Новости Статьи VMware Veeam StarWind vGate! Microsoft ИТ-ГРАД Citrix Symantec 5nine События Релизы Видео Контакты Авторы RSS
Виртуализация и виртуальные машины

Виртуализация vSphere, Hyper-V, XenServer и Red Hat

Более 3190 заметок о виртуализации и виртуальных машинах VMware, Microsoft, Citrix, Red Hat

VM Guru / Search

Вышла VMware Remote Console 7.0 - доступ к консоли виртуальных машин из vSphere Web Client.


Компания VMware выпустила обновление VMware Remote Console 7.0 (VMRC) в связи с тем, что компания Google окончательно отказалась от NPAPI (Netscape Plugin API) в Google Chrome, функции которого активно используются текущей версией VMRC.

Напомним, что VMRC вы можете запустить, когда вы хотите получить полноценный доступ к консоли виртуальной машины из vSphere Web Client:

Если раньше линк "Download VMRC" вел только на статью KB (картинка из Web Client для vCenter 5.5 Update 2b), то теперь он ведет на страницу загрузки новой версии VMRC.

Новая версия VMRC 7.0 получила больше функций и стала ближе к консоли, которая есть у C# клиента. Однако, по-прежнему, отсутствуют, например, функции "Reset" и "Power Off":

Прямо из VMRC можно подредактировать основные настройки виртуальной машины:

Доступные функции в новой версии консоли:

  • Проброс мыши и клавиатуры
  • Посыл Ctrl + Alt + Delete
  • Полноэкранный режим
  • Операции с питанием (софтовые)
  • Проброс клиентских устройств, таких как CD-ROM, USB и Floppy
  • Редактирование основных настроек ВМ

VMRC 7.0 доступна пока только для Windows, поэтому на маках придется пользоваться консолью HTML5, но работа по созданию VMRC для Mac OS уже идет.

Кстати, консоль к отдельной ВМ можно запустить командой CLI, зная логин и пароль к vCenter, а также MoRef виртуальной машины:

C:\Program Files (x86)\VMware\VMware Remote Console\vmrc.exe vmrc://root@<VC addr>/?moid=vm-37

Скачать VMware Remote Console 7.0 можно по этой ссылке.


Таги: VMware, VMRC, Update, vSphere, vCenter, Web Client, VMachines

Анонсирован VMware vRealize Operation Management Suite 6.0 (vROPS) - мощная перепаковка и переименование продуктов + новые возможности.


На проходящей сейчас в Барселоне конференции VMware VMworld Europe 2014 компания VMware сделала немало интересных анонсов. Один из них - анонс VMware vRealize Operation Management Suite 6.0 (vROPS), который объединяет в себе несколько продуктов, которые теперь будут известны под новыми именами.

Напомним, что о vRealize Suite мы уже писали вот тут, когда проходил VMworld 2014 в штатах. Суть ренейминга продуктов заключается в следующем:

А точнее:

  • vRealize Suite - это комплект продуктов vCAC + vCenter Operations Suite + Log Insight + ITBM
  • vRealize Operations (он же бывший vCenter Oerations Suite)
  • vRealize Operations Manager (он же vCenter Operations)
    vRealize Operartions Insight (аддон VSOM, продукт vRealize Operations + Log Insight).

Также будут добавлены еще два новых продукта:

  • vRealize CodeStream 1.0 - доставка кода приложений в продакшен.
  • vRealize Air Compliance (Beta) - возможность проверки виртуальной производственной среды на соответствие нормативным документам и отраслевым стандартам (например, VMware vSphere Security Hardening).

По-сути, комплект продуктов vRealize Suite 6.0 представляет собой платформу для управления гибридным облаком на решениях VMware (а именно, частная инфраструктура VMware vSphere + публичное облако VMware vCloud Air).

С помощью vRealize предполагается управлять не только гибридным облаком от VMware, но также и другими лидирующими на рынке публичными облаками (например, виртуальными машинами в облаке Amazon EC2).

Кроме того, с помощью компонентов vRealize предполагается также управлять и физическими системами:

Новые возможности и улучшения комплекта vROPS 6.0:

  • Улучшены возможности развертывания отдельной установки на площадке.
  • Поддержка работы компонентов в режиме кластера - общие данные и интерфейс пользователя.
  • Режим Resiliency (так называемый RAID из приложений).
  • Умные алерты (smart alerts) с возможностью получить детальную информацию о проблемах, которые могут произойти.
  • Кастомизабельные дэшборды и отчеты (можно править их посредством drug and drop).
  • Улучшения модели расчета необходимых дисковых емкостей для растущей инфраструктуры, с возможностями по сохранению данных расчетов и выполнения моделирования по схеме "что-если?".
  • Публичный API, доступный партнерам VMware.
  • Возможность интеграции management packs, которые доступны на VMware Solution Exchange (всего около 40-50 штук для разных приложений).

Решения vROPS развертываются в виде виртуальных модулей, между которыми создается кластер. Узлы в нем называются слайсами (slices):

Есть специальная консоль, где можно наблюдать за жизнедеятельностью узлов:

При первом развертывании решений пакета вам предлагается ответить на несколько вопросов мастера, который развернет компоненты решения в зависимости от вашего выбора:

На дэшбордах можно увидеть основные проблемы жизнедеятельности датацентра, потенциальные риски и какие-то метрики эффективности:

При клике на алерт вам предлагают вариант решения:

Также можно использовать заранее подготовленные сценарии для устранения проблем определенного типа.

Если проблему сходу не решить, то можно использовать решение VMware Log Insight для проведения более глубокого анализа (то есть, "ковыряния в логах"):

Если проблема повторится, то вы уже будете видеть ее описание и решите ее мгновенно.

Каждое представление может быть преобразовано в отчет:

Можно также создавать кастомные отчеты:

VMware vRealize Suite 6.0 доступен в двух изданиях:

  • Advanced ($5750 за CPU сервера)
  • Enterprise ($9950 за CPU)

VMware vRealize Operations Insight также лицензируется отдельно по процессорам (цена начинается от $2000 за CPU). Все указанные цены - американские, у нас будет значительно дороже.

Доступность и стоимость VMware vRealize Air Automation пока еще не раскрывается, но на бета-тест можно подписаться вот тут: http://vrealizeair.vmware.com.


Таги: VMware, vRealize, Update, Operations, vCenter, Cloud, Hybrid, vCloud Air, Management, Enterprise

Вышел VMware Site Recovery Manager 5.8 - теперь с поддержкой vSphere Web Client.


Оказывается, пару месяцев назад, еще до проходящего сейчас в Барселоне VMworld Europe 2014, компания VMware сделала анонс VMware Site Recovery Manager 5.8 - средства создания катастрофоустойчивой архитектуры виртуального датацентра. Но на днях была обновлена vSphere Replication до версии 5.6, где появилась возможность проводить безопасную репликацию виртуальных машин в облако VMware vCloud Air, поэтому новость про SRM 5.8 сейчас будет очень кстати.

Напомним, что прошлую мажорную версию VMware SRM 5.5 компания VMware выпустила больше года назад.

Новые возможности VMware SRM 5.8:

  • Наконец-то SRM полностью поддерживает vSphere Web Client (ранее он был доступен только для "толстого" клиента).

Интерфейс полнофункциональный. Вот, например, автоматическое создание реверсного мапинга на резервной площадке:

  • Максимальное число защищаемых ВМ увеличилось до 5000.
  • Максимальное число одновременно исполняемых задач увеличилось до 2000.
  • Улучшилась производительность задач - теперь они выполняются до 75% быстрее.
    • Теперь в рамках создания плана аварийного восстановления можно мапить не только отдельные IP-адреса машин (что неудобно при массовом мапинге), но и целые подсети (IP customisation plans).

    • Новая версия vSphere Replication обеспечивает возможность проводить безопасную репликацию виртуальных машин в облако VMware vCloud Air.
    • vSphere replication calculator - возможность посчитать, какой канал вам потребуется для репликации нужного числа виртуальных машин.
    • Enhanced reporting – в новой версии vSphere Replication появилось новое представление reporting dashboard, которое представляет детальную информацию об использовании vSphere Replication.
    • Появился новый плагин VMware Orchestrator Plugin for SRM для автоматизации операций SRM (это необходимо для нестандартных и комплексных сценариев).
    • SRM теперь может использовать встроенную базу данных vPostgres для быстрого развертывания.
    • Полная поддержка VSAN и vSphere Storage Appliance (VSA).
    • Интегрированная Windows-аутентификация при использовании БД Microsoft SQL Server (подробнее тут).
    • Поддержка интеграции с vCloud Automation Center (vCAC - сейчас этот продукт называется vRealize Automation) - появились средства самообслуживания пользователей.

    Скачать VMware Site Recovery Manager 5.8 можно по этой ссылке. Документация доступна тут, а вот тут - презентация о новых фичах с VMworld.


    Таги: VMware, SRM, Update, HA, vSphere, vCenter, Web Client

    Информация о номерах билдов и датах релиза продуктов VMware.


    Часто пользователям требуется информация о том, какому номеру билда соответствует версия продукта от VMware (такое бывает нужно, например, для VMware vSphere / ESXi, vCenter, vCenter Server Appliance). К тому же, иногда бывает полезно узнать, когда вышла та или иная версия продукта.

    Поэтому мы взяли из этого поста информацию о продуках, датах релиза и номерах версий, чтобы можно было всегда обращаться к этому посту у нас.

    Converter Standalone / Enterprise

    Version Release Date Build Number Installer Build Number
    Converter Standalone 5.5.2 2014-07-24 1890136 N/A
    Converter Standalone 5.5 2013-10.22 1362012 N/A
    Converter Standalone 5.1 2013-04-24 1087880 N/A
    Converter Standalone 5.0.1 2012-10-25 875114 N/A
    Converter Standalone 5.0 2011-08-31 470252 N/A
    Converter Standalone 4.3 2010-08-30 292238 N/A
    Converter Enterprise 4.2.0 (VC 4.1) 2010-07-13 254483 N/A
    Converter Enterprise 4.1.1 (VC 4.0) 2009-05-21 206170 N/A
    Converter Standalone 4.0.1 2009-05-21 161434 N/A
    Converter Standalone 4.0 2009-02-12 146302 N/A
    Converter Standalone 3.0 2008-01-12 89816 N/A

    Нажимайте читать далее.


    Таги: VMware, vSphere, ESXi, vCenter, Converter, Enterprise

    Новая архитектура сервисов управления VMware vCenter в VMware vSphere 6.


    Новая архитектура сервисов управления VMware vCenter в VMware vSphere 6.

    Некоторое время назад мы писали о новых возможностях платформы виртуализации VMware vSphere 6, о которых было подробно рассказано на прошедшей конференции VMworld 2014. Одним из нововведений новой версии станет новая архитектура сервисов управления VMware vCenter.

    Надо начать с того, что "толстый" десктопный клиент vSphere Client в vSphere 6 по-прежнему останется доступен для управления виртуальными машинами через vCenter. Причины просты - компании VMware так и не удается довести до ума Web Client - он все еще притормаживает и не настолько быстро обновляет статус объектов, как это делает обычный vSphere Client. Однако все новые возможности будут появляться только в vSphere Web Client.

    С точки зрения самого vCenter появляется новый сервис Platform Services Controller (PSC), который заменяет существующие сервисы Single Sign-On (напомним, что они уже были переписаны в версии SSO 5.5). Если ранее SSO был частью vSphere и обновлялся только вместе с платформой, то теперь PSC может быть обновлен отдельно (например, если появились новые источники аутентификации или были исправлены ошибки), что очень удобно.

    На картинке ниже Infrastructure Controller (это так сейчас в бете называется Platform Services Controller) может быть выделен для каждого сервиса vCenter, но также и несколько сервисов vCenter могут использовать один PSC.

    В обоих случаях сохраняются функции синхронизации данных между контроллерами и механика их отказоустойчивости.

    Помимо стандартных функций аутентификации SSO, компонент PSC возьмет на себя управление лицензиями, а также хранение сертификатов.

    Когда у вас до 8 серверов vCenter в рамках одной географической площадки, то можно использовать один PSC (который устанавливается на том же хосте, где и один из серверов vCenter). Ну а если у вас несколько датацентров, то для каждого разумнее использовать свой PSC, к которому подключаются не только сервисы vCenter, но и другие компоненты виртуальной инфраструктуры, например, продукт для управления облачной инфраструктурой VMware vCAC или средства автоматизации vRealize Orchestrator (бывший vCenter Orchestrator):

    Шестую версию vCenter уже настоятельно рекомендуют устанавливать в виртуальной машине, так как только тогда можно будет воспользоваться преимуществами технологий отказоустойчивости и непрерывной доступности VMware HA и VMware Fault Tolerance. Ранее был продукт и для физических серверов - vCenter Heartbeat, но его сняли с производства.

    Настало время объединить все сервисы управления виртуальной средой (vCenter, серверы vCAC, vCenter Log Insight, vCenter Orchestrator, vCenter Operations Manager и т.п.) в виде блоков в виртуальных машинах:

    Также весьма существенно будет доработан виртуальный модуль vCenter Server Appliance (vCSA). Теперь он будет поддерживать до 1 000 серверов ESXi под своим управлением, 10 000 включенных виртуальных машин, 64 хоста ESXi на кластер HA/DRS, 6 000 ВМ в кластере, а также 10 серверов vCenter в режиме Linked Mode.

    Как многие из вас знают, ранее режим Linked Mode не поддерживался со стороны vCSA, так как для этого режима использовалась модель Active Directory Application Mode (ADAM), не поддерживаемая в Linux. Теперь для Linked Mode используется собственная аутентификация, поэтому объединение нескольких машин vCSA в единую мета-сущность теперь вполне возможно.

    Как Windows-версия, так и vCSA будут использовать встроенную БД vPostgres, а в качестве внешних БД стандартно будут поддерживаться Microsoft SQL Server и Oracle.

    Ну и, помимо всего прочего, сейчас ходят слухи о выпуске вместе с VMware vSphere 6 утилиты для миграции с Windows-версии vCenter на vCSA. Эта штука для многих пользователей будет очень кстати.


    Таги: VMware, vCenter, Update, vSphere

    Вышло обновление VMware vSphere 5.5 Update 2, включая ESXi 5.5 Update 2 и vCenter Server 5.5 Update 2.


    Вчера компания VMware выпустила обновление для платформы виртуализации VMware vSphere 5.5 Update 2, которое включает в себя апдейты составляющих компонентов - ESXi 5.5 Update 2 и vCenter Server 5.5 Update 2.

    Основные новые возможности обновления:

    • Поддержка хостов ESXi с объемом памяти до 6 ТБ.
    • Агентское ПО VMware vShield Endpoint Thin Agent для поддержки взаимодействия с решениями vShield, которое устанавливается в гостевых ОС вместе с VMware Tools, теперь называется VMware Tools Guest Introspection plugin.
    • vCenter Server 5.5 U2 теперь поддерживает следующие внешние СУБД: Oracle 12c, Microsoft SQL Server 2012 Service Pack 1 и Microsoft SQL Server 2014.
    • Поддержка vCloud Hybrid Service (vCHS, переименован в vCloud Air) - теперь в vSphere Web Client на стартовой странице появился новый контейнер Hybrid Cloud Service, который содержит установщики vCHS и vCloud Connector.
    • Появились технические средства программы Customer Experience Improvement Program - теперь данные о конфигурации вашей виртуальной инфраструктуры на еженедельной основе могут передаваться на сторону VMware, чтобы она могла шпионить анализировать их и улучшать продукт.
    • Множественные исправления ошибок, о которых можно почитать в Release Notes.

    При этом у данного релиза есть следующие особенности:

    • Начиная с vSphere 5.5 Update 2, операционные системы Windows XP и Windows Vista не поддерживаются для vSphere Web Client. Полный список поддерживаемых систем находится в VMware Compatibility Guide.
    • Так как Linux-платформы больше не поддерживаются механизмом Adobe Flash, то Web Client не поддерживается в ОС Linux. Но не поддерживается - не значит, что это прекратило работать.
    • VMware vCenter Server Appliance в vSphere 5.5 поддерживает гайдлайны по обеспечению ИБ DISA Security Technical Information Guidelines (STIG), поэтому перед использованием этого решения надо бы почитать VMware Hardened Virtual Appliance Operations Guide для того, чтобы узнать о новых стандартах безопасности и о том, как нужно работать, чтобы security-примочки не мешали.
    • В VMware vSphere 5.5 U2 больше не поддерживается СУБД IBM DB2 как база данных для vCenter.
    • Вся информация касательно установки VMware Tools в гостевых ОС теперь представлена в общей документации по VMware vSphere (начиная с версии 5.5).
    • vSphere Data Protection 5.1 не совместима с vSphere 5.5 по причине изменения рабочих процессов в vSphere Web Client. То есть, вместе с vSphere надо обновлять и VDP.
    • При обновлении компонентов виртуальной инфраструктуры посмотрите также Interoperability Matrix.

    Скачать VMware vSphere 5.5 Update 2 можно по этой ссылке. Документация доступна тут.


    Таги: VMware, vSphere, Update, ESXi, vCenter, vCSA

    Новые возможности VMware vSphere 6 - новости с VMworld 2014.


    Не так давно мы писали о публичной бета-версии VMware vSphere 6, где каждый желающий мог скачать ее, посмотреть на список новых функций, но написать об этом не мог. На конференции VMware VMworld 2014 мораторий, по-сути, был снят - и теперь можно писать и рассказывать о новых возможностях платформы сколь угодно подробно.

    Итак, что нового мы увидим в первой половине 2015 года (а именно тогда выйдет VMware vSphere 6):

    1. Поддержка технологией Fault Tolerance до четырех виртуальных процессоров машины (4 vCPU).

    Теперь технология непрерывной доступности VMware Fault Tolerance будет поддерживать виртуальные машины с 4 vCPU и объемом памяти до 64 ГБ.

    Ранее для работы FT использовался механизм "Record-Replay" средствами технологии vLockstep, который воспроизводил инструкции основной машины на резервной. Теперь же используется техника Fast Checkpointing, которая позволяет организовать исполнение потока инструкций одновременно на обеих машинах. Если по какой-либо причине сетевое соединение между машинами замедляется, основная машина тоже начинает работать медленнее.

    При этом теперь VMware Fault Tolerance можно будет конфигурировать для включенной виртуальной машины. Однако, по-прежнему, остаются следующие ограничения:

    • На хост ESXi можно иметь до 4 машин, защищенных технологией FT, при этом всего суммарно может быть защищено до 8 vCPU. Обратите внимание, что эти максимумы применяются суммарно к Primary и Secondary виртуальным машинам, расположенным на этом хосте.
    • Обязательно потребуется адаптер 10 Gb. Можно будет его разделять между различными типами трафика средствами NetIOC.
    • Нельзя использовать горячее добавление CPU или памяти для таких машин (Hot Add).
    • Если несколько vCPU затронуто технологией FT, то для таких машин не поддерживается Storage vMotion.
    • Кроме того, технику SMP-FT не поддерживают такие вещи, как vCloud Director, vSphere Replication, VSAN/vVols и vFlash.

    При этом для таких машин полностью поддерживается VMware vMotion, а также они (как и раньше) защищаются кластером VMware HA - если с одной из машин что-то случается, то на другом хосте перезапускается реплика, которая уже становится Secondary VM.

    Помимо этого, надо понимать, что SMP-FT вызовет падение производительности гостевой ОС, по оценкам VMware - это около 10-30% в зависимости от нагрузки.

    Приятная новость - многопроцессорная FT будет поддерживать снапшоты виртуальных машин, а значит вы сможете делать их резервные копии средствами Veeam Backup and Replication или любым другим средством, поддерживающим vStorage APIs for Data Protection.

    2. Улучшения горячей миграции виртуальных машин на большие расстояния (long distance vMotion).

    О long distance vMotion мы уже писали вот тут, а впервые - вообще пять лет назад. И только сейчас обещания станут реальностью.

    Теперь работающую виртуальную машину можно перемещать на расстояния, где RTT (Round Trip Time) в канале достигает 100 мс (неофициально поддерживается значение 150 мс). Это в 10 раз больше, чем было раньше.

    И это - расстояние до 3000 километров (!). Теперь менеджерам датацентров открываются очень интересные стратегии по таким вариантам использования, как Follow the sun (машины работают там, где работают люди) и Follow the moon (машины работают ночью, когда электричество дешевле).

    Кроме того, появились следующие улучшения технологии vMotion.

    • vMotion между разными серверами vCenter (нужна сеть на скорости 250 Mbps). Это происходит средствами протокола VMware Network File Copy (NFC).
    • Маршрутизируемый трафик vMotion (наконец-то).
    • vMotion между виртуальными коммутаторами vSwitch, а также Virtual Distributed Switch (VDS), поддерживаются режимы VSS to VSS, VSS to VDS, VDS to VDS (а вот VDS to VSS - нельзя).
    • средствами VMware NSX сетевые настройки машин могут быть перемещены в горячем режиме даже, если используется long distance vMotion.

    3. Улучшенная производительность и новые возможности vSphere Web Client.

    Здесь пока не сильно много деталей: появятся библиотеки контента (версии машин, темплейтов) и функции publish и subscribe для них. Также существенно будет улучшена производительность и уменьшен отклик при различных операциях.

    4. Технология Virtual Volumes.

    О ней мы уже писали вот тут и тут.

    Все это приходит в рамках концепции создания конвергентной инфраструктуры и развития парадигмы Software-Defined-Datacenter.

    Здесь используются три основных элемента:

    • Vendor Provider (VP) – это плагин от производителя системы хранения данных, поддерживающий VVols через VASA API версии 2.0.
    • Storage Containers (SC) – это контейнеры на дисковом массиве, в которые упаковываются VMDK-диски каждой из машин. Это операбельная единица со стороны и системы хранения, и платформы VMware vSphere.
    • Protocol Endpoints (PE) – это средства управления томами на базе политик, предоставляемые администраторам. В них уже не будет понятий LUN и точек монтирования. Будет просто VVol, который можно привязывать и отвязывать от серверов ESXi/vCenter.

    Все хранилища будут управляться на базе политик (сейчас это реализовано в VSAN):

    5. Технология Virtual Datacenters.

    Концепция виртуальных датацентров объединяет в себе пул вычислительных кластеров, кластеров хранилищ и политики их покрывающие. То есть это такой большой ресурсный контейнер, в котором есть зачатки интеллекта: он решает в какой из кластеров поместить виртуальную машину и на каком хранилище размещать виртуальные диски, чтобы это соответствовало определенным политикам.

     

    По сути, это еще один уровень абстракции для крупных инфраструктур, в которых можно оперировать вот такими большими объектами из нескольких кластеров серверов и хранилищ.

    6. Новые максимумы для хостов ESXi.

    Нам обещают следующие параметры:

    • 320+ pCPU
    • 4+ TB Mem
    • 4096+ vCPUs
    • 32+ Nodes/Cluster
    • 62TB+ VMDKs

    Также с большой долей вероятности в VMware vSphere 6.0 мы увидим следующие возможности, о которых говорили на VMworld 2014:

    • Полная поддержка NVIDIA GRID vGPU - больше информации доступно тут.
    • Технология vSphere APIs for IO Filtering (VAIO) - о ней рассказано здесь.

    • Технология VMFork - метод по мгновенному клонированию запущенных виртуальных машин.

    Больше подробностей о VMware vSphere 6 можно прочитать вот тут.


    Таги: VMware, vSphere, Update, ESXi, vCenter, FT, vMotion

    Решение VMware EVO:RAIL - строительный блок для конвергентной инфраструктуры.


    На проходящей сейчас в Сан-Франциско конференции VMworld 2014 компания VMware представила несколько интересных анонсов, которые (как всегда) открывают много возможностей для ИТ-инфраструктур различного масштаба. Одним из таких анонсов стал выпуск решения VMware EVO:RAIL, предназначенного для построения конвергентной инфраструктры.


    Таги: VMware, EVO, SMB, Hardware, vSphere, Partners, ESXi, vCenter

    Почему виртуальный модуль VMware vCenter Server Appliance (vCSA) еще не годится для производственной среды.


    Некоторое время назад мы писали про особенности и ограничения виртуального модуля VMware vCenter Server Appliance (vCSA) по сравнению с обычным серверов vCenter, устанавливаемым в ОС Windows физической и виртуальной машины. Также мы писали о том, что выбрать - установку vCenter в виртуальной машине или использование vCSA.

    Недавно на блогах VMware появился интересный пост, по-сути говорящий о том, что модуль vCSA имеет несколько ограничений и неприятных аспектов эксплуатации, которые надо учитывать, и которые не позволяют использовать это решение в производственной среде.

    Приведем здесь эти тезисы:

    1. Из всех ограничений VMware vCenter Server Appliance самым основным является отсутствие средства обновления хост-серверов VMware ESXi - VMware Update Manager (VUM). Его конечно можно поставить на отдельную Windows-машину, но тогда весь смысл vCSA теряется. Эту ситуацию обещают исправить в VMware vSphere 6.0. Кроме того, отсутствие таких функций, как Linked Mode, работы с кластерами VSAN и поддержки внешней БД Microsoft SQL Server делают для многих модуль vCSA неприемлемым.

    2. Лимиты vCSA (100 хостов и 3000 машин) меньше таковых у vCenter Server (1000 хостов и 10 000 виртуальных машин). Это, конечно, актуально только для больших компаний, но все же. Если понадобится, то с vCSA можно использовать внешнюю БД, но только Oracle.

    3. В качестве гостевой ОС для vCSA используется дистрибутив SUSE, который имеет отдельную от VMware политику обновлений. VMware не накатывает эти обновления и хотфиксы, как только они становятся доступны. Соответственно, этот факт может вступить в конфликт с политикой информационной безопасности, предполагающей своевременное обновление компонентов виртуальной инфраструктуры.

    4. Использование модуля vCSA по-прежнему предполагает знание внутренностей Linux. Если с vCenter Server for Windows справится любой администратор, то для vCSA потребуется квалифицированный специалист, если там что-то сломается.

    5. Если в силу перечисленных ограничений вы решите смигрировать с vCSA на vCenter для Windows, это может оказаться проблематичным, так как никаких средств миграции не предусмотрено. Это придется делать вручную, а между тем политика во многих организациях требует сохранения исторических данных (о производительности, действиях администраторов и прочего). Сохранить эти данные не получится.

    Поэтому, все-таки, VMware vCenter Server Appliance пока еще не готов для производственной среды, однако мы ожидаем, что ситуация с выходом vSphere 6.0 значительно улучшится.


    Таги: VMware, vCSA, vCenter, vSphere, Enterprise

    Конец продукта VMware vCenter Chargeback Manager и его новое рождение в ITBM.


    В последнее время компания VMware активно перепаковывает свои продукты и пересматривает целесообразность их существования. Недавно было объявлено о снятии с производства решения для защиты сервисов управляющего компонента виртуальной инфраструктуры - VMware vCenter Server Heartbeat:

    В марте было объявлено о снятии с продаж продукта VMware Storage Appliance (VSA), который стал недоступен к заказу с 1 апреля этого года:

    На смену ему пришел продукт нового поколения VMware Virtual SAN, про который мы уже очень много писали на страницах нашего сайта (см. поиск по тэгу VSAN).

    Теперь пришел черед продукта для биллинга использования ресурсов виртуальной инфраструктуры VMware vCenter Chargeback Manager, о котором мы уже писали вот тут. Он стал недоступен для заказа с 10 июня этого года (поддержка будет оказываться еще год):

    Возможности биллинга виртуальной инфраструктуры уже некоторое время назад были перемещены в модуль IT Business Management (ITBM), который позволяет считать затраты в частном облаке VMware vSphere и vCloud Director:

    Этот модуль интегрирован с продуктом vCloud Automation Center 6.0 (vCAC), предназначенным для управления облачной инфраструктурой предприятия (SaaS, PaaS, IaaS) средствами единого решения, построенного поверх VMware vCloud Director (для IaaS-инфраструктуры) и разработанного на базе решения DynamicOps (бывший продукт Virtual Resource Manager, VRM). О нем мы уже писали вот тут.

    Функции биллинга и финансовой отчетности уже есть в блоке IT Financial Management продукта ITBM. Так например видит затраты на инфраструктуру VMware ИТ-директор предприятия:

    Сам продукт IT Business Management Suite поставляется в трех изданиях, функции финансовой отчетности и планирования есть в двух их них:

    Напомним, что жизненный цикл доступности продуктов VMware и сроки их поддержки регулируются документом VMware Lifecycle Product Matrix.


    Таги: VMware, vCenter, Chargeback, Update, ITBM, vCAC

    Обновления от VMware: vCenter Server 5.5 Update 1b, патч ESXi Update 1 для решения проблем NFS-хранилищ и OpenSSL, а также vCloud Director 5.5.1.2.


    На прошедшей неделе компания VMware вплотную занялась патчингом и фиксингом своих продуктов, закрывая те проблемные места, которые накопились за прошедшие пару-тройку месяцев. Прежде всего, было выпущено обновление ESXi550-201406401-SG, которое решает сразу две проблемы на VMware vSphere 5.5 Update 1.

    Во-первых, мы уже писали о том, что  в VMware vSphere 5.5 Update 1 был баг - если использовать NFS-хранилища, то они периодически отваливаются, переходя в состояние APD (All paths down). Это касается и VSA-хранилищ. В логах при этом наблюдается что-то вроде такого:

    2014-04-01T14:35:08.074Z: [APDCorrelator] 9413898746us: [vob.storage.apd.start] Device or filesystem with identifier [12345678-abcdefg0] has entered the All Paths Down state.
    2014-04-01T14:35:08.075Z: [APDCorrelator] 9414268686us: [esx.problem.storage.apd.start] Device or filesystem with identifier [12345678-abcdefg0] has entered the All Paths Down state.
    2014-04-01T14:36:55.274Z: No correlator for vob.vmfs.nfs.server.disconnect
    2014-04-01T14:36:55.274Z: [vmfsCorrelator] 9521467867us: [esx.problem.vmfs.nfs.server.disconnect] 192.168.1.1/NFS-DS1 12345678-abcdefg0-0000-000000000000 NFS-DS1
    2014-04-01T14:37:28.081Z: [APDCorrelator] 9553899639us: [vob.storage.apd.timeout] Device or filesystem with identifier [12345678-abcdefg0] has entered the All Paths Down Timeout state after being in the All Paths Down state for 140 seconds. I/Os will now be fast failed.
    2014-04-01T14:37:28.081Z: [APDCorrelator] 9554275221us: [esx.problem.storage.apd.timeout] Device or filesystem with identifier [12345678-abcdefg0] has entered the All Paths Down Timeout state after being in the All Paths Down state for 140 seconds. I/Os will now be fast failed.

    В выпущенном обновлении эта ошибка была исправлена.

    Во-вторых, была также исправлена ошибка безопасности в OpenSSL, которая может оказаться даже серьезнее, чем исправленный ранее баг OpenSSL Heartbleed. В ESXi существует вероятность атаки типа MiM (Man in the Middle), о которой подробнее рассказано вот тут. Этот баг в приведенном выше обновлении был также зафикшен. Кстати, в своем блоге компания VMware объявила о том, что ее команда безопасности расследует новые возможные уязвимости OpenSSL, и вот тут приведены результаты ее работы.

    Чтобы скачать патч, идем на VMware Patch Portal, выбираем там продукт "ESXi Embedded & Installable", версию релиза 5.5.0 и дату - 10 июня. Получаем ссылку на патч:

    Применить этот патч можно и не скачивая его с сайта VMware, а просто с помощью следующей последовательности команд:

    # открываем фаервол для http

    esxcli network firewall ruleset set -e true -r httpClient

    # устанавливаем образ ESXi-5.5.0-20140604001-standard из хранилища VMware Online depot

    esxcli software profile update -d https://hostupdate.vmware.com/software/VUM/PRODUCTION/main/vmw-depot-index.xml -p ESXi-5.5.0-20140604001-standard

    # перезагружаем хост ESXi

    reboot

    Также на днях компания VMware выпустила обновления продукта vCenter Server 5.5 Update 1b:

    и vCloud Director 5.5.1.2:

    Оба этих исправления прежде всего несут в себе фиксы в плане безопасности протокола OpenSSL, однако там есть и другие мелкие улучшения. Рекомендуется их установить.

    Надо отметить, что VMware vCenter Server Appliance не подвержен багу OpenSSL, поэтому и исправлений для него нет.


    Таги: VMware, vSphere, Security, Bug, Bugs, ESXi, vCenter, vCloud, Director

    Анонсирован конец продукта VMware vCenter Server Heartbeat (End of Availability).


    На днях компания VMware сделала неожиданное для некоторых своих клиентов заявление - продукт для защиты серверов VMware vCenter (на уровне различных его компонентов) VMware vCenter Server Heartbeat снят с производства со 2-го июня 2014 года и не будет больше доступен. То есть, для него уже наступил End of Availability (EoA).

    На самом деле, этот продукт всегда был каким-то непонятным. Продавали его в довесок к VMware vSphere, а заказчик потом и не знал, что с ним делать - интерфейс корявый, установка сложная, полезность сомнительная. Достаточно просто посмотреть на окно версии vCenter Server Heartbeat 5.5:

    По-видимому, не меня одного раздражал этот иконочный привет из девяностых, а развивать продукт было сложно - надо ведь поддерживать как обычный vCenter, так и его линуксового собрата в виде готовой виртуальной машины - VMware vCenter Server Appliance (а его поддержки в Heartbeat не было).

    Таким образом, теперь остаются следующие способы защитить сервер управления vCenter от сбоев:

    • Использовать виртуальную машину с vCenter Server и защищать ее средствами VMware HA (полностью поддерживается).
    • Использовать последние версии vCenter Server Heartbeat (End of Live).
    • Использовать кластер MSCS для сервера vCenter (не поддерживается).
    • Использовать сторонние решения по кластеризации (не поддерживается).
    • Использовать технологию VMware Fault Tolerance (в целом работает, но не поддерживается).

    Так что способ защиты vCenter остался, по-сути, только один. Но и ничего страшного - не такая это суперкритичная часть инфраструктуры. Разворачивайте его в виртуальной машине, бэкапьте, включайте в кластер HA, да и все.

    Поддержка VMware vCenter Server Heartbeat продлится до сентября 2018 года, поэтому пока можно не волноваться. Об остальном можно прочитать в FAQ на странице продукта.


    Таги: VMware, vCenter, Heartbeat, EoL, Support, HA

    Вышел AWS Management Portal for vCenter и "магический квадрант" компании Gartner.


    На днях компания Amazon выпустила интересное решение - AWS Management Portal for vCenter, содержащее в себе бесплатный плагин к vCenter (AWS Connector for vCenter), который позволяет управлять виртуальными машинами, находящимися в облаке EC2 прямо из консоли vCenter. Многие после этого задумались - это шаг навстречу или против VMware?

    Судя по функции "Migrate VMware VMs to Amazon EC2" на последнем скриншоте - это шаг против. Но на самом деле, все равно. Штука полезная, так как довольно большой процент компаний использует одновременно частное облако VMware и виртуальные машины из публичного облака Amazon.

    Плагин поставляется в виде виртуального модуля (Virtual Appliance) в формате *.ova и предоставляет следующие возможности:

    • Self-Service AWS Portal within vCenter - возможность развертывания новых инстансов и управления ими прямо из консоли vCenter. Портал позволяет определять, какие виртуальные сети, ресурсы и шаблоны будут использоваться для создания ВМ. Поддерживаются также возможности Single Sign-On (SSO) и Role-Based Access Controls (RBAC) для инфраструктуры AWS. Кроме того, поддерживаются возможности по генерации отчетов по биллингу на основе тэгов, назначенных системам.
    • Migrate VMware VMs to Amazon EC2 - возможность миграции виртуальных машин в облако Amazon. Просто в контекстном меню виртуальной машины выбираем пункт "Migrate to EC2", после чего указываем регион, тип инстанса, подсеть - и виртуальная машина поехала с ESXi в AWS. После миграции ей можно продолжить управлять все с помощью того же Management Portal.
    • Leverage vCenter Experience While Getting Started with AWS - а вот этот пункт нам явно говорит о том, что Amazon не настроена партнерствовать. С помощью портала самообслуживания пользователи VMware, не знакомые с IaaS-инфраструктурой AWS могут создать новый инстанс, указав все его необходимые параметры, не обращаясь к облаку Amazon. Ну а потом можно и вовсе переехать на AWS.
    • Reach New Geographies from vCenter - как одно из преимуществ облака Amazon преподносится то, что теперь инстансы можно размещать на разных континентах, что положительно скажется на качестве обслуживания пользователей.

    Полезные ресурсы по AWS Management Portal for vCenter:

    Скачать AWS Management Portal for vCenter можно про этой ссылке.

    Кроме того, на днях также вышел Magic Quadrant от компании Gartner в сфере облачных вычислений и инфраструктуры как услуги (Infrastructure-as-a-Service) - Magic Quadrant for Cloud Infrastructure as a Service (IaaS). Компания Amazon там впереди всех настолько, насколько примерно VMware впереди всех в области серверной виртуализации в частных облаках:

    Вспомним квадрант по серверной виртуализации в 2013 году (кстати, еще посмотрим, как он будет выглядеть в этом году):

    У VMware, как вы помните, также есть свое публичное облако - VMware vCHS, а вот у Amazon средств для создания онпремизной инфраструктуры нет. Посмотрим, сможет ли VMware подтянуться к Амазону.

    Напомним, что Magic Quadrant используется для оценки поставщиков какого-либо сегмента рынка информационных технологий, где Gartner использует две линейные прогрессивные экспертные шкалы:

    • полнота видения (completeness of vision)
    • способность реализации (ability to execute)

    Каждый поставщик, попавший в рамки рассмотрения для исследуемого сегмента рынка, оценивается по этим двум критериям. При этом, полнота видения откладывается на оси абсцисс, способность реализации — на оси ординат. Каждый поставщик, таким образом, оказывается в одном из четырёх квадрантов плоскости, называемых:

    • Лидеры (leaders) — поставщики с положительными оценками как по полноте видения, так и по способности реализации.
    • Претенденты (сhallengers) — поставщики с положительными оценками только по способности реализации.
    • Провидцы (visionaries) — поставщики с положительными оценками только по полноте видения.
    • Нишевые игроки (niche players) — поставщики с отрицательными оценками по обоим критериям.

    Таги: Amazon, AWS, IaaS, VMware, vCenter, Cloud, Cloud Computing, VMachines

    Анонсирована финальная версия VMware Log Insight 2.0.


    Не так давно мы писали о доступности бета-версии средства VMware Log Insight 2.0, предназначенного для автоматизированного управления файлами журналов, а также сбора различных данных, их анализа и поиска. Вчера компания VMware анонсировала релизную версию VMware Log Insight 2.0.

    Приведем здесь полный список новых возможностей решения Log Insight 2.0:

    1. Улучшения производительности масштабируемости:

    • VMware заявляет, что Log Insight работает в 6 раз быстрее конкурента - продукта Splunk.
    • До 8 раз увеличена скорость сбора данных и до 6 раз - скорость выполнения запросов.
    • До 2 ТБ анализируемых данных на узел.
    • До 30% улучшения производительности отдельных узлов.
    • Возможность масштабирования до 6 узлов при анализе данных.

    2. Высокая доступность:

    • Улучшения скорости обмена до 5-10 раз при работе в режиме Cluster mode.
    • Нет единой точки отказа - при запросах можно использовать внешний балансировщик, перенаправляющий запросы к узлам. Появилась интеграция с решением vCenter Operations Management Suite.
    • Единый интерфейс для работы со всеми данными узлов.

    3. Проактивная аналитика:

    • Обучаемая система типов событий и распознавания схем данных с интеллектуальной группировкой (близкие сообщения хранятся рядом).
    • "Умные поля" в отчетах (распознается тип данных в поле).
    • Сбор данных с таких продуктов VMware, как NSXvCloud Automation Center, Horizon View.

    4. Улучшенные дэшборды и графический интерфейс:

    • Интерфейс на основе HTML 5.
    • Простое добавление фильтров на лету.
    • Возможность взаимодействия между разными виджетами одного дэшборда.
    • Теперь работа с диаграммами стала намного удобнее (новые виды диаграмм, можно прятать колонки, можно добавлять чарты на дэшборд).

    5. Поддержка RESTful API при работе с логами.

    6. Улучшенные механизмы мониторинга собственного состояния.

    7. Агент для сбора логов Windows:

    • Перенаправляет Windows event logs.
    • Мониторит изменения файлов журнала.
    • Функции централизованной отчетности и управления логами.
    • Потребляет мало ресурсов (до 5% CPU и 100-200 МБ оперативной памяти).
    • Поддерживает автоматическую ротацию логов.

    Кроме того, в скором времени будут доступны дополнительные контент-паки для следующих продуктов:

    • Brocade SAN Content Pack – мониторит события с FC-коммутаторов Brocade, генерирует алерты
    • Microsoft Active Directory Content Pack
    • Microsoft Exchange Content Pack
    • Microsoft Windows Content Pack

    Дефолтный контент-пак для VMware vSphere содержит следующие представления:

    • General – Overview
    • General – Inventory
    • General – Security
    • vCenter – Alarms
    • vCenter – Tasks
    • ESXi
    • DRS
    • HA
    • Networking
    • Storage – Overview
    • Storage – SCSI latency/errors
    • Storage SCSI Sense Codes
    • Storage – NFS
    • Virtual Machine

    Теперь лицензирование VMware Log Insight построено не на базе объема обрабатываемых данных, а на базе анализируемых систем (стоит это $200 за систему). Можно также купить лицензию на 1 физический процессор (CPU) сервера Log Insight.

    Сам продукт VMware Log Insight 2.0 будет доступен для загрузки во втором квартале этого года. Более подробно о продукте можно узнать тут, а контент-паки можно загрузить отсюда.


    Таги: VMware, vCenter, Log Insight, Update, Storage

    Компания VMware выпустила обновленную версию App HA 1.1 - решение для мониторинга доступности приложений.


    В выпущенной еще в прошлом году версии платформы виртуализации VMware vSphere 5.5 компания VMware представила решение App HA, которое выросло из функций  VM Monitoring, средствами которых можно было обнаруживать недоступность отдельной ВМ и перезапускать ее в случае сбоя. Потом эти возможности решили применить и к отдельным приложениям, в результате чего и появилось решение App HA:

    Теперь App HA поддерживает некоторое количество приложений, поведением по "лечению" которых можно управлять на базе политик.

    В середине апреля было выпущено решение VMware App HA 1.1, в котором появилось несколько новых возможностей:

    • Теперь из коробки поддерживается больше приложений: Oracle (10g и 11g), а также PostgreSQL (8.x и 9.x).
    • Поддержка любого сервиса: теперь агенты Hyperic можно использовать для любого сервиса в гостевой ОС (старт/стоп сервиса).
    • Улучшенная совместимость с разными версиями vSphere - поддерживается как vSphere 5.5, так и 5.1.
    • Возможность гибкого редактирования политик App HA, в том числе тех, которые уже назначены различным сервисам.
    • Добавлено 6 языков, русского, к сожалению, нет.

    Таким образом, решение App HA поддерживает мониторинг следующих приложений в гостевых ОС виртуальных машин:

    Service Name Supported Versions Supported Operating Systems
    Apache Tomcat 6.0, 7.0 Windows, Linux
    IIS 6, 7, 8 Windows
    Microsoft SQL 2005, 2008, 2008R2, 2012 Windows
    Apache HTTP Server 2.2 Windows, Linux
    SharePoint * 2007, 2010 Windows
    SpringSource tc Runtime 6.0, 7.0 Windows, Linux
    PostgreSQL 8.x, 9.x Windows, Linux
    Oracle 10 g2, 11 g2 Windows, Linux

    А вот табличка совместимости App HA с различными компонентами VMware vSphere:

    Полезные ссылки:


    Таги: VMware, App HA, HA, Update, vCenter, vSphere, Applications

    Вышел VMware Converter Standalone 5.5.1 - теперь с поддержкой VSAN.


    Компания VMware обновило свое бесплатное решение для миграции физических и виртуальных серверов на платформу VMware vSphere - VMware Converter Standalone 5.5.1. Напомним, что о новых возможностях Converter Standalone 5.5, вышедшего еще в октябре прошлого года, мы уже писали вот тут.

    Новых возможностей Converter Standalone 5.5.1 всего две:

    • Поддержка кластеров хранилищ VMware VSAN в качестве целевых хранилищ при миграции.
    • Поддержка метода аутентификации DSA при конвертации машин с ОС Linux.

    Кроме того, было несколько исправлений ошибок, среди которых, например, фикс бага, когда не поддерживалась конвертация Linux-систем, если целевой диск превышал 2 ТБ.

    Скачать VMware vCenter Converter Standalone 5.5.1 можно по этой ссылке. Документация доступна тут.


    Таги: VMware, vCenter, Converter, Update, P2V

    OpenSSL HeartBleed и VMware vSphere - вышли патчи 5.5 Update 1a и 5.5c.


    Пару недель назад мы писали об уязвимости OpenSSL HeartBleed, которая коснулась виртуальной инфраструктуры VMware vSphere, а также других продуктов компании VMware. Напомним, что эта уязвимость позволяла злоумышленнику получить доступ к памяти сервера, где могут храниться логины/пароли и другая информация пользователей.

    На прошлой неделе компания VMware выпустила фиксы для этого бага в виде обновлений VMware vSphere 5.5 Update 1a и VMware vSphere 5.5c, подробнее о которых написано в специальной статье KB 2076665.

    Но тут, как часто бывает, вышла оказия. Нашелся еще один баг в VMware vSphere 5.5 Update 1 - оказывается, если для этого билда использовать NFS-хранилища, то они периодически отваливаются, то есть переходят в состояние APD (All paths down). Это касается и VSA-хранилищ. В логах при этом наблюдается что-то вроде такого:

    2014-04-01T14:35:08.074Z: [APDCorrelator] 9413898746us: [vob.storage.apd.start] Device or filesystem with identifier [12345678-abcdefg0] has entered the All Paths Down state.
    2014-04-01T14:35:08.075Z: [APDCorrelator] 9414268686us: [esx.problem.storage.apd.start] Device or filesystem with identifier [12345678-abcdefg0] has entered the All Paths Down state.
    2014-04-01T14:36:55.274Z: No correlator for vob.vmfs.nfs.server.disconnect
    2014-04-01T14:36:55.274Z: [vmfsCorrelator] 9521467867us: [esx.problem.vmfs.nfs.server.disconnect] 192.168.1.1/NFS-DS1 12345678-abcdefg0-0000-000000000000 NFS-DS1
    2014-04-01T14:37:28.081Z: [APDCorrelator] 9553899639us: [vob.storage.apd.timeout] Device or filesystem with identifier [12345678-abcdefg0] has entered the All Paths Down Timeout state after being in the All Paths Down state for 140 seconds. I/Os will now be fast failed.
    2014-04-01T14:37:28.081Z: [APDCorrelator] 9554275221us: [esx.problem.storage.apd.timeout] Device or filesystem with identifier [12345678-abcdefg0] has entered the All Paths Down Timeout state after being in the All Paths Down state for 140 seconds. I/Os will now be fast failed.

    Решения для этой проблемы пока нет, поэтому рекомендуется просто откатиться на VMware vSphere 5.5 (без Update 1), если вы используете NFS-хранилища или модуль VSA.

    Так вот, поэтому vSphere 5.5 Update 1 и просто vSphere 5.5 надо обновлять разными патчами для устранения уязвимости OpenSSL HeartBleed (чтобы на 5.5 не накатилась проблема с APD):

    VMware ESXi 5.5, Patch Release ESXi550-201404001
    Это патч только для фикса хостов ESXi 5.5 Update 1

    VMware ESXi 5.5, Patch Release ESXi550-201404020
    А этот патч для фикса хостов разных версий 5.5 за исключением ESXi 5.5 Update 1, а именно:
    ESXi 5.5.0 hosts
    ESXi 5.5.0 hosts patched with ESXi550-201312101-SG bulletin
    ESXi 5.5.0 hosts patched with ESXi550-201312401-BG bulletin
    ESXi 5.5.0 hosts patched with ESXi550-201403101-SG bulletin
    ESXi 5.5.0 hosts patched with ESXi-5.5.0-20131201001s-standard image profile
    ESXi 5.5.0 hosts patched with ESXi-5.5.0-20131201001s-no-tools image profile
    ESXi 5.5.0 hosts patched with ESXi-5.5.0-20131204001-standard image profile
    ESXi 5.5.0 hosts patched with ESXi-5.5.0-20131204001-no-tools image profile
    ESXi 5.5.0 hosts patched with ESXi-5.5.0-20140301001s-standard image profile
    ESXi 5.5.0 hosts patched with ESXi-5.5.0-20140301001s-no-tools image profile

    Для серверов vCenter есть также соответствующие патчи:

    VMware рекомендует сначала обновить серверы vCenter, а потом уже обновлять хосты ESXi. Сама процедура обновления описана в KB 2076692.

    После обновления, на хостах ESXi надо перегенерить сертификаты и сменить пароли root. Делается это так:

    cd /etc/vmware/ssl
    /sbin/generate-certificates
    chmod +t rui.crt
    chmod +t rui.key
    passwd root

    Ну и надо отметить, что для всех остальных продуктов VMware также вышли фиксы уязвимости OpenSSL HeartBleed. Информация о них доступна по этой ссылке: http://www.vmware.com/security/advisories/VMSA-2014-0004.html.


    Таги: VMware, Security, vSphere, ESXi, vCenter, Bug, Bugs, NFS, Storage

    Уязвимость OpenSSL HeartBleed и серверы VMware vSphere - таки да, есть.


    На днях ИТ-сообщество переполошилось из-за очень неприятного факта - уязвимости OpenSSL HeartBleed, которая была обнаружена в версии защищенного протокола OpenSSL 1.0.1 и 1.0.2-beta. Уязвимость получилась из-за того, что отсутствует необходимая проверка границ в одной из процедур расширения Heartbeat (RFC6520) для протокола TLS/DTLS.

    Это позволяет злоумышленнику получить доступ к оперативной памяти сервера, где хранятся, в том числе, сами секретные ключи, имена и пароли пользователей, а также много чего еще. После того, как нехороший товарищ получил, что хотел, обнаружить факт его проникновения в систему невозможно. За один такт можно получить сегмент в 64 КБ памяти, но делать это такими кусочками можно сколь угодно долго, постоянно обновляя соединение.

    Как пишет Хабр, 1 января 2012 года, Robin Seggelmann отправил, а steve проверил commit, который добавлял HeartBeat в OpenSSL. Именно этот коммит и привнес уязвимость, которую назвали Heartbleed. То есть, пару лет любой желающий мог вылавливать данные из памяти где-то 2/3 всех защищенных серверов мира. Эта версия OpenSSL используется в веб-серверах Nginx и Apache, в почтовых серверах, IM-системах, VPN, а также еще очень-очень много где. Сертификаты скомпрометированы, логины/пароли, возможно, утекли к посторонним людям. Кошмар, бардак, ядерная война.

    Например, уязвимость есть вот в этих Linux-дистрибутивах:

    • Debian Wheezy (стабильная), OpenSSL 1.0.1e-2+deb7u4)
    • Ubuntu 12.04.4 LTS, OpenSSL 1.0.1-4ubuntu5.11)
    • CentOS 6.5, OpenSSL 1.0.1e-15)
    • Fedora 18, OpenSSL 1.0.1e-4
    • OpenBSD 5.3 (OpenSSL 1.0.1c) и 5.4 (OpenSSL 1.0.1c)
    • FreeBSD 8.4 (OpenSSL 1.0.1e) и 9.1 (OpenSSL 1.0.1c)
    • NetBSD 5.0.2 (OpenSSL 1.0.1e)
    • OpenSUSE 12.2 (OpenSSL 1.0.1c)

    Ну и, конечно же, серверы VMware ESXi 5.5 (build 1331820) и ESXi 5.5 Update 1 (build 1623387) также имеют эту уязвимость. Проверить это просто - выполняем команду:

    # vmware -vl

    VMware ESXi 5.5.0 build-1331820
    VMware ESXi 5.5.0 GA

    # openssl version -a

    OpenSSL 1.0.1e 11 Feb 2013
    built on: Tue Feb 26 16:34:26 PST 2013

    Видим, что здесь версия 1.0.1e, которая подвержена уязвимости.

    А вот для пользователей VMware ESXi 5.1 бонус - уязвимости тут нет, так как используется другой бранч OpenSSL (0.9.8y):

    # vmware -vl

    VMware ESXi 5.1.0 build-1612806
    VMware ESXi 5.1.0 Update 2

    # openssl version -a

    OpenSSL 0.9.8y 5 Feb 2013
    built on: Wed Mar 20 20:44:08 PDT 2013

    Есть даже вот такая табличка с VMware Communities, где показано, какие компоненты и каких версий подвержены уязвимости (выделенные цветом - подвержены):


    Product Build OpenSSL Version
    ESXi 5.1 U2 VMware ESXi 5.1.0 build-1612806 OpenSSL 0.9.8y 5 Feb 2013
    ESXi 5.5 GA (no U1) VMware ESXi 5.5.0 build-1331820 OpenSSL 1.0.1e 11 Feb 2013
    vCenter 5.1 U1 VMware vCenter Server 5.1.0 Build 1235232 OpenSSL 0.9.8t 18 Jan 2012
    vCenter 5.1 U2 <unknown> OpenSSL 0.9.8y 5 Feb 2013
    vCenter 5.5 GA <unknown> OpenSSL 1.0.1e 11 Feb 2013
    OpenSSL 0.9.8y 5 Feb 2013
    vMA 5.0 virtual appliance vMA 5.0.0 BUILD-724898 OpenSSL 0.9.8j-fips 07 Jan 2009
    vMA 5.1 virtual appliance vMA 5.1.0 BUILD-1062361

    OpenSSL 1.0.0c 2 Dec 2010

    Фикса бага пока нет - но он ожидается в ближайшие дни (возможно, на момент прочтения вами этой заметки он уже выйдет). За развитием ситуации можно также следить тут.

    Подробное описание уязвимости можно прочитать на специальном сайте: http://heartbleed.com/.

    Проверить свой публичный сайт на наличие уязвимой версии протокола можно вот тут: http://filippo.io/Heartbleed/.


    Таги: VMware, vSphere, Security, Bug, Bugs, ESXi, vCenter

    Вышла бета VMware vCenter Log Insight 2.0 - новые возможности.


    Некоторое время назад мы неоднократно писали о замечательном продукте VMware vCenter Log Insight, который предназначен для автоматизированного управления файлами журналов (логами), сбора данных, их анализа и поиска (вот тут интересно про поиск). Попросту говоря, это мощный поиск по логам и их визуализатор, который используется для поиска причин проблем в виртуальной инфраструктуре (root cause analysis).

    Так вот на днях вышла бета мажорной версии этого решения - VMware vCenter Log Insight 2.0 Beta.

    Давайте взглянем на новые возможности VMware vCenter Log Insight 2.0:

    • Улучшенная масштабируемость и производительность в кластерах
      • Улучшения скорости обмена до 5-10 раз при работе в режиме Cluster mode
      • Единая точка интерфейса для работы со всеми массивами данных
    • Проактивная аналитика
      • Обучаемая система типов событий и распознавания схем данных с интеллектуальной группировкой
      • "Умные поля" в отчетах
    • Улучшенные дэшборды
      • Простое добавление фильтров на лету
      • Возможность взаимодействия между разными виджетами одного дэшборда
    • Поддержка RESTful API при работе с логами
    • Улучшенные механизмы мониторинга собственного состояния
    • Агент для сбора логов Windows
      • Перенаправляет Windows event logs
      • Мониторит изменения файлов журнала
      • Функции централизованной отчетности и управления логами

    Начать знакомиться с vCenter Log Insight 2.0 можно в VMware vCenter Log Insight Getting Started Guide. Кроме того, 1 апреля пройдет специализированный вебинар по продукту.

    Ну а скачать VMware vCenter Log Insight 2.0 Beta можно по этой ссылке.


    Таги: VMware, Log Insight, Update, vCenter, Management, Enterprise, Beta

    Что выбрать - установку VMware vCenter в виртуальной машине или уже готовый модуль vCenter Server Appliance (vCSA).


    Раньше пользователи думали о том, как нужно развертывать VMware vCenter - в виртуальной машине или на физическом сервере. Теперь время этих размышлений прошло - большинство ставит его в виртуальной машине. Однако с появлением готового модуля vCenter Server Appliance (vCSA) встал немного другой вопрос - использовать ли готовый vCSA или устанавливать vCenter в Windows. Попробуем разобраться.


    Таги: VMware, vCenter, vCSA, Сравнение, vSphere, Enterprise, SMB

    Вышел VMware vCenter Server 5.1 Update 2 и VMware ESXi 5.1 Update 2.


    Для тех из вас, кто по причине отсутствия купленной подписки, лени или еще какой другой, использует старую версию платформы виртуализации VMware vSphere 5.1, компания VMware выпустила обновление VMware vCenter Server 5.1 Update 2.

    Что нового в Update 2:

    • vCenter Server 5.1 теперь поддерживается на платформе Windows Server 2012 R2.
    • Возможность кастомизации нескольких дополнительных гостевых ОС через vCenter:
      • Windows 8.1
      • RHEL 6.4
      • Windows Server 2012 R2
      • SLES 11 Service Pack 3
    • Добавлена поддержка СУБД Microsoft SQL Server 2012 Service Pack 1.
    • Обновление протокола OpenSSL до версии openssl-0.9.8y.
    • Исправления ошибок, которые можно найти вот тут.

    Скачать VMware vCenter Server 5.1 Update 2 можно по этой ссылке.

    Кроме этого, вышел также и VMware ESXi 5.1 Update 2, где почти ничего не изменилось:

    • Появилась поддержка новых гостевых ОС (их список есть в VMware Compatibility Guide).
    • Было исправлено несколько ошибок, список которых приведен вот тут.

    Скачать VMware ESXi 5.1 Update 2 можно по этой ссылке.


    Таги: VMware, vSphere, Update, ESXi, vCenter

    VMware vCenter Virtual Appliance 5.5 - устаревание пароля root и заблокированный модуль управления.


    Вместе с VMware vSphere 5.5 компания VMware выпустила также виртуальный модуль (Virtual Appliance) сервера управления VMware vCenter Virtual Appliance 5.5 (vCVA или, он же, vCSA), который позволяет развернуть уже готовую виртуальную машину для управления виртуальной инфраструктурой.

    Как часто бывает, улучшения новой версии в плане безопасности обернулись геморроем для администраторов - оказалось, что в дефолтном варианте (если вы не меняете своевременно пароль root или не увеличиваете срок устаревания пароля) виртуальный модуль (а точнее, аккаунт root) блокируется через 90 дней после начала использования. А так как эти 90 дней для многих закончились именно сейчас, после праздников, то эта проблема стала весьма актуальной.

    Итак, если эти 90 дней у вас еще не прошли, и виртуальный модуль еще не залочен, то можно сделать следующее:

    1. Можно продлить срок устаревания пароля.

    Зайдем в консоль vCSA как root и выведем содержимое файла безопасности /etc/shadow:

    # more /etc/shadow

    Пятый аргумент (выделено красным) - это число дней, через которое происходит устаревание пароля root - в данном случае установлено 1095 дней (3 года). Чтобы такое получить, нужно выполнить команду:

    # passwd –x 1095 root

    Следующие 3 года можно будет не беспокоиться вопросом устаревания пароля root на vCSA.

    То же самое можно сделать и через веб-интерфейс настройки vCSA (https://<адрес вашего vCSA>:5480):

    2. Можно отключить блокировку root на VMware vCenter Server Appliance по окончанию срока устаревания пароля.

    Для этого открываем файл /etc/cron.daily/pass-expiration и меняем там фрагмент:

    # disable the password if it's time and not already done.
    # don't rely on the pam account facility. prepend an x in the shadow file.
    if [ $TODAY -ge $DEADLINE ] && ! grep -q 'root:x' $SHADOW; then
       sed -e 's/^root:\(.*\)/root:x\1/' $SHADOW -i
    fi

    На вот такое:

    # force a password change for root if we've reached the password expiration date.
    # pam.unix2 doesn't do this the way we would like, so we do this instead.
    if [ $TODAY -ge $DEADLINE ]; then
       chage –d 0 root
    fi

    Из комментария понятно, что теперь вместо блокировки root-аккаунта, мы получим запрос о смене пароля по окончании срока действия пароля.

    3. Если 90 дней уже прошло, и аккаунт root залочен.

    В этом случае делаем следующее:

    • При загрузке VMware vCSA нажимаем пробел, чтобы предотвратить автозагрузку.

    Если загрузка происходит слишком быстро, и вы не успеваете нажать пробел - посмотрите сюда.

    • Далее нажмите клавишу <p> и введите пароль загрузчика GRUB. По умолчанию это "vmware" или, если вы меняли пароль root, сам пароль пользователя root и есть.
    • На пункте VMware vCenter Server Appliance нажмите клавишу <e>:

    • Выберите второй пункт для установки kernel boot parameters:

    • Далее снова нажмите клавишу <e> и в появившейся строке ввода напишите:

    init=/bin/bash

    • Далее нажмите <Enter>.
    • Затем клавишу <b>, чтобы начать процесс загрузки.
    • Произойдет загрузка в однопользовательском режиме.
    • Напишите команду:

    passwd root

    • Перезагрузите vCSA командой reboot.

    Процесс также описан в KB 2069041. Обратите также внимание, что наличие включенного однопользовательского режима Linux тоже является потенциальной дыркой безопасности.


    Таги: VMware, vCSA, vCenter, Server, Virtual Appliance, Bugs, Обучение, Linux

    Компания VMware выпустила vCenter Operations Manager 5.8 (VCOPS) и vCloud Automation Center 6.0 (vCAC)


    На прошедшей не так давно конференции VMworld 2013 Europe компания VMware, среди прочего, анонсировала новые версии продуктов для управления, автоматизации и мониторинга ИТ-среды предприятия. Сегодня вышли финальные версии следующих решений:

    • VMware vCloud Automation Center 6.0 - продукт для управления облачной инфраструктурой предприятия (SaaS, PaaS, IaaS) средствами единого решения, построенного поверх VMware vCloud Director (для IaaS-инфраструктуры) и разработанного на базе решения DynamicOps (бывший продукт Virtual Resource Manager, VRM). О нем мы уже писали вот тут.

    Напомним основные новые возможности vCenter Operations Manager 5.8 (VCOPS):

    • Monitor business critical applications - поддержка мониторинга бизнес-приложений, например, Microsoft Exchange Server и SQL Server.
    • Monitor fiber channel storage - комплексный многоуровневый мониторинг FC-хранилищ.
    • Monitor Hyper-v servers - полноценная поддержка мониторинга серверов Hyper-V.
    • Monitor Amazon AWS services - поддержка мониторинга сервисов Amazon, включая EC2, Elastic Block Store, Elastic Map Reduce, Elastic Load Balancing и Auto Scaling Group средствами пакета AWS management pack. Данный MP работает совместно с Cloudwatch service (по REST API), предоставляемым Amazon.
    • Поддержка средства VMware Log Insight для мониторинга инфраструктуры vCenter Operations Manager.

    Release notes продукта vCenter Operations Manager 5.8 доступны по этой ссылке, а скачать его можно по этой.

    Основные новые возможности vCloud Automation Center 6.0 (vCAC):

    • Возможность для пользователей запрашивать различные приложения и отслеживать статус их развертывания (эта функция пришла из Application Director).
    • Улучшенный механизм работы с политиками утверждения операций.
    • Конечные пользователи могут откатывать системные обновления самостоятельно.
    • Возможности связи решения со сторонними сервисами.
    • Развертывание сервисов на базе политик.
    • Новый Advanced Service Designer, предоставляющий обновленные средства проектирования пользовательских форм и рабочих процессов.
    • Возможность интеграции с продуктом IT Business Management Standard Edition.
    • Поддержка VMware vCloud Hybrid Service, в том числе выполнения административных задач с ВМ, размещенными там.
    • Поддержка архитектуры OpenStack (в дополнение к существующим vSphere, vCloud Director, Amazon Web Services, Hyper-V, Kernel-based Virtual Machine, Citrix XenServer и различным интерфейсам управления физическими серверами).
    • Доступ к виртуальным машинам через Remote Console.
    • Поддержка динамического создания изолированных и маршрутизируемых сетей и балансировщиков нагрузки.
    • Поддержка хранилищ VSAN для размещения виртуальных машин.
    • Поддержка механизма Storage DRS.
    • Поддержка служб LDAP.
    • Улучшения Multi-tenancy (работа с несколькими организациями в одном окружении).
    • Механизм Verb-oriented RESTFUL API в бета-версии.

    Release notes продукта vCloud Automation Center 6.0 доступны по этой ссылке, а скачать его нельзя - надо связываться с VMware.


    Таги: VMware, vCenter, Update, Operations, VCOPS, Monitoring, vCAC, Enterprise, Update

    Полный обзор новых возможностей vGate R2 версии 2.6 - демо-версия уже доступна.


    Не так давно мы уже писали про новые возможности технического релиза vGate R2 версии 2.6 - продукта, предназначенного для защиты виртуальных инфраструктур VMware. Там мы описали основные новые фичи решения, которое уже, кстати, доступно для загрузки в демо-версии, а в этой статье рассмотрим их подробнее, приведем несколько скриншотов и комментариев.


    Таги: vGate, Security, Update, Security Code, VMware, ESXi, vSphere, vCenter, View

    Политики VMware по жизненному циклу и поддержке продуктов - Lifecycle Product Matrix.


    Как вы знаете, у каждого софтверного вендора есть свои политики по обеспечению жизненного цикла своих продуктов и их поддержке. VMware тут не исключение - компания предоставляет эти политики всем желающим в открытом доступе. Наиболее интересными тут являются политики, касающиеся жизненного цикла - какие стадии продукт проходит от рождения - "General Availability" (GA) - до официальной смерти "End of Availability".


    Таги: VMware, Support, Lifeccycle, vSphere, vCenter

    vGate R2 2.5 - защита виртуальной инфраструктуры с несколькими vCenter и поддержка Linked Mode.


    Многие из вас уже знакомы с сертфицированным средством vGate R2, которое предназначено для защиты виртуальной инфраструктуры VMware vSphere средствами политик безопасности для хост-серверов и виртуальных машин, а также средствами защиты от несанкционированного доступа.

    Начиная с версии vGate R2 2.5 появилась поддержка защиты инфраструктур, где серверы vCenter объединены в режиме Linked Mode.

    Если в компании эксплуатируются несколько серверов vCenter, объединенных при помощи режима VMware vCenter Linked Mode, то необходимо добавить один из серверов в список защищаемых объектов. После этого все связанные с ним серверы будут отображаться в списке доступных серверов виртуализации.

    Если же все серверы vCenter в инфраструктуре работают в режиме Standalone, то для защиты периметра каждого vCenter необходимо развернуть отдельный сервер авторизации, соответствующим образом его настроить и добавить этот vCenter в список защищаемых серверов. То есть каждый периметр в этом случае потребуется защищать отдельно.

    Кроме этого, независимо от того, используется Linked Mode или нет, необходимо на каждом сервере vCenter развернуть компонент защиты - vGate Agent for VMware vCenter.

    Компонент защиты, установленный на vCenter будет учитывать соединения, необходимые для поддержания режима Linked Mode (порт 636).


    Таги: VMware, vCenter, vGate, Security, Security Code

    Вышла финальная версия руководства по безопасности VMware vSphere 5.5 Hardening Guide.


    Не так давно мы писали о том, что компания VMware обкатывает бета-версию своего руководства по обеспечению безопасности виртуальной среды, а вчера этот документ VMware vSphere 5.5 Hardening Guide был выпущен в окончательной редакции. Если говорить об изменениях по сравнению с бета-версией, то в основном были сделаны добавления в части vSphere Web Client.

    Традиционно в документе, который представляет собой Excel-файл с несколькими вкладками, присутствуют следующие разделы:

    • Virtual Machines
    • ESXi hosts
    • Virtual Network
    • vCenter Server (а также различные БД и клиенты)
    • vCenter Web Client
    • vCenter SSO Server
    • vCenter Virtual Appliance (VCSA) и различные аспекты его использования
    • vCenter Update Manager
    • vSphere Management Assistant (vMA)
    • различные аддоны

    По поводу большинства рекомендаций есть необходимые команды CLI или PowerCLI, которые приведут компоненты VMware vSphere в желаемое состояние. Рекомендуется обращать внимание на колонку Negative Functional Impact, которая описывает возможные негативные последствия для инфраструктуры.

    Кроме того, некоторые параметры разделены по "профилям риска":

    • Risk Profile 1 - для суперзащищенных систем (обработка гостайны, информация особой важности). Надо учитывать, что применение этих рекомендаций может повлечь за собой то, что некоторые функции платформы перестанут работать.
    • Risk Profile 2 - рекомендации среднего уровня защиты, которые необходимо применять при работе с чувствительными данными.
    • Risk Profile 3 - то, что должны (по-хорошему) применять все.

    Также, по традиции, есть и лог изменений с предыдущей версии:

    Некоторые вещи были изменены совсем недавно, поэтому многим будет интересно этот док посмотреть.

    Скоро VMware vSphere 5.5 Hardening Guide появится вот на этой странице, где собираются все версии руководств Security Hardening Guides (там пока есть доки для vCloud Director и Configuration Manager).

    Прямые ссылки на скачивание:

    Также порекомендуем здесь комплексное средство для обеспечения безопасности виртуальной инфраструктуры vGate R2, которое (помимо всего прочего) позволит применить необходимые политики Security Hardening Guide и обеспечить защиту от НСД.


    Таги: VMware, vSphere, Security, Whitepaper, ESXi, vCenter, VSA, Update

    Вышел VMware vCenter Converter Standalone 5.5 - новые возможности для миграции физических серверов в виртуальную среду.


    Больше двух лет назад (ого, давно же!) мы писали о том, что вышел VMware vCenter Converter Standalone 5.0, который был заточен под миграцию серверов еще на платформу VMware vSphere 5.0. С тех пор компания VMware выпустила решения vSphere 5.1 и vSphere 5.5, соответственно уже очень давно было пора обновить главное средство для P2V-миграции физических серверов в виртуальные машины.

    На днях было объявлено о выпуске VMware vCenter Converter Standalone 5.5:

    Новых возможностей за два года у конвертера существенно прибавилось, хотя вряд ли все два года над ним велась напряженная работа. Итак, что нового в vCenter Converter Standalone 5.5:

    • Поддержка VMware vSphere 5.5.
    • Поддержка virtual machine hardware version 10, а значит и таких фич, как диски по 62 ТБ, виртуальные SATA-контроллеры и прочее.
    • Поддержка виртуальных машин RedHat KVM в качестве источника для миграции на платформу vSphere.
    • Новая опция по выбору типа сетевого адаптера для целевой машины на хосте ESXi.
    • Поддержка новых гостевых ОС (см. ниже).
    • Параллельная миграция нескольких дисков одной машины, что существенно ускоряет процесс миграции.
    • Поддержка целевых хранилищ VMware Virtual SAN.

    Converter Standalone поддерживает следующие гостевые ОС (как источники для миграции):

    • Windows XP Professional SP3 (32-bit и 64-bit)
    • Windows Server 2003 R2 SP2 (32-bit и 64-bit)
    • Windows Vista SP2 (32-bit и 64-bit)
    • Windows Server 2008 SP2 (32-bit и 64-bit)
    • Windows Server 2008 R2 (64-bit)
    • Windows 7 (32-bit и 64-bit)
    • Windows 8 (32-bit и 64-bit)
    • Windows Server 2012 (64-bit)
    • Red Hat Enterprise Linux 3.x (32-bit и 64-bit)
    • Red Hat Enterprise Linux 4.x (32-bit и 64-bit)
    • Red Hat Enterprise Linux 5.x (32-bit и 64-bit)
    • Red Hat Enterprise Linux 6.x (32-bit и 64-bit)
    • SUSE Linux Enterprise Server 9.x (32-bit и 64-bit)
    • SUSE Linux Enterprise Server 10.x (32-bit и 64-bit)
    • SUSE Linux Enterprise Server 11.x (32-bit и 64-bit)
    • Ubuntu 10.04 LTS (32-bit и 64-bit)
    • Ubuntu 12.x (32-bit и 64-bit)
    • Ubuntu 13.04 (32-bit и 64-bit)

    Windows 8.1 и Windows Server 2012 R2 пока остаются за бортом, здесь надо будет ждать обновления.

    С каких платформ можно производить миграцию средствами VMware vCenter Converter Standalone 5.5:

    • Физические машины с гостевой ОС и вышеприведенного списка
    • Настольные платформы:
      • Workstation 7.x, 8.x, 9.x и 10.x
      • Fusion 3.x, 4.x, 5.x и 6.x
      • Player 3.x, 4.x, 5.x, и 6.x
    • Машины под управлением VMware vCenter:
      • vSphere 5.5
      • vSphere 5.1
      • vSphere 5.0
      • vSphere 4.1
      • vSphere 4.0
    • Сторонние образы резервного копирования и платформы виртуализации:
      • Acronis True Image Echo 9.1 и 9.5, а также Acronis True Image Home 10 и 11 (.tib).
      • Symantec Backup Exec System Recovery (бывший LiveState Recovery) 6.5, 7.0, 8.0, и 8.5, а также LiveState Recovery 3.0 и 6.0 (только формат .sv2i).
      • Norton Ghost version 10.0, 12.0 и 14.0 (только формат .sv2i).
      • Parallels Desktop 2.5, 3.0 и 4.0 (.pvs и .hdd). Сжатые (compressed) диски не поддерживаются.
      • Parallels Workstation 2.x (.pvs). Сжатые (compressed) диски не поддерживаются. Контейнеры Parallels Virtuozzo Containers также не поддерживаются.
      • StorageCraft ShadowProtect Desktop, ShadowProtect Server, ShadowProtect Small Business Server (SBS), ShadowProtect IT Edition, versions 2.0, 2.5, 3.0, 3.1 и 3.2 (формат .spf)
      • Виртуальные машин на дисках Microsoft VHD со следующих источников:
        • Microsoft Virtual PC 2004 и Microsoft Virtual PC 2007 (.vmc)
        • Microsoft Virtual Server 2005 и 2005 R2 (.vmc)

    Ну а в качестве целевых ВМ могут быть использованы машины на следующих платформах VMware:

    • Машины на хост-серверах под управлением VMware vCenter:
      • ESX 4.0 и 4.1
      • ESXi 4.0, 4.1, 5.0, 5.1 и 5.5
      • vCenter Server 4.0, 4.1, 5.0, 5.1 и 5.5
    • Машины на хост-платформах под управлением следующих настольных систем:
      • VMware Workstation 7.x, 8.x, 9.x и 10.x
      • VMware Player 3.x, 4.x, 5.x и 6.x
      • VMware Fusion 3.x, 4.x, 5.x и 6.x

    Скачать VMware vCenter Converter Standalone 5.5 можно по этой ссылке. Напомним, что продукт полностью бесплатен.


    Таги: VMware, Converter, Update, vCenter, P2V, VMachines, ESXi

    Вышли VMware vSphere 5.0 Update 3 и ESXi 5.1 Build 1312873, а также HP Custom ESXi 5.5 ISO.


    За множеством анонсов VMworld Europe 2013 пользователи платформы виртуализации VMware vSphere могли упустить несколько полезных релизов.

    Во-первых, вышла новая версия VMware vSphere 5.0 Update 3:

    Это сервисный релиз, включающий в себя следующие возможности:

    • Поддержка новых гостевых ОС (более детальная информация в Guest OS Customization Support Matrix).
    • Добавлена поддержка БД  Microsoft SQL Server 2012 Service Pack 1.
    • Множество исправлений (подробнее в Resolved Issues).

    Информация о гипервизоре ESXi 5.0 Update 3 и остальных компонентах приведена по этим ссылкам: esx-basemisc-driversscsi-hpsatools-light

    Во-вторых, обновилась и VMware vSphere 5.1:

    В этом билде были только исправлены баги и не добавилось новых возможностей. Кстати, для интересующихся есть интересная матрица билдов, позволяющая сверить версии компонентов своей виртуальной инфраструктуры.

    Кроме всего прочего обновился и HP Customized ESXi 5.0.

    В-третьих, вышел HP Customized ESXi 5.5 ISO

    Это хорошая новость для тех, кто использует серверы HP и все ждет, как бы начать развертывать на них образы ESXi. Сам образ HP Customized ESXi 5.5 ISO доступен тут. Традиционно, драйверы устройств и различные бандлы доступны в VIB-репозитории HP.

    Кстати, ранее этот образ уже выкладывала HP, но там была бага с CIM-провайдерами, которая поправлена в этом билде. Что нового в HP Customized ESXi 5.5 :

    • Убрана поддержка старых серверов, а именно: всех моделей G5 и множества G6 (более подробно в ProLiant Server VMware Support Matrix).
      Но это не значит, что там ESXi 5.5 не будет работать.
    • Утилита hpacucli для конфигурации контроллеров хранилищ из командной строки ESXi была заменена на утилиту hpssacli, которая поддерживает больше контроллеров.
    • Новая утилита hptestevent, которая теперь может посылать тестовые события WBEM, что может пригодиться для проверки корректности работы механизма WBEM/CIM (проверка, что хост правильно зарегистрирован в HP SIM для мониторинга аппаратного обеспечения).

    Процедура обновления HP-сервера с образа vSphere 5.0 или 5.1 на HP customized ESXi 5.5:

    • Загружаем HP Customized ESXi 5.5 Offline bundle (zip-файл) отсюда.
    • Загружаем его на датастор хоста ESXi и выполняем команду:

    esxcli software profile install -d /vmfs/volumes/<datastore>/VMware-ESXi-5.5.0-1331820-HP-5.71.3-Sep2013-depot.zip -p HP-ESXi-5.5.0-5.71.3

    • Перезагружаем хост VMware ESXi.

    Таги: VMware, ESXi, Update, HA, vSphere, vCenter

    Анонсы VMworld Europe 2013 - новая версия VMware vCenter Operations Management Suite 5.8


    Как и ожидалось, начали поступать интересные анонсы с проходящей сейчас в Барселоне конференции VMworld Europe 2013. Главной новостью, конечно же, стал анонс новой версии пакета VMware vCenter Operations Management Suite 5.8, который пришел на смену версии 5.7.

    Напомним, что продукты семейства VMware vCenter Operations (VCOPS) упрощают и автоматизируют управление виртуальной средой с помощью средств анализа для сбора данных и визуализации, которые необходимы для соблюдения уровней обслуживания и обеспечения эксплуатационной эффективности в динамичных гибридных облачных средах (в основном крупных компаний и сервис-провайдеров).

    Ранее продукт VMware vCO Management Suite был несколько перепакован, и теперь он включает в себя следующие компоненты (в максимальной комплектации Enterprise):

    • VMware vCenter Operations Manager - средство комплексной визуализации производительности, ресурсов и работоспособности инфраструктуры, операционных систем и приложений.
    • VMware vCenter Configuration Manager - ПО для автоматизации управления конфигурацией виртуальных и физических серверов и непрерывной оценки уровня соответствия ИТ-политикам, нормативным требованиям и стандартам в области безопасности.
    • VMware vCenter Hyperic - средства мониторинга физических аппаратных ресурсов, операционных систем, баз данных и приложений.
    • VMware vCenter Infrastructure Navigator - решение для автоматического обнаружения и визуализации компонентов приложений и зависимостей инфраструктуры.
    • VMware vCenter Chargeback Manager - средство учета и анализа расходов для виртуальной инфраструктуры, а также создания отчетов.

    В версии vCO Management Suite 5.8 появились следующие новые возможности:

    Monitor business critical applications

    Теперь средства мониторинга vCO поддерживают Microsoft Exchange Server и SQL Server, что существенно упращает управление инфраструктурой приложений Microsoft средствами vCenter Operations Management Packs. Теперь для этих и других приложений можно будет отслеживать специфические метрики производительности, а также взаимосвязи между компонентами.

    Например, отслеживается состояние компонентов MSSQL Agent, MSSQL Analysis, MSSQL Report и баз данных MSSQL. Отметим, что Management Packs будут доступны только для самого дорогого издания Enterprise.

    Monitor fiber channel storage

    Теперь vCO дает возможность отслеживать статус хранилищ на уровне отдельного HBA-адаптера, всей фабрики или дискового массива. Основная задача такого мониторинга - ответ на вопрос, почему подсистема хранения работает медленно. На данный момент поддерживаются только FC-хранилища, но обещается и поддержка iSCSI и NFS.

    В том числе, мониторятся различные виды ошибок (например, CRC), latency и прочие характерные для хранилищ параметры. Infrastructure management packs будут частью изданий vCenter Operations Management Suite Advanced и Enterprise.

    Monitor Hyper-v servers

    В этой версии поддерживается мониторинг инфраструктуры не только VMware vSphere, но и кластеров Microsoft Hyper-V, то есть гетерогенной инфраструктуры.

    Для этого агент Hyperic устанавливается на хост-серверы Hyper-V. Можно также использовать пакет SCOM management pack для vCenter Operations (для тех, кто мониторит инфраструктуру через Microsoft SCOM).

    Для Hyper-V можно мониторить следующие вещи:

    • Cluster, Host, VM Utilization – топ 25 машин по CPU, Memory, Disk IOPS, Network и т.п.
    • Datastore Capacity and Performance – использованное дисковое пространство, Latency, число команд в секунду и т.п.
    • Load Heatmaps – CPU, Memory, Disk, Network.

    Monitor Amazon AWS services

    В целях поддержки гибридных облачных инфраструктур в VCOPS 5.8 есть мониторинг инфраструктуры Amazon, включая  EC2, Elastic Block Store, Elastic Map Reduce, Elastic Load Balancing и Auto Scaling Group средствами пакета AWS management pack. Данный MP работает совместно с Cloudwatch service (по REST API), предоставляемым Amazon.

    vCOPS предоставляет метрики на VM utilization dashboard, включая статистики по использованию CPU, памяти, диска и прочего для служб Amazon AWS.

    Ну и сравнение изданий vCenter Operations Management Suite 5.8, которые в целом остались прежними:

    Доступен VCOPS 5.8 будет в середине декабря 2013 года.

    В следующих новостях мы расскажем об анонсах следующих продуктов, также сделанных на VMworld 2013 в Европе:

    • vCloud Automation Center 6.0
    • vCenter Log Insight 1.5
    • IT Business Management Suite 8.0
    • VMware Horizon View 5.3
    • VMware Horizon Mirage 4.3

    Не отключайтесь!


    Таги: VMware, VCOPS, Update, Operations, vCO, Navigator, vSphere, vCenter, Monitoring

    1 | 2 | 3 | 4 | 5 | 6 | 7 | 8    >   >>
    Поиск по сайту:
    Реклама




    Advertisement




    Зал Славы Рекламодателя
    Ближайшие события в области виртуализации:

    27/11/2014:  Вебинар VMware SRM

    Быстрый переход:
    VMware Citrix vGate StarWind Amazon IT-Grad Softline Veeam Symantec Microsoft Security Code 5nine NetApp Gartner Oracle VDI Red Hat Linux Hyper-V Offtopic IBM Cisco NVIDIA Google Parallels VMTurbo EMC VSI HP Security Windows vCenter VMachines Storage Cloud Webinar View VKernel Events Hardware Windows 7 Caravan Apple Xen Hyper9 Nicira Blogs Sun VMC Xtravirt Novell vSphere IntelVT Сравнение VirtualIron XenServer VirtualBox CitrixXen ESXi ESX ThinApp VMFS Books Enterprise P2V vCloud Tools Virtual SAN VDP AWS USB Replication Backup Licensing PowerCLI Azure Обучение Logs esxtop iSCSI XenDesktop Horizon vRealize SRM IaaS V2V Web Client Server Workstation XenApp Labs Mirage Whitepaper Demo VMworld Fusion Visio Intel vCHS MP SMB vCSA NSX Calculator Manager Бесплатно RHEV Log Insight VSAN Update XenClient HA vExpert Client Beta VCP SAN SaaS Support Virtual Appliance MAP ONE Converter DaaS VSA Certification Sponsorship Desktop Networking vNetwork Monitoring VPLEX UCS Video Poster VSPP SDRS PCoIP Mobile SC VMM vMotion VDI-in-a-Box RDM Deduplication Operations Reporter RVTools vShield Award DRS ACE Performance Cloud Computing VMDK Network Go nworks iPad XCP Data Recovery Partners Sizing Pricing VMotion Snapshot FlexPod VMsafe Enteprise Monitor Fault Tolerance KVM vStorage Essentials Live Migration SCVMM TCO Studio AMD-V VirtualCenter NFS ThinPrint Snapshots Bug Troubleshooting Director Chargeback Heartbeat Upgrade Android MSCS Connector SSH Ports Memory SVMotion Storage DRS CLI Bugs Composer PowerShell DPM Mac
    Интересные плакаты:

    Постер о VMware vSphere 5.1 CLI:

    Постер о vSphere 5.1 PowerCLI

    Постер VMware vCloud Networking:

    Порты и соединения VMware vSphere 5:

    Управление памятью в VMware vSphere 5:

    Составляющие решения VMware vCloud:

    Популярные статьи:
    Как установить VMware ESXi. Инструкция по установке сервера ESXi 4 из состава vSphere.

    Включение поддержки технологии Intel VT на ноутбуках Sony VAIO, Toshiba, Lenovo и других.

    Как настроить запуск виртуальных машин VMware Workstation и Server при старте Windows

    Что такое и как работает виртуальная машина Windows XP Mode в Windows 7.

    Как работают виртуальные сети VLAN на хостах VMware ESX / ESXi.

    Инфраструктура виртуальных десктопов VMware View 3 (VDI)

    Бесплатные утилиты для виртуальных машин на базе VMware ESX / ESXi.

    Проектирование инфраструктуры виртуализации VMware vSphere 4.

    Как поднять программный iSCSI Target на Windows 2003 Server для ESX

    Отличия VMware ESXi 4 free (бесплатного), ESXi 4 и ESX 4 в составе VMware vSphere.

    Новые возможности VMware vSphere 5.0 - официально.

    Бесплатные программы для VMware ESX / ESXi в среде Virtual Infrastructure / vSphere (часть 2).

    Windows 7 в виртуальной машине VMware Workstation 6.5.2 и Virtual XP Mode.

    Как использовать возможности VMware vSphere Management Assistant (vMA).

    Недорогая конфигурация сервера VMware ESX/ESXi

    Все ресурсы о виртуализации:
    Интервью:

    Alessandro Perilli
    virtualization.info
    Основатель

    Ратмир Тимашев
    Veeam Software
    Президент


    Купить:

    VMware vSphere 5.5


    Veeam Backup 7


    Полезные ресурсы:


    Видео компании VMware

    Видео про Citrix Xen

    Видео о виртуализации Microsoft

    Утилиты для виртуальных машин Microsoft.

    Книги на английском языке

    Блоги на английском языке

    Блоги на русском языке

    Агрегация статей в твиттере VMC:


    Copyright VM Guru 2006 - 2014, Александр Самойленко. Правила перепечатки материалов.