С момента выпуска последней версии серверной платформы виртуализации Oracle VM Server 3.0 прошло уже 9 месяцев, поэтому компания Oracle, чтобы о ней, как об игроке рынка виртуализации, не забывали, выпустила обновление - Oracle VM Server 3.1.

Основные новые возможности Oracle VM Server 3.1:

• User Interface New Design - теперь многие операции выполняются в виде пошаговых мастеров.
• Drag and Drop - в веб-интерфейсе Oracle VM Manager можно перетаскивать объекты, потому что теперь используется Oracle Application
  Development Framework (ADF).
• Bulk Discovery of Oracle VM Servers - теперь по именам хостов и IP-адресам можно добавлять серверы Oracle VM.
• Hot Add vCPUs - возможность добавления виртуального процессора в работающую виртуальную машину.
• Move or Clone Virtual Machines and Templates - возможность перемещения виртуальных машин между репозиториями с сохранением параметров, а также возможность клонирования ВМ.
• Automatic Creation of Multiple Virtual Machines from a Template - возможность массового развертывания ВМ из шаблона.
• VM Console Take Over - возможность перехвата консоли ВМ другим пользователем.
• Move VM Storage Repositories - репозитории хранилищ теперь можно отвязать от одного пула серверов и привязать к другому.
• Backup/Restore Access to VM Storage Repositories - теперь репозитории экспортируются как NFS-тома, что может быть использовано софтом для резервного копирования.
• LUN Resizing - изменение размера LUN автоматически подхватывается файловой системой OCFS2 (Oracle Cluster File
  System).
• Multipath Boot from SAN - поддержка загрузки из сети хранения.
• Support for Jumbo Frames - поддержка больших кадров.
• Oracle VM Templates - новые готовые шаблоны виртуальных машин с ПО от Oracle.
• Microsoft Server Virtualization Vendor Program Validation (SVVP) - теперь продукт участвует и сертифицируется по программе.
• Updated Xen Hypervisor - используется гипервизор Xen версии 4.1.2.

Полный список нововведений в Oracle VM Server можно посмотреть вот в этом документе. Скачать Oracle VM Server 3.1 можно по этой ссылке.

Мы уже писали о новых возможностях VMware View 5.1 и новых клиентах, а сегодня поговорим о производительности этого решения для виртуализации настольных ПК предприятия. Прежде всего, напомним 2 основных документа, откуда можно узнать о том, какие техники использует VMware View и в каких моментах превосходит Citrix XenDesktop:

• VMware View 5 Performance and Best Practices - тут о самих механизмах оптимизации PCoIP
• Desktop Virtualization with VMware View 5 Compared to Citrix XenDesktop 5.5 - тут исследование (утвержденное компанией VMware) о сравнении View с Citrix XenDesktop.

Приведем также некоторые ссылки на статьи, где мы уже писали о техниках оптимизации протокола PCoIP в VMware View:

• Кэширование в VMware View: CBRC и Client Side Caching - кэширование блоков на чтение на стороне хостов ESXi, а также на стороне клиентов
• Оптимизация протокола PCoIP в VMware View 5 - 4 простых способа - как настроить PCoIP под имеющийся канал
• Конфигурация настроек протокола PCoIP для ПК VMware View 5 из графического интерфейса
• Включение и отключение Build to Loseless (BTL) в VMware View 5 при доступе через LAN/WAN
• Тест на производительность: сравнение PCoIP в VMware View 5 и View 4.6 - очень весомый скачок в производительности PCoIP в пятой версии View

Теперь VMware View 5.1 идет еще дальше по сравнению с версией 5.0:

1. Появилась функция VMware View Storage Accelerator

Этот механизм позволяет использовать оперативную память сервера для кэширования наиболее часто используемых блоков данных виртуальных ПК, запрашиваемых с конечного устройства. Делается это средствами технологии Content Based Read Cache (CBRC), поддержка которой уже имеется в VMware vSphere 5.0. Эта штука, само собой, положительно влияет на скорость обмена данными с конечными устройствами и производительность операций ввода-вывода для виртуальных ПК, поскольку блоки запрашиваются напрямую из памяти хост-сервера:

Этот тест проводился для 50 виртуальных ПК с гостевой ОС Windows 7 и были достигнуты следующие результаты (по сравнению с ситуацией, когда CBRC отключен):

• Увеличение до 80% пиковых IOPS
• Увеличение на 45% средних IOPS
• Увеличение пиковой скорости обмена с ПК до 65%
• Увеличение средней скорости обмена с ПК на 25%

2. Оптимизация клиентов VMware View 5.1

Со стороны клиентов, компания VMware внесла множество улучшений, большинство которых сделано для увеличения производительности воспроизведения видео. По сравнению с версией View 5.0, клиенты View 5.1 дают следующий прирост в плане видео:

При этом отметим, что улучшения были сделаны как для x86, так и для ARM-клиентов.

3. Улучшения коммуникации клиент-сервер в View 5.1.

В механизмах коммуникации клиента VMware View 5.1 с виртуальной машиной на сервере было сделано множество умных и полезных улучшений, сводящихся к тому, что клиент чаще и быстрее взаимодействует с виртуальным ПК, что приводит к приросту производительности операций перетаскивания объектов (и гладкости их прорисовки), а также скроллинга. Вот, например, как отличается прорисовка кривых по протоколам PCoIP (View 5.1) и RDP:

Для тех, кто интересуется тем, как именно это делается, есть специальная техническая статья "Comprehensive User Experience Monitoring" от инженеров VMware.

В общем, если и раньше были объективные причины предлагать клиентам Citrix XenDesktop по причине высокой производительности протокола Citrix HDX, то теперь их практически не осталось. С каждой новой версией видно, что VMware инвестирует в PCoIP, а XenDesktop просто стоит дороже.

Мы уже писали о новых возможностях VMware View 5.1, новой версии решения для виртуализации ПК, а вчера этот продукт стал доступен для загрузки. Скачать VMware View 5.1 можно по этой ссылке:

https://my.vmware.com/web/vmware/info/slug/desktop_end_user_computing/vmware_view/5_1

Из того, о чем мы еще не писали - обновился список всех клиентов для VMware View 5.1. Вот их окончательный набор:

• VMware View Client for Mac    
• VMware View Client for Mac  
• VMware View Client for iPad    
• VMware View Client for iPad in iTunes App Store  
• VMware View Client for Linux    
• VMware View Client for Linux in Ubuntu Software Center  
• VMware View Client for Windows    
• VMware View Client for 32-bit Windows  
• VMware View Client for 64-bit Windows  
• VMware View Client for 32-bit Windows with Local Mode Option  
• VMware View Client for 64-bit Windows with Local Mode Option  
• VMware View Client for Android    
• VMware View Client for Android in Google Play S
• VMware View Client for Kindle Fire in Amazon Android Ap
• VMware View Clients for Cisco Cius in Cisco AppHQ 
• VMware View Client for Android Standalone Package

В целом - весьма неплохо. Централизованно все клиенты VMware View можно скачать по этой короткой ссылке:

https://www.vmware.com/go/viewclients

Что нового появилось в различных клиентах? А вот что:

Новое для всех клиентов:

• Оптимизация для VMware View 5.1
• Улучшение производительности воспроизведения видел (до 3-х раз)
• Улучшения по работе с мышкой и клавиатурой
• Поддержка двухфакторной аутентификации RADIUS с VMware View 5.1
• Улучшения для bluetooth-клавиатур

Новое для всех мобильных клиентов (Mobile View Clients 1.5):

• Возможность сохранить пароль (при условии заданной администратором политики)
• Поддержка французской, немецкой и испанской раскладок
• Тычок в текстовом поле вызывает клавиатуру

Новое для View Client 5.1 под Windows:

• Поддержка режима Local mode для виртуальных машин с hardware version 8

Новое для View Client 1.5 под Linux:

• Клиент с поддержкой устройств на базе ARM в тонких клиентах

Новое для View Client 1.5 под Mac OS:

• Поддержка Mac OS X Mountain Lion
• Улучшенная синхронизация аудио/видео
• Устранены проблемы с мышкой при переключении в клиент

Новое для View Client 1.5 под iPad:

• Поддержка iPad 3 (New iPad)
• Улучшенный интерфейс
• Убран баг, когда расширенная клавиатура закрывала некоторые элементы

Новое для View Client 1.5 под Android:

• Поддержка ОС Ice Cream Sandwich (ICS) - Android 4.0
• Поддержка наведения указателя мыши, правого щелчка и и колесика
• Новый диалог настроек, включая настройки безопасности

Напоминаем, что старые клиенты VMware View не совместимы с серверами View 5.1. Поэтому первым делом - обновляем клиентов, а затем уже серверную часть (иначе не сможете законнектиться). И еще одна полезная ссылка - список сертифицированных клиентов VMware View.

На проходящих сейчас по всему миру мероприятиях VMware Partner Exchange On Tour (PEX) сотрудники VMware все больше рассказывают о возможностях новой версии платформы виртуализации серверов VMware vSphere 5.1. Во-первых, стало известно, что vSphere 5.1 будет анонсирована на предстоящем VMworld, который пройдет в Сан-Франциско с 27 по 30 августа этого года.

Во-вторых, во всяких твиттерах появилось описание некоторых новых возможностей VMware vSphere 5.1, которые мы увидим осенью этого года, а именно:

• Поддержка технологии кластеров непрерывной доступности Fault Tolerance для виртуальных машин с несколькими виртуальными процессорами (vCPU).
• Загрузка хостов через адаптеры Fiber Channel over Ethernet (FCoE).
• Поддержка виртуализованных контроллеров домена Active Directory. Windows Server 8, который исполняется в виртуальной машине, на самом деле в курсе, что он работает в ВМ. Это означает, что создание и удаление снапшота такой машины не приведет к проблемам с AD, возникающих с номером последовательного обновления (Update Sequence Number, USN) контроллера. Ранее при восстановлении из снапшота из-за проблем с USN могла остановиться репликация данных каталога. Теперь Microsoft добавила технологию Generation ID, которая позволяет виртуальному контроллеру домена знать, последняя ли версия каталога им используется. За счет этого решаются проблемы с репликацией при откате к снапшоту, а также появляется возможность клонирования виртуальных машин с контроллерами домена. Соответственно, такую возможность и будет поддерживать vSphere 5.1.

Что касается технологии Fault Tolerance для ВМ с несколькими vCPU, то, как пишут наши коллеги на vMind.ru, эта технология будет требовать соединения 10 GigE для работы механизма "SMP Protocol", который придет на смену технологии vLockstep. При этом работать она сможет вообще без общего хранилища для виртуальных машин, которые могут быть разнесены по разным датасторам и хостам:

Безусловно, это не все новые возможности, которые следует ожидать в VMware vSphere 5.1, поэтому мы будем держать вас в курсе новых подробностей по мере их поступления.

Вы уже, наверняка, читали про новые возможности VMware View 5.1, а на днях обновился калькулятор VDI Flash Calculator до версии 2.8, предназначенный для расчета вычислительных мощностей и хранилищ, поддерживающий новые функции платформы виртуализации настольных ПК.

Среди новых возможностей калькулятора VDI:

• Поддержка VMware View 5.1
• Поддержка функции VMware View CBRC для системного диска (Content Based Read Cache) - предполагается уменьшение интенсивности ввода-вывода на чтение на 65%
• Поддержка связанных клонов на томах NFS для кластеров vSphere, состоящих из более чем 8-ми хостов
• Поддержка платформ с высокой плотностью размещения виртуальных ПК
• Поддержка разрешения экрана 2560×1600
• Небольшие изменения в интерфейсе

Ну и небольшое обзорное видео работы с калькулятором:

Компания Citrix Systems на проходящей в Сан-Франциско конференции Citrix Synergy 2012 сделала несколько важных заявлений, относящихся к продуктовой линейке виртуализации настольных ПК, и о других продуктах компании.

Итак, список основных новостей от Citrix:

• Продукт GoToAssist теперь доступен для Android-устройств и полностью бесплатно.
• Продукт GoToMeeting с поддержкой технологии HD Faces теперь доступен для iPad
• Поддержка тонкого клиента Wyse Xenith 2 (40% выше производительность сессий, безопасность, HD-графика, оптимизация при работе в WAN).
• Продукт VDI-in-a-Box теперь можно обновить лицензией до XenDesktop.
• Запущен проект Citrix AppDNA 6.1 (подробнее здесь).
• Компания VirtualComputer, выпускающая единственного конкурента клиентского гипервизора CItrix XenClient - продукт NxTop, приобретена компанией Citrix. Теперь нет конкурентов:)
• Продукт XenClient Enterprise Edition будет выпущен во втором квартале 2012 года и будет входить в издание XenDesktop Platinum.
• Анонсировано технологическое превью Project Aruba - расширения VDI-in-a-Box, которое позволяет упростить процедуры развертывания, администрирования и доставки виртуальных ПК средствами технологии vDisk и других. Виртуальные ПК, доставляемые таким образом, будут доступны как от сервис-провайдеров (Citrix Service Provider, CSP), так и на площадках заказчиков в частных облаках.
• Компания Podio приобретена компанией Citrix. Это платформа совместной проектной работы с поддержкой ПО для совещаний Citrix GoToMeeting (кстати, бесплатно на 5 пользователей) и сервиса хранения ShareFile от Citrix.
• Анонсирован ShareFile with StorageZones - возможность контроля хранения данных в зависимости от их типа в частном или публичном облаке. Сам сервис ShareFile может быть развернут как внутри инфраструктуры компании, так и в публичном облаке сервис-провайдера. Поддерживается он из клиента Citrix Receiver и по функциям напоминает Dropbox, а также Project Octopus от VMware.
• Также клиент Citrix Receiver с поддержкой возможности Follow-Me Data будет доступен в июле этого года.
• Анонсированы новые функции Cloud Gateway 2 - средства федерации SaaS-приложений и облаков Citrix в едином фронтенде (см. VMware Horizon). Новые возможности включают в себя средства доступа через Receiver к интрасети без браузера, унифицированный безопасный фронтенд для корпоративных Web, SaaS и Windows-приложений, а также средство iJacket, предоставляющее контейнеры для устройств с различными форм-факторами.
• Компонент CloudBridge (бэкенд Cloud Gateway для соединения со своим датацентром или облачным провайдером) будет доступен в июне этого года.
• Технология XenDesktop Flexcast теперь поддерживает функцию Remote PC.
• Представлены новые улучшения протокола HDX для CAD-приложений.
• Представлена платформа Citrix CloudPlatform, основанная на продукте Apache CloudStack, которая доступна уже сегодня.
• Представлен Project Avalon = CloudStack + XenApp/XenDesktop + оркестрация сервисов в "облачном стиле". О том, что это такое, можно прочитать вот тут.

Теперь несколько скриншотов. Citrix ShareFile, как и DropBox, монтирует папку из облака в Windows:

Концепция Follow-Me Data:

Архитектура Project Avalon:

В общем, компания Citrix все больше фокусируется на облаках и доставке сервисов пользователю, но все дальше уходит от серверной виртуализации, которая, по-сути, осталась уже в прошлом.

Компания VMware параллельно с релизом VMware View 5.1 объявила о скорой доступности решения для федерации SaaS-приложений и VDI-сервисов VMware Horizon Application Manager 1.5. Об этом продукте мы уже писали тут, тут и тут. Ранее модель использования этого продукта была такова:

То есть, часть решения Horizon Application Manager предлагалось использовать со стороны облачных сервисов VMware, что создавало некоторые проблемы компаниям, политики которых запрещают вынесение служб аутентификации за пределы датацентра компании. Теперь же VMware Horizon Application Manager 1.5 представляет собой полоностью on-premises решение, т.е. все его компоненты размещены в датацентре компании. Поставляется этот продукт в виде виртуального модуля (Virtual Appliance).

Для внешних SaaS-продуктов существуют специальные коннекторы:

Напомним, что для конечного пользователя VMware Horizon Application Manager представляет собой портал с SaaS-приложениями и VDI-сервисами (например, приложениями VMware ThinApp), где в один клик можно получить доступ к веб-приложению (например, LinkedIn), виртуальному приложению ThinApp (которое может быть доставлено в браузер пользователя через VMware AppBlast средствами технологий HTML 5 и Java), либо виртуальному ПК VMware View, который в скором времени также будет доставляться в браузер через HTML 5. Таким образом, кроме устройства доступа (ПК, ноутбук, нетбук или планшет) и браузера, в скором времени пользователю ничего не нужно будет иметь, чтобы получить доступ к корпоративной инфраструктуре приложений. Концепция выглядит красиво, если, конечно, купить все дорогостоящие ее составляющие от VMware.

Основная фича такого портала - Single Sign-On (SSO), что избавляет пользователя от ввода паролей на всех сайтах и приложениях. Удобно - федерация же.

Кстати, пока нет HTML 5, придется ставить Horizon Agent, чтобы он мог доставлять виртуализованные пакеты ThinApp на компьютер пользователя:

Из новых возможностей продукта стоит отметить функцию создания рабочих процессов по утверждению использования лицензии на приложение на конкретной платформе со стороны ИТ-персонала компании:

То есть, приложение можно запускать на компьютере из офиса, а если используется планшет дома, то запрос на такое использование может утверждаться со стороны администратора лицензий (см., например, новое лицензирование Windows).

Также есть 3 рабочих консоли, выполняющих административные задачи:

• Horizon Operator - это консоль суперадминистратора, в которой можно управлять любым из элементов иерархии Horizon, включающей в себя несколько организаций. Это средство, которое требуется сервис-провайдерам, работающим по программе VSPP.
• Horizon Administrato - средство администрирования приложений и пользователей в рамках одной организации. Это для частных облаков.
• Horizon Policy Manager - консоль редактирования политик приложения: откуда его можно запускать (location), на каких устройствах (т.е., какие из них trusted) и т.п. Это для безопасников и администраторов лицензий.

Что касается лицензирования. Ранее VMware Horizon Application Manager продавался по $30 за пользователя в год по модели SaaS, теперь же к себе в датацентр предлагается покупать его по цене в $60 долларов за лицензию (+подписка), но уже не на год, а на сколько нужно. Цены американские - к ним прибавляйте стандартную офигевшую наценку 20-30% для России.

Как и ожидалось, компания VMware в самом начале мая объявила о выпуске новой версии решения для виртуализации настольных ПК VMware View 5.1, в которой появилось несколько значимых нововведений и улучшений. Мы уже писали о новой версии View 5.1 (и тут), где был приведен основной список новых возможностей, а в этой статье разберем их подробнее. Основные нововведения VMware View 5.1 перечислены на картинке ниже...

Мы уже писали о продукте для комплексного мониторинга и управления виртуальной инфраструктурой VMware vCenter Operations Management Suite, в состав которого входит ПО для отслеживания взаимосвязей на уровне приложений VMware vCenter Infrastructure Navigator. На днях компания VMware выпустила обновление - VMware vCenter Infrastructure Navigator 1.1.

Напомним, что Infrastructure Navigator - это плагин к vCenter (интегрируется в веб-клиент VMware vSphere 5 Web Client), поставляемый в виде виртуального модуля (Virtual Appliance), который строит структуру взаимосвязей на уровне приложений в виртуальных машинах, что позволяет анализировать завимости уровня приложений и их связ с объектами VMware vSphere.

vCenter Infrastructure Navigator предоставляет следующие основные возможности:

• Построение карты сервисов в виртуальной среде для того, чтобы отследить взаимосвязь проблемы отдельного сервиса и виртуальной инфраструктуры. Приложения в виртуальных машинах и взаимосвязи между ними обнаруживаются и добавляются на карту автоматически.
• Отслеживание влияния изменений в приложениях на группы сервисов и виртуальную среду в целом для дальнейшего анализа влияния на бизнес-функции виртуальной инфраструктуры.
• Ассоциирование объектов виртуальной инфраструктуры с объектами приложений, что позволяет оперировать с объектами vSphere, относящимися к конкретному сервису (например, поиск ВМ, реализующих сервисы Exchange и управление ими).
• Поддержка взаимосвязей на уровне приложений для корректного восстановления инфраструктуры на DR-площадке (например, с помощью VMware SRM)

Если обобщить, то vCenter Infrastructure Navigator позволяет отобразить линейный список ваших виртуальных машин в vSphere Client на карту зависимостей сервисов друг от друга (с учетом портов взаимодействия), что позволит понять влияние тех или иных действий с виртуальной машиной или приложением в ней на другие составляющие ИТ-инфраструктуры компании:

То есть, слева у вас просто список машин (в данном случае, в контейнере vApp), а справа - уже карта связей на уровне компонентов приложений.

Новые возможности VMware vCenter Infrastructure Navigator 1.1:

• Поддержка продукта VMware vCloud Director (VCD) для облачных сред.
• Поддержка внешних взаимосвязей для приложений. Например, сервисов виртуальной машины с сервисами физического сервера, который не управляется vCenter.
• Обнаружение неизвестных сервисов - для них просто указывается тип "unknown", имя процесса и порт, на котором сервис слушает.
• Возможность задания пользовательского типа сервиса на базе атрибутов: имя процесса, порт.
• Поддержка обнаружения следующих сервисов: Site Recovery Manager (SRM) Server, VMware View Server, VMware vCloud Director Server и VMware vShield Manager Server.
• Нотификации о различных ошибках на отдельной панели.
• Возможность раскрытия объектов карты сервисов из одного представления для вывода необходимого уровня детальности дерева взаимосвязей.

Напоминаем, что VMware vCenter Infrastructure Navigator 1.1 является частью продукта VMware vCenter Operations Management Suite и доступен для загрузки по этой ссылке. Также обновился и сам VMware vCenter Operations Manager (основная часть Suite) до версии 5.01.

На днях появилась бета-версия продукта StarWind iSCSI SAN 5.9, средства номер 1 для создания отказоустойчивых хранилищ iSCSI под виртуальные машины VMware vSphere и Microsoft Hyper-V. Традиционно, несмотря на то что версия StarWind 5.8 вышла совсем недавно, нас ожидает множество нововведений и улучшений. Данная версия пока для VMware, под Hyper-V (Native SAN) выйдет немного позже.

Итак, новые возможности StarWind iSCSI 5.9, доступные в бете:

1. Трехузловой кластер высокой доступности хранилищ, еще больше повышающий надежность решения. При этом все три узла являются активными и на них идет запись. Диаграмма:

По обозначенным трем каналам синхронизации данные хранилищ синхронизируются между собой. Также все узлы обмениваются друг с другом сигналами доступности (Heartbeat).

2. Репликация на удаленный iSCSI Target через WAN-соединение с поддержкой дедупликации. Эта функция пока экспериментальная, но данная возомжность часто требуется заказчиками для катастрофоустойчивых решений хранилищ.

3. Поддержка механизмом дедупликации данных, которые удаляются с хранилищ - неиспользуемые блоки перезаписываются актуальными данными.

4. Использование памяти механизмом дедупликации сократилось на 30%. Теперь необходимо 2 МБ памяти на 1 ГБ дедуплицируемого хранилища при использовании блока дедупликациии 4 КБ.

5. StarWind SMI-S agent, доступный для загрузки как отдельный компонент. Он позволяет интегрировать StarWind в инфраструктуру Systme Center Virtual Machine Manager (SC VMM), добавив StarWind Storage Provider, реализующий задачи управления таргетами и хранилищами.

6. Как пишут на форуме, появилась полноценная поддержка механизма ALUA, работа с которым идет через SATP-плагин VMW_SATP_ALUA (подробнее об этом тут).

Скачать бета версию StarWind iSCSI SAN 5.9 можно по этой ссылке.

Rob de Veij, выпускающий бесплатную утилиту для настройки и аудита виртуальной инфраструктуры VMware vSphere (о ней мы не раз писали), выпусил обновление RVTools 3.3. Кстати, со времен выпуска версии 3.0, RVTools научилась поддерживать ESXi 5.0 и vCenter 5.0.

Новые возможности RVTools 3.3:

• Таймаут GetWebResponse увеличен с 5 минут до 10
• Новая вкладка с информацией о HBA-адаптерах (на картинке выше)
• Приведена в порядок вкладка vDatastore
• Функция отсылки уведомлений по почте RVToolsSendMail поддерживает несколько получателей через запятую
• Информация о папке VMs and Templates показывается на вкладке vInfo
• Несколько исправлений багов

Скачать полезную и бесплатную RVTools 3.3 можно по этой ссылке. Что можно увидеть на вкладках описано здесь.

В преддверии выхода новой версии платформы для виртуализации настольных ПК VMware View 5.1, о котором будет объявлено 3 мая, продолжаем рассказывать о новых возможностях этого продукта. Сегодня продолжим разговор о функции Content Based Read Cache (CBRC), которая позволяет увеличить производительность операций чтения для наиболее часто читаемых блоков виртуальных ПК.

Как мы уже писали ранее, Content Based Read Cache - это функция кэширования в оперативной памяти хоста VMware ESXi, которая уже реализована в VMware vSphere 5. Убедиться в этом вы можете сами, открыв Advanced Settings на хосте:

Как мы видим из картинки, есть планка для CBRC размером в 2 ГБ, которую нельзя менять и есть текущее значение памяти, зарезервированной для кэша. Кроме того, есть настройка таймаута при загрузке хоста для дайджест-журнала SCSI, который хранит в себе хэш-таблицу блоков, которые учитывает кэш CBRC при их запросе от виртуальной машины.

Этот дайджест хранится в папке с виртуальной машиной в виде отдельного VMDK-файла:

То есть, при чтении виртуальной машиной блока с хранилища, он сначала ищется в кэше, и, если он там отсутствует, то он туда помещается и отдается виртуальной машине. Ну а если он в кэше есть - то сразу ей отдается. Соответственно, кэш CBRC увеличивает производительность при операциях чтения виртуальных машин хоста с одними и теми же блоками, что часто бывает в инфраструктуре VDI. Особенно это актуально при одновременной загрузке десятков виртуальных ПК, которая может вызвать так называемый Boot Storm. Посмотрите, как увеличивается интенсивность операций чтения при загрузке Windows ВМ, с которую может существенно "погасить" CBRC:

Надо отметить, что CBRC - это чисто хостовая фишка VMware vSphere, которую может поддерживать любое надстроенное VDI-решение (например, Citrix XenDesktop). А вот в VMware View поддержка CBRC будет идти под эгидой функции VMware View Storage Accelerator:

Как понятно из описанного выше, для такой поддержки практически ничего уже и делать не нужно - все есть в ESXi 5.0.

Во второй части заметки рассмотрим возможность VMware View Client Side Caching, которая представляет собой использование кэша в оперативной памяти устройств доступа к виртуальным ПК (тонкие и толстые клиенты с View Client) для картинки рабочего стола (а точнее, ее регионов). Эта возможность появилась уже в VMware View 5.0 и включена по умолчанию: 250 МБ памяти используется на клиенте, за исключением всяких Android и iOS-устройств.

Представьте, что вы просматриваете в виртуальном ПК PDF-документ. Рамка и контролы в ридере остаются на месте, а его содержимое скроллится в ограниченной области экрана. Вот для этого и нужен Client Side Caching - он позволяет закэшировать этот неизменяющийся фрагмент картинки экрана и не обращаться за ним к хосту и хранилищу. Это увеличивает производительность виртуального ПК до 30%.

Настраивается это просто - через шаблон групповой политики pcoip.adm, про работу с которым написано, например, вот тут. Настройка GPO называется "Configure PCoIP client image cache size policy":

Диапазон допустимых значений - от 50 до 300 МБ. Работает эта штука и для Linux-устройств. С ней есть тоже одна засада - если на тонком клиенте мало оперативной памяти (меньше 1 ГБ), клиентский кэш луше немного уменьшить, если наблюдаются проблемы с производительностью.

Мы уже писали о том, как сбросить пароль root на VMware ESX версии 4.0 и 4.1 в случае, если вы забыли его (тут для single user mode). Теперь появилась еще одна инструкция от Бернарда, которая аналогична предыдущей от Дэйва и работает для VMware ESXi 5.0. Перед тем, как сбросить пароль на VMware ESXi, надо понимать, что приведенная ниже инструкция может привести к неподдерживаемой со стороны VMware конфигурации, о чем прямо написано в KB 1317898.

Итак восстановление пароля на хосте ESXi 5.0:

1. Хэш пароля хранится в файле etc/shadow, который хранится в архиве local.tgz, который хранится в архиве state.tgz:

2. Загружаем сервер ESXi с какого-нибудь Live CD (например, GRML), используя CD/DVD или USB-флешку.

3. После загрузки находим и монтируем раздел VFAT инсталляции ESXi, содержащий файл state.tgz. Например, он может быть на разделе Hypervisor3:

mount /mnt/Hypervisor3

Ищем как написано тут.

4. Распаковываем state.tgz куда-нибудь:

cd /tmp
tar xzf /mnt/Hypervisor3/state.tgz

5. Затем распаковываем local.tgz:

tar xzf local.tgz

6. В результате распаковки получим директорию /etc, в которой есть файл shadow. Открываем его в vi для редактирования:

vi etc/shadow

Удаляем хэш пароля root (до двоеточия перед цифрами). Было:

Стало:

7. Сохраняем резервную копию state.tgz и перепаковываем архив:

mv /mnt/Hypervisor3/state.tgz /mnt/Hypervisor3/state.tgz.bak
rm local.tgz
tar czf local.tgz etc
tar czf state.tgz local.tgz
mv state.tgz /mnt/Hypervisor3/

8. Перезагружаем сервер и уже загружаемся в VMware ESXi 5.0. Видим такую картинку при соединении из vSphere Client:

Это значит, что все получилось. Теперь можем заходить в консоль под пользователем root с пустым паролем. Работает эта штука и для VMware ESXi 5.0 Upfate 1.

На блоге vMind.ru уже писали о просочившихся в интернет подробностях о новых возможностях решения для виртуализации настольных ПК VMware View 5.1, а мы сегодня осветим еще несколько интересных моментов.

Большинство нововведений VMware View 5.1 показаны на этом слайде:

Основная новая функция - это, конечно же, VMware View Storage Accelerator, которая позволяет использовать оперативную память сервера для кэширования наиболее часто используемых блоков данных виртуальных ПК, запрашиваемых с конечного устройства. Делается это средствами технологии Content Based Read Cache (CBRC), поддержка которой уже имеется в VMware vSphere 5.0. Эта штука, само собой, положительно влияет на скорость обмена данными с конечными устройствами и производительность операций ввода-вывода для виртуальных ПК, поскольку блоки запрашиваются напрямую из памяти:

Этот тест проводился для 50 виртуальных ПК с гостевой ОС Windows 7 и были достигнуты следующие результаты:

• Увеличение до 80% пиковых IOPS
• Увеличение на 45% средних IOPS
• Увеличение пиковой скорости обмена с ПК до 65%
• Увеличение средней скорости обмена с ПК на 25%

Настройки кэширования на хосте ESXi задаются в конфигурации VMware View Manager 5.1:

При этом, как и всегда, данная техника оптимизации полностью прозрачна для виртуальных машин, средств управления и прочего.

Полный список нововведений VMware View 5.1:

• Расширенные техники по оптимизации хранилищ и интеграции с устройствами хранения:
• View Storage Accelerator: использование локального кэша Content Based Read Cache (CBRC) на хосте vSphere 5.0
• View Composer API Integration (находится в стадии Tech Preview): теперь операции по клонированию десктопов в View Composer используют технологию vStorage API for Array  Integration (VAAI) Native Cloning для дисковых массивов NAS. Это позволит ускорить развертывание виртуальных ПК.
• В View Composer можно будет задавать букву диска в гостевой ОС для disposable disk (своп и временные файлы)
• Поддержка до 32-х (вместо 8) хостов в кластере, когда используется NAS-хранилище
• Улучшенная поддержка USB-устройств, т.е. подключаемые к оконечному ПК устройства новых моделей (планшеты, камеры и т.п.) будут видны в виртуальном ПК
• Поддержка двухфакторной аутентификации Radius
• Улучшения административного интерфейса View Manager
• Поддержка аккаунтов ПК в Active Directory, которые были созданы перед внедрением View
• Программа VMware по улучшению качества работы в виртуальных ПК
• Поддержка виртуальных профилей (Virtual Profiles) для физических ПК
• Использование возможностей виртуальных профилей как средства миграции десктопа в виртуальную машину
• Поддержка установки сервера View Composer на отличный от vCenter сервер

Теперь, что касается даты выхода VMware View 5.1. Анонсировано решение будет 2-3 мая (согласно информации CRN), а доступно для загрузки будет уже 9 мая. При этом VMware View 5.1 будет включать в себя vCenter Operations for View, который будет доступен как аддон за дополнительные деньги.

Ну и, напоследок, самое интересное - в эти же сроки мы, скорее всего, увидим релиз VMware Project Octopus (аналог Dropbox) и VMware Horizon Application Manager.

На блоге наших коллег из vmind.ru появилась дорожная карта развития продуктовой линейки компании VMware в сфере виртуализации и облачной инфраструктуры: "VMware Cloud Infrastructure Product Roadmap". Не знаю, является данный документ конфиденциальным сейчас, но, поскольку он уже опубликован, приведем несколько интересных картинок для тех, кому лень ходить по ссылке.

Управление ресурсами:

Безопасность:

VMware vCloud Director:

Ну а в конце презентации - максимумы продуктов (7 слайдов):

Компания Код Безопасности продолжает развивать свой продукт для защиты виртуальных сред vGate R2 средствами автоматической настройки безопасной конфигурации VMware vSphere, а также механизма защиты от несанкционированного доступа. Недавно версия 2.4 продукта vGate R2, которая поддерживает vSphere 5, успешно прошла инспекционный контроль во ФСТЭК России. Отметим, что vGate R2 - это единственное на российском рынке сертифицированное решение, предназначенное для нейтрализации информационных угроз в виртуальных инфраструктурах на платформе VMware.

Сертификат ФСТЭК от 28 марта 2012 года (то есть сертифицировались все изменения, касающиеся поддержки VMware vSphere 5.0):

Сертификат подтверждает соответствие требованиям руководящих документов в части защиты от несанкционированного доступа по 5 классу защищенности (СВТ5) и контроля отсутствия недекларированных возможностей по 4 уровню контроля (НДВ4). Наличие данного сертификата  позволяет использовать новую версию vGate R2  в АС до класса защищенности 1Г включительно и для защиты информации в ИСПДн до 1 класса включительно.

Появление в продаже сертифицированного vGate R2 с полной поддержкой vSphere 5 ожидается в этом месяце, о чем мы непременно вам сообщим. Для ознакомления доступна для скачивания по запросу демонстрационная версия vGate R2 с поддержкой vSphere 5.

Мы уже писали о том, что компания Microsoft выпустила публичные бета-версии нового поколения своих операционных систем семейства Windows 8, в частности, Windows Server 8 с гипервизором Hyper-V 3.0.

На днях компания Microsoft анонсировала еще одну интересную вещь - в новой серверной ОС появится возможность резервного копирования данных в облако Azure посредством служб Microsoft Online Backup Service.

В новой Windows 8 Server агент резервного копирования Microsoft Online Backup Agent предоставляет данную функциональность посредством стандартного интерфейса Windows Server Backup.

Microsoft Online Backup Service обладает следующими преимуществами:

• Трекинг изменений файлов на блочном уровне и инкрементальное резервное копирование данных в облако
• Хранимые на сервисе Azure резервные копии зашифрованы (при этом, ключ не передается в облако, соответственно, данные не могут быть расшифрованы со стороны MS), а также происходит дедупликация данных
• После создания резервной копии в облаке происходит контроль целостности резервной копии во избежание порчи и потерь данных. Кроме этого защищаемые данные на сервере постоянно проверяются на целостность, и, если они повреждены, предлагается их восстановить из облака
• Доступны гибкие политики РК и хранения резервных копий (retention policies)

Пользователи бета-версии Windows Server 8 уже сейчас могут получить бесплатно 10 ГБ хранилища для резервных копий в Azure по этой ссылке.

Как знают пользователи виртуализации от Microsoft, в средстве управления System Center Virtual Machine Manager 2008 R2 имелась функция Performance and Resource Optimization (PRO), которая позволяла осуществлять балансировку нагрузки на хост-серверы виртуальной инфраструктуры Hyper-V. Происходит это путем горячей миграции виртуальных машин с загруженных на незагруженные хосты, за счет использования пороговых значений на хостах, задаваемых пользователем (т.е. превышение лимитов памяти или утилизации процессора). По-сути, это аналог VMware DRS в VMware vSphere (и даже Storage DRS, поскольку через партнерские решения могут отслеживаться параметры производительности хранилищ). Миграция виртуальных машин в соответствии с рекомендациями PRO может проводиться автоматически или вручную:

Большим недостатком данной технологии было то, что она требовала наличия продукта System Center Operations Manager, который есть далеко не у всех СМБ-пользователей.

В System Center Virtual Machine Manager 2012 технология PRO была заменена на техники Dynamic Optimization и Power Optimization, которые уже, к счастью, не зависят от Operations Manager и не требуют его. Также появились функции Power Optimization, которые позволяют отключать хост-серверы Hyper-V с малой нагрузкой, за счет миграции с них виртуальных машин (также по пороговым значениям, задаваемым пользователем), в целях экономии электроэнергии (аналог VMware Distributed Power Management, который является частью технологии DRS).

Dynamic Optimization и Power Optimization в SC VMM 2012 позволяют нам настроить следующие параметры:

• Степерь агрессивности Dynamic Optimization при применении рекомендаций в кластере или группе хостов (Host group)
• Автоматический или ручной режим работы
• Интервал между генерациями и применением рекомендаций (по умолчанию 10 минут)
• Использовать или нет Power Optimization
• Окно (промежуток времени в течение суток), в котое Power Optimization будет работать

Так выглядят настройки Dynamic Optimization:

Пользователь определяет минимальные значения доступных ресурсов при размещении виртуальных машин на хостах:

Обратите, внимание, что пороговые значения могут быть заданы и для Disk I/O, т.е. виртуальную машину можно смигрировать не только между хостами, но и хранилищами средствами технологии Storage Live Migration.

Хосты, находящиеся в режиме обслуживания (maintenance mode) исключаются из механизма Dynamic Optimization.

А так настройка окна Power Optimization:

Все очень просто - ночью нагрузка спадает и можно смигрировать виртуальные машины с некоторых хостов, а сами хосты выключить. Потом окно заканчивается (начинается рабочий день) - хосты включаются, виртуальные машины переезжают на них, а Power Optimization не вмешивается.

Таким образом, получается, что Dynamic Optimization и Power Optimization в System Center Virtual Machine Manager 2012 представляют собой аналог VMware DRS и sDRS, что будет очень приятным моментом при использовании SC VMM 2012 с Hyper-V 3.0. И напоследок отметим, что функции Dynamic Optimization и Power Optimization в VMM 2012 работают при управлении не только хостами Hyper-V, но и платформами VMware vSphere и Citrix XenServer.

Но все же отличие Dynamic Optimization от VMware DRS есть - для Dynamic Optimization нельзя задавать Anti-affinity rules, что может оказаться некоторым неудобством для администраторов.

Мы уже писали о новых возможностях гипервизора Hyper-V 3.0, который появится в новой версии серверной ОС Windows Server 8 (сейчас уже есть открытая бета), а сегодня расскажем еще о нескольких интересных моментах.

1. Во-первых, в Hyper-V появился нормальный, человеческий виртуальный коммутатор (Layer 2) - Hyper-V Extensible Switch:

Базовыми возможностями сетевого коммутатора Hyper-V являются:

• Возможность изоляции виртуальных машин путём создания частных виртуальных сетей (PVLANs)
• Защита от ARP Spoofing атак
• Защита от DHCP Snooping атак
• Изоляция и ограничение пропускной способности портов коммутатора
• Поддержка VLAN Trunking для виртуальных машин
• Мониторинг трафика
• Управление через PowerShell и WMI

Более подробно об этой возможности рассказал Алексей Кибкало.

2. Во-вторых, в Windows Server 8 для Hyper-V 3.0 реализовано несколько решений, направленных на повышение доступности и отказоустойчивости сервисов. Одной из наиболее востребованных функций является Hyper-V Replica, позволяющая осуществлять репликацию виртуальной машины и ее конфигурации между узлами и кластерами Hyper-V. Репликация возможна в локальной сети, в случае отсутствия SAN, или в случае геораспределенной инфраструктуры между несколькими ЦОД. Позволю себе некоторый экскурс в историю данной технологии.

Архитектурно Hyper-V Replica (HVR) состоит из следующих компонентов:

• Replication Engine. Как уже понятно из названия, это "ядро" технологии, управляющее конфигурацией репликации, обрабатывающее первоначальную и разностную репликации, отслеживающее события репликациии и при необходимости приостанавливающее и возобновляющее процесс переноса данных
• Change Tracking. Модуль, отслеживающий операции чтения на уровне виртуальной машины на первичном узле или кластере, вне зависимости от типа хранилища ВМ (DAS, SAN LUN, папка SMB на файловом сервере или CSV)
• Network Module. Компонент с говорящим названием призван обеспечить безопасный канал связи между первичным и принимающим узлами, строящий соединение с использованием HTTP/HTTPS с возможностью привлечения механизмов шифрования
• Hyper-V Replica Broker role. Роль, обеспечивающая прозрачную миграцию в случае размещения виртуальной машины на кластерных узлах совместно с сетевым модулем и компонентов Failover Clustering
• Management Experience. Включает в себя следующие компоненты для управления процессами репликации:
  • Интерфейс Hyper-V Manager
  • Интерфейс Failover Cluster
  • Scripting - управление функциональностью реплик с помощью PowerShell
  • Hyper-V Replica APIs - интерфейс может использоваться сторонними управляющими приложениями
  • Remote Management - включает в себя средства удаленного управления (RSAT)

Опять же, читаем подробнее тут у Дениса Дягилева.

3. В-третьих, вот тут Алексей расписал основные особенности нового формата виртуальных дисков VHDX, который поддерживает диски до 64 ТБ. Отметим, что VMware vSphere, по-прежнему, поддерживает виртуальные диски размером не более 2 ТБ. При этом большой плюс в том, что формат VHDX - открытый, а значит можно ждать большего количества партнерских решений.

И да, в отличие от vSphere 5, Hyper-V 3.0 поддерживает жесткие диски с секторами 4 КБ (это те, которые по 4 ТБ размером).

4. В-четвертых, хороша табличка, описанная вот тут. Максимумы Hyper-V 3.0 существенно увеличились по сравнению с версией 2.0:

5. Ну и, в-пятых, хочется отметить поддержку в Hyper-V 3.0 функций виртуализации ввода-вывода для PCI-устройств, которые называются SR-IOV ( Single-Root Input/Output (I/O) Virtualization). Это стандарт, разработанный PCI Special Interest Group, который позволяет разделить физический сетевой адаптер на функциональные блоки и раздавать эти блоки напрямую виртуальным машинам. Это не PCI passthrough (проброс устройства), а превращение сетевой карты в своеобразный коммутатор, который раздает кусочки себя виртуальным машинам, не создавая нагрузку на процессор хоста (а как известно, процессор используется на руление софтовым виртуальным коммутатором).

Что такое SR-IOV можно узнать из этого видео:

При этом, ресурсы адаптера можно отдавать как устройства в машину напрямую (Virtual Function), а можно отдавать через синтетический драйвер к обычному виртуальному коммутатору.

Отметим также, что SR-IOV можно использовать, понятно дело, не только для сетевых адаптеров, но и для других PCI-устройств, например, HBA-адаптеров, видеокарт и т.п. Почему-то в VMware vSphere 5 поддержки SR-IOV до сих пор нет, хотя о ней говорили еще в 2009 году.

6. Ну и на закуску, плакат Windows Server 8 Beta Hyper-V Component Architecture, объясняющий как устроен Hyper-V 3.0:

В общем, доварился уже Hyper-V, можно первую ложку пробовать.

Пользователи решения XenDesktop для виртуализации настольных ПК от компании Citrix, возможно, слышали, что 14 марта вышло очередное обновление Citrix XenDesktop 5.6.

Несмотря на то, что релиз продукта XenDesktop - минорный, в версии 5.6 появилось много новых возможностей:

• Citrix Personal vDisk Technology - это технология появилась после приобретения компании RingCube, которую Citrix купила в прошлом году. С помощью vDisk можно максимально гибко персонализировать виртуальный ПК, заключив все индивидуальные настройки, данные и приложения пользователя в персональный образ. Таким образом, пользователи могут работать в неперистентных (non-persistent) десктопах, при этом будет возможность привязать такой vDisk к пользователю, что позволит не сбрасывать его настройки при выходе. Personal vDisk теперь интегрирован во все консоли: Desktop Studio, Desktop Director и Provisioning Services Console.
• Microsoft System Center 2012-Ready - теперь управление виртуальными ПК Citrix XenDesktop доступно из различных компонентов System Center, включая возможности отчетности, назначения политик и прочее.
• Mobile Application Access - приложения, доставляемые по запросу на мобильные устройства через XenApp, входящий в состав XenDesktop, отображаются на этих устройствах в зависимости от их типа. То есть, пользователи смартфонов и планшетах используют разные, наиболее подходящие, интерфейсы. Это касается возможностей клавиатуры, мыши, работы с управляющими элементами и другого.
• CloudGateway Express - это веб-компонент, агрегирующий виртуальные приложения и десктопы в единой точке. Таким образом, пользователи облачных инфраструктур получают мощный инструмент для получения ИТ-ресурсов по запросу. Есть также версия CloudGateway Enterprise, обладающая более широкой функциональностью.
• XenClient 2.1 - клиентский гипервизор Citrix также обновился. Появилась поддержка Windows Dynamic Layering, механизма позволяющего более эффективно обновлять виртуальные ПК. Теперь виртуальный ПК собирается из "слоев" (каждая кастомизация приложения или набор приложений идет в отдельный слой). Это дает возможности по гибкой кастомизации конечного образа виртуального ПК пользователя.
• Delta Image Updates - компонент Citrix XenClient Synchronizer теперь может накатывать только различия между базовым образом и конечным десктопом пользователя.
  The Citrix XenClient Synchronizer can update the IT layer with ease. If you make changes to master image, you can use the Synchronizer to update the changes on the image. But instead of deploying the entire image again, it simply updates the delta changes, thereby making the update simpler, easier and faster.
• Fast System Updates - возможность обновления гостевой ОС или приложения в фоном режиме, прозрачно для пользователя, а после перезагрузки он получает уже обновленный десктоп.
• Automatic Image Lockdown - возможность запретить пользователю вносить изменения в образ виртуального ПК, который он использует, в целях обеспечения безопасности и соблюдения политик.
• Windows Image Rollback - возможность вернуться к прежней версии образа виртуального ПК в случае кривого апдейта.
• Self-Service Install - пользователи могут самостоятельно установить приложения через Citrix Receiver, которые предварительно им разрешили устанавливать администраторы.

Скачать CItrix XenDesktop 5.6 можно по этой ссылке.

Компания VMware выпустила очередное обновления своей платформы виртуализации VMware vSphere 5 Update 1, в которое вошли VMware vCenter 5.0 Update 1 и VMware ESXi 5.0 Update 1.

Новые возможности VMware ESXi 5.0 Update 1:

• Support for new processors – ESXi 5.0 Update 1 поддерживает новые процессоры AMD и Intel, которые приведены в VMware Compatibility Guide.
• Support for additional guest operating systems – В ESXi 5.0 Update 1 появилась поддержка гостевых ОС Mac OS X Server Lion 10.7.2 и 10.7.3.
• New or upgraded device drivers – В ESXi 5.0 Update 1 появилась поддержка драйверов Native Storage Drivers для чипсетов Intel C600 series, а драйвер LSI MegaRAID SAS продвинулся до версии 5.34.
• Также были исправлены несколько зафикисрованных ранее проблем.

Новые возможности VMware vCenter 5.0 Update 1:

• Улучшения механизма Guest Operating System Customization. Теперь vCenter Server может кастомизировать при развертывании следующие ОС:
  • Windows 8
  • Ubuntu 11.10
  • Ubuntu 11.04
  • Ubuntu 10.10
  • Ubuntu 10.04 LTS
  • SUSE Linux Enterprise Server 11 SP2

Кроме того, прошло массовое обновление следующих продуктов VMware:

VMware vCloud Director 1.5.1 (тут):

• Добавлена поддержка vSphere 5.0 Update 1 и vShield 5.0.1
• ОС RHEL 5 Update 7 поддерживается как платформа для управления
• Улучшения для: firewall rules, AMQP system notifications, log collection, chargeback retention
• Добавлена поддержка шифрования AES-256 для Site-to-Site VPN-туннелей (при отсутствии поддержки vSphere 5.0 Update 1 <-> vCloud Connector 1.5)

VMware Site Recovery Manager 5.0.1 (тут):

• Добавлена поддержка vSphere 5.0 Update 1
• Возможность Forced Failover, которая позволяет восстановление ВМ в случаях, когда дисковый массив отказывает на защищенном сайте, который ранее не мог остановить и разрегистрировать ВМ.
• IP customization для некоторых релизов Ubuntu
• Вернулась расширенная настройка storageProvider.hostRescanCnt (см. тут)
• Массивы, сертифицированные на версии 5.0 автоматически пересертифицированы на 5.0.1

VMware View 5.0.1 (тут):

• Добавлена поддержка vSphere 5.0 Update 1
• Обновленные версии VMware View Connection Server 5.0.1, который включает replica server, security server и View Transfer Server, а также VMware View Agent 5.0.1, VMware View Client for Windows 5.0.1
• View Client for Mac OS X теперь поддерживает коммуникацию с виртуальными ПК по PCoIP (см. тут)
• VMware View Client for Ubuntu Linux1.4 с поддержкой PCoIP
• Новые релизы View client for Android и View Client for iPad (все клиенты View теперь консолидированно качаются тут)
• Требование по наличию SSL-сертификатов со стороны клиента

VMware vShield 5.0.1 (тут):

• Добавлена поддержка vSphere 5.0 Update 1
• Улучшенные движки отчетности и экспорта
• Новые вызовы REST API
• Улучшенные логи для аудита
• Улучшенное управление политиками для vShield App
• Поддержка Autodeploy через модули vShield VIB, загружаемые vShield Manager

Если у вас в датацентре установлена не только VMware vSphere 5, то Jason Boche предлагает обновляться следующим образом:

1a. View 5.0 –> View 5.0.1

1b. vCD 1.5 –> VCD 1.5.1

1c. SRM 5.0 –> SRM 5.0.1

1d. vShield App/Edge/Endpoint 5.0 –> 5.0.1

1e. vDR 2.0 –> Go Fish

2. vSphere Client 5.0.1 (it’s really not an upgrade, installs parallel with other versions)

3. vCenter Server 5.0 –> vCenter Server 5.0 Update 1

4. Update Manager 5.0 –> Update Manager 5.0 Update 1

5. ESXi 5.0 –> ESXi 5.0 Update 1

И отметим, что VMware vSphere 5 Update 1 несовместима с некоторыми другими еще не обновленными продуктами VMware (наприме, Data Recovery 2.0). Поэтому вам может оказаться полезной следующая картинка совместимости от Джейсона:

Все вышеперечисленное загружается по этой ссылке.

Компания VMware анонсировала публичную доступность технологических превью 2012 года продуктов VMware Workstation и VMware Fusion.

Новые возможности новой версии VMware Workstation Technology Preview 2012:

• Поддержка ОС Windows 8 consumer preview и Windows Server 8 Beta в качестве хостовой ОС
• Поддержка ОС Windows 8 и Windows Server 8 в качестве гостевых ОС виртуальных машин
• Многочисленные исправления рендеринга и графического движка для всех гостевых ОС и приложений
• Поддержка движка OpenGL для гостевых ОС Linux (в частности, Ubuntu 12.04 LTS Beta)
• Улучшенная поддержка 3D-графики для Linux
• Улучшенная стабильность продукта, включая операции suspend/resume и display, а также улучшенная поддержка устройств хоста
• Поддержка Nested Virtualization - теперь Hyper-V можно запускать в гостевой ОС
• Улучшения производительности VNC-соединений

Также появилась интересная возможность доступа к средствам управления и консоли виртуальной машины через обычныйй браузер, что вы видите на картинке выше. Более подробно вы можете прочитать об этом в блоге одного из разработчиков Workstation.

Самое интересное, что к виртуальной машине Workstation можно ходить из браузера iPad (iOS 5+):

Скачать VMware Workstation Technology Preview 2012 можно по этой ссылке.

Новые возможности новой версии VMware Fusion Technology Preview 2012:

• Поддержка ОС Windows 8 и Windows Server 8 в качестве гостевых ОС виртуальных машин
• Поддержка Mac OS X (Mountain Lion) в качестве гостевой ОС виртуальной машины
• Многочисленные исправления рендеринга и графического движка для всех гостевых ОС и приложений
• Поддержка движка OpenGL для гостевых ОС Linux (в частности, релизы Ubuntu 12.04 LTS и последние OpenSUSE)
• Улучшенная поддержка 3D-графики для Linux
• Изменение загрузочных устройств виртуальных машин Mac OS X
• Улучшенная стабильность продукта, и оптимизация производительности операций suspend/resume/restart/pause
• Улучшения при работе с устройствами ВМ

Скачать VMware Fusion Technology Preview 2012 можно по этой ссылке.

Иногда бывает необходимо поменять IP адрес сервера vCenter Server в продуктивной, а чаще в тестовой, среде. Это не так просто - хосты ESXi, подключенные к vCenter, переходят в состояние Disconnected. Ниже приведен способ восстановления конфигурации vCenter, хостов ESXi, Update Manager и Auto Deploy после изменения IP-адреса vCenter.

1. Поменяйте IP-адрес сервера vCenter и переприсоедините его к домену Active Directory.

2. После этого произойдут следующие вещи:

• Хосты ESXi перейдут в статус "disconnected" - это происходит потому, что каждый хост ESXi хранит IP-адрес vCenter в конфигурационном файле vpxa.cfg
• Перестанет работать vSphere Update Manager - по той же причине, только у него есть файл extension.xml
• Перестанет работать vSphere Auto Deploy - у него файлик vmconfig-autodeploy.xml

3. Для переприсоединения хоста ESXi к серверу vCenter вы можете удалить его из окружения vCenter и добавить повторно через vSphere Client, но этот способ приведет к потере данных о производительности хоста, что не очень хорошо. Поэтому нужно сделать так:

• Зайти на сервер ESXi по SSH (сначала нужно его включить)
• Открыть файл /etc/vmware/vpxa/vpxa.cfg
• Изменить в нем секцию <serverIP>, указав новый IP-адрес vCenter:

• Перезапустить management agents на хосте ESXi 5 командой # /sbin/services.sh restart, либо из DCUI как показано на видео ниже:

За более подробной информацией обращайтесь к KB 1001493.

• После всего этого перезапустите службу "VMware VirtualCenter Server" на сервере vCenter.

4. Теперь приступаем к vSphere Update Manager. Заходим на машину, где он установлен, и переходим в папку C:\Program Files (x86)\VMware\Infrastructure\Update Manager, где открываем файл extension.xml и редактируем секцию <healthUrl>, указав новый IP-адрес vCenter Server:

Теперь открываем командную строку (cmd). Переходим в папку C:\Program Files (x86)\VMware\Infrastructure\Update Manager. Там выполняем следующую команду:

vciInstallUtils.exe –vc <vc_ip> –port <vc_http_port> -U <user_name> -P <password> -S extension.xml -C . -L . -O extupdate

где <vc_ip> = новый IP vCenter Server, а <vc_http_port> = 80. Параметры <user_name> и <password> - учетная запись администратора vCenter.

Если все прошло нормально, вывод будет выглядеть подобным образом:

Далее запускаем C:\Windows\ SysWOW64\obcad32.exe на сервере Update Manager. Там переходим на вкладку "System DSN" и нажимаем кнопку Configure. Идем до конца мастера по шагам и успешно проходим тест:

Пробуем запустить службу VMware vSphere Update Manager Service и получаем ошибку:

There was an error connecting to VMware vSphere Update Manager – [vc5:443]. Fault.HostNotReacable.summary

Поэтому переходим в папку C:\Program Files (x86)\VMware\Infrastructure Update Manager и открываем файл vci-integrity.xml, где в секции <vpxdLocation> вводим новый IP-адрес vCenter.

Теперь перезапускаем VMware vSphere Update Manager Service и включаем VMware vSphere Update Manger Extension в vSphere Client. После этого все должно заработать.

Более подробная информация в KB 101322.

5. Переходим к vSphere Auto Deploy. Открываем файл:

c:\ProgramData\VMware\VMware vCenter Auto Deploy\vmconfig-autodeploy.xml

где меняем старый адрес vCenter на новый IP.

Из этой же папки, из командной строки выполняем команду:

autodeploy-register.exe -R -a <vc_ip> -p <vc_http_port> -u <user_name> -w <password> -s <setup-file-path>

параметры вбиваем те же, что и на шаге 4, за исключением последнего:

<setup-file-path>= c:\ProgramData\VMware\VMware vCenter Auto Deploy\vmconfig-autodeploy.xml

Включаем Auto Deploy Plug-in в vSphere Client. Более подробная информация в KB 2000988.

Мы уже не раз писали о продукте номер 1 - vGate R2, который является лидером на рынке защиты виртуальных инфраструктур за счет средств автоматической настройки виртуальной среды VMware vSphere и механизмов защиты от несанкционированного доступа. Как мы также сообщали, технический релиз продукта vGate R2 с поддержкой VMware vSphere 5 уже выпущен и передан на инспекционный контроль в ФСТЭК России.

Сегодня мы хотим обратить внимание еще на 2 документа от производителя vGate R2, компании Код Безопасности, раскрывающих особенности применения данного средства защиты в ЦОД коммерческих и государственных организаций:

Технологии виртуализации в коммерческих центрах обработки данных

Выполнение требований законодательства по защите информации государственными компаниями при использовании технологий виртуализации

Напомним основные возможности vGate R2:

• Усиленная аутентификация администраторов виртуальной инфраструктуры и администраторов информационной безопасности.
• Защита средств управления виртуальной инфраструктурой от НСД.
• Защита ESX-серверов от НСД.
• Мандатное управление доступом.
• Контроль целостности конфигурации виртуальных машин и доверенная загрузка.
• Контроль доступа администраторов ВИ к данным виртуальных машин.
• Регистрация событий, связанных с информационной безопасностью.
• Контроль целостности и доверенная загрузка ESX-серверов.
• Контроль целостности и защита от НСД компонентов СЗИ.
• Централизованное управление и мониторинг.

Среди основных возможностей новой версии продукта:

• Полная поддержка VMware vSphere 5
• Новый интерфейс просмотра отчетов. Для построения отчетов больше не требуется наличие SQL-сервера, устанавливаемого ранее отдельно.
• Поддержка новых стандартов и лучших практик в политиках и шаблонах (VMware Security Hardening 4.1, PCI DSS 2.0, CIS VMware ESX Server Benchmark 4).
• Поддержка распределенного коммутатора (Distributed vSwitch) Cisco Nexus 1000v.
• Поддержка 64-битных систем в качестве платформы для vGate Server.
• Улучшение юзабилити, пользовательного интерфейса и масштабируемости.
• Поддержка альтернативного метода лицензирования на базе платы за виртуальную машину за месяц (по модели SaaS).

Получить более подробную информацию о продукте vGate R2 и загрузить его пробную версию бесплатно можно по этой ссылке, а презентации с обзором решения как всегда доступны здесь.

Не так давно мы просили вас ответить на 4 небольших вопроса о миграции на VMware vSphere 5 и используемых хранилищах и гипервизорах. Рады представить вам результаты этого опроса.

1. Оказывается, что большинство из опрошенных уже использует VMware vSphere 5, хотя количество пользователей 4-й версии тоже не так уж и мало:

2. В течение 3-6 месяцев на vSphere 5 перейдет большинство пользователей:

3. В плане хранилищ вперед вырываются агрессивные хапэшники:

Отметим большой потенциал продаж хранилищ под виртуализацию .

4. Несмотря на то, что нас читают в основном пользователи VMware, платформу VMware vSphere используют чуть больше половины опрошенных:

Отметим, что Parallels и Red Hat - использует 3 человека из опрошенных. Подозреваю, что это одни и те же люди :) Шучу.

Во время мероприятия "Transforming IT with Microsoft Private Cloud", прошедшего 17 января, компания Microsoft анонсировала пакет программных продуктов для создания частного облака на предприятии на базе семейства System Center.

Новый пакет получил название System Center Suite 2012 и будет поставляться в двух изданиях (Enterprise - больше не будет):

• System Center 2012 Standard 
• System Center 2012 Datacenter

Оба издания пакета включают продукты семейства System Center, а различия между ними заключаются только в компонентах, касающихся виртуализации серверов.

В оба издания включены следующие продукты (необходима покупка подписки Software Assurance):

• Configuration Manager
• Service Manager
• Virtual Machine Manager
• Operations Manager
• Data Protection Manager
• Orchestrator
• App Controller
• Endpoint Protection

Отметим, что лицензия System Center Suite 2012 необходима только для управляемых систем (ВМ или физических) и не требуется на сами серверы семейства System Center. Одна лицензия включает в себя хост с 2-мя физическими процессорами. То есть, кратно этому количеству вам и понадобится общее количество лицензий, в зависимости от общего числа процессоров серверов в вашей ИТ-инфраструктуре.

Различия же между изданиями представлены в документе "System Center 2012 Licensing FAQ":

Если вкратце, то издание Standard - для тех, у кого виртуализация находится еще на базовом уровне, а Datacenter нужен тем, у кого уже много виртуальных машин.

Странности начинаются тут же. Одна лицензия на издание Standard позволяет управлять двумя виртуальными (или физическими) машинами на 2 физических процессорах хост-сервера. Стоит эта лицензия  $1 323. Лицензии можно докупать (по 2 машинки на 2 процессора), но давайте посмотрим на издание Datacenter и поймем что Standard не нужен для виртуальных окружений.

System Center Suite 2012 Datacenter стоит $3 615 и позволяет управлять неограниченным числом виртуальных машин в частном облаке и 8-ю виртуальными машинами в публичном облаке (в тонкости отличий этих двух сущностей в понимании Microsoft надо еще вникать). Получается, что от 5 ВМ издание Standard уже покупать не стоит. А 5 ВМ на 2 процессора - это как-то маловато совсем. Таким образом, нам остается покупать только Datacenter.

Если уже у вас имеются лицензии System Center, приобретенные в рамках какого-либо пакета или отдельно, переход будет выглядеть следующим образом:

Условия перехода вроде кажутся лучше (за лицензию на 1 процессор дают лицензию на 2 процессора), однако тут надо смотреть детали (касательно управляемых ВМ в старых лицензиях, прежде всего).

Второй интересный вопрос: а что нужно, чтобы развернуть все компоненты решения System Center Suite 2012 (только управляющие службы)? Ответ нашелся у Maish Saidel-Keesing:

134 ГБ памяти и 94 ядра/процессора! Понятное дело, что это сферический максимум, но сложность такого "простого" облачного решения может отпугнуть многих пользователей, которые планируют строить свою инфраструктуру на базе Microsoft Hyper-V 3.0.

Ну и, в заключение, привожу ссылку на "System Center 2012 Licensing Datasheet".

Компания Red Hat, после продолжительного бета-тестирования, выпустила окончательный релиз платформы виртуализации Red Hat Enterprise Viirtualization 3.0 (RHEV).

Новая версия открытой платформы виртуализации RHEV 3.0 основана на дистрибутиве Red Ha Enterprise Linux версии 6 и, традиционно, гипервизоре KVM.

Новые возможности Red Hat Enterprise Virtualization 3.0:

• Средство управления Red Hat Enterprise Virtualization Manager теперь построен на базе Java, запущенной на платформе JBoss (ранее использовался .NET, и, соответственно, была привязка к Windows, теперь же можно использовать Linux для управляющего сервера).
• Портал самообслуживания пользователей, позволяющий им самостоятельно развертывать виртуальные машины, создавать шаблоны и администрировать собственные окружения.
• Новый RESTful API, позволяющиий получить доступ ко всем компонентам решения из сторонних приложений.
• Расширенный механизм администрирования, предоставляющий возможность гранулированного назначения пермиссий, делегирования полномочий на базе ролей пользователей и иерархическое управление привилегиями.
• Поддержка локальных дисков серверов в качестве хранилищ виртуальных машин (но для них не поддерживается Live Migration).
• Интегрированный механизм отчетности, позволяющий анализировать исторические данные о производительности и строить прогнозы по развитию виртуальной инфраструктуры.
• Оптимизация протокола SPICE для WAN-соединений, включая технологии dynamic compression (сжатие картинки) и автоматической настройки эффектов рабочего стола и глубины цветности. Кроме того, новая версия SPICE имеет расширенную поддержку десктопов с гостевыми ОС Linux.
• Обновленный гипервизор KVM на основе последнего Red Hat Enterprise Linux 6.1, вышедшего в мае 2011 года.
• Поддержка до 160 логических CPU и 2 ТБ памяти для хост-серверов, 64 vCPU и 512 ГБ памяти - для виртуальных машин.
• Новые возможности по администрированию больших инсталляций RHEV 3.0.
• Поддержка больших страниц памяти (Transparant Huge Pages, 2 МБ вместо 4 КБ) в гостевых ОС, что увеличивает производительность за счет меньшего количества чтений.
• Оптимизация компонента vhost-net. Теперь сетевой стек KVM перемещён из пользовательского режима в режим ядра, что существенно увеличивает производительность и уменьшает задержки в сети.
• Использование функций библиотеки sVirt, обеспечивающей безопасность гипервизора.
• Появился паравиртуализованный контроллер x2paic, который уменьшает overhead на содержание ВМ (особенно эффективен для интенсивных нагрузок).
• Технология Async-IO для оптимизации ввода-вывода и повышения производительности.

Скачать финальный релиз Red Hat Enterprise Virtualization 3.0 можно по этой ссылке.

Ну и, напоследок, небольшой видео-обзор Red Hat Enterprise Virtualization Manager 3.0 (RHEV-M):

Мы уже не раз писали о продукте номер 1 для создания отказоустойчивых хранилищ iSCSI для виртуальных машин - StarWind Native SAN for Hyper-V (см. тут и тут). Напомним, что он позволяет, используя всего 2 сервера с установленной ролью Hyper-V сделать отказоустойчивый кластер как хранилищ, так и серверов, сэкономив 50% бюджета.

Сегодня хотим обратить ваше внимание на несколько документов по продукту StarWind Native SAN for Hyper-V, которые помогут детальнее ознакомиться с данным решением:

StarWind Native SAN for Hyper-V

This white paper describes in details the benefits of the recently released StarWind revolutionary product called StarWind Native SAN for Hyper-V. The document highlights the might of server virtualization consolidated with the shared storage.


Creating the Ideal SMB SAN with StarWind and vSphere

This white paper outlines advantages of server virtualization and gives detailed description of features and benefits provided by the shared storage. The document describes how to build a cost-effective, reliable and powerful storage infrastructure using the StarWind iSCSI SAN solution and lists the hardware prerequisites. The white paper also gives the step-by-step instruction of how to connect vSphere to ISCSI SAN.

by vExpert David Davis


100% Storage Uptime: Overcoming vSphere’s Single Point of Failure

This white paper mentions the advantages of virtualization and gives a short description of the components that help your system avoid downtime and stay 100% up and running. The document provides practical recommendations of how to build the replicated environment in order to ensure 100% uptime of your storage infrastructure.

by Microsoft MVP, VMware vExpert Greg Shields


iSCSI SAN for Education

This white paper provides an overview of how a SAN can help overcome limited IT budgets, being effective and inexpensive solution for educational institutions.


How to Increase VMware Application Availability with Shared Storage

The Essential Guide to Using Shared Storage with VMware to Achieve High Availability While Reducing Operating Costs


Hyper-V and High Availability Shared Storage

Hyper-V and High Availability Shared Storage by Microsoft MVP Russ Kaufmann

Коллеги, напоминаем, что компания Код Безопасности недавно анонсировала выпуск продукта vGate R2 с поддержкой платформы VMware vSphere 5 (появится в первом квартале 2012, подробнее о продукте тут и тут) и выпустила бесплатную утилиту vGate Compliance Checker, которая поддерживает не только хост-серверы ESXi 5.0, но и, что важно, серверы ESXi 4.1, которые сейчас все еще установлены у большинства пользователей.

Скачав эту утилиту совершенно бесплатно, вы узнаете, насколько ваша виртуальная инфраструктура соответствует следующим общепринятым нормам обеспечения безопасности виртуальной среды:

vGate Compliance Checker for VMware vSphere 5 и VMware vSphere 4.1 New!

• PCI DSS 2.0
• VMware Security Hardening Best Practices 4.1
• CIS VMware ESX Server Benchmarks 4

vGate Compliance Checker for VMware Infrastructure и VMware vSphere 4

• PCI DSS 1.2
• VMware Security Hardening Best Practices 4
• CIS VMware ESX Server Benchmarks 3.5

Отчет будет выглядеть примерно так:

То есть для каждого несоответствия нормам безопасности вам не только расскажут о самом факте, но и дадут ссылку на соответствующий пункт регламентирующего документа. Для многих компаний это будет весьма полезно - узнать, сколько у них потенциальных проблемных мест в сфере ИБ для инфраструктуры виртуализации.

Мы уже много писали о продукте №1 - vGate R2 от компании Код Безопасности, обеспечивающем сертифицированную защиту виртуальных сред VMware vSphere, а также автоматическую настройку инфраструктуры виртуализации в соответствии с политиками, отражающими стандарты и руководящие документы в сфере ИБ. Долгое время существенной проблемой являлось то, что продукт не поддерживал новую версию платформы VMware vSphere 5, на которую постепенно переходят предприятия. Но проблемы больше нет - вышел vGate R2 с поддержкой vSphere 5.