Мы уже писали о продукте для виртуализации корпоративных приложений VMware ThinApp (здесь и здесь), который может быть использован как в рамках решения VMware View 4.5 для виртуализации корпоративных ПК предприятия, так и самостоятельно.

Sven Huisman, один из авторов портала virtualfuture.info, сделал интересный документ "How to deploy your ThinApps?", в котором детально описываются варианты развертывания виртуализованных приложений VMware ThinApp в корпоративной среде (пошагово и с инструкциями). Как вы знаете, у ThinApp нет собственного механизма развертывания виртуализованных приложений (централизованное развертывание есть только в консоли VMware View), поэтому этот документ может оказаться весьма полезным:

Как обычно, Duncan Epping написал отличный пост об использовании памяти виртуальными машинами на хостах VMware ESX. Постараемся объяснить это на русском языке. Итак, если открыть вкладку Summary в vSphere Client для виртуальной машины, мы увидим вот такую картину:

Здесь есть 2 главных параметра:

• Memory - это то количество оперативной памяти, которое вы выделили виртуальной машине при создании. За это количество гостевая ОС не выйдет при ее использовании. Это же количество памяти вы увидите в гостевой ОС.
• Memory Overhead - это количество памяти, которое может потребоваться гипервизору на поддержание работы виртуальной машины сверх используемой памяти (т.е. расчетные накладные расходы на виртуализацию, но не текущие).

Далее мы видим панель Resources, здесь есть такие показатели:

• Consumed Host Memory - это количество физической памяти хоста ESX, выделенной виртуальной машине. Обычно это значение не больше значения Memory на предыдущей картинке. Но может быть и больше, поскольку Consumed Host Memory включает в себя и Memory Overhead, но не с картинки выше, а реально используемый гипервизором Overhead (о котором будет идти речь ниже). И важный момент - счетчик Consumed для Memory на вкладке "Performance" не включает в себя Overhead.
• Active Guest Memory - это количество памяти, которое по мнению гипервизора VMkernel активно используется гостевой операционной системой. Вычисляется этот параметр на базе статистических показателей. То есть, если ОС не очень активно использует память, то можно ей ее немного подрезать в условиях нехватки ресурсов.

Теперь идем на вкладку "Resource Allocation". Здесь все немного сложнее:

Появляются вот такие показатели:

Для Host Memory (видим, что это 2187 МБ = сконфигурированная память 2048 МБ + Overhead):

• Consumed - это, опять-таки, объем потребляемой виртуальной машиной физической памяти хоста ESX (постоянно меняется). И он включает в себя накладные расходы гипервизора по памяти.
• Overhead Consumption - это текущий объем затрат памяти на поддержание виртуальной машины (здесь 42 МБ в отличие от расчетного в 110 МБ)

А формула такова: Consumed = Private + Overhead Comsumption

Для Guest Memory (2048 МБ сконфигурировано в настройках):

• Private - это объем памяти физически хранимый хостом для виртуальной машины (см. формулу выше).
• Shared - это объем памяти, который отдается другим виртуальным машинам от разницы между сконфигурированным объемом (Configured Memory) и потребляемым (Consumed). Суть в том, что ОС Windows при загрузке очищает всю память виртуальной машины, но потом эти пустые страницы приложениями не используются. Поэтому гипервизор отдает их другим ВМ, пока ВМ, владеющая памятью не потребует их. Эти страницы и есть Shared. Как мы видим, Private + Shared = Guest Memory.
• Swapped - это объем памяти, ушедший в файл подкачки vswp. То есть это не файл подкачки Windows, а файл подкачки в папке с виртуальной машиной. Само собой этот показатель должен быть нулевым или совсем небольшим, поскольку своппинг, который делает ESX (а точнее VMkernel) - это плохо, т.к. он не знает (в отличие от Windows), какие страницы нужно складывать в своп, поэтому кладет все подряд.
• Compressed - это объем памяти, который получен после сжатия страниц с помощью механизма Memory Compression (то есть, хранимый в VM Compression Cache).
• Ballooned - это объем памяти, который забрал balloon-драйвер (vmmemctl), чтобы отдать ее другим нуждающимся виртуальным машинам.
• Unaccessed - это память, к которой гостевая ОС ни разу не обращалась (у Windows - это близко к нулю, так как она обнуляет память при загрузке, у Linux должно быть как-то иначе).
• Active - опять-таки, активно используемая память на основе статистики гипервизора.

На хорошем и производительном хосте VMware ESX метрики Compressed, Ballooned, Unaccessed - должны быть около нуля, так как это означает что машины не борются за ресурсы (то есть не сжимают страницы и не перераспределяют память между собой). Ну и, конечно, если показатель Active маленький, стоит задуматься об урезании памяти (но сначала посмотрите в гостевую ОС, она лучше знает, чем гипервизор, все-таки).

Ну и последняя секция Resource Settings:

• Reservation, Limit, Shares, Configured - смотрим сюда.
• Worst Case Allocation - это сколько будет выделено виртуальной машине при самом плохом раскладе (максимальное использование ресурсов), то есть вся память будет использоваться, да еще и накладные расходы будут (т.е., Configured + максимальный Overhead).
• Overhead Reservation - это сколько зарезервировано памяти под Overhead гипервизором.

Ну и в заключение очень рекомендую документ "The Yin and Yang of Memory Overcommitment in Virtualization" - как раз для VMware vSphere.

Компания VMware снова обновила наборы иконок, картинок и visio-стенсилов для своих продуктов VMware vSphere, View, SRM и других.

Что поменялось:

• Внесены изменения в последнюю версию VMware PowerPoint Icons and Images - 3Q10
• Больше 30 новых стенсилов
• Теперь есть connection points для удобного рисования схем
• Новые элементы, такие как vCloud, VAAI, vShield Edge и другие

Скачать наборы можно отсюда:

• Boxshots (коробки с изображениями продуктов) - Visio
• Icons (иконки различных элементов виртуальной и физической инфраструктуры) - Visio
• Products (Различные продукты и схематичное изображение технологий, удобное для схем) - Visio

Помните, что по условиям EULA эти элементы нельзя изменять.

Компания VMware некоторое время назад объявила об очень интересном проекте VMware Project Horizon, который должен быть очередным интересным событием в мире облачных вычислений. Об этом продукте было рассказано еще на прошедшем VMworld Europe 2010, где даже была небольшая демка:

Что же это такое? По сути, это "магазин приложений" в среде пользовательской инфраструктуры, получаемый путем федерации (объединения) нескольких источников приложений (различные компоненты инфраструктуры - MS, виртуализованные приложения ThinApp в виртуальных ПК VMware View, приложения Citrix XenApp и многое другое). А с точки зрения пользователей - это фронтенд для доступа к своим приложениям с различных устройств (ноутбуки, смартфоны, айпады и т.п.):

Для этого, кстати компания VMware даже купила такую компанию Tricipher, которая делает Sigle Sign-On для пользователей корпоративных SaaS приложений (то есть, это управление идентификацией со стороны корпоративной инфраструктуры у SaaS провайдеров).

Таким образом у нас будет общий корпоративный каталог пользователей, которые будут получать доступ к своим приложениям в физической и виртуальной инфраструктуре:

Все это делается по стандартам и протоколам SAML, ADFS или OpenID, которые поддерживают несколько тысяч провайдеров в сфере SaaS:

Ну и не только SAML можно использовать:

И выглядеть это будет примерно так:

Помните мы писали о замечательном человеке Романе, который делает переводы технических документов NetApp, которые дают много полезной информации не только пользователям СХД этого вендора, но и раскрывают общие принципы использования хранилищ для физической и виртуальной инфраструктуры.

Теперь у нас есть еще один документ на русском языке - "Руководство по наилучшим способам использования систем NetApp с VMware vSphere 4.1".

А вот что есть еще интересного о виртуализации на русском языке (остальное - здесь):

Использование NFS в VMware 
Bikash Roy Choudhury | NetApp | Июль 2010 | TR-3839 
В данном документе рассматриваются потенциальные преимущества использования в инфраструктуре хранения VMware работы по Network File System (NFS) с системы хранения NetApp®.
Скачать .pdf (22 страницы) html

Интеграция NetApp с VMware vStorage API
Robert McDonald | NetApp | Июль 2010 | WP-7106 
Этот документ описывает набор поддерживаемых в NetApp средств VMware® vStorage APIs for Array Integration (VAAI). VAAI это набор API, позволяющих виртуализованной инфраструктуре на базе VMware vSphere™ тесно интегрироваться с системой хранения. 
Скачать .pdf (8 страниц) 

Наилучшие методы использования систем хранения NetApp для решений виртуализации Microsoft Hyper-V
Chaffie McKenna, NetApp | Ravi B, NetApp | Декабрь 2009 | TR-3702-1209 
Этот документ содержит руководство и описание наилучших методов для построения интегрированной архитектуры и внедрения Microsoft Hyper-V с использованием систем хранения NetApp. Технологии NetApp, рассматриваемые в этом руководстве важны для создания эффективного с точки зрения затрат, производительности, гибкости и дружественности к окружающей среде интегрированного решения хранения данных виртуальной серверной инфраструктуры. 
Скачать .pdf (105 страниц)

Руководство по наилучшим способам использования систем NetApp с VMware Virtual Infrastructure 3
M. Vaughn Stewart, Michael Slisinger, Larry Touchette, | NetApp | TR 3428
Перевод Р. Хмелевского
Данный документ рассматривает наилучшие методы решений при внедрении VMware Virtual Infrastructure с использованием системы хранения Network Appliance FAS. Полезные советы, особенности установки и настройки, как на стороне системы хранения, так и на стороне VMware ESX/VI.
Скачать .pdf (76 страниц) 

Некоторые пользователи VMware vSphere используют режим объединения нескольких серверов VMware vCenter Linked Mode. Этот режим позволяет объединить в интерфейсе vSphere Client несколько датацентров, каждый из которых управляется своим сервером VMware vCenter.

При этом режим vCenter Linked Mode имеет несколько существенных требований к инфраструктуре:

• Обязательно наличие разрешения имен DNS между серверами vCenter и компонентами виртуальной инфраструктуры
• Серверы vCenter могут быть в разных доменах, но между ними обязательные двунаправленные трасты
• Необходимо открыть в фаерволе порты для ADAM
• При соединении серверов vCenter установщик должен запускаться под доменным аккаунтом, имеющим права локального администратора на каждом из серверов
  
• Должна быть настроена синхронизация времени между серверами vCenter, и время не должно отличаться более, чем на 5 минут

Последний пункт и вызывает самые частые нарекания. Пользователи получают вот такую ошибку при попытке объединения:

Error 28039.Setup cannot join vCenter Server to the linked mode group...Check the jointool-0.log for more information

При этом, что касается временных зон - они корректно обрабатываются, а вот само время с учетом смещения отличаться не должно.

Впереди конец года, в котором было много интересных промо-акций VMware и Veeam, но скоро они заканчиваются, поэтому надо окончательно определяться с приобретением по ним продуктов для виртуализации ИТ-инфраструктуры и ее резервного копирования. Тем более, что сейчас самое время тратить деньги, залежавшиеся с осени. Давайте рассмотрим эти промо-акции подробнее...

Вчера компании VMware и LG заключили соглашение о партнерстве в области виртуализации для смартфонов под управлением ОС Google Android. Суть инициативы обеих компаний в следующем: дать возможность пользователю разделить окружение с личными приложениями и данными (развлечения, персональная информация) и окружение с корпоративными данными и приложениями (email, доступ к корпоративной инфраструктуре). То есть, основная идея данного начинания - информационная безопасность.

LG and VMware announced this morning a partnership that brings visualization to Android smartphones. The non-nerd premise is this: You've got your standard Android smartphone, with your e-mail, your apps, your phone number. And in a virtual space on the same device, you have another set of apps, corporate e-mail, another phone number — completely sandboxed from your personal stuff, unable to talk to or access its data.

Интересное видео из анонса:

Все это еще и потому, что некоторые вынуждены таскать с собой два смартфона - бизнесовый и личный (есть и такие, да). Все это в перспективе может создать новые варианты использования смартфонов, которые в будущем будут одним из основных средств взаимодействия с информационными системами предприятия.

Отделение технической поддержки компании VMware выпустила интересный документ "VMware View Resolution Paths", который представляет собой ассоциативную карту (Mind Map), позволяющую решать проблемы, возникающие в инфраструктуре виртуальных ПК VMware View 4.5.

Интересное начинание VMware будет очень полезно также и пользователям VMware vSphere, если техподдержка вендора решит публиковать такие карты и дальше для других продуктов. Например, такая карта уже есть для VMware Fusion.

В самом конце августа 2010 года компания VMware объявила о приобретении компании Integrien, занимающейся разработкой решений для выявления проблем производительности виртуальной инфраструктуры. А вот теперь на сайте VMware появилась промо-акция, по условиям которой все покупатели VMware vSphere (кроме серии Essentials) получают бесплатно лицензии на 50 виртуальных машин для продукта Alive VM (и один год поддержки и подписки на обновления, SnS):

Как заявляется на сайте Integrien (который еще не стал частью корпоративного брендинга VMware), Alive VM - это средство для отслеживания работоспособности виртуальной инфраструктуры VMware vSphere, определения проблем производительности и "узких мест", а также аналитики в сфере доступных и необходимых вычислительных ресурсов.

Больше всего это похоже на игру, где нужно двойным кликом убирать шарики одного цвета в ряд (посмотрите, например, видео):

В целом, Alive VM - это такой общий Dashboard, в котором виден виртуальный датацентр VMware vSphere с его объектами (кластеры, виртуальные машины) в которые можно "проваливаться" и смотреть различные характеристики рабочей нагрузки, health-статуса и анализировать, какова загрузка вычислительных ресурсов и нужно ли еще их добавить в датацентр. Также можно видеть как изменилась производительность виртуальной машины вследствие каких-либо причин, и какое изменение конфигурации это вызвало.

Поставляется Alive VM в виде виртуального модуля (Virtual Appliance), также доступна версия для установки на сервер Windows Server. Все действия с фронтендом производятся через веб-интерфейс. Плюс не нужна отдельная база данных.

Условия акции - продукт бесплатно предоставляется для всех пользователей, купивших продукт VMware vSphere, участвующий в акции, в период с 23 ноября 2010 года по 1 марта 2011 года (лицензии на 50 наблюдаемых виртуальных машин).

Скачать Alive VM можно по этой ссылке. Ну а где купить VMware vSphere вы уже знаете.

В очень интересной презентации "Transitioning to ESXi with vSphere 4.1" от Mark'а Monce (которую неплохо бы просмотреть всем администраторам VMware ESX в связи со скорым обязательным переходом VMware на гипервизор ESXi) обнаружились интересные моменты:

1. Если через веб-браузер по https зайти на VMware ESXi по ссылке:

https://<hostname>/host

мы увидим его конфигурационные файлы:

2. Если зайти на VMware ESXi по адресу:

https://<hostname>/host/messages

мы увидим его лог-файлы:

3. А если сходить на ESXi по этому адресу:

https://<hostname>/folder

То мы увидим содержимое VMFS-томов:

Напишите в комментариях, пожалуйста, если что-то из этого не работает.

Компания VMware выпустила 17-страничный документ "Performance of Virtualized SQL Server–Based VMware vCenter Database", где рассматриваются основные аспекты производительности базы данных Microsoft SQL Server для сервера VMware vCenter в виртуальной машине инфраструктуры vSphere.

Результаты:

• Большинство требовательных к ресурсам операций базы MS SQL на виртуальном vCenter по производительности сравнимы с физической инсталляцией.
• SQL Server–based vCenter, управляющий большим количеством хост-серверов ESX и кластеров, вполне может работать в виртуальной машине.
• Базы данных MS SQL в общем случае работают почти без потери производительности в виртуальных машинах на vSphere 4.1.

В решении для виртуализации настольных ПК предприятия VMware View 4.5 доступ к виртуальным компьютерам на серверах VMware ESX происходит с помощью VMware View Client 4.5. У этого клиента есть несколько интересных параметров командной строки, которые можно задавать в свойствах ярлыка wswc.exe, делающих инфраструктуру доступа более гибкой.

Итак параметры командной строки VMware View Client 4.5:

• -desktopName XXX - виртуальный ПК, который автоматически запускает при старте клиентаt 
• -domainName XXX - домен, подставляемый по умолчанию Domain for server login
• -file XXX - файл в котором можно задавать данный настройки Command Line
• -languageId XXX - код языка (LCID), используемый клиентом. Например, 0×409 - это английский. 
• -nonInteractive - пропускать сообщения об ошибках для полностью скриптового старта клиента
• -password XXX - пароль для соединения с сервером View Connection Server  
• -userName XXX - имя пользователя для входа 
• -smartCardPIN XXX - PIN-код для смарт-карт 
• -desktopProtocol XXX - попытка использовать заданный протокол доступа (PCoIP или RDP)
• -desktopLayout XXX - указания размера и способа отображения десктопа (принимаются параметры: fullscreen, multimonitor, windowLarge, windowSmall) 
• -serverURL XXX - URL сервера View Connection Server 
• -logInAsCurrentUser XXX - вход как current user (true или false) 
• -unattended - старт в режиме unattended mode (без взаимодействия с пользователем)
• -connectUSBOnStartup XXX - проброс всех USB в виртуальный ПК при запуске клиента (true или false) 
• -connectUSBOnInsert XXX - проброс устройства USB в виртуальный ПК, когда новое устройство втыкается в рабочую станцию (true или false) 
• -printEnvironmentInfo - вывести информацию о системе 
• -rollback - откат десктопа для Local Mode (нужен параметр -desktopName) 
• -standalone - не поддерживается!: запуск еще одной копии View Client для тестирования 
• -confirmRollback - подтверждение операции rollback для неинтерактивного режима (non-interactive mode) 
• -? - Показ помощи с данными командами

Кроме того, при установке клиента VMware View Client 4.5 можно использовать следующие параметры (например, при запуске файла VMware-viewclient-x86_64-4.5.0-293049.exe):

INSTALLDIR=%ProgramFiles%\VMware, Inc.\VMware View\Client 
VDM_SERVER=<IP-Address> или FQDN-имя 
DESKTOP_SHORTCUT=0 (0=не создавать иконку на рабочем столе, 1=создавать) 
QUICKLAUNCH_SHORTCUT=0 (0=не создавать иконку в панели быстрого запуска, 1=создавать) 
STARTMENU_SHORTCUT=0 (0=не создавать пункт в меню "Пуск", 1=создавать) 
REBOOT="ReallySuppress" (не перезагружать компьютер по окончанию установки)

Кроме этих свойств, можно также выбирать компоненты, которые будут установлены в VMware View Client. Их кодовые названия: Core, MVDI, ThinPrint, TSSO, USB. Само собой, компонент "Core" - обязателен. Можно использовать также ключ ALL для установки всех комонентов.

ADDLOCAL=Core, MVDI, ThinPrint, TSSO, USB или просто ALL

Расшифровка:

Core = ядро 
MVDI = поддержка Local Mode (если есть в дистрибутиве)
ThinPrint = возможность Universal Printing (Print redirection) 
TSSO = Сквозной логин (Single Sign-On) 
USB = Перенаправление USB-устройств (USB Redirection)

Примеры:

VMware-viewclient-x86_64-4.5.0-293049.exe /S /V /qn DESKTOP_SHORTCUT=0 VDM_SERVER={server_name} INSTALLDIR="C:\Program Files\VMware\VMware View\Client" /l C:\Logs \VMware_Client45.log REBOOT=Reallysupress

VMware-viewclient-x86_64-4.5.0-293049.exe /s /v"/qn VDM_SERVER={server_name}ADDLOCAL=All"

VMware-viewclient-x86_64-4.5.0-293049.exe /s /v /qn RebootYesNo="No" REBOOT="ReallySuppress" VDM_SERVER={server_name} ADDLOCAL=Core,TSSO,USB DESKTOP_SHORTCUT=1 STARTMENU_SHORTCUT=1

Для "тихой" (silent) установки пользователю понадобятся права администратора, поэтому надо предусмотреть этот момент (например, через Group Policies).

Внимание: имена параметров чувствительны к регистру!

Мне иногда жалко пользователей Citrx XenServer (привет, метро!) - ведь у них нет лучшего в мире средства резервного копирования виртуальных машин Veeam Backup and Replication 5 (потому что Veeam есть только для VMware).

Но даже для удрученных и грустных администраторов Citrix XenServer есть неплохое решение по резервному копированию виртуальных машин, и оно обновилось - PHD Virtual Backup 5.1 for Citrix XenServer. Ведь когда нет ноги, нужно ходить хотя бы на костылях.

Новые возможности PHD Virtual Backup 5.1 for Citrix XenServer:

• Advanced File Level Recovery – быстрое восстановление отдельных файлов из резервной копии без необходимости восстанавливать виртуальную машину целиком
• Flexible Backup Storage – расширенная поддержка сетевых NAS/NFS хранилищ для бэкапов
• Application Object Recovery – восстановление отдельных объектов из резервных копий (database object, mailbox, mail message, etc.) напрямую из резервной копии
• Support for Tape Backup Solutions – экспорт бэкапов для интеграции с решениями для записи резервных копий на ленты
• Enhanced Retention and Archiving – политики для резервного копирования, долговременное хранение

Скачать PHD Virtual Backup 5.1 for Citrix XenServer можно по этой ссылке.

Как знают многие администраторы, была раньше у Microsoft такая утилита System Preparation Tool (Sysprep), которая позволяла подготовить ОС Windows в автоматизированному развертыванию. До Windows Vista эта утилита поставлялась отдельно в виде KB, а начиная с Vista - это средство уже встроено в установку Windows. Где может пригодиться Sysprep?

При установке VMware View Composer 2.5 из комплекта VMware View 4.5 у вас могут возникнут следующие 2 вида ошибок:

• VMware View Composer - Unable to open firewal
• VMware View Composer - Unable to close firewal

То есть, если у вас выключен фаервол Windows Server, то будет ошибка "open firewall", а если включен - то "unable to close". При этом вы запускете установку под администратором.

Решение: запустить установку, нажав правой кнопкой мыши на файле установки View Composer и выбрав "Run As Administrator". Парадоксально, но факт - работает.

18 ноября 2010 г, Москва — Компания VMware, мировой лидер в области виртуализации и облачных инфраструктур, сообщает о том, что программный комплекс VMware vSphere 4 получил сертификат соответствия [1] государственным стандартам защиты информации Российской Федерации. Данный сертификат подтверждает безопасность VMware vSphere 4 при проектировании информационных систем в государственных учреждениях и организациях, занимающихся обработкой персональных данных в соответствии с требованиями Федерального закона РФ №152 «О персональных данных».

Есть такая компания VMTurbo - они делают утилиты для виртуальной инфраструктуры VMware vSphere. Кое-что у них получается, кое-что нет, а вот на днях они выпустили 2 новых утилиты: Host Resolver 1.0 и Storage Reporter 1.0. Обе они построены на базе виртуальных модулей (Virtual Appliance) с ОС Novell SUSE Linux как часть пакета VMTurbo Integrated Management Suite для виртуальных сред VMware.

VMTurbo Host Resolver 1.0

Эта утилита позволяет проанализировать окружение серверов VMware ESX, выявить проблемы в существующей инфраструктуре и предложить пути их решения - типа изменить число виртуальных CPU или переконфигурировать сетевые настройки. После этого можно исправить ошибки вручную или автоматически с помощью данной утилиты.

VMTurbo Storage Reporter 1.0

Эта утилита позволяет проанализировать использование виртуальными машинами систем хранения, понять основные параметры производительности при работе со стораджами (IOPS, Latency) и отслеживать основные их параметры с течением времени (заполненность, снапшоты и прочее). Кроме того, может выдавать рекомендации по необходимости внесения изменений в конфигурации хранилищ (например, расширение).

Кстати, у этих ребят есть и бесплатные утилиты: VMTurbo Monitor и VMTurbo Watchdog.

Постер VMware vSphere PowerCLI 10

Постер VMware Cloud Foundation 4 Architecture

Постер VMware vCloud Networking

Постер VMware Cloud on AWS Logical Design Poster for Workload Mobility

Постер Azure VMware Solution Logical Design

Постер Google Cloud VMware Engine Logical Design

Постер Multi-Cloud Application Mobility

Постер VMware NSX (референсный):

Постер VMware vCloud SDK:

Постер VMware vCloud Suite:

Управление памятью в VMware vSphere 5:

Как работает кластер VMware High Availability:

Постер VMware vSphere 5.5 ESXTOP (обзорный):