirtualBox - open source платформа, работающая поверх многих операционных систем (с открытым исходным кодом издание VirtualBox OSE).
Вопросы производительности здесь трогать не будем - их рассматривали ранее тут и тут, но эти обзоры уже неактуальны. В целом, по отзывам пользователей оба продукта показывают более-менее одинаковую производительность в средних условиях (хотя бытует мнение, что VirtualBox быстрее). В данной заметке приведено сравнение VMware Workstation 7.1 и Oracle VirtualBox 4.0.4.
В чем платформы VirtualBox и VMware Workstation обе хороши:
Понятный графический интерфейс
Удобный редактор сетевого взаимодействия на хосте
Диски виртуальных машин, растущие по мере наполнения их данными (Thin Provisioning)
Технология мгновенных снимков (снапшотов)
Технология приложений в хостовой ОС из гостевой ОС в бесшовных окнах (то есть, приложение из виртуальной машины "выносится" в рабочую область хостовой системы, как будто оно в ней и работает)
Поддержка большого количества гостевых ОС, поддержка Windows и Linux в качестве гостевых ОС
Поддержка 64-битных гостевых ОС
Поддержка Intel VT и AMD-V
USB 2.0 устройства в виртуальных машинах
Воспроизведение звука на устройствах хоста из виртуальной машины
Буфер обмена между гостевой и хостовой ОС
Поддержка 3D-графики для игр и других приложений
Поддержка импорта виртуальных модулей (Virtual Appliances) OVF/OVA
Улучшенные драйверы в гостевой ОС: VMware Tools и VirtualBox Guest Additions (оба пакета обновляются автоматически)
Обе платформы поддерживают техники Memory Overcommit (так называемый Memory Ballooning - перераспределение свободной физической памяти между гостевыми ОС виртуальных машин)
Обе платформы поддерживают многопроцессорные виртуальные машины (не менее 8 vCPU)
Расширение виртуальных дисков (в Workstation - удобнее)
Копирование файлов между виртуальной машиной и ОС хоста
Обе платформы имеют поддержку доступа к консоли виртуальной машины через RDP-сервер
Почему можно выбрать VirtualBox, а не VMware Workstation:
VirtualBox абсолютно бесплатен, а VMware Workstaion стоит $207.90 по российскому прайсу на март 2011 г (при покупке менее 10 лицензий).
VMware Workstation работает только в хостовых ОС Windows и Linux, а VirtualBox поддерживает хосты Windows, Linux, Mac OS X и Solaris.
Технология "Teleportation", позволяющая переместить запущенную виртуальную машину на другой хост VirtualBox, без необходимости ее остановки. Данная функция отсутствует в VMware Workstation
VirtualBox имеет возможность работы не только с родным форматом .VDI, но и .VMDK, и .VHD. VMware Workstation имеет возможность исполнять виртуальные машины только из образов виртуальных дисков VMDK (хотя есть бесплатный продукт VMware Converter для импорта виртуальных машин из других форматов).
VirtualBox имеет больше параметров для работы из командной строки (управление ВМ, устройствами, снапшотами и многим другим)
VirtualBox лучше поддерживает аудио для Linux-хостов (Workstation отключает звук в хостовой ОС, VirtualBox может играть параллельно)
VirtualBox имеет возможность ограничения потребления ресурсов CPU и ввода-вывода, у VMware Workstation этого нет (это умеет только VMware vSphere)
VirtualBox имеет возможность регулировки видеопамяти
Почему можно выбрать VMware Workstation, а не VirtualBox:
VMware Workstation - коммерческий продукт, а значит вы всегда сможете рассчитывать на поддержку с определенным уровнем SLA
VMware Workstation имеет больше возможностей для поддержки 3D-графики, как то: Windows Aero user interface, OpenGL 2.1 и Shader Model 3.0. Сама 3D-акселерация работает постабильней, чем в VirtualBox.
VMware Workstation имеет драйвер универсальной печати .ThinPrint (не требуется установка драйверов в гостевую ОС)
Создание снапшотов через заданные интервалы времени (функции AutoProtect), что позволяет защитить виртуальные машины по аналогии с возможностью автосохранения (например, как в Microsoft Word).
Compact Virtual Disks - сжатие виртуальных дисков для отдачи его под нужды других систем.
VMware Workstation имеет более широкий функционал по работе с виртуальным сетевым взаимодействием - коммутаторы, DHCP, NAT и прочее (хотя VirtualBox также имеет NAT, Bridge Networking - в Workstation это субъективно удобнее).
VMware Workstation имеет функционал связанных клонов (Linked Clones) для виртуальных машин.
Запись активности виртуальной машины в видеоформате, а также в виде последовательности действий пользователя (Guest Record / Replay).
Workstation имеет возможности интеграции со средами разработки и тестирования (например, Eclipse), а также специализированные функции для разработчиков ПО (зато у VirtualBox покруче API).
Защита виртуальных машин 256-битным шифрованием
В Workstation несколько приятных мелочей - типа ярлыков на приложения из меню "Пуск", Pause a Virtual Machine (не suspend) и т.п.
В целом, если вы не знаете, зачем конкретно вам нужна именно VMware Workstation, то смело выбирайте бесплатный VirtualBox. Если же вы разработчик ПО или инженер по тестированию - то я рекомендую выбрать VMware Workstation, которая имеет множество удобных мелочей, используемых ежедневно, которые отсутствуют в VirtualBox.
Коллеги, если вы заметили какую-нибудь ошибку в сравнении функционала или у вас есть чем дополнить данное сравнение - напишите, пожалуйста, об этом в комментариях.
Лондон, Великобритания. – Консервативность взглядов сотрудников ИТ-департаментов, а вовсе не недостаток уверенности в технологии – вот главная причина, способная затруднить массовое распространение «облачных» вычислений. К такому выводу пришли авторы исследования, проведенного компанией IDC при поддержке VMware Inc., мирового лидера в области виртуализации и «облачных» инфраструктур. Таги:
Компания VMware на прошлой неделе выпустила продукт VMware vCenter Operations, который позволит системным администраторам и менеджерам датацентров обнаруживать, анализировать и решать проблемы производительности VMware vSphere.
vCenter Operations собирает данные о производительности каждого из объектов виртуальной инфраструктуры VMware vSphere (виртуальные машины, хранилища, кластеры, датацентр в целом), хранит их в централизованной базе данных, анализирует их и делает отчет в реальном времени о текущих проблемах производительности, а также о потенциальных проблемах.
Есть разные представления данных:
Основные особенности vCenter Operations:
Комбинирование ключевых метрик производительности в общее количество баллов для датацентра (CPU, memory, disk, contention performance).
vCenter Operations вычисляет диапазон значений, который находится в рамках допустимой производительности, и подсвечивает отклонения от этого диапазона.
Графическое представление инфраструктуры в контексте производительности с возможностью "проваливания" до отдельных компонентов.
Отображение информации об изменениях в иерархии виртуальной инфраструктуры, после чего vCenter Operations показывает, как эти изменения отразились на производительности различных объектов. Например, если виртуальная машина переместилась за счет vMotion между хостами VMware ESX, vCenter Operations покажет нам как изменилась нагрузка на хост-серверы.
Обзорное видео:
В продукте три основных аспекта представления информации о производительности виртуальной инфраструктуры vSphere:
health - текущее состояние объекта или всего виртуального датацентра. Им назначаются очки, исходя из допустимых значений нормальной производительности, а также на основе исторических данных. Если показатели метрик выходят за данные значения - vCenter Operations оповещает об этом и сообщает о возможных причинах.
analytics - на основе загрузки текущих метрик с помощью данного представления можно определить, какие объекты простаивают (например, хост-серверы), а какие требуют выделения дополнительных ресурсов (например, виртуальная машина).
capacity - показывает какой процент емкости от физических ресурсов занимает тот или иной объект. Далее за счет модуля аналитики можно узнать время, когда ресурсов окажется недостаточно (например, заполнится Datastore) и сделать долгосрочные прогнозы по добавлению новых мощностей в инфраструктуру (вычислительные ресурсы, хранилища).
vCenter Operations поставляется в 3-х изданиях: Standard, Advanced и Enterprise:
Standard
Advanced
Enterprise
Performance Management
Alerting and Visualization
Consolidated Health dashboard
Actionable health scores & KPIs
Top N priority views
Self learning behavior
Dynamic Thresholds
Early warning visualizations
Predictive 'Smart' Alerts
Alert lifecycle mgmt
Custom alerts
Email & SNMP notifications
Analysis & Troubleshooting
1 click root-cause dashboard w/ KPI history
Impact detection (Health trees)
Behavioral performance/workload analysis
Multiple KPI anomaly correlation
Contextual event overlays
HeatMap library
Cross Team views & enablement
Role based access & SSO
Actionable operator views
Problem isolation tools
Report by Custom Groups
vSphere awareness
Multi vCenter support
Integrated into vSphere Client
vSphere Inventory & dependency aware
Support for Reservations & Limits
Capacity Management
Capacity Awareness
Past, present, future capacity summaries
Current capacity bottlenecks
Future capacity shortfall notifications
Alerts on capacity conditions
Schedulable Capacity Reports
Report across multiple vCenters
Capacity Optimization
Analyze & trend resource wastage
Identify over-allocated, idle VMs
Identify under-utilized hosts, clusters
Identify waste from snapshots, templates, orphaned
VMs
Recommendations to reclaim resources
Recommendations to rightsize
Capacity Planning & Forecasting
Estimate remaining capacity
Estimate time remaining to full capacity
Forecast demand & supply
Trend Utilization vs demand
Trend Utilization and allocation
Replenishment recommendations
Interactive What-if modeling
Support for vSphere storage
Support for Peak usage
Support for Business time zones
Cross Team views & enablement
Role based access & SSO
Actionable operator views
Report by Custom Groups
Infra. utilization trend views for Upper mgmt
Supply forecast for provider teams: Storage, Network, Build
Usage & Optimization views for LOB
Cloud capacity reports for Provider & Tenants
Report customization
vSphere awareness
Integrated into vSphere Client
vSphere Inventory & dependency aware
Support for vCloud objects(vDCs)
Support for Thin Provisioning
Support for Reservations & Limits
Support for Linked Clones
Support for HA, FT
Configuration & Compliance Management
Configuration Visibility
Configuration and change visibility
Centralized dashboards
Out of box Reports
Change alerts
Continuous Compliance
Guest Compliance
Host Compliance
vCenter Compliance
Standard Regulatory compliance (SOX, HIPAA, DISA, ISO, BASEL II, PCI DSS, NIST)
Custom policy compliance
Automated compliance violation detection
Compliance remediation recommendations
Compliance remediation automation
Automated Provisioning and Patching
Manage OS distribution centrally
Discover new systems, build/deploy via PXE
Provision ESX/ESXi to "bare metal"
Provision OS to bare metal & VMs
Build and deploy software packages (Windows)
Connect to compliance policies
Automatically detect missing software
Remediate non-compliant systems
Distributed software repository
Cross Team Views & enablement
Role based access control
Active Directory integration
Скачать vCenter Operations с сайта VMware нельзя. Для запроса детальной информации обращайтесь к партнерам компании VMware.
После 16 месяцев разработки сообществом виртуализации Xen выпущен первый релиз платформы для организации облачных вычислений Xen Cloud Platform 1.0.
Новая версия Xen Cloud Platform 1.0 доступна для загрузки на сайте проекта Xen. Данный пакет возможно использовать для организации "облачных" инфраструктур на базе площадок сервис-провайдеров (аренда виртуальных машин - IaaS), а также для создании внутренних облаков в крупных организациях. То есть, данный пакет - это не только гипервизор Xen, но и средства управления облачной инфраструктурой, а также средства для организации взаимодействия между облаками.
Данное ПО можно дорабатывать под собственные нужды предприятия, оно распространяется по лицензии GPLv2, сам же код основан на исходниках продукта Citrix XenServer.
После релиза XCP 0.5 с прошлого лета добавились следующие функции:
Включен гипервизор Xen 3.4.2
Ядро Linux 2.6.32 privileged domain
VM Protection and Recovery - настройка мгновенных снимков (снапшотов) по расписанию и архивирование виртуальных машин через функции snapshot или export
Local host storage caching - локальное кэширование виртуальных машин на дисках хост-сервера для снижения нагрузки на общее хранилище
Boot from SAN with multipathing support - загрузка хост-серверов Xen из SAN с поддержкой доступа по нескольким путям.
Improved Linux guest support - обновленные щаблоны Ubuntu, Fedora 13/Red Hat Enterprise Linux (RHEL) 6, RHEL / CentOS / Oracle Enterprise Linux версий от 5.0 до 5.5 с поддержкой шаблона RHEL 5 для развертывания сервисов в облаке.
Enhanced guest OS support - поддержка гостевых ОС Windows 7 SP1, Windows Server 2008 R2 SP1, Windows Server 2003 и Suse Linux Enterprise Server (SLES) 11 SP1
Improved MPP RDAC multipathing - отчетность о статусе пути в конфигурации с несоколькими путями к СХД, а также отчетность и возможность срабатывания оповещений (health reporting and alerting) через XAPI.
Snapshot improvements - улучшен механизм освобождения пространства на хранилище после удаления снапшотов, в т.ч. запущенной виртуальной машины.
Поддержка драйвера blktap2 вместо blktap1 (улучшена работа с VHD-дисками, их клонирование)
Поддержка средства управления Citrix XenCenter 5.6 FP1 (тут)
Многие пользователи решения для виртуализации корпоративных ПК предприятия VMware View 4.5 сталкиваются с ситуацией, когда необходимо выполнить определенные действия на виртуальном десктопе в зависимости от того, какое клиентское устройство использует пользователь. Это важно, например, для использования правильного ближайшего принтера (например, у нас есть больница, где врач ходит между кабинетами и может грузиться в свой десктоп), а также монтирования определенных общих сетевых ресурсов (шар).
В VMware View есть OEM-компонент .ThinPrint, отвечающий за универсальную печать в виртуальных ПК. Помимо прочего, он умеет делать так называемый Location Based Printing - то есть монтировать в виртуальный ПК необходимый принтер в зависимости от того, с какого клиента пользователь залогинился в виртуальный ПК. Процедура настройки данного механизма приведена в документе "ThinPrint GPO Configuration for Location-Based Printing".
Правила назначения клиенту принтера могут быть основаны:
IP-адресе клиента
MAC-адресе клиента
Имени пользователя
Членстве пользователя в группах
Имени хоста клиента
Чтобы применить эти правила, вам нужно сначала зарегистрировать библиотеку на VMware View Connection Server. Находится она по следующим путям:
Далее вы увидите новую групповую политику AutoConnect Map Additional Printers for VMware View в Group Policy Editor. Она доступна в ветке Software Settings (сначала создайте новый GPO):
Откройте ее и впишите необходимые параметры политики для печати в зависимости от различных условий (например, MAC-адреса клиента, откуда происходит логин через View Client):
Значения параметров тут достаточно очевидны (например, Client Name - имя хоста, откуда идет доступ с View Client). Здесь важно два момента: укажите точное имя принтера в колонке Printer Name и имя драйвера в колонке Printer Driver (легко ошибиться, берете из виртуального ПК), а также для сетевого принтера не забудьте указать префикс IP_ в колонке IP Port.
Теперь бросьте этот GPO в OU, где у вас лежат ваши виртуальные ПК, к которым вы применяете данную политику печати в зависимости от расположения клиентского устройства. После применения политики, на виртуальном ПК должен появиться ключ реестра:
Можно также делать все эти вещи по-старинке, с помощью скриптов. Хорошее описание того, как с помощью VBS можно смонтировать сетевые шары можно найти у Barry в статье "VMware View and Location Based Scripts". Вот так, например, с помощью VBS можно получить имя клиентской машины, откуда мы заходим в виртуальный ПК:
Option ExplicitDim WshShell, ClientName, objFSO
Set WshShell = WScript.CreateObject(“WScript.Shell”)
Set objFSO = CreateObject(“Scripting.FileSystemObject”)
ClientName = WshShell.RegRead(“HKCU\Volatile Environment\ViewClient_Machine_Name”)
MsgBox ClientName
Ну а в ветке HKCU\Volatile Environment\ лежит вот что:
Все это можно использовать при написании скриптов.
Проектирование и строительство ЦОД – консервативная область. Это и понятно: там, где речь идет о хранении и обработке критически важных для предприятий данных, следует полагаться на надежные, проверенные решения. Однако стремительное развитие индустрии ЦОД, появление новых требований и задач ставит на повестку дня вопрос об использовании альтернативных технологий и решений. Насколько оправданно их применение, каковы их достоинства и ограничения, какие преимущества получает компания, сделавшая на них ставку, и чем она рискует? Эти и другие вопросы будут обсуждаться на конференции. Таги:
RSS
