Security Solution Architecture for VDI (VMware) (скачать)

После выпуска документа VMware View Security Hardening, содержащего в себе рекомендации по обеспечению безопасности виртуальной инфраструктуры десктопов, компания VMware выпустила очередной документ по безопасности, в котором приведены лучшие практики архитектуры для инфраструктуры виртуальных ПК.

Также обратим внимание на еще одно полезное руководство от компании VMware по безопасности продукта VMware View: "VMware View Security".

How to Backup a VMware View Environment (скачать)

Как известно, при использовании виртуальных ПК существенно увеличивается риск утери или порчи данных пользовательской инфраструктуры, поскольку теперь десктопы централизованы в ЦОД и появляются различные SPOF-точки отказа (например, система хранения данных). Кроме того, возрастает риск утери десктопа вследствие неправильных кофигураций серверной инфраструктуры или дискового массива. В связи с этим важным оказывается вопрос резервного копирования виртуальных ПК, которому никто, почему-то, не уделяет значения. А вопрос действительно важный, и сложных моментов там хватает: конфигурация View Connection Server, View Composer, бэкапы связанных клонов и прочее.

Данный документ рекомендуется почитать всем тем, кто планирует внедрение решения VMware View или его масштабирование из существующего пилота. Особенно примечательно то, что документ не от вендора, а от системного интергратора.

VMware vSphere Distributed Switch Best Practices (скачать)

VMware Distributed Switch - это распределенный виртуальный коммутатор, централизованно обслуживающий хосты и виртуальные машины инфраструктуры VMware vSphere. Он позволяет создать единую точку конфигурации сетевого взаимодействия виртуальной инфраструктуры.

В данном документе рассматриваются следующие конфигурации сетевых интерфейсов хостов VMware ESXi и параметры настройки VMware vDS:

1) Rack Server с восемью адаптерами 1 Gigabit
2) Rack Server с двумя адаптерами 10 Gigabit
3) Blade Server с двумя адаптерами 10 Gigabit
4) Blade Server с несколькими логическими сетевыми адаптерами с функциями "Hardware assisted"

Для данных конфигураций приводятся лучшие практики, а также рассматриваются плюсы и минусы таких инсталляций.

Antivirus Practices for VMware View 5 (скачать)

Обновился еще один полезный документ - "VMware View Anti-Virus Practices". В нем раскрываются технические детали работы антивирусных решений с технологией vShield Endpoint и Security VM (вспомогательная виртуальная машина на хосте ESX, осуществляющая сканирование всех ВМ на нем).

Как вы знаете, начиная с VMware vSphere 4.1, компания VMware включила с свою платформу виртуализации API для обеспечения безопасности виртуальных сред под названием EPSec (End Point Security). Совместно с технологией VMware VMsafe этот API позволяет по-новому обеспечивать антивирусную защиту в виртуальных машинах на VMware ESX / ESXi (см. нашу запись о Trend Micro и Reflex VMC).

В документе раскрываются основные аспекты использования антивирусных решений совместно с инфраструктурой виртуальных ПК предприятия VMware View 5.

VoIP Performance Evaluation on VMware vSphere 5 (скачать)

В новой версии решения для виртуализации настольных ПК предприятия VMware View 5 появилось 3 основных нововведения по оптимизации канала для протокола PCoIP (сокращение требований к каналу до 75% по сравнению с VMware View 4.6):

• Client Side Caching - это некий аналог технологии Citrix IntelliCache, которая появилась в платформе Citrix XenServer 5.6 SP2 (со стороны брокера соединений у Citrix его поддержка включена в XenDesktop 5 SP1). Эта технология позволяет снижать стоимость обслуживания инфраструктуры виртуальных ПК и повышать их производительность за счет использования комбинации общего и локального хранилища (с кэшированием) для виртуальных машин. На локальном хранилище кэшируются многие постоянные элементы десктопа, например, заставка рабочего стола, меню и другое (т.е. не передается повторно).
• Улучшения Lossless CODEC - как известно, PCoIP использует lossless-кодек, который не очень хорошо работал при "тонком" канале со стороны клиента. Это связано с компрессией шрифтов ClearType, rich type и anti-alias, передача которых потребляет до 25% канала. Здесь были сделаны серьезные улучшения в алгоритм их передачи.
• Возможность отключить build to lossless (BTL). Теперь пользователям позволяет передавать рабочий стол на клиентское устройство с некоторым ухудшением качества изображений, но зато можно существенно снизить требования к пропускной способности канала (особенно это актуально для пользователей, работающих по WAN-каналам).

Кроме этого, появился компонент View Media Services for Unified Communications, предоставляющий сторонним разработчикам (пока Avaya, Cisco, Mitel) специальный API, посредством которого их ПО "понимает", что оно работает в виртуальной машине VMware View 5. Это позволяет производить кодирование и декодирование на стороне клиентского устройства, а не в виртуальном ПК. Все это увеличивает эффективность VoIP-решений.

В документе раскрываются аспекты производительности VoIP в виртуальных ПК VMware View 5.

Пакет документации Red Hat Enterprise Virtualization 3.0 (скачать)

Компания Red Hat, после продолжительного бета-тестирования, выпустила окончательный релиз платформы виртуализации Red Hat Enterprise Viirtualization 3.0 (RHEV).

Новая версия открытой платформы виртуализации RHEV 3.0 основана на дистрибутиве Red Ha Enterprise Linux версии 6 и, традиционно, гипервизоре KVM.

Новые возможности Red Hat Enterprise Virtualization 3.0:

• Средство управления Red Hat Enterprise Virtualization Manager теперь построен на базе Java, запущенной на платформе JBoss (ранее использовался .NET, и, соответственно, была привязка к Windows, теперь же можно использовать Linux для управляющего сервера).
• Портал самообслуживания пользователей, позволяющий им самостоятельно развертывать виртуальные машины, создавать шаблоны и администрировать собственные окружения.
• Новый RESTful API, позволяющиий получить доступ ко всем компонентам решения из сторонних приложений.
• Расширенный механизм администрирования, предоставляющий возможность гранулированного назначения пермиссий, делегирования полномочий на базе ролей пользователей и иерархическое управление привилегиями.
• Поддержка локальных дисков серверов в качестве хранилищ виртуальных машин (но для них не поддерживается Live Migration).
• Интегрированный механизм отчетности, позволяющий анализировать исторические данные о производительности и строить прогнозы по развитию виртуальной инфраструктуры.
• Оптимизация протокола SPICE для WAN-соединений, включая технологии dynamic compression (сжатие картинки) и автоматической настройки эффектов рабочего стола и глубины цветности. Кроме того, новая версия SPICE имеет расширенную поддержку десктопов с гостевыми ОС Linux.
• И другие улучшения.

По ссылке в заголовке вы найдете полный комплект документации на новую версию платформы виртуализации Red Hat.

VMware vCloud Director 1.5 Performance and Best Practices (скачать)

VMware vCloud Director (vCD) позволяет управлять ресурсами виртуальной инфраструктуры VMware vSphere в "облачном" стиле. Ранее этот продукт был известен как "Project Redwood" и вместе с VMware vCenter Chargeback был запланирован в составе законченного решения для организации и контроля частных облаков на базе облачной операционной системы vSphere.

VMware vCloud Director имеет много общего с VMware Lab Manager, продуктом, который позволял управлять рабочими процессами по развертыванию виртуальных машин для разработки и тестирования (в частности, функции объектов organizations, VM Templates, network Fencing и портал самообслуживания пользователей). Кроме того, есть часть функций от продуктов VMware vCenter Chargeback и VMware vCenter vOrchestrator.

Основное назначение vDC - логическое объединение ресурсов виртуальной инфраструктуры и распределение их между различными категориями пользователей, которые через веб-интерфейс выбирают нужные сервисы в виртуальных машинах из каталога для использования в своих целях.

Как понятно из назначения vDC - это продукт для достаточно крупных организаций или провайдеров услуг, которые могут предоставлять облачные сервисы своим пользователям (в различных подразделениях).

В данном документе описаны лучшие практики, а также методики оптимизации производительности комплексного решения VMware vCloud Director для создания частных облаков на базе VMware vSphere.

VMware vCenter Site Recovery Manager 5.0 Performance and Best Practices (скачать)

Параллельно с релизом новой версии платформы виртуализации VMware vSphere 5 компания VMware объявила о выходе новых версий еще нескольких продуктов своей линейки для организации частных облаков. Один из них - VMware Site Recovery Manager 5, где появилось несколько полезных новых возможностей и улучшений.

Основных моментов, отличающих VMware SRM 5 от предыдущей версии, три - это репликация на уровне хостов VMware ESXi 5, возможность запланированных миграций и автоматизированный failback (восстановление на основную площадку с резервной после восстановления работы первой).

В документе приведены лучшие практики внедрения, администрирования и настройки производительности решения VMware SRM 5.

vSphere High Availability Deployment Best Practices (скачать)

Вы уже читали, что в VMware vSphere 5 механизм отказоустойчивости виртуальных машин VMware High Availability претерпел значительные изменения. Точнее, он не просто изменился - его полностью переписали с нуля. То есть переделали совсем, изменив логику работы, принцип действия и убрав многие из существующих ограничений. Давайте взглянем поподробнее, как теперь работает новый механизм VMware HA с агентами Fault Domain Manager и какие есть лучшие практики для его использования.

Общий список изменений и нововведений VMware HA:

• Полностью переписанный механизм отказоустойчивости
• Устранение наиболее частой проблемы - разрешение имен в DNS
• Несколько каналов для коммуникации агентов. И сеть управления (management network), и сеть хранения могут быть использованы для взаимодействия агентов. Это повышает надежность и позволяет обработать большинство типов отказов.
• Поддержка IPv6
• Улучшение механизма решения проблем - теперь логи на хосте ESXi предоставляют более удобную и понятную информацию.
• Переработан интерфейс пользователя.
• Улучшен механизм развертывания агентов и настройки кластера.

VMware vSphere Storage Appliance Technical Deep Dive (скачать)

Вместе с релизом продуктовой линейки VMware vSphere 5, VMware SRM 5 и VMware vShield 5 компания VMware объявила о выходе еще одного продукта - VMware vSphere Storage Appliance. Основное назначение данного продукта - дать пользователям vSphere возможность создать общее хранилище для виртуальных машин, для которого будут доступны распределенные сервисы виртуализации: VMware HA, vMotion, DRS и другие.

Для некоторых малых и средних компаний виртуализация серверов подразумевает необходимость использовать общие хранилища, которые стоят дорого. VMware vSphere Storage Appliance предоставляет возможности общего хранилища, с помощью которых малые и средние компании могут воспользоваться средствами обеспечения высокой доступности и автоматизации vSphere. VSA помогает решить эти задачи без дополнительного сетевого оборудования для хранения данных.

Постер VMware vSphere PowerCLI 10

Постер VMware Cloud Foundation 4 Architecture

Постер VMware vCloud Networking

Постер VMware Cloud on AWS Logical Design Poster for Workload Mobility

Постер Azure VMware Solution Logical Design

Постер Google Cloud VMware Engine Logical Design

Постер Multi-Cloud Application Mobility

Постер VMware NSX (референсный):

Постер VMware vCloud SDK:

Постер VMware vCloud Suite:

Управление памятью в VMware vSphere 5:

Как работает кластер VMware High Availability:

Постер VMware vSphere 5.5 ESXTOP (обзорный):