После долгих месяцев обсуждения в сообществе, компания VMware выпустила окончательную версию руководящего документа VMware vSphere 4.1 Security Hardening Guide.

О чем нам рассказывает данный документ в плане безопасности платформы VMware vSphere 4.1:

• Защита хост-серверов виртуализации VMware ESX / ESXi 4.1
• Безопасность виртуальной машины как контейнера для гостевой ОС (то есть не рассматривается защита ОС в виртуальной машине и приложений)
• Правильная конфигурация виртуальной инфраструктуры в целом: средства управления, сети хранения данных, виртуальные коммутаторы (но не сеть между ВМ)
• Защита VMware vCenter Server, его базы данных, а также vSphere Client
• Защита сервера VMware Update Manager (как главного средства своевременного наката обновлений, в том числе в плане безопасности)

Есть полезные рекомендации, а есть весьма пространные. Очень удобно, что они разбиты на блоки, в пределах которого разъясняется суть угрозы, пример воздействия на инфраструктуру и область применения (Enterprise, DMZ и Specialized Security Limited Functionality (SSLF)). Вот пример полезной рекомендации:

Напоминаем также, что в настоящее время идет публичное обсуждение данного руководства для продукта VMware View - VMware View Security Hardening.

P.S. Не забываем про скрипт VMware vSphere Security Hardening Report Check, который позволяет проверить вашу виртуальную инфраструктуру на соответствие VMware vSphere 4.x Security Hardening Guide.

Компания VMware на прошлой неделе выпустила продукт VMware vCenter Operations, который позволит системным администраторам и менеджерам датацентров обнаруживать, анализировать и решать проблемы производительности VMware vSphere.

vCenter Operations собирает данные о производительности каждого из объектов виртуальной инфраструктуры VMware vSphere (виртуальные машины, хранилища, кластеры, датацентр в целом), хранит их в централизованной базе данных, анализирует их и делает отчет в реальном времени о текущих проблемах производительности, а также о потенциальных проблемах.

Есть разные представления данных:

Основные особенности vCenter Operations:

• Комбинирование ключевых метрик производительности в общее количество баллов для датацентра (CPU, memory, disk, contention performance). 
  
• vCenter Operations вычисляет диапазон значений, который находится в рамках допустимой производительности, и подсвечивает отклонения от этого диапазона. 
  
• Графическое представление инфраструктуры в контексте производительности с возможностью "проваливания" до отдельных компонентов. 
  
• Отображение информации об изменениях в иерархии виртуальной инфраструктуры, после чего vCenter Operations показывает, как эти изменения отразились на производительности различных объектов. Например, если виртуальная машина переместилась за счет vMotion между хостами VMware ESX, vCenter Operations покажет нам как изменилась нагрузка на хост-серверы.

Обзорное видео:

В продукте три основных аспекта представления информации о производительности виртуальной инфраструктуры vSphere:

• health - текущее состояние объекта или всего виртуального датацентра. Им назначаются очки, исходя из допустимых значений нормальной производительности, а также на основе исторических данных. Если показатели метрик выходят за данные значения - vCenter Operations оповещает об этом и сообщает о возможных причинах.
• analytics - на основе загрузки текущих метрик с помощью данного представления можно определить, какие объекты простаивают (например, хост-серверы), а какие требуют выделения дополнительных ресурсов (например, виртуальная машина).
• capacity - показывает какой процент емкости от физических ресурсов занимает тот или иной объект. Далее за счет модуля аналитики можно узнать время, когда ресурсов окажется недостаточно (например, заполнится Datastore) и сделать долгосрочные прогнозы по добавлению новых мощностей в инфраструктуру (вычислительные ресурсы, хранилища).

vCenter Operations поставляется в 3-х изданиях: Standard, Advanced и Enterprise:

	Standard	Advanced	Enterprise
Performance Management
Alerting and Visualization
Consolidated Health dashboard
Actionable health scores & KPIs
Top N priority views
Self learning behavior
Dynamic Thresholds
Early warning visualizations
Predictive 'Smart' Alerts
Alert lifecycle mgmt
Custom alerts
Email & SNMP notifications
Analysis & Troubleshooting
1 click root-cause dashboard w/ KPI history
Impact detection (Health trees)
Behavioral performance/workload analysis
Multiple KPI anomaly correlation
Contextual event overlays
HeatMap library
Cross Team views & enablement
Role based access & SSO
Actionable operator views
Problem isolation tools
Report by Custom Groups
vSphere awareness
Multi vCenter support
Integrated into vSphere Client
vSphere Inventory & dependency aware
Support for Reservations & Limits
Capacity Management
Capacity Awareness
Past, present, future capacity summaries
Current capacity bottlenecks
Future capacity shortfall notifications
Alerts on capacity conditions
Schedulable Capacity Reports
Report across multiple vCenters
Capacity Optimization
Analyze & trend resource wastage
Identify over-allocated, idle VMs
Identify under-utilized hosts, clusters
Identify waste from snapshots, templates, orphaned
VMs
Recommendations to reclaim resources
Recommendations to rightsize
Capacity Planning & Forecasting
Estimate remaining capacity
Estimate time remaining to full capacity
Forecast demand & supply
Trend Utilization vs demand
Trend Utilization and allocation
Replenishment recommendations
Interactive What-if modeling
Support for vSphere storage
Support for Peak usage
Support for Business time zones
Cross Team views & enablement
Role based access & SSO
Actionable operator views
Report by Custom Groups
Infra. utilization trend views for Upper mgmt
Supply forecast for provider teams: Storage, Network, Build
Usage & Optimization views for LOB
Cloud capacity reports for Provider & Tenants
Report customization
vSphere awareness
Integrated into vSphere Client
vSphere Inventory & dependency aware
Support for vCloud objects(vDCs)
Support for Thin Provisioning
Support for Reservations & Limits
Support for Linked Clones
Support for HA, FT
Configuration & Compliance Management
Configuration Visibility
Configuration and change visibility
Centralized dashboards
Out of box Reports
Change alerts
Continuous Compliance
Guest Compliance
Host Compliance
vCenter Compliance
Standard Regulatory compliance (SOX, HIPAA, DISA, ISO, BASEL II, PCI DSS, NIST)
Custom policy compliance
Automated compliance violation detection
Compliance remediation recommendations
Compliance remediation automation
Automated Provisioning and Patching
Manage OS distribution centrally
Discover new systems, build/deploy via PXE
Provision ESX/ESXi to "bare metal"
Provision OS to bare metal & VMs
Build and deploy software packages (Windows)
Connect to compliance policies
Automatically detect missing software
Remediate non-compliant systems
Distributed software repository
Cross Team Views & enablement
Role based access control
Active Directory integration

Скачать vCenter Operations с сайта VMware нельзя. Для запроса детальной информации обращайтесь к партнерам компании VMware.

Не так давно на сайте проекта VMware Labs (мы о нем уже писали) появился интересный продукт (а точнее Technical Preview) - VMware vCenter XVP Manager and Converter.

На данный момент этот продукт позволяет привязать к средству управления виртуальной инфраструктурой VMware vCenter хост-серверы и виртуальные машины Microsoft Hyper-V. Не секрет, что многие пользователи (особенно в крупных инфраструктурах) используют виртуализацию VMware vSphere и Microsoft Hyper-V одновременно. Например, это может так: VMware vSphere используется для производственной среды, а Hyper-V для тестовых виртуальных машин и малокритичных задач (как вариант - по соображениям экономии).

Так вот VMware vCenter XVP Manager and Converter позволит перенести часть базовых задач по управлению виртуальной средой Hyper-V на сторону vCenter.

Как это работает. После установки vCenter XVP Manager plug-in for vSphere Client в Inventory клиента появляется вкладка Third-Party Hosts, в которой можно добавить хосты Hyper-V:

На данный момент в текущей версии VMware vCenter XVP Manager and Converter доступны следующие функции по управлению хост-серверами и виртуальными машинами Hyper-V:

• Поддержка Microsoft Hyper-V Server 2008, Microsoft Windows Server 2008 (64-bit) с включенной ролью Hyper-V, Microsoft Hyper-V Server 2008 R2, Microsoft Windows Server 2008 R2 с включенной ролью Hyper-V
• Стандартный GUI vCenter Server и привычное Inventory
• Возможность добавления хостов через System Center Virtual Machine Manager (SC VMM)
• Управление питанием виртуальных машин и хостов (перезагрузка, выключение, включение)
• Доступ к физической консоли сервера Hyper-V и консоли виртуальных машин
• Управление виртуальными устройствами виртуальной машины (память, процессоры, диски и т.п.)
• Возможность миграции виртуальных машин Hyper-V на платформу vSphere
• Совместимость с VMware vCenter Server 4.0
• Возможность управления до 50 хостами Hyper-V

Вот пара видеороликов об установке и простейших операциях с VMware vCenter XVP Manager and Converter:

А вот, что можно делать с виртуальной машиной Hyper-V и ее гостевой системой через vSphere Client:

Кроме того, в VMware vCenter XVP Manager and Converter есть возможность конвертации виртуальной машины Hyper-V на сервер VMware ESX / ESXi. Конвертация происходит путем установки агента внутрь виртуальной машины (то есть, по сути виртуальная машина воспринимается как физическая):

Скачать VMware vCenter XVP Manager and Converter можно по этой ссылке.

Компания VMware на прошедшей конференции VMware Partner Exchange 2011 (PEX) объяивла о некоторых подробностях касательно следующей версии платформы виртуализации VMware vSphere 5.0.

Сначала новые возможности vSphere 5.0:

• Dynamic Resource Scheduling (DRS) for Storage - эта давно ожидаемая функция платформы виртуализации, которая позволит автоматически выравнивать нагрузку на системы хранения путем динамического перемещения работающих виртуальных машин между хранилищами (сейчас это можно сделать вручную за счет Storage VMotion). Пользователи смогут определять группы Datastor'ов (они зовутся Storage Pods), которые будут использоваться для балансировки по хранилищам на базе их заполненности. Предполагается, что это повысит автоматизацию датацентров. О балансировке нагрузки по производительности хранилищ пока ничего не говорится.
• Host-based replication for Site Recovery Manager - возможность репликации виртуальных машин на уровне хостов а не SAN-хранилищ (как делается сейчас). То есть, поддержка технологии репликации со стороны СХД будет не нужна, репликация будет работать в асинхронном режиме со стороны хост-серверов. По-сути, это аналог репликации виртуальных машин в продукте Veeam Backup and Replication 5, которая сейчас активно используется в производственной среде многими компаниями для защиты данных виртуальных машин и наиболее быстрого восстановления работоспособности сервисов (показатели RTO).
• Network I/O control for Virtual Machines - эта возможность будет позволять резервировать часть канала для приоритетных задач в кластере HA/DRS на случай его перегрузки. Актуально это будет для сетей 10G, где канал шире, а вот физических адаптеров значительно меньше.

Выход VMware vSphere 5.0 запланирован на второе полугодие 2011 года. Но скорее всего пятая версия платформы выйдет до VMworld 2011, который начнется 29 августа.

Также на партнерской сессии были озвучены несколько вещей на будущее (2012 год, после vSphere 5) - фреймворк SLA, который будет позволять пользователям внутренних облаков на базе VMware vSphere определять показатели качества обслуживания для своих приложений ("policy engine"). Также обсуждалась доступность в 2012 году стандартной функциональности long-distance vMotion, которая будет позволять перемещать работающие виртуальные машины на большие расстояния (вместе с Cisco VMware делала эксперименты по перемещению на сотни миль). Сейчас Long Distance vMotion уже поддерживается для некоторых сценариев.

Это позволит воплотить в жизнь концепции Follow the Sun и Follow the Moon для больших корпораций.

P.S. Ну и не забываем о неофициальном списке новых возможностей VMware vSphere 5.0:

• Обновление железа виртуальной машины до версии 8
• Поддержка каждой виртуальной машиной до 32 vCPU
• Поддержка каждой виртуальной машиной до 1 TB ОЗУ
• Поддержка USB 3.0
• Поддержка подключения USB из клиента
• Поддержка Mac OS Server
• VCenter на Linux в виде VA

И да, в vSphere 5.0 будет уже только ESXi без аналога ESX.

Еще в пятницу компания VMware выпустила очередное обновление Update 1 своей платформы виртуализации VMware vSphere 4.1.

Мы уже писали о будущих новых возможностях Update 1, вот теперь их полный список:

Улучшения и новые возможности VMware ESX/ESXi 4.1 Update 1

• Поддержка до 160 логических процессоров хост-сервера
  • Платформа подготовлена к новому процессору Westmere-EX
• Включены дополнительные драйвера устройств:
  • дисковые устройства 3ware и Neterion
• Включена технология Intel Trusted Execution Technology (только для ESXi). Это поддержка модулей Trusted Platform Module (TPM) для доверенной загрузки хост-серверов (поддерживается также коммуникация с vCenter). Почитайте вот эту статью о TPM.
  • Более подробная информация в KB 1033811 
• Поддержка новых гостевых ОС
  • Добавлены: RHEL 6, RHEL 5.6, SLES 11 SP1 for VMware, Ubuntu 10.10 и Solaris 10 Update 9
• Улучшенная производительность для виртуальных машин, реализующих нагрузки баз данных и терминальные службы. Быстрее теперь работа с дисковой подсистемой и эффективнее расходуется CPU (непонятно, включено ли это в данный релиз).
• Исправления безопасности и различные багофиксы
  • Полный список - в release notes

Улучшения и новые возможности VMware vCenter 4.1 Update 1

• Поддержка кастомизации (через Sysprep) новых ОС:
  • Windows 7 SP1, Windows Server 2008 R2 SP1, RHEL 6, RHEL5.5
• Поддержка новых СУБД для vCenter Server:
  • Microsoft SQL 2008 R2, Microsoft SQL 2005 SP3, Oracle 11g R2, IBM DB2 9.7.2
• Исправления и различные багофиксы
  • Полный список - в release notes

Улучшения и новые возможности VMware vCenter Update Manager 4.1 Update 1

• VMware Update Manager получил новый интерфейс для постконфигурации продукта, включая сам VUM и утилиту VMware Update Manager Download Service (для скачивания обновлений отдельно от VC и VUM). Теперь из GIU можно сбросить пароль для соединения с БД, сконфигурировать настройки Proxy и поменять SSL-сертификаты.
• Исправления безопасности и различные багофиксы

Улучшения и новые возможности VMware vCenter Orchestrator 4.1 Update 1

• Исправления безопасности и различные багофиксы

Скачать VMware vSphere 4.1 Update 1 можно по этой ссылке. Помните, что перед обновлением хост-серверов ESX / ESXi нужно сначала обновить VMware vCenter. И да, помните о багах обновления на Update 1, которые у VMware стали доброй традицией.

Как вы знаете, у компании VMware есть несколько инициатив в сфере облачных вычислений - это семейство технологий vCloud, продукт vCloud Director для создания субоблаков и управления ими, надстройка vCloud Request Manager (портал самообслуживания пользователей облачных виртуальных машин + управление жизненным циклом ВМ) и ветка vCloud Express для создания облачной виртуальной инфраструктуры на площадках провайдеров, предоставляющих в аренду виртуальные машины. Сюда нужно присовокупить еще продукт VMware vCenter Chargeback, который обсчитывает все аспекты затрат на виртуальную инфраструктуру, и множество других продуктов семейства vCenter. Плюс вспомогательные продукты семейства vShield.

Теперь вот появилась новая инициатива - VMware vCloud Connector. По-сути, это механизм соединения облачных инфраструктрур на базе VMware vSphere (но не только).

На практике это будет означать вот что: VMware vCloud Connector - это будет абсолютно бесплатный плагин к VMware vCenter, с помощью которого пользователь своей частной виртуальной инфраструктуры может перемещать свои виртуальные машины в облако, т.е. к провайдеру, который дает виртуальную инфраструктуру в аренду. Происходит это, в том числе, с использованием VMware vCloud API.

При этом виртуальные машины по-прежнему остаются под контролем своего vCenter в vSphere Client:

Кроме того, в составе VMware vCloud Connector будет идти виртуальный модуль (Virtual Appliance), который вы импортируете в свою инфраструктуру VMware vSphere.

Поначалу VMware vCloud Connector, который выйдет уже в конце этого квартала будет поддерживать только двух провайдеров US Bluelock и European Colt, но потом эта инициатива дойдет и до нас.

Почему такая возможность будет полезна вам? Да потому, что у провайдеров облако, а у вас не облако. Облако - это не просто установленная vSphere, но и много чего еще. Например:

• Контроль и мониторинг ресурсов
• Классы сервиса для групп приложений и отдельных клиентов в целом (SLA) с ответственностью за простой
• Контроль жизненного цикла виртуальных машин
• Прозрачная система расчета стоимости ресурсов
• Централизованное обеспечение безопасности на уровне датацентра
• и т.д. и т.п.

Фишка в том, что VMware vCloud Connector - это всего лишь начало большой инициативы, о которой станет известно чуть позже. Там будут и сторонние гипервизоры, и федерация гибридных облаков, и много чего еще. Не волнуйтесь - скоро обо всем расскажем. Напоследок картинка:

Как вы уже знаете из наших заметок о безопасности виртуальной инфраструктуры vSphere, у компании VMware есть весьма полезное руководство VMware vSphere 4.1 Security Hardening Guide, которое в релизной версии есть для VMware vSphere 4.0, а вот только что вышла черновая версия для vSphere 4.1, открытая для обсуждения в сообществе:

Изменений немного, но я, например, узнал, что с версии vSphere 4.1 операции Copy/Paste для виртуальной машины отключены по дефолту как раз в целях безопасности. Обсуждение документа продлится до конца февраля, а окончательный релиз состоится скорее всего весной.

Как обычно, Duncan Epping написал отличный пост об использовании памяти виртуальными машинами на хостах VMware ESX. Постараемся объяснить это на русском языке. Итак, если открыть вкладку Summary в vSphere Client для виртуальной машины, мы увидим вот такую картину:

Здесь есть 2 главных параметра:

• Memory - это то количество оперативной памяти, которое вы выделили виртуальной машине при создании. За это количество гостевая ОС не выйдет при ее использовании. Это же количество памяти вы увидите в гостевой ОС.
• Memory Overhead - это количество памяти, которое может потребоваться гипервизору на поддержание работы виртуальной машины сверх используемой памяти (т.е. расчетные накладные расходы на виртуализацию, но не текущие).

Далее мы видим панель Resources, здесь есть такие показатели:

• Consumed Host Memory - это количество физической памяти хоста ESX, выделенной виртуальной машине. Обычно это значение не больше значения Memory на предыдущей картинке. Но может быть и больше, поскольку Consumed Host Memory включает в себя и Memory Overhead, но не с картинки выше, а реально используемый гипервизором Overhead (о котором будет идти речь ниже). И важный момент - счетчик Consumed для Memory на вкладке "Performance" не включает в себя Overhead.
• Active Guest Memory - это количество памяти, которое по мнению гипервизора VMkernel активно используется гостевой операционной системой. Вычисляется этот параметр на базе статистических показателей. То есть, если ОС не очень активно использует память, то можно ей ее немного подрезать в условиях нехватки ресурсов.

Теперь идем на вкладку "Resource Allocation". Здесь все немного сложнее:

Появляются вот такие показатели:

Для Host Memory (видим, что это 2187 МБ = сконфигурированная память 2048 МБ + Overhead):

• Consumed - это, опять-таки, объем потребляемой виртуальной машиной физической памяти хоста ESX (постоянно меняется). И он включает в себя накладные расходы гипервизора по памяти.
• Overhead Consumption - это текущий объем затрат памяти на поддержание виртуальной машины (здесь 42 МБ в отличие от расчетного в 110 МБ)

А формула такова: Consumed = Private + Overhead Comsumption

Для Guest Memory (2048 МБ сконфигурировано в настройках):

• Private - это объем памяти физически хранимый хостом для виртуальной машины (см. формулу выше).
• Shared - это объем памяти, который отдается другим виртуальным машинам от разницы между сконфигурированным объемом (Configured Memory) и потребляемым (Consumed). Суть в том, что ОС Windows при загрузке очищает всю память виртуальной машины, но потом эти пустые страницы приложениями не используются. Поэтому гипервизор отдает их другим ВМ, пока ВМ, владеющая памятью не потребует их. Эти страницы и есть Shared. Как мы видим, Private + Shared = Guest Memory.
• Swapped - это объем памяти, ушедший в файл подкачки vswp. То есть это не файл подкачки Windows, а файл подкачки в папке с виртуальной машиной. Само собой этот показатель должен быть нулевым или совсем небольшим, поскольку своппинг, который делает ESX (а точнее VMkernel) - это плохо, т.к. он не знает (в отличие от Windows), какие страницы нужно складывать в своп, поэтому кладет все подряд.
• Compressed - это объем памяти, который получен после сжатия страниц с помощью механизма Memory Compression (то есть, хранимый в VM Compression Cache).
• Ballooned - это объем памяти, который забрал balloon-драйвер (vmmemctl), чтобы отдать ее другим нуждающимся виртуальным машинам.
• Unaccessed - это память, к которой гостевая ОС ни разу не обращалась (у Windows - это близко к нулю, так как она обнуляет память при загрузке, у Linux должно быть как-то иначе).
• Active - опять-таки, активно используемая память на основе статистики гипервизора.

На хорошем и производительном хосте VMware ESX метрики Compressed, Ballooned, Unaccessed - должны быть около нуля, так как это означает что машины не борются за ресурсы (то есть не сжимают страницы и не перераспределяют память между собой). Ну и, конечно, если показатель Active маленький, стоит задуматься об урезании памяти (но сначала посмотрите в гостевую ОС, она лучше знает, чем гипервизор, все-таки).

Ну и последняя секция Resource Settings:

• Reservation, Limit, Shares, Configured - смотрим сюда.
• Worst Case Allocation - это сколько будет выделено виртуальной машине при самом плохом раскладе (максимальное использование ресурсов), то есть вся память будет использоваться, да еще и накладные расходы будут (т.е., Configured + максимальный Overhead).
• Overhead Reservation - это сколько зарезервировано памяти под Overhead гипервизором.

Ну и в заключение очень рекомендую документ "The Yin and Yang of Memory Overcommitment in Virtualization" - как раз для VMware vSphere.

Некоторые пользователи VMware vSphere используют режим объединения нескольких серверов VMware vCenter Linked Mode. Этот режим позволяет объединить в интерфейсе vSphere Client несколько датацентров, каждый из которых управляется своим сервером VMware vCenter.

При этом режим vCenter Linked Mode имеет несколько существенных требований к инфраструктуре:

• Обязательно наличие разрешения имен DNS между серверами vCenter и компонентами виртуальной инфраструктуры
• Серверы vCenter могут быть в разных доменах, но между ними обязательные двунаправленные трасты
• Необходимо открыть в фаерволе порты для ADAM
• При соединении серверов vCenter установщик должен запускаться под доменным аккаунтом, имеющим права локального администратора на каждом из серверов
  
• Должна быть настроена синхронизация времени между серверами vCenter, и время не должно отличаться более, чем на 5 минут

Последний пункт и вызывает самые частые нарекания. Пользователи получают вот такую ошибку при попытке объединения:

Error 28039.Setup cannot join vCenter Server to the linked mode group...Check the jointool-0.log for more information

При этом, что касается временных зон - они корректно обрабатываются, а вот само время с учетом смещения отличаться не должно.

Компания VMware выпустила 17-страничный документ "Performance of Virtualized SQL Server–Based VMware vCenter Database", где рассматриваются основные аспекты производительности базы данных Microsoft SQL Server для сервера VMware vCenter в виртуальной машине инфраструктуры vSphere.

Результаты:

• Большинство требовательных к ресурсам операций базы MS SQL на виртуальном vCenter по производительности сравнимы с физической инсталляцией.
• SQL Server–based vCenter, управляющий большим количеством хост-серверов ESX и кластеров, вполне может работать в виртуальной машине.
• Базы данных MS SQL в общем случае работают почти без потери производительности в виртуальных машинах на vSphere 4.1.

Как знают многие администраторы, была раньше у Microsoft такая утилита System Preparation Tool (Sysprep), которая позволяла подготовить ОС Windows в автоматизированному развертыванию. До Windows Vista эта утилита поставлялась отдельно в виде KB, а начиная с Vista - это средство уже встроено в установку Windows. Где может пригодиться Sysprep?

Компания VMware выпустила очень полезный и нужный Performance Best Practices for VMware vSphere 4.1, который нужно прочитать каждому администратору более-менее серьезной виртуальной инфраструктуры серверов ESX. Содержание вполне конкретное:

• Hardware for use with VMware vSphere
• ESX and virtual machines
• Guest operating systems
• Virtual infrastructure management

Например:

To establish a network connection between two virtual machines that reside on the same ESX system, connect both virtual machines to the same virtual switch. If the virtual machines are connected to different virtual switches, traffic will go through wire and incur unnecessary CPU and network overhead

Интересно, что в документе есть рекомендации по выбору и оптимизации аппаратного обеспечения, которые нужно прочитать до покупки серверов и других компонентов виртуальной инфраструктуры.

Компания VMware анонсировала новый онлайн-сервис Product Interoperability Matrix, который позволяет проверить совместимость различных версий продуктов между собой.

Например, выбираем VMware ESX версии 4.1 и VMware vCenter - получаем результат в таблице, по которому видно, что для ESX 4.1 подходит только vCenter 4.1 (но не наоборот! - потому что vCenter 4.1 может управлять даже ESX 3.5 Update 5).

По этому поводу на VMware Knowledge Base TV появилось даже обучающее видео:

Компания VMware, после приобретения портфеля продуктов семейства Ionix у своей родительской компании EMC, начала их поставку под маркой семейства VMware vCenter. Об одном из них мы уже писали - это VMware vCenter Application Discovery Manager (ADM).

Не так давно вышел релиз продукта VMware vCenter Configuration Manager 5.3 (vCM). Этот продукт представляет собой пакет для управления кофигурациями виртуальной среды на базе политик и развертывания приложений в ИТ-инфраструктуре предприятия.

Большое внимание в продукте уделено аспекту информационной безопасности физических серверов и виртуальных машин в соответствии с различными стандартами ИБ.

vCenter Configuration Manager собирает данные об ИТ-инфраструктуре предприятия (программное и аппаратное обеспечение, Active Directory, настройки приложений) и проверяет их на соответствие определенным политикам конфигураций, заданным администратором на базе требований компании. При этом есть некие шаблоны, относящиеся к компаниям определенной отрасли.

Что нового появилось в VMware vCM 5.3:

• Развертывание приложений (упаковка Windows-приложений, установка и удаление)
• Плагин к vSphere Client со средством управления vSM и средствами отчетности
• Windows custom information: механизм для сбора данных об ИТ-инфраструктуре через PowerShell.
• Расширенная поддержка Novell SUSE и VMware vSphere/vCenter
• Управление конфигурациями систем UNIX/Linux/Mac OS X

Кроме того, есть также бесплатная лайт-версия продукта vCM под названием VMware Compliance Checker (урожденный Configuresoft Compliance Checker), о котором мы уже писали. С помощью него можно проверить ИТ-инфраструктуру на соответствие требованиям ИБ. Его отчет выглядит следующим образом:

Скачать бесплатный VMware Compliance Checker можно по этой ссылке.

На сайте проекта VMware Labs (о котором мы уже писали) появилось новое средство VMware Auto Deploy - виртуальный модуль (Virtual Appliance), который позволяет производить массовое развертывание хостов VMware ESXi с возможностью определения настроек.

Посредством механизма PXE и серсиса DHCP VMware Auto Deploy развертывает образы ESXi на серверах виртуализации с использованием профилей хостов (Host Profiles) и другой информации, хранящейся на сервере VMware vCenter. Продукт находится в стадии Technology Preview, что означает, что компания VMware не несет ответственности за последствия использования продукта, а также не гарантирует его дальнейшее включение в список своих решений в виде окончательного релиза (вспомните vCenter под Linux).

Скачать VMware Auto Deploy можно по этой ссылке. Документация - VMware Auto Deploy Administrator's Guide.

На днях компания VMware объявила о доступности продукта vCenter Application Discovery Manager 6.1 (ADM), который был куплен VMware у своей родительской компании EMC в рамках сделки объемом в $200 млн. по приобретению пакета средств управления.

VMware vCenter ADM в реальном времени, без агентов, собирает информацию о существующей инфраструктуре и взаимосвязях корпоративных приложений на базе анализа типов сетевого траффика между узлами.

Данный продукт может быть использован для построения комплексных отчетов об инфраструктуре (виртуальной и физической), управления изменениями, а также поиска и решения проблем.

Основные пользователи VMware vCenter Application Discovery Manager - крупные компании с большой ИТ-инфраструктурой, а также сервис-провайдеры, предоставляющие услуги в сфере облачных вычислений.

Скачать VMware vCenter Application Discovery Manager можно по этой ссылке. Документация здесь.

Компания VMware наконец выпустила продукт VMware vCloud Director (vCD), который позволяет управлять ресурсами виртуальной инфраструктуры VMware vSphere в "облачном" стиле. Ранее этот продукт был известен как "Project Redwood" и вместе с VMware vCenter Chargeback был запланирован в составе законченного решения для организации и контроля частных облаков на базе облачной операционной системы vSphere.

VMware vCloud Director имеет много общего с VMware Lab Manager, который позволял управлять рабочими процессами по развертыванию виртуальных машин для разработки и тестирования (в частности, функции объектов organizations, VM Templates, network Fencing и портал самообслуживания пользователей). Кроме того, есть часть функций от продуктов VMware vCenter Chargeback и VMware vCenter vOrchestrator.

Основное назначение vDC - логическое объединение ресурсов виртуальной инфраструктуры и распределение их между пользователями, которые используя веб-интерфейс выбирают нужные сервисы в виртуальных машинах из каталога для использования в своих целях.

Как понятно из назначения vDC - это продукт для достаточно крупных организаций или провайдеров услуг, которые могут предоставлять облачные сервисы своим пользователям (в различных подразделениях).

Разделяя пользователей на объекты organizations, администраторы облачных центров обработки данных могут определять для них политики использования виртуальных ресурсов (квоты, сроки аренды, уровень обслуживания), которые они могут выбирать из каталов сервисов, созданных на базе шаблонов и групп виртуальных машин (объекты vApp) которые можно персонализировать. Вся эта облачная инфраструктура защищается с помощью VMware vShield.

Скачать пробную версию VMware vCloud Director можно по этой ссылке.

Немного документации о VMware vCloud Director:

•  vCloud Director Installation and Configuration Guide
• vCloud Director Administrator Guide
• vCloud Director User Guide
• Evaluation and how-to guide PDF

Видео с VMware KBTV:

• Installing VMware vCloud Director software on the first server
• Attaching a vCenter Server to VMware vCloud Director.
• Catalogs in VMware vCloud Director.
• Understanding and using the VMware vCloud Director web interface
• How to create an Organization within VMware vCloud Director
• How to create Sysprep packages for use with VMware vCloud Director
• How to configure Oracle databases for use with VMware vCloud Director
• How to create a Provider Virtual Data Center in VMware vCloud Director
• How to install and configure vShield Manager for use with VMware vCloud Director
• How to collect diagnostic information for VMware vCloud Director
• How to create a Network Pool in VMware vCloud Director
• How to create External Networks in VMware vCloud Director
• How to create an Organization within VMware vCloud Director

Некоторые пользователи платформы VMware vSphere, которые не используют множество функций распределенных служб VMware vCenter, хотели сделать такую штуку: обновить хосты VMware ESX 4.0 на версию 4.1, а сервер VMware vCenter оставить версии 4.0.

Но, конечно же, такой финт не прошел. Смотрим в VMware Compatibility Matrixes:

То есть ставить VMware vCenter 4.1 придется для управления хостами версии 4.1. Кстати, обратите внимание, что VMware vCenter 4.1 умеет управлять хостами VMware Server 1.0 - единственный после версии VirtualCenter 1.4 (не опечатка ли это?).

Вместе с VMware vSphere 4.1 компания VMware выпустила также новую версию продукта Site Recovery Manager (SRM), предназначенного для создания катастрофоустойчивой виртуальной инфраструктуры.

Помимо функций, имеющихся в версии 4.0, VMware SRM 4.1 получил следующие новые возможности:

• Поддержка VMware vSphere 4.1
• Возможность изменять system shutdown retry timeout в гостевой ОС при кастомизации IP-адресов, а также datastore discovery timeout в процессе восстановления
• Поддержка виртуальных сетей на базе VMware vNetwork Distributed Switch (vDS) на основном и резервном сайте
• Поддержка IP customization для гостевых ОС Windows 7 и Windows Server 2008 R2

Серверная часть VMware SRM 4.1 теперь только 64-битная (клиентская осталась 32-битной), соответственно, она не совместима с vCenter 4.0.

Экосистема партнеров решения SRM теперь включает дисковые массивы 14 вендоров: 3PAR, Compellent, Dell | EqualLogic, EMC, FalconStor, Fujitsu, Hitachi, HP, IBM, LSI, NEC, NetApp, Sun, Xiotech.

Скачать VMware Site Recovery Manager 4.1 можно по этой ссылке.

Администраторы, работающие с платформой виртуализации VMware vSphere, часто встречаются с различного рода акронимами в интерфейсе vSphere Client (например, vmx, VPXD или VPXA).

Duncan Epping в своей заметке разъяснил происхождение некоторых терминов (комментарии также почитать интересно):

• ESX = Elastic Sky X
• GSX = Ground Storm X also some times referred to as Ground Swell X
• VPX = Virtual Provisioning X
• VPXA = Virtual Provisioning X Agent
• VPXD = Virtual Provisioning X Daemon
• VMX = Virtual Machine eXecutable
• AAM = Automated Availability Manager
• VIX = Virtual Infrastructure eXtension
• VIM = Virtual Infrastructure Management
• DAS = Distributed Availability Service
• ccagent = Control Center agent

Cloud Computing сквозь все препоны и преграды пытается прорваться в массы. Вот и компания VMware доносит пользователям идею о том, что виртуальные системы должны быть максимально отвязаны от физических.

В рамках этой идеи, компания VMware объявила о скором начале продаж некоторых продуктов семейства VMware vCenter на основе платы за виртуальные машины (per virtual machine basis).

Итак, с 1 сентября 2010 года следующие продукты семейства VMware vCenter будут продаваться на базе платы за виртуальные машины:

• vCenter AppSpeed
• vCenter Chargeback
• vCenter Site Recovery Manager

Продукт vCenter CapacityIQ будет продаваться по этой же модели, начиная с конца 2010 - начала 2011 года. При этом, каковы будут условия дальнейших продаж продуктов:

• До 15 декабря 2010 можно будет покупать лицензии на процессоры физических серверов ESX / ESXi. Потом покупаем только по виртуальным машинам.
• Старые лицензии по CPU можно будет сдать в Trade In и получить новые по ВМ
• Сам VMware vCenter и другие продукты VMware лицензируются по-прежнему

Стоить это будет около того:

То есть, за виртуальную машину, защищаемую продуктом VMware SRM, мы платим 450 баксов. Если провести аналогию с текущим ценником на SRM, то это 10-12 виртуальных машин на двухпроцессорный сервер сейчас. Ну, более-менее адекватно, в общем-то.

Компания VMware официально объявила о выпуске новой версии платформы виртуализации VMware vSphere 4.1 13 июля 2010 года. Это существенное обновление компонентов пакета, включая серверы виртуализации VMware ESX 4.1 и средство управления хост-серверами и виртуальными машинами VMware vCenter 4.1.

У меня для вас опять эксклюзив. Как вы уже, наверное, знаете, вчера компания VMware анонсировала новую версию своей платформы виртуализации VMware vSphere 4.1. Мало того, ESX 4.1, ESXi 4.1 и vCenter 4.1 уже можно скачать с сайта VMware.

Прямо к выпуску VMware vSphere 4.1, чтобы вы не утруждали себя чтением англоязычной документации, я подготовил технический документ с описанием всех новых возможностей платформы, который можно свободно скачать с сайта компании VMC.

В документе описываются все основные технические моменты, включая такие технологии как Storage IO Control (SIOC), Transparent Memory Compression, Load Balanced Teaming, полная поддержка Tech Support Mode в VMware ESXi, новые возможности и максимумы VMware vCenter 4.1 и многое-многое другое. Что немаловажно, в документе есть также секция и про VMware ESXi 4.1, ведь это последняя версия платформы, в которой еще есть ESX - в дальнейшем вся ваша виртуальная инфраструктура уже будет работать на ESXi.

Ссылка на документ "Обзор возможностей VMware vSphere 4.1".

Компания VMware уже достаточно давно приобрела продукты компании EMC из линейки Ionix. Теперь некоторые из этих продуктов уже доступны на сайте VMware как ПО семейства VMware vCenter.

VMware vCenter Configuration Manager

Ранее этот продукт назывался EMC Ionix Server Configuration Manager. Он позволяет управлять конфигурациями физической (!) и виртуальной инфраструктуры на базе политик в соответствующих отраслях (например, финансы), а также настроенных отдельно для каждой организации. С помощьюVMware vCenter Configuration Manager можно анализировать изменения, происходящие глубоко в виртуальной инфраструктуре VMware vSphere, а также остальном парке серверов и настольных ПК, и поддерживать единый уровень конфигурации, например, настроек безопасности виртуальных и физических сред.

VMware vCenter Application Discovery Manager

Ранее этот продукт назывался EMC Ionix Application Discovery Manager (а еще раньше принадлежал компании SMARTS). VMware vCenter Application Discovery Manager обеспечивает обнаружение и построение связей существующих в ЦОД приложений, в соответствии с той инфраструктурой (виртуальной и физической), на которой они расположены. VMware vCenter ADM позволяет моделировать классы сервисов SLA для инфраструктуры предприятия и поддерживать требуемый уровень услуг для приложений в облаке. ADM обнаруживает различные объекты сервисов в ИТ-инфраструктуре предприятия и строит взаимосвязи Virtual-to-Virtual, Virtual-to-Physical и т.д., где на карте можно определить зависимости различного класса (какие ВМ работают на каких ESX, что использует данную СУБД, какие клиенты соединяются и т.п.).

VMware Service Manager

Ранее этот продукт назывался EMC Ionix for Service Management. VMware Service Manager предназначен для крупных организаций, которым требуется такие вещи как из ITIL/ITSM как Incident Management, Problem Management, Change Management, Release Management, Configuration Management, Service Level Management и Availability Management.

Компания VMware выпустила обновления платформы виртуализации VMware vSphere 4.0 Update 2, включающие в себя релизы:

• серверного ПО VMware ESX 4.0 Update 2 (build 261974)
• средства управления хост-серверами и виртуальными машинами VMware vCenter 4.0 Update 2 (build 258672)
• ПО для обновления хостов ESX и виртуальных машин VMware vCenter Update Manager 4.0 Update 2 (build 264019).

Новые возможности платформы vSphere 4.0 Update 2:

• Команды esxtop и resxtop теперь показывают информацию и по NAS/NFS-хранилищам
• Поддержка технологии Fault Tolerance (FT) для процессоров Intel Xeon 3400, Xeon 5600 и i3/i5 CPU
• Поддержка модуля IOMMU для процессоров AMD Opteron 6100 и 4100
• Довольно сильно оптимизирована работа со снапшотами (удаление, создание)
• Поддержка гостевой ОС Ubuntu 10.04
• Исправлена ошибка в реализации round robin в модуле PSP
• Исправлена ошибка при доступе по нескольким путям через software iSCSI initiator к некоторым массивам (например, CLARiiON)
• Улучшена работа VMware HA с распределенным коммутатором dvSwitch и механизмом Fault Tolerance
• Очень много исправлений и мелких улучшений

Сам же VMware vCenter 4.0 Update 2, кроме различных исправлений, содержит возможности конфигурации автоматизированного развертывания следующих гостевых ОС (то, что для Windows называлось Sysprep):

• Windows XP Professional SP2 (x64) serviced by Windows Server 2003 SP2
• SLES 10 SP3 and 11 (x32/x64 bit)
• RHEL 4.8, 5.4 and 5.5 Server Platform (x32/x64 bit)
• Debian 5.0, 5.0 R1 and 5.0 R2 (x32/x64 bit)

Продукт VMware vCenter Update Manager 4.0 Update 2 теперь стал быстрее и надежнее работать в низкоскоростных сетях с большими задержками (WAN).

Скачать обновление VMware vSphere 4.0 Update 2 можно по этой ссылке. Напоминаем, что уже известен список возможностей VMware vSphere 4.1, платформы, которая (вероятнее всего) будет представлена на конференции VMworld 2010 в сентябре этого года.

Из всех проблем, создаваемых технологиями виртуализации, настоящей проблемой я считаю только безопасность виртуальной инфраструктуры. Неудивительно, ведь по статистике Gartner, 60% всех развертываемых виртуальных машин к 2012 году будут менее защищенными, чем их физические "коллеги". В итоге - компании достаточно быстро внедряют технологии виртуализации, но очень мало уделяют аспектам безопасности виртуальных машин, хост-серверов и средств управления.

Мы уже писали о том, что компания Veeam сделала множество нововведений в продукте Veeam Reporter 4.0 для отчетности и управления изменениями виртуальной инфраструктуры VMware vSphere. И вот, наконец, этот продукт полностью доступен для загрузки и покупки. На самом деле, это оказалось нечто большее, чем просто ПО для отчетности по серверам виртуализации VMware ESX. Veeam Reporter - это средство контроля виртуальной инфраструктуры, позволяющее покрыть множество аспектов управления:

Если вы помните, раньше было два продукта Veeam Reporter и Veeam Reporter Enterprise, которые были двумя ветками одного продукта, первый - для консультантов (быстрые отчеты), второй для менеджеров ЦОД (отчеты и управление изменениями). Теперь же продукт окончательно называется Veeam Reporter 4.0 и поддерживается только одна его версия, выросшая из издания Enterprise.

Особенно в Veeam Reporter 4.0 нужно отметить такие элементы как:

• Dashboard - отличная и удобная вещь, куда можно повесить необходимые вам виджеты с информацией о параметрах vSphere
• Отслеживание изменившихся параметров серверов ESX и vCenter - стало намного более наглядным и удобным
• Данные во всех отчетах с новым GUI представляются более наглядно и красиво
• Интересные возможности по отслеживанию и планированию вычислительных мощностей для VMware vSphere

Несколько скриншотов Veeam Reporter 4:

Полный список возможностей Veeam Reporter 4.0:

• Продукт основан на технологии Microsoft SQL Server Reporting Services (SSRS), что позволяет упростить администрирование системы. Теперь нет необходимости в пакете Microsoft Office на клиентских машинах.
• Веб-интерфейс позволяет получить доступ к отчетам о виртуальной инфраструктуре VMware vSphere 4 с любых клиентских устройств через веб-браузер.
• Поддержка нескольких одновременных сессий пользователей.
• Поддержка коммерческих изданий Microsoft SQL Server и бесплатного Microsoft SQL Server Express.
• Полностью переработанный GUI, в котором теперь можно кастомизировать основной вид (Dashboard).
• Интеграция с корпоративными порталами, например, Microsoft SharePoint.
• Veeam Reporter 4.0 теперь собирает исторические данные о производительности компонентов vSphere, имеются зачатки функций Chargeback (стоимость инфраструктуры), планирования трендов развития, собирает события vCenter.
• Появились функции для планирования мощностей при увеличении нагрузок на виртуальную инфраструктуру (Capacity Planning).
• Veeam Reporter 4.0 позволяет документировать и управлять изменениями конфигурации VMware vSphere и серверов ESX, появились новые отчеты (например, по Distributed Virtual Switch).
• Информация о том, кто, где, когда и как конкретно изменял настройки компонентов VMware vSphere (старое и новое значение).
• Интеграция с Veeam Business View.
• Улучшенные Visio диаграммы для большого количества виртуальных машин.

Скачать Veeam Reporter 4.0 можно на этой странице.

А купить Veeam Reporter 4 как всегда можно в компании VMC (золотой партнер Veeam Software).

Компания VMware на сегодняшний день безусловный лидер рынка виртуализации. Многих пользователей, приобретающих ее продукты интересуют вопросы технической поддержки и подписки на обновления наиболее популярных продуктов VMware vSphere, VMware View и VMware Site Recovery Manager (SRM). В этой статье постараемся объяснить все основные моменты касательно поддержки и подписки на обновления для продуктов VMware (Support and Subscription services, SnS).

Как вы знаете, средство управления VMware vCenter 4 для серверов виртуализации ESX и виртуальных машин позволяет создать надежную и эффективную виртуальную инфраструктуру VMware vSphere 4. При этом VMware vCenter является ключевым компонентом виртуальной вычислительной среды и может управлять инфраструктурой vSphere, которая лицензирована в рамках одного из следующих изданий...

Многие пользователи применяют бесплатный гипервизор VMware ESXi для базовой консолидации серверов в небольших компаниях. В целях безопасности при доступе к управлению сервером ESXi компания VMware сделала специальный режим ESXi Lockdown Mode, который позволяет отключить доступ пользователю root через vSphere Client, интерфейс удаленного управления из командной строки (RCLI) и средств управления PowerShell (PowerCLI).

Включить Lockdown Mode на ESXi можно, нажав F2 в физической консоли VMware ESXi, где после аутентификации этот режим можно настроить в меню:

Таким образом, VMware ESXi по отношению к управлению сервером виртуализации имеет следующие функции: