Как вы знаете, в VMware ESXi есть возможность логина в "сервисную консоль". Если вы такую возможность хотите в целях безопасности отключить, надо в vSphere Client зайти в Configuration -> Advanced Settings и перейти в категорию VMkernel. Далее нужно убрать галку с параметра VMkernel.Boot.techSupportMode.
А знаете ли вы что VMware Server 2.0.x, бесплатный продукт компании VMware, можно использовать тогда, когда тот же бесплатный VMware ESXi не подходит. Вот хотя бы когда VMware Server 2 лучше чем ESXi 4:
ESXi требует совместимого железа, а VMware Server ставится на любой компьютер с Windows или Linux
ESXi не поддерживает проброс USB-устройств в виртуальную машину с хоста
Виртуальные машины VMware Server можно быстро скопировать на флэшку из хостовой Windows или Linux и забрать с собой
VMware Server прост в эксплуатации и не требует дополнительного обучения
Большой минус VMware Server - он ставится поверх хостовой системы и его управлялка (Web Access) ест много ресурсов под сервер Apache:
Кроме того, этот инструмент управления тормозит и иногда неудобен. Но есть классный способ управлять VMware Server через толстый клиент, а именно VMware vSphere Client (его можно взять из дистрибутива VMware vCenter), который прекрасно управляется с VMware Server. Просто введите в строке адреса сервера VMware Server: <ip адрес сервера>: 8333.
И вы получаете отличный способ управления сервером VMware Server и его виртуальными машинами посредством полноценного "толстого" клиента:
Как видите, можно настраивать сетевое взаимодействие, на других вкладках управлять хранилищами ВМ и т.п.
Сегодня успешно сдал экзамен VMware VCP410 (по продукту VMware vSphere 4). В целом немного сложенее, чем VCP310. Несколько важных моментов, чтобы сдать:
Зазубрите: разделы (дефолтные размеры и максимумы), порты (у меня не было ни одного вопроса по порта - но у вас будут) и все цифры, относящиеся к новой функциональности VMware vSphere: Data Recovery, vNetwork Distributed Switch, vShield Zones, Thin Provisioning, Host Profiles и т.п.
Однако этого будет недостаточно. Чтобы сдать экзамен VCP410 вы должны...
Уже относительно давно заявляенная компанией VMware технология VMsafe для обеспечения безопасности виртуальной инфраструктуры VMware vSphere идет в массы. За прошедший месяц сразу два вендора, Reflex Systems и Trend Micro, объявили о поддержке технологии VMsafe в своих продуктах.
Reflex VMC 2.0
О продукте VMC (Virtulization Management Center) мы уже писали. На прошедшей недавно конференции VMworld 2009 было объявлено о выходе второй версии продукта Reflex VMC. В версии Reflex VMC 2.0 появились следующие возможности:
Новый движок для управления политиками безопасности vTrust, который сертифицирован на использование технологии VMware VMsafe.
Есть Cloud API для унификации процедур управления виртуальной инфраструктурой и ее безопасностью.
Trend Micro Core Protection for Virtual Machines
Этот продукт использует VMsafe API от компании VMware для обеспечения безопасности в виртуальной инфраструктуре VMware vSphere. Он изначально ориентирован на безопасность виртуальных машин под управлением VMware ESX / ESXi и имеет функциональность, учитывающую особенность виртуальных окружений. Trend Micro Core Protection for Virtual Machines разработан под набирающую обороты концепцию Cloud Computing (облачные вычисления) для предотвращения угроз на уровне облака еще до того, как они доходят до конечных пользователей.
У Trend Micro есть также технология Smart Protection Network (я подозреваю, что это фреймворк), которая использует именно VMsafe таким образом, что хранится централизованная база данных уязвимостей и сигнатур, и проверка идет еще до уровня виртуальной машины на уровне агента для сервера VMware ESX / ESXi (Scan VM - специальный Virtual Appliance, который, видимо, работет по принципу VMware vShield Zones).
Болле подробную информацию о продуктах Trend Micro вы можете узнать в блоге Михаила Козлова...
Компания VMware выпустила очень интересное видео по находящемуся сейчас в частной бете продукту Onyx. Это приложение работает как Middleware между VMware vCenter и vSphere Client и позволяет генерировать сценарии PowerShell на основе производимых в vSphere Client действий (интерфейс PowerCLI - бывший VI Toolkit). В качестве аналогичной Onyx возможности можно привести пример макрорекордера в Microsoft Office. Для администраторов серверов VMware ESX вещь более чем удобная и необходимая. Посмотреть Onyx в действии можно на этом видео:
Есть такая компания VMinformer, которая выпускает продукт с одноименным названием, предназначенный для аудита безопасности виртуальной инфраструктуры VMware vSphere. VMinformer является технологическим партнером VMware (TAP), сама же утилита позволяет проанализировать безопасность инфраструктуры виртуализации на соответствие требованиям PCI и SOX. Для каждого хоста VMware ESX выдается отчет по Security, в котором оцениваются риски различной тяжести. Очень наглядно работа VMinformer представлена на видео ниже:
Уважаемые коллеги! В связи с большим количеством вопросов о том, как же именно оценивать перспективы внедрения инфраструктуры виртуализации с экономической точки зрения, постараюсь в этой статье объяснить, как нужно считать деньги при выборе решения. Безусловно, перед многими компаниями сейчас стоит вопрос о том, какого вендора (VMware, Citrix, Microsoft или Parallels) выбрать и как составить технико-экономическое обоснование (ТЭО), в котором будет описано снижение затрат на содержание ИТ-инфраструктуры за счет виртуализации.
Если у вас есть 2 виртуальные машины на платформе VMware vSphere / ESX, но они находятся на разных виртуальных коммутаторах (vSwitch) и в разных сетях, то просто передать между ними (или на них) файлы по сети не получится. Здесь на помощь приходит смекалка:
1. Можно создать ISO-образ с необходимыми файлами и положить его на общее хранилище VMFS. Затем можно монтировать этот ISO-образ к той виртуальной машине, на которую необходимо скопировать файлы.
2. Можно подцепить к виртуальной машине VMDK-диск, на который залить нужные файлы, затем этот vmdk можно будет отцепить от первой виртуальной машины и подцеплять к другим ВМ. Помните, что Hot Add виртуального диска в VMware vSphere есть, а вот Hot Remove - не работает, надо будет останавливать виртуальную машину.
3. Можно создать новую виртуальную машину с двумя виртуальными сетевыми интерфейсами (vNIC), один из которых будет "смотреть" в Network одной виртуальной машины, а другой vNIC, соответственно - в Network другой (по-сути роутер).
С процессорами семейства Intel Nehalem технология Hyperthreading снова вернулась в нашу жизнь, демонстрируя в некоторых тестах до 20%-30% прироста производительности по сравнению с тем, когда она отключена. Ранее в документации VMware vSphere для технологии непрерывной доступности виртуальных машин Fault Tolerance требовалось, чтобы Hyperthreading был disabled.
Теперь компания VMware прояснила пользователям, что это требование неактуально. Hyperthreading в состоянии enabled полностью поддерживается технологией Fault Tolerance. Цитата из VMware KB1013428:
Does Fault Tolerance support Intel Hyper-Threading Technology? Yes, Fault Tolerance does support Intel Hyper-Technology on systems that have it enabled. Enabling or disabling Hyper-Threading has no impact on Fault Tolerance.
Как известно, в платформе виртуализации VMware vSphere 4 появился новый тип сетевой карты для виртуальных машин vmxnet3 (обзор адаптеров доступен здесь). У этой карточки есть некоторые дополнительные возможности, которые представлены в таблице ниже:
Flexible
Enchanced vmxnet
E1000
vmxnet3
IPv4 TSO
нет
да
да
да
IPv6 TSO
нет
нет
нет
да
Jumbo Frames
нет
да
нет
да
Large Ring Sizes
нет
нет
да
да
RSS
нет
нет
нет
да
MSI-X
нет
нет
нет
да
Версия виртуального hardware
4 или 7
4 или 7
4 или 7
Только 7
О том, что это за возможности вы можете прочитать вот по этим ссылкам...
Компания Vizioncore (контролируется Quest Software), разработчик средств для управления виртуальной инфраструктурой VMware, Microsoft и Citrix XenServer, объявила о том, что 3 продукта компании становятся бесплатными. Таким образом, бесплатных продуктов у Vizioncore становится четыре:
Это средство автоматизации и управления гетерогенной инфраструктурой виртуализации VMware, Microsoft, Citrix XenServer. Создан, чтобы автоматизировать рутинные задачи администраторов, выполняемые в рамках некоторых Workflows (рабочих процессов).
Это продукт для перевода (миграции) физических серверов в виртуальную среду VMware, Microsoft (неактуальные Virtual PC и Virtual Server) и Virtual Iron (уже куплен Oracle и списан). Позволяет производить как P2V-миграции, так и V2V. Никаких преимуществ по сравнению с бесплатным VMware Converter замечено не было - скорее, наоборот.
WasteFinder позволяет найти неправильно выровненные диски на томах VMFS и подравнять их (актуально только для дисков, создаваемых командой vmkfstools), найти виртуальные хранилища, на которых ощущается нехватка дискового пространства, а также построить отчеты небольшого масштаба по виртуальным машинам и хранилищам. Более подробно про продукт читайте на vmind.ru.
Лично я болею за платформу VMware vCloud Express, которая обещает очень многое в плане Cloud Computing. Однако пока VMware не входит в "большую четверку", в которой находятся облачные сервисы Amazon, Google, Microsoft и Salesforce.com.
Как известно, вместе с сервером виртуализации VMware ESX в составе пакета VMware vSphere идет консольная операционная система (Service Console), с помощью которой из интерфейса командной строки (Command Line Interface, CLI) можно управлять сервером виртуализации. Для бесплатного продукта VMware ESXi такой ОС не предусмотрено, поэтому им можно управлять удаленно, через, соответственно, удаленный интерфейс командной строки. Этот интерфейс называется RCLI (Remote Command Line Interface) и доступен как в виде пакета для Windows и Linux, так и в виде готовой виртуальной машины vSphere Management Assistant (vMA).
В приведенной ниже таблице указан список команд CLI для сервера VMware ESX, а также соответствующий им список команд RCLI для управления сервером VMware ESXi. Для ESX обычно импользуются команды вида esxcfg-***, для ESXi эти команды выглядят как vicfg-***. В колонке "Команда RCLI" приведены команды, которые можно выполнять из vMA для vSphere или RCLI, в колонках "Доступность в ESXi 4" и "Доступность в ESX 4" сказано, может ли команда выполняться на сервере локально. В колонке "Доступность через VC 4" сказано, может ли команда выполняться через GUI на vCenter посредством vSphere Client. Столбец "Аналог в CLI" говорит о том, какая команда используется в Service Console для выполнения данной операции.
Итак, команды CLI и RCLI для управления VMware vSphere в части сервера ESX:
Номер
Команда RCLI (ESXi)
Доступность в ESXi 4
Доступность в ESX 4
Доступность через VC 4
Аналог в CLI (ESX)
Описание (для чего используется)
1
esxcli
да
да
нет
esxcli
Управление модулями pluggable storage architecture (PSA) & native multipathing (NMP) - доступ по нескольким путям.
2
resxtop
да
да
да
esxtop
Производит мониторинг системных ресурсов в реальном времени в интерактивном или пакетном режимах. Поддерживается только для Linux.
3
svmotion
нет
нет
да
Динамически переносит работающую виртуальную машину на другое хранилище за счет технологии Storage VMotion. С ключом --interactive работает в интерактивном режиме.
4
vicfg-advcfg
да
да
да
esxcfg-advcfg
Дополнительное управление CIM-провайдерами (ESXi) или расширенными настройками ESX / ESXi. Использовать нужно с осторожностью.
5
vicfg-cfgbackup
да
нет
нет
esxcfg-cfgbackup
Создает резервную копию ESXi и восстанавливает ее.
6
vicfg-dns
да
да
да
esxcfg-dns
Управляет конфигурацией DNS на сервере ESX / ESXi.
7
vicfg-dumppart
да
да
да
esxcfg-dumppart
Управляет диагностическими разделами.
8
vicfg-iscsi
да
да
да
esxcfg-hwiscsi и esxcfg-swiscsi
Управляет хранилищем iSCSI (software и hardware).
9
vicfg-module
да
да
да
esxcfg-module
Управляет модулями ядра VMkernel.
10
vicfg-mpath
да
да
да
esxcfg-mpath
Используется для взаимодействия с дисковыми массивами и вывода информации о путях.
11
vicfg-mpath35
нет
нет
нет
Используется для взаимодействия с дисковыми массивами хостов ESX 3.5.
Итак, пришла пора двигаться дальше и обновлять сертификацию VMware Certified Professional (VCP), которая имеет шифр VCP410 (есть еще вроде VCP411). Никакие дампы (dumps) вам не помогут - их просто пока нет в природе, поэтому придется готовиться самому. Прежде всего, структура теста - всего есть 500 максимально возможных баллов, 300 - проходной. Если вы хотите стать VMware Certified Instructor (то есть тренером по VMware) нужно набрать, как минимум, 400 баллов. Процентов теперь нет - только баллы.
Не секрет, что по высказываниям президента компании можно понять, в каком направлении она разивается и планирует развиваться. Для VMware сейчас стоит множество вопросов как для компании, которая со временем может превратиться в "облачного гиганта", занявшего большую часть рынка виртуализации и Cloud Computing. Поэтому очень интересно послушать, что говорит Пол Мориц (Paul Maritz), глава VMware, на всемирной конференции по виртуализации VMworld 2009:
О возможной поддержке серверами VMware vCenter управления хостами Microsoft Hyper-V:
if we have enough customer demand, we'll consider supporting Hyper-V in the future
О недавно вышедшем продукте Microsoft Hyper-V R2:
Hyper-V R2, "is now where we were three years ago".
О горячей миграции (VMotion) между серверами на базе процессоров Intel и AMD:
"nobody's building clouds on [AMD] architecture ... it's all on x86 ... that war's over"
О том, что уже 500 000 пользователей скачали бесплатный VMware ESXi:
VMware "would like to know what they're doing" with it
На всемирной конференции по виртуализации VMworld 2009, проходившей в этом году в Сан-Фанциско, компания VMware сделала несколько важных заявлений по теме облачных вычислений (Cloud Computing), которые для компании выражаются в инициативе vCloud. В отличие от Microsoft, Google или Amazon, ориентированных на публичные внешние облака (Public / External), стратегия компании VMware направлена на построение частных облаков (Private) в датацентрах своих партнеров (Service Providers), которые, в свою очередь, уже будут предоставлять инфраструктуру в аренду своим пользователям (Infrastructure as a Service, IaaS).
Компания Wyse сделалала хорошую штуку для iPhone: клиент PocketCloud, которым можно соединиться с брокером соединений VMware View и получить на своем айфоне рабочий стол Windows. А компания VMware показывает нам это вживую с прибаутками про большие пальцы пользователей:
Основные возможности продукта Wyse PocketCloud:...
На VMworld 2009 компания VMware объявила о запуске веб-проекта VMware Go, который позволит упростить и без того простую процедуру установки VMware ESXi 4 из состава vSphere на серверы пользователей. VMware Go представляет собой веб-ресурс, на котором можно протестировать имеющийся сервер на совместимость с VMware ESXi 4 (HCL), загрузить и установить VMware ESXi 4, а также создать новые виртуальные машины (вручную или с помощью VMware Converter). Более подробно о VMware Go можно узнать из этого видео:...
Сегодня John Troyer объявил о запуске Tech Preview проекта vCloud API - набора средств для создания "облачных ЦОД" на платформе VMware vSphere 4. vCloud - это инициатива компании VMware, направленная на развитие концепции Cloud Computing в рамках частных облаков пользователей (внутренних) и партнеров VMware (внешних). vCloud API представляет собой интерфейс для того, чтобы обеспечить возможность предоставления и потребления ресурсов на базе виртуальных машин из облаков VMware vSphere 4.
На видео от Akhil S можно узнать вводную информацию о vCloud API:
Компания VMware во всех своих презентациях, посвященных "тонкому" гипервизору VMware ESXi, рассказывает, что его размер 32 МБ (для ESXi 3.5) и около 60 МБ для ESXi 4. Однако, как же тогда получается, что реально для того, чтобы сделать флэшку с VMware ESXi нужно устройство емкостью не менее 1 ГБ? Eric Gray из VMware и его коллега Olivier Cremel раскрыли нам секрет такого положения вещей. Если посмотреть на разделы флэшки с VMware ESXi 4, то мы увидим вот такую картинку:
Коллеги делятся информацией, что какое-то время назад компания HyTrust выпустила Virtual Appliance с одноименным названием под версией 1.5.
Продукт HyTrust Virtual Appliance предназначен для обеспечения безопасности виртуальной инфраструктуры VMware vSphere / ESX, где этот виртуальный модуль становится звеном через которое проходят все каналы доступа к виртуальной инфраструктуре (vSphere Client, SSH, Web Access и т.п.). Основные возможности продукта HyTrust Virtual Appliance:
Проксирование всех интерфейсов доступа к инфраструктуре VMware vSphere / ESX (SSH, Client, сторонние API) с обеспечением безопасного доступа. Поддержка токенов и прочей двухфакторной ереси.
Поддержка ролевой модели VMware vCenter и управление безопасностью на основе политик для объектов.
Поиск брешей в инфраструктуре на основе шаблонов PCI DSS, C.I.S. Benchmark, VMware Best Practices.
TAM (Technical Account Manager) компании VMware Dudley Smith, известный публикацией Connections & Ports in VI3.5, сделал отличное руководство по портам, используемым в виртуальной инфраструктуре VMware vSphere / ESX. Сам документ доступен с сайта virtualinsanity.com:
Великий Duncanподнял очередную болезненную тему для VMware vSphere. У них (VMware) есть заказчик, у которого 5 хостов VMware ESX в кластере VMware DRS. Вечером, когда нагрузка на хосты ESX спадает, 4 из них переходят в standby режим (делает это механизм Distributed Power Management), остается один хост на котором сервер vCenter, работающий в виртуальной машине.
Если этот единственный хост VMware ESX погибает - вся инфраструктура остается выключенной, поскольку некому вывести остальные хосты из standby и перезапустить vCenter. Все это потому, что Admission Control в настройках кластера VMware HA выключен и отказоустойчивость кластера не гарантирована. То есть это не баг - а фича. Но...
Коллеги! Несмотря на то, что газета о российской виртуализации VMKB.ru работает уже достаточно давно, я с удивлением обнаружил, что большинство из вас не знает о ней. Итак, что это такое: VMKB.ru - это агрегатор всех русскоязычных ресурсов по виртуализации, которые собираются в одном блоге (газете) и хранятся там сколько угодно времени. Некоторым из вас, возможно, известно, что есть как бы аналоги - но они не катят. И вот почему:
VMKB.ru поддерживается и будет развиваться, обрастая функционалом.
VMKB.ru содержит список только актуальных на данный момент блогов, он не обрастает ботвой из записей покинувших индустрию виртуализации блоггеров.
На VMKB.ru можно искать записи, как на обычном блоге Wordpress.
VMKB.ru гораздо проще читать, поскольку перед каждым постом есть картинка, по которой можно просто понять с какого блога новость.
VMKB.ru полностью независимый от вендоров ресурс - поэтому он будет освещать виртуализацию VMware, Microsoft, Citrix, Parallels, Oracle и других вендоров объективно.
Обращаю особое внимание на последний пункт - такого вы больше нигде в рунете не найдете (это вам не Planet V12n). RSS, конечно же, там нет - читайте газету по утрам.
Уважаемые коллеги, блоггеры, вендоры и авторы русскоязычных изданий по виртуализации! Присылайте адреса своих блогов или рубрик в изданиях, которые можно добавлять на VMKB.ru (RSS-каналы). С удовольствием их подключим!
Для платформы VMware ESX / vSphere написано множество разнообразных бесплатных утилит, скриптов и полноценных приложений, которые не грех использовать в промышленной среде виртуализации для решения повседневных задач администраторов. Для начала напомним основные ссылки на предыдущие материалы о бесплатных приложениях для виртуальной инфраструктуры VMware VI / vSphere...
Многим известно, что диски виртуальной машины на VMware ESX / vSphere можно сделать тонкими (thin - то есть растущими по мере наполнения их данными) с помощью операции динамического перемещения между хранилищами Storage VMotion (SVMotion). Однако, многие из вас удивятся, что когда вы преобразуете толстые (thick) виртуальные диски машины в thin-диски, их размер будет значительно больше объема данных в гостевой ОС машины на ESX.
Все очень просто - Windows при удалении файла не чистит файловую систему физически, а лишь удаляет ссылки на файлы и папки. Поэтому при преобразовании дисков в thin, VMware ESX убирает только нулевые блоки, но данные блоки считает занятыми, хотя фактически пространство диска свободно. Чтобы минимизировать занимаемое виртуальной машиной на томе VMFS пространство, в настройках VMware Tools есть такая вкладка Shrink, откуда можно "вычистить" нулевые блоки и соответственно сделать thin-диск меньше после конверсии:
Когда сервер VMware vCenter управляет виртуальными машинами, он делает так, чтобы их MAC-адреса были уникальными. Как он добивается этого? Очень просто - MAC адрес виртуальной машины имеет такую структуру:
00:50:56:vCenterID:xx:xx
1. Первые три числа 00:50:56 - это OUI компании VMware (organizationally unique identifier).
2. Далее идет vCenterID, который вычисляется по формуле vCenterID = 0×80 + vCenterID number, где vCenterID number - это уникальный номер сервера VMware vCenter, который из vSphere Client можно посмотреть в меню Administration –> VirtualCenter Management Server Configuration –> Runtime Settings.
3. xx:xx - это случайные 16-ричные числа. Простой расчет говорит о том, что мы не можем иметь более чем 65535 виртуальных машин на один сервер VMware vCenter без дублирующихся MAC-адресов. Перед запуском виртуальной машины, сервер VMware vCenter обязательно убеждается, что в его окружении нет другой виртуальной машины с таким же MAC-адресом.
Компания Icomasoft предлагает бесплатно воспользоваться шпаргалкой по PowerCLI (интерфейс VMware vSphere для управления инфраструктурой ESX через PowerShell).
При работе с консолью сервера ESX (по SSH или напрямую) многие пользователи забывают делать log off, что может привести к тому что кто-то может воспользоваться правами пользователя root и натворить делов. Для предотвращения этого, нужно внести следующую строчку в файл /etc/profile:
RSS
