На прошлой неделе за анонсами VMworld 2013 не все углядели, что компания Microsoft объявила о том, что ее новая версия серверной ОС Windows Server 2012 R2 с новым Hyper-V R3 перешла в стадию RTM (Release To Manufacturing), то есть код полностью готов, и осенью новая ОС появится на дисках многих тысяч серверов.

Напомним, что Windows Server 2012 R2 является прямым и практически единственным конкурентом VMware vSphere. Тут можно спорить, что лучше, что хуже - но в ближайшие годы у нас ничего другого (в массовом масштабе) не будет.

Начиная с Windows Server 2012 R2, релизы серверной ОС теперь полностью синхронизированы по версиям с семейством продуктов для управления инфраструктурой System Center 2012 R2, частью которого является средство управления виртуальной инфраструктурой Virtual Machine Manager.

Новые возможности Windows Server 2012 R2 Hyper-V, касающиеся виртуализации (многие из доступны только в связке с Virtual Machine Manager):

• Второе поколение виртуальных машин (Generation 2) - эти машины построены на базе новых эмулируемых устройств, они имеют улучшенную производительность и поддерживают в качестве гостевых ОС Windows Server 2012, Windows Server 2012 R2 и 64-битные версии Windows 8 и Windows 8.1. 
• Поддержка 320 логических процессоров хоста, 4 ТБ оперативной памяти и 1024 виртуальных машин на хост. Hyper-V поддерживает 64-узловые кластеры, в которых находится до 8 000 ВМ. Каждая машина может иметь виртуальный диск до 64 ТБ.
• Возможности Storage QoS (подробнее здесь), позволяющие контролировать и балансировать нагрузку на хранилища виртуальных машин (у VMware похожая возможность называется Storage IO Control). Ограничения задаются по IOPS. Также обновлен механизм resource metering, собирающий статистику по ВМ или группе.
• Storage tiering - возможность хранить редко используемые данные виртуальных машин на медленных дисках, а наиболее востребованные данные - на SSD-накопителях.
• Улучшенный механизм репликации виртуальных машин на уровне хоста (Hyper-V Replica) - теперь для репликации поддерживается несколько узлов. Например, можно откидывать ВМ в ЦОД сервис-провайдера, а он, в свою очередь, будет откидывать ее себе в целях дополнительного уровня отказоустойчивости.
• Live migration compression - сжатие виртуальных дисков при передаче между хостами во время горячей миграции ВМ. Ее можно в любой момент отключить. Более подробно об улучшениях Live Migration - тут.
• Live migration with RDMA - поддержка технологии remote direct memory access (RDMA) и передача данных во время горячей миграции на скорости до 56 GB/s.
• Возможность "горячего" расширения файлов виртуальных дисков VHDX без остановки виртуальных машин (включая диск с ОС).
• Возможность создавать общие диски ВМ (shared VHDX). Это позволяет гибко создавать кластеры из гостевых ОС без необходимости иметь общий диск на CSV-томе или выделенном LUN. Теперь для этих целей можно использовать просто файл VHDX.
• Полная поддержка возможностей dynamic memory для гостевых ОС Linux, включая Minimum memory setting, Hyper-V smart paging, Memory ballooning и Runtime configuration.
• Windows Azure Hyper-V Recovery Manager - средство управления катастрофоустойчивыми решениями от Microsoft, комбинирующее в себе возможности Windows Azure, System Center Virtual Machine Manager и Hyper-V Replica для восстановления виртуальных машин после сбоев в конфигурации с несколькими датацентрами.
• Появилось удаленное подключение через шину VMBus (Remote Desktop over VMBus) - то есть не по Ethernet, а по отдельному каналу, при этом ВМ может не быть подключена к сети.
• Автоматическая активация гостевых ОС - если хост-сервером является Windows Server 2012 R2 Datacenter, а гостевой ОС любое издание Windows Server 2012 R2, то гостевые ОС активируются автоматически (только если хостовая ОС уже активирована). При этом для активация гостевых ОС не требуется никакого подключения к сети.
• Экспорт работающей виртуальной машины - теперь можно выгрузить запущенную машину, фактически создав ее клон, а также можно экспортировать нужный снапшот.
• Улучшения механизма репликации - теперь интервал репликации в 5 минут, поддерживаемый в Windows Server 2012, можно задать интервал в 30 секунд и 15 минут.
• Встроенный компонент iSCSI Target Server теперь полностью поддерживает формат VHDX, который является форматом по умолчанию для iSCSI.
• Несколько новых возможностей для гостевых ОС Linux - полная поддержка Dynamic Memory, Online backup, горячего расширения VHDX и обновленный видеодрайвер.

Доступность Windows Server 2012 R2 для конечных пользователей ожидается 18 октября 2013 года (для подписчиков MSDN он будет доступен раньше). Тогда же будет доступен и System Center 2012 R2.

Напомним, что ветки R2 - это отдельный релиз серверной ОС. Что это значит для существующих пользователей Windows Server 2012? Правильно - придется покупать заново.

Продолжаем знакомить вас с анонсами VMworld 2013, среди которых было немало интересного. Как вы помните, у компании VMware в основном продуктовом портфеле есть решение VMware Site Recovery Manager, предназначенное для построения катастрофоустойчивой архитектуры на базе основной и резервной площадок. О предыдущей версии VMware SRM 5.1 мы уже писали вот тут. Ну а сегодня расскажем про VMware Site Recovery Manager 5.5.

Но сначала для тех, кто хочет знать, как об этом рассказывали на VMworld:

Напомним, что в SRM можно использовать репликацию на уровне дисковых массивов (array-based), которая работает быстро, надежно (до RPO=0) и синхронно (или асинхронно), но требует вложений в инфраструктуру, а также host-based репликацию по сети передачи данных, которая работает менее эффективно (RPO - от 15 минут до 24-х часов), зато использует существующую инфраструктуру Ethernet. О некоторых улучшениях host-based репликации в VMware vSphere 5.5 мы уже упоминали в этой статье.

Итак, что нового появилось в VMware SRM 5.5:

• Возможность протестировать процедуру аварийного восстановления с двух сторон, без нарушения работы производственного окружения.
• Поддержка виртуальных машин с дисками более 2 ТБ.
• Поддержка Windows Server 2012 для установки компонентов SRM.
• Новые настройки для поддержки режима vSphere Replicaiton.
• При перемещении машин в рамках одной consistency group полностью поддерживаются техники Storage DRS и Storage vMotion.
• Защита виртуальных машин, хранилища которых находятся на бэкэнде Virtual SAN (vSAN). Естественно, это реализовано на базе vSphere Replication.
• Поддержка техники multiple point-in-time (MPIT) - нескольких точек для восстановления целевой реплицируемой машины. Это защищает сервисы от логических повреждений данных, изменения в которых реплицируются на резервную площадку.
• SRM 5.5 больше не поддерживает базу данных IBM DB2.

Надо отметить, что для управления инфраструктурой SRM по-прежнему требуется "толстый" клиент vSphere Client (напомним, что его не убрали из vSphere 5.5, хотя и обещали - похоже именно из-за сопутствующих продуктов), а про поддержку vSphere Web Client пока ничего не говорят.

Интересной новой возможностью, о которой шла речь на VMworld, стал сценарий создания резервной инфраструктуры SRM в одном из поддерживаемых публичных облаков (он может быть использован как общий Recovery-сайт для нескольких филиалов компании):

Лицензирование продукта осталось прежним - либо за защищаемые виртуальные машины (если покупаем просто SRM), либо по процессорам хостов VMware ESXi (если покупаем в составе vCloud Suite).

О доступности для загрузки VMware Site Recovery Manager 5.5 будет объявлено несколько позднее.

Ну и помните (на всякий случай) предупреждение VMware:

Using SRM and vSphere Replication to replicate and recover virtual machines on VMware Virtual SAN datastores can results in incomplete replications when the virtual machines are performing heavy I/O. ESXi Server can stop  unexpectedly.

Кстати, в будущем нам обещают, что VMware SRM будет доступен в виде виртуального модуля (Virtual Appliance).

Многим из вас знакомы продукты StarWind iSCSI SAN и StarWind Native SAN for Hyper-V, предназначенные для создания отказоустойчивых хранилищ виртуальных машин для платформ VMware и Hyper-V в частных облаках предприятий. Хранилища, построенные на базе технологии StarWind iSCSI, не требуют дополнительных инвестиций в инфраструктуру сети хранения, работают на базе проверенного протокола iSCSI и имеют функции отказоустойчивости на базе двух или трехузловых кластеров.

Скоро выходит новая версия StarWind, в которой будут, как минимум, следующие новые возможности:

• Файловая система LSFS изначально работает с большими блоками данных, что положительно сказывается на сроке службы флеш-накопителей (SSD), на которых размещаются виртуальные машины (это дело недалекого будущего)
• Файловая система LSFS преобразовывает small random writes в большие последовательные операции записи, что существенно увеличивает производительность.
• Inline-дедупликация StarWind, которая не создает нагрузку на подсистему хранения и не "крадет" IOPS'ы у продуктивного хранилища.

А сегодня мы приглашаем вас в программу закрытого бета-тестирования StarWind iSCSI SAN & NAS:

Участие в бета-тестировании - это лучший способ первым узнать о продукте и получить несколько плюшек за хорошие репорты.

Анонсирована доступность VMware vCloud Hybrid Service - публичное облако от VMware.

Не так давно мы уже пару раз писали о том, что VMware создает свое облако на базе VMware vSphere, называемое vCloud Hybrid Service, которое позволяет брать из него виртуальные машины в аренду по модели IaaS.

На проходящей сейчас конференции VMworld 2013 в рамках одного из анонсов было объявлено о доступности облака vCloud Hybrid Service (vCHS), ресурсы которого продаются через экосистему партнеров (можно также и покупать напрямую у VMware).

Напомним, что vCloud Hybrid Service предоставляет 2 типа сервиса:

• vCloud Hybrid Service Dedicated Cloud - это облачный пул ресурсов, полностью изолированный от остальных клиентов сервиса на уровне физических серверов, с изолированной сетью на уровне L2 и продаваемый на базе годовой подписки со стоимостью от 13 центов за одну эталонную виртуальную машину в час. Эталонная машина в данном случае - это ВМ с 1 ГБ оперативной памяти и 1 vCPU. Все машины будут защищены технологиями отказоустойчивости VMware, а также размещены на выделенных виртуальных хранилищах. При этом можно использовать один или несколько виртуальных датацентров под задачи организации.
• vCloud Hybrid Service Virtual Private Cloud - это multi-tenant организация виртуальной среды, где виртуальные машины разных клиентов будут изолированы логически (то есть ВМ разных организаций могут сосуществовать на одних хостах и хранилищах), но каждому клиенту будет предоставлен определенный набор ресурсов в рамках одного виртуального датацентра.

Итак, объявленные возможности гибридного облака VMware vCHS 1.0 таковы:

• Direct Connect - сеть собственного датацентра клиента можно соединить с сетью vCHS через выделенные приватные сети, при этом поддерживаются технологии, основанные на VXLAN.
• Disaster Recovery as a Service - возможность автоматической репликации своих виртуальных машин в облако vCloud Hybrid Service с возможностью автоматизированного восстановления ВМ (уже в vCHS) в случае аварии или катастрофы на основной площадке.
• Cloud Foundry Platform as a Service - поддержка пакета Cloud Foundry для развертывания в облаке.
• VMware Horizon View Desktop-as-a-Service - возможность развертывания виртуальных ПК на базе VMware View в облаке vCloud Hybrid Service.

Особенности использования облака VMware vCHS:

• VMware vCloud Hybrid Service будет доступно в сентябре из датацентров, размещенных в Лас-Вегасе, Стерлинге (Вирджиния) и Санта-Кларе (Калифорния). Они будут предоставлять оба типа сервиса - как Dedicated Cloud, так и Virtual Private Cloud.
• Существующие виртуальные машины можно залить на сервис по VPN либо отправить на дисках в датацентры, где их прольют на хранилища (эта услуга делается за отдельные деньги).
• Сервис Horizon View Desktop-as-a-service будет доступен в бета-режиме только в 4-м квартале 2013 года, то есть полноценно заработает на раньше следующего года.
• Функция Direct Connect будет доступна по отдельному прайсу в октябре и будет стоить $75 за порт в месяц на соединение 1 GB и $250 за соединение 10 GB.
• Сервис Disaster Recovery as a service также заработает в бета-режиме только в 4-м квартале 2013 года.
• Полная поддержка Cloud Foundry будет доступна также в Q4 этого года.

Стоимость сервисов VMware vCHS приведена на картинке ниже (надо учитывать, что это американские цены, наши через партнеров будут выше):

Контракт на Dedicated Cloud заключается минимум на 12 месяцев, а на Virtual Private Cloud - минимум на 3 месяца.

Кроме этого доступна также и аренда гостевых ОС:

• Microsoft Windows Server 2012 Standard (64 bit) - $25 на vCPU в месяц
• Microsoft Windows Server 2008 R2 Standard (64 bit) - также $25/vCPU/месяц
• CentOS (32 bit and 64 bit) - бесплатно

Весь список:

Подробнее о стоимости аренды виртуальных машин и софта можно почитать вот в этом FAQ.

К слову о том, почему сервис VMware является "гибридным". Дело в том, что он как бы встраивается в частную виртуальную инфраструктуру компании таким образом, что создается гибридное облако из собственных аппаратных ресурсов и ресурсов VMware:

Администратор всегда видит доступные ресуры облака VMware:

Таким образом, vCloud Hybrid Service стал прямым конкурентом облаков Amazon и Microsoft Azure, но, видимо, с бОльшим прицелом на сегмент Enterprise. Тем более, что vCHS и стоит дороже, чем, например, Azure: за vCHS по модели private virtual cloud (shared CPU/memory/networking/storage) придется платить $0,04 за GB, включая 5 Ghz провессора, а в Azure за ВМ с Linux можно платить $ 0,022 за GB, включая 8 x 1.6GHz CPU.

Ну и порекламируем в этом посте компанию ИТ-ГРАД, предоставляющую услуги аренды виртуальных машин на базе VMware vSphere. Преимущество инфраструктуры ИТ-ГРАД перед vCHS очевидно - датацентры ИТ-ГРАД находятся в России, сервис 24 часа в сутки, а специалисты компании принимают непосредственное участие в проекте клиента по перенесению машин в облако.

Как многие из вас знают, сейчас проходит конференция VMworld 2013, проводимая компанией VMware, на которой было сделано немало интересных анонсов в продуктовой линейке ведущего вендора решений для виртуализации.

Приведем здесь список того, что было анонсировано и где можно почерпнуть дополнительной информации:

• Обновилась платформа виртуализации - VMware vSphere 5.5. О новых возможностях vSphere 5.5 мы написали тут. Обратим внимание, что цены и издания продукта не изменились.
• Изменилась комплектация и стоимость некоторых продуктов VMware. Об этом мы писали вот тут.
• Обновился пакет VMware vCloud Suite 5.5, включающий в себя основные решения для организации частного облака на основе VMware vSphere 5.5. Мы писали об этом тут. А о новых особенностях версии 5.5 можно прочитать тут. В ближайшее время мы расскажем об этом подробнее.
• Вышла окончательная версия публичного облака от VMware - VMware vCloud Hybrid Service (vCHS) 1.0. О его особенностях мы уже писали тут и тут. Объявили также о выпуске vCloud Hybrid Service Marketplace (сам он находится тут). Скоро мы также напишем отдельную заметку об этом.
• Обновилось решение для автоматизации частного облака vCloud Director 5.5, подробнее об этом можно почитать тут. Скоро и здесь об этом будет.
• Обновились службы единого входа Single Sign On 2.0. Подробности приведены здесь.
• Был существенно улучшен механизм vSphere Replication 5.5. Некоторые детали приведены у нас тут. На английском можно почитать здесь.
• Обновилось решение для создания катастрофоустойчивой инфраструктуры VMware Site Recovery Manager 5.5. Скоро мы об этом здесь также напишем. Пока почитайте о нем вот тут.
• Обновилось решение vSphere Data Protection Advanced, которое входит в состав VMware vSphere для изданий, начиная с vSphere Essentials Plus (напомним, что выпущено оно было еще в начале года). Почитать можно тут.
• Была анонсирована доступность средства vCloud Planner 1.0 (он же бывший VMware Infrastructure Planner / VIP), предназначенного для финансовой оценки планируемой виртуальной инфраструктуры на базе дополнительных решений в рамках концепции Software Defined Datacenter на основе VMware vCloud Suite (то есть, что улучшится с точки зрения владения инфраструктурой, если закупить и развернуть последний). В качестве отправной точки для расчетов используется уже существующая инфраструктура на основе VMware vSphere. Подробнее об этом средстве можно узнать тут.
• Было анонсировано средство, предназначенное для виртуализации сетей в рамках концепции Software-defined networking (SDN) - VMware NSX, о котором мы писали вот тут. Немного дополнительной информации находится здесь. Скоро мы также опишем его несколько подробнее.
• Появилась новая линейка сертификации VMware Certified Associate. Для получения этой сертификации не требуется прохождения курсов (ура!), но требуется сдать экзамен. Вот, например, страничка сертификации "VMware Certified Associate - Data Center Virtualization (VCA-DCV)".
• Была анонсирована публичная бета-версия Virtual SAN (VSAN) 1.0. Об этой технологии мы уже писали вот тут. Скоро также расскажем подробнее.
• Была анонсирована новая версия vCenter Orchestrator 5.5. Подробнее об этом можно узнать тут.
• Анонсировали обновленную версию решения для комплексного мониторинга и защиты сетей
  vCloud Networking and Security 5.5 в составе vCloud Suite 5.5. Подробнее об этом тут.
• Выпустили новую минорную версию решения для высокой доступности сервисов vCenter - vCenter Server Heartbeat 6.6.
• Ну и (если кто не заметил) обновился сайт VMware. Теперь все так модно делать - в стиле Ленты.ру.

Скоро о многом из этого мы расскажем достаточно подробно. Заходите чаще!

Не так давно мы уже писали о планируемых новых возможностях VMware vSphere 5.5, однако большинство новых функций были описаны в общих чертах, кроме того, до последнего момента так и не было окончательно известно, что же еще нового появится в vSphere 5.5. На проходящей сейчас конференции VMworld 2013 компания VMware наконец-то объявила о выходе обновленной платформы VMware vSphere 5.5, которая стала еще более мощным средством для построения виртуальных инфраструктур.

Компания StarWind Software, поставщик программного обеспечения для виртуализации хранения данных, и группа компаний МУК, лидер рынка проектной дистрибуции, объявили о подписании дистрибьюторского соглашения на территории Украины, Грузии, Молдовы и Беларуси.

Данный договор предусматривает всестороннее сотрудничество, включая совместное продвижение программного обеспечения StarWind, проведение обучающих семинаров и тренингов для дилеров группы компаний МУК, а также профессиональную техническую поддержку проектов заказчиков.

Компания StarWind Software является разработчиком программного обеспечения для систем хранения данных, сертифицированного для использования в таких виртуальных средах, как VMware vSphere, Microsoft Hyper-V и Citrix XenServer. Продукты StarWind являются высокопроизводительными и экономически эффективными решениями для управления СХД, которым доверяют более 30 тыс. пользователей по всему миру.

Также в рамках соглашения с 15 августа по 15 сентября 2013 года для компаний-партнеров МУК будет доступно эксклюзивное предложение по приобретению совместных разработок компаний Microsoft и StarWind Software. Они представляют собой два экономически выгодных решения для компаний малого/среднего бизнеса и организаций корпоративного сектора, которые позволят упростить виртуализацию инфраструктуры заказчика, обеспечить надежную защиту данных и гибкость в администрировании, а также снизить общие затраты.

Более подробно о соглашении можно прочитать в пресс-релизе компании StarWind.

Был тут случай недавно - пишет мне товарищ, дескать, что это мы пост разместили с инфой, которая под NDA. А откуда мы должны знать, что находится под NDA, а что не под NDA? И вообще с какой стати все эти заморочки с NDA? Я вообще на тему продуктов чьих-то NDA никогда не подписывал и подписывать не собираюсь. А если появляется утечка с новыми возможностями продукта или компании - это никакой нахрен не слив инфы под NDA, а самая обычная и уже набившая оскомину реклама - радуйтесь.

Или вот приходит нам рассылка про новую версию vCloud Director, а внизу написано:

***** Confidential Information ***** 
Do not forward information about this program or release to anyone outside of those directly involved with beta testing. This information is highly confidential.

Information contained in this email, including version numbers, is not a commitment by VMware to provide or enhance any of the features below in any generally available product.

Или вот NVIDIA пишет:

Обращаю ваше внимание, что информация брифинга находится под NDA до 17:00 по Москве вторника, 23-го июля.

И чо? А если я им в письме напишу, что им нельзя мыться 3 месяца - они будут этот наказ соблюдать?

Так что, уважаемые вендоры, надеюсь, вам понятна позиция VM Guru с вашими NDA. Если мы их не подписывали - не пишите нам ничего на эту тему, так как эти письма отправляются прямиком в трэш по ключевому слову "NDA".

Вон у Apple тоже, конечно, утечки бывают, но в целом-то - хрен узнаешь, когда этот новый айфон выйдет. Поэтому в этом посте мы с удовольствием расскажем о новых возможностях VMware vSphere 5.5 на основе информации, взятой из сети интернет (также об этом есть на блоге Андрея и Виктора - http://vmind.ru/2013/08/15/chego-zhdat-ot-vmware-vsphere-5-5/). Естественно, не все из этих фичей могут оказаться в релизной версии, и это, само собой, не полный их список.

New OS Support

Наряду с поддержкой Windows 8.1 (ожидается в VMware View 5.5) будут поддерживаться последние релизы гостевых ОС Linux: Ubuntu, Fedora, CentOS, OpenSUSE и другие дистрибутивы.

VMware Hardware Version 10

Теперь появится новое поколение виртуального аппаратного обеспечения версии 10. Это добавит новых возможностей виртуальным машинам с точки зрения динамических сервисов виртуализации. Для редакции vSphere Enterprise Plus будет поддерживаться до 128 vCPU.

Administrative UI (Web Client)

Новая версия веб-клиента vSphere Web Client теперь является единственным средством управления инфраструктурой виртуализации.

• Улучшенный интерфейс, большое количество фильтров и вкладка "recent objects", позволяющая получить быстрый доступ к объектам.
• Улучшения по времени отклика интерфейса и возможность управлять большим числом объектов.

vSphere Replication - теперь доступны следующие возможности по репликации виртуальных машин:

• Возможность репликации виртуальных машин между кластерами для машин не с общими хранилищами (non-shared storage).
• Поддержка нескольких точек для восстановления целевой реплицируемой машины. Это защищает сервисы от логических повреждений данных, изменения в которых реплицируются на резервную площадку.
• Storage DRS Interoperability - возможность реплицируемых машин балансироваться по хранилищам средствами технологии Storage vMotion без прерывания репликации.
• Simplified Management - улучшенная интеграция с vSphere Web Client, что позволяет мониторить процесс репликации в различных представлениях vCenter.
• Поддержка технологии VSAN (см. ниже) - теперь машины на таких хранилищах поддерживаются средствами репликации.
• vCenter Orchestrator - теперь это средство автоматизации существенно оптимизировано в плане масштабируемости и высокой доступности. Разработчики теперь могут использовать упрощенные функции диагностики в vCenter Orchestrator client.

Virtual SAN

О возможностях VMware Distributed Storage и vSAN мы уже писали вот в этой статье. Virtual SAN - это полностью программное решение, встроенное в серверы VMware ESXi, позволяющее агрегировать хранилища хост-серверов (SSD и HDD) в единый пул ресурсов хранения для всех хостов, что позволяет организовать ярусность хранения с необходимыми политиками для хранилищ.

Поддержка томов vVOL

Также мы писали о поддержке виртуальных томов vVOL - низкоуровневых хранилищ для каждой из виртуальных машин, с которыми будут позволены операции на уровне массива, которые сегодня доступны для традиционных LUN - например, снапшоты дискового уровня, репликация и прочее. Проще говоря, VMDK-диск машины можно будет хранить как отдельную сущность уровня хранилищ в виде vVOL, и с ней можно будет работать отдельно, без влияния на другие ВМ этого массива.

VMware Virtual Flash (vFlash)

О возможностях VMware Virtual Flash (vFlash) мы уже писали вот в этой статье. vFlash - это средство, позволяющее объединить SSD-ресурсы хост-серверов VMware ESXi в единый пул, используемый для задач кэширования, чтобы повысить быстродействие виртуальных машин. vFlash - это фреймворк, позволяющий сторонним вендорам SSD-накопителей и кэш-устройств использовать собственные алгоритмы для создания модулей обработки кэшей виртуальных машин (плагины vFlash Cache Modules). Будет реализован и собственный базовый алгоритм VMware для работы с кэшем.

Virtual Machine File System (VMFS)

Теперь VMware vSphere 5.5 поддерживает vmdk-диски объемом более 2 TБ. Теперь объем виртуального диска машины может быть размером до 64 ТБ. Несколько больших файлов теперь могут храниться в одном vmdk. Это поддерживается только для VMFS 5.

vCloud Director

Теперь продукт доступен как виртуальный модуль (Virtual Appliance) - можно использовать как встроенную так и внешнюю БД. Этот модуль по-прежнему не будет рекомендован для продакшен-среды. Рекомендуют использовать его для апробации решения.

Был существенно улучшен Content Catalog:

• Улучшена производительность и стабильность синхронизации
• Расширяемый протокол синхронизации
• Возможность самостоятельной загрузки элементов каталога (OVF)

Кроме того, для интерфейса управления теперь поддерживается больше браузеров и ОС (в том числе поддержка Mac OS).

vCloud Networking & Security

В составе vSphere 5.5 этот продукт будет иметь следующие улучшения:

• Улучшенная поддержка Link Aggregation Control Protocol (LACP) - теперь поддерживается 22 алгоритма балансировки и до 32 физических соединений в агрегированном канале.
• Улучшения производительности и надежности агрегированного канала.

Кроме того, вместо vCloud Networking and Security с октября выходит новый продукт VMware NSX.

Security Features

Теперь появится распределенный сетевой экран (Distributed Firewall), являющийся одним из ключевых компонентов концепции Software Defined Datacenter. Он работает на уровне гипервизора каждого из хостов VMware ESXi, а на уровне централизованной консоли доступен мониторинг проходящих пакетов от абсолютно каждой виртуальной машины.

Политики этого сетевого экрана определяются на уровне VXLAN, поэтому нет нужды оперировать с ним на уровне IP-адресов. Ну и так как поддержка этого распределенного фаервола реализована на уровне гипервизора - то политики перемещаются вместе с виртуальной машиной, если она меняет хост средствами vMotion.

Более подробно об этом можно прочитать тут.

vCenter Site Recovery Manager

Теперь vCenter SRM будет поддерживать технологию vSAN вместе с vSphere Replication, работать с технологиями Storage DRS и Storage vMotion. Кроме того, добавлена поддержка нескольких точек восстановления реплик (Multi-Point-In-Time snapshots) при исполнении плана аварийного восстановления.

VMware vCenter Multi-Hypervisor Manager (MHM) 1.1

Об этом продукте мы уже писали вот тут. Теперь он будет поддерживать гипервизор Microsoft Hyper-V 3.0 в Windows Server 2012 R2 (а также более ранние его версии). Также появилась возможность холодной миграции ВМ с хостов Hyper-V на VMware vSphere.

Single Sign-On 2.0 (SSO)

В новой версии единого средства аутентификации продуктов VMware теперь появится улучшенная и новая поддержка следующих компонентов:

• vSphere
• vCenter Orchestrator
• vSphere Replication
• vSphere AppHA (новый продукт, который будет анонсирован на VMworld)
• vCloud Director
• vCloud Networking and Security (vCNS)

Технология VMware vDGA для VMware Horizon View 5.5

О технологии NVIDIA VGX мы уже писали вот тут, тут и тут. Согласно этой презентации, уже скоро мы увидим возможности шаринга и выделение GPU отдельным виртуальным машинам:

Ну что знал - рассказал. В целом, ничего революционного. Поддержку Fault Tolerance для 4-х vCPU обещают в VMware vSphere 6.0.

Виктору спасибо за ссылки. Вот еще немного о предстоящем выходе обновленной платформы - http://vmind.ru/2013/08/13/vmware-vsphere-5-5/.

Компания StarWind Software, поставщик программного обеспечения для виртуализации хранения данных, и компания «Майкрософт Украина» объявили об эксклюзивном предложении – совместном решении для виртуализации бизнеса, которое позволит упростить процесс виртуализации, обеспечит надежную защиту данных, легкость в управлении ИТ-инфраструктурой и снизит общие затраты на ИТ.

Экономически выгодное решение от компаний «Майкрософт Украина» и StarWind дает возможность приобрести две лицензии Windows Server 2012 с 15% скидкой и одну лицензию StarWind Native SAN for Hyper-V с 50% скидкой.

StarWind Native SAN for Hyper-V – это программное обеспечение для создания системы хранения данных (СХД), работающее на базе iSCSI-протокола, разработанное специально для среды гипервизора Hyper-V. Одна лицензия StarWind Native SAN for Hyper-V устанавливается на два Hyper-V сервера, создавая отказоустойчивый кластер, и не нуждается во внешних хранилищах данных и дополнительном оборудовании. СХД от StarWind полностью поддерживает технологии Динамической миграции и Высокой доступности от «Microsoft», а также предоставляет широкий набор функций для обеспечения продолжительности бизнес-процессов и эффективного аварийного восстановления данных.

Интересно видео о решениях StarWind для Microsoft Hyper-V можно посмотреть по этой ссылке.

Информация с сайта компании Microsoft Ukraine  о совместном решении со StarWind: http://www.microsoft.com/ukraine/licensing/where/special/starwind.mspx

В зависимости от размеров бизнеса и потребностей клиентов, компании «Майкрософт Украина» и StarWind предлагают два варианта «доступной виртуализации». Для клиентов малого и среднего бизнеса – лицензия Windows Server 2012 Standard, позволяющая запускать 2 виртуальные машины в гипервизоре, и лицензия StarWind Native SAN for Hyper-V с объемом хранилища на 4ТВ. Для организаций корпоративного сектора - лицензия Windows Server 2012 Datacenter для запуска неограниченного количества виртуальных машин и лицензия StarWind Native SAN for Hyper-V с неограниченным объемом хранилища.

Данное предложение будет доступно только через дистрибьюторскую сеть группы компаний МУК с 15 августа по 15 сентября 2013 года.

Более подробно о предложении StarWind и Microsoft можно узнать из этой брошюры. Торопитесь - акция действует с 15 августа по 15 сентября 2013 года только на территории Украины

Компания Veeam Software на днях выпустила новую версию самого лучшего в мире средства для резервного копирования виртуальных машин - Veeam Backup and Replication 7. В седьмой версии появилось не просто много новых возможностей, а очень много - всего продукт насчитывает более 50 нововведений и улучшений. Мы уже писали о новых возможностях Veeam B&R 7, а в этом посте сведем все воедино и приведем сравнение изданий.

Вот и стали появляться первые сравнения платформ виртуализации VMware vSphere 5.1 и еще невышедшего Microsoft Hyper 2012 R2 (в составе Windows Server 2012 R2). О сильных и слабых сторонах продуктов мы уже давно не спорим, так как дело это пустое, а вот таблички из статьи, содержащие немало фактического материала, спорщикам пригодятся.

Итак, что мы имеем в плане максимальных параметров, вычислительных ресурсов и масштабирования:

Сравнение vSphere 5.1 и Hyper-V 2012 R2 в плане хранилищ (Storage):

В плане сетевого взаимодействия различия следующие:

О том, что лучше - VMware vSphere или Microsoft Hyper-V, можно рассуждать бесконечно, но однозначно можно сказать только одно - Hyper-V год от года становится значительно функциональнее, а вот VMware основные усилия по улучшению продукта направляет только на издание Enterprise Plus, купить которое не каждой компании по средствам.

Мы часто рассказываем о продуктах StarWind iSCSI SAN and NAS и StarWind Native SAN for Hyper-V, предназначенных для создания отказоустойчивых хранилищ виртуальных машин для платформ VMware и Hyper-V в частных облаках предприятий. Хранилища, построенные на базе технологии StarWind iSCSI, не требуют дополнительных инвестиций в инфраструктуру сети хранения, работают на базе проверенного протокола iSCSI и имеют функции отказоустойчивости на базе двух или трехузловых кластеров.

Многим администраторам виртуальных инфраструктур интересно знать особенности работы прикладного ПО на хранилищах StarWind iSCSI, особенно это касается продуктов Microsoft. Из документов ниже можно узнать подробности функционирования этих приложений на виртуальных устройствах StarWind.

Решение StarWind iSCSI SAN для Microsoft SQL Server:

• Основная страница про SQL
• Документ "How to configure a server cluster using MS SQL Server 2008"
• Документ "SQL Server Clustering Guide "

Решение StarWind iSCSI SAN для Microsoft Sharepoint:

• Основная страница про Sharepoint

Решение StarWind iSCSI SAN для Microsoft Exchange:

• Основная страница про Exchange
• Даташит "StarWind iSCSI SAN for Microsoft Exchange"

Решение StarWind iSCSI SAN Solution для Microsoft Cluster Services:

• Основная страница про кластеризацию MCS
• Документ "Microsoft Server Clustering 101 Guide"
• Документ "Using StarWind with MS Cluster on Win2008 Server"

Как вы знаете, в августе нас ждет главное событие года в сфере виртуализации - конференция VMware VMworld 2013, где будет сделано пара интересных анонсов и будут выпущены новые продукты компании VMware. Уже сейчас стало известно несколько важных моментов, касающихся повышения цен и комплектации продуктов.

Итак, что будет происходить в сентябре этого года:

• С 19 сентября 2013 произойдет повышение цен на следующие продукты:

- vCenter Operations 5.6 Management Suite Advanced
- vCenter Operations 5.6 Management Suite Enterprise 

• С 19  сентября 2013 прекращаются продажи лицензий vCloud Director - теперь он будет продаваться только в составе комплекта vCloud Suite 
• С 30 сентября 2013 прекращаются продажи лицензий vCloud Networking and Security - теперь он будет продаваться только в составе комплекта vCloud Suite 

• С 19 сентября 2013 изменятся партномера, а также повысятся цены на лицензии, апгрейды и техподдержку для пакета VMware vSphere 5 Essentials Plus Kit for 3hosts.

Будет два варианта комплектации Essentials Plus Kit:

- VMware vSphere 5 Essentials Plus Kit for 3 hosts  - стандартный набор из лицензий на три 2-процессорных хоста ESXi, но теперь без vSphere Storage Appliance (VSA) в своем составе.
- VMware vSphere 5 Essentials Plus Kit with VSA - это vSphere 5 Essentials Plus Kit с включенным в состав компонентом vSphere Storage Appliance.

И да - для них станет доступна скидка по программе VPP.

• С 19 сентября 2013 изменятся партномера у лицензий, апгрейдов и техподдержки на продукты семейства VMware vSphere with Operations Management. Цены останутся прежними.

Это коснется следующих продуктов:

- VMware vSphere with Operations Management Standard for 1 processor
- VMware vSphere with Operations Management Enterprise for 1 processor
- VMware vSphere with Operations Management Enterprise Plus for 1 processor

Многим из вас знакомы продукты StarWind iSCSI SAN и StarWind Native SAN for Hyper-V, предназначенные для создания отказоустойчивых хранилищ виртуальных машин для платформ VMware и Hyper-V в частных облаках предприятий. Хранилища, построенные на базе технологии StarWind iSCSI, не требуют дополнительных инвестиций в инфраструктуру сети хранения, работают на базе проверенного протокола iSCSI и имеют функции отказоустойчивости на базе двух или трехузловых кластеров.

29 июля компания StarWind объявила о том, что теперь ее генеральным директором (CEO, Chief Executive Officer) назначен Phil Montgomery.

Фил имеет более 20 лет опыта в ИТ, он уже успел поработать в таких компаниях как VMware, Blue Coat Systems, Citrix Systems и Novell. Пожелаем удачи нашим коллегам из Киева в международном бизнесе! Тем более, что StarWind - это пионер в сфере программных хранилищ данных на базе протокола iSCSI.

Мы уже давно пишем о решениях StarWind, которые позволяют создавать отказоустойчивые хранилища для виртуальных машин на платформах VMware vSphere и Microsoft Hyper-V. Хранилища, построенные на базе технологии StarWind iSCSI, не требуют дополнительных инвестиций в инфраструктуру сети хранения, работают на базе проверенного протокола iSCSI и имеют функции отказоустойчивости на базе двух или трехузловых кластеров.

Между тем, далеко не все знают, что решения StarWind можно использовать и для других платформ виртуализации, в частности, Citrix XenServer. Тем более, что если под платформы VMware и Microsoft есть конкурирующие решения, то для платформы XenServer программных хранилищ с функциями высокой доступности - очень мало. Поэтому пользователям XenServer весьма полезно будет почитать документ "StarWind iSCSI SAN & NAS: Providing HA Shared Storage for XenServer", где рассказывается о развертывании двухузлового кластера хранилищ для виртуальных машин.

Документ свежий - от июня этого года.

Иногда, вследствие ошибки или отсутствия поддержки каких-либо функций, появляется необходимость обновить драйвер HBA-адаптера на сервере VMware ESXi - ведь ждать очередного обновления vSphere с обновленными драйверами можно очень долго.

Поэтому можно обновиться самим - это просто. Смотрим на свои адаптеры HBA, для чего выполняем команду:

# esxcfg-scsidevs -a

Здесь мы видим в каких слотах сервера размещены адаптеры (и производителя адаптера), но не видим версий их Firmware. Поэтому смотрим в девайсы, например для адаптера Qlogic (как смотреть остальные - тут):

# more /proc/scsi/qla2xxx/0

Здесь мы видим версию Firmware - 5.03.15 и метку версии драйвера.

Далее нужно посмотреть в KB 2030818 (Supported Driver Firmware versions for I/O devices) для того, чтобы определить поддерживаемые для ESXi драйверы адаптеров и рекомендации по текущей версии.

Например, для серверов HP идем в http://vibsdepot.hp.com/hpq/recipes/, где находим документ "HP-VMware-Recipe.pdf", в котором есть ссылки на необходимые драйверы:

Скачиваем нужный драйвер, например:

qla2xxx-934.5.6.0-887798.zip

Распаковываем архив и находим там .vib-файл:

scsi-qla2xxx-934.5.6.0-1OEM.500.0.0.472560.x86_64.vib

Теперь этот файл надо положить в папку:

/var/log/vmware

И запустить команду:

# esxcli software vib update -v scsi-qla2xxx-934.5.6.0-1OEM.500.0.0.472560.x86_64.vib

Перезагружаем сервер для применения изменений и убеждаемся, что драйвер накатился с помощью команды:

# more /proc/scsi/qla2xxx/0

Детальную информацию о VIB-пакете можно получить с помощью команд:

# esxcli software vib list | grep scsi
# esxcli software vib get -n scsi-qla2xxx

Мы часто рассказываем о продуктах StarWind iSCSI SAN and NAS и StarWind Native SAN for Hyper-V, предназначенных для создания отказоустойчивых хранилищ виртуальных машин для платформ VMware и Hyper-V в частных облаках предприятий. Хранилища, построенные на базе технологии StarWind iSCSI, не требуют дополнительных инвестиций в инфраструктуру сети хранения, работают на базе проверенного протокола iSCSI и имеют функции отказоустойчивости на базе двух или трехузловых кластеров.

Сегодня мы хотим осветить один важный вопрос, касающийся лицензирования продуктов StarWind. Если вы зайдете на страницу изданий одного из продуктов StarWind, то увидите, что есть издание StarWind iSCSI SAN & NAS 1-node CDP Edition, для которого не ограничена емкость создаваемых виртуальных дисков и устройств:

Следующие - это HA-издания, которые позволяют создать распределенное отказоустойчивое хранилище для 2-х или 3-х узлов серверов хранения:

Здесь уже указано ограничение на объем дискового пространства под виртуальные машины, в зависимости от приобретаемой лицензии на StarWind iSCSI SAN & NAS или StarWind Native SAN.

Так вот - эти ограничения касаются только HA-устройств, а все остальные типы виртуальных дисков StarWind можно создавать в неограниченных количествах и объемах, точно так же, как и в CDP-издании. Пруфлинк - тут.

Все из вас, конечно же, слышали об истории простого американца Эдварда Сноудена (Edward Snowden), раскрывшего "великие секреты" АНБ (NSA). Нетрудно догадаться, что его рассказы про систему PRISM, обеспечивающую доступ к данным неамериканцев на популярных сервисах, только начались. В опубликованных материалах заявлено, что доступ к данным через PRISM санкционируется, когда существует 51-процентная уверенность в том, что отслеживаемый человек является иностранцем и находится заграницей на момент сбора данных.

The supervisor must endorse the analyst's "reasonable belief," defined as 51 percent confidence, that the specified target is a foreign national who is overseas at the time of collection.

Очевидно, что с логической точки зрения - это бред, поскольку такая планка вероятности дает возможность следить за любым человеком внутри страны, а потом заявить о том, что он попал в оставшуюся половину. Но речь не об этом.

Для русского человека, который еще с советских времен привык к тому, что никакой неприкосновенности его личных данных в отношении государства не существует даже в фантазиях, проблема, поставленная Сноуденом, является весьма надуманной. Однако для цивилизованного мира это не так - там народ привык ставить на место зарвавшихся любителей позыркать на частную переписку, особенно если этот народ и дает работу этим балбесам.

Так вот все это совсем не играет на руку сервис-провайдерам, оперирующим данными пользователей, таким как Dropbox, Google и Microsoft, последние два из которых оказались под колпаком PRISM:

(кстати, остальные слайды Сноудена доступны тут)

Очевидно, что разразившийся скандал, как бы сейчас не отмывались софтверные гиганты, навсегда подорвал доверие к надежности и защищенности таких публичных сервисов - особенно для средних и крупных компаний. Кто даст гарантию, что дядя Джон не зайдет в гости к своему знакомому Биллу из АНБ и не попросит его выгрузить парочку внутренних документов конкурентов, обосновав это соображениями национальной безопасности?

Поэтому в таком свете решения компаний, позволяющие построить в собственном частном облаке защищенную инфраструктуру хранения данных, выглядят достаточно привлекательно для искушенных американских параноиков. Так как для доступа к ним потребуется санкция настоящего суда, а не какого-то там "секретного". К таким решениям относятся сервисы VMware Horizon Workspace (та его часть, что называется Horizon Data - бывший Octopus) и Citrix ShareFile (мы немного писали о нем тут). Подобные сервисы сейчас начинают расти как грибы.

Поэтому если раньше VMware и Citrix говорили, что их продукты лучше, потому что в них нет дырок, как в Dropbox (тут, тут, тут), то теперь они могут гордо тыкать пальцем в Сноудена и его пресловутую PRISM.

Русским же компаниям остается выбирать одно из двух: либо хранить данные у себя, что чревато их выносом в разгар рабочего дня бармалеями непонятного происхождения в масках, либо хранить данные за рубежом и быть всегда под всякими призмами и прочими мутными темами. Но если говорить о такой проблеме у нас в целом - всем пох. Такая вот у нас ортодоксальная традиция.

Не так давно мы писали о том, что скоро выйдет восьмая версия решения для создания отказоустойчивых хранилищ для виртуальных машин VMware и Microsoft -  StarWind V8. А именно:

• Зомби-анонс StarWind V8 - новая версия ПО для создания отказоустойчивых iSCSI-хранилищ
• Продолжение зомби-представления про StarWind v8 - еще немного деталей

С 7 по 11 июля на всемирной партнерской конференции Microsoft Worldwide Partner Conference 2013 (стенд 1924) компания StarWind подробнее расскажет об обновленной линейке своих продуктов:

Заходите, чтобы услышать много интересного про продукт StarWind Native SAN for Hyper-V.

Новость, конечно, не свежая, поскольку о выходе Windows Server 2012 R2 Tech Preview стало известно еще на прошлой неделе, однако она заслуживает внимания. Напомним, что мы уже писали о новых возможностях платформы виртуализации Hyper-V в Windows Server 2012 R2, которая теперь полностью синхронизирована по версиям со средством управления Virtual Machine Manager. Новый Hyper-V имеет больше возможностей для масштабирования виртуальной инфраструктуры, а также существенно лучше стали работать средства автоматизации и сервисы динамической инфраструктуры, такие как Live migration, Storage QoS и Storage tiering.

Итак, ссылки на загрузку Windows Server 2012 R2:

• Windows Server 2012 R2 Preview for IT Professionals
• Windows Server 2012 R2 Preview on Windows Azure
• Windows Server 2012 R2 Preview for Developers
• Windows Server 2012 R2 Essentials Preview

Установка Windows Server 2012 R2 в виртуальной машине на VMware ESXi:

Также был выпущен новый System Center 2012 R2, из которого вам понадобится как минимум Virtual Machine Manager для управления инфраструктурой виртуализации:

• System Center 2012 R2 Preview Datacenter/Private Cloud
• System Center 2012 R2 Configuration Manager & Endpoint Protection Preview

Кроме того, стал доступен для загрузки Windows Azure Pack - решение для сервис-провайдеров и крупных датацентров, которое позволяет создать единый портал управления гибридным облаком Microsoft, включающий в себя собственные мощности предприятия и сервисы публичного облака Azure. Более подробно о Windows Azure Pack можно узнать из этого документа.

Скачать Windows Azure Pack можно по этой ссылке.

Ну и для тех, кому актуально, обновился SQL Server - теперь доступно его превью 14-го года:

• SQL Server 2014 Community Technology Preview 1
• SQL Server 2014 Community Technology Preview 1 on Windows Azure

Некоторое время назад мы публиковали ссылку на документ "StarWind iSCSI SAN & NAS: Configuring 3-node HA Shared Storage for vSphere", описывающий настройку целевой архитектуры трехузлового кластера хранилищ StarWind iSCSI SAN для платформы VMware vSphere.

Оказывается, подобный документ есть и для платформы Hyper-V на основе Windows Server 2012: "StarWind iSCSI SAN & NAS: Configuring 3-Node HA Storage for Live Migration on Windows Server 2012" (для продукта StarWind Native SAN for Hyper-V).

В документе простым и доступным техническим языком рассказывается о том, как по шагам развернуть трехузловой кластер хранилищ и начать использовать его для размещения виртуальных машин Microsoft Hyper-V, естественно, с поддержкой Live Migration и всех прочих технологий динамического управления ресурсами от Microsoft.

P.S. Теперь документы StarWind можно скачивать без регистрации.

Компания Citrix, видимо, окончательно разочаровалась в своей платформе виртуализации Citrix XenServer, которую она несколько раз пыталась неудачно перепаковать: то делала различные издания с бесплатной версией, то платные средства управления для бесплатного продукта, то снова различные издания. В общем, ничего с этим дельного так и не получилось, поэтому Citrix, в конце концов, решила передать продукт XenServer сообществу Open Source и вместе с другими организациями будет пытаться поддерживать эту платформу на плаву.

Сайт открытого XenServer теперь расположен по адресу www.xenserver.org.

Между тем, Citrix продолжит поставлять коммерческую версию XenServer, включающую в себя поддержку и обновления. Напомним, кстати, что не так давно компания Citrix передала открытый гипервизор Xen сообществу Linux Foundation (он является, помимо прочего, ядром XenServer). Таким образом, Citrix передала в Open Source оба своих серверных проекта, среди которых Xen - наиболее удачное решение, используемое сегодня для построения инфраструктуры многих частных и публичных облаков.

Новые возможности Citrix XenServer 6.2:

• До 500 ВМ с гостевой ОС Windows и до 650 машин Linux на одном хост-сервере.
• До 3250 виртуальных процессоров (vCPU) на хост-сервер.
• Уменьшение потока трафика между ВМ и доменом Dom0.
• Автоматическое увеличение памяти, выделенной под Dom0 и количества vCPU машин, на базе доступной памяти хоста и количества доступных физических процессоров.
• Полностью интегрированные в продукт средства мониторинга производительности
• Возможность "Clone on boot", которая позволяет производить быстрое развертывание сотен виртуальных машин на базе одного образа с возможностью автоматического уничтожения машин при их останове.
• Полноценная поддержка следующих гостевых ОС:
  • Microsoft Windows 8
  • Microsoft Windows Server 2012
  • SUSE Linux Enterprise Server (SLES) 11 SP2 (32/64-bit)
  • Red Hat Enterprise Linux (RHEL) 5.8, 5.9, 6.3, 6.4 (32/64-bit)
  • Oracle Enterprise Linux (OEL) 5.8, 5.9, 6.3, 6.4 (32/64-bit)
  • CentOS 5.8, 5.9, 6.3, 6.4 (32/64-bit)
  • Debian Wheezy (32/64-bit)
  • Улучшена поддержка VSS для Windows Server 2008 R2
• Улучшения журналирования в Dom0: логи не могут переполнить пространство, выделенное Dom0.
• Функция динамического перемещения хранилищ ВМ (Live Storage Migration) теперь доступна на вкладке VM Storage в XenCenter.
• Поддержка новых CPU (AMD Piledriver, Intel Haswell-DT).
• Улучшенные драйверы устройств, идущие в комплекте поставки.
• Обновление гипервизора (Xen-4.1.5).
• Улучшения механизма DM Multipath (0.4.9.56).
• Поддержка фильтрации алертов по их серьезности в XenCenter.

Напомним, что о возможностях предыдущей версии Citrix XenServer 6.1 можно почитать по этой ссылке. Скачать же Citrix XenServer 6.2 теперь можно здесь, а репозитории доступны на GitHub тут.

Мы часто пишем заметки о безопасности виртуальной инфраструктуры VMware vSphere и других продуктов на данной платформе (их можно найти по тэгу Security). И вот на днях я натолкнулся на интересную статью "It’s a Unix system, I know this!", в которой есть одна умная мысль, касающаяся настройки безопасности, и которую я часто пытаюсь донести до заказчиков. А именно: некорректное планирование и исполнение процедур по обеспечению безопасности может привести к еще большим проблемам как с точки зрения конфигурации виртуальной среды, так и с точки зрения самой безопасности.

Итак, обратимся к статье. Есть такая организация в штатах Defense Information Systems Agency (DISA), которая выпускает документ Security Technical Implementation Guide (STIG), являющийся руководящим документом по обеспечению безопасности для правительственных организаций. Есть подозрение, что в части виртуальных машин он сделан на основе VMware vSphere Security Hardening, однако не из самой актуальной версии последнего.

Так вот в этом DISA STIG есть пункты, касающиеся виртуальных машин, например, пункт про отключение операций Copy/Paste с гостевой ОС виртуальной машины из ОС компьютера, где выполняется vSphere Client.

Посмотрим, как рекомендуется выполнить эту процедуру:

To edit a powered-down virtual machine’s .vmx file, first remove it from vCenter Server’s inventory. Manual additions to the .vmx file from ESXi will be overwritten by any registered entries stored in the vCenter Server database. Make a backup copy of the .vmx file. If the edit breaks the virtual machine, it can be rolled back to the original version of the file.

1. Open the vSphere/VMware Infrastructure (VI) Client and log in with appropriate credentials. If connecting to vCenter Server, click on the desired host. Click the Configuration tab. Click Storage. Right-click on the appropriate datastore and click Browse Datastore. Navigate to the folder named after the virtual machine, and locate the <virtual machine>.vmx file. Right-click the .vmx file and click Remove from inventory.

2. Temporarily disable Lockdown Mode and enable the ESXi Shell via the vSphere Client.

3. Open the vSphere/VMware Infrastructure (VI) Client and log in with appropriate credentials. If connecting to vCenter Server, click on the desired host. Click the Configuration tab. Click Software, Security Profile, Services, Properties, ESXi Shell, and Options, respectively. Start the ESXi Shell service, where/as required.

4. As root, log in to the ESXi host and locate the VM’s vmx file.

# find / | grep vmx

Add the following to the VM’s vmx file.
keyword = “keyval”

Where:
keyword = isolation.tools.copy.disable
keyval = TRUE

5. Re-enable Lockdown Mode on the host.

6. Re-register the VM with the vCenter Server:

Open the vSphere/VMware Infrastructure (VI) Client and log in with appropriate credentials.
If connecting to vCenter Server, click on the desired host.
Click the Configuration tab.
Click Storage.
Right-click on the appropriate datastore and click Browse Datastore.
Navigate to the folder named after the virtual machine, and locate the <virtual machine>.vmx file.
Right-click the .vmx file and click Add to inventory. The Add to Inventory wizard opens.
Continue to follow the wizard to add the virtual machine.

Круто, да? Это все для того, чтобы просто отключить копирование из консоли ВМ (для одной машины), которое если уж кому-то очень сильно понадобится - он сделает все равно через принтскрин или еще как.

А теперь подумаем, к чему это все может привести:

• В процессе такой настройки администратор может что-то испортить.
• Сотни виртуальных машин обработать таким способом очень долго и нудно.
• Такая процедура открывает больше дырок, чем закрывает (администратор снимает Lockdown хоста, делает операции в шеле и тыркается по вицентру).
• Контролировать исполнение процесса очень сложно - все ли локдауны были закрыты, по всем машинам ли мы прошлись и т.п.

Конечно же, есть простой и элегантный способ сделать все это сразу для всех ВМ и с помощью PowerCLI через методы, описанные в пунктах vm.disable-console-copy и vm.disable-console-paste документа vSphere Hardening Guide.

Однако те из вас, у кого в компании есть отдел информационной безопасности, знают что такое формализм этих ребят, которые может в виртуализации и не разбираются, зато прекрасно понимают, что приведенный выше гайд несколько отличается от двух строчек на PowerShell.

И, хотя это в основном касается западных организаций, в отечественных крупных компаниях тоже возникают проблемы из-за подобных процедур.

Так вот какова мораль сей басни:

• При разработке руководящих документов по обеспечению безопасности виртуальной инфраструктуры поймите, какие требования являются обязательными, а какие можно реализовать факультативно (то есть не реализовывать вовсе). Минимизируйте число обязательных требований и по мере необходимости расширяйте.
• Используйте последние версии руководящих документов по ИБ от вендоров и всегда обновляйте свои собственные (хотя бы с выходом мажорной версии продукта).
• Максимально применяйте автоматизацию при выполнении процедур по конфигурации безопасности. В VMware vSphere и других продуктах VMware можно автоматизировать практически все.
• Если выполнение требования к ИБ виртуальной среды потенциально может открыть еще больше дырок, вызвать ошибки конфигурации и причинить еще беды, подумайте - а может стоит отказаться от этого требования или переформулировать его?

Ну а если кратко - с головой надо подходить, а формализм отставить. Больше интересных подробностей - в статье.

Компания StarWind Software, производитель средства номер 1 для создания отказоустойчивых хранилищ iSCSI для виртуальных машин VMware и Microsoft, анонсировала следующую версию своего решения - StarWind V8. При этом сделано это было в интересном зомби-стиле:

Вот так, например, выглядит заявление про то, что RAID-5 еще не совсем мертв - его можно эффективно (и дешево) использовать с новой версией StarWind V8 благодаря файловой системе LSFS.

Остальные слайды можно посмотреть тут. В ближайшее время мы расскажем о новых возможностях StarWind V8 подробнее.

На проходящей сейчас конференции TechEd 2013 в Новом Орлеане компания Microsoft рассказала о новых возможностях своего гипервизора Hyper-V, которые появятся в обновленной версии серверной ОС Windows Server 2012 R2 и средствах управления System Center 2012 R2 (они будут выпущены одновременно - и это большое достижение, что обе ветки разработки теперь будут синхронизированы).

Новые возможности Windows Server 2012 R2 Hyper-V (в связке с Virtual Machine Manager):

• Поддержка 320 логических процессоров хоста, 4 ТБ оперативной памяти и 1024 виртуальных машин на хост. Hyper-V поддерживает 64-узловые кластеры, в которых находится до 8 000 ВМ. Каждая машина может иметь виртуальный диск до 64 ТБ.
• Возможности Storage QoS (подробнее здесь), позволяющие контролировать и балансировать нагрузку на хранилища виртуальных машин (у VMware похожая возможность называется Storage IO Control).
• Storage tiering - возможность хранить редко используемые данные виртуальных машин на медленных дисках, а наиболее востребованные данные - на SSD-накопителях.
• Улучшенный механизм репликации виртуальных машин на уровне хоста (Hyper-V Replica) - теперь для репликации поддерживается несколько узлов.
• Live migration compression - сжатие виртуальных дисков при передаче между хостами во время горячей миграции ВМ.
• Live migration with RDMA - поддержка технологии remote direct memory access (RDMA) и передача данных во время горячей миграции на скорости до 56 GB/s.
• Возможность "горячего" расширения файлов виртуальных дисков VHDX.
• Возможность создавать общие диски ВМ (shared VHDX).
• Полная поддержка возможностей dynamic memory для гостевых ОС Linux, включая Minimum memory setting, Hyper-V smart paging, Memory ballooning и Runtime configuration.
• Windows Azure Hyper-V Recovery Manager - средство управления катастрофоустойчивыми решениями от Microsoft, комбинирующее в себе возможности Windows Azure, System Center Virtual Machine Manager и Hyper-V Replica для восстановления виртуальных машин после сбоев в конфигурации с несколькими датацентрами.

Более подробное обновление новых функций гипервизора Microsoft Hyper-V приведено в этом документе. Кроме того, вы можете зарегистрироваться на бесплатное мероприятие "What's New in System Center 2012 R2 Jump Start", которое пройдет 15 июля.

Публичное превью  Windows Server 2012 R2 ожидается уже в этом июне, а General Availability ожидается к концу года.

Мы часто рассказываем о продуктах StarWind iSCSI SAN and NAS и StarWind Native SAN for Hyper-V, предназначенных для создания отказоустойчивых хранилищ виртуальных машин для платформ VMware и Hyper-V в частных облаках предприятий. Хранилища, построенные на базе технологии StarWind iSCSI, не требуют дополнительных инвестиций в инфраструктуру сети хранения, работают на базе проверенного протокола iSCSI и имеют функции отказоустойчивости на базе двух или трехузловых кластеров.

Так вот, совсем недавно компания StarWind с продуктом StarWind iSCSI SAN and NAS заняла второе место в категории Datacentre Storage Software Product of the Year в рамках премии Datacentre Solutions Awards 2013.

С чем и поздравляем наших украинских коллег! В следующем году обязательно победите!

29 мая компания StarWind, выпускающая решение номер 1 для создания отказоустойчивых хранилищ iSCSI для ВМ VMware vSphere и Microsoft Hyper-V, проводит бесплатный вебинар "The Top-Quality Shared Storage for VMware".

Вебинар пройдет 29 мая, в 16-00 по московскому времени.

На мероприятии, которое проводит опытный инженер StarWind Макс Крафт, вы узнаете о том, как:

• Управлять растущими потребностями в хранилищах и сетевых ресурсах
• Уменьшить расходы на ИТ-инфраструктуру на 50%
• Улучшить эффективность существующей среды виртуализации

Зарегистрироваться.

Те из вас, кто регулярно нас читает, наверняка видели нашу серию статей про новые возможности средства для резервного копирования и репликации виртуальных машин - Veeam Backup and Replication 7. Этих возможностей было заявлено 7 штук, вот они:

• Компания Veeam Software начала рассказывать о новой версии Veeam Backup and Replication 7 (возможность №1)
• Veeam анонсировала еще одну возможность Veeam Backup and Replication 7 - плагин для vSphere Web Client (№2)
• Третья новая возможность Veeam Backup and Replication 7 - восстановление объектов Microsoft SharePoint (№3)
• Компания Veeam Software рассказала о еще одной новой возможности Backup and Replication 7 - поддержка ленточных библиотек (№4 и №5)
• Компания Veeam рассказала о шестой новой возможности Veeam Backup and Replication 7 - улучшенный 1-Click Restore (№6)
• Veeam анонсировала седьмую новую возможность Veeam Backup and Replication 7 - виртуальные лаборатории для реплик (№7)

Однако на днях было объявлено еще о двух новых возможностях, которые, несомненно, кажутся весьма интересными.

Во-первых, в новой версии решения для резервного копирования ВМ VMware и Microsoft появится возможность копирования резервных копий в географически удаленное хранилище по WAN-соединению (WAN Replication for Backup Copy Jobs):

Работает все это дело без агентов и включает в себя технологию WAN acceleration для оптимизации канала передачи данных резервных копий на удаленную площадку.

Кроме того, теперь поддерживается механизм GFS (Grandfather Father Son) для политик хранения, поэтому компании теперь могут организовывать долговременное хранение резервных копий:

Более детально о возможности WAN Replication for Backup Copy Jobs можно узнать из видео ниже:

Во-вторых, в Veeam Backup and Replication 7 появилась возможность резервного копирования виртуальных машин из снапшотов, сделанных на уровне хранилищ (Backup from storage snapshots). На данный момент поддерживаются хранилища HP StoreVirtual + VSA и HP StoreServ, но в следующих релизах список вендоров будет значительно шире.

Выглядит это следующим образом:

Кроме всего этого, у Veeam поменялась модель лицензирования, ввиду того, что теперь возможностей у решения Backup and Replication столько, что их можно разделить аж на 4 издания, каждое из которых соответствует потребностям определенной группы пользователей (надо отметить, что каждое издание обзавелось новыми фичами):

Ну и немного от главного инженера Veeam про седьмую версию бэкапа:

Продукт Veeam Backup and Replication 7 будет выпущен в третьем квартале 2013 года. Актуальные новости о новой версии собираются на этой странице - http://go.veeam.com/v7.

Не все администраторы платформы VMware vSphere в курсе, что на сервере VMware vCenter могут быть отключены различные фильтры хранилищ для хостов ESXi, что может оказаться полезным в нестандартных ситуациях.

Эти фильтры могут настраиваться через консоль vCenter в разделе расширенных настроек. Чтобы иметь возможность настраивать фильтры нужно выбрать пункт меню Administration > vCenter Server Settings. Далее в списке настроек нужно выбрать Advanced Settings.

На данный момент актуально четыре фильтра для хранилищ, включенных на хостах ESXi по умолчанию. Они помогают предотвращать ошибки, которые могут привести к повреждению и потере данных в исключительных ситуациях. Однако (зачастую, временно) эти фильтры можно отключить, но делать это нужно обдуманно, при этом не нужно забывать их снова включать.

В таблице ниже представлены назначение фильтров и конфигурация их выключения на сервере vCenter.

Ну и видео для тех, кому удобнее воспринимать из визуального ряда:

Иногда попытка включить фильтр после его временного отключения приводит к ошибке. Тогда нужно на сервере vCenter в файле vpxd.cfg найти и поправить соответствующую строчку в конфигурационном xml-файле:

<filter>
<hostRescanFilter>true</hostRescanFilter>
</filter>

При внесении описанных здесь изменений не обязательно перезапускать сервер vCenter - так как это всего лишь фильтры для мастера добавления хранилищ, они будут применены сразу же. Однако будьте осторожны с изменением фильтров, так как можно потерять данные.

Компания VMware выпустила документ "Storage Considerations for VMware View".

В документе описаны лучшие практики посроения подсистемы хранения для инфраструктуры виртуальных ПК VMware Horizon View. Рекомендации касаются размещения базовых образов и пулов связанных клонов, протоколов хранения, систем хранения данных и методик улучшения производительности.

Разделы документа:

• Windows Disk I/O Workloads
• Base Image Considerations
• Storage Protocol Choices
• Storage Technology Options
• Storage Array Decisions
• Increasing Storage Performance