На прошедшей недавно конференции Ignite 2016 производитель корпоративного гипервизора №2, компания Microsoft, объявила о релизе и доступности для загрузки новой версии серверной операционной системы Microsoft Windows Server 2016.

Нам, конечно же, интересны новые возможности платформы серверной виртуализации Microsoft Hyper-V, которая является одной из ролей сервера Windows Server 2016.

Давайте посмотрим, что это за возможности:

1. Совместимость с режимом Connected Standby. Теперь когда роль Hyper-V установлена на сервере с включенным режимом Always On/Always Connected (AOAC), состояние питания Connected Standby теперь полностью поддерживается.

2. Функции Discrete device assignment. Эта возможность позволяет дать виртуальной машине эксклюзивный и прямой доступ к устройствам PCIe. Это позволяет напрямую обращаться из ВМ к таким устройствам. Более подробно об этой возможности написано вот тут.

3. Функции Host resource protection. Эти возможности позволяют автоматически отследить чрезмерное использование системных ресурсов хоста виртуальной машиной, что может привести к катастрофическому замедлению работы других ВМ. Эти функции отключены по умолчанию и могут быть включены средствами Windows PowerShell:

Set-VMProcessor -EnableHostResourceProtection $true

4. Горячее добавление и удаление сетевых адаптеров и памяти. Теперь можно добавить сетевой адаптер запущенной виртуальной машине (на базе Windows и Linux). То же самое касается и оперативной памяти.

5. Улучшения Hyper-V Manager:

• Alternate credentials support - теперь можно использовать другие креды в Hyper-V Manager, когла вы соединяетесь с другим хостом Windows Server 2016 or Windows 10. Также их можно сохранять.
• Управление старыми версиями - в Hyper-V Manager для Windows Server 2016 и Windows 10 вы можете управлять платформой Hyper-V в ОС Windows Server 2012, Windows 8, Windows Server 2012 R2 и Windows 8.1.
• Обновленный протокол управления - теперь вся коммуникация с удаленными хостами идет по протоколу WS-MAN, который предоставляет функции аутентификации CredSSP, Kerberos или NTLM.

6. Сервисы интеграции, доставляемые через механизм Windows Update. Теперь эта функция доступна конечным пользователям и сервис-провайдерам, которые могут автоматически обновлять Integration services у своих клиентов. Подробнее об этом методе для Linux и FreeBSD написано вот тут.

7. Функции Linux Secure Boot.

Теперь гостевые ОС Linux второго поколения ВМ могут загружаться со включенной опцией Secure Boot. Это поддерживается для Ubuntu 14.04, SUSE Linux Enterprise Server 12, Red Hat Enterprise Linux 7.0, CentOS 7.0, а также более поздних версий этих ОС. Подробнее об этом написано тут.

8. Улучшения максимумов по памяти и виртуальным процессорам. Это наглядно представлено вот в этой таблице:

Подробно о наращивании вычислительных мощностей ВМ написано вот тут.

9. Функции вложенной виртуализации (Nested virtualization).

Эти возможности позволяют вам запускать виртуальные машины внутри виртуальных машин, у которых есть роль Hyper-V. Для них вам потребуется минимум 4 ГБ памяти на хосте, минимальные билды Windows Server 2016 Technical Preview 4 или Windows 10 build 10565, а также процессор с поддержкой Intel VT-x (AMD не поддерживается). Более подробно написано об этом тут.

10. Улучшения функций сетевого взаимодействия.

• Поддержка Remote direct memory access (RDMA) и switch embedded teaming (SET). Подробнее тут.
• Virtual machine multi queues (VMMQ) - теперь для одной ВМ можно сделать несколько аппаратных очередей, что улучшает быстродействие.
• Quality of service (QoS) для SDN (software-defined networks). Теперь можно через виртуальный коммутатор управлять классами сетей. Подробнее тут.

11. Средства Production checkpoints. Это полный снапшот виртуальной машины, включая ее политики. Основана эта возможность на средствах бэкапа, а не на средствах сохранения состояния снапшота как раньше. Работает это все с поддержкой VSS. Предполагается, что такие снапшоты более надежны, чем стандартные. Подробнее об этом написано вот тут. Кстати, такие чекпоинты теперь используются по умолчанию.

12. Непрерывный апгрейд кластеров.

Теперь можно добавить узел Windows Server 2016 в Hyper-V Cluster, работающий на базе Windows Server 2012 R2. Пока вы добавляете новые узлы в кластер он будет работать в старом режиме, пока все хосты не станут Windows Server 2016, после чего нужно будет использовать командлет Update-ClusterFunctionalLevel. Сама процедура апгрейда описана вот тут.

13. Динамический ресайз для Shared virtual hard disks. Теперь размер VHDX можно менять без простоя виртуальных машин. Также шаренные диски можно защищать с помощью Hyper-V Replica.

14. Shielded virtual machines. Это такие машины, которые сложнее взломать, скопировать их данные или заразить вирусом. Подробнее о них вот тут.

15. Задание приоритетов загрузки для кластеризованных ВМ. Теперь можно определять порядок их запуска в кластере с помощью PowerShell (New-ClusterGroupSet, Get-ClusterGroupSet и Add-ClusterGroupSetDependency).

16. Улучшения Storage quality of service (QoS). Теперь эти политики можно задавать для Scale-Out File Server. Подробнее - вот тут.

17. Новый формат конфигурационных файлов виртуальных машин. Теперь появились бинарные файлы .vmcx, которые более надежны и работают быстрее, но не могут быть редактируемы напрямую.

18. Новые версии конфигурации виртуальных машин. Их можно использовать только в Windows Server 2016 или более поздних.

19. Функции Windows Containers. Они позволяют нескольким изолированным приложениям быть запущенными в двух типах виртуализованных окружений на хосте Hyper-V. Вот некоторые основные возможности этой фичи:

• Поддержка веб-сайтов и приложений с использованием HTTPS.
• Nano server может исполнять одновременно Windows Server и Hyper-V Containers.
• Возможность управления данными контейнеров через шаренные папки.
• Возможность запрещать некоторые ресурсы контейнеров.

Подробнее о поддержке контейнеров написано вот тут.

20. Windows PowerShell Direct. Это возможность исполнять командлеты PowerShell в виртуальной машине напрямую с хостовой системы, не заходя в консоль ВМ. Это очень удобная штука для системных администраторов, о которой написано вот тут.

Ну и вот вам куча статей на обозначенные выше темы:

• Compatible with Connected Standby (new)
• Discrete device assignment (new)
• Host resource protection (new)
• Hot add and remove for network adapters and memory (new)
• Hyper-V Manager improvements (updated)
• Integration services delivered through Windows Update (updated)
• Linux Secure Boot (new)
• More memory and processors for generation 2 virtual machines and Hyper-V hosts (updated)
• Nested virtualization (new)
• Networking features (new)
• Production checkpoints (new)
• Rolling Hyper-V Cluster upgrade (new)
• Shared virtual hard disks (updated)
• Shielded virtual machines (new)
• Start order priority for clustered virtual machines (new)
• Storage quality of service (QoS) (updated)
• Virtual machine configuration file format (updated)
• Virtual machine configuration version (updated)
• Windows Containers (new)
• Windows PowerShell Direct (new)

Скачать Microsoft Windows Server 2016 можно по этой ссылке. Также рекомендуем вот эту интересную книжку о новых возможностях платформы.

Компания VMware объявила о выпуске средства миграции сервисов управления виртуальной инфраструктуры в готовый виртуальный модуль - VMware vCenter Server to vCenter Server Appliance (VCSA) Migration Tool. Это средство теперь входит в обновление VMware vCenter Server 6.0 Update 2m (Migration), которое было специально создано, чтобы предоставить средства миграции с обычного vCenter в vCSA.

Напомним, что на сайте проекта VMware Labs с начала прошлого года доступен VCS to VCVA Converter, который позволял делать миграции в режиме технологического превью. Теперь же это средство - официально поддерживаемый продукт VMware в составе vCenter, а сам Fling на VMware Labs помечен как Deprecated.

Кстати, Update 2m (Migration) не предоставляет возможностей чистой установки vCSA, поэтому загружать его нужно только тем, кто планирует именно миграцию сервисов физического или виртуального vCenter. Вот так выглядит установщик 2m по сравнению с обычным Update 2:

А вот так выглядит таблица возможных миграций на виртуальный модуль vCSA (обратите внимание, что поддерживается только версия 5.5):

Возможности VMware vCenter Server to vCenter Server Appliance (VCSA) Migration Tool:

• Поддержка виртуального и физического vCenter Server 5.5 (для vSphere 6.0 скоро будет отдельный апдейт).
• Поддержка VMware Update Manager (VUM) - если VUM установлен как вненшний сервис, ничего в процессе миграции делать не нужно, если же он размещен вместе с vCetner Server - его нужно вынести в отдельный сервер.
• Использование Migration Assistant в ОС Windows, где установлен vCenter Server, для обеспечения процесса миграции.
• Выполнение пре-миграционных проверок на исходном vCenter Server перед началом процесса миграции.
• Использование vCenter Server или ESXi для развертывания нового виртуального модуля vCenter Server Appliance.
• 2 варианта в процессе миграции:
  
  • Только основные данные vCenter Server Inventory
  • Все данные, включая данные о производительности, а также история (Tasks and Events).
• Поддержка внешней или внедренной базы данных на исходном Windows vCenter Server:
  
  • Microsoft SQL Server
  • Microsoft SQL Express
  • Oracle
    
• Миграция базы данных vCenter на embedded PostgreSQL на целевом vCSA.
• Миграция всей регистрационной информации для расширений vCenter (но некоторые расширения надо будет перерегистрировать).
• Возможность отката к окружению обычного vCenter Server.
• Сохранение всех настроек: IP-адреса, FQDN, UUID, сертификатов, идентификаторов MoRef ID.

Скачать VMware vCenter Server 6.0 Update 2 Migration можно по этой ссылке. Документация доступна тут. А вот тут написано о том, как оценить примерное время миграции для планирования простоя сервисов управления виртуальной инфраструктурой.

Компания VMware недавно выпустила документ "Instant-Clone View Desktops in Horizon 7", который может оказаться полезным многим администраторам решения VMware Horizon View. Напомним, что технология Instant Clone (ранее она называлась VMFork) позволяет почти мгновенно создавать работающие копии виртуальных машин.

Суть этой технологии такова, что "на лету" создается клон виртуальной машины (VMX-файл и процесс в памяти), который начинает использовать ту же память (Shared memory), что и родительская ВМ. При этом дочерняя ВМ в шаренную память писать не может, а для записи собственных данных используется выделенная область.

Для дисков аналогично - с использованием технологии Copy-on-write в дельта-диск дочерней ВМ пишутся отличия от базового диска родительской ВМ. При выключении такой виртуальной машины она полностью уничтожается из памяти и стирается с хранилища, что очень удобно для выполнения типизированных задач, приложения для которых доставляются средствами динамической сборки App Volumes (например, для оператора колл-центра).

Также сам workflow мгновенных клонов выглядит проще, чем для связанных клонов View Composer (об этом мы писали вот тут):

Основные разделы документа:

• Instant-Clone Use Cases
• Cloning Technology
  • Full Clones
  • Linked Clones
  • Instant Clones
• How Instant-Clone Desktop Pools Are Created
  • Publishing the Master Image
  • Provisioning Instant-Clone Desktops
  • What Happened to These Linked-Clone Settings?
• Benefits of Using Instant Clones
  • Simple Setup
  • Easy Management of OS and Software Updates
  • Smaller Load on vCenter
  • Simplified Desktop Pool Management
  • Reduced Storage Costs
• Instant-Clone Restrictions

Скачать документ можно по этой ссылке.

На уже почти прошедшей главной конференции о виртуализации VMworld 2016 компания VMware сделала немало интересных анонсов. О некоторых из них мы уже писали тут и тут. А сегодня расскажем об обновлениях технологии VMware vSphere Integrated Containers (VIC), которая направлена на управление виртуальными контейнерами Docker на базе инфраструктуры vSphere. Напомним, что мы уже писали о vSphere Integrated Containers вот тут.

В рамках технологии VIC каждый контейнер Docker размещается в отдельной виртуальной машине. Сделано это с целью лучшей управляемости и надежной изоляции приложений для безопасной и стабильной их работы. Но это было бы слишком расточительно с точки зрения потребления ресурсов, поэтому VMware использует подход VMFork - создание мгновенных клонов работающей виртуальной машины. Например, вот тут мы как раз писали о таком подходе.

Photon Controller использует механизм VMFork (сейчас эта технология называется VMware Instant Clone и доступна в vSphere 6) для создания мгновенных экземпляров виртуальных машин на базе Photon OS (менее, чем за 1 секунду) с нужным приложением по запросу от пользователя. То есть, на базе Photon OS развертывается новая машина через VMFork, а в ней уже тянется контейнер из нужного репозитория.

Теперь были анонсированы еще два важных компонента инфраструктуры VIC - Container Management Portal (он же Project Admiral) и Container Registry (он же Project Harbor):

vSphere Integrated Container Engine (VIC Engine)

Движок контейнеров не запущен в той же виртуальной машине, что и сам контейнер, а вынесен в специальный компонент Virtual Containter Host (VCH), который представляет собой специальный объект vApp, создаваемый при развертывании. Также VCH обслуживает компонент Docker Endpoint, который предоставляет внешние интерфейсы для управления контейнерами через API администраторам приложений (развертывание новых контейнеров и обслуживание существующих).

Таким образом, администраторы приложений Docker работают с ними как с обычными контейнерами в физической инфраструктуре, а администраторы vSphere относятся к ним как к виртуальным машинам, которые используются все те же самые технологии - HA, DRS, NSX, VSAN и прочие.

Container Management Portal (Project Admiral)

Теперь администраторы vSphere смогут использовать vSphere Web Client для управления объектом vApp, виртуальными машинами с контейнерами на борту и компонентами VCH, обслуживаемыми VIC engine. При операциях с контейнерами портал предоставляет следующие возможности:

• Создание нового хоста для контейнеров ( Virtual Containter Host, VCH).
• Управление квотами ресурсов.
• Определение новых шаблонов контейнеров для развертывания.
• Управление состоянием контейнеров.

Основная философия такого подхода - администраторы приложений Docker сами смогут управлять своими контейнерами через веб-клиент, а не через CLI.

Container Registry (Project Harbor)

Этот компонент позволяет хранить образы контейнеров. Если вам необходимо поместить приложение в контейнер и распространять его в своей инфраструктуре, нужно воспользоваться таким реестром. Для движка Docker - это компонент Docker Hub.

Проблема в том, что репозиторий Docker Hub открыт абсолютно всем, поэтому VMware сделала свой репозиторий Project Harbor (это форк проекта Docker Hub), который также является Open Source-компонентом, но предоставляет отдельное корпоративное хранилище образов в рамках инфраструктуры компании.

Также Project Harbor он предоставляет следующие Enterprise-возможности, в отличие от базового репозитория:

• Ролевая модель доступа (Role Based Access Control, RBAC)
• Репликация образов
• Графический портал для пользователей
• Поддержка интеграции с AD/LDAP
• Средства аудита
• Программный интерфейс RESTful API
• Интернационализация на различные языки, в том числе русский
• Офлайновый установщик

Больше информации о технологии vSphere Integrated Containers вы можете получить на официальной странице на GitHub.

Кстати, анонсированная в рамках первого дня VMworld 2016 технология Cross-Cloud Architecture также будет полностью совместима с VMware vSphere Integrated Containers.

Знаете ли вы, что проведение любого крупного спортивного мероприятия не обходится без использования облачных технологий? Возможно, кто-то не согласится с этим утверждением. «Ведь сколько спортивных событий мирового масштаба прошло без использования облака», – скажете вы. Но мир не стоит на месте, меняются планки и требования, возрастают скорости, бьются новые рекорды. Из года в год организаторы спортивных мероприятий уделяют внимание вопросу повышения качества обслуживания спортсменов и зрителей, а обработка больших объемов данных становится задачей номер один.

Взять, к примеру, Уимблдон – международный теннисный турнир, основные сетки соревнования которого традиционно проводятся в двухнедельный отрезок в конце июня – начале июля. Миллионы фанатов и поклонников следят за кумирами на местах и онлайн, отслеживают позиции игроков, сопоставляют результаты, запрашивают дополнительную информацию о матчах, анализируют статистику. Уже не первый год турнир ассоциируется с инновациями, ведь побывать на мероприятии можно не только лично, но и виртуально. Для наглядности приведем немного статистики: с 1990 года турниры посетили 10 миллионов зрителей, а посещаемость веб-сайта Wimbledon за последний год составила 71 миллион человек.

Облако открывает новые возможности для посетителей Уимблдона

Мало кто знает, что в основе интернет-ресурса Уимблдона лежат облачные технологии, решающие задачу распределения пиковых нагрузок во время турнира. Согласно статистике, количество уникальных просмотров веб-сайта и посещений исчисляется миллионами и достигает пиковых значений в дни проведения мероприятия.

Рисунок 1. Статистика обращений к ресурсам Wimbledon.org и USOPEN.com

Облако решает задачу динамического выделения ресурсов для распределения возникшей нагрузки и позволяет обновлять результаты турнира быстрее, чем на табло центрального корта. С помощью облачных технологий обеспечивается возможность быстрого добавления и высвобождения неиспользуемых аппаратных и программных ресурсов с минимальными административными издержками.

Когнитивная облачная система как средство определения эмоций болельщиков

Технологии не стоят на месте, и 2016 год для Уимблдона стал знаковым: состоялся запуск когнитивной облачной системы. Решение анализирует сотни, тысячи сообщений пользователей в социальных сетях, доставляет до зрителей информацию в соответствии с поступившими запросами и определяет эмоции болельщиков. Последнее позволяет понять, за кого болеет зритель. Исходя из собранных поведенческих данных, пользователь получает актуальный контент по собственным интересам и становится не просто наблюдателем игры по ту сторону экрана, а настоящим зрителем, получающим впечатления личного присутствия на спортивном мероприятии.

Итоги

Ответ на вопрос «почему облако станет стандартом будущего в спортивной индустрии?» лежит на поверхности. С помощью облачных технологий в мире спорта решаются задачи обработки и анализа больших объемов данных, а динамический контроль нагрузки и распределения ресурсов происходит мгновенно, что снимает проблему непредвиденного роста запросов пользователей в период крупных спортивных мероприятий. Не за горами тот день, когда облачные сервисы в модели IaaS, SaaS станут стандартом де-факто, ведь уже сегодня эти решения демонстрируют собственную востребованность и необходимость в применении.

Ссылка на статью в блоге ИТ-ГРАД.

Компания Red Hat объявила о запуске обновленной версии своей платформы виртуализации Red Hat Virtualization 4.0 (RHV). Напомним, что некоторое время назад мы писали о бета-версии RHEV 4. Обратите внимание, что из названия платформы ушло слово "Enterprise".

Посмотрим на список основных новых возможностей платформы RHV 4.0, на базе которой можно строить виртуальную инфраструктуру предприятия:

• Возможность использования Red Hat Enterprise Linux 7 в качестве хостовой и гостевой ОС. Теперь добавлена улучшенная поддержка аппаратного обеспечения со стороны хоста, а также средства обновления пакетов и драйверов, что упростит поддержку платформы со стороны партнеров
• Возможность установки Hardware Monitoring Agents от сторонних производителей оборудования.
• Для Red Hat Enterprise Linux и Red Hat Virtualization Hypervisor (RHV-H) поставляется единый установщик, который, как и раньше, называется Anaconda.
• В комплект поставки включено единое средство управления на базе веб-консоли - Cockpit. Оно позволяет настроить хост-сервер, определить права доступа к нему и обеспечивать решение проблем.
• Новый системный дэшборд - элементы размещены более эргономично, а представления ресурсов CPU, памяти и хранилищ теперь более информативны.
• Теперь RHEL Atomic Host поддерживается в качестве гостевой ОС - администраторы могут получать дополнительную информацию, такую как, например, список запущенных контейнеров в виртуальных машинах на базе Atomic.
• Поддержка Red Hat Enterprise Virtualization Manager 7.2, включая самые последние технологии и платформы Red Hat, такие как JBoss EAP 7, Java OpenJDK 8 и Postgresql 9.2.
• Новый Storage Image Uploader позволяет загружать образы с локальных или удаленных дисков на storage domain с использованием веб-интерфейса или через API.
• Программный интерфейс External Network Partner API позволяет добавлять и поддерживать сторонних network providers, а также упрощает управление сетями через Red Hat Virtualization Manager.
• Правила существования виртуальных машин на базе меток (label-based affinity). Для машин с одинаковыми тэгами можно выполнять необходимые операции.
• Возможности более тонкой настройки политик миграции виртуальных машин между хостами кластера.
• Полностью открытый API для поддержки сторонних решений, а также архитектуры Neutron на платформе Red Hat OpenStack Platform 8.

Полный список возможностей Red Hat Enterprise Virtualization 4 вы можете почитать вот в этом документе. Для загрузки решение RHEV доступно тут (нужна действующая подписка Red Hat).

Компания VMware на днях выпустила много небольших обновлений своих продуктов, предназначенных для автоматизации виртуального датацентра и облачных окружений.

Посмотрим на их новые возможности:

vRealize Automation 7.1

• Возможность установки в неинтерактивном режиме ("тихая" установка).
• Интерфейс командной строки для агентов.
• Утилита миграции для перемещения данных с окружения vRealize Automation 6.2.x в свежую установку vRealize Automation 7.1 (исходное окружение сохраняется нетронутым).
• Фреймворк интеграции с системами IPAM (сейчас поддерживается Infoblox) с возможностями автоматизации развертывания машин и приложений (назначение IP-адресов).
• Интегрированная поддержка политик Active Directory.
• Словарь кастомных свойств, который упрощает определение свойств в действиях vRealize Orchestrator.
• Возможность переконфигурации событий жизненного цикла.
• Новые опции развертывания окружений vSphere, а также улучшения механизма сбора данных.
• Возможность ручного масштабирования окружений vRealize Automation, а также обновления зависимых компонентов.
• Кастомизация "сообщения дня" на дэшборде.
• На странице Items появилась дополнительная информация и фильтры.
• Появились новые документы blueprints для окружений vSphere и AWS, которые доступны для загрузки с сайта VMware Solution Exchange.
• Убрана поддержка внешней БД PostgreSQL.

Ссылки vRealize Automation 7.1:

• Страница загрузки
• Документация
• Release notes 
• Полезная статья о новых возможностях

vRealize Orchestrator 7.1

• Возможность запушить конфигурацию с одного узла на все остальные в кластере, а также возможность рестартовать все узлы с одного из узлов.
• Мониторинг отличий конфигураций между узлами кластера с использованием референсных конфигураций, которые исполняются или ожидают в Control Center.
• Поддержка фреймворка Swagger для добавления хоста через REST в плагине HTTP-REST.
• Улучшенные возможности поиска в плагине Active Directory.
• Поддержка паджинации для результатов запросов в плагине Active Directory.
• Добавлена поддержка REST API для некоторых элементов.

Ссылки vRealize Orchestrator 7.1:

• Страница загрузки
• Документация
• Release Notes

vRealize Operation Manager 6.3

Улучшения работы с Distributed Resource Scheduler (DRS):

• Рекомендованные действия на landing page.
• Настройка Configure DRS из vRealize Operations Manager через дэшборд Cluster/DRS.
• Новый тулбар Data Collection Notification.
• Из дэшборда Workload Utilization Dashboard можно выполнять действия DRS.

Улучшенная интеграция с Log Insight:

• Включенный в продукт Management Pack for Log Insight.
• Улучшенный механизм оповещений для Log Insight и vRealize Operations Manager.

Улучшенния работы с vSphere:

• Поддержка рекомендаций vSphere 6.0 Hardening Guide.
• Механизм проверки соответствия vRealize Operations Manager Compliance for vSphere 6.0 Objects.
• Дэшборды мониторинга состояния vRealize Operations Manager и vCenter Software-Defined Data Center (SDDC).

Общие улучшения:

• Новое руководство API Programming Guide.
• Новый план лицензирования для изданий vRealize Operations Manager Standard и Advanced.
• Нотификации SNMP с возможностью фильтрации.
• Улучшенные возможности SuperMetric.
• Переработан механизм метрик, собираемых по умолчанию.

Ссылки vRealize Operation Manager 6.3:

• Документация
• Страница загрузки

Кроме того, были обновлены следующие продукты VMware:

• vRealize CloudClient 4.2 (загрузка, Release Notes)
• vRealize Code Stream 2.1 (загрузка, Release Notes)
• vRealize Business for Cloud 7.1 (загрузка, Release Notes)
• vRealize Production Test 1.6.0 (загрузка, Release Notes)
• vRealize Hyperic 5.8.6 (загрузка, Release Notes)

Как вы знаете, в VMware vSphere 6.0 функции кластеров непрерывной доступности Fault Tolerance были существенно улучшены. Например, в издании Standard/Enterprise стало возможным использовать виртуальные машины с двумя виртуальными процессорами (2 vCPU), а для издания Enterprise Plus можно сделать FT-машину с четырьмя vCPU (но не более 8 vCPU на один хост).

Между тем, Fault Tolerance предъявляет довольно существенные требования к серверам, сетям и хранилищам для функционирования такого кластера. Они изложены в документе vSphere Availability Guide в секции "Fault Tolerance Requirements, Limits, and Licensing".

Немногие знают, что на сайте VMware есть удобная утилита-плагин к VMware vSphere C# Client под названием SiteSurvey, которая позволяет проверить хосты VMware ESXi на возможность создания на них FT-кластеров из виртуальных машин. Вот результат ее работы:

Как мы видим, галочками и крестиками отмечаются категории, в которых хост ESXi проходит или не проходит тест на совместимость с кластером Fault Tolerance. К сожалению, пока утилита доступна только для "толстого" клиента vSphere Client, но для следующего релиза vSphere, скорее всего, ее доработают и как плагин для Web Client.

Скачать SiteSurvey для Windows можно по этой ссылке. Помимо этого, вам будет полезно ознакомиться с KB 1013428 на тему основных вопросов по Fault Tolerance.

Давно что-то мы не писали про обновления тонкого клиента для управления виртуальной инфраструктурой VMware vSphere HTML5 Web Client (в прошлый раз мы писали про версии 1.12 и 1.13), а за прошедшие пару недель вышло сразу 3 обновления - версии Web Client 1.14, 1.15 и 1.16.

Напомним, что VMware vSphere HTML5 Web Client заменит снимаемый с производства vSphere C# Client в следующем релизе серверной платформы виртуализации vSphere.

Новые возможности последних версий веб-клиента:

• Работает мониторинг состояния аппаратных компонентов (состояния сенсоров).
• Возможность создания нового объекта Datacenter.
• Добавление новых адаптеров VMkernel.
• Можно редактировать расширенные настройки HA advanced settings.
• Можно менять действие HA response для условий APD и PDL.
• Возможность создания снапшота запущенной виртуальной машины с ее памятью.
• Назначение и удаление тэгов объектов, которые видны для всех объектов.
• Новый список "Connectivity and Multipathing" для VMFS-хранилищ ([Datastore] -> Configure -> Connectivity and Multipathing).
• Графики производительности (performance charts) теперь имеют возможность обновляться в реальном времени.
• Возможность ввода адреса IPv4 при кастомизации ОС в процессе клонирования виртуальной машины.
• Хосты ESXi можно перевести в режим standby и снова включить их обратно.
• Можно редактировать HA datastores for heartbeat.
• Можно менять политики старта сервисов при загрузке ESXi и состояние сервисов.
• Возможность изменения кастомных атрибутов (имена и значения).
• Создание виртуальной машины в папке.
• Новый Datastore wizard, который позволяет выбрать хост ESXi.

Скачать VMware vSphere HTML5 Web Client версии 1.16 можно по этой ссылке.

Еще на VMworld 2014 компания VMware анонсировала технологию VMware Project Fargo (которая также называлась VM Fork), позволяющую очень быстро сделать работающую копию работающей виртуальной машины на платформе VMware vSphere.

Суть технологии VMFork такова, что "на лету" создается клон виртуальной машины (VMX-файл, процесс в памяти), который начинает использовать ту же память (Shared memory), что и родительская ВМ. При этом дочерняя ВМ в общую память писать не может, а для записи собственных данных используется выделенная область памяти. Для дисков аналогично - с использованием технологии Copy-on-write в дельта-диск дочерней ВМ пишутся отличия от базового диска родительской ВМ:

В процессе работы VMFork происходит кратковременное "подвешивание" родительской ВМ (quiescence) с помощью технологии "fast suspend resume" (FSR), после чего дочерняя ВМ "отцепляется" от родительской - происходит реконфигурация машины, включающая в себя назначение нового MAC-адреса, получение нового UUID и другое. При этом ВМ шарят общие ресурсы на чтение и имеют свои уникальные области на запись - это очень удешевляет стоимость ресурсов в перерасчете на одну ВМ на хосте.

После выхода новой версии платформы виртуализации настольных ПК VMware Horizon 7 технология VMFork была переименована в Instant Clone и стала доступна для использования в производственной среде. Помимо удешевления стоимости ресурсов для размещения виртуальных машин, Instant Clone имеет еще несколько преимуществ - это делает развертывание виртуальных машин более гибким и быстрым. Ниже мы рассмотрим особенности этих процессов.

В сочетании с технологией доставки приложений через подключаемые виртуальные диски VMware App Volumes 3.0 и средством управления окружениями User Environment Manager, эти возможности позволяют пользователям получить мгновенный доступ к своим данным, при этом рабочая машина пользователя не "загрязняется" ненужными устанавливаемыми программами и распухающими ветками реестра. Это все позволяет собрать десктоп пользователя на лету из полностью кастомизируемых и доставляемых по требованию "кирпичиков".

Десктоп пользователя =
[мгновенный клон родительской ВМ] +
[корпоративные приложения на подключаемых дисках App Volumes] +
[кастомизация Environment Manager] +
[данные пользователя] +
[установленные пользователем приложения]

Давайте посмотрим, насколько Instant Clone упрощает цикл развертывания новых настольных ПК. Вот так выглядит развертывание связанных клонов (Linked Clones) в инфраструктуре VMware View Composer:

• Клонирование виртуального ПК из реплики мастер-образа
• Реконфигурация нового ПК
• Включение ВМ
• Кастомизация машины
• Создание контрольной точки нового ПК (checkpoint)
• Включение ВМ
• Логин пользователя

С использованием Instant Clone процесс заметно упрощается:

• Создание копии ВМ в памяти средствами VMFork
• Кастомизация машины
• Включение ВМ
• Логин пользователя

Для администратора виртуальных ПК в пулах Instant Clone удобны тем, что таким десктопам не требуются операции Refresh, Recompose и Rebalance. Ведь после выхода пользователя из ПК его десктоп уничтожается, а перестраивать связанные клоны не требуется. Изменения базового образа проходят "на лету" в течение рабочего дня, а при следующем логине пользователь получает уже обновленные приложения. Также есть возможность принудительного перелогина пользователя для обновления компонентов виртуального ПК (например, фикс в подсистеме безопасности).

Также отпадает необходимость в использовании технологии Content-Based Read Cache (CBRC), ведь виртуальные ПК Instant Clone живут недолго, постоянно выгружаются из памяти при выходе пользователя, и нет нужды прогревать кэш их блоками в памяти, а вот для мастер-ВМ и реплик CBRC вполне себе используется.

Кроме того, теперь не нужны операции wipe и shrink для виртуальных дисков SEsparse, которые позволяют возвращать место на растущем диске для связанных клонов. Виртуальные машины Instant Clone живут недолго, а при их уничтожении дисковое пространство их дельта-дисков возвращается в общий пул пространства хранения.

Ну и в отличие от View Composer, технология Instant Clone не требует наличия и поддержки базы данных для операций с виртуальными ПК, что существенно упрощает обслуживание инфраструктуры виртуальных десктопов.

Многие думают, что пулы Instant Clone трудно создавать, настраивать и поддерживать. Это не так, все делается в несколько простых шагов:

• Создаем родительскую виртуальную машину, устанавливаем в ней Windows, оптимизируем ее и активируем лицензионным ключом.
• Устанавливаем VMware Tools.
• Устанавливаем Horizon Agent и отмечаем фичу Instant Clone для установки.
• При добавлении нового пула виртуальных ПК типа Automated/Floating отмечаем Instant Linked Clones.

Помимо того, что с Instant Clone процесс проходит меньшее количество шагов, уменьшается и нагрузка на различные компоненты виртуальной инфраструктуры - меньше операций ввода-вывода, быстрее происходит процесс создания мгновенной копии (скорее освобождаются системные ресурсы), меньше объем взаимодействий с сервером vCenter, а дисковое пространство высвобождается сразу после окончания использования виртуального ПК.

Давайте посмотрим, насколько быстрее это работает на тестах. Развертывание связанных клонов View Composer типовой конфигурации (2 vCPU, 2 GB memory, Windows 7, Office 2010, Adobe 11, 7-Zip, Java) на 15 хост-серверах с использованием HDD-дисков занимает где-то 150-200 минут. А то же самое развертывание 1000 виртуальных машин на базе Instant Clone занимает лишь 25-30 минут. То есть скорость получения новой инфраструктуры десктопов по запросу возрастает в 5-7 раз.

При этом не особо-то и растет нагрузка на сервер VMware vCenter. Поначалу, конечно же, возникает пиковая нагрузка на vCenter при операциях в оперативной памяти с мгновенными копиями ВМ, но в итоге средняя загрузка практически такая же, как и при использовании View Composer - ведь не нужно проходить цикл включения (2 раза) и реконфигурации виртуальной машины (3-4 раза), как это происходит у Composer.

В итоге, можно сказать, что в определенных случаях Instant Clone - это лучшее решение с точки зрения быстродействия и производительности. Когда виртуальную машину нужно получить как можно быстрее, а пользователю после окончания работы она не нужна в том виде, в котором он ее оставил - мгновенные копии позволят ускорить процесс в несколько раз. Примером такого варианта использования может служить колл-центр, где оператор использует виртуальный десктоп для решения определенной задачи технической поддержки, после чего от разлогинивается, уничтожая ненужную в данный момент сущность - свой виртуальный десктоп.

Многие из вас знают, как узнать номер билда того или иного продукта VMware (например у ESXi нужно набрать в консоли vmware -v), но как узнать, какой официальной версии этот номер соответствует? На самом деле, вся эта информация доступна и поддерживается актуальной в базе знаний VMware.

Для поиска нужного соответствия версии и номера билда соответствующего продукта удобно использовать вот такую табличку, содержащую ссылки на страницы KB, которые поддерживаются в состоянии up-to-date со стороны VMware.

У компании Netwrix, выпускающей средства аудита программных решений в виртуальных и физических инфраструктурах, оказывается есть полезное решение, которое может помочь администраторам VMware vSphere в отслеживании изменений, происходящих в компонентах платформы.

Бесплатная утилита Netwrix Change Notifier for VMware позволяет осуществлять мониторинг событий в виртуальной инфраструктуре и оповещать администраторов об изменениях на регулярной основе. Это средство отслеживает изменившиеся конфигурации виртуальных датацентров, хостов VMware ESXi, пулов ресурсов, кластеров, папок, самих виртуальных машин и других объектов.

В результате аудита администратору каждые 24 часа предоставляется отчет по электронной почте в следующем виде (кликабельно):

Очень полезно, что мы видим не только изменения настроек в соответствующих компонентах, но и добавление или удаление объектов. Естественно, под эгидой бесплатной утилиты Netwrix продает и платное решение Netwrix Auditor, которое скажет, кто и когда делал изменения, предоставит расширенный поиск по событиям и репортинг нескольким пользователям, но для маленькой инфраструктуры Change Notifier окажется вполне достаточным.

Feature	Change Notifier	Netwrix Auditor
Automatic daily email reports showing all changes made during the last day
Details on what changed in VMware
Who, when and where details for every change
Before and after values for all modifications
Predefined reports based on SQL Server Reporting Services, with filtering, sorting and exporting options
Google-like search of audit data with custom search queries and custom reports
Out-of-the-box compliance reports mapped to specific regulatory standards (PCI DSS, HIPAA, SOX, FISMA/NIST800-53 and ISO/IEC 27001)
Long-term storage of audit data in a two-tiered (file-based + SQL database) storage system
Email subscriptions to scheduled reports with the ability to choose multiple recipients (or specific folders), delivery frequency and delivery format
Reports on virtual machine sprawl statistics over a selected period of time
Single installation that handles multiple VMware vSphere instances, each with its own unique settings
Advanced cross-system auditing and reporting

Скачать Netwrix Change Notifier for VMware можно по этой ссылке.

Мы как-то писали о технологии vSphere Integrated Containers (VIC), которая подразумевает запуск виртуализованных контейнеров Docker (и прочих) в маленьких виртуальных машинах с легковесной ОС на базе дистрибутива Linux.

Этой ОС и является VMware Photon OS 1.0, которая окончательно вышла на днях. Это первая релизная версия этой операционной системы от VMware.

При использовании Photon OS каждый контейнер исполняется в своей виртуальной машине, но не в обычной, а в созданной "на лету" с помощью технологии Instant Clone.

VMware Photon OS обеспечивает следующие возможности для контейнеров приложений (в частности, Docker):

• Средства быстрого обновления (tdnf), которые позволяют сканировать и своевременно обновлять устаревшие пакеты приложений.
• Большой набор библиотек в репозиториях, которые требуются для работы различных приложений на платформе Photon OS.
• Построенная на ядре 4.2 система Photon OS поддерживает файловую систему btrfs со всеми ее возможностями в дополнение к overlayfs.
• До 26% улучшения производительности по сравнению с бета-версиями (на базе микробенчмарков). Теперь время загрузки ядра составляет примерно 200 миллисекунд. Сама ОС занимает в оперативной памяти 384 МБ, а на диске 396 МБ.
• Очень много было сделано в плане безопасности - проведено тщательное ревью всего исходного кода Photon OS, код был проверен различными тулзами, а также привлекались сторонние компании для поиска потенциальных уязвимостей.

Также в дополнение к Photon OS стала доступной и онлайн-документация - Photon Administration Guide.

Скачать VMware Photon OS 1.0 и присоединиться к комьюнити разработчиков на GitHub можно по этой ссылке.

Посмотрите также процесс установки Photon OS от Андрея Коновалова:

Недавно мы писали о том, что новая версия vGate R2 3.0 от компании "Код безопасности" поступила в продажу. vGate - это главное в России средство, позволяющее безопасно настроить инфраструктуру согласно различным требованиям (в том числе государственных регуляторов) с помощью наборов политик, разграничить доступ администраторов, а также защититься от несанкционированного доступа к виртуальным ресурсам. Сегодня мы рассмотрим полный список новых возможностей этого продукта.

О том, как облачные технологии решают проблемы документооборота и меняют подход к его организации, рассказал Антон Аникин — генеральный директор компании «Андок», известной своими решениями по управлению процессами, документами и поручениями на базе системы электронного документооборота (СЭД) DocsVision.

О компании и уникальности облачных услуг

Компания «Андок» — сертифицированный партнер «ДоксВижн» — предлагает решение собственной разработки в рамках услуги СЭД DocsVision доступной в модели SaaS. Решение прошло тестирование сотрудниками «ДоксВижн» и доступно из каталога вендора. Для максимальной безопасности и надежности данных клиентов виртуальная инфраструктура услуги по аренде DocsVision размещена в облаке «ИТ-ГРАД» (IaaS), на базе ЦОД DataSpace уровня Tier III.

Читать статью далее->>

Среди компаний, имеющих в своей производственной среде виртуальную инфраструктуру VMware vSphere или Microsoft Hyper-V, многие применяют для защиты виртуальных сред средство vGate R2 от компании "Код безопасности", позволяющее безопасно настроить инфраструктуру согласно различным требованиям с помощью наборов политик, разграничить доступ администраторов, а также защититься от несанкционированного доступа к виртуальным ресурсам.

На днях компания "Код безопасности" объявила о том, что обновленные версии продуктов vGate R2 и vGate-S R2 (релиз 3.0) для защиты сред виртуализации на базе VMware vSphere и Microsoft Hyper-V поступили в продажу. Напомним, что о возможностях прошлой версии мы уже писали вот тут, а в этом разделе мы собираем все новости о решении vGate (включая анонсы третьей версии).

Новая версия vGate R2 3.0, прежде всего, отличается расширенными возможностями работы в распределенных инфраструктурах и изменением схемы лицензирования. В результате заказчики vGate смогут получить функционал продукта, в наибольшей степени отвечающий целям и задачам организации. Обновленная версия vGate (vGate R2 и vGate-S R2, релиз 3.0) поддерживает расширенный набор инструментов работы с платформами виртуализации VMware vSphere и Microsoft Hyper-V.

Ниже приведены основные нововведения новой версии vGate 3.0:

• В vGate 3.0 реализована полнофункциональная работа на платформе VMware vSphere 6. В качестве сервера управления инфраструктурой виртуализации теперь может выступать vCenter Server Appliance (VCSA), а управление ESXi-хостами может осуществляться посредством ESXi Embedded Host Client.
• Обновленный продукт осуществляет поддержку управления инфраструктурой на базе Microsoft Hyper-V через System Center Virtual Machine Manager, а управление кластерами Hyper-V реализовано через Failover Cluster Manager.
• Для быстрой настройки привилегий пользователей используется ролевая модель доступа. При создании учетной записи можно ограничить доступ по типам объектов, предоставив его, например, только к виртуальным машинам или сетевым объектам.
• У продукта появился ряд новых функций для работы в Enterprise-инфраструктурах. Например, реализована поддержка режима горячего резервирования и автопереключение сервера авторизации (High-Availability cluster). В случае потери работоспособности основного сервера в автоматическом режиме происходят переключение на резервный сервер, замена IP-адреса и оповещение администратора.
• Обновленная версия продукта позволяет работать с несколькими площадками виртуализации одновременно (этот функционал доступен только в Enterprise-редакции продукта - он будет очень полезен в крупных инфраструктурах). Механизм подключения агента аутентификации к нескольким серверам авторизации vGate дает возможность взаимодействовать со всей территориально распределенной виртуальной инфраструктурой. Построение леса серверов авторизации позволяет устанавливать групповые политики безопасности, а поддержка функции Cross vCenter vMotion обеспечивает в случае аварий миграцию виртуальных машин между серверами с сохранением политик безопасности.
• Помимо этого, в vGate версии 3.0 обновлены наборы политик безопасности, обеспечивающие соответствие приказам ФСТЭК России №17 и №21, стандартам СТО БР ИББС, PCI DSS и другие.

Новые версии vGate R2 и vGate-S R2 применимы для защиты конфиденциальной информации и государственной тайны. Продукты прошли инспекционный контроль ФСТЭК России в подтверждение выданных ранее сертификатов соответствия от 28.03.2011 № 2308 и от 12.07.2011 № 2383.

vGate 3.0 можно приобрести в одной из двух редакций: Standard или Enterprise (для которой доступны все функции работы в крупных инфраструктурах). Ниже приведены основные отличия этих изданий:

Получить дополнительную информацию о технических особенностях vGate и направить запрос на получение демо-ключа можно по e-mail: vgateinfo@securitycode.ru. Более подробная информация о решении представлена на странице продукта vGate R2.

В крупных компаниях, где виртуальная инфраструктура является основой всего ИТ, иногда используется продукт VMware NSX для виртуализации и агрегации сетей виртуальных (на базе vSphere) и физических сред. Напомним, что с 3 мая этот продукт также стал доступен в трех изданиях, что позволит приобретать его и небольшим компаниям в базовом издании Standard.

Ниже вы можете посмотреть и сохранить диаграмму портов и соединений инфраструктуры VMware NSX, которая поможет в планировании развертывания решения, а также в его обслуживании и поддержке.

Вот эти порты, протоколы и коммуникации для компонентов NSX:

• Client PC > NSX Manager 443/TCP (NSX Manager Administrative Interface)
• Client PC > NSX Manager 80/TCP (NSX Manager VIB Access)
• ESXi Host > ESXi Host 6999/UDP (ARP on VLAN LIFs)
• ESXi Host > NSX Controller 1234/TCP (User World Agent Connection)
• ESXi Host > NSX Manager 5671/TCP (AMQP)
• ESXi Host > NSX Manager 8301, 8302/UDP (DVS Sync)
• ESXi Host > vCenter Server 80/TCP (ESXi Host Preparation)
• NSX Controller > NSX Controller 2878, 2888, 3888/TCP (Controller Cluster – State Sync)
• NSX Controller > NSX Controller 30865/TCP (Controller Cluster -State Sync )
• NSX Controller > NSX Controller 7777/TCP (Inter-Controller RPC Port)
• NSX Controller > NTP Time Server 123/TCP (NTP client connection)
• NSX Controller > NTP Time Server 123/UDP (NTP client connection)
• NSX Manager > DNS Server 53/TCP (DNS client connection)
• NSX Manager > DNS Server 53/UDP (DNS client connection)
• NSX Manager > ESXi Host 443/TCP (Management and provisioning connection)
• NSX Manager > ESXi Host 8301, 8302/UDP (DVS Sync)
• NSX Manager > ESXi Host 902/TCP (Management and provisioning connection)
• NSX Manager > NSX Controller 443/TCP (Controller to Manager Communication)
• NSX Manager > NTP Time Server 123/TCP (NTP client connection)
• NSX Manager > NTP Time Server 123/UDP (NTP client connection)
• NSX Manager > Syslog Server 514/TCP (Syslog connection)
• NSX Manager > Syslog Server 514/UDP (Syslog connection)
• NSX Manager > vCenter Server 443/TCP (vSphere Web Access)
• NSX Manager > vCenter Server 902/TCP (vSphere Web Access)
• REST Client > NSX Manager 443/TCP (NSX Manager REST API)
• vCenter Server > ESXi Host 80/TCP (ESXi Host Preparation)
• vCenter Server > NSX Manager 80/TCP (Host Preparation)
• VTEP > VTEP 8472/UDP (Transport network encapsulation between VTEPs.)

Некоторые из вас слышали о продукте VMware NSX, которые представляет собой платформу для виртуализации сетей виртуальных (на базе vSphere) и физических сред, которая ранее была доступна только для крупных предприятий ввиду своей высокой цены.

С 3 мая компания VMware решила изменить этот подход, представив решение NSX в трех изданиях - Standard, Advanced и Enterprise. Теперь и небольшие компании смогут использовать издание Standard за меньшую цену и постепенно расти до издания Enteprise, если возникнет потребность в большем функционале платформы.

Все три издания лицензируются по физическим процессорам серверов (чтобы соответствовать изданиям VMware Virtual SAN), однако издание Advanced лицензируется также и по пользователям, чтобы NSX было удобно применять в VDI-средах.

В целом издания VMware NSX можно описать так:

• Standard - это базовые возможности распределенной коммутации и маршрутизации, которые подходят для совместного использования с vSphere Standard. Вы сможете создавать сети VXLAN в виртуальной инфраструктуре и соединять их с физической сетью предприятия с помощью NSX Edge, но остальные интересные возможности NSX будут недоступны, так как Distributed Firewalling и балансировка нагрузки. Также доступна интеграция с OpenStack через API.
• Advanced - это уже более интересное издание, здесь уже есть интеграция с Active Directory и такие компоненты, как Edge load balancing и Distributed Firewall. Но здесь еще нет возможностей VPN и поддержки нескольких сайтов со своими vCenter. Это издание подойдет большинству пользователей, у которых есть только один датацентр. Также его удобно использовать для создания сетевой платформы инфраструктуры виртуальных ПК.
• Enterprise - это полнофункциональное издание для большой сетевой инфраструктуры, а также предприятий с несколькими ЦОД, в которых присутствует несколько серверов vCenter, объединенных между собой. Тут также присутствуют функции распределенной балансировки (пока только в режиме Tech Preview).

Приведем ниже полное сравнение возможностей изданий VMware NSX 6.2, а краткое доступно вот тут.

Как многие из вас знают, в последней версии решения VMware Horizon 7 появился механизм аутентификации True SSO. Эта штука связывает средство единой аутентификации VMware Identity Manager с решением VMware Horizon 7 для решения задач одноразовой аутентификации пользователя различными методами (пароль, смарт-карта и т.п.), чтобы после этого он получал доступ к своему виртуальному ПК и приложениям без дополнительной аутентификации в Active Directory.

Задача эта важна, поскольку, например, VMware Horizon View используется в медицинских учереждениях, а там важно, чтобы врач получал мгновенный доступ к своему ПК, который может быть виртуальным. С помощью True SSO он теперь может просто приложить смарт-карту, после чего получит доступ к своим виртуальным ресурсам, на которые даны разрешения в инфраструктуре VMware View.

VMware Identity Manager Standard включен в издания VMware Horizon 7 Advanced и Enterprise, поэтому вы сразу можете приступать к работе через механизм True SSO. Суть работы этого механизма такова - сначала пользователь авторизуется через принятый в компании метод авторизации. Это может быть один из следующих (то, что поддерживает Identity Manager):

• RSA SecurID
• Kerberos
• RADIUS authentication
• RSA Adaptive Authentication
• Сторонние провайдеры аутентификации, например, биометрические системы.

Далее пользователь уже может запустить любой десктоп или hosted-приложение уже без необходимости ввода своих паролей в Active Directory или какой-либо другой аутентификации. True SSO использует механизм SAML (Security Assertion Markup Language) для того чтобы передать User Principal Name (например, jdoe@example.com) к службе аутентификации, чтобы получить доступ к учетной записи AD. Затем Horizon 7 генерирует краткосрочные сертификаты для логина в гостевую ОС Windows виртуального ПК.

Преимущества этого метода таковы:

• Отделение процесса аутентификации от непосредственно доступа к виртуальному ПК и приложениям (пользователь точно знает, что аутентифицироваться он будет лишь однажды - как подошел к компьютеру).
• Повышенная безопасность - весь обмен идет на базе сертификатов, и пароли не гуляют по датацентру.
• Поддержка большого набора методов аутентификации, приведенных выше. Если мы захотим поменять используемый метод - это не затронет инфраструктуру в целом.

Вот как работает True SSO:

1. Пользователь аутентифицируется в VMware Identify Manager одним из способов описанных выше. После этого пользователь выбирает десктоп или приложение из доступных ему, которое он хочет запустить, в консоли VMware Identity Manager.

2. Запускается Horizon Client под учетными данными пользователя, а его креды перенаправляются на View Connection Server.

3. View Connection Server валидирует идентификацию пользователя в Identify Manager путем отсылки SAML-запроса.

4. За счет использования службы Enrollment Service, Horizon 7 просит службу Microsoft Certificate Authority (CA) сгенерировать временный сертификат от имени пользователя.

5. Horizon 7 показывает этот сертификат ОС Windows виртуального ПК.

6. Windows аутентифицирует через этот сертификат пользователя в службе Active Directory.

7. Пользователь логинится в Windows-десктоп или приложение, а удаленная сессия обслуживается через Horizon Client.

Для работы механизма True SSO вам понадобится отдельная служба Enrollment Service, которая может быть развернута на машине с ОС Windows Server 2008 R2 или Windows Server 2012 R2 (4 ГБ оперативной памяти будет достаточно). Сам True SSO поддерживается для всех клиентских Windows-систем, а также протоколов доступа к виртуальным ПК, включая Blast Extreme и HTML Access.

Известный многим из вас блоггер Фрэнк Деннеман (Frank Denneman) на днях анонсировал третье издание книги о проектировании виртуальной инфраструктуры VMware - vSphere Design Pocketbook v3, которая построена на базе материалов авторов, пишущих о виртуализации в своих блогах или на других ресурсах:

Книга представляет собой сборник статей известных блоггеров и специалистов в области построения виртуальной инфраструктуры, которые широко известны в медиа-пространстве. Среди них такие известные ребята, как William Lam, Matt Leibowitz, Frank Denneman и другие.

Книга доступна бесплатно в электронном виде по этой ссылке, а в печатном виде будет распространяться на конференции EMC World. В книге 157 страниц рекомендаций по дизайну инфраструктуры виртуализации в формате блог-записей, в которых авторы стараются быть максимально конкретными и пишут по сути (со скриншотами, графиками и таблицами).

Ниже содержание книги с указанием авторов соответствующих статей, которые объединены в 7 глав, отражающих основные аспекты проектирования виртуальной инфраструктуры VMware vSphere:

• Chapter 1 – Host Configuration
  • Host Design – Scale-Up or Scale-Out? (by Rene van den Bedem)
  • VMware ESXi – Async Drivers (by Patrick Schulz)
  • Don’t Forget the Logs (by Steve Wood)
• Chapter 2 – Cluster and vCenter Design
  • VMware Resource Pools (by Eric Shanks)
  • Tweet Sized Design Recommendation (by Doug Baer)
  • vCenter is Down – Impact on VMware Infrastructure (by Mariusz Kaczorek)
  • Tweet Sized Design Recommendation (by Amit Rathod)
  • Enhanced vMotion Compatibility (EVC) Best Practices (by Dee Abson)
  • What Does Load Balancing the Platform Services Controller Really Give You? (by William Lam)
• Chapter 3 – Storage Configuration
  • The Ultimate IOPS Cheat Sheet (by Bas van Kaam)
  • Tweet Sized Design Recommendation (by Doug Behr)
  • Determine Your vSphere Storage Needs (by Michael Wilmsen)
  • Tweet Sized Design Recommendation (by Patrick Schulz)
  • vSphere Replication – Consider These Points Before Using It (by Craig Kilborn)
  • Know the Minions by Chethan Kumar
  • Understanding Block Sizes in a Virtualized Environment (by Pete Koehler)
• Chapter 4 – Network and Security Design
  • vSphere 6.0 – Configure VMware Certificate Authority As A Subordinate CA (by Kyle Jenner)
  • Security Design – ISO27001:2013 (by Larus Hjartarson)
  • NSX Edge vs. Shield Edge (by Anthony Spiteri)
  • vSphere and NFV Tuning Consideration (by Niels Hagoort)
• Chapter 5 – VM Configuration
  • Safely Check/Remove Orphaned VMDK Files from ESXi (by Myles Gray)
  • Hyper-Threading Gotcha with Virtual Machine vCPU Sizing (by Chris Wahl)
  • Make Sure Time Service for Your vSphere Infrastructure is Robust (by Ather Beg)
  • Containers, VMs and unikernels (by Rutger Kosters)
• Chapter 6 – Management
  • vRealize Operations Manager 6.2: What to Consider in a vROps Design (by Pietro Piutti)
  • Tweet Sized Design Recommendation (by Andrew Mauro)
  • VCSA vs Windows vCenter – Which One do I Chose, and Why? (by Christian Mohn)
• Chapter 7 – Words of Wisdom
  • One Weird Trick to Virtualize Monster (VM consultants Hate This) (by Matt Leibowitz)
  • Design Considerations – Words of Wisdom (by Amit Rathod)
  • Tweet Sized Design Recommendation (by Jacob Pennington)
  • Datacenter Management is the Killer Use Case for Big Data Analytics (by Frank Denneman)

Недавно мы писали о возможностях новой версии платформы для виртуализации доставки настольных ПК предприятия VMware Horizon 7, а вчера компания VMware сделала компоненты этого решения доступными для загрузки.

Все основные новые фичи, оказывается, можно уместить на одном слайде:

Так как мы уже подробно описывали большинство возможностей Horizon 7 в статье, приведем их здесь просто списком:

• Полноценное использование технологии Instant Clone Technology c с поддержкой решения App Volumes 3.0.

• Умные политики для устройств пользователей в зависимости от условий логина (Smart Policies).

• Улучшения доступа к консоли машины для мобильных устройств и протокол Blast Extreme.

• Логин в виртуальный десктоп посредством механизма True SSO с поддержкой двухфакторной аутентификации через Identity Manager или Workspace ONE.
• Интеграция с Horizon Access Point 2.5.
• Поддержка режима vSGA для адаптеров AMD.
• Превью технологии Flash Redirection.
• Поддержка Intel vDGA Graphics с последними процессорами Intel Xeon E3.
• Улучшения печати и Windows 10.
• Функция URL Content Redirection.

• Обновленные клиенты VMware Horizon Client 4.0:
  • Horizon Client 4.0 Windows
  • VMware Horizon Client 4.0 Mac
  • VMware Horizon Linux Client 4.0
  • VMware Horizon iOS Client 4.0
  • VMware Horizon Android Client 4.0
  • VMware Horizon Chrome OS Client 4.0
  • HTML Access 4.0
• Улучшения VMware Horizon for Linux.
• Режим Horizon Air Hybrid mode.
• Улучшения масштабируемости и гибкости в архитектуре Cloud Pod.
• Поддержка Windows Server 2016 в режиме Tech Preview.

Дополнительная информация о продуктах, являющихся частью решения VMware Horizon 7:

• VMware Horizon 7.0: http://pubs.vmware.com/Release_Notes/en/horizon-7-view/horizon-70-view-release-notes.html
• VMware ThinApp 5.2.1: https://www.vmware.com/support/thinapp4/doc/releasenotes_thinapp521.html
• VMware User Environment Manager 9.0: http://pubs.vmware.com/Release_Notes/en/uem/9.0/uem-90-release-notes.html
• VMware vRealize Operations for Horizon 6.2.1: http://pubs.vmware.com/Release_Notes/en/v4h/621/vrealize-horizon-621-release-notes.html
• VMware vRealize Operations for Published Applications 6.2.1: http://pubs.vmware.com/Release_Notes/en/v4pa/621/vrealize-operations-for-published-applications621-release-notes.html
• VMware App Volumes 3.0: http://pubs.vmware.com/Release_Notes/en/appvolumes/3/app-volumes-300-release-notes.html
• VMware Identity Manager 2.6: https://pubs.vmware.com/Release_Notes/en/vidm_onPremise/26/identitymanager_release_notes_26.html

Компания StarWind Software, производитель лучшего решения для создания отказоустойчивых хранилищ под виртуализацию VMware vSphere и Microsoft Hyper-V, выпустила новый документ "High Availability Features in SQL Server 2016 Standard Edition", посвященным возможностям высокой доступности, интегрированным в новую версию СУБД SQL Server 2016 Standard Edition:

Документ будет полезен всем тем, кто планирует обновление с предыдущих версий SQL Server и может быть еще не в курсе, что функции высокой доступности стали обязательным условием построения ИТ-инфраструктуры предприятия.

Давно мы не публиковали таблицу сравнения изданий VMware vSphere, а ведь в версии vSphere 6.0 много что изменилось, поэтому иногда полезно взглянуть на таблицу ниже. Кроме того, помните, что с 30 июня колонок в таблице станет на одну меньше - издание vSphere Enterprise снимается с продаж.

Возможность / Издание VMware vSphere	Hypervisor 6 (бесплатный ESXi)	vSphere Essentials 6	vSphere Essentials Plus 6	vSphere Standard 6	vSphere Enterprise 6.0 - (снимается с продаж 30 июня 2016 года	vSphere Enterprise Plus 6
Максимальное число процессоров в ВМ (vSMP)	8	128	128	128	128	128
Thin Provisioning
Update Manager
vStorage APIs for Data Protection
vCenter agent for VMware host
Storage APIs
VMsafe
vSphere API
vRealize Operations Foundation		Смотрите KB (2108695)	Смотрите KB (2108695)	Смотрите KB (2108695)	Смотрите KB (2108695)	Смотрите KB (2108695)
vSphere High Availability
vSphere Data Protection
vSphere vMotion			Cross vSwitch	Cross vSwitch	Cross vSwitch	Cross vSwitch
vSphere Storage vMotion
SUSE Linux Enterprise Server for VMware				Снят с производства	Снят с производства	Снят с производства
Shared Smart Card Reader
vShield Zones
Hot Add / Hot-Pluggable virtual HW
vShield Endpoint
vSphere Replication
vSphere Fault Tolerance				2-vCPU	2-vCPU	4-vCPU
vSphere DRS
MPIO / Third-Party Multi-pathing
Remote Virtual Serial Port Concentrator
vSphere Storage APIs for Array Integration
Distributed Power Management (DPM)
vSphere Distributed Switch
vSphere Host Profiles
vSphere Storage I/O Control & Network I/O Control
Direct Path vMotion
vSphere Storage DRS
vSphere vMotion Metro
vSphere Auto Deploy
vSphere View Accelerator
SR-IOV
App HA						Снят с производства
Big Data Extensions
Reliable Memory
Flash Read Cache
Virtual Volumes
Storage Policy-Based Management
NVIDIA GRID vGPU

В предыдущей статье своего блога компания ИТ-ГРАД рассказывала о продукте Veeam Cloud Connect, который позволяет создавать и использовать репозитории резервных копий на удаленных площадках. За счет широких возможностей и простоты в использовании решение завоевало популярность среди клиентов. Но, несмотря на существующие возможности, продукту не хватало функциональности для выполнения репликации.

Veeam Cloud Connect v9 теперь поддерживает репликацию

В новом решении Veeam Availability Suite v9, которое поступило в продажу и стало доступно для загрузки, реализовали много возможностей, в том числе долгожданную репликацию в облако. С помощью Veeam Cloud Connect v9 можно хранить резервные копии виртуальных машин в облаке поставщика услуг, без необходимости поддерживать собственную удаленную инфраструктуру, использовать быстрый и надежный механизм переноса резервных копий, репликацию в облако и восстановление из него.

Veeam Cloud Connect v9 можно установить через Veeam Backup &Replication v9. Обратите внимание, что в новом релизе, в отличие от с v8, стала доступна для установки консоль Backup & Replication Console.

Рисунок 1. Окно установки Veeam Backup & Replication v9

Напомним, что технология Veeam Cloud Connect была представлена в Veeam Avaliability Suite 8. В версии 9 решили не останавливаться на достигнутом. Новая функция репликации обеспечивает быстрое и безопасное послеаварийное восстановление с использованием облачной площадки хостинг-провайдера.

Особенности репликации виртуальных машин

Репликация виртуальных машин с применением Veeam Cloud Connect v9 проста как в настройке, так и в использовании. Поскольку Veeam Cloud Connect v9 инкапсулирует управляющий трафик, нет необходимости открывать несколько сетевых портов на брандмауэре или инкапсулировать трафик с помощью VPN. Команды для управления репликацией, данные виртуальных машин и обмен данными между VM во время частичного переключения – все это направляется через единый порт.

Целевое устройство для заданий репликации

Для запуска репликации следует подключиться к поставщику услуг, получить доступ к облачному хосту с необходимыми ресурсами в виде CPU, оперативной памяти, ресурсов хранения и сети. Такой хост называется целевым устройством для заданий репликации.

Рисунок 2. Схема организации репликации

В Veeam Cloud Connect поддерживается несколько вариантов аварийного переключения:

• Стандартное полное аварийное переключение — с его помощью на резервную площадку с основной площадки переключаются все виртуальные машины.
• Частичное аварийное переключение — с его помощью пользователи смогут переключать на резервную площадку только часть виртуальных машин. При этом используются встроенные устройства расширения сети, упрощающие механизм сетевых подключений и поддерживающие устойчивое соединение между VM вне зависимости от их местоположения.
• Обратное переключение после полного или частичного аварийного переключения.

Veeam Cloud Connect v9 помимо управления репликацией данных обеспечивает управление сетевыми подключениями между двумя площадками. Запустить аварийное переключение на резервную площадку и так же легко переключиться обратно можно с помощью специализированного веб-портала, используя в том числе и мобильный телефон.

Рисунок 3. Окно Veeam One Monitor

Обратите внимание, что информацию о заданиях репликации, статусе последней сессии и статистике можно отслеживать с помощью панели мониторинга инфраструктуры резервного копирования (Veeam One Monitor).

Преимущества Veeam Cloud Connect v9

# Простота в использовании

Veeam Cloud Connect v9 отличают не только эффективные механизмы репликации и управления сетевыми подключениями, но и простота использования. После регистрации сервис-провайдера клиенту сразу становится доступен новый виртуальный хост. Для выполнения репликации виртуальных машин на площадку провайдера достаточно создать задание репликации, выбрав как устройство назначения облачный хост. Эта процедура проста и не требует обучения.

# Отсутствие проблем с сетевыми соединениями

Доступ к репликам, связь реплик с исходными виртуальными машинами поддерживается при полном и частичном аварийном переключении, вне зависимости от расположения реплик. Кроме того, никакие изменения в настройки TCP/IP реплик не вносятся ни до, ни после, ни во время реплик. Все выполняется с помощью устройств сетевого расширения.

# Улучшенные показатели RPO

Репликация Veeam Cloud Connect v9 включает создание начальной реплики VM из Replica Seeding (резервная копия), сжатие данных, использование резервных копий для репликации, встроенную акселерацию WAN. С помощью озвученной функциональности, даже если у клиента медленное и ненадежное WAN-подключение или используется большой объем данных, достигаются такие показатели RPO, которые ранее были недоступны.

Хотите попробовать Veeam Cloud Connect? Здесь вы можете заказать или бесплатно протестировать услугу.

Ссылка на статью в блоге ИТ-ГРАД.

На прошлой неделе компания VMware в рамках онлайн-мероприятия Enabling the Digital Enterprise анонсировала новые версии своих продуктов и технологий, которые будут выпущены в 2016 году:

• Изменения лицензирования VMware vSphere с 30 июня 2016 года
• Анонсирован VMware Horizon 7 - масса новых возможностей
• Новые возможности VMware Virtual SAN 6.2
• VMware анонсировала решение Workspace ONE
• Новые возможности пакетов продуктов VMware vCloud Suite 7 и VMware vRealize Suite 7

В этом посте мы расскажем о решении VMware Horizon Air, которое также было анонсировано в рамках мероприятия.

Как вы знаете, решение VMware Horizon - это решение для организации инфраструктуры виртуальных ПК и приложений, а vCloud Air - это публичное облако VMware и все его технологии. Следовательно, Horizon Air - это возможность управления виртуальными ПК и приложениями предприятия из облака (в том числе виртуальными окружениями в публичном облаке - Horizon Air Cloud-Hosted Desktops and Apps). Все просто.

Таким образом, новинкой этого года станет сервис Horizon Air Hybrid-Mode, основанный на решении Project Enzo, которое предназначено для унифицированного управления виртуальными десктопами пользователей, как онпремизными (то есть в собственной инфраструктуре предприятия), так и облачными окружениями, из единой консоли.

В основе VMware Horizon Air Hybrid-Mode лежат 2 компонента:

• Cloud Control Plane – это слой управления, расположенный на стороне публичного облака VMware vCloud Air, который позволяет администраторам управлять виртуальными десктопами, исполняемыми на серверах предприятия.
• Horizon Node technology – это средства, размещаемые в рамках датацентра, которые реализуют команды из панели управления в целях оркестрации процессов, доставки десктопов пользователям и управлении рабочими процессами.

Само решение большей частью направлено на управление гиперконвергентными средами (то есть где средства управления компонентами инфраструктуры сведены воедино), построенными на базе программно-аппаратных комплексов от партнеров VMware. Конечно же, Hybrid-Mode будет поддерживать все новые возможности VMware Horizon 7, такие как Instant Clone Technology и App Volumes 3.0.

Видео о партнерских решениях для Horizon Air Hybrid-Mode:

Видео от компании Dell, которая, как вы знаете, владеет VMware:

Сервис Horizon Air Hybrid-Mode будет доступен для пользователей в первом квартале 2016 года (в марте). Вот здесь доступен краткий обзор решения. Как пишут вот тут, стоимость решения будет составлять 50 центов за пользователя в день.

На прошлой неделе компания VMware провела серию анонсов своих новых продуктов, которые будут выпущены в 2016 году. Напомним наши новости про это:

• Изменения лицензирования VMware vSphere с 30 июня 2016 года
• Анонсирован VMware Horizon 7 - масса новых возможностей
• Новые возможности VMware Virtual SAN 6.2
• VMware анонсировала решение Workspace ONE

В этом посте мы расскажем об основных изменениях и нововведениях, которые произойдут в составе пакетов решений VMware vCloud Suite 7 и VMware vRealize Suite 7, и о которых VMware рассказала на прошлой неделе. Напомним, что о прошлой версии vCloud Suite 6 мы писали вот тут, а о vRealize Suite немного писали здесь.

Продукты семейства vRealize преподносятся как средства трансформации ИТ:

Начнем с изменения цен, комплектации и лицензирования.

1. Изменения в изданиях vRealize Suite 7.

Теперь vRealize Suite 7 поставляется в трех изданиях:

• Новое издание Standard Edition, добавленное в линейку vRealize Suite, предназначенное для реализации базовых операций по автоматизации датацентра.
• Advanced Edition - это более серьезное издание для ИТ-организаций, строящих IaaS-инфраструктуру. Здесь уже используются средства облачной инфраструктуры для доставки сервисов пользователям, а также предоставляются средства самообслуживания при запросе ресурсов.
• Enterprise Edition - здесь уже полный набор облачных инструментов для автоматизации и управления инфраструктурой на всех уровнях от аппаратного до уровня облачных приложений.

Вот какие продукты будут присутствовать в каждом из изданий:

2. Изменения в изданиях vCloud Suite 7.

Теперь vCloud Suite выровнен по изданиям с vRealize Suite, поэтому клиентам VMware будет понятно, какое издание vCloud Suite нужно, если подобрано издание vRealize Suite, и наоборот.

Обратите внимание, что в данном случае платформа виртуализации доступна только в одном издании - vSphere Enterprise Plus.

3. Новая модель лицензирования на базе Portable Licensing Unit (PLU).

Теперь вводится такая единица лицензирования PLU, которая предназначена для унификации лицензирования в разнородных инфраструктурах, которые могут быть построены онпремизно или в публичном облаке на базе решений различных вендоров. Одна лицензия PLU позволяет использовать неограниченное число Operating System Instances (OSIs) / Virtual Machines (VMs) на одном процессоре (CPU) под управлением гипервизора vSphere, либо 15 экземпляров OSI/VM в других инфраструктурах (к примеру, в публичном облаке другого вендора, например, Amazon или на базе другого гипервизора). При этом использование одной лицензии PLU допускается только в рамках одного типа лицензирования (vSphere или 15 экземпляров).

Более подробно о комплектации и лицензировании vRealize Suite можно прочитать вот в этом документе.

Текущие пользователи при обновлении на седьмые версии пакетов продуктов получат сразу и обновление лицензирования. А вот для пользователей отдельных продуктов, купленных независимо от сьютов (VMware vRealize Operations, vRealize Automation, vRealize Business for Cloud, vRealize Log Insight, vRealize Code Stream) - ничего не поменяется, их лицензии нельзя будет сконвертировать в PLU.

4. Новые возможности продуктов в составе VMware vCloud Suite 7 и VMware vRealize Suite 7.

Конечно же, как и всегда, в составе отдельных продуктов пакетов появятся новые возможности и улучшения существующих функций.

VMware vRealize Automation 7.0

Тут добавилось много нового:

• Упрощение конфигурации - теперь с дефолтными настройками можно развернуть решение в 6 раз быстрее предыдущей версии. Все остальное стало более упорядоченным и логичным:

• Новые шаблоны для быстрого составления архитектурного плана - теперь такие компоненты, как compute infrastructure, networks, security и software легко связывать между собой в переработанном интерфейсе.

• Работа с решением VMware NSX прямо из консоли vRealize Automation 7.0 - теперь работать с логическими сервисами NSX можно средствами интерфейса Drag and Drop, не обращаясь к консоли NSX.

• Блупринты (описания) сервисов как код - теперь их можно импортировать и экспортировать, а также создавать шаблоны описаний для тестовых и производственных сред. Также обновился Management Pack for vRealize Automation.

• Улучшенная расширяемость - теперь новый Event Broker позволяет просто подключать сторонние облачные сервисы, например, AWS. vRealize Automation теперь имеет улучшенный API, к которому могут обращаться другие решения.

vRealize Business for Cloud 7.0.1

Теперь этот продукт называется именно так (ранее был просто vRealize Business). Более подробно о его новых возможностях вы можете почитать вот тут, а мы лишь приведем основные нововведения:

• Поддержка гибридной модели при учете затрат (Hybrid Cloud Costing).
• Расширенные возможности чарджбэка и шоубэка.
• Улучшенные возможности отчетности.
• Более плотная интеграция с vRealize Automation 7.0.

vRealize Operations 6.2

Тут были улучшены следующие вещи (подробнее - тут):

• Intelligent Workload Placement - умное размещение рабочих нагрузок по хост-серверам/кластерам в зависимости от нагрузки на них (интеграция с DRS).
• Optimal Resource Utilization - средства равномерной загрузки вычислительных ресурсов и хранилищ (появилась возможность сделать Rebalance по нагрузке в рамках кластера).
• Proactive Visibility - возможность проактивного мониторинга ресурсов на главном дэшборде.

vRealize Log Insight 3.3

Здесь появилось не так много нового, но об этом можно почитать тут, а пока новые возможности вкратце:

• Упрощенная система интеграции со сторонними приложениями и сервисами.
• Автоматическое обновление агентов, инициируемое со стороны сервера.
• Новое издание vRealize Log Insight for vCenter Standard.

О доступности пакетов VMware vCloud Suite 7 и VMware vRealize Suite 7 будет объявлено дополнительно.

На прошедшем анонсе новых продуктов и технологий на этот год компания VMware объявила об изменениях лицензирования, которые произойдут в продуктовой линейке VMware vSphere с 30 июня.

Давайте посмотрим, что это за изменения:

1. Снятие с производства издания vSphere Enterprise.

Да, теперь останутся только 2 издания продукта - vSphere Standard и vSphere Enterprise Plus. Позиционируется это как упрощение лицензирования. В общем-то издание Enterprise всегда было каким-то непонятным (его можно было даже назвать "Enteprise Minus", так как там просто недоставало всего пары вещей, которые были в Plus-издании). Так что этот шаг со стороны VMware хотя и запоздалый, но вполне логичный.

Помимо этого, лицензии VMware vSphere with Operations Management будут доступны только для Enterprise Plus издания. Таким образом, остаются только 3 парт-номера (SKU):

• VMware vSphere Standard
• VMware vSphere Enterprise Plus
• VMware vSphere with Operations Management Enterprise Plus

То есть, сравнительная таблица изданий VMware vSphere теперь выглядит так:

2. Бесплатные лицензии на 25 экземпляров ОС Log Insight.

Все пользователи VMware vCenter Server Standard (как существующие, так и новые) бесплатно получат лицензии на продукт vRealize Log Insight for vCenter Server на 25 экземпляров операционных систем (Operating System Instances, OSI). При этом мониторинг логов будет ограничен продуктами VMware vCenter Server, VMware vSphere и VMware vRealize Log Insight content packs.

3. Изменения цен.

Теперь VMware vSphere with Operations Management Enterprise Plus в американских цена будет стоить $4 395 за процессор хост-сервера (CPU). Ну а VMware vCenter Server Standard будет стоить $5 995 за экземпляр. В России, конечно же, все это будет стоить дороже (да-да, в долларах).

Более подробно об изменениях цен можно прочитать в следующей документе:

В преддверии глобального анонса продуктов и технологий на 2016 год, компания VMware опубликовала несколько новостей о новых продуктах, в частности о решении для виртуализации пользовательских окружений VMware Horizon 7.

Давайте детально посмотрим на новые возможности, которые нам обещают в Horizon 7 в рамках анонса:

1. Полноценное использование технологии Instant Clone Technology.

Мы уже писали об этой технологии, которая позволяет "на лету" создать клон виртуальной машины, а следовательно практически мгновенно развернуть новый виртуальный ПК, каждый из которых будет использовать данные базовой машины (общая память на чтение). В сочетании с технологией доставки приложений через подключаемые виртуальные диски VMware App Volumes 3.0 и средством управления окружениями User Environment Manager, эти возможности позволят пользователям мгновенный доступ к своим данным, при этом рабочая машина пользователя не будет "загрязняться" ненужными устанавливаемыми программами и ключами реестра.

Приложения уже будут поступать в машину виртуализованными, упакованными и готовыми к использованию, а пользователь всегда может отключить их или подключить новые сервисы. И все это будет работать быстро, так как в силу технологии App Volumes винда не будет стареть и тормозить, а сами десктопы будут доступны к использованию мгновенно. Достигаться это будет посредством того, что при отключении пользователя его десктоп будет уничтожаться, а при подключении - на лету собираться средствами Instant Clone и App Volumes.

Десктоп пользователя = (мгновенный клон родительской ВМ) + (корпоративные приложения на дисках App Volumes) + (данные пользователя) + (установленные пользователем приложения)

Патчинг приложений теперь выглядит совершенно по-иному - теперь можно обновлять их в рамках App Volumes, а пользователь получает обновленное приложение уже при следующем логине. Ну и теперь никаких Boot Storms при одновременном логине пользователей - ведь десктопы всегда включены.

Все это будет возможно на Virtual Hardware версии 11. Пока будут поддерживаться только плавающие (floating) пулы виртуальных ПК, но в следующей версии будут поддерживаться и dedicated-десктопы. Ну и NVIDIA GRID пока для таких десктопов поддерживаться не будет.

2. Умные политики для устройств пользователей в зависимости от условий логина.

В инфраструктуре виртуальных ПК администраторы и менеджеры информационной безопасности больше всего волнуются о соблюдении требований, касающихся защиты конечных устройств (см. нашу статью о том, как украсть виртуальную машину).

Теперь в VMware Horizon View 7 появляются "умные политики" (Smart Policies), которые позволяют в зависимости от способа логина пользователя применять те или иные правила. Например, пользователю, который логинится через сеть разумно отключить копирование на USB-устройство, перенаправление клавиатуры и возможность печати. Также можно, например, кастомизировать полосу пропускания по протоколу PCoIP, в зависимости от типа логина пользователя.

Обзор функции Smart Policies:

Также Identity manager обеспечивает простоту логина уже аутентифицированного пользователя к любым выбранным объектам своего окружения посредством генерации временных сертификатов при запросе объектов пользователем.

3. Улучшения доступа к консоли машины для мобильных устройств и протокол Blast Extreme.

Теперь технология веб-доступа к консоли виртуальной машины Blast Extreme полноценно включена в стек протоколов доступа вместе с PCoIP и RDP. С помощью этой технологии можно иметь быстро работающее устройство с консолью виртуального ПК на разрешении до 4К. Blast Extreme заточена под мобильные устройства, что выражается в том, например, что сам протокол заботится об уменьшении нагрузки на CPU и более долгой жизни батареи.

Также Blast Extreme теперь оптимизирован для нагрузок в виртуальных ПК, которые используют технологию NVIDIA GRID (поддерживаются карточки K1, K2, M6 и M60). Поскольку в среде NVIDIA GRID большая часть нагрузки CPU ложится на плечи vGPU, то это позволяет достичь синергичного эффекта для технологии Blast Extreme. Все это вместе дает до 18% больше пользователей на сервере, увеличение на 6-13% фреймрейта, уменьшение latency на величину до 51 мс, а также снижение требований к пропускной способности канала на 48-89%. Если это все так, то это супер-круто. О подробностях можно прочитать в блоге NVIDIA.

4. Возможности Horizon Access Point.

Это альтернатива Security Server в VMware View, которая позволяет защитить инфраструктуру VMware Horizon View при доступе извне. Может быть настроен для протоколов RADIUS или RSA SecurID:

5. Поддержка режима vSGA для адаптеров AMD.

Вслед за поддержкой технологий NVIDIA, компания VMware постепенно наращивает поддержку адаптеров AMD. Сейчас для них будет поддерживаться режим vSGA:

Будет обеспечена поддержка технологии AMD SR-IOV (single root I/O virtualization), нативных драйверов AMD для аппаратного ускорения OpenGL, DirectX и OpenCL. Кроме того, обещают сертификацию для приложений Solidworks, PTC и Siemens.

6. Превью технологии Flash Redirection.

Эта технология позволяет перенаправить flash-контент на конечное устройство пользователя и там уже рендерить его. Пока данная технология доступна в статусе Tech Preview.

7. Поддержка Intel vDGA Graphics с последними процессорами Intel Xeon E3.

Теперь для режима прямого проброса vDGA поддерживаются интегрированные модули Iris Pro GPU совместно с технологией Intel Graphics Virtualization Technology (Intel GVT-d).

8. Улучшения печати и Windows 10.

Теперь печать из виртуального ПК работает до 4 раз быстрее, а для Windows 10 улучшена поддержка сканеров и проброса последовательных портов.

9. Функции URL Redirection.

Мы уже писали о Flash URL Redirection, здесь механизм работы такой же. Администратор может задать какие адреса можно открывать локально, внутри виртуального ПК (безопасно), а для каких потребуется запускать браузер на хостовой машине (все остальное).

10. Обновленные клиенты VMware Horizon Client 4.0.

Horizon Client 4.0 Windows:

• Полная поддержка Blast Extreme и аппаратного ускорения.
• Предоставляет масштабируемое разрешение для лучшей читабельности.
• Автошаринг USB-устройств для Client Drive Redirection (улучшено).
• Быстрее работает печать.
• Быстрее работает по сети WAN через Security Server.
• Обновленные OpenSSL и TLS.
• Поддержка работы на Windows Server 2012.

VMware Horizon Client 4.0 Mac:

• Полная поддержка Blast Extreme.
• Работает со сплит-вью в OS X El Capitan.
• Улучшения полноэкранного режима и при работе с несколькими мониторами.
• Открытие локальных файлов через Horizon hosted apps.
• Быстрее работает печать.
• Быстрее работает по сети WAN через Security Server.
• 64-битная версия клиента.
• Запоминание username/domain при логине.
• Обновленные OpenSSL и TLS.

VMware Horizon Linux Client 4.0:

• Поддержка RHEL 7.2 x64 и Ubuntu 14.04 x64.
• Полная поддержка Blast Extreme.
• Быстрее работает печать.
• Быстрее работает по сети WAN через Security Server.
• Режим FIPS для Blast Extreme, PCoIP и USB.

VMware Horizon iOS Client 4.0:

• Split view для iPad Air 2 и iPad Pro.
• Полная поддержка Blast Extreme и аппаратного ускорения.
• Использование Apple Pencil как мышки.
• Real-time Audio при использовании микрофона.
• Улучшенные настройки (доступны в самом клиенте).
• Обновленные OpenSSL и TLS.

VMware Horizon Android Client 4.0:

• Поддержка доступа через Android Fingerprint
• Полная поддержка Blast Extreme и аппаратного ускорения.
• Real-time Audio при использовании микрофона.
• Возможность использования внутреннего хранилища для приложений в виртуальном ПК.
• Обновленные OpenSSL и TLS.

VMware Horizon Chrome OS Client 4.0:

• Полная поддержка Blast Extreme.
• Возможность использования хранилища Google Drive и USB-хранилища для приложений в виртуальном ПК.

HTML Access 4.0:

• Поддержка Linux-десктопов работает на мобильном Safari в iOS.
• Поддержка F5 APM (Access Policy Manager).

11. Улучшения VMware Horizon for Linux.

Тут можно отметить следующие вещи:

• Поддержка SLED 11 SP3.
• Операции copy/paste между Linux-ПК и клиентской ОС.
• Поддержка vGPU для RHEL 7.x (6.2.1).
• Работа SSO для RHEL 6.6 и CentOS 6.6 без смарт-карт (6.2.1).

12. Режим Horizon Air Hybrid mode.

Этот режим предоставляет возможности для построения следующей архитектуры:

• Десктопы и приложения располагаются локально (on-premise).
• Панель управления облачной инфраструктурой доступна как SaaS.

13. Улучшения масштабируемости и гибкости.

Здесь 3 основных моменты:

• Теперь в архитектуре Cloud pod может быть до 10 POD'ов на 4 площадках с числом десктопов до 50 000.
• Cloud pod architecture (CPA) позволяет назначение прав на сайт для вложенных AD security groups.
• Улучшенная поддержка отказоустойчивости - если ресурсы сайта недоступны, пользователь автоматически перенаправляется до другой сайт, где его ждет резервный десктоп.

Как всегда, VMware сделала очень большой шаг вперед в плане инфраструктуры виртуальных ПК, и, как мне кажется, VMware Horizon 7 будет реальным убийцей продукции Citrix. Если даже и не в технологическом плане, то уж в пиар-плане так точно. Ждем доступности продукта в этом году!

Мы уже не раз касались решения VMware App Volumes (ранее это был продукт Cloud Volumes), предназначенного для распространения готовых к использованию приложений VMware ThinApp посредством подключаемых виртуальных дисков к машинам. Буквально вчера компания VMware анонсировала обновленную версию App Volumes 3.0, где появилось несколько существенных нововведений.

Итак, что именно появилось нового в App Volumes 3.0:

• AppToggle – это технология, предоставляющая возможности установки приложений и безопасного назначения прав (до этого приложения просто прятались) пользователям в рамках одного тома AppStack. Это снижает число необходимых томов для обслуживания, упрощает управление ими и увеличивают производительность. Этот архитектурный подход позволяет приложениям внутри одного AppStack иметь взаимозависимости и расшаривать их между другими приложениями, что дает высокую степень гибкости развертывания инфраструктуры App Volumes.
• AppCapture with AppIsolation – теперь технология AppCapture имеет интерфейс CLI, а также интегрирована с продуктом VMware ThinApp, что позволяет в рамках одного AppStack собирать физически устанавливаемые и виртуализованные приложения для доставки их отдельным пользователям и рабочим группам. Теперь процесс доставки приложений, их обновления и контроля изоляции друг от друга становится весьма простым (например, раньше нужно было запускать ThinApp, а потом отдельно средства AppCapture).
• AppScaling with Multizones – теперь если у вас несколько датацентров, то App Volumes предоставляет средства для развертывания одних и тех же AppStacks на нескольких площадках. Если раньше нужно было вручную заботиться о репликации хранилищ приложений, то теперь App Volumes можно интегрировать с экземплярами vCenter на каждой из площадок и выбрать, куда задеплоить (отреплицировать) нужные AppStacks с приложениями пользователей. Сканирование датасторов в датацентрах на предмет синхронизации AppStacks будет проходить с заданным интервалом времени.
• Integrated Application, User Management and Monitoring Architecture – новая архитектура App Volumes собирает в одном месте функции управления приложениями и их жизненным циклом, окружениями и правами пользователей, а также средства мониторинга инфраструктуры App Volumes. Решение интегрировано с унифицированным средством мониторинга виртуальной инфраструктуры vRealize Operations Manager.
• Unified Administration Console ­– исходня из прошлого пункта, теперь все функции решения собраны в одной консоли администратора (Astro console). Этот администратор настраивает инфраструктуру физических и виртуальных приложений, которая масштабируется на один или несколько датацентров на виртуальных ПК пользователей.

Решение VMware App Volumes 3.0 будет поставляться в трех изданиях:

О доступности VMware App Volumes 3.0 будет объявлено дополнительно.