Довольно давно VMware не обновляла свой универсальный фреймворк для управления виртуальной инфраструктурой, но вот на днях вышел VMware PowerCLI 11.3. Напомним, что прошлая версия пакета VMware PowerCLI 11.2 вышла в марте этого года.

Давайте посмотрим, что нового появилось в PowerCLI 11.3:

1. Добавлено 22 новых командлета для управления компонентами HCX и SPBM (политики хранилищ).

Их поддержка уже была в версии 11.2, но теперь она расширилась. Для HCX теперь доступны следующие командлеты:

• Get/New/Remove/Set-HCXComputeProfile
• Get-HCXInventoryCompute
• Get-HCXInventoryDatastore
• Get-HCXInventoryDVS
• Get-HCXInventoryNetwork
• Get-HCXNetworkBacking
• Get/New/Remove/Set-HCXNetworkProfile
• Get/New/Remove/Set-HCXServiceMesh
• Get-HCXStorageProfile
• New-HCXComputeProfileDVS
• New-HCXComputeProfileNetwork
• New-HCXServiceMeshDVS

В плане поддержки SPBM, появился новый командлет Get-SpbmView, который предоставляет прямой доступ к API механизма управления политиками хранилищ. В примере ниже выведен список доступных сервисов и взаимодействие с сервисом Replication Manager для получения набора доступных методов:

Также теперь командлеты Get/Set-SpbmEntityConfiguration могут просматривать или изменять политики хранилищ SPBM для датасторов. Вот пример работ командлета для вывода параметров политики датастора:

2. Поддержка vSphere 6.7 Update 2 в модуле VMware.VIM.

Теперь последняя версия платформы vSphere полностью поддерживается для управления через этот модуль.

3. Поддержка opaque networks в командлете Get-VirtualNetwork.

Эти сети появляются как результат работы с логическими коммутаторами в решении NSX-T. В версии PowerCLI 11.2 управление такими сетями было доступно только через прямой API, а сейчас можно управлять ими с помощью высокоуровневого командлета:

Для получения дополнительной информации о таких сетях обратитесь к статье Configuring VMs with Opaque Networks.

4. Добавлена возможность создания дополнительных типов сетевых адаптеров.

Здесь были добавлены адаптеры SriovEthernetCard и Vmxnet3Vrdma, а также появились параметры PhysicalFunction и DeviceProtocol.

5. Поддержка высокоуровнего преобразования мгновенных клонов (instant clones) в обычные ВМ.

Начиная с vSphere 6.7, мгновенные клоны (instant clones) стали доступны для пользователей в производственной среде, но управлять ими можно было только через API. Теперь же с помощью PowerCLI 11.3 можно использовать командлет Set-VM совместно с параметром PromoteDisks, что даст возможность преобразовать машину instant clone в самостоятельную ВМ, которая больше не зависит от родительской. 

6. Обновлена обработка статусов кластера для свойства SpbmEnabled.

Теперь для датастора в кластере не показывается статус SpbmEnabled, так как он всегда включен и не может быть отключен пользователем.

7. Обновленная обработка пакетного режима привязки тэгов.

Теперь привязка тэгов vSphere tags с помощью командлета New-TagAssignment идет на стороне сервера в пакетном режиме, что дает существенный прирост производительности (от 12 до 18 раз):

О производительности этого процесса есть также интересная статья "Writing Performant Tagging Code".

Для получения более полной информации о нововведениях обратитесь к документу VMware PowerCLI Change Log. О самих возможностях фреймворка прекрасно рассказано в документе VMware PowerCLI 11.3.0 User’s Guide. Ну а о том, как работает тот или иной командлет, можно узнать в VMware PowerCLI 11.3.0 Cmdlet Reference.

Как обычно, обновление на версию PowerCLI 11.3 надо делать помощью командлета Update-Module:

Коллеги из Veeam Software попросили помочь в поиске человека, который будет заниматься контент-маркетингом в сфере защиты данных и обеспечения доступности виртуальных датацентров. Надо писать тексты, хорошие заголовки и брифы, а также говорить на английском (и, желательно, испанском) языке.

Veeam представлять не требуется - это один из лидеров петербургского (а сейчас уже международного) ИТ-рынка, компания которая стоит не менее 5 миллиардов долларов. Внутри отличная корпоративная атмосфера (просто потому, что стараются брать на работу адекватных людей) и возможности релокации по всему миру (если вам такое интересно). Можно переехать в Чехию, в Америку, в Бухарест, да и вообще много куда.

Ссылка на вакансию - https://careers.veeam.ru/vacancies/it/writer-content-marketing-743999689524636

Собственно, само описание:

Writer, Content Marketing

Veeam Software is a global leader in intellectual data management based in more than 30 countries that serves 343,000+ customers all over the world.

Our clients are big and midsize business from different industries.  We help 82% Fortune 500 companies to evolve the way they manage data and to ensure it’s available across any application and across any cloud infrastructure.
We are trusted by: L’Oreal, PwC, Volvo, Gatwick, Scania and many more.

In a partnership with VMware и Microsoft we help business to improve.

• Английский

•  Create short texts, product descriptions, blog posts, white papers about Veeam solutions and data management industry in general - topics might include virtualization, data protection for both physical and virtual environments, cloud data management, server networking, data center infrastructure trends etc - with purpose of helping to drive organic and paid traffic to Veeam sites and raise awareness about Veeam solutions and thought leadership. 
• Publish content via WordPress on Veeam blogs or coordinate content publishing on 3rd party platforms.  
• Collaborate with external and internal subject matter experts (evangelists, bloggers, engineers, developers, analytics, IT administrators) on content topic development and content creation. 
• Collaborate with multiple teams across regions/departments to ensure aligned content production and promotion: product marketing, campaign management, digital advertisement, email marketing, SEO, localization, creatives, web-development etc. 
• Initiate and drive projects with creative and web-development teams to ensure effective content placement on Veeam and 3rd party web sites (mainly Veeam blog UX). 
• Use Google Analytics, MOZ and similar digital analytical tools to perform regular reporting on content activities results. 
• Maintain content publishing schedule for particular audiences/regions. 
• Work with tracking, planning and CRM systems for tasks management and analytics.

• Proven written and oral communication English and Spanish language skills, including business communications. 
• In-bound and out-bound digital marketing understanding. 
• Ability to learn quickly. 
• Strong interpersonal, writing, and verbal skills. 
• Must be able to work effectively both as a team member and independently. 
• Demonstrate ability to prioritize, multi-task, and work with minimal supervision in a team environment. 
• Strong organization skills with emphasis on being conscientious and detail-oriented. 
• Strong computer skills and proficiency in Word, Excel, Outlook and PowerPoint. 
• Technical understanding of data protection industry and virtualization principles. 
• Technical background (degree or work experience as network/support engineer or similar) and/or work experience in Digital Marketing is a strong plus. 
• Working knowledge of computer software such as VMware, Windows Server/Hyper-V or similar is a strong plus. 
• Experience in Google Analytics is a strong plus. 
• Basic understanding and/or experience of PPC, SEO, analytics and web-development is a strong plus.

• Work in a stable, dynamic company
• Modern energetic multinational working environment
• Interesting people, an excellent team of professionals
• Extensive opportunities for professional growth and career
• Flexible work schedule (work on European time)
• Employment according to the Labor Code of the Russian Federation, “white” salary
• An extended medical insurance policy
• Opportunity to join the Veeam footbal/lvolleyball team
• Partial compensation of costs on fitness
• Annual leave 28 days

Откликнуться на вакансию можно по этой ссылке.

Это гостевой пост нашего партнера - сервис-провайдер ИТ-ГРАД, предоставляющего услугу аренды виртуальных машин из облака. «ИТ-ГРАД» давно сотрудничает с VMware, и нам интересно все, что происходит в технологической жизни партнера. По сложившейся традиции команда «ИТ-ГРАД» отправилась на конференцию...

У средства обновления хостов VMware vSphere Update Manager (VUM) есть полезный механизм проверок Pre-Check Remediation Report, который выполняет предварительную проверку условий для обновления хостов ESXi, чтобы этот процесс не прервался уже после его начала. Эти условия очень просты, но иногда позволяют сэкономить массу времени, особенно в большой инфраструктуре VMware vSphere.

Чтобы запустить эти проверки, надо выбрать нужный вам кластер и нажать кнопку Pre-Check Remediation:

После того, как вы запустите предпроверку Update Manager, вы получите отчет с предупреждениями о фактах, мешающих дальнейшим обновлениям:

Отчет Pre-Check Remediation Report для кластера может содержать следующие пункты:

Отчет Pre-Check Remediation Report для виртуальных машин может содержать следующее:

Об утилите Horizon Migration Tool мы уже несколько раз писали, версия 2.3 которой вышла в марте 2017 года. Спустя более чем два года, компания VMware выпустила обновленную версию Horizon Migration Tool 3.0.2, которая стала доступной на сайте проекта VMware Labs.

Напомним, что средство Horizon Migration Tool предназначено для миграции виртуализованных приложений и десктопов с платформы Citrix XenApp на платформу VMware Horizon View. В процессе миграции одна ферма Citrix XenApp переносится в одну или несколько ферм VMware View.

Давайте посмотрим, что нового появилось за 2 года в данной утилите:

• Поддержка миграции с платформ Citrix на VMware Horizon 7.2.
• Добавлена возможность миграции пулов десктопов Citrix PVS на платформу Horizon 7.2.
• Добавлена возможность миграции пула Citrix Dedicate MCS Desktop Pool на платформу Horizon 7.2 как ручного пула (manual pool), пула связанных клонов (linked-clone pool) или пула мгновенных клонов (instant clone pool).
• Исправлен баг, когда приложения XenApp с кастомными путями, содержащими пробелы, не мигрировались корректно.

Не так уж и много, но хоть что-то. Скачать VMware Horizon Migration Tool 3.0.2 можно по этой ссылке.

Недавно мы писали об утилите для тестирования производительности хранилищ HCIBench 2.0, которая помогает администраторам VMware vSphere валидировать конфигурацию кластера с точки зрения соответствия требованиям к производительности подсистемы хранения для приложений датацентра.

HCIBench используется для проведения синтетических тестов кластера хранилищ, когда нагрузка распределяется по нескольким виртуальным машинам на разных хостах ESXi. Генерация операций ввода-вывода происходит одновременно с разных ВМ согласно заранее определенному шаблону нагрузки.

А зачем вообще проводить тестирование кластера vSAN? Тут, как правило, есть следующие причины:

• Понимание возможностей инфраструктуры хранения и возможность убедиться в том, что в ней нет аномалий.
• Валидировать дизайн кластера vSAN с точки зрения приемо-сдаточных испытаний (User Acceptance Testing, UAT).
• Получить референсные значения, с которыми можно будет сверяться при внесении существенных изменений в архитектуру vSAN.
• Проведение тестов перед внедрением (PoC-проекты).
• Установление базового уровня пользовательских ожиданий после развертывания приложений.

По итогу тестирования производительности хранилищ vSAN вы должны получить ответы на следующие вопросы:

• Какого наибольшего числа операций ввода-вывода в секунду (IOPS) можно добиться?
• Какая ожидаемая задержка выполнения операций (latency) при требуемом числе IOPS для рабочей нагрузки?
• Какая максимальная пропускная способность операций чтения-записи (throughput)?

То есть результаты тестирования держатся на трех китах - IOPS, latency и throughput.

При проведении тестов нужно отключать все тормозящие технологии, такие как дедупликация и компрессия данных, а также шифрование на уровне кластера vSAN.

IOPS

Число выдаваемых IOPS зависит как от используемого оборудования для хостов и сетевых компонентов, так и от архитектуры системы. Актуальное число IOPS также зависит от уровня RAID в кластере vSAN, числа сетевых соединений между хостами, их загрузки и прочих факторов.

Обычно начинают тестирование с нескольких тредов на дисковый объект, а затем постепенно увеличивают это количество тредов, пока число выдаваемых IOPS не прекратит расти. При проведении тестирования число IOPS коррелирует с Latency, так как при увеличении одной операции ввода-вывода (размер блока операции) уменьшается число выдаваемых IOPS, а также увеличивается latency.

Latency

Обычно задержку измеряют в миллисекундах со стороны приложений, которые выполняют определенные операции. При этом, зачастую, нет каких-то референсных значений, их приходится выяснять экспериментальным путем (насколько это устраивает пользователей).

К увеличению задержек при выполнении операций приводят увеличение блока ввода-вывода, соотношение операций чтения и записи, одновременность исполнения операций ввода-вывода со стороны нескольких виртуальных машин и т.п.

Throughput

Пропускная способность важна при выполнении больших операций ввода-вывода, а также при различных паттернах чтения записи (последовательный/случайный). Чем больше размер I/O, тем очевидно больше пропускная способность. С точки зрения объема передаваемых данных одна операция I/O размером 256К равна 64 операциям ввода-вывода по 4К, но вот с точки зрения throughput это будут совершенно разные значения, так как займут разное время.

Методология тестирования хорошо описана в документации по HCIBench, а также вот в этой статье на русском языке. Работа с утилитой начинается по ссылке https://<HCIBench IP address>:8443.

Перед началом тестирования можно задать параметры среды - число виртуальных машин для кластера, количество их виртуальных дисков и их размер. Для ленивых есть параметр Easy Run, который позволит автоматически подобрать эту конфигурацию, исходя из размера кластера vSAN и параметров хостов ESXi:

Очень важно при тестировании также задать правильный профиль рабочей нагрузки (4 варианта на картинке выше).

После выполнения теста Easy Run вы получите выходной файл с результатами вроде vdb-8vmdk-100ws-4k-70rdpct-100randompct-4threads-xxxxxxxxxx-res.txt. Из имени файла можно понять использованную тестовую конфигурацию (она также будет в самом файле):

Block size : 4k
Read/Write (%) : 70/30
Random (%) : 100
OIO (per vmdk) : 4

Также в папке с результатами тестирования будет подпапка с отдельными файлами, где хранятся результаты самих тестов:

Если открыть один их этих файлов, мы увидим детальные параметры производительности различных компонентов среды vSAN:

Полученные параметры можно считать базовым уровнем для тестирования производительности кластера. Теперь нужно увеличивать параллелизм, то есть число тредов Outstanding I/O (OIO), для выжимки оптимальной производительности. Увеличение этого параметра будет увеличивать число IOPS, а также, как следствие, будет расти Latency. Так вы сможете понять, как инфраструктура хранения ведет себя в динамике, реагируя на изменение профиля нагрузки.

Чтобы изменить параметр OIO, нужно отключить Easy Run и в профиле рабочей нагрузки нажать Add:

Также для измерения пропускной способности вы можете поэкспериментировать с размером операции ввода-вывода. Современные ОС поддерживают размер I/O в диапазоне 32K - 1 MB, но для тестирования лучше использовать I/O в диапазоне 32K – 256K.

Еще какие моменты надо учитывать при тестировании:

• Синтетическое тестирование не учитывает, что профиль рабочей нагрузки в кластере в реальной жизни постоянно изменяется точки зрения соотношения операций чтения и записи и их рандомизации в потоке ввода-вывода. Используемая модель - всего лишь аппроксимация.
• Тесты ориентированы на отслеживание характеристик хранилищ, а не загрузки CPU и памяти хостов ESXi.

Вильям Лам написал интересную заметку про обновление информации о сетевой идентификации гостевой ОС, которую выдает VMware Tools. Она показывается на вкладке Summary клиента vSphere Client или VMware Workstation:

По умолчанию эта информация обновляется каждые 30 секунд на базе данных, предоставляемых пакетом VMware Tools из гостевой ОС. Однако если вы используете технологию создания мгновенных клонов (Instant Clone) и массово создаете виртуальные машины, то вам может потребоваться увидеть эту информацию пораньше.

Здесь есть 2 пути:

1. Принудительно обновить настройки из гостевой ОС следующими командами:

• Windows - C:\Program Files\VMware\VMware Tools\VMwareToolboxCmd.exe info update network
• Linux - /usr/bin/vmware-toolbox-cmd info update network
• Mac OS - /Library/Application\ Support/VMware\ Tools/vmware-tools-cli info update network

2. Изменить интервал, по которому обновляются данные со стороны гостевой ОС (это может создать дополнительную нагрузку из-за частых обновлений). По умолчанию это 30 секунд.

Для этого в vmx-файл виртуальной машины нужно добавить следующую строчку (но не факт, что это работает сейчас):

vnet.pollInterval = XX

Совсем недавно компания Veeam Software сделала широкий жест в отношении пользователей, которые применяют бесплатное решение Veeam Backup Free Edition для резервного копирования своих виртуальных машин. Не так давно мы писали об анонсе бесплатного продукта Veeam Backup & Replication Community Edition, а несколько дней назад он стал доступен для скачивания.

Давайте посмотрим, что представляет собой Veeam B&R Community Edition. Во-первых, обратите внимание, что в названии появилось слово Replication - значит пользователям теперь доступно не только резервное копирование виртуальных машин, но и их репликация. Мало того, Community Edition - это полноценное издание Veeam B&R Standard, но ограниченное возможностью резервного копирования 10 виртуальных машин (либо физических серверов или рабочих станций) в рамках этого издания. И его можно использовать в производственной среде.

В бесплатной версии было всего 13 базовых возможностей - пользователи не могли запускать запланированные задачи, использовать репликацию, а резервное копирование ограничивалось только созданием резервных копий.

Теперь все возможности коммерческого издания Standard Edition доступны бесплатно (см. таблицу сравнения возможностей изданий). Можно использовать репликацию, планировать задачи из GUI, а не PowerShell и многое другое.

Вот так удобно и бесплатно можно настроить задачу резервного копирования ВМ:

Также бесплатно можно использовать и репликацию, в том числе и на удаленную площадку, где реплики виртуальных машин напрямую подвязываются к гипервизору, а значит готовы к запуску администратором в любой момент. Помимо этого, в точке назначения репликации или резервных копий можно настроить дополнительное откидывание резервных копий на стороннюю площадку в целях защиты на уровне датацентра (правило 3-2-1).

В бесплатное издание включена и функция Application awareness - то есть ваши резервные копии будут консистентными на уровне приложений. Ну а решения Veeam Explorers для приложений Microsoft (Active Directory, Exchange, SQL Server и SharePoint) позволят восстанавливать отдельные объекты из резервных копий напрямую в приложения (например, почтовый ящик Exchange).

С помощью Community Edition вы сможете развернуть Veeam Agents for Microsoft Windows и Linux на серверах и рабочих станциях в целях бэкапа физических систем (правда из 10 разрешенных систем рабочие станции будут потреблять 1 лицензию, а серверы - 3).

Но самое главное - это то, что после исчерпания лимита в 10 виртуальных машин, остальные машины можно будет резервировать с помощью технологии VeeamZIP (то есть, Community Edition не стал хуже с точки зрения ограничений). Это позволит вам создать полную резервную копию виртуальной машины в сжатом формате в виде VBK-файла (инкрементальные копии и физические машины в этом случае не поддерживаются).

Также решения по бэкапу физических систем Veeam Agent for Microsoft Windows и Veeam Agent for Linux можно использовать как отдельные от Community Edition бесплатные продукты. В этом случае у вас просто не будет централизованной консоли, но для нескольких серверов она и не нужна.

Решение для мониторинга, отчетности и решения проблем также получило бесплатную версию - Veeam ONE Community Edition.

Это решение является продолжателем бесплатного продукта Veeam ONE Free Edition, но в нем добавилось несколько существенных возможностей. Главное улучшение тут - это возможность мониторить инфраструктуру Veeam Backup & Replication infrastructure, а также машины с установленными Veeam Agents.

Решение Veeam ONE CE позволит вам получать отчетность об инфраструктуре резервного копирования, включая такие возможности, как отчет по защищенным и незащищенным ВМ (например, после развертывания новой ВМ вы забыли настроить для нее бэкап):

Вот их физические места размещения:

Как и прошлая бесплатная версия Veeam ONE, издание Community Edition может обеспечивать мониторинг любого числа виртуальных машин. Но теперь возможности средства были расширены - стали доступны действия Remediate Actions, позволяющие вам, например, удалить изолированный снапшот или настроить резервное копирование для ВМ:

Также стала доступной для загрузки и бесплатная версия решения Veeam Backup for Microsoft Office 365 Community Edition:

С помощью бесплатной версии можно организовать резервное копирование данных в сервисах Exchange Online и OneDrive for Business для 10 пользователей, а также 1 ТБ данных SharePoint Online.

Скачать бесплатный Veeam Backup & Replication Community Edition можно по этой ссылке. Остальные продукты вы также без труда найдете на сайте Veeam.

На днях компания VMware выпустила обновление решения для виртуализации настольных ПК предприятия VMware Horizon 7.8. Одновременно с этим релизом было выпущено и решение VMware Unified Access Gateway (UAG) 3.5, представляющее собой шлюз для доступа к инфраструктуре Workspace ONE и Horizon.

Шлюз используется для безопасного доступа внешних авторизованных пользователей ко внутренним ресурсам рабочей области Workspace ONE, а также виртуальным десктопам и приложениям Horizon. Напомним, что о версии UAG 3.4 в начале этого года мы писали вот тут.

Давайте посмотрим, что нового появилось в VMware UAG версии 3.5:

• Поддержка Unified Access Gateway Powershell для облачных инфраструктур Microsoft Azure и Amazon AWS. Подробнее можно узнать вот тут и из видео выше.
• Поддержка замены сертификатов SSL для PSG (PCoIP Secure Gateway) .
• Расширенный мониторинг внешнего балансировщика UAG за счет использования HTTP/HTTPS GET или файла favicon.ico теперь охватывает все edge-сервисы.
• Теперь не требуется отдельно указывать лицензию UAG (Standard, Advanced или Enterprise) для Workspace ONE и Horizon - все возможности UAG доступны для данных изданий.

Скачать VMware Unified Access Gateway 3.5 можно по этой ссылке. Инструкция по развертыванию решения в облачной среде доступна тут.

На днях компания VMware объявила об очередном релизе платформы для создания инфраструктуры виртуальных ПК предприятия - VMware Horizon 7.8.

Давайте посмотрим, что нового в Horizon 7.8 и его компонентах:

1. Новые функции Connection Server.

• Консоль Horizon (веб-интерфейс на базе HTML5)
  • Можно использовать Horizon Console для инициализации архитектуры Cloud Pod, присоединять узлы в рамках функционала федерации, создавать и управлять глобальными правами доступа, сайтами и домашними сайтами.
  • Можно пересоздавать и восстанавливать связанные клоны с постоянными (persistent) дисками.
  • Для операций со связанными клонами доступна отмена начавшейся задачи (Cancel task).
  • Можно создавать автоматические фермы связанных клонов (automated linked-clone farms).
  • Можно настраивать Horizon Connection Server и аутентификацию пользователей. Также доступна настройка ролевой модели доступа, политик и клиентских сессий.
  • Можно настраивать ярлыки для опубликованных пулов десктопов и приложений.
• Архитектура Cloud Pod
  • Лимиты топологии архитектуры Horizon 7.8 теперь следующие:
    • 250 000 сессий всего
    • 50 объектов pods
    • 10 000 сессий на pod
    • 15 сайтов
    • 7 экземпляров Connection Server на один pod
    • Всего 350 экземпляров Connection Server
• Опубликованные десктопы и приложения
  • Для опубликованных десктопов и приложений на хостах RDS теперь поддерживаются объекты Organizational Units (OU).
  • На RDS-хостах теперь можно использовать статистики CPU, памяти, диска и числа сессий для определения политики балансировки нагрузки для опубликованных десктопов и приложений.
• Виртуальные десктопы
  • Для мгновенных клонов (Instant clones) поддерживаются возможности TRIM и UNMAP для хранилищ vSAN.
  • Можно повторно использовать существующие учетные записи компьютеров для развертывания новых пулов мгновенных клонов в домене.
• Функции доступа True SSO
  • После того, как пользователи используют True SSO для логина в десктопы, они могут разлочить десктоп путем повторной аутентификации на портале Workspace ONE с теми же кредами True SSO.
• Изменения механизма безопасного доступа к домену
  • Несколько поменялась механика логина через Horizon Client (подробнее - тут). Сначала пользователь вводит свой полный логин с доменом в текстовое поле (domain\username или username@domain.com), после чего ему показывают селект с выбором домена, либо его может вообще не быть, либо там будет значение *DefaultDomain*. Подробнее об этом написано в настройках Send domain list и Hide domain list в документе VMware Horizon 7.8 Security.
  • Можно заставить пользователя ввести учетные данные, даже если у него стоит настройка Logon as current user. Более подробно об этом рассказано в документе Horizon 7.8 Administration, где описана настройка Accept logon as current user.
  • Для более детальной информации о доменных настройках для клиентов Horizon Clients можно обратиться к KB 67424.
  • Улучшения безопасности аутентификации пользователей, где исправлена проблема CVE-2019-5513, описанная в руководстве VMSA-2019-0003.

2. Новый Horizon Agent.

• Теперь можно использовать регулярные выражения при задании правил URL Content Redirection. Смотрите раздел "Regular Expression Rules That URL Content Redirection Supports" в документе Configuring Remote Desktop Features in Horizon 7.
• Аутентификация с помощью смарт-карт теперь поддерживается с приложениями UWP, такими как Microsoft Edge, в удаленных десктопах.
• Плагин Helpdesk теперь есть в составе установщика Horizon Agent.
• Функция VMware Integrated Printing содержит опцию finishing (параметры staple и booklet) для специализированных перенаправляемых принтеров.
• Когда администратор включает режим read-only для подключения других пользователей к сессии, основной пользователь может подключить несколько пользователей в режиме просмотра сессии. При этом только основной пользователь может взаимодействовать с элементами управления, а остальные просто смотрят.

3. Новый Horizon Agent for Linux.

• Улучшенная поддержка дистрибутивов Linux - теперь добавлены RHEL 7.6 и CentOS 7.6.
• Начиная с Horizon HTML Access версии 5.0, функции нескольких мониторов поддерживаются для десктопов Linux.
• Horizon 7.8 поддерживает перенаправление смарт-карт для Linux-десктопов с версией RHEL 7.1 и позднее. Эта возможность позволяет авторизоваться пользователю через смарт-карту, подключенную к клиентской системе.
• Расширенная поддержка True SSO для Ubuntu 16.04 или 18.04, SLED 12.x SP3, а также SLES 12.x SP3.
• Когда администратор включает режим read-only для подключения других пользователей к сессии, основной пользователь может подключить несколько пользователей в режиме просмотра сессии. При этом только основной пользователь может взаимодействовать с элементами управления, а остальные просто смотрят.
• Расширенная поддержка NVIDIA vGPU для десктопов на базе SLED 12.x.

4. Пакет Horizon GPO Bundle.

• Групповая политика URL Content Redirection содержит теперь настройку Url Redirection IP Rules Enabled, которая позволяет настроить IP-адреса и их фильтрацию.
• Новый файл шаблона групповой политики VMware Horizon Client Drive Redirection ADMX (vdm_agent_cdr.admx) содержит настройки перенаправления клиентских дисков. Он позволяет настроить букву подключаемого устройства и таймаут для инициализации в Windows Explorer.
• Настройка групповой политики Session Collaboration позволяет передать контроль ввода участникам совместной сессии.
• Настройки групповой политики VMware Integrated Printing позволяют задать фильтр при перенаправлении клиентского принтера и настроить параметры предварительного просмотра.
  

5. Horizon 7 Cloud Connector.

Для виртуального модуля Horizon Cloud Connector можно настроить политику устаревания пароля пользователя root.

6. Поддержка VMware Cloud on AWS.

• Пул мгновенных клонов поддерживает сетевые сегменты NSX-T.
• Полный список возможностей Horizon 7, поддерживаемых в VMware Cloud on AWS, приведен в KB 58539.

7. Обновленная версия User Environment Manager 7.9.0.

• Возможности Application blocking и privilege elevation поддерживаются на рабочих станциях, коьторые используют утилиту User Environment Manager SyncTool.
• Полный список новых возможностей VMware User Environment Manager 7.9 приведен вот тут.

Также еще обновились компоненты VMware Unified Access Gateway 3.5, VMware App Volumes 2.16, VMware Horizon Clients - о них мы расскажем в ближайшее время.

Скачать компоненты инфраструктуры VMware Horizon 7.8 можно по этой ссылке. Release notes доступны тут.

Многие администраторы VMware vSphere сталкиваются с необходимостью развертывания кастомных образов VMware ESXi, например, от HP или Dell, так как они содержат все необходимые драйверы серверного оборудования.

Но процедура, как правило, такова - сначала администратор развертывает последний доступный образ ESXi Custom ISO, а уже после установки накатывает на него обновления через ESXCLI или Update Manager. Это несколько неудобно, так как зачастую требует перезагрузки уже после окончания основной установки.

Если у вас, например, 1500 хостов ESXi, то дополнительное время которое вы потратите за год на процедуры обновления после основной установки может составить до 42 часов в месяц (при условии, что вы накатываете по каким-то причинам образ ESXi на сервер где-то раз в год). Это, конечно же, очень много, поэтому в таких случаях стоит задуматься об интеграции обновлений в кастомизированный образ ESXi.

На самом деле, делается это достаточно просто с помощью PowerCLI в несколько команд (подробно процесс описан в документе Image Builder Patching):

1. Загружаете патчи в формате zip-бандлов и складываете их в одну папку.

2. Добавляете файл образа в software depot:

Add-EsxSoftwareDepot .\update-from-esxi6.5-6.5_update02.zip

3. Получаем имя стандартного профиля образа командой:

Get-EsxImageProfile | fl *

4. Клонируем этот профиль, используя его имя, полученное на предыдущем шаге:

New-EsxImageProfile -CloneProfile “ESX-6.5.0-20180502001-standard” -Name MyCustomImage
-Vendor “Friendly Neighborhood TAM”

Также можно использовать команду выборки профиля по его номеру:

New-EsxImageProfile -CloneProfile (Get-EsxImageProfile |Select -Last 1).Name -Name
MyCustomImage -Vendor “Friendly Neighborhood TAM”

5. Добавляем файл обновления в software depot командой:

Add-EsxSoftwareDepot .\ESXi650-201810001.zip

6. Выводим список профилей ESXi и убеждаемся, что появились оба наших обновленных профиля (см. профили с датой обновления 9/27):

Get-EsxImageProfile

7. С помощью команд Get-EsxSoftwarePackage и (Get-EsxImageProfile MyCustomImage).viblist просматриваем состав пакета и vib-пакетов:

Get-EsxSoftwarePackage

(Get-EsxImageProfile MyCustomImage).viblist

Эта команда покажет только те vib-пакеты, которые были присоединены к кастомному образу:

8. Устанавливаем для текущего профиля самые новые компоненты, которые есть в нашем хранилище:

Set-EsxImageProfile MyCustomImage -SoftwarePackage (Get-EsxSoftwarePackage -Newest)

9. Экспортируем наш текущий обновленный образ в форматы ISO и zip:

Export-EsxImageProfile MyCustomImage -ExportToIso .\ESXi.6.5U2-Patched.iso

Export-EsxImageProfile MyCustomImage -ExportToBundle .\ESXi.6.5U2-Patched.zip

После этого данные файлы можно использовать для развертывания / обновления хостов ESXi.

Если процедура осталась неясна - читайте документ Image Builder Patching.

В конце января компания Veeam, известная своим лучшим решением для резервного копирования виртуальных машин Veeam Backup and Replication (о последней версии мы писали вот тут), провела ренейминг и коррекцию позиционирования своих бесплатных продуктов.

Теперь все бесплатное называется Community Edition, при этом продукты с этим неймингом будут предоставлять больше возможностей, чем их Free Edition предшественники.

Соответственно, вот какие продукты выпускаются в бесплатном издании Community Edition:

1. Veeam Backup for Microsoft Office 365 Community Edition.

Ограничения бесплатной версии:

• Максимальное число пользователей Exchange: 10.
• Максимальное число пользователей OneDrive for business: 10.
• Максимальный объем защищаемых данных SharePoint: 1 ТБ.
• Поддержка вида Best effort.

2. Veeam Backup & Replication Community Edition.

Ограничения бесплатной версии:

• Доступны все функции издания Standard.
• Резервное копирование ограничено 10 объектами (физические или виртуальные машины).

Вот какие возможности предоставляет Veeam B&R Community Edition по сравнению с коммерческими версиями:

3. Veeam ONE Community Edition.

Ограничения бесплатной версии (их стало меньше, чем в прошлой бесплатной версии):

• Только один экземпляр Veeam B&R (платный или community edition) может быть добавлен.
• Нет возможностей Application level monitoring.
• Нет функции email customization.
• Отсутствует часть функционала отчетности.
• Некоторые прочие ограничения.

Veeam ONE еще в процессе ребрендинга, поэтому называется пока Free Edition, скоро это поменяется.

Недавно компания VMware объявила о выпуске бета-версии сервиса VMware Automated Virtual Assistant (AVA) - виртуального помощника, который может вам подсобить с поиском документации о продуктах VMware. Этот помощник предоставляется в виде чат-бота, который можно использовать посредством языка естественных запросов NLP (natural language processing). Он агрегирует знания из документации по vSphere, Horizon, vSAN и всем прочим продуктам, а также имеет ответы на соответствующие FAQs, которые есть по практически всем решениям VMware.

Например, вот таким образом можно спросить о документации, касающейся производительности виртуальных процессоров машин (vCPU) на платформе VMware vSphere 6.5:

Для активации помощника VMware AVA нужно просто зайти на сайт VMware Docs и вызвать всплывающее окно с любой страницы.

Пока AVA находится в режиме Training Mode - это означает, что движок еще проходит стадию обучения, и вы можете помочь ему корректно отвечать на вопросы своей обратной связью (для этого предусмотрен соответствующий функционал - например, пометить, какой из предложенных вариантов оказался лучшим). Это позволит объединить похожие запросы и выдавать более релевантные результаты в будущем.

Помимо запросов к документации и часто задаваемым вопросам, вы можете поделиться с AVA своей проблемой (конечно же, касательно виртуальной инфраструктуры:) - и она попытается найти решение.

Кстати, обратите внимание, что на картинке выше показано, что AVA помнит контекст беседы. Она запомнила, что речь будет идти о платформе vSphere версии 6.5, и все дальнейшие вопросы она будет воспринимать как относящиеся именно к этому продукту.

Пока Automated Virtual Assistant доступен только на английском языке, но обещают и поддержку других языков. Однако, как мы знаем, VMware не очень жалует русский, поэтому не стоит ждать его поддержки, по крайней мере, в ближайшем будущем. А так AVA - штука весьма интересная.

Пару недель назад мы писали о большом анонсе Veeam, где было рассказано о новых версиях и возможностях следующих продуктов:

• Обновление Veeam Availability Suite 9.5 Update 4 и Veeam Backup and Replication 9.5 Update 4 в его составе.
• Новое решение Veeam Availability for AWS.
• Обновление решения Veeam Availability Console v3.

О новых возможностях Veeam Backup and Replication 9.5 Update 4 мы уже детально писали вот тут, а сегодня расскажем о новых фичах последних двух решений.

1. Veeam Availability for AWS.

Этот продукт позволяет защитить ваши виртуальные машины в публичном облаке Amazon от случайного удаления, вредоносной активности или различного рода сбоев за счет резервного копирования и восстановления инстансов EC2. Это решение было анонсировано еще на VeeamON 2017, но только сейчас вышла его финальная версия.

Оно комбинирует в себе возможности купленной Veeam компании N2WS cloud-native backup and recovery для рабочих нагрузок AWS с возможностью консолидации резервных копий в центральном репозитории Veeam.

Продукт предоставляет следующие возможности:

• Безагентная защита виртуальных машин на AWS средствами снапшотов (для целей мгновенного восстановления). Делается это на базе сервиса Amazon EBS.
• Возможность долговременного хранения бэкапов в облаке Amazon S3 или онпремизной инфраструктуре компании. Это экономит затраты на хранение до 40%.
• Быстрое восстановление из резервных копий в облаке, включая такие технологии как instant recovery, восстановление напрямую в онпремизный датацентр или в другое облако. Возможность восстановления в другой аккаунт.
• Расширенный поиск по инфраструктуре хранения бэкапов.
• Восстановление баз данных на определенный момент времени, а также послеаварийное восстановление Amazon RDS, Redshift и DynamoDB в другой регион AWS или аккаунт другого пользователя.

Узнать больше о решении Veeam Availability for AWS можно на этой странице.

2. Veeam Availability Console v3.

Это уже третья версия консоли Availability Console для сервис-провайдеров (напомним, что сама по себе она бесплатна). О ней мы детально писали вот тут. Это комплекс интегрированных средств для сервис-провайдеров и больших компаний, которые позволяют организовать инфраструктуру BaaS (Backup-as-a-Service) для гибридной среды предприятия (внутренние инфраструктуры + облачные).

Давайте посмотрим на новые возможности сервис-провайдеров, которые приходят вместе с Veeam Backup and Replication 9.5 Update 4:

• Интеграция для пользователей Veeam Cloud Connect Replication и VMware vCloud Director, что позволяет построить единую платформу управления облачной платформы и предлагать комплексное DRaaS-решение в рамках единого пространства сети, оборудования и средств самообслуживания.
• Cloud Gateway Pools для Veeam Cloud Connect Backup and Replication - теперь с помощью этого функционала можно развернуть внутренние пулы IP-адресов клиентов, которые подключаются к вашей сети через MPLS или VPLS соединения. Это улучшает изоляцию между клиентами и упрощает развертывание больших инфраструктур в облаках.
• Расширенная поддержка резервного копирования на базе агентов. Теперь средства Veeam Agents поддерживают несколько одновременных задач резервного копирования, что позволяет еще более гибко управлять ими со стороны облачного провайдера.

Также теперь для сервис-провайдеров доступны следующие новые возможности решений для резервного копирования и мониторинга виртуальных сред Veeam:

Более подробно о Veeam Availability Console можно узнать на этой странице.

Недавно компания VMware выпустила обновление контент-пака решения Log Insight для инфраструктуры кластеров хранилищ - vRealize Log Insight Content Pack for vSAN. Новая версия 2.1 представляет функции, которые соотносятся с новыми возможностями дэшбордов в Log Insight и механизма алертинга.

Напомним, что продукт позволяет получить следующие возможности в рамках функционала Log Insight:

• Быстрая идентификация проблем за счет специализированных дэшбордов, отображающих состояние кластеров vSAN.
• Возможность использования различных комплексных фильтров для поиска нужной информации в логах vSAN.
• Визуализация необходимых параметров и запросов, что позволяет определить аномалии в различных аспектах инфраструктуры.
• Мощный движок алертинга, который позволяет мониторить логи vSAN на предмет возможных проблем и оповещать администраторов.
• Помощь администраторам - каждый виджет включает информацию о его назначении со ссылками на документацию и базу знаний VMware, что позволяет понять характер и назначение отображаемых данных.

Контент-паки позволяют решению Log Insight более точно идентифицировать события именно от конкретного решения (в данном случае, VMware vSAN) и быстро находить корневую причину проблем в инфраструктуре.

В новом контент-паке были скорректированы виджеты "Maximum memory congestion reached" и "Maximum SSD congestion reached", чтобы соответствовать пороговым значениям и алертам, представленным в vSAN health service для сервера vCenter.

Ассоциированные с ними алерты по нагрузке на память и носители SSD также были доработаны. Включением/выключением алертов можно управлять прямо из дэшборда Log Insight:

Также из списка алертов убрали "Operations took too long" и "Object component state changes – Absent.", потому что они слишком часто срабатывали при нормальной, в общем-то, эксплуатации виртуальной инфраструктуры и кластера vSAN.

Обновить контент-пак вы можете прямо из консоли решения Log Insight (он подходит для Log Insight версий 4.0-4.7 и работает для vSAN версий 6.0 - 6.7 U1):

Либо можно скачать VMware vRealize Log Insight Content Pack for vSAN по этой ссылке.

Больше 7 лет назад мы писали о резервном копировании конфигурации решения для виртуализации настольных ПК предприятия VMware View. С тех пор многое изменилось, поэтому пора актуализировать процедуру, которая стала с тех пор несколько проще (но не кардинально).

Чтобы создать консистентную резервную копию конфигурации инфраструктуры VMware Horizon, нужно в одно время и в следующем порядке создать бэкап следующих компонентов, составляющих конфигурацию View Manager:

• База данных View Manager ADAM (база Connection Server)
• База данных View Composer
• База данных VMware vCenter

Соответственно и восстанавливать все эти компоненты нужно тоже в одно время, чтобы у вас вся инфраструктура оказалась консистентной и пригодной к использованию.

1. Резервное копирование и восстановление View Manager: база данных Connection Server.

Резервное копирование конфигурации Connection Server

Сначала нужно убедиться, что в данный момент нет активных операций create, recompose или delete. Также надо остановить развертывание новых виртуальных машин, чтобы избежать проблем, связанных с процессами синхронизации. Для этого во View Administrator идем в View Configuration > Servers. Там выбираем сервер vCenter и в разделе Settings нажимаем Disable provisioning (не забудьте это включить назад после окончания резервного копирования).

В графическом интерфейсе View Manager резервную копию базы данных можно сделать в разделе View Configuration > Servers, где на вкладке Connection Servers нужно выбрать любой сервер реплицируемой группы и нажать кнопку "Backup Now...". Это сохранит базы данных серверов Connection Server и Composer.

Помните, что даже если у вас несколько серверов Connection Server в одной реплицируемой группе, то делать регулярные бэкапы все равно нужно. Если у вас испортится конфигурация на одном из серверов - она будет отреплицирована на все серверы группы.

Все бэкапы будут по умолчанию сохраняться по следующему пути:

C:\ProgramData\VMware\VDM\backups

Если нажать "Edit..." для настроек сервера Connection Server, то можно увидеть настройки регулярного запланированного резервного копирования с опциями периодичности (от 1 часа до 2 недель), политики хранения и возможность задания пароля для выходного файла.

Также экспорт базы данных View Connection Server LDAP можно сделать с помощью консольной утилиты vdmexport, которая находится вот тут:

C:\Program Files\VMware\VMware View\Server\tools\bin\vdmexport.exe

Файлы будут экспортированы в формат LDAP data interchange format (LDIF). Возможно 3 варианта использования утилиты:

• vdmexport -f configuration_data.LDF (по умолчанию этот файл зашифрован паролем, см. скриншот выше)
• vdmexport -f configuration_data.LDF -v (экспорт данных в формате plain text)
• vdmexport -f configuration_data.LDF -c (cleansed, экспорт данных в открытом текстовом формате, но без чувствительной информации - пароли и т.п.)

Бэкап конфигурации в формате cleansed делать не рекомендуется, так как при его восстановлении вы лишитесь критичной части информации в восстановленной конфигурации.

Делаем бэкап базы Connection Server (эта команда не делает бэкап базы Composer):

vdmexport -f C:\conn_server_backups\Backup_1.LDF

Восстановление конфигурации Connection Server

Перед восстановлением конфигурации серверов Connection Server нужно убедиться, что у вас есть все необходимые файлы для восстановления конфигурации и сделать следующее:

• Остановить службы VMware Horizon Security Server на серверах Security Server.
• Остановить службы View Composer на серверах Composer/vCenter.
• Удалить на серверах компоненты VMware Horizon Connection Server и AD LDS Instance VMwareVDMDS.
• Установить один экземпляр Connection Server и остановить там службу VMware Horizon Connection Server.

Восстановление базы View Connection Server выглядит следующим образом:

1. Расшифровываем файл бэкапа (если вы делали бэкап как plain text, этого делать не нужно):

vdmimport -d -p mypassword -f C:\conn_server_backups\Backup_1.LDF > Decrypted_Backup_1.LDF

2. Импортируем конфигурацию View Manager (Connection Server):

vdmimport -f Decrypted_Backup_1.LDF

3. После этого можно удалить только компонент VMware Horizon Connection Server и переустановить его для новой конфигурации базы данных. Далее в Horizon Administrator нужно убедиться, что настройки восстановлены.

4. Затем нужно запустить серверы View Composer, а также установить и настроить все реплики серверов Connection Server.

5. Последним шагом надо запустить все экземпляры Security Servers.

Если после восстановления серверов Connection Servers серверы Security Servers окажутся в неконсистентном состоянии, то последние придется переустановить.

Также все эти шаги можно посмотреть в видео ниже:

Ну и об этом процессе подробно написано в KB 1008046, а также в документе Horizon 7 Administration Guide.

2. Резервное копирование и восстановление View Manager: база данных Composer.

Резервное копирование конфигурации Composer

Перед резервным копированием восстановлением View Composer нужно убедиться, что у вас нет активных операций recompose/refresh и остановить его службы (Start > Administrative Tools > Services, далее остановить службу VMware View Composer).

Файлы бэкапов View Composer имеют расширение *.svi и по умолчанию лежат в той же папке, что и для Connection Server:

C:\ProgramData\VMware\VDM\backups

Выглядят они подобным образом:

Backup-YearMonthDayCount-vCenter Server Name_Domain_Name.svi

Для бэкапа базы View Composer нужно выполнить следующую команду (поробнее - тут, утилита sviconfig.exe находится в папке установки Composer):

sviconfig -operation=exportdata -DsnName=LinkedClone -username=Admin -password=Pass -outputfilepath="C:\Program Files\VMware\VMware View Composer\backup_1.svi"

Параметр DsnName - это DSN-имя, которое используется для соединения с базой данных.

Операция sviconfig exportdata возвращает один из следующих кодов:

После создания резервной копии запустите Composer.

Восстановление конфигурации Composer

Для восстановления базы View Composer нужно выполнить следующую команду (поробнее - тут):

sviconfig -operation=restoredata -DsnName=LinkedClone -username=Admin -password=Pass -backupfilepath="C:\Program Files\VMware\VMware View Composer\backup_1.svi"

Операция sviconfig restoredata возвращает один из следующих кодов:

После этого можно запустить службу View Composer. Надо понимать, что после восстановления базы View Composer могут быть некоторые расхождения с конфигурацией View Connection Server, которые надо будет устранять вручную.

3. Резервное копирование и восстановление БД vCenter Server.

Для резервного копирования и восстановления баз данных виртуального модуля VMware vCenter Server Appliance (vCSA) и vCenter Server for Windows используйте инструкцию, приведенную в KB 2091961.

В видео ниже вы можете посмотреть как делать бэкап и восстановление БД vCenter для vCSA:

А вот так делается резервная копия и восстанавливается БД vCenter Server for Windows (Embedded database):

Помните, что при восстановлении конфигурации Connection Server и Composer она должна соответствовать конфигурации виртуальной инфраструктуры на сервере vCenter (имена виртуальных машин, объектов и т.п.), поэтому не пренебрегайте процессом восстановления конфигурации vCenter.

На днях компания VMware выпустила небольшое обновление своей платформы виртуализации vSphere 6.7 - вышел апдейт vCenter Server 6.7 Update 1b, а также патч к ESXi 6.7.

Обновление к vCenter не содержит никакого нового функционала, однако закрывает несколько серьезных проблем и багов, которые были обнаружены с момента релиза платформы в октябре прошлого года в компонентах vCenter и vSAN.

Например, как вам вот такой баг:

In the vSphere Client, if you right-click on a folder and select Remove from Inventory from the drop-down menu, the action might delete all virtual machines in that folder from the disk and underlying datastore, and cause data loss.

То есть вместо убирания машины из инвентори в vSphere Client, происходит удаление всех виртуальных машин из этой папки с диска. Так что лучше обновите свой vCenter уже сегодня. Надо еще помнить, что, по-прежнему, не поддерживается прямое обновление vCenter Server 6.5 Update 2d и 2e на этот релиз. Странно, но VMware никак не может это починить.

Кроме этого VMware выпустила важные патчи к ESXi 6.7, которые содержат исправления ошибок и апдейт подсистемы безопасности.

Тут ничего особенно критичного, но все равно лучше обновиться, особенно если вы используете решение NSX-T.

Недавно мы писали про то, как работает механизм регулирования полосы канала Network I/O Control (NIOC) в VMware vSphere, который позволяет приоритизировать различные типы трафика на одном сетевом адаптере, а сегодня взглянем на сам механизм прохождения трафика по уровням абстракции виртуального коммутатора изнутри.

Цепочка прохождения пакетов по сетевому стеку гипервизора ESXi через различные уровни называется Network IOChain. Это фреймворк, который позволяет на пути следования данных от виртуальной машины к физическому сетевому адаптеру производить различную модификацию данных и передачу их на следующий уровень.

IOChain обеспечивает связность виртуального коммутатора vSphere Standard Switch (VSS) или vSphere Distributed Switch (VDS) от групп портов на них к портам физических сетевым адаптеров (uplikns) в процессе передачи и обработки пакетов между этими сущностями. Для каждого из виртуальных коммутаторов есть 2 интерфейса IOChain (для входящего и исходящего трафика). Это дает большую гибкость по настройке политик каналов трафика Ingress и Egress.

Примерами таких политик служат поддержка сетей VLAN, механизма группировки NIC teaming и шейпинг трафика (traffic shaping). Работают эти политики на трех уровнях абстракции (в порядке следования от виртуальной машины):

• Группа портов виртуального коммутатора (port group).

На этом уровне работает фильтрация VLAN, а также политики безопасности, такие как Promiscuous mode, MAC address changes и Forged transmits. Пользователи также могут настроить политики шейпинга исходящего трафика (для VSS) или в обоих направлениях (только для VDS).

• Обычный или распределенный виртуальный коммутатор (VSS или VDS).

Основная задача этого уровня - направлять пакеты к нужному порту (аплинку), через которые они достигнут адреса назначения. Он оперирует MAC-адресами источника и назначения, а также определяет, отдавать ли трафик локально (в рамках одного или нескольких виртуальных коммутаторов на хосте), либо перенаправлять его к уровню аплинка хоста ESXi.

Кроме того, на этом уровне настраиваются правила NIC teaming по балансировке пакетов между аплинками, подключенными к данному коммутатору. Ну и на этом уровне можно также настраивать политики шейпинга и безопасности для всего виртуального коммутатора в целом.

• Порт (uplink).

Этот уровень отвечает за передачу трафика к драйверу сетевого адаптера. На этом уровне работают функции hardware offloading, облегчающие работу с обработкой пакетов за счет ресурсов сетевой карты. Доступные возможности hardware offloading зависят от конкретной модели карты и ее драйвера. Примерами таких возможностей являются TCP Segment Offload (TSO), Large Receive Offload (LRO) и Checksum Offload (CSO). Также здесь обеспечивается поддержка оверлейных протоколов VXLAN и Geneve, которые используются в решениях NSX-v и NSX-T соответственно (эта поддержка есть во многих современных сетевых картах).

Помимо этого на уровне аплинка работают механизмы буфферизации пакетов при всплесках нагрузки (ring buffers), после чего пакеты передаются на DMA-контроллер, чтобы быть обработанными процессором карты и перенаправлены уже в сеть передачи данных.

Для обычного виртуального коммутатора (VSS) схема прохождения трафика через уровни абстракции IOChain выглядит так:

Если же у вас распределенный виртуальный коммутатор VDS, то вы можете использовать механизм Network I/O Control (NIOC) для резервирования и приоритизации трафика внутри канала аплинков. Также VDS предоставляет множество дополнительных возможностей, таких как LBT (Load Balanced Teaming) и LACP (Link Aggregation Control Protocol).

В случае с VDS схема с IOChain выглядит следующим образом:

Обратите внимание, что на этой диаграмме есть дополнительный модуль DVfilter. Это API-фреймворк, который есть в VDS и требуется для работы решения NSX. Когда компоненты NSX устанавливаются в ядро ESXi, они взаимодействуют с трафиком именно через этот модуль.

С помощью команды summarize-dvfilter можно вывести все загруженные агенты DVfilter и фильтры. Вот так это выглядит без установленного решения NSX:

Если вы посмотрите информацию по компонентам NSX, когда он установлен, то увидите модули nxst-switch-security, nsxt-vsip и nsxt-vdrb.

Вообще, весь стек IOChain является модульным, что позволяет добавлять новую функциональность его компонентов на различных уровнях абстракции. Например, компоненты DVfilter разделяются на Fastpaths, Slowpaths и Filters:

• Fastpaths – фильтры трафика на уровне ядра ESXi.
• Slowpaths – интеграция со сторонними продуктами для сетевой инфраструктуры.
• Filters – размещение фильтров в слоты для каждого из подходящих по модели сетевых адаптеров vNIC.

В VMware vSphere 6.7 в стеке IOChain появилось несколько улучшений, таких как поддержка MAC learning и функции IGMP snooping через интерфейс VNI (Virtual Network Interface), которые могут быть использованы в будущем.

Ну и напомним, что текущая версия распределенного виртуального коммутатора VDS - это 6.6, об их обновлении мы писали вот тут.

На написание этого поста меня вдохновила достаточно старая, но лично мною обнаруженная совсем недавно статья Романа Гельмана "PowerShell скрипт для автоматической установки ESXi хостов на серверах IBM/Lenovo". Какое-то время назад появилась необходимость автоматизировать процесс развертывания новой инфраструктуры для vSphere для клиента...

Спустя всего 3 с небольшим месяца с момента анонса на конференции VMworld 2018 платформы для создания инфраструктуры виртуальных десктопов VMware Horizon 7.6, компания VMware выпустила обновление этого продукта - Horizon 7.7, включая обновленные клиенты Horizon Client 4.10.

Давайте посмотрим, что нового появилось в различных компонентах этого решения:

Улучшения совместимости и поддержка новых ОС

• Поддержка Windows Server 2019 для серверов виртуальных десктопов и RDSH.
• Поддержка последних версий VMware vSphere 6.7 U1 и VMware vSAN 6.7 Update 1.
• Поддержка облачного решения Horizon 7 on VMware Cloud on AWS (SDDC версии 1.5), включая все его новые возможности.
• Теперь апгрейды можно запускать через виртуальный модуль Horizon 7 Cloud Connector. Этот appliance используется для интеграции служб Horizon Cloud Service с компонентами Horizon 7 на площадках заказчиков и VMware Cloud on AWS.
• Пакет VMware Virtualization Pack for Skype for Business теперь может быть использован в окружении IPv6.
• Клиенты Horizon Clients теперь включают поддержку последних операционных систем, таких как macOS 10.14 (Mojave) и Android 9.1.

Улучшения консоли Management Console

Новая Horizon Console (на базе HTML5) получила несколько улучшений:

• Теперь можно добавлять пулы Manual и View Composer linked-clone, а также добавлять, отключать, изменять и удалять персистентные диски для связанных клонов.
• На вкладке Machines можно быстро понять, когда кто-либо, кроме назначенного пользователя, заходил в виртуальную машину. Теперь есть 2 колонки: Connected User и Assigned User (фича также доступна в Horizon Administrator).

• Старый Horizon Administrator в дэшборде System Health отображает детали о зарегистрированных модулях VMware Unified Access Gateway для версии 3.4 и более поздних:

• Имя узла Connection Server pod теперь есть в верхней панели, рядом с заголовком:

• Улучшение Help Desk Tool - администраторы теперь могут завершить процесс приложения для выбранного пользователя. База данных событий записывает это действие, включая такие детали, как дата и время, имя десктопа и название приложения, название пула и имя администратора.

Улучшения масштабируемости

• Можно использовать один экземпляр vCenter Server для нескольких POD в архитектуре CPA (Cloud Pod Architecture).
• Максимальное число серверов одной фермы RDSH было увеличено с 200 до 500.
• Была введена поддержка vMotion для пулов linked-clone и automated, которые содержат также и полные виртуальные машины.
• Поддержка vMotion была также добавлена для полных клонов с поддержкой vGPU, мгновенных клонов и связанных клонов.

Улучшения безопасности и надежности

• Новая возможность аудита буфера обмена позволяет агентам Horizon Agent записывать информацию об активностях операций copy и paste между клиентом и агентом в журнал событий на машине агента.
• Можно добавить устройство Virtual Trusted Platform Module (vTPM) к пулу десктопов instant-clone и удалить vTPM уже после операции по созданию образа.
• Протокол TLS 1.0 теперь отключен по умолчанию на всех клиентах.

Улучшения User Experience

• Улучшения протокола Blast Extreme:
  • Теперь можно использовать протокол Blast Extreme для доступа к физическим компьютерам и рабочим станциям.
  • Для Windows-клиентов протокол кодирования видео Blast Extreme HEVC (H.265) позволяет ужимать почти в два раза эффективнее чем раньше (при том же качестве), либо улучшать качество на той же самой полосе, как и H.264. Также добавлена поддержка режима 8K. Это требует окружения NVIDIA GRID с аппаратными кодировщиками NVIDIA и клиентов, железо которых поддерживает декодирование HEVC.
    
• Улучшения Windows-клиентов:
  • Если включена возможность client-drive redirection, пользователи могут перетаскивать файлы и папки между клиентской системой и удаленными десктопами или опубликованными приложениями. Например, можно перетащить несколько графических файлов в опубликованное приложение (например, закинуть аттач в почтовый клиент).
  • Новая возможность VMware Virtual Print позволяет пользователю печатать на любом Windows-компьютере (она делает то же самое, что и ThinPrint ранее). Но, помимо этого, VMware Virtual Print поддерживает перенаправление принтеров клиента, а также location-based printing. Настройки сохраняются на уровне пользователей.
• Улучшение опубликованных приложений и десктопов RDSH:
  • Режим multi-session mode, который позволяет администратору задать правило - можно ли пользователю открывать несколько сессий к одному приложению с различных устройств. Требует Horizon Client 4.10.
  • На Windows-клиентах пользователю можно назначить приложение RDSH для отображения на одном мониторе или на наборе из нескольких экранов.
  • Новая возможность hybrid logon может быть использована с функцией доступа для неавторизованных пользователей. Она позволяет неаутентифицированным пользователям, но с доступом к домену, получить доступ к сетевым ресурсам (файловые шары, принтеры), без ввода данных учетной записи домена. Требует Horizon Client 4.10.

Улучшения работы публичного облака VMware Cloud on AWS (SDDC версии 1.5)

• Минимально требуемый размер кластера vSphere был уменьшен до 3 узлов. Также поддерживаются "растянутые" кластеры (stretched clusters).
• Поддержка технологий VMware NSX-T network virtualization и VMware vSAN datastore encryption.
• Поддержка технологий Horizon 7 издания Enterprise Edition: VMware User Environment Manager, VMware App Volumes и техники VMware Instant Clone.

Улучшения и новые возможности VMware Horizon 7 for Linux

• Десктопы Linux теперь поддерживаются в инфраструктуре Horizon 7 on VMware Cloud on AWS.
• Режим Single sign-on (SSO) теперь поддерживается для десктопов SLED/SLES 12.x.
• Аудиовход теперь поддерживается для десктопов SLED/SLES.
• Плавающий пул десктопов Instant clone теперь доступен при использовании SLED/SLES .
• Функция session collaboration доступна при использовании Linux-десктопа. Теперь можно приглашать других пользователей присоединиться к удаленной сессии.
• Десктопы Instant clone на базе Linux теперь позволяют офлайновое присоединение к домену Active Directory через Samba.

Более подробная информация о VMware Horizon 7.7 приведена по этой ссылке. Также здесь можно почитать документацию о VMware Horizon Clients, а вот тут написано про новые возможности Unified Access Gateway 3.4.

Компоненты VMware Horizon 7.7 доступны для загрузки уже сейчас по этой ссылке.

Сейчас трудно представить себе сферу деятельности, в которой доступность IT-инфраструктуры стояла бы на последнем месте. С ростом критических для бизнеса сервисов данный вопрос встает все острее, и сегодня мы хотим рассмотреть варианты резервирования инфраструктуры на удаленной DR-площадке IaaS-провайдера и кейсы, в контексте которых они подходят в качестве стратегии business continuity.

Давайте для начала определимся с базовыми понятиями, которыми оперируют IT-специалисты при разработке плана повышения доступности и без которых невозможно принять взвешенное и объективное решение по его реализации. Подготовка подобного плана всегда включает в себя обязательный диалог между IT и бизнесом, от чьих интересов и особенностей мы всегда должны отталкиваться. И первый вопрос в данном диалоге должен звучать так: Какое время простоя сервисов компании в случае отказа информационных систем не окажет ощутимого воздействие на бизнес? Можно сразу ответить: никакое, ведь любая нештатная ситуация, приводящая к прекращению предоставления услуг, неприятна. Но следует понимать, что организация нулевого даунтайма может обойтись бизнесу дороже, чем потенциальные потери, которые может понести компания, выстроив план так, что время восстановления после сбоя займет, к примеру, 4 часа.

Данное понятие называется RTO (recovery time objective) и его суть сводится к определению времени, за которое работоспособность того или иного сервиса должна быть восстановлена. Мы говорим про сервисы, а не про инфраструктуру в целом, потому что у каждого сервиса есть свой cost и RTO должен рассчитываться применительно именно к сервисам, а не к инфраструктуре в целом. Ведь, к примеру, без сервера печати можно прожить чуть дольше, чем без CRM или сайта компании, если он располагается на вашей площадке.

Следующим в данном диалоге будет вопрос о критичности потери наработанной информации. К примеру, в компании резервное копирование данных происходит ежедневно в 6:00 утра. Люди приходят на работу, вносят изменения в базы, получают новую почту, модернизируют приложение… А вечером происходит критический сбой всех наших систем, и все, что у нас есть, – это резервные копии на момент начала рабочего дня. Если изменений немного и они не критичны, то ничего страшного – восстанавливаемся и работаем дальше. Но если это не так и откат до существующей точки восстановления по тем или иным причинам невозможен без существенных потерь для бизнеса?

Подобный вопрос описывается параметром RPO (recovery point objective) – то есть точка состояния критичных данных, к которой допустимо вернуться в случае сбоя. К примеру, для сервера баз данных мы определяем этот параметр равный 1 часу. Это значит, что актуальная резервная копия данных...Читать статью далее->>
Таги: IT-Grad, DR, IaaS, DRaaS

ЕКБ: ЦОД-2018: модели, сервисы, инфраструктура

Как многие из вас знают, VMware vCenter для Windows версии 6.7 (на данный момент Update 1) - это последний vCenter, который еще доступен как отдельный продукт для Windows-машины. Следующая версия vCenter будет поставляться только как виртуальный модуль vCenter Server Appliance на базе Photon OS от VMware.

Мы уже писали о некоторых аспектах миграции на vCSA с vCenter for Windows, но в этом посте дадим несколько новых деталей по этому процессу. VMware рекомендует выполнить 2 основных шага миграции с vCenter на vCSA:

• Migration Assistant - консольная утилита, которую нужно выполнить до мастера миграции vCenter. Она выясняет соответствие требованиям к миграции и показывает дальнейшие шаги.
• Migration Tool - это мастер миграции, который доступен из основного дистрибутива vCenter.

Полный обзор процесса миграции показан в видео ниже:

Обратите внимание, что во время миграции вы можете выбрать опцию импорта исторических данных из старой копии vCenter for Windows в созданную новую копию vCSA (это опциональный процесс во время миграции, и можно сделать импорт уже позднее).

Migration Tool делает импорт всех скопированных данных в развернутый виртуальный модуль vCSA (включая параметры идентификации vCenter, такие как FQDN, IP-адрес, UUID, сертификаты, MoRef IDs и прочее). Также происходит миграция и vSphere Distributed Switch (vDS).

Надо отметить, что в процессе миграции не происходит никаких изменений в исходном vCenter, поэтому откат в случае неудачного обновления прост - останавливаете vCSA и продолжаете использовать vCenter Server for Windows.

Помимо всего этого есть утилита vCenter Server Converge Tool (о ней мы писали тут и тут), которая позволяет смигрировать внешний сервер Platform Services Controller (PSC) на простой в управлении embedded PSC. Проблема заключалась в том, что ранее администраторы использовали внешний PSC, поскольку он поддерживал Enhanced Linked Mode (ELM). И несмотря на то, что внедренный PSC стал поддерживать ELM еще в vSphere 6.7 и vSphere 6.5 Update 2, многие пользователи еще с предыдущих версий поддерживают комплексную инфраструктуру внешних PSC с репликацией между площадками.

Сейчас все стало проще - утилита vCenter Server Converge Tool устанавливает embedded PSC на vCenter Server Appliance (vCSA), после чего налаживает канал репликации с оставшимися внешними PSC. После того, как эта процедура пройдет на всех площадках, вы сможете отключить внешние PSC, а встроенный механизм vCenter HA сам настроится на работу с внедренными PSC.

Пройтись по шагам различных вариантов миграции vCenter и его PSC (встроенного или внешнего) можно вот в этих обучающих материалах VMware (там вы все это можете прокликать прямо в интерфейсе):

• Windows External PSC 6.5 Migration to an External PSC 6.7 Appliance
• Windows vCenter Server 6.5 External Migration to VCSA 6.7
• Windows vCenter Server 6.5 Embedded Migration to VCSA 6.7
• Windows External PSC 6.0 Migration to an External PSC 6.5 Appliance
• Windows vCenter Server 6.0 External Migration to VCSA 6.5
• Windows vCenter Server 6.0 Embedded Migration to VCSA 6.5

В целом процесс миграции vCenter выглядит так:

Кстати, надо понимать, что процесс миграции vCenter - это одновременно и его апгрейд. То есть вы можете, например, провести миграцию-апгрейд vCenter Server 6.0 на VCSA версии 6.7.

Ну и помните, что весь самый новый функционал есть только в VMware vCSA, который является рекомендуемым вариантом развертывания по умолчанию. Вам уже давно пора перейти на vCSA, если вы все еще пользуетесь vCenter для Windows.

Вчера мы написали о части того нового, что было представлено на конференции VMworld 2018, проходившей на днях в Барселоне, а сегодня расскажем об оставшихся анонсах.

Итак, к списку:

1. Закрытая бета-версия продукта Project Dimension.

Проект Dimension был представлен еще на VMworld 2018 в США, а сейчас VMware сделала доступной его бета-версию. Напомним, что это специальный сервис VMware по поставке, развертыванию, обслуживанию и сопровождению виртуальных датацентров.

VMware планирует договориться с вендорами аппаратного обеспечения таким образом, чтобы они поставляли оборудование, которое способно сразу после включения соединиться с облачными ресурсами VMware и обеспечить развертывание онпремизной инфраструктуры в рамках концепции Software-defined Datacenter (SDDC) на площадке заказчика.

Бета-версия будет доступна только отобранным VMware заказчикам, если у вас есть интерес принять участие - заполните форму вот тут.

2. Доступность Pivotal Container Service (PKS) как облачного сервиса и покупка Heptio.

Как некоторые помнят, еще на VMworld 2018 компания VMware анонсировала новые возможности vRealize Automation по управлению контейнерами приложений. Теперь, помимо существующей поддержки vSphere Integrated Containers (VIC) и традиционных хостов Docker, появилась и интеграция с Pivotal Container Services (PKS). Это позволяет управлять кластерами Kubernetes прямо из консоли vRA.

На VMworld Europe 2018 компания VMware объявила о том, что этот сервис теперь станет облачным (VMware Cloud PKS), что позволит организовать управление гибридными средами Kubernetes в онпремизных и публичных облаках из единой точки.

Кроме того, на VMworld было объявлено о покупке компании Heptio, которая была основана создателями Kubernetes. Она предоставляет набор продуктов и профессиональных сервисов для управления контейнерами Kubernetes в онпремизных, публичных и гибридных облачных средах. Помимо управления контейнерами, решения Heptio предоставляют такие сервисы, как оркестрация приложений, поддержка жизненного цикла (развертывание, хэлсчек) и обеспечение доступности (снапшоты, резервное копирование).

Все продукты и технологии Heptio планируется включить в портфолио решений PKS и предоставлять контейнеры как услугу из облака (Kubernetes-as-a-Service).

3. Закрытая бета-программа для сервиса VMware Blockchain.

Мы уже затрагивали функциональность и развертывание блокчейн-платформы VMware. Blockchain на vSphere или BoV — это инструмент для развертывания Hyperledger Fabric v1.0 на платформе vSphere, или, другими словами, проект VMware, который помогает администраторам развернуть блокчейн-платформу для разработчиков на базе гипервизора ESXi.

Теперь блокчейн от VMware будет предоставляться как SaaS-платформа, которую предприятия смогут использовать из облака. При этом можно будет ограничивать пользователей данной платформы (permissioned blockchain system).

VMware Enterprise Blockchain уже используется в нескольких крупных компаниях, таких как Dell Technologies и Deloitte, для решения бизнес-задач. Участие в программе осуществляется только по приглашениям от VMware.

4. Возможность запуска ESXi на Raspberry PI (прототип).

На конференции был представлен прототип гипервизора для архитектуры компьютеров Raspberry PI. Это дает возможность для внедрения гипервизора VMware в сфере IoT (интернет вещей) на базе архитектуры ARM.

5. Улучшения Workspace One.

В ближайшее время будут представлены следующие улучшения решения Workspace ONE:

• Продукт Workspace ONE Intelligence Automation Connector, который позволяет предоставлять аналитику и возможность управления и обновления различных сторонних программных и аппаратных компонентов. Это уже реализовано для приложений Slack и ServiceNow.
• Сенсоры Workspace ONE Sensors для платформы macOS, которые дают информацию о состоянии программных и аппаратных компонентов настольных устройств Apple.
• Решение Dell Provisioning for VMware Workspace ONE, которое позволяет произвести фабричную преконфигурацию устройств для дальнейшего управления ими в корпоративной инфраструктуре.

6. Улучшения Horizon 7 on VMware Cloud on AWS.

Тут обещают 2 основных улучшения:

• Доступность сервисов Horizon 7 (VDI и RDSH, Full Clones и Instant Clones), а также продукта App Volumes на платформе VMware Cloud on AWS с предстоящими релизами Horizon 7.7 и App Volumes 2.15.
• Интеграция онпремизного решения Horizon 7 с облаком VMware Cloud on AWS средствами Horizon Cloud Service. Это позволит упростить управление инфраструктурами с несколькими площадками и гибридными средами.

На этом все, информацию по остальным анонсам можно получить здесь.

Сейчас в Барселоне заканчивается конференция VMworld Europe 2018, которая традиционно проводится после летней конференции VMworld 2018 в США. В отличие от американской конференции, европейская ее версия не содержала так много анонсов новых продуктов и технологий, но кое-что интересное все же было заявлено.

Давайте посмотрим на самые главные новости:

1. Появился VMware vCloud Suite 2018 Platinum.

Компания VMware расширяет функционал своего решения vCloud Suite, которое теперь имеет самое высшее издание - Platinum. Об этом пакете продуктов мы писали последний раз вот тут. В версии 2018 года vCloud Suite содержит в себе следующие продукты:

• vRealize Suite Lifecycle Manager
• vRealize Suite Operations Advanced
• vRealize Suite Log Insight
• vRealize Suite Automation
• vSphere Platinum (напомним, что это комбинация из двух продуктов: платформы VMware vSphere Enterprise Plus и решения VMware AppDefense).

Таким образом, vCloud Suite Platinum = vRealize Suite + vSphere Platinum

Как ни странно, vCloud Suite 2018 Platinum будет доступен в трех изданиях (два из них соответствуют изданиям пакета vRealize Suite):

• vCloud Suite 2018 Platinum – Standard (здесь нет продукта vRealize Automation)
• vCloud Suite 2018 Platinum – Advanced
• vCloud Suite 2018 Platinum – Enterprise

Более подробно об этом пакете продуктов можно узнать из пресс-релиза и на странице решения.

2. Анонсирован VMware Cloud Foundation 3.5.

Еще в начале октября мы писали об анонсе архитектуры Cloud Foundation 3.0, а уже на VMworld Europe 2018 была анонсирована платформа VMware Cloud Foundation 3.5.

Архитектура VCF включает в себя компоненты VMware vRealize Suite, VMware vSphere Integrated Containers, VMware Integrated OpenStack, VMware Horizon, NSX и другие, работающие в онпремизной, облачной или гибридной инфраструктуре предприятия, которые желательно развертывать все вместе, но можно какие-то и опустить.

Вот какие версии продуктов VMware будут в составе VCF 3.5:

Новые возможности обновленной облачной архитектуры:

• Поддержка любых узлов vSAN ReadyNode.
• Поддержка любых сетевых ToR-коммутаторов, которые соответствуют требованиям vSAN.
• Пользователи могут создавать домены рабочей нагрузки (workload domains) для хранилищ NFS, а потом постепенно переносить их на гиперконвергентную архитектуру vSAN.
• Обновление поддерживаемых версий vSphere, vSAN, vRealize и NSX-V.
• Поддержка нескольких площадок и растянутых кластеров (vSAN Stretched Clusters), а также восстановление после сбоев на уровне площадки/региона с разными vCenter.
• Возможность перемещать рабочие нагрузки между сайтами и масштабировать их с помощью технологии NSX Hybrid Connect.

3. Сотрудничество с IBM в сфере облачной инфраструктуры.

VMware договорилась с IBM об использовании инфраструктуры IBM Cloud для предоставления пользователям облачных сервисов виртуальной среды:

Упор делается на обеспечение высокой доступности рабочих нагрузок (виртуальых машин и контейнеров) в этом облаке. Более подробно об этом рассказано здесь.

4. Расширение географии присутствия VMware vCloud on AWS.

На конференции было объявлено о еще большей экспансии публичных облаков VMware и Amazon в Европе и США:

Теперь в географию присутствия сервисов vCloud будут включены датацентры AWS EU (Ireland), AWS West (N. California) и AWS East (Ohio) в четвертом квартале 2018 года.

Завтра мы расскажем об остальных интересных новостях VMworld Europe 2018 - приходите!

Наш читатель Илья обратил внимание на то, что совсем недавно, 23 октября, компания VMware обновила образы своего гипервизора не последних мажорных версий - а именно вышли обновления:

1. Для VMware ESXi 6.5 вышло обновление ESXi-6.5.0-20181004002-standard (Build 10390116).

Оно включает в себя следующие VIB-пакеты:

В этом обновлении исправлены следующие ошибки:

• Большой поток ввода-вывода к машине со снапшотом диска типа SEsparse мог вызвать неконсистентность файловой системы.
• Дисковая группа со включенной дедупликацией могла быть помечена как хранилище с ошибками без оставшегося свободного места, хотя это было не так.

Накатить обновление VMware ESXi 6.5 можно с помощью этих команд:

esxcli network firewall ruleset set -e true -r httpClient

esxcli software profile update -p ESXi-6.0.0-20180804001-standard \

-d https://hostupdate.vmware.com/software/VUM/PRODUCTION/main/vmw-depot-index.xml

esxcli network firewall ruleset set -e false -r httpClient

После этого надо перезагрузить хост ESXi.

2. Для VMware ESXi 6.0 вышло обновление ESXi-6.0.0-20181004001-standard (Build 10474991).

Оно включает в себя следующие пакеты:

В этом обновлении пофикшены некоторые критические ошибки:

• Большой поток ввода-вывода к машине со снапшотом диска типа SEsparse мог вызвать неконсистентность файловой системы.
• Дисковая группа со включенной дедупликацией могла быть помечена как хранилище с ошибками без оставшегося свободного места, хотя это было не так.
• Пофикшена ошибка для SATA-контроллера Marvell 9230.
• Компонент ESXi VMKernel мог упасть при наличии малого объема памяти и древнем стеке драйверов USB.

Накатить обновление VMware ESXi 6.5 можно с помощью этих команд:

esxcli network firewall ruleset set -e true -r httpClient

esxcli software profile update -p ESXi-6.0.0-20181004001-standard \

-d https://hostupdate.vmware.com/software/VUM/PRODUCTION/main/vmw-depot-index.xml

esxcli network firewall ruleset set -e false -r httpClient

После этого надо перезагрузить хост ESXi.

Информация этой заметки не покажется многим из вас новой, но для некоторых может оказаться полезной. Как вы знаете, управляющий компонент VMware vCenter Server сейчас поставляется в двух изданиях vCenter Server, устанавливаемый на платформе Windows, и vCenter Server Appliance (vCSA), представляющий собой готовую к использованию виртуальную машину с сервисами vCenter.

Напомним, что развертывание vCSA уже является опцией по умолчанию, а vCenter для Windows уже не будет присутствовать в следующих версиях VMware vSphere после 6.7.

На данный момент есть 3 издания VMware vCenter:

1. VMware vCenter Essentials

Это издание vCenter недоступно к отдельному заказу. Оно входит в состав изданий vSphere Essentials и vSphere Essentials Plus, которые допускают управление не более чем тремя хостами ESXi (в каждом не более двух физических CPU). Помимо данного ограничения, vCenter Essentials не имеет поддержки таких функций как (детальнее о них - далее):

• Enhanced Linked Mode (ELM) 
• vCenter Server High Availability (VCHA) 
• vCenter Server File-Based Backup and Restore
• vCenter Server Migration Tool
• vRealize Orchestrator

vCenter Essentials в составе издания Essentials Plus можно проапгрейдить на vCenter Standard в составе пакета vSphere with Operations Management Acceleration Kit для одного из более высших изданий:

2. VMware vCenter Foundation

Это издание vCenter также не содержит в себе пять перечисленных выше фичей, но позволяет управлять не тремя, а уже четырьмя хостами ESXi с любым числом физических процессоров на борту (ранее число хостов было равно трем, но, начиная с vSphere 6.5 Update 1, его увеличили до четырех). Его можно купить отдельно от лицензий на хосты VMware vSphere / ESXi.

Одна лицензия vCenter Foundation также позволяет создать растянутый кластер из двух площадок, на каждой из которых есть по два хоста ESXi (суммарно под управлением vCenter там находится 4 хоста и Witness VM).

3. VMware vCenter Standard

Это, несмотря на название, самое максимальное издание vCenter. Оно не ограничивает никакую функциональность, то есть в нем доступно управление аж до 2000 хостами ESXi. Здесь вам будут доступны возможности объединения нескольких управляющих серверов Enhanced Linked Mode (ELM), но для каждого из серверов vCenter нужна, само собой, отдельная лицензия Standard.

Также вы сможете производить резервное копирование на уровне файлов (File-Based Backup and Restore) и обеспечивать высокую доступность сервисов vCenter (VCHA) - при этом для нее не нужна дополнительная лицензия на резервный vCenter, хватит одной:

Помимо этого, пользователи vCenter Standard могут применять vCenter Server Migration Tool для миграции с сервисов vCenter для Windows на платформу vCSA. Ну и можно использовать vRealize Orchestrator, который очень пригодится для автоматизации операций в больших инфраструктурах.

Гостевой пост компании ИТ-ГРАД, предоставляющей услуги аренды виртуальной инфраструктуры на базе VMware vSphere по модели IaaS.

Трудно представить ситуацию, в который бизнес не заботился бы о сохранности данных, критичных для него приложений. Рано или поздно любая компания, использующая современные IT-технологии, приходит к пониманию, что даже незначительный простой в работе может повлечь крупные финансовые издержки, а потеря информации – так и вовсе стать причиной гибели бизнеса.

Для предотвращения остановок работы сервисов используются средства для повышения доступности и отказоустойчивости, дублируются узлы в IT-инфраструктуре либо сервис передается на подготовленную и изначально сконфигурированную на отработку отказов площадку IaaS-провайдеров. Но для сохранности данных используются системы для их резервного копирования и восстановления.

Резервное копирование – гарант надежности данных бизнеса

Вспоминая высказывание о том, что люди делятся на два типа: на тех, кто не делает бэкап, и на тех, кто уже делает, хочется отметить, что это не интернет-шутка, а горькая правда жизни. За этой фразой скрывается боль и отчаяние людей, слишком поздно осознавших необходимость резервного копирования.

Некоторые до сих пор ошибочно полагают, что повышение уровня отказоустойчивости и доступности является средством защиты информации и развернутые на многочисленных кластерных нодах дублирующие друг друга сервисы спасут их от, скажем, работы вирусов-шифровальщиков, от повреждений баз данных, моментально среплицируемых по всему кластеру, и от человека, случайно или злонамеренно нанесшего ущерб целостности данных. Поэтому покупка системы резервирования данных воспринимается не как неизбежные траты, а как шаг по защите инвестиций в информационную составляющую вашего бизнеса.

Системы резервного копирования необходимы вне зависимости от модели инфраструктуры, будь то on-premises – когда все системы сосредоточены на локальных площадках компании, cloud – когда задача отдана в том или ином виде в зону ответственности облачного провайдера, или гибридная. Любые данные требуют защиты, и с ростом перехода компаний на организацию инфраструктуры по модели IaaS данный вопрос вставал все острее. Камнем преткновения в отношениях IaaS-провайдеров и их клиентов были вопросы резервирования данных, сроки их хранения, расписание и сама возможность делать резервные копии. Если даже такая возможность предоставлялась, то о тонкостях настройки речи не было, все «кастомные» изменения осуществлялись посредством контакта со службой поддержки. Но сейчас резервное копирование данных в облаке как услугу предлагает все большее число облачных провайдеров, и это стало стандартом.

Место Veeam Backup & Replication на рынке ПО резервного копирования

Одним из лидеров в индустрии резервного копирования является компания Veeam. Она прочно укрепилась в лидирующей пятерке магического квадрата Gartner, а по версии IDC будет занимать первое место на рынке. И не удивительно – продукт Veeam Backup & Replication зарекомендовал себя как надежное средство резервного копирования и восстановления данных с богатым функционалом и простым, интуитивно понятным интерфейсом.

Self-Service Portal – инструмент для самостоятельного управления резервным копированием облачной инфраструктуры

Начиная с версии 9.0 пользователям стал доступен Veeam Backup Enterprise Manager, созданный для централизации управления серверами Veeam с возможностью делегирования прав управления резервным копированием. Последняя функция позволила облачным провайдерам предоставлять своим клиентам Self-Service Portal для самостоятельного управления резервным копированием своей облачной инфраструктуры. Никаких отличий от решения для on-premises нет: пользователь получает весь функционал продукта с полной интеграцией с предоставленной облачной инфраструктурой.

Dashboard позволяет получить...Читать статью далее->>

Это заключительный пост об анонсах конференции VMworld 2018, которые мы объединили в этом разделе. Одним из самых важных релизов мероприятия однозначно стал выпуск решения для виртуализации настольных ПК VMware Horizon 7.6. Напомним, что о прошлой версии этой платформы VMware Horizon 7.5 мы писали вот тут в рамках цикла статей.

Сегодня мы расскажем, что нового появилось в VMware Horizon 7.6:

1. Нововведения и улучшения Horizon Connection Server.

• Horizon Console - пользователь может залогиниться в Horizon Console с любой предопределенной ролью или в рамках комбинации таких ролей.
• Horizon 7 Subscription Licenses - вы можете использовать VMware Horizon 7 Cloud Connector для управления лицензиями на подписку в облачном сервисе VMware Horizon Cloud. Таким образом, вам не нужно вводить и обслуживать файлы лицензий локально.
• Cloud Pod Architecture - если клиентское Windows-устройство имеет лицензию RDS на устройство подключения, оно всегда использует эту лицензию на всех узлах. Это позволяет обрабатывать RDS-лицензии в рамках всех узлов архитектуры Cloud Pod.
• Horizon Administrator - теперь не нужно настраивать опции хранения лицензий RDS на устройства в Horizon Administrator. Теперь эти лицензии сохраняются на клиентском устройстве по умолчанию.
• Horizon Clients - клиенты, использующие IPv4 и IPv6 могут обслуживаться одновременно на TCP port 8443 и UDP port 8443 (для протокола BEAT) при соединении с виртуальным модулем Unified Access Gateway версииn 3.3 или более поздним.
• vSphere Support - теперь Horizon 7.6 поддерживает VMware vSphere 6.5 Update 2.

2. Улучшения Horizon Agent for Linux.

• True SSO support - поддержка single sign-on (SSO) для десктопов с гостевой ОС RHEL/CentOS 7.
  
• Additional supported platforms - теперь поддерживаются гостевые ОС Ubuntu 18.04, RHEL/CentOS 6.10 и RHEL/CentOS 7.5.
  
• Instant-clone support for RHEL 7.1 - теперь можно создать пул связанных клонов для систем RHEL 7.1 или более поздних версий.

3. Улучшения Horizon Agent.

• Redirecting serial ports from Windows client devices - теперь можно настроить перенаправление последовательных портов на опубликованные десктопы и приложения. Это возможно при установке Horizon Agent на хост RDS, а не только при установке на виртуальный десктоп. Эта функция требует Horizon Client 4.9 for Windows.
• Redirecting geolocation information from Windows client devices - теперь можно сделать перенаправление информации о местоположении клиентского устройства Windows на виртуальные и физические десктопы, а также опубликованные приложения. Эта возможность требует Horizon Client 4.9 for Windows.
• HTML5 Multimedia Redirection improvements - теперь для этой возможности поддерживается функция Live streaming.

4. Пакет Horizon GPO Bundle.

• Clipboard audit - теперь можно использовать эту возможность для записи информации о данных находившихся в буфере обмена, которые копировались между виртуальным десктопом и клиентской машиной. Эту настройку можно включить в групповых политиках для протокола VMware Blast или PCoIP. Эта функция требует Horizon Client 4.9 for Windows.
• Geo location Redirection - перенаправление данных о местоположении можно контролировать через групповые политики (настройки VMware Geo location Redirection и Enable URL list).
• HTML5 Multimedia Redirection group policy changes - настройка по перенаправлению HTML5-контента была перемещена. Подробная информация об этом находится в разделе Configuring Remote Desktop Features документации.
• Proxy settings in Skype for Business on Windows Clients - пакет Virtualization Pack for Skype for Business теперь проверяет настройки прокси-сервера в ОС, где установлен Horizon Client for Windows, и использует эти настройки для медиа-трафика.
• VMware Blast DSCP Marking policy setting - теперь можно установить значения Differentiated Services Code Point (DSCP) для исходящего трафика Blast, как указано в различных отдельных настройках для каждого сетевого перехода (network hop).

5. Улучшения Horizon Client.

Для получения более детальной информации о новых возможностях Horizon Client 4.9 смотрите документацию, а здесь мы приведем улучшения вкратце, списком для всех платформ.

VMware Horizon Client 4.9 for Mac:

• Улучшения отображения при работе с кодеком H.264 (но это уменьшает срок использования батареи).
• Синхронизация языка ввода хостовой и гостевой ОС при каждом соединении с виртуальным ПК.
• Возможность участия в customer experience improvement program (передача данных в VMware для улучшения продукта).
• Поддержка IPv6 (при соединении автоматически выбирает нужный протокол).
• Поддержка приложения Moom для опубликованных приложений.
• Клиент Microsoft Remote Desktop Connection Client for Mac больше не поддерживается.

VMware Horizon Client 4.9 for Windows:

• Возможность записи информации о данных находившихся в буфере обмена, которые копировались между виртуальным десктопом и клиентской машиной.
• Настройка Allow display scaling, которая позволяет изменять параметры масштабирования окна для десктопа и приложения на клиентских устройствах.
• Настройка групповой политики Display modifier function key, которая позволяет изменять сочетание клавиш для входа и выхода из PCoIP или Blast-сессии на клиенте.
• Возможность запуска клиента в минимизированном виде с помощью команды vmware-view.exe -launchMinimized.
• Если клиентское Windows-устройство имеет лицензию RDS на устройство подключения, оно всегда использует эту лицензию на всех узлах.
• Возможность участия в customer experience improvement program (передача данных в VMware для улучшения продукта).
• Перенаправление последовательных портов на опубликованные десктопы и приложения.
• При перенаправлении клиентских дисков в виртуальный ПК они появляются только в Network Locations (в Devices and Drives их больше нет).
• Возможность установки плагина 32-bit Skype for Business plugin на 64-битную Windows.
• Поддержка Live streaming для HTML5 Multimedia Redirection.
• Перенаправление информации о местоположении клиентского устройства Windows на виртуальные и физические десктопы, а также опубликованные приложения.

VMware Horizon Client 4.9 for Android:

• Возможность участия в customer experience improvement program (передача данных в VMware для улучшения продукта).
• Поддержка IPv6 (при соединении автоматически выбирает нужный протокол).
• Улучшение режима Seamless windows - теперь приложения, имеющие непрямоугольные окна, работают хорошо.
• Поддержка устройств с Android 9 (Pie).

VMware Horizon Client 4.9 for iOS:

• Возможность участия в customer experience improvement program (передача данных в VMware для улучшения продукта).
• Теперь можно использовать AirWatch для настройки списка серверов Connection Server и отправлять этот список на iOS-устройства.
• Работа с клиентом, который был в фоне, без необходимости ввода логина и пароля. Теперь даже если приложение больше 3 минут провисело в фоне iOS, вы можете вернуться к нему, и у вас не потребуют ввода учетных данных (необходимость ввода определяется политикой жизни сессии клиента).

VMware Horizon Client 4.9 for Linux:

• Возможность участия в customer experience improvement program (передача данных в VMware для улучшения продукта).
• Улучшения отображения при работе с кодеком H.264 (но это уменьшает срок использования батареи).
• Перенаправление последовательных портов на опубликованные десктопы и приложения.
• Поддержка Display scaling для виртуальных десктопов с высоким DPI, когда на клиенте установлена настройка "System DPI-aware".
• Синхронизация DPI клиента и виртуального десктопа по умолчанию.
• Функция relative mouse, которая использует относительные координаты мыши вместо абсолютных, что удобно для игр или CAD-приложений.
• Поддержка хостовых ОС Ubuntu 16.04 (x86 и x64), RHEL 6.10 (x86 и x64), Ubuntu 18.04 x64 и RHEL 7.5 x64.
• Настройка view.autoHideToolbar для автоматического убирания тулбара.
• Функция Seamless Window теперь включена по умолчанию.

VMware Horizon HTML Access 4.9:

• Возможность участия в customer experience improvement program (передача данных в VMware для улучшения продукта).

6. Улучшения Horizon JMP Server.

• Horizon JMP Server upgrade installer - теперь можно обновиться на свежую версию Horizon JMP Server, используя установщик JMP Server installer.

7. Безопасность Horizon 7.

• Horizon 7 Security Features - теперь можно настроить функцию подмораживания окна логина (login deceleration) в целях предотвращения неавторизованного доступа к опубликованным приложениям.

Решение VMware Horizon 7.6 доступно для загрузки уже сейчас по этой ссылке.

Также вот несколько полезных ссылок на тему VMware Horizon 7.6:

• Документация VMware Horizon 7
• VMware Horizon 7.6 Release Notes
• Horizon 7 Upgrades
• Продукт VMware User Environment Manager
• Продукт VMware App Volumes
• Официальный YouTube канал VMware End-User Computing

Cormac Hogan, специалист по отказоустойчивым серверным хранилищам на базе хостов VMware vSAN, написал интересный пост о "растянутых кластерах" (vSAN Stretched Clusters). Это кластеры, которые образуют единое пространство хранения между двумя географически разделенными площадками, в котором продолжают работать различные механизмы обеспечения доступности виртуальной инфраструктуры, например, VMware HA (он восстанавливает отдельные ВМ в рамках площадок, а также всю площадку целиком в случае ее сбоя).

Если вы используете виртуальные ПК на базе полных клонов с инфраструктуре VMware Horizon View, то вы можете исполнять их на растянутом кластере в конфигурации Active/Passive в рамках одного View Pod (набора серверов Connection Server):

Это именно Active/Passive конфигурация, которая поддерживает пользовательские соединения только на одной площадке, вторая находится в резерве, а вся инфраструктура десктопов управляется одним набором серверов View Pod, размещенном на основном сайте:

Такая архитектура позволяет поддерживать единое пространство хранения и репликации в рамках растянутого кластера, реплицируемого на уровне дисковых объектов vSAN между площадками, а не виртуальных машин, как в случае с vSphere Replication.

В случае сбоя нужно будет только запустить серверы View Connection Servers, которые будут управлять виртуальными машинами на резервной площадке, находящимися в актуальном состоянии с точки зрения дисков. Обо всем этом отлично написано в Appendix H соответствующего раздела документации.

Надо отметить, что архитектура Active/Active (когда десктопы активно работают на обеих площадках) в решении Horizon View не поддерживается для растянутых кластеров. Причина в том, что группа серверов Connection Servers в рамках одного сайта (Pod) должна иметь отличное соединение по сети LAN, чему нет гарантий в среде растянутого кластера, когда они разместятся на обеих площадках.

При этом ничего не мешает вам использовать Active/Active-конфигурацию не для растянутого кластера, а для двух Pods с разными кластерами vSAN на каждой из площадок в рамках архитектуры Cloud Pod Architecture (CPA).

Ну а если вы используете non-persistent виртуальные десктопы и связанные клоны (Linked Clones) или мгновенные клоны (Instant Clones), то рекомендация VMware тут та же самая - не использовать растянутый кластер vSAN. Потому что, в отличие от полных клонов, данные дисковых объектов могут создаваться и уничтожаться на лету в больших объемах, что пока еще не поддерживается для единого пространства хранения vSAN.

Вместо этого нужно создавать View Pod на каждой из площадок и поддерживать свой кластер vSAN на уровне каждого сайта, как показано на картинке выше.

Ну и еще момент - решение VMware AppVolumes также не поддерживается в растянутых кластерах VMware vSAN.