Новости Статьи VMware Veeam StarWind vGate! Microsoft ИТ-ГРАД Citrix Symantec 5nine События Релизы Видео Контакты Авторы RSS
Виртуализация и виртуальные машины

Виртуализация vSphere, Hyper-V, XenServer и Red Hat

Более 3220 заметок о виртуализации и виртуальных машинах VMware, Microsoft, Citrix, Red Hat

VM Guru / Search

VIBSearch - полезная утилита для поиска VIB-пакетов (и их версий) на VMware ESXi.


Многие администраторы VMware vSphere знают про файлы vSphere Installation Bundle (VIB), которые позволяют распространять программные компоненты для серверов ESXi. Например, с помощью VIB-файлов устанавливаются кастомные драйвера (и куча своих VIB есть для каждого кастомизированного образа, например, HP).

На днях была выпущена утилита VIBSearch, которая может оказаться полезной многим администраторам в вопросах поиска и сравнения версий VIB-пакетов на разных хостах ESXi.

Утилита представляет собой скрипт на PowerShell c GUI, в котором можно ввести параметры доступа vCenter и поискать на серверах ESXi конкретный VIB-пакет (по вхождению строчки в его название).

С чем тестировался скрипт:

  • PowerShell 4.0
  • PowerCLI 5.8 Release 1
  • Для командлета Out-GridView нужен компонент PowerShell ISE. Для его установки нужно использовать следующие команды PowerShell:

Import-Module ServerManager
Add-WindowsFeature PowerShell-ISE

Как запустить VIBSearch:

  • Скачиваем VIBSearch.txt по этой ссылке
  • Переименовываем файл *.txt в *.ps1
  • Открываем PowerShell и выполняем:

Set-ExecutionPolicy unrestricted
./vibsearch.ps1

После запуска скрипта появится вот такое окошко:

Вводим имя vCenter, после чего вводим логин и пароль администратора:

Видим, что успешно соединились:

Если соединимся неуспешно, то будет вот так:

Теперь можно искать пакеты VIB по ключевому слову и смотреть, одна ли версия на разных хостах. Вот, например, пакеты HP-AMS:

А вот сетевая карта Intel (net-igb):

Или вот драйверы NVIDIA:

В общем, кому-то VIBSearch может оказаться полезным. Да и просто интересно, что там на хостах понаставлено.


Таги: VMware, ESXi, vCenter, PowerCLI, PowerShell

Обеспечение защиты сервера управления VMware vCenter Server 5.5.


Как вы знаете, у компании VMware был такой продукт как vCenter Server Heartbeat, который защищал управляющий сервер vCenter от сбоя различных его компонентов и на различных уровнях. Некоторое время этот продукт был снят с производства, и теперь защиту vCenter от сбоев рекомендуется обеспечивать стандартными средствами платформы VMware vSphere.

Надо сказать, что обеспечение надежности сервера vCenter, работающего в виртуальной машине (а сейчас уже мало кто ставит его в физической), начинается с обеспечения доступности и дублирования компонентов, которые находятся "под ним", а именно: хост-сервер ESXi, источники питания, хранилища, сетевые подключения и т.п.

Ну а, собственно, для правильной конфигурации самой платформы vSphere и сервера vCenter, компания VMware выпустила полезный документ "VMware vCenter Server 5.5 Availability Guide".

Итак, начнем с того, что VMware предлагает разделить сервисы vCenter на две большие части:

  • Compute Node - это сам vCenter и все сервисы к нему относящиеся (SSO, Web Client, Inventory service)
  • Data Node - это узел, где хранятся данные vCenter, попросту говоря, это СУБД и сама база данных.

Понятно, что оба этих компонента могут быть как на одном сервере (для небольшой инфраструктуры), так и в разных машинах, когда требуется производительная база данных (например, в Enterprise-окружениях).

Если у вас большая виртуальная инфраструктура, где есть множество управляющих компонентов, то вы можете выделить отдельный кластер из трех и более хостов чисто под эти нужды.

Но чаще всего у вас есть просто одна или максимум две виртуальные машины - одна под vCenter, вторая - под его базу данных.

Доступность Compute Node

Это раздел включает в себя доступность следующих комопнентов:

  • vCenter Single Sign-On services
  • vCenter Inventory Service
  • vCenter Server
  • vCenter Server management Web service
  • vSphere Web Client

Здесь рекомендуется настроить защиту средствами технологии VMware HA и придерживаться следующих рекомендаций:

  • Создавайте (по-возможности) отдельный кластер для управляющих сервисов - в случае отказа любого из компонентов сервисы будут перезапущены с помощью HA автоматически.
  • Включите не только VMware HA, но и технологию virtual machine monitoring, которая отключена по умолчанию. Это позволит перезапустить сервер с vCenter при зависании гостевой ОС.

  • Включите и настройте admission control в кластере HA/DRS, где работает vCenter. Это позволит гарантированно перезапустить vCenter на одном из хостов в случае сбоя.
  • Установите restart priority в настройках HA для машины с vCenter Server в значение "High". Он будет первым запускаться.
  • Если ваш vCenter находится в Windows-машине, то можно настроить автоматический рестарт машины при невозможности после многократных попыток запустить службу vCenter Service.

Выглядеть это может примерно вот так (только помните, что в случае такй настройки, виртуальная машина может впасть в цикл бесконечных перезагрузок).

  • Если у вас компоненты vCenter на разных машинах, не забудьте установить правило affinity rule, чтобы машины оказались на одном хосте при миграции и восстановлении, в целях сохранения максимальной производительности управляющего сервиса.
  • Также для гарантии можно выделить управляющим компонентам гарантированную физическую память (Memory Reservation) в настройках виртуальной машины.

Доступность Data Node

Тут VMware приводит следующие рекомендации:

  • Также, как и в случае с Compute Node, рекомендуется использовать для управляющих сервисов и базы данных отдельный кластер.
  • Если вы используете решение для кластеризации vCenter, необходимо убедиться, что настройка ForceAffinePoweron в параметрах vSphere DRS установлена в значение 1, чтобы включать сервер БД, несмотря на правила DRS.
  • Так же, как и в случае с Compute Node, используйте технику virtual machine monitoring для перезапуска зависшей гостевой ОС.
  • То же самое и про admission control - используйте его для гарантированного восстановления ВМ с сервером БД.
  • Аналогично Compute Node, установите restart priority в настройках HA для машины с базой данных в значение "High". Он будет первым запускаться.
  • Для защиты vCenter Server SQL Server database можно использовать Microsoft Failover Clustering, который официально поддерживается со стороны VMware. Табличка совместимости СУБД и версий vCenter приведена ниже.

О том, как восстанавливать серверы vCenter, и многом другом можно почитать в документе "VMware vCenter Server 5.5 Availability Guide".


Таги: VMware, vCenter, HA, DRS, VMachines

Вышел VMware vRealize Operations Manager 6.0 и vRealize Automation 6.2 - новые возможности.


Некоторое время назад мы писали про то, что компания VMware свела несколько продуктов под брендом vRealize, каждый из которых получил свое новое название.

На VMworld Europe 2014 был анонсирован пакет продуктов VMware vRealize Operation Management Suite 6.0 (vROPS), в состав которого теперь входит выпущенный на днях VMware vRealize Operations Manager 6.0.

Итак, что нового появилось в Operations Manager 6.0 от VMware:

  • Scale-Out Deployment Architecture
    Возможность распределенного развертывания решения за счет гибкой архитектуры и встроенных функций масштабирования.
  • Unified User Interface
    В этом релизе применяется стандартный подход в интерфейсе при управлении как окружениями vSphere, так и не-vSphere. Можно создавать полностью настраиваемые дэшборды, агрегируя только ту необходимую информацию, которая была выбрана администратором.
  • Licensing Management in 6.0
    vRealize Operations Manager 6.0 имеет отдельный GUI, который предоставляет функционал управления лицензионными ключами от компонентов vRealize Operations.
  • Smart Alerts
    Данный тип оповещений позволяет сгенерировать алерт, используя в качестве исходных данных несколько "симптомов". На базе этого выдается не только алерт, но и перечень действий по нормализации ситуации.
  • Enhanced Reporting
    Улучшенный репортинг позволяет получить отчет в форме одного из нескольких предсозданных отчетов, а также сгенерировать полностью настраиваемый репорт.
  • Capacity Planning and Project Management Capabilities
    Новые функции планирования мощностей и управления проектами позволяют сфокусироваться не только на виртуальной среде, но и применять этот продукт как решение для физической ИТ-инфраструктуры.
  • Custom Policies
    Создаваемые администратором политики могут применяться к специфическим типам нагрузки - приложениям или кластерам, для которых требуется расширенный мониторинг и отдельные стандарты конфигурации.
  • Automated Remediation of Problems
    Механизм, позволяющий автоматически выполнить определенное действие (группу действий) в ответ на срабатывание алерта.
  • User Access Control Management
    Ролевая модель доступа была существенно улучшена, кроме того увеличилась гранулярность пермиссий в ролях.
  • Unified Storage Visibility
    Улучшен механизм получения информации о системах хранения данных. Теперь показывается полная инфраструктура хранилищ для приложений (включая HBA, фабрики и дисковые массивы) с возможностью отследить проблемы на любом из уровней.

Скачать VMware vRealize Operations Manager 6.0 можно по этой ссылке, документация доступна тут.

Также рекомендуем почитать весьма интересную серию статей о продукте и функции Smart Alerts:

Кстати, решение VMware vRealize Automation (бывший vCloud Automation) было также обновлено до версии 6.2.

Более подробно о новых возможностях этого продукта можно почитать вот тут.

Скачать vRealize Automation 6.2 можно скачать по этой ссылке.


Таги: VMware, vRealize, Update, Operations, vCenter, Automation, Enterprise

Вышла VMware vSphere 5.1 Update 3 + кастомизированный образ HP.


Для тех из вас, кто по каким-либо причинам еще не обновился на vSphere 5.5, полезная новость - вышло обновление VMware vSphere 5.1 Update 3 (ESXi и vCenter), которое уже доступно для загрузки. Новых возможностей не появилось, зато была добавлена поддержка новых гостевых ОС и исправлены некоторые значимые баги.

Итак, что нового в ESXi и vCenter 5.1 U3:

  • Поддержка новых БД vCenter Server - теперь можно использовать Oracle 12c и Microsoft SQL Server 2014
  • Поддержка новых браузеров для Web Client 5.1 Update 3. Теперь поддерживаются:
    • Internet Explorer 8 / 9 / 10/ 11
    • Firefox 31 / 32 / 33
    • Google Chrome 36 / 37
  • Поддержка новых гостевых ОС. Полный список поддерживаемых ОС можно посмотреть тут.
  • Множественные исправления ошибок. Полный список тут. Самое главное - пофикшен баг с некорректным бэкапом после увеличения дисков.

Ссылки на загрузку :

Кроме того, был также обновлен и кастомизированный образ для серверов HP. Его можно скачать по этой ссылке - ESXi 5.1 Update 3 HP Customized.

Новые возможности кастомизированного образа:

  • Поддержка серверов Gen9 HP ProLiant
  • Утилита HP CONREP Utility, которая позволяет сохранить аппаратную конфигурацию сервера и распространить ее на другие системы
  • Поддержка Smart Array HBA mode
  • Поддержка новых контроллеров HP Smart Array
  • Поддержка новых HP Smart HBA
  • Поддержка памяти DDR4
  • Поддержка технологии SR-IOV (вот тут список поддерживаемых адаптеров и драйверов)

Для VMware vSphere 5.5 тоже на днях вышел небольшой багофикс.


Таги: VMware, vSphere, Update, ESXi, vCenter, HP

Вышла VMware Remote Console 7.0 - доступ к консоли виртуальных машин из vSphere Web Client.


Компания VMware выпустила обновление VMware Remote Console 7.0 (VMRC) в связи с тем, что компания Google окончательно отказалась от NPAPI (Netscape Plugin API) в Google Chrome, функции которого активно используются текущей версией VMRC.

Напомним, что VMRC вы можете запустить, когда вы хотите получить полноценный доступ к консоли виртуальной машины из vSphere Web Client:

Если раньше линк "Download VMRC" вел только на статью KB (картинка из Web Client для vCenter 5.5 Update 2b), то теперь он ведет на страницу загрузки новой версии VMRC.

Новая версия VMRC 7.0 получила больше функций и стала ближе к консоли, которая есть у C# клиента. Однако, по-прежнему, отсутствуют, например, функции "Reset" и "Power Off":

Прямо из VMRC можно подредактировать основные настройки виртуальной машины:

Доступные функции в новой версии консоли:

  • Проброс мыши и клавиатуры
  • Посыл Ctrl + Alt + Delete
  • Полноэкранный режим
  • Операции с питанием (софтовые)
  • Проброс клиентских устройств, таких как CD-ROM, USB и Floppy
  • Редактирование основных настроек ВМ

VMRC 7.0 доступна пока только для Windows, поэтому на маках придется пользоваться консолью HTML5, но работа по созданию VMRC для Mac OS уже идет.

Кстати, консоль к отдельной ВМ можно запустить командой CLI, зная логин и пароль к vCenter, а также MoRef виртуальной машины:

C:\Program Files (x86)\VMware\VMware Remote Console\vmrc.exe vmrc://root@<VC addr>/?moid=vm-37

Скачать VMware Remote Console 7.0 можно по этой ссылке.


Таги: VMware, VMRC, Update, vSphere, vCenter, Web Client, VMachines

Анонсирован VMware vRealize Operation Management Suite 6.0 (vROPS) - мощная перепаковка и переименование продуктов + новые возможности.


На проходящей сейчас в Барселоне конференции VMware VMworld Europe 2014 компания VMware сделала немало интересных анонсов. Один из них - анонс VMware vRealize Operation Management Suite 6.0 (vROPS), который объединяет в себе несколько продуктов, которые теперь будут известны под новыми именами.

Напомним, что о vRealize Suite мы уже писали вот тут, когда проходил VMworld 2014 в штатах. Суть ренейминга продуктов заключается в следующем:

А точнее:

  • vRealize Suite - это комплект продуктов vCAC + vCenter Operations Suite + Log Insight + ITBM
  • vRealize Operations (он же бывший vCenter Oerations Suite)
  • vRealize Operations Manager (он же vCenter Operations)
    vRealize Operartions Insight (аддон VSOM, продукт vRealize Operations + Log Insight).

Также будут добавлены еще два новых продукта:

  • vRealize CodeStream 1.0 - доставка кода приложений в продакшен.
  • vRealize Air Compliance (Beta) - возможность проверки виртуальной производственной среды на соответствие нормативным документам и отраслевым стандартам (например, VMware vSphere Security Hardening).

По-сути, комплект продуктов vRealize Suite 6.0 представляет собой платформу для управления гибридным облаком на решениях VMware (а именно, частная инфраструктура VMware vSphere + публичное облако VMware vCloud Air).

С помощью vRealize предполагается управлять не только гибридным облаком от VMware, но также и другими лидирующими на рынке публичными облаками (например, виртуальными машинами в облаке Amazon EC2).

Кроме того, с помощью компонентов vRealize предполагается также управлять и физическими системами:

Новые возможности и улучшения комплекта vROPS 6.0:

  • Улучшены возможности развертывания отдельной установки на площадке.
  • Поддержка работы компонентов в режиме кластера - общие данные и интерфейс пользователя.
  • Режим Resiliency (так называемый RAID из приложений).
  • Умные алерты (smart alerts) с возможностью получить детальную информацию о проблемах, которые могут произойти.
  • Кастомизабельные дэшборды и отчеты (можно править их посредством drug and drop).
  • Улучшения модели расчета необходимых дисковых емкостей для растущей инфраструктуры, с возможностями по сохранению данных расчетов и выполнения моделирования по схеме "что-если?".
  • Публичный API, доступный партнерам VMware.
  • Возможность интеграции management packs, которые доступны на VMware Solution Exchange (всего около 40-50 штук для разных приложений).

Решения vROPS развертываются в виде виртуальных модулей, между которыми создается кластер. Узлы в нем называются слайсами (slices):

Есть специальная консоль, где можно наблюдать за жизнедеятельностью узлов:

При первом развертывании решений пакета вам предлагается ответить на несколько вопросов мастера, который развернет компоненты решения в зависимости от вашего выбора:

На дэшбордах можно увидеть основные проблемы жизнедеятельности датацентра, потенциальные риски и какие-то метрики эффективности:

При клике на алерт вам предлагают вариант решения:

Также можно использовать заранее подготовленные сценарии для устранения проблем определенного типа.

Если проблему сходу не решить, то можно использовать решение VMware Log Insight для проведения более глубокого анализа (то есть, "ковыряния в логах"):

Если проблема повторится, то вы уже будете видеть ее описание и решите ее мгновенно.

Каждое представление может быть преобразовано в отчет:

Можно также создавать кастомные отчеты:

VMware vRealize Suite 6.0 доступен в двух изданиях:

  • Advanced ($5750 за CPU сервера)
  • Enterprise ($9950 за CPU)

VMware vRealize Operations Insight также лицензируется отдельно по процессорам (цена начинается от $2000 за CPU). Все указанные цены - американские, у нас будет значительно дороже.

Доступность и стоимость VMware vRealize Air Automation пока еще не раскрывается, но на бета-тест можно подписаться вот тут: http://vrealizeair.vmware.com.


Таги: VMware, vRealize, Update, Operations, vCenter, Cloud, Hybrid, vCloud Air, Management, Enterprise

Вышел VMware Site Recovery Manager 5.8 - теперь с поддержкой vSphere Web Client.


Оказывается, пару месяцев назад, еще до проходящего сейчас в Барселоне VMworld Europe 2014, компания VMware сделала анонс VMware Site Recovery Manager 5.8 - средства создания катастрофоустойчивой архитектуры виртуального датацентра. Но на днях была обновлена vSphere Replication до версии 5.6, где появилась возможность проводить безопасную репликацию виртуальных машин в облако VMware vCloud Air, поэтому новость про SRM 5.8 сейчас будет очень кстати.

Напомним, что прошлую мажорную версию VMware SRM 5.5 компания VMware выпустила больше года назад.

Новые возможности VMware SRM 5.8:

  • Наконец-то SRM полностью поддерживает vSphere Web Client (ранее он был доступен только для "толстого" клиента).

Интерфейс полнофункциональный. Вот, например, автоматическое создание реверсного мапинга на резервной площадке:

  • Максимальное число защищаемых ВМ увеличилось до 5000.
  • Максимальное число одновременно исполняемых задач увеличилось до 2000.
  • Улучшилась производительность задач - теперь они выполняются до 75% быстрее.
    • Теперь в рамках создания плана аварийного восстановления можно мапить не только отдельные IP-адреса машин (что неудобно при массовом мапинге), но и целые подсети (IP customisation plans).

    • Новая версия vSphere Replication обеспечивает возможность проводить безопасную репликацию виртуальных машин в облако VMware vCloud Air.
    • vSphere replication calculator - возможность посчитать, какой канал вам потребуется для репликации нужного числа виртуальных машин.
    • Enhanced reporting – в новой версии vSphere Replication появилось новое представление reporting dashboard, которое представляет детальную информацию об использовании vSphere Replication.
    • Появился новый плагин VMware Orchestrator Plugin for SRM для автоматизации операций SRM (это необходимо для нестандартных и комплексных сценариев).
    • SRM теперь может использовать встроенную базу данных vPostgres для быстрого развертывания.
    • Полная поддержка VSAN и vSphere Storage Appliance (VSA).
    • Интегрированная Windows-аутентификация при использовании БД Microsoft SQL Server (подробнее тут).
    • Поддержка интеграции с vCloud Automation Center (vCAC - сейчас этот продукт называется vRealize Automation) - появились средства самообслуживания пользователей.

    Скачать VMware Site Recovery Manager 5.8 можно по этой ссылке. Документация доступна тут, а вот тут - презентация о новых фичах с VMworld.


    Таги: VMware, SRM, Update, HA, vSphere, vCenter, Web Client

    Информация о номерах билдов и датах релиза продуктов VMware.


    Часто пользователям требуется информация о том, какому номеру билда соответствует версия продукта от VMware (такое бывает нужно, например, для VMware vSphere / ESXi, vCenter, vCenter Server Appliance). К тому же, иногда бывает полезно узнать, когда вышла та или иная версия продукта.

    Поэтому мы взяли из этого поста информацию о продуках, датах релиза и номерах версий, чтобы можно было всегда обращаться к этому посту у нас.

    Converter Standalone / Enterprise

    Version Release Date Build Number Installer Build Number
    Converter Standalone 5.5.2 2014-07-24 1890136 N/A
    Converter Standalone 5.5 2013-10.22 1362012 N/A
    Converter Standalone 5.1 2013-04-24 1087880 N/A
    Converter Standalone 5.0.1 2012-10-25 875114 N/A
    Converter Standalone 5.0 2011-08-31 470252 N/A
    Converter Standalone 4.3 2010-08-30 292238 N/A
    Converter Enterprise 4.2.0 (VC 4.1) 2010-07-13 254483 N/A
    Converter Enterprise 4.1.1 (VC 4.0) 2009-05-21 206170 N/A
    Converter Standalone 4.0.1 2009-05-21 161434 N/A
    Converter Standalone 4.0 2009-02-12 146302 N/A
    Converter Standalone 3.0 2008-01-12 89816 N/A

    Нажимайте читать далее.


    Таги: VMware, vSphere, ESXi, vCenter, Converter, Enterprise

    Новая архитектура сервисов управления VMware vCenter в VMware vSphere 6.


    Новая архитектура сервисов управления VMware vCenter в VMware vSphere 6.

    Некоторое время назад мы писали о новых возможностях платформы виртуализации VMware vSphere 6, о которых было подробно рассказано на прошедшей конференции VMworld 2014. Одним из нововведений новой версии станет новая архитектура сервисов управления VMware vCenter.

    Надо начать с того, что "толстый" десктопный клиент vSphere Client в vSphere 6 по-прежнему останется доступен для управления виртуальными машинами через vCenter. Причины просты - компании VMware так и не удается довести до ума Web Client - он все еще притормаживает и не настолько быстро обновляет статус объектов, как это делает обычный vSphere Client. Однако все новые возможности будут появляться только в vSphere Web Client.

    С точки зрения самого vCenter появляется новый сервис Platform Services Controller (PSC), который заменяет существующие сервисы Single Sign-On (напомним, что они уже были переписаны в версии SSO 5.5). Если ранее SSO был частью vSphere и обновлялся только вместе с платформой, то теперь PSC может быть обновлен отдельно (например, если появились новые источники аутентификации или были исправлены ошибки), что очень удобно.

    На картинке ниже Infrastructure Controller (это так сейчас в бете называется Platform Services Controller) может быть выделен для каждого сервиса vCenter, но также и несколько сервисов vCenter могут использовать один PSC.

    В обоих случаях сохраняются функции синхронизации данных между контроллерами и механика их отказоустойчивости.

    Помимо стандартных функций аутентификации SSO, компонент PSC возьмет на себя управление лицензиями, а также хранение сертификатов.

    Когда у вас до 8 серверов vCenter в рамках одной географической площадки, то можно использовать один PSC (который устанавливается на том же хосте, где и один из серверов vCenter). Ну а если у вас несколько датацентров, то для каждого разумнее использовать свой PSC, к которому подключаются не только сервисы vCenter, но и другие компоненты виртуальной инфраструктуры, например, продукт для управления облачной инфраструктурой VMware vCAC или средства автоматизации vRealize Orchestrator (бывший vCenter Orchestrator):

    Шестую версию vCenter уже настоятельно рекомендуют устанавливать в виртуальной машине, так как только тогда можно будет воспользоваться преимуществами технологий отказоустойчивости и непрерывной доступности VMware HA и VMware Fault Tolerance. Ранее был продукт и для физических серверов - vCenter Heartbeat, но его сняли с производства.

    Настало время объединить все сервисы управления виртуальной средой (vCenter, серверы vCAC, vCenter Log Insight, vCenter Orchestrator, vCenter Operations Manager и т.п.) в виде блоков в виртуальных машинах:

    Также весьма существенно будет доработан виртуальный модуль vCenter Server Appliance (vCSA). Теперь он будет поддерживать до 1 000 серверов ESXi под своим управлением, 10 000 включенных виртуальных машин, 64 хоста ESXi на кластер HA/DRS, 6 000 ВМ в кластере, а также 10 серверов vCenter в режиме Linked Mode.

    Как многие из вас знают, ранее режим Linked Mode не поддерживался со стороны vCSA, так как для этого режима использовалась модель Active Directory Application Mode (ADAM), не поддерживаемая в Linux. Теперь для Linked Mode используется собственная аутентификация, поэтому объединение нескольких машин vCSA в единую мета-сущность теперь вполне возможно.

    Как Windows-версия, так и vCSA будут использовать встроенную БД vPostgres, а в качестве внешних БД стандартно будут поддерживаться Microsoft SQL Server и Oracle.

    Ну и, помимо всего прочего, сейчас ходят слухи о выпуске вместе с VMware vSphere 6 утилиты для миграции с Windows-версии vCenter на vCSA. Эта штука для многих пользователей будет очень кстати.


    Таги: VMware, vCenter, Update, vSphere

    Вышло обновление VMware vSphere 5.5 Update 2, включая ESXi 5.5 Update 2 и vCenter Server 5.5 Update 2.


    Вчера компания VMware выпустила обновление для платформы виртуализации VMware vSphere 5.5 Update 2, которое включает в себя апдейты составляющих компонентов - ESXi 5.5 Update 2 и vCenter Server 5.5 Update 2.

    Основные новые возможности обновления:

    • Поддержка хостов ESXi с объемом памяти до 6 ТБ.
    • Агентское ПО VMware vShield Endpoint Thin Agent для поддержки взаимодействия с решениями vShield, которое устанавливается в гостевых ОС вместе с VMware Tools, теперь называется VMware Tools Guest Introspection plugin.
    • vCenter Server 5.5 U2 теперь поддерживает следующие внешние СУБД: Oracle 12c, Microsoft SQL Server 2012 Service Pack 1 и Microsoft SQL Server 2014.
    • Поддержка vCloud Hybrid Service (vCHS, переименован в vCloud Air) - теперь в vSphere Web Client на стартовой странице появился новый контейнер Hybrid Cloud Service, который содержит установщики vCHS и vCloud Connector.
    • Появились технические средства программы Customer Experience Improvement Program - теперь данные о конфигурации вашей виртуальной инфраструктуры на еженедельной основе могут передаваться на сторону VMware, чтобы она могла шпионить анализировать их и улучшать продукт.
    • Множественные исправления ошибок, о которых можно почитать в Release Notes.

    При этом у данного релиза есть следующие особенности:

    • Начиная с vSphere 5.5 Update 2, операционные системы Windows XP и Windows Vista не поддерживаются для vSphere Web Client. Полный список поддерживаемых систем находится в VMware Compatibility Guide.
    • Так как Linux-платформы больше не поддерживаются механизмом Adobe Flash, то Web Client не поддерживается в ОС Linux. Но не поддерживается - не значит, что это прекратило работать.
    • VMware vCenter Server Appliance в vSphere 5.5 поддерживает гайдлайны по обеспечению ИБ DISA Security Technical Information Guidelines (STIG), поэтому перед использованием этого решения надо бы почитать VMware Hardened Virtual Appliance Operations Guide для того, чтобы узнать о новых стандартах безопасности и о том, как нужно работать, чтобы security-примочки не мешали.
    • В VMware vSphere 5.5 U2 больше не поддерживается СУБД IBM DB2 как база данных для vCenter.
    • Вся информация касательно установки VMware Tools в гостевых ОС теперь представлена в общей документации по VMware vSphere (начиная с версии 5.5).
    • vSphere Data Protection 5.1 не совместима с vSphere 5.5 по причине изменения рабочих процессов в vSphere Web Client. То есть, вместе с vSphere надо обновлять и VDP.
    • При обновлении компонентов виртуальной инфраструктуры посмотрите также Interoperability Matrix.

    Скачать VMware vSphere 5.5 Update 2 можно по этой ссылке. Документация доступна тут.


    Таги: VMware, vSphere, Update, ESXi, vCenter, vCSA

    Новые возможности VMware vSphere 6 - новости с VMworld 2014.


    Не так давно мы писали о публичной бета-версии VMware vSphere 6, где каждый желающий мог скачать ее, посмотреть на список новых функций, но написать об этом не мог. На конференции VMware VMworld 2014 мораторий, по-сути, был снят - и теперь можно писать и рассказывать о новых возможностях платформы сколь угодно подробно.

    Итак, что нового мы увидим в первой половине 2015 года (а именно тогда выйдет VMware vSphere 6):

    1. Поддержка технологией Fault Tolerance до четырех виртуальных процессоров машины (4 vCPU).

    Теперь технология непрерывной доступности VMware Fault Tolerance будет поддерживать виртуальные машины с 4 vCPU и объемом памяти до 64 ГБ.

    Ранее для работы FT использовался механизм "Record-Replay" средствами технологии vLockstep, который воспроизводил инструкции основной машины на резервной. Теперь же используется техника Fast Checkpointing, которая позволяет организовать исполнение потока инструкций одновременно на обеих машинах. Если по какой-либо причине сетевое соединение между машинами замедляется, основная машина тоже начинает работать медленнее.

    При этом теперь VMware Fault Tolerance можно будет конфигурировать для включенной виртуальной машины. Однако, по-прежнему, остаются следующие ограничения:

    • На хост ESXi можно иметь до 4 машин, защищенных технологией FT, при этом всего суммарно может быть защищено до 8 vCPU. Обратите внимание, что эти максимумы применяются суммарно к Primary и Secondary виртуальным машинам, расположенным на этом хосте.
    • Обязательно потребуется адаптер 10 Gb. Можно будет его разделять между различными типами трафика средствами NetIOC.
    • Нельзя использовать горячее добавление CPU или памяти для таких машин (Hot Add).
    • Если несколько vCPU затронуто технологией FT, то для таких машин не поддерживается Storage vMotion.
    • Кроме того, технику SMP-FT не поддерживают такие вещи, как vCloud Director, vSphere Replication, VSAN/vVols и vFlash.

    При этом для таких машин полностью поддерживается VMware vMotion, а также они (как и раньше) защищаются кластером VMware HA - если с одной из машин что-то случается, то на другом хосте перезапускается реплика, которая уже становится Secondary VM.

    Помимо этого, надо понимать, что SMP-FT вызовет падение производительности гостевой ОС, по оценкам VMware - это около 10-30% в зависимости от нагрузки.

    Приятная новость - многопроцессорная FT будет поддерживать снапшоты виртуальных машин, а значит вы сможете делать их резервные копии средствами Veeam Backup and Replication или любым другим средством, поддерживающим vStorage APIs for Data Protection.

    2. Улучшения горячей миграции виртуальных машин на большие расстояния (long distance vMotion).

    О long distance vMotion мы уже писали вот тут, а впервые - вообще пять лет назад. И только сейчас обещания станут реальностью.

    Теперь работающую виртуальную машину можно перемещать на расстояния, где RTT (Round Trip Time) в канале достигает 100 мс (неофициально поддерживается значение 150 мс). Это в 10 раз больше, чем было раньше.

    И это - расстояние до 3000 километров (!). Теперь менеджерам датацентров открываются очень интересные стратегии по таким вариантам использования, как Follow the sun (машины работают там, где работают люди) и Follow the moon (машины работают ночью, когда электричество дешевле).

    Кроме того, появились следующие улучшения технологии vMotion.

    • vMotion между разными серверами vCenter (нужна сеть на скорости 250 Mbps). Это происходит средствами протокола VMware Network File Copy (NFC).
    • Маршрутизируемый трафик vMotion (наконец-то).
    • vMotion между виртуальными коммутаторами vSwitch, а также Virtual Distributed Switch (VDS), поддерживаются режимы VSS to VSS, VSS to VDS, VDS to VDS (а вот VDS to VSS - нельзя).
    • средствами VMware NSX сетевые настройки машин могут быть перемещены в горячем режиме даже, если используется long distance vMotion.

    3. Улучшенная производительность и новые возможности vSphere Web Client.

    Здесь пока не сильно много деталей: появятся библиотеки контента (версии машин, темплейтов) и функции publish и subscribe для них. Также существенно будет улучшена производительность и уменьшен отклик при различных операциях.

    4. Технология Virtual Volumes.

    О ней мы уже писали вот тут и тут.

    Все это приходит в рамках концепции создания конвергентной инфраструктуры и развития парадигмы Software-Defined-Datacenter.

    Здесь используются три основных элемента:

    • Vendor Provider (VP) – это плагин от производителя системы хранения данных, поддерживающий VVols через VASA API версии 2.0.
    • Storage Containers (SC) – это контейнеры на дисковом массиве, в которые упаковываются VMDK-диски каждой из машин. Это операбельная единица со стороны и системы хранения, и платформы VMware vSphere.
    • Protocol Endpoints (PE) – это средства управления томами на базе политик, предоставляемые администраторам. В них уже не будет понятий LUN и точек монтирования. Будет просто VVol, который можно привязывать и отвязывать от серверов ESXi/vCenter.

    Все хранилища будут управляться на базе политик (сейчас это реализовано в VSAN):

    5. Технология Virtual Datacenters.

    Концепция виртуальных датацентров объединяет в себе пул вычислительных кластеров, кластеров хранилищ и политики их покрывающие. То есть это такой большой ресурсный контейнер, в котором есть зачатки интеллекта: он решает в какой из кластеров поместить виртуальную машину и на каком хранилище размещать виртуальные диски, чтобы это соответствовало определенным политикам.

     

    По сути, это еще один уровень абстракции для крупных инфраструктур, в которых можно оперировать вот такими большими объектами из нескольких кластеров серверов и хранилищ.

    6. Новые максимумы для хостов ESXi.

    Нам обещают следующие параметры:

    • 320+ pCPU
    • 4+ TB Mem
    • 4096+ vCPUs
    • 32+ Nodes/Cluster
    • 62TB+ VMDKs

    Также с большой долей вероятности в VMware vSphere 6.0 мы увидим следующие возможности, о которых говорили на VMworld 2014:

    • Полная поддержка NVIDIA GRID vGPU - больше информации доступно тут.
    • Технология vSphere APIs for IO Filtering (VAIO) - о ней рассказано здесь.

    • Технология VMFork - метод по мгновенному клонированию запущенных виртуальных машин.

    Больше подробностей о VMware vSphere 6 можно прочитать вот тут.


    Таги: VMware, vSphere, Update, ESXi, vCenter, FT, vMotion

    Решение VMware EVO:RAIL - строительный блок для конвергентной инфраструктуры.


    На проходящей сейчас в Сан-Франциско конференции VMworld 2014 компания VMware представила несколько интересных анонсов, которые (как всегда) открывают много возможностей для ИТ-инфраструктур различного масштаба. Одним из таких анонсов стал выпуск решения VMware EVO:RAIL, предназначенного для построения конвергентной инфраструктры.


    Таги: VMware, EVO, SMB, Hardware, vSphere, Partners, ESXi, vCenter

    Почему виртуальный модуль VMware vCenter Server Appliance (vCSA) еще не годится для производственной среды.


    Некоторое время назад мы писали про особенности и ограничения виртуального модуля VMware vCenter Server Appliance (vCSA) по сравнению с обычным серверов vCenter, устанавливаемым в ОС Windows физической и виртуальной машины. Также мы писали о том, что выбрать - установку vCenter в виртуальной машине или использование vCSA.

    Недавно на блогах VMware появился интересный пост, по-сути говорящий о том, что модуль vCSA имеет несколько ограничений и неприятных аспектов эксплуатации, которые надо учитывать, и которые не позволяют использовать это решение в производственной среде.

    Приведем здесь эти тезисы:

    1. Из всех ограничений VMware vCenter Server Appliance самым основным является отсутствие средства обновления хост-серверов VMware ESXi - VMware Update Manager (VUM). Его конечно можно поставить на отдельную Windows-машину, но тогда весь смысл vCSA теряется. Эту ситуацию обещают исправить в VMware vSphere 6.0. Кроме того, отсутствие таких функций, как Linked Mode, работы с кластерами VSAN и поддержки внешней БД Microsoft SQL Server делают для многих модуль vCSA неприемлемым.

    2. Лимиты vCSA (100 хостов и 3000 машин) меньше таковых у vCenter Server (1000 хостов и 10 000 виртуальных машин). Это, конечно, актуально только для больших компаний, но все же. Если понадобится, то с vCSA можно использовать внешнюю БД, но только Oracle.

    3. В качестве гостевой ОС для vCSA используется дистрибутив SUSE, который имеет отдельную от VMware политику обновлений. VMware не накатывает эти обновления и хотфиксы, как только они становятся доступны. Соответственно, этот факт может вступить в конфликт с политикой информационной безопасности, предполагающей своевременное обновление компонентов виртуальной инфраструктуры.

    4. Использование модуля vCSA по-прежнему предполагает знание внутренностей Linux. Если с vCenter Server for Windows справится любой администратор, то для vCSA потребуется квалифицированный специалист, если там что-то сломается.

    5. Если в силу перечисленных ограничений вы решите смигрировать с vCSA на vCenter для Windows, это может оказаться проблематичным, так как никаких средств миграции не предусмотрено. Это придется делать вручную, а между тем политика во многих организациях требует сохранения исторических данных (о производительности, действиях администраторов и прочего). Сохранить эти данные не получится.

    Поэтому, все-таки, VMware vCenter Server Appliance пока еще не готов для производственной среды, однако мы ожидаем, что ситуация с выходом vSphere 6.0 значительно улучшится.


    Таги: VMware, vCSA, vCenter, vSphere, Enterprise

    Конец продукта VMware vCenter Chargeback Manager и его новое рождение в ITBM.


    В последнее время компания VMware активно перепаковывает свои продукты и пересматривает целесообразность их существования. Недавно было объявлено о снятии с производства решения для защиты сервисов управляющего компонента виртуальной инфраструктуры - VMware vCenter Server Heartbeat:

    В марте было объявлено о снятии с продаж продукта VMware Storage Appliance (VSA), который стал недоступен к заказу с 1 апреля этого года:

    На смену ему пришел продукт нового поколения VMware Virtual SAN, про который мы уже очень много писали на страницах нашего сайта (см. поиск по тэгу VSAN).

    Теперь пришел черед продукта для биллинга использования ресурсов виртуальной инфраструктуры VMware vCenter Chargeback Manager, о котором мы уже писали вот тут. Он стал недоступен для заказа с 10 июня этого года (поддержка будет оказываться еще год):

    Возможности биллинга виртуальной инфраструктуры уже некоторое время назад были перемещены в модуль IT Business Management (ITBM), который позволяет считать затраты в частном облаке VMware vSphere и vCloud Director:

    Этот модуль интегрирован с продуктом vCloud Automation Center 6.0 (vCAC), предназначенным для управления облачной инфраструктурой предприятия (SaaS, PaaS, IaaS) средствами единого решения, построенного поверх VMware vCloud Director (для IaaS-инфраструктуры) и разработанного на базе решения DynamicOps (бывший продукт Virtual Resource Manager, VRM). О нем мы уже писали вот тут.

    Функции биллинга и финансовой отчетности уже есть в блоке IT Financial Management продукта ITBM. Так например видит затраты на инфраструктуру VMware ИТ-директор предприятия:

    Сам продукт IT Business Management Suite поставляется в трех изданиях, функции финансовой отчетности и планирования есть в двух их них:

    Напомним, что жизненный цикл доступности продуктов VMware и сроки их поддержки регулируются документом VMware Lifecycle Product Matrix.


    Таги: VMware, vCenter, Chargeback, Update, ITBM, vCAC

    Обновления от VMware: vCenter Server 5.5 Update 1b, патч ESXi Update 1 для решения проблем NFS-хранилищ и OpenSSL, а также vCloud Director 5.5.1.2.


    На прошедшей неделе компания VMware вплотную занялась патчингом и фиксингом своих продуктов, закрывая те проблемные места, которые накопились за прошедшие пару-тройку месяцев. Прежде всего, было выпущено обновление ESXi550-201406401-SG, которое решает сразу две проблемы на VMware vSphere 5.5 Update 1.

    Во-первых, мы уже писали о том, что  в VMware vSphere 5.5 Update 1 был баг - если использовать NFS-хранилища, то они периодически отваливаются, переходя в состояние APD (All paths down). Это касается и VSA-хранилищ. В логах при этом наблюдается что-то вроде такого:

    2014-04-01T14:35:08.074Z: [APDCorrelator] 9413898746us: [vob.storage.apd.start] Device or filesystem with identifier [12345678-abcdefg0] has entered the All Paths Down state.
    2014-04-01T14:35:08.075Z: [APDCorrelator] 9414268686us: [esx.problem.storage.apd.start] Device or filesystem with identifier [12345678-abcdefg0] has entered the All Paths Down state.
    2014-04-01T14:36:55.274Z: No correlator for vob.vmfs.nfs.server.disconnect
    2014-04-01T14:36:55.274Z: [vmfsCorrelator] 9521467867us: [esx.problem.vmfs.nfs.server.disconnect] 192.168.1.1/NFS-DS1 12345678-abcdefg0-0000-000000000000 NFS-DS1
    2014-04-01T14:37:28.081Z: [APDCorrelator] 9553899639us: [vob.storage.apd.timeout] Device or filesystem with identifier [12345678-abcdefg0] has entered the All Paths Down Timeout state after being in the All Paths Down state for 140 seconds. I/Os will now be fast failed.
    2014-04-01T14:37:28.081Z: [APDCorrelator] 9554275221us: [esx.problem.storage.apd.timeout] Device or filesystem with identifier [12345678-abcdefg0] has entered the All Paths Down Timeout state after being in the All Paths Down state for 140 seconds. I/Os will now be fast failed.

    В выпущенном обновлении эта ошибка была исправлена.

    Во-вторых, была также исправлена ошибка безопасности в OpenSSL, которая может оказаться даже серьезнее, чем исправленный ранее баг OpenSSL Heartbleed. В ESXi существует вероятность атаки типа MiM (Man in the Middle), о которой подробнее рассказано вот тут. Этот баг в приведенном выше обновлении был также зафикшен. Кстати, в своем блоге компания VMware объявила о том, что ее команда безопасности расследует новые возможные уязвимости OpenSSL, и вот тут приведены результаты ее работы.

    Чтобы скачать патч, идем на VMware Patch Portal, выбираем там продукт "ESXi Embedded & Installable", версию релиза 5.5.0 и дату - 10 июня. Получаем ссылку на патч:

    Применить этот патч можно и не скачивая его с сайта VMware, а просто с помощью следующей последовательности команд:

    # открываем фаервол для http

    esxcli network firewall ruleset set -e true -r httpClient

    # устанавливаем образ ESXi-5.5.0-20140604001-standard из хранилища VMware Online depot

    esxcli software profile update -d https://hostupdate.vmware.com/software/VUM/PRODUCTION/main/vmw-depot-index.xml -p ESXi-5.5.0-20140604001-standard

    # перезагружаем хост ESXi

    reboot

    Также на днях компания VMware выпустила обновления продукта vCenter Server 5.5 Update 1b:

    и vCloud Director 5.5.1.2:

    Оба этих исправления прежде всего несут в себе фиксы в плане безопасности протокола OpenSSL, однако там есть и другие мелкие улучшения. Рекомендуется их установить.

    Надо отметить, что VMware vCenter Server Appliance не подвержен багу OpenSSL, поэтому и исправлений для него нет.


    Таги: VMware, vSphere, Security, Bug, Bugs, ESXi, vCenter, vCloud, Director

    Анонсирован конец продукта VMware vCenter Server Heartbeat (End of Availability).


    На днях компания VMware сделала неожиданное для некоторых своих клиентов заявление - продукт для защиты серверов VMware vCenter (на уровне различных его компонентов) VMware vCenter Server Heartbeat снят с производства со 2-го июня 2014 года и не будет больше доступен. То есть, для него уже наступил End of Availability (EoA).

    На самом деле, этот продукт всегда был каким-то непонятным. Продавали его в довесок к VMware vSphere, а заказчик потом и не знал, что с ним делать - интерфейс корявый, установка сложная, полезность сомнительная. Достаточно просто посмотреть на окно версии vCenter Server Heartbeat 5.5:

    По-видимому, не меня одного раздражал этот иконочный привет из девяностых, а развивать продукт было сложно - надо ведь поддерживать как обычный vCenter, так и его линуксового собрата в виде готовой виртуальной машины - VMware vCenter Server Appliance (а его поддержки в Heartbeat не было).

    Таким образом, теперь остаются следующие способы защитить сервер управления vCenter от сбоев:

    • Использовать виртуальную машину с vCenter Server и защищать ее средствами VMware HA (полностью поддерживается).
    • Использовать последние версии vCenter Server Heartbeat (End of Live).
    • Использовать кластер MSCS для сервера vCenter (не поддерживается).
    • Использовать сторонние решения по кластеризации (не поддерживается).
    • Использовать технологию VMware Fault Tolerance (в целом работает, но не поддерживается).

    Так что способ защиты vCenter остался, по-сути, только один. Но и ничего страшного - не такая это суперкритичная часть инфраструктуры. Разворачивайте его в виртуальной машине, бэкапьте, включайте в кластер HA, да и все.

    Поддержка VMware vCenter Server Heartbeat продлится до сентября 2018 года, поэтому пока можно не волноваться. Об остальном можно прочитать в FAQ на странице продукта.


    Таги: VMware, vCenter, Heartbeat, EoL, Support, HA

    Вышел AWS Management Portal for vCenter и "магический квадрант" компании Gartner.


    На днях компания Amazon выпустила интересное решение - AWS Management Portal for vCenter, содержащее в себе бесплатный плагин к vCenter (AWS Connector for vCenter), который позволяет управлять виртуальными машинами, находящимися в облаке EC2 прямо из консоли vCenter. Многие после этого задумались - это шаг навстречу или против VMware?

    Судя по функции "Migrate VMware VMs to Amazon EC2" на последнем скриншоте - это шаг против. Но на самом деле, все равно. Штука полезная, так как довольно большой процент компаний использует одновременно частное облако VMware и виртуальные машины из публичного облака Amazon.

    Плагин поставляется в виде виртуального модуля (Virtual Appliance) в формате *.ova и предоставляет следующие возможности:

    • Self-Service AWS Portal within vCenter - возможность развертывания новых инстансов и управления ими прямо из консоли vCenter. Портал позволяет определять, какие виртуальные сети, ресурсы и шаблоны будут использоваться для создания ВМ. Поддерживаются также возможности Single Sign-On (SSO) и Role-Based Access Controls (RBAC) для инфраструктуры AWS. Кроме того, поддерживаются возможности по генерации отчетов по биллингу на основе тэгов, назначенных системам.
    • Migrate VMware VMs to Amazon EC2 - возможность миграции виртуальных машин в облако Amazon. Просто в контекстном меню виртуальной машины выбираем пункт "Migrate to EC2", после чего указываем регион, тип инстанса, подсеть - и виртуальная машина поехала с ESXi в AWS. После миграции ей можно продолжить управлять все с помощью того же Management Portal.
    • Leverage vCenter Experience While Getting Started with AWS - а вот этот пункт нам явно говорит о том, что Amazon не настроена партнерствовать. С помощью портала самообслуживания пользователи VMware, не знакомые с IaaS-инфраструктурой AWS могут создать новый инстанс, указав все его необходимые параметры, не обращаясь к облаку Amazon. Ну а потом можно и вовсе переехать на AWS.
    • Reach New Geographies from vCenter - как одно из преимуществ облака Amazon преподносится то, что теперь инстансы можно размещать на разных континентах, что положительно скажется на качестве обслуживания пользователей.

    Полезные ресурсы по AWS Management Portal for vCenter:

    Скачать AWS Management Portal for vCenter можно про этой ссылке.

    Кроме того, на днях также вышел Magic Quadrant от компании Gartner в сфере облачных вычислений и инфраструктуры как услуги (Infrastructure-as-a-Service) - Magic Quadrant for Cloud Infrastructure as a Service (IaaS). Компания Amazon там впереди всех настолько, насколько примерно VMware впереди всех в области серверной виртуализации в частных облаках:

    Вспомним квадрант по серверной виртуализации в 2013 году (кстати, еще посмотрим, как он будет выглядеть в этом году):

    У VMware, как вы помните, также есть свое публичное облако - VMware vCHS, а вот у Amazon средств для создания онпремизной инфраструктуры нет. Посмотрим, сможет ли VMware подтянуться к Амазону.

    Напомним, что Magic Quadrant используется для оценки поставщиков какого-либо сегмента рынка информационных технологий, где Gartner использует две линейные прогрессивные экспертные шкалы:

    • полнота видения (completeness of vision)
    • способность реализации (ability to execute)

    Каждый поставщик, попавший в рамки рассмотрения для исследуемого сегмента рынка, оценивается по этим двум критериям. При этом, полнота видения откладывается на оси абсцисс, способность реализации — на оси ординат. Каждый поставщик, таким образом, оказывается в одном из четырёх квадрантов плоскости, называемых:

    • Лидеры (leaders) — поставщики с положительными оценками как по полноте видения, так и по способности реализации.
    • Претенденты (сhallengers) — поставщики с положительными оценками только по способности реализации.
    • Провидцы (visionaries) — поставщики с положительными оценками только по полноте видения.
    • Нишевые игроки (niche players) — поставщики с отрицательными оценками по обоим критериям.

    Таги: Amazon, AWS, IaaS, VMware, vCenter, Cloud, Cloud Computing, VMachines

    Анонсирована финальная версия VMware Log Insight 2.0.


    Не так давно мы писали о доступности бета-версии средства VMware Log Insight 2.0, предназначенного для автоматизированного управления файлами журналов, а также сбора различных данных, их анализа и поиска. Вчера компания VMware анонсировала релизную версию VMware Log Insight 2.0.

    Приведем здесь полный список новых возможностей решения Log Insight 2.0:

    1. Улучшения производительности масштабируемости:

    • VMware заявляет, что Log Insight работает в 6 раз быстрее конкурента - продукта Splunk.
    • До 8 раз увеличена скорость сбора данных и до 6 раз - скорость выполнения запросов.
    • До 2 ТБ анализируемых данных на узел.
    • До 30% улучшения производительности отдельных узлов.
    • Возможность масштабирования до 6 узлов при анализе данных.

    2. Высокая доступность:

    • Улучшения скорости обмена до 5-10 раз при работе в режиме Cluster mode.
    • Нет единой точки отказа - при запросах можно использовать внешний балансировщик, перенаправляющий запросы к узлам. Появилась интеграция с решением vCenter Operations Management Suite.
    • Единый интерфейс для работы со всеми данными узлов.

    3. Проактивная аналитика:

    • Обучаемая система типов событий и распознавания схем данных с интеллектуальной группировкой (близкие сообщения хранятся рядом).
    • "Умные поля" в отчетах (распознается тип данных в поле).
    • Сбор данных с таких продуктов VMware, как NSXvCloud Automation Center, Horizon View.

    4. Улучшенные дэшборды и графический интерфейс:

    • Интерфейс на основе HTML 5.
    • Простое добавление фильтров на лету.
    • Возможность взаимодействия между разными виджетами одного дэшборда.
    • Теперь работа с диаграммами стала намного удобнее (новые виды диаграмм, можно прятать колонки, можно добавлять чарты на дэшборд).

    5. Поддержка RESTful API при работе с логами.

    6. Улучшенные механизмы мониторинга собственного состояния.

    7. Агент для сбора логов Windows:

    • Перенаправляет Windows event logs.
    • Мониторит изменения файлов журнала.
    • Функции централизованной отчетности и управления логами.
    • Потребляет мало ресурсов (до 5% CPU и 100-200 МБ оперативной памяти).
    • Поддерживает автоматическую ротацию логов.

    Кроме того, в скором времени будут доступны дополнительные контент-паки для следующих продуктов:

    • Brocade SAN Content Pack – мониторит события с FC-коммутаторов Brocade, генерирует алерты
    • Microsoft Active Directory Content Pack
    • Microsoft Exchange Content Pack
    • Microsoft Windows Content Pack

    Дефолтный контент-пак для VMware vSphere содержит следующие представления:

    • General – Overview
    • General – Inventory
    • General – Security
    • vCenter – Alarms
    • vCenter – Tasks
    • ESXi
    • DRS
    • HA
    • Networking
    • Storage – Overview
    • Storage – SCSI latency/errors
    • Storage SCSI Sense Codes
    • Storage – NFS
    • Virtual Machine

    Теперь лицензирование VMware Log Insight построено не на базе объема обрабатываемых данных, а на базе анализируемых систем (стоит это $200 за систему). Можно также купить лицензию на 1 физический процессор (CPU) сервера Log Insight.

    Сам продукт VMware Log Insight 2.0 будет доступен для загрузки во втором квартале этого года. Более подробно о продукте можно узнать тут, а контент-паки можно загрузить отсюда.


    Таги: VMware, vCenter, Log Insight, Update, Storage

    Компания VMware выпустила обновленную версию App HA 1.1 - решение для мониторинга доступности приложений.


    В выпущенной еще в прошлом году версии платформы виртуализации VMware vSphere 5.5 компания VMware представила решение App HA, которое выросло из функций  VM Monitoring, средствами которых можно было обнаруживать недоступность отдельной ВМ и перезапускать ее в случае сбоя. Потом эти возможности решили применить и к отдельным приложениям, в результате чего и появилось решение App HA:

    Теперь App HA поддерживает некоторое количество приложений, поведением по "лечению" которых можно управлять на базе политик.

    В середине апреля было выпущено решение VMware App HA 1.1, в котором появилось несколько новых возможностей:

    • Теперь из коробки поддерживается больше приложений: Oracle (10g и 11g), а также PostgreSQL (8.x и 9.x).
    • Поддержка любого сервиса: теперь агенты Hyperic можно использовать для любого сервиса в гостевой ОС (старт/стоп сервиса).
    • Улучшенная совместимость с разными версиями vSphere - поддерживается как vSphere 5.5, так и 5.1.
    • Возможность гибкого редактирования политик App HA, в том числе тех, которые уже назначены различным сервисам.
    • Добавлено 6 языков, русского, к сожалению, нет.

    Таким образом, решение App HA поддерживает мониторинг следующих приложений в гостевых ОС виртуальных машин:

    Service Name Supported Versions Supported Operating Systems
    Apache Tomcat 6.0, 7.0 Windows, Linux
    IIS 6, 7, 8 Windows
    Microsoft SQL 2005, 2008, 2008R2, 2012 Windows
    Apache HTTP Server 2.2 Windows, Linux
    SharePoint * 2007, 2010 Windows
    SpringSource tc Runtime 6.0, 7.0 Windows, Linux
    PostgreSQL 8.x, 9.x Windows, Linux
    Oracle 10 g2, 11 g2 Windows, Linux

    А вот табличка совместимости App HA с различными компонентами VMware vSphere:

    Полезные ссылки:


    Таги: VMware, App HA, HA, Update, vCenter, vSphere, Applications

    Вышел VMware Converter Standalone 5.5.1 - теперь с поддержкой VSAN.


    Компания VMware обновило свое бесплатное решение для миграции физических и виртуальных серверов на платформу VMware vSphere - VMware Converter Standalone 5.5.1. Напомним, что о новых возможностях Converter Standalone 5.5, вышедшего еще в октябре прошлого года, мы уже писали вот тут.

    Новых возможностей Converter Standalone 5.5.1 всего две:

    • Поддержка кластеров хранилищ VMware VSAN в качестве целевых хранилищ при миграции.
    • Поддержка метода аутентификации DSA при конвертации машин с ОС Linux.

    Кроме того, было несколько исправлений ошибок, среди которых, например, фикс бага, когда не поддерживалась конвертация Linux-систем, если целевой диск превышал 2 ТБ.

    Скачать VMware vCenter Converter Standalone 5.5.1 можно по этой ссылке. Документация доступна тут.


    Таги: VMware, vCenter, Converter, Update, P2V

    OpenSSL HeartBleed и VMware vSphere - вышли патчи 5.5 Update 1a и 5.5c.


    Пару недель назад мы писали об уязвимости OpenSSL HeartBleed, которая коснулась виртуальной инфраструктуры VMware vSphere, а также других продуктов компании VMware. Напомним, что эта уязвимость позволяла злоумышленнику получить доступ к памяти сервера, где могут храниться логины/пароли и другая информация пользователей.

    На прошлой неделе компания VMware выпустила фиксы для этого бага в виде обновлений VMware vSphere 5.5 Update 1a и VMware vSphere 5.5c, подробнее о которых написано в специальной статье KB 2076665.

    Но тут, как часто бывает, вышла оказия. Нашелся еще один баг в VMware vSphere 5.5 Update 1 - оказывается, если для этого билда использовать NFS-хранилища, то они периодически отваливаются, то есть переходят в состояние APD (All paths down). Это касается и VSA-хранилищ. В логах при этом наблюдается что-то вроде такого:

    2014-04-01T14:35:08.074Z: [APDCorrelator] 9413898746us: [vob.storage.apd.start] Device or filesystem with identifier [12345678-abcdefg0] has entered the All Paths Down state.
    2014-04-01T14:35:08.075Z: [APDCorrelator] 9414268686us: [esx.problem.storage.apd.start] Device or filesystem with identifier [12345678-abcdefg0] has entered the All Paths Down state.
    2014-04-01T14:36:55.274Z: No correlator for vob.vmfs.nfs.server.disconnect
    2014-04-01T14:36:55.274Z: [vmfsCorrelator] 9521467867us: [esx.problem.vmfs.nfs.server.disconnect] 192.168.1.1/NFS-DS1 12345678-abcdefg0-0000-000000000000 NFS-DS1
    2014-04-01T14:37:28.081Z: [APDCorrelator] 9553899639us: [vob.storage.apd.timeout] Device or filesystem with identifier [12345678-abcdefg0] has entered the All Paths Down Timeout state after being in the All Paths Down state for 140 seconds. I/Os will now be fast failed.
    2014-04-01T14:37:28.081Z: [APDCorrelator] 9554275221us: [esx.problem.storage.apd.timeout] Device or filesystem with identifier [12345678-abcdefg0] has entered the All Paths Down Timeout state after being in the All Paths Down state for 140 seconds. I/Os will now be fast failed.

    Решения для этой проблемы пока нет, поэтому рекомендуется просто откатиться на VMware vSphere 5.5 (без Update 1), если вы используете NFS-хранилища или модуль VSA.

    Так вот, поэтому vSphere 5.5 Update 1 и просто vSphere 5.5 надо обновлять разными патчами для устранения уязвимости OpenSSL HeartBleed (чтобы на 5.5 не накатилась проблема с APD):

    VMware ESXi 5.5, Patch Release ESXi550-201404001
    Это патч только для фикса хостов ESXi 5.5 Update 1

    VMware ESXi 5.5, Patch Release ESXi550-201404020
    А этот патч для фикса хостов разных версий 5.5 за исключением ESXi 5.5 Update 1, а именно:
    ESXi 5.5.0 hosts
    ESXi 5.5.0 hosts patched with ESXi550-201312101-SG bulletin
    ESXi 5.5.0 hosts patched with ESXi550-201312401-BG bulletin
    ESXi 5.5.0 hosts patched with ESXi550-201403101-SG bulletin
    ESXi 5.5.0 hosts patched with ESXi-5.5.0-20131201001s-standard image profile
    ESXi 5.5.0 hosts patched with ESXi-5.5.0-20131201001s-no-tools image profile
    ESXi 5.5.0 hosts patched with ESXi-5.5.0-20131204001-standard image profile
    ESXi 5.5.0 hosts patched with ESXi-5.5.0-20131204001-no-tools image profile
    ESXi 5.5.0 hosts patched with ESXi-5.5.0-20140301001s-standard image profile
    ESXi 5.5.0 hosts patched with ESXi-5.5.0-20140301001s-no-tools image profile

    Для серверов vCenter есть также соответствующие патчи:

    VMware рекомендует сначала обновить серверы vCenter, а потом уже обновлять хосты ESXi. Сама процедура обновления описана в KB 2076692.

    После обновления, на хостах ESXi надо перегенерить сертификаты и сменить пароли root. Делается это так:

    cd /etc/vmware/ssl
    /sbin/generate-certificates
    chmod +t rui.crt
    chmod +t rui.key
    passwd root

    Ну и надо отметить, что для всех остальных продуктов VMware также вышли фиксы уязвимости OpenSSL HeartBleed. Информация о них доступна по этой ссылке: http://www.vmware.com/security/advisories/VMSA-2014-0004.html.


    Таги: VMware, Security, vSphere, ESXi, vCenter, Bug, Bugs, NFS, Storage

    Уязвимость OpenSSL HeartBleed и серверы VMware vSphere - таки да, есть.


    На днях ИТ-сообщество переполошилось из-за очень неприятного факта - уязвимости OpenSSL HeartBleed, которая была обнаружена в версии защищенного протокола OpenSSL 1.0.1 и 1.0.2-beta. Уязвимость получилась из-за того, что отсутствует необходимая проверка границ в одной из процедур расширения Heartbeat (RFC6520) для протокола TLS/DTLS.

    Это позволяет злоумышленнику получить доступ к оперативной памяти сервера, где хранятся, в том числе, сами секретные ключи, имена и пароли пользователей, а также много чего еще. После того, как нехороший товарищ получил, что хотел, обнаружить факт его проникновения в систему невозможно. За один такт можно получить сегмент в 64 КБ памяти, но делать это такими кусочками можно сколь угодно долго, постоянно обновляя соединение.

    Как пишет Хабр, 1 января 2012 года, Robin Seggelmann отправил, а steve проверил commit, который добавлял HeartBeat в OpenSSL. Именно этот коммит и привнес уязвимость, которую назвали Heartbleed. То есть, пару лет любой желающий мог вылавливать данные из памяти где-то 2/3 всех защищенных серверов мира. Эта версия OpenSSL используется в веб-серверах Nginx и Apache, в почтовых серверах, IM-системах, VPN, а также еще очень-очень много где. Сертификаты скомпрометированы, логины/пароли, возможно, утекли к посторонним людям. Кошмар, бардак, ядерная война.

    Например, уязвимость есть вот в этих Linux-дистрибутивах:

    • Debian Wheezy (стабильная), OpenSSL 1.0.1e-2+deb7u4)
    • Ubuntu 12.04.4 LTS, OpenSSL 1.0.1-4ubuntu5.11)
    • CentOS 6.5, OpenSSL 1.0.1e-15)
    • Fedora 18, OpenSSL 1.0.1e-4
    • OpenBSD 5.3 (OpenSSL 1.0.1c) и 5.4 (OpenSSL 1.0.1c)
    • FreeBSD 8.4 (OpenSSL 1.0.1e) и 9.1 (OpenSSL 1.0.1c)
    • NetBSD 5.0.2 (OpenSSL 1.0.1e)
    • OpenSUSE 12.2 (OpenSSL 1.0.1c)

    Ну и, конечно же, серверы VMware ESXi 5.5 (build 1331820) и ESXi 5.5 Update 1 (build 1623387) также имеют эту уязвимость. Проверить это просто - выполняем команду:

    # vmware -vl

    VMware ESXi 5.5.0 build-1331820
    VMware ESXi 5.5.0 GA

    # openssl version -a

    OpenSSL 1.0.1e 11 Feb 2013
    built on: Tue Feb 26 16:34:26 PST 2013

    Видим, что здесь версия 1.0.1e, которая подвержена уязвимости.

    А вот для пользователей VMware ESXi 5.1 бонус - уязвимости тут нет, так как используется другой бранч OpenSSL (0.9.8y):

    # vmware -vl

    VMware ESXi 5.1.0 build-1612806
    VMware ESXi 5.1.0 Update 2

    # openssl version -a

    OpenSSL 0.9.8y 5 Feb 2013
    built on: Wed Mar 20 20:44:08 PDT 2013

    Есть даже вот такая табличка с VMware Communities, где показано, какие компоненты и каких версий подвержены уязвимости (выделенные цветом - подвержены):


    Product Build OpenSSL Version
    ESXi 5.1 U2 VMware ESXi 5.1.0 build-1612806 OpenSSL 0.9.8y 5 Feb 2013
    ESXi 5.5 GA (no U1) VMware ESXi 5.5.0 build-1331820 OpenSSL 1.0.1e 11 Feb 2013
    vCenter 5.1 U1 VMware vCenter Server 5.1.0 Build 1235232 OpenSSL 0.9.8t 18 Jan 2012
    vCenter 5.1 U2 <unknown> OpenSSL 0.9.8y 5 Feb 2013
    vCenter 5.5 GA <unknown> OpenSSL 1.0.1e 11 Feb 2013
    OpenSSL 0.9.8y 5 Feb 2013
    vMA 5.0 virtual appliance vMA 5.0.0 BUILD-724898 OpenSSL 0.9.8j-fips 07 Jan 2009
    vMA 5.1 virtual appliance vMA 5.1.0 BUILD-1062361

    OpenSSL 1.0.0c 2 Dec 2010

    Фикса бага пока нет - но он ожидается в ближайшие дни (возможно, на момент прочтения вами этой заметки он уже выйдет). За развитием ситуации можно также следить тут.

    Подробное описание уязвимости можно прочитать на специальном сайте: http://heartbleed.com/.

    Проверить свой публичный сайт на наличие уязвимой версии протокола можно вот тут: http://filippo.io/Heartbleed/.


    Таги: VMware, vSphere, Security, Bug, Bugs, ESXi, vCenter

    Вышла бета VMware vCenter Log Insight 2.0 - новые возможности.


    Некоторое время назад мы неоднократно писали о замечательном продукте VMware vCenter Log Insight, который предназначен для автоматизированного управления файлами журналов (логами), сбора данных, их анализа и поиска (вот тут интересно про поиск). Попросту говоря, это мощный поиск по логам и их визуализатор, который используется для поиска причин проблем в виртуальной инфраструктуре (root cause analysis).

    Так вот на днях вышла бета мажорной версии этого решения - VMware vCenter Log Insight 2.0 Beta.

    Давайте взглянем на новые возможности VMware vCenter Log Insight 2.0:

    • Улучшенная масштабируемость и производительность в кластерах
      • Улучшения скорости обмена до 5-10 раз при работе в режиме Cluster mode
      • Единая точка интерфейса для работы со всеми массивами данных
    • Проактивная аналитика
      • Обучаемая система типов событий и распознавания схем данных с интеллектуальной группировкой
      • "Умные поля" в отчетах
    • Улучшенные дэшборды
      • Простое добавление фильтров на лету
      • Возможность взаимодействия между разными виджетами одного дэшборда
    • Поддержка RESTful API при работе с логами
    • Улучшенные механизмы мониторинга собственного состояния
    • Агент для сбора логов Windows
      • Перенаправляет Windows event logs
      • Мониторит изменения файлов журнала
      • Функции централизованной отчетности и управления логами

    Начать знакомиться с vCenter Log Insight 2.0 можно в VMware vCenter Log Insight Getting Started Guide. Кроме того, 1 апреля пройдет специализированный вебинар по продукту.

    Ну а скачать VMware vCenter Log Insight 2.0 Beta можно по этой ссылке.


    Таги: VMware, Log Insight, Update, vCenter, Management, Enterprise, Beta

    Что выбрать - установку VMware vCenter в виртуальной машине или уже готовый модуль vCenter Server Appliance (vCSA).


    Раньше пользователи думали о том, как нужно развертывать VMware vCenter - в виртуальной машине или на физическом сервере. Теперь время этих размышлений прошло - большинство ставит его в виртуальной машине. Однако с появлением готового модуля vCenter Server Appliance (vCSA) встал немного другой вопрос - использовать ли готовый vCSA или устанавливать vCenter в Windows. Попробуем разобраться.


    Таги: VMware, vCenter, vCSA, Сравнение, vSphere, Enterprise, SMB

    Вышел VMware vCenter Server 5.1 Update 2 и VMware ESXi 5.1 Update 2.


    Для тех из вас, кто по причине отсутствия купленной подписки, лени или еще какой другой, использует старую версию платформы виртуализации VMware vSphere 5.1, компания VMware выпустила обновление VMware vCenter Server 5.1 Update 2.

    Что нового в Update 2:

    • vCenter Server 5.1 теперь поддерживается на платформе Windows Server 2012 R2.
    • Возможность кастомизации нескольких дополнительных гостевых ОС через vCenter:
      • Windows 8.1
      • RHEL 6.4
      • Windows Server 2012 R2
      • SLES 11 Service Pack 3
    • Добавлена поддержка СУБД Microsoft SQL Server 2012 Service Pack 1.
    • Обновление протокола OpenSSL до версии openssl-0.9.8y.
    • Исправления ошибок, которые можно найти вот тут.

    Скачать VMware vCenter Server 5.1 Update 2 можно по этой ссылке.

    Кроме этого, вышел также и VMware ESXi 5.1 Update 2, где почти ничего не изменилось:

    • Появилась поддержка новых гостевых ОС (их список есть в VMware Compatibility Guide).
    • Было исправлено несколько ошибок, список которых приведен вот тут.

    Скачать VMware ESXi 5.1 Update 2 можно по этой ссылке.


    Таги: VMware, vSphere, Update, ESXi, vCenter

    VMware vCenter Virtual Appliance 5.5 - устаревание пароля root и заблокированный модуль управления.


    Вместе с VMware vSphere 5.5 компания VMware выпустила также виртуальный модуль (Virtual Appliance) сервера управления VMware vCenter Virtual Appliance 5.5 (vCVA или, он же, vCSA), который позволяет развернуть уже готовую виртуальную машину для управления виртуальной инфраструктурой.

    Как часто бывает, улучшения новой версии в плане безопасности обернулись геморроем для администраторов - оказалось, что в дефолтном варианте (если вы не меняете своевременно пароль root или не увеличиваете срок устаревания пароля) виртуальный модуль (а точнее, аккаунт root) блокируется через 90 дней после начала использования. А так как эти 90 дней для многих закончились именно сейчас, после праздников, то эта проблема стала весьма актуальной.

    Итак, если эти 90 дней у вас еще не прошли, и виртуальный модуль еще не залочен, то можно сделать следующее:

    1. Можно продлить срок устаревания пароля.

    Зайдем в консоль vCSA как root и выведем содержимое файла безопасности /etc/shadow:

    # more /etc/shadow

    Пятый аргумент (выделено красным) - это число дней, через которое происходит устаревание пароля root - в данном случае установлено 1095 дней (3 года). Чтобы такое получить, нужно выполнить команду:

    # passwd –x 1095 root

    Следующие 3 года можно будет не беспокоиться вопросом устаревания пароля root на vCSA.

    То же самое можно сделать и через веб-интерфейс настройки vCSA (https://<адрес вашего vCSA>:5480):

    2. Можно отключить блокировку root на VMware vCenter Server Appliance по окончанию срока устаревания пароля.

    Для этого открываем файл /etc/cron.daily/pass-expiration и меняем там фрагмент:

    # disable the password if it's time and not already done.
    # don't rely on the pam account facility. prepend an x in the shadow file.
    if [ $TODAY -ge $DEADLINE ] && ! grep -q 'root:x' $SHADOW; then
       sed -e 's/^root:\(.*\)/root:x\1/' $SHADOW -i
    fi

    На вот такое:

    # force a password change for root if we've reached the password expiration date.
    # pam.unix2 doesn't do this the way we would like, so we do this instead.
    if [ $TODAY -ge $DEADLINE ]; then
       chage –d 0 root
    fi

    Из комментария понятно, что теперь вместо блокировки root-аккаунта, мы получим запрос о смене пароля по окончании срока действия пароля.

    3. Если 90 дней уже прошло, и аккаунт root залочен.

    В этом случае делаем следующее:

    • При загрузке VMware vCSA нажимаем пробел, чтобы предотвратить автозагрузку.

    Если загрузка происходит слишком быстро, и вы не успеваете нажать пробел - посмотрите сюда.

    • Далее нажмите клавишу <p> и введите пароль загрузчика GRUB. По умолчанию это "vmware" или, если вы меняли пароль root, сам пароль пользователя root и есть.
    • На пункте VMware vCenter Server Appliance нажмите клавишу <e>:

    • Выберите второй пункт для установки kernel boot parameters:

    • Далее снова нажмите клавишу <e> и в появившейся строке ввода напишите:

    init=/bin/bash

    • Далее нажмите <Enter>.
    • Затем клавишу <b>, чтобы начать процесс загрузки.
    • Произойдет загрузка в однопользовательском режиме.
    • Напишите команду:

    passwd root

    • Перезагрузите vCSA командой reboot.

    Процесс также описан в KB 2069041. Обратите также внимание, что наличие включенного однопользовательского режима Linux тоже является потенциальной дыркой безопасности.


    Таги: VMware, vCSA, vCenter, Server, Virtual Appliance, Bugs, Обучение, Linux

    Компания VMware выпустила vCenter Operations Manager 5.8 (VCOPS) и vCloud Automation Center 6.0 (vCAC)


    На прошедшей не так давно конференции VMworld 2013 Europe компания VMware, среди прочего, анонсировала новые версии продуктов для управления, автоматизации и мониторинга ИТ-среды предприятия. Сегодня вышли финальные версии следующих решений:

    • VMware vCloud Automation Center 6.0 - продукт для управления облачной инфраструктурой предприятия (SaaS, PaaS, IaaS) средствами единого решения, построенного поверх VMware vCloud Director (для IaaS-инфраструктуры) и разработанного на базе решения DynamicOps (бывший продукт Virtual Resource Manager, VRM). О нем мы уже писали вот тут.

    Напомним основные новые возможности vCenter Operations Manager 5.8 (VCOPS):

    • Monitor business critical applications - поддержка мониторинга бизнес-приложений, например, Microsoft Exchange Server и SQL Server.
    • Monitor fiber channel storage - комплексный многоуровневый мониторинг FC-хранилищ.
    • Monitor Hyper-v servers - полноценная поддержка мониторинга серверов Hyper-V.
    • Monitor Amazon AWS services - поддержка мониторинга сервисов Amazon, включая EC2, Elastic Block Store, Elastic Map Reduce, Elastic Load Balancing и Auto Scaling Group средствами пакета AWS management pack. Данный MP работает совместно с Cloudwatch service (по REST API), предоставляемым Amazon.
    • Поддержка средства VMware Log Insight для мониторинга инфраструктуры vCenter Operations Manager.

    Release notes продукта vCenter Operations Manager 5.8 доступны по этой ссылке, а скачать его можно по этой.

    Основные новые возможности vCloud Automation Center 6.0 (vCAC):

    • Возможность для пользователей запрашивать различные приложения и отслеживать статус их развертывания (эта функция пришла из Application Director).
    • Улучшенный механизм работы с политиками утверждения операций.
    • Конечные пользователи могут откатывать системные обновления самостоятельно.
    • Возможности связи решения со сторонними сервисами.
    • Развертывание сервисов на базе политик.
    • Новый Advanced Service Designer, предоставляющий обновленные средства проектирования пользовательских форм и рабочих процессов.
    • Возможность интеграции с продуктом IT Business Management Standard Edition.
    • Поддержка VMware vCloud Hybrid Service, в том числе выполнения административных задач с ВМ, размещенными там.
    • Поддержка архитектуры OpenStack (в дополнение к существующим vSphere, vCloud Director, Amazon Web Services, Hyper-V, Kernel-based Virtual Machine, Citrix XenServer и различным интерфейсам управления физическими серверами).
    • Доступ к виртуальным машинам через Remote Console.
    • Поддержка динамического создания изолированных и маршрутизируемых сетей и балансировщиков нагрузки.
    • Поддержка хранилищ VSAN для размещения виртуальных машин.
    • Поддержка механизма Storage DRS.
    • Поддержка служб LDAP.
    • Улучшения Multi-tenancy (работа с несколькими организациями в одном окружении).
    • Механизм Verb-oriented RESTFUL API в бета-версии.

    Release notes продукта vCloud Automation Center 6.0 доступны по этой ссылке, а скачать его нельзя - надо связываться с VMware.


    Таги: VMware, vCenter, Update, Operations, VCOPS, Monitoring, vCAC, Enterprise, Update

    Полный обзор новых возможностей vGate R2 версии 2.6 - демо-версия уже доступна.


    Не так давно мы уже писали про новые возможности технического релиза vGate R2 версии 2.6 - продукта, предназначенного для защиты виртуальных инфраструктур VMware. Там мы описали основные новые фичи решения, которое уже, кстати, доступно для загрузки в демо-версии, а в этой статье рассмотрим их подробнее, приведем несколько скриншотов и комментариев.


    Таги: vGate, Security, Update, Security Code, VMware, ESXi, vSphere, vCenter, View

    Политики VMware по жизненному циклу и поддержке продуктов - Lifecycle Product Matrix.


    Как вы знаете, у каждого софтверного вендора есть свои политики по обеспечению жизненного цикла своих продуктов и их поддержке. VMware тут не исключение - компания предоставляет эти политики всем желающим в открытом доступе. Наиболее интересными тут являются политики, касающиеся жизненного цикла - какие стадии продукт проходит от рождения - "General Availability" (GA) - до официальной смерти "End of Availability".


    Таги: VMware, Support, Lifeccycle, vSphere, vCenter

    vGate R2 2.5 - защита виртуальной инфраструктуры с несколькими vCenter и поддержка Linked Mode.


    Многие из вас уже знакомы с сертфицированным средством vGate R2, которое предназначено для защиты виртуальной инфраструктуры VMware vSphere средствами политик безопасности для хост-серверов и виртуальных машин, а также средствами защиты от несанкционированного доступа.

    Начиная с версии vGate R2 2.5 появилась поддержка защиты инфраструктур, где серверы vCenter объединены в режиме Linked Mode.

    Если в компании эксплуатируются несколько серверов vCenter, объединенных при помощи режима VMware vCenter Linked Mode, то необходимо добавить один из серверов в список защищаемых объектов. После этого все связанные с ним серверы будут отображаться в списке доступных серверов виртуализации.

    Если же все серверы vCenter в инфраструктуре работают в режиме Standalone, то для защиты периметра каждого vCenter необходимо развернуть отдельный сервер авторизации, соответствующим образом его настроить и добавить этот vCenter в список защищаемых серверов. То есть каждый периметр в этом случае потребуется защищать отдельно.

    Кроме этого, независимо от того, используется Linked Mode или нет, необходимо на каждом сервере vCenter развернуть компонент защиты - vGate Agent for VMware vCenter.

    Компонент защиты, установленный на vCenter будет учитывать соединения, необходимые для поддержания режима Linked Mode (порт 636).


    Таги: VMware, vCenter, vGate, Security, Security Code

    1 | 2 | 3 | 4 | 5 | 6 | 7 | 8    >   >>
    Поиск по сайту:
    Реклама
    Advertisement




    Зал Славы Рекламодателя
    Ближайшие события в области виртуализации:

    24/12/2014:  Бесплатный вебинар "Основные особенности обеспечения безопасности платформ виртуализации VMware vSphere".
    25/12/2014:  Вебинар "Основные особенности обеспечения безопасности платформ виртуализации Microsoft Hyper-V"

    Быстрый переход:
    VMware vGate 5nine StarWind Security Code Microsoft IT-Grad Citrix Amazon Softline Veeam Symantec NetApp Gartner Oracle VDI Red Hat Linux Hyper-V Offtopic IBM Cisco NVIDIA Google Parallels VMTurbo EMC VSI HP Security Windows vCenter VMachines Storage Cloud Webinar View VKernel Events Hardware Windows 7 Caravan Apple Xen Hyper9 Nicira Blogs Sun VMC Xtravirt Novell vSphere IntelVT Сравнение VirtualIron XenServer VirtualBox CitrixXen ESXi ESX ThinApp VMFS Books Enterprise P2V vCloud Manager Mirage Award vRealize Virtual SAN Network Workstation Обучение Tools VDP AWS USB Replication Backup Licensing PowerCLI Azure Logs esxtop iSCSI XenDesktop Horizon SRM IaaS V2V Web Client Server XenApp Labs Whitepaper Demo VMworld Fusion Visio Intel vCHS MP SMB vCSA NSX Calculator Бесплатно RHEV Log Insight VSAN Update XenClient HA vExpert Client Beta VCP SAN SaaS Support Virtual Appliance MAP ONE Converter DaaS VSA Certification Sponsorship Desktop Networking vNetwork Monitoring VPLEX UCS Video Poster VSPP SDRS PCoIP Mobile SC VMM vMotion VDI-in-a-Box RDM Deduplication Operations Reporter RVTools vShield DRS ACE Performance Cloud Computing VMDK Go nworks iPad XCP Data Recovery Partners Sizing Pricing VMotion Snapshot FlexPod VMsafe Enteprise Monitor Fault Tolerance KVM vStorage Essentials Live Migration SCVMM TCO Studio AMD-V VirtualCenter NFS ThinPrint Air Snapshots Bug Troubleshooting Director Chargeback Heartbeat Upgrade Android MSCS Connector SSH Ports Memory SVMotion Storage DRS CLI Bugs Composer PowerShell DPM Mac
    Интересные плакаты:

    Постер о VMware vSphere 5.1 CLI:

    Постер о vSphere 5.1 PowerCLI

    Постер VMware vCloud Networking:

    Порты и соединения VMware vSphere 5:

    Управление памятью в VMware vSphere 5:

    Составляющие решения VMware vCloud:

    Популярные статьи:
    Как установить VMware ESXi. Инструкция по установке сервера ESXi 4 из состава vSphere.

    Включение поддержки технологии Intel VT на ноутбуках Sony VAIO, Toshiba, Lenovo и других.

    Как настроить запуск виртуальных машин VMware Workstation и Server при старте Windows

    Что такое и как работает виртуальная машина Windows XP Mode в Windows 7.

    Как работают виртуальные сети VLAN на хостах VMware ESX / ESXi.

    Инфраструктура виртуальных десктопов VMware View 3 (VDI)

    Бесплатные утилиты для виртуальных машин на базе VMware ESX / ESXi.

    Проектирование инфраструктуры виртуализации VMware vSphere 4.

    Как поднять программный iSCSI Target на Windows 2003 Server для ESX

    Отличия VMware ESXi 4 free (бесплатного), ESXi 4 и ESX 4 в составе VMware vSphere.

    Новые возможности VMware vSphere 5.0 - официально.

    Бесплатные программы для VMware ESX / ESXi в среде Virtual Infrastructure / vSphere (часть 2).

    Windows 7 в виртуальной машине VMware Workstation 6.5.2 и Virtual XP Mode.

    Как использовать возможности VMware vSphere Management Assistant (vMA).

    Недорогая конфигурация сервера VMware ESX/ESXi

    Все ресурсы о виртуализации:
    Интервью:

    Alessandro Perilli
    virtualization.info
    Основатель

    Ратмир Тимашев
    Veeam Software
    Президент


    Купить:

    VMware vSphere 5.5


    Veeam Backup 7


    Полезные ресурсы:


    Видео компании VMware

    Видео про Citrix Xen

    Видео о виртуализации Microsoft

    Утилиты для виртуальных машин Microsoft.

    Книги на английском языке

    Блоги на английском языке

    Блоги на русском языке

    Агрегация статей в твиттере VMC:


    Copyright VM Guru 2006 - 2014, Александр Самойленко. Правила перепечатки материалов.