Вы все, наверное, уже читали о первом в индустрии виртуализации клиентском bare-metal гипервизоре Citrix XenClient. Постараемся в этой статье разъяснить технические детали работы данного продукта, который, безусловно, найдет свое применение у корпоративных пользователей для повышения гибкости работы со своими ноутбуками и персональными компьютерами.
Мы уже писали о том, что компания Veeam сделала множество нововведений в продукте Veeam Reporter 4.0 для отчетности и управления изменениями виртуальной инфраструктуры VMware vSphere. И вот, наконец, этот продукт полностью доступен для загрузки и покупки. На самом деле, это оказалось нечто большее, чем просто ПО для отчетности по серверам виртуализации VMware ESX. Veeam Reporter - это средство контроля виртуальной инфраструктуры, позволяющее покрыть множество аспектов управления:
Если вы помните, раньше было два продукта Veeam Reporter и Veeam Reporter Enterprise, которые были двумя ветками одного продукта, первый - для консультантов (быстрые отчеты), второй для менеджеров ЦОД (отчеты и управление изменениями). Теперь же продукт окончательно называется Veeam Reporter 4.0 и поддерживается только одна его версия, выросшая из издания Enterprise.
Особенно в Veeam Reporter 4.0 нужно отметить такие элементы как:
Dashboard - отличная и удобная вещь, куда можно повесить необходимые вам виджеты с информацией о параметрах vSphere
Отслеживание изменившихся параметров серверов ESX и vCenter - стало намного более наглядным и удобным
Данные во всех отчетах с новым GUI представляются более наглядно и красиво
Интересные возможности по отслеживанию и планированию вычислительных мощностей для VMware vSphere
Несколько скриншотов Veeam Reporter 4:
Полный список возможностей Veeam Reporter 4.0:
Продукт основан на технологии Microsoft SQL Server Reporting Services (SSRS), что позволяет упростить администрирование системы. Теперь нет необходимости в пакете Microsoft Office на клиентских машинах.
Веб-интерфейс позволяет получить доступ к отчетам о виртуальной инфраструктуре VMware vSphere 4 с любых клиентских устройств через веб-браузер.
Поддержка нескольких одновременных сессий пользователей.
Поддержка коммерческих изданий Microsoft SQL Server и бесплатного Microsoft SQL Server Express.
Полностью переработанный GUI, в котором теперь можно кастомизировать основной вид (Dashboard).
Интеграция с корпоративными порталами, например, Microsoft SharePoint.
Veeam Reporter 4.0 теперь собирает исторические данные о производительности компонентов vSphere, имеются зачатки функций Chargeback (стоимость инфраструктуры), планирования трендов развития, собирает события vCenter.
Появились функции для планирования мощностей при увеличении нагрузок на виртуальную инфраструктуру (Capacity Planning).
Veeam Reporter 4.0 позволяет документировать и управлять изменениями конфигурации VMware vSphere и серверов ESX, появились новые отчеты (например, по Distributed Virtual Switch).
Информация о том, кто, где, когда и как конкретно изменял настройки компонентов VMware vSphere (старое и новое значение).
У многих пользователей VMware vSphere возникает вопрос: что такое VMware vStorage API for Data Protection (VADP) и чем он отличается от продукта VMware Consolidated Backup (VCB)?
Все очень просто - с выпуском платформы виртуализации VMware vSphere на смену продукту VMware VCB пришла технология VADP. VMware vStorage API for Data Protection - это механизм расширенной поддержки резервного копирования виртуальных машин на хостах VMware ESX, который уже "прошит" в состав сервера ESX и не требует отдельного прокси-сервера резервного копирования, как это было в случае VCB.
Технология VADP позволяет централизованно делать полные и инкрементные резервные копии виртуальных машин, без установки агентов в гостевые ОС и без загрузки сети передачи данных LAN, выполняя задачи напрямую в SAN. Обратите внимание - VADP это не продукт, а всего лишь технология, которую используют сторонние продукты для резервного копирования, например, продукт номер 1 - Veeam Backup and Replication.
VMware vStorage API for Data Protection использует возможности технологии VMware vStorage VMFS для создания мгновенных снимков виртуальных машин (snapshots) и позволяет без остановки гостевой ОС и приложений сохранять резервные копии на бэкап-хранилище. VADP принес с собой такие технологии как Changed Block Tracking, значительно ускоряющие процесс резервного копирования виртуальных машин по сравнению с VMware VCB.
Вот чем именно VADP отличается от VMware VCB:
Возможности
VMware vStorage API for Data Protection
VMware Consolidated Backup (VCB)
Требуется ли отдельная установка?
Нет, поддержка уже встроена в серверы VMware ESX
Да, требуется установка пакета VCB на выделенном прокси-сервере
Создание полной резервной копии виртуальной машины (Full Backup)
Да. Создание резервной копии в один шаг - с источника на целевой сервер.
Да. В два этапа - сначала на диск прокси-сервера, затем на целевой сервер.
Создание инкрементальных резервных копий (Incremental Backup)
Да, за счет технологии Changed Block Tracking
Нет
Резервное копирование отдельных файлов (File Level Backup)
Да, для Windows и Linux
Да, только Windows
Восстановление образа виртуальной машины целиком (Full virtual machine image restore)
Да
Да, но только с использованием VMware Converter или стороннего ПО
Инкрементальное восстановление образа виртуальной машины (Incremental virtual machine image restore)
Да
Нет
Восстановление отдельных файлов (File level restore)
Да, с использование GUI-агента в гостевой ОС (Data Recovery) или без агентов (Veeam Backup and Replication)
Да, с использование агента в гостевой ОС
Интерфейс командной строки для полных резервных копий (CLI for image backup)
Нет
Да
Интерфейс командной строки для копирования отдельных файлов (CLI for file backup)
Компания Veeam Software, поставщик инновационных решений для защиты и восстановления данных и управления виртуальной средой VMware, запустила новую версию 4.0 продукта, удостоенного многочисленных наград, - Veeam Reporter для VMware vSphere 4. Veeam Reporter 4.0™, ранее известный как Veeam Reporter Enterprise, совместно с продуктом Veeam Business View, обеспечивает единое решение для важнейших задач управления виртуальной средой, таких как планирование использования ресурсов, управление изменениями и конфигурациями, а также отчетность в масштабах предприятия. Таги:
Уважаемые партнеры, компания OCS совместно с компанией Код Безопасности приглашают вас принять участие в семинаре «Сертифицированная защита виртуальных инфраструктур». Таги:
В последнее время было много разговоров о разработках клиентского bare metal гипервизора, который позволяет виртуализовать ОС настольного ПК или ноутбука, добавив множество новых возможностей и гибкость в использовании таких устройств. Мы уже писали о разработке Client Virtualization Platform (CVP) от VMware, а также XenClient (проект Independence) от компании Citrix. Эти решения хорошо вписываются в концепцию виртуализации настольных ПК (Virtual Desktop Infrastructure, VDI) и, несомненно, будут интегрированы с главными продуктами обоих вендоров (VMware View и Citrix XenDesktop).
Так вот компании Citrix удалось выпустить продукт XenClient первой. XenClient устанавливается на компьютер или ноутбук без операционной системы и позволяет виртуализовать основную операционную систему, а также сделать несколько дополнительных систем. Преимущество данного подхода - возможность использовать виртуальный ПК как на клиенских устройствах, так и на серверах виртуализации. То есть такой ПК обладает большой гибкостью и переносимостью между устройствами.
Возможности и функции Citrix XenClient:
Устанавливается на компьютер без ОС, гостевая ОС почти не теряет в производительности (как заявлено)
Одна из виртуальных машин на ПК может использовать 3D-ускоритель, кроме того, поскольку XenClient разрабатывался совместно с Intel, поддерживаются технологии Intel VT-d, VT-x и другие.
Полное и безопасное разделение виртуальных машин на ПК - бизнес и персональные окружения
Citrix Receiver for XenClient - возможность локального или удаленного управления парком виртуальных систем своего компьютера
Synchronizer for XenClient - политики безопасности корпоративного виртуального ПК, возможность самостоятельного восстановления данных из резервной копии пользователем, отключение на потерянных или украденных устройствах
Безопасная работа с приложениями виртуальной машины из другой ВМ
Интеграция с решением Citrix XenDesktop
Скачать Citrix XenClient можно уже сейчас по этой ссылке.
P.S. А вот еще видео - о производительности технологии HDX в Citrix XenClient:
Компания VMware - одна из немногих, кто по-настоящему думает о том, как пользователи будут делать резервные копии своих производственных систем в виртуальных машинах. В VMware vSphere 4 появился новый механизм Changed Block Tracking (CBT), который значительно упрощает жизнь разработчикам ПО для резервного копирования виртуальных машин и значительно повышает эффективность этого процесса.
Давайте попробуем разобраться для чего нужен Changed Block Tracking в VMware vSphere. Прежде всего, напомним, что ранее решения для резервного копирования (например, лидер рынка Veeam Backup) должны были самостоятельно заботиться о том, какие блоки виртуальных дисков изменились с момента создания резервной копии, чтобы не копировать весь vmdk целиком. Это вызывало значительную нагрузку на сервер ESX версии 3.x, поскольку не было встроенного механизма отслеживания изменивашихся блоков, а разработчикам приходилось выкручиваться.
Теперь же Changed Block Tracking в VMware vSphere является частью интерфейса vStorage APIs for Data Protection (VADP), который состоит из двух компонентов VDDK (Virtual Disk Develoment Kit) и vSphere SDK (о них можно почитать в документе "Designing Backup Solutions for VMware vSphere").
Changed Block Tracking работает на уровне стека работы с хранилищами в модуле VMkernel и позволяет сторонним продуктам для резервного копирования вернуть список изменившихся блоков с момента последнего бэкапа.
CBT можно использовать для любого типа виртуальных дисков, включая тома VMFS / FS / iSCSI и NAS / NFS, за исключением томов Raw Device Mapping (RDM) в режиме физической совместимости а также дисков, привязанных к shared virtual SCSI bus. Кстати, размер блока для CBT - это не то же самое, что размер блока для тома VMFS (потому что работает на уровне отдельного vmdk).
Чтобы CBT работал для резервного копирования ваших ВМ, необходимо, чтобы они имели Virtual Hardware версии 7 и выше:
По умолчанию функции Changed Block Tracking на серверах VMware ESX отключены, это обусловлено тем, что CBT дает небольшую нагрузку на CPU сервера для решения своих задач. Однако решения для резервного копирования, в частности Veeam Backup, его включают для создания бэкапов только изменившихся блоков, что существенно (в разы!) повышает скорость создания резервных копий.
Changed Block Tracking начинает работать после включения виртуальной машины или создания мгновенного снимка (снапшота), который делает ПО для резервного копирования. На хранилище виртуальных машин появляется файл xxx-ctk.vmd фиксированного размера для каждого виртуального диска vmdk (на 10 ГБ диска приходится где-то 500 КБ ctk-файла):
В этом файле содержится список блоков, которые отслеживаются для vmdk с их актуальным состоянием с определенного момента времени, зафиксированном в ChangedId (изменились или нет). Данный подход важен не только для резервного копирования, но и для репликации виртуальных машин между хранилищами, где очень важно время синхронизации с репликой.
Напоминаем, что первым продуктом, который стал использовать технологию Changed Block Tracking в VMware vSphere был и остается Veeam Backup and Replication.
Cisco Expo Learning Club и Учебный центр Fast Lane приглашают Вас принять участие в учебном тренинге «Новый уровень корпоративной безопасности с маршрутизаторами Cisco ISR G2». Таги:
Аудитория нашего портала VM Guru растет и ширится, число статей и заметок быстро растет, поэтому мы активно развиваем спонсорскую сеть. Сегодня я рад представить вам, уважаемые читататели, второго спонсора VM Guru - Телекоммуникационную компанию "Караван".
Баннер Каравана будет теперь рекламировать полезные и нужны услуги по предоставлению физического хостинга и колокэйшена. Тем более приятно, что компания предоставляет месяц безлимитного колокейшена - бесплатно!
Telehouse Caravan – это надежная высокотехнологичная площадка для размещения инфокоммуникационной инфраструктуры, объединяющая в себе несколько дата-центров, узел коммутации каналов связи и возможность выбора оператора.
Инновационные технологические решения Telehouse позволяют гарантировать заказчикам высокий уровень доступности сервисов, обеспечить бесперебойность функционирования инфраструктуры и удовлетворить повышенные требования современных энергоемких приложений.
Colocation от Telehouse Caravan — комплексное предложение для размещения серверного и иного ИТ оборудования. Все клиенты, желающие воспользоваться услугой Colocation в Telehouse Caravan (Tier III+), получают возможность оценить качество и целый месяц пользоваться преимуществами безлимитных сервисов услуги Colocation без оплаты стоимости данной услуги (при подключении до 30 июня 2010 года).
Вообще говоря, компанию Караван знают и уважают многие, недаром их услугами пользуется самизнаетекто.
Преимущества услуги Colocation в Telehouse Caravan:
Отсутствие ограничений электрической мощности оборудования
Абсолютно неограниченный интернет трафик
Неограниченный KVM доступ
Размещение серверов высокой энергетической плотности
Гарантированный высокоскоростной доступ в Интернет
Выгодная стоимость предложения
Высокое качество обслуживания
Широкий спектр дополнительных сервисов
Комплексный мониторинг и качественная техническая поддержка 24*7*365
Мы рады сотрудничеству с компанией Караван и советуем воспользоваться их услугами, если вам требуется размещение серверов и прочих компонентов ИТ-инфраструктуры на базе высокотехнологической площадки одного из лидеров рынка.
Как многие знают, виртуализация позволяет экономить не только на аппаратном обеспечении и управлении, но и на лицензиях. Например, под одной лицензией в виртуальных машинах может быть запущено 4 копии Windows Server 2008 R2 Enteprise Edition (от конкретного продукта для виртуализации это не зависит)... Таги: Microsoft, Лицензирование, SQL, Server, VMware, vSphere, Hyper-V, VMachines, Storage
Еще на VMworld 2009 компания VMware анонсировала технологию Storage IO Control (SCIO), которая должна появиться в следующих релизах платформы виртуализации VMware vSphere (по слухам уже в версии 4.1). Суть данной технологии - корректное распределение нагрузки на систему хранения данных (СХД) для виртуальных машин.
Сейчас у виртуальных машин есть такие настройки как Shares для категории Disk, которые определяют приоритеты виртуальных машин по нагрузке на СХД в рамках одного сервера VMware ESX. То есть, если у нас есть два сервера VMware ESX и виртуальные машины на них, то приоритеты нагрузки на storage будут распределены следующим образом при наличии параметров shares:
То есть очередь дискового массива пропорционально делится между хостами VMware ESX, а уже для каждого хоста его процент очереди делится на части в зависимости от Shares виртуальных машин.
Такой механизм не отражает реальную ситуацию по отношению к требованиям виртуальных машин к вводу-выводу, поскольку даже наиболее критичные сервисы в виртуальных машинах на хосте VMware ESX в кластере не могут получить больше, чем 1/n от очереди массива для тома VMFS / LUN, где n - число хостов ESX.
Технология Storage IO Control (SCIO) позволяет изменить данную ситуацию за счет двух техник:
Вычисление задержек (latency) на том VMFS для запуска механизма SCIO (говорят о 20ms и более)
Изменение пропускной способности канала виртуальных машин хоста к СХД за счет изменения глубины очереди HBA-адаптера (device queue depth)
Регулировка очереди со стороны HBA-адаптера позволяет более корректно распределить нагрузку на СХД между сервисами в виртуальных машинах в соответствии с их параметрами shares:
Как мы видим, наиболее критичный сервис (красный цвет), при условиях заданных shares для нескольких хостов ESX, позволяет потреблять 60% от того, что может выдать дисковый массив для данного тома VMFS. Это соответствует соотношению:
Механизм Storage IO Control для хостов VMware ESX включается при превышении порога latency для тома VMFS, определяемого пользователем, что позволяет надежно защитить наиболее критичные сервисы в виртуальных машинах от всплесков нагрузки на систему хранения данных в виртуальной инфраструктуре.
У компании EMC, как у владельца VMware, скопилось огромное количество документов, рассказывающих о том, как правильно использовать решение VMware vSphere на дисковых массивах EMC Clariion, Symmtrix, DMX и других. Ниже приведен список основных документов EMC для платформы VMware ESX и виртуальных машин:
Основные гайдлайны:
Работа корпоративных приложений
Using EMC CLARiiON Storage with VMware vSphere and VMware Infrastructure
Using VMware ESX with Oracle Database and EMC CLARiiON Storage Systems
Using VMware vSphere with EMC Symmetrix Storage
EMC Virtual Infrastructure for
Microsoft Applications—Data Center Solution
Enabled by EMC Symmetrix V-Max and
VMware vSphere 4
Using EMC Celerra Storage with VMware vSphere and VMware Infrastructure
EMC Virtual Infrastructure for Microsoft Exchange 2007 (VMware vSphere 4.0)
EMC Integrated Infrastructure for VMware Enabled by EMC Celerra NS-120
Deploying a Virtual Infrastructure for SAP with EMC and VMware Technologies
EMC Symmetrix V-Max and VMware Virtual Infrastructure
EMC Solutions for Microsoft SQL Server - EMC Celerra Unified Storage Platforms
Iomega StorCenter
Pro NAS ix4 and ix2
with VMware ESX
Server 3.5
EMC Virtual Architecture for Microsoft SharePoint Server 2007
Implementing Virtual Provisioning on EMC CLARiiON and Celerra with VMware Infrastructure
EMC Virtual Infrastructure for Microsoft and Oracle Applications - Enabled by EMC CLARiiON and VMware vSphere 4
Многие пользователи используют VMware ESX в окружениях, где не установлен продукт VMware Update Manager, позволяющий централизованно обновлять хост-серверы. В этом случае может оказаться полезной процедура обновления VMware ESX из консоли (Service Console).
1. Первый способ (только VMware ESX).
Например, чтобы обновиться на VMware ESX 4 Update 1 нужно перевести хост в Maintenance Mode и сделать следующее:
Положить его на VMware ESX, например, используя Veeam FastSCP.
Выполнить команду в сервисной консоли VMware ESX:
esxupdate --bundle=ESX-4.0.0-update01.zip update
2. Второй способ (VMware ESX и VMware ESXi).
Есть также и второй способ (подходит как для VMware ESX, так и для VMware ESXi) с помощью скрипта vihostupdate.pl. Перед использованием данной команды необходимо перевести хост ESX в maintenance mode.
Эта команда для ESX и ESXi выполняется из RCLI. Имя пользователя и пароль указывать не обязательно (их спросят во время выполнения команды). Например, для обновления ESX 4 или ESXi 4 можно использовать следующие команды:
Результатом успешного обновления будет следующее сообщение:
The update completed successfully, but the system needs to be rebooted for the changes to be effective.
3. Третий способ (только VMware ESXi).
Этим способом обновить VMware ESX не получится, при попытке добавить такой хост в VMware Host Update Utility, вы получите вот такое сообщение:
Status: Ready
Info: Patching this host version is not supported by vSphere Host Update Utility.
Upgrading this host version is not supported by vSphere host Update Utility.
Поэтому VMware Host Update Utility используем только для VMware ESXi. Запускаем эту утилиту, добавляем хост ESXi по ссылке Add Host... и нажимаем кнопку Scan for Updates, после чего видим сколько обновлений мы можем применить:
Механизм VMware High Availability (HA) в VMware vSphere позволяет перезапустить виртуальные машины отказавшего хост-сервера VMware ESX на другом сервере кластера с общего хранилища. Однако, что будет, если один из узлов кластера не сможет запустить виртуальную машину (например, она продолжает работать на изолированном хосте)?
Ответ прост, VMware HA пробует запустить виртуальную машину 5 раз в следующем порядке:
В Advanced Settings для VMware HA может быть добавлен следующий параметр, определяющий число попыток рестарта виртуальных машин (недокументированная возможность):
das.maxvmrestartcount
Если поставить -1, VMware HA будет постоянно пытаться запустить виртуальные машины. Для применения настройки нужно выключить HA в кластере и включить его снова.
Компания VMware на сегодняшний день безусловный лидер рынка виртуализации. Многих пользователей, приобретающих ее продукты интересуют вопросы технической поддержки и подписки на обновления наиболее популярных продуктов VMware vSphere, VMware View и VMware Site Recovery Manager (SRM). В этой статье постараемся объяснить все основные моменты касательно поддержки и подписки на обновления для продуктов VMware (Support and Subscription services, SnS).
Совсем недавно мы писали о средствах резервного копирования для серверов виртуализации Microsoft Hyper-V, где привели в качестве основного продукта Microsoft Data Protection Manager 2010. На днях компания Microsoft выпустила окончательную версию System Center DPM 2010, обладающую некоторыми полезными пользователям Hyper-V R2 возможностями.
Поддержка серверов Microsoft Hyper-V R2 (включая stand-alone версию)
Поддержка горячей миграции Live Migration, включая тома cluster shared volumes (CSV)
Восстановление виртуальных машин на альтернативные хосты Hyper-V
Восстановление отдельных файлов из host-based backups из виртуальных дисков VHD без агентов
Кроме того, на блоге Russian Windows Virtualization Discussion появились интересные факты о том, сколько объектов машин может защищать и бэкапить DPM 2010:
100 серверов, находящихся в промышленной эксплуатации;
1,000 клиентских компьютеров (одна из новых возможностей версии 2010);
2,000 баз данных Microsoft SQL Server (эта функциональность была улучшена в версии 2010);
25TB данных ферм SharePoint, содержащих один миллион элементов (эта функциональность была значительно улучшена в версии 2010);
40TB баз данных Exchange.
Скачать пробную версию Microsoft Data Protection Manager 2010 можно по этой ссылке.
Таги: Microsoft, Hyper-V, DPM, Backup, System Center
Проблема резервного копирования виртуальных машин в среде виртуализации особенно актуальна. Поскольку виртуализация на базе Microsoft Hyper-V R2 и System Center Virtual Machine Manager позиционируются именно как недорогие средства консолидации серверов, пользователи ищут также недорогие вспомогательные решения для управления виртуальными машинами. В частности, одной из самых острых проблем является резервное копирование виртуальных машин на серверах Microsoft Hyper-V.
Давайте рассмотрим, какие продукты на данный момент есть для создания бэкапов ВМ на Hyper-V R2.
Этот продукт позволяет создавать резервные копии виртуальных машин Hyper-V, но, к сожалению, находится пока в стадии Release Candidate. Он умеет следующее:
Поддержка сценариев Live Migration, с использованием томов cluster-shared volumes (CSV).
Восстановление виртуальных машин на альтернативные хосты Hyper-V.
Возможность восстановления отдельных файлов диска VHD для host-based backup.
Одно из первых решений для резервного копирования, которое стало поддерживать бэкап виртуальных машин серверов Microsoft Hyper-V R2. Поддерживает тома CSV, Live Migration и дедупликацию хранимых резервных копий. Также поддерживается восстановление отдельных файлов и папок из образов резервных копий.
Компания Veeam Software становится ближе и приглашает вас удаленно принять участие в ежегодном Партнерском Саммите в регионе Россия и СНГ. Онлайн-трансляция состоится 14 апреля 2015 года в 11.00. Присоединяйтесь! Таги:
Совсем недавно сообщество xen.org, поддерживаемое компанией Cirtix и другими проивзодителями программного и аппаратного обеспечения, объявило о выпуске гипервизора Xen 4.0.
Теперь в списке возможностей, поддерживаемых Xen 4.0 есть следующее:
Fault Tolerance - синхронизация между основной и "теневой" копией виртуальной машины, что позволяет мгновенно переключиться на резерв в случае отказа виртуальной системы на основном сервере
Memory Overcommit - возможности более эффективного использования физической памяти хост-сервера за счет передачи неиспользуемой памяти виртуальных машин нуждающимся в ней системам (Transcendent Memory)
Support for live snapshots and clones - возможность создания мгновенных снимков систем с использованием новой реализации формата VHD под названием Blktap2
Support for new Smart NICs with multi-queue and SR-IOV functionality - поддержка новых возможностей для сетевых адаптеров Netchannel2 для оптимизации производительности
Support for Para-virtualized USB and VGA pass-through - поддержка паравиртуализованных драйверов USB и VGA (проброс устройств хоста в виртуальную машину)
Support for Paravirt-ops in the Dom0 - поддержка паравиртуализованных ОС, оптимизированных по производительности (Linux kernel 2.6.31)
Support for up to 64 vCPUs per virtual machine - до 64 виртуальных процессоров внутри виртуальной машины
Support for up to 1TB RAM per host - до 1 ТБ памяти хост-сервера Xen
Support for Intel Xeon 5600 Series CPUs - поддержка новых процессоров Intel под кодовым названием Westmere
Как известно, все новшества виртуализации сначала появляются в открытом Xen, после чего их встраивают в свои продукты различные производители, например, компания Citrix в бесплатный XenServer. Кроме того, на гипервизоре Xen построена облачная архитектура Xen Cloud Platform (XCP) и, возможно, какие-то функции от нового релиза появятся в клиентском гипервизоре Xen Hypervisor for Client Devices (XCI).
Странная вещь - но в списке функций нет ничего о поддержке распределенного виртуального коммутатора Citrix Open vSwitch.
14 апреля 2010 г. в Москве компания VDEL проводит конференцию, посвященную теме открытого программного обеспечения «Russian Open Source Forum 2010» Таги:
Денис Гундарев, бывший сотрудник Citrix Systems, а ныне независимый консультант, на конференции "Российские интернет-технологии" (заметьте, кстати, что сово "интернет" пишут-таки со строчной буквы) выступил с интересным докладом о недостатках виртуализации:
Мое отношение по пунктам такое:
1. Персонал - не согласен. Встречался как с положительными, так и с отрицательными примерами. Четкой зависимости именно от виртуализации нет. Зависимость есть от структуры компании и степени ее организованности.
2. Старые системы - не согласен. В крупных энтерпрайзах это являение более чем нормальное, обусловленное самим словом энтерпрайз. Зло, но с ним приходится жить.
3. Отказоустойчивость - не согласен. Здесь спорить достаточно бессмысленно, но опыт клиентов - есть опыт, это то, с чем не поспоришь.
4. Безопасность - согласен. Пока да, есть такая проблема и будет в ближайшие пару лет. Недаром мы оказываем услуги по разработке стандартов и регламентов в этой сфере.
5. Планирование - согласен, но частично. Кое-где, виртуализация дает уже преимущества именно в планировании. Это дело времени и подхода. То есть проблема временная с тенденцией к разрешению.
6. Облачные ОС - не понял проблемы, надо было послушать голосом.
7. Расходы - не согласен. Как ни странно, виртуализация реально экономит деньги. С этим ничего не поделаешь. БОльшая проблема - высокая цена входа.
В целом - направление презентации очень интересное. Кстати, Денис, ты не хочешь по Hyper-V заметки выкладывать на VM Guru?
Известный поставщик решений для управления виртуализацией VMware vSphere, компания Veeam Software, объявила о скорой доступности продукта для документирования и управления изменениями Veeam Reporter 4.0. Согласно сообщению компании, Veeam Reporter 4.0 будет доступен уже в этом месяце.
Ранее этот же продукт носил название Veeam Reporter Enterprise 3.5 (о нем мы уже писали), кроме того была также специальная версия для консультантов Veeam Reporter, теперь же оба продукта объединились в один, получив имя последнего.
Возможности и функции Veeam Reporter 4.0:
Продукт основан на технологии Microsoft SQL Server Reporting Services (SSRS), что позволяет упростить администрирование системы. Теперь нет необходимости в пакете Microsoft Office на клиентских машинах.
Веб-интерфейс позволяет получить доступ к отчетам о виртуальной инфраструктуре VMware vSphere 4 с любых клиентских устройств через веб-браузер.
Поддержка нескольких одновременных сессий пользователей.
Поддержка коммерческих изданий Microsoft SQL Server и бесплатного Microsoft SQL Server Express.
Полностью переработанный GUI, в котором теперь можно кастомизировать основной вид (Dashboard).
Интеграция с корпоративными порталами, например, Microsoft SharePoint.
Veeam Reporter 4.0 теперь собирает исторические данные о производительности компонентов vSphere, имеются зачатки функций Chargeback (стоимость инфраструктуры), планирования трендов развития, собирает события vCenter.
Появились функции для планирования мощностей при увеличении нагрузок на виртуальную инфраструктуру (Capacity Planning).
Veeam Reporter 4.0 позволяет документировать и управлять изменениями конфигурации VMware vSphere и серверов ESX, появились новые отчеты (например, по Distributed Virtual Switch).
Информация о том, кто, где, когда и как конкретно изменял настройки компонентов VMware vSphere (старое и новое значение).
Многим пользователям VMware должна быть известна техника Memory Overcommit, которая представляет собой, по-сути, совокупность трех технологий:
Memory Balooning - выдергивание неиспользуемой памяти из гостевой системы и ее передача нуждающимся виртуальным машинам
Технологии использования файлов подкачки (swap) и Memory Compression (появится в следующих релизах vSphere)
Transparent Page Sharing - техника поиска и удаления дубликатов страниц памяти виртуальных машин (остаются только ссылки на них)
Сегодня мы как раз и поговорим о последней технологии - Transparent Page Sharing. По статистике она позволяет экономить до 15% и более оперативной памяти хост-сервера VMware ESX, что, естественно, ведет к большему (по сравнению с другими платформами) коэффициенту консолидации виртуальных машин.
Отчасти, именно благодаря Transparent Page Sharing, продуктам компании VMware удавалось выгодно отличаться от конкурирующих платформ виртуализации. Page Sharing работает со страницами памяти размером 4 килобайта, что практически не влияет на производительность сервера виртуализации.
Так вот, согласно вот этой статье Alessandro Perilli, операционные системы Windows 7 и Windows Server 2008 R2 уже поддерживают технологию Large Memory Pages, которая позволяет использовать страницы памяти размером 2 мегабайта (чувствуете разницу на 2 с половиной порядка?). Кроме того, эта технология поддерживается и в процессорах Intel Nehalem, а также последних моделях AMD Opteron. Так вот исследование показало, что большие страницы памяти Large Memory Pages работают на 20% производительнее маленьких на новом железе. Что позволяет говорить о том, что эта техника использования памяти в операционных системах скоро станет стандартной.
Теперь вернемся к Transparent Page Sharing. Во-первых, подумайте - сколько дубликатов страниц вы найдете, если размер страницы увеличился в 500 раз? Наверное, процент этих страниц будет очень и очень близок к нулю. Во-вторых, по заверениям Microsoft (объяснявшей возможности функций Dynamic Memory в новой версии Hyper-V), процесс исследования двухмегабайтовых страниц памяти побитно, их хэширование и сохранение в таблице учета дубликатов может занять часы!
Данные факты подтверждаются и сотрудником самой VMware, который говорит о том, что ESX не трогает большие страницы:
The only problem is that when large pages is used, Page Sharing needs to find identical 2M chunks (as compared to 4K chunks when small pages is used) and the likelihood of finding this is less (unless guest writes all zeroes to 2M chunk) so ESX does not attempt collapses large pages and thats [sic] why memory savings due to TPS goes down when all the guest pages are mapped by large pages by the hypervisor.
Понимаете о чем это? Это о том, что технология Transparent Page Sharing в ее нынешнем виде может умереть...
До начала кризисных изменений в экономики отечественный рынок ЦОД демонстрировал резкий взлет. Показатели роста свыше 50% формировались преимущественно за счет бурного «цодостроения» в Москве и области. Именно здесь были сосредоточены около 80% таких проектов. Причем некоторые из них велись с прицелом на будущее – на последующую сдачу мощностей в аренду. Таги:
Мы уже писали о средстве защиты соединений пользователей в виртуальной инфраструктуре VMware vSphere под названием HyTrust, поставляемого в виде виртуального модуля (Virtual Appliance). В связи с тем, что в конце марта вышла вторая версия данного продукта, хотелось бы остановиться на нем поподробнее (недаром он стал одним из победителей в конкурсах VMworld 2009).
Итак, HyTrust позволяет нам с четырех сторон улучшить управление и повысить безопасность виртуальной инфраструктуры VMware vSphere:
Unified Access Control - контроль всех возможных методов доступа к виртуальной инфраструктуре.
Virtual Infrastructure Policy - задание политик безопасности при работе с виртуальной инфраструктурой с максимальной гранулярностью в соответсвии с потребностями крупных организаций
Hypervisor Hardening - анализ хостов VMware ESX на соответствие безопасной конфигурации
Audit-quality Logging - качественная система централизованного сбора и анализа логов
Расширенный список функций HyTrust выглядит так:
Unified Authentication - HyTrust перехватывает все соединения пользователей с виртуальной инфраструктурой VMware vSphere / ESX (включая SSH, различные API, vSphere Client в конфигурациях vSphere-Client-to-ESX или vSphere-Client-to-vCenter) и позволяет разграничивать доступ к различным объектам на базе ролей с высокой гранулярностью разрешений.
Directory Server Bridging - HyTrust интегрируется с Microsoft ActiveDirectory (или с любым другим провайдером LDAP v3), чтобы организация могла использовать уже существующие репозитории пользователей, ролей и групп в унифицированной среде доступа HyTrust.
Two-factor Authentication: Поддерживаются различные устройства двухфакторной аутентификации, включая RSA SecurID, что позволяет ввести дополнительный уровень защиты при аутентификации пользователей в среде VMware vSphere 4
Root Password Vault: Позволяет передать привилегии пользователя root другому аккаунту на ограниченное время, чтобы не светить везде учетные данные root, а дать возможность доверенному администратору некоторое время поработать с хостом ESX
Object Policy Labels: Политики доступа организуются с помощью тэгов, что позволяет проще ориентироваться и разграничивать доступ по бизнес-сущностям или иным признакам.
Centralized Log Repository - модуль HyTrust централизованно хранит все необходимые логи, где отображена информация об активности пользователей в среде VMware vSphere.
Industry-standard Log Format - логи хранятся в форматах syslog или secure syslog
Host Configuration Templates - HyTrust может обследовать ваши хосты ESX на предмет соблюдения необходимых требований безопасности (бенчмарки C.I.S., PCI DSS, VMware Best Practices, либо кастомные) и, после проверки, применить требуемые настройки для повышения безопасности конфигурации.
Gold Standard Benchmark: очень просто - можно сделать "золотой" с точки зрения безопасности хост VMware ESX и сравнивать с ним все остальные серверы в виртуальной инфраструктуре.
Federated Deployment: несколько виртуальных модулей HyTrust можно объединять в единую систему, между компонентами которой будет осуществляться репликация политик безопасности
Virtual Appliance Form-factor: HyTrust - это готовая виртуальная машина, а значит решение просто развернуть в рамках вашей инфраструктуры, проще бэкапить, настраивать и т.п.
Virtual Infrastructure Search: простой и эффективный поиск объектов, политик и логов внутри HyTrust Virtual Appliance.
Remote API: интерфейс для автоматизации HyTrust Appliance
Wide platform support for VMware: решение HyTrust поддерживает VMware vSphere и ESXi (ESX 3.5/4.0; ESXi 3.5/4.0), а также vCenter Server 2.5 и 4.0.
Router-Mode - HyTrust моржет работать как Default Gateway для серверов ESX и vCenter, что позволит маршрутизировать трафик между сетью управления (management network) и производственной сетью.
Основные возможности HyTrust продемонстрированы на видео ниже:
Между тем, виртуальный модуль HyTrust Community Edition доступен абсолютно бесплатно для инфраструктуры, состоящей не более чем из 3 хостов VMware ESX.
Компания Citrix имеет в своем портфолио продуктов для виртуализации, одну из самых мощных платформ для размещения виртуальных ПК на сегодняшний день - Citrix XenDesktop 4. С помощью Citrix XenDesktop можно консолидировать корпоративные ПК компании в виртуальных машинах и получить значительную экономию на администрировании и управлении инфраструктурой рабочих мест.
А вот как быстро вернутся ваши деньги при инвестиции в решение XenDesktop можно посчитать вот в этом калькуляторе, рассчитывающим возврат инвестиций (Return of Investments, ROI) и окупаемость (Payback) инфраструктуры виртуальных ПК (VDI, Virtual Desktop Infrastructure). Для 100 виртуальных ПК, цикла замены компьютеров раз в три года и 5 приложений у меня получился возврат инвестиций в 161% и окупаемость в 10 месяцев.
При этом компания Citrix принимает в качестве исходных данных цену одного ПК равной $800. На выбор для расчетов предлагаются следующие варианты размещения виртуальных ПК:
90% существующих ПК будут клентами VDI-решения, 10% будут заменены на тонкие клиенты
66% ПК будут выполнять функции Local Streamed Desktops, 33% заменены тонкими клиентами
90% ПК будет выполнять функции Hosted Shared desktops, 10% заменены тонкими клиентами
Компания NetApp, как вам, наверное, известно, является одним из лидеров в производстве недорогих дисковых массивов NFS и iSCSI, которые работают в качестве хранилищ для серверов VMware vSphere / ESX 4 (а также для инсталляций VMware View 4). Если вы работаете с массивами NetApp, либо просто исследуете возможности подключения СХД к серверам ESX по NFS или iSCSI, вам могут оказаться очень полезными следующие документы:
Многие пользователи применяют бесплатный гипервизор VMware ESXi для базовой консолидации серверов в небольших компаниях. В целях безопасности при доступе к управлению сервером ESXi компания VMware сделала специальный режим ESXi Lockdown Mode, который позволяет отключить доступ пользователю root через vSphere Client, интерфейс удаленного управления из командной строки (RCLI) и средств управления PowerShell (PowerCLI).
Включить Lockdown Mode на ESXi можно, нажав F2 в физической консоли VMware ESXi, где после аутентификации этот режим можно настроить в меню:
Таким образом, VMware ESXi по отношению к управлению сервером виртуализации имеет следующие функции:
Способ доступа к управлению
Lockdown Mode выключен
Lockdown Mode включен
Управление через VMware vCenter
Да
Да
Доступ из физической консоли пользователем root
Да
Да
Доступ к физической консоли для других пользователей
Нет
Нет
Соединение из vSphere Client напрямую с ESXi пользователем root
Да
Нет
Соединение из vSphere Client напрямую с ESXi под другими пользователями
Да
Да
Соединение из интерфейса PowerCLI / RCLI к ESXi пользователем root
Да
Нет
Соединение из интерфейса PowerCLI / RCLI к ESXi под другими пользователями
RSS
