Как вы знаете, для виртуальных хранилищ (datastores) в VMware vSphere есть возможность задавать разные размеры блоков тома VMFS. Также вы, вероятно, знаете, что операция Storage vMotion позволяет перемещать виртуальную машину между хранилищами, превращая ее виртуальный диск из толстого (thick) в тонкий (thin).

Но чтобы это результирующий тонкий диск после Storage vMotion занимал на целевом хранилище только столько пространства, сколько используется внутри гостевой ОС (а не весь заданный при создании), нужно предварительно почистить блоки с помощью, например, утилиты sdelete.

Duncan Epping, известный технический эксперт VMware, обратил внимание на проблему, когда пользователь делает очистку блоков, затем Storage vMotion, а уменьшения диска не происходит. Почему так?

Очень просто, в составе VMware ESX / ESXi есть три типа datamover'ов ("перемещателей"):

• fsdm – это старый datamover, который представляет собой базовую версию компонента. Он работает сквозь все уровни, обозначенные на картинке. Зато он, как всегда, универсален.
• fs3dm – этот datamover появился в vSphere 4.0 и имеет множество оптимизаций. И вот тут данные уже не идут через стек работы с виртуальной машиной. То есть он работает быстрее.
• fs3dm – hardware offload – Этот компонент появился для поддержки технологии VAAI, которая позволяет вынести операции по работе с хранилищами виртуальных машин на сторону массива (hardware offload). Он, естественно, самый быстрый и не создает нагрузку на хост VMware ESX / ESXi.

Так вот основная мысль такова. Когда вы делаете миграцию Storage vMotion виртуальной машины между хранилищами с разными размерами блоков используется старый datamover fsdm, а когда с одинаковыми, то новый fs3dm (в программном или аппаратном варианте). Последний работает быстрее, но не умеет вычищать нулевые блоки на целевом хранилище у виртуального диска VMDK.

А вот старый fsdm, ввиду своей универсальности, это делать умеет. То есть, если нужно вычистить нулевые блоки не перемещайте ВМ между хранилищами с одинаковыми размерами блоков. Так-то вот.

Как вы знаете, у компании Veeam есть замечательный продукт Veeam Backup and Replication 5, который умеет делать не только резервные копии и восстановление виртуальных машин, но и репликацию, и виртуальные тестовые лаборатории, и напрямую может запускать ВМ из резервных копий. А сегодня мы посмотрим еще на один модуль - Veeam Search Server, тем более, что поставить его не так просто.

Как вы знаете, начиная с VMware vSphere 4.1, компания VMware включила с свою платформу виртуализации API для обеспечения безопасности виртуальных сред под названием EPSec (End Point Security). Совместно с технологией VMware VMsafe этот API должен позволить по-новому обеспечивать антивирусную защиту в виртуальных машинах на VMware ESX / ESXi (см. нашу запись о Trend Micro и Reflex VMC).

Сейчас традиционные антивирусы работают в виртуальных машинах, создавая нагрузку на них. Для виртуальных серверов это не так важно, поскольку их плотность на хост-машинах достаточно невелика. Да и потом, современнные антивирусы типа Symantec или Trend Micro имеют имеют функции случайного запуска, чтобы равномерно распределить нагрузку. Но для виртуальных ПК (например, на базе VMware View) коэффициент консолидации может достигать 50 и даже 100 к одному - и вот тут нужно искать пути оптимизации использования аппаратных ресурсов.

И здесь на помощь приходит VMware VMsafe и EPSec API:

Суть технологии такова - зачем использовать отдельный антивирус в каждой виртуальной машине, если можно сделать сервисную виртуальную машину, содержащую в себе средства сканирования активности виртуальных машин на уровне гипервизора, и тратить ресурсы только на нее. Естественно этот виртуальный модуль (Virtual Appliance) имеет все необходимое для поддержки перемещаемых средствами vMotion/DRS машин.

У компании Trend Micro уже есть продукт DeepSecurity 7.5, который поддерживает эту интересную технологию (Symantec и McAfee тоже скоро подтянутся). VMsafe-net API отвечает за единый фаервол, а EPsec API - за антивирусную деятельность.

Недавно Tolly group сделала его бенчмаркинг, показатели которого были впечатляющими: использование данной технологии позволяет сократить потребление ресурсов от 1.7 до 8.5 раза!

Кстати реализует упомянутые технологии продукт vShield Endpoint, входящий в состав VMware View Premier, о котором мы уже писали:

Посмотрите также вот эту презентацию. И да, вот эту.

Часто разговаривая с заказчиками и пользователями платформ виртуализации от VMware, я вижу, что у многих из них весьма широко применяются снапшоты (snapshots), в том числе для целей "резервного копирования". Эти снапшоты живут долго, их файлы разрастаются и поростают плесенью. Потом инфраструктура начинает тормозить, а пользователи не знают почему. И как это не казалось бы странным - удаление всех снапшотов у всех виртуальных машин решает их проблемы, с которыми они уже свыклись.

Сегодня я вам расскажу, чтоб вы наконец запомнили: снапшоты это в целом плохо и лишь иногда хорошо. На эту страницу мы с вами будем отсылать наших клиентов и пользователей виртуальных машин, которыми могут оказаться люди, не участвующие в процессе администрирования VMware vSphere, но пользующиеся функционалом снапшотов (например, веб-разработчики).

Начнем с того, когда снапшоты могут помочь (я имею в виду, конечно, руками делаемые снапшоты, а не автоматические, которые делает, например, Veeam Backup).  Снапшоты в VMware vSphere оказываются полезны в очень ограниченных условиях (например, для проверки корректности работы обновления приложения или патча операционной системы). То есть эта та точка сохранения состояния виртуальной машины, к которой можно будет вернуться через небольшой промежуток времени. Ни в коем случае нельзя рассматривать снапшоты как альтернативу резервному копированию основных производственных систем, в силу множества проблем, о которых пойдет речь ниже.

Что плохого в снапшотах виртуальных машин на VMware ESX:

1. Снапшоты неконтролируемо растут (блоками по 16 МБ). Помимо базового диска ВМ фиксированной емкости вы имеете еще один файл отличий виртуального диска, который растет как ему вздумается (предел роста одного снапшота - размер базового диска). Особенно быстро растут снапшоты для ВМ с приложениями с большим количеством транзакций (например, почтовый сервер или сервер СУБД). Со снапшотами вы не имеете контроля над заполненностью хранилищ.

2. Большое количество снапшотов (особенно цепочки, в которых может быть до 32 штук) вызывает тормоза виртуальной машины и хост-сервера ESX (в основном замедляется работа с хранилищем). Проверено на практике. Даже VMware пишет так: "An excessive number of snapshots in a chain or snapshots large in size may cause decreased virtual machine and host performance". В качестве примера можно привести тот факт, что при аллокации блоков снапшота происходит блокировка LUN (в этом режиме он доступен только одному хосту, остальные ждут). Когда снапшот делается - машина подвисает из-за сброса памяти на диск.

3. Снапшоты не поддерживают многие технологии VMware, созданные для автоматизации датацентров. К ним относятся VMware Fault Tolerance, Storage VMotion и другие. Когда одни машинки в чем-то участвуют, а другие не участвуют - это нехорошо в рамках концепции динамической инфраструктуры.

4. Снапшоты вызывают специфические проблемы при операциях с ВМ. Например, расширение диска виртуальной машины со снапшотом приводит к потере данных и непонятками, что дальше с такой машиной делать. Сто раз уже пользователи влипали (вот как вытянуть себя за волосы). Интересно также восстановить из снапшота машину с IP-адресом, который на данный момент уже используется в сети.

5. Со снапшотами бывают баги, а бывает, что они просто "by design" тупят.

6. У снапшотов было плохое поведение при их слиянии, но сейчас исправилось.

Рекомендации по работе со снапшотами:

1. Контролируйте наличие снапшотов у виртуальных машин и их размеры, своевременно удаляйте их совместно с владельцами систем. Делать это можно, например, с помощью RVTools.

2. Не храните снапшоты больше 24-72 часов. Этого времени достаточно, чтобы оттестировать обновление ПО или патч ОС (ну и, конечно, сделать бэкап).

3. На сервере VMware vCenter можно настроить алармы на снапшоты виртуальных машин. Сделайте это. Дрючьте пользователей за необоснованные снапшоты.

4. Не позволяйте делать больше 2-3 снапшотов для виртуальной машины в принципе, если это делается в производственной среде. На своих выделенных для тестирования ресурсах (изолированных) пусть разработчики делают что хотят.

5. Если вы используете ПО для резервного копирования через снапшоты ВМ (например, Veeam Backup), помните, что бывает некоторые невидимые в vSphere Client снапшоты (Helpers) остаются на хранилище. Поглядывайте за машинами из командной строки.

6. Почитайте: KB 1009402, KB 1025279, KB 1015180.

Если вы используете пулы типа Linked Clone (на основе базового образа) в решении для виртуализации ПК VMware View 4.5, то знаете, что есть такая операция "Rebalance", которая перераспределяет виртуальные ПК пула по хранилищам VMFS / NFS. Но многие удивятся, как работает эта функция. Например, у вас есть несколько хранилищ различной емкости, и вы делаете Rebalance десктопов.

Получаете вот такую картину:

Слева - то, что вы ожидаете увидеть в результате балансировки, а справа - то, что получается на самом деле. В чем причина?

Все дело в том, что VMware View 4.5 использует для перемещения машин на хранилище параметр "weighted available space". У какого из хранилищ он больше - туда виртуальные машины и переезжают. Что это за параметр:

weighted_available_space = datastore_capacity * overcommit_factor – virtual_usage

Здесь:

datastore_capacity - это общая емкость хранилища VMFS / NFS.

virtual_usage - это максимально возможный объем, занимаемый виртуальными машинами на хранилище, который формируется из размера виртуальных дисков машин (номинального, а не реального) + размер памяти (для Suspend).

overcommit_factor - это настройка для Storage Overcommit, которую вы задавали для Datastore, когда выбирали, какие из них следует использовать для пулов Linked Clone. Там были такие значения:

• None - хранилище не является overcommitted.
• Default - это коэффициент 4 от размера хранилища
• Moderate - это коэффициент 7 от размера хранилища
• Aggressive - это коэффициент 15 от размера хранилища.

Теперь переходим к примеру и формуле. Есть у нас вот такая картинка (см. настройки overcommitment):

Счтиаем weighted available space:

• DS1 - 1000GB (Datastore Size) * 4 (Conservative Overcommitment) – 0 (No VM's deployed) = 4000
• DS2 - 1000GB (Datastore Size) * 4 (Conservative Overcommitment) – ((20GB + 130MB)x5) (5 VM's already deployed) = 3865
• DS3 - 1000GB (Datastore Size) * 7 (Moderate Overcommitment) – ((20GB + 130MB)x5) (5 VM's already deployed) = 6865

Теперь вот вам задачка - что будет в результате Rebalance виртуальных ПК?

По-сути, правило таково: если у вас все хранилища с одинаковым уровнем Storage Overcommitment и одинакового размера, то виртуальные машины будут перемещены на другие хранилища, если там больше свободного места, чем свободного места на текущем хранилище. Ну а если разного размера и одинакового уровня Overcommitment - то ожидайте того, что машины останутся на больших хранилищах. Так-то вот.

И да, никогда не далейте Storage VMotion для виртуальных машин VMware View 4.5 вручную - это не поддерживается со стороны VMware.

Материал написан по мотивам заметки "VMware View 4.5: Rebalance" от Simon Long.

Как мы уже писали, в декабре прошлого года вышел релиз-кандидат продукта Veeam nworks Smart Plug-in 5.6, который позволяет организовать ээфективный мониторинг и решение проблем для виртуальной инфраструктуры VMware vSphere. Многие компании уже приобрели решения Microsoft System Center Operations Manager (SCOM) и HP Operations Manager (HP OM), необходимые для мониторинга физической инфраструктуры, так вот Veeam с помощью семейства продуктов nworks позволяет прикрутить к этим продуктам еще и мониторинг инфраструктуры виртуализации VMware. На днях параллельно вышли новые версии обоих продуктов - Veeam nworks Smart Plug-In 5.6 и Veeam nworks Management Pack 5.6.

Veeam nworks Smart Plug-In 5.6 для HP OM теперь имеет следующие новые возможности:

• Поддержка HP Operations Manager для Linux (OML). Теперь портфель nworks включает в себя поддержку всех версий HP OM - для Windows, Unix и Linux.
• Обновленный Enterprise Manager, доступный из консоли Ops Manager, который можно прикрутить как плагин к vSphere Client.
• Ограничение очереди событий vCenter. Это позволя определить число событий vCenter, которые коллектор может получать в течении 30 секунд.
• Новые метрики и события, отслеживания некоторых из которых вы больше нигде не найдете:
  • Мониторинг компрессии памяти VMware vSphere (техника Memory Compression в VMware ESX 4.1)
  • Отслеживание задержек обращения к хранилищам (Disk queue latency) - для определения узких мест в дисковой подсистеме хранения виртуальных машин на томах VMFS
  • Производительность сетевого взаимодействия
  • Мониторинг длительности хранения снапшотов (snapshots) - для нотификации администраторов о потенциальных проблемах
  • Сигнал с датчика вентилятора
  • Новые события, появившиеся в vSphere 4.

• Message Forwarding - теперь сообщения любых типов могут быть разбиты по группам и помещены в соответствующие узлы консоли Operations Manager.
• Улучшенная производительность коллектора и самодиагностики.

Veeam nworks Management Pack 5.6 для Microsoft SCOM теперь имеет следующие новые возможности:

• Новые метрики VMware vSphere 4.1:
  • Memory compression (см. выше)
  • Disk queue latency (см. выше)
  • Потеря пакетов в сетевом взаимодействии
  • Мониторинг длительности хранения снапшотов (см. выше)
  • Новые события vSphere 4
• Улучшенная масштабируемость:
  • Улучшенная производительность при обнаружении хостов с большой плотностью виртуальных машин (например, при VDI-инсталляции в рамках VMware View 4.5)
  • Улучшенная производительность мониторинга состояния оборудования
  • Интеллектуальная группировка виртуальных машин, позволяющая не запутаться в окружениях, где машины постоянно перемещаются с хоста на хост (например, DRS/VMotion)
• Ограничение очереди событий vCenter. Это позволя определить число событий vCenter, которые коллектор может получать в течении 30 секунд.
• Сигнал с датчика вентилятора

Напоминаю, что оба данных продукта являются частью решения Veeam ONE, которое позволяет осуществлять комплексный мониторинг инфраструктуры виртуальных серверов VMware vSphere, а также получать отчетность о конфигурациях и отслеживать происходящие в виртуальной среде изменения и управлять ими.

Скачать Veeam nworks Management Pack 5.6 можно тут, а Veeam nworks Smart Plug-In 5.6 тут.

Кстати, еще одна тема. Недавно компания Veeam получила аж 4 награды от Virtualization Review и SearchServerVirtualization.com:

• Veeam Backup & Replication Gold Award (Products of the Year 2010)
• Veeam One Solution Gold Award (Products of the Year 2010)
• Reader's Choice Award (Veeam Backup and Replication 5)
• Merit Award (Veeam One)

Так что продукты хорошие, покупайте.

Как вы знаете, у компании VMware есть несколько инициатив в сфере облачных вычислений - это семейство технологий vCloud, продукт vCloud Director для создания субоблаков и управления ими, надстройка vCloud Request Manager (портал самообслуживания пользователей облачных виртуальных машин + управление жизненным циклом ВМ) и ветка vCloud Express для создания облачной виртуальной инфраструктуры на площадках провайдеров, предоставляющих в аренду виртуальные машины. Сюда нужно присовокупить еще продукт VMware vCenter Chargeback, который обсчитывает все аспекты затрат на виртуальную инфраструктуру, и множество других продуктов семейства vCenter. Плюс вспомогательные продукты семейства vShield.

Теперь вот появилась новая инициатива - VMware vCloud Connector. По-сути, это механизм соединения облачных инфраструктрур на базе VMware vSphere (но не только).

На практике это будет означать вот что: VMware vCloud Connector - это будет абсолютно бесплатный плагин к VMware vCenter, с помощью которого пользователь своей частной виртуальной инфраструктуры может перемещать свои виртуальные машины в облако, т.е. к провайдеру, который дает виртуальную инфраструктуру в аренду. Происходит это, в том числе, с использованием VMware vCloud API.

При этом виртуальные машины по-прежнему остаются под контролем своего vCenter в vSphere Client:

Кроме того, в составе VMware vCloud Connector будет идти виртуальный модуль (Virtual Appliance), который вы импортируете в свою инфраструктуру VMware vSphere.

Поначалу VMware vCloud Connector, который выйдет уже в конце этого квартала будет поддерживать только двух провайдеров US Bluelock и European Colt, но потом эта инициатива дойдет и до нас.

Почему такая возможность будет полезна вам? Да потому, что у провайдеров облако, а у вас не облако. Облако - это не просто установленная vSphere, но и много чего еще. Например:

• Контроль и мониторинг ресурсов
• Классы сервиса для групп приложений и отдельных клиентов в целом (SLA) с ответственностью за простой
• Контроль жизненного цикла виртуальных машин
• Прозрачная система расчета стоимости ресурсов
• Централизованное обеспечение безопасности на уровне датацентра
• и т.д. и т.п.

Фишка в том, что VMware vCloud Connector - это всего лишь начало большой инициативы, о которой станет известно чуть позже. Там будут и сторонние гипервизоры, и федерация гибридных облаков, и много чего еще. Не волнуйтесь - скоро обо всем расскажем. Напоследок картинка:

В конце 2010 года фирма Intel сообщила о своем желании приобрести одного из ведущих поставщиков антивирусных решений — McAfee. На первый взгляд, — несуразное решение, но только на первый. Встраивание механизмов защиты от вирусов непосредственно в аппаратуру компьютера — это многообещающая идея и новая ступень в развитии антивирусных технологий.

Сейчас модно иметь всякие смартфоны, айфоны и прочие фоны. Между тем, есть несколько приложений, которые могут помочь вам в работе и просто не скучать, написанных под задачи, связанные с виртуализацией. Вот, кое-что интересное:

1. VMware Knowledge Base App.

Это приложение от самой VMware. С помощью него можно читать VMware Knowledge Base, можно смотреть VMware KB TV, а также смотреть что пишут интересного о виртуализации в твиттере:

Поддерживается не только Айфон, но и Android-девайсы.

2. VManage App.

Хотите рулить виртуальной инфраструктурой VMware vSphere прямо с вашего iPhone? Пожалуйста, есть такая программка:

Обратите внимание, как прикольно делать VMotion - крутите барабан! Печально, но нет поддержки ESX 4.0 / 4.1 (но VC 4.0 есть). Ребята работают над этим.

3. Wyse PocketCloud Pro.

Эта софтинка позволяет открыть рабочий стол вашего компьютера (виртуальной машины в инсталляции VDI под VMware View) на мобильном телефоне. Мелковато, конечно, а куда деваться:

Зато на iPad в самый раз.

4. VCP Exam Cram.

Пока, опять-таки, только VCP-310, но будем надеяться, что и для четверки скоро выйдет тоже. Интересный быстрогайд по подготовке к экзамену на сертификацию VMware Certified Professional.

Одна глава идет бесплатно. Программка от Pearson Education, кстати.

5. VMware Cookbook.

Это просто книжица от O'Reilly Media, которая может вам помочь в получении знаний о VMware vSphere.

Есть и под Android.

6. Был еще такой Hyper9 Virtualization Manager Mobile 1.0, но похоже что-то он закис. Вот последняя версия от октября 2009 года. А задумка-то была неплохая.

Если что-нибудь еще интересное знаете, напишите, плз, в каментах.

UPDATE. Из комментариев (всем спасибо).

7. iDatacenter for iPad.

Об этом приложении мы уже писали на vSphere.ru. iDatacenter позволяет агрегировать статистику виртуальной инфраструктуры VMware vSphere на вашем iPad, искать различные объекты, управлять состоянием виртуальных машин, делать Storage vMotion, а также управлять состоянием хостов (питание, Maintenance Mode).

Поддерживается VMware vSphere 4.0 и 4.1.

8. Комбайн Rove Mobile admin.

Это спецализированное приложение для смартфонов BlackBerry и iPhone, с помощью которого можно управлять всем на свете (System Center, Nagios, BMC и др.), в том числе VMware Virtual Infrastructure и Microsoft Hyper-V.

Недавно появился также и Android-клиент:

С виртуальными машинами и хостами VMware можно делать не так уж много:

• view data centers/hosts/clusters in VMware Infrastructure
• view resource pools
• edit resource pool settings
• find virtual machines
• view VM properties
• edit VM settings
  
• view events and event details
• view tasks and task details
  
• view triggered alarms and triggered alarm details
• view host summaries and manage host

С Hyper-V можно делать и того меньше. Странно, но я не нашел в документации, какие версии VMware VI/vSphere и Hyper-V поддерживаются, поэтому если нужно см. документацию.

Как вы уже знаете из наших заметок о безопасности виртуальной инфраструктуры vSphere, у компании VMware есть весьма полезное руководство VMware vSphere 4.1 Security Hardening Guide, которое в релизной версии есть для VMware vSphere 4.0, а вот только что вышла черновая версия для vSphere 4.1, открытая для обсуждения в сообществе:

Изменений немного, но я, например, узнал, что с версии vSphere 4.1 операции Copy/Paste для виртуальной машины отключены по дефолту как раз в целях безопасности. Обсуждение документа продлится до конца февраля, а окончательный релиз состоится скорее всего весной.

Хватит товарищи слушать всякую гадость. Все знают, что о вкусах не спорят, но есть то - что вечно и нравится всем, пусть даже свое собственное зашоренное самомнение не дает в этом признаться. Разве эта музыка не будет вечной в часы вашей бесконечной грусти? Ссылок не будет - потрудитесь немного.

Schiller & Peter Heppner - Vielleicht

Frederic Francois Chopin - Spring Waltz

Yuri Kane - Right Back (а для активного прослушивания лучше даже брать Mashup remix с Armin van Buuren)

Telepopmusic - Breath

Andrey Danilko - After you

Craig Armstrong - Featuring Eliz

Flanders - Behind

Adam F ft Tracy Thorn - The Tree Knows Everything

Bebe - Siempre me quedar (почти как Zaz)

Infected Mushroom - Dancing With Kadafi

Kosta Rodrigez ft. Denise - Soul To Sell

Jeter Avio - Tears

ATB - My everything

Kimito Lopez - Selfish By Nature

Tilt feat Maria Nayler - Angry Skies

Pink Floyd - One Slip

Royksopp - Sparks (Special Japanese only live)

Oceanlab - Come Home

Lamb - Angel Gabriel

Krister Linder - Dare

Rolf Lovland - Closer To The Dream

Kim Sanders - I Know

Chrisso - for ann (эффект Шепарда)

Miranda - Vamos a Jugar en el sol (хит парижских дискотек 95-го года! Эта песня лишняя в списке - но весьма для души)

В следующий раз я напишу о том, что энергичным людям создает хорошее настроение.

Компания Citrix продолжает помаленьку выпускать обновления своих продуктов в сфере виртуализации. На днях вышло первое обновление клиентского гипервизора Citrix XenClient 1.0 SP1, который позволяет осуществлять доставку виртуальных машин на клиенские ПК без необходимости установки хостовой ОС (подробнее тут и тут).

Новые возможности Citrix XenClient 1.0 SP1:

• Официальная поддержка новых ноутбуков: Lenovo T510 и Panasonic Toughbook 52 в списке совместимости (HCL)
• Интеграция с технологией Citrix FlexCast – появилась поддержка потоковой доставки виртуальных дисков VHD через службы развертывания provisioning services
• Улучшена поддержка воспроизведение аудио и звукозаписи в виртуальных ПК
• Ускоренная загрузка и вход в систему в виртуальных машинах
• Больше возможностей и гибкости в настройке сети для XenClientEnhanced network configurations and reliability
• Улучшена поддержка интернационализации

Кроме того, внесены улучшения в Citrix Synchronizer (компонент для передачи образов виртуальных машин и их изменений от образа на сервере на клиентское устройство, т.е. синхронизации машины):

• Улучшена обработка нестандартных имен хостов
• Улучшенная кросс-браузерная совместимость для UI
• Повышенная надежность при передаче виртуальной машины
• Поддержка offline-кэширования кредов в Active Directory
• Побольше информации об использовании дискового пространства
• Улучшения безопасности

Не так много для сервис пака, но что есть. Скачать обновленный Citrix XenClient 1.0 SP1 можно по этой ссылке.

Теперь Citrix XenConvert 3.2 - это утилита для миграции физических серверов на платформу виртуализации Citrix XenServer. Но можно также и конвертировать виртуальные машины из форматов VHD, VMDK, OVF и XVA.

Что нового:

• Совместимость с Citrix XenServer 5.6 FP1
• Совместимость с Provisioning Services 5.6 SP1
• Множественные багофиксы ошибок при конферсии физических серверов

Скачать Citrix XenConvert можно по этой ссылке.

И еще:

1. В конце прошлого года вышел Citrix XenApp 6 Fundamentals. Напомню, что XenApp - это мощное средство виртуализации и доставки приложений пользователям корпоративной инфраструктуры настольных ПК. Fundamentals - это издание для малого бизнеса, объединяющее в себе основные функции XenApp по сходной цене.

2. Также в конце года вышел Citrix Receiver для Chrome OS (вот тут - из блога). Фишка такая - вы логинитесь из какого-нибудь нетбука в консоль Reciever - и получаете свое приложение в отдельной вкладке браузера:

Переключаетесь между вкладками - переключаетесь между приложениями. Все построено на HTML5, поэтому должно работать шустро. Citrix Receiver будет распространяться через магазин веб-приложений Chrome Web Store от Google, который будет запущен в первой половине 2011 года.

Константин Введенский, мой старый приятель и по совместительству сотрудник компании StarWind Software, опубликовал интересные заметки по оптимизации работы хранилищ виртуальных машин VMware ESX на базе продукта StarWind Enterprise. Если кто-нибудь из вас все еще не знает как StarWind может помочь вам в создании отказоустойчивых систем хранения по iSCSI для виртуальных машин серверов VMware ESX, то вам сюда, сюда, и, вообще, сюда.

О чем говорят нам эти заметки:

1. iSCSI Initiator на VMware ESX можно использовать в режиме NIC binding (то есть Teaming в настройках vSwitch), или в режиме MPIO (multipathing, в настройках политики путей к хранилищу в категории Storage), но нельзя их использовать одновременно. Еще посмотрите сюда.

2. Если вы используете и хранилища NAS/NFS, и хранилища iSCSI, то нужно использовать NIC Teaming для обоих интерфейсов, а не MPIO.

3. Для типа балансировки IP Hash вы сможете использовать только 1 iSCSI-соединение на хост VMware ESX. Как настраивается тип балансировки IP Hash изложено в KB 100737.

4. По умолчанию время выбора пути в случае отказа на VMware ESX равно 300 секунд. Это время рекомендованное VMware. Вы можете уменьшить или увеличить это время. Его уменьшение ускорит переключение на резерв, но даст нагрузку на процессор ESX (более частый опрос путей), увеличение этого времени снизит нагрузку на CPU, но и увеличит время Failover'а. Настраивается этот параметр в Advanced Settings сервера ESX - он называется Disk.PathEvalTime, и его значение может варьироваться в диапазоне от 30 до 1500. Более подробно в VMware KB 1004378 и еще вот тут посмотрите, например.

5. В виртуальных машинах Windows убедитесь, что параметр Disk\TimeOutValue в реестре равен 60 секундам. Это позволит дисковому устройству не отваливаться раньше времени. Если VMware Tools установлены, то он будет равен 60 секундам после установки, если же нет, то это будет 10 секунд (non-cluster) или 20 секунд (cluster node). Настраивается он вот в этом ключе реестра:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Disk\TimeOutValue

Для Linux все немного не так. Без VMware Tools время TimeOutValue равно 60 секундам, а с ними - 180 секундам. Настраивается TimeOutValue в Linux так:

cat /sys/block/<disk>/device/timeout

Для большинства случаев подойдет значение в 60 секунд.

6. Для достижения лучшей производительности со StarWind Enterprise лучше использовать политику балансировки нагрузки по нескольким путям Round Robin (не активирована по умолчанию, по дефолту стоит политика Fixed). Для этого нужно щелкнуть правой клавишей по устройству iSCSI и нажать "Manage Paths" в vSphere Client.

Эта политика позволяет переключаться между путями каждые 1000 IOPS'ов. Можно уменьшить это значение для оптимизации производительности. Для этого в сервисной консоли ESX / ESXi наберите:

esxcli nmp roundrobin setconfig --device [UUID] --iops 3 --type iops

В данном случае выставлено 3 IOPS'а. UUID девайса можно узнать в категории "Storage adapters" в vSphere Client для сервера ESX. Опросить текущие настройки устройства можно командой сервисной консоли:

esxcli nmp roundrobin getconfig --device [UUID]

Ну и, конечно, помните, что все эти настройки нужно сначала опробовать в тестовой среде и посмотреть на изменения в производительности работы сервера ESX с хранилищем StarWind Enterprise.

Скачать StarWind Enterprise HA можно по этой ссылке, ну а покупают его только здесь.

Как обычно, Duncan Epping написал отличный пост об использовании памяти виртуальными машинами на хостах VMware ESX. Постараемся объяснить это на русском языке. Итак, если открыть вкладку Summary в vSphere Client для виртуальной машины, мы увидим вот такую картину:

Здесь есть 2 главных параметра:

• Memory - это то количество оперативной памяти, которое вы выделили виртуальной машине при создании. За это количество гостевая ОС не выйдет при ее использовании. Это же количество памяти вы увидите в гостевой ОС.
• Memory Overhead - это количество памяти, которое может потребоваться гипервизору на поддержание работы виртуальной машины сверх используемой памяти (т.е. расчетные накладные расходы на виртуализацию, но не текущие).

Далее мы видим панель Resources, здесь есть такие показатели:

• Consumed Host Memory - это количество физической памяти хоста ESX, выделенной виртуальной машине. Обычно это значение не больше значения Memory на предыдущей картинке. Но может быть и больше, поскольку Consumed Host Memory включает в себя и Memory Overhead, но не с картинки выше, а реально используемый гипервизором Overhead (о котором будет идти речь ниже). И важный момент - счетчик Consumed для Memory на вкладке "Performance" не включает в себя Overhead.
• Active Guest Memory - это количество памяти, которое по мнению гипервизора VMkernel активно используется гостевой операционной системой. Вычисляется этот параметр на базе статистических показателей. То есть, если ОС не очень активно использует память, то можно ей ее немного подрезать в условиях нехватки ресурсов.

Теперь идем на вкладку "Resource Allocation". Здесь все немного сложнее:

Появляются вот такие показатели:

Для Host Memory (видим, что это 2187 МБ = сконфигурированная память 2048 МБ + Overhead):

• Consumed - это, опять-таки, объем потребляемой виртуальной машиной физической памяти хоста ESX (постоянно меняется). И он включает в себя накладные расходы гипервизора по памяти.
• Overhead Consumption - это текущий объем затрат памяти на поддержание виртуальной машины (здесь 42 МБ в отличие от расчетного в 110 МБ)

А формула такова: Consumed = Private + Overhead Comsumption

Для Guest Memory (2048 МБ сконфигурировано в настройках):

• Private - это объем памяти физически хранимый хостом для виртуальной машины (см. формулу выше).
• Shared - это объем памяти, который отдается другим виртуальным машинам от разницы между сконфигурированным объемом (Configured Memory) и потребляемым (Consumed). Суть в том, что ОС Windows при загрузке очищает всю память виртуальной машины, но потом эти пустые страницы приложениями не используются. Поэтому гипервизор отдает их другим ВМ, пока ВМ, владеющая памятью не потребует их. Эти страницы и есть Shared. Как мы видим, Private + Shared = Guest Memory.
• Swapped - это объем памяти, ушедший в файл подкачки vswp. То есть это не файл подкачки Windows, а файл подкачки в папке с виртуальной машиной. Само собой этот показатель должен быть нулевым или совсем небольшим, поскольку своппинг, который делает ESX (а точнее VMkernel) - это плохо, т.к. он не знает (в отличие от Windows), какие страницы нужно складывать в своп, поэтому кладет все подряд.
• Compressed - это объем памяти, который получен после сжатия страниц с помощью механизма Memory Compression (то есть, хранимый в VM Compression Cache).
• Ballooned - это объем памяти, который забрал balloon-драйвер (vmmemctl), чтобы отдать ее другим нуждающимся виртуальным машинам.
• Unaccessed - это память, к которой гостевая ОС ни разу не обращалась (у Windows - это близко к нулю, так как она обнуляет память при загрузке, у Linux должно быть как-то иначе).
• Active - опять-таки, активно используемая память на основе статистики гипервизора.

На хорошем и производительном хосте VMware ESX метрики Compressed, Ballooned, Unaccessed - должны быть около нуля, так как это означает что машины не борются за ресурсы (то есть не сжимают страницы и не перераспределяют память между собой). Ну и, конечно, если показатель Active маленький, стоит задуматься об урезании памяти (но сначала посмотрите в гостевую ОС, она лучше знает, чем гипервизор, все-таки).

Ну и последняя секция Resource Settings:

• Reservation, Limit, Shares, Configured - смотрим сюда.
• Worst Case Allocation - это сколько будет выделено виртуальной машине при самом плохом раскладе (максимальное использование ресурсов), то есть вся память будет использоваться, да еще и накладные расходы будут (т.е., Configured + максимальный Overhead).
• Overhead Reservation - это сколько зарезервировано памяти под Overhead гипервизором.

Ну и в заключение очень рекомендую документ "The Yin and Yang of Memory Overcommitment in Virtualization" - как раз для VMware vSphere.

Компания VMware снова обновила наборы иконок, картинок и visio-стенсилов для своих продуктов VMware vSphere, View, SRM и других.

Что поменялось:

• Внесены изменения в последнюю версию VMware PowerPoint Icons and Images - 3Q10
• Больше 30 новых стенсилов
• Теперь есть connection points для удобного рисования схем
• Новые элементы, такие как vCloud, VAAI, vShield Edge и другие

Скачать наборы можно отсюда:

• Boxshots (коробки с изображениями продуктов) - Visio
• Icons (иконки различных элементов виртуальной и физической инфраструктуры) - Visio
• Products (Различные продукты и схематичное изображение технологий, удобное для схем) - Visio

Помните, что по условиям EULA эти элементы нельзя изменять.

Компания VMware некоторое время назад объявила об очень интересном проекте VMware Project Horizon, который должен быть очередным интересным событием в мире облачных вычислений. Об этом продукте было рассказано еще на прошедшем VMworld Europe 2010, где даже была небольшая демка:

Что же это такое? По сути, это "магазин приложений" в среде пользовательской инфраструктуры, получаемый путем федерации (объединения) нескольких источников приложений (различные компоненты инфраструктуры - MS, виртуализованные приложения ThinApp в виртуальных ПК VMware View, приложения Citrix XenApp и многое другое). А с точки зрения пользователей - это фронтенд для доступа к своим приложениям с различных устройств (ноутбуки, смартфоны, айпады и т.п.):

Для этого, кстати компания VMware даже купила такую компанию Tricipher, которая делает Sigle Sign-On для пользователей корпоративных SaaS приложений (то есть, это управление идентификацией со стороны корпоративной инфраструктуры у SaaS провайдеров).

Таким образом у нас будет общий корпоративный каталог пользователей, которые будут получать доступ к своим приложениям в физической и виртуальной инфраструктуре:

Все это делается по стандартам и протоколам SAML, ADFS или OpenID, которые поддерживают несколько тысяч провайдеров в сфере SaaS:

Ну и не только SAML можно использовать:

И выглядеть это будет примерно так:

Помните мы писали о замечательном человеке Романе, который делает переводы технических документов NetApp, которые дают много полезной информации не только пользователям СХД этого вендора, но и раскрывают общие принципы использования хранилищ для физической и виртуальной инфраструктуры.

Теперь у нас есть еще один документ на русском языке - "Руководство по наилучшим способам использования систем NetApp с VMware vSphere 4.1".

А вот что есть еще интересного о виртуализации на русском языке (остальное - здесь):

Использование NFS в VMware 
Bikash Roy Choudhury | NetApp | Июль 2010 | TR-3839 
В данном документе рассматриваются потенциальные преимущества использования в инфраструктуре хранения VMware работы по Network File System (NFS) с системы хранения NetApp®.
Скачать .pdf (22 страницы) html

Интеграция NetApp с VMware vStorage API
Robert McDonald | NetApp | Июль 2010 | WP-7106 
Этот документ описывает набор поддерживаемых в NetApp средств VMware® vStorage APIs for Array Integration (VAAI). VAAI это набор API, позволяющих виртуализованной инфраструктуре на базе VMware vSphere™ тесно интегрироваться с системой хранения. 
Скачать .pdf (8 страниц) 

Наилучшие методы использования систем хранения NetApp для решений виртуализации Microsoft Hyper-V
Chaffie McKenna, NetApp | Ravi B, NetApp | Декабрь 2009 | TR-3702-1209 
Этот документ содержит руководство и описание наилучших методов для построения интегрированной архитектуры и внедрения Microsoft Hyper-V с использованием систем хранения NetApp. Технологии NetApp, рассматриваемые в этом руководстве важны для создания эффективного с точки зрения затрат, производительности, гибкости и дружественности к окружающей среде интегрированного решения хранения данных виртуальной серверной инфраструктуры. 
Скачать .pdf (105 страниц)

Руководство по наилучшим способам использования систем NetApp с VMware Virtual Infrastructure 3
M. Vaughn Stewart, Michael Slisinger, Larry Touchette, | NetApp | TR 3428
Перевод Р. Хмелевского
Данный документ рассматривает наилучшие методы решений при внедрении VMware Virtual Infrastructure с использованием системы хранения Network Appliance FAS. Полезные советы, особенности установки и настройки, как на стороне системы хранения, так и на стороне VMware ESX/VI.
Скачать .pdf (76 страниц) 

Несколько дней назад компания Citrix объявила о выходе очередного обновления Feature Pack 1 своей платформы виртуализации XenServer 5.6. Этот релиз имеет множество новых интересных возможностей, наиболее важной из которых является возможность использования виртуального распределенного коммутатора (в том числе и на базе Open vSwitch).

Список новых возможностей Citrix XenServer 5.6 Feature Pack 1:

• Distributed Virtual Switching.  Эта возможность позволяет использовать средства управления распределенным сетевым взаимодействием хост-серверов и виртуальных машин (например, cross-host private networks - аналог PVLAN на dvSwitch в VMware vSphere). Также поддерживается устройство Open vSwitch (OVS) для хостов XenServer hosts, а также компонент Controller для управления несколькими vSwitches (сам Controller есть только в издании Premium). Open vSwitch включает в себя поддержку больших кадров Jumbo Frames, позволяющих добиться наибольшей производительности в сетях хранения на базе iSCSI. При этом Open vSwitch пока не поддерживает агрегацию каналов (Link Aggregation).
• VM Protection & Recovery - использование снятия мнгновенных снимков (снапшотов) и экспорта виртуальных машин по расписанию. Новая версия XenServer включает в себя простую утилиту для бэкапа виртуальных машин и их восстановления (из снапшота). При этом дифференциальные снапшоты не поддерживаются (будет в следующих версиях). В бесплатной версии этой функциональности нет.
• Web Self-Service. Портал самообслуживания для пользователей виртуальных машин на основе привилегий, определенных администратором. Создание машин прямо из портала пока не поддерживается (будет потом).
• Boot from SAN with multi-pathing support.  Возможность загрузки хостов XenServer через HBA-адаптер Fibre channel из сети SAN.
• HA Restart Priority. Возможность настройки политик механизма отказоустойчивости таким образом, чтобы расставить приоритеты по старту виртуальных машин отказавшего хост-сервера (например, для вспомогательных ВМ StorageLink Gateway VM или Distributed vSwitch Controller VM, которые должны запуститься сначала).
• Improved XenDesktop VDI scalability. Улучшения под виртуализацию настольных ПК (VDI) - увеличение коэффициента консолидации виртуальных машин на хост-серверах посредством использования компонентом control domain (Dom0) нескольких процессоров и других улучшений.
• Enhanced XenCenter. Улучшенные средства управления XenCenter, включая полностью конфигурируемый StorageLink, отчетность об использовании ВМ и даже возможности подсчета затрат на виртуальную инфраструктуру (chargeback).
• Improved MPP RDAC multi-pathing - отчетность о статусе пути в конфигурации с несоколькими путями к СХД, а также отчетность и возможность срабатывания оповещений (health reporting and alerting).
• Snapshot improvements. После удаления снапшота - на системе хранения все аккуратно подчищается.
• Enhanced guest OS support - лучше работают: Windows 7 SP1, Windows Server 2008 R2 SP1, RHEL 6.0 (RTM), CentOS 6.0 (RTM), Oracle Enterprise Linux 6.0 (RTM), Debian Squeeze (32 and 64-bit) и SLES 11 SP1.
• Generic RHEL 5.x support. RHEL / CentOS / Oracle Enterprise Linux 5.0- 5.5 support with a generic "RHEL 5" template.
• Драйверы Brocade HBA - а также утилиты командной строки включены в XenServer.
• Provisioning Services Improvements. Есть поддержка Windows volume license (MAK и KMS) при развертывании виртуальных машин.
• XenDesktop platform enhancements. Технология локального кэширования образов виртуальных машин для экономии дискового пространства в инфраструктуре виртуальных ПК (VDI). Будет использоваться в следующей версии Citrix XenDesktop.

Скачать Citrix XenServer 5.6 FP1 (включая бесплатную версию) можно по этой ссылке.

Как вы помните, на рынке виртуализации есть также и компания Red Hat, которая продвигает не только серверную виртуализацию (Red Hat Enterprise Virtualization for Servers), на и концепцию виртуализации настольных ПК (Red Hat Enterprise Virtualization for Desktops). Если говорить о VDI-инфраструктуре, то ключевым ее элементом является открытый протокол доступа SPICE:

В отличие от протоколов Citrix ICA и VMware/Teradici PCoIP протокол SPICE осуществляет рендеринг содержимого экрана и аудиопотока на стороне клиента, а не сервера, что потенциально позволяет повысить качество работы пользователя со своим виртуальным ПК, в том числе за счет аппаратных средств на клиентской машине. Данный протокол считается перспективным для использования также и на тонких клиентах.

Не так давно Red Hat анонсировала доступность GTK-клиента Spicy, работающего по протоколу SPICE. Его можно скачать и собрать самостоятельно (например, под Fedora 14). Текущая версия - 0.2, а версию 1.0 обещают не раньше 2 половины 2011 года.

P.S. О SPICE на русском можно вот тут почитать.