Новые документы о виртуализации
 | Hardened Virtual Appliance Operations Guide (скачать)Как многие из вас знают, в виртуальной инфраструктуре VMware vSphere некоторое количество программного обеспечения распространяется в виде виртуальных модулей (Virtual Appliances), представляющих собой готовые виртуальные машины с необходимыми сервисами внутри.
К ним, например, относятся следующие вспомогательные модули от самой VMware:
- vCenter Server Virtual Appliance 5.5 (VCVA) - главный сервер управления виртуальной инфраструктурой vSphere на базе ОС SUSE Linux.
- vCenter Orchestrator 5.5 (vCOva) - средство автоматизации операций для виртуальных машин и хост-серверов.
- vCenter Operations Manager 5.7.1 (vCOPs) - средство комплексного мониторинга и анализа виртуальной среды.
- vCenter Infrastructure Navigator 2.0 (VIN) - решение для автоматического обнаружения и визуализации компонентов приложений и зависимостей инфраструктуры.
- vCloud Automation Center Virtual Appliance 6.0 (vCACva) - средство управления облачной инфраструктурой предприятия (SaaS, PaaS, IaaS) за счет единого решения, построенного поверх VMware vCloud Director.
- vCenter Management Assistant (vMA) - вынесенная "сервисная консоль" за пределы хост-серверов ESXi в отдельный виртуальный модуль, с которого удобно выполнять консольные команды RCLI (например, мониторинга - resxtop), а также хранить и запускать различные скрипты.
- VMware Log Insight - централизованное средство сбора и анализа логов, о нем мы уже писали тут.
- Horizon Workspace Manager 1.5 (наша статья тут) - средство автоматизации инфраструктуры виртуальных и физических ПК.
- vCloud Connector 2.5.1 (vCC) - средство миграции виртуальных машин на платформе VMware vSphere из частного облака предприятия в публичное хостинг-провайдера и обратно.
Все эти модули (а также и модули от сторонних производителей), будучи неотъемлемыми компонентами виртуальной среды, нуждаются в защите. Чтобы облегчить эту задачу пользователям, компания VMware выпустила этот документ, в котором на 16 страницах вкратце рассказывают о том, как нужно защищать эти виртуальные модули в следующих контекстах:
- Root password - поставить нормальный пароль (сменить дефолтный!).
- Password Expiry - поставить нормальную политику устаревания паролей.
- Выполнить скрипт повышенной безопасности для параноиков (Dodscript.sh - сделан для Минобороны США). Там же написано про то, как поменять Security Banner (то есть скрин логина в консоль ESXi, на котором вывешено предупреждение об ответственности за несанкционированный доступ).
- Secure Shell, Administrative Accounts, and Console Access - использовать защищенный доступ к консоли виртуальных модулей.
- Time Sourcing and Synchronization - применять синхронизацию времени с доверенным источником.
- Log Forwarding – Syslog-ng and Auditd - перенаправлять собираемые логи на отдельный защищенный сервер.
- Boot Loader (Grub) Password - поставить пароль на загрузчик, исключающий также загрузку в Single user mode.
- Отключить сервисы NFS и NIS.
|  | Getting Started with OpenStack and VMware vSphere (скачать)Не так давно мы писали о том, что компания VMware выпустила виртуальный модуль VOVA (vSphere OpenStack Virtual Appliance), предназначенный для интеграции с архитектурой OpenStack, которая представляет собой комплекс проектов свободного программного обеспечения, предназначенного для построения облачной инфраструктуры.
На днях же VMware выпустила небольшой документ, в котором описывается схема того, как использовать решение vSphere в качестве бэкэнда для компонентов Nova (контроллер вычислительных ресурсов) и Cinder (облачные блочные хранилища).
В указанном руководстве все опирается на виртуальный модуль VOVA с Linux-машиной, которая реализует все необходимые сервисы OpenStack.
Структура документа:
- Introduction
- VMware vSphere
- OpenStack
- Using OpenStack with vSphere
- OpenStack and vSphere: Conceptual Analogies
- The VMware OpenStack Virtual Appliance
- Requirements
- vSphere Requirements
- vSphere Inventory: Single Datacenter
- Cluster: Automated VMware vSphere Storage DRS
- Storage: Shared
- Networking
- Port Groups and VLANs
- ESXi Firewall
- DHCP Server
- Installation
- Importing VOVA
- Configuring VOVA
- Starting VOVA
- Configuring the VMware vSphere Web Client Plug-in for OpenStack
- Managing OpenStack with the Horizon Web Interface
- Logging In – Web
- Logging In – SSH/CLI
- Flavor of the Day
- Launching an Instance
- Accessing the Console for an Instance
- Managing Storage
- Adding Persistent Storage to an Instance
- Removing Persistent Storage from an Instance
- Adding the Persistent Storage to Another Instance
- Network
Надо отметить, что виртуальный модуль VOVA официально не поддерживается со стороны VMware и предоставляется "as is". |  | Introducing Microsoft System Center 2012 R2 (скачать)Кроме этого, компания Microsoft выпустила бесплатную книгу "Introducing Microsoft System Center 2012 R2", в которой на 166 страницах можно прочитать о составе компонентов решения System Center последней версии, их назначении и принципах использования в инфраструктуре предприятия, а также интеграции с публичным облаком средствами Windows Azure Pack. Содержание:
- System Center and the Cloud OS
- Provisioning infrastructure with Virtual Machine Manager
- Provisioning self-service with App Controller
- Managing and maintaining with Configuration Manager
- Backup and Recovery with Data Protection Manager
- Real-time monitoring with Operations Manager
- Proactive monitoring with Advisor
- Standardization with Service Manager
- Automation with Orchestrator
- Windows Azure Pack
|  | VMware NSX Network Virtualization Design Guide (скачать)VMware NSX - это решение полученное на основе двух продуктов: купленного Nicira NVP и собственного VMware vCloud Networking and Security (vCNS). Последний предназначен для комплексной защиты виртуального датацентра и построен на базе семейства продуктов VMware vShield. Решение VMware NSX предназначено для крупных компаний, которые планируют повысить степень гибкости сетевой среды датацентра, который связан с другими ЦОД компании, и где требуется переносить виртуальные машины между ними или поддерживать распределенную архитектуру кластеров.
В данном документе содержатся следующие разделы о планировании архитектуры решения VMware NSX:
- Overview
- Components of the VMware Network Virtualization Solution
- Data Plane
- Control Plane
- Management Plane
- Consumption Platform
- Functional Services
- Network Virtualization Design Considerations
- Physical Network
- Data Center Access Layer Deployment Scenarios
- Logical Switching
- Logical Routing
- Logical Firewall
- Logical Load Balancer
- Conclusion
|  | What’s New in VMware vSphere Flash Read Cache (скачать)vSphere Flash Read Cache позволяет использовать кэширование данных только на чтение для дисков VMDK виртуальных машин, работает она на уровне гипервизора и существенно улучшает производительность виртуальных машин, которые интенсивно используют подсистему ввода-вывода для операций на чтение. Очевидно, что SSD-кэш, который по производительности находится между оперативной памятью и обычными дисками, существенно повышает быстродействие в системах, где периодически наблюдается недостаток ресурсов RAM. Все это дело работает в кластере до 32 хостов ESXi.
Интересные факты о VMware vSphere Flash Read Cache:
- В качестве интерфейсов накопителей поддерживаются SATA, SAS и PCI Express.
- До 8 устройств vFlash на один хост ESXi и до 4 ТБ емкости на хост (до 400 ГБ на один VMDK). На один контейнер VFFS поддерживается до 32 ТБ.
- В качестве хранилищ ВМ механизмом поддерживаются тома VMFS/NFS/vRDM (pRDM не поддерживается).
- Настраивается только через Web Client.
- При изменении настроек vFlash все кэши для дисков сбрасываются.
- Thin provisioning не поддерживается технологией vFlash.
- При миграции виртуальной машины средствами vMotion можно использовать 2 политики: Always migrate the cache contents (copy) - кэш копируется вместе с ВМ и Do not migrate the cache contents (drop) - кэш очищается. Техники VMware HA / SVMotion также полностью поддерживается.
- Механизм VMware DRS при миграции не затрагивает машины с включенным Virtual Flash Read Cache.
- Операции, которые очищают кэш ВМ: suspend, изменение конфигурации, удаление,
перезапуск машины или хоста, восстановление из снапшота. Операции, которые не очищают кэш: снятие снапшота, клонирование, миграция vMotion, fast suspend/resume.
- В vCenter есть 3 специальных метрики для мониторинга vFlash (IOPS, Latency и объем кэша).
- Кэшем vFlash можно управлять через ESX CLI:
get –m <module> -c <cache file name>
- Файлы кэша vFlash находятся в следующей директории на хосте:
/vmfs/volumes/vffs/vflash
Информацию об официально поддерживаемых механизмом VMware vSphere Flash Read Cache устройствах можно найти по этой ссылке: http://www.vmware.com/resources/compatibility/search.php?deviceCategory=vfrc |  | Citrix Virtual Desktop Handbook (XenDesktop 7) (скачать)Эта книга от компании Citrix на 144 страницах рассказывает об инфраструктуре виртуальных ПК на базе Citrix XenDesktop 7, а также платформы XenServer 6.2. Напомним, что Citrix XenDesktop 7 получил следующие новые возможности:
- Улучшения технологии HDX Mobile
- Улучшения протокола HDX
- Новые функции средств развертывания и поддержки продукта
- Новые возможности в сфере облачных вычислений
- Улучшения клиента Citrix Receiver 4.0:
|  | What’s New in VMware Virtual SAN (VSAN) (скачать)Не так давно мы писали о технологии VMware
VSAN, которая позволяет строить распределенные кластеры хранилищ на базе локальных дисков серверов VMware ESXi
и которая была анонсирована на прошедшей конференции VMworld 2013. Напомним, что эта технология была куплена
вместе с компанией Virsto Software (у нее русские корни, между прочим), и она на данный момент находится в статусе бета-версии. Эта штука умеет использовать
локальные диски как источник хранения данных, а SSD-накопители - как кэш на чтение и буфер на запись.
На днях компания VMware выпустила интересный документ для тех, кто хочет немного вникнуть в архитектуру решения
VMware VSAN.
Документ содержит следующие секции:
- Introduction
- Requirements
- Install and Configure
- Architecture Details
- Storage Policy Based Management
Создаваемые VSAN-хранилища управляются на базе политик, которые определяются правилами, например, избыточность
в хостах или число дисковых страйпов.
Эти политики хранилищ можно назначать виртуальным машинам при создании, а также проверять различные сущности
VMware vSphere на соответствие им. В общем, интересный документ - почитайте.
|  | Performance Best Practices for VMware vSphere 5.5 (скачать)Сразу после релиза обновленной версии платформы vSphere
5.5 компания VMware выпустила очень интересный и полезный документ Performance Best Practices for VMware vSphere 5.5, в котором
рассматриваются аспекты производительности серверов VMware ESXi и виртуальных машин уже с учетом функциональности новой версии.
Например, теперь в документе описаны следующие фичи в контексте производительности:
- Функции кэширования на SSD-накопителях vSphere Flash Read Cache, о которых мы писали вот тут. Они увеличивают производительность за счет применения кэша на чтение для операций ввода-вывода виртуальных
машин.
- Возможность VMware Virtual SAN (VSAN), о которой мы писали тут.
Она позволяет использовать локальные ресурсы хостов ESXi для построения распределенной инфраструктуры хранения виртуальных машин.
- База данных VMware vFabric Postgres database (vPostgres).
Кроме того, были обновлены и дополнены следующие темы в документе (который уже можно смело называть книгой, так как занимает он 90 страниц):
-
Использование нагрузок в ВМ, чувствительных к скорости подсистемы ввода-вывода и сетевому взаимодействию (интересна также статья в тему)
- Техники NUMA и Virtual NUMA (vNUMA)
- Техники экономии памяти хоста (Memory overcommit)
- Технология Large memory pages
- Техника Receive-side scaling (RSS), как в гостевых ОС, так и для адаптеров 10 Gigabit Ethernet
- Средства миграции VMware vMotion, Storage vMotion, а также Cross-host Storage vMotion
- Техники балансировки нагрузки VMware Distributed Resource Scheduler (DRS) и экономии электропитания Distributed Power Management (DPM)
- Обновленный (а точнее полностью переписанный) VMware Single Sign-On Server (об этом у нас тут)
|  | What’s New in VMware vSphere 5.5 Platform (скачать)На конференции VMworld 2013 компания VMware наконец-то объявила о выходе обновленной платформы VMware vSphere 5.5, которая стала еще более мощным средством для построения виртуальных инфраструктур.
Конечно же, анонс VMware vSphere 5.5 состоялся в рамках обсуждений таких облачных концепций как Software Defined Networking (SDN), Software Defined Storage (SDS) и прочих новомодных вещей, говорящих о том, что необходимо полностью разделять аппаратный и программный слои инфраструктуры предприятий в целях обеспечения максимальной гибкости и управляемости виртуальной среды.
В документе описаны следующие новые возможности VMware vSphere 5.5.
- Улучшения гипервизора - платформы VMware ESXi
- Улучшения виртуальных машин
- Улучшения VMware vCenter Server
- Улучшения vSphere Storage
- Улучшения в сетевом взаимодействии
|  | VMware Technical Journal, Summer 2013 (скачать)Компания VMware опубликовала очередной номер своего технического журнала VMware Technical Journal Summer 2013, в котором разбираются наиболее интересные технические аспекты решений для виртуализации на весьма глубоком уровне (зачастую даже с математическими выкладками). Напомним, что о предыдущем выпуске VMware Technical Journal мы писали вот тут. Как и в прошлом выпуске все статьи доступны онлайн и как PDF (5 МБ).
Темы нового номера:
Мне понравились "Redefining ESXi IO Multipathing in the Flash Era" и "Methodology for Performance Analysis of VMware vSphere under Tier-1 Applications". | |
|
|  |
|
RSS
