Новости Статьи VMware Veeam StarWind Microsoft ИТ-ГРАД Citrix Symantec 5nine События Релизы Видео Контакты Авторы RSS
Виртуализация и виртуальные машины

Виртуализация vSphere, Hyper-V, XenServer и Red Hat

Более 4280 заметок о виртуализации и виртуальных машинах VMware, Microsoft, Citrix, Red Hat

VM Guru | Ссылка дня: vCloud Air Network (vCAN) теперь называется VMware Cloud Provider Program

Переделка "толстых" файлов подкачки виртуальных машин в кластере VMware vSAN на "тонкие".


Некоторые из вас знают, что, начиная с версии vSAN 6.2, стало возможно создание "тонких" (thin) файлов подкачки. В более ранних версиях vSAN было возможно создавать только reserved своп-файлы, что требовало довольно больших объемов дисковой памяти. То есть, если у машины 16 ГБ оперативной памяти, то в два раза больше будет занято и на диске под своп (32 ГБ), так как при FTT=1 (failures to tolerate) дисковые объекты дублируются в рамках кластера.

Поэтому для сред, в которых достаточно памяти у хостов, и отсутствует Memory Overcommitment, сделали параметр в настройках кластера SwapThickProvisionDisabled, позволяющий виртуальным машинам создавать тонкие файлы подкачки.

Чтобы выставить эту настройку, есть специальный скрипт PowerCLI, который применяет ее ко всем хостам ESXi кластера vSAN.

Однако выставить настройку недостаточно - ведь, чтобы файлы подкачки стали тонкими, то есть пересоздались, надо перезагрузить (выключить и включить) виртуальные машины с толстыми swap-файлами. Найти такие машины позволит вот этот Python-сценарий. Ну а дальше уже перезагрузите машины по списку - это позволит вам сэкономить значительный объем дискового пространства кластера.


Таги: VMware, vSAN, Storage, ESXi, VMachines

Обновился портал WhatMatrix - теперь еще больше сравнений в сфере виртуализации, облачных продуктов и хранения данных.


Некоторое время мы писали о портале WhatMatrix, где можно посмотреть относительно свежие сравнения платформ виртуализации, а также некоторых других технологий и решений. Хотим напомнить об этом интересном средстве, особенно в контексте последних изменений - на сайте было добавлено много новых категорий сравнений, а скоро будет добавлено еще больше (не только глобальные продукты, но и нишевые решения):

Сравнения представлены в различных категориях:

  • Application Delivery Controllers - это так называемые контроллеры доставки приложений, то есть ПО, которое оптимизирует трафик на входящем/исходящем канале на уровне датацентра, балансирует нагрузку и выполняет прочие служебные задачи.
  • DR for Virtual Environments - это решения для обеспечения катастрофоустойчивости виртуальных машин и сервисов на уровне датацентра.
  • Cloud Management Platforms - это решения для управления онпремизной и публичной облачной инфраструктурой.
  • SDS and HCI - различные решения для хранения данных в виртуальной среде и гиперконвергентные платформы управления виртуальной инфраструктурой.
  • Virtualization - это, собственно, платформы виртуализации, наиболее интересная часть.
  • Cloud Storage Gateways - средства транислирования облачных API-запросов к хранилищам на блочный уровень.
  • UDM (Unified Device Management) - комплексные решения для управления пользовательскими устройствами.
  • Backups for Virtual Environments - средства резервного копирования виртуальных машин.

В ближайшем будущем также появится сравнение публичных облаков (Public Cloud Comparison), что для многих суперактуальная штука сегодня:

Разработчики портала утверждают, что в ближайшее время также будет добавлено около 170 значительных изменений, что превратит ресурс в главный источник знаний о различиях в корпоративном софте для датацентров. Будет даже добавлен обзор Blockchain-решений. Также обещают кастомизацию сравнений и результатов под конкретные требования пользователя, чтобы не ставить его перед выбором, какие продукты подставлять в сравнения и как между собой сравнивать их результаты.

Интересно, что для некоторой справедливости, при каждой загрузке страницы вендоры и их продукты в колонки для сравнения подставляются случайным образом (в рамках выбранной категории, есественно).

В общем, заходите на WhatMatrix.com и решайте сами - адекватно там все или нет.


Таги: VMware, Comparison, VMachines, Blogs, Enterprise

Виртуализация приложений: как правильно настраивать виртуальные машины


Гостевой пост компании ИТ-ГРАД. Переход в облако – актуальная задача, с которой сегодня сталкиваются многие компании. Виртуализировав парк локальных серверов и перенеся на облачную площадку приложения, организация избавляется от ряда проблем, с которыми приходилось сталкиваться ранее. Однако правильность конфигурации виртуальной среды, в частности виртуальных машин, остается вопросом номер один. На что обратить внимание при работе с ВМ, как создать максимально производительную инфраструктуру и не допустить ошибок – расскажем в этой статье.

Предварительный сайзинг – залог успеха

Перед тем как приступить к развертыванию ВМ в облаке провайдера, необходимо определить хотя бы ее примерный размер. При этом важно понимать, что не всегда больше ресурсов означает больше производительности. К тому же, если компания сталкивается с вопросом миграции уже существующих приложений, следует проанализировать данные мониторинга. Это позволит определить, какие ресурсы требует ВМ и в каком объеме.


Перенос приложений в облако провайдера

При переносе приложения из локальной инфраструктуры в облачную убедитесь в корректности работы ПО. То есть приложение, которое теперь находится внутри ВМ, необходимо протестировать. Если это тяжеловесный софт, еще на начальном этапе рекомендуют придерживаться следующей методики: запустить ВМ на одном ESXi-сервере, зарезервировав при этом ресурсы процессора и памяти. После чего начать тестирование на определение производительности и работоспособности, а полученные результаты занести в baseline. Дополнительно оценивается, как приложение работает на определенной архитектуре в условиях отсутствия рабочих нагрузок.

После того как статистика по ВМ и приложениям собрана, создаются условия, приближенные к рабочим: к хосту добавляют несколько дополнительных виртуальных машин, формируя добавочную нагрузку. При этом каждая ВМ использует выделенные под нее ресурсы процессора и памяти. Теперь, когда нагрузка возросла, снова запускают тест производительности и сравнивают полученные результаты с уже имеющимся baseline. На этом этапе важно понять, снижаются ли показатели производительности и насколько. Если в условиях увеличенной нагрузки приложения работают штатно, а производительность хоть и упала, но является достаточной для функционирования сервисов, можно продолжать увеличивать количество ВМ. Но делать это необходимо внимательно, постоянно отслеживая распределение ресурсов. Читать статью далее->>


Таги: IT-Grad, VMachines, Cloud

Новое на VMware Labs - утилита DRS Lens для более глубокого понимания механизма балансировки нагрузки.


На сайте проекта VMware Labs появилась очередная заслуживающая внимания утилита DRS Lens, поставляемая в виде виртуального модуля (Virtual Appliance). Она позволяет администраторам виртуальных инфраструктур получить больше информации о работе механизма балансировки нагрузки на хост-серверы VMware vSphere DRS.

Полученная информация располагается на 5 дэшбордах, которые дают представление о различных аспектах DRS.

Summary

Это вкладка с общей информацией. Тут агрегируются данные с других разделов в удобное представление для администратора.

Cluster Balance

Здесь размещен график, показывающий отклонения метрики баланса кластера во временном промежутке, в котором работает DRS. Тут можно определить точки, в которых DRS реагирует на дисбаланс в кластере и перемещает виртуальные машины между хостами.

VM Happiness

На этом дэшборде впервые можно увидеть метрику VM happiness в графическом интерфейсе. Здесь представлена диаграмма, показывающая число ВМ, которые "счастливы" в кластере (то есть работают под нормальной нагрузкой) и число тех, которые "несчастны" (работают в стрессовых условиях при недостатке ресурсов). Пользователь может выбирать отдельные ВМ для просмотра метрик производительности, которые влияют на VM happiness, такие как %CPU ready, memory swapped и т.п.

vMotions

Этот дэшборд предоставляет суммаризованную информацию о миграциях vMotion, которые происходили в кластере по инициативе DRS или пользователя. Для каждого временного периода можно посмотреть разбивку миграций по каждому из этих двух видов. Это не только позволяет наблюдать за количественными показателями работы DRS в миграциях, но и оценить, не делают ли администраторы слишком много миграций vMotion, что влияет на баланс кластера.

Operations

На этом дэшборде можно отслеживать различные операции (задачи на стороне vCenter Server), которые выполнялись с течением времени. Администраторы могут сопоставлять информацию о задачах с этого дэшборда с данными других вкладок.

Все эти вещи позволят более детально ответить на вопрос - а что же именно и когда механизм DRS делает с виртуальными машинами при перемещении между хост-серверами ESXi.

Скачать VMware DRS Lens можно по этой ссылке. После развертывания виртуального модуля утилитой можно пользоваться по следующим адресам:

https://<appliance-ip>/drs/app

http://<appliance-ip>:8080/drs/app


Таги: VMware, Labs, DRS, vSphere, VMachines, Virtual Appliance

VMware vSAN Sizer - утилита для подбора оборудования и расчета объема хранилищ под кластеры vSAN.


Компания VMware сделала доступной небольшую онлайн-утилиту для сайзинга серверов хранения виртуальных машин, работающих в отказоустойчивых кластерах хранилищ - VMware vSAN Sizer. Также она производит подбор необходимых конфигураций серверов (для расчетов принимается, что все узлы будут использовать конфигурацию All-Flash SSD).

VMware vSAN Sizer доступен по адресу: https://vsansizer.vmware.com/

От пользователя требуется лишь ввести число виртуальных машин и объем их виртуальных дисков (пока указано, что для расчета используется некий усредненный тип нагрузки, возможно, в будущем будут добавлены еще профили нагрузок ВМ).

На первом этапе нам показывают, сколько нужно серверов и неразмеченного хранилища (Raw Storage):

Ниже мы видим технические характеристики каждого из хостов ESXi:

Ну а в рамках дополнительной информации можно вывести параметры дисковых групп (кэш и емкость хранения). В моем случае это 2 дисковых группы:

В утилите VMware vSAN Sizer расположена ссылка на расширенную версию, которая доступна для партнеров, но когда я зашел под партнерским аккаунтом, то увидел там только пустую белую страницу с шапкой меню.


Таги: VMware, vSAN, Sizing, VMachines, Storage, Hardware

Вирус-вымогатель Petya: как избежать заражения и защитить собственные системы


Это гостевой пост компании ИТ-ГРАД. Во вторник, 27 июня Россия, Украина, Индия и ряд стран Евросоюза столкнулись с новой вирусной атакой, затронувшей сотни компьютеров различных предприятий. В России о заражении сообщили «Башнефть», «Роснефть», «Рязанская нефтеперерабатывающая компания», «Хоум Кредит» банк, металлургическая компания Evraz и другие.


Таги: IT-Grad, Security, VMachines

Использование кластеров VMware HA/DRS с разными версиями ESXi.


Спустя 8 лет, опять поднимем тему использования кластеров VMware HA/DRS, в которых, по каким-либо причинам, оказались разные версии хост-серверов VMware ESXi. Такой режим работы кластеров допускается со стороны VMware, но при определенных условиях.

Первая и самая важная вещь - совместимость виртуального аппаратного обеспечения виртуальных машин (Virtual Hardware Version), которое увеличивает свою версию с каждым мажорным релизом ESXi. Правило тут простое - более новые версии ESXi могут запускать и исполнять виртуальные машины более старых версий, а вот старые хосты ESXi более новое для себя "виртуальное железо" не запустят.

Данный момент проясняет табличка из KB 2007240:

Обратите внимание, что, например, ВМ с версией HW 11 вы не запустите на ESXi 5.5. Поэтому выход такой - не обновлять старое виртуальное аппаратное обеспечение виртуальных машин, даже если они переехали за счет vMotion на хосты с более новой версией HW.

Второй момент - VMware Tools. Тут уже проще - старую версию тулзов можно эксплуатировать на новых хостах, как и новую на старых - обратная совместимость тоже есть. Убедиться в этом можно с помощью онлайн-утилиты VMware Product Interoperability Matrices, где в поле "Select a Solution" надо выбрать VMware Tools, а в поле "Add Platform/Solution" - платформу VMware vSphere Hypervisor (ESXi):

Но обратная совместимость тоже не бесконечная - VMware Tools версии 10.1.5, как мы видим, не получится использовать на VMware vSphere 5.1 Update 3.

Кстати, чтобы обновить VMware Tools, можно переместить ВМ с помощью vMotion на хост ESXi с более высокой версией и выбрать пункт "Install/Upgrade VMware Tools" в vSphere Web Client.

Второй способ обновления VMware Tools - это просто скачать их по ссылке с официального репозитория для вашей гостевой ОС:

https://packages.vmware.com/tools/esx/index.html

Ну и третий, заключительный, но самый важный момент при использовании смешанных кластеров (VMware их называет mixed clusters) - это возможности VMware HA, DRS, FT и прочих функций, которые предоставляет соответствующая версия ПО от VMware.

Например, в версии vSphere 6.5 появилось много нового с точки зрения технологии HA (к примеру, механизм Admission Control стал рассчитывать параметры для несбалансированных кластеров автоматически).

Поэтому самый простой и эффективный выход - это смешанные кластеры не создавать, а создать два разных кластера - для старых и для новых хост-серверов. Да, это может вам стоить в каком-то случае на один хост больше, но это того стоит.


Таги: VMware, Cluster, vSphere, ESXi, VMachines, Tools, Hardware, Compatibility

Parallels Toolbox for Windows 1.0 и Parallels Toolbox for Mac 1.7 - полезные утилиты для ваших виртуальных и физических ПК.


Эта новость не совсем про виртуальную инфраструктуру, однако и в виртуальной инфраструктуре эти штуки вполне могут пригодиться для виртуальных десктопов пользователей, например, работающих на Windows в VMware Horizon View. Ну а для пользователей Mac OS, работающих параллельно и в Windows (как я, например), Parallels Toolbox тоже может оказаться полезным.

Продукты Parallels Toolbox for Windows 1.0 и Parallels Toolbox for Mac 1.7 позволяют собрать в одной панели все необходимые инструменты, которыми часто пользуются ИТ-администраторы и обычные пользователи в процессе ежедневной работы.

Посмотрим, что они умеют делать:

  • Блокировать камеру - этот инструмент блокирует встроенную камеру, делая ее недоступной для приложений.
  • Загрузка видео - этот инструмент помогает загружать интересные видеоролики из Интернета: с Youtube, Facebook, Vimeo и многих других сайтов.

  • Загрузка аудио (только для Mac OS) - инструмент для загрузки звуковых файлов до 30 треков за раз (обнаруживаются автоматически).
  • Блокировка экрана - этот инструмент позволяет моментально заблокировать экран, чтобы предотвратить несанкционированный доступ к вашему компьютеру. Нет необходимости ждать, пока запустится заставка, обеспечивающая защиту паролем.
  • Отключить спящий режим - этот инструмент предотвращает переход компьютера в спящий режим и затемнение дисплея. Это достигается за счет деактивации параметров, которые позволили бы компьютеру перейти в спящий режим, благодаря чему не будет прерываться выполнение важных задач.
  • Архивация файлов - возможность сжимать файлы одним щелчком мыши, чтобы они занимали меньше места на диске. Также этот инструмент позволяет распаковать любые заархивированные файлы, в том числе в форматах RAR и ZIP.
  • Скрыть рабочий стол - этот инструмент позволяет скрыть все файлы, папки и другие значки на рабочем столе, когда вы проводите презентацию, предоставляете доступ к своему экрану или записываете его содержимое, а также делаете снимки экрана.
  • Режим презентации (только для Mac OS) - позволяет обнаруживать внешние экраны и активировать их.
  • Переключение разрешения (только для Mac OS) - позволяет изменить разрешение на вашем Mac, если выставленное по умолчанию не устраивает.
  • Режим "в самолете" (только для Mac OS) - отключает все беспроводные интерфейсы Wi-Fi, Bluetooth и т.п., что необходимо сделать во время полета.
  • Снимки экрана - возможность сохранить изображение экрана целиком, активного окна или области.
  • Запись экрана - этот инструмент позволяет записывать видео с происходящим на экране, в активном окне или в выделенной области.

  • Конвертор видео - этот инструмент позволяет оптимизировать домашние съемки или записи телепередач для просмотра на iPad или iPhone.
  • Отключение микрофона - отключайте микрофон своего компьютера, чтобы предотвратить несанкционированное или нежелательное прослушивание происходящего другими приложениями.
  • Записать видео - мгновенная съемка видео на камеру компьютера.
  • Извлечь тома - извлечение всех подключенных томов, в том числе локальных съемных томов, таких как внешние жесткие диски и карты памяти, сетевых томов и подключенных образов диска.
  • Запись звука - этот инструмент позволяет записывать звук с помощью встроенного микрофона компьютера одним щелчком мыши. Можно записывать с помощью внешнего микрофона, если именно он выбран в качестве источника входных данных в разделе "Системные настройки" › "Звук".
  • Запустить - возможность открыть любую коллекцию приложений, документов и других файлов одним щелчком мыши.
  • Управление временем - набор удобных и простых в использовании инструментов для управления временем, чтобы вы всегда могли работать одинаково эффективно и сохранять сосредоточенность на стоящей перед вами задаче.
  • Не беспокоить - этот инструмент позволит не отвлекаться на различные уведомления, чтобы сосредоточиться на текущих задачах. Когда он активен, отключается отображение уведомлений и анимация приложений на панели Dock.
  • Создать снимок - мгновенная съемка фото на камеру компьютера.

Если бы эта штука была бесплатной, то это прямо-таки был бы must have для всех пользователей Mac OS и Windows. Но так как она стоит 500 рублей в год, можно еще и подумать.

Загрузить Parallels Toolbox для Mac OS или Windows можно по этой ссылке.


Таги: Parallels, VMachines, VDI

Что такое и для чего нужен VMware vRealize Operations Service Discovery Management Pack.


Недавно мы писали о том, что компания VMware выпустила обновленную версию продукта VMware vRealize Operations Manager 6.6, предназначенного для комплексного мониторинга и управления виртуальной инфраструктурой VMware vSphere. Для этого решения существует специальный пакет vRealize Operation Service Discovery Management Pack, который раньше был известен как VMware vRealize Infrastructure Navigator.

Устанавливается он как Solution (расширение) в консоли vRealize Operations Manager:

Service Discovery Management Pack производит сбор информации о зависимостях между различными компонентами виртуальной инфраструктуры, как на уровне ее объектов, так и на уровне сервисов в рамках одной или нескольких виртуальных машин.

Делается это за счет агрегации полученных данных о сервисах в виртуальных машинах и анализа сетевой коммуникации между ними. Далее на основе полученных взаимосвязей можно динамически построить приложение как совокупность сервисов в разных ВМ.

Service Discovery Management Pack позволяет ответить на следующие вопросы:

  • Какие типы сервисов работают в виртуальной инфраструктуре (например, MySQL, Apache Tomcat и т.п.)
  • Какая виртуальная машина является составным компонентом приложения/сервиса
  • Каково будет последствие выключения или перемещения ВМ для приложения
  • Каковы будут последствия инцидента и путь экскалации проблемы по иерархии сервисов
  • Какие ВМ нужно переместить, чтобы переместить приложение целиком
  • Какие приложения будут затронуты в случае планового простоя или недоступности компонента виртуальной инфраструктуры
  • Как пользователи осведомлены о наличии в их инфраструктуре конкретного сервиса и приложения
  • Какие ВМ являются частью плана аварийного восстановления
  • Есть ли ВМ, которые нуждаются в защите с точки зрения восстановления на уровне площадок

Вот так выглядит окно информации о конкретной ВМ с точки зрения сервисов, которые в ней работают (обратите внимание, что в правом нижнем углу показана топология взаимосвязи для данной ВМ):

А вот так выглядят отношения сервисов, которые работают в разных ВМ, на уровне приложения, которое они составляют:

Скачать VMware vRealize Operations Service Discovery Management Pack можно по этой ссылке. Ну а вот еще несколько полезных ресурсов о продукте:


Таги: VMware, vRealize, Discovery Pack, VMachines, Operations

VMware vSAN 6.6 Configuration Assist - помощь в настройке среды для кластеров хранилищ.


В статье о новой версии продукта для организации отказоустойчивых кластеров хранилищ vSAN 6.6 мы писали о том, что появилась утилита Configuration Assist, созданная для того, чтобы после установки кластера правильно сконфигурировать среду vSphere, чтобы все работало корректно и соответствовало необходимой конфигурации платформы.

Первоначальные задачи по настройке кластера, развертываемого через Easy Install или vSphere Web Client, включают в себя настройку порта VMkernel для трафика vSAN, выделение дисков и т.п. Как часть процесса установки, мастер vSAN Setup Wizard заботится о таких специфических вещах, как дедупликация и компрессия, число узлов, растянутый это будет кластер или нет, но не заботится об общих настройках среды VMware vSphere.

Для этого и был сделан раздел vSAN Configuration Assist, который вам поможет со следующими операциями:

  • Настройка высокой доступности vSphere High Availability.
  • Настройка балансировщика vSphere Distributed Resource Scheduler (DRS).
  • Конфигурация vSphere Distributed Switch для трафика vSAN.
  • Настройка vMotion для ВМ.
  • Позволит убедиться в том, что все доступные накопители используются для кластера.
  • Есть средства конфигурации хостового контроллера.
  • Есть необходимая версия микрокода (firmware) хостового контроллера.

Все эти задачи можно выполнить из различных разделов vSphere Web Client, но мастер Configuration Assist позволяет сделать это в единой точке интерфейса как часть рабочего процесса по конфигурации кластера vSAN. Ну и важный момент, что это своего рода чеклист необходимых задач постконфигурации кластера хранилищ.

Вот как это примерно делается (приведен пример, как настроить для vSAN или vMotion интерфейсы VMKernel):

Выделение дисков под кластер идет в момент его развертывания, но после установки это уже можно сделать через Configuration Assist:

Конечно же, необходима настройка vSphere HA/DRS:

Ну и последнее, но не менее важное - утилита позволяет вам обновлять микрокод узлов различных OEM-производителей, таких как Dell, Lenovo, Fujitsu и SuperMicro:

Поэтому первым делом после развертывания кластера vSAN идите в раздел Configuration Assist клиента Web Client.


Таги: VMware, vSAN, vNetwork, VMachines, Storage, HA, Web Client

Утилита VMware Tools Client для взаимодействия с виртуальными машинами не через сеть.


Как знают некоторые администраторы VMware vSphere, среди интерфейсов vSphere API есть механизм взаимодействия с виртуальными машинами через VMware Tools, который называется VMware vSphere Guest API.

Утилита VMware Tools Client, написанная Pierre Laine, позволяет подключиться к виртуальной машине через этот интерфейс, загружать/скачивать с нее файлы и скрипты и исполнять их. Это может оказаться полезным, когда вы потеряли сетевой доступ к виртуальной машине (например, внутри гостевой ОС что-то отвалилось).

VMware Tools Client соединяется с сервером vCenter, получает его иерархию через vCenter Inventory Service, после чего можно работать с виртуальными машинами для следующих целей:

  • Выполнение в гостевой ОС отдельных команд (например, пинг из ВМ) или скриптов
  • Загрузка, сохранение и удаление скриптов на ВМ (а также любых других файлов)
  • Загрузка скрипта из файла

Утилита кроссплатформенная с интерфейсом на JavaFX, поэтому может быть запущена на Linux/Windows системах. Также она не требует установки. На данный момент она находится в бете версии 0.2. В составе идет база данных SQLLite, в которой хранятся логины/пароли от vCenter и виртуальных машин. Скачать VMware Tools Client можно по этой ссылке.


Таги: VMware, vSphere, API, Tools, ESXi, VMachines

Как проверить наличие хотфикса в VMware ВМ с помощью PowerCLI.


В свете последних событий, связанных с WannaCry ransomware, очень актуальным становится проверка наличия того или иного установленного патча (Patch/Hotfix/KB) внутри ОС виртуальных машин. Test-VMHotfix из моего PowerCLI Vi-Module модуля быстро и эффективно проверит все ваши ВМ. Пользоваться функцией проще простого, передайте в pipeline ВМ для проверки и шаблон названия патча в параметре -KB...
Таги: VMware, PowerCLI, Security, vSphere, VMachines

Как защитить свои системы от атаки WannaCry?


Первая волна атаки нового вируса WannaCry затронула уже более 320 тысяч компьютеров по всему миру и привела к сбоям в работе таких крупнейших мировых компаний, как Telefonica, KPMG, «Мегафон», Сбербанк, сеть больниц в Великобритании, МВД РФ и многих других. На смену первой волне атаки идут новые модифицированные вирусы, которые учитывают предпринятые пользователями меры борьбы с WannaCry и количество новых зараженных компьютеров пока не снижается...


Таги: 5nine, Security, VMachines

VMware продает свое публичное облако vCloud Air сервис-провайдеру OVH.


Некоторым из вас известно, что у компании VMware есть собственное публичное IaaS-облако vCloud Air, которое в каком-то смысле задумывалось как конкурент Amazon Web Services. Но, как мы также знаем - VMware и Amazon теперь друзья и предлагают совместное публичное облако, ну а многие даже никогда и не слышали про то, что виртуальные машины можно арендовать из облака vCloud Air.

Поэтому вполне логично, что VMware продает свой бизнес vCloud Air вместе со всем программным и аппаратным обеспечением, а также операционной командой французскому сервис-провайдеру OVH:

Тут я не могу удержаться, чтобы не отметить, что в поддержке OVH работают тормоза и грубияны, с которыми мне, к сожалению, доводилось общаться. Ну да ладно.

OVH - это партнер VMware по программе VMware vCloud Air Network, который несколько раз признавался VMware как "Service Provider of the Year". Обе компании совместно работали над концепцией Software-defined Data Center (SDDC).

В то же время, сделка кажется более выгодной для VMware, которая избавляется от физических активов, реализующих неконкурентное и дорогое публичное облако, и концентрируется на программных решениях и партнерствах с известными поставщиками. А вот зачем эти лишние обвесы OVH, которая и так имеет 26 датацентров по всему миру, непонятно. Возможно, OVH получит в свои руки некоторые из технологий VMware - такие как, например, vCloud Air Disaster Recovery.

Официальный пресс-релиз по поводу покупки vCloud Air можно почитать здесь.


Таги: VMware, vCloud Air, vCloud, OVH, VMachines, Cloud, Cloud computing

Как лицензировать и активировать триальную версию Windows Server 2016 в виртуальной машине.


Для многих администраторов, скачавших триальную версию Windows Server 2016 (Evaluation edition) после истечения 180 дней встает вопрос о ее лицензировании. Так как это триальное издание, оно не может быть лицензировано с помощью ключа, поэтому сначала его нужно конвертировать в обычное издание:

Запустите командную строку под администратором (elevated Command Prompt) и введите команду:

C:\>DISM /online /Get-CurrentEdition

В результате будет выведено текущее издание Windows Server 2016 - Standard Evaluation. Это же можно узнать и командой winver:

Чтобы узнать, в какие издания можно конвертировать триальную версию, нужно ввести следующую команду:

C:\>DISM /online /Get-TargetEditions

Здесь мы видим, что Windows Server 2016 можно сконвертировать в издания Standard и Datacenter. Чтобы сконвертировать и активировать нашу триальную Windows, превратив ее в полноценное издание Standard, нужно ввести команду ниже, указав лицензионный ключ:

C:\>DISM /online /Set-Edition:ServerStandard /ProductKey:XXXXX-XXXXX-XXXXX-XXXXX-XXXXX /AcceptEula

После этого надо будет перезапустить виртуальную машину:

Далее выполняем следующую команду, чтобы узнать текущее издание:

C:\>DISM /online /Get-CurrentEdition

Видим, что теперь это полноценное издание Windows Server 2016 Standard Edition. То же самое нам скажет и команда winver:

Ну а то, что Windows активирована, мы увидим в информации о системе:

Все перечисленное сработает только, если в вашей инфраструктуре настроен и работает сервер управления ключами Key Management Server (KMS).

Источник.


Таги: Microsoft, Windows, Server, Обучение, VMachines

Интересная утилита для устранения проблем в инфраструктуре VMware vSphere - Runecast Analyzer.


Дункан Эппинг рассказал про довольно интересную штуку для среды VMware vSphere - Runecast Analyzer. Эта утилита, поставляемая в виде виртуального модуля, позволяет просканировать хост-серверы ESXi на предмет соответствия текущего состояния хостов (конфигурация, уровень обновлений) некоторым проблемным моментам, описанным в базе знаний VMware KB.

После развертывания модуля Runecast нужно указать параметры доступа к VMware vCenter, после чего просто нажать кнопку Analyze Now. В результате будет выведен отчет о проблемах, разделенных по разным уровням критичности:

На вкладке KBs discovered (куда можно "провалиться" по клику в соответствующую категорию на дэшборде) показан детальный отчет обо всех проблемах. Если конкретная KB не имеет к вашей инфраструктуре отношения, или вы готовы с этим жить - можно просто нажать кнопку Ignore:

Каждый элемент можно раскрыть в более детальном виде и увидеть все параметры хоста/виртуальных машин, относящиеся к проблеме:

Также есть представление, в котором можно производить анализов логов (Verbose Dashboards), там можно искать по ключевому слову в конкретном файле журнала, чтобы обнаружить источник возникшей проблемы:

Скачать пробную версию Runecast Analyzer 1.5 на 30 дней можно по этой ссылке.


Таги: VMware, vSphere, Troubleshooting, VMachines, ESXi

Как снять скриншот консоли виртуальной машины через VMware PowerCLI.


Многие администраторы виртуальной инфраструктуры VMware vSphere или Horizon View в целях мониторинга пользовательской активности хотели бы иметь возможность снимать скриншоты консоли виртуальных машин. На сайте vcloudnine появился такой скрипт для интерфейса PowerCLI:

Также этот сценарий доступен для скачивания в GitHub.

Для получения скриншота ВМ убедитесь, что настройки энергосбережения у нее отключены, иначе получите черный экран, в который машина уходит через несколько минут неактивности.


Таги: VMware, PowerCLI, VMachines

Неделя новых штук на VMware Labs: Cluster Rules Manager (CRM).


Даже для опытных администраторов VMware vSphere понимание всех аспектов работы механизма DRS является непростой задачей. Чтобы облегчить понимание действующих правил DRS (affinity и anti-affinity) в кластере для отдельных виртуальных машин, а также на уровне всего датацентра, сотрудники VMware на сайте проекта Labs выпустили очередную утилиту Cluster Rules Manager (CRM).

С помощью CRM, построенного на базе модуля с веб-интерфейсом для Apache Tomcat, можно делать следующие вещи:

  • Аудит правил anti-affinity (несуществования ВМ на одном хосте) по всем машинам в рамках vCenter Server.
  • Импорт правил DRS affinity сразу из нескольких серверов vCenter.
  • Экспорт правил DRS affinity в новый vCenter.
  • Отчет о всех действующих правилах DRS с подробными параметрами в реальном времени, содержащий различные интеллектуальные метрики. Его можно сделать на уровне всего vCenter, виртуальных датацентров или кластеров. Отчет можно экспортировать и сохранить на диске.
  • Отчет об ассоциированных с виртуальными машинами правилах. Этот отчет также можно сделать на уровне всего vCenter, виртуальных датацентров, кластеров или отдельных ВМ.
  • Возможность соединиться с другим сервером vCenter прямо из интерфейса.

Скачать VMware Cluster Rules Manager можно по этой ссылке. Также полезно будет почитать документы Installation Guide и FAQ.


Таги: VMware, Labs, DRS, vSphere, VMachines

Как контролировать максимально разрешённое количество VMware VM снапшотов с помощью PowerCLI.


Шесть лет назад, признанный VMware guru William Lam написал отличную статью на эту тему. Сегодня мы автоматизируем его решение с помощью PowerCLI. Прошу любить и жаловать функцию Set-MaxSnapshotNumber из моего PowerCLI Vi-Module модуля. Функция может выполнять следующие 3 действия...


Таги: PowerCLI, vSphere, Snapshots, VMachines, PowerShell, ESXi

Что происходит с хостом VMware ESXi если его вывести из окружения VMware vCenter?


Иногда бывает необходимо на какое-то время вывести хост-сервер VMware ESXi из-под управления центрального сервера VMware vCenter. Обычно это связано с ошибками на хосте или переводом его на другой vCenter.

Между тем, этот процесс приводит к потере следующей информации с хоста:

  • Данные о производительности хоста
  • Пермиссии, заданные на уровне хоста
  • Алармы созданные для хоста пользователями
  • Кастомные атрибуты (их значения)
  • Ассоциация виртуальных машин с политиками резервирования ресурсов (Reservation Policies)
  • Шаблоны будут разрегистрированы
  • Все виртуальные сервисы (vApp) на хосте будут возвращены в ресурсные пулы
  • Будут удалены ассоциации тэгов с датасторов, которые видны только хосту, который вы убираете из vCenter

При удалении хоста из vCenter об этом всем выводится предупреждение:


Таги: VMware, ESXi, vCenter, VMachines

Как установить кастомное разрешение для гостевой ОС в VMware Fusion.


Бывает так, что в гостевой ОС Windows на платформе VMware Fusion для Mac устанавливается какое-то небольшое максимальное разрешение (например, 1152x864), при этом экран у вас позволяет установить его значительно больше. В этом случае нужно просто удалить VMware Tools из гостевой системы, перезагрузить виртуальную машину и снова поставить VMware Tools. После этого можно будет устанавливать нужное разрешение.

Но что, если нужно установить кастомное разрешение экрана в ВМ, например, для целей разработки и тестирования приложений? Для этого в состав VMware Tools, начиная с версии 10.0.5, входит утилита vmware-resolutionSet. Ее можно найти в папке /Library/Application Support/VMware Tools гостевой системы.

Синтаксис этой утилиты прост - она принимает на вход ширину и высоту в пикселях соответственно. Например:

./vmware-resolutionSet 1920 1080

При этом надо помнить, что для больших разрешений у вас должно быть достаточно сконфигурированной видеопамяти в виртуальной машине. Например, для 2560x1600 нужно иметь по крайней мере 16 МБ (подробнее в KB 1003).

В случае успешного выполнения команды выше, значения Requested resolution и Effective resolution в выводе команды будут совпадать.

Если же вам нужно разрешение больше, чем 2560x1600, то в расширенные настройки виртуальной машины через vSphere Client или в файл .vmx нужно добавить следующие расширенные параметры:

svga.maxWidth = "2880"
svga.maxHeight = "1800"


Таги: VMware, Fusion, VMachines

Новое на VMware Labs: vSphere Content Library Assistant.


На сайте проекта VMware Labs появилась очередная полезность - утилита vSphere Content Library Assistant, которая позволяет конвертировать шаблоны виртуальных машин, доступные в vCenter, и пересылать их на хранилище Content Library в открытом формате OVF.

Напомним, что мы уже писали о компоненте Content Library, который упрощает использование образов для распределенной географически инфраструктуры. С помощью этого компонента можно смонтировать ISO-образ и накатить профиль кастомизации прямо из Content Library, а также развернуть требуемую машину из OVF-шаблона.

Теперь же с помощью vSphere Content Library Assistant можно превратить любую виртуальную машину в шаблон .vmtx, после чего преобразовать ее в формат OVF и закинуть в хранилище Content Library.

Вот какие возможности предоставляет Content Library Assistant:

  • Сканирование датасторов для обнаружения шаблонов, зарегистрированных на сервере vCenter
  • Выработка рекомендаций по способу их размещения (высокая скорость или высокая доступность)
  • Создание новых библиотек контента (Content Libraries)
  • Конвертация шаблонов vCenter в формат OVF
  • Импорт OVF-шаблонов во вновь созданные библиотеки контента

Утилита работает под Windows, запустите ее на сервере vCenter, после того как скачаете дистрибутив (команда $java -jar vsphere-content-library-assistant-1.0.jar в терминале). После запуска вам будет выведен список необходимых параметров, которые потребуется указать. Ну а после того, как вы запустите Content Library Assistant с нужными параметрами, утилита будет работать в интерактивном режиме, запрашивая нужные варианты дальнейших действий.

Скачать vSphere Content Library Assistant можно по этой ссылке. Ну и ждем, когда у утилиты появится GUI.


Таги: VMware, vSphere, Labs, VMachines, vCenter

«ИТ-ГРАД» занял первое место в рейтинге CNews Analytics, став крупнейшим поставщиком IaaS в россии за 2016 год.


Агентство CNews Analytics, специализирующееся на подготовке ежегодных рейтингов в сфере информационных технологий и телекоммуникаций, опубликовало обзор крупнейших поставщиков услуг IaaS в России за 2016 год. Группа компаний «ИТ-ГРАД» заняла первое место, обогнав конкурентов по ключевым показателям.

Сегодня «ИТ-ГРАД» сохраняет уверенные лидирующие позиции, что подтверждается регулярным пополнением портфолио компании крупными игроками рынка. Среди значимых клиентов «ИТ-ГРАД» можно отметить крупнейший российский интернет-холдинг «Юлмарт», аэропорт Пулково, авиакомпанию S7, инвестиционную компанию «Альфа Капитал», российский системный интегратор «Корус Консалтинг», Yota Devices и другие.

Кроме того, в 2016 году компания расширила географию своего присутствия, открыв новую площадку на территории Республики Казахстан. Наращивая потенциал при неизменно высоком уровне оказания сервиса, «ИТ-ГРАД» продемонстрировал значительный рост доли выручки: по сравнению с предыдущим годом она составила 139 %.

Заказывайте услуги по аренде виртуальных машин у лидера рынка - компании ИТ-ГРАД.


Таги: IT-Grad, IaaS, VMachines, Enterprise

Вышла релизная версия VMware ESXi Embedded Host Client 1.13.


Недавно мы писали о том, что некоторое время назад компания VMware выпустила окончательную релизную версию VMware vSphere HTML5 Web Client (он же сейчас называется просто vSphere Client), а на днях VMware зарелизила и финальную версию клиента для управления отдельными хост-серверами через браузер - VMware ESXi Embedded Host Client 1.13.

Теперь Embedded Host Client будет входить в состав VMware ESXi 5.5, ESXi 6.0 и ESXi 6.5, о чем есть соответствующая пометка на VMware Labs (напомним, он распространяется в виде VIB-пакета). Далее апдейты клиентов будут выходить, как и прежде, на страничке в Labs.

Последний раз мы писали о версии ESXi Embedded Host Client 1.10 - давайте посмотрим, что нового появилось в этом средстве с тех пор:

  • Поддержка удаления USB-контроллеров из ВМ
  • Обновление метрик хранилищ при загрузке и обновлении страницы Summary
  • Нотификация на странице Summary, когда у хоста истекла лицензия
  • Улучшенное отображение информации от Hardware sensors, также появилось время их последнего обновления
  • Ссылка на имя хоста/IP-адрес в списке ВМ, а также в заголовке VM Summary
  • Пофикшены вылеты в IE 10
  • Обновлены средства локализации (русского, традиционно, нет)
  • Улучшено отображение графиков производительности сети
  • Показ ошибки при попытке загрузить файл более 4 ГБ на датастор (IE)
  • Игнорирование отсутствующих датасторов, например, недоступных NFS-дисков
  • При генерации саппорт-бандла с диагностической информацией - сессия не отваливается
  • В разделе Host -> Monitor -> Hardware появилась информация о состоянии хоста (Hardware health)
  • Hardware sensors теперь могут быть упорядочены по состоянию, то есть красные - в самом верху списка
  • Новые раскладки клавиатуры в консоли (French, Swiss-French, Swiss-German)
  • Добавлены датасторы в список ВМ на хосте
  • Добавлена поддержка pre-defined OVF-свойств в мастер развертывания OVA-модулей
  • Поправлена ошибка редактирования CD-ROM, когда его нет в наличии на хосте
  • Поправлены баги при сохранении настроек Host Client
  • Поправлены вылеты в VM editor в Safari
  • Поправлена ошибка с обновлением страницы Physical NIC summary
  • Несколько других минорных исправлений

Скачать VMware ESXi Embedded Host Client 1.13 можно по этой ссылке.


Таги: VMware, ESXi, Host Client, Update, vSphere, VMachines

Перенос виртуальных машин между отдельными VMware vCenter.


На сайте проекта VMware Labs появилась утилита Cross vCenter VM Mobility, которая может оказаться полезной администраторам, у которых в ведении находится несколько виртуальных датацентров, каждый из которых управляется своим сервером VMware vCenter.

Cross vCenter VM Mobility позволяет через интерфейс командной строки (CLI) перенести машину между серверами vCenter, которые связаны в режиме Linked Mode или размещены независимо друг от друга. Надо отметить, что в режиме Linked Mode и так можно перемещать виртуальную машину между датацентрами, поэтому полезна утилита именно для несоединенных vCenter.

Утилита позволяет производить как перенос нужной ВМ, так и клонирование в другое окружение vCenter. Построена она на базе vSphere Java SDK API.

Запустить ее можно следующим образом (вам потребуется jdk 1.7):

  • Linux: /home/user1/xvc-mobility-cli>sh xvc-mobility.sh
  • Windows: C:\xvc-mobility-cli>xvc-mobility.bat

Примеры исполнения миграции (пароль запросят в процессе выполнения):

xvc-mobility -svc <source-vc-ip> -su <source-vc-username> -dvc
<destination-vc-ip> -du <destination-vc-username> -vms <vm-names> -dh
<destination-host> -dds <destination-datastore> -op relocate

Авторы утилиты не рекомендуют использовать ее для миграции связанных клонов. Загрузить Cross vCenter VM Mobility и получить дополнительную информацию можно по этой ссылке.


Таги: VMware, vCenter, Enterprise, Labs, VMachines

Готовый виртуальный модуль VMware ESXi 6.5 Virtual Appliance для тестирования и обучения.


Мы уже немало писали о платформе виртуализации VMware vSphere 6.5, которая стала доступна для загрузки недавно. Оказывается известный блоггер Вильям Лам регулярно создает и поддерживает готовый виртуальный модуль на базе ESXi, а недавно он обновил его до последней версии платформы - VMware ESXi 6.5 Virtual Appliance.

Этот виртуальный модуль в формате OVA создан для того, чтобы развернуть хост-серверы ESXi в виде виртуальных машин на платформе vSphere в целях обучения и тестирования. Помните, что VMware не поддерживает вложенную (nested) виртуализацию в производственной среде.

Вот конфигурация виртуального модуля:

  • GuestType: ESXi 6.5[новое]
  • Virtual Hardware 11 [новое]
  • 2 vCPU
  • 6 GB памяти
  • 2 x VMXNET vNIC
  • 1 x PVSCSI Adapter [новое]
  • 1 x 2GB HDD (под установку самого ESXi)
  • 1 x 4GB SSD (для использования с vSAN, по умолчанию пустой)
  • 1 x 8GB SSD (для использования с vSAN, по умолчанию пустой)
  • Добавлены параметр VHV (подробнее)
  • Добавлены параметры dvFilter Mac Learn в VMX-файл (подробнее)
  • Добавлены параметр disk.enableUUID в VMX-файл
  • VSAN-трафик тэгируется на интерфейсе vmk0
  • Отключенный VSAN device monitoring для целей тестирования (подробнее)
  • При создании нового тома VMFS будет использоваться новая версия VMFS 6 [новое]
  • Включенный sparse swap (подробнее) [новое]

Для запуска виртуального ESXi 6.5 вам потребуется как минимум VMware vSphere 6.0 Update 2. Кстати, а вот какие улучшения появились для виртуального ESXi, которые можно опробовать в версии 6.5:

  • Поддержка Paravirtual SCSI (PVSCSI)
  • GuestOS Customization
  • Поддержка ESXi 6.5 со стороны vSphere 6.0 Update 2
  • Поддержка Virtual NVMe

Скачать виртуальный модуль VMware ESXi 6.5 Virtual Appliance можно по этой ссылке.


Таги: VMware, vSphere, Nested, Blogs, ESXi, VMachines, Virtual Appliance

Что нового в VMware vSphere 6.5 в плане хранилищ?


Недавно компания VMware выпустила новую версию платформы vSphere 6.5, о новых возможностях которой мы писали вот тут. Между тем, в плане хранилищ было сделано несколько важных улучшений, которые заслуживают отдельного поста. Большинство из этого реализуемо только на базе файловой системы VMFS 6.0, которая также появилась в vSphere 6.5.

1. Возврат дискового пространства хранилищу (Storage UNMAP).

Эта возможность была еще в VMware ESXi 5.0, но пропала по некоторым техническим причинам в следующих версиях. Теперь она полноценно была реализована в двух вариантах:

  • Automatic UNMAP
  • Поддержка Linux-based In-Guest UNMAP

Automatic UNMAP - это возврат дискового пространства виртуальной машины (ее VMDK) на сторону дискового массива средствами VAAI (vStorage API for Array Integration). Если раньше эта возможность требовала выполнения различных команд, то теперь управление этой штукой доступно из GUI, а возврат дисковых блоков происходит автоматически.

Для работы этой возможности вам понадобятся:

  • ESXi 6.5+
  • vCenter 6.5+
  • VMFS 6
  • Дисковый массив с поддержкой UNMAP

Если мы в настройках хранилища откроем вкладку Configure:

И далее нажмем Edit в разделе Space Reclamation Priority, то мы увидим вот такую настройку:

Здесь устанавливается приоритет, в соответствии с которым свободные блоки будут автоматически возвращены к LUN. Надо понимать, что UNMAP - это асинхронный процесс, который выполняет специальный crawler, потому и задается его приоритет. Понятное дело, что если задать высокий приоритет, то создастся дополнительная нагрузка на хранилища.

Кстати, для немедленного возврата дискового пространства можно воспользоваться командой esxcli storage vmfs unmap.

Поддержка Linux-based In-Guest UNMAP в vSphere 6.5 появилась впервые. Для ее работы нужна поддержка со стороны гостевой ОС Linux и ее файловой системы. Ну и работает это все только для тонких (thin) дисков.

Работает она не полностью автоматически, а запустить ее можно тремя способами:

  1. Смонтировать файловую систему с опцией discard. Это будет возвращать простраство автоматически, когда будут удаляться файлы.
  2. Выполнение команды sg_unmap. Это запустит механизм UNMAP для выбранных LBA.
  3. Выполнение fstrim. Это вызовет команды trim, которые ESXi конвертирует в операции механизма UNMAP на уровне слоя vSCSI.

2. Функция Thin Hot Extend.

Это очень полезная штука была несколько ранее - она позволяла на горячую увеличить размер тонкого диска.

Вся загвоздка была в том, что диск можно было увеличить только до 2 ТБ, иначе возникала вот такая ошибка:

Теперь же можно задавать виртуальный диск любого размера.

3. Поддержка 4K-дисков в режиме 512e.

Теперь расширенный формат дисковых устройств 4K поддерживается со стороны vSphere 6.5, однако в режиме эмуляции 512e (то есть для 4к-девайсов эмулируются 512-байтные сектора). Такая же поддержка есть и в VMware Virtual SAN 6.5.

Полная поддержка 4k-устройств в нативном режиме ожидается в ближайшем будущем.

4. Поддержка до 512 устройств и 2000 путей.

Ранее платформа vSphere поддерживала 256 устройств и 1024 пути к одному хранилищу. И некоторые умудрялись упираться в лимиты, поэтому для таких клиентов и было сделано увеличение максимумов.

5. Увеличение лимита CBRC (он же View Storage Accelerator).

Про механизм кэширования Content Based Read Cache (CBRC) мы писали вот тут. Он позволяет увеличить производительность операций чтения для наиболее часто читаемых блоков виртуальных ПК за счет кэширования в оперативной памяти хоста VMware ESXi.

Ранее он был ограничен объемом в 2 ГБ, а теперь увеличился до 32 ГБ:

6. Переподписка проблемных томов (unresolved volumes resignaturing).

Теперь в vSphere 6.5 есть механизм для переподписки так называемых unresolved volumes, то есть томов, которые отвязались от основного по каким-то причинам, и теперь их метаданные являются не соответствующими текущей структуре файловой системы. Так, например, бывает в процессе резервного копирования, когда остается какой-нибудь повисший на диске снапшот, который не видно из GUI клиента vSphere.

В этом плане была проделана существенная работа и сделано множество улучшений, о которых можно прочитать тут.

Это основные, но не все улучшения VMware vSphere 6.5 в плане хранилищ, а если хочется узнать обо всех, то почитайте документ "vSphere 6.5 Storage", где очень много всего интересного.


Таги: VMware, vSphere, Storage, Update, VMFS, VMDK, VMachines

Возможности VMware Virtual Hardware Version 13.


Недавно мы писали об обновленных максимумах конфигурации VMware vSphere 6.5, которые изменились в целом несущественно. В новой версии платформы также обновится и версия виртуального аппаратного обеспечения - теперь виртуальные машины будут иметь VMware Virtual Hardware Version 13.

В таблице ниже можно наглядно увидеть, как менялись возможности виртуальных машин на платформе VMware ESX/ESXi, и что теперь может ВМ на платформе vSphere 6.5:

Возможность

ESXi 6.5

ESXi 6.0

ESXi 5.5

ESXi 5.1

ESXi 5.0

ESX/ESXi 4.x

ESX/ESXi 3.5

Версия виртуального аппаратного обеспечения (Hardware Version)

13

11

10

9

8

7

4

Максимум памяти на ВМ (GB)

6128

4080

1011

1011

1011

255

64

Максимальное число логических процессоров

128

128

64

64

32

8

4

Максимальное число виртуальных процессоров на физический

128

128

64

64

32

8

1

Максимальное число SCSI-адаптеров

4

4

4

4

4

4

4

Адаптеры Bus Logic

Адаптеры LSI Logic

Адаптеры LSI Logic SAS

Контроллеры VMware Paravirtual

Контроллеров SATA

4

4

4

Контроллеров NVMe

4

Виртуальный SCSI-диск

SCSI passthrough

Поддержка SCSI hot plug

Узлы IDE

Virtual IDE disk

Virtual IDE CD-ROM

Поддержка IDE hot plug

Максимальное число сетевых адаптеров (vNIC)

10

10

10

10

10

10

4

Адаптер PCNet32

Адаптер VMXNet

Адаптер VMXNet2

Адаптер VMXNet3

Адаптер E1000

Адаптер E1000e

Интерфейсы USB 1.x и 2.0

Интерфейс USB 3.0

Максимальный объем видеопамяти (MB)

2 GB

2 GB

512

512

128

128

128

Дисплеев SVGA

10

10

10

10

10

10

1

Поддержка SVGA 3D hardware acceleration

Интерфейс VMCI

PCI passthrough-устройств

16

16

6

6

6

6

Поддержка PCI Hot plug

Поддержка вложенной аппаратной виртуализации (Nested HV)

Поддержка vPMC

Serial ports

32

32

4

4

4

4

4

Parallel ports

3

3

3

3

3

3

3

Floppy-устройства

2

2

2

2

2

2

2


Таги: VMware, vSphere, VMachines

Шифрование виртуальных машин в VMware vSphere 6.5 - как это работает?


Не так давно мы писали о новых возможностях платформы виртуализации VMware vSphere 6.5, где впервые появилась так давно запрашиваемая администраторами функция шифрования, как содержимого виртуальных дисков, так и шифрования горячих миграций vMotion.

Устроено это шифрование ВМ на базе алгоритма AES-NI, а управление ключами происходит по стандарту KMIP 1.1. Когда операция ввода-вывода приходит на диск виртуальной машины - она сразу же шифруется "на лету", что обеспечивает полную безопасность при попытке несанкционированного доступа к данным.

Шифруются не только виртуальные диски, но и конфигурационные файлы VMX, файлы снапшотов и все прочие файловые объекты, относящиеся к виртуальной машине.

Шифрование объектов ВМ идет за ее пределами, таким образом гостевая ОС не имеет доступа к ключам шифрования. Шифрованные виртуальные машины всегда перемещаются между хостами ESXi средствами также шифрованного vMotion.

Чтобы начать шифровать виртуальную машину, нужно назначить ей соответствующую политику хранения (Storage Policy):

Как работает VM Encryption в VMware vSphere 6.5:

  • Пользователь назначает политику VM Encryption на уровне виртуальной машины.
  • Для машины генерируется случайный ключ и шифруется ключом из key manager (KMS Key).
  • При включении ВМ сервер vCenter получает ключ из Key Manager, посылает его в VM encryption Module на сервере ESXi, что разлочивает ключ в гипервизоре.
  • Далее все операции ввода-вывода идут через encryption module, шифруя все входящие и исходящие SCSI-команды прозрачно для гостевой ОС.

Все это совместимо со сторонними системами управления ключами (и требует одну из них), которые построены на стандарте KMIP версии 1.1 или выше:

 

Для того, чтобы расшифровать виртуальную машину и хранить далее ее в обычном формате, нужно просто поставить дефолтную политику хранения (Datastore default).

Также будет специальный командлет PowerCLI, который может шифровать/расшифровывать ВМ, а также определять, какие из них в данный момент зашифрованы.

vCenter в системе шифрования работает только как клиент. Для управления ключами используется Key Management Server (KMS).

В механизме управления привилегиями теперь появилась роль No Cryptography Administrator. Если ее назначить, то стандартному администратору будут запрещены следующие привилегии:

  • Manage key servers
  • Manage keys
  • Manage encryption policies
  • Console access to encrypted VMs
  • Upload/download encrypted VMs

В качестве KMS можно использовать любые внешние системы, работающие по стандарту KMIP:

При использовании шифрования ВМ нужно учитывать следующие моменты:

  • Да, вам понадобится система управления ключами (внешний Key Management Server)
  • Не поддерживаются возможности SAN Backup.
  • Если для обычного метода бэкапа сделать резервную копию - она будет нешифрованной, если восстановить - то все будет в соответствии с политикой целевого хранилища (то есть, ВМ может оказаться незашифрованной после восстановления).
  • Сам сервер vCenter не может быть зашифрован - иначе его просто было бы нельзя включить.
  • Также не поддерживаются следующие возможности:
    • Suspend/resume
    • Шифрование ВМ со снапшотами и создание снапшотов для шифрованных ВМ
    • Serial/Parallel port
    • Content library
    • vSphere Replication

Для vMotion шифрование включается на уровне отдельной ВМ, а для передачи данных в момент синхронизации используются 256-битные ключи шифрования.

Есть 3 политики для шифрованного vMotion:

  • Disabled - отключено.
  • Opportunistic - шифрование только в случае, если это поддерживает источник и целевой хост ESXi, в противном случае vMotion будет нешифрованным.
  • Required - обязательно будет использоваться.

Перенос машин между хостами осуществляется путем обмена одноразовыми ключами, которые генерируются и обслуживаются сервером vCenter (не KMS).

В целом, шифрование виртуальных машин и миграций vMotion - штука классная, но помните, что вам потребуется для организации этого процесса внешний KMS-сервер.


Таги: VMware, VMachines, Security, vMotion, Update

Замечательный технический блог о технологиях виртуализации от компании StarWind. Обновления несколько раз в неделю!


Многие из вас пользуются продуктом StarWind Virtual SAN для создания надежной и отказоустойчивой инфраструктуры хранилищ под виртуализацию VMware vSphere и Microsoft Hyper-V. С помощью этого продукта можно построить недорогую инфраструктуру небольшого офиса или филиала, начиная с двух серверов VMware ESXi или Hyper-V.

Возможно вы также знаете, что StarWind также является популяризатором технологий виртуализации, особенно в сфере хранения данных виртуальных машин. У них есть замечательный портал на эту тему.

Но сегодня мы хотим рассказать о главной полезности - блоге о технологиях виртуализации StarWind.

Большой плюс этого блога - он не привязан к продуктам StarWind и даже к сфере виртуальных хранилищ. Если вы посмотрите на правую колонку авторов (да, автор VM Guru там тоже есть), то увидите там нескольких популярных блоггеров в сфере виртуализации. Пишут они на самые разные темы, последняя статья, как вы видите, о развертывании SQL Server 2016 на Windows Server Core.

Поэтому подписывайтесь и следите за обновлениями - https://www.starwindsoftware.com/blog/.

Там реально много интересного и полезного! Обновляется блог в последнее время почти каждый день.


Таги: StarWind, Blogs, VMachines

1 | 2 | 3 | 4 | 5 | 6 | 7 | 8 | 9 | 10 | 11 | 12 | 13 | 14 | 15    >   >>
Реклама

Advertisement

Зал Славы Рекламодателя
Ближайшие события в области виртуализации:

22/09/2017:  Red Hat Forum Russia 2017
26/10/2017:  VeeamON Forum Russia 2017
09/11/2017:  CNews FORUM 2017

Быстрый переход:
VMware IT-Grad Veeam StarWind Microsoft Parallels IaaS Citrix 5nine HP VeeamON VMFS RVTools PowerCLI VM Guru Oracle Red Hat Azure KVM vGate VeeamOn Security Code 1cloud Cloud Docker Storage Offtopic NVIDIA Partnership Dell Virtual SAN Virtualization VMTurbo Nutanix vRealize VirtualBox Symantec Gartner Softline EMC Login VSI Xen Enterprise Teradici Amazon NetApp VDI Linux Hyper-V IBM Cisco Google VSI Security Windows vCenter VMachines Webinar View VKernel Events Hardware Windows 7 Caravan Apple TPS Hyper9 Nicira Blogs Sun VMC Xtravirt Novell vSphere IntelVT Сравнение VirtualIron XenServer CitrixXen ESXi ESX ThinApp Books P2V vSAN Client DRS VMworld OpenStack Comparison Fusion Workstation Blast Backup Horizon SRM App Volumes Performance Manager Labs Nested vCloud AWS Log Insight XenDesktop VSA vNetwork SSO LSFS Workspace Host Client VMDK vROPs VTL Update iSCSI SDDC vCSA NSX Agent Virtual Appliance Whitepaper PowerShell Appliance VUM VVols V2V Tools Cache Support Обучение Web Client Mobile Automation Replication Desktop Fault Tolerance DR Photon Vanguard SaaS Connector HA Event Free Datacenter SQL VSAN Lifecycle Sponsorship Finance FT Cloud Computing Converter XenApp esxtop Snapshots VCP Auto Deploy SMB RDM Mirage XenClient MP Video Operations SC VMM Certification SSD VDP Partners PCoIP RHEV vMA Award Network USB Licensing Logs Server Demo Visio Intel vCHS Calculator Бесплатно vExpert Beta SAN Exchange MAP ONE DaaS Networking Monitoring VPLEX UCS SDK Poster VSPP SDRS Receiver vMotion VDI-in-a-Box Deduplication Forum Reporter vShield ACE Go nworks iPad XCP Data Recovery Sizing Pricing VMotion Snapshot FlexPod VMsafe Enteprise Monitor vStorage Essentials Live Migration SCVMM TCO Studio AMD-V VirtualCenter NFS ThinPrint Troubleshooting Air API CLI Plugin DPM Director Book Memory Upgrade SIOC Flex Mac Bug Open Source SSH VAAI Chargeback Heartbeat Android MSCS Ports SVMotion Storage DRS Bugs Composer
Интересные плакаты:

Постер VMware vSphere PowerCLI 6.3:

Постер VMware ESXi 5.1:

Постер VMware Hands-on Labs 2015:

Постер VMware Platform Services Controller 6.0:

Постер VMware vCloud Networking:

Постер VMware NSX (референсный):

Постер VMware vCloud SDK:

Постер VMware vCloud Suite:

Постер VMware vCenter Server Appliance:

Порты и соединения VMware vSphere 6:

Порты и соединения VMware Horizon 7:

Порты и соединения VMware NSX:

Управление памятью в VMware vSphere 5:

Как работает кластер VMware High Availability:

Постер VMware vSphere 5.5 ESXTOP (обзорный):

Постер Veeam Backup & Replication v8 for VMware:

Постер Microsoft Windows Server 2012 Hyper-V R2:

 

Популярные статьи:
Как установить VMware ESXi. Инструкция по установке сервера ESXi 4 из состава vSphere.

Включение поддержки технологии Intel VT на ноутбуках Sony VAIO, Toshiba, Lenovo и других.

Как настроить запуск виртуальных машин VMware Workstation и Server при старте Windows

Как работают виртуальные сети VLAN на хостах VMware ESX / ESXi.

Что такое и как работает виртуальная машина Windows XP Mode в Windows 7.

Инфраструктура виртуальных десктопов VMware View 3 (VDI)

Типы виртуальных дисков vmdk виртуальных машин на VMware vSphere / ESX 4.

Бесплатные утилиты для виртуальных машин на базе VMware ESX / ESXi.

Сравнение Oracle VirtualBox и VMware Workstation.

Проектирование инфраструктуры виртуализации VMware vSphere 4.

Как поднять программный iSCSI Target на Windows 2003 Server для ESX

Как использовать возможности VMware vSphere Management Assistant (vMA).

Бесплатные программы для VMware ESX / ESXi в среде Virtual Infrastructure / vSphere (часть 2).

Отличия VMware ESXi 4 free (бесплатного), ESXi 4 и ESX 4 в составе VMware vSphere.

Новые возможности VMware vSphere 5.0 - официально.

Все ресурсы о виртуализации:
Интервью:

Alessandro Perilli
virtualization.info
Основатель

Ратмир Тимашев
Veeam Software
Президент


Купить:

VMware vSphere 6.5


Veeam Backup 9.5


Полезные ресурсы:


Видео компании VMware

Видео про Citrix Xen

Видео о виртуализации Microsoft

Утилиты для виртуальных машин Microsoft.

Книги на английском языке

Блоги на английском языке

Блоги на русском языке

Агрегация статей в твиттере VMC:


Copyright VM Guru 2006 - 2017, Александр Самойленко. Правила перепечатки материалов.