Не так давно мы писали про документ "RDSH Session Load-Balancing in Horizon 6 and Horizon 7", в котором рассматриваются вопросы балансировки нагрузки на ферму серверов RDSH, в рамках которой работают терминальные приложения и сессии пользователей.
Ну а на днях VMware выпустила на тему RDSH не менее интересный документ "VMware Horizon Apps Performance Reference Architecture", раскрывающий вопросы производительности большой инфраструктуры доставки приложений и терминальных сессий.
Для тестов была взята некая референсная архитектура решения, работающая на базе технологии App Volumes с пулами наиболее используемых приложений, и рассмотрены различные варианты отработки виртуальной инфраструктурой нагрузок в гостевых системах. Сами виртуальные десктопы создавались посредством технологии Instant Clone.
Вот такая архитектура рассматривалась при тестировании:
А так были распределены рабочие нагрузки по хост-серверам VMware ESXi:
Результаты рассматривали в пяти аспектах:
1. Производительность работы пользователей (User-Experience Performance Results).
Время отклика при росте количества одновременных сессий всегда находилось в норме и росло линейно:
2. Пиковые нагрузке при массовой загрузке десктопов (Boot Storms).
Хосты отрабатывали нагрузки Boot Storms на 70% загрузках мощности, после чего нормализовывали текущий уровень:
3. Производительность работы хост-серверов (Host Performance Results).
Хосты RDSH отрабатывали хорошо:
А хосты обслуживания инфраструктуры vSphere и Horizon еще лучше:
4. Производительность виртуальных машин (Virtual Machine Performance Results).
Машины в среднем не были загружены по ресурсам в пике более чем на 50%:
5. Производительность подсистемы хранения (Storage Performance Results).
Виртуальные машины RDSH выдавали вполне приемлемые показатели производительности хранилищ:
На самом деле, документ содержит десятки интересных графиков, таблиц и инсайтов. Очень рекомендуется к прочтению тем, кто планирует у себя развертывание инфраструктуры виртуализованных приложений и терминальных серверов RDSH.
Полтора года назад мы писали о VMware Horizon Toolbox 2 - средстве, которое позволяет получать информацию о виртуальных ПК, производительности и сессиях пользователей в инфраструктуре VMware Horizon View. По-сути, это расширение возможностей продукта View Administrator. Ну а на днях вышла версия Horizon Toolbox 7.2, которая является продолжением версии 2.1.3.
Давайте посмотрим, что нового появилось в Horizon Toolbox 7.2:
В первую очередь, это, конечно же, поддержка решения VMware Horizon View 7.2, которое вышло месяц назад. Номер версии Horizon Toolbox 7.2 теперь соответствует версии основного продукта.
Поддержка аудита действий конечных пользователей (для этого ставится агент), включая такие действия, как операции с USB-хранилищами, функции Client Drive Redirection и операции с буфером обмена. Все это делается в целях обеспечения ИТ-безопасности.
Функция vSphere Console Access (прямой доступ к консоли ВМ) теперь доступна для всех родительских ВМ (Parent VM).
Пофикшены ошибки с подсчетом сессий и отображением доступных доменов при логине.
Функция Remote Assistance была убрана из продукта, так как она стала частью Horizon View 7.2 (в разделе Help Desk).
Загрузить последнюю версию VMware View Horizon Toolbox 7.2 можно по этой ссылке.
Не так давно мы писали об интересном продукте NAKIVO Backup & Replication. Это решение предоставляет не только бэкап ВМ, но и такие Enteprise-возможности, как качественная дедупликация, 4 вида проверки резервных копий, возможность ставить продукт непосредственно на NAS, модуль Linux virtual appliance и многое другое - и все это по доступной цене. Сегодня вышла бета-версия NAKIVO Backup & Replication 7.2, в которой есть немало новых возможностей заслуживающих внимания. Посмотрим, что нового сделали в этой версии...
Возможно не все из вас знают, что у компании Microsoft есть продукт Microsoft Azure Backup Server (MABS), являющийся "облачным наследником" средства резервного копирования Microsoft Data Protection Manager (MABS построен на его базе).
MABS предназначен для резервного копирования онпремизных и облачных нагрузок (IaaS) в виртуальных машинах, как на базе платформы Hyper-V и Microsoft Azure, так и на базе гипервизора VMware vSphere. Кроме того, MABS может бэкапить и физические системы с ПО Microsoft.
MABS очень хорошо подходит для небольших компаний и филиалов, где нет средств и целесообразности разворачивать дорогостоящую инфраструктуру резервного копирования, а в то же время предприятию приходиться использовать облачную инфраструктуру Microsoft Azure. Интересно, что само средство бесплатно для развертывания, но платит компания на базе модели "instance size + storage consumed" при использовании MABS. То есть оплата происходит по мере использования продукта (Pay-as-you-go).
MABS развертывается в инфраструктуре компании и позволяет делать резервные копии не только ВМ, но и приложений SQL Server, SharePoint и Exchange с поддержкой механизма VSS. Оперативное резервное копирование происходит в локальной инфраструктуре (чтобы бэкапы можно было быстро восстановить по LAN), а каждую ночь резервные копии отбрасываются еще и в облако Azure.
Недавно Microsoft выпустила Azure Backup Server v2, в котором появилось несколько важных улучшений:
Поддержка Windows Server 2016 - теперь последняя версия ОС и гипервизора от Microsoft поддерживается для создания резервных копий ВМ. Также MABS можно ставить на Windows Server 2016. Помимо этого поддерживаются продукты SQL Server 2016, SharePoint Server 2016 и Exchange Server 2016.
Поддержка VMware vSphere 6.5 - можно бэкапить виртуальные машин с серверов ESXi 6.5. Также появилась возможность восстановления ВМ в альтернативное размещение.
Фича Auto Protection для папки гипервизора VMware vSphere - все ВМ, которые в нее будут добавлены, будут автоматически защищены, как в локальной инфраструктуре, так и в облаке.
Улучшения хранилищ - теперь поддерживаются фичи Microsoft DPM 2016, включая систему резервного копирования на основе формата VHDX. Появилась поддержка механизма клонирования блоков REFS для инкрементальных бэкапов. Теперь задачи РК выполняются до 70% быстрее, сами бэкапы потребляют на 30% меньше хранилища, а также появилась технология Resilient Change Tracking (RCT) для инкрементальных резервных копий.
Для получения более подробной информации и загрузки Microsoft Azure Backup Server v2 сходите по этой ссылке. Документация по продукту доступна тут.
Компания VMware на днях объявила о выпуске обновленной версии решения для виртуализации и доставки корпоративных ПК предприятия - VMware Horizon 7.2 (она уже доступна для загрузки). Напомним, что прошла версия VMware Horizon 7.1 вышла в марте этого года, но всего за три месяца VMware успела уже выкатить обновление.
Давайте посмотрим на новые функции и улучшения VMware Horizon 7.2:
1. Новые возможности Horizon Connection Server.
Появился Horizon Help Desk Tool - его можно использовать для получения статуса сессий Horizon, а также для сообщения пользователями о своих проблемах с виртуальными ПК. Эту штуку уже долгое время ждали от VMware.
Выглядит это следующим образом:
Новая фича Recursive Unlock позволяет разлочить все удаленные сессии после того, как клиентская машина была разлочена.
Можно настроить политики Workspace ONE Access Policies
в Horizon Administrator таким образом, чтобы дать возможность пользователям логиниться через Workspace ONE для доступа к их опубликованным десктопам и приложениям.
Instant clone desktop pool наследует настройки видеопамяти, такие как количество мониторов и разрешение экрана от снапшота родительской ВМ на vCenter. Эти настройки можно задавать на уровне пула.
vGPU профиль для пула instant-clone выбирается автоматически, когда вы выбираете снапшот родительской ВМ с vCenter.
Можно повторно использовать аккаунты компьютеров в AD, когда имена виртуальных машин мгновенных клонов совпадают с существующими именами компьютеров в AD.
Мгновенные клоны теперь можно хранить на локальных датасторах.
Лимит сессий для модуля архитектуры Cloud Pod увеличился до 120 тысяч.
Глобальные разрешения Cloud Pod можно настроить в Horizon Administrator.
Теперь можно настроить фильтры LDAP URL для Connection Server, чтобы идентифицировать пользователей, у которых нет AD UPN.
Horizon 7 поддерживает до 4000 одновременных соединений на экземпляр Connection Server (прямые, PCoIP Secure Gateway и Blast Secure Gateway соединения).
Теперь можно использовать возможности шифрования vSAN для инсталляций Horizon 7.
Теперь можно использовать политики Smart Policies, чтобы контролировать поведение опубликованных приложений.
Можно добавить тэг пулу приложений.
Можно настроить опубликованное приложение таким образом, что оно будет запущено до того, как пользователь откроет приложение в Horizon Client.
Можно сделать rebuild для ВМ в пуле полных клонов десктопов, если вы хотите заменить машину на другую, но при этом сохранить имя виртуального ПК.
Теперь можно выбирать кластер Storage DRS в дополнении к возможности выбора отдельных датасторов для автоматического пула полных клонов.
При развертывании пула полных клонов можно повторно использовать существующие аккаунты машин.
2. Возможности Horizon Agent for Linux.
Linux-десктопы теперь поддерживают следующие возможности:
Client Drive Redirection (CDR)
USB Redirection
Аудио для HTML Access
Режим SSO для
RHEL 7 Workstation x64 и CentOS 7 x64
Режим
FIPS 140-2 для RHEL 6 x64 and RHEL 7 x64
Поддержка K Desktop Environment (KDE) на CentOS 6 x64 и RHEL 6 x64
Полная поддержка RHEL 6.9 x64 и CentOS 6.9 x64
3. Новые функции Horizon Agent.
Улучшился Skype for Business - теперь можно делать оптимизированные аудио и видеозвонки в
Skype for Business изнутри виртуального ПК без нагрузки на ВМ и сеть. Весь медиапоток обрабатывается на стороне клиентской машины, а не на стороне ВМ в датацентре.
4. Horizon GPO Bundle.
Файлы административных шаблонов ADM были полностью заменены на ADMX.
5. Возможности Horizon Client.
Для получения детальной информации об обновленных клиентах Horizon Client 4.5 можно посетить вот эту страницу.
6. Безопасность.
Появился новый вид защиты HTTP protection, который проверяет систему на соответствие стандартами CORS и CSP.
Horizon Agent and Horizon Client теперь поддерживают защиту Local Security Authority (LSA).
Полный список новых возможностей VMware Horizon 7.2 размещен тут. Загрузить решение можно по этой ссылке.
Компания Citrix в конце мая выпустила обновленную версию серверной платформы виртуализации Citrix XenServer 7.2. Напомним, что прошлая версия - XenServer 7.1 - вышла в феврале этого года.
Как и обычно, XenServer представлен в двух изданиях - Standard и Enterprise (последнее доступно бесплатно для всех клиентов, купивших XenApp/XenDesktop). Давайте посмотрим на новые возможности XenServer 7.2:
Запланированные снапшоты - теперь Citrix предлагает использовать запланированные или регулярно создаваемые снапшоты (пользователь может указать интервал) в целях задач резервного копирования наиболее критичных ВМ. Напомним, что хранимые снапшоты для таких целей - это плохо.
Улучшения для больших инфраструктур - XenServer 7.2 содержит оптимизации UI и ядра, позволяющие улучшить производительность при работе с большим числом ВМ.
XenCenter Proxy Authentication - теперь можно указать логин и пароль при соединении хост-сервера с прокси-сервером при доступе в интернет.
Исключение поддержки старых ОС - теперь ОС Windows Vista, Windows XP, Windows 2003, CentOS 4.x, RHEL 4.x, SLES 10. Сами шаблоны некоторых систем доступны, но уже не поддерживаются.
AMD MxGPU Tech Preview - в рамках превью доступна технология от AMD для поддержки возможностей использования графических адаптеров изнутри виртуальной машины. Эта возможность доступна для 64-битных ОС Windows 7, Windows 10 и Windows Server 2016. Подробнее об этом можно почитать в статье базы знаний CTX 223816.
Tech Preview технологии Enablement for XenDesktop Tablet Mode - теперь XenServer предоставляет поддержку режима GPIO и драйвера Slate Indicator, что позволяет при использовании XenDesktop 7.14 работать в режиме Tablet mode. Более подробная инфрмация приведена здесь.
XenServer 7.2 полностью поддерживает Citrix XenApp/XenDesktop 7.6, 7.13 и 7.14.
Скачать Citrix XenServer 7.2 можно по этой ссылке, документация по продукту доступна тут. Для тех, кого интересует лицензирование платформы, есть специальный FAQ.
Как мы уже писали, на прошедшей недавно в Новом Орлеане конференции VeeamON 2017, была анонсирована следующая версия пакета для обеспечения доступности виртуального датацентра - Veeam Availability Suite v10 (напомним, что она выйдет к концу года).
CDP традиционно расшифровывается как continuous data protection, то есть непрерывная защита данных. Ранее Veeam Backup and Replication, являющийся частью пакета Veeam Availability Suite наряду с Veeam ONE, делал обычную программную репликацию за счет технологии снапшотов (называлось это near-CDP data protection).
Теперь же с помощью Veeam CDP будет возможно оперировать понятием RPO (Recovery Point Objective), то есть максимальным временем изменения данных, которые можно потерять в случае сбоя хранилища или повреждения данных. Удивительно, но без технологии снапшотов, а только за счет интерфейса VAIO (vSphere APIs for IO Filters) от VMware можно достичь RPO в размере 15 секунд и менее (в зависимости от используемого оборудования на хосте и его загрузки).
Это дефолтное значение фигурирует в демо-скринах Veeam:
Обратите внимание, что задача репликации выглядит как обычно, за исключением того, что появилась вкладка Schedule, на которой можно настроить RPO, если ваш хост ESXi поддерживает VAIO (а это было добавлено еще в ESXi 6.0 Update 1). Кроме того, появились две опции: первая - это Short-tetm retention - время, за которое будут храниться копии машины в краткосрочном периоде - например, 4 часа. Во время этих 4 часов вы сможете откатиться на любую точку в соответствии с параметром RPO.
Это очень важно, когда вы не сразу можете обнаружить повреждение данных, и поврежденные данные (например, каталога Active Directory) с какого-то момента начинают реплицироваться. Если вы опомнитесь в течение 4 часов, то сможете откатить реплику назад на любое время в рамках заданного интервала RPO, не потеряв более 15 секунд с того момента. Понятное дело, что если здесь вы поставите большие значения ретеншена, то потребуется огромное место для хранения дельта-состояний на каждые 15 секунд. Поэтому 4 часа здесь наиболее оптимальное значение.
Вторая настройка, Long-term retention, позволяет откидывать точки восстановления с определенной периодичностью и хранить их заданное время в соответствии с политикой предприятия.
Veeam Backup and Replication 10 будет использовать специальный драйвер VAIO (CDP filter driver), который будет устанавливаться на хосте VMware ESXi как пакет VIB и не потребует установки никакого специального ПО в гостевые ОС виртуальных машин. Работает он на уровне VMDK-диска отдельной ВМ, привязывается к ее VMX-процессу и позволяет получать данные из потока ввода-вывода напрямую, что существенно ускорит работу механизма репликации и не потребует создания снапшотов ВМ.
При восстановлении ВМ из реплики мы увидим вот такую картинку (кликабельно):
Зеленым цветом обозначаются доступный для восстановления интервал - вы можете вернуться в любую его точку. Темно зеленым обозначается Application-consistent реплика (то есть сделанная с помощью поддержки VSS на уровне приложения), а обычным зеленым - Crash-consistent реплика, то есть та, из которой гарантированно запускается операционная система (на самом деле и приложения в 95% случаев тоже).
У Veeam CDP будет несколько моментов в эксплуатации:
Можно будет использовать традиционный механизм репликации вместо CDP.
Реплицировать шаблоны и выключенные ВМ через CDP не получится (потому что нет потока ввода-вывода и процесса VMX).
CDP не нужно включать для всех виртуальных машин. Ей нужно защищать только самые бизнес-критичные приложения, так как это требует много места и создает дополнительную нагрузку на ресурсы.
Если вам реально не нужна 15-секундная защита, то интервал лучше увеличить. Если вы, например, поставите 60 секунд, то Veeam будет иметь больше времени на организацию процесса репликации и начнет дедуплицировать пространство хранения реплик, а также проводить другие оптимизации. Для маленьких же интервалов во главу угла будет поставлено, прежде всего, обеспечение политики RPO.
Технология потребует тестирования, чтобы определить физические возможности обеспечения заданных политик.
Использовать Veeam CDP и VMware Essentials/Essentials Plus не получится, так как VAIO не включена в эти издания (понадобится издание vSphere Standard или выше).
Что касается архитектуры CDP-решения, то можно использовать машину CDP Proxy, которая снимает данные с виртуальных машин хоста, как в виде ВМ на этом же хосте (для небольших и дешевых окружений), так и в виде отдельной от хоста ESXi машины, подключенной отдельным сетевым адаптером в выделенной сети к хосту ESXi, с которого будут уходить данные CDP по высокоскоростному каналу.
Ну а за новостями технологии Veeam CDP и всего пакета Veeam Availability Suite v10 в целом можно следить на этой странице.
Последний день конференции VeeamON 2017, проходящей сейчас в Новом Орлеане, оказался не менее интересным и богатым на анонсы, чем предыдущие (вот они - День 0 / День 1 / День 2).
Вот основные анонсы последнего дня конференции:
Первый в списке - это новая технология Veeam Disaster Recovery in Microsoft Azure, предназначенная для восстановления инфраструктуры в облако Microsoft Azure и состоящая из двух основных компонентов - техника прямого восстановления из резервных копий и реплик непосредственно в облако Azure, а также утилита предоставления и восстановления сетевого доступа Veeam PN (она уже доступна как релиз-кандидат).
В рамках анонса этой возможности прежде всего было рассказано о новой утилите Veeam PN, которая представляет собой надстройку над OpenVPN, позволяющую создать инфраструктуру облачного восстановления не только данных, но и преобразования сетевых настроек для восстановления доступа к сетевым сервисам в случае восстановления инфраструктуры в резервном облаке Azure.
При этом большой плюс подхода Veeam DR in Microsoft Azure - это то, что компании не потребуется оплачивать и поддерживать инфраструктуру на стороне Azure - она развертывается и конфигурируется по запросу (для старта не нужна даже учетная запись Azure).
Следующий интересный анонс - это продукт Veeam Backup for Microsoft Office 365 версии 1.5, представляющий собой средство создания резервных копий из облака Microsoft на уровне приложения.
Также было рассказано о возможностях второй версии этого решения, которая также будет выпущена вскоре за 1.5. Теперь Veeam Backup сможет делать резервные копии SharePoint и данных хранилища OneDrive for Business.
1. Интеграция с Microsoft Operations Management Suite (OMS) и новые дэшборды.
Veeam MP теперь имеет интеграцию с OMS и предоставляет агрегированные данные мониторинга через Azure-based OMS консоль. Если у вас Microsoft System Center Operations Manager (SCOM) подключен к функционирующему сервису OMS с подпиской, то данные будут агрегироваться там с периодом 15 минут.
Veeam MP будет отображать состояния различных объектов инфраструктуры, таких как VMware vSphere, Microsoft Hyper-V и системы Veeam Backup & Replication. Процесс интеграции выглядит следующим образом:
Испорт файлов MBP из Veeam MP Resource Kit в SCOM.
Добавление представлений OMS из Veeam MP Resource Kit в консоль OMS.
Эти представления в OMS можно организовать каким угодно способом:
По умолчанию доступны следующие представления:
Veeam Morning Coffee Dashboard for VMware vSphere
Veeam Morning Coffee Dashboard for Microsoft Hyper-V
Veeam Morning Coffee Dashboard for Backup
Veeam Management Pack health dashboard
Например, Veeam Morning Coffee Dashboard дает информацию об общем состоянии систем резервного копирования и исполняемых задачах бэкапа:
2. Новые способы идентификации и решения проблем.
Несколько разнесенных систем SCOM можно объединить в едином представлении OMS и видеть общее состояние виртуальных датацентров под управлением Veeam MP. Также в едином пространстве OMS можно наблюдать за физическими и виртуальными инфраструктурами.
3. Алармы и отчеты.
Veeam MP, работая в паре с OMS, дает возможность просматривать OMS-алерты от серверов управления виртуальной инфраструктурой (vCenter или SCVMM). Высокоуровненые отчеты о состоянии инфраструктуры можно формировать для руководства.
4. Превью технологии Power BI для Veeam MP.
За счет использования коннектора OMS to Power BI можно отсылать данные Veeam MP в систему Power BI для дальнейшего анализа и визуализации. Например, с помощью следующего запроса можно сформировать датасет в Power BI:
Напомним, что этот продукт позволяет централизованно управлять хост-серверами VMware ESXi за счет автоматизации операций системных администраторов. По-сути, vSphere Management Assistant представляет собой "вынесенную" за пределы серверов ESXi сервисную консоль (консольную ОС), которая для виртуальной инфраструктуры присутствует в единственном экземпляре, но централизованно исполняет сценарии на хостах, используя различные интерфейсы VMware vSphere.
Теперь вместо vMA предлагается использовать интерфейсы vCLI и PowerCLI. В целом, этот подход выглядит достаточно логичным - большинство функций удаленного управления платформой взяли на себя эти фреймворки, а сами ESXi и vCenter отлично управляются через стандартные средства и API.
Сама VMware предлагает использовать интерфейс vSphere Command Line Interface (vCLI) в качестве альтернативы vMA. Между тем, она заявляет о том, что команды esxcfg- и vicfg- также будут выведены из эксплуатации (deprecated). Поэтому администраторам vSphere стоит проверить, не используются ли эти две команды в старых скриптах для управления виртуальной инфраструктурой (подробнее о заменах для этих команд - тут).
Вот какие еще предлагаются альтернативы интерфейсу vCLI и устаревшему модулю vMA:
Фреймворк PowerCLI и средство кроссплатформенного использования PowerCLI Core.
Осенью прошлого года компания VMware на конференции VMworld Europe 2016 представила новую версию продукта VMware Virtual SAN 6.5, которая была приведена в соответствие с версией vSphere 6.5. На днях, спустя полгода после этого релиза, была представлена обновленная версия этого продукта для создания кластеров хранилищ - VMware vSAN 6.6 (обратите внимание, что он теперь называется не Virtual SAN, а vSAN).
Несмотря на малое продвижение версии, в VMware vSAN 6.6 появилось весьма много новых возможностей:
1. Шифрование.
В vSAN 6.6 появился механизм DARE – Data At Rest Encryption. Несмотря на то, что для ВМ на платформе vSphere 6.5 есть собственное шифрование, ранее для такого сценария не были доступны дедупликация и компрессия. Теперь за счет того, что шифрование vSAN работает на более позднем уровне - эти механизмы экономии дискового пространства теперь поддерживаются.
Кроме того, эта возможность использует механизм AESNI (Advanced Encryption Standard Native Instruction), который есть во всех современных процессорах, что увеличивает производительность. Также появились новые healthchecks касающиеся того, что сервер KMS доступен (не забудьте обеспечить его резервирование), а также хосты поддерживают AESNI.
2. Механизм локальной защиты для растянутых кластеров (vSAN Stretched Clusters).
Теперь средствами политик можно определить уровень защиты как на уровне локального сайта, так и на уровне межсайтового кластера. Для этого теперь есть 2 политики: Primary level of failures to tolerate (PFTT) и Secondary level of failures to tolerate (SFTT). Для растянутого кластера PFTT определяет защиту между площадками, реализуемую по схеме RAID-1. А политика SFTT для растянутого кластера определяет защиту на уровне локального сайта, которая может быть реализована по схеме RAID-1, RAID-5 или RAID-6.
Это, кстати, означает, что при полном отказе одного из сайтов растянутого кластера, виртуальные машины выжившего сайта все еще будут защищены на уровне отдельных хостов или виртуальных дисков. Единственное, что для этого компонент Witness должен быть доступен.
Надо отметить, что администратор не может контролировать, где будут размещаться дисковые объекты ВМ в пределах сайта (то есть не получится обеспечить распределение дублированных копий объектов на уровне серверных стоек одной площадки).
3. Возможность Site Affinity для растянутых кластеров.
Теперь машину можно привязать к определенной площадке для растянутого кластера, но только в том случае, если у нее установлено Primary level of failures to tolerate в значение 0 (то есть она не защищена на уровне кластера vSAN, а администратор сам заботится о средствах ее защиты).
4. Режим Unicast Mode.
Теперь вместо мультикаста используется юникаст для коммуникации между узлами кластера. Как только вы обновите все хосты кластера vSAN да версии 6.6 - он сам переключится на режим Unicast:
Вот этой командой можно проверить режим Ubnicast на узлах кластера:
Если раньше можно было просматривать только объекты VMDK и VM Home, то теперь добавился Swap и объекты дельта-дисков ВМ для снапшотов (см., например, диск с именем Hard disk 9 -vcsa-06.rainpole.com_8.vmdk):
6. Возможности Smart Rebuilds.
В прошлых версиях vSAN никогда не использовал старый компонент, если начиналась процедура ребилда нового. То есть, если хост выходил из строя, например на больше чем 60 минут, то его компоненты уже не могли быть использованы.
Теперь же эта штука работает умнее - в случае если после 60 минут хост вышел в онлайн, то сравниваются затраты на использование его старых компонентов и ресурсы на ребилд новых, после чего выбирается наиболее эффективный способ синхронизации дисковых объектов.
Также при высоком заполнении дискового пространства (более 80%) дисковые объекты могут разбиваться на более мелкие чанки, чтобы можно было отбалансировать распределение этих кусочков по хостам кластера в целях более эффективного использования дискового пространства.
7. Механизм Partial Repairs.
В прошлых релизах vSAN, если все компоненты объекта не могли быть восстановлены в результате сбоя, то vSAN не начинал процедуру восстановления (Repair). Теперь же процедура восстановления начнется, даже если компоненты объекта доступны лишь частично - это позволяет частично защититься от дальнейших сбоев в кластере, так как часть восстановленных компонентов будет снова задублирована.
8. Функция Resync Throttling.
Это давно ожидаемая фича - она позволяет задать ширину канала для ресинхронизации в Mbps:
Кроме того, был улучшен сам механизм ресинхронизации - раньше он мог начинаться сначала, если был прерван до завершения. Теперь же он всегда продолжается с последнего прерванного момента.
9. Новые пречеки для режима обслуживания.
Теперь перед переводом кластера в режим обслуживания vSAN делает предпроверки на доступную емкость, чтобы не попасть в ситуацию нарушения политик на время обслуживания:
10. Новые пречеки для удаления дисковых групп и дисков.
По аналогии с пречеками для режима обслуживания, теперь при списании дисковых групп или дисков можно узнать, каким образом данная операция скажется на соблюдении политик:
Такая же штука доступна для отдельных дисков. Это можно оказаться очень полезным при апгрейде хранилищ на хостах ESXi:
11. Новый помощник установки и развертывания.
Теперь процедура развертывания кластера vSAN стала значительно проще благодаря улучшенному установщику:
А для проверки конфигурации кластера vSAN появилась утилита "Configuration Assist", которая позволяет убедиться, что все настроено правильно:
12. Средства для проактивного предупреждения ошибок.
Теперь за счет механизма CEIP (Customer Experience Improvement Program) информация о кластере vSAN посылается в VMware, облачные системы которой могут выдавать предварительные предупреждения о возможных проблемах в инфраструктуре хранилищ и рекомендации по их настройке.
13. Интеграция с HTML5 Host Client.
Теперь для кластера vSAN появилась интеграция с клиентом для управления серверами ESXi, где можно, среди прочего, посмотреть состояние различных компонентов узла vSAN:
Также, например, можно прямо из клиента HTML5 управлять средствами дедупликации vSAN.
14. Новые команды ESXCLI.
Были добавлены следующие пространства команд для управления кластером vSAN и его новыми фичами:
esxcli vsan debug
esxcli vsan health cluster
esxcli vsan resync bandwidth
esxcli vsan resync throttle
15. Возможность заменить компонент Witness прямо из GUI.
Теперь в интерфейсе для этого появилась специальная кнопка:
Летом прошлого года мы писали об утилите Horizon Migration Tool, которая предназначена для миграции виртуализованных приложений и десктопов с платформы Citrix XenApp на платформу VMware Horizon View. В процессе миграции одна ферма Citrix XenApp переносится в одну или несколько ферм VMware View.
На днях на сайте проекта VMware Labs вышло обновление - Horizon Migration Tool версии 2.3, давайте посмотрим, что там появилось нового:
Добавлена поддержка миграции XenApp 7.6 и более поздних версий на платформы Horizon 7 и Horizon 7.1.
Добавлена поддержка миграции XenDesktop 7.6 и более поздних версий на платформы Horizon 7 и Horizon 7.1.
Добавлена поддержка миграции XenDesktop 7.6 и более поздних версий на Horizon Cloud Egon и Ferris.
На данный момент поддерживаются следующие типы пулов виртуальных десктопов:
Citrix:
Manual pool
Random machine creation service pool
Horizon 7:
Manual pool
Automated linked clone pool
Automated instant clone pool
Скачать последнюю версию Horizon Migration Tool 2.3 можно по этой ссылке.
Компания VMware выпустила обновления своей главной платформы для управления инфраструктурой виртуальных и физических настольных ПК предприятия - VMware Horizon 7.1. С момента релиза прошлой версии Horizon 7.0.2 прошло более полугода, а с момента выпуска прошлой мажорной версии - Horizon 7 - прошел аж год.
За это время VMware успела сделать много всего интересного и полезного, такого как Just-in-Time Management Platform (JMP) и улучшения технологии Instant Clones, поэтому давайте взглянем на список основных новых возможностей Horizon 7.1:
Рассмотрим подробнее приведенные на картинке улучшения и новые фичи:
Instant Clones - тут появилось много всего интересного. Во-первых, RDSH-серверы теперь развертываются значительно быстрее за счет технологий Instant Clones и ClonePrep (кастомизация ВМ без перезагрузки). Также была улучшена поддержка NVIDIA GRID vGPU для карт NVIDIA M-series - теперь их можно использовать для быстрого создания десктопов с поддержкой высокопроизводительной графической подсистемы. Кроме того, появилась поддержка Multi-VLAN (когда серверы фермы RDSH разнесены по нескольким подсетям:
Ну и последнее в этой категории - возможность перевести хост с Instant Clones в режим обслуживания (Maintenance mode), которой раньше не было. Это из-за того, что Parent VM на хосте, к которой привязаны клоны, была защищена от модификации и пользователь не мог ни удалить, ни переместить ее. Теперь она автоматически удаляется, а виртуальные машины перемещаются на другие хосты. После выхода из режима обслуживания Parent VM на нем может быть снова создана в случае необходимости.
Поддержка Windows Server 2016 - эта ОС поддерживается в качестве основной и для роли Connection Server, и для компонента View Composer.
vRealize Orchestrator и vRealize Automation - появился Horizon Plugin for vRealize Orchestrator, а также появились возможности репликации пула и поддержка рабочих процессов приложений (workflow) с автоматическим одобрением.
Hide Server and Domain Info - эта штука позволяет не предоставлять пользователю информацию о сервере и домене, когда он подключается к своему компьютеру через клиент. Это сделано в целях безопасности - прячется URL и не дается возможности вывода списка доменов Active Directory:
Функция Logon Segments Breakdown - информация о логине пользователя попадает в vSphere vRealize Operations Manager: длительность запуска ВМ, время на прохождение аутентификации, загрузка политик GPO и приложений.
В плане качества работы пользователей со своими виртуальными ПК и приложениями появились следующие нововведения:
Horizon Virtualization Pack for Skype for Business - теперь в Horizon есть поддержка бизнес-функций Skype (пока бета-версия, где работают не все фичи). Он доступен только для Windows-клиентов. Производительность, по заверениям VMware, близка к нативной за счет использования нативных кодеков Skype. По этой ссылке можно узнать подробнее об ограничениях.
Улучшения протокола Blast Extreme - технология Adaptive Transport, которая дает заметный прирост производительности в низкокачественных сетях (с коэффициентом потерь пакетов 20% и выше). Также технологическое превью этого протокола стало доступно для физических компьютеров.
Опубликованные приложения RDSH - здесь улучшения проявляются в том, что теперь доступен доступ к приложениям без аутентификации (подойдет, например, для публичных компьютеров или автоматов на их базе):
Кроме того, теперь иконкам приложений RDSH на рабочем столе пользователей можно назначить кастомные иконки, что позволит быстрее находить нужные приложения:
Больше контроля пользователей над ВМ - теперь им можно позволить самостоятельно выключать виртуальную машину (Shut Down), а также делать мягкий Restart (в дополнение к Reset). Это может инициировать как администратор из своей консоли, так и сам пользователь.
Улучшения URL Content Redirection - появилась интеграция с Horizon Connection Server, а также поддержка архитектуры Cloud Pod.
Также существенно были улучшены клиенты Horizon Clients для всех платформ:
Windows - поддержка интерфейса Aero Peek, а также появился индикатор разрешения консоли ОС при изменения параметров разрешения.
Universal Windows Platform - релизная поддержка PCoIP и запуск приложений из окружения Workspace ONE через механизм URI SAML.
Linux - поддержка машин Respberry Pi3 (технологическое превью) и новых дистрибутивов Ububtu и RHEL.
Mac - поддержка тачбара новых макбуков и тачайди, также поддерживается механизм Auto Update.
iOS - запоминание тач-настроек и поддержка механизма виджетов.
Android - поддержка режима нескольких экранов с тач-режимом, улучшения таскбара.
HTML5-клиент - поддержка нескольких мониторов (технологическое превью) и улучшенный интерфейс страниц.
Улучшения Horizon for Linux:
Появилась поддержка следующих 64-битных ОС:
Red Hat Enterprise Linux 7.3
SUSE Linux Enterprise Desktop 12 SP2
SUSE Linux Enterprise Server 12 SP2
CentOS 7.3
Поддержка перенаправления USB в режиме технологического превью:
Сервис USBD был переписан для поддержки Linux
USB-устройства можно использовать как для USB redirection, так и для client-drive redirection (CDR)
Виртуальные Linux-десктопы должны работать только на Ubuntu 14.04 или 16.04
Клиентские устройства должны использовать Horizon Client for Windows 4.4
Скачать VMware Horizon 7 можно по этой ссылке. Клиенты Horizon Clients доступны вот тут. Документация по Horizon находится здесь, а по клиентам - тут. Ну а полный список возможностей VMware Horizon 7.1 приведен в Release Notes.
Последний пункт как раз и заслуживает внимания. В состав vCenter Server 6.5b вошел vSphere Client версии 6.5 (Build 5178943). Судя по версии билда - это нечто среднее между vSphere Client 3.7 (Build 5168275) и vSphere Client 3.8 (Build 5204615), которые доступны на сайте проекта VMware Labs. То есть, это практически самый свежий клиент.
Тем не менее, у vSphere Client 6.5 на сегодняшний день отсутствует следующая функциональность (подробнее тут):
Функциональная область
Рабочий процесс / возможность
Не поддерживается в vSphere Client
Cluster
Configuration
DRS/HA virtual machine overrides
Proactive HA
Cluster
Datastore
Configure SDRS rules and VM overrides
Cluster
Monitor
Overview performance charts
Content Library
Deploy from template
Advanced deploy options
Advanced networking template customization
Datastore
Management
Datastore default policy read-only view
Create NFS 4.1 with Kerberos authentication
Create VVOL datastore wizard
VVOL datastore default profiles
VVOL capability profiles capacity summary portlet
Mount and unmount existing VVOL datastore to hosts
Import and export distributed switch and distributed port group
Manage physical network adapters for distributed switch
Fault Tolerance
Displays and Operations
Fault tolerance operations
Fault tolerance summary portlet
Migrate secondary workflow
Host Management
Host Configuration
ESXi two-factor authentication
Configure host profiles
Host Management
Network Configuration
Health checks
Edit TCP/IP stacks
Migrate VMs to another network
Host Management
Settings
Host VVOL protocol endpoints
Host Management
Storage Devices
Erase partition
Turn locator LED on and off
Mark and unmark flash disk
Host Management
Storage Policy
Global view
Summary view
Monitor view
Manage view
Related items view
VM storage policy assignments read-only view
Create and edit storage policy wizard
Integrate storage policies in deploy OVF wizard
Storage policy delete, check compliance, and reapply
Reset VSAN default policy
Delete storage policy component
Host Storage
iSCSI
Hardware iSCSI to IPv6 support
Edit advanced options
Host Storage
Management
Edit host cache configuration
Protocol endpoint properties, paths, and datastores
I/O filters
Host Storage
Virtual Flash
Resource management
Host swap cache configuration
Add virtual flash resource capacity
Performance Charts
Advanced
Select full range of metrics in advanced performance charts
Performance Charts
Overview
View overview performance charts
Select full range of metrics in advanced performance charts
Platform
508 Compliance
Initial support
Platform
Actions
Action button bar
Platform
Advanced search
Search for VMs by compliance status
Platform
Docking
Drag and drop, close, and restore panes
Platform
Inventory Tree
Drag and drop
Inline rename
Aggregated nodes
Platform
Live Refresh
Object navigator live refresh
Related lists live refresh
Platform
Object Selector
Show recent objects
Platform
Portlets
Close portlets
Platform
Recent Objects View
View recent object pane
Platform
Related Items Lists
Action button bar
Filter list
Quick filter lists
Platform
Selection Widget
Search
Platform
Wizards
TIWO (Things I am Working On) wizard
Sticked workflows (wizard over wizard)
vApp
All edit and display settings
All workflows
VCHA
Management and Deployment
All workflows
VM Administration
Compliance
Check VM compliance
SPBM compliance column in VM list
VM Administration
Deployment
Deploy VM from content library wizard
VM Administration
Global Permissions
Read only view of global permissions details
Create permission
Edit existing role of a permission
Right click on object to add permission
VM Administration
Profiles
Manage VM profiles (including RGs)
Batch manage VM profiles
VM Administration
Single Sign-on
SSO users and groups
SSO configuration
VM Administration
Storage Policies
Reapply storage policies for out-of-date VMs
Storage policy components view
Create and edit storage policy component dialog
Delete storage policy component
VM Administration
Summary
VM compliance summary portlet
VM Configuration
VM Edit Settings
Device configuration options
Adding the hardware devices: exist hard disk, RDM disk, floppy drive, serial port, parallel port, host USB device, USB controller, SCSi device, PCI device, SATA controller
SDRS rules
vApp options
Boot options power management
Edit advanced settings
Remote console options
Fibre channel NPIV
VM Configuration
VM Summary
Advanced configuration portlet
Virtual machine storage policies portlet
vApp details portlet
Update manager compliance portlet
Video card details in hardware portlet
VM Crypt
All
All workflows
VM Customization
Image Customization
All workflows
VM Deployment
Deploy OVF/OVA
Advanced storage
Advanced networking
Customize template
VM Lists
VMs
VM list on vApp
Sorting and filtering by column
VM Migration
Drag & Drop
Tree to list
To and from datastore and datastore cluster
To and from standard network, opaque network, or distributed port group
VM Migration
Migrate VM
Migration of compute and storage
Migration to another VMware vCenter cluster
Migration of multiple virtual machines at once
VM Migration
Move To
All workflows
VM Operations
Remote Console
Changing preferred console from the gear icon
VM Provisioning
New VM
Missing devices for hardware customization
VM Provisioning
Register VM
UI validations
Customize text on page when registering VM template
VM Snapshot
Snapshot Operations
Скачать VMware vCenter Server 6.5b можно по этой ссылке, а Release Notes доступны тут.
Кроме того были выпущены обновления следующих продуктов:
Для многих администраторов, скачавших триальную версию Windows Server 2016 (Evaluation edition) после истечения 180 дней встает вопрос о ее лицензировании. Так как это триальное издание, оно не может быть лицензировано с помощью ключа, поэтому сначала его нужно конвертировать в обычное издание:
Запустите командную строку под администратором (elevated Command Prompt) и введите команду:
C:\>DISM /online /Get-CurrentEdition
В результате будет выведено текущее издание Windows Server 2016 - Standard Evaluation. Это же можно узнать и командой winver:
Чтобы узнать, в какие издания можно конвертировать триальную версию, нужно ввести следующую команду:
C:\>DISM /online /Get-TargetEditions
Здесь мы видим, что Windows Server 2016 можно сконвертировать в издания Standard и Datacenter. Чтобы сконвертировать и активировать нашу триальную Windows, превратив ее в полноценное издание Standard, нужно ввести команду ниже, указав лицензионный ключ:
После выхода обновления VMware vSphere 6.5 многие из вас, должно быть, заметили, что теперь в качестве основного средства управления виртуальной инфраструктурой позиционируется виртуальный модуль VMware vCenter Server Appliance (vCSA). Между тем, на данный момент подавляющее большинство клиентов VMware использует vCenter на базе виртуальной (совсем редко - физической) машины с ОС Windows внутри. Причина проста - до недавнего времени в модуле не было жизненно важных фич, таких как, например, средство обновления VMware Update Manager.
Начиная с vSphere 6.5, с модулем vCSA все в полном порядке, поэтому пора на него обновляться с обычного vCenter. Напомним, что ранее VMware выпускала средство миграции, которое выходило отдельно как специальный апдейт, но теперь механизм миграции на vCSA вшит в решение vSphere.
Чтобы смигрировать vCenter для Windows версии 5.5 или 6.0 на vCSA версии 6.5, потребуется воспользоваться двумя инструментами:
1. Migration Assistant.
Эта консольная утилита, которую нужно выполнить до мастера миграции vCenter, позволяет сделать следующие вещи:
Проверка предварительных требований vCenter Server (например, проверяются все установленные расширения vCenter и предлагаются действия для разрешения проблем с каждым из них).
Показывает исходный и целевой тип развертывания средства управления (кстати, подробнее об этом тут).
Показывает шаги миграции, которые необходимо выполнить далее в установщике vCSA.
2. Migration Tool.
Это мастер, который доступен из стандартного установщика vCSA, если выбрать пункт Migrate:
Миграция с помощью этой утилиты происходит в два этапа. Сначала развертывается модуль vCenter Server Appliance с временными настройками, а в это время происходит копирование данных исходного vCenter.
Кстати, в процессе миграции можно переносить не только сам инстанс с его конфигурацией, но и копировать данные о событиях и задачах, либо смигрировать еще и исторические данные о производительности. Это очень удобно.
На втором шаге миграции с помощью Migration Tool происходит импорт всех скопированных данных в виртуальный модуль vCSA (включая параметры идентификации vCenter, такие как FQDN, IP-адрес, UUID, сертификаты, MoRef IDs и прочее). Надо отметить, что в процессе миграции не происходит никаких изменений в исходном vCenter, поэтому откат в случае неудачного обновления прост.
Ну и для тех, кто хочет предварительно посмотреть, как будет выглядеть весь процесс миграции, есть замечательный vCenter Server 6.0 Embedded Migration to Appliance Walkthrough, где показаны основные аспекты этого процесса, а во второй части интерактивного демо можно пройти его весь по шагам.
Полная поддержка означает, что резервное копирование и репликация могут совместно работать со следующими вещами:
Encrypted VMs support - в vSphere 6.5 появилось шифрование виртуальных дисков. Такие ВМ могут быть забэкаплены только в режимах hot add и NBD. По восстановлению нет никаких ограничений, так как бэкап хранится в обычном виде. Однако вы всегда можете опционально включить его шифрование.
VMFS6 support. В vSphere 6.5 появилась новая версия файловой системы VMFS, которая позволит использовать такую расширенную функциональность, как Backup from Storage Snapshots и Veeam Explorer for Storage Snapshots для виртуальных дисков на хранилищах VMFS 6.
Virtual hardware version 13 support. В vSphere 6.5 появилась новая версия виртуального аппаратного обеспечения, которая позволяет создавать машины с увеличенными максимумами конфигурации, которые поддерживает Veeam.
NBD compression. Интерфейс VDDK 6.5 добавляет возможность нативной компрессии NBD-траффика. Для управления уровнем компрессии используйте значение VMwareNBDCompressionLevel (DWORD) в ключе реестра HKLM\SOFTWARE\Veeam\Veeam Backup and Replication. Вы можете установить значение от 0 (без компрессии) до 3 (максимум сжатия). Не ожидайте от компрессии существенного увеличения производительности (за исключением медленных сетей).
New guest interaction API support. vSphere 6.5 больше не поддерживает VIX API, на который опирался Veeam в прошлых версиях продукта для взаимодействия с гостевой системой виртуальной машины (функции application-aware processing). Но теперь вместо этого используются vSphere API for guest interaction, поэтому вы сможете продолжить использование in-guest функций в vSphere 6.5.
New VM tag API support. В vSphere 6.5 появился новый API для управления тэгами (vSphere tags). Veeam Backup полностью поддерживает его, то есть вы сможете использовать политики, основанные на тэгах, после апгрейда на vSphere 6.5.
Кроме всего этого, была также добавлена поддержка следующих продуктов:
Dell EMC Data Domain OS 6.0 - включая оптимизации создания синтетических бэкапов.
HPE 3PAR 3.2.2 MU3 - включая оптимизации надежности и производительности.
HPE StoreOnce 3.15.1 - добавлены возможности Instant VM Recovery для репозиториев на основе Catalyst.
Veeam Agent for Linux 1.0 - мы писали о нем здесь.
Veeam Agent for Microsoft Windows 2.0 Public Beta (build 2.0.0.594).
Также в Veeam Backup & Replication 9.5 Update 1 появилось несколько интересных новых возможностей (их полный список - в KB 2222):
Double-byte support - поддержка символов из двух байтов в названии объектов виртуальной инфраструктуры.
Export performance improvements - экспорт содержимого диска в агентских бэкапах идет в параллельном режиме и работает быстрее.
Улучшена производительность Backup Copy jobs для большого числа ВМ.
При кратковременных неполадках в сети можно впоследствии возобновить докачку бэкапа (в том числе на ленточные носители).
Поддержка Open Enterprise Server 2015 SP1 для восстановления на уровне файлов.
Возможность сохранять оригинальные ВМ и vApps при восстановлении в инфраструктуру vCloud Director (они будут с суффиксом _restored).
Добавлена поддержка параллельного восстановления через несколько Direct SAN backup proxies.
Операции VM restore и Instant VM Recovery сохраняют кастомный параметр workingDir исходной ВМ.
Экспериментальная поддержка мониторов с высоким DPI.
Полезные ссылки (вышли также апдейты продуктов Veeam ONE 9.5 и Veeam Backup for Microsoft Office 365):
Скачать Veeam Backup & Replication 9.5 Update 1 можно по этой ссылке. Убедитесь, что у вас установлены билды 9.5.0.580, 9.5.0.711 или 9.5.0.802 перед обновлением.
Напомним, что шифрование как данных виртуальных машин, так и трафика vMotion, появилось в обновленной версии платформы VMware vSphere 6.5. Шифрование трафика vMotion происходит на уровне VMkernel средствами широко распространенного алгоритма AES-GCM (Advanced Encryption Standard / Galois Counter Mode).
Эксперименты, описанные в открытом документе, подтвердили следующее:
Миграция vSphere 6.5 Encrypted vMotion работает практически с той же скоростью, что и vMotion.
Нагрузка на CPU для шифрования небольшая за счет оптимизации в коде реализации vMotion.
vSphere 6.5 Encrypted vMotion работает так же надежно, как и обычный vMotion.
Миграция в корпоративной инфраструктуры виртуальной машины с СУБД Redis:
Миграция виртуальной машины SQL Server на длинную дистанцию при различных задержках в канале, зависящих от удаленности датацентров:
Содержание документа:
Encrypted vMotion Architecture
Encryption Protocol
Encryption Algorithms
Defending Against Replays
Workflow
Encrypted vMotion Configuration
Performance Test Configuration and Methodology
Test Configuration
Measuring Encrypted vMotion Performance
Encrypted vMotion Performance in a Private Cloud Deployment
Performance Impact on Duration and Switch-Over Time
Performance Impact on Throughput and CPU Usage
Encrypted vMotion Performance Over Long Distance
Test Methodology
Load Generation Software
Results
Encrypted vMotion Performance Best Practices
Кстати, шифрованные виртуальные машины всегда перемещаются между хостами ESXi средствами также шифрованного vMotion.
Как известно, с некоторых пор на предприятиях стало модно использовать мессенджер Slack, в котором есть удобные средства совместной работы и интеграции с различными Enterprise-сервисами (например, JIRA).
Компания OpVizor выпустила виртуальный модуль OpBot Virtual Assistant, реализующий бота Slack, который позволит вам исполнять команды PowerCLI / PowerShell для вывода различных статистик прямо в виде сообщений в адрес бота.
Установка виртуального модуля OpBot проста:
Интегрируем OpBot в мессенджер Slack (получаем токен Slack API для импорта в виртуальный модуль).
Скачиваем и конфигурируем OpBot Virtual Appliance.
Для оперирования этого виртуального модуля надо создать специальный аккаунт (желательно с правами Read Only по вполне понятным причинам). При работе с OpBot есть следующие нюансы:
На данный момент один виртуальный модуль может работать с одним сервером vCenter и одним ботом.
Пермиссии задаются в настройках (все команды будут исполняться в контексте указанного аккаунта).
Несколько виртуальных модулей/серверов vCenter могут управляться как одним Slack-ботом, так и разными. Обе модели реализуются через повторное развертывание OVF-шаблона.
При работе используется механизм PowerCLI Core (со всеми его ограничениями).
Начать работу с OpBot Virtual Assistant можно по этой ссылке. Кстати, удобно использовать алиасы для выполнения команд, например:
@yourbotname alias badvms=posh get-view -ViewType VirtualMachine -Filter @{'RunTime.ConnectionState'='disconnected|inaccessible|invalid|orphaned'} | select name
@yourbotname badvms
Не секрет, что компания Citrix в последнее время несколько замедлилась в развитии своих главных продуктов Citrix XenDesktop и XenApp, а открытая платформа XenServer вообще закисла. Но вот интересная новость пришла на днях - Citrix покупает компанию Unidesk, которая делает комплементарные решения для Citrix XenDesktop.
Продукт, который приобретает Citrix - действительно полезная вещь для инфраструктур виртуальных ПК, где приходится управлять множеством образом ОС и приложений, регулярно обновлять их и развертывать различные комбинации приложений для новых пользователей.
Вместо того, чтобы иметь 20 объектов vDisk, из которых развертываются новые виртуальные ПК для разных целей (отделы, рабочие процессы и т.п.), можно иметь один образ, состоящий из различных слоев приложений Unidesk, настраиваемых и обновляемых централизованно. Таким образом, поддерживать нужно как бы один образ, к которому при развертывании прицепляются нужные приложения. Далее при логине пользователь получает уже готовый настроенный образ с нужной гостевой ОС и его набором приложений.
Решение от Unidesk поддерживает не только два основных продукта для создания инфраструктуры виртуальных десктопов VMware Horizon View и Citrix XenApp, но и облачное окружение Azure. Это позволяет использовать не только инфраструктуры с разными гипервизорами, но и гибридные инфраструктуры, где часть нагрузок размещается в облаке.
При развертывании администратор выбирает слои и комбинирует их в шаблон, который далее можно опубликовать в виде виртуальной машины на базе дисков VHD/VMDK на платформах Hyper-V и vSphere. При логине пользователя к его машине цепляется диск с нужными приложениями и сервисами - и они сразу же готовы к работе. Напомним, что у VMware есть подобная технология - VMware App Volumes. Но, в отличие от App Volumes, Unidesk может работать на уровне управления операционными системами, а не только приложениями (подробнее можно узнать здесь).
Более подробно о функциональности Unidesk можно узнать по этой ссылке, где приведен обзор архитектуры и возможностей продукта, а также присутствует практическое демо решения (на примере развертывания новых виртуальных машин из консоли). Unidesk будет продаваться как Standalone-продукт, в том числе и для VMware Horizon View.
На сайте проекта VMware Labs появилась очередная полезность - утилита vSphere Content Library Assistant, которая позволяет конвертировать шаблоны виртуальных машин, доступные в vCenter, и пересылать их на хранилище Content Library в открытом формате OVF.
Напомним, что мы уже писали о компоненте Content Library, который упрощает использование образов для распределенной географически инфраструктуры. С помощью этого компонента можно смонтировать ISO-образ и накатить профиль кастомизации прямо из Content Library, а также развернуть требуемую машину из OVF-шаблона.
Теперь же с помощью vSphere Content Library Assistant можно превратить любую виртуальную машину в шаблон .vmtx, после чего преобразовать ее в формат OVF и закинуть в хранилище Content Library.
Вот какие возможности предоставляет Content Library Assistant:
Сканирование датасторов для обнаружения шаблонов, зарегистрированных на сервере vCenter
Выработка рекомендаций по способу их размещения (высокая скорость или высокая доступность)
Создание новых библиотек контента (Content Libraries)
Конвертация шаблонов vCenter в формат OVF
Импорт OVF-шаблонов во вновь созданные библиотеки контента
Утилита работает под Windows, запустите ее на сервере vCenter, после того как скачаете дистрибутив (команда $java -jar vsphere-content-library-assistant-1.0.jar в терминале). После запуска вам будет выведен список необходимых параметров, которые потребуется указать. Ну а после того, как вы запустите Content Library Assistant с нужными параметрами, утилита будет работать в интерактивном режиме, запрашивая нужные варианты дальнейших действий.
Скачать vSphere Content Library Assistant можно по этой ссылке. Ну и ждем, когда у утилиты появится GUI.
Недавно мы писали о новых возможностях VMware vSphere 6.5, где упомянули, что VMware vSphere HTML5 Web Client, о котором мы много писали, еще не совсем функционален, а потому не может быть рекомендован к использованию в производственной среде.
Между тем, на сайте VMware Labs, где выкладываются регулярные обновления клиента, появился апдейт с важной информацией о том, что теперь VMware vSphere HTML5 Web Client полностью вышел в релиз, а сам клиент называется теперь vSphere Client (и поставляется в составе vSphere 6.5 и выше).
Текущая версия vSphere Client - это 2.16, а мы писали про 2.8, поэтому приведем здесь вкратце новые возможности последних версий (2.9, 2.10, 2.11, 2.12, 2.13, 2.14, 2.15 и 2.16), которые вместе уже и составляют полноценный спектр возможностей нового веб-клиента vSphere.
Настройка параметров CHAP для iSCSI-адаптеров
Детали сети для привязки портов Software iSCSI и полное редактирование настроек
Включение/выключение логгирования для ВМ в настройках
Изменение свойств и политик стандартных порт-групп коммутаторов
Хосты могут быть передвинуты в инвентори драг энд дропом
Удаление нескольких ВМ с диска
Удаление шаблонов ВМ с диска
Действие
Upload Folder в File Browser (доступно только для Chrome, Edge и Firefox 50 и выше)
Возможность задать тип сети в настройках ВМ
Портлеты на странице Summary можно перемещать драг энд дропом
Действие Upgrade to VMFS5
Диаграмма Partition Layout в разделе создания датастора и при увеличении датастора
Монтирование/размонтирования хранилищ NFS
Просмотр, редактирование свойств и политик Distributed Port Groups
Добавление/удаление физических адаптеров и порт групп для Standard или Distributed Switch
Редактирование и просмотр свойств и политик стандартного коммутатора
Графики производительности можно открыть в новом окне
Можно создавать и удалять кластеры хранилищ
Возможность включить проброс (passthrough) для устройств ESXi PCI
Можно смотреть использование GPU серверов ESXi
Настройки Storage I/O Control
Возможность привязки/отвязки устройств на странице Host Storage Devices
Конвертирование и клонирование ВМ в шаблон
Создание датасторов NFS3 / NFS4.1 (в том числе, в режиме Read-only)
Управление политиками доступа по нескольким путям (Multipathing)
Монтирование/размонтирование томов VMFS
Горячие клавиши для операций с питанием ВМ
Rescan storage (новых томов VMFS и устройств)
Детали разделов в Host > Configure > Storage Devices
Детали устройств в Datastore > Configure > Device Backing
Управление Lockdown mode для ESXi
Хосты ESXi можно присоединить к домену
Полное управление тэгами
Скачать vSphere Client можно по этой ссылке. Также он доступен в составе дистрибутива vSphere 6.5.
Вместе с новой версией платформы VMware vSphere 6.5 компания VMware выпустила также и обновления своих интерфейсов командной строки. О новых возможностях VMware PowerCLI 6.5 мы уже писали, а в этой заметке расскажем о командном интерфейсе ESXi - vSphere Command-Line Interface (vCLI) 6.5.
Напомним, что vCLI позволяет выполнять консольные команды, которые также доступны и через виртуальный модуль vSphere Management Assistant (vMA), на серверах VMware ESXi из системы с различными ОС.
Интерфейс ESXCLI
С точки зрения интерфейса ESXCLI появились возможности управления FCOE-адаптерами, настройками NIC queuing и coalescence, параметрами проброса USB pass-through, обработка управления устройствами NVMe, а также управления конфигурациями vSAN iSCSI.
Вот примеры исполнения этих команд:
esxcli device driver list
esxcli fcoe adapter remove
esxcli fcoe nic enable
esxcli graphics device stats list
esxcli graphics host get
esxcli hardware usb passthrough device enable
esxcli hardware usb passthrough device list
esxcli network multicast group list
esxcli network nic queue filterclass list
esxcli network nic queue loadbalancer list
esxcli nvme device list
esxcli nvme device firmware activate
esxcli nvme device firmware download
esxcli nvme device log error get
esxcli software vib signature verify
esxcli storage vmfs reclaim config get
esxcli system coredump vsan get
esxcli system wbem get
esxcli vsan iscsi homeobject get
esxcli vsan iscsi status get
Интерфейс Datacenter CLI
Также появились и улучшения интерфейса Datacenter CLI (DCLI), который позволяет управлять глобальными сущностями виртуального датацентра. Теперь доступны команды для мониторинга и управления виртуальным модулем vCSA в различных аспектах, таких как сетевое взаимодействие, статус модуля, доступ, выполнение операций резервного копирования и восстановления, а также просмотр параметров аптайма и версии. Кроме того, есть функции для сбора информации об окружении vCenter - датацентрах, сетях, папках, хостах, кластерах и прочем. Ну и появились функции для управления жизненным циклом ВМ.
Вот некоторые примеры:
appliance monitoring
appliance vmon service
appliance networking interfaces
appliance networking dns servers
appliance health load
appliance health system
appliance health storage
appliance health softwarepackages
appliance access ssh
appliance recovery backup
appliance recovery restore
appliance system uptime
appliance system version
vcenter datacenter
vcenter network
vcenter folder
vcenter vm hardware
vcenter vm power
vcenter vm hardware memory
vcenter vm hardware cpu
Все работает с интерактивными подсказками:
Улучшения поддержки ОС
Теперь была добавлена поддержка следующий операционных систем:
Ubuntu 15.10 (LTS) – 64-bit
Ubuntu 16.04 (LTS) – 64-bit
Windows 10 (64-bit)
Для Windows-систем вам потребуется наличие ActivePerl или Strawberry Perl версии 5.14.
В октябре 2016 года состоялось открытие новой облачной площадки «ИТ-ГРАД», расположенной в Республике Казахстан, в городе Алматы. Она стала первой площадкой «ИТ-ГРАД» в Республике Казахстан наряду с уже имеющимися в Москве, Санкт-Петербурге и Хельсинки.
«ИТ-ГРАД» арендует выделенный серверный зал, представляющий собой отдельное помещение с серверными стойками, где организован автономный мониторинг и обеспечивается высокий уровень контроля доступа. За счет резервирования основных систем, отсутствия перебоев электропитания и надежности используемых решений выделенная площадка является востребованным плацдармом для размещения облачных сервисов. Собственная инфраструктура «ИТ-ГРАД» в Казахстане построена с использованием лучших в своем классе решений от лидеров отрасли (NetApp, Cisco, Dell, Juniper) и не имеет единой точки отказа, что позволяет гарантировать самый высокий в отрасли коэффициент доступности услуг.
«Выбор дата-центра для облачной площадки – всегда очень непростое дело. Особенно когда выходишь на рынок нового государства. Поэтому мы с особой тщательностью подошли к выбору ЦОД в Казахстане. В итоге наша облачная инфраструктура размещена в городе Алматы в одном из самых надежных дата-центров Казахстана», – комментирует Илья Шалимов, директор филиала «ИТ-ГРАД» в Казахстане.
Наличие облачной инфраструктуры «ИТ-ГРАД», размещенной на территории Казахстана, дает возможность предоставлять качественные и надежные облачные услуги казахстанским компаниям в соответствии с требованиями законодательства РК. Это особенно востребовано в условиях активного развития облачных технологий в среднеазиатском регионе и в условиях непростой экономической ситуации.
«Мы неоднократно слышали от заказчиков пожелания о размещении их инфраструктуры именно на территории Казахстана. Это связано не только с требованиями республиканского законодательства о персональных данных, но и с желанием иметь надежную площадку на небольшом географическом удалении. Открывшаяся облачная площадка «ИТ-ГРАД» точно соответствует ожиданиям рынка», – отмечает Сергей Чуканов, директор по развитию «ИТ-ГРАД».
Теперь компании Казахстана получат возможность строить собственную виртуальную инфраструктуру на базе гипервизора VMware и решать задачи различной степени сложности. Высокая компетентность «ИТ-ГРАД» в области предоставления облачных сервисов по модели IaaS, SaaS позволит компаниям РК максимально быстро освоить и начать использовать современные ИТ-решения, позволяющие значительно снизить капитальные затраты и направить больше сил и средств на развитие своего бизнеса.
Вкратце, тут появились следующие нововведения и улучшения:
Увеличение скорости резервного копирования - удвоенная производительность I/O-операций, пятикратное сокращение окна резервного копирования, а также снижение нагрузки на основную и резервную СХД и серверы vCenter.
Увеличение скорости восстановления ВМ - значительное увеличение скорости восстановления ВМ благодаря оптимизации логики работы с дисковыми массивами, дедуплицирующими СХД и ленточными устройствами.
Улучшения в механизме обработки данных - улучшенный интерфейс пользователя, снижение размера конфигурационной базы данных и правила выбора прокси-серверов для работы с репозиториями помогают поддерживать самые крупные среды и эффективно обрабатывать тысячи ВМ и миллионы файлов в рамках одного задания.
2. Интеграция с файловой системой ReFS.
Как многие из вас знают, в операционной системе Windows Server 2016 появилась файловая система ReFS, которая является развитием технологии NTFS и предоставляет различные средства для обеспечения надежности, доступности и безопасности.
Вот какие улучшения нас ожидают в плане интеграции с ReFS:
Технология Fast cloning позволяет создавать и преобразовывать файлы синтетических бэкапов до 10 раз быстрее, чем раньше. При этом не происходит физического перемещения данных между файлами, что существенно снижает нагрузку на хранилища.
Технология полного бэкапа с шарингом блоков. Теперь полные бэкапы нескольких машин на хранилище ReFS можно хранить таким образом, что одинаковые блоки будут доступны нескольким файлам, то есть фактически это встроенный механизм дедупликации.
Поддержка технологии data integrity streams обеспечивает сканирование и проактивное исправление ошибок сканером ReFS, что позволяет защитить резервные копии от "тихого" повреждения вследствие ошибок оборудования и т.п.
3. Появился Veeam ONE 9.5 Chargeback.
Наконец-то Veeam позволит вести финансовый учет и планирование всех потребленных ресурсов виртуального датацентра. Можно будет задавать и подсчитывать стоимость всех типов ресурсов на различных уровнях (датацентр, подразделения, клиенты публичного облака и т.п.).
Обратите внимание, что Chargeback будет доступен как для VMware vSphere, так и для Microsoft Hyper-V.
4. Полная поддержка Windows Server 2016 и Hyper-V в новой версии Veeam Backup and Replication 9.5.
Поддержка Windows Server 2016 как для защиты виртуальных машин средствами резервного копирования, так и в качестве ОС для установки консоли продукта.
Поддержка Microsoft System Center Virtual Machine Manager 2016 (SCVMM).
Возможность Hyper-V Resilient Change Tracking (RCT). Также для этой технологии доступна и поддержка хранилищ SMB v3.
Поддержка Microsoft Hyper-V на платформе Nano Server и технологии Storage Spaces Direct.
5. Полная поддержка vCloud Director и самостоятельного восстановления.
Единая аутентификация vCloud Director и Veeam Enterprise Manager
Самостоятельное создание резервных копий пользователями
Самостоятельное восстановление пользователями
6. Интеграция с аппаратными хранилищами Nimble Storage
Backup from Storage Snapshots. Это возможность создавать резервные копии виртуальных машин путем снятия аппаратных снапшотов хранилища (средствами технологии native snapshot scheduling engine), а также оркестрация операций репликации ВМ на резервном хранилище.
Veeam Explorer for Storage Snapshots- восстановление виртуальных машин из снапшотов хранилищ или реплицированных копий, а также восстановление отдельных объектов (файлов, объектов приложений, таких как письма Exchange).
On-Demand Sandbox for Storage Snapshots- возможность использовать аппаратную интеграцию для создания изолированных окружений, например, для целей тестирования восстановления резервных копий.
7. Функция Direct Restoreto Microsoft Azure.
Возможность Direct Restoreto Microsoft Azure позволяет восстановить резервную копию, созданную в любом из продуктов Veeam (включая бесплатную версию) напрямую в облако Microsoft Azure. Средствами этой технологии пользователи смогут:
Быстро, в параллельном режиме обработки виртуальных дисков, восстанавливать виртуальные машины Windows и Linux (бэка которых создан через Veeam Agent for Linux) в облачную инфраструктуру прямо из консоли Veeam Backup без необходимости иметь вспомогательный виртуальный модуль (как было в бета-версии).
Проводить плановые миграции рабочих нагрузок в облако, чтобы компенсировать всплески нагрузки.
Создавать виртуальное окружение в облаке Azure для целей разработки и тестирования.
8. Мгновенное восстановление из любой резервной копии.
Теперь Veeam Backup and Replication умеет делать мгновенное восстановление и для бэкапов физических компьютеров в виде виртуальной машины Hyper-V. Если ранее можно было восстанавливать с помощью Instant Recovery только виртуальные машины, которые были забэкаплены Veeam, то теперь на любом сервере с ролью Hyper-V можно восстановить физический компьютер в виде ВМ. И эта функциональность доступна даже в бесплатном издании Veeam Backup!
Устроено это шифрование ВМ на базе алгоритма AES-NI, а управление ключами происходит по стандарту KMIP 1.1. Когда операция ввода-вывода приходит на диск виртуальной машины - она сразу же шифруется "на лету", что обеспечивает полную безопасность при попытке несанкционированного доступа к данным.
Шифруются не только виртуальные диски, но и конфигурационные файлы VMX, файлы снапшотов и все прочие файловые объекты, относящиеся к виртуальной машине. Шифрованные виртуальные машины всегда перемещаются между хостами ESXi средствами также шифрованного vMotion.
Между тем, на уровне отказоустойчивого кластера хранилищ Virtual SAN также есть возможность шифрования их содержимого. Как же эти два вида шифрования соотносятся между собой, и зачем они оба нужны?
Для начала посмотрим, как это работает на примере схемы шифрования на уровне виртуальных машин:
VM Encryption реализован на уровне программного интерфейса VAIO (vSphere APIs for IO Filters), который позволяет специальному фильтру обрабатывать команды ввода-вывода непосредственно до того, как они поступят в виде блоков на устройство хранения (помимо шифрования, фильтры могут еще и некоторым другим образом обрабатывать ввод-вывод).
Непосредственно - это означает, перед тем как отправить конечную команду ввода-вывода на устройство, фреймворк VAIO проверяет, назначено ли шифрование для ВМ в политике хранения (Storage policy), и если это так - то команда процессится на уровень соответствующего I/O-фильтра, после чего сразу же отправляется на блочный девайс.
Таким образом, на самом нижнем уровне происходит шифрование ввода-вывода, и это очень безопасно. Зато не очень удобно - зашифрованные таким образом блоки, поступающие в пространство хранения VSAN теперь уже не могут быть эффективно дедуплицированы (малая вероятность совпадения блоков), а также и сжаты - ведь шифрованные данные обладают большой энтропией, а значит неэффективны для алгоритмов сжатия.
Поэтому в кластере VSAN, где на первом плане, как правило, эффективность хранения виртуальных машин в плане экономии дискового пространства, шифрование организуется иным образом. Тут используется концепция "encryption at rest". Сначала данные в незашифрованном виде идут по сети (в целях ускорения и работы сжатия), затем они в зашифрованном виде падают в кэш. После чего, перед тем, как отправиться на постоянное хранение (destaging), они будут расшифрованы, дедуплицированы/сжаты и снова зашифрованы уже на целевом устройстве.
Поэтому шифрование на уровне кластера VSAN - это настройка также на уровне всего кластера. Таким образом, ключевые отличия данных методов шифрования состоят в следующем:
Шифрование уровня ВМ (VM Encryption) средствами VAIO:
Основано на политиках хранения (и включается для конкретной ВМ)
Передача данных также шифрована (vMotion)
Дедупликация на целевом хранилище неэффективна
Шифрование уровня кластера хранилищ (vSAN Encryption):
Включается для всего кластера в целом
Данные передаются между хостами в незашифрованном виде, но в кэше хранятся шифрованными
Полная совместимость со всеми сервисами VSAN, такими как компрессия и дедупликация
Таги: VMware, vSphere, VSAN, Security, Virtual SAN
Как мы недавно писали, скоро компания VMware сделает доступной для загрузки новую версию платформы виртуализации VMware vSphere 6.5, где будет немало новых возможностей. Одно из нововведений, о котором мы еще не упоминали - это новый подход к организации VMware Tools.
Мы уже рассказывали ранее, что теперь VMware Tools для основных гостевых ОС входят в состав ESXi, но остальные поставляются отдельно от дистрибутивов платформы, и их можно скачать отсюда. Стандартные VMware Tools, которые подходят для большинства ОС Windows и Linux можно обновлять через VMware Update Manager (VUM).
Следующие версии VMware Tools состоят из двух релизов - VMware Tools 10.1 и VMware Tools 10.0.12 (это два разных ISO-образа). Версия 10.1 - это развивающаяся ветка для современных гостевых систем, а 10.0.12 - замороженная, которая предназначена для устаревших ОС, которые уже не обновляются. То есть апгрейд с версии тулзов 10.0.9 будет на 10.1. Подробнее об этом рассказано в KB 2015161.
Вот как выглядит назначение VMware Tools в зависимости от версии:
Также в VMware Tools были сделаны улучшения в плане гранулярности при поддержке Linux-систем. Если раньше для CentOS тип гостевой ОС был CentOS 4/5/6/7, то в vSphere 6.5 системы CentOS с точки зрения VMware Tools разделены на CentOS 7, CentOS 6 и CentOS 4/5.
Также напомним, что многие Linux-дистрибутивы идут с интегрированной версией Open VM Tools, и к ним не относится описанное выше.
В vSphere Client можно посмотреть как версию VMware Tools 10.0.7, так и внутренний номер пакета (например, 10247). Там же есть информация и о типе установке тулзов - MSI, OSP, OVT или TAR Tools. В данном случае мы видим, что это Open VM Tools:
Также ISO-файлы VMware Tools теперь идут с файлами контрольных сумм, по которым можно проверить соответствие пакетов на аутентичность их происхождения за счет сверки хэшей. Поэтому надо быть внимательным при распаковке составляющих пакета, и ничего оттуда не убирать.
Сейчас Tools 8.x и 9.0.x (от vSphere 5.0 и 5.1, поддержка которых прекращена) еще будут напрямую обновляться до десятой версии, однако впоследствии нужно будет делать двухступенчатый апгрейд, поэтому лучше обновиться уже сейчас.
Ну и последняя, но важная штука - теперь для VMware Tools, начиная с версии 10.1, доступна подробная документация.
Скачать обновленные версии тулзов можно уже сейчас (не дожидаясь vSphere 6.5) по этим ссылкам:
Не так давно мы писали о новых возможностях платформы виртуализации VMware vSphere 6.5, где впервые появилась так давно запрашиваемая администраторами функция шифрования, как содержимого виртуальных дисков, так и шифрования горячих миграций vMotion.
Устроено это шифрование ВМ на базе алгоритма AES-NI, а управление ключами происходит по стандарту KMIP 1.1. Когда операция ввода-вывода приходит на диск виртуальной машины - она сразу же шифруется "на лету", что обеспечивает полную безопасность при попытке несанкционированного доступа к данным.
Шифруются не только виртуальные диски, но и конфигурационные файлы VMX, файлы снапшотов и все прочие файловые объекты, относящиеся к виртуальной машине.
Шифрование объектов ВМ идет за ее пределами, таким образом гостевая ОС не имеет доступа к ключам шифрования. Шифрованные виртуальные машины всегда перемещаются между хостами ESXi средствами также шифрованного vMotion.
Чтобы начать шифровать виртуальную машину, нужно назначить ей соответствующую политику хранения (Storage Policy):
Как работает VM Encryption в VMware vSphere 6.5:
Пользователь назначает политику VM Encryption на уровне виртуальной машины.
Для машины генерируется случайный ключ и шифруется ключом из key manager (KMS Key).
При включении ВМ сервер vCenter получает ключ из Key Manager, посылает его в VM encryption Module на сервере ESXi, что разлочивает ключ в гипервизоре.
Далее все операции ввода-вывода идут через encryption module, шифруя все входящие и исходящие SCSI-команды прозрачно для гостевой ОС.
Все это совместимо со сторонними системами управления ключами (и требует одну из них), которые построены на стандарте KMIP версии 1.1 или выше:
Для того, чтобы расшифровать виртуальную машину и хранить далее ее в обычном формате, нужно просто поставить дефолтную политику хранения (Datastore default).
Также будет специальный командлет PowerCLI, который может шифровать/расшифровывать ВМ, а также определять, какие из них в данный момент зашифрованы.
vCenter в системе шифрования работает только как клиент. Для управления ключами используется Key Management Server (KMS).
В механизме управления привилегиями теперь появилась роль No Cryptography Administrator. Если ее назначить, то стандартному администратору будут запрещены следующие привилегии:
Manage key servers
Manage keys
Manage encryption policies
Console access to encrypted VMs
Upload/download encrypted VMs
В качестве KMS можно использовать любые внешние системы, работающие по стандарту KMIP:
При использовании шифрования ВМ нужно учитывать следующие моменты:
Да, вам понадобится система управления ключами (внешний Key Management Server)
Не поддерживаются возможности SAN Backup.
Если для обычного метода бэкапа сделать резервную копию - она будет нешифрованной, если восстановить - то все будет в соответствии с политикой целевого хранилища (то есть, ВМ может оказаться незашифрованной после восстановления).
Сам сервер vCenter не может быть зашифрован - иначе его просто было бы нельзя включить.
Также не поддерживаются следующие возможности:
Suspend/resume
Шифрование ВМ со снапшотами и создание снапшотов для шифрованных ВМ
Serial/Parallel port
Content library
vSphere Replication
Для vMotion шифрование включается на уровне отдельной ВМ, а для передачи данных в момент синхронизации используются 256-битные ключи шифрования.
Есть 3 политики для шифрованного vMotion:
Disabled - отключено.
Opportunistic - шифрование только в случае, если это поддерживает источник и целевой хост ESXi, в противном случае vMotion будет нешифрованным.
Required - обязательно будет использоваться.
Перенос машин между хостами осуществляется путем обмена одноразовыми ключами, которые генерируются и обслуживаются сервером vCenter (не KMS).
В целом, шифрование виртуальных машин и миграций vMotion - штука классная, но помните, что вам потребуется для организации этого процесса внешний KMS-сервер.
На проходящей сейчас конференции VMworld Europe 2016 в Барселоне компания VMware анонсировала скорую доступность новой версии своего флагманского продукта - серверной платформы виртуализации VMware vSphere 6.5.
Давайте посмотрим на новые возможности VMware vSphere 6.5:
1. Шифрование виртуальных машин (VM Encryption).
Наконец-то в vSphere появилось шифрование на уровне виртуальных дисков VMDK, работающее независимо от гостевой ОС в виртуальной машине.
Устроено это шифрование ВМ на базе алгоритма AES-NI, а управление ключами происходит по стандарту KMIP 1.1. Когда операция ввода-вывода приходит на диск виртуальной машины - она сразу же шифруется "на лету", что обеспечивает полную безопасность при попытке несанкционированного доступа к данным.
Шифруются не только виртуальные диски, но и конфигурационные файлы VMX, файлы снапшотов и все прочие файловые объекты, относящиеся к виртуальной машине.
Эта фича давно запрашивалась пользователями, и вот она наконец реализована в VMware vSphere 6.5. Шифрование включается на уровне отдельной ВМ, а для передачи данных в момент синхронизации используются 256-битные ключи шифрования.
Эта функция отключена по умолчанию и может быть включена для нешифрованных ВМ, но для шифрованных ВМ она используется в обязательном порядке.
3. Поддержка безопасной загрузки (Secure Boot).
Теперь при загрузке UEFI firmware валидирует цифровую подпись ядра VMkernel в соответствии с сертификатом, хранящемся в firmware. Это не позволяет постороннему ПО модифицировать ядро гипервизора, это же относится и к пакетам в VIB-формате, которые теперь также используют данный механизм валидации цифровой подписи после установки.
Механизм Secure Boot также теперь работает и для виртуальных машин (Windows и Linux):
4. Улучшенное логгирование (Enhanced Logging).
Тридиционно логи ESXi были предназначены для целей решения проблем, но не фокусировались на безопасности и фиксировании ИТ-операций. Теперь этот механизм был значительно переработан - он стал событийно-ориентированным.
То есть, теперь если происходит какое-нибудь событие, например, меняется конфигурация виртуальной машины, мы видим это в логе. Это помогает в управлении конфигурациями. Кроме того, если мы, например, переместим ВМ с виртуального свича PCI-vSwitch (защищенный) на Non-PCI-vSwitch (незащищенный) - мы сразу увидим это в логе, что отлично поможет в обеспечении безопасности:
Ну и, конечно же, решение VMware Log Insight теперь будет давать более детальную и структурированную информацию из логов.
5. Автоматизация управления жизненным циклом ВМ.
В vSphere 6.5 продукт VMware Update Manager (VUM) был окончательно интегрирован с VMware vCenter Server Appliance и полностью поддерживает все операции по патчингу и обновлениям. Теперь не нужно его отдельно устанавливать и интегрировать - он полностью готов к использованию.
Также функции VMware Host Profiles появились в vSphere Web Client, и для них был переработан интерфейс:
Для Host Profiles появились возможности простого копирования профилей в другие конфигурации через CSV-файл, в котором можно указать профили групп хостов. Также более плотная интеграция с DRS позволяет автоматизировать приведение хостов в соответствие с нужно конфигурацией с использованием режима Maintenance Mode.
Кроме того, был существенно доработан механизм Auto Deploy - он теперь имеет полноценный графический интерфейс и интегрирован с Web Client:
Теперь нет необходимости использовать PowerCLI для определения правил развертывания новых хостов ESXi. Также Auto Deploy интегрирован с VMware HA и теперь поддерживает UEFI hardware.
6. Функции Proactive HA.
Это очень интересная штука. Теперь в сотрудничестве с вендорами железа компания VMware разработала механизм проактивного обнаружения скорого сбоя хоста по датчикам аппаратных сенсоров (hardware sensors). В случае обнаружения скорого отказа хост помещается в режим Quarantine Mode. В этом режиме на него не мигрируют новые машины через механизм DRS, который пытается, в то же время, работающие ВМ убрать с проблемного хоста.
7. Функция vSphere HA Orchestrated Restart.
Теперь VMware HA позволяет учитывать взаимосвязи сервисов в виртуальных машинах при их рестарте в случае сбоя на основе заданных правил зависимостей VM-to-VM по приоритетам восстановления.
8. Упрощенный HA Admission Control.
Раньше то, как работает HA Admission Control, могли понять не все. Теперь администратор должен определить только параметр host failures to tolerate (FTT) - то есть, сколько отказов хостов должна пережить виртуальная инфраструктура с запасом по вычислительной емкости:
Также можно задать процент допускаемого падения ресурсов в случае отказа хостов ESXi.
9. Улучшения Fault Tolerance (FT).
Теперь DRS плотнее интегрирован с FT - при принятии решения о плейсменте FT-машин учитывается пропускная способность хоста по сети, что критически важно для таких ВМ.
Сам механизм Fault Tolerance был существенно доработан с точки зрения оптимизации использования канала. Также важно, что теперь Fault Tolerance умеет использовать сразу несколько физических интерфейсов для FT Logging (как и ранее vMotion). То есть теперь можно свободно применять несколько адаптеров для FT, если весь этот трафик не помещается в один NIC.
10. Новые DRS Advanced Options.
Теперь появились 3 новые опции для расширенных настроек механизма DRS:
VM Distribution - эта настройка устанавливает равномерное распределение ВМ по количеству в кластере (в целях высокой доступности - чтобы не вышли в офлайн сразу много машин одного хоста).
Memory Metric for Load Balancing - по умолчанию DRS прибавляет 25% к активной памяти ВМ при вычислении требуемых ресурсов. Здесь можно поставить вместо активной памяти параметр потребленной в данный момент памяти (consumed).
CPU over-commitment - эта опция позволяет перекрыть соотношение vCPU:pCPU в кластере.
11. Функции Network-Aware DRS.
Теперь DRS не мигрирует и не помещает ВМ на хосты, где утилизация сетевых ресурсов превышает 80%. Раньше DRS было пофиг, что там на хостах ESXi происходит с использованием физических аплинков.
12. Интеграция SIOC и SPBM.
Теперь функции Storage IO Control работают с использованием политик хранилищ (Storage Policies) и IO limits на базе механизма vSphere APIs for IO Filtering (VAIO). Через фреймворк Storage Based Policy Management (SPBM) администраторы могут определить пороговые значения для IOPS и политики хранилищ и назначить их виртуальной машине:
13. Улучшения Content Library.
Мы уже писали о компоненте Content Library, который упрощает использование образов для распределенной географически инфраструктуры. Теперь можно смонтировать ISO-образ и накатить профиль кастомизации прямо из Content Library.
14. Улучшения интерфейсов разработчика и автоматизатора.
Теперь появился API Explorer, через который удобно узнавать о функциях vSphere REST APIs для решения каких-либо административных или разработческих задач:
Также тут можно попробовать исполнение примера процедуры.
Кроме этого, механизм PowerCLI теперь полностью модульный. Также ESXCLI, который является частью интерфейсов vCLI, получил множество новых команд, поддерживает функции VSAN iSCSI и имеет множество других улучшений.
Ну и появился интерфейс Datacenter CLI (DCLI), который может вызывать vSphere REST APIs:
15. Улучшения vSphere with Operations Management (vSOM).
Тут множество действительно серьезных улучшений. vRealize Operations Manager (vROps) обновлен до версии 6.4, появилось множество новых дэшбордов (Operations Overview, Capacity Overview и Troubleshoot a VM) и средств анализа. Также был анонсирован Log Insight 4.0.
16. Улучшения vCenter Server Appliance.
Теперь vCSA имеет следующие эксклюзивные возможности по сравнению с традиционным vCenter:
Функцию Migration
Эту возможность Migration Tool для миграции сервисов vCenter в среду vCSA мы уже описывали вот тут.
Улучшенные средства управления виртуальным модулем
Здесь мы видим средства мониторинга состояния виртуального модуля vCSA и его компонентов (БД и т.п.):
Интегрированный VMware Update Manager (см. пункт 5)
Функции Native High Availability для обеспечения доступности vCenter
Эта функция позволяет обеспечить доступность для сервисов vCSA (обычный vCenter не поддерживается), развернув 2 экземпляра виртуального модуля и компонент Witness, обеспечивающий защиту от ситуации Split Brain:
Встроенные механизмы бэкапа и восстановления vCSA
Виртуальные модули vCenter Server и Platform Services Controller могут быть забэкаплены через VAMI или API вместе с компонентами VUM и Auto Deploy, которые располагаются вместе с vCSA. Резервная копия будет содержать набор необходимых файлов, которые будут переданы на целевое хранилище по протоколам SCP, HTTP(s) или FTP(s).
17. Чуть доработанный vSphere Web Client.
Да, тонкий клиент сейчас, по-прежнему, работает на базе Adobe Flex и требует Adobe Flash, что может потенциально вызвать проблемы с производительностью. Между тем, сообщают, что у веб-клиента появилось множество улучшений, включая переработанный интерфейс:
Веб-клиент vSphere доступен по этой ссылке:
http://<vcenter_fqdn>/vsphere-client
18. Новый vSphere Client.
О тонком HTML5-клиенте для платформы vSphere мы уже писали очень много (последний раз тут). Он скоро заменит толстый C#-клиент. Он полностью поддерживается для vSphere 6.5, но не имеет пока полного набора фичей, необходимого для управления платформой vSphere и всеми ее компонентами:
vSphere Client доступен по этой ссылке:
http://<vcenter_fqdn>/ui
Тем не менее, переход на HTML5 Client планируется в ближайшее время. Не успели, видимо, парни к релизу!)
Ожидается, что VMware vSphere 6.5 будет доступна до конца 2016 года. Ждем. Ну а в ближайшее время мы расскажем про анонсированные новые версии продуктов vRealize Automation 7.2, VMware Virtual SAN 6.5, SRM 6.5 и Virtual Volumes 2.0.
Многие из вас знают про решение StarWind Virtual SAN - лучший на рынке продукт для организации программных отказоустойчивых хранилищ под виртуализацию VMware vSphere и Microsoft Hyper-V. Пока вы размышляете о том, покупать его или нет для своей инфраструктуры, мы расскажем немного о поддержке, предоставляемой техническим персоналом StarWind.
Существует 3 вида технической поддержки StarWind Virtual SAN:
Допродажная поддержка (Pre-sale support)- эта поддержка предоставляется вам, если вы развернули у себя продукт StarWind в режиме пробной версии и пока еще не приобрели его. Тут важно понимать, что такая поддержка предоставляется только совместно с партнером StarWind, который впоследствии будет продавать вам решение. Поэтому, чтобы запланировать общение с инженером StarWind - нужно сначала договориться с вашим ИТ-поставщиком.
Стандартная поддержка (Standard Technical support) - эта поддержка приобретается вместе с продуктом StarWind Virtual SAN сроком как минимум на один год.
Премиальная поддержка (Premium Technical support) - эта поддержка предназначена для клиентов, которым может понадобиться оперативная помощь ввиду большой критичности их задач. Такую поддержку нужно покупать отдельно. Клиенты Premium обслуживаются в первую очередь.
Интересно, что какая бы у вас поддержка ни была - вы ее можете получить по любым каналам коммуникации (почта, форум и телефон), а также для любых аспектов развертывания и эксплуатации решения. Единственная разница, что для стандартной поддержки вас при установке проконсультируют единожды (в течение 3-5 дней), а для премиум-поддержки вы сможете общаться на эту тему сколько захотите:
Давайте посмотрим на отличие во времени реакции на инцидент для стандартного и премиального уровней поддержки StatWind:
Тут все зависит от уровня серьезности инцидента, который будет присвоен командой техподдержки StarWind:
Severity 1 - это когда сервис перестал выполнять основные функции, что грозит простоем виртуальных машин или сопутствующих сервисов и/или потерей данных. При этом данную неисправность временно обойти никак нельзя.
Severity 2 - то же, что и уровень 1, но есть возможность временно обойти неисправность (workaround) и продолжить эксплуатацию решения в производственной среде.
Severity 3 - некритические ошибки, не влияющие напрямую на процесс функционирования производственной среды предприятия.
В принципе, как мы видим - все довольно стандартно для корпоративного программного обеспечения, за исключением того, что StarWind предоставляет поддержку для продукта еще до его покупки, что может быть немаловажным, когда вы планируете внедрение решения и еще не знаете, подойдет ли оно для вашей инфраструктуры чисто технически.
Более подробно о технической поддержке StarWind вы можете почитать вот тут.
На сайте VMware Education появился бесплатный курс "VMware Horizon 7 Fundamentals", раскрывающий основные аспекты решения для виртуализации настольных ПК VMware Horizon 7. Курс рассчитан на три с половиной часа и состоит из четырех основных модулей:
Module 1: Introduction to VMware Horizon
Module 2: Horizon Desktops
Module 3: Horizon Client Options
Module 4: Working with Horizon Administrator
После прохождения данного курса вы:
Сможете документировать архитектуру Horizon в виде диаграм
Узнаете ключевые преимущества, возможности и сценарии использования Horizon 7
Поймете состав и назначение компонентов Horizon 7
Узнаете про протоколы доставки рабочих столов и их конфигурации
Узнаете, как работают Horizon Agent и Horizon Client
Сможете отличать Instant clones от Linked clones
Посмотрите, как логиниться и выполнять основные задачи в административной консоли
Курс доступен бесплатно для всех желающих по этой ссылке.
RSS
