Новости Статьи VMware Veeam StarWind vGate! Microsoft ИТ-ГРАД Citrix 5nine События Релизы Пресса Видео Контакты Авторы RSS
Виртуализация и виртуальные машины

Виртуализация vSphere, Hyper-V, XenServer и Red Hat

Более 2920 заметок о виртуализации и виртуальных машинах VMware, Microsoft, Citrix, Red Hat

VM Guru / Search

OpenSSL HeartBleed и VMware vSphere - вышли патчи 5.5 Update 1a и 5.5c.


Пару недель назад мы писали об уязвимости OpenSSL HeartBleed, которая коснулась виртуальной инфраструктуры VMware vSphere, а также других продуктов компании VMware. Напомним, что эта уязвимость позволяла злоумышленнику получить доступ к памяти сервера, где могут храниться логины/пароли и другая информация пользователей.

На прошлой неделе компания VMware выпустила фиксы для этого бага в виде обновлений VMware vSphere 5.5 Update 1a и VMware vSphere 5.5c, подробнее о которых написано в специальной статье KB 2076665.

Но тут, как часто бывает, вышла оказия. Нашелся еще один баг в VMware vSphere 5.5 Update 1 - оказывается, если для этого билда использовать NFS-хранилища, то они периодически отваливаются, то есть переходят в состояние APD (All paths down). Это касается и VSA-хранилищ. В логах при этом наблюдается что-то вроде такого:

2014-04-01T14:35:08.074Z: [APDCorrelator] 9413898746us: [vob.storage.apd.start] Device or filesystem with identifier [12345678-abcdefg0] has entered the All Paths Down state.
2014-04-01T14:35:08.075Z: [APDCorrelator] 9414268686us: [esx.problem.storage.apd.start] Device or filesystem with identifier [12345678-abcdefg0] has entered the All Paths Down state.
2014-04-01T14:36:55.274Z: No correlator for vob.vmfs.nfs.server.disconnect
2014-04-01T14:36:55.274Z: [vmfsCorrelator] 9521467867us: [esx.problem.vmfs.nfs.server.disconnect] 192.168.1.1/NFS-DS1 12345678-abcdefg0-0000-000000000000 NFS-DS1
2014-04-01T14:37:28.081Z: [APDCorrelator] 9553899639us: [vob.storage.apd.timeout] Device or filesystem with identifier [12345678-abcdefg0] has entered the All Paths Down Timeout state after being in the All Paths Down state for 140 seconds. I/Os will now be fast failed.
2014-04-01T14:37:28.081Z: [APDCorrelator] 9554275221us: [esx.problem.storage.apd.timeout] Device or filesystem with identifier [12345678-abcdefg0] has entered the All Paths Down Timeout state after being in the All Paths Down state for 140 seconds. I/Os will now be fast failed.

Решения для этой проблемы пока нет, поэтому рекомендуется просто откатиться на VMware vSphere 5.5 (без Update 1), если вы используете NFS-хранилища или модуль VSA.

Так вот, поэтому vSphere 5.5 Update 1 и просто vSphere 5.5 надо обновлять разными патчами для устранения уязвимости OpenSSL HeartBleed (чтобы на 5.5 не накатилась проблема с APD):

VMware ESXi 5.5, Patch Release ESXi550-201404001
Это патч только для фикса хостов ESXi 5.5 Update 1

VMware ESXi 5.5, Patch Release ESXi550-201404020
А этот патч для фикса хостов разных версий 5.5 за исключением ESXi 5.5 Update 1, а именно:
ESXi 5.5.0 hosts
ESXi 5.5.0 hosts patched with ESXi550-201312101-SG bulletin
ESXi 5.5.0 hosts patched with ESXi550-201312401-BG bulletin
ESXi 5.5.0 hosts patched with ESXi550-201403101-SG bulletin
ESXi 5.5.0 hosts patched with ESXi-5.5.0-20131201001s-standard image profile
ESXi 5.5.0 hosts patched with ESXi-5.5.0-20131201001s-no-tools image profile
ESXi 5.5.0 hosts patched with ESXi-5.5.0-20131204001-standard image profile
ESXi 5.5.0 hosts patched with ESXi-5.5.0-20131204001-no-tools image profile
ESXi 5.5.0 hosts patched with ESXi-5.5.0-20140301001s-standard image profile
ESXi 5.5.0 hosts patched with ESXi-5.5.0-20140301001s-no-tools image profile

Для серверов vCenter есть также соответствующие патчи:

VMware рекомендует сначала обновить серверы vCenter, а потом уже обновлять хосты ESXi. Сама процедура обновления описана в KB 2076692.

После обновления, на хостах ESXi надо перегенерить сертификаты и сменить пароли root. Делается это так:

cd /etc/vmware/ssl
/sbin/generate-certificates
chmod +t rui.crt
chmod +t rui.key
passwd root

Ну и надо отметить, что для всех остальных продуктов VMware также вышли фиксы уязвимости OpenSSL HeartBleed. Информация о них доступна по этой ссылке: http://www.vmware.com/security/advisories/VMSA-2014-0004.html.


Таги: VMware, Security, vSphere, ESXi, vCenter, Bug, Bugs, NFS, Storage

Уязвимость OpenSSL HeartBleed и серверы VMware vSphere - таки да, есть.


На днях ИТ-сообщество переполошилось из-за очень неприятного факта - уязвимости OpenSSL HeartBleed, которая была обнаружена в версии защищенного протокола OpenSSL 1.0.1 и 1.0.2-beta. Уязвимость получилась из-за того, что отсутствует необходимая проверка границ в одной из процедур расширения Heartbeat (RFC6520) для протокола TLS/DTLS.

Это позволяет злоумышленнику получить доступ к оперативной памяти сервера, где хранятся, в том числе, сами секретные ключи, имена и пароли пользователей, а также много чего еще. После того, как нехороший товарищ получил, что хотел, обнаружить факт его проникновения в систему невозможно. За один такт можно получить сегмент в 64 КБ памяти, но делать это такими кусочками можно сколь угодно долго, постоянно обновляя соединение.

Как пишет Хабр, 1 января 2012 года, Robin Seggelmann отправил, а steve проверил commit, который добавлял HeartBeat в OpenSSL. Именно этот коммит и привнес уязвимость, которую назвали Heartbleed. То есть, пару лет любой желающий мог вылавливать данные из памяти где-то 2/3 всех защищенных серверов мира. Эта версия OpenSSL используется в веб-серверах Nginx и Apache, в почтовых серверах, IM-системах, VPN, а также еще очень-очень много где. Сертификаты скомпрометированы, логины/пароли, возможно, утекли к посторонним людям. Кошмар, бардак, ядерная война.

Например, уязвимость есть вот в этих Linux-дистрибутивах:

  • Debian Wheezy (стабильная), OpenSSL 1.0.1e-2+deb7u4)
  • Ubuntu 12.04.4 LTS, OpenSSL 1.0.1-4ubuntu5.11)
  • CentOS 6.5, OpenSSL 1.0.1e-15)
  • Fedora 18, OpenSSL 1.0.1e-4
  • OpenBSD 5.3 (OpenSSL 1.0.1c) и 5.4 (OpenSSL 1.0.1c)
  • FreeBSD 8.4 (OpenSSL 1.0.1e) и 9.1 (OpenSSL 1.0.1c)
  • NetBSD 5.0.2 (OpenSSL 1.0.1e)
  • OpenSUSE 12.2 (OpenSSL 1.0.1c)

Ну и, конечно же, серверы VMware ESXi 5.5 (build 1331820) и ESXi 5.5 Update 1 (build 1623387) также имеют эту уязвимость. Проверить это просто - выполняем команду:

# vmware -vl

VMware ESXi 5.5.0 build-1331820
VMware ESXi 5.5.0 GA

# openssl version -a

OpenSSL 1.0.1e 11 Feb 2013
built on: Tue Feb 26 16:34:26 PST 2013

Видим, что здесь версия 1.0.1e, которая подвержена уязвимости.

А вот для пользователей VMware ESXi 5.1 бонус - уязвимости тут нет, так как используется другой бранч OpenSSL (0.9.8y):

# vmware -vl

VMware ESXi 5.1.0 build-1612806
VMware ESXi 5.1.0 Update 2

# openssl version -a

OpenSSL 0.9.8y 5 Feb 2013
built on: Wed Mar 20 20:44:08 PDT 2013

Есть даже вот такая табличка с VMware Communities, где показано, какие компоненты и каких версий подвержены уязвимости (выделенные цветом - подвержены):


Product Build OpenSSL Version
ESXi 5.1 U2 VMware ESXi 5.1.0 build-1612806 OpenSSL 0.9.8y 5 Feb 2013
ESXi 5.5 GA (no U1) VMware ESXi 5.5.0 build-1331820 OpenSSL 1.0.1e 11 Feb 2013
vCenter 5.1 U1 VMware vCenter Server 5.1.0 Build 1235232 OpenSSL 0.9.8t 18 Jan 2012
vCenter 5.1 U2 <unknown> OpenSSL 0.9.8y 5 Feb 2013
vCenter 5.5 GA <unknown> OpenSSL 1.0.1e 11 Feb 2013
OpenSSL 0.9.8y 5 Feb 2013
vMA 5.0 virtual appliance vMA 5.0.0 BUILD-724898 OpenSSL 0.9.8j-fips 07 Jan 2009
vMA 5.1 virtual appliance vMA 5.1.0 BUILD-1062361

OpenSSL 1.0.0c 2 Dec 2010

Фикса бага пока нет - но он ожидается в ближайшие дни (возможно, на момент прочтения вами этой заметки он уже выйдет). За развитием ситуации можно также следить тут.

Подробное описание уязвимости можно прочитать на специальном сайте: http://heartbleed.com/.

Проверить свой публичный сайт на наличие уязвимой версии протокола можно вот тут: http://filippo.io/Heartbleed/.


Таги: VMware, vSphere, Security, Bug, Bugs, ESXi, vCenter

Вышла бета VMware vCenter Log Insight 2.0 - новые возможности.


Некоторое время назад мы неоднократно писали о замечательном продукте VMware vCenter Log Insight, который предназначен для автоматизированного управления файлами журналов (логами), сбора данных, их анализа и поиска (вот тут интересно про поиск). Попросту говоря, это мощный поиск по логам и их визуализатор, который используется для поиска причин проблем в виртуальной инфраструктуре (root cause analysis).

Так вот на днях вышла бета мажорной версии этого решения - VMware vCenter Log Insight 2.0 Beta.

Давайте взглянем на новые возможности VMware vCenter Log Insight 2.0:

  • Улучшенная масштабируемость и производительность в кластерах
    • Улучшения скорости обмена до 5-10 раз при работе в режиме Cluster mode
    • Единая точка интерфейса для работы со всеми массивами данных
  • Проактивная аналитика
    • Обучаемая система типов событий и распознавания схем данных с интеллектуальной группировкой
    • "Умные поля" в отчетах
  • Улучшенные дэшборды
    • Простое добавление фильтров на лету
    • Возможность взаимодействия между разными виджетами одного дэшборда
  • Поддержка RESTful API при работе с логами
  • Улучшенные механизмы мониторинга собственного состояния
  • Агент для сбора логов Windows
    • Перенаправляет Windows event logs
    • Мониторит изменения файлов журнала
    • Функции централизованной отчетности и управления логами

Начать знакомиться с vCenter Log Insight 2.0 можно в VMware vCenter Log Insight Getting Started Guide. Кроме того, 1 апреля пройдет специализированный вебинар по продукту.

Ну а скачать VMware vCenter Log Insight 2.0 Beta можно по этой ссылке.


Таги: VMware, Log Insight, Update, vCenter, Management, Enterprise, Beta

Что выбрать - установку VMware vCenter в виртуальной машине или уже готовый модуль vCenter Server Appliance (vCSA).


Раньше пользователи думали о том, как нужно развертывать VMware vCenter - в виртуальной машине или на физическом сервере. Теперь время этих размышлений прошло - большинство ставит его в виртуальной машине. Однако с появлением готового модуля vCenter Server Appliance (vCSA) встал немного другой вопрос - использовать ли готовый vCSA или устанавливать vCenter в Windows. Попробуем разобраться.


Таги: VMware, vCenter, vCSA, Сравнение, vSphere, Enterprise, SMB

Вышел VMware vCenter Server 5.1 Update 2 и VMware ESXi 5.1 Update 2.


Для тех из вас, кто по причине отсутствия купленной подписки, лени или еще какой другой, использует старую версию платформы виртуализации VMware vSphere 5.1, компания VMware выпустила обновление VMware vCenter Server 5.1 Update 2.

Что нового в Update 2:

  • vCenter Server 5.1 теперь поддерживается на платформе Windows Server 2012 R2.
  • Возможность кастомизации нескольких дополнительных гостевых ОС через vCenter:
    • Windows 8.1
    • RHEL 6.4
    • Windows Server 2012 R2
    • SLES 11 Service Pack 3
  • Добавлена поддержка СУБД Microsoft SQL Server 2012 Service Pack 1.
  • Обновление протокола OpenSSL до версии openssl-0.9.8y.
  • Исправления ошибок, которые можно найти вот тут.

Скачать VMware vCenter Server 5.1 Update 2 можно по этой ссылке.

Кроме этого, вышел также и VMware ESXi 5.1 Update 2, где почти ничего не изменилось:

  • Появилась поддержка новых гостевых ОС (их список есть в VMware Compatibility Guide).
  • Было исправлено несколько ошибок, список которых приведен вот тут.

Скачать VMware ESXi 5.1 Update 2 можно по этой ссылке.


Таги: VMware, vSphere, Update, ESXi, vCenter

VMware vCenter Virtual Appliance 5.5 - устаревание пароля root и заблокированный модуль управления.


Вместе с VMware vSphere 5.5 компания VMware выпустила также виртуальный модуль (Virtual Appliance) сервера управления VMware vCenter Virtual Appliance 5.5 (vCVA или, он же, vCSA), который позволяет развернуть уже готовую виртуальную машину для управления виртуальной инфраструктурой.

Как часто бывает, улучшения новой версии в плане безопасности обернулись геморроем для администраторов - оказалось, что в дефолтном варианте (если вы не меняете своевременно пароль root или не увеличиваете срок устаревания пароля) виртуальный модуль (а точнее, аккаунт root) блокируется через 90 дней после начала использования. А так как эти 90 дней для многих закончились именно сейчас, после праздников, то эта проблема стала весьма актуальной.

Итак, если эти 90 дней у вас еще не прошли, и виртуальный модуль еще не залочен, то можно сделать следующее:

1. Можно продлить срок устаревания пароля.

Зайдем в консоль vCSA как root и выведем содержимое файла безопасности /etc/shadow:

# more /etc/shadow

Пятый аргумент (выделено красным) - это число дней, через которое происходит устаревание пароля root - в данном случае установлено 1095 дней (3 года). Чтобы такое получить, нужно выполнить команду:

# passwd –x 1095 root

Следующие 3 года можно будет не беспокоиться вопросом устаревания пароля root на vCSA.

То же самое можно сделать и через веб-интерфейс настройки vCSA (https://<адрес вашего vCSA>:5480):

2. Можно отключить блокировку root на VMware vCenter Server Appliance по окончанию срока устаревания пароля.

Для этого открываем файл /etc/cron.daily/pass-expiration и меняем там фрагмент:

# disable the password if it's time and not already done.
# don't rely on the pam account facility. prepend an x in the shadow file.
if [ $TODAY -ge $DEADLINE ] && ! grep -q 'root:x' $SHADOW; then
   sed -e 's/^root:\(.*\)/root:x\1/' $SHADOW -i
fi

На вот такое:

# force a password change for root if we've reached the password expiration date.
# pam.unix2 doesn't do this the way we would like, so we do this instead.
if [ $TODAY -ge $DEADLINE ]; then
   chage –d 0 root
fi

Из комментария понятно, что теперь вместо блокировки root-аккаунта, мы получим запрос о смене пароля по окончании срока действия пароля.

3. Если 90 дней уже прошло, и аккаунт root залочен.

В этом случае делаем следующее:

  • При загрузке VMware vCSA нажимаем пробел, чтобы предотвратить автозагрузку.

Если загрузка происходит слишком быстро, и вы не успеваете нажать пробел - посмотрите сюда.

  • Далее нажмите клавишу <p> и введите пароль загрузчика GRUB. По умолчанию это "vmware" или, если вы меняли пароль root, сам пароль пользователя root и есть.
  • На пункте VMware vCenter Server Appliance нажмите клавишу <e>:

  • Выберите второй пункт для установки kernel boot parameters:

  • Далее снова нажмите клавишу <e> и в появившейся строке ввода напишите:

init=/bin/bash

  • Далее нажмите <Enter>.
  • Затем клавишу <b>, чтобы начать процесс загрузки.
  • Произойдет загрузка в однопользовательском режиме.
  • Напишите команду:

passwd root

  • Перезагрузите vCSA командой reboot.

Процесс также описан в KB 2069041. Обратите также внимание, что наличие включенного однопользовательского режима Linux тоже является потенциальной дыркой безопасности.


Таги: VMware, vCSA, vCenter, Server, Virtual Appliance, Bugs, Обучение, Linux

Компания VMware выпустила vCenter Operations Manager 5.8 (VCOPS) и vCloud Automation Center 6.0 (vCAC)


На прошедшей не так давно конференции VMworld 2013 Europe компания VMware, среди прочего, анонсировала новые версии продуктов для управления, автоматизации и мониторинга ИТ-среды предприятия. Сегодня вышли финальные версии следующих решений:

  • VMware vCloud Automation Center 6.0 - продукт для управления облачной инфраструктурой предприятия (SaaS, PaaS, IaaS) средствами единого решения, построенного поверх VMware vCloud Director (для IaaS-инфраструктуры) и разработанного на базе решения DynamicOps (бывший продукт Virtual Resource Manager, VRM). О нем мы уже писали вот тут.

Напомним основные новые возможности vCenter Operations Manager 5.8 (VCOPS):

  • Monitor business critical applications - поддержка мониторинга бизнес-приложений, например, Microsoft Exchange Server и SQL Server.
  • Monitor fiber channel storage - комплексный многоуровневый мониторинг FC-хранилищ.
  • Monitor Hyper-v servers - полноценная поддержка мониторинга серверов Hyper-V.
  • Monitor Amazon AWS services - поддержка мониторинга сервисов Amazon, включая EC2, Elastic Block Store, Elastic Map Reduce, Elastic Load Balancing и Auto Scaling Group средствами пакета AWS management pack. Данный MP работает совместно с Cloudwatch service (по REST API), предоставляемым Amazon.
  • Поддержка средства VMware Log Insight для мониторинга инфраструктуры vCenter Operations Manager.

Release notes продукта vCenter Operations Manager 5.8 доступны по этой ссылке, а скачать его можно по этой.

Основные новые возможности vCloud Automation Center 6.0 (vCAC):

  • Возможность для пользователей запрашивать различные приложения и отслеживать статус их развертывания (эта функция пришла из Application Director).
  • Улучшенный механизм работы с политиками утверждения операций.
  • Конечные пользователи могут откатывать системные обновления самостоятельно.
  • Возможности связи решения со сторонними сервисами.
  • Развертывание сервисов на базе политик.
  • Новый Advanced Service Designer, предоставляющий обновленные средства проектирования пользовательских форм и рабочих процессов.
  • Возможность интеграции с продуктом IT Business Management Standard Edition.
  • Поддержка VMware vCloud Hybrid Service, в том числе выполнения административных задач с ВМ, размещенными там.
  • Поддержка архитектуры OpenStack (в дополнение к существующим vSphere, vCloud Director, Amazon Web Services, Hyper-V, Kernel-based Virtual Machine, Citrix XenServer и различным интерфейсам управления физическими серверами).
  • Доступ к виртуальным машинам через Remote Console.
  • Поддержка динамического создания изолированных и маршрутизируемых сетей и балансировщиков нагрузки.
  • Поддержка хранилищ VSAN для размещения виртуальных машин.
  • Поддержка механизма Storage DRS.
  • Поддержка служб LDAP.
  • Улучшения Multi-tenancy (работа с несколькими организациями в одном окружении).
  • Механизм Verb-oriented RESTFUL API в бета-версии.

Release notes продукта vCloud Automation Center 6.0 доступны по этой ссылке, а скачать его нельзя - надо связываться с VMware.


Таги: VMware, vCenter, Update, Operations, VCOPS, Monitoring, vCAC, Enterprise, Update

Полный обзор новых возможностей vGate R2 версии 2.6 - демо-версия уже доступна.


Не так давно мы уже писали про новые возможности технического релиза vGate R2 версии 2.6 - продукта, предназначенного для защиты виртуальных инфраструктур VMware. Там мы описали основные новые фичи решения, которое уже, кстати, доступно для загрузки в демо-версии, а в этой статье рассмотрим их подробнее, приведем несколько скриншотов и комментариев.


Таги: vGate, Security, Update, Security Code, VMware, ESXi, vSphere, vCenter, View

Политики VMware по жизненному циклу и поддержке продуктов - Lifecycle Product Matrix.


Как вы знаете, у каждого софтверного вендора есть свои политики по обеспечению жизненного цикла своих продуктов и их поддержке. VMware тут не исключение - компания предоставляет эти политики всем желающим в открытом доступе. Наиболее интересными тут являются политики, касающиеся жизненного цикла - какие стадии продукт проходит от рождения - "General Availability" (GA) - до официальной смерти "End of Availability".


Таги: VMware, Support, Lifeccycle, vSphere, vCenter

vGate R2 2.5 - защита виртуальной инфраструктуры с несколькими vCenter и поддержка Linked Mode.


Многие из вас уже знакомы с сертфицированным средством vGate R2, которое предназначено для защиты виртуальной инфраструктуры VMware vSphere средствами политик безопасности для хост-серверов и виртуальных машин, а также средствами защиты от несанкционированного доступа.

Начиная с версии vGate R2 2.5 появилась поддержка защиты инфраструктур, где серверы vCenter объединены в режиме Linked Mode.

Если в компании эксплуатируются несколько серверов vCenter, объединенных при помощи режима VMware vCenter Linked Mode, то необходимо добавить один из серверов в список защищаемых объектов. После этого все связанные с ним серверы будут отображаться в списке доступных серверов виртуализации.

Если же все серверы vCenter в инфраструктуре работают в режиме Standalone, то для защиты периметра каждого vCenter необходимо развернуть отдельный сервер авторизации, соответствующим образом его настроить и добавить этот vCenter в список защищаемых серверов. То есть каждый периметр в этом случае потребуется защищать отдельно.

Кроме этого, независимо от того, используется Linked Mode или нет, необходимо на каждом сервере vCenter развернуть компонент защиты - vGate Agent for VMware vCenter.

Компонент защиты, установленный на vCenter будет учитывать соединения, необходимые для поддержания режима Linked Mode (порт 636).


Таги: VMware, vCenter, vGate, Security, Security Code

Вышла финальная версия руководства по безопасности VMware vSphere 5.5 Hardening Guide.


Не так давно мы писали о том, что компания VMware обкатывает бета-версию своего руководства по обеспечению безопасности виртуальной среды, а вчера этот документ VMware vSphere 5.5 Hardening Guide был выпущен в окончательной редакции. Если говорить об изменениях по сравнению с бета-версией, то в основном были сделаны добавления в части vSphere Web Client.

Традиционно в документе, который представляет собой Excel-файл с несколькими вкладками, присутствуют следующие разделы:

  • Virtual Machines
  • ESXi hosts
  • Virtual Network
  • vCenter Server (а также различные БД и клиенты)
  • vCenter Web Client
  • vCenter SSO Server
  • vCenter Virtual Appliance (VCSA) и различные аспекты его использования
  • vCenter Update Manager
  • vSphere Management Assistant (vMA)
  • различные аддоны

По поводу большинства рекомендаций есть необходимые команды CLI или PowerCLI, которые приведут компоненты VMware vSphere в желаемое состояние. Рекомендуется обращать внимание на колонку Negative Functional Impact, которая описывает возможные негативные последствия для инфраструктуры.

Кроме того, некоторые параметры разделены по "профилям риска":

  • Risk Profile 1 - для суперзащищенных систем (обработка гостайны, информация особой важности). Надо учитывать, что применение этих рекомендаций может повлечь за собой то, что некоторые функции платформы перестанут работать.
  • Risk Profile 2 - рекомендации среднего уровня защиты, которые необходимо применять при работе с чувствительными данными.
  • Risk Profile 3 - то, что должны (по-хорошему) применять все.

Также, по традиции, есть и лог изменений с предыдущей версии:

Некоторые вещи были изменены совсем недавно, поэтому многим будет интересно этот док посмотреть.

Скоро VMware vSphere 5.5 Hardening Guide появится вот на этой странице, где собираются все версии руководств Security Hardening Guides (там пока есть доки для vCloud Director и Configuration Manager).

Прямые ссылки на скачивание:

Также порекомендуем здесь комплексное средство для обеспечения безопасности виртуальной инфраструктуры vGate R2, которое (помимо всего прочего) позволит применить необходимые политики Security Hardening Guide и обеспечить защиту от НСД.


Таги: VMware, vSphere, Security, Whitepaper, ESXi, vCenter, VSA, Update

Вышел VMware vCenter Converter Standalone 5.5 - новые возможности для миграции физических серверов в виртуальную среду.


Больше двух лет назад (ого, давно же!) мы писали о том, что вышел VMware vCenter Converter Standalone 5.0, который был заточен под миграцию серверов еще на платформу VMware vSphere 5.0. С тех пор компания VMware выпустила решения vSphere 5.1 и vSphere 5.5, соответственно уже очень давно было пора обновить главное средство для P2V-миграции физических серверов в виртуальные машины.

На днях было объявлено о выпуске VMware vCenter Converter Standalone 5.5:

Новых возможностей за два года у конвертера существенно прибавилось, хотя вряд ли все два года над ним велась напряженная работа. Итак, что нового в vCenter Converter Standalone 5.5:

  • Поддержка VMware vSphere 5.5.
  • Поддержка virtual machine hardware version 10, а значит и таких фич, как диски по 62 ТБ, виртуальные SATA-контроллеры и прочее.
  • Поддержка виртуальных машин RedHat KVM в качестве источника для миграции на платформу vSphere.
  • Новая опция по выбору типа сетевого адаптера для целевой машины на хосте ESXi.
  • Поддержка новых гостевых ОС (см. ниже).
  • Параллельная миграция нескольких дисков одной машины, что существенно ускоряет процесс миграции.
  • Поддержка целевых хранилищ VMware Virtual SAN.

Converter Standalone поддерживает следующие гостевые ОС (как источники для миграции):

  • Windows XP Professional SP3 (32-bit и 64-bit)
  • Windows Server 2003 R2 SP2 (32-bit и 64-bit)
  • Windows Vista SP2 (32-bit и 64-bit)
  • Windows Server 2008 SP2 (32-bit и 64-bit)
  • Windows Server 2008 R2 (64-bit)
  • Windows 7 (32-bit и 64-bit)
  • Windows 8 (32-bit и 64-bit)
  • Windows Server 2012 (64-bit)
  • Red Hat Enterprise Linux 3.x (32-bit и 64-bit)
  • Red Hat Enterprise Linux 4.x (32-bit и 64-bit)
  • Red Hat Enterprise Linux 5.x (32-bit и 64-bit)
  • Red Hat Enterprise Linux 6.x (32-bit и 64-bit)
  • SUSE Linux Enterprise Server 9.x (32-bit и 64-bit)
  • SUSE Linux Enterprise Server 10.x (32-bit и 64-bit)
  • SUSE Linux Enterprise Server 11.x (32-bit и 64-bit)
  • Ubuntu 10.04 LTS (32-bit и 64-bit)
  • Ubuntu 12.x (32-bit и 64-bit)
  • Ubuntu 13.04 (32-bit и 64-bit)

Windows 8.1 и Windows Server 2012 R2 пока остаются за бортом, здесь надо будет ждать обновления.

С каких платформ можно производить миграцию средствами VMware vCenter Converter Standalone 5.5:

  • Физические машины с гостевой ОС и вышеприведенного списка
  • Настольные платформы:
    • Workstation 7.x, 8.x, 9.x и 10.x
    • Fusion 3.x, 4.x, 5.x и 6.x
    • Player 3.x, 4.x, 5.x, и 6.x
  • Машины под управлением VMware vCenter:
    • vSphere 5.5
    • vSphere 5.1
    • vSphere 5.0
    • vSphere 4.1
    • vSphere 4.0
  • Сторонние образы резервного копирования и платформы виртуализации:
    • Acronis True Image Echo 9.1 и 9.5, а также Acronis True Image Home 10 и 11 (.tib).
    • Symantec Backup Exec System Recovery (бывший LiveState Recovery) 6.5, 7.0, 8.0, и 8.5, а также LiveState Recovery 3.0 и 6.0 (только формат .sv2i).
    • Norton Ghost version 10.0, 12.0 и 14.0 (только формат .sv2i).
    • Parallels Desktop 2.5, 3.0 и 4.0 (.pvs и .hdd). Сжатые (compressed) диски не поддерживаются.
    • Parallels Workstation 2.x (.pvs). Сжатые (compressed) диски не поддерживаются. Контейнеры Parallels Virtuozzo Containers также не поддерживаются.
    • StorageCraft ShadowProtect Desktop, ShadowProtect Server, ShadowProtect Small Business Server (SBS), ShadowProtect IT Edition, versions 2.0, 2.5, 3.0, 3.1 и 3.2 (формат .spf)
    • Виртуальные машин на дисках Microsoft VHD со следующих источников:
      • Microsoft Virtual PC 2004 и Microsoft Virtual PC 2007 (.vmc)
      • Microsoft Virtual Server 2005 и 2005 R2 (.vmc)

Ну а в качестве целевых ВМ могут быть использованы машины на следующих платформах VMware:

  • Машины на хост-серверах под управлением VMware vCenter:
    • ESX 4.0 и 4.1
    • ESXi 4.0, 4.1, 5.0, 5.1 и 5.5
    • vCenter Server 4.0, 4.1, 5.0, 5.1 и 5.5
  • Машины на хост-платформах под управлением следующих настольных систем:
    • VMware Workstation 7.x, 8.x, 9.x и 10.x
    • VMware Player 3.x, 4.x, 5.x и 6.x
    • VMware Fusion 3.x, 4.x, 5.x и 6.x

Скачать VMware vCenter Converter Standalone 5.5 можно по этой ссылке. Напомним, что продукт полностью бесплатен.


Таги: VMware, Converter, Update, vCenter, P2V, VMachines, ESXi

Вышли VMware vSphere 5.0 Update 3 и ESXi 5.1 Build 1312873, а также HP Custom ESXi 5.5 ISO.


За множеством анонсов VMworld Europe 2013 пользователи платформы виртуализации VMware vSphere могли упустить несколько полезных релизов.

Во-первых, вышла новая версия VMware vSphere 5.0 Update 3:

Это сервисный релиз, включающий в себя следующие возможности:

  • Поддержка новых гостевых ОС (более детальная информация в Guest OS Customization Support Matrix).
  • Добавлена поддержка БД  Microsoft SQL Server 2012 Service Pack 1.
  • Множество исправлений (подробнее в Resolved Issues).

Информация о гипервизоре ESXi 5.0 Update 3 и остальных компонентах приведена по этим ссылкам: esx-basemisc-driversscsi-hpsatools-light

Во-вторых, обновилась и VMware vSphere 5.1:

В этом билде были только исправлены баги и не добавилось новых возможностей. Кстати, для интересующихся есть интересная матрица билдов, позволяющая сверить версии компонентов своей виртуальной инфраструктуры.

Кроме всего прочего обновился и HP Customized ESXi 5.0.

В-третьих, вышел HP Customized ESXi 5.5 ISO

Это хорошая новость для тех, кто использует серверы HP и все ждет, как бы начать развертывать на них образы ESXi. Сам образ HP Customized ESXi 5.5 ISO доступен тут. Традиционно, драйверы устройств и различные бандлы доступны в VIB-репозитории HP.

Кстати, ранее этот образ уже выкладывала HP, но там была бага с CIM-провайдерами, которая поправлена в этом билде. Что нового в HP Customized ESXi 5.5 :

  • Убрана поддержка старых серверов, а именно: всех моделей G5 и множества G6 (более подробно в ProLiant Server VMware Support Matrix).
    Но это не значит, что там ESXi 5.5 не будет работать.
  • Утилита hpacucli для конфигурации контроллеров хранилищ из командной строки ESXi была заменена на утилиту hpssacli, которая поддерживает больше контроллеров.
  • Новая утилита hptestevent, которая теперь может посылать тестовые события WBEM, что может пригодиться для проверки корректности работы механизма WBEM/CIM (проверка, что хост правильно зарегистрирован в HP SIM для мониторинга аппаратного обеспечения).

Процедура обновления HP-сервера с образа vSphere 5.0 или 5.1 на HP customized ESXi 5.5:

  • Загружаем HP Customized ESXi 5.5 Offline bundle (zip-файл) отсюда.
  • Загружаем его на датастор хоста ESXi и выполняем команду:

esxcli software profile install -d /vmfs/volumes/<datastore>/VMware-ESXi-5.5.0-1331820-HP-5.71.3-Sep2013-depot.zip -p HP-ESXi-5.5.0-5.71.3

  • Перезагружаем хост VMware ESXi.

Таги: VMware, ESXi, Update, HA, vSphere, vCenter

Анонсы VMworld Europe 2013 - новая версия VMware vCenter Operations Management Suite 5.8


Как и ожидалось, начали поступать интересные анонсы с проходящей сейчас в Барселоне конференции VMworld Europe 2013. Главной новостью, конечно же, стал анонс новой версии пакета VMware vCenter Operations Management Suite 5.8, который пришел на смену версии 5.7.

Напомним, что продукты семейства VMware vCenter Operations (VCOPS) упрощают и автоматизируют управление виртуальной средой с помощью средств анализа для сбора данных и визуализации, которые необходимы для соблюдения уровней обслуживания и обеспечения эксплуатационной эффективности в динамичных гибридных облачных средах (в основном крупных компаний и сервис-провайдеров).

Ранее продукт VMware vCO Management Suite был несколько перепакован, и теперь он включает в себя следующие компоненты (в максимальной комплектации Enterprise):

  • VMware vCenter Operations Manager - средство комплексной визуализации производительности, ресурсов и работоспособности инфраструктуры, операционных систем и приложений.
  • VMware vCenter Configuration Manager - ПО для автоматизации управления конфигурацией виртуальных и физических серверов и непрерывной оценки уровня соответствия ИТ-политикам, нормативным требованиям и стандартам в области безопасности.
  • VMware vCenter Hyperic - средства мониторинга физических аппаратных ресурсов, операционных систем, баз данных и приложений.
  • VMware vCenter Infrastructure Navigator - решение для автоматического обнаружения и визуализации компонентов приложений и зависимостей инфраструктуры.
  • VMware vCenter Chargeback Manager - средство учета и анализа расходов для виртуальной инфраструктуры, а также создания отчетов.

В версии vCO Management Suite 5.8 появились следующие новые возможности:

Monitor business critical applications

Теперь средства мониторинга vCO поддерживают Microsoft Exchange Server и SQL Server, что существенно упращает управление инфраструктурой приложений Microsoft средствами vCenter Operations Management Packs. Теперь для этих и других приложений можно будет отслеживать специфические метрики производительности, а также взаимосвязи между компонентами.

Например, отслеживается состояние компонентов MSSQL Agent, MSSQL Analysis, MSSQL Report и баз данных MSSQL. Отметим, что Management Packs будут доступны только для самого дорогого издания Enterprise.

Monitor fiber channel storage

Теперь vCO дает возможность отслеживать статус хранилищ на уровне отдельного HBA-адаптера, всей фабрики или дискового массива. Основная задача такого мониторинга - ответ на вопрос, почему подсистема хранения работает медленно. На данный момент поддерживаются только FC-хранилища, но обещается и поддержка iSCSI и NFS.

В том числе, мониторятся различные виды ошибок (например, CRC), latency и прочие характерные для хранилищ параметры. Infrastructure management packs будут частью изданий vCenter Operations Management Suite Advanced и Enterprise.

Monitor Hyper-v servers

В этой версии поддерживается мониторинг инфраструктуры не только VMware vSphere, но и кластеров Microsoft Hyper-V, то есть гетерогенной инфраструктуры.

Для этого агент Hyperic устанавливается на хост-серверы Hyper-V. Можно также использовать пакет SCOM management pack для vCenter Operations (для тех, кто мониторит инфраструктуру через Microsoft SCOM).

Для Hyper-V можно мониторить следующие вещи:

  • Cluster, Host, VM Utilization – топ 25 машин по CPU, Memory, Disk IOPS, Network и т.п.
  • Datastore Capacity and Performance – использованное дисковое пространство, Latency, число команд в секунду и т.п.
  • Load Heatmaps – CPU, Memory, Disk, Network.

Monitor Amazon AWS services

В целях поддержки гибридных облачных инфраструктур в VCOPS 5.8 есть мониторинг инфраструктуры Amazon, включая  EC2, Elastic Block Store, Elastic Map Reduce, Elastic Load Balancing и Auto Scaling Group средствами пакета AWS management pack. Данный MP работает совместно с Cloudwatch service (по REST API), предоставляемым Amazon.

vCOPS предоставляет метрики на VM utilization dashboard, включая статистики по использованию CPU, памяти, диска и прочего для служб Amazon AWS.

Ну и сравнение изданий vCenter Operations Management Suite 5.8, которые в целом остались прежними:

Доступен VCOPS 5.8 будет в середине декабря 2013 года.

В следующих новостях мы расскажем об анонсах следующих продуктов, также сделанных на VMworld 2013 в Европе:

  • vCloud Automation Center 6.0
  • vCenter Log Insight 1.5
  • IT Business Management Suite 8.0
  • VMware Horizon View 5.3
  • VMware Horizon Mirage 4.3

Не отключайтесь!


Таги: VMware, VCOPS, Update, Operations, vCO, Navigator, vSphere, vCenter, Monitoring

Что интересного будет на VMware VMworld 2013 (Barcelona).


Наверное, почти все из вас знают, что сегодня открывается крупнейшая европейская конференция по виртуализации VMware VMworld Europe 2013, которая проходит в Барселоне. В период с 15 по 17 октября мы услышим немало интересных новостей и анонсов, которые VMware заботливо припасла еще с американской конференции (напомним, что анонсы VMworld 2013 мы описывали тут).

Вот наиболее интересные сессии на предстоящем VMworld 2103 Barcelona (надо сказать, что звездой программы будут продукты семейства vCenter Operations, кроме того нам расскажут про Fault Tolerance с поддержкой vSMP, то есть нескольких процессоров у ВМ):

  • Oct 15 Tue 11am, VCM5539 – The Missing Link: Storage Visibility In Virtualized Environments
  • Oct 15 Tue 3:30pm, BCO4977 – VMware vSphere Replication: Technical Walk-Through with Engineering
  • Oct 16 Wed 2pm, VCM4992 – Tips and Tricks for Capacity Risk Assessment, Rightsizing and Planning
  • Oct 16 Wed 2pm, VCM5811 – How to Manage vSphere and Hybrid Cloud with vCenter Operations Management
  • Oct 16 Wed 2pm, STO5638 – Best Practices with Software Defined Storage 
  • Oct 16 Wed 3pm, VCM5008 – vCenter Operations and the Quest for the Missing Metrics
  • Oct 16 Wed 3:30pm, VCM5100 – How to Customize Your vCenter Operations Management Deployment for Your Specific Business Needs
  • Oct 16 Wed 3:30pm, BCO5065 – VMware vSphere Fault Tolerance for Multiprocessor Virtual Machines – Technical Preview
  • Oct 16 Wed 3:30pm, STO7449 – Tech Preview: Accelerating data operations Using VMware VVols and Storage Profile Based Management
  • Oct 16 Wed 5pm, VCM5009 – Practical Real World Reporting with vCenter Operations
  • Oct 17 Thu 9am, VCM4952 – Practicing What We Preach: VMware IT on  vCenter Operations Management Suite and vCloud Automation Center
  • Oct 17 Thu 9am, NET5716 – Advanced VMware NSX Architecture
  • Oct 17 Thu 10:30am, VSVC5280 – DRS: New Features, Best Practices and Future Directions
  • Oct 17 Thu 12pm & 3pm, VCM5169 – How to troubleshoot VM performance issues across applications, infrastructure and storage using vCenter Operations Management(Live Demonstration!)
  • Oct 17 Thu 1:30pm, VCM4981 – How to Identify if Your vSphere Environment is Configured to Meet Your Internal IT Standards
  • Oct 17 Thu 1:30pm, VCM5781 – What’s New and What’s Next in vCenter Operations: A Tech Preview

Для тех, кто хочет своевременно выкачивать сессии в формате PDF, MP4 или MP3 (только аудиодорожка) есть вот такой скрипт. Просто подставляете туда свой логин и пароль с VMworld.com и тип загрузки контента.

Тем из вас, кого интересует технология кластеров хранилищ VMware vSAN будет интересно послушать следующие сессии:

Еще один список интересных сессий приведен вот тут.


Таги: VMware, VMworld, vSphere, vCenter, Operations

Утилита для копирования файлов в гостевую ОС виртуальной машины - vGuestExplorer.


Многие администраторы виртуальной инфраструктуры VMware vSphere сталкиваются с необходимостью копировать файлы в гостевую ОС виртуальных машин. Делают они это путем копирования на системную шару или обычный общий ресурс, пробросом дисков через RDP и прочими методами.

Но многое из этого оказывается неприемлемым по тем или иным причинам. Чтобы этого всего избежать, Manfred Meier выложил на сайте VMware Directory утилиту vGuestExplorer, которая позволяет получить доступ к файловой системы гостевой ОС виртуальной машины даже без непосредственного сетевого соединения с ней.

Делается это посредством соединения по PowerCLI / PowerShell через VIX API к гостевой ОС виртуальной машины. Можно подключаться к серверу VMware vCenter, а можно к отдельному хосту VMware ESXi. Обязательно наличие установленных VMware Tools в гостевой ОС.

Работает vGuestExplorer как для Windows, так и для Linux.

Установка утилиты проста:

  • Устанавливаем PowerCLI и выставляем параметр Set-Executionpolicy как Unrestricted.
  • Выполняем PowerCLI как Administrator и запускаем команду:
    Set-PowerCLIConfiguration -InvalidCertificateAction ignore -ProxyPolicy NoProxy -Confirm:$False
  • Запускаем установку vGuestExplorer.
  • Убедитесь, что VMware Tools установлено в той ВМ, в которую вы будете копировать файлы.

Скачать vGuestExplorer можно по этой ссылке.


Таги: VMware, VMachines, ESXi, vCenter, Storage

Самые свежие расширенные настройки (Advanced Options) кластеров VMware HA в VMware vSphere 5.5 (и более ранних версиях).


Мы уже не раз писали (тут и тут) про расширенные настройки (Advanced Settings) кластеров VMware HA в VMware vSphere (до версии 5.0 включительно). Эти настройки позволяют гибко настраивать различные параметры кластеров, их поведение, определять сетевые настройки и т.п. В этой статье мы приведем все эти настройки в единую таблицу и актуализуем для версии VMware vSphere 5.5.


Таги: VMware, vSphere, HA, vCenter, FDM, ESXi, VMachines

Документ о производительности платформы vSphere 5.5: Performance Best Practices for VMware vSphere 5.5.


Сразу после релиза обновленной версии платформы vSphere 5.5 компания VMware выпустила очень интересный и полезный документ Performance Best Practices for VMware vSphere 5.5, в котором рассматриваются аспекты производительности серверов VMware ESXi и виртуальных машин уже с учетом функциональности новой версии.

Например, теперь в документе описаны следующие фичи в контексте производительности:

  • Функции кэширования на SSD-накопителях vSphere Flash Read Cache, о которых мы писали вот тут. Они увеличивают производительность за счет применения кэша на чтение для операций ввода-вывода виртуальных машин.
  • Возможность VMware Virtual SAN (VSAN), о которой мы писали тут. Она позволяет использовать локальные ресурсы хостов ESXi для построения распределенной инфраструктуры хранения виртуальных машин.
  • База данных VMware vFabric Postgres database (vPostgres).

Кроме того, были обновлены и дополнены следующие темы в документе (который уже можно смело называть книгой, так как занимает он 90 страниц):

  • Использование нагрузок в ВМ, чувствительных к скорости подсистемы ввода-вывода и сетевому взаимодействию (интересна также статья в тему)
  • Техники NUMA и Virtual NUMA (vNUMA)
  • Техники экономии памяти хоста (Memory overcommit)
  • Технология Large memory pages
  • Техника Receive-side scaling (RSS), как в гостевых ОС, так и для адаптеров 10 Gigabit Ethernet
  • Средства миграции VMware vMotion, Storage vMotion, а также Cross-host Storage vMotion
  • Техники балансировки нагрузки VMware Distributed Resource Scheduler (DRS) и экономии электропитания Distributed Power Management (DPM)
  • Обновленный (а точнее полностью переписанный) VMware Single Sign-On Server (об этом у нас тут)


Таги: VMware, vSphere, Performance, Whitepaper, ESXi, VMachines, vCenter, vSAN, SSD

Установка VMware vCenter Server 5.5 – Simple и Custom.


В новой версии VMware vSphere 5.5 при развертывании сервера vCenter 5.5 появился выбор между Simple и Custom методами установки:

Когда вы развертываете VMware vSphere 5.5 в небольшой организации (или делаете апгрейд с vSphere 5.1), где есть несколько серверов ESXi - однозначно следует выбирать Simple Install для сервера vCenter. Это установит все управляющие компоненты на один сервер в следующей последовательности:

Custom Install для vCenter нужно использовать только в следующих случаях:

  • Установка нескольких серверов vCenter в режиме Linked Mode (при этом первый сервер развертываем в Simple Install, а остальные - в режиме Custom). Помните, что серверы vCenter 5.1 не поддерживаются для Linked Mode в vCenter 5.5.
  • Разнесение управляющих компонентов по разным виртуальным или физическим серверам (актуально для очень крупных инфраструктур).
  • Выбор собственной директории для vCenter вместо стандартной C:\Program Files\VMware\Infrastructure

В остальных случаях будет вполне достаточно режима Simple Install для vCenter 5.5.


Таги: VMware, vCenter, Update, vSphere

Обновленная линейка продуктов VMware (vSphere 5.5, vCloud Director 5.5 и т.п.) доступна для загрузки.


В последнее время мы много писали о новых версиях продуктов компании VMware, таких как vSphere 5.5, vCloud Director 5.5, Site Recovery Manager 5.5 и прочих, анонсированных на конференции VMworld 2013.

Теперь, наконец-то, VMware сделала большинство из них доступными для загрузки и использования в производственной среде предприятий.

Итак, ниже приведены ссылки на загрузки обновленных версий продуктовой линейки.

Все, что относится к платформе виртуализации и средствам управления ею:

Обновленные компоненты облачной инфраструктуры VMware vCloud Suite (подробнее - тут):

Кстати, интересен пост о том, что VMware постепенно укорачивает цикл релизов платформы VMware vSphere. Вот как изменяется число дней от одной мажорной версии до другой:

Также стоит почитать обновленный документ vSphere 5.5 Configuration Maximums.

Напомню, что нет смысла сразу бросаться и устанавливать VMware vSphere 5.5 на свои серверы. Как многие помнят, у VMware с выходом новой версии часто появляются баги (например, тут и тут), иногда весьма критические (многие помнят баг с тайм-бомбой), поэтому лучше немного подождать и почитать блоги и новостные ресурсы (например, наш), где будут появляться записи о серьезных ошибках, если таковые там имеются.

Ну а VMware View 5.5 пока нет - ждем.


Таги: VMware, vSphere, Update, ESXi, vCenter, vCloud, Suite, Director, SRM

Обновленная версия vCenter Server Simulator 2.0 - новые возможности.


Вместе с релизом VMware vSphere 5.5 компания VMware также выпустила симулятор сервера управления - vCenter Server Simulator 2.0 (VCSIM 2.0). Напомним, что это средство (о котором мы писали вот тут) позволяет эмулировать сервер VMware vCenter в котором запущены тысячи виртуальных машин, при этом такие объекты потребляют минимум ресурсов и работают на минимальной конфигурации VMware vCSA (vCenter Server Appliance).

А еще это хорошо подходит для всякого рода демонстраций (потемкинские инфраструктуры) и тестов:

Утилита VCSIM 2.0 входит в состав виртуального модуля vCSA 5.5 (vCenter Server Appliance), но отсутствует в обычной инсталляции vCenter.

Что нового появилось в VCSIM 2.0:

Поддержка Virtual Switch (VDS):

  • Добавление и удаление хостов ESXi из VDS
  • Создание/удаление Distributed Virtual Portgroup
  • Настройка Distributed Virtual Portgroup
  • Добавление/удаление виртуальной машины из Distributed Portgroup

Поддержка vCloud Networking & Security (vCNS) Support:

  • Создание/удаление шлюза vCNS
  • Создание/удаление изолированных/маршрутизируемых сетей
  • Создание/удаление сетей для vApp
  • Развертывание/удаление объектов vApp с включенным сервисом DHCP

Сохранение постоянной конфигурации окружения при перезагрузке:

  • Folder
  • Cluster
  • Resource Pool
  • Host
  • Datastore
  • Virtual Machine
  • Network
  • VDS

Поддержка настройки компонентов:

  • Шаблон ESXi version
  • Шаблон ESXi configuration
  • Настройка хранилищ (Datastore)
  • Настройка Virtual Machine datastore

Простые команды управления симулятором:

  • vmware-vcsim-start
  • vmware-vcsim-stop

Перед использованием VCSIM нужно сначала ознакомиться с инструкциями, приведенными вот в этой статье. Более подробнее о новых возможностях VCSIM 2.0 можно почитать вот тут.


Таги: VMware, vCenter, VCSIM, vSphere, VMachines

Новые возможности VMware vCenter Single Sign-On 5.5.


Среди анонсов VMworld 2013, о которых мы писали вот тут, помимо обновленной платформы виртуализации VMware vSphere 5.5, было также объявлено о выпуске средства единой аутентификации в виртуальной инфраструктуре - VMware vCenter Single Sign-On 5.5 (SSO).

На самом деле это всего лишь версия 2.0 компонента SSO, но она уже была полностью переписана по сравнению с первой версией, у которой наблюдались серьезные проблемы, а именно:

  • Ограниченная интеграция с Active Directory
  • Сложность управления инфраструктурой SSL-сертификатов
  • Отсутствие четких инструкций и рекомендаций по развертыванию продукта
  • Сложность развертывания решения, особенно для администраторов небольшой инфраструктуры

Надо отметить, что SSO версии 1.0 компания VMware оеэмила у сторонних разработчиков, но ввиду его неудобства решила написать его для себя с нуля.

Теперь Single Sign-On 5.5 лишен перечисленных проблем, архитектурно он стал проще - нет нужды в сторонней базе данных, все построено на базе внутренней модели хранения LDAP. Мастер установки стал очень простым и позволяет без труда развернуть SSO не несколько узлов vCenter 5.5:

Теперь архитектура построена на модели multi-master, что предполагает наличие идентичной конфигурации на каждом узле, между которыми происходит встроенная в решение репликация. Теперь можно создавать логические группировки зарегистрированных ресурсов, например, по географическому признаку.

Обновилась и утилита vCenter Certificate Automation tool, которая теперь позволяет простым образом обновлять сертификаты компонентов средств управления виртуальной инфраструктурой vCenter Server 5.5.

Помимо прочего, теперь нет и заморочек с master password, которые вводили в недоумение многих пользователей.

VMware рекомендует устанавливать SSO вместе с сервером vCenter, а один экземпляр SSO может работать в инфраструктуре до 1000 хостов ESXi и 10 000 виртуальных машин.

Из остальных функций Single Sign-On 5.5 можно отметить следующие:

  • Поддержка односторонних и двусторонних AD-трастов
  • Поддержка нескольких лесов
  • Можно использовать локальную аутентификацию без домена, если это необходимо
  • Появилось множество средств для траблшутинга и диагностики решения

VMware vCenter Single Sign-On 5.5 можно будет скачать в составе инфраструктуры VMware vSphere.


Таги: VMware, SSO, Update, vCenter, ESXi, Security

Интерактивные демо продуктов VMware: vSphere AppHA, vSphere 5.5 Replication и другое.


Некоторое время назад мы уже выкладывали интерактивные демо продуктов VMware, но с тех пор уже много воды утекло, и демки устарели. На прошедшей конференции VMworld 2013 компания VMware анонсировала новые версии своих продуктов, например, VMware vSphere 5.5 и vCloud Director 5.5, а к ним она приложила интерактивные демо, воспользоваться которыми в целях обучения может любой желающий.

Вот какие функции продуктов VMware можно посмотреть онлайн, не устанавливая их на свои серверы:

  • vSphere Data Protection 5.5 (VDP) – резервное копирование виртуальных машин.
  • vSphere 5.5 AppHA (AppHA) - мониторинг доступности приложений в виртуальных машинах (новая функция vSphere 5.5).
  • vCloud Director 5.5 (VCD) - новая версия решения для управления облачной инфраструктурой.
  • vSphere 5.5 Replication (VR) - техника репликации виртуальных машин.
  • vSphere 5.5 vFlash Read Cache (VFRC) - новая возможность использования кэша на флэш-дисках, о которой мы писали вот тут.
  • VMware Virtual SAN (vSAN) - возможности распределенного хранения виртуальных машин на локальных дисках серверов, о которых мы писали вот тут.

Традиционно, демо продуктов VMware - это графическая консоль с инструкциями куда нажимать и зачем. Очень удобно:


Таги: VMware, vSphere, Demo, Update, ESXi, vCenter, AppHA, vCloud, Director, vSAN

Ошибка при установке VMware vCenter Server 5.1 или vSphere Client 5.1 на Windows Server 2012.


Иногда при установке cервера VMware vCenter 5.1 или толстого клиента VMware vSphere Client 5.1 (пока мы еще ждем vSphere 5.5) на Windows Server 2012 мы получаем вот такое сообщение:

Internal error 28173

Это все потому, что у вас не установлен Microsoft .NET Framework 3.5, который требуется для работы компонентов VMware vCenter.

Решается проблема просто. Надо запустить Server Manager, запустить мастер "Add roles and features wizard" и установить .NET Framework 3.5:

После этого установка vCenter или vSphere Client пройдет успешно.


Таги: VMware, vCenter, vSphere, Client, Bugs

Что было анонсировано на VMworld 2013. VMware vSphere 5.5, Hybrid Service, vCloud Director 5.5, SRM 5.5 и много другое.


Как многие из вас знают, сейчас проходит конференция VMworld 2013, проводимая компанией VMware, на которой было сделано немало интересных анонсов в продуктовой линейке ведущего вендора решений для виртуализации.

Приведем здесь список того, что было анонсировано и где можно почерпнуть дополнительной информации:

  • Обновилась платформа виртуализации - VMware vSphere 5.5. О новых возможностях vSphere 5.5 мы написали тут. Обратим внимание, что цены и издания продукта не изменились.
  • Изменилась комплектация и стоимость некоторых продуктов VMware. Об этом мы писали вот тут.
  • Обновился пакет VMware vCloud Suite 5.5, включающий в себя основные решения для организации частного облака на основе VMware vSphere 5.5. Мы писали об этом тут. А о новых особенностях версии 5.5 можно прочитать тут. В ближайшее время мы расскажем об этом подробнее.
  • Вышла окончательная версия публичного облака от VMware - VMware vCloud Hybrid Service (vCHS) 1.0. О его особенностях мы уже писали тут и тут. Объявили также о выпуске vCloud Hybrid Service Marketplace (сам он находится тут). Скоро мы также напишем отдельную заметку об этом.
  • Обновилось решение для автоматизации частного облака vCloud Director 5.5, подробнее об этом можно почитать тут. Скоро и здесь об этом будет.
  • Обновились службы единого входа Single Sign On 2.0. Подробности приведены здесь.
  • Был существенно улучшен механизм vSphere Replication 5.5. Некоторые детали приведены у нас тут. На английском можно почитать здесь.
  • Обновилось решение для создания катастрофоустойчивой инфраструктуры VMware Site Recovery Manager 5.5. Скоро мы об этом здесь также напишем. Пока почитайте о нем вот тут.
  • Обновилось решение vSphere Data Protection Advanced, которое входит в состав VMware vSphere для изданий, начиная с vSphere Essentials Plus (напомним, что выпущено оно было еще в начале года). Почитать можно тут.
  • Была анонсирована доступность средства vCloud Planner 1.0 (он же бывший VMware Infrastructure Planner / VIP), предназначенного для финансовой оценки планируемой виртуальной инфраструктуры на базе дополнительных решений в рамках концепции Software Defined Datacenter на основе VMware vCloud Suite (то есть, что улучшится с точки зрения владения инфраструктурой, если закупить и развернуть последний). В качестве отправной точки для расчетов используется уже существующая инфраструктура на основе VMware vSphere. Подробнее об этом средстве можно узнать тут.
  • Было анонсировано средство, предназначенное для виртуализации сетей в рамках концепции Software-defined networking (SDN) - VMware NSX, о котором мы писали вот тут. Немного дополнительной информации находится здесь. Скоро мы также опишем его несколько подробнее.
  • Появилась новая линейка сертификации VMware Certified Associate. Для получения этой сертификации не требуется прохождения курсов (ура!), но требуется сдать экзамен. Вот, например, страничка сертификации "VMware Certified Associate - Data Center Virtualization (VCA-DCV)".
  • Была анонсирована публичная бета-версия Virtual SAN (VSAN) 1.0. Об этой технологии мы уже писали вот тут. Скоро также расскажем подробнее.
  • Была анонсирована новая версия vCenter Orchestrator 5.5. Подробнее об этом можно узнать тут.
  • Анонсировали обновленную версию решения для комплексного мониторинга и защиты сетей
    vCloud Networking and Security 5.5 в составе vCloud Suite 5.5. Подробнее об этом тут.
  • Выпустили новую минорную версию решения для высокой доступности сервисов vCenter - vCenter Server Heartbeat 6.6.
  • Ну и (если кто не заметил) обновился сайт VMware. Теперь все так модно делать - в стиле Ленты.ру.

Скоро о многом из этого мы расскажем достаточно подробно. Заходите чаще!


Таги: VMware, VMworld, vSphere, Update, ESXi, vCenter, SRM, vCHS, Cloud, Cloud Computing, Director

Новые возможности VMware vSphere 5.5 - официально.


Не так давно мы уже писали о планируемых новых возможностях VMware vSphere 5.5, однако большинство новых функций были описаны в общих чертах, кроме того, до последнего момента так и не было окончательно известно, что же еще нового появится в vSphere 5.5. На проходящей сейчас конференции VMworld 2013 компания VMware наконец-то объявила о выходе обновленной платформы VMware vSphere 5.5, которая стала еще более мощным средством для построения виртуальных инфраструктур.


Таги: VMware, vSphere, Update, ESXi, vCenter, vNetwork, Storage, VMachines, VMFS

Вышли Partner Content Packs для VMware vCenter Log Insight.


Не так давно мы писали о средстве для анализа логов VMware vSphere - VMware vCenter Log Insight, которое было выпущено совсем недавно (пока еще в бета-версии). Продукт поставляется в виде виртуального модуля (Virtual Appliance), который развертывается как обычный OVF-пакет, после чего становится доступен сбор и анализ данных syslog с серверов VMware ESXi 4.1, 5.0, 5.1, а также vCenter Server Appliance и других источников. Кроме того, Log Insight может быть интегрирован с vCenter Operations Manager.

Благодаря усилиям партнеров VMware, а именно CISCO, EMC, HyTrust, NetApp, NetFlow Logic, Puppet Labs и VCE, стали доступны Partner Content Packs для VMware vCenter Log Insight.

Концепция контент-пака такова: вы загружаете Content Pack в Log Insight, после чего вы получаете набор дэшбордов, сохраненных запросов, алертов и описаний различных полей для анализа файлов журналов. По умолчанию вместе с Log Insight идет vSphere Content Pack, который избавит от необходимости знать тонкости debug-сообщений и различные параметры вывода логов серверов VMware ESXi. Все станет проще и понятней.

Следующие пакеты доступны на ресурсе Solution Exchange:

Более подробная информация о продукте VMware vCenter Log Insight доступна на специальном портале.

Несомненно, список этих контент-паков будет расти, что вполне может сделать vCenter Log Isight основным средством анализа логов в ИТ-инфраструктуре предприятий.


Таги: VMware, vCenter, Log Insight, Update, Monitoring, Troubleshooting

Вышел VMware vCenter Configuration Manager 5.7 - новые возможности.


Еще в 2010 году мы писали о продукте VMware vCenter Configuration Manager 5.3 (не путать с vCenter Operations Manager), который позволяет управлять конфигурациями виртуальной среды на базе политик (проверка соответствия), а также обновлять различные сервисы в ИТ-инфраструктуре крупного предприятия. Этот продукт может быть интегрирован с пакетом vCenter Operations Manager Suite, а по своей сути напоминает майкрософтовский System Center Configuration Manager (SCCM).

Примеры проверки соответствия политикам в инфраструктуре предприятия с помощью VMware vCCM:

На днях вышла версия VMware vCenter Configuration Manager 5.7, которая, оказывается, продвинулась с 2010 года всего на 0.4 версии, что говорит о том, что VMware не уделяет большого внимания этому продукту.

Новые возможности vCenter Configuration Manager 5.7:

1. Enhanced OS Patching - улучшенные механизмы наката обновлений на гостевые ОС.

Что нового в этой категории:

  • Dynamic Templates - теперь в шаблон обследования можно автоматически включать новые бюллетени обновлений, то есть не приходится их теперь добавлять в шаблоны руками.
  • Automatic Patch Deployment - теперь можно задавать параметры автоматического накатывания обновлений, включая триггер по наступлению события, а также обновление по времени.
  • Patching Exceptions - для патчей можно задавать, исключения, позволяющие, например, не накатывать определенную версию патча для некоторых систем, в которых существуют проблемы совместимости.
  • Improved Linux/Unix Patching - улучшения, связанные с обновлением *nix-систем.

2. Simplified Install and Setup - упрощенная установка.

Теперь процесс установки и настройки vCenter Configuration Manager стал простым и быстрым. На эту тему даже сняли видео:

По сути, поставить продукт теперь можно методом Next-next-next.

3. Enhanced vSphere Support - улучшенная поддержка платформы виртуализации VMware vSphere.

Тут появились 3 основных улучшения:

  • Performance Improvements - теперь до 87% сократилось время сбора данных с хостов VMware vSphere.
  • Granular Control Over Data Collections - теперь очень детально можно указывать, какие именно данные нужно собирать с инфраструкутры VMware vSphere.
  • New Report – появился отчет Virtual Environments Virtual Devices Details.

4. Platform Enhancements - улучшения самого продукта.

  • Improved Self-Diagnostics - теперь в разделе "Администрирование" есть возможность в отдельном интерфейсе просмотреть состояние самой системы vCCM.
  • New Look and Feel - теперь интерфейс больше походит на VMware vSphere и vCenter Operations Manager.
  • Поддержка SQL Server 2012.

Напоследок небольшое видео об интеграции vCCM с продуктом vCenter Operations Manager:

Скачать продукт VMware vCenter Configuration Manager 5.7 просто так нельзя. Для запроса пробной версии нужно связываться напрямую с VMware.


Таги: VMware, vSphere, vCCM, Update, Enterprise, vCenter

Новая диаграмма - порты и соединения компонентов VMware vSphere 5.1.


Как многие из вас знают, мы своевременно обновляем посты про диаграммы портов и соединений различных компонентов VMware vSphere и других продуктов компании. Об этом можно почитать, например, тут, тут и тут.

Недавно вышло очередное обновление схемы портов VMware vSphere 5.1. Схема уже является официальной и приведена в KB 2054806.

Приятно также и то, что теперь в этом же документе в виде таблицы приведены все порты различных компонентов VMware vSphere 5.x и назначение соединений:


Таги: VMware, vSphere, Ports, ESXi, vCenter, Networking

Новый fling на VMware Labs - VisualEsxtop для отображения счетчиков и визуализации вывода esxtop.


Мы много пишем о проекте VMware Labs, созданный для того, чтобы инженеры VMware выкладывали там свои наработки, которые не были оформлены в виде конечных продуктов компании (заметки об этом можно найти у нас по тэгу Labs).

На этот раз на VMware Labs появилась по-настоящему полезная штука - VisualEsxtop. Как можно догадаться из названия, эта утилита, написанная на Java, позволяет визуализовать данные о производительности в реальном времени, выводимые командой esxtop. Утилита кроссплатформенная и работает под Windows и Linux как .bat или .sh сценарий.

Возможности VisualEsxtop:

  1. Соединение как с отдельным хостом ESXi, так и с vCenter Server.
  2. Гибкий способ пакетного вывода результатов.
  3. Загрузка результатов пакетного вывода и его "прогонка" (replay).
  4. Возможность открыть несколько окон для отображения различных данных одновременно.
  5. Визуализация в виде графика выбранных счетчиков производительности.
  6. Гибкий выбор и фильтрация счетчиков.
  7. Тултип на ячейках счетчиков, объясняющий их назначение (см. картинку).
  8. Цветовое кодирование важных счетчиков.

Также VisualEsxtop можно заставить работать под Mac OS X - для этого почитайте вот эту статью.

Скачать VisualEsxtop можно по этой ссылке. Четырехстрочная инструкция доступна тут.


Таги: VMware, Labs, VisualEsxtop, esxtop, ESXi, vCenter, Performance

1 | 2 | 3 | 4 | 5 | 6 | 7    >   >>
Поиск по сайту:
Реклама





Зал Славы Рекламодателя
Ближайшие события в области виртуализации:

27/05/2014:  Мир ЦОД-2014 (DC World 2014)

Быстрый переход:
VMware Softline StarWind Microsoft IT-Grad Veeam Red Hat Amazon IBM Offtopic NetApp Citrix Oracle 5nine VDI Security Code Cisco NVIDIA vGate Google Parallels VMTurbo EMC VSI HP Security Windows Gartner vCenter VMachines Hyper-V Storage Cloud Webinar View VKernel Events Hardware Windows 7 Caravan Apple Xen Hyper9 Nicira Blogs Sun VMC Xtravirt Novell vSphere IntelVT Сравнение VirtualIron XenServer VirtualBox CitrixXen ESXi ESX ThinApp VMFS Books Enterprise P2V Symantec iSCSI Horizon Azure V2V Backup HA Virtual SAN RHEV vExpert Log Insight Client VSAN PowerCLI Beta VCP Visio Server SAN Workstation Labs XenDesktop SaaS Tools Manager Calculator Support XenApp Virtual Appliance vCHS vCSA MAP ONE AWS Converter Update vCloud DaaS VMworld VSA Certification Desktop SRM IaaS Networking vNetwork Monitoring VPLEX XenClient UCS SMB Video Poster VSPP SDRS Demo PCoIP Обучение Mobile SC VMM vMotion VDI-in-a-Box RDM Бесплатно Deduplication Operations Reporter RVTools Whitepaper vShield DRS ACE Performance Cloud Computing VMDK Fusion Network Go nworks iPad XCP Data Recovery Sizing Licensing VMotion Snapshot FlexPod VMsafe Enteprise Monitor Fault Tolerance KVM vStorage Essentials Live Migration SCVMM TCO Studio AMD-V VirtualCenter NFS ThinPrint Troubleshooting Upgrade Android Web Client MSCS esxtop Connector Replication Director SSH Ports Bug Memory Logs Linux USB SVMotion Storage DRS CLI Bugs Snapshots Composer PowerShell DPM Mac Heartbeat
Интересные плакаты:

Постер о VMware vSphere 5.1 CLI:

Постер о vSphere 5.1 PowerCLI

Постер VMware vCloud Networking:

Порты и соединения VMware vSphere 5:

Управление памятью в VMware vSphere 5:

Составляющие решения VMware vCloud:

Популярные статьи:
Как установить VMware ESXi. Инструкция по установке сервера ESXi 4 из состава vSphere.

Включение поддержки технологии Intel VT на ноутбуках Sony VAIO, Toshiba, Lenovo и других.

Как настроить запуск виртуальных машин VMware Workstation и Server при старте Windows

Что такое и как работает виртуальная машина Windows XP Mode в Windows 7.

Как работают виртуальные сети VLAN на хостах VMware ESX / ESXi.

Инфраструктура виртуальных десктопов VMware View 3 (VDI)

Бесплатные утилиты для виртуальных машин на базе VMware ESX / ESXi.

Проектирование инфраструктуры виртуализации VMware vSphere 4.

Как поднять программный iSCSI Target на Windows 2003 Server для ESX

Отличия VMware ESXi 4 free (бесплатного), ESXi 4 и ESX 4 в составе VMware vSphere.

Бесплатные программы для VMware ESX / ESXi в среде Virtual Infrastructure / vSphere (часть 2).

Новые возможности VMware vSphere 5.0 - официально.

Windows 7 в виртуальной машине VMware Workstation 6.5.2 и Virtual XP Mode.

Недорогая конфигурация сервера VMware ESX/ESXi

Как запустить VMware vSphere Client под Windows 7 для управления ESX или ESXi.

Все ресурсы о виртуализации:
Интервью:

Alessandro Perilli
virtualization.info
Основатель

Ратмир Тимашев
Veeam Software
Президент


Купить:

VMware vSphere 5


Veeam Backup 5


Полезные ресурсы:


Видео компании VMware

Видео про Citrix Xen

Видео о виртуализации Microsoft

Утилиты для виртуальных машин Microsoft.

Книги на английском языке

Блоги на английском языке

Блоги на русском языке

Агрегация статей в твиттере VMC:


Copyright VM Guru 2006 - 2014, Александр Самойленко. Правила перепечатки материалов.