Сегодня John Troyer объявил о запуске Tech Preview проекта vCloud API - набора средств для создания "облачных ЦОД" на платформе VMware vSphere 4. vCloud - это инициатива компании VMware, направленная на развитие концепции Cloud Computing в рамках частных облаков пользователей (внутренних) и партнеров VMware (внешних). vCloud API представляет собой интерфейс для того, чтобы обеспечить возможность предоставления и потребления ресурсов на базе виртуальных машин из облаков VMware vSphere 4.

На видео от Akhil S можно узнать вводную информацию о vCloud API:

Компания VMware во всех своих презентациях, посвященных "тонкому" гипервизору VMware ESXi, рассказывает, что его размер 32 МБ (для ESXi 3.5) и около 60 МБ для ESXi 4. Однако, как же тогда получается, что реально для того, чтобы сделать флэшку с VMware ESXi нужно устройство емкостью не менее 1 ГБ? Eric Gray из VMware и его коллега Olivier Cremel раскрыли нам секрет такого положения вещей. Если посмотреть на разделы флэшки с VMware ESXi 4, то мы увидим вот такую картинку:

Назначения разделов такое:

• Partition 4 позволяет, собственно, грузить гипервизор ESXi с флэшки (загрузочный раздел)
• Partition 5 содержит файлы, необходимые гипервизору VMware ESXi (как видим, около 60 МБ)
• Partition 6 - это резервная копия ESXi
• Partition 7 - для дампов ядра
• Partition 8 содержит вспомогательный софт: VMware Ttools, драйверы, дистрибутив vSphere Client

Коллеги смотрят вглубь последнего раздела (sda8), который содержит вот что:

Для доказательства своей правоты, Eric Gray и Olivier Cremel, поставили на флэшку емкостью 64 МБ VMware ESXi 4 без дополнительных обвесов.

Коллеги делятся информацией, что какое-то время назад компания HyTrust выпустила Virtual Appliance с одноименным названием под версией 1.5.

Продукт HyTrust Virtual Appliance предназначен для обеспечения безопасности виртуальной инфраструктуры VMware vSphere / ESX, где этот виртуальный модуль становится звеном через которое проходят все каналы доступа к виртуальной инфраструктуре (vSphere Client, SSH, Web Access и т.п.). Основные возможности продукта HyTrust Virtual Appliance:

• Проксирование всех интерфейсов доступа к инфраструктуре VMware vSphere / ESX (SSH, Client, сторонние API) с обеспечением безопасного доступа. Поддержка токенов и прочей двухфакторной ереси.
• Поддержка ролевой модели VMware vCenter и управление безопасностью на основе политик для объектов.
• Поиск брешей в инфраструктуре на основе шаблонов PCI DSS, C.I.S. Benchmark, VMware Best Practices.
• Продвинутые возможности по сбору и анализу логов.

TAM (Technical Account Manager) компании VMware Dudley Smith, известный публикацией Connections & Ports in VI3.5, сделал отличное руководство по портам, используемым в виртуальной инфраструктуре VMware vSphere / ESX. Сам документ доступен с сайта virtualinsanity.com:

Великий Duncan поднял очередную болезненную тему для VMware vSphere. У них (VMware) есть заказчик, у которого 5 хостов VMware ESX в кластере VMware DRS. Вечером, когда нагрузка на хосты ESX спадает, 4 из них переходят в standby режим (делает это механизм Distributed Power Management), остается один хост на котором сервер vCenter, работающий в виртуальной машине.

Если этот единственный хост VMware ESX погибает - вся инфраструктура остается выключенной, поскольку некому вывести остальные хосты из standby и перезапустить vCenter. Все это потому, что Admission Control в настройках кластера VMware HA выключен и отказоустойчивость кластера не гарантирована. То есть это не баг - а фича. Но...

Коллеги! Несмотря на то, что газета о российской виртуализации VMKB.ru работает уже достаточно давно, я с удивлением обнаружил, что большинство из вас не знает о ней. Итак, что это такое: VMKB.ru - это агрегатор всех русскоязычных ресурсов по виртуализации, которые собираются в одном блоге (газете) и хранятся там сколько угодно времени. Некоторым из вас, возможно, известно, что есть как бы аналоги - но они не катят. И вот почему:

• VMKB.ru поддерживается и будет развиваться, обрастая функционалом.
• VMKB.ru содержит список только актуальных на данный момент блогов, он не обрастает ботвой из записей покинувших индустрию виртуализации блоггеров.
• На VMKB.ru можно искать записи, как на обычном блоге Wordpress.
• VMKB.ru гораздо проще читать, поскольку перед каждым постом есть картинка, по которой можно просто понять с какого блога новость.
• VMKB.ru полностью независимый от вендоров ресурс - поэтому он будет освещать виртуализацию VMware, Microsoft, Citrix, Parallels, Oracle и других вендоров объективно.

Обращаю особое внимание на последний пункт - такого вы больше нигде в рунете не найдете (это вам не Planet V12n). RSS, конечно же, там нет - читайте газету по утрам.

Уважаемые коллеги, блоггеры, вендоры и авторы русскоязычных изданий по виртуализации! Присылайте адреса своих блогов или рубрик в изданиях, которые можно добавлять на VMKB.ru (RSS-каналы). С удовольствием их подключим!

Для платформы VMware ESX / vSphere написано множество разнообразных бесплатных утилит, скриптов и полноценных приложений, которые не грех использовать в промышленной среде виртуализации для решения повседневных задач администраторов. Для начала напомним основные ссылки на предыдущие материалы о бесплатных приложениях для виртуальной инфраструктуры VMware VI / vSphere...

Многим известно, что диски виртуальной машины на VMware ESX / vSphere можно сделать тонкими (thin - то есть растущими по мере наполнения их данными) с помощью операции динамического перемещения между хранилищами Storage VMotion (SVMotion). Однако, многие из вас удивятся, что когда вы преобразуете толстые (thick) виртуальные диски машины в thin-диски, их размер будет значительно больше объема данных в гостевой ОС машины на ESX.

Все очень просто - Windows при удалении файла не чистит файловую систему физически, а лишь удаляет ссылки на файлы и папки. Поэтому при преобразовании дисков в thin, VMware ESX убирает только нулевые блоки, но данные блоки считает занятыми, хотя фактически пространство диска свободно. Чтобы минимизировать занимаемое виртуальной машиной на томе VMFS пространство, в настройках VMware Tools есть такая вкладка Shrink, откуда можно "вычистить" нулевые блоки и соответственно сделать thin-диск меньше после конверсии:

Когда сервер VMware vCenter управляет виртуальными машинами, он делает так, чтобы их MAC-адреса были уникальными. Как он добивается этого? Очень просто - MAC адрес виртуальной машины имеет такую структуру:

00:50:56:vCenterID:xx:xx

1. Первые три числа 00:50:56 - это OUI компании VMware (organizationally unique identifier).

2. Далее идет vCenterID, который вычисляется по формуле vCenterID = 0×80 + vCenterID number, где vCenterID number - это уникальный номер сервера VMware vCenter, который из vSphere Client можно посмотреть в меню Administration –> VirtualCenter Management Server Configuration –> Runtime Settings.

3. xx:xx - это случайные 16-ричные числа. Простой расчет говорит о том, что мы не можем иметь более чем 65535 виртуальных машин на один сервер VMware vCenter без дублирующихся MAC-адресов. Перед запуском виртуальной машины, сервер VMware vCenter обязательно убеждается, что в его окружении нет другой виртуальной машины с таким же MAC-адресом.

Компания Icomasoft предлагает бесплатно воспользоваться шпаргалкой по PowerCLI (интерфейс VMware vSphere для управления инфраструктурой ESX через PowerShell).

Скачать VMware vSphere PowerCLI Reference Card.

При работе с консолью сервера ESX (по SSH или напрямую) многие пользователи забывают делать log off, что может привести к тому что кто-то может воспользоваться правами пользователя root и натворить делов. Для предотвращения этого, нужно внести следующую строчку в файл /etc/profile:

TMOUT=60

Бывает такая ситуация, что обновление VMware Tools виртуальной машины с ОС Windows на ESX проходит неудачно вследствие невозможности удалить предыдущую версию. При удалении VMware Tools вручную возникает ошибка и получаются такие сообщения:

Как же все-таки удалить VMware Tools? Очень просто - открываем редактор реестра (команда regedit) и открываем ветку:

HKLM\Software\Microsoft\Windows\CurrentVersion\uninstall

и ищем в ней ветку, которая содержит ключ...

Когда вы переносите физический сервер в виртуальную среду на платформу VMware ESX, например, средствами VMware Converter, настройки IP исходной машины теряются, поскольку сетевой адаптер становится виртуальным, соответственно, и драйвер меняется и настройки сбрасываются на DHCP.

Перед P2V-миграцией сохраните настройки IP физического сервера командой:

netsh interface ip dump >> %systemroot%\NetworkSettings.txt

Затем, смигрируйте этот сервер в виртуальную машину на VMware vSphere и восстановите настройки командой...

Windows 7 RTM уже доступен для партнеров, и многие из вас уже захотят попробовать установить эту ОС на рабочей станции администатора VMware vSphere для управления серверами ESX или ESXi. Но после установки vSphere Client вы увидите сообщение Error parsing the server "<server name>" "clients.xml" file. Далее следует сообщение - The type initializer for 'VirtualInfrastructure.Utils.HttpWebRequestProxy' threw an exception, и все прерывается.

Вот инструкция как запустить vSphere Client на Windows 7:

1. Создаем каталог по следующему пути:

C:\Program Files\VMware\Infrastructure\Virtual Infrastructure Client\Launcher\Lib

2. Кладем в него библиотеку system.dll по этой ссылке.

3. Затем в текстовом редакторе открываем файл VpxClient.exe.config который находится по адресу:

C:\Program Files\VMware\Infrastructure\Virtual Infrastructure Client\Launcher

и добавляем туда секцию:

<runtime> 
<developmentMode developerInstallation="true"/> 
</runtime>

4. Создаем bat-файл, содержащий 2 строчки...

Не секрет, что виртуализации серверов позволяет экономить деньги на различных статьях затрат: капитальных и эксплуатационных. Становится меньше серверов, меньше коммутационного оборудования, меньше места это все занимает в ЦОД. А, соответственно, меньше потребляет электричества. Комплексных калькуляторов для расчета экономии за счет виртуализации (TCO, ROI и т.п.) существует много, и о них мы уже писали. А сегодня я хотел бы остановиться на двух калькуляторах специфической направленности от компаний VMware и небезызвестной APC.

Итак, VMware для начала предлагает нам посчитать экономию от виртуализации в таких категориях, как снижение выбросов в атмосферу CO2. Связь очевидна - меньше серверов, меньше тратится электричества, меньше тепловыделения. Дальше - больше: можно сохранить больше деревьев или оценить это все в автомобилях на хайвее, загрязняющих окружающую среду. Все это в духе модной тенденции Green IT. Посчитайте сами одной кнопкой (по умолчанию считается, что вы виртуализовываете 100 серверов на платформе VMware ESX):

Если при попытке загрузить файл на сервер VMware ESX с помощью vSphere Client через Datastore Browser, вы получаете ошибку:

failed to log into nfc server

то вам необходимо проверить следующие вещи...

Как вы знаете, Web Access на VMware ESX 4 в vSphere отключен по умолчанию. Для VMware vCenter иногда требуется отключить Web Access насовсем в целях безопасности. Однако как быть, если вы хотите ограничить доступ пользователей к VMware Web Access на vCenter по IP-адресу для администраторов? Очень просто - добавляем в файл:

C:\Program Files\VMware\Infrastructure\VirtualCenter Server\tomcat\conf\server.xml

на сервере VMware vCenter следующую строчку...

Представьте, что VMware не существует. Продукты какого вендора вы бы выбрали для виртуализации своей ИТ-инфраструктуры?

Одно из преимуществ VMware vSphere - наличие распределенной кластерной файловой системы VMFS, которая оптимизирована для работы в кластере VMware HA / DRS с большими файлами виртуальных дисков VMDK. Для того чтобы обеспечивать работу кластеров, файловая система VMFS имеет механизм обработки распределенной блокировки файлов хостами VMware ESX (Distributed Lock Handling). Это очень важный механизм для корректной работы механизма обеспечения отказоустойчивости VMware HA.

Как работает locking на VMFS...

Раз уж речь пошла о Maintenance Mode, то расскажем как выйти из DRS Maintenance Mode хоста ESX, когда его не получается вывести оттуда через vSphere Client. Причины могут быть различны, однако такое встречается время от времени. Что нужно сделать, чтобы убрать Maintenance Mode на непокорном хосте VMware ESX:

1. Перезапустить Management Agents на ESX, используя KB1003490, командой # service mgmt-vmware restart и попробовать Exit Maintenance Mode из vSphere Client еще раз.

2. Если не помогло, выполнить команду:

vimsh -n -e /hostsvc/maintenance_mode_exit

из сервисной консоли для выхода из Maintenance Mode, ну а команда...

А знаете ли вы, что в VMware vSphere есть не только режим обслуживания (Maintenance Mode) для DRS, но и для High Availability (HA). Режим vSphere HA Maintenance Mode нужен для проведения регламентных работ в сети или устранения неполадок, чтобы механизм VMware HA не срабатывал почем зря и не вызывал действие, указанное в Isolation Responce (например, выключение виртуальных машин).

Для включения режима обслуживания VMware HA нужно просто снять переключатель "Enable Host Monitoring" в настройках кластера VMware HA:

Как вы понимаете, без багов в только вышедшей мажорной версии не обходится ни один продукт. Особенно такой навороченный как VMware ESX 4 из состава vSphere. Сегодня опишем еще одну багу ESX 4, проявляющуюся как невозможность приконнектиться с VMware ESX 4 из vSphere Client в течение некоторого времени после установки хоста ESX или его загрузки. В клиенте выдается ошибка 503 Service Unavailable. Проблема проявляется как при чистой установке VMware ESX 4, так и при обновлении с ESX 3. Баг явно связан с отключенным по умолчанию VMware Web Access на ESX 4.

Richard Garsthagen выпустил бета-версию своей утилиты для аудита инфраструктуры виртуальных ПК VMware View, насящую название vAudit.

Запустив анализ инфраструктуры VMware View vAudit, вам поможет узнать, когда пользовали работали со своими виртуальными ПК, и каким действием закончилась их работа (Log Off или Disconnect).

Компания VKernel, которая известна своими продуктами для автоматизации виртуальной инфраструктуры VMware Virtual Infrastructure / vSphere, выпустила беты трех новых утилит, которые будут являться составляющими пакета VKernel Optimization Pack. Напомним, что VKernel известна в частности средствами подсчета затрат на виртуальную инфаструктуру (Chargeback), а также мониторинга и прогнозирования загрузки ресурсов (Capacity Analyzer).

Теперь Vkernel предлагает еще 3 новых продукта:

VKernel Wastefinder

Это средство для поиска простаивающих и ненужных объектов промышленной виртуальной инфраструктуры, таких как снапшоты (snapshots) и шаблоны (templates):

Коллеги, после VMotion виртуальной машины на другой хост VMware ESX в vSphere я получил вот такое состояние работающей виртуальной машины, у которой справа от имени отображался статус Invalid. Кнопки выключения и редактирования свойств само собой загреены. Виртуальная машина продолжает прекрасно работать:

После недолгих изысканий была найдена статья KB "A virtual machine does not power on and displays in VMware Infrastructure Client as Invalid". Парадокс в том, что такое произошло с работающей виртуальной машиной на ESX, а KB про остановленную, которая при запуске выдает сообщение "A general system error occured: Not initialized". Эта ошибка говорит о том, что vmx-файл конфигурации виртуальной машины поврежден.

Итак, что нужно сделать, чтобы исправить статус Invalid у виртуальной машины:

Резервное копирование виртуальной инфраструктуры является краеугольным камнем для большинства администраторов VMware Virtual Infrastructure / vSphere. С одной стороны - виртуальные машины можно рассматривать как физические системы и делать бэкап "по старинке" с установкой агентов в гостевые ОС. С другой же стороны, "отвязанность" виртуальных машин от аппаратного обеспечения серверов позволяет...

Во многих компаниях, где используется VMware VI 3.x / vSphere 4, службы VMware Web Access не используются для управления инфраструктурой серверов VMware ESX, поэтому требуется их отключение в целях безопасности. Рассмотрим 2 варианта:

1. Если требуется отключить доступ только из внешней сети (External Web Access), то в файле C:\Documents and Settings\All Users\Application Data\VMware\VMware VirtualCenter\proxy.xml на сервере vCenter нужно удалить следующий объект:

<e id="9">
<_type>vim.ProxyService.LocalServiceSpec</_type>
<accessMode>httpsWithRedirect</accessMode>
<port>8080</port>
<serverNamespace>/ui</serverNamespace>
</e>

При этом службы VMware Web Access останутся запущенными и будут доступны изнутри.

2. Если требуется отключить доступ насовсем (и удалить GUI службы VMware Web Access), то...

Постер VMware vSphere PowerCLI 10

Постер VMware Cloud Foundation 4 Architecture

Постер VMware vCloud Networking

Постер VMware Cloud on AWS Logical Design Poster for Workload Mobility

Постер Azure VMware Solution Logical Design

Постер Google Cloud VMware Engine Logical Design

Постер Multi-Cloud Application Mobility

Постер VMware NSX (референсный):

Постер VMware vCloud SDK:

Постер VMware vCloud Suite:

Управление памятью в VMware vSphere 5:

Как работает кластер VMware High Availability:

Постер VMware vSphere 5.5 ESXTOP (обзорный):