Новость о том, что самый известный оператор публичного облака, компания Amazon, запустила свой новый сервис WorkSpaces, прошла как-то незамеченной. Между тем, WorkSpaces - это еще один (и далеко не первый на рынке) сервис по предоставлению виртуальных ПК в аренду (по модели DaaS - Desktop-as-a-Service). Сейчас многие компании (да и даже частные лица) хотели бы иметь такой десктоп в надежном облаке с возможностью получать доступ к нему с любого устройства и откуда угодно.

Так как компания Microsoft по-прежнему на уровне лицензии запрещает предоставление в аренду виртуальных ПК с клиентскими гостевыми ОС, то WorkSpaces дают пользователям Windows Server 2008, кастомизированный под Windows 7. То есть дают так называемый "Windows 7 experience".

Напомним, что мы уже писали о приобретении компании Desktone компанией VMware, занимающейся примерно тем же самым. А вот тут можно почитать о том, как компания Microsoft планирует свой DaaS-проект под кодовым названием Mohoro на базе инфраструктуры Windows Azure, которая сейчас, помимо прочего, является и IaaS-решением. Поэтому у Amazon будут серьезные конкуренты.

В среде WorkSpaces компания Amazon предлагает на выбор один из четырех стандартных бандлов:

• Standard - 1 vCPU, 3.75 ГБ памяти, 50 ГБ постоянного хранилища для пользователя из облака S3.
• Standard Plus - 1 vCPU, 3.75 ГБ памяти, 50 ГБ постоянного хранилища для пользователя и дополнительные приложения
• Performance - 2 vCPU, 7,5 ГБ памяти, 100 ГБ постоянного хранилища для пользователя.
• Performance - 2 vCPU, 7,5 ГБ памяти, 100 ГБ постоянного хранилища для пользователя и дополнительные приложения.

Все бандлы включают в себя следующие предустановленные приложения:  Adobe Reader, Adobe Flash, Firefox, Internet Explorer 9, 7-Zip, Java Runtime Environment (JRE).

Доступ к консоли можно получить также и с планшетов, поддерживаются iPad, Kindle и устройства на базе Android. Вот так это выглядит на Киндле:

Не так давно компания NVIDIA объявила о том, что технология NVIDIA GRID (о которой мы писали вот тут и тут) теперь доступна через Amazon Web Services (AWS) в новом инстансе Amazon Elastic Compute Cloud (Amazon EC2) G2, что позволяет использовать GPU-ускорение требовательных к графике приложений и игр для «облачных» пользователей.

Используя технологию NVIDIA GRID, компании, предоставляющие программное обеспечение как услугу (SaaS-провайдеры), теперь могут предлагать в аренду облачные сервисы с высокой производительностью графики для проектирования, визуализации изображений, создания медиаконтента, игр и других требовательных к вычислительным ресурсам приложений. Да, на этих машинах можно будет полноценно играть в 3D-игры!

Клиенты облака Amazon EC2 теперь могут использовать два новых инстанса - g2.2xlarge и cg1.4xlarge. Машина на базе g2.2xlarge представляет из себя следующее:

• Графический процессор NVIDIA GRID на базе GK105 Kepler с ядрами 1536 CUDA и 4 ГБ оперативной памяти.
• Процессор Intel Sandy Bridge 2,6 ГГц с технологией Turbo Boost и 8 vCPU.
• 15 ГБ RAM.
• 60 ГБ хранилища на SSD-дисках.
• 10 Gigabit Ethernet.

Второй инстанс (cg1.4xlarge) предназначен для HPC-нагрузок. Там используется более мощный модуль GPGPU (General Purpose Graphics Processing Unit) и технология error-correcting memory.

На данный момент эти инстансы доступны только в следующих датацентрах: US East (Northern Virginia), US West (Northern California), US West (Oregon) и EU (Ireland).

Основанные на архитектуре NVIDIA Kepler графические процессоры GRID оснащены кодером H.264, который позволяет сжимать графику высокого разрешения в реальном времени и передавать ее на любое подключенное к интернету устройство. Один GPU может поддерживать до восьми HD-видеопотоков в реальном времени (720p / 30 fps) или до четырех Full-HD потоков (1080p / 30 fps).

Чтобы упростить развертывание приложений на инстансах G2, компания OTOY добавила связующее ПО OTOY ORBX к образу AMI (Amazon Machine Image) на базе Windows и Linux. SaaS-компании могут устанавливать свои приложения в OTOY AMI и сразу же предоставлять к ним доступ по сети.

Вот какие образы доступны через AWS Marketplace:

• Amazon Linux AMI with NVIDIA Drivers
• Windows 2008 AMI with NVIDIA Drivers
• Windows 2012 AMI with NVIDIA Drivers

Кстати, в данный момент OTOY и Autodesk разрабатывают технологию, которая предоставит доступ к самым популярным приложениям проектирования Autodesk через OTOY AMI.

Вот такое можно будет делать прямо в браузере:

Цена инстансов будет такова: G2 обойдется по цене от $0.294 за час, цена же на cg1.4xlarge еще не определена.

Многие из вас уже знакомы с сертфицированным средством vGate R2, которое предназначено для защиты виртуальной инфраструктуры VMware vSphere средствами политик безопасности для хост-серверов и виртуальных машин, а также средствами защиты от несанкционированного доступа.

Начиная с версии vGate R2 2.5 появилась поддержка защиты инфраструктур, где серверы vCenter объединены в режиме Linked Mode.

Если в компании эксплуатируются несколько серверов vCenter, объединенных при помощи режима VMware vCenter Linked Mode, то необходимо добавить один из серверов в список защищаемых объектов. После этого все связанные с ним серверы будут отображаться в списке доступных серверов виртуализации.

Если же все серверы vCenter в инфраструктуре работают в режиме Standalone, то для защиты периметра каждого vCenter необходимо развернуть отдельный сервер авторизации, соответствующим образом его настроить и добавить этот vCenter в список защищаемых серверов. То есть каждый периметр в этом случае потребуется защищать отдельно.

Кроме этого, независимо от того, используется Linked Mode или нет, необходимо на каждом сервере vCenter развернуть компонент защиты - vGate Agent for VMware vCenter.

Компонент защиты, установленный на vCenter будет учитывать соединения, необходимые для поддержания режима Linked Mode (порт 636).

Как знают многие администраторы, в VMware vSphere есть такая возможность как Hot Add (для процессоров ее называют Hot plug) виртуальных устройств (vRAM и vCPU), которая позволяет добавить эти ресурсы прямо в работающую виртуальную машину без необходимости ее остановки.

По умолчанию функции Hot Add для виртуальных машин на VMware ESXi выключены, чтобы не создавать дополнительную нагрузку при ненужном для большинства пользователей функционале. Hot Add можно включить на вкладке Options для виртуальной машины:

Это же можно сделать и через vSphere Web Client:

После этого можно добавлять vCPU и vRAM работающей виртуальной машине (но не для всех гостевых ОС). Вот какие требования предъявляются к технологии Hot Add в VMware vSphere:

• Минимально необходима версия виртуального "железа" Hardware Version 7 или более поздняя.
• Технология Hot-add/Hot-Plug не совместима с техникой Fault Tolerance.
• Для поддержки Hot Add понадобится одно из следующих коммерческих изданий: vSphere Advanced, Enterprise или Enterprise plus.
• Возможно только горячее добавление vRAM и vCPU, но не горячее удаление (раньше это поддерживалось) - и только для списка поддерживаемых ОС.
• Необходимо учитывать особенности лицензирования гостевой ОС по процессорам и памяти, когда проводите такие манипуляции.

Гостевая ОС	Лицензия VMware vSphere	Hot-Add RAM	Hot-Plug CPUs
Windows Server 2003 32bit/64bit	Standard Enterprise
Windows Server 2008 32bit	Standard Enterprise Datacenter
Windows Server 2008 64bit	Standard Enterprise
Windows Server 2008 64bit	Datacenter
Windows Server 2008 R2	Standard Enterprise
Windows Server 2008 R2	Datacenter
Windows Server 2012	Standard Datacenter
Windows Server 2012 R2	Standard Datacenter	?	Нет, см. KB 2050800

Если вы планируете использовать технологию Hot Add в Windows Server 2003, то нужно иметь в виду, что начнет происходить что-то странное, о чем написано в KB 913568 компании Microsoft.

Кроме этого, если вы включите Hot Add для виртуальных процессоров (vCPU), у вас прекратит работать технология vNUMA, что может существенно повлиять на производительность (см. KB 2040375). Ну а в логе в этом случае будет написано следующее:

vmx| W110: NUMA and VCPU hot add are incompatible. Forcing UMA

Не так давно мы писали о том, что компания VMware обкатывает бета-версию своего руководства по обеспечению безопасности виртуальной среды, а вчера этот документ VMware vSphere 5.5 Hardening Guide был выпущен в окончательной редакции. Если говорить об изменениях по сравнению с бета-версией, то в основном были сделаны добавления в части vSphere Web Client.

Традиционно в документе, который представляет собой Excel-файл с несколькими вкладками, присутствуют следующие разделы:

• Virtual Machines
• ESXi hosts
• Virtual Network
• vCenter Server (а также различные БД и клиенты)
• vCenter Web Client
• vCenter SSO Server
• vCenter Virtual Appliance (VCSA) и различные аспекты его использования
• vCenter Update Manager
• vSphere Management Assistant (vMA)
• различные аддоны

По поводу большинства рекомендаций есть необходимые команды CLI или PowerCLI, которые приведут компоненты VMware vSphere в желаемое состояние. Рекомендуется обращать внимание на колонку Negative Functional Impact, которая описывает возможные негативные последствия для инфраструктуры.

Кроме того, некоторые параметры разделены по "профилям риска":

• Risk Profile 1 - для суперзащищенных систем (обработка гостайны, информация особой важности). Надо учитывать, что применение этих рекомендаций может повлечь за собой то, что некоторые функции платформы перестанут работать.
• Risk Profile 2 - рекомендации среднего уровня защиты, которые необходимо применять при работе с чувствительными данными.
• Risk Profile 3 - то, что должны (по-хорошему) применять все.

Также, по традиции, есть и лог изменений с предыдущей версии:

Некоторые вещи были изменены совсем недавно, поэтому многим будет интересно этот док посмотреть.

Скоро VMware vSphere 5.5 Hardening Guide появится вот на этой странице, где собираются все версии руководств Security Hardening Guides (там пока есть доки для vCloud Director и Configuration Manager).

Прямые ссылки на скачивание:

• HardeningGuide-vSphere5.5-GA-Released.xlsx (157.8 K)
• HardeningGuide-vSphere5.5-GA-Released-changelog.xlsx (17.0 К)

Также порекомендуем здесь комплексное средство для обеспечения безопасности виртуальной инфраструктуры vGate R2, которое (помимо всего прочего) позволит применить необходимые политики Security Hardening Guide и обеспечить защиту от НСД.

Немногие знают, что с выходом обновленной платформы виртуализации VMware vSphere 5.5 компания VMware поменяла архитектуру драйверов, которые использует гипервизор для взаимодействия с аппаратным обеспечением. Теперь эта архитектура называется Native Device Driver Architecture, и она позволяет использовать нативные драйверы для VMkernel вместо драйверов под Linux.

William Lam написал хороший пост на эту тему. Изложим здесь его основные моменты вкратце.

Раньше VMware ESX / ESXi использовал архитектуру драйверов Linux, но поскольку ядро гипервизора VMkernel - это не Linux, то VMware пришлось сделать модуль vmklinux, который находится между VMkernel и драйверами:

Эта архитектура позволяет драйверам "Linux-происхождения" общаться с VMkernel через API, предоставляемый vmklinux.

Однако очевидно, что у такой архитектуры есть множество недостатков:

• Дополнительный уровень трансляции команд добавляет багоемкости и потерь производительности.
• Необходима совместимость драйверов с ядром Linux, хотя требуется-то всего лишь совместимость с VMkernel.
• Ограниченность функциональности драйвера - он может сделать для VMkernel не больше, чем может сделать для Linux.

Ввиду всего этого в VMware ESXi 5.5 и была введена новая архитектура, в которой отсутствует ненужная прослойка:

Теперь VMware предоставляет своим партнерам средство разработки Native Driver Development Kit (NDDK), которое позволяет производителям аппаратного обеспечения делать нативные драйверы для VMware ESXi / VMkernel как для отдельной ОС. Доступна эта возможность только партнерам уровня TAP (Technology Alliance Partner).

С одной стороны это все выглядит позитивно, если бы не одно но. Если раньше Linux-драйверы, которые выпускались под лицензией GPL, были доступны как open source, то и исходные коды драйверов для ESXi (в соответствии с лицензией GPL) были также доступны публично.

Поэтому независимые разработчики могли использовать их для разработки собственных и доработки существующих драйверов к устройствам, официально неподдерживаемым VMware ESXi (для так называемого "Whitebox-железа").

Теперь же VMware не планирует выпускать драйверы как Open Source, что сильно ограничит возможности по поддержке аппаратных компонентов и платформ, отсутствующих в списке совместимости HCL.

Платформа виртуализации VMware vSphere 5.5 на данный момент поддерживает как legacy-модель драйверов, так и Native Device Driver Architecture в целях обратной совместимости. Однако рано или поздно VMware откажется от поддержки Linux-драйверов, и многим пользователям такое не понравится.

Поэтому VMware просто обязана предоставить всем разработчикам свободный доступ к NDDK, а не только TAP-партнерам, чтобы сохранить хорошую репутацию в такой ситуации.

И вот еще хороший пост про исключение драйверов Realtec из ESXi 5.5.

Больше двух лет назад (ого, давно же!) мы писали о том, что вышел VMware vCenter Converter Standalone 5.0, который был заточен под миграцию серверов еще на платформу VMware vSphere 5.0. С тех пор компания VMware выпустила решения vSphere 5.1 и vSphere 5.5, соответственно уже очень давно было пора обновить главное средство для P2V-миграции физических серверов в виртуальные машины.

На днях было объявлено о выпуске VMware vCenter Converter Standalone 5.5:

Новых возможностей за два года у конвертера существенно прибавилось, хотя вряд ли все два года над ним велась напряженная работа. Итак, что нового в vCenter Converter Standalone 5.5:

• Поддержка VMware vSphere 5.5.
• Поддержка virtual machine hardware version 10, а значит и таких фич, как диски по 62 ТБ, виртуальные SATA-контроллеры и прочее.
• Поддержка виртуальных машин RedHat KVM в качестве источника для миграции на платформу vSphere.
• Новая опция по выбору типа сетевого адаптера для целевой машины на хосте ESXi.
• Поддержка новых гостевых ОС (см. ниже).
• Параллельная миграция нескольких дисков одной машины, что существенно ускоряет процесс миграции.
• Поддержка целевых хранилищ VMware Virtual SAN.

Converter Standalone поддерживает следующие гостевые ОС (как источники для миграции):

• Windows XP Professional SP3 (32-bit и 64-bit)
• Windows Server 2003 R2 SP2 (32-bit и 64-bit)
• Windows Vista SP2 (32-bit и 64-bit)
• Windows Server 2008 SP2 (32-bit и 64-bit)
• Windows Server 2008 R2 (64-bit)
• Windows 7 (32-bit и 64-bit)
• Windows 8 (32-bit и 64-bit)
• Windows Server 2012 (64-bit)
• Red Hat Enterprise Linux 3.x (32-bit и 64-bit)
• Red Hat Enterprise Linux 4.x (32-bit и 64-bit)
• Red Hat Enterprise Linux 5.x (32-bit и 64-bit)
• Red Hat Enterprise Linux 6.x (32-bit и 64-bit)
• SUSE Linux Enterprise Server 9.x (32-bit и 64-bit)
• SUSE Linux Enterprise Server 10.x (32-bit и 64-bit)
• SUSE Linux Enterprise Server 11.x (32-bit и 64-bit)
• Ubuntu 10.04 LTS (32-bit и 64-bit)
• Ubuntu 12.x (32-bit и 64-bit)
• Ubuntu 13.04 (32-bit и 64-bit)

Windows 8.1 и Windows Server 2012 R2 пока остаются за бортом, здесь надо будет ждать обновления.

С каких платформ можно производить миграцию средствами VMware vCenter Converter Standalone 5.5:

• Физические машины с гостевой ОС и вышеприведенного списка
• Настольные платформы:
  • Workstation 7.x, 8.x, 9.x и 10.x
  • Fusion 3.x, 4.x, 5.x и 6.x
  • Player 3.x, 4.x, 5.x, и 6.x
• Машины под управлением VMware vCenter:
  • vSphere 5.5
  • vSphere 5.1
  • vSphere 5.0
  • vSphere 4.1
  • vSphere 4.0
• Сторонние образы резервного копирования и платформы виртуализации:
  • Acronis True Image Echo 9.1 и 9.5, а также Acronis True Image Home 10 и 11 (.tib).
  • Symantec Backup Exec System Recovery (бывший LiveState Recovery) 6.5, 7.0, 8.0, и 8.5, а также LiveState Recovery 3.0 и 6.0 (только формат .sv2i).
  • Norton Ghost version 10.0, 12.0 и 14.0 (только формат .sv2i).
  • Parallels Desktop 2.5, 3.0 и 4.0 (.pvs и .hdd). Сжатые (compressed) диски не поддерживаются.
  • Parallels Workstation 2.x (.pvs). Сжатые (compressed) диски не поддерживаются. Контейнеры Parallels Virtuozzo Containers также не поддерживаются.
  • StorageCraft ShadowProtect Desktop, ShadowProtect Server, ShadowProtect Small Business Server (SBS), ShadowProtect IT Edition, versions 2.0, 2.5, 3.0, 3.1 и 3.2 (формат .spf)
  • Виртуальные машин на дисках Microsoft VHD со следующих источников:
    • Microsoft Virtual PC 2004 и Microsoft Virtual PC 2007 (.vmc)
    • Microsoft Virtual Server 2005 и 2005 R2 (.vmc)

Ну а в качестве целевых ВМ могут быть использованы машины на следующих платформах VMware:

• Машины на хост-серверах под управлением VMware vCenter:
  • ESX 4.0 и 4.1
  • ESXi 4.0, 4.1, 5.0, 5.1 и 5.5
  • vCenter Server 4.0, 4.1, 5.0, 5.1 и 5.5
• Машины на хост-платформах под управлением следующих настольных систем:
  • VMware Workstation 7.x, 8.x, 9.x и 10.x
  • VMware Player 3.x, 4.x, 5.x и 6.x
  • VMware Fusion 3.x, 4.x, 5.x и 6.x

Скачать VMware vCenter Converter Standalone 5.5 можно по этой ссылке. Напомним, что продукт полностью бесплатен.

Наверное, почти все из вас знают, что сегодня открывается крупнейшая европейская конференция по виртуализации VMware VMworld Europe 2013, которая проходит в Барселоне. В период с 15 по 17 октября мы услышим немало интересных новостей и анонсов, которые VMware заботливо припасла еще с американской конференции (напомним, что анонсы VMworld 2013 мы описывали тут).

Вот наиболее интересные сессии на предстоящем VMworld 2103 Barcelona (надо сказать, что звездой программы будут продукты семейства vCenter Operations, кроме того нам расскажут про Fault Tolerance с поддержкой vSMP, то есть нескольких процессоров у ВМ):

• Oct 15 Tue 11am, VCM5539 – The Missing Link: Storage Visibility In Virtualized Environments
• Oct 15 Tue 3:30pm, BCO4977 – VMware vSphere Replication: Technical Walk-Through with Engineering
• Oct 16 Wed 2pm, VCM4992 – Tips and Tricks for Capacity Risk Assessment, Rightsizing and Planning
• Oct 16 Wed 2pm, VCM5811 – How to Manage vSphere and Hybrid Cloud with vCenter Operations Management
• Oct 16 Wed 2pm, STO5638 – Best Practices with Software Defined Storage 
• Oct 16 Wed 3pm, VCM5008 – vCenter Operations and the Quest for the Missing Metrics
• Oct 16 Wed 3:30pm, VCM5100 – How to Customize Your vCenter Operations Management Deployment for Your Specific Business Needs
• Oct 16 Wed 3:30pm, BCO5065 – VMware vSphere Fault Tolerance for Multiprocessor Virtual Machines – Technical Preview
• Oct 16 Wed 3:30pm, STO7449 – Tech Preview: Accelerating data operations Using VMware VVols and Storage Profile Based Management
• Oct 16 Wed 5pm, VCM5009 – Practical Real World Reporting with vCenter Operations
• Oct 17 Thu 9am, VCM4952 – Practicing What We Preach: VMware IT on  vCenter Operations Management Suite and vCloud Automation Center
• Oct 17 Thu 9am, NET5716 – Advanced VMware NSX Architecture
• Oct 17 Thu 10:30am, VSVC5280 – DRS: New Features, Best Practices and Future Directions
• Oct 17 Thu 12pm & 3pm, VCM5169 – How to troubleshoot VM performance issues across applications, infrastructure and storage using vCenter Operations Management(Live Demonstration!)
• Oct 17 Thu 1:30pm, VCM4981 – How to Identify if Your vSphere Environment is Configured to Meet Your Internal IT Standards
• Oct 17 Thu 1:30pm, VCM5781 – What’s New and What’s Next in vCenter Operations: A Tech Preview

Для тех, кто хочет своевременно выкачивать сессии в формате PDF, MP4 или MP3 (только аудиодорожка) есть вот такой скрипт. Просто подставляете туда свой логин и пароль с VMworld.com и тип загрузки контента.

Тем из вас, кого интересует технология кластеров хранилищ VMware vSAN будет интересно послушать следующие сессии:

• STO5391 - VMware Virtual SAN (Vijay Ramachandran and Christos Karamanolis)
• STO5027 - VMware Virtual SAN Technical Best Practices (Dinesh Nambisan and Cormac Hogan)
• EUC4688 - Lowering TCO for Virtual Desktops with VMware View and VMware Virtual SAN (Jad Chamcham and Narasimha Krishnakumar)
• STO4798 - Software-Defined Storage: The VCDX Way (Wade Holmes and Rawlinson Rivera)
• STO1004-GD - Software Defined Storage (VSAN, vFRC, Virsto) with Rawlinson Rivera, Cormac Hogan, Christos Karamanolis, and VMware R&D Engineers

Еще один список интересных сессий приведен вот тут.

В последнее время мы много писали о новых версиях продуктов компании VMware, таких как vSphere 5.5, vCloud Director 5.5, Site Recovery Manager 5.5 и прочих, анонсированных на конференции VMworld 2013.

Теперь, наконец-то, VMware сделала большинство из них доступными для загрузки и использования в производственной среде предприятий.

Итак, ниже приведены ссылки на загрузки обновленных версий продуктовой линейки.

Все, что относится к платформе виртуализации и средствам управления ею:

• VMware vSphere 5.5 (наше описание - тут, документация - тут)
• ESXi 5.5 (наше описание бесплатной версии - тут)
• vCenter Server 5.5
• Прямая ссылка на скачивание - VMware vSphere Client 5.5
• vSphere Data Protection 5.5.1
• vSphere Replication 5.5
• vSphere App HA 1.0
• Cisco Nexus 1000v for 5.5
• vSphere PowerCLI 5.5
• vCenter Orchestrator Appliance 5.5
• vSphere Management Assistant 5.5
• vCenter Certificate Automation Tool 5.5
• vSphere CLI 5.5

Обновленные компоненты облачной инфраструктуры VMware vCloud Suite (подробнее - тут):

• VMware vCloud Automation Center 5.2.0
• VMware vCloud Director 5.5.0 (наше описание - тут)
• VMware vCenter Site Recovery Manager 5.5.0 (наше описание - тут)
• VMware vCenter Infrastructure Navigator 5.7.0
• VMware vCenter Operations Manager Standard 5.7.2
• VMware vCenter Configuration Manager 5.7.0
• VMware vSphere Big Data Extensions 1.0
• VMware vCloud Networking and Security 5.5.0

Кстати, интересен пост о том, что VMware постепенно укорачивает цикл релизов платформы VMware vSphere. Вот как изменяется число дней от одной мажорной версии до другой:

Также стоит почитать обновленный документ vSphere 5.5 Configuration Maximums.

Напомню, что нет смысла сразу бросаться и устанавливать VMware vSphere 5.5 на свои серверы. Как многие помнят, у VMware с выходом новой версии часто появляются баги (например, тут и тут), иногда весьма критические (многие помнят баг с тайм-бомбой), поэтому лучше немного подождать и почитать блоги и новостные ресурсы (например, наш), где будут появляться записи о серьезных ошибках, если таковые там имеются.

Ну а VMware View 5.5 пока нет - ждем.

Очень часто при чтении документации VMware приходиться сталкиваться с различного рода сокращениями, большинство из которых, конечно же, понятно опытным администраторам VMware vSphere, но не всегда понятно для новичков.

Andrea Mauro составил неплохой список акронимов VMware, который мы и публикуем здесь (ссылки добавил я - на релевантные статьи):

Если у вас есть что дополнить - пишите в каменты.

Интересны также другие посты на эту тему:

• VMware related acronyms (YellowBricks)
• VMware related Acronyms and Abbreviations (Virten)
• Abbreviations (VMware Directory)
• How to pronounce some of VMware’s acronyms

Последний пост о произношении акронимов особенно интересен. Например, vCAC произносится как "викейк" (v-cake), а vCHS как "вичес" (v-chess).

На прошедшем VMworld 2013 компания VMware сделала немало интересных анонсов. Одним из них было введение сертификации  VMware Certified Associate (VCA), которая предназначена для технических ИТ-профессионалов в сфере технологий и продуктов для виртуализации VMware.

Напомним, что у VMware уже есть сертификации VMware Certified Professional (VCP) и VMware Certified Advanced Professional (VCAP), которые имеют несколько специализаций и требуют прохождения авторизованных курсов перед сдачей сертификационного экзамена. Для новой программы VMware Certified Associate проходить курсы будет не нужно - достаточно будет сдать экзамен в одном из центров VUE.

Всего по направлению VCA заявлено 4 вида сертификаций:

• VCA Data Center Virtualization (бесплатный курс)
• VCA-Cloud (бесплатный курс)
• VCA-Workforce Mobility (бесплатный курс)
• VCA-Network Virtualization (пока недоступен)

После успешной сдачи экзаменов вы получите вот такие шильдики:

Для всех сертификаций, кроме Network Virtualization, регистрация доступна уже сейчас. Сертификации VCA Data Center и Virtualization VCA-Cloud направлены на оценку знаний в области серверной инфраструктуры виртуализации на базе VMware vSphere и облачных инфраструктур на базе продуктов пакета VMware vCloud Suite. Сертификация VCA-Workforce Mobility подходит для тех, кто работает с VDI-инфраструктурой VMware Horizon View. Ну а последняя сертификация - VCA-Network Virtualization - это про новый продукт VMware NSX.

Для успешной сдачи экзаменов рекомендуется иметь 1-2 года опыта работы с виртуальной инфраструктурой или какие-нибудь админские сертификации от других вендоров. Картинки, подтверждающие, что для получения VCA никаких курсов проходить не нужно:

Очевидно, что сертификация направлена на массы (по аналогии с тем, чем когда-то была сертификация Microsoft MCP) - на этом фоне очень забавно смотрится слоган "Stand Out from the Crowd". Выделись из толпы, попав в другую толпу.

Вот тут можно зарегистрироваться и получить скидку 50% на экзамены VCA.

Анонсирована доступность VMware vCloud Hybrid Service - публичное облако от VMware.

Не так давно мы уже пару раз писали о том, что VMware создает свое облако на базе VMware vSphere, называемое vCloud Hybrid Service, которое позволяет брать из него виртуальные машины в аренду по модели IaaS.

На проходящей сейчас конференции VMworld 2013 в рамках одного из анонсов было объявлено о доступности облака vCloud Hybrid Service (vCHS), ресурсы которого продаются через экосистему партнеров (можно также и покупать напрямую у VMware).

Напомним, что vCloud Hybrid Service предоставляет 2 типа сервиса:

• vCloud Hybrid Service Dedicated Cloud - это облачный пул ресурсов, полностью изолированный от остальных клиентов сервиса на уровне физических серверов, с изолированной сетью на уровне L2 и продаваемый на базе годовой подписки со стоимостью от 13 центов за одну эталонную виртуальную машину в час. Эталонная машина в данном случае - это ВМ с 1 ГБ оперативной памяти и 1 vCPU. Все машины будут защищены технологиями отказоустойчивости VMware, а также размещены на выделенных виртуальных хранилищах. При этом можно использовать один или несколько виртуальных датацентров под задачи организации.
• vCloud Hybrid Service Virtual Private Cloud - это multi-tenant организация виртуальной среды, где виртуальные машины разных клиентов будут изолированы логически (то есть ВМ разных организаций могут сосуществовать на одних хостах и хранилищах), но каждому клиенту будет предоставлен определенный набор ресурсов в рамках одного виртуального датацентра.

Итак, объявленные возможности гибридного облака VMware vCHS 1.0 таковы:

• Direct Connect - сеть собственного датацентра клиента можно соединить с сетью vCHS через выделенные приватные сети, при этом поддерживаются технологии, основанные на VXLAN.
• Disaster Recovery as a Service - возможность автоматической репликации своих виртуальных машин в облако vCloud Hybrid Service с возможностью автоматизированного восстановления ВМ (уже в vCHS) в случае аварии или катастрофы на основной площадке.
• Cloud Foundry Platform as a Service - поддержка пакета Cloud Foundry для развертывания в облаке.
• VMware Horizon View Desktop-as-a-Service - возможность развертывания виртуальных ПК на базе VMware View в облаке vCloud Hybrid Service.

Особенности использования облака VMware vCHS:

• VMware vCloud Hybrid Service будет доступно в сентябре из датацентров, размещенных в Лас-Вегасе, Стерлинге (Вирджиния) и Санта-Кларе (Калифорния). Они будут предоставлять оба типа сервиса - как Dedicated Cloud, так и Virtual Private Cloud.
• Существующие виртуальные машины можно залить на сервис по VPN либо отправить на дисках в датацентры, где их прольют на хранилища (эта услуга делается за отдельные деньги).
• Сервис Horizon View Desktop-as-a-service будет доступен в бета-режиме только в 4-м квартале 2013 года, то есть полноценно заработает на раньше следующего года.
• Функция Direct Connect будет доступна по отдельному прайсу в октябре и будет стоить $75 за порт в месяц на соединение 1 GB и $250 за соединение 10 GB.
• Сервис Disaster Recovery as a service также заработает в бета-режиме только в 4-м квартале 2013 года.
• Полная поддержка Cloud Foundry будет доступна также в Q4 этого года.

Стоимость сервисов VMware vCHS приведена на картинке ниже (надо учитывать, что это американские цены, наши через партнеров будут выше):

Контракт на Dedicated Cloud заключается минимум на 12 месяцев, а на Virtual Private Cloud - минимум на 3 месяца.

Кроме этого доступна также и аренда гостевых ОС:

• Microsoft Windows Server 2012 Standard (64 bit) - $25 на vCPU в месяц
• Microsoft Windows Server 2008 R2 Standard (64 bit) - также $25/vCPU/месяц
• CentOS (32 bit and 64 bit) - бесплатно

Весь список:

Подробнее о стоимости аренды виртуальных машин и софта можно почитать вот в этом FAQ.

К слову о том, почему сервис VMware является "гибридным". Дело в том, что он как бы встраивается в частную виртуальную инфраструктуру компании таким образом, что создается гибридное облако из собственных аппаратных ресурсов и ресурсов VMware:

Администратор всегда видит доступные ресуры облака VMware:

Таким образом, vCloud Hybrid Service стал прямым конкурентом облаков Amazon и Microsoft Azure, но, видимо, с бОльшим прицелом на сегмент Enterprise. Тем более, что vCHS и стоит дороже, чем, например, Azure: за vCHS по модели private virtual cloud (shared CPU/memory/networking/storage) придется платить $0,04 за GB, включая 5 Ghz провессора, а в Azure за ВМ с Linux можно платить $ 0,022 за GB, включая 8 x 1.6GHz CPU.

Ну и порекламируем в этом посте компанию ИТ-ГРАД, предоставляющую услуги аренды виртуальных машин на базе VMware vSphere. Преимущество инфраструктуры ИТ-ГРАД перед vCHS очевидно - датацентры ИТ-ГРАД находятся в России, сервис 24 часа в сутки, а специалисты компании принимают непосредственное участие в проекте клиента по перенесению машин в облако.

Как многие из вас знают, сейчас проходит конференция VMworld 2013, проводимая компанией VMware, на которой было сделано немало интересных анонсов в продуктовой линейке ведущего вендора решений для виртуализации.

Приведем здесь список того, что было анонсировано и где можно почерпнуть дополнительной информации:

• Обновилась платформа виртуализации - VMware vSphere 5.5. О новых возможностях vSphere 5.5 мы написали тут. Обратим внимание, что цены и издания продукта не изменились.
• Изменилась комплектация и стоимость некоторых продуктов VMware. Об этом мы писали вот тут.
• Обновился пакет VMware vCloud Suite 5.5, включающий в себя основные решения для организации частного облака на основе VMware vSphere 5.5. Мы писали об этом тут. А о новых особенностях версии 5.5 можно прочитать тут. В ближайшее время мы расскажем об этом подробнее.
• Вышла окончательная версия публичного облака от VMware - VMware vCloud Hybrid Service (vCHS) 1.0. О его особенностях мы уже писали тут и тут. Объявили также о выпуске vCloud Hybrid Service Marketplace (сам он находится тут). Скоро мы также напишем отдельную заметку об этом.
• Обновилось решение для автоматизации частного облака vCloud Director 5.5, подробнее об этом можно почитать тут. Скоро и здесь об этом будет.
• Обновились службы единого входа Single Sign On 2.0. Подробности приведены здесь.
• Был существенно улучшен механизм vSphere Replication 5.5. Некоторые детали приведены у нас тут. На английском можно почитать здесь.
• Обновилось решение для создания катастрофоустойчивой инфраструктуры VMware Site Recovery Manager 5.5. Скоро мы об этом здесь также напишем. Пока почитайте о нем вот тут.
• Обновилось решение vSphere Data Protection Advanced, которое входит в состав VMware vSphere для изданий, начиная с vSphere Essentials Plus (напомним, что выпущено оно было еще в начале года). Почитать можно тут.
• Была анонсирована доступность средства vCloud Planner 1.0 (он же бывший VMware Infrastructure Planner / VIP), предназначенного для финансовой оценки планируемой виртуальной инфраструктуры на базе дополнительных решений в рамках концепции Software Defined Datacenter на основе VMware vCloud Suite (то есть, что улучшится с точки зрения владения инфраструктурой, если закупить и развернуть последний). В качестве отправной точки для расчетов используется уже существующая инфраструктура на основе VMware vSphere. Подробнее об этом средстве можно узнать тут.
• Было анонсировано средство, предназначенное для виртуализации сетей в рамках концепции Software-defined networking (SDN) - VMware NSX, о котором мы писали вот тут. Немного дополнительной информации находится здесь. Скоро мы также опишем его несколько подробнее.
• Появилась новая линейка сертификации VMware Certified Associate. Для получения этой сертификации не требуется прохождения курсов (ура!), но требуется сдать экзамен. Вот, например, страничка сертификации "VMware Certified Associate - Data Center Virtualization (VCA-DCV)".
• Была анонсирована публичная бета-версия Virtual SAN (VSAN) 1.0. Об этой технологии мы уже писали вот тут. Скоро также расскажем подробнее.
• Была анонсирована новая версия vCenter Orchestrator 5.5. Подробнее об этом можно узнать тут.
• Анонсировали обновленную версию решения для комплексного мониторинга и защиты сетей
  vCloud Networking and Security 5.5 в составе vCloud Suite 5.5. Подробнее об этом тут.
• Выпустили новую минорную версию решения для высокой доступности сервисов vCenter - vCenter Server Heartbeat 6.6.
• Ну и (если кто не заметил) обновился сайт VMware. Теперь все так модно делать - в стиле Ленты.ру.

Скоро о многом из этого мы расскажем достаточно подробно. Заходите чаще!

Не так давно мы писали о средстве для анализа логов VMware vSphere - VMware vCenter Log Insight, которое было выпущено совсем недавно (пока еще в бета-версии). Продукт поставляется в виде виртуального модуля (Virtual Appliance), который развертывается как обычный OVF-пакет, после чего становится доступен сбор и анализ данных syslog с серверов VMware ESXi 4.1, 5.0, 5.1, а также vCenter Server Appliance и других источников. Кроме того, Log Insight может быть интегрирован с vCenter Operations Manager.

Благодаря усилиям партнеров VMware, а именно CISCO, EMC, HyTrust, NetApp, NetFlow Logic, Puppet Labs и VCE, стали доступны Partner Content Packs для VMware vCenter Log Insight.

Концепция контент-пака такова: вы загружаете Content Pack в Log Insight, после чего вы получаете набор дэшбордов, сохраненных запросов, алертов и описаний различных полей для анализа файлов журналов. По умолчанию вместе с Log Insight идет vSphere Content Pack, который избавит от необходимости знать тонкости debug-сообщений и различные параметры вывода логов серверов VMware ESXi. Все станет проще и понятней.

Следующие пакеты доступны на ресурсе Solution Exchange:

• EMC VMAX Content Pack
• HyTrust Appliance Content Pack for Log Insight
• NetApp Data ONTAP Content Pack for VMware vCenter Log Insight
• Cisco UCS Content Pack for Log Insight
• NetFlow Logic Content Pack for Log Insight
• VCE Vision Intelligent Operations Content Pack for Log Insight
• VMware Nicira NVP Content Pack for Log Insight
• VMware Horizon View Content Pack For Log Insight

Более подробная информация о продукте VMware vCenter Log Insight доступна на специальном портале.

Несомненно, список этих контент-паков будет расти, что вполне может сделать vCenter Log Isight основным средством анализа логов в ИТ-инфраструктуре предприятий.

Компания StarWind Software, поставщик программного обеспечения для виртуализации хранения данных, и компания «Майкрософт Украина» объявили об эксклюзивном предложении – совместном решении для виртуализации бизнеса, которое позволит упростить процесс виртуализации, обеспечит надежную защиту данных, легкость в управлении ИТ-инфраструктурой и снизит общие затраты на ИТ.

Экономически выгодное решение от компаний «Майкрософт Украина» и StarWind дает возможность приобрести две лицензии Windows Server 2012 с 15% скидкой и одну лицензию StarWind Native SAN for Hyper-V с 50% скидкой.

StarWind Native SAN for Hyper-V – это программное обеспечение для создания системы хранения данных (СХД), работающее на базе iSCSI-протокола, разработанное специально для среды гипервизора Hyper-V. Одна лицензия StarWind Native SAN for Hyper-V устанавливается на два Hyper-V сервера, создавая отказоустойчивый кластер, и не нуждается во внешних хранилищах данных и дополнительном оборудовании. СХД от StarWind полностью поддерживает технологии Динамической миграции и Высокой доступности от «Microsoft», а также предоставляет широкий набор функций для обеспечения продолжительности бизнес-процессов и эффективного аварийного восстановления данных.

Интересно видео о решениях StarWind для Microsoft Hyper-V можно посмотреть по этой ссылке.

Информация с сайта компании Microsoft Ukraine  о совместном решении со StarWind: http://www.microsoft.com/ukraine/licensing/where/special/starwind.mspx

В зависимости от размеров бизнеса и потребностей клиентов, компании «Майкрософт Украина» и StarWind предлагают два варианта «доступной виртуализации». Для клиентов малого и среднего бизнеса – лицензия Windows Server 2012 Standard, позволяющая запускать 2 виртуальные машины в гипервизоре, и лицензия StarWind Native SAN for Hyper-V с объемом хранилища на 4ТВ. Для организаций корпоративного сектора - лицензия Windows Server 2012 Datacenter для запуска неограниченного количества виртуальных машин и лицензия StarWind Native SAN for Hyper-V с неограниченным объемом хранилища.

Данное предложение будет доступно только через дистрибьюторскую сеть группы компаний МУК с 15 августа по 15 сентября 2013 года.

Более подробно о предложении StarWind и Microsoft можно узнать из этой брошюры. Торопитесь - акция действует с 15 августа по 15 сентября 2013 года только на территории Украины

Компания Veeam Software на днях выпустила новую версию самого лучшего в мире средства для резервного копирования виртуальных машин - Veeam Backup and Replication 7. В седьмой версии появилось не просто много новых возможностей, а очень много - всего продукт насчитывает более 50 нововведений и улучшений. Мы уже писали о новых возможностях Veeam B&R 7, а в этом посте сведем все воедино и приведем сравнение изданий.

Как вы знаете, в августе нас ждет главное событие года в сфере виртуализации - конференция VMware VMworld 2013, где будет сделано пара интересных анонсов и будут выпущены новые продукты компании VMware. Уже сейчас стало известно несколько важных моментов, касающихся повышения цен и комплектации продуктов.

Итак, что будет происходить в сентябре этого года:

• С 19 сентября 2013 произойдет повышение цен на следующие продукты:

- vCenter Operations 5.6 Management Suite Advanced
- vCenter Operations 5.6 Management Suite Enterprise 

• С 19  сентября 2013 прекращаются продажи лицензий vCloud Director - теперь он будет продаваться только в составе комплекта vCloud Suite 
• С 30 сентября 2013 прекращаются продажи лицензий vCloud Networking and Security - теперь он будет продаваться только в составе комплекта vCloud Suite 

• С 19 сентября 2013 изменятся партномера, а также повысятся цены на лицензии, апгрейды и техподдержку для пакета VMware vSphere 5 Essentials Plus Kit for 3hosts.

Будет два варианта комплектации Essentials Plus Kit:

- VMware vSphere 5 Essentials Plus Kit for 3 hosts  - стандартный набор из лицензий на три 2-процессорных хоста ESXi, но теперь без vSphere Storage Appliance (VSA) в своем составе.
- VMware vSphere 5 Essentials Plus Kit with VSA - это vSphere 5 Essentials Plus Kit с включенным в состав компонентом vSphere Storage Appliance.

И да - для них станет доступна скидка по программе VPP.

• С 19 сентября 2013 изменятся партномера у лицензий, апгрейдов и техподдержки на продукты семейства VMware vSphere with Operations Management. Цены останутся прежними.

Это коснется следующих продуктов:

- VMware vSphere with Operations Management Standard for 1 processor
- VMware vSphere with Operations Management Enterprise for 1 processor
- VMware vSphere with Operations Management Enterprise Plus for 1 processor

Большинству администраторов VMware vSphere известно, что у виртуальной машины могут быть виртуальные сетевые адаптеры различных типов, которые выбираются как в зависимости от гостевой ОС, так и от настроек пользователя, которые можно прописать в vmx-файле конфигурации ВМ.

На эту тему компания VMware выпустила вот такое видео:

Опишем типы сетевых адаптеров (vNIC) для виртуальной машины (ранее мы писали о них тут):

• Vlance - этот адаптер эмулирует реально существующий старый адаптер AMD 79C970 PCnet32- LANCE NIC, он работает на скорости 10 Mbps, и для него есть драйверы в большинстве 32-битных ОС, за исключением Windows Vista и более поздних версий. Виртуальная машина с таким адаптером может сразу использовать сеть.
• VMXNET - такой адаптер уже не имеет физического воплощения, то есть он полностью виртуальный. Он оптимизирован с точки зрения производительности ВМ. Поскольку он виртуальный - ОС не может его использовать, пока не установлены драйверы, идущие в комплекте с VMware Tools.
  
• Flexible - это по-сути не адаптер, а способ его представления. Он ведет себя как Vlance при загрузке ВМ, но потом превращается (или нет - в зависимости от VMware Tools) в VMXNET.
• E1000 - это эмулируемая сетевая карта Intel 82545EM Gigabit Ethernet NIC. Драйвер для этого адаптера есть не во всех гостевых операционных системах. Обычно Linux с версиями ядра 2.4.19 или более поздними, Windows XP Professional x64 Edition и позднее, а также Windows Server 2003 (32-bit) и позднее включают в себя драйвер для этого устройства. Производительность его достаточно неплоха. Драйвер адаптера E1000 не поддерживает большие кадры jumbo frames до версии VMware ESXi/ESX 4.1.
• E1000e - этот адаптер эмулирует более продвинутую модель Intel Gigabit NIC (number 82574) в виртуальном аппаратном обеспечении (virtual hardware) виртуальной машины. Адаптер e1000e доступен только для virtual hardware версии 8 (и старше), начиная с VMware vSphere 5. Это дефолтный адаптер для Windows 8 и более новых гостевых ОС. Для гостевых ОС Linux e1000e не доступен для выбора из интерфейса (e1000, flexible, vmxnet, enhanced vmxnet и vmxnet3 - доступны для Linux).
• VMXNET 2 (Enhanced) - адаптер VMXNET 2 основан на устройстве VMXNET, но предоставляет несколько функций с улучшенной производительностью, таких как jumbo frames и hardware offloads (например, TCP Segmentation Offloading, TSO). Этот адаптер доступен только для хостов VMware ESX/ESXi 3.5 или выше. Устройство VMXNET 2 поддерживается только для следующих гостевых операционных систем:
  • 32- и 64-битные версии Microsoft Windows 2003 (Enterprise и Datacenter Edition). Можно использовать адаптер VMXNET 2 и на Microsoft Windows 2003, однако нужно прочитать статью в KB 1007195 (http://kb.vmware.com/kb/1007195  ).
  • 32-битная версия Microsoft Windows XP Professional
  • 32- и 64-битные версии Red Hat Enterprise Linux 5.0
  • 32- и 64-битные версии SUSE Linux Enterprise Server 10
  • 64-битные версии Red Hat Enterprise Linux 4.0
  • 64-битные версии Ubuntu Linux
  
  Кроме того, если такой адаптер недоступен для выбора в Windows 2003, то нужно почитать статью Enabling enhanced vmxnet adapters for Microsoft Windows Server 2003 (1007195).
  
  В ESX 3.5 Update 4 или более поздних версиях платформы следующие гостевые ОС также поддерживаются для этого адаптера:
  
  
  • Microsoft Windows Server 2003, Standard Edition (32-bit)
  • Microsoft Windows Server 2003, Standard Edition (64-bit)
  • Microsoft Windows Server 2003, Web Edition
  • Microsoft Windows Small Business Server 2003
  
  Jumbo frames также не поддерживаются для гостевых ОС Solaris с адаптером VMXNET 2.
  
  
• VMXNET 3 - это следующее поколение виртуальных сетевых карт, которое теперь паравиртуализовано. То есть часть того, что раньше полностью эмулиировалось, теперь передается напрямую в физическое устройство. Этот адаптер не является надстройкой над VMXNET или VMXNET 2, но включает в себя все доступные для них возможности. Например, к ним относятся: поддержка механизмов нескольких очередей (multiqueue - также известны как Receive Side Scaling в Windows), IPv6 offloads, а также прерывания MSI/MSI-X (подробнее - тут).
  VMXNET 3 поддерживается только для виртуальных машин с виртуальным аппаратным обеспечением уровня 7 или более поздним, при этом только для следующих гостевых систем:
  • 32- и 64-битные версии Microsoft Windows XP и более поздние (включая Windows 7, 2003, 2003 R2, 2008, 2008 R2 и Server 2012)
  • 32- и 64-битные версии Red Hat Enterprise Linux 5.0 и более поздние
  • 32- и 64-битные версии SUSE Linux Enterprise Server 10 и более поздние
  • 32- и 64-битные версии Asianux 3 и более поздние
  • 32- и 64-битные версии Debian 4/Ubuntu и более поздние
  • 32- и 64-битные версии Sun Solaris 10 U4 и более поздние
  
  Заметки:
  
  • В ESXi/ESX 4.1 и более ранних версиях jumbo frames не поддерживаются для гостевых ОС Solaris для адаптеров VMXNET 2 и VMXNET 3. Эта возможность поддерживается, начиная с ESXi 5.0 только для адаптеров VMXNET 3. Более подробно можно почитать в статье Enabling Jumbo Frames on the Solaris guest operating system (2012445).
    
  • Технология Fault Tolerance не поддерживается для ВМ с адаптером VMXNET 3 в vSphere 4.0, но поддерживается в vSphere 4.1 и более поздних версиях.
  • Windows Server 2012 поддерживается для адаптеров e1000, e1000e и VMXNET 3 на платформе ESXi 5.0 Update 1 и более поздни

О производительности устройства VMXNET3 можно почитать в документе "Performance Evaluation of VMXNET3 Virtual Network Device".

Для того, чтобы использовать тот или иной тип виртуального сетевого адаптера для виртуальной машины, необходимо выставить его при добавлении к виртуальной машине при создании или редактировании свойств.

Также vNIC можно добавить с помощью добавления строчек в конфигурационный vmx-файл виртуальной машины:

• Для адаптера типа Flexible ничего добавлять не требуется.
• Ethernet[X].virtualDev = "e1000" - для добавления сетевого адаптера E1000.
• Ethernet[X].virtualDev = "vmxnet" - для добавления адаптера VMXNET 2 (Enhanced).
• Ethernet[X].virtualDev = "vmxnet3" - для добавления адаптера VMXNET3.

Вместо [X] необходимо подставить номер виртуального сетевого адаптера, начиная с 0.

Новость уже несвежая, но поскольку мы все-таки стараемся следить за новостями на перекрестке ИБ и виртуализации, то об этом надо бы обязательно упомянуть, да и вдруг кто не знает. Еще в июне 2013 года продукты VMware vSphere 5.1 и VMware View 5.1 прошли сертификацию ФСТЭК.

Компания «Сертифицированные информационные системы», получила сертификат Федеральной службы по техническому и экспортному контролю (ФСТЭК России) на программное обеспечение для виртуализации центра обработки данных — VMware vSphere 5.1 и программное обеспечение для виртуализации рабочих мест – VMware View 5.1. Российским заказчикам стали доступны преимущества использования сертифицированных версий решений для организации и управления виртуальной инфраструктурой.

Сертификат соответствия ФСТЭК России № 2900 от 13 июня 2013 года удостоверяет, что программный комплекс VMware vSphere 5.1, в редакции «Standard», «Enterprise», «Enterprise Plus», «VMware View 5.1» в редакциях «Premier», «Enterprise», разработанный компанией VMware и производимый ООО «Сертифицированные информационные системы», является программным средством общего назначения со встроенными средствами защиты от несанкционированного доступа к информации, не содержащей сведений, составляющих государственную тайну.

Смущает тут одно - "Программный комплекс VMware vSphere 5.1...производимый ООО «Сертифицированные информационные системы»". Это что еще такое? Я почему-то думал, что VMware vSphere производит сама компания VMware :) Ну да ладно.

Полученный решениями vSphere и View сертификат ФСТЭК позволяет использовать VMware vSphere 5.1 и VMware View 5.1 в информационных системах для обеспечения 4-го уровня защищенности ПДн и 3-го уровня при использовании дополнительных средств в ИСПДн-С, ИСПДн-Б, ИСПДн-О, ИСПДн-И с актуальными угрозами 3-го типа. При использовании сертифицированных СЗИ от партнеров VMware ПО виртуализации можно использовать в АС с более высокими требованиями к защите информации.

Относительно получения сертификата просьба обращаться к VMware:

Мурашов Максим
консультант по решениям
mmurashov@vmware.com
+7 495 212 2950

P.S. Те из вас, кто сертификат уже получил - киньте, пожалуйста, линк в каменты.

Время от времени мы пишем об исследованиях Project Virtual Reality Check, которые проводят компании Login Consultants и PQR в сфере виртуализации. На этот раз стал доступен отчет "Phase VI – Best practices and impact of Microsoft Office 2007, 2010 and 2013 in VDI", который является продолжением исследования про влияние антивирусов на производительность виртуальных ПК.

Этот отчет посвящен работе различных версий Microsoft Office (2007, 2010 и 2013) в виртуальных ПК в составе VDI-решения. Интересные разделы документа:

• Office 2007 v.s. Office 2010 v.s. Office 2013
• Office 2013 Performance Tuning
• Win 7 x86 Office 2010 x86 v.s. Win 7 x64 Office 2010 x86
• Win 7 x64 Office 2010 x86 v.s. Win 7 x64 Office 2010 x64
• Win 7 x86 Office 2010 x86 v.s. Win 7 x64 Office 2010 x64
• Office 2010 Indexing On vs. Off

Познавательна картинка, полученная с помощью Login Virtual Session Indexer (VSI):

И вывод исследователей:

Comparing both Microsoft Office 2010 and 2013 with Office 2007 there is a negligible capacity impact of 1% with Office 2010, but there is a very substantial difference of 20% with Office 2013. As a result, upgrading to Office 2013 requires 20% more VDI capacity in comparison to Office 2007 and Office 2010.

То есть, готовьтесь увеличивать свои мощности под прожорливый офис.

Некоторое время назад компания VMware инициировала Project Serengeti, целью которого было обеспечение возможности запуска кластеров Apache Hadoop на виртуальной платформе (в частности, VMware vSphere). Это одна из первых серьезных инициатив VMware в сегменте Big Data.

Совсем недавно была выпущена бета-версия расширений VMware vSphere Big Data Extensions v1.0 Beta, которые позволяют применить все наработки Serengeti для создания виртуальных машин с Hadoop на борту. Эти расширения обеспечивают жизненный цикл Hadoop на платформе VMware vSphere и позволяют отслеживать потребляемые ими ресурсы.

Возможности VMware vSphere Big Data Extensions v1.0 Beta:

• Графический интерфейс Big Data Extensions. Он позволяет создавать, масштабировать и удалять кластеры Hadoop. Кроме того, доступен отдельный мониторинг и контроль ресурсов этих виртуальных машин.
• Поддержка большинства дистрибутивов Hadoop.
• Автоматическая "эластичность кластеров" (возможность автоматического наращивания ресурсов).
• Возможность динамического изменения ресурсов, выделенных запущенным кластерам Hadoop.
• Возможность Disk Failure Recovery.
• Возможность создания ВМ Hadoop с кастомной конфигурацией CentOS.
• Поддержка vSphere Standard Edition на время Technology Preview (дальше будут поддерживаться только более высокие издания vSphere).

Немного документации:

• vSphere Big Data Extensions Administrator's and User's Guide
• vSphere Big Data Extensions Command-line Interface Guide
• Benefits of Virtualizing Hadoop
• Hadoop Performance on vSphere
• Serengeti User Guide
• Hadoop High Availability Solution on VMware vSphere (with Hortonworks)
• Protecting Hadoop with VMware vSphere 5 Fault Tolerance
• White Paper: Hadoop Virtualization Extensions

В целом, VMware заявляет, что Apache Hadoop исполняется в виртуальных машинах практически без потерь производительности (об этом можно почитать здесь):

Скачать VMware vSphere Big Data Extensions v1.0 Beta можно по этой ссылке.

Когда-то давно мы публиковали заметки о P2V-миграции физических серверов в виртуальные машины на платформе тогда еще VMware ESX Server (а также рассказывали о необходимых действиях после миграции). С тех пор многое изменилось, вышел VMware vCenter Converter Standalone 5.0, процесс миграции стал проще и стабильнее, а также накопилось пару моментов, о которых можно рассказать. Кроме того, появилась отличная статья на эту тему. Итак, есть 3 типа P2V-миграции...

На днях компания VMware анонсировала новую версию решения для управления и обновления виртуальных ПК - VMware Horizon Mirage 4.2, входящего в состав пакета продуктов VMware Horizon Suite (о нем мы писали вот тут). Это решение позволяет создать образ рабочей станции пользователя, разделив его на слои (система, приложения, а также данные и настройки пользователя), а потом централизованно управлять такими образами и их слоями. В новой версии существенно улучшилась производительность продукта в части подсистемы ввода-вывода.

Что нового появилось в VMware Horizon Mirage 4.2:

• Endpoint centralization improvements - теперь при синхронизации образов требуется значительно меньше IOPS, что существенно улучшает производительность.
• Windows Vista OS support - для окружений, где до сих пор работает Windows Vista, поддерживаются режимы disaster recovery (восстановление после сбоя) и  Windows 7 Migration.
• New Help Desk Web Console - теперь для службы технической поддержки в Horizon Mirage 4.2 есть портал, средствами которого можно решать проблемы пользователей организации.

• Localization - клиент и File portal доступны на нескольких языках (French, German, Japanese and Simplified Chinese).
• Automated in-place Windows 7 Migration with Sophos 5.5 - теперь Horizon Mirage может производить миграцию рабочих станций с ПО для шифрования Sophos 5.5.
• VMware Licensing Alignment:- теперь, как и остальные компоненты линейки Horizon, Mirage лицензируется по пользователям, а не по конечным устройствам.

Напомним, что основной проблемой продукта Horizon Mirage остается отсутствие полноценной интеграции с остальными компонентами пакета VMware Horizon Suite (т.е. это фактически standalone-решение).

Более подробно о продукте VMware Horizon Mirage 4.2 можно узнать на его странице. Скачать пробную версию можно по этой ссылке.

Не все администраторы платформы VMware vSphere в курсе, что на сервере VMware vCenter могут быть отключены различные фильтры хранилищ для хостов ESXi, что может оказаться полезным в нестандартных ситуациях.

Эти фильтры могут настраиваться через консоль vCenter в разделе расширенных настроек. Чтобы иметь возможность настраивать фильтры нужно выбрать пункт меню Administration > vCenter Server Settings. Далее в списке настроек нужно выбрать Advanced Settings.

На данный момент актуально четыре фильтра для хранилищ, включенных на хостах ESXi по умолчанию. Они помогают предотвращать ошибки, которые могут привести к повреждению и потере данных в исключительных ситуациях. Однако (зачастую, временно) эти фильтры можно отключить, но делать это нужно обдуманно, при этом не нужно забывать их снова включать.

В таблице ниже представлены назначение фильтров и конфигурация их выключения на сервере vCenter.

Ну и видео для тех, кому удобнее воспринимать из визуального ряда:

Иногда попытка включить фильтр после его временного отключения приводит к ошибке. Тогда нужно на сервере vCenter в файле vpxd.cfg найти и поправить соответствующую строчку в конфигурационном xml-файле:

<filter>
<hostRescanFilter>true</hostRescanFilter>
</filter>

При внесении описанных здесь изменений не обязательно перезапускать сервер vCenter - так как это всего лишь фильтры для мастера добавления хранилищ, они будут применены сразу же. Однако будьте осторожны с изменением фильтров, так как можно потерять данные.

На страницах vSphere Blog обнаружилась интересная статья Вильяма Лама про патчи, накатываемые на гипервизор VMware ESXi. Приведем здесь основные выдержки, которые могут оказаться полезными при обслуживании виртуальной инфраструктуры VMware vSphere.

Итак, для начала приведем структуру разделов на диске установленной копии ESXi:

Основное отличие от традиционной ОС в VMware ESXi - это то, что все файлы, необходимые гипервизору, хранятся в разделе фиксированного объема (Primary Boot Bank - 250 МБ). Альтернативный Boot Bank такого же размера необходим на случай отката к предыдущей версии ESXi, вне зависимости от того был ли произведен Update (накатывание патчей) или Upgrade (накатывание новой версии ESXi).

Если мы произведем апгрейд ESXi 5.0 на версию 5.1, то структура банков поменяется следующим образом:

Хотя это на самом деле даже и не так - ESXi 5.0 останется в прежнем банке, а загрузчик (Boot Loader) будет указывать уже на альтернативный банк, где разместится ESXi 5.1.

Когда происходит накатывание патча на ESXi - меняется весь банк (основной или альтернативный), поэтому патчи так много весят (по сути обновляется весь основной дистрибутив):

Но в этом есть и преимущество - размер раздела для банка фиксирован и установка ESXi не разрастается со временем при установке новых апдейтов и апгрейдах. Кстати, обратите внимание, что под патчем написано его влияние на систему после установки.

Следующий момент: являются ли патчи кумулятивными, то есть содержат ли они все предыдущие обновления ESXi? Да, все патчи содержат в себе предыдущие, поэтому нет необходимости накатывать их последовательно. Скачать патчи VMware ESXi можно с Patch Portal.

Далее, мы видим, что у патча есть список Bulletin List с суффиксом BG (Bug Fix). Есть также и SG-бюллетени обновлений по безопасности (Security). Оба этих типа бюллетеней могут обновлять как основной банк (base), так и пакеты VMware Tools (драйверы и прочее). Кроме того, в бюллетенях содержатся обновления драйверов устройств для самого сервера ESXi.

SG-бюллетень содержит только обновления подсистемы безопасности, а BG-бюллетени могут содержать новый функционал, исправления ошибок и, опять-таки, обновления, касающиеся безопасности.

Наконец, каждый бюллетень состоит из VIB-пакетов, о структуре которых Вильям хорошо рассказал вот тут. Список установленных VIB-пакетов на хосте ESXi можно узнать командой:

# esxcli software vib list

Будет выведено что-то вроде:

Name              Version                     Vendor Acceptance Level Install Date
----------------- --------------------------- ------ ---------------- ------------
ata-pata-amd      0.3.10-3vmw.500.0.0.469512  VMware VMwareCertified  2012-05-04
ata-pata-atiixp   0.4.6-3vmw.500.0.0.469512   VMware VMwareCertified  2012-05-04
ata-pata-cmd64x   0.2.5-3vmw.500.0.0.469512   VMware VMwareCertified  2012-05-04
ata-pata-hpt3x2n  0.3.4-3vmw.500.0.0.469512   VMware VMwareCertified  2012-05-04

О том, как накатывать патчи на ESXi из консоли мы уже писали вот тут, также об этом рассказано в KB 2008939.

Как мы уже писали, в третьем квартале 2013 года компания Veeam Software представит новую версию своего решения для резервного копирования и репликации Veeam Backup and Replication 7. Мы уже рассказали о поддержке продуктом Veeam решения для управления облачной инфраструктурой VMware vCloud Director, о плагине для тонкого клиента vSphere Web Client и о восстановлении объектов Microsoft SharePoint.

Но следующая возможность порадует всех тех, кто с нетерпением ждал от Veeam поддержки резервного копирования на ленточные библиотеки, которые все еще остаются весьма распространенным техническим средством в Enterprise-инфраструктурах:

Если некоторые думают, что ленточные приводы для бэкапов уже не используются, то стоит поспрашивать коллег из крупных компаний, таких как РЖД или Газпром. Ленты живут и будут там жить еще долго, в том числе и потому, что они позволяют хранить резервные копии в географически удаленном от основного датацентра месте (на случай катастрофы).

Veeam Backup and Replication 7 будет поддерживать виртуальные ленточные библитеки (virtual tape library, VTL), физические ленточные библиотеки (tape libraries) и отдельные приводы (standalone drives).

Возможность Backup to tape позволяет осуществлять резервное копирование виртуальных машин на ленточные приводы (в рамках одной или нескольких задач), а также позволяет архивировать весь репозиторий Veeam Backup and Replication 7 на ленты.

Кроме этого, новая версия Veeam Backup and Replication 7 имеет возможность Files to tape, которая позволяет производить резервное копирование отдельных файлов ОС Windows или Linux на ленты. Важно, что для этой возможности поддерживаются не только виртуальные, но и физические серверы. При этом такой тип резервного копирования поддерживает механизм Microsoft VSS для создания консистентных бэкапов.

Интересно, что бесплатный продукт Veeam Backup Free Edition будет поддерживать возможность Files to tape, а также восстановление файлов, резервные копии которых сделаны с помощью встроенного средства Windows NTBackup.

Функция Restoring backups from tape позволяет восстановить с ленточных носителей резервные копии виртуальных машин на один из репозиториев Veeam, после чего станут доступны к использованию возможности Instant VM Recovery, Veeam Explorer for Microsoft Exchange и все другие Enterprise-фичи Veeam.

Помимо восстановления виртуальных машин целиком, есть, конечно же, и восстановление отдельных файлов с лент - Restoring files from tape. Выбираете целевую папку на физической или виртуальной машине и восстанавливаете туда необходимые файлы с ленточных приводов. Вот так, дождались - и это хорошо. Скоро не будет необходимости использовать Veeam для резервного копирования ВМ на дисковые устройства, а затем сторонний софт для сброса резервных копий на ленточные приводы. Теперь можно будет обходиться только решением Veeam Backup and Replication 7.

Кроме того, мы не упоминали о еще одной возможности Veeam Backup and Replication 7 - Virtual Lab for Hyper-V. Напомним, что еще в версии Veeam Backup and Relication 6.1 появилась поддержка технологии vPower для инфраструктуры резервного копирования виртуальных машин на платформе Hyper-V. Это касается и техники Instant VM Recovery - мгновенного восстановления ВМ за счет ее запуска напрямую из резервной копии.

Теперь же для инфраструктуры Hyper-V появилась поддержка виртуальных лабораторий по запросу (On-Demand Sandbox), которые для VMware vSphere были доступны еще в пятой версии продукта.

С помощью техник мгновенного запуска резервных копий администратор может запустить набор приложений в виртуальных машинах, являющихся изолированными копиями машин производственной среды, и проводить там какие угодно тесты. Для тестовой лаборатории задается хост Hyper-V, где это будет происходить, Datastore, Proxy Appliance для доступа Veeam Backup к тестовой лаборатории с виртуальными машинами в изолированной сети и настройки этой самой сети.

Более детально о возможности Virtual Lab for Hyper-V можно почитать вот в этом посте.

Когда-то компания VMware имела партнерство с компанией Shavlik Technologies в плане технологии обновления гостевых ОС и приложений через VMware Update Manager (как OEM), который в Virtual Infrastructure 3.5 умел апдейтить не только Windows, но и некоторые приложения в виртуальных машинах. Затем VMware настолько понравился этот механизм, что в мае 2011 года она решила купить компанию Shavlik и превратить ее решения в продукт VMware vCenter Protect, который предполагалось продвигать в СМБ-сегменте, имевшем запрос на простые решения для развертывания новых виртуальных машин и их обновления. Делалось все это в составе комплекса решений, входящих в состав облачного сервиса VMware Go Pro.

Напомним, какие возможности предоставляло решение VMware vCenter Protect:

• Автоматическое сканирование и обновление выключенных виртуальных машин и шаблонов для ОС и ПО различных вендоров (например, Microsoft, Adobe, Java)
• Работа с группами виртуальных машин
• Поиск по domain, organizational unit, machine name, IP-адресу или диапазону IP
• Запуск задач по обновлению систем в определенное время и по условиям
• Поддержка патчинга для custom-приложений
• Накат частных патчей от Microsoft
• Custom Patch File Editor - для обновления внутренних продуктов компании
• Machine View - информация о системах и их статусе
• Поддержка скриптов, например, для сбора логов агентами и др.
• Работа с агентами и без них
• Поддержка резервного копирования и отката через механизм снапшотов

Но, как говорится, у VMware не поперло - немногие пользователи нуждались в таком решении по обновлению гостевых ОС. Отчасти, в этом виноват и маркетинг VMware - большинство пользователей сегмента СМБ об этой штуке просто не знали. Поэтому VMware уже некоторое время искала покупателей на свои неликвиды от Shavlik и, наконец, нашла - компания LANDesk решила приобрести продукты семейства vCenter Protect.

Что это за продукты? - спросите вы. А вот:

• Shavlik Protect Standard (он же VMware vCenter Protect Standard)
• Shavlik Protect Advanced (он же VMware vCenter Protect Advanced)
• Shavlik SCUPDates (он же VMware vCenter Protect Update Catalog)
• Shavlik Patch SDK (он же VMware vCenter Protect Engine)

Многие из вас об этих продуктах даже и не слышали. А LANDesk заявляет, что эти решения отлично дополнят ее пакет по "Total User Management solutions". Ну и отлично.

Поздравляем VMware с удачным сбросом балласта!

Недавно мы писали про выход новой версии решения для виртуализации настольных ПК VMware Hoizon View 5.2, а также нового пакета продуктов VMware Hoizon View Suite, но на самом деле в марте появилось еще несколько важных изменений в продуктовой линейке компании VMware.

1. Сегодня, 4 марта, начались продажи VMware Hoizon View 5.2.

При этом произошли следующие изменения:

• Редакция VMware View Permier поменяла название на VMware Horizon View, при этом действующие партномера и цены сохранились. Издания VMware View Enterprise больше не будет - оно снимается с продаж с 1 октября 2013 года.
• Ввиду предыдущего пункта, для существующих заказчиков View Enterprise изменяется название у VMware View 5 Enterprise Bundle: Starter Kit 10 Pack на VMware View 5 Enterprise Bundle: 10 Pack. Партномера и цены остаются прежними.
• Также отдельно будут доступны для заказа продукты VMware Horizon Workspace и VMware Horizon Mirage.

2. С середины декабря 2013 ПО для виртуализации приложений VMware ThinApp будет недоступно как отдельный продукт.

Но с 4 марта 2013 ThinApp входит в состав решений Horizon Workspace, Horizon Mirage, Horizon View, Horizon Suite.

3. С 14 марта 2013 снимаются с продаж наборы лицензий VMware vSphere Acceleration Kit.

А именно:

• vSphere 5 Standard Acceleration Kit for 6 processors
• vSphere 5 Enterprise Acceleration Kit for 6 processors
• vSphere 5 Enterprise Plus Acceleration Kit for 6 processors
• vSphere 5 Standard with Operations Management Acceleration Kit for 6 processors

Вместо них появляются следующие пакеты:

• vSphere with Operations Management Standard Acceleration Kit, состоящий из vSphere with Operations Management Standard на 6 процессоров ESXi и 1 лицензии vCenter Server Standard
• vSphere with Operations Management Enterprise Acceleration Kit, состоящий из vSphere with Operations Management Enterprise и vSphere Data Protection Advanced на 6 процессоров ESXi, и 1 лицензии vCenter Server Standard
• vSphere with Operations Management Enterprise Plus Acceleration Kit, состоящий из vSphere with Operations Management Enterprise Plus и vSphere Data Protection Advanced на 6 процессоров ESXi, и 1 лицензии vCenter Server Standard.

Таким образом, при покупке пакетов Acceleraton Kit компания VMware заставляет пользователей платить за продукт vCenter Operations. Нехорошо.

4. Появляются новые лицензии VMware vSphere с Operations.

Аналогично предыдущему пункту, но уже не в составе пакетов, а при покупке лицензий по процессорам:

• vSphere with Operations Management Standard, состоящий из лицензий vSphere Standard и  vCenter Operations Management Suite Standard
• vSphere with Operations Management Enterprise, состоящий из лицензий vSphere Enterprise и  vCenter Operations Management Suite Standard
• vSphere with Operations Management Enterprise Plus, состоящий из лицензий vSphere Enterprise Plus и  vCenter Operations Management Suite Standard

Обычные лицензии vSphere, к счастью, остаются без изменений. Тут Operations пока насильно не впаривают.

5. С 14 марта доступно приобретение лицензий на продукт VMware vSphere Data Protection издания Advanced.

Об этом продукте мы уже писали вот тут - "Вышел VMware vSphere Data Protection (VDP) Advanced - отличия от обычного VDP". Теперь его можно будет заказывать дополнительно к имеющимся VDP в различных изданиях VMware vSphere.