Продолжаем вам рассказывать о средстве номер 1 для обеспечения информационной безопасности VMware vSphere - vGate R2 от Кода Безопасности. Напомним, что это средство позволяет автоматически настраивать компоненты vSphere в соответствии с регламентами и стандартами, а также обеспечивать защиту от несанкционированного доступа.
Сегодня мы поговорим о защите персональных данных (ПДн), которая является головной болью специалистов службы ИБ предприятия (ФЗ 152). Как многие из вас знают, при автоматизированной обработке ПДн защищенность информационной системы при использовании технологий виртуализации должна соответствовать требованиям российского законодательства.
В этой сфере есть несколько законов, постановлений и руководящих документов, которые актуальны на сегодняшний день:
Все эти документы не делают различия между физической и виртуальной средой. При этом в виртуальной инфраструктуре vSphere есть очень много новых рисков ИБ, о которых может не знать важа служба ИБ предприятия. Кроме того, в этих документах требования, зачастую, весьма неконкретны, поэтому непонятно, как их вообще выполнять, учитывая неоднозначность толкования.
Например: согласно документу ФСТЭК нужно регистрировать вход-выход пользователей из системы, которая имеет доступ к ПДн. Очевидно, что это может быть виртуальная машина с этой системой. Но к ПДн имеет доступ также гипервизор хост-сервера (в том числе к выключенным машинам) - и значит операции по работе с ним (например, вход в консоль ESX / ESXi) также надо правильно регистрировать.
Еще пример: требования к очистке (обнулению, обезличиванию) освобождаемых областей оперативной памяти информационной системы и внешних накопителей
в условиях виртуальной среды также должны быть дополнены такими операциями, как очистка освобождаемых областей оперативной памяти после завершения работы ВМ и дисков виртуальных машин при их удалении.
Наиболее жесткие требования к обеспечению
защиты персональных данных предъявляются к информационным системам персональных данных
(ИСПДн) класса К1, для которых процедура оценки соответствия является обязательной, а использу-
емые технические средства защиты информации
должны иметь сертификат ФСТЭК по уровню не ниже НДВ 4.
К таким организациям относятся медицинские учреждения (данные о состоянии здоровья - категория 1), а также финансовые и телекоммуникационные компании. Российское законодательство любые организации, осуществляющие обработку персональных
данных, признает оператором персональных данных.
А теперь подумайте, как вручную настроить конфигурацию виртуальной инфраструктуры vSphere, чтобы она соответствовала всем руководящим документам? Ведь сама vSphere имеет сертификат ФСТЭК только для версии vSphere 4.0 Update 1 и у нее нет сертификата по НДВ, что автоматически делает ее средства обеспечения ИБ неприемлемыми для ПДн категории К1 (то есть всех медучреждений, где в ВМ хранятся данные о пациентах). И даже если вы сами сможете настроить все правильно, то представляете каковы будут эксплуатационные затраты на настройку при развертывании новых систем или изменении старых. А помимо общих документов, есть еще и специфические отраслевые стандарты вроде СТО БР ИСПДн (Банк России) и прочие.
Соответственно вам нужно автоматизированноесредство vGate R2, у которого есть все необходимые бумаги и сертификаты. Например, в vGate R2 есть политики для настройки инфраструктуры vSphere по российским РД и стандартам (СТО БР ИСПДн, АС разных классов, шаблон политик под ФЗ 152 и др).
Что вы можете почитать на тему защиты ПДн в виртуальной инфраструктуре с помощью vGate R2:
Мы уже писали о новом продукте VMware vSphere Storage Appliance (VSA), который позволяет создать кластер хранилищ на базе трех серверов (3 хоста ESXi 5 или 2 хоста ESXi 5 + физ. хост vCenter), а также о его некоторых особенностях. Сегодня мы рассмотрим, как работает кластер VMware VSA, и как он реагирует на пропадание сети на хосте (например, поломка адаптеров) для сети синхронизации VSA (то есть та, где идет зеркалирование виртуальных хранилищ).
Таги: VMware, VSA, vSphere, Обучение, ESXi, Storage, HA, Network
С выпуском платформы виртуализации VMware vSphere 5 в ESXi 5.0 появилась возможность запуска вложенных 64-битных виртуальных машин, в том числе Hyper-V. Выглядит это так:
На физическом сервере (или даже виртуальном, созданном в VMware Workstation) вы устанавливаете ESXi 5.0
Создаете виртуальную машину с гостевой ОС Windows Server (включая восьмую версию)
В этой ВМ с Windows Server включаете роль Hyper-V и устанавливаете там виртуальные машины, которые работают
Аналогичный трюк можно провернуть, установив ESXi в ESXi и на последнем поставить 64-битные виртуальные машины (ранее можно было только 32-битные). Все это открывает широкие возможности по тестированию VMware vSphere 5 и Hyper-V, включая возможности распределенных служб (кластеры HA/vMotion и Live Migration). При этом не нужно иметь даже сервер в своем распоряжении - достаточно будет обычного ПК с VMware Workstation.
Для эмуляции возможностей hardware-assisted virtualization (HV), которые требуются для работы вложенных гипервизоров Hyper-V и ESXi (делается это за счет виртуализации 64-битных инструкций VT-x или AMD-V), вам потребуется хост с соответствующими аппаратными характеристиками процессора (Intel VT или AMD-V сейчас есть практически во всех процессорах). Поддержка такой возможности в продуктах VMware называется Virtualized HV.
По умолчанию возможности Virtualized HV на хосте ESXi 5.0 отключены. Чтобы их включить, на физическом или виртуальном хосте VMware ESXi в файл /etc/vmware/config нужно добавить строчку:
vhv.allow = "TRUE"
Перезагрузка для применения этой возможности хосту не нужна.
Чтобы узнать включена эта возможность или нет, нужно выполнить команду для лога виртуальной машины (по выводу вы поймете статус):
grep "monitorControl.vhv" vmware.log
Далее просто создавайте вложенные VMware ESXi 5 (не забыв указать в качестве гостевой ОС ESXi). Помните, что Virtual Hardware Version должна быть 8 (на самом деле можно и с 7-й версией, но нужно сделать дополнительные шаги).
Чтобы поставить виртуальную машину с Hyper-V нужно еще добавить следующую строчку в vmx-файл для этой ВМ:
hypervisor.cpuid.v0 = FALSE
Это не даст понять гостевой ОС, что она работает в виртуальной машине. Если этого не сделать, то Hyper-V R2 выдаст такую ошибку:
Failed to create partition: Unspecified error (0x80004005)
А Hyper-V R3 вот такую:
Hyper-V cannot be installed: A hypervisor is already running.
Ну а дальше устанавливаете Windows Server, включаете роль Hyper-V, создаете виртуальные машины и запускаете их. Что касается вложенности - то, говорят, на 4-м уровне уже начинаются тормоза, которые не дают приемлемо работать, а до этого уровня - пожалуйста.
В этой статье описан интересный вариант использования приведенной вомзожности - создание кластера VMware vStorage Appliance (VSA) на базе виртуальных ESXi 5.0.
Кстати, если вы хотите, наоборот, запустить виртуальный ESXi 5.0 на физическом хосте Hyper-V, то в vmx-файл с виртуальным ESXi нужно добавить строчку:
vmx.allowNested = TRUE
Это позволит запускать вложенные ВМ на таком виртуальном ESXi 5.0 под управлением Hyper-V.
На прошедшей конференции Build компания Microsoft раскрыла некоторые детали о новых возможностях своей обновленной платформы виртуализации на базе Hyper-V 3.0 в составе серверной ОС Windows Server 8.
В Hyper-V 3.0 появится множество интересных возможностей в сфере серверной виртуализации и VDI-инфраструктуры:
Поддержка до 160 логических процессоров на хостах Hyper-V
Поддержка до 2 ТБ RAM хост-сервера
Поддержка до 32 виртуальных процессоров виртуальных машин (vCPU) и до 512 ГБ оперативной памяти на одну ВМ
Поддержка технологии NUMA в гостевой ОС, что позволяет повысить производительность виртуальной машины
Поддержка нескольких одновременных "горячих" миграций (Live Migration)
Поддержка техники Storage Live Migration - миграция хранилища виртуальной машины без прерывания ее работы (это будет работать без необходимости наличия общего хранилища - на локальных дисках за счет встроенных возможностей репликации)
Новый формат виртуальных дисков VHDX, который позволяет создавать виртуальные диски объемом до 16 ТБ (вместо 2 ТБ в формате VHD). Также новый формат будет более производительным, надежным и поддерживать работу с большими блоками
Технология Offloaded Data Transfer (ODX), которая позволяет передать на сторону дискового массива операции по работе с хранилищами виртуальных машин (у VMware подобная технология называется vStorage API for Array Integration, VAAI)
Обновленный виртуальный коммутатор, предоставляющий расширенные возможности по виртуализации сетевого окружения виртуальной машин и возможности ее переносимости между облачными инфраструктурами (нечто похожее на технологию VXLAN от VMware и Cisco)
Поддержка виртуальных адаптеров (Virtual Fibre Channel) для виртуальных машин (до 4), через которые ВМ могут получить прямой доступ к LUN посредством Multi-Path I/O (MPIO). Также будут виртуальные Fibre Channel-коммутаторы
Поддержка загрузки хостов через Fiber channel и iSCSI SAN.
Поддержка технологии SR-IOW для привилегированного доступа к PCI-устройствам
Расширенные средства мониторинга производительности (CPU Metering и другое)
Пулы ресурсов для кластеров (Resource pools)
Поддержка дедупликации данных, позволяющей сократить тебуемое виртуальными машинами пространство на системе хранения, без существенной потери производительности. Это позволит также уменьшить окна резервного копирования
Прямая передача данных между хостами за счет Offloaded Data Transfer
Поддержка NIC Teaming и load balancing для создания виртуальных сетей на хосте (ранее это делалось с помощью сторонних драйверов)
Поддержка массивов JBOD и тонких дисков на JBOD (Thin Provision)
Поддержка средства Bitlocker для кластерных дисков
Новая версия файловой системы Cluster Shared Volume (CSV) 2.0 со встроенной поддержкой дедупликации и создания снапшотов со стороны массивов
Средство в GUI для управления IP-адресами (IPAM)
Поддержка CIFS/SMB-хранилищ с использованием протокола Remote Direct Memory Access (RDMA)
Технология Hyper-V Replica, позволяющая организовать асинхронную репликацию виртуальных машин (напомним, что в Veeam Backup and Replication 6 также будет такая возможность)
Поддержка технологии RemoteFX для RDP-сессии с хостом, улучшенная компрессия трафика для WAN-каналов
Возможность создания базового образа для виртуальных ПК (gold master image). Индивидуальные сессии пользователей могут быть настроены с помощью перемещаемых профилей (roaming profiles)
Поддержка до 63 хост-серверов и до 4000 виртуальных машин в кластере
Поддержка графических библиотек DirectX 10, OpenGL 1.1 и технологии Metro UI в виртуальных машинах
Службы Active Directory будут доработаны под виртуализацию (поддержка снапшотов ВМ, виртуализация контроллеров домена и их клонирование)
Встроенный брокер соединений с возможностью балансировки сессий
Возможность включения и отключения GUI сервера, превращая его в Server Core (и обратно)
Поддержка распределенного виртуального коммутатора Cisco NEXUS 1000V, который будет специально разработан под Windows Server 8
О Cisco NEXUS 1000V под Hyper-V можно почитать вот в этой статье.
Очевидно, что компания Microsoft сделала очень большой шаг на пути конкуренции с VMware vSphere, замахиваясь уже не только на сегмент среднего и малого бизнеса, но и на корпоративный сектор.
Windows Server 8 можно скачать как Developer Preview по этой ссылке.
Продолжаем рассказывать о решении номер 1 для создания отказоустойчивых кластеров серверов и хранилищ - StarWind Native SAN for Hyper-V. Напомню, что это решение позволит вам, используя всего 2 сервера и несколько сетевых адаптеров, создать надежное общее iSCSI-хранилище для виртуальных машин Hyper-V с поддержкой Live Migration и другой функциональности платформы виртуализации:
То есть и машины исполняются на этих серверах, и хранилища между ними синхронизированы и отказоустойчивы.
Суть такого сверхэкономного решения - это полный набор возможностей по созданию кластеров серверов и хранилищ (с полным спектром возможностей) без необходимости приобретения дополнительных коммутаторов и серверов под такую конфигурацию. По стоимости решения пока непонятно, но я думаю это будет вполне бюджетно.
В комментариях можете задавать свои вопросы - сотрудники StarWind на них обязательно ответят.
Кстати, StarWind Enterprise HA получил сертификацию "Works with Windows Server 2008 R2":
Продолжаем нашу серию статей о продукте номер 1 - vGate R2, который необходим для защиты виртуальных инфраструктур VMware vSphere. Напомним, что продукт позволяет автоматически настроить среду виртуализации (хост-серверы и ВМ) в соответствии с регламентами и стандартами информационной безопасности, а также защитить инфраструктуру от несанкционированного доступа. Сегодня мы поговорим об администрировании продукта со стороны службы ИБ предприятия.
Компания StarWind Software Inc., мировой лидер в области хранения и управления СХД, приглашает на бесплатный вебинар, посвященный виртуализации серверов для малого и среднего бизнеса. Таги:
Не так давно мы писали о новом продукте "StarWind Native Storage Appliance for Hyper-V", который позволяет создать отказоустойчивый кластер хранилищ на базе всего двух серверов Hyper-V (то есть на обоих серверах и виртуальные машины, и узлы кластера StarWind).
Один из наших читателей обнаружил интересную особенность VMware VSA при установке в триальном режиме:
Скачивал триальную версию, ключ не дали, нигде. Но, ведь все продукты работают без каких-либо ключей 60 дней, и нигде не написано, что для VSA это не так, даже наоборот - при инсталляции пишется, что без ввода ключа должен установиться и работать в триальном режиме. Я склоняюсь, что VSA глючит... может, русскоязычный Windows не нравится.
Это действительно проблема - на форумах уже попадались точно такие же вопросы от других людей, пока без ответов.
Когда мы ставили VMware VSA, то просто ввели партнерский ключик, и все заработало. А у вас, читатели, такой проблемы нет? Все работает в триальном режиме? Отпишитесь, плз, если есть такая же проблема.
Еще один интересный момент о VSA. Мы уже писали, что есть конфигурации VSA с двумя и с тремя хостами VMware ESXi. В частности, вот пример реализации с двумя хостами:
Однако, суть здесь в том, что в этом случае VMware vCenter у вас должен быть физический, а не в виртуальной машине, поскольку по своей сути кластер трехузловой. Более подробно можно почитать об этом в KB 2004834 (Running vCenter Server in a virtual machine within a VSA cluster is not supported).
То есть нужен либо физический vCenter, либо хост ESXi, не входящий в состав VSA-кластера, c vCenter в виртуальной машине.
И последнее о VMware VSA. Если вы все-таки планируете покупку VMware vSphere Essentials Plus и продукта дополнения VSA, у компании VMware сейчас есть хорошее промо - эти два продукта вместе существенно дешевле, чем по отдельности (есть отдельная позиция в прайсе). Это получается даже чуть дешевле, чем покупать vSphere 4 + vCenter VSA Addon. Так что имейте в виду (а покупайте у нас).
Пало-Альто, Калифорния, 7 сентября 2011 - Компания VMware, мировой лидер в области виртуализации и облачных вычислений, объявила о поступлении в продажу VMware vSphere 5. Новая версия продукта включает в себя около 200 нововведений и усовершенствований, которые позволят пользователям преобразовать существующие ИТ-системы, повысив эффективность капиталовложений и операционное быстродействие. Таги:
Режим SplitRx mode, который позволяет увеличить производительность сетевого взаимодействия для некоторых нагрузок
Функция VMX swap, которая уменьшает резервирование памяти для ВМ
Миграция vMotion по нескольким сетевым адаптерам (vmknics)
В документы присутствуют следующие темы:
Выбор оборудования для развертывания vSphere
Управление электропитанием
Настройка ESXi 5 для улучшения производительности
Настройка гостевой ОС для улучшения производительности
Настройка vCenter 5 и его базы данных для улучшения производительности
Производительность vMotion и Storage vMotion
Производительность Distributed Resource Scheduler (DRS) и Distributed Power Management (DPM)
Компоненты High Availability (HA), Fault Tolerance (FT) и VMware vCenter Update Manager
Документ обязателен к прочтению администраторам средних и крупных инфраструктур VMware vSphere 5. Кроме того, напомним о следующих новых документах о производительности платформы:
1 миллион операций ввода-вывода в секунду на хост ESXi (этого в лаборатории добивались еще год назад при экспериментах в лабораториях VMware, тогда это держалось в секрете)
300 000 IOPS на одну виртуальную машину на хосте
Контроллеры Paravirtual SCSI (PVSCSI) эффективнее используют CPU, чем LSI Logic SAS
Ну и надо отметить, что задержки на одну операцию ввода-вывода меняются слабо с увеличением числа виртуальных машин.
На днях компания StarWind Software, выпускающая продукт номер 1 для создания отказоустойчивых хранилищ под виртуализацию (в том числе, Hyper-V), анонсировала доступность для партнеров продукта StarWind Data Deduplication, который производители программного обеспечения могут включать как OEM в свои решения.
Это технология in-line дедупликации данных (то есть во время резервного копирования, а не после) на уровне блоков, которая уже надежно зарекомендовала себя в продукте StarWind Enterprise HA 5.7. Она позволяет добиться коэффициента дедупликации данных до 20 к 1, использует регулируемый размер блока (под разные задачи хранилищ) и позволяет использовать кэширование на SSD-накопителях и в оперативной памяти. Тот факт, что StarWind продает эту технологию как OEM, доказывает надежность этого механизма дедупликации и его производительность.
Более подробно мы писали об этой технологии здесь. Страница продукта тут.
Мы уже много писали о различных технических аспектах новой версии серверной платформы виртуализации VMware vSphere 5 и особенностях лицензирования, но в этой статье постараемся сделать суммарный обзор функциональности различных изданий продукта, краткое описание состава пакетов ПО (Acceleration Kits и Essentials), а также детально рассмотреть особенности лицензирования.
Компания VMware в очередной раз проводит ежегодную конференцию по виртуализации VMworld 2011 - самое значимое событие в области виртуализации этого года. На мероприятии будет рассказано о деталях выхода линейки продуктов VMware vSphere 5, VMware Site Recovery Manager 5, VMware vShield 5, VMware vStorage Appliance, VMware vCloud Director 1.5 и других облачных инициативах компании. Таги:
Компания Oracle анонсировала доступность новой версии своей серверной платформы виртуализации Oracle VM 3.0.
В новой версии платформы появилось множество улучшений и нововведений с точки зрения хранилищ и сетевого взаимодействия, управление ресурсами на базе политик (DRS/DPM) и полностью новый пользовательский интерфейс. Надо отметить, что Oracle VM 3.0 остается единственным сертифицированным решением по виртуализации для запуска продуктов Oracle в виртуальных машинах. Кроме того, Oracle VM 3.0 является бесплатной платформой виртуализации с платной поддержкой.
Итак, новые возможности Oracle VM 3.0:
Функции балансировки нагрузки виртуальных машин на серверы пула (Distributed Resource Scheduling) за счет перемещения средствами "горячей" миграции виртуальных машин с более загруженных серверов на менее загруженные.
Возможности управления питанием (Distributed Power Management) - для экономии энергии серверов виртуализации. При спаде нагрузки - серверы отключаются, при росте - включаются.
Централизованное управление конфигурацией виртуальных сетей средствами Oracle VM Manager
Фреймворк Storage connect, позволяющий использовать возможности систем хранения напрямую из Oracle VM Manager. Соответствующие плагины доступны для хранилищ Fujitsu, Hitachi Data Systems и NetApp. Для модулей SUN ZFS Storage Appliances и Pillar Axiom 600 SAN плагины находятся в разработке.
Автообнаружение серверов и хранилищ.
Гипервизор Xen 4.0.
Обновленные компоненты ядра Dom0 command и control kernel.
Поддержка до 160 CPU и 2 TB памяти для хост-серверов Oracle VM.
Поддержка до 128 vCPU в виртуальной машине.
Кластерная файловая система OCFS2 1.8.
Поддержка формата Open Virtualization Format (OVF) для развертывания виртуальных машин.
Новый веб-интерфейс Oracle VM Manager с новым GUI (на базе Oracle Application Development Framework (ADF) и Oracle WebLogic Server 11g).
Фреймворк для работы с запланированными задачами.
Расширенное протоколирование событий.
Статистики производительности для CPU,memory, disk и network - для хост-сервров и виртуальных машин.
Кроме того, значительно расширился список шаблонов для Oracle VM - готовых виртуальных машин с приложениями Oracle, которые можно развернуть на данной платформе.
Компания VMware сегодня сделала доступной для скачивания новую версию своей платформы виртуализаци VMware vSphere 5. Надо сказать, что подробности о vSphere 5 появились довольно давно, затем было объявлено, что продукт можно будет скачать 22 августа, но только сегодня, 25 августа, VMware vSphere 5 можно наконец-то скачать.
Напоминаем, что для бесплатного гипервизора VMware ESXi 5 можно использовать максимально 32 ГБ сконфигурированной памяти запущенных виртуальных машин на данном хосте.
Старые версии VMware vSphere по-прежнему остаются доступными для скачивания: 4.1, 4.0
Отдельно можно скачать продукты семейства VMware vSphere на каждой из страниц конкретного продукта (за ссылки спасибо Duncan'у Epping'у):
Надо сказать, что не все компоненты решения доступны для загрузки. Например, VMware vCenter Server Appliance будет доступен для скачивания в течение нескольких дней.
Начать думать о миграции с VMware ESX / ESXi 4.x на VMware ESXi 5 можно с просмотра вот этого видео:
Про VMware Data Recovery 2.0 только нет пока заметки. Вы наверное заметили, что пока нельзя скачать VMware vCloud Director 1.5, VMware Site Recovery Manager 5 и VMware View 5. Это только пока - доступность этих продуктов для скачивания ожидается 1 сентября.
Кстати, по поводу покупки VMware vSphere 5 обращайтесь к нам, в компанию VMC. У нас обязательно будут предложения, от которых вы не сможете отказаться.
Недавно появилась бета-версия Red Hat Enterprise Virtualization 3.0, промышленной платформы для организации управления виртуальной инфраструктурой. Судя по первым отзывам, проделана гигантская работа — в RHEV 3.0 очень много переработано и дописано. Читая материалы посвящённые этой новости, наткнулся на статью, написанную ровно год назад (25 августа 2010) и решил её перевести. Просто чтобы показать, что у Red Hat существует хорошо продуманная стратегия виртуализации и появилась она не вчера. Таги: Red Hat, Cloud, Cloud Computing
Компания StarWind Software, выпускающая продукт StarWind Enterprise iSCSI - номер 1 на рынке для создания отказоустойчивых хранилищ для серверов VMware vSphere и Microsoft Hyper-V, продолжает развивать ветку продукта, относящуюся к платформе виртуализации Hyper-V.
Новый продукт StarWind Native SAN for Hyper-V, планируемый к выпуску 15 сентября 2011 года, представляет собой средство для создания отказоустойчивой двухузловой конфигурации хранилища iSCSI на базе двух серверов Hyper-V.
Суть нативности StarWind iSCSI SAN для Hyper-V в том, что для создания полноценного и отказоустойчивого хранилища для виртуальных машин вам не понадобится вообще больше никакого "железа", кроме этих двух серверов.
StarWind Native SAN for Hyper-V - это Windows-приложение, которое вполне может существовать на обычном Windows Server с ролью Hyper-V. Поэтому вам не нужно дополнительного бюджета, кроме денег на приобретение продукта, что весьма актуально для небольших организаций, где собственно и используется Hyper-V.
Таким образом, на базе двух серверов у вас получится кластер высокой доступности (HA) и отказоустойчивый кластер хранилищ. Это будет очень интересно.
Если вы будете на VMworld 2011, который будет на днях, вы можете подойти к стойке StarWind (под номером 661) - там будут русскоговорящие ребята, которые вам расскажут и о StarWind Native SAN for Hyper-V, и об обычном StarWind Enterprise HA для VMware vSphere (сейчас актуальна версия StarWind 5.7).
Ну а мы, в свою очередь, в скором времени поподробнее расскажем о том, как работает StarWind Native SAN for Hyper-V.
Таги: StarWind, Enterprise, SAN, Hyper-V, Storage, Hardware, HA
В новой версии платформы виртуализации VMware vSphere 5 появилась интересная возможность - Host Cache. Это механизм, который позволяет пользователю vSphere 5 выделить определенное место на локальных дисков хост-сервера ESXi (лучше всего, если это будут SSD-диски) для хранения свопируемых страниц памяти виртуальных машин. Это позволяет существенно увеличить скорость работы файлов подкачки виртуальных машин (vswp), так как они находятся на локальных высокопроизводительных дисках, и, соответственно, увеличить общее быстродействие инфраструктуры виртуализации.
Хорошая и развернутая статья о Swap to Host cache в VMware vSphere 5 есть у Duncan'а Epping'а, а здесь мы приведем основные ее выдержки.
Прежде всего, после установки VMware ESXi 5 хост может не увидеть локальные SSD-хранилища как пригодные для хранения кэша виртуальных машин. Для этого есть вот такой хак от Вильяма Лама. Далее мы идем на вкладку Configuration в vSphere Client и выбираем секцию Host Cache Configuration:
Тут мы можем задать объем дискового пространства на локальном томе VMFS, который мы можем использовать для файлов подкачки виртуальных машин, работающих на этом хосте. После включения этой возможности на этом локальном томе VMFS появится куча vswp-файлов, в которые гостевые ОС виртуальных машин этого хоста будут складывать свои свопируемые страницы памяти.
Поскольку эти своп-файлы находятся только на этом хосте, то при миграции vMotion содержимое страниц памяти из этих файлов надо скопировать на другой хост в его Host Cache или в vswp-файл в папке с виртуальной машиной на общем хранилище. Это, само собой, увеличивает время на миграцию vMotion, и это надо учитывать.
Что касается надежности при отказе хост-сервера, то тут нет проблем - так как при отказе хоста все равно его виртуальные машины перезапускаются на других хостах, то данные из файлов подкачки для ВМ уже не будут нужны.
Наблюдать за использованием Host Cache можно из VMware vCenter 5 с помощью метрик "Swap in from host cache" и "Swap out to host cache" (а также "rate..."). В результатах вывода консольной утилиты esxtop это метрики LLSWR/s и LLSWW/s.
Что будет когда место на локальном свопе Host Cache закончится? Сервер ESXi начнет копировать страницы в обычный vswp-файл, который находится в папке с виртуальной машиной, что само собой повлияет на производительность. Кстати, размер Host Cache можно изменять при работающем хосте и виртуальных машинах, поэтому лучше увеличивать его вовремя, да и в целом не доводить до большого свопа виртуальных машин (то есть, правильно сайзить хосты по памяти для ВМ). К примеру, Duncan рекомендует 128 ГБ SSD-диски в RAID-1 для 128 ГБ оперативной памяти хоста.
Альтернатива Host Cache - это задать параметр VM swapfile location для виртуальной машины в ее настройках, указав, например, локальный SATA или SSD-диск (можно использовать и быстрые общие хранилища).
Как многим известно, компания VMware вместе с анонсом платформы виртуализации VMware vSphere 5 объявила также о выпуске продукта VMware vCenter Server Virtual Appliance, который представляет собой готовую виртуальную машину, реализующую все необходимые сервисы аналогичные VMware vCenter для Windows.
Такой вариант развертывания системы управления виртуализацией несет в себе некоторые преимущества (прежде всего, экономия на лицензии, простота развертывания и обновления), однако несет в себе некоторое количество ограничений, которые могут заставить вас отказаться от его использования.
Прежде всего, vCenter Server Virtual Appliance доступен для загрузки с сайта VMware в формате OVF вместе с обычным vCenter:
Скачав эти файлы, можно приступить к установке vCenter Server Virtual Appliance, на процесс которой можно посмотреть в этом видео:
Вкратце: после импорта OVF коннектимся браузером по адресу:
https://<ip_of_appliance>:5480
И вводим логин root, а пароль vmware.
Перечислим некоторые возможности и особенности vCenter Server Virtual Appliance (vCSA):
Построен на базе SUSE Linux Enterprise Server 11 x64.
После развертывания OVF виртуальная машина создается с 2 vCPU и 8Gb памяти, адаптер SCSI - LSI Logic Parallel, сетевой адаптер - VMXNET 3, диски - 15Gb и 60Gb (VMDKs), VMware Tools установлены.
Включает базу данных DB2, которая вполне хорошо работает до 5 хостов ESXi или до 50 виртуальных машин (то же самое, что и рекомендуется для связки Windows vCenter Server + MSSQL Express).
Поддерживает внешнюю СУБД Oracle для больших инсталляций.
Включает в себя аутентификацию в Active Directory (AD) и Network Information Services (NIS).
Поддержка vSphere Web Client встроена в vCenter Server Virtual Appliance.
Также поддерживается Windows vSphere Client.
Включает в себя преднастроенный сервер Auto Deploy (не надо устанавливать самому).
Может использовать NFS mounts для хранения компонентов vCenter Server Virtual Appliance и лог-файлов.
vCSA может использоваться как syslog-сервер для сбора логов от серверов ESXi.
Может использоваться как сборщик дампов ядра ESXi.
Малое время развертывания - всего 15 минут.
Не требуется лицензии на хостовую ОС.
Простой способ обновления - если внешняя БД Oracle, просто заменяем Appliance, если используется внутренняя база - есть опция импорта данных от прошлой установки.
Патчи можно устанавливать прямо через веб-интерфейс.
Кстати, вот список продуктов VMware, которые поддерживают vCenter Server Virtual Appliance:
vCenter Operations.
vCenter Orchestrator.
vCenter CapacityIQ.
SRM5.
Auto Deploy.
vCenter Update Manager.
vMA.
vSphere Client.
vSphere Web Client.
То есть видим, что штука, вроде бы, неплохая.
Однако давайте взглянем на ограничения vCenter Server Virtual Appliance:
Microsoft SQL в качестве внешней (и, само собой, внутренней) базы - не поддерживается, нужен ODBC driver for Linux.
Не поддерживается vCenter Server Linked Mode, так как он требует поддержки ADAM.
Не работает vCenter Server Heartbeat, который есть только для Windows.
Не поддерживается IPv6.
Нельзя сделать сквозной вход (Single sign-on), используя учетные данные текущей сессии.
Не работает VMware View Composer (технология связанных клонов, Linked Clones).
Нельзя использовать vSphere Storage Appliance – компоненты VSA Manager & VSA Cluster Server есть только для Windows.
Плагин VIX Plugin for vCenter Orchestrator – тоже не будет работать, так как VMware Tools API работает только под Windows.
А теперь подумаем, почему этот vCenter Server Virtual Appliance на данный момент, кроме перечисленных ограничений, не очень хорошая идея:
Неизвестно когда появится поддержка Microsoft SQL. Если встроенной базы не хватит, и у вас нет Oracle, непонятно, что делать дальше.
Версия 1.0 - значит есть куча ошибок и недоработок, а также граблей, на которые вы наступите одним из первых.
Проблемы совместимости - не работает View Composer, а также некоторые другие продукты VMware, которые вам, возможно, понадобятся.
Некоторые надстройки и компоненты не поставляются вместе с vCSA, они дотупны только для vCenter под Windows.
Трудно перенести существующий vCenter в новый vCSA для больших окружений.
Если что-то случается с vCSA - вам придется ковыряться в Linux, а не в Windows.
В итоге, vCenter Server Virtual Appliance - это пока игрушка, чтобы попробовать и потестировать для непроизводственной среды, ну и, возможно, его станут применять небольшие организации, купившие vSphere Essentials и vSphere Essentials Plus для 3 хост-серверов VMware ESXi.
Таги: VMware, vCenter, Virtual Appliance, ESXi, vSphere, Linux
За последние несколько недель с VMware происходит нечто странное. Сначала они неожиданным образом изменили схему лицензирования vSphere 5, а потом пересмотрели её, смягчив немного условия. Впрочем, интересна не столько сама новая модель лицензирования, сколько причины такой переменчивости. Под катом я попробую проанализировать текущее состояние и перспективы рынка виртуализации. Таги: Red Hat, VMware, Сравнение, Pricing
После создания адаптера, заходим в свойства инициатора и определяем для него байндинги:
Нажимаем Add и выбираем порты VMkernel, которые мы хотим использовать с инициатором:
Можно добавить два, если делаем отказоустойчивую конфигурацию для двух сетевых адаптеров:
Обратите внимание, что изменился интерфейс для настроек iSCSI в ESXi 5. Его мы опишем вскоре подробнее. Пока же скачивайте пробную версию StarWind Enterprise HA. Виртуальную машину VSA скачивайте здесь.
Сегодня мы обобщим новости о VMware vSphere 5 и приведем несколько новых интересных фактов. Итак:
1. Новые версии VMware vSphere 5, VMware vCenter 5, а также новый продукт vSphere Storage Appliance (VSA) станут доступными к заказу 22 августа 2011 года. Естественно, по новым ценам. Как можно узнать из нашей статьи, цены на лицензии и поддержку для продуктов поднимаются для России на 20% и будут, в итоге, на 30% выше цен для Северной Америки.
2. Все пользователи VMware vSphere 4.x с действующей поддержкой и подпиской получают VMware vSphere 5 бесплатно. Схема перехода комплектов лицензий на 5.0 такова:
3. Как вы могли заметить из таблицы выше, издание VMware vSphere Advanced упраздняется. Все пользователи VMware vSphere 4.x Advanced с действующей поддержкой и подпиской получают VMware vSphere 5 Enterprise бесплатно. Соответственно, оптимальное решение сейчас - купить VMware vSphere Advanced (или Advanced Acceleration Kit) до 22 августа и после этой даты получить VMware vSphere Enterprise совершенно бесплатно. Подробности тут.
4. Снимаются ограничения на число ядер для всех изданий VMware vSphere 5, но вводятся ограничения по максимальной сконфигурированной памяти запущенных на хосте виртуальных машин в соответствии с количеством памяти, определенной лицензией на базе процессоров. Более подробнее читайте тут.
Самая свежая на данный момент информация о максимальных значениях для vRAM в рамках лицензии для каждого из изданий (кликабельно):
Обратите внимание: информация изменилась, лимиты по памяти увеличились.
Как вы помните, используемую память можно расширить либо закупкой новых лицензий для этого издания, либо апгрейдом текущих лицензий на более высокое издание, позволяющее использовать больше памяти ВМ на физический процессор хост-сервера. Для изданий Essentials и Essentials Plus лимит по памяти расширить никак нельзя (нужно делать апгрейд на новый пакет лицензий Acceleration Kit).
Важный момент - при превышении лимита по памяти для изданий Essentials и Essentials Plus будет невозможно запустить новые виртуальные машины (hard limit), для остальных изданий - просто будет выведен Alert о том, что превышен лимит vRAM (но все продолжит работать в штатном режиме).
Если у вас несколько лицензий для каждого из изданий - пул vRAM считается для каждого издания отдельно.
5. Появляется новая лицензия VMware vSphere 5 Desktop. Эта лицензия для тех, кто не будет использовать VMware View для работы с виртуальными ПК предприятия, а хочет использовать сторонний брокер соединений (например, Citrix XenDesktop). Минимальный объем закупки - 100 виртуальных ПК. При этом неважно сколько хост-серверов VMware ESXi 5 вы будете использовать для этих ПК.
6. Для пользователей, не вдохновившихся новой политикой VMware касательно лицензирования по сконфигурированной памяти, есть возможность даунгрейда на VMware vSphere 4.x с пятой версии. Это возможно и для части лицензий (апгрейд тоже можно сделать не для всех своих лицензий 4.x).
7. Изменился состав пакета VMware vSphere 5 Enterprise Plus Acceleration Kit - он включает в себя лицензии для 6 процессоров (ранее они были на 8 процессоров).
8. Интересная фишка - если ваша ВМ потребляет памяти более 96 ГБ (например, 128 ГБ), то в пуле учета памяти для лицензирования она считается все равно как 96 ГБ.
9. С 22 августа станут недоступны к заказу все поддержки на 2 года. Вот такая штука, да.
10. Будет две интересных промо-программы: промоапгрейд с vSphere 5 Enterprise на vSphere 5 Enterprise Plus (со скидкой) и промопакет vSphere 5 Essentials Plus с продуктом VSA. Об этом напишем отдельно.
Вы уже читали, что в VMware vSphere 5 механизм отказоустойчивости виртуальных машин VMware High Availability претерпел значительные изменения. Точнее, он не просто изменился - его полностью переписали с нуля. То есть переделали совсем, изменив логику работы, принцип действия и убрав многие из существующих ограничений. Давайте взглянем поподробнее, как теперь работает новый VMware HA с агентами Fault Domain Manager...
Таги: VMware, vSphere, HA, Update, ESXi, Storage, vCenter, FDM
RSS
