Вместе с VMware vSphere 5.5 компания VMware выпустила также виртуальный модуль (Virtual Appliance) сервера управления VMware vCenter Virtual Appliance 5.5 (vCVA или, он же, vCSA), который позволяет развернуть уже готовую виртуальную машину для управления виртуальной инфраструктурой.
Как часто бывает, улучшения новой версии в плане безопасности обернулись геморроем для администраторов - оказалось, что в дефолтном варианте (если вы не меняете своевременно пароль root или не увеличиваете срок устаревания пароля) виртуальный модуль (а точнее, аккаунт root) блокируется через 90 дней после начала использования. А так как эти 90 дней для многих закончились именно сейчас, после праздников, то эта проблема стала весьма актуальной.
Итак, если эти 90 дней у вас еще не прошли, и виртуальный модуль еще не залочен, то можно сделать следующее:
1. Можно продлить срок устаревания пароля.
Зайдем в консоль vCSA как root и выведем содержимое файла безопасности /etc/shadow:
# more /etc/shadow
Пятый аргумент (выделено красным) - это число дней, через которое происходит устаревание пароля root - в данном случае установлено 1095 дней (3 года). Чтобы такое получить, нужно выполнить команду:
# passwd –x 1095 root
Следующие 3 года можно будет не беспокоиться вопросом устаревания пароля root на vCSA.
То же самое можно сделать и через веб-интерфейс настройки vCSA (https://<адрес вашего vCSA>:5480):
2. Можно отключить блокировку root на VMware vCenter Server Appliance по окончанию срока устаревания пароля.
Для этого открываем файл /etc/cron.daily/pass-expiration и меняем там фрагмент:
# disable the password if it's time and not already done.
# don't rely on the pam account facility. prepend an x in the shadow file.
if [ $TODAY -ge $DEADLINE ] && ! grep -q 'root:x' $SHADOW; then
sed -e 's/^root:\(.*\)/root:x\1/' $SHADOW -i
fi
На вот такое:
# force a password change for root if we've reached the password expiration date.
# pam.unix2 doesn't do this the way we would like, so we do this instead.
if [ $TODAY -ge $DEADLINE ]; then
chage –d 0 root
fi
Из комментария понятно, что теперь вместо блокировки root-аккаунта, мы получим запрос о смене пароля по окончании срока действия пароля.
3. Если 90 дней уже прошло, и аккаунт root залочен.
В этом случае делаем следующее:
При загрузке VMware vCSA нажимаем пробел, чтобы предотвратить автозагрузку.
Если загрузка происходит слишком быстро, и вы не успеваете нажать пробел - посмотрите сюда.
Далее нажмите клавишу <p> и введите пароль загрузчика GRUB. По умолчанию это "vmware" или, если вы меняли пароль root, сам пароль пользователя root и есть.
На пункте VMware vCenter Server Appliance нажмите клавишу <e>:
Выберите второй пункт для установки kernel boot parameters:
Далее снова нажмите клавишу <e> и в появившейся строке ввода напишите:
init=/bin/bash
Далее нажмите <Enter>.
Затем клавишу <b>, чтобы начать процесс загрузки.
Произойдет загрузка в однопользовательском режиме.
Напишите команду:
passwd root
Перезагрузите vCSA командой reboot.
Процесс также описан в KB 2069041. Обратите также внимание, что наличие включенного однопользовательского режима Linux тоже является потенциальной дыркой безопасности.
Таги: VMware, vCSA, vCenter, Server, Virtual Appliance, Bugs, Обучение, Linux
На прошедшей не так давно конференции VMworld 2013 Europe компания VMware, среди прочего, анонсировала новые версии продуктов для управления, автоматизации и мониторинга ИТ-среды предприятия. Сегодня вышли финальные версии следующих решений:
VMware vCloud Automation Center 6.0 - продукт для управления облачной инфраструктурой предприятия (SaaS, PaaS, IaaS) средствами единого решения, построенного поверх VMware vCloud Director (для IaaS-инфраструктуры) и разработанного на базе решения DynamicOps (бывший продукт Virtual Resource Manager, VRM). О нем мы уже писали вот тут.
Напомним основные новые возможности vCenter Operations Manager 5.8 (VCOPS):
Monitor business critical applications - поддержка мониторинга бизнес-приложений, например, Microsoft Exchange Server и SQL Server.
Monitor Hyper-v servers - полноценная поддержка мониторинга серверов Hyper-V.
Monitor Amazon AWS services - поддержка мониторинга сервисов Amazon, включая EC2, Elastic Block Store, Elastic Map Reduce, Elastic Load Balancing и Auto Scaling Group средствами пакета AWS management pack. Данный MP работает совместно с Cloudwatch service (по REST API), предоставляемым Amazon.
Поддержка средства VMware Log Insight для мониторинга инфраструктуры vCenter Operations Manager.
Release notes продукта vCenter Operations Manager 5.8 доступны по этой ссылке, а скачать его можно по этой.
Основные новые возможности vCloud Automation Center 6.0 (vCAC):
Возможность для пользователей запрашивать различные приложения и отслеживать статус их развертывания (эта функция пришла из Application Director).
Улучшенный механизм работы с политиками утверждения операций.
Конечные пользователи могут откатывать системные обновления самостоятельно.
Возможности связи решения со сторонними сервисами.
Развертывание сервисов на базе политик.
Новый Advanced Service Designer, предоставляющий обновленные средства проектирования пользовательских форм и рабочих процессов.
Поддержка VMware vCloud Hybrid Service, в том числе выполнения административных задач с ВМ, размещенными там.
Поддержка архитектуры OpenStack (в дополнение к существующим vSphere, vCloud Director, Amazon Web Services, Hyper-V, Kernel-based Virtual Machine, Citrix XenServer и различным интерфейсам управления физическими серверами).
Доступ к виртуальным машинам через Remote Console.
Поддержка динамического создания изолированных и маршрутизируемых сетей и балансировщиков нагрузки.
Поддержка хранилищ VSAN для размещения виртуальных машин.
Поддержка механизма Storage DRS.
Поддержка служб LDAP.
Улучшения Multi-tenancy (работа с несколькими организациями в одном окружении).
Механизм Verb-oriented RESTFUL API в бета-версии.
Release notes продукта vCloud Automation Center 6.0 доступны по этой ссылке, а скачать его нельзя - надо связываться с VMware.
Как вы знаете, у каждого софтверного вендора есть свои политики по обеспечению жизненного цикла своих продуктов и их поддержке. VMware тут не исключение - компания предоставляет эти политики всем желающим в открытом доступе. Наиболее интересными тут являются политики, касающиеся жизненного цикла - какие стадии продукт проходит от рождения - "General Availability" (GA) - до официальной смерти "End of Availability".
Начиная с версии vGate R2 2.5 появилась поддержка защиты инфраструктур, где серверы vCenter объединены в режиме Linked Mode.
Если в компании эксплуатируются несколько серверов vCenter, объединенных при помощи режима VMware vCenter Linked Mode, то необходимо добавить один из серверов в список защищаемых объектов. После этого все связанные с ним серверы будут отображаться в списке доступных серверов виртуализации.
Если же все серверы vCenter в инфраструктуре работают в режиме Standalone, то для защиты периметра каждого vCenter необходимо развернуть отдельный сервер авторизации, соответствующим образом его настроить и добавить этот vCenter в список защищаемых серверов. То есть каждый периметр в этом случае потребуется защищать отдельно.
Кроме этого, независимо от того, используется Linked Mode или нет, необходимо на каждом сервере vCenter развернуть компонент защиты - vGate Agent for VMware vCenter.
Компонент защиты, установленный на vCenter будет учитывать соединения, необходимые для поддержания режима Linked Mode (порт 636).
Не так давно мы писали о том, что компания VMware обкатывает бета-версию своего руководства по обеспечению безопасности виртуальной среды, а вчера этот документ VMware vSphere 5.5 Hardening Guide был выпущен в окончательной редакции. Если говорить об изменениях по сравнению с бета-версией, то в основном были сделаны добавления в части vSphere Web Client.
Традиционно в документе, который представляет собой Excel-файл с несколькими вкладками, присутствуют следующие разделы:
Virtual Machines
ESXi hosts
Virtual Network
vCenter Server (а также различные БД и клиенты)
vCenter Web Client
vCenter SSO Server
vCenter Virtual Appliance (VCSA) и различные аспекты его использования
vCenter Update Manager
vSphere Management Assistant (vMA)
различные аддоны
По поводу большинства рекомендаций есть необходимые команды CLI или PowerCLI, которые приведут компоненты VMware vSphere в желаемое состояние. Рекомендуется обращать внимание на колонку Negative Functional Impact, которая описывает возможные негативные последствия для инфраструктуры.
Кроме того, некоторые параметры разделены по "профилям риска":
Risk Profile 1 - для суперзащищенных систем (обработка гостайны, информация особой важности). Надо учитывать, что применение этих рекомендаций может повлечь за собой то, что некоторые функции платформы перестанут работать.
Risk Profile 2 - рекомендации среднего уровня защиты, которые необходимо применять при работе с чувствительными данными.
Risk Profile 3 - то, что должны (по-хорошему) применять все.
Также, по традиции, есть и лог изменений с предыдущей версии:
Некоторые вещи были изменены совсем недавно, поэтому многим будет интересно этот док посмотреть.
Скоро VMware vSphere 5.5 Hardening Guide появится вот на этой странице, где собираются все версии руководств Security Hardening Guides (там пока есть доки для vCloud Director и Configuration Manager).
Также порекомендуем здесь комплексное средство для обеспечения безопасности виртуальной инфраструктуры vGate R2, которое (помимо всего прочего) позволит применить необходимые политики Security Hardening Guide и обеспечить защиту от НСД.
Больше двух лет назад (ого, давно же!) мы писали о том, что вышел VMware vCenter Converter Standalone 5.0, который был заточен под миграцию серверов еще на платформу VMware vSphere 5.0. С тех пор компания VMware выпустила решения vSphere 5.1 и vSphere 5.5, соответственно уже очень давно было пора обновить главное средство для P2V-миграции физических серверов в виртуальные машины.
Новых возможностей за два года у конвертера существенно прибавилось, хотя вряд ли все два года над ним велась напряженная работа. Итак, что нового в vCenter Converter Standalone 5.5:
Поддержка VMware vSphere 5.5.
Поддержка virtual machine hardware version 10, а значит и таких фич, как диски по 62 ТБ, виртуальные SATA-контроллеры и прочее.
Поддержка виртуальных машин RedHat KVM в качестве источника для миграции на платформу vSphere.
Новая опция по выбору типа сетевого адаптера для целевой машины на хосте ESXi.
Поддержка новых гостевых ОС (см. ниже).
Параллельная миграция нескольких дисков одной машины, что существенно ускоряет процесс миграции.
Converter Standalone поддерживает следующие гостевые ОС (как источники для миграции):
Windows XP Professional SP3 (32-bit и 64-bit)
Windows Server 2003 R2 SP2 (32-bit и 64-bit)
Windows Vista SP2 (32-bit и 64-bit)
Windows Server 2008 SP2 (32-bit и 64-bit)
Windows Server 2008 R2 (64-bit)
Windows 7 (32-bit и 64-bit)
Windows 8 (32-bit и 64-bit)
Windows Server 2012 (64-bit)
Red Hat Enterprise Linux 3.x (32-bit и 64-bit)
Red Hat Enterprise Linux 4.x (32-bit и 64-bit)
Red Hat Enterprise Linux 5.x (32-bit и 64-bit)
Red Hat Enterprise Linux 6.x (32-bit и 64-bit)
SUSE Linux Enterprise Server 9.x (32-bit и 64-bit)
SUSE Linux Enterprise Server 10.x (32-bit и 64-bit)
SUSE Linux Enterprise Server 11.x (32-bit и 64-bit)
Ubuntu 10.04 LTS (32-bit и 64-bit)
Ubuntu 12.x (32-bit и 64-bit)
Ubuntu 13.04 (32-bit и 64-bit)
Windows 8.1 и Windows Server 2012 R2 пока остаются за бортом, здесь надо будет ждать обновления.
С каких платформ можно производить миграцию средствами VMware vCenter Converter Standalone 5.5:
Физические машины с гостевой ОС и вышеприведенного списка
Настольные платформы:
Workstation 7.x, 8.x, 9.x и 10.x
Fusion 3.x, 4.x, 5.x и 6.x
Player 3.x, 4.x, 5.x, и 6.x
Машины под управлением VMware vCenter:
vSphere 5.5
vSphere 5.1
vSphere 5.0
vSphere 4.1
vSphere 4.0
Сторонние образы резервного копирования и платформы виртуализации:
Acronis True Image Echo 9.1 и 9.5, а также Acronis True Image Home 10 и 11 (.tib).
Symantec Backup Exec System Recovery (бывший LiveState Recovery) 6.5, 7.0, 8.0, и 8.5, а также LiveState Recovery 3.0 и 6.0 (только формат .sv2i).
Norton Ghost version 10.0, 12.0 и 14.0 (только формат .sv2i).
Parallels Desktop 2.5, 3.0 и 4.0 (.pvs и .hdd). Сжатые (compressed) диски не поддерживаются.
Parallels Workstation 2.x (.pvs). Сжатые (compressed) диски не поддерживаются. Контейнеры Parallels Virtuozzo Containers также не поддерживаются.
StorageCraft ShadowProtect Desktop, ShadowProtect Server, ShadowProtect Small Business Server (SBS), ShadowProtect IT Edition, versions 2.0, 2.5, 3.0, 3.1 и 3.2 (формат .spf)
Виртуальные машин на дисках Microsoft VHD со следующих источников:
Microsoft Virtual PC 2004 и Microsoft Virtual PC 2007 (.vmc)
Microsoft Virtual Server 2005 и 2005 R2 (.vmc)
Ну а в качестве целевых ВМ могут быть использованы машины на следующих платформах VMware:
Машины на хост-серверах под управлением VMware vCenter:
ESX 4.0 и 4.1
ESXi 4.0, 4.1, 5.0, 5.1 и 5.5
vCenter Server 4.0, 4.1, 5.0, 5.1 и 5.5
Машины на хост-платформах под управлением следующих настольных систем:
VMware Workstation 7.x, 8.x, 9.x и 10.x
VMware Player 3.x, 4.x, 5.x и 6.x
VMware Fusion 3.x, 4.x, 5.x и 6.x
Скачать VMware vCenter Converter Standalone 5.5 можно по этой ссылке. Напомним, что продукт полностью бесплатен.
В этом билде были только исправлены баги и не добавилось новых возможностей. Кстати, для интересующихся есть интересная матрица билдов, позволяющая сверить версии компонентов своей виртуальной инфраструктуры.
Это хорошая новость для тех, кто использует серверы HP и все ждет, как бы начать развертывать на них образы ESXi. Сам образ HP Customized ESXi 5.5 ISO доступен тут. Традиционно, драйверы устройств и различные бандлы доступны в VIB-репозитории HP.
Кстати, ранее этот образ уже выкладывала HP, но там была бага с CIM-провайдерами, которая поправлена в этом билде. Что нового в HP Customized ESXi 5.5 :
Убрана поддержка старых серверов, а именно: всех моделей G5 и множества G6 (более подробно в ProLiant Server VMware Support Matrix).
Но это не значит, что там ESXi 5.5 не будет работать.
Утилита hpacucli для конфигурации контроллеров хранилищ из командной строки ESXi была заменена на утилиту hpssacli, которая поддерживает больше контроллеров.
Новая утилита hptestevent, которая теперь может посылать тестовые события WBEM, что может пригодиться для проверки корректности работы механизма WBEM/CIM (проверка, что хост правильно зарегистрирован в HP SIM для мониторинга аппаратного обеспечения).
Процедура обновления HP-сервера с образа vSphere 5.0 или 5.1 на HP customized ESXi 5.5:
Загружаем HP Customized ESXi 5.5 Offline bundle (zip-файл) отсюда.
Загружаем его на датастор хоста ESXi и выполняем команду:
Напомним, что продукты семейства VMware vCenter Operations (VCOPS) упрощают и автоматизируют управление виртуальной средой с помощью средств анализа для сбора данных и визуализации, которые необходимы для соблюдения уровней обслуживания и обеспечения эксплуатационной эффективности в динамичных гибридных облачных средах (в основном крупных компаний и сервис-провайдеров).
Ранее продукт VMware vCO Management Suite был несколько перепакован, и теперь он включает в себя следующие компоненты (в максимальной комплектации Enterprise):
VMware vCenter Operations Manager - средство комплексной визуализации производительности, ресурсов и работоспособности инфраструктуры, операционных систем и приложений.
VMware vCenter Configuration Manager - ПО для автоматизации управления конфигурацией виртуальных и физических серверов и непрерывной оценки уровня соответствия ИТ-политикам, нормативным требованиям и стандартам в области безопасности.
VMware vCenter Hyperic - средства мониторинга физических аппаратных ресурсов, операционных систем, баз данных и приложений.
В версии vCO Management Suite 5.8 появились следующие новые возможности:
Monitor business critical applications
Теперь средства мониторинга vCO поддерживают Microsoft Exchange Server и SQL Server, что существенно упращает управление инфраструктурой приложений Microsoft средствами vCenter Operations Management Packs. Теперь для этих и других приложений можно будет отслеживать специфические метрики производительности, а также взаимосвязи между компонентами.
Например, отслеживается состояние компонентов MSSQL Agent, MSSQL Analysis, MSSQL Report и баз данных MSSQL. Отметим, что Management Packs будут доступны только для самого дорогого издания Enterprise.
Monitor fiber channel storage
Теперь vCO дает возможность отслеживать статус хранилищ на уровне отдельного HBA-адаптера, всей фабрики или дискового массива. Основная задача такого мониторинга - ответ на вопрос, почему подсистема хранения работает медленно. На данный момент поддерживаются только FC-хранилища, но обещается и поддержка iSCSI и NFS.
В том числе, мониторятся различные виды ошибок (например, CRC), latency и прочие характерные для хранилищ параметры. Infrastructure management packs будут частью изданий vCenter Operations Management Suite Advanced и Enterprise.
Monitor Hyper-v servers
В этой версии поддерживается мониторинг инфраструктуры не только VMware vSphere, но и кластеров Microsoft Hyper-V, то есть гетерогенной инфраструктуры.
Для этого агент Hyperic устанавливается на хост-серверы Hyper-V. Можно также использовать пакет SCOM management pack для vCenter Operations (для тех, кто мониторит инфраструктуру через Microsoft SCOM).
Для Hyper-V можно мониторить следующие вещи:
Cluster, Host, VM Utilization – топ 25 машин по CPU, Memory, Disk IOPS, Network и т.п.
Datastore Capacity and Performance – использованное дисковое пространство, Latency, число команд в секунду и т.п.
Load Heatmaps – CPU, Memory, Disk, Network.
Monitor Amazon AWS services
В целях поддержки гибридных облачных инфраструктур в VCOPS 5.8 есть мониторинг инфраструктуры Amazon, включая EC2, Elastic Block Store, Elastic Map Reduce, Elastic Load Balancing и Auto Scaling Group средствами пакета AWS management pack. Данный MP работает совместно с Cloudwatch service (по REST API), предоставляемым Amazon.
vCOPS предоставляет метрики на VM utilization dashboard, включая статистики по использованию CPU, памяти, диска и прочего для служб Amazon AWS.
Ну и сравнение изданий vCenter Operations Management Suite 5.8, которые в целом остались прежними:
Доступен VCOPS 5.8 будет в середине декабря 2013 года.
В следующих новостях мы расскажем об анонсах следующих продуктов, также сделанных на VMworld 2013 в Европе:
Наверное, почти все из вас знают, что сегодня открывается крупнейшая европейская конференция по виртуализации VMware VMworld Europe 2013, которая проходит в Барселоне. В период с 15 по 17 октября мы услышим немало интересных новостей и анонсов, которые VMware заботливо припасла еще с американской конференции (напомним, что анонсы VMworld 2013 мы описывали тут).
Вот наиболее интересные сессии на предстоящем VMworld 2103 Barcelona (надо сказать, что звездой программы будут продукты семейства vCenter Operations, кроме того нам расскажут про Fault Tolerance с поддержкой vSMP, то есть нескольких процессоров у ВМ):
Oct 15 Tue 11am, VCM5539 – The Missing Link: Storage Visibility In Virtualized Environments
Oct 15 Tue 3:30pm, BCO4977 – VMware vSphere Replication: Technical Walk-Through with Engineering
Oct 16 Wed 2pm, VCM4992 – Tips and Tricks for Capacity Risk Assessment, Rightsizing and Planning
Oct 16 Wed 2pm, VCM5811 – How to Manage vSphere and Hybrid Cloud with vCenter Operations Management
Oct 16 Wed 2pm, STO5638 – Best Practices with Software Defined Storage
Oct 16 Wed 3pm, VCM5008 – vCenter Operations and the Quest for the Missing Metrics
Oct 16 Wed 3:30pm, VCM5100 – How to Customize Your vCenter Operations Management Deployment for Your Specific Business Needs
Oct 16 Wed 3:30pm, BCO5065 – VMware vSphere Fault Tolerance for Multiprocessor Virtual Machines – Technical Preview
Oct 16 Wed 3:30pm, STO7449 – Tech Preview: Accelerating data operations Using VMware VVols and Storage Profile Based Management
Oct 16 Wed 5pm, VCM5009 – Practical Real World Reporting with vCenter Operations
Oct 17 Thu 9am, VCM4952 – Practicing What We Preach: VMware IT on vCenter Operations Management Suite and vCloud Automation Center
Oct 17 Thu 9am, NET5716 – Advanced VMware NSX Architecture
Oct 17 Thu 10:30am, VSVC5280 – DRS: New Features, Best Practices and Future Directions
Oct 17 Thu 12pm & 3pm, VCM5169 – How to troubleshoot VM performance issues across applications, infrastructure and storage using vCenter Operations Management(Live Demonstration!)
Oct 17 Thu 1:30pm, VCM4981 – How to Identify if Your vSphere Environment is Configured to Meet Your Internal IT Standards
Oct 17 Thu 1:30pm, VCM5781 – What’s New and What’s Next in vCenter Operations: A Tech Preview
Для тех, кто хочет своевременно выкачивать сессии в формате PDF, MP4 или MP3 (только аудиодорожка) есть вот такой скрипт. Просто подставляете туда свой логин и пароль с VMworld.com и тип загрузки контента.
Тем из вас, кого интересует технология кластеров хранилищ VMware vSAN будет интересно послушать следующие сессии:
Многие администраторы виртуальной инфраструктуры VMware vSphere сталкиваются с необходимостью копировать файлы в гостевую ОС виртуальных машин. Делают они это путем копирования на системную шару или обычный общий ресурс, пробросом дисков через RDP и прочими методами.
Но многое из этого оказывается неприемлемым по тем или иным причинам. Чтобы этого всего избежать, Manfred Meier выложил на сайте VMware Directory утилиту vGuestExplorer, которая позволяет получить доступ к файловой системы гостевой ОС виртуальной машины даже без непосредственного сетевого соединения с ней.
Делается это посредством соединения по PowerCLI / PowerShell через VIX API к гостевой ОС виртуальной машины. Можно подключаться к серверу VMware vCenter, а можно к отдельному хосту VMware ESXi. Обязательно наличие установленных VMware Tools в гостевой ОС.
Работает vGuestExplorer как для Windows, так и для Linux.
Установка утилиты проста:
Устанавливаем PowerCLI и выставляем параметр Set-Executionpolicy как Unrestricted.
Выполняем PowerCLI как Administrator и запускаем команду: Set-PowerCLIConfiguration -InvalidCertificateAction ignore -ProxyPolicy NoProxy -Confirm:$False
Запускаем установку vGuestExplorer.
Убедитесь, что VMware Tools установлено в той ВМ, в которую вы будете копировать файлы.
Мы уже не раз писали (тут и тут) про расширенные настройки (Advanced Settings) кластеров VMware HA в VMware vSphere (до версии 5.0 включительно). Эти настройки позволяют гибко настраивать различные параметры кластеров, их поведение, определять сетевые настройки и т.п. В этой статье мы приведем все эти настройки в единую таблицу и актуализуем для версии VMware vSphere 5.5.
Таги: VMware, vSphere, HA, vCenter, FDM, ESXi, VMachines
Сразу после релиза обновленной версии платформы vSphere
5.5 компания VMware выпустила очень интересный и полезный документ Performance Best Practices for VMware vSphere 5.5, в котором
рассматриваются аспекты производительности серверов VMware ESXi и виртуальных машин уже с учетом функциональности новой версии.
Например, теперь в документе описаны следующие фичи в контексте производительности:
Функции кэширования на SSD-накопителях vSphere Flash Read Cache, о которых мы писали вот тут. Они увеличивают производительность за счет применения кэша на чтение для операций ввода-вывода виртуальных
машин.
Возможность VMware Virtual SAN (VSAN), о которой мы писали тут.
Она позволяет использовать локальные ресурсы хостов ESXi для построения распределенной инфраструктуры хранения виртуальных машин.
База данных VMware vFabric Postgres database (vPostgres).
Кроме того, были обновлены и дополнены следующие темы в документе (который уже можно смело называть книгой, так как занимает он 90 страниц):
Использование нагрузок в ВМ, чувствительных к скорости подсистемы ввода-вывода и сетевому взаимодействию (интересна также статья в тему)
Техники NUMA и Virtual NUMA (vNUMA)
Техники экономии памяти хоста (Memory overcommit)
Технология Large memory pages
Техника Receive-side scaling (RSS), как в гостевых ОС, так и для адаптеров 10 Gigabit Ethernet
Средства миграции VMware vMotion, Storage vMotion, а также Cross-host Storage vMotion
Техники балансировки нагрузки VMware Distributed Resource Scheduler (DRS) и экономии электропитания Distributed Power Management (DPM)
Обновленный (а точнее полностью переписанный) VMware Single Sign-On Server (об этом у нас тут)
В новой версии VMware vSphere 5.5 при развертывании сервера vCenter 5.5 появился выбор между Simple и Custom методами установки:
Когда вы развертываете VMware vSphere 5.5 в небольшой организации (или делаете апгрейд с vSphere 5.1), где есть несколько серверов ESXi - однозначно следует выбирать Simple Install для сервера vCenter. Это установит все управляющие компоненты на один сервер в следующей последовательности:
Custom Install для vCenter нужно использовать только в следующих случаях:
Установка нескольких серверов vCenter в режиме Linked Mode (при этом первый сервер развертываем в Simple Install, а остальные - в режиме Custom). Помните, что серверы vCenter 5.1 не поддерживаются для Linked Mode в vCenter 5.5.
Разнесение управляющих компонентов по разным виртуальным или физическим серверам (актуально для очень крупных инфраструктур).
Выбор собственной директории для vCenter вместо стандартной C:\Program Files\VMware\Infrastructure
В остальных случаях будет вполне достаточно режима Simple Install для vCenter 5.5.
Кстати, интересен пост о том, что VMware постепенно укорачивает цикл релизов платформы VMware vSphere. Вот как изменяется число дней от одной мажорной версии до другой:
Напомню, что нет смысла сразу бросаться и устанавливать VMware vSphere 5.5 на свои серверы. Как многие помнят, у VMware с выходом новой версии часто появляются баги (например, тут и тут), иногда весьма критические (многие помнят баг с тайм-бомбой), поэтому лучше немного подождать и почитать блоги и новостные ресурсы (например, наш), где будут появляться записи о серьезных ошибках, если таковые там имеются.
Вместе с релизом VMware vSphere 5.5 компания VMware также выпустила симулятор сервера управления - vCenter Server Simulator 2.0 (VCSIM 2.0). Напомним, что это средство (о котором мы писали вот тут) позволяет эмулировать сервер VMware vCenter в котором запущены тысячи виртуальных машин, при этом такие объекты потребляют минимум ресурсов и работают на минимальной конфигурации VMware vCSA (vCenter Server Appliance).
А еще это хорошо подходит для всякого рода демонстраций (потемкинские инфраструктуры) и тестов:
Утилита VCSIM 2.0 входит в состав виртуального модуля vCSA 5.5 (vCenter Server Appliance), но отсутствует в обычной инсталляции vCenter.
Что нового появилось в VCSIM 2.0:
Поддержка Virtual Switch (VDS):
Добавление и удаление хостов ESXi из VDS
Создание/удаление Distributed Virtual Portgroup
Настройка Distributed Virtual Portgroup
Добавление/удаление виртуальной машины из Distributed Portgroup
Поддержка vCloud Networking & Security (vCNS) Support:
Развертывание/удаление объектов vApp с включенным сервисом DHCP
Сохранение постоянной конфигурации окружения при перезагрузке:
Folder
Cluster
Resource Pool
Host
Datastore
Virtual Machine
Network
VDS
Поддержка настройки компонентов:
Шаблон ESXi version
Шаблон ESXi configuration
Настройка хранилищ (Datastore)
Настройка Virtual Machine datastore
Простые команды управления симулятором:
vmware-vcsim-start
vmware-vcsim-stop
Перед использованием VCSIM нужно сначала ознакомиться с инструкциями, приведенными вот в этой статье. Более подробнее о новых возможностях VCSIM 2.0 можно почитать вот тут.
Среди анонсов VMworld 2013, о которых мы писали вот тут, помимо обновленной платформы виртуализации VMware vSphere 5.5, было также объявлено о выпуске средства единой аутентификации в виртуальной инфраструктуре - VMware vCenter Single Sign-On 5.5 (SSO).
На самом деле это всего лишь версия 2.0 компонента SSO, но она уже была полностью переписана по сравнению с первой версией, у которой наблюдались серьезные проблемы, а именно:
Ограниченная интеграция с Active Directory
Сложность управления инфраструктурой SSL-сертификатов
Отсутствие четких инструкций и рекомендаций по развертыванию продукта
Сложность развертывания решения, особенно для администраторов небольшой инфраструктуры
Надо отметить, что SSO версии 1.0 компания VMware оеэмила у сторонних разработчиков, но ввиду его неудобства решила написать его для себя с нуля.
Теперь Single Sign-On 5.5 лишен перечисленных проблем, архитектурно он стал проще - нет нужды в сторонней базе данных, все построено на базе внутренней модели хранения LDAP. Мастер установки стал очень простым и позволяет без труда развернуть SSO не несколько узлов vCenter 5.5:
Теперь архитектура построена на модели multi-master, что предполагает наличие идентичной конфигурации на каждом узле, между которыми происходит встроенная в решение репликация. Теперь можно создавать логические группировки зарегистрированных ресурсов, например, по географическому признаку.
Обновилась и утилита vCenter Certificate Automation tool, которая теперь позволяет простым образом обновлять сертификаты компонентов средств управления виртуальной инфраструктурой vCenter Server 5.5.
Помимо прочего, теперь нет и заморочек с master password, которые вводили в недоумение многих пользователей.
VMware рекомендует устанавливать SSO вместе с сервером vCenter, а один экземпляр SSO может работать в инфраструктуре до 1000 хостов ESXi и 10 000 виртуальных машин.
Из остальных функций Single Sign-On 5.5 можно отметить следующие:
Поддержка односторонних и двусторонних AD-трастов
Поддержка нескольких лесов
Можно использовать локальную аутентификацию без домена, если это необходимо
Появилось множество средств для траблшутинга и диагностики решения
VMware vCenter Single Sign-On 5.5 можно будет скачать в составе инфраструктуры VMware vSphere.
Некоторое время назад мы уже выкладывали интерактивные демо продуктов VMware, но с тех пор уже много воды утекло, и демки устарели. На прошедшей конференции VMworld 2013 компания VMware анонсировала новые версии своих продуктов, например, VMware vSphere 5.5 и vCloud Director 5.5, а к ним она приложила интерактивные демо, воспользоваться которыми в целях обучения может любой желающий.
Иногда при установке cервера VMware vCenter 5.1 или толстого клиента VMware vSphere Client 5.1 (пока мы еще ждем vSphere 5.5) на Windows Server 2012 мы получаем вот такое сообщение:
Internal error 28173
Это все потому, что у вас не установлен Microsoft .NET Framework 3.5, который требуется для работы компонентов VMware vCenter.
Решается проблема просто. Надо запустить Server Manager, запустить мастер "Add roles and features wizard" и установить .NET Framework 3.5:
После этого установка vCenter или vSphere Client пройдет успешно.
Как многие из вас знают, сейчас проходит конференция VMworld 2013, проводимая компанией VMware, на которой было сделано немало интересных анонсов в продуктовой линейке ведущего вендора решений для виртуализации.
Приведем здесь список того, что было анонсировано и где можно почерпнуть дополнительной информации:
Обновилась платформа виртуализации - VMware vSphere 5.5. О новых возможностях vSphere 5.5 мы написали тут. Обратим внимание, что цены и издания продукта не изменились.
Изменилась комплектация и стоимость некоторых продуктов VMware. Об этом мы писали вот тут.
Обновился пакет VMware vCloud Suite 5.5, включающий в себя основные решения для организации частного облака на основе VMware vSphere 5.5. Мы писали об этом тут. А о новых особенностях версии 5.5 можно прочитать тут. В ближайшее время мы расскажем об этом подробнее.
Обновилось решение для автоматизации частного облака vCloud Director 5.5, подробнее об этом можно почитать тут. Скоро и здесь об этом будет.
Обновились службы единого входа Single Sign On 2.0. Подробности приведены здесь.
Был существенно улучшен механизм vSphere Replication 5.5. Некоторые детали приведены у нас тут. На английском можно почитать здесь.
Обновилось решение для создания катастрофоустойчивой инфраструктуры VMware Site Recovery Manager 5.5. Скоро мы об этом здесь также напишем. Пока почитайте о нем вот тут.
Обновилось решение
vSphere Data Protection Advanced, которое входит в состав VMware vSphere для изданий, начиная с vSphere Essentials Plus (напомним, что выпущено оно было еще в начале года). Почитать можно тут.
Была анонсирована доступность средства vCloud Planner 1.0 (он же бывший VMware Infrastructure Planner / VIP), предназначенного для финансовой оценки планируемой виртуальной инфраструктуры на базе дополнительных решений в рамках концепции Software Defined Datacenter на основе VMware vCloud Suite (то есть, что улучшится с точки зрения владения инфраструктурой, если закупить и развернуть последний). В качестве отправной точки для расчетов используется уже существующая инфраструктура на основе VMware vSphere. Подробнее об этом средстве можно узнать тут.
Было анонсировано средство, предназначенное для виртуализации сетей в рамках концепции Software-defined networking (SDN) - VMware NSX, о котором мы писали вот тут. Немного дополнительной информации находится здесь. Скоро мы также опишем его несколько подробнее.
Анонсировали обновленную версию решения для комплексного мониторинга и защиты сетей
vCloud Networking and Security 5.5 в составе vCloud Suite 5.5. Подробнее об этом тут.
Выпустили новую минорную версию решения для высокой доступности сервисов vCenter - vCenter Server Heartbeat 6.6.
Ну и (если кто не заметил) обновился сайт VMware. Теперь все так модно делать - в стиле Ленты.ру.
Скоро о многом из этого мы расскажем достаточно подробно. Заходите чаще!
Не так давно мы уже писали о планируемых новых возможностях VMware vSphere 5.5, однако большинство новых функций были описаны в общих чертах, кроме того, до последнего момента так и не было окончательно известно, что же еще нового появится в vSphere 5.5. На проходящей сейчас конференции VMworld 2013 компания VMware наконец-то объявила о выходе обновленной платформы VMware vSphere 5.5, которая стала еще более мощным средством для построения виртуальных инфраструктур.
Не так давно мы писали о средстве для анализа логов VMware vSphere - VMware vCenter Log Insight, которое было выпущено совсем недавно (пока еще в бета-версии). Продукт поставляется в виде виртуального модуля (Virtual Appliance), который развертывается как обычный OVF-пакет, после чего становится доступен сбор и анализ данных syslog с серверов VMware ESXi 4.1, 5.0, 5.1, а также vCenter Server Appliance и других источников. Кроме того, Log Insight может быть интегрирован с vCenter Operations Manager.
Благодаря усилиям партнеров VMware, а именно CISCO, EMC, HyTrust, NetApp, NetFlow Logic, Puppet Labs и VCE, стали доступны Partner Content Packs для VMware vCenter Log Insight.
Концепция контент-пака такова: вы загружаете Content Pack в Log Insight, после чего вы получаете набор дэшбордов, сохраненных запросов, алертов и описаний различных полей для анализа файлов журналов. По умолчанию вместе с Log Insight идет vSphere Content Pack, который избавит от необходимости знать тонкости debug-сообщений и различные параметры вывода логов серверов VMware ESXi. Все станет проще и понятней.
Более подробная информация о продукте VMware vCenter Log Insight доступна на специальном портале.
Несомненно, список этих контент-паков будет расти, что вполне может сделать vCenter Log Isight основным средством анализа логов в ИТ-инфраструктуре предприятий.
Еще в 2010 году мы писали о продукте VMware vCenter Configuration Manager 5.3 (не путать с vCenter Operations Manager), который позволяет управлять конфигурациями виртуальной среды на базе политик (проверка соответствия), а также обновлять различные сервисы в ИТ-инфраструктуре крупного предприятия. Этот продукт может быть интегрирован с пакетом vCenter Operations Manager Suite, а по своей сути напоминает майкрософтовский System Center Configuration Manager (SCCM).
Примеры проверки соответствия политикам в инфраструктуре предприятия с помощью VMware vCCM:
На днях вышла версия VMware vCenter Configuration Manager 5.7, которая, оказывается, продвинулась с 2010 года всего на 0.4 версии, что говорит о том, что VMware не уделяет большого внимания этому продукту.
Новые возможности vCenter Configuration Manager 5.7:
1. Enhanced OS Patching - улучшенные механизмы наката обновлений на гостевые ОС.
Что нового в этой категории:
Dynamic Templates - теперь в шаблон обследования можно автоматически включать новые бюллетени обновлений, то есть не приходится их теперь добавлять в шаблоны руками.
Automatic Patch Deployment - теперь можно задавать параметры автоматического накатывания обновлений, включая триггер по наступлению события, а также обновление по времени.
Patching Exceptions - для патчей можно задавать, исключения, позволяющие, например, не накатывать определенную версию патча для некоторых систем, в которых существуют проблемы совместимости.
Improved Linux/Unix Patching - улучшения, связанные с обновлением *nix-систем.
2. Simplified Install and Setup - упрощенная установка.
Теперь процесс установки и настройки vCenter Configuration Manager стал простым и быстрым. На эту тему даже сняли видео:
По сути, поставить продукт теперь можно методом Next-next-next.
3. Enhanced vSphere Support - улучшенная поддержка платформы виртуализации VMware vSphere.
Тут появились 3 основных улучшения:
Performance Improvements - теперь до 87% сократилось время сбора данных с хостов VMware vSphere.
Granular Control Over Data Collections - теперь очень детально можно указывать, какие именно данные нужно собирать с инфраструкутры VMware vSphere.
New Report – появился отчет Virtual Environments Virtual Devices Details.
4. Platform Enhancements - улучшения самого продукта.
Improved Self-Diagnostics - теперь в разделе "Администрирование" есть возможность в отдельном интерфейсе просмотреть состояние самой системы vCCM.
New Look and Feel - теперь интерфейс больше походит на VMware vSphere и vCenter Operations Manager.
Поддержка SQL Server 2012.
Напоследок небольшое видео об интеграции vCCM с продуктом vCenter Operations Manager:
Скачать продукт VMware vCenter Configuration Manager 5.7 просто так нельзя. Для запроса пробной версии нужно связываться напрямую с VMware.
Как многие из вас знают, мы своевременно обновляем посты про диаграммы портов и соединений различных компонентов VMware vSphere и других продуктов компании. Об этом можно почитать, например, тут, тут и тут.
Недавно вышло очередное обновление схемы портов VMware vSphere 5.1. Схема уже является официальной и приведена в KB 2054806.
Приятно также и то, что теперь в этом же документе в виде таблицы приведены все порты различных компонентов VMware vSphere 5.x и назначение соединений:
Мы много пишем о проекте VMware Labs, созданный для того, чтобы инженеры VMware выкладывали там свои наработки, которые не были оформлены в виде конечных продуктов компании (заметки об этом можно найти у нас по тэгу Labs).
На этот раз на VMware Labs появилась по-настоящему полезная штука - VisualEsxtop. Как можно догадаться из названия, эта утилита, написанная на Java, позволяет визуализовать данные о производительности в реальном времени, выводимые командой esxtop. Утилита кроссплатформенная и работает под Windows и Linux как .bat или .sh сценарий.
Возможности VisualEsxtop:
Соединение как с отдельным хостом ESXi, так и с vCenter Server.
Гибкий способ пакетного вывода результатов.
Загрузка результатов пакетного вывода и его "прогонка" (replay).
Возможность открыть несколько окон для отображения различных данных одновременно.
Визуализация в виде графика выбранных счетчиков производительности.
Гибкий выбор и фильтрация счетчиков.
Тултип на ячейках счетчиков, объясняющий их назначение (см. картинку).
Цветовое кодирование важных счетчиков.
Также VisualEsxtop можно заставить работать под Mac OS X - для этого почитайте вот эту статью.
Скачать VisualEsxtop можно по этой ссылке. Четырехстрочная инструкция доступна тут.
Заметка навеяна письмом Владимира, который потерял пароль (master password) на VMware vCenter SSO из состава vSphere 5.1. Как многие знают, при установке служб единой аутентификации vCenter Single Sign-On (SSO) требуется задать master password для аккаунта admin@System-Domain, который нельзя забывать. Под учетной записью admin@System-Domain происходит аутентификация SSO для доступа к службам VMware vCenter.
Даже если вы впоследствии поменяете пароль для аккаунта admin@System-Domain, то пароль, задаваемый при установке (master password), потребуется, чтобы восстановить доступ к этому аккаунту.
Итак, случай 1 - вы помните master password, но забыли актуальный пароль к admin@System-Domain.
Для решения этой проблемы есть статья KB 2034608. Приведем краткое ее содержание:
Залогиньтесь как администратор на машину, где установлен SSO Server.
Запустите cmd.exe и перейдите в папку \Program Files\VMware\Infrastructure\SSOServer\utils
Выполните следующую команду:
rsautil reset-admin-password
введите свой master password, который вы задали при установке SSO.
введите аккаунт SSO, для которого вы хотите сбросить пароль (например, admin).
в случае успеха вы получите сообщение Password reset successfully
Если вы используете VMware vCenter Appliance, то процедура та же, за исключением того, что нужно выполнить команду:
./rsautil reset-admin-password
В следующей директории:
/usr/lib/vmware-sso/utils
Итак, случай 2 - вы забыли заданный при установке master password и ищете в гугле: vCenter SSO master password reset for admin@System-Domain
Сразу отметим, что способ описанный ниже не поддерживается со стороны VMware, а значит никто не несет ответственности за то, что будет сделано. А вот что надо сделать:
Надо поставить еще одну временную копию базы данных SSO и служб.
При установке обязательно запомнить и записать master password!
С помощью SQL-запроса получить хэш пароля этого master password.
Остановить продуктивные сервисы VMware vCenter и vCenter SSO.
С помощью SQL-запроса заменить хэш пароля на продуктивной БД SSO.
Перезапустить все окружение VMware vCenter и SSO.
Войти с заданным для временной базы vCenter SSO.
Как узнать хэш пароля из временной базы:
SELECT [PASSWORD] FROM [Dbo]. [IMS_PRINCIPAL] WHERE LOGINUID = 'admin' AND PRINCIPAL_IS_DESCRIPTION = 'admin'
Как заменить хэш пароля в продуктивной базе:
UPDATE [Dbo]. [IMS_PRINCIPAL] SET [PASSWORD] = 'ваш хэш пароля' WHERE LOGINUID = 'admin' AND PRINCIPAL_IS_DESCRIPTION = 'admin'
Как знают администраторы решения для виртуализации настольных ПК VMware Horizon View, есть 2 варианта кастомизации Windows-десктопов при их развертывании в рамках пулов - через утилиту QuickPrep компании VMware и с помощью Sysprep от Microsoft.
При этом иногда можно использовать только Sysprep (для полных клонов, Full Clones), а иногда обе утилиты (для связанных клонов, Linked Clones):
Параметры пула
Возможности по использованию
Автоматизация пула
Виртуальные десктопы
Привязка пользователей в пуле
Протокол PCoIP
Sysprep/quickprep
Связанное клонирование
Локальный режим
Automated
Виртуальные машины
Dedicated
PCoIP
Sysprep
Full
Local Mode
Sysprep/quickprep
Linked Clone
Floating
Sysprep
Full
Sysprep/quickprep
LinkedClone
Manual
Виртуальные машины
Dedicated
PcoIP (software)
Full
Local Mode
Floating
PcoIP (hardware)
Физические машины
Dedicated
PcoIP (software)
Floating
PcoIP (hardware)
Когда же нужно использовать Sysprep, а когда QuickPrep? На это дает ответ KB 2003797. Приведем здесь основные моменты.
Итак, есть сравнительная таблица возможностей утилит для кастомизации ОС:
Возможность
QuickPrep
Sysprep
Удаление локальных пользователей
Нет
Да
Изменение идентификатора SID
Нет
Да
Удаление родительского ПК из домена
Нет
Да
Изменение имени компьютера
Да
Да
Присоединение ПК к домену
Да
Да
Генерация нового SID
Нет
Да
Возможность настройки языка, локали, даты и синхронизации времени
Нет
Да
Необходимое число перезагрузок
0
1 (seal & mini-setup)
Требуется ли наличие файла конфигурации и файлов Sysprep
Нет
Да
Как видно из таблицы, утилита QuickPrep обладает значительно меньшим набором возможностей, чем Sysprep, однако имеет такой плюс, что после ее работы перезапускать виртуальный ПК не требуется.
Что именно делает QuickPrep:
Создает новый аккаунт в AD для каждого виртуального ПК
Переименовывает десктоп в соответствии с заданными значениями
Присоединяет компьютер к домену
Монтирует том с профилем пользователя (если необходимо)
Если требуется что-то сверх этого, то необходимо использовать Sysprep. Начиная с Windows 7, он уже встроен в саму ОС от Microsoft, а если вы используете Windows XP, то придется использовать отдельный пакет Sysprep (его нужно загрузить на сервер VMware vCenter), как описано в KB 1005593 (мы также писали об этом вот тут).
В самом конце прошлой недели компания VMware выпустила обновление своей серверной платформы виртуализации - VMware vSphere 5.1 Update 1. Напомним, что версия vSphere 5.1 вышла еще летом прошлого года, поэтому апдейт продукта назрел уже давно.
Из официального списка новых возможностей VMware vSphere 5.1 Update 1:
Надо сказать, что после vSphere 5.1 Update 1, следующие гостевые ОС НЕ будут поддерживаться со стороны VMware (этот релиз пока их поддерживает):
Windows NT
Все 16-битные версии Windows и DOS (Windows 98, Windows 95, Windows 3.1)
Debian 4.0 и 5.0
Red Hat Enterprise Linux 2.1
SUSE Linux Enterprise 8
SUSE Linux Enterprise 9 младше SP4
SUSE Linux Enterprise 10 младше SP3
SUSE Linux Enterprise 11 младше SP1
Ubuntu releases 8.04, 8.10, 9.04, 9.10 и 10.10
Все релизы Novell Netware
Все релизы IBM OS/2
Самые интересные исправления ошибок ожидают пользователей в подсистеме работы с хранилищами:
1. Наконец-то при выполнении операции Storage vMotion можно полноценно поменять имя виртуальной машины (то есть, целиком - вместе с виртуальными дисками).
Об этом мы уже писали вот тут. Наконец-то это заработало. На сервере vCenter идем в "Administration" -> "vCenter Server Settings" -> "Advanced Settings" и добавляем параметр:
provisioning.relocate.enableRename со значением true
Он применяется не только к VMFS3, но и VMFS5. Теперь вот что поменялось:
VMFS Heap может расти до 640 МБ вместо 256 МБ в прошлом релизе. Это позволяет подключать к хосту ESXi совокупный объем хранилищ до 60 ТБ.
Размер кучи выставляется дефолтно 640 МБ для новых установок и сохраняется на уровне уже имеющегося значения для апгрейдов с предыдущих версий.
Появился новый параметр, позволяющий гарантировать размер кучи - VMFS3.MinHeapSizeMB. Но его нельзя выставить больше, чем 255 МБ (однако она может продолжать расти до 640 МБ).
3. WWNN и WWPN для адаптеров FC HBA отображаются в vSphere Web Client корректно.
Раньше там отображалась бурда в виде ноликов на конце (см. тут). Теперь это поправлено.
Кроме всего этого, появилась хорошая статья KB 2037630, описывающая порядок обновления различных компонентов виртуальной инфраструктуры, построенной на продуктах VMware:
Когда-то компания VMware имела партнерство с компанией Shavlik Technologies в плане технологии обновления гостевых ОС и приложений через VMware Update Manager (как OEM), который в Virtual Infrastructure 3.5 умел апдейтить не только Windows, но и некоторые приложения в виртуальных машинах. Затем VMware настолько понравился этот механизм, что в мае 2011 года она решила купить компанию Shavlik и превратить ее решения в продукт VMware vCenter Protect, который предполагалось продвигать в СМБ-сегменте, имевшем запрос на простые решения для развертывания новых виртуальных машин и их обновления. Делалось все это в составе комплекса решений, входящих в состав облачного сервиса VMware Go Pro.
Напомним, какие возможности предоставляло решение VMware vCenter Protect:
Автоматическое сканирование и обновление выключенных виртуальных машин и шаблонов для ОС и ПО различных вендоров (например, Microsoft, Adobe, Java)
Работа с группами виртуальных машин
Поиск по domain, organizational unit, machine name, IP-адресу или диапазону IP
Запуск задач по обновлению систем в определенное время и по условиям
Поддержка патчинга для custom-приложений
Накат частных патчей от Microsoft
Custom Patch File Editor - для обновления внутренних продуктов компании
Machine View - информация о системах и их статусе
Поддержка скриптов, например, для сбора логов агентами и др.
Работа с агентами и без них
Поддержка резервного копирования и отката через механизм снапшотов
Но, как говорится, у VMware не поперло - немногие пользователи нуждались в таком решении по обновлению гостевых ОС. Отчасти, в этом виноват и маркетинг VMware - большинство пользователей сегмента СМБ об этой штуке просто не знали. Поэтому VMware уже некоторое время искала покупателей на свои неликвиды от Shavlik и, наконец, нашла - компания LANDesk решила приобрести продукты семейства vCenter Protect.
Что это за продукты? - спросите вы. А вот:
Shavlik Protect Standard (он же VMware vCenter Protect Standard)
Shavlik Protect Advanced (он же VMware vCenter Protect Advanced)
Shavlik SCUPDates (он же VMware vCenter Protect Update Catalog)
Shavlik Patch SDK (он же VMware vCenter Protect Engine)
Многие из вас об этих продуктах даже и не слышали. А LANDesk заявляет, что эти решения отлично дополнят ее пакет по "Total User Management solutions". Ну и отлично.
В конце прошлой недели компания VMware выпустила обновленную версию продукта VMware vCenter Operations Manager 5.7, входящего в состав Operations Manager Suite. для VMware vCenter Operations Manager Suite - это пакет продуктов для анализа и решения проблем производительности в датацентре компании (достаточно крупной компании), средства прогнозирования нагрузки, а также механизмы "осведомленности о приложениях", которые позволяют строить карты зависимости на уровне компонентов приложений для сервисов виртуальной инфраструктуры.
Обзорное видео по новым возможностям vCenter Operations Manager 5.7:
Ключевые новые возможности vCenter Operations Manager 5.7:
Возможность определения рисков виртуальной инфраструктуры за счет анализа потребления текущих мощностей и выделенных виртуальным машинам ресурсов.
Новые представления для мониторинга емкости кластеров (Cluster Capacity Risk), сгруппированных по бизнес-критериям.
Примерно так выглядят репорты этих двух новых возможностей:
Остальные возможности:
Новые политики для типовых окружений и рабочих нагрузок (например, политики Production и Test-Dev).
Новые диагностические метрики для мониторинга доступности компонентов vCenter Operations Manager, таких как Analytics, Collector, Active MQ, Web server, database, а также непосредственно ОС.
Новые более гибко настраиваемые виджеты с улучшенным юзабилити (например, Health Tree Widget, Generic Scoreboard Widget, Top-N Analysis Widget и т.п.).
Возможность кастомного импорта и экспорта изменений для Dashboards и Super Metrics в xml.
Balanced Metrics Profile для взвешенного учета инфраструктуры через "упрощенный" профиль
Возможность VMware vCenter Infrastructure Navigator Filtering - для каждого типа ресурсов можно задать "blackList" или "whiteList", которые будут определять отображаемые метрики.
Поддержка новых браузеров Apple Safari 6, Google Chrome 24 и 25, Mozilla Firefox 18 и 19
Реализован обновленный механизм обеспечения безопасности настроек виртуальной среды (security hardening) на базе стандартов DISA и STIG
Скачать vCenter Operations Manager 5.7 можно по этой ссылке. Для тех, кого заинтересовали новые возможности продукта, есть вот такое их описание.