Как вы знаете, VMware vCenter Server Appliance 6.5 (vCSA) постепенно становится главным инструментом управления виртуальной инфраструктурой, но пока еще не так распространился, как vCenter под Windows. В версии vCSA 6.5 произошло увеличение требований к оперативной памяти с 8 ГБ до 10 ГБ, что достаточно много, если говорить о тестовых окружениях, где, например, вы испытываете модуль vCSA.

Поэтому на сайте virten.net появилась небольшая инструкция по тому, как отключить ненужное на сервере vCSA, чтобы он стал потреблять меньше памяти.

В vCSA реализован динамический механизм управления памятью, который позволяет, исходя из текущей конфигурации модуля, производить выделение или урезание памяти его компонентам. С помощью команды cloudvm-ram-size можно посмотреть, сколько каждый компонент потребляет от текущей RAM сервера:

# cloudvm-ram-size  -l

vmcad                =      224
vmafdd               =       22
vmware-rbd-watchdog  =      100
applmgmt             =      200
vmware-vsan-health   =      100
vmware-vsm           =      160
vmware-sps           =      478
vmware-stsd          =      538
vmware-vpostgres     =      699
vmware-psc-client    =      288
vmware-eam           =      168
vmware-sts-idmd      =      328
vmware-mbcs          =      128
vcha                 =       46
vmware-vmon          =        5
vmware-statsmonitor  =       10
vmware-perfcharts    =      357
vsphere-client       =      853
vmonapi              =       15
vmware-cm            =      228
vmware-rhttpproxy    =       31
vmdird               =       22
vmware-imagebuilder  =       50
vmware-sca           =      128
vmware-vpxd          =     1024
vsphere-ui           =      853
vmware-vapi-endpoint =      256
vmware-content-library =    473
vmdnsd               =       20
vmware-cis-license   =      192
vmware-updatemgr     =      164
vmware-vpxd-svcs     =     1045
OS                   =      775
vmware-netdumper     =       20
TOTAL(MB)            =    10000

Нюанс здесь таков, что сервисы динамически масштабируются вверх и вниз по потреблению памяти, но нижней планкой всегда является отметка в 10 ГБ. Кстати, значения, до которых могут расти или падать потребления памяти сервисами vCSA, можно узнать в файле /etc/vmware/service-layout.mfx.

В итоге, единственный выход - это отключить ненужные в данный момент сервисы в тестовой среде. Вот эти вот сервисы позволят сэкономить вам 300 МБ памяти (напомним, что речь идет исключительно о небольшой тестовой среде, где они не будут востребованы):

Вот эти сервисы можно отключить, если они вам не нужны, и они уже сэкономят больше памяти:

Обратите внимание, сколько памяти отъедает vSphere Client. Отключать вы его можете спокойно, если пользуетесь vSphere Web Client для управления виртуальной инфраструктурой.

Несколько пояснений к отключаемым сервисам:

• VMware vSAN Health Service

Если вы не используете Virtual SAN, эту службу можно спокойно отключать. Об этом, кстати, написано в KB 2145308.

• VMware vSphere Profile-Driven Storage Service

Этот сервис нужен только когда вы используете Virtual SAN, Virtual Volumes или другие сценарии управления хранилищем на базе политик. Соответственно, тоже идет под нож.

• VMware Performance Charts

Фича отображения графиков производительности будет отключена, как на картинке ниже, ведь зачем вам отслеживать производительность тестовой системы? В графиках производительности будет выводиться ошибка:

Кстати, графики в режиме Advanced продолжат работать.

• VMware Content Library Service

Если вы не будете использовать библиотеку с контентом для VMware vSphere, то ее тоже нужно отключать. Также вы получите предупреждение на вкладке Summary для этого компонента:

• VMware Update Manager

Ну и обновления вам, скорее всего, не пригодятся для тестовой системы. Сам VUM выдаст вот такую ошибку:

• VMware vSphere Client (HTML5)

Это самый жирный сервис. Если вы предпочитаете управлять инфраструктурой через Web Client - отключайте HTML5-модуль смело.

• Как отключить ненужные сервисы?

Делается это в Administration > Deployment > System Configuration > Services. Там нужно выбрать нужный (а точнее ненужный) вам сервис и нажать "Stop":

Далее необходимо отключить автостарт этой службы в меню Actions > Edit Startup Type:

Ставим его в режим Manual (если нужно будет для каких-то целей - запустите руками):

Таким вот нехитрым образом можно освободить 3 ГБ памяти и продолжать "оптимизировать" ваш vCSA:

Над отключением приведенных служб вы еще можете поработать на свой страх и риск, чтобы еще больше срезать память у vCSA. Но учтите, что с какого момента все начнет тормозить:

Компания StarWind, производитель лучшего средства для создания отказоустойчивых хранилищ под виртуализацию, приглашает на бесплатный вебинар "Log-Structured File System in StarWind Virtual SAN new build", посвященный файловой системе LSFS и ее новым возможностям в новом релизе Virtual SAN.

Вебинар пройдет 9 февраля в 19-00 по московскому времени.

Напомним, что файловая система LSFS изначально работает с большими блоками данных, что положительно сказывается на сроке службы флеш-накопителей (SSD), на которых размещаются виртуальные машины. Файловая система LSFS преобразовывает small random writes в большие последовательные операции записи, что также существенно увеличивает производительность.

Помимо этого, LSFS имеет следующие полезные функции:

• Встроенная поддержка снапшотов и точек восстановления хранилищ (автоматически они делаются каждые 5 минут).
• Поддержка непрерывной дефрагментации (она идет в фоне).
• Дедупликация данных "на лету" (то есть, перед записью на диск).
• Улучшения производительности за счет комбинирования операций записи.
• Поддержка overprovisioning.
• Использование технологии снапшотов и техник отслеживания изменений при синхронизации HA-узлов.

В новом билде StarWind Virtual SAN у LSFS появилось несколько новых экспериментальных возможностей, которые позволят вам получить больше от этой технологии:

• Передача операций по работе с метаданными на SSD (что снижает требования к RAM).
• Оптимизация производительности операций чтения и записи, что сокращает время на них до 4-5 раз.

Регистрируйтесь на вебинар, чтобы узнать больше о LSFS и новом билде StarWind Virtual SAN.

Компания VMware на днях выпустила обновления своих клиентов для управления виртуальной инфраструктурой - VMware vSphere Client 3.1 (бывший vSphere HTML5 Web Client - управление всей платформой vSphere) и ESXi Embedded Host Client 1.16 (управление отдельными хостами ESXi через веб-интерфейс).

Давайте посмотрим, что нового появилось в VMware vSphere Client 3.1 (о версии 3.0 мы писали вот тут):

• Представление Cluster > Monitor > Storage Overview, которое показывает данные о хранилище хостов в кластере в агрегированном виде. Теперь становится несложно понять, когда хост отличается от стандартной конфигурации кластера.
• Представление Host Cache Configuration в режиме read-only.
• Можно редактировать настройки исполнения Storage DRS и расширенные настройки (advanced settings).
• Поддержка перетаскивания виртуальной машины драгэнддропом в виртуальный датацентр.
• Поддержка перетаскивания шаблона виртуальной машины драгэнддропом в виртуальный датацентр или папку.
• Перетаскивание машины и шаблона работает из списка в дереве инвентори в центральной области.
• Удаление глобальных тэгов и категорий.
• Действие Mount/Unmount на странице VMFS > Configure > Connectivity and Multipathing.
• При создании новой ВМ есть опция клонирования существующей.
• При клонировании ВМ можно задать ее политику хранения.

А вот что нового в ESXi Embedded Host Client 1.16 (о версии 1.13 мы писали вот тут, версий 14 и 15 не было):

• Добавление RDM-дисков виртуальной машине!
• Решена проблема с удалением USB-устройств от ВМ.
• Добавлена возможность показа метрик отдельной ВМ на графиках производительности хоста.
• Обработка случайных двойных кликов в меню.
• Добавлена настройка шаринга виртуальных дисков.
• Поправлена ошибка в обновлении списка ВМ при применении фильтров.
• Обработка XML при развертывании из OVF-шаблона.
• Добавлен чекбокс, который позволяет не включать ВМ после создания (чтобы отредактировать настройки).
• Поправлены ошибки с настройками автостарта ВМ, SR-IOV и устройств PCI.
• Отображение информации Cisco Discovery Protocol на странице физического NIC. Там же показываются и обнаруженные подсети.

Скачать VMware vSphere Client 3.1 можно по этой ссылке, а ESXi Embedded Host Client 1.16 - по этой.

Компания VMware в лице Дункана Эппинга рассказала об интересной штуке - на днях Citrix выпустила хотфикс для своих главных продуктов XenApp и XenDesktop, которые теперь могут полноценно работать на бэкэнде, обеспеченном кластерами хранилищ VMware Virtual SAN. Ранее у этих продуктов была ошибка, в результате которой происходило удаление каталога.

Как написано в статье базы знаний Citrix, поддерживаются продукты XenDesktop/XenApp версии 7.12, а со стороны vSAN - версии 6.0, 6.2 и 6.5.

Для VMware Virtual SAN также существует еще 2 проблемы - отсутствие поддержки технологии AppDisk и Boot device manager для развертывания через PVS.

Также обратим внимание на открытый документ "XenApp and XenDesktop 7.12 on vSAN 6.5 All-Flash" на 47 страницах, в котором описаны некоторые аспекты работы решений Citrix XenApp/XenDesktop в кластерах VMware Virtual SAN.

Некоторое время назад мы писали о том, что после выхода обновленной версии платформы VMware vSphere 6.5 не было поддержки со стороны продукта для резервного копирования Veeam Backup & Replication 9.5. Ну а на днях вышел долгожданный Update 1 для Veaam B&R 9.5 с полной поддержкой vSphere 6.5.

Полная поддержка означает, что резервное копирование и репликация могут совместно работать со следующими вещами:

• Encrypted VMs support - в vSphere 6.5 появилось шифрование виртуальных дисков. Такие ВМ могут быть забэкаплены только в режимах hot add и NBD. По восстановлению нет никаких ограничений, так как бэкап хранится в обычном виде. Однако вы всегда можете опционально включить его шифрование.
• VMFS6 support. В vSphere 6.5 появилась новая версия файловой системы VMFS, которая позволит использовать такую расширенную функциональность, как Backup from Storage Snapshots и Veeam Explorer for Storage Snapshots для виртуальных дисков на хранилищах VMFS 6.
• Virtual hardware version 13 support. В vSphere 6.5 появилась новая версия виртуального аппаратного обеспечения, которая позволяет создавать машины с увеличенными максимумами конфигурации, которые поддерживает Veeam.
• NBD compression. Интерфейс VDDK 6.5 добавляет возможность нативной компрессии NBD-траффика. Для управления уровнем компрессии используйте значение VMwareNBDCompressionLevel (DWORD) в ключе реестра HKLM\SOFTWARE\Veeam\Veeam Backup and Replication. Вы можете установить значение от 0 (без компрессии) до 3 (максимум сжатия). Не ожидайте от компрессии существенного увеличения производительности (за исключением медленных сетей).
• New guest interaction API support. vSphere 6.5 больше не поддерживает VIX API, на который опирался Veeam в прошлых версиях продукта для взаимодействия с гостевой системой виртуальной машины (функции application-aware processing). Но теперь вместо этого используются vSphere API for guest interaction, поэтому вы сможете продолжить использование in-guest функций в vSphere 6.5.
• New VM tag API support. В vSphere 6.5 появился новый API для управления тэгами (vSphere tags). Veeam Backup полностью поддерживает его, то есть вы сможете использовать политики, основанные на тэгах, после апгрейда на vSphere 6.5.

Кроме всего этого, была также добавлена поддержка следующих продуктов:

• Dell EMC Data Domain OS 6.0 - включая оптимизации создания синтетических бэкапов.
• HPE 3PAR 3.2.2 MU3 - включая оптимизации надежности и производительности.
• HPE StoreOnce 3.15.1 - добавлены возможности Instant VM Recovery для репозиториев на основе Catalyst.
• Veeam Agent for Linux 1.0 - мы писали о нем здесь.
• Veeam Agent for Microsoft Windows 2.0 Public Beta (build 2.0.0.594).

Также в Veeam Backup & Replication 9.5 Update 1 появилось несколько интересных новых возможностей (их полный список - в KB 2222):

• Double-byte support - поддержка символов из двух байтов в названии объектов виртуальной инфраструктуры.
• Export performance improvements - экспорт содержимого диска в агентских бэкапах идет в параллельном режиме и работает быстрее.
• Улучшена производительность Backup Copy jobs для большого числа ВМ.
• При кратковременных неполадках в сети можно впоследствии возобновить докачку бэкапа (в том числе на ленточные носители).
• Поддержка Open Enterprise Server 2015 SP1 для восстановления на уровне файлов.
• Возможность сохранять оригинальные ВМ и vApps при восстановлении в инфраструктуру vCloud Director (они будут с суффиксом _restored).
• Добавлена поддержка параллельного восстановления через несколько Direct SAN backup proxies.
• Операции VM restore и Instant VM Recovery сохраняют кастомный параметр workingDir исходной ВМ.
• Экспериментальная поддержка мониторов с высоким DPI.

Полезные ссылки (вышли также апдейты продуктов Veeam ONE 9.5 и Veeam Backup for Microsoft Office 365):

• Release Notes for Veeam Backup & Replication 9.5 Update 1
• Release Notes for Veeam ONE 9.5 Update 1
• Veeam Backup for Microsoft Office 365 1.0 Update 1 Release Notes

Скачать Veeam Backup & Replication 9.5 Update 1 можно по этой ссылке. Убедитесь, что у вас установлены билды 9.5.0.580, 9.5.0.711 или 9.5.0.802 перед обновлением.

Напомним, что у компании StarWind есть аппаратно-программные решения для создания готовых к эксплуатации кластеров хранилищ под виртуальные машины - StarWind Storage Appliance. Также есть и чисто программное решение - StarWind Virtual Storage Appliance (VSA), который представляет собой готовый виртуальный модуль с сервисами хранилищ.

Кстати, 26 января в 23-00 по московскому времени будет бесплатный вебинар "Announcing new Linux-based StarWind Virtual Storage Appliance" с анонсом виртуального модуля StarWind VSA на базе Linux.

Ну а обо всем, что касается StarWind Storage Appliance, можно узнать на специальном сайте - https://www.starwindstorageappliance.com/, где собрано множество различных материалов об этих модулях.

Там же есть несколько открытых документов: с обзором решения, даташит и Whitepaper.

На сайте вы узнаете, как из дорогой инфраструктуры слева получить значительно менее затратную инфраструктуру справа, повысив ее гибкость и не потеряв в производительности:

Компания StarWind выпускает новый продукт - виртуальный модуль для создания программных хранилищ на базе ОС Linux (StarWind Virtual Storage Appliance, VSA), который будет работать на любом гипервизоре в виде готовой к использованию виртуальной машины.

На предстоящем вебинаре "Hypervisor agnostic StarWind Virtual Storage Appliance, now on Linux!" вы сможете узнать о нем все подробности.

Вебинар пройдет в этот четверг, 19 января в 17-00 по московскому времени. Обратите внимание, что у StarWind новый спикер - Алекс Быковский (вопросы можно задавать на русском языке).

Регистрируйтесь сейчас на бесплатный вебинар о StarWind Linux-based VSA!

Мы часто пишем о новом продукте vSphere HTML5 Web Client, представляющем собой новое поколение тонкого клиента для управления виртуальной инфраструктурой VMware vSphere. Он пришел на смену vSphere C# Client и теперь также называется vSphere Client. Напомним, что о его последних нововведениях мы писали вот тут.

Вчера вышла версия VMware vSphere Client 3.0, в которой появилось несколько новых возможностей, приведенных ниже:

• Функция развертывания виртуальной машины из OVF-шаблона (только для vCenter 6.5).
• Развертывание виртуальной машины из шаблона в content library. Кстати, изменился рабочий процесс - теперь нужно выбрать из контекстного меню хоста "New Virtual Machine…", а затем "Deploy from Template".
• Изменение настроек обычного виртуального коммутатора.
• Изменение настроек IPv4 для аппаратного iSCSI адаптера.
• Перемещение виртуальной машины драг энд дропом в папках в представлении "VMs and Templates".
• Возможность зарезервировать всю память для виртуальной машины в настройках.
• После создания роли можно изменять ее название.

Также приведем ниже возможности версии vSphere Client 2.20, которая также вышла совсем недавно:

• Новый мастер создания распределенной группы портов (Distributed Port Group).
• Поддержка создания датастора VMFS6 через мастер New Datastore.
• Поддержка добавления FCoE адаптера.
• Действие Rescan/Unregister Storage Provider.
• Действие Refresh Storage Provider's certificate.
• Создание новой глобальной роли.

Загрузить VMware vSphere Client 3.0 можно по этой ссылке.

Для пользователей решения vRealize Operations Management (vROPS), предназначенного для комплексного управления и мониторинга виртуальной инфраструктуры vSphere, отличная новость - вышел VMware vRealize Operations Management Pack for vSAN.

Теперь за счет интеграции vSAN и vROPS можно использовать множество различных дэшбордов для управления, оптимизации и мониторинга производительности объектов vSAN в окружении vCenter Server. vRealize Operations Management Pack for vSAN построен на базе vRealize Operations 6.4 и предназначен для интеграции vSAN в единую Enterprise-инфраструктуру под управлением vROPS.

Основные возможности vRealize Operations Management Pack for vSAN:

Вывод информации и аналитика

• Просмотр полного стэка объектов от приложений/виртуальных машин до кластера vSAN на дэшборде vSAN Overview. vSAN MP идентифицирует все ресурсы кластера - вычислительные, хост-системы и датасторы.
• Унифицированное представление для распределенных датацентров, включая "растянутые" кластеры vSAN.
• Вывод результатов проверок кластера по состоянию и конфигурации (health & configuration checks).
• Аналитика по метрикам производительности в стиле "до и после" для виртуальных машин и приложений, перемещенных в кластер vSAN

Операционные возможности и мониторинг

• Мониторинг и алертинг проблем кластеров vSAN через Alert Groups - по состоянию, емкости и конфигурации. Это основано на хэлсчеках самого кластера vSAN.
• Специализированный vSAN Performance Dashboard для поиска и траблшутинга проблем.
• Интеграция с системами сервисдеска, такими как ServiceNow, а также различными чатами (hipchat, Slack) и средствами нотификации (Pagerduty) через механизм Webhooks (также есть несколько предсозданных примеров).

Управление использованием кластеров и прогнозирование утилизации

• Идентификация кластеров, в которых не хватает места или скоро закончится место.
• Сравнение кластеров Non-vSAN и VSAN при развертывании или балансировке рабочих нагрузок в виртуальных машинах в целях выбора оптимального хранилища по производительности и занятому дисковому пространству.
• Возможность получить информацию о физических дисках совместно с решением Management Pack for storage  devices 6.0.5.

Загрузить VMware vRealize Operations Management Pack for vSAN можно по этой ссылке.

Мы много пишем о новом поколении тонкого клиента для управления инфраструктурой виртуализации VMware vSphere Client (он же бывший HTML5 Web Client). Напомним, что с выходом VMware vSphere 6.5 он считается как бы релизным продуктом (см. его страничку на VMware Labs), но продолжает обновляться очень часто. Например, последнее обновление вышло совсем недавно - 21 декабря, а вообще за декабрь вышли версии 2.16-2.19, для которых расписан огромный Changelog. Между тем, множество стандартных функций Web Client по-прежнему отсутствуют в vSphere Client.

Давайте посмотрим на основные новые возможности VMware vSphere Client 2.17-2.19:

• Новый дэшборд стартовой страницы. Теперь если вы пойдете в Home Menu -> Home, то увидите экспериментальный дэшборд с различными административными метриками. Теперь можно получить высокоуровневую статистику о ресурсах vCenter, наиболее важных алертах и прочем в очень удобном визуальном оформлении. Старый дэшборд переехал в Home Menu -> Shortcuts.

• Из представления hosts and clusters можно видеть соответствие профилей хостов (Host profiles).
• Можно настраивать параметры SDRS automation settings и просматривать общую конфигурацию.
• Возможность изменять настройки Distributed Switch.
• Новое действие Storage Provider и возможность просмотра нового представления Storage Providers view со всеми деталями подсистемы хранения.
• Новое действие Disable Software iSCSI/FCoE adapter.
• Изменение имени и алиаса iSCSI.
• Изменение настроек Space Reclamation.
• Возможность переименовать Storage Device.
• Кастомизация профилей хостов (Host profiles).
• Управление физическими адаптерами (NIC) на виртуальном коммутаторе.
• Роли и пермиссии: можно просматривать, клонировать и удалять роли, а также просматривать и добавлять глобальные пермиссии.
• Теперь можно просматривать список плагинов, установленных на vSphere Client
• Возможность копирования данных грида для представлений Storage Adapters, Storage Devices и Storage Paths.
• Добавление CHAP-конфигурации для Dynamic/Static Discovery Targets.
• Представления Utilization и resource reservation для кластеров и хостов.
• Множество мелких улучшений по унификации и работе с элементами, а также исправления ошибок.

Скачать VMware vSphere Client версии 2.19 можно по этой ссылке.

Кстати, у VMware есть специальный раздел документации о различиях vSphere Client и vSphere Web Client (а точнее о том, чего еще нет в vSphere Client), в котором масса полезной и детальной информации.

Минус только в том, что эти данные относятся к версии клиента, вошедшей в состав vSphere 6.5, а не к отдельному виртуальному модулю, доступному на VMware Labs. Но эту табличку обещают поддерживать в актуальном состоянии и дополнять.

К сожалению, нету «прямого» пути для миграции шаблонов (VM Templates) с одного датастора на другой (т.н. процедура Storage VMotion). Представляю вашему вниманию функцию Move-Template2Datastore из моего PowerCLI Vi-Module модуля. Функция принимает объект(ы) Template и один объект датастора и производит 3 действия...

В середине этого года мы писали о бета-версии продукта от Veeam, который позволяет производить резервное копирование Linux-систем. И вот на днях вышла финальная версия Veeam Agent for Linux 1.0, которая изменит представление о резервном копировании очень многих системных администраторов.

Veeam Agent for Linux предоставляет быстрый и простой бэкап на уровне образов для Linux-машин, работающих как в корпоративных датацентрах, так и в публичных облаках сервис-провайдеров. Это полностью бесплатный продукт, предоставляющий средства резервного копирования серверов Linux. При этом в данном решении есть встроенный механизм собственной реализации Veeam для отслеживания изменившихся блоков CBT (changed block tracking), что позволяет создавать эффективные инкрементальные копии данных.

Драйвер CBT для инкрементального бэкапа, ввиду того, что дистрибутивы Linux отличаются иногда довольно сильно, поставляется в виде исходного кода, который можно скомпилировать самостоятельно, в зависимости от потребностей операционной системы. Для тех, кто сам не хочет ничего компилировать - предусмотрена автоматическая сборка средствами установщика VeeamSnap (с проверкой и загрузкой зависимых компонентов).

Для работы Veeam Agent for Linux поддерживается ядро не ниже версии 2.6.32 и следующие операционные системы:

• Debian 6 - 8
• Ubuntu 10.04 - 16.10
• CentOS / Oracle Linux / RHEL 6 - 7
• Fedora 23 - 25
• openSUSE 11.3 - 13.2
• openSUSE Leap 42
• SLES 11 SP1 - 12 SP2

С точки зрения файловых систем поддерживаются все, за исключением BTRFS, ZFS и NSS.

Есть 3 режима резервного копирования в Veeam Agent for Linux:

• На уровне образа всей системы
• На уровне логических томов
• На уровне файлов

Вот основные возможности Veeam Agent for Linux версии 1.0:

• Бэкап на уровне всей системы, томов или отдельных файлов.
• Скрипты Pre-freeze/post-thaw при создании снапшота - можно указать специальные сценарии для приложений, чтобы получить консистентные бэкапы на уровне их объектов.
• Встроенные механизмы снапшотов и собственные драйверы changed block tracking (CBT), позволяющие создавать инкрементальные бэкапы.
• Графический консольный интерфейс или классическая командная строка (команда veeamconfig).
• Инеграция с Veeam Backup & Replication - можно использовать репозитории в качестве таргетов, восстанавливать отдельные файлы из главной консоли и в целом управлять процессом резервного копирования и восстановления. Здесь вам потребуется Veeam Backup & Replication 9.5 Update 1 или более поздняя версия продукта.

В качестве таргета для бэкапов могут выступать следующие:

• Локальное хранилище защищаемого компьютера.
• Direct attached storage (DAS) - такое как USB-накопители, внешние накопители eSATA или Firewire.
• Network Attached Storage (NAS) - шары SMB (CIFS) или NFS.
• Бэкап репозитории Veeam Backup & Replication 9.5 Update 1 (за исключением DataDomain DDboost, HP StoreOnce, Exagrid, облачных репозиториев и scale-out репозиториев).

При восстановлении также доступны 3 опции: восстановить систему целиком, отдельный ее том или отдельные файлы:

Также можно создать Bootable recovery media, с помощью которого можно делать следующие вещи:

• Восстановить тома
• Восстановить файлы
• Настроить сеть, чтобы найти бэкап на сетевой шаре и восстановить его
• Переключиться в командную строку, если необходимы расширенные операции
• Перезагрузить сервер

Большинство функций Veeam Agent for Linux 1.0 предоставляется бесплатно в версии FREE, однако есть еще 2 версии - Workstation и Server, которые стоят денег, но дают еще 2 важных возможности:

• Несколько одновременных задач резервного копирования, что дает большую гибкость в большой инфраструктуре.
• Скрипты для снапшотов Pre-freeze/post-thaw - для создания консистентных бэкапов приложений.
• Поддержка 24/7.

Более подробно о возможностях продукта Veeam Agent for Linux 1.0 можно прочитать в Release Notes. Сравнение изданий доступно тут. Ну и, конечно же, главный документ - User Guide, где описаны все тонкости использования решения.

Загрузить Veeam Agent for Linux 1.0 можно по этой ссылке.

К выходу новой ОС Microsoft - Windows Server 2016, 5nine Software выпустила очередную версию своего 5nine Manager с рядом новых полезных возможностей. Поскольку и базовые возможности решения за истекший год существенно расширились, мы решили сделать обзор возможностей продукта. Консоль с несколькими закладками позволяет комплексно оценивать и управлять как физическим родительским разделом (в том числе и являющегося узлом кластера), так и виртуальными гостевыми...

Недавно мы писали об основных новых возможностях VMware vSphere 6.5, среди которых не упомянули о том, что в новой версии платформы теперь полностью поддерживается репликация томов VVols. Именно отсутствие репликации было для многих критичным фактором, препятствующим внедрению VVols 2.0 в производственных средах. Об репликации VVols 2.0 мы уже подробно рассказывали вот тут.

Репликация стала возможной благодаря обновленному интерфейсу APIs for Storage Awareness (VASA) версии 3.0. VASA 3.0 предоставляет компоненты политик движка SPBM, который позволяет скомбинировать политику VVol и фильтр интерфейса VAIO Filter, для которого могут предоставляться такие сервисы, как шифрование (VMCrypt), репликация или кэширование от сторонних производителей программного и аппаратного обеспечения.

Попросту говоря, за счет API VASA и VAIO можно поддерживать различные функции VVols на базе хранилищ, а со стороны хостов ESXi предоставлять различные сервисы, обеспечиваемые фильтрами, для виртуальных машин на базе политик SPBM.

Совсем скоро эти возможности будут поддерживаться в Nimble и HPE 3PAR, а впоследствии будут доступны и у других вендоров.

Напомним, что с VVols 2.0 можно реплицировать не весь том VMFS целиком, а отдельную виртуальную машину (и даже отдельные виртуальные диски). Также несколько ВМ можно реплицировать в рамках одной Replication Group (при этом сразу в несколько географически разнесенных локаций).

Кроме того, уже доступны командлеты PowerCLI для управления репликацией на базе VVols (Get-SpbmReplicationPair, Start-SpbmReplicationFailover, Sync-SpbmReplicationGroup и прочие).

Компания VMware сделала доступным весьма полезный ресурс StorageHub, который будет интересен всем тем, кто хочет узнать все об использовании виртуальных и физических хранилищ под виртуальные машины на базе платформы VMware vSphere. Также на StorageHub есть документы и об инструментах обеспечивающих доступность виртуальных сервисов (например, VMware Site Recovery Manager):

На сайте можно найти демо-видео, руководства по построению архитектуры и сайзингу, а также прочую информацию, касающуюся следующих продуктов:

• VMware Virtual SAN
• Site Recovery Manager
• Virtual Volumes
• vSphere Replication
• vSphere Core Storage (это не продукт, а раздел о фундаментальных технологиях экосистемы хранилищ VMware)

Недавно мы писали о новых возможностях VMware vSphere 6.5, где упомянули, что VMware vSphere HTML5 Web Client, о котором мы много писали, еще не совсем функционален, а потому не может быть рекомендован к использованию в производственной среде.

Между тем, на сайте VMware Labs, где выкладываются регулярные обновления клиента, появился апдейт с важной информацией о том, что теперь VMware vSphere HTML5 Web Client полностью вышел в релиз, а сам клиент называется теперь vSphere Client (и поставляется в составе vSphere 6.5 и выше).

Текущая версия vSphere Client - это 2.16, а мы писали про 2.8, поэтому приведем здесь вкратце новые возможности последних версий (2.9, 2.10, 2.11, 2.12, 2.13, 2.14, 2.15 и 2.16), которые вместе уже и составляют полноценный спектр возможностей нового веб-клиента vSphere.

• Настройка параметров CHAP для iSCSI-адаптеров
• Детали сети для привязки портов Software iSCSI и полное редактирование настроек
• Включение/выключение логгирования для ВМ в настройках
• Изменение свойств и политик стандартных порт-групп коммутаторов
• Хосты могут быть передвинуты в инвентори драг энд дропом
• Удаление нескольких ВМ с диска
• Удаление шаблонов ВМ с диска
• Действие Upload Folder в File Browser (доступно только для Chrome, Edge и Firefox 50 и выше)
• Возможность задать тип сети в настройках ВМ
• Портлеты на странице Summary можно перемещать драг энд дропом
• Действие Upgrade to VMFS5
• Диаграмма Partition Layout в разделе создания датастора и при увеличении датастора
• Монтирование/размонтирования хранилищ NFS
• Просмотр, редактирование свойств и политик Distributed Port Groups
• Добавление/удаление физических адаптеров и порт групп для Standard или Distributed Switch
• Редактирование и просмотр свойств и политик стандартного коммутатора
• Графики производительности можно открыть в новом окне
• Можно создавать и удалять кластеры хранилищ
• Возможность включить проброс (passthrough) для устройств ESXi PCI
• Можно смотреть использование GPU серверов ESXi
• Настройки Storage I/O Control
• Возможность привязки/отвязки устройств на странице Host Storage Devices
• Конвертирование и клонирование ВМ в шаблон
• Создание датасторов NFS3 / NFS4.1 (в том числе, в режиме Read-only)
• Управление политиками доступа по нескольким путям (Multipathing)
• Монтирование/размонтирование томов VMFS
• Горячие клавиши для операций с питанием ВМ
• Rescan storage (новых томов VMFS и устройств)
• Детали разделов в Host > Configure > Storage Devices
• Детали устройств в Datastore > Configure > Device Backing
• Управление Lockdown mode для ESXi
• Хосты ESXi можно присоединить к домену
• Полное управление тэгами

Скачать vSphere Client можно по этой ссылке. Также он доступен в составе дистрибутива vSphere 6.5.

Вместе с новой версией платформы VMware vSphere 6.5 компания VMware выпустила также и обновления своих интерфейсов командной строки. О новых возможностях VMware PowerCLI 6.5 мы уже писали, а в этой заметке расскажем о командном интерфейсе ESXi - vSphere Command-Line Interface (vCLI) 6.5.

Напомним, что vCLI позволяет выполнять консольные команды, которые также доступны и через виртуальный модуль vSphere Management Assistant (vMA), на серверах VMware ESXi из системы с различными ОС.

Интерфейс ESXCLI

С точки зрения интерфейса ESXCLI появились возможности управления FCOE-адаптерами, настройками NIC queuing и coalescence, параметрами проброса USB pass-through, обработка управления устройствами NVMe, а также управления конфигурациями vSAN iSCSI.

Вот примеры исполнения этих команд:

  
esxcli device driver list
  
esxcli fcoe adapter remove
  
esxcli fcoe nic enable
  
esxcli graphics device stats list
  
esxcli graphics host get
  
esxcli hardware usb passthrough device enable
  
esxcli hardware usb passthrough device list
  
esxcli network multicast group list
  
esxcli network nic queue filterclass list
  
esxcli network nic queue loadbalancer list
  
esxcli nvme device list
  
esxcli nvme device firmware activate
  
esxcli nvme device firmware download
  
esxcli nvme device log error get
  
esxcli software vib signature verify
  
esxcli storage vmfs reclaim config get
  
esxcli system coredump vsan get
  
esxcli system wbem get
  
esxcli vsan iscsi homeobject get
  
esxcli vsan iscsi status get

Интерфейс Datacenter CLI

Также появились и улучшения интерфейса Datacenter CLI (DCLI), который позволяет управлять глобальными сущностями виртуального датацентра. Теперь доступны команды для мониторинга и управления виртуальным модулем vCSA в различных аспектах, таких как сетевое взаимодействие, статус модуля, доступ, выполнение операций резервного копирования и восстановления, а также просмотр параметров аптайма и версии. Кроме того, есть функции для сбора информации об окружении vCenter - датацентрах, сетях, папках, хостах, кластерах и прочем. Ну и появились функции для управления жизненным циклом ВМ.

Вот некоторые примеры:

  
appliance monitoring
  
appliance vmon service
  
appliance networking interfaces
  
appliance networking dns servers
  
appliance health load
  
appliance health system
  
appliance health storage
  
appliance health softwarepackages
  
appliance access ssh
  
appliance recovery backup
  
appliance recovery restore
  
appliance system uptime
  
appliance system version
  
vcenter datacenter
  
vcenter network
  
vcenter folder
  
vcenter vm hardware
  
vcenter vm power
  
vcenter vm hardware memory
  
vcenter vm hardware cpu

Все работает с интерактивными подсказками:

Улучшения поддержки ОС

Теперь была добавлена поддержка следующий операционных систем:

• Ubuntu 15.10 (LTS) – 64-bit
• Ubuntu 16.04 (LTS) – 64-bit
• Windows 10 (64-bit)

Для Windows-систем вам потребуется наличие ActivePerl или Strawberry Perl версии 5.14.

Для получения более детальной информации о vCLI можно почитать Release Notes. Также будет полезен раздел документации о vSphere CLI 6.5 с примерами. Есть еще очень полезная вещь vSphere CLI Reference.

Скачать vSphere vCLI 6.5 для Windows или Linux можно по этой ссылке.

Представляем вам гостевой пост компании ИТ-ГРАД. ИТ-аутсорсинг в виде colocation, аренды вычислительных ресурсов, предоставления сертифицированной площадки размещения, администрирования инфраструктуры силами поставщика давно стали распространенным явлением. При этом не менее распространены заблуждения, когда технологии, решения и даже провайдеров, не относящихся к облакам, называют таковыми. Как отличить облачного поставщика от обычного хостинг-провайдера, в чем разница между услугами и как не ошибиться при выборе поставщика, расскажем в этой статье.

На днях компания VMware выпустила интереснейший технический документ обо всех новых возможностях новой версии своей флагманской платформы виртуализации - "What’s New in VMware vSphere 65".

Напомним, что о новых возможностях VMware vSphere 6.5 мы уже писали вот тут. Также можно посмотреть наши заметки тут, тут и тут. А вот содержание документа:

• VMware vCenter Server
  • Migration
  • Improved Appliance Management
  • VMware vCenter High Availability
  • Backup and Restore
  • vSphere Web Client
  • vSphere Client
• vSphere Host Lifecycle Management Enhancements
  • vSphere Update Manager
    • VMware Tools and Virtual Hardware Upgrades
    • Previous Windows-Based Architecture Still Offered
  • Host Profiles
    • Profile Management Improvements
    • Operational Enhancements
  • Auto Deploy
    • Manageability Improvements
    • Performance and Resiliency Enhancements
  • VMware Tools 10.1 and 10.0.12
    • Signed ISO Images
    • Bifurcation of VMware Tools for Legacy and Current Guests
    • Bundling of Tools for Most Popular Guests Only
    • Guest OS Granularity Increase
    • Detailed Display of VMware Tools Type and Version in vSphere Web Client
    • Improved Detection of Availability of Updated VMware Tools Installers
• vSphere Operations
  • Operations Management
  • Log Monitoring
• Developer and Automation Interfaces
  
  • Program Interfaces
  • vCenter Server Appliance API
  • Virtual Machine API
  • Discover the APIs with the New API Explorer
  • Process Improvements
  • Command-Line Interfaces
  • What’s New in VMware vSphere
  • VMware PowerCLI
    • Core vSphere Module
    • Storage Module
    • VMware Horizon Module
• Security
  • Virtual Machine Encryption
    • Encrypted vMotion
  • Secure Boot Support
    • Virtual Machine Secure Boot
    • ESXi Host Secure Boot
  • Enhanced Logging
  • VM Sandboxing
  • Automation
• vSphere 65 Availability Enhancements
  • Proactive HA
  • VMware vSphere High Availability Orchestrated Restart
  • vSphere HA Admission Control Improvements
  • VMware vSphere Fault Tolerance
  • Resource Management Enhancements
    • Improved vSphere DRS Load Balancing Algorithm
    • vSphere DRS Additional Options
    • Network-Aware vSphere DRS
    • VMware vSphere Storage I/O Control Using
      • Storage Policy Based Management
    • Content Library
  • vSphere Integrated Containers
• vSphere 65 Storage Enhancements
  • Advanced Format Drives and 512e Mode
  • Automated UNMAP
  • LUN Scalability
  • NFS 4.1 Support
  • Software iSCSI Static Routing Support
• vSphere 6.5 Networking Enhancements
• Enhancements for Nested ESXi
• Dedicated Gateways for VMkernel Network Adapter
• SR-IOV Provisioning
• Support for ERSPAN
• Improvements in DATAPATH

Недавно компания VMware выпустила новую версию платформы vSphere 6.5, о новых возможностях которой мы писали вот тут. Между тем, в плане хранилищ было сделано несколько важных улучшений, которые заслуживают отдельного поста. Большинство из этого реализуемо только на базе файловой системы VMFS 6.0, которая также появилась в vSphere 6.5.

1. Возврат дискового пространства хранилищу (Storage UNMAP).

Эта возможность была еще в VMware ESXi 5.0, но пропала по некоторым техническим причинам в следующих версиях. Теперь она полноценно была реализована в двух вариантах:

• Automatic UNMAP
• Поддержка Linux-based In-Guest UNMAP

Automatic UNMAP - это возврат дискового пространства виртуальной машины (ее VMDK) на сторону дискового массива средствами VAAI (vStorage API for Array Integration). Если раньше эта возможность требовала выполнения различных команд, то теперь управление этой штукой доступно из GUI, а возврат дисковых блоков происходит автоматически.

Для работы этой возможности вам понадобятся:

• ESXi 6.5+
• vCenter 6.5+
• VMFS 6
• Дисковый массив с поддержкой UNMAP

Если мы в настройках хранилища откроем вкладку Configure:

И далее нажмем Edit в разделе Space Reclamation Priority, то мы увидим вот такую настройку:

Здесь устанавливается приоритет, в соответствии с которым свободные блоки будут автоматически возвращены к LUN. Надо понимать, что UNMAP - это асинхронный процесс, который выполняет специальный crawler, потому и задается его приоритет. Понятное дело, что если задать высокий приоритет, то создастся дополнительная нагрузка на хранилища.

Кстати, для немедленного возврата дискового пространства можно воспользоваться командой esxcli storage vmfs unmap.

Поддержка Linux-based In-Guest UNMAP в vSphere 6.5 появилась впервые. Для ее работы нужна поддержка со стороны гостевой ОС Linux и ее файловой системы. Ну и работает это все только для тонких (thin) дисков.

Работает она не полностью автоматически, а запустить ее можно тремя способами:

1. Смонтировать файловую систему с опцией discard. Это будет возвращать простраство автоматически, когда будут удаляться файлы.
2. Выполнение команды sg_unmap. Это запустит механизм UNMAP для выбранных LBA.
3. Выполнение fstrim. Это вызовет команды trim, которые ESXi конвертирует в операции механизма UNMAP на уровне слоя vSCSI.

2. Функция Thin Hot Extend.

Это очень полезная штука была несколько ранее - она позволяла на горячую увеличить размер тонкого диска.

Вся загвоздка была в том, что диск можно было увеличить только до 2 ТБ, иначе возникала вот такая ошибка:

Теперь же можно задавать виртуальный диск любого размера.

3. Поддержка 4K-дисков в режиме 512e.

Теперь расширенный формат дисковых устройств 4K поддерживается со стороны vSphere 6.5, однако в режиме эмуляции 512e (то есть для 4к-девайсов эмулируются 512-байтные сектора). Такая же поддержка есть и в VMware Virtual SAN 6.5.

Полная поддержка 4k-устройств в нативном режиме ожидается в ближайшем будущем.

4. Поддержка до 512 устройств и 2000 путей.

Ранее платформа vSphere поддерживала 256 устройств и 1024 пути к одному хранилищу. И некоторые умудрялись упираться в лимиты, поэтому для таких клиентов и было сделано увеличение максимумов.

5. Увеличение лимита CBRC (он же View Storage Accelerator).

Про механизм кэширования Content Based Read Cache (CBRC) мы писали вот тут. Он позволяет увеличить производительность операций чтения для наиболее часто читаемых блоков виртуальных ПК за счет кэширования в оперативной памяти хоста VMware ESXi.

Ранее он был ограничен объемом в 2 ГБ, а теперь увеличился до 32 ГБ:

6. Переподписка проблемных томов (unresolved volumes resignaturing).

Теперь в vSphere 6.5 есть механизм для переподписки так называемых unresolved volumes, то есть томов, которые отвязались от основного по каким-то причинам, и теперь их метаданные являются не соответствующими текущей структуре файловой системы. Так, например, бывает в процессе резервного копирования, когда остается какой-нибудь повисший на диске снапшот, который не видно из GUI клиента vSphere.

В этом плане была проделана существенная работа и сделано множество улучшений, о которых можно прочитать тут.

Это основные, но не все улучшения VMware vSphere 6.5 в плане хранилищ, а если хочется узнать обо всех, то почитайте документ "vSphere 6.5 Storage", где очень много всего интересного.

На днях компания VMware выпустила обновленную версию интерфейса PowerShell для управления виртуальной инфраструктурой VMware PowerCLI 6.5 R1, которая вышла сразу же после VMware vSphere 6.5.

Давайте посмотрим на новые возможности PowerCLI 6.5 R1:

Обновленные командлеты

• Move-VM – теперь можно перемещать машины между серверами vCenter (а также между доменами SSO).
• New-VM – можно задавать число ядер CPU.
• Open-VMConsoleWindow – теперь поддерживается последняя версия VMware Remote Console (VMRC).

Также другие командлеты были обновлены, чтобы соответствовать vSphere 6.5 API.

В этой версии PowerCLI появилось множество модулей для работы с хранилищами, которые добавляют функциональность для работы с vSAN, VVOLs и виртуальными дисками. Теперь есть множество командлетов, сфокусированных на жизненном цикле всего кластера vSAN, создание которого теперь может быть полностью автоматизировано.

Вот новые модули, относящиеся к Virtual SAN:

• Get-VsanClusterConfiguration
• Get-VsanDisk
• Get-VsanDiskGroup
• Get-VsanFaultDomain
• Get-VsanResyncingComponent
• Get-VsanSpaceUsage
• New-VsanDisk
• New-VsanDiskGroup
• New-VsanFaultDomain
• Remove-VsanDisk
• Remove-VsanDiskGroup
• Remove-VsanFaultDomain
• Set-VsanClusterConfiguration
• Set-VsanFaultDomain
• Test-VsanClusterHealth
• Test-VsanNetworkPerformance
• Test-VsanStoragePerformance
• Test-VsanVMCreation
• Update-VsanHclDatabase

Теперь также появились отдельные командлеты для работы с виртуальными дисками (при этом нет необходимости обращаться к самой виртуальной машине):

• Copy-VDisk
• Get-VDisk
• Move-VDisk
• New-VDisk
• Remove-VDisk
• Set-VDisk

Также есть группа командлетов, которая позволяет управлять новой фичей репликации VVOL, которая появилась в vSphere 6.5. Теперь можно искать fault domains и replication groups, синхронизировать их, а также подготавливать и стартовать процесс фейловера на целевую площадку:

• Get-SpbmFaultDomain
• Get-SpbmReplicationGroup
• Get-SpbmReplicationPair
• Start-SpbmReplicationFailover
• Start-SpbmReplicationPrepareFailover
• Sync-SpbmReplicationGroup

Теперь PowerCLI 6.5 поддерживает все версии vCenter до 5.5:

А вот поддерживаемые версии vSAN и Site Recovery Manager (SRM):

Horizon Module

Теперь появился отдельный модуль, предназначенный для работы с решением VMware Horizon (пока поддерживается только Horizon 7.0.2). Теперь можно соединяться с Horizon Connection server, используя Connect-HVServer и Disconnect-HVServer, и выполнять различные действия, которые опубликованы через API. Загляните в репозиторий PowerCLI Examples, чтобы посмотреть на примеры использования.

PowerCLI Core

Теперь виртуальный модуль PowerCLI Core также имеет поддержку vSphere 6.5 API. То есть новыми командлетами теперь могут пользоваться и пользователи систем Linux, Mac и Docker.

Скачать VMware PowerCLI 6.5 R1 можно по этой ссылке. Release notes доступны тут, User Guide можно скачать здесь, а changelog вот тут.

Некоторое время назад мы писали о глобальном анонсе пакета продуктов Veeam Availability Suite 9.5, главной составляющей которого, конечно же, является средство номер 1 на рынке резервного копирования виртуальных машин Veeam Backup and Replication.

И вот на днях компания Veeam сделала свой Availability Suite 9.5 доступным для скачивания. Давайте приведем основные новые возможности продукта, о некоторых из которых мы писали ранее, а некоторые из них приведены в документе "Veeam Backup & Replication - What’s New in 9.5?".

Итак, что нового в Veeam Availability Suite 9.5:

1. Масштабируемость корпоративного уровня.

Вкратце, тут появились следующие нововведения и улучшения:

• Увеличение скорости резервного копирования - удвоенная производительность I/O-операций, пятикратное сокращение окна резервного копирования, а также снижение нагрузки на основную и резервную СХД и серверы vCenter.
  
• Увеличение скорости восстановления ВМ - значительное увеличение скорости восстановления ВМ благодаря оптимизации логики работы с дисковыми массивами, дедуплицирующими СХД и ленточными устройствами.
  
• Улучшения в механизме обработки данных - улучшенный интерфейс пользователя, снижение размера конфигурационной базы данных и правила выбора прокси-серверов для работы с репозиториями помогают поддерживать самые крупные среды и эффективно обрабатывать тысячи ВМ и миллионы файлов в рамках одного задания.
  

2. Интеграция с файловой системой ReFS.

Как многие из вас знают, в операционной системе Windows Server 2016 появилась файловая система ReFS, которая является развитием технологии NTFS и предоставляет различные средства для обеспечения надежности, доступности и безопасности.

Вот какие улучшения нас ожидают в плане интеграции с ReFS:

• Технология Fast cloning позволяет создавать и преобразовывать файлы синтетических бэкапов до 10 раз быстрее, чем раньше. При этом не происходит физического перемещения данных между файлами, что существенно снижает нагрузку на хранилища.
• Технология полного бэкапа с шарингом блоков. Теперь полные бэкапы нескольких машин на хранилище ReFS можно хранить таким образом, что одинаковые блоки будут доступны нескольким файлам, то есть фактически это встроенный механизм дедупликации.
• Поддержка технологии data integrity streams обеспечивает сканирование и проактивное исправление ошибок сканером ReFS, что позволяет защитить резервные копии от "тихого" повреждения вследствие ошибок оборудования и т.п.

3. Появился Veeam ONE 9.5 Chargeback.

Наконец-то Veeam позволит вести финансовый учет и планирование всех потребленных ресурсов виртуального датацентра. Можно будет задавать и подсчитывать стоимость всех типов ресурсов на различных уровнях (датацентр, подразделения, клиенты публичного облака и т.п.).

Обратите внимание, что Chargeback будет доступен как для VMware vSphere, так и для Microsoft Hyper-V.

4. Полная поддержка Windows Server 2016 и Hyper-V в новой версии Veeam Backup and Replication 9.5.

• Поддержка Windows Server 2016 как для защиты виртуальных машин средствами резервного копирования, так и в качестве ОС для установки консоли продукта.
• Поддержка Microsoft System Center Virtual Machine Manager 2016 (SCVMM).
• Поддержка новых функций Windows Server, таких как, например, PowerShell Direct.
• Возможность Hyper-V Resilient Change Tracking (RCT). Также для этой технологии доступна и поддержка хранилищ SMB v3.
• Поддержка Microsoft Hyper-V на платформе Nano Server и технологии Storage Spaces Direct.

5. Полная поддержка vCloud Director и самостоятельного восстановления.

• Единая аутентификация vCloud Director и Veeam Enterprise Manager
• Самостоятельное создание резервных копий пользователями
• Самостоятельное восстановление пользователями

6. Интеграция с аппаратными хранилищами Nimble Storage

• Backup from Storage Snapshots. Это возможность создавать резервные копии виртуальных машин путем снятия аппаратных снапшотов хранилища (средствами технологии native snapshot scheduling engine), а также оркестрация операций репликации ВМ на резервном хранилище.
• Veeam Explorer for Storage Snapshots - восстановление виртуальных машин из снапшотов хранилищ или реплицированных копий, а также восстановление отдельных объектов (файлов, объектов приложений, таких как письма Exchange).
• On-Demand Sandbox for Storage Snapshots - возможность использовать аппаратную интеграцию для создания изолированных окружений, например, для целей тестирования восстановления резервных копий.

7. Функция Direct Restore to Microsoft Azure.

Возможность Direct Restore to Microsoft Azure позволяет восстановить резервную копию, созданную в любом из продуктов Veeam (включая бесплатную версию) напрямую в облако Microsoft Azure. Средствами этой технологии пользователи смогут:

• Быстро, в параллельном режиме обработки виртуальных дисков, восстанавливать виртуальные машины Windows и Linux (бэка которых создан через Veeam Agent for Linux) в облачную инфраструктуру прямо из консоли Veeam Backup без необходимости иметь вспомогательный виртуальный модуль (как было в бета-версии).
• Проводить плановые миграции рабочих нагрузок в облако, чтобы компенсировать всплески нагрузки.
• Создавать виртуальное окружение в облаке Azure для целей разработки и тестирования.

8. Мгновенное восстановление из любой резервной копии.

Теперь Veeam Backup and Replication умеет делать мгновенное восстановление и для бэкапов физических компьютеров в виде виртуальной машины Hyper-V. Если ранее можно было восстанавливать с помощью Instant Recovery только виртуальные машины, которые были забэкаплены Veeam, то теперь на любом сервере с ролью Hyper-V можно восстановить физический компьютер в виде ВМ. И эта функциональность доступна даже в бесплатном издании Veeam Backup!

9. Десятки дополнительных улучшений.

В документе "Veeam Backup & Replication - What’s New in 9.5?" вы можете прочитать обо всех них подробнее. А вот в каких компонентах они были сделаны:

• Основной движок резервного копирования (Engine)
• Поддержка vSphere
• Поддержка Hyper-V
• Интеграция с аппаратными хранилищами
• Dell EMC Data Domain
• HPE StoreOnce
• Репозитории Scale-out Backup Repository
• Application-aware processing
• Восстановление на уровне файлов
• Технология SureBackup
• Средства восстановления на уровне приложений Veeam Explorers
• Технология Veeam Cloud Connect (как для клиентов облачных сервисов, так и для сервис-провайдеров)
• Средства бэкапа на ленту
• Интеграция с PowerShell
• Интерфейс
• API и инструменты для сервис-провайдеров

Загрузить Veeam Availability Suite 9.5 можно по этой ссылке.

P.S. Эта версия пока не работает с VMware vSphere 6.5. На эту тему будет отдельный апдейт.

Как вы уже знаете, в новой версии платформы виртуализации VMware vSphere 6.5 появилось шифрование на уровне виртуальных машин, которое так давно запрашивали пользователи.

Устроено это шифрование ВМ на базе алгоритма AES-NI, а управление ключами происходит по стандарту KMIP 1.1. Когда операция ввода-вывода приходит на диск виртуальной машины - она сразу же шифруется "на лету", что обеспечивает полную безопасность при попытке несанкционированного доступа к данным.

Шифруются не только виртуальные диски, но и конфигурационные файлы VMX, файлы снапшотов и все прочие файловые объекты, относящиеся к виртуальной машине. Шифрованные виртуальные машины всегда перемещаются между хостами ESXi средствами также шифрованного vMotion.

Между тем, на уровне отказоустойчивого кластера хранилищ Virtual SAN также есть возможность шифрования их содержимого. Как же эти два вида шифрования соотносятся между собой, и зачем они оба нужны?

Для начала посмотрим, как это работает на примере схемы шифрования на уровне виртуальных машин:

VM Encryption реализован на уровне программного интерфейса VAIO (vSphere APIs for IO Filters), который позволяет специальному фильтру обрабатывать команды ввода-вывода непосредственно до того, как они поступят в виде блоков на устройство хранения (помимо шифрования, фильтры могут еще и некоторым другим образом обрабатывать ввод-вывод).

Непосредственно - это означает, перед тем как отправить конечную команду ввода-вывода на устройство, фреймворк VAIO проверяет, назначено ли шифрование для ВМ в политике хранения (Storage policy), и если это так - то команда процессится на уровень соответствующего I/O-фильтра, после чего сразу же отправляется на блочный девайс.

Таким образом, на самом нижнем уровне происходит шифрование ввода-вывода, и это очень безопасно. Зато не очень удобно - зашифрованные таким образом блоки, поступающие в пространство хранения VSAN теперь уже не могут быть эффективно дедуплицированы (малая вероятность совпадения блоков), а также и сжаты - ведь шифрованные данные обладают большой энтропией, а значит неэффективны для алгоритмов сжатия.

Поэтому в кластере VSAN, где на первом плане, как правило, эффективность хранения виртуальных машин в плане экономии дискового пространства, шифрование организуется иным образом. Тут используется концепция "encryption at rest". Сначала данные в незашифрованном виде идут по сети (в целях ускорения и работы сжатия), затем они в зашифрованном виде падают в кэш. После чего, перед тем, как отправиться на постоянное хранение (destaging), они будут расшифрованы, дедуплицированы/сжаты и снова зашифрованы уже на целевом устройстве.

Поэтому шифрование на уровне кластера VSAN - это настройка также на уровне всего кластера. Таким образом, ключевые отличия данных методов шифрования состоят в следующем:

• Шифрование уровня ВМ (VM Encryption) средствами VAIO:
  • Основано на политиках хранения (и включается для конкретной ВМ)
  • Передача данных также шифрована (vMotion)
  • Дедупликация на целевом хранилище неэффективна
• Шифрование уровня кластера хранилищ (vSAN Encryption):
  • Включается для всего кластера в целом
  • Данные передаются между хостами в незашифрованном виде, но в кэше хранятся шифрованными
  • Полная совместимость со всеми сервисами VSAN, такими как компрессия и дедупликация

Недавно компания StarWind, выпускающая лучший в отрасли продукт для создания программных отказоустойчивых хранилищ под виртуализацию, опубликовала интересный технический документ "StarWind Virtual SAN L1 and L2 caches. Operational principles".

В этом документе описывается подход компании StarWind к работе с кэшем уровня L1 (RAM buffer) и L2 (SSD-кэш), а также подробно раскрываются методики кэширования Write-Back и Write-Through, о которых мы также писали ранее.

Кэширование StarWind для уровней L1 и L2 основывается на одном механизме, поэтому множество вещей из документа вполне применимы к обоим уровням кэширования. Данные из кэша, кстати, удаляются в соответствии с политикой LRU (least recently used), то есть наименее используемые данные стираются из кэша первыми.

Остальные интересные технические вещи о кэшировании StarWind (которых немало) читайте в документе.

Как мы уже писали, в новой версии VMware vSphere 6.5 компания VMware существенно улучшила функции виртуального модуля VMware vCenter Server Appliance (vCSA). В частности, в него был добавлен VMware Update Manager (VUM), который по традиции также идет отдельным разделом и диском VMDK, как и остальные сервисы. Расскажем ниже об увеличении раздела диска vCSA, которое описано в статье Вильяма Лама.

Давайте взглянем на таблицу разделов vCSA 6.5, каждому из которых соответствует диск VMDK, в сравнении с vSphere 6.0:

Как мы видим, кое-где изменились размеры стандартных разделов, для Image Builder поменялась точка монтирования, а также добавился отдельный раздел VUM на 100 гигабайт, которого не было раньше.

Размер каждого из разделов можно менять на горячую в настройках ВМ, ну а потом нужно из гостевой ОС vCSA расширить раздел на образовавшееся свободное пространство диска. Вот какие изменения произошли в версии vSphere 6.5 на эту тему:

• Теперь вместо команды vpxd_servicecfg для расширения логического тома нужно использовать следующий скрипт:
  /usr/lib/applmgmt/support/scripts/autogrow.sh
• Помимо расширения раздела из SSH, это можно сделать через интерфейс Virtual Appliance Management Interface (VAMI) REST API, который можно вызвать удаленно методом POST /appliance/system/storage/resize.

Посмотрим на расширение раздела с Net Dumper (VMDK9) с помощью нового VAMI API.

Выполним команду df -h, чтобы вывести таблицу разделов на vCSA:

Теперь в vSphere Client идем в настройки виртуальной машины vCSA и переходим в раздел управления дисками, где увеличиваем размер девятого виртуального диска с 1 ГБ до 5 ГБ:

Затем идем в браузере по адресу https://[VCSA-HOSTNAME]/apiexplorer, где выбираем пункт "appliance" в разделе Select API и нажимаем кнопку Login, после чего вводим логин/пароль от vCenter Server:

Скроллим до операции POST /appliance/system/storage/resize и раскрываем ее, чтобы увидеть детали:

Теперь нажимаем кнопку "Try it out!" и, в случае успешного выполнения, код ответа (Response Code) будет 200. Также эту же операцию можно выполнить и через PowerCLI:

Connect-CisServer -Server 192.168.1.150 -User administrator@vghetto.local -Password VMware1!

$diskResize = Get-CisService -Name 'com.vmware.appliance.system.storage'

$diskResize.resize()

В итоге, результат будет виден в выводе команды df: раздел, как и виртуальный диск VMDK, увеличился до 5 ГБ:

Почти месяц назад мы писали об обновлении тонкого клиента VMware vSphere HTML5 Web Client 2.8, построенного на базе легковесной технологии HTML5. За это время компания VMware уже успела анонсировать новую версию платформы виртуализации VMware vSphere 6.5, которая выйдет до конца этого года, но в которой еще не будет полноценного HTML5 Client. Увы.

Однако VMware продолжает серьезными темпами наращивать функционал HTML5 Web Client - за месяц были выпущены обновления 2.9, 2.10, 2.11 и 2.12. Посмотрим что в них появилось нового:

• Конвертация и клонирование ВМ в шаблон (template) и обратно
• Создание датасторов NFS3 / NFS4.1, в том числе в режиме read-only
• Изменение политик Multipathing в разделе Host Storage Devices, а также просмотр деталей устройств и разделов
• Возможность перетащить ВМ через Drag and drop на хост, который имеет доступ к тому же хранилищу и сети
• Запуск мастера New Virtual Machine wizard из объекта vApp, хранилища или кластера хранилищ
• Показ активных фильтров в колонках гридов
• Возврат к предыдущим шагам мастера вызывает повторную валидацию следующих
• Подробная информация в разделе VMFS Datastore > Configure > Device Backing, включая тип устройства
• PCI-устройства теперь доступны для passthrough и выводятся их детали
• Mount/Unmount хранилищ VMFS
• Комбинации клавиш для операций с питанием ВМ
• Изменение настроек ВМ содержит опцию Tools Upgrade для операции включения
• Возможность удалить datacenter из inventory
• Функция Rescan storage (рескан томов VMFS и новых Storage Devices, включая iSCSI)
• Добавление и удаление таргетов Dynamic/Static Discovery Targets из настроек iSCSI-адаптера
• Удаление виртуального коммутатора
• Изменение настроек Lockdown mode
• Присоединение хостов ESXi к домену
• Редактирование general options в настройках ВМ
• Создание тэгов и новых глобальных категорий для тэгов, а также поиск по ним
• Валидация некорректного ввода Dynamic/Static discovery targets
• Добавление портгрупп к виртуальным коммутаторам
• Операции с VMware Tools для нескольких ВМ одновременно (install/upgrade, unmount)
• Улучшения производительности и исправление ошибок

Как мы видим, сделано, бесспорно, было много. Но и такого темпа, видимо, мало, чтобы сделать HTML5 Web Client полноценным до конца года, одновременно с доступностью vSphere 6.5. Скачать HTML5 Web Client 2.12 можно по этой ссылке.

Компания StarWind, производящая лучший продукт Virtual SAN, предназначенный для создания отказоустойчивых iSCSI-хранилищ под виртуализацию, выпустила интересный документ, который будет полезен всем администраторам платформы Hyper-V - "VHD Set in MS Windows Server 2016".

Как некоторые из вас знают, в Windows Server 2016 появился новый тип виртуального диска VHD set, который предназначен для организации общего доступа к диску со стороны нескольких виртуальных машин (для баз данных SQL Server, файловых серверов и прочего):

На самом деле, это не новый диск, а улучшенный диск типа Shared VHDX, который получил новые возможности, но сохранил ту же самую логику и архитектуру. Вот что нового появилось в VHD set:

• Возможность бэкапа и репликации VHD set на уровне хоста
• Изменения размера диска VHD Set на лету, без остановки виртуальной машины
• Возможность горячей миграции
• Создание снапшотов такого диска

Этот диск состоит из двух основных файлов:

• vhds - конфигурационный файл, который содержит метаданные
• avhdx ("automatic .vhdx") - данные виртуального диска, он может быть fixed или dynamic

Об остальном, включая настройку VHD set, читайте в документе StarWind.

Не так давно мы писали о новых возможностях платформы виртуализации VMware vSphere 6.5, где впервые появилась так давно запрашиваемая администраторами функция шифрования, как содержимого виртуальных дисков, так и шифрования горячих миграций vMotion.

Устроено это шифрование ВМ на базе алгоритма AES-NI, а управление ключами происходит по стандарту KMIP 1.1. Когда операция ввода-вывода приходит на диск виртуальной машины - она сразу же шифруется "на лету", что обеспечивает полную безопасность при попытке несанкционированного доступа к данным.

Шифруются не только виртуальные диски, но и конфигурационные файлы VMX, файлы снапшотов и все прочие файловые объекты, относящиеся к виртуальной машине.

Шифрование объектов ВМ идет за ее пределами, таким образом гостевая ОС не имеет доступа к ключам шифрования. Шифрованные виртуальные машины всегда перемещаются между хостами ESXi средствами также шифрованного vMotion.

Чтобы начать шифровать виртуальную машину, нужно назначить ей соответствующую политику хранения (Storage Policy):

Как работает VM Encryption в VMware vSphere 6.5:

• Пользователь назначает политику VM Encryption на уровне виртуальной машины.
• Для машины генерируется случайный ключ и шифруется ключом из key manager (KMS Key).
• При включении ВМ сервер vCenter получает ключ из Key Manager, посылает его в VM encryption Module на сервере ESXi, что разлочивает ключ в гипервизоре.
• Далее все операции ввода-вывода идут через encryption module, шифруя все входящие и исходящие SCSI-команды прозрачно для гостевой ОС.

Все это совместимо со сторонними системами управления ключами (и требует одну из них), которые построены на стандарте KMIP версии 1.1 или выше:

Для того, чтобы расшифровать виртуальную машину и хранить далее ее в обычном формате, нужно просто поставить дефолтную политику хранения (Datastore default).

Также будет специальный командлет PowerCLI, который может шифровать/расшифровывать ВМ, а также определять, какие из них в данный момент зашифрованы.

vCenter в системе шифрования работает только как клиент. Для управления ключами используется Key Management Server (KMS).

В механизме управления привилегиями теперь появилась роль No Cryptography Administrator. Если ее назначить, то стандартному администратору будут запрещены следующие привилегии:

• Manage key servers
• Manage keys
• Manage encryption policies
• Console access to encrypted VMs
• Upload/download encrypted VMs

В качестве KMS можно использовать любые внешние системы, работающие по стандарту KMIP:

При использовании шифрования ВМ нужно учитывать следующие моменты:

• Да, вам понадобится система управления ключами (внешний Key Management Server)
• Не поддерживаются возможности SAN Backup.
• Если для обычного метода бэкапа сделать резервную копию - она будет нешифрованной, если восстановить - то все будет в соответствии с политикой целевого хранилища (то есть, ВМ может оказаться незашифрованной после восстановления).
• Сам сервер vCenter не может быть зашифрован - иначе его просто было бы нельзя включить.
• Также не поддерживаются следующие возможности:
  • Suspend/resume
  • Шифрование ВМ со снапшотами и создание снапшотов для шифрованных ВМ
  • Serial/Parallel port
  • Content library
  • vSphere Replication

Для vMotion шифрование включается на уровне отдельной ВМ, а для передачи данных в момент синхронизации используются 256-битные ключи шифрования.

Есть 3 политики для шифрованного vMotion:

• Disabled - отключено.
• Opportunistic - шифрование только в случае, если это поддерживает источник и целевой хост ESXi, в противном случае vMotion будет нешифрованным.
• Required - обязательно будет использоваться.

Перенос машин между хостами осуществляется путем обмена одноразовыми ключами, которые генерируются и обслуживаются сервером vCenter (не KMS).

В целом, шифрование виртуальных машин и миграций vMotion - штука классная, но помните, что вам потребуется для организации этого процесса внешний KMS-сервер.

Как мы недавно писали, в новой версии платформы виртуализации VMware vSphere 6.5 появившийся очень давно механизм VMware Storage IO Control (SIOC) теперь работает посредством политик хранилищ (Storage Policies) на базе интерфейса vSphere APIs for IO Filtering (VAIO). О том, как раньше работал SIOC на практическом примере мы уже писали вот тут. А тут мы упоминали о Storage Policy Based Management (SPBM).

Давайте теперь посмотрим, как все это взаимодействует вместе. Во-первых, надо сказать, что Storage IO Control начинает работать, когда на хосте ощущается недостаток ресурсов хранилища (пропускной способности) и виртуальные машины начинают конкурировать между собой. По умолчанию этот механизм выключен, поэтому машины разбираются между собой на общих основаниях.

Давайте включим SIOC для отдельного хранилища. Для этого в vSphere Client нажмем на него правой кнопкой и выберем "Configure SIOC":

Тут мы видим, что есть некоторый Congestion Threshold - это зачение в процентах загруженности хранилища (по пропускной способности) или по Latency (задается вручную), при превышении которого будет включен механизм борьбы за ресурсы SIOC. Также важна галка "Exclude I/O statistics from SDRS" - это Network-Aware DRS, то есть теперь механизм балансировки нагрузки по хранилищам SDRS по умолчанию не перемещает машины на загруженные в плане сети хосты (это можно отключить при желании).

Далее посмотрим на политики хранилищ. Для этого пойдем в раздел VM Storage Policy и далее в Storage Policy Components, где посмотрим параметры дефолтной политики "Normal":

Вот тут-то мы и видим параметры VMware SIOC, которые можно регулировать для данной политики, которая впоследствии будет применена к виртуальной машине или ее отдельным виртуальным дискам. Все то же самое - резервация и лимиты по IOPS, а также shares - то есть доли, которые будут иметь от общего объема shares объекты данной политики.

При создании новой политики хранения можно задать предопределенный набор Reservation, Limit и Shares в качестве компонента Datastore IO Control:

Также в политики хранения можно в качестве правил (rules) задавать определенные сервисы предоставляемые хостом (это понятие Line of Service) - например, шифрование дисков, кэширование, репликация и прочее. Все это доступно для редактирования при задании правил в рамках новой политики хранения (VM Storage Policy):

Ну а для назначения политики надо использовать пункт VM Policies в контекстном меню виртуальной машины, далее выбрать пункт Edit VM Storage Policies:

И далее назначаем стандартную или кастомную политику хранения для всех объектов виртуальной машины (Apply to all) или для отдельных виртуальных дисков (по умолчанию стоит политика, назначенная для всего датастора):

Таким образом, теперь SIOC и SPBM интегрированы в рамках единого рабочего процесса и удобны в использовании при управлении классами обслуживания в плане хранилищ для виртуальных машин и отдельных дисков VMDK.