Не так давно мы писали о том, как поддерживает резервное копирования виртуальных машин на томах Virtual Volumes (VVols) главный продукт в индустрии Veeam Backup and Replication. Технически бэкап ВМ на томах VVols ничем не отличается от стандартного бэкапа в VMware vSphere, так как создание снапшота проходит через единый механизм как для обычных виртуальных хранилищ, так и для Virtual Volumes. Достигается это посредством поддержки продуктом для резервного копирования интерфейса vSphere APIs for Data Protection (VADP).
VADP уже достаточно давно поддерживается решениями для резервного копирования виртуальных машин, поэтому вы можете смело использовать их для бэкапа ВМ на томах VVols, начиная со следующих версий:
Для успешного резервного копирования через VADP надо обязательно иметь доступ к vCenter, делать его резервную копию, а также создать бэкап виртуальной машины, реализующей VASA Provider (VP), если он не физически реализован на массиве, а поставляется как ВМ.
Нужно помнить, что VASA Provider (если это ВМ) содержит в себе структуру томов VVols (и маппинги машин к устройствам), и если этот компонент будет потерян, то вы полностью потеряете управление над хранилищами. Надо сказать, что вендоры решений с поддержкой VVols, как правило, сами реализуют отказо- и катастрофоустойчивость своих VP, но необходимо помнить, что это критически важный компонент и неплохо бы делать его резервное копирование.
Важным моментом также является то, что SAN-to-SAN бэкап не работает на томах VVols ни в одном из продуктов для резервного копирования. Причина проста - еще не разработано универсального стабильного API для прямого доступа к томам VVols со стороны медиа-серверов РК.
Важный момент касается снапшотов для томов VVols. Если в традиционных хранилищах не рекомендовалось делать более 2-3 снапшотов (хотя поддерживалось дерево до 32 штук) и хранить их следовало не более 24-72 часов, то для Virtual Volumes все работает несколько иначе:
В среде VVols при снятии снапшота базовый диск остается режиме Read/Write (это все делает массив), то есть контекст записи данных никуда не переключается, и изменения пишутся в базовый диск. В снапшоты (это отдельные тома VVol) пишется только информация об изменениях базового диска (какие дисковые блоки были изменены с момента снятия снапшота).
Ну а при удалении снапшота по окончанию резервного копирования никакой консолидации с базовым диском производить не требуется - так как мы продолжаем с ним работать, просто отбрасывая дельта-диски. Ну а мораль такова: снапшоты с VVols уже не так плохи, как раньше!
Ну и несколько полезных ресурсов о Virtual Volumes:
Только в понедельник мы писали о трех скрытых возможностях в vSphere HTML5 Web Client, а вот буквально вчера VMware выпустила обновление следующего поколения тонкого клиента для управления виртуальной инфраструктурой - vSphere HTML5 Web Client 1.2, где есть одна из этих возможностей уже включенная в GUI клиента. Напомним, что о версии 1.1 h5client мы писали недавно вот тут.
Кстати, недавно также обновился и дизайн проекта VMware Labs (по-моему, стало хуже - будто бы это версия для слабовидящих).
Давате посмотрим, что нового в vSphere HTML5 Web Client 1.2:
Возможность загрузки файла с виртуального хранилища.
Перенаправление URL: ваши старые браузерные закладки для Web Client теперь должны работать, например вот такие ссылки:
https://[h5client ip or domain name]/vsphere-client
https://[h5client ip or domain name]:9443/vsphere-client
Перенаправляют на h5client:
https://[ip or domain name]:9443/ui
Это потребует запустить скрипт "firewall.sh", информация о котором доступна на шаге 5 инструкций по установке. Надо просто выполнить следующую команду:
Помните осенью прошлого года компания VMware проводила онлайн-мероприятие vForum? В этом году году также будет это интересное событие - VMware vForum 2016 Online. И пройдет оно уже сегодня, в 19-00 по московскому времени (а продлится до полуночи по мск). VMware уверяет, что это крупнейшее онлайн-мероприятие в сфере End User Computing (EUC).
Почему интересно принять участие в мероприятии? Вот 5 причин:
1. Выступит VMware CEO Pat Gelsinger и расскажет об основных трендах в сфере виртуализации, а инженеры VMware наглядно покажут демонстрации различных продуктов компании.
2. Можно будет самостоятельно поработать в виртуальных лабораториях Hands-on Labs, выполняя различные задания в реальных консолях продуктов VMware. Их будет 8 штук.
3. Можно принять участие в 15 сессиях на различные темы, такие как: software-defined data center, end-user computing и hybrid cloud.
4. Можно будет початиться с экспертами в сфере инфраструктур виртуализации (специальная сессия "Chat with the Experts").
5. Будут онлайн-розыгрыши призов среди участников.
Зарегистрироваться на VMware vForum 2016 Online можно по этой ссылке.
платформой vSphere - HTML5 Web Client 1.1. Эта версия заменит собой текущий Web Client, который сейчас работает на основе тормозной технологии Adobe Flex.
Оказывается в HTML5 Web Client есть три скрытых возможности, о которых написал Emad Younis, и которые, видимо, еще находятся не в очень стабильном состоянии, поэтому разработчики решили отключить их. Но так как вы используете новый клиент только в целях тестирования - то давайте включим их и посмотрим, что это за фичи.
1. Итак, заходим на vSphere HTML5 Web Client Fling Appliance по SSH.
2. Переходим в папку /etc/vmware/vsphere-client/vsphereFeatures:
# cd /etc/vmware/vsphere-client/vsphereFeatures
3. Находим там файл vsphereFeatures.cfg и открываем его для редактирования в редакторе vi:
# vi vsphereFeatures.cfg
4. Видим там, что некоторые 3 фичи настроены в состояниях disabled. Это:
Datastore File Browser
Add Host Wizard
Network Selector
5. Включим какую-нибудь из них, например, файловый браузер:
6. Перезапустим веб-службы Web Client следующей командой:
# /etc/init.d/vsphere-client restart
7. Теперь зайдем в консоль веб-клиента по адресу:
https://<имя или IP модуля>:9443/ui
И перейдем в раздел Datastore –> Manage –> Files, там мы и увидим файловый браузер:
8. Теперь запустим Add Host Wizard для добавления нового хост-сервера VMware ESXi в кластер:
И попробуем добавить новый хост:
9. Ну а расширенный выбор VM Network находится в настройках виртуальной машины VM –> Network Adapter –> Network drop down –> Show more networks:
Скорее всего, эти 3 фичи появятся в следующей версии HTML5 Web Client, а ждать ее осталось недолго. Но ведь и там будет файлик vsphereFeatures.cfg, в котором можно будет взглянуть на следующие новые возможности нового поколения тонкого клиента VMware vSphere.
Все администраторы знают, как включать и отключать доступ по SSH на хостах ESXi. Однако часто в административных целях требуется перещелкнуть этот сервис не только на одном хост-сервере, а в пределах целого кластера VMware HA/DRS для выполнения комплекса задач на нескольких хостах. В этом случае поможет скрипт PowerCLI, который написал David Ring.
Сначала вводите IP-адрес сервера vCenter, логин и пароль администратора, ну а потом сценарий запросит имя кластера в котором вы хотите включить/отключить доступ к серверам по SSH:
Когда вы закончите проведение необходимых операций в консоли хостов ESXi по SSH, запустите скрипт повторно для отключения SSH в целях безопасности:
Ну и, собственно, сам скрипт PowerCLI:
########### vCenter Connectivity Details ###########
Write-Host “Please enter the vCenter Host IP Address:” -ForegroundColor Yellow -NoNewline
$VMHost = Read-Host
Write-Host “Please enter the vCenter Username:” -ForegroundColor Yellow -NoNewline
$User = Read-Host
Write-Host “Please enter the vCenter Password:” -ForegroundColor Yellow -NoNewline
$Pass = Read-Host
Connect-VIServer -Server $VMHost -User $User -Password $Pass
########### Please Enter the Cluster to Enable SSH ###########
Write-Host “Clusters Associated with this vCenter:” -ForegroundColor Green
$VMcluster = ‘*’
ForEach ($VMcluster in (Get-Cluster -name $VMcluster)| sort)
{
Write-Host $VMcluster
}
Write-Host “Please enter the Cluster to Enable/Disable SSH:” -ForegroundColor Yellow -NoNewline
$VMcluster = Read-Host
########### Enabling SSH ###########
Write-Host “Ready to Enable SSH? “ -ForegroundColor Yellow -NoNewline
Write-Host ” Y/N:” -ForegroundColor Red -NoNewline
$SSHEnable = Read-Host
if ($SSHEnable -eq “y”) {
Write-Host “Enabling SSH on all hosts in your specified cluster:” -ForegroundColor Green
Get-Cluster $VMcluster | Get-VMHost | ForEach {Start-VMHostService -HostService ($_ | Get-VMHostService | Where {$_.Key -eq “TSM-SSH”})}
}
########### Disabling SSH ###########
Write-Host “Ready to Disable SSH? “ -ForegroundColor Yellow -NoNewline
Write-Host ” Y/N:” -ForegroundColor Red -NoNewline
$SSHDisable = Read-Host
if ($SSHDisable -eq “y”) {
Write-Host “Disabling SSH” -ForegroundColor Green
Get-Cluster $VMcluster | Get-VMHost | ForEach {Stop-VMHostService -HostService ($_ | Get-VMHostService | Where {$_.Key -eq “TSM-SSH”}) -Confirm:$FALSE}
}
Скачать скрипт можно по этой ссылке (уберите расширение doc и добавьте .ps1).
Недавно мы писали про превью vSphere HTML5 Web Client, представляющего собой тонкий клиент на основе технологии HTML 5, который вскоре заменит устаревший Web Client на базе Adobe Flex. На днях VMware обновила версию этого продукта до 1.1, которая доступна для загрузки на сайте проекта VMware Labs.
Посмотрим на новые возможности vSphere HTML5 Web Client 1.1:
Добавление нового CD/DVD-привода к новой или существующей виртуальной машине.
Добавление сетевого адаптера к новой или существующей ВМ.
Добавление жесткого диска к новой или существующей ВМ.
Создание виртуальной машины из представления кластера.
Перенос ВМ в кластере за счет vMotion и установление приоритета миграции.
Изменение настроек Agent VM на хост-сервере.
Просмотр настроек Lockdown Mode в разделе Security Profile на хосте.
Просмотр информации о сертификатах на ESXi.
Базовый воркфлоу создания нового кластера.
Удаление кластера.
Дело идет, но до использования продукта в продакшене еще достаточно далеко. Посмотрите хотя бы историю с веб-клиентом ESXi Embedded Host Client, который появился только в vSphere 6.0 Update 2, а шел к этому 7 месяцев с момента релиза первой версии. Поэтому, как минимум полгода еще придется подождать.
Также в новом веб-клиенте кое-что было улучшено:
Операция connect/disconnect сетевого адаптера.
Настройка сетевого адаптера при создании новой виртуальной машины.
Исправлено множество ошибок.
Скачать vSphere HTML5 Web Client 1.1 в виде готового виртуального модуля OVA (Virtual Appliance) можно по этой ссылке. Инструкции по развертыванию и полезные советы приведены тут.
Как многие из вас знают, VMware довольно-таки неплохо развивает интерфейсы и технологии для обеспечения возможности разработки сторонних средств по управлению виртуальной инфраструктурой (обратите внимание, например, на Ruby vSphere Console). Кроме того, компания уделяет немало внимания и сообществу независимых разработчиков. В рамках этой активности VMware на днях запустила веб-сайт VMware {code}, на котором собраны ресурсы для всех тех, кто занимается разработкой ПО для лидирующей платформы виртуализации.
Многим из вас темы опубликованных на ресурсе статей покажутся непонятными и мутными, но для тех, кто в теме, это отличный образовательный ресурс и способ поддержания своих знаний "up-to-date".
В разделе VMware on GitHub можно найти открытые репозитории некоторых проектов VMware на GitHub, например, Photon:
В разделе "Learn" есть подразделы о DevOps, Cloud Native Apps, vRealize Code Stream и прочие, а также лабораторные работы для разработчиков (Hands on Labs):
Известный многим из вас блоггер Фрэнк Деннеман (Frank Denneman) на днях анонсировал третье издание книги о проектировании виртуальной инфраструктуры VMware - vSphere Design Pocketbook v3, которая построена на базе материалов авторов, пишущих о виртуализации в своих блогах или на других ресурсах:
Книга представляет собой сборник статей известных блоггеров и специалистов в области построения виртуальной инфраструктуры, которые широко известны в медиа-пространстве. Среди них такие известные ребята, как William Lam, Matt Leibowitz, Frank Denneman и другие.
Книга доступна бесплатно в электронном виде по этой ссылке, а в печатном виде будет распространяться на конференции EMC World. В книге 157 страниц рекомендаций по дизайну инфраструктуры виртуализации в формате блог-записей, в которых авторы стараются быть максимально конкретными и пишут по сути (со скриншотами, графиками и таблицами).
Ниже содержание книги с указанием авторов соответствующих статей, которые объединены в 7 глав, отражающих основные аспекты проектирования виртуальной инфраструктуры VMware vSphere:
Chapter 1 – Host Configuration
Host Design – Scale-Up or Scale-Out? (by Rene van den Bedem)
VMware ESXi – Async Drivers (by Patrick Schulz)
Don’t Forget the Logs (by Steve Wood)
Chapter 2 – Cluster and vCenter Design
VMware Resource Pools (by Eric Shanks)
Tweet Sized Design Recommendation (by Doug Baer)
vCenter is Down – Impact on VMware Infrastructure (by Mariusz Kaczorek)
Tweet Sized Design Recommendation (by Amit Rathod)
Enhanced vMotion Compatibility (EVC) Best Practices (by Dee Abson)
What Does Load Balancing the Platform Services Controller Really Give You? (by William Lam)
Chapter 3 – Storage Configuration
The Ultimate IOPS Cheat Sheet (by Bas van Kaam)
Tweet Sized Design Recommendation (by Doug Behr)
Determine Your vSphere Storage Needs (by Michael Wilmsen)
Tweet Sized Design Recommendation (by Patrick Schulz)
vSphere Replication – Consider These Points Before Using It (by Craig Kilborn)
Know the Minions by Chethan Kumar
Understanding Block Sizes in a Virtualized Environment (by Pete Koehler)
Chapter 4 – Network and Security Design
vSphere 6.0 – Configure VMware Certificate Authority As A Subordinate CA (by Kyle Jenner)
Почти два года назад мы писали про VDI Calculator v6, который многие из вас знают как главный калькулятор для расчета параметров инфраструктуры виртуальных ПК на базе VMware Horizon View и Citrix XenDesktop. Он позволяет ответить на такие вопросы, как: сколько серверов нужно для построения инфраструктуры виртуальных ПК, какие у них должны быть аппаратные характеристики, сколько дисковых емкостей нужно для размещения ВМ и т.п.
На днях Andre Leibovici, автор сайта myvirtualcloud.net, объявил о выпуске новой версии калькулятора - VDI Calculator v7.
Давайте посмотрим на новые возможности этого средства:
1. Pre-Defined User Profiles.
Предопределенные пользовательские профили представлены в 4 видах: Task, Office, Knowledge и Power. От них зависят параметры CPU, IOPs и Memory, которые определяются, в большинстве своем, в соответствии с рекомендациями фреймворка Login VSI 4.1. Эти типы пользователей могут быть назначены на различные пулы виртуальных ПК, при этом после выбора типа профиля его можно дальше донастроить:
Вот основные параметры референсных типов рабочей нагрузки от Login VSI:
2. Параметр VMs per Core теперь входит в состав типа виртуальных десктопов.
На самой первой картинке он выделен синим цветом. Это число виртуальных машин, приходящееся на физическое ядро процессора хост-сервера. Ранее он определялся для всех типов виртуальных ПК, но очевидно, что он зависит от конкретных параметров типа, поэтому он теперь принимается в расчет для каждого типа отдельно.
3. Поддержка ОС Linux.
В дополнение к Windows и OSX, калькулятор теперь работает и в ОС Linux.
4. Отображение накладных расходов в зависимости от числа мониторов и разрешения.
Каждый виртуальный ПК имеет накладные расходы на виртуализацию по CPU и памяти, зависящие от выделенного ей объема оперативной памяти (vRAM). Также при расчетах используются обновленные параметры для VMware Horizon View 7 с протоколом PCoIP (в зависимости от используемого пользователями разрешения и числа подключенных мониторов).
5. Новые дефолтные значения.
Некоторые значения по умолчанию были изменены, чтобы обеспечить актуальность данных и соответствие реальным сценариям использования. Например, теперь поддерживается параметр Number of Cores per Socket = 12.
6. Руководство по использованию.
Документация по продукту была обновлена и доработана, также она теперь включается в себя последнюю версию FAQ. Получить доступ к руководству можно по этой ссылке.
Доступ к самому VDI Calculator v7 производится через браузер по этой ссылке.
Если кто из вас следит за покупками компании VMware, то помнит, что некоторое время назад она купила компанию Boxer, делавшую корпоративные приложения для мобильных устройств (решения по управлению данными пользователей и обеспечение безопасности за счет технологии контейнеров). Теперь это приложение уже вышло под именем VMware Boxer в составе линейки продуктов для управления мобильными средами - AirWatch.
VMware Boxer - это, по-сути, мобильный почтовый клиент, но с интересными и полезными корпоративными функциями, направленными на повышение эффективности совместной работы, такими как шаблоны ответов, отправка данных о свободных слотах в календаре и т.п.
Вот тут все это показано наглядно:
Примеры полезных возможностей VMware Boxer:
Пакетные действия - пользователь выбирает сразу несколько писем и одним тапом выполняет функцию (удалить, архивировать или поставить флаг).
Шаринг своего календаря и доступности - можно послать время, в которое вы доступны для встречи, с помощью нескольких тапов. Не нужно переключаться между календарем и почтой.
Предлагаемые папки - Boxer собирает информацию о том, в какие папки вы перемещаете письма, и на основе этого выстраивает их в списке. Не требуется долго скроллить к нужной папке.
Широкие возможности кастомизации - можно настраивать нотификации, жесты по свайпам, время на undo отправки письма и прочие полезные вещи. VMware уверяет, что Boxer - это самый кастомизуемый почтовый клиент на сегодняшний день.
С точки зрения безопасности VMware Boxer предоставляет компаниям следующие возможности:
Гибкая возможность развертывания - решение можно развернуть как у себя в инфраструктуре, так и в гибридном варианте с облачной инфраструктурой AirWatch. Кстати, приложение совместимо с решением Microsoft Office 365.
Шифрование всех данных 256-битным ключом.
ИТ-служба предприятия может автоматически или вручную выполнить действия для онлайн и офлайн устройств для блокировки Boxer или удаления корпоративных данных на базе различных политик (например, можно запретить джейлбрейкнутые девайсы или устаревшие ОС).
Приложение можно развернуть как управляемый контейнер AirWatch Container или Workspace ONE, что позволяет разграничивать использование личной и корпоративных сред на устройствах пользователей.
Политики Data leakage protection (DLP) - предотвращение утечки данных. Например, можно отключить возможность открытия аттачей писем в недоверенных приложениях. Также можно отключить copy/paste для текстов писем и ссылок.
На данный момент VMware Boxer доступен для клиентов AirWatch и Workspace ONE на платформе iOS (про Андроид пока ничего не говорили). Технические детали о решении можно узнать из этого документа.
Как многие из вас знают, мы часто пишем о решении для распространения приложений в виде присоединяемых к машинам виртуальных дисков VMware App Volumes. После релиза данной технологии остро встал вопрос резервного копирования данных таких дисков - ведь тома App Volumes не видны в окружении VMware vCenter, а значит не могут быть обработаны решениями для резервного копирования виртуальных машин, такими как Veeam Backup and Replication.
Напомним, что в инфраструктуре App Volumes есть 2 основных типа виртуальных хранилищ: тома AppStacks, хранящие общие данные виртуальных машин и доступные в режиме Read-only, а также тома с пользовательскими данными, работающие в режиме чтение-запись.
На днях на сайте проекта VMware Labs появилась утилита App Volumes Backup Utility, позволяющая производить резервное копирование виртуальных машин, работающих на томах App Volumes. Делается это по следующей схеме:
Утилита соединяется с App Volumes Manager и Virtual Center с использованием соответствующих API.
Создается временная виртуальная машина для бэкапа без установленной ОС (размером около 1 МБ).
Тома AppStacks и Writable Volumes присоединяются к этой ВМ.
Решение для резервного копирования (например, Veeam Backup and Replication) должно быть настроено таким образом, чтобы делать резервные копии этой виртуальной машины.
Более подробно о том, как именно делать резервные копии виртуальных машин, работающих с данными App Volumes, можно узнать из этой статьи. Скачать App Volumes Backup Utility можно по этой ссылке.
Очень интересное сравнение протоколов доступа к виртуальным ПК и приложениям в инфраструктуре VMware Horizon 7 появилось на одном из блогов, посвященных технологиям виртуализации. Коллега сравнивал производительность проверенного временем PCoIP и пришедшего ему на смену протокола Blast Extreme в следующей тестовой конфигурации:
Автор обращает внимание на то, что PCoIP работает по UDP, поэтому похож на гоночную машину (лучше всего себя ведет на широкой полосе канала без помех и высокой нагрузки), а Blast Extreme, работающий по TCP - это джип, который хорошо едет по пересеченной местности (то есть, адаптируется к параметрам канала).
Тестирование проводилось по следующей схеме:
Пользователь логинится и ждет 1 минуту, чтобы сессия настроилась и была готова к тестированию.
Открыли локальный PDF-файл, скроллили его вверх и вниз 1 минуту.
Зашли на новостной сайт с графикой http://www.vg.no и поскроллили его.
Открыли Word и печатали там лабуду в течение 1 минуту.
Открыли трейлер фильма Captain America Civil War в полный экран браузера Chrome на полную длительность (2 минуты).
Для сбора данных и настройки окружения использовались следующие средства:
Splunk – Uberagent (сбор данных).
Netbalancer (bandwidth, возможность установки параметра packet loss, определение лимитов по bandwidth limits и задание latency).
Первый тест (5 MS latency, no packet loss) для Blast Extreme
Параметры использования канала: 248 MB total, Maximum usage 1,6 MBPS
Использование CPU: (Splunk, UberAgent) VMBlastW.exe (около 8.2%):
Среднее использование памяти:
Максимальное использование памяти:
Первый тест (5 MS latency, no packet loss) для PCoIP
Тут надо отметить, что PCoIP буферизует и собирает пакеты по 1198 байт перед отправкой:
Параметры использования канала: 184 MB, Maximum usage 999 KBPS
Использование CPU: (Splunk, UberAgent, около 24.2%):
Среднее использование памяти:
Максимальное использование памяти:
Автор делает вывод, что PCoIP дает намного большую нагрузку на клиентское устройство, чем Blast Extreme, который, в свою очередь, дает лучший User Experience, но потребляет большую ширину канала. Это может быть связано с дополнительными накладными расходами на квитанции TCP, а также тем, что Blast Extreme тестирует канал при начале передачи и пытается выжать из него максимум.
Работа Blast Extreme на latency 200 миллисекунд
Использование канала 43 MB, Maximum bandwidth 201 KBPS:
Здесь latency оказывает весьма негативный эффект на Blast за счет протокола TCP. Также на картинке выше видно, что неэффективно маленькие пакеты используются даже когда буфер пуст или пости пуст.
При просмотре ролика на Youtube Blast все же максимизирует размер пакета:
Максимальное использование памяти:
Работа PCoIP на latency 200 миллисекунд
Использование канала 118 MB, Maximum bandwidth 689 KBPS:
Нагрузка на CPU (обратите внимание, что меньше, чем без latency):
Использование памяти:
Вывод: Blast умеет использовать широкий канал и дает лучший user experience + создает меньшую нагрузку на клиентское устройство.
Наверняка многие из вас слышали, что возможно в скором времени компания VMware закроет проект VMware Workstation. Однако новость, которая пришла сегодня, заставляет усомниться в этом - сегодня был анонсирован релиз продукта VMware Workstation for iOS, который работает как на iPad, так и на iPhone:
По информации, указанной в анонсе, VMware Workstation for iOS будет поддерживать гостевые ОС Windows и Linux с возможностью быстрого переключения между экземплярами ОС двухпальцевым свайпом.
Интересно также, что иконка Workstation, согласно партнерскому соглашению между Apple и VMware, будет занимать 4 плэйсхолдера на домашнем экране iPhone, так как с нее будет начинаться большинство сеансов пользователей, которые все чаще и чаще запрашивают ОС Windows на своих смартфонах и планшетах.
Кроме того, будет добавлена возможность загрузки устройства сразу же в среду Windows после его включения. Отключить данную возможность можно будет только через сервисные центры Apple. В совместном заявлении Apple, VMware и Microsoft также сообщается, что часть iPhone и iPad будет выпускаться сразу же с активированной возможностью изначальной загрузки виртуальной машины Windows. Такие устройства будут носить название Windows iPhone.
Доступность решения VMware Workstation for iOS ожидается 1 апреля 2017 года.
Облачные технологии прочно вошли в жизнь не только обычных людей, но и бизнеса. Многие компании теперь предпочитают не заниматься определенными задачами самостоятельно, а перекладывать эти заботы на плечи облачных сервисов. Например, вместо создания собственной «железной» инфраструктуры все чаще используют возможности по виртуализации.
Плюсы это подхода очевидны — не нужно самим заниматься непрофильным для бизнеса делом, но также компания попадает в определенную зависимость от своего подрядчика. Облачный сервис должен заслужить и сохранить доверие своих пользователей, а сделать этого без хорошо выстроенной службы поддержки просто невозможно.
Сегодня мы расскажем об ошибках, с которыми столкнулись на этом пути, и решениях, которые позволили создать службу поддержки, которая работает 365 дней в году в режиме 24/7, а время реакции сотрудников на входящий запрос, в среднем, не превышает 5 минут.
Не нужно делать из сотрудников «универсалов»
Очень часто компании, находящиеся на раннем этапе своего развития, в условиях ограниченных ресурсов используют сотрудников службы поддержки нерационально. Мы в 1cloud сами наступили на эти грабли — когда мы были еще небольшим стартапом, то с проблемами клиентов занимались все члены команды. Выходило так, что высококвалифицированные и «дорогие» сотрудники могли решать типовые и банальные задачи.
Это далеко не самый эффективный путь по ряду причин — «звездам» не нравится заниматься неинтересными им задачами, при этом в такие моменты они не делают то, что действительно могло было быть нужно бизнесу. В итоге компании наносится ущерб — пользователи недовольны, потому что их задачи решают сотрудники, которые не хотят этим заниматься, а продукт не развивается.
Столкнувшись с этой ситуации, мы занялись реструктуризацией службы поддержки в соответствии с лучшими практиками ITIL — по данной теме можно порекомендовать книгу «Овладевая ITIL. Скептическое руководство для ответственных лиц» Роба Ингланда.
В ходе реформы были выделены три уровня поддержки, ответственность каждого из которых распространяется в различные зоны. Сотрудники «первого уровня» обладают базовыми знаниями в администрировании операционных систем Windows, Linux и других, владеют инструментами мониторинга инфраструктуры и имеют представление о принципах её построения.
Вторая «линия обороны» представлена сотрудниками, которые углубленно разбираются в использующихся нами технологиях и продуктах. На третьем уровне находятся «гуру», которые не только являются опытными ИТ-экспертами, но и досконально знают особенности архитектуры реализации сервиса 1cloud.
Ключ к успеху — автоматизация
Помимо отсутствия разделения службы поддержки на разные уровни на начальном этапе работы компании, мы испытывали проблемы из-за недостаточного уровня автоматизации рутинных задач. Многие типовые вопросы, с которыми сталкивались пользователи, могли быть решены только после их обращения в службу поддержки — это повышало нагрузку на сотрудников и замедляло их работу.
Чтобы решить эту проблему, мы запустили проект по масштабной автоматизации способов взаимодействия с нашим сервисом — мы много пишем о его технической реализации. На сегодняшний день мы смогли автоматизировать большинство типовых задач, которые еще 1-2 года назад отнимали более 50% времени сотрудников службы поддержки. Теперь у членов нашей команды больше времени на развитие наших продуктов и, к примеру, разбор более сложных вопросов пользователей, на которые они теперь получают ответ быстрее.
Кроме того, в случае компании, которая сталкивается с большим потоком входящих заявок в службу поддержки, следует подумать о внедрении систем управления инцидентами. Это позволит наладить общение с руководством и клиентами – они будут знать, какие работы по улучшению предоставления IT-услуг проводились, а какие ведутся в настоящее время. Также нужно информировать пользователей о потенциальных проблемах или предстоящем техническом обслуживании.
Ошибки нужно разбирать
Работать в службе поддержки — нелегко. Сотрудники здесь ежедневно лицом к лицу сталкиваются с клиентами, у которых есть вопросы или даже какие-то претензии. Иногда к возникновению недовольства приводят наши собственные ошибки — никто не идеален. Однако просто извиниться и исправить проблему мало, нужно еще понять, чем она была вызвана — не всегда причиной сбой техники, дело может быть и в «человеческом факторе».
В ходе реформы нашей службы поддержки мы внедрили еженедельные «разборы полетов», в ходе которых члены команды поддержки обсуждают основные проблемы, с которыми столкнулись на неделе, высказывают свои догадки о причинах сложностей, а руководители дают советы о том, как избежать таких ситуаций в будущем.
Вежливость — главное оружие «саппорта»
Служба поддержки — это лицо компании, поэтому нельзя допускать возникновения конфликтов и непонимания с клиентом. Чтобы минимизировать вероятность таких проблем мы разработали список инструкций о том, как следует обращаться к клиенту, как запрашивать интересующую информацию – научить их грамотно общаться.
Нельзя также забывать и о том, что клиент не всегда прав — но сказать ему об этом тоже нужно уметь. Поэтому мы провели ряд тренингов, на которых сотрудникам рассказывали о том, как вежливо отказывать клиенту. Нужно уметь правильно говорить нет, чтобы у пользователя не создавалось впечатление, будто его не ценят.
Работник технической поддержки должен уметь извиняться за ошибки, совершенные IT-отделом, даже если это не совсем так. Пользователю неважно из-за кого возникла проблема, ему нужен кто-то, кто возьмет на себя ответственность за возникшую ошибку и поможет ее исправить.
Все ходы должны быть записаны
Жизнь — лучший учитель, и в пору молодости компании столкнувшись с проблемами, мы научились тому, что в случае ИТ-проекта все изменения должны документироваться. Любые замены важного оборудования, внесение изменений в настройки серверов — все это нужно записывать, чтобы в случае ошибки иметь возможность «вернуть как было». Этот процесс называется управлением конфигурациями.
При управлении конфигурациями в большинстве случаев используют так называемую «базу данных конфигурационных элементов» (Configuration Management Database или CMDB), являющуюся логическим отображением IT-инфраструктуры.
Корректно внедрённая CMDB представляет собой структуру, эффективно поддерживающую процессы ITIL. В ней хранятся все имеющиеся аппаратные и программные решения, а также имена персонала компании.
Каждая запись в базе называется конфигурационной единицей, а любой запрос должен в обязательном порядке иметь связь с какой-то из них. Также крайне предпочтительно ввести систему запросов на изменения, когда любое изменение конфигурации оборудования записывается и одобряется.
Кроме того, в нашем случае хорошо сработала ставка на создание обширного раздела с руководствами по использованию сервиса и настройкой связанных продуктов — например, по администрированию виртуальных машин под управлением различных операционных систем.
Теперь вместо того, чтобы обращаться за ответом на типовой вопрос в поддержку, пользователь может прочитать о том, как решить проблему.
Заключение
Разделение службы поддержки на несколько основных уровней, автоматизация типовых задач и внедрение процесса управления конфигурациями позволяют сделать все процессы прозрачными и выработать четкие KPI для оценки работы сотрудников.
В итоге проблемы пользователей решаются быстрее, они остаются довольными, сотрудники также реже сталкиваются с негативом в своей работе, сохраняя время для развития, а не только «борьбы с текучкой».
Те из вас, кто уже давно администрирует платформу VMware vSphere, знает о такой штуке RVTools, которая помогает в выполнении многих административных задач. О прошлой версии RVTools 3.7 мы писали где-то год назад, а совсем недавно вышел очередной апдейт утилиты - RVTools 3.8.
Давайте вкратце посмотрим на новые возможности RVTools 3.8 (полный их список доступен тут):
число поддерживаемых мониторов и видеопамяти в килобайтах
статус конфигурации (конкретные проблемы с конфигом видны на вкладке vHealth)
операционная система (то, что дает VMware Tools)
Новые поля на вкладке vTools:
App state, App heartbeat и статус Kernel crash
Доступность операций: поддержка изменения статуса и доступность интерактивных операций с гостевой ОС
На вкладке vHost появился статус NTPD.
Проблемы с NTP теперь видны на вкладке vHealth.
Новое поле Config status добавлено на вкладках vHost, vCluster и vDatastore
На вкладке vSC+VMK добавлены поля IP 6 Address и IP 6 Gateway.
Все вкладки, относящиеся к виртуальным машинам, теперь имеют колонки VM Object ID, VM UUID, powerstate и template. Колонки Custom Attributes упорядочены по алфавиту.
На всех вкладках появилась колонка vCenter UUID.
Множество исправлений ошибок.
Скачать RVTools 3.8 можно по этой ссылке. Документация доступна тут.
5nine Cloud Security –это комплексное решение для защиты виртуальной платформы Hyper-V в соответствии с требованиями законодательства. Последняя версия продукта помогает организациям выполнить требования Приказов ФСТЭК №17 и 21 к средствам защиты информации, закрыть уязвимости и предотвратить атаки, специфичные для виртуальной среды. Добавлены новые возможности ко всем компонентам защиты: антивирусному, межсетевому экрану и системе обнаружения вторжений и появились новые возможности автоматизации функций безопасности.
На протяжении нескольких лет от системных администраторов VMware vSphere постоянно поступают жалобы на низкое быстродействие и глючность тонкого клиента управления платформой - vSphere Web Client. Это неудивительно - ведь веб-клиент vSphere построен на базе фреймворка Adobe Flex (пруф), который вобрал в себя все самые "лучшие" стороны флеш-технологии.
Так вот, время флеша похоже истекает - на сайте проекта VMware Labs появилось превью нового клиента vSphere HTML5 Web Client, построенного на базе новых стандартов HTML 5 и Javascript. Напомним, что флеш плох всего лишь в трех аспектах - производительность, стабильность и безопасность, ну а новый клиент призван все это улучшить.
Клиент vSphere HTML5 Web Client пока поддерживается только для VMware vSphere 6 и более поздних версий. Скажем тут на всякий случай, что этот клиент предназначен для управления виртуальной инфраструктурой только через сервисы VMware vCenter. Если вам нужно управлять отдельным хостом, то используйте ESXi Embedded Host Client, который теперь уже поставляется с vSphere 6.0 Update 2 и более поздними версиями платформы виртуализации.
На данный момент технологическое превью умеет делать следующие вещи:
Операции с питанием виртуальных машин (вкл/выкл/приостановка).
Изменение настроек ВМ (CPU, память, виртуальные диски).
Доступ к консоли виртуальных машин.
Страницы информации для хостов и ВМ.
Горячая миграция машин между хостами ESXi (без перемещения хранилищ).
Клонирование машин и создание шаблонов из ВМ.
Создание новой виртуальной машины (пока возможности ограничены).
Различные графики производительности для мониторинга и отслеживания событий (Performance charts, Tasks, Events).
Представления Global Views (последние задачи, алармы и т.п.).
К сожалению, пока в этом клиенте нет функций vSphere Update Manager (напомним, что и в обычном-то vSphere Web Client они появились спустя оочень долгое время).
Скачать VMware vSphere HTML5 Web Client можно в виде готового к развертыванию виртуального модуля OVA по этой ссылке. Для развертывания тонкого клиента понадобится поколдовать с командной строкой (инструкции доступны здесь), ну а в следующих версиях обещают полноценный GUI.
Среди новых возможностей UEM 9.0 основными являются следующие:
Smart Policies - умные политики для устройств пользователей при различных комбинациях условий логина. Эти политики позволяют, в зависимости от способа логина пользователя, применять к его устройству и окружению те или иные правила. Например, пользователю, который логинится через публичную сеть, разумно отключить копирование на USB-устройство, перенаправление клавиатуры и возможность печати. Также можно, например, кастомизировать полосу пропускания по протоколу PCoIP, в зависимости от типа логина пользователя.
App Authorization - это возможность для администраторов авторизовать или заблокировать исполнение приложения на устройстве пользователя в зависимости от большого набора правил и политик, основанных на различных условиях. Эти условия могут проверяться при логине пользователя, а также через заданные промежутки времени.
Seamless application personalization and configuration - возможность расширенной настройки приложений как для нативных программ, так и для виртуализованных пакетов VMware ThinApp (а также и других вендоров решений для виртуализации приложений). Блочить приложения для пользователей можно как для онлайн, так и для офлайн-выполнения.
Улучшения управления данными пользователей.
Интересная штука появилась в User Environment Manager 9.0 - подключаемые шаблоны конфигурации приложений. Оказывается у VMware есть специальное комьюнити, где выкладываются уже готовые параметры конфигурации приложений под UEM.
Вот они тут:
Просто скачиваете нужные вам zip-файлы с шаблоном конфигурации используемого вами приложения, а далее идете в раздел Configure консоли управления UEM. Там нужно настроить шаренную папку, в которой у вас будут лежать конфигурации приложений:
Далее просто добавьте скачанные zip-файлы в папку \\<file server>\Config\general\Applications:
Далее просто откройте снова Management Console и нажмите кнопку "Refresh tree", чтобы шаблоны конфигурации приложений появились у вас в консоли:
Скачать пробную версию VMware User Environment Manager 9.0 можно по этой ссылке.
Интересная и полезная штука обнаружилась на одном из блогов, посвященных технологиям виртуализации - утилита VMware ESXi SCSI Sense Codes Decoder. Она позволяет декодировать сообщения, появляющиеся в файле журнала vmkernel.log, когда что-то идет не так при работе хост-сервера ESXi с хранилищами по протоколу блочного доступа SCSI.
Например, вы видите вот такое сообщение:
2011-04-04T21:07:30.257Z cpu2:2050)ScsiDeviceIO: 2315: Cmd(0x4124003edb00) 0x12, CmdSN 0x51 to dev “naa.[…]” failed H:0x0 D:0x2 P:0x0 Valid sense data: 0x5 0x24 0x0.
Это, на самом деле, 6 статус-кодов (они выделены жирным выше), которые можно разложить следующим образом, подставив значения в форму ESXi SCSI Sense Codes Decoder:
В качестве результата вы получите расшифровку статус-кодов SCSI, которая поможет вам в решении той или иной проблемы:
Пользоваться утилитой ESXi SCSI Sense Codes Decoder можно только онлайн.
В недавно вышедшем обновлении платформы виртуализации VMware vSphere 6.0 Update 2 появилась возможность конфигурации Logon Banner (он же Security Banner) для того, чтобы предупредить пользователей или потенциальных злоумышленников о последствиях неавторизованного доступа к системе. Подробно об особенностях его конфигурации написал Вильям Лам, а мы рассмотрим тут основные моменты настройки баннера вкратце.
Это стандартный подход к обеспечению безопасности, баннер мало кого останавливает, но хотя бы сам факт его наличия будет еще одним пунктиком при привлечении нарушителя к ответственности.
Конфигурация логон-баннера доступна только через интерфейс Platform Services Controller (PSC) Administrator UI, к которому можно получить доступ по следующей ссылке:
https://[PSC-HOSTNAME]/psc
В разделе Configuration вы найдете конфигурацию баннера, где можно настроить следующие параметры:
Status - включен он или выключен.
Checkbox Consent - будет ли показан обязательный для отметки чекбокс согласия с правилами.
Title - заголовок текста.
Message - собственно, само сообщение.
Также можно изменять данные параметры из командной строки с помощью сценария /opt/vmware/bin/sso-config.sh, что требует SSH-доступа к хосту PSC. Ну и вам понадобится создать файл banner.txt, где будет содержаться основной текст баннера безопасности.
Для того, чтобы установить заголовок баннера и его текст, но не включать чекбокс, используйте следующую команду:
opt/vmware/bin/sso-config.sh -set_logon_banner /root/banner.txt -title 'Disclaimer' -enable_checkbox N
Можно не использовать путь к тестовому файлу, а, например, просто изменить заголовок:
Недавно мы писали о возможностях новой версии платформы для виртуализации доставки настольных ПК предприятия VMware Horizon 7, а вчера компания VMware сделала компоненты этого решения доступными для загрузки.
Все основные новые фичи, оказывается, можно уместить на одном слайде:
Так как мы уже подробно описывали большинство возможностей Horizon 7 в статье, приведем их здесь просто списком:
Полноценное использование технологии Instant Clone Technology c с поддержкой решения App Volumes 3.0.
Умные политики для устройств пользователей в зависимости от условий логина (Smart Policies).
Улучшения доступа к консоли машины для мобильных устройств и протокол Blast Extreme.
Логин в виртуальный десктоп посредством механизма True SSO с поддержкой двухфакторной аутентификации через Identity Manager или Workspace ONE.
Интеграция с Horizon Access Point 2.5.
Поддержка режима vSGA для адаптеров AMD.
Превью технологии Flash Redirection.
Поддержка Intel vDGA Graphics с последними процессорами Intel Xeon E3.
Некоторые из вас знают, что для поиска и решения проблем в виртуальной инфраструктуры, среди прочих интерфейсов командной строки, есть такой инструмент, как Ruby vSphere Console (RVC).
Используется она достаточно редко, но ниже мы покажем пример ее использования на базе вот этой заметки от Кормака Хогана.
Чтобы запустить Ruby vSphere Console, нужно набрать в командной строке ESXi команду в следующем формате:
rvc [options] [username[:password]@]hostname
Например:
# rvc administrator:vmware@192.168.1.100
После этого появится приглашение ко вводу различных команд:
login as: root
VMware vCenter Server Appliance
administrator@192.168.1.100's password:
Last login: Thu Jul 17 22:29:15 UTC 2014 from 10.113.230.172 on ssh
Last failed login: Fri Jul 18 06:31:16 UTC 2014 from 192.168.1.20 on ssh:notty
There was 1 failed login attempt since the last successful login.
Last login: Fri Jul 18 06:31:35 2014 from 192.168.1.20
vcsa:~ # rvc administrator:vmware@192.168.1.100
0 /
1 192.168.1.100/
Их можно выполнять в рамках следующих пространств имен (namespaces):
Во второй снизу строчке мы видим пространство имен VSAN, относящееся к кластерам хранилищ Virtual SAN. Давайте посмотрим на решение одной проблемки с его помощью.
Допустим, вы увидели в кластере VSAN следующую ошибку в разделе Component Metadata Health:
Invalid state
Согласно вот этой статье KB 2108690, эта ошибка может относиться к физической проблеме с диском - когда процесс выделения физических блоков при сбрасывании их из кэша на диск идет очень медленно. Эта ошибка может свидетельствовать просто о высокой нагрузке на диск, в этом случае она уходит при спаде нагрузки. Но если она повторяется при малой нагрузке - значит с диском явно что-то не так.
В столбце "Component" указан component UUID диска, с которым возникла проблема - но как узнать, на каком хранилище он расположен, в консоли vSphere Web Client? Для этого мы и возьмем Ruby vSphere Console, а именно команду vsan.cmmds_find:
Вчера мы писали о новых возможностях, появившихся в обновленной версии платформы виртуализации VMware vSphere 6.0 Update 2, однако не упомянули интересную деталь, которая важна для пользователей в крупных инфраструктурах.
Когда хост VMware ESXi входит в режим обслуживания (Maintenance Mode), происходит следующее: все виртуальные машины на хосте перемещаются ("эвакуируются") на другие хост-серверы ESXi для того, чтобы по окончании процесса временно вывести хост из состава виртуальной инфраструктуры для манипуляций с ним, без остановки сервисов в виртуальных машинах.
Но суть улучшения Update 2 состоит в следующем. До этого релиза сначала происходила миграция запущенных виртуальных машин, которая занимала несколько минут и более, в зависимости от нагрузки на них. Затем уже происходила миграция выключенных машин и шаблонов ВМ (VM Templates), перенести которые занимает несколько секунд (просто перерегистрировать их на других хостах).
Однако при вхождении хоста в Maintenance Mode операции с его объектами (в том числе шаблонами) недоступны, а значит сервисы, задействовавшие клонирование ВМ из шаблона (например, VMware View или vCloud Director), также не могут исполнять свои функции, и пользователям придется ожидать окончания процесса.
Ну а в Update 2 просто поменяли местами порядок переноса - сначала мигрируют выключенные ВМ и шаблоны, что позволяет использовать их уже через несколько секунд, а только потом переезжают включенные виртуальные машины. Это иллюстрируется простой и понятной картинкой:
Сегодня мы хотели бы рассказать об оборудовании 1cloud, которое «урчит» в стойках ЦОД уровня Tier III в Санкт-Петербурге (SDN) и в Москве (Dataspace).
Начнем наше знакомство с серверов Dell PowerEdge R810, на которых организован базовый пул ресурсов. PowerEdge R810 выполнен на основе процессоров Intel и имеет 32 DIMM-слота, в которые можно установить до 512 ГБ оперативной памяти.
PowerEdge R810
Сервер R810 отлично подходит для решения задач виртуализации – на всех этих машинах установлены аппаратные гипервизоры vSphere ESXi, которые разделяют серверы на несколько виртуальных машин.
Отличительной особенностью PowerEdge R810 является их надежность, которая достигается за счет использования встроенных функций управления и диагностики системы и внутренних модулей SD, обеспечивающих восстановление после сбоя на уровне гипервизора.
Cisco UCS 5108 Chassis и Cisco UCS B200 M3
А это шасси, которые входят в комплекс Cisco UCS. В них разместились блейд-серверы UCS B200 M3, обладающие двумя процессорами семейства Intel Xeon E5-2690 v2. Эта система представляет собой высокопроизводительный пул вычислительных ресурсов. Читать статью далее->
Компания VMware на днях выпустила множество обновлений своей продуктовой линейки в сфере серверной виртуализации. Прежде всего, важно, что было выпущено обновление VMware Virtual SAN 6.2, о котором мы подробно писали вот тут. Теперь его можно скачать и использовать в производственной среде.
Также для того, чтобы была обеспечена полная поддержка новых возможностей VSAN 6.2 была выпущена обновленная версия платформы виртуализации VMware vSphere 6.0 Update 2. Но самое главное там - это то, что теперь VMware Host Client (который вы знаете как ESXi Embedded Host Client) включен в стандартную поставку ESXi и доступен из коробки!
Напомним также, что о прошлом апдейте vSphere 6 Update 1, который вышел почти полгода назад, мы писали вот тут.
Посмотрим на новые возможности vSphere 6.0 Update 2. Что нового в ESXi 6.0 Update 2:
High Ethernet Link Speed: теперь ESXi 6.0 U2 поддерживает скорости ethernet-соединения 25G и 50G.
VMware Host Client: новый HTML5-клиент для управления одиночным хостом VMware ESXi, о последних версиях которого в виде VMware Fling мы писали вот тут, тут и тут. Это средство для выполнения основных административных задач, управления ресурсами и виртуальными машинами. Также Host Client подходит для поиска и решения проблем, возникших на отдельных хостах VMware ESXi, когда, например, vCenter Server или Web Client недоступны. Смотрите также Host Client 1.0 Release Notes.
vSphere APIs for I/O Filtering (VAIO): ESXi 6.0 Update 2 теперь поддерживает компонент IO Filter VASA Provider в полноценном IPv6-окружении.
Поддержка VMIOF версий 1.0 и 1.1, а также множество исправлений ошибок.
Поддержка двухфакторной аутентификации в vSphere Web Client средствами следующих технологий:
RSA SecurID
Смарт-карты (UPN based Common Access Card)
Поддержка изменения уровня логгирования vSphere ESX Agent Manager без его перезагрузки.
Поддержка vSphere Web Cient для Microsoft Windows 10.
Поддержка новых версий в качестве внешних СУБД VMware vCenter:
Microsoft SQL Server 2012 Service Pack 3
Microsoft SQL Server 2014 Service Pack 1
Помимо всего этого, в последнее время компания VMware выпустила также обновления следующих своих продуктов (о новых возможностях вы можете узнать из соответствующих Release Notes):
PowerCLI включает в себя 3 функции для управления настройкой NTP серверa: Get/Add/Remove-VMHostNtpServer. Это можно видеть с помощью Get-Command. На мой взгляд явно не хватает ещё одной - Set-VMHostNtpServer. Данная функция объединяет в себе все 3 предыдущих плюс ещё пару для рестарта NTP-сервиса для применения конфигурации. Просто скачайте мой PowerCLI-модуль для управления виртуальной инфраструктурой VMware Vi-Module.psm1 и импортируйте его.
Интересный календарь появился на сайте virten.net - он показывает обратный отсчет до наступления фазы окончания поддержки (End of Support, EOS) для продуктов VMware:
Для каждого продукта приведена дата EOS, после наступления которой поддержка для продукта больше не предоставляется, и он становится доступным "as is" (без багофиксов и обновлений безопасности). Удобно, что этот календарь отсортирован по числу дней, оставшихся до даты EOS. Напомним, что у компании VMware есть документ VMware Lifecycle Product Matrix, в котором приведены даты перехода продуктов VMware по фазам жизненного цикла, которые мы описывали вот тут.
Кстати, если навести мышкой на конкретный продукт, то можно увидеть даты General Availability, End of General Support и End of Technical Guidance:
Напомним, что основная информация о поддержке и жизненном цикле продуктов VMware приведена на этой официальной странице.
Среди возможностей решения для создания отказоустойчивых хранилищ VMware Virtual SAN 6.2 мы забыли упомянуть о нововведении в части обработки файлов подкачки - Sparse Swap.
Как вы знаете при создании виртуальной машины в обычной инфраструктуре под нее резервируется файл *.vswp, который равен по размеру объему сконфигурированной оперативной памяти виртуальной машины (либо объему незарезервированной памяти, то есть разнице между сконфигурированной и зарезервированной памятью, если она указана в настройке reservation). Это нужно на случай, когда машине не хватает свободной физической памяти (в ситуации, если уже не спасают техники memory overcommit), и она начинает сбрасывать страницы памяти в своп-файл на диске.
То есть, если вы создали ВМ с оперативной памятью 4 ГБ, то столько же займет и файл подкачки для этой ВМ. А теперь посмотрим на инфраструктуру Virtual SAN: если у вас задан параметр FTT=1, то каждый дисковый объект (в том числе и файл *.vswp) будет задублирован (если у вас mirror-конфигурация).
Теперь посчитаем, сколько места съест своп 100 виртуальных машин, у каждой из которых 4 ГБ оперативной памяти и которые размещены в кластере VMware Virtual SAN с FTT=1 в зеркальной конфигурации:
100 ВМ * 4 ГБ * 2 (FTT равен 1) = 800 ГБ
Да, именно так - почти терабайт только под своп. Кому-то это покажется расточительством, поэтому в Virtual SAN сделали такую штуку, как Sparse Swap. Эта функция позволяет создавать файлы подкачки vswp как тонкие, то есть растущие по мере наполнения данными, диски.
Для того, чтобы включить опцию Sparse Swap, нужно выполнить следующую команду на хосте VMware ESXi:
RSS
