Новости Статьи VMware Veeam StarWind Microsoft ИТ-ГРАД Citrix Symantec 5nine События Релизы Видео Контакты Авторы RSS
Виртуализация и виртуальные машины

Виртуализация vSphere, Hyper-V, XenServer и Red Hat

Более 4510 заметок о виртуализации и виртуальных машинах VMware, Microsoft, Citrix, Red Hat

VM Guru | Ссылка дня: Вышел VMware vCenter 6.7a - пофикшены проблемы апгрейда

Виртуализация VMware vSphere / ESX / ESXi, VMware View, VMware Workstation и др.

VMware
PowerCLI
Update

Вышел VMware PowerCLI 10.1.1 с поддержкой VMware Horizon 7.5.

(0 Comment)

Наверное все из вас заметили, что недавно компания VMware выпустила новую версию платоформы виртуализации VMware Horizon 7.5 (мы даже сделали об этом специальный раздел). Но не все знают, что вскоре после этого обновился и фреймворк VMware PowerCLI 10.1.1, в котором обеспечивается полная поддержка Horizon 7.5. Напомним, что о прошлой версии PowerCLI 10.1 мы писали вот тут.

Поддержка заключается в том, что теперь нет двух ошибок:

  • Отсутствует сообщение "insufficient privileges" при соединении с Horizon Connection Server 7.5.
  • Не выскакивает ошибка "the request channel timed out while waiting for a reply after 00:01:39.9969495", которая раньше появлялась время от времени.

Для обновления фреймворка PowerCLI используйте команду:

Update-Module -Name VMware.PowerCLI

Больше подробностей о VMware PowerCLI 10.1.1 можно получить из Release Notes. Также вам может оказаться полезным VMware PowerCLI 10.1.1 User’s Guide

VMware
vSphere
Client

Как обновить VMware vSphere Client (клиент на HTML5).

(0 Comment)

Недавно мы писали о том, что вышла очередная версия клиента VMware vSphere Client 3.39 на базе технологии HTML5, а сегодня скажем пару слов о том, как можно его обновить в вашей виртуальной инфраструктуре, где установлен этот виртуальный модуль.

Самый простой способ обновления vSphere Client - сделать это через интерфейс FAMI UI. Для этого нужно пойти по ссылке:

https://<ip-address-of-client>:5490

И после логина в консоль управления модулем (по умолчанию логин и пароль - root/demova) нажать в правом верхнем углу кнопку UPDATE VSPHERE CLIENT (скриншот ниже - старый, для версии 3.27):

Если же по какой-то причине обновить так не получается (например, вам нужно использовать прокси-сервер), то можно просто зайти в консоль vSphere Client и обновить его с помощью wget. Делается это следующей последовательностью команд (пример указан для версии 3.39):

wget https://download3.vmware.com/software/vmw-tools/vsphere_html_client/installer-3.39.0.bsx
chmod +x installer-3.39.0.bsx
/etc/init.d/vsphere-client stop
./installer-3.39.0.bsx
/etc/init.d/vsphere-client start

Также можно использовать следующие параметры wget:

  • -no-check-certificate - если появляются какие-то ошибки с некорректными сертификатами.
  • --execute https_proxy=: - задает адрес прокси-сервера, через который надо производить скачивание (после двоеточия указывайте адрес прокси).

Также еще рекомендуем два полезных документа о vSphere Client - H5 Client Deployment Instructions and Helpful Hints и Create a new certificate for HTML5 client fling.

VMware
vRealize
Network Insight

Вышло обновление продукта VMware vRealize Network Insight 3.8 - что нового?

(0 Comment)

Компания VMware на днях выпустила обновление своего средства для обеспечения сетевой безопасности витуальной инфраструктуры VMware vRealize Network Insight 3.8 (vRNI). Напомним, что о новых функциях версии vRNI 3.6 мы писали вот тут.

Давайте посмотрим, что нового появилось в vRNI 3.8:

1. Функции Outlier Detection.

Эта возможность позволяет обнаруживать аномалии в паттернах трафика каждой виртуальной машины, когда она является частью заданной группы, но при этом ведет себя, с точки зрения сетевой активности, не так, как остальные.

Такая активность анализируется аналитическим движком и визуализуется на графике. Также по подозрительным машинам показывается дополнительная информация, такая как объем трафика, число сессий и IP-адрес. Это позволяет выявить не только подозрительные активности, но и определить неправильно настроенные ВМ (например, балансировщики).

2. Улучшения работы с сервисом Amazon AWS.

Здесь было сделано множество мелких улучшений:

Очень важная фича для пользователей облачных инфраструктур AWS - поддержка зон доступности (Availability Zones) при просмотре окружения, поиске машин и их фильтрации. Также несколько поменялся интерфейс, облачные инстансы теперь обозначаются как AWS EC2, а AWS Manager переименован в AWS Account.

3. Интеграция с VMware Log Insight.

Про это средство для централизованного сбора и анализа логов мы много пишем в последнее время. Теперь в vRNI 3.8 можно посылать webhook-нотификации сразу же, как случается какое-то событие. Log Insight через этот механизм может посылать в сторону vRNI алерты, например, об изменении Security Groups в решении VMware NSX (эти изменения фиксируются в логах, которые обрабатывает Log Insight).

Также в VMware vRealize Network Insight 3.8 появилось несколько небольших нововведений, полный список которых указан в Release Notes. Скачать vRNI 3.8 можно по этой ссылке.

VMware
Skyline
Support

VMware Skyline - расширенное средство для технической поддержки и решения проблем в больших виртуальных инфраструктурах.

(0 Comment)

Далеко не все пользователи продуктов VMware и платформы vSphere в частности знают, что есть такое средство, как VMware Skyline. Это проактивная технология VMware для предоставления расширенной технической поддержки некоторым клиентам для продуктов VMware vSphere (включая vSAN 6.6 и более поздние версии) и VMware NSX (поддержка других продуктов ожидается).

С помощью технологии VMware Skyline пользователи и инженеры технической поддержки VMware (Technical Support Engineers, TSEs) могут просматривать некоторые заключения о работе виртуальной инфраструктуры и основные рекомендации по ее улучшению, которые содержатся в специальном отчете Skyline Operational Summary Report (OSR).

Также инженеры техподдержки VMware в рамках решения проблем заказчиков могут видеть весь их Inventory, а также все их обращения в техническую поддержку (Support Requests, SRs). Все это позволяет службам Global Support Services (GSS) быстро и эффективно решать проблемы заказчиков, а что более важно - предотвращать их.

По результатам анализа данных составляется сводный отчет (OSR), предоставляющий информацию о проблемах различной степени критичности:

Найденные проблемы можно отсортировать по степени критичности в веб-интерфейсе Skyline, а также отфильтровать по различным компонентам:

А вот так выглядят для вас и инженера TSE найденные проблемы в вашей инфраструктуре и возможные рекомендации по их устранению, которые вы можете с ним обсудить (обратите внимание, что для некоторых проблем даются ссылки на патчи ESXi их устраняющие):

В видео ниже можно посмотреть, как выглядит Skyline Operational Summary Report (OSR), получаемый в ходе работы :

Службы VMware Skyline доступны бесплатно пользователям Premier Services, а также тем, кто пользуется расширенным уровнем технической поддержки (Production Support). При этом в рамках Premier Services вам будут доступны рекомендации системных инженеров, их советы и дискуссии с ними, а в рамках Production Support все операции будут происходить через портал самообслуживания.

Для работы сервисов Skyline в вашей виртуальной инфраструктуре потребуется развернуть виртуальный модуль VMware Skyline Collector, который привязан к vCenter Server и/или NSX Manager. Он будет в автоматическом режиме собирать все необходимые данные в инфраструктуре VMware vSphere (а именно - конфигурации, доступные возможности и данные о производительности систем). Он также собирает информацию о происходящих изменениях и событиях, распознает паттерны определенных проблем, а также анализирует информацию с помощью как жестких правил, так и гибких механизмов машинного обучения (machine learning).

На настройку виртуального модуля Skyline Collector потребуется около получаса, после чего он будет работать в полностью автоматическом режиме.

Надо отметить, что данные о виртуальной инфраструктуре будут передаваться в VMware, но они будут идти по надежно защищенному каналу и храниться в собственном защищенном хранилище VMware на территории США (VMware Analytics Cloud, VAC). Если у вас несколько площадок, то данные, собираемые с каждой из них, будут агрегироваться и храниться централизованно. Помните, что сервис Skyline хранит такую чувствительную информацию, как имена хостов и IP-адреса.

Надо отметить, что для продукта vSAN часть сервиса Skyline доступна обычным пользователям. Это решение vSAN Support Insight, которое позволяет всем пользователям, участвующим в программе CEIP (Customer Experience Improvement Program), получить доступ к расширенной аналитике vSAN (даже без подключенного сервиса Skyline):

Так выглядит консоль vSAN Support Insight:

Если у вас появился интерес к сервису VMware Skyline, и у вас есть активный контракт Premier Services или Production Support, вы можете узнать больше и подписаться на него по этой ссылке - Managed Access Program.

Также у VMware Skyline есть своя страница сообществ - Skyline Community. К сожалению, пока службы VMware Skyline доступны для пользователей Premier Services в Северной Америке, Австралии, Индии, Новой Зеландии и Сингапуре, а для пользователей Production Support это возможно только в Северной Америке.

В ближайшем будущем эта география будет расширена: в середине 2018 года будут подключены пользователи Premier Services регионов EMEA и APJ/ANZ (в этих же регионах для Production Support приглашения будут в конце 2018 - начале 2019), а также все пользователи Северной и Южной Америки.

VMware
vSphere
Client

Вышло обновление VMware vSphere Client 3.39 - что нового появилось за месяц?

(0 Comment)

На сайте проекта VMware Labs появилось второе (со времени выхода VMware vSphere 6.7) обновление HTML5-клиента для управления виртуальной инфраструктурой - VMware vSphere Client 3.39. Напомним, что о прошлых версиях этого тонкого клиента мы писали около месяца назад вот тут.

Давайте посмотрим, что нового появилось в VMware vSphere Client 3.39:

  • Полностью реализованная функциональность механизма автоматизированного развертывания хостов Auto Deploy (то же самое, что есть сейчас в vSphere Web Client):
    • Software Depots
    • Deploy Rules
    • Deployed Hosts
    • Discovered Hosts
    • Configure (настройка самого Auto-Deploy)
  • Поддержка бандлов скриптов для Auto-Deploy (теперь это есть только в vSphere Client):
    • Просмотр бандлов скриптов в списке всех бандлов
    • Возможность загрузить бандл скриптов
    • Возможность добавить или изменить правила развертывания с бандлами скриптов
  • Новое представление виртуальных коммутаторов на хосте, которое включает в себя диаграммы с топологиями для стандартных виртуальных коммутаторов, а также host proxy switches.
  • Улучшенная функциональность для виртуальных сервисов vApp и виртуальных машин в их составе: создание, редактирование, удаление, изменение значений.
  • Были улучшены vCenter Extensions.
  • Доработаны правила механизма Storage DRS для виртуальных машин - создание, редактирование и удаление.

Скачать VMware vSphere Client 3.39 можно по этой ссылке.

VMware
vSphere
Whitepaper

Новый документ обо всех новых возможностях VMware vSphere 6.7.

(0 Comment)

Вчера мы писали о том, что компания VMware выпустила документ, посвященный производительности последней версии платформы -  What’s New in Performance - VMware vSphere 6.7. Между тем, на днях также стал доступен и документ, рассказывающий обо всех новых возможностях продукта - What's New in vSphere 6.7.

В целом, обо всем этом мы писали в различных статьях про VMware vSphere 6.7, которые собраны здесь, но почитать whitepaper все равно будет не лишним, так как там есть несколько интересных деталей. Например, хорошая визуализация позиционирования памяти Persistent Memory:

Основные разделы документа:

  • vCenter Server 6.7
  • vSphere 6.7 Lifecycle Management
  • vSphere with Operations Management 6.7
  • vSphere 6.7 Developer and Automation Interfaces
  • vSphere 6.7 Security
  • vSphere 6.7 for Enterprise Applications
  • Remote Directory Memory Access

Скачать док What's New in vSphere 6.7 можно по этой ссылке. Также вам может оказаться страница со всеми техническими ресурсами о новой версии платформы - vSphere 6.7 Technical Assets.

VMware
vSphere
Performance

Новый документ - What’s New in Performance - VMware vSphere 6.7.

(0 Comment)

Компания VMware на днях выпустила новый документ, раскрывающий основные моменты улучшения производительности VMware vSphere 6.7 по сравнению с прошлой версией - What’s New in Performance - VMware vSphere 6.7.

В документе рассматриваются несколько основных улучшений, которые были сделаны в платформе:

  • Увеличение в 2 раза числа операций vCenter в секунду по сравнению с vCenter 6.5.
  • vCenter использует в 3 раза меньше памяти для основного процесса vpxd.
  • Уменьшение времени на операции, связанных с DRS, до 3 раз (например, запуск виртуальной машины).
  • Улучшение производительности Virtualization Based Security.

Здесь повышение производительности в числе транзакций в минуту составило 33% по сравнению с работой VBS в vSphere 6.5:

  • Поддержка больших страниц памяти (Large Memory Pages) размером 1 ГБ.

Хост ESXi с размером страницы в 1 ГБ (появилось в vSphere 6.7) работает на 26% лучше, чем хост со страницей в 2 МБ:

  • Улучшения драйвера vmxnet3 версии 4 в плане механизмов RSS (улучшение 28-146% в числе полученных пакетов в секунду) и VXLAN/Geneve Offload (до 415% улучшение в пропускной способности канала при некоторых условиях).
  • Поддержка новых сервисов Persistent Memory.

С помощью технологии vSphere Persistent Memory пользователи могут применять специальные аппаратные модули от Dell-EMC и HPE (DRAM NVDIMM), которые могут использовать высокопроизводительные системы хранения с большим числом IOPS или предоставлять их возможности гостевым системам как non-volatile memory.

Работает это быстрее, чем SSD (vPMEMDisk - это работа такой памяти как локальное хранилище хоста ESXi, а vPMEM - прямое предоставление хранилища гостевой системе как устройства):

  • Скорость создания мгновенных клонов (Instant Clones) виртуальных машин по сравнению со скоростью создания связанных клонов.

Мгновенные клоны создаются почти в три раза быстрее, чем связанные (время в секундах на создание 64 клонов):

Все остальное - в документе "What’s New in Performance - VMware vSphere 6.7".

VMware
ESXi
Update

Скрипт VMware ESXi-Customizer-PS для кастомизации образа ESXi и добавления драйверов через PowerCLI.

(0 Comment)

7 лет назад мы писали про утилиту ESXi-Customizer, которая позволяет добавлять кастомные драйвера в ISO-образ VMware ESXi. У того же автора (Andreas Peetz) есть еще одна замечательная утилита, которая актуальна и на сегодняшний день - ESXi-Customizer-PS. Актуальна - это значит, что ее последняя версия (от 18 апреля этого года) поддерживает последние версии платформ и фреймворка - vSphere 6.7 и PowerCLI 10.

ESXi-Customizer-PS - это PowerShell-скрипт, который на входе принимает большое число различных параметров, а на выходе дает кастомизированный ISO-образ или офлайн-бандл ESXi:

Сценарий имеет три режима работы:

  • Создать установочный образ ISO или Offline Bundle напрямую из хранилища VMware Online depot (стандартный режим).
  • Создать установочный образ ISO или Offline Bundle из скачанного ESXi Offline Bundle (параметр -izip).
  • Обновление локального ESXi Offline Bundle с помощью ESXi patch bundle из хранилища VMware Online depot (параметры -izip -update).

С помощью этих трех режимов вы можете добавлять бандлы из хранилища V-Front Online Depot, либо любого другого Online Depot, указав его URL, а также можно указывать локальные Offline Bundles и VIB-файлы (собственно, кастомные драйверы или кастомный софт под ESXi).

Об использовании утилиты ESXi-Customizer-PS Alex Lopez снял хороший видеотуториал:

Скрипт можно использовать множеством способов. Давайте рассмотрим основные:

1. Вызов скрипта без параметров.

Например:

.\ESXi-Customizer-PS-v2.6.0.ps1

В этом случае утилита создаст ISO-образ ESXi самой последней версии (6.7 на данный момент) и с самым последним уровнем обновлений. Вы также можете указать конкретный номер версии ESXi, для которой будет получен ISO с последними обновлениями. Например:

  • -v50 : ESXi 5.0 ISO
  • -v51 : ESXi 5.1 ISO
  • -v55 : ESXi 5.5 ISO
  • -v60 : ESXi 6.0 ISO
  • -v65 : ESXi 6.5 ISO
  • -v67 : ESXi 6.7 ISO

Также есть еще три параметра:

  • -outDir : записывать ISO-образ в указанную директорию.
  • -sip : не использует последний уровень патчей, а показывает меню, где можно выбрать конкретный патч. Новые патчи будут показаны сверху. Также будут показаны и профили, которые содержат только обновления безопасности и/или VMware Tools.
  • -ozip : на выходе будет сформирован не ISO, а ESXi Offline Bundle, который можно импортировать в Update Manager, указать вручную для обновления черезesxcli или использовать как входной бандл для следующих кастомизаций.

2. Использование офлайн бандла ESXi Offline Bundle как входного параметра (вместо VMware Online depot).

Например, такая команда позволит вам получить ISO-образ из офлайн-бандла:

.\ESXi-Customizer-PS-v2.6.0.ps1 -izip .\VMware-ESXi-6.0.0-2494585-depot.zip

Офлайн бандл можно скачать через VMware Patch Download portal. Некоторые вендоры также предлагают свои кастомизированные офлайн-бандлы, например HP. Офлайн бандлы VMware можно найти вот тут. Также вы можете использовать параметры из пункта 1.

3. Добавление дополнительных пакетов из присоединенных хранилищ Online depots.

Например, вот эта команда позволит добавить сетевые драйверы, отсутствующие в образе ESXi 5.5:

.\ESXi-Customizer-PS-v2.6.0.ps1 -v55 -load net-r8168,net-r8169,net-sky2

Данные драйверы есть в VMware Online depot, так как они есть в составе ESXi 5.0 и 5.1, но были исключены из дистрибутива ESXi 5.5. Важно, что для ESXi 6.0 такая штука для этих драйверов уже не прокатит, так как они были добавлены в черный список (blacklised).

4. Присоединение онлайн-хранилища V-Front Online Depot и других хранилищ.

Делается это следующей командой:

.\ESXi-Customizer-PS-v2.6.0.ps1 -v60 -vft -load sata-xahci,net55-r8168

В результате в образ ESXi 6.0 будут добавлены драйверы из V-Front Online Depot (sata-xahci и net55-r8168).

5. Добавление локальных офлайн-бандлов и VIB-файлов.

Вот такая команда добавит все офлайн-бандлы и VIB-пакеты в последний образ ESXi 6.7:

.\ESXi-Customizer-PS-v2.6.0.ps1 -pkgDir C:\temp\pkg

Этой командой вы сможете добавить драйверы типа 3rd party или community supported.

6. Обновление локальных офлайн-бандлов.

Вот такая команда обновит ESXi 6.0 Offline bundle последними патчами из онлайн-хранилища VMware:

.\ESXi-Customizer-PS-v2.6.0.ps1 -v60 -izip .\VMware-ESXi-6.0.0-2494585-HP-600.9.1.39-Mar2015-depot.zip -update

Здесь надо не забывать указывать номер версии патчируемого гипервизора (в данном случае -v60 - это ESXi 6.0).

7. Расширенные параметры.

У утилиты есть еще несколько расширенных параметров, которые дают еще больше возможностей по кастомизации образов ESXi:

  • -log : указание пути к кастомному лог-файлу.
  • -test : тестирование возможности построения или обновления образа без накатывания реальных изменений. Экономит массу времени, так как не перестраивает ISO или zip, а также не качает обновления и образы из VMware Online depot.
  • -nsc : это опция -noSignatureCheck, которая отключает проверку сигнатуры при выполнении функции экспорта. Ее нужно использовать, если вы получаете ошибку типа "Could not find trusted signer." (пакет с некорректными или отсутствующими сигнатурами).
  • -ipname, -ipdesc, -ipvendor: задание собственных атрибутов в профиле образа. По умолчанию в имени и описании останутся прежние значения с приставкой "customized", а имя вендора не изменится.
  • -remove vib1[,...]: удаление одного или нескольких VIB-пакетов из кастомного образа.

Скачать ESXi-Customizer-PS-v2.6.0.ps1 можно по этой ссылке.

VMware
Horizon
Client

Полный список новых возможностей решения VMware Horizon 7.5 и его компонентов. Часть 3 - клиенты.

(0 Comment)

Как многие из вас знают, недавно компания VMware выпустила обновленную версию решения для виртуализации и доставки настольных ПК и приложений VMware Horizon 7.5. Напомним две предыдущие статьи об этом семействе продуктов:

В этой части мы поговорим о новых возможностях клиентов VMware Horizon Clients версии 4.8, которые были обновлены для всех платформ - как настольных, так и мобильных.

1. VMware Horizon Client 4.8 for Windows.

  • Поддержка ОС Windows 10 1803 SAC (Spring Creators Update).
  • VMware Blast выбирает оптимальный транспорт автоматически (UDP или TCP) для предоставления лучшего качества обслуживания пользователю (ранее нужно было делать это вручную).
  • Поддержка VMware Horizon Performance Tracker - если это средство установлено в удаленном десктопе или работает как опубликованное приложение, можно использовать Horizon Client for Windows для соединения с этим десктопом и получения метрик производительности протоколов PCoIP и Blast.
  • Автоматический выбор протокола - когда у вас кастомная инсталляция Horizon Client for Windows, то можно включить функцию автоматического выбора протокола IPv4 или IPv6.
  • Настройка "Display only smart card certificates during login" при логине позволяет показывать только сертификаты смарт-карт, чтобы остальные не болтались в списке (по умолчанию эта функция отключена).
  • Администратор Horizon может настроить ярлыки приложений для некоторых виртуальных ПК и приложений, которые появятся на рабочем столе клиентской системы при соединении с сервером через Horizon Client.
  • Функции Simple Device Orientation (SDO) sensor redirection для определения ориентации клиентского экрана (например, для планшетов Microsoft Surface Pro 3).
  • Поддержка ассоциаций типов файлов в режиме вложенности. Теперь локальные файлы можно открывать через опубликованные приложения в режиме nested mode.
  • Поддержка OpenSSL 1.0.2o.

2. VMware Horizon Client 4.8 for Linux.

  • VMware Blast выбирает оптимальный транспорт автоматически (UDP или TCP) для предоставления лучшего качества обслуживания пользователю (ранее нужно было делать это вручную).
  • Поддержка VMware Horizon Performance Tracker - если это средство установлено в удаленном десктопе или работает как опубликованное приложение, можно использовать Horizon Client for Windows для соединения с этим десктопом и получения метрик производительности протоколов PCoIP и Blast.

3. VMware Horizon Client 4.8 for Mac.

  • VMware Blast выбирает оптимальный транспорт автоматически (UDP или TCP) для предоставления лучшего качества обслуживания пользователю (ранее нужно было делать это вручную).
  • Поддержка VMware Horizon Performance Tracker - если это средство установлено в удаленном десктопе или работает как опубликованное приложение, можно использовать Horizon Client for Windows для соединения с этим десктопом и получения метрик производительности протоколов PCoIP и Blast.
  • Поддержка работы клиента на macOS High Sierra 10.13.4.
  • Поддержка OpenSSL 1.0.2o.

4. VMware Horizon Client 4.8 for iOS.

  • VMware Blast выбирает оптимальный транспорт автоматически (UDP или TCP) для предоставления лучшего качества обслуживания пользователю (ранее нужно было делать это вручную).
  • Поддержка VMware Horizon Performance Tracker - если это средство установлено в удаленном десктопе или работает как опубликованное приложение, можно использовать Horizon Client for Windows для соединения с этим десктопом и получения метрик производительности протоколов PCoIP и Blast.
  • Поддержка OpenSSL 1.0.2o.
  • Client drive redirection - теперь можно настроить Horizon Client таким образом, чтобы расшарить локальное хранилище устройства iPhone/iPad с удаленным десктопом Windows, которое появится в сетевой папке Documents (Z:). Можно копировать файлы из этой сетевой папки на десктоп, а также и наоборот - с десктопа на локальное хранилище.
  • Улучшение механизма Derived credentials - одна виртуальная смарт-карта может содержать несколько сертификатов, для нее нужно указывать пароль при создании. Можно также импортировать сертификат типа digital signature или encryption после импорта сертификата аутентификации PIV. Кроме того, вы можете использовать Charismathics Security Token Configurator на удаленном десктопе для просмотра сертификата и ключа, а также управлять пользовательским PIN для виртуальной смарт-карты.

5. VMware Horizon Client 4.8 for Android.

  • VMware Blast выбирает оптимальный транспорт автоматически (UDP или TCP) для предоставления лучшего качества обслуживания пользователю (ранее нужно было делать это вручную).
  • Поддержка VMware Horizon Performance Tracker - если это средство установлено в удаленном десктопе или работает как опубликованное приложение, можно использовать Horizon Client for Windows для соединения с этим десктопом и получения метрик производительности протоколов PCoIP и Blast.
  • Поддержка OpenSSL 1.0.2o.
  • Улучшения VMware Blast network recovery - эта функция теперь работает стабильнее при восстановлении сетевого соединения.
  • Улучшения Copy/paste - теперь можно копировать как обычный, так и rich-текст из HTML в удаленный десктоп или опубликованное приложение. Также можно это все копировать между сессиями (например, картинку между двумя десктопами).
  • Поддержка бесшовных окон - если клиент Horizon Client for Android установлен на устройстве Chromebook, вы можете включать и выключать режим бесшовных окон (по умолчанию включено). Работает это для Chrome OS M64 и более поздних версий.
  • Поддержка Android 8.1 (Oreo) для установки клиента.

Напомним, что все клиенты VMware Horizon Clients 4.8 можно скачать по одной ссылке.

VMware
Security
Upgrade

Почему лучше ставить VMware vSphere на хосты заново, а не делать апгрейд с прошлой версии - на примере Secure Boot.

(0 Comment)

Мы иногда пишем о том, что большие обновления как хост-серверов VMware ESXi, так и управляющих компонентов VMware vCenter / vCenter Server Appliance всегда лучше ставить заново, а не делать апгрейд с предыдущих версий (если у вас, конечно, есть такая возможность). Да, вы не сохраните логи и исторические данные, но это позволит вам избежать различных проблем, связанных с устаревшими компонентами, которые останутся при обновлении и могут вступить в конфликт с новыми функциями при определенных обстоятельствах.

Такой вот пример приводит и Mike Foley в статье про механизм безопасной загрузки хостов vSphere Secure Boot. Когда он обновил свою инфраструктуру на VMware vSphere 6.7 с версии 6.5, он решил проверить функции Secure Boot и возможности модуля TPM 2.0.

Но когда он включил эти возможности в UEFI BIOS, он получил "розовый экран смерти" (PSOD) сервера ESXi:

Причина оказалась проста - для некоторых legacy-драйверов при обновлении не были обновлены их сигнатуры для VIB-пакетов, поэтому механизм Secure Boot не может эти сигнатуры проверить и выводит хост в PSOD при загрузке.

Чтобы найти эти драйверы, он запустил скрипт secureBoot.py, который показывает модули, препятствующие безопасной загрузке:

/usr/lib/vmware/secureboot/bin/secureBoot.py -c

Вывод оказался примерно таким:

[root@esxi-117] /usr/lib/vmware/secureboot/bin/secureBoot.py -c Secure boot CANNOT be enabled: 
Failed to verify signatures of the following vib(s): [
net-tg3
dell-configuration-vib
net-i40e
net-igb
net-ixgbe
vmware-esx-perccli-1.05.08
ima-qla4xxx
misc-cnic-register
net-bnx2
net-bnx2x
net-cnic
net-qlcnic
net-qlge
scsi-bnx2fc
scsi-bnx2i
scsi-qla4xxx
scsi-megaraid-sas
lsu-lsi-mptsas-plugin].
All tardisks validated. All acceptance levels validated

Посмотрев на каждый драйвер по отдельности, он понял, что все это старые Linux-драйверы, которые были заменены в новых версиях VMware vSphere своими Native-аналогами. Например, для драйвера net-tg3 есть аналогичный нативный драйвер ntg3, а для net-bnx2i есть bnxnet.

Поэтому далее Майк просто удалил все VIB-пакеты со старыми драйверами следующей командой:

esxcli software vib remove -n scsi-megaraid-sas
esxcli software vib remove -n net-tg3
esxcli software vib remove -n net-i40e
esxcli software vib remove -n net-igb
esxcli software vib remove -n net-ixgbe
esxcli software vib remove -n net-qlcnic
esxcli software vib remove -n scsi-bnx2i
esxcli software vib remove -n scsi-bnx2fc
esxcli software vib remove -n net-bnx2x
esxcli software vib remove -n scsi-qla4xxx
esxcli software vib remove -n net-cnic
esxcli software vib remove -n net-bnx2
esxcli software vib remove -n net-qlge
esxcli software vib remove -n misc-cnic-register
esxcli software vib remove -n lsu-lsi-mptsas-plugin
esxcli software vib remove -n ima-qla4xxx
esxcli software vib remove -n vmware-esx-perccli-1.05.08
esxcli software vib remove -n dell-configuration-vib

В итоге его хост смог безопасно загрузиться через Secure Boot. Также Майк далее в статье рассматривает решение еще одной специфической проблемы, которая встречается довольно редко.

Ну а мы еще раз напомним - если есть возможность поставить новую мажорную версию ESXi с нуля - лучше скачайте ISO-образ и сделайте это, вместо того, чтобы "быстро и безопасно" обновиться на новую версию.

VMware
DRS
Labs

Новое на VMware Labs: DRS Entitlement Viewer.

(0 Comment)

На сайте проекта VMware Labs появилась очередная утилита DRS Entitlement Viewer, которую давным-давно ожидали пользователи еще с третьей версии ESX Server. Это средство позволяет визуализовать иерархию пулов ресурсов, в которой для каждого пула показаны выделенные ему ресурсы процессора и памяти:

Кроме этого, как вы видите на картинке, также показываются и ресурсы, выделенные всем виртуальным машинам кластера VMware DRS. Эти параметры вычисляются и отображаются на основе фактически потребляемых машинами и пулами ресурсов, а также параметров reservation, limit и shares.

Помимо этого, утилита DRS Entitlement Viewer поддерживает 3 сценария "что если" (What-If):

  • Изменение настроек reservation, limit и shares для ВМ и/или пула ресурсов.
  • Что если ВМ будет потреблять столько ресурсов, сколько сможет (то есть нагружена на 100%).
  • Сочетание обоих предыдущих сценариев.

После применения этих сценариев пользователь сможет увидеть новую картину, которая не повлияет на реальные настройки кластера DRS.

И самое полезное - результат what-if моделирования можно выгрузить в виде консольной команды PowerCLI, которую можно затем применить в реальном окружении VMware vSphere, чтобы получить смоделированную конфигурацию кластера DRS.

Скачать DRS Entitlement Viewer можно по этой ссылке. Работает это как плагин к клиенту vSphere Client на базе технологии HTML5. Для запуска плагина вам потребуется vCenter Server Appliance версии 6.5 или 6.7.

Установить плагин просто:

  • Распаковываем архив дистрибутива в папку /usr/lib/vmware-vsphere-ui/plugin-packages/.
  • Добавляем следующие расширенные настройки (Advanced Settings) в кластер HA/DRS:
    • CompressDrmdumpFiles = 0
    • DrmdumpResActions = 1
  • Перезапускаем службу командами:
    • service-control --stop vsphere-ui
    • service-control --start vsphere-ui

После этого вы увидите раздел "DRS entitlements" на вкладке "Monitor" для каждого кластера.

VMware
App Volumes
Update

Полный список новых возможностей решения VMware Horizon 7.5 и его компонентов. Часть 2 - App Volumes.

(0 Comment)

На прошлой неделе мы писали о новых возможностях решения для виртуализации и доставки настольных ПК и приложений предприятия VMware Horizon 7.5. А сегодня мы расскажем о новой версии решения App Volumes 2.14, которое предназначено для распространения готовых к использованию приложений VMware ThinApp посредством подключаемых виртуальных дисков к машинам.

Основные новые возможности новой версии App Volumes рассмотрены в видео ниже:

Ну а мы опишем их ниже текстом:

1. Роли и привилегии средствами движка Role-based Access Controls.

Теперь можно делегировать возможности по созданию AppStacks, назначению приложений и выполнению различных задач, таких как, например, мониторинг окружения App Volumes. Можно использовать предустановленные роли, чтобы дать группам Active Directory в консоль App Volumes Manager. Вот какие роли есть по умолчанию:

  • Administrator
  • Administrator (Read Only)
  • AppStacks Administrators
  • Security Administrators
  • Writables Administrators

Также можно создавать и кастомные роли с различным набором привилегий.

2. Тома на запись на общих датасторах, расшаренных между серверами vCenter.

Теперь можно расшарить тома Writable Volumes между серверами vCenter с использованием функции Shared Datastores таким образом, чтобы пользователи могли получить доступ к своим томам с разных vCenter. То есть, пользовательское окружение теперь не привязано к конкретному серверу vCenter. Например, пользователь может начать работать в одной сессии со своим Writable Volume, потом выйти из нее, после чего подключиться к другому серверу vCenter и продолжить использовать свой том.

3. Перемещение, резервное копирование и восстановление Writable Volumes.

Теперь с помощью App Volumes Manager можно выполнять следующие операции:

  • Move Writable Volumes - можно переместить пользовательский том в целях балансировки хранилищ.
  • Back Up and Restore - можно сделать резервную копию тома, чтобы держать ее вдали от системы. Если том, например, больше не нужен в производственной среде, его можно скопировать, после чего удалить из App Volumes Manager. При необходимости его можно будет восстановить.
  • Regular Backups - администратор теперь может задать датастор и как часто сбрасывать на него полные копии всех Writable Volumes в системе. Как только пользователь приаттачит том по истечении заданного окна периода, он будет автоматически скопирован на указанный датастор.

4. Поддержка Cached Exchange Mode и Windows Search Indexing.

Индексы Microsoft Outlook и Windows Search теперь сохраняются вместе с файлом Outlook OST на томе Writable Volume. Если User Environment Manager (UEM) настроен так, чтобы редиректить этот OST-файл, то Outlook будет использовать эту конфигурацию.

5. Улучшенная производительность процесса логина.

Если включено асинхронное монтирование, то App Volumes Manager больше не будет ждать пока диски будут смонтированы, перед тем как ответить агенту. Это приводит к тому, что App Volumes Manager может обработать больше одновременных запросов при массовом логине пользователей (boot storm). Также была уменьшена на нагрузка на службы Active Directory и vCenter. В нагруженных конфигурациях администраторы могут настроить mount throttling для снижения пиковой нагрузки на vCenter.

6. Функция One-time Volume Deletion Protection.

В прошлых релизах App Volumes, если переменная окружения AVM_PROTECT_VOLUMES была не добавлена, то App Volumes Manager должен был выполнить несколько операций во время логина, чтобы защитить том от непреднамеренного удаления. Теперь же в vSphere 6.5 и более поздних версиях, App Volumes Manager реализует более эффективную защиту однажды, которая происходит при создании тома.

7. Полугодовой цикл обновления продукта для Windows 10.

Начиная с App Volumes 2.14, поддерживаются версии Windows 10 1709 и 1803. Каждые шесть месяцев Microsoft планирует выпускать обновления своей ОС, и App Volumes также планируется приводить в соответствие с этой гостевой ОС в плане обновления.

8. Фукнции Extended Service Branch (ESB) для Horizon.

Об этих возможностях написано в блоге VMware. Это сервис VMware по предоставлению сервис-паков для некоторых продуктов пользователям бизнес-критичных инфраструктур, которые содержат наиболее важные исправления ошибок и обновления безопасности.

Скачать VMware App Volumes 2.14 можно по этой ссылке.

VMware
Horizon
Update

Полный список новых возможностей решения VMware Horizon 7.5 и его компонентов. Часть 1.

(0 Comment)

Недавно мы писали про анонс решения для виртуализации и доставки настольных ПК и приложений в инфраструктуре предприятия VMware Horizon 7.5. Там было общее описание новых возможностей, а сегодня компания VMware сделала VMware Horizon 7.5 доступным для загрузки, поэтому давайте посмотрим на все его новые возможности и нововведения в отдельных компонентах в рамках серии статей.

VMware Horizon View / Horizon Connection Server

Обновленная версия Horizon Console

Это новая версия веб-интерфейса, с помощью которого вы можете создавать виртуальные десктопы и управлять ими, а также публиковать виртуальные ПК приложения. Horizon Console также содержит в себе возможности интегрированных рабочих процессов VMware Horizon Just-in-Time Management Platform (JMP).

Возможность развертывания на платформе VMware Cloud for AWS

Пулы виртуальных ПК Horizon 7.5 можно развертывать как в облаке в виртуальных машинах на платформе VMware vCloud on AWS, так и в онпремизной среде предприятия, используя архитектуру Cloud Pod Architecture (CPA), частью которой могут быть облачные инсталляции VMware vCloud on AWS. Это не полноценное решение Desktop as a Service (DaaS), поскольку VMware отвечает за серверную инфраструктуру, а клиент за развертывание и обслуживание Horizon 7 и его компонентов.

Улучшения виртуальных десктопов

  • Виртуальные машины на платформе vSphere можно создавать с поддержкой Virtualization-based security (VBS). Это позволяет доставлять более защищенные рабочие среды конечным пользователям.
  • Для автоматических пулов десктопов, которые используют обычные полные копии ВМ со включенным VBS, можно добавить виртуальное устройство vTPM для дополнительной безопасности.
  • Horizon 7.5 полностью поддерживает vSphere 6.7.

Мгновенные клоны (Instant Clones)

  • Несколько профилей vGPU теперь поддерживаются для мгновенных клонов.
  • Можно выбрать PCoIP или VMware Blast (без аппаратного кодирования h264) в качестве протокола для решения NVIDIA GRID vGPU для пула десктопов instant clone.
  • Можно изменять настройки 3D vSGA / 3D software для пулов десктопов instant clone.
  • Horizon 7.5 поддерживает интерфейс instant-clone API, появившийся в vSphere 6.7.

Архитетура Cloud Pod

  • Суммарный лимит сессий увеличен до 200 000, а лимит сайтов увеличен до 10.   
  • Можно настраивать ярлыки на десктопах для механизма глобального назначения прав (global entitlements).

Утилита Horizon Help Desk Tool

  • Horizon Help Desk Tool теперь полностью интегрирована в Horizon Console.
  • Можно проводить траблшутинг Linux-систем в Horizon Help Desk Tool в консоли Horizon Console.
  • Horizon Help Desk Tool отображает следующие новые метрики: 
    • Статус Skype for Business pairing.
    • Состояние приложения или сессии десктопа.
    • Данные по IOPS дисковых устройств.

Улучшения безопасности

  • Решение Horizon 7.5 поддерживает протокол TLS 1.2.

Horizon agent for Linux

Здесь появилось три нововведения:

  • Контроль USB Redirection, Clipboard Redirection и Client Drive Redirection. Через VMware User Environment Manager можно определить политики, которые могут управлять этими возможностями.
  • Поддержка Help Desk Tool - теперь можно проводить траблшутинг Linux-сессий виртуальных ПК.
  • Поддержка Network Intelligence Transport для VMware Blast - теперь возможности Network Intelligence позволяют протоколу Blast динамически выбирать транспорт UDP или TCP для оптимальной доставки данных пользователю.

Новые функции Horizon Agent и Horizon GPO Bundle

Для агентов, работающих в виртуальных ПК Windows, появились следующие улучшения:

  • Поддержка HTML5 Multimedia Redirection для браузера Edge (раньше поддерживался только Chrome).
  • Поддержка подкаталогов URL Content Redirection - например, можно указать в правиле путь *.acme.com/software.
  • Функции Simple Device Orientation (SDO) Sensor Redirection - позволяют перенаправить ориентацию экрана клиентского устройства в виртуальный десктоп.
  • VMware Logon Monitor - данное средство мониторит логины пользователей Windows и фиксирует метрики производительности, чтобы помочь администраторам решать проблемы тормозного логина.
  • VMware Horizon Performance Tracker - это средство работает в удаленном десктопе и мониторит производительность протокола доставки (PCoIP или Blast), а также использование системных ресурсов. Вы также можете создать пул приложений и запустить Horizon Performance Tracker в этом пуле как опубликованное приложение.
  • Новый шаблон Horizon Performance Tracker ADMX template file (perf_tracker.admx) - он содержит настройки политик, относящихся к Horizon Performance Tracker.

Horizon JMP Server

JMP - это новый подход VMware к организации пользовательских десктопов, позволяющий разделить уровни управления (операционная система, приложения и персональные настройки и данные) с помощью технологий Instant ClonesApp Volumes и User Environment Management (UEM). Это позволяет собрать десктоп на лету, сделав мгновенную копию ОС средствами Instant Clone, прикрутив приложения на виртуальных дисках с помощью App Volumes и персонализировав десктоп под конкретного пользователя с помощью UEM.

Новый JMP workflow в Horizon 7.5 позволяет с помощью интерфейса консоли, построенного на базе HTML5, определить в шагах мастера требования к тому, какой десктоп нужен пользователю, после чего система динамически создаст его в VDI-инфраструктуре:

Это позволяет сфокусироваться не на технических параметрах десктопа, а на бизнес-критериях. Например, можно определить политики и набор приложений для финансового отдела и далее создавать десктопы типа Finance, которые будут иметь определенные опции виртуальной машины, набор приложений и персонализацию. И все это делается в одной консоли.

Такой подход более чем в два раза снижает время развертывания новых рабочих мест. Вот как это работает для Windows 10:

Эта механика имеет преимущества и с точки зрения безопасности: во-первых, десктопы развертываются из защищенных и обновляемых "золотых" образов, а, во-вторых, после окончания работы пользователя его десктоп уничтожается, а значит и пропадают вероятные вредоносные программы, которые могли завестись во время работы пользовательской сессии.

Кастомизировать десктоп можно не только на базе идентификации конкретного пользователя, но и на основе IP-адреса подключения, устройства и других переменных. Используя умные политики (Smart Policies) можно управлять такими фичами, как clipboard redirection, доступ к USB, печать и перенаправление пользовательских дисков.

Подписка Horizon Universal Subscription

Ранее VMware анонсировала эту подписку для решения Workspace ONE Enterprise. Она позволяет платить за ресурсы по мере их потребления, что позволяет использовать облачные лицензии Horizon, как часть общей лицензии pay-as-you-go решения Workspace ONE.

Стоимость такой лицензии начинается от $8.25 за пользователя в месяц (для приложений из облака) и $16.5 за пользователя виртуального ПК, доставляемого из облака Horizon Cloud (это уже полноценное DaaS-решение).

Такая схема дает большое преимущество для проектов, рост которых трудно предсказать заранее, либо для временных нагрузок, которые также удобно размещать в облаке, растягивая онпремизную инфраструктуру на Horizon Cloud и управляя ею из одной консоли.

Улучшения VMware User Environment Manager 9.4.0

В этом средстве появились следующие наиболее значимые улучшения:

  • Все события присоединения AppStacks добавлены в качестве triggered taks. Это новое событие можно использовать для выполнения задачи, когда все AppStacks успешно присоединены.
  • Argument-based privilege elevation. Этот новый метод повышения привилегий позволяет контролировать запуск исполняемых файлов на базе комбинаций путей к файлу и аргументов командной строки.
  • Privilege elevation logging. Теперь в Windows event log можно отслеживать все процессы, связанные с повышением привилегий, а также запуском дочерних процессов, запущенных приложением с повышенными привилегиями.
  • Operating System condition. Теперь в меню Пуск Windows 10 параметр "Windows Version" изменился на "Operation System". Теперь эту настройку можно использовать в User Environment Manager для установки размещения элементов меню Пуск (Windows 10 1703 и выше).
  • Полная поддержка Windows 10 версии 1803 (April 2018 Update).

В следующих статьях мы расскажем о новых возможностях VMware AppVolumes 2.14 и VMware Horizon Clients 4.8.

Загрузить решение VMware Horizon 7.5 можно по этой ссылке.

VMware
vSAN
Calculator

Онлайн-калькулятор визуализации эффективной емкости VMware vSAN.

(0 Comment)

На сайте проекта kauteetech.github.io есть интересный калькулятор vSAN Effective Capacity для показа распределения емкости отказоустойчивых хранилищ VMware vSAN. Он показывает размещение различных областей данных в общем пространстве хранения, организованных на серверных узлах All-flash (все SSD диски) или гибридной модели (SSD для кэша, HDD для данных):

Это очень простая утилита для самой примерной визуализации расчетов. Напомним, что для точного вычисления всех параметров есть VMware vSAN Sizer (он также умеет рассчитывать необходимое число узлов vSAN).

В качестве исходных параметров для vSAN Effective Capacity могут быть использованы:

  • Число узлов кластера (хостов ESXi)
  • Число дисковых групп
  • Соотношение дисков с данными на группу
  • Запас по емкости кластера в процентах
  • Затраты на хранение контрольных сумм RAID
  • Размер диска с данными
  • Тип обеспечения отказоустойчивости FTT (число избыточных копий данных)

Штука интересная, поскольку кроме численных параметров сырой и эффективной емкости, наглядно показывает, сколько от общего объема хранилищ занимает сегмент с данными в определенной конфигурации.

VMware
vSAN
Performance

Механизм Degraded Device Handling в VMware vSAN.

(0 Comment)

Как знают пользователи решения для создания отказоустойчивых кластеров VMware vSAN, этот продукт имеет множество средств для обработки ситуаций отказа физических устройств - дисков HDD и SSD. В vSAN есть специальный механизм Degraded Device Handling (DDH), который приводит кластер в жизнеспособное сосотояние при отказе одного диска или всей дисковой группы. При этом отказом устройства считается не только его полная физическая поломка, но и резкое снижение производительности, что ведет к ухудшению качества обслуживания пользователей.

Давайте посмотрим, как это работает:

1. Механизм DDH в VMware vSAN 6.1.

vSAN 6.1 ищет устройства, на которых операции ввода-вывода вызывают задержки более 50 мс. Если такое поведение на устройстве сохраняется в течение 10 минут, то vSAN отключает это устройство и вызывает аларм. Если таким устройством является кэш-диск, то в офлайн выводится вся дисковая группа (к счастью, современные SSD-диски весьма надежны).

Вот что будет в этом случае в логах:

2015-09-15T02:21:27.270Z cpu8:89341)VSAN Device Monitor: WARNING – READ Average Latency on VSAN device naa.6842b2b006600b001a6b7e5a0582e09a has exceeded threshold value 50 ms 1 times.
2015-09-15T02:21:27.570Z cpu5:89352)VSAN Device Monitor: Unmounting VSAN diskgroup naa.6842b2b006600b001a6b7e5a0582e09a

Компоненты на такой дисковой группе механизм DDH помечает как "Absent". Ребилд для таких компонентов начнется через 60 минут после отказа устройства, когда истечет rebuild timer. Если этот компонент не является частью группы RAID-1 или RAID-5/6, то он становится недоступным.

В случае с RAID-1 все продолжает работать, и если компонент witness работает, то вы получите только оповещение в vSphere Client:

Однако по некоторым причинам выдача больших latency для операций ввода-вывода на диске в течение более чем 10 минут может быть обусловлена некоторыми рабочими моментами, а начинать rebuild дисковой группы в этом случае нежелательно. Поэтому в vSAN 6.2 появились следующие улучшения DDH.

2. Улучшения DDH в vSAN 6.2.

Здесь появилось 4 новых момента:

1. DDH размонтрует диск (кэширующий или обычный) только в случае превышения задержек на запись. При появлении задержек на чтение диск не будет выводиться в офлайн, так как это окажет большее негативное влияние на кластер в целом, чем вывод диска и последующий ребилд.

2. По умолчанию DDH не размонтирует кэш-девайсы и в случае превышения latency на запись. Поскольку это ведет к выводу в офлайн всей дисковой группы, было сделано решение, что такое поведение несет больше вреда, чем медленная работа кэш-устройства. Но это дефолтное поведение можно изменить следующей командой (затрагивает не только кэш, но и диски с данными):

esxcfg-advcfg –set 1 /LSOM/lsomSlowTier1DeviceUnmount

После ее выполнения кэш-устройства и их дисковые группы будут размонтироваться при привышении порога latency на запись.

3. DDH мониторит устройства в рамках случайных 10-минутных интервалов и учитывает несколько таких интервалов. Это предотвращает ложные срабатывания механизма в случае таких операций, как vSAN component recovery, ремапинг секторов HDD-дисков, сбор мусора на SSD и прочее. Теперь для срабатывания DDH нужно 4 превышения latency в непоследовательных 10-минутных интервалах, которые случайно распределены в окне 6-7 часов.

4. DDH пытается снова смонтировать устройства vSAN, которые были ранее размонтированы по превышению latency. Число таких попыток - 24 в окне 24 часа (то есть примерно раз в час). Если условие размонтирования сохраняется, то попытки обратного монтирования прекратятся через сутки.

3. Улучшения DDH в vSAN 6.6 и более поздних версиях.

Эти улучшения базируются на улучшениях в прошлых версиях. Если посмотреть на прошлый пункт, то понятно, что DDH отключает только диски с данными (не трогает кэш-устройства) и только если latency на запись превышает заданное значение.

Для HDD дисков был сделан threshold 500 миллисекунд на запись, для SSD - 50 миллисекунд на чтение и 200 миллисекунд на запись.

Теперь, если вышедший из строя диск является последней копией данных, но с него еще как-то можно получить данные, то vSAN не пометит диск как Absent, но начнет эвакуацию данных, таймер vSAN CLOM Rebuild Timer не включится.

В этом процессе есть 4 стадии:

1. Preventative evacuation in progress - желтый аларм сработает, чтобы дать администратору знать о проблеме. vSAN сам превентивно эвакуирует данные, без необходимых действий со стороны администратора.

2. Preventative evacuation is incomplete due to lack of resources - превентивная эвакуация данных не удалась вследствие недостатка ресурсов. В этом случае будет показан красный аларм. Администратору нужно будет высвободить дисковое пространство, например, удалить ВМ или добавить больше дисков, чтобы завершить эвакуацию данных. Разработчики vSAN рекомендуют на такие случаи держать 25-30% кластера свободными.

3. Preventative evacuation is incomplete due to inaccessible objects - это самая плохая ситуация, говорящая о том, что дисковые объекты degraded-устройства недоступны. Если добавление новых ресурсов не помогает, то остается только удалить этот диск из конфигурации vSAN, выбрав опцию "no data migration".

4. Evacuation complete - эвакуация данных завершена, и диск можно безопасно удалить из конфигурации vSAN (не забудьте заменить его рабочим диском).

VMware
vCenter
Update

Обновление на VMware vCenter Server Appliance 6.7a с версии 6.7.

(0 Comment)

Многие из вас знают, что на днях компания VMware выпустила обновление виртуального модуля для управления виртуальной инфраструктурой - VMware vCenter Server Appliance 6.7a. В основном, в этом обновлении были исправлены ошибки, связанные с апгрейдом на новую версию vSphere 6.7 с прошлых 6.5 и 6.0. Также иногда зависал vSphere Web Client при логине, и эта проблема была тоже исправлена.

Но самое интересное, что и в новой версии vCSA 6.7a тоже есть небольшая проблема апгрейда уже с версии 6.7:) Стандартно процедура обновления виртуального модуля vCenter выглядит так:

1. Через интерфейс CLI.

Добавляем образ VMware-vCenter-Server-Appliance-6.7.0.11000-8546234-patch-FP.iso к серверу vCenter Server Appliance как CD/DVD drive.

Идем на vCSA по SSH как root и выполняем команды:

    • Для стейджинга ISO: software-packages stage –iso
    • Для просмотра контента на стейджинге: software-packages list –staged
    • Для установки rpm-пакетов со стейджинга: software-packages install –staged

2. Через интерфейс VAMI.

  • Добавляем образ VMware-vCenter-Server-Appliance-6.7.0.11000-8546234-patch-FP.iso к серверу vCenter Server Appliance как CD/DVD drive.
  • Логинимся в интерфейс VAMI по адресу https://fqdn-of-vcenter:5480
  • Нажимаем Update и в правом верхнем углу выбираем Check Updates -> Check CD Rom.
  • Нажимаем Update, затем Stage и Install.

Также это обновление можно сделать по URL новой версии, которая дефолтно должна находиться в рамках процедуры описанной выше, только без присоединения ISO-образа к vCSA. Но сейчас в этом апдейте какие-то проблемы с этим, поэтому когда нажмете кнопку Update в VAMI, то затем надо нажать Settings и добавить туда следующий URL:

https://vapp-updates.vmware.com/vai-catalog/valm/vmw/8d167796-34d5-4899-be0a-6daade4005a3/6.7.0.10000.latest/

Интересно также, что апгрейд с недавно вышедшей VMware vSphere 6.5 Update 2 на VMware vSphere 6.7 не поддерживается. Надо ждать очередного обновления:)

VMware
vSphere
Docker

Новые возможности vSphere Integrated Containers 1.4.

(0 Comment)

На днях компания VMware объявила о выпуске обновлений для нескольких своих продуктов. Самое интересное - это выпуск обновленной версии решения vSphere Integrated Containers 1.4, которое позволяет создавать инфраструктуру виртуальных приложений Docker в виртуальных машинах vSphere.

Давайте посмотрим, что нового в VMware VIC 1.4:

  • Появилась возможность добавлять объекты VCH в группы DRS VM affinity. Подробнее.
  • Теперь нет обязательного требования по включению DRS в кластере, в котором вы хотите использовать VCH. Подробнее.
  • Добавлена концепция пространств имен. Теперь администраторы могут разрешать или запрещать некоторые пространства имен при добавлении новых реестров в порталу управления. Подробнее.
  • Добавлены реестры уровня проекта в VIC Management Portal, который управляется администраторами отдела DevOps. Подробнее.
  • Режим whitelist для реестров, который позволяет искать и развертывать ресурсы из реестров, добавленных как глобальные или уровня проекта в VIC Management Portal. Подробнее.
  • Добавлено опциональное представление в виде карточек для страницы внутренних репозиториев, которое позволяет упростить развертывание образов, сохраненных в реестре vSphere Integrated Containers Registry.
  • Полная поддержка vSphere 6.7. Подробнее.
  • Поддержка инсталляций vSphere для филиалов - VMware vSphere Remote Office Branch Office (ROBO) Advanced. Подробнее.
  • Упрощенная процедура апгрейда vSphere Integrated Containers Appliance. Подробнее.
  • Улучшения интерфейса и юзабилити на портале vSphere Integrated Containers Management Portal.

Загрузить решение vSphere Integrated Containers 1.4 можно по этой ссылке.

VMware
Labs
Analyzer

Обновился VMware I/O Analyzer - теперь с поддержкой vSphere 6.5 и 6.7.

(0 Comment)

Еще в далеком 2011 году мы писали о средстве VMware I/O Analyzer, которое позволяет сгенерировать нагрузку на хранилища VMware vSphere, а после чего замерить производительность этих хранилищ. Делается это средствами интегрированного фреймворка, который поддерживает распределенную архитектуру - центральный управляющий виртуальный модуль и воркеры (генераторы нагрузки).

В 2014 году это средство еще раз обновилось для поддержки актуальных на тот момент версий ESXi, ну а на днях появилось обновление VMware I/O Analyzer 1.6.2u1, которое поддерживает VMware vSphere 6.5 и более поздние версии, то есть vSphere 6.7.

Напомним основные возможности VMware I/O Analyzer:

  • Интегрированный фрейворк для тестирования производительности хранилищ.
  • Простая настройка и возможность исполнения тестов на одном или нескольких хостах ESX/ESXi.
  • Возможность просмотра результатов производительности как на уровне хоста, так и на уровне гостевой ОС.
  • Возможность экспорта данных для последующего анализа.
  • Средства "повторения" нагрузки на хранилища путем ее воспроизведения из трейса ввода-вывода.
  • Возможность загрузки трейсов ввода-вывода для автоматического извлечения необходимых метрик.
  • Графическая визуализация метрик и результатов анализа производительности.

В новой версии I/O Analyzer 1.6.2u1 появились следующие фичи:

  • Поддержка последних версий vSphere.
  • Обновление протокола до версии OpenSSL 1.0.2o.
  • Сценарий для горячего обновления с прошлой версии 1.6.2.
  • В прошлой версии 1.6.2 были пофикшены уязвимости Shellshock и Heartbleed.

Скачать VMware I/O Analyzer 1.6.2u1 можно по этой ссылке. Инструкция к данному средству тестирования доступна тут.

VMware
OpenStack
Update

Анонсирован VMware Integrated OpenStack 5.0 - новые возможности.

(0 Comment)

Компания VMware на днях объявила о скором выпуске новой версии решения VMware Integrated OpenStack 5.0 (VIO), предназначенного для построения инфраструктуры OpenStack на базе платформы виртуализации VMware vSphere за счет развертывания виртуального модуля vSphere OpenStack Virtual Appliance (VOVA). Напомним, что о прошлой версии - VMware Integrated OpenStack 4.1, мы писали в январе этого года вот тут. В первую очередь, новый релиз VIO 5.0 направлен на поддержку дистрибутива OpenStack Queens, который можно использовать совместно с решениями vSAN и NSX.

Давайте посмотрим, что нового появилось в пятой версии решения Integrated OpenStack 5.0:

Расширенная поддержка Kubernetes:

  • VIO 5.0 идет с дистрибутивом Kubernetes версии 1.9.2. Также включена поддержка релиза NSX-T 2.2. Пользователи Kubernetes могут использовать решение N-VDS через плагин Multus CNI. Также поддерживается Red Hat Enterprise Linux в качестве образа для кластера K8S.
  • Гетерогенные кластеры за счет использования Node Group - теперь можно использовать различные типы узлов-воркеров в рамках одного кластера. Теперь кластер может иметь несколько node groups, каждая из которых мапится на профиль узла. Это позволяет более эффективно использовать ресурсы для различных типов нагрузок в одном кластере.
  • Функции vkube heal позволяют зайти на узел кластера по ssh и восстановить его на базе состояния ETCD state или из резервной копии в случае полного сбоя всего кластера.

Расширенные возможности сетевого взаимодействия:

  • N-VDS -  также известен как NSX-T VDS в режиме Enhanced Data-path.  Позволяет компоненту N-VDS работать в режиме DPDK, что дает улучшения производительности для контейнеров и ВМ.
  • NSX-V Search domain - новая настройка NSX-V позволяет администратору настроить global search domain. Клиенты облака будут использовать этот домен поиска, если он не задан отдельно для его подсети.
  • NSX-V Exclusive DHCP server per Project - вместо общего DHCP edge, основанного на подсетях для нескольких проектов, теперь появилась возможность назначить DHCP-серверы для сетевого сегмента отдельного проекта. Это позволяет обеспечить лучшую изоляцию клиентов и их проектов.
  • NSX-T availability zone (AZ) - зона доступности используются для обеспечения высокой доступности сетевых узлов, которые поддерживают такие сервисы, как DHCP, L3, NAT и прочие.

Возможности безопасности:

  • Keystone Federation -  функции Federated Identity позволяют безопасно использовать единые креденшелы для доступа к облачным ресурсам, таким как серверы, тома и базы данных, между различными устройствами доступа и облачными средами. Также обеспечивается поддержка функций Keystone to Keystone (K2K) federation.
  • Поддержка Gnocchi - это название проекта TDBaaS (Time Series Database as a Service), который позволяет ускорить работу архитектуры Ceilometer за счет более эффективной организации хранилищ для биллинга и мониторинга.
  • Default Drop Policy - позволяет убедиться в том, что трафик к порту, для которого не прописаны security groups и включена настройка port security, всегда будет сбрасываться.
  • End to End Encryption - администратор теперь имеет возможность включить шифрование API для внутренних вызовов (TLS 1.2) в дополнение к публичным вызовам через OpenStack endpoints. Это позволяет избежать внутренних угроз в инфраструктуре.

Производительность и управляемость:

  • VIO-in-a-box - также известный как развертывание типа "Tiny". Все компоненты OpenStack теперь можно развернуть на одном физическом сервере. Это можно сделать вручную или через OMS API.
  • Функции Hardware Acceleration - теперь появилась поддержка vGPU для требовательных к графике нагрузок.
  • Улучшенная масштабируемость OpenStack - инфраструктура VIO 5 была протестирована на 500 хостах и 15 000 виртуальных машинах в рамках одного региона (в этом релизе поддерживается несколько регионов).
  • Возможность Elastic TvDC - датацентр уровня клиента (Tenant Virtual Datacenter, TvDC) может быть расширен на несколько кластеров в VIO 5.0. Администратор может создать несколько пулов ресурсов, объединяющих ресурсы нескольких кластеров с одним именем, project-id и уникальным provider-id. Когда клиент облака запускает новый инстанс, планировщик OpenStack выделит для ВМ один из пулов ресурсов, замапленных на этот объект TvDC.

Решение VMware Integrated OpenStack 5.0 будет доступно для загрузки до 3 августа 2018 года.

VMware
vSphere
Client

Новые возможности VMware vSphere Client 3.38 и 3.37 - первый релиз после vSphere 6.7.

(0 Comment)

На днях компания VMware сделала доступной новую версию HTML5-клиента для управления виртуальной инфраструктурой VMware vSphere 6.7. Это первый релиз, который вышел с момента включения нового клиента в состав последней версии vSphere 6.7 (напомним, что об этом мы писали тут и тут). Ну а о прошлой версии vSphere Client 3.36, доступной ранее на VMware Labs, мы писали вот тут.

Давайте посмотрим, что нового появилось в версиях vSphere Client 3.37 и 3.38:

  • Пользовательские маппинги гостевых ОС для виртуальных машин.
  • Поддержка последовательных портов для ВМ.
  • Улучшенный поиск, включая:
    • Редизайн страниц результатов
    • Возможность фильтрации результатов поиска по таким полям, как power state, guest os, host, clusters, datacenter
    • Возможность сохранить поиск.
  • Улучшения быстрых операций с питанием ВМ.
  • Просмотр опций объекта vApp для виртуальных машин в режиме только для чтения.
  • Возможности сетевых функций SRIOV в мастере клонирования на вкладке Hardware.
  • Ресайзинг мастера миграции до любых размеров за счет функций фреймворка VMware Clarity.

Скачать обновленный VMware vSphere Client 3.38 можно по этой ссылке.

VMware
Labs
ESXi

Новое на VMware Labs: ESXi Compatibility Checker.

(0 Comment)

Давненько ничего нового не было на сайте проекта VMware Labs. А вот на днях компания VMware выпустила полезную утилиту ESXi Compatibility Checker, представляющую собой Python-скрипт, проверяющий аппаратные компоненты хост-серверов на совместимость с платформой VMware vSphere и ее различными версиями.

Эта утилита может быть использована при замене различных компонентов хостов ESXi, а также обновлении серверов vCenter/ESXi. В целом, такую информацию можно собрать и вручную с помощью различных команд и в графическом интерфейсе, но у сервера так много системных девайсов, устройств ввода-вывода и прочего, что скрипт весьма и весьма упрощает эту задачу.

Результаты работы сценария ESXi Compatibility Checker можно вывести в xls-отчет, который потом можно использовать для планирования обновлений и обсуждения.

Кроме того, можно проверить хосты на возможность апгрейда на какой-нибудь релиз ESXi и соответствие аппаратным требованиям какой-либо версии, например:

Host 10.143.XX.XX> upto 6.5.0 -s
        [OK] The specified release (VMware vSphere Hypervisor (ESXi) 6.5.0) is upgradable from this VMware vSphere Hypervisor (ESXi) 6.0.0
        [Server: Warnings]  Server 'PowerEdge R720' may not be compatible for ESX 6.5.0
        [IO: Warnings]  Some IO devices may not be compatible for ESX 6.5.0
        Compatibility issues:
        - Server Model 'PowerEdge R720' with Intel Xeon E5-2600-v2 Series (ID:33815) is certified
            but current CPU Series (features:0x206d7) is not supported
            Certified BIOS versions are higher than 2.1.2
            More information: http://www.vmware.com/resources/compatibility/detail.php?deviceCategory=server&productid=33815
        - IO Device 'PERC H310 Mini' (PCIID:1000:0073:1028:1f51) is certified
            but current driver (megaraid_sas) is not supported
            More information: http://www.vmware.com/resources/compatibility/detail.php?deviceCategory=io&productid=40344

Возможно, когда-нибудь эта функциональность станет частью vCenter. Скачать скрипт ESXi Compatibility Checker можно по этой ссылке.

VMware
vSAN
Performance

Новый документ - VMware vSAN PoC Performance Checklist.

(0 Comment)

Компания VMware сделала доступным интересный документ VMware vSAN PoC Performance Checklist, в котором рассматриваются различные аспекты производительности кластеров хранилищ VMware vSAN, которые пользователи развертывают в рамках PoC (proof of concept).

Сначала в рамках чеклиста нам предлагают прочесть следующие документы:

Если это не помогло, то далее идут пункты таблицы с набором проверок, которые имеет смысл провести перед тем, как обращаться в техподдержку VMware или искать ответы на форумах. Также нам рекомендуют освоить утилиту HCIBench, которая позволяет провести комплексный тест производительности отказоустойчивых кластеров хранилищ.

Разделы документа:

  • "Before you Start" Tasks
  • Host Based Tasks after vSAN is Deployed
  • Choosing An Appropriate Policy to Test
  • Choosing Data Services
  • Prepping for the HCIBench Benchmark
  • Initial Functional Test -HCIBench Easy Run
  • HCI Bench - Further Tuning

Надо сказать, что эти проверки могут оказаться полезными всем тем, кто испытывает проблемы с производительностью vSAN и поиском их причин. Также в онлайн-документе VMware vSAN PoC Performance Checklist есть возможность скачать его в формате PDF. Ну и если ничего не помогло, то всегда есть почта для обращений - vsanperformance@vmware.com.

VMware
vSphere
Client

Темная тема для VMware vSphere HTML5 Client.

(0 Comment)

Некто Bery Ju разработал интересный плагин к браузеру - темную тему для консоли VMware vSphere HTML5 Client, которая называется dark-vcenter (кстати, некоторое время назад темный режим уже был в клиенте, но его убрали). Эта тема работает для платформ VMware vSphere версий 6.5 и 6.7 под браузеры Google Chrome и Mozilla Firefox.

Это всего лишь CSS-тема для браузера, которая применяется, когда вы заходите на сервер vCenter через vSphere Client. В этом случае плагин автоматически подхватывает клиента. Ничего на самом сервере vCenter при этом не меняется.

Тема, конечно, на любителя - у многих, например, от темных фонов болят глаза. Но если кто-то работает с клиентом vSphere Client в темноте, почти без освещения, такая тема вполне может пригодиться.

Сайт проекта на GitHub: https://github.com/BeryJu/dark-vcenter

Помните, что для установки плагина в Google Chrome у вас должен быть включен Developer mode в браузере.

VMware
Horizon
Update

Анонсирован VMware Horizon 7.5 - новые возможности.

(0 Comment)

На днях компания VMware после больших анонсов платформы VMware vSphere 6.7 и других продуктов серверной линейки перешла к обновлениям решений для виртуализации корпоративных ПК. На днях был анонсирован выпуск продукта для создания VDI-инфраструктуры VMware Horizon 7.5. Напомним, что о прошлой версии VMware Horizon 7.4 мы писали вот тут, а о технологическом превью Horizon on VMware Cloud on AWS мы рассказывали здесь.

Давайте посмотрим на новые возможности решения Horizon 7.5:

1. Бесшовная интеграция компонентов гибридного облака в рамках архитектуры Cloud Pod.

Теперь онпремизная инфраструктура Horizon 7 и облачная VMware vCloud on AWS полностью интегрированы для виртуальных десктопов и приложений.

Это не полноценное решение Desktop as a Service (DaaS), поскольку VMware отвечает за серверную инфраструктуру, а клиент за развертывание и обслуживание Horizon 7 и его компонентов.

Horizon 7 можно развертывать как в облаке в виртуальных машинах на платформе VMware vCloud on AWS, так и в онпремизной среде предприятия, используя архитектуру Cloud Pod Architecture (CPA), частью которой могут быть облачные инсталляции VMware vCloud on AWS.

Для оперирования как облачной, так и онпремизной частью используются одни и те же инструменты, консоли и утилиты:

2. Подписка Horizon Universal Subscription.

Ранее VMware анонсировала эту подписку для решения Workspace ONE Enterprise. Она позволяет платить за ресурсы по мере их потребления, что позволяет использовать облачные лицензии Horizon, как часть общей лицензии pay-as-you-go решения Workspace ONE.

 

Стоимость такой лицензии начинается от $8.25 за пользователя в месяц (для приложений из облака) и $16.5 за пользователя виртуального ПК, доставляемого из облака Horizon Cloud (это уже полноценное DaaS-решение).

Такая схема дает большое преимущество для проектов, рост которых трудно предсказать заранее, либо для временных нагрузок, которые также удобно размещать в облаке, растягивая онпремизную инфраструктуру на Horizon Cloud и управляя ею из одной консоли.

3. Новый рабочий процесс JMP (Just-in-Time Management Platform).

JMP - это новый подход VMware к организации пользовательских десктопов, позволяющий разделить уровни управления (операционная система, приложения и персональные настройки и данные) с помощью технологий Instant Clones, App Volumes и User Environment Management (UEM). Это позволяет собрать десктоп на лету, сделав мгновенную копию ОС средствами Instant Clone, прикрутив приложения на виртуальных дисках с помощью App Volumes и персонализировав десктоп под конкретного пользователя с помощью UEM:

Новый JMP workflow в Horizon 7.5 позволяет с помощью интерфейса консоли, построенного на базе HTML5, определить в шагах мастера требования к тому, какой десктоп нужен пользователю, после чего система динамически создаст его в VDI-инфраструктуре:

Это позволяет сфокусироваться не на технических параметрах десктопа, а на бизнес-критериях. Например, можно определить политики и набор приложений для финансового отдела и далее создавать десктопы типа Finance, которые будут иметь определенные опции виртуальной машины, набор приложений и персонализацию. И все это делается в одной консоли.

Такой подход более чем в два раза снижает время развертывания новых рабочих мест. Вот как это работает для Windows 10:

Эта механика имеет преимущества и с точки зрения безопасности: во-первых, десктопы развертываются из защищенных и обновляемых "золотых" образов, а, во-вторых, после окончания работы пользователя его десктоп уничтожается, а значит и пропадают вероятные вредоносные программы, которые могли завестись во время работы пользовательской сессии.

Кастомизировать десктоп можно не только на базе идентификации конкретного пользователя, но и на основе IP-адреса подключения, устройства и других переменных. Используя умные политики (Smart Policies) можно управлять такими фичами, как clipboard redirection, доступ к USB, печать и перенаправление пользовательских дисков.

Среди прочих нововведений можно отметить улучшения протокола Blast Extreme, который научился автоматически выбирать транспорт, в зависимости от качества отображения контента у пользователя и его user experience. Это позволяет не ломать голову над тем, какой транспорт выбрать в той или иной ситуации.

VMware обещает, что решение VMware Horizon 7.5 будет доступно для загрузки до конца июня этого года.

VMware
vSphere
Update

Вышло обновление VMware vSphere 6.5 Update 2 - новые возможности.

(0 Comment)

На днях (уже почти неделю назад) компания VMware объявила о релизе второго пакета обновлений VMware vSphere 6.5 Update 2. Мы упустили этот момент и теперь восполняем пробел. Но зато можно сказать, что за прошедшую неделю никаких серьезных багов обнаружено не было, поэтому обновляться можно смело.

Но есть важный нюанс: прямой апгрейд с VMware vSphere 6.5 Update 2 на VMware vSphere 6.7 - не поддерживается! Если же вы будете обновляться с vSphere 5.5, то вам минимально потребуется Update 3b для старта процедуры апгрейда на 6.5 U2.

Посмотрим, что нового появилось в vSphere 6.5 Update 2:

1. Новое в vCenter Server 6.5 Update 2.

vCenter теперь поддерживает режим Enhanced Linked Mode (ELM) при развертывании с Embedded Platform Service Controller (PSC):

Такая конфигурация поддерживает до 15 серверов vCenter режиме ELM, при этом она может быть создана только с нуля, а не в результате апгрейда предыдущих версий vCenter.

Также vCenter 6.5 U2 получил следующие новые возможности:

  • Windows vCenter Server с кастомными портами HTTP/HTTPS теперь поддерживается при миграции на vCenter Server Appliance.
  • С помощью утилиты TLS Configuration можно настроить SSL-туннели на порту 8089.
  • Возможность резервного копирования и восстановления в режиме Embedded Linked Mode с репликацией deployment topology API.
  • vMotion и холодная миграция ВМ между инфраструктурами vCenter Server версии 6.0 Update 3 и более поздних, кроме того поддерживается и миграция в среду VMware Cloud on AWS.

2. Обновления платформы и серверов ESXi.

Здесь можно отметить следующие улучшения:

  • Поддержка IPv6 для Key Management Server (KMS) при шифровании виртуальных машин средствами VM Encryption.
  • Дополнительные алармы об устаревании сертификатов KMS, отсутствующих хостах и ключах виртуальных машин.
  • Кастомизация дефолтных портов службы HTTP Reverse Proxy в графическом интерфейсе и через CLI при развертывании vCenter Server Appliance.
  • Управление несколькими пространствами имен совместимыми со спецификациями Non-Volatile Memory Express (NVMe) 1.2, а также улучшенный диагностический лог.
  • Добавления тэгов к модулю Trusted Platform Module (TPM) версии 1.2 на серверах ESXi через интерфейс ESXCLI.
  • Поддержка нативных драйверов контроллеров roadcom SAS 3.5 IT/IR в комбинациях дисковых устройств NVMe, SAS и SATA.
  • Поддержка драйверов Microsemi Smart PQI (smartpqi) для контроллеров HPE ProLiant Gen10 Smart Array Controller.
  • Отдельные драйвера адаптеров LightPulse и OneConnect.

Остальные улучшения и нововведения можно почитать в VMware ESXi 6.5 Update 2 Release Notes и VMware vCenter 6.5 Update 2 Release Notes. Скачать VMware vSphere 6.5 Update 2 можно по этой ссылке.

VMware
PowerCLI
Update

Обновился VMware PowerCLI до версии 10.1.0.

(0 Comment)

В начале марта этого года мы писали о большом релизе VMware PowerCLI 10.0, в котором основной фичей была поддержка работы фреймворка в ОС Linux и Mac OS (см. постер на эту тему). Одновременно с выпуском новой версии платформы VMware vSphere 6.7 обновился и PowerCLI до версии 10.1.

Вот какие основные нововведения появились в PowerCLI 10.1:

  • Полная поддержка VMware vSphere 6.7
  • Поддержка решения NSX-T 2.1
  • Новый модуль VMware.Vim
  • Новые командлеты для управления бандлами сценариев Auto Deploy

Модуль VMware.Vim - это двадцатый модуль PowerCLI, который дает доступ к последним API платформы, включая те, что используются для управления облачной инфраструктурой VMware Cloud on AWS.

Для Auto Deploy появилось два новых командлета:

  • Set-ScriptBundleAssociation - позволяет ассоциировать хост ESXi с определенным бандлом сценариев.
  • Remove-ScriptBundle - соответственно, удаление бандла сценариев.

Напомним, что начиная с версии 10.0, фреймворк PowerCLI не дает возможность работать с недействительным сертификатом. Чтобы разрешить это, надо выполнить команду:

Set-PowerCLIConfiguration -InvalidCertificateAction Ignore

Обновление на PowerCLI 10.1 выполняется одной командой:

Update-Module -Name VMware.PowerCLI

Ссылки, которые вам будут полезны при работе с PowerCLI 10.1:

VMware
vSphere
API

Новое в API платформы VMware vSphere 6.7.

(0 Comment)

В последнее время мы много писали о новых возможностях платформы VMware vSphere 6.7, напомним наши последние статьи:

Ну а сегодня расскажем о новых возможностях программных интерфейсов API в vSphere 6.7. В первую очередь надо сказать, что появилось несколько наборов RESTful API, которые были полностью переписаны, чтобы соответствовать современному состоянию виртуальной инфраструктуры vSphere.

1. API виртуальных модулей (Appliance API).

Здесь основные улучшения произошли в сфере резервного копирования и восстановления модулей, а также их обновления. Помимо этого, был улучшен процесс мониторинга процесса бэкапа, и, что главное, появилась возможность запланированного запуска резервного копирования через API:

Кроме этого, теперь есть возможность управления жизненным циклом модуля и его обновлением через API. Здесь доступен полный набор интерфейсов - от предпроверок для проведения обновления, до стэйджинга и накатывания самого апдейта с последующей валидацией.

Многие API виртуальных модулей, которые ранее были доступны как превью, теперь выпущены официально. Среди них: управление службами модуля, изменение сетевой конфигурации и настроек NTP. Также появилась давно ожидаемая фича - питанием виртуального модуля теперь можно управлять через API.

2. Обновления vCenter API.

В интерфейсе vCenter RESTful API появилось более 40 новых методов. Они касаются взаимодействия с гостевыми ОС виртуальных машин, просмотра политик хранилищ Storage Policy Based Management (SPBM), а также управления службами vCenter.

Кроме того, через API теперь доступны операции по управлению жизненным циклом vCenter - развертывание, реконфигурация развернутой топологии, отчет о текущем состоянии Platform Services Controller (PSC) и т.п.

Также появилась возможность и обновлять vCenter через API:

3. Прочие улучшения API.

Помимо перечисленного, были сделаны улучшения в vSphere Web Services (SOAP) API. Появились методы по очистке всех сработавших алармов, функциональность управления виртуальным Trusted Platform Module (TPM), а также механизмом Enhanced vMotion Compatibility (EVC).

Также, как мы писали вот тут, появился новый метод по созданию мгновенного клона ВМ (Instant Clone):

Ну и, наконец, появилась возможность узнать дату и время создания виртуальной машины. Для этого нужно обратиться к свойству createDate объекта VirtualMachineConfigInfo.

VMware
vSphere
Instant Clones

Новые возможности технологии Instant Clone в VMware vSphere 6.7.

(0 Comment)

Мы много писали о релизе новой версии платформы виртуализации VMware vSphere 6.7 и ее возможностях, а сегодня хотим рассказать про нововведения функции Instant Clone, о которых написал Дункан Эппинг. Напомним, что функция мгновенного клонирования виртуальной машины (ранее известная как VMFork) позволяет очень быстро сделать работающую копию запущенной ВМ на платформе VMware vSphere.

Делается это за счет того, что "на лету" создается клон виртуальной машины (VMX-файл, процесс в памяти), который начинает использовать ту же память (Shared memory) на чтение, что и родительская ВМ. При этом дочерняя ВМ в общую память писать не может, а для записи собственных данных используется выделенная область памяти. Для дисков аналогично - с использованием технологии Copy-on-write в дельта-диск дочерней ВМ пишутся отличия от базового диска родительской ВМ:

Такая схема использования родительской ВМ в VMware vSphere 6.5 требовала, чтобы родительская машина и ее мгновенные клоны находились на одном сервере ESXi. А значит для этих ВМ не поддерживались такие технологии, как vMotion/HA/Storage vMotion и DRS. Между тем, это очень важно для служб тестирования, отделов DevOps и т.п.

Теперь же в VMware vSphere 6.7 появились следующие улучшения Instant Clone:

  • Появился простейший публичный API, который позволяет автоматизировать процесс создания и перемещения мгновенных клонов. Он умеет пока не все, но будет развиваться. GUI для этого пока также нет.
  • Интеграция с технологиями vSphere для обеспечения доступности виртуальных машин (HA, DRS, vMotion, Storage / XvMotion и т.п.).
  • Поддержка двух рабочих процессов создания мгновенных клонов: первый - это последовательное создание клонов в процессе работы родительской виртуальной машины, второй - отпочковывание клонов от "замороженной" родительской ВМ.
  • Использование технологии P-Share для дедупликации страниц памяти средствами технологии Transparent Page Sharing (даже когда она отключена на хосте ESXi).
  • Теперь отношение родитель-клон не такое тесно связанное, как раньше.

Давайте посмотрим на первый рабочий процесс - создание мгновенных клонов работающей ВМ. Это, например, может пригодиться, когда вы массово тестируете обновление компонентов какого-либо приложения. Обновили первый компонент - сделали несколько клонов для тесткейсов, провели тесты, потом обновили следующий - и снова сделали несколько клонов для тестирования.

Схематично это выглядит вот так:

У родительской ВМ создается дельта-диск, который используется первым мгновенным клоном, потом базовая ВМ несколько меняется за время до создания следующего - и на момент создания нового мгновенного клона будет использоваться уже следующий дельта-диск и так далее. Пока для этого нет визуального интерфейса, но все это можно потестировать через MOB-браузер.

Такая схема имеет недостаток в том, что у родительской ВМ плодятся дельта-диски, что приводит к тому, что быстродействие родительской ВМ замедляется, а сама структура за счет увеличения числа дисков существенно усложняется, что потенциально может привести к различного рода сбоям.

Также в данном случае есть проблема сетевой идентификации - все виртуальные машины, которые рождаются как мгновенные клоны имеют те же настройки IP и MAC-адреса, что и родитель. Чтобы изменить их потребуется выполнить следующие действия:

  1. После создания Instant Clone внутри нужно отключить сетевой интерфейс через свойство VirtualEthernetCard->connectable->migrateConnect, устанавливаемое в значение disconnect. Далее нужно задать настройки сетевой идентификации ВМ.
  2. Если не хочется менять параметры сетевой идентификации, новые ВМ можно просто запускать в отдельной портгруппе, без выхода во внешнюю сеть во избежание конфликтов IP и MAC-адресов.
  3. Внутри мгновенного клона нужно обновить настройки сетевого интерфейса, чтобы гостевая ОС получила новый MAC-адрес. Это можно автоматизировать через Guest Operations API.
  4. Снова присоединить виртуальную сетевую карту к ВМ, чтобы новые настройки были применены и машина свободно работала в сети. Для этого нужно установить значение свойства VirtualEthernetCard->connectable->connected в true.
Более подробно об этом написал Вильям Лам вот в этой статье.

Вторая схема - это "заморозка" родительской ВМ таким образом, что ее CPU перестает исполнять инструкции (для этого используется функция instantclone.freeze в утилите vmware-rpctool). После этого механизм Instant Clone способен создавать связанные клоны этой подмороженной ВМ.

Это позволяет не плодить дельта-диски родительской ВМ (так как ее состояние не изменяется) и достичь унифицированной конфигурации мгновенных клонов:

Такая схема может подойти для масштабирования каких-либо типовых унифицированных нагрузок в виртуальных машинах - например, VDI, хосты с контейнерами, Hadoop-воркеры и так далее.

Поморозка ВМ происходит средствами утилиты vmware-rpctool, которая развертывается в виртуальной машине вместе с VMware Tools.

Также теперь мгновенные клоны существенно меньше привязаны к родительской ВМ, что позволяет использовать их более широко, а сами они называются "parentless".

Ну и напоследок обзорное видео от Дункана, посвященное использованию Instant Clones в платформе VMware vSphere 6.7:

Кроме этого, советуем также почитать вот эту статью Вильяма Лама, посвященную мгновенным клонам.

VMware
Security
ESXi

Новые фишки безопасности VMware vSphere 6.7 - поддержка Virtualization Based Security.

(0 Comment)

Как все уже знают, недавно компания VMware выпустила обновленную версию платформы виртуализации VMware vSphere 6.7. Напомним наши статьи о нововведениях этого решения:

Ну а сегодня мы расскажем еще об одной возможности vSphere в плане безопасности - поддержке технологии Virtualization Based Security (VBS) операционных систем Microsoft. Механизм VBS позволяет превратить сервер или рабочую станцию на базе ОС Windows Server 2016 или Windows 10 в защищенные системы, исполняющиеся в рамках гипервизора Windows, при этом некоторые компоненты выносятся за пределы гостевой системы. Например, за рамки ОС выносится система управления хэшированными парами логин/пароль (креденшены), называющаяся Credential Guard.

Как мы видим на картинке, гипервизор обеспечивает виртуализацию гостевой системы на сервере или ноутбуке, а также канал обмена между внешними компонентами (Credential Guard, Device Guard) и ОС. Такая архитектура обеспечивает большие трудности при доступе злоумышленников к областям памяти, где хранятся хэши паролей различных пользователей - ведь эта область вынесена за пределы операционной системы.

Также аппаратное обеспечение компьютера должно иметь в своем составе модуль TPM 2.0 (Trusted Platform Module), который обеспечивает механику безопасной загрузки (Secure Boot). Ведь если не использовать механизм безопасной загрузки, то атаку можно провести на сам гипервизор, подменив его компоненты, а дальше уже иметь доступ к основной виртуальной машине и остальным компонентам гипервизора, в том числе хранилищу паролей. Таким образом, для полной защиты нужно использовать связку VBS+TPM 2.0 (вторая версия TPM поставляется уже со всем современным оборудованием).

Чтобы такая схема работала, нужно обеспечить выполнение следующих требований:

  • UEFI firmware (не BIOS).
  • Опция безопасной загрузки Secure Boot с поддержкой TPM.
  • Поддержка технологии Hardware virtualization (опция процессоров Intel VT/AMD-V) и функций IOMMU.

И самое главное - ОС Windows должна быть установлена со всеми этими включенными опциями, иначе потом настраивать VBS будет проблематично.

В случае с гипервизором ESXi для незащищенной виртуальной машины Windows все выглядит вот таким образом:

Чтобы защитить машину с помощью VBS, потребуется использовать вложенную (nested) виртуализацию - ведь гипервизор Windows Hypervisor надо запустить на платформе VMware ESXi. Для этого в настройках виртуальной машины надо выставить опцию Enable для пункта Virtualization Based Security:

Это позволит открыть все необходимые опции процессора для гостевой ОС виртуальной машины, в которой также будет работать гипервизор.

Выглядеть это будет следующим образом:

Чтобы эта схема работала, нужно выполнить 2 условия:

  • Виртуальная машина должна иметь виртуальное железо Virtual Hardware версии 14, которое появилось в vSphere 6.7.
  • Гостевую ОС виртуальной машины надо развертывать на базе UEFI и с уже включенной опцией Secure Boot (обратите внимание на эту опцию на панели Boot Options в разделе VM Options (см. скриншот настроек выше).

Ну и последняя деталь - это модуль TPM. Для физических систем этот модуль делается с расчетом на одну систему, имеет небольшой объем памяти защищенного хранилища (измеряется в килобайтах) и работает весьма медленно, так как это serial device.

Поэтому VMware сделала виртуальное устройство - vTPM 2.0, которое в качестве хранилища использует обычный файл .nvram. Физический TPM не рассчитан на то, чтобы поддерживать сотни виртуальных машин на одном сервере (просто не хватит объема хранилища и быстродействия), а виртуальный vTPM отлично справляется с этой задачей. К тому же, виртуальную машину с виртуальным vTPM можно переносить между серверами с помощью vMotion и делать ее резервные копии.

Но, само собой, файл nvram надо хорошо зашифровать, поэтому для виртуальной машины нужно включить VM Encryption. Это обеспечит работоспособность машины в защищенной среде совместно с опцией VBS. При этом диски ВМ шифрованными не будут, что позволит получить доступ к данным на уровне VMDK дисков в случае утери ключей.

Самое интересное, что vTPM 2.0 не требуется как-то отдельно устанавливать и настраивать - он автоматически обнаруживается средствами Windows со стандартными драйверами:

Утилита Device Guard and Credential Guard hardware readiness tool от компании Microsoft определяет этот vTPM, как совместимый, поэтому можете использовать его для виртуальных машин, к которым предъявляются повышенные требования к безопасности.

VMware
ESXi
Client

Что нового в VMware ESXi Host Client 6.7 - видео.

(0 Comment)

Недавно мы писали о новых возможностях HTML5-клиента для VMware vSphere 6.7. Он уже содержит в себе интерфейсы VMware vSAN и Update Manager, что делает его уже почти готовым к полноценной эксплуатации в производственной среде.

Но помимо vSphere Client, в инфраструктуре vSphere есть и ESXi Host Client, который позволяет управлять отдельными хост-серверами ESXi через веб-интерфейс.

Посмотрите полезный обзор новых фичей ESXi Host Client 6.7 от Virtualization24x7:

1 | 2 | 3 | 4 | 5 | 6 | 7 | 8 | 9 | 10 | 11 | 12 | 13 | 14 | 15 | 16 | 17 | 18 | 19 | 20 | 21 | 22 | 23 | 24 | 25 | 26 | 27 | 28 | 29 | 30 | 31 | 32 | 33 | 34 | 35 | 36 | 37 | 38 | 39 | 40 | 41 | 42 | 43 | 44 | 45 | 46 | 47 | 48 | 49 | 50 | 51 | 52 | 53 | 54 | 55 | 56 | 57 | 58 | 59 | 60 | 61 | 62 | 63 | 64 | 65 | 66 | 67 | 68 | 69 | 70 | 71 | 72 | 73 | 74 | 75 | 76 | 77    >   >>
Реклама









Зал Славы Рекламодателя
Ближайшие события в области виртуализации:

17/07/2018:  NetApp Directions 2018
11/09/2018:  Облака 2018: настало время PaaS
08/11/2018:  CNews Forum 2018: Информационные технологии завтра

Быстрый переход:
VMware 5nine Hardware Citrix IT-Grad StarWind Veeam VeeamON Nutanix vSphere RVTools Enterprise Security Code Offtopic Cisco vGate Microsoft Cloud SDRS Parallels IaaS HP VMFS PowerCLI VM Guru Oracle Red Hat Azure KVM VeeamOn 1cloud Docker Storage NVIDIA Partnership Dell Virtual SAN Virtualization VMTurbo vRealize VirtualBox Symantec Gartner Softline EMC Login VSI Xen Teradici Amazon NetApp VDI Linux Hyper-V IBM Google VSI Security Windows vCenter VMachines Webinar View VKernel Events Windows 7 Caravan Apple TPS Hyper9 Nicira Blogs Sun VMC Xtravirt Novell IntelVT Сравнение VirtualIron XenServer CitrixXen ESXi ESX ThinApp Books P2V Horizon vCloud DRS App Volumes vSAN Labs OpenStack Backup Forum PowerShell SRM HA LSFS Lifecycle Tools Client Workspace Update vCSA Datacenter vROPs Visio NSX Intel Agent Networking esxtop VVols Book Photon VMworld Fusion Cloud Computing SSD Comparison Workstation Blast Performance Manager Nested AWS Log Insight XenDesktop VSA vNetwork SSO Host Client VMDK VTL iSCSI SDDC Virtual Appliance Whitepaper Appliance VUM V2V Cache Support Обучение Web Client Mobile Automation Replication Desktop Fault Tolerance DR Vanguard SaaS Connector Event Free SQL VSAN Sponsorship Finance FT Converter XenApp Snapshots VCP Auto Deploy SMB RDM Mirage XenClient MP Video Operations SC VMM Certification VDP Partners PCoIP RHEV vMA Award Network USB Licensing Logs Server Demo vCHS Calculator Бесплатно vExpert Beta SAN Exchange MAP ONE DaaS Monitoring VPLEX UCS SDK Poster VSPP Receiver vMotion VDI-in-a-Box Deduplication Reporter vShield ACE Go nworks iPad XCP Data Recovery Sizing Pricing VMotion Snapshot FlexPod VMsafe Enteprise Monitor vStorage Essentials Live Migration SCVMM TCO Studio AMD-V VirtualCenter NFS ThinPrint Upgrade Director API Troubleshooting Android Graphics Migration Diagram Bug Air CLI Plugin DPM Memory SIOC Flex Mac Open Source SSH VAAI Chargeback Heartbeat MSCS Ports SVMotion Storage DRS Bugs Composer
Интересные плакаты:

Постер VMware vSphere PowerCLI 6.3:

Постер VMware ESXi 5.1:

Постер VMware Hands-on Labs 2015:

Постер VMware Platform Services Controller 6.0:

Постер VMware vCloud Networking:

Постер VMware NSX (референсный):

Постер VMware vCloud SDK:

Постер VMware vCloud Suite:

Постер VMware vCenter Server Appliance:

Порты и соединения VMware vSphere 6:

Порты и соединения VMware Horizon 7:

Порты и соединения VMware NSX:

Управление памятью в VMware vSphere 5:

Как работает кластер VMware High Availability:

Постер VMware vSphere 5.5 ESXTOP (обзорный):

Постер Veeam Backup & Replication v8 for VMware:

Постер Microsoft Windows Server 2012 Hyper-V R2:

 

Популярные статьи:
Как установить VMware ESXi. Инструкция по установке сервера ESXi 4 из состава vSphere.

Включение поддержки технологии Intel VT на ноутбуках Sony VAIO, Toshiba, Lenovo и других.

Как настроить запуск виртуальных машин VMware Workstation и Server при старте Windows

Как работают виртуальные сети VLAN на хостах VMware ESX / ESXi.

Что такое и как работает виртуальная машина Windows XP Mode в Windows 7.

Типы виртуальных дисков vmdk виртуальных машин на VMware vSphere / ESX 4.

Инфраструктура виртуальных десктопов VMware View 3 (VDI)

Сравнение Oracle VirtualBox и VMware Workstation.

Бесплатные утилиты для виртуальных машин на базе VMware ESX / ESXi.

Проектирование инфраструктуры виртуализации VMware vSphere 4.

Как использовать возможности VMware vSphere Management Assistant (vMA).

Как поднять программный iSCSI Target на Windows 2003 Server для ESX

Бесплатные программы для VMware ESX / ESXi в среде Virtual Infrastructure / vSphere (часть 2).

Новые возможности VMware vSphere 5.0 - официально.

Отличия VMware ESXi 4 free (бесплатного), ESXi 4 и ESX 4 в составе VMware vSphere.

Все ресурсы о виртуализации:
Интервью:

Alessandro Perilli
virtualization.info
Основатель

Ратмир Тимашев
Veeam Software
Президент


Купить:

VMware vSphere 6.5


Veeam Backup 9.5


Полезные ресурсы:


Видео компании VMware

Видео про Citrix Xen

Видео о виртуализации Microsoft

Утилиты для виртуальных машин Microsoft.

Книги на английском языке

Блоги на английском языке

Блоги на русском языке

Агрегация статей в твиттере VMC:


Copyright VM Guru 2006 - 2018, Александр Самойленко. Правила перепечатки материалов.