Новости Статьи VMware Veeam StarWind Microsoft ИТ-ГРАД Citrix Symantec 5nine События Релизы Видео Контакты Авторы RSS
Виртуализация и виртуальные машины

Виртуализация vSphere, Hyper-V, XenServer и Red Hat

Более 4360 заметок о виртуализации и виртуальных машинах VMware, Microsoft, Citrix, Red Hat

VM Guru | Ссылка дня: Облака помогают не тратить деньги при закрытии бизнеса

Как скопировать файлы виртуальных машин на USB-флешку с хоста ESXi и обратно.


Иногда в виртуальной инфраструктуре VMware vSphere возникает необходимость скопировать большой объем данных с хоста VMware ESXi. Например, нужно что-то загрузить на изолированный от общей сети хост или забрать виртуальные машины на флешке для переезда на другую инфраструктуру. Через USB сделать это гораздо быстрее, чем ждать пока все это пройдет по небыстрой сети предприятия. Вильям Лам сделал на этот счет полезную инструкцию.

Скопировать файлы с и на ESXi можно как на USB-накопитель в формате FAT32, так и в формате NTFS. Но сначала надо остановить службу USB Arbitrator Service, которая отвечает за проброс USB-устройств в виртуальные машины (passthrough). Делается это следующей командой:

/etc/init.d/usbarbitrator stop

Теперь можно воткнуть флешку, убедиться, что она примонтировалась (она должна быть в списке хранилищ по адресу /vmfs/volumes/) и выполнить следующую команду для копирования файла с USB-устройства в формате FAT32 на хост ESXi:

/bin/mcopy -i "/dev/disks/${USB_KEY}:2" ::/MyFile /tmp/MyFile

Ну а вот так можно скопировать файл в обратную сторону - с хоста ESXi на USB-накопитель:

/bin/mcopy -i "/dev/disks/${USB_KEY}:2" /tmp/MyFile ::/MyFile

Минус тут в том, что для FAT32 размер файла на USB-устройстве может быть не более 2 ГБ, поэтому для перемещения виртуальной машины ее диск придется разбить на кусочки. Для этого в Linux и Mac OS существует следующая команда (размер кусочка указывается в байтах, в данном случае - 1 ГБ):

split -b 1073741824 [FILE-TO-BE-SPLIT]

После того, как файлы будут перемещены, их можно склеить следующей командой, указав имена кусочков через *:

cat [SPLITTED-FILES]* > [ORIGINAL-FILE-NAME]

Для файловой системы NTFS можно воспользоваться утилитой ntfscat для копирования файлов. Если вы хотите скопировать файл с USB-устройства на хост ESXi нужно выполнить следующу команду:

/bin/ntfscat -f /dev/disks/${USB_KEY}:2 MyFile > /tmp/MyFile


Таги: VMware, ESXi, USB

Как отключить USB-порты на VMware ESXi? Никак. Зато можно проанализировать логи.


Многие пользователи в целях безопасности хотят отключить использование USB-портов на хостах VMware ESXi - а то кто-нибудь зайдет в серверную комнату и утащит данные на диске.

К сожалению, на текущих версиях платформы VMware vSphere сделать этого нельзя. Можно, конечно, отключить USB Arbitrator service следующей командой (как написано вот тут):

/etc/init.d/usbarbitrator stop

Но это лишь отключит проброс USB-устройств в виртуальные машины, при этом само устройство (например,  /dev/usb0101) отключено не будет. Поэтому, тут остается два решения:

  • Отключить USB-устройства в BIOS - но это поддерживают не все производители железа.
  • Мониторить использование локальных USB-устройств и слать алерты менеджеру по ИБ.

Второй вариант можно реализовать с помощью продукта VMware vRealize Log Insight, который позволяет мониторить логи хостов ESXi и слать по ним алерты при их появлении и повторении. Вот, например, в выводе этого лога мы видим, что кто-то подключал USB-девайс к хосту:

Сопоставив время этих событий и время посещения конкретными людьми датацентра, мы поймем, кто пытался или сделал что-то нехорошее. Решение, конечно, не ахти, но какое уж есть.


Таги: VMware, USB, Security, ESXi, vSphere

Интересный документ о перенаправлении USB-устройств "USB Device Redirection, Configuration, and Usage in VMware Horizon with View".


Один из сотрудников компании VMware выпустил интереснейший документ "USB Device Redirection, Configuration, and Usage in VMware Horizon with View", посвященный волнующей многих администраторов теме - перенаправлению USB-устройств (он же "проброс") в виртуальные машины при использовании платформ VMware View, Workstation и Fusion.

Как вы знаете, подключая USB-устройство к хостовой ОС (например, где установлен VMware View Client), оно либо появляется автоматически (или с запросом) в гостевой ОС, либо недоступно совсем (если администратор отключил перенаправление или добавил правила фильтрации устройств в групповой политике), либо его можно подключить вручную из клиента:

После чего устройство начинает работать так, будто бы оно подключено локально к гостевой ОС виртуальной машины:

Между тем, у проброса USB есть множество нюансов, а именно:

  • Пробрасываемые в гостевую ОС устройства можно фильтровать (т.е. отключать проброс) по различным критериям - ID вендора (VID), тип устройства (PID - видеоадаптер, сетевая карта) и т.п. Делается это средствами групповой политики (GPO) путем применения специальных шаблонов в качестве значений. Например, строчка IncludeVidPid: o:vid-0911_pid-149a позволяет включить устройства вендора 0911 с типом устройства 149a.
  • При применении политик проброса USB (фильтрация, разрешение устройств, разделение композитных устройств) можно со стороны агента в гостевой ОС перекрывать политики клиента (override) или дополнять их (merge).
  • Композитные устройства с несколькими USB-интерфейсами, например, клавиатура с трекпадом и сканером отпечатков, могут быть обработаны отдельно. Для этого есть политики разделения интерфейсов таких устройств (Split). О том, как их настраивать, подробно написано в документе.
  • Некоторые устройства фильтруются клиентами автоматически (в зависимости от скорости соединения, типа устройства, гостевой ОС и т.п.), чтобы не было их нестабильной работы. Например, если вы хотите записывать DVD через интернет на USB-приводе - это, согласитесь, плохая идея, так как для такой операции должна быть обеспечена постоянная скорость передачи данных.
  • Вебкамеры высокого разрешения и подобные устройства, создающие поток более 60 Mbps также не поддерживаются для перенаправления по тем же самым причинам.
  • Высокопроизводительные устройства USB 3.0 пока не поддерживаются в VMware View, однако большинство из них может работать в режиме USB 2.0, в котором их перенаправление поддерживается еще с версии 5.3.
  • На практике есть лимит для подключения USB-устройств в гостевую ОС - 32 устройства.
  • Перенаправление USB для VMware View поддерживается в клиентах Windows, Linux (x86, ARM и ARM hard-float) и Mac OS X Clients. Проброс USB не поддерживается для клиентов iOS и Android.
  • Перенаправление USB-устройств гонит трафик по порту 32111 (TCP), как при соединении по RDP, так и по PCoIP.
  • Для механизма доставки приложений (RDS Hosted Apps) пока нет поддержки перенаправления USB.
  • При перенаправлении устройств USB по WAN они могут не сразу появится в гостевой ОС - требуется время, чтобы прочитать файловую систему (лучше использовать NTFS вместо FAT, тогда будет работать быстрее).

Настройки политик перенаправления USB-устройств находятся для Windows вот тут:

Local Computer Policy > Computer Configuration > Administrative Templates

Для Linux вот тут:

А для Mac OS X регулируются правилами:

Ну и конечно в документе есть очень много примеров конфигурации политик проброса USB-устройств. Смотрите.

 


Таги: VMware, USB, View, Horizon, VMachines, VDI

Как получить доступ к USB-устройствам (флешкам) хоста из консоли VMware ESXi 5.x.


Если вам по каким-либо причинам понадобилось подключить флэшку или другое USB-устройство к VMware ESXi, например, в целях сбора диагностических данных или интеграции сторонних пакетов (или драйверов) в гипервизор, то сделать это можно способом, описанным ниже. Прежде всего отметим, что монтирование USB-хранилищ в консоль ESXi поддерживается только для файловой системы FAT16.

1. Сначала нужно отключить службу USB Arbitrator service, которая отвечает за проброс USB-девайсов в виртуальные машины хост-сервера. Для этого выполняем команду:

# /etc/init.d/usbarbitrator stop

2. Далее подключаем носитель к ESXi и проверяем девайс командой:

# esxcli storage core device list | grep -i usb

или смотрим список смонтированных файловых систем:

# esxcli storage filesystem list

После этого вы можете работать с USB-устройством через папку /vmfs/volumes/NO NAME/. Например, можно установить бандл ESXi с флешки:

# esxcli software vib install -d /vmfs/volumes/NO\ NAME/offline-bundle.zip

3. По завершении работы включаем арбитратор командой:

# /etc/init.d/usbarbitrator start


Таги: VMware, ESXi, USB, Storage, Обучение

Проброс USB-устройств в гостевые ОС VMware vSphere 5 - условия и ограничения.


Как вы знаете, еще в VMware vSphere 4.1 появилась возможность "пробрасывать" USB-устройства сервера в виртуальные машины (USB device passthrough). В VMware vSphere 5 эти возможности еще были несколько улучшены за счет добавления поддержки устройств для проброса и от клиента (+USB 3.0), а не только от сервера. В этой заметке приведем основные особенности и условия использования USB-устройств в виртуальных машинах на серверах ESXi.

Для начала простые правила при пробросе USB-устройств сервера (Host-Connected USB Passthrough):

  • одно USB-устройствo может быть проброшено только в одну ВМ, для одной ВМ может быть использовано до 20 устройств
  • Для работы проброса необходима версия Virtual Hardware 7 или выше (в vSphere 5 - восьмая версия)
  • Понятное дело, на хосте должен быть USB-контроллер. USB arbitrator хоста ESXi может управлять 15-ю контроллерами
  • Для ВМ с привязанными к ним USB-устройствами можно использовать vMotion, но мигрировать сами устройства нельзя
  • Перед тем как использовать USB-устройство в ВМ, нужно добавить к ней USB-контроллер в настройках

Правила посложнее:

  • Перед отключением проброшенного в ВМ USB-устройства рекомендуется отключать проброс контроллера в ВМ.
  • Перед использованием функций Hot Add (memory, CPU) нужно отключать USB-устройства от ВМ, поскольку при добавлении ресурсов Hot Add устройства USB отключаются, что может привести к потере данных
  • Виртуальная машина не может загружаться с проброшенного устройства USB
  • Ну и наверное догадываетесь, что нельзя пробрасывать флэшку с самим ESXi
  • Контроллер xHCI (для устройств USB 3.0) доступен пока только для Linux-систем (начиная с ядра 2.6.35), для Windows драйверов пока нет

Также отметим, что начиная с VMware vSphere 5.0, стала доступной возможность пробрасывать USB-устройства в ВМ от клиентов (Client-Connected USB Passthrough). Поскольку эта возможность реализована на уровне клиента vSphere Client, то, используя клиента пятой версии, можно пробрасывать USB-девайсы на ВМ, размещенные на ESX/ESXi 4.1.

Таким образом, получается следующая таблица поддержки интерфейсов USB и типов подключения устройств:

Версия и тип интерфейса Хосты ESX/ESXi 4.1 Хосты ESXi 5.0
USB 2.0/1.1 Host-Connected Да Да
USB 2.0/1.1 Client-Connected Да (только при использовании vCenter 5.0) Да
USB 3.0 Host-Connected Нет Нет
USB 3.0 Client-Connected Нет Да (с драйвером xHCI, которого еще нет)

USB-контроллер можно добавить к виртуальной машине как из Sphere Client:

так и из vSphere Web Client:

Вопреки расхожему мнению, поддержка USB-устройств в виртуальных машинах VMware vSphere весьма ограничена. Вот полный список поддерживаемых устройств из KB:

Device Model
Vendor ID:Product ID
Device Display Name
SafeNet Sentinel Software Protection Dongle (purple)
04B9:8000
Rainbow SafeNet Sentinel
SafeNet Sentinel Software Protection SuperPro Dongle (gray)
04B9:3000
Rainbow USB UltraPro
SecuTech Unikey Software Protection Dongle
0403:C580
Future Devices HID UNIKEY
MAI KEYLOK II Software Protection Dongle 
07F2:0001
Microcomputer Applications USB Device
MAI KEYLOK Fortress Software Protection Dongle (Designed to work only with Windows operating systems.)

Note: This dongle is not designed for Linux systems. If you connect it to a Linux system, the connection resets frequently and can cause unexpected behavior.
0471:485e Philips KEYLOK Device
Aladdin HASP HL Drive 0529:0001 (13fe:1a00 Hub, 13fe:1d00 Drive)
Aladdin Knowledge HASP HL 3.21, Kingston drive
Aladdin HASP HL Basic Software Protection Dongle 0529:0001 Aladdin Knowledge HASP HL 3.21
Aladdin HASP HL Pro Software Protection Dongle 0529:0001 Aladdin Knowledge HASP HL 3.21
Aladdin HASP HL Max Software Protection Dongle 0529:0001 Aladdin Knowledge HASP HL 3.21
Aladdin HASP HL Net Software Protection Dongle 0529:0001 Aladdin Knowledge HASP HL 3.21
Aladdin HASP HL NetTime Software Protection Dongle 0529:0001 Aladdin Knowledge HASP HL 3.21
Kingston DataTraveler 101 II 4GB 0930:6545 Toshiba DT 101 II
Lexar JD FireFly 2GB 05dc:a701 Lexar Media JD FireFly
Western Digital My Passport Essential 250GB 2.5 HDD 1058:0704 Western Digital External
Cables To Go USB 2.0 7-Port Hub Model# 29560
04cc:1521
Not applicable

То есть всего ничего - эти модели были протестированы чисто чтобы табличку заполнить. Все что за пределами этого списка следует тестировать самостоятельно, в этом случае вопросы в техподдержку VMware задавать не следует.


Таги: VMware, vSphere, USB, Обучение, ESXi, Hardware, VMachines

Возможности и ограничения VMDirectPath в VMware vSphere.


Как вы знаете, в VMware vSphere есть возможность предоставления прямого доступа виртуальной машины к устройствам хост-сервера (например, HBA-адаптер или сетевая карта), которая называется VMDirectPath. С помощью этой техники многие пытались в предыдущих версиях vSphere прикрутить к виртуальной машине USB Controller, но теперь USB поддерживается для проброса в виртуальные машины, поэтому VMDirectPath в основном используют для Ethernet-адаптеров.

Кстати USB-устройства пробрасываются не через VMDirectPath (об этом можно почитать вот в этой KB).

Но использование VMDirectPath не позволяет использовать множество распределенных служб VMware vSphere, таких как VMware vMotion, DRS, Fault Tolerance и других, так как привязывает виртуальную машину к устройствам сервера, а, соответственно, к самому серверу. Сейчас вариантов применения VMDirectPath практически не осталось, так как в драйвере сетевого адаптера vmxnet3 компания VMware сделала множество нововведений - и он теперь работает гораздо более производительно, и его использование не сильно уступает ситуации, когда используется Passthrough-устройство (вот здесь подробнее).

Чтобы VMDirectPath работал нужно, чтобы хост-сервер VMware ESX / ESXi поддерживал технологии Intel Virtualization Technology for Directed I/O (Intel VT-d) или AMD IP Virtualization Technology (IOMMU).

Настройка VMDirectPath происходит в vSphere Client на вкладке Configuration для хоста ESX / ESXi (ссылка Configure Passthrough):

Надо отметить, что есть случаи, когда VMDirectPath позволяет получить прирост в производительности сетевых адаптеров для виртуальных машин (у Intel есть интересное видео на эту тему, а у VMware - результаты тестов).

Кстати VMDirectPath на хосте VMware ESX / ESXi можно отключить вот так. Ну и, конечно, надо почитать статейку VMware VMDirectPath I/O.


Таги: VMware, vSphere, VMDirectPath, ESX, ESXi, VMachines, Hardware, USB

Добавление USB-устройств к виртуальным машинам хостов VMware vSphere 4.1.


С появлением новой версии платформы виртуализации VMware vSphere 4.1 появилась возможность проброса физических USB-устройств в виртуальные машины под управлением VMware ESX 4.1 (USB pass-through). Добавить устройство USB в виртуальную машину можно из vSphere Client. Для этого открываем свойства виртуальной машины (пункт контекстного меню Edit Settings)...


Таги: VMware, vSphere, USB, ESX, VMachines, Update

Как сделать загрузочную USB флэшку с Microsoft Hyper-V Server 2008 R2.


Как вы знаете, компания Microsoft предлагает бесплатный гипервизор Hyper-V R2 в качестве роли сервера Windows Server 2008 R2. Но для того, чтобы воспользоваться этой платформой виртуализации, нужно, понятное дело, купить Windows Server. Поэтому Microsoft пошла дальше и предлагает пользователям абсолютно бесплатный продукт Microsoft Hyper-V Server 2008 R2, который основан на установке Server Core и позволяет пользоваться сервером виртуализации только для целей запуска виртуальных машин.

Безусловно, как и его аналог VMware ESXi, сервер Microsoft Hyper-V Server 2008 R2 очень хочется загружать с USB Flash, как для целей тестирования и обучения, так и просто для удобства. На Technet есть статья Deploying Microsoft Hyper-V Server 2008 R2 on USB Flash Drive, в которой детально описан процесс создания флешки с Microsoft Hyper-V Server 2008 R2, но он очень сложен и содержит множество шагов, в которых нетрудно запутаться.

Поэтому некто Paul Despe создал утилиту BootFromUSB, с помощью которой сделать загрузочную флешку с Microsoft Hyper-V Server 2008 R2 сделать довольно просто:

Теперь процесс создания USB Flash с Microsoft Hyper-V Server 2008 R2 выглядит вот так:

  1. Устанавливаем пакет Windows Automated Installation Kit (WAIK).
  2. Скачиваем Microsoft Hyper-V Server 2008 R2 и записываем его на DVD, либо монтируем образ каким-нибудь Daemon Tools.
  3. Втыкаем флешку в USB.
  4. Запускаем утилиту под административной учетной записью.
  5. Выбираем USB flash device как target disk (будьте внимательны - не выберите другой диск с данными).
  6. Нажимаете кнопку Create Blank VHD и выбираете временную папку для файла VHD.
  7. Находите файо INSTALL.WIM из дистрибутива Microsoft Hyper-V Server 2008 R2.
  8. Нажимаете кнопку Start и где-то через полчаса вы получаете загрузочную флешку Microsoft Hyper-V Server 2008 R2.

Таги: Microsoft, Hyper-V, Server, USB Boot

VMware vSphere ESXi на USB флэшке.


Напоминаем способ создания загрузочной USB флэшки с VMware ESXi (теперь уже из состава VMware vSphere):...
Таги: VMware, vSphere, ESXi, USB

USB устройства в виртуальных машинах на ESX в VMware vSphere.


На 164 странице документа VMware vSphere Basic System Administration можно найти информацию о добавлении USB-контроллера виртуальной машине на ESX:

Однако, очень уважаемые коллеги из компании Xtravirt утверждают что проброс USB устройств в виртуальную машину на VMware ESX сегодня не работает ...
Таги: VMware, vSphere, USB, ESX, Bugs

 
Реклама



Зал Славы Рекламодателя
Ближайшие события в области виртуализации:

06/03/2018:  ИТ-стратегия 2018
24/05/2018:  IT&SECURITY FORUM (Казань)

Быстрый переход:
VMware Cisco IT-Grad StarWind Veeam vGate Microsoft Cloud SDRS Parallels IaaS Citrix 5nine HP VeeamON VMFS RVTools PowerCLI VM Guru Oracle Red Hat Azure KVM VeeamOn Security Code 1cloud Docker Storage Offtopic NVIDIA Partnership Dell Virtual SAN Virtualization VMTurbo Nutanix vRealize VirtualBox Symantec Gartner Softline EMC Login VSI Xen Enterprise Teradici Amazon NetApp VDI Linux Hyper-V IBM Google VSI Security Windows vCenter VMachines Webinar View VKernel Events Hardware Windows 7 Caravan Apple TPS Hyper9 Nicira Blogs Sun VMC Xtravirt Novell vSphere IntelVT Сравнение VirtualIron XenServer CitrixXen ESXi ESX ThinApp Books P2V vCSA vSAN Horizon Networking esxtop VVols HA Tools Backup Book Photon vCloud VMworld vROPs Labs Fusion Cloud Computing SSD Client DRS OpenStack Comparison Workstation Blast SRM App Volumes Performance Manager Nested AWS Log Insight XenDesktop VSA vNetwork SSO LSFS Workspace Host Client VMDK VTL Update iSCSI SDDC NSX Agent Virtual Appliance Whitepaper PowerShell Appliance VUM V2V Cache Support Обучение Web Client Mobile Automation Replication Desktop Fault Tolerance DR Vanguard SaaS Connector Event Free Datacenter SQL VSAN Lifecycle Sponsorship Finance FT Converter XenApp Snapshots VCP Auto Deploy SMB RDM Mirage XenClient MP Video Operations SC VMM Certification VDP Partners PCoIP RHEV vMA Award Network USB Licensing Logs Server Demo Visio Intel vCHS Calculator Бесплатно vExpert Beta SAN Exchange MAP ONE DaaS Monitoring VPLEX UCS SDK Poster VSPP Receiver vMotion VDI-in-a-Box Deduplication Forum Reporter vShield ACE Go nworks iPad XCP Data Recovery Sizing Pricing VMotion Snapshot FlexPod VMsafe Enteprise Monitor vStorage Essentials Live Migration SCVMM TCO Studio AMD-V VirtualCenter NFS ThinPrint Migration Director Diagram Bug Troubleshooting Air API CLI Plugin DPM Memory Upgrade SIOC Flex Mac Open Source SSH VAAI Chargeback Heartbeat Android MSCS Ports SVMotion Storage DRS Bugs Composer
Интересные плакаты:

Постер VMware vSphere PowerCLI 6.3:

Постер VMware ESXi 5.1:

Постер VMware Hands-on Labs 2015:

Постер VMware Platform Services Controller 6.0:

Постер VMware vCloud Networking:

Постер VMware NSX (референсный):

Постер VMware vCloud SDK:

Постер VMware vCloud Suite:

Постер VMware vCenter Server Appliance:

Порты и соединения VMware vSphere 6:

Порты и соединения VMware Horizon 7:

Порты и соединения VMware NSX:

Управление памятью в VMware vSphere 5:

Как работает кластер VMware High Availability:

Постер VMware vSphere 5.5 ESXTOP (обзорный):

Постер Veeam Backup & Replication v8 for VMware:

Постер Microsoft Windows Server 2012 Hyper-V R2:

 

Популярные статьи:
Как установить VMware ESXi. Инструкция по установке сервера ESXi 4 из состава vSphere.

Включение поддержки технологии Intel VT на ноутбуках Sony VAIO, Toshiba, Lenovo и других.

Как настроить запуск виртуальных машин VMware Workstation и Server при старте Windows

Как работают виртуальные сети VLAN на хостах VMware ESX / ESXi.

Что такое и как работает виртуальная машина Windows XP Mode в Windows 7.

Инфраструктура виртуальных десктопов VMware View 3 (VDI)

Типы виртуальных дисков vmdk виртуальных машин на VMware vSphere / ESX 4.

Сравнение Oracle VirtualBox и VMware Workstation.

Бесплатные утилиты для виртуальных машин на базе VMware ESX / ESXi.

Проектирование инфраструктуры виртуализации VMware vSphere 4.

Как поднять программный iSCSI Target на Windows 2003 Server для ESX

Как использовать возможности VMware vSphere Management Assistant (vMA).

Бесплатные программы для VMware ESX / ESXi в среде Virtual Infrastructure / vSphere (часть 2).

Отличия VMware ESXi 4 free (бесплатного), ESXi 4 и ESX 4 в составе VMware vSphere.

Новые возможности VMware vSphere 5.0 - официально.

Все ресурсы о виртуализации:
Интервью:

Alessandro Perilli
virtualization.info
Основатель

Ратмир Тимашев
Veeam Software
Президент


Купить:

VMware vSphere 6.5


Veeam Backup 9.5


Полезные ресурсы:


Видео компании VMware

Видео про Citrix Xen

Видео о виртуализации Microsoft

Утилиты для виртуальных машин Microsoft.

Книги на английском языке

Блоги на английском языке

Блоги на русском языке

Агрегация статей в твиттере VMC:


Copyright VM Guru 2006 - 2017, Александр Самойленко. Правила перепечатки материалов.