Есть такая компания VMinformer, которая выпускает продукт с одноименным названием, предназначенный для аудита безопасности виртуальной инфраструктуры VMware vSphere. VMinformer является технологическим партнером VMware (TAP), сама же утилита позволяет проанализировать безопасность инфраструктуры виртуализации на соответствие требованиям PCI и SOX. Для каждого хоста VMware ESX выдается отчет по Security, в котором оцениваются риски различной тяжести. Очень наглядно работа VMinformer представлена на видео ниже:

Скачать...

Уважаемые коллеги! В связи с большим количеством вопросов о том, как же именно оценивать перспективы внедрения инфраструктуры виртуализации с экономической точки зрения, постараюсь в этой статье объяснить, как нужно считать деньги при выборе решения. Безусловно, перед многими компаниями сейчас стоит вопрос о том, какого вендора (VMware, Citrix, Microsoft или Parallels) выбрать и как составить технико-экономическое обоснование (ТЭО), в котором будет описано снижение затрат на содержание ИТ-инфраструктуры за счет виртуализации.

Если у вас есть 2 виртуальные машины на платформе VMware vSphere / ESX, но они находятся на разных виртуальных коммутаторах (vSwitch) и в разных сетях, то просто передать между ними (или на них) файлы по сети не получится. Здесь на помощь приходит смекалка:

1. Можно создать ISO-образ с необходимыми файлами и положить его на общее хранилище VMFS. Затем можно монтировать этот ISO-образ к той виртуальной машине, на которую необходимо скопировать файлы.

2. Можно подцепить к виртуальной машине VMDK-диск, на который залить нужные файлы, затем этот vmdk можно будет отцепить от первой виртуальной машины и подцеплять к другим ВМ. Помните, что Hot Add виртуального диска в VMware vSphere есть, а вот Hot Remove - не работает, надо будет останавливать виртуальную машину.

3. Можно создать новую виртуальную машину с двумя виртуальными сетевыми интерфейсами (vNIC), один из которых будет "смотреть" в Network одной виртуальной машины, а другой vNIC, соответственно - в Network другой (по-сути роутер).

С процессорами семейства Intel Nehalem технология Hyperthreading снова вернулась в нашу жизнь, демонстрируя в некоторых тестах до 20%-30% прироста производительности по сравнению с тем, когда она отключена. Ранее в документации VMware vSphere для технологии непрерывной доступности виртуальных машин Fault Tolerance требовалось, чтобы Hyperthreading был disabled.

Теперь компания VMware прояснила пользователям, что это требование неактуально. Hyperthreading в состоянии enabled полностью поддерживается технологией Fault Tolerance. Цитата из VMware KB1013428:

Does Fault Tolerance support Intel Hyper-Threading Technology?
Yes, Fault Tolerance does support Intel Hyper-Technology on systems that have it enabled. Enabling or disabling Hyper-Threading has no impact on Fault Tolerance.

Как известно, в платформе виртуализации VMware vSphere 4 появился новый тип сетевой карты для виртуальных машин vmxnet3 (обзор адаптеров доступен здесь). У этой карточки есть некоторые дополнительные возможности, которые представлены в таблице ниже:

О том, что это за возможности вы можете прочитать вот по этим ссылкам...

Компания Vizioncore (контролируется Quest Software), разработчик средств для управления виртуальной инфраструктурой VMware, Microsoft и Citrix XenServer, объявила о том, что 3 продукта компании становятся бесплатными. Таким образом, бесплатных продуктов у Vizioncore становится четыре:

Vizioncore vControl (о нем мы уже писали, пресс-релиз о бесплатности)

Это средство автоматизации и управления гетерогенной инфраструктурой виртуализации VMware, Microsoft, Citrix XenServer. Создан, чтобы автоматизировать рутинные задачи администраторов, выполняемые в рамках некоторых Workflows (рабочих процессов).

Vizioncore vConverter SC (пресс-релиз о бесплатности)

Это продукт для перевода (миграции) физических серверов в виртуальную среду VMware, Microsoft (неактуальные Virtual PC и Virtual Server) и Virtual Iron (уже куплен Oracle и списан). Позволяет производить как P2V-миграции, так и V2V. Никаких преимуществ по сравнению с бесплатным VMware Converter замечено не было - скорее, наоборот.

Vizioncore vOptimizer WasteFinder (пресс-релиз о бесплатности)

WasteFinder позволяет найти неправильно выровненные диски на томах VMFS и подравнять их (актуально только для дисков, создаваемых командой vmkfstools), найти виртуальные хранилища, на которых ощущается нехватка дискового пространства, а также построить отчеты небольшого масштаба по виртуальным машинам и хранилищам. Более подробно про продукт читайте на vmind.ru.

Софт, честно сказать...

Лично я болею за платформу VMware vCloud Express, которая обещает очень многое в плане Cloud Computing. Однако пока VMware не входит в "большую четверку", в которой находятся облачные сервисы Amazon, Google, Microsoft и Salesforce.com.

Как известно, вместе с сервером виртуализации VMware ESX в составе пакета VMware vSphere идет консольная операционная система (Service Console), с помощью которой из интерфейса командной строки (Command Line Interface, CLI) можно управлять сервером виртуализации. Для бесплатного продукта VMware ESXi такой ОС не предусмотрено, поэтому им можно управлять удаленно, через, соответственно, удаленный интерфейс командной строки. Этот интерфейс называется RCLI (Remote Command Line Interface) и доступен как в виде пакета для Windows и Linux, так и в виде готовой виртуальной машины vSphere Management Assistant (vMA).

В приведенной ниже таблице указан список команд CLI для сервера VMware ESX, а также соответствующий им список команд RCLI для управления сервером VMware ESXi. Для ESX обычно импользуются команды вида esxcfg-***, для ESXi эти команды выглядят как vicfg-***. В колонке "Команда RCLI" приведены команды, которые можно выполнять из vMA для vSphere или RCLI, в колонках "Доступность в ESXi 4" и "Доступность в ESX 4" сказано, может ли команда выполняться на сервере локально. В колонке "Доступность через VC 4" сказано, может ли команда выполняться через GUI на vCenter посредством vSphere Client. Столбец "Аналог в CLI" говорит о том, какая команда используется в Service Console для выполнения данной операции.

Итак, команды CLI и RCLI для управления VMware vSphere в части сервера ESX:

Номер	Команда RCLI (ESXi)	Доступность в ESXi 4	Доступность в ESX 4	Доступность через VC 4	Аналог в CLI (ESX)	Описание (для чего используется)
1	esxcli	да	да	нет	esxcli	Управление модулями pluggable storage architecture (PSA) & native multipathing (NMP) - доступ по нескольким путям.
2	resxtop	да	да	да	esxtop	Производит мониторинг системных ресурсов в реальном времени в интерактивном или пакетном режимах. Поддерживается только для Linux.
3	svmotion	нет	нет	да		Динамически переносит работающую виртуальную машину на другое хранилище за счет технологии Storage VMotion. С ключом --interactive работает в интерактивном режиме.
4	vicfg-advcfg	да	да	да	esxcfg-advcfg	Дополнительное управление CIM-провайдерами (ESXi) или расширенными настройками ESX / ESXi. Использовать нужно с осторожностью.
5	vicfg-cfgbackup	да	нет	нет	esxcfg-cfgbackup	Создает резервную копию ESXi и восстанавливает ее.
6	vicfg-dns	да	да	да	esxcfg-dns	Управляет конфигурацией DNS на сервере ESX / ESXi.
7	vicfg-dumppart	да	да	да	esxcfg-dumppart	Управляет диагностическими разделами.
8	vicfg-iscsi	да	да	да	esxcfg-hwiscsi и esxcfg-swiscsi	Управляет хранилищем iSCSI (software и hardware).
9	vicfg-module	да	да	да	esxcfg-module	Управляет модулями ядра VMkernel.
10	vicfg-mpath	да	да	да	esxcfg-mpath	Используется для взаимодействия с дисковыми массивами и вывода информации о путях.
11	vicfg-mpath35	нет	нет	нет		Используется для взаимодействия с дисковыми массивами хостов ESX 3.5.
12	vicfg-nas	да	да	да	esxcfg-nas	Управляет доступом к NFS / NAS хранилищам.
13	vicfg-nics	да	да	да	esxcfg-nics	Управляет физическими интерфейсами хоста ESX / ESXi.
14	vicfg-ntp	да	да	да	esxcfg-ntp	Настройки сервера времени по протоколу NTP.
15	vicfg-rescan	да	да	да	esxcfg-rescan	Сканирование массива и обнаружение новых LUN или томов VMFS.
16	vicfg-route	да	да	да	esxcfg-route	Управляет маршрутизацией на хосте ESX / ESXi.
17	vicfg-scsidevs	да	да	да	esxcfg-scsidevs	Выводит информацию о доступных устройствах и LUN. Замена команды esxcfg-vmhbadevs в ESX 3.5.
18	vicfg-snmp	да	да	нет	esxcfg-snmp	Управляет агентом SNMP на хосте ESX / ESXi.
19	vicfg-syslog	да	нет	да	esxcfg-syslog	Для хостов ESXi можно настроить удаленный Syslog-сервер и порт для соединения.
20	vicfg-user	да	да	нет		Управляет списком локальных пользователей ESXi.
21	vicfg-vmknic	да	да	да	esxcfg-vmknic	Управляет виртуальными адаптерами хоста ESX / ESXi (VMkernel NICs).
22	vicfg-volume	да	да	да	esxcfg-volume	Переподписка (resignaturing) томов VMFS, монтирование томов VMFS опознающихся как снапшоты (snapshots).
23	vicfg-vswitch	да	да	да	esxcfg-vswitch	Добавление, удаление и изменение настроек виртуальных коммутаторов (vSwitch)
24	vifs	да	да	нет		Операции с файлами (получение и Upload)
25	vihostupdate	да	да	нет		Управляет обновлениями на хосте ESXi.
26	vihostupdate35	нет	нет	нет		Управляет обновлениями на хосте ESXi 3.5.
27	vmkfstools	да	да	нет	vmkfstools	Управляет виртуальными дисками, файловыми системами, томами и устройствами.
28	vmware-cmd	да	да	да	vmware-cmd	Управление состоянием ВМ удаленно (включение, выключение, снапшоты)

Итак, пришла пора двигаться дальше и обновлять сертификацию VMware Certified Professional (VCP), которая имеет шифр VCP410 (есть еще вроде VCP411). Никакие дампы (dumps) вам не помогут - их просто пока нет в природе, поэтому придется готовиться самому. Прежде всего, структура теста - всего есть 500 максимально возможных баллов, 300 - проходной. Если вы хотите стать VMware Certified Instructor (то есть тренером по VMware) нужно набрать, как минимум, 400 баллов. Процентов теперь нет - только баллы.

Не секрет, что по высказываниям президента компании можно понять, в каком направлении она разивается и планирует развиваться. Для VMware сейчас стоит множество вопросов как для компании, которая со временем может превратиться в "облачного гиганта", занявшего большую часть рынка виртуализации и Cloud Computing. Поэтому очень интересно послушать, что говорит Пол Мориц (Paul Maritz), глава VMware, на всемирной конференции по виртуализации VMworld 2009:

О возможной поддержке серверами VMware vCenter управления хостами Microsoft Hyper-V:

if we have enough customer demand, we'll consider supporting Hyper-V in the future

О недавно вышедшем продукте Microsoft Hyper-V R2:

Hyper-V R2, "is now where we were three years ago".

О горячей миграции (VMotion) между серверами на базе процессоров Intel и AMD:

"nobody's building clouds on [AMD] architecture ... it's all on x86 ... that war's over"

О том, что уже 500 000 пользователей скачали бесплатный VMware ESXi:

VMware "would like to know what they're doing" with it

Комментарии к этим фразам вы найдете в статье...

На всемирной конференции по виртуализации VMworld 2009, проходившей в этом году в Сан-Фанциско, компания VMware сделала несколько важных заявлений по теме облачных вычислений (Cloud Computing), которые для компании выражаются в инициативе vCloud. В отличие от Microsoft, Google или Amazon, ориентированных на публичные внешние облака (Public / External), стратегия компании VMware направлена на построение частных облаков (Private) в датацентрах своих партнеров (Service Providers), которые, в свою очередь, уже будут предоставлять инфраструктуру в аренду своим пользователям (Infrastructure as a Service, IaaS).

Компания Wyse сделалала хорошую штуку для iPhone: клиент PocketCloud, которым можно соединиться с брокером соединений VMware View и получить на своем айфоне рабочий стол Windows. А компания VMware показывает нам это вживую с прибаутками про большие пальцы пользователей:

Основные возможности продукта Wyse PocketCloud:...

На VMworld 2009 компания VMware объявила о запуске веб-проекта VMware Go, который позволит упростить и без того простую процедуру установки VMware ESXi 4 из состава vSphere на серверы пользователей. VMware Go представляет собой веб-ресурс, на котором можно протестировать имеющийся сервер на совместимость с VMware ESXi 4 (HCL), загрузить и установить VMware ESXi 4, а также создать новые виртуальные машины (вручную или с помощью VMware Converter). Более подробно о VMware Go можно узнать из этого видео:...

На предстоящей конференции VMworld 2009 компания VMware представит общественности новый логотип, который теперь лишился трех вложенных окошечек.

Было:

Стало:...

Сегодня John Troyer объявил о запуске Tech Preview проекта vCloud API - набора средств для создания "облачных ЦОД" на платформе VMware vSphere 4. vCloud - это инициатива компании VMware, направленная на развитие концепции Cloud Computing в рамках частных облаков пользователей (внутренних) и партнеров VMware (внешних). vCloud API представляет собой интерфейс для того, чтобы обеспечить возможность предоставления и потребления ресурсов на базе виртуальных машин из облаков VMware vSphere 4.

На видео от Akhil S можно узнать вводную информацию о vCloud API:

Компания VMware во всех своих презентациях, посвященных "тонкому" гипервизору VMware ESXi, рассказывает, что его размер 32 МБ (для ESXi 3.5) и около 60 МБ для ESXi 4. Однако, как же тогда получается, что реально для того, чтобы сделать флэшку с VMware ESXi нужно устройство емкостью не менее 1 ГБ? Eric Gray из VMware и его коллега Olivier Cremel раскрыли нам секрет такого положения вещей. Если посмотреть на разделы флэшки с VMware ESXi 4, то мы увидим вот такую картинку:

Назначения разделов такое:

• Partition 4 позволяет, собственно, грузить гипервизор ESXi с флэшки (загрузочный раздел)
• Partition 5 содержит файлы, необходимые гипервизору VMware ESXi (как видим, около 60 МБ)
• Partition 6 - это резервная копия ESXi
• Partition 7 - для дампов ядра
• Partition 8 содержит вспомогательный софт: VMware Ttools, драйверы, дистрибутив vSphere Client

Коллеги смотрят вглубь последнего раздела (sda8), который содержит вот что:

Для доказательства своей правоты, Eric Gray и Olivier Cremel, поставили на флэшку емкостью 64 МБ VMware ESXi 4 без дополнительных обвесов.

Коллеги делятся информацией, что какое-то время назад компания HyTrust выпустила Virtual Appliance с одноименным названием под версией 1.5.

Продукт HyTrust Virtual Appliance предназначен для обеспечения безопасности виртуальной инфраструктуры VMware vSphere / ESX, где этот виртуальный модуль становится звеном через которое проходят все каналы доступа к виртуальной инфраструктуре (vSphere Client, SSH, Web Access и т.п.). Основные возможности продукта HyTrust Virtual Appliance:

• Проксирование всех интерфейсов доступа к инфраструктуре VMware vSphere / ESX (SSH, Client, сторонние API) с обеспечением безопасного доступа. Поддержка токенов и прочей двухфакторной ереси.
• Поддержка ролевой модели VMware vCenter и управление безопасностью на основе политик для объектов.
• Поиск брешей в инфраструктуре на основе шаблонов PCI DSS, C.I.S. Benchmark, VMware Best Practices.
• Продвинутые возможности по сбору и анализу логов.

TAM (Technical Account Manager) компании VMware Dudley Smith, известный публикацией Connections & Ports in VI3.5, сделал отличное руководство по портам, используемым в виртуальной инфраструктуре VMware vSphere / ESX. Сам документ доступен с сайта virtualinsanity.com:

Великий Duncan поднял очередную болезненную тему для VMware vSphere. У них (VMware) есть заказчик, у которого 5 хостов VMware ESX в кластере VMware DRS. Вечером, когда нагрузка на хосты ESX спадает, 4 из них переходят в standby режим (делает это механизм Distributed Power Management), остается один хост на котором сервер vCenter, работающий в виртуальной машине.

Если этот единственный хост VMware ESX погибает - вся инфраструктура остается выключенной, поскольку некому вывести остальные хосты из standby и перезапустить vCenter. Все это потому, что Admission Control в настройках кластера VMware HA выключен и отказоустойчивость кластера не гарантирована. То есть это не баг - а фича. Но...

Коллеги! Несмотря на то, что газета о российской виртуализации VMKB.ru работает уже достаточно давно, я с удивлением обнаружил, что большинство из вас не знает о ней. Итак, что это такое: VMKB.ru - это агрегатор всех русскоязычных ресурсов по виртуализации, которые собираются в одном блоге (газете) и хранятся там сколько угодно времени. Некоторым из вас, возможно, известно, что есть как бы аналоги - но они не катят. И вот почему:

• VMKB.ru поддерживается и будет развиваться, обрастая функционалом.
• VMKB.ru содержит список только актуальных на данный момент блогов, он не обрастает ботвой из записей покинувших индустрию виртуализации блоггеров.
• На VMKB.ru можно искать записи, как на обычном блоге Wordpress.
• VMKB.ru гораздо проще читать, поскольку перед каждым постом есть картинка, по которой можно просто понять с какого блога новость.
• VMKB.ru полностью независимый от вендоров ресурс - поэтому он будет освещать виртуализацию VMware, Microsoft, Citrix, Parallels, Oracle и других вендоров объективно.

Обращаю особое внимание на последний пункт - такого вы больше нигде в рунете не найдете (это вам не Planet V12n). RSS, конечно же, там нет - читайте газету по утрам.

Уважаемые коллеги, блоггеры, вендоры и авторы русскоязычных изданий по виртуализации! Присылайте адреса своих блогов или рубрик в изданиях, которые можно добавлять на VMKB.ru (RSS-каналы). С удовольствием их подключим!

Для платформы VMware ESX / vSphere написано множество разнообразных бесплатных утилит, скриптов и полноценных приложений, которые не грех использовать в промышленной среде виртуализации для решения повседневных задач администраторов. Для начала напомним основные ссылки на предыдущие материалы о бесплатных приложениях для виртуальной инфраструктуры VMware VI / vSphere...

Многим известно, что диски виртуальной машины на VMware ESX / vSphere можно сделать тонкими (thin - то есть растущими по мере наполнения их данными) с помощью операции динамического перемещения между хранилищами Storage VMotion (SVMotion). Однако, многие из вас удивятся, что когда вы преобразуете толстые (thick) виртуальные диски машины в thin-диски, их размер будет значительно больше объема данных в гостевой ОС машины на ESX.

Все очень просто - Windows при удалении файла не чистит файловую систему физически, а лишь удаляет ссылки на файлы и папки. Поэтому при преобразовании дисков в thin, VMware ESX убирает только нулевые блоки, но данные блоки считает занятыми, хотя фактически пространство диска свободно. Чтобы минимизировать занимаемое виртуальной машиной на томе VMFS пространство, в настройках VMware Tools есть такая вкладка Shrink, откуда можно "вычистить" нулевые блоки и соответственно сделать thin-диск меньше после конверсии:

Когда сервер VMware vCenter управляет виртуальными машинами, он делает так, чтобы их MAC-адреса были уникальными. Как он добивается этого? Очень просто - MAC адрес виртуальной машины имеет такую структуру:

00:50:56:vCenterID:xx:xx

1. Первые три числа 00:50:56 - это OUI компании VMware (organizationally unique identifier).

2. Далее идет vCenterID, который вычисляется по формуле vCenterID = 0×80 + vCenterID number, где vCenterID number - это уникальный номер сервера VMware vCenter, который из vSphere Client можно посмотреть в меню Administration –> VirtualCenter Management Server Configuration –> Runtime Settings.

3. xx:xx - это случайные 16-ричные числа. Простой расчет говорит о том, что мы не можем иметь более чем 65535 виртуальных машин на один сервер VMware vCenter без дублирующихся MAC-адресов. Перед запуском виртуальной машины, сервер VMware vCenter обязательно убеждается, что в его окружении нет другой виртуальной машины с таким же MAC-адресом.

Компания Icomasoft предлагает бесплатно воспользоваться шпаргалкой по PowerCLI (интерфейс VMware vSphere для управления инфраструктурой ESX через PowerShell).

Скачать VMware vSphere PowerCLI Reference Card.

При работе с консолью сервера ESX (по SSH или напрямую) многие пользователи забывают делать log off, что может привести к тому что кто-то может воспользоваться правами пользователя root и натворить делов. Для предотвращения этого, нужно внести следующую строчку в файл /etc/profile:

TMOUT=60

Бывает такая ситуация, что обновление VMware Tools виртуальной машины с ОС Windows на ESX проходит неудачно вследствие невозможности удалить предыдущую версию. При удалении VMware Tools вручную возникает ошибка и получаются такие сообщения:

Как же все-таки удалить VMware Tools? Очень просто - открываем редактор реестра (команда regedit) и открываем ветку:

HKLM\Software\Microsoft\Windows\CurrentVersion\uninstall

и ищем в ней ветку, которая содержит ключ...

Когда вы переносите физический сервер в виртуальную среду на платформу VMware ESX, например, средствами VMware Converter, настройки IP исходной машины теряются, поскольку сетевой адаптер становится виртуальным, соответственно, и драйвер меняется и настройки сбрасываются на DHCP.

Перед P2V-миграцией сохраните настройки IP физического сервера командой:

netsh interface ip dump >> %systemroot%\NetworkSettings.txt

Затем, смигрируйте этот сервер в виртуальную машину на VMware vSphere и восстановите настройки командой...

Windows 7 RTM уже доступен для партнеров, и многие из вас уже захотят попробовать установить эту ОС на рабочей станции администатора VMware vSphere для управления серверами ESX или ESXi. Но после установки vSphere Client вы увидите сообщение Error parsing the server "<server name>" "clients.xml" file. Далее следует сообщение - The type initializer for 'VirtualInfrastructure.Utils.HttpWebRequestProxy' threw an exception, и все прерывается.

Вот инструкция как запустить vSphere Client на Windows 7:

1. Создаем каталог по следующему пути:

C:\Program Files\VMware\Infrastructure\Virtual Infrastructure Client\Launcher\Lib

2. Кладем в него библиотеку system.dll по этой ссылке.

3. Затем в текстовом редакторе открываем файл VpxClient.exe.config который находится по адресу:

C:\Program Files\VMware\Infrastructure\Virtual Infrastructure Client\Launcher

и добавляем туда секцию:

<runtime> 
<developmentMode developerInstallation="true"/> 
</runtime>

4. Создаем bat-файл, содержащий 2 строчки...

Не секрет, что виртуализации серверов позволяет экономить деньги на различных статьях затрат: капитальных и эксплуатационных. Становится меньше серверов, меньше коммутационного оборудования, меньше места это все занимает в ЦОД. А, соответственно, меньше потребляет электричества. Комплексных калькуляторов для расчета экономии за счет виртуализации (TCO, ROI и т.п.) существует много, и о них мы уже писали. А сегодня я хотел бы остановиться на двух калькуляторах специфической направленности от компаний VMware и небезызвестной APC.

Итак, VMware для начала предлагает нам посчитать экономию от виртуализации в таких категориях, как снижение выбросов в атмосферу CO2. Связь очевидна - меньше серверов, меньше тратится электричества, меньше тепловыделения. Дальше - больше: можно сохранить больше деревьев или оценить это все в автомобилях на хайвее, загрязняющих окружающую среду. Все это в духе модной тенденции Green IT. Посчитайте сами одной кнопкой (по умолчанию считается, что вы виртуализовываете 100 серверов на платформе VMware ESX):

Постер VMware vSphere PowerCLI 10

Постер VMware Cloud Foundation 4 Architecture

Постер VMware vCloud Networking

Постер VMware Cloud on AWS Logical Design Poster for Workload Mobility

Постер Azure VMware Solution Logical Design

Постер Google Cloud VMware Engine Logical Design

Постер Multi-Cloud Application Mobility

Постер VMware NSX (референсный):

Постер VMware vCloud SDK:

Постер VMware vCloud Suite:

Управление памятью в VMware vSphere 5:

Как работает кластер VMware High Availability:

Постер VMware vSphere 5.5 ESXTOP (обзорный):