What’s New in VMware vSphere 5.5 Networking (скачать)

Компания VMware выпустила познавательный документ "What’s New in VMware vSphere 5.5 Networking", в котором детально описываются нововведения, которые были сделаны в плане сетевого взаимодействия в VMware vSphere 5.5.

Напомним, что новая версия платформы принесла 5 основных нововведений в категории Networking:

• Улучшения Link Aggregation Control Protocol (LACP) - поддержка большего числа алгоритмов балансировки.
• Traffic Filtering - функции фильтрации трафика.
• Quality of Service Tagging - поддержка тэгирования различных типов трафика в соответствии с уровнем обслуживания, заданным для него на уровне VDS.
• Улучшения SR-IOV - напомним, что поддержка этих функций появилась еще в vSphere 5.1, теперь же процесс настройки этих функций существенно упрощен.
• Host-Level Packet Capture - появилась встроенная утилита для захвата пакетов на уровне хоста.

Собственно об этом всем подробно рассказывается в небольшом документе на 7 страницах, который содержит следующие разделы:

• VMware vSphere Distributed Switch Enhancements
  • Link Aggregation Control Protocol
  • Traffic Filtering
  • Quality of Service Tagging
• Troubleshooting and Performance Enhancements
  • Enhanced Host-Level Packet-Capture Tool
  • 40GB Network Adapter Support
  • Single-Root I/O Virtualization Enhancements

VMware VSAN Design and Sizing Guide (скачать)

Практически одновременно с релизом VSAN 1.0 компания VMware выпустила очень полезный документ "VMware VSAN Design and Sizing Guide", в котором приводятся различные рекомендации по построению инфраструктуры VSAN, а также выбору числа дисков, других параметров и количества хост-серверов VMware ESXi.

Также в документе приведены практические примеры по расчету необходимого числа хостов и дисковой емкости.

Основная документация по VMware VSAN доступна тут.

Citrix XenDesktop 7.1 on Hyper-V Hands-on Lab Pilot Guide (скачать)

Компания Citrix выпустила интересный документ, который описывает процесс развертывания и настройки решения XenDesktop 7.1 в пилотном проекте - то есть небольшой инфраструктуре, которая создана для апробирования решения и подтверждения положительного эффекта от виртуализации.

В документе на 299 страницах (целая книга!) описывается выполнение следующих задач в рамках инфраструктуры виртуальных ПК:

• Настройка System Center Virtual Machine Manager и установка агента.
• Настройка SQL Server Mirroring для площадки с инфраструктурой XenDesktop.
• Развертывание и конфигурирование собственно инфраструктуры XenDesktop.
• Присоединение компонента Controller к существующей инсталляции.
• Настройка решения StoreFront и установка SSL-сертификатов.
• Настройка NetScaler для балансировки нагрузки под StoreFront.
• Установка программного обеспечения VDA на виртуальные машины (десктопы и серверы).
• Создание каталогов виртуальных машин.
• Создание Delivery Groups для ПК и серверов.
• Доставка виртуализованных приложений App-V.
• Настройка и оптимизация Provisioning Services.
• Использование мастера XenDesktop Setup Wizard.
• Настройка Remote Access для NetScaler и StoreFront.
• Сценарии по внутреннему и внешнему сетевому взаимодействию инфраструктуры виртуальных ПК.
• Политики Load Evaluator.
• Мониторинг инфраструктуры с помощью компонента Director.
• Работа с файлами журнала (логами).
• Использование функций по делегированию административных полномочий.
• Работа с PowerShell.

Security of the VMware vSphere Hypervisor (скачать)

Те из вас, кто интересуется безопасностью виртуальной инфраструктуры VMware vSphere, наверняка знают такое нужное руководство, как "VMware vSphere Hardening Guide", которое предоставляет рекомендации и практичные советы по комплексной защите виртуальной инфраструктуры, включая хосты, виртуальные машины, сервер vCenter и т.п.

Однако этот документ - еще не все, что есть полезного на тему безопасности от VMware (кстати, централизованно все ресурсы находятся в VMware Security Center). Недавно обновился документ Security of the VMware vSphere Hypervisor (25 страниц), который описывает инфраструктуру безопасности непосредственно хоста ESXi на уровне ядра и интерфейсов.

Содержание документа:

• Secure Virtual Machine Isolation in Virtualization
  • Virtualization Extensions
  • Instruction Isolation
  • Memory Isolation
  • Memory Protection
  • Device Isolation
    • Device Access to Hardware
    • I/O Remapping
  • Resource Provisioning, Shares, and Limits
    • Provisioning
    • Shares
    • Limits
• Network Isolation
  • ESXi Networks
  • Virtual Machine Networks
  • Virtual Networking Layer
    • Virtual Switches
    • Virtual Switch VLANs
    • Virtual Ports
    • Virtual Network Adapters
    • Virtual Switch Isolation
    • Virtual Switch Correctness
• Virtualized Storage
  • Linked Clones
  • Raw Device Mapping
  • I/O Path
  • SAN Security
  • iSCSI Security
  • VMFS
  • NFS Security
• Secure Management
  • ESXi Is Not Linux
• Administrative Interfaces
• DCUI
• Host Agent
• VMware vSphere ESXi Shell
• Network Access to Administrative Interfaces
• SSL Certificates
• Management Interface Firewall
• Security of Management Protocols
• Administrative User Access
• Limit Root Access
• Lockdown Mode
• Platform Integrity Protection
  • Secure Software Packaging
  • Software Assurance and Integrity Protection
• VMware Secure Development Life Cycle

Документ отличает высокий технический уровень, который позволяет понять процессы, происходящие в недрах ESXi.

VMware vSphere 5.5 Monitoring and Performance (скачать)

Компания VMware обновила свой главный документ о производительности и мониторинге виртуальной инфраструктуры - VMware vSphere 5.5 Monitoring and Performance.

В этом документе (или даже, можно сказать, книге) на 175 страницах рассказывается о лучших практиках по отслеживанию производительности серверов VMware ESXi 5.5 под управлением VMware vCenter 5.5.

Основное содержание документа:

• Monitoring Inventory Objects with Performance Charts - полное описание графиков и счетчиков производительности в VMware vCenter.
• Monitoring Guest Operating System Performance - немного о мониторинге гостевой ОС виртуальной машины.
• Monitoring Host Health Status - проверка жизнедеятельности хостов и выявление проблем.
• Monitoring Storage Resources - построение отчетов по хранилищам и графическое представление Storage maps.
• Monitoring Events, Alarms, and Automated Actions - просмотр событий для объектов vCenter, алармы и действия по срабатыванию триггеров.
• Monitoring Solutions with the vCenter Solutions Manager - мониторинг расширений vCenter.
• Performance Monitoring Utilities: resxtop and esxtop - утилиты для мониторинга производительности из командной строки (там же есть расшифровки всех счетчиков). Об этом мы пишем тут.
• Monitoring Networked Devices with SNMP and vSphere - мониторинг хостов по протоколу SNMP и настройка агентов.
• System Log Files - просмотр активностей виртуальной инфраструктуры в лог-файлах журналов.

Документ обязателен к прочтению системным администраторам VMware vSphere, а также всем тем, кто готовится к различным экзаменами, например VMware VCP.

Знакомство с Windows Azure для ИТ-специалистов (на русском языке) (скачать)

Совсем недавно компания Microsoft опубликовала книгу «Знакомство с Windows Azure для ИТ-специалистов», переведенную на русский язык.

Это действительно книга на 154 страницах, а не очередной документ, вкратце рассказывающий об облачной платформе Microsoft Windows Azure. В данной книге Azure рассматривается как открытая и гибкая облачная платформа, позволяющая быстро создавать, развертывать и управлять приложениями в глобальной сети центров обработки данных - как технологии на базе IaaS (инфраструктура как услуга), так и PaaS (платформа как услуга) и SaaS (приложения как услуга).

Приложения можно разрабатывать с помощью любого языка, инструмента или платформы. Кроме того, приложения в общедоступном облаке Azure можно интегрировать с имеющейся ИТ-средой, создавая так называемые гибридные облака.

Содержание книги:

• Основы Windows Azure
• Что такое Windows Azure?
• Внутреннее устройство Windows Azure
• Решения Windows Azure
• Windows Azure в действии
• Windows Azure и облачная ОС
• Вычислительные службы Windows Azure
  • Веб-сайты
  • Виртуальные машины
  • Облачные службы
  • Мобильные службы
• Сетевые службы
  • Виртуальная сеть
  • Диспетчер трафика
• Службы обработки данных Windows Azure
  • Управление данными
  • HDInsight
  • Бизнес-аналитика
  • Резервное копирование
  • Диспетчер восстановления
  • Кэш
• Службы приложений Windows Azure
  • Windows Azure AD
  • Многофакторная проверка подлинности
  • Обмен сообщениями
  • Службы BizTalk
  • Медиаслужбы
• Начало работы с Windows Azure

Эта книга будет интересна и новичкам, которые еще не работали в Windows Azure, и опытным пользователям, которые уже внедрили эту платформу в своей компании.

Hardened Virtual Appliance Operations Guide (скачать)

Как многие из вас знают, в виртуальной инфраструктуре VMware vSphere некоторое количество программного обеспечения распространяется в виде виртуальных модулей (Virtual Appliances), представляющих собой готовые виртуальные машины с необходимыми сервисами внутри.

К ним, например, относятся следующие вспомогательные модули от самой VMware:

• vCenter Server Virtual Appliance 5.5 (VCVA) - главный сервер управления виртуальной инфраструктурой vSphere на базе ОС SUSE Linux.
• vCenter Orchestrator 5.5 (vCOva) - средство автоматизации операций для виртуальных машин и хост-серверов.
• vCenter Operations Manager 5.7.1 (vCOPs) - средство комплексного мониторинга и анализа виртуальной среды.
• vCenter Infrastructure Navigator 2.0 (VIN) - решение для автоматического обнаружения и визуализации компонентов приложений и зависимостей инфраструктуры.
• vCloud Automation Center Virtual Appliance 6.0 (vCACva) -  средство управления облачной инфраструктурой предприятия (SaaS, PaaS, IaaS) за счет единого решения, построенного поверх VMware vCloud Director.
• vCenter Management Assistant (vMA) - вынесенная "сервисная консоль" за пределы хост-серверов ESXi в отдельный виртуальный модуль, с которого удобно выполнять консольные команды RCLI (например, мониторинга - resxtop), а также хранить и запускать различные скрипты. 
• VMware Log Insight - централизованное средство сбора и анализа логов, о нем мы уже писали тут.
• Horizon Workspace Manager 1.5 (наша статья тут) -  средство автоматизации инфраструктуры виртуальных и физических ПК.
• vCloud Connector 2.5.1 (vCC) - средство миграции виртуальных машин на платформе VMware vSphere из частного облака предприятия в публичное хостинг-провайдера и обратно.

Все эти модули (а также и модули от сторонних производителей), будучи неотъемлемыми компонентами виртуальной среды, нуждаются в защите. Чтобы облегчить эту задачу пользователям, компания VMware выпустила этот документ, в котором на 16 страницах вкратце рассказывают о том, как нужно защищать эти виртуальные модули в следующих контекстах:

• Root password - поставить нормальный пароль (сменить дефолтный!).
• Password Expiry - поставить нормальную политику устаревания паролей.
• Выполнить скрипт повышенной безопасности для параноиков (Dodscript.sh - сделан для Минобороны США). Там же написано про то, как поменять Security Banner (то есть скрин логина в консоль ESXi, на котором вывешено предупреждение об ответственности за несанкционированный доступ).
• Secure Shell, Administrative Accounts, and Console Access - использовать защищенный доступ к консоли виртуальных модулей.
• Time Sourcing and Synchronization - применять синхронизацию времени с доверенным источником.
• Log Forwarding – Syslog-ng and Auditd - перенаправлять собираемые логи на отдельный защищенный сервер.
• Boot Loader (Grub) Password - поставить пароль на загрузчик, исключающий также загрузку в Single user mode.
• Отключить сервисы NFS и NIS.

Getting Started with OpenStack and VMware vSphere (скачать)

Не так давно мы писали о том, что компания VMware выпустила виртуальный модуль VOVA (vSphere OpenStack Virtual Appliance), предназначенный для интеграции с архитектурой OpenStack, которая представляет собой комплекс проектов свободного программного обеспечения, предназначенного для построения облачной инфраструктуры.

На днях же VMware выпустила небольшой документ, в котором описывается схема того, как использовать решение vSphere в качестве бэкэнда для компонентов Nova (контроллер вычислительных ресурсов) и Cinder (облачные блочные хранилища).

В указанном руководстве все опирается на виртуальный модуль VOVA с Linux-машиной, которая реализует все необходимые сервисы OpenStack.

Структура документа:

• Introduction
  • VMware vSphere
  • OpenStack
  • Using OpenStack with vSphere
    • OpenStack and vSphere: Conceptual Analogies
  • The VMware OpenStack Virtual Appliance
• Requirements
  • vSphere Requirements
    • vSphere Inventory: Single Datacenter
    • Cluster: Automated VMware vSphere Storage DRS
    • Storage: Shared
    • Networking
      • Port Groups and VLANs
      • ESXi Firewall
      • DHCP Server
• Installation
  • Importing VOVA
  • Configuring VOVA
  • Starting VOVA
  • Configuring the VMware vSphere Web Client Plug-in for OpenStack
• Managing OpenStack with the Horizon Web Interface
  • Logging In – Web
  • Logging In – SSH/CLI
  • Flavor of the Day
  • Launching an Instance
  • Accessing the Console for an Instance
  • Managing Storage
    • Adding Persistent Storage to an Instance
    • Removing Persistent Storage from an Instance
    • Adding the Persistent Storage to Another Instance
  • Network

Надо отметить, что виртуальный модуль VOVA официально не поддерживается со стороны VMware и предоставляется "as is".

Introducing Microsoft System Center 2012 R2 (скачать)

Кроме этого, компания Microsoft выпустила бесплатную книгу "Introducing Microsoft System Center 2012 R2", в которой на 166 страницах можно прочитать о составе компонентов решения System Center последней версии, их назначении и принципах использования в инфраструктуре предприятия, а также интеграции с публичным облаком средствами Windows Azure Pack.

Содержание:

• System Center and the Cloud OS
• Provisioning infrastructure with Virtual Machine Manager
• Provisioning self-service with App Controller
• Managing and maintaining with Configuration Manager
• Backup and Recovery with Data Protection Manager
• Real-time monitoring with Operations Manager
• Proactive monitoring with Advisor
• Standardization with Service Manager
• Automation with Orchestrator
• Windows Azure Pack

VMware NSX Network Virtualization Design Guide (скачать)

VMware NSX - это решение полученное на основе двух продуктов: купленного Nicira NVP и собственного VMware vCloud Networking and Security (vCNS). Последний предназначен для комплексной защиты виртуального датацентра и построен на базе семейства продуктов VMware vShield. Решение VMware NSX предназначено для крупных компаний, которые планируют повысить степень гибкости сетевой среды датацентра, который связан с другими ЦОД компании, и где требуется переносить виртуальные машины между ними или поддерживать распределенную архитектуру кластеров.

В данном документе содержатся следующие разделы о планировании архитектуры решения VMware NSX:

• Overview
• Components of the VMware Network Virtualization Solution
  • Data Plane
  • Control Plane
  • Management Plane
  • Consumption Platform
  • Functional Services
• Network Virtualization Design Considerations
  • Physical Network
  • Data Center Access Layer Deployment Scenarios
  • Logical Switching
  • Logical Routing
  • Logical Firewall
  • Logical Load Balancer
• Conclusion

Постер VMware vSphere PowerCLI 10

Постер VMware Cloud Foundation 4 Architecture

Постер VMware vCloud Networking

Постер VMware Cloud on AWS Logical Design Poster for Workload Mobility

Постер Azure VMware Solution Logical Design

Постер Google Cloud VMware Engine Logical Design

Постер Multi-Cloud Application Mobility

Постер VMware NSX (референсный):

Постер VMware vCloud SDK:

Постер VMware vCloud Suite:

Управление памятью в VMware vSphere 5:

Как работает кластер VMware High Availability:

Постер VMware vSphere 5.5 ESXTOP (обзорный):