Сегодня все большее количество компаний задумываются о переходе в облака, все большее количество пользователей начинают ими пользоваться. Как не отстать от тренда? Каким образом можно заработать на облаках? 29 января компания ИТ-ГРАД, ведущий поставщик решений по аренде виртуальных инфраструктур и сервисов в облаке, проведет вебинар о партнерских программах для физических и юридических лиц.

Программа вебинара

• Краткий обзор рынка облачных услуг: какие услуги продаются лучше всего? Типовой портрет клиента.
• Виды партнерских программ (агентская, реселлерская, с правом подписания, white label), их плюсы и минусы.
• С каким облачным провайдером работать? Критерии выбора.
• Совместный маркетинг: что необходимо для успешного старта?

К участию приглашаются руководители предприятий, коммерческие директора, руководители отдела продаж, директора по развитию компаний:

• системных интеграторов,
• консалтинговых компаний
• оказывающих услуги ИТ-аутсорсинга,
• операторов связи,
• а также системных администраторов и всех заинтересованных в организации посреднического бизнеса.

Вебинар проведет Сергей Чуканов - директор по развитию ИТ-ГРАД, работает в сфере облачных вычислений с 2009 года, курирует партнерские программы.

ЗАРЕГИСТРИРОВАТЬСЯ

На днях компания VMware объявила о запуске релизной версии сервиса vCloud Air OnDemand, который позволяет самостоятельно получить виртуальную машину из публичного облака, имея только браузер и кредитную карту. Напомним, что сервис vCloud Air OnDemand находился в бета-тесте с конца лета прошлого года, а сейчас, наконец, стал полноценно доступен.

На многим из вас известном сайте VMware Labs появилось интересное мобильное приложение для смартфонов на базе Android - vMaxGuide. Оно позволяет посмотреть информацию о максимальных конфигурациях различных компонентов виртуальной инфраструктуры VMware vSphere.

На данный момент vMaxGuide предоставляет информацию о максимумах для следующих платформ:

• VMware vSphere 5.5
• VMware vSphere 5.1
• VMware vSphere 5.0

Также в сравнениях участвуют различные версии виртуального аппаратного обеспечения (Virtual Hardware). Там где максимумы могут быть достигнуты только при определенных условиях, соответствующие пункты помечены символом "*".

Инсталляция и использование vMaxGuide:

Кстати, эта штучка может быть хорошей шпаргалкой на экзамене по VMware VCP!)

Осенью мы писали о том, что компания VMware планирует отключить технологию Transparent Page Sharing (TPS) в новых релизах платформы виртуализации VMware vSphere. Напомним, что TPS - это механизм поиска и удаления дубликатов страниц памяти в целях экономии физического пространства RAM (вместо самой дублирующейся страницы хранится только ссылка на нее).

Технологию TPS было решено прекратить использовать по двум причинам:

• Использование в современных ОС больших страниц памяти (large memory pages) размером в 2 МБ делает намного менее вероятным появление дубликатов.
• Использование одной копии страницы памяти несколькими ВМ создает потенциальные проблемы безопасности.

На данный момент статус отключенности TPS по умолчанию на хостах VMware ESXi таков:

• В ESXi 5.5 U2d, запланированном на первый квартал 2015 года, TPS будет отключен.
• В ESXi 5.1 U3, выпущенном 4 декабря 2014 года, TPS уже отключен.
• В ESXi 5.0 U3d, запланированном на первый квартал 2015 года, TPS будет отключен.

Однако не стоит сбрасывать TPS со счетов - возможно, если вы используете старые ОС (Windows 2003) и инфраструктуру VDI на базе старых клиентских ОС, TPS сможет сэкономить вам какое-то количество памяти (если безопасность TPS вас не особенно заботит). Ну и напомним, что TPS отключена только для межмашинного взаимодействия и продолжает работать для внутримашинного.

Для этого в VMware сделали скрипт Host Memory Assessment Tool.ps1, который показывает количество памяти на хостах, которую можно сэкономить с помощью TPS.

Вот что он делает:

• Соединяется с vCenter и определяет хосты ESXi
• Позволяет включить SSH на хостах
• Генерирует отчет об обследовании на экономию по TPS
• Можно экспортировать результаты в CSV
• Можно снова включить SSH, если нужно

Пока скрипт позволяет указать только одну пару логин-пароль на хостах ESXi, но надеемся это будет исправлено в следующих версиях.

Здесь вот какие значения в колонках:

• Total Host Memory – объем физической памяти хоста (доступной vmkernel).
• Host Mem Saved via TPS – объем памяти, которая сэкономлена TPS.
• Host Mem Saved via TPS Zero Pages – объем памяти, которая экономится на нулевых страницах. Фактически такая экономия не актуальна для большинства случаев, так как сэкономленные нули означают, что недостатка ресурсов не наблюдается.
• Potential Host Mem Savings Lost – а вот эта экономия уже на реально используемых страницах. Объем, указанный тут, показывает сколько можно потерять, отключив TPS на хосте.
• Host Free Mem – объем свободной оперативной памяти (по данным vmkernel). Если свободной памяти меньше, чем значение в предыдущей колонке, то при отключении TPS будет своппинг.

Вот такая штука, можно проводить эксперименты (особенно полезно это будет для крупной инфраструктуры). Скрипт безопасен для памяти хостов, так как использует режим доступа к памяти только для чтения.

После запуска скрипта вам может потребоваться отключить или включить Transparent Page Sharing на хосте ESXi. В этом случае вам пригодится KB 2097593.

На днях сообщество Xen Project, разрабатывающее открытый гипервизор Xen под лицензией GNU General Public License (GPLv2), выпустило обновленную версию Xen Project Hypervisor 4.5.

Напомним, что разработка платформы виртуализации Xen поддерживается такими компаниями как AMD, Bitdefender, Cavium, Citrix, Fujitsu, GlobalLogic, Intel, Oracle и другими (так как многие из них встраивают Xen в свои платформы и продукты). Прошлая версия Xen 4.4 была выпущена в марте прошлого года.

Кстати, недавно мы писали о том, что компания Citrix выпустила продукт XenServer 6.5, который также построен на базе открытого Xen.

Новые возможности Xen 4.5:

• Улучшения производительности. Режим виртуализации Xen PVH (паравиртуализация) теперь поддерживает исполнение в домене dom0 на Linux-платформах с процессорами Intel. Это позволяет использовать такие возможности аппаратной виртуализации как Virtual machine extensions (VMX) для снижения накладных расходов. И все это не требует ничего, кроме как поддержки на уровне гипервизора. Вместо того, чтобы постоянно обращаться к гипервизору, dom0 может выполнять операции нативно, без промежуточных уровней. Кроме того, увеличилась производительность механизма PCI passthrough.
• Поддержка технологии Intel Resource Director Technology (RDT) и, в частности, техники Intel Cache Monitoring Technology (CMT) позволяет мониторить использование кэша Last Level Cache (LLC) трэдами приложений. Это позволяет проводить балансировку виртуальных ресурсов более эффективно.
• Больше функций отказоустойчивости. Техника Coarse-grained Lock-stepping (COLO) позволяет реплицировать состояние первичной ВМ на другой хост в реальном времени (у VMware эта технология называется Fault Tolerance). Это было сделано на базе проекта Remus, который присутствовал в более ранних версиях гипервизора Xen.
• Обновления для архитектуры ARM. Теперь поддерживается до 1 ТБ оперативной памяти для машин на базе этой архитектуры, а также техники super page mappings, irq migration и faster interrupt EOI. Также существенно был улучшен механизм работы с прерываниями и работа с UEFI.
• Возможность "интроспекции" на уровне гипервизора. Фича HVM Guests Security предоставляет возможность защиты на уровне железа и гипервизора от эксплоитов, атак zero day, руткитов и других.
• Обновления для автомобильных и внедренных систем - новый экспериментальный мультиядерный планировщик, позволяющий прогнозировать производительность ВМ.
• Поддержка демона Systemd - позволяет избавиться от запланированных простоев в Linux-системах;

Более подробно о новых фичах гипервизора Xen 4.5 рассказано вот тут. Скачать Xen 4.5 можно по этой ссылке.

Не все из вас знают, что у компании Teradici, чей протокол PCoIP используется в инфраструктуре виртуальных ПК VMware Horizon View, есть интересный и полезный калькулятор для расчета необходимых параметров канала при доступе к виртуальным ПК - Teradici PCoIP bandwidth calculator. Напомним, что мы писали о нем тут.

Калькулятор не только отвечает на основной вопрос VDI - сколько нужно полосы пропускания для доступа пользователей инфраструктуры к своим десктопам с учетом используемой нагрузки - но и показывает некоторые другие параметры.

Как можно увидеть на картинках, требуемая полоса пропускания зависит от типа рабочей нагрузки в виртуальном ПК, параметров качества отображения и доступных возможностей, предоставляемых в рамках сессии.

Скачать калькулятор можно по этой ссылке.

Также интересна утилита Teradici Statistics Viewer, которая позволяет просматривать в графическом интерфейсе параметры сессий, которые были получены с виртуальных ПК инфраструктуры VDI. Кстати для визуализации параметров сессий можно просто перенести через Drag&Drop в окно логи виртуального ПК.

Вот какие параметры можно вывести с помощью этой утилиты:

• bytes recieved
• bytes sent
• rx bandwidth
• tx bandwidth
• packets recieved
• packets sent
• rx packets lost
• session duration
• tx packets lost
• imagaing quality
• imaging decoder capablity
• imaging frame
• trip latency
• tx packet loss
• tx packet loss

В интерфейсе доступны следующие операции с графиками:

• Zoom In/Out
• Hide/Show Series
• Установить максимальное значение оси Y
• Развернуть-свернуть графики

Скачать Teradici PCoIP Statistics Viewer можно по этой ссылке.

Кроме того, как оказалось, у компании Teradici есть еще ряд приложений и утилит для настройки и эксплуатации протокола PCoIP, которые приведены на этой странице. Например, интересно почитать об утилите Teradici SNMP PCoIP Monitor.

На днях компания Citrix анонсировала покупку компании Sanbolic, выпускающей инструменты для агрегации различного типа хранилищ в единой консоли управления. Продукт Sanbolic позволяет объединить модные нынче server attached storage (на базе локальных дисков серверов), облачные хранилища, такие как Amazon AWS, а также традиционные дисковые массивы SAN. Предполагается, что такое решение позволит крупным предприятиям скорее адаптировать хранилища на локальных дисках и облачные ресурсы.

Основная задача Sanbolic - объединить хранилища (например, локальные диски серверов) в единый пул, обеспечить отказоустойчивость за счет распределения данных по узлам и избыточности и презентовать тома уже конечным узлам-потребителям. В этом плане Sanbolic напоминает VMware Virtual SAN или, например, Nutanix.

В качестве файловой системы используется Melio FS, а сами тома презентуются как шары SMB/CIFS или NAS. Melio FS поддерживает объединение хранилищ до 2000 физических узлов и до 18 миллионов терабайт пространства. Более подробно о возможностях этой ФС написано тут.

Софт Sanbolic поддерживает системы Windows, Linux, Xen, KVM, Hyper-V и OpenStack и не поддерживает VMware vSphere (что сыграло свою роль в покупке именно компанией Citrix). Таким образом, похоже что Citrix планирует составить конкуренцию таким продуктам, как VMware Virtual SAN и StarWind Virtual SAN. Также среди подобных решений можно отметить Maxta MxSP, SimpliVity и Scale Computing.

Более подробно о решениях Sanbolic можно почитать по этой ссылке.

Не так давно мы писали про новые возможности решения для управления образами ПК предприятия VMware Mirage 5.2. Напомним, что это решение позволяет создать образ рабочей станции пользователя, разделив его на слои (система, приложения, а также данные и настройки пользователя), а потом централизованно управлять такими образами и деплоить их на конечные физические и виртуальные ПК (подробно мы писали об этом тут).

На днях же компания VMware выпустила новый документ VMware Mirage 5.0 Reviewer's Guide. Этот документ позволит вам развернуть пробную версию VMware Mirage как в качестве standalone-продукта, так и в составе решения VMware Horizon. Напомним, что для решения VMware View, также входящего в состав пакета Horizon, есть свой "Reviewer’s Guide for View in Horizon 6".

Прочитав этот документ, вы изучите:

• Что такое и для чего нужен VMware Mirage
• Ключевые возможности продукта
• Издания и лицензирование
• Компоненты и архитектуру решения
• Процедуру установки и развертывания
• Основные операции в процессе пробного периода

В качестве основных рассматриваемых сценариев предлагаются следующие:

• Сохранение образа десктопа средствами Mirage
• Миграция операционной системы
• Использование Mirage для восстановления десктопа из образа
• Работа с базовым слоем и слоем приложений

Документы серии Reviewer's Guide - одни из самых полезных у VMware, поскольку в них минимум маркетингового булшита и максимум практических советов и процедур.

В прошлой статье мы рассказали об основах применения решения Symantec Data Center Security для защиты центров обработки данных. В этой статье пойдет речь о втором продукте из набора Data Center Security: Server Advanced. Ряд производителей безагентских антивирсуных решений для VMware, понимая ограничения возможностей API vShield Endpoint, - выпускают легкие агенты, которые позволяют лучше защищать виртуальные машины...

На фоне нестабильности валютных курсов многие зарубежные поставщики сегодня, по факту, существенно повысили цены для российских потребителей – как на оборудование, так и на аренду ресурсов облака.

Компания ИТ-ГРАД, в отличие от западных и многих российских IaaS-провайдеров, предлагает аренду виртуальной инфраструктуры по фиксированным ценам в рублях, а для тех, кто до конца января 2015 года успеет заключить договор на аренду Виртуального дата-центра мы предоставим цены и условия 2014 года.

Виртуальный дата-центр ИТ-ГРАД это:

• Идеальная среда для размещения корпоративной ИТ инфраструктуры, включающей сервисы повышенной доступности, в том числе с высоконагруженными базами данных с гарантированной производительностью до нескольких сотен тысяч IOPs благодаря распределенному SSD-кешированию – как на уровне системы хранения данных, так и непосредственно на хостах.
• Максимальное использование функциональности последних версий гипервизора VMware в части высокой доступности, изоляции и обеспечения безопасности клиентов облака.
• Успешная практика размещения в облаке приложений SAP HANA и Hybris.
• Сертификация по стандарту PCI DSS всех процессов: от размещения оборудования в дата-центре до администрирования операционных систем.
• Самые мощные виртуальные сервера (до 32 vCPU и 512GB RAM) со 100% гарантией резервирования ресурсов.
• Использование дублированных каналов в интернет от независимых интернет провайдеров.
• Размещение в самом титулованном и надежном дата-центре континентальной Европы, единственном в России, который обладает всеми тремя сертификата категории Tier III от Uptime Institute:
  • Tier III Certification of Design Documentaion (2010)
  • Tier III Certification of Constructed Facility (2011)
  • Tier III Certification of Operational Sustainability - Gold (2014)
• Подключение к облаку по выделенному каналу с размещением в ЦОД собственного оборудования.
• Готовые решения по организации территориально удаленных площадок для аварийного восстановления.

ИТ-ГРАД — первый Российский корпоративный облачный провайдер. С 2008 года мы накопили самую большую в отрасли экспертизу по проектам миграции в облако сотен своих клиентов.

Специалисты ИТ-ГРАД с удовольствием ответят на ваши вопросы и бесплатно предоставят виртуальную инфраструктуру на срок до 30 дней для проведения полноценного тестирования. Если это для вас актуально, пожалуйста, свяжитесь с с представителями компании по адресу: marketing@it-grad.ru.

ЗАКАЗАТЬ тестирование IaaS бесплатно.

По мессаджам, доносившимся от компаний VMware и Citrix в 2014 году, пользователи виртуальных инфраструктур могли понять, что прошедший год был годом виртуализации настольных ПК (Virtual Desktop Infrastructure, VDI). Именно в этом направлении были сделаны основные инновации в области технологий виртуализации.

Brian Madden в своем блоге обобщил основные события, которые произошли в сфере VDI:

• Сушественно была улучшена производительность протоколов доставки виртуальных ПК (как в VMware Horizon View, так и в Citrix XenDesktop). Мы писали об этом, например, тут, тут и тут.
• Совместно с компанией NVIDIA (аналоги есть и у AMD) была, наконец-то, выведена на рынок технология vGPU. У Citrix эта технология уже работает, а вот в VMware она была пока только анонсирована (вот тут видео про ее работу, а вот тут можно записаться на Early Access). С использованием технологии hardware GPU sharing (поддерживается в XenServer) становится доступным применение виртуальных графических адаптеров (vGPU) в виртуальных машинах, напрямую использующих ресурсы специального аппаратного обеспечения от NVIDIA (с родными драйверами) и осуществляющих интенсивную обработку 3D-графики.
• Многое было сделано в области систем хранения для виртуальных ПК. Во многом мы обязаны этим компании StarWind и ее продукту Virtual SAN (подробнее тут), а также продукту VMware Virtual SAN (это в области программных хранилищ). Конечно же, подтянулись и вендоры аппаратного обеспечения.
• Технология DaaS (desktop-as-a-service - десктоп как услуга) от различных вендоров (Amazon, VMware, Microsoft) наконец-то стала доступной: теперь за 50 долларов в месяц можно взять в аренду виртуальный ПК (правда пока на базе переделанной Windows Server). Об этом читайте у нас тут и тут. Cisco тоже не осталась в стороне.
• У Citrix XenApp появился достойный конкурент в лице технологии RDS Hosted apps, которая есть в VMware Horizon View 6.
• Microsoft ввела модель лицензирования ОС на пользователя. Об этом мы писали вот тут.
• Большинство предприятий переехало с Windows 7 на Windows 8.
• Вышел VMware FLEX (альтернатива Local Mode - то есть использованию виртуального ПК без интернета), а также развивается Citrix XenClient (клиентский гипервизор).

В целом, это немало для одного года. Но вот что еще мы ожидаем в сфере End User Computing в новом 2015 году:

• Microsoft просто обязана ввести SPLA для клиентских ОС Windows, чтобы обычную Windows 8.x или Windows 10 можно было получать из любого публичного облака без каких-либо костылей. Пора, коллеги, пора.
• Будет ли Windows 10 классной штукой для VDI? Что нового там будет для VDI? Рассказывайте, мы все ждем.
• Windows Server 2015, RDSH и Remoting - что нового будет в плане протоколов доставки виртуальных ПК?

Ну и главный вопрос 2015 года: когда, наконец, я смогу купить себе виртуальный десктоп таким образом, чтобы использовать его и все его сервисы (почта, дропбокс, скайп и т.п.) без геморроя? Решат ли этот вопрос в 2015 году? Я сильно сомневаюсь, думаю это вопрос 2016-2017 годов (если он к тому времени будет еще актуален в таком виде).

После праздников (да, там они давно закончились уже) компания Microsoft обновила свой Azure Portal, где пользователи работают со своими IaaS, PaaS и SaaS инфраструктурами публичного облака.

Теперь Azure Portal выглядит вот так (кликабельно):

Как мы видим, портал теперь напоминает плитки Windows 8 (или Windows Phone - кому как ближе). Тут представлена обзорная информация по статусу сервисов по регионам, понятное представление оставшихся кредитов (денег в вашей валюте), средства обучения, поддержки и быстрого старта, новости, ссылка на marketplace (который постоянно пополняется) и множество других полезных вещей.

Дэшборд полностью кастомизабелен, и вы можете на него добавлять необходимые плитки. Верстка портала Azure адаптивная и реагирует на ширину браузера в зависимости от разрешения экрана и устройства.

Если же вы нажмете "Browse All", то попадете в более привычное представление просмотра сервисов Azure.

В части IaaS также появились значительные улучшения - теперь можно создать сервис SQL Server AlwaysOn Availability Group или ферму Sharepoint в рамках единого мастера (то есть последовательность развертывания сервисов для одной задачи управляется как единое действие):

В рамках комплексных операций можно задать не только необходимое число машин и их параметры, но и опции сетевого взаимодействия. Это называется "группа ресурсов" (Resource Group). По-сути, это что-то похожее на vApp в инфраструктуре VMware vCloud.

В общем, все стало намного интереснее как в содержательном плане, так и в визуальном. Однако некоторые возможности по-прежнему отсутствуют, например, Azure Active Directory, но на то это и Preview.

Кстати, перед тем, как начать использовать Microsoft Azure, рекомендуем почитать материалы по этой ссылке и вот тут.

Мы начинаем рассказ о группе продуктов компании Symantec, входящей в семейство Data Center Security, как следует из названия -предназначенных для защиты центров обработки данных.

В этой статье пойдет речь о продукте Data Center Security: Server 6.0 который является безагентским антивирусом для сред VMware и использующий для управления платформу VMware NSX.

С точки зрения архитектуры все довольно традиционно: используется виртуальный аплайнс,содержащий в себе антивирусный движок, на каждом из хостов гипервизора и, используя VMware vShield Endpoint аплайнс получает доступ к файловой системе защищаемых виртуальных машин для их проверки, не используя агентов.

Естественно, продукту присущи все ограничения vShield Endpoint, такие как: поддерживаемые типы операционных систем (на данный момент только семейства Microsoft Windows), необходимость установки VMware Tools, невозможность защиты помяти в безагентском режиме и т.д. Так же новая версия vShield Endpoint, позволяет использовать использовать репутационные технологии при проверке файлов, что значительно снижает нагрузку на системы хранения.

Первое ключевое отличие от большинства безагентских решений в том, что развертывание виртуальных аплайнсов и назначение политик безопасности на группы производится через консоль VMware NSX. В консоли управления самого продукта политика только создается и, затем, публикуется на VMware NSX.

После регистрации продукта во вкладе Services вы получаете дополнительный сервис безопасности, который вы можете установить для определенных групп кластеров и датацентров, устаналивая виртуальные аплайнсы только для тех групп ипервизоров, которые вы указали.

VMware NSX предоставляет механизм создания групп безопасности, в которые могут быть включены виртуальные машины по определенным критериям. При этом группы могут быть статическими, где виртуальные машины в них добавляются вручную, так и динамические, когда в группы включаются виртуальные машины, соответствующие определенным криетериям, например тип операционных системи т.д. Самое интересное - это возможность изменять членство виртуальных машин в группах динамически, на основании тегов.

Один из примеров использования тэгов – перемещение виртуальных машин, на которых было обнаружено вредоносное ПО, в специальную карантинную группу. На группу карантина может быть назначена, например, отдельная политика межсетевого экрана (встроенного от VMware или стороннего), предотвращая распространение вредоносного ПО по сети до момента ее удаления. После удаления вредоносного ПО виртуальная машина будет возвращена в стандартную группу и продолжит функционирование.

Разумеется, теги на виртуальных машинах могут быть изменены, помимо вышеописанного решения, и с помощью продуктов сторонних компаний, например IPS систем от PaloAlto Networks, систем управления уязвимостями от Rapid7 и т.д. Таким образом можно не только назначать различные политики на группы виртуальных машин, но и интегрировать между собой различные решения от разных производителей.

В скором времени ожидается выход новой версии продукта DCS: Server 6.5, в котором будет добавлен функционал сетевого IPS.

Получить тестовую версию продукта вы можете по ссылке http://www.symantec.com/data-center-security/trialware/

Как знают многие администраторы VMware vSphere, есть такое удобное средство vSphere Management Assistant (vMA), которое представляет собой виртуальный модуль (готовую виртуальную машину), средствами которой очень удобно управлять скриптами, исполняемыми на нескольких хостах VMware ESXi через интерфейс ESXCLI или Perl.

При выполнении различных сценариев на Linux-машине vMA иногда требуется создать задачу планировщика (крон-таску), чтобы запустить скрипт в назначенное время. Ниже мы опишем, как это нужно делать.

1. Чтобы запускать скрипты без аутентификации, нужно добавить хосты ESXi в vi-fastpass. Вы можете добавить только хосты ESXi, либо хост vCenter Server (или всех их). Используйте команду vifp addserver в интерактивном режиме (конфигурация сохраняется при перезагрузках):

vi-admin@vma:~> vifp addserver esx1.virten.local --username root --password 'vmware'
vi-admin@vma:~> vifp addserver esx2.virten.local --username root --password 'vmware'
vi-admin@vma:~> vifp addserver esx3.virten.local --username root --password 'vmware'
vi-admin@vma:~> vifp addserver vcsa.virten.local --username root --password 'vmware'

Используйте команду vifp listservers для того, чтобы посмотреть список сконфигурированных хостов для быстрого доступа:

vi-admin@vma:~> vifp listservers
esx1.virten.local ESXi
esx2.virten.local ESXi
esx3.virten.local ESXi
vcsa.virten.local vCenter

2. Используйте механизм vi-fastpass внутри скрипта. Это делается вот так (сценарий размещайте, где написано #do something):

#!/usr/bin/perl -w

use VMware::VIRuntime;
use VMware::VmaTargetLib;

my $service_content;
my @targets = VmaTargetLib::enumerate_targets();
foreach my $target(@targets) {
$target->login();
$service_content = Vim::get_service_content();
#do something
$target->logout();
}

Также примеры скриптов можно найти в папке /opt/vmware/vma/samples/perl:

vi-admin@vma:~> ls -l /opt/vmware/vma/samples/perl
total 24
-r--r--r-- 1 root root 2660 Jul 15 2013 README
-r-xr-xr-x 1 root root 9023 Jul 15 2013 bulkAddServers.pl
-r-xr-xr-x 1 root root 1282 Jul 15 2013 listTargets.pl
-r-xr-xr-x 1 root root 2452 Jul 15 2013 mcli.pl

Для примера также посмотрите скрипты отсюда (можете на них и поэкспериментировать, например, с esxcfg-perf.pl).

3. Создаем таску в кроне (cron job).

Синтаксис команды прост:

* * * * * command
| | | | |
| | | | ----- Day of week (0 - 7) (Sunday=0 or 7)
| | | ------- Month (1 - 12)
| | --------- Day of month (1 - 31)
| ----------- Hour (0 - 23)
------------- Minute (0 - 59)

Открываем крон в режиме редактирования:

vi-admin@vma:~> crontab -e

Нажмите <i>, чтобы перейти в режим вставки в crontab, после чего добавьте нужный путь к библиотеке и команду:

LD_LIBRARY_PATH=$LD_LIBRARY_PATH:/opt/vmware/vma/lib64:/opt/vmware/vma/lib
*/5 * * * * /home/vi-admin/scripts/esxi-perf.pl

Затем выходим из режима редактирования, нажав <ESC> : w q <ENTER>

Если при выполнении команды вы получаете вот такую ошибку:

vi-admin@vma:~> crontab -e
-bash: /usr/bin/crontab: Permission denied

То вам нужно предварительно выполнить sudo (юзер vi-admin в vMA 5.5 не имеет пермиссий на crontab):

vi-admin@vma:~> ll /usr/bin/crontab
-rwsr-x--- 1 root trusted 40432 Apr 2 2013 /usr/bin/crontab
vi-admin@vma:~> sudo chmod +rx /usr/bin/crontab
vi-admin@vma:~> ll /usr/bin/crontab
-rwsr-xr-x 1 root trusted 40432 Apr 2 2013 /usr/bin/crontab

4. Если крон-таска упадет, то вывод ошибок будет направляться сюда:

/var/mail/vi-admin

Вывод ошибки может быть таким:

Can’t load ‘/usr/lib/perl5/site_perl/5.10.0/libvmatargetlib_perl.so’ for module vmatargetlib_perl: libtypes.so: cannot open shared object file: No such file or directory at /usr/lib/perl5/5.10.0/x86_64-linux-thread-multi/DynaLoader.pm line 203.
at /usr/lib/perl5/site_perl/5.10.0/VMware/VmaTargetLib.pm line 10
Compilation failed in require at /usr/lib/perl5/site_perl/5.10.0/VMware/VIFPLib.pm line 9.
BEGIN failed–compilation aborted at /usr/lib/perl5/site_perl/5.10.0/VMware/VIFPLib.pm line 9.
Compilation failed in require at /home/vi-admin/graphite/esxi-perf-graphite.pl line 5.
BEGIN failed–compilation aborted at /home/vi-admin/graphite/esxi-perf-graphite.pl line 5.

Это значит вы некорректно добавили путь к библиотеке (/opt/vmware/vma/lib64:/opt/vmware/vma/lib).

Если же вы получаете вот такую ошибку:

“Server version unavailable at ‘https://[host]:443/sdk/vimService.wsdl’ at /usr/lib/perl5/5.10.0/VMware/VICommon.pm line 545.”

Это из-за непрошедшей SSL-аутентификации. Если у вас нет валидных SSL-сертификатов, отключите авторизацию через SSL в вашем скрипте:

# Disable SSL Verification
export PERL_LWP_SSL_VERIFY_HOSTNAME=0

Компания VMware на днях выпустила очень интересный документ "VMware Horizon 6 RDSH Performance and Best Practices", в котором можно почитать о производительности механизма удаленного доступа RDSH в инфраструктуре виртуальных ПК VMware Horizon View 6.

В качестве тестового окружения использовалась инфраструктура VMware vSphere, в которой были запущены виртуальные машины с доступом через Microsoft Remote Desktop Services Host (RDSH) на базе гостевой ОС Windows 2012 R2 Server. Каждой машине было назначено от 2 до 16 виртуальных процессоров (vCPU) и от 16 до 96 ГБ оперативной памяти.

Эти машины взаимодействовали с клиентскими машинами (тоже виртуальными) по протоколу PCoIP. Каждая клиентская машина имела доступ к консоли виртуального ПК и определенному набору приложений. Конфигурация клиентской машины - 32-битная Windows 7 и 1 ГБ памяти:

Схема тестирования выглядела следующим образом:

В качестве средства генерации нагрузки использовался VMware View Planner, который измерял показатели для следующей модели награузок:

• Group-A: Interactive operations
• Group-B: I/O Operations
• Group-C: Background load operations

Нас больше всего интересуют операции группы B. Там замерялось время выполнения следующих конкретных сценариев:

• Adobe Acrobat Reader 10 open PDF file
• Microsoft Internet Explorer 11 open a file served by Apache, open a file in a Web album
• Microsoft Office 2010:
  • Excel open and save file
  • PowerPoint open a file
  • Word open and save a file
• Microsoft Outlook 2010 open program and save an attachment
• Mozilla Firefox 3.6 open file

Вот какие получились результаты по времени выполнения данных операций в зависимости от числа виртуальных ПК на ядро процессора хост-сервера:

Желтая линия - пороговое значение в 6 секунд, при котором время выполнения одного из действий описанных выше, приемлемо для пользователя. Таким образом, на хост описанной выше конфигурации влезет до 9 виртуальных ПК с данной моделью нагрузки.

Взглянем на загрузку процессора при увеличении числа пользователей (виртуальных ПК) на ядро процессора хост-сервера:

Процессор стабильно держит до 9-10 пользователей на одно ядро физического сервера.

Число сессий опробованных приложений из группы операций B на ядро:

В документе присутствует еще очень много интересных результатов, например, использование полосы пропускания различными протоколами доступа к виртуальному ПК (по-сути, плюс-минус все одинаково):

Скачать документ "VMware Horizon 6 RDSH Performance and Best Practices" можно по этой ссылке.

В начале осени мы писали про утилиту VMware View Auditing Portal, которая была доступна на сайте проекта VMware Labs как средство, которое позволяет получать информацию о виртуальных ПК и их соединениях в инфраструктуре VMware Horizon View.

Теперь оно переименовано в Horizon Toolbox, а в начале декабря вышла обновленная версия этого пакета утилит. Теперь в нем доступны следующие возможности:

Средства аудита (Auditing)

• Показывает родительские виртуальные машины в пулах связанных клонов (linked clone desktop pools) и зависимые снапшоты виртуальных машин в виде дерева. Снапшоты, которые не используются пулами связанных клонов помечаются серым цветом, чтобы администратор View мог их удалить, если они не нужны.
• Показывает статистику клиентов View по операционным системам и версиям в различных типах представлений.
• Показывает тренд сессий и соединения к виртуальным ПК в различных пулах (за последние 2 дня, неделю и месяц), а также показывает соединения с приложениями VMware Horizon View 6 через сервисы RDS (Remote Desktop Service).
• Показывает суммарное время использования по пользователям за последние 2 дня, неделю и месяц. Кроме того, показываются все детали соединения (имя пользователя, имя пула/фермы, имя машины, время соединения, время отсутствия соединения) за последние 2 дня, неделю и месяц.

Средства поддержки пользователей (Remote Assistance)

Эти средства позволяют администраторам просматривать удаленные сессии пользователей в их виртуальных ПК и перехватывать управление, если требуется (так называемый session shadowing). Утилита устанавливается из отдельного файла Horizon_Remote_Assistance_Installer.exe.

О том, как это работает, рассказывается в видео ниже:

На десктоп пользователя устанавливается агент, после чего на рабочем столе появляется ярлык "Horizon Remote Assistance", при нажатии на который посылается запрос администратору VMware Horizon. Далее администратор принимает запрос, и устанавливается подключение. Администратор также может сам инициировать подключение, но согласие пользователя все равно будет необходимо.

Политики доступа к устройствам (Device Access Policy)

Эта функция позволяет определить "белый спиок" (whitelist) устройств, с которых разрешено подключаться к виртуальным ПК VMware View. Данная функция также реализуется отдельной утилитой (DeviceFilter.exe).

Если пользователь через View client пытается получить доступ к виртуальному ПК, он появляется в Access Log. Если это устройство есть в Whitelist, то соединение устанавливается, если нет - то сбрасывается. Администратор может добавить устройство в разрешенные прямо из таблицы Access Log.

Документацию на утилиты можно скачать по этой ссылке. Сам Horizon Toolbox для скачивания доступен тут.

В блоге joshodgers.com появилось пять интересных статей о том, как правильно виртуализовать почтовый сервер Microsoft Exchange на платформе VMware vSphere.

Итак, что там интересного:

1. Part 1 – CPU Sizing.

Тут прелагается использовать утилиту Exchange 2013 Server Role Requirements Calculator v6.6 для определения требований к почтовому серверу:

2. Part 2 – vCPU Configurations.

В этой статье обсуждается необходимое число vCPU для виртуальной машины с Exchange.

Ничего необычного, в принципе, но стоит почитать.

3. Part 3 – Memory.

Тут обсуждается необходмый объем памяти. Не рекомендуется использовать Memory Overcommitment (то есть, часть ресурсов надо всегда держать свободными), а вот Memory Reservations предлагается устанавливать в 100% - таковы рекомендации для бизнес-критичного сервиса.

К выделенной памяти виртуальным машинам рекомендуется прибавлять как минимум 25% требуемой емкости памяти хоста ESXi. То есть, если у вас машина с 96 ГБ RAM, то хост должен иметь как минимум 128 ГБ физической памяти. Также рекомендуется сайзить машину с Exchange в пределах одного NUMA-узла.

4. Part 4 – DRS.

Тут основная рекомендация - держать машины с ролями MBX / MSR на одном хосте в целях быстродействия (средствами хост-групп), а также настроить их восстановление в случае сбоя также на один хост. Также уровень автоматизаци миграций ВМ в кластере рекомендуют выставить как "Fully Automated" (а Migration Threshold как 3).

5. Part 5 – High Availability (HA).

В этой части цикла описываются рекомендуемые настройки механизма VMware HA.

В этой статье, пожалуй, больше всего дается практических советов и рекомендаций по настройке VMware HA в кластере высокой доступности для виртуальных машин с Exchange на борту.

Наверняка, немногие из вас знают, что недавно компания VMware выпустила минорный апдейт своей платформы для создания инфраструктуры виртуальных ПК Horizon View 6.0.2.

В общем-то, ничего особо примечательного, однако новых возможностей в обновлении оказалось не так уж и мало для небольшого апдейта:

• Появились улучшения Windows Media Multimedia Redirection (MMR).
• Добавилась поддержка технологии HTML Access для десктопов RDS.
• Scanner redirection - перенаправление сканера в виртуальный ПК.
• Сохраняемые настройки для location-based printing (при отключении пользователя от десктопа).
• Технологическое превью технологии HTML Access для десктопов, работающих как vDGA.

Были обновлены только следующие компоненты:

• Horizon View Agent (64-bit и 32-bit)
• HTML Access Web Portal installer
• Horizon View HTML Access Direct-Connection
• Horizon View GPO Bundle

Компоненты View Connection Server, Security server, View Composer, View Persona Management и View Agent Direct-Connection (VADC) Plug-in остались без изменений.

Самая интересная новая возможность - улучшения Windows Media Multimedia Redirection (MMR). Напомним, что эта техника позволяет производить обработку видео и аудиопотока на стороне клиентского устройства, задействуя его мощности. То есть, медиапоток в нативном формате сжимается и перенаправляется с виртуального ПК на клиентский ПК, где он потом разжимается и рендерится.

В прошлых версиях технология MMR поддерживалась только в Windows XP, Windows Vista и Windows 7. Теперь же ее можно попробовать также в Windows 8 и Windows 8.1. Кроме того, тепер воспроизведение MMR возможно не только через Windows Media Player (WMP), но и в браузере Internet Explorer через WMP plug-in.

Также для MMR была существенно расширена поддержка форматов видео и аудио, и теперь она включает в себя следующие форматы:

• MPEG-1, MPEG-2 и MPEG-4 Part 2
• WMV 7, 8 и 9
• WMA, AVI, ACE, MP3 и WAV

Скачать обновленную версию VMware Horizon View 6.0.2 можно по этой ссылке.

За последние пару месяцев у компании StarWind, производящей продукт номер 1 для создания отказоустойчивых хранилищ под виртуализацию VMware vSphere и Microsoft Hyper-V, появилось несколько интересных документов. А именно:

StarWind Virtual SAN for Microsoft SOFS

В этом документе рассказывается о том, как построить масштабируемое хранилище на базе технологии Microsoft Scale-Out File Server (SOFS) и продуктов StarWind. Эта комбинация идеальна с точки зрения цена/эффективность для небольших компаний и филиалов (ROBO-сценарии, remote-or-branch-offices).

Virtual SAN: the "New" Storage Meme for Virtual Storage Environments

В этом открытом документе StarWind рассказывается о новом тренде программно-определяемых хранилищ и о том, как построить надежное программное хранилище в соответствии с лучшими практиками Software Defined Storage.

Developing A Complete RTO/RPO Strategy for Your Virtualized Environment

В этом документе рассказывается о стратегии планирования и реализации требований к контрольной точке и времени восстановления сервисов после сбоя.

Все открытые документы компании StarWind находятся тут, а здесь можно загрузить руководства и техническую документацию.

Спешим поделиться новостью, что компания ИТ-ГРАД этой осенью получила партнерский статус золотого облачного провайдера, а именно Veeam Cloud Provider Gold, выполнив ряд соответствующих требований.

Напомним, что компания Veeam является признанным лидером в области резервного копирования виртуальных сред.

Данный статус подтверждает высокий уровень профессионализма компании по части реализации проектов по резервированию данных с использованием продуктов Veeam, подчеркивая при этом достигнутый экспертный уровень. Являясь провайдером облачных сервисов на основе платформы VMware vCloud, перед ИТ-ГРАД стоит задача управления виртуальной средой и защиты данных клиентов в облаке в соответствии со всеми заявленными требованиями соглашения об уровне обслуживания (SLA).

Благодаря полученному статусу ИТ-ГРАД в полной мере сможет использовать решения компании Veeam и предлагать своим клиентам широкий спектр услуг по резервному копированию, репликации и созданию отчетов при работе с VMware vCloud, при этом сократив затраты на аппаратное и программное обеспечение.

Более подробно о новом статусе на сайте компании ИТ-ГРАД.

Мы внимательно следим за новостями о публичном облаке VMware vCloud Air, которое раньше называлось VMware vCloud Hybrid Service (сокращенно vCHS). Оно позволяет всем желающим брать в аренду виртуальные машины в публичной IaaS-инфраструктуре VMware, находящейся в датацентрах по всему миру (но пока большей частью в Штатах).

Совсем недавно мы писали про "5 способов использования облачных ресурсов гибридной инфраструктуры VMware vCloud Air", а на днях пришла интересная новость про расширение географии присутствия датацентров vCloud Air.

Конечно же, больше всего датацентров, по-прежнему, в US, но вот что теперь нового:

• Открылся датацентр vCloud Air в Японии (Japan West) - теперь он доступен полноценно. Официальная информация находится тут. Бета-тест этого датацентра стартовал еще в июле этого года. На данный момент в продакшен-режиме там доступны сервисы VMware vCloud Air Virtual Private Cloud, vCloud Air Dedicated Cloud и vCloud Air Disaster Recovery.
• Анонсирован стратегический важный датацентр в Германии, нацеленный на клиентов в центральной и западной Европе. Этот анонс был сделан еще в середине октября. В рамках бета-программы в данном датацентре будет доступна услуга VMware Virtual Private Cloud OnDemand, то есть плата только за фактически потребленные ресурсы.
• Анонсирован датацентр в Австралии. Для заказчиков он будет доступен уже в первой половине 2015 года. Сервисы датацентра будут полностью совместимы с сервисами сети Hybrid Cloud Powered Services, которая объединяет более 20 датацентров сервис-провайдеров Австралии.

Конечно, когда-нибудь такой датацентр мог бы появиться и в России. Но сейчас сложные времена импортозамещения, поэтому за арендой виртуальных машин обращайтесь в компанию ИТ-ГРАД.

Многие администраторы VMware vSphere знают про файлы vSphere Installation Bundle (VIB), которые позволяют распространять программные компоненты для серверов ESXi. Например, с помощью VIB-файлов устанавливаются кастомные драйвера (и куча своих VIB есть для каждого кастомизированного образа, например, HP).

На днях была выпущена утилита VIBSearch, которая может оказаться полезной многим администраторам в вопросах поиска и сравнения версий VIB-пакетов на разных хостах ESXi.

Утилита представляет собой скрипт на PowerShell c GUI, в котором можно ввести параметры доступа vCenter и поискать на серверах ESXi конкретный VIB-пакет (по вхождению строчки в его название).

С чем тестировался скрипт:

• PowerShell 4.0
• PowerCLI 5.8 Release 1
• Для командлета Out-GridView нужен компонент PowerShell ISE. Для его установки нужно использовать следующие команды PowerShell:

Import-Module ServerManager
Add-WindowsFeature PowerShell-ISE

Как запустить VIBSearch:

• Скачиваем VIBSearch.txt по этой ссылке
• Переименовываем файл *.txt в *.ps1
• Открываем PowerShell и выполняем:

Set-ExecutionPolicy unrestricted
./vibsearch.ps1

После запуска скрипта появится вот такое окошко:

Вводим имя vCenter, после чего вводим логин и пароль администратора:

Видим, что успешно соединились:

Если соединимся неуспешно, то будет вот так:

Теперь можно искать пакеты VIB по ключевому слову и смотреть, одна ли версия на разных хостах. Вот, например, пакеты HP-AMS:

А вот сетевая карта Intel (net-igb):

Или вот драйверы NVIDIA:

В общем, кому-то VIBSearch может оказаться полезным. Да и просто интересно, что там на хостах понаставлено.

На прошлой неделе мы писали об интересном бесплатном вебинаре компании Код Безопасности "Основные особенности обеспечения безопасности платформ виртуализации VMware vSphere", который пройдет 24 декабря. А вот на следующий день, 25 декабря, состоится не менее интересный бесплатный вебинар "Основные особенности обеспечения безопасности платформ виртуализации Microsoft Hyper-V".

Этот вебинар уже будет посвящен версии продукта номер 1 для обеспечения защиты виртуальной среды, но уже не VMware, а Microsoft Hyper-V.

Дата и время проведения вебинара: 25 декабря 2014 в 11:00

Проводит: Иван Колегов, системный аналитик компании "Код Безопасности".

Вебинар будет интересен руководителям ИБ-служб, а также специалистам, обеспечивающим безопасность дата-центров и защиту виртуальных инфраструктур.

В ходе вебинара вы узнаете:

• об архитектуре vGate и его компонентах;
• о правилах лицензирования продукта;
• о том, как быстро установить vGate и правильно его настроить;
• о том, как с его помощью обеспечить безопасность средств управления платформ виртуализации и виртуальных машин.

Продолжительность вебинара – 60 минут.

По окончании вебинара вы сможете задать докладчику вопросы в режиме чата и оставить заявки на получение демоверсии продукта и дополнительных материалов.

РЕГИСТРАЦИЯ на вебинар

Многие пользователи, которые начинают пользоваться средствами виртуализации от VMware, рано или поздно задаются вопросом - как создать копию виртуальной машины (клонировать её) в бесплатной версии VMware ESXi. Если у вас есть коммерческое издание VMware vSphere и сервер управления vCenter, то клонировать ВМ можно просто из контекстного меню машины:

Однако все несколько сложнее, если у вас бесплатная версия VMware ESXi Free (он же vSphere Hypervisor). Тут можно пойти вот какими путями:

1. Использование VMware Converter.

Это средство позволяет вам создать виртуальную машину на целевом хосте (а именно на нашем бесплатном ESXi), установив сам Converter внутрь машины, и создать ее клон как физической системы. При этом в процессе клонирования ("миграции") сохраняется обе системы, а различные настройки, такие как размеры виртуального диска, имя системы и прочее, можно кастомизировать.

2. Использовать софт для резервного копирования и восстановления.

К сожалению, для бесплатного ESXi использовать отличный продукт Veeam Backup and Replication не получится, но есть некоторые продукты, которыми это можно сделать. Например, Trilead VM Explorer и Unitrends.

Сначала создаем резервную копию машины, а потом восстанавливаем ее параллельно с уже существующей ВМ.

3. Можно просто скопировать виртуальную машину и ее диск.

Первый вариант данного способа прост - копируете папку с ВМ (для доступа к файловой системе ESXi можно использовать WinSCP или FastSCP). Далее добавьте ВМ в окружение ESXi файл *.vmx через контекстное меню и пункт "Add to inventory":

Второй вариант - это использование утилиты vmkfstools. Она позволяет клонировать диски виртуальных машин, задавая различные параметры целевого диска. Например, вот эта команда создает клон виртуального диска, но целевой диск будет в thin-формате (то есть растущим по мере наполнения данными):

vmkfstools -i /vmfs/volumes/storage/server1/server1.vmdk /vmfs/volumes/storage/server1_clone/server1_clone.vmdk -d thin

С помощью этой утилиты можно много чего делать, более подробно о ней написано в KB 1028042. Далее создаем новую ВМ и подцепляем к ней полученный виртуальный диск. Не забудьте поменять имя машины и сетевую идентификацию!

Есть еще способ сделать клон ВМ с помощью VMware vSphere Management Assistant (vMA) и vSphere CLI (vCLI) как написано в KB 1027872, но он требует развертывания vMA и не стоит заморочек ради клонирования одной ВМ. Но для регулярного клонирования машин - обязательно изучите эту KB.

Вслед за обновлением продуктов семейства vRealize, компания VMware выпустила обновленную версию своего решения для управления образами ПК предприятия - VMware Mirage 5.2. О возможностях версии VMware Mirage 5.1, которая вышла три месяца назад, мы писали тут.

Напомним, что решение VMware Mirage позволяет создать образ рабочей станции пользователя, разделив его на слои (система, приложения, а также данные и настройки пользователя), а потом централизованно управлять такими образами и деплоить их на конечные физические и виртуальные ПК (подробно мы писали об этом тут).

Продукт VMware Mirage теперь является частью решения VMware Horizon FLEX - средства управления локальными виртуальными ПК, их операционной системой, данными и приложениями.

Итак, новые возможности VMware Mirage 5.2:

• Mirage может быть использован с виртуальными машинами FLEX (локальные ВМ). Более подробно об этом можно почитать вот тут. Теперь можно управлять образами ОС, данными пользователей и приложениями централизованно из консоли Mirage.
• Поддержка POS-устройств (point of sale или по-другому point of service). В Mirage 5.2 поддерживается миграция Windows Embedded POS на POSReady2009.
• Администраторы могут указывать дисковые устройства, включая несистемные, для использования компонента branch reflector cache. Новый аларм CVD оповещает администратора, когда этот кэш становится недоступен.
• Полная поддержка VSS в Windows 7, Windows 8 и Windows 8.1, что делает операции загрузки компонентов пользовательского окружения более эффективными.
• Администраторы могут использовать командлеты Mirage PowerCLI в Microsoft PowerShell.
• Улучшена функциональность веб-отчетов:
  • Экспорт отчетов в форма XLS.
  • Возможность указания времени генерации отчета и диапазона времени для выборки данных.
  • Переименование шаблонов отчетов.
  • Удаление шаблона отчета не приводит к удалению отчетов, созданных на его базе.
  • В представлении шаблонов отчета показывается интервал запланированного запуска и иконка типа отчета.
• Администраторы могут вручную сменить IP-адрес для сервера Mirage Gateway через консоль Mirage Management.

Скачать VMware Mirage 5.2 можно по этой ссылке.

Полтора месяца назад мы просили наших читателей проголосовать за продукт StarWind Virtual SAN, который позволяет создавать отказоустойчивые кластеры хранилищ для виртуальных машин на платформах VMware vSphere и Microsoft Hyper-V.

Наш призыв был услышан, и решение StarWind Virtual SAN заняло второе место в номинации Storage Virtualisation Product of the Year (продукт года в сфере виртуализации хранилищ). Поздравляем наших коллег с этим достижением! И благодарим вас за голосование за лучший продукт для виртуализации хранилищ.

Продукт StarWind Virtual SAN уже многие годы на рынке и работает в производственной среде тысяч компаний по всему миру.

Напомним основные возможности StarWind Virtual:

• Высокая доступность с синхронным зеркалированием: 3-узловой кластер высокой доступности
• Автоматическое восстановление после отказа
• Восстановление с быстрой синхронизацией
• Непрерывная защита данных и мгновенные снимки
• Асинхронная репликация по WAN (ускоренная): конфигурация N+1
• Горизонтально-масштабируемое NAS-хранилище
• Глобальная дедупликация
• Тонкое резервирование
• и многое другое (подробнее о новых возможностях тут)

Скачать пробную версию StarWind Virtual SAN можно по этой ссылке (там есть версия как для VMware, так и для Hyper-V).

Как вы знаете, у компании VMware был такой продукт как vCenter Server Heartbeat, который защищал управляющий сервер vCenter от сбоя различных его компонентов и на различных уровнях. Некоторое время этот продукт был снят с производства, и теперь защиту vCenter от сбоев рекомендуется обеспечивать стандартными средствами платформы VMware vSphere.

Надо сказать, что обеспечение надежности сервера vCenter, работающего в виртуальной машине (а сейчас уже мало кто ставит его в физической), начинается с обеспечения доступности и дублирования компонентов, которые находятся "под ним", а именно: хост-сервер ESXi, источники питания, хранилища, сетевые подключения и т.п.

Ну а, собственно, для правильной конфигурации самой платформы vSphere и сервера vCenter, компания VMware выпустила полезный документ "VMware vCenter Server 5.5 Availability Guide".

Итак, начнем с того, что VMware предлагает разделить сервисы vCenter на две большие части:

• Compute Node - это сам vCenter и все сервисы к нему относящиеся (SSO, Web Client, Inventory service)
• Data Node - это узел, где хранятся данные vCenter, попросту говоря, это СУБД и сама база данных.

Понятно, что оба этих компонента могут быть как на одном сервере (для небольшой инфраструктуры), так и в разных машинах, когда требуется производительная база данных (например, в Enterprise-окружениях).

Если у вас большая виртуальная инфраструктура, где есть множество управляющих компонентов, то вы можете выделить отдельный кластер из трех и более хостов чисто под эти нужды.

Но чаще всего у вас есть просто одна или максимум две виртуальные машины - одна под vCenter, вторая - под его базу данных.

Доступность Compute Node

Это раздел включает в себя доступность следующих комопнентов:

• vCenter Single Sign-On services
• vCenter Inventory Service
• vCenter Server
• vCenter Server management Web service
• vSphere Web Client

Здесь рекомендуется настроить защиту средствами технологии VMware HA и придерживаться следующих рекомендаций:

• Создавайте (по-возможности) отдельный кластер для управляющих сервисов - в случае отказа любого из компонентов сервисы будут перезапущены с помощью HA автоматически.
• Включите не только VMware HA, но и технологию virtual machine monitoring, которая отключена по умолчанию. Это позволит перезапустить сервер с vCenter при зависании гостевой ОС.

• Включите и настройте admission control в кластере HA/DRS, где работает vCenter. Это позволит гарантированно перезапустить vCenter на одном из хостов в случае сбоя.
• Установите restart priority в настройках HA для машины с vCenter Server в значение "High". Он будет первым запускаться.
• Если ваш vCenter находится в Windows-машине, то можно настроить автоматический рестарт машины при невозможности после многократных попыток запустить службу vCenter Service.

Выглядеть это может примерно вот так (только помните, что в случае такй настройки, виртуальная машина может впасть в цикл бесконечных перезагрузок).

• Если у вас компоненты vCenter на разных машинах, не забудьте установить правило affinity rule, чтобы машины оказались на одном хосте при миграции и восстановлении, в целях сохранения максимальной производительности управляющего сервиса.
• Также для гарантии можно выделить управляющим компонентам гарантированную физическую память (Memory Reservation) в настройках виртуальной машины.

Доступность Data Node

Тут VMware приводит следующие рекомендации:

• Также, как и в случае с Compute Node, рекомендуется использовать для управляющих сервисов и базы данных отдельный кластер.
• Если вы используете решение для кластеризации vCenter, необходимо убедиться, что настройка ForceAffinePoweron в параметрах vSphere DRS установлена в значение 1, чтобы включать сервер БД, несмотря на правила DRS.
• Так же, как и в случае с Compute Node, используйте технику virtual machine monitoring для перезапуска зависшей гостевой ОС.
• То же самое и про admission control - используйте его для гарантированного восстановления ВМ с сервером БД.
• Аналогично Compute Node, установите restart priority в настройках HA для машины с базой данных в значение "High". Он будет первым запускаться.
• Для защиты vCenter Server SQL Server database можно использовать Microsoft Failover Clustering, который официально поддерживается со стороны VMware. Табличка совместимости СУБД и версий vCenter приведена ниже.

О том, как восстанавливать серверы vCenter, и многом другом можно почитать в документе "VMware vCenter Server 5.5 Availability Guide".