Не так давно мы писали о новом продукте "StarWind Native Storage Appliance for Hyper-V", который позволяет создать отказоустойчивый кластер хранилищ на базе всего двух серверов Hyper-V (то есть на обоих серверах и виртуальные машины, и узлы кластера StarWind).
В августе сотрудники российского офиса компании VMware проводили серию вебинаров на русском языке, посвященных продуктам vSphere 5, SRM 5, vCloud 1.5 и vShield 5.
Материалы для заказчиков весьма полезные, поэтому я перезалил их на slideshare под своим аккаунтом, надеюсь VMware не обидится. Оригинальные версии презентаций и записи Webex можно скачать по этой ссылке. ARF-плеер (для записей Webex) можно скачать по этой ссылке.
Новые возможности VMware vCenter Site Recovery Manager v5.0
Докладчик: Александр Пыльнев, консультант по решениям, VMware
Безопасное облако на основе vCloud 1.5 и vShield 5
Докладчик: Родион Тульский, консультант по решениям, VMware
Фундамент для облака. Что нового в vSphere 5. Часть 1
Докладчик: Родион Тульский, консультант по решениям, VMware
Фундамент для облака. Что нового в vSphere 5. Часть 2:
Докладчик: Александр Пыльнев, консультант по решениям, VMware
Один из наших читателей обнаружил интересную особенность VMware VSA при установке в триальном режиме:
Скачивал триальную версию, ключ не дали, нигде. Но, ведь все продукты работают без каких-либо ключей 60 дней, и нигде не написано, что для VSA это не так, даже наоборот - при инсталляции пишется, что без ввода ключа должен установиться и работать в триальном режиме. Я склоняюсь, что VSA глючит... может, русскоязычный Windows не нравится.
Это действительно проблема - на форумах уже попадались точно такие же вопросы от других людей, пока без ответов.
Когда мы ставили VMware VSA, то просто ввели партнерский ключик, и все заработало. А у вас, читатели, такой проблемы нет? Все работает в триальном режиме? Отпишитесь, плз, если есть такая же проблема.
Еще один интересный момент о VSA. Мы уже писали, что есть конфигурации VSA с двумя и с тремя хостами VMware ESXi. В частности, вот пример реализации с двумя хостами:
Однако, суть здесь в том, что в этом случае VMware vCenter у вас должен быть физический, а не в виртуальной машине, поскольку по своей сути кластер трехузловой. Более подробно можно почитать об этом в KB 2004834 (Running vCenter Server in a virtual machine within a VSA cluster is not supported).
То есть нужен либо физический vCenter, либо хост ESXi, не входящий в состав VSA-кластера, c vCenter в виртуальной машине.
И последнее о VMware VSA. Если вы все-таки планируете покупку VMware vSphere Essentials Plus и продукта дополнения VSA, у компании VMware сейчас есть хорошее промо - эти два продукта вместе существенно дешевле, чем по отдельности (есть отдельная позиция в прайсе). Это получается даже чуть дешевле, чем покупать vSphere 4 + vCenter VSA Addon. Так что имейте в виду (а покупайте у нас).
На прошедшей конференции VMworld 2011 компания Veeam Software традиционно представляет свои новинки в сфере средств управления виртуальной инфраструктурой и традиционно побеждает. В этот раз ребята из Veeam рассказывали о новом продукте Veeam Backup and Replication 6, который будет продолжателем традиций продукта номер 1 для резервного копирования виртуальных машин.
Во-первых, появилось новое видео, описывающее основные нововведения Veeam Backup and Replication 6:
Во-вторых, прояснился состав и список новых возможностей Veeam Backup and Replication 6. Он стал более полным:
Enterprise scalability: улучшенная архитектура продукта позволит производить развертывание в удаленных офисах и филиалах, а также для больших инсталляций. Теперь появятся несколько backup proxy для крупных окружений, которые будут распределять между собой нагрузку в процессе резервного копирования, а управлять процессом будет Veeam Enterprise Manager. Также будет увеличена производительность для резервного копирования, репликации и восстановления по WAN-каналам.
Advanced replication: в некоторых случаях скорость репликации вырастет до 10 раз, а также появится Failback (обратное восстановление после возобновления работы отказавшего хоста с ВМ) с возможностью синхронизации дельты (различия данных с момента отказа основной машины) с момента последнего отказа (Failover). Кроме того, будет поддерживаться репликация в thin provisined-диски на целевой сервер. Это сильная заявка на победу над VMware SRM 5 (в издании Standard) для небольших компаний, где серверов не много и нужно укладываться в небольшие бюджеты.
Multi-hypervisor support: полная поддержка Windows Server с ролью Hyper-V и Microsoft Hyper-V Server, а также возможность управления резервным копированием для гипервизоров разных производителей из одной консоли. Одна и та же инсталляция Veeam Backup позволит делать резервные копии и с VMware vSphere, и с Microsoft Hyper-V. При этом лицензирование также единое - один пул лицензий Veeam вы можете распределить между лицензиями на процессоры для хостов ESXi и Hyper-V.
Numerous enhancements, including 1-Click File Restore: расширение возможностей по восстановлению отдельных файлов гостевых ОС с возможностью делегирования полномочий по восстановлению с веб-интерфейсом, без необходимости иметь прямое соединение с ВМ, а также без агента в гостевой ОС. С помощью 1-Click File Restore можно зайти в Enterprise Manager, выбрать нужный файл и восстановить туда, откуда он был удален. При этом есть разделение ролей - есть тот, кто может файл восстановить (helpdesk), а есть тот, кто открыть.
Создание реплик базового образа. Видимо это будет сделано для окружений VMware View, там это сейчас весьма актуально.
Поддержка Changed Block Tracking для Hyper-V. Впервые на арене. Такого еще не было для Hyper-V. Нам обещают до двадцатикратного ускорения резервного копирования.
Пало-Альто, Калифорния, 7 сентября 2011 - Компания VMware, мировой лидер в области виртуализации и облачных вычислений, объявила о поступлении в продажу VMware vSphere 5. Новая версия продукта включает в себя около 200 нововведений и усовершенствований, которые позволят пользователям преобразовать существующие ИТ-системы, повысив эффективность капиталовложений и операционное быстродействие. Таги:
Сейчас вышло интересное видео о том, как поставить StarWind iSCSI Target Free и настроить его для использования с несколькими хост-серверами VMware ESX / ESXi и сервером vCenter для хранения виртуальных машин:
Режим SplitRx mode, который позволяет увеличить производительность сетевого взаимодействия для некоторых нагрузок
Функция VMX swap, которая уменьшает резервирование памяти для ВМ
Миграция vMotion по нескольким сетевым адаптерам (vmknics)
В документы присутствуют следующие темы:
Выбор оборудования для развертывания vSphere
Управление электропитанием
Настройка ESXi 5 для улучшения производительности
Настройка гостевой ОС для улучшения производительности
Настройка vCenter 5 и его базы данных для улучшения производительности
Производительность vMotion и Storage vMotion
Производительность Distributed Resource Scheduler (DRS) и Distributed Power Management (DPM)
Компоненты High Availability (HA), Fault Tolerance (FT) и VMware vCenter Update Manager
Документ обязателен к прочтению администраторам средних и крупных инфраструктур VMware vSphere 5. Кроме того, напомним о следующих новых документах о производительности платформы:
Напомним, что VMware Converter является абсолютно бесплатным решением, позволяющим осуществить P2V-миграцию ваших физических серверов в виртуальную среду, а также перенести виртуальные машины с других платформ (например, Hyper-V).
Новые возможности VMware vCenter Converter Standalone 5.0:
Сохранение LVM-конфигурации томов исходной Linux-машины при ее миграции.
Улучшенный механизм синхронизации, включая запланированный запуск задачи, а также выполнение нескольких задач синхронизации в одной задаче миграции.
Оптимизация выравнивания дисков и разделов + возможность изменения размера кластера ФС.
Передаваемые данные при миграции между исходным сервером и сервером назначения - шифруются.
Поддержка миграции Red Hat Enterprise Linux 6.x (32-bit and 64-bit). Прекращена поддержка Ubuntu 5.x-7.x.
Возможность восстановления VCB-образов.
Поддержка VMware vCenter 5.0 и VMware ESXi 5.0 (что означает поддержку Virtual Hardware версии 8).
Помните такой проект как VMware Mobile Virtualization Platform, MVP? Теперь он преобразовался в проект Horizon Mobile, который позволит реализовывать виртуализацию для смартфонов и прочих переносных устройств, что позволит отделить персональное окружение сотрудника предприятия от корпоративной оболочки на устройстве.
С помощью данной технологии администраторы ИТ-инфраструктуры организации смогут создавать шаблоны корпоративных устройств компании, использовать политики использования телефона (что можно делать, а что нельзя в рабочем окружении), развертывать рабочее виртуальное окружение на телефоне, публиковать там мобильные приложения и следить за статусом рабочего окружения пользователя через dashboard.
В данный момент над этой технологией VMware работает совместно с компаниями LG and Samsung.
С помощью ThinApp Factory администраторы смогут извлекать приложения из рабочей среды пользователя (или своей) для их публикации на портале приложений посредством Horizon Application Manager или Horizon mobile.
Thinapp Factory будет представлять собой виртуальный модуль (Virtual Appliance), который и будет заниматься извлечением и упаковкой приложений. Надо отметить, что ThinApp Factory будет поддерживать приложения Citrix XenApp, Remote Desktop Services (RDS) и App-V (то есть, предоставлять интерфейс для соединения с ними).
То есть, это некая технология P2V (physical-to-virtual), но только для приложений.
По мере поступления информации будем описывать эти проекты подробнее.
Таги: VMware, ThinApp, Virtual Appliance, P2V, Horizon, Mobile
Системный инженер Veeam Александр Баклагин (VCP4, MCSE), приглашает Вас принять участие в вебинаре, посвященном тому, как получить критически важную информацию о виртуальных машинах с помощью решения Veeam ONE Solution™ для VMware. Таги:
Тема мероприятия - как привести вашу инфраструктуру в плане безопасности к защищенной среде, которая будет соответствовать не только отраслевым стандартам, но и требованиям регулирующих органов. Скоро это будет очень важно.
Кстати, по оценочной шкале Anti-Malware продукт vGate R2 получил 9 из 10 баллов и стал победителем конкурса Virtualization Security Group Russia (тот же Deep Security от Trend Micro получил 8,5 баллов). Кстати, мы реально заметили существенное повышение интереса к этому продукту в последнее время.
Компания «Код Безопасности» объявляет об успешном прохождении продуктом vGate-S R2 сертификационных испытаний и получении им сертификата ФСТЭК России, согласно которому продукт может применяться для защиты государственной тайны в автоматизированных системах до класса 1Б включительно. Таким образом, продукт vGate-S R2 стал первым и единственным в России сертифицированным средством защиты государственной тайны от несанкционированного доступа в виртуальной среде.
Так что, в общем, не тупите, покупайте vGate R2 - пригодится. Купить можно через нас.
1 миллион операций ввода-вывода в секунду на хост ESXi (этого в лаборатории добивались еще год назад при экспериментах в лабораториях VMware, тогда это держалось в секрете)
300 000 IOPS на одну виртуальную машину на хосте
Контроллеры Paravirtual SCSI (PVSCSI) эффективнее используют CPU, чем LSI Logic SAS
Ну и надо отметить, что задержки на одну операцию ввода-вывода меняются слабо с увеличением числа виртуальных машин.
На проходящей конференции VMworld 2011 в Лас-Вегасе за прошедший день было сделано несколько интересных анонсов. Три из них кажутся наиболее важными.
1. Проект VMware Appblast.
Это новый проект VMware, который позволит открывать виртуализованные с помощью ThinApp приложения в любом веб-браузере, совместимом с HTML 5 и Java. Совместно с VMware Horizon App Manager, технология VMware Appblast позволит организовать доставку приложений упакованных ThinApp на любое устройство пользователя, включая планшеты iPad или коммуникаторы на базе Android.
2. Технология сетевого взаимодействия VXLAN (Virtual eXtensible LAN).
Это уровень абстракции Layer 2 для доступа к виртуальным машинам вне зависимости от их расположения. Технология, разработанная совместно с компанией Cisco, использует технологию инкапсуляции "MAC-in-UDP" для создания схемы взаимодействия виртуальных машин, которые могут перемещаться между разными датацентрами со своими физическими сетями и адресацией. В случае применения VXLAN ничего не нужно будет менять с точки зрения сетевой идентификации ВМ в случае ее перезда, например, в другой датацентр (к примеру, сервис-провайдера).
Многие знают, что такое сервис Dropbox. Это облачное хранилище данных, но относительно которого есть сомнения в надежности и безопасности. VMware Octopus - это некий аналог Dropbox, т.е. онлайн-хранилище данных, которое позволит крупным предприятиям организовать облачное хранение данных с необходимым уровнем доступности, надежности и безопасности.
У этого проекта есть веб-сайт, на котором можно зарегистрироваться для раннего участия в бете сервиса. Более подробно про проект написано тут.
Мы уже много писали о различных технических аспектах новой версии серверной платформы виртуализации VMware vSphere 5 и особенностях лицензирования, но в этой статье постараемся сделать суммарный обзор функциональности различных изданий продукта, краткое описание состава пакетов ПО (Acceleration Kits и Essentials), а также детально рассмотреть особенности лицензирования.
Компания Citrix выпустила обновленную версию своего решения для виртуализации настольных ПК предприятия Citrix XenDesktop 5.5.
Напоминаю, что на данный момент компания Citrix является лидером рынка виртуализации настольных ПК, несколько обгоняя VMware в плане зрелости и функциональности продукта.
Напомним, что не так давно компания Citrix приобрела компанию RingCube, которая поставляла продукт vDesk, позволяющий максимально гибко персонализировать виртуальный ПК, заключив все индивидуальные настройки, данные и приложения пользователя в персональный vDisk. Напомним, также и о приобретении компанией Citrix решений компании Kaviza, позволяющих строить VDI-инфраструктуры в небольших организациях. Наработки RingCube вошли в состав продукта Citrix XenDesktop 5.5 (без повышения цен).
Список новых возможностей Citrix XenDesktop 5.5:
Технологии vDisk, Universal Profile Manager (управление профилями) и Folder redirection (перенаправление папок на виртуальный диск) от компании RingCube, позволяющие централизованно хранить образ ОС Windows, а данные пользователя, настройки среды и приложения хранить на отдельном виртуальном диске. Отличие от связанных клонов (например, Linked Clones в VMware View Composer) заключается в том, что это более глубокий уровень виртуализации (на уровне ОС) позволяющий сохранить окружение пользователя даже в случае внесения изменений в базовый образ.
Увеличение эффективности использования канала (уменьшение требуемой пропускной способности) для виртуальных ПК до 30%.
Улучшение качества звука для VoIP-приложений и видеороликов (Citrix заявляет, что была проделана очень большая работа в этом плане).
Увеличение эффективности отображения видео (технология Adaptive Display как продолжение Progressive Display).
Работа технологии Flash Redirection для пользователей, работающих через WAN-соединения.
Улучшение технологии Windows Media redirection
Перенаправление вывода Windows Aero (Flip 3D, Aero Peek, glass effects) для локального рендеринга на клиентском устройстве за счет пересылки графических DirectX-команд по протоколу ICA на устройства GPU или IGP на компьютере пользователя.
Как альтернатива рендеринга на стороне клиента - рендеринг Windows Aero на стороне сервера за счет полной поддержки технологии Microsoft RemoteFX.
Многопотоковый ICA, разделяющий трафик виртуального ПК на 5 потоков, для которых доступно управление качеством обслуживания (QoS).
Компания VMware в очередной раз проводит ежегодную конференцию по виртуализации VMworld 2011 - самое значимое событие в области виртуализации этого года. На мероприятии будет рассказано о деталях выхода линейки продуктов VMware vSphere 5, VMware Site Recovery Manager 5, VMware vShield 5, VMware vStorage Appliance, VMware vCloud Director 1.5 и других облачных инициативах компании. Таги:
Многим из вас известно средство номер 1 для защиты виртуальных инфраструктур VMware vSphere - продукт vGate R2 от компании Код Безопасности. У него две основных сферы применения - автоматическая настройка виртуальной среды в соответствии с лучшими практиками и отраслевыми стандартами на базе политик, а также создание инфраструктуры защиты от несанкционированного доступа.
Мы уже много писали о возможностях, развертывании и других аспектах функционирования средства vGate R2, а в этом посте мы постараемся собрать некоторые ответы на часто задаваемые вопросы о продукте со стороны интересующихся безопасностью в своей инфраструктуре VMware vSphere 5.
Q: У VMware есть средство vShield для защиты виртуальной инфраструктуры vSphere, зачем нам vGate R2?
A: Если вы заглянете в эту заметку, вы поймете, что vShield 4.x - это просто средство межсетевого экранирования различных типов, а vGate R2 - это комплексное средство для защиты виртуальной среды vSphere: мы можем настроить всю инфраструктуру в соответств Таги: Security Code, vGate, Обучение, Security, VMware, vSphere, ESX, ESXi
Цель мероприятия - дать возможность участникам лично убедиться в описанных многими преимуществах и возможностях виртуализации и облачных сервисов. Таги:
Цель мероприятия - дать возможность участникам лично убедиться в описанных многими преимуществах и возможностях виртуализации и облачных сервисов. Таги:
Компания VMware сегодня сделала доступной для скачивания новую версию своей платформы виртуализаци VMware vSphere 5. Надо сказать, что подробности о vSphere 5 появились довольно давно, затем было объявлено, что продукт можно будет скачать 22 августа, но только сегодня, 25 августа, VMware vSphere 5 можно наконец-то скачать.
Напоминаем, что для бесплатного гипервизора VMware ESXi 5 можно использовать максимально 32 ГБ сконфигурированной памяти запущенных виртуальных машин на данном хосте.
Старые версии VMware vSphere по-прежнему остаются доступными для скачивания: 4.1, 4.0
Отдельно можно скачать продукты семейства VMware vSphere на каждой из страниц конкретного продукта (за ссылки спасибо Duncan'у Epping'у):
Надо сказать, что не все компоненты решения доступны для загрузки. Например, VMware vCenter Server Appliance будет доступен для скачивания в течение нескольких дней.
Начать думать о миграции с VMware ESX / ESXi 4.x на VMware ESXi 5 можно с просмотра вот этого видео:
Про VMware Data Recovery 2.0 только нет пока заметки. Вы наверное заметили, что пока нельзя скачать VMware vCloud Director 1.5, VMware Site Recovery Manager 5 и VMware View 5. Это только пока - доступность этих продуктов для скачивания ожидается 1 сентября.
Кстати, по поводу покупки VMware vSphere 5 обращайтесь к нам, в компанию VMC. У нас обязательно будут предложения, от которых вы не сможете отказаться.
Недавно появилась бета-версия Red Hat Enterprise Virtualization 3.0, промышленной платформы для организации управления виртуальной инфраструктурой. Судя по первым отзывам, проделана гигантская работа — в RHEV 3.0 очень много переработано и дописано. Читая материалы посвящённые этой новости, наткнулся на статью, написанную ровно год назад (25 августа 2010) и решил её перевести. Просто чтобы показать, что у Red Hat существует хорошо продуманная стратегия виртуализации и появилась она не вчера. Таги: Red Hat, Cloud, Cloud Computing
Компания StarWind Software, выпускающая продукт StarWind Enterprise iSCSI - номер 1 на рынке для создания отказоустойчивых хранилищ для серверов VMware vSphere и Microsoft Hyper-V, продолжает развивать ветку продукта, относящуюся к платформе виртуализации Hyper-V.
Новый продукт StarWind Native SAN for Hyper-V, планируемый к выпуску 15 сентября 2011 года, представляет собой средство для создания отказоустойчивой двухузловой конфигурации хранилища iSCSI на базе двух серверов Hyper-V.
Суть нативности StarWind iSCSI SAN для Hyper-V в том, что для создания полноценного и отказоустойчивого хранилища для виртуальных машин вам не понадобится вообще больше никакого "железа", кроме этих двух серверов.
StarWind Native SAN for Hyper-V - это Windows-приложение, которое вполне может существовать на обычном Windows Server с ролью Hyper-V. Поэтому вам не нужно дополнительного бюджета, кроме денег на приобретение продукта, что весьма актуально для небольших организаций, где собственно и используется Hyper-V.
Таким образом, на базе двух серверов у вас получится кластер высокой доступности (HA) и отказоустойчивый кластер хранилищ. Это будет очень интересно.
Если вы будете на VMworld 2011, который будет на днях, вы можете подойти к стойке StarWind (под номером 661) - там будут русскоговорящие ребята, которые вам расскажут и о StarWind Native SAN for Hyper-V, и об обычном StarWind Enterprise HA для VMware vSphere (сейчас актуальна версия StarWind 5.7).
Ну а мы, в свою очередь, в скором времени поподробнее расскажем о том, как работает StarWind Native SAN for Hyper-V.
Таги: StarWind, Enterprise, SAN, Hyper-V, Storage, Hardware, HA
В новой версии платформы виртуализации VMware vSphere 5 появилась интересная возможность - Host Cache. Это механизм, который позволяет пользователю vSphere 5 выделить определенное место на локальных дисков хост-сервера ESXi (лучше всего, если это будут SSD-диски) для хранения свопируемых страниц памяти виртуальных машин. Это позволяет существенно увеличить скорость работы файлов подкачки виртуальных машин (vswp), так как они находятся на локальных высокопроизводительных дисках, и, соответственно, увеличить общее быстродействие инфраструктуры виртуализации.
Хорошая и развернутая статья о Swap to Host cache в VMware vSphere 5 есть у Duncan'а Epping'а, а здесь мы приведем основные ее выдержки.
Прежде всего, после установки VMware ESXi 5 хост может не увидеть локальные SSD-хранилища как пригодные для хранения кэша виртуальных машин. Для этого есть вот такой хак от Вильяма Лама. Далее мы идем на вкладку Configuration в vSphere Client и выбираем секцию Host Cache Configuration:
Тут мы можем задать объем дискового пространства на локальном томе VMFS, который мы можем использовать для файлов подкачки виртуальных машин, работающих на этом хосте. После включения этой возможности на этом локальном томе VMFS появится куча vswp-файлов, в которые гостевые ОС виртуальных машин этого хоста будут складывать свои свопируемые страницы памяти.
Поскольку эти своп-файлы находятся только на этом хосте, то при миграции vMotion содержимое страниц памяти из этих файлов надо скопировать на другой хост в его Host Cache или в vswp-файл в папке с виртуальной машиной на общем хранилище. Это, само собой, увеличивает время на миграцию vMotion, и это надо учитывать.
Что касается надежности при отказе хост-сервера, то тут нет проблем - так как при отказе хоста все равно его виртуальные машины перезапускаются на других хостах, то данные из файлов подкачки для ВМ уже не будут нужны.
Наблюдать за использованием Host Cache можно из VMware vCenter 5 с помощью метрик "Swap in from host cache" и "Swap out to host cache" (а также "rate..."). В результатах вывода консольной утилиты esxtop это метрики LLSWR/s и LLSWW/s.
Что будет когда место на локальном свопе Host Cache закончится? Сервер ESXi начнет копировать страницы в обычный vswp-файл, который находится в папке с виртуальной машиной, что само собой повлияет на производительность. Кстати, размер Host Cache можно изменять при работающем хосте и виртуальных машинах, поэтому лучше увеличивать его вовремя, да и в целом не доводить до большого свопа виртуальных машин (то есть, правильно сайзить хосты по памяти для ВМ). К примеру, Duncan рекомендует 128 ГБ SSD-диски в RAID-1 для 128 ГБ оперативной памяти хоста.
Альтернатива Host Cache - это задать параметр VM swapfile location для виртуальной машины в ее настройках, указав, например, локальный SATA или SSD-диск (можно использовать и быстрые общие хранилища).
Компания Veeam, производитель продукта Veeam Backup and Replication, который является средством номер 1 для резервного копирования виртуальной инфраструктуры VMware vSphere, объявила о скором выходе новой версии решения - Veeam Backup and Replication 6.0.
Теперь появились официальные подробности о Veeam Backup and Replication 6, который, как ожидается, компания представит на предстоящем VMworld 2011. Что будет нового в продукте:
Enterprise scalability: улучшенная архитектура продукта позволит производить развертывание в удаленных офисах и филиалах, а также для больших инсталляций. Также будет увеличена производительность для резервного копирования, репликации и восстановления по WAN-каналам.
Advanced replication: в некоторых случаях скорость репликации вырастет до 10 раз, а также появится failback (обратное восстановление после возобновления работы отказавшего хоста с ВМ) с возможностью синхронизации дельты (различия данных с момента отказа основной машины).
Multi-hypervisor support: полная поддержка Windows Server Hyper-V и Microsoft Hyper-V Server, а также возможность управления резервным копированием для гипервизоров разных производителей из одной консоли.
Numerous enhancements, including 1-Click File Restore: расширение возможностей по восстановлению отдельных файлов гостевых ОС с возможностью делегирования полномочий по восстановлению с веб-интерфейсом, без необходимости иметь прямое соединение с ВМ, а также без агента в гостевой ОС.
Все это мы сможем увидеть уже скоро в рамках одной из демонстраций на VMworld 2011. Также хочу вас известить - скоро цены на Veeam Backup and Replication поднимаются (в сентябре или с сентября, пока еще точно не ясно), поэтому самое время покупать продукт дешевле именно сегодня и именно у нас.
Для тех, у кого небольшая компания есть очень привлекательное предложение в виде Essentials-китов с огромной скидкой, для тех же у кого есть Veeam Backup and Replication Standard есть уникальное по цене предложение по переходу на издание Enterprise со скидкой в 40%. Торопитесь.
Таги: Veeam, Backup, Update, Enterprise, VMware, Hyper-V, Microsoft
Мы уже писали о некоторых аспектах настроек безопасности в StarWind Enterprise HA - продукте номер 1 для создания отказоустойчивых хранилищ для серверов VMware vSphere и Microsoft Hyper-V на базе протокола iSCSI (у нас об этом продукте есть целый раздел).
Сегодня мы поговорим о еще некоторых рекомендациях и условиях применения, в которых применяются различные техники обеспечения ИБ.
1. Самая очевидная рекомендация - разделяйте сеть iSCSI для хранения данных для хост-серверов и сеть производственной среды, где работают компьютеры и пользователи. Желательно физически. Если это невозможно - используйте VLAN или PVLAN'ы.
2. Помните, что iSCSI протокол поддерживает списки контроля доступа (Access Control Lists, ACL-листы). Это не самый надежный метод обеспечения ИБ, но в кобинации с аутентификацией CHAP дает неплохую защиту от НСД. Это убежет вас от IP-спуфинга и прочей ерунды.
StarWind поддерживает как однонаправленную, так и двунаправленную CHAP-аутентификацию (Mutual). Последняя позволяет аутентифицироваться как со стороны таргета, так и со стороны инициатора.
3. Если у вас никак не получается разделить LAN-сегмент и сегмент сети хранения данных в вашей корпоративной сети физически или логически, имеет смысл воспользоваться протоколом IPSec, который позволяет шифровать трафик между сервером StarWind и инициаторами хост-сервера.
StarWind поддерживает протокол IPSec в туннельном режиме (когда шифруется весь пакет вместе с заголовком, где есть данные получателя, и кладется в новый пакет). Такой режим работы IPSec позволяет использовать безопасную работу с хранилищами по iSCSI даже через WAN. Со стороны хостов VMware ESX / ESXi о настройке IPSec можно узнать из KB 1021769, а со стороны StarWind в документе "StarWind iSCSI Target for Microsoft Windows:IP Security policy" (он, правда, несколько устарел, но суть осталось той же).
4. Не забывайте о политике хранения ваших ключей шифрования, чтобы полностью не потерять доступ к данным виртуальных машин.
5. Для шифрования данных виртуальных хранилищ StarWind Enterprise HA можно использовать встроенные средства Windows Server, например, BitLocker. Ранее в StarWind было свое шифрование виртуальных дисков, но они от него отказались в пользу более стандартизованного средства. Что с шифрованием хранилищ в продукте StarWind VSA - пока не понятно, может Константин в комментариях нам ответит на этот вопрос.
Как вы знаете, компания VMware в ближайшее время намерена выпустить не только VMware vSphere 5, но и новую версию продукта для создания катастрофоустойчивой инфраструктуры VMware Site Recovery Manager 5.
Помимо того, что мы уже описывали о VMware SRM 5, появился расширенный список возможностей, который приведен ниже:
Возможности Sphere Replication – техника, позволяющая делать host-based репликацию для виртуальных машин в небольших компаниях (поддерживаются не только общие тома, но и локальные хранилища серверов ESXi). Вот некоторые ограничения технологии:
Требует vSphere 5.
Управляется напрямую из vSphere client.
Смонтированные ISO-шки и Floppy-ки не реплицируются.
Машины в состоянии Powered off/Suspended не реплицируются.
Некритичные файлы тоже не реплицируются (swap files, dumps, logs и т.д.).
Виртуальная машина может иметь снапшот на защищаемом сайте, но он будет применен (смерджен) на резервном.
Физические тома RDM не поддерживаются (но виртуальные поддерживаются).
Не поддерживаются также следующие ВМ: с включенной Fault Tolerance, Linked Clones и VM Templates.
Первичная копия ВМ может быть сделана на оффлайн-носитель (например, переносной диск) - что уменьшаяет требования к каналу репликации.
Поддерживает технику создания консистентных виртуальных машин на резервном сайте (на уровне файлов, но не на уровне приложений).
Включена в обе редакции SRM: Standard и Enterprise Editions.
vSphere Replication можно использовать только в продукте SRM 5.
Улучшения масштабируемости:
До 1000 защищаемых ВМ (как и в SRM 4.1).
500 защищаемых ВМ в одной protection group (как и в SRM 4.1)
Количество Protection Groups - 250 (ранее 150 в 4.1).
30 одновременно исполняемых планов восстановления после сбоя (ранее - всего 3).
Функции Planned Migration – это выключение виртуальных машин на основном сайте, их репликация на резервный и последующее включение их там. То есть это - плановый переезд датацентра или части инфраструктуры. В этом случае сохраняется полная консистентность.
Функции Failback – теперь можно в случае аварии, восстановления на резервном сайте и последующего восстановления основного сайта, можно снова переехать на основной сайт. Делается это за счет перенаправления репликации и реверсного исполнения плана восстановления.
Улучшения интерфейса и юзабилити:
Оба датацентра теперь видятся и управляются без vCenter linked mode.
Изменения IP-адресации для ВМ во время восстановления теперь могут быть введены в GUI, без геморроя
Заглушки для резервных ВМ за резервном сайте теперь имеют уникальную иконку, чтобы идентифицировать их как заглушки, а не производственные ВМ.
Отчеты теперь включают user ID, который инициировал операции Failover или DR test.
Отчеты включают в себя больше информации о шагах по работе с дисковыми массивами (включая device friendly names)
IPv6 Support – полностью поддерживается.
IP Customization performance – заметное улучшение по скорости преобразования IP-адресов.
In guest callouts – теперь можно выполнить скрипт в ВМ, выполнить скрипт на сервере SRM или сделать брейкпоинт (точку останова) для вывода сообщения во время исполнения плана восстановления.
Новый API для обоих частей - Protected и Recovery Sides – новые команды для интеграции со сторонними приложениями и системами (на базе SOAP).
Улучшение связности – теперь есть 5 priority groups для каждого плана восстановления. Каждая группа должна полностью выполниться в рамках DR-плана, пока не будет осуществлен переход к следующей группе. В рамках каждой группы можно создавать зависимости (аналогично зависимостям в службах Windows). То есть, например, машина не начнет восстанавливаться, пока все зависимые для нее компоненты не будут восстановлены (но все это только в рамках одной группы приоритетов).
Licensing – теперь есть 2 издания SRM: Standard and Enterprise. Оба издания абсолютно идентичны. Единственная разница - это то, что в издании SRM Standard есть ограничение на 75 виртуальных машин на одной площадке. Здесь отчетливо видно, что цена в $195 за виртуальную машину для издания Standard (а значит, и для среднего и малого бизнеса) - это попытка конкурировать с продуктом Veeam Backup and Replication 5, который еще со своей первой версии умеет делать репликацию виртуальных машин между площадками.
В целом, конечно список улучшений весьма обширен. А что касается конкуренции VMware SRM 5 с Veeam Backup and Replication 5 - в плане репликации, последний пока выигрывает, так как имеет меньше функциональных ограничений (о произодительности пока сказать нельзя - SRM 5 еще не вышел). Ожидается, что VMware SRM 5 будет доступен для загрузки после 22 августа.
Таги: VMware, SRM, Update, vSphere, Replication, Veeam, Backup, HA, VMachines
Многие из вас уже пристрастились к вебинарам компании Код Безопасности, которая выпускает продукт номер 1 для защиты виртуальной инфраструктуры VMware vSphere под названием vGate R2.
Для вас - специально новая порция мероприятий. Если вы еще ни разу не слушали вебинары по vGate R2, то сейчас самое время начать и втянуться (о том, для чего нужен продукт, начните читать здесь и тут):
Вебинар: Мониторинг событий информационной безопасности в виртуальной среде.
Пятница, 26 августа 2011 г. 11:00 мск.
На вебинаре «Мониторинг событий информационной безопасности в виртуальной среде» будут рассмотрены особенности мониторинга событий информационной безопасности виртуальных инфраструктур, примеры возможных инцидентов и способы их выявления.
Вебинар: Выполнение требований законодательства по защите персональных данных при их обработке в виртуальных инфраструктурах с использованием решения vGate R2 разработки компании «Код Безопасности».
Пятница, 23 сентября 2011 г. 13:25 мск.
На вебинаре «Выполнение требований законодательства по защите персональных данных при их обработке в виртуальных инфраструктурах с использованием решения vGate R2 разработки компании «Код Безопасности»» будут рассмотрены особенности приведения виртуальных инфраструктур в соответствие положениям законодательства по защите персональных данных.
Проводит мероприятия Сидорова Мария, наша хорошая знакомая, которая умеет зарядить аудиторию разумной долей скепсиса касательно текущей защиты виртуальной инфраструктуры и дать надежду на светлое будущее за счет увлекающего рассказа о том, как все будет у вас хорошо после внедрения vGate R2.
RSS
